#5 Yo me he leído los dos papers Meltdown/Spectre y esto es lo que he sacado en claro. Correcciones bienvenidas.
Las dos vulnerabilidades están relacionadas con la ejecución especulativa y la exfiltración de datos se hace usando la caché como canal lateral (*).
1) Meltdown afecta a todos los procesadores de Intel, es un error de diseño, es gravísimo y muy fácil de explotar. En mi opinión esto va directo al número 1 de los errores de ingeniería más caros de la historia.
2) Spectre afecta a casi todos los procesadores modernos (Intel, AMD, ARM...) y se podría considerar más bien un fallo inherente a la arquitectura básica. Es mucho más difícil de explotar.
(*) La ejecución especulativa es cuando un procesador llega a una bifurcación en la que para decidir por dónde va necesita un dato que todavía no tiene, y en lugar de esperar a tenerlo, guarda el estado, se la juega haciendo una predicción y continúa la ejecución. Si cuando llega el dato resulta que la predicción fue correcta, se ha adelantado trabajo, si no, simplemente se restaura el estado inicial y al final la cosa no ha tardado más que si se hubiera esperado a tener el dato antes de decidir sobre la bifuración.
Nótese que:
1- Todos los mecanismos involucrados (guardado de estado, predicción de bifurcaciones) son compartidos por todos los procesos independientemente de sus permisos, con lo cual lo que uno haga puede afectar a los demás. En concreto es posible "entrenar" al predictor desde un proceso para que se equivoque en otro proceso diferente, forzando así una ejecución especulativa que luego tendrá que revertir.
2- La caché también es compartida por todos los procesos, con lo cual puede usarse para extraer datos. Abusando de la ejecución especulativa podemos conseguir que el procesador ejecute unas instrucciones que no debería ejecutar por motivos de seguridad, pero éste restaura el estado cuando se da cuenta de que erró en su predicción, ¿no se pierde la información para siempre? En… » ver todo el comentario
#20 Todos los procesadores Intel permiten un acceso indefinido a la memoria del kernel y potencialmente la ejecución del código Ring-1 incluso desde los navegadores web, pero es necesario javascript para ello. Add-on o plugins como NoScript, son necesarios como nunca.
"Dado que el kernel permanece en la memoria virtual, esto podría ser potencialmente accedido por programas de bases de datos o exploits de JavaScript en modernos navegadores web. Los procesadores Intel recientes tienen identificadores de contexto de proceso (PCID) habilitados, lo que disminuye el impacto en el rendimiento de la solución de aislamiento de tabla de páginas (PTI) del kernel que se implementa. La solución antes mencionada coloca el kernel en su propio espacio de direcciones dedicado por lo que no se puede acceder mediante ningún proceso en ejecución."
#218 Sí. Seguro que hay de todo. Pero hay gente que solo toca el teclado para hacer chistes (malos y muy repetitivos casi siempre), y por sus formas de expresarse se intuye que pasan mucho tiempo con el culo sobre algo y parpadeando poco; que se mueven en ambientes laborales en los que se habla mucho, porque tienen tiempo para hablar; que no reflexionan de una forma "lógica", como lo hacen los que tienen que lidiar con "máquinas, mecanismos de maniobra y protección, y mucho menos con fluidos (con los que se evaporan a bajas temperaturas... las pajas no cuentan).
Demasiada gente a la que le cuesta interactuar con gente que, a diario, tiene que tener presente "la mecánica de los gases"... procesos físicos y reacciones químicas. Gente que cree que "tecnología" es la wifi de su cámara de fotos sumergible o el algoritmo que utiliza Amazon para "crearle la necesidad de comprarla", y no lo que ocurre en la parte trasera de su frigorífico.
Uno viene aquí casi a diario y nota la necesidad de que en las facultades de informática, incluyan algún crédito de sociología y realidad (no VR, de la real, real).
Así que cuando uno (yo) se encuentra con dosis "normales" de lógica en las opiniones; contacto con la realidad; pragmatismo; paciencia; humildad... sospecha que el que opina igual tuvo que lidiar con una pequeña gotita (de H2O) que se condensó y se congeló en un capilar... y se pasó cuatro horas cambiando filtros deshidratadores en la instalación de una sala de despiece
Porque ese tipo de contratiempos, enseñan humildad, y por aquí no abundan.
Nunca, ni en los tiempos del cloruro de metilo, ni en el de los "freones", he conocido a ningún frigorista mileurista los que lidian con amoniaco siempre jugaron en otra liga. A principios de los 80 creía que era porque había pocos, pero no, lo que pasaba es que empezaban a instalar aire acondicionado en lugares en los que antes ni lo soñaban.
Mi padre dice con frecuencia que en éste país, la ley está hecha para proteger al delincuente y al sinvergüenza, y fastidiar al currito. Este es un claro ejemplo de ello. Una panda de sinvergüenzas que no sabe convivir se adueña de pisos, se engancha a la luz y al agua, no paga impuestos, causa daños, hacen destrozos, y no pasa nada. Un promotor con el riñón bien cubierto se da a la fuga, no paga impuestos, deja a varias familias en la ruina y no pasa nada. Un puñado de familias obreras que no se mete con nadie, paga el pato; les hacen pagar cantidades absurdas que debería pagar el promotor, y a ellos sí se les persigue. Se les exigen los impuestos que nadie exige a los okupas, y a ellos sí se les persigue. Les exigen unas responsabilidades que quedan fuera de su poder, y a ellos sí se les persigue. Pero protegerles, darles soluciones, ayudarles, ver algo a cambio de todo lo que se les exige, eso no, no puede hacerse... "es que tienen que... es que aquí no... en la otra ventanilla". Y así nos va.
En éste maldito país, te sale más a cuenta ser un golfo, tener dos nombres y nada al tuyo. En el momento que tienes cuenta bancaria, te han ´odido.
#12 no qerer a los gitanos no es racismo, no? No es cuestion de raza, sino de comportamiento. Yo no considero inferior o no merecedor de ciertas cosas ni a un oriental, ni a un negro, ni a un abisinio, ni a un cherokee, ni a un esquimal, ni a un mulato caribeño, ni a un pelirrojo escoces. En cambio, no me gusta nada el comportamiento incivico, guarro, irresponsable, vengativo, racista y violento de los gitanos. Los rechazo.
Vaya, que montón de noticias, si casi no hay artículos sin relación con las montones de noticias de política que hay ahora... [Nótese la ironía]. En serio, abrid los ojos, los mismos que pensáis que esto solo es un agregador de noticias sois los que a base de negativos habéis convertido a meneame verdaderamente en un agregador de noticias y no de historias. Hasta el punto de que ver algo en meneame que no sea una noticia y que no esté negativizada hasta el culo parece un espejismo.
Por si a alguno le interesa, he creado una extensión para chrome super-chorra que deja la barra de arriba en "negro".
Parece que no pero mejora mucho , al menos mi visión así lo siente.
Se seguirá usando esa cuenta para lo que se ha usado en los últimos 5 años: para "limpiar" (le dicen así a lo que hacen) la cola de pendientes; para hablar mal y despreciar a unos cuantos usuarios; y para amenazar a los usuarios que se dejen amenazar. Con ese nick o con el de admin, que a algunos les mete más miedo.
#17 Más que extraña es mala de cojones.
La Dragonlance sobra, si metes a Weis y Hickman, que sean La Puerta de la Muerte, o a poder ser, la desconocidísima y su mejor obra, La Rosa del Profeta (que no sé por qué cojones no tiene más fama, cuando es lo mejor que han parido). Por cierto, que Margaret es mujer, pero Tracy es un tío.
La Espada de la Verdad de Goodkind da el pego, pero es más simple que andar para adelante.
Algunos merecen estar, pero vamos, meter la Dragonlance, o incluso a Rothfuss, y dejar fuera a Sanderson, tiene delito. Y meter a Goodkind es para darle de guantazos.
Por cierto que se ha equivocado en una de las descripciones.
La lista está simplemente mal hecha, parecen más bien los famosos o clásicos, en lugar de los buenos.
La serpiente Ouróboros es de los primeros, pero "imprescindible"...
¿Elric de Melniboné? Moorcock escribía fatal (más una radiofonía que un relato), y te sobra con el primero y el último: Elric de Melniboné, y Portadora de Tormentas. De Moorcock recomiendo más los cómics sobre Corum, porque como el andoba no escribe bien, al ponerle dibujos gana una burrada.
Da la impresión de que el que ha hecho la lista no se ha leído los libros.
Abercrombie está chulo, pero tampoco lo considero imprescindible. Sí, muy cínico, muy negro, pasas un buen rato... pero al final toda la gente de la que habla te importa un carajo.
