9 Ответы
Началось всё с того, что DRM сломался после обновления FreeBSD13.0 > 13.1 Release. И я не сразу заметил проблему, потому что играю совсем не часто. В файлах Xorg.0.log стали появляться следующие строки: `(EE) open /dev/dri/card0: No such file or directory` Но поначалу это никак не влияло на происходящее или я не замечал. Недавно, после небольших манипуляций, драйвер вообще отказался работать и при загрузке ПК не грузился. То есть раньше можно было заметить, что как минимум, при загрузке уже меняется разрешение в консоли. И при запуске сеанса компьютер стал уходить в перезагрузку. Чтобы исправить внезапную перезагрузку, мне пришлось загрузить модули, связанные с Linux! Но почему?? Я также установил пакет gpu-firmware-kmod, чтобы вернуть драйвер в нормальное состояние и ускорение. После этого ошибок в файле Xorg.0.log больше не было, но OpenGL по-прежнему работает очень плохо. Проявляется в любой игре с тормозами каждые две секунды, и я не знаю как заставить нормально работать. Недавно у меня была возможность загрузиться в предыдущий релиз, который я сохранил в _BE_, и я обнаружил, что openGL и другие вещи там прекрасно работают!

По советам из комьюнити FreeBSD - пытался пересобрать вместо drm-fbsd13-kmod -- drm-510-kmod или drm-54-kmod из портов с актуальной версией исходников ядра. Также пересобирал месу. -- Это всё никак не изменило ситуацию. Другие говорят - что это проблема с DRM, появилась после обновления и он теперь не будет работать как раньше до следующего релиза.

Кто-нибудь попробуйте объяснить мне почему у меня так произошло. У кого amdgpu - кто-нибудь может проверить, чтобы подтвердить. И перед тем, как я вернусь на nvidia, может быть у кого-нибудь будут еще предложения.
2 Ответы
Цитата:Ведущий архитектор ИБ-компании Swordfish Security Юрий Шабалин рассказал, что более чем треть, до 40%, приложений и веб-сервисов российской разработки имеют опасные уязвимости.

Эксперт подчеркнул, что проблема кроется в потенциально опасном открытом исходном коде. Критические уязвимости содержатся в библиотеках — наборах исходного кода, благодаря чему киберпреступники могут выполнить нужный им вредоносный код на стороне сервера компании и даже полностью парализовать её работу.

Среди опасностей — полный отказ в работе какого-либо веб-сервиса, компрометация инфраструктуры и остановка работы крупной организации. К тому же специалисты обнаружили фрагменты открытого кода, которые предоставляют автору несанкционированный доступ к криптовалютным кошелькам пользователей.

В ходе исследования были проанализированы 300 проектов, как мобильные приложения, программы для компьютеров, так и сервисы. Но наибольше количество проблем эксперты нашли именно у веб-сервисов.

«Такие опасные слабости потенциально открывают злоумышленникам возможности для реализации атак. К примеру, ряд критических уязвимостей, содержащихся в библиотеках, позволяет выполнять произвольный код на стороне сервера, что может повлечь за собой его полную компрометацию и дать возможность попасть в сеть организации», — объяснил Юрий Шабалин.

Не, ну все правильно. Если нельзя посмотреть в код, то и уязвимостей в нем «нет», их же не видно.
4 Ответы
Не в том будущем, про которое писали фантасты. Не в том будущем, в котором хотелось бы жить. Люди пока не научились лечить рак и СПИД, хотя есть подвижки

Данный пост не учитывает территориальные взаимоотношения, военные конфликты и прочие кризисы. Все ссылки только для информации, а не для рекламы.

Мы живём в обществе потребления, и это не так уж и плохо. Да, какая-нибудь потреблядь может начать пиздеть "ойфон - лучший смартфон, слышь купи". Веб (да и софт в целом) разжирел. Игры скатились в донатно-лутбоксовое говно. Но есть и другая сторона, более позитивная.

Звучит странно, но затыкание софтовых проблем с производительностью более мощным железом - прогресс. Благодаря этому научились производить более компактные процессоры. А те, что не очень компактные, потребляют примерно столько же энергии, сколько потребляли процессоры 10 лет назад в той же ценовой категории, только производительность возросла в несколько раз.

