я просто не понимаю, чего ему надо
😳
а грузиться в легаси оно отказывается наотрез
😳
а грузиться в легаси оно отказывается наотрез
Ппц, это с форума ужастики
______
И самая неприятная опасность — это сбои при записи пунктов загрузки в NVRAM. Запуск утилиты обновления пунктов загрузки осуществляется автоматически при установке нового или сносе старого ядра. Причем так уж реализованы эти триггеры ядра, что порой пункты загрузки обновляются по несколько раз. NVRAM-у не страшна частая запись (это не флеш-память с лимитированным числом циклов записи), однако сбой при записи может привести к печальным последствиям. Я умудрился потерять питание на своем нетбуке (у него сдохла батарея и он у меня работал от сети), во время обновления пунктов загрузки UEFI. И нетбук практически «окирпичился» :-\ — загрузить я его смог только через UEFIShell вбивая команды загрузки ядра и его параметров руками. Но на этом неприятности не кончились, утилита efibootmgr напрочь отказалась записывать пункты загрузки выдавая сообщение, что на устройстве недостаточно места!!! Я попробовал удалить ненужные переменные, но это не помогло. Гуглеж дал совет загрузить ядро с урезанным лимитом на объем свободного NVRAM (по умолчанию, резервируется половина объема NVRAM для совместимости с некоторыми кривыми вариантами реализации UEFI), но перед этим я решил сбросить настройки BIOS/UEFI до фабричных. И, о чудо, — всё заработало!
Анализ ситуации показал, что и в этом случае виновата кривизна прошивки UEFI - она не смогла распознать кривую запись переменных в nvram. По стандарту, любая кривизна в NVRAM должна восприниматься как сигнал к обнулению NVRAM до factory default. Но моя прошивка не отловила глюки в записях и не обнулила NVRAM с нарушенной внутренней структурой. Справедливости ради надо заметить, что я умудрился отловить крайне маловероятную ситуацию сбоя именно в момент записи в NVRAM, которая, к тому же, наложилась на кривость в реализации UEFI.
Нужно отметить, что большинство неприятностей с UEFI, возникают от кривых реализаций UEFI. И эти кривости, так или иначе, но вылезают боком для любых ОС или загрузчиков, использующих UEFI.
https://help.ubuntu.ru/wiki/uefiboot
______
И самая неприятная опасность — это сбои при записи пунктов загрузки в NVRAM. Запуск утилиты обновления пунктов загрузки осуществляется автоматически при установке нового или сносе старого ядра. Причем так уж реализованы эти триггеры ядра, что порой пункты загрузки обновляются по несколько раз. NVRAM-у не страшна частая запись (это не флеш-память с лимитированным числом циклов записи), однако сбой при записи может привести к печальным последствиям. Я умудрился потерять питание на своем нетбуке (у него сдохла батарея и он у меня работал от сети), во время обновления пунктов загрузки UEFI. И нетбук практически «окирпичился» :-\ — загрузить я его смог только через UEFIShell вбивая команды загрузки ядра и его параметров руками. Но на этом неприятности не кончились, утилита efibootmgr напрочь отказалась записывать пункты загрузки выдавая сообщение, что на устройстве недостаточно места!!! Я попробовал удалить ненужные переменные, но это не помогло. Гуглеж дал совет загрузить ядро с урезанным лимитом на объем свободного NVRAM (по умолчанию, резервируется половина объема NVRAM для совместимости с некоторыми кривыми вариантами реализации UEFI), но перед этим я решил сбросить настройки BIOS/UEFI до фабричных. И, о чудо, — всё заработало!
Анализ ситуации показал, что и в этом случае виновата кривизна прошивки UEFI - она не смогла распознать кривую запись переменных в nvram. По стандарту, любая кривизна в NVRAM должна восприниматься как сигнал к обнулению NVRAM до factory default. Но моя прошивка не отловила глюки в записях и не обнулила NVRAM с нарушенной внутренней структурой. Справедливости ради надо заметить, что я умудрился отловить крайне маловероятную ситуацию сбоя именно в момент записи в NVRAM, которая, к тому же, наложилась на кривость в реализации UEFI.
Нужно отметить, что большинство неприятностей с UEFI, возникают от кривых реализаций UEFI. И эти кривости, так или иначе, но вылезают боком для любых ОС или загрузчиков, использующих UEFI.
https://help.ubuntu.ru/wiki/uefiboot
И только Manjaro с MX все равно: UEFI disabled/enabled? Легаси? Пофиг. Все равно загружаются.
why, Linux? pinned «И только Manjaro с MX все равно: UEFI disabled/enabled? Легаси? Пофиг. Все равно загружаются.»
Придется-таки убунту переустанавливать:
Requesting to save current system state
ERROR couldn't save system state: Minimum free space to take a snapshot and preserve ZFS performance is 20%.
Free space on pool "bpool" is 15%.
Please remove some states manually to free up space.
Это убунта на другом ноуте.
Requesting to save current system state
ERROR couldn't save system state: Minimum free space to take a snapshot and preserve ZFS performance is 20%.
Free space on pool "bpool" is 15%.
Please remove some states manually to free up space.
Это убунта на другом ноуте.
Новость еще от ноября 2020 года
_____
В Китае прошел крупнейший национальный хакатон Tianfu Cup — соревнование команд из экспертов по атакам на информационную инфраструктуру. Используя ранее неизвестные уязвимости, участники смогли взломать практически все самые современные программные продукты.
Сотрудники Qihoo 360 также смогли взломать корпоративное программное обеспечение для виртуализации VMWare EXSi, просмотрщик PDF-документов Adobe Reader (две успешные атаки), смартфон Samsung Galaxy S20 под управлением Android 10, программную среду эмуляции QEMU и ОС Ubuntu 20. К тому же они с легкостью захватили контроль над роутером TP-Link WDR7660.
Другие участники также отличились — под их натиском «пали» браузер Safari, комплекс для управления программным обеспечением на уровне предприятия Docker и маршрутизатор ASUS AX86U. Кроме того, не только специалисты из Qihoo 360 успешно справились со взломом вышеописанного ПО. Большинство целей атаковали более одного раза.
....
https://naked-science.ru/article/hi-tech/hakaton-v-kitae-win10
_____
В Китае прошел крупнейший национальный хакатон Tianfu Cup — соревнование команд из экспертов по атакам на информационную инфраструктуру. Используя ранее неизвестные уязвимости, участники смогли взломать практически все самые современные программные продукты.
Сотрудники Qihoo 360 также смогли взломать корпоративное программное обеспечение для виртуализации VMWare EXSi, просмотрщик PDF-документов Adobe Reader (две успешные атаки), смартфон Samsung Galaxy S20 под управлением Android 10, программную среду эмуляции QEMU и ОС Ubuntu 20. К тому же они с легкостью захватили контроль над роутером TP-Link WDR7660.
Другие участники также отличились — под их натиском «пали» браузер Safari, комплекс для управления программным обеспечением на уровне предприятия Docker и маршрутизатор ASUS AX86U. Кроме того, не только специалисты из Qihoo 360 успешно справились со взломом вышеописанного ПО. Большинство целей атаковали более одного раза.
....
https://naked-science.ru/article/hi-tech/hakaton-v-kitae-win10
Naked Science
Китайские хакеры успешно взломали последние версии Windows, Ubuntu, iOS и Android
В Китае прошел крупнейший национальный хакатон Tianfu Cup — соревнование команд из экспертов по атакам на информационную инфраструктуру. Используя ранее неизвестные уязвимости, участники смогли взломать практически все самые современные программные продукты.
Forwarded from XOR
Лол: WinRAR продает каждый месяц около 10 000 лицензий.
Пока над ними смеялись — они зарабатывали😎
@xor_journal
Пока над ними смеялись — они зарабатывали
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from XOR
Так вот чего нам не хватало: России нужен собственный язык программирования для ИИ, и финансировать его разработку должно государство. Так считает президент компании информационной безопасности InfoWatch.
Сейчас разработка отечественного ИИ ведется практически полностью на иностранных платформах и ЯП, а ведь «данные и алгоритмы, заложенные в них, могут не отвечать нуждам российского бизнеса.»😂
@xor_journal
Сейчас разработка отечественного ИИ ведется практически полностью на иностранных платформах и ЯП, а ведь «данные и алгоритмы, заложенные в них, могут не отвечать нуждам российского бизнеса.»
«Нужны собственные платформы для искусственного интеллекта, нужны собственные языки разработки. <...> Мы сидим полностью на иностранном», — заявила Касперская.
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Айтишник из Благовещенска попал в рабство после релокации — парню наобещали сладкий оффер и шикарные условия работы, а в итоге заставили пахать за еду по 20 часов в день 💀
Работу «мечты» парню закинул китайский бизнесмен, но поставил условие — никакой удалёнки. Вадим (так зовут героя) собрал вещи и рванул в офис в Мьянме. Там у него отобрали документы и заставили заниматься скамом россиян.
20 часовой рабочий день продлился полгода — Вадиму удалось подружиться с другими заключёнными и поднять их на бунт. Во время восстания удалось дозвониться до посольства Шри-Ланки и попросить помощи, после чего беглецы с помощью местных добрались до границы с Таиландом, где их встретили и оказали помощь.
Сейчас бедолага из Благовещенска отдыхает в Бангкоке и ждёт рейс домой.
Работу «мечты» парню закинул китайский бизнесмен, но поставил условие — никакой удалёнки. Вадим (так зовут героя) собрал вещи и рванул в офис в Мьянме. Там у него отобрали документы и заставили заниматься скамом россиян.
20 часовой рабочий день продлился полгода — Вадиму удалось подружиться с другими заключёнными и поднять их на бунт. Во время восстания удалось дозвониться до посольства Шри-Ланки и попросить помощи, после чего беглецы с помощью местных добрались до границы с Таиландом, где их встретили и оказали помощь.
Сейчас бедолага из Благовещенска отдыхает в Бангкоке и ждёт рейс домой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Лол, школьник в ByteDance два месяца руинил работу соседней команды, которая тренировала нейросети. Что делал гений:
— Загружал чекпоинты с уязвимостью, через которую запускал скрипт, рандомно убивал джобы на Node.js;
— Специально добавлял баги в форк библиотеки PyTorch, который запускался на кластере;
— Портил чекпоинты, чтобы результаты разных тестов не сходились. В итоге модель так и не опубликовали😂
— Сидел на созвонах, где обсуждали баги и пытались вычислить виновника. Юный хакер внимательно слушал коллег, параллельно придумывая новые способы саботажа.
В итоге гения вычислили по логам, но два месяца и усилия почти 30 человек пропали впустую. Чувак не понёс НИКАКОГО наказания (кроме увольнения).
— Загружал чекпоинты с уязвимостью, через которую запускал скрипт, рандомно убивал джобы на Node.js;
— Специально добавлял баги в форк библиотеки PyTorch, который запускался на кластере;
— Портил чекпоинты, чтобы результаты разных тестов не сходились. В итоге модель так и не опубликовали
— Сидел на созвонах, где обсуждали баги и пытались вычислить виновника. Юный хакер внимательно слушал коллег, параллельно придумывая новые способы саботажа.
В итоге гения вычислили по логам, но два месяца и усилия почти 30 человек пропали впустую. Чувак не понёс НИКАКОГО наказания (кроме увольнения).
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Провод
Теперь топовую нейронку Grok можно юзать БЕЗ подписки — вот что вам доступно прямо сейчас:
• 10 запросов ЛЮБОЙ сложности каждые два часа.
• Генерация 10 пикчей лучше чем от Midjourney — БЕЗ ограничений и цензуры.
• Загружать 3 пикчи или документа для анализа ежедневно.
• Работает на РУССКОМ — Grok его понимает лучше всех.
Повторяем: БЕСПЛАТНО и БЕЗ подписки.
Пробуем — здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM