Disassembler

Artificial intelligence is no match for natural stupidity.

Z mých RSS

Meltdown a Spectre - nahlédnutí do útrob procesoru


Pravděpodobně jste již zaregistrovali zveřejnění informací o poměrně závažných lokálních zranitelnostech v procesorech Intel, z nichž ta nejméně závažná postihuje i procesory AMD a ARM. Zranitelnosti jsou vedeny pod čísly CVE-2017-5753, CVE-2017-5715 a CVE-2017-5754 a protože Speculative execution side-channel attack nezní vůbec sexy, přezdívá se jim Spectre a Meltdown.

číst dále… 7 komentářů

Novinky v Pythonu 3.5


Včera byla vydána nová verze mého nejoblíbenějšího multiparadigmatického a multiplatformího skriptovacího jazyka. Vývojová větev Pythonu 3.x je tu s námi od roku 2008, ale jeho počátky sahají daleko hlouběji, až někam do roku 1991. Za tu dlouhou dobu se mu podařilo vyrůst do krásy a použitelnosti a drtivá většina věcí v něm dává perfektní smysl, což se za tu dobu spoustě jiných jazyků nepodařilo (Koukám se na tebe, Javo).

číst dále… žádný komentář

Windows 10 uživatele nešpehují


Včera byl na root.cz publikován článek bezpečnostního konzultanta Jiřího Bartoše s názvem Windows 10: analýza probíhající komunikace. Článek se zabývá analýzou síťového provozu mezi klientskou stanicí Windows 10 a servery Microsoftu, případně i jiných společností, a je nabitý informacemi, které jsou svým způsobem unikání, protože konečně nechávají nahlédnout i do šifrované komunikace.

číst dále… 1 komentář

Ubuntu 14.10, SLES 12 a jiné novoty


Před pár týdny mě nadchlo Windows 10 Technical Preview a zmiňoval jsem, že brzo také vyjde nový release mnohými oblíbené a mnohými nenáviděné distribuce Ubuntu. O pár dní později se s novou major verzí přidal i SUSE Linux Enterprise Server, tak jsem si dnes udělal hezké testovací dopoledne, abych zůstal v obraze.

číst dále… 1 komentář

POODLE SSL/TLS downgrade attack


Letošní rok je na kostlivce ve skříni obzvláště bohatý. Někteří ještě nestihli zareagovat na Shellshock a už máme ve frontě záplaty na další kritickou bezpečnostní díru. Další černý puntík vyhrává letos už po několikáté SSL. Chyba není sice tak závažná jako Heartbleed, ale je o to zajímavější tím, že se v podstatě nedá přímo opravit, ale přesto jistý způsob opravy existuje již 15 let.

číst dále… žádný komentář