| 1.2, Анонус (?), 19:23, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Когда уже разработают эксплойт, чтобы по ip-адресу узнавать реквизиты карты жертвы?
| | |
| |
| |
| |
| |
| |
| 6.45, пох. (?), 23:25, 27/09/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> к сожалению, только от своих.
почему это? Вполне можно ведь проиграть и чужие.
| | |
|
|
|
|
|
| |
| 2.44, rshadow (ok), 23:24, 27/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ща нейроночку натренируют и для угадывания что там написано достаточно станет 3 пикселя.
| | |
| |
| 3.47, Tron is Whistling (?), 23:40, 27/09/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Ща нейроночку натренируют и для угадывания что там написано достаточно станет 3
> пикселя.
И каждый раз с одного входа будет угадывать разное, но нейроночке позволительно.
| | |
| |
| |
| 5.89, Tron is Whistling (?), 09:33, 28/09/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
"Нейросеть" не умеет обманывать. Она умеет только генерить лажу, которой буйно радуется обыватель. Практической ценности от этой лажи около 0, примерно как от "квантовых вычислений". Нет, есть места, где этот результат в +/- 100500% от номинала применим, но это очень узкие и специфичные секторы. Быстрый перевод текста в режиме "кое-как понять" например.
| | |
|
|
|
|
| 1.11, Аноним (11), 19:53, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
>Firefox и Safari не подвержены уязвимости
Т.е. дыра только в хромоподелках? Значит можно игнорировать
| | |
| 1.16, Аноним (16), 20:11, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Пиар-отдел Google потрудился - задолбали линуксоиды, жаждущие аппаратного ускорения?
| | |
| |
| 2.22, пох. (?), 20:40, 27/09/2023 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Нужна изоляция для GPU. Больше изоляций богу изоляций!
а нельзя как-нибудь попроще? Ну там апгрейд прошивки, замедляющий раза в четыре - и снова все безопастно, а кому слайдшоу скучно - может заплатить еще в пять раз больше за карту с прежней скоростью?
Ну все ж уже нормально было с CPU, зачем вот это все? Просто взять деньгами.
| | |
| |
| 3.30, Аноним (29), 22:21, 27/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты главное show password в input жать не забывай, тогда деньги возьмут и без твоего согласия в общем то :)
| | |
|
| |
| 3.76, Аноним (74), 07:40, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
В Firefox он давно загрублен, причём загрубление настраивается.
| | |
| |
| |
| |
| 6.86, ryoken (ok), 09:10, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > privacy.resistFingerprinting.reduceTimerPrecision.microseconds
Спс, поменял.
| | |
|
|
|
|
|
| 1.27, Аноним (29), 22:10, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так так так, дорогие обладатели интеграшек и нвидий, пожалуйста не забывайте нажать "show password" в диалогах. А то обидно звездочки видеть, знаете ли!
| | |
| 1.31, Аноньимъ (ok), 22:29, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Как хорошо что 50 лет назад придумали супер современную технологию скрытия паролей звёздочками при вводе.
Кстати, содержимое буфера кадров умею определять по писку динамиков и конденсаторов.
Когда влом на монитор смотреть так и делаю.
| | |
| |
| 2.40, пох. (?), 23:06, 27/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Как хорошо что 50 лет назад придумали супер современную технологию скрытия паролей
> звёздочками при вводе.
неимоверных успехов помнится добилась небезызвестная фирма novell в своем клиенте для os/2
Не только не показывался пароль (и не было разумеется кнопки его показать даже принудительно), но вместо звездочек рисовались пробелы, причем каким-то таким шрифтом, что невозможно было даже примерно угадать число набранных символов.
Очень удобно. (нет. И идите на xy# с такой заботой о безопастносте.)
| | |
| |
| 3.50, Аноним (43), 00:22, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Именно так и принято везде сегодня. Обычно либо не показываются, либо 3 звёздочки. Ну либо о безопасности никто не думал вообще.
| | |
| |
| 4.53, пох. (?), 00:54, 28/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
И после второй ошибки блокировать доступ до ручной разблокировки суперответственным сотрудником.
И менять пароль каждые три дня (не менее 16 буквоцифроспецсимволов и чтоб не был и близко похож на последние 10)
А можно уточнить, где это ваше "в пи3де"...ой, "везде" ? Чтоб ненароком не вляпаться.
А то я вряд ли догадаюсь спросить на собеседовании.
| | |
| |
| 5.88, ыы (?), 09:13, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
трехфакторная аутентификация с хранением правильного пароля в облаке
| | |
|
| 4.87, ыы (?), 09:11, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Сейчас модно перед сокрытием звездочкой- показывать на секунду введенный символ...
| | |
|
|
| 2.42, Аноним (43), 23:08, 27/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Разве не дроссели пищат? Почему-то когда какое-нибудь 2д окно старого софта, хотя вроде и включён vsync и вроде не греется. А когда молотит миллионы кадров наиболее заметно. Видимо энергопотребление при этом максимальное.
| | |
| |
| 3.52, Аноньимъ (ok), 00:42, 28/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Разве не дроссели пищат? Почему-то когда какое-нибудь 2д окно старого софта, хотя
> вроде и включён vsync и вроде не греется. А когда молотит
> миллионы кадров наиболее заметно. Видимо энергопотребление при этом максимальное.
Пищат динамики потому что ЭМ наводки страшные идут по питанию и не только, подхватывают и усилители и динамики напрямую могут если ноутбук. В современных системах с этим по разному усердно борются, но не всегда получается. Особенно если заземления в розетке нет.
Керамические конденсаторы в цепях питания по сути работают как пьезоизлучатели, и пищать могут громко и уверенно. Они же кстати работают и в обратном направлении, как микрофоны...
Дроссели то же этому подвержены, катушки деформирует магнитным полем, но не так сильно, и последнее время их всё чаще заливают эпоксидкой.
| | |
| |
| 4.55, Аноним (-), 01:11, 28/09/2023 [^] [^^] [^^^] [ответить] | +2 +/– | Если великий эксперт вдруг не знал - переменное магнитное поле в дросселях, тран... большой текст свёрнут, показать | | |
| |
| 5.62, Аноньимъ (ok), 03:28, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Кстати, таки сомневаюсь что в вашей китайщине пищат дроссели, скорее всетаки конденсаторы, можете разобрать и микрофоном на проводе потыкать.
Но в любом случае рекомендую его на помойку отправить.
| | |
|
|
|
|
| 1.33, Аноним (33), 22:41, 27/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это теперь по аналогии с уязвимостями в cpu будут резать производительность gpu? Поясните, я просто не шарю
| | |
| |
| |
| 3.39, Аноним (43), 23:04, 27/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, это сжатие с потерями. Но да, экономит память. Плевать на встройки, не думаю, что стоит беспокоиться.
| | |
| |
| 4.58, Прыгающий Ленивец (?), 01:27, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Там речь не только об экономии памяти, но и об экономии псп. Встройки то используют медленную по сравнению с набортной дискреток системную память
| | |
|
| 3.41, пох. (?), 23:07, 27/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Профиты падают, такие дела.
> gpumitigations=off, надеюсь
чтобы потерять только 20% производительности, а не все 60.
И разумеется никакой возможности отключить все это при сборке, ишь чего захотели, небезопастные они.
| | |
|
|
| 1.51, Аноним (51), 00:39, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я точно знаю что в линуксе нет графического ускорения, GPU ничего никогда не отрисовывает и все драйвера глючат, поэтому подобная атака вызывает у меня лишь грустную улыбку...
| | |
| |
| 2.54, коньюктивит (?), 01:00, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нинада! Уже какие-то патчи там и сям появляются. В линукс-салонах поговаривают, что в убанто из снапа ставится хромиум с поддержкой оного. Линуксь въедет в 4-е десятилетие 21 века с частичной поддержкой аппаратного видеоускорения. Я в это верю.
| | |
| 2.93, Аноним (93), 10:14, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну-ну, нет ускорения. Попробуй отключи таки это ускорение и запусти любую Qt-софтинку. Ну как без ускорения, 0.5 FPS устраивает?
| | |
|
| 1.77, EuPhobos (ok), 07:42, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 То есть, резюмируя, жертва должна открыть Chrome, в котором открыть заражённый сайт, и не закрывая эту вкладку открыть, допустим, ту же Педивикию и сидеть там минимум 215 минут, не скроля страницу, что бы соседняя заражённая вкладка смогла прочитать одно отображаемое слово, что не является ни паролем, ни другой конфиденциальной информацией?
Уж лучше бинокль и соседское окно, нет?
| | |
| |
| 2.112, Kuromi (ok), 23:34, 29/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Вероятнее всего зараженная вкладка будет ориентироваться на модные нынче API (как раз то что Гугл продвигает) вроде определения присутствия пользователя, чтобы проделывать подобное пока того нет рядом. Далеко не все уходя "гасят свет".
Чтож, зато ФФ не подвержен.
| | |
|
| 1.78, Аноним (74), 07:50, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, а против zram/zswap такая атака сработает? Тут уже вообще клин будет: память в помойных ядрах для операционных систем вроде тех, которые страдают от 12309, так и не научились выделять по-умному, как в винде, без транжирства, трэшинга, oom-падений и перезагрузки по резету, поэтому без zram такие системы придётся либо не использовать совсем, либо использовать небезопасно, либо возвращаться на Винду, где Μ$ охраняет свою монополию на шпионаж в том числе созданием, поддержкой и использованием высококачественного кода менеджера памяти, благодаря которому аналог zram в винде хоть и желателен (памяти много никогда не бывает), но не является необходимостью, без которого ОС бесполезна.
| | |
| 1.92, Аноним (92), 10:02, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
В общем случае хэкиры за 215 минут получат изображение писюна из соседней вкладки. Вовсе не пароль
| | |
| 1.95, YetAnotherOnanym (ok), 10:34, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > применяемая в современных GPU оптимизация
Вот сюрприз-то какой - если бежать со всех ног по пересечённой местности с завязанными глазами, можно влепиться лицом в дерево или упасть с обрыва.
| | |
| 1.97, Пряник (?), 10:46, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хотели в прошлом же iframe запретить вообще. А то на каждом сайте куча баннеров в iframe вываливалось. Но походу ограничились CORS политикой.
| | |
| 1.110, Killer (??), 23:04, 29/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Intel gpu 620 постоянно в браузере Firefox какие то куски памяти вываливает - никакой атаки ненужно!
| | |
| 1.111, Kuromi (ok), 23:32, 29/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"При проведении атаки через браузер целевой сайт циклично открывается в iframe для инициирования отрисовки."
Метод конечно совсем не палевный. Для начала есть ненулевая вероятность что черех Х повторяющихся запросов целевой сайт либо заблокирует IP пользователя либо выведет ему CAPTCHA и что дальше?
Не говоря уже о том что постоянно в цикле загружаемый сайт может либо выжрать всю память либо заставить браузер так тормозить что пользователь озадачится а что вообще происходит.
| | |
| |
| 2.114, Anonim (??), 19:47, 30/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мало того, чтобы оно рендерилось на ГПУ, оно еще должно выводиться на экран, а не болтаться в ай фрейме 1х1 за пределами экрана. Комп должен быть разлочен, без скринсевера итд и с не погашенным экраном..
не не палево, у тебя тут сайт мигает 3 часа постоянной перегружаясь, а ты такой не замечаешь...
а в конце выясняется, что ты там как раз и не логнут... и вместо твоего логина они прочли слово "Логин"
| | |
|
|
