Post Syndicated from original https://xkcd.com/2563/
The fast kernel headers tree
Post Syndicated from original https://lwn.net/Articles/880175/rss
Kernel developer Ingo Molnar has been quiet for a while; now we know why.
He has just announced a massive
set of patches (touching over half of the files in the kernel tree)
reworking how header files are handled.
The fast-headers tree offers a +50-80% improvement in absolute
kernel build performance on supported architectures, depending on
the config. This is a major step forward in terms of Linux kernel
build efficiency & performance.A justified question would be: why on Earth 2,200 commits??
It seems likely that interesting conversations will follow; stay tuned.
Kernel prepatch 5.16-rc8
Post Syndicated from original https://lwn.net/Articles/880174/rss
The eighth and final 5.16 kernel prepatch
is out for testing. “Please, as you emerge from your holiday-induced
food coma, do give it a quick test so that we can all be happy about the
final release next weekend“.
Friday Squid Blogging: Deep-Dwelling Squid
Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2021/12/friday-squid-blogging-deep-dwelling-squid.html
We have discovered a squid — (Oegopsida, Magnapinnidae, Magnapinna sp.) — that lives at 6,000 meters deep.
:They’re really weird,” says Vecchione. “They drift along with their arms spread out and these really long, skinny, spaghetti-like extensions dangling down underneath them.” Microscopic suckers on those filaments enable the squid to capture their prey.
But the squid that Jamieson and Vecchione saw in the footage captured 6,212 meters below the ocean’s surface is a small one. They estimate that its mantle measured 10 centimeters long — about a third the size of the largest-known magnapinnid. And the characteristically long extensions observed on other magnapinnids were nowhere to be seen in the video. That could mean, says Vecchione, that this bigfin squid was a juvenile.
Research paper.
As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.
Read my blog posting guidelines here.
GNOME libadwaita 1.0 released
Post Syndicated from original https://lwn.net/Articles/880110/rss
Version
1.0 of the GNOME libadwaita library is out; this will be of interest to
GNOME application developers. “Libadwaita is a library implementing
the GNOME HIG, complementing GTK. For GTK 3 this role has increasingly been
played by Libhandy, and so Libadwaita is a direct Libhandy
successor.”
More vaguely-informative ramblings about low pressure sodium lamps
Post Syndicated from Technology Connextras original https://www.youtube.com/watch?v=EZbsIT2Uh5k
#СарайГейт: Олигарси на ГЕРБ и ДПС вдигат сараи до Доган в Росенец
Post Syndicated from Асен Йорданов original https://bivol.bg/saraigate.html
петък 31 декември 2021
Какви документи търси полицията в Община Бургас и в Областна управа между Коледа и Нова Година? Проучване на Биволъ установи каква схема разплитат разследващите. Апетитни общински земи в Парк Росенец…
2021 and Beyond: Backblaze’s Predictions for the Coming Year
Post Syndicated from Jeremy Milk original https://www.backblaze.com/blog/2021-and-beyond-backblazes-predictions-for-the-coming-year/
The cloud computing industry had a big year in 2021. But the past year also saw significant challenges—supply chain shortages, continued shifts in work life, continued natural disasters, and disruptive ransomware attacks, not to mention an ongoing global pandemic.
As we close out 2021 and look forward to the new year, we asked our team to weigh in on their predictions for trends we’ll see in 2022 in the cloud computing industry. Here are our collective thoughts.
The Trends That 2022 Will Bring
1. Security Will Never Be Easier to Justify
Ransomware threats soared in 2021, making big headlines throughout the year. As we finished the year with the internet-wide Log4j vulnerability becoming exposed, the argument for investing in data security has never been easier to make, and the whole C-suite is likely to be involved. Companies will invest more in stronger protections against ransomware including shoring up backup practices and implementing features like Object Lock to protect data. While companies may have relied upon cyber insurance in the past to cover ransom payments rather than investing in proactive data protection, we think added pressure from government agencies will make this option less of a fallback (while also helping IT leaders to justify more robust measures).
2. Enhanced Security May Not Be a Choice
The U.S. government has already started to signal that it’s expecting companies to do more to protect their data from ransomware exposure. In 2022, expect it to tighten the screws all the more with greater enforcement of Treasury, TSA, and other requirements. We predict that at least one U.S. company that makes a big ransomware payment will find itself squarely in the crosshairs of the U.S. government for not doing enough to protect itself and then going too far against the Treasury’s Office of Foreign Assets Control in facilitating payment to known bad actors outside the U.S.
3. Relying on One Cloud Provider Will No Longer Cut It
Companies that currently rely on a single diversified cloud provider will increasingly look to independent providers to achieve data redundancy. After recent AWS outages that exposed single points of failure, this has never been clearer. Backing up data that resides in the cloud will become more of a priority. The move to a more diversified cloud deployment will lead to more organizations considering flipping to an independent cloud provider as their primary data store with one of the traditional diversified providers serving as a backup destination. Of course, a multi-cloud deployment won’t solve everything and could create more complexity if your primary cloud isn’t dialed in before racing to add a second.
4. HAMR/MAMR Drops
Hard disk drive manufacturers have all made announcements about capacity increases for the coming year, getting ever closer to 30TB drives. At the 5th Annual Virtual Wells Fargo TMT Summit Conference, Western Digital CEO David Goeckeler indicated that 30TB hard drives are within reach with its ePMR and OptiNAND technology as well as a 10-platter HDD (up from the existing nine-platter 20TB drive). Goeckeler referred to the development as “That staircase to take you to 30TB and then get you on the HAMR [heat assisted magnetic recording] curve.”
Likewise, SDK announced the development of microwave assisted magnetic recording (MAMR) technology this year to support development of a 30TB drive. Seagate, too, continues to pursue development of HAMR technology, announcing development of a second-gen HAMR drive that could reach 30TB. The technology has been on the cusp of commercialization for a number of years—in fact, we wrongly predicted we would start seeing HAMR/MAMR drives in 2019. Let’s try again—2022 will be the year that HAMR and/or MAMR drives will hit the mainstream and will end up in our data centers as well. We do think 30TB drives built on any technology are at least a couple of years away, but it’s time for HAMR and MAMR to meet the data storage requirements of the future.
5. Supply Chain Traffic Jams Will Continue
Supply chains across all industries are experiencing massive limitations while demand continues to increase. Even when the kinks in the hose get worked out, transportation logistics will still choke supply at points. This is exacerbated by the pandemic, but we think it will be an ongoing issue as more organizations rely on supply for growth and business continuity.
In 2022, companies will accelerate the swing from what had been smart just-in-time supply chain management minimizing inventory to smart just-in-case supply chain management minimizing service and sales disruptions.
6. Microservices Will Kill Egress Fees
Better API-connected solutions will allow companies to avoid vendor lock-in and create flexible microservices-based applications while meeting their cloud-related needs (storage, compute, CDN, etc.). Companies will require lower egress fees to be able to move their data freely without breaking the bank. As independent cloud providers work together to minimize or completely eliminate egress fees, we predict that in 2022, smart companies will demand better from the likes of Amazon, Google, and Microsoft—lower egress, multi-cloud options, and vendor independence. Imagine the incremental innovation when companies need not sweat downloading and distributing their own data!
7. A Push for Interoperability
Unstructured data continues to grow unabated driven by our increasingly connected world. Some estimate it comprises 80% to 90% of the world’s data, and today it lives in multiple places—multiple clouds, on-premises data centers, and on the edge. Companies that want to extract the most value out of this data won’t stand for cloud providers who put up walls around their ecosystems. Data must easily flow between environments such that where the data lives becomes an afterthought. Savvy businesses will want to leverage providers interchangeably based on the best fit for their workloads, and those with open ecosystems will be favored for their flexibility.
What Do You Think the New Year Will Bring?
With another year upon us, we’re wondering… What are your predictions for 2022? Let us know in the comments.
Wishing you a happy and hopeful New Year!
The post 2021 and Beyond: Backblaze’s Predictions for the Coming Year appeared first on Backblaze Blog | Cloud Storage & Cloud Backup.
Apple AirTags Are Being Used to Track People and Cars
Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2021/12/apple-airtags-are-being-used-to-track-people-and-cars.html
This development suprises no one who has been paying attention:
Researchers now believe AirTags, which are equipped with Bluetooth technology, could be revealing a more widespread problem of tech-enabled tracking. They emit a digital signal that can be detected by devices running Apple’s mobile operating system. Those devices then report where an AirTag has last been seen. Unlike similar tracking products from competitors such as Tile, Apple added features to prevent abuse, including notifications like the one Ms. Estrada received and automatic beeping. (Tile plans to release a feature to prevent the tracking of people next year, a spokeswoman for that company said.)
[…]
A person who doesn’t own an iPhone might have a harder time detecting an unwanted AirTag. AirTags aren’t compatible with Android smartphones. Earlier this month, Apple released an Android app that can scan for AirTags — but you have to be vigilant enough to download it and proactively use it.
Apple declined to say if it was working with Google on technology that would allow Android phones to automatically detect its trackers.
People who said they have been tracked have called Apple’s safeguards insufficient. Ms. Estrada said she was notified four hours after her phone first noticed the rogue gadget. Others said it took days before they were made aware of an unknown AirTag. According to Apple, the timing of the alerts can vary depending on the iPhone’s operating system and location settings.
Security updates for Friday
Post Syndicated from original https://lwn.net/Articles/880100/rss
Security updates have been issued by Debian (agg, aria2, fort-validator, and lxml), Fedora (libgda, pgbouncer, and xorg-x11-server-Xwayland), Mageia (calibre, e2guardian, eclipse, libtpms/swtpm, nodejs, python-lxml, and toxcore), openSUSE (c-toxcore, gegl, getdata, kernel-firmware, log4j, postrsd, and privoxy), and SUSE (gegl).
Three Weird Old Computer Mice: Phasers, Pedals, & Little Tikes
Post Syndicated from LGR original https://www.youtube.com/watch?v=10M3tlTgVTI
Looking Forward: Some Predictions for 2022
Post Syndicated from John Engates original https://blog.cloudflare.com/predictions-for-2022/
As the year comes to a close, I often reflect and make predictions about what’s to come in the next. I’ve written end-of-year predictions posts in the past, but this is my first one at Cloudflare. I joined as Field CTO in September and currently enjoy the benefit of a long history in the Internet industry with fresh eyes regarding Cloudflare. I’m excited to share a few of my thoughts as we head into the new year. Let’s go!
“Never make predictions, especially about the future.”
— Casey Stengel
Adapting to a 5G world
Over the last few years, 5G networks have begun to roll out gradually worldwide. When carriers bombard us with holiday ads touting their new 5G networks, it can be hard to separate hype from reality. But 5G technology is real, and the promise for end-users is vastly more wireless bandwidth and lower network latency. Better network performance will make websites, business applications, video streaming, online games, and emerging technologies like AR/VR all perform better.
The trend of flexible work will also likely increase the adoption of 5G mobile and fixed wireless broadband. Device makers will ship countless new products with embedded 5G in the coming year. Remote workers will eagerly adopt new technology that improves Internet performance and reliability.
Companies will also invest heavily in 5G to deliver better experiences for their employees and customers. Developers will start re-architecting applications where more wireless “last mile” bandwidth and lower wireless latency will have the most benefit. Similarly, network architects will seek solutions to improve the end-to-end performance of the entire network. In 2022, we’ll see massive investment and increased competition around 5G amongst network operators and cloud providers. Customers will gravitate to partners who can balance 5G network adoption with the most significant impact and the least cost and effort.
The talent is out there; it’s “just not evenly distributed.”
For various reasons, large numbers of workers changed jobs this year. In what has been called “the great resignation,” some claim there’s now a shortage of experienced tech workers. I’d argue that it’s more of a “great reshuffle” and consequently a race to attract and hire the best talent.
Work has changed profoundly due to the global pandemic over the last two years. People are now searching, applying, interviewing, onboarding, and working entirely remotely. Anyone looking to change jobs is likely evaluating potential employers on the working environment more than they did pre-2020.
Jobseekers are evaluating employers on different criteria than in the past. Does video conferencing work reliably? How streamlined is access to the software and tools I use every day? Can I work securely from different locations, or do the company’s security controls and VPN make it difficult to work flexibly?
Employers must make working flexibly easy and secure to attract the best talent. Even small amounts of digital friction are frustrating for workers and wasteful for employers. CIOs must take the lead and optimize the fully-digital, flexible work experience to compete for the very best talent. In 2022, I predict technology and tools will increasingly tip the balance in the talent war, and companies will look for every technological advantage to attract the talent they need.
Cloud Simply Increases
To eliminate some strain on employees, companies will search for ways to simplify their business processes and automate as much as possible. IT leaders will look for tasks they can outsource altogether. The best collaboration software and productivity tools tend to be delivered as-a-service.
It’s easy to predict more cloud adoption. But I don’t expect most companies to keep pace with how fast the cloud evolves. I was recently struck by how many services are now part of cloud provider portfolios. It isn’t easy for many companies to train employees and absorb these products fast enough. Another challenge is more cloud adoption means CEOs are often caught off guard by how much they are spending on the cloud. Lastly, there’s the risk that employee turnover means your cloud expertise sometimes walks out the door.
I predict companies will continue to adopt the cloud quickly, but IT leaders will expect cloud services to simplify instead of adding more complexity. Companies need the cloud to solve problems, not just provide the building blocks. IT leaders will ask for more bang for the buck and squeeze more value from their cloud partners to keep costs under control.
I also look forward to CIOs putting pressure on cloud providers to play nice with others and stop holding companies hostage. We believe egregious egress charges are a barrier to cloud adoption, and eliminating them would remove much of the cost and frustration associated with integrating services and leveraging multiple clouds.
“Everything should be made as simple as possible, but not simpler.”
— Albert Einstein
Security is only getting more complicated. Companies must embrace zero trust
Throughout 2021, Cloudflare observed a steady rise in bot traffic and ever-larger DDoS attacks. As an industry, we’ve seen the trends of more phishing attempts and high-profile ransomware attacks. The recent emergence of the Log4j vulnerability has reminded us that security doesn’t take a holiday.
Given the current threat landscape, how do we protect our companies? Can we stop blaming users for clicking phishing emails? How do we isolate bad actors if they happen to find a new zero-day exploit like Log4j?
The only trend I see that brings me hope is zero trust. It’s been on the radar for a few years, and some companies have implemented point-products that are called zero trust. But zero trust isn’t a product or industry buzzword. Zero trust is an overarching security philosophy. In my opinion, far too few companies have embraced zero trust as such.
In 2022, CIOs and CISOs will increasingly evaluate (or reevaluate) technologies and practices in their security toolkit through the lens of zero trust. It should not matter how invested IT leaders are in existing security technology. Everything should be scrutinized, from managing networks and deploying firewalls to authenticating users and securing access to applications. If it doesn’t fit in the context of zero trust, IT managers should probably replace it.
The security-as-a-service model will tend to win for the same reasons I predicted more cloud. Namely, solving security problems as simply as possible with the fewest headcount required.
The corporate network (WAN) is dead. Long live the (Internet-based) corporate network
I can’t pinpoint the official time of death of the corporate WAN, but it was sometime between the advent of fiber-to-the-home and 5G wireless broadband. The corporate network has long suffered from high costs and inflexibility. SD-WAN was the prescription that extended the corporate network’s life, but work-from-home made the corporate network an anachronism.
Video conferencing and SaaS apps now run better at home than at the office for many of us. And the broader rollout of 5G will make things even better for mobile users. Your old VPN will soon disappear too. Shutting down the legacy VPN should be a badge of honor for the CISO. It’s a sign that the company has replaced the castle-and-moat perimeter firewall architecture and is embracing the zero trust security model.
In 2022 and beyond, the Internet will become the only network that matters for most users and companies. SaaS adoption and continued flexible work arrangements will lead companies to give up the idea of the traditional corporate network. IT leaders will likely cut budgets for existing WAN infrastructure to invest in more effective end-user productivity.
Matters of Privacy
Social media whistleblowers, end-to-end encryption, and mobile device privacy were on the minds of consumers in 2021. Consumers want to know whom they’re buying from and sharing data with, are they trustworthy, and what these companies do with the collected data?
