Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce taviso
Tavis Ormandy
Tavis Ormandy
Tavis Ormandy
Ovjeren akaunt
@taviso

Tweets

Tavis OrmandyOvjeren akaunt

@taviso

Vulnerability researcher at Google. This is a personal stream, opinions expressed are mine.

California
taviso.decsystem.org
Vrijeme pridruživanja: travanj 2008.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    1. Dan Luu‏ @danluu 7. pro 2019.
      • Prijavi Tweet

      This kind of thing is why the CPU startup I worked for allowed users to change the CPUID: you get huge performance gains from putting GenuineIntel in CPUID(0), but it would be a copyright violation to distribute our CPU with GenuineIntel in the CPUID https://www.pugetsystems.com/labs/hpc/How-To-Use-MKL-with-AMD-Ryzen-and-Threadripper-CPU-s-Effectively-for-Python-Numpy-And-Other-Applications-1637/ …pic.twitter.com/HRduiSyypU

      ... The short story is that Intel checks for "Genuine Intel" CPU's when it's numerical library MKL starts executing code. If it find an Intel CPU then it will follow an optimal code path for maximum performance on hardware. If it finds and AMD processor is takes a code path that only optimizes to the old (ancient) SSE2 instruction level ...
      11 replies 318 proslijeđenih tweetova 798 korisnika označava da im se sviđa
      Prikaži ovu nit
    2. Dan Luu‏ @danluu 7. pro 2019.
      • Prijavi Tweet

      That post blames Intel, but it's not just them. NaCl forcibly crashed (and Google refused our trivial fix!!!), random drivers wouldn't work, you had to get a patched Windows installer for multiple releases of Windows (difficult in the days of CD installers), etc.

      15 proslijeđenih tweetova 81 korisnik označava da mu se sviđa
      Prikaži ovu nit
    3. Dan Luu‏ @danluu 7. pro 2019.
      • Prijavi Tweet

      Dan Luu je proslijedio/a tweet korisnika/ceDan Luu

      The Google Chromium team banning our CPUs is especially ironic in retrospect since they cited security concerns. At the time, we were mostly shipping in-order CPUs, not vulnerable to Metldown/Spectre/etc. and of course Intel is the most vulnerable these.https://twitter.com/danluu/status/779746231287328768 …

      Dan Luu je dodan/na,

      Dan Luu @danluu
      Five year anniversary of the bug where Google refuses to allow NaCl to run on non-mainstream CPUs coming up! https://bugs.chromium.org/p/nativeclient/issues/detail?id=2508 … pic.twitter.com/vtXWr3j3QZ
      5 replies 37 proslijeđenih tweetova 165 korisnika označava da im se sviđa
      Prikaži ovu nit
    4. Tavis Ormandy‏Ovjeren akaunt @taviso 8. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @danluu @chort0

      The security of NaCL required accurately predicting controlflow, and confidence it would work in adversarial conditions (e.g. someone trying to induce faults, undocumented opcodes, etc.). I said it seemed prudent to whitelist cpus we had tested, I stand by that. 🤷🏻‍♂️

      1 reply 0 proslijeđenih tweetova 6 korisnika označava da im se sviđa
      Tavis Ormandy‏Ovjeren akaunt @taviso 8. pro 2019.
      • Prijavi Tweet
      Odgovor korisnicima @taviso @danluu @chort0

      If someone overclocks their cpu, and an attacker does some x87 operation in a tight loop for a few minutes, how confident are you a branches won't be miscalculated? Usually no security consequences for this, so vendors didn't test, It worried me 🤷🏻‍♂️e.g.https://devblogs.microsoft.com/oldnewthing/20050412-47/?p=35923 …

      10:34 - 8. pro 2019.
      • 4 proslijeđena tweeta
      • 7 oznaka „sviđa mi se”
      • Stefan Nagy Jack L. uɐpʇou@ ✸ Alexei Bulazel Ryan Dlugosz Alexander Riccio
      4 proslijeđena tweeta 7 korisnika označava da im se sviđa
        1. Novi razgovor
        2. Dan Luu‏ @danluu 8. pro 2019.
          • Prijavi Tweet
          Odgovor korisnicima @taviso @chort0

          Are you saying this couldn't happen on whitelisted CPUs? As a hardware engineer, I don't see how you could expect that. You couldn't possibly guarantee this without information the vendor won't give you (detailed timing models w/manufacturing variation).

          0 proslijeđenih tweetova 6 korisnika označava da im se sviđa
        3. Dan Luu‏ @danluu 8. pro 2019.
          • Prijavi Tweet
          Odgovor korisnicima @danluu @taviso @chort0

          You can maybe get a vendor to tell you they tested for this, but most likely they'll just lie to you and roll their eyes internally. Even without overclocking, I've seen this kind of thing happen on server chips (which have more rigorous testing done on them than consumer chips)

          1 reply 0 proslijeđenih tweetova 5 korisnika označava da im se sviđa
        4. Još 2 druga odgovora
        1. Novi razgovor
        2. Tavis Ormandy‏Ovjeren akaunt @taviso 8. pro 2019.
          • Prijavi Tweet
          Odgovor korisnicima @taviso @danluu @chort0

          This wasn't a popular opinion, people worried it would hurt adoption. It probably did, but my job is to worry about security.

          1 proslijeđeni tweet 2 korisnika označavaju da im se sviđa
        3. Još 10 drugih odgovora
        1. Novi razgovor
        2. Taiki‏ @Taiki__San 8. pro 2019.
          • Prijavi Tweet
          Odgovor korisnicima @taviso @danluu @chort0

          Isn’t the test simply on a vendor? How can you extend the confidence from the part you tested to it’s follow-up generation? And the one after? And the one after? If the snippet of code was all there is, it doesn’t address your concern

          1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        3. Tavis Ormandy‏Ovjeren akaunt @taviso 8. pro 2019.
          • Prijavi Tweet
          Odgovor korisnicima @Taiki__San @danluu @chort0

          It's a compromise, if we've tested it and a vendor has committed to supporting the usecase, that's better than nothing. If you give security everything they want, nothing will ever get shipped, we hate new attack surface 😛

          0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        4. Još 3 druga odgovora

      Čini se da učitavanje traje već neko vrijeme.

      Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

        Sponzorirani tweet

        false

        • © 2020 Twitter
        • O Twitteru
        • Centar za pomoć
        • Uvjeti
        • Pravila o privatnosti
        • Imprint
        • Kolačići
        • Informacije o oglasima