| 1.2, Dzen Python (ok), 21:41, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Никогда такого не было и вот опять.
Ждем ебилдов^W принципиально новых процессоров, принципиально по другому выполняющих код...на уровне старых третьих-четвертых пней.
| | |
| |
| |
| 3.86, РобинГуд (?), 17:58, 14/09/2021 [^] [^^] [^^^] [ответить]
| +6 +/– | |
в ChromeOS каждая вкладка в cgroup там пересираховок эшелонированных полно. Тем более что все нашумевшие дыры в процах были найдены командой Zero Project (в Гулаге) или как он правильно зовется по поиску 0-day.
Я не то чтобы защищаю или пиарю, но в Гулаге хорошо знают врага в лицо, и этим коммерческая сборка отличается - там тьма перестраховок начиная от аппаратной защиты uefi до подпила ядра, workaround решений против всяких hummer row и прочих cpu/mem weaks, заканчивая всей топологией виртуализации где в основе ось сразу гипервизиор (тоже подпиленый под себя kvm)
По нижней части конкурент только security by obscurity :) ваш Эльбрус и Apple с М1, но у МакОси много высокоуровневой поверхности для атак
| | |
|
|
| 1.3, Аноним (-), 21:41, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> в браузерах на базе движка Chromium.
"Все яйца в одной корзине", говорите, да?
| | |
| |
| 2.34, Аноним (34), 00:01, 14/09/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ну а при чём тут Chromium? Есть такое понятие - товар ненадлежащего качества, по сути брак. Все процессоры, которые Интел выпустил в последние годы (и продолжает выпускать) это брак. Мы же все ходим с промытыми мозгами и обвиняем кого угодно, но только не тех, кто на самом деле во всём этом виноват...
| | |
| |
| 3.59, Аноним (59), 07:38, 14/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Идиот, Spectre уязвимости затрагивают все процессоры, в которых есть спекулятивное выполнение кода, включая божественную AMD, IBM и ARM.
// b.
| | |
| |
| 4.79, Аноним (79), 16:09, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
То есть это нормально, когда абсолютно любое приложение может читать любые данные из любого запущенного процесса в системе (включая ядро)?
| | |
| |
| 5.81, Аноним (59), 16:29, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Это ты про meltdown.
Spectre позволяет читать данные внутри потоков одного приложения.
// b.
| | |
|
|
|
|
| 1.5, Аноним (5), 21:44, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Мне одному кажется, что в производительность растёт только за спекулятивный счет? Прям как нынешняя мировая экономика.
И расплачиваются за это все, кроме некоторых.
| | |
| |
| 2.31, Аноним (34), 23:37, 13/09/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Всё так... ещё в начале 2000-х годов с Pentium 4 Интел упёрся в физические возможности полупроводников. Тогда же по сути мировая экономика, разожравшись на освоении рынков сбыта бывших соц. стран, перестала расти.
| | |
| |
| |
| 4.110, Бывалый (?), 11:37, 19/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Знание себя (любимого) с пренебрежением к процессам окружающего пространства (солипсизм, не?) -- типичный путь к превращению себя же в "сферического коня" ( монада?.. или Кастанеда?.. ;) .
Советую не увлекаться сильно... Ибо Ея Императорское Величество Реальность, рано или поздно, пришлёт своего ручного пушного зверька, -- Северного Лиса -- с напоминанием неразумным детям своим о необходимости учитывать-таки эти самыя процессы... :)
| | |
|
|
| 2.32, Аноним (34), 23:46, 13/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
После того как была достигнута частота в 3 GHz начался наглый обман и маркетинг. Примерно лет 15 у нас была частичная деградация, когда за счёт техпроцесса и крайне сложной логики пытались выдавить из железа жалкие крохи производительности. А лет 5 назад стало совсем хреново - упёрлись в ограничение по размерам транзисторов.
| | |
| |
| 3.36, Ordu (ok), 00:05, 14/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Если ты дашь себе труд повнимательнее посмотреть на историю вычислительной техники, то ты увидишь, что она всю дорогу упиралась в какие-то ограничения. Начиная с самого начала. Но и тем не менее слухи о смерти закона Мура пока, всё же, преувеличены.
