Перейти к содержимому


Просто обо всем


Сообщений в теме: 1716

#1291 Ar-Gen-Tum

  • Пользователь
  • 5 320 сообщений
  • Город:СПб, Россия

Отправлено 03 Январь 2018 - 17:24

Из темы про выбор ф\к :

Просмотр сообщенияalligatory (03 Январь 2018 - 17:09) писал:

А я слышал, что дело в конструкции байонета, оставалась щель, в которую попадал свет :rolleyes:
Ваще удивительно, как они "железо" разрабатывают и производят ...

Тоже вот примерчик :
Крутое пике: история падения GoPro, который получил слишком много денег и славы

Цитата

...
Но прошло всего несколько недель — и GoPro пришлось признать «производственные проблемы» новой флагманской камеры Hero5 Black (посмотреть цены), не такой уж и водоупорной. Еще через несколько дней расстроенный покупатель опубликовал на YouTube видео, снятое новым дроном: Karma внезапно потерял управление и разбился. Подпись к видео гласила: «Он летел-летел — и вдруг просто упал. Батарея была полностью заряжена и всё такое». В тот же день в офис Вудмана ворвался исполнительный директор GoPro: компания получила уже несколько подобных жалоб — и совет директоров созвал чрезвычайное совещание.
...


#1292 Vlad_Biker

  • Пользователь
  • 11 916 сообщений
  • Город:Владивосток

Отправлено 04 Январь 2018 - 11:53

Просмотр сообщенияВиктор 77 (02 Январь 2018 - 18:16) писал:

Из чего же сделаны наши девчонки? Виктор Клинских в своей песне, на это дал ответ. :D
Ничего не имею против того, что Виктор Клинских так удачно описал ваших девчонок. Но мои девчонки всё таки состоят из свершений и достижений, ну и из мармеладок и переглядок, куда уж без них ;)

#1293 WerySmart

  • Пользователь
  • 9 741 сообщений

Отправлено 04 Январь 2018 - 22:16

Что называется - "опаньки, приплыли!":

В процессорах от Intel нашли критическую уязвимость, которая потенциально может позволить хакерам получить доступ к паролям ... Устранить баг можно будет с помощью патча, который внесет изменения в ядро операционной системы. Однако ожидается, что это замедлит работу системы на 5-30%

https://www.gazeta.r..._11013296.shtml

:angry:

#1294 Ar-Gen-Tum

  • Пользователь
  • 5 320 сообщений
  • Город:СПб, Россия

Отправлено 04 Январь 2018 - 23:19

Просмотр сообщенияWerySmart сказал:

Что называется - "опаньки, приплыли!":

В процессорах от Intel нашли критическую уязвимость, которая потенциально может позволить хакерам получить доступ к паролям ...
Пароли хранятся в памяти с дескриптором "данные" и с разрешением на "чтение-запись" .
Ибо в противном случае, обычный юзер (не ROOT) не сможет их сохранить-прочитать .
Не переживайте, достаньте сабельку и порубите ПК нафик :)

#1295 Ипат

  • Модератор
  • 5 011 сообщений
  • Город:Москва

Отправлено 05 Январь 2018 - 00:00

Пора бы уже научиться фильтровать контент.

#1296 WerySmart

  • Пользователь
  • 9 741 сообщений

Отправлено 05 Январь 2018 - 00:09

Просмотр сообщенияAr-Gen-Tum (04 Январь 2018 - 23:19) писал:

Пароли хранятся в памяти

Если только в памяти юзера, и употребялются им с Айфона, то да, такому действительно волноваться не о чём. Ну - или если вы, скажм, работаете на компе с процессором AMD. Ведь у вас AMD процессор - я привильно понял?

Просмотр сообщенияИпат (05 Январь 2018 - 00:00) писал:

Пора бы уже научиться фильтровать контент.

Вы, я так понимаю, не доверяете THE WERGE?

https://www.theverge...l-windows-linux


А почему собственно? :o

Сообщение отредактировал WerySmart: 05 Январь 2018 - 00:11


#1297 Ar-Gen-Tum

  • Пользователь
  • 5 320 сообщений
  • Город:СПб, Россия

Отправлено 05 Январь 2018 - 00:27

Просмотр сообщенияWerySmart (05 Январь 2018 - 00:06) писал:



Если только в памяти юзера, и употребялются им с Айфона, то да, такому действительно волноваться не о чём.
Ну - или если вы, скажм, работаете на компе с процессором AMD. Ведь у вас AMD процессор - я привильно понял?
Процессора Интел и АМД во многом схожи по архитектуре, хоть и имеют отличия .
Они довольно сложные (примерно в 1000 раз сложнее, чем ARM).
Для этих процессоров есть программная модель, доступная программисту.
Приложение, исполняемое на уровне 3, может вызывать приложение, исполняемое на уровне 0 (на уровне ядра ОС).
Также оно не может получить доступ к данным, располагаемым на уровне 0 .
Также есть система дескрипторов "данные", "код", "чтение-запись" .
Т.е. в этом плане все нормально. Можно допустить, что в "микрокоде" существуют "недокументированные" команды,
при использовании которых обычное приложение может обойти "хардовую" систему защиты .
Вполне можно допустить их наличие и что они оставлены специально "для спец. служб" .
Правится это не "заплатками" в ОС, а в микрокоде процессора .
Если они оставлены специально, то их никто убирать не будет ... просто разведут пользователя :)


#1298 Rapucha

  • Пользователь
  • 2 375 сообщений
  • Город:Praha

Отправлено 05 Январь 2018 - 00:56

Всё серьёзно, и достанется всем: https://geektimes.ru/post/297003/

#1299 WerySmart

  • Пользователь
  • 9 741 сообщений

Отправлено 05 Январь 2018 - 01:52

Просмотр сообщенияAr-Gen-Tum (05 Январь 2018 - 00:27) писал:

Если они оставлены специально, то их никто убирать не будет ... просто разведут пользователя :)

А что - пользователю от этого станет легче?

#1300 Rapucha

  • Пользователь
  • 2 375 сообщений
  • Город:Praha

Отправлено 05 Январь 2018 - 03:32

Просмотр сообщенияWerySmart (05 Январь 2018 - 01:52) писал:

А что - пользователю от этого станет легче?
Невозможно оставить уязвимость, о которой стало известно публично.

#1301 Vlad_Biker

  • Пользователь
  • 11 916 сообщений
  • Город:Владивосток

Отправлено 05 Январь 2018 - 04:18

У меня АМД. Думаю, и там всё это есть, просто пока "не нашли". А вообще в глобальном плане это может быть не более чем подготовкой "поля" для глобального обновления процов юзверями. А то их эволюция уже лет 10 как стоит на месте, а бесконечные обновления сокетов Интелом уже перестают работать. Вот и придумали новую страшилку - проц с уязвимостью, причём после установки "заплатки" заявлены падения производительности на 5 - 30%. То есть "тадам!". Новый повод обновиться!

Хотя я тоже не понимаю как "заплатки" в микрокод ставить будут.

Сообщение отредактировал Vlad_Biker: 05 Январь 2018 - 04:19


#1302 Ипат

  • Модератор
  • 5 011 сообщений
  • Город:Москва

Отправлено 05 Январь 2018 - 05:09

Просмотр сообщенияWerySmart сказал:

Вы, я так понимаю, не доверяете THE WERGE?

Я предпочитаю ссылки на первоисточники, а не унылую копипасту сдобренную досужими домыслами домохозяек из газеты ру. Вы бы ещё газету "Жизнь" тут пиарили.

#1303 Vlad_Biker

  • Пользователь
  • 11 916 сообщений
  • Город:Владивосток

Отправлено 05 Январь 2018 - 05:37

Забавно, как это?
https://geektimes.ru/post/297003/

"Если сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.
Закрытие уязвимости требует обновления ОС"

То есть по большому счёту возможная уязвимость как была, так и останется, так как "заплатка" на уровне ОС - это по большому счёту всё равно, что подорожник приложить. А производительность сборок на базе процев Интел упадёт примерно на 30%...

Просмотр сообщенияИпат (05 Январь 2018 - 05:09) писал:

Я предпочитаю ссылки на первоисточники, а не унылую копипасту сдобренную досужими домыслами домохозяек из газеты ру. Вы бы ещё газету "Жизнь" тут пиарили.
https://newsroom.int...earch-findings/

#1304 Vlad_Biker

  • Пользователь
  • 11 916 сообщений
  • Город:Владивосток

Отправлено 05 Январь 2018 - 08:42

В тему с баш-а

"Самое сложное в работе разработчика антивируса - научить его отличать вирусные программы от официальных приложений. Они одинаково маскируются, защищаются от обнаружения, удаления пользователем. Делают они одно и то же - собирают данные, следят какие программы запускаются. Единственное отличие - отправляют сведения на разные адреса."

#1305 WerySmart

  • Пользователь
  • 9 741 сообщений

Отправлено 05 Январь 2018 - 10:41

Просмотр сообщенияИпат (05 Январь 2018 - 05:09) писал:

Я предпочитаю ссылки на первоисточники,

Я тоже. Но тут народ, почему-то, нервно реагирует на англоязычный контент. А там, в первоначальной статье, в конце-коцов, ссылка на первоисточник была всё же приведена.

Просмотр сообщенияVlad_Biker (05 Январь 2018 - 04:18) писал:

. А вообще в глобальном плане это может быть не более чем подготовкой "поля" для глобального обновления процов юзверями.

Я где-то тоже так с самого начала подумал. И - возможно, подготовка на заранее сознательно подготовленном для этого плацдарме. :angry:

#1306 Ar-Gen-Tum

  • Пользователь
  • 5 320 сообщений
  • Город:СПб, Россия

Отправлено 05 Январь 2018 - 12:09

Просмотр сообщенияVlad_Biker сказал:

"Если сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.
Закрытие уязвимости требует обновления ОС"
Интересные особенности X86 известны уже давно .
Вычисление без единой инструкции процессора



#1307 Rapucha

  • Пользователь
  • 2 375 сообщений
  • Город:Praha

Отправлено 05 Январь 2018 - 12:57

Просмотр сообщенияWerySmart (05 Январь 2018 - 10:41) писал:

Я где-то тоже так с самого начала подумал. И - возможно, подготовка на заранее сознательно подготовленном для этого плацдарме. :angry:
Крайне маловероятно. Найденная уязвимость лежала на поверхности и могла быть найдена в любой момент.

#1308 Protero

  • Пользователь
  • 6 481 сообщений

Отправлено 05 Январь 2018 - 14:28

Просмотр сообщенияRapucha сказал:

Найденная уязвимость лежала на поверхности…

Нчегошеньки во всём этом не понимаю, но… «Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум».
Т. е., лежала на поверхности десять+ лет?

#1309 Rapucha

  • Пользователь
  • 2 375 сообщений
  • Город:Praha

Отправлено 05 Январь 2018 - 14:35

Просмотр сообщенияAr-Gen-Tum (05 Январь 2018 - 12:09) писал:


Спасибо за ссылку на интересный журнал, кстати.

#1310 HSV

  • Администратор
  • 13 533 сообщений
  • Имя:Сергей
  • Город:Москва

Отправлено 05 Январь 2018 - 14:47

I Know What You Download

I Also Know What You Download

#1311 Teod

  • Пользователь
  • 9 733 сообщений
  • Город:Санкт-Петербург

Отправлено 05 Январь 2018 - 14:49

Думаю, что вся эта история не случайна. То, что в процессоры заклыдывали возможность доступа для спец. служб, это очень очень вероятно. Закладка была хорошая, раз её так долго не обнаружили посторонние. Теперь, видимо, появилась возможность утечки, в результате этой закладкой смогут воспользоваться иностранные спец. службы и отдельные хакеры. Поэтому Интел срочно закрывает эту дыру. Далее в новых процессорах старая дыра будет закрыта, народ будет обновляться на новые процессоры. Но там будет новая дыра, более продвинутая. Разработчики процессоров обязательно сделают дыры для своих спец. служб. Американские Интел и АМД - для АНБ и ЦРУ, российские в своих Эльбрусах и пр. - для ФСБ. Такая гонка будет бесконечной...
Есть только один способ защиты - никогда не подключать свой защищённый комп к интернету и любой другой сети. Убрать все сетевые адаптеры и адаптеры WiFi. Однако лет 10-15 уже была информация, что есть возможность у спец.служб прослушивать удалённо компьютеры и считывать информацию без указанных устройств. :( Наверное, это можно делать как по электросети, так и улавливать электромагнитное поле компа.
А если подключили Интернет, то никакая защита не поможет. Это надо понимать и особо не переживать. Всё равно мы под колпаком "Старшего брата". :)

Сообщение отредактировал Teod: 05 Январь 2018 - 15:11


#1312 donvostok

  • Пользователь
  • 8 026 сообщений
  • Имя:Евгений
  • Город:Город благих вестей

Отправлено 05 Январь 2018 - 16:34

Просмотр сообщенияTeod сказал:

Есть только один способ защиты - никогда не подключать свой защищённый комп к интернету и любой другой сети.
А смысл? Ведь есть телефон :D :D :D там уж 100%

#1313 sontic

  • Модератор
  • 11 012 сообщений
  • Имя:Сергей
  • Отчество:Васильевич
  • Город:Каменск-Шахтинский

Отправлено 05 Январь 2018 - 16:39

donvostok, телефон, говорите???
https://lenta.ru/new...ltdown_spectre/
:D

#1314 donvostok

  • Пользователь
  • 8 026 сообщений
  • Имя:Евгений
  • Город:Город благих вестей

Отправлено 05 Январь 2018 - 16:54

Просмотр сообщенияsontic сказал:

телефон, говорите??? https://lenta.ru/new...ltdown_spectre/ :D
Это только то, что они признали. А то, что не признали?
Я уж о последнем не говорю, где ваша физиономия будет всегда доступна тому, кому надо.



На том же сайте:
В Windows 10 нашли опасную уязвимость

Как дальше жить? :D

#1315 Rapucha

  • Пользователь
  • 2 375 сообщений
  • Город:Praha

Отправлено 05 Январь 2018 - 17:21

Просмотр сообщенияProtero (05 Январь 2018 - 14:28) писал:

Нчегошеньки во всём этом не понимаю, но… «Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум».
Т. е., лежала на поверхности десять+ лет?
Ну в общем да. Те, кто раскопал -- остроумные ребята, мыслят нешаблонно. Но когда это объяснили -- остаётся только хлопнуть по лбу. Всё выводится из первых принципов.

#1316 АНДРЕЙ Л.

  • Пользователь
  • 2 751 сообщений
  • Город:Москва

Отправлено 05 Январь 2018 - 17:21

Просмотр сообщенияHSV сказал:

I Know What You Download I Also Know What You Download
По первой ссылке говорится о сайте на котором можно посмотреть что скачивал ты и другие люди. Но вот, либо сайт не работает либо фигня полная. Мой IPадрес типо того как в песне поётся "советский союз", очень общая информация, а конкретно о себе ни чего не увидел.

#1317 donvostok

  • Пользователь
  • 8 026 сообщений
  • Имя:Евгений
  • Город:Город благих вестей

Отправлено 05 Январь 2018 - 17:26

Просмотр сообщенияАНДРЕЙ Л. сказал:

По первой ссылке говорится о сайте на котором можно посмотреть что скачивал ты и другие люди. Но вот, либо сайт не работает либо фигня полная. Мой IPадрес типо того как в песне поётся "советский союз", очень общая информация, а конкретно о себе ни чего не увидел.
А читали что там в описании:?

Цитата

Помимо того, что «забить», «мне нечего скрывать», «статья — наброс и реклама» и т.д и т.п., все таки большему количеству людей (мне например) стало ясно, что BitTorrent не очень беспокоится о privacy юзеров, и мы уязвимы для слежки. Кто и зачем это будет делать, вопрос уже другой. Даже если указанный сайт, виновник торжества, загнется, проблема останется. Никто ведь не мешает поднять такую вещь на госсредства. Мы о ней узнаем, когда будет уже поздно. Поэтому, если честно, удивляют комментарии «моих торрентов нет, это наброс».


#1318 АНДРЕЙ Л.

  • Пользователь
  • 2 751 сообщений
  • Город:Москва

Отправлено 05 Январь 2018 - 17:42

Просмотр сообщенияdonvostok сказал:

Поэтому, если честно, удивляют комментарии «моих торрентов нет, это наброс».
Не то что торрентов а вообще моего IP-адреса.

#1319 Ar-Gen-Tum

  • Пользователь
  • 5 320 сообщений
  • Город:СПб, Россия

Отправлено 05 Январь 2018 - 19:16

Просмотр сообщенияАНДРЕЙ Л. (05 Январь 2018 - 17:42) писал:

Не то что торрентов а вообще моего IP-адреса.
Если Вам провайдер не выделил личный IP, то у Вас его и нет :)
В том смысле, что никто из сети Интернет (WAN) не может получить доступ к Вашей локальной (домашней) (LAN) сети .
Поэтому и стремятся к тому, что-бы сам пользователь установил на своем ПК ПО, которое и будет "стучать" по "нужным" адресам .


#1320 АНДРЕЙ Л.

  • Пользователь
  • 2 751 сообщений
  • Город:Москва

Отправлено 05 Январь 2018 - 19:36

Просмотр сообщенияAr-Gen-Tum сказал:

Если Вам провайдер не выделил личный IP, то у Вас его и нет
Специально зашёл в личный кабинет у своего провайдера. IP адрес у меня динамический а статический платно можно заказать. Ну, я так подумал а зачем мне статический, какие плюсы он даёт?, минусы уже нарисовались.





Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 анонимных