forum.opennet.ru

"Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
Сообщение от Аноним (298), 14-Мрт-21, 12:14
>А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, хотя-бы потому что у остальных это есть? А работа не просто деанонимизирует, а уникально идентифицирует. Плюс открывают возможности для взлома. >Юзер торбраузера начинает светиться на радарах почем зря. Он и так светится. В-третьих, скрытие факта, что пользователь пользуется TB, не входит в модель угроз TB. Во-вторых в TB и так дофига патчей, наличие которых можно детектировать. Во-первых вот уже какое-то время (~ 5 лет) ванильный Tor Browser привязан к Torу и без Torа не работает, даже если about:config пошаманить. А айпишники всех выходных узлов известны и публикуются. >Видите ли информационная безопасность штука многогранная, и выигрывая в одном можно проиграть в другом. А тут всё и так ясно. Если тебя уникально идентифицируют по матрице камеры или по пыли на линзе или по неидеальностям геометрии линзы, или по морде лица, или по уникальным файлам на диске, то игра проиграна. Если тебя взломают и пошлют пакет в обход тора, то игра проиграна. Если они найдут, что ты используешь Tor Browser, то ничего нового они не узнают.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере, opennews, 13-Мрт-21, 10:23 [смотреть все]

Давайте будем при простом просмотре документов в интернете запускать у себя чужо, Аноним, 13-Мрт-21, 10:23 (1) //
- Что ты что ты только доверенный перепроверенный код счетчики посещений, гуглоа, Атон, 13-Мрт-21, 10:42 (10)
- Так документы оформлены тоже с применением кода Просто он декларативный и мало , Q2W, 13-Мрт-21, 10:43 (12) //
  - В том и дело, что песочница не работает Да, это произошло из инженерного просчё, Аноним, 13-Мрт-21, 11:09 (24)
  - Он декларативный, но, вот, кэш процессора сканить умеет Если кто не понял, это , Аноним, 13-Мрт-21, 11:57 (37) //
    - Он не декларативный Тот что декларативный - такого не умеет хотя, конечно, тож, пох., 13-Мрт-21, 12:36 (64)
      - Нет ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем , Аноним, 13-Мрт-21, 14:22 (104)
        
        Нет, я очередной эксперт попеннета, как всегда, разбирающийся примерно во всем , мамкин криптоаналитик, 13-Мрт-21, 17:09 (140)
      - В принципе сканить кэш косвенными методами может все что хоть как-то выполняется, Аноним, 13-Мрт-21, 20:41 (183)
      - Во ты некромант, сразу двух зомби в треде поднял , Аноним, 14-Мрт-21, 09:03 (274)
    - Херня это всё, соседнюю вкладку не аффектит, а банк на своей странице счётчики о, nagual, 20-Мрт-21, 21:02 (346)
- Кстати, ещё за долго того как вообще об всех этим уязвимостях заговорили, Столлм, Козлетто, 13-Мрт-21, 14:25 (107) //
  - Так он и про проприетарщиков это говорил А обращать внимание начинали только ко, Аноним, 14-Мрт-21, 09:01 (272)
  - Как столлманист подтверждают Вот только мы,извините за жесткую правду,вымрем а н, Последний из могикан, 14-Мрт-21, 11:54 (297) //
    - А ещё были времена когда не было интернета , Ты идиот, 16-Мрт-21, 13:54 (332)
      - Да не, это уже фантастика , Fractal cucumber, 25-Мрт-21, 14:11 (347)
Вот почему интернет начинался со статического HTML Раньше вы читали книгу, тепе, Аноним, 13-Мрт-21, 10:25 (2) //
- In Soviet Russia JavaScript executes you , Аноним, 13-Мрт-21, 10:39 (6) //
  - In Soviet Union was no JavaScript It is only in free and democratic countries , Alex, 13-Мрт-21, 10:59 (19) //
    - purpleface pcx, Аноним, 13-Мрт-21, 11:16 (25)
    - Тогда ещё ни у нас, ни у них не было ни JS, ни спекулятива в процессорах , Аноним, 13-Мрт-21, 11:35 (30)
    - Поправлю а то глаза режет In Soviet Union THERE was no JavaScript , Пустомеля, 15-Мрт-21, 09:43 (305)
- Сами выкопали себе яму А теперь возмущенные возгласы , Последний из могикан, 13-Мрт-21, 11:29 (29)
- Надо с себя начинать, все проекты, по крайней мере лендинг специально статикой в, Кирилл Ж, 13-Мрт-21, 11:40 (31) //
  - Моментально открывается и не лагает Достойно , Аноним, 13-Мрт-21, 13:36 (88)
  - интересно, Антифрактал, 13-Мрт-21, 19:55 (175)
  - Я не настоящий сварщимк, поэтому только хомяк и профиль Но статикой через jekyl, Урри, 15-Мрт-21, 14:50 (320)
  - Оценил ibb co SvbjcgXРастянутые на три скролла по тачпаду скрины - это так и за, Qwerty, 16-Мрт-21, 17:09 (333) //
    - Неа, а при каких условиях они так тянутся , Кирилл Ж, 16-Мрт-21, 17:13 (334)
      - Когда я захожу на сайт , Qwerty, 16-Мрт-21, 17:17 (335)
        
        Что за ось и бравзер , Кирилл Ж, 16-Мрт-21, 17:19 (336)
        
        Mozilla 5 0 Macintosh Intel Mac OS X 10_15_7 AppleWebKit 605 1 15 KHTML, lik, Qwerty, 17-Мрт-21, 10:15 (342)
Проще от Chrome отказаться, CPP, 13-Мрт-21, 10:29 (3) //
- И заменить например на что На поделие невменеямых вебмакак с hg которые даже ко, Аноним, 13-Мрт-21, 10:43 (11) //
  - На текстовые браузеры, например Картинки посмотреть, текст почитать хватит за г, Аноним Анонимович Анонимов, 13-Мрт-21, 10:48 (14) //
    - Я уже озвучивал подобное здесь но меня начали стращать пустыми страницами , Последний из могикан, 13-Мрт-21, 11:42 (32)
    - Ну, блин, порули хотя-бы счетом в банке таким манером А, ну да, вы можете поста, Аноним, 13-Мрт-21, 11:58 (38)
      - Лет 5 уже приложениями для банкинга не пользуюсь Хотя некоторые банки,при открыт, Последний из могикан, 13-Мрт-21, 12:11 (48)
        
        Как можно гордиться своей ограниченностью , Rev, 13-Мрт-21, 13:13 (83)
        
        Сегодня у тебя разгрузочный день,голодай , Последний из могикан, 13-Мрт-21, 13:21 (84)
        
        Поддержу, тоже сам не пользовался приложениями банкинга, максимум веб , vz_2, 13-Мрт-21, 19:27 (165)
        А я ими никогда не пользовался и никогда не буду пользоваться Не отменяет того , Аноним, 13-Мрт-21, 20:45 (186)
      - Кто виноват, что приложения банка требует js css и другой стёк технологий Как 1, Аноним Анонимович Анонимов, 13-Мрт-21, 12:40 (66)
        
        Чем меньше мы поддерживаем Систему 8482 тем лучше Не будем формировать спрос-н, Последний из могикан, 13-Мрт-21, 12:55 (73)
        
        А теперь попpобyйтe уговoрить 8млрд человек ничего не делать Так и будешь аль, Xo, 13-Мрт-21, 19:24 (164)
        
        Вы оправдывает свой конформизм Я через это уже прошёл , Последний из могикан, 14-Мрт-21, 11:11 (293)
        
        Вся проблема в том, что банковские платформы все сплошь импортные, доработанные , vz_2, 13-Мрт-21, 19:32 (167)
        
        Глядя на ваши платформы типа какого-нибудь сбера где это вообще какие-то студн, Аноним, 13-Мрт-21, 20:46 (187)
        
        Разные сорта одного и того же, vz_2, 15-Мрт-21, 21:24 (328)
        
        Да-да, один раз не СЖВ Тем более на полшишечки , Аноним, 13-Мрт-21, 21:36 (212)
        
        При чём тут сжв Мой посыл был в том, что большинство говорит о безопасности св, Аноним Анонимович Анонимов, 14-Мрт-21, 01:12 (268)
        
        Ну вот винда платная И чё , Аноним, 14-Мрт-21, 01:24 (269)
        
        Ну и ниче Плати наздоровье за право майкрософта тебя на вертеть, если тебе , Аноним, 14-Мрт-21, 09:05 (275)
        Вам никто не обещал, что заплатив некую сумму вы будете избавлены от слежки Это, Аноним Анонимович Анонимов, 14-Мрт-21, 11:46 (296)
      - примеры можно чтобы приложение банка уровня ГПБ, СБЕР, Тинёк воровало ПАРОЛИ и , лютый жабби__, 13-Мрт-21, 14:14 (100)
        
        Я разве сказал - пароли Оно шарахается по системе и хочет овердофига чего, явно, Аноним, 13-Мрт-21, 20:49 (188)
        
        Если у вас есть счёт в сбере, то сбер знает всё про вас Что вы покцпаете в мага, Аноним, 13-Мрт-21, 23:06 (251)
        
        1 Сбер не ворует мои данные - потому что я не клиент сбера 2 Помогать кому ли, Аноним, 14-Мрт-21, 09:12 (276)
    - Гений, блин Посмотри сколько правов доступа типичный шит такого рода хочет на м, Аноним, 13-Мрт-21, 12:00 (41)
      - Вниманиеееееее,икспиримеееенттт Прям сейчас попробуй поставить безопастный Торъ , Последний из могикан, 13-Мрт-21, 12:14 (49)
        
        Твой пост причиняет страдания диванным чегеварам , YetAnotherOnanym, 13-Мрт-21, 14:38 (109)
        Зачем все это _браузеру_ это еще можно понять Ну, чтобы многочисленные вебмакак, Аноним, 13-Мрт-21, 20:54 (192)
        
        Плохая отмазка API отключаемые, если их отключить, а в нужных местах даже код п, Аноним, 13-Мрт-21, 22:53 (238)
        
        А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, х, Аноним, 14-Мрт-21, 09:17 (277)
        
        А работа не просто деанонимизирует, а уникально идентифицирует Плюс открывают в , Аноним, 14-Мрт-21, 12:14 (298)
        
        Откуда это следует Может да, а может нет Ну и вы упускаете что фф - огромный мо, Аноним, 15-Мрт-21, 10:54 (306)
      - Не используйте приложения на мобилке используйте на десктопе Я, например, беру , Аноним Анонимович Анонимов, 13-Мрт-21, 12:44 (70)
        
        А что делать,если в игре я априори не могу выиграть потому что таковы правила Т, Последний из могикан, 13-Мрт-21, 12:59 (75)
        
        Поменять правила, чудак , Аноним, 13-Мрт-21, 20:54 (193)
        Лудоманы такие лудоманы Можно просто не играть , Аноним, 13-Мрт-21, 21:39 (214)
        
        Это надо отдельно уточнять было - что опенсорсные, на нормальной системе А то х, Аноним, 13-Мрт-21, 20:50 (189)
    - Елси это только не все тот же Electron , Аноним, 13-Мрт-21, 12:16 (50)
      - А это уже зависит от уровня подготовки и компетенции разработчика Идут же по пу, Аноним Анонимович Анонимов, 13-Мрт-21, 12:33 (62)
    - В теории это всё красиво очень, но сейчас больше сайтов фатально сломается, чем , амомим, 13-Мрт-21, 18:36 (151)
  - Это вы ведь про Гугл , Аноним, 13-Мрт-21, 14:30 (108)
- Чо, брал потому, что бесплатно , user90, 13-Мрт-21, 10:48 (16)
- Ага, могли бы проще написать, мы показываем ВАМ очередную в реализации js в хром, Sergey, 13-Мрт-21, 11:44 (33)
В фаерфоксе не работает почему-то , timur.davletshin, 13-Мрт-21, 10:36 (4) //
- Потому что платформа с 3 пользователей сильно менее интересна исследователям , Аноним, 13-Мрт-21, 10:38 (5) //
  - Почти 7 48 в мире netmarketshare и 1 92 в России Я Радар , pisyandrik, 13-Мрт-21, 10:52 (17) //
    - Это достижение Сократиться в 10 раз , Аноним, 13-Мрт-21, 11:05 (21)
      - Чтобы сократится тоже нужны усилия, pisyandrik, 13-Мрт-21, 11:06 (22)
      - Это у Линуксоидов такое восприятие истории Фаерфокс был лидером на какое-то вре, timur.davletshin, 13-Мрт-21, 11:21 (27)
        
        Вообще-то мазила сделала очень много чтобы лишиться своего лидерства У них были , Аноним, 13-Мрт-21, 11:54 (36)
        
        Классические страдания от непонимания Там просмотрщик написан на JS Canvas, есл, timur.davletshin, 13-Мрт-21, 11:59 (39)
        
        NB тут бота что-то пробило и он стер Так что если чего-то нету см лог модериров, Аноним, 13-Мрт-21, 12:28 (58)
        
        Да нормально он работает на уровне отрендерить даташит Разумеется, если в нём, timur.davletshin, 13-Мрт-21, 13:07 (80)
        
        А скачать да посмотреть на системе лень не позволяет P S Лень как раз и является, Последний из могикан, 13-Мрт-21, 14:22 (105)
        Угу, после 5 минут рендеринга даташита он наконец вылетает по OOM, унося всю сес, Аноним, 13-Мрт-21, 21:03 (195)
        
        Дай уже PDFку , timur.davletshin, 13-Мрт-21, 21:05 (198)
        
        Да вон, бери, TRM на STM32 какой-нибудь или там Ti OMAP 4 А так я ищу десятки и, Аноним, 14-Мрт-21, 09:27 (278)
        
        А ты вообще слышал, что такое optimized PDF и как из PostScript а методом развор, timur.davletshin, 13-Мрт-21, 21:09 (201)
        
        Я не собираюсь воевать с ветряными мельницами Ремотные системы выгружают мне са, Аноним, 14-Мрт-21, 09:31 (279)
        
        Да не скажи А вообще логика дурацкая С твоим ООМ киллером кривонастроенным бра, timur.davletshin, 13-Мрт-21, 21:11 (202)
        
        Браузер далеко не хучший вариант падения при идиотской ситуации При попытке так, Аноним, 14-Мрт-21, 09:38 (280)
        
        Тебе прошлогодний эксплойт именно с memory corruption в pdfium e напомнить или т, timur.davletshin, 13-Мрт-21, 21:18 (205)
        
        Понимаете ли, хромобразные в контейнере крутятся и поэтому как максимум смогут с, Аноним, 14-Мрт-21, 09:42 (281)
        
        Вам бы прокомментировать мнение разработчиков касательно нового манифеста Дай, , timur.davletshin, 13-Мрт-21, 12:03 (43)
        
        Я его видел - но теперь гугл монополист и может наглеть Мозилла уже ничего не м, Аноним, 13-Мрт-21, 12:31 (60)
        
        Что за чушь ты несёшь , timur.davletshin, 13-Мрт-21, 12:53 (71)
        
        Это не чушь а суровая правда жизни Достаточно посмотреть на изменения в лисе в , Аноним, 13-Мрт-21, 21:08 (200)
        
        Ну что, что за бред ты несёшь Подпишись уже на твиттер ночнушки беты, если тебе, timur.davletshin, 13-Мрт-21, 21:21 (206)
        
        Вы мне еще спам про виагру посоветуйте А зачем мне тратить время на чтение лузер, Аноним, 14-Мрт-21, 09:56 (282)
        
        С тезисом сложно поспорить Но фраза на шумок сбежавшиеся манагеры заставляют , timur.davletshin, 13-Мрт-21, 12:09 (45)
        
        Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л геря изначально воевал , Аноним, 13-Мрт-21, 12:33 (61)
        
        А грабил с остервенением дома кулаков и разворовывал церкви не представители э, timur.davletshin, 13-Мрт-21, 13:01 (76)
        
        Так и расстреливали потом тоже представители народа, свой же народ, вот ведь что, Аноним, 13-Мрт-21, 21:12 (203)
        
        Опять ты всё перепутал Когда есть прессинг, то народ сидит и не рыпается Много, timur.davletshin, 13-Мрт-21, 21:27 (207)
        
        Это ты не читал советских учебников про рэволюцьонэров Т е обыск у ильича в сс, Аноним, 14-Мрт-21, 10:09 (283)
        Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий в основном 5, timur.davletshin, 14-Мрт-21, 10:23 (286)
        А, то-есть это вообще смотрит в книгу, видит фигу Оок А таки есть что по чер, Аноним, 15-Мрт-21, 12:00 (307)
        а зачем читать вранье Биография, история и семья Ленина - выдуманы на 101 Бол, пох., 14-Мрт-21, 17:24 (300)
        Затем что про методы таки, не врали Пролетарьят по задумке должен был у буржуев, Аноним, 15-Мрт-21, 12:37 (308)
        гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал Ну тоже так себе , пох., 15-Мрт-21, 13:58 (316)
        И это при запрете на этсамое А потом и radio free zerg наверное каждый второй, Аноним, 16-Мрт-21, 21:55 (337)
        
        Прямо политэкономия для чайников, чесслово , timur.davletshin, 13-Мрт-21, 21:29 (208)
        
        Всего лишь наблюдения за процессами и попытки применить к ним знания по азам общ, Аноним, 14-Мрт-21, 10:14 (284)
        поправил, не благодари Поскольку ты практически косноязычно пересказываешь имен, пох., 15-Мрт-21, 14:09 (319)
        А тебе никогда не приходило в бошку что основы работы обществ более менее оди, Аноним, 16-Мрт-21, 22:04 (338)
        
        ДА НУНАХ А по-моему именно за них он и воевал Только, естественно, имея в вид, пох., 13-Мрт-21, 16:40 (133)
        
        Да вон там цитировали просившего Сталина про расстрелы И упоминали что таки да,, Аноним, 13-Мрт-21, 21:13 (204)
        
        Опять же, банальная идеализация Кол-во говнохлама, которое могло воровать и во, timur.davletshin, 13-Мрт-21, 12:23 (55)
        
        Это все к тому что мозилла не ценила то что имела и вместо того чтобы развивать , Аноним, 13-Мрт-21, 12:38 (65)
        
        Т е ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимис, timur.davletshin, 13-Мрт-21, 13:03 (77)
        
        А есть примеры успеха, который был достигнут без 171 сложившихся внешних факто, AlexYeCu_not_logged, 13-Мрт-21, 14:01 (95)
        
        Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действит, timur.davletshin, 13-Мрт-21, 14:04 (98)
        
        Тесты JS А кому они нужны Вот отказ от поддержки alsa 8212 это да, это вот , AlexYeCu_not_logged, 13-Мрт-21, 16:25 (128)
        Пересели бы на Хромого, если бы они не были нужны никому Отказ от альсы заметили, timur.davletshin, 13-Мрт-21, 16:35 (132)
        А кто пересел-то Хомячкам всё равно, они про этот твой JS и не слышали, остальн, AlexYeCu_not_logged, 13-Мрт-21, 17:05 (139)
        Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор , timur.davletshin, 13-Мрт-21, 18:15 (147)
        Мсье форумный эксперт не в курсе, что PA можно удалить при помощи пакетного мене, AlexYeCu_not_logged, 13-Мрт-21, 20:53 (190)
        Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин Предв, timur.davletshin, 13-Мрт-21, 21:01 (194)
        PA не может не лезть в настройки alsamixer Что, в свою очередь, приводит к резк, AlexYeCu_not_logged, 13-Мрт-21, 21:31 (209)
        Ссылку на багрепорт В дикой природе иногда делаю pulseaudio -k и ничего такого , timur.davletshin, 13-Мрт-21, 21:36 (211)
        На тебе мир не заканчивается Я вот наблюдаю как раз изменение уровней в alsamix, AlexYeCu_not_logged, 13-Мрт-21, 23:08 (252)
        А как ты себе представляешь переключение вывода на наушники у звуковух, которые , timur.davletshin, 13-Мрт-21, 23:12 (254)
        А никак Мне это ни разу в жизни не требовалось Без понятия, не мои проблемы У м, AlexYeCu_not_logged, 13-Мрт-21, 23:50 (261)
        Ты просто оторван от реалий сегодняшнего дня Сейчас через одну дырку и оптика и, timur.davletshin, 13-Мрт-21, 23:56 (262)
        Мама родная, как дальше жить А я вот кукисы пульсы сохранил и восстанавливаю г, timur.davletshin, 13-Мрт-21, 23:15 (256)
        Они прекрасно живут совместно Есть специфический баг фича с блютус устройствами, timur.davletshin, 13-Мрт-21, 21:39 (215)
        Кто живёт И как соотносится чья-то там совместная жизнь с вариантом поведения , AlexYeCu_not_logged, 13-Мрт-21, 22:58 (244)
        Это точно разговор про айти Я тебе готовые технические решения, а ты про отвлеч, timur.davletshin, 13-Мрт-21, 23:01 (246)
        Где Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты м, AlexYeCu_not_logged, 13-Мрт-21, 23:06 (248)
        Ты придумал себе проблему на ровном месте Есть такие люди Противненькие такие,, timur.davletshin, 13-Мрт-21, 23:09 (253)
        Ха, сразу видно профессиональное решение проблемы , timur.davletshin, 13-Мрт-21, 21:40 (217)
        Какая технология, такие и решения , AlexYeCu_not_logged, 13-Мрт-21, 22:56 (240)
        А ты вообще понял, почему она происходит Понимаешь, милый, когда ты запускаешь , timur.davletshin, 13-Мрт-21, 21:45 (218)
        Слышь, противный, я не из ваших Да ну Ты в этом на 100 уверен Что все стереоп, AlexYeCu_not_logged, 13-Мрт-21, 22:56 (239)
        Уверен , timur.davletshin, 13-Мрт-21, 22:59 (245)
        Ресемплеры из звуковух конечно же известны своим качеством Ну сколько раз уже, timur.davletshin, 13-Мрт-21, 23:03 (247)
        Меня вполне устраивает А вот невозможность спрогнозировать изменение уровня гро, AlexYeCu_not_logged, 13-Мрт-21, 23:14 (255)
        Шура, всё воспроизводимо и ожидаемо У меня громкость сохранена для всех устройс, timur.davletshin, 13-Мрт-21, 23:19 (257)
        Я тебе всё описал, мне ничего доказывать самому себе не надо Я открыл адрес и м, timur.davletshin, 13-Мрт-21, 23:06 (249)
        Давай сразу со ссылками на багрепорты Могут быть потрескивания при высокой за, timur.davletshin, 13-Мрт-21, 21:55 (226)
        Молодец, заклинание выучил Большая часть того, что я перечислил, в багрепортах , AlexYeCu_not_logged, 13-Мрт-21, 22:45 (237)
        Я так ссылок и не увидел А pipewire пока в моём Debian нету, на Феде же и так в, timur.davletshin, 13-Мрт-21, 22:56 (241)
        Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на сайте И , timur.davletshin, 13-Мрт-21, 18:17 (148)
        Анимации На сайте Где Зачем , AlexYeCu_not_logged, 13-Мрт-21, 20:54 (191)
        Нетскейп когда-то решил, что она нужна и запилил JS С тех пор этот вопрос никто, timur.davletshin, 13-Мрт-21, 21:03 (196)
        Мне похрен на тесты JS, когда браузер стал убогим огрызком с некастомизируемым и, Аноним, 13-Мрт-21, 21:32 (210)
        У вас бомбит, вы теряете контакт с реальностью , timur.davletshin, 13-Мрт-21, 21:57 (227)
        Т е увольнение тех чудо-разработчиков из мозиллы было не в этой реальности ORL, Аноним, 14-Мрт-21, 10:20 (285)
        -Переобувание анонимного анолитега в прыжке, демонстрация 8470 149, Аноним, 14-Мрт-21, 13:43 (299)
        Так зачем ты переобуваешься в прыжке Это неудобно Ах да, если тебе в садике не, Аноним, 15-Мрт-21, 12:44 (309)
        Зачем опеннетный балабол опять юлит и балаболит -------, Аноним, 15-Мрт-21, 12:56 (314)
        Я тоже не понимаю - зачем Ты в своем офигенном таймлайне забыл еще включить уво, Аноним, 16-Мрт-21, 22:07 (339)
        
        Если бы кодеры умели делать большие проекты без руководителей, то цены бы им не , timur.davletshin, 13-Мрт-21, 13:12 (81)
        
        И вот тут мы узнаем почему вменяемость Project Management а так важна Кто-то ска, Аноним, 13-Мрт-21, 21:37 (213)
        
        Мне кажется, что вы совершенно ничего не понимаете в управлении проектами Т е н, timur.davletshin, 13-Мрт-21, 22:02 (229)
        
        Балалайк 2 струна, усэ грузын кроме я Ну, знаете, если мне все workflow сломал, Аноним, 14-Мрт-21, 10:25 (287)
        Таких разрабов и надо было выпилить Пользователям трояны важнее, чем разрабы, к, timur.davletshin, 14-Мрт-21, 10:52 (291)
        Ну да, примерно так - нет аддонов, нет юзеров, нет девов - нет проблем Скоро он, Аноним, 15-Мрт-21, 12:45 (310)
        
        Все, что нужно знать об уровне анолитеки , Аноним, 13-Мрт-21, 14:02 (97)
        
        Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно было выш, Аноним, 13-Мрт-21, 15:15 (117)
        
        https blog mozilla org addons 2010 02 04 please-read-security-issue-on-amo , timur.davletshin, 13-Мрт-21, 16:11 (122)
        
        Это не пруф, что выше, это просто указание на конкретный факап , Аноним, 13-Мрт-21, 16:26 (129)
        
        Малыш, сегодня я расскажу, как гуглить с ограничениями по дате и пользоваться ме, timur.davletshin, 13-Мрт-21, 16:28 (130)
        
        Ваш тезис - вам и пруфы рожать И хамство - это как-то не очень прилично , Аноним, 13-Мрт-21, 18:43 (152)
        Не-не, милый Там, где ты демагогии учился, там я преподавал Не путай снисходите, timur.davletshin, 13-Мрт-21, 18:47 (153)
        
        NB тут какой-то еще анон влез, это другой если что Спасибо, мне эти умними так с, Аноним, 13-Мрт-21, 21:40 (216)
        
        Какой-то поток сознания Да, самый главный аддон всех времён и народов, работает, timur.davletshin, 13-Мрт-21, 22:04 (230)
        
        Это какой На umatrix, вроде, автор, так-то, подзабил , Аноним, 15-Мрт-21, 12:46 (311)
        umatrix никогда даже в топ-10 не входил , timur.davletshin, 15-Мрт-21, 14:07 (318)
        
        Ты ругаешь ФФ за то, что интерфейс сделали ненастраиваемым Но он ведь самый нас, Rev, 13-Мрт-21, 13:25 (85)
        
        Это обычный хромобой С классической хромобойной аналитикой , близкой к уровню , Аноним, 13-Мрт-21, 14:15 (101)
        Был таковым, версии до третьей примерно О да, это было феерично - Мозилла мы не, Аноним, 13-Мрт-21, 21:45 (219)
        
        А мозилла на этом бы подняла денег, или наоборот бы работала себе в убыток Для , Аноним, 13-Мрт-21, 15:07 (115)
        
        Какая интересная логика у этого товарища Напомни, не Гугл вкладывал много-много, timur.davletshin, 13-Мрт-21, 16:18 (124)
        
        А потом, поняв и запилив - продожил вкладывать много-много миллионов в год https, Аноним, 13-Мрт-21, 17:15 (141)
        
        А долю, долю назови в динамике , timur.davletshin, 13-Мрт-21, 18:24 (149)
        
        https www opennet ru opennews art shtml num 32003 https www opennet ru ope, Аноним, 13-Мрт-21, 19:37 (169)
        
        Ты в школе учил, что такое доля Выдели оттуда гугл и в динамике , timur.davletshin, 13-Мрт-21, 19:39 (171)
        
        Скажи, какие буквы в тебе не понятны И почему, несмотря на сильное падение доли, Аноним, 13-Мрт-21, 19:48 (173)
        Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 202, timur.davletshin, 13-Мрт-21, 19:54 (174)
        https web archive org web 20120105090543 https www computerworld com s artic, Аноним, 13-Мрт-21, 19:56 (176)
        2014-2020 годы 8212 я уже понял, что цифры - это не твоё, но годы бы неплохо , timur.davletshin, 13-Мрт-21, 19:59 (177)
        А ты, я вижду, тот еще знаток И все бы хорошо, но самый последний отчет - это, Аноним, 13-Мрт-21, 20:23 (180)
        Я так и не увидел ссылок на страницы в ранее предоставленных тобой отчётах Шано, timur.davletshin, 13-Мрт-21, 20:30 (181)
        То ли дело - не приводить вообще, а накидать фактов в перемежку см Фатальный, Аноним, 13-Мрт-21, 20:07 (178)
        У нас тут был один бежавший в ближнее зарубежье журналыст, которые все свои тези, timur.davletshin, 13-Мрт-21, 20:33 (182)
        У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с пальцем , Аноним, 13-Мрт-21, 22:14 (232)
        Милый, ты там что-то вякал про оскорбления, нет Давай уже ссылки на страницы, а, timur.davletshin, 13-Мрт-21, 22:30 (234)
        Нет, о велики оналитег с ирокезной аватарочкой, не я А что это у тебя от этого , Аноним, 13-Мрт-21, 22:45 (236)
        Ну не ирокез же это, а банально пучок Знаешь там, классический такой айтишник н, timur.davletshin, 13-Мрт-21, 22:57 (243)
        А, ну тогда прошу прощения, не хотел обидеть Хотя при таком размере аватарки на, Аноним, 13-Мрт-21, 23:27 (259)
        Из говна только голову высунул и всё туда же 8212 сразу смотреть на других, б, timur.davletshin, 13-Мрт-21, 23:58 (263)
        Эк у тебя странные ассоциации и тараканы в голове Это просто констатация наблюд, Аноним, 14-Мрт-21, 00:37 (264)
        Это ИТР, дурилка , timur.davletshin, 14-Мрт-21, 01:02 (266)
        Это зачастую лишь 2-я линия обслуги, когда совсем джамшуты не справились Так то, Аноним, 14-Мрт-21, 10:28 (288)
        Ну то где ты там потерялся со своими ссылками на страницы в финотчётности , timur.davletshin, 13-Мрт-21, 21:05 (197)
        Это ты так ловко свалил с темы ссылок на подтверждение своих тезисов , Аноним, 13-Мрт-21, 22:10 (231)
        Я лишь просто попросил номер страниц с твоих же ссылок Что тут такого демагогич, timur.davletshin, 13-Мрт-21, 22:28 (233)
        Не юли Я всего лишь попросил пруфануть твои тезисы в 124, раз ты начал задвига, Аноним, 13-Мрт-21, 22:41 (235)
        
        Тут всё гораздо проще Гуглаг - это серьёзный бизнес Серьёзный бизнес не может , Аноним, 13-Мрт-21, 18:59 (154)
        
        Вы всё усложняете Единственная причина, по которой Гуглаг всё ещё сохраняет о, timur.davletshin, 13-Мрт-21, 19:30 (166)
        
        Смешная сумма для Гугла , Аноним, 13-Мрт-21, 22:57 (242)
        Не, просто Гуглагу это в любом случае выгодно У мозиллы нет бизнеса, она заведо, Аноним, 13-Мрт-21, 23:06 (250)
        
        У неё есть бизнес Поэтому его и выделили в отдельную организацию Угадаешь имя , timur.davletshin, 13-Мрт-21, 23:21 (258)
        
        То что есть - это бизнесом можно назвать с большой натяжкой Вот Microsoft - это, Аноним, 14-Мрт-21, 00:47 (265)
        Какое слово из фразы Mozilla Foundation is a non-profit organization тебе не п, timur.davletshin, 14-Мрт-21, 01:05 (267)
        Есть еще Mozilla Corporation - вполне себе for-profit organization, крышующая пе, Аноним, 15-Мрт-21, 12:49 (312)
        Эталонный 294 W чтец опой из палаты мер и весов , Аноним, 15-Мрт-21, 13:06 (315)
        Вы перепутали на 180 градусов , timur.davletshin, 15-Мрт-21, 14:06 (317)
        Учитывая что с ка Митчел и там и там, два раза по 180 дает 360, это полный круг , Аноним, 16-Мрт-21, 22:21 (340)
        
        Легко сказать У остальных оде так себе вышло У Opera из-за гонки весь браузер , iPony129412, 13-Мрт-21, 16:34 (131)
  - У нелетающей птички 2 , а ковыряют ведь , DildoZilla, 13-Мрт-21, 17:01 (137) //
    - Это смотря где 2 На мобилках так и все 70, а на роутерах-мыльницах так поди и , Аноним, 13-Мрт-21, 21:50 (223)
  - Просто потому, что для этого теста в хроме есть специальная закладка, а в фуррят, Анон123, 15-Мрт-21, 15:12 (322)
- uBlock показывает, что заблокировано 5 чего-то там , user90, 13-Мрт-21, 10:45 (13)
- В Links2 тоже, как ни странно, Аноним, 13-Мрт-21, 14:15 (102)
а на процессорах послабее - просто все виснет нах-й Как обычно , Аноним, 13-Мрт-21, 10:39 (7)
Ух ты, пчелы против меда , Аноним, 13-Мрт-21, 10:42 (8) //
- Пчёлы против уценённого мёда , все на новый неуязвимый crome 89 Версию , Total Anonimus, 13-Мрт-21, 12:23 (54)
Ну а на самом деле - неработающий толком псевдоэксплойт - очередная попытка прод, Аноним, 13-Мрт-21, 10:42 (9) //
- Это и в политике работает Создаётся проблема а затем к ней подсовывается верное , Последний из могикан, 13-Мрт-21, 11:44 (34) //
  - предложите правильную альтернативу , ыы, 13-Мрт-21, 12:42 (69) //
    - Убрать предложителей неправильных альтернатив , Последний из могикан, 13-Мрт-21, 13:04 (78)
      - Примерно так это и работает если кто не заметил , Аноним, 13-Мрт-21, 21:51 (224)
- Так совсем не обязательно прямо с сайта, можно с других CORS - это дополнительн, Урри, 15-Мрт-21, 14:56 (321)
Бедные веб-разработчики, теперь им ещё и костыли от процессорных багов внедрять , Нанобот, 13-Мрт-21, 10:48 (15) //
- Ой, да просто подключат еще десяток фреймворков через фреймворки и все будет пуч, Урри, 15-Мрт-21, 17:07 (323)
dom enable_performance falseЕсли вы не сделали это в Firefox сразу, как толь, Аноним, 13-Мрт-21, 10:53 (18) //
- Зачем ломать совместимость, если можно просто включить загрубление до секунды , Аноним, 13-Мрт-21, 16:16 (123)
И чего это MS не удалила код с GitHub , Аноним, 13-Мрт-21, 11:03 (20) //
- Ну не в своём же продукте уязвимость , pisyandrik, 13-Мрт-21, 11:08 (23) //
  - разве правила законы не одни для всех , Аноним, 13-Мрт-21, 12:53 (72) //
    - Спроси у мелкософтаhttps www opennet ru opennews art shtml num 54745, pisyandrik, 13-Мрт-21, 12:56 (74)
    - Ты просто неверно их понимаешь На самом деле суть такова есть владелец и все ос, Аноним, 13-Мрт-21, 21:45 (220)
- Это другое с , клавиатура, 13-Мрт-21, 11:19 (26)
- Гугол их тогда из поиска удалит, и будут юзеры ищущие саппорт мс попадать на как, Аноним, 13-Мрт-21, 21:53 (225)
NoScript , Аноним, 13-Мрт-21, 11:24 (28) //
- Не панацея ни разу, потому что вы ведь доверяете части сайтов, да А ничего, что , Аноним, 13-Мрт-21, 19:37 (168)
Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP, Аноним, 13-Мрт-21, 11:47 (35) //
- когда я ломану твой гуаносайтик - мне совершенно ничего не помешает добавить в т, русский хакер, 13-Мрт-21, 12:02 (42) //
  - Это ж какой надо иметь уровень знаний,чтоб не заметить твоего вмешательства , Последний из могикан, 13-Мрт-21, 12:16 (51)
  - русскей хакер - самый русский хакер в мире тот единственный номер журнала что т, Аноним, 13-Мрт-21, 12:21 (52)
  - Я ему про фому, он про ерёму Скрипты вообще не нужны Из сабжа ведь это очевидн, Аноним, 13-Мрт-21, 13:38 (90) //
    - Изверг,это ж сколько ты людей без куска хлеба оставишь Одни создают проблемы,дру, Последний из могикан, 13-Мрт-21, 14:25 (106)
  - Не стырят Если сайтику не нужны скрипты, то юзверь спокойно запрещает запускать, anonymous, 13-Мрт-21, 18:07 (143)
  - И верно надо переходить на gemini , Аноним, 13-Мрт-21, 21:46 (221)
- Есть такая штука - w3css От создателя w3schools org, прикольная штука Может по, Аноним, 13-Мрт-21, 12:40 (67) //
  - CSS сегодня творит чудеса, да, я в курсе , Аноним, 13-Мрт-21, 13:39 (92)
Любо дорого глядеть ,копрорации гадют друг дружке Гулг интелю , это прекрасно, , Аноним, 13-Мрт-21, 12:24 (56) //
- Читаем новость достанут всех Не только интел , Total Anonimus, 13-Мрт-21, 12:27 (57)
- obvious fix, Аноним, 13-Мрт-21, 12:41 (68) //
  - Для меня гугол с интелем тупо никто , если у тебя лоб трещит - время задуматсья, Аноним, 13-Мрт-21, 13:34 (87) //
    - Батхерт засчитан , Аноним, 14-Мрт-21, 10:29 (289)
Потестил на своём AMD Не работает Нет, концепты калибрации и вычисления адреса, Онаним, 13-Мрт-21, 13:26 (86) //
- Ryzen 3700xStatus failed, Аноним, 13-Мрт-21, 13:37 (89) //
  - Пи ть не мешки ворочать, Ryzen 3700X, Chrome Version 89 0 4389 90 Official Buil, Аноним, 19-Мрт-21, 17:04 (344) //
    - Тест может не работать, если вы параллельно запускаете что-то, что насилует кэш,, Аноним, 19-Мрт-21, 17:06 (345)
- Аналогично на R7 3700X, Аноним, 13-Мрт-21, 14:48 (110) //
  - Похоже меш и 8 и более ядер - всё, рандомность уже высоковата для протекания , Онаним, 13-Мрт-21, 16:04 (121)
- Через раз работает на Ryzen 5 2400G , Аноним, 13-Мрт-21, 14:57 (112)
- Все эти штуки полагаются на отреверсенные и или слитые принципы работы процессор, Аноним, 13-Мрт-21, 16:21 (126)
- Эксплоит не универсальный На чем разработчику было тестировать на то и написал , Иван Город Тверь, 13-Мрт-21, 19:20 (163) //
  - Да я и говорю, что по идее тоже должен быть Но от по идее до реальности - пропас, Онаним, 13-Мрт-21, 19:43 (172) //
    - Как раз из новости - не должен Для _не_ интела и _не_ линукса с хромом 88 требу, Аноним, 15-Мрт-21, 09:06 (303)
false positives 19 , false negatives 75 Что-то не работает на интеле , Аноним, 13-Мрт-21, 13:44 (94) //
- Что я делаю не так tail -f spectre log error could not infer memory layout, Sw00p aka Jerom, 13-Мрт-21, 15:17 (118) //
  - Не знаю, у меня что-то делает, но false positive в районе 40 и false negative в, Аноним, 13-Мрт-21, 19:09 (158)
Intel Core i5 6200U - всё работает с Linux 5 10 23 - mitigations не трогал73, Аноним, 13-Мрт-21, 14:02 (96)
Да когда уже до всех дойдёт, что нужно всем на gopher перейти , Аноним, 13-Мрт-21, 14:08 (99) //
- Gemini же , Аноним, 13-Мрт-21, 14:54 (111) //
  - А разница , Аноним, 13-Мрт-21, 19:38 (170) //
    - Имеется После суслика, например, был еще суслик плюс Вот он уже больше на близ, Аноним, 13-Мрт-21, 22:00 (228)
      - это смехотворная поделка, не стоит обсуждений , Аноним, 14-Мрт-21, 03:04 (271)
- На ftp, Аноним, 13-Мрт-21, 15:01 (114)
Страйк им от мелкомягких, Аноним, 13-Мрт-21, 14:20 (103)
Из одной вкладки смогли 1 Кб в секунду утащить Причем не сказано что целевой ин, Аноним, 13-Мрт-21, 14:58 (113) //
- У вас стадия отрицания Эксплойт работает Память процесса читает Грепнуть из н, Аноним, 13-Мрт-21, 15:09 (116)
- До многих истинное положение вещей не дойдёт из-за информационного шума И из-за , Последний из могикан, 13-Мрт-21, 15:18 (119) //
  - Помню несколько лет назад простые люди не верили в существование компьютерных ви, anonymous, 13-Мрт-21, 18:09 (144) //
    - да ладно не верили вирусы были всегда со времён bbs я помню ещё юнцом ск, Аноним, 13-Мрт-21, 18:27 (150)
- это POC версия, концепт в принципе демонстрирует технику а при необходимости про, Аноним, 13-Мрт-21, 18:09 (145)
- Сессионные ключи весят гораздо менее 1Кб А утаскивание сессионного ключа компр, Онаним, 13-Мрт-21, 19:06 (155)
Есть простое решение для браузеров просто запретить длительное выполнение кода , BrainFucker, 13-Мрт-21, 15:20 (120) //
- И если у тебя немного устаревший компьютер или на нем помимо браузера еще что-то, пох., 13-Мрт-21, 16:44 (134) //
  - Если у тебя устаревший компьютер, никто не мешает тебе сместить границу обрубани, anonymous, 13-Мрт-21, 18:11 (146) //
    - Да не надо там ничего даже эмпирически вычислять Просто чуть поменять шедулинг , Онаним, 13-Мрт-21, 19:08 (157)
      - Ага, так и представил себе месседж от создателей браузеров создателям поигрулек , Аноним, 15-Мрт-21, 04:26 (302)
    - И вот тут откроются такие бездны для кульхацкеров, о которых сейчас можно только, пох., 13-Мрт-21, 19:15 (161)
- Ну вот кстати здравая идея Ограничить общую нагрузку на CPU от скриптов, принуди, Онаним, 13-Мрт-21, 19:07 (156) //
  - Можно запрашивать у пользователя разрешение на длительную работу скриптов, как э, BrainFucker, 13-Мрт-21, 19:11 (160) //
    - Согласен Можно после второго-третьего дешедулинга спросить а хочешь ли ты, пол, Онаним, 13-Мрт-21, 19:16 (162)
- Ты не поверишь открой about config, набери в поиске run_time Надеюсь, у те, Аноним, 13-Мрт-21, 20:20 (179) //
  - Хм Это в минутах , Аноним, 13-Мрт-21, 20:41 (184)
  - Или 8230 В часах Ставлю на дни Когда-то давно фоновые скрипты тротлились и о, Аноним, 13-Мрт-21, 20:43 (185)
  - Хм, стоит 10с Ну да, припоминаю, когда скрипт сильно грузит проц, Firefix остан, BrainFucker, 14-Мрт-21, 01:29 (270)
Жду когда github удалит эксплоит, со ссылкой на то что многие системы еще не обн, Анончик, 13-Мрт-21, 16:19 (125) //
- Гугл же не стали Office ломать , Аноним, 13-Мрт-21, 16:24 (127)
Ликипэйдж совершенно не юзабельна Выглядит как говно 769 , и не понятно что де, Аноним, 13-Мрт-21, 16:50 (135)
Ryzen R9 5900X -- первый тест прокатывает, второй нет Дриснятка , Аноним, 13-Мрт-21, 16:51 (136) //
- На 5900 5950 неуниформный кеш 2 чиплета , там да, даже концепт с вычислением ад, Онаним, 13-Мрт-21, 19:10 (159) //
  - Да, 2-3 теста из десятки фейлятся, но 7-8 срабатывают Видно когда кеши физическ, Аноним, 13-Мрт-21, 21:06 (199)
Ну и че, теперь ждем spectre API в хромом , Аноним, 13-Мрт-21, 17:41 (142)
Гугл показал, что не может написать не дырявый и настраиваемый браузер и предлаг, Аноним, 14-Мрт-21, 09:02 (273) //
- Каким боком гугл виноват в дырах процессора А то что у них иссдедователи аж из , Аноним, 14-Мрт-21, 10:33 (290) //
  - Браузер всего лишь инструмент бизнеса гугла, если бы хотели, то сделали бы норма, Аноним, 14-Мрт-21, 11:15 (294)
я так понял гугель уже в открытую гордится эксплоитами в его энторнете , mos87, 14-Мрт-21, 11:00 (292)
Кто-нибудь на IE6 пробовал запускать , InuYasha, 14-Мрт-21, 11:25 (295) //
- Великим подвигом и безрассудной решимостью является само деяние запуска IE Сие д, Последний из могикан, 14-Мрт-21, 21:45 (301)
- Поха попроси, местный эксперт в индустриальной некромансии , Аноним, 15-Мрт-21, 12:53 (313) //
  - Это говорит о великом объёме знаний Достойно уважения , Последний из могикан, 15-Мрт-21, 22:27 (329)
А на ppc64 ppc64le это работает , ryoken, 15-Мрт-21, 09:13 (304) //
- Вроде-бы нет, ибо для PPC не реализован JIT Но не уверен , erthink, 15-Мрт-21, 18:03 (325)
Кастрация хрома посредством --js-flags --no-opt --no-use-ic --clear-free-memory, erthink, 15-Мрт-21, 17:36 (324)
Браузеры головного мозга Кто бы сомневался , Аноним, 15-Мрт-21, 18:35 (326)
Новые технологии iPony D, Аноним, 15-Мрт-21, 18:48 (327)
Я намеренно отключил все митигации mitigations off , а этот эксплоит всё равн, nich, 17-Мрт-21, 07:15 (341)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру