The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере

13.03.2021 08:47

Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работы размещён на GitHub.

Предложенный прототип рассчитан на совершение атаки на системы с процессорами Intel Core i7-6500U в окружении с Linux и Chrome 88. Для применения эксплоита для других окружений требуется внесение изменений. Метод эксплуатации не специфичен для процессоров Intel - после соответствующей адаптации была подтверждена работа эксплоита на системах с CPU других производителей, включая Apple M1 на базе архитектуры ARM. После незначительных корректировок эксплоит также работоспособен в других операционных системах и в других браузерах на базе движка Chromium.

В окружении на базе штатного Chrome 88 и процессоров Intel Skylake удалось добиться утечки данных из процесса, отвечающего за обработку web-контента в текущей вкладке Chrome (renderer process), со скоростью 1 килобайт в секунду. Дополнительно были разработаны альтернативные прототипы, например, эксплоит, позволяющий ценой уменьшения стабильности повысить скорость утечки до 8kB/s при использовании таймера performance.now() с точностью 5 микросекунд (0.005 миллисекунд). Также был подготовлен вариант, работающий при точности таймера на уровне одной миллисекунды, который мог использоваться для организации доступа к памяти другого процесса со скоростью около 60 байт в секунду.

Опубликованный демонстрационный код состоит из трёх частей. Первая часть выполняет калибровку таймера для оценки времени выполнения операций, необходимых для восстановления данных, оставшихся в процессорном кэше в результате спекулятивного выполнения инструкций CPU. Вторая часть производит определение раскладки памяти, используемой при размещении массива JavaScript.

Третья часть непосредственно выполняет эксплуатацию уязвимости Spectre для определения содержимого памяти текущего процесса в результате создания условий для спекулятивного выполнения определённых операций, результат которых отбрасывается процессором после определения неудачного прогноза, но следы выполнения оседают в общем кэше и могут быть восстановлены при помощи методов определения содержимого кэша по сторонним каналам, анализирующих изменение времени доступа к прокэшированным и не прокэшированным данным.

Предложенная техника эксплуатации позволяет обойтись без высокоточных таймеров, доступных через API performance.now(), и без поддержки типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Эксплоит включает в себя гаджет Spectre, вызывающий контролируемое спекулятивное выполнение кода, и анализатор утечки по сторонним каналам, определяющий попавшие в кэш данные, полученные в ходе спекулятивного выполнения.

Гаджет реализован при помощи массива JavaScript, в котором предпринимается попытка доступа к области вне границ буфера, влияющая на состояние блока предсказания переходов из-за наличия добавленной компилятором проверки размера буфера (процессор забегая вперёд спекулятивно выполняет обращение, но откатывает состояние после проверки). Для анализа содержимого кэша в условиях недостаточной точности таймера предложен метод, обманывающий применяемую в процессорах стратегию вытеснения данных из кэша Tree-PLRU и позволяющий за счёт увеличения числа циклов значительно увеличить разницу во времени при отдаче значения из кэша и при отсутствии значения в кэше.

Отмечается, что компания Google опубликовала прототип эксплоита для того чтобы показать реалистичность атак с использованием уязвимостей класса Spectre и для стимулирования web-разработчиков для применения техник, минимизирующих риски от подобных атак. При этом Google считает, что без существенной переработки предложенного прототипа невозможно создать универсальные эксплоиты, готовые не только для демонстрации, но и для повсеместного применения.

Для снижения риска владельцам сайтов предлагается использовать реализованные в последнее время заголовки Cross-Origin Opener Policy (COOP), Cross-Origin Embedder Policy (COEP), Cross-Origin Resource Policy (CORP), Fetch Metadata Request, X-Frame-Options, X-Content-Type-Options и SameSite Cookie. Указанные механизмы напрямую не защищают от атак, но позволяют изолировать данные сайта от утечки в процессы, в которых может быть выполнен JavaScript-код атакующего (утечка происходит из памяти текущего процесса, в котором помимо кода атакующего могут обрабатываться и данные другого сайта, открытого в той же вкладке). Основная идея в том, чтобы разделить в разных процессах выполнение кода сайта от стороннего кода, получаемого из ненадёжных источников, например, включаемого через iframe.



  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Представлена атака на браузеры, позволяющая определить сайт в другой вкладке
  3. OpenNews: Семь новых атак на механизм спекулятивного выполнения в CPU
  4. OpenNews: Два новых варианта уязвимости Spectre. Усиление защиты Chrome
  5. OpenNews: Атака NetSpectre, приводящая к утечке содержимого памяти по сети
  6. OpenNews: Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54751-spectre
Ключевые слова: spectre, javascript, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (330) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:23, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +42 +/
    Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?
     
     
  • 2.10, Атон (?), 10:42, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +27 +/
    Что ты что ты!

    только доверенный перепроверенный код: счетчики посещений, гуглоаналитика, яндексметрики, в веб интернетбанкинге и мобильных приложениях для планшетов с смартфонами.

     
  • 2.12, Q2W (?), 10:43, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Так документы оформлены тоже с применением кода. Просто он декларативный и мало что умеет.
    Проблема не в чужом коде - он в песочнице. Данные протекли совсем в другом месте.
     
     
  • 3.24, Аноним (24), 11:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В том и дело, что песочница не работает! Да, это произошло из инженерного просчёта с исходниках процессора, но сути это не меняет. Не доверенный код может читать память процесса и память ядра.
     
  • 3.37, Аноним (37), 11:57, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Он декларативный, но, вот, кэш процессора сканить умеет. Если кто не понял, это дает доступ к _физической_ памяти компьютера, в обход всех мыслимых запретов и ограничений. И вот вы такие уже кишками наружу под микроскопом для всей планеты вывалены. Вместе с вашими логинами, паролями, ключами и прочими номерами кред.
     
     
  • 4.64, пох. (?), 12:36, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он не декларативный. Тот что декларативный - такого не умеет (хотя, конечно, тоже умеет много лишнего, что гораздо надежнее было переложить на плагины, но это немодно).

    Ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.

     
     
  • 5.104, Аноним (104), 14:22, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Нет ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.
     
     
  • 6.140, мамкин криптоаналитик (?), 17:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет, я очередной эксперт попеннета, как всегда, разбирающийся примерно во всем.
     
  • 5.183, Аноним (-), 20:41, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В принципе сканить кэш косвенными методами может все что хоть как-то выполняется и может более-менее точно замерять тайминги. В случае веба это просто особенно неприятно т.к. это заведомо ремотный недоверяемый код.
     
  • 5.274, Аноним (-), 09:03, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во ты некромант, сразу двух зомби в треде поднял!
     
  • 4.346, nagual (ok), 21:02, 20/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Херня это всё, соседнюю вкладку не аффектит, а банк на своей странице счётчики от яндекса вешать не будет.
    Ещё одна чисто теоритическая уязвимость которую пытаются продать подороже просто нагнетая панику.
     
  • 2.107, Козлетто (?), 14:25, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    >Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?

    Кстати, ещё за долго того как вообще об всех этим уязвимостях заговорили, Столлман всех предупреждал чем плох javascript. Но над ним лишь крутили пальцем у веска.

     
     
  • 3.272, Аноним (-), 09:01, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так он и про проприетарщиков это говорил. А обращать внимание начинали только когда уже апстрим резко кинул, поменв правила игры. Проприетарщик так может.
     
  • 3.297, Последний из могикан (?), 11:54, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как столлманист подтверждают.Вот только мы,извините за жесткую правду,вымрем а новое поколение и не узнает,что были времена когда интернет был без js.Разве что какой то археолог раскопает винт с опеннетом да почитает.Правда,если ещё будет на чем его крутить.
     
     
  • 4.332, Ты идиот (?), 13:54, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё были времена когда не было интернета.
     
     
  • 5.347, Fractal cucumber (ok), 14:11, 25/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, это уже фантастика :)
     

  • 1.2, Аноним (2), 10:25, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +45 +/
    Вот почему интернет начинался со статического HTML. Раньше вы читали книгу, теперь книга читает вас.
     
     
  • 2.6, Аноним (6), 10:39, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    In Soviet Russia JavaScript executes you.
     
     
  • 3.19, Alex (??), 10:59, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    In Soviet Union was no JavaScript.
    It is only in free and democratic countries!
     
     
  • 4.25, Аноним (-), 11:16, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    purpleface.pcx
     
  • 4.30, Аноним (30), 11:35, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Тогда ещё ни у нас, ни у них не было ни JS, ни спекулятива в процессорах.
     
  • 4.305, Пустомеля (?), 09:43, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поправлю а то глаза режет :) : In Soviet Union THERE was no JavaScript.
     
  • 2.29, Последний из могикан (?), 11:29, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сами выкопали себе яму.А теперь возмущенные возгласы.
     
  • 2.31, Кирилл Ж (?), 11:40, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Надо с себя начинать, все проекты, по крайней мере лендинг специально статикой верстаю, без куков и js.
    Да, выходит дороже, чем на Тильде. Но оцените скорость selfprivacy.org
     
     
  • 3.88, Аноним (88), 13:36, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Моментально открывается и не лагает. Достойно!
     