Vamos, casi completamente en desacuerdo con esa lista.
- Son franceses de nacimiento.
- Sus padres, musulmanes, interrogados por la policía, no son gente radical ni supermusulmanesdelamuerte de esos de dormir con El Corán en la mesita de noche.
- Sus padres y abuelos tampoco proceden de ningún país donde en aquella época cuando emigraron a Francia el fundamentalismo islamista existiera (Marruecos, Argelia...).
- No han sido educados en madrasas fundamentalistas, sino en escuelas francesas.
- No han vivido en entornos tipo Arabia Saudí, con fundamentalismo y extremismo institucional, sino en la Europa de la Egalité, Fraternité y tal.
- Hasta hace unos años, se dedicaban a hacer el cani por ahí, seguramente escuchando hip-hop o música electrónica (lo que se lleva en los canis franceses, a grandes rasgos).
- Fuman porros, beben cerveza, hacen el cani y el bakala y en definitiva hacen lo que hacen los jóvenes de cualquier barrio de mierda en Europa: drojarse y tocar los huevos a los demás.
Hasta hace prácticamente nada que, como se aburrían, se metieron a yihadistas.
No sé, pero me da la impresión de que "la culpa" no va a ser:
- Ni de su nacionalidad.
- Ni de su entorno familiar.
- Ni de su educación.
- Ni de su entorno social.
Algo más tiene que haber. Yo me inclino por dos cosas, principalmente:
- Son gilipollas de remate, los típicos subnormales de barrio que saben que sus vidas son una basura, atracando a chavales y drogándose por ahí, y un buen día deciden meterse a yihadistas, como otros que he conocido en Valencia que un buen día de los '90 en plena Ruta del Bakalao se metieron a nazis de Acción Radical (para saber qué es eso: Google).
- Se mueven por modas y por tribalismos, como todos los canis de mierda y los delincuentes. Si está de moda ser nazi y en tu tribu hay nazis, te metes a nazi. Si está de moda ser yihadista y en tu tribu hay yihadistas, te metes a yihadista. En esto cae un alto porcentaje de jóvenes de todos los países del mundo, no es nada nuevo.
Así que los argumentos de "es por culpa del Islam", "es porque son moros", "es porque sus familias (padres, abuelos...) les han educado así para que odien el país donde viven" y demás burradas, simplemente con un pequeño análisis higiénico, me las quito de encima.
Probablemente estos payasos no hubieran abierto un Corán hasta la semana de antes de los atentados. O igual ni eso. Y sus viejos preguntando que dónde están, que si ya se han metido en líos otra vez, que no han venido a cenar.
Y los médicos nos morimos mejor. Yo manejo mejor las drogas que cualquier otro profesional y, además, tengo amigos que las saben manejar. Yo me voy a morir mucho mejor que tú, aunque antes (Risas). Y eso me parece totalmente injusto. Que tú te mueras mejor que otro porque tienes un cuñado anestesista o una profesión concreta.
Y esto que dice el dr. Montes es totalmente cierto y es muy triste que pase porque los que nos gobiernan no se atrevan a dar el paso que la sociedad está pidiendo hace mucho tiempo.
En muchas de las enfermedades en fase terminal no hay tratamiento que valga. Ya se ha jugado la última carta y se ha perdido. Sin embargo, muchos siguen pidiendo alargar la agonía de los otros sin respetar su voluntad... usando a veces nada menos que el argumento de los derechos humanos mientras torturan a quienes ya no tienen posibilidad de curación (porque es una tortura dejar que se ahogue un efermo que ya no puede respirar, o intoxicado y confuso uno al que no le funciona el hígado o los riñones, o vomitando uno obstruido que ya no se puede operar). Una agonía que la naturaleza habría resuelto hace mucho tiempo (si, la naturaleza, esa a la que apelan cuando les da la gana: en la naturaleza, la gente se muere sin respirador, sin diálisis, sin operaciones, mucho antes que en nuestros hospitales que de naturales no tienen nada).
¡Qué fácil es opinar lo que tienen que hacer los demás cuando no se ha visto ese dolor de cerca!
No quisiera nunca verme en esa situación, pero quiero pensar que si llego a ese callejón sin salida (y tomo esa decisión en pleno uso de mis facultades mentales) habrá una mano amiga que no me obligará a aguantar un día más. Y si ya no tengo intactas mis facultades mentales, espero que los míos hagan lo que les he pedido más de una vez y me dejen ir antes de que mi vida se convierta en un bonsai al que riegan cada fin de semana. Y me gustaría también que alguien como el dr. Montes estuviera a mi lado dispuesto a hacer lo que fuera necesario.
