Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2,
opennews (ok), 16-Апр-23, (0) [смотреть все]
- А с замедлениями как https www tomshardware com news intel-cpus-performance-hi,
soarin (ok), 08:42 , 16-Апр-23, (1) +1
- С замедлениями всё в порядке ,
An (??), 08:43 , 16-Апр-23, (2) +27
- А есть реальные случаи использования этой вашей spectre v2 не в лабораторных усл,
AlexCr4ckPentest (ok), 09:16 , 16-Апр-23, (9) +11 //
- Если данные на твоем компе ценны только для соседа-сприткидди и майора, то незач,
Аноним (10), 09:26 , 16-Апр-23, (10) //
- Подчеркну - физический сервак у себя в собственном дейтацентре ,
Аноним (11), 09:29 , 16-Апр-23, (11) +3 //
- собственный ДЦ не требуется, даже купил ты дедик под вычисления у хостера и смыс,
лютый ж.... (?), 13:08 , 16-Апр-23, (43)
- Ошибаешься ДЦ требуются, и существует кто-то, для кого они будут собственными ,
YetAnotherOnanym (ok), 17:53 , 16-Апр-23, (87) +3
- Облачные ДЦ сильно отличаются от тех помоечных колохостов и унылых энтерпрайзов,,
Аноним (108), 22:41 , 16-Апр-23, (108) –1
- И Если отложить в сторону твои фантазии о том, где я бывал, твои рассуждения о ,
YetAnotherOnanym (ok), 22:54 , 16-Апр-23, (111) +1
- Ну и в каких облачных ДЦ Вы бывали да на каком уровне знакомы с их реалиями, а н,
Michael Shigorin (ok), 17:19 , 17-Апр-23, (152)
- выполнение указаний топ-менеджмента типа быстро впихните в крон от рута раз в ми,
ivan_erohin (?), 18:06 , 17-Апр-23, (168)
- Любопытно Отвечаю сам себе Тестил целый день, после mitigations off что у alma,
лютый ж.... (?), 15:04 , 17-Апр-23, (151)
- Увы, но в реальном мире ценность корпоративной информации сильно преувеличена, и,
Хру (?), 13:34 , 16-Апр-23, (46) +3 //
- клиенты, например После пары таких историй вполне могут начать разбегаться к ко,
пох. (?), 18:27 , 16-Апр-23, (91) –1
- Я вас умоляю Если компашка производит легко замещаемую продукцию, то да, ту,
Хру (?), 19:07 , 16-Апр-23, (92)
- Если выживать на лохах-мамонтах, сам вымрешь ,
Аноним (128), 09:47 , 17-Апр-23, (128)
- Да как тебе сказать В мире хайтека разработка стоит немеряно денег Спереть чуж,
Аноним (-), 14:06 , 17-Апр-23, (145) –1
- Если данные ценны для майора, то лучше тоже денег не пожалеть, чтобы не присесть,
Аноним (82), 17:34 , 16-Апр-23, (82) +1
- Нету и никогда не было Это чисто маркетинговый ход, в прошлом его использовали ,
nagual (ok), 09:55 , 16-Апр-23, (14) +3
- так проблема-то в том что реальный случай никаких следов не оставит - а данные у,
пох. (?), 10:25 , 16-Апр-23, (19) +1 //
- Для этой атаки поправьте, если неправ , нужно загрузить специально подготовленн,
AlexCr4ckPentest (ok), 10:37 , 16-Апр-23, (22) –2 //
- Следов не оставит Там CPU load под сотню будет месяц в реальных условиях, чтобы,
Tron is Whistling (?), 11:52 , 16-Апр-23, (30) //
- ну стоит какой-то хост в клауде или у тебя даже в серверной стойке жужжит Ну,
пох. (?), 12:51 , 16-Апр-23, (35) –1
- не положено, у таких крутышей как пох тем более прометеус настроен и алерты на c,
лютый ж.... (?), 13:10 , 16-Апр-23, (44) +1
- Учитывая, с каким оверсейлом хостеры продают свои сервисы, такая загрузка неизбе,
YetAnotherOnanym (ok), 17:58 , 16-Апр-23, (88)
- ОраклКлауд фри тир например удаляет автоматически НЕ ЗАГРУЖЕННЫЕ инстансы, мол е,
Аноньимъ (ok), 21:40 , 16-Апр-23, (101) +1
- Хы прикольно То есть, если я сделаю, чтобы камера видеонаблюдения по тревоге,
YetAnotherOnanym (ok), 22:11 , 16-Апр-23, (103)
- Да, или апгрейдите аккаунт до платного уровня Фри тиром все равно можно пользов,
Аноньимъ (ok), 22:48 , 16-Апр-23, (109) +1
- Безопасность уровня опеннет Либо твоя тревога не такая уж и тревожная, либо ты ,
Аноним (108), 23:36 , 16-Апр-23, (116)
- Вообще есть terms of use, по которым если система увидит продолжительный load та,
Tron is Whistling (?), 12:48 , 17-Апр-23, (138)
- Ниже отписался В условиях непредсказуемой паразитной нагрузки это просто не раб,
Tron is Whistling (?), 12:51 , 17-Апр-23, (141)
- Он и так там будет Кто же ставит серваки в ДЦ чтобы просто стоять Вот никто и ,
Аноним (-), 15:14 , 16-Апр-23, (57)
- Так это не у тебя будет CPU load Это будет у провайдера в соседней виртуальной ,
Аноним (83), 17:34 , 16-Апр-23, (83) +1
- Так хорошо же Биллинг-то как раз в первую очередь по CPU-seconds Чем больше ут,
Аноним (108), 22:48 , 16-Апр-23, (110)
- А ты кто На локахосте действительно сомнительно Для всяких там VPS 8212 горяч,
soarin (ok), 10:33 , 16-Апр-23, (21) –1 //
- Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат...,
анон (?), 11:00 , 16-Апр-23, (26) //
- Нету Я вообще всегда отключаю все обновления и митигейшены и предпочитаю исполь,
chlen22sm (?), 12:58 , 16-Апр-23, (39) –1 //
- На всякий случай А случаи бывают разные ,
Аноним (82), 17:31 , 16-Апр-23, (81) //
- Все специалисты заняты придумыванием уязвимостей Иксов ,
pashev.ru (?), 08:20 , 17-Апр-23, (124)
- А обнаружили как У облачного хостера специалисты по микроархитектуре Или облач,
Аноним (11), 09:31 , 16-Апр-23, (12) //
- Я слегка подофигел уже от того, что у облачного провайдера , по умолчанию, наст,
dullish (ok), 09:58 , 16-Апр-23, (16) +5
//
- Чувак, облачные хостеры - это например амазон и гугль, а не только мэйлрушечка ,
пох. (?), 10:22 , 16-Апр-23, (18) +2 //
- Слишком редкие спецы для этого нужны Такие спецы, наверное, только у вендоров п,
Аноним (71), 16:10 , 16-Апр-23, (71) –4 //
- Доверяй, но проверяй ,
Аноним (128), 09:58 , 17-Апр-23, (131)
- Как вариант -- из интела и перетащили я не в теме, если что PS или из ака,
Michael Shigorin (ok), 17:20 , 17-Апр-23, (153)
- Специалисты какие Чтобы развить код из публикации или официального PoC до тестов,
Электрон (?), 01:25 , 20-Апр-23, (190)
- Не пора ли уже выкинуть все эти затычки Всё равно возможности реальной эксплуат,
Tron is Whistling (?), 10:54 , 16-Апр-23, (24) +1 //
- Явно все затычки высовывать не стоитhttps www bleepingcomputer com news securi,
soarin (ok), 10:58 , 16-Апр-23, (25) //
- Не работает этот пох в реальных условиях Малейшая сторонняя нагрузка на систему,
Tron is Whistling (?), 11:50 , 16-Апр-23, (29)
- Гораздо проще заслать confirm your mail account immediately - юзер сам пароль ,
Tron is Whistling (?), 11:53 , 16-Апр-23, (31) +2 //
- Одним емейлом и паролем сегодня мало что можно взломать Почти все важные сервис,
chlen22sm (?), 13:02 , 16-Апр-23, (40) +1
- У одного известного канадского блохира увели ютуб аккаунты недавно Как - просто,
НяшМяш (ok), 14:19 , 16-Апр-23, (50) +4
- Так и цепочку как все прошло вычислили А бывает надо чтобы никто не узнал как в,
Аноним (27), 14:41 , 16-Апр-23, (53)
- Это была не pdf-ка, а exe с иконкой pdf Гораздо интереснее, что он весил 700 МБ,
fumanchez (ok), 12:02 , 17-Апр-23, (137) +2
- Либо на почту, либо на телефон а обычно и на то, и на то , либо на оплату банко,
Аноним (73), 16:14 , 16-Апр-23, (73) –1
- А в двухфакторке - SMS, которая видна через утекший пароль к биллингу опсоса D,
Tron is Whistling (?), 12:52 , 17-Апр-23, (142)
- Ещё лет 8 назад активно телефоны воровали но не ради продажи самих мобильников а,
Бывалый смузихлёб (?), 07:40 , 18-Апр-23, (180) +1
- Лучше выкинуть спекуляции, тогда и затычки не надобны ,
Аноним (82), 17:41 , 16-Апр-23, (84) +2 //
- Завсегда пожалуйста Можете себе i80586 купить ,
Tron is Whistling (?), 12:53 , 17-Апр-23, (143) –1 //
- Как-то уже даже чутка поднадоело заглядывать в такие новости и нудить а я с эль,
Michael Shigorin (ok), 17:23 , 17-Апр-23, (154)
- А, ну это ещё лучше, чем 80586 ,
Tron is Whistling (?), 20:14 , 17-Апр-23, (169)
- У Эльбруса вроде тоже спекулятивное исполнение естьПравда хз насколько и чего та,
Бывалый смузихлёб (?), 07:44 , 18-Апр-23, (181)
- Когда эльбрусы будут стоить тысяч 20 - 30, тогда и нуди, а пока твоё хвастовство,
Аноним (186), 15:12 , 18-Апр-23, (186)
- Ты ещё предложи от Вайланда отказаться ,
pashev.ru (?), 08:21 , 17-Апр-23, (126) –1
- Больше 10 лет назад нам преподаватель в инсте рассказывал про возможные проблемы,
Аноним (27), 11:22 , 16-Апр-23, (28) +1 //
- Проблема в архитектуре процессоров и системе команд И как показывает опыт, проб,
Неуклюжий танцор (?), 12:49 , 16-Апр-23, (34) +4 //
- как показывает опыт - обратно в каменный век никто не собирается Поэтому убрат,
пох. (?), 12:54 , 16-Апр-23, (38) –6 //
- Убрать желание зарабатывать и развиваться Зачем тогда процессоры ,
Аноним (27), 14:38 , 16-Апр-23, (51) –1 //
- Неделю назад Intel и ARM подписали соглашение о сотрудничестве Будут производит,
Аноним (90), 18:24 , 16-Апр-23, (90) //
- Причину, конечно же, уберут Главное не забыть забудут 99 А пока нужно хотя ,
Аноним (128), 10:02 , 17-Апр-23, (132)
- Первое что всегда делаю после установки, так это mitigations off ,
Аноним (36), 12:51 , 16-Апр-23, (36) +8 //
- Первое что делаю после покупки нового автомобиля, так это удаляю сигнализацию ,
Аноним (186), 14:43 , 16-Апр-23, (54) –2 //
- Молодец Тебе не выбьют окна и не пробьют ломом в пяти местах капот из-за того ч,
пох. (?), 15:57 , 16-Апр-23, (63) +3 //
- Защита от того кто не сможет её отключить А уж он то понимает если он с такой с,
Аноним (27), 19:28 , 16-Апр-23, (93)
- Ну вообще лучше сигналка без сигнала gps Просто данные тебе на брелок уходят ,
Вы забыли заполнить поле Name (?), 23:32 , 16-Апр-23, (114)
- Включает глушилку и спокойно едет в гараж Гараж хороший, металлический, радиоси,
Аноним (108), 23:42 , 16-Апр-23, (117) +3
- Сейчас GPS и мультисистемные глонассы на разные частоты появились, если заморочи,
Аноним (-), 14:15 , 17-Апр-23, (147) +1
- Счастье в неведении Есть системы которым пофиг и три метра железобетона, не то ,
_kp (ok), 11:24 , 18-Апр-23, (183)
- и банальный иммобилайзер Те кто смогут его отключить - уверяю, уж с визжалкой с,
пох. (?), 00:39 , 18-Апр-23, (178)
- Какая-то погоня за неуловимым Джо Всё что можно было украсть - давно украдено,
Аноним (186), 14:41 , 16-Апр-23, (52) +1 //
- Эльбрусы и тулкит к ним ещё подозрительнее выглядят по сравнению с этими самыми ,
Аноним (82), 17:46 , 16-Апр-23, (86) //
- Пока все не научаться делать процессоры, мы не можем знать, чего там понапихали ,
Аноним (128), 10:04 , 17-Апр-23, (133)
- Чё вы паритесь Это же ядро даже не LTS,
Аноним (56), 15:14 , 16-Апр-23, (56)
- Да ну нафиг mitigations off в Grub ,
ринго (?), 16:12 , 16-Апр-23, (72) //
- Я давно уже воспользовался штатной уязвимостью и опередил мифических взломщиков,,
Аноним (77), 16:26 , 16-Апр-23, (77)
- Выставляльщики mitigations off поделитесь с нами результатами бенчмарков до и по,
Самый умный из вас (?), 17:21 , 16-Апр-23, (79) //
- А аппаратно как по затычкам У меня ПК 2011 года, думал в 2017 году обновить, но ,
soarin (ok), 18:16 , 16-Апр-23, (89) –1 //
- Та не,копатели уже слились Можно тыщ за 65 норм найти ,
шмякшмяк (?), 20:36 , 16-Апр-23, (97) //
- Что за конфиг Ибо это может быть всё что угодно От дохлого целерона до абсолют,
Аноним (-), 22:22 , 16-Апр-23, (106) //
- Intel i5-3450Луддизмом всё равно попахивает ,
iPony129412 (?), 07:58 , 17-Апр-23, (122) –2 //
- То есть в новых то может mitigation какие аппаратные и делают 8230 А старые пок,
soarin (ok), 08:11 , 17-Апр-23, (123) +1
- А не так уж и важно на x86 с софтовыми обходами i7-3517U и схожий i5 тех лет на,
Michael Shigorin (ok), 17:36 , 17-Апр-23, (161) –1
- Это уже стало доброй традицией Ждем патч с защитой защиты защиты защиты от ат,
Аноний (?), 13:52 , 17-Апр-23, (144) +1
- отключил все эти защиты на своем 3-пне правда прибавки скорости не заметил - ,
Аноним (175), 23:32 , 17-Апр-23, (175)
1,2,9,12,24,28,34,36,52,56,72,77,79,89,144,175
|
Вариант для распечатки
