January 4 2017

Сравнение графики и анимации 2016 и 2017 года.

Eloy - The Vision, The Sword And The Pyre: Part 1 (2017) (Germany)

Трамп сделал день своей инаугурации государственным праздником

Издательский директор Larian считает, что маркетинг мёртв

По его мнению, Baldur's Gate 3 наглядно показала, что лучшее место продвижения игры — это сам магазин и  что в последние годы ситуация изменилась, поскольку потребители стали гораздо больше ценить честное отношение со стороны издателей и разработчиков.

Майкл Даус, издательский директор Larian Studios, сказал:

>Миллениалы всегда ненавидели рекламу, а теперь у нас есть инструменты, чтобы не видеть её. Лучшее место для продвижения игры — это сам магазин. Всё остальное не стоит усилий. Мы поняли это в случае с Baldur's Gate 3, но на это потребовалось время.

>Маркетинг мёртв. Это действительно так, я могу доказать это. Больше нет никаких «каналов» — они не работают. Раньше существовали маркетинг, коммуникации и пиар. Маркетинг по сути представлял собой теорию ритейла — вы пытались разместить свою коробку с игрой в нужном месте на полке магазина, и у вас были партнёрские отношения с розничными магазинами. Эти каналы в прошлом. Теперь у вас есть интернет.

https://www.pcgamer.com/gaming-industry/marketings-dead-and-i-can-back-this-sht-up-larians-publishing-director-says-players-just-want-to-be-spoken-to-and-they-dont-want-to-be-bamboozled/?utm_campaign=socialflow&utm_source=twitter.com&utm_medium=social

Верховный суд США счёл противоречащим конституции закон штата Нью-Йорк, запретивший открытое ношение оружия

Верховный суд в четверг отменил закон штата Нью-Йорк, требующий от соискателей лицензии на ношение оружия за пределами своего дома наличия «уважительной причины» для этого, заявив, что это нарушает Вторую поправку к Конституции США.

Решение 6-3 по этому делу является крупной победой защитников прав на оружие, оспаривавших ограничительный закон Нью-Йорка, который объявляет преступлением скрытое ношение огнестрельного оружия без лицензии.

Это также представляет собой крупнейшее расширение Верховным судом прав на оружие за более чем десятилетие и ставит под сомнение законы восьми других штатов и округа Колумбия, которые ограничивают разрешения на скрытое ношение оружия аналогично Нью-Йорку.

Шесть консервативных судей Верховного суда проголосовали за отмену закона, действующего с 1911 года. Судья Кларенс Томас написал мнение большинства по делу, известному как New York State Rifle & Pistol Association Inc. против Брюена .

Трое либералов суда проголосовали за принятие закона. Судья Стивен Брейер выразил несогласие с постановлением.

Сурс на постановление суда (тоже на английском)

Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64

https://www.linux.org.ru/news/security/13934697 

https://www.opennet.ru/opennews/art.shtml?num=47856

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript. Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области память компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах виртуализации и контейнерной изоляции, например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплойта позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимость Spectre (CVE-2017-5753, CVE-2017-5715) создаёт брешь в механизме изоляции памяти приложений и позволяет атакующему обманным способом получить данные чужого приложения (только приложения, но не памяти ядра). Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75). По сравнению с Meltdown уязвимость существенно труднее в эксплуатации, но её и значительно труднее исправить.

Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер. Разработчики Google Chrome работают над интеграцией защиты от совершения атаки через JavaScript прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Сложности также создаёт то, что атаку можно провести незаметно, без оседания следов в логах.

Обновление для блокирования Meltdown уже выпущено для RHEL и Fedora. Проследить за появлением обновлений в других дистрибутивах можно на следующих страницах: Debian, Ubuntu, SUSE(частично исправлена), openSUSE, FreeBSD, OpenBSD, NetBSD. Исправления для Windows и macOS ожидаются в ближайшее время. Для платформы Android исправления были доставлены в последнем обновлении. Проблема также устранена в Chrome OS 63.

Технические подробности про spectre (есть пример кода в конце файла)

Технические подробности про meltdown

Технические детали для ARM-процессоров