The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2"  +/
Сообщение от opennews (ok), 16-Апр-23, 08:42 
В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном  физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux 6.2 и вызвана некорректной реализацией оптимизаций, призванных снизить значительные накладные расходы при применении защиты от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58981

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от soarin (ok), 16-Апр-23, 08:42 
А с замедлениями как?

https://www.tomshardware.com/news/intel-cpus-performance-hit...

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +27 +/
Сообщение от An (??), 16-Апр-23, 08:43 
С замедлениями всё в порядке.  
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +11 +/
Сообщение от AlexCr4ckPentest (ok), 16-Апр-23, 09:16 
А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?
Иначе - зачем мне включать защиту, которая еще и производительность режет
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (10), 16-Апр-23, 09:26 
Если данные на твоем компе ценны только для соседа-сприткидди и майора, то незачем.
А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от Аноним (11), 16-Апр-23, 09:29 
Подчеркну - физический сервак у себя в собственном дейтацентре.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от лютый ж.... (?), 16-Апр-23, 13:08 
>физический сервак у себя в собственном дейтацентре.

собственный ДЦ не требуется, даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 17:53 
Ошибаешься. ДЦ требуются, и существует кто-то, для кого они будут собственными. Этих "кого-то" называют "хостеры". Они неизбежно должны существовать, потому что в ином случае фанбоям облаков негде будет арендовать вычислительные мощности. Понимаешь, да? Чтобы основатель стартапа по продаже краденых персональных данных мог арендовать ноду в облаке, кто-то должен обустроить датацентр, в котором будут работать сервера, на которых будут запускаться эти арендованные ноды.
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Аноним (108), 16-Апр-23, 22:41 
Облачные ДЦ сильно отличаются от тех помоечных колохостов и унылых энтерпрайзов, где ты бывал в лучшую сторону. И напоминают по своему устройству те же коммерческие облака — унификация, стандартизация, и техперсонал, у которому запрещена любая самодеятельность.
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 22:54 
И? Если отложить в сторону твои фантазии о том, где я бывал, твои рассуждения о коммерческих облачных ДЦ как-то опровергают утверждения, что ДЦ требуются?
Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Апр-23, 17:19 
Ну и в каких облачных ДЦ Вы бывали да на каком уровне знакомы с их реалиями, а не макронированием?

Так-то что десять лет назад вопрос стоял вовсю открытый, что теперь всякие амазоны исправно текут.

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

168. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от ivan_erohin (?), 17-Апр-23, 18:06 
> техперсонал, у которому запрещена любая самодеятельность.

выполнение указаний топ-менеджмента типа
"быстро впихните в крон от рута раз в минуту
strings /dev/mem > /root/tmp/lurkmore.$(date \%Y\%m\%d_\%H\%M\%S)"
самодеятельностью не является !

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

151. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от лютый ж.... (?), 17-Апр-23, 15:04 
>даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет

Любопытно. Отвечаю сам себе. Тестил целый день, после mitigations=off что у alma9 что у ol8 разницу не видно даже в микроскоп (по крайней мере на i7-11700K), хотя задачи жёстко CPU-bound.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

172. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (-), 17-Апр-23, 20:55 
Современные фиксы совместными усилиями корпы все же оптимизировали. И разница единицы процентов в большинстве реальных сценариев. Но всегда можно найти какой-то синтетический тест...
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от пох. (?), 18-Апр-23, 00:52 
> Современные фиксы совместными усилиями корпы все же оптимизировали.

нет, они просто деоптимизировали ядро.

> И разница единицы процентов
> в большинстве реальных сценариев.

во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю производительности.

Пролема в том что они сравнивали _неизуродованное_ ядро - до переделывания в нем кучи стремных мест в угоду белкам-истеричкам. С ядром в котором... mutigations=off...

(Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых узких местах с запрещенными прерываниями пол-миллиона раз в секунду)

Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Шлёма (?), 18-Апр-23, 13:56 
> (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых
> узких местах с запрещенными прерываниями пол-миллиона раз в секунду)

Это кондец. Финал уже не за горами :-/

Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (-), 20-Апр-23, 23:30 
> нет, они просто деоптимизировали ядро.

Для тех кому пох есть mitigations=off. Но в этом случае ты уже не имеешь права жаловаться если тебя расхакали сперев ключи и так далее.

> во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю
> производительности.

Если ты как обычно мерял в эпоху царя гороха - в АКТУАЛЬНОЙ версии ядер фиксы неслабо оптимизированы. А ты сиди с своим супер-стабильным энтерпрайзом и докупай сервера. Толстых энтерпрайзных котов по сценарию вообще не парит сервера докупать.

Ну и если у тебя реально постгр, на физической машине, и там больше ничего нет, см. выше.

> нем кучи стремных мест в угоду белкам-истеричкам.

Эти белки истерички называются облаками и хостингами. И им совсем не в кассу чтобы вон те кастомеры разломали соседей или даже хост.

> (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых
> узких местах с запрещенными прерываниями пол-миллиона раз в секунду)

В такой ситуации там должен быть жесткий cache hit и турбореактивная скорость операции. Впрочем все фиксы в недавних ядрах основательно перетрясали на тему оптимизации. Потому что корпы пытались найти баланс между "кастомер может нас того этого" и "докупать сервера не айс".

А в большинстве задач - разница реально в пределах пары процентов.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

194. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от пох. (?), 21-Апр-23, 10:16 
>> нет, они просто деоптимизировали ядро.
> Для тех кому пох есть mitigations=off.

нету. kpti=off (еще во времена когда всех остальных троянцев не было) тестировали лобастые пацаны в гугле. И намеряли аж >20% потери производительности по сравнению с кодом в котором просто не было еще никакого kpti. То есть совершенно чудовищную регрессию. И... пипл схавал и добавки просит.

Потом правда обо...сь и само это исследование гугль удалил - но ссылки на него ты еще мог бы найти если бы умел что-то кроме чатгопоты.

Т.е. проблема в том что ядро изуродовали _необратимо_ - ниасилив в условную компиляцию. Миллион каких-то фич, фичек и фитюлек, больщую часть которых ты даже навряд ли сможешь объяснить и они известны разьве что сотрудникам интела - пожалуйста, в виде параметров KConfig, а вот это ненужное счастье - даром и всем, чтоб никто не ушел.

> в АКТУАЛЬНОЙ версии ядер фиксы неслабо оптимизированы

ссылок на результаты теста _в_сравнении_с_неизуродованным_ядром_ а не с =off - разумеется не будет, потому что никто не посмел такие тесты проводить (да, интел прямо намекал чтоб так не делали - причем вот ровно после той истории со скидыванием CEO акций пока-не-подешевело). Верьте нам, мы мамой клянемся!
А на самом деле - сделали из очень плохо прям совсем никуда не годится - посредственно плохо.
Причем оно актуально в основном для супермодных процессоров. Ну эти...облачкааа... могут себе позволить раз в пол-года обновлять свои картонные серверы. Те ж все равно на долгую счастливую жизнь не рассчитаны.
Это ж у корпов оно живет по десятку лет.

> В такой ситуации там должен быть жесткий cache hit

а его нету. Потому что глобальная переменная. И лежит очень далеко от того что обрабатывается прямо сейчас.
Плюс те самые анти-оптимизации намеренно инвалидирующие все кэширование к чертям.

Т.е. я тебе вполне верю что (опять на суперсовременном со всеми новыми бесполезными командами) процессоре off от auto отличается на единицы процентов.
Просто тестировать надо было не это.

Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от n00by (ok), 21-Апр-23, 15:01 
>>> нет, они просто деоптимизировали ядро.
>> Для тех кому пох есть mitigations=off.
> нету. kpti=off (еще во времена когда всех остальных троянцев не было) тестировали
> лобастые пацаны в гугле. И намеряли аж >20% потери производительности по
> сравнению с кодом в котором просто не было еще никакого kpti.

Беда в том, что это интегральная оценка, средняя температура по больнице. Чем чаще переключает контекст, тем больше потери.

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от пох. (?), 21-Апр-23, 15:16 
В смысле? Они скорость исполнения запросов меряли. До и после. То есть совсем-совсем конкретный замер на совершенно однозначном примере. И что важно - совсем не экзотическом.

У тебя может получиться лучше или хуже - в зависимости от твоих задач, но ориентироваться на эти цифры пока сам не померяешь - можно и нужно.

Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от n00by (ok), 21-Апр-23, 15:24 
Вот именно, что от задачи зависит. Пока машина простаивает, тогда потери близки к 0. Чем выше нагрузка, чем чаще устройства генерируют прерывания, чем чаще вызывается ядро - там больше потери.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от Хру (?), 16-Апр-23, 13:34 
> А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически.

Увы, но в реальном мире ценность корпоративной информации сильно преувеличена, и я убедился в этом на собственном опыте, продавая услуги аудита безопасности. Дело в том, что каждая компания уникальна, и реально взламывать с целью промшпионажа имеет смысл только те компании, которые либо сильно опережают уровень рынка, либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании. Сейчас же все устоявшиеся компании имеют +- одинаковый уровень техники и рынок насыщен - кому в таком случае можно продать такой массив сырых данных? В этом, кстати, и кроется причина почему вымогательские атаки перестали приносить те баснословные прибыли, о которых грезят "внешние" люди.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

91. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от пох. (?), 16-Апр-23, 18:27 
> либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании.

клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам.

Хотя, конечно, лох не мамонт, лох не вымрет.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Хру (?), 16-Апр-23, 19:07 
> клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам.

Я вас умоляю ;) Если компашка "производит" легко замещаемую продукцию, то да, тут цена решает. А вот если твои производственные процессы завязаны вооот на том сырье, а перестроить линию на другого поставщика - это миллионы долларов издержек, то утрутся, ибо "ничего личного". А с компаниями, ориентированными на массового потребителя, ситуация не лучше потому что миллионы разрозненных людей != одной средней корпе в плане юридических мощностей. А судиться денег стоит. Так и живем.

Ну и надо понимать, что компания как единый организм - утопия. Люди, не имеющие права собственности в компании, не будут заинтересованы в благополучии компании, если можно коррупционно улучшить свое собственное благополучие. Может Япония с их пожизненным наймом еще и может с этим бороться, но уже Корея - нет.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от 1 (??), 17-Апр-23, 09:10 
Ну можно же украсть только пароль админа ...
А данные потом просто уничтожить...

Фин.информация сама по себе денег может стоит и мало, но без неё фирма долго не продержится, ну если это не ИП на 2 васяна

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от пох. (?), 21-Апр-23, 10:43 
> Ну можно же украсть только пароль админа ...
> А данные потом просто уничтожить...

И вот чо? Вон несколько недель назад таможенное оформление того - и чо, ну и посидишь еще месяцок без подгузников. Фура простоит на границе не неделю а месяц - подумаешь, чуть подтухнет капусточка и баклажаны - они и были не очень. Прошлой весной таких историй было - вообще мильен с тыщами. Кто-то стер данные мираторга, вместе с бэкапами (и кажется вместе с админами, впрочем, конечно, кажется, не было там никаких админов давно, один затраханный эникей).
И что - помогло это остановить поток их тухлятины? Заполнили накладные вкривь-вкось карандашом и поехали.

Тем более что у ветконтроля тоже что-то там поудаляли и он в это время решил тоже не работать. Чума там какая-то... да кого она колебет когда погибла колекция прона за десять лет?

> Фин.информация сама по себе денег может стоит и мало, но без неё
> фирма долго не продержится, ну если это не ИП на 2
> васяна

наоборот - только в ипы2васяна информация может не дублироваться на бумаге. У остальных - ну будут проблемы, заплатят штрафы за несвоевременное заполнение стопиццотой формы, но не помрут.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (128), 17-Апр-23, 09:47 
Если выживать на лохах-мамонтах, сам вымрешь.
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

145. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Аноним (-), 17-Апр-23, 14:06 
> Увы, но в реальном мире ценность корпоративной информации сильно преувеличена

Да как тебе сказать? В мире хайтека разработка стоит немеряно денег. Спереть чужую технологию, идеи, know-how, все такое - может быть весьма выгодно. Если выпускать то же самое но без затрат на R&D вот как раз ценой и запрессовать. Так китай стал из крестьян весьма приличным индустриалом с частичными замашками постиндустриала (разработчики из них фиговые, своим ходом не такие уж и крутые, из кубиков комбинируют в основном, а кубики белый человек подогнал).

У россиян просто ничего реально хайтечного нет - тырить нечего. Ты же врядли с транснациональными корпорациями дело имел? Да и вымогательство это какой-то гопстоп, промышленные шпионы вроде на заказ утаскивают вполне конкретные вещи для конкретных клиентов. Только вот у россиян утаскивать почти нечего стало - ну а какие у россиян технологии нужные кому-то технологически развитому? А не развитые потому и не развитые что внимания направлению не уделяют.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

196. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от пох. (?), 21-Апр-23, 10:48 
>> Увы, но в реальном мире ценность корпоративной информации сильно преувеличена
> Да как тебе сказать? В мире хайтека разработка стоит немеряно денег. Спереть

к счастью хайтек не дошел еще до стадии когда отрезанная голова способна разговаривать.

> чужую технологию, идеи, know-how, все такое - может быть весьма выгодно.

но технически невозможно. Технология - она в головах и в налаженном взаимодействии - т.е. личных горизонтальных связях.
А состав с миллионами страничек со смазанным текстом плюс два состава замеченных опечаток - поможет тебе реконструировать технологию - если ты уже этот путь на 3/4 прошел сам и у тебя на самом деле есть все то же самое (включая людей). Но никак не создать с нуля.

> У россиян просто ничего реально хайтечного нет - тырить нечего. Ты же

вот сейчас авторам безопастного города то обидно получилось.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (82), 16-Апр-23, 17:34 
Если данные ценны для майора, то лучше тоже денег не пожалеть, чтобы не присесть лет на дцать.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от nagualemail (ok), 16-Апр-23, 09:55 
Нету и никогда не было. Это чисто маркетинговый ход, в прошлом его использовали чтоб замедлить процессоры AMD, теперь вот им linux не понравился.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

19. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от пох. (?), 16-Апр-23, 10:25 
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?

так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам.

Маловероятно, но все же риски есть.

И да, ты не гугль, решение с просто-купить-еще-один-сервер гораздо более оптимально для простых смертных.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –2 +/
Сообщение от AlexCr4ckPentest (ok), 16-Апр-23, 10:37 
> так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам.

Для этой атаки (поправьте, если неправ), нужно загрузить специально подготовленный модуль ядра
Без root это никак не сделать - очевидно
То есть для того, чтобы получить root-доступ, нужно получить root-доступ
Из чего вывод - уязвимость попросту не воспроизводима, если система настроена должным образом

А если сюда добавить фильтрацию трафика через firewall, то такая атака вообще не имеет смысла, ибо он просто не пропустит исходящий трафик на нерабочих портах

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (27), 16-Апр-23, 11:19 
Для классической атаки спектр до всяких заглатываний было достаточно простого браузера с джаваскиптом.
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от nagualemail (ok), 17-Апр-23, 11:27 
> Для классической атаки спектр до всяких заглатываний было достаточно простого браузера
> с джаваскиптом.

Неоторым админам показывали броузер со скриптом, при этом эти скрипты так и не попали в паблик ... а верующим иконы показуют ... фаллические символы из камня или дерева ...

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от n00by (ok), 17-Апр-23, 08:21 
У модуля ядра есть доступ ко всему. То есть когда он загружен, атаки уже не требуются.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

30. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 16-Апр-23, 11:52 
Следов не оставит? Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от пох. (?), 16-Апр-23, 12:51 
ну стоит какой-то хост в клауде или у тебя даже в серверной стойке... жужжит. Ну хз - наверное ему так положено.

Ты вот правда полезешь разбираться, или махнешь рукой и решишь что если владельцу не хватает мощности - пусть сам к тебе обращается?


Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от лютый ж.... (?), 16-Апр-23, 13:10 
>жужжит Ну хз - наверное ему так положено.

не положено, у таких крутышей как пох тем более прометеус настроен и алерты на cpuhog-инг. да жеж?

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от пох. (?), 16-Апр-23, 16:08 
у меня вмварь. Она сама вопит. И что вот? Ну вопит... наверное ресурсов не хватает. (Два года назад - я бы их такому еще и добавил. Сейчас нечего добавлять по известым причинам - оставлю как есть и аларм сброшу.)