| | |
| |
| 4.38, Аноним (34), 00:18, 14/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну этот "закон" активно внедряли нам в мозг именно маркетологи, чтобы показать какие крутые процы делает Интел. Если же отвлечься от электроники и посмотреть на другие отрасли, мы увидим, насколько слабый там везде прогресс. В космосе и ядерной энергетике так вообще деградация.
| | |
| |
| 5.47, Ordu (ok), 01:21, 14/09/2021 [^] [^^] [^^^] [ответить] | +3 +/– | Нет, у тебя тут причинная модель кривовата Можно сказать, с некоторой натяжкой,... большой текст свёрнут, показать | | |
| |
| 6.55, X86 (ok), 04:50, 14/09/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Говорят, американцы утратили технологии, по которым способны были "слетать на Луну и вернуться". Так что деградация таки есть.
| | |
| |
| 7.56, Ordu (ok), 05:20, 14/09/2021 [^] [^^] [^^^] [ответить] | +/– | Хех Человечество забыло, как оно строило египетские пирамиды -- это тоже деград... большой текст свёрнут, показать | | |
| |
| 8.58, Bx (ok), 07:07, 14/09/2021 [^] [^^] [^^^] [ответить] | –2 +/– |  В этом десятилетии мы узнаем, будет ли гражданская война в САСШ, а не про Луну ... текст свёрнут, показать | | |
| |
| 9.63, Ordu (ok), 08:02, 14/09/2021 [^] [^^] [^^^] [ответить] | +/– | Он уже 150 лет как умирает Как тебе не надоело столько лет повторять одну и ту... текст свёрнут, показать | | |
| |
| 10.80, _hide_ (ok), 16:28, 14/09/2021 [^] [^^] [^^^] [ответить] | +1 +/– |  Почему капитализм коммунизм социализм и умирает Потому что люди не понимают, чт... большой текст свёрнут, показать | | |
| |
| 11.84, Ordu (ok), 17:22, 14/09/2021 [^] [^^] [^^^] [ответить] | +/– | Ты можешь привести хоть один пример такой книги Те, что я читал, берут какой-то... текст свёрнут, показать | | |
| |
| |
| 13.91, Ordu (ok), 20:53, 14/09/2021 [^] [^^] [^^^] [ответить] | +/– | По ссылке список учебников для студентов Они полезны разве что для того, чтобы ... большой текст свёрнут, показать | | |
| |
| 14.94, Bx (ok), 21:59, 14/09/2021 [^] [^^] [^^^] [ответить] | +/– | Столько слов Вот это вот экономика Walmart заявила, что от ее имени на ресур... текст свёрнут, показать | | |
| |
| 15.95, Ordu (ok), 23:50, 14/09/2021 [^] [^^] [^^^] [ответить] | +/– | А ты что думал, что ты где-то сможешь найти брошюрку экономика за 21 день , и, ... большой текст свёрнут, показать | | |
| |
| 16.98, Bx (ok), 00:33, 15/09/2021 [^] [^^] [^^^] [ответить] | +/– | Мде Т е рост цены на 35 , падение на 20 - это фигня, подумаешь, кто-то что-то... текст свёрнут, показать | | |
| |
| 17.100, Ordu (ok), 03:18, 15/09/2021 [^] [^^] [^^^] [ответить] | +/– | А, дык тебе важен был не пресс-релиз, а то что слухи меняют цены Ну да, тот же ... большой текст свёрнут, показать | | |
| |
| 18.113, Bx (ok), 17:59, 25/09/2021 [^] [^^] [^^^] [ответить] | +/– | Ты просто дурак, прикрывающийся книжками таких же дураков 171 В связи с беспр... текст свёрнут, показать | | |
| |
| 19.114, Ordu (ok), 19:11, 25/09/2021 [^] [^^] [^^^] [ответить] | +/– | Ну да, ну да Все кто не согласен с поцреотом -- дураки Ведь только от глупости... большой текст свёрнут, показать | | |
| |
| 20.115, Bx (ok), 19:38, 25/09/2021 [^] [^^] [^^^] [ответить] | +/– | Хорошо, ты с первого раза не понял, повторяю, ты дурак Сегодня центральный бан... текст свёрнут, показать | | |
| 21.116, Ordu (ok), 19:57, 25/09/2021 [^] [^^] [^^^] [ответить] | +/– | И ты надеешься, что если ты будешь вести себя как дурак, не имеющий аргументов, ... большой текст свёрнут, показать | | |
| 22.117, Bx (ok), 07:00, 26/09/2021 [^] [^^] [^^^] [ответить] | +/– | К тому, что все твои умные заявления, подтвержденные цитатами из дурацких книг, ... большой текст свёрнут, показать | | |
| 23.119, Ordu (ok), 08:24, 26/09/2021 [^] [^^] [^^^] [ответить] | +/– | Очень убедительный аргумент И чё Чувак, двойный стандарты -- это такой же ... большой текст свёрнут, показать | | |
| 24.120, Bx (ok), 09:37, 26/09/2021 [^] [^^] [^^^] [ответить] | +/– | Ok, я могу и на твоем языке говорить Да, я патриот, я зарабатываю достаточно, ч... текст свёрнут, показать | | |
| 25.121, Ordu (ok), 10:51, 26/09/2021 [^] [^^] [^^^] [ответить] | +/– | Нет, не можешь Тебе только кажется, что можешь Чтобы говорить на моём языке, т... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 9.107, Ordu (ok), 10:37, 16/09/2021 [^] [^^] [^^^] [ответить] | +/– | Во, смотри, откуда она https www cbc ca news business lumber-prices-1 6177016... большой текст свёрнут, показать | | |
| |
| 10.118, Bx (ok), 07:14, 26/09/2021 [^] [^^] [^^^] [ответить] | +/– | Ага, цена на лес виновата, как же А что скажешь на это Энергетический кризис ... большой текст свёрнут, показать | | |
| |
| 11.122, Bx (ok), 11:25, 26/09/2021 [^] [^^] [^^^] [ответить] | +/– | Стоимость выращивания молодых британских помидоров, огурцов и перца стремительно... текст свёрнут, показать | | |
|
|
|
| |
| 9.73, RomanCh (ok), 12:31, 14/09/2021 [^] [^^] [^^^] [ответить] | +1 +/– |  Согласно советской кстати, тоже Так а что же получается, что американцы не лета... текст свёрнут, показать | | |
| |
| |
| |
| |
| 13.90, RomanCh (ok), 20:44, 14/09/2021 [^] [^^] [^^^] [ответить] | +/– | А у них был, есть, и будет есть капитализм В ходе которого происходит перманент... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 6.72, RomanCh (ok), 12:29, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> не, ну ты купи какое-нибудь старьё, и попробуй им попользоваться. Ты быстро увидишь, что оно ни на что не годно.
Так-то понятно, уеп не стоит на месте и то на чём раньше можно было обслуживать сотни и тысячи пользователей сейчас даже одну страничку в браузере загрузить не сможет.
Но всё-таки мне интересно - насколько старьё? Вот у меня ноут образца 14 года, в принципе много на что ещё способен. Или надо 2004го?
| | |
| 6.88, нах.. (?), 20:03, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Что? Где деградация? Прогресс несётся стремительным домкратом.
Ох уж этот твой маня мирок. При современных технологиях мы уже давно могли бы марс озеленить, а мы только якобы пытаемся на орбиту кататься. Прогресс у него.
| | |
| |
| 7.92, Ordu (ok), 20:55, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Что? Где деградация? Прогресс несётся стремительным домкратом.
> Ох уж этот твой маня мирок. При современных технологиях мы уже давно
> могли бы марс озеленить, а мы только якобы пытаемся на орбиту
> кататься. Прогресс у него.
Гы. Ты целенаправленно столь самопротиворечив, или у тебя случайно так выходит? Если допустить, что мы действительно можем Марс озеленить, то выходит, что прогресс технологий налицо. Так ведь?
| | |
|
|
|
| 4.96, Аноним (-), 23:51, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Тебе должно быть известно следствие закона Мура.
Так што, всё - тщета.
| | |
|
|
| 2.60, Аноним (59), 07:46, 14/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Если выключить спекулятивное исполнение кода, то ваш процессор неожиданно начнёт работать до 20 раз медленнее. Вы можете это сделать, только лучше включить software mitigations, LFENCE всякие, получить -5% к производительности и жить дальше.
А вы можете гонять Intel Atom первого поколения, который Spectre не затрагивает.
Результаты у него ужасные, но вас это не должно останавливать: https://browser.geekbench.com/v5/cpu/search?utf8=%E2%9C%93&q=At
1135G7 с частотой примерно в 2 раза выше показывает ~ 1378 баллов, т.е. даже если порезать результат в 2 раза, то он всё равно быстрее в 6.3 раза. Вам это ненужно, судя по всему.
// b.
| | |
|
| 1.6, имя_ (?), 21:46, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>оставлена на будущее
вот лису и постигла участь неуловимого джо.
| | |
| |
| 2.26, Ананаоним (?), 23:09, 13/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что бы быть уверенным что выполняется именно на твоём компьютере, очевидно.
| | |
| 2.75, Аноним (-), 12:52, 14/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Для чего хромой серийный номер материнской платы читает?
С чего вы взяли, что он читает серийник мат.платы? Пруф в студию.
| | |
|
| 1.10, Аноним (10), 22:05, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Что характерно - сайт сделан так, что без JS не работает. Это видимо такие выводы были сделаны из исследования - что нужно больше сайтов, требующих JS.
| | |
| |
| 2.12, Гость (??), 22:26, 13/09/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Без JS сайт будет или "портянкой" или как WAP-сайт начала 2000х.
| | |
| |
| |
| 4.57, лютый жабби__ (?), 05:58, 14/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Какая глупость.
можно зайти на hh.ru, ищем чела - и каждый фильтр делает релоад страницы... в такие моменты думаешь - вычосовсемокуели в 2021 такие сайты делать? при том что хэхэ себя считают огогошками
| | |
|
| 3.15, Аноним (5), 22:32, 13/09/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вот ведь жили как то древние предки без жс, что пошло не так...
| | |
| |
| 4.49, Gogi (??), 01:40, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не так пошло то, что какой-то кpетuн решил, что через HTML надо делать бабло. Сначала формочек хватало, но т.к. Windows приложения были на порядок красивше и интерактивнее, решили на страничках выполнять программы. И понеслась!...
| | |
|
| |
| 4.22, Гость (??), 22:54, 13/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Когда CSS научится отправлять и получать сетевые запросы и будет поддержка в большинстве браузеров, может быть, сейчас просто игрушка.
| | |
|
| |
| 4.42, penetrator (?), 00:35, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?
или к примеру отрисовать диаграмму (chart) в векторе?
или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?
список бесконечный...
| | |
| |
| 5.50, Аноним (10), 01:48, 14/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?
iframe, gif
>или к примеру отрисовать диаграмму (chart) в векторе?
php
>или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?
Refresh HTTP header
| | |
| |
| 6.69, penetrator (?), 10:35, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
>>расскажи мне как сделать на этом сайте проверку доступности без перезагрузки страницы?
> iframe, gif
>>или к примеру отрисовать диаграмму (chart) в векторе?
> php
>>или организовать простейшую проверку новых сообщений, какого-нибудь Inbox?
> Refresh HTTP header
> iframe, gif
каким образом iframe решает проблему? т.е. ты предлагаешь сабмитить iframe вместе с данными? т.е. поле для ввода никнейма и кнопку, которая вызывает action=submit будут в iframe? чем это отличается тогда от перезагрузки страницы?
> php
каким образом он тебе разрешит создать canvas на клиенте? максимум просто выплюнуть готовый SVG, без какой либо интерактивности, а если нам нужно убрать чекбокс в легенде? что делать? сабмит формы и новый SVG? так? ))
> Refresh HTTP header
это нестандартный хидер, но допустим это все одно и тоже что и Meta refresh, так вот прикол в том что он перезагружает страницу
для таких целей существует XMLHttpRequest, а к нему обратится декларативно нельзя (да и бессмысленно), и поэтому вариантов кроме JS тупо нет
| | |
|
|
|
|
|
| 1.13, Аноним (13), 22:31, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>работающий в Chrome 89 на системах с CPU Intel i7-6700K и i7-7600U.
ПК и ноутбук.. "университеты США Австралии и Израиля". Один экономный иследователь с мультивизой.
| | |
| 1.16, Аноним (14), 22:33, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
То что браузер превратился в какашку и без всех этих уязвимостей уже всем понятно.
| | |
| 1.28, Хинкус (?), 23:20, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
> можно извлечь конфиденциальную информацию из менеджера паролей LastPass
Менеджер паролей, ещё раз, менеджер паролей, ну вот н-я это нужно, блокнот и ручка не модно, не сочетатся со смузи и самокатом?
| | |
| |
| |
| 3.97, Хинкус (?), 00:06, 15/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Бывает паролей столько, что есть вероятность запутаться и бывают случаи, что пароли вообще лучше не запоминать, а уничтожив запись "хоть пытайте")
| | |
|
|
| 1.29, Аноним (34), 23:33, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Как говорил Дональд Кнут (кажется он), какого ... разработчики железа переносят свои проблемы на голову программистам! По-хорошему, в Intel должны был честно признаться - извините ребята, мы накосячили, но сейчас выпустим нормальные процессоры. Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же (в плане совместимости сокетов и материнок), но без уязвимостей. Всё! Вопрос закрыт! Вместо этого начинается какая-то ерунда... Хром уязвимый! Какой нафиг Хром! Вы говённые процессоры сделали!
| | |
| |
| 2.35, Ordu (ok), 00:02, 14/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вы говённые процессоры сделали!
Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.
> Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же (в плане совместимости сокетов и материнок), но без уязвимостей.
Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.
| | |
| |
| 3.37, Аноним (34), 00:11, 14/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.
Если я покупаю машину, я хочу чтобы она была безопасной. Если она едет в 1.5 раза быстрее, но делает меня покойником, я не соглашусь на такую покупку.
>Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.
Да ну! Во-первых контролируете не вы, а разработчики софта, которые пытаются из говна и палок соорудить костыли. А во-вторых успеха они не достигли, поскольку вопрос не закрыт и мы чуть ли не каждый месяц слышим о новых проблемах.
| | |
| |
| 4.44, Ordu (ok), 00:49, 14/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>Эмм, не. Их процессоры из топовых. Складывается впечатление, что ты хочешь доказать, что чёрное -- это белое.
> Если я покупаю машину, я хочу чтобы она была безопасной. Если она
> едет в 1.5 раза быстрее, но делает меня покойником, я не
> соглашусь на такую покупку.
1. Машина, которую ты покупаешь, небезопасна. Чтобы с этим бороться, туда приделали костыли, типа ремней и подушек безопасности, но даже так люди умирают. Но при этом можно выделить группы людей, которые явно имеют меньше рисков, и зависит это не столько от машины, сколько он навыков вождения и отношения к безопасности.
2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.
3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.
>>Я б не согласился на такую сделку. Без спекулятивного выполнения оно будет в разы медленнее. Мне проще контролировать на своей системе выполнение недоверенного кода, чем мириться с тем, что процессор гораздо медленнее, чем мог бы быть.
> Да ну! Во-первых контролируете не вы, а разработчики софта,
Ну да! Я выбираю, какой софт и как запускать.
> А во-вторых успеха они не достигли,
> поскольку вопрос не закрыт и мы чуть ли не каждый месяц
> слышим о новых проблемах.
Сия проблема решается очень просто. Есть два простых шага:
1. Ставим uMatrix, запрещаем third-party скрипты. Это общий уровень защиты, который не 100% надёжен, но защищает тебя от того, что уязвимость будет использована через XSS.
2. Рандомный сёрфинг по интернету выполняем с отдельного профиля браузера.
И, возможно:
3. Используем ff, а не хром. Тактика Неуловимого Джо отлично работает против AoE угроз безопасности.
| | |
| |
| 5.52, Аноним (10), 01:55, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.
Меня может и нет, но в государствах со смер ной казнью кого-то убъёт точно.
>3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.
Ага, и по OOM упадёт абсолютно всё.
>Ну да! Я выбираю, какой софт и как запускать.
Ты выбираешь то, что тебе дают. Не запускать софт ты не можешь, потому что отправиться в кам5нный век ты не согласен.
| | |
| |
| 6.53, Ordu (ok), 02:26, 14/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>2. Процессор не убьёт тебя, в отличии от машины. Не надо тут аналогиями нагнетать эмоции.
> Меня может и нет, но в государствах со смер ной казнью кого-то
> убъёт точно.
Примеры привести слабо? Давай сравним статистику смертей от процессоров и автомобилей. Если процессор хотя бы примерно столь же опасен, как и автомобиль, то смертей от процессоров должно быть гораздо больше, поскольку процессоров гораздо больше, чем автомобилей.
Не, ну чё ты в демагогию эту полез?
>>3. На процессор ты согласился, несмотря на все нагнетаемые аналогиями эмоции: ты же не сидишь с третьего пня? Нет никаких проблем сейчас собрать себе систему на базе третьего пня -- сходи на авито, и купи.
> Ага, и по OOM упадёт абсолютно всё.
Собери себе железяку на каком-нибудь ARM'е без спекуляции. Это посложнее, чем купить третий пень на авито, но вполне реализуемо.
>>Ну да! Я выбираю, какой софт и как запускать.
> Ты выбираешь то, что тебе дают. Не запускать софт ты не можешь,
> потому что отправиться в кам5нный век ты не согласен.
И что с того? У меня выбор огромен. У меня инструментов под рукой больше, чем я знаю о том, сколько их. Ты устанешь таргетированной атакой добираться до меня, а уж посредством AoE совершенно точно не дотянешься. Как бы долго и настойчиво перед началом этой атаки ты не аргументировал, что все системы безнадёжно уязвимы из-за уязвимых процессоров -- всё равно не дотянешься.
| | |
| |
| 7.64, Жироватт (ok), 08:33, 14/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Некорректное сравнение.
Росчерк перьевой/шариковой ручки сам никого не убивает, даже порезаться им невероятно сложно.
Однако росчерк перьевой/шариковой ручки под правильным документом позволяет убить сотни тысяч и покалечить миллионы людей.
| | |
|
|
|
|
| 3.68, Sw00p aka Jerom (?), 10:25, 14/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>что ты хочешь доказать, что чёрное -- это белое.
это доказательство от противного, а где прямое, что черное это черное?
| | |
|
| 2.51, Аноним (10), 01:50, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Текущие же процессоры мы у вас заберём и бесплатно заменим на такие же
Нет, это ты купишь у Intelа новый процессор.
| | |
|
| 1.30, Аноним (30), 23:34, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Предполагается, что метод применим и для процессоров AMD, но полностью работоспособный эксплоит подготовить не удалось.
Прекрасно. С самого начала были только камни AMD.
| | |
| |
| 2.40, Онаним (?), 00:30, 14/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
В AMD похоже с самого начала решили ту часть, которая за доступ к памяти и кеши отвечает, сильно не "переоптимизировать" (точнее - не читерить). Поэтому оно вроде как там всё тоже есть, но фиг в качестве эксплоита работает, только в сферических лабораторных условиях в вакууме.
| | |
| 2.41, Онаним (?), 00:31, 14/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Отчасти из-за этого у них всегда время доступа к памяти было выше.
Ну и из-за меша вместо кольца, а меш в реальных условиях пресказуем плохо, что тоже ломает малину подобным эксплоитам.
| | |
|
| 1.39, Онаним (?), 00:29, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Опять у любителей интелов печалька. А дальше как обычно - "предполагается, что метод применим и для процессоров AMD, но полностью работоспособный эксплоит подготовить не удалось"
| | |
| |
| 2.43, пох. (?), 00:37, 14/09/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
потому что неуловимый джо-3% нахрен никому не сдался.
То же самое и для других архитектур. (впрочем, ты всегда можешь радостно пользоваться systemZ, для которой просто нет хромонога. Для нее вообще ничего нет, безопастно!)
| | |
| 2.61, Аноним (59), 07:49, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
AMD процессоры так же подвержены Spectre атакам, как и Intel.
Просто писать им под AMD стало западло, когда итак на 80% процессоров код работает.
// b.
| | |
| |
| |
| 4.82, Аноним (59), 16:31, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Онан, ты написал марки процессоров сам и сам над собой смеёшься? Супер.
Я говорил про вообще Intel процессоры, а не отдельные экземпляры старых линеек.
// b.
| | |
|
|
|
| 1.46, ua9oas (ok), 01:09, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 И возможность совершения таких атак зависит ли от того, из под какой ОС этот браузер работает? (А и от разрядности браузера? (В том числе и в смартфонах?) И существует ли возможность заделывать эти дыры и с помощью антивируса? (И этот вопрос актуален еще и по тому, что помимо основного "Хрома" существует целый ряд и сборок на базе него, которые почему-то в своих обновлениях могут слишком надолго от него отставать ("Опера" например. И еще сильней нее (и существенно сильней) отстает от "Хрома" "Самсунг-браузер" и "Xiaomi-браузер", которые есть в одноименных гаджетах (еще аналогично, несколько уже меньше от тех отстают виндовые например "Ccleaner browser", "Аваст-браузер", "Яндекс-браузер" и даже и amd-браузер (встроенный вот в это ПО- https://www.amd.com/ru/technologies/radeon-software )- вот поэтому про антивирусы тем вопросом я и задаюсь (И Chrome-OS аналогично заодно когда пересоберут?) И вот я в этот вечер обнаружил, что релизнулся и апдейт актуального в эти дни стабильного "93" хрома- https://www.ubuntuupdates.org/package/google_chrome/stable/main/base/google-ch Стал версии"82-1" (исходный был "93.0.4577.63-1")- в этом его апдейте есть ли устранение этой уязвимости и про багфиксы где вообще можно о нем прочитать? (И в адресной строке с помощью какой команды можно версию браузера узнавать? (Онлайн я это узнаю через сервисы например 2ip.ru и через https://www.yandex.ru/internet А и оффлайн как это же определять? И не выяснен мной вопрос с его обновлением и в винде "10"- у многих пользователей просто так его не обновишь- будет выдавать код ошибки (не помню какой)- получится его обновить лишь вручную, запустив или его онлайн-установщик малого размера или запустив полноразмерный его оффлайн-установщик- пакет "Standalone" (а ссылки на них (и на APK) в отличие от линуксовых и MAC"овских DMG пакетов найти в сети уже не так просто)))).
| | |
| |
| 2.66, Жироватт (ok), 09:40, 14/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
0. Чувак, серьёзно, мой тебе совет - кури матчасть не только на уровне "а если запустить сиси-писи-клинер...", прежде чем писать сюда.
1. Нет, не зависит. Энжой ё OS=Browser и веб-софт, со всякими раскривушными вебассембли.
2. Антивирус - а именно вирус, который отлавливает другие вирусы в прошивке для игр - бесполезен против таких техник работы с памятью, он может только мигать, свистеть и отлавливать школоскрипты и ограниченное множество реальных зловредов. <Здесь будет невербальное заклинание призыва маркетологов и евангелистов уеба и кошмарского>
3. Реально что-то с этим можно сделать идя сразу по путям:
а) путь развития систем репозиториев софта + двойное подписание "доверенного" кода (сертификат разраба, для опенсорца он невероятно дешев или вообще бесплатен + сертификат репозитория, обслуживаемого спецами) с безопасной доставкой и верификацией пакетов.
б) внесение постоянных исправлений в core-библиотеки, которые не дадут течь данным при использовании библиотечных функций, что не очень - вернее даже совсем против идеологии маминых девопсов и флат-снапов-онанистов.
4. Проблемы сборочек хрома в руках пользователей этих сборочек и их "девелоперов", ой, простите, формошлёпков для блинка. Они хотят кушать какашки - мы живем не при мерзком тоталитарном совке, дававшем сносную еду всем - пусть кушают какашки. У простого юзера голова за них болеть не должна - это прерогатива "девелоперов"
5. Легко. Идешь в эбаут. А там и легко обновляется, и легко версия смотрится. Аналогично и в canary- и в beta/dev-каналах обновления. Не надо приписывать собственное незнание косякам дизайнеров UI, инженеров по UX и программистов.
| | |
|
| 1.54, Аноним (-), 04:16, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
В Гугле раздражены потому-что группа исследователей из американских, австралийских и израильских университетов спалила их бекдор.
| | |
| 1.71, еуые (?), 12:03, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Никого не смущает 500 байт в секунду? Если страница кушает 100 мегабайт скажем, то ее данные можно прочитать за 58 часов, есть такая небольшая вероятность что страницу уже закроют. gmail/youtube/facebook/... я думаю в безопасности.
| | |
| |
| |
| 3.99, Аноним (99), 03:03, 15/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
"пароли-логины-счета" еще нужно найти среди вороха байт, не?
| | |
|
|
| 1.78, Хинкус (?), 16:04, 14/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Никогда не открываю сторонние сайты во время работы с залогиненными и никогда не даю браузеру запоминать пароли. Другой вопрос, что в дырявом андроиде?
| | |
| |
| 2.108, torvn77 (ok), 17:33, 16/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 На Linux можно просто запустить браузер от другого пользователя, сохраняя закачки в общей папке обмена(/home/Memory), но вот на андройде да, жопа, везде и на асе времена одна единственная версия браузера.
| | |
|
|
