В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позволяет атакующему получить доступ к информации, хранящейся в памяти ядра, и потенциально повысить свои привилегии в системе...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51880
Да что за ре-ше-то...
Шерето не шерето, а проблемы подобного рода всегда в дровах были. Главное, что исправляют и не скрывают. У меня есть некоторые подозрения, что в проприетарном драйвере о таких проблемах умолчали бы.
Ну раз были всегда, то можно расслабится и не устранять дырка конечно. Они же всегда были.Накатываешь новые дрова и всегда уверен что в них дырки чтож поделать там всегда дырки.
Используешь компьютер для хранения важных данных, но знаешь что в драйвере дырки, кудаж без них дыркам же не объяснишь что данные важные.
> подозрения, что в проприетарном драйвере о таких проблемах умолчали быНу мало что ты можешь подозревать. А далеко ходить не надо
https://www.cvedetails.com/vulnerability-list/vendor_id-5264...
Это всё не про линукс. То, что виндоус версия нашпигована бэкдорами, все и так знают.
Неверно. Правильно так:> Это не всё про линукс
Ну так это ничего не меняет.
Вспомнился далекий 2003й год, когда я называл драйвера "дровами", на что мой товарищ меня поправлял "дрова в лесу лежат".
Просто вспомнилось :)
поправлю вашего друга . дрова лежат в дровинике, а в лесу растут деревья)) в лесу вообще нет дров если что)) а драйвер все равно дырявый. увы.
только вот ездили раньше "в лес за дровами", а не за деревьями.
Но, дрова - в лесу таки не растут ;)
До сих пор говорят в смысле множественного числа "сервера", а не "серверы", но это как было неправильным, так и остается."Сколько мед не говори..."
> До сих пор говорят в смысле множественного числа "сервера", а не "серверы",
> но это как было неправильным, так и остается.Разрабатывают драйвера, а устанавливают драйверы. ;)
Вспомнился мне далёкий 1991 год. Дело было в качалке я назвал диски блинами. Меня поправили: "Блины в деревне у бабушки".
Блины в качалке возле штанги валяются
Вспомнился мне далёкий 1979. Дело было на корабле, я сказал, что хорошо плывёт. Меня поправили: "Плавает говно в канализации, а корабли - ходят"
А капитан так и называется - капитан дальнего хождения.
Это смотря какой капитан - если не очень, то и плавания.
Вспомнился далекий 1845 год, когда я про прутики в руках солдат, а фельдфебель поправил меня, мол Арктики в поместье твоей матушки, а в руках солдат - шпицрутены.
Как научишься писать код всегда без ошибок, тогда и пЕши про ре-ше-то. Словоблудие и только.
а есть такие уникумы а? походу ни одного. все пишут с косяками. может только хелловорды правильно. вон на питоне или баше в одну строчку не ошибёшься)) а так когда нибудь создадут ИИ, который будет пилить ПО без ошибок.)))) вот тогда прогеры будут не нужны. и все станут "ыкспертами" опеннета.
> а есть такие уникумы а? походу ни одного.Тут даже предположения не нужны. Есть факт, человеку свойственно ошибаться ввиду ограниченности его мозга. Это относится ко всем без исключения и уникумам и к гениям. Во первых человек не способен запомнить все имеющиеся знания обо всем, во вторых на принятие правильных решений влияют множество различных факторов, от неумения логически думать, до неудовлетворительного состояния здоровья.
Когда будет ИИ и будут роботы, тогда не будут нужны не только прогеры, многие другие профессии тоже станут не нужны, будущее у человечества будет весьма "веселым".
> Когда будет ИИ и будут роботы, тогда не будут нужны не только прогеры, многие другие профессии тоже станут не нужны, будущее у человечества будет весьма "веселым".А, оно что "невесёлое"?
Масонские биороботы [ранее]... Просто роботы - дело далёкого прошлого и крупных фабрик,
ныне - засилье (ан)дроидов(TM), начиная с верхушки правительств.
Давно недаром и даже есть ОС для таких, названная в их честь для большей мимикрии и пропаганды толерастии [к ним].
>а так когда нибудь создадут ИИ, который будет пилить ПО без ошибок.)))) вот тогда прогеры будут не нужны. и все станут "ыкспертами" опеннета.Веселуха будет, когда ИИ начнёт каменты на Опеннете фигачить. :)
Индийский стартап Engineer.ai, заявлявший о создании технологии искусственного интеллекта, которая позволит автоматизировать разработку мобильных приложений, несколько преувеличивал свои возможности, чтобы привлечь инвесторов и клиентов. Как оказалось, всю работу вместо ИИ выполняли люди.Engineer.ai была основана в 2012 году и с тех пор привлекла почти $30 миллионов, в том числе от "дочки" SoftBank. Как утверждает основатель компании Сачин Дев Дуггал, его команда занимается созданием инструментов на базе ИИ, которые способы с нуля выстроить 80% мобильного приложения примерно за час. Компьютерный "разум" якобы умеет понимать запросы, отданные на естественном языке, и может автоматически рассчитать стоимость проекта и сроки реализации запрашиваемых функций.
Как выяснила газета The Wall Street Journal, это не так. На самом же деле Engineer.ai вообще не использует ИИ для сборки кода, а заказанное клиентом приложение проектируют "живые" программисты из Индии и других стран. Более того, в прошлом году на фирму подал в суд её бывший директор по развитию бизнеса Роберт Холдхейм. По его словам, Дуггал "говорил инвесторам, что Engineer.ai закончил разработку продукта на 80%, хотя в действительности она едва началась".
Поддержка 3.16 уже прекращена?
ещё нет, оно вроде одно осталось из ветки 3.x поддерживаемое мейнстримом
Уж как мы GMA не любили... и было за что. А теперь ещё и это.Мне лично теперь интересней - а что жа там у ATI/AMD? С трудом верится что у них всё прям чисто-красиво.
Перечитал. Показалось, что проблема в проприетарном драйвере.
>Мне лично теперь интересней - а что жа там у ATI/AMDКак минимум, DoS возможен. Потому что регулярно компьютер подвисает из-за свежей мезы, и ядреный драйвер не может с этим справится. Другие уязвимости скорее всего тоже есть, просто сейчас исследованиями в этом направлении никто не занимается. Или занимается, но пока результаты не публикует. В любом случае, когда займутся, нас ждут очень веселые новости с обновлениями каждый день.
Перестань запускать браузер, он и зависать перестанет. Ну или возьми жыролиса и отключи всё ускорение, у меня gpu hang только в хромиуме был.>свежей мезы
>ядреный драйверСофт нужно обновлять. Вот у нвидии грамотно сделано, юзерспейсаная часть распространяется вместе с ядерной. Берите пример.
>ATI/AMD
И кстати их драйвер не то чтобы открытый, все прошивки очень даже закрыты. Получается, сразу в 3х местах проблемы лезут? Тогда понятно, почему нвидия так за свой драйвер держится.
Ну фиг если честно его знает https://github.com/GPUOpen-Drivers/AMDVLK для некоторых моделей что то открытое точно можно собрать.
Не для некоторых - а, для только новых...
и только для игр поддерживающих Vulkan.
>Софт нужно обновлятьНу вот, я обновил мезу, и у меня начались кернел-паники. Откатил назад, кернел-паники прекратились. О чем это говорит? О том, что ядреный драйвер - говно, как ни странно. Не должны юзерспейсные программы валить ядро, даже если они забагованные.
Ядро тоже софт. У неё хронические проблемы из-за llvm, вот это уже более неприятно. Надо было брать gcc. :)
Ну я на это с другой точки зрения смотрю: если меза может вызвать зависание ядра, значит может и любая другая программа, которая дернет вызовы драйвера в нужном порядке. Вот вам и готовая уязвимость. И наверняка такого много. А еще видеокарты могут в DMA, и наверняка там есть и уязвимости в прошивках, и аппаратные уязвимости. Просто до сих пор этим мало интересовались, т.к. на серверах видеокарты не использовались. А теперь используются все больше, по этому исследования уязвимостей будут.
Плюс еще наверняка штеуд как всегда захотел быть впереди планеты всей, и соответственно как обычно подшаманил что нибудь в чипах как в процессорах. Так что наверняка нужно запасаться попкорном и ждать продолжения развития (детективного ;) сюжета!
>Уж как мы GMA не любили... и было за что. А теперь ещё и это.
>Мне лично теперь интересней - а что жа там у ATI/AMD? С трудом верится что у них всё прям чисто-красиво.Мне лично теперь интересней - для тебя каждая дыра в драйвере это повод смотреть на другого вендора? Советую сразу переходить на арифмометры, там всё прям чисто-красиво
Но в CVE упоминаются поколения Intel начиная с шестого.
Понимаю, что совсем не в тему. Просьба не расстреливать на месте.Есть ли прямая ссылка на полную (десктопную) версию сайта opennet.ru ? В одном андроид-браузере новости слева, мининовости справа, а в другой только новости и на логотипе надпись "лёгкая версия".
Вот зачем навязывать "удобства"?
Наслаждайся современностью и вебляпсом
А чем тебе версия с www не полная?
https://www.opennet.me/
www.opennet.ru - полная, opennet.ru (без www) сокращённая главная страница.
Тут есть норм версия: http://pda.opennet.ru/
По адаптивный дизайн там просто не слышали.
Это которого засилье в сети? Типа планшетный, зато сверху с кнопкой-менюшской с сатаниснкой 666-штрихкодовой-ID пиктограммой - надо полагать?... Так и пишите, а о гадай тут.
* Это которого засилье в сети: удодский типа-планшетный
(зато сверху с кнопкой-менюшкой с сатаниснкой 666-штрихкодовой-ID пиктограммой)
- надо полагать?...
Так и пишите, а то гадай тут.