Отчасти благодаря этому сейчас самое лучшее время для DIY. Лет через 5-10, если мы все не сгорим в ядерном огне или не вымрем от очередной эпидемии, скорее всего, будет ещё лучше. 

Предположим, вы захотели сделать умный дом. В начале нулевых вам пришлось бы покупать кучу всякого громоздкого хлама, вроде X10 TR16A (включение/выключение электроники по звонку), добывать схемы, искать магазины с компонентами (и не то что бы кому-нибудь нужен был умный дом тогда). Тогда такие вещи были либо дорогими, либо некачественными. Сейчас всё это доступно любому васяну. Огромное количество разновидностей компонентов от огромного количества производителей, любого качества, купить можно везде: от AliExpress до локальных магазинов типа "100 говен из Китая". Есть как готовые решения от корпораций, так и самоделки и открытые решения. Информация сейчас очень доступна. Каких-то 10 лет назад на форумах обычно всем отвечали "в гугле забанили?" (спасибо подобному мудачью, гуглить я научился неплохо), а сейчас можно найти огромное количество статей в личных блогах, Medium, различных рекламных помойках. Да и опенсорс имеет сейчас огромное влияние.

Arduino, STM32, ESP32 - всё это существует уже давно, но такие вещи дали огромный толчок развитию васянского DIY. Неплохие по производительности одноплатники стали доступны по вменяемым ценам (например, свой Orange Pi Zero я покупал за 600 рублей). Тот же пример с умным домом: сейчас для руления датчиками и камерами достаточно одного одноплатника. Ну или хотя бы управление садом: огромное количество различных датчиков и инструментов по доступным ценам. Пример такого сада.

Развести свою плату тоже нет проблем: китайцы напечатают платы заводского качества, и сами могут припаять все нужные компоненты. И всё это по низким ценам: на JLCPCB, например, самая дешёвая двухслойная плата - $2 за 5 штук, плюс стоимость компонентов. Для создания плат существует огромное количество инструментов, в т.ч. и в вебе. Вот, например, статья с хабра (на самом хабре удалена) про разработку одноплатного компьютера своими руками. Mediatek, например, продаёт свои SoC любому желающему.

Сегодня любой васян может разработать продукт прямо у себя дома. Я про наличие инструментов и компонентов, а не знаний.

Различные электронные конструкторы, обучающие наборы, игрушечные роботы... Каких-то 15 лет назад такое обычно производилось крупными производителями и рекламировалось по ТВ. Сейчас же всё это, и многое другое, можно или заказать (на том же али), или сделать самому. Китайцы всё это освоили и поставили на поток. И не только китайцы. Например, Adafruit.

В 90х не понимали, как в портативную технику в будущем засунут COM порт, или на что его заменят. Потом появился USB, а сейчас достаточно одного Type C, через который можно передать вообще всё. Через него можно заряжать, можно выводить изображение. И как обычный USB он тоже работает. 

От компактности техники тоже есть профиты. Например, у меня были наушники Xiaomi Redmi AirDots, которые от одного заряда работали 3 часа. Сейчас у меня AirDots 3, размер тот же самый, но работают они уже 7 часов. И сейчас почти любые аккумуляторы доступны каждому.

Модули WiFi, Bluetooth, NFC, 3G/4G тоже доступны каждому. С 3G/4G, правда, есть проблемы в виде говёных драйверов, но всё же.

Печать из пластика тоже стала доступна каждому. Да, качество такое себе, и нормальные изделия из пластика получаются только методом литья, но тем не менее, для домашних нужд их достаточно. К тому же, принтеры тоже совершенствуются. Можно даже поискать готовые модели на Thingiverse. Например, там есть корпус для картриджей для Dendy.

15 лет назад квадрокоптеры малого размера были почти недоступны. Сейчас можно купить как готовый, так и в виде конструктора (коих очень много видов), или сделать самому (есть даже уроки).

С программной частью тоже всё хорошо. Существует огромное количество фреймворков, уроков, готовых решений. Писать прошивки для контроллеров можно хоть на Python или Javascript (но не нужно). 

То, о чём мечтали 20 лет назад, сегодня стало обыденностью. Мы этого перестали замечать. Сегодня любой васян может у себя дома разработать высокотехнологичное решение. 20 лет назад это было сделать гораздо труднее.
6 Ответы
Цитата:Сформировано обновление операционной системы Qubes 4.1.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 5.5 ГБ.

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов.

В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 36. По умолчанию предложено ядро Linux 5.15. На 4 августа запланировано прекращение сопровождения ветки Qubes 4.0, пользователям старой ветки рекомендуется перейти на использование Qubes 4.1.

Источник на OpenNet.

Я, кстати, как-то подумывал ее пощупать, но потом все ж решил, что я не настолько паранойный гражданин, чтобы так огораживаться.
3 Ответы
Цитата:Разработчики дистрибутива openSUSE объявили о начале предоставления первичной поддержки пакетов, связанных с языком программирования Nim. Первичная поддержка подразумевает регулярное и оперативное формирование обновлений, соответствующих актуальным выпускам инструментария Nim. Пакеты будут формироваться для архитектур x86-64, i586, ppc64le и ARM64, и перед публикацией проверяться в системах автоматизированного тестирования openSUSE. Ранее с аналогичной инициативой поддержки Nim выступил дистрибутив Arch Linux.

Язык Nim ориентирован на решение задач системного программирования, использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL).

Оригинал новости на OpenNet.

Для тех, кто в танке, цитата с википедии:

Цитата:Nim (ранее — Nimrod) — язык программирования со статической типизацией, поддерживающий процедурный, объектно-ориентированный, функциональный и обобщённый стили программирования.

По утверждению разработчиков, сочетает мощь Лиспа, простоту и понятность Python и высокую производительность Си. Важной особенностью, которую язык унаследовал от Лиспа, стало включение абстрактного синтаксического дерева (AST) в спецификацию языка, что позволяет поддерживать мощную систему макросов, и, следовательно, предоставляет удобные средства для создания предметно-ориентированных языков (DSL).

Видимо, это очередной Go Smile
23 Ответы
Цитата:Российские власти намерены легализовать деятельность «белых» хакеров, взламывающих системы по заказу их владельцев с целью поиска уязвимостей. В настоящее время их деятельность в России не упоминается в законодательстве, что повышает их риск попасть под действие уголовного кодекса и лишиться свободы на семь лет.

В России может быть легализована деятельность киберпреступников, пишут «Ведомости» со ссылкой на представителя неназванной российской компании из сферы информационной безопасности. По их словам, в этом направлении в настоящее время работает Минцифры.

Согласно предоставленной информации, министерство прорабатывает возможности введения понятия bug bounty в правовое поле. Это общее название программ вознаграждения хакеров за поиск уязвимостей. Другими словами, власти работают над легализацией лишь так называемых «белых» хакеров – другие представители компьютерного андеграунда, взламывающие ПК и сети ради собственной выгоды, в обозримом будущем из-под действия УК РФ выводиться не будут.

«Белые» или «этичные» хакеры – это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчикам искать бреши в их продуктах, но отнюдь не на бесплатной основе. Символом этого движения является белая шляпа, откуда и пошло название «белые хакеры».

К моменту выхода материала представители Минцифры не подтверждали и не опровергали информацию о новой инициативе. Со слов источников издания, власти хотят «легитимизировать рынок». Связано это с тем, что понятие bug bounty не фигирует в действующем российском законодательстве, то есть белые хакеры могут в любой момент протестировать на себе качество исполнения в России наказаний, предусмотренных уголовным кодексом.

Подробнее
6 Ответы
Цитата:Исследователи из Технологического института Вирджинии создали окта-перчатку с резиновыми присосками, способную прилепляться к любым поверхностям и предметам. Встроенные оптические датчики и микроконтроллер регулируют силу присасывания и предвосхищают намерения руки.

Окта-перчатки имеют резиновые «ножки», покрытые мягкими активируемыми мембранами, — они имитируют присоски осьминога и предназначены для прилипания как к плоским, так и к изогнутым поверхностям. Набор оптических датчиков приближения микролидара своевременно обнаруживает близлежащие объекты и передаёт сигналы в микроконтроллер — тот управляет поведением синтетических присосок, адаптируя их степень сжатия и давления. Окта-перчатка может поднимать не только мелкие, но и крупные предметы, вроде тарелок и коробок, причём пользователю не нужно сжимать пальцы.

«Объединяя мягкие, чувствительные клейкие материалы со встроенной электроникой, мы можем захватывать объекты, не сжимая их. Это делает работу с мокрыми или подводными объектами намного проще и естественнее. Просто поднесите руку к предмету, и перчатка сделает всю работу за вас. Всё это происходит без нажатия кнопок», — сказал профессор Майкл Бартлетт, возглавлявший исследовательскую группу.

