9/7-2021
Nästa träff är den 3:e Augusti.
9/7-2021
Träffen den 6:e Juli avlöpte bra.
Följande punkter diskuterades:
1)Om att auktionen där den ursprungliga källkoden för World Wide Web säljs som NFT avslutats. Budgivningen startade på tusen dollar och steg upp till 5,4 miljoner dollar, vilket motsvarar 46 miljoner kronor. Pengarna från auktionen ska gå till välgörenhetsorganisationer utvalda av Tim Berners-Lee och hans fru.
2)Om att Google meddelar nu att de finansierat ett nytt projekt för att skriva om delar av Linux-kärnan i programmingsspråket Rust. Detta för att stärka säkerheten i både Linux samt Android och Chrome OS, rapporterar Cnet. Om projektet genomförs kommer det bli möjligt att lägga till nya element i Rust direkt i Linux-kärnan. Sedan Linux lanserades 1991 har det skrivits i prorammeringsspråket C. Google har tidigare argumenterat för att C har stora minnesproblem medan Rust har bättre minneshantering och därmed bättre säkerhet. I vilken mån ledande Linux-röster stödjer förändringen är just nu oklart. Linux-grundaren Linus Torvalds har sedan tidigare sagt att han i viss mån är öppen för att använda Rust.
3)Om att Linux Foundation lanserar två nya projekt för maskininlärning. Det första projektet är Open Voice Network (OVN), vilket som namnet antyder handlar om röstbaserade lösningar för alltifrån mobiltelefoner och smarta högtalare till bilar och hemelektronik. Det andra projektet är CDLA-Permissive-2.0, en ny licens som har med skapandet, distributionen och användningen av sådant som har med maskininlärning och AI att göra.
4)Om att Tesla nu visar upp en ny superdator som kommer att användas som utvecklingsprototyp för Dojo, en framtida träningsdator för neurala nätverk. Tanken är att den framtida superdatorn ska kunna hantera så stora mängder videodata att det kommer möjliggöra självkörning som bara behöver förlita sig på syn genom kameror och inte radar- och lidar- sensorer, rapporterar Techcrunch. Fördelen med att enbart ha synbaserad självkörning ska vara att svarstiden blir märkbart snabbare jämfört med både radar- och lidar- sensorer och mänskliga förare. Den nya superdatorn ska ha 10 petabyte NVME-lagring och kan hantera 1,6 terrabyte per sekund. Med 1,8 eflops uppskattar Tesla själva att det kan vara världens femte starkaste superdator.
5)Om att Google och Open Source Security Foundation (OSSF) har tagit fram ett nytt säkerhetsprogram för öppen källkod, Open Security Scorecards, rapporterar Zdnet. Programmet är till för att kunna ge en snabb och automatisk säkerhetsöversikt för olika projekt i öppen källkod och ge dem ett betyg baserat på hur säkra de är. Ett arbete som annars kan vara väldigt tidskrävande vilket kan leda till att säkerheten för öppen källkod inte kollas så ofta som den kanske borde. Än så länge har Scorecards gjort säkerhetsutvärderingar av över 50 000 projekt i öppen källkod.
3/6-2021
Nästa träff är den 6:e Juli.
3/6-2021
Träffen den 1:e Juni avlöpte över förväntan.
Följande punkter diskuterades:
1)Det har upptäckts 21 allvarliga sårbarheter i mejlservern Exim, så alla användare uppmanas att så snart som möjligt uppdatera mjukvaran till version 4.94.2 eller senare.
2)Om att AMD visar 3D-staplade kretsar. När AMD rev av Computex 2021 blev det med en kavalkad av nyheter, där vissa var mer väntade än andra. Fokuset låg på AMD:s nästa steg i chiplet-paradigmen - 3D-stapling av kretsar. Den första tillämpningen av tekniken blir att rejält öka mängden cacheminne något AMD kallar 3D Vertical Cache Technology (3D V-Cache). För prototypen har AMD tillverkat en SRAM-krets på 64 MB på TSMC:s 7-nanometersteknik och placerat denna ovanpå en CCD-chiplet, som utöver sina åtta kärnor har ett L3-cacheminne på 32 MB. Kombinerat blir resultatet ett rejält L3-cacheminne på hela 96 MB och med en bandbredd på 2 terabyte per sekund (TB/s).
3)Om att Microsoft har dragit i gång ett nytt öppen källkods-projekt som syftar till att få det populära Linuxverktyget Extended Berkely Packet Filter (eBPF) att fungera med Windows. Microsoft är noga med att påpeka att det inte är tal om någon förgrening (fork), det rör sig alltså om exakt samma version av eBPF som används i andra projekt. Den enda skillnaden är koden som får verktyget att bli kompatibelt med Windows.
4)Enligt den ledande Linuxadministratören Greg Kroah-Hartman krävdes det över 80 utvecklare för att granska och fixa röran efter att två forskare vid University of Minnesota i USA, som en del av ett experiment, försökte smyga in sårbarheter i Linuxkärnan. Det misslyckade experimentet ledde till att i framtiden får ingen med en mejladress knuten till University of Minnesota bidra till Linuxkärnan.
6/5-2021
Nästa träff är den 1:e Juni.
6/5-2021
Träffen den 4:e Maj avlöpte bra.
Följande punkter diskuterades:
1)Om att två forskare vid University of Minnesota i USA försökte genomföra ett experiment där de skulle se om de kunde smyga in sårbarheter i Linux, rapporterar The Register. Mottagandet bland Linux-utvecklarna har inte varit positivt. ”Vårt community uppskattar inte att bli experimenterade på, och att bli ’testade’ genom att skicka in kända patchar som antingen medvetet inte gör något eller som medvetet introducerar buggar”, skriver en av de ledande Linux-administratörerna, Greg Kroah-Hartman, i ett inlägg på Linux mejllista. Till följd av detta har hela University of Minnesota, eller i alla fall de med en umn.edu-mejladress blivit bannlysta från att bidra till Linux-kärnan i framtiden. Forskarna har nu bett om ursäkt till de Linux-utvecklare vars tid slösades men säger samtidigt att de inte kunde komma på ett bättre sätt att utföra studien. Universitetet har i sin tur satt forskningsprojektet på paus för utredning.
2)Här är nyheterna i version 8.4 av Red Hat Enterprise Linux. Den nya versionen bjuder på en lång rad nyheter, däribland en bättre hantering av containrar, möjligheten att skapa specialanpassade installationsmedia i verktyget Image Builder och utökad flexibilitet för molnapplikationer.
Dessutom erbjuds automatiserad systemkonfiguration, bättre prestanda, mer stabilitet och ett antal förbättringar vad gäller säkerheten, däribland en utökad satsning på kryptering.
3)Om att den kinesiska säkerhetsfirman Qihoo 360 Netlab har upptäckt ett nytt bakdörrsprogram för Linux X64-system som gått oupptäckt i tre år, rapporterar The Register.
Qihoo 360 Netlabs övervakningssystem ska i slutet av mars upptäckt hur en misstänksamt ELF-program interagerade med fyra C2-domäner över TCP HTTPS port 443, även fast protokollet som användes inte var TLS/SSL.
Qihoo 360 Netlab har givit skadeprogrammet namnet RotaJakiro och det använder en roterande krypteringsfunktion som beter sig annorlunda beroende på om kontot är rootat eller inte.
En MD5-signatur för filen, systemd-daemon, dök först upp i Virustotal under 2018 men då upptäcktes inget skadeprogram. Senare dök även filnamnen systemd-daemon och gfsd-helper upp de följande åren. Kopplingen till systemd tros vara för att skadeprogrammets skapare ville göra den svårare att upptäcka eftersom systemd är ett vanligt förekommande system för Linux.
4)Om att säkerhetsforskare vid University of Virginia och University of California San Diego, varnar för att tre nya Spectre-sårbarheter upptäcks som påverkar i princip alla moderna processorer, rapporterar Silicon Angle.
Sårbarheterna upptäcktes i cacheminnet för micro-operations, som är till för att förbättra en processors prestanda, och som funnits i AMD-processorer sedan 2017 och i Intel-processorer sedan 2011.
Spectre upptäcktes först under 2018 och de nya sårbarheterna gör det möjligt för en anfallare att nära på omärkbart få tillgång till känslig data på processorn.
Enligt säkerhetsforskarna innebär de nya sårbarheterna att miljarder datorer och annan teknik nu är lika sårbar som när Spectre först upptäcktes. Situationen förvärras dessutom av att sårbarheterna beror på hårdvarans utformning, vilket gör dem svårare att få bort.
.
8/4-2021
Nästa träff är den 4:e Maj.
8/4-2021
Träffen den 6:e April avlöpte över förväntan.
Följande punkter diskuterades:
1)Om att Linus Torvalds nu uppmanar utvecklare att undvika operativsystemet Linux 5.12 första RC. Anledningen ska vara att versionen innehåller en elak bugg som kan ställa till det för datorers filsystem genom det skrivs över av slumpmässig swap-data, rapporterar Zdnet. Torvalds uppmanar nu utvecklare att vänta och inte göra Linux 5.12 rc1 till basen för framtida utveckling på grund av hur det kan påverka andra användare.
2)Om att ny Intel-sårbarhet presenteras vid namn Lord of the Ring. Processorer från Intel har på senare år fått en lång rad säkerhetshål exponerade, där de mest minnesvärda sannolikt är Spectre och Meltdown. Utöver dessa två tillkom i 10-talets slutfas även andra sårbarheter med fräsiga namn likt Cacheout och Zombieload V2 – och så sent som förra hösten även Blindside som även gav sig på AMD:s Zen-arkitektur.
Nu rapporterar Phoronix att forskare vid University of Illinois visar hur Skylake och Coffee Lake-processorers ringbuss kan utsättas för side channel attacks. Rimligen bör sårbarheten gälla även Kaby Lake, Coffee Lake Refresh och Comet Lake, något som dock ännu inte bekräftats. Attacken har lustigt nog döpts till Lord of the Ring, men mindre lustigt är att existerande skyddsnät inte är effektivt mot universitetets intrångsmetod. Det fullständiga resultatet av forskningen finns att beskåda i en rapport och kommer avhandlas i detalj under höstens säkerhetskonferens USENIX under augusti månad.
3)Om att Startupen Lightmatter har tagit fram ett nytt chipp för AI som använder sig av ljus snarare än elektricitet för att fungera, rapporterar Wired.
Chippet genomför uträkningar genom att dela och blanda olika ljusstrålar i millimeterstora kanaler. Ett underliggande kiselchipp arrangerar sedan ljusdelens funktion och hanterar den tillfälliga minneslagringen.
Enligt Lightmatter själva är chippet, beroende på uppgift, 1,5 till 10 gånger snabbare än ett chipp som Nvidia A100 och använder bara en sjättedel av strömmen.
Anledningen till att chippet är snabbare och mer effektivt för AI-beräkningar är för att information kan kodas in mer effektivt på olika våglängder av ljus och för att det krävs mindre ström för att kontrollera ljus än ett flöde av elektroner genom transistorer.
4)Att Intel och Microsoft tar del i det amerikanska försvarets forskningsmyndighet Darpas program som syftar till att utveckla både hårdvara och mjukvara för att rejält förbättra stödet för fullständig homomorf kryptering. Det skriver vår amerikanska systersajt CSO.
Homomorfisk kryptering är en form av kryptering som gör att matematiska beräkningar kan utföras direkt på krypterade data utan att man först behöver dekryptera dem. En fördel med metoden är att man till exempel kan göra sökningar på en krypterad hårddisk utan att behöva dekryptera hela hårddisken först.
5)Genom att använda sig av öppen källkod går det hyfsat snabbt att skapa ny mjukvara, men det finns en risk att utvecklare råkar lägga in skadlig kod med vilseledande namn av misstag.
Nu har The Linux Foundation i samarbete med Red Hat, Google och Purdue lanserat Sigstore, en ny gratistjänst som gör det möjligt att signera öppen källkod och verifiera äktheten.
Sigstore använder sig av certifikat som baseras på OpenID Connect och tack vare transparenta loggar ska det vara enkelt att hålla koll på alla ändringar.
6)Om att nyligen upptäckte säkerhetsforskaren Adam Nichols att samtliga versioner av Linux som släppts sedan 2006 har tre allvarliga sårbarheter i protokollet Internet Small Computer System Interface (iSCSI).
Lyckligtvis är det svårt för hackare att utnyttja sårbarheterna utan att ha fysisk åtkomst till datorn, så förhoppningsvis är det få personer som har råkat illa ut under dessa femton år.
Sårbarheterna har fått beteckningarna CVE-2021-27365, CVE-2021-27363 och CVE-2021-27364 och täpptes till i de senaste uppdateringarna av Linux-kärnan som släpptes den 7 mars, rapporterar Bleeping Computer.
7)Att det tyska mjukvarföretaget SAP:s finanschef Luka Mucic ”råkade”, under ett samtal med Adam Wood från den amerikanska investmentbanken Morgan Stanley, avslöja att det amerikanska mjukvaruföretaget Microsoft förlitar sig på mjukvara från en annan leverantör, SAP. Något som först uppmärksammades av The Register.
”Om vi tänker på (Microsofts) Dynamics så är det mer av en lösning riktad åt mellanmarknaden. Microsoft själva kör faktiskt SAP för sin egen interna verksamhet”, sa Luka Mucic vid tillfället.
I en kommentar till The Register säger en talesperson för Microsoft att företaget använder sitt egna Dynamics 365 såväl som en stor mängd olika affärssystem från andra leverantörer, inklusive SAP.
8)Om att för ett och ett halvt år sedan tvingades Richard Stallman lämna sin post som vd för Free Software Foundation (FSF), detta efter avslöjandet att han skrivit mejl med innehåll som anses vara kränkande mot kvinnor, transsexuella och funktionshindrade.
Nyligen välkomnades Richard Stallman tillbaka som styrelseledamot i Free Software Foundation, något som har lett till hård kritik mot organisationen.
I ett öppet brev kräver drygt 300 personer som ägnar sig åt projekt som baseras på öppen källkod att hela styrelsen för Free Software Foundation ska avgå med omedelbar verkan. Fram till dess att så sker uppmanas till en total bojkott av evenemang där organisationen eller Richard Stallman deltar, rapporterar Ars Technica.
9)Om att nästa stora teknikskifte inom DDR-primärminne står för dörren. Till slutet av år 2021 lanserar Intel processorfamiljen Alder Lake, som blir först ut med stöd för purfärska standarden DDR5. Denna väntas kort därefter följas upp av serverplattformar där såväl den högre kapaciteten som bandbredden är länge efterlängtad. Inför den storskaliga utrullningen gör Samsung bön och avtäcker ett DDR5-minne av rang. Det rör sig om en ensam modul med en kapacitet på hela 512 GB. Som om inte det vore nog ska den framtida DDR5-modulen kunna skruvas upp till en effektiv klockfrekvens om 7 200 MHz, vilket Samsung menar är dubbelt upp mot DDR4-minnen för samma ändamål.
För att möjliggöra lösningen inkorporerar Samsung en teknik kallad High-K Metal Gate (HKMG), som traditionellt endast använts för kretsar som utför beräkningar (logic semiconductor). I takt med att transistorer krympts har dess isolerande lager (eng. insulation layer) tunnats ut, något som lett till högre strömläckage och minskad möjlighet att nå höga prestanda (klockfrekvens).
Enligt Samsung är det användningen av HKMG som gör det möjligt att nå de höga klockfrekvenserna, samtidigt som runt 13 procent lägre strömförbrukning utlovas. Sannolikt avses inte en minskning av totalen, utan per bit (b) av data som överförs mellan primärminnet och processorn. En annan teknik som används är through-silicon via (TSV) för att stapla åtta minneskretsar ovanpå varandra.
Den tilltänkta marknaden för minnesmodulen är framförallt datacenter och servrar, där artificiell intelligens (AI), maskininlärning (ML) och dataintensiva laster nämns som exempel. Nu när Samsung tagit klivet till att använda HKMG är det dock möjligt att de kan komma att använda tekniken för framtida DDR5-minnen ämnade för konsumentmarknaden.
5/3-2021
Nästa träff är den 6:e April.
5/3-2021
Träffen den 2:e Mars avlöpte bra.
Följande punkter diskuterades:
1)Linus Torvalds har meddelat att det första släppet av Linux 5.12 finns ute nu, men släppet var nära på att inte bli av på grund av snöstormar som orsakat strömavbrott i Texas och Portland för hundratusentals människor, rapporterar Zdnet. Något som riskerar att ställa till det för ett projekt som har över 1500 deltagare som bidragit med tiotusentals kodrader för att ändra på olika hårdvarudrivrutiner för Linux-kärnan. Den senaste versionen av Linux-kärnan bjuder främst på stora mängder vårstädning i koden och har bland annat tagit bort stöd för Oprofile som nu är ett föråldrat system.
2)Slackware 15 alpha är ute nu, hoppas det inte dröjer till att Slackware 15 kommer.
3)Slumptalsgenerator för kryptering, slumptalsgenerering, är en grundbult för kryptering och i takt med att antalet uppkopplade enheter ökar har kraven på snabb slumptalsgenerering också ökat. Och nu har ett forskarteam utvecklat en laser som kan generera 254 000 miljarder slumpmässiga siffror per sekund, rapporterar Engadget. Det är mer än hundra gånger snabbare än vad datorbaserade slumptalsgeneratorer klarar av.
Enligt forskarna slår lasern inte bara de fysiska slumptalsgeneratorerna i hastighet utan klarar också att skapa fler bitströmmar samtidigt.
Inte minst utvecklingen av kvantdatorer anses kunna slå sönder dagens krypteringsteknik och Google använde sig just av ett slumpgeneratorproblem när de visade upp sin kvantdator.
18/1-2021
Nästa träff är den 2:e Mars.
9/1-2021
Nästa träff är den 2:e Februari. Inställd pga Folkhälsomyndighetens rekomendationer
24/11-2020
Nästa träff är den 5:e Januari 2021.Inställd pga Folkhälsomyndighetens rekomendationer