forum.opennet.ru

"Новая техника эксплуатации уязвимостей класса Spectre в Chrome"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Новая техника эксплуатации уязвимостей класса Spectre в Chro..."	+/–
Сообщение от Жироватт (ok), 14-Сен-21, 09:40
0. Чувак, серьёзно, мой тебе совет - кури матчасть не только на уровне "а если запустить сиси-писи-клинер...", прежде чем писать сюда. 1. Нет, не зависит. Энжой ё OS=Browser и веб-софт, со всякими раскривушными вебассембли. 2. Антивирус - а именно вирус, который отлавливает другие вирусы в прошивке для игр - бесполезен против таких техник работы с памятью, он может только мигать, свистеть и отлавливать школоскрипты и ограниченное множество реальных зловредов. <Здесь будет невербальное заклинание призыва маркетологов и евангелистов уеба и кошмарского> 3. Реально что-то с этим можно сделать идя сразу по путям: а) путь развития систем репозиториев софта + двойное подписание "доверенного" кода (сертификат разраба, для опенсорца он невероятно дешев или вообще бесплатен + сертификат репозитория, обслуживаемого спецами) с безопасной доставкой и верификацией пакетов. б) внесение постоянных исправлений в core-библиотеки, которые не дадут течь данным при использовании библиотечных функций, что не очень - вернее даже совсем против идеологии маминых девопсов и флат-снапов-онанистов. 4. Проблемы сборочек хрома в руках пользователей этих сборочек и их "девелоперов", ой, простите, формошлёпков для блинка. Они хотят кушать какашки - мы живем не при мерзком тоталитарном совке, дававшем сносную еду всем - пусть кушают какашки. У простого юзера голова за них болеть не должна - это прерогатива "девелоперов" 5. Легко. Идешь в эбаут. А там и легко обновляется, и легко версия смотрится. Аналогично и в canary- и в beta/dev-каналах обновления. Не надо приписывать собственное незнание косякам дизайнеров UI, инженеров по UX и программистов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая техника эксплуатации уязвимостей класса Spectre в Chrome, opennews, 13-Сен-21, 21:39 [смотреть все]

а вот если бы Chrome переписать на rust , Админ Анонимов, 13-Сен-21, 21:39 (1) //
- То он бы тормозил как firefox, который переписали на rust, Anonnnym, 13-Сен-21, 21:42 (4) //
  - В каком месте Firefox тормозит Отлично работает на всех устройствах, включая Ан, Enamel, 13-Сен-21, 22:04 (9)
Никогда такого не было и вот опять Ждем ебилдов W принципиально новых процессоро, Dzen Python, 13-Сен-21, 21:41 (2) //
- Пока на Виллабаджо ждут , Michael Shigorin, 13-Сен-21, 22:38 (18) //
  - В astra школьники развлекаються https wiki astralinux ru pages viewpage action, Аноним, 13-Сен-21, 22:54 (21)
  - в ChromeOS каждая вкладка в cgroup там пересираховок эшелонированных полно Тем , РобинГуд, 14-Сен-21, 17:58 (86)
- О, опять ты , Аноним, 13-Сен-21, 22:39 (19)
Все яйца в одной корзине , говорите, да , Аноним, 13-Сен-21, 21:41 (3) //
- В одних руках , Аноним, 13-Сен-21, 22:57 (24)
- Ну а при чём тут Chromium Есть такое понятие - товар ненадлежащего качества, по, Аноним, 14-Сен-21, 00:01 (34) //
  - Идиот, Spectre уязвимости затрагивают все процессоры, в которых есть спекулятивн, Аноним, 14-Сен-21, 07:38 (59) //
    - То есть это нормально, когда абсолютно любое приложение может читать любые данны, Аноним, 14-Сен-21, 16:09 (79)
      - Это ты про meltdown Spectre позволяет читать данные внутри потоков одного прилож, Аноним, 14-Сен-21, 16:29 (81)
Мне одному кажется, что в производительность растёт только за спекулятивный счет, Аноним, 13-Сен-21, 21:44 (5) //
- Всё так ещё в начале 2000-х годов с Pentium 4 Интел упёрся в физические возмо, Аноним, 13-Сен-21, 23:37 (31) //
  - мозг именно так и работает спекулятиврно просчитывает, а затем сопоставляет в , Старшина, 18-Сен-21, 21:39 (109) //
    - Знание себя любимого с пренебрежением к процессам окружающего пространства со, Бывалый, 19-Сен-21, 11:37 (110)
      - А так-то -- да в действительности всё не так, как на самом деле , Бывалый, 19-Сен-21, 11:41 (111)
- После того как была достигнута частота в 3 GHz начался наглый обман и маркетинг , Аноним, 13-Сен-21, 23:46 (32) //
  - Если ты дашь себе труд повнимательнее посмотреть на историю вычислительной техни, Ordu, 14-Сен-21, 00:05 (36) //
    - Ну этот закон активно внедряли нам в мозг именно маркетологи, чтобы показать к, Аноним, 14-Сен-21, 00:18 (38)
      - Нет, у тебя тут причинная модель кривовата Можно сказать, с некоторой натяжкой,, Ordu, 14-Сен-21, 01:21 (47)
        
        Говорят, американцы утратили технологии, по которым способны были слетать на Лу, X86, 14-Сен-21, 04:50 (55)
        
        Хех Человечество забыло, как оно строило египетские пирамиды -- это тоже деград, Ordu, 14-Сен-21, 05:20 (56)
        
        В этом десятилетии мы узнаем, будет ли гражданская война в САСШ, а не про Луну , Bx, 14-Сен-21, 07:07 (58)
        
        Он уже 150 лет как умирает Как тебе не надоело столько лет повторять одну и ту, Ordu, 14-Сен-21, 08:02 (63)
        
        Почему капитализм коммунизм социализм и умирает Потому что люди не понимают, чт, _hide_, 14-Сен-21, 16:28 (80)
        
        Ты можешь привести хоть один пример такой книги Те, что я читал, берут какой-то, Ordu, 14-Сен-21, 17:22 (84)
        
        Подскажите, где в этом списке книг описываются действительно экономические понят, _hide_, 14-Сен-21, 19:53 (87)
        По ссылке список учебников для студентов Они полезны разве что для того, чтобы , Ordu, 14-Сен-21, 20:53 (91)
        Столько слов Вот это вот экономика Walmart заявила, что от ее имени на ресурс, Bx, 14-Сен-21, 21:59 (94)
        А ты что думал, что ты где-то сможешь найти брошюрку экономика за 21 день , и, , Ordu, 14-Сен-21, 23:50 (95)
        Мде Т е рост цены на 35 , падение на 20 - это фигня, подумаешь, кто-то что-то, Bx, 15-Сен-21, 00:33 (98)
        А, дык тебе важен был не пресс-релиз, а то что слухи меняют цены Ну да, тот же , Ordu, 15-Сен-21, 03:18 (100)
        Ты просто дурак, прикрывающийся книжками таких же дураков 171 В связи с беспре, Bx, 25-Сен-21, 17:59 (113)
        Ну да, ну да Все кто не согласен с поцреотом -- дураки Ведь только от глупости, Ordu, 25-Сен-21, 19:11 (114)
        Хорошо, ты с первого раза не понял, повторяю, ты дурак Сегодня центральный бан, Bx, 25-Сен-21, 19:38 (115)
        И ты надеешься, что если ты будешь вести себя как дурак, не имеющий аргументов, , Ordu, 25-Сен-21, 19:57 (116)
        К тому, что все твои умные заявления, подтвержденные цитатами из дурацких книг, , Bx, 26-Сен-21, 07:00 (117)
        Очень убедительный аргумент И чё Чувак, двойный стандарты -- это такой же н, Ordu, 26-Сен-21, 08:24 (119)
        Ok, я могу и на твоем языке говорить Да, я патриот, я зарабатываю достаточно, чт, Bx, 26-Сен-21, 09:37 (120)
        Нет, не можешь Тебе только кажется, что можешь Чтобы говорить на моём языке, т, Ordu, 26-Сен-21, 10:51 (121)
        
        Во, смотри, откуда она https www cbc ca news business lumber-prices-1 6177016, Ordu, 16-Сен-21, 10:37 (107)
        
        Ага, цена на лес виновата, как же А что скажешь на это Энергетический кризис в, Bx, 26-Сен-21, 07:14 (118)
        
        Стоимость выращивания молодых британских помидоров, огурцов и перца стремительно, Bx, 26-Сен-21, 11:25 (122)
        
        Если человечество не будет способно _при_надобности_ возвести нечто подобное, то, Тот_Самый_Анонимус, 14-Сен-21, 11:15 (70)
        
        Согласно советской кстати, тоже Так а что же получается, что американцы не летал, RomanCh, 14-Сен-21, 12:31 (73)
        
        Не знаю Однако рассказы о том что раньше могли, и вот разучились, как-то не при, Тот_Самый_Анонимус, 14-Сен-21, 16:56 (83)
        
        Ну так россиянцы тоже разучились то что раньше умели Вон, на ВДНХ в Москве стои, RomanCh, 14-Сен-21, 17:22 (85)
        
