|
2.20, Анином (?), 10:18, 04/01/2018 [^] [^^] [^^^] [ответить]
| –7 +/– |
Вырывай Интель-проц из материнской платы, сожги его, сделай и надень шапочку из фольги.
| |
|
3.117, Аноним (-), 13:32, 04/01/2018 [^] [^^] [^^^] [ответить]
| +12 +/– |
>и надень шапочку из фольги.
Вы таки верите что уязвимостей не существует? Поэтому сравниваете с шапочкой из фольги?
| |
|
4.246, kuku (ok), 16:40, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Причем это официальная информация, которая подтверждает
наличие уязвимости. А сколько дыр выявляется случайными
экспериментами ? Так от балды ?
Чем сложнее электроника, тем больше у нее "заходов".
Думаю Intel это не учел. Или маркетинговый ход, который
подрывает доверие к их продукции.
| |
4.342, Аноним (-), 21:07, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
берешь последний проц от интел и делаешь дорогой брелок на ключи )))
| |
|
5.385, Аноним (-), 11:54, 05/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
> берешь последний проц от интел и делаешь дорогой брелок на ключи )))
Лучше облицовку в ванной сделать. Розовый мрамор (не говоря о кафеле) уже давно не по-пацански.
| |
|
|
|
4.330, Аноним (-), 20:10, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> но ведь в шапочке из фольги тоже могут существовать дыры!
Гланое чтоб они не совпадали с неестественными дырами в твоей голове.
| |
|
|
|
|
4.125, Аноним (-), 13:42, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Смело можно сказать, что рынок никак на это не отреагировал.
У интеля уже 3% вниз...
| |
4.141, 0x0 (?), 14:06, 04/01/2018 [^] [^^] [^^^] [ответить]
| +7 +/– |
> рынок никак на это не отреагировал
Рынок как-раз немного подождёт и, когда страсти поулягутся, использует ХХ% снижение производительности, чтобы внушить потребителю необходимость апгрейда на более производительное железо :)
| |
|
5.153, Crazy Alex (ok), 14:19, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вопрос - какое именно железо. А особенно - чьего производства. Глядишь, и подровняется перекос.
| |
|
6.174, 0x0 (?), 14:48, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Не имеет значения, чего производства. Главное ‒ побольше продать :)
Нет никакого смысла (за исключением материальной выгоды)) помогать топить какого-либо одного производителя пока он приносит прибыль и не имея никакой уверенности, что у других со временем не найдутся изъяны и посильнее :)
| |
|
|
|
9.328, 0x0 (?), 20:03, 04/01/2018 [^] [^^] [^^^] [ответить] | +/– | И не надо пить Лучше одним из самых первых просчитать рискованность подобной оп... текст свёрнут, показать | |
|
|
|
6.187, 0x0 (?), 15:06, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Характеристики новых линеек чипов от AMD ‒ наилучшая наработка для устранения всяких перекосов, если такие существуют ;)
| |
|
7.198, Crazy Alex (ok), 15:21, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Да я разве спорю? Но без этого бага то самое "Intel ‒ это ООчень круто!" у конечных потребителей и минимизация затрат и неожиданностей, связанных со сменой вендора в бизнесе вполне могли бы пересилить бы эти характеристики.
| |
|
8.203, 0x0 (?), 15:29, 04/01/2018 [^] [^^] [^^^] [ответить] | +/– | В общем, появился неплохой повод Generation П снова почитать или пересмотреть... текст свёрнут, показать | |
|
9.214, 0x0 (?), 15:40, 04/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | на 8 Марта Мане подарю процессор fiX и биг кулер от Армани 8210 будет очен... текст свёрнут, показать | |
|
|
|
6.191, 0x0 (?), 15:13, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
* я, кончно, понимаю, что на рынке существуют и такие нюансы, как потребительские клише, типа, "Intel ‒ это ООчень круто!" :))
| |
|
|
|
3.370, гость14 (?), 05:55, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
на порно ресурсах меньше рекламы чем на том с котировками. ютуб в 1080 жрет меньше там тот шлак с тремя цифрами информации.
| |
|
2.47, Аноним (-), 11:51, 04/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
Для начала ublock поставить. И запретить JS. После чего накатить новое ядро.
| |
|
|
|
5.171, Нанобот (ok), 14:44, 04/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
> Все так, но noscript не особо удобен
а оно всегда так - повышение безопасности за счёт понижения удобства
| |
|
4.88, Аноним (-), 12:53, 04/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> а ещё μmatrix и noscript
Они дублируют друг друга. Umatrix оставить, запретив JS по дефолту. Noscript на свой сервер слазить норовит.
| |
|
|
6.217, Аноним (-), 15:51, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> umatrix не перекроет скрипты, встроенные в страницу.
Вроде как перекроет, если запретить вообще всем по дефолту. Включая first party. Для пущей радости там есть behind-the-scene которым можно немного порезать активность самого браузера. Но если перестараться, браузер начнет глючить.
| |
|
7.285, Crazy Alex (ok), 17:52, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
umatrix работет ТОЛЬКО на уровне запросов. Чтобы прибить скрипты, встроенные в страницу, нужно саму страницу править. Это умеет NoScript и, кажется, UBO (его cosmetic filter). Поэтому если всерьёз возьмутся борцы с адблоком - через umatrix пролезут. В остальном - это отличная штука, и да, много чего можно побить им.
| |
|
8.355, Аноним (-), 00:32, 05/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Опять ты чушь несёшь, наркоман Юматрикс работает не только на уровне сетевых за... текст свёрнут, показать | |
|
|
6.245, Аноним84701 (ok), 16:36, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> umatrix не перекроет скрипты, встроенные в страницу. В паре они удобнее.
[CODE]
* * * block
* * css allow
* * image allow
* 1st-party * allow
* 1st-party script block
[/CODE]
| |
|
7.291, Crazy Alex (ok), 18:04, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Правильно. Это касается вещей вроде <script src="./myscript.js"></script>
А если скрипт прямо в странице - <scroipt> var x=2; ..... </script> - это не заблокируется. И эксплуатации уязвимостей этого, в общем-то, хватит, если всерьёз упрутся, особенно учитывая всякие document.write
| |
|
|
|
|
3.131, Аноним (-), 13:50, 04/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> После чего накатить новое ядро.
Которое нивелирует весь "рост" производительности, достигнутый интелом со времён CoreDuo.
Вариантов, конечно, нет, но не надо делать вид, что это ХОРОШИЙ вариант.
| |
|
4.134, iPony (?), 13:59, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Которое нивелирует весь "рост" производительности, достигнутый интелом со времён CoreDuo.
ну толсто же
| |
|
5.163, anomymous (?), 14:31, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Которое нивелирует весь "рост" производительности, достигнутый интелом со времён CoreDuo.
> ну толсто же
Да не особо толсто, в этом и проблема... Зависит от ворклоуда, конечно, но то, что активно дёргает сеть и диск - страдает серьёзно, на форониксе есть цифири. И это только с KPTI, который только meltdown фиксит. Для спектра там всё опять сильно ударит по ряду ворклоудов, по крипте в частности.
| |
|
|
3.165, Аноним (-), 14:34, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>Для начала ublock поставить. И запретить JS. После чего накатить новое ядро.
Накатить ядро проще, если собрать его самому, не дожидаясь дистростроителей.
| |
3.329, че (?), 20:06, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
lynx Вам в помощь Рысь она большая, на javascript говорит рмя-у и кусается. Подумайте над этим, прежде чем купить недвижимость в Намибии.
| |
|
|
|
|
|
|
Часть нити удалена модератором |
|
4.38, troll (??), 11:25, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
да что Вы понимаете. это же специализированный сетевой интерфейс к Эльбрусу.
| |
4.288, Аноним (288), 17:58, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Зря недооцениваете. Это ж единственный же способ защититься от дыр без потери производительности
Бонусом не даёт беситься демонам и шалить freebsd
| |
|
3.10, Аноним (-), 09:57, 04/01/2018 [^] [^^] [^^^] [ответить]
| +16 +/– |
Миша икона не помогает от сплоитов, уже пробовали. Может святой водой системник окропить?
| |
|
4.124, Anonymoustus (ok), 13:41, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Миша икона не помогает от сплоитов, уже пробовали. Может святой водой системник
> окропить?
Перед окроплением воду посолить Святой Солью.
| |
|
3.350, username (??), 22:50, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
тут, на самом деле, интересно другое: делают ли выводы отечественный разработчики из факапов заокеанских друзей
| |
|
4.382, Аноним (-), 10:57, 05/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> тут, на самом деле, интересно другое: делают ли выводы отечественный разработчики из
> факапов заокеанских друзей
эм, учитывая то, что Intel начитерил, выводы делать надо: просто делайте честно
| |
4.437, Michael Shigorin (ok), 21:14, 08/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> тут, на самом деле, интересно другое: делают ли выводы
> отечественные разработчики из факапов заокеанских друзей
Да, насколько мне известно.
| |
|
|
4.459, Константин (??), 08:37, 30/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Спекулятивное исполнение - везде. Даже на древних мейнфреймах (70-е годы прошлого века) оно было: аж ТРИ нитки. Но вот уязвимости там не было: микропрограмма предусматривала исключение ДО считывания данных из защищённой области, а не после.
