|
| 1.9, AlexCr4ckPentest (ok), 09:16, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?
Иначе - зачем мне включать защиту, которая еще и производительность режет
| | |
| |
| 2.10, Аноним (10), 09:26, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Если данные на твоем компе ценны только для соседа-сприткидди и майора, то незачем.
А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически.
| | |
| |
| 3.11, Аноним (11), 09:29, 16/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Подчеркну - физический сервак у себя в собственном дейтацентре.
| | |
| |
| 4.43, лютый ж.... (?), 13:08, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>физический сервак у себя в собственном дейтацентре.
собственный ДЦ не требуется, даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет.
| | |
| |
| 5.87, YetAnotherOnanym (ok), 17:53, 16/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Ошибаешься. ДЦ требуются, и существует кто-то, для кого они будут собственными. Этих "кого-то" называют "хостеры". Они неизбежно должны существовать, потому что в ином случае фанбоям облаков негде будет арендовать вычислительные мощности. Понимаешь, да? Чтобы основатель стартапа по продаже краденых персональных данных мог арендовать ноду в облаке, кто-то должен обустроить датацентр, в котором будут работать сервера, на которых будут запускаться эти арендованные ноды.
| | |
| |
| 6.108, Аноним (108), 22:41, 16/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Облачные ДЦ сильно отличаются от тех помоечных колохостов и унылых энтерпрайзов, где ты бывал в лучшую сторону. И напоминают по своему устройству те же коммерческие облака — унификация, стандартизация, и техперсонал, у которому запрещена любая самодеятельность.
| | |
| |
| 7.111, YetAnotherOnanym (ok), 22:54, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
И? Если отложить в сторону твои фантазии о том, где я бывал, твои рассуждения о коммерческих облачных ДЦ как-то опровергают утверждения, что ДЦ требуются?
| | |
| 7.152, Michael Shigorin (ok), 17:19, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Ну и в каких облачных ДЦ Вы бывали да на каком уровне знакомы с их реалиями, а не макронированием?
Так-то что десять лет назад вопрос стоял вовсю открытый, что теперь всякие амазоны исправно текут.
| | |
| 7.168, ivan_erohin (?), 18:06, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> техперсонал, у которому запрещена любая самодеятельность.
выполнение указаний топ-менеджмента типа
"быстро впихните в крон от рута раз в минуту
strings /dev/mem > /root/tmp/lurkmore.$(date \%Y\%m\%d_\%H\%M\%S)"
самодеятельностью не является !
| | |
|
|
| 5.151, лютый ж.... (?), 15:04, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет
Любопытно. Отвечаю сам себе. Тестил целый день, после mitigations=off что у alma9 что у ol8 разницу не видно даже в микроскоп (по крайней мере на i7-11700K), хотя задачи жёстко CPU-bound.
| | |
| |
| 6.172, Аноним (-), 20:55, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Современные фиксы совместными усилиями корпы все же оптимизировали. И разница единицы процентов в большинстве реальных сценариев. Но всегда можно найти какой-то синтетический тест...
| | |
| |
| 7.179, пох. (?), 00:52, 18/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Современные фиксы совместными усилиями корпы все же оптимизировали.
нет, они просто деоптимизировали ядро.
> И разница единицы процентов
> в большинстве реальных сценариев.
во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю производительности.
Пролема в том что они сравнивали _неизуродованное_ ядро - до переделывания в нем кучи стремных мест в угоду белкам-истеричкам. С ядром в котором... mutigations=off...
(Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых узких местах с запрещенными прерываниями пол-миллиона раз в секунду)
| | |
| |
| 8.193, Аноним (-), 23:30, 20/04/2023 [^] [^^] [^^^] [ответить] | +/– | Для тех кому пох есть mitigations off Но в этом случае ты уже не имеешь права ж... большой текст свёрнут, показать | | |
| |
| 9.194, пох. (?), 10:16, 21/04/2023 [^] [^^] [^^^] [ответить] | +/– | нету kpti off еще во времена когда всех остальных троянцев не было тестировал... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.46, Хру (?), 13:34, 16/04/2023 [^] [^^] [^^^] [ответить] | +3 +/– | Увы, но в реальном мире ценность корпоративной информации сильно преувеличена, и... большой текст свёрнут, показать | | |
| |
| 4.91, пох. (?), 18:27, 16/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании.
клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам.
Хотя, конечно, лох не мамонт, лох не вымрет.
| | |
| |
| 5.92, Хру (?), 19:07, 16/04/2023 [^] [^^] [^^^] [ответить] | +/– | Я вас умоляю Если компашка производит легко замещаемую продукцию, то да, ту... большой текст свёрнут, показать | | |
| |
| 6.127, 1 (??), 09:10, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну можно же украсть только пароль админа ...
А данные потом просто уничтожить...
Фин.информация сама по себе денег может стоит и мало, но без неё фирма долго не продержится, ну если это не ИП на 2 васяна
| | |
| |
| 7.195, пох. (?), 10:43, 21/04/2023 [^] [^^] [^^^] [ответить] | +/– | И вот чо Вон несколько недель назад таможенное оформление того - и чо, ну и пос... большой текст свёрнут, показать | | |
|
|
|
| 4.145, Аноним (-), 14:06, 17/04/2023 [^] [^^] [^^^] [ответить] | –1 +/– | Да как тебе сказать В мире хайтека разработка стоит немеряно денег Спереть чуж... большой текст свёрнут, показать | | |
| |
| 5.196, пох. (?), 10:48, 21/04/2023 [^] [^^] [^^^] [ответить] | +/– | к счастью хайтек не дошел еще до стадии когда отрезанная голова способна разгова... большой текст свёрнут, показать | | |
|
|
| 3.82, Аноним (82), 17:34, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если данные ценны для майора, то лучше тоже денег не пожалеть, чтобы не присесть лет на дцать.
| | |
|
| 2.14, nagual (ok), 09:55, 16/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Нету и никогда не было. Это чисто маркетинговый ход, в прошлом его использовали чтоб замедлить процессоры AMD, теперь вот им linux не понравился.
| | |
| 2.19, пох. (?), 10:25, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?
так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам.
Маловероятно, но все же риски есть.
И да, ты не гугль, решение с просто-купить-еще-один-сервер гораздо более оптимально для простых смертных.
| | |
| |
| 3.22, AlexCr4ckPentest (ok), 10:37, 16/04/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам.
Для этой атаки (поправьте, если неправ), нужно загрузить специально подготовленный модуль ядра
Без root это никак не сделать - очевидно
То есть для того, чтобы получить root-доступ, нужно получить root-доступ
Из чего вывод - уязвимость попросту не воспроизводима, если система настроена должным образом
А если сюда добавить фильтрацию трафика через firewall, то такая атака вообще не имеет смысла, ибо он просто не пропустит исходящий трафик на нерабочих портах
| | |
| |
| 4.27, Аноним (27), 11:19, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Для классической атаки спектр до всяких заглатываний было достаточно простого браузера с джаваскиптом.
| | |
| |
| 5.135, nagual (ok), 11:27, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Для классической атаки спектр до всяких заглатываний было достаточно простого браузера
> с джаваскиптом.
Неоторым админам показывали броузер со скриптом, при этом эти скрипты так и не попали в паблик ... а верующим иконы показуют ... фаллические символы из камня или дерева ...
| | |
|
| 4.125, n00by (ok), 08:21, 17/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 У модуля ядра есть доступ ко всему. То есть когда он загружен, атаки уже не требуются.
| | |
|
| |
| 4.35, пох. (?), 12:51, 16/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
ну стоит какой-то хост в клауде или у тебя даже в серверной стойке... жужжит. Ну хз - наверное ему так положено.
Ты вот правда полезешь разбираться, или махнешь рукой и решишь что если владельцу не хватает мощности - пусть сам к тебе обращается?
| | |
| |
| 5.44, лютый ж.... (?), 13:10, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>жужжит Ну хз - наверное ему так положено.
не положено, у таких крутышей как пох тем более прометеус настроен и алерты на cpuhog-инг. да жеж?
| | |
| |
| 6.69, пох. (?), 16:08, 16/04/2023 [^] [^^] [^^^] [ответить] | +2 +/– | у меня вмварь Она сама вопит И что вот Ну вопит наверное ресурсов не хвата... большой текст свёрнут, показать | | |
| |
| 7.130, Аноним (128), 09:51, 17/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если не смотрите, что жрёт ресурсы, значит ждите - придём к вам майнить.
| | |
|
|
| 5.88, YetAnotherOnanym (ok), 17:58, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Учитывая, с каким оверсейлом хостеры продают свои сервисы, такая загрузка неизбежно привлечёт внимание.
| | |
| |
| 6.101, Аноньимъ (ok), 21:40, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 ОраклКлауд фри тир например удаляет автоматически НЕ ЗАГРУЖЕННЫЕ инстансы, мол если меньше 50% лоада то ты не используешь значит инстанс и его можно заглушить.
| | |
| |
| 7.103, YetAnotherOnanym (ok), 22:11, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Хы... прикольно. То есть, если я сделаю, чтобы камера видеонаблюдения по тревоге скидывала видео или стопкадры на фри инстанс в оракловском облаке, то в момент когда это понадобится, инстанс будет отключён? Ну охренеть...
| | |
|
|
| 5.138, Tron is Whistling (?), 12:48, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вообще есть terms of use, по которым если система увидит продолжительный load такого калибра, она просто VM погасит до выяснения ситуации - вариант 1. Или начнёт списывать деньги за оверлоуд - вариант 2. В любом случае источник придёт сам :)
| | |
| 5.141, Tron is Whistling (?), 12:51, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ниже отписался. В условиях непредсказуемой паразитной нагрузки это просто не работает, вообще переживать не о чем.
| | |
|
| 4.57, Аноним (-), 15:14, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Следов не оставит? Там CPU load под сотню будет месяц в реальных
> условиях, чтобы 1.5 байта утащить.
Он и так там будет. Кто же ставит серваки в ДЦ чтобы просто стоять? Вот никто и не заметит.
| | |
| 4.83, Аноним (83), 17:34, 16/04/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Так это не у тебя будет CPU load Это будет у провайдера в соседней виртуальной ... большой текст свёрнут, показать | | |
| |
| 5.139, Tron is Whistling (?), 12:50, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
И вообще.
"В соседней виртуальной машине" ваши спектры не работают никак, от слова "совсем".
Они в лабораторных-то условиях работают плохо, не говоря о наличии паразитной нагрузки непредсказуемого характера.
Так что всё это про соседние машины - конкретно мимо тазика.
Реально работает только meltdown - там прямая утечка бита. Медленно, но работает.
| | |
|
| 4.110, Аноним (108), 22:48, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить
Так хорошо же! Биллинг-то как раз в первую очередь по CPU-seconds. Чем больше утилизация, тем выгоднее всем. Более того, хостер не полезет в твою ВМ разбираться что там да как — это юридически твоя зона ответственности. Гугли cloud shared responsibility model.
| | |
|
|
| 2.21, soarin (ok), 10:33, 16/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Иначе - зачем мне
А ты кто?
На локахосте действительно сомнительно.
Для всяких там VPS — горячая тема.
| | |
| 2.26, анон (?), 11:00, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Киберкатлета не ставит патчи на -40%.
> Киберкатлета заходит на сайт.
> Сайт за минуту получает администратора.
> Готовые сайты есть на гитхабах. | | |
| |
| 3.37, пох. (?), 12:52, 16/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
хороший у тебя компьютер... А у меня за минуту даже сайт не отрисовывается до конца.
| | |
|
| 2.39, chlen22sm (?), 12:58, 16/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нету. Я вообще всегда отключаю все обновления и митигейшены и предпочитаю использовать старые версии по которые имеют нужный мне функционал, без обновления ради обновлений. Это одна из причин почему я себя чувствую комфортно на пентиум 4 в современном интернете.
| | |
| |
| 3.68, Аноним (68), 16:05, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
"чувствую комфортно на пентиум 4 в современном интернете" = "привык к тормозам"
| | |
| |
| 4.105, Аноним (-), 22:16, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ну если ты тормоз по жизни, то и твой комп будет таким. Нормальные люди отключают куки, джабаскрипт и картинки, используют максимально первые версии браузеров которые могут https.
* Отправлено с Pentium 60MHz и 64MB ОЗУ.
| | |
|
|
| 2.81, Аноним (82), 17:31, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Иначе - зачем мне включать защиту, которая еще и производительность режет
На всякий случай. А случаи бывают разные.
| | |
| 2.124, pashev.ru (?), 08:20, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?
Все специалисты заняты придумыванием уязвимостей Иксов.
| | |
|
| 1.12, Аноним (11), 09:31, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>оставила без должной защиты виртуальные машины как минимум одного крупного облачного провайдера
А обнаружили как? У облачного хостера специалисты по микроархитектуре? Или облачного хостера ломанули, и обнаружили по результатам расследования?
| | |
| |
| 2.16, dullish (ok), 09:58, 16/04/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Я слегка подофигел уже от того, что у "облачного провайдера", по умолчанию, настолько свежее ядро.
| | |
| |
| 3.17, Аноним (17), 10:17, 16/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> у "облачного провайдера", по умолчанию, настолько свежее ядро
как в не свежем использовать раст, AWS любит раст
| | |
|
| 2.18, пох. (?), 10:22, 16/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Чувак, облачные хостеры - это например амазон и гугль, а не только мэйлрушечка. Да, у них есть специалисты по микроархитектуре тоже.
Скорее всего где-нибудь в gcp и вылезло. И да, там вполне может быть ядро только что из под компилятора даже еще не релизнутое - ровно ради патчей дающих +0.3% производительности. Не удивлюсь если окажется что это их же собственные патчи и были - и сами же и заметили, всего через неделю.
| | |
| |
| 3.71, Аноним (71), 16:10, 16/04/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
Слишком редкие спецы для этого нужны. Такие спецы, наверное, только у вендоров процев x86 есть, да и несколько штук - в академии (ибо реверсинг - это подсудное дело, а академии Сувереном разрешено не оглядываться на некоторые вещи, за которые корпорации бы друг друга засудили), и им запрещают разглашать сведения после ухода от работодателя, и переходить к конкурентам тоже. Откуда у Гугла спецы, настолько владеющие коммерческими тайнами Интела и АМД, особенно учитывая то, что Гугл сам вендорит чипы? В теории заговора о секретной корпорации ИнтелАмдАрмГуглМайкрософтЭпплНвидияКуалкомБроадкомСайпресс, владеющей всеми своими "дочками" и одобряющей передачу секретов между ними как-то слабо верится.
| | |
| |
| 4.190, Электрон (?), 01:25, 20/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Специалисты какие?
Чтобы развить код из публикации или официального PoC до тестового, который проверяет систему?
Почитайте paper про Meltdown, Spectre. После вчитывания - там не запредельный уровень нужен.
| | |
|
|
|
| 1.24, Tron is Whistling (?), 10:54, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.
| | |
| |
| |
| 3.29, Tron is Whistling (?), 11:50, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не работает этот пох в реальных условиях. Малейшая сторонняя нагрузка на систему - и всё.
И даже если таковой нет - всё равно надо прилично помучаться, для реального хака непригодно.
| | |
| 3.31, Tron is Whistling (?), 11:53, 16/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Гораздо проще заслать "confirm your mail account immediately" - юзер сам пароль сольёт, чем в общем ныне спамеры и занимаются.
| | |
| |
| 4.40, chlen22sm (?), 13:02, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Одним емейлом и паролем сегодня мало что можно взломать. Почти все важные сервисы завязаны на двухфскторку, а на некоторых даже емейл не используется как рудимент прошлого. Я вот на свою почту не заходил лет 5 наверное.
| | |
| |
| 5.50, НяшМяш (ok), 14:19, 16/04/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
 У одного известного канадского блохира увели ютуб аккаунты недавно. Как - просто скинули заражённую PDFку на почту, которая стащила кукисы из браузера. Тут больше поведение гугла радует - он даже не дёрнулся на тот факт, что те же самые кукисы вдруг внезапно пошли с совершенно другого компьютера и айпи адреса. И никакие двухфакторки не спасли, а уж спектры мельдониевые тем более не нужны здесь.
| | |
| |
| 6.53, Аноним (27), 14:41, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так и цепочку как все прошло вычислили. А бывает надо чтобы никто не узнал как всё прошло, вот тогда это уже другой разговор.
| | |
| 6.137, fumanchez (ok), 12:02, 17/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Это была не pdf-ка, а exe с иконкой pdf. Гораздо интереснее, что он весил 700 МБ, просто заполнен нулями, и его антивирусные фильтры пропускали.
| | |
|
| 5.73, Аноним (73), 16:14, 16/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Либо на почту, либо на телефон (а обычно и на то, и на то), либо на оплату банковской картой. А без почты, телефона и карты - обычно посылают лесом. Нафигап им пользователь, с которого дохода нет, а нагрузка и риск - есть? Так что истории офигительные другим рассказывай.
| | |
| 5.180, Бывалый смузихлёб (?), 07:40, 18/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ещё лет 8 назад активно телефоны воровали но не ради продажи самих мобильников а с целью получения денег из мобильного банка, привязанного к номеру телефона
Да и владелец быстро позвонить не сможет - мобилы то нет )
| | |
|
|
|
| |
| |
| 4.154, Michael Shigorin (ok), 17:23, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Завсегда пожалуйста. Можете себе i80586 купить :)
Как-то уже даже чутка поднадоело заглядывать в такие новости и нудить "а я с эльбруса" :))) (но ещё не совсем, как видим)
| | |
| |
| 5.186, Аноним (186), 15:12, 18/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Когда эльбрусы будут стоить тысяч 20 - 30, тогда и нуди, а пока твоё хвастовство звучит как "я езжу на роллс-ройсе, не то что вы, холопы, на своих вестах тут копошитесь"... Очень некрасиво с твоей стороны. Не по-христиански.
| | |
| |
| 6.187, n00by (ok), 07:14, 19/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Красиво было, когда он с работы принёс домой и два года хвалился "пишу с Эльбруса из дома". Не акцентируясь, что оно не куплено - короновирус же был, а кто не понял, у того IQ маловат.
| | |
|
|
|
|
| 2.126, pashev.ru (?), 08:21, 17/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.
Ты ещё предложи от Вайланда отказаться )
| | |
|
| 1.28, Аноним (27), 11:22, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Больше 10 лет назад нам преподаватель в инсте рассказывал про возможные проблемы с безопасностью из-за конкурентного выполнения в процессоре. Без подробностей, но мы думали что он просто паникует лишнего, а потом всё вон оно как вышло.
| | |
| |
| |
| 3.33, Аноним (10), 12:49, 16/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тут проблема не с самими side-channel-attack, а с инженерным подходом - "мы будем срезать все углы, добавлять стремные оптимизации и хоть удавимся, но любой ценой добъемся +5% в след. поколении, потому что манагер поставил такую цель"
| | |
| |
| 4.155, Michael Shigorin (ok), 17:24, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Тут проблема не с самими side-channel-attack, а с инженерным подходом
> - "мы будем срезать все углы, добавлять стремные оптимизации и хоть
> удавимся, но любой ценой добъемся +5% в след. поколении, потому что
> манагер поставил такую цель"
Да, от интеловцев такое долетало через кулуары конференций.
| | |
|
|
|
| 1.34, Неуклюжий танцор (?), 12:49, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Проблема в архитектуре процессоров и системе команд. И как показывает опыт, проблему нужно устранять убирая причину, а не обматыванием скотчем.
| | |
| |
| 2.38, пох. (?), 12:54, 16/04/2023 [^] [^^] [^^^] [ответить]
| –6 +/– | |
как показывает опыт - обратно в каменный век никто не собирается. Поэтому "убрать причину" не представляется возможным.
| | |
| |
| 3.75, Аноним (73), 16:17, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как показывает опыт, Mozilla всех именно в каменный век отправила разжирением Firefoxа. Ибо на свопе далеко не уедешь.
| | |
| |
| 4.76, пох. (?), 16:23, 16/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну закрой хотя бы первые 50 ненужных вкладок. Ты ж все равно уже три года их не смотришь.
| | |
| 4.100, Аноним (100), 21:27, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А попробуешь на свою тарахтелку вместо престы хром поставить - вообще не заведётся .
| | |
|
| |
| 4.156, Michael Shigorin (ok), 17:25, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Открой для себя миры ARM и PPC процессоров.
...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.
| | |
| |
| 5.173, Аноним (-), 21:08, 17/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
У этих калькуляторов поддержка в софте получше чем у некоторых так то. С отктырыми тулчейнами, да еще и приобщиться к платформе как минимум первого - можно купив китайский одноплатник за 20 баксов.
| | |
| 5.174, Атон (?), 22:56, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Открой для себя миры ARM и PPC процессоров.
> ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.
Это PPC то калькулятор-переросток?
| | |
|
|
|
| 2.51, Аноним (27), 14:38, 16/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Убрать желание зарабатывать и развиваться? Зачем тогда процессоры?
| | |
| 2.90, Аноним (90), 18:24, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Неделю назад Intel и ARM подписали соглашение о сотрудничестве. Будут производить ARM-ы на производственных мощностях Интела. Пока что речь о процессорах для мобилок, но, глядя на Apple M2 и Huawei Kunpeng, понятно, что это пока.
| | |
| |
| 3.94, Аноним (27), 19:29, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Интел скоро загнется, если не станет контрактным производителем, как и все.
| | |
| |
| 4.182, Бывалый смузихлёб (?), 07:52, 18/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Интол уже давно не только х86 цп для компов
Там целая куча всего, включая специализированные контроллеры, блоки, процы даже по ии и машинному зрению, да и ПЛИСины тоже.
Кстати, та же Altera куплена интелом.
Ещё забавней то, что конкурент Альтеры - Xilinx - куплена амуде
В общем, даже сегодня же запретят все процы и мк на х86, то ни интелу ни амд это концом не светит. Помимо всего прочего, они останутся фактическими монополистами рынка тех же ПЛИС которые никакие армы не заменят а ведь у них есть ещё очень много всякого
| | |
|
|
| 2.132, Аноним (128), 10:02, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Причину, конечно же, уберут. Главное не забыть (забудут 99%). А пока нужно хотя бы скотчем обматать.
| | |
|
| |
| 2.54, Аноним (186), 14:43, 16/04/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Первое что делаю после покупки нового автомобиля, так это удаляю сигнализацию.
| | |
| |
| 3.63, пох. (?), 15:57, 16/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Молодец. Тебе не выбьют окна и не пробьют ломом в пяти местах капот из-за того что ты набухался или вообще уехал в другой город а твоя тачка орет под окнами.
(Вот вообще никогда не мог понять этой идиотии. Выж козлы НИКОГДА не слышите свои драгоценные помойки! Даже когда они уже на экакуаторе уезжают визжать и орать в туманную даль. А те кому ваше корыто зачем-то сдалось - плевать хотели на его визги и писки, да и отключить за ними не залежится.)
| | |
| |
| 4.93, Аноним (27), 19:28, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Защита от того кто не сможет её отключить. А уж он то понимает если он с такой сиреной будет ехать по городу какой-нибудь неравнодушный житель или ДПСник обратить на него внимание. Ещё вопросы есть?
| | |
| |
| 5.112, Аноним (108), 23:02, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой, как водится. После ливня что-то в ведре протекло, чигналку заклинило и она начала орать и на команды не реагировала. Так и поехал на другой конец города к знакомым в гараж чиниться. На светофоре поравнялся с ментами, те посмотрели, сочувствующе кивнули, на том и разъехались. Сигналку в итоге выкинул нафиг, оставил только центральный замок. Такие дела.
| | |
| |
| 6.148, Аноним (-), 14:32, 17/04/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой,
> как водится. После ливня что-то в ведре протекло, чигналку заклинило и
> она начала орать и на команды не реагировала.
Ведру с гайками и сигналку монтировали какие-нибудь бабуины кувалдой. А в нормальном авто - вон, у людей уже 15 лет ничего не коротит. Может, монтировать нормально надо?! Впрочем через 15 лет сигналка не так уж и сильно нужна как раз :)
| | |
| |
| 7.157, Michael Shigorin (ok), 17:31, 17/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А в нормальном авто
Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :)
Ох, аборигены. Ох, бусы.
И ведь почти всё сами, разве что лопату кто-то заботливо подставил.
PS: и ведь <s>минздрав</s> опеннет тоже предупреждал: http://opennet.ru/47039
| | |
| |
| 8.171, Аноним (-), 20:30, 17/04/2023 [^] [^^] [^^^] [ответить] | +/– | А вы вот так сходу умеете тот блюпуп хакать Гопник вася умеет еще меньше чем вы... большой текст свёрнут, показать | | |
|
|
|
| 5.177, пох. (?), 00:35, 18/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вот неравнодушные жытели которых ты зае...л воем своей помойки - уже бегут к ней с ломом и битой.
Зеркало (из-за которого она сегодня воет) кстати отломал бомж пол-часа назад.
А если хорошие люди аккуратно открыв капот что-то там делают под светомузыку - уверяю тебя, никакие неравнодушные жители и близко не подойдут. Скорее отвернув хлебало побыстрее проследуют нахрен - им неприятности тоже не нужны.
| | |
|
| 4.114, Вы забыли заполнить поле Name (?), 23:32, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну вообще лучше сигналка без сигнала + gps. Просто данные тебе на брелок уходят. А злоумышелнник ни о чем не подозревая едет в отстойник, где ты потом тачку и заберешь.
| | |
| |
| 5.117, Аноним (108), 23:42, 16/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А злоумышелнник
Включает глушилку и спокойно едет в гараж. Гараж хороший, металлический, радиосигналы не пропускает, если двери закрыть.
| | |
| |
| 6.147, Аноним (-), 14:15, 17/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Включает глушилку и спокойно едет в гараж.
Сейчас GPS и мультисистемные глонассы на разные частоты появились, если заморочиться, глушаков так то целая пачка понадобится. И сотовые модемы на чертовой куче частот вещают (к тому же эфир ревностно мониторит их сб, за ресурс уплочено). А есди делать нехрен можно нестандартный маячок воткнуть. Впрочем у вон того дружка DiHalt была идея лучше. Там где про разбитое стекло и обоссаное сидение. Вот там видимо угонщик конкретно обгадился.
> Гараж хороший, металлический, радиосигналы не
> пропускает, если двери закрыть.
Ну он их иногда открывать все же будет, или как? Если б батарейки были емкие - всем ворюгам и угонщикам давно бы капец был, сами модули уже довольно мелкие бывают.
| | |
| 6.183, _kp (ok), 11:24, 18/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Счастье в неведении. Есть системы которым пофиг и три метра железобетона, не то что металлический гараж. Да и не всякая глушилка глушит что то кроме ширпотреба.
Да, прямо сейчас оно может и не массово, но идёт к тому, что пионерские подходы не сработают.
| | |
|
| 5.178, пох. (?), 00:39, 18/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну вообще лучше сигналка без сигнала + gps.
и банальный иммобилайзер. Те кто смогут его отключить - уверяю, уж с визжалкой справятся мгновенно.
И да, правильный брелок тоже умеет пищать и вибрировать и об этом узнаешь ты а не все соседи.
(Ну а если даже не узнаешь потому что набухался или уехал вне зоны действия брелка - это будет только твоей а не окружающих проблемой).
| | |
|
|
|
|
| 1.52, Аноним (186), 14:41, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Какая-то погоня за неуловимым Джо... Всё что можно было украсть - давно украдено, поэтому все спокойно пользуются современными процессорами и не парятся. А кому нужна шапочка из фольги, пусть покупает Эльбрусы.
| | |
| |
| 2.86, Аноним (82), 17:46, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Эльбрусы и тулкит к ним ещё подозрительнее выглядят по сравнению с этими самыми современными процессорами.
| | |
| |
| 3.160, Michael Shigorin (ok), 17:33, 17/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Почему? И какой?
(вопросы понятно что риторические, Вас обличает непонимание терминов, которыми пытаетесь оперировать -- но всё-таки интересно, как будете выкручиваться)
| | |
|
| 2.133, Аноним (128), 10:04, 17/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Пока все не научаться делать процессоры, мы не можем знать, чего там понапихали внутри.
| | |
|
| 1.77, Аноним (77), 16:26, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я давно уже воспользовался штатной уязвимостью и опередил мифических взломщиков, выставив mitigations=off везде, где смог.
| | |
| 1.89, soarin (ok), 18:16, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 А аппаратно как по затычкам?
У меня ПК 2011 года, думал в 2017 году обновить, но тут вылезли эти самые.
Вот жду, пока разберутся.
| | |
| |
| |
| |
| 4.115, odroid c2 (?), 23:34, 16/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну например в odroid c4 стоит ARM Cortex-A55. in-order superscalar pipeline cpu. такие процы лишены множества архитектурных уязвимостей, присущих out-oder cpu.
| | |
| |
| |
| 6.192, пох. (?), 23:08, 20/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Когда ты узнаешь с какой офигенной скоростью он там работает - ты расхочешь его собирать ;-)
| | |
|
|
|
|
| 2.106, Аноним (-), 22:22, 16/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> У меня ПК 2011 года
Что за конфиг? Ибо это может быть всё что угодно. От дохлого целерона до абсолютно годного и весьма актуального по сей день i7-2700K.
| | |
| |
| 3.122, iPony129412 (?), 07:58, 17/04/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Intel i5-3450
> до абсолютно годного и весьма актуального по сей день i7-2700K.
Луддизмом всё равно попахивает.
| | |
| |
| 4.184, _kp (ok), 12:15, 18/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Луддизм - это протест против нового. А против нового ноутбука никто не возражает. Несите.
А если есть ноутбук на подобном "старом i7" с дискреткой, да с двумя SSD (один вместо DVD), то добавив ОЗУ можно пользоваться и не жужжать. И будет даже получше типа нового, но бюджетного мусора.
| | |
|
| 3.123, soarin (ok), 08:11, 17/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
То есть в новых то может mitigation какие аппаратные и делают…
А старые поколения чисто программно заткнут и сиди как луддит с тормозами или с дырами.
Но пока вроде горшочек 🚽 продолжает варить…
| | |
| 3.161, Michael Shigorin (ok), 17:36, 17/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> У меня ПК 2011 года
> Что за конфиг?
А не так уж и важно на x86: с софтовыми обходами i7-3517U и схожий i5 тех лет на браузере с js то ли чуть опережали Эльбрус-8С, то ли чуть от него отставали на тех же яндекс-картах. Без них -- да, шустрей. Выходит, врали, что шустрей.
| | |
|
|
| 1.144, Аноний (?), 13:52, 17/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это уже стало доброй традицией... Ждем патч с защитой защиты защиты защиты от атак Spectre v2...
| | |
| 1.175, Аноним (175), 23:32, 17/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
отключил все эти защиты на своем 3-пне... правда прибавки скорости не заметил - современный интернет его все равно торрмозит... :)))
| | |
|
