EDICIóN GENERAL
jesusdf

jesusdf

Clave pública GPG: pgp.mit.edu:11371/pks/lookup?op=get&search=0xF2B86990C97D83AE

En menéame desde enero de 2011

6,51 Karma
14K Ranking
2 Enviadas
0 Publicadas
549 Comentarios
0 Notas

Core i5-8400: Hasta un 9.4% más lento en juegos con el parche y microcódigo Meltdown [68]

  1. #41 En linux parece que para mantener un rendimiento aceptable tiene que tener soporte para la instrucción PCID (desde Westmere, los primeros intel core i3/i5/i7), para poder mantener la caché durante los cambios de contexto:

    archive.is/ma8Iw

    www.phoronix.com/scan.php?page=article&item=pre-pcid-kptiretpoline

    Por lo que comenta en el artículo, hay muchas máquinas virtuales que no lo implementan. Este tema durará unos cuantos meses...

Wang sufre las burlas de sus compañeros cada día por llegar a clase con su pelo congelado tras caminar 5 km a -9º [62]

  1. #3 No los tiene abiertos, es escarcha sobre las pestañas.

Ecuador nacionaliza a Julian Assange [114]

  1. #65 Ya puestos, el oficial tiene mejor audio: www.youtube.com/watch?v=9cQlVww0zKo :-)

No escuches a Gwyneth Paltrow: mantén tu café bien alejado de tu recto [ENG] [129]

  1. #10 Crapuccino.

Los microordenadores de la familia Raspberry Pi no están afectados por el #intelbug [EN] [74]

  1. #53 El nivel que más permisos tiene (siempre que no seas el Intel Management Engine):

    es.wikipedia.org/wiki/Anillo_(seguridad_informática)

GNOME 3.28 quita la opción de poner iconos en el escritorio [ENG] [115]

  1. #26 Han hecho muchos cambios de infraestructura con respecto a cuando usaban GTK2, es difícil de decir sin conocer qué hay por debajo. Sus motivos tendrán.
  1. #10 Bueno, separar en diferentes programas diferentes funcionalidades no es un error. En windows el explorer gestiona tanto páginas web como carpetas y así se lía parda a veces. Por lo que comentan la funcionalidad no se la cargan, sólo hacen que Nautilus no sea la aplicación que lo gestione.
  1. #6 Yo me pasé a XFCE y descubrí que tiene un mejor manejo de pantallas múltiples, ocupa menos memoria y tiene justo lo que necesito. Hay un par de cosas, como la configuración de los paneles, que al principio desconcierta un poco, pero se le coje el punto rápidamente.

Microsoft publica una actualización de emergencia para Windows para remediar la vulnerabilidad en los procesadores [128]

  1. #67 Llevo despierto desde las 5 de la mañana, la neurona no da para más. Filtran/escupen/muestran también valdría. xD

Publicados los detalles de las vulnerabilidades Meltdown y Spectre que afectan a la mayoría de procesadores en uso (ING) [107]

  1. #73 Antes de que tuviera nombre, era una propuesta basada en las características del error en cuestión. Va más como respuesta al hilo que específica para tí.

Microsoft publica una actualización de emergencia para Windows para remediar la vulnerabilidad en los procesadores [128]

  1. ¿Alguien tiene el enlace al parche de la KB para instalarlo offline?

    Me auto contesto: twitter.com/martylichtel/status/948743146086780928
  1. #11 Afectan a todos, en la prueba de concepto los procesadores de AMD también leakean información (o como se traduzca). Lo que no han conseguido todavía es un exploit que lo aproveche.

Impresionante vídeo viral de un pez "zombi" [3]

Publicados los detalles de las vulnerabilidades Meltdown y Spectre que afectan a la mayoría de procesadores en uso (ING) [107]

  1. #24 Si están con XP, tienen problemas mayores que este. Aunque si además de la seguridad perimétrica, no tiene tarjeta de red, podría valer.
  1. #50 Meltdown también afecta a AMD, en el paper indican que con el programa de ejemplo, los procesadores de AMD también sacan información que no debería poder leerse. Lo que no han conseguido es un exploit que lo aproveche, pero es cuestión de tiempo.

    cc #28 #43
  1. #53 Están preparando los parches a nivel de software para corregir el problema. Con aplicarlos es suficiente. Lo que hacen es mapear la memoria del proceso de usuario y una copia de las estructuras mínimas del kernel que necesita para poder funcionar. Hasta ahora se mapeaba la memoria completa del sistema, de ahí que se pueda acceder a todo. Con el parche aplicado, aunque el procesador siga siendo vulnerable, únicamente podrá acceder a su memoria.
  1. #36 Este ataque es demasiado sofisticado hasta para la CIA, y estoy de acuerdo con el "paranoico no es suficiente", pero especular que sólo ellos lo conocían es absurdo. Lo correcto es pensar que todo el mundo lo podía conocer y parchear todos los equipos como si no hubiera un mañana.

    cc #34
  1. #46 Los estuve ojeando un poco. La cagada real es que todos los fabricantes mapean la memoria completa del sistema en el espacio de usuario confiando en que la implementación en hardware es infalible, y al menos así parecía hasta ahora. El parche de KAISER lo que hace es mapear únicamente el trozo que va a necesitar el proceso de usuario y crea una copia para cada proceso de las estructuras del kernel que necesita.
  1. Los primeros memorables fueron: el con/con del Windows 98 (el propio bug en sí, un bucle infinito con el nombre de un dispositivo restringido de DOS), el dcom en XP (es el nombre del servicio de Windows con un exploit en todas las versiones de Windows que permitió la propagación masiva del virus blaster).
    Estos fallos más recientes, como son tan técnicos (buffer overflows o extracción de datos) entiendo que les pongan un nombre específico para ayudar a la mnemotecnia.

Un fichero con 1.400 millones contraseñas en texto plano circula por la Dark Web y los portales torrent [123]

AMD abre el código Vulkan de AMDGPU-PRO [37]

  1. #10 Te lo resumo breve por empresas:

    Intel: Normalmente contribuye al proyecto Mesa, su driver es i915, soporta todas las gráficas integradas de Intel, en las últimas versiones han incluido blobs (de skylake para adelante). No hay driver privativo como tal.

    NVIDIA: Tienen un driver privativo que ofrece un buen rendimiento, se instala correctamente y no suele dar problemas (suelen soportar el último kernel o casi que esté disponible en kernel.org). Su driver libre es nouveau, que es un esfuerzo de la comunidad por tener un driver libre que dé soporte a las gráficas de esta compañía.

    AMD: Tiene drivers propietarios que ofrecen un rendimiento similar a los que hay abiertos. En mi experiencia previa (hace años ya) solían dar problemas al compilar y era bastante lioso. El driver libre en general funciona suficientemente bien en comparación con el privativo.

    Luego hay algunos proyectos nuevos para rehacer drivers/APIs como Gallium3d y alguno más de AMD. Por ahora están en una fase bastante temprana, no los consideraría estables todavía.

    Luego en APIs hay varias: para 3D: OpenGL, Vulkan. Para aceleración gráfica de vídeo: VA-API, VDPAU, NVDEC, CUDA.

Los hombres no son tan quejicas como creíamos: la gripe les afecta más a ellos que a ellas [118]

  1. " No obstante, estos estudios tienen una escasa validez clínica." Y aquí dejé de leer.
« anterior1

menéame