| 1.2, Аноним (2), 15:54, 28/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Может просто надо эти дыркопроцессоры использовать в закрытом контуре? Как правильные организации.
| | |
| |
| 2.4, Аноним (4), 16:00, 28/04/2023 [^] [^^] [^^^] [ответить]
| +9 +/– |
Пересадить всех на терминалы, а все железки пусть будут в облаках кого надо?
| | |
| |
| 3.77, Bob (??), 02:18, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
В self hosted, например)
--
Проще 1 сервак проконтролировать и грейдить, чем десятки и сотни клиентов. Разве нет?
| | |
|
| |
| |
| 4.178, Аноним (-), 22:42, 30/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
RISCV in order ничем не хуже. Да даже вот Atom есть, он in order и ему эти OoO проблемы чужды. Правда, никто не понимает смысл существования Atom если есть ARM но это уже другой вопрос.
| | |
| |
| |
| 6.215, Аноним (-), 00:31, 05/05/2023 [^] [^^] [^^^] [ответить] | +/– | Влобовую сравнивать тяжко 100 идентичные чипы где разница только в Core, а пар... большой текст свёрнут, показать | | |
|
|
|
|
| 2.88, Genry007 (?), 06:37, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Meltdown - это "счастье" Интела.
У АМД его нет, поскольку кеши по другому.
| | |
| |
| |
| 4.94, Аноним (2), 09:45, 29/04/2023 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Какой шум от процессора? Ты гуманитарий? Все что есть скомпенсируется во время вычислений.
Если у тебя такой шум что ты даже не можешь узнать когда приходит сигнал это бракованный процессор он не будет работать бай дизайн.
| | |
| |
| |
| 6.97, Аноним (2), 10:20, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ты даже сам не понял что за бред ты пишешь. Дорогой наш багов.нет.
| | |
| |
| 7.143, Den4ick (?), 17:35, 29/04/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ну, чувак, на шуме от процессора основан генератор случайных чисел, так то :)
| | |
|
|
|
| 4.168, edo (ok), 11:24, 30/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > У AMD его нет, поскольку проверка привилегий выполняется даже при спекулятивном исполнении.
Для уязвимости из статьи оно разве играет роль?
| | |
| |
| 5.170, Tron is Whistling (?), 11:59, 30/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уязвимость из статьи - очередная лабораторная мышь, которая в реальном мире дохнет.
Я ж специально отметил: реальных - две.
| | |
|
| 4.174, Tron is Whistling (?), 19:21, 30/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Меня реально сейчас порвёт во время переката под столом, поэтому невнимательным просьба слово "процессов" как "процессор" далее не читать :D
| | |
| 4.179, Аноним (-), 22:47, 30/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> то не всегда - малейший шум от процессов, и всё, привет, ничего уже не померить.
В случае коммуникационного канала плохой SNR легко компенсируется снижением битрейта. А чтобы какой-нибудь ключ или пароль передать много и не надо.
| | |
| |
| 5.182, Tron is Whistling (?), 08:03, 01/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Примерно до 0, да. Суток за трое-четверо 100% нагрузки утащите один бит из соседней вкладки браузера. Вот только проблема - её закроют за это время.
| | |
| |
| 6.216, Аноним (-), 05:01, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Примерно до 0, да. Суток за трое-четверо 100% нагрузки утащите один бит
Это очень смелое утверждение, выдающее что вы совершенно не разбираетесь в вопросе. Думается там другой порядок величин будет.
> из соседней вкладки браузера. Вот только проблема - её закроют за это время.
Кроме вкладок браузера есть еще вооооооон те хостеры, у которых виртуалки месяцами вкалывают и какой-нибудь приватный ключ SSH "присоседившись на машину" получить было бы весьма козырно.
Как программа минимум это может позволить мутным типам получить N машин по цене одной. Что уже довольно неплохо. Как программа максимум, можно прицельно атаковать нужный хост, покупая у нужного хостера виртуалочки пока не выпадет на нужном хосте. А потом ее уже прицельно распетрушить.
| | |
| |
| 7.219, Tron is Whistling (?), 07:59, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Думаю да, порядок будет 30-40 суток. Или 300-400. В реальных условиях естественно. Особенно там, где есть что тащить.
| | |
| 7.220, Tron is Whistling (?), 08:00, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>> есть еще вооооооон те хостеры, у которых виртуалки месяцами вкалывают
Именно. И там шума столько, что через эти страшные коронавирусные дыры вы вообще ничего не утащите.
| | |
|
|
| |
| 6.225, Аноним (225), 19:08, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> RSA-ключ будете утаскивать лет 15,
Это на 486 чтоли? А так, если тебе хочется подаунплеить что-нибудь иди квартальные отчеты интела почитай. И расскажи как они там кого увольнять не будут с такими отчетами и как у них все ок с процами.
| | |
|
| 5.184, Tron is Whistling (?), 08:19, 01/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
И да - очередная ошибка кукаретиков из ПТУ: дыры side channel - это НЕ коммуникационный канал.
В коммуникационном канале ты управляешь отправляемым сигналом. Соответственно можешь "снижать битрейт" и делать прочие фокусы как тебе заблагорассудится.
Здесь же на отправляемый сигнал ты не влияешь никак. Он идёт с "битрейтом", тебе не подвластным. Ты просто пытаешься его перехватить, сиречь померить. А чтобы померить - SNR у тебя должен быть приемлемым, иначе ты будешь мерить шум океанов Марса.
| | |
|
|
|
|
| 1.3, anonomus (?), 15:58, 28/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
мда... я надеялся что уже все ошибки спекулятивного выполнения закрыли патчами, а тут новая в решете :(
и ради +пару% скорости получаешь дырень в железе
напоминает адептов одного известного дырявого языка пограмирования, они тоже ради быстродействия готовы CVEшки писать
| | |
| |
| 2.8, bircoph (ok), 16:11, 28/04/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Это ты про Rust что ли? Да, они умеют, упиваясь своей иллюзией безопасности забывать о базовых вещах, ну CVE-2021-28032, например.
| | |
| |
| 3.13, anonomus (?), 16:22, 28/04/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
уязвимость в крейте (насколько я понимаю что-то типа либы, которую поддерживает какой-то чувак) в языке на котором почти ничего не написано? оно вообще в "std"?
как-то мелковато
я про например CVE-2022-2602 - бац и получаешь up привилегий в системе.
или CVE-2022-1966, CVE-2022-32250 - то же самоее
или еще лучше CVE-2023-1998 - позволяет обойти защиту от атак Spectre v2 (а зачем если есть еще куча дыр?)
еще можно вспомнить heartbleed... да тысячи их
каждую неделю на пеньке обсуждаются
| | |
| |
| 4.26, Аноним (26), 16:51, 28/04/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так heartbleed и не заявлял что он серебряная пуля безопасности в отличии от сомнительных ребят из мозиллы.
Ну а спектр, мелтдовн это скорее аппаратная особенность, которую очень хотят закрыть программными патчам, что иначе чем костылями и не назовешь, ну и результат соответствующий.
Ну а колосс раста опять разваливается - теперь вот и "крейт это не раст, а поделие какого-то чувака". На тот факт что и раст делали студенты (и пара сомнительных парней постарше) старательно не обращают внимание.
| | |
| 4.75, Аноним (75), 01:46, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> я про например CVE-2022-2602 - бац и получаешь up привилегий в системе
кому это мешает кроме корпораций, зачем этот io_uring на пека и мобилах обычных пользователей ?
| | |
| |
| 5.169, edo (ok), 11:25, 30/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Затем, что это лучше, что придумали в event-driven со времён select.
| | |
|
|
| 3.70, Аноним (70), 00:14, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Судя по тому что ты говоришь, у тебя нет вышки даже (или она была высижена задницей). Иначе невозможно объяснить, как ты баг во внешнем крейте записал в недостатки языка. Основы логики ж проходят на первых курсах!!
| | |
| |
| 4.102, Аноним (102), 11:23, 29/04/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
Интересно получается.
Как преимущества, так "легко и безопасно писать", "есть пакетный менеджер" и "куча безопасных библиотек есть и вот-вот еще больше наклепаем".
А как уязвимости так "это не раст", "это виноват разработчик", "не чуешь разницу между пакетным менеджером я языком?".
Ну так и в си уязвимости в либах и в руках разработчика, о чем вам еще в 2015 говорили.
Гребанные смузихлебы.
| | |
| |
| 5.128, n00by (ok), 15:49, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Может потому у Раста и нет стандарта? В Си библиотека получается частью языка.
| | |
|
|
|
| 2.9, fidoman (ok), 16:14, 28/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
 в какой-то момент косякнули, решив совместить проверку привилегий вместе с актуализацией спекулятивного вычисления (по логике "в лоб" проверку надо было делать перед вычислением, возможно это усложняло схему), а теперь переделывать поздно.
| | |
| |
| 3.19, аНОНИМ (?), 16:35, 28/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Если 'проверять привилегии' до исполнения, само исполнение вместе с этой проверкой займёт раз 10 дольше времени.
| | |
| |
| 4.21, anonomus (?), 16:37, 28/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
...поэтому давайте отдадим свои данные рандомному скрипту запущенному в браузере
| | |
| |
| |
| 6.31, anonomus (?), 17:05, 28/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
а кто тебя будет спрашивать)?
с noscript половина интернета просто не откроется
просто надо делать чтобы браузер жил в "контейнере" с ограниченными привилегиями
не делать дырявые процессоры
ну и не писать дырявый код
все просто)
| | |
| |
| 7.42, Аноним (12), 17:43, 28/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так это... чтобы изоляция помогла, надо _каждую_ вкладку в отдельном контейнере, а не просто браузер. И то не факт, что помогут контейнеры, а не придётся каждую вкладку в отдельную виртуальную машину.
| | |
| 7.148, Neon (??), 22:08, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> с noscript половина интернета просто не откроется
А на хрена так делать ?!
| | |
|
| |
| 7.43, Аноним (12), 17:45, 28/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тот, кто не призывал хлебать смузи по каждому поводу и без повода.
| | |
|
|
|
| 4.22, Аноним (12), 16:40, 28/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Проверка нескольких бит увеличит время исполнения в 10 раз? По-моему, вы фантазируете.
| | |
| |
| 5.28, Аноним (26), 16:56, 28/04/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
Представь что в магазин не будут пускать нового покупателя, пока предыдущий не выберет, не оплатит, не сложит свои покупки и не выйдет из магазина. Вот нечто похожее и будет с процессором.
| | |
| |
| 6.32, anonomus (?), 17:11, 28/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
неудачная метафора подобна котенку с дверцей...
ну ладно, чего от гуманитариев еще ожидать, так вот в твоем случае оба покупателя скидывают все покупки в одну тележку
и потом один начинает тырить чужие купленные и оплаченные товары: макарошки, пельмени, бутылку джек-дениелса....
ты бы сильно обрадовался, что так быстро закончил поход в магазин если бы недосчитался вышеперчисленного?
| | |
|
|
| 4.47, fidoman (ok), 18:11, 28/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
10 там не будет никаким боком, но скорей всего пришлось бы делать копию TLB для каждой спекулятивной ветки, чтобы её исполнение не тормозило основное вычисление (фактически это ещё один недо-поток). Но в то же время была бы экономия за счёт того, что эти ветки обрывались на ошибке доступа, а не продолжали бы обсчитывать заведомо ненужное.
| | |
|
|
| 2.49, Ivan_83 (ok), 18:29, 28/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Чтобы вы понимали, на С писали ещё тогда когда производительности компа не хватало чтобы mp3 проиграть, а авторы раста ходили в садик.
При тех выч мощностях их бы послали даже не на 3 буквы на пинками, потому что их поделие тормозило бы дико, настолько что смысла его даже рассматривать нет.
Выбор был: пишем на С (может с асмовыми вставками) чтобы тяжёлые вычисления не тормозили или пишем на вижалбейсике или чем то подобном когда надо быстро накидать прототип или гуй.
То что сейчас кресты расжирели невероятно и появилась гниль (раст) - это следствие прогресса, который вы пытаетесь помножить на ноль.
| | |
| |
| 3.51, Анонимусс (?), 20:52, 28/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> С писали ещё тогда когда производительности компа не хватало чтобы mp3 проиграть
Ты абсолютно, на все 146% прав. Но те времена канули в Лету.
Программы стали на десятки порядков сложнее, кодовая база выросла даже не знаю... на 1к%, на 10к%?
Можно сравнить ядро v1.0 и последнее v6.3. Можно даже выкинуть из него коды драйверов.
И старые инструменты оказались неприспособленными для этого.
Они постоянно приводят к однотипным проблемам, раз за разом одно и тоже.
Поэтому и инструменты должны меняться.
Сейчас поле обрабатывает навороченный трактор с gps, лидаром и кондишкой, а не раскидывают навоз палкой-копалкой. Хотя... кому-то палка роднее.
| | |
| |
| 4.54, Ivan_83 (ok), 21:31, 28/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Так и С не стоит на месте, обновился и стандарт и компиляторы стали сильно умнее, появились анализаторы кода, появился ASAN и valgrind.
А программы - они просто наросли поверх того что было.
В ядро понапихали всякого нового, далеко не всегда нужного кому либо вообще.
| | |
| |
| 5.60, Анонимусс (?), 22:25, 28/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Угу, а ошибки все те же.
> обновился и стандарт и компиляторы стали сильно умнее
Какой там стандарт в ядре? В ядре 5.18 (May 2022) они перешли на с11. В 22м году на с11.
Но это конечно же прорыв)) Потому что до этого там было gnu89. Всего 30+ лет отставания.
| | |
| |
| 6.61, Ivan_83 (ok), 22:34, 28/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если бы вы знали разницу то не ёрничали бы, в данном случае это скорее про требования к компилятору по фичам.
| | |
| |
| 7.81, Аноним (81), 04:25, 29/04/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ты не понял. Проблемы как раз из-за того что тянут совместимость с Си в процессоре. Код пишется для виртуальной Си машины. Все твои умствования упираются в реальность что проблема в том что тащат везде Си. Для Эльбрусов это хорошо потому как там нет замороченной внутренней архитектуры процессора, а вот в х86 чокнутых заморочек вагоны и отсюда все дыры.
Код языка можешь как угодно себе в голове вырисовывать, но я сомневаюсь что ты изучал тот же раст или другие языки. Если для безопасной работы с памятью нужно переписать драйвера на раст это хорошее решение.
| | |
|
| 6.105, Аноним (102), 11:44, 29/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Угу, а ошибки все те же.
Так и в расте те же ошибки будут. Только вы сначала будете говорить "это unsafe", "это особенность реализации в линуксовом ядре", "это разработчик либы ошибся", "это код старый на новой архитектуре". Поотбиваетесь так несколько лет, может накормите обещаниями, а в итоге убежите на какой-нибудь новый хайповый язык с маркетингом лекарства от рака ("программирование через нейросети, пишешь промт и язык сам создает и обновляет безопасное и быстрое приложение, со временем будет все больше обучаться и становиться безопаснее"). И уже в нем будете наступать на те же грабли.
| | |
|
|
| 4.139, Аноним (139), 16:42, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Программы стали на десятки порядков сложнее
Чево? Один порядок - это в 10 раз. Два порядка - 100 раз. В десятичной системе, разумеется.
Гумо-не-тарий?
| | |
| 4.180, Аноним (-), 22:52, 30/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Сейчас поле обрабатывает навороченный трактор с gps, лидаром и кондишкой, а не
> раскидывают навоз палкой-копалкой. Хотя... кому-то палка роднее.
А вон там, в Сан Франциско, народ хренеет с пробок. Сообщения о пробках в очередном крупном городе были бы, конечно, ничем не примечательны, если бы пробки не устраивали БЕСПИЛОТНЫЕ такси. Так что таксисты уже могут начинать понемногу сушить весла, это уже масспрод и его проблемы.
| | |
|
| 3.52, anonimus (?), 20:58, 28/04/2023 [^] [^^] [^^^] [ответить] | –1 +/– | давай больше пафоса можешь рассказать про грибы порабощающие людей и прочие бай... большой текст свёрнут, показать | | |
| |
| 4.56, Ivan_83 (ok), 21:45, 28/04/2023 [^] [^^] [^^^] [ответить] | +2 +/– | Проблема не в инструментах а в тех кто ими пользуется У современного поколения ... большой текст свёрнут, показать | | |
| |
| 5.82, Аноним (81), 04:28, 29/04/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Опять пердежь в лужу. Знающие люди говорят что люди просто не разберутся в современном коде почему он так написан. За примером ходить далеко ненужно - взять те же иксы.
Вот иди сначала потрать время выясни хоть что-то прежде чем вещать с офигеть важной миной.
| | |
| |
| 6.108, Аноним (102), 11:50, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
И как раст предлагает решать возрастающую сложность кода?
А никак. Но си который старается не делать лишних абстракций это плохо, а раст который делает DSL для макросов и смешивает разные модули (вроде линтера и компилятора) это почему-то хорошо.
| | |
| 6.118, Ivan_83 (ok), 13:53, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не удивительно что ваши "знающие" гнилеманы ни в чём кроме гнили разобратся не могут, у них мозги думают только про гнилостный сахар а не про технологии.
| | |
| |
| 7.125, Анонимусс (?), 15:20, 29/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ванюша, ну что ж ты все время к оскорблениям скатываешься - гниль, гниль, гниль - может что-то новое можешь сказать?
Спасибо, мы уже поняли что ты, отбитый, застрял где-то в 2000х и фапаешь на те времена.
Ну так и оставайся там вместе со своих Z80, вижуалбейсиком и божественной сишечкой без синтаксического сахара.
Печалька конечно, что ничего большего ты осилить не в состоянии, да и желания у тебя нет - все и так устраивает, как это у дидов было. И никакого сахара - чем больше строк кода, тем лучше.
Но что поделаешь, что за столько лет сишники так и не придумали как не допускать детских ошибок.
Приходится думать за них.
| | |
| |
| 8.134, Ivan_83 (ok), 16:17, 29/04/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Так это же перевод, локализация названия, чего оно вам так режет уши Сишечка по... большой текст свёрнут, показать | | |
|
|
|
| 5.90, ivan_erohin (?), 08:40, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Банки онлайн были где то с 2005 года
банки онлайн (по диалапу или интернету) были с 2002 года.
помню как сейчас - клиент-банк местного сбербанка, ppp через диалап,
я отследил взаимодействие клиента и сервера и запретил все остальное фаерволлом
(NT4, WinRoute). потом очень злорадствовал, когда кое-кто подцепил оттуда
самоходную программу, предположительно от соседей по модемному пулу.
| | |
| 5.181, Аноним (-), 23:05, 30/04/2023 [^] [^^] [^^^] [ответить] | +/– | У них скоорее проблема в hype driven Стадный эффект Маркетинг Нет хайпа - все... большой текст свёрнут, показать | | |
|
| 4.79, Аноньимъ (ok), 03:37, 29/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Вы так пишите как-будто до поганой сишки и риск процессоров ничего не было.
А оно было.
>многопоточность, виртуализация, контейнеры и гипервизоры
Костыли си процессоров.
| | |
| |
| 5.86, аНОНИМ (?), 06:15, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>многопоточность, виртуализация, контейнеры и гипервизоры
> Костыли си процессоров.
Проблемы фанбоев в том, что они даже не удосужились ознакомиться с историей вычислительной техники. Все вышеотквоченное появилось задолго до сей.
| | |
| |
| 6.133, Аноним (133), 16:11, 29/04/2023 [^] [^^] [^^^] [ответить] | +/– | Я так думаю, что человек неуклюже указал на сходимость в точку направлений раз... большой текст свёрнут, показать | | |
| |
| 7.135, Ivan_83 (ok), 16:21, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вы просто гениальный растоман!
Вам надо на конференциях доклады делать, гарантирую их будут смотреть все, только ради вас.
| | |
|
|
| 5.109, Аноним (102), 11:55, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Как это принято у растоманов смешались в кучу кони, люди, языки, процессоры, архитектура, вирутуализация, времена, нравы и над всем этим конечно же царит адский си. Вот уж фантазия у людей бывает.
| | |
|
|
| 3.55, Аноним (55), 21:38, 28/04/2023 [^] [^^] [^^^] [ответить] | +/– | Нет, дело не в том, что поделие бы тормозило, дело в том, что у тех процессоров ... большой текст свёрнут, показать | | |
| |
| 4.57, Ivan_83 (ok), 21:52, 28/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Зачем мне ваша безопасность если оно жрёт и память и проц как не в себя а пользу я не вижу?
Поясню.
Мне не нужна безопасность какая то там, у меня для этого замок на двери, и если будет мало я куплю ствол и подключю сигнализацию.
Мне от компьютера нужно то что я заказывал - обработать нужную мне информацию и показать результат.
Вы же сами не понимаете нифига в безопасности, только как попугаи повторяете друг за другом, у вас просто религиозный культ.
| | |
| |
| 5.59, Анонимусс (?), 22:18, 28/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Так проблема в том что "а пользу я не вижу".
> Мне от компьютера нужно то что я заказывал - обработать нужную мне информацию и показать результат.
Прям как в 80х! Не хватает только девочек с прикладной, которые будут забивать код в эвм))
Ну не самому же это делать в самом деле)
| | |
| |
| 6.63, Ivan_83 (ok), 22:41, 28/04/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Объясняю на простом и доступном языке Я покупаю перфоратор потому что мне нужны... большой текст свёрнут, показать | | |
| 6.193, Аноним (-), 17:46, 01/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Так проблема в том что "а пользу я не вижу".
Представляешь, для начала компьютер должен работать. И желательно - хорошо. А постоянные тупнями, лаги и дергание программ с ломовым жрачем ресурсов вызывают у пользователей только ненависть. Хоть трижды безопасно оно там будет, это не сильно ценно если остальные параметры трэш. А ультрабезопасность дорогой ценой пользователям не особо надо, такая вот печаль. Они лучше Win95 без системой прав будут пользоваться если UX лучше. И пользовались, т.к. это позволяло более дешевому компу шустро работать, а NT4 да и винтукей не очень хорошо продавались и даже такой кадавр как MS смог на более безопасную архитектуру ос перейти лишь с 3 серьезной попытки (у них и иные причины были, и много).
| | |
|
| 5.66, Аноним (-), 23:03, 28/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Ой, а чего это ты вдруг тему решил сменить? Я ему про Фому, он мне про Ерёму.
Ты заявил, что раст был невозможен в 70-е из-за тормознутости программ. Я говорю тебе, что нет. Он был невозможен из-за тормознутости компилятора: компилятор выполняет очень много работы, столько, сколько в 70-х было невозможно выполнить. А вот результат, в плане производительности и потребления памяти, как правило в пределах статистической погрешности от результата на C. Иногда быстрее, иногда медленнее, но там речь идёт о единицах процентов или меньше.
| | |
| |
| 6.69, Ivan_83 (ok), 23:57, 28/04/2023 [^] [^^] [^^^] [ответить] | +/– | Да какие там 70-е, до CORE арихитектуры растоманов бы то 100 выгоняли везде пон... большой текст свёрнут, показать | | |
| |
| 7.72, Анонин (?), 00:37, 29/04/2023 [^] [^^] [^^^] [ответить] | +/– | но пруфцов мы как всегда от тебя не дождемся гениально берем один язык и говор... большой текст свёрнут, показать | | |
| |
| |
| 9.100, Анонин (?), 10:28, 29/04/2023 [^] [^^] [^^^] [ответить] | +/– | Мда ты опять недогоняешь Это 33 cve за 2022 год с скором больше 7 А самих c... большой текст свёрнут, показать | | |
| |
| |
| 11.127, Анонин (?), 15:34, 29/04/2023 [^] [^^] [^^^] [ответить] | +/– | Мы не боимся ошибок Просто на ошибках надо учиться А не повторять их из года в... большой текст свёрнут, показать | | |
| 11.145, Аноним (133), 21:20, 29/04/2023 [^] [^^] [^^^] [ответить] | +/– | Есть другой путь Значительно бОльшую часть ошибок исключить Вон разработчики а... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 5.142, Аноним (139), 17:19, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Мне не нужна безопасность какая то там, у меня для этого замок на двери, и если будет мало я куплю ствол и подключю сигнализацию.
Очень плохие новости для тебя. Лет тебе маловато, это пройдет, со временем...
А тем временем новое поколение напилит другой треш. Молодёжь сегодня разная бывает, да :)
| | |
|
| 4.78, Аноньимъ (ok), 03:27, 29/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Когда-то компьютеры отлично исполняли лисп и не только.
И только потом вдруг решили что это не круто и нужно писать на СИ под примитивные вычислители (си процессоры они же риск)
| | |
| |
| 5.87, аНОНИМ (?), 06:23, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Когда-то компьютеры отлично исполняли лисп и не только.
> И только потом вдруг решили что это не круто и нужно писать
> на СИ под примитивные вычислители (си процессоры они же риск)
Платные пропихиватели гнили готовы на всё, даже на искажение истории ВТ. За похлёбку в день.
| | |
| 5.137, n00by (ok), 16:25, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ричард Столлман считал, что он нашел злую силу, которая уничтожила
лабораторию. Он считал, что это Symbolics. Он дал себе клятву: «Я никогда не буду
использовать LISP'машину Symbolics сам, и никому не буду помогать в этом… Я не буду
говорить ни с кем, кто работает в Symbolics или с людьми, которые с ними поддерживают
отношения”.
...
Ричард Столлман ушел из МТИ, но в его голове созрел план: написать свою
версию популярной закрытой компьютерной операционной системы UNIX и раздать ее
всем желающим.
Стивен Леви
Хакеры: Герои компьютерной революции
| | |
| |
| 6.154, Neon (??), 23:13, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
И в итоге никакой ОС Ричард Столлман так и не написал. Маниловщина обыкновенная. А написали совсем другие люди.
| | |
|
|
|
| 3.76, soarin (ok), 02:11, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > Выбор был: пишем на С (может с асмовыми вставками) чтобы тяжёлые вычисления не тормозили или пишем на вижалбейсике или чем то подобном когда надо быстро накидать прототип или гуй. То что сейчас кресты расжирели невероятно
Типичный бред от диванного аналитика.
Расжирели они разве что на машине разработчика, когда при компиляции можно день гулять.
Но пользователя это не волнует.
А ассемблер не является волшебной лампой Аладина. В среднем ты с ассемблерной вставкой тоже самое и сделаешь.
| | |
| |
| 4.80, Ivan_83 (ok), 03:58, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Насчёт результата не знаю а время компиляции крестов просто запредельное, как и у ржавчины.
Да, вставки на асме сейчас не часто имеют смысл когда речь об С проекте, но SIMD всё ещё может легко дать х2+ при удачном стечении обстоятельств и в правильных руках.
| | |
| |
| 5.83, soarin (ok), 05:41, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > но SIMD всё ещё может
ну да... хотя к чему это, какие-то бредовые заключения постоянно.
| | |
| 5.124, Аноним (-), 15:13, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> время компиляции крестов просто запредельное, как и у ржавчины.
Ага. И ты не знаешь почему так, и никогда не трудился хотя бы погуглить этот вопрос, и считаешь всех вокруг тупыми, что они не умеют писать компиляторы или готовы мириться с таким временем компиляции.
Так кто тупой-то в этой ситуации на самом деле?
| | |
| |
| 6.129, Ivan_83 (ok), 15:54, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нафигачили там синтаксического сахара вот оно часами и компилирует, как гниль.
| | |
|
|
|
|
| 2.67, pda (ok), 23:15, 28/04/2023 [^] [^^] [^^^] [ответить] | +/– |  Это не возможно Дефективен сам подход независимой реализации кеша и спекулятивн... большой текст свёрнут, показать | | |
| |
| 3.85, аНОНИМ (?), 06:10, 29/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
>[оверквотинг удален]
> COW копирование из основного и получать спекулятивный кеш для спекулятивной ветки,
> переключая его вместе с спекулятивным результатом, если спекулятивно выполненная инструкция
> оказалась по факту верной.
> Теоретически это возможно. Но это может потребовать значительной переработки дизайна процессоров
> и не известно насколько сложной окажется исправленная реализация. Возможно непрактично
> сложной.
> Ну или идти по другому пути. Пытаться всеми правдами и не правдами
> уменьшить время доступа к памяти до времени доступа к L1. Тогда
> от кеша можно будет отказаться. Только это может оказаться ещё более
> сложной задачей.
Вы прочитали отрывок 'как программисты на пыхопэ представляют себе процессор'
| | |
| |
| 4.106, Tron is Whistling (?), 11:46, 29/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Бугагэ нет, прогромисты на пыхе разные бывают. Я например. Который с ассемблера начинал.
Скорее отрывок "процессоры в мире рoзовых поней и смyзи".
| | |
| |
| 5.146, аНОНИМ (?), 21:39, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Умение погромировать на асме не даёт автоматического понимания, как устроены процессоры.
| | |
|
|
| 3.156, Tron is Whistling (?), 23:27, 29/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Т.е. спекулятивно надо спекулятивно буквально спекулятивно добавлять спекулятивно дополнительную спекулятивную память спекулятивно для спекулятивных веток, спекулятивно организовывать спекулятивное COW копирование из основного спекулятива и спекулятивно получать спекулятивный кеш для спекулятивной ветки, спекулятивно переключая его вместе с спекулятивным результатом, если спекулятивно выполненная спекулятивная инструкция спекулятивно оказалась по спекулятивному факту спекулятивно верной.
Fixed.
| | |
|
| 2.153, Neon (??), 23:07, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Спекулятивное выполнение и есть принципиальное р.е.ш.е.т.о. Как его не штопай и не патчь. Ошибка в самой идее..
| | |
|
| 1.6, Вован (??), 16:07, 28/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> можно использовать
А точно можно, простите? Хоть одна демка есть, ну делаться никто не просит сурсамм, но хотя бы сами бы реализовали и показали что "можно". Иначе это просто пук.
| | |
| 1.7, InuYasha (??), 16:08, 28/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Админы Архива снова вздыхают над графиком трафика...
Пока есть потребность в производительности, будут атаки на замеры времён. Если проц заставить выполнять все инструкции монотонно (и, соответственно, медленно), то <s>жабокодеры вымрут</s> мир погрузится в двухтысячные. )
| | |
| |
| 2.18, аНОНИМ (?), 16:34, 28/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Абсолютно верно. Вышенаписавшему про 'дырени' нетоварищу-троллю могу посоветовать борду с процом allwinner D1 -- в нём нет никаких спекуляций и OoO, чисто 1 классический конвеер, как Патерсон и Хеннеси (для алкашей: не коньяк, а человек) завещали. Даже кеша Л2 нет, а Л1 быстро вымывается, атаки труднее делать. Ну и ядро ровно одно -- никаких там мультитрединговостей. Линукс там работает, так что всё ок. Но всё ТОРМОЗИТ...
| | |
| |
| |
| 4.84, аНОНИМ (?), 06:08, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ещё бы был подвержен, 2-wide decode, dual-issuing SOME instructions. Это уровень примерно пеньтиума-одын, in-order. Ну а что андроид летает - это конечно же враки, он нигде не летает.
| | |
| |
| |
| 6.228, Аноним (-), 19:27, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Летает, но низенько и недолго. Вместе с очередным китайфоном до ближайшей стены.
Ну а ты можешь ксеон поставить в китайфон. И тележку с генератором бонусом к нему давать.
| | |
|
|
| |
| 5.176, Аноним (176), 22:11, 30/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Собери мне уже хромиум на cortex-a53
таакие задачи отлично параллелятся так что ядер 100 уделают твой настольный дырявый пека на раз
| | |
| |
| |
| |
| |
| 9.189, Аноним (185), 11:24, 01/05/2023 [^] [^^] [^^^] [ответить] | –1 +/– | потому что не понимаешь суть - с ооо процессор потребляет намного больше потому ... текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| 4.34, Аноним (34), 17:14, 28/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Пруфы насчёт успешного и работающего на реальной системе использования уязвимости вкладкой в браузере будут? Или как обычно?
| | |
| |
| |
| 6.160, Tron is Whistling (?), 23:30, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нэ работает этот пох в реальных условиях, его под чистой системой ещё потюнить надо, чтобы хоть какой-то результат за конское время получить.
| | |
| |
| 7.196, Аноним (-), 17:55, 01/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Нэ работает этот пох в реальных условиях, его под чистой системой ещё
> потюнить надо, чтобы хоть какой-то результат за конское время получить.
Первый самолет тоже больше этажерку с колесами напоминал. Ничего не говорит о том до чего можно доразвить направление.
| | |
| |
| |
| 9.231, Аноним (-), 19:46, 06/05/2023 [^] [^^] [^^^] [ответить] | –1 +/– | Ты как мне кажется сильно недооцениваешь мощь цифровых технологий обработки сигн... текст свёрнут, показать | | |
|
|
|
|
|
| 4.48, Ivan_83 (ok), 18:14, 28/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скажу так: защита в мобиле не нужна.
Но не потому что там ничего ценного не бывает, а потому что там обычно браузер тормозится на время когда он в фоне, ровно как и наоборот, так что вычитать чувствительную инфу из других приложений скорее всего никак не выйдет при всём желании.
Что до паролей из самого андйройда - у меня лично там только пароль от вифи, никаких аккаунтов я не добавляю в систему, шифрование данных мне тоже не интересно.
| | |
| |
| 5.112, Аноним (102), 12:09, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Понимаю. Скрывать тебе нечего, но пароли к своим аккуантам ты не дашь. Вот и вернулись в 2005 год.
| | |
|
|
|
|
| 1.15, AKTEON (?), 16:28, 28/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
<s>Грузите апельсины бочками </s>
Запускайте open-source applications на dedicated сервере (с)
| | |
| 1.16, nagual (ok), 16:30, 28/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Все эти Spectre и Meltdown носят чисто теоретический характер и якобы что то там позволяют определить, ни одного рабочего экспа так и не всплыло ... Данный тип атак следует назвать - атака для анонистов.
| | |
| |
| |
| 3.36, Аноним (34), 17:19, 28/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Молодец, лабораторные условия от реальной жизни не отличаешь, но лозунги зазубрил на "отлично"! Вот такие люди и нужны.
| | |
|
| 2.71, anonymous (??), 00:33, 29/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как говорил Остап Бендер - нет ладьи значит и не было! Что, подгорает что любимка то дырявая даже через много лет после Спектра?
| | |
| 2.98, Аноним (2), 10:22, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да чем чаще это повторять тем будет более безопасно. Это как с растом. Главное верить в свою полную безопасность.
| | |
|
| 1.17, Аноним (12), 16:33, 28/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Всё-таки хорошо в архитектуре RISC-V, что там нет регистра флагов - меньше векторов атак на оседающие данные.
| | |
| |
| 2.95, Аноним (2), 09:46, 29/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
В RISC-V можно вставить свой левый проц память там будет работать своя параллельная ос и об этом никто не узнает, пока ты не выйдешь на миллиардные обороты.
| | |
| |
| 3.110, Аноним (102), 12:01, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну с x64 до сих пор прокатывает и после миллиардных оборотов. И ничего, даже комментаторы на опеннете о параллельной оси во всех современных интеловских(кроме некоторых госконтрактов) и амдшных матерях. Да и на 99% ARM смартфонов тоже.
| | |
| 3.197, Аноним (-), 17:56, 01/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> В RISC-V можно вставить свой левый проц
Но пока вставили в x86, в виде ME и PSP. А с RISCV - особенно опенсорсным - всегда есть риск что кто-то выкатит респин без "фичи" и еще нагло попиарится на этом.
| | |
| |
| 4.211, Michael Shigorin (ok), 22:58, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > А с RISCV - особенно опенсорсным
И как, много примеров? Чтоб ещё и хоть калькулятор тянули -- особо не прошу.
| | |
| |
| 5.232, Аноним (-), 19:49, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> И как, много примеров? Чтоб ещё и хоть калькулятор тянули --
> особо не прошу.
Я кажется другой анон, но вот лично вам в другом месте накинул пример как 906-й XuanTie накопипастили уже за копейки. При том этот хуан теперь начинается от 12 баксов за весь одноплатник. И если кто хотел с технологией познакомиться - "налетай, подешевело!"
Ну а сколько 12-баксовых хуанов можно накупить за стоимость 192-ядерного x86 пусть фаны интела и прочих переростков посчитают. Мне их столько не надо а вот десяток под более скромные задачи - пуркуа б да не па?!
| | |
|
|
|
|
| 1.35, Аноним (35), 17:15, 28/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
CVE нет, протестировали три дырявых SkyLake'а, как-то всё неубедительно.
После SkyLake вышли Ice/Tiger/Rocket/Alder/Raptor.
| | |
| |
| 2.223, Прыгающий Ленивец (?), 12:23, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
В описании сказано, что для эксплуатации нужно уметь точно замерять время выполнения инструкции jcc. На практике непонятно как это сделать кроме как из под отладчика. Если мы можем отлаживать атакуемый процесс, то непонятно для чего все эти сложности, ведь можно просто прочитать из памяти строку, с которой идет сравнение.
Если же речь о замере времени отклика, какой-то более сложной системы, например, у нас есть программа, которая проверяет пароль и мы начнем скармливать ей разные пароли и очень точно мерять время отклика, то полученные данные будут сильно зашумлены
| | |
|
| 1.99, Аноним (99), 10:25, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> приводящая к утечке данных по сторонним каналам
запретить сторонние каналы и дело с концом!
| | |
| |
| 2.101, Аноним (175), 10:48, 29/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Гениальное решение!
Народ, тут к нам кажется целый депутат заглянул на огонек!
| | |
| 2.198, Аноним (-), 17:57, 01/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> запретить сторонние каналы и дело с концом!
Для этого сначала надо запретить законы физики. И математику тоже неплохо бы, на всякий случай.
| | |
| |
| |
| 4.224, Прыгающий Ленивец (?), 12:28, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мцст удалось закрыть документацию и ограничить доступ к железу. У них есть баг баунти программа? Думаю при должном уровне заинтересованности дырок там будет найдено в товарном количестве.
| | |
| 4.233, Аноним (233), 19:56, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Полагаете, AMD и МЦСТ удалось именно это?
Полагаю что чуда не произошло и у больших процов неизбежно будут большие грабли, что бы маркетинг там не вещал. А вон то это вообще пример галантерейщика и кардинала 2.0.
АМД сейчас в верхней строчке топ500, за номером 1, если что. Вот это - демо технологических возможностей которое понятно любому технарю.
| | |
|
|
|
| 1.147, Neon (??), 21:50, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Никогда такого не было и вот опять.) Плата за спекулятивное выполнение операций. Принципиальная архитектурная дыра.
| | |
| |
| |
| 3.199, Аноним (-), 18:00, 01/05/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Там больше хайпа чем дыры ныне.
Не, вот извините, еще начиная с времен 386 предполагалось что процессы будут изолированы друг от друга, и вообще. И тут вдруг оказывается что реальный уровень безопасности этого недоразумения мало ушел от Win95 и прочих DOS где всем можно все, система проходной двор, потому что интел видите ли решил срезать пару углов в оптимизациях перфоманса в надежде что никто не заметит развал абстракции в этом месте. А всякие хлипкие отговорки - вам интел что, доплачивает за даунплей? Или вы их акционер? Судя по длинному списку вулнов там халтура на халтуре и халтурой погоняет. Особенно у интеля, но и амд отметился. Да даже ARM слегка досталось.
| | |
| |
| 4.200, Tron is Whistling (?), 19:05, 01/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Они и изолированы. Кроме как у штеуда, который привилегии на спекулятивке проверять читернул, и стали возможным meltdown с l1tf. Остальные вторичные каналы позволяют что-то там в лабе померить, но в реальных условиях, когда замеры смешиваются с шумом от кучи процессов, оно просто не работает - ни одного рабочего PoC разнокалиберных спектров, который бы не требовал чистой системы и тонкой настройки - так и не появилось.
| | |
| |
| 5.234, Аноним (-), 20:04, 06/05/2023 [^] [^^] [^^^] [ответить] | +/– | Да вот как оказалось - довольно паршивая изоляция то Крыша протекает И при том... большой текст свёрнут, показать | | |
| |
| 6.238, Tron is Whistling (?), 07:58, 07/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
От какого именно рандома? :)
Ещё раз: в случае перехвата именно вот этого вот сигнала (в отличие от радио например) - у тебя даже характеристик среды заранее нет.
| | |
| 6.239, Tron is Whistling (?), 08:00, 07/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Когда ты знаешь, что должно прийти - ты можешь магически попробовать это повыделять из шума.
Но нужны знания либо о шуме, либо о целевом сигнале, которые становятся частью собственно SNR в конечном расчёте.
В случае попытки увести то, не знаю, что, через неизвестную среду (неизвестное зашумление) - шансов нет.
Что собственно отсутствием сколь-либо рабочих даже PoC за 3 года и подтверждается.
| | |
|
|
|
|
|
| 1.202, nc (ok), 21:37, 01/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Интересно, вот реальные хакеры и вирмейкеры пользуются этой экзотикой с временами выполнения инструкций, или все-же эксплуатируют банальные дыры в софте вроде переполнения буфера?
| | |
| |
| 2.204, n00by (ok), 09:23, 02/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Шифровальщики распространяют через "партнёрки". Эксплуатируют человеческий фактор и любовь админов к сладкому шекелю.
| | |
|
| 1.205, Аноним (205), 10:03, 02/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
В техпроцессик упёрлись, трудно перепродавать каждый год одно и тоже... Тащите большую чёрную книгу с бекдорами! Начинаем замедлять :3
| | |
| |
| 2.207, Tron is Whistling (?), 11:25, 02/05/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну кстати да, похоже на то.
mitigations=off стало необходимостью, но и оно не 100% возврат, даже пересборка ныне уже не спасает. Но 99% - норм.
| | |
|
| 1.240, Tron is Whistling (?), 08:08, 07/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Я наверн подытожу, задолбало реплаить на каждый спор.
Все эти расхайпанные гипотетические дыры, для которых за годы даже рабочего PoC не появилось - интересны разве каким-либо DoD, где даже малейший риск утечки не допускается.
Ради условного ООО Васян и Ко с парой миллионов евров на счетах никто даже заморачиваться с этим дерьмом не будет - проще директору этого ООО подослать спама с тёлочками, и он сам сольёт все пароли, где далее будут накопаны собственно аккаунты и банк-клиенты, что обычно и происходит. Не говоря уже о неизвестном Васяне Неко, который вообще мало кому интересен, разве что в спамбот машину превратить - чтобы вот тому ООО спам подсылать.
Понятно, что продаваны от железячников этот хайп подхватили и распузыривают, ведь можно напихать ещё больше затычек, и продать ещё больше вот этих вкусных процов постарше несведущему обывателю, перепуганному страшными утечками его паролей от соцсетей с фоточками котиков.
Но в целом ситуация немножко очевидна.
| | |
| |
| 2.241, Tron is Whistling (?), 08:12, 07/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вон в соседней новости ключи у мсявных утекли - и эта дыра куда поболее дыра, чем вот это всё.
К тому же очень весело эксплуатабельная при необходимости.
| | |
| 2.243, n00by (ok), 07:04, 08/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> задолбало реплаить на каждый спор.
Может в качестве подтверждения эффективности спрашивать экспертов по эксплуатации Спектрумов и Мельдония о размерах их бот-нетов?
С активистами СПО вроде работает просьба показать свой гитхап.
| | |
| |
| 3.244, nagual (ok), 20:55, 30/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> задолбало реплаить на каждый спор.
> Может в качестве подтверждения эффективности спрашивать экспертов по эксплуатации Спектрумов
> и Мельдония о размерах их бот-нетов?
> С активистами СПО вроде работает просьба показать свой гитхап.
Времена частных ботнетов в прошлом, теперь всё у спецслужб ...
Просто потому что взламывать шифры могут себе позволить только те кто может позволить создание квантового вычислителя.
| | |
|
|
|