  • 3.175, Антифрактал (?), 19:55, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В SelfPrivacy нет лицензионных соглашений.

    интересно

     
  • 3.320, Урри (ok), 14:50, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не настоящий сварщимк, поэтому только хомяк и профиль. Но статикой через jekyll.
     
  • 3.333, Qwerty (??), 17:09, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Оценил: ibb.co/SvbjcgX
    Растянутые на три скролла по тачпаду скрины - это так и задумано?
     
     
  • 4.334, Кирилл Ж (?), 17:13, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Оценил: ibb.co/SvbjcgX
    > Растянутые на три скролла по тачпаду скрины - это так и задумано?

    Неа, а при каких условиях они так тянутся?

     
     
  • 5.335, Qwerty (??), 17:17, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Оценил: ibb.co/SvbjcgX
    >> Растянутые на три скролла по тачпаду скрины - это так и задумано?
    > Неа, а при каких условиях они так тянутся?

    Когда я захожу на сайт.

     
     
  • 6.336, Кирилл Ж (?), 17:19, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Оценил: ibb.co/SvbjcgX
    >>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
    >> Неа, а при каких условиях они так тянутся?
    > Когда я захожу на сайт.

    Что за ось и бравзер?

     
     
  • 7.342, Qwerty (??), 10:15, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> Оценил: ibb.co/SvbjcgX
    >>>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
    >>> Неа, а при каких условиях они так тянутся?
    >> Когда я захожу на сайт.
    > Что за ось и бравзер?

    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.3 Safari/605.1.15

     

  • 1.3, CPP (??), 10:29, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Проще от Chrome отказаться
     
     
  • 2.11, Аноним (11), 10:43, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    И заменить например на что? На поделие невменеямых вебмакак с hg которые даже контейнеры не могут в Linux поюзать для своего недоразумения?
     
     
  • 3.14, Аноним Анонимович Анонимов (?), 10:48, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    На текстовые браузеры, например. Картинки посмотреть, текст почитать хватит за глаза. Стриминговые платформы давно пора переводить на отдельные приложения. Браузеры неоправданно много стали исполнять в наше время.
     
     
  • 4.32, Последний из могикан (?), 11:42, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я уже озвучивал подобное здесь но меня начали стращать пустыми страницами.
     
  • 4.38, Аноним (37), 11:58, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, блин, порули хотя-бы счетом в банке таким манером? А, ну да, вы можете поставить приложЭние. Только оно тогда начнет еще в 20 раз больше данных тырить.
     
     
  • 5.48, Последний из могикан (?), 12:11, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лет 5 уже приложениями для банкинга не пользуюсь.Хотя некоторые банки,при открытии счёта автоматом открывают тебе и аккаунт там.
     
     
  • 6.83, Rev (?), 13:13, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как можно гордиться своей ограниченностью?
     
     
  • 7.84, Последний из могикан (?), 13:21, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Как можно гордиться своей ограниченностью?

    Сегодня у тебя разгрузочный день,голодай.

     
  • 6.165, vz_2 (?), 19:27, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поддержу, тоже сам не пользовался приложениями банкинга, максимум веб.
     
  • 6.186, Аноним (-), 20:45, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лет 5 уже приложениями для банкинга не пользуюсь.

    А я ими никогда не пользовался и никогда не буду пользоваться. Не отменяет того факта что других альтернатив
    - Звонок другу^W в банк (достаточно лимитированные возможности)
    - Притащиться в офис самому (эффективно и решает даже самые дурацкие ситуации, но требует времени и сил)
    - Поюзать вебфэйс. А там, соответственно, JS пресловутый и вообще оно на текстовый браузер на раз подумает что хакерская атака, так что сперва забаним счет, а потом см. предыдущий пункт, который в этом случае таки вероятно понадобится.

     
  • 5.66, Аноним Анонимович Анонимов (?), 12:40, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кто виноват, что приложения банка требует js/css и другой стёк технологий? Как 15-20 лет назад интернет банкинг умудрялся по защищённому каналу использовать статичный html + формы? По большому счёту окромя формы для ввода данных да галочек для согласия с условиями от потребителя ничего не требуется. Текстовые браузеры обеспечивают такую потребность. Вы добровольно используете телефон, который да-то что-то передаёт. Впрочем, netstat, firewall, hosts (свой dns) вам в помощь. У вас всё ещё есть возможность какую-то часть данных не передавать.

    Как по мне это слишком гипертрофированное представление о роли ваших данных для корпораций. С вас словно убудет, что кто-то узнает, что вы посещаете "хайповые" сайты, питаетесь в "хайповых" заведениях, слушаете "хайповую" музыку и так далее.

     
     
  • 6.73, Последний из могикан (?), 12:55, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чем меньше мы поддерживаем Систему™ тем лучше.Не будем формировать спрос-не будет и предложения.Хотя сейчас они умудрились формировать спрос в наших головах...
     
     
  • 7.164, Xo (?), 19:24, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А теперь попpобyйтe уговoрить 8млрд. человек ничего не делать...
    Так и будешь альтернативно одаренным отшельником.
     
     
  • 8.293, Последний из могикан (?), 11:11, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы оправдывает свой конформизм Я через это уже прошёл ... текст свёрнут, показать
     
  • 6.167, vz_2 (?), 19:32, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вся проблема в том, что банковские платформы все сплошь импортные, доработанные говнокодерами, т.к. сам банковский код, такой же говнокод на "современных платформах"
     
     
  • 7.187, Аноним (-), 20:46, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Глядя на "ваши" платформы типа какого-нибудь сбера где это вообще какие-то студни за пиво кодили походу (судя по работе этого) - зарубежные платформы не такие уж и плохие. Все познается в сравнении.
     
     
  • 8.328, vz_2 (?), 21:24, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Разные сорта одного и того же... текст свёрнут, показать
     
  • 6.212, Аноним (212), 21:36, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > С вас словно убудет, что кто-то узнает, что вы посещаете "хайповые" сайты, питаетесь в "хайповых" заведениях, слушаете "хайповую" музыку и так далее.

    Да-да, один раз не СЖВ. Тем более на полшишечки!

     
     
  • 7.268, Аноним Анонимович Анонимов (?), 01:12, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут сжв Мой посыл был в том, что большинство говорит о безопасности св... большой текст свёрнут, показать
     
     
  • 8.269, Аноним (269), 01:24, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот винда платная И чё ... текст свёрнут, показать
     
     
  • 9.275, Аноним (-), 09:05, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и ниче Плати наздоровье за право майкрософта тебя на вертеть, если тебе ... текст свёрнут, показать
     
  • 9.296, Аноним Анонимович Анонимов (?), 11:46, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вам никто не обещал, что заплатив некую сумму вы будете избавлены от слежки Это... текст свёрнут, показать
     
  • 5.100, лютый жабби__ (?), 14:14, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Только оно тогда начнет еще в 20 раз больше данных тырить.

    примеры можно? чтобы приложение банка уровня ГПБ, СБЕР, Тинёк воровало ПАРОЛИ и подобное?

     
     
  • 6.188, Аноним (-), 20:49, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я разве сказал - пароли? Оно шарахается по системе и хочет овердофига чего, явно не требуюшегося для декларируемой функциональности. Вплоть до доступа к камере-микрофону и прочим сдкартам. Т.е. технически это больше всего похоже на троянского коня воруюшего данные.

    И в контексте данной ветки, с JS ворующим данные - вон то выглядит как откровенный даунгрейд.

     
     
  • 7.251, Аноним (251), 23:06, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Оно шарахается по системе и хочет овердофига чего

    Если у вас есть счёт в сбере, то сбер знает всё про вас. Что вы покцпаете в магазинах, что вы едите, какая у вас машина, сколько денег вы зарабатываете, кто ваша жена и кто любовница или любовник, чем заняты ваши дети, просто по факту транзакций по счёту.

    Узбагойдезь, сбер не ворует ваши данные, они и так его.

     
     
  • 8.276, Аноним (-), 09:12, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1 Сбер не ворует мои данные - потому что я не клиент сбера 2 Помогать кому л... большой текст свёрнут, показать
     
  • 4.41, Аноним (37), 12:00, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Стриминговые платформы давно пора переводить на отдельные приложения.

    Гений, блин. Посмотри сколько правов доступа типичный шит такого рода хочет на мобилке. Это точно улучшение? Там оно точно может и к камере, и к микрофону, и вон те фоточки с карты спереть, и вообще :)

     
     
  • 5.49, Последний из могикан (?), 12:14, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вниманиеееееее,икспиримеееенттт!Прям сейчас попробуй поставить безопастный Торъ из f-droida и посмотри что он захочет себе в разрешения.Браузер.Просто браузер.Анонимный браузер.Потом отпишишся,как впечатления.
     
     
  • 6.109, YetAnotherOnanym (ok), 14:38, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Твой пост причиняет страдания диванным чегеварам.
     
  • 6.192, Аноним (-), 20:54, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вниманиеееееее,икспиримеееенттт!Прям сейчас попробуй поставить безопастный Торъ из
    > f-droida и посмотри что он захочет себе в разрешения.Браузер.Просто браузер.Анонимный
    > браузер.Потом отпишишся,как впечатления.

    Зачем все это _браузеру_ это еще можно понять. Ну, чтобы многочисленные вебмакак-апи работали хоть как-то. Иначе они просто отвалятся.

     
     
  • 7.238, Аноним (238), 22:53, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Плохая отмазка. API отключаемые, если их отключить, а в нужных местах даже код подпатчить, а разрешений не дать, то браузер не должен упасть. В приватном браузере не нужно, чтобы эти API работали.
     
     
  • 8.277, Аноним (-), 09:17, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, х... текст свёрнут, показать
     
     
  • 9.298, Аноним (238), 12:14, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А работа не просто деанонимизирует, а уникально идентифицирует Плюс открывают в... большой текст свёрнут, показать
     
     
  • 10.306, Аноним (-), 10:54, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда это следует Может да, а может нет Ну и вы упускаете что фф - огромный м... большой текст свёрнут, показать
     
  • 5.70, Аноним Анонимович Анонимов (?), 12:44, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не используйте приложения на мобилке используйте на десктопе. Я, например, беру ссылку на интересующее меня видео на стриминговом сервисе через текстовый браузер, а смотрю через mpv. И волки сыты, и овцы целы.

    У любого предприятия есть потребности в заработке. Если вы хотите бесплатно потреблять, то будьте готовы за это платить чем-то более важным, чем денежные единицы.

    Впрочем, у вас есть неиллюзорное право выбора. Использовать или нет. Вы или принимаете правила игры или идёте вразрез. Выбор за вами.

     
     
  • 6.75, Последний из могикан (?), 12:59, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что делать,если в игре я априори не могу выиграть потому что таковы правила?
    "Трудно мне быть слугой,а хозяином мне не быть.."©
     
     
  • 7.193, Аноним (-), 20:54, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А что делать,если в игре я априори не могу выиграть потому что таковы правила?

    Поменять правила, чудак.

     
  • 7.214, Аноним (212), 21:39, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лудоманы такие лудоманы.
    Можно просто не играть.
     
  • 6.189, Аноним (-), 20:50, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не используйте приложения на мобилке используйте на десктопе.

    Это надо отдельно уточнять было - что опенсорсные, на нормальной системе. А то хомякам под таким предлогом впаривают в 20 раз больше куда более злобных зондов.

     
  • 4.50, Аноним (50), 12:16, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > переводить на отдельные приложения

    Елси это только не все тот же Electron.

     
     
  • 5.62, Аноним Анонимович Анонимов (?), 12:33, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А это уже зависит от уровня подготовки и компетенции разработчика. Идут же по пути наименьшего сопротивления. Отсюда тенденция писать на том, что проще к изучению. Плюс бизнесу важна быстрота разработки, а не качество. Ничто не мешает сделать приложение с окном авторизации и примитивным интерфейсом плеера. Но всем же надо выразить свою позицию: лайк, дизлайк, комментарий, донат, подписка, колокольчик, друзья, мессенджер, смайлики, тема...

    вам контент потреблять или делиться своим ничего не значащим мнением с такими же как вы?

     
  • 4.151, амомим (?), 18:36, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В теории это всё красиво очень, но сейчас больше сайтов фатально сломается, чем заработает, без этой всей параши. Так-то люди  не совсем дебилы нередко и понимают, что ъхром-то НИОЧ, да альтернатив нету. Если альтернативы есть, то это чаще всего хром внутри или почти хром; что не хром всё маргинальщина, которая едва поспевает (это в лучшем случае) за запросами популярных сайтов
     
  • 3.108, Аноним (238), 14:30, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >невменеямых вебмакак

    Это вы ведь про Гугл?

     
  • 2.16, user90 (?), 10:48, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чо, брал потому, что бесплатно?))
     
  • 2.33, Sergey (??), 11:44, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, могли бы проще написать, мы показываем ВАМ очередную в реализации js в хроме.
     

     ....большая нить свёрнута, показать (44)

  • 1.4, timur.davletshin (ok), 10:36, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    В фаерфоксе не работает почему-то.
     
     
  • 2.5, Аноним (6), 10:38, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что платформа с 3% пользователей сильно менее интересна исследователям? :)
     
     
  • 3.17, pisyandrik (ok), 10:52, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почти. 7.48% в мире(netmarketshare) и 1.92% в России(Я.Радар)
     
     
  • 4.21, Аноним (21), 11:05, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Почти. 7.48% в мире

    Это достижение! Сократиться в 10 раз...

     
     
  • 5.22, pisyandrik (ok), 11:06, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это достижение! Сократиться в 10 раз...

    Чтобы сократится тоже нужны усилия

     
  • 5.27, timur.davletshin (ok), 11:21, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Почти. 7.48% в мире
    > Это достижение! Сократиться в 10 раз...

    Это у Линуксоидов такое восприятие истории. Фаерфокс был лидером на какое-то время не из-за своих усилий, а банально из-за пересменки лидеров. Майкрософт забил на поддержку открытых стандартов и начал ударяться в проприетарные технологии, а Гугл же поглядел на это и подхватил упавшую палочку лидера. Фаерфокс же просто её пинал какое-то время ногами и не мог понять, что надо хватать её и бежать уперЁд.

     
     
  • 6.36, Аноним (37), 11:54, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вообще-то мазила сделала очень много чтобы лишиться своего лидерства У них были... большой текст свёрнут, показать
     
     
  • 7.39, timur.davletshin (ok), 11:59, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Чего стоят заявы про безопасный просмотрщик пдв. Который дико тормозной и выносит браузер по OOM на раз, да еще и в эпичный 0day к тому же смог

    Классические страдания от непонимания. Там просмотрщик написан на JS+Canvas, если там и есть 0day, то это проблемы разработчиков движка JS. Не поверишь, там даже декодер изображений используется не браузерный, а свой, написанный на JS!!! Более того, он (pdf.js) может работать и в других браузерах, например в Chrome, а там могут быть свои 0day...

     
     
  • 8.58, Аноним (58), 12:28, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    NB тут бота что-то пробило и он стер Так что если чего-то нету см лог модериров... текст свёрнут, показать
     
     
  • 9.80, timur.davletshin (ok), 13:07, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да нормально он работает на уровне отрендерить даташит Разумеется, если в нём... текст свёрнут, показать
     
     
  • 10.105, Последний из могикан (?), 14:22, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А скачать да посмотреть на системе лень не позволяет P S Лень как раз и являетс... текст свёрнут, показать
     
  • 10.195, Аноним (-), 21:03, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, после 5 минут рендеринга даташита он наконец вылетает по OOM, унося всю сес... большой текст свёрнут, показать
     
     
  • 11.198, timur.davletshin (ok), 21:05, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дай уже PDFку ... текст свёрнут, показать
     
     
  • 12.278, Аноним (-), 09:27, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да вон, бери, TRM на STM32 какой-нибудь или там Ti OMAP 4 А так я ищу десятки и... большой текст свёрнут, показать
     
  • 11.201, timur.davletshin (ok), 21:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ты вообще слышал, что такое optimized PDF и как из PostScript а методом развор... текст свёрнут, показать
     
     
  • 12.279, Аноним (-), 09:31, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не собираюсь воевать с ветряными мельницами Ремотные системы выгружают мне са... текст свёрнут, показать
     
  • 11.202, timur.davletshin (ok), 21:11, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да не скажи А вообще логика дурацкая С твоим ООМ киллером кривонастроенным бра... текст свёрнут, показать
     
     
  • 12.280, Аноним (-), 09:38, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Браузер далеко не хучший вариант падения при идиотской ситуации При попытке так... большой текст свёрнут, показать
     
  • 11.205, timur.davletshin (ok), 21:18, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе прошлогодний эксплойт именно с memory corruption в pdfium e напомнить или т... текст свёрнут, показать
     
     
  • 12.281, Аноним (-), 09:42, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Понимаете ли, хромобразные в контейнере крутятся и поэтому как максимум смогут с... текст свёрнут, показать
     
  • 7.43, timur.davletshin (ok), 12:03, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > но есть гуглохром. Который, по крайней мере, не мечется как г-но в проруби и не корежит интерфейс и аддоны совсем уж наповал.

    Вам бы прокомментировать мнение разработчиков касательно нового манифеста. Дай, угадаю, вы не читали? А то, как искусственно урезают API, препятствуя разработке аддонов вроде uBlock. Почитай мнение его разработчика о DNS API Firefox'а и гуглоальтернативы.

     
     
  • 8.60, Аноним (-), 12:31, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я его видел - но теперь гугл монополист и может наглеть Мозилла уже ничего не м... текст свёрнут, показать
     
     
  • 9.71, timur.davletshin (ok), 12:53, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Что за чушь ты несёшь ... текст свёрнут, показать
     
     
  • 10.200, Аноним (-), 21:08, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это не чушь а суровая правда жизни Достаточно посмотреть на изменения в лисе в ... текст свёрнут, показать
     
     
  • 11.206, timur.davletshin (ok), 21:21, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну что, что за бред ты несёшь Подпишись уже на твиттер ночнушки беты, если тебе... текст свёрнут, показать
     
     
  • 12.282, Аноним (-), 09:56, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы мне еще спам про виагру посоветуйте А зачем мне тратить время на чтение лузе... большой текст свёрнут, показать
     
  • 7.45, timur.davletshin (ok), 12:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Но однажды идилия закончилась. На шумок набежали манагеры и маркетологи. И началось!

    С тезисом сложно поспорить. Но фраза "на шумок сбежавшиеся манагеры" заставляют думать, что у вас отсутствует понимание причин этого. Впрочем, у подавляющего числа айтишников аналогично. Удивительно, что, топя за либеризм и равноправие в разработке, мы пришли к диктатуре манагеров и дичайшему разбросу между декларацией и практикой. Никогда такого не было и, вот, опять 😄

     
     
  • 8.61, Аноним (-), 12:33, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л геря изначально воевал ... текст свёрнут, показать
     
     
  • 9.76, timur.davletshin (ok), 13:01, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А грабил с остервенением дома кулаков и разворовывал церкви не представители э... текст свёрнут, показать
     
     
  • 10.203, Аноним (-), 21:12, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и расстреливали потом тоже представители народа, свой же народ, вот ведь что... большой текст свёрнут, показать
     
     
  • 11.207, timur.davletshin (ok), 21:27, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Опять ты всё перепутал Когда есть прессинг, то народ сидит и не рыпается Много... текст свёрнут, показать
     
     
  • 12.283, Аноним (-), 10:09, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты не читал советских учебников про рэволюцьонэров Т е обыск у ильича в сс... большой текст свёрнут, показать
     
     
  • 13.286, timur.davletshin (ok), 10:23, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий в основном 5... большой текст свёрнут, показать
     
     
  • 14.307, Аноним (-), 12:00, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А, то-есть это вообще смотрит в книгу, видит фигу Оок А таки есть что по чер... большой текст свёрнут, показать
     
  • 13.300, пох. (?), 17:24, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а зачем читать вранье Биография, история и семья Ленина - выдуманы на 101 Бол... большой текст свёрнут, показать
     
     
  • 14.308, Аноним (-), 12:37, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Затем что про методы таки, не врали Пролетарьят по задумке должен был у буржуев... большой текст свёрнут, показать
     
     
  • 15.316, пох. (?), 13:58, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал Ну тоже так себе ... большой текст свёрнут, показать
     
     
  • 16.337, Аноним (-), 21:55, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И это при запрете на этсамое А потом и radio free zerg наверное каждый второй... большой текст свёрнут, показать
     
  • 11.208, timur.davletshin (ok), 21:29, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прямо политэкономия для чайников, чесслово ... текст свёрнут, показать
     
     
  • 12.284, Аноним (-), 10:14, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всего лишь наблюдения за процессами и попытки применить к ним знания по азам общ... текст свёрнут, показать
     
     
  • 13.319, пох. (?), 14:09, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    поправил, не благодари Поскольку ты практически косноязычно пересказываешь имен... текст свёрнут, показать
     
     
  • 14.338, Аноним (-), 22:04, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А тебе никогда не приходило в бошку что основы работы обществ более менее оди... большой текст свёрнут, показать
     
  • 9.133, пох. (?), 16:40, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ДА НУНАХ А по-моему именно за них он и воевал Только, естественно, имея в вид... текст свёрнут, показать
     
     
  • 10.204, Аноним (-), 21:13, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да вон там цитировали просившего Сталина про расстрелы И упоминали что таки да,... текст свёрнут, показать
     
  • 7.55, timur.davletshin (ok), 12:23, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Опять же, банальная идеализация Кол-во говнохлама, которое могло воровать и во... большой текст свёрнут, показать
     
     
  • 8.65, Аноним (-), 12:38, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это все к тому что мозилла не ценила то что имела и вместо того чтобы развивать ... текст свёрнут, показать
     
     
  • 9.77, timur.davletshin (ok), 13:03, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Т е ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимис... текст свёрнут, показать
     
     
  • 10.95, AlexYeCu_not_logged (?), 14:01, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А есть примеры успеха, который был достигнут без 171 сложившихся внешних факто... текст свёрнут, показать
     
     
  • 11.98, timur.davletshin (ok), 14:04, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действит... текст свёрнут, показать
     
     
  • 12.128, AlexYeCu_not_logged (?), 16:25, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тесты JS А кому они нужны Вот отказ от поддержки alsa 8212 это да, это вот ... текст свёрнут, показать
     
     
  • 13.132, timur.davletshin (ok), 16:35, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пересели бы на Хромого, если бы они не были нужны никому Отказ от альсы заметил... текст свёрнут, показать
     
     
  • 14.139, AlexYeCu_not_logged (?), 17:05, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А кто пересел-то Хомячкам всё равно, они про этот твой JS и не слышали, остальн... текст свёрнут, показать
     
     
  • 15.147, timur.davletshin (ok), 18:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор ... текст свёрнут, показать
     
     
  • 16.190, AlexYeCu_not_logged (?), 20:53, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мсье форумный эксперт не в курсе, что PA можно удалить при помощи пакетного мене... текст свёрнут, показать
     
     
  • 17.194, timur.davletshin (ok), 21:01, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин Предв... текст свёрнут, показать
     
     
  • 18.209, AlexYeCu_not_logged (?), 21:31, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    PA не может не лезть в настройки alsamixer Что, в свою очередь, приводит к резк... большой текст свёрнут, показать
     
     
  • 19.211, timur.davletshin (ok), 21:36, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ссылку на багрепорт В дикой природе иногда делаю pulseaudio -k и ничего такого ... текст свёрнут, показать
     
     
  • 20.252, AlexYeCu_not_logged (?), 23:08, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На тебе мир не заканчивается Я вот наблюдаю как раз изменение уровней в alsamix... текст свёрнут, показать
     
  • 21.254, timur.davletshin (ok), 23:12, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А как ты себе представляешь переключение вывода на наушники у звуковух, которые ... текст свёрнут, показать
     
  • 22.261, AlexYeCu_not_logged (?), 23:50, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А никак Мне это ни разу в жизни не требовалось Без понятия, не мои проблемы У... текст свёрнут, показать
     
  • 23.262, timur.davletshin (ok), 23:56, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто оторван от реалий сегодняшнего дня Сейчас через одну дырку и оптика и... текст свёрнут, показать
     
  • 21.256, timur.davletshin (ok), 23:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мама родная, как дальше жить А я вот кукисы пульсы сохранил и восстанавливаю г... текст свёрнут, показать
     
  • 19.215, timur.davletshin (ok), 21:39, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они прекрасно живут совместно Есть специфический баг фича с блютус устройствами... текст свёрнут, показать
     
     
  • 20.244, AlexYeCu_not_logged (?), 22:58, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто живёт И как соотносится чья-то там совместная жизнь с вариантом поведения ... текст свёрнут, показать
     
  • 21.246, timur.davletshin (ok), 23:01, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это точно разговор про айти Я тебе готовые технические решения, а ты про отвлеч... текст свёрнут, показать
     
  • 22.248, AlexYeCu_not_logged (?), 23:06, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Где Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты м... текст свёрнут, показать
     
  • 23.253, timur.davletshin (ok), 23:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты придумал себе проблему на ровном месте Есть такие люди Противненькие такие,... текст свёрнут, показать
     
  • 19.217, timur.davletshin (ok), 21:40, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ха, сразу видно профессиональное решение проблемы ... текст свёрнут, показать
     
     
  • 20.240, AlexYeCu_not_logged (?), 22:56, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какая технология, такие и решения ... текст свёрнут, показать
     
  • 19.218, timur.davletshin (ok), 21:45, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ты вообще понял, почему она происходит Понимаешь, милый, когда ты запускаешь ... большой текст свёрнут, показать
     
     
  • 20.239, AlexYeCu_not_logged (?), 22:56, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слышь, противный, я не из ваших Да ну Ты в этом на 100 уверен Что все стерео... большой текст свёрнут, показать
     
  • 21.245, timur.davletshin (ok), 22:59, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уверен ... текст свёрнут, показать
     
  • 21.247, timur.davletshin (ok), 23:03, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ресемплеры из звуковух конечно же известны своим качеством Ну сколько раз уже... текст свёрнут, показать
     
  • 22.255, AlexYeCu_not_logged (?), 23:14, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Меня вполне устраивает А вот невозможность спрогнозировать изменение уровня гро... текст свёрнут, показать
     
  • 23.257, timur.davletshin (ok), 23:19, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Шура, всё воспроизводимо и ожидаемо У меня громкость сохранена для всех устройс... текст свёрнут, показать
     
