Show newer
Junde Yhi boosted

@PeterCxy It's basically the main idea of VLIW architecture. Unlike a traditional superscalar CPU, in VLIW, the order of execution is controlled by the instructions, not the CPU, which meant the responsibility of optimizing a program for instruction-level parallelism is transferred back to the programmer or the compiler. Intel Itanium was originally started based on a similar idea.

Unfortunately, VLIW design and VLIW compilers are still open questions.

en.wikipedia.org/wiki/Very_lon

en.wikipedia.org/wiki/Explicit

Junde Yhi boosted

The year is 2025

There are five browser cores:
- webkit
- chromium
- gecko
- servo
- youtube-dl, which ended up implementing a full-fledged browser in python to keep successfully downloading videos

Twitter 越来越乌烟瘴气了,有如我当年在新浪微博上感到的那样。

Junde Yhi boosted

经历了之前的 GPG “假”漏洞,本月 8 日又来了个 GPG 真漏洞!当使用 GPG 签名文档时,签名者可以给文档附加一个可选的“原文文件名”,你可能见过。然而,偏偏遗漏了这里没有正确清除文件名中的控制字符,攻击者可以向终端和 GPG 内部管道注入任意控制序列,让假文件看起来是真文件。立即更新到 2.2.8. lists.gnupg.org/pipermail/gnup

Junde Yhi boosted

更正——不受 CPU 漏洞影响的第一个 Linux 内核版本是 4.6,不是 4.5。

Show thread
Junde Yhi boosted

【Intel CPU 再爆 Spectre 漏洞新变体】今天,Intel 公布了 [0] 又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原,攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用 Eager FP 取代 Lazy FP。

由于 Linux 内核有开发者发现 Lazy FP 的操作非常慢,因此在 2016 年 1 月就已经在所有 CPU 上默认 [1] 启动 Eager FP,无意中修复了该漏洞。如果你的内核使用的是 4.5 及其之后的版本,无需采取任何措施。否则需要等待上游 backport 此补丁,或者在引导内核参数中加入 eagerfpu=on,手工开启并重启即可。

[0] intel.com/content/www/us/en/se

[1] git.kernel.org/pub/scm/linux/k

HN 评论:news.ycombinator.com/item?id=1

Junde Yhi boosted

: Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。AMD 和 ARM 已经发表声明称漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。 solidot.org/story?sid=55097

Junde Yhi boosted

People not realizing I'm referencing a new vulnerability called Spectre: spectreattack.com/

Show thread
Junde Yhi boosted

Linux 内核开发者最近超级忙,问他们干什么,他们都会告诉你在「Intel CPU 电路设计爆炸!硬件设计问题造成了 ASLR 可以被绕过,内核失去了 ASLR 这一对未知漏洞的第一线防御能力」,因此要开发一个名叫 KAISER(取谐音)的补丁。但 Linux 内核的 ASLR 从来都不强,各种 bypass 漏洞都多少年了(也包括去年的一个硬件漏洞),也没见谁要修的,这次 Linux 主线却一反常态,没有口水战,加班加点工作,甚至在讨论结束__之前__就有提交补丁为 KAISER 让路的。而前一阵子还在纠结一个 5% 的性能开销的 Linus,现在就彻底不管性呢个了!结合最近 Windows 和 macOS 也在加班修复,KAISER 最终改名 KPTI,以及 Azure, AWS 的一波维护,和最近的一些传言……

可以确定,问题远比 ASLR bypass 严重「修复 ASLR」只是个幌子,绝对不能解释这一切反常现象。可以怀疑:1. 硬件漏洞允许类似 rowhammering「程序代码对内存进行物理攻击」,越权内存读写;2. 这个漏洞直接影响云计算基础设施和厂商;3. 漏洞允许虚拟机逃逸、提权攻击。

Junde Yhi boosted

实名制始终是为了ZF服务的,而不是对你有什么好处。

Junde Yhi boosted

#Mozilla 想在出版物上刊登一份代价 $10,000 的巨幅广告来影响 FCC 投票的决策者。希望它们顺利。
donate.mozilla.org

Junde Yhi boosted
Junde Yhi boosted

在油管听歌,评论里有各国语言留言,很平常的事。有个小伙子(或者小姑娘,分不清东南亚名字)用泰语写了一句评论,谷歌翻译说是“很好听”的意思,结果那句评论底下还有美国名字的人回复他:Don't speak terrorist。
泰语的文字很可爱,有点Q,从中诞生了好些日式颜文字。那个回复“don't speak terrorist”的人的无知和恶毒令人心惊。
很难过,人与人之间的割裂太严重了。

Junde Yhi boosted

走在路上想到一个老段子:
“世界上一共有多少个国家啊?”
“两个!一个是中国、一个是外国”

现在看这倒也没说错…

Junde Yhi boosted

I love seeing the Mastodon logo as a social media link on people's websites.

Junde Yhi boosted

出於「不能僅手握一種突破封鎖工具」的原因,今天嘗試搭建了 V2Ray。主要參照 v2ray.com 上的教程。

40 分鐘不到就成功了。第一感覺是加載 Google 首頁(相比同一臺服務器上的 ss)快了很多,隨後的測速證實了這個感覺。莫非是 ss 已經被干擾了……

圖 1、3 爲 V2Ray (裸 vmess + aes-128-gcm),2、4 爲 ss-libev (aes-256-gcm)。均在教學樓校園網下測試。V2Ray 延遲明顯更低。兩者帶寬在校園網下看不出明顯區別,就不放圖了。

Junde Yhi boosted

BORN TO C
PASCAL IS A FUCK
free() EM ALL (void *)0x1989
I AM UNCOLLECTED GARBAGE
219,824,928,183 NULL POINTERS

还是 Mastodon 安逸,但是朋友好少。

Junde Yhi boosted

↩️ farseerfc 𝓯𝓪𝓻𝓼𝓮𝓮𝓻𝓯𝓬 𝕗𝕒𝕣𝕤𝕖𝕖𝕣𝕗𝕔 𝔣𝔞𝔯𝔰𝔢𝔢𝔯𝔣𝔠 😂: None

Show older
SN.Angry.Im

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!