https://opennet.ru/openforum/vsluhforumID3/120050.html Группа исследователей из Амстердамского свободного университета, Швейцарской высшей технической школы Цюриха и компании Qualcomm провели исследование эффективности применяемой в современных чипах памяти DDR4 защиты от атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Результаты оказались неутешительными и чипы DDR4 основных производителей по-прежнему остаются уязвимы (CVE-2020-10255)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52543<br> https://opennet.ru/openforum/vsluhforumID3/120050.html#165 Fri, 20 Mar 2020 07:13:47 GMT &gt; да, да, немодно-немолодежно.<br>&gt; А теперь расскажи нам, чем с _технической_ точки зрения перезагрузка (причем - <br>&gt; тривиальной, без гигабайта ненужноскриптов с пяти левых cdn) страницы отличается от <br>&gt; неперезагрузки страницы, с ее перерисовкой этими скриптами? Слишком быстро выполняется, <br>&gt; да? Еще и отрисовывается, сволочь, мгновенно, не успеваешь показать пользователю модный-молодежный <br>&gt; графический (конечно же) плейсхолдер вместо данных?<br>&gt; Причем накладные расходы от обращения к серверу никуда, вот удивительно-то, от твоего <br>&gt; аякса не деваются.<br><br>Забавно. Либо получить страницу со всем содержимым и данными форм( если оно прикручено, иначе, при вводе любых некорректных данных в формы, придется вводить все сначала, али забыли уже ), либо - отправить фоном лёгкий запрос, получить ответ и изменить одно из полей формы / элемент страницы.<br><br>Моментально и, тем более, быстрее аякса, эта чепуха не выполняется. И это при условии норм компа с нехилым интернетом, а если и с этим беда - тогда ждем 5-10-15 се https://opennet.ru/openforum/vsluhforumID3/120050.html#164 Wed, 18 Mar 2020 20:42:05 GMT тестировал RowHammer на ddr3 с помощью Memtest86+. ответ был такой что память подвержена уязвимости если ее разгонять.<br> https://opennet.ru/openforum/vsluhforumID3/120050.html#163 Wed, 18 Mar 2020 20:41:49 GMT тестировал RowHammer на ddr3 с помощью Memtest86+. ответ был такой что память подвержена уязвимости если ее разгонять.<br> https://opennet.ru/openforum/vsluhforumID3/120050.html#162 Tue, 17 Mar 2020 21:10:19 GMT Все кроме Торвальса - 1000000 дистр-ов: "единственным улучшением стала замена обоины и копирайтов", <br>а ну да ещё маркетингово отклонения от UNIX стандарта везде даже в командах, <br>- и где ваши негодования?... Т.е.маркетингво испагать ОС сделав несовместимой с конкурентами это годно... <br>а несделать этого, обойтись заменой только обоины и сменой названия - просто преступление против человечества!....... <br>Адекватности ноль.<br><br>P.S.<br>И думается тут просто некоторым группам - случай лишний раз высратся в попов/священников...<br><br> https://opennet.ru/openforum/vsluhforumID3/120050.html#161 Tue, 17 Mar 2020 20:59:08 GMT Это DOS чтоли? т.к.ТОЛЬКО в DOS всё всем доступно официально, <br>и то некоторые антивирусы пытались ловить даже прямые обращения к диску, потом это и BIOS переняли но издевательски криво.<br> https://opennet.ru/openforum/vsluhforumID3/120050.html#160 Tue, 17 Mar 2020 19:22:34 GMT &gt;&gt; сабмит имеет поле урла для аджакса, xslt применить к результату запроса и готово <br>&gt; Вообще-то, в AJAX, первая часть таки asynchronous Javascript - и без этой <br>&gt; части оно уже не то. А вот XML в последнее время <br>&gt; там кстати и не в фаворе, парсить его тяжко. И упаси <br>&gt; меня от xslt, вот уж брейнфак, который, btw, не имеет никакого <br>&gt; отношения к асинхронному JS и как таковой - ортогонален.<br><br>https://habr.com/ru/post/489638/<br>Простой блог в IPFS при помощи XSLT<br> https://opennet.ru/openforum/vsluhforumID3/120050.html#159 Tue, 17 Mar 2020 12:19:31 GMT Неа, у Зен2 (3ххх) формально контроллер памяти поддерживает, и производитель системы и биоса может ецц включить, но официально АМД сертифицирует это только для pro версий процов, которые идут только на оем<br><br>потому на разных сайтах указано по разному, кто пишет что поддердживает, кто пишет что нет<br> https://opennet.ru/openforum/vsluhforumID3/120050.html#158 Mon, 16 Mar 2020 13:56:42 GMT да, да, немодно-немолодежно.<br><br>А теперь расскажи нам, чем с _технической_ точки зрения перезагрузка (причем - тривиальной, без гигабайта ненужноскриптов с пяти левых cdn) страницы отличается от неперезагрузки страницы, с ее перерисовкой этими скриптами? Слишком быстро выполняется, да? Еще и отрисовывается, сволочь, мгновенно, не успеваешь показать пользователю модный-молодежный графический (конечно же) плейсхолдер вместо данных?<br><br>Причем накладные расходы от обращения к серверу никуда, вот удивительно-то, от твоего аякса не деваются.<br><br> https://opennet.ru/openforum/vsluhforumID3/120050.html#157 Mon, 16 Mar 2020 13:44:11 GMT DDR2 тоже подвержена Row Hammer. Специально хотел прикупить на avito старый комп, но гугол подсказал, что эта проблема есть и в DDR2 и в DDR3 и в DDR4.<br>