#5 ¿y qué es vida?¿Es vida sufrir una agonía interminable durante meses?¿Es vida inducir a un coma durante semanas porque el sufrimiento es extremo?¿es vida ser plenamente consciente de que dentro de unos meses te vas a acabar asfixiando por tus propia saliva por una ELA galopante y sin esperanza, en medio del sufrimiento de todos tus seres queridos?¿es vida traer al mundo a un niño con graves deformaciones y facultades mentales mínimas, como quiere obligar ahora Gallardón?
¿Cual es el "valor intrínseco" de esas vidas?¿Quien le pone el valor?
¿Quien es capaz de quitarle a un enfermo terminal su última dignidad y libertad, que es acabar con el sufrimiento cuando él decida?
Hace unos años trabajé en una empresa para CLH y antes trabajé en Inspecciones de gasolineras y metrología de surtidores y creo que algo aprendí (hasta el punto que siempre echo en Eroski o Eurocam):
Hay que distinguir entre aditivos que se añaden a todo combustibles como los de transporte (reducir consumo en oleoductos de CLH), fiscales (colorante de gasoleo A) y estacionales (para invierno), y por último los aditivos que añade cada marca para mejorar las especificaciones y distinguirse.
TODOS usan aditivos incluyendo Eroski, Carrefour,.... Y todos ellos se incorporan en los brazos de carga de CLH. Las grandes marcas llevan sus propios aditivos a CLH, la cual se encarga de añadirlos en los brazos de carga (donde se llenan los camiones cisterna). Para las marcas que no quieran llevar sus aditivos, CLH ofrece un aditivo que ellos adquieren: HQ300 para Gasoil y HQ400 para Gasolina (más info: www.clh.es/NR/rdonlyres/A24C16AA-F1D0-4EB0-952C-CE87581D98E4/0/Aditivo)
Cada fabricante "dice" que su aditivo tiene unas cualidades mágicas, que en la mayoría de los casos son las mismas, incluyendo los de HQ300 y HQ400 de CLH: www.clh.es/revistasclh/Numero2/imagenes/aditivos.jpg En muchos casos meros lubricantes y anticorrosivos.
Todo motor sufre desde su primera explosión una reducción de rendimiento a lo largo de los años. Los aditivos amortiguan ese deterioro del motor a muy largo plazo (vida útil de un motor). La cuestión es la diferencia de cuanto reduce el deterioro cada aditivo de cada marca. El que hoy no haya ningún estudio real con método científico en algo tan fácilmente cuantificable y que tanto beneficio podría dar a las marcas que dicen tener aditivos mejores me
Soy la persona en silla de ruedas que aparece en numerosas fotografías del intento de desalojo en Plaza Cataluña y quiero poner nombre a las imágenes que son objeto de controversia. Mi nombre es Sebastian Ledesma Morán, tengo 55 años y quiero dejar claras 3 cosas:
1) Que las imágenes son un reflejo cierto de lo que allí ocurrió.
2) Que el Mosso d'Esquadra no me estava defendiendo como han dicho el conseller Felip Puig y algunos medios de comunicación, sino que me estaba agrediendo, como así lo acreditan los golpes y rascadas que tiene la silla en el lateral izquierdo, provocadas por un golpe de porra.
3) Que no recibí ningún golpe en mi cuerpo porque el Mosso que me amenazaba con su porra (como se aprecia en la foto) fue detenido por otro Mosso que le dijo: "No, joder, a ése no, que nos llevan al juzgado".
También quiero dejar claro que no soy ni un héroe, ni una víctima, ni un "borroka", ni mucho menos un inconsciente. Únicamente soy, ni más ni menos, un indignado más. Cada dia participo en las actividades de Plaza Cataluña, en especial en la comisión de diversidad funcional, que entre otros trata temas de discapacidad.
Y podéis estar seguros de que seguiremos la protesta y la lucha pacífica, hasta que este estado de cosas desaparezca.
Tendré que llevar al taller la silla para que la reparen, porque si no pintan las rascadas se oxidaría. No sé ni me importa en absoluto si este gasto irá sólo a mi cuenta, que conste. Lo que me preocupa de verdad es que yo de joven tuve que correr delante de los grises y que esta policía, que consideraba mía, me ha hecho correr delante suyo. A ver cómo le explico ahora a mis hijas que esta es la policía que nosotros pedíamos.
Durante la carga policial escuché a diversos Mossos diciendo, en castellano todos, por cierto: "¿Qué hace este hombre aquí? ¡Llévenselo! ¡Llévenselo!". Estoy hasta el pelo de que se cuestione por qué estaba yo allí: tengo todo el derecho y todo el… » ver todo el comentario
Los Mossos d'Esquadra me agredieron
La persona en silla de ruedas de las fotos del desalojo denuncia que los Mossos intentaron agredir recibiendo golpes y rozaduras en la silla.
Soy la persona en silla de ruedas que aparece en numerosas fotografías del intento de desalojo en plaza Catalunya y quiero poner nombre a las imágenes que son objeto de controversia. Mi nombre es Sebastian Ledesma Morán, tengo 55 años y quiero dejar claras tres cosas:
1) Que las imágenes son un reflejo cierto de lo que allí ocurrió.
2) Que el Mosso d'Esquadra no me estaba defendiendo como han dicho el consejero Felip Puig y algunos medios de comunicación, sino que me estaba agrediendo, como así lo acreditan los golpes y rozaduras que tiene la silla en el lateral izquierdo, provocadas por un golpe de porra.
3) Que no recibí ningún golpe en mi cuerpo porque el Mosso que me amenazaba con su porra (como se aprecia en la foto) fue detenido por otro Mosso que le dijo: "No, joder, a ese no, que nos llevan al Juzgado ".
También quiero dejar claro que no soy ni un héroe, ni una víctima, ni un "borroka" ni, mucho menos un inconsciente. Únicamente soy, ni más ni menos, un indignado más. Cada día participo en las actividades de plaza Cataluña, en especial a la comisión de diversidad funcional, que entre otras trata temas de discapacidad.
Y puede estar seguro de que seguiremos la protesta y la lucha pacifica, hasta que este estado de cosas desaparezca.
Tendré que llevar al taller la silla para que la reparen, porque si no pintan las rozaduras se oxidarán. No sé ni me importa nada si este gasto irá sólo a cuenta mia, que conste. Lo que me preocupa de verdad es que yo de joven tuve que correr delante de los grises y que esta policía, que consideraba mia, me ha hecho correr delante de ellos. A ver cómo le explico ahora a mis hijas que esta es la policía que nosotros pedíamos.
Durante la carga policial sentí varios Mossos diciendo, en castellano todos por cierto:… » ver todo el comentario
Las dos vulnerabilidades están relacionadas con la ejecución especulativa y la exfiltración de datos se hace usando la caché como canal lateral (*).
1) Meltdown afecta a todos los procesadores de Intel, es un error de diseño, es gravísimo y muy fácil de explotar. En mi opinión esto va directo al número 1 de los errores de ingeniería más caros de la historia.
2) Spectre afecta a casi todos los procesadores modernos (Intel, AMD, ARM...) y se podría considerar más bien un fallo inherente a la arquitectura básica. Es mucho más difícil de explotar.
(*) La ejecución especulativa es cuando un procesador llega a una bifurcación en la que para decidir por dónde va necesita un dato que todavía no tiene, y en lugar de esperar a tenerlo, guarda el estado, se la juega haciendo una predicción y continúa la ejecución. Si cuando llega el dato resulta que la predicción fue correcta, se ha adelantado trabajo, si no, simplemente se restaura el estado inicial y al final la cosa no ha tardado más que si se hubiera esperado a tener el dato antes de decidir sobre la bifuración.
Nótese que:
1- Todos los mecanismos involucrados (guardado de estado, predicción de bifurcaciones) son compartidos por todos los procesos independientemente de sus permisos, con lo cual lo que uno haga puede afectar a los demás. En concreto es posible "entrenar" al predictor desde un proceso para que se equivoque en otro proceso diferente, forzando así una ejecución especulativa que luego tendrá que revertir.
2- La caché también es compartida por todos los procesos, con lo cual puede usarse para extraer datos. Abusando de la ejecución especulativa podemos conseguir que el procesador ejecute unas instrucciones que no debería ejecutar por motivos de seguridad, pero éste restaura el estado cuando se da cuenta de que erró en su predicción, ¿no se pierde la información para siempre? En… » ver todo el comentario