The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Новая техника эксплуатации уязвимостей класса Spectre в Chrome"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новая техника эксплуатации уязвимостей класса Spectre в Chrome"  +/
Сообщение от opennews (?), 13-Сен-21, 21:39 
Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса  Spectre в  браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов и прочитать содержимое всего адресного пространства текущего процесса, т.е. получить доступ к данным страниц, запущенных в других вкладках, но обрабатываемых в одном процессе...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55795

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +3 +/
Сообщение от Админ Анонимов (?), 13-Сен-21, 21:39 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  –7 +/
Сообщение от Anonnnym (?), 13-Сен-21, 21:42 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +4 +/
Сообщение от Enamel (ok), 13-Сен-21, 22:04 
Ответить | Правка | Наверх | Cообщить модератору

2. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Dzen Python (ok), 13-Сен-21, 21:41 
Никогда такого не было и вот опять.
Ждем ебилдов^W принципиально новых процессоров, принципиально по другому выполняющих код...на уровне старых третьих-четвертых пней.
Ответить | Правка | Наверх | Cообщить модератору

18. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Сен-21, 22:38 
Пока на Виллабаджо ждут... :)
Ответить | Правка | Наверх | Cообщить модератору

21. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –2 +/
Сообщение от Аноним (21), 13-Сен-21, 22:54 
В astra школьники развлекаються?
https://wiki.astralinux.ru/pages/viewpage.action?pageId=4361...
Ответить | Правка | Наверх | Cообщить модератору

86. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +4 +/
Сообщение от РобинГуд (?), 14-Сен-21, 17:58 
в ChromeOS каждая вкладка в cgroup там пересираховок эшелонированных полно. Тем более что все нашумевшие дыры в процах были найдены командой Zero Project (в Гулаге) или как он правильно зовется по поиску 0-day.

Я не то чтобы защищаю или пиарю, но в Гулаге хорошо знают врага в лицо, и этим коммерческая сборка отличается - там тьма перестраховок начиная от аппаратной защиты uefi до подпила ядра, workaround решений против всяких hummer row и прочих cpu/mem weaks, заканчивая всей топологией виртуализации где в основе ось сразу гипервизиор (тоже подпиленый под себя kvm)

По нижней части конкурент только security by obscurity :) ваш Эльбрус и Apple с М1, но у МакОси много высокоуровневой поверхности для атак

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (19), 13-Сен-21, 22:39 
О, опять ты...
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +4 +/
Сообщение от Аноним (-), 13-Сен-21, 21:41 
> в браузерах на базе движка Chromium.

"Все яйца в одной корзине", говорите, да?

Ответить | Правка | Наверх | Cообщить модератору

24. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +5 +/
Сообщение от Аноним (24), 13-Сен-21, 22:57 
В одних руках.
Ответить | Правка | Наверх | Cообщить модератору

34. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +6 +/
Сообщение от Аноним (34), 14-Сен-21, 00:01 
Ну а при чём тут Chromium? Есть такое понятие - товар ненадлежащего качества, по сути брак. Все процессоры, которые Интел выпустил в последние годы (и продолжает выпускать) это брак. Мы же все ходим с промытыми мозгами и обвиняем кого угодно, но только не тех, кто на самом деле во всём этом виноват...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

59. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Аноним (59), 14-Сен-21, 07:38 
Идиот, Spectre уязвимости затрагивают все процессоры, в которых есть спекулятивное выполнение кода, включая божественную AMD, IBM и ARM.

// b.

Ответить | Правка | Наверх | Cообщить модератору

79. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (79), 14-Сен-21, 16:09 
То есть это нормально, когда абсолютно любое приложение может читать любые данные из любого запущенного процесса в системе (включая ядро)?
Ответить | Правка | Наверх | Cообщить модератору

81. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (59), 14-Сен-21, 16:29 
Это ты про meltdown.

Spectre позволяет читать данные внутри потоков одного приложения.

// b.

Ответить | Правка | Наверх | Cообщить модератору

5. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Аноним (5), 13-Сен-21, 21:44 
Мне одному кажется, что в производительность растёт только за спекулятивный счет? Прям как нынешняя мировая экономика.
И расплачиваются за это все, кроме некоторых.
Ответить | Правка | Наверх | Cообщить модератору

31. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +3 +/
Сообщение от Аноним (34), 13-Сен-21, 23:37 
Всё так... ещё в начале 2000-х годов с Pentium 4 Интел упёрся в физические возможности полупроводников. Тогда же по сути мировая экономика, разожравшись на освоении рынков сбыта бывших соц. стран, перестала расти.
Ответить | Правка | Наверх | Cообщить модератору

109. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Старшина (?), 18-Сен-21, 21:39 
мозг именно так и работает: спекулятиврно просчитывает, а затем сопоставляет. в сознании образуется следствие несовпадения - оно следствие на реакцию от взаимодействия с окружающей действительностью. подобно тому, как отношения людей есть следствие их объеденения в массы, а не необходимость защищаться\взаимодействовать с природой.
извини, если перегрузил. но знание работы себя важнее знания окружаещего пространства. также как и знание логики(методологии) важнее знания наук(взглядов) и разного рода фактов.
архитектура всегда сложнее элементов из которых она состоит, поскольку архитектура это вообще все возможные состояния, которые могут и не осуществиться, а непосредственно детали готового устройства просты, хотя устройство может вообще работать не корректно.
Еще раз извини, захотел поделиться с тобой (и с тобой, который прочтет).
Ответить | Правка | Наверх | Cообщить модератору

32. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (34), 13-Сен-21, 23:46 
После того как была достигнута частота в 3 GHz начался наглый обман и маркетинг. Примерно лет 15 у нас была частичная деградация, когда за счёт техпроцесса и крайне сложной логики пытались выдавить из железа жалкие крохи производительности. А лет 5 назад стало совсем хреново - упёрлись в ограничение по размерам транзисторов.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

36. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Ordu (ok), 14-Сен-21, 00:05 
Если ты дашь себе труд повнимательнее посмотреть на историю вычислительной техники, то ты увидишь, что она всю дорогу упиралась в какие-то ограничения. Начиная с самого начала. Но и тем не менее слухи о смерти закона Мура пока, всё же, преувеличены.
Ответить | Правка | Наверх | Cообщить модератору

38. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (34), 14-Сен-21, 00:18 
Ну этот "закон" активно внедряли нам в мозг именно маркетологи, чтобы показать какие крутые процы делает Интел. Если же отвлечься от электроники и посмотреть на другие отрасли, мы увидим, насколько слабый там везде прогресс. В космосе и ядерной энергетике так вообще деградация.
Ответить | Правка | Наверх | Cообщить модератору

47. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +3 +/
Сообщение от Ordu (ok), 14-Сен-21, 01:21 
> Ну этот "закон" активно внедряли нам в мозг именно маркетологи, чтобы показать какие крутые процы делает Интел.

Нет, у тебя тут причинная модель кривовата. Можно сказать, с некоторой натяжкой, что Интел навязала этот закон миру, но мир с радостью жрал. И продолжает жрать. Потому что AAA игры не работают на старых компах, потому что... не, ну ты купи какое-нибудь старьё, и попробуй им попользоваться. Ты быстро увидишь, что оно ни на что не годно.

> Если же отвлечься от электроники и посмотреть на другие отрасли, мы увидим, насколько слабый там везде прогресс. В космосе и ядерной энергетике так вообще деградация.

Что? Где деградация? Прогресс несётся стремительным домкратом.

В космосе, например, мы вот-вот станем свидетелями первого орбитального полёта на полнопроточном движке. В СССР пытались такое сделать, но им не удалось достаточно хорошо контролировать горение, чтобы стабилизировать его. А потом программу прикрыли, и всё.

В космосе, прямо сейчас происходит революция, которая стала возможной потому, что стоимость вывода полезной нагрузки на орбиту упала в разы, и, судя по всему, ещё в разы упадёт в ближайшем будущем.

Ядерная энергетика? В ITER вбуханы безумные миллиарды, там правда, очень похоже, что всё выродилось в распил, но не ITER'ом одним... Вот ближайшая ссылка из истории браузера: https://news.mit.edu/2021/MIT-CFS-major-advance-toward-fusio...

Полупроводники развивались быстрее, потому что их развитию на пользу шла бизнес-модель с итеративной разработкой, когда можно двигаться относительно небольшими шагами вперёд, получая гонорар за каждый. Плюс, скажем, сажать ракеты было невозможно, без достаточно развитых полупроводников. А не сажая ракеты, позволяя им тонуть в океане, ты просто выкидываешь в океан оборудование на десятки миллионов баксов.

С ядерной энергетикой так не выйдет. Каждый экспериментальный токамак вылетает налогоплательщикам в копеечку, и все сделанные токамаки до сих пор бесполезны для генерации энергии, ибо потребляют больше, чем производят. Плюс, есть политическое сопротивление: ядерная энергетика легко может быть использована для обогащения урана, а это неплохо было бы держать под контролем.

С космосом так не выходило. И не потому, что не пытались. Длинная череда компаний пыталась запустить в космос ракету, чтобы потом как-нибудь на этом зарабатывать денег. Это было и в 80-х, и в 90-х, но до Маска никому не удавалось, все кончали банкротством. Да и сейчас за Маском ещё несколько последователей бежит вприпрыжку, пытаясь вскочить на этот уходящий поезд.

На самом деле, не обязательно ограничивать себя этими двумя областями -- космосом и ядерной энергетикой: куда ни глянь, за последние 20 лет виден охрененный прогресс. То есть, вот реально, даже в _философии_ есть прорывы, потому что за последние 40 лет наконец удалось запилить математическую теорию причинно-следственной связи (со времён древних греков это философская тема, вообще-то), это прорыв уровня изобретения логики в Древней Греции. Философам формальную логику-то читали в ВУЗе, а вот формальную каузацию -- нет, они срочно осваивают. Но это не только философов касается, а вообще всех. О причиннах и следствиях рассуждают учёные, рассуждают врачи, рассуждают политики, рассуждают адвокаты, люди в быту, наконец, рассуждают о них. И со времён древних греков все эти рассуждения были неформализованными и исключительно качественными. Сегодня можно рассуждать формально и количественно.

Откуда вообще у тебя такое заблуждение взялось об отсутствии прогресса? Ты в каком информационном пузыре живёшь, что тебе прогресса не видно?

Ответить | Правка | Наверх | Cообщить модератору

55. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –3 +/
Сообщение от X86 (ok), 14-Сен-21, 04:50 
Говорят, американцы утратили технологии, по которым способны были "слетать на Луну и вернуться". Так что деградация таки есть.
Ответить | Правка | Наверх | Cообщить модератору

56. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 14-Сен-21, 05:20 
> Говорят, американцы утратили технологии, по которым способны были "слетать на Луну и
> вернуться". Так что деградация таки есть.

Хех. Человечество забыло, как оно строило египетские пирамиды -- это тоже деградация? Кому нужны технологии полувековой давности? Ну, историкам, может быть, и нужны, но с практической точки зрения они бесполезны. Вот уроки извлечённые из разработки тех технологий могут быть полезны долгосрочно, но утратили ли американцы их мы узнаем уже в этом тысячелетии -- они планируют вернутся на Луну. И судя по всему, они это сделают, потому что Китай тоже планирует добраться до Луны, но чуть позже -- после 2030. Для США важно выглядеть передовой державой, как для внешней политики, так и для внутренней, поэтому на этот раз они реально долетят. Вон Безос с Маском уже разругался из-за контракта NASA на доставку грузов к Луне.

Ответить | Правка | Наверх | Cообщить модератору

58. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –2 +/
Сообщение от Bx (ok), 14-Сен-21, 07:07 
В этом десятилетии мы узнаем, будет ли гражданская война в САСШ, а не про Луну. Инфляция в 20% в этом году у них уже есть, любителей всё считать в долларах США еще сюрприз с потолком госдолга ждет, про него нам расскажите. А как только у капиталистов кончатся деньги на биржи, сразу ракеты, процессоры, СХД и присные станут не нужны.
Оторвитесь уже от монитора, выгляните в окно, капитализм умирает и утянет за собой немало привычного и кажущегося незыблемым, в т.ч. в ИТ-индустрии. Безос с Маском нищими не станут, а вот их сотрудники будут драться за доступ к помойке.
Ответить | Правка | Наверх | Cообщить модератору

63. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 14-Сен-21, 08:02 
> Оторвитесь уже от монитора, выгляните в окно, капитализм умирает

Он уже 150+ лет как умирает. Как тебе не надоело столько лет повторять одну и ту же мантру? Сколько лет ты ещё будешь её повторять, прежде чем разочаруешься в своих способностях к предсказанию будущего?

Ответить | Правка | Наверх | Cообщить модератору

80. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от _hide_ (ok), 14-Сен-21, 16:28 
Почему капитализм/коммунизм/социализм и умирает? Потому что люди не понимают, что в эти понятия вкладывается! "Умирает" не какое-то философское понятие, а текущая экономическая модель (только не пытайтесь это понять по современным книгам по экономики -- они как раз призваны скрыть этот факт, с точки зрения математики, динамическая система изменяется, а одни локальные оптимумы заменяют другие).
Дальше всё будет очень просто: имеющие власть и влияние будет пытаться сохранить "своё", что приведёт к возникновению локальных боевых действий. Обыватели будут недовольны своим ухудшающимся "экономическим положением" и усилением своей эксплуатации (вместо того, чтобы начать производить нужные товары и предметы капитализм начнет выжимать максимум из того, что становится не важным).
Власть имеющие будут искать ресурсы на стороне, у кого бы отнять, чтобы не потерять власть (если упростить: те, у кого сила, отбирает у тех кто силой не наделён, никакого альтруизма или гуманизма).
Раньше это останавливало (во времена СССР) -- угроза взаимного уничтожения, потом -- ресурсы разваленного союза "утоляли голод", потом Китай, а вот сейчас настаёт момент, когда поддерживать финансовую пирамиду, призванную утолить потребности населения гигимонов, больше не кому.
Ответить | Правка | Наверх | Cообщить модератору

84. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 14-Сен-21, 17:22 
> "Умирает" не какое-то философское понятие, а текущая экономическая модель
> только не пытайтесь это понять по современным книгам по экономики -- они как раз призваны скрыть этот факт

Ты можешь привести хоть один пример такой книги? Те, что я читал, берут какой-то вопрос и исследуют его, они не скрывают ни пессимистичных оценок, ни поводов для оптимизма, и модель с реальностью они различают чётко.

Ответить | Правка | Наверх | Cообщить модератору

87. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от _hide_ (ok), 14-Сен-21, 19:53 
> Ты можешь привести хоть один пример такой книги?

Подскажите, где в этом списке книг описываются действительно экономические понятия, а не бухучет и кредитование http://www.consultant.ru/edu/student/download_books/rubr/eko.../ ?

Ответить | Правка | Наверх | Cообщить модератору

91. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 14-Сен-21, 20:53 
>> Ты можешь привести хоть один пример такой книги?
> Подскажите, где в этом списке книг описываются действительно экономические понятия, а не
> бухучет и кредитование http://www.consultant.ru/edu/student/download_books/rubr/eko.../
> ?

По ссылке список учебников для студентов. Они полезны разве что для того, чтобы уловить базовые понятия, начать ориентироваться в предмете -- то есть в целом понять о чём речь-то ваще. Из имеющего отношения к нашему разговору, там может иметь смысл почитать учебники микро- и макроэкономики. Впрочем, не надо ждать от них срывов покровов: это учебники для студентов, они заведомо излагают упрощённую картину мира, которая будет доступна даже самому тупому первокуру, который получился из самого тупого школотрона. А значит они строго придерживаются в мейнстрима, если затрагивают альтернативные точки зрения, то мимоходом и изредка, противоречивых вопросов либо избегают, либо просто постулируют их как вопросы, без попыток разобрать какие известны подходы к поиску ответов на них, и в чём достоинства и ущербства каждого подхода. Либо, что ещё хуже, они могут постулировать ответ мейнстрима, как истину в последней инстанции. Если ты используешь такой учебник, как плацдарм для того, чтобы въехать в тему, то это не страшно, даже полезно, потому что позволяет сконцентрироваться на освоении базовых понятий, но ежели ты пытаешься найти Истину(tm) именно в учебнике, то найдёшь ты вместо неё фигу. Это как в школьном учебнике арифметики излагается таблица умножения, как истина в последней инстанции, но потом вдруг выясняется, что умножение можно определять по-разному, и получать разные таблицы умножения. Это не значит, что школьный подход плох, это значит, что просто он не для того, чтобы изложить тебе всю математику разом.

