Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

Цитата (zloybomj @ 17.01.2018 - 23:27)

"Уязвимость Spectre позволяет коду читать память сторонних программ и процессов если вредоносный скрипт запущен в виде исполняемого файла." На линуксе нет исполняемых файлов а уязвимость есть. Из сего следует что ты выдумываешь на ходу.

Серьёзно ? Уроки иди учи.

В вопросах исполняемых файлов, то есть, если по простому, обычных программ, Ubuntu кардинально отличается от Windows. В Windows исполняемые файлы имеют расширение exe (в основном), а внутри представляют из себя нечитаемый набор байтов. А в Ubuntu исполняемым может быть даже текстовый файл.
http://help.ubuntu.ru/manual/типы_фа...?лы


Это сообщение отредактировал elPHOBOS - 17 янв. 2018 г. в 23:35

у меня на компе нихуя нет, пусть все будет как будет, поломают, переставлю винду

Подожду пока комп начнет шагать в играх и переставляют Винду. Вообще пох

Отправлено с мобильного клиента YAPik+

Цитата (zloybomj @ 17.01.2018 - 23:31)

"то сейчас ты несёшь невероятнейшую херню." Таким образом атакующий может прочитать все данные адресное пространство ядра используя особенность микроархитектуры. ©

"Адресное пространство ядра" это память, которую резервирует ядро для своей работы. Причём в оригинальном описании проблемы НЕОДНОКРАТНО написано, что доступ может быть получен только на ЧТЕНИЕ.
Ты же нисколько не стестняясь вещаешь - "уязвимость внедряется в ядро."

Устал если честно объяснять школоте, что надо сначала учиться, а потом пытаться преподавать, а не наоборот.

Это сообщение отредактировал elPHOBOS - 17 янв. 2018 г. в 23:42

Цитата (ЛетучийМыщъх @ 17.01.2018 - 22:25)

Цитата (zloybomj @ 18.01.2018 - 01:23) "Или "злой страшный мегавирус" действует в обход ОСи? " Именно так. Это уязвимость процессора. В школу то ходил хоть? Любое действие с аппараткой производит софт. В данном случае - ОСь. Или зловред из розетки напрямую к камню тянет свои мерзкие щупальца?

Есть таки закладки, которые работают с железом минуя ось.
Вот такая например или такая.
Их на самом деле до ебаной матери и в процах и в дисках и в матерях. И лепят их не только американцы, но и китайцы бывает допиливают американские железки и заставляют их служить своим нуждам.
Короче если начать вникать какие бывают аппаратные закладки и как они работают, то мозг распухнет от обилия информации и жить станет вовсе не весело.
Поговорка о том что если у вас нет паранойи то это вовсе не значит что за вами никто не следит на самом деле сейчас как никогда актуальна.

Это сообщение отредактировал Alexeykov - 17 янв. 2018 г. в 23:40

Цитата (zloybomj @ 17.01.2018 - 21:59)

бла-бла-бла. 3 января на ЯПе была выложена новость о процессорах интел. Дабы лодку не раскачивали, ей тут же повесили тег "fake", а специально-обученные люди откомментировали в стиле "ясно, пойду посру" и "у меня amd". Никто из читателей не удосужился загуглить о чём идёт речь, так она и ушла из виду с сотней лайков как новость "чеводотам с процессорами интел". бла-бла. Что это означает мой наивный друг? Это означает, что твою машину можно прямо сейчас захватить ПОЛНОСТЬЮ, стянуть все пароли, зашифровать/расшифровать данные и тд и тп. Для этого достаточно просто внести соответствующий код в JS и получить контроль над кешем процессора. бла.

Не, в целом, всё, конечно, по теме. Но за подачу материала в стиле "я несу вам свет в массы, а вы - быдло,которому только котиков с сиськами подавай, меня всего такого замечательного недооценили" - лови шпалу.

Теперь же по теме, и почему именно мне - похуй. Во-первых на моём компе без моего жалания JS из сети (да и вообще любая прога) не выполняется. Только то, что лично я ставил, и чему доверяю. Во-вторых лично мои пароли от чего-то важного, вроде интернет-банка, хранятся только в моей голове, и более нигде не сохраняются. Так что спиздить их проблема. А проебать что-нибудь типа аунта в ВК мне не страшно (тем более уже давно всё к мобиле привязано, восстановить можно всегда). Ну и в-третьих лично я нахуй не нужен ни злобным хакерам, ни спецслужбам, ни тайному мировому правительству, ибо с меня они ничего кроме анализов поиметь не смогут.
И полагаю что в описанной выше ситуации я, среди ЯПовцев, далеко не одинок. Так что:
Ясно, понятно, пойду посру.

Что-то я не понимаю. Для того, чтобы данные с компа спёрли, я должен запустить исполняемый файл. А нахрен его запускать? Это типо на почту скинут файл .jpg.exe, и подпишут, смотри сиськи? Как он запустится, если под виндой, я сижу не под админом, а в линуксе, вообще незера не запускается без админовского пароля?

Это сообщение отредактировал wolfsangel - 17 янв. 2018 г. в 23:38

Ну а что ты предлагаешь делать на Япе не сидеть? Для Япа инет нужен

Кто знает, где бы прикупить "Байкал"? А то че-то я очкую свой комп на Intel запускать. А пока пишу вам с Ямахи на z80...

Цитата (ыф100 @ 17.01.2018 - 22:49)

значит, и системы управления ЯО...?

такие системы не подключены к интернету

Цитата

4) Лезть в инет через вирт.машину бесполезно.

Нууу хз. А если юзать виртуалку, которая и проц эмулирует и сэмулировать неуязвимый?

А так, какой смысл паниковать, если сделать нихуя невозможно?
С таким же успехом тогда можно паниковать, что мы все умрем, и с каждой секундой наша жизнь укорачивается на секунду.

"Не, в целом, всё, конечно, по теме. Но за подачу материала в стиле "я несу вам свет в массы, а вы - быдло,которому только котиков с сиськами подавай, меня всего такого замечательного недооценили" - лови шпалу."

Да и пофиг. Я же говорю - сухое изложение материала вообще бы не привлекло внимания.
И да, я бы прошпалил тут всех за то, что новость про спектр ВООБЩЕ МИНОВАЛА ЯП.
КАК???

Цитата (USF @ 17.01.2018 - 23:40)

Кто знает, где бы прикупить "Байкал"? А то че-то я очкую свой комп на Intel запускать. А пока пишу вам с Ямахи на z80...

Их сейчас распродавать со скидкой будут. Цена системника что-то порядка 35к рублей. Производитель-лошара облажался с первым госконтрактом, сорвал сроки поставки и попал в список недобросовестных поставщиков.
В итоге 1000+ компьютеров для классов сдачи ПДД МВД РФ остались на складе производителя.
Хорошо хоть хватило ума в госконтракт влезть не с основного юрлица.

Это сообщение отредактировал elPHOBOS - 17 янв. 2018 г. в 23:45

Цитата (alexyaf @ 17.01.2018 - 22:04)

Ну что пиздец понятно, какие ваши предложения?

А какие ваши доказательства...на предложение?

Цитата (zloybomj @ 17.01.2018 - 23:34)

"У меня Linux на моем дистрибутиве нет Java, " У тебя есть JavaScript это два разных языка. А твой линкс... До лампочки. И у меня линукс. И что дальше?

А дальше то, что из твоей шапочки из фольги, выползают три маленьких блошки, одна из которых гид, вторя инженер, а третья прораб. И вот они всей гурьбой преодолевают препятствие от твоей головы до процессора, и там, в недрах компуктера, они начинаю настоящую диверсионную деятельность! Прораб говрит к каким пинам проца нужно привязать блоху-гида, так чтобы они взявшись лапками, смогли замкнуть цепь передачи данных кеш-памяти, для того чтобы в последний момент перед смертью от удара током, они смогли передать по нано рации всю полученную информацию о ВАШИХ личных данных!!! МЫВСЕУМРЕМ!!!

А так у меня есть и пентиум ММХ, и даже, один до ММХ. А еще есть Распберри Пи 3, он, вроде неуязвимый.

Жаль 486 нет ни одного.

Это сообщение отредактировал ПсихоПатрик - 17 янв. 2018 г. в 23:47

А танки тоже скоммуниздят?

Цитата (zloybomj @ 17.01.2018 - 23:43)

И да, я бы прошпалил тут всех за то, что новость про спектр ВООБЩЕ МИНОВАЛА ЯП. КАК???

Научись сначала цитированием пользоваться "эксперт".

"Нууу хз. А если юзать виртуалку, которая и проц эмулирует и сэмулировать неуязвимый?"

Не проканает. Виртуалка на том и живёт что процессор разделяет где виртуалка а где ядро оси и не мешает всё в кучу. А тут зловред вылазит за пределы своего процесса. Ему пофиг в какой он виртуалке - он из неё вылезет.

"А так, какой смысл паниковать, если сделать нихуя невозможно?"

Я думаю сделать можно и нужно хотя бы на уровне блокирования удаленной атаки через сайты.

сижу качаю весь интернет, чтоб позже кабель из сетевухи выдернуть.

Цитата (elPHOBOS @ 17.01.2018 - 23:47)

Цитата (zloybomj @ 17.01.2018 - 23:43) И да, я бы прошпалил тут всех за то, что новость про спектр ВООБЩЕ МИНОВАЛА ЯП. КАК??? Научись сначала цитированием пользоваться "эксперт".

Зачем?

ТС наши-то отечественные процы с дюжат?

Интел Пень Двал ЦПУ т2390 1.86ГГц, Виндовс ХР, IP 89.223.59.48. Провайдер Невалинк, город Санкт-Петербург. Ломайте меня полностью)))

Поеду к родителям, заберу старенький системник с антресоли. Там же где-то лежат диски с виндой 95 и 98.

Мне пох, у меня ZX Spectrum 128