https://www.phoronix.com/news/OpenWrt-Compromised-ASU-Builds
2 уязвимости в проекте openwrt.
Вторая так прямо очень красивая:
"2. Truncated SHA-256 Hash Collisions: The request hashing mechanism truncates SHA-256 hashes to only 12 characters. This significantly reduces entropy, making it feasible for an attacker to generate collisions. By exploiting this, a previously built malicious image can be served in place of a legitimate one, allowing the attacker to "poison" the artifact cache and deliver compromised images to unsuspecting users"
2 уязвимости в проекте openwrt.
Вторая так прямо очень красивая:
"2. Truncated SHA-256 Hash Collisions: The request hashing mechanism truncates SHA-256 hashes to only 12 characters. This significantly reduces entropy, making it feasible for an attacker to generate collisions. By exploiting this, a previously built malicious image can be served in place of a legitimate one, allowing the attacker to "poison" the artifact cache and deliver compromised images to unsuspecting users"
Phoronix
OpenWrt Affected By Security Issue That Could Have Led To Compromised Build Artifacts
A security issue was reported to the OpenWrt project this week around their Attendedsysupgrade Server (ASU) instances that could have led to compromised firmware images being served.
👍11🤡7🐳3😁1🤔1
commit -m "better"
Для сборки ядра нужна тулза bc. Тулза bc от проекта GNU требует для сборки программу ed. Но если собирать bc от GNU с ed от GNU, то ed зависает на входе. При этом, замечательно срабатывает ed из проекта heirloom, но на получившемся bc виснет сборка самого ядра(я смотрел на выхлоп heirloom ed, и почти готов дать зуб, что он таки правильный). На этом замечательном результате я остановился, и взял bc из проекта busybox.
Будни #bootstrap
В итоге, проблему со сборкой gnu bc пришлось раздебажить, потому что надоело костылизировать сборку ed от #heirloom.
Все оказалось до смешного просто - ed от GNU хочет завести временный файл, и именно в /tmp, которого у меня нет (#TMPDIR https://xn--r1a.website/itpgchannel/2350), молча глотает ошибку, и дальше мы получаем мусор на вход в сборку gnu bc.
Вот однострочник, который фиксит проблему - https://github.com/pg83/ix/blob/main/pkgs/bin/ed/ix.sh#L10
В итоге, проблему со сборкой gnu bc пришлось раздебажить, потому что надоело костылизировать сборку ed от #heirloom.
Все оказалось до смешного просто - ed от GNU хочет завести временный файл, и именно в /tmp, которого у меня нет (#TMPDIR https://xn--r1a.website/itpgchannel/2350), молча глотает ошибку, и дальше мы получаем мусор на вход в сборку gnu bc.
Вот однострочник, который фиксит проблему - https://github.com/pg83/ix/blob/main/pkgs/bin/ed/ix.sh#L10
GitHub
ix/pkgs/bin/ed/ix.sh at main · pg83/ix
ix package manager. Contribute to pg83/ix development by creating an account on GitHub.
🔥12❤4🤩4🤮3🤡3❤🔥1👍1🥱1🐳1
https://blog.google/technology/research/google-willow-quantum-chip/
Гля чо пишут, ученые, в очередной раз, достигли quantum supremacy!
Гля чо пишут, ученые, в очередной раз, достигли quantum supremacy!
Google
Meet Willow, our state-of-the-art quantum chip
Our new quantum chip demonstrates error correction and performance that paves the way to a useful, large-scale quantum computer.
😁10🦄5🤔4❤2🤡1
#llvmweekly
https://discourse.llvm.org/t/nanobind-for-mlir-python-bindings/83511
Коллеги пишут, что ускорили какой-то биндинг из LLVM в Python, за счет использования nanobind вместо pybind11 (я хз что это, я использую cython), ажно на 10%.
Больше всего меня удивило не это, а вот этот вот отрывок текста:
"For a complicated Google-internal LLM model in JAX, this change improves the MLIR lowering..."
Это что значит?
Я просто не понимаю, что значат эти слова, когда их ставят рядом - где LLM, а где "MLIR lowering"?
https://discourse.llvm.org/t/nanobind-for-mlir-python-bindings/83511
Коллеги пишут, что ускорили какой-то биндинг из LLVM в Python, за счет использования nanobind вместо pybind11 (я хз что это, я использую cython), ажно на 10%.
Больше всего меня удивило не это, а вот этот вот отрывок текста:
"For a complicated Google-internal LLM model in JAX, this change improves the MLIR lowering..."
Это что значит?
Я просто не понимаю, что значат эти слова, когда их ставят рядом - где LLM, а где "MLIR lowering"?
LLVM Discussion Forums
Nanobind for MLIR python bindings
In [mlir python] Port Python core code to nanobind. by hawkinsp · Pull Request #118583 · llvm/llvm-project · GitHub MLIR’s python bindings is being ported to nanobind. Repeating the discussion there here for visibility. Please try out the PR locally and give…
🐳5👍3🤔2❤1
Forwarded from Arslan's Insights
Оказывается, intel практически в одну калитку проигрывает рынок серверного железа.
🔥18🤷♂9🤔4👍3😢3
#rant
https://infosec.exchange/@wdormann/113625346544970814
"An EXT filesystem can tell the Linux OS how it should behave "if" the filesystem is corrupt, including triggering a kernel panic. In a world where USB thumb drives exist, this seems... not ideal"
Любое блочное устройство надо рассматривать как remote, со всеми вытекающими. Верхний уровень должен уметь делать retry, и указывать таймаут на любую операцию. Проблема в том, что современные FS делают это плохо, и не очень консистентно. Я как-то находил в коде XFS такие retry, но "плохо и мало".
С точки зрения пользователя FS тоже всегда должна рассматриваться как remote, со всеми вытекающими retry и указаниями таймаутов.
К сожалению, API unix такой, и вряд ли он поменяется, потому что огромные объемы софта полагаются на то, что "FS всегда есть под ногами".
https://infosec.exchange/@wdormann/113625346544970814
"An EXT filesystem can tell the Linux OS how it should behave "if" the filesystem is corrupt, including triggering a kernel panic. In a world where USB thumb drives exist, this seems... not ideal"
Любое блочное устройство надо рассматривать как remote, со всеми вытекающими. Верхний уровень должен уметь делать retry, и указывать таймаут на любую операцию. Проблема в том, что современные FS делают это плохо, и не очень консистентно. Я как-то находил в коде XFS такие retry, но "плохо и мало".
С точки зрения пользователя FS тоже всегда должна рассматриваться как remote, со всеми вытекающими retry и указаниями таймаутов.
К сожалению, API unix такой, и вряд ли он поменяется, потому что огромные объемы софта полагаются на то, что "FS всегда есть под ногами".
Infosec Exchange
Mr. Bitterness (@wdormann@infosec.exchange)
Attached: 1 video
Back when I was poking around with filesystem fuzzing stuff years back, I noticed something odd:
An EXT filesystem can tell the Linux OS how it should behave "if" the filesystem is corrupt, including triggering a kernel panic. In a world…
Back when I was poking around with filesystem fuzzing stuff years back, I noticed something odd:
An EXT filesystem can tell the Linux OS how it should behave "if" the filesystem is corrupt, including triggering a kernel panic. In a world…
👍10🔥5🐳4💯3❤2🤷♂1
Forwarded from The Экономист
Яндекс стал вторым по популярности поисковиком в мире, говорится в итогах международного исследования Cloudflare. Кроме того, «Яндекс Браузер» стал третьим по популярности среди пользователей Android, а Telegram вышел на третье место среди мессенджеров, обогнав Viber и WeChat.
🤑 The Экономист
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🤡16🍾9🔥4🆒3
The Экономист
Яндекс стал вторым по популярности поисковиком в мире, говорится в итогах международного исследования Cloudflare. Кроме того, «Яндекс Браузер» стал третьим по популярности среди пользователей Android, а Telegram вышел на третье место среди мессенджеров, обогнав…
The Cloudflare Blog
Cloudflare 2024 Year in Review
The 2024 Cloudflare Radar Year in Review is our fifth annual review of Internet trends and patterns at both a global and country/region level. For 2024, we added several new metrics, as well as the ability to do year-over-year and geographic comparisons for…
👍5🎉3❤2🆒1
commit -m "better"
Очередное улучшение #libvte, а #alacritty все еще быстрее, и будет быстрее.
Хоба, вжух-вжух, и это поделие становится дефолтным терминалом в ubuntu!
#ptyxis
https://www.phoronix.com/news/Ubuntu-Ptyxis-Recommended
Чтобы я так жил, недоделку над #libvte - и дефолтным терминалом.
Впрочем, в последнее время очень много таких транных решений!
Как вам https://fedoraproject.org/wiki/Changes/FedoraMiracle, а?
Это fedora remix на wayland compositor, который пока есть только на бумаге (https://github.com/miracle-wm-org/miracle-wm)! А fedora на нем уже есть!
#ptyxis
https://www.phoronix.com/news/Ubuntu-Ptyxis-Recommended
Чтобы я так жил, недоделку над #libvte - и дефолтным терминалом.
Впрочем, в последнее время очень много таких транных решений!
Как вам https://fedoraproject.org/wiki/Changes/FedoraMiracle, а?
Это fedora remix на wayland compositor, который пока есть только на бумаге (https://github.com/miracle-wm-org/miracle-wm)! А fedora на нем уже есть!
Phoronix
Ptyxis Becomes Ubuntu's Recommended Replacement To GNOME Terminal
While the Ubuntu desktop has been offered the newer GNOME Console as an alternative to GNOME Terminal, there's been a recent fondness around Ptyxis and apparently is becoming the recommended replacement to GNOME Terminal for the Ubuntu camp.
🤡8👍4🍓4
https://www.opennet.ru/opennews/art.shtml?num=62378
Хотят переписать пакетный менеджер Arch Linux на Rust, за много денег.
В Arch самый всратый пакетный менеджер, который вообще себе можно представить, и зачем нужна эта "гальванизация трупа" - совсем непонятно.
Хотят переписать пакетный менеджер Arch Linux на Rust, за много денег.
В Arch самый всратый пакетный менеджер, который вообще себе можно представить, и зачем нужна эта "гальванизация трупа" - совсем непонятно.
www.opennet.ru
Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux
Разработчики дистрибутива Arch Linux объявили о получении инвестиций в размере 562 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд…
🤔11👍10🤡8👎6💩3❤2🐳2🔥1
Forwarded from Технологический Болт Генона
Всех поздравляю
Глава "Ростелекома" заявил о полном импортозамещении серверов в РФ
https://tass.ru/ekonomika/22637251
В России полностью решена проблема с импортозамещением мощных вычислительных ресурсов, заявил глава "Ростелекома" Михаил Осеевский, выступая в Совете Федерации.
"Хочу доложить, что сегодня страна чувствует себя достаточно уверенно. У нас полностью решена проблема импортозамещения мощных вычислительных ресурсов, серверов, систем хранения [данных]", - сказал топ-менеджер.
Глава "Ростелекома" заявил о полном импортозамещении серверов в РФ
https://tass.ru/ekonomika/22637251
🤡66💊21🔥7😁7🥴4
https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg03423.html
Видимо, у btrfs дела настолько плохи, что ей нужна отдельная Special Interest Group в составе Fedora:
"As Michel Lind mentioned back in August[1], we wanted to form a Special Interest Group to further the development and adoption of Btrfs in Fedora. As of yesterday, the SIG is now formed"
Скорее бы уже #bcachefs!
Видимо, у btrfs дела настолько плохи, что ей нужна отдельная Special Interest Group в составе Fedora:
"As Michel Lind mentioned back in August[1], we wanted to form a Special Interest Group to further the development and adoption of Btrfs in Fedora. As of yesterday, the SIG is now formed"
Скорее бы уже #bcachefs!
🤣10❤6🤔2👍1😁1