Или она...Цитата:
Сегодня он играет джаз, а завтра родину продаст...
"С чего начинается родина?"
"С картинки в твоём букваре."
... ... ...
Вид для печати
Или она...Цитата:
Сегодня он играет джаз, а завтра родину продаст...
"С чего начинается родина?"
"С картинки в твоём букваре."
... ... ...
Не валяй дурака, Америка...;544;
Вы читать умеете? Или только вставлять свои пять копеек?
Использование этих уязвимостей возможно ТОЛЬКО через специальные программы запускаемые ИСКЛЮЧИТЕЛЬНО локальным пользователем.
Ничего не говорит? Какому то хакеру Васе Пупкину понадобится иметь ПРЯМОЙ доступ к вашему компьютеру, не удалённый, а именно сидеть он должен за ним, ибо эксплойты для использования этих уязвимостей могут запускаться только локально.
"Вы читать умеете? Или только вставлять свои пять копеек?" Ну понятно, что ваш вклад в обсуждении стоит больше моих пяти копеек. Тут и спорить не о чем. А вы читать умеете? [U]"Уязвимость, простите за крестьянское мышление"[/I] А заметили рассуждение(не моё) про не найденные еще уязвимости? Давно известно, что раз идея витает в воздухе, рано или поздно найдется тот, кто ее приземлит и воплотит.
Еленочка, Вы ошибаетесь.
Локальные эксплойты очень даже прекрасно работают удалённо :smile: Есть такая техника, чем и прекрасно пользуются те, кому это нужно.
Поэтому, повторю, хорошее антивирусное ПО ещё никто не отменял и патчи на уровне системы и микрокода процессора. Кроме пользователя Васи Пупкина. Вася на Васю :smile:
Совершенный кутагез :003:Цитата:
Давно известно, что раз идея витает в воздухе, рано или поздно найдется тот, кто ее приземлит и воплотит.
У Вас так не говорят в Магнитогорске? :smile: Вроде рядом...
Чего такое кутагез? :super_smilies032:
"У Вас так не говорят в Магнитогорске?" Не. У нас матом ругаются.;tanec;
Системам, у которых на процессоре работает один пользователь, бояться особо нечего, за исключением JavaScript-эксплойтов, которые должны более или менее прикрыть разработчики браузеров (если на винде работает какой-то левый код, то он может наворотить дел и без этой уязвимости). Большая проблема возникает, если на одном CPU выполняется код разных пользователей — тогда один из них получает доступ к памяти остальных.
Отсюда вывод, обычным юзерам нечего бояться. Что касается JavaScript-ов, то обычные дополнения к браузерам спокойно справляются с этой проблемой (noScript , uBlock Origin и пр.).
А теперь ответьте мне на один вопрос: Кому ваш компьютер сдался? Вы работаете в гос. или силовых структурах? Вы имеете доступ к секретной информации? А может вы великий изобретатель и за вашими разработками охотится межгалактический консорциум?
Простите, но ваш комп и его содержимое никому не нужны.
"бояться особо нечего, за исключением JavaScript-эксплойтов, которые должны более или менее прикрыть разработчики браузеров" Выходит, всё-таки есть чего бояться? Ай-ай-ай... Да и прикроют ли разработчики браузеров...? Или только должны. А это, две разницы.
"Что касается JavaScript-ов, то обычные дополнения к браузерам спокойно справляются с этой проблемой (noScript , uBlock Origin и пр.)" Так спокойно справляются или производители должны там чего-то более или менее прикрыть? Вы или определитесь. Или не торопитесь утверждать.
"ответьте мне на один вопрос: Кому ваш компьютер сдался?" А хрен его знает. А зачем уязвимости сделали?
"Вы работаете в гос. или силовых структурах? Вы имеете доступ к секретной информации? А может вы великий изобретатель и за вашими разработками охотится межгалактический консорциум? Простите, но ваш комп и его содержимое никому не нужны. "
Благодетельница. Вот спасибо, так спасибо. Вы сняли камень с моей души!
Это была цитата двухмесячной давности. Гугл недавно написал, что инфу по данным уязвимостям на 96% раздувают "жёлтые" СМИ. На самом деле просто почитайте гиктаймс по этой теме.
Meltdown и Spectre позволяют только читать память, но не изменять её или выполнять какой-либо код. Они опасны в первую очередь для Дата-центров и серверов.
Разработчики браузеров сейчас предпринимают усилия (по состоянию на 4 января Firefox 57.0.4 уже вышел, соответствующая версия Chrome ожидается до конца января) по снижению эффективности использования JS для подобных атак, например, сознательно загрубляют доступные таймеры так, чтобы JS-код не смог достоверно измерить время доступа к памяти
Её не делали специально. Таковы особенности архитектуры процессоров, которые были заложены лет эдак 15 назад, когда о таком варианте развития событий никто и не думал.Цитата:
Сообщение от Александр ч. [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Просто надоела эта паранойя в сети, народу больше заняться нечем как конспиралогией (типа мы все под колпаком).