По полному отсутствию упоминай об устранении каких-либо дыр в основных процессорах напрашивается вывод что все проблемы остались.
По распределению площади кристалла это контроллер видео-карты с приложенным к ней двум процессорным ядрам. Для ноутбуков это (наверное) "самое то", но вот с таким DMA на USB (Thunderbolt) и Spectre-букетом это до неприличия insecure и untrusted девайс. Хотя тут, как говорится, "на вкус на цвет"...
А вот за новый логотип — спасибо, будет чем обновить "Intel Inside" на бойлере ;)
Люди, вы сошли с ума?
Особо одаренные уже гнобят git за "несекурность" )
По аналогии на любом заборе можно что-то написать от вашего имени, но забор в этом не виноват.
Соответственно, во всех щепетильных местах коммиты принято подписывать де-факто.
Это следствие какой-то ошибки работы с мьютексами (которые в linux основаны на futex), но сами futex-ы точно не виноваты.
Могу рекомендовать включить контроль посредством pthread_mutexattr_settype(&mutex_attr, PTHREAD_MUTEX_ERRORCHECK), либо использовать что-то типа valgrind-а или mutrace.
Будет достаточно наивно утверждать что в условных Cisco/Juniper нет 0-days.
В свою очередь, (например) службам США законом официально предписывается эксплуатировать подобные дыры в своих интересах, а также способствовать их появлению и не-устранению. Аналогично интересы США относительно Белоруси также официально декларированы. Т.е. всё это официальная открытая информация.
Соответственно, если у условного АНБ есть информация о 0-day в условных Cisco/Juniper, то они обязаны действовать соответствующим образом (согласно своим законам и официально декларированной доктрине).
Так что вопрос либо риторический, либо терминологический (причислять баги "с последствиями" к НДВ или нет).
~25 лет назад пришлось "взламывать" несколько серверов различных архитектур и с разным ОС.
Самым простым и эффективным способом оказалась правка init-скриптов в секторах жесткого диска.
Т.е. тупо подключал SCSI/ATA диск к другой машине, искал подходящие места и перебивал комментарии на запуск /bin/sh. Затем загружался, менял пароль и откатывал правки.
В РКН поступает масса ложных и фальшивых заявок, но при этом нет ресурсов на проведение расследований. Поэтому они вынуждены отгораживаться массой формальных требований.
Лучше проявите настойчивость, пройдите этот путь и опубликуйте статью с инструкцией. Либо обратитесь к адвокату/юристу, который имеет положительный опыт.
Это могут быть ddos-атак на каналы, а не на ресурсы.
Условный гугл их проглотит не подавившись, но реальные запросы из Белоруси не будут проходить.
Причем это гораздо более действенная стратегия чем просто медузить-дожтить Лукашенко. Если положить Сеть, то возмущаться будут все, а не только 5% проголосовавших против.
Да, там "синхронизация содержимого" (что следует из заголовка RFC).
Т.е. RFC-4533 — это примерно CDC вшитый в СУБД, причем в вариантах как с журналом изменений, так и без, но никак не ETL.
С точки зрения развития технологий RFC-4533 является заметной вехой, его "уши" видны во многих реализациях (включая упомянутые коммерческие CDC).
Microsoft снова провозгласила свой продуктоый "тезис", уж извините ;)
На всякий случай и безотносительно к самой статье — В нынешнем состоянии, Trusted в SGX у штеуда чуть больше чем в выеденном яйце.
С другой стороны, головной боли конечно добавляет, ну разработчикам есть чем позабавляться ;)
Три тусующиеся на хабре сотрудника штеуда )
А остальным на это просто "покласть".
По полному отсутствию упоминай об устранении каких-либо дыр в основных процессорах напрашивается вывод что все проблемы остались.
По распределению площади кристалла это контроллер видео-карты с приложенным к ней двум процессорным ядрам. Для ноутбуков это (наверное) "самое то", но вот с таким DMA на USB (Thunderbolt) и Spectre-букетом это до неприличия insecure и untrusted девайс. Хотя тут, как говорится, "на вкус на цвет"...
А вот за новый логотип — спасибо, будет чем обновить "Intel Inside" на бойлере ;)
— В безысходных ситуациях люди склонны верить в чудо.
Люди, вы сошли с ума?
Особо одаренные уже гнобят git за "несекурность" )
По аналогии на любом заборе можно что-то написать от вашего имени, но забор в этом не виноват.
Соответственно, во всех щепетильных местах коммиты принято подписывать де-факто.
Если построить теплицу и использовать subj для обогрева в зимнее время, то вполне может быть выгодно.
Это следствие какой-то ошибки работы с мьютексами (которые в linux основаны на futex), но сами futex-ы точно не виноваты.
Могу рекомендовать включить контроль посредством
pthread_mutexattr_settype(&mutex_attr, PTHREAD_MUTEX_ERRORCHECK), либо использовать что-то типа valgrind-а или mutrace.TL;DR
Примерно потому что Польша до последнего времени получала ярдовые дотации из бюджета ЕС, а Украина более 5 лет убивает свою экономику.
Похоже "прогрессивные" 5% усиленно минусуют )
Будет достаточно наивно утверждать что в условных Cisco/Juniper нет 0-days.
В свою очередь, (например) службам США законом официально предписывается эксплуатировать подобные дыры в своих интересах, а также способствовать их появлению и не-устранению. Аналогично интересы США относительно Белоруси также официально декларированы. Т.е. всё это официальная открытая информация.
Соответственно, если у условного АНБ есть информация о 0-day в условных Cisco/Juniper, то они обязаны действовать соответствующим образом (согласно своим законам и официально декларированной доктрине).
Так что вопрос либо риторический, либо терминологический (причислять баги "с последствиями" к НДВ или нет).
~25 лет назад пришлось "взламывать" несколько серверов различных архитектур и с разным ОС.
Самым простым и эффективным способом оказалась правка init-скриптов в секторах жесткого диска.
Т.е. тупо подключал SCSI/ATA диск к другой машине, искал подходящие места и перебивал комментарии на запуск
/bin/sh. Затем загружался, менял пароль и откатывал правки.Неплохо
Ставьте AltLinux или Росу и будет вам счастье.
В РКН поступает масса ложных и фальшивых заявок, но при этом нет ресурсов на проведение расследований. Поэтому они вынуждены отгораживаться массой формальных требований.
Лучше проявите настойчивость, пройдите этот путь и опубликуйте статью с инструкцией. Либо обратитесь к адвокату/юристу, который имеет положительный опыт.
Птичек жалко.
Это могут быть ddos-атак на каналы, а не на ресурсы.
Условный гугл их проглотит не подавившись, но реальные запросы из Белоруси не будут проходить.
Причем это гораздо более действенная стратегия чем просто медузить-дожтить Лукашенко. Если положить Сеть, то возмущаться будут все, а не только 5% проголосовавших против.
Да, там "синхронизация содержимого" (что следует из заголовка RFC).
Т.е. RFC-4533 — это примерно CDC вшитый в СУБД, причем в вариантах как с журналом изменений, так и без, но никак не ETL.
С точки зрения развития технологий RFC-4533 является заметной вехой, его "уши" видны во многих реализациях (включая упомянутые коммерческие CDC).
Нет, никакого ETL там нет, от слова совсем.
Видимо вы совсем не в теме.
Для полноты картины недостает RFC-4533.