Учёные предполагают, что их перчатки найдут применение не только во всех видах подводных работ, но и в быту астронавтов на МКС в условиях невесомости.

Источник.

 .
14 Ответы
Цитата:Процессоры Intel и AMD содержат уязвимость Retbleed, позволяющую извлекать пользовательские данные, например, пароли. Это брешь критического уровня, есть два способа борьбы с ней. Первый – покупка современного CPU, так как Retbleed затрагивает лишь относительно старые процессоры. Второй – установка программного патча, но он снижает производительность процессора в среднем на 28%.
Пользователи в большой опасности

В процессорах Intel обнаружилась новая уязвимость, получившая название Retbleed. Она имеет статус критической.

«Дыру» обнаружили специалиста Швейцарской высшей технической школы Цюриха, пишет портал HotHardware. Выявленный ими новый метод взлома центральных процессоров для ноутбуков и десктопов они назвали Retbleed.

Спастись от потенциальных атак хакеров путем отказа от продукции Intel в пользу аппаратных платформ на базе чипов AMD не получится. Они тоже подвержены Retbleed, притом, как утверждают исследователи, в ничуть не меньшей степени.

Обнаружившие брешь специалисты заявили, что им удалось проэксплуатировать ее. Если хакеры проделают тот же трюк, то получат доступ к персональным данным пользователей. Позже выяснилось, что на деле уязвимостей не одна, а две – они получили одинаковое название и индексы CVE-2022-29900 и CVE-2022-29901.
Со слов специалистов, Retbleed в целом очень похожи на атаки Spectre-v2. Разница заключается в методе, которым хакеры заставляют ПК выполнять произвольный код – в Retbleed они используют инструкцию ret (return) вместо jmp (jump).

Фактически, атаку Retbleed можно считать эволюцией Spectre, защита от которых в современных ОС реализована в виде техники retpoline, которая подменяет инструкции, используемые Spectre, на команду ret. Эта стратегия была реализована еще в 2018 г., и на тот момент все эксперты безопасности сошлись во мнении, что это надежная защита от атак Spectre.
Специалисты Швейцарской высшей технической школы Цюриха доказали, что атака Retbleed позволяет извлекать данные из ядра с точность в 98% в случае с процессорами Intel. Скорость извлечения при этом сравнительно низкая – всего 219 байт в секунду. Что касается процессоров AMD, то здесь скорость получения данных в разы выше – 3,9 КБ в секунду.

Значения точности на системах с CPU AMD эксперты раскрывать не стали. Вместо этого они наглядно продемонстрировали, как работает Retbleed на примере компьютера с процессорами Intel и AMD, и как различается скорость атаки.
Существует два высокоэффективных метода защиты от атак Retbleed. Первый заключается в переходе на самые современные процессоры Intel и AMD, имеющие вшитую защиту от Retbleed.
Эксперты доказали, что атаку можно провести на компьютерах с процессорами Intel шестого, седьмого и восьмого поколений, которые она выпускала вплоть до осени 2019 г. В настоящее время самые современные чипы Intel – это Alder Lake или 12 поколение.

С AMD ситуация немного хуже. Retbleed подвержены все ее процессоры на архитектурах Zen 1, Zen 1+ и Zen 2, вплоть до моделей образца 2021 г. CPU с архитектурами Zen 3, 3+ и Zen 4 имеют «иммунитет».

Другими словами, один из методов защиты от Retbleed – это покупка современного ПК или ноутбука. Напомним, что AMD и Intel прекратили поставки своих процессоров в Россию в угоду американским санкциям.

Переход на новые американские CPU – вовсе не панацея от других уязвимостей. Например, в марте 2022 г. CNews писал, что новейшие Alder Lake тоже дырявые – они подвержены атакам Spectre.

Второй способ защиты от Retbleed можно назвать компромиссным. Он позволяет не тратить деньги на новое «железо», но взамен снижает производительность имеющегося CPU. Это программное решение, подготовленное в настоящее время для ядра Linux и гипервизора Xen. Патч вносит изменения в 68 файлов ядра Linux – удаляет 387 строк и добавляет 1783 новых строки.

Компромисс в данном случае в том, что установка защиты от Retbleed на старых процессорах резко снижает их производительность. Падение составляет в среднем 28% в зависимости от модели и производителя процессора.

Источник.
21 Ответы
После ухода Cisco из России появились официальные компании, занимающиеся разблокировкой, восстановлением, установкой, обновлением и переносом лицензий. Например, компания UnLic занимается отвязкой систем от Smart Account без вмешательства в код продукта, восстановлением отозванных ранее производителем лицензий и добавлением дополнительных лицензий. 
   

Такие услуги стали востребованными у российских компаний, которые используют оборудование Cisco, но не могут продлить лицензии.

Компании, занимающиеся манипуляциями с лицензиями, не скрываются.

   

https://www.cnews.ru/news/top/2022-07-12...ut_zakupat
3 Ответы
Цитата:По сообщениям сетевых источников, появление в России сетей связи пятого поколения (5G) не состоится в ближайшие годы. Это обусловлено уходом с рынка страны ведущих поставщиков оборудования, а также тем, что наиболее подходящий для 5G частотный диапазон занят силовыми ведомствами.
В начале этого месяца Минцифры выдвинуло предложение о выделении операторам связи частот миллиметрового диапазона 24,25-27,5 ГГц. В министерстве посчитали, что это может ускорить развёртывание 5G-сетей в стране. По мнению сотрудника агентства MForum Алексея Бойко, это не станет решающим фактором. Он отметил, что данный диапазон мог бы неплохо дополнить 5G-сети в местах наибольшей загрузки, но в настоящее время по сути дополнять нечего.
В стране уже есть несколько тестовых зон покрытия 5G, которые доступны абонентам МТС и «Мегафона» в Санкт-Петербурге. Кроме того, МТС получил лицензию на запуск сети нового поколения, но в ограниченном диапазоне частот, ещё в 2020 году. За прошедшее с тех пор время попыток запустить сеть для массового использования не последовало.

Аналитики сходятся во мнении, что предложенные Минцифры частоты не подходят для построения сети общего пользования. Оптимальным для 5G они называют «золотой диапазон» 3,4-3,8 ГГц, который используется силовыми ведомствами. Директор фонда «Общество защиты интернета» Михаил Климарёв отметил, что, если военные разрешат использовать диапазон для нужд гражданского населения, это никак не отразится на них самих.

«Гражданские устройства никак не могут помешать военным, тем более для них самих этот диапазон бесполезен (устройств нужных нет), их радары в любом случае продолжат работать без проблем. Ну не сможет гражданский телефон помешать радиолокационной станции. Технически этот диапазон никому вообще не нужен, кроме операторов», — считает господин Климарёв.

Проблему запуска 5G-сетей усугубляет отсутствие оборудования, что обусловлено уходом с российского рынка ведущих производителей, таких как Cisco, Nokia, Huawei и Ericsson. Кроме того, Минцифры одобрит запуск 5G только при наличии отечественного оборудования. Алексей Бойко заявил, что отечественные операторы и так не смогли бы использовать базовые станции зарубежных производителей, но никто не запрещает задействовать российские аналоги с иностранной «начинкой». Но теперь и эту «начинку» получить непросто.

Представители российских телекоммуникационных компаний рассказали, что сейчас планируется делать акцент на развитии сетей связи четвёртого поколения. Оборудование для LTE-сетей также поставлялось из-за рубежа и уже в скором времени устаревшим и вышедшим из строя станциям потребуется замена, которой в России попросту нет. «5G — это промышленное использование, технологии нового поколения и тому подобное. Для массового потребителя достаточно LTE», — считает генеральный директор «ОБИТ» Андрей Гук.

В «Ростелекоме» и «Вымпелкоме» отказались комментировать ситуацию с развитием 5G-сетей в стране. В пресс-службе «Мегафона» сообщили, что компания рассчитывает на получение доступа к «золотому диапазону», а в МТС сообщили о поиске способов решения проблемы и готовности тестировать конкурентоспособное отечественное оборудование.

Я вот заметил забавную зависимость. Когда все это начиналось, все вокруг кричали, что ничего страшного, что у нас все есть и самих, что мы щас понаввезем все через серый импорт и бла бла бла и бла бла бла. А теперь вот ВНЕЗАПНО (нет) оказывается, что так это не работает, и на самом деле ничего нет.