| |
| 2.26, Led (ok), 17:30, 14/03/2020 [^] [^^] [^^^] [ответить]
| +12 +/– |
 > Во все щели пенетрируют.
Только не говори, что тебе это не нравится.
| | |
| 2.33, Аноним (33), 18:16, 14/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так и Земля также осваивалась, пенетрацией микробов, которые потом в кучки объединились. Так что семейный бизнес.
| | |
| |
| 3.48, Аноним (48), 19:20, 14/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
по моему у микробов была экспансия, а не пенетрация, но могу ошибаться
| | |
|
| |
| 3.60, Lex (??), 21:27, 14/03/2020 [^] [^^] [^^^] [ответить]
| +7 +/– |
 Не сложность, а манию как можно скорее выкинуть на прилавок очередную порцию "новинок".
А тот факт, что обнаруживаются дыры - продаванам даже наруку.
| | |
| |
| 4.61, proninyaroslav (ok), 21:33, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Чем сложнее архитектура чего-либо, тем больше вариантов и комбинаций, почти нереально покрыть все возможные баги тестами в разумные сроки
| | |
| |
| 5.71, Урри (?), 00:19, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Но можно постараться и правильно спроектировать. Тогда, правда, не получится быть первым на рынке.
| | |
| |
| 6.93, Аноним (93), 02:36, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Число багов на kloc конечно можно уменьшить, но только до известного предела. Поэтому надежные системы - простые.
| | |
|
|
| 4.73, Аноним (-), 00:52, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Не сложность, а манию как можно скорее выкинуть на прилавок очередную порцию "новинок".
Сложность ведет к багам. При попытках как можно быстрее - к конкретному багодрому.
Так что вот вам текучий флешь, рушащий данные через месяц. Зато цать гигов за копье. Вот вам глючная RAM. А вот уязвимые CPU, с management engine в комплекте. А ваши задачи... да черт с вашими задачами, это сейчас не модно :)
| | |
|
| 3.68, Аноним (33), 23:06, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Детей воспитывать надо, что воровать, мол, нехорошо, и рук не будет )
| | |
| |
| 4.74, Аноним (-), 00:53, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
В СССР так пробовали. Но братки в 90-е откуда-то все-равно появились.
| | |
| |
| 5.105, Аноним (105), 04:49, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
В совке не воровали технологии: компьютерные архитетуры, ОС, ЯП, ЯО? Фраза: грабь награбленное не в совке появилась наверное? Ох уж эти лицемеры.
| | |
| |
| 6.110, Аноним (110), 07:17, 15/03/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
У коммунистов довольно специфичное отношение к собственности. В том числе и интеллектуальной. Проблема в том что в чистом виде это оказалось слишком синтетической моделью и в результате не взлетело.
И тем не менее, этот наш опенсорс местами чем-то напоминает коммунизм. Мы берем софт по потребностям и стараемся вернуть по способностям. И в конкретно взятой отрасли это даже неплохо вроде бы работает. И сказать что я "стырил" linux kernel у Торвальдса будет, наверное, преувеличением - он сам же такой маневр явно и разрешил.
| | |
| |
| 7.156, Товарищ майор (?), 16:37, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вообще да, коммунисты за СПО. Правда за тотальное СПО.
И не надо путать СССР и коммунистов. Помнится СССР копирастией очень даже страдал (при чем даже в ранние годы). Не в той степени, что нынешняя РФ, но и до коммунистических идеалов бесконечно далеко.
| | |
|
|
|
|
|
|
| 1.2, крок (?), 14:16, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ecc все равно рулит, благо обычный райзен умеет (кроме апу).
| | |
| |
| |
| 3.45, крок (?), 19:04, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Мне оно удобно хотябы тем, что ошибки детектятся и почти всегда фиксятся, так что не надо мемтесты сутками гонять ни при разгоне ни при диагностике.
| | |
| |
| 4.142, Аноним (-), 08:25, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Мне оно удобно хотябы тем, что ошибки детектятся и почти всегда фиксятся,
> так что не надо мемтесты сутками гонять ни при разгоне ни при диагностике.
Купить ECC чтобы разгоном заниматься - это, конечно, утонченно. А есть уверенность что остальные части системы все с четностью? Ну там процессорные шины всякие и проч?
| | |
|
|
| |
| 3.15, Аноним (15), 15:39, 14/03/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Проблема скорее в том что штеуд застрял и по прежнему считает ecc память привелегией дорогих серверных камней
| | |
| |
| |
| 5.98, Аноним (-), 03:04, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Они привыкли выезжать на маркетинге при посредственной инженерии и ее грубой переоценке в буклетиках. Однако если все время копить техдолг - однажды канализацию все же прорвет и вы вволю поплаваете в результате, узнав почему так делать не надо сложным способом.
| | |
| 5.145, ryoken (ok), 08:49, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Не, это больше к МС - это их лицензирование... Без мата и не вспомнишь.
| | |
|
| 4.76, Аноним (-), 00:55, 15/03/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Проблема в том что ECC не использует _криптографически стойкие_ алгоритмы. Поэтому он может детектить редкие единичные случайные глюки. А вот то что ECC обнаружит осмысленные, целенаправленные атаки - ниоткуда уже не следует. Достаточно менять биты парами и четность ничего не заметит, например. И кто сказал что так нельзя произвести осмысленные атаки?
| | |
| |
| 5.113, t28 (?), 10:34, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Проблема в том что ECC не использует _криптографически стойкие_ алгоритмы.
Не выдумывайте. Указанной вами "проблемы" не существует, т. к. ECC и криптография — это как тёплое и мягкое.
| | |
| |
| 6.128, Аноним (-), 00:36, 16/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
В случае rowhammer примитивность алгоритма ECC приводит к тому, что можно вызвать целенаправленную "коллизию" в оном, когда ECC останется правильным, невзирая на вызванное незапланированное изменение в памяти. Сответственно, ECC не обнаружит это. При криптографически сильной чексумме вопрос стоял бы уже коллизии в таковой, что намного проблематичнее.
| | |
|
|
|
| 3.97, Аноним (-), 03:03, 15/03/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Т.е., AMD смогла в ECC только к Райзенам? =)
Более старые Phenom'ы совершенно точно умеют ECC. А может и более простые штуки вокруг FAM15h, черт их там знает. И это на десктопе. Более того - даже на десктопных мамках линии ECC таки обычно разведены и даже bios/uefi в курсах этих умений, если модули с ecc воткнуть, соотв пункты появятся.
| | |
|
| 2.25, Бамблби (?), 16:32, 14/03/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Нет это бесполезная херня, если сразу куча ячеек переворачивается ECC мертв.
| | |
| |
| 3.46, крок (?), 19:06, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так есть хорошие шансы заметить косяк до и после, с обычной оно может рандом генерировать вместа чтения и никто не узнает пока поздно не будет.
| | |
| |
| |
| 5.70, Ivan_83 (ok), 23:58, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Да, может сразу настать. Но типовые случаи ECC отрабатывает хорошо.
| | |
| |
| 6.77, Аноним (-), 00:56, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Атака row hammer не есть типовой случай, это целенаправленное индуцированине сбоя под контролем атакующего. И атакующий совершенно не обязан действовать так как удобно железу.
| | |
|
|
|
| 3.114, t28 (?), 10:43, 15/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Нет это бесполезная херня, если сразу куча ячеек переворачивается ECC мертв.
Не знаю как в linux'е, но во FreeBSD об ошибках ECC сообщает ядро (думаю, в linux'е так же). Есть (были) у нас пара древних серверов с FreeBSD 10, на которых стала глючить память. Если б не сообщения ECC, думаю, до сих пор бы в продакшене молотили.
| | |
|
| 2.144, ryoken (ok), 08:48, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну, насколько я читал, у АМД ЕСС прикручено уже очень давно, чуть ли не с Атлон64. И вроде бы даже на самых деревянных Семпронах, хотя тут не уверен.
| | |
|
| 1.3, Вася (??), 14:17, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Ни дня без новостей про дыры. Кажется мы катимся прямо в ад.
| | |
| |
| |
| 3.14, Нубас (?), 15:32, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Поставте себе DRR2 и радуйтесь жизни))
А что, разве DDR3 подвержена этой проблеме?
| | |
| |
| 4.55, pda (?), 20:31, 14/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
На ней по моему RowHammer и выявили. Это уже в DDR4 пытались защиту внедрить.
| | |
| |
| 5.102, Аноним (-), 03:40, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> На ней по моему RowHammer и выявили. Это уже в DDR4 пытались защиту внедрить.
"Пытался совершить посадку самолет номер 13..."
| | |
|
|
| 3.63, Ag (ok), 21:48, 14/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Память на магнитных сердечниках - наше все!
Никакой регенерации не надо.
У меня где то пара ТЭЗ-ов от ЕС-1033 на память лежат.
| | |
| 3.157, Аноним (-), 16:44, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
DDR2 тоже подвержена Row Hammer. Специально хотел прикупить на avito старый комп, но гугол подсказал, что эта проблема есть и в DDR2 и в DDR3 и в DDR4.
| | |
|
| 2.20, Ан0н (?), 16:12, 14/03/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Этих дыр раньше было ещё больше, только нам об этом не сообщали...
| | |
| |
| 3.78, Аноним (-), 00:58, 15/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Этих дыр раньше было ещё больше
Вообще-то нет. Чем проще система, тем она предсказуемее и тем меньше там багов.
| | |
|
|
| |
| |
| 3.35, Аноним (35), 18:19, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Запретить, запретить несогласные запрещать страны, реализовать на практике. Чем их меньше тем лучше политически и ресурсов потомкам больше. А, иначе ведь - они нас... окончательно запретят. Тут уж сомнений надеюсь ни укого не осталось?...
| | |
| 3.101, Аноним (-), 03:38, 15/03/2020 [^] [^^] [^^^] [ответить] | +/– | Ну на тебе, инноватор code secureportal v15 js 339 GET https 127 0 0 1 22 n... большой текст свёрнут, показать | | |
|
| 2.59, Lex (??), 21:24, 14/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да здравствует веб с нулевой интерактивностью( или ещё более жирные, глючные и дырявые джава-аплеты или флеш )
| | |
| |
| 3.72, Аноним (72), 00:29, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Да здравствует веб с нулевой интерактивностью
Как будто что-то плохое.
| | |
| |
| 4.75, Аноним (-), 00:53, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Пердящие нестандартные примочки выскакивать не будут, да и вообще, с какой стати вы мне тычете, что писать весь сайт на js - это плохо?
| | |
| 4.154, Lex (??), 16:15, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
>>Да здравствует веб с нулевой интерактивностью
> Как будто что-то плохое.
Вроде бы нет, а, вроде бы, перезагрузка страницы при любом обновлении инфы.. и вероятная необходимость это делать со стороны пользователя, т.к со стороны сервера это не шибко то и легко..
И некоторые другие проблемы - и нет, по сути, того веба, который есть сейчас, а есть лишь сайты наподобие опеннета
| | |
|
| 3.80, Аноним (-), 01:00, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Да здравствует веб с нулевой интерактивностью
Мне кажется, без агрессивной рекламы, трекинга, профайлинга и прочих медвежьих услуг хуже как-то не станет.
| | |
| |
| |
| |
| 6.131, anonymous (??), 00:44, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Было сказано "с нулевой интерактивностью" (а не "без JS"). Может, конечно, я неправильно понял, что имелось в виду.
| | |
|
| 5.133, Аноним (-), 00:49, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> без поисковых систем,
https://duckduckgo.com/html/ в JS не нуждается.
> wiki,
Работает без JS.
> opennet-
JS не требуется.
> а и других радостей жизни)
Это типа того чудного портсканера локалхоста на хидхантере? Вот уж спасибо, как-нибудь обойдусь без таких подарков :). До того как козырять фактами - проверьте оные.
| | |
|
|
| 3.92, JL2001 (ok), 02:34, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Да здравствует веб с нулевой интерактивностью( или ещё более жирные, глючные и
> дырявые джава-аплеты или флеш )
а это вы как вывели? сабмит имеет поле урла для аджакса, xslt применить к результату запроса и готово
анимации на стилях
ну и добавить всяких правил валидации на стороне браузера активируемых параметрами инпутфилдов
| | |
| |
| 4.134, Аноним (-), 00:51, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> сабмит имеет поле урла для аджакса, xslt применить к результату запроса и готово
Вообще-то, в AJAX, первая часть таки asynchronous Javascript - и без этой части оно уже не то. А вот XML в последнее время там кстати и не в фаворе, парсить его тяжко. И упаси меня от xslt, вот уж брейнфак, который, btw, не имеет никакого отношения к асинхронному JS и как таковой - ортогонален.
| | |
| |
| 5.160, JL2001 (ok), 22:22, 17/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> сабмит имеет поле урла для аджакса, xslt применить к результату запроса и готово
> Вообще-то, в AJAX, первая часть таки asynchronous Javascript - и без этой
> части оно уже не то. А вот XML в последнее время
> там кстати и не в фаворе, парсить его тяжко. И упаси
> меня от xslt, вот уж брейнфак, который, btw, не имеет никакого
> отношения к асинхронному JS и как таковой - ортогонален.
https://habr.com/ru/post/489638/
Простой блог в IPFS при помощи XSLT
| | |
|
|
| 3.99, Аноним (99), 03:05, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Да здравствует веб с нулевой интерактивностью
Пусть интерактивность реализуется на стороне сервера.
| | |
| |
| 4.135, Аноним (-), 00:55, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Хорошо, а как это клиенту эффективно передать? В случае AJAX это примерно так: гоняем запрос на сервер, получаем ответ, патчим страницу по мелочи. Так что оно при правильной реализации не вклинивает взаимодействие юзера с пагой, не перегружает пагу и проч, апдейтит иногда некоторые поля и порядок. Правда вебмакаки, конечно, все извратили - у них этим либы кил на 500 занимаются, поэтому пока их 500 кило отпашут ... ну вон там на хабре статейка какой-то юзерши, довольной тем что "я как раз успеваю набрать ответ, после чего включается JS, стирает мой ответ и снова заполняет поле Type here to reply ... но теперь уже не сереньким а синеньким".
| | |
| 4.152, Lex (??), 16:03, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
>>Да здравствует веб с нулевой интерактивностью
> Пусть интерактивность реализуется на стороне сервера.
Перезагрузка страницы при любом чихе.. где-то я это уже видел. Где-то и когда-то..
| | |
| |
| 5.158, пох. (?), 16:56, 16/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
да, да, немодно-немолодежно.
А теперь расскажи нам, чем с _технической_ точки зрения перезагрузка (причем - тривиальной, без гигабайта ненужноскриптов с пяти левых cdn) страницы отличается от неперезагрузки страницы, с ее перерисовкой этими скриптами? Слишком быстро выполняется, да? Еще и отрисовывается, сволочь, мгновенно, не успеваешь показать пользователю модный-молодежный графический (конечно же) плейсхолдер вместо данных?
Причем накладные расходы от обращения к серверу никуда, вот удивительно-то, от твоего аякса не деваются.
| | |
| |
| 6.165, Lex (??), 10:13, 20/03/2020 [^] [^^] [^^^] [ответить] | +/– | Забавно Либо получить страницу со всем содержимым и данными форм если оно прик... большой текст свёрнут, показать | | |
|
|
|
|
| |
| 3.119, anonymous (??), 13:32, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Начал было читать статью эту, а там просто очевидный стон про JS везде. И никакого объяснения на что заменить, например, React Native, который будет использоваться в индустрии для дедупоикации труда (если компания работает со множеством платформ)
| | |
| |
| 4.123, Anonim (??), 15:53, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
React это адище. Это изначально костыль, созданный для того, чтобы как-то сделать то, что сделать нормально невозможно. Он ломает мозг, и человек остается калекой с ущербным мышлением на всю жизнь. QML - вот на что надо переходить.
| | |
| |
| 5.130, anonymous (??), 00:43, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Можно пример проекта на QML, который нормально работает на всех популярных платформах + web?
| | |
| 5.153, Lex (??), 16:10, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
> React это адище. Это изначально костыль, созданный для того, чтобы как-то сделать
> то, что сделать нормально невозможно. Он ломает мозг, и человек остается
> калекой с ущербным мышлением на всю жизнь. QML - вот на
> что надо переходить.
Ну вообще-то, нет.
Реакт и его подобия дали вебу того, чего ему фундаментально не хватало - возможность создавать и использовать свои кастомные теги наравне с существующими( вроде div, input итд ), в результате чего( при норм применении этой возможности ), код проекта становится воистину кЭповским и самодокументированным, без огромных трудноразгребаемых "простыней" из блоков-спанов-имг'ов, в которых сам черт ногу сломит.
Если в микропроектах это не особо заметно, то в больших, с кучей логики, очень сильно ощущается.
| | |
|
| 4.136, Аноним (-), 00:56, 16/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> на что заменить, например, React Native
На лопату.