В целом, надо читать монографии. То есть, книги которые были написаны не преподами для тупых студентов, а учёными для учёных. Или может быть не для учёных-специалистов, а для широкой публики, претендующей на образованность. Навскидку я могу тебе посоветовать две книжки, со срывом покровов: Скидельски, "Money and Government" -- это, в целом, скорее биография Кейнса, но он описывает как экономика пришла к Кейнсу, и куда она от него ушла, и довольно критично проходится по Фридману, заместившему Кейнса. Или, если ты готов грызть горы информации и реальное исследование, тянущее на диссертацию доктора наук, то Piketty, "Capital in the Twenty-First Century" -- этот чертяка собрал горы исторической информации, с тем чтобы максимально точно выстроить сотни графиков с 1800 по 2000+ годы, что довольно необычно и "новаторски": он поясняет в книге, что все его предшественники ни на что не годны, потому что строили свои рассуждения об экономике _умозрительно_: количественные рассуждения выстроенные на тщательно собранных данных были, но для каких-то частных случаев, и попыток разобрать закономерности развития экономической системы, увязать это развитие (или деградацию) со всякими историческими эксцессами (типа мировых войн) -- этого не было. Эмпирически обосновано не было. Он, например, разбирает Маркса, с точки зрения того, на каких сведениях тот выстраивал свой "Капитал" -- это же курам на смех: Маркс провёл одно исследование на одном каком-то предприятии, и на основании этого выстроил глобальную теорию исторического-материализма. Короче Карлуша, в этом смысле, принципиально не отличается от современных фриков в интернете, те тоже берут какой-нибудь кусочек эмпирической информации из трёх чисел, который им случайно попался, и на нём начинают строить глобальные теории, призванные заместить собою КМ, ОТО, СТЭ, психологию, социологию и экономику, и все их одновременно. Хотя ему в отличие от фриков, всё же удалось определённые модели (качественные, ессно, не количественные) предложить, которые используются и сегодня.

Но прежде чем читать Piketty, если ты за него возьмёшься, по-любому стоит сначала одолеть учебники микроэкономики и макроэкономики (и лучше англоязычные, поскольку терминов дохрена, и нет большого смысла их изучать на русском, чтобы потом ещё столько же времени тратить на то, чтобы переводить их на английский, каждый раз когда ты подзабыл перевод, если они вообще имеют переводы на русский и если эти переводы по смыслу в точности совпадают с английскими терминами). Скажем, Piketty выдаёт критику понятия "human capital", и из неё можно вывести, что вообще означает общепринятый термин "human capital". Но вот чем различаются понятия rent, income, interest, wage и profit Пикетти тебе не расскажет, потому что для него это базовые понятия, которые известны любому с первого курса. Во-многих случаях их необязательно различать, чтобы понять о чём речь, из контекста можно подобрать нюансы смысла, но в некоторых случаях ты можешь понять мысль автора неверно. Надо хотя бы представлять себе, что -- термин, а что -- просто так слово. Это момент, который мне был не очевиден, пока я не занялся гуманитарными и социальными науками -- во всяких там физиках и математиках, как-то так выходит что без подсказок ясно, что "интеграл", "отображение", "кривизна" -- это специальные термины, смысл может быть неясен без чтения учебника, но сама терминологичность термина детектируется легко (что открывает возможность, натолкнувшись на незнакомый термин, проконсультироваться со справочником). В гуманитарных/социальных науках всё несколько сложнее, потому что детектировать без подготовки не всегда выходит. Что ещё хуже, там куча писак которые сами в терминологии плавают, но если ты не плаваешь, то их легко детектировать и выкинуть их макулатуру в окно.

Ответить | Правка | Наверх | Cообщить модератору

94. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Bx (ok), 14-Сен-21, 21:59 
Столько слов :) Вот это вот экономика?

Walmart заявила, что от ее имени на ресурсе GlobeNewswire был опубликован ложный пресс-релиз, который сразу же разошелся по новостным агентствам. После этого стоимость лайткойна взлетела на 35%. Этот всплеск произошел менее чем за 15 минут. Вскоре после этого снова упал до 175 долларов за считанные минуты.
Подробнее: https://www.securitylab.ru/news/524417.php

В основе деятельности любой корпорации лежит жесткое планирование, но плановая экономика - это совок, фу таким быть. Двойные стандарты во всем, "мы покупаем или продаем?". Стоимость какой-нибудь Масковской фигни на порядки превышает стоимость Газпрома. Это наука?

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

95. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 14-Сен-21, 23:50 
> Столько слов :) Вот это вот экономика?

А ты что думал, что ты где-то сможешь найти брошюрку "экономика за 21 день", и, внезапно, начать понимать в экономике?

> Walmart заявила, что от ее имени на ресурсе GlobeNewswire был опубликован ложный
> пресс-релиз, который сразу же разошелся по новостным агентствам.

Пресс-релиз и научная публикация -- ты разницу в достоверности и целях этих разновидностей публикаций понимаешь? То что их публикуют совершенно разные люди, с разным образованием, с совершенно разными целями, основываясь на данных, полученных совершенно разными способами?

> В основе деятельности любой корпорации лежит жесткое планирование, но плановая экономика
> - это совок, фу таким быть.

Ты понимаешь, что внутри корпорации выгодно иметь сотрудничество, в то время как меж корпорациями гораздо полезнее конкуренция? Настолько полезнее, что за картельный сговор могут и штрафов влепить. Но сотрудничество требует способности договориться, и выработать единую стратегию. А это значит планирование.

> Стоимость какой-нибудь Масковской фигни на порядки превышает стоимость
> Газпрома. Это наука?

Это не стоимость, это valuation, надо понимать разницу. Это если взять текущую стоимость акций, и помножить на количество выпущенных акций. Valuation -- это не стоимость предприятия. Это можно рассматривать как оценку стоимости, с точки зрения участников рынка. Вот они думают, что SpaceX гораздо перспективнее.

А думают они так, примерно по следующим причинам. В SpaceX люди несут деньги и дерутся за акции, потому что ожидают роста этих акций. Что приводит к росту цен на акции. Люди прекращают драться за них тогда, когда ожидания дальнейшего роста становятся туманными. От SpaceX'а ждут наращивания частоты запусков, потому что он предоставляет самый дешёвый способ выхода на орбиту, обещает ещё более дешёвый, а от рынка при этом ожидают повышения спроса на запуски. С Tesla Маску тоже удалось показать, что он могёт отгрызть себе долю рынка автомобилей, он продолжает отгрызать, и наращивать масштабы производства. Tesla может взять у инвестора денег (которые сами по себе чуть лучше чем макулатура -- стоят подороже за килограмм, а так один хрен -- мёртвый груз, с каждым годом теряющий ценность) и превратить их в капитал, приносящий дивиденты.

В Газпром же зачем нести денег? Газпрому не надо -- ограничителем доходов Газпрома является не его возможности поставлять углеводороды (которые можно было бы увеличить, влив деньги инвесторов в расширение), а его возможности найти покупателя под них. Количество покупателей ограничено, и он не один продавец на рынке.  Перспектив роста почти нет, то есть единственное зачем эти акции могут быть нужны -- дивиденты: это если ты включишь rent-seeking behavior, чтобы пристроить лишние деньги хорошо и надолго. Но с хорошо и надолго довольно туманно. Мало того, что доходы зависят от цен на нефть, которые в принципе скачут от года к году, и доходы непредсказуемы, так ещё все активно переходят на электричество везде, уходят от использования углеводородов в качестве топлива, вводят пошлины на сжигание углеводородов, значит надо ожидать в перспективе снижения спроса, а значит падения продаж и доходов Газпрома (или альтернативно он может снизить отпускную цену, чтобы скорректировать повышение цены для покупателя, вызванное налогами на выбросы CO2, но один член доходы Газпрома упадут). Плюс шаткий политический режим в РФ, который добавляет неопределённости: ты вкинешь денег, а завтра деда кондратий хватит, и начнётся новая череда дворцовых переворотов, в процессе какой-нибудь очередной диктатор экспроприирует Газпром, чтобы захватить доходы, а США с ЕС наложат санкции на импорт углеводородов из РФ. И твои денежки ухнутся в никуда.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

98. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Bx (ok), 15-Сен-21, 00:33 
Мде. Т.е. рост цены на 35%, падение на 20% - это фигня, подумаешь, кто-то что-то где-то написал. Раньше за это статья была в тех же САСШ, сейчас - ой, мы не знаем, кто это сделал, невиноватые мы, удалили же.

Под этот самый valuation дают кредиты, а обеспечением под них - да-да, те самые акции, которые "потому что ожидают роста этих акций". И пофиг на реальный выхлоп, главное - ожидания.

О, Газпром ищет покупателей :) То-то спотовая цена на газ в Европе уже с месяц бьет рекорд за рекордом.

Наука, блин.
- Ты понимаешь, что происходит?
- Сейчас я тебе объясню...
- Объяснить я и сам могу, что происходит, понимаешь?

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

100. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 15-Сен-21, 03:18 
> Мде. Т.е. рост цены на 35%, падение на 20% - это фигня,
> подумаешь, кто-то что-то где-то написал. Раньше за это статья была в
> тех же САСШ, сейчас - ой, мы не знаем, кто это
> сделал, невиноватые мы, удалили же.

А, дык тебе важен был не пресс-релиз, а то что слухи меняют цены? Ну да, тот же Маск за это уже платил штрафы.

> Под этот самый valuation дают кредиты, а обеспечением под них - да-да,
> те самые акции, которые "потому что ожидают роста этих акций". И
> пофиг на реальный выхлоп, главное - ожидания.

Там всё не столь просто. Они уже обожглись на кредитах под акции, когда раздулся пузырь, который лопнув привёл к Великой Депрессии. Тут проблема не столько микроэкономическая -- типа как не проипать денег, покупая акции или давая кредиты под акции, а макроэкономическая, потому что это, по-сути, эмиссия средств на рынок. Если её регуляторы не держат в узде, то это неизбежно кончается плохо для всех.

> О, Газпром ищет покупателей :)

Нет. Я ж сказал -- ему не нужны инвесторские деньги, зачем ему деньги? Или твой сарказм сейчас нацелен на то, что Газпром никто не продаст? Но если не продаст, то каков смысл цены, о которой ты говоришь?

> То-то спотовая цена на газ в Европе
> уже с месяц бьет рекорд за рекордом.

Угу. Я и говорю: колебаний цен на углеводороды совершенно непредсказуемы.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

107. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 16-Сен-21, 10:37 
> Инфляция в 20% в этом году у них уже есть

Во, смотри, откуда она: https://www.cbc.ca/news/business/lumber-prices-1.6177016

Чуешь? На фоне ковида существующие балансы спроса с предложением были нарушены. С пиломатериалами, например, как, судя по всему, и с прочими строительными материалами, спрос резко вырос, предложение осталось тем же (а возможно упало из-за ковидных ограничений), цены соответственно полетели в космос. С каким весом эта твоя оценка инфляции учитывает стройматериалы -- это большой вопрос, конечно... откуда ты её взял? Там, написано, как её считали?

На фоне таких дисбалансов в экономике, естественно, получить инфляцию, безработицу или что-то ещё.  И самое забавное, что такие вещи идут на пользу рынку, потому что такие потрясения приводят к переделу существующих отношений, и после этого они находят новую точку равновесия, более эффективную. Это как мешок с картошкой: если его потрясти, то картофелины найдут новый энергетический минимум, и уложатся плотнее. Самую-самую оптимальную упаковку картошек найти таким образом сложно (впрочем, и любым другим способом), но более оптимальную, чем та, которая сама получилась после насыпания картофеля в мешок -- вполне возможно. Экономика ещё более сложная система чем мешок картошки, в ней оптимум найти ещё сложнее, но встряски ей помогают выйти из локального минимума, и найти другой.

Я всё жду, когда какой-нибудь теоретик плановой экономики расскажет, как плановая экономика может использовать кризисы себе на пользу. В масштабах одного предприятия я видел рекомендации, но вот чтоб в масштабах страны -- ни разу. А было бы интересно -- невероятно ведь сложная вычислительная задача, с заведомо недостоверными данными на входе (поскольку все врут, завышая свои показатели), что вынуждает отказываться от вычислений над вещественными числами, в пользу вычислений над распределениями вероятностей значений этих вещественных чисел, и -- вау-вау-вау -- если бы кто-нибудь выпустил учебник, с изложением алгоритмов, как это можно считать в таких масштабах, как это распараллелить на кластер из суперкомпьютеров, я б готов был бы убить год своей жизни, чтобы этот учебник одолеть. Но что-то мне подсказывает, что все теоретики плановых экономик предпочитают качественные рассуждения, а количественные решения задач считают ниже своего достоинства. Китай может быть единственный, кто поступает иначе: они в конце-концов 20% мировой суперкомпьютерной производительности держат, и скорее всего существенную её часть они как раз на это и тратят. Но а) Китай не расскажет, как он это делает; б) даже у него кишка тонка считать всё -- весь мелкий/средний бизнес у них на рыночную экономику переведён с плановой.

Но я отвлёкся. Если тебе хочется предсказывать развал США, то я могу предложить тебе два пункта, на которые надо давить.

1. У них сейчас рекордный уровень неравенства. Нигде не было столько никогда. Ни во Франции перед их революцией. Ни в Европе, перед началом мировых войн. Тут правда есть нюанс: в тех случаях неравенство было за счёт капитала, в том или ином виде -- во Франции всё решало владение землёй, а перед началом мировых войн марксовые капиталисты держали существенную часть валового дохода стран. Соответственно тогда это неравенство замечательно передавалось по наследству, и простые люди из поколения в поколения не могли вылезти из нищеты. Сейчас в США основные доходы получают топ-манагеры _зарплатой_ (не рентой, не дивидентами), самым ярким примером чего является Маск, с его $100M/год зарплаты. 50% валового дохода (net income) уходит десяти процентам людей, если мне память не изменяет. 30% уходит 1% людей с топовыми заработками. С одной стороны рекорд, с другой стороны для простых людей не всё так безнадёжно, потому как попасть в top 10% вполне реально (или по-крайней мере выглядит реальным -- в это легко поверить). С третьей стороны, чёрных и женщин задрало именно неравенство, и они уже на тропе войны. И хз, чем это кончится. Мне кажется, что они выгребутся, но ты вполне можешь доказывать, что нет.

2. После ковида люди не хотят работать. Дохрена вакансий и одновременно дохрена безработицы. Совершенно непонятная ситуация. Что с ней США будет делать тоже непонятно. И непонятно чем это кончится. Но ты запросто можешь пытаться накаркать развал капитализма по этой причине.

Вот тебе два _реальных_ повода для капитализма в США бояться за своё будущее. Инфляция -- это фигня, а не повод, тем более когда у власти есть на кого свалить вину -- ковид. Инфляция -- это симптом, а причиной её могут быть десятки разных явлений, среди которых есть и угрожающие, но есть и вполне безобидные (для экономики в целом).

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

70. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Тот_Самый_Анонимус (?), 14-Сен-21, 11:15 
>Хех. Человечество забыло, как оно строило египетские пирамиды -- это тоже деградация?

Если человечество не будет способно _при_надобности_ возвести нечто подобное, то да — деградация.
Согласно западной мифологии, они там на луне рассекали на автомобиле и гоняли мяч.
У них не было перестройки, не было лихих 90-х, не было реформаторов, строящих страну по их лекалам. Не было ничего того, что могло бы оправдать потерю документов. Даже если перевелись специалисты, документы-то должны были остаться, не?
А они нам втирают про развитие и инновации.

>но утратили ли американцы их мы узнаем уже в этом тысячелетии -- они планируют вернутся на Луну. И судя по всему, они это сделают

Ох уж эти верующие в могущество сшашки. Они и в космос-то, до недавнего времени, слетать без наших двигателей не могли, а тут луна.

> Для США важно выглядеть передовой державой, как для внешней политики, так и для внутренней, поэтому на этот раз они реально долетят.

Аргументация уровня пятиклассника. А ведь таким же способом можно доказать что они изобретут антигравитацию и телепортацию, ибо

> Для США важно выглядеть передовой державой, как для внешней политики, так и для внутренней, поэтому на этот раз они реально долетят.

Бгг.

>Вон Безос с Маском уже разругался из-за контракта NASA на доставку грузов к Луне.

Наши оппы назвали бы это попилом, чем оно и является, но вера в передовой западный хайтек застилает глаза фанатикам.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

73. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от RomanCh (ok), 14-Сен-21, 12:31 
> Согласно западной мифологии, они там на луне рассекали на автомобиле и гоняли мяч.

Согласно советской кстати, тоже.

Так а что же получается, что американцы не летали на Луну?

Ответить | Правка | Наверх | Cообщить модератору

83. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Тот_Самый_Анонимус (?), 14-Сен-21, 16:56 
> Так а что же получается, что американцы не летали на Луну?

Не знаю. Однако рассказы о том что раньше могли, и вот разучились, как-то не прибавляют веры в это.

Ответить | Правка | Наверх | Cообщить модератору

85. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от RomanCh (ok), 14-Сен-21, 17:22 
>> Так а что же получается, что американцы не летали на Луну?

Ну так россиянцы тоже разучились то что раньше умели. Вон, на ВДНХ в Москве стоит стелла памятник покорителям космоса. Сейчас такую собрать уже не смогут т.к. сделана при помощи утраченной технологии точечной сварки по титану. Но это же не значит что нам её там рептилоиды поставили или что её на самом деле нет.

Ответить | Правка | Наверх | Cообщить модератору

89. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Тот_Самый_Анонимус (?), 14-Сен-21, 20:05 
Вы либо специально придуриваетесь, либо неспособны держать в голове всю нить обсуждения.
Мне придётся прибегнуть к самоцитированию:

>У них не было перестройки, не было лихих 90-х, не было реформаторов, строящих страну по их лекалам. Не было ничего того, что могло бы оправдать потерю документов. Даже если перевелись специалисты, документы-то должны были остаться, не?
>А они нам втирают про развитие и инновации.

У нас была смута, во время которой были утраты. Что вы скажете про благополучную сшашку, которая «потеряла» технологии на самом пике своего могущества? А был ли мальчик? Были ли технологии? Есть ли у них компетенции в принципе, если они, обладая полной документацией на производство двигателей РД-180, так и не осилили за десяток лет его производство?

Ответить | Правка | Наверх | Cообщить модератору

90. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от RomanCh (ok), 14-Сен-21, 20:44 
> У нас была смута, во время которой были утраты.

А у них был, есть, и будет есть капитализм. В ходе которого происходит перманентная смута и протеряться могут совершенно внезапно совершенно более важные вещи нежели бумаги с которых никакого профита давно уже не получишь.

> А был ли мальчик? Были ли технологии?

Ну т.е. США сговорились с СССР и давай вместе говорить что был.

> если они, обладая полной документацией на производство
> двигателей РД-180, так и не осилили за десяток лет его производство?

Как уже выше написано, у них капитализм. Роль в нём играет прибыль, а не надувание щёк в стиле "мы можем, поглядите!". Зачем осиливать дорогое производство силами дорогих американских рабочих, коих и так осталось мало после вывоза производств, если можно купить у русских где квалифицированная рабочая сила была на вес мешка картохи?

Вы рыночно попробуйте на ситуацию посмотреть, а не патриотичными глазами. Тогда всё встаёт на свои места без необходимости добавления заговоро, рептилоидов и прочих иллюминатов.

Ответить | Правка | Наверх | Cообщить модератору

101. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Тот_Самый_Анонимус (?), 15-Сен-21, 08:22 
>А у них был, есть, и будет есть капитализм. В ходе которого происходит перманентная смута и протеряться могут совершенно внезапно совершенно более важные вещи нежели бумаги с которых никакого профита давно уже не получишь.

Это только глупый человек не получит профита с наличия технологии производства движков. на которых можно слетать на Луну. Это технологии, опережающие время. Тем более они принадлежали не корпорации, а государству.

А вот приём «мы знали но забыли» — типичен для сшашки. У них и уборщица «случайно» уничтожила пробы допинга за 15 лет, и по совпадению, перед инспекцией, то лунный грунт «есть, но не покажем», то доказательства по сбитому боингу тоже «есть, но не покажем», и т.д и т.п.

Это настолько частое явление, что сомнения в изначальном наличии огромны.

>Вы рыночно попробуйте на ситуацию посмотреть

В этом ваша ошибка. Нет там рынка, это товар на экспорт.

Опять же, рассуждая рыночными критериями, вы забываете, или нарочно не замечаете тот факт, что «запуск» на Луну не был частным: НАСА — государственная корпорация.

>а не патриотичными глазами

Тогда высадки на Луну точно не было. Это не выгодно, бесполезно, и нужно было только чтобы звёздно-полосатый флаг в кадре показать.

>Как уже выше написано, у них капитализм. Роль в нём играет прибыль, а не надувание щёк в стиле "мы можем, поглядите!".

Ну да, кормить конкурента, вместо того, чтобы полностью захватить рынок космического извоза — это рыночный подход. Капиталистический. Вы в своём уме? Они просто могли оставить Роскосмос, в тяжёлые для нашей страны времена, без штанов. А вместо этого теперь международный стандарт стыковочных узлов — российский.
Значит вы настаиваете что их капиталисты — просто поголовно глупые люди (это ведь мы ещё атомную энергетику не обсуждаем, там их капиталисты в глубокой жёппе).

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

102. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от RomanCh (ok), 15-Сен-21, 12:18 
> Это только глупый человек не получит профита с наличия технологии производства движков.
> на которых можно слетать на Луну.

Ага, прямо в очередь стояли все, чтобы только на Луну слетать на этих движках, или ещё куда. Хватит фантазировать уже, в самом деле.

> Это технологии, опережающие время.

Точно, в этом и проблема. Они оказались в своё время примерно так же не нужны, как и паровой двигатель во времена Герона. Концептуально изучить и показать "кто тут папка" (в смысле что капитализм круче коммунизма) можно. Но ни для чего больше они оказались в то время непригодны.

> Тем более они принадлежали не корпорации, а государству.

Вы так говорите, будто не знаете что это стандартная модель США. Все масштабные технологии разрабатываются государством за счёт налогоплательщиков, а потом приватизируются бизнесом чтобы приносить деньгу корпорациям. Но, см. выше, оказалось что некому это приватизировать в те годы.

> Это настолько частое явление, что сомнения в изначальном наличии огромны.

У вас уже всё смешалось, люди, кони... Вы расскажите зачем СССР подтвердил факт наличия США на Луне. А то всё как-то обходите этот вопрос.

> В этом ваша ошибка. Нет там рынка, это товар на экспорт.

Нет рынка, но есть товар. У вас всё хорошо? Попейте кофейку, подумайте над написанным.

> Тогда высадки на Луну точно не было. Это не выгодно, бесполезно, и
> нужно было только чтобы звёздно-полосатый флаг в кадре показать.

Это было необходимо для решения общемировых задач капитализма, чтобы спасти прибыль в целом, а не одной только какой-нибудь корпорации. Доказать что он может не хуже, а и лучше соцлагеря.

> Они просто могли оставить Роскосмос, в тяжёлые для нашей страны времена, без штанов.

Ага, а ещё могли оставить свой бизнес и космическую программу без двигателей. Зачем рвать жилы со стахановским надрывом, когда можно использовать дармовой труд русских и неспешно разрабатывать своё? Это и проще, и что внезапно - выгодней. Чего в целом они и добились.

> Значит вы настаиваете что их капиталисты — просто поголовно глупые люди

Вовсе нет, где вы эту глупость вычитали?

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

103. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Тот_Самый_Анонимус (?), 15-Сен-21, 17:18 
>У вас уже всё смешалось, люди, кони... Вы расскажите зачем СССР подтвердил факт наличия США на Луне. А то всё как-то обходите этот вопрос.

Точно так же, как и обхожу стороной вопрос были ли они на Луне. Я не знаю. Вот мой ответ. И не собираюсь корчить из себя эксперта в вопросе, в котором не знаю ответа.

>Попейте кофейку, подумайте над написанным.

Научитесь понимать слова не в прямом значении, и не маскируйте своё непонимание хамством. Так вы выглядите хамоватым невежей.

>Зачем рвать жилы со стахановским надрывом, когда можно использовать дармовой труд русских и неспешно разрабатывать своё?

Имея технологии не обязательно надрываться. Охота за технологиями — обычное явление. Но сшашка не способна на это. Обладая всеми данными о технологиях ничего не мочь — это круто. 10—15 лет на копирование технологии это стахановщина? Из вас эксперт так себе.

>Вовсе нет, где вы эту глупость вычитали?

Это прямое следствие из ваших слов. Оказывается вы не понимаете о чём пишете. Печаль.

Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

104. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от RomanCh (ok), 15-Сен-21, 17:34 
> Я не знаю. Вот мой ответ. И не собираюсь корчить из себя эксперта в вопросе, в котором не знаю ответа.

Ну так а если эксперты все как один говорят что были, а вы говорите что не были, то кто вы тогда такой?

> Научитесь понимать слова не в прямом значении, и не маскируйте своё непонимание хамством.

Я не подписывался разбираться в чужом суемудрии. Если вы пишите бред, то будьте готовы что вам об этом скажут. Не надо воображать будто собеседник должен выискивать скрытые смыслы в вашем бреде а затем изображать неоценённую обиженную гениальность.

>>Зачем рвать жилы со стахановским надрывом, когда можно использовать дармовой труд русских и неспешно разрабатывать своё?
> 10—15 лет на копирование технологии это стахановщина? Из вас эксперт так себе.

Перечитайте моё предложение. Попейте чайку. Перечитайте ещё раз.
Подсказка: в нём как раз написано что никакой стахановщины никто там не устраивал ибо незачем.

> Это прямое следствие из ваших слов. Оказывается вы не понимаете о чём пишете.

А ну изложите прямую цепочку ведущую исключительно к этому выводу. В противном случае опять придётся списать это на то что у вас бред.
Подсказка: если вы из некоторого набора входных видите только один вывод а собеседник иной, то возможно это значит что не он ошибается, а что у вас недостаточно широкий круг знаний.

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

105. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Тот_Самый_Анонимус (?), 15-Сен-21, 20:56 
>Ну так а если эксперты все как один говорят что были, а вы говорите что не были, то кто вы тогда такой?

Я не говорил что не были, я сказал «не знаю». Завязывайте с тяжёлыми наркотиками.

>Я не подписывался разбираться в чужом суемудрии.

Как и я не подписывался разжёвывать тугодумам элементарные вещи.

>Перечитайте моё предложение. Попейте чайку. Перечитайте ещё раз.

Мне оно не нужно. Свои высeры впаривайте другим.

>А ну изложите прямую цепочку ведущую исключительно к этому выводу.

После вашего хамтсва? Не считаю необходимым.

Дискуссия окончена, далее не отвечаю.

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

106. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от RomanCh (ok), 15-Сен-21, 22:50 
>>Ну так а если эксперты все как один говорят что были, а вы говорите что не были, то кто вы тогда такой?
> Я не говорил что не были, я сказал «не знаю».

Но прямо намекали. Если "сомневаетесь", то почитайте что говорят эксперты. Они говорят что были. Так что вопрос остаётся в силе.
Впрочем понятно, вы свои мысли оформляете в приятной манере в которой всегда можно соскакивать либо со словами "додумай сам", либо "я такого не говорил". Удобная позиция чтобы языком чесать.

> Мне оно не нужно. Свои высeры впаривайте другим.

Звучит убедительно. Спасибо за вашу чёткую позицию.

> После вашего хамтсва? Не считаю необходимым.
> Дискуссия окончена, далее не отвечаю.

Ууу, конспиролог обиделся. Ладно, читните там, Фоменко какого-нибудь. Попустит.

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

74. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от RomanCh (ok), 14-Сен-21, 12:38 
> Хех. Человечество забыло, как оно строило египетские пирамиды -- это тоже деградация?

То что забыло как именно было сделано не важно. Важно то что силами экспериментальной археологии доказано что это было возможно сделать на уровне тех технологий, не то что нынешних.

А вот с деградацией вопрос и в правду интересный. Некоторые места точно деградировали, например массовое здравоохранение и вдруг к нам стали возвращаться т.н. "забытые болезни". Наверное правильней размышлять не о деградации науки как таковой (ну в это правда слабо верится), а о навыках её применения.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

72. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от RomanCh (ok), 14-Сен-21, 12:29 
> не, ну ты купи какое-нибудь старьё, и попробуй им попользоваться. Ты быстро увидишь, что оно ни на что не годно.

Так-то понятно, уеп не стоит на месте и то на чём раньше можно было обслуживать сотни и тысячи пользователей сейчас даже одну страничку в браузере загрузить не сможет.

Но всё-таки мне интересно - насколько старьё? Вот у меня ноут образца 14 года, в принципе много на что ещё способен. Или надо 2004го?

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

88. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от нах.. (?), 14-Сен-21, 20:03 
> Что? Где деградация? Прогресс несётся стремительным домкратом.

Ох уж этот твой маня мирок. При современных технологиях мы уже давно могли бы марс озеленить, а мы только якобы пытаемся на орбиту кататься. Прогресс у него.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

92. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 14-Сен-21, 20:55 
>> Что? Где деградация? Прогресс несётся стремительным домкратом.
> Ох уж этот твой маня мирок. При современных технологиях мы уже давно
> могли бы марс озеленить, а мы только якобы пытаемся на орбиту
> кататься. Прогресс у него.

Гы. Ты целенаправленно столь самопротиворечив, или у тебя случайно так выходит? Если допустить, что мы действительно можем Марс озеленить, то выходит, что прогресс технологий налицо. Так ведь?

Ответить | Правка | Наверх | Cообщить модератору

96. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (-), 14-Сен-21, 23:51 
Тебе должно быть известно следствие закона Мура.
Так што, всё - тщета.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

60. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от Аноним (59), 14-Сен-21, 07:46 
Если выключить спекулятивное исполнение кода, то ваш процессор неожиданно начнёт работать до 20 раз медленнее. Вы можете это сделать, только лучше включить software mitigations, LFENCE всякие, получить -5% к производительности и жить дальше.

А вы можете гонять Intel Atom первого поколения, который Spectre не затрагивает.

Результаты у него ужасные, но вас это не должно останавливать: https://browser.geekbench.com/v5/cpu/search?utf8=%E2�...

1135G7 с частотой примерно в 2 раза выше показывает ~ 1378 баллов, т.е. даже если порезать результат в 2 раза, то он всё равно быстрее в 6.3 раза. Вам это ненужно, судя по всему.

// b.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +3 +/
Сообщение от имя_ (?), 13-Сен-21, 21:46 
>оставлена на будущее

вот лису и постигла участь неуловимого джо.

Ответить | Правка | Наверх | Cообщить модератору

7. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Аноним (21), 13-Сен-21, 21:52 
Для чего хромой серийный номер материнской платы читает?
Ответить | Правка | Наверх | Cообщить модератору

25. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +5 +/
Сообщение от Аноним (25), 13-Сен-21, 23:07 
Чтобы качественнее впаривать рекламу
Ответить | Правка | Наверх | Cообщить модератору

26. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Ананаоним (?), 13-Сен-21, 23:09 
Что бы быть уверенным что выполняется именно на твоём компьютере, очевидно.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

45. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (-), 14-Сен-21, 00:57 
Как вы это определили?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

75. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (-), 14-Сен-21, 12:52 
> Для чего хромой серийный номер материнской платы читает?

С чего вы взяли, что он читает серийник мат.платы? Пруф в студию.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (8), 13-Сен-21, 21:55 
https://github.com/ascendr/spectre-chrome
Ответить | Правка | Наверх | Cообщить модератору

10. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +3 +/
Сообщение от Аноним (10), 13-Сен-21, 22:05 
Что характерно - сайт сделан так, что без JS не работает. Это видимо такие выводы были сделаны из исследования - что нужно больше сайтов, требующих JS.
Ответить | Правка | Наверх | Cообщить модератору

12. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –4 +/
Сообщение от Гость (??), 13-Сен-21, 22:26 
Без JS сайт будет или "портянкой" или как WAP-сайт начала 2000х.
Ответить | Правка | Наверх | Cообщить модератору

14. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (14), 13-Сен-21, 22:32 
Какая глупость.
Ответить | Правка | Наверх | Cообщить модератору

57. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от лютый жабби__ (?), 14-Сен-21, 05:58 
>Какая глупость.

можно зайти на hh.ru, ищем чела - и каждый фильтр делает релоад страницы... в такие моменты думаешь - вычосовсемокуели в 2021 такие сайты делать? при том что хэхэ себя считают огогошками

Ответить | Правка | Наверх | Cообщить модератору

67. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Sw00p aka Jerom (?), 14-Сен-21, 10:20 
Ваш браузер разучился кешировать?
Ответить | Правка | Наверх | Cообщить модератору

15. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +5 +/
Сообщение от Аноним (5), 13-Сен-21, 22:32 
Вот ведь жили как то древние предки без жс, что пошло не так...
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

49. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Gogi (??), 14-Сен-21, 01:40 
Не так пошло то, что какой-то кpетuн решил, что через HTML надо делать бабло. Сначала формочек хватало, но т.к. Windows приложения были на порядок красивше и интерактивнее, решили на страничках выполнять программы. И понеслась!...
Ответить | Правка | Наверх | Cообщить модератору

17. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +4 +/
Сообщение от Аноним (10), 13-Сен-21, 22:36 
https://github.com/you-dont-need/You-Dont-Need-JavaScript
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

22. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от Гость (??), 13-Сен-21, 22:54 
Когда CSS научится отправлять и получать сетевые запросы и будет поддержка в большинстве браузеров, может быть, сейчас просто игрушка.
Ответить | Правка | Наверх | Cообщить модератору

23. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +4 +/
Сообщение от Аноним (10), 13-Сен-21, 22:56 
CSS умеет отправлять сетевые запросы. И шпионить за пользователем тоже. Это всё надо выпилить.

https://github.com/jbtronics/CrookedStyleSheets

Ответить | Правка | Наверх | Cообщить модератору

27. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от Аноним (8), 13-Сен-21, 23:14 
https://www.gnu.org/
https://stallman.org/
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

42. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от penetrator (?), 14-Сен-21, 00:35 
расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?

или к примеру отрисовать диаграмму (chart) в векторе?

или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?

список бесконечный...

Ответить | Правка | Наверх | Cообщить модератору

50. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (10), 14-Сен-21, 01:48 
>расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?

iframe, gif

>или к примеру отрисовать диаграмму (chart) в векторе?

php

>или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?

Refresh HTTP header

Ответить | Правка | Наверх | Cообщить модератору

69. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от penetrator (?), 14-Сен-21, 10:35 
>>расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?
> iframe, gif
>>или к примеру отрисовать диаграмму (chart) в векторе?
> php
>>или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?
> Refresh HTTP header
> iframe, gif

каким образом iframe решает проблему? т.е. ты предлагаешь сабмитить iframe вместе с данными? т.е. поле для ввода никнейма и кнопку, которая вызывает action=submit будут в iframe? чем это отличается тогда от перезагрузки страницы?

> php

каким образом он тебе разрешит создать canvas на клиенте? максимум просто выплюнуть готовый SVG, без какой либо интерактивности, а если нам нужно убрать чекбокс в легенде? что делать? сабмит формы и новый SVG? так? ))

> Refresh HTTP header

это нестандартный хидер, но допустим это все одно и тоже что и Meta refresh, так вот прикол в том что он перезагружает страницу

для таких целей существует XMLHttpRequest, а к нему обратится декларативно нельзя (да и бессмысленно), и поэтому вариантов кроме JS тупо нет

Ответить | Правка | Наверх | Cообщить модератору

13. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (13), 13-Сен-21, 22:31 
>работающий в Chrome 89 на системах с CPU Intel i7-6700K и i7-7600U.

ПК и ноутбук.. "университеты США Австралии и Израиля". Один экономный иследователь с мультивизой.

Ответить | Правка | Наверх | Cообщить модератору

16. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +6 +/
Сообщение от Аноним (14), 13-Сен-21, 22:33 
То что браузер превратился в какашку и без всех этих уязвимостей уже всем понятно.
Ответить | Правка | Наверх | Cообщить модератору

28. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –4 +/
Сообщение от Хинкус (?), 13-Сен-21, 23:20 
> можно извлечь конфиденциальную информацию из менеджера паролей LastPass

Менеджер паролей, ещё раз, менеджер паролей, ну вот н-я это нужно, блокнот и ручка не модно, не сочетатся со смузи и самокатом?

Ответить | Правка | Наверх | Cообщить модератору

93. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Fractal cucumber (ok), 14-Сен-21, 21:34 
Для паролей лучше голова без блокнота и ручки.
Ответить | Правка | Наверх | Cообщить модератору

97. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Хинкус (?), 15-Сен-21, 00:06 
Бывает паролей столько, что есть вероятность запутаться и бывают случаи, что пароли вообще лучше не запоминать, а уничтожив запись "хоть пытайте")
Ответить | Правка | Наверх | Cообщить модератору

29. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (34), 13-Сен-21, 23:33 
Как говорил Дональд Кнут (кажется он), какого ... разработчики железа переносят свои проблемы на голову программистам! По-хорошему, в Intel должны был честно признаться - извините ребята, мы накосячили, но сейчас выпустим нормальные процессоры. Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же (в плане совместимости сокетов и материнок), но без уязвимостей. Всё! Вопрос закрыт! Вместо этого начинается какая-то ерунда... Хром уязвимый! Какой нафиг Хром! Вы говённые процессоры сделали!
Ответить | Правка | Наверх | Cообщить модератору

35. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от Ordu (ok), 14-Сен-21, 00:02 
> Вы говённые процессоры сделали!

Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.

> Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же (в плане совместимости сокетов и материнок), но без уязвимостей.

Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.

Ответить | Правка | Наверх | Cообщить модератору

37. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Аноним (34), 14-Сен-21, 00:11 
>Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.

Если я покупаю машину, я хочу чтобы она была безопасной. Если она едет в 1.5 раза быстрее, но делает меня покойником, я не соглашусь на такую покупку.
>Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.

Да ну! Во-первых контролируете не вы, а разработчики софта, которые пытаются из говна и палок соорудить костыли. А во-вторых успеха они не достигли, поскольку вопрос не закрыт и мы чуть ли не каждый месяц слышим о новых проблемах.

Ответить | Правка | Наверх | Cообщить модератору

44. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Ordu (ok), 14-Сен-21, 00:49 
>>Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.
> Если я покупаю машину, я хочу чтобы она была безопасной. Если она
> едет в 1.5 раза быстрее, но делает меня покойником, я не
> соглашусь на такую покупку.

1. Машина, которую ты покупаешь, небезопасна. Чтобы с этим бороться, туда приделали костыли, типа ремней и подушек безопасности, но даже так люди умирают. Но при этом можно выделить группы людей, которые явно имеют меньше рисков, и зависит это не столько от машины, сколько он навыков вождения и отношения к безопасности.

2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.

3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.

>>Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.
> Да ну! Во-первых контролируете не вы, а разработчики софта,

Ну да! Я выбираю, какой софт и как запускать.

> А во-вторых успеха они не достигли,
> поскольку вопрос не закрыт и мы чуть ли не каждый месяц
> слышим о новых проблемах.

Сия проблема решается очень просто. Есть два простых шага:

1. Ставим uMatrix, запрещаем third-party скрипты. Это общий уровень защиты, который не 100% надёжен, но защищает тебя от того, что уязвимость будет использована через XSS.
2. Рандомный сёрфинг по интернету выполняем с отдельного профиля браузера.

И, возможно:

3. Используем ff, а не хром. Тактика Неуловимого Джо отлично работает против AoE угроз безопасности.

Ответить | Правка | Наверх | Cообщить модератору

52. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (10), 14-Сен-21, 01:55 
>2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.

Меня может и нет, но в государствах со смер ной казнью кого-то убъёт точно.

>3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.

Ага, и по OOM упадёт абсолютно всё.

>Ну да! Я выбираю, какой софт и как запускать.

Ты выбираешь то, что тебе дают. Не запускать софт ты не можешь, потому что отправиться в кам5нный век ты не согласен.

Ответить | Правка | Наверх | Cообщить модератору

53. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Ordu (ok), 14-Сен-21, 02:26 
>>2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.
> Меня может и нет, но в государствах со смер ной казнью кого-то
> убъёт точно.

Примеры привести слабо? Давай сравним статистику смертей от процессоров и автомобилей. Если процессор хотя бы примерно столь же опасен, как и автомобиль, то смертей от процессоров должно быть гораздо больше, поскольку процессоров гораздо больше, чем автомобилей.

Не, ну чё ты в демагогию эту полез?

>>3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.
> Ага, и по OOM упадёт абсолютно всё.

Собери себе железяку на каком-нибудь ARM'е без спекуляции. Это посложнее, чем купить третий пень на авито, но вполне реализуемо.

>>Ну да! Я выбираю, какой софт и как запускать.
> Ты выбираешь то, что тебе дают. Не запускать софт ты не можешь,
> потому что отправиться в кам5нный век ты не согласен.

И что с того? У меня выбор огромен. У меня инструментов под рукой больше, чем я знаю о том, сколько их. Ты устанешь таргетированной атакой добираться до меня, а уж посредством AoE совершенно точно не дотянешься. Как бы долго и настойчиво перед началом этой атаки ты не аргументировал, что все системы безнадёжно уязвимы из-за уязвимых процессоров -- всё равно не дотянешься.

Ответить | Правка | Наверх | Cообщить модератору

64. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Жироватт (ok), 14-Сен-21, 08:33 
Некорректное сравнение.
Росчерк перьевой/шариковой ручки сам никого не убивает, даже порезаться им невероятно сложно.
Однако росчерк перьевой/шариковой ручки под правильным документом позволяет убить сотни тысяч и покалечить миллионы людей.


Ответить | Правка | Наверх | Cообщить модератору

65. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Ordu (ok), 14-Сен-21, 09:31 
> Некорректное сравнение.

Да, я о том и говорю. Нехрен было и проводить такие сравнения.

Ответить | Правка | Наверх | Cообщить модератору

68. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 14-Сен-21, 10:25 
>что ты хочешь доказать, что чёрное -- это белое.

это доказательство от противного, а где прямое, что черное это черное?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

51. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (10), 14-Сен-21, 01:50 
>Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же

Нет, это ты купишь у Intelа новый процессор.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

30. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (30), 13-Сен-21, 23:34 
>Предполагается, что метод применим и для процессоров AMD, но полностью работоспособный эксплоит подготовить не удалось.

Прекрасно. С самого начала были только камни AMD.

Ответить | Правка | Наверх | Cообщить модератору

40. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Онаним (?), 14-Сен-21, 00:30 
В AMD похоже с самого начала решили ту часть, которая за доступ к памяти и кеши отвечает, сильно не "переоптимизировать" (точнее - не читерить). Поэтому оно вроде как там всё тоже есть, но фиг в качестве эксплоита работает, только в сферических лабораторных условиях в вакууме.
Ответить | Правка | Наверх | Cообщить модератору

41. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Онаним (?), 14-Сен-21, 00:31 
Отчасти из-за этого у них всегда время доступа к памяти было выше.
Ну и из-за меша вместо кольца, а меш в реальных условиях пресказуем плохо, что тоже ломает малину подобным эксплоитам.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

39. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Онаним (?), 14-Сен-21, 00:29 
Опять у любителей интелов печалька. А дальше как обычно - "предполагается, что метод применим и для процессоров AMD, но полностью работоспособный эксплоит подготовить не удалось"
Ответить | Правка | Наверх | Cообщить модератору

43. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –2 +/
Сообщение от пох. (?), 14-Сен-21, 00:37 
потому что неуловимый джо-3% нахрен никому не сдался.

То же самое и для других архитектур. (впрочем, ты всегда можешь радостно пользоваться systemZ, для которой просто нет хромонога. Для нее вообще ничего нет, безопастно!)

Ответить | Правка | Наверх | Cообщить модератору

61. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (59), 14-Сен-21, 07:49 
AMD процессоры так же подвержены Spectre атакам, как и Intel.

Просто писать им под AMD стало западло, когда итак на 80% процессоров код работает.

// b.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

62. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Онаним (?), 14-Сен-21, 07:51 
6700K и 7600U - 80% процессоров?
Фига себе самомненьице.
Ответить | Правка | Наверх | Cообщить модератору

82. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +/
Сообщение от Аноним (59), 14-Сен-21, 16:31 
Онан, ты написал марки процессоров сам и сам над собой смеёшься? Супер.

Я говорил про вообще Intel процессоры, а не отдельные экземпляры старых линеек.

// b.

Ответить | Правка | Наверх | Cообщить модератору

46. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от ua9oasemail (ok), 14-Сен-21, 01:09 
И возможность совершения таких атак зависит ли от того, из под какой ОС этот браузер работает? (А и от разрядности браузера? (В том числе и в смартфонах?) И существует ли возможность заделывать эти дыры и с помощью антивируса? (И этот вопрос актуален еще и по тому, что помимо основного "Хрома" существует целый ряд и сборок на базе него, которые почему-то в своих обновлениях могут слишком надолго от него отставать ("Опера" например. И еще сильней нее (и существенно сильней) отстает от "Хрома" "Самсунг-браузер" и "Xiaomi-браузер", которые есть в одноименных гаджетах (еще аналогично, несколько уже меньше от тех отстают виндовые например "Ccleaner browser", "Аваст-браузер", "Яндекс-браузер" и даже и amd-браузер (встроенный вот в это ПО- https://www.amd.com/ru/technologies/radeon-software )- вот поэтому про антивирусы тем вопросом я и задаюсь (И Chrome-OS аналогично заодно когда пересоберут?) И вот я в этот вечер обнаружил, что релизнулся и апдейт актуального в эти дни стабильного "93" хрома- https://www.ubuntuupdates.org/package/google_chrome/stable/m... Стал версии"82-1" (исходный был "93.0.4577.63-1")- в этом его апдейте есть ли устранение этой уязвимости и про багфиксы где вообще можно о нем прочитать? (И в адресной строке с помощью какой команды можно версию браузера узнавать? (Онлайн я это узнаю через сервисы например 2ip.ru и через https://www.yandex.ru/internet А и оффлайн как это же определять? И не выяснен мной вопрос с его обновлением и в винде "10"- у многих пользователей просто так его не обновишь- будет выдавать код ошибки (не помню какой)- получится его обновить лишь вручную, запустив или его онлайн-установщик малого размера или запустив полноразмерный его оффлайн-установщик- пакет "Standalone" (а ссылки на них (и на APK) в отличие от линуксовых и MAC"овских DMG пакетов найти в сети уже не так просто)))).
Ответить | Правка | Наверх | Cообщить модератору

66. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от Жироватт (ok), 14-Сен-21, 09:40 
0. Чувак, серьёзно, мой тебе совет - кури матчасть не только на уровне "а если запустить сиси-писи-клинер...", прежде чем писать сюда.

1. Нет, не зависит. Энжой ё OS=Browser и веб-софт, со всякими раскривушными вебассембли.

2. Антивирус - а именно вирус, который отлавливает другие вирусы в прошивке для игр - бесполезен против таких техник работы с памятью, он может только мигать, свистеть и отлавливать школоскрипты и ограниченное множество реальных зловредов. <Здесь будет невербальное заклинание призыва маркетологов и евангелистов уеба и кошмарского>

3. Реально что-то с этим можно сделать идя сразу по путям:
    а) путь развития систем репозиториев софта + двойное подписание "доверенного" кода (сертификат разраба, для опенсорца он невероятно дешев или вообще бесплатен + сертификат репозитория, обслуживаемого спецами) с безопасной доставкой и верификацией пакетов.
    б) внесение постоянных исправлений в core-библиотеки, которые не дадут течь данным при использовании библиотечных функций, что не очень - вернее даже совсем против идеологии маминых девопсов и флат-снапов-онанистов.
    
4. Проблемы сборочек хрома в руках пользователей этих сборочек и их "девелоперов", ой, простите, формошлёпков для блинка. Они хотят кушать какашки - мы живем не при мерзком тоталитарном совке, дававшем сносную еду всем - пусть кушают какашки. У простого юзера голова за них болеть не должна - это прерогатива "девелоперов"

5. Легко. Идешь в эбаут. А там и легко обновляется, и легко версия смотрится. Аналогично и в canary- и в beta/dev-каналах обновления. Не надо приписывать собственное незнание косякам дизайнеров UI, инженеров по UX и программистов.

Ответить | Правка | Наверх | Cообщить модератору

54. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (-), 14-Сен-21, 04:16 
В Гугле раздражены потому-что группа исследователей из американских, австралийских и израильских университетов спалила их бекдор.
Ответить | Правка | Наверх | Cообщить модератору

77. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Total Anonimus (?), 14-Сен-21, 14:49 
И потому сегодня же новый релиз с бекдорами . )))
Ответить | Правка | Наверх | Cообщить модератору

71. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от еуые (?), 14-Сен-21, 12:03 
Никого не смущает 500 байт в секунду? Если страница кушает 100 мегабайт скажем, то ее данные можно прочитать за 58 часов, есть такая небольшая вероятность что страницу уже закроют. gmail/youtube/facebook/... я думаю в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

76. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +2 +/
Сообщение от Total Anonimus (?), 14-Сен-21, 14:48 
Никого не интересует ВСЯ страница , достаточно пароли-логины-счета .
Ответить | Правка | Наверх | Cообщить модератору

99. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +1 +/
Сообщение от Аноним (99), 15-Сен-21, 03:03 
"пароли-логины-счета" еще нужно найти среди вороха байт, не?
Ответить | Правка | Наверх | Cообщить модератору

78. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  +4 +/
Сообщение от Хинкус (?), 14-Сен-21, 16:04 
Никогда не открываю сторонние сайты во время работы с залогиненными и никогда не даю браузеру запоминать пароли. Другой вопрос, что в дырявом андроиде?
Ответить | Правка | Наверх | Cообщить модератору

108. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."  –1 +/
Сообщение от torvn77 (ok), 16-Сен-21, 17:33 
На Linux можно просто запустить браузер от другого пользователя, сохраняя закачки в общей папке обмена(/home/Memory), но вот на андройде да, жопа, везде и на асе времена одна единственная версия браузера.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру