Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

USN-3037-1: Linux kernel (Vivid HWE) vulnerability

2016-07-15 KENNETH 0

USN-3037-1: Linux kernel (Vivid HWE) vulnerability Ubuntu Security Notice USN-3037-1 14th July, 2016 linux-lts-vivid vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 LTS Summary The system could be made to crash under certain conditions. Software description linux-lts-vivid – Linux hardware enablement kernel from Vivid for Trusty Details Jan Stancek discovered that the Linux kernel's memory manager did notproperly handle moving pages mapped by the asynchronous I/O (AIO) ringbuffer to the other nodes. A local attacker could use this to cause adenial of service (system crash). Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 14.04 LTS: linux-image-3.19.0-65-powerpc64-smp 3.19.0-65.73~14.04.1 linux-image-3.19.0-65-powerpc-smp 3.19.0-65.73~14.04.1 linux-image-3.19.0-65-powerpc-e500mc 3.19.0-65.73~14.04.1 linux-image-3.19.0-65-powerpc64-emb 3.19.0-65.73~14.04.1 linux-image-3.19.0-65-generic 3.19.0-65.73~14.04.1 linux-image-3.19.0-65-generic-lpae 3.19.0-65.73~14.04.1 linux-image-3.19.0-65-lowlatency 3.19.0-65.73~14.04.1 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. After a standard system update you need [ more… ]

[도서] 테스트 주도 머신 러닝

2016-07-15 KENNETH 0

[도서] 테스트 주도 머신 러닝 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]테스트 주도 머신 러닝 저스틴 보조니어 저/남궁영환 역 | 에이콘출판사 | 2016년 07월 판매가 18,000원 (10%할인) | YES포인트 1,000원(5%지급) 머신 러닝은 데이터에 숨겨진 공통된 특징, 즉 패턴을 찾아내고 지속적으로 개선할 수 있도록 컴퓨팅 머신을 학습시키는 과정이라고 할 수 있다. 이 책에서는 이러한 머신 러닝 알고리즘에 테스트 주도형 개발 기법 Source: [도서] 테스트 주도 머신 러닝

No Image

USN-3033-1: libarchive vulnerabilities

2016-07-15 KENNETH 0

USN-3033-1: libarchive vulnerabilities Ubuntu Security Notice USN-3033-1 14th July, 2016 libarchive vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary libarchive could be made to crash or run programs if it opened a specially crafted file. Software description libarchive – Library to read/write archive files Details Hanno Böck discovered that libarchive contained multiple security issueswhen processing certain malformed archive files. A remote attacker coulduse this issue to cause libarchive to crash, resulting in a denial ofservice, or possibly execute arbitrary code. (CVE-2015-8916, CVE-2015-8917CVE-2015-8919, CVE-2015-8920, CVE-2015-8921, CVE-2015-8922, CVE-2015-8923,CVE-2015-8924, CVE-2015-8925, CVE-2015-8926, CVE-2015-8928, CVE-2015-8930,CVE-2015-8931, CVE-2015-8932, CVE-2015-8933, CVE-2015-8934, CVE-2016-5844) Marcin "Icewall" Noga discovered that libarchive contained multiplesecurity issues when processing certain malformed archive files. A remoteattacker could use this issue to cause libarchive to crash, resulting in adenial of [ more… ]

No Image

개발자를 위한 SSD (Coding for SSD) – Part 2 : SSD의 아키텍처와 벤치마킹

2016-07-15 KENNETH 1

개발자를 위한 SSD (Coding for SSD) – Part 2 : SSD의 아키텍처와 벤치마킹 이 챕터에서는 NAND 플래시 메모리의 기본적인 내용과 셀 타입 그리고 SSD의 기본적인 내부 아키텍처에 대해서 살펴보고, 추가로 SSD의 벤치마킹 방법과 벤치마킹 결과를 해석하는 부분도 살펴보도록 하겠다. 1. SSD의 구조 1.1. NAND 플래시 메모리 셀 SSD(Solid-State Drive)는 플래시 메모리를 기반으로한 저장 매체이다. 비트들은 Floating-Gate 트랜지스터로 구성된 셀에 저장된다. SSD는 모든 컴포넌트가 전기 장치이며, HDD와 같은 기계 장치를 가지고 있지 않다. Floating-Gate 트랜지스터에 전압이 가해지면서 셀의 비트가 쓰여지거나 읽혀지게 된다. 트랜지스터는 NOR 플래시 메모리와 NAND 플래시 메모리 두 종류가 있는데(여기에서는 NAND의 NOR 플래시 메모리의 차이에 대해서 깊이 있게 살펴보지는 않을 것이다), 이 게시물에서는 많은 제조사들이 채택하고 있는NAND 플래시 메모리에 대해서만 살펴보도록 하겠다. NAND와 NOR 플래시 메모리의 상세한 차이에 대해서 궁금하다면, Lee Hutchinson1의 문서를 살펴보도록 하자. NAND 플래시 메모리 모듈의 중요한 속성은 수명이 제한적(Wearing-off)이라는 것이다. 트랜지스터는 셀에 전자를 저장하면서 쓰기를 [ more… ]

Let’s Encrypt: TLS for NGINX

2016-07-15 KENNETH 0

Let’s Encrypt: TLS for NGINX The following is adapted from a presentation given by Yan Zhu and Peter Eckersley from the Electronic Frontier Foundation (EFF) at nginx.conf 2015, held in San Francisco in September. You can watch the video of the complete talk on YouTube. Table of Contents 0:00 Introduction 00:29 Problem #1 – TLS is Not Ubiquitous 2:10 Problem #2 – Setting up TLS 2:52 How Long Does it Take to Setup TLS? 6:30 Problem #3 – TLS Configuration is Confusing 7:01 RC4 7:58 SHA‑1 8:28 Logjam 8:48 SSL Test 9:06 Problem #4 – Mixed Content Blocking 11:06 W3C 11:45 Problem #5 – Too Many CAs 13:30 The Let’s Encrypt Mission 14:14 Let’s Encrypt 24:01 TLS and HTTPS Problem 25:30 Default Client Functionality 34:19 Let’s Encrypt NGINX 35:20 Parse Configs 35:47 Authenticator 36:28 Installer 37:28 Write Out the Config and Reload NGINX! 37:37 Let’s Encrypt NGINX Demo 39:33 Get Involved 40:13 Get in Touch 0:00 Introduction Yan: Today, [ more… ]