forum.opennet.ru - "Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере" (330)

"Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере"	+/–
Сообщение от opennews (??), 13-Мрт-21, 10:23
Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54751
Ответить \| Правка \| Cообщить модератору

Оглавление

Давайте будем при простом просмотре документов в интернете запускать у себя чужо, Аноним (1), 10:23 , 13-Мрт-21, (1) +42

Что ты что ты только доверенный перепроверенный код счетчики посещений, гуглоа, Атон (?), 10:42 , 13-Мрт-21, (10) +27
Так документы оформлены тоже с применением кода Просто он декларативный и мало , Q2W (?), 10:43 , 13-Мрт-21, (12) –7

В том и дело, что песочница не работает Да, это произошло из инженерного просчё, Аноним (24), 11:09 , 13-Мрт-21, (24) +4
Он декларативный, но, вот, кэш процессора сканить умеет Если кто не понял, это , Аноним (37), 11:57 , 13-Мрт-21, (37) –2

Он не декларативный Тот что декларативный - такого не умеет хотя, конечно, тож, пох. (?), 12:36 , 13-Мрт-21, (64)

Нет ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем , Аноним (104), 14:22 , 13-Мрт-21, (104) –4

Нет, я очередной эксперт попеннета, как всегда, разбирающийся примерно во всем , мамкин криптоаналитик (?), 17:09 , 13-Мрт-21, (140) +4

В принципе сканить кэш косвенными методами может все что хоть как-то выполняется, Аноним (-), 20:41 , 13-Мрт-21, (183) +1
Во ты некромант, сразу двух зомби в треде поднял , Аноним (-), 09:03 , 14-Мрт-21, (274) +1

Херня это всё, соседнюю вкладку не аффектит, а банк на своей странице счётчики о, nagual (ok), 21:02 , 20-Мрт-21, (346)

Кстати, ещё за долго того как вообще об всех этим уязвимостях заговорили, Столлм, Козлетто (?), 14:25 , 13-Мрт-21, (107) +13

Так он и про проприетарщиков это говорил А обращать внимание начинали только ко, Аноним (-), 09:01 , 14-Мрт-21, (272)
Как столлманист подтверждают Вот только мы,извините за жесткую правду,вымрем а н, Последний из могикан (?), 11:54 , 14-Мрт-21, (297) +2

А ещё были времена когда не было интернета , Ты идиот (?), 13:54 , 16-Мрт-21, (332)

Да не, это уже фантастика , Fractal cucumber (ok), 14:11 , 25-Мрт-21, (347)

Вот почему интернет начинался со статического HTML Раньше вы читали книгу, тепе, Аноним (2), 10:25 , 13-Мрт-21, (2) +45

In Soviet Russia JavaScript executes you , Аноним (6), 10:39 , 13-Мрт-21, (6) +8

In Soviet Union was no JavaScript It is only in free and democratic countries , Alex (??), 10:59 , 13-Мрт-21, (19)

purpleface pcx, Аноним (-), 11:16 , 13-Мрт-21, (25) –1
Тогда ещё ни у нас, ни у них не было ни JS, ни спекулятива в процессорах , Аноним (30), 11:35 , 13-Мрт-21, (30) +6
Поправлю а то глаза режет In Soviet Union THERE was no JavaScript , Пустомеля (?), 09:43 , 15-Мрт-21, (305) +1

Сами выкопали себе яму А теперь возмущенные возгласы , Последний из могикан (?), 11:29 , 13-Мрт-21, (29) –1
Надо с себя начинать, все проекты, по крайней мере лендинг специально статикой в, Кирилл Ж (?), 11:40 , 13-Мрт-21, (31) +10

Моментально открывается и не лагает Достойно , Аноним (88), 13:36 , 13-Мрт-21, (88) +3
интересно, Антифрактал (?), 19:55 , 13-Мрт-21, (175)
Я не настоящий сварщимк, поэтому только хомяк и профиль Но статикой через jekyl, Урри (ok), 14:50 , 15-Мрт-21, (320)
Оценил ibb co SvbjcgXРастянутые на три скролла по тачпаду скрины - это так и за, Qwerty (??), 17:09 , 16-Мрт-21, (333)

Неа, а при каких условиях они так тянутся , Кирилл Ж (?), 17:13 , 16-Мрт-21, (334)

Когда я захожу на сайт , Qwerty (??), 17:17 , 16-Мрт-21, (335)

Что за ось и бравзер , Кирилл Ж (?), 17:19 , 16-Мрт-21, (336)

Mozilla 5 0 Macintosh Intel Mac OS X 10_15_7 AppleWebKit 605 1 15 KHTML, lik, Qwerty (??), 10:15 , 17-Мрт-21, (342)

Проще от Chrome отказаться, CPP (??), 10:29 , 13-Мрт-21, (3) +23

И заменить например на что На поделие невменеямых вебмакак с hg которые даже ко, Аноним (11), 10:43 , 13-Мрт-21, (11) –9

На текстовые браузеры, например Картинки посмотреть, текст почитать хватит за г, Аноним Анонимович Анонимов (?), 10:48 , 13-Мрт-21, (14) +8

Я уже озвучивал подобное здесь но меня начали стращать пустыми страницами , Последний из могикан (?), 11:42 , 13-Мрт-21, (32) +1
Ну, блин, порули хотя-бы счетом в банке таким манером А, ну да, вы можете поста, Аноним (37), 11:58 , 13-Мрт-21, (38) +2

Лет 5 уже приложениями для банкинга не пользуюсь Хотя некоторые банки,при открыт, Последний из могикан (?), 12:11 , 13-Мрт-21, (48) +1

Как можно гордиться своей ограниченностью , Rev (?), 13:13 , 13-Мрт-21, (83) +1

Сегодня у тебя разгрузочный день,голодай , Последний из могикан (?), 13:21 , 13-Мрт-21, (84) +3

Поддержу, тоже сам не пользовался приложениями банкинга, максимум веб , vz_2 (?), 19:27 , 13-Мрт-21, (165) +1
А я ими никогда не пользовался и никогда не буду пользоваться Не отменяет того , Аноним (-), 20:45 , 13-Мрт-21, (186) +1

Кто виноват, что приложения банка требует js css и другой стёк технологий Как 1, Аноним Анонимович Анонимов (?), 12:40 , 13-Мрт-21, (66) +3

Чем меньше мы поддерживаем Систему 8482 тем лучше Не будем формировать спрос-н, Последний из могикан (?), 12:55 , 13-Мрт-21, (73) +3

А теперь попpобyйтe уговoрить 8млрд человек ничего не делать Так и будешь аль, Xo (?), 19:24 , 13-Мрт-21, (164) –1

Вы оправдывает свой конформизм Я через это уже прошёл , Последний из могикан (?), 11:11 , 14-Мрт-21, (293)

Вся проблема в том, что банковские платформы все сплошь импортные, доработанные , vz_2 (?), 19:32 , 13-Мрт-21, (167)

Глядя на ваши платформы типа какого-нибудь сбера где это вообще какие-то студн, Аноним (-), 20:46 , 13-Мрт-21, (187) +1

Разные сорта одного и того же, vz_2 (?), 21:24 , 15-Мрт-21, (328)

Да-да, один раз не СЖВ Тем более на полшишечки , Аноним (212), 21:36 , 13-Мрт-21, (212)

При чём тут сжв Мой посыл был в том, что большинство говорит о безопасности св, Аноним Анонимович Анонимов (?), 01:12 , 14-Мрт-21, (268)

Ну вот винда платная И чё , Аноним (269), 01:24 , 14-Мрт-21, (269) –1

Ну и ниче Плати наздоровье за право майкрософта тебя на вертеть, если тебе , Аноним (-), 09:05 , 14-Мрт-21, (275)
Вам никто не обещал, что заплатив некую сумму вы будете избавлены от слежки Это, Аноним Анонимович Анонимов (?), 11:46 , 14-Мрт-21, (296)

примеры можно чтобы приложение банка уровня ГПБ, СБЕР, Тинёк воровало ПАРОЛИ и , лютый жабби__ (?), 14:14 , 13-Мрт-21, (100) –3

Я разве сказал - пароли Оно шарахается по системе и хочет овердофига чего, явно, Аноним (-), 20:49 , 13-Мрт-21, (188)

Если у вас есть счёт в сбере, то сбер знает всё про вас Что вы покцпаете в мага, Аноним (251), 23:06 , 13-Мрт-21, (251)

1 Сбер не ворует мои данные - потому что я не клиент сбера 2 Помогать кому ли, Аноним (-), 09:12 , 14-Мрт-21, (276) +1

Гений, блин Посмотри сколько правов доступа типичный шит такого рода хочет на м, Аноним (37), 12:00 , 13-Мрт-21, (41) +1

Вниманиеееееее,икспиримеееенттт Прям сейчас попробуй поставить безопастный Торъ , Последний из могикан (?), 12:14 , 13-Мрт-21, (49) –2

Твой пост причиняет страдания диванным чегеварам , YetAnotherOnanym (ok), 14:38 , 13-Мрт-21, (109) +2
Зачем все это _браузеру_ это еще можно понять Ну, чтобы многочисленные вебмакак, Аноним (-), 20:54 , 13-Мрт-21, (192) +1

Плохая отмазка API отключаемые, если их отключить, а в нужных местах даже код п, Аноним (238), 22:53 , 13-Мрт-21, (238) +1

А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, х, Аноним (-), 09:17 , 14-Мрт-21, (277)

А работа не просто деанонимизирует, а уникально идентифицирует Плюс открывают в, Аноним (238), 12:14 , 14-Мрт-21, (298)

Откуда это следует Может да, а может нет Ну и вы упускаете что фф - огромный мо, Аноним (-), 10:54 , 15-Мрт-21, (306) +1

Не используйте приложения на мобилке используйте на десктопе Я, например, беру , Аноним Анонимович Анонимов (?), 12:44 , 13-Мрт-21, (70) +5

А что делать,если в игре я априори не могу выиграть потому что таковы правила Т, Последний из могикан (?), 12:59 , 13-Мрт-21, (75) –1

Поменять правила, чудак , Аноним (-), 20:54 , 13-Мрт-21, (193)
Лудоманы такие лудоманы Можно просто не играть , Аноним (212), 21:39 , 13-Мрт-21, (214) +1

Это надо отдельно уточнять было - что опенсорсные, на нормальной системе А то х, Аноним (-), 20:50 , 13-Мрт-21, (189)

Елси это только не все тот же Electron , Аноним (50), 12:16 , 13-Мрт-21, (50) +1

А это уже зависит от уровня подготовки и компетенции разработчика Идут же по пу, Аноним Анонимович Анонимов (?), 12:33 , 13-Мрт-21, (62)

В теории это всё красиво очень, но сейчас больше сайтов фатально сломается, чем , амомим (?), 18:36 , 13-Мрт-21, (151) +1

Это вы ведь про Гугл , Аноним (238), 14:30 , 13-Мрт-21, (108) –1

Чо, брал потому, что бесплатно , user90 (?), 10:48 , 13-Мрт-21, (16)
Ага, могли бы проще написать, мы показываем ВАМ очередную в реализации js в хром, Sergey (??), 11:44 , 13-Мрт-21, (33)

В фаерфоксе не работает почему-то , timur.davletshin (ok), 10:36 , 13-Мрт-21, (4) +3

Потому что платформа с 3 пользователей сильно менее интересна исследователям , Аноним (6), 10:38 , 13-Мрт-21, (5) +1

Почти 7 48 в мире netmarketshare и 1 92 в России Я Радар , pisyandrik (ok), 10:52 , 13-Мрт-21, (17)

Это достижение Сократиться в 10 раз , Аноним (21), 11:05 , 13-Мрт-21, (21) –1

Чтобы сократится тоже нужны усилия, pisyandrik (ok), 11:06 , 13-Мрт-21, (22)
Это у Линуксоидов такое восприятие истории Фаерфокс был лидером на какое-то вре, timur.davletshin (ok), 11:21 , 13-Мрт-21, (27) –1

Вообще-то мазила сделала очень много чтобы лишиться своего лидерства У них были , Аноним (37), 11:54 , 13-Мрт-21, (36) –2

Классические страдания от непонимания Там просмотрщик написан на JS Canvas, есл, timur.davletshin (ok), 11:59 , 13-Мрт-21, (39)

NB тут бота что-то пробило и он стер Так что если чего-то нету см лог модериров, Аноним (58), 12:28 , 13-Мрт-21, (58)

Да нормально он работает на уровне отрендерить даташит Разумеется, если в нём, timur.davletshin (ok), 13:07 , 13-Мрт-21, (80) –1

А скачать да посмотреть на системе лень не позволяет P S Лень как раз и является, Последний из могикан (?), 14:22 , 13-Мрт-21, (105)
Угу, после 5 минут рендеринга даташита он наконец вылетает по OOM, унося всю сес, Аноним (-), 21:03 , 13-Мрт-21, (195)

Дай уже PDFку , timur.davletshin (ok), 21:05 , 13-Мрт-21, (198)

Да вон, бери, TRM на STM32 какой-нибудь или там Ti OMAP 4 А так я ищу десятки и, Аноним (-), 09:27 , 14-Мрт-21, (278)

А ты вообще слышал, что такое optimized PDF и как из PostScript а методом развор, timur.davletshin (ok), 21:09 , 13-Мрт-21, (201)

Я не собираюсь воевать с ветряными мельницами Ремотные системы выгружают мне са, Аноним (-), 09:31 , 14-Мрт-21, (279)

Да не скажи А вообще логика дурацкая С твоим ООМ киллером кривонастроенным бра, timur.davletshin (ok), 21:11 , 13-Мрт-21, (202)

Браузер далеко не хучший вариант падения при идиотской ситуации При попытке так, Аноним (-), 09:38 , 14-Мрт-21, (280) –1

Тебе прошлогодний эксплойт именно с memory corruption в pdfium e напомнить или т, timur.davletshin (ok), 21:18 , 13-Мрт-21, (205)

Понимаете ли, хромобразные в контейнере крутятся и поэтому как максимум смогут с, Аноним (-), 09:42 , 14-Мрт-21, (281) –1

Вам бы прокомментировать мнение разработчиков касательно нового манифеста Дай, , timur.davletshin (ok), 12:03 , 13-Мрт-21, (43)

Я его видел - но теперь гугл монополист и может наглеть Мозилла уже ничего не м, Аноним (-), 12:31 , 13-Мрт-21, (60) –1

Что за чушь ты несёшь , timur.davletshin (ok), 12:53 , 13-Мрт-21, (71) –2

Это не чушь а суровая правда жизни Достаточно посмотреть на изменения в лисе в , Аноним (-), 21:08 , 13-Мрт-21, (200)

Ну что, что за бред ты несёшь Подпишись уже на твиттер ночнушки беты, если тебе, timur.davletshin (ok), 21:21 , 13-Мрт-21, (206)

Вы мне еще спам про виагру посоветуйте А зачем мне тратить время на чтение лузер, Аноним (-), 09:56 , 14-Мрт-21, (282)

С тезисом сложно поспорить Но фраза на шумок сбежавшиеся манагеры заставляют , timur.davletshin (ok), 12:09 , 13-Мрт-21, (45)

Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л геря изначально воевал , Аноним (-), 12:33 , 13-Мрт-21, (61)

А грабил с остервенением дома кулаков и разворовывал церкви не представители э, timur.davletshin (ok), 13:01 , 13-Мрт-21, (76)

Так и расстреливали потом тоже представители народа, свой же народ, вот ведь что, Аноним (-), 21:12 , 13-Мрт-21, (203) +1

Опять ты всё перепутал Когда есть прессинг, то народ сидит и не рыпается Много, timur.davletshin (ok), 21:27 , 13-Мрт-21, (207)

Это ты не читал советских учебников про рэволюцьонэров Т е обыск у ильича в сс, Аноним (-), 10:09 , 14-Мрт-21, (283)
Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий в основном 5, timur.davletshin (ok), 10:23 , 14-Мрт-21, (286)
А, то-есть это вообще смотрит в книгу, видит фигу Оок А таки есть что по чер, Аноним (-), 12:00 , 15-Мрт-21, (307)
а зачем читать вранье Биография, история и семья Ленина - выдуманы на 101 Бол, пох. (?), 17:24 , 14-Мрт-21, (300) –1
Затем что про методы таки, не врали Пролетарьят по задумке должен был у буржуев, Аноним (-), 12:37 , 15-Мрт-21, (308)
гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал Ну тоже так себе , пох. (?), 13:58 , 15-Мрт-21, (316) –1
И это при запрете на этсамое А потом и radio free zerg наверное каждый второй, Аноним (-), 21:55 , 16-Мрт-21, (337)

Прямо политэкономия для чайников, чесслово , timur.davletshin (ok), 21:29 , 13-Мрт-21, (208)

Всего лишь наблюдения за процессами и попытки применить к ним знания по азам общ, Аноним (-), 10:14 , 14-Мрт-21, (284)
поправил, не благодари Поскольку ты практически косноязычно пересказываешь имен, пох. (?), 14:09 , 15-Мрт-21, (319) –1
А тебе никогда не приходило в бошку что основы работы обществ более менее оди, Аноним (-), 22:04 , 16-Мрт-21, (338)

ДА НУНАХ А по-моему именно за них он и воевал Только, естественно, имея в вид, пох. (?), 16:40 , 13-Мрт-21, (133) –1

Да вон там цитировали просившего Сталина про расстрелы И упоминали что таки да,, Аноним (-), 21:13 , 13-Мрт-21, (204)

Опять же, банальная идеализация Кол-во говнохлама, которое могло воровать и во, timur.davletshin (ok), 12:23 , 13-Мрт-21, (55) –1

Это все к тому что мозилла не ценила то что имела и вместо того чтобы развивать , Аноним (-), 12:38 , 13-Мрт-21, (65)

Т е ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимис, timur.davletshin (ok), 13:03 , 13-Мрт-21, (77) –1

А есть примеры успеха, который был достигнут без 171 сложившихся внешних факто, AlexYeCu_not_logged (?), 14:01 , 13-Мрт-21, (95)

Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действит, timur.davletshin (ok), 14:04 , 13-Мрт-21, (98) –1

Тесты JS А кому они нужны Вот отказ от поддержки alsa 8212 это да, это вот , AlexYeCu_not_logged (?), 16:25 , 13-Мрт-21, (128)
Пересели бы на Хромого, если бы они не были нужны никому Отказ от альсы заметили, timur.davletshin (ok), 16:35 , 13-Мрт-21, (132) –1
А кто пересел-то Хомячкам всё равно, они про этот твой JS и не слышали, остальн, AlexYeCu_not_logged (?), 17:05 , 13-Мрт-21, (139)
Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор , timur.davletshin (ok), 18:15 , 13-Мрт-21, (147) –2
Мсье форумный эксперт не в курсе, что PA можно удалить при помощи пакетного мене, AlexYeCu_not_logged (?), 20:53 , 13-Мрт-21, (190) +1
Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин Предв, timur.davletshin (ok), 21:01 , 13-Мрт-21, (194)
PA не может не лезть в настройки alsamixer Что, в свою очередь, приводит к резк, AlexYeCu_not_logged (?), 21:31 , 13-Мрт-21, (209)
Ссылку на багрепорт В дикой природе иногда делаю pulseaudio -k и ничего такого , timur.davletshin (ok), 21:36 , 13-Мрт-21, (211)
На тебе мир не заканчивается Я вот наблюдаю как раз изменение уровней в alsamix, AlexYeCu_not_logged (?), 23:08 , 13-Мрт-21, (252)
А как ты себе представляешь переключение вывода на наушники у звуковух, которые , timur.davletshin (ok), 23:12 , 13-Мрт-21, (254)
А никак Мне это ни разу в жизни не требовалось Без понятия, не мои проблемы У м, AlexYeCu_not_logged (?), 23:50 , 13-Мрт-21, (261)
Ты просто оторван от реалий сегодняшнего дня Сейчас через одну дырку и оптика и, timur.davletshin (ok), 23:56 , 13-Мрт-21, (262)
Мама родная, как дальше жить А я вот кукисы пульсы сохранил и восстанавливаю г, timur.davletshin (ok), 23:15 , 13-Мрт-21, (256) +1
Они прекрасно живут совместно Есть специфический баг фича с блютус устройствами, timur.davletshin (ok), 21:39 , 13-Мрт-21, (215)
Кто живёт И как соотносится чья-то там совместная жизнь с вариантом поведения , AlexYeCu_not_logged (?), 22:58 , 13-Мрт-21, (244)
Это точно разговор про айти Я тебе готовые технические решения, а ты про отвлеч, timur.davletshin (ok), 23:01 , 13-Мрт-21, (246)
Где Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты м, AlexYeCu_not_logged (?), 23:06 , 13-Мрт-21, (248)
Ты придумал себе проблему на ровном месте Есть такие люди Противненькие такие,, timur.davletshin (ok), 23:09 , 13-Мрт-21, (253)
Ха, сразу видно профессиональное решение проблемы , timur.davletshin (ok), 21:40 , 13-Мрт-21, (217)
Какая технология, такие и решения , AlexYeCu_not_logged (?), 22:56 , 13-Мрт-21, (240)
А ты вообще понял, почему она происходит Понимаешь, милый, когда ты запускаешь , timur.davletshin (ok), 21:45 , 13-Мрт-21, (218)
Слышь, противный, я не из ваших Да ну Ты в этом на 100 уверен Что все стереоп, AlexYeCu_not_logged (?), 22:56 , 13-Мрт-21, (239)
Уверен , timur.davletshin (ok), 22:59 , 13-Мрт-21, (245)
Ресемплеры из звуковух конечно же известны своим качеством Ну сколько раз уже, timur.davletshin (ok), 23:03 , 13-Мрт-21, (247)
Меня вполне устраивает А вот невозможность спрогнозировать изменение уровня гро, AlexYeCu_not_logged (?), 23:14 , 13-Мрт-21, (255)
Шура, всё воспроизводимо и ожидаемо У меня громкость сохранена для всех устройс, timur.davletshin (ok), 23:19 , 13-Мрт-21, (257)
Я тебе всё описал, мне ничего доказывать самому себе не надо Я открыл адрес и м, timur.davletshin (ok), 23:06 , 13-Мрт-21, (249)
Давай сразу со ссылками на багрепорты Могут быть потрескивания при высокой за, timur.davletshin (ok), 21:55 , 13-Мрт-21, (226)
Молодец, заклинание выучил Большая часть того, что я перечислил, в багрепортах , AlexYeCu_not_logged (?), 22:45 , 13-Мрт-21, (237)
Я так ссылок и не увидел А pipewire пока в моём Debian нету, на Феде же и так в, timur.davletshin (ok), 22:56 , 13-Мрт-21, (241)
Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на сайте И , timur.davletshin (ok), 18:17 , 13-Мрт-21, (148) –2
Анимации На сайте Где Зачем , AlexYeCu_not_logged (?), 20:54 , 13-Мрт-21, (191)
Нетскейп когда-то решил, что она нужна и запилил JS С тех пор этот вопрос никто, timur.davletshin (ok), 21:03 , 13-Мрт-21, (196)
Мне похрен на тесты JS, когда браузер стал убогим огрызком с некастомизируемым и, Аноним (-), 21:32 , 13-Мрт-21, (210)
У вас бомбит, вы теряете контакт с реальностью , timur.davletshin (ok), 21:57 , 13-Мрт-21, (227)
Т е увольнение тех чудо-разработчиков из мозиллы было не в этой реальности ORL, Аноним (-), 10:20 , 14-Мрт-21, (285)
-Переобувание анонимного анолитега в прыжке, демонстрация 8470 149, Аноним (-), 13:43 , 14-Мрт-21, (299)
Так зачем ты переобуваешься в прыжке Это неудобно Ах да, если тебе в садике не, Аноним (-), 12:44 , 15-Мрт-21, (309) –1
Зачем опеннетный балабол опять юлит и балаболит -------, Аноним (-), 12:56 , 15-Мрт-21, (314)
Я тоже не понимаю - зачем Ты в своем офигенном таймлайне забыл еще включить уво, Аноним (-), 22:07 , 16-Мрт-21, (339)

Если бы кодеры умели делать большие проекты без руководителей, то цены бы им не , timur.davletshin (ok), 13:12 , 13-Мрт-21, (81) –1

И вот тут мы узнаем почему вменяемость Project Management а так важна Кто-то ска, Аноним (-), 21:37 , 13-Мрт-21, (213)

Мне кажется, что вы совершенно ничего не понимаете в управлении проектами Т е н, timur.davletshin (ok), 22:02 , 13-Мрт-21, (229)

Балалайк 2 струна, усэ грузын кроме я Ну, знаете, если мне все workflow сломал, Аноним (-), 10:25 , 14-Мрт-21, (287)
Таких разрабов и надо было выпилить Пользователям трояны важнее, чем разрабы, к, timur.davletshin (ok), 10:52 , 14-Мрт-21, (291)
Ну да, примерно так - нет аддонов, нет юзеров, нет девов - нет проблем Скоро он, Аноним (-), 12:45 , 15-Мрт-21, (310)