> будет использоваться в индустрии для дедупоикации труда
Предлагаю тогда и зарплату платить дедуплицировано - поделить одну на всю толпу. Индустрии, кстати, эта идея определенно нравится, глядя на таксу индусиков с одеска.
| | |
|
|
| 2.121, Аноним (121), 15:29, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
И за одно надо поставить точку в холиварах JSON vs XML, и отправить HTML на свалку истории. Реформа давно назрела...
| | |
| 2.122, Anonim (??), 15:45, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
JS норм. Просто слишком много функций на него повесили. Его надо порезать.
| | |
|
| 1.13, Аноним (13), 15:25, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Актуальна ли эта уязвимость для простых пользователей? Поможет ли обновление Windows 10 устранить дыру? Можно ли предотвратить уязвимость установим антивирус? Какой антивирус посоветуете который лучше устраняет уязвимости?
| | |
| |
| 2.17, myhand (ok), 15:42, 14/03/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Неуловимый Джо - таки неуловим. Покуда <опеннет> никому не...
| | |
| 2.19, б.б. (?), 15:57, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
любой хороший антивирус сам сжирает всю память, и не даёт возможности кому-то ещё там похулиганить :)
| | |
| 2.22, Ан0н (?), 16:14, 14/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Антивирус Попова лучший, только вот под Windows его нет...
| | |
| |
| |
| 4.39, Аноним (39), 18:30, 14/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Кажется даже правнук изобретателя радио.
Уже в подростковов возрате:
автор импорто-заместительной Линукс подобной ОС Попова,
и даже всех нуных алтернативных прикладных программ в репозитории, Попов Оффис и т.д..
Вкусившей, за свои чудо изобретения в одиночку, даже телевизионныой славы.
Говорят что тут и в сети его "поминют" - всякие завистники, особенно тусующиеся и на ЛОР,
и конкуренты-поповцы ОС'остроители, вроде модератора Шигорина, из скромности пишущего под другими никами.
| | |
| |
| 5.103, Аноним (-), 03:42, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Кажется даже правнук изобретателя радио.
Изобретателя велосипеда, не иначе.
| | |
| 5.108, Аноним (105), 05:02, 15/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
По условиям лицензии GLP условный Денис Попов может взять чужую софтину и назвать своим именем, верно?
За что Попов славу получил, за переименование или за то что авторов оригинала убрал? Хотелось бы пруфов, а то действительно складывается впечатление что конкурента травят.
| | |
| |
| 6.111, Аноним (-), 07:24, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Его не любят за то что единственным улучшением стала замена обоины и копирайтов. То-есть де факто субъект нагло присвоил себе результат работы совершенно других людей, запретендовав что это его результат работы.
И даже если формально это пролазит по лицензиям, грешно обижаться на репутацию в районе плинтуса. Сливать репутацию всяким проходимцам лицензия тоже как бы не запрещает, так что вот.
| | |
| |
| 7.162, Аноним (162), 00:10, 18/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Все кроме Торвальса - 1000000 дистр-ов: "единственным улучшением стала замена обоины и копирайтов",
а ну да ещё маркетингово отклонения от UNIX стандарта везде даже в командах,
- и где ваши негодования?... Т.е.маркетингво испагать ОС сделав несовместимой с конкурентами это годно...
а несделать этого, обойтись заменой только обоины и сменой названия - просто преступление против человечества!.......
Адекватности ноль.
P.S.
И думается тут просто некоторым группам - случай лишний раз высратся в попов/священников...
| | |
|
|
|
|
|
| 2.28, Аноним (149), 17:45, 14/03/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Антивирусы только создают уязвимости. Некоторые антивирусы помимо руткитов ещё и бэкдоры устанавливают, и многие сливают файлы (и факт их наличия) в интернет.
| | |
| |
| 3.41, Аноним (41), 18:44, 14/03/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Подтверждаю, в ч н про слив файлов - как то засёк даже в GUI отправляемый список... большой текст свёрнут, показать | | |
| |
| 4.42, Аноним (42), 18:48, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Забыл: Проблема лишь в том что без антивирусов это делает просто какждый первый релиз с торрента и каждый второй лицензионный. Т.о. с антвииврусом чуть надёжней.
Хоть драйверы, да и ОС врядли тут тоже время зря тратят...
| | |
| |
| 5.96, Аноним (-), 02:59, 15/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну это у вас маздаепроблемы, более культурные операционки этим не страдают...
| | |
| |
| 6.161, Аноним (161), 23:59, 17/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это DOS чтоли? т.к.ТОЛЬКО в DOS всё всем доступно официально,
и то некоторые антивирусы пытались ловить даже прямые обращения к диску, потом это и BIOS переняли но издевательски криво.
| | |
|
|
|
|
|
| 1.18, Аноним (18), 15:55, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Компании Intel и AMD посоветовали для защиты использовать память с коррекцией ошибок (ECC)
Свои советы пусть себе в **** засунут. Могли бы и делом помочь, а не советами - просто прекратить поддержку не-ECC памяти в своих чипах. Иначе так и будет статус-кво: для б****а обычная память со всеми уязвимостями и бэкдорами, для бизнеса, военных и шпионов - ECC.
| | |
| |
| 2.38, Crazy Alex (ok), 18:29, 14/03/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Ты можешь запихнуть в свой комп на базе Ryzen ECC-память прямо сейчас. А те, у кого паранойи нет - обойдутся лишних затрат. То, что описано в новости - практически не эксплуатируемая хрень даже если JS не ограничивать.
| | |
| |
| 3.43, Аноним (43), 18:54, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Откуда знаем... И больше похоже тут на дезу, впрочем даже если не враки - вирусопейсатели и то не могут знать что там другие в их, уже миллиарде, троянов делают.
Или потому что есть ещё проще пути позловредить?
| | |
| 3.51, крок (?), 19:24, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Нету лищних трат, ецц стоит практически столько же, но дешевле бредовой с радиаторами и светодиодами
| | |
| 3.58, Йух (??), 21:22, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
в 3ххх поколении ецц только в PRO версиях, которых в рознице нет и не планируется, так что обломс..
| | |
| |
| 4.112, Ага (?), 09:13, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ничего подобного, это касается только APU версий процессоров, Ryzen без графики поддерживает ECC всей модельной линейкой
| | |
| |
| 5.159, Йух (??), 15:19, 17/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Неа, у Зен2 (3ххх) формально контроллер памяти поддерживает, и производитель системы и биоса может ецц включить, но официально АМД сертифицирует это только для pro версий процов, которые идут только на оем
потому на разных сайтах указано по разному, кто пишет что поддердживает, кто пишет что нет
| | |
|
|
|
| 2.44, Аноним (44), 18:58, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Компании Intel и AMD посоветовали для защиты использовать память с коррекцией ошибок (ECC)
Как при таких словах в очередной раз не вспомнить:
2018-"LORВанга":
- "Вот планируемое устаревание постучалось и к процессорам… Маркетинг рулит миром!
Уверен — в скором времени будут найдены уязвимости, для устранения которых нужно будет (прим: доп-но к x2, см.ниже)пожертвовать 70 % производительности ЦП"
(из "Патчи от Spectre\Meltdown на Oracle Linux снижают производительность в два раза при импорте баз данных")
| | |
| 2.82, Аноним (-), 01:02, 15/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Могли бы и делом помочь, а не советами - просто прекратить поддержку не-ECC памяти в своих чипах.
У амд процы ECC поддерживают, внезапно. Даже "юзерские".
| | |
|
| 1.36, Аноним (36), 18:20, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> скрипт в браузере
Мда, 640кб хватит на всё, _стройная_система_ подпорок и костылей.
| | |
| |
| 2.47, Аноним (47), 19:11, 14/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
На Core 2 Duo P8400 тоже же по сути та жеж DDR память,
я не удивлюсь если и в SDRAM с далее в SIMM такое было. Просто раньше небыло вообще проактивной защиты - хочешь пиши куда хочешт и в ОС дыр всегда хватало, без дыр была только DOS, так как запись куда угодно - была задекларированный функционал .)
Ну и в самом процессоре&Со - положенно быть чему то незадокументированному, а то это не Intel. Подозрительно что про это - они удобно себе забыли...
P.S.
Интересно, версия "Libre мы вам несём t800" - будет только для t800 надо полагать?...
| | |
| |
| 3.116, Аноним (116), 11:27, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Интересно, а современные процессоры с десятками мегабайт кэша статичной памяти, они теоретически могут работать вообще без DRAM?
| | |
| |
| 4.146, Аноним (-), 08:52, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> могут работать вообще без DRAM?
Иногда BIOS/early boot firmware/etc примерно так и запускаются. Ведь до того как DRAM появится, внезапно, контроллер памяти надо инициализировать, сделать dram training и все такое. И вот тут возможны варианты. Бывает и такой.
| | |
|
|
| 2.54, Аноним (-), 20:28, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Сколько дней на этом будет компиляться браузер? Или доверяем ментейнерам binary-based дистрибутивов?
| | |
| |
| 3.85, Аноним (-), 01:04, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
А чем майнтайнеры бинарных дистров такие уж плохие? И принципиально хуже допустим авторов кода? Вы штудировали код хотя-бы этого самого браузера?
| | |
| |
| 4.140, maintainer (?), 07:23, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
например, тем, что я могу не быть белкой-истеричкой и борцуном с проклятыми проприетарастами, и скомпилять твой браузер на увизгьвимом оборудовании (с нормальными характеристиками, в отличие от доисторического хлама, поэтому пока он компиляется, включая те шестнадцать раз что я неудачно выбрал with/without, или собрал с неправильной версией nspr, моя длинная седая борода успеет дорасти только до колен, а не до пола) - о ужос, ужос - ящерики могли овладеть его прямо при компиляции!
> Вы штудировали код хотя-бы этого самого браузера?
а код libretrash вам дался гораздо легче и вы его можете цитировать на память? Ах, нет, как обычно? тысячегласс, kokoko, все такое? Ну вот и с браузером та же фигня - только он-то интересен значительно большему количеству людей чем ненужнобут, тем более, что где-то и премии бывалоча платили - так что у закладок или просто ошибок есть шансы быть замеченными. Хотя и не 100%.
P.S. а, да - "воспроизводимые сборки" наше всьо. Упс, сорри, если бы вы могли ее воспроизвести на своем трэше - вам не нужна была бы воспроизводимость, у вас и так бы был свой, собранный на супернадежной либрехрени бинарник, и неважно, или даже хорошо, что он кое-где уникален. А в тысячегласс тут вообще веры никакой - покажите хоть одного идиота, который и впрямь эту воспроизводимую ненужно проверяет?
Это все еще и при условии, что системы сборки и архивы дистрибутива еще и не поломали враги - а это, в отличие от теоретических увизьгвимостей страшного нешва6одного бута и ужасного rowhammer, на самом деле периодически случалось.
| | |
| |
| 5.143, Аноним (143), 08:35, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> могли овладеть его прямо при компиляции!
Шиза косила наши ряды.
1) Ящерки могут овладеть билдмашинами ровно настолько же насколько и машиной автора портов и какого там еще крапа.
2) Билдсистему вообще не обязательно делать доступной окружающим.
3) То что майнтайнеры криворукее Пупкина, или то что их системы защищены хуже чем локалхост Пупкина - вообще совсем не факт.
> теоретических увизьгвимостей страшного нешва6одного бута и ужасного rowhammer, на самом
> деле периодически случалось.
Эк вы нервничаете то и вертитесь. Не сцыте, наш открытый ботинок (boot) и до вашей сомнительной задницы доберется...
| | |
|
|
|
| 2.109, Аноним (105), 05:11, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Core 2 Duo P8400,
Это же не открытый камень или если старый то без дыр? Нужен открытый ЦПУ, архитектуры есть массового производства нет.
| | |
| |
| 3.141, maintainer (?), 07:29, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
он еще и страшно увизьгвимый к мелоспектрам, ящерики овладевают прямо пока ты браузер компилируешь! (с меньше чем половиной его и так никакой скорости из-за псевдозащshit от этих ужосов, посколько workaround'ов в микрокоде для него нет)
| | |
|
|
| 1.40, None (??), 18:39, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Напомните плз, для осуществления этой атаки кеш памяти должен быть выключен, или необязательно?
| | |
| |
| 2.52, Аноним (52), 19:46, 14/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> выключен, или необязательно?
какая разница, есть сквозные команды из расширений
| | |
| 2.87, Аноним (-), 01:07, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> кеш памяти должен быть выключен, или необязательно?
Отключение кеша конечно упрощает это, но есть варианты которым и с кэшом нормалек.
| | |
|
| 1.56, pda (?), 20:34, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> TRR (Target Row Refresh)
Что ж, нам понадобится TRRR: Targer Row Refresh Reforged.
| | |
| 1.62, Gefest (?), 21:42, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ответ один : не запускайте закрытый и недоверенный код на своем компьютере
| | |
| |
| |
| 3.65, Gefest (?), 22:34, 14/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну да, вы готовьтесь. Будете платить Google за подписи и аудит безопасности. А всем остальным - хром будет показывать "готовы ли вы загрузить webassembly из недоверенного источника ???", по 2 раза в секунду !!
| | |
| |
| |
| 5.91, Gefest (?), 01:28, 15/03/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Плохой сайт, заставляет запускать наподписанные сборки, иначе не работает, - наверное распространяет малварь. Не нужно туда ходить.
| | |
|
|
| 3.66, Gefest (?), 22:40, 14/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
А интерпретатор JS можно полиморфно обсфуцировать, чтобы на каждом компутере свой был,бинарно различный.
| | |
| |
| 4.84, Аноним (-), 01:02, 15/03/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это всё конечно шутки, но на самом деле превращение веба в один большой интерпритатор js-а - это позор.
| | |
| 4.86, Аноним (-), 01:06, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> чтобы на каждом компутере свой был,бинарно различный.
И как это поможет от rowhammer? Не говоря о том что уважающие себя эксплойты умеют сканировать память и искать что им там хотелось. При том с rowhammer оно сразу впишется с максимальными привилегиями, в обход всех проверок, в чем собственно весь лулз и состоит. Можно пойти да и пропатчить вам прям ядро.
| | |
| |
| 5.90, Gefest (?), 01:26, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Сканировать память ?? Изнутри JS ?? Посредством spectre что ли ?? Ну для этого и нужен полиморфный интерпретатор, чтобы атакующий не знал какие задержки идут от спекулятивного выполнения, а какие от реализации интерпретатора у данного юзера.
| | |
| |
| 6.95, Аноним (-), 02:52, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Сканировать память ?? Изнутри JS ?? Посредством spectre что ли ??
Зачем? Сперва устроить rowhammer из js или уж тем паче wasm (потуги были) - а когда удалось целенаправленно запатчить - напатчить себе сплойт в машинных кодах уже, при том он еще и с максимальными привилегиями будет если вон те диверсии с PTE сработают. А вот этот уже может нормально отсканить всю память и найти что хотел, сделать все что хотел, etc.
А то что JS у конкретного юзера чуть иной - и фиг с ним, если этого вообще для rowhammer'а хватило.
| | |
| |
| 7.100, JL2001 (ok), 03:08, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Сканировать память ?? Изнутри JS ?? Посредством spectre что ли ??
> А то что JS у конкретного юзера чуть иной - и фиг
> с ним, если этого вообще для rowhammer'а хватило.
видимо надо вручать не более 1го чтения памяти в секунду одному жаваскрипту?
| | |
| 7.117, Gefest (?), 12:46, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Как вы будете организовывать rowhammer из js если не знаете , что и по каким адресам там лежит в виду полиморфности интерпретатора ???
| | |
| |
| 8.138, Аноним (-), 01:08, 16/03/2020 [^] [^^] [^^^] [ответить] | +/– | Ну вот так и будут выделят массив ы пожирнее и подрючат их в манере rowhammer ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 3.120, anonymous (??), 13:44, 15/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Просто надо физически разделять компьютеры. Один для ползания по сайтам, другой для работы с почтой и т.п.
Достал нужный ноут, сделал нужное дело и живи счастливо :)
| | |
| |
| 4.125, Аноним (18), 17:51, 15/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну покупай мне по компьютеру 3 раза в день, раз такой умный. И чтобы каждый был без бэкдоров.
| | |
| |
| 5.129, anonymous (??), 00:41, 16/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не знаю как у вас, но у меня за последние годы накопилось достаточно, чтобы просто раздавать иногда :)
| | |
|
|
|
| 2.124, Аноним (18), 17:49, 15/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
А копирасты и рады, что у тебя ничего из их говна работать не будет. Говноезам на тебя пальцем показывают, и приговаривают "да разве это жизнь, если ни один сайт не работает". А говноеды потом срут на опеннетах: "КаДы_СаМ_ОтКлЮчИл_JS_НиЧиВо_Не_РабоТаЕт_СаМ_вИнАвАт_хАрАшО_эТо".
| | |
|
| 1.115, Пес (?), 11:13, 15/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Только обновился с am3+ на am4, а тут опять уявимости...
Когда же это закончится??
| | |
| 1.150, Дмитрий (??), 10:03, 16/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Давно жду новостей про уязвимость в блоках питания.
Типа, изменение состояния кеша путем гармонических наводок в сети 200V.
| | |
| 1.163, jura12 (??), 23:41, 18/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
тестировал RowHammer на ddr3 с помощью Memtest86+. ответ был такой что память подвержена уязвимости если ее разгонять.
| | |
| 1.164, Юрий Иванов (?), 23:42, 18/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 тестировал RowHammer на ddr3 с помощью Memtest86+. ответ был такой что память подвержена уязвимости если ее разгонять.
| | |
|
