| |
| 2.88, Аноним (88), 04:22, 14/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Эльбрус с Байкал безопасны и потому дорого стоят.
Нет, не потому.
| | |
|
| |
| 2.72, Аноним (72), 17:00, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Продажи платформ ПК и не думают падать нигде кроме США. А как же пророчества что рынок ПК вот-вот вымрет в пользу смартфонов и планшетов? Неужто маркетологи опять нас обманули, надули?
| | |
| |
| 3.78, Олег (??), 19:48, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Скорее кризис идей
Телефон сейчас вполне тянет задачи офисного ноута, а вот ПО и где докстанции? Хороший вопрос
| | |
| |
| 4.91, Аноним (91), 10:35, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
В первую очередь, для цели замещения,
смарт должен базироваться на "традиционных"
пк-шных ОС
| | |
| 4.108, Аноним (-), 21:10, 14/03/2024 [^] [^^] [^^^] [ответить] | +/– | Ну попробуй CAD или активное ворочание графики или програмизм с средствами ввода... большой текст свёрнут, показать | | |
| |
| 5.115, Аноним (5), 14:04, 15/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Клавиатуры как правило нет, только наэкранка, на которой только с нокией с T9 соревноваться можно, и то только после заточки пальцев точилкой.
Ну, просто текст свайпом я набираю быстрее, чем на физической клавиатуре, но это только для чятиков годится, потому что как специальные символы — всё, эффективность падает на два порядка.
| | |
| 5.118, namenotfound (?), 20:11, 19/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
спешу напомнить, царь-батенька николай 2 отрекся от престола
в смысле, уже последние лет 15 можно к любому планшету прицепить клавиатуру по bt или проводу на крайняк
| | |
| 5.119, Олег (??), 07:30, 20/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Кому дался ваш cad
Cad и подобные это 1% от ПК
Потом частично это решается облаками, я имею ввиду весь класс такие Аля кадовских проблем
В 90% людям поиграть, да в нет полазить с почтой и онлайн офисом
| | |
|
|
|
|
| 1.7, Аноним (7), 11:46, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> при уровне надёжности, типичном для атак класса Spectre.
И какой он, этот "уровень надёжности"? У меня такое впечатление, что все эти уязвимости не применимы в реальных сценариях.
| | |
| |
| 2.8, Аноним (8), 11:48, 13/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Наверное, имеется в виду 99.99999999999999999999% точность извлекаемых данных.
| | |
| 2.10, Аноним (10), 11:51, 13/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
у тебя неправильное впечатление, уже был продемонстирован эксплойт для spectre/meltdown, написанный на JS в браузере. Осталось только тебя заманить на такой сайт и выполнить тот JS
| | |
| |
| 3.34, Аноним (34), 12:58, 13/03/2024 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Ну хорошо, допустим, у меня старая версия браузера, которая об этих ваших мельдониях не знает, и даже почему-то не стоит noscript. Но дальше-то что? Уведут пароли от опеннета и порнхаба? Ужас-ужас, да.
Все эти лабораторные "уязвимости" от грантопилов, позорящих звание учёного, уже порядком достали.
| | |
| |
| 4.39, Аноним (8), 13:07, 13/03/2024 [^] [^^] [^^^] [ответить]
| +6 +/– |
Нет, они просто читают всю память. Если у тебя там где-то закэшированы данные кредиток/кошельков, они будут прочитаны. Если ты пользовался какими-нибудь госуслугами, у тебя уведут квартиру например, будешь жить в коробке под мостом. В старых браузерах такие атаки работают особенно быстро и эффективно.
| | |
| |
| |
| 6.96, Аноним (8), 11:37, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> в любых браузерах нестоит хранить пароли
Они не память браузера читают. Кстати, в браузере пароли или на диске или в интернете, а не в памяти. Ты мог месяц назад где-то залогиниться, и эти данные остались висеть в памяти. Или более реалистично данные gpg/ssh-agent или сессию криптотокена выцепят простым безобидным скриптом в браузере.
| | |
|
|
| 4.44, Аноним (10), 13:22, 13/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну хорошо, допустим, у меня старая версия браузера, которая об этих ваших мельдониях не знает
Вот именно что в старых браузерах оно как раз и работает, где не был реализован workaround прям в браузере.
NoScript наверно может спасти
| | |
| |
| 5.54, Kuromi (ok), 14:25, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Между прочим, в том же ФФ в последнее время стали демонтировать эти самые "воркэроунды" вокруг мельдониев и спектров. Объясняют это 1) отсутствием доказанных случаев использования атаки через вэб и браузеры 2) "улучшением процессоров" (а ты купи новый проц и не парься) 3) борьбой с тормозами.
В Хромиуме - тоже самое. Так что вопрос "безопасен и старый браузер" теперь получает новую грань - насколько он старый?
| | |
|
| 4.53, Аноним (-), 14:17, 13/03/2024 [^] [^^] [^^^] [ответить] | +1 +/– | А также какие-нибудь ключи шифрования, вплоть до какого-нибудь шифрованого разде... большой текст свёрнут, показать | | |
| |
| 5.79, Аноним (79), 20:04, 13/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Допустим, уязвимость позволяет получить содержимое ОЗУ. Вопрос: как полученные данные интерпретировать атакующему? В самом деле, полученные данные с точки зрения атакующего выглядят как набор байтов и ничего больше.
| | |
| |
| 6.109, Аноним (-), 21:16, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Допустим, уязвимость позволяет получить содержимое ОЗУ. Вопрос: как полученные данные
> интерпретировать атакующему?
Элементарно ватсон. Хоть весь дамп вашей оперативы последовательно юзать для попытки расшифровки "вот этого вот" если алгоритм и параметры ключа известны (а они известны).
Можно даже весь дамп рамы в эн гигз, сдвигаясь на 1 байт и пробуя заново, опробовать как кандидат на ключи расшифровки - что-нибудь да подойдет, куда ж оно денется?! Вариантом не очень много - переберутся за реалистичное время. Сущая фигня VS настоящий брутфорс длинного пароля например.
Единственное ограничение - надо как-то уметь отличать успешную расшифровку от неуспешной. Но в ряде случаев это вполне возможно.
| | |
|
|
|
|
|
| 1.9, Аноним (9), 11:48, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> способных привести к обращению к уже освобождённым областям памяти
Use-After-Free прямо в вашем процессоре. Нойс!
| | |
| 1.14, pavlinux (ok), 12:06, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > разработчики Xen подготовили изменения
Генитально!!!
/* Free an allocation, and zero the pointer to it. */
-#define XFREE(p) do { \
- xfree(p); \
- (p) = NULL; \
+#define XFREE(p) do { \
+ void *_ptr_ = (p); \
+ (p) = NULL; \
+ xfree(_ptr_); \
} while ( false )
| | |
| |
| 2.20, Аноним (20), 12:26, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Разве это не двойное освобождение? Если что, то не программист.
| | |
| |
| 3.37, Аноним (10), 13:03, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Нет, просто скопировали адрес указателя в другой указатель и его освободили, а первый занулили
| | |
| |
| 4.42, Аноним (20), 13:17, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Предположил, что можно освободить после (p) = NULL, когда указатель уже ни на что не указывает? Что освобождается непонятно что. Опять же, не программист - просто стало интересно, разберусь в этом или нет.
| | |
| |
| 5.46, Аноним (10), 13:27, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Согласно стандарту языка C - free(NULL) ничего не делает. Поэтому если макрос выше вызвали так:
void *p = malloc(...);
XFREE(&p);
то после его завершения p == NULL, а если так XFREE(p);, то 'p' будет висячий указатель
| | |
| |
| 6.50, Аноним (10), 13:34, 13/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пардон, это ж не функция, а inline макрос, не будет там висячего указателя
| | |
|
|
|
|
| 2.82, Аноним (82), 21:52, 13/03/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
>/* Free an allocation, and zero the pointer to it. */
> -#define XFREE(p) do { \
> - xfree(p); \
> - (p) = NULL; \
> +#define XFREE(p) do { \
> + void *_ptr_ = (p); \
> + (p) = NULL; \
> + xfree(_ptr_); \
> } while ( false )
Кошка пробежалась по клавиатуре?
| | |
|
| |
| 2.36, Аноним (36), 13:02, 13/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну почему же унизили? Эмуляторы выполняются всё на тех же Intel, AMD, ARM и IBM, всё с тем же спекулятивом.
| | |
|
| 1.16, Аноним (16), 12:16, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Тот неловкий момент, когда уже не хочешь 6.2ГГц*42ядра, а хочешь чтобы в ноуте стоял скромный шестиядерник на 4ГГц по технологии 3нм с кэшем чуть больше старого, ни за какими спекуляциями не спешащий, просто чтобы работал стабильно и яйки в угли не сжигал...
| | |
| |
| 2.22, Аноним (20), 12:33, 13/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Производительность - это характеристика отнюдь не самой последней важности. Особенно в рамках датацентров.
| | |
| |
| 3.62, Аноним (16), 15:31, 13/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не припомню ни один датацентр, который бы поместился у меня на коленях, да и вообще на рабочем месте. Это у вас в селе такие? Весь интернет скачали уже дискокачалкой?
| | |
| |
| 4.67, Аноним (67), 15:59, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ваши колени и рабочие места интересует производителей не очень сильно, основная прибыль у них именно от корпоратов. Поэтому хотелки корпоратов будут всегда на первом месте.
| | |
| |
| 5.73, Аноним (16), 17:02, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Корпораты как раз и оплачивают эти самые рабочие места (и, внезапно, для простых людей это всё чаще всякие миниПК и чуть ли не одноплатники за монитором, а то и прямо в мониторе), а так же системы охлаждения для "дофига серверных". И, совершенно внезапно, им там печи выходят неадекватно дороже
| | |
| |
| 6.77, Аноним (77), 18:07, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> для простых людей это всё чаще всякие миниПК и чуть ли не одноплатники за монитором, а то и прямо в мониторе
Для _людей_ там как раз самые обычные Деллы и Маки. То, что ты описал — это POSы, терминалы, и прочий животный мир.
| | |
|
|
|
|
| 2.23, BeLord (ok), 12:37, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Лучше бы они взяли старый хеоn 26XX выкинули весь 32 битный мусор, убрали двухпоточность, добавили кэша и сделали на новом тех. процессе. Получили бы нормальный честный 16 ядерный процессор для рабочих станций и продавали бы его вагонами.
| | |
| |
| 3.26, Аноним (20), 12:43, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Пробовал отключать HT на 2696v3 - ничем хорошим это не закончилось. Даже выросли задержки в perf sched.
| | |
| |
| 4.120, BeLord (ok), 11:44, 02/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну так вы на готов решении пробовали, а речь шла о кастомизации проверенного решения.
| | |
|
|
| |
| 3.61, Аноним (16), 15:28, 13/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Подбирать сковородки для иичек в соответствии с их желаниями. Нравится жарить - пусть жарят. Многим другим 6 нормальных ядер за глаза.
| | |
|
| 2.41, Аноним (41), 13:16, 13/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я бы предпочёл 4096 упрощённых ядер производительности на уровне первопня, чтобы по большую часть времени каждому потоку, включая ядру ОС, было выделено по своему ядру без каких-либо переключений контекста (io_uring). А если нужна параллельная обработка, то программер сам распараллелит.
| | |
| |
| 3.48, Аноним (5), 13:33, 13/03/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
Про принципиально нераспараллеливаемые задачи (а их полно) и про закон Амдала вы, конечон, не слышали. Ну и как программеры параллелят, мы по игрушкам видим.
| | |
| |
| 4.94, Аноним (-), 10:58, 14/03/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Не надо создавать себе принципиально нераспралаллеливаемых задач, и Амдал не буд... большой текст свёрнут, показать | | |
| |
| 5.102, scriptkiddis (?), 20:06, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ухты,а пацаны из stellaris и distant world 2 не в курсе как все просто. Может ты к ним наймешься?
| | |
| |
| 6.117, Аноним (-), 15:48, 15/03/2024 [^] [^^] [^^^] [ответить] | +/– | Нет, не наймусь Я не знаю, почему игровая индустрия настолько тупо следует усто... большой текст свёрнут, показать | | |
|
| 5.114, Аноним (5), 13:57, 15/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот, казалось бы, простейшая задача — эмуляция какого-нибудь 8086. Да хотя бы Z80. Распараллель-ка её на 4096 ядер. Да хотя бы на два распараллель.
| | |
| |
| 6.116, Аноним (-), 15:36, 15/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Машина тьюринга головного мозга... Эмуляция -- это не конечная задача, которая нужна человеку, это инструмент для запуска программ, которые решают задачи, нужные человеку и которые, так получилось, требуют эмуляции для запуска. И если тебе нужно параллелить, то тебе не эмулятор надо параллелить, а исходную программу.
| | |
|
|
|
| |
| 4.83, OpenEcho (?), 22:34, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Это уже давно есть, называется GPGPU
Зачем, каждому по пачке Xilinx FPGA и пусть сделают ЦПУ под себя
| | |
|
| 3.63, Аноним (16), 15:34, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Это чтобы накладные расходы на переключение и передачу между ними занимали больше ресурсов, чем полезная работа? И всё это вместе успешно ещё и троттлилось, потому что дофига энергосберегающие ядра ещё ничего не успели сделать, но уже вспотели, а ОС так и не научилась нормально раскладывать задачи в соответствии с возможностями ядер
| | |
| 3.110, Аноним (-), 21:20, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Я бы предпочёл 4096 упрощённых ядер производительности на уровне первопня, чтобы по
> большую часть времени каждому потоку, включая ядру ОС, было выделено по
> своему ядру без каких-либо переключений контекста (io_uring). А если нужна параллельная
> обработка, то программер сам распараллелит.
И на первой же задаче которая не параллелится (а таких есть!) ты получишь производительность первого пентиума. С сложностью и стоимостью вон той вундервафли! А оно такое надо? Если да - GPU себе купи, довольно близкое к пожеланию. Не совсем то но довольно похоже по идее. Но полный хлам как general purpose проц при его цене и потреблении, не для этого оно. Это как на дорожном катке за хлебушком подруливать. Не то чтобы так совсем нельзя, но...
| | |
|
|
| 1.28, pavlinux (ok), 12:47, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> Для блокирования атаки предлагается использовать сериализацию примитивов
> синхронизации, т.е. добавление процессорной инструкции LFENCE после команды
> cmpxchq, проверяющей состояние блокировки.
В IBM тоже поколение пепси и тик-тока пришло?
1. LFENCE не выполняется до тех пор, пока все предыдущие инструкции не завершатся локально!
2. ... инструкция, загружающаяся из памяти и предшествующая LFENCE, получает данные из памяти до завершения LFENCE!!!
3. Процессоры могут спекулятивно извлекать и кэшировать данные из областей
системной памяти, которые используют типы памяти WB, WC и WT. Эта спекулятивная
выборка может произойти в любой момент и не связана с выполнением инструкций.
Таким образом, он не упорядочен относительно выполнения инструкции LFENCE;
данные могут быть спекулятивно помещены в кэш непосредственно перед, во время
или после выполнения инструкции LFENCE.
Intel® 64 and IA-32 Architectures Software Developer’s Manual (c)
| | |
| 1.55, Аноним (-), 14:38, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
>Группа исследователей из Амстердамского свободного университета
Альма-матер Эндрю Таненбаума. Там создавали Minix-ы.
>AMD опубликовала отчёт о наличии уязвимости, в котором рекомендовала использовать типовые приёмы защиты от атак класса Spectre v1. Компании Intel и ARM пока не отреагировали.
Вот поэтому я выбираю железо от AMD.
| | |
| |
| 2.68, Аноним (68), 16:18, 13/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Счёты нужны! И хранить строго в сейфе, а то вдруг вас посчитают.
| | |
| 2.71, Аноним (72), 16:52, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Правильно, уязвимости должны быть известны только определенным компетентным органам. Они знают как правильно ими распорядится для нашей с вами безопастности.
| | |
| |
| 3.80, Аноним (80), 20:51, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Мистер капрал, ради вашего же блага подсматривающий за вами из intel me, оценил вашу преданность идеалам людей в высоких цилиндрах и с пенсне.
| | |
|
| 2.76, Аноним (76), 17:49, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Нет, нужен проц типа трансметы, чтобы заплатки ставить только обновлением прошивки.
| | |
|
| 1.81, Аноним (81), 21:01, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Ждем новый патч, который порежет производительность процов еще процентов на 40!
| | |
| |
| 2.104, VladSh (?), 20:37, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
По моему, сама идея спекулятивного выполнения - отстой. Вместо того, чтобы повышать утилизацию процессора для выполнения реалтайм-задач, и создавать алогритмы, которые хорошо параллелятся, занимаются этой ерундой. Благодаря таким атакам возможно что в один прекрасный момент плюнут и зарубят эту технологию на корню.
| | |
| |
| 3.106, Tron is Whistling (?), 20:58, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Не зарубят. Арм долго держался, но и он, брут (c) И даже с этой идеей дальше мобилки и настольной подставки для браузера не годится.
| | |
|
|
| 1.84, Аноним номер 2 (?), 00:17, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
опять гаджеты
когда уже запретят чтение сегментов кода? ъ
чтобы не W^X а R^X
и все атаки с гаждетами в пролёте
| | |
| 1.95, Аноньимъ (ok), 11:31, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Предложенный для включения в ядро Linux метод защиты приводит к снижению производительности приблизительно на 5% при прохождении теста LMBench, так как вызов LFENCE запрещает упреждающее выполнение следующих инструкций, до того как будет завершена фиксация всех предыдущих операций.
Ээээ. Я когда в юности учился погромированию, читал, что фенсы вообще-то всегда ставят при конкурентном обращении к памяти.
И преподы в универе так же говорили.
И если фенс не поставить, у тебя код тупо не будет работать как должен, причём стрёмно и эпизодически.
Я что-то не так понял в погромировании этом?
| | |
| 1.100, Аноним (100), 15:36, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вообще конечно не очень здорово и что делать непонятно. Правильно ли я понимаю возможную атаку: поставил себе на телефон приложение "фонарик", а оно такое в обход всей системы прав твои секреты отправило злоумышленникам?
| | |
| 1.107, Tron is Whistling (?), 20:59, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
"Предложенный для включения в ядро Linux метод защиты приводит к снижению производительности приблизительно на 5%"
Может это, хватит уже? mitigations=off ныне стало насущной небоходимостью.
| | |
| 1.123, Аноним (123), 22:22, 11/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Так получается атака пока только на Linux возможна? Про Windows нигде ничего не нашел по инету инфы.
| | |
|