Все, что нужно знать об уровне анолитеки , Аноним (-), 14:02 , 13-Мрт-21, (97) +1

Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно было выш, Аноним (238), 15:15 , 13-Мрт-21, (117) –1

https blog mozilla org addons 2010 02 04 please-read-security-issue-on-amo , timur.davletshin (ok), 16:11 , 13-Мрт-21, (122) –1

Это не пруф, что выше, это просто указание на конкретный факап , Аноним (238), 16:26 , 13-Мрт-21, (129) –2

Малыш, сегодня я расскажу, как гуглить с ограничениями по дате и пользоваться ме, timur.davletshin (ok), 16:28 , 13-Мрт-21, (130) –1

Ваш тезис - вам и пруфы рожать И хамство - это как-то не очень прилично , Аноним (238), 18:43 , 13-Мрт-21, (152)
Не-не, милый Там, где ты демагогии учился, там я преподавал Не путай снисходите, timur.davletshin (ok), 18:47 , 13-Мрт-21, (153)

NB тут какой-то еще анон влез, это другой если что Спасибо, мне эти умними так с, Аноним (-), 21:40 , 13-Мрт-21, (216)

Какой-то поток сознания Да, самый главный аддон всех времён и народов, работает, timur.davletshin (ok), 22:04 , 13-Мрт-21, (230) +1

Это какой На umatrix, вроде, автор, так-то, подзабил , Аноним (-), 12:46 , 15-Мрт-21, (311)
umatrix никогда даже в топ-10 не входил , timur.davletshin (ok), 14:07 , 15-Мрт-21, (318)

Ты ругаешь ФФ за то, что интерфейс сделали ненастраиваемым Но он ведь самый нас, Rev (?), 13:25 , 13-Мрт-21, (85) –1

Это обычный хромобой С классической хромобойной аналитикой , близкой к уровню , Аноним (-), 14:15 , 13-Мрт-21, (101)
Был таковым, версии до третьей примерно О да, это было феерично - Мозилла мы не, Аноним (-), 21:45 , 13-Мрт-21, (219)

А мозилла на этом бы подняла денег, или наоборот бы работала себе в убыток Для , Аноним (238), 15:07 , 13-Мрт-21, (115)

Какая интересная логика у этого товарища Напомни, не Гугл вкладывал много-много, timur.davletshin (ok), 16:18 , 13-Мрт-21, (124)

А потом, поняв и запилив - продожил вкладывать много-много миллионов в год https, Аноним (-), 17:15 , 13-Мрт-21, (141)

А долю, долю назови в динамике , timur.davletshin (ok), 18:24 , 13-Мрт-21, (149) –1

https www opennet ru opennews art shtml num 32003 https www opennet ru ope, Аноним (-), 19:37 , 13-Мрт-21, (169)

Ты в школе учил, что такое доля Выдели оттуда гугл и в динамике , timur.davletshin (ok), 19:39 , 13-Мрт-21, (171)

Скажи, какие буквы в тебе не понятны И почему, несмотря на сильное падение доли, Аноним (-), 19:48 , 13-Мрт-21, (173)
Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 202, timur.davletshin (ok), 19:54 , 13-Мрт-21, (174)
https web archive org web 20120105090543 https www computerworld com s artic, Аноним (-), 19:56 , 13-Мрт-21, (176)
2014-2020 годы 8212 я уже понял, что цифры - это не твоё, но годы бы неплохо , timur.davletshin (ok), 19:59 , 13-Мрт-21, (177)
А ты, я вижду, тот еще знаток И все бы хорошо, но самый последний отчет - это, Аноним (-), 20:23 , 13-Мрт-21, (180)
Я так и не увидел ссылок на страницы в ранее предоставленных тобой отчётах Шано, timur.davletshin (ok), 20:30 , 13-Мрт-21, (181)
То ли дело - не приводить вообще, а накидать фактов в перемежку см Фатальный, Аноним (-), 20:07 , 13-Мрт-21, (178)
У нас тут был один бежавший в ближнее зарубежье журналыст, которые все свои тези, timur.davletshin (ok), 20:33 , 13-Мрт-21, (182)
У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с пальцем , Аноним (-), 22:14 , 13-Мрт-21, (232)
Милый, ты там что-то вякал про оскорбления, нет Давай уже ссылки на страницы, а, timur.davletshin (ok), 22:30 , 13-Мрт-21, (234)
Нет, о велики оналитег с ирокезной аватарочкой, не я А что это у тебя от этого , Аноним (-), 22:45 , 13-Мрт-21, (236)
Ну не ирокез же это, а банально пучок Знаешь там, классический такой айтишник н, timur.davletshin (ok), 22:57 , 13-Мрт-21, (243)
А, ну тогда прошу прощения, не хотел обидеть Хотя при таком размере аватарки на, Аноним (-), 23:27 , 13-Мрт-21, (259)
Из говна только голову высунул и всё туда же 8212 сразу смотреть на других, б, timur.davletshin (ok), 23:58 , 13-Мрт-21, (263)
Эк у тебя странные ассоциации и тараканы в голове Это просто констатация наблюд, Аноним (-), 00:37 , 14-Мрт-21, (264)
Это ИТР, дурилка , timur.davletshin (ok), 01:02 , 14-Мрт-21, (266)
Это зачастую лишь 2-я линия обслуги, когда совсем джамшуты не справились Так то, Аноним (-), 10:28 , 14-Мрт-21, (288)
Ну то где ты там потерялся со своими ссылками на страницы в финотчётности , timur.davletshin (ok), 21:05 , 13-Мрт-21, (197)
Это ты так ловко свалил с темы ссылок на подтверждение своих тезисов , Аноним (-), 22:10 , 13-Мрт-21, (231)
Я лишь просто попросил номер страниц с твоих же ссылок Что тут такого демагогич, timur.davletshin (ok), 22:28 , 13-Мрт-21, (233)
Не юли Я всего лишь попросил пруфануть твои тезисы в 124, раз ты начал задвига, Аноним (-), 22:41 , 13-Мрт-21, (235)

Тут всё гораздо проще Гуглаг - это серьёзный бизнес Серьёзный бизнес не может , Аноним (238), 18:59 , 13-Мрт-21, (154) –1

Вы всё усложняете Единственная причина, по которой Гуглаг всё ещё сохраняет о, timur.davletshin (ok), 19:30 , 13-Мрт-21, (166)

Смешная сумма для Гугла , Аноним (238), 22:57 , 13-Мрт-21, (242)
Не, просто Гуглагу это в любом случае выгодно У мозиллы нет бизнеса, она заведо, Аноним (238), 23:06 , 13-Мрт-21, (250)

У неё есть бизнес Поэтому его и выделили в отдельную организацию Угадаешь имя , timur.davletshin (ok), 23:21 , 13-Мрт-21, (258)

То что есть - это бизнесом можно назвать с большой натяжкой Вот Microsoft - это, Аноним (238), 00:47 , 14-Мрт-21, (265)
Какое слово из фразы Mozilla Foundation is a non-profit organization тебе не п, timur.davletshin (ok), 01:05 , 14-Мрт-21, (267)
Есть еще Mozilla Corporation - вполне себе for-profit organization, крышующая пе, Аноним (-), 12:49 , 15-Мрт-21, (312)
Эталонный 294 W чтец опой из палаты мер и весов , Аноним (-), 13:06 , 15-Мрт-21, (315)
Вы перепутали на 180 градусов , timur.davletshin (ok), 14:06 , 15-Мрт-21, (317)
Учитывая что с ка Митчел и там и там, два раза по 180 дает 360, это полный круг , Аноним (-), 22:21 , 16-Мрт-21, (340)

Легко сказать У остальных оде так себе вышло У Opera из-за гонки весь браузер , iPony129412 (?), 16:34 , 13-Мрт-21, (131) –1

У нелетающей птички 2 , а ковыряют ведь , DildoZilla (?), 17:01 , 13-Мрт-21, (137) –1

Это смотря где 2 На мобилках так и все 70, а на роутерах-мыльницах так поди и , Аноним (-), 21:50 , 13-Мрт-21, (223)

Просто потому, что для этого теста в хроме есть специальная закладка, а в фуррят, Анон123 (?), 15:12 , 15-Мрт-21, (322)

uBlock показывает, что заблокировано 5 чего-то там , user90 (?), 10:45 , 13-Мрт-21, (13)
В Links2 тоже, как ни странно, Аноним (102), 14:15 , 13-Мрт-21, (102) –1

а на процессорах послабее - просто все виснет нах-й Как обычно , Аноним (7), 10:39 , 13-Мрт-21, (7) +2
Ух ты, пчелы против меда , Аноним (11), 10:42 , 13-Мрт-21, (8) +3

Пчёлы против уценённого мёда , все на новый неуязвимый crome 89 Версию , Total Anonimus (?), 12:23 , 13-Мрт-21, (54) +2

Ну а на самом деле - неработающий толком псевдоэксплойт - очередная попытка прод, Аноним (7), 10:42 , 13-Мрт-21, (9) +6

Это и в политике работает Создаётся проблема а затем к ней подсовывается верное , Последний из могикан (?), 11:44 , 13-Мрт-21, (34) –2

предложите правильную альтернативу , ыы (?), 12:42 , 13-Мрт-21, (69)

Убрать предложителей неправильных альтернатив , Последний из могикан (?), 13:04 , 13-Мрт-21, (78)

Примерно так это и работает если кто не заметил , Аноним (-), 21:51 , 13-Мрт-21, (224)

Так совсем не обязательно прямо с сайта, можно с других CORS - это дополнительн, Урри (ok), 14:56 , 15-Мрт-21, (321)

Бедные веб-разработчики, теперь им ещё и костыли от процессорных багов внедрять , Нанобот (ok), 10:48 , 13-Мрт-21, (15) +5

Ой, да просто подключат еще десяток фреймворков через фреймворки и все будет пуч, Урри (ok), 17:07 , 15-Мрт-21, (323)

dom enable_performance falseЕсли вы не сделали это в Firefox сразу, как толь, Аноним (18), 10:53 , 13-Мрт-21, (18) +1

Зачем ломать совместимость, если можно просто включить загрубление до секунды , Аноним (238), 16:16 , 13-Мрт-21, (123)

И чего это MS не удалила код с GitHub , Аноним (20), 11:03 , 13-Мрт-21, (20) +2

Ну не в своём же продукте уязвимость , pisyandrik (ok), 11:08 , 13-Мрт-21, (23) +4

разве правила законы не одни для всех , Аноним (72), 12:53 , 13-Мрт-21, (72)

Спроси у мелкософтаhttps www opennet ru opennews art shtml num 54745, pisyandrik (ok), 12:56 , 13-Мрт-21, (74)
Ты просто неверно их понимаешь На самом деле суть такова есть владелец и все ос, Аноним (212), 21:45 , 13-Мрт-21, (220) +1

Это другое с , клавиатура (?), 11:19 , 13-Мрт-21, (26) +2
Гугол их тогда из поиска удалит, и будут юзеры ищущие саппорт мс попадать на как, Аноним (-), 21:53 , 13-Мрт-21, (225) +1

NoScript , Аноним (28), 11:24 , 13-Мрт-21, (28)

Не панацея ни разу, потому что вы ведь доверяете части сайтов, да А ничего, что , Аноним (168), 19:37 , 13-Мрт-21, (168) +1

Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP, Аноним (35), 11:47 , 13-Мрт-21, (35) +8

когда я ломану твой гуаносайтик - мне совершенно ничего не помешает добавить в т, русский хакер (?), 12:02 , 13-Мрт-21, (42) –3

Это ж какой надо иметь уровень знаний,чтоб не заметить твоего вмешательства , Последний из могикан (?), 12:16 , 13-Мрт-21, (51) –1
русскей хакер - самый русский хакер в мире тот единственный номер журнала что т, Аноним (52), 12:21 , 13-Мрт-21, (52) +2
Я ему про фому, он про ерёму Скрипты вообще не нужны Из сабжа ведь это очевидн, Аноним (90), 13:38 , 13-Мрт-21, (90) +5

Изверг,это ж сколько ты людей без куска хлеба оставишь Одни создают проблемы,дру, Последний из могикан (?), 14:25 , 13-Мрт-21, (106) –1

Не стырят Если сайтику не нужны скрипты, то юзверь спокойно запрещает запускать, anonymous (??), 18:07 , 13-Мрт-21, (143) +1
И верно надо переходить на gemini , Аноним (212), 21:46 , 13-Мрт-21, (221) +1

Есть такая штука - w3css От создателя w3schools org, прикольная штука Может по, Аноним (-), 12:40 , 13-Мрт-21, (67) +2

CSS сегодня творит чудеса, да, я в курсе , Аноним (90), 13:39 , 13-Мрт-21, (92)

Любо дорого глядеть ,копрорации гадют друг дружке Гулг интелю , это прекрасно, , Аноним (-), 12:24 , 13-Мрт-21, (56)

Читаем новость достанут всех Не только интел , Total Anonimus (?), 12:27 , 13-Мрт-21, (57) +4
obvious fix, Аноним (-), 12:41 , 13-Мрт-21, (68) +4

Для меня гугол с интелем тупо никто , если у тебя лоб трещит - время задуматсья, Аноним (87), 13:34 , 13-Мрт-21, (87) +3

Батхерт засчитан , Аноним (-), 10:29 , 14-Мрт-21, (289) +2

Потестил на своём AMD Не работает Нет, концепты калибрации и вычисления адреса, Онаним (?), 13:26 , 13-Мрт-21, (86) +7

Ryzen 3700xStatus failed, Аноним (89), 13:37 , 13-Мрт-21, (89) +1

Пи ть не мешки ворочать, Ryzen 3700X, Chrome Version 89 0 4389 90 Official Buil, Аноним (344), 17:04 , 19-Мрт-21, (344)

Тест может не работать, если вы параллельно запускаете что-то, что насилует кэш,, Аноним (344), 17:06 , 19-Мрт-21, (345)

Аналогично на R7 3700X, Аноним (110), 14:48 , 13-Мрт-21, (110)

Похоже меш и 8 и более ядер - всё, рандомность уже высоковата для протекания , Онаним (?), 16:04 , 13-Мрт-21, (121)

Через раз работает на Ryzen 5 2400G , Аноним (112), 14:57 , 13-Мрт-21, (112) +3
Все эти штуки полагаются на отреверсенные и или слитые принципы работы процессор, Аноним (238), 16:21 , 13-Мрт-21, (126) –1
Эксплоит не универсальный На чем разработчику было тестировать на то и написал , Иван Город Тверь (?), 19:20 , 13-Мрт-21, (163) +1

Да я и говорю, что по идее тоже должен быть Но от по идее до реальности - пропас, Онаним (?), 19:43 , 13-Мрт-21, (172) –1

Как раз из новости - не должен Для _не_ интела и _не_ линукса с хромом 88 требу, Аноним (303), 09:06 , 15-Мрт-21, (303) –1

false positives 19 , false negatives 75 Что-то не работает на интеле , Аноним (94), 13:44 , 13-Мрт-21, (94)

Что я делаю не так tail -f spectre log error could not infer memory layout, Sw00p aka Jerom (?), 15:17 , 13-Мрт-21, (118)

Не знаю, у меня что-то делает, но false positive в районе 40 и false negative в, Аноним (94), 19:09 , 13-Мрт-21, (158)

Intel Core i5 6200U - всё работает с Linux 5 10 23 - mitigations не трогал73, Аноним (168), 14:02 , 13-Мрт-21, (96) +1
Да когда уже до всех дойдёт, что нужно всем на gopher перейти , Аноним (99), 14:08 , 13-Мрт-21, (99) –2

Gemini же , Аноним (18), 14:54 , 13-Мрт-21, (111) +3

А разница , Аноним (99), 19:38 , 13-Мрт-21, (170)

Имеется После суслика, например, был еще суслик плюс Вот он уже больше на близ, Аноним (212), 22:00 , 13-Мрт-21, (228)

это смехотворная поделка, не стоит обсуждений , Аноним (271), 03:04 , 14-Мрт-21, (271)

На ftp, Аноним (112), 15:01 , 13-Мрт-21, (114)

Страйк им от мелкомягких, Аноним (103), 14:20 , 13-Мрт-21, (103)
Из одной вкладки смогли 1 Кб в секунду утащить Причем не сказано что целевой ин, Аноним (113), 14:58 , 13-Мрт-21, (113) –1

У вас стадия отрицания Эксплойт работает Память процесса читает Грепнуть из н, Аноним (112), 15:09 , 13-Мрт-21, (116) +3
До многих истинное положение вещей не дойдёт из-за информационного шума И из-за , Последний из могикан (?), 15:18 , 13-Мрт-21, (119) –1

Помню несколько лет назад простые люди не верили в существование компьютерных ви, anonymous (??), 18:09 , 13-Мрт-21, (144) –2

да ладно не верили вирусы были всегда со времён bbs я помню ещё юнцом ск, Аноним (-), 18:27 , 13-Мрт-21, (150) +5

это POC версия, концепт в принципе демонстрирует технику а при необходимости про, Аноним (-), 18:09 , 13-Мрт-21, (145) +8
Сессионные ключи весят гораздо менее 1Кб А утаскивание сессионного ключа компр, Онаним (?), 19:06 , 13-Мрт-21, (155) +1

Есть простое решение для браузеров просто запретить длительное выполнение кода , BrainFucker (ok), 15:20 , 13-Мрт-21, (120) +2

И если у тебя немного устаревший компьютер или на нем помимо браузера еще что-то, пох. (?), 16:44 , 13-Мрт-21, (134) +1

Если у тебя устаревший компьютер, никто не мешает тебе сместить границу обрубани, anonymous (??), 18:11 , 13-Мрт-21, (146) +1

Да не надо там ничего даже эмпирически вычислять Просто чуть поменять шедулинг , Онаним (?), 19:08 , 13-Мрт-21, (157) +2

Ага, так и представил себе месседж от создателей браузеров создателям поигрулек , Аноним (302), 04:26 , 15-Мрт-21, (302) –1

И вот тут откроются такие бездны для кульхацкеров, о которых сейчас можно только, пох. (?), 19:15 , 13-Мрт-21, (161) –1

Ну вот кстати здравая идея Ограничить общую нагрузку на CPU от скриптов, принуди, Онаним (?), 19:07 , 13-Мрт-21, (156) +2

Можно запрашивать у пользователя разрешение на длительную работу скриптов, как э, BrainFucker (ok), 19:11 , 13-Мрт-21, (160) +1

Согласен Можно после второго-третьего дешедулинга спросить а хочешь ли ты, пол, Онаним (?), 19:16 , 13-Мрт-21, (162) +1

Ты не поверишь открой about config, набери в поиске run_time Надеюсь, у те, Аноним (21), 20:20 , 13-Мрт-21, (179)

Хм Это в минутах , Аноним (94), 20:41 , 13-Мрт-21, (184)
Или 8230 В часах Ставлю на дни Когда-то давно фоновые скрипты тротлились и о, Аноним (94), 20:43 , 13-Мрт-21, (185) +1
Хм, стоит 10с Ну да, припоминаю, когда скрипт сильно грузит проц, Firefix остан, BrainFucker (ok), 01:29 , 14-Мрт-21, (270)

Жду когда github удалит эксплоит, со ссылкой на то что многие системы еще не обн, Анончик (?), 16:19 , 13-Мрт-21, (125) +1

Гугл же не стали Office ломать , Аноним (238), 16:24 , 13-Мрт-21, (127)

Ликипэйдж совершенно не юзабельна Выглядит как говно 769 , и не понятно что де, Аноним (103), 16:50 , 13-Мрт-21, (135) +1
Ryzen R9 5900X -- первый тест прокатывает, второй нет Дриснятка , Аноним (136), 16:51 , 13-Мрт-21, (136) +2

На 5900 5950 неуниформный кеш 2 чиплета , там да, даже концепт с вычислением ад, Онаним (?), 19:10 , 13-Мрт-21, (159)

Да, 2-3 теста из десятки фейлятся, но 7-8 срабатывают Видно когда кеши физическ, Аноним (136), 21:06 , 13-Мрт-21, (199)

Ну и че, теперь ждем spectre API в хромом , Аноним (142), 17:41 , 13-Мрт-21, (142) +1
Гугл показал, что не может написать не дырявый и настраиваемый браузер и предлаг, Аноним (-), 09:02 , 14-Мрт-21, (273)

Каким боком гугл виноват в дырах процессора А то что у них иссдедователи аж из , Аноним (-), 10:33 , 14-Мрт-21, (290) +1

Браузер всего лишь инструмент бизнеса гугла, если бы хотели, то сделали бы норма, Аноним (-), 11:15 , 14-Мрт-21, (294)

я так понял гугель уже в открытую гордится эксплоитами в его энторнете , mos87 (ok), 11:00 , 14-Мрт-21, (292)
Кто-нибудь на IE6 пробовал запускать , InuYasha (??), 11:25 , 14-Мрт-21, (295) +1

Великим подвигом и безрассудной решимостью является само деяние запуска IE Сие д, Последний из могикан (?), 21:45 , 14-Мрт-21, (301)
Поха попроси, местный эксперт в индустриальной некромансии , Аноним (-), 12:53 , 15-Мрт-21, (313)

Это говорит о великом объёме знаний Достойно уважения , Последний из могикан (?), 22:27 , 15-Мрт-21, (329)

А на ppc64 ppc64le это работает , ryoken (ok), 09:13 , 15-Мрт-21, (304)

Вроде-бы нет, ибо для PPC не реализован JIT Но не уверен , erthink (ok), 18:03 , 15-Мрт-21, (325)

Кастрация хрома посредством --js-flags --no-opt --no-use-ic --clear-free-memory, erthink (ok), 17:36 , 15-Мрт-21, (324) +1
Браузеры головного мозга Кто бы сомневался , Аноним (326), 18:35 , 15-Мрт-21, (326) +1
Новые технологии iPony D, Аноним (326), 18:48 , 15-Мрт-21, (327) +2
Я намеренно отключил все митигации mitigations off , а этот эксплоит всё равн, nich (ok), 07:15 , 17-Мрт-21, (341)

Сообщения [Сортировка по времени | RSS]

1. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +42 +/–

Сообщение от Аноним (1), 13-Мрт-21, 10:23

Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?

Ответить | Правка | Наверх | Cообщить модератору

10. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +27 +/–

Сообщение от Атон (?), 13-Мрт-21, 10:42

Что ты что ты!
только доверенный перепроверенный код: счетчики посещений, гуглоаналитика, яндексметрики, в веб интернетбанкинге и мобильных приложениях для планшетов с смартфонами.

Ответить | Правка | Наверх | Cообщить модератору

12. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –7 +/–

Сообщение от Q2W (?), 13-Мрт-21, 10:43

Так документы оформлены тоже с применением кода. Просто он декларативный и мало что умеет.
Проблема не в чужом коде - он в песочнице. Данные протекли совсем в другом месте.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +4 +/–

Сообщение от Аноним (24), 13-Мрт-21, 11:09

В том и дело, что песочница не работает! Да, это произошло из инженерного просчёта с исходниках процессора, но сути это не меняет. Не доверенный код может читать память процесса и память ядра.

Ответить | Правка | Наверх | Cообщить модератору

37. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от Аноним (37), 13-Мрт-21, 11:57

Он декларативный, но, вот, кэш процессора сканить умеет. Если кто не понял, это дает доступ к _физической_ памяти компьютера, в обход всех мыслимых запретов и ограничений. И вот вы такие уже кишками наружу под микроскопом для всей планеты вывалены. Вместе с вашими логинами, паролями, ключами и прочими номерами кред.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

64. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от пох. (?), 13-Мрт-21, 12:36

Он не декларативный. Тот что декларативный - такого не умеет (хотя, конечно, тоже умеет много лишнего, что гораздо надежнее было переложить на плагины, но это немодно).
Ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.

Ответить | Правка | Наверх | Cообщить модератору

104. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –4 +/–

Сообщение от Аноним (104), 13-Мрт-21, 14:22

Нет ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.

Ответить | Правка | Наверх | Cообщить модератору

140. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +4 +/–

Сообщение от мамкин криптоаналитик (?), 13-Мрт-21, 17:09

Нет, я очередной эксперт попеннета, как всегда, разбирающийся примерно во всем.

Ответить | Правка | Наверх | Cообщить модератору

183. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:41

В принципе сканить кэш косвенными методами может все что хоть как-то выполняется и может более-менее точно замерять тайминги. В случае веба это просто особенно неприятно т.к. это заведомо ремотный недоверяемый код.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

274. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:03

Во ты некромант, сразу двух зомби в треде поднял!

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

346. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от nagual (ok), 20-Мрт-21, 21:02

Херня это всё, соседнюю вкладку не аффектит, а банк на своей странице счётчики от яндекса вешать не будет.
Ещё одна чисто теоритическая уязвимость которую пытаются продать подороже просто нагнетая панику.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

107. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +13 +/–

Сообщение от Козлетто (?), 13-Мрт-21, 14:25

>Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?
Кстати, ещё за долго того как вообще об всех этим уязвимостях заговорили, Столлман всех предупреждал чем плох javascript. Но над ним лишь крутили пальцем у веска.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

272. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:01

Так он и про проприетарщиков это говорил. А обращать внимание начинали только когда уже апстрим резко кинул, поменв правила игры. Проприетарщик так может.

Ответить | Правка | Наверх | Cообщить модератору

297. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Последний из могикан (?), 14-Мрт-21, 11:54

Как столлманист подтверждают.Вот только мы,извините за жесткую правду,вымрем а новое поколение и не узнает,что были времена когда интернет был без js.Разве что какой то археолог раскопает винт с опеннетом да почитает.Правда,если ещё будет на чем его крутить.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

332. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Ты идиот (?), 16-Мрт-21, 13:54

А ещё были времена когда не было интернета.

Ответить | Правка | Наверх | Cообщить модератору

347. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Fractal cucumber (ok), 25-Мрт-21, 14:11

Да не, это уже фантастика :)

Ответить | Правка | Наверх | Cообщить модератору

2. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +45 +/–

Сообщение от Аноним (2), 13-Мрт-21, 10:25

Вот почему интернет начинался со статического HTML. Раньше вы читали книгу, теперь книга читает вас.

Ответить | Правка | Наверх | Cообщить модератору

6. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +8 +/–

Сообщение от Аноним (6), 13-Мрт-21, 10:39

In Soviet Russia JavaScript executes you.

Ответить | Правка | Наверх | Cообщить модератору

19. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Alex (??), 13-Мрт-21, 10:59

In Soviet Union was no JavaScript.
It is only in free and democratic countries!

Ответить | Правка | Наверх | Cообщить модератору

25. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 11:16

purpleface.pcx

Ответить | Правка | Наверх | Cообщить модератору

30. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +6 +/–

Сообщение от Аноним (30), 13-Мрт-21, 11:35

Тогда ещё ни у нас, ни у них не было ни JS, ни спекулятива в процессорах.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

305. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Пустомеля (?), 15-Мрт-21, 09:43

Поправлю а то глаза режет :) : In Soviet Union THERE was no JavaScript.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

29. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 11:29

Сами выкопали себе яму.А теперь возмущенные возгласы.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +10 +/–

Сообщение от Кирилл Ж (?), 13-Мрт-21, 11:40

Надо с себя начинать, все проекты, по крайней мере лендинг специально статикой верстаю, без куков и js.
Да, выходит дороже, чем на Тильде. Но оцените скорость selfprivacy.org

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

88. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Аноним (88), 13-Мрт-21, 13:36

Моментально открывается и не лагает. Достойно!

Ответить | Правка | Наверх | Cообщить модератору

175. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Антифрактал (?), 13-Мрт-21, 19:55

> В SelfPrivacy нет лицензионных соглашений.
интересно

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

320. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Урри (ok), 15-Мрт-21, 14:50

Я не настоящий сварщимк, поэтому только хомяк и профиль. Но статикой через jekyll.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

333. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Qwerty (??), 16-Мрт-21, 17:09

Оценил: ibb.co/SvbjcgX
Растянутые на три скролла по тачпаду скрины - это так и задумано?

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

334. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Кирилл Ж (?), 16-Мрт-21, 17:13

> Оценил: ibb.co/SvbjcgX
> Растянутые на три скролла по тачпаду скрины - это так и задумано?
Неа, а при каких условиях они так тянутся?

Ответить | Правка | Наверх | Cообщить модератору

335. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Qwerty (??), 16-Мрт-21, 17:17

>> Оценил: ibb.co/SvbjcgX
>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
> Неа, а при каких условиях они так тянутся?
Когда я захожу на сайт.

Ответить | Правка | Наверх | Cообщить модератору

336. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Кирилл Ж (?), 16-Мрт-21, 17:19

>>> Оценил: ibb.co/SvbjcgX
>>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
>> Неа, а при каких условиях они так тянутся?
> Когда я захожу на сайт.
Что за ось и бравзер?

Ответить | Правка | Наверх | Cообщить модератору

342. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Qwerty (??), 17-Мрт-21, 10:15

>>>> Оценил: ibb.co/SvbjcgX
>>>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
>>> Неа, а при каких условиях они так тянутся?
>> Когда я захожу на сайт.
> Что за ось и бравзер?
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.3 Safari/605.1.15

Ответить | Правка | Наверх | Cообщить модератору

3. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +23 +/–

Сообщение от CPP (??), 13-Мрт-21, 10:29

Проще от Chrome отказаться

Ответить | Правка | Наверх | Cообщить модератору

11. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –9 +/–

Сообщение от Аноним (11), 13-Мрт-21, 10:43

И заменить например на что? На поделие невменеямых вебмакак с hg которые даже контейнеры не могут в Linux поюзать для своего недоразумения?

Ответить | Правка | Наверх | Cообщить модератору

14. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +8 +/–

Сообщение от Аноним Анонимович Анонимов (?), 13-Мрт-21, 10:48

На текстовые браузеры, например. Картинки посмотреть, текст почитать хватит за глаза. Стриминговые платформы давно пора переводить на отдельные приложения. Браузеры неоправданно много стали исполнять в наше время.

Ответить | Правка | Наверх | Cообщить модератору

32. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 11:42

Я уже озвучивал подобное здесь но меня начали стращать пустыми страницами.

Ответить | Правка | Наверх | Cообщить модератору

38. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Аноним (37), 13-Мрт-21, 11:58

Ну, блин, порули хотя-бы счетом в банке таким манером? А, ну да, вы можете поставить приложЭние. Только оно тогда начнет еще в 20 раз больше данных тырить.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

48. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 12:11

Лет 5 уже приложениями для банкинга не пользуюсь.Хотя некоторые банки,при открытии счёта автоматом открывают тебе и аккаунт там.

Ответить | Правка | Наверх | Cообщить модератору

83. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Rev (?), 13-Мрт-21, 13:13

Как можно гордиться своей ограниченностью?

Ответить | Правка | Наверх | Cообщить модератору

84. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 13:21

> Как можно гордиться своей ограниченностью?
Сегодня у тебя разгрузочный день,голодай.

Ответить | Правка | Наверх | Cообщить модератору

165. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от vz_2 (?), 13-Мрт-21, 19:27

Поддержу, тоже сам не пользовался приложениями банкинга, максимум веб.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

186. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:45

> Лет 5 уже приложениями для банкинга не пользуюсь.
А я ими никогда не пользовался и никогда не буду пользоваться. Не отменяет того факта что других альтернатив
- Звонок другу^W в банк (достаточно лимитированные возможности)
- Притащиться в офис самому (эффективно и решает даже самые дурацкие ситуации, но требует времени и сил)
- Поюзать вебфэйс. А там, соответственно, JS пресловутый и вообще оно на текстовый браузер на раз подумает что хакерская атака, так что сперва забаним счет, а потом см. предыдущий пункт, который в этом случае таки вероятно понадобится.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

66. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Аноним Анонимович Анонимов (?), 13-Мрт-21, 12:40

Кто виноват, что приложения банка требует js/css и другой стёк технологий? Как 15-20 лет назад интернет банкинг умудрялся по защищённому каналу использовать статичный html + формы? По большому счёту окромя формы для ввода данных да галочек для согласия с условиями от потребителя ничего не требуется. Текстовые браузеры обеспечивают такую потребность. Вы добровольно используете телефон, который да-то что-то передаёт. Впрочем, netstat, firewall, hosts (свой dns) вам в помощь. У вас всё ещё есть возможность какую-то часть данных не передавать.
Как по мне это слишком гипертрофированное представление о роли ваших данных для корпораций. С вас словно убудет, что кто-то узнает, что вы посещаете "хайповые" сайты, питаетесь в "хайповых" заведениях, слушаете "хайповую" музыку и так далее.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

73. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 12:55

Чем меньше мы поддерживаем Систему™ тем лучше.Не будем формировать спрос-не будет и предложения.Хотя сейчас они умудрились формировать спрос в наших головах...

Ответить | Правка | Наверх | Cообщить модератору

164. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Xo (?), 13-Мрт-21, 19:24

А теперь попpобyйтe уговoрить 8млрд. человек ничего не делать...
Так и будешь альтернативно одаренным отшельником.

Ответить | Правка | Наверх | Cообщить модератору

293. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Последний из могикан (?), 14-Мрт-21, 11:11

> А теперь попpобyйтe уговoрить 8млрд. человек ничего не делать...
> Так и будешь альтернативно одаренным отшельником.
Вы оправдывает свой конформизм.Я через это уже прошёл.

Ответить | Правка | Наверх | Cообщить модератору

167. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от vz_2 (?), 13-Мрт-21, 19:32

Вся проблема в том, что банковские платформы все сплошь импортные, доработанные говнокодерами, т.к. сам банковский код, такой же говнокод на "современных платформах"

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

187. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:46

Глядя на "ваши" платформы типа какого-нибудь сбера где это вообще какие-то студни за пиво кодили походу (судя по работе этого) - зарубежные платформы не такие уж и плохие. Все познается в сравнении.

Ответить | Правка | Наверх | Cообщить модератору

328. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от vz_2 (?), 15-Мрт-21, 21:24

Разные сорта одного и того же

Ответить | Правка | Наверх | Cообщить модератору

212. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (212), 13-Мрт-21, 21:36

> С вас словно убудет, что кто-то узнает, что вы посещаете "хайповые" сайты, питаетесь в "хайповых" заведениях, слушаете "хайповую" музыку и так далее.
Да-да, один раз не СЖВ. Тем более на полшишечки!

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

268. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним Анонимович Анонимов (?), 14-Мрт-21, 01:12

При чём тут сжв?! Мой посыл был в том, что большинство говорит о безопасности своих данных, но при этом использует общедоступные ресурсы наравне с теми, кто не беспокоится о своей приватной информации. Например, я слабо верю, что есть те, кто не использует приложения на телефоне навроде такси, которому вы раскрываете о себе _добровольно_ массу информации - номер телефона, фио, банковскую карту, геолокацию... глупо говорить о какой-то приватности в таком случае. То же самое с браузерами. Это бесплатные приложения, но расплачиваетесь вы с корпорациями своими потребностями, желаниями, мыслями. Справедливо? Нет? Использовать бесплатно продукт над которым трудятся тысячи человек совесть позволяет, а оплатить их труд вы не хотите? Вы же платите за еду, которую вырастили фермеры, например. Вы платите за предоставление услуг телекоммуникационных услуг. В одном случае денежными единицами, в другом персональными данными.
Мне достаточно лет, чтобы рассказать о том, что были попытки сделать браузеры платными. Одним из таких примеров был браузер Opera. Вы готовы заплатить сегодня некую сумму единоразово или по подписке за браузер? В обмен на то, что ваши запросы в поисковике не будут сохранены?

Ответить | Правка | Наверх | Cообщить модератору

269. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (269), 14-Мрт-21, 01:24

Ну вот винда платная. И чё?

Ответить | Правка | Наверх | Cообщить модератору

275. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:05

> Ну вот винда платная. И чё?
Ну и ниче. Плати наздоровье за право майкрософта тебя на ... вертеть, если тебе так удобнее. Но EULA лучше прочитать для того чтобы потом не удивляться за кого тебя на самом деле в этой схеме держат. Не, даже не индейцев с тифозными одеялами - тем по крайней мере одеяла нашару отдавали.

Ответить | Правка | Наверх | Cообщить модератору

296. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним Анонимович Анонимов (?), 14-Мрт-21, 11:46

Вам никто не обещал, что заплатив некую сумму вы будете избавлены от слежки. Это их продукт и они так решили. Вопрос всё-таки был про браузеры.

Ответить | Правка | К родителю #269 | Наверх | Cообщить модератору

100. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –3 +/–

Сообщение от лютый жабби__ (?), 13-Мрт-21, 14:14

>Только оно тогда начнет еще в 20 раз больше данных тырить.
примеры можно? чтобы приложение банка уровня ГПБ, СБЕР, Тинёк воровало ПАРОЛИ и подобное?

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

188. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:49

Я разве сказал - пароли? Оно шарахается по системе и хочет овердофига чего, явно не требуюшегося для декларируемой функциональности. Вплоть до доступа к камере-микрофону и прочим сдкартам. Т.е. технически это больше всего похоже на троянского коня воруюшего данные.
И в контексте данной ветки, с JS ворующим данные - вон то выглядит как откровенный даунгрейд.

Ответить | Правка | Наверх | Cообщить модератору

251. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (251), 13-Мрт-21, 23:06

> Оно шарахается по системе и хочет овердофига чего
Если у вас есть счёт в сбере, то сбер знает всё про вас. Что вы покцпаете в магазинах, что вы едите, какая у вас машина, сколько денег вы зарабатываете, кто ваша жена и кто любовница или любовник, чем заняты ваши дети, просто по факту транзакций по счёту.
Узбагойдезь, сбер не ворует ваши данные, они и так его.

Ответить | Правка | Наверх | Cообщить модератору

276. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:12

> Узбагойдезь, сбер не ворует ваши данные, они и так его.
1) Сбер не ворует мои данные - потому что я не клиент сбера.
2) Помогать кому либо воровать мои данные я не собираюсь в принципе.
3) Банк видит неинтересную операцию - сняние всех денег со счета. Это очень неинтересный тип транзакции. Что я дальше делал для банка покрыто лаком, мраком и туманом. Ибо нех.
Вот как раз потому что цифровые ошейники, и рассказы банков на что я (не)могу/(не)должен тратить МОИ деньги, с построением досье и возможностью кидка с блокировкой счета таки для вас, хомяков. А я как-нибудь обойдусь без замечательных опций лохануть и прокатить меня, спасибки :)
Поэтому вы и пользуйтесь их спайварью. А мне оно даром не упало. Вместе с мусроным ведром живущим своей жизнью, у меня в почете компьютерные системы играющие на моей стороне, а не против меня. Облом, мистер хомячок?

Ответить | Правка | Наверх | Cообщить модератору

41. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (37), 13-Мрт-21, 12:00

> Стриминговые платформы давно пора переводить на отдельные приложения.
Гений, блин. Посмотри сколько правов доступа типичный шит такого рода хочет на мобилке. Это точно улучшение? Там оно точно может и к камере, и к микрофону, и вон те фоточки с карты спереть, и вообще :)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

49. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 12:14

Вниманиеееееее,икспиримеееенттт!Прям сейчас попробуй поставить безопастный Торъ из f-droida и посмотри что он захочет себе в разрешения.Браузер.Просто браузер.Анонимный браузер.Потом отпишишся,как впечатления.

Ответить | Правка | Наверх | Cообщить модератору

109. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от YetAnotherOnanym (ok), 13-Мрт-21, 14:38

Твой пост причиняет страдания диванным чегеварам.

Ответить | Правка | Наверх | Cообщить модератору

192. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:54

> Вниманиеееееее,икспиримеееенттт!Прям сейчас попробуй поставить безопастный Торъ из
> f-droida и посмотри что он захочет себе в разрешения.Браузер.Просто браузер.Анонимный
> браузер.Потом отпишишся,как впечатления.
Зачем все это _браузеру_ это еще можно понять. Ну, чтобы многочисленные вебмакак-апи работали хоть как-то. Иначе они просто отвалятся.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

238. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (238), 13-Мрт-21, 22:53

Плохая отмазка. API отключаемые, если их отключить, а в нужных местах даже код подпатчить, а разрешений не дать, то браузер не должен упасть. В приватном браузере не нужно, чтобы эти API работали.

Ответить | Правка | Наверх | Cообщить модератору

277. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:17

> Плохая отмазка. API отключаемые, если их отключить, а в нужных местах даже
> код подпатчить, а разрешений не дать, то браузер не должен упасть.
А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, хотя-бы потому что у остальных это есть? Юзер торбраузера начинает светиться на радарах почем зря.
> В приватном браузере не нужно, чтобы эти API работали.
Видите ли информационная безопасность штука многогранная, и выигрывая в одном можно проиграть в другом.

Ответить | Правка | Наверх | Cообщить модератору

298. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (238), 14-Мрт-21, 12:14

>А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, хотя-бы потому что у остальных это есть?
А работа не просто деанонимизирует, а уникально идентифицирует. Плюс открывают возможности для взлома.
>Юзер торбраузера начинает светиться на радарах почем зря.
Он и так светится. В-третьих, скрытие факта, что пользователь пользуется TB, не входит в модель угроз TB. Во-вторых в TB и так дофига патчей, наличие которых можно детектировать. Во-первых вот уже какое-то время (~ 5 лет) ванильный Tor Browser привязан к Torу и без Torа не работает, даже если about:config пошаманить. А айпишники всех выходных узлов известны и публикуются.
>Видите ли информационная безопасность штука многогранная, и выигрывая в одном можно проиграть в другом.
А тут всё и так ясно. Если тебя уникально идентифицируют по матрице камеры или по пыли на линзе или по неидеальностям геометрии линзы, или по морде лица, или по уникальным файлам на диске, то игра проиграна. Если тебя взломают и пошлют пакет в обход тора, то игра проиграна. Если они найдут, что ты используешь Tor Browser, то ничего нового они не узнают.

Ответить | Правка | Наверх | Cообщить модератору

306. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 15-Мрт-21, 10:54

> А работа не просто деанонимизирует, а уникально идентифицирует.
Откуда это следует?
> Плюс открывают возможности для взлома.
Может да, а может нет. Ну и вы упускаете что фф - огромный монстр, в котором отпатчивать все подарки его девов - целая наука.
> Он и так светится. В-третьих, скрытие факта, что пользователь пользуется TB, не
> входит в модель угроз TB.
И это не лучшая модель угроз, потому что свечение на радаре так и просит ракету...
> не работает, даже если about:config пошаманить. А айпишники всех выходных узлов
> известны и публикуются.
Поэтому есть ряд забавных фокусов как это наесть. Конечно же не прекратив использовать тор.
> А тут всё и так ясно. Если тебя уникально идентифицируют по матрице
> камеры или по пыли на линзе или по неидеальностям геометрии линзы,
Для этого надо как минимум чтобы камера была, чтобы браузер мог до нее достучаться, чтобы она была не заклеена, ... а иначе апи как бы есть, но как бы получает отлуп "у юзера нет камеры" и отползает убежденно, по валидной причине. И это мягко говоря не очень уникальная ситуация.

> или по морде лица, или по уникальным файлам на диске,
А зачем ты вывесил морду и все файлы?

Ответить | Правка | Наверх | Cообщить модератору

70. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +5 +/–

Сообщение от Аноним Анонимович Анонимов (?), 13-Мрт-21, 12:44

Не используйте приложения на мобилке используйте на десктопе. Я, например, беру ссылку на интересующее меня видео на стриминговом сервисе через текстовый браузер, а смотрю через mpv. И волки сыты, и овцы целы.
У любого предприятия есть потребности в заработке. Если вы хотите бесплатно потреблять, то будьте готовы за это платить чем-то более важным, чем денежные единицы.
Впрочем, у вас есть неиллюзорное право выбора. Использовать или нет. Вы или принимаете правила игры или идёте вразрез. Выбор за вами.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

75. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 12:59

А что делать,если в игре я априори не могу выиграть потому что таковы правила?
"Трудно мне быть слугой,а хозяином мне не быть.."©

Ответить | Правка | Наверх | Cообщить модератору

193. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:54

> А что делать,если в игре я априори не могу выиграть потому что таковы правила?
Поменять правила, чудак.

Ответить | Правка | Наверх | Cообщить модератору

214. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (212), 13-Мрт-21, 21:39

Лудоманы такие лудоманы.
Можно просто не играть.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

189. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:50

> Не используйте приложения на мобилке используйте на десктопе.
Это надо отдельно уточнять было - что опенсорсные, на нормальной системе. А то хомякам под таким предлогом впаривают в 20 раз больше куда более злобных зондов.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

50. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (50), 13-Мрт-21, 12:16

> переводить на отдельные приложения
Елси это только не все тот же Electron.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

62. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним Анонимович Анонимов (?), 13-Мрт-21, 12:33

А это уже зависит от уровня подготовки и компетенции разработчика. Идут же по пути наименьшего сопротивления. Отсюда тенденция писать на том, что проще к изучению. Плюс бизнесу важна быстрота разработки, а не качество. Ничто не мешает сделать приложение с окном авторизации и примитивным интерфейсом плеера. Но всем же надо выразить свою позицию: лайк, дизлайк, комментарий, донат, подписка, колокольчик, друзья, мессенджер, смайлики, тема...
вам контент потреблять или делиться своим ничего не значащим мнением с такими же как вы?

Ответить | Правка | Наверх | Cообщить модератору

151. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от амомим (?), 13-Мрт-21, 18:36

В теории это всё красиво очень, но сейчас больше сайтов фатально сломается, чем заработает, без этой всей параши. Так-то люди  не совсем дебилы нередко и понимают, что ъхром-то НИОЧ, да альтернатив нету. Если альтернативы есть, то это чаще всего хром внутри или почти хром; что не хром всё маргинальщина, которая едва поспевает (это в лучшем случае) за запросами популярных сайтов

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

108. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (238), 13-Мрт-21, 14:30

>невменеямых вебмакак
Это вы ведь про Гугл?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от user90 (?), 13-Мрт-21, 10:48

Чо, брал потому, что бесплатно?))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

33. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Sergey (??), 13-Мрт-21, 11:44

Ага, могли бы проще написать, мы показываем ВАМ очередную в реализации js в хроме.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 10:36

В фаерфоксе не работает почему-то.

Ответить | Правка | Наверх | Cообщить модератору

5. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (6), 13-Мрт-21, 10:38

Потому что платформа с 3% пользователей сильно менее интересна исследователям? :)

Ответить | Правка | Наверх | Cообщить модератору

17. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от pisyandrik (ok), 13-Мрт-21, 10:52

Почти. 7.48% в мире(netmarketshare) и 1.92% в России(Я.Радар)

Ответить | Правка | Наверх | Cообщить модератору

21. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (21), 13-Мрт-21, 11:05

> Почти. 7.48% в мире
Это достижение! Сократиться в 10 раз...

Ответить | Правка | Наверх | Cообщить модератору

22. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от pisyandrik (ok), 13-Мрт-21, 11:06

> Это достижение! Сократиться в 10 раз...
Чтобы сократится тоже нужны усилия

Ответить | Правка | Наверх | Cообщить модератору

27. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 11:21

>> Почти. 7.48% в мире
> Это достижение! Сократиться в 10 раз...
Это у Линуксоидов такое восприятие истории. Фаерфокс был лидером на какое-то время не из-за своих усилий, а банально из-за пересменки лидеров. Майкрософт забил на поддержку открытых стандартов и начал ударяться в проприетарные технологии, а Гугл же поглядел на это и подхватил упавшую палочку лидера. Фаерфокс же просто её пинал какое-то время ногами и не мог понять, что надо хватать её и бежать уперЁд.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

36. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от Аноним (37), 13-Мрт-21, 11:54

Вообще-то мазила сделала очень много чтобы лишиться своего лидерства.
У них были крутые разработчики, отличное сообщество и проект лучше остальных, да еще фичастый и удобный. Гики люто продвигали продукт, которым пользуются сами. Один гик может десятку юзеров это нарулить, а потом и проблемы сообща замахать. И это здорово работало.
Но однажды идилия закончилась. На шумок набежали манагеры и маркетологи. И началось!
Появился копп, который стал наглым и жадным. Core-дев ушли, потому что им как-то не в кассу, когда ломовую работу они, а всю славу и бабки гребут другие, навязывая маркетинговую идиотию и проч. Девы устали да и показали средний палец маркетинговым бредням и общему thrashing проекта.
Начался маркетинговый булшит. Чего стоят заявы про безопасный просмотрщик пдв. Который дико тормозной и выносит браузер по OOM на раз, да еще и в эпичный 0day к тому же смог, а немодного кусочка сей на 2 кило кода с контейнером в отличие от хрома эти тупари не смогли.
Оставшиеся полудурки 10 лет пытались на расте двигло сделать. В конце концов менеджменту на яхты стало не хватать и их ушли.
Гики заколебались оболваниванием интерфейса. Если его нельзя кастомизировать и сделать себе удобно, это не выбор гика. А у лиса еще и двигло гнилое по сравнению с хромом. Мозила опять же решала проблемы только по верхам - мол, давайте, аддоны сделаем "как у хрома". Еще раз нагнув гиков и ко.
В процессе задолбались и простые юзеры. Гики свалившие с этого недоразумения больше не хотят решать проблемы лисы. А лиса их подкидывает регулярно. Что-нибудь сломав или переколбасив интерфейс в угоду очередному маркетинговому бреду.
И так то все ничего - но есть гуглохром. Который, по крайней мере, не мечется как г-но в проруби и не корежит интерфейс и аддоны совсем уж наповал. Откровенно суицидальные действия в отличие от мазилы гугол таки не практикует.

Ответить | Правка | Наверх | Cообщить модератору

39. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 11:59

> Чего стоят заявы про безопасный просмотрщик пдв. Который дико тормозной и выносит браузер по OOM на раз, да еще и в эпичный 0day к тому же смог
Классические страдания от непонимания. Там просмотрщик написан на JS+Canvas, если там и есть 0day, то это проблемы разработчиков движка JS. Не поверишь, там даже декодер изображений используется не браузерный, а свой, написанный на JS!!! Более того, он (pdf.js) может работать и в других браузерах, например в Chrome, а там могут быть свои 0day...

Ответить | Правка | Наверх | Cообщить модератору

58. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (58), 13-Мрт-21, 12:28

NB тут бота что-то пробило и он стер. Так что если чего-то нету см лог модерирования.
Насчет просмотрщика - в конечном итоге, мне как юзеру не надо тормозную штуку которая 2 минуты рендерит даташит и часто сносит браузер OOM - особенно когда в результате этих мытарств хакеры все-равно сканят мой винч на раз через тот "безопасный" продукт, да еще кроссплатформенно так.
Сама идея транслировать pdf в js тоже не очень хорошо работает. Особенно на 10-меговом документе.
И это, код контейнеризации под линукс на добрых 2 кило можно было скопировать из хрома, вместо того чтобы годами заниматься вон тем безобразием. И это как минимум скостило бы урон в разы. В результате тима роет землю десять лет с минимальным эффектом, а можно было за полдня гуглокод прикрутить вместо всего этого...

Ответить | Правка | Наверх | Cообщить модератору

80. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 13:07

> Сама идея транслировать pdf в js тоже не очень хорошо работает. Особенно
> на 10-меговом документе.
Да нормально он работает на уровне "отрендерить даташит". Разумеется, если в нём нет чертежа, экспортированного без упрощения из какого-нибудь cad'а c 20 тысячами узлов. Да-да, ещё один уровень абстракции добавит тормоза. У гугла просмотрщик pdf тоже весьма далёк от соответствия спецификациям PDF.

Ответить | Правка | Наверх | Cообщить модератору

105. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 14:22

А скачать да посмотреть на системе лень не позволяет?
P.S.Лень как раз и является движителем этого вашего прогресса(?)

Ответить | Правка | Наверх | Cообщить модератору

195. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:03

> Да нормально он работает на уровне "отрендерить даташит".
Угу, после 5 минут рендеринга даташита он наконец вылетает по OOM, унося всю сессию. Угораздило же даташит вот клацнуть. Да, а чего, даташит на вон тот процик 12 метров весит. Десктопной смотрелке то до балды, она это для начала прогрессивно декодирует в отличие от вебмакак. А мозильсие утырки ВСЕ это в баааааааааалшой JS перегонят одним чихом, он жирнеет раз так в эн и попробуют это выполныть ...  ых, ых, ых ... KILLED.
> Разумеется, если в нём нет чертежа, экспортированного без упрощения из какого-нибудь
> cad'а c 20 тысячами узлов.
Отуда я заранее знаю что там есть?! Ну и десктопной вьюшке все это нормалек, иначе бы даташит переделали.
> Да-да, ещё один уровень абстракции добавит тормоза. У гугла просмотрщик
> pdf тоже весьма далёк от соответствия спецификациям PDF.
У гугла просмотрщик PDF по крайней мере не ставит раком все на 5 минут и не вылетает по OOM.
И за все эти мучения мы получаем безопасТность в виде кроссплатформенного сканера жестких дисков через феерический 0day, когда ремотный JS косит под типа-pdf, запускается в контексте браузера и получает права как у всего междумордия браузера, после чего радостно сканит винч лопуха на предмет логинов-паролей-кред-ключейssh-чтотамувассперетьможно (у виденных экземпляров список был длинный и интересный). Потому что утыркам было влом 2 кило сишного кода донавсить, срубив на лине эту инициативу до самый край скана Downloads/

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

198. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:05

Дай уже PDFку!

Ответить | Правка | Наверх | Cообщить модератору

278. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:27

> Дай уже PDFку!
Да вон, бери, TRM на STM32 какой-нибудь или там Ti OMAP 4. А так я ищу десятки и сотни пдф, все их я не помню. Факт в том что необдуманый клац с той гадостью иногда весьма дорого обходился.
И проблемы утят с файрфоксом, пытающихся мне доказать что их родное болото вовсе не такое уж вонючее мне не интересны. Браузер который работает так - мне ни к чему. Неудобно когда сессию расстреливают из реактивного г-номета из-за клика.
Мне эта медвежья услуга ничего кроме вылетов сессий и потом вот вулна не принесла. Так что надеюсь что вы отнесетесь с пониманием к тому что я отогнул средний палец и решил что без такого девтима под боком моя жизнь, имхо, лучше.
И да, ессно у меня не чистый хромиум, а таки с ungoogled патчами. А вообще возможно я на otter перейду постепенно, гуглозонд очень уж утомительно и распадлючивать и вообще пересобирать. И таки мозилле в этом плане нечем похвастаться, вон те вебмакаки из билдсистемы сделали трэш который с гуглем в этом посоревнуется только в путь, да и всякие хрусты build-deps прибавили основательно. И получилось "все как в гуглохроме, только второго сорта".

Ответить | Правка | Наверх | Cообщить модератору

201. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:09

> ... ВСЕ это в баааааааааалшой JS перегонят одним чихом...
А ты вообще слышал, что такое optimized PDF и как из PostScript'а методом разворачивания циклов был изобретён прообраз будущего PDF?

Ответить | Правка | К родителю #195 | Наверх | Cообщить модератору

279. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:31

> А ты вообще слышал, что такое optimized PDF и как из PostScript'а
> методом разворачивания циклов был изобретён прообраз будущего PDF?
Я не собираюсь воевать с ветряными мельницами. Ремотные системы выгружают мне самые разные PDF, сделанные самыми разнми людьми, программами и проч, в самые разные годы, самых разных версий. Строить все эти легионы из-за полудурков в лисе мне совершенно не с руки. Если весь мир шагает не в ногу с их гребаным просмотрщиком, его проще всего ампутировать. В последнее время - вместе со всем остальным браузером, превратившимся в такое же УГ.

Ответить | Правка | Наверх | Cообщить модератору

202. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:11

> Отуда я заранее знаю что там есть?! Ну и десктопной вьюшке все это нормалек, иначе бы даташит переделали.
Да не скажи. А вообще логика дурацкая. С твоим ООМ киллером кривонастроенным браузер можно уронить банальной 100 мегапиксельной панорамой.

Ответить | Правка | К родителю #195 | Наверх | Cообщить модератору

280. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:38

> Да не скажи. А вообще логика дурацкая. С твоим ООМ киллером кривонастроенным
> браузер можно уронить банальной 100 мегапиксельной панорамой.
Браузер далеко не хучший вариант падения при идиотской ситуации. При попытке такую картинку видеодрайверу отдать на показ, видите ли, раньше и в винде и в линухе вообще видеодрайвер уходил в страну вечной охоты, даже без панорам - достаточно было задекларить любую картинку как scaled до 99999x999999 или около того.
Видеодрайвер тоже на вон то памяти не мог наскрести, только в ядре или системном софте это уже достаточно фатально получается. В винде видеодрова без обиняков летели в BSOD. В линухе OOM случался в иксах, что не сильно лучше.
Потом и дрова и программы малость подкрутили чтобы заворачивать явно-невменяемые запросы апликух и сейчас подобные приколы просто не будут рендериться изначально, вывалится "can't be displayed" какой сразу - и усе. Как только софт просечет что это по размерам на эксплойтоподобное нечто похоже.
А в чем фокус? Ну вот картинки ща можно более-менее безопасно клацать. И я вовсе не горю желанием вернуться в те времена с PDF'ками. Если юзать внешнюю смотрелку или хромовскую штуку, клацать пдф в этом плане не стремно. А с мозильским просмотрщиком чревато обвалом сессии. Для меня это достаточно жирная антифича, чтобы всерьез захотеть развидеть такую программу. На уровне алгоритмов идею рендерить простыню нелимитированного размера в JS я нахожу идиотской и ремотно эксплойтабельной.

Ответить | Правка | Наверх | Cообщить модератору

205. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:18

> У гугла просмотрщик PDF по крайней мере не ставит раком все на
> 5 минут и не вылетает по OOM.
Тебе прошлогодний эксплойт именно с memory corruption в pdfium'e напомнить или ты даже про него не слышал?

Ответить | Правка | К родителю #195 | Наверх | Cообщить модератору

281. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:42

Понимаете ли, хромобразные в контейнере крутятся и поэтому как максимум смогут свою память испортить и спереть самый край данные браузера. И ни битом больше.
Ну и так по жизни я внешние вьющки предпочитаю, и они тоже в изолированном окружении. Пакетный менеджер к тому же держит их up-to-date, поэтому эксплойты не являются какой-то большой проблемой. Ну и вылет по OOM и тупняки с рендером мозильской гадости меня как-то по жизни беспокоили сильно чаще чем это все. Так что подобные программы мне не требуются, сами таким безопасТными просмотрщиками пользуйтесь, когда потом ремотный JS по всему винчу с правами браузера катается. Это вообще RCE с правами текущего юзера был сразу, если кто не понял, это намного сильнее memory corruption который до RCE еще суметь заапгрейдить надо.

Ответить | Правка | Наверх | Cообщить модератору

43. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 12:03

> но есть гуглохром. Который, по крайней мере, не мечется как г-но в проруби и не корежит интерфейс и аддоны совсем уж наповал.
Вам бы прокомментировать мнение разработчиков касательно нового манифеста. Дай, угадаю, вы не читали? А то, как искусственно урезают API, препятствуя разработке аддонов вроде uBlock. Почитай мнение его разработчика о DNS API Firefox'а и гуглоальтернативы.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

60. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 12:31

Я его видел - но теперь гугл монополист и может наглеть. Мозилла уже ничего не может, они всех core dev потеряли, софт вдолгую так не живет. Одной перестановкой формочек и менюшек в браузере сыт все-таки не будешь. А с HG к ним и новые такие не придут стопроцентно.

Ответить | Правка | Наверх | Cообщить модератору

71. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 12:53

> они всех core dev потеряли, софт вдолгую
> так не живет
Что за чушь ты несёшь?

Ответить | Правка | Наверх | Cообщить модератору

200. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:08

> Что за чушь ты несёшь?
Это не чушь а суровая правда жизни. Достаточно посмотреть на изменения в лисе в последние годы. Низкоуровневое core уже просто ссут трогать, уже потрогали, вон, влепив 0day. Так что инновации с "улучшением" виджетов. В основном в сторону одeбиливания. Извините, когда я лису начинал ставить это не маркетировалось как браузер для кретинов. А сейчас - вполне.
В результате - то же самое что хром, только еще техническое исполнение второго-третьего сорта.

Ответить | Правка | Наверх | Cообщить модератору

206. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:21

> Низкоуровневое core уже просто ссут трогать
Ну что, что за бред ты несёшь? Подпишись уже на твиттер ночнушки/беты, если тебе лень читать новости для разработчиков.
🤯

Ответить | Правка | Наверх | Cообщить модератору

282. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:56

> Ну что, что за бред ты несёшь? Подпишись уже на твиттер ночнушки/беты,
Вы мне еще спам про виагру посоветуйте.
> если тебе лень читать новости для разработчиков.
А зачем мне тратить время на чтение лузеров и бездарей покусаных маркетинговым булшитом, которые изгадили мой любимый браузер, превратив его в второсортный клон гуглохрома? Я не планирую пользоваться таким софтом.
ТП Митчел не умеет ничего кроме прибавления себе зарплаты и стрижки купонов с лошья на хайпе. Сколько оно такое протянет? Несколько лет, не более. У них уже, то виндовым юзерам вкладки сломают, то скролл в линуксе, то кнопки куда-то уезжают. Вот рыночная доля и сливается. Эти позорники хотя-бы контейнеры в линуксе освоили уже наконец? Хромобразные это 10 лет уже, кажется, умеют. А у гамазилы с hg только маздайцы в команде остались, видимо стырить у гугла 2 кило сишного кода для этих макак неподъемная задача уже.

Ответить | Правка | Наверх | Cообщить модератору

45. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 12:09

> Но однажды идилия закончилась. На шумок набежали манагеры и маркетологи. И началось!
С тезисом сложно поспорить. Но фраза "на шумок сбежавшиеся манагеры" заставляют думать, что у вас отсутствует понимание причин этого. Впрочем, у подавляющего числа айтишников аналогично. Удивительно, что, топя за либеризм и равноправие в разработке, мы пришли к диктатуре манагеров и дичайшему разбросу между декларацией и практикой. Никогда такого не было и, вот, опять 😄

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

61. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 12:33

Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л@геря изначально воевал... да и владеть средствами производства они как-то очень уж специфично стали.

Ответить | Правка | Наверх | Cообщить модератору

76. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 13:01

> Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л@геря изначально воевал...
> да и владеть средствами производства они как-то очень уж специфично стали.
А грабил с остервенением дома "кулаков" и разворовывал церкви не представители это же народа? Не бывает одного без другого. Свергая организованную власть ты гарантированно получаешь сперва махновщину, а потом диктатуру. Дело только во временных рамках и аналогиях. Не нравится образ Махно и Сталина, возьми якобинскую диктатуру и Наполеона )))

Ответить | Правка | Наверх | Cообщить модератору

203. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:12

> А грабил с остервенением дома "кулаков" и разворовывал церкви не представители это же народа?
Так и расстреливали потом тоже представители народа, свой же народ, вот ведь что самое то страшное.
> гарантированно получаешь сперва махновщину, а потом диктатуру. Дело только во временных
> рамках и аналогиях. Не нравится образ Махно и Сталина, возьми якобинскую
> диктатуру и Наполеона )))
Ну так логично что в результате всеобщего гасилова самый наглый и сильный прорубается наверх, и тогда вот вам всем! Но чисто по человечески все же приятно когда жандармов и царя отправляют в расход - потому что они своим прессингом за десятилетия успели задолбать. Надо то было всего ничего, немного подвинуться, немного поделиться, уступить требованиям времени. Но нет, ни сантиметра плебсу. Ну, вот, плебс и пришел с винтовками наконец.
Капиталисты, кстати, посмотрев на это все - выводы таки кажись сделали и до белого каления не доводят больше. Так и появились капиталистические демократии...

Ответить | Правка | Наверх | Cообщить модератору

207. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:27

> ... потому что они своим прессингом за десятилетия успели задолбать...
Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается. Много против Сталина народу яйца к брусчатке прибивало? А вот при реформаторах и потерявших контакт с силовиками вечно какая-то херня случается, то реформатора пришибут, как Столыпина или Александра Второго или задушат к хренам, как Павла Первого, или снесут, как Горбачёва.

Ответить | Правка | Наверх | Cообщить модератору

283. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 10:09

> Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается.
Это ты не читал советских учебников про рэволюцьонэров. Т.е. обыск у ильича в ссылке на тему запрещенной литературы - не прессинг, а чернильницы с невидимыми чернилами он в тюрьме жрал чисто по приколу? Да и сама технология с невидимыми чернилами, видимо, от отсутствия прессинга образовалась. Логично, чо :)
> Много против Сталина народу яйца к брусчатке прибивало?
Подумай почему Сталин собственно репресии устроил. Он, видишь ли, был тем, вышеупомянутым, прорубившимся. Но кроме него как ты понимаешь было и много других. И если не ты - тогда тебя! Логично что на этом фоне паранойя таки развилась. Другое дело что он явно не смог вовремя остановиться и выпилил все что шевелилось. А тут то как раз Гитлер и приди на порог. А воевать с ним ни генералитета нет, ни техники. Ведь генералов расстреляли, инженеров в лагерях сгноили, а пролетариат в чистом виде быстро заканчивается под вражьими пулями. О-па-па.
> А вот при реформаторах и потерявших контакт с силовиками вечно какая-то херня случается,
> то реформатора пришибут, как Столыпина или Александра Второго или задушат к
> хренам, как Павла Первого, или снесут, как Горбачёва.
У россиян инверсная проблема в последнее время, так по жизни. Силовики из защитников превращаются в всепожирающий рак, гопстопающий свой же народ (чужой видите ли сдачи дать пытается), и убивающий в результате экономику наповал. Потому что когда орк отжимает ресурс он потом вообще не знает что с ним делать. Ну вон как Рогозин с роскосмосом получается. R&D естественно сливается к хренам - инженерам и ученым под орчьим игом, за гроши - западло. Да и не живет R&D с таким управлением. Особенно в постиндустриале.

Ответить | Правка | Наверх | Cообщить модератору

286. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 14-Мрт-21, 10:23

> Это ты не читал советских учебников про рэволюцьонэров.
Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий в основном 50 годов и на твой комментарий и недоумеваю. Печально.
> А воевать с ним ни генералитета нет, ни техники.
Милый мой, затраты на военную технику накануне (3 года) ВОВ и в Германии и в СССР совпадают до уровня ±5% (38 СССР заметно ведёт, 39 отстаёт, 40 заметно ведёт). Я уже не говорю о том, сколько работ было защищено на тему "неосведомлённости" Сталина о подготовке большой войны. Та же финская кампания была необходима исключительно в качестве подготовительного этапа и началась с провокации на границе со стороны СССР после провала переговоров об обмене земель (более чем выгодном для Финляндии), необходимых для обороны Ленинграда.
> У россиян инверсная проблема в последнее время, так по жизни.
Очередной залп в лужу без аргументации.

Ответить | Правка | Наверх | Cообщить модератору

307. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 15-Мрт-21, 12:00

> Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий
> в основном 50 годов и на твой комментарий и недоумеваю. Печально.
А, то-есть это вообще "смотрит в книгу, видит фигу"? Оок! А таки есть что по чернильницам возразить? Не понимаю зачем при отсутствии прессинга жрать чернильницы.
> Милый мой, затраты на военную технику накануне (3 года) ВОВ и в
> Германии и в СССР совпадают до уровня ±5%
А результат, таки, не совпадает. Что у СССР было к началу войны? Аж Т-26 какой, который фрицы сминали как картонные коробки, так что их почти сразу и не осталось? Самолеты? Или ... что?
Ну вот таки были у меня книжки по танкостроению СССРа и я их читал. И знаю с чем войну в СССР начинали, и что с этим стало. Расскажите мне про оснащение, угу. Я таки умею между строк читать.
> (38 СССР заметно ведёт, 39 отстаёт, 40 заметно ведёт).
И результат всего этого был, например, в чем? Конкретные модели хоть чего-нибудь превосходящего фрицев на начало войны, наштампованое более менее массово - в студию?
> Я уже не говорю о том, сколько работ было защищено на тему "неосведомлённости"
> Сталина о подготовке большой войны.
Да вот что-то первые пару лет месили россиян жесточайше, называя вещи своими именами. И почему брест был такой лысый и невооруженный, если все якобы-в-курсе и держался исключительно на героизме весьма скромного количества солдат?
>> У россиян инверсная проблема в последнее время, так по жизни.
> Очередной залп в лужу без аргументации.
Всего лишь наблюдение за тем как все это работает. Экономика катится вниз по наклонной, как в конце 80х по примерно тем же причинам. Орки отхапали более 70% экономики, но что со всем этим делать не знают. Поэтому получаются всякие роскосмосы и росатые. Первый довольно круто слил полимеры при первом намеке на конкуренцию...

Ответить | Правка | К родителю #286 | Наверх | Cообщить модератору

300. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от пох. (?), 14-Мрт-21, 17:24

>> Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается.
> Это ты не читал советских учебников про рэволюцьонэров. Т.е. обыск у ильича
а зачем читать вранье? Биография, история и семья Ленина - выдуманы на 101%. Большая часть украдена из (вероятнее всего, тоже сказок про) Вашингтона. Правда просвечивает только в ПСС, в последних томах. Поскольку это было сокрально, и никто не решился цензурировать.
А "тактику уличного боя" тебе почитать не удастся, это икстримистская литература и всегда была.
> в ссылке на тему запрещенной литературы - не прессинг, а чернильницы
естественно, нет - ему даже можно было _любую_ разрешенную, за исключением особого списка. Как тебе на _шва6одке_, сейчас. А когда повяжут - ты уже каждую книжку товарищмайору будешь предъявлять, до и после. А рискнешь одолжить соседу запрещенную литературу - в ссылку прямо щас и поедешь. Есть разница?
> с невидимыми чернилами он в тюрьме жрал чисто по приколу? Да
а это скорее всего и вовсе целиком выдумано. Любой советский пион...запрещенный на впопеннете нецветочек знал, что так и написать можно только ВСЕМ ПРЕВЕД - мелкий шрифт растекался, и заметно было весьма. Молоко - жыр, в отличие от чернил, не впитывается. К тому же упырек молодой еще был, мог и вправду прикалываться - прокатит, превед передаст. Отберут - ну им же хуже.
Читать имеет смысл совсем другую литературу - например, Савинкова. Вот там был - прессинг, они вообще не успевали ни понять, что происходит, ни хотя бы как-то предвидеть события. Упырь-то повзрослел.
А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.
> фоне паранойя таки развилась. Другое дело что он явно не смог
> вовремя остановиться и выпилил все что шевелилось. А тут то как
полагаю, он просто считал "вовремя" - когда никого вообще не останется. С Гитлером всего лишь чуть-чуть опоздал. Не успей тот сам атаковать летом 41го - к осени "рейх" заканчивался бы где-нибудь на уже старой немецкой границе.
Нынешний фюрер, кстати, тоже точно так же мыслит.
> естественно сливается к хренам - инженерам и ученым под орчьим игом,
> за гроши - западло. Да и не живет R&D с таким
а куда они денутся. граница-то на замке (и вообще, сунешься - сядешь за измену родинке, лет на 25)
> управлением. Особенно в постиндустриале.
Норм живет. Посмотри на Китай.

Ответить | Правка | Наверх | Cообщить модератору

308. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 15-Мрт-21, 12:37

> а зачем читать вранье?
Затем что про методы таки, не врали. Пролетарьят по задумке должен был у буржуев революции устраивать, так что HOWTO, вот, требовался.
> Биография, история и семья Ленина - выдуманы на 101%.
А howto'шки таки правдоподобные, при удобном случае предполагалось что "мы на горе всем буржуям мировой пожар раздуем" (c). Чогт, там кроме чернильниц даже про тиражирование листовок без всяких этих ваших принтеров. Прикинь, мягкотелый?!
> Большая часть украдена из (вероятнее всего, тоже сказок про) Вашингтона.
А что, к тому тоже жандармы в Шушенское приезжали?
> Правда просвечивает только в ПСС, в последних томах.
Правда просвечивает в howto'шках, дающий краткий курс "работа под давлением - для чайников", а также swiss army knife начинаюшего революцьонэра. Предполагалось, видите ли, что это - против проклятых буржуев.
> А "тактику уличного боя" тебе почитать не удастся, это икстримистская литература и
> всегда была.
Зато общие идеи подготовки, и как не палиться вот так по черному, как и всякие интересные говнопалкерские рецепты в избытке. В принципе они даже работают, видимо, предполагалось что революцьонеры сперва организуют у капиталстов ячейки, не спалятся, а потом в час X устроят 1917 на загнивающем западе.
При том таки глядя на все это пролетарьятец на загнивающем западе, натурально, права качать стал всерьез, владельцы заводов-газет-параходов узрели перспективы и решили что лучше стравливать пар через клапан, после чего стали куда как демократичнее. Может, им прогуляться в шахту с рэволюцьонэрами не захотелось?
> Есть разница?
Разве про это кто-то говорил?
> а это скорее всего и вовсе целиком выдумано.
А технология таки работает худо-бедно. Не думаю что у советских пропагандистов такая хорошая фантазия.
> впопеннете нецветочек знал, что так и написать можно только ВСЕМ ПРЕВЕД
> - мелкий шрифт растекался, и заметно было весьма.
Знаешь пох, с твоими скиллами стремно быть рэвольюцонэром - поймают тебя жандармы! И всю ячейку спалишь ить. Будете в Шушенском всей толпой отвисать. Хотя тут в принципе в тренде антарктида, так что Шушенское не так уж и плохо, соглашайся если предложат.
> - ну им же хуже.
А им то с чего? Он у них запертый сидит, что он сделать может?
> хотя бы как-то предвидеть события. Упырь-то повзрослел.
И естетсвенным отбором отобрались самые-самые упыри.
> А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.
Чего там формировать, когда полстраны с наганами бегало и человеческая жизнь ценилась недорого? Достаточно самых отборных немного дообучить и построить и дело в шляпе.
> полагаю, он просто считал "вовремя" - когда никого вообще не останется. С
> Гитлером всего лишь чуть-чуть опоздал.
Чуть-чуть?! Гитлер к "успеху" чуть не 10 лет шел, европу месил от души несколько лет.
> Не успей тот сам атаковать летом 41го - к осени "рейх" заканчивался бы
> где-нибудь на уже старой немецкой границе.
Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?
> Нынешний фюрер, кстати, тоже точно так же мыслит.
А закончит как СССРовские фюреры, имхо. Сдохнет экономика окончательно - и какая радость с пушек, коли жратвы в магазине нет?
> а куда они денутся. граница-то на замке (и вообще, сунешься - сядешь
> за измену родинке, лет на 25)
Поэтому вон какая-то семейка музыкантов устроила аж угон самолета. Вот уж воистину пропадать так с музыкой...
>> управлением. Особенно в постиндустриале.
> Норм живет. Посмотри на Китай.
А у китая в этом плане самый обычный капитализм, внезапно. В вполне современной его инкарнации, без каких-то особых дружков вождя во главе плохих дорог алибабы.

Ответить | Правка | К родителю #300 | Наверх | Cообщить модератору

316. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от пох. (?), 15-Мрт-21, 13:58

> Чогт, там кроме чернильниц даже про тиражирование листовок без всяких этих ваших принтеров.
гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал. Ну тоже так себе скажу. Поэтому в основном таки принтеры. Ну, при наличии хорошего токаря за бутылку я тебе и сейчас такой сделаю.
Кстати, самое интересное - не раскрыто. Ты видел ту "чертовски мягкую бумажку" ? Вот ЭТО - хер ты на коленке сделаешь. И где ее взяли в потребном для листовок количестве - загадка. На папиросном производстве п-ли? А там столько и такими листами вообще бывает?  (А то я тут искал чайные пакетики вместо кончившихся - опа, обломись - китайцы разучились их делать. Совсем. Вообще. Наглухо.)
> А что, к тому тоже жандармы в Шушенское приезжали?
Повторяю: если ты сейчас засветишься с запрещенной литературой - к тебе жандарм прямо так придет. А в ссылку поедешь - по приговору уже просто за ее наличие.
Чуешь разницу? Что раньше нельзя было только ссыльному, и тому ленились полноценный шмон учинить, хотя ежу было ясно, чем он там занимается - теперь нельзя шва6одным.
> А им то с чего?
А им бумагу марать, искать кто связной, бегать-суетиться. А там никаких секретных планов партии, он сам все скурил давно, просто "превед!".
>> А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.
> Чего там формировать, когда полстраны с наганами бегало и человеческая жизнь ценилась недорого?
одно дело бестолково бегать с наганом - другое _профессионалы_ (а Савинков какой никакой профессионал, двадцать лет в теме, от вечного жьiда ушел целым, что немногим удалось), тщательно соблюдающие конспирацию и изо всех сил не палящиеся, не успевают ни пернуть, ни вздохнуть, как их уже _прицельно_ приходят брать, каждый раз, а к цели не то что на выстрел не подобраться, а даже не суметь понять, где она. И хер поймешь кто сдал.
> Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?
у них в этот момент были точно такие же картонные полугусеничные танкетки, которые в отличие от танка еще и без пушек, и застревали в дерьме. Ан масс. Тяжелых танков нет как класса, средние еле-еле способны тягаться с советскими средними, в Испании уже убедились, тяжелые САУ не всегда вообще пробивают броню КВ даже если успевают выстрелить, что при их неповоротливости возможно только один раз, последний. Меньше читайте советскую пропаганду, больше - мемуары непосредственных участников (не Жукова), которые те танкетки чуть ли не действительно в конном строю атаковали. Иногда даже успешно, но ненадолго.
(А где в этот момент были те Т26 - а догадайся.)
> А закончит как СССРовские фюреры, имхо.
Ну да, гонки на лафетах, парад орденов на золотых подушечках, яма у кремлевской стены (или он все же рядом с великими князьями планирует? Место-то не просто так свободное.)
> Сдохнет экономика окончательно - и какая радость с пушек, коли жратвы в магазине нет?
А он в тот магазин и не ходил никогда, ему-то что?
С пушек в этом случае особенная радость - одичалые в бункер не сунутся.
> А у китая в этом плане самый обычный капитализм, внезапно. В вполне современной его
> инкарнации, без каких-то особых дружков вождя во главе плохих дорог алибабы.
эмм... ты бы погуглил, что-ли... пока не поудаляли нафиг. Для начала про самого вождя и его семью, кто там "семья" сложнее разобраться.

Ответить | Правка | К родителю #308 | Наверх | Cообщить модератору

337. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 16-Мрт-21, 21:55

> гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал.
И это при запрете на этсамое. А потом и "radio free zerg" наверное каждый второй обладатель паяльника учинял.
> хорошего токаря за бутылку я тебе и сейчас такой сделаю.
Токарь малость паливо, в шушенское можно отправиться. А уж при залове тебя с такой штукой... Это ж не сейчас, когда принтер у каждого второго. Наличие этой фигни ты жандармам точно не объяснишь.
> ее взяли в потребном для листовок количестве - загадка. На папиросном
> производстве п-ли? А там столько и такими листами вообще бывает?
Не знаю, но при сильном желании найти можно.

> обломись - китайцы разучились их делать. Совсем. Вообще. Наглухо.)
Странно, никогда б не подумал что это дефицит. Ну, закажи с доставкой.
> Повторяю: если ты сейчас засветишься с запрещенной литературой - к тебе жандарм
> прямо так придет.
А если гудок на заводе дернешь - за тобой два взвода жандармов будут гонять в мыле. Где же я это видел... а, вон те, 8 героев с труселями. Не взвод, конечно, но тоже неплохо.
> А в ссылку поедешь - по приговору уже просто за ее наличие.
Можно подумать, жандармы с революционерами как-то иначе это делали.
> Чуешь разницу? Что раньше нельзя было только ссыльному,
КМК чем ближе к революции тем больше было поводом к ссылке и меньше церемонились жандармы. Винтили подозреваемых в путь. И повод был - 1905 FAIL же. Показал всю серьезность намерений. Никола II за 12 лет выводов не сделал, комплекс богоизбранного мешал.
> и тому ленились полноценный шмон учинить, хотя ежу было ясно, чем он там занимается -
> теперь нельзя шва6одным.
Так теперь тоже шмон только если ты орать будешь что у тебя это есть. Так то шмонать всех подряд накладно уж очень.
> А им бумагу марать, искать кто связной, бегать-суетиться. А там никаких секретных
> планов партии, он сам все скурил давно, просто "превед!".
КМК некоторые господа сейчас нервно заерзали на стульях, ощущая себя жандарами-2.0.
> одно дело бестолково бегать с наганом - другое _профессионалы_
Не, ну понятно что окультурили малость. Однако какой там реально КПД - кто ж его знает?
> выстрел не подобраться, а даже не суметь понять, где она. И хер поймешь кто сдал.
Да сам же поди и спалился где-нибудь по тупому.
>> Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?
> у них в этот момент были точно такие же картонные полугусеничные танкетки,
Когда они ломанулись в СССР - у них были уже куда более приличные экземпляры. Выносившие T-26 к хренам, и не боявшиеся попаданий из их пукалок. А легендарный T34 когда там еще сделали, и когда оно еще в массы пошло...
> в дерьме. Ан масс. Тяжелых танков нет как класса, средние еле-еле
> способны тягаться с советскими средними, в Испании уже убедились,
Это например какими? Т-26 который у армии был на начало войны - легким уже считался. Немцы выносили его влет. Через пару месяцев их тупо не осталось. Думаешь хренли красноармейцы отступали? Они воевали как черти, но голыми руками железки не возьмешь.
> тяжелые САУ не всегда вообще пробивают броню КВ даже если успевают выстрелить,
Простите, когда там КВ появился?! Где-то к середине войны? Ну вот тогда немцы и стали огребать уже. А в середине 1941 он не существовал даже на бумаге iirc.
> при их неповоротливости возможно только один раз, последний. Меньше читайте советскую
> пропаганду, больше - мемуары непосредственных участников (не Жукова),
Ты просто чего-то путаешь в таймлайне. А я на твое горе читал про разработку T-34 и КВ и таймлайн получше тебя представляю. Извините, это уже во время войны проектировали т.к. T-26 показали себя вопиющим неадекватом.
> чуть ли не действительно в конном строю атаковали. Иногда даже успешно,
> но ненадолго.(А где в этот момент были те Т26 - а догадайся.)
Ну вот примерно чуть после этого СССР налепил T-26, полагая что это всех порвет. На момент начала WWII это единственное что у СССР было в массовом количестве. И через пару месяцев закончилось т.к. не конкурент фашистским танкам и было ими выпилено оптом.
> Место-то не просто так свободное.)
Жаль что там танцы не разрешают...
> А он в тот магазин и не ходил никогда, ему-то что?
Ему то ничего, но страна таки развалится к хренам имхо.
> С пушек в этом случае особенная радость - одичалые в бункер не сунутся.
Да как сказать? Как только денег и жрата на всех не хватает, охрана довольно быстро теряет лояльность - а полезность пушки сильно зависит от того куда она повернута.
> эмм... ты бы погуглил, что-ли... пока не поудаляли нафиг. Для начала про
> самого вождя и его семью, кто там "семья" сложнее разобраться.
Я не сомневаюсь что вождь себя не обидел. И все же в дела бизнеса они особо не лезут. По крайней мере, близко ничего сравнимого с РФ, потому экономика и живет припеваючи.

Ответить | Правка | К родителю #316 | Наверх | Cообщить модератору

208. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:29

> Капиталисты, кстати, посмотрев на это все - выводы таки кажись сделали и до белого каления не доводят больше. Так и появились капиталистические демократии...
Прямо политэкономия для чайников, чесслово.

Ответить | Правка | К родителю #203 | Наверх | Cообщить модератору

284. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 10:14

> Прямо политэкономия для чайников, чесслово.
Всего лишь наблюдения за процессами и попытки применить к ним знания по азам обществоведения. Которое для чего-то такого и придумано.

Ответить | Правка | Наверх | Cообщить модератору

319. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от пох. (?), 15-Мрт-21, 14:09

>> Прямо политэкономия для чайников, чесслово.
> Всего лишь наблюдения за процессами и попытки применить к ним знания по
> азам марксистского обществоведения.
поправил, не благодари. Поскольку ты практически косноязычно пересказываешь именно то, что нам на нем втирали, почему еще пролетарьят никак не восстанет и не сбросит ярмо эксплуотаторов.
Что "пролы ни на что такое неспособны в силу своей поголовной тупости" - то было в запрещенной книжке написано, ее мы не читали.
> Которое для чего-то такого и придумано.
Не, не для этого.

Ответить | Правка | Наверх | Cообщить модератору

338. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 16-Мрт-21, 22:04

> поправил, не благодари. Поскольку ты практически косноязычно пересказываешь именно то,
> что нам на нем втирали,
А тебе никогда не приходило в бошку что основы работы обществ .. более менее одинаковые, и местами втиратели приходят к похожим идеям? А то что они временами сову на глобус под идеологию - да, но смею заверить, я это и в варианте без идеологий встречал. Или в варианте от разных конфессий, так сказать. Очень познавательно.
> почему еще пролетарьят никак не восстанет и не сбросит ярмо эксплуотаторов.
ИМХО потому что эксплуататоры на примере СССР прочухали что жареным запахло и стали меру знать. Это мне кстати никто не рассказывал, моя собственная прикидка процессов.
> Что "пролы ни на что такое неспособны в силу своей поголовной тупости"
> - то было в запрещенной книжке написано, ее мы не читали.
Ну так поэтому и нужен какой-нибудь ильич и прочие создатели ячеек, иначе нихрена не получится :)
>> Которое для чего-то такого и придумано.
> Не, не для этого.
Теория должна описывать наблюдаемую практику. Иначе это хреновая, негодная теория.

Ответить | Правка | К родителю #319 | Наверх | Cообщить модератору

133. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от пох. (?), 13-Мрт-21, 16:40

ДА НУНАХ?! А по-моему именно за них он и воевал. Только, естественно, имея в виду, что по результатам тотальной поебды в лагерях будет охранять, а не сидеть. Ну, кому-то и повезло.
А владеть средствами производства ему и в хй не уперлось, вот спть и продать было здорово.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

204. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:13

> Ну, кому-то и повезло.
Да вон там цитировали просившего Сталина про расстрелы. И упоминали что таки да, проситель потом тоже получил желаемое. Некоторые просто не в курсе что с желаниями стоит поаккуратней, они исполняются...

Ответить | Правка | Наверх | Cообщить модератору

55. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 12:23

> ... да еще фичастый и удобный. Гики люто продвигали продукт, которым пользуются сами. Один гик может десятку юзеров это нарулить, а потом и проблемы сообща замахать. И это здорово работало.
Опять же, банальная идеализация. Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким. Да многие говнокодеры не осилили переезд и выбор нового API от Chrome (Ты же его хвалишь) в кач-ве замены был не самым удачным.
Да, к чему я веду. К тому, что фаерфокс был ситуативным лидером в момент ослабившейся конкуренции. Когда появилась конкуренция и злоупотребления, он, закономерно, "скурвился" по мнению обывателя.
Гуглоподелие тоже наступило на эти грабли, только не с левого боку, а с правого. Пока у него был небольшой функционал, он был лютобыстрый на фоне разожравшегося конкурента. Но, когда подтянули функционал, хром тоже стал очень и очень тяжеловесным.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

65. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 12:38

Это все к тому что мозилла не ценила то что имела и вместо того чтобы развивать успех,  вдарилась за журавлем в небе на волне эйфории, скатившись в донкихотство, с неюзабельным просмотрщиком пдф, аддонами и UI "как в хроме" и каким там еще переписыванием движка на раст 10 лет. Такое управление проектом почти убило их проект в результате. А не должно было?
А, мозилазин и mdn тоже вроде ж разогнали? Потом, вроде, труп стюардессы попробовали откопать, но радости с него тогда? Когда охренелое манагерье кажет девам средний палец, они уходят и бесполезно их звать назад, это так не работает.

Ответить | Правка | Наверх | Cообщить модератору

77. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 13:03

> Это все к тому что мозилла не ценила то что имела...
Т.е. ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимися внешними факторами.

Ответить | Правка | Наверх | Cообщить модератору

95. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 14:01

>Т.е. ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимися внешними факторами.
А есть примеры успеха, который был достигнут без «сложившихся внешних факторов»?
Что до FF, то он долгое время был лучшим браузером, никакой Хром с прежним FF не сравнить. Что же касается усилий — они понадобились, чтобы FF угробить.

Ответить | Правка | Наверх | Cообщить модератору

98. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 14:04

> никакой Хром с прежним FF не сравнить.
Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действительно считаешь, что FF стал хуже )))
Есть ли примеры успеха? Да — Rust.

Ответить | Правка | Наверх | Cообщить модератору

128. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 16:25

> Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действительно
> считаешь, что FF стал хуже )))
Тесты JS? А кому они нужны? Вот отказ от поддержки alsa — это да, это вот прям крест на возможности использования. Уничтожение возможности писать функциональные плагины (пока, Vimperator!)  — это тоже серьёзно. А тесты — да плевать на них.
> Есть ли примеры успеха? Да — Rust.
С какой стороны это успех?

Ответить | Правка | Наверх | Cообщить модератору

132. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 16:35

> Тесты JS? А кому они нужны?
Пересели бы на Хромого, если бы они не были нужны никому.
> Вот отказ от поддержки alsa
Отказ от альсы заметили только упоротые гентоводы. Остальные же получили только плюсы.
> Уничтожение возможности
> писать функциональные плагины (пока, Vimperator!)
Vimperator нужен был для гораздо меньшей категории людей, чем те, кому нужен был быстрый JS. Чисто статистически, без обид. С другой стороны, по признанию самих же авторов, они забили из-за нежелания переезжать и отсутствия мотивации/ресурсов.
> С какой стороны это успех?
Со всех, ты просто этого ещё не понял.

Ответить | Правка | Наверх | Cообщить модератору

139. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 17:05

> Пересели бы на Хромого, если бы они не были нужны никому.
А кто пересел-то? Хомячкам всё равно, они про этот твой JS и не слышали, остальные свалили на Хром после смерти FF.
> Отказ от альсы заметили только упоротые гентоводы. Остальные же получили только плюсы.
Врёшь.
> Со всех, ты просто этого ещё не понял.
А, ну да, конечно.

Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

147. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 18:15

> Врёшь.
Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор. Там и пульса есть и фаерфокс с ней собранный. С точки зрения пользователя ничего не поменялось в худшую сторону. Если же ты используешь самосбор, то тебе и уметь настраивать управление потоком, чтобы не икало.

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

190. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 20:53

> Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор.
> Там и пульса есть и фаерфокс с ней собранный.
Мсье форумный эксперт не в курсе, что PA можно удалить при помощи пакетного менеджера?
>С точки
> зрения пользователя ничего не поменялось в худшую сторону.
О, опять эти мутновидящие и слепослышащие. Поменялось и очень многое: PA не любят не просто так, на то есть масса весьма веских причин, проистекающих из того, что этот самый PA писали не разбирающиеся в устройстве и работе звуковых карт дегенераты.

Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

194. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:01

>  Поменялось и очень многое
Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин. Предвосхищу твои страдания, жду перечень заметных пользователю функциональных ухудшений от появления "прокладки".

Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору

209. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 21:31

> Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин.
> Предвосхищу твои страдания, жду перечень заметных пользователю функциональных ухудшений
> от появления "прокладки".
PA не может не лезть в настройки alsamixer. Что, в свою очередь, приводит к резкому изменению уровня звука при завершении процесса PA — но это-то ладно, к различным эксцессам при старте системы, когда alsa уже запустилась, а PA — ещё нет, при разлогине второго пользорвателя при использовании хоть двух копий процесса PA, хоть PA socket-а. Собственно, уже этого достаточно, чтобы PA сильно не любить. И нет, проблема не во flat sound level, или как оно там зовётся — подозреваю, что желание поумничать приведёт тебя в Гугл, а оттуда — на вот такие темы. Но это не оно. Совсем.
PA нельзя надёжно завершить, кроме как переместить исполняемый файл. Да, я в курсе про autospawn, нет, этот параметр не работает как ожидается.
Можно ещё вспомнить про звуковые артефакты при изменении уровня звука в PA  для устройств, а не для потоков, причём средствами самого PA.
Ну и по мелочи всякого —  хардварный микшер, два чипа на звуковой карте и прочее, с чем PA либо не работает, либо работает криво, да и то после танцев с бубном, неотключаемая передискретизация, да ещё и глобальная для всех карт и всех чипов на них.  Звуковые устройства, знаешь ли, это не только встройки и 90-летние пианино.
А в остальном, прекрасная маркиза, всё хорошо, всё хорошо…

Ответить | Правка | К родителю #194 | Наверх | Cообщить модератору

211. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:36

> Что, в свою очередь, приводит к резкому изменению уровня звука при завершении процесса PA
Ссылку на багрепорт. В дикой природе иногда делаю pulseaudio -k и ничего такого не замечал. Более того, ты дурак или притворяешься? Как ты себе представляешь, чтобы пульса не лезла в альсу? Драйвер альсы никуда не делся. Есть аппаратное управление громкостью и всякими там переключателями потоков. Раньше ресемплингом при несовпадении частот занималась альса, а теперь выделенный процесс.

Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору

252. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 23:08

>В дикой природе иногда делаю pulseaudio -k и ничего
> такого не замечал.
На тебе мир не заканчивается. Я вот наблюдаю как раз изменение уровней в alsamixer после завершения процесса PA.
>Более того, ты дурак или притворяешься?
А ты?
>Как ты
> себе представляешь, чтобы пульса не лезла в альсу?
Молча. Читать параметры alsamixer. Менять свои параметры. Не писать параметры alsamixer. Какие проблемы?

Ответить | Правка | К родителю #211 | Наверх | Cообщить модератору

254. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:12

> Молча. Читать параметры alsamixer. Менять свои параметры. Не писать параметры alsamixer. Какие проблемы?
А как ты себе представляешь переключение вывода на наушники у звуковух, которые реализуют программно это? Таких сейчас большинство. Или, второй сценарий, хранение отдельных уровней громкости для наушников и колонок, подключенных через один разъём. А переключение на spdif/hdmi?

Ответить | Правка | К родителю #252 | Наверх | Cообщить модератору

261. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 23:50

> А как ты себе представляешь переключение вывода на наушники у звуковух, которые
> реализуют программно это?
А никак. Мне это ни разу в жизни не требовалось.
>Таких сейчас большинство.
Без понятия, не мои проблемы.
>Или, второй сценарий, хранение отдельных
> уровней громкости для наушников и колонок, подключенных через один разъём.
У меня на карте нет недостатка в разъёмах.
Собственно, это вот и есть хреновая архитектура: когда один частный случай прибит гвоздями и через это навязывается всем.
>А переключение на spdif/hdmi?
А зачем? Переключение, по большому счёту, исправляет косяки горе-разработчиков, у которых лапки и которые не могут в свой софт вставить выбор звукового устройства. В конце 90-х и в начале века могли — а нынче всё, технология утеряна.

Ответить | Правка | К родителю #254 | Наверх | Cообщить модератору

262. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:56

> зачем, мне ни разу не понадобилось, нет недостатка в разьёмах...
Ты просто оторван от реалий сегодняшнего дня. Сейчас через одну дырку и оптика и микрофон и наушники/колонки. Я уже не говорю про монитор+аудио.

Ответить | Правка | К родителю #261 | Наверх | Cообщить модератору

256. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:15

> Я вот наблюдаю как раз изменение уровней в alsamixer после завершения процесса PA.
Мама родная, как дальше жить?! А я вот кукисы пульсы сохранил и восстанавливаю громкость с точностью до тютельки. Да, громкость альсы в /var/lib/alsa/asound.state. Можешь его тоже забекапить или восстанавливать хоть каждый раз после перезагрузки. Я же говорю, ты просто валенок-старпёр какой-то. Не разобрался, ничего не понял, обосрал всех и окуклился в своём маня-мирке.

Ответить | Правка | К родителю #252 | Наверх | Cообщить модератору

215. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:39

> при использовании хоть двух копий процесса PA, хоть PA socket-а.
Они прекрасно живут совместно. Есть специфический баг/фича с блютус устройствами, которые были подключены одним пользователем, а другой их не может использовать. Бывает, когда логин-менеджер спаривается с наушниками, а пользователь после входа не может их использовать. Но это решаемо банальной блокировкой спаривания для логин-менеджера.

Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору

244. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 22:58

>> при использовании хоть двух копий процесса PA, хоть PA socket-а.
> Они прекрасно живут совместно.
Кто живёт? И как соотносится чья-то там совместная жизнь с вариантом поведения «не лезь куда не просят»?

Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору

246. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:01

> Кто живёт? И как соотносится чья-то там совместная жизнь с вариантом поведения «не лезь куда не просят»?
Это точно разговор про айти? Я тебе готовые технические решения, а ты про отвлечённые эмоциональные рассуждения. Угомонись уже и смирись. Не пользоваться тебе альсой напрямую.

Ответить | Правка | К родителю #244 | Наверх | Cообщить модератору

248. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 23:06

> Это точно разговор про айти? Я тебе готовые технические решения
Где? Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты можешь посоветовать?
> Угомонись уже и смирись. Не пользоваться тебе
> альсой напрямую.
Вообще-то именно это я и делаю. И планирую делать ещё долго.

Ответить | Правка | К родителю #246 | Наверх | Cообщить модератору

253. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:09

> Где? Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты можешь посоветовать?
Ты придумал себе проблему на ровном месте. Есть такие люди. Противненькие такие, никто с ними не дружит и работники из них паршивые.
> Вообще-то именно это я и делаю. И планирую делать ещё долго.
Демократия, дрчи вприсядку, накладывай патчи, пользуйся прокладками из pulse в alsa )))

Ответить | Правка | К родителю #248 | Наверх | Cообщить модератору

217. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:40

> PA нельзя надёжно завершить, кроме как переместить исполняемый файл. Да, я в
> курсе про autospawn, нет, этот параметр не работает как ожидается.
Ха, сразу видно профессиональное решение проблемы!

Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору

240. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 22:56

> Ха, сразу видно профессиональное решение проблемы!
Какая технология, такие и решения.

Ответить | Правка | К родителю #217 | Наверх | Cообщить модератору

218. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:45

> неотключаемая передискретизация
А ты вообще понял, почему она происходит? Понимаешь, милый, когда ты запускаешь браузер, например, то он инициализирует аудиосистему, и делает это с определёнными параметрами (можешь проверить в /proc/asound). После это, любой процесс, который захочет выводить звук, будет использовать именно эти параметры, т.к. звуковая карта уже монопольно захвачена. Такое и раньше происходило, но ты просто об этом наивно не подозревал и думал, что слушаешь 192 kHz "профессиональное" аудио. Раньше ресемплер был альсовый, сейчас ИДЕНТИЧНЫЕ алгоритмы, но вынесены в пульсу.
Можешь провести обратный эксперимет. Если залезать в /proc/asound для тебя сложно, то используй браузер. Выруби всё, запусти в своём любимом плеере звук 192 kHz и после открой браузер, в about:support в разделе про звук у тебя будет 192 kHz в кач-ве основной частоты звуковухи. Потом закрой всё и выведи 44100, открой браузер — ВУАЛЯ! Там теперь 44100 и всё будет передискретизироваться в неё.

Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору

239. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 22:56

>> неотключаемая передискретизация
> А ты вообще понял, почему она происходит? Понимаешь, милый
Слышь, противный, я не из ваших.
>После это, любой процесс, который захочет
> выводить звук, будет использовать именно эти параметры, т.к. звуковая карта уже
> монопольно захвачена.
Да ну? Ты в этом на 100% уверен? Что все стереопары, являющиеся отдельными подустройствами, так себя поведут? Или, к примеру,  CA0102 и CA0151 поведут себя именно так, как ты описал? Формально, это одна карта.
> Раньше ресемплер был альсовый, сейчас ИДЕНТИЧНЫЕ алгоритмы, но вынесены в пульсу.
alsa умеет не ресемплить, сваливая всё это на звуковую.

> Можешь провести обратный эксперимет.
>Если залезать в /proc/asound для тебя сложно, то
>в about:support в разделе про звук
А давай проведём. Вот именно с браузером. Как там, говоришь, эта вкладка в Хромом зовётся? Не about:support и не chrome://support уж точно.

Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

245. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 22:59

> Что все стереопары, являющиеся отдельными подустройствами, так себя поведут?
Уверен.

Ответить | Правка | К родителю #239 | Наверх | Cообщить модератору

247. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:03

> alsa умеет не ресемплить, сваливая всё это на звуковую.
Ресемплеры из звуковух конечно же известны своим качеством... Ну сколько раз уже это обсуждалось. Именно поэтому от них и отказались. Дорого реализовывать, некачественный результат. Да, что за звуковуха, а то мы сейчас и тесты найдём. Уши тоже сразу давай. А то аудиофилов в интернетах сильно больше, чем в реальной жизни.

Ответить | Правка | К родителю #239 | Наверх | Cообщить модератору

255. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 23:14

>Ресемплеры из звуковух конечно же известны своим качеством...
Меня вполне устраивает. А вот невозможность спрогнозировать изменение уровня громкости — не устраивает. Невозможность запретить PA лезть к одному из чипов карты — не устраивает. Потому как при проигрывание через него тупoрылый PA не может запуститься, зато при запущенном PA никаких проблем играть через этот чип напрямую через alsa.
>А то аудиофилов в интернетах сильно
> больше, чем в реальной жизни.
А речь не про аудиофилию, а про ожидаемое поведение. Ты до сих пор не понял? Ты, похоже, не очень умный…

Ответить | Правка | К родителю #247 | Наверх | Cообщить модератору

257. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:19

> а про ожидаемое поведение...
Шура, всё воспроизводимо и ожидаемо. У меня громкость сохранена для всех устройств во всех возможных комбинациях. Никаких неожиданностей - включаю на колонки - 50%, включаю на уши-мониторы - 25%, на BT - 35%. В голой альсе такого не сделать. Особенно с BT.

Ответить | Правка | К родителю #255 | Наверх | Cообщить модератору

249. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:06

> А давай проведём. Вот именно с браузером. Как там, говоришь, эта вкладка в Хромом зовётся? Не about:support и не chrome://support уж точно.
Я тебе всё описал, мне ничего доказывать самому себе не надо. Я открыл адрес и мне всё видно:
Preferred Sample Rate    44100
Roundtrip latency (standard deviation)    210.96ms (9.20)

Ответить | Правка | К родителю #239 | Наверх | Cообщить модератору

226. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:55

> Можно ещё вспомнить про звуковые артефакты при изменении уровня звука в PA
>  для устройств, а не для потоков, причём средствами самого PA.
Давай сразу со ссылками на багрепорты. Могут быть "потрескивания" при высокой загрузке процессора высокоприоритетными задачами вроде работающего от root'а Xorg или внутренних процессов ядра. Происходит это на одно-двухпроцессорных системах из-за опустошения буфера звуковухи, т.к. пользовательских процесс, выполняющий ресемплинг, просто напросто отложен планировщиком задач до лучших времён. Решается обычно это параметром tsched=0 в default.pa. О чём уже сто раз написано.
> А в остальном, прекрасная маркиза, всё хорошо, всё хорошо…
Всё действительно лучше, чем во времена голых alsa/oss и xmms.

Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору

237. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 22:45

> Давай сразу со ссылками на багрепорты.
Молодец, заклинание выучил. Большая часть того, что я перечислил, в багрепортах более чем 10+ летней давности с пометкой вида won't fix от разрабов. Ну а теперь и вовсе — pulseaudio устарел, да здравствует pipewire! Что характерно, тоже нифига не рабочий — на заре своего, так сказать, внедрения.
>Решается обычно это параметром tsched=0 в
> default.pa. О чём уже сто раз написано.
Это НЕ потрескивания и это НЕ решается. И я ведь писал про «умничать» — ты пропустил? Я ж специально для тебя пометил, что речь не об уровне звука в «потоках», у в уровне звука от «устройств». Собственно, это общая черта фанатов pulseaudio, systemd и wayland — вы никогда не читаете, что вам пишут, вы ни беса не знаете о работе технологий, от которых фанатеете, и вы не можете представить, что за пределами единственного десктопа/ноутбука к которому у вас есть доступ, может происходить что-то отличное от привычной вам картины.
> Всё действительно лучше, чем во времена голых alsa/oss и xmms.
Хуже. А вот сколько-нибудь заметных плюсов я, напротив, не увидел.

Ответить | Правка | К родителю #226 | Наверх | Cообщить модератору

241. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 22:56

Я так ссылок и не увидел. А pipewire пока в моём Debian нету, на Феде же и так всё глюкает, не хватало мне туда переходить.

Ответить | Правка | К родителю #237 | Наверх | Cообщить модератору

148. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 18:17

> Хомячкам всё равно, они про этот твой JS...
Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на сайте. И этот человек ниже втирает про Rust и про pulseaudio...

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

191. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от AlexYeCu_not_logged (?), 13-Мрт-21, 20:54

> Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на
> сайте.
Анимации? На сайте? Где?! Зачем?!

Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

196. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:03

> Анимации? На сайте? Где?! Зачем?!
Нетскейп когда-то решил, что она нужна и запилил JS. С тех пор этот вопрос никто вменяемый не ставит уже.

Ответить | Правка | К родителю #191 | Наверх | Cообщить модератору

210. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:32

> Советую скачать версию пятилетней давности и сравнить тесты JS, если
> ты действительно считаешь, что FF стал хуже )))
Мне похрен на тесты JS, когда браузер стал убогим огрызком с некастомизируемым интерфейсом. Извините, если мне что-то такого захочется, хром ничем не хуже. И в отличие от мозильских ламaкoв - отпиливают себя в линуксе в сандбокс. Да что там, даже otter какой-нибудь маргинальный настраивается пожалуй уже больше лиса.
> Есть ли примеры успеха? Да — Rust.
ЧСХ самый успешный проект на оном в топе - браузер который не браузит. И операционка которую даже ее девы не юзают. Ну и толпа агрессивных даунов вместо разработчиков. Сомнительная радость.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

227. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:57

> браузер который не браузит.
У вас бомбит, вы теряете контакт с реальностью.

Ответить | Правка | Наверх | Cообщить модератору

285. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 10:20

> У вас бомбит, вы теряете контакт с реальностью.
Т.е. увольнение тех чудо-разработчиков из мозиллы было не в этой реальности? ORLY? Только они как-то поздно этот рак ампутировали, метастазы их добьют имхо - нормальных разработчиков, которые что-то реально могли менять в кишках двигла они всех ушли и новые уже не образуются, тима не та. Не первый проект слитый таким антипаттерном и не последний. Хайпота довольно часто так проекты убивает.

Ответить | Правка | К родителю #227 | Наверх | Cообщить модератору

299. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 13:43

>>> браузер который не браузит.
>> У вас бомбит, вы теряете контакт с реальностью.
> Т.е. увольнение тех чудо-разработчиков из мозиллы было не в этой реальности?
-
Переобувание анонимного анолитега в прыжке, демонстрация №149

Ответить | Правка | К родителю #285 | Наверх | Cообщить модератору

309. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (-), 15-Мрт-21, 12:44

> Переобувание анонимного анолитега в прыжке, демонстрация №149
Так зачем ты переобуваешься в прыжке? Это неудобно. Ах да, если тебе в садике не рассказывали, когда люди долго работают без результата - их, таки, однажды увольняют.

Ответить | Правка | К родителю #299 | Наверх | Cообщить модератору

314. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 15-Мрт-21, 12:56

> Так зачем ты переобуваешься в прыжке? Это неудобно.
>> браузер который не браузит
> ... когда люди долго работают без результата - их, таки, однажды увольняют.
Зачем опеннетный балабол опять юлит и балаболит?
> Проект Mozilla представил Quantum, комбинированный браузерный движок для Firefox
> 28.10.2016 13:49
>  Разработчики Mozilla представили проект Quantum ... в рамках проекта в Gecko будут перенесены некоторые компоненты из движка Servo, связанные с распараллеливанием вычислений и выносом различных операций на плечи GPU.
---
> 25.07.2017 20:49
> В Firefox добавлен CSS-движок Stylo, написанный на языке Rust
---
> Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
> 14.11.2017 17:33
> и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.
-
> 19.07.2018 20:50
> В ночные сборки Firefox, которые лягут в основу выпуска Firefox 63, в качестве временного эксперимента интегрирована система композитинга Servo WebRender
> Из ожидающих внедрения инициатив проекта Quantum также можно отметить Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model).
>

Ответить | Правка | К родителю #309 | Наверх | Cообщить модератору

339. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 16-Мрт-21, 22:07

Я тоже не понимаю - зачем. Ты в своем офигенном таймлайне забыл еще включить увольнения всех этих нужных и полезных господ. А также выдвинуть версию почему их уволили, если они были такими нужными и полезными.
Так что красивая (для утенка имени раста) теория - но не описывает наблюдаемую реальность. И стало быть идет в сад.

Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

81. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 13:12

> Когда охренелое манагерье кажет
> девам средний палец, они уходят и бесполезно их звать назад, это
> так не работает.
Если бы кодеры умели делать большие проекты без руководителей, то цены бы им не было. Но даже Линус и Грег со своим Линуксом давно "скатились" к уровню "манагеров" и нещадно гнобят программистов, когда годами не принимают код, выпиливают "старьё" и заставляют переписывать.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

213. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:37

> Если бы кодеры умели делать большие проекты без руководителей, то цены бы
> им не было.
И вот тут мы узнаем почему вменяемость Project Management'а так важна.
> Но даже Линус и Грег со своим Линуксом давно "скатились" к уровню "манагеров"
Кто-то скатывается, кто-то апгрейдится. Project Manager - это _апгрейд_ для программиста, превращение в более мощную ипостась. Когда ВЕСЬ объем работы можно и не ворочать самому, достаточно его координировать. Но чтобы это работало - надо быть проектом. Надо жить проектом. Надо быть круче рядового программиста в 20 раз. Тогда будет как у Торвальдса.
...но у мозиллы этого нет. Ее топы - безблагодатные некомпетентные лaмo. Не имеющие ничерта общего с уровнем Торвальдса. Во всяком случае, когда тот писал VCS, получился GIT. Мне этот инструмент по руке, в отличие от hg, деланого нубами для нубов...
> и нещадно гнобят программистов, когда годами не принимают код, выпиливают
> "старьё" и заставляют переписывать.
Без некоторых вещей проект таки загнется. Но выезжать только на хайпоте и маркетинге извините не работает. И в этом плане мозильский менеджмент явно охренел - и имхо угробит проект в пределах нескольких лет окончательно. Мне хватило их подписей на дополнения чтобы свалить оттуда, такой задницы даже хромиум мне не устраивал. Мало того что дополнения сломали так еще девовские версии хрен поставишь.

Ответить | Правка | Наверх | Cообщить модератору

229. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 22:02

> Кто-то скатывается, кто-то апгрейдится. Project Manager - это _апгрейд_ для программиста,
> превращение в более мощную ипостась. Когда ВЕСЬ объем работы можно и
> не ворочать самому, достаточно его координировать. Но чтобы это работало -
> надо быть проектом. Надо жить проектом. Надо быть круче рядового программиста
> в 20 раз. Тогда будет как у Торвальдса.
Мне кажется, что вы совершенно ничего не понимаете в управлении проектами.
> Мне хватило их подписей на дополнения чтобы свалить оттуда, такой задницы
> даже хромиум мне не устраивал. Мало того что дополнения сломали так
> еще девовские версии хрен поставишь.
Т.е. надо было трояны, как 10 лет назад, оставить? Что вообще за драма на ровном месте? Всё там нормально ставится.

Ответить | Правка | Наверх | Cообщить модератору

287. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 10:25

> Мне кажется, что вы совершенно ничего не понимаете в управлении проектами.
"Балалайк 2 струна, усэ грузын кроме я!"
> Т.е. надо было трояны, как 10 лет назад, оставить? Что вообще за
> драма на ровном месте? Всё там нормально ставится.
Ну, знаете, если мне все workflow сломали без возможности починки и оверрайда (свои ключи добавить не предусмотрено, Саурон в этот раз с гномами делиться вообще не захотел) - это для меня ничем не лучше троянов, собственно.
И начиная юзать лиса я подписывался на открытую и дружественную экосистему для tinkering и экспериментов. А не на очередной яплостор очередного корпа. Стор пусть сами юзают - а заодно я и сапортить окружающим этот трэш не буду, нехай корп саппортов за бабки нанимает, раз пошла такая пьянка. С коммерческими с*ками - только так.

Ответить | Правка | Наверх | Cообщить модератору

291. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 14-Мрт-21, 10:52

> это для меня ничем не лучше троянов
Таких разрабов и надо было выпилить. Пользователям трояны важнее, чем разрабы, которые хуже троянов. Задача выполнена.

Ответить | Правка | Наверх | Cообщить модератору

310. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 15-Мрт-21, 12:45

Ну да, примерно так - нет аддонов, нет юзеров, нет девов - нет проблем. Скоро они доведут технологию до абсолюта а Митчел пойдет разваливать следующий прожЕкт.

Ответить | Правка | К родителю #291 | Наверх | Cообщить модератору

97. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 14:02

> и каким там еще переписыванием движка на раст 10 лет.
Все, что нужно знать об уровне "анолитеки".

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

117. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (238), 13-Мрт-21, 15:15

> Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким.
Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно было выше, чем сейчас, в эпоху ускоренного аплоада после проверки тупым статическим анализатором.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

122. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 16:11

>> Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким.
> Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно
> было выше, чем сейчас, в эпоху ускоренного аплоада после проверки тупым
> статическим анализатором.
https://blog.mozilla.org/addons/2010/02/04/please-read-secur.../ — это для затравки. Я вообще удивляюсь короткой памяти некоторых индивидов. Сперва устраивали драму из-за троянов в дополнениях, а потом драму по поводу необходимости подписей и премодерации. Это как те, которые сперва требуют "хватить кошмарить бизнес проверками", а потом орут "куда государство смотрит, вся колбаса стала из куриных костей". Ойтишники же от обычного народу отличаются только повышенных гонором. Претензии на интеллектуальную элитарность, а по сути такие же золотые рыбки 😄

Ответить | Правка | Наверх | Cообщить модератору

129. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от Аноним (238), 13-Мрт-21, 16:26

Это не пруф, что выше, это просто указание на конкретный факап.

Ответить | Правка | Наверх | Cообщить модератору

130. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 16:28

> Это не пруф, что выше, это просто указание на конкретный факап.
Малыш, сегодня я расскажу, как гуглить с ограничениями по дате и пользоваться метками в блогах...

Ответить | Правка | Наверх | Cообщить модератору

152. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (238), 13-Мрт-21, 18:43

Ваш тезис - вам и пруфы рожать.
И хамство - это как-то не очень прилично.

Ответить | Правка | Наверх | Cообщить модератору

153. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 18:47

> Ваш тезис - вам и пруфы рожать.
> ... в эпоху предмодерции с анализом кода человеком оно было выше, чем сейчас...
Не-не, милый. Там, где ты демагогии учился, там я преподавал.
> ... хамство...
Не путай снисходительность с хамством. КГ/АМ — это хамство, а назвать тебя милым — это снисходительность или даже комплимент.

Ответить | Правка | Наверх | Cообщить модератору

216. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:40

NB тут какой-то еще анон влез, это другой если что.
> https://blog.mozilla.org/addons/2010/02/04/please-read-secur.../
Спасибо, мне эти умними так свою секурии аддонов устроили что старые сломались а новые девовские поставить нельзя было. Ну я и снес лиса к хренам - зачем мне "гуглохром, только хуже" когда я могу тогда оригинала взять? И хрен с ними с бенчами JS, когда гугл может накодить браузеру контейнер а мозилла - нет...

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

230. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 22:04

> Спасибо, мне эти умними так свою секурии аддонов устроили что старые сломались а новые девовские поставить нельзя было. Ну я и снес лиса к хренам - зачем мне "гуглохром, только хуже" когда я могу тогда оригинала взять? И хрен с ними с бенчами JS, когда гугл может накодить браузеру контейнер а мозилла - нет...
Какой-то поток сознания. Да, самый главный аддон всех времён и народов, работает всё же лучше в FF... о чём без скромности и заявляет.

Ответить | Правка | Наверх | Cообщить модератору

311. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 15-Мрт-21, 12:46

> Какой-то поток сознания. Да, самый главный аддон всех времён и народов, работает
> всё же лучше в FF... о чём без скромности и заявляет.
Это какой? На umatrix, вроде, автор, так-то, подзабил... ?

Ответить | Правка | Наверх | Cообщить модератору

318. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 15-Мрт-21, 14:07

umatrix никогда даже в топ-10 не входил.

Ответить | Правка | Наверх | Cообщить модератору

85. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Rev (?), 13-Мрт-21, 13:25

Ты ругаешь ФФ за то, что интерфейс сделали ненастраиваемым? Но он ведь самый настраиваемый из всех!
И вспомни, как Гуголь свои сервисы замедлял в ФФ! Они просто отдавали два разных JS-файла в Хром и в ФФ. И когда им на это указывали, они извинялись, а потом продолжали делать то же самое!

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

101. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 14:15

> И вспомни, как Гуголь свои сервисы замедлял в ФФ!
Это обычный хромобой. С классической хромобойной "аналитикой", близкой к уровню "ветер дует, потому что деревья качаются!" - всегда случайно "забывают" учитывать мелочи, типа вложенную гуглом в хром кучу денег, недопускание никого, кроме гуглобраузера на мобильные платформы за счет "гуглоплеймаркетресурса", продавливание своих стандартов и любимая гугловская игра "пусть все остальные будут догонять [нашу, единственно верную реализацию фич]"

Ответить | Правка | Наверх | Cообщить модератору

219. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:45

> самый настраиваемый из всех!
Был таковым, версии до третьей примерно.
> И вспомни, как Гуголь свои сервисы замедлял в ФФ!
О да, это было феерично:
- Мозилла: мы не будем имплементить webp, пусть гугл курит!!!1111
- Гугл: ну ок, мы будем грузить webp только хрому.
- Мозилла: ааа!!! гугл жульничает!!!111 в хроме гуглосвервисы открываются быстрее - они отсылают хрому более мелкие картинки!!!
Так, стоп, а вы думали что гугол webp чисто по приколу пилил? А не чтобы траф себе уменьшить? :)
> на это указывали, они извинялись, а потом продолжали делать то же самое!
Я это видел на гораздо более убедительном примере с webp - и там мозилла сама упиралась рогом против его реализации у себя, а потом оказывается так у гугла в хроме оно быстрее грузится. ЛОЛ. Очень конструктивный подход к делу, в результате которого мозилла сама же от своей глупости и огребла. Хм.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

115. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (238), 13-Мрт-21, 15:07

>что надо хватать её и бежать уперЁд.
А мозилла на этом бы подняла денег, или наоборот бы работала себе в убыток? Для Гуглага Хром убыточен сам по себе, профит от него есть только тогда, когда все главные сервисы - твои. У Мозиллы же сервисов как не было, так нет, и не будет. Развитие ФФ темпами Хромого - лишь работа себе в убыток, да ещё и развязывание гонки бюджетов. В отличие от Мозиллы Гуглаг мог и может влёгкую себе позволить поднять бюджет проекта "#БраузерНаш" в 10 раз.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

124. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 16:18

>>что надо хватать её и бежать уперЁд.
> А мозилла на этом бы подняла денег, или наоборот бы работала себе
> в убыток? Для Гуглага Хром убыточен сам по себе, профит от
> него есть только тогда, когда все главные сервисы - твои. У
> Мозиллы же сервисов как не было, так нет, и не будет.
> Развитие ФФ темпами Хромого - лишь работа себе в убыток, да
> ещё и развязывание гонки бюджетов. В отличие от Мозиллы Гуглаг мог
> и может влёгкую себе позволить поднять бюджет проекта "#БраузерНаш" в 10
> раз.
Какая интересная логика у этого товарища. Напомни, не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё? Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket, недавно вот vpn и прочие коммерческие услуги вроде продажи данных из mozilla location services. Другой вопрос, что статус организации не позволяется заниматься бизнесом напрямую (хотя там в законодательстве Калифорнии и есть исключения), поэтому приходится им изворачиваться.

Ответить | Правка | Наверх | Cообщить модератору

141. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 17:15

> не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?
А потом, поняв и запилив - продожил вкладывать много-много миллионов в год.
https://www.zdnet.com/article/sources-mozilla-extends-its-go.../
> The new search deal will ensure Google remains the default search engine provider inside the Firefox browser until 2023 at an estimated price tag of around $400 million to $450 million per year.
То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W дыра.

Ответить | Правка | Наверх | Cообщить модератору

149. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 18:24

> То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W
> дыра.
А долю, долю назови в динамике.

Ответить | Правка | Наверх | Cообщить модератору

169. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 19:37

>> То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W дыра.
> А долю, долю назови в динамике.
https://www.opennet.dev/opennews/art.shtml?num=32003
> Представлен отчет о развитии и финансовом состоянии Mozilla за 2010 год
> 11.10.2011 10:31
> Mozilla заработала 123 млн долларов, что на 18% больше, чем в 2009 году ($104 млн).
> 121 млн долларов получен в результате отчислений за использование поисковых сервисов, от таких компаний, как Google, Yahoo, Yandex, Amazon, eBay.
...
https://www.opennet.dev/opennews/art.shtml?num=47664
> 503 млн из 520 млн получены благодаря отчислениям за использование поисковых систем (DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Pocket, Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице.
...
https://www.opennet.dev/opennews/art.shtml?num=54211
> Компания Mozilla опубликовала финансовый отчёт за 2019 год
> 07.12.2020 19:37
> 451 миллион из 828 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2018 году размер подобных отчислений составил 429 млн, а в 2017 - 539 млн долларов.
Ты лучше расскажи, почему Гугл вообще выделяет деньги в таком количестве, если "понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?"

Ответить | Правка | Наверх | Cообщить модератору

171. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 19:39

Ты в школе учил, что такое доля? Выдели оттуда гугл и в динамике.

Ответить | Правка | Наверх | Cообщить модератору

173. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 19:48

> Ты в школе учил, что такое доля? Выдели оттуда гугл и в динамике.
Скажи, какие буквы в
> Google remains the default search engine provider inside the Firefox browser until 2023 at an estimated price tag of around $400 million to $450 million per year.
тебе не понятны? И почему, несмотря на сильное падение доли пользователей, денег от гугла теперь в 3 раза больше, чем 10 лет назад?

Ответить | Правка | Наверх | Cообщить модератору

174. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 19:54

Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 2020 год. Ссылки на документы ты приводил сам. Давай, жду. Доли я сам посчитаю... ладно, их даже Википедия посчитала за тебя
Согласись, одно дело доказательства своей правоты по новостным сайтам приводить, а другое дело — финансовая отчётность. Это как с Quarterly reports for investors by Tesla 😄

Ответить | Правка | Наверх | Cообщить модератору

176. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 19:56

> Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по
> 2020 год. Ссылки на документы ты приводил сам. Давай, жду. Доли
> я сам посчитаю... ладно, их даже Википедия посчитала за тебя 😄
https://web.archive.org/web/20120105090543/https://www.compu...
> Tuesday, Baker released the company's 2006 tax return and audited financial statement, which showed that Mozilla's revenues had grown 26%, to $66.8 million from $52.9 million, over the previous year. The bulk of 2006's revenues, the statement said -- 85% to be precise -- came from Google.
Но ты продолжай, продолжай.

Ответить | Правка | К родителю #174 | Наверх | Cообщить модератору

177. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 19:59

> Но ты продолжай, продолжай.
2014-2020 годы — я уже понял, что цифры - это не твоё, но годы бы неплохо уже выучить. Вот сейчас 2021-ый.
Ладно, не пыхти там. Нету там ни Google, ни Alphabet.

Ответить | Правка | К родителю #176 | Наверх | Cообщить модератору

180. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:23

>> Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 2020 год.
> 2014-2020 годы — я уже понял, что цифры - это не твоё,
А ты, я вижду, тот еще знаток ...
> Ладно, не пыхти там. Нету там ни Google, ни Alphabet.
И все бы хорошо, но самый последний отчет - это за 2019. Опубликован в декабре 2020. Так что за 2020 ждем-с не ранее ноября 2021.

Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору

181. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 20:30

> И все бы хорошо... сам что-то придумал, сам опроверг... они не обязаны указывать, сколько именно и откуда.
Я так и не увидел ссылок на страницы в ранее предоставленных тобой отчётах. Шановный, какое слово вы не можете там найти? Гугл или Алфабет? Тогда на каких данных ты вообще свои "гет зе фактс" строил?

Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору

178. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 20:07

> Согласись, одно дело доказательства своей правоты по новостным сайтам приводить,
То ли дело - не приводить вообще, а накидать фактов "в перемежку" см. "Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket" (ага, 10 лет после выхода первого хрома)
> а другое дело — финансовая отчётность. Это как с Quarterly reports for investors by Tesla 😄
Это как с обыкновенной опеннетной демагогией - сам что-то придумал, сам опроверг. Ты прекрасно знаешь, что в публичной отчетности они не обязаны указывать, сколько именно и откуда (и не указывают), поэтому все цифры "эстиматед" и "мы точно слышали" (со слов мозиллы).
Тем не менее, первая версия хрома вышла в 2008, когда _ВСЕ_ финансирование лисы было в 10 раз меньше актуального, да и отсутствие каких либо опровержений со стороны мозилло-гугля говорит уже за себя.

Ответить | Правка | К родителю #174 | Наверх | Cообщить модератору

182. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 20:33

> ... да и отсутствие каких либо опровержений со стороны мозилло-гугля говорит уже за себя.
У нас тут был один бежавший в ближнее зарубежье журналыст, которые все свои тезисы примерно так и оправдывал. Если за 24 часа опровержения не было, то мой тезис был верен.

Ответить | Правка | К родителю #178 | Наверх | Cообщить модератору

232. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 22:14

>>> куча публикантов, в том числе и Forbes ...
> У нас тут был один бежавший в ближнее зарубежье журналыст,
У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с пальцем ...

Ответить | Правка | К родителю #182 | Наверх | Cообщить модератору

234. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 22:30

> У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с
> пальцем ...
Милый, ты там что-то вякал про оскорбления, нет? Давай уже ссылки на страницы, а не обсуждай аватарки.

Ответить | Правка | К родителю #232 | Наверх | Cообщить модератору

236. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 22:45

>> У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с
>> пальцем ...
> Милый, ты там что-то вякал про оскорбления, нет?
Нет, о велики оналитег с ирокезной аватарочкой, не я.
А что это у тебя от этого так бомбануло, что ты перешел на оскорбления?
>> То ли дело - не приводить вообще, а накидать фактов "в перемежку" см. "Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket" (ага, 10 лет после выхода первого хрома)
> Давай уже ссылки на страницы, а не обсуждай аватарки.
Юли Емеля, твоя неделя ...

Ответить | Правка | К родителю #234 | Наверх | Cообщить модератору

243. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 22:57

Ну не ирокез же это, а банально пучок. Знаешь там, классический такой айтишник немытый с длинными волосами и бородой )))

Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

259. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 23:27

> Ну не ирокез же это, а банально пучок.
А, ну тогда прошу прощения, не хотел обидеть. Хотя при таком размере аватарки на 14" смотрится оно как ирокез, увы.
> Знаешь там, классический такой айтишник немытый с длинными волосами и бородой )))
Навскидку - я знаю значительно больше айтишников с короткими (1-2-3 см) и "ультракороткими" (бреют голову) волосами, чем вот эта ваша "классика".
Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...

Ответить | Правка | К родителю #243 | Наверх | Cообщить модератору

263. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:58

> Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...
Из говна только голову высунул и всё туда же — сразу смотреть на других, будто "я тут потомственный аристократ, а вы тут все обслуга" )))

Ответить | Правка | К родителю #259 | Наверх | Cообщить модератору

264. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 00:37

>> Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...
> Из говна только голову высунул и всё туда же — сразу смотреть на других, будто "я тут потомственный аристократ, а вы тут все обслуга" )))
Эк у тебя странные ассоциации и тараканы в голове. Это просто констатация наблюдаемых фактов, ничего более (а ты опять придумал (и оспорил) какую-то *рень).
Просто сейчас - "социальная дистанция с изоляцией", поэтому представителей вышеупомянутых профессий я вижу чаще других (а кассиры в продуктовых в основном "кассирши").
Причем, еще бонусом:
1) они достаточно далеки от ойти.
2) У них частый контакт другими с людьми и определенные "представительские" функции. И даже развозчиков пакетов "журят" за внешний вид, о кассирах Shell и говорить не стоит.
В общем, разберись со своими тараканами, прежде чем натравливать их на других (ну или хотя бы намордником для них озаботься).
Кстати, держись крепче, приготовь лед и огнетушитель, сейчас будет бо-бо (для ЧСВ): ойтишнеги - тоже обслуга.

Ответить | Правка | К родителю #263 | Наверх | Cообщить модератору

266. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 14-Мрт-21, 01:02

> ойтишнеги - тоже обслуга
Это ИТР, дурилка.

Ответить | Правка | К родителю #264 | Наверх | Cообщить модератору

288. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 10:28

> Это ИТР, дурилка.
Это зачастую лишь 2-я линия обслуги, когда совсем джамшуты не справились. Так то у саппортов и третья линия бывает...

Ответить | Правка | К родителю #266 | Наверх | Cообщить модератору

197. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 21:05

> Это как с обыкновенной опеннетной демагогией...
Ну то где ты там потерялся со своими ссылками на страницы в финотчётности?

Ответить | Правка | К родителю #178 | Наверх | Cообщить модератору

231. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 22:10

>> Это как с обыкновенной опеннетной демагогией...
> Ну то где ты там потерялся со своими ссылками на страницы в финотчётности?
Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?

Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

233. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 22:28

> Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?
Я лишь просто попросил номер страниц с твоих же ссылок. Что тут такого демагогичного? Закончи мысль и я признаю поражение. Но ты только сейчас узнал про то, что с 2014 года у Гугла в Мозиллой было не очень, поэтому и тычешь ссылкой от 2006 года и тем, что будет в 2022-23 годах.

Ответить | Правка | К родителю #231 | Наверх | Cообщить модератору

235. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 22:41

>> Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?
> Я лишь просто попросил номер страниц с твоих же ссылок.
Не юли. Я всего лишь попросил пруфануть твои тезисы в #124, раз ты начал задвигать за то, что ссылки новостные сайты (в том числе и Forbes) "не считается".
> Но ты только сейчас узнал про то, что с 2014 года у Гугла в
> Мозиллой было не очень, поэтому и тычешь ссылкой от 2006 года
> и тем, что будет в 2022-23 годах.
Ты опять придумал какую-то хрень и ловко "оспорил".
2006 год куда ближе к выпуску (и соотв. началу разработки) первой версии хрома. В 2014 хром не только релизнули 6 лет как - он уже успел отожрать значительную долю рынка.

Ответить | Правка | К родителю #233 | Наверх | Cообщить модератору

154. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (238), 13-Мрт-21, 18:59

>Напомни, не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?
Тут всё гораздо проще. Гуглаг - это серьёзный бизнес. Серьёзный бизнес не может себе позволить, чтобы его существование=прибыльность зависела от какой-то мозиллы.
Проблема - зависим от решений Мозиллы, Мозилла может взять и выпилить фичу, от которой зависит бизнес. Или наоборот впилить фичу, от отсутствия которой зависит бизнес. Решение - нужен свой браузер.
Проблема - Мозилла была лидером, на ней всё равно сидит много народа, если они выпилят фичу, то это всё равно будет ощутимый удар по бизнесу. Решение - нужно самим стать лидером. Любой ценой, благо что все цены Гуглагу по карману.
Вилка - делать свой или дорабатывать  Firefox.
Свой:
- дороже, но у гуглага деньги есть
+ полностью свой, включая копирайты
Доработка:
+ Все фичи, запиленные Мозиллой - бесплатны.
- Все фичи, которые запилит Гуглаг, Мозилла влёгкую может стянуть к себе.
- MPL - weak copyleft.
Выбор очевиден.

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

166. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 19:30

> Гуглаг - это серьёзный бизнес.
> Выбор очевиден.
Вы всё усложняете. Единственная причина, по которой "Гуглаг" всё ещё сохраняет отчисления в адрес Mozilla Foundation заключается в антимонопольных расследованиях в комиссиях при парламенте США и антимонопольные штрафы в странах ЕС. Если вспомнить те же слушания, то господин "Питьчай" всегда умудрялся отпетлять именно приводя подобные примеры, а господин "Сахарная гора" был сношаем и в хвост и в гриву и мычал, словно двоечник у директора. С ЕС же куда проще - там тупо выкатывают смело штрафы на сотни миллионов.

Ответить | Правка | Наверх | Cообщить модератору

242. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (238), 13-Мрт-21, 22:57

>сотни миллионов.
Смешная сумма для Гугла.

Ответить | Правка | Наверх | Cообщить модератору

250. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (238), 13-Мрт-21, 23:06

>Единственная причина, по которой "Гуглаг" всё ещё сохраняет отчисления в адрес Mozilla Foundation заключается в антимонопольных расследованиях в комиссиях при парламенте США и антимонопольные штрафы в странах ЕС
Не, просто Гуглагу это в любом случае выгодно. У мозиллы нет бизнеса, она заведомо проиграла. Поэтому её финансирование с профитом для себя (без учёта позитивного эффекта на Мозиллу), превосходящим затраты на финансирование, для Гуглага всегда выгодно - Мозилла Гуглагу не конкурент.
Было выгодно раньше - Гуглаг платил Мозилле помимо всего прочего за рекламу Хрома (это когда в Гугле ищешь, а предлагает поставить Хром), а те вписались в сделку, ибо выбора не было.
Это выгодно и когда Мозилла раздавлена - по указанной вами причине. А также потому, что можно в случае чего позвонить, и напомнить, что сделка может быть и не продлена.

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

258. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 13-Мрт-21, 23:21

> У мозиллы нет бизнеса, она заведомо проиграла.
У неё есть бизнес. Поэтому его и выделили в отдельную организацию. Угадаешь имя с трёх раз?

Ответить | Правка | Наверх | Cообщить модератору

265. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (238), 14-Мрт-21, 00:47

То что есть - это бизнесом можно назвать с большой натяжкой. Вот Microsoft - это бизнес.  Алфавит - это бизнес. Амазон - это бизнес. Disney - это бизнес. Фейсбук - это бизнес. У Мозиллы нет ни продукта серьёзного, монетизируемого, ни такого количества денег. Какой из них сарьёзный бизнес при таком?

Ответить | Правка | Наверх | Cообщить модератору

267. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 14-Мрт-21, 01:05

> Какой из них сарьёзный бизнес при таком?
Какое слово из фразы "Mozilla Foundation is a non-profit organization" тебе не понятно? Профитами у них Mozilla Corp. заниматься имеет право.

Ответить | Правка | Наверх | Cообщить модератору

312. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 15-Мрт-21, 12:49

> Какое слово из фразы "Mozilla Foundation is a non-profit organization" тебе не
> понятно? Профитами у них Mozilla Corp. заниматься имеет право.
Есть еще Mozilla Corporation - вполне себе for-profit organization, крышующая первую. И только полный рак будет бесплатно работать на этих ушлых веников с Митчел во главе. Себе эта ... добавить зарплату почему-то не забывает. Хоть и не понятно за что именно, браузеру кабзда.

Ответить | Правка | К родителю #267 | Наверх | Cообщить модератору

315. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 15-Мрт-21, 13:06

>> Профитами у них Mozilla Corp. заниматься имеет право.
> Есть еще Mozilla Corporation - вполне себе for-profit organization
Эталонный 294^W чтец опой из палаты мер и весов ...

Ответить | Правка | К родителю #312 | Наверх | Cообщить модератору

317. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от timur.davletshin (ok), 15-Мрт-21, 14:06

Вы перепутали на 180 градусов.

Ответить | Правка | К родителю #312 | Наверх | Cообщить модератору

340. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 16-Мрт-21, 22:21

> Вы перепутали на 180 градусов.
Учитывая что с*ка Митчел и там и там, два раза по 180 дает 360, это полный круг - и мы возвращаемся к началу. Что MoCo что MoFo на данный момент токсичные разлагающиеся субстанции, которые в данный момент интересует только отжать бренд в плане монетизации и свалить в туман, имхо. А конструативного и эффективного развития проекта с такими управленцами таки не бывает.

Ответить | Правка | К родителю #317 | Наверх | Cообщить модератору

131. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от iPony129412 (?), 13-Мрт-21, 16:34

> Фаерфокс же просто её пинал какое-то время ногами и не мог понять, что надо хватать её и бежать уперЁд.
Легко сказать. У остальных  оде так себе вышло.
У Opera из-за гонки весь браузер стал трещать по швам. В итоге выкинули его.
MS как-то долго и относительно успешно выходил из провала. Их EDGE уже вполне можно было назвать браузером, но посчитали видать деньги, и махнули рукой.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

137. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от DildoZilla (?), 13-Мрт-21, 17:01

У нелетающей птички 2%, а ковыряют ведь!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

223. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:50

> У нелетающей птички 2%, а ковыряют ведь!
Это смотря где 2%. На мобилках так и все 70, а на роутерах-мыльницах так поди и почти 100.

Ответить | Правка | Наверх | Cообщить модератору

322. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Анон123 (?), 15-Мрт-21, 15:12

Просто потому, что для этого теста в хроме есть специальная закладка, а в фуррятину такой закладки не завезли.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

13. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от user90 (?), 13-Мрт-21, 10:45

uBlock показывает, что заблокировано 5 чего-то там ;)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

102. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (102), 13-Мрт-21, 14:15

> В фаерфоксе не работает почему-то.
В Links2 тоже, как ни странно

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Аноним (7), 13-Мрт-21, 10:39

> Предложенный прототип рассчитан на совершение
> атаки на системы с процессорами Intel Core i7-6500U
а на процессорах послабее - просто все виснет нах-й. Как обычно.

Ответить | Правка | Наверх | Cообщить модератору

8. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Аноним (11), 13-Мрт-21, 10:42

Ух ты, пчелы против меда :)

Ответить | Правка | Наверх | Cообщить модератору

54. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Total Anonimus (?), 13-Мрт-21, 12:23

Пчёлы против уценённого мёда , все на новый "неуязвимый" crome 89 .))))) Версию браузера ведь не просто так несколько раз назвали .

Ответить | Правка | Наверх | Cообщить модератору

9. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +6 +/–

Сообщение от Аноним (7), 13-Мрт-21, 10:42

Ну а на самом деле - неработающий толком псевдоэксплойт - очередная попытка продавить ненужные стандарты  Cross-Origin Opener Policy (COOP), Cross-Origin Embedder Policy (COEP), Cross-Origin Resource Policy (CORP), Fetch Metadata Request, X-Frame-Options, X-Content-Type-Options и SameSite Cookie.
Ни от каких атак они не защищают, разумеется, поскольку проще всего атаковать лоха прямо с сайта, на который он зашел, ломанув тот любым примитивным способом, зато здорово защищают гугля от плагинов, пытающихся отрезать часть его бесконечных глаз и щупов.

Ответить | Правка | Наверх | Cообщить модератору

34. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 11:44

Это и в политике работает.Создаётся проблема а затем к ней подсовывается"верное"решение,без артельнатив.

Ответить | Правка | Наверх | Cообщить модератору

69. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от ыы (?), 13-Мрт-21, 12:42

предложите правильную альтернативу...

Ответить | Правка | Наверх | Cообщить модератору

78. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 13:04

> предложите правильную альтернативу...
Убрать предложителей неправильных альтернатив.

Ответить | Правка | Наверх | Cообщить модератору

224. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:51

> Убрать предложителей неправильных альтернатив.
Примерно так это и работает если кто не заметил.

Ответить | Правка | Наверх | Cообщить модератору

321. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Урри (ok), 15-Мрт-21, 14:56

Так совсем не обязательно прямо с сайта, можно с других. CORS - это дополнительные ответы "да-да, вы можете меня вызывать для вашего фейсбучека и клиентбанка, вот вам звездочка, вы можете меня вообще для всего вызывать" от стороннего сайта, а не просматриваемого.
Я не понимаю пользы от корс совершенно. Если я хакир и это мой хакирский сервер, то я любой корс ответ на нем могу настроить.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +5 +/–

Сообщение от Нанобот (ok), 13-Мрт-21, 10:48

> для стимулирования web-разработчиков для применения техник, минимизирующих риски от подобных атак
Бедные веб-разработчики, теперь им ещё и костыли от процессорных багов внедрять придётся

Ответить | Правка | Наверх | Cообщить модератору

323. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Урри (ok), 15-Мрт-21, 17:07

Ой, да просто подключат еще десяток фреймворков через фреймворки и все будет пучком. Это вот мы выть начнем, что все снова дико тормозит.

Ответить | Правка | Наверх | Cообщить модератору

18. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (18), 13-Мрт-21, 10:53

> Дополнительно были разработаны альтернативные прототипы, например, эксплоит, позволяющий ценой уменьшения стабильности повысить скорость утечки до 8kB/s при использовании таймера performance.now() с точностью 5 микросекунд (0.005 миллисекунд).
dom.enable_performance = false
Если вы не сделали это (в Firefox) сразу, как только эта безусловно нужная фича появилась, самое время сделать это сейчас.

Ответить | Правка | Наверх | Cообщить модератору

123. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (238), 13-Мрт-21, 16:16

Зачем ломать совместимость, если можно просто включить загрубление до секунды.

Ответить | Правка | Наверх | Cообщить модератору

20. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Аноним (20), 13-Мрт-21, 11:03

И чего это MS не удалила код с GitHub?

Ответить | Правка | Наверх | Cообщить модератору

23. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +4 +/–

Сообщение от pisyandrik (ok), 13-Мрт-21, 11:08

Ну не в своём же продукте уязвимость

Ответить | Правка | Наверх | Cообщить модератору

72. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (72), 13-Мрт-21, 12:53

разве правила/законы не одни для всех ?

Ответить | Правка | Наверх | Cообщить модератору

74. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от pisyandrik (ok), 13-Мрт-21, 12:56

> разве правила/законы не одни для всех ?
Спроси у мелкософта
https://www.opennet.dev/opennews/art.shtml?num=54745

Ответить | Правка | Наверх | Cообщить модератору

220. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (212), 13-Мрт-21, 21:45

Ты просто неверно их понимаешь.
На самом деле суть такова: есть владелец и все остальные.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

26. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от клавиатура (?), 13-Мрт-21, 11:19

Это другое! (с)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

225. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 13-Мрт-21, 21:53

> И чего это MS не удалила код с GitHub?
Гугол их тогда из поиска удалит, и будут юзеры ищущие саппорт мс попадать на какую-нибудь дилдоферму...

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

28. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (28), 13-Мрт-21, 11:24

NoScript.

Ответить | Правка | Наверх | Cообщить модератору

168. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (168), 13-Мрт-21, 19:37

Не панацея ни разу, потому что вы ведь доверяете части сайтов, да?
А ничего, что владельцы этих сайтов могут стать жертвами хакинга и протолкнуть код, который вас поломает?
// b.

Ответить | Правка | Наверх | Cообщить модератору

35. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +8 +/–

Сообщение от Аноним (35), 13-Мрт-21, 11:47

Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP1 и углубиться в изучении css. Пользователям бежать со страниц, назойливо предлагающих включить скрипты. Будьте здоровы.

Ответить | Правка | Наверх | Cообщить модератору

42. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –3 +/–

Сообщение от русский хакер (?), 13-Мрт-21, 12:02

когда я ломану твой гуаносайтик - мне совершенно ничего не помешает добавить в твою "легкую статику хететепе1" пару своих легких скриптов.
Которые и сп-ят у юзера пароль и данные карты в соседней вкладке.
Разумеется, с мyдацкими заголовками, предотвращающими вмешательство шибкоумных плагинов в мои скрипты - все будет в полном порядке, сайт-то я ломанул.

Ответить | Правка | Наверх | Cообщить модератору

51. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 12:16

Это ж какой надо иметь уровень знаний,чтоб не заметить твоего вмешательства?

Ответить | Правка | Наверх | Cообщить модератору

52. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Аноним (52), 13-Мрт-21, 12:21

русскей хакер - самый русский хакер в мире. тот единственный номер журнала что ты раздабыл - устарел :D

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

90. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +5 +/–

Сообщение от Аноним (90), 13-Мрт-21, 13:38

Я ему про фому, он про ерёму. Скрипты вообще не нужны. Из сабжа ведь это очевидно. А авторизация должна проходить уж точно не через хэтэтэпэ. Позабивали вам головы в совковых вузах, совсем глупыми стали. И при таких услових ломать в вэбе будет абсолютно нечего. А всех освободившихся мамкиных ломателей, в колхозы на картошку! )

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

106. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 14:25

Изверг,это ж сколько ты людей без куска хлеба оставишь?Одни создают проблемы,другие героически их решают...Бессовестный ты.

Ответить | Правка | Наверх | Cообщить модератору

143. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от anonymous (??), 13-Мрт-21, 18:07

> Которые и сп-ят у юзера пароль и данные карты в соседней вкладке.
Не стырят. Если сайтику не нужны скрипты, то юзверь спокойно запрещает запускать скрипты с этого сайтика и доволен тем, что обезопасел себя хотя бы с одного направления.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

221. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (212), 13-Мрт-21, 21:46

И верно! надо переходить на gemini.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

67. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Аноним (-), 13-Мрт-21, 12:40

> Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP1 и
> углубиться в изучении css.
Есть такая штука - w3css. От создателя w3schools.org, прикольная штука. Может почти как бутстрап, только совсем без JS. Бутстрап, как минимум 3-й тоже без JS операбелен, кроме carousel.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

92. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (90), 13-Мрт-21, 13:39

CSS сегодня творит чудеса, да, я в курсе.

Ответить | Правка | Наверх | Cообщить модератору

56. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 13-Мрт-21, 12:24

Любо дорого глядеть ,копрорации гадют друг дружке. Гулг интелю , это прекрасно, насладимся же зрелищем други !

Ответить | Правка | Наверх | Cообщить модератору

57. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +4 +/–

Сообщение от Total Anonimus (?), 13-Мрт-21, 12:27

Читаем новость : достанут всех . Не только интел .

Ответить | Правка | Наверх | Cообщить модератору

68. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +4 +/–

Сообщение от Аноним (-), 13-Мрт-21, 12:41

> Любо дорого глядеть - паны дерутся, а у холопов лбы трещат
//obvious fix

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

87. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Аноним (87), 13-Мрт-21, 13:34

Для меня гугол с интелем тупо никто , если у тебя лоб трещит  - время задуматсья

Ответить | Правка | Наверх | Cообщить модератору

289. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Аноним (-), 14-Мрт-21, 10:29

Батхерт засчитан.

Ответить | Правка | Наверх | Cообщить модератору

86. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +7 +/–

Сообщение от Онаним (?), 13-Мрт-21, 13:26

Потестил на своём AMD. Не работает. Нет, концепты калибрации и вычисления адреса - работают. А вот демо эксплоита нет, говорит замеры врут, слишком много ложноотрицательных результатов. Запустил на соседнем интеле... внезапно работает. Хотя по идее должно и там, и там.

Ответить | Правка | Наверх | Cообщить модератору

89. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (89), 13-Мрт-21, 13:37

Ryzen 3700x
Status: failed

Ответить | Правка | Наверх | Cообщить модератору

344. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (344), 19-Мрт-21, 17:04

Пи*ть не мешки ворочать, Ryzen 3700X, Chrome Version 89.0.4389.90 (Official Build) (64-bit), Linux 5.10.24, mitigations=auto (т.е. не указаны):
$ tail -f spectre.log
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 46%, false negatives: 56%
[!] error: too many wrong false positives in leak test (> 20%)
[*] retrying. (9 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 97%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (8 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 18%, false negatives: 29%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (7 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 2%, false negatives: 24%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (6 retries left)
[*] inferred memory layout: array index 42 is in cacheSet 32
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 98%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (5 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 92%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (4 retries left)
[*] inferred memory layout: array index 42 is in cacheSet 32
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 2%, false negatives: 22%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (3 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 0%, false negatives: 11%
[*] setup complete, start leaking
[*] leaked 128 bytes in 402ms
[*] leaked 128 bytes in 454ms
[*] leaked 128 bytes in 433ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 468ms
[*] leaked 128 bytes in 439ms
[*] leaked 128 bytes in 443ms
[*] leaked 128 bytes in 403ms
[*] leaked 128 bytes in 412ms
[*] leaked 128 bytes in 447ms
[*] leaked 128 bytes in 439ms
[*] leaked 128 bytes in 440ms
[*] leaked 128 bytes in 454ms
[*] leaked 128 bytes in 459ms
[*] leaked 128 bytes in 444ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 437ms
[*] leaked 128 bytes in 457ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 463ms
[*] leaked 128 bytes in 407ms
[*] leaked 128 bytes in 421ms
[*] leaked 128 bytes in 455ms
[*] leaked 128 bytes in 467ms
[*] leaked 128 bytes in 449ms
[*] leaked 128 bytes in 455ms
[*] leaked 128 bytes in 449ms
[*] leaked 128 bytes in 460ms
[*] leaked 128 bytes in 627ms
[*] done

Ответить | Правка | Наверх | Cообщить модератору

345. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (344), 19-Мрт-21, 17:06

Тест может не работать, если вы параллельно запускаете что-то, что насилует кэш, например, многопоточную архивацию или кодирование видео.
На незанятой системе всё пашет даже на божественной AMD.
// b.

Ответить | Правка | Наверх | Cообщить модератору

110. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (110), 13-Мрт-21, 14:48

Аналогично на R7 3700X

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

121. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Онаним (?), 13-Мрт-21, 16:04

Похоже меш и 8 и более ядер - всё, рандомность уже высоковата для протекания.

Ответить | Правка | Наверх | Cообщить модератору

112. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Аноним (112), 13-Мрт-21, 14:57

Через раз работает на Ryzen 5 2400G.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

126. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (238), 13-Мрт-21, 16:21

Все эти штуки полагаются на отреверсенные и/или слитые принципы работы процессоров. Те исследователи безопасности, которые имеют доступ к коммерческим тайнам разрабов, давно в теме, но не имеют разрешения их разглашать, кроме вендора. Те, которые не имеют - не в теме. Реверсить - тяжело. Реверсить вслепую - тяжелее в 10 раз. Всё завертелось, когда имеющие доступ к тайне смогли неофициально и без следов пообщаться с теми, кто не имеет, но способен отреверсить, и дать им намёк, что нужно сделать.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

163. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Иван Город Тверь (?), 13-Мрт-21, 19:20

>Предложенный прототип рассчитан на совершение атаки на системы с процессорами Intel Core i7-6500U в окружении с Linux и Chrome 88. Для применения эксплоита для других окружений требуется внесение изменений.
Эксплоит не универсальный. На чем разработчику было тестировать на то и написал.
Но это не отменяет того факта, что процессор АМД также уязвим для этой атаки.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

172. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Онаним (?), 13-Мрт-21, 19:43

Да я и говорю, что по идее тоже должен быть.
Но от по идее до реальности - пропасть.
Тем более, что варианты Spectre, доступные на интеловских процах, несколько более обширны.

Ответить | Правка | Наверх | Cообщить модератору

303. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (303), 15-Мрт-21, 09:06

> Да я и говорю, что по идее тоже должен быть.
Как раз из новости - не должен. Для _не_ интела и _не_ линукса с хромом 88 требуются калибровки-подгонки в эксплойте.

Ответить | Правка | Наверх | Cообщить модератору

94. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (94), 13-Мрт-21, 13:44

[*] false positives: 19%, false negatives: 75%
Что-то не работает на интеле.

Ответить | Правка | Наверх | Cообщить модератору

118. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Sw00p aka Jerom (?), 13-Мрт-21, 15:17

Что я делаю не так?
$ tail -f spectre.log
[!] error: could not infer memory layout
[*] retrying. (9 retries left)
[!] error: could not infer memory layout
[*] retrying. (8 retries left)
[!] error: could not infer memory layout
[*] retrying. (7 retries left)
[!] error: could not infer memory layout
[*] retrying. (6 retries left)
[!] error: could not infer memory layout
[*] retrying. (5 retries left)
[!] error: could not infer memory layout
[*] retrying. (4 retries left)
[!] error: could not infer memory layout
[*] retrying. (3 retries left)
[!] error: could not infer memory layout
[*] retrying. (2 retries left)
[!] error: could not infer memory layout
[*] retrying. (1 retries left)
[!] error: could not infer memory layout
[!] no retries left

Ответить | Правка | Наверх | Cообщить модератору

158. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (94), 13-Мрт-21, 19:09

Не знаю, у меня что-то делает, но false positive в районе 40% и false negative в районе 60%. Я ещё несколько раз попробовал пройти.

Ответить | Правка | Наверх | Cообщить модератору

96. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (168), 13-Мрт-21, 14:02

Intel Core i5 6200U - всё работает с Linux 5.10.23 :-(
mitigations не трогал73

Ответить | Правка | Наверх | Cообщить модератору

99. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от Аноним (99), 13-Мрт-21, 14:08

Да когда уже до всех дойдёт, что нужно всем на gopher перейти?

Ответить | Правка | Наверх | Cообщить модератору

111. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Аноним (18), 13-Мрт-21, 14:54

Gemini же.

Ответить | Правка | Наверх | Cообщить модератору

170. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (99), 13-Мрт-21, 19:38

А разница?

Ответить | Правка | Наверх | Cообщить модератору

228. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (212), 13-Мрт-21, 22:00

Имеется. После суслика, например, был еще суслик плюс. Вот он уже больше на близнецов похож.
Мне одно непонятно: зачем было городить свой gemtext вместо markdown. NIH?

Ответить | Правка | Наверх | Cообщить модератору

271. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (271), 14-Мрт-21, 03:04

это смехотворная поделка, не стоит обсуждений.

Ответить | Правка | Наверх | Cообщить модератору

114. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (112), 13-Мрт-21, 15:01

На ftp

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

103. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (103), 13-Мрт-21, 14:20

Страйк им от мелкомягких

Ответить | Правка | Наверх | Cообщить модератору

113. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (113), 13-Мрт-21, 14:58

Из одной вкладки смогли 1 Кб в секунду утащить. Причем не сказано что целевой информации, просто - какой-то на удачу. А то что все эти гугланалитики, сторонние куки, левые скрипты и что-только-не ворует мегабайтами и не только из соседнй вкладки, а из всей системы - ну это норма, да?
Выглядит как пропихивание гуглом своих новомодных сикурных технологий для дальнейшего огугления веба.

Ответить | Правка | Наверх | Cообщить модератору

116. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +3 +/–

Сообщение от Аноним (112), 13-Мрт-21, 15:09

У вас стадия отрицания. Эксплойт работает. Память процесса читает. Грепнуть из нее какие-то конкретные данные - дело техники, в общем-то.

Ответить | Правка | Наверх | Cообщить модератору

119. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Последний из могикан (?), 13-Мрт-21, 15:18

До многих истинное положение вещей не дойдёт из-за информационного шума.И из-за короткой памяти.Люди не видят общей картины-только часть её.Для стратегического видения хорошо помогает систематизация знаний.Например запарсить опеннет на "уязвимости компании alphabet"за все время.Для полноты картины можно по другим ресурсам тоже.Затем составить pdf документ,с выкладками,графиками и пр, и распространять.Остаётся вопрос только где.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

144. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –2 +/–

Сообщение от anonymous (??), 13-Мрт-21, 18:09

> До многих истинное положение вещей не дойдёт из-за информационного шума.
Помню несколько лет назад простые люди не верили в существование компьютерных вирусов. Потом началась эпидемия шифрователей-вымогателей и пришлось поверить. Потратив кучу денег, как своих так и бюджетных

Ответить | Правка | Наверх | Cообщить модератору

150. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +5 +/–

Сообщение от Аноним (-), 13-Мрт-21, 18:27

> не верили в существование компьютерных вирусов
да ладно... не верили... вирусы были всегда. со времён bbs. я помню ещё юнцом скачивал текстовые файлы с рассказами через ббс и уже тогда в архивах были самые простейшие бат-бомбы, форматоры и тп. дальше больше... вирусы, черви, трояны...
а вымогальщики начали набираться популярность с ростом популярности электронных валют. если что, то шифрователи всякого рода были и в дос (!!!) эпоху, которые портили фс и файлы шифровали - можете покопаться в библиотеках. только толку от таких вирусов не было никакого для вирусописателей.
а сейчас меркантильный век диктует меркантильные интересы... в основном малварь свелась к двум направлениям - рансомваре и ботнеты. и то, и другое монетизируется хорошо. классические же вирусы это уже редкая эстетика и написать крутой вирус под силу немногим...
а шифрователи-вымогатели сами по себе очень примитивны с точки зрения кодинга. самое главное это получить доступ к корпоративной сети для заражения. вот поэтому все авторы рансомвари и предлагают партнёрские программы для взломщиком со своими доступами к корпоративным сетям и делят потом % проценты с выкупа. да и баги там эксплуатируются самые детские виндовые + рассылка по почте писем с пэйлоадом для секретарш-куриц.

Ответить | Правка | Наверх | Cообщить модератору

145. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +8 +/–

Сообщение от Аноним (-), 13-Мрт-21, 18:09

> Выглядит как пропихивание
это POC версия, концепт в принципе демонстрирует технику.
а при необходимости против "нужных" ребят из "спец. контор" всё может быть отработано по-серьёзному. как оно всегда и бывает...
тут либо с ног до головы обмазываться заплатками, защитами от всех этих спектров, либо отказываться от скриптов _в принципе_ - последние три года наглядно показали и доказали, что javascript небезопасен вкупе с тоннами уязвимостей цпу, которые можно проэксплуатировать прямо через браузер.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

155. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Онаним (?), 13-Мрт-21, 19:06

Сессионные ключи весят гораздо менее 1Кб...
А утаскивание сессионного ключа компрометирует аккаунты полностью, независимо от 100500-факторной аутентификации, если она не на каждое действие конечно, и т.п.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

120. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от BrainFucker (ok), 13-Мрт-21, 15:20

Есть простое решение для браузеров: просто запретить длительное выполнение кода. После загрузки страницы отвести на выполнение, скажем, три секунды, после чего все скрипты убивать. Для обработчиков событий тоже ввести ограничение времени выполнения в три секунды.
Ограничения эти должны быть введены самими разработчиками браузеров. Возможность долгого выполнения скриптов в фоне всегда мне казалось дурацкой идеей и некоторые сайты этим злоупотребляли.

Ответить | Правка | Наверх | Cообщить модератору

134. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от пох. (?), 13-Мрт-21, 16:44

И если у тебя немного устаревший компьютер или на нем помимо браузера еще что-то работает, то го апгрейдится, или, вот, завтра заходи, когда процессор разгрузишь.
Гугль вместе с интелом аплодируют стоя.

Ответить | Правка | Наверх | Cообщить модератору

146. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от anonymous (??), 13-Мрт-21, 18:11

Если у тебя устаревший компьютер, никто не мешает тебе сместить границу обрубания скриптов.
А ещё разработчики могут запилить дополнительную фичу - динамическое изменение границы в зависимости от вычисляемой эмпирическим путём производительности процессора.

Ответить | Правка | Наверх | Cообщить модератору

157. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Онаним (?), 13-Мрт-21, 19:08

Да не надо там ничего даже эмпирически вычислять. Просто чуть поменять шедулинг.
Занял проц на 1мс (вариант - 2-3) - отдохни секундочку.
Правда как ниже писал, поигрулькам привет. Ну и пёс с ними.

Ответить | Правка | Наверх | Cообщить модератору

302. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от Аноним (302), 15-Мрт-21, 04:26

Ага, так и представил себе месседж от создателей браузеров создателям поигрулек — «вы тут уж извините, но ваши фермы всё». Боюсь, те не поймут. Да и юзеры не поймут тоже.

Ответить | Правка | Наверх | Cообщить модератору

161. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." –1 +/–

Сообщение от пох. (?), 13-Мрт-21, 19:15

И вот тут откроются такие бездны для кульхацкеров, о которых сейчас можно только мечтать.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

156. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Онаним (?), 13-Мрт-21, 19:07

Ну вот кстати здравая идея.
Ограничить общую нагрузку на CPU от скриптов, принудительным дешедулингом на пару секунд после занятия на пару мс.
И всё.
Правда всякие поигрульки работать перестанут, но это не самое важное.

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

160. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от BrainFucker (ok), 13-Мрт-21, 19:11

> Правда всякие поигрульки работать перестанут, но это не самое важное.
Можно запрашивать у пользователя разрешение на длительную работу скриптов, как это делается для доступа к камере, микрофону и т.д.

Ответить | Правка | Наверх | Cообщить модератору

162. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Онаним (?), 13-Мрт-21, 19:16

Согласен. Можно после второго-третьего дешедулинга спросить: а хочешь ли ты, пользователь, дать этой дряни поработать? :)
Есть ещё один вариант: разбавлять выполнение скрипта сбросами кеша. Производительность просядет, но атака на кеши уже не пройдёт.

Ответить | Правка | Наверх | Cообщить модератору

179. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (21), 13-Мрт-21, 20:20

Ты не поверишь... открой about:config, набери в поиске run_time... Надеюсь, у тебя правильный браузер?

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

184. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (94), 13-Мрт-21, 20:41

Хм. Это в минутах?

Ответить | Правка | Наверх | Cообщить модератору

185. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (94), 13-Мрт-21, 20:43

Или… В часах? Ставлю на дни. Когда-то давно фоновые скрипты тротлились и отключалились, теперь же они без проблем работают. К чему бы это?

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

270. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от BrainFucker (ok), 14-Мрт-21, 01:29

Хм, стоит 10с. Ну да, припоминаю, когда скрипт сильно грузит проц, Firefix останавливает его, показывает уведомление и спрашивает что с ним делать.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

125. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Анончик (?), 13-Мрт-21, 16:19

Жду когда github удалит эксплоит, со ссылкой на то что многие системы еще не обновлены. На самом деле нет, конечно не удалит.

Ответить | Правка | Наверх | Cообщить модератору

127. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (238), 13-Мрт-21, 16:24

Гугл же не стали Office ломать...

Ответить | Правка | Наверх | Cообщить модератору

135. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (103), 13-Мрт-21, 16:50

Ликипэйдж совершенно не юзабельна. Выглядит как говно́, и не понятно что делать.

Ответить | Правка | Наверх | Cообщить модератору

136. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Аноним (136), 13-Мрт-21, 16:51

Ryzen R9 5900X -- первый тест прокатывает, второй нет. Дриснятка.

Ответить | Правка | Наверх | Cообщить модератору

159. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Онаним (?), 13-Мрт-21, 19:10

На 5900/5950 неуниформный кеш (2 чиплета), там да, даже концепт с вычислением адреса должен ложиться.

Ответить | Правка | Наверх | Cообщить модератору

199. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (136), 13-Мрт-21, 21:06

Да, 2-3 теста из десятки фейлятся, но 7-8 срабатывают. Видно когда кеши физически получаются разные то идёт промах.

Ответить | Правка | Наверх | Cообщить модератору

142. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (142), 13-Мрт-21, 17:41

Ну и че, теперь ждем spectre API в хромом?

Ответить | Правка | Наверх | Cообщить модератору

273. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 09:02

Гугл показал, что не может написать не дырявый и настраиваемый браузер и предлагает в очередной раз переписать весь веб по своим убогим представлениям о вебе

Ответить | Правка | Наверх | Cообщить модератору

290. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (-), 14-Мрт-21, 10:33

Каким боком гугл виноват в дырах процессора? А то что у них иссдедователи аж из браузера научились этим пользоваться и даже частично заткнули софтварно проблему железа - ну да, прикольно, но в каком месте тут вина гугеля? Это интел облажался и углы срезал :)

Ответить | Правка | Наверх | Cообщить модератору

294. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 14-Мрт-21, 11:15

Браузер всего лишь инструмент бизнеса гугла, если бы хотели, то сделали бы нормальную песочницу для жабаскрипт.

Ответить | Правка | Наверх | Cообщить модератору

292. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от mos87 (ok), 14-Мрт-21, 11:00

я так понял гугель уже в открытую гордится эксплоитами в *его* энторнете?

Ответить | Правка | Наверх | Cообщить модератору

295. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от InuYasha (??), 14-Мрт-21, 11:25

Кто-нибудь на IE6 пробовал запускать? )

Ответить | Правка | Наверх | Cообщить модератору

301. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Последний из могикан (?), 14-Мрт-21, 21:45

Великим подвигом и безрассудной решимостью является само деяние запуска IE.Сие действие есть великим достижением могучего мужа.

Ответить | Правка | Наверх | Cообщить модератору

313. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Аноним (-), 15-Мрт-21, 12:53

> Кто-нибудь на IE6 пробовал запускать? )
Поха попроси, местный эксперт в индустриальной некромансии.

Ответить | Правка | К родителю #295 | Наверх | Cообщить модератору

329. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от Последний из могикан (?), 15-Мрт-21, 22:27

>> Кто-нибудь на IE6 пробовал запускать? )
> Поха попроси, местный эксперт в индустриальной некромансии.
Это говорит о великом объёме знаний.Достойно уважения.

Ответить | Правка | Наверх | Cообщить модератору

304. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от ryoken (ok), 15-Мрт-21, 09:13

А на ppc64 \ ppc64le это работает?

Ответить | Правка | Наверх | Cообщить модератору

325. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от erthink (ok), 15-Мрт-21, 18:03

> А на ppc64 \ ppc64le это работает?
Вроде-бы нет, ибо для PPC не реализован JIT.
Но не уверен.

Ответить | Правка | Наверх | Cообщить модератору

324. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от erthink (ok), 15-Мрт-21, 17:36

Кастрация хрома посредством --js-flags="--no-opt --no-use-ic --clear-free-memory --jitless --no-wasm-opt" решает проблему (во всех более-менее актуальных версиях).
Собственно достаточно --jitless, но с остальным спокойнее.
При этом проблем с нужным мне сайтами я не заметил.

Ответить | Правка | Наверх | Cообщить модератору

326. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +1 +/–

Сообщение от Аноним (326), 15-Мрт-21, 18:35

Браузеры головного мозга. Кто бы сомневался.

Ответить | Правка | Наверх | Cообщить модератору

327. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +2 +/–

Сообщение от Аноним (326), 15-Мрт-21, 18:48

Новые технологии iPony :D

Ответить | Правка | Наверх | Cообщить модератору

341. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..." +/–

Сообщение от nich (ok), 17-Мрт-21, 07:15

Я намеренно отключил все митигации (mitigations=off), а этот "эксплоит" всё равно показывает "Status: failed".  Так что херня этот ваш Spectre.  Нет для него экплоитов, которые реально могут использоваться хакерами.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+42 +/–
Сообщение от Аноним (1), 13-Мрт-21, 10:23
Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+27 +/–
	Сообщение от Атон (?), 13-Мрт-21, 10:42
	Что ты что ты! только доверенный перепроверенный код: счетчики посещений, гуглоаналитика, яндексметрики, в веб интернетбанкинге и мобильных приложениях для планшетов с смартфонами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	–7 +/–
	Сообщение от Q2W (?), 13-Мрт-21, 10:43
	Так документы оформлены тоже с применением кода. Просто он декларативный и мало что умеет. Проблема не в чужом коде - он в песочнице. Данные протекли совсем в другом месте.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	24. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+4 +/–
	Сообщение от Аноним (24), 13-Мрт-21, 11:09
	В том и дело, что песочница не работает! Да, это произошло из инженерного просчёта с исходниках процессора, но сути это не меняет. Не доверенный код может читать память процесса и память ядра.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	–2 +/–
	Сообщение от Аноним (37), 13-Мрт-21, 11:57
	Он декларативный, но, вот, кэш процессора сканить умеет. Если кто не понял, это дает доступ к _физической_ памяти компьютера, в обход всех мыслимых запретов и ограничений. И вот вы такие уже кишками наружу под микроскопом для всей планеты вывалены. Вместе с вашими логинами, паролями, ключами и прочими номерами кред.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	64. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от пох. (?), 13-Мрт-21, 12:36
	Он не декларативный. Тот что декларативный - такого не умеет (хотя, конечно, тоже умеет много лишнего, что гораздо надежнее было переложить на плагины, но это немодно). Ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	104. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	–4 +/–
	Сообщение от Аноним (104), 13-Мрт-21, 14:22
	Нет ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	140. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+4 +/–
	Сообщение от мамкин криптоаналитик (?), 13-Мрт-21, 17:09
	Нет, я очередной эксперт попеннета, как всегда, разбирающийся примерно во всем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	183. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+1 +/–
	Сообщение от Аноним (-), 13-Мрт-21, 20:41
	В принципе сканить кэш косвенными методами может все что хоть как-то выполняется и может более-менее точно замерять тайминги. В случае веба это просто особенно неприятно т.к. это заведомо ремотный недоверяемый код.
	Ответить \| Правка \| К родителю #64 \| Наверх \| Cообщить модератору


	274. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+1 +/–
	Сообщение от Аноним (-), 14-Мрт-21, 09:03
	Во ты некромант, сразу двух зомби в треде поднял!
	Ответить \| Правка \| К родителю #64 \| Наверх \| Cообщить модератору


	346. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от nagual (ok), 20-Мрт-21, 21:02
	Херня это всё, соседнюю вкладку не аффектит, а банк на своей странице счётчики от яндекса вешать не будет. Ещё одна чисто теоритическая уязвимость которую пытаются продать подороже просто нагнетая панику.
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	107. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+13 +/–
	Сообщение от Козлетто (?), 13-Мрт-21, 14:25
	>Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так? Кстати, ещё за долго того как вообще об всех этим уязвимостях заговорили, Столлман всех предупреждал чем плох javascript. Но над ним лишь крутили пальцем у веска.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	272. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Аноним (-), 14-Мрт-21, 09:01
	Так он и про проприетарщиков это говорил. А обращать внимание начинали только когда уже апстрим резко кинул, поменв правила игры. Проприетарщик так может.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	297. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+2 +/–
	Сообщение от Последний из могикан (?), 14-Мрт-21, 11:54
	Как столлманист подтверждают.Вот только мы,извините за жесткую правду,вымрем а новое поколение и не узнает,что были времена когда интернет был без js.Разве что какой то археолог раскопает винт с опеннетом да почитает.Правда,если ещё будет на чем его крутить.
	Ответить \| Правка \| К родителю #107 \| Наверх \| Cообщить модератору


	332. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Ты идиот (?), 16-Мрт-21, 13:54
	А ещё были времена когда не было интернета.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	347. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Fractal cucumber (ok), 25-Мрт-21, 14:11
	Да не, это уже фантастика :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+45 +/–
Сообщение от Аноним (2), 13-Мрт-21, 10:25
Вот почему интернет начинался со статического HTML. Раньше вы читали книгу, теперь книга читает вас.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+8 +/–
	Сообщение от Аноним (6), 13-Мрт-21, 10:39
	In Soviet Russia JavaScript executes you.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Alex (??), 13-Мрт-21, 10:59
	In Soviet Union was no JavaScript. It is only in free and democratic countries!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	–1 +/–
	Сообщение от Аноним (-), 13-Мрт-21, 11:16
	purpleface.pcx
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+6 +/–
	Сообщение от Аноним (30), 13-Мрт-21, 11:35
	Тогда ещё ни у нас, ни у них не было ни JS, ни спекулятива в процессорах.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	305. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+1 +/–
	Сообщение от Пустомеля (?), 15-Мрт-21, 09:43
	Поправлю а то глаза режет :) : In Soviet Union THERE was no JavaScript.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	29. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	–1 +/–
	Сообщение от Последний из могикан (?), 13-Мрт-21, 11:29
	Сами выкопали себе яму.А теперь возмущенные возгласы.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	31. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+10 +/–
	Сообщение от Кирилл Ж (?), 13-Мрт-21, 11:40
	Надо с себя начинать, все проекты, по крайней мере лендинг специально статикой верстаю, без куков и js. Да, выходит дороже, чем на Тильде. Но оцените скорость selfprivacy.org
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	88. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+3 +/–
	Сообщение от Аноним (88), 13-Мрт-21, 13:36
	Моментально открывается и не лагает. Достойно!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	175. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Антифрактал (?), 13-Мрт-21, 19:55
	> В SelfPrivacy нет лицензионных соглашений. интересно
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	320. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Урри (ok), 15-Мрт-21, 14:50
	Я не настоящий сварщимк, поэтому только хомяк и профиль. Но статикой через jekyll.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	333. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Qwerty (??), 16-Мрт-21, 17:09
	Оценил: ibb.co/SvbjcgX Растянутые на три скролла по тачпаду скрины - это так и задумано?
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	334. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Кирилл Ж (?), 16-Мрт-21, 17:13
	> Оценил: ibb.co/SvbjcgX > Растянутые на три скролла по тачпаду скрины - это так и задумано? Неа, а при каких условиях они так тянутся?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	335. "Google продемонстрировал эксплуатацию уязвимостей Spectre че..."	+/–
	Сообщение от Qwerty (??), 16-Мрт-21, 17:17
	>> Оценил: ibb.co/SvbjcgX >> Растянутые на три скролла по тачпаду скрины - это так и задумано? > Неа, а при каких условиях они так тянутся? Когда я захожу на сайт.
	Ответить \| Правка \| Наверх \| Cообщить модератору