Вообще, умиляет "незнание истории" в отрасли: разработчики микропроцессоров идут по граблям, давно пройденным в "больших машинах"
| |
|
|
|
|
2.27, Аноним (-), 10:56, 04/01/2018 [^] [^^] [^^^] [ответить]
| –5 +/– |
Ну вообще-то на тлбшек тоже эксплойт есть, а то плели тут сектанты, что опять у интела всё плохо и спасение в амд. Ан нет.
| |
|
3.96, anomymous (?), 13:06, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Ну вообще-то на тлбшек тоже эксплойт есть, а то плели тут сектанты,
> что опять у интела всё плохо и спасение в амд. Ан
> нет.
Мелтдаун в AMD не работает, а мелтдаун - это самая страшная беда.
| |
|
|
|
|
7.398, anomymous (?), 13:35, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Оно там "лечится" путём лечения [u]"атакующего"[/u] приложения с тем чтобы переделать его
> в безопасное. Что полностью неудовлетворительно.
Да, мне вот это особо нравится в виртуализации. Патчей для Xen PV в частности пока нет, а если клиент себе патч не накатит - спокойно сможет читать чужую память... Так что затычка та ещё затычка.
| |
|
|
|
|
|
2.28, Аноним (-), 10:57, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Нормальным_людям пофиг, а 2.5 гика ситуацию не сильно изменят
| |
|
3.99, Аноним (-), 13:10, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Нет. Нормальным_людям пофиг, а 2.5 гика ситуацию не сильно изменят
У людей сейчас все хостинги поимеют, между прочим. Если они будут спокойно смотреть как поимели их хосты и клиентов, врядли они нормальные.
| |
|
4.113, anomymous (?), 13:27, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> У людей сейчас все хостинги поимеют, между прочим. Если они будут спокойно
> смотреть как поимели их хосты и клиентов, врядли они нормальные.
Фак, да. Пришлось спешно обновлять хостинг, хоть и в отпуске и среди дня.
| |
|
5.120, Аноним (-), 13:37, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Фак, да. Пришлось спешно обновлять хостинг, хоть и в отпуске и среди дня.
Да блин дерьмо, обновлять надо почти вообще все и везде.
| |
|
|
3.170, Аноним (-), 14:42, 04/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
>Нормальным_людям пофиг, а 2.5 гика
Более нормальные, как раз, и есть гики. А те, кто по-твоему нормальные - овоще-планктон.
| |
|
4.384, Аноним (-), 11:11, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>>Нормальным_людям пофиг, а 2.5 гика
> Более нормальные, как раз, и есть гики. А те, кто по-твоему нормальные
> - овоще-планктон.
смотря что называть нормальностью, если нормальность - то, что должно быть, то Вы правы...
а если среднестатистическое усредненение, то увы нет
| |
|
|
2.39, anomymous (?), 11:26, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> небось цены на амд взлетят до небес теперь, прям как биткоины
На VPS - взлетят, процентов на 30. На интелы с AMD не знаю.
| |
|
1.5, Аноним (5), 09:30, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так Винда тоже подвержена же ? А то вроде как проблема в процах. А по новостному фону как буд-то в Линуксе.
| |
|
2.7, Аноним (-), 09:34, 04/01/2018 [^] [^^] [^^^] [ответить]
| +13 +/– |
> Так Винда тоже подвержена же ? А то вроде как проблема в
> процах. А по новостному фону как буд-то в Линуксе.
если в новостном фоне будет сказано про венду и интел, то продажи потерпят вред, нельзя этого допускать, надо говорить, что амд тоже подвержен, даже если там уязвимость совсем другая.
| |
2.55, Ordu (ok), 12:01, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Про линукс пишут потому, что под него патчи вышли, и народ глядя в патчи пытался угадать, что за ними кроется. Теперь гадать не нужно, вангую повышение частоты упоминаний венды в новостном фоне.
| |
2.86, Аноним (-), 12:46, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Так Винда тоже подвержена же ? А то вроде как проблема в
> процах. А по новостному фону как буд-то в Линуксе.
Постоянно про венду в новостном фоне пишут, если читать новости не на опеннете и лоре.
| |
2.177, Нанобот (ok), 14:50, 04/01/2018 [^] [^^] [^^^] [ответить]
| –6 +/– |
> Так Винда тоже подвержена же ? А то вроде как проблема в
> процах. А по новостному фону как буд-то в Линуксе.
просто вендовые разрабы пофиксили и забыли, а линуксные будут ещё полгода обсасывать все варианты
| |
|
3.226, anomymous (?), 16:02, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> просто вендовые разрабы пофиксили и забыли, а линуксные будут ещё полгода обсасывать
> все варианты
Угу. И с такой забывчивостью часть пользователей разных антивирей под это счастье уже поимело проблем.
| |
|
|
1.9, EuPhobos (ok), 09:51, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот вопрос в том, как при покупке в будущем, определить испавлена ли уязвимость в интелях, или просто смотреть на них теперь, как на недопроцессор.
Само собой интелы должны будут как то сообщить, что очередная технология аля ванерлэйк теперь без uass/fuckwit и от сюда только отталкиватся при покупке.
| |
|
|
3.16, EuPhobos (ok), 10:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Покупать AMD
Всегда это и делал, у меня ни одного компа нет на интелях ни дома ни на работе, просто уж очень интересная тема с интелами.
Так же виндой не пользуюсь, но интересен их патч, будет ли он определять проц, или применит ко всем интел/амд.
| |
|
2.340, 0x0 (?), 20:33, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> как при покупке в будущем, определить
Скорее всего, никак.
На данный момент нет возможности даже представить, какого размера дамп мог был снят теми, кто 'знал' о вскрытой уязвимости ещё на стадии проектирования и запуска в производство :))
| |
|
|
|
|
4.266, Аноним (-), 17:11, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Только атомы, выпущенные до 2013 года, у которых вообще не было OoE.
// b.
| |
|
|
|
1.19, gumanzoy (?), 10:17, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
> Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области память компьютера, включая память ядра и других пользователей.
KPTI защищает только ядро ? а как же другие приложения ?
| |
|
2.31, llolik (ok), 11:06, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Распределением памяти ядро занимается. Поэтому ядро и надо научить обходить данную проблему.
| |
|
1.25, grayich (ok), 10:46, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
чёто не понял, ядра уже пропатчили? если нет то чего уже раскрыли детали?
как вообще проверить, пропатчено уже или нет?
| |
|
2.34, anonimous (?), 11:13, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> чёто не понял, ядра уже пропатчили? если нет то чего уже раскрыли
> детали?
> как вообще проверить, пропатчено уже или нет?
уже багофиксы к затычке поперли, а ты все пропатчено/нет 4.14 да, остальные лтсы в процессе.
| |
2.40, anomymous (?), 11:27, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> чёто не понял, ядра уже пропатчили? если нет то чего уже раскрыли
> детали?
> как вообще проверить, пропатчено уже или нет?
4.14+ пропатчили. RH тоже в своё ядро оперативненько KPTI вкатил апдейтом, селективно отключать теперь задолбаешься.
| |
|
3.44, 0x0 (?), 11:43, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> селективно отключать теперь задолбаешься
Достаточно nopti в kernel command-line parameters
| |
|
4.97, anomymous (?), 13:07, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> селективно отключать теперь задолбаешься
> Достаточно nopti в kernel command-line parameters
Да это понятно, что отключить легко. Сложнее определить, можно ли на каждой конкретной системе.
| |
|
|
2.63, Ordu (ok), 12:09, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пропатчили. Даже дали время дистрибутивам среагировать. В генте я видел эти патчи в sys-kernel/gentoo-sources
| |
2.70, Ordu (ok), 12:18, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> как вообще проверить, пропатчено уже или нет?
$ zcat /proc/config.gz | grep PAGE_TABLE_ISOLATION
CONFIG_PAGE_TABLE_ISOLATION=y
| |
|
3.293, VINRARUS (ok), 18:09, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>$ zcat /proc/config.gz | grep PAGE_TABLE_ISOLATION
В Manjaro параметр отсутствует на 4.14.8-1
| |
|
4.301, grayich (ok), 18:28, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> В Manjaro параметр отсутствует на 4.14.8-1
есть:
~>lsb_release -a
LSB Version: n/a
Distributor ID: ManjaroLinux
Description: Manjaro Linux
Release: 17.1.0
Codename: Hakoila
~>uname -a
Linux grayich 4.14.11-3-MANJARO #1 SMP PREEMPT Thu Jan 4 13:28:20 UTC 2018 x86_64 GNU/Linux
~>zcat /proc/config.gz | grep PAGE_TABLE_ISOLATION
CONFIG_PAGE_TABLE_ISOLATION=y
| |
|
|
6.379, grayich (ok), 10:08, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> ты где такое ядро в штатном манджаре нашел?
манжару с арчем не путаешь случайно?
вот доступные ядра в пакетах:
[CODE]~> mhwd-kernel -l
available kernels:
* linux316
* linux318
* linux41
* linux412
* linux413
* linux414
* linux415
* linux44
* linux49
* linux-rt-lts-manjaro
* linux-rt-manjaro
[/CODE]
| |
|
7.388, MadQFrog (?), 12:12, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
4.14.10-2-MANJARO
это просто последнее штатное лтс ядро которое сейчас в репозитории
| |
|
|
|
|
|
|
1.26, Аноним (-), 10:46, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
Забавно то, что добрая половина устройств и через полгода будет продолжать быть уязвимой. Вендузятники так те вообще обновления принципиально не любят ставить и продолжают упорно сидеть на неподдерживаемых версиях венды. А встраиваемые устройства в значительной своей части вообще никогда не будут обновлены.
| |
|
2.223, Аноним (-), 16:00, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Вендузятники так те вообще обновления принципиально не любят ставить и продолжают упорно сидеть на неподдерживаемых версиях венды.
Это ты только что для антуражу придумал?
| |
2.270, Аноним (-), 17:20, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Готов лично купить всем пользователямм неподдерживаемых версий лицензии на поддерживаемые, а также новое оборудование, если старое не имеет драйвера и/или несовместимо?
| |
2.455, Аноним (-), 03:18, 11/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> А встраиваемые устройства в значительной своей части вообще никогда не будут обновлены.
У старых устройств обычно простые процессоры без OoO и им эти атаки не грозят.
| |
|
1.29, anomymous (?), 10:59, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Пздц. Вот реально, хоть собирай все интели и выкидывай. 30% performance loss, для крупной виртуализованной инфраструктуры - это пздц.
| |
|
2.298, Iaaa (ok), 18:23, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Не выкидывай, подари мне. Ну или на бутылку хеннеси поменяй.
| |
|
3.390, Аноним (-), 12:29, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Не выкидывай, подари мне. Ну или на бутылку хеннеси поменяй.
у алкашей и ценности соответствующие...
| |
|
|
|
2.35, Mihail Zenkov (ok), 11:16, 04/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
> продам нетбук с Atom до 2013 года
меняю нетбук с Atom до 2013 года на Intel Xenon 2015-17 или AMD Epyc :)
| |
|
1.33, Mihail Zenkov (ok), 11:12, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Процессоры Intel и ARM64 подвержены обеим
> проблемам
ARM32 эти проблемы не затрагивают?
А если на новых ARM64 запускать 32-х битную систему?
| |
|
2.41, anomymous (?), 11:28, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> ARM32 эти проблемы не затрагивают?
> А если на новых ARM64 запускать 32-х битную систему?
Рекомендую сразу Z80 эмулировать.
| |
|
3.74, Mihail Zenkov (ok), 12:25, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Рекомендую сразу Z80 эмулировать.
Ваш сарказм не к месту: в большинстве случаев на ARM64 всего 2-3GB RAM. Все преимущество ARM64 vs ARM32 - +10-15% к производительности. Если при исправлении проблемы потери производительности будут больше 10-15%, то какой смысл использовать ARM64? Особенно с учетом повышенного потребления памяти в ARM64.
| |
|
4.89, anomymous (?), 12:54, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> +10-15% к производительности
Всего-то.
Ну и да, если смысла никакого использовать нет - зачем тогда вообще нужна эта архитектура?
| |
|
5.183, Аноним (-), 15:00, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Для запланированного устаревания. И это правильно. Потому что после 64 бит двигаться дальше некуда 128 бит не нужны вообще, и этот дракон запланированного устаревания себя пожрёт. Новости "дропнули 64 бита" будут очень нескоро.
| |
|
|
7.391, Аноним (-), 12:30, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> 640 кбайт хватит всем!
с биллигейцовским подходом к программированию 128 бит не за горами, да
| |
|
|
|
4.102, Аноним (-), 13:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> RAM. Все преимущество ARM64 vs ARM32 - +10-15% к производительности.
Кроме мультимедии и крипто, где более крупные регистры дадут и все 200-300% производительности. А где еще производительность нужна, по большому счету?
| |
|
5.109, Mihail Zenkov (ok), 13:20, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> RAM. Все преимущество ARM64 vs ARM32 - +10-15% к производительности.
> Кроме мультимедии и крипто,
Для этого часто используют отдельные dsp/gpu/специализированные ядра - у них помимо производительности еще и энергоэффективность высокая, что важно при автономном питании.
> где более крупные регистры дадут и все 200-300%
> производительности.
Можно пример? Обычно все те же 10-15%.
| |
|
6.118, Аноним (-), 13:33, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Для этого часто используют отдельные dsp/gpu/специализированные ядра -
Знаете, немолодой медиатек с 4-я 64-битными ядрами спокойно ворочает FullHD VP9 с ютуба в софте. А какие DSP и GPU могут VP9 с ютуба декодировать?
> у них помимо производительности еще и энергоэффективность высокая, что важно при автономном питании.
А еще у них глючность высокая. И чаще всего даже не так а fixed-function блок где все прибито на гвозди и еще менее гибко и убого. Остальное в софте извольте.
> Можно пример? Обычно все те же 10-15%.
Большинство современного крипто оптимизировано на 64 бита. Яркий пример - blake2, но эта тенденция повсеместна. Любой современный хэш взять или что там еще.
| |
|
|
8.160, Аноним (-), 14:26, 04/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Там не так уж много железок К тому же это должна вывешивать система, уметь софт... текст свёрнут, показать | |
|
|
|
|
12.230, Аноним (-), 16:10, 04/01/2018 [^] [^^] [^^^] [ответить] | +/– | Хорошо Но у вас маленький экран и ничего не известно про яркость Вы всегда под... большой текст свёрнут, показать | |
|
|
|
|
|
|
8.172, Аноним (-), 14:46, 04/01/2018 [^] [^^] [^^^] [ответить] | –1 +/– | И в каком месте там GPU или DSP Это fixed function блок как правило Он понимае... большой текст свёрнут, показать | |
|
|
|
|
12.425, Аноним (-), 14:53, 07/01/2018 [^] [^^] [^^^] [ответить] | +/– | Если ты этот банкет оплачиваешь - я готов распоследний флагман покупать сразу по... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
1.36, troll (??), 11:22, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
>расплавление ядерного реактора
вот аж прямо реактора? и таки сразу ядерного? или может всё таки просто таяние?
| |
|
2.105, Аноним (-), 13:16, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> вот аж прямо реактора? и таки сразу ядерного?
Это устоявшийся термин у ядерщиков - core meltdown. Смысл такой что когда у тебя случилось это - если это не Чернобыль, то уж Фукусима тебе обеспечена по любому.
| |
|
3.146, Аноним (-), 14:09, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>Смысл такой что когда у тебя случилось это - если это не Чернобыль, то уж Фукусима тебе обеспечена по любому.
не факт. у новых ВВЭР есть ловушка расплава
| |
|
4.205, Аноним (-), 15:32, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> не факт. у новых ВВЭР есть ловушка расплава
Не хотите проверить как эта фича работает? Чур со станции не драпать.
| |
|
|
2.234, pda (?), 16:15, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Между нами реактор тает
И мне кожи уже не хватает.
Мы на пустоши будем вдвоём -
Я и Догмит, ночью и днём.
| |
|
|
|
3.206, Аноним (-), 15:33, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Икону видели? Вот и думайте.
В альте собирают софт так: "type make and pray".
| |
|
4.400, Anonymoustus (ok), 15:03, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Икону видели? Вот и думайте.
> В альте собирают софт так: "type make and pray".
Или даже так: «тайпъ макэ энд прай (нажми ретурнъ)».
| |
|
|
|
1.43, anomymous (?), 11:39, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
А вообще здорово. Timing attack на базе спекулятивного выполнения команд.
1. Делаем выборку значения из памяти ядра, которая свалится естественно.
2. Далее трогаем нашу собственную ещё не подтянутую в кэш память на базе этого значения - трогаем одну из страниц в зависимости от "прочитанного" значения.
3. Выполнение до фазы (2) не дойдёт, свалится на отказе в доступе. То есть реально никакого значения мы не получим.
4. Зато кэш будет затронут спекулятивным выполнением - проц попробует провернуть операции заранее, просто после, встретив отказ доступа, убьёт результат.
5. Далее через анализ задержек при обращении к нашему до этого не лежавшему в кэше блоку мы можем понять, какое же было искомое прочитанное значение.
| |
|
2.65, Аноним (-), 12:14, 04/01/2018 [^] [^^] [^^^] [ответить]
| +8 +/– |
И в каком кольце ты, "честный человек", крутишся на CPU?
И, да, недалёкость не синоним честности.
| |
|
3.92, Аноним (-), 13:04, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> И, да, недалёкость не синоним честности.
основная мера честности - бедность, потому самые честные могут сплевывать на гугл проджект зэро
| |
|
4.128, Crazy Alex (ok), 13:47, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
В данном случае - может и да, но вообще как раз бедные в плане что-то украсть/обмануть гораздо активнее - им, собственно, деваться особенно некуда, и стимулов больше. "Тащи с работы каждый гвозь" и тому подобное.
| |
|
5.166, Аноним (-), 14:34, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
честный не может обеспечить обязательства по семье, собственности, здоровью и амбициям, там всегда компромисс с совестью, просто память избирательна
| |
|
6.209, Crazy Alex (ok), 15:34, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Именно.
Плюс бедность - это ж не врождённая болезнь, а неудачный набор стратегий. Часто бедность и начинается с того, что как раз лишние обязательства берутся. Семья/дети, когда по факту позволить себе их не можешь - самый частый вариант, пожалуй. Попытки продемонстрировать "небедность" с глупыми попытками в кредит и подобным, правда, занимают почётное второе место.
| |
|
|
|
|
2.106, Аноним (-), 13:17, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А пофигу. Честному человеку нечего скрывать!
Ну так напиши параметры своей креды здесь, чтоли. Да и серия/номер паспорта не помешает.
| |
|
3.192, Аноним (-), 15:13, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Ну так напиши параметры своей креды здесь, чтоли. Да и серия/номер паспорта
> не помешает.
креда - собственность банка, паспорт - державы, а без согласия третьих лиц некомильфо. что ещё вам поведать?
| |
|
4.210, Аноним (-), 15:37, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> креда - собственность банка, паспорт - державы, а без согласия третьих лиц
> некомильфо. что ещё вам поведать?
Ну тогда давайте логины-пароли и ключи от квартиры. Номер телефона тоже пригодится. Адрес можно написать, будем надеяться что все туда благодарности пришлют. И ФИО, желательно настоящие? Или они вам тоже не принадлежат?
Или вы хотели сказать что пролетарьяту нечего терять, кроме цепей? :)
| |
|
5.218, Аноним (-), 15:52, 04/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
логины-пароли, ключи - безопасность третьих лиц, телефон, адрес, фио - в сводном справочнике по снг в открытом доступе, эта информация - коллективная собственность, а лично меня можете порезать на ремни
| |
|
6.253, Аноним (-), 16:49, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> логины-пароли, ключи - безопасность третьих лиц, телефон, адрес, фио - в сводном
> справочнике по снг в открытом доступе,
Хорошо-хорошо, скопируй сюда.
> эта информация - коллективная собственность,
Отлично, будем считать что я тоже коллектив.
> а лично меня можете порезать на ремни
Да ну, из тебя дерьмовые ремни получатся. Может лучше просто в рабство ко мне пойдешь?
| |
|
5.240, klalafuda (?), 16:29, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Или вы хотели сказать что пролетарьяту нечего терять, кроме цепей? :)
Цепи - это тоже не собственность пролетариата. Так, на секундочку.
| |
|
6.254, Аноним (-), 16:50, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Цепи - это тоже не собственность пролетариата. Так, на секундочку.
Ну так чужую собственность и терять как-то проще и приятнее :)
| |
|
7.353, klalafuda (?), 23:24, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну так чужую собственность и терять как-то проще и приятнее :)
Ба! Вы таки не работали инкассатором..
| |
|
|
|
4.415, Аноним (-), 02:16, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
ты можешь передавать логины-пароли третьим лицам по доверенности (в том числе устной), вперёд, чувак!
| |
|
|
|
|
|
|
|
|
6.304, Аноним (-), 18:39, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Если коротко - он тоже уязвим.
А хоть 1 реальный SoC с MMU пригодный для пуска линя - пострадал? Или это чисто теоретическая уязвимость? Если второе то они могут неспешно фисксить ядро, ведь никто не попал.
| |
|
|
|
|
|
1.57, Аноним (-), 12:01, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А ведь 99% смартфонов&планшетов так и останутся без обновлений ОС.
PS Жаль что у меня не google ara с заменяемыми модулями.
| |
|
2.140, iPony (?), 14:06, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> А ведь 99% смартфонов&планшетов так и останутся без обновлений ОС.
> PS Жаль что у меня не google ara с заменяемыми модулями.
А причём тут Ara? Она какбэ стоила дорого в концепте. Но и так же собственно и дорогие смартфоны обновляются более-менее нормально.
| |
2.182, Нанобот (ok), 14:58, 04/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> А ведь 99% смартфонов&планшетов так и останутся без обновлений ОС.
> PS Жаль что у меня не google ara с заменяемыми модулями.
отключаешь процессорные кеши и можно не обновляться :)
| |
|
1.58, angra (ok), 12:02, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
> Производители процессоров были уведомлены о проблемах 1 июня 2017 года
Но в intel исправить уязвимость в coffe lake не захотели. Более того, сдвинули его релиз с первого квартала 2018-го на четвертый квартал 2017-го. Ведь как иначе манагеры смогли бы пару месяцев помахать выдающимися результатами и выписать себе премии и бонусы на рождество/НГ.
| |
|
2.76, vz (?), 12:31, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
кто после этого будет покупать дырявые процы, только геймеры, им море по колено
| |
|
3.247, Аноним (-), 16:43, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> кто после этого будет покупать дырявые процы
Оглянуться вокруг не пробовал?
| |
|
2.303, VINRARUS (ok), 18:36, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Производители процессоров были уведомлены о проблемах 1 июня 2017 года
> Но в intel исправить уязвимость в coffe lake не захотели.
Микроархитектура разрабатывается за несколько лет до старта продаж, в случае кофелейки возможно меньше года (нужен был срочный ответ на ряжанку конкурента), а ещо нужно чипы напечатать успеть, потом разослать в места упаковки. По этому не реально было исправить.
> Более того, сдвинули его релиз с первого квартала 2018-го на четвертый квартал 2017-го.
> Ведь как иначе манагеры смогли бы пару месяцев помахать выдающимися результатами
> и выписать себе премии и бонусы на рождество/НГ.
Именно так. Ну не в утиль же выбрасывать почти готовый продукт? Обычная комерция. :)
| |
|
1.69, anomymous (?), 12:18, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
И кстати ~30% performance loss - это ещё не всё. В LKML обсуждается предложенное Intel решение для части Spectre, судя по обсуждению там видимо ещё 30% набежит. Самое поганое, что это не сможет быть включено-отключено "на лету", речь идёт об изменениях кода ядра _при сборке_.
| |
|
2.87, llolik (ok), 12:53, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И кстати ~30% performance loss - это ещё не всё. В LKML
> обсуждается предложенное Intel решение для части Spectre, судя по обсуждению там
> видимо ещё 30% набежит. Самое поганое, что это не сможет быть
> включено-отключено "на лету", речь идёт об изменениях кода ядра _при сборке_.
Можно попросить ссылкой на обсуждение кинуть. Интересно почитать. Или это та, что из новости (я не весь тред читал)?
| |
|
3.100, anomymous (?), 13:10, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Можно попросить ссылкой на обсуждение кинуть. Интересно почитать. Или это та, что
> из новости (я не весь тред читал)?
Да, эта та самая ветка, только она по ссылке не вся отображается - лучше развернуть обсуждения за 3-4 число и выборочно полистать.
| |
|
2.272, Имя (?), 17:24, 04/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
там где (вольный перевод):
- и какого хера нет опции для отключения?
-- и как мне ее назвать? CONFIG_дырявое_ядро ?
--- CONFIG_дыра_в_жопе_интела , т.к. баг не в ядре
? :)
| |
2.363, Анонимный Алкоголик (??), 01:41, 05/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Мда... Ко мне тут кстати Мысль пришла. (в кои-то веки).
Вот... Например. Meltdown можно устранить без потерь производительности. Суть в том, что там случается ошибка доступа к памяти. Которая не проходит не заметно. По этой ошибке вызывается системный обработчик этой ошибки. Который потом может быть вызывает обработчик в самой программе, благодаря чему "атака" и возможна через анализ кеширования. Однако всё можно исправить если системный обработчик сделает например очистку кеша... Потерь в нормальных программах случиться не должно, потому что они вовсе не содержат таких ошибок. Ну ещё более радикальное средство - сразу безусловно аварийно завершать программу (без возможности продолжения)...
| |
|
3.386, llolik (ok), 12:00, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Суть в том, что там случается ошибка доступа к памяти.
Вся и фишка атаки в том, что исключение обрабатывается не в момент обращения к памяти, а несколько позже.
| |
|
4.422, anomymous (?), 22:02, 06/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вся и фишка атаки в том, что исключение обрабатывается не в момент
> обращения к памяти, а несколько позже.
Не совсем так. Фишка в том, что интеловские процы реально ЧИТАЮТ данные в RPL ядра, несмотря на исключение. И дальше при спекулятивном выполнении умножают это счастье на X и начинают загрузку в кэш по адресу Y+X.
У AMD банально данные в первом эпизоде не читаются, честная проверка RPL сваливает чтение, всё остальное - то же самое.
| |
|
3.423, anomymous (?), 23:47, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Если "системный обработчик" будет делать чистку кэша L1+L2(+L3) проца по каждому попаданию в чужую страницу, можно будет очень легко забабахать любой сервер в плинтус этим самым чтением.
| |
|
|
1.80, vitalif (ok), 12:38, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Я бы с удовольствием кстати везде юзал AMD, но хороших ноутбуков с AMD ВООБЩЕ НЕТ НИ ОДНОГО.
То есть реально, я пока не видел ни одного ноутбука с AMD и нормальным экраном (IPS, >= 1920x1080, >= 90% sRGB охват).
Ну вот, может сделают наконец? :)
...ну и процы у них правда тормозноватые последнее время были...
| |
|
2.101, anomymous (?), 13:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| +9 +/– |
> ...ну и процы у них правда тормозноватые последнее время были...
Ну так потому и "тормозноватые", что видимо не читерили так усиленно, как штеуд. Чего там ещё из-за читерства вылезет, а хрен знает - третий критикал уже за 2 года.
| |
2.135, Аноним (-), 14:01, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я давно ищу ноутбук с процессором AMD и видеочипом NVIDIA. Не нашёл. В итоге,приобрёл Intel Core i5. Мой первый Intel за 10 лет.
| |
|
3.237, Аноним (-), 16:25, 04/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Я давно ищу ноутбук с процессором AMD и видеочипом NVIDIA.
А почему пирог должен быть обязательно с г-ном?
| |
|
4.250, Аноним (-), 16:46, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Я давно ищу ноутбук с процессором AMD и видеочипом NVIDIA.
> А почему пирог должен быть обязательно с г-ном?
Вы в порыве страсти что-то попутали. Очевидно, сорта.
| |
|
3.318, vitalif (ok), 19:25, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Но зачем, Холмс? AMD с Нивидией? Чтобы побольше с драйверами потрахаться?
Я наоборот видео AMD стараюсь брать, даже ноут старый (ну как, 2013) Intel/Radeon. Более новых, правда, уже не могу найти хороших Intel/Radeon, увы...
Всё жду Zen'а на ноутах, но они всё обещают и обещают, а его всё нет и нет...)
| |
|
|
1.84, Аноним (-), 12:45, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ] | –12 +/– | От этих новостей один вред, открыли ящик Пандоры, как говорится Какое количеств... большой текст свёрнут, показать | |
|
2.90, Аноним (-), 13:00, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Какое количество людей до этого знало об этой уязвимости? Небось два с половиной человека. Ну акромя АНБ.
"Ну АНБ"... Эта "ну АНБ" зная о такой уязвимости могла "выключать" целые страны. Например, Россию. Или по крайней мере отдельные особо важные производства и отрасли.
| |
2.98, AlexYeCu_not_logged (?), 13:09, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
>небось два с половиной человека. Ну акромя АНБ.
То, что знают двое, знает и свинья.
Рано или поздно всё равно рвануло бы (либо «переоткрыли» бы, либо АНБ в лице решившего подзаработать админа слило бы), только к этому никто не был бы готов.
>И таких наверняка большинство.
И кто им доктор?
| |
2.103, anomymous (?), 13:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты знаешь, то, что страус суёт голову в песок, вовсе не мешает койоту ухватить его за задницу.
| |
|
3.189, Аноним (-), 15:08, 04/01/2018 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Ты знаешь, то, что страус суёт голову в песок, вовсе не мешает койоту ухватить его за задницу.
Койоту мешают Тихий и Атлантический океаны, как и тот факт, что страусы на самом деле не суют голову в песок. И за задницу взрослого страуса хватать стермаются даже львы.
| |
|
4.207, Аноним (-), 15:33, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> И за задницу взрослого страуса хватать стермаются даже львы.
Так то взрослого... Так что ты таки в опасности.
| |
|
5.232, Аноним (-), 16:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
>> И за задницу взрослого страуса хватать стермаются даже львы.
> Так то взрослого... Так что ты таки в опасности.
Ога, если "взрослость" определяется невежеством, незнанием элементарных вещей, повторением глупостей, умением вовремя перевести стрелки и громкими криками про «взрослость» ...
Вон, у вас то ли койоты в Африке водятся, то ли страусы решили эмигрировать и переплыли океан.
Уже не говоря о классическом, упорно повторяемым заблуждением невежд про прячущих голову в песок, трусливых страусах.
Интересно, из умников хоть кто-то краткую характеристику на страусов читал или задумывался, как такое поведение вообще могло бы развиться, ведь эволюцию и естественный отбор никто не отменял? О "трусости" страусов, с которыми даже львы предпочитают не связываться, лучше умолчим.
В общем, это «знания» уровня ОБС. Что обычно таки ясно характеризует общий уровень таких вот кадров.
| |
|
6.251, anomymous (?), 16:48, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Общий уровень гораздо лучше характеризуют посты в духе "а почему не скрыли уязвимость?"
| |
|
|
4.228, anomymous (?), 16:08, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Койоту мешают Тихий и Атлантический океаны
Не маленький, долетит ближайшим рейсом.
| |
|
|
2.179, Аноним (-), 14:54, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
>От этих новостей один вред, открыли ящик Пандоры, как говорится. Какое количество людей до этого знало об этой уязвимости? Небось два с половиной человека. Ну акромя АНБ.
Security by obscurity, конечно же, лучше
| |
2.180, Аноним (-), 14:57, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну, это правда. Нужно ввести ответственность за подобные косяки для производителей проприетарного железа. Если полные схемы уязвимого узла находятся в свободном доступе с лицензией, позволяющей всем делать с ней что угодно, поставщик от ответственности освобождается.
| |
|
3.211, Crazy Alex (ok), 15:38, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Подобная ответственность (финансовая, разумеется) прописывается в договорах поставки для тех, кому это актуально. С соответствующим ростом стоимости - страховать риски-то поставщику надо. Вот по факту ваше предложение приведёт не к открытию всего и вся, а тупо к задранным ценам, примерно как сейчас выходит с различными гарантиями.
| |
|
|
|
|
|
4.161, anomymous (?), 14:26, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Хотя да - бранчинг там не эксплуатируется, то есть по факту остаётся единственная проблема из трёх.
| |
|
5.162, anomymous (?), 14:28, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Хотя да - бранчинг там не эксплуатируется, то есть по факту остаётся
> единственная проблема из трёх.
Ну и проблемы с подтягиванием в кэш (мылтдаун) / бранчингом - как раз те, что ведут к огромному падению производительности при затыкании. То есть что имеем: после затыкания дыры на интеле производительность существующих AMD взлетает по сравнению с интелем достаточно серьёзно.
| |
|
|
|
|
1.104, KstuRoot (ok), 13:13, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Имхо, просто продвигают продажи новых процов. А так больше шума из ничего. Ну, или почти ничего.
| |
|
2.107, kukubik (?), 13:18, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
>Имхо, просто продвигают продажи новых процов. А так больше шума из ничего. Ну, или почти ничего.
Продвигают процы, которых еще не существует?
| |
2.108, anomymous (?), 13:18, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Имхо, просто продвигают продажи новых процов. А так больше шума из ничего.
> Ну, или почти ничего.
Угу. Возможность из специально оформленного приложения, не требующего прав администратора, прочитать всю системную память - включая например сохранённые браузером в памяти пароли, куски текстов, открытых в соседнем текстовом редакторе, пришедшие (например на планшетах на винтеле) SMS с кодами подтверждения банковских операций и т.п. - это конечно же "ничего".
| |
|
|
4.122, anomymous (?), 13:41, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> А еще можно на хостинге читать пароли и ключи соседей, да и
> хоста.
Я уж не стал про это упоминать, потому что у исходного вопроса уровень однопальцевого тыкания в клавиатуру самым длинным крашеным ногтем.
| |
|
5.258, Аноним (-), 17:02, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
А я бы не смог. У меня бы не получилось. Потому что я тугой и у меня поэтому интель и виндоуоз :'(
Почему на "туПой" ругается, а на "составитель цензурного словаря - шизофреник" нет?
| |
|
|
3.148, Аноним (-), 14:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Возможность из специально оформленного приложения, не требующего прав администратора, прочитать всю системную память
Со скоростью 2000 байт в секунду. Цитата:
> Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.
Похоже что когда этот бэкдор создали в 1995-м:
> Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.
, то специально сделали такое ограничение, чтобы читать данные незаметно для пользователя.
| |
|
4.150, anomymous (?), 14:17, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Возможность из специально оформленного приложения, не требующего прав администратора, прочитать всю системную память
> Со скоростью 2000 байт в секунду. Цитата:
Да, скорость небольшая. Но делать дампы не обязательно. Находим ядро, читаем список процессов, находим файрфокс-оперу-ие-хром-вотэвэр, находим память процесса, находим указатель на нужное нам, читаем. 2000 байт вполне хватит, чтобы выдрать например из памяти браузера все пароли за несколько секунд.
| |
4.184, Нанобот (ok), 15:01, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> , то специально сделали такое ограничение, чтобы читать данные незаметно для пользователя.
это только если пользователь не заметит 100% загрузку ЦП
| |
|
5.199, Аноним (-), 15:24, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> , то специально сделали такое ограничение, чтобы читать данные незаметно для пользователя.
> это только если пользователь не заметит 100% загрузку ЦП
У меня она такая постоянно. svchost отжирает. Если прибить центр обновления windows - то перестаёт.
| |
|
6.262, Аноним (-), 17:08, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Где ещё встретишь пользователя раритетной винды как не на опнетике. Читал о таком когда-то давно, но вот самому не свезло столкнуться с таким даже во время оно.
| |
6.351, Аноним (-), 23:04, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>>> , то специально сделали такое ограничение, чтобы читать данные незаметно для пользователя.
>> это только если пользователь не заметит 100% загрузку ЦП
> У меня она такая постоянно. svchost отжирает. Если прибить центр обновления windows
> - то перестаёт.
Неправда Ваша, 1,6% Firefox: 2 страницы, эта и ЛОР с тем же. Хотя злобный Диспетчер задач врёт злонамеренно, наверное?
| |
|
7.399, Ан (??), 13:35, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Там есть свои баги и глюки. При некоторых стечениях обстоятельств в семёрке ещё помню были ситуации когда этот самый svchost начинал жрать CPU как вечно-голодный зомби. И именно прибивание апдейтера или индексатора(второй обжора до CPU) решало проблемы. Самое интересное что бага с индексатором проявлялась когда в систему интегрировался модуль от LibreOffice позволяющий индексировать офисные форматы и этому модулю попадался файл с интегрированными шрифтами (если не ошибаюсь именно такой юзкейс был у индексатора).
| |
|
6.433, Michael Shigorin (ok), 21:29, 07/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> У меня она такая постоянно. svchost отжирает. Если прибить центр
> обновления windows - то перестаёт.
Хозяйке на заметку: с этого же IP (странно, не тор, а горбина) в другом комментарии тело разорялось про "парашу" и как интель обрэжет себе бузинес с загонянием кого-то там в каменный век (tm).
Почему-то я не удивлён.
| |
|
7.456, Аноним (-), 03:25, 11/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Хозяйке на заметку: с этого же IP
Хозяйке на заметку: в этом мире в данный момент очень немногие люди могут похвастать постоянным владением IPv4 адресами. У большинства людей айпишники в аренде а не собственности. Спасибо если не NAT на всю толпу.
| |
|
|
5.212, Crazy Alex (ok), 15:39, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Несколько (десятков) секунд? Не заметит, конечно. Или спишет на очреедной фейсбучик или винду.
Впрочем, насчёт "сделали специально" - это чушь, конечно.
| |
5.231, anomymous (?), 16:10, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> это только если пользователь не заметит 100% загрузку ЦП
"Пользователь" не всегда замечает даже когда у него шнур из розетки вылетел, а вы про загрузку :)
| |
|
6.268, Аноним (-), 17:13, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Конкурс анекдотов про пользователя среди могучих посетителей опенета открыт!
| |
|
7.302, Аноним (-), 18:30, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Конкурс анекдотов про пользователя среди могучих посетителей опенета открыт!
Уже стер пыль с "процессора", могутный пользователь?
| |
|
|
5.361, Аноним (-), 01:17, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
При 8-16 потоках современных процов, общая нагрузка на проц будет выглядеть как 5-12%, тот же фаерфокс частенько так проц отжирает, а то и больше. Так что заметить такое будет сложно.
| |
|
4.290, Аноним (-), 18:03, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Со скоростью 2000 байт в секунду. Цитата:
У машин много времени. Они никуда не торопятся.
| |
|
|
2.110, Аноним (-), 13:21, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Имхо, просто продвигают продажи новых процов. А так больше шума из ничего.
> Ну, или почти ничего.
Парадокс в том что еще не вышедшие серии процессоров эта фигня тоже кажется затрагивает. И пока они там перевыпустят чипы и массово их нашлепают... у них нет исправных чипов в данный момент и еще не будет некоторое время :)
| |
|
3.200, Аноним (-), 15:25, 04/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Ты опять собираешься купить Intel?
а куда мы денемся с подводной лодки.
| |
|
|
|
2.121, vz (?), 13:38, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Михаил вспомнил, пройдите по ссылке, и я во вчерашней.
| |
|
|
4.344, vz (?), 21:31, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Необязательно быть гадалкой, а просто делать своё дело, портировать Альт на Эльбрус.
| |
|
|
|
|
2.145, anomymous (?), 14:08, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Машет рукой всем любителям облачных технологий.
А чего бы их не любить. У меня например в одном из проектов 12 хостов, 160 виртуалок. Предлагаете держать 160 железок? :)
| |
|
3.151, Crazy Alex (ok), 14:17, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Облачные технологии и виртуализация - это разные вещи.
С другой стороны - размазать резервные мощности между всеми пользователями и свалить поддержку инфраструктуры на облачного хостера - это, чёрт возьми, таки удобно и дёшево.
| |
|
|
1.168, sdfgsdg (?), 14:41, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Народ, хватит паниковать и ныть. Лучше скажите, можно ли с помощью Meltdown сдампить содержимое Intel ME?!
Если да - то отлично, можно ME пропатчить, выпилить зонды.
Есть нет - то тоже отлично, туда надо поместить ядро Linux! Выгода двойная :-)
| |
|
2.173, AS (??), 14:48, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
сдампить можно и без.. но без сорцов, вангую хрен чего просто оттуда выпилишь..
| |
|
1.185, Аноним (-), 15:02, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Уже вижу киберпанковое будущее: железо работает с производительностью 486-го, лишь потому что 99% ресурсов тратится на блокировки потенциальных уязвимостей, проверок безопасности, шифрования/разшифрования и прочий контроль безопасности.
| |
|
2.310, Аноним (-), 19:03, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Уже вижу киберпанковое будущее: железо работает с производительностью 486-го, лишь потому
> что 99% ресурсов тратится на блокировки потенциальных уязвимостей, проверок безопасности,
> шифрования/разшифрования и прочий контроль безопасности.
Не хочешь так - тебе майнеры всех криптовалют мира инсталлируют и пару ддос-ботнетов организуют, так что даже 386 быстрым по сравнению с этим покажется. Вот и выбирай :)
| |
|
|
2.222, Аноним (-), 15:56, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Пора покупать Эльбрусы!!!!!
Нууу любители еще могут рассмотреть Жаоксинг - целых 8 ядер, и все по цене двух.
| |
|
3.233, anomymous (?), 16:13, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Нууу любители еще могут рассмотреть Жаоксинг - целых 8 ядер, и все по цене двух с суммарной производительностью = одному нормальному x86-64.
Fixed.
| |
|
4.243, Аноним (-), 16:32, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Нууу любители еще могут рассмотреть Жаоксинг - целых 8 ядер, и все
> по цене двух с суммарной производительностью = одному нормальному x86-64.
> Fixed.
О "производительности" элбрусов хорошо сказать не получается... поэтому - ничего.
| |
|
5.273, Аноним (-), 17:25, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> О "производительности" элбрусов хорошо сказать не получается... поэтому - ничего.
Но можно аналогиями.
Производительность на уровне моего домашнего компьютера 20-летней давности, а стоимость на уровне текущего Mac Pro.
Ну да он и не для дома. А структуры всё успешно между собой там импортоЗАМЕСЯТ за наши налоги.
| |
|
6.438, Forth (ok), 00:15, 09/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> О "производительности" элбрусов хорошо сказать не получается...
> К логопеду -- и доброго Вам здоровья :-)
> http://www.opennet.me/openforum/vsluhforumID3/112271.html#51
> Эльбрус-801 меня лично очень радует.
Доброго времени суток!
Не знаешь, как дела обстоят с портированием openjdk и оптимизацией JVM под Эльбрус?
Последний раз когда я смотрел ситуацию, большинство тестов были удручающими. Вроде как выделили людей в МЦСТ специально под openjdk?
| |
|
7.446, Michael Shigorin (ok), 15:29, 09/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Не знаешь, как дела обстоят с портированием openjdk и оптимизацией
> JVM под Эльбрус?
За прошлый год сильно (в разы) разогнали по сравнению с начальной ситуацией, но что получилось на выходе -- лучше спрашивать эксплуатанта ("Восход"); контакты есть, да один из знакомых и здесь порой бывает.
| |
|
6.447, Анонимный анонимус (?), 08:55, 10/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
"Эльбрус-801 меня лично очень радует."
Тем, что при попытке запуска восьмых эльбрусов в серию обнаружились ужасающие ошибки? Да ты вредитель, Мишаня.
| |
|
7.449, Аноним (-), 22:05, 10/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тем, что при попытке запуска восьмых эльбрусов в серию обнаружились ужасающие ошибки?
> Да ты вредитель, Мишаня.
Знаешь как говорится? С такими друзьями никаких врагов не надо. Как раз про что-то такое. Там и с поставками в МВД пиломатериалов что-то сорвалось. Потом вроде как доделали недостающее но с опозданием. Не в обиду но сорвать сроки поставки такой лажи по такой цене - надо быть феноменально наглыми ребятами. Или феноменальными долбо=бами.
| |
|
|
|
|
3.300, Аноним (-), 18:28, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Нууу любители еще могут рассмотреть Жаоксинг - целых 8 ядер, и все по цене двух.
Еще можно рассмотреть китайские 64-битные ARM. Стоят копье, на простенький десктоп их хватит. Даже видео софтварно нормально тянут, если не очень тяжелое. А за стоимость одноядерного эльбруса из китайцев можно небольшой датацентр собрать.
| |
|
4.308, VINRARUS (ok), 18:57, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Еще можно рассмотреть китайские 64-битные ARM
64-битные ARM так само уязвимы же.
| |
|
5.450, Аноним (-), 22:13, 10/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> 64-битные ARM так само уязвимы же.
Недорогие A53 и т.п. без OoO, так что им пофиг. Они менее производительные из-за этого, зато они проще, мало потребляют и при всем этом их мощности более чем достаточно чтобы играть 1080p с ютуба даже в софте. Так что атака актуальна для серверных армов в основном, которых днем с огнем не найдешь, типа A57 и ко.
Самые популярные недорогие ARMы все это не зацепило потому что они OoO не умеют для упрощения ядра и снижения потребления.
| |
|
4.428, Michael Shigorin (ok), 16:50, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Еще можно рассмотреть китайские 64-битные ARM.
> Стоят копье, на простенький десктоп их хватит.
Если бегать от сабжа, то так выходит всё равно что от снайпера.
> Даже видео софтварно нормально тянут, если не очень тяжелое.
В этом плане loongson может быть симпатичней, у них вполне обычные десктопные материнки (и альт на таком тоже бегает, ха-ха).
> А за стоимость одноядерного эльбруса из китайцев можно небольшой
> датацентр собрать.
Отлично, забросьте мне на почту предложение. Сколько стоит одноядерный эльбрус даже в опытных партиях -- знаю не понаслышке, сколько стоит датацентровый AArch64 -- тоже. Посмотрим, как у Вас получится.
| |
|
5.452, Аноним (-), 00:30, 11/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Стрелять по движущейся цели сложнее чем по неподвижной И не все ARM с OoO Самы... большой текст свёрнут, показать | |
|
|
|
2.348, Аноним (-), 22:14, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Пора покупать Эльбрусы!!!!!
Поддержки Эльбрусов в ванильном ядре нету. И когда будет, неизвестно. Да и захотят ли МЦСТовцы её вообще туда добавлять.
PS А они ваще показывают исходники патчей поддержки своего ЦПУ, нет ли нарушения GPL?
| |
|
|
4.451, Аноним (-), 23:12, 10/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> покажите такое хотя бы с одним ARM64.
Глаза разуйте и побольше смотрите на мир и поменьше надувайте шеки. Даже кривущие китайские "флагманы" типа хуавэев и ксяоляо аккурат с 64-битными процами и ядром 4.10 чтоли. Лично я так и майнлайн на китайских одноплатниках с ARM64 могу. Пока есть особенности и ограничения, но их исправят. Это середина пути. А вы даже не вступили на эту тропу.
> Куда они денутся ;-)
Попросят денег из бюджета, как обычно.
| |
|
|
2.376, Вареник (?), 09:10, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Пора покупать Эльбрусы!!!!!
Аналог неуязвимой Клубнички по цене крутого сервера? ))
| |
|
3.430, Michael Shigorin (ok), 17:02, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Пора покупать Эльбрусы!!!!!
> Аналог неуязвимой Клубнички по цене крутого сервера? ))
О, а насыпьте клубничку с парой десятков гиг ОЗУ из коробки.
Дэнэг дам, да.
| |
|
|
1.238, ZetaRam (?), 16:28, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
С АМД обломчик вышел конечно. Однако там хоть проблема поменьше.
ПК ладно, там можно как-то что-то сделать, есть варианты для пользователей, а смартфоны видимо надо просто выкинуть в окно (ибо если атаки и будут то скорее всего большинство из них будут направленны именно на них), и доставать старые кнопочники из тумбочки. Конечно есть вероятность, что в честь такого эпического фейла производители выкатят обновления для большинства моделей или хотя бы флагманов, но и это кажется из области фантастики.
Насчет комментария Торвальдса.. А может ли так случиться, что от Интела в этом году не выйдут новые процессоры?)))
| |
|
2.257, Аноним (-), 17:00, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Может. У Intel там очень нехилые проблемы с переходом на 10-нм. Новых процов (если речь о новом поколении) в этом году с большой вероятностью не будет (текущее поколение только осенью зарелизили, куда торопиться?). Вся интрига лишь в том, выкатят ли 8-ядерный в этом году или нет, но если выкатят, он будет всё того же 8-го поколения.
| |
2.275, Аноним (-), 17:29, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> а смартфоны видимо надо просто выкинуть в окно ... и доставать старые кнопочники из тумбочки
А эпловские мобильные процы подвержены? Где эксперты?
| |
|
3.319, Аноним (-), 19:27, 04/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> А эпловские мобильные процы подвержены? Где эксперты?
Эппловские эксперты действуют по инструкции: расслабились и получают удовольствие.
| |
|
|
1.265, Аноним (265), 17:11, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А если всякие старые смартфоновские процы тоже с проблемами, и обновок для них вряд ли кто выпустит - то это всё?
| |
|
2.286, iPony (?), 17:54, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну на среднем ведройде чего только нет - BroadPwn, BlueBorne, KRACK...
Вроде ничего.
| |
|
1.296, VINRARUS (ok), 18:13, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Интересен комментарий Торвальдса: текущие патчи безусловно включили KPTI
Интересна другая часть коментария Торвальдса: "Или Intel как обычно говорит: «Мы полны решимости продавать вам дерьмо на веки вечные и никогда ничего не исправлять»?"
| |
1.309, Имя (?), 19:02, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
То чувство, когда тебя не затронула ни одна из последних "срочно в номер" новостей:
...Next ...Next
Вирус шифровальщик заражает системы на Windows ...Next
Уязвим также протокол SAMBA ...Next
Apple тормозит процессор для экономии батареи ...Next
Критическая уязвимость в процессорах Intel ...Next
...Next ...Next
| |
|
2.322, iPony (?), 19:41, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> То чувство, когда тебя не затронула ни одна из последних "срочно в номер" новостей
Это вряд ли, либо ты пишешь с какого-нибудь тобой собранного агрегата на шестеренках.
| |
|
3.431, Michael Shigorin (ok), 17:05, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> То чувство, когда тебя не затронула ни одна из последних "срочно в номер" новостей
> Это вряд ли, либо ты пишешь с какого-нибудь тобой собранного агрегата на шестеренках.
Да ладно.
| |
|
|
1.320, Аноним (-), 19:27, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Мда, похоже, эра эйфории по интелькам, "рвущим по производительности все другие CPU как тузик грелку", проходит. Админы тырпрайзов спешно достают тазики с спарками и поверами, сдувая с них пыль-в бой хорошее серверное железо, вместо шлака от интеля.
| |
|
2.324, Crazy Alex (ok), 19:44, 04/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
Скорее их начальники резво вытряхивают бюджеты на эпики. Которые, до кучи, память шифровать умеют. Миграция явно на порядок проще и дешевле будет, чем на замшелое "хорошее серверное"
| |
|
3.333, че (?), 20:14, 04/01/2018 [^] [^^] [^^^] [ответить]
| –5 +/– |
Блин, да ребят, есть эта уязвимость, которую используют спецслужбы. На мбр поставь интел и посмотри, куда он полетит. Смотрел в микроскоп все эти процы, куча металла (транзисторов), золотистый металл наподобие латуни. дальше идёт архитектура и дизайн всех этих изделий. ну и дебаг несложен, если мозги на месте. у них похоже на месте, вот и выкатили, а теперь всему ентерпрайзу с кучей аптайма на кластерах срочно обновляться, ибо через пару дней выкатят всё это дело in the wild. вот и всё. хоум юзеры вообще не парятся, им пофигам, ну что ты у него украдёшь 100к рублей или баксов? смех просто. а энтерпрайзу убыток от простоя лямы баксов, а они столько не могут осилить. короче работы в it добавилось, welcome!
| |
|
|
1.334, Аноним (-), 20:14, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
И тем не менее, в гламурной упаковке от Аппле даже такое дерьмо как ИнтельЦПУ можно продолжать спокойно продавать.
| |
1.352, Аноним (-), 23:08, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
"Это какой-то позор"
А вообще, просто пришло время платить technical debt.
| |
1.358, Аноним (-), 00:50, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ] | +4 +/– | Кто кодил на мнемонике ассемблера 80x386 586 686 знает, что при передаче инструк... большой текст свёрнут, показать | |
|
2.378, Аноним (-), 09:29, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Я бы их словам не доверял, просто куча самоуверенных утверждений, сказанных с умным видом.
Но они даже в общем виде не понимают о чём говорят.
Например, в рядом идущей заметке от того же автора https://t.me/technologique/1223 пишут "Атака эксплуатирующая уязвимость Meltdown позволяет исполнить произвольный код в пространстве привелегий ядра.", а потом "уязвимость Spectre позволяет инжектировать и менять код других приложений".
На самом деле, там только утечка информации, никаких подстановки и выполнения кода и близко нет.
| |
|
1.362, Аноним (-), 01:22, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Уязвимость Spectre (CVE-2017-5753, CVE-2017-5715) создаёт брешь в механизме изоляции памяти приложений и позволяет атакующему обманным способом получить данные чужого приложения
Откуда такая информация? Прочитал статью по ссылке - про такое там речи нет, только про обход проверок на границы масивов, используемы для ограничения области доступа, например JIT-кода.
| |
|
2.377, Аноним (-), 09:20, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> нет, только про обход проверок на границы масивов, используемы для ограничения
> области доступа, например JIT-кода.
Там даже на главной странице атаки написано "Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets."
| |
|
1.366, Astrolyabiya (?), 03:08, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Люди вот потестили уже (с securitylab принесло):
"..источник сравнил ПК с процессорами Intel Core i7-8700K и Core i7-6800K при использовании ОС Linux с заплаткой и без.. <...> ..в части тестов падения производительности нет вообще, а в некоторых оно колоссально. К примеру, в тесте FS-Mark CPU Core i7-8700K в ОС с заплаткой в одном из режимов показал результат более чем вдвое ниже, нежели в ОС без заплатки. И при этом Core i7-6800K по сути вообще никак не отреагировал на заплатку. В задачах кодирования и играх патч также не сказывается на производительности CPU. Можно предположить, что в большинстве случаев на обычных пользователях проблема почти никак не скажется.."
Что-то с трудом верится, что проблема никак не скажется.
| |
|
2.374, Ordu (ok), 08:36, 05/01/2018 [^] [^^] [^^^] [ответить] | –1 +/– | Всё зависит от задачи Дополнительные тормоза возникают не на каждой исполняемой... большой текст свёрнут, показать | |
|
3.424, anomymous (?), 11:29, 07/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Самые страшные тормоза там получаются даже не от сисколов, а от постоянного сброса TLB, похоже.
| |
|
2.403, anomymous (?), 18:01, 05/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
В большинстве хомячковых задач - да, никак не скажется. Поэтому хомячки всё так же продолжат покупать всё тот же непатченный интел. Единственное, чего следует ожидать - это больших утечек персональных и банковских данных тех же хомячков, потому что половина из них ещё и не обновляют системы, от слова "совсем".
| |
|
1.372, Аноним (-), 08:10, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А ведь эти уязвимости могу свести на нет все DRM защиты, типа Denuvo и им подобные. Вот пираты по радуются.
| |
|
2.397, anomymous (?), 13:27, 05/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А ведь эти уязвимости могу свести на нет все DRM защиты, типа
> Denuvo и им подобные. Вот пираты по радуются.
Фактически да, изоляция памяти драйверов больше не работает. Достаточно не патчить ОС.
| |
|
3.420, anomymous (?), 18:24, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
И что самое здоровское - интель обновлением мелкокода Meltdown не заткнёт. А значит можно невозбранно читать типа секурную область DRM-софта, сколько влезет.
| |
|
|
1.392, Аноним (-), 12:35, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня теперь с этими новыми патчами виртуальные машины в виртуалбоксе крашатся.Только опция nopti спасает (ведро № 4.14.11-1-ARCH). У кого-нибудь ещё такая фигня проявляется?
| |
1.394, Аноним (-), 12:48, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Только что прилетел апдейт intel-ucode с пометкой "CVE-2017-5715" в changelog'е
| |
1.396, Аноним (-), 13:13, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Базовые принципы Интеловской "архитектуры":
Мы самые быстрые, потомому что:
1) shit won't happen
2) гром никогда не грянет
3) жареный петух никогда не клюнет
Проза жизни:
1) shit может быть незаметен
2) синоптики иногда ошибаются
3) петух может быть недожаренм
| |
1.404, anomymous (?), 18:04, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ещё в свете данной уязвимости сильно лолкает секуребут. Каким бы секурным он теперь ни был, а от чтения ключей, например, декриптовки диска при необновлённой системе и дырявом проце не спасёт больше ничего.
| |
|
2.406, Анонимный Алкоголик (??), 18:16, 05/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Ещё в свете данной уязвимости сильно лолкает секуребут. Каким бы секурным он
> теперь ни был, а от чтения ключей, например, декриптовки диска при
> необновлённой системе и дырявом проце не спасёт больше ничего.
Он может спасти таки тем, что не даст загрузиться неправильной системе (в которой дальше окажутся приложения выдающие ключи)... >:-)
| |
|
1.405, Аноним (-), 18:07, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, а MINIX, который в яйце, которое в утке^W^W^W^W^Wв ME, который в процессоре тоже пропатчат?
| |
1.408, Анонимный Алкоголик (??), 18:31, 05/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Но в общем... Фёрма занимавшаяся особенно последние 10 лет в основном рекламой и проталкиванием своих этих вредоносных Management Engine (ME) от эффективных менеджеров (EM) достигла очередного "успеха"...
| |
1.435, Аноним (-), 13:28, 08/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Скажете ка, а можно сделать так, чтобы фикс работал только для заданного набора программ или какой-нибуть песочницы?
| |
1.439, Аноним (-), 00:42, 09/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
не собираюсь читать стену текста коментариев просто объясните мне как, например, жаваскрипт в 32 битном браузере может что-то читать из 64битной адресной области памяти ядра?
| |
|
2.440, Аноним (-), 08:30, 09/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Через SharedArrayBuffer провоцируя попытку чтения с косвенной адресацией из запрошенной ячейки памяти яда, а затем определяя содержимое адреса (который есть содержимое ячейки памяти ядра) через определение, какое значение осталось в кэше процессора после неудачной попытки чтения при помощи хаотичного перебора 256-байтовой "карты" в своей памяти. Измеряя время ответа через performance.now() можно понять совпадает опрошенное значение из "карты" c имеющимся в кэше значением или нет.
| |
|
1.443, AL50 (?), 12:31, 09/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Centos 6, PHP 7.1 (remi). Замедление старта обработчика php более чем в 2 раза!
time php -i
Без патча:
real 0m0.085s
user 0m0.033s
sys 0m0.052s
С патчем:
real 0m0.202s
user 0m0.122s
sys 0m0.082s
| |
|
2.444, Andrey Mitrofanov (?), 12:33, 09/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Centos 6, PHP 7.1 (remi). Замедление старта обработчика php более чем в
> 2 раза!
mod_php впомочь. php-fpm в случае обострения.
| |
|
3.445, AL50 (?), 12:48, 09/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
У меня задача запускать из консоли. apache и php-fpm тут никаким боком.
| |
|
2.448, AL50 (?), 12:41, 10/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
А ещё у меня есть проприетарная программа которая перед fork() и предварительно закрывает все файловые дескрипторы. Количество дескрипторов определяется через getrlimit(). До патча 200000 дескрипторов закрывались практически моментально, а после патча за 2 секунды. Пришлось снизить RLIMIT_NOFILE для этой программы.
| |
|
|