近期

diff -u: Intel 设计缺陷的后果

几周以来,全世界都在讨论影响许多 CPU 的严重 Intel 设计缺陷,并迫使操作系统寻找有时代价高昂的解决方法。针对这些问题的 Linux 补丁正处于持续开发状态。安全始终是第一要务,不惜牺牲任何其他功能。其次可能是普通用户运行系统的总体速度。之后,开发人员可能会开始拼凑最初安全修复中移除的任何功能。

Private Internet Access 开源,新的 Raspbian 镜像可用,Scarlett Johansson 图像成为 PostgreSQL 的攻击向量等

2018 年 3 月 16 日的新闻简报。Private Internet Access 宣布其软件开源:“我们认为转向开源是注重隐私的业务的正确举措,并认识到代码透明度是关键。我们理解我们的代码可能并不完美,我们希望更广泛的 FOSS 社区能够参与进来,提供反馈、功能请求、错误修复,并普遍帮助为更广泛的隐私运动提供更好的服务。”您可以在 GitHub 上查看仓库,并在 chat.freenode.net 上的 #privateinternetaccess 中找到他们。

Oracle 为 Red Hat 修复 Spectre 漏洞

Red Hat 的 Spectre 修复目前需要新的微代码才能完全修复,这使得大多数 x86 处理器仍然容易受到攻击,因为它们缺少此更新。Oracle 发布了新的 retpoline 内核,可以完全修复所有兼容 CPU 上的 Meltdown 和 Spectre 漏洞,我将在此处展示如何在 CentOS 上安装和测试。Red Hat 社区一直在耐心等待 retpoline 内核的实现,以修复 CVE-2017-5715 (Spectre v2) 并关闭今年占据头条的所有 Meltdown 和 Spectre 漏洞。

Linus 抨击 CTS Labs,GNOME 3.28 发布,Project ACRN 等

2018 年 3 月 15 日的新闻简报。ZDNet 报道称,Linus Torvalds 抨击 CTS Labs 的 AMD 芯片报告,称其“更像是股票操纵,而不是安全建议”。他继续批评安全行业发布煽动性报告:“安全人员需要明白,他们因此看起来像小丑。整个安全行业都需要承认他们有很多狗屎,他们应该使用——并鼓励——一些批判性思维。”

帮助我们治愈在线出版业对个人数据的沉迷

自千禧年之交以来,在线出版业已变成吸血鬼,吸吮读者个人数据的血液,以满足广告技术的胃口:基于跟踪的广告。抵制这种诱惑几乎杀死了我们。但是现在我们还活着,仍然是人类,并且比以往任何时候都强大,我们希望带头治愈在线出版业其余部分免受个人数据吸血鬼的诅咒。我们有一个计划。请继续阅读。

新的 Raspberry Pi 3B+,Infection Monkey,Samba 密码漏洞,Facebook 的 Profilo 等

2018 年 3 月 14 日的新闻简报。新的 Raspberry Pi 3B+ 已经问世,恰逢 Pi Day。新功能包括“更强大的 CPU,现在在其所有四个内核上以 1.4 GHz 运行。以太网端口也已更新为千兆端口,这是一个经常被要求的功能,但由于先前存在的限制,它最大速度约为 350 兆比特。”在此处查看规格和基准测试,您可以通过产品页面以 35 美元的价格购买一个。