forum.opennet.ru

"Программная защита от атаки LVI показала снижение производит..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Предложенная Google программная защита от атаки LVI показала..."	+/–
Сообщение от Аноним (101), 22-Мрт-20, 09:50
Регуляторы уже "рекомендуют" фингерпринтить браузеры. И что удивительно, эти "рекомендации" реально выполняют. Уже это можно классифицировать как кибератаку (со всеми вытекающими, в частности 272 УК РФ, п. 1, 2, 3, а именно несанкционированный обход защитных механизмов браузера, предназначенных для защиты чуствительной информации, но судиться с регуляторами и банками по этому поводу ни у кого силёнок не хватит). До "рекомендаций" сканировать память машины для извлечения уникальных идентификаторов, недоступных через API браузера, таких как MAC-адрес, и проверки наличия в памяти информации, выделяющей пользователя из https://lurkmore.to/95%25, что очень подозрительно, тут 1 шаг.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Программная защита от атаки LVI показала снижение производит..., opennews, 21-Мрт-20, 09:33 [смотреть все]

Ну и ладно Спешить нам некуда Тише едешь - дальше будешь, верно же , Аноним, 21-Мрт-20, 09:33 (1) //
- угу - вангую неотключаемую глупость если не в компиляторе, то в механизмах сборк, нах., 21-Мрт-20, 09:40 (2) //
  - Там прямо в статье написано что это compile-time защита и что она не должна прим, Аноним, 21-Мрт-20, 09:51 (4) //
    - Другими словами, ни о каких флажках речи не идет, Аноним, 21-Мрт-20, 09:51 (5)
      - флажки у тебя в ведре линуха будут и в прочих ведрах, там где код изначально асс, нах., 21-Мрт-20, 10:14 (13)
        
        Кстати, на удивление нередко в последние годы замечаю именно за конторами, котор, Lex, 21-Мрт-20, 21:01 (86)
        
        индусы, сэр , Аноним, 23-Мрт-20, 23:50 (140)
    - лучше бы макак сразу написал что его код - г-но Как оно и есть на самом деле во, нах., 21-Мрт-20, 10:05 (12)
    - Дооо а броузер для тебя - это критикал Хочешь заворозку на несколько секунд , YetAnotherOnanym, 21-Мрт-20, 11:59 (30)
      - ну зочем вы тгавите Браузер соберут без этой модной херни С ней соберут только, нах., 21-Мрт-20, 12:40 (37)
        
        Мне нравится - дыры в процессорах, а разрабы - макаки Норм, че , Анонимный селебрити, 22-Мрт-20, 15:29 (113)
        
        C-макаки , Аноним, 23-Мрт-20, 12:47 (133)
      - Критикал код - не целый бинарник Шок срыв покровов, Аноним, 22-Мрт-20, 01:46 (95)
    - Да ладно оправдываться Писаки кода Не можете - в дворники идите Да там конкур, Аноним, 22-Мрт-20, 10:29 (105)
- Тише едешь - дольше будешь , burjui, 21-Мрт-20, 13:58 (60) //
  - Видимо, интересен сам процесс езды , Анон им, 22-Мрт-20, 10:18 (103)
- Я не хочу дальше Я хочу быстрее , Аноним, 21-Мрт-20, 21:02 (87) //
  - Тогда решения, которые были известны ещё до спекулятива больше мегагерц, больше, Аноним, 22-Мрт-20, 13:35 (110) //
    - эти решения уже уперлись в технологический тупик - больше мегагерц - изоляторы п, нах., 22-Мрт-20, 16:12 (114)
      - Рано или поздно любая технология в своем развитии доходит до технологического пр, Аноним, 23-Мрт-20, 10:01 (126)
        
        тут прикол в том, что это рано - давно прошло То есть предел был виден и поня, нах., 23-Мрт-20, 11:25 (131)
      - И, тем не менее, кластеры используют десятки тысяч CPU ПК до этого предела ещё , Аноним, 23-Мрт-20, 10:51 (129)
        
