Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

5405 Ergebnisse

[0] ... [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... [270]
  • [l] Felix Sat, 05 Jul 2025 23:02:46 GMT Nr. 158085
    >>158079
    >>158082
    Die einzig wirklich exponierten Leute, die Felix einfallen würden, wären Cloud-Anbieter. Da könnte ein Angreifer auf einem vServer in der VM so lange mit dem Reihenhammer dengeln, den großen Spuk und Schmelzrunter veranstalten, bis er die Daten von einer anderen VM auf dem gleichen Kern (SMT aktiviert) extrahiert hat.

    Drinvor: Darum gibts vCPUs bei praktisch allen Anbietern auch nur im 2er-Inkrement, damit jeder einen ganzen Kern für sich hat.

    Drinvor drinvor: So einen großen Aufschrei gab es, weil es hauptsächlich die großen Cloud-Anbieter betrifft, und sonst das außer VM-Heinis in der Wolke niemanden interessiert. Aber da GroßTechnik auch diejenigen sind, die die Spendenmoneten für Offene Soße und Großeinkäufe von GroßHartware locker machen, musste jeder das mit Priorität Nr. 1 bearbeiten.
  • [l] Felix Sat, 05 Jul 2025 22:51:39 GMT Nr. 158084
    1745885610001.jpg
    JPG 500×424 36.5k
    Was für kranker Scheiß ist in eurer Sammlung? Sortiert euch ein!
    1 - Goatse
    10 - 2Girls1Cup
  • [l] Felix Sat, 05 Jul 2025 20:43:51 GMT Nr. 158082
    >>158078
    genauso. Bei Felikses LAMP-Servierern (nicht wirklich, aber es transportiert die Idee), gibt es genug einfachere Angriffspunkte die man mit bisschen Intelligenz absichern kann und damit 80% der standardisierten Angriffe ins Leere laufen lassen kann und 20% die sich sowieso nicht absichern lassen (Intel ME, anbieterabhängige KVM...)
  • [l] Felix Sat, 05 Jul 2025 15:02:55 GMT Nr. 158080
    >>158079
    Nein.
  • [l] Felix Sat, 05 Jul 2025 11:59:52 GMT Nr. 158079
    Gab es eigentlich jemals irgendwelche echten Exploits auf dieser Basis? Felix hat für dieses Zeug mal den Begriff Stuntkryptographie gelesen und fand ihn sehr angemessen.
  • [l] Felix Sat, 05 Jul 2025 11:03:01 GMT Nr. 158078
    Felix hat den Scheiß schon lange deaktiviert.
  • [l] Felix Sat, 05 Jul 2025 09:54:28 GMT Nr. 158077
    >Ubuntu deaktiviert für 1 Paket für GPU-Compute drei Compiler-Flaggen
    <Ubuntu deaktiviert Spectre/Meltdown-Schutzmaßnahmen!!111

    Die Berichterstattung wird auch immer schlechter und nimmt immer mehr Stille-Post-Züge an (nichts gegen OP), der Dicke würde sich im Grabe umdrehen. Felix musste sich durch 6 Seiten klicken, bis er zum Kern der Sache [0] [1] vorstieß.

    Die drei Compiler-Flaggen sind übrigens -mindirect-branch=thunk, -mfunction-return=thunk, -mindirect-branch-register bei GCC, bzw. nur -mretpoline bei Clang.

    [0] https://github.com/intel/compute-runtime/blob/master/CMakeLists.txt#L803
    [1] https://bugs.launchpad.net/ubuntu/+source/intel-compute-runtime/+bug/2110131
  • [l] Felix Sat, 05 Jul 2025 09:43:26 GMT Nr. 158076
    meint ihr die würden sogar fefe GRUSCHELN?
  • [l] Felix Sat, 05 Jul 2025 09:42:36 GMT Nr. 158075
    Ich habe leider keine Zeit für Mädchen Fußball auch wenn dieser extrem sexy und gerade allgemein bei allen weiblichen Athelen sehr unterbezahlt ist. aber dennen es geht es einfach garnicht darum, die wollen einfach nur zeigen wie geil sie sind und warten auf die kabine um fefe endlich die hand zu schütteln
  • [l] Ubuntu deaktiviert Spectre/Meltdown-Schutzmaßnahmen (teils) Effe Sat, 05 Jul 2025 09:18:48 GMT Nr. 158074
    can you […].png
    PNG 678×1147 437.2k
    >people are rethinking the trade-off. Ubuntu has disabled some protections, resulting in 20% performance boost.
    >After discussion between Intel and Canonical’s security teams, we are in agreement that Spectre no longer needs to be mitigated for the GPU at the Compute Runtime level
    >At this point, Spectre has been mitigated in the kernel

    <https://www.schneier.com/blog/archives/2025/07/ubuntu-disables-spectre-meltdown-protections.html
  • [l] Felix Sat, 05 Jul 2025 09:08:48 GMT Nr. 158073
    fefe9000.jpg
    JPG 624×256 16.5k
  • [l] Felix Sat, 05 Jul 2025 08:40:25 GMT Nr. 158072
    Wenn Felix Datenschutz denkt, dann denkt Felix Google und Sparkassen.
  • [l] Felix Fri, 04 Jul 2025 22:29:17 GMT Nr. 158071
    >Today, we open sourced our Zero-Knowledge Proof (ZKP) libraries, fulfilling a promise and building on our partnership with Sparkasse to support EU age assurance.
    Da bekommt "Sparkasseninformatik" eine ganz neue Bedeutung!
  • [l] Zero-Knowledge Proof zum "Datenschutz" beim Altersnachweis Effe Fri, 04 Jul 2025 22:13:03 GMT Nr. 158070
    E1M1.png
    PNG 752×991 540.5k
    Shill topic:
    >https://blog.google/technology/safety-security/opening-up-zero-knowledge-proof-technology-to-promote-privacy-in-age-assurance/
    <https://github.com/google/longfellow-zk

    Gegenmeinung:
    >https://vitalik.eth.limo/general/2025/06/28/zkid.html

    Diskussion?
  • [l] Felix Fri, 04 Jul 2025 20:47:02 GMT Nr. 158069
    >>158056
    Noice. Ist das der neue G.I. Joe?
  • [l] Felix Fri, 04 Jul 2025 18:26:48 GMT Nr. 158068
    2Q==.jpg
    JPG 2048×1152 207.1k
    >>157999
    >Wo sind denn die ganzen Dosensuppenwerfer hin?
    Habe auf die Schnelle nur das hier gefunden.
  • [l] Felix Fri, 04 Jul 2025 17:28:57 GMT Nr. 158066
    >>158059
    >Russische Föderation
    Also Tschetschenen?
  • [l] Felix Fri, 04 Jul 2025 16:15:27 GMT Nr. 158065
    >Die häufigsten Namen unter Bürgergeldbeziehern sind die häufigsten Namen
    Das hat bestimmt die CIA rausgefunden.
[0] ... [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... [270]
[c] [meta] [fefe] [erp]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode