Перейти к публикации
nexRM.ru
  • Добро пожаловать на nexROM.ru!

    Присоединяйся к IT Сообществу nexROM.ru! После регистрации ты сможешь вести собственные блоги, создавать клубы и общаться на форуме!

  • Темы

  • Записи в блоге

    • Автор: PooshEEstiCk в hiTech nexROM Team
         0
      Команда исследователей Федеральной политехнической школы Лозанны (EPFL) научилась измерять уровень анестетика в крови пациентов в режиме реального времени. Это стало возможно благодаря прибору в виде ручки, доказавшему свою точность и эффективность.

      Сами создатели называют своё изобретение «умной ручкой». В разработке участвовали учёные швейцарского исследовательского института EPFL, университетской больницы Лозанны и Туринского политехнического университета. Игла на конце ручки вводится в вену пациента, определяя концентрацию популярного анестетика пропофола в крови.
       

       
       
      Одна из проблем, с которой ранее сталкивались медики, это свойство пропофола прилипать к кончикам игл, что мешает точно измерить количество вещества в организме. Благодаря алгоритмам на основе ИИ удалось не только преодолеть все сложности, но и сделать возможным постоянный контроль за содержанием пропофола в крови. Информация передаётся по протоколу Bluetooth, что позволяет автоматизировать регулировку необходимой для того или иного пациента дозы препарата.
    • Автор: PooshEEstiCk в NexROM_WebDEV
         0
      Бывает так – есть сайт на CMS c множеством статей и нужно вставить в каждую статью баннер, лучше в её центр т.к. в таком месте у баннера будет лучшая эффективность. Но не вставлять же в админке код баннера в каждую статью отдельно.
       

       
      Решение:
      В шаблоне вывода статей сделать замену текста. Данный код не нарушает верстку, исключает встраивание в ячейки таблиц и маркированных списков.
       
      $article = 'Текст статьи'; $banner = 'Код баннера'; $text = $article; $text = str_replace('<p> </p>', '', $text); $text = preg_replace('/<table[^>]*?>.*?</table>/si', '', $text); preg_match_all('/(<p|<ul|<ol|<div|<h2|<h3|<h4|<h5|<h6)+(.*)/i', $text, $res); foreach ($res[0] as $row) { if (!empty($row)) { $bl[] = $row; } } $c = ceil(count(@$bl) / 3); if (isset($bl[$c])) { $article = str_replace($bl[$c], $banner . $bl[$c], $article); } echo $article;  
       
       
    • Автор: PooshEEstiCk в hiTech nexROM Team
         0
      Учёные обнаружили сверхмощный источник света. Луч зафиксировали при помощи китайской обсерватории LHAASO, он составил более одного квадриллиона электрон-вольт, что значительно выше предыдущего рекорда.

      Астрономы заявляют, что внутри Млечного Пути содержится множество ускорителей частиц, способных разгонять электроны и протоны до экстремальных скоростей. К сожалению, далеко не всегда есть возможность определить источник, хотя в качестве наиболее вероятных кандидатов указываются туманности и сверхмассивные созвездия (например, Кокон Лебедя). Не так давно учёные зафиксировали энергетический луч рекордной мощностью 1,4 квадриллиона электрон-вольт. Для сравнения, предыдущий рекорд составлял меньше 1 квадриллиона электрон-вольт.
       

       
      Данные получены при помощи большой высокогорной обсерватории воздушного потока (LHAASO), расположенной в Китае. Источником гамма-излучений может быть одна из группы горячих точек в галактике. Исследователи уверяют, что после полного завершения строительства в 2021 году обсерватория LHAASO сможет обнаруживать гораздо больше интенсивных источников света. В свою очередь, это расширит понимание процессов, способствующих переносу энергии во Вселенной.
    • Автор: PooshEEstiCk в hiTech nexROM Team
         0
      Автор YouTube-канала Avdan представил необычный взгляд на операционную систему macOS. Он показал, как она могла бы выглядеть, займись её разработкой Microsoft со своей фирменной стилистикой оформления пользовательского интерфейса.

      Дизайнер представил, что Microsoft неожиданно купила Apple — и пофантазировал на тему того, каким стало бы оформление macOS в руках создателей Windows. По его мнению, в результате такого необычного слияния получившаяся система унаследовала бы лучшее из «обоих миров».
       

       
      Концепт демонстрирует приложения, знакомые большинству пользователей Windows — «Блокнот», Word, PowerPoint, Excel и «Калькулятор». Для работы доступны два браузера: Microsoft Edge и Internet Explorer, а вот Safari в системе места не нашлось. Меню настроек подверглось основательной переработке и больше напоминает классический элемент Windows 7.
       

       
       
      Ещё одно видео посвящено противоположному сценарию. В нём дизайнер фантазирует на тему того, как выглядела бы Windows 10 в случае её создания разработчиками Apple.
    • Автор: PooshEEstiCk в HackNews
         0
      Группа исследователей из Виргинского и Калифорнийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, осевших в ходе спекулятивного выполнения инструкций.

      В целях оптимизации процессор начинает выполнять некоторые инструкции в спекулятивном режиме, не дожидаясь завершения выполнения предыдущих вычислений, и если потом выясняется, что предсказание не оправдалось, откатывает операцию в исходное состояние, но обработанные в процессе спекулятивного выполнения данные остаются в кэше, содержимое которого можно определить.

      Отмечается, что новый метод заметно опережает по производительности атаку Spectre v1, затрудняет обнаружение атаки и не блокируется существующими методами защиты от атак по сторонним каналам, разработанным для блокирования уязвимостей, вызванных спекулятивным выполнением инструкций (например, применение инструкции LFENCE блокирует утечку на последних стадиях спекулятивного выполнения, но не защищает от утечки через микроархитектурные структуры).

      Метод затрагивает модели процессоров Intel и AMD, выпускаемые с 2011 года, включая серии Intel Skylake и AMD Zen. Современные CPU разбивают сложные процессорные инструкции на более простые RISC-подобные микрооперации, которые кэшируются в отдельном кэше. Данный кэш кардинально отличается от кэшей более высокого уровня, недоступен напрямую и выступает в роли потокового буфера для быстрого доступа к результатам декодирования CISC-инструкций в RISC-микроинструкции. Тем не менее, исследователи нашли способ для создания условий, возникающих при конфликте доступа к кэшу и позволяющих судить о содержимом кэша микроопераций путём анализа отличий во времени выполнения тех или иных действий.
       

       
      Кэш микроопераций в процессорах Intel сегментирован в привязке к потокам CPU (Hyper-Threading), в то время как в процессорах AMD Zen применяется общий кэш, что создаёт условия для утечки данных не только в рамках одного потока выполнения, но и между разными потоками в SMT (возможна утечка данных между кодом, выполняемым на разных логических ядрах CPU).

      Исследователями предложен базовый метод для определения изменений в кэше микроопераций и несколько сценариев атак, позволяющих создавать скрытые каналы передачи данных и использовать уязвимый код для организации утечки конфиденциальных данных, как в рамках одного процесса (например, для организации утечки данных процесса при выполнении стороннего кода в движках с JIT и в виртуальных машинах), так и между ядром и процессами в пространстве пользователя.

      При организации варианта атаки Spectre с использованием кэша микроопераций исследователям удалось добиться производительности в 965.59 Kbps при уровне ошибок 0.22% и 785.56 Kbps при использовании коррекции ошибок, в случае организации утечки в рамках одного адресного пространства и уровня привилегий. При утечке, охватывающей разные уровни привилегий (между ядром и пространством пользователя), производительность составила 85.2 Kbps при добавлении коррекции ошибок и 110.96 Kbps при уровне ошибок в 4%. При атаке на процессоры AMD Zen, создающей утечку между разными логическими ядрами CPU, производительность составила 250 Kbps при уровне ошибок 5.59% и 168.58 Kbps при коррекции ошибок. По сравнению с классическим методом Spectre v1 новая атака оказалась быстрее в 2.6 раза.

      Предполагается, что для защиты от атаки на кэш микроопераций потребуется внесение изменений, снижающих производительность сильнее, чем при включении защиты от атак Spectre. В качестве оптимального компромисса предлагается блокировать подобные атаки не путём отключения кэширования, а на уровне мониторинга аномалий и определения состояний кэша, типичных для атак.

      Как и в атаках Spectre для организации утечки из ядра или других процессов требуется выполнение на стороне процессов-жертв определённой последовательности команд (гаджетов), приводящей к спекулятивному выполнению инструкций. В ядре Linux найдено около 100 подобных гаджетов, которые будут удалены, но периодически находят обходные методы для их генерации, например, связанные с запуском в ядре специально оформленных BPF-программ.
       
      Источник
  • Клубы

  • Файлы

  • Альбомы

  • Дни рождения сегодня

    Никто не отмечает сегодня день рождения
×
×
  • Создать...