        используют Но ты не хочешь за такую эффективность заплатить из своего кармана -, нах., 23-Мрт-20, 11:22 (130)
- Верно От того места, куда едешь , Анон им, 22-Мрт-20, 10:19 (104)
Если это задеплоят, то камни без SSE2 можно выкинуть на помойку - там этой инстр, Аноним, 21-Мрт-20, 09:49 (3) //
- Сколько лет интолу што в нем нет sse2 Может уже перекатишься хотябы на rpi4 , nonamer, 21-Мрт-20, 09:54 (7) //
  - может белки-истерички скинутся ему и мне заодно на апгрейды пары десятков разн, нах., 21-Мрт-20, 10:02 (11) //
    - Да даже если и скинутся, толку то, если всё новое железо - забэкдоренное гoвнo, , Аноним, 21-Мрт-20, 11:29 (25)
      - мля, ну я ж просил - ДЕНЬГАМИ Не надо мне вашего нового железа, я старое куплю,, нах., 21-Мрт-20, 12:41 (38)
        
        А толку от старого железа, если софта для него ты готового не найдёшь, и даже са, Аноним, 21-Мрт-20, 14:11 (61)
        
        оно не настолько старое Десяточка, наверное, не заведется, но 7sp1 там была шта, нах., 21-Мрт-20, 17:01 (79)
  - Ага, а на rpi4 SSE2 как будто есть, Zenitur, 21-Мрт-20, 12:02 (32) //
    - там белок-истеричек нет, поэтому llvm для этого таржета не изгадят Проблема что , нах., 21-Мрт-20, 12:42 (39)
      - загадочно улыбается , Michael Shigorin, 21-Мрт-20, 13:30 (54)
        
        В Кащенке, Аноним, 21-Мрт-20, 14:51 (63)
        у попиломатериалов появилась какая-то еще операционка, помимо новостандартной Н, нах., 21-Мрт-20, 16:55 (78)
        
        Секта дефисистов или безошников в одном слоге , Аноним, 22-Мрт-20, 16:39 (117)
- там так просто не вырежешь ну ета же ж впопенсосе, ты же всегда сам можешь пере, нах., 21-Мрт-20, 09:57 (9) //
  - Трепло, попробуй уж хоть раз собрать LFS, Gentoo А вот потом будешь нам здесь п, Аноним, 21-Мрт-20, 14:55 (64) //
    - Я не он, но я пропробовал 1 раз gcc собрать Не сам - просто всякие не очень аде, Аноним, 21-Мрт-20, 15:42 (71)
      - В смысле, 29609 20027 39636 Или тут какой-то нюанс Сам по-китайски , PnD, 23-Мрт-20, 20:40 (139)
    - Попробуй хром или лису собрать, а вот потом будешь нам здесь петь , Аноним, 21-Мрт-20, 15:58 (72)
      - Чего тут пробовать, как гентуюзер - периодически собираю правда, не сказать, чт, ryoken, 23-Мрт-20, 08:56 (121)
- А вы давно видели камни без amd64 P S Если не вкурсе, то AMD64 ABI вместо FPU, sfdsf, 21-Мрт-20, 10:16 (15) //
  - Э полегче на поворотах Сегодня Причём дважды Неумно о себе судить, не слышал, Аноним, 21-Мрт-20, 10:52 (19) //
    - и чего ты предлагаешь не патчить этот старый бэкдор , JL2001, 21-Мрт-20, 12:33 (36)
      - освоить наконец ifdef hysterical_squirell, нах., 21-Мрт-20, 12:43 (40)
        
        тоесть таки не патчить старый бэкдор , JL2001, 21-Мрт-20, 13:12 (50)
        
        предоставить белкам-истеричкам возможность все себе запатчить насмерть, но - тол, нах., 21-Мрт-20, 13:18 (52)
        
        это опция компилятора, причем здесь ifdef Нет нужны добавлять какие-то левые i, Аноним, 22-Мрт-20, 00:10 (92)
        
        точно так же будет реализовано в ведре, без всякого компилятора И, как обычно, , нах., 22-Мрт-20, 08:14 (98)
    - А я сегодня в музее каменное рубило видел Давай тоже простынь напишу, что индус, Аноним, 23-Мрт-20, 16:23 (138)
      - Учитывая как ныне всё делается, однодневно до скончания гарантии, думаю вы непра, Аноним, 28-Мрт-20, 10:23 (147)
- Чисто теоретически, если процессору дать неизвестную инструкцию, он сгененрирует, Нанобот, 21-Мрт-20, 11:12 (22) //
  - Спасибо за информацию Eсли это встроят часто а это встроят часто, иначе бы про, Аноним, 21-Мрт-20, 11:43 (29) //
    - о, кстати, да - хак имени vmware server, 2008го года Го писать ядрен модуль - , нах., 21-Мрт-20, 12:55 (47)
      - Точно, для самотестирования при загрузке ядра надо в обработчик трапа UD добави, Аноним, 23-Мрт-20, 14:02 (136)
    - можно в исключении нопить инструкцию и в следующий раз исключение не будет броше, SR_team, 21-Мрт-20, 15:03 (66)
      - А не проще уже тогда один раз пройтись по ядру в бинарном виде и заменить уникал, Аноним, 23-Мрт-20, 10:24 (127)
        
        Речь не о ядре, о устанавливаемых программах Дам можно после каждой установки , SR_team, 23-Мрт-20, 10:40 (128)
    - Есть один нюанс - инструкция не одна, их масса и в каждом исполняемом файле Мод, Аноним, 23-Мрт-20, 13:55 (135)
  - позволит, ага По пяток прерываний на критичных секциях С полным срывом кэша и , нах., 21-Мрт-20, 12:44 (41)
  - Заберите у него компьютер, пусть займется делом, в котором хоть что-то понимает , Аноним, 23-Мрт-20, 13:43 (134)
- На Бартоне сидишь до сих пор , Аноним, 22-Мрт-20, 00:56 (94) //
  - на туалатине , Аноним, 23-Мрт-20, 09:13 (124)
AMD без особых дыр, штуед не нужон , Аноним, 21-Мрт-20, 10:16 (14) //
- штеуд получала прибыль от вставляния дыр , Аноним, 21-Мрт-20, 11:35 (28) //
  - Ну вот сейчас они будут активно тратить полученную прибыль на лечение всех дыр н, Онаним, 24-Мрт-20, 21:28 (144)
Куда деваться бедному еврею , я тут пошарился на складе, правда не поэтому пово, Сергей, 21-Мрт-20, 10:37 (17) //
- выкидывай Они все увизьгвимы, а вот волшебных команд там еще нет Рой в складе г, нах., 21-Мрт-20, 10:50 (18) //
  - У некоторых людей вполне могут найтись рабочие и 8086, даже Атари Спекрум Dendy,, Аноним, 21-Мрт-20, 11:10 (21) //
    - У некоторых людей вполне себе есть AMIGA A1200 с акселератором D А уж более нек, Мимикус Пипикус Онанимус, 21-Мрт-20, 15:19 (69)
      - Так это хорошо что нет, а то бы всё залагивало , Аноним, 30-Мрт-20, 09:35 (148)
  - К ним IDE-винчестеры нужны, а их нет Пичялько , YetAnotherOnanym, 21-Мрт-20, 12:11 (33) //
    - можно CF карту подкючить через переходникзаодно от шума избавитесьправда карта н, Аноним, 21-Мрт-20, 12:17 (35)
      - Сколько усилий, только чтобы сыграть по старой памяти в Digger или Street Figtin, Tifereth, 21-Мрт-20, 12:47 (43)
        
        такими темпами ты в этот диггер сможешь на распоследних sandy bridge играть, еще, нах., 21-Мрт-20, 12:56 (48)
      - с ними тоже проблемы - немодно, немолодежно последние китайские стоят как золот, нах., 21-Мрт-20, 12:52 (46)
      - Кагбэ, именно так и сделал в те времена, когда SSD стоили как самолёт, а IDE-CF , YetAnotherOnanym, 21-Мрт-20, 13:52 (57)
    - к ним mfm нужны, тут ничем помочь не смогу А если ты 1ВМ-РС-АТ откопал где-то т, нах., 21-Мрт-20, 12:47 (44)
      - Зачем мне что-то где-то откапывать, у меня все старые мамки с процами, рамой и п, YetAnotherOnanym, 21-Мрт-20, 13:57 (59)
      - насколько помню, лечение дятлов заключалось в зачистке контактов с гермоблоком с, Аноним, 22-Мрт-20, 03:49 (96)
  - У меня есть Atom D525, с 2мя ядрами и без внеочередного выполнения команд -PРек, Аноним, 22-Мрт-20, 00:18 (93)
  - Тут вон неподалёку валяется IBM 5150, только на него смотреть без слёз во всех , ryoken, 23-Мрт-20, 09:00 (122)
- Я вот о том же, когда наконец в инете выложат инструкции для DIY 32-bit CPU на м, Ordu, 24-Мрт-20, 00:41 (141)
Даже теряюсь в выборе самой непробиваемой платформы Opteron socket 940Opteron so, InuYasha, 21-Мрт-20, 11:04 (20) //
- У wheezy и лтс через 2 месяца заканчивается Никогда этого не понимал, Максимум , Аноним, 21-Мрт-20, 11:23 (24) //
  - Slackware без systemd Причем sysvinit сейчас умеет insserv и всё такое , Lockywolf, 21-Мрт-20, 16:07 (74)
- Запусти на Повер9 в эмуляторе внутри гипервизора Вот где секурность то будет , Аноним, 21-Мрт-20, 11:32 (26)
- Под эмулятором запусти Думаю производительности хватит , Аноним, 21-Мрт-20, 11:35 (27)
- ARM I MX8, Аноним, 21-Мрт-20, 13:11 (49)
Пусть Google ничего больше не предлагает Парни, которые пилят GNU Assembler пуст, Аноним, 21-Мрт-20, 12:01 (31) //
- а можно те и другие нахрен утопятся в ледовитый океан механизм в ассемблере, под, нах., 21-Мрт-20, 12:49 (45) //
  - А в чем проблема Отправьте им исходники системды Пусть посмотрят И у них оста, Аноним, 21-Мрт-20, 14:28 (62)
  - А чего удивительного Этот жеш ассемблер есть MacroAssembler , Аноним, 21-Мрт-20, 15:08 (67) //
    - Макросы там явно макросы , Аноним, 21-Мрт-20, 16:07 (75)
Пф Хоть в 19, хоть 2019 Это даже лучше будет, потому что говнокодеров поувольн, Lockywolf, 21-Мрт-20, 13:13 (51)
А может всё таки перестать сидеть на кактусе и слезть с него, оказавшысь от блок, VINRARUS, 21-Мрт-20, 13:19 (53) //
- Боюсь, произойдёт это не ранее ненастного четверга при возвышенно-раковом свисте, Michael Shigorin, 21-Мрт-20, 13:38 (56) //
  - Ну сидите дальше, раз нравится, токо хоть ваткой протирайте, VINRARUS, 21-Мрт-20, 13:55 (58) //
    - Дык а чего не сидеть, коль сидится - Вскорости уж e2kv5 подвезут, ещё лучше ст, Michael Shigorin, 21-Мрт-20, 15:28 (70)
      - А есть гарантия, что эльбрус и подобные российские камни - это не неуловимые д, Аноним, 21-Мрт-20, 16:06 (73)
        
        да могли купить, в целом, и дешево вы ж родинкой торгуете и оптом, и в розницу,, исследователь, 21-Мрт-20, 16:52 (77)
      - Миша, Штеуд ЦПУ, по сравнеию с E2k, образец открытости , Аноним, 21-Мрт-20, 18:13 (82)
      - Кстати, а e2k -- спекулятивный , anonymous, 22-Мрт-20, 14:01 (112)
Ещё одна причина покупать AMD , Сейд, 21-Мрт-20, 14:58 (65) //
- Когда уже появится возможность покупать НеШтеуд архитектуру для десктопов , Аноним, 21-Мрт-20, 15:11 (68) //
  - OLinuXino, Сейд, 21-Мрт-20, 19:24 (83)
- Но ведь АМД - это зеркальный клон Интела , Аноним, 21-Мрт-20, 17:41 (80) //
  - На AMD атака LVI не работает , Сейд, 21-Мрт-20, 19:26 (84)
  - Я тебе даже подскажу одно слово amd64 Догадаешься, кто чью архитектуру использ, Аноним, 21-Мрт-20, 20:16 (85)
Кому они еще интересны , user90, 21-Мрт-20, 18:00 (81) //
- Продажники говорят что нужны, но кому - это уже приватные данные , InuYasha, 21-Мрт-20, 21:17 (88) //
  - Вы представитель Интела что ли Если не секрет, что вы вообще делаете на опеннет, Аноним, 22-Мрт-20, 16:32 (116) //
    - Нет конечно, просто есть знакомые продажники Ну и глаза можно же разуть и посмо, InuYasha, 24-Мрт-20, 11:32 (142)
Данные не приватные, однозначно Интела нужны И совсем не зеркальный клон До , Alexey, 21-Мрт-20, 23:25 (89) //
- Макаки-шантажисты, которым надо сайт монетизировать и требования госрегуляторов , Аноним, 21-Мрт-20, 23:36 (90) //
  - никакие госрегуляторы, вроде, никаких заsshit не требуют так что ищи угрозу в др, нах., 22-Мрт-20, 08:26 (100) //
    - Регуляторы уже рекомендуют фингерпринтить браузеры И что удивительно, эти ре , Аноним, 22-Мрт-20, 09:50 (101)
- Если доберутся, тогда и будем производительность снижать А пока только у Интела, Сейд, 21-Мрт-20, 23:53 (91)
Ладно линукс, но на винду то этот фикс скорее всего полюбому прилетит, foi, 22-Мрт-20, 06:45 (97) //
- наверняка Но, возможно, нам повезет хотя бы отчасти, и разработчики msvc все же, нах., 22-Мрт-20, 08:22 (99)
А мазила хоть с защитой, хоть без защиты медленнее , Анон им, 22-Мрт-20, 10:16 (102) //
- Мозила еще и памяти меньше жрёт В общем - еще то дерьмо , Злобный аноним, 22-Мрт-20, 10:50 (106) //
  - Хм С какого это Сейчас уж даже один процесс не выставить Приколотили как и, Анон им, 22-Мрт-20, 13:59 (111)
  - С хромым сравнивай, который жрёт ещё больше Ну можешь ещё на lynx перейти , Аноним, 23-Мрт-20, 09:16 (125)
Более идиотского решения проблемы они найти не смогли facepalm Я возможно чего, Аноним, 22-Мрт-20, 11:26 (107) //
- У Штеуда ещё кроме кеша чувствительные данные оседают в разных буферах предзагру, Аноним, 22-Мрт-20, 13:29 (109)
То есть Гугл предлагает разработчикам вредоносного кода пользоваться пропатче, Аноним, 22-Мрт-20, 11:51 (108)
Вот из-за всех этих заплаток приходится оставаться на Debian 8, со старым четырё, DieSystemdDie, 22-Мрт-20, 16:18 (115) //
- 4 года не обновлявшееся ведро Ну такое тоже , Аноним, 22-Мрт-20, 18:12 (119)
Зачем Гугл нанял обезьяну , Аноним, 22-Мрт-20, 17:04 (118) //
- Для инклюзивности , Аноним, 22-Мрт-20, 18:31 (120)
- Видать, из толерантности В пиндостане эта холера ещё хлеще всяких корововирусов, ryoken, 23-Мрт-20, 09:07 (123)
Пора присмотреться к Эльбрусу , Аноним, 23-Мрт-20, 14:05 (137) //
- Спецслужбы это предложение одобряют , Аноним, 25-Мрт-20, 05:06 (145)
Да, геймерам такие оптимизации Они это радужно примут , Ya Boo, 24-Мрт-20, 19:57 (143)
Мне, вот, интересно ну скомпилируют софт с этой защитой, будет больше тормози, Аноним, 25-Мрт-20, 21:45 (146)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру