Первая фраза в праздничной речи европейских лидеров в 2017 году
В предыдущем обзоре я разбирал платформу NXT, сегодня публикую небольшой анализ NXT 2.0.
Анализ платформы Ardor ✅ http://blogchain.top/analiz-kriptovalyuty-ardor-ardr/
Size: a a a
2018 January 04
График платежей по евробондам в 2018-2019 годах.
@DeCenter считает, что крипторубль - мем.
Господа, крипторубль серьезно обсуждается на совещаниях в АП, например (позволим заметить, что там не редакторы MDK собираются).
Ещё 12 декабря на совещании у Германа Клименко советник президента Сергей Глазьев говорил о том, что запуск крипторубля произойдёт в скором времени и поможет обойти санкции.
Господа, крипторубль серьезно обсуждается на совещаниях в АП, например (позволим заметить, что там не редакторы MDK собираются).
Ещё 12 декабря на совещании у Германа Клименко советник президента Сергей Глазьев говорил о том, что запуск крипторубля произойдёт в скором времени и поможет обойти санкции.
Во всех современных процессорах Intel есть серьезная аппаратная ошибка безопасности. Производители операционок в турбо-реактивном режиме выпускают патчи, но детали уязвимости всё ещё под эмбарго.
Microsoft выпустила программный патч для Windows в ноябре. Патч к ядру Линукс от группы исследователей из технического университета Граза был окончательно принят разработчиками Linux буквально несколько дней назад. Изменения в исходном коде Linux доступны публике, но из них изъяты комментарии, объясняющие причины происходящего.
🍿🍿🍿
Патчи серьезно замедляют выполнение задач, связанных с большим числом переключения контекстов и прерываний. У одного из экспериментаторов производительность du упала почти в два раза (du — утилита, считающая объем дискового пространства, занятого файлами).
AMD утверждает, что их процессоры не имеют этой ошибки.
Супер разбор ситуации http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table
Краткий пересказ:
Указанные патчи к ядру Linux включают _kernel page-table isolation_. До этих изменений, таблица страниц (_page table_) ядра (таблица, содержащая схему перевода адресов виртуальной памяти ядра в адреса физической памяти) хранилась вместе с таблицей страниц пользовательского процесса. Пользовательским процессам эта таблица была не доступна. Это хак, но он позволяет не сбрасывать очень дорогие кеши процессора. По всей видимости, существует аппаратная ошибка в процессоре, позволяющая пользовательскому процессу прочитать, что же в этой таблице лежит.
Возможно, это timing attack, в которой измеряется время, необходимое менеджеру памяти процессора (MMU, Memory Management Unit) для того, чтобы получить физический адрес той или иной области памяти. Интересно, что другая команда исследователей из того же университета Граза буквально на днях представила доклад, где показала, как можно узнать адрес js-объекта в памяти из джаваскрипта именно через timing attack на MMU!
Пока я писал эти буквы, исследователь уже написал программу, позволяющую узнать адрес функции ядра в памяти! https://twitter.com/brainsmoke/status/948561799875502080?s=09
Так или иначе, одного этого кажется недостаточным для срочных патчей в режиме «горящей задницы». И тут мы вспоминаем третью недавнюю статью от группы исследователей из университета Граза (!). Есть так называемая Row hammer-атака. Современные DRAM-модули оперативной памяти имеют такую высокую плотность, что при обращении к определенным ячейкам памяти с высокой частотой, можно изменить данные в совершенно других областях памяти. Это происходит из-за электромагнитных наводок (!). В статье исследователи показали новую, более крутую эксплуатацию электромагнитного эффекта и успешно обошли все существующие методы защиты.
Если совместить вместе патч, доклад и факт, что в почтовой переписке разработчиков ядра Linux участвовали разработчики из Google и Amazon (два крупнейших поставщика облаков), разумно предположить, что речь идет об атаке, позволяющей злоумышленнику вылезти из виртуальной машины.
Конечно, речь идет о том, чтобы пропустить верблюда через игольное ушко несколько раз подряд, но хакеры уже не раз показали, на что способен человеческий разум.
Запасаемся попкорном и ждём дальнейших подробностей. 2018 начинается очень интересно.
P.S. Бояться, что эта уязвимость затронет ваш персональный компьютер или телефон я бы пока не стал. Только включите автоматические обновления безопасности, а то будете потом локти кусать.
P.P.S. Ноябрьская новость, что глава Intel продал все свои акции Intel заиграла новыми красками.
Microsoft выпустила программный патч для Windows в ноябре. Патч к ядру Линукс от группы исследователей из технического университета Граза был окончательно принят разработчиками Linux буквально несколько дней назад. Изменения в исходном коде Linux доступны публике, но из них изъяты комментарии, объясняющие причины происходящего.
🍿🍿🍿
Патчи серьезно замедляют выполнение задач, связанных с большим числом переключения контекстов и прерываний. У одного из экспериментаторов производительность du упала почти в два раза (du — утилита, считающая объем дискового пространства, занятого файлами).
AMD утверждает, что их процессоры не имеют этой ошибки.
Супер разбор ситуации http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table
Краткий пересказ:
Указанные патчи к ядру Linux включают _kernel page-table isolation_. До этих изменений, таблица страниц (_page table_) ядра (таблица, содержащая схему перевода адресов виртуальной памяти ядра в адреса физической памяти) хранилась вместе с таблицей страниц пользовательского процесса. Пользовательским процессам эта таблица была не доступна. Это хак, но он позволяет не сбрасывать очень дорогие кеши процессора. По всей видимости, существует аппаратная ошибка в процессоре, позволяющая пользовательскому процессу прочитать, что же в этой таблице лежит.
Возможно, это timing attack, в которой измеряется время, необходимое менеджеру памяти процессора (MMU, Memory Management Unit) для того, чтобы получить физический адрес той или иной области памяти. Интересно, что другая команда исследователей из того же университета Граза буквально на днях представила доклад, где показала, как можно узнать адрес js-объекта в памяти из джаваскрипта именно через timing attack на MMU!
Пока я писал эти буквы, исследователь уже написал программу, позволяющую узнать адрес функции ядра в памяти! https://twitter.com/brainsmoke/status/948561799875502080?s=09
Так или иначе, одного этого кажется недостаточным для срочных патчей в режиме «горящей задницы». И тут мы вспоминаем третью недавнюю статью от группы исследователей из университета Граза (!). Есть так называемая Row hammer-атака. Современные DRAM-модули оперативной памяти имеют такую высокую плотность, что при обращении к определенным ячейкам памяти с высокой частотой, можно изменить данные в совершенно других областях памяти. Это происходит из-за электромагнитных наводок (!). В статье исследователи показали новую, более крутую эксплуатацию электромагнитного эффекта и успешно обошли все существующие методы защиты.
Если совместить вместе патч, доклад и факт, что в почтовой переписке разработчиков ядра Linux участвовали разработчики из Google и Amazon (два крупнейших поставщика облаков), разумно предположить, что речь идет об атаке, позволяющей злоумышленнику вылезти из виртуальной машины.
Конечно, речь идет о том, чтобы пропустить верблюда через игольное ушко несколько раз подряд, но хакеры уже не раз показали, на что способен человеческий разум.
Запасаемся попкорном и ждём дальнейших подробностей. 2018 начинается очень интересно.
P.S. Бояться, что эта уязвимость затронет ваш персональный компьютер или телефон я бы пока не стал. Только включите автоматические обновления безопасности, а то будете потом локти кусать.
P.P.S. Ноябрьская новость, что глава Intel продал все свои акции Intel заиграла новыми красками.
Представитель ЕЦБ: биткоин-транзакции должны облагаться налогом
https://forklog.com/predstavitel-etsb-bitkoin-tranzaktsii-dolzhny-oblagatsya-nalogom/
https://forklog.com/predstavitel-etsb-bitkoin-tranzaktsii-dolzhny-oblagatsya-nalogom/
В Гибралтаре вступили в силу нормы о лицензировании блокчейн-компаний
https://forklog.com/v-gibraltare-vstupili-v-silu-normy-o-litsenzirovanii-blokchejn-kompanij/
https://forklog.com/v-gibraltare-vstupili-v-silu-normy-o-litsenzirovanii-blokchejn-kompanij/
Такого финтеха ещё не знала Россия.
Люди, забравшие вклад в Совкомбанке, на следующий день получают звонок: «Просим подтвердить, что вы вчера лично посетили банк».
Буду думать о смысле этого действа.
Люди, забравшие вклад в Совкомбанке, на следующий день получают звонок: «Просим подтвердить, что вы вчера лично посетили банк».
Буду думать о смысле этого действа.
у вас молоко убежало...?
или что не так?
или что не так?
Ответ AMD. Если кратко, то "фиг вам, а не уязвимость в AMD"
А вот ответ ARM. Тут хуже — они говорят, что их процессоры могут быть затронуты этой уязвимостью
В домах появится телекоммуникационная инфраструктура
https://nag.ru/news/newsline/100432/v-domah-poyavitsya-telekommunikatsionnaya-infrastruktura.html
Минстрой России внёс изменения в правила проектирования систем электросвязи зданий и сооружений, дополнив их разделом по проектированию сетей ШПД. Это должно помочь провайдерам в строительстве сетей связи.
https://nag.ru/news/newsline/100432/v-domah-poyavitsya-telekommunikatsionnaya-infrastruktura.html
Минстрой России внёс изменения в правила проектирования систем электросвязи зданий и сооружений, дополнив их разделом по проектированию сетей ШПД. Это должно помочь провайдерам в строительстве сетей связи.
Французский футуролог Жан-Кристоф Бонис: "48% японцев выбирают робота, а не живого человека в качестве сексуального партнера". (В США эти цифры около 25%)
Тоже своеобразный ответ на возвращение пуританизма и консерватизма в сексуальную жизнь Первого и Второго Мира. Государство так оригинально стало защищать женщин от мужчин, что мужчина сто раз подумает перед знакомством: а вдруг - подстава, а дальше тюрьма или огромный штраф? А дома его ждёт "домашнее насилие". Лишь кукла для секса – это надёжный друг, она не сдаст в полицию и не выкинет на улицу с выплатой 70% алиментов бывшей жене.
Секс-роботы, конечно, очень сильно изменят общество. Возможно, через 15-20 лет это приведёт к тому, что доверие между мужчинами и женщинами будет восстановлено (и те, и другие перестанут видеть друг в друге насильников и жертв).
Тоже своеобразный ответ на возвращение пуританизма и консерватизма в сексуальную жизнь Первого и Второго Мира. Государство так оригинально стало защищать женщин от мужчин, что мужчина сто раз подумает перед знакомством: а вдруг - подстава, а дальше тюрьма или огромный штраф? А дома его ждёт "домашнее насилие". Лишь кукла для секса – это надёжный друг, она не сдаст в полицию и не выкинет на улицу с выплатой 70% алиментов бывшей жене.
Секс-роботы, конечно, очень сильно изменят общество. Возможно, через 15-20 лет это приведёт к тому, что доверие между мужчинами и женщинами будет восстановлено (и те, и другие перестанут видеть друг в друге насильников и жертв).
https://youtube.com/watch?v=bkQJdaGGVM8
пример отлично построенной презентации
пример отлично построенной презентации
https://habrahabr.ru/post/346026/
ну и так далее...
ну и так далее...
И еще
Вы ещё не слышали о #MeltDown?
Самая крупная, на мой взгляд, проблема, связанная с кибербезопасностью за последнее время. Вот на TJ довольно неплохо раскидали, что да как. Сам чуть позже тоже напишу.
https://tjournal.ru/64579-faq-po-chipokalipsisu-chto-izvestno-o-masshtabnoy-uyazvimosti-processorov
Самая крупная, на мой взгляд, проблема, связанная с кибербезопасностью за последнее время. Вот на TJ довольно неплохо раскидали, что да как. Сам чуть позже тоже напишу.
https://tjournal.ru/64579-faq-po-chipokalipsisu-chto-izvestno-o-masshtabnoy-uyazvimosti-processorov
Теперь SEC открыта к комментариям для создания биткоин-ETF
SEC запрашивает публичный комментарий по двум предложенным изменениям правил, для создания торгуемых биржевых фондов (ETF) на биткоин от Cboe.
Читать статью ⤵
https://altstake.io/news/tepery-sec-otkryta-k-kommentariyam-dlya-sozdaniya-bitkoin-etf?utm_source=TG
SEC запрашивает публичный комментарий по двум предложенным изменениям правил, для создания торгуемых биржевых фондов (ETF) на биткоин от Cboe.
Читать статью ⤵
https://altstake.io/news/tepery-sec-otkryta-k-kommentariyam-dlya-sozdaniya-bitkoin-etf?utm_source=TG
