»

Kdaj bo Linuxovo jedro dvojezično v C-ju in Rustu

Slo-Tech - Da je Linuxovo jedro napisano v C-ju, je bil zelo dolgo eden izmed aksiomov računalništva, a se to utegne kmalu dopolniti. Že dlje časa potekajo prizadevanja, da bi v jedro vključili tudi Rust, kar podpira tudi Google. To seveda ne pomeni, da bi prepisali celotno jedro v Rust, bi pa v njem lahko nastajala nova koda. Razlogov za spremembo je kar nekaj, med njimi tudi boljše upravljanje pomnilnika, kar bi zmanjšalo verjetnost za vnos varnostnih ranljivosti iz tega naslova. Ocenjujejo, da je upravljanje s pomnilnikom razlog za približno dve tretjini varnostnih lukenj. Sedaj je Rust še korak bliže jedru.

Ena izmed pomembnih sprememb je uporaba stabilnega prevajalnika. Doslej so uporabljali beta verzije, odslej pa bo Rust on Linux uporabljal vsakokratno stabilno verzijo (trenutno Rust 1.57.0). Miguel Ojeda, vodja projekta Rust on Linux, pojasnjuje, da so s tem odstranili nekaj nestabilnih funkcij in povečali stabilnost kode. Starosta razvoja Linuxovega jedra Greg Kroah-Hartman dodaja,...

30 komentarjev

Firefox 95 prinesel RLBox

Slo-Tech - V novi verziji Mozillinega brskalnika Firefox, ki nosi že oznako 95, so uvedli nov peskovnik za boljšo zaščito računalnika med brskanjem po spletu. Novi peskovnik (sandboxing) se imenuje RLBox in je odslej na voljo na vseh platformah. Prve delujoče verzije RLBoxa so uporabniki macOS in Linuxa preizkusili že lani.

V blogu na Mozillinih spletnih straneh je Bobby Holley pojasnil, kako RLBox, ki so ga razvili v sodelovanju z Univerzo v Kaliforniji San Diego in Univerzo v Teksasu, ločuje posamezne komponente brskalnika: Graphite (izris), Hunspell (črkovalnik), Ogg (večpredstavnost), Expat (XML) in Woff2 (spletne pisave). Sistem sedaj obravnava navedene module kot ne-varno kodo, zato tudi nove ranljivosti (zero-day) v sami kodi komponent ne bi smele okrniti varnosti Firefoxa. Mozilla je tako prepričana o tem, da so v shemo nagrajevanja odkritih ranljivosti (big bounty) dodali postavko pobega iz peskovnika, četudi sploh ne gre za globljo ranljivost. Peskovniki (sandboxes) v brskalnikih...

5 komentarjev

Zaradi pomote prodal NFT stokrat prepoceni

CNET - Nepreklicnost transakcij s kriptovalutami in sorodno uporabo tehnologij veriženja blokov pokaže zobe, če se zatipkamo. To se je zgodilo z NFT-jem iz zbirke Bored Ape Yacht Club, ki velja za prestižno. Prodajalec se je zatipkal in zahteval stokrat manj od tržne vrednosti. NFT je bil nemudoma prodan, še preden je uspel klikniti prekliči.

Lastnik NFT-ja ga je želel prodati za 75 ethrov, kar je približno 300.000 dolarjev, a se je zmotil in vpisal 0,75 ethra. Prodaja se je izvedla hipoma, kupec pa je plačal še 8,5 ethra oziroma 32.000 dolarjev provizije (fee), da si je zagotovil takojšnjo izvedbo transakcije. Kmalu po prodaji se je isti NFT že znašel v novi ponudbi, in sicer za 60 ethrov (230.000 dolarjev). Nakup je očitno izvedel bot, ki išče tovrstne anomalije in jih hitro realizira - gre za tipično arbitražo.

Podobne pomote so se že dogajale na borzah in v bankah, a se običajno hitro odkrijejo in razveljavilo, saj je očitno, kaj se je zgodilo. Drugače pa je v kriptosvetu, kjer ni...

22 komentarjev