Forwarded from Ziyao Channel | 二代目 (梓瑶 | \302\347\317\302/\306\374\313\334\n)
OpenSSL 3.3,3.4 中的 AES CTR 实现中的寄存器恢复代码有一处 typo,破坏了上下文,可能导致各种运行时问题
Debian[1][2] 和 PostgreSQL[3] 有开发者分别独立发现了该问题
应当 backport OpenSSL commit 5261f3c ("Restore correct registers in aarch64 AES-CTR code")(已合并至 OpenSSL master)以修复该问题。 其将被包含在将在 Feb. 11th, 2025 到来的 3.4.1,3.3.3 安全更新中[4]。该更新修复的最严重的安全问题评级为"High"。
[1]: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=118537
[2]: https://github.com/openssl/openssl/issues/26466
[3]: https://www.postgresql.org/message-id/flat/Z4VjonBTm6IG8mGa%40msg.df7cb.de
[4]: https://marc.info/?l=openssl-announce&m=173868687506329
Reference: https://github.com/openssl/openssl/pull/26469
Reference: https://lore.kernel.org/distributions/yhpwtug56qu7c27bppk2d3w55abmzjbiyk6xfi4zhvqm24p5db@n47ivtemfltg/T/#t
Debian[1][2] 和 PostgreSQL[3] 有开发者分别独立发现了该问题
应当 backport OpenSSL commit 5261f3c ("Restore correct registers in aarch64 AES-CTR code")(已合并至 OpenSSL master)以修复该问题。 其将被包含在将在 Feb. 11th, 2025 到来的 3.4.1,3.3.3 安全更新中[4]。该更新修复的最严重的安全问题评级为"High"。
[1]: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=118537
[2]: https://github.com/openssl/openssl/issues/26466
[3]: https://www.postgresql.org/message-id/flat/Z4VjonBTm6IG8mGa%40msg.df7cb.de
[4]: https://marc.info/?l=openssl-announce&m=173868687506329
Reference: https://github.com/openssl/openssl/pull/26469
Reference: https://lore.kernel.org/distributions/yhpwtug56qu7c27bppk2d3w55abmzjbiyk6xfi4zhvqm24p5db@n47ivtemfltg/T/#t
GitHub
rand_new_drbg() clobbers d15 on Graviton/armv8 · Issue #26466 · openssl/openssl
I don't particularly have a reproducer handy right now that's easy to approach; the apt code is quite complex. Recent fixes in gcc made it use the d15 register in apt code, and OpenSSL on a...
Forwarded from Heartbleed
#app #dicas
AudioRelay
Programa que compartilha o som do Linux para o Android ou o microfone do smartphone pro Linux.
https://audiorelay.net/
AudioRelay
Programa que compartilha o som do Linux para o Android ou o microfone do smartphone pro Linux.
https://audiorelay.net/
AudioRelay
AudioRelay: Stream audio between your devices
Stream the audio of your PC or laptop to your phone. Use your phone as a microphone for your PC
👍1
#assembly
https://github.com/Perkins-Fund/Malcore-Free-Courses/blob/main/The%20Beginning/Introduction%20to%20x86%20Assembly.md
https://github.com/Perkins-Fund/Malcore-Free-Courses/blob/main/The%20Beginning/Introduction%20to%20x86%20Assembly.md
GitHub
Malcore-Free-Courses/The Beginning/Introduction to x86 Assembly.md at main · Perkins-Fund/Malcore-Free-Courses
Free educational courses. Contribute to Perkins-Fund/Malcore-Free-Courses development by creating an account on GitHub.
A tool for recompiling Xbox 360 games to native executables on PC released on GitHub.
https://github.com/hedge-dev/XenonRecomp
https://github.com/hedge-dev/XenonRecomp
GitHub
GitHub - hedge-dev/XenonRecomp: A tool for recompiling Xbox 360 games to native executables.
A tool for recompiling Xbox 360 games to native executables. - hedge-dev/XenonRecomp
Memento: Japanese study video player with dictionaries and Anki integration
https://github.com/ripose-jp/Memento
https://github.com/ripose-jp/Memento
GitHub
GitHub - ripose-jp/Memento: An mpv-based video player for studying Japanese
An mpv-based video player for studying Japanese. Contribute to ripose-jp/Memento development by creating an account on GitHub.
Aqui está o Practice C Programming Projects, um repositório com uma boa lista de projetos que você pode fazer para melhorar em C
Link
Link
GitHub
GitHub - labex-labs/practice-c-programming-projects: Practice C Programming Projects | This repo collects 19 of programming projects…
Practice C Programming Projects | This repo collects 19 of programming projects for C. C programming is fundamental to computer science. This Skill Tree presents a systematic approach to learning C...
👍1
Deleted Account
Photo
Como o Linux lembra seu Kernel Stack Pointer?
Esta é uma explicação muito breve do Kernel Stack Pointer.
https://mohitmishra786.github.io/exploring-os/extras/how-does-linux-remember-its-kernel-stack-pointer.html
Esta é uma explicação muito breve do Kernel Stack Pointer.
https://mohitmishra786.github.io/exploring-os/extras/how-does-linux-remember-its-kernel-stack-pointer.html
Exploring Operating Systems
How does Linux remember its Kernel Stack Pointer?
69 Days of Deep Dive Implementation in C
👍1
Forwarded from Hacker News
Exploring Polymorphism in C: Lessons from Linux and FFmpeg's Code Design (2019) (❄️ Score: 150+ in 3 days)
Link: https://readhacker.news/s/6qtcp
Comments: https://readhacker.news/c/6qtcp
Link: https://readhacker.news/s/6qtcp
Comments: https://readhacker.news/c/6qtcp
Leandro Moreira
Good Code Design From Linux/Kernel
Learn how Linux/FFmpeg C partial codebase is organized to be extensible and act as if it were meant to have “polymorphism”. Specifically, we’re going to briefly explore how Linux …
Forwarded from Heartbleed
#info #dicas
- Como fazer preservação de programas, imagens, músicas, vídeos, filmes e jogos
Nunca se sabe quando algo na Internet vai desaparecer e virar lost media, para evitar isso projetos como o Internet Archive e torrents existem.
Você pode ajudar na preservação digital criando torrents e postando arquivos no Internet Archive, cada pequena ação é importante.
- Compressão
Arquivos grandes aumentam o custo de hospedagem e tempo de upload/download, para diminuir isso comprima seus backups.
O algoritmo de compressão mais eficiente do mundo é o Zstandard (Zstd), com alto desempenho ao comprimir e descomprimir arquivos com alto nível de compressão.
https://github.com/facebook/zstd
- Usuários de Linux podem utilizar os gerenciadores de arquivos GNOME Nautilus e KDE Dolphin ou usar os compressores de arquivos GNOME File Roller e KDE Ark
No GNOME abra o File Roller, crie um arquivo
No KDE Plasma abra o gerenciador de arquivos Dolphin e selecione o arquivo ou arquivos que você quer comprimir, clique com o botão direito do mouse, selecione para comprimir com outro, selecione a opção "Tar Zstandard" e escolha o nível de compressão (recomendo o nível alto ou médio).
- Usuários de Windows podem usar o PeaZip
https://peazip.github.io/
No Windows abra o gerenciador de arquivos e selecione o arquivo ou arquivos para comprimir, clique com o botão direito do mouse, passe pelo item "PeaZip" e comprima para Zstd ou
- Torrents
Os torrents são a forma mais eficiente de fazer backups, pois cada pessoa que baixa o torrent ajuda a enviar os arquivos para outras pessoas que estão baixando, após a conclusão do download a pessoa se torna um semeador que ajuda a hospedar os arquivos do torrent.
(Você pode hospedar alguns ou todos os arquivos de um torrent)
Os programas de torrent recomendados são:
- Transmission
https://transmissionbt.com/
- KTorrent
https://apps.kde.org/ktorrent/
(Programas de torrent proprietários como BitTorrent e uTorrent tem bugs que podem fazer os torrents pararem de baixar e semear)
- Internet Archive
O Internet Archive é o maior backup da Internet no mundo, cada arquivo enviado gera um torrent que pode ser semeado por qualquer pessoa.
Os torrents mantém os backups preservados caso o site caia ou seja atacado, como ocorreu recentemente.
Portanto ele é a forma mais fácil de fazer backup na Internet, além de criar os torrents para você automaticamente.
Ao enviar ou baixar arquivos do site, baixe também o torrent para ajudar na hospedagem.
https://archive.org/
- Servidor resiliente
Para ter um servidor de torrents que raramente fica offline utilize uma distribuição Linux, como Ubuntu, PopOS ou Fedora.
Por que o Linux é resistente a bugs que aparecem em execuções longas.
- Como fazer preservação de programas, imagens, músicas, vídeos, filmes e jogos
Nunca se sabe quando algo na Internet vai desaparecer e virar lost media, para evitar isso projetos como o Internet Archive e torrents existem.
Você pode ajudar na preservação digital criando torrents e postando arquivos no Internet Archive, cada pequena ação é importante.
- Compressão
Arquivos grandes aumentam o custo de hospedagem e tempo de upload/download, para diminuir isso comprima seus backups.
O algoritmo de compressão mais eficiente do mundo é o Zstandard (Zstd), com alto desempenho ao comprimir e descomprimir arquivos com alto nível de compressão.
https://github.com/facebook/zstd
- Usuários de Linux podem utilizar os gerenciadores de arquivos GNOME Nautilus e KDE Dolphin ou usar os compressores de arquivos GNOME File Roller e KDE Ark
No GNOME abra o File Roller, crie um arquivo
zst e arraste os arquivos que você quer comprimir.No KDE Plasma abra o gerenciador de arquivos Dolphin e selecione o arquivo ou arquivos que você quer comprimir, clique com o botão direito do mouse, selecione para comprimir com outro, selecione a opção "Tar Zstandard" e escolha o nível de compressão (recomendo o nível alto ou médio).
- Usuários de Windows podem usar o PeaZip
https://peazip.github.io/
No Windows abra o gerenciador de arquivos e selecione o arquivo ou arquivos para comprimir, clique com o botão direito do mouse, passe pelo item "PeaZip" e comprima para Zstd ou
zst- Torrents
Os torrents são a forma mais eficiente de fazer backups, pois cada pessoa que baixa o torrent ajuda a enviar os arquivos para outras pessoas que estão baixando, após a conclusão do download a pessoa se torna um semeador que ajuda a hospedar os arquivos do torrent.
(Você pode hospedar alguns ou todos os arquivos de um torrent)
Os programas de torrent recomendados são:
- Transmission
https://transmissionbt.com/
- KTorrent
https://apps.kde.org/ktorrent/
(Programas de torrent proprietários como BitTorrent e uTorrent tem bugs que podem fazer os torrents pararem de baixar e semear)
- Internet Archive
O Internet Archive é o maior backup da Internet no mundo, cada arquivo enviado gera um torrent que pode ser semeado por qualquer pessoa.
Os torrents mantém os backups preservados caso o site caia ou seja atacado, como ocorreu recentemente.
Portanto ele é a forma mais fácil de fazer backup na Internet, além de criar os torrents para você automaticamente.
Ao enviar ou baixar arquivos do site, baixe também o torrent para ajudar na hospedagem.
https://archive.org/
- Servidor resiliente
Para ter um servidor de torrents que raramente fica offline utilize uma distribuição Linux, como Ubuntu, PopOS ou Fedora.
Por que o Linux é resistente a bugs que aparecem em execuções longas.
👍1
Forwarded from (φ (μ (λ)))
YouTube
The Chaotic State of GPU Programming
GPUs have immensely contributed to various applications: in graphics, AI, scientific computing, you name it. But their programming ecosystem is a mess - in my opinion. You can program GPUs with several frameworks (CUDA, OpenGL, OpenCL, Triton, ...), but they…