Data privacy for businesses is critical to get right due to the scope of the privacy issues at hand. Historically, as some digital enterprises grew, there was a race to collect as much data as possible about their users and use it to generate revenue. The EU Global Data Protection Regulation (GDPR) has turned that around and forced companies to reevaluate their data collection practices. It has put power back into the hands of users and consumers.
GDPR is just one set of rules regulating the use of data about citizens. The US, EU, China, Russia, India, and Brazil have different views and regulations on privacy. Data privacy rules will not evolve the same everywhere, and it will be increasingly difficult for companies to navigate the patchwork of regulations around the globe.
Just as security is now a part of every software delivery stage, privacy needs to be considered throughout the development process. I predict that in 2022 and beyond, companies will architect applications with privacy laws in mind from the outset. About a year ago, we announced Cloudflare Data Localization Suite, which helps businesses take advantage of our global network’s performance and security benefits while making it easy to set rules to control where their data is handled automatically.
Another trend that spans the domains of privacy, security, and remote work is user preference for a single device for both personal and work-related activities. Carrying two or more devices is a hassle, but maintaining privacy and security on an unmanaged device presents challenges for IT. We will move away from the traditional tightly controlled, IT-managed device with time. Browser isolation and the evolution of zero trust security controls will get us closer to this holy grail of end-user device independence.
Conclusion
We have much to be thankful for, even with the challenges we’ve all faced in 2021. 2022 may well be as challenging as this year has been, but I predict it will be a great year, nonetheless. We’ll work hard, learn from our mistakes, and ultimately adapt to whatever life and work throw at us. At least that’s my plan for next year!
The 2007 Boston Mooninite Panic
Post Syndicated from The History Guy: History Deserves to Be Remembered original https://www.youtube.com/watch?v=tGqXrV9kjSE
Week 52
Post Syndicated from Йовко Ламбрев original https://yovko.net/week-52/
В началото на годината бях с нагласата да увелича малко темпото на публикациите си в блога, но не се получи. От една страна заделих повече време за (уж) по-важни неща. От друга, все по-трудно намирам смисъл да се надвиквам с джангъра на днешния Web, концентриран в пет URL-а и куриран от тенденциозно-злонамерените алгоритми на социалките, които стават все по-нагли, вредни и безполезни.
В личен план за мен годината беше особена. Няма как да кажа нещо по-добро, защото близки хора си заминаха завинаги от този свят, а фоновото усещане за тегавост и безнадеждност не ме е пускало от много време насам.
Но от друга страна… отново работя със свестни хора в добра компания. В семейството сме добре и ни е уютно. Сдобихме се с мечтано местенце за почивка (и изолация от шума и претенциите на света). Успяваме засега да се опазим от вируса – цялото семейство, заедно с вече доста възрастната ми майка – с ваксини, бустери и дистанция. Разбира се, тежи да не се виждаме с приятели толкова често, колкото бихме искали. И да не пътуваме както преди. Но повече тежи липсата на перспектива това скоро да се промени към по-добро, най-вече заради африканските нива на имунизация в уж европейска България, където има пълен избор и излишък на ваксини. И където на това отгоре масово не се спазват и най-базовите правила.
Не че съм имал високи очаквания за интелекта и чувството за отговорност на българите. Действителността обаче надмина и най-смелите ми допускания. В негативна посока. Такова ниво на страх, тъпота, егоизъм и недоверие в науката, в комбинация с безхаберие и пълната липса на солидарност към по-болните, по-възрастните и по-застрашените… това вече не се лекува. Безнадеждно е. И явно друго не помага, освен да го отмие времето. Ако изобщо му е останало толкова време на този свят, че да стигне за очовечаване на това твърдоглаво племе.
На този фон нямам особени очаквания за 2022 година. Или по-скоро допускам, че всичко ще стърже и скърца поне до лятото. За добро или лошо живеем в ужасно свързан свят и всичко има значение.
В политически план добрата новина е, че доживяхме финала на латиносериала Борисов. Това обаче още нищо не означава, докато не доживеем разглобяването на модела, който направи Борисов възможен (поне от инициатива „Глобална България“ насам, ако не и още по-назад).
От света на информационните технологии през годината по-скоро нямаше нещо кой знае какво за отбелязване. Интернет става все по-централизиран. Облаците също. А гравитацията и значението им огромни. Съпротивата срещу това е слаба и наистина трудна и ще става все по-зле, доколкото хората, които се вълнуват от моралната страна на технологичния прогрес са почти невидимо малцинство. Днес, сега… Няма по-критично време, в което трябва да се опазят и подпомагат малките в света на технологиите. Но тези, които не преследват ръст на всяка цена. Защото нямаме полза от нови гиганти.
Криптаджиите продължават да надуват балони, по-новите от които са все по-парадоксални (NFT, Web3 и прочие). „Бойте се от данайците, когато ви поднасят дарове.“ Та и криптаджиите пропиляха всичкия си кредит на доверие, веейки знамето на децентрализацията. От техния парцел (вече повече от десетилетие) не се роди нищо кой знае какво по различно от спекула. А походът им за децентрализация се оказа компрометиран от обичайните проявления на недъзите на пазара и на най-обикновената човешка алчност. Всъщност поход е твърде силна дума.
В тази връзка наблюдавам с интерес фотографската общност, част от която видя в NFT отдавна лелеяна възможност да направи малко пари от изкуство в дигиталния свят. С цената на това да обижда интелигентността на (част от) публиката си. Разбирам подхлъзването, но все пак е тъжно.
Иначе (поне за да не бъде чак толкова минорен този текст)… след почти десетгодишен флирт с Fujifilm, пак снимам с Nikon (доколкото снимам изобщо, разбира се) и е голям кеф. За всичкото това време Fuji някак не се придвижиха в посоката, която се надявах, а междувременно Nikon започнаха Z-системата си съвсем начисто, с нов и широк байонет за обективи. През отминалите една-две години стана повече от ясно, че се хвърлят с всички сили в тази посока, което нямаше как да не ме спечели отново.
Надявам се да има как поне малко повече да попътуваме през идната година. И да има повече поводи за снимане. Че за по-мащабни мечти сякаш нито му е времето, а още по-малко мястото.
Наздраве!
Week 52
Post Syndicated from Yovko Lambrev original https://yovko.net/week-52/
В началото на годината бях с нагласата да увелича малко темпото на публикациите си в блога, но не се получи. От една страна заделих повече време за (уж) по-важни неща. От друга, все по-трудно намирам смисъл да се надвиквам с джангъра на днешния Web, концентриран в пет URL-а и куриран от тенденциозно-злонамерените алгоритми на социалките, които стават все по-нагли, вредни и безполезни.
В личен план за мен годината беше особена. Няма как да кажа нещо по-добро, защото близки хора си заминаха завинаги от този свят, а фоновото усещане за тегавост и безнадеждност не ме е пускало от много време насам.
Но от друга страна… отново работя със свестни хора в добра компания. В семейството сме добре и ни е уютно. Сдобихме се с мечтано местенце за почивка (и изолация от шума и претенциите на света). Успяваме засега да се опазим от вируса – цялото семейство, заедно с вече доста възрастната ми майка – с ваксини, бустери и дистанция. Разбира се, тежи да не се виждаме с приятели толкова често, колкото бихме искали. И да не пътуваме както преди. Но повече тежи липсата на перспектива това скоро да се промени към по-добро, най-вече заради африканските нива на имунизация в уж европейска България, където има пълен избор и излишък на ваксини. И където на това отгоре масово не се спазват и най-базовите правила.
Не че съм имал високи очаквания за интелекта и чувството за отговорност на българите. Действителността обаче надмина и най-смелите ми допускания. В негативна посока. Такова ниво на страх, тъпота, егоизъм и недоверие в науката, в комбинация с безхаберие и пълната липса на солидарност към по-болните, по-възрастните и по-застрашените… това вече не се лекува. Безнадеждно е. И явно друго не помага, освен да го отмие времето. Ако изобщо му е останало толкова време на този свят, че да стигне за очовечаване на това твърдоглаво племе.
На този фон нямам особени очаквания за 2022 година. Или по-скоро допускам, че всичко ще стърже и скърца поне до лятото. За добро или лошо живеем в ужасно свързан свят и всичко има значение.
В политически план добрата новина е, че доживяхме финала на латиносериала Борисов. Това обаче още нищо не означава, докато не доживеем разглобяването на модела, който направи Борисов възможен (поне от инициатива „Глобална България“ насам, ако не и още по-назад).
От света на информационните технологии през годината по-скоро нямаше нещо кой знае какво за отбелязване. Интернет става все по-централизиран. Облаците също. А гравитацията и значението им огромни. Съпротивата срещу това е слаба и наистина трудна и ще става все по-зле, доколкото хората, които се вълнуват от моралната страна на технологичния прогрес са почти невидимо малцинство. Днес, сега… Няма по-критично време, в което трябва да се опазят и подпомагат малките в света на технологиите. Но тези, които не преследват ръст на всяка цена. Защото нямаме полза от нови гиганти.
Криптаджиите продължават да надуват балони, по-новите от които са все по-парадоксални (NFT, Web3 и прочие). „Бойте се от данайците, когато ви поднасят дарове.“ Та и криптаджиите пропиляха всичкия си кредит на доверие, веейки знамето на децентрализацията. От техния парцел (вече повече от десетилетие) не се роди нищо кой знае какво по различно от спекула. А походът им за децентрализация се оказа компрометиран от обичайните проявления на недъзите на пазара и на най-обикновената човешка алчност. Всъщност поход е твърде силна дума.
В тази връзка наблюдавам с интерес фотографската общност, част от която видя в NFT отдавна лелеяна възможност да направи малко пари от изкуство в дигиталния свят. С цената на това да обижда интелигентността на (част от) публиката си. Разбирам подхлъзването, но все пак е тъжно.
Иначе (поне за да не бъде чак толкова минорен този текст)… след почти десетгодишен флирт с Fujifilm, пак снимам с Nikon (доколкото снимам изобщо, разбира се) и е голям кеф. За всичкото това време Fuji някак не се придвижиха в посоката, която се надявах, а междувременно Nikon започнаха Z-системата си съвсем начисто, с нов и широк байонет за обективи. През отминалите една-две години стана повече от ясно, че се хвърлят с всички сили в тази посока, което нямаше как да не ме спечели отново.
Надявам се да има как поне малко повече да попътуваме през идната година. И да има повече поводи за снимане. Че за по-мащабни мечти сякаш нито му е времето, а още по-малко мястото.
Наздраве!
Week 52
Post Syndicated from Yovko Lambrev original https://yovko.net/week-52/
В началото на годината бях с нагласата да увелича малко темпото на публикациите си в блога, но не се получи. От една страна заделих повече време за (уж) по-важни неща. От друга, все по-трудно намирам смисъл да се надвиквам с джангъра на днешния Web, концентриран в пет URL-а и куриран от тенденциозно-злонамерените алгоритми на социалките, които стават все по-нагли, вредни и безполезни.
В личен план за мен годината беше особена. Няма как да кажа нещо по-добро, защото близки хора си заминаха завинаги от този свят, а фоновото усещане за тегавост и безнадеждност не ме е пускало от много време насам.
Но от друга страна… отново работя със свестни хора в добра компания. В семейството сме добре и ни е уютно. Сдобихме се с мечтано местенце за почивка (и изолация от шума и претенциите на света). Успяваме засега да се опазим от вируса – цялото семейство, заедно с вече доста възрастната ми майка – с ваксини, бустери и дистанция. Разбира се, тежи да не се виждаме с приятели толкова често, колкото бихме искали. И да не пътуваме както преди. Но повече тежи липсата на перспектива това скоро да се промени към по-добро, най-вече заради африканските нива на имунизация в уж европейска България, където има пълен избор и излишък на ваксини. И където на това отгоре масово не се спазват и най-базовите правила.
Не че съм имал високи очаквания за интелекта и чувството за отговорност на българите. Действителността обаче надмина и най-смелите ми допускания. В негативна посока. Такова ниво на страх, тъпота, егоизъм и недоверие в науката, в комбинация с безхаберие и пълната липса на солидарност към по-болните, по-възрастните и по-застрашените… това вече не се лекува. Безнадеждно е. И явно друго не помага, освен да го отмие времето. Ако изобщо му е останало толкова време на този свят, че да стигне за очовечаване на това твърдоглаво племе.
На този фон нямам особени очаквания за 2022 година. Или по-скоро допускам, че всичко ще стърже и скърца поне до лятото. За добро или лошо живеем в ужасно свързан свят и всичко има значение.
В политически план добрата новина е, че доживяхме финала на латиносериала Борисов. Това обаче още нищо не означава, докато не доживеем разглобяването на модела, който направи Борисов възможен (поне от инициатива „Глобална България“ насам, ако не и още по-назад).
От света на информационните технологии през годината по-скоро нямаше нещо кой знае какво за отбелязване. Интернет става все по-централизиран. Облаците също. А гравитацията и значението им огромни. Съпротивата срещу това е слаба и наистина трудна и ще става все по-зле, доколкото хората, които се вълнуват от моралната страна на технологичния прогрес са почти невидимо малцинство. Днес, сега… Няма по-критично време, в което трябва да се опазят и подпомагат малките в света на технологиите. Но тези, които не преследват ръст на всяка цена. Защото нямаме полза от нови гиганти.
Криптаджиите продължават да надуват балони, по-новите от които са все по-парадоксални (NFT, Web3 и прочие). „Бойте се от данайците, когато ви поднасят дарове.“ Та и криптаджиите пропиляха всичкия си кредит на доверие, веейки знамето на децентрализацията. От техния парцел (вече повече от десетилетие) не се роди нищо кой знае какво по различно от спекула. А походът им за децентрализация се оказа компрометиран от обичайните проявления на недъзите на пазара и на най-обикновената човешка алчност. Всъщност поход е твърде силна дума.
В тази връзка наблюдавам с интерес фотографската общност, част от която видя в NFT отдавна лелеяна възможност да направи малко пари от изкуство в дигиталния свят. С цената на това да обижда интелигентността на (част от) публиката си. Разбирам подхлъзването, но все пак е тъжно.
Иначе (поне за да не бъде чак толкова минорен този текст)… след почти десетгодишен флирт с Fujifilm, пак снимам с Nikon (доколкото снимам изобщо, разбира се) и е голям кеф. За всичкото това време Fuji някак не се придвижиха в посоката, която се надявах, а междувременно Nikon започнаха Z-системата си съвсем начисто, с нов и широк байонет за обективи. През отминалите една-две години стана повече от ясно, че се хвърлят с всички сили в тази посока, което нямаше как да не ме спечели отново.
Надявам се да има как поне малко повече да попътуваме през идната година. И да има повече поводи за снимане. Че за по-мащабни мечти сякаш нито му е времето, а още по-малко мястото.
Наздраве!
Week 52
Post Syndicated from Йовко Ламбрев original https://yovko.net/week-52/
В началото на годината бях с нагласата да увелича малко темпото на публикациите си в блога, но не се получи. От една страна заделих повече време за (уж) по-важни неща. От друга, все по-трудно намирам смисъл да се надвиквам с джангъра на днешния Web, концентриран в пет URL-а и куриран от тенденциозно-злонамерените алгоритми на социалките, които стават все по-нагли, вредни и безполезни.
В личен план за мен годината беше особена. Няма как да кажа нещо по-добро, защото близки хора си заминаха завинаги от този свят, а фоновото усещане за тегавост и безнадеждност не ме е пускало от много време насам.
Но от друга страна… отново работя със свестни хора в добра компания. В семейството сме добре и ни е уютно. Сдобихме се с мечтано местенце за почивка (и изолация от шума и претенциите на света). Успяваме засега да се опазим от вируса – цялото семейство, заедно с вече доста възрастната ми майка – с ваксини, бустери и дистанция. Разбира се, тежи да не се виждаме с приятели толкова често, колкото бихме искали. И да не пътуваме както преди. Но повече тежи липсата на перспектива това скоро да се промени към по-добро, най-вече заради африканските нива на имунизация в уж европейска България, където има пълен избор и излишък на ваксини. И където на това отгоре масово не се спазват и най-базовите правила.
Не че съм имал високи очаквания за интелекта и чувството за отговорност на българите. Действителността обаче надмина и най-смелите ми допускания. В негативна посока. Такова ниво на страх, тъпота, егоизъм и недоверие в науката, в комбинация с безхаберие и пълната липса на солидарност към по-болните, по-възрастните и по-застрашените… това вече не се лекува. Безнадеждно е. И явно друго не помага, освен да го отмие времето. Ако изобщо му е останало толкова време на този свят, че да стигне за очовечаване на това твърдоглаво племе.
На този фон нямам особени очаквания за 2022 година. Или по-скоро допускам, че всичко ще стърже и скърца поне до лятото. За добро или лошо живеем в ужасно свързан свят и всичко има значение.
В политически план добрата новина е, че доживяхме финала на латиносериала Борисов. Това обаче още нищо не означава, докато не доживеем разглобяването на модела, който направи Борисов възможен (поне от инициатива „Глобална България“ насам, ако не и още по-назад).
От света на информационните технологии през годината по-скоро нямаше нещо кой знае какво за отбелязване. Интернет става все по-централизиран. Облаците също. А гравитацията и значението им огромни. Съпротивата срещу това е слаба и наистина трудна и ще става все по-зле, доколкото хората, които се вълнуват от моралната страна на технологичния прогрес са почти невидимо малцинство. Днес, сега… Няма по-критично време, в което трябва да се опазят и подпомагат малките в света на технологиите. Но тези, които не преследват ръст на всяка цена. Защото нямаме полза от нови гиганти.
Криптаджиите продължават да надуват балони, по-новите от които са все по-парадоксални (NFT, Web3 и прочие). „Бойте се от данайците, когато ви поднасят дарове.“ Та и криптаджиите пропиляха всичкия си кредит на доверие, веейки знамето на децентрализацията. От техния парцел (вече повече от десетилетие) не се роди нищо кой знае какво по различно от спекула. А походът им за децентрализация се оказа компрометиран от обичайните проявления на недъзите на пазара и на най-обикновената човешка алчност. Всъщност поход е твърде силна дума.
В тази връзка наблюдавам с интерес фотографската общност, част от която видя в NFT отдавна лелеяна възможност да направи малко пари от изкуство в дигиталния свят. С цената на това да обижда интелигентността на (част от) публиката си. Разбирам подхлъзването, но все пак е тъжно.
Иначе (поне за да не бъде чак толкова минорен този текст)… след почти десетгодишен флирт с Fujifilm, пак снимам с Nikon (доколкото снимам изобщо, разбира се) и е голям кеф. За всичкото това време Fuji някак не се придвижиха в посоката, която се надявах, а междувременно Nikon започнаха Z-системата си съвсем начисто, с нов и широк байонет за обективи. През отминалите една-две години стана повече от ясно, че се хвърлят с всички сили в тази посока, което нямаше как да не ме спечели отново.
Надявам се да има как поне малко повече да попътуваме през идната година. И да има повече поводи за снимане. Че за по-мащабни мечти сякаш нито му е времето, а още по-малко мястото.
Наздраве!
Week 52
Post Syndicated from Йовко Ламбрев original https://yovko.net/week-52/
В началото на годината бях с нагласата да увелича малко темпото на публикациите си в блога, но не се получи. От една страна заделих повече време за (уж) по-важни неща. От друга, все по-трудно намирам смисъл да се надвиквам с джангъра на днешния Web, концентриран в пет URL-а и куриран от тенденциозно-злонамерените алгоритми на социалките, които стават все по-нагли, вредни и безполезни.
В личен план за мен годината беше особена. Няма как да кажа нещо по-добро, защото близки хора си заминаха завинаги от този свят, а фоновото усещане за тегавост и безнадеждност не ме е пускало от много време насам.
Но от друга страна… отново работя със свестни хора в добра компания. В семейството сме добре и ни е уютно. Сдобихме се с мечтано местенце за почивка (и изолация от шума и претенциите на света). Успяваме засега да се опазим от вируса – цялото семейство, заедно с вече доста възрастната ми майка – с ваксини, бустери и дистанция. Разбира се, тежи да не се виждаме с приятели толкова често, колкото бихме искали. И да не пътуваме както преди. Но повече тежи липсата на перспектива това скоро да се промени към по-добро, най-вече заради африканските нива на имунизация в уж европейска България, където има пълен избор и излишък на ваксини. И където на това отгоре масово не се спазват и най-базовите правила.
Не че съм имал високи очаквания за интелекта и чувството за отговорност на българите. Действителността обаче надмина и най-смелите ми допускания. В негативна посока. Такова ниво на страх, тъпота, егоизъм и недоверие в науката, в комбинация с безхаберие и пълната липса на солидарност към по-болните, по-възрастните и по-застрашените… това вече не се лекува. Безнадеждно е. И явно друго не помага, освен да го отмие времето. Ако изобщо му е останало толкова време на този свят, че да стигне за очовечаване на това твърдоглаво племе.
На този фон нямам особени очаквания за 2022 година. Или по-скоро допускам, че всичко ще стърже и скърца поне до лятото. За добро или лошо живеем в ужасно свързан свят и всичко има значение.
В политически план добрата новина е, че доживяхме финала на латиносериала Борисов. Това обаче още нищо не означава, докато не доживеем разглобяването на модела, който направи Борисов възможен (от инициатива „Глобална България“ насам).
От света на информационните технологии през годината по-скоро нямаше нещо кой знае какво за отбелязване. Интернет става все по-централизиран. Облаците също. А гравитацията и значението им огромни. Съпротивата срещу това е слаба и наистина трудна и ще става все по-зле, доколкото хората, които се вълнуват от моралната страна на технологичния прогрес са невидимо малцинство. Днес, сега… Няма по-критично време, в което трябва да се опазят и подпомагат малките в света на технологиите. Но тези, които не преследват ръст на всяка цена. Защото нямаме полза от нови гиганти.
Криптаджиите продължават да надуват балони, най-новите от които са все по-парадоксални (NFT, Web3 и прочие). „Бойте се от данайците, когато ви поднасят дарове.“ Та и криптаджиите пропиляха всичкия си кредит на доверие, веейки знамето на децентрализацията. От техния парцел (вече повече от десетилетие) не се роди нищо кой знае какво различно от спекула. А походът им за децентрализация се оказа компрометиран от обичайните проявления на недъзите на пазара и на най-обикновената човешка алчност.
В тази връзка наблюдавам с интерес фотографската общност, част от която видя в NFT отдавна лелеяна възможност да направи малко пари от изкуство в дигиталния свят. Разбирам подхлъзването, но все пак е тъжно.
Иначе (поне за да не бъде чак толкова минорен този текст)… след почти десетгодишен флирт с Fujifilm отново снимам с Nikon (доколкото снимам изобщо, разбира се) и е голям кеф. За всичкото това време Fuji някак не се придвижиха в посоката, която се надявах, а междувременно Nikon започнаха Z-системата си съвсем начисто, с нов и широк байонет за обективи. През отминалите една-две години стана повече от ясно, че се хвърлят с всички сили в тази посока, което нямаше как да не ме спечели отново.
Надявам се да има как поне малко повече да попътуваме през идната година. И да има повече поводи за снимане. Че за по-мащабни мечти сякаш нито му е времето, а още по-малко мястото.
Наздраве!
Update on Linux hibernation support when lockdown is enabled
Post Syndicated from original https://mjg59.dreamwidth.org/58077.html
Some time back I wrote up a description of my proposed (and implemented) solution for making hibernation work under Linux even within the bounds of the integrity model. It’s been a while, so here’s an update.
The first is that localities just aren’t an option. It turns out that they’re optional in the spec, and TPMs are entirely permitted to say they don’t support them. The only time they’re likely to work is on platforms that support DRTM implementations like TXT. Most consumer hardware doesn’t fall into that category, so we don’t get to use that solution. Unfortunate, but, well.
The second is that I’d ignored an attack vector. If the kernel is configured to restrict access to PCR 23, then yes, an attacker is never able to modify PCR 23 to be in the same state it would be if hibernation were occurring and the key certification data will fail to validate. Unfortunately, an attacker could simply boot into an older kernel that didn’t implement the PCR 23 restriction, and could fake things up there (yes, this is getting a bit convoluted, but the entire point here is to make this impossible rather than just awkward). Once PCR 23 was in the correct state, they would then be able to write out a new swap image, boot into a new kernel that supported the secure hibernation solution, and have that resume successfully in the (incorrect) belief that the image was written out in a secure environment.
This felt like an awkward problem to fix. We need to be able to distinguish between the kernel having modified the PCRs and userland having modified the PCRs, and we need to be able to do this without modifying any kernels that have already been released[1]. The normal approach to determining whether an event occurred in a specific phase of the boot process is to “cap” the PCR – extend it with a known value that indicates a transition between stages of the boot process. Any events that occur before the cap event must have occurred in the previous stage of boot, and since the final PCR value depends on the order of measurements and not just the contents of those measurements, if a PCR is capped before userland runs, userland can’t fake the same PCR value afterwards. If Linux capped a PCR before userland started running, we’d be able to place a measurement there before the cap occurred and then prove that that extension occurred before userland had the opportunity to interfere. We could simply place a statement that the kernel supported the PCR 23 restrictions there, and we’d be fine.
Unfortunately Linux doesn’t currently do this, and adding support for doing so doesn’t fix the problem – if an attacker boots a kernel that doesn’t cap a PCR, they can just cap it themselves from userland. So, we’re faced with the same problem: booting an older kernel allows the system to be placed in an identical state to the current kernel, and a fake hibernation image can be written out. Solving this required a PCR that was being modified after kernel code was running, but before userland was started, even with existing kernels.
Thankfully, there is one! PCR 5 is defined as containing measurements related to boot management configuration and data. One of the measurements it contains is the result of the UEFI ExitBootServices() call. ExitBootServices() is called at the transition from the UEFI boot environment to the running OS, and the kernel contains code that executes before it. So, if we measure an assertion regarding whether or not we support restricted access to PCR 23 into PCR 5 before we call ExitBootServices(), this will prevent userspace from spoofing us (because userspace will only be able to extend PCR 5 after the firmware extended PCR 5 in response to ExitBootServices() being called). Obviously this depends on the firmware actually performing the PCR 5 extension when ExitBootServices() is called, but if firmware’s out of spec then I don’t think there’s any real expectation of it being secure enough for any of this to buy you anything anyway.
My current tree is here, but there’s a couple of things I want to do before submitting it, including ensuring that the key material is wiped from RAM after use (otherwise it could potentially be scraped out and used to generate another image afterwards) and, uh, actually making sure this works (I no longer have the machine I was previously using for testing, and switching my other dev machine over to TPM 2 firmware is proving troublesome, so I need to pull another machine out of the stack and reimage it).
[1] The linear nature of time makes feature development much more frustrating
comments
Formatting Meeting
Post Syndicated from original https://xkcd.com/2562/