Хост-то не мой, я понятия не имею зачем оно ему надо. Раз жрет - значит надо. Ну могу написать (без)ответственному менеджеру - который вероятнее всего просто отмахнется - "мы запросили ресурсы, мы их и используем" - в конце-концов, он менеджер, он и как посмотреть-то что там не знает.

А теперь представь все то же самое в масштабах GCP? Там с клиентом связываться вообще бесполезно - он и почту читать не собирался. И вообще в той конторе на которую акаунт давно не работает. Единственно что можно - выставить ему счет на все прогаженные гигагерцы. Но большинство этих т-пырей его просто оплатят, фальшиво посокрушавшись что штожежэтонотакоедорогоестало - деньги-то дядины.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (128), 17-Апр-23, 09:51 
Если не смотрите, что жрёт ресурсы, значит ждите - придём к вам майнить.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 17:58 
Учитывая, с каким оверсейлом хостеры продают свои сервисы, такая загрузка неизбежно привлечёт внимание.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

101. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноньимъ (ok), 16-Апр-23, 21:40 
ОраклКлауд фри тир например удаляет автоматически НЕ ЗАГРУЖЕННЫЕ инстансы, мол если меньше 50% лоада то ты не используешь значит инстанс и его можно заглушить.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 22:11 
Хы... прикольно. То есть, если я сделаю, чтобы камера видеонаблюдения по тревоге скидывала видео или стопкадры на фри инстанс в оракловском облаке, то в момент когда это понадобится, инстанс будет отключён? Ну охренеть...
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноньимъ (ok), 16-Апр-23, 22:48 
Да, или апгрейдите аккаунт до платного уровня. Фри тиром все равно можно пользоваться, но если вы случайно что-то кроме фри тира активируете сразу с карты снимет оплату.
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (108), 16-Апр-23, 23:36 
> камера видеонаблюдения по тревоге
> фри инстанс

Безопасность уровня опеннет. Либо твоя тревога не такая уж и тревожная, либо ты скуп, и обязан платить дважды.

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

134. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 17-Апр-23, 11:25 
Комментарий уровня Аноним. Уровень опеннет у него критерий для суждения, чужие дела он знает и выносит им оценку,  в довершение всего распоряжается чужими деньгами.
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 17-Апр-23, 12:48 
Вообще есть terms of use, по которым если система увидит продолжительный load такого калибра, она просто VM погасит до выяснения ситуации - вариант 1. Или начнёт списывать деньги за оверлоуд - вариант 2. В любом случае источник придёт сам :)
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

141. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 17-Апр-23, 12:51 
Ниже отписался. В условиях непредсказуемой паразитной нагрузки это просто не работает, вообще переживать не о чем.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

57. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (-), 16-Апр-23, 15:14 
> Следов не оставит? Там CPU load под сотню будет месяц в реальных
> условиях, чтобы 1.5 байта утащить.

Он и так там будет. Кто же ставит серваки в ДЦ чтобы просто стоять? Вот никто и не заметит.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

83. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (83), 16-Апр-23, 17:34 
> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить.

Так это не у тебя будет CPU load. Это будет у провайдера в соседней виртуальной машине какого-то васяна. Грубая аналогия - ты в облаке (амазона, MS...) купил виртуалку и "рядом" васян купил. Ты в своей виртуалке в обычном режиме без лишних (подозрительных) нагрузок гоняешь какие-нибудь программы для криптовалюты или еще что важное с приватными ключами/паролями. А васян в своей соседней песочнице с, условно, "CPU load под сотню" выуживает из оперативы всё что может и из твоей песочницы тоже. Не знаю, реагирует ли как-то амазон на постоянную 100%-ю загрузку узла у клиента, но вдруг он там лекарство от рака просчитывает. И ты не увидишь 100%-ю ЦПУ нагрузку васяна. А, предположим, через полгода он поимел все твои ключики.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

139. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 17-Апр-23, 12:50 
И вообще.
"В соседней виртуальной машине" ваши спектры не работают никак, от слова "совсем".
Они в лабораторных-то условиях работают плохо, не говоря о наличии паразитной нагрузки непредсказуемого характера.
Так что всё это про соседние машины - конкретно мимо тазика.
Реально работает только meltdown - там прямая утечка бита. Медленно, но работает.
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (108), 16-Апр-23, 22:48 
> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить

Так хорошо же! Биллинг-то как раз в первую очередь по CPU-seconds. Чем больше утилизация, тем выгоднее всем. Более того, хостер не полезет в твою ВМ разбираться что там да как — это юридически твоя зона ответственности. Гугли cloud shared responsibility model.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

140. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 17-Апр-23, 12:50 
Выше отписался. Не будет это работать в массовой виртуализации. От слова "совсем".
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от soarin (ok), 16-Апр-23, 10:33 
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Иначе - зачем мне

А ты кто?
На локахосте действительно сомнительно.
Для всяких там VPS — горячая тема.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

23. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от soarin (ok), 16-Апр-23, 10:38 
> на локалхосте

Хотя, я забыл про браузеры.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (129), 17-Апр-23, 09:48 
И про noscript
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от анон (?), 16-Апр-23, 11:00 
> Киберкатлета не ставит патчи на -40%.
> Киберкатлета заходит на сайт.
> Сайт за минуту получает администратора.
> Готовые сайты есть на гитхабах.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

37. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от пох. (?), 16-Апр-23, 12:52 
хороший у тебя компьютер... А у меня за минуту даже сайт не отрисовывается до конца.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от chlen22sm (?), 16-Апр-23, 12:58 
Нету. Я вообще всегда отключаю все обновления и митигейшены и предпочитаю использовать старые версии по которые имеют нужный мне функционал, без обновления ради обновлений. Это одна из причин почему я себя чувствую комфортно на пентиум 4 в современном интернете.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

68. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (68), 16-Апр-23, 16:05 
"чувствую комфортно на пентиум 4 в современном интернете" = "привык к тормозам"
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (-), 16-Апр-23, 22:16 
Ну если ты тормоз по жизни, то и твой комп будет таким. Нормальные люди отключают куки, джабаскрипт и картинки, используют максимально первые версии браузеров которые могут https.

* Отправлено с Pentium 60MHz и 64MB ОЗУ.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (82), 16-Апр-23, 17:31 
>Иначе - зачем мне включать защиту, которая еще и производительность режет

На всякий случай. А случаи бывают разные.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

107. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 16-Апр-23, 22:23 
Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от pashev.ru (?), 17-Апр-23, 08:20 
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?

Все специалисты заняты придумыванием уязвимостей Иксов.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (11), 16-Апр-23, 09:31 
>оставила без должной защиты виртуальные машины как минимум одного крупного облачного провайдера

А обнаружили как? У облачного хостера специалисты по микроархитектуре? Или облачного хостера ломанули, и обнаружили по результатам расследования?

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +5 +/
Сообщение от dullish (ok), 16-Апр-23, 09:58 
Я слегка подофигел уже от того, что у "облачного провайдера", по умолчанию, настолько свежее ядро.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от Аноним (17), 16-Апр-23, 10:17 
> у "облачного провайдера", по умолчанию, настолько свежее ядро

как в не свежем использовать раст, AWS любит раст

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от пох. (?), 16-Апр-23, 10:22 
Чувак, облачные хостеры - это например амазон и гугль, а не только мэйлрушечка. Да, у них есть специалисты по микроархитектуре тоже.

Скорее всего где-нибудь в gcp и вылезло. И да, там вполне может быть ядро только что из под компилятора даже еще не релизнутое - ровно ради патчей дающих +0.3% производительности. Не удивлюсь если окажется что это их же собственные патчи и были - и сами же и заметили, всего через неделю.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

71. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –4 +/
Сообщение от Аноним (71), 16-Апр-23, 16:10 
Слишком редкие спецы для этого нужны. Такие спецы, наверное, только у вендоров процев x86 есть, да и несколько штук - в академии (ибо реверсинг - это подсудное дело, а академии Сувереном разрешено не оглядываться на некоторые вещи, за которые корпорации бы друг друга засудили), и им запрещают разглашать сведения после ухода от работодателя, и переходить к конкурентам тоже. Откуда у Гугла спецы, настолько владеющие коммерческими тайнами Интела и АМД, особенно учитывая то, что Гугл сам вендорит чипы? В теории заговора о секретной корпорации ИнтелАмдАрмГуглМайкрософтЭпплНвидияКуалкомБроадкомСайпресс, владеющей всеми своими "дочками" и одобряющей передачу секретов между ними как-то слабо верится.
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (128), 17-Апр-23, 09:58 
Доверяй, но проверяй.
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Апр-23, 17:20 
Как вариант -- из интела и перетащили (я не в теме, если что).

PS: ...или из "академии".

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

190. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Электрон (?), 20-Апр-23, 01:25 
Специалисты какие?
Чтобы развить код из публикации или официального PoC до тестового, который проверяет систему?
Почитайте paper про Meltdown, Spectre. После вчитывания - там не запредельный уровень нужен.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

24. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Tron is Whistling (?), 16-Апр-23, 10:54 
Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от soarin (ok), 16-Апр-23, 10:58 
Явно все затычки высовывать не стоит

https://www.bleepingcomputer.com/news/security/google-shares.../

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 16-Апр-23, 11:50 
Не работает этот пох в реальных условиях. Малейшая сторонняя нагрузка на систему - и всё.
И даже если таковой нет - всё равно надо прилично помучаться, для реального хака непригодно.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от Tron is Whistling (?), 16-Апр-23, 11:53 
Гораздо проще заслать "confirm your mail account immediately" - юзер сам пароль сольёт, чем в общем ныне спамеры и занимаются.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

40. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от chlen22sm (?), 16-Апр-23, 13:02 
Одним емейлом и паролем сегодня мало что можно взломать. Почти все важные сервисы завязаны на двухфскторку, а на некоторых даже емейл не используется как рудимент прошлого. Я вот на свою почту не заходил лет 5 наверное.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +4 +/
Сообщение от НяшМяш (ok), 16-Апр-23, 14:19 
У одного известного канадского блохира увели ютуб аккаунты недавно. Как - просто скинули заражённую PDFку на почту, которая стащила кукисы из браузера. Тут больше поведение гугла радует - он даже не дёрнулся на тот факт, что те же самые кукисы вдруг внезапно пошли с совершенно другого компьютера и айпи адреса. И никакие двухфакторки не спасли, а уж спектры мельдониевые тем более не нужны здесь.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (27), 16-Апр-23, 14:41 
Так и цепочку как все прошло вычислили. А бывает надо чтобы никто не узнал как всё прошло, вот тогда это уже другой разговор.
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от fumanchez (ok), 17-Апр-23, 12:02 
Это была не pdf-ка, а exe с иконкой pdf. Гораздо интереснее, что он весил 700 МБ, просто заполнен нулями, и его антивирусные фильтры пропускали.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

73. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Аноним (73), 16-Апр-23, 16:14 
Либо на почту, либо на телефон (а обычно и на то, и на то), либо на оплату банковской картой. А без почты, телефона и карты - обычно посылают лесом. Нафигап им пользователь, с которого дохода нет, а нагрузка и риск - есть? Так что истории офигительные другим рассказывай.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

142. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 17-Апр-23, 12:52 
А в двухфакторке - SMS, которая видна через утекший пароль к биллингу опсоса :D
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

180. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:40 
Ещё лет 8 назад активно телефоны воровали но не ради продажи самих мобильников а с целью получения денег из мобильного банка, привязанного к номеру телефона

Да и владелец быстро позвонить не сможет - мобилы то нет )

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

84. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от Аноним (82), 16-Апр-23, 17:41 
Лучше выкинуть спекуляции, тогда и затычки не надобны.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

143. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Tron is Whistling (?), 17-Апр-23, 12:53 
Завсегда пожалуйста. Можете себе i80586 купить :)
Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Апр-23, 17:23 
> Завсегда пожалуйста. Можете себе i80586 купить :)

Как-то уже даже чутка поднадоело заглядывать в такие новости и нудить "а я с эльбруса" :))) (но ещё не совсем, как видим)

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 17-Апр-23, 20:14 
А, ну это ещё лучше, чем 80586.
Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:44 
У Эльбруса вроде тоже спекулятивное исполнение есть
Правда хз насколько и чего там спереть можно
Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

186. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (186), 18-Апр-23, 15:12 
Когда эльбрусы будут стоить тысяч 20 - 30, тогда и нуди, а пока твоё хвастовство звучит как "я езжу на роллс-ройсе, не то что вы, холопы, на своих вестах тут копошитесь"... Очень некрасиво с твоей стороны. Не по-христиански.
Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

187. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от n00by (ok), 19-Апр-23, 07:14 
Красиво было, когда он с работы принёс домой и два года хвалился "пишу с Эльбруса из дома". Не акцентируясь, что оно не куплено - короновирус же был, а кто не понял, у того IQ маловат.
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от pashev.ru (?), 17-Апр-23, 08:21 
> Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.

Ты ещё предложи от Вайланда отказаться )

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

28. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (27), 16-Апр-23, 11:22 
Больше 10 лет назад нам преподаватель в инсте рассказывал про возможные проблемы с безопасностью из-за конкурентного выполнения в процессоре. Без подробностей, но мы думали что он просто паникует лишнего, а потом всё вон оно как вышло.  
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (32), 16-Апр-23, 12:08 
side-channel-attack стары как и сами компьютеры
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +2 +/
Сообщение от Аноним (10), 16-Апр-23, 12:49 
Тут проблема не с самими side-channel-attack, а с инженерным подходом - "мы будем срезать все углы, добавлять стремные оптимизации и хоть удавимся, но любой ценой добъемся +5% в след. поколении, потому что манагер поставил такую цель"
Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Апр-23, 17:24 
> Тут проблема не с самими side-channel-attack, а с инженерным подходом
> - "мы будем срезать все углы, добавлять стремные оптимизации и хоть
> удавимся, но любой ценой добъемся +5% в след. поколении, потому что
> манагер поставил такую цель"

Да, от интеловцев такое долетало через кулуары конференций.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +4 +/
Сообщение от Неуклюжий танцор (?), 16-Апр-23, 12:49 
Проблема в архитектуре процессоров и системе команд. И как показывает опыт, проблему нужно устранять убирая причину, а не обматыванием скотчем.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –6 +/
Сообщение от пох. (?), 16-Апр-23, 12:54 
как показывает опыт - обратно в каменный век никто не собирается. Поэтому "убрать причину" не представляется возможным.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (73), 16-Апр-23, 16:17 
Как показывает опыт, Mozilla всех именно в каменный век отправила разжирением Firefoxа. Ибо на свопе далеко не уедешь.
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от пох. (?), 16-Апр-23, 16:23 
Ну закрой хотя бы первые 50 ненужных вкладок. Ты ж все равно уже три года их не смотришь.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (100), 16-Апр-23, 21:27 
А попробуешь на свою тарахтелку вместо престы хром поставить - вообще не заведётся .
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

113. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Атон (?), 16-Апр-23, 23:18 
Открой для себя миры ARM и PPC процессоров.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

156. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Апр-23, 17:25 
> Открой для себя миры ARM и PPC процессоров.

...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (-), 17-Апр-23, 21:08 
У этих калькуляторов поддержка в софте получше чем у некоторых так то. С отктырыми тулчейнами, да еще и приобщиться к платформе как минимум первого - можно купив китайский одноплатник за 20 баксов.
Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Атон (?), 17-Апр-23, 22:56 
>> Открой для себя миры ARM и PPC процессоров.
> ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.

Это PPC то калькулятор-переросток?

Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

176. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Коми (?), 18-Апр-23, 00:21 
Armы давно стали ciscами. Так что без разницы.
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

51. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Аноним (27), 16-Апр-23, 14:38 
Убрать желание зарабатывать и развиваться? Зачем тогда процессоры?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

95. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 19:37 
> желание зарабатывать и развиваться

Как ты красиво назвал банальную алчность!

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (90), 16-Апр-23, 18:24 
Неделю назад Intel и ARM подписали соглашение о сотрудничестве. Будут производить ARM-ы на производственных мощностях Интела. Пока что речь о процессорах для мобилок, но, глядя на Apple M2 и Huawei Kunpeng, понятно, что это пока.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

94. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (27), 16-Апр-23, 19:29 
Интел скоро загнется, если не станет контрактным производителем, как и все.
Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:52 
Интол уже давно не только х86 цп для компов

Там целая куча всего, включая специализированные контроллеры, блоки, процы даже по ии и машинному зрению, да и ПЛИСины тоже.
Кстати, та же Altera куплена интелом.

Ещё забавней то, что конкурент Альтеры - Xilinx - куплена амуде

В общем, даже сегодня же запретят все процы и мк на х86, то ни интелу ни амд это концом не светит. Помимо всего прочего, они останутся фактическими монополистами рынка тех же ПЛИС которые никакие армы не заменят а ведь у них есть ещё очень много всякого

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (128), 17-Апр-23, 10:02 
Причину, конечно же, уберут. Главное не забыть (забудут 99%). А пока нужно хотя бы скотчем обматать.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +8 +/
Сообщение от Аноним (36), 16-Апр-23, 12:51 
Первое что всегда делаю после установки, так это mitigations=off.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –2 +/
Сообщение от Аноним (186), 16-Апр-23, 14:43 
Первое что делаю после покупки нового автомобиля, так это удаляю сигнализацию.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от пох. (?), 16-Апр-23, 15:57 
Молодец. Тебе не выбьют окна и не пробьют ломом в пяти местах капот из-за того что ты набухался или вообще уехал в другой город а твоя тачка орет под окнами.

(Вот вообще никогда не мог понять этой идиотии. Выж козлы НИКОГДА не слышите свои драгоценные помойки! Даже когда они уже на экакуаторе уезжают визжать и орать в туманную даль. А те кому ваше корыто зачем-то сдалось - плевать хотели на его визги и писки, да и отключить за ними не залежится.)

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (27), 16-Апр-23, 19:28 
Защита от того кто не сможет её отключить. А уж он то понимает если он с такой сиреной будет ехать по городу какой-нибудь неравнодушный житель или ДПСник обратить на него внимание. Ещё вопросы есть?
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (108), 16-Апр-23, 23:02 
Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой, как водится. После ливня что-то в ведре протекло, чигналку заклинило и она начала орать и на команды не реагировала. Так и поехал на другой конец города к знакомым в гараж чиниться. На светофоре поравнялся с ментами, те посмотрели, сочувствующе кивнули, на том и разъехались. Сигналку в итоге выкинул нафиг, оставил только центральный замок. Такие дела.
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –2 +/
Сообщение от Аноним (-), 17-Апр-23, 14:32 
> Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой,
> как водится. После ливня что-то в ведре протекло, чигналку заклинило и
> она начала орать и на команды не реагировала.

Ведру с гайками и сигналку монтировали какие-нибудь бабуины кувалдой. А в нормальном авто - вон, у людей уже 15 лет ничего не коротит. Может, монтировать нормально надо?! Впрочем через 15 лет сигналка не так уж и сильно нужна как раз :)

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 17-Апр-23, 17:31 
> А в нормальном авто

Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :)

Ох, аборигены.  Ох, бусы.

И ведь почти всё сами, разве что лопату кто-то заботливо подставил.

PS: и ведь <s>минздрав</s> опеннет тоже предупреждал: http://opennet.ru/47039

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (-), 17-Апр-23, 20:30 
> Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается

А вы вот так сходу умеете тот блюпуп хакать? Гопник вася умеет еще меньше чем вы. Как барьер от швали - вполне. Это надо продвинутого спеца, за 5 копеек он не полезет подставляться, в отличие от мелких криминальных вредителей. Значит такой части как минимум не любой тазик удостоится.

> или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :)

Ну вот тут конечно возможны и варианты - гуру конечно может очень неортодоксальненько вас в кювет отредиректить. Но CAN в авто и репрограмируемые процы уже несколько десятилетий в ходу, если план был такой, на вас какие-то джеймсбонды ополчились, им не так уж важно.

> Ох, аборигены.  Ох, бусы.

Некоторые аборигены сейчас и белому человеку мастеркласс показать уже смогут, и не только в бусах.

> И ведь почти всё сами, разве что лопату кто-то заботливо подставил.

Да знаете, тормоза в конечном итоге у авто "удачно ломались" даже на гольной механике, если кто-то в этом сильно заинтересован. Без вяких ABS и фирмварей. А для вон той атаки надо проводками в разъем. В салоне. Так вам можно и просто тормоза сломать.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от пох. (?), 18-Апр-23, 00:35 
Вот неравнодушные жытели которых ты зае...л воем своей помойки - уже бегут к ней с ломом и битой.
Зеркало (из-за которого она сегодня воет) кстати отломал бомж пол-часа назад.

А если хорошие люди аккуратно открыв капот что-то там делают под светомузыку - уверяю тебя, никакие неравнодушные жители и близко не подойдут. Скорее отвернув хлебало побыстрее проследуют нахрен - им неприятности тоже не нужны.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

114. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 16-Апр-23, 23:32 
Ну вообще лучше сигналка без сигнала + gps. Просто данные тебе на брелок уходят. А злоумышелнник ни о чем не подозревая едет в отстойник, где ты потом тачку и заберешь.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

117. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от Аноним (108), 16-Апр-23, 23:42 
> А злоумышелнник

Включает глушилку и спокойно едет в гараж. Гараж хороший, металлический, радиосигналы не пропускает, если двери закрыть.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (-), 17-Апр-23, 14:15 
> Включает глушилку и спокойно едет в гараж.

Сейчас GPS и мультисистемные глонассы на разные частоты появились, если заморочиться, глушаков так то целая пачка понадобится. И сотовые модемы на чертовой куче частот вещают (к тому же эфир ревностно мониторит их сб, за ресурс уплочено). А есди делать нехрен можно нестандартный маячок воткнуть. Впрочем у вон того дружка DiHalt была идея лучше. Там где про разбитое стекло и обоссаное сидение. Вот там видимо угонщик конкретно обгадился.

> Гараж хороший, металлический, радиосигналы не
> пропускает, если двери закрыть.

Ну он их иногда открывать все же будет, или как? Если б батарейки были емкие - всем ворюгам и угонщикам давно бы капец был, сами модули уже довольно мелкие бывают.

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от _kp (ok), 18-Апр-23, 11:24 
Счастье в неведении. Есть системы которым пофиг и три метра железобетона, не то что металлический гараж. Да и не всякая глушилка глушит что то кроме ширпотреба.
Да, прямо сейчас оно может и не массово, но идёт к тому, что пионерские подходы не сработают.
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

178. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от пох. (?), 18-Апр-23, 00:39 
> Ну вообще лучше сигналка без сигнала + gps.

и банальный иммобилайзер. Те кто смогут его отключить - уверяю, уж с визжалкой справятся мгновенно.

И да, правильный брелок тоже умеет пищать и вибрировать и об этом узнаешь ты а не все соседи.
(Ну а если даже не узнаешь потому что набухался или уехал вне зоны действия брелка - это будет только твоей а не окружающих проблемой).

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

52. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноним (186), 16-Апр-23, 14:41 
Какая-то погоня за неуловимым Джо... Всё что можно было украсть - давно украдено, поэтому все спокойно пользуются современными процессорами и не парятся. А кому нужна шапочка из фольги, пусть покупает Эльбрусы.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (82), 16-Апр-23, 17:46 
Эльбрусы и тулкит к ним ещё подозрительнее выглядят по сравнению с этими самыми современными процессорами.
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 17-Апр-23, 17:33 
Почему?  И какой?

(вопросы понятно что риторические, Вас обличает непонимание терминов, которыми пытаетесь оперировать -- но всё-таки интересно, как будете выкручиваться)

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (128), 17-Апр-23, 10:04 
Пока все не научаться делать процессоры, мы не можем знать, чего там понапихали внутри.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (56), 16-Апр-23, 15:14 
Чё вы паритесь! Это же ядро даже не LTS
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от ринго (?), 16-Апр-23, 16:12 
Да ну нафиг: mitigations=off в Grub.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +3 +/
Сообщение от Xo (?), 16-Апр-23, 16:45 
i915.mitigations=off если есть ещё встройка
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (36), 16-Апр-23, 22:12 
i915 давно уже не нужно, достаточно просто mitigations
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (77), 16-Апр-23, 16:26 
Я давно уже воспользовался штатной уязвимостью и опередил мифических взломщиков, выставив mitigations=off везде, где смог.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Самый умный из вас (?), 16-Апр-23, 17:21 
Выставляльщики mitigations=off поделитесь с нами результатами бенчмарков до и после
Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Электрон (?), 20-Апр-23, 01:32 
https://www.phoronix.com/review/alder-lake-mitigations/3
И это Alder Lake, где уже в железе что могли пофиксили. Чем старее - тем хуже.
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от soarin (ok), 16-Апр-23, 18:16 
А аппаратно как по затычкам?
У меня ПК 2011 года, думал в 2017 году обновить, но тут вылезли эти самые.
Вот жду, пока разберутся.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от шмякшмяк (?), 16-Апр-23, 20:36 
Та не,копатели уже слились. Можно тыщ за 65 норм найти.
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Аноним (27), 16-Апр-23, 21:06 
Ждать арм и только так.
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от odroid c2 (?), 16-Апр-23, 23:34 
ну например в odroid c4 стоит ARM Cortex-A55. in-order superscalar pipeline cpu. такие процы лишены множества архитектурных уязвимостей, присущих out-oder cpu.
Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Tron is Whistling (?), 19-Апр-23, 16:42 
И сколько на этом жодроиде будет хромиум собираться?
Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от пох. (?), 20-Апр-23, 23:08 
Когда ты узнаешь с какой офигенной скоростью он там работает - ты расхочешь его собирать ;-)

Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Tron is Whistling (?), 19-Апр-23, 16:42 
[я сразу с козырей, не благодари]
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

106. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (-), 16-Апр-23, 22:22 
> У меня ПК 2011 года

Что за конфиг? Ибо это может быть всё что угодно. От дохлого целерона до абсолютно годного и весьма актуального по сей день i7-2700K.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

122. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –2 +/
Сообщение от iPony129412 (?), 17-Апр-23, 07:58 
Intel i5-3450

> до абсолютно годного и весьма актуального по сей день i7-2700K.

Луддизмом всё равно попахивает.

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от _kp (ok), 18-Апр-23, 12:15 
Луддизм - это протест против нового. А против нового ноутбука никто не возражает. Несите.
А если есть ноутбук на подобном "старом i7" с дискреткой, да с двумя SSD (один вместо DVD), то добавив ОЗУ можно пользоваться и не жужжать. И будет даже получше типа нового, но бюджетного мусора.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от soarin (ok), 17-Апр-23, 08:11 
То есть в новых то может mitigation какие аппаратные и делают…
А старые поколения чисто программно заткнут и сиди как луддит с тормозами или с дырами.
Но пока вроде горшочек 🚽 продолжает варить…
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

161. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 17-Апр-23, 17:36 
>> У меня ПК 2011 года
> Что за конфиг?

А не так уж и важно на x86: с софтовыми обходами i7-3517U и схожий i5 тех лет на браузере с js то ли чуть опережали Эльбрус-8С, то ли чуть от него отставали на тех же яндекс-картах.  Без них -- да, шустрей.  Выходит, врали, что шустрей.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

144. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +1 +/
Сообщение от Аноний (?), 17-Апр-23, 13:52 
Это уже стало доброй традицией... Ждем патч с защитой защиты защиты защиты от атак Spectre v2...
Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."  +/
Сообщение от Аноним (175), 17-Апр-23, 23:32 
отключил все эти защиты на своем 3-пне... правда прибавки скорости не заметил - современный интернет его все равно торрмозит... :)))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру