forum.opennet.ru

"Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
Сообщение от Аноним (-), 13-Мрт-21, 21:03
> Да нормально он работает на уровне "отрендерить даташит". Угу, после 5 минут рендеринга даташита он наконец вылетает по OOM, унося всю сессию. Угораздило же даташит вот клацнуть. Да, а чего, даташит на вон тот процик 12 метров весит. Десктопной смотрелке то до балды, она это для начала прогрессивно декодирует в отличие от вебмакак. А мозильсие утырки ВСЕ это в баааааааааалшой JS перегонят одним чихом, он жирнеет раз так в эн и попробуют это выполныть ... ых, ых, ых ... KILLED. > Разумеется, если в нём нет чертежа, экспортированного без упрощения из какого-нибудь > cad'а c 20 тысячами узлов. Отуда я заранее знаю что там есть?! Ну и десктопной вьюшке все это нормалек, иначе бы даташит переделали. > Да-да, ещё один уровень абстракции добавит тормоза. У гугла просмотрщик > pdf тоже весьма далёк от соответствия спецификациям PDF. У гугла просмотрщик PDF по крайней мере не ставит раком все на 5 минут и не вылетает по OOM. И за все эти мучения мы получаем безопасТность в виде кроссплатформенного сканера жестких дисков через феерический 0day, когда ремотный JS косит под типа-pdf, запускается в контексте браузера и получает права как у всего междумордия браузера, после чего радостно сканит винч лопуха на предмет логинов-паролей-кред-ключейssh-чтотамувассперетьможно (у виденных экземпляров список был длинный и интересный). Потому что утыркам было влом 2 кило сишного кода донавсить, срубив на лине эту инициативу до самый край скана Downloads/
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере, opennews, 13-Мрт-21, 10:23 [смотреть все]

Давайте будем при простом просмотре документов в интернете запускать у себя чужо, Аноним, 13-Мрт-21, 10:23 (1) //
- Что ты что ты только доверенный перепроверенный код счетчики посещений, гуглоа, Атон, 13-Мрт-21, 10:42 (10)
- Так документы оформлены тоже с применением кода Просто он декларативный и мало , Q2W, 13-Мрт-21, 10:43 (12) //
  - В том и дело, что песочница не работает Да, это произошло из инженерного просчё, Аноним, 13-Мрт-21, 11:09 (24)
  - Он декларативный, но, вот, кэш процессора сканить умеет Если кто не понял, это , Аноним, 13-Мрт-21, 11:57 (37) //
    - Он не декларативный Тот что декларативный - такого не умеет хотя, конечно, тож, пох., 13-Мрт-21, 12:36 (64)
      - Нет ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем , Аноним, 13-Мрт-21, 14:22 (104)
        
        Нет, я очередной эксперт попеннета, как всегда, разбирающийся примерно во всем , мамкин криптоаналитик, 13-Мрт-21, 17:09 (140)
      - В принципе сканить кэш косвенными методами может все что хоть как-то выполняется, Аноним, 13-Мрт-21, 20:41 (183)
      - Во ты некромант, сразу двух зомби в треде поднял , Аноним, 14-Мрт-21, 09:03 (274)
    - Херня это всё, соседнюю вкладку не аффектит, а банк на своей странице счётчики о, nagual, 20-Мрт-21, 21:02 (346)
- Кстати, ещё за долго того как вообще об всех этим уязвимостях заговорили, Столлм, Козлетто, 13-Мрт-21, 14:25 (107) //
  - Так он и про проприетарщиков это говорил А обращать внимание начинали только ко, Аноним, 14-Мрт-21, 09:01 (272)
  - Как столлманист подтверждают Вот только мы,извините за жесткую правду,вымрем а н, Последний из могикан, 14-Мрт-21, 11:54 (297) //
    - А ещё были времена когда не было интернета , Ты идиот, 16-Мрт-21, 13:54 (332)
      - Да не, это уже фантастика , Fractal cucumber, 25-Мрт-21, 14:11 (347)
Вот почему интернет начинался со статического HTML Раньше вы читали книгу, тепе, Аноним, 13-Мрт-21, 10:25 (2) //
- In Soviet Russia JavaScript executes you , Аноним, 13-Мрт-21, 10:39 (6) //
  - In Soviet Union was no JavaScript It is only in free and democratic countries , Alex, 13-Мрт-21, 10:59 (19) //
    - purpleface pcx, Аноним, 13-Мрт-21, 11:16 (25)
    - Тогда ещё ни у нас, ни у них не было ни JS, ни спекулятива в процессорах , Аноним, 13-Мрт-21, 11:35 (30)
    - Поправлю а то глаза режет In Soviet Union THERE was no JavaScript , Пустомеля, 15-Мрт-21, 09:43 (305)
- Сами выкопали себе яму А теперь возмущенные возгласы , Последний из могикан, 13-Мрт-21, 11:29 (29)
- Надо с себя начинать, все проекты, по крайней мере лендинг специально статикой в, Кирилл Ж, 13-Мрт-21, 11:40 (31) //
  - Моментально открывается и не лагает Достойно , Аноним, 13-Мрт-21, 13:36 (88)
  - интересно, Антифрактал, 13-Мрт-21, 19:55 (175)
  - Я не настоящий сварщимк, поэтому только хомяк и профиль Но статикой через jekyl, Урри, 15-Мрт-21, 14:50 (320)
  - Оценил ibb co SvbjcgXРастянутые на три скролла по тачпаду скрины - это так и за, Qwerty, 16-Мрт-21, 17:09 (333) //
    - Неа, а при каких условиях они так тянутся , Кирилл Ж, 16-Мрт-21, 17:13 (334)
      - Когда я захожу на сайт , Qwerty, 16-Мрт-21, 17:17 (335)
        
        Что за ось и бравзер , Кирилл Ж, 16-Мрт-21, 17:19 (336)
        
        Mozilla 5 0 Macintosh Intel Mac OS X 10_15_7 AppleWebKit 605 1 15 KHTML, lik, Qwerty, 17-Мрт-21, 10:15 (342)
Проще от Chrome отказаться, CPP, 13-Мрт-21, 10:29 (3) //
- И заменить например на что На поделие невменеямых вебмакак с hg которые даже ко, Аноним, 13-Мрт-21, 10:43 (11) //
  - На текстовые браузеры, например Картинки посмотреть, текст почитать хватит за г, Аноним Анонимович Анонимов, 13-Мрт-21, 10:48 (14) //
    - Я уже озвучивал подобное здесь но меня начали стращать пустыми страницами , Последний из могикан, 13-Мрт-21, 11:42 (32)
    - Ну, блин, порули хотя-бы счетом в банке таким манером А, ну да, вы можете поста, Аноним, 13-Мрт-21, 11:58 (38)
      - Лет 5 уже приложениями для банкинга не пользуюсь Хотя некоторые банки,при открыт, Последний из могикан, 13-Мрт-21, 12:11 (48)
        
        Как можно гордиться своей ограниченностью , Rev, 13-Мрт-21, 13:13 (83)
        
        Сегодня у тебя разгрузочный день,голодай , Последний из могикан, 13-Мрт-21, 13:21 (84)
        
        Поддержу, тоже сам не пользовался приложениями банкинга, максимум веб , vz_2, 13-Мрт-21, 19:27 (165)
        А я ими никогда не пользовался и никогда не буду пользоваться Не отменяет того , Аноним, 13-Мрт-21, 20:45 (186)
      - Кто виноват, что приложения банка требует js css и другой стёк технологий Как 1, Аноним Анонимович Анонимов, 13-Мрт-21, 12:40 (66)
        
        Чем меньше мы поддерживаем Систему 8482 тем лучше Не будем формировать спрос-н, Последний из могикан, 13-Мрт-21, 12:55 (73)
        
        А теперь попpобyйтe уговoрить 8млрд человек ничего не делать Так и будешь аль, Xo, 13-Мрт-21, 19:24 (164)
        
        Вы оправдывает свой конформизм Я через это уже прошёл , Последний из могикан, 14-Мрт-21, 11:11 (293)
        
        Вся проблема в том, что банковские платформы все сплошь импортные, доработанные , vz_2, 13-Мрт-21, 19:32 (167)
        
        Глядя на ваши платформы типа какого-нибудь сбера где это вообще какие-то студн, Аноним, 13-Мрт-21, 20:46 (187)
        
        Разные сорта одного и того же, vz_2, 15-Мрт-21, 21:24 (328)
        
        Да-да, один раз не СЖВ Тем более на полшишечки , Аноним, 13-Мрт-21, 21:36 (212)
        
        При чём тут сжв Мой посыл был в том, что большинство говорит о безопасности св, Аноним Анонимович Анонимов, 14-Мрт-21, 01:12 (268)
        
        Ну вот винда платная И чё , Аноним, 14-Мрт-21, 01:24 (269)
        
        Ну и ниче Плати наздоровье за право майкрософта тебя на вертеть, если тебе , Аноним, 14-Мрт-21, 09:05 (275)
        Вам никто не обещал, что заплатив некую сумму вы будете избавлены от слежки Это, Аноним Анонимович Анонимов, 14-Мрт-21, 11:46 (296)
      - примеры можно чтобы приложение банка уровня ГПБ, СБЕР, Тинёк воровало ПАРОЛИ и , лютый жабби__, 13-Мрт-21, 14:14 (100)
        
        Я разве сказал - пароли Оно шарахается по системе и хочет овердофига чего, явно, Аноним, 13-Мрт-21, 20:49 (188)
        
        Если у вас есть счёт в сбере, то сбер знает всё про вас Что вы покцпаете в мага, Аноним, 13-Мрт-21, 23:06 (251)
        
        1 Сбер не ворует мои данные - потому что я не клиент сбера 2 Помогать кому ли, Аноним, 14-Мрт-21, 09:12 (276)
    - Гений, блин Посмотри сколько правов доступа типичный шит такого рода хочет на м, Аноним, 13-Мрт-21, 12:00 (41)
      - Вниманиеееееее,икспиримеееенттт Прям сейчас попробуй поставить безопастный Торъ , Последний из могикан, 13-Мрт-21, 12:14 (49)
        
        Твой пост причиняет страдания диванным чегеварам , YetAnotherOnanym, 13-Мрт-21, 14:38 (109)
        Зачем все это _браузеру_ это еще можно понять Ну, чтобы многочисленные вебмакак, Аноним, 13-Мрт-21, 20:54 (192)
        
        Плохая отмазка API отключаемые, если их отключить, а в нужных местах даже код п, Аноним, 13-Мрт-21, 22:53 (238)
        
        А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, х, Аноним, 14-Мрт-21, 09:17 (277)
        
        А работа не просто деанонимизирует, а уникально идентифицирует Плюс открывают в, Аноним, 14-Мрт-21, 12:14 (298)
        
        Откуда это следует Может да, а может нет Ну и вы упускаете что фф - огромный мо, Аноним, 15-Мрт-21, 10:54 (306)
      - Не используйте приложения на мобилке используйте на десктопе Я, например, беру , Аноним Анонимович Анонимов, 13-Мрт-21, 12:44 (70)
        
        А что делать,если в игре я априори не могу выиграть потому что таковы правила Т, Последний из могикан, 13-Мрт-21, 12:59 (75)
        
        Поменять правила, чудак , Аноним, 13-Мрт-21, 20:54 (193)
        Лудоманы такие лудоманы Можно просто не играть , Аноним, 13-Мрт-21, 21:39 (214)
        
        Это надо отдельно уточнять было - что опенсорсные, на нормальной системе А то х, Аноним, 13-Мрт-21, 20:50 (189)
    - Елси это только не все тот же Electron , Аноним, 13-Мрт-21, 12:16 (50)
      - А это уже зависит от уровня подготовки и компетенции разработчика Идут же по пу, Аноним Анонимович Анонимов, 13-Мрт-21, 12:33 (62)
    - В теории это всё красиво очень, но сейчас больше сайтов фатально сломается, чем , амомим, 13-Мрт-21, 18:36 (151)
  - Это вы ведь про Гугл , Аноним, 13-Мрт-21, 14:30 (108)
- Чо, брал потому, что бесплатно , user90, 13-Мрт-21, 10:48 (16)
- Ага, могли бы проще написать, мы показываем ВАМ очередную в реализации js в хром, Sergey, 13-Мрт-21, 11:44 (33)
В фаерфоксе не работает почему-то , timur.davletshin, 13-Мрт-21, 10:36 (4) //
- Потому что платформа с 3 пользователей сильно менее интересна исследователям , Аноним, 13-Мрт-21, 10:38 (5) //
  - Почти 7 48 в мире netmarketshare и 1 92 в России Я Радар , pisyandrik, 13-Мрт-21, 10:52 (17) //
    - Это достижение Сократиться в 10 раз , Аноним, 13-Мрт-21, 11:05 (21)
      - Чтобы сократится тоже нужны усилия, pisyandrik, 13-Мрт-21, 11:06 (22)
      - Это у Линуксоидов такое восприятие истории Фаерфокс был лидером на какое-то вре, timur.davletshin, 13-Мрт-21, 11:21 (27)
        
        Вообще-то мазила сделала очень много чтобы лишиться своего лидерства У них были , Аноним, 13-Мрт-21, 11:54 (36)
        
        Классические страдания от непонимания Там просмотрщик написан на JS Canvas, есл, timur.davletshin, 13-Мрт-21, 11:59 (39)
        
        NB тут бота что-то пробило и он стер Так что если чего-то нету см лог модериров, Аноним, 13-Мрт-21, 12:28 (58)
        
        Да нормально он работает на уровне отрендерить даташит Разумеется, если в нём, timur.davletshin, 13-Мрт-21, 13:07 (80)
        
        А скачать да посмотреть на системе лень не позволяет P S Лень как раз и является, Последний из могикан, 13-Мрт-21, 14:22 (105)
        Угу, после 5 минут рендеринга даташита он наконец вылетает по OOM, унося всю сес , Аноним, 13-Мрт-21, 21:03 (195)
        
        Дай уже PDFку , timur.davletshin, 13-Мрт-21, 21:05 (198)
        
        Да вон, бери, TRM на STM32 какой-нибудь или там Ti OMAP 4 А так я ищу десятки и, Аноним, 14-Мрт-21, 09:27 (278)
        
        А ты вообще слышал, что такое optimized PDF и как из PostScript а методом развор, timur.davletshin, 13-Мрт-21, 21:09 (201)
        
        Я не собираюсь воевать с ветряными мельницами Ремотные системы выгружают мне са, Аноним, 14-Мрт-21, 09:31 (279)
        
        Да не скажи А вообще логика дурацкая С твоим ООМ киллером кривонастроенным бра, timur.davletshin, 13-Мрт-21, 21:11 (202)
        
        Браузер далеко не хучший вариант падения при идиотской ситуации При попытке так, Аноним, 14-Мрт-21, 09:38 (280)
        
        Тебе прошлогодний эксплойт именно с memory corruption в pdfium e напомнить или т, timur.davletshin, 13-Мрт-21, 21:18 (205)
        
        Понимаете ли, хромобразные в контейнере крутятся и поэтому как максимум смогут с, Аноним, 14-Мрт-21, 09:42 (281)
        
        Вам бы прокомментировать мнение разработчиков касательно нового манифеста Дай, , timur.davletshin, 13-Мрт-21, 12:03 (43)
        
        Я его видел - но теперь гугл монополист и может наглеть Мозилла уже ничего не м, Аноним, 13-Мрт-21, 12:31 (60)
        
        Что за чушь ты несёшь , timur.davletshin, 13-Мрт-21, 12:53 (71)
        
        Это не чушь а суровая правда жизни Достаточно посмотреть на изменения в лисе в , Аноним, 13-Мрт-21, 21:08 (200)
        
        Ну что, что за бред ты несёшь Подпишись уже на твиттер ночнушки беты, если тебе, timur.davletshin, 13-Мрт-21, 21:21 (206)
        
        Вы мне еще спам про виагру посоветуйте А зачем мне тратить время на чтение лузер, Аноним, 14-Мрт-21, 09:56 (282)
        
        С тезисом сложно поспорить Но фраза на шумок сбежавшиеся манагеры заставляют , timur.davletshin, 13-Мрт-21, 12:09 (45)
        
        Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л геря изначально воевал , Аноним, 13-Мрт-21, 12:33 (61)
        
        А грабил с остервенением дома кулаков и разворовывал церкви не представители э, timur.davletshin, 13-Мрт-21, 13:01 (76)
        
        Так и расстреливали потом тоже представители народа, свой же народ, вот ведь что, Аноним, 13-Мрт-21, 21:12 (203)
        
        Опять ты всё перепутал Когда есть прессинг, то народ сидит и не рыпается Много, timur.davletshin, 13-Мрт-21, 21:27 (207)
        
        Это ты не читал советских учебников про рэволюцьонэров Т е обыск у ильича в сс, Аноним, 14-Мрт-21, 10:09 (283)
        Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий в основном 5, timur.davletshin, 14-Мрт-21, 10:23 (286)
        А, то-есть это вообще смотрит в книгу, видит фигу Оок А таки есть что по чер, Аноним, 15-Мрт-21, 12:00 (307)
        а зачем читать вранье Биография, история и семья Ленина - выдуманы на 101 Бол, пох., 14-Мрт-21, 17:24 (300)
        Затем что про методы таки, не врали Пролетарьят по задумке должен был у буржуев, Аноним, 15-Мрт-21, 12:37 (308)
        гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал Ну тоже так себе , пох., 15-Мрт-21, 13:58 (316)
        И это при запрете на этсамое А потом и radio free zerg наверное каждый второй, Аноним, 16-Мрт-21, 21:55 (337)
        
        Прямо политэкономия для чайников, чесслово , timur.davletshin, 13-Мрт-21, 21:29 (208)
        
        Всего лишь наблюдения за процессами и попытки применить к ним знания по азам общ, Аноним, 14-Мрт-21, 10:14 (284)
        поправил, не благодари Поскольку ты практически косноязычно пересказываешь имен, пох., 15-Мрт-21, 14:09 (319)
        А тебе никогда не приходило в бошку что основы работы обществ более менее оди, Аноним, 16-Мрт-21, 22:04 (338)
        
        ДА НУНАХ А по-моему именно за них он и воевал Только, естественно, имея в вид, пох., 13-Мрт-21, 16:40 (133)
        
        Да вон там цитировали просившего Сталина про расстрелы И упоминали что таки да,, Аноним, 13-Мрт-21, 21:13 (204)
        
        Опять же, банальная идеализация Кол-во говнохлама, которое могло воровать и во, timur.davletshin, 13-Мрт-21, 12:23 (55)
        
        Это все к тому что мозилла не ценила то что имела и вместо того чтобы развивать , Аноним, 13-Мрт-21, 12:38 (65)
        
        Т е ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимис, timur.davletshin, 13-Мрт-21, 13:03 (77)
        
        А есть примеры успеха, который был достигнут без 171 сложившихся внешних факто, AlexYeCu_not_logged, 13-Мрт-21, 14:01 (95)
        
        Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действит, timur.davletshin, 13-Мрт-21, 14:04 (98)
        
        Тесты JS А кому они нужны Вот отказ от поддержки alsa 8212 это да, это вот , AlexYeCu_not_logged, 13-Мрт-21, 16:25 (128)
        Пересели бы на Хромого, если бы они не были нужны никому Отказ от альсы заметили, timur.davletshin, 13-Мрт-21, 16:35 (132)
        А кто пересел-то Хомячкам всё равно, они про этот твой JS и не слышали, остальн, AlexYeCu_not_logged, 13-Мрт-21, 17:05 (139)
        Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор , timur.davletshin, 13-Мрт-21, 18:15 (147)
        Мсье форумный эксперт не в курсе, что PA можно удалить при помощи пакетного мене, AlexYeCu_not_logged, 13-Мрт-21, 20:53 (190)
        Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин Предв, timur.davletshin, 13-Мрт-21, 21:01 (194)
        PA не может не лезть в настройки alsamixer Что, в свою очередь, приводит к резк, AlexYeCu_not_logged, 13-Мрт-21, 21:31 (209)
        Ссылку на багрепорт В дикой природе иногда делаю pulseaudio -k и ничего такого , timur.davletshin, 13-Мрт-21, 21:36 (211)
        На тебе мир не заканчивается Я вот наблюдаю как раз изменение уровней в alsamix, AlexYeCu_not_logged, 13-Мрт-21, 23:08 (252)
        А как ты себе представляешь переключение вывода на наушники у звуковух, которые , timur.davletshin, 13-Мрт-21, 23:12 (254)
        А никак Мне это ни разу в жизни не требовалось Без понятия, не мои проблемы У м, AlexYeCu_not_logged, 13-Мрт-21, 23:50 (261)
        Ты просто оторван от реалий сегодняшнего дня Сейчас через одну дырку и оптика и, timur.davletshin, 13-Мрт-21, 23:56 (262)
        Мама родная, как дальше жить А я вот кукисы пульсы сохранил и восстанавливаю г, timur.davletshin, 13-Мрт-21, 23:15 (256)
        Они прекрасно живут совместно Есть специфический баг фича с блютус устройствами, timur.davletshin, 13-Мрт-21, 21:39 (215)
        Кто живёт И как соотносится чья-то там совместная жизнь с вариантом поведения , AlexYeCu_not_logged, 13-Мрт-21, 22:58 (244)
        Это точно разговор про айти Я тебе готовые технические решения, а ты про отвлеч, timur.davletshin, 13-Мрт-21, 23:01 (246)
        Где Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты м, AlexYeCu_not_logged, 13-Мрт-21, 23:06 (248)
        Ты придумал себе проблему на ровном месте Есть такие люди Противненькие такие,, timur.davletshin, 13-Мрт-21, 23:09 (253)
        Ха, сразу видно профессиональное решение проблемы , timur.davletshin, 13-Мрт-21, 21:40 (217)
        Какая технология, такие и решения , AlexYeCu_not_logged, 13-Мрт-21, 22:56 (240)
        А ты вообще понял, почему она происходит Понимаешь, милый, когда ты запускаешь , timur.davletshin, 13-Мрт-21, 21:45 (218)
        Слышь, противный, я не из ваших Да ну Ты в этом на 100 уверен Что все стереоп, AlexYeCu_not_logged, 13-Мрт-21, 22:56 (239)
        Уверен , timur.davletshin, 13-Мрт-21, 22:59 (245)
        Ресемплеры из звуковух конечно же известны своим качеством Ну сколько раз уже, timur.davletshin, 13-Мрт-21, 23:03 (247)
        Меня вполне устраивает А вот невозможность спрогнозировать изменение уровня гро, AlexYeCu_not_logged, 13-Мрт-21, 23:14 (255)
        Шура, всё воспроизводимо и ожидаемо У меня громкость сохранена для всех устройс, timur.davletshin, 13-Мрт-21, 23:19 (257)
        Я тебе всё описал, мне ничего доказывать самому себе не надо Я открыл адрес и м, timur.davletshin, 13-Мрт-21, 23:06 (249)
        Давай сразу со ссылками на багрепорты Могут быть потрескивания при высокой за, timur.davletshin, 13-Мрт-21, 21:55 (226)
        Молодец, заклинание выучил Большая часть того, что я перечислил, в багрепортах , AlexYeCu_not_logged, 13-Мрт-21, 22:45 (237)
        Я так ссылок и не увидел А pipewire пока в моём Debian нету, на Феде же и так в, timur.davletshin, 13-Мрт-21, 22:56 (241)
        Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на сайте И , timur.davletshin, 13-Мрт-21, 18:17 (148)
        Анимации На сайте Где Зачем , AlexYeCu_not_logged, 13-Мрт-21, 20:54 (191)
        Нетскейп когда-то решил, что она нужна и запилил JS С тех пор этот вопрос никто, timur.davletshin, 13-Мрт-21, 21:03 (196)
        Мне похрен на тесты JS, когда браузер стал убогим огрызком с некастомизируемым и, Аноним, 13-Мрт-21, 21:32 (210)
        У вас бомбит, вы теряете контакт с реальностью , timur.davletshin, 13-Мрт-21, 21:57 (227)
        Т е увольнение тех чудо-разработчиков из мозиллы было не в этой реальности ORL, Аноним, 14-Мрт-21, 10:20 (285)
        -Переобувание анонимного анолитега в прыжке, демонстрация 8470 149, Аноним, 14-Мрт-21, 13:43 (299)
        Так зачем ты переобуваешься в прыжке Это неудобно Ах да, если тебе в садике не, Аноним, 15-Мрт-21, 12:44 (309)
        Зачем опеннетный балабол опять юлит и балаболит -------, Аноним, 15-Мрт-21, 12:56 (314)
        Я тоже не понимаю - зачем Ты в своем офигенном таймлайне забыл еще включить уво, Аноним, 16-Мрт-21, 22:07 (339)
        
        Если бы кодеры умели делать большие проекты без руководителей, то цены бы им не , timur.davletshin, 13-Мрт-21, 13:12 (81)
        
        И вот тут мы узнаем почему вменяемость Project Management а так важна Кто-то ска, Аноним, 13-Мрт-21, 21:37 (213)
        
        Мне кажется, что вы совершенно ничего не понимаете в управлении проектами Т е н, timur.davletshin, 13-Мрт-21, 22:02 (229)
        
        Балалайк 2 струна, усэ грузын кроме я Ну, знаете, если мне все workflow сломал, Аноним, 14-Мрт-21, 10:25 (287)
        Таких разрабов и надо было выпилить Пользователям трояны важнее, чем разрабы, к, timur.davletshin, 14-Мрт-21, 10:52 (291)
        Ну да, примерно так - нет аддонов, нет юзеров, нет девов - нет проблем Скоро он, Аноним, 15-Мрт-21, 12:45 (310)
        
        Все, что нужно знать об уровне анолитеки , Аноним, 13-Мрт-21, 14:02 (97)
        
        Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно было выш, Аноним, 13-Мрт-21, 15:15 (117)
        
        https blog mozilla org addons 2010 02 04 please-read-security-issue-on-amo , timur.davletshin, 13-Мрт-21, 16:11 (122)
        
        Это не пруф, что выше, это просто указание на конкретный факап , Аноним, 13-Мрт-21, 16:26 (129)
        
        Малыш, сегодня я расскажу, как гуглить с ограничениями по дате и пользоваться ме, timur.davletshin, 13-Мрт-21, 16:28 (130)
        
        Ваш тезис - вам и пруфы рожать И хамство - это как-то не очень прилично , Аноним, 13-Мрт-21, 18:43 (152)
        Не-не, милый Там, где ты демагогии учился, там я преподавал Не путай снисходите, timur.davletshin, 13-Мрт-21, 18:47 (153)
        
        NB тут какой-то еще анон влез, это другой если что Спасибо, мне эти умними так с, Аноним, 13-Мрт-21, 21:40 (216)
        
        Какой-то поток сознания Да, самый главный аддон всех времён и народов, работает, timur.davletshin, 13-Мрт-21, 22:04 (230)
        
        Это какой На umatrix, вроде, автор, так-то, подзабил , Аноним, 15-Мрт-21, 12:46 (311)
        umatrix никогда даже в топ-10 не входил , timur.davletshin, 15-Мрт-21, 14:07 (318)
        
        Ты ругаешь ФФ за то, что интерфейс сделали ненастраиваемым Но он ведь самый нас, Rev, 13-Мрт-21, 13:25 (85)
        
        Это обычный хромобой С классической хромобойной аналитикой , близкой к уровню , Аноним, 13-Мрт-21, 14:15 (101)
        Был таковым, версии до третьей примерно О да, это было феерично - Мозилла мы не, Аноним, 13-Мрт-21, 21:45 (219)
        
        А мозилла на этом бы подняла денег, или наоборот бы работала себе в убыток Для , Аноним, 13-Мрт-21, 15:07 (115)
        
        Какая интересная логика у этого товарища Напомни, не Гугл вкладывал много-много, timur.davletshin, 13-Мрт-21, 16:18 (124)
        
        А потом, поняв и запилив - продожил вкладывать много-много миллионов в год https, Аноним, 13-Мрт-21, 17:15 (141)
        
        А долю, долю назови в динамике , timur.davletshin, 13-Мрт-21, 18:24 (149)
        
        https www opennet ru opennews art shtml num 32003 https www opennet ru ope, Аноним, 13-Мрт-21, 19:37 (169)
        
        Ты в школе учил, что такое доля Выдели оттуда гугл и в динамике , timur.davletshin, 13-Мрт-21, 19:39 (171)
        
        Скажи, какие буквы в тебе не понятны И почему, несмотря на сильное падение доли, Аноним, 13-Мрт-21, 19:48 (173)
        Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 202, timur.davletshin, 13-Мрт-21, 19:54 (174)
        https web archive org web 20120105090543 https www computerworld com s artic, Аноним, 13-Мрт-21, 19:56 (176)
        2014-2020 годы 8212 я уже понял, что цифры - это не твоё, но годы бы неплохо , timur.davletshin, 13-Мрт-21, 19:59 (177)
        А ты, я вижду, тот еще знаток И все бы хорошо, но самый последний отчет - это, Аноним, 13-Мрт-21, 20:23 (180)
        Я так и не увидел ссылок на страницы в ранее предоставленных тобой отчётах Шано, timur.davletshin, 13-Мрт-21, 20:30 (181)
        То ли дело - не приводить вообще, а накидать фактов в перемежку см Фатальный, Аноним, 13-Мрт-21, 20:07 (178)
        У нас тут был один бежавший в ближнее зарубежье журналыст, которые все свои тези, timur.davletshin, 13-Мрт-21, 20:33 (182)
        У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с пальцем , Аноним, 13-Мрт-21, 22:14 (232)
        Милый, ты там что-то вякал про оскорбления, нет Давай уже ссылки на страницы, а, timur.davletshin, 13-Мрт-21, 22:30 (234)
        Нет, о велики оналитег с ирокезной аватарочкой, не я А что это у тебя от этого , Аноним, 13-Мрт-21, 22:45 (236)
        Ну не ирокез же это, а банально пучок Знаешь там, классический такой айтишник н, timur.davletshin, 13-Мрт-21, 22:57 (243)
        А, ну тогда прошу прощения, не хотел обидеть Хотя при таком размере аватарки на, Аноним, 13-Мрт-21, 23:27 (259)
        Из говна только голову высунул и всё туда же 8212 сразу смотреть на других, б, timur.davletshin, 13-Мрт-21, 23:58 (263)
        Эк у тебя странные ассоциации и тараканы в голове Это просто констатация наблюд, Аноним, 14-Мрт-21, 00:37 (264)
        Это ИТР, дурилка , timur.davletshin, 14-Мрт-21, 01:02 (266)
        Это зачастую лишь 2-я линия обслуги, когда совсем джамшуты не справились Так то, Аноним, 14-Мрт-21, 10:28 (288)
        Ну то где ты там потерялся со своими ссылками на страницы в финотчётности , timur.davletshin, 13-Мрт-21, 21:05 (197)
        Это ты так ловко свалил с темы ссылок на подтверждение своих тезисов , Аноним, 13-Мрт-21, 22:10 (231)
        Я лишь просто попросил номер страниц с твоих же ссылок Что тут такого демагогич, timur.davletshin, 13-Мрт-21, 22:28 (233)
        Не юли Я всего лишь попросил пруфануть твои тезисы в 124, раз ты начал задвига, Аноним, 13-Мрт-21, 22:41 (235)
        
        Тут всё гораздо проще Гуглаг - это серьёзный бизнес Серьёзный бизнес не может , Аноним, 13-Мрт-21, 18:59 (154)
        
        Вы всё усложняете Единственная причина, по которой Гуглаг всё ещё сохраняет о, timur.davletshin, 13-Мрт-21, 19:30 (166)
        
        Смешная сумма для Гугла , Аноним, 13-Мрт-21, 22:57 (242)
        Не, просто Гуглагу это в любом случае выгодно У мозиллы нет бизнеса, она заведо, Аноним, 13-Мрт-21, 23:06 (250)
        
        У неё есть бизнес Поэтому его и выделили в отдельную организацию Угадаешь имя , timur.davletshin, 13-Мрт-21, 23:21 (258)
        
        То что есть - это бизнесом можно назвать с большой натяжкой Вот Microsoft - это, Аноним, 14-Мрт-21, 00:47 (265)
        Какое слово из фразы Mozilla Foundation is a non-profit organization тебе не п, timur.davletshin, 14-Мрт-21, 01:05 (267)
        Есть еще Mozilla Corporation - вполне себе for-profit organization, крышующая пе, Аноним, 15-Мрт-21, 12:49 (312)
        Эталонный 294 W чтец опой из палаты мер и весов , Аноним, 15-Мрт-21, 13:06 (315)
        Вы перепутали на 180 градусов , timur.davletshin, 15-Мрт-21, 14:06 (317)
        Учитывая что с ка Митчел и там и там, два раза по 180 дает 360, это полный круг , Аноним, 16-Мрт-21, 22:21 (340)
        
        Легко сказать У остальных оде так себе вышло У Opera из-за гонки весь браузер , iPony129412, 13-Мрт-21, 16:34 (131)
  - У нелетающей птички 2 , а ковыряют ведь , DildoZilla, 13-Мрт-21, 17:01 (137) //
    - Это смотря где 2 На мобилках так и все 70, а на роутерах-мыльницах так поди и , Аноним, 13-Мрт-21, 21:50 (223)
  - Просто потому, что для этого теста в хроме есть специальная закладка, а в фуррят, Анон123, 15-Мрт-21, 15:12 (322)
- uBlock показывает, что заблокировано 5 чего-то там , user90, 13-Мрт-21, 10:45 (13)
- В Links2 тоже, как ни странно, Аноним, 13-Мрт-21, 14:15 (102)
а на процессорах послабее - просто все виснет нах-й Как обычно , Аноним, 13-Мрт-21, 10:39 (7)
Ух ты, пчелы против меда , Аноним, 13-Мрт-21, 10:42 (8) //
- Пчёлы против уценённого мёда , все на новый неуязвимый crome 89 Версию , Total Anonimus, 13-Мрт-21, 12:23 (54)
Ну а на самом деле - неработающий толком псевдоэксплойт - очередная попытка прод, Аноним, 13-Мрт-21, 10:42 (9) //
- Это и в политике работает Создаётся проблема а затем к ней подсовывается верное , Последний из могикан, 13-Мрт-21, 11:44 (34) //
  - предложите правильную альтернативу , ыы, 13-Мрт-21, 12:42 (69) //
    - Убрать предложителей неправильных альтернатив , Последний из могикан, 13-Мрт-21, 13:04 (78)
      - Примерно так это и работает если кто не заметил , Аноним, 13-Мрт-21, 21:51 (224)
- Так совсем не обязательно прямо с сайта, можно с других CORS - это дополнительн, Урри, 15-Мрт-21, 14:56 (321)
Бедные веб-разработчики, теперь им ещё и костыли от процессорных багов внедрять , Нанобот, 13-Мрт-21, 10:48 (15) //
- Ой, да просто подключат еще десяток фреймворков через фреймворки и все будет пуч, Урри, 15-Мрт-21, 17:07 (323)
dom enable_performance falseЕсли вы не сделали это в Firefox сразу, как толь, Аноним, 13-Мрт-21, 10:53 (18) //
- Зачем ломать совместимость, если можно просто включить загрубление до секунды , Аноним, 13-Мрт-21, 16:16 (123)
И чего это MS не удалила код с GitHub , Аноним, 13-Мрт-21, 11:03 (20) //
- Ну не в своём же продукте уязвимость , pisyandrik, 13-Мрт-21, 11:08 (23) //
  - разве правила законы не одни для всех , Аноним, 13-Мрт-21, 12:53 (72) //
    - Спроси у мелкософтаhttps www opennet ru opennews art shtml num 54745, pisyandrik, 13-Мрт-21, 12:56 (74)
    - Ты просто неверно их понимаешь На самом деле суть такова есть владелец и все ос, Аноним, 13-Мрт-21, 21:45 (220)
- Это другое с , клавиатура, 13-Мрт-21, 11:19 (26)
- Гугол их тогда из поиска удалит, и будут юзеры ищущие саппорт мс попадать на как, Аноним, 13-Мрт-21, 21:53 (225)
NoScript , Аноним, 13-Мрт-21, 11:24 (28) //
- Не панацея ни разу, потому что вы ведь доверяете части сайтов, да А ничего, что , Аноним, 13-Мрт-21, 19:37 (168)
Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP, Аноним, 13-Мрт-21, 11:47 (35) //
- когда я ломану твой гуаносайтик - мне совершенно ничего не помешает добавить в т, русский хакер, 13-Мрт-21, 12:02 (42) //
  - Это ж какой надо иметь уровень знаний,чтоб не заметить твоего вмешательства , Последний из могикан, 13-Мрт-21, 12:16 (51)
  - русскей хакер - самый русский хакер в мире тот единственный номер журнала что т, Аноним, 13-Мрт-21, 12:21 (52)
  - Я ему про фому, он про ерёму Скрипты вообще не нужны Из сабжа ведь это очевидн, Аноним, 13-Мрт-21, 13:38 (90) //
    - Изверг,это ж сколько ты людей без куска хлеба оставишь Одни создают проблемы,дру, Последний из могикан, 13-Мрт-21, 14:25 (106)
  - Не стырят Если сайтику не нужны скрипты, то юзверь спокойно запрещает запускать, anonymous, 13-Мрт-21, 18:07 (143)
  - И верно надо переходить на gemini , Аноним, 13-Мрт-21, 21:46 (221)
- Есть такая штука - w3css От создателя w3schools org, прикольная штука Может по, Аноним, 13-Мрт-21, 12:40 (67) //
  - CSS сегодня творит чудеса, да, я в курсе , Аноним, 13-Мрт-21, 13:39 (92)
Любо дорого глядеть ,копрорации гадют друг дружке Гулг интелю , это прекрасно, , Аноним, 13-Мрт-21, 12:24 (56) //
- Читаем новость достанут всех Не только интел , Total Anonimus, 13-Мрт-21, 12:27 (57)
- obvious fix, Аноним, 13-Мрт-21, 12:41 (68) //
  - Для меня гугол с интелем тупо никто , если у тебя лоб трещит - время задуматсья, Аноним, 13-Мрт-21, 13:34 (87) //
    - Батхерт засчитан , Аноним, 14-Мрт-21, 10:29 (289)
Потестил на своём AMD Не работает Нет, концепты калибрации и вычисления адреса, Онаним, 13-Мрт-21, 13:26 (86) //
- Ryzen 3700xStatus failed, Аноним, 13-Мрт-21, 13:37 (89) //
  - Пи ть не мешки ворочать, Ryzen 3700X, Chrome Version 89 0 4389 90 Official Buil, Аноним, 19-Мрт-21, 17:04 (344) //
    - Тест может не работать, если вы параллельно запускаете что-то, что насилует кэш,, Аноним, 19-Мрт-21, 17:06 (345)
- Аналогично на R7 3700X, Аноним, 13-Мрт-21, 14:48 (110) //
  - Похоже меш и 8 и более ядер - всё, рандомность уже высоковата для протекания , Онаним, 13-Мрт-21, 16:04 (121)
- Через раз работает на Ryzen 5 2400G , Аноним, 13-Мрт-21, 14:57 (112)
- Все эти штуки полагаются на отреверсенные и или слитые принципы работы процессор, Аноним, 13-Мрт-21, 16:21 (126)
- Эксплоит не универсальный На чем разработчику было тестировать на то и написал , Иван Город Тверь, 13-Мрт-21, 19:20 (163) //
  - Да я и говорю, что по идее тоже должен быть Но от по идее до реальности - пропас, Онаним, 13-Мрт-21, 19:43 (172) //
    - Как раз из новости - не должен Для _не_ интела и _не_ линукса с хромом 88 требу, Аноним, 15-Мрт-21, 09:06 (303)
false positives 19 , false negatives 75 Что-то не работает на интеле , Аноним, 13-Мрт-21, 13:44 (94) //
- Что я делаю не так tail -f spectre log error could not infer memory layout, Sw00p aka Jerom, 13-Мрт-21, 15:17 (118) //
  - Не знаю, у меня что-то делает, но false positive в районе 40 и false negative в, Аноним, 13-Мрт-21, 19:09 (158)
Intel Core i5 6200U - всё работает с Linux 5 10 23 - mitigations не трогал73, Аноним, 13-Мрт-21, 14:02 (96)
Да когда уже до всех дойдёт, что нужно всем на gopher перейти , Аноним, 13-Мрт-21, 14:08 (99) //
- Gemini же , Аноним, 13-Мрт-21, 14:54 (111) //
  - А разница , Аноним, 13-Мрт-21, 19:38 (170) //
    - Имеется После суслика, например, был еще суслик плюс Вот он уже больше на близ, Аноним, 13-Мрт-21, 22:00 (228)
      - это смехотворная поделка, не стоит обсуждений , Аноним, 14-Мрт-21, 03:04 (271)
- На ftp, Аноним, 13-Мрт-21, 15:01 (114)
Страйк им от мелкомягких, Аноним, 13-Мрт-21, 14:20 (103)
Из одной вкладки смогли 1 Кб в секунду утащить Причем не сказано что целевой ин, Аноним, 13-Мрт-21, 14:58 (113) //
- У вас стадия отрицания Эксплойт работает Память процесса читает Грепнуть из н, Аноним, 13-Мрт-21, 15:09 (116)
- До многих истинное положение вещей не дойдёт из-за информационного шума И из-за , Последний из могикан, 13-Мрт-21, 15:18 (119) //
  - Помню несколько лет назад простые люди не верили в существование компьютерных ви, anonymous, 13-Мрт-21, 18:09 (144) //
    - да ладно не верили вирусы были всегда со времён bbs я помню ещё юнцом ск, Аноним, 13-Мрт-21, 18:27 (150)
- это POC версия, концепт в принципе демонстрирует технику а при необходимости про, Аноним, 13-Мрт-21, 18:09 (145)
- Сессионные ключи весят гораздо менее 1Кб А утаскивание сессионного ключа компр, Онаним, 13-Мрт-21, 19:06 (155)
Есть простое решение для браузеров просто запретить длительное выполнение кода , BrainFucker, 13-Мрт-21, 15:20 (120) //
- И если у тебя немного устаревший компьютер или на нем помимо браузера еще что-то, пох., 13-Мрт-21, 16:44 (134) //
  - Если у тебя устаревший компьютер, никто не мешает тебе сместить границу обрубани, anonymous, 13-Мрт-21, 18:11 (146) //
    - Да не надо там ничего даже эмпирически вычислять Просто чуть поменять шедулинг , Онаним, 13-Мрт-21, 19:08 (157)
      - Ага, так и представил себе месседж от создателей браузеров создателям поигрулек , Аноним, 15-Мрт-21, 04:26 (302)
    - И вот тут откроются такие бездны для кульхацкеров, о которых сейчас можно только, пох., 13-Мрт-21, 19:15 (161)
- Ну вот кстати здравая идея Ограничить общую нагрузку на CPU от скриптов, принуди, Онаним, 13-Мрт-21, 19:07 (156) //
  - Можно запрашивать у пользователя разрешение на длительную работу скриптов, как э, BrainFucker, 13-Мрт-21, 19:11 (160) //
    - Согласен Можно после второго-третьего дешедулинга спросить а хочешь ли ты, пол, Онаним, 13-Мрт-21, 19:16 (162)
- Ты не поверишь открой about config, набери в поиске run_time Надеюсь, у те, Аноним, 13-Мрт-21, 20:20 (179) //
  - Хм Это в минутах , Аноним, 13-Мрт-21, 20:41 (184)
  - Или 8230 В часах Ставлю на дни Когда-то давно фоновые скрипты тротлились и о, Аноним, 13-Мрт-21, 20:43 (185)
  - Хм, стоит 10с Ну да, припоминаю, когда скрипт сильно грузит проц, Firefix остан, BrainFucker, 14-Мрт-21, 01:29 (270)
Жду когда github удалит эксплоит, со ссылкой на то что многие системы еще не обн, Анончик, 13-Мрт-21, 16:19 (125) //
- Гугл же не стали Office ломать , Аноним, 13-Мрт-21, 16:24 (127)
Ликипэйдж совершенно не юзабельна Выглядит как говно 769 , и не понятно что де, Аноним, 13-Мрт-21, 16:50 (135)
Ryzen R9 5900X -- первый тест прокатывает, второй нет Дриснятка , Аноним, 13-Мрт-21, 16:51 (136) //
- На 5900 5950 неуниформный кеш 2 чиплета , там да, даже концепт с вычислением ад, Онаним, 13-Мрт-21, 19:10 (159) //
  - Да, 2-3 теста из десятки фейлятся, но 7-8 срабатывают Видно когда кеши физическ, Аноним, 13-Мрт-21, 21:06 (199)
Ну и че, теперь ждем spectre API в хромом , Аноним, 13-Мрт-21, 17:41 (142)
Гугл показал, что не может написать не дырявый и настраиваемый браузер и предлаг, Аноним, 14-Мрт-21, 09:02 (273) //
- Каким боком гугл виноват в дырах процессора А то что у них иссдедователи аж из , Аноним, 14-Мрт-21, 10:33 (290) //
  - Браузер всего лишь инструмент бизнеса гугла, если бы хотели, то сделали бы норма, Аноним, 14-Мрт-21, 11:15 (294)
я так понял гугель уже в открытую гордится эксплоитами в его энторнете , mos87, 14-Мрт-21, 11:00 (292)
Кто-нибудь на IE6 пробовал запускать , InuYasha, 14-Мрт-21, 11:25 (295) //
- Великим подвигом и безрассудной решимостью является само деяние запуска IE Сие д, Последний из могикан, 14-Мрт-21, 21:45 (301)
- Поха попроси, местный эксперт в индустриальной некромансии , Аноним, 15-Мрт-21, 12:53 (313) //
  - Это говорит о великом объёме знаний Достойно уважения , Последний из могикан, 15-Мрт-21, 22:27 (329)
А на ppc64 ppc64le это работает , ryoken, 15-Мрт-21, 09:13 (304) //
- Вроде-бы нет, ибо для PPC не реализован JIT Но не уверен , erthink, 15-Мрт-21, 18:03 (325)
Кастрация хрома посредством --js-flags --no-opt --no-use-ic --clear-free-memory, erthink, 15-Мрт-21, 17:36 (324)
Браузеры головного мозга Кто бы сомневался , Аноним, 15-Мрт-21, 18:35 (326)
Новые технологии iPony D, Аноним, 15-Мрт-21, 18:48 (327)
Я намеренно отключил все митигации mitigations off , а этот эксплоит всё равн, nich, 17-Мрт-21, 07:15 (341)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру