Катастрофа! Google Corporation заявляет о конце света!

+24
Mainframeв блоге IT Pony!4 января 2018, 20:58


Буквально на днях экспертами в области программирования всемирно известной компании Google было сделано поистине шокирующее заявление о произошедшем в области информационных технологий глобальном катаклизме, жертвой которого пали сотни тысяч, а то и миллионы компьютеров по всему миру! Конец света неизбежен и поделил мир информационных технологий на «до» и «после». Единственная и уникальная возможность спасти свой компьютер от произошедшей катастрофы — это…

… обновление, в срочном порядке выпущенное под все операционные системы.

Многие программы во время своей работы обращаются к системному ядру много раз, полагаясь на его возможности, ускоряющие и упрощающие выполнение задач. Как следствие этого — постоянный обмен памятью между ядром и остальной системой. В этом-то и кроется вся загвоздка! Корпорация Google нашла в процессорах Intel критическую процессорную уязвимость, позволяющую получить доступ к защищённым данным в ядре системы, не имея на то пользовательских привилегий.

Подвержены этой неведомой фигне большинство процессоров Intel, выпущенных в последние 10 лет. Атака, которую таким способом можно провести, не оставляет в системе никаких следов или сообщений об ошибках.

Но как было сказано выше, уже существует панацея, защищающая от этого… ценой производительности процессора. Ведь лекарство являет собой щит, встающий между системным ядром и программами. Он закрывает уязвимость за счёт проверки всех данных, проходящих к системному ядру. Чем больше программе требуется таких данных — тем большим будет падение производительности. Точного процента падения нет, так как каждая программа написана по-разному. Наблюдаемый процент падения производительности составляет 5-34%. Также это затрагивает NVIDIA-видеокарты, так что падение производительности в играх тоже ожидается.

Всё это ждёт Ваш компьютер… Если только у Вас не AMD! Да-да, к счастью, архитектура AMD не страдает такой дуростью и не нуждается в обновлении! Она полностью имунна к вырвавшемуся на свободу стихийному бедствию! Разработчики лекарства предусмотрели, что если у Вас установлен процессор от AMD, лекарство просто не запустится у Вас, потому что оно не нужно! Производительность не упадёт ни на процессоре, ни на видеокарте!

Так, что, дорогие мои друзья, тестируйте свои компы на уязвимость к этой фигне, вот ссылка на утилиту: github.com/Eugnis/spectre-attack/
В случае наличия уязвимости программа успешно выполнится. В случае защищённости выругается на недопустимую инструкцию. Впрочем, есть ещё одна уязвимость, которой вроде бы подвержены вообще все, но теста к ней не существует, поэтому дать не могу.

Ну и совет тем, у кого припекло у происходящего: берите себе AMD! Желательно Ryzen! И спите спокойно!

У меня всё.

241 комментарий

SHOOP DA WHOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOP!!!!!!!!!!!!!!!!1111111111111
Mainframe
+2
спасибо, но дома и так тепло…
Star_Destroyer_z_101
+3
Хоть убейте, даже если и правда, то звучит как нае*алово.
Necto
+5
Да можешь сам нагуглить. Я не запрещаю.
Mainframe
0
ЧЕЕЕЕЕЕГОООООООООО????!!!
ARTEM_XJ15
+1
У тебя Intel или AMD?
Mainframe
0
У меня А9
Sasha-Flyer
-3
Точно незнаю. Скорее у нас Intel. Мне сказали что у нас процессор старый, поэтому нам это скорее не грозит. Но всё равно волнуюсь.
ARTEM_XJ15 (ред.)
0
Весело 2! к8 начинается…
Sasha-Flyer
-3
Уязвимости Meltdown и Spectre есть и на ARM64, так что выкидывай свой ойпат ;)
andreymal
+2
Конкретно на А9 есть?
Sasha-Flyer
-4
Spectre есть, про Meltdown хз
andreymal
+1
Пока что самый жёлтый вариант новости из попадавшихся мне)

К тому же устаревший: по последним данным от гугла, уязвимости Meltdown и Spectre есть на всех процессорах Intel с 1995(!) года и даже AMD и ARM64
andreymal (ред.)
+3
Ребят, а кто шарит, чем это вообще может грозит рядовому пользователю инета? Электронными деньгами пользуюсь мало, на конфиденциальность, в принципе, пох (самый большой секрет в жизни — увлечение понями). Комп физически сломатся может?
leon0747
+2
Сломаться нет, зато однажды со всех твоих учёток начнут предлагать увеличить член твоим друзьям и подругам
andreymal
0
Я это и так предлагаю… Что мне терять?
Sasha-Flyer
0
Ну, сок-то в том, что не Я буду предлагать. Может, стоит начать, что бы у людей шока потом не случилось XD?
leon0747
+2
Шока от увеличенного члена?
Sasha-Flyer
-3
Ну, если б у меня шишка ни с того ни с сего выросла (в размере) — это пол беды, а вот если у сестры вырастет (новообразуется) — тут шок будет. Не сомневайтесь :)
leon0747
+8
Я бы радовался. Футы хорошие)
Sasha-Flyer
-4
Ну, каждому своё, но её муж и два сына тут с Вами категорически были б не согласны, факт :)
leon0747
+7
Ох уж эти скучные семейные ценности… Они так сильно ограничивают фантазию
Sasha-Flyer
-4
Каждому — своё, товарищ, каждому — своё. А то получается — конфликты и насилие. История учит.
leon0747
0
Уж лучше насилие, чем пропаганда семейной хуйни.
Sasha-Flyer
-7
Под «насилием» также понимается «война». Уверен, что насилие лучше?
Necto
0
Как-будто сейчас нет войн (как минимум информационных)
Sasha-Flyer
-5
Есть. Но ты хочешь на одну больше?
Necto
+2
Мне похую, я не годен.
Sasha-Flyer
-5
Для информационных войн? =)
Necto
0
А к ним у меня иммунитет. Я знаю правду.
Sasha-Flyer
-6
Я знаю правду.

Очень, ОЧЕНЬ громкое заявление…
Necto
+6
ЛЮБАЯ пропаганда (в том числе и пропаганда альтернатив семейным ценностям) — есть суть насилие. И это — зло.
leon0747
+3
два сына были б не согласны

С можем то логично, но зачем она будет рассказывать, или тем более показывать, свой нововыросший фут своим сыновьям?
Ruberoid
0
А почему нет?? Может у них в семье хорошие отношения…
Yunnan (ред.)
0
Как говаривала Айджей своему брату-трансвиститу «Инцест — дело семейное.»
Ruberoid
-3
А так взломают — и больше не сможешь.
GlennWitcher
+2
Ну, не так много у меня друзей в инете. А вообще, помимо этого обновления, просто антивирь не поможет? (Я просто вообще чайник в электронике и ИТ).
leon0747
0
Не поможет
andreymal
0
Нахуй тогда вообще антивирусы?) В принципе я ими и так никогда не пользовался.
Sasha-Flyer
-5
Они и не нужны
andreymal
+2
Согласен. Они только лишнюю оперативную память занимают, как и обычные вирусы.
Sasha-Flyer
-4
Ну фиг знает. На днях сделал полную проверку компа, Каспер нашел засидевшегося трояна, Другое дело, что он не нашел его самостоятельно.
Flashcord
0
Чёрт, а у меня он ничего не находит =(
Necto
0
Печалька. А это «обновление» мне комп не ушатает?
(Пилят, терпеть ненавижу все эти «важные» обновления, о важности которых для меня никто не спрашивает. Винды последние, андройды, яблоки чёртовы (прости, Эплджек!) — все считают, что знают за меня, что мне нужно, а что нет. Меняют интерфейс, жрут траффик, требую, требуют, требуют. ИДИТЕ ЛЕСОМ!!! Я Всё спиратил!!!!)
leon0747
+1
Не знаю
andreymal
0
— Есть такой риск. Так что если это системное — делай бэкап (образ) системы, чтобы откатить если что. Если это будет на уровне прошивки… нуу — осторожнее будь или подожди немного после выхода и тогда ставь, когда поднимут версию.
DxD2
+1
iOS не устанавливается принудительно, если поставить соответсвующую галку в настройках.
Sasha-Flyer (ред.)
-4
В общем, по старой русской традиции, просто навалить орган, столь любимый тов. Флаером, и вся недолга! Видали мы этих буржуинов с их маркетинговой политикой и ошибками в разработке!
leon0747
+1
Ставь линукс.
nogard
0
— Антивирус возможно и поможет… но это 50\50. Лучший способ как всегда по старинке — на левые баннеры не шастать, левый софт не ставить, права ограничивать на компе, левые письма не открывать и архивы оттуда не запускать и по ссылкам не ходить. И пользоваться только проверенными порносайтами.
DxD2
+4
Только Бура, только пони!
Sasha-Flyer
-3
Да это мы и так! Никто не учил, а мы, как водится, интуитивно…
leon0747
+3
А какие самые-самые проверенные??
Yunnan
+1
derpibooru.org/tags/Faved_by:Sasha-dash-Flyer
Sasha-Flyer
-3
— те, где скрипты втихомолку не загружаются через контроллер обращений.
DxD2
+1
Те, что не требуют интернета — все целиком на твоем жёстком диске, конечно же!
leon0747
+1
Те, что не требуют интернета

— И каким образом оно появится на жестком диске?
Flashcord
0
Берёшь видеокамеру,…
Yunnan
+1
Ммм хоумпорно…
Sasha-Flyer
-4
А лошадь у тебя есть?
Yunnan
0
Нет, но есть рука)
Sasha-Flyer
-5
Дану такое хоумпорно…
Yunnan
+1
При правильной постановке и такое хоумпорно довольно миленькое)
Sasha-Flyer
-5
— Чисто технически твой процессор могут заставить выдавать конфиденциальную информацию, например при подключению к интернет банку и всяким учёткам. А могут нагрузить вычислениями извне, прописав там какой-то скрипт или что-то типа того. В общем физически сломаться не может, по крайней мере пока не сделают что-то вроде «вин-чиха», в своё время уничтожившего немало железа в хлам. Но скорее всего к тому времени уже будут апдейты к железу непосредственно причём обкатанные. Ну или ждать нового поколения где эта проблема будет частично решена.
DxD2
+2
Но пошло в массы это только сейчас.
Mainframe
0
Ну, в массы IT-шников это день назад пошло. А до слоупоков только сегодня)
Sasha-Flyer
-5
Ну, сейчас трубят все кто может, вот и я решил тоже. Заодно и попробовал себя в написании кликбейтообразия :D
Mainframe
0
Из вас выйдет хороший журналист.
Sasha-Flyer
-4
Разве что жёлтый, с такими-то навыками.
Mainframe
+2
А сейчас есть другие?
Sasha-Flyer
-4
Параноик-антиглобалист-мод ON: мне одному пришла мысль, что со счетов АМД на счета гугля прошла нехреновая транзакция?
leon0747
+3
Именно поэтому гугл заявляет, что АМД тоже уязвим?
andreymal
0
На момент написания своего коммента я Ваш не читал, а в посте про АМД говорилось обратное.
leon0747
0
Пост устарел минимум на сутки
andreymal
+2
— Баян, в добавок такая же уязвимость есть и в АМД, более того, по сути это скорее очередная попытка сделать рывок и добить старые системы и компьютеры не желающие обновиться до 8мых поколений. А так же перейти с устаревших систем на более свежие по разным причинам. В общем очередная паника, чтобы у кого есть деньги срочно меняли железо, ставили патчи, а если что-то начнёт тормозить — была веская причина. Ведь безопасность это единственное что волнует пользователя. Под видом безопасности можно впихнуть что угодно. Не говоря уже о том, что обновления могут оказаться сырыми или конфликтующими с остальными компонентами — и на лицо будет выбор: не поставить и рисковать или рискнуть и оказаться без аппаратуры в случае неудачи или «редкой сборки». Так что…
Не говоря уже о том, что под соусом этой новости АМД решил впарить свои неликвидные процессоры уступающие по прежнему во всём что касается стойкости и теплоотвода стабильным Интеллам.
DxD2
+4
Это 1 апреля?
nicklaich
+1
— Это Хэллоуин!
DxD2
+1
что-то я нифига не понял.
злой программе дают читать массив, а она, злюка, читает его и еще несколько байт за ним.
и? кто ей мешал вообще без спросу эти байты прочесть?
и это вообще как я понял глюк процессорного кеша, а не предиктора.
nicklaich
0
— Просто в погоне за скоростью, процессору дали больше доступа чем надо, а в итоге это обернулось уязвимостью. Все радовались как каждый новый процессор был намного быстрее предыдущего. Теперь стала понятна причина этой скорости. Исправление откинет скорость назад этак на лет 8-9. Увы. И пока все гнались за скоростью, об этом никто не думал в принципе. Потому что логично дать весь массив кучкой, чем делить на два по сути. В общем — скорее всего начали делать новые процессоры совершенно не совместимые с предыдущими и потому через такую новость проверяют почву. Так же как было с 7мым поколением, которое баговало и багует со старыми вин7 вин8 и принимает только вин10. Теперь решили уже на уровне железа избавиться от «PC-парков» динозавров.
DxD2
0
Ок, спасибо за философию, но по существу кто-то может ответ дать? Тот пример вообще однопоточный. Какая там нафиг уязвимость?
nicklaich
0
Ну, у АМД дырка всё-таки вроде поменьше, так что в ближайшее время можно ожидать массовое падение продаж обогревателей и тёплых вещей) Интел, как минимум до следующего поколения, репутацию себе подмочил.
Bodrin
0
— А оно уже на подходе… У АМД дырка меньше, но и надёжность при пиковой перегрузке ниже в разы.
DxD2
0
Учитывая то, что Интелы после заплатки уступили лет 5-10, АМД и без разгона их обставит.
Bodrin
0
— Не факт. Та же заплатка вполне может поднять на пару градусов АМД и они просто тупо начнут взрываться даже под водяной охладалкой. А что будет в простыми тауэр-куллерами — полагаю что будут массовые выходы из строя этих поделок. Да и Интеллы куда лучше понимают границу между скоростью и надёжностью, чего у АМД нет и не будет ещё лет 10. Так что — полгода каких и будет новое поколение или перепрошитые старые на уровне какой прошивки.
DxD2
0
На Линуксе патч просто игнорирует разницу между АМД и Интелом, но его вроде можно отключить. Что там с десяткой не знаю, но, по идее, фича также отключаемая. И то, и другое со слов очевидцев, сам не смогу попробовать по некоторым причинам.

Ну и Интелы вроде честно признались, что с текущими процессорами они бессильны и перепрошивка микропрограммы тут не поможет. Оно конечно возмоооожно, что косяк, который жил чуть ли не со вторых Пентиумов, ВДРУГ разрешится, но, скорее всего им для этого придётся переделывать всю архитектуру.
Bodrin
0
к слову, сейчас в компах греются не процы а видеокарты. на моем амд проце при обычной работе вообще кулер не крутится.
nicklaich
0
— Смотря чем грузить. Те задачи что у меня — сожгли не один АМД, а вот Интеллы отлично себя ведут даже с не слишком хорошей системой отвода тепла в последних версиях после АйвиБрида.
DxD2
0
Это когда было! Сейчас все по-другому.
nicklaich
0
— Что, за 5 месяцев всё так сильно изменилось?
DxD2
-2
Что-то мне начинает казаться что у кого-то просто руки.
Если вам не трудно, будьте добры привести образцы АМД и интел, и способ, которым вы их пытали.
nicklaich
+1
С другой стороны, нормальные люди давно спят, так что вопрос снимается.
Вполне можно допустить, что процы могут греться,
как амд, так и интел, тут в основном от техпроцесса зависит…
Но изначально речь шла про обычную работу. Да и то, «к слову».
nicklaich
0
Хм нормальные… Понятие относительное. АМД никогда не имел, но что из строя у меня выходило так это видюха и БП.
Anton-veteran
+1
У меня винты стабильно помирали. Тоже руки, видимо.
В последние 2 года, тьфу-тьфу, все хорошо.
Ну еще я когда-то видяху угробил когда пытался на нее прикрутить водяное охлаждение от проца.
nicklaich
0
Убийца ты убийца жестких — светлая им память. Тут либо ты их гонял нещадно, либо совершал другие физические действия несовместимые с ними… Самому что-то делать в компе не умея этого то лучше не делать или пока не проконсультируешься.
Anton-veteran
0
— Винты помирают от блока питания из китайского хлама и отсутствия UPS. Достаточно поставить что-то годное, как проблема решится. Ну и если это были самсунги или ещё какой шлак да ещё и под перегревом, то не удивительно.
DxD2
-1
нет, у меня рейд, а шину питания на 8 винтов я сам спаял. БП с виду норм. Ups нафиг не нужен.
nicklaich
0
— Эмм… для райда лучше специализированный кейс брать всё таки. С доп питанием и попеременным распределением нагрузки.
DxD2
0
Я вам не миллионер. Задачей было сделать рейд на чем есть. А на деньги от рейда можно затариться запасными винтами на несколько лет вперед.
nicklaich
0
— Винтами затариться можно. Информацией — нет. Как по мне, ценность информации не покрывает расхода на жёсткие если они вдруг погорят или грохнутся механикой.
DxD2
0
Так на то и рейд, нэ? Я за несколько лет успел половину винтов сменить.

Самое плохое в говнорейде — это то, что он крутится вместе с остальной системой, и чисто теоретически любой вирусняк может выпилить всю инфу, при рабочем железе.
nicklaich
0
— Вот поэтому нужен нормальный райд-бокс, с охлаждением, проверкой состояния дисков (выводит на табло какие уже начинают изнашиваться), отдельным каналом соединения, протоколом проверки, а то ещё и запросом пароля.
DxD2
+1
Конечно нужен. Мечтать не вредно.
Ладно, я для себя выбор сделал.
nicklaich
0
— Можно его по частям покупать… это же не комп, оно не устареет и через десять лет. Это если информация критично важная и стоит дорого.
DxD2
0
— Обычно они связаны. Видео карта берёт немало энергии, грузит пиковыми скачками блок питания и тот в итоге не справляется. Хороший блок питания решает сразу обе проблемы.
DxD2
+1
Тогда был малым и пользовался только тем что предоставлял отец.
Anton-veteran
0
— Сочувствую.
DxD2
0
— Обычная работа в моём случае — это нагрузка вычислениями рендера как процессор так и видеокарты. И каждый раз при работе несколько дней подряд, у AMD в пиковых значениях температуры был вылет или падал софт или начинались иные проблемы. Даже с хорошим охлаждением. С интеллами за всё время было всего две поломки и то, потому что сами камни были с браком. В частности последняя проблема (не у нас, а у коллег в соседнем отделе) была с вроде неплохим AMD Ryzen Threadripper 1900X 3.8GHz взятым под тест. И с ним парралельно работал i9-7900X X-series 3.3GHz, с той же нагрузкой. В итоге первый не добрав до пикового значения своей «рабочей температуры» начал давать сбои, тормозить процесс и в итоге угробил довольно длительный рендер сцены (это при том, что их позиционировали под эту нагрузку. Ха). Второй же, даже подойдя почти в полную по нагреву хоть и сбавил обороты, но спокойно довёл всё до конца. Это при том, что оба были в дефолте по частоте. На обоих годная система водяного охлаждения. Увы, опыт в индустрии и с многочисленными сборками особенно под графику и ресурсоёмкие просчёты в реальном времени — говорит в пользу Интеллов каждый раз (путь даже пока что они в отдельных направлениях ведут себя осторожнее). Как бы АМД не пыжился, он всё равно остаётся выбором для тех у кого нет денег, но кому нужна скорость, не важно потребление энергии и не слишком огорчает возможная ненадёжность.
DxD2
+1
Стесняюсь спросить кем работаете и что изготавливаете таким образом? Обработка видео или его получение с нуля?
Anton-veteran
0
— Не я конкретно (я скорее с игроделами на UE4\Cryengine), подразделение компании занимающееся рендером фотореалистичных видеовставок, рекламы интерьера и элементов для мультимедиа контента к фильмам. Ну и попутно там пускаем реалтайм рендер с игровых движков, чем массивнее и сложнее, тем лучше. Так что и обработка, и с нуля и многослойный 2.5D монтаж (Частично с Cinema 4D, годная штука, но меня пугает). Там же делаются хайрез рендеры всяких штук с просчётом света, движения и прочих кластерно-рандомных штук имитирующих изменение материалов, погодные условия и прочее.
DxD2
+1
Довольно муторно, но наверно интересно.
Anton-veteran
0
— Игродел да, очень интересно. А вот это — скорее уныло, особенно когда медленно по кадрам рендерится видеоматериал. Но зато есть возможность щупать и смотреть новинки железа прямо вот в живую да под нагрузкой.
DxD2
+1
сбавил обороты
хе. это не говорит о низком тепловыделении, а только о хитрожопости интела, который заявляет частоты, которые реально не тянет.

ну и нефиг выло раскалять процы до максимума. говорят же, работа на повышенных температурах реально снижает срок службы проца.
nicklaich
0
— Какой максимум? Она приблизилась к заявленной производителем как безопасной. И уже начались проблемы. И проблемы которые едва не стоили продукции, потому что заново делать всё или искать «убитые кадры» та ещё жесть. И да, интелл всё таки ловко балансирует между скорость и тепло. АМД же легко проходит точку не возврата в случае нагрузки и может сделать пшик так же как и 3 года назад и пять и десять. Не говоря уже о том, что под него приходится PSU подбирать тоже мощностью выше. И намного.
DxD2
+1
Вах. Здравый смысл и опыт. А то что заявлено производителем — можете привести в качестве аргументации при замене по гарантии. Не более. Да и то, я уверен там еще мелкий шрифт был.
nicklaich
0
— Эээ нее, это в спецификациях вписано. И Интелл свои спецификации держит. А если АМД такой хитрый, что выдаёт желаемое за действительное, так это его проблемы. Как с горели с буревестников, так и горят по сей день чуть что не так. Не знаю, есть люди которым нравится риск и ниже цена на 10-15%, но есть и те, кто предпочитает знакомые проверенные технологии от которых не нужно ждать сюрпризы или подвохи в плане совместимости.
DxD2
+1
Ну вот, одни не держат спецификации по частоте, другие по температуре. А дальше каждый решает сам.
nicklaich
0
есть нормальный рабочий пример теста уязвимости? желательно 32 и 64.
(для тех у кого почему-то на компе не стоит компилятор си — вот странные люди, правда?).
nicklaich
+1
Давай свой адрес сети, если через 10 минут с твоего аккаунта будут постить картинки с волосатыми членами — значит тест пройден успешно :)
Sasha-Flyer
-8
Не умеешь ты к мужикам подкатывать, Саша. Еще и коммент утопил.
nicklaich
+3
волосатыми членами
Да ты эстет! :D
VIM
+2
Ну лично у меня бритый.
Sasha-Flyer
-7
Пруфы!
Necto
+1
Встретимся в СПБ — будут тебе пруфы)
Sasha-Flyer
-6
Какой смысл от этих пруфов, если их нет в открытом доступе?
Necto
0
Не ну если я прям так сфоткаю выложу сюда — меня забанят(
Sasha-Flyer
-7
Ну, если ты окажешь некоторые услуги администрации и засунешь фото под десяток-другой спойлеров, то может быть и не забанят. Оно же того стоит! Твой хуй! Прямо на Табуне!
Necto
0
К Продиусу я уже пытался подкатить, но увы, он только по девушкам(
Sasha-Flyer
-8
Но ведь не один же Продиус тут остался!
Necto
0
Орхи меня не любит, а Рандому пофиг скорее всего. Ещё был Калдр, но его тут больше нет, увы(
Sasha-Flyer
-8
Чего? Калдра больше нет? Он же буквально недавно проводил Nightmare Night!
Necto
0
недавно

Nightmare Night

Полтора года назад = недавно?
Sasha-Flyer
-7
Что? Это же было месяца 4 назад…
Necto
-1
У вас проблемы с памятью.
Sasha-Flyer
-7
И с ней тоже, хотя в данном контексте у меня проблемы с восприятием времени.
Necto
0
В ППП отсюда стакими пруфами!!!11
Yunnan
0
Да думаю меня даже в ППП забанят за такое.
Sasha-Flyer
-7
Твой х** недостаточно лошадиный? =)
Necto (ред.)
0
Он у меня большой, но не настолько…
Sasha-Flyer
-6
С лошадьми не зобанят…
Yunnan
+1
У меня когда-то был AMD… Для разнообразия можно мигрировать обратно при следующем апгрейде.)
VIM
0
Такие ситуации заставляют задуматься, а почему мы все сидим на x86, если может быть выгоднее сидеть на каком-нибудь ARM.
Про приложения под x86 знаю, да. Но операционку можно держать на ARM.
Farxial
0
Да кто ж запрещает. Сиди на АРМ, покупай приложения в google play.
nicklaich
+1
У меня с ARM только смартфон, который немножечко говно, а на x86 у меня большой (точнее, нормальный — 1280