Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

Серьёзно ? Уроки иди учи.

В вопросах исполняемых файлов, то есть, если по простому, обычных программ, Ubuntu кардинально отличается от Windows. В Windows исполняемые файлы имеют расширение exe (в основном), а внутри представляют из себя нечитаемый набор байтов. А в Ubuntu исполняемым может быть даже текстовый файл.
http://help.ubuntu.ru/manual/типы_фа...?лы


Это сообщение отредактировал elPHOBOS - 17.01.2018 - 23:35

у меня на компе нихуя нет, пусть все будет как будет, поломают, переставлю винду

Подожду пока комп начнет шагать в играх и переставляют Винду. Вообще пох

Отправлено с мобильного клиента YAPik+

"Адресное пространство ядра" это память, которую резервирует ядро для своей работы. Причём в оригинальном описании проблемы НЕОДНОКРАТНО написано, что доступ может быть получен только на ЧТЕНИЕ.
Ты же нисколько не стестняясь вещаешь - "уязвимость внедряется в ядро."

Устал если честно объяснять школоте, что надо сначала учиться, а потом пытаться преподавать, а не наоборот.

Это сообщение отредактировал elPHOBOS - 17.01.2018 - 23:42

Есть таки закладки, которые работают с железом минуя ось.
Вот такая например или такая.
Их на самом деле до ебаной матери и в процах и в дисках и в матерях. И лепят их не только американцы, но и китайцы бывает допиливают американские железки и заставляют их служить своим нуждам.
Короче если начать вникать какие бывают аппаратные закладки и как они работают, то мозг распухнет от обилия информации и жить станет вовсе не весело.
Поговорка о том что если у вас нет паранойи то это вовсе не значит что за вами никто не следит на самом деле сейчас как никогда актуальна.

Это сообщение отредактировал Alexeykov - 17.01.2018 - 23:40

Не, в целом, всё, конечно, по теме. Но за подачу материала в стиле "я несу вам свет в массы, а вы - быдло,которому только котиков с сиськами подавай, меня всего такого замечательного недооценили" - лови шпалу.

Теперь же по теме, и почему именно мне - похуй. Во-первых на моём компе без моего жалания JS из сети (да и вообще любая прога) не выполняется. Только то, что лично я ставил, и чему доверяю. Во-вторых лично мои пароли от чего-то важного, вроде интернет-банка, хранятся только в моей голове, и более нигде не сохраняются. Так что спиздить их проблема. А проебать что-нибудь типа аунта в ВК мне не страшно (тем более уже давно всё к мобиле привязано, восстановить можно всегда). Ну и в-третьих лично я нахуй не нужен ни злобным хакерам, ни спецслужбам, ни тайному мировому правительству, ибо с меня они ничего кроме анализов поиметь не смогут.
И полагаю что в описанной выше ситуации я, среди ЯПовцев, далеко не одинок. Так что:
Ясно, понятно, пойду посру.

Что-то я не понимаю. Для того, чтобы данные с компа спёрли, я должен запустить исполняемый файл. А нахрен его запускать? Это типо на почту скинут файл .jpg.exe, и подпишут, смотри сиськи? Как он запустится, если под виндой, я сижу не под админом, а в линуксе, вообще незера не запускается без админовского пароля?

Это сообщение отредактировал wolfsangel - 17.01.2018 - 23:38

Ну а что ты предлагаешь делать на Япе не сидеть? Для Япа инет нужен

Кто знает, где бы прикупить "Байкал"? А то че-то я очкую свой комп на Intel запускать. А пока пишу вам с Ямахи на z80...

такие системы не подключены к интернету

Нууу хз. А если юзать виртуалку, которая и проц эмулирует и сэмулировать неуязвимый?

А так, какой смысл паниковать, если сделать нихуя невозможно?
С таким же успехом тогда можно паниковать, что мы все умрем, и с каждой секундой наша жизнь укорачивается на секунду.

"Не, в целом, всё, конечно, по теме. Но за подачу материала в стиле "я несу вам свет в массы, а вы - быдло,которому только котиков с сиськами подавай, меня всего такого замечательного недооценили" - лови шпалу."

Да и пофиг. Я же говорю - сухое изложение материала вообще бы не привлекло внимания.
И да, я бы прошпалил тут всех за то, что новость про спектр ВООБЩЕ МИНОВАЛА ЯП.
КАК???

Их сейчас распродавать со скидкой будут. Цена системника что-то порядка 35к рублей. Производитель-лошара облажался с первым госконтрактом, сорвал сроки поставки и попал в список недобросовестных поставщиков.
В итоге 1000+ компьютеров для классов сдачи ПДД МВД РФ остались на складе производителя.
Хорошо хоть хватило ума в госконтракт влезть не с основного юрлица.

Это сообщение отредактировал elPHOBOS - 17.01.2018 - 23:45

А какие ваши доказательства...на предложение?

А дальше то, что из твоей шапочки из фольги, выползают три маленьких блошки, одна из которых гид, вторя инженер, а третья прораб. И вот они всей гурьбой преодолевают препятствие от твоей головы до процессора, и там, в недрах компуктера, они начинаю настоящую диверсионную деятельность! Прораб говрит к каким пинам проца нужно привязать блоху-гида, так чтобы они взявшись лапками, смогли замкнуть цепь передачи данных кеш-памяти, для того чтобы в последний момент перед смертью от удара током, они смогли передать по нано рации всю полученную информацию о ВАШИХ личных данных!!! МЫВСЕУМРЕМ!!!

А так у меня есть и пентиум ММХ, и даже, один до ММХ. А еще есть Распберри Пи 3, он, вроде неуязвимый.

Жаль 486 нет ни одного.

Это сообщение отредактировал ПсихоПатрик - 17.01.2018 - 23:47

А танки тоже скоммуниздят?

Научись сначала цитированием пользоваться "эксперт".

"Нууу хз. А если юзать виртуалку, которая и проц эмулирует и сэмулировать неуязвимый?"

Не проканает. Виртуалка на том и живёт что процессор разделяет где виртуалка а где ядро оси и не мешает всё в кучу. А тут зловред вылазит за пределы своего процесса. Ему пофиг в какой он виртуалке - он из неё вылезет.

"А так, какой смысл паниковать, если сделать нихуя невозможно?"

Я думаю сделать можно и нужно хотя бы на уровне блокирования удаленной атаки через сайты.

сижу качаю весь интернет, чтоб позже кабель из сетевухи выдернуть.

Зачем?

ТС наши-то отечественные процы с дюжат?

Интел Пень Двал ЦПУ т2390 1.86ГГц, Виндовс ХР, IP 89.223.59.48. Провайдер Невалинк, город Санкт-Петербург. Ломайте меня полностью)))

Поеду к родителям, заберу старенький системник с антресоли. Там же где-то лежат диски с виндой 95 и 98.

Мне пох, у меня ZX Spectrum 128