| 1.6, anonymous (??), 13:52, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Хорошо было бы, если бы в магазинах можно было бы сразу выбирать процессор с уязвимостями незакрытыми.
| | |
| |
| 2.10, Аноним (9), 14:04, 17/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
спросишь в магазине у менеджера. он тебе сразу вагон отгрузит
| | |
|
| 1.7, Rev (ok), 13:55, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 > проблема позволяет администратору, имеющему доступ к хост-окружению, прочитать незашифрованное содержимое памяти, в котором потенциально могут находиться конфиденциальные данные гостевой системы
Я правильно понимаю, что хостеры могут специально не ставить обновления, чтобы иметь доступ к памяти виртуалок?
| | |
| |
| 2.11, Аноним (9), 14:06, 17/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну и шутник. Как они будут ставить обновления при работающих виртуалках? Однажды настроенный сервер не будут трогать 20 лет, пока не выжмут из него всё что смогут.
| | |
| |
| 3.20, нах. (?), 14:23, 17/02/2025 [^] [^^] [^^^] [ответить] | +1 +/– | set-vmhost -maintenance -evacuate Как-то вот так И через пол-часика посмотреть... большой текст свёрнут, показать | | |
| |
| 4.36, Тот_ещё_аноним (ok), 15:15, 17/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
 kvm + секретутка
Нереально редкое сочетание
Сам рассылку подготовит
Но рассылка не нужна, там клиент такой-же маргинальный, клиенту ваш ник
| | |
| |
| 5.39, нах. (?), 15:31, 17/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Сам рассылку подготовит
нуууу....слушай, так можно последних импортозамещенных клиентов потерять, если в рассылке будет "патамушта идите вы на...й вот почему!"
Нужно все же привлечь профильного специалиста для оптимизации текста.
> Но рассылка не нужна, там клиент такой-же маргинальный
ты ценник vk давно видел?
Шоб я так жыл!
| | |
| |
| |
| 7.87, нах. (?), 19:31, 17/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ценник могут любой выставлять, только не покупает никто
> Убытки у них в топе по рынку
так это ж холдинг. Вон Р7 зохавали - оне считают это "убытком".
А у vk.cloud все очень и очень хорошо.
"К концу 2022 года стало понятно, что зарубежное облако не до конца отвечает растущим потребностям компании. Для успешной конкуренции на российском рынке (неважночего) необходимо обеспечивать..."
И таких обеспеченных, с конца 2022го года...или чуток попозже - внезапно оказалось пруд пруди.
| | |
|
|
|
| 4.108, ananas (??), 23:25, 17/02/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Вы, мисье, практик, или теоретик?
Каким же это я чудом тогда в libvirt и qemu/kvm в проде перемещал виртуальные машины по всей инфраструктуре при обновлении гипервизоров?
| | |
| |
| 5.116, нах. (?), 09:01, 18/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вы, мисье, практик, или теоретик?
Именно что практик.
Как поделка на квевеме - так почему-то ничего не перемещается. А поделки на коммерческих решениях - почему-то ни разу не припомню чтоб подносили такие сюрпризы.
> Каким же это я чудом тогда в libvirt и qemu/kvm в проде
иди мэйлрушечке расскажи про эти чудеса, мож на работу возьмут. А то ж, наверное, не знают правильной магии.
| | |
| |
| 6.118, Аноним (118), 09:58, 18/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Вы, мисье, практик, или теоретик?
> Именно что практик.
Как говорится, летают, но низенько-низенько. Вот и ты - практик, вечно скребущий килем по дну в линухе. А снизу - стучат, намекая что есть куда расти: можно еще провалиться в канализацию.
> Как поделка на квевеме - так почему-то ничего не перемещается. А поделки
> на коммерческих решениях - почему-то ни разу не припомню чтоб подносили такие сюрпризы.
Потому что админ уровня бох^W пох в инфраструктуре. У которого - лапки. Не заточенные на пингвинов от слова совсем. И если нанимать в инфру таких кадров - все будет дорого, хреново и с кучей отмазок почему г@вно - так и задумано.
| | |
| |
| 7.121, нах. (?), 17:47, 18/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
ты опять провалил собеседование?
Ну понятно, кругом враги, их нанимают, ты такой ценный нахрен никому не упал.
У тебя-то мощные лапищи, ты бы тут же наладил live mirgration в какой-то мелкой мэйлрушке, но... почему-то пока сидишь с глупыми воротами в обнимку, ковыряешь дохлую флэшку.
| | |
|
|
|
|
|
| 2.15, Аноним (13), 14:14, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ты все правильно все понял. АМД специально и осознанно вставили туда уязвимость. А потом выпустили патч чтобы с них взятки были гладки. А те против какого это уязвимости направлены даже на знают слова патч.
| | |
|
| 1.8, Смузихлёб (ok), 13:58, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 А тут еще некоторые удивляются почему люди сидят на коре дуба и am2 сокете. Да вот поэтому и сидят потому что неравнодушны к своей безопасности.
| | |
| |
| |
| 3.78, Смузихлёб (ok), 17:59, 17/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не всякая работа запуск 1001 виртуалки и 100500 фреймворков. Некоторым для работы достаточно простого браузера.
| | |
| |
| 4.94, Аноним (94), 20:14, 17/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Браузер и АМ2 плохо совмещаются. Не видел платы на этом сокете с 4 слотами под память. В целом это будет больно. Тут логичнее был бы пример с АМ3.
С 775 получше. Можно найти с 4 слотами ddr3, но насколько я помню кора и квады(ну или лично у меня такой квад лежит) не поддерживают планки на 4гб, и sata 2. На этом ещё можно открыть браузер без боли.
| | |
| |
| 5.95, Аноним (95), 20:16, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Планки можно самому перепаять чипы и сделать по 16гб ддр2 одной планкой. Другое дело, что: а) Зависит от чипсета, возможно не схавает; б) Нужны навыки пайки феном.
| | |
| |
| 6.100, Аноним (94), 20:40, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Планки под 4гб ddr2 вполне себе существовали. Но лично у меня на ам2 пк они не заводились, хотя плата поддерживала, по процессору не вспомню. И сейчас их практически нереально найти на барахолках у меня или они по цене планок ddr4 на 8гб)
| | |
|
|
|
|
| 2.16, Аноним (16), 14:14, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Но ведь у коре дуба и am2 вообще нет безопасности, даже такой как в новости...
| | |
| |
| 3.27, Аноним (27), 14:51, 17/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Но ведь у коре дуба и am2 вообще нет безопасности, даже такой как в новости...
Но непривилигерованных васянов в SMM оно, таки, не пускает. В отличие от "безопасных". Такой вот парадокс :). Да, если нет SEV то и баги в нем долбануть не получится.
| | |
| |
| 4.37, fdghdfgh (?), 15:16, 17/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нашли кучу уязвимостей по сторонним каналам (sidechannel), которые непонятно как эксплуатировать в реальной жизни.
Из них одна эпичная реальная уязвимость - Meltdown (переводится как катастрофа на ядерном реакторе), которая позволяет из простого юзера читать на полной скорости что угодно: хоть рута, хоть виртуалки. Так вот этот самый Meltdown на мифической коре дуба очень даже присутсвует. Какая тут нафик безопасность?
| | |
| |
| 5.41, Аноним (-), 15:36, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Нашли кучу уязвимостей по сторонним каналам (sidechannel), которые
> непонятно как эксплуатировать в реальной жизни.
Вы сейчас точно в адеквате? И если да - то в курсе что такое SMM вообще? Пролезть в SMM - это нормальный такой "side channel". С правами круче чем у ядра ОС.
| | |
| 5.51, нах. (?), 16:04, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Из них одна эпичная реальная уязвимость - Meltdown (переводится как катастрофа на
нет, оно не так переводится.
> что угодно: хоть рута, хоть виртуалки. Так вот этот самый Meltdown
> на мифической коре дуба очень даже присутсвует.
да, в прямом своем значении - расплавится нахрен при попытке в реальности что-то откуда-то прочитать.
> Какая тут нафик безопасность?
противопожарная.
| | |
|
|
| 3.79, Смузихлёб (ok), 18:01, 17/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Но ведь у коре дуба и am2 вообще нет безопасности
Начнём с того, что у этих процессоров на уровне кремния нет того, о чем написано в новости.
| | |
| |
| 4.123, Аноним (123), 16:25, 20/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Начать надо с того что виртуалки на нём в принципе не покатаешь ни в каких количествах
| | |
|
|
| 2.25, Аноним (5), 14:42, 17/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты смеёшься? Люди пользуются корой два дуба, потому что у них нет денег на новый комп; ну или же есть, но у них их мало и покупка компа явно не в приоритете.
| | |
| |
| 3.96, Аноним (96), 20:21, 17/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Да блин, щас можно взять китайский комплект серверного 2011-3, за сущие копейки. Зачем все эти коры двух дубов? Жмотиться, так зачем? К примеру:
LJ IT Материнская плата Комплект X99-P4+2650v3+16GB DDR4 ecc reg
5 954 ₽
| | |
| |
| 4.101, Аноним (94), 20:44, 17/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да поняли мы. Ну сгорела твоя кора, купил ты зеон. Может хватит это постоянно упоминать?
| | |
| 4.124, Аноним (123), 16:26, 20/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Жрёт и греется больше, при большем колличестве ядер - медленнее. Такое.
| | |
|
|
| 2.28, Шарп (ok), 15:07, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 В коре дуба даже уязвимость не нужна, чтобы залезть в память виртуалке. Нашёл с чем сравнивать.
| | |
| |
| 3.38, Аноним (30), 15:20, 17/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
C2D для локалхостинга, где какждый сам себе и админ, и арендатор виртуалки. Не будешь же сам у себя данные банковских карт тырить.
| | |
| 3.43, Аноним (-), 15:38, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> В коре дуба даже уязвимость не нужна, чтобы залезть в память виртуалке.
> Нашёл с чем сравнивать.
Но вот залезть в SMM на этом (самые жирные CVE в списке) - а что, хорошо получается?
| | |
|
| 2.53, penetrator (?), 16:10, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
да ладно кора дуба, ты лучше скажи зачем лезть в облачные среды, ведь они все виртуализированные
| | |
| 2.91, Аноним (95), 19:52, 17/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> сидят на коре дуба и am2 сокете
Вы же понимаете, что это шутка, юмор, ржака, ирония и сарказм? Таких компов даже на мусорках уже нет.
| | |
| |
| 3.97, Аноним (96), 20:25, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
У меня есть комплекты рабочие:
286
386
486(socket 3)
370-ppga
370-fcpga
370-fcpga2
Socket-A
и т.д.
| | |
| |
| 4.99, Аноним (94), 20:36, 17/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
На таких железяк обычно специфичное по для дос/хп обитает, которому обновления не нужны. У нас такая техника только у бухгалтеров и на складе, где ПО под дос стоит вместе с матричным принтером.
| | |
| |
| 5.111, Аноним (96), 04:17, 18/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если надо прям под старую систему, где-то уровня пень1 и ниже, то лучше уж эмулятор типа 86box или pcem, ибо надёжно.
| | |
|
|
| 3.98, Аноним (94), 20:33, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вы же понимаете что вы на опеннете? Тут люди ноют о дропе поддержки SSE2, когда SSE3 в процессорах с 2005 года.
| | |
|
| 2.115, мяв (?), 08:42, 18/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 это на тех-то, где ramfs-то пятится-то одним-то движением? и вместе с паролями от люкса-то? клаассс..
| | |
|
| |
| 2.23, Аноним (18), 14:33, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Кстати в топ-10 прям заметно влияние ИИ-бума, кто поставил на это в хорошем плюсе.
| | |
| |
| |
| |
| 5.47, нах. (?), 15:45, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
но к этому времени расходы на недо-r&d уже сто раз окупятся, так что усьо правильно нвидия и прочие делают.
| | |
| |
| 6.48, Аноним (18), 15:50, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Именно, Nvidia и производители памяти (Samsung, Micron и SK hynix) заметно выросли.
| | |
| |
| 7.54, n00by (ok), 16:10, 17/02/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Так тут Аноним джва года отправлял всех за новыми плашками в магазин.
| | |
| |
| 8.65, Аноним (30), 16:56, 17/02/2025 [^] [^^] [^^^] [ответить] | +/– | Так тож не обязательно, чтоб для у себя ИИ крутить, а вообще для более свежего с... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.26, Аноним (27), 14:50, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> CVE-2023-31352 - ошибка в прошивке механизма AMD SEV
> (Secure Encrypted Virtualization)
Вот те и секурити фича. Заодно и в SMM сразу пускает, ня. А PSP там аннулировать не получается случайно?
| | |
| 1.29, 1 (??), 15:08, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
я так понимаю, что уязвимости все давно открытые (CVE-2023), но только сейчас обнародованные. и прошивки для БИОСа выпущены еще в 2024 году,а некоторые и в 2023 году.
| | |
| |
| 2.35, нах. (?), 15:15, 17/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
и что? Мы и обновления запланировали еще в том самом 2023м. На 2040й!
| | |
| |
| |
| 4.60, нах. (?), 16:21, 17/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> да ну, все давно накатили
да накатили-то понятно давно, обновления запланировать не забудь!
| | |
| |
| 5.69, 1 (??), 17:13, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
ну кто о чём))) как говорится у кого чего болит
| | |
|
|
|
|
| 1.40, Аноним (40), 15:32, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Хорошо, что в магазе одни Интелы были с Нвидиа, АМД не в фаворе,они что-то знали.
| | |
| |
| 2.45, Аноним (45), 15:40, 17/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Хорошо, что в магазе одни Интелы были с Нвидиа, АМД не в фаворе,они что-то знали.
А про CVE в продукции фирмы Intel - можно прочитать в соседней новости, между прочим. И не забудьте обновить микрокод - а то через полгода проц вообще превратится в тыкву.
| | |
| |
| |
| 4.88, Аноним (-), 19:32, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Там гарантия три года.
Поэтому последние финансовые отчеты интела выглядят, мягко говоря, не очень... :)
| | |
| |
| |
| 6.120, Аноним (-), 10:14, 18/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> 2023 и 2024:
> https://3dnews.ru/assets/external/illustrations/2025/02/05/1117756/gartner_01.
Я не ваш инвестор или акционер, идите нахрен с втером очков! Какой смысл пытаться меня объ...ть? Для корпы роялит - operating profit в конечном итоге! Интел по этому параметру - в полной ж@пе!
Они в убыток хреначат как минимум второй год, под рассказы какие кульные машины от ASML уже типа-завезли и вот-вот уже почти... И буквально недавно - децимировали R&D. И до сих пор какие-то непонятные перетрясы у них идут. Вон там в линухе тихой сапой, без громких хлопов дверью минус пару майнтайнеров из интеля: кто мыло на @kernel.org сменил, кто отписался "в связи со сменой работы". Это наверное они так потому что все ЗБС?
| | |
|
|
|
|
| 2.64, Аноним (30), 16:52, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Какой магааз? Мож, AMD закончились просто в продаже в момент, когда вы туда заглянули?
| | |
|
| 1.67, Songo (ok), 17:04, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Самый главный вопрос, насколько упадёт производительность после патча? :)
| | |
| |
| 2.125, Аноним (123), 16:42, 20/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну тут не такая ситуация как с первыми риперами и эпиками, прямо бросать всё и бежать менять не стоит, прошивку обновить и всё.
Вот с первыми амд прогрели неплохо)
| | |
|
| 1.92, Аноним (92), 19:58, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пардон, а что это за уязвимости такие, которые требуют рута?
Я думал уязвимости эксплуатируют, чтобы этого самого рута получить
| | |
| 1.103, Аноним (103), 21:08, 17/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Эй, тестировщики безопасности, ну вы чё, в интеле, что ли, уже все нашли, что на амд переключились? Совсем занят я нечем? На что позарились! Бедные амдешники голоса аж потеряли.
| | |
| |
| 2.105, нах. (?), 21:09, 17/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Эй, тестировщики безопасности, ну вы чё, в интеле, что ли, уже все
> нашли, что на амд переключились?
так ты ж небось первый орал что "Амуде дешевле!". Вот они и купили себе подешево.
| | |
|
| 1.113, Slackware_user (-), 06:30, 18/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А можно было и написать что исправлены сентябрьским обновлением agesa.
И ссылку привести не только на серверные процы но и на десктопные
| | |
| |
| 2.114, Аноним (114), 07:28, 18/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А можно было и написать что исправлены сентябрьским обновлением agesa.
Там только для нескольких десктопных серий в сентябрьском исправили, для остальных были исправления в обновлениях за другие месяцы. Какие-то ещё зимой, весной и летом починили. Нужно для каждого конкретного процессора в таблицах смотреть.
> И ссылку привести не только на серверные процы но и на десктопные
В последнем абзаце есть ссылки на отчёты по десктопным и мобильным сериям.
| | |
|
|