        Вы либо специально придуриваетесь, либо неспособны держать в голове всю нить обс, Тот_Самый_Анонимус, 14-Сен-21, 20:05 (89)
        А у них был, есть, и будет есть капитализм В ходе которого происходит перманент, RomanCh, 14-Сен-21, 20:44 (90)
        Это только глупый человек не получит профита с наличия технологии производства д, Тот_Самый_Анонимус, 15-Сен-21, 08:22 (101)
        Ага, прямо в очередь стояли все, чтобы только на Луну слетать на этих движках, и, RomanCh, 15-Сен-21, 12:18 (102)
        Точно так же, как и обхожу стороной вопрос были ли они на Луне Я не знаю Вот м, Тот_Самый_Анонимус, 15-Сен-21, 17:18 (103)
        Ну так а если эксперты все как один говорят что были, а вы говорите что не были,, RomanCh, 15-Сен-21, 17:34 (104)
        Я не говорил что не были, я сказал 171 не знаю 187 Завязывайте с тяжёлыми н, Тот_Самый_Анонимус, 15-Сен-21, 20:56 (105)
        Но прямо намекали Если сомневаетесь , то почитайте что говорят эксперты Они г, RomanCh, 15-Сен-21, 22:50 (106)
        
        То что забыло как именно было сделано не важно Важно то что силами эксперимента, RomanCh, 14-Сен-21, 12:38 (74)
        
        Так-то понятно, уеп не стоит на месте и то на чём раньше можно было обслуживать , RomanCh, 14-Сен-21, 12:29 (72)
        Ох уж этот твой маня мирок При современных технологиях мы уже давно могли бы ма, нах.., 14-Сен-21, 20:03 (88)
        
        Гы Ты целенаправленно столь самопротиворечив, или у тебя случайно так выходит , Ordu, 14-Сен-21, 20:55 (92)
    - Тебе должно быть известно следствие закона Мура Так што, всё - тщета , Аноним, 14-Сен-21, 23:51 (96)
- Если выключить спекулятивное исполнение кода, то ваш процессор неожиданно начнёт, Аноним, 14-Сен-21, 07:46 (60)
вот лису и постигла участь неуловимого джо , имя_, 13-Сен-21, 21:46 (6)
Для чего хромой серийный номер материнской платы читает , Аноним, 13-Сен-21, 21:52 (7) //
- Чтобы качественнее впаривать рекламу, Аноним, 13-Сен-21, 23:07 (25)
- Что бы быть уверенным что выполняется именно на твоём компьютере, очевидно , Ананаоним, 13-Сен-21, 23:09 (26)
- Как вы это определили , Аноним, 14-Сен-21, 00:57 (45)
- С чего вы взяли, что он читает серийник мат платы Пруф в студию , Аноним, 14-Сен-21, 12:52 (75)
https github com ascendr spectre-chrome, Аноним, 13-Сен-21, 21:55 (8)
Что характерно - сайт сделан так, что без JS не работает Это видимо такие вывод, Аноним, 13-Сен-21, 22:05 (10) //
- Без JS сайт будет или портянкой или как WAP-сайт начала 2000х , Гость, 13-Сен-21, 22:26 (12) //
  - Какая глупость , Аноним, 13-Сен-21, 22:32 (14) //
    - можно зайти на hh ru, ищем чела - и каждый фильтр делает релоад страницы в та, лютый жабби__, 14-Сен-21, 05:58 (57)
      - Ваш браузер разучился кешировать , Sw00p aka Jerom, 14-Сен-21, 10:20 (67)
  - Вот ведь жили как то древние предки без жс, что пошло не так , Аноним, 13-Сен-21, 22:32 (15) //
    - Не так пошло то, что какой-то кpетuн решил, что через HTML надо делать бабло Сн, Gogi, 14-Сен-21, 01:40 (49)
  - https github com you-dont-need You-Dont-Need-JavaScript, Аноним, 13-Сен-21, 22:36 (17) //
    - Когда CSS научится отправлять и получать сетевые запросы и будет поддержка в бол, Гость, 13-Сен-21, 22:54 (22)
      - CSS умеет отправлять сетевые запросы И шпионить за пользователем тоже Это всё , Аноним, 13-Сен-21, 22:56 (23)
  - https www gnu org https stallman org , Аноним, 13-Сен-21, 23:14 (27) //
    - расскажи мне как сделать на этом сайте проверку доступности без перезагрузки стр, penetrator, 14-Сен-21, 00:35 (42)
      - iframe, gifphpRefresh HTTP header, Аноним, 14-Сен-21, 01:48 (50)
        
        каким образом iframe решает проблему т е ты предлагаешь сабмитить iframe вмест, penetrator, 14-Сен-21, 10:35 (69)
ПК и ноутбук университеты США Австралии и Израиля Один экономный иследовате, Аноним, 13-Сен-21, 22:31 (13)
То что браузер превратился в какашку и без всех этих уязвимостей уже всем понятн, Аноним, 13-Сен-21, 22:33 (16)
Менеджер паролей, ещё раз, менеджер паролей, ну вот н-я это нужно, блокнот и руч, Хинкус, 13-Сен-21, 23:20 (28) //
- Для паролей лучше голова без блокнота и ручки , Fractal cucumber, 14-Сен-21, 21:34 (93) //
  - Бывает паролей столько, что есть вероятность запутаться и бывают случаи, что пар, Хинкус, 15-Сен-21, 00:06 (97)
Как говорил Дональд Кнут кажется он , какого разработчики железа переносят , Аноним, 13-Сен-21, 23:33 (29) //
- Эмм, не Их процессоры из топовых Складывается впечатление, что ты хочешь доказ, Ordu, 14-Сен-21, 00:02 (35) //
  - Если я покупаю машину, я хочу чтобы она была безопасной Если она едет в 1 5 раз, Аноним, 14-Сен-21, 00:11 (37) //
    - 1 Машина, которую ты покупаешь, небезопасна Чтобы с этим бороться, туда придел, Ordu, 14-Сен-21, 00:49 (44)
      - Меня может и нет, но в государствах со смер ной казнью кого-то убъёт точно Ага, , Аноним, 14-Сен-21, 01:55 (52)
        
        Примеры привести слабо Давай сравним статистику смертей от процессоров и автомо, Ordu, 14-Сен-21, 02:26 (53)
        
        Некорректное сравнение Росчерк перьевой шариковой ручки сам никого не убивает, д, Жироватт, 14-Сен-21, 08:33 (64)
        
        Да, я о том и говорю Нехрен было и проводить такие сравнения , Ordu, 14-Сен-21, 09:31 (65)
  - это доказательство от противного, а где прямое, что черное это черное , Sw00p aka Jerom, 14-Сен-21, 10:25 (68)
- Нет, это ты купишь у Intelа новый процессор , Аноним, 14-Сен-21, 01:50 (51)
Прекрасно С самого начала были только камни AMD , Аноним, 13-Сен-21, 23:34 (30) //
- В AMD похоже с самого начала решили ту часть, которая за доступ к памяти и кеши , Онаним, 14-Сен-21, 00:30 (40)
- Отчасти из-за этого у них всегда время доступа к памяти было выше Ну и из-за меш, Онаним, 14-Сен-21, 00:31 (41)
Опять у любителей интелов печалька А дальше как обычно - предполагается, что м, Онаним, 14-Сен-21, 00:29 (39) //
- потому что неуловимый джо-3 нахрен никому не сдался То же самое и для других а, пох., 14-Сен-21, 00:37 (43)
- AMD процессоры так же подвержены Spectre атакам, как и Intel Просто писать им по, Аноним, 14-Сен-21, 07:49 (61) //
  - 6700K и 7600U - 80 процессоров Фига себе самомненьице , Онаним, 14-Сен-21, 07:51 (62) //
    - Онан, ты написал марки процессоров сам и сам над собой смеёшься Супер Я говорил, Аноним, 14-Сен-21, 16:31 (82)
И возможность совершения таких атак зависит ли от того, из под какой ОС этот бра, ua9oas, 14-Сен-21, 01:09 (46) //
- 0 Чувак, серьёзно, мой тебе совет - кури матчасть не только на уровне а если з , Жироватт, 14-Сен-21, 09:40 (66)
В Гугле раздражены потому-что группа исследователей из американских, австралийск, Аноним, 14-Сен-21, 04:16 (54) //
- И потому сегодня же новый релиз с бекдорами , Total Anonimus, 14-Сен-21, 14:49 (77)
Никого не смущает 500 байт в секунду Если страница кушает 100 мегабайт скажем, , еуые, 14-Сен-21, 12:03 (71) //
- Никого не интересует ВСЯ страница , достаточно пароли-логины-счета , Total Anonimus, 14-Сен-21, 14:48 (76) //
  - пароли-логины-счета еще нужно найти среди вороха байт, не , Аноним, 15-Сен-21, 03:03 (99)
Никогда не открываю сторонние сайты во время работы с залогиненными и никогда не, Хинкус, 14-Сен-21, 16:04 (78) //
- На Linux можно просто запустить браузер от другого пользователя, сохраняя закачк, torvn77, 16-Сен-21, 17:33 (108)
не ходите дети,в браузер гулять, darkshvein, 22-Сен-21, 09:50 (112)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру