Google has introduced Kernel Address Sanitizer (KASan) to enhance the security of Android firmware. KASan is designed to detect memory corruption vulnerabilities and stability issues before they affect user devices. It works by monitoring memory access operations to ensure they only target valid regions, identified in a shadow memory area. This tool has already helped identify and fix over 40 memory safety bugs in Android firmware. KASan is particularly useful for bare-metal targets, requiring specific compiler options and strategies to implement effectively. It's part of Google's efforts to address the security challenges posed by the vast number of Android devices and the fragmented ecosystem that makes vulnerability patching difficult.
another on-premise bare-metal cluster build for 2024!
greater than five but fewer than ten Ampere Altra Q80-30 servers will be combined with Xeon based hosts of mostly-equivalent specs (dual-socket 8280 and E5-2697v4 hosts), 768GB - 1TB of RAM per each, and NICs w/ multiple 10, 25, and 100GbE ports depending on system role. switches are all Arista.
Negli ultimi tempi ho sentito parlare sempre di più di #HaikuOS; per chi non lo conoscesse, è un sistema #UnixLike#OpenSource, purtroppo acerbo in stabilità e compatibilità ma estremamente promettente in termini di esperienza utente. Diciamo che è Linux senza strane inconsistenze e che non richiede di imparare tremila cose per essere usato, ma è anche estremamente più prestante del sistema desktop pinguinastico moderno medio (è una bugia colossale che Linux non abbia bloatware e che giri bene), oppure che è macOS senza gestione dittatoriale e senza cacca a forma di mela dentro… qualunque paragone preferiate. 😏️
Boh, vedo sempre di più che viene usato sui laptop, viene testato di più, proprio prima ho visto questo video di #ActionRetro che lo usa giornalmente su un Thinkpad. Volevo provarlo #BareMetal già credo anni fa, ma non funzionava, non voleva partire. Ma ora, visto che a pare siamo finalmente alla #Beta 4, e che le cose si stanno muovendo in termini di compatibilità sia hardware che software (tante applicazioni libere di uso comune per task disparate stanno venendo portate), ho provato a flashare la ISO live su chiavetta, avviarla sul mio portatile #Acer Aspire v3-572G, e, incredibilmente… 🤫️
#Haiku funziona! Questa schermata l’ho catturata direttamente da lì, e ho #testato qualche cosa. Posso collegarmi al WiFi, anche 5 GHz, usare il terminale per collegarmi via SSH al server, la riproduzione audio funziona (ma ahimé non vanno le schede audio USB), e la grafica 3D anche (chissà se accelerata o meno). Il browser WebPositive è rottissimo e malperformante, ma mi sorprende funzioni abbastanza da permettermi di loggare in WordPress, superando il reCAPTCHA, e scrivere questo post tutto da lì (ma ho dovuto attivare il Classic Editor, quello moderno non inviava le modifiche al sito). In ogni caso, c’è Falkon sull’app store integrato, che usa il motore Chromium e dicono sia invece ottimo (e su Linux va OK). Non ho potuto installare cose da lì però, perché mi chiede di riavviare per applicare le modifiche (?), ma sono da live come detto prima. Magari poi installerò l’OS residente proprio sulla pennetta per provarlo meglio, per sfizio. La funzione per cambiare la luminosità del display però non funge, e non ho nemmeno provato cose riguardo la batteria. Il touchpad funziona quasi perfettamente, anche lo scorrimento con due dita (non scontato), ma non va purtroppo il click destro soft, e alla sensibilità massima è comunque lentissimo da muovere. I mouse USB funzionano però (duh). 🙃️
Edit dopo 2 minuti: LMAO è appena andato in kernel panic, dopo che il MicroBlog ha iniziato a dire che la sessione di login era scaduta, mi si sono aperte tante schede di login, e ho tentato di riavviare il browser… vabbé, può capitare.
Wie kann ich den Speicher dann auf auf meinem Arbeitsrechner mounten um Konfigurationen zu bearbeiten?
Bisher wird alles auf mein NAS gespeichert und die Freigabe kann ich natürlich auch einfach auf dem Desktop mounten... aber wie läuft das dann mit dem #Clusterstorage?
Also falls weiß wie man das umsetzt... her damit 🙏
Copyright (C) 2016 Jeremiah Orians
This file is part of #stage0
stage0 is free software: you can redistribute it and/or modify. It under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version. stage0 is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
"Ohai, this is Windows. You may have noticed that I killed all the long-running jobs that you left going overnight and restarted your computer so that I could inject some AI-flavored bullshit you never asked for into your (*) operating system. You're welcome!!!”
(*) “It's not actually yours, of course. The OS now works for our Marketing Department rather than you. kthxbai.”
@pasmac@angusm Still, a #VM is preferable over #BareMetal as it allows isolation and doesn't brick one's workflow because #Windows being Windows = binary trash that constantly reboots and crashes.
Also you can simply backup & restore that VM when you need to and don't have to setup everything from scratch...
Thinking about rolling out #crowdsec on the 7-node #BareMetal#Kubernetes cluster hosting https://mstdn.dk and various other services like DNS, SMTP, IMAP and a bunch of other websites. Seems like a really solid project and much needed replacement for the aging, Python-based #fail2ban. Will keep you posted as I figure it out.