Подготовлен патч отключающий hyperthreading в OpenBSD

А вот и пруфы подъехали к этой новости, правда пока косвенные, проект OpenBSD, который фокусируется на создании безопасной серверной ОС выпустил патч, который добавляет в систему возможность отключения SMT на уровне ОС.

Группа VUSec, которая обнаружила уязвимость, представит её на конференции BlackHat USA 2018, которая пройдёт 4-6 августа. Скорей всего до этого момента ничего нового известно не будет. Уязвимость получила название TLBleed.

Эпоха уязвимостей.

Год 2018 отлично начался с раскрытия уязвимостей  в процессорах интел Meltdown  и Spectre, особенно прекрасно было то, что при патчинге производительность на некоторых задачах проседала аж на треть и например на старых системах вообще непонятно было что делать. Патчить? Покупать новое железо? Но новые процессоры тоже содержат эту уязвимость. Натуральный, блин, кошмар.

Теперь поползли новые слухи. Разработчики и «исследователи безопасности» теперь конечно не кричат на весь мир об опасности, но на всякий случай рекомендуют на всех устройствах, где используется hyperthreading — этот самый хайпертрединг отключить, так сказать во избежание. Каково? Все процессоры интел, кроме самых бюджетных имеют эту технологию. Вместе с патчами прошлых уязвимостей это просто похоронит быстродействие на старых системах.

А сколько ещё интересного нас ждёт? Добро пожаловать в эпоху уязвимостей.

Gitlab сделал бесплатной свою платформу для совместной разработки после новостей о Github

После новости о покупке Github корпорацией Microsoft компания Gitlab которая предоставляла возможность развернуть сервис git-репозиториев на собственном сервере, объявила о том, что теперь разработчики открытых проектов и студенты могут бесплатно использовать коммерческую версию Gitlab Ultimate.

Очевидно, что даже несмотря на заявления Microsoft о том, что они «понимают свою ответственность перед сообществом» и обещания оставить платформу «общедоступной» верят этому не все. Также знаковым оказалось то, что за 24 часа с момента объявления о покупке, число проектов перенесённых на Gitlab превысило 100 тысяч, а продажи платных сервисов выросли в 7 раз.