  • 21.249, timur.davletshin (ok), 23:06, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе всё описал, мне ничего доказывать самому себе не надо Я открыл адрес и м... текст свёрнут, показать
     
  • 19.226, timur.davletshin (ok), 21:55, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Давай сразу со ссылками на багрепорты Могут быть потрескивания при высокой за... текст свёрнут, показать
     
     
  • 20.237, AlexYeCu_not_logged (?), 22:45, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Молодец, заклинание выучил Большая часть того, что я перечислил, в багрепортах ... большой текст свёрнут, показать
     
  • 21.241, timur.davletshin (ok), 22:56, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я так ссылок и не увидел А pipewire пока в моём Debian нету, на Феде же и так в... текст свёрнут, показать
     
  • 15.148, timur.davletshin (ok), 18:17, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на сайте И ... текст свёрнут, показать
     
     
  • 16.191, AlexYeCu_not_logged (?), 20:54, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Анимации На сайте Где Зачем ... текст свёрнут, показать
     
     
  • 17.196, timur.davletshin (ok), 21:03, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нетскейп когда-то решил, что она нужна и запилил JS С тех пор этот вопрос никто... текст свёрнут, показать
     
  • 12.210, Аноним (-), 21:32, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне похрен на тесты JS, когда браузер стал убогим огрызком с некастомизируемым и... текст свёрнут, показать
     
     
  • 13.227, timur.davletshin (ok), 21:57, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У вас бомбит, вы теряете контакт с реальностью ... текст свёрнут, показать
     
     
  • 14.285, Аноним (-), 10:20, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Т е увольнение тех чудо-разработчиков из мозиллы было не в этой реальности ORL... текст свёрнут, показать
     
     
  • 15.299, Аноним (-), 13:43, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - Переобувание анонимного анолитега в прыжке, демонстрация 8470 149 ... текст свёрнут, показать
     
     
  • 16.309, Аноним (-), 12:44, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так зачем ты переобуваешься в прыжке Это неудобно Ах да, если тебе в садике не... текст свёрнут, показать
     
     
  • 17.314, Аноним (-), 12:56, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем опеннетный балабол опять юлит и балаболит --- --- - ... большой текст свёрнут, показать
     
     
  • 18.339, Аноним (-), 22:07, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тоже не понимаю - зачем Ты в своем офигенном таймлайне забыл еще включить уво... текст свёрнут, показать
     
  • 9.81, timur.davletshin (ok), 13:12, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если бы кодеры умели делать большие проекты без руководителей, то цены бы им не ... текст свёрнут, показать
     
     
  • 10.213, Аноним (-), 21:37, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И вот тут мы узнаем почему вменяемость Project Management а так важна Кто-то ск... большой текст свёрнут, показать
     
     
  • 11.229, timur.davletshin (ok), 22:02, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется, что вы совершенно ничего не понимаете в управлении проектами Т е ... текст свёрнут, показать
     
     
  • 12.287, Аноним (-), 10:25, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Балалайк 2 струна, усэ грузын кроме я Ну, знаете, если мне все workflow слома... большой текст свёрнут, показать
     
     
  • 13.291, timur.davletshin (ok), 10:52, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Таких разрабов и надо было выпилить Пользователям трояны важнее, чем разрабы, к... текст свёрнут, показать
     
     
  • 14.310, Аноним (-), 12:45, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, примерно так - нет аддонов, нет юзеров, нет девов - нет проблем Скоро он... текст свёрнут, показать
     
  • 9.97, Аноним (-), 14:02, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все, что нужно знать об уровне анолитеки ... текст свёрнут, показать
     
  • 8.117, Аноним (238), 15:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно было выш... текст свёрнут, показать
     
     
  • 9.122, timur.davletshin (ok), 16:11, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https blog mozilla org addons 2010 02 04 please-read-security-issue-on-amo ... большой текст свёрнут, показать
     
     
  • 10.129, Аноним (238), 16:26, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это не пруф, что выше, это просто указание на конкретный факап ... текст свёрнут, показать
     
     
  • 11.130, timur.davletshin (ok), 16:28, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Малыш, сегодня я расскажу, как гуглить с ограничениями по дате и пользоваться ме... текст свёрнут, показать
     
     
  • 12.152, Аноним (238), 18:43, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ваш тезис - вам и пруфы рожать И хамство - это как-то не очень прилично ... текст свёрнут, показать
     
     
  • 13.153, timur.davletshin (ok), 18:47, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не-не, милый Там, где ты демагогии учился, там я преподавал Не путай снисходит... текст свёрнут, показать
     
  • 10.216, Аноним (-), 21:40, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    NB тут какой-то еще анон влез, это другой если что Спасибо, мне эти умними так ... текст свёрнут, показать
     
     
  • 11.230, timur.davletshin (ok), 22:04, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой-то поток сознания Да, самый главный аддон всех времён и народов, работает... текст свёрнут, показать
     
     
  • 12.311, Аноним (-), 12:46, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это какой На umatrix, вроде, автор, так-то, подзабил ... текст свёрнут, показать
     
     
  • 13.318, timur.davletshin (ok), 14:07, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    umatrix никогда даже в топ-10 не входил ... текст свёрнут, показать
     
  • 7.85, Rev (?), 13:25, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты ругаешь ФФ за то, что интерфейс сделали ненастраиваемым? Но он ведь самый настраиваемый из всех!

    И вспомни, как Гуголь свои сервисы замедлял в ФФ! Они просто отдавали два разных JS-файла в Хром и в ФФ. И когда им на это указывали, они извинялись, а потом продолжали делать то же самое!

     
     
  • 8.101, Аноним (-), 14:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это обычный хромобой С классической хромобойной аналитикой , близкой к уровню ... текст свёрнут, показать
     
  • 8.219, Аноним (-), 21:45, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Был таковым, версии до третьей примерно О да, это было феерично - Мозилла мы ... большой текст свёрнут, показать
     
  • 6.115, Аноним (238), 15:07, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >что надо хватать её и бежать уперЁд.

    А мозилла на этом бы подняла денег, или наоборот бы работала себе в убыток? Для Гуглага Хром убыточен сам по себе, профит от него есть только тогда, когда все главные сервисы - твои. У Мозиллы же сервисов как не было, так нет, и не будет. Развитие ФФ темпами Хромого - лишь работа себе в убыток, да ещё и развязывание гонки бюджетов. В отличие от Мозиллы Гуглаг мог и может влёгкую себе позволить поднять бюджет проекта "#БраузерНаш" в 10 раз.

     
     
  • 7.124, timur.davletshin (ok), 16:18, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какая интересная логика у этого товарища Напомни, не Гугл вкладывал много-много... большой текст свёрнут, показать
     
     
  • 8.141, Аноним (-), 17:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А потом, поняв и запилив - продожил вкладывать много-много миллионов в год http... текст свёрнут, показать
     
     
  • 9.149, timur.davletshin (ok), 18:24, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А долю, долю назови в динамике ... текст свёрнут, показать
     
     
  • 10.169, Аноним (-), 19:37, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https www opennet ru opennews art shtml num 32003 https www opennet ru o... большой текст свёрнут, показать
     
     
  • 11.171, timur.davletshin (ok), 19:39, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты в школе учил, что такое доля Выдели оттуда гугл и в динамике ... текст свёрнут, показать
     
     
  • 12.173, Аноним (-), 19:48, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скажи, какие буквы в тебе не понятны И почему, несмотря на сильное падение дол... текст свёрнут, показать
     
     
  • 13.174, timur.davletshin (ok), 19:54, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 202... текст свёрнут, показать
     
     
  • 14.176, Аноним (-), 19:56, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https web archive org web 20120105090543 https www computerworld com s artic... текст свёрнут, показать
     
     
  • 15.177, timur.davletshin (ok), 19:59, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    2014-2020 годы 8212 я уже понял, что цифры - это не твоё, но годы бы неплохо ... текст свёрнут, показать
     
     
  • 16.180, Аноним (-), 20:23, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ты, я вижду, тот еще знаток И все бы хорошо, но самый последний отчет - эт... текст свёрнут, показать
     
     
  • 17.181, timur.davletshin (ok), 20:30, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я так и не увидел ссылок на страницы в ранее предоставленных тобой отчётах Шано... текст свёрнут, показать
     
  • 14.178, Аноним (-), 20:07, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То ли дело - не приводить вообще, а накидать фактов в перемежку см Фатальный... большой текст свёрнут, показать
     
     
  • 15.182, timur.davletshin (ok), 20:33, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У нас тут был один бежавший в ближнее зарубежье журналыст, которые все свои тези... текст свёрнут, показать
     
     
  • 16.232, Аноним (-), 22:14, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с пальцем ... текст свёрнут, показать
     
     
  • 17.234, timur.davletshin (ok), 22:30, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Милый, ты там что-то вякал про оскорбления, нет Давай уже ссылки на страницы, а... текст свёрнут, показать
     
     
  • 18.236, Аноним (-), 22:45, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, о велики оналитег с ирокезной аватарочкой, не я А что это у тебя от этого... текст свёрнут, показать
     
     
  • 19.243, timur.davletshin (ok), 22:57, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не ирокез же это, а банально пучок Знаешь там, классический такой айтишник н... текст свёрнут, показать
     
     
  • 20.259, Аноним (-), 23:27, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну тогда прошу прощения, не хотел обидеть Хотя при таком размере аватарки на... текст свёрнут, показать
     
  • 21.263, timur.davletshin (ok), 23:58, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Из говна только голову высунул и всё туда же 8212 сразу смотреть на других, б... текст свёрнут, показать
     
  • 22.264, Аноним (-), 00:37, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эк у тебя странные ассоциации и тараканы в голове Это просто констатация наблюд... большой текст свёрнут, показать
     
  • 23.266, timur.davletshin (ok), 01:02, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это ИТР, дурилка ... текст свёрнут, показать
     
  • 24.288, Аноним (-), 10:28, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это зачастую лишь 2-я линия обслуги, когда совсем джамшуты не справились Так то... текст свёрнут, показать
     
  • 15.197, timur.davletshin (ok), 21:05, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то где ты там потерялся со своими ссылками на страницы в финотчётности ... текст свёрнут, показать
     
     
  • 16.231, Аноним (-), 22:10, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты так ловко свалил с темы ссылок на подтверждение своих тезисов ... текст свёрнут, показать
     
     
  • 17.233, timur.davletshin (ok), 22:28, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я лишь просто попросил номер страниц с твоих же ссылок Что тут такого демагогич... текст свёрнут, показать
     
     
  • 18.235, Аноним (-), 22:41, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не юли Я всего лишь попросил пруфануть твои тезисы в 124, раз ты начал задвига... текст свёрнут, показать
     
  • 8.154, Аноним (238), 18:59, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тут всё гораздо проще Гуглаг - это серьёзный бизнес Серьёзный бизнес не может ... большой текст свёрнут, показать
     
     
  • 9.166, timur.davletshin (ok), 19:30, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы всё усложняете Единственная причина, по которой Гуглаг всё ещё сохраняет о... текст свёрнут, показать
     
     
  • 10.242, Аноним (238), 22:57, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смешная сумма для Гугла ... текст свёрнут, показать
     
  • 10.250, Аноним (238), 23:06, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, просто Гуглагу это в любом случае выгодно У мозиллы нет бизнеса, она заведо... большой текст свёрнут, показать
     
     
  • 11.258, timur.davletshin (ok), 23:21, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У неё есть бизнес Поэтому его и выделили в отдельную организацию Угадаешь имя ... текст свёрнут, показать
     
     
  • 12.265, Аноним (238), 00:47, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То что есть - это бизнесом можно назвать с большой натяжкой Вот Microsoft - это... текст свёрнут, показать
     
     
  • 13.267, timur.davletshin (ok), 01:05, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какое слово из фразы Mozilla Foundation is a non-profit organization тебе не п... текст свёрнут, показать
     
     
  • 14.312, Аноним (-), 12:49, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть еще Mozilla Corporation - вполне себе for-profit organization, крышующая пе... текст свёрнут, показать
     
     
  • 15.315, Аноним (-), 13:06, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эталонный 294 W чтец опой из палаты мер и весов ... текст свёрнут, показать
     
  • 15.317, timur.davletshin (ok), 14:06, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы перепутали на 180 градусов ... текст свёрнут, показать
     
     
  • 16.340, Аноним (-), 22:21, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Учитывая что с ка Митчел и там и там, два раза по 180 дает 360, это полный круг ... текст свёрнут, показать
     
  • 6.131, iPony129412 (?), 16:34, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Фаерфокс же просто её пинал какое-то время ногами и не мог понять, что надо хватать её и бежать уперЁд.

    Легко сказать. У остальных  оде так себе вышло.

    У Opera из-за гонки весь браузер стал трещать по швам. В итоге выкинули его.

    MS как-то долго и относительно успешно выходил из провала. Их EDGE уже вполне можно было назвать браузером, но посчитали видать деньги, и махнули рукой.

     
  • 3.137, DildoZilla (?), 17:01, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У нелетающей птички 2%, а ковыряют ведь!
     
     
  • 4.223, Аноним (-), 21:50, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > У нелетающей птички 2%, а ковыряют ведь!

    Это смотря где 2%. На мобилках так и все 70, а на роутерах-мыльницах так поди и почти 100.

     
  • 3.322, Анон123 (?), 15:12, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто потому, что для этого теста в хроме есть специальная закладка, а в фуррятину такой закладки не завезли.
     
  • 2.13, user90 (?), 10:45, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    uBlock показывает, что заблокировано 5 чего-то там ;)
     
  • 2.102, Аноним (102), 14:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В фаерфоксе не работает почему-то.

    В Links2 тоже, как ни странно

     

     ....большая нить свёрнута, показать (152)

  • 1.7, Аноним (7), 10:39, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Предложенный прототип рассчитан на совершение
    > атаки на системы с процессорами Intel Core i7-6500U

    а на процессорах послабее - просто все виснет нах-й. Как обычно.

     
  • 1.8, Аноним (11), 10:42, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ух ты, пчелы против меда :)
     
     
  • 2.54, Total Anonimus (?), 12:23, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пчёлы против уценённого мёда , все на новый "неуязвимый" crome 89 .))))) Версию браузера ведь не просто так несколько раз назвали .
     

  • 1.9, Аноним (7), 10:42, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ну а на самом деле - неработающий толком псевдоэксплойт - очередная попытка продавить ненужные стандарты  Cross-Origin Opener Policy (COOP), Cross-Origin Embedder Policy (COEP), Cross-Origin Resource Policy (CORP), Fetch Metadata Request, X-Frame-Options, X-Content-Type-Options и SameSite Cookie.

    Ни от каких атак они не защищают, разумеется, поскольку проще всего атаковать лоха прямо с сайта, на который он зашел, ломанув тот любым примитивным способом, зато здорово защищают гугля от плагинов, пытающихся отрезать часть его бесконечных глаз и щупов.

     
     
  • 2.34, Последний из могикан (?), 11:44, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это и в политике работает.Создаётся проблема а затем к ней подсовывается"верное"решение,без артельнатив.
     
     
  • 3.69, ыы (?), 12:42, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    предложите правильную альтернативу...
     
     
  • 4.78, Последний из могикан (?), 13:04, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > предложите правильную альтернативу...

    Убрать предложителей неправильных альтернатив.

     
     
  • 5.224, Аноним (-), 21:51, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Убрать предложителей неправильных альтернатив.

    Примерно так это и работает если кто не заметил.

     
  • 2.321, Урри (ok), 14:56, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так совсем не обязательно прямо с сайта, можно с других. CORS - это дополнительные ответы "да-да, вы можете меня вызывать для вашего фейсбучека и клиентбанка, вот вам звездочка, вы можете меня вообще для всего вызывать" от стороннего сайта, а не просматриваемого.

    Я не понимаю пользы от корс совершенно. Если я хакир и это мой хакирский сервер, то я любой корс ответ на нем могу настроить.

     

  • 1.15, Нанобот (ok), 10:48, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > для стимулирования web-разработчиков для применения техник, минимизирующих риски от подобных атак

    Бедные веб-разработчики, теперь им ещё и костыли от процессорных багов внедрять придётся

     
     
  • 2.323, Урри (ok), 17:07, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, да просто подключат еще десяток фреймворков через фреймворки и все будет пучком. Это вот мы выть начнем, что все снова дико тормозит.
     

  • 1.18, Аноним (18), 10:53, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Дополнительно были разработаны альтернативные прототипы, например, эксплоит, позволяющий ценой уменьшения стабильности повысить скорость утечки до 8kB/s при использовании таймера performance.now() с точностью 5 микросекунд (0.005 миллисекунд).

    dom.enable_performance = false

    Если вы не сделали это (в Firefox) сразу, как только эта безусловно нужная фича появилась, самое время сделать это сейчас.

     
     
  • 2.123, Аноним (238), 16:16, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ломать совместимость, если можно просто включить загрубление до секунды.
     

  • 1.20, Аноним (20), 11:03, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И чего это MS не удалила код с GitHub?
     
     
  • 2.23, pisyandrik (ok), 11:08, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну не в своём же продукте уязвимость  
     
     
  • 3.72, Аноним (72), 12:53, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    разве правила/законы не одни для всех ?
     
     
  • 4.74, pisyandrik (ok), 12:56, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > разве правила/законы не одни для всех ?

    Спроси у мелкософта
    https://www.opennet.me/opennews/art.shtml?num=54745

     
  • 4.220, Аноним (212), 21:45, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты просто неверно их понимаешь.
    На самом деле суть такова: есть владелец и все остальные.
     
  • 2.26, клавиатура (?), 11:19, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это другое! (с)
     
  • 2.225, Аноним (-), 21:53, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И чего это MS не удалила код с GitHub?

    Гугол их тогда из поиска удалит, и будут юзеры ищущие саппорт мс попадать на какую-нибудь дилдоферму...

     

  • 1.28, Аноним (28), 11:24, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NoScript.
     
     
  • 2.168, Аноним (168), 19:37, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не панацея ни разу, потому что вы ведь доверяете части сайтов, да?

    А ничего, что владельцы этих сайтов могут стать жертвами хакинга и протолкнуть код, который вас поломает?

    // b.

     

  • 1.35, Аноним (35), 11:47, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP1 и углубиться в изучении css. Пользователям бежать со страниц, назойливо предлагающих включить скрипты. Будьте здоровы.
     
     
  • 2.42, русский хакер (?), 12:02, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    когда я ломану твой гуаносайтик - мне совершенно ничего не помешает добавить в твою "легкую статику хететепе1" пару своих легких скриптов.

    Которые и сп-ят у юзера пароль и данные карты в соседней вкладке.

    Разумеется, с мyдацкими заголовками, предотвращающими вмешательство шибкоумных плагинов в мои скрипты - все будет в полном порядке, сайт-то я ломанул.

     
     
  • 3.51, Последний из могикан (?), 12:16, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ж какой надо иметь уровень знаний,чтоб не заметить твоего вмешательства?
     
  • 3.52, Аноним (52), 12:21, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    русскей хакер - самый русский хакер в мире. тот единственный номер журнала что ты раздабыл - устарел :D
     
  • 3.90, Аноним (90), 13:38, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Я ему про фому, он про ерёму. Скрипты вообще не нужны. Из сабжа ведь это очевидно. А авторизация должна проходить уж точно не через хэтэтэпэ. Позабивали вам головы в совковых вузах, совсем глупыми стали. И при таких услових ломать в вэбе будет абсолютно нечего. А всех освободившихся мамкиных ломателей, в колхозы на картошку! )
     
     
  • 4.106, Последний из могикан (?), 14:25, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Изверг,это ж сколько ты людей без куска хлеба оставишь?Одни создают проблемы,другие героически их решают...Бессовестный ты.
     
  • 3.143, anonymous (??), 18:07, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Которые и сп-ят у юзера пароль и данные карты в соседней вкладке.

    Не стырят. Если сайтику не нужны скрипты, то юзверь спокойно запрещает запускать скрипты с этого сайтика и доволен тем, что обезопасел себя хотя бы с одного направления.

     
  • 3.221, Аноним (212), 21:46, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И верно! надо переходить на gemini.
     
  • 2.67, Аноним (-), 12:40, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP1 и
    > углубиться в изучении css.

    Есть такая штука - w3css. От создателя w3schools.org, прикольная штука. Может почти как бутстрап, только совсем без JS. Бутстрап, как минимум 3-й тоже без JS операбелен, кроме carousel.

     
     
  • 3.92, Аноним (90), 13:39, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    CSS сегодня творит чудеса, да, я в курсе.
     

  • 1.56, Аноним (-), 12:24, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любо дорого глядеть ,копрорации гадют друг дружке. Гулг интелю , это прекрасно, насладимся же зрелищем други !
     
     
  • 2.57, Total Anonimus (?), 12:27, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Читаем новость : достанут всех . Не только интел .
     
  • 2.68, Аноним (-), 12:41, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Любо дорого глядеть - паны дерутся, а у холопов лбы трещат

    //obvious fix

     
     
  • 3.87, Аноним (87), 13:34, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для меня гугол с интелем тупо никто , если у тебя лоб трещит  - время задуматсья
     
     
  • 4.289, Аноним (-), 10:29, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Батхерт засчитан.
     

  • 1.86, Онаним (?), 13:26, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Потестил на своём AMD. Не работает. Нет, концепты калибрации и вычисления адреса - работают. А вот демо эксплоита нет, говорит замеры врут, слишком много ложноотрицательных результатов. Запустил на соседнем интеле... внезапно работает. Хотя по идее должно и там, и там.
     
     
  • 2.89, Аноним (89), 13:37, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ryzen 3700x

    Status: failed

     
     
  • 3.344, Аноним (344), 17:04, 19/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пи ть не мешки ворочать, Ryzen 3700X, Chrome Version 89 0 4389 90 Official Buil... большой текст свёрнут, показать
     
     
  • 4.345, Аноним (344), 17:06, 19/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тест может не работать, если вы параллельно запускаете что-то, что насилует кэш, например, многопоточную архивацию или кодирование видео.

    На незанятой системе всё пашет даже на божественной AMD.

    // b.

     
  • 2.110, Аноним (110), 14:48, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогично на R7 3700X
     
     
  • 3.121, Онаним (?), 16:04, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже меш и 8 и более ядер - всё, рандомность уже высоковата для протекания.
     
  • 2.112, Аноним (112), 14:57, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Через раз работает на Ryzen 5 2400G.
     
  • 2.126, Аноним (238), 16:21, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все эти штуки полагаются на отреверсенные и/или слитые принципы работы процессоров. Те исследователи безопасности, которые имеют доступ к коммерческим тайнам разрабов, давно в теме, но не имеют разрешения их разглашать, кроме вендора. Те, которые не имеют - не в теме. Реверсить - тяжело. Реверсить вслепую - тяжелее в 10 раз. Всё завертелось, когда имеющие доступ к тайне смогли неофициально и без следов пообщаться с теми, кто не имеет, но способен отреверсить, и дать им намёк, что нужно сделать.
     
  • 2.163, Иван Город Тверь (?), 19:20, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Предложенный прототип рассчитан на совершение атаки на системы с процессорами Intel Core i7-6500U в окружении с Linux и Chrome 88. Для применения эксплоита для других окружений требуется внесение изменений.

    Эксплоит не универсальный. На чем разработчику было тестировать на то и написал.
    Но это не отменяет того факта, что процессор АМД также уязвим для этой атаки.

     
     
  • 3.172, Онаним (?), 19:43, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да я и говорю, что по идее тоже должен быть.
    Но от по идее до реальности - пропасть.
    Тем более, что варианты Spectre, доступные на интеловских процах, несколько более обширны.
     
     
  • 4.303, Аноним (303), 09:06, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да я и говорю, что по идее тоже должен быть.

    Как раз из новости - не должен. Для _не_ интела и _не_ линукса с хромом 88 требуются калибровки-подгонки в эксплойте.

     

  • 1.94, Аноним (94), 13:44, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [*] false positives: 19%, false negatives: 75%

    Что-то не работает на интеле.

     
     
  • 2.118, Sw00p aka Jerom (?), 15:17, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что я делаю не так?

    $ tail -f spectre.log
    [!] error: could not infer memory layout
    [*] retrying. (9 retries left)
    [!] error: could not infer memory layout
    [*] retrying. (8 retries left)
    [!] error: could not infer memory layout
    [*] retrying. (7 retries left)
    [!] error: could not infer memory layout
    [*] retrying. (6 retries left)
    [!] error: could not infer memory layout
    [*] retrying. (5 retries left)
    [!] error: could not infer memory layout
    [*] retrying. (4 retries left)
    [!] error: could not infer memory layout
    [*] retrying. (3 retries left)
    [!] error: could not infer memory layout
    [*] retrying. (2 retries left)
    [!] error: could not infer memory layout
    [*] retrying. (1 retries left)
    [!] error: could not infer memory layout
    [!] no retries left

     
     
  • 3.158, Аноним (94), 19:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю, у меня что-то делает, но false positive в районе 40% и false negative в районе 60%. Я ещё несколько раз попробовал пройти.
     

  • 1.96, Аноним (168), 14:02, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Intel Core i5 6200U - всё работает с Linux 5.10.23 :-(

    mitigations не трогал73

     
  • 1.99, Аноним (99), 14:08, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Да когда уже до всех дойдёт, что нужно всем на gopher перейти?
     
     
  • 2.111, Аноним (18), 14:54, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Gemini же.
     
     
  • 3.170, Аноним (99), 19:38, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А разница?
     
     
  • 4.228, Аноним (212), 22:00, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Имеется. После суслика, например, был еще суслик плюс. Вот он уже больше на близнецов похож.
    Мне одно непонятно: зачем было городить свой gemtext вместо markdown. NIH?
     
     
  • 5.271, Аноним (271), 03:04, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    это смехотворная поделка, не стоит обсуждений.
     
  • 2.114, Аноним (112), 15:01, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На ftp
     

  • 1.103, Аноним (103), 14:20, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Страйк им от мелкомягких
     
  • 1.113, Аноним (113), 14:58, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Из одной вкладки смогли 1 Кб в секунду утащить. Причем не сказано что целевой информации, просто - какой-то на удачу. А то что все эти гугланалитики, сторонние куки, левые скрипты и что-только-не ворует мегабайтами и не только из соседнй вкладки, а из всей системы - ну это норма, да?

    Выглядит как пропихивание гуглом своих новомодных сикурных технологий для дальнейшего огугления веба.

     
     
  • 2.116, Аноним (112), 15:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У вас стадия отрицания. Эксплойт работает. Память процесса читает. Грепнуть из нее какие-то конкретные данные - дело техники, в общем-то.
     
  • 2.119, Последний из могикан (?), 15:18, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    До многих истинное положение вещей не дойдёт из-за информационного шума.И из-за короткой памяти.Люди не видят общей картины-только часть её.Для стратегического видения хорошо помогает систематизация знаний.Например запарсить опеннет на "уязвимости компании alphabet"за все время.Для полноты картины можно по другим ресурсам тоже.Затем составить pdf документ,с выкладками,графиками и пр, и распространять.Остаётся вопрос только где.
     
     
  • 3.144, anonymous (??), 18:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > До многих истинное положение вещей не дойдёт из-за информационного шума.

    Помню несколько лет назад простые люди не верили в существование компьютерных вирусов. Потом началась эпидемия шифрователей-вымогателей и пришлось поверить. Потратив кучу денег, как своих так и бюджетных

     
     
  • 4.150, Аноним (-), 18:27, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    да ладно не верили вирусы были всегда со времён bbs я помню ещё юнцом ск... большой текст свёрнут, показать
     
  • 2.145, Аноним (-), 18:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Выглядит как пропихивание

    это POC версия, концепт в принципе демонстрирует технику.
    а при необходимости против "нужных" ребят из "спец. контор" всё может быть отработано по-серьёзному. как оно всегда и бывает...

    тут либо с ног до головы обмазываться заплатками, защитами от всех этих спектров, либо отказываться от скриптов _в принципе_ - последние три года наглядно показали и доказали, что javascript небезопасен вкупе с тоннами уязвимостей цпу, которые можно проэксплуатировать прямо через браузер.

     
  • 2.155, Онаним (?), 19:06, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сессионные ключи весят гораздо менее 1Кб...
    А утаскивание сессионного ключа компрометирует аккаунты полностью, независимо от 100500-факторной аутентификации, если она не на каждое действие конечно, и т.п.
     

  • 1.120, BrainFucker (ok), 15:20, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Есть простое решение для браузеров: просто запретить длительное выполнение кода. После загрузки страницы отвести на выполнение, скажем, три секунды, после чего все скрипты убивать. Для обработчиков событий тоже ввести ограничение времени выполнения в три секунды.

    Ограничения эти должны быть введены самими разработчиками браузеров. Возможность долгого выполнения скриптов в фоне всегда мне казалось дурацкой идеей и некоторые сайты этим злоупотребляли.

     
     
  • 2.134, пох. (?), 16:44, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И если у тебя немного устаревший компьютер или на нем помимо браузера еще что-то работает, то го апгрейдится, или, вот, завтра заходи, когда процессор разгрузишь.

    Гугль вместе с интелом аплодируют стоя.

     
     
  • 3.146, anonymous (??), 18:11, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если у тебя устаревший компьютер, никто не мешает тебе сместить границу обрубания скриптов.

    А ещё разработчики могут запилить дополнительную фичу - динамическое изменение границы в зависимости от вычисляемой эмпирическим путём производительности процессора.

     
     
  • 4.157, Онаним (?), 19:08, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да не надо там ничего даже эмпирически вычислять. Просто чуть поменять шедулинг.
    Занял проц на 1мс (вариант - 2-3) - отдохни секундочку.
    Правда как ниже писал, поигрулькам привет. Ну и пёс с ними.
     
     
  • 5.302, Аноним (302), 04:26, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, так и представил себе месседж от создателей браузеров создателям поигрулек — «вы тут уж извините, но ваши фермы всё». Боюсь, те не поймут. Да и юзеры не поймут тоже.
     
  • 4.161, пох. (?), 19:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И вот тут откроются такие бездны для кульхацкеров, о которых сейчас можно только мечтать.

     
  • 2.156, Онаним (?), 19:07, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну вот кстати здравая идея.
    Ограничить общую нагрузку на CPU от скриптов, принудительным дешедулингом на пару секунд после занятия на пару мс.
    И всё.
    Правда всякие поигрульки работать перестанут, но это не самое важное.
     
     
  • 3.160, BrainFucker (ok), 19:11, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Правда всякие поигрульки работать перестанут, но это не самое важное.

    Можно запрашивать у пользователя разрешение на длительную работу скриптов, как это делается для доступа к камере, микрофону и т.д.

     
     
  • 4.162, Онаним (?), 19:16, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласен. Можно после второго-третьего дешедулинга спросить: а хочешь ли ты, пользователь, дать этой дряни поработать? :)

    Есть ещё один вариант: разбавлять выполнение скрипта сбросами кеша. Производительность просядет, но атака на кеши уже не пройдёт.

     
  • 2.179, Аноним (21), 20:20, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не поверишь... открой about:config, набери в поиске run_time... Надеюсь, у тебя правильный браузер?
     
     
  • 3.184, Аноним (94), 20:41, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хм. Это в минутах?
     
  • 3.185, Аноним (94), 20:43, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или… В часах? Ставлю на дни. Когда-то давно фоновые скрипты тротлились и отключалились, теперь же они без проблем работают. К чему бы это?
     
  • 3.270, BrainFucker (ok), 01:29, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, стоит 10с. Ну да, припоминаю, когда скрипт сильно грузит проц, Firefix останавливает его, показывает уведомление и спрашивает что с ним делать.
     

  • 1.125, Анончик (?), 16:19, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Жду когда github удалит эксплоит, со ссылкой на то что многие системы еще не обновлены. На самом деле нет, конечно не удалит.
     
     
  • 2.127, Аноним (238), 16:24, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл же не стали Office ломать...
     

  • 1.135, Аноним (103), 16:50, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ликипэйдж совершенно не юзабельна. Выглядит как говно́, и не понятно что делать.
     
  • 1.136, Аноним (136), 16:51, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ryzen R9 5900X -- первый тест прокатывает, второй нет. Дриснятка.
     
     
  • 2.159, Онаним (?), 19:10, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На 5900/5950 неуниформный кеш (2 чиплета), там да, даже концепт с вычислением адреса должен ложиться.
     
     
  • 3.199, Аноним (136), 21:06, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, 2-3 теста из десятки фейлятся, но 7-8 срабатывают. Видно когда кеши физически получаются разные то идёт промах.
     

  • 1.142, Аноним (142), 17:41, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и че, теперь ждем spectre API в хромом?
     
  • 1.273, Аноним (-), 09:02, 14/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гугл показал, что не может написать не дырявый и настраиваемый браузер и предлагает в очередной раз переписать весь веб по своим убогим представлениям о вебе
     
     
  • 2.290, Аноним (-), 10:33, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каким боком гугл виноват в дырах процессора? А то что у них иссдедователи аж из браузера научились этим пользоваться и даже частично заткнули софтварно проблему железа - ну да, прикольно, но в каком месте тут вина гугеля? Это интел облажался и углы срезал :)
     
     
  • 3.294, Аноним (-), 11:15, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Браузер всего лишь инструмент бизнеса гугла, если бы хотели, то сделали бы нормальную песочницу для жабаскрипт.
     

  • 1.292, mos87 (ok), 11:00, 14/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я так понял гугель уже в открытую гордится эксплоитами в *его* энторнете?
     
  • 1.295, InuYasha (??), 11:25, 14/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кто-нибудь на IE6 пробовал запускать? )
     
     
  • 2.301, Последний из могикан (?), 21:45, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Великим подвигом и безрассудной решимостью является само деяние запуска IE.Сие действие есть великим достижением могучего мужа.
     
  • 2.313, Аноним (-), 12:53, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто-нибудь на IE6 пробовал запускать? )

    Поха попроси, местный эксперт в индустриальной некромансии.

     
     
  • 3.329, Последний из могикан (?), 22:27, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кто-нибудь на IE6 пробовал запускать? )
    > Поха попроси, местный эксперт в индустриальной некромансии.

    Это говорит о великом объёме знаний.Достойно уважения.

     

  • 1.304, ryoken (ok), 09:13, 15/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на ppc64 \ ppc64le это работает?
     
     
  • 2.325, erthink (ok), 18:03, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А на ppc64 \ ppc64le это работает?

    Вроде-бы нет, ибо для PPC не реализован JIT.
    Но не уверен.

     

  • 1.324, erthink (ok), 17:36, 15/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кастрация хрома посредством --js-flags="--no-opt --no-use-ic --clear-free-memory --jitless --no-wasm-opt" решает проблему (во всех более-менее актуальных версиях).

    Собственно достаточно --jitless, но с остальным спокойнее.
    При этом проблем с нужным мне сайтами я не заметил.

     
  • 1.326, Аноним (326), 18:35, 15/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Браузеры головного мозга. Кто бы сомневался.
     
  • 1.327, Аноним (326), 18:48, 15/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Новые технологии iPony :D
     
  • 1.341, nich (ok), 07:15, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я намеренно отключил все митигации (mitigations=off), а этот "эксплоит" всё равно показывает "Status: failed".  Так что херня этот ваш Spectre.  Нет для него экплоитов, которые реально могут использоваться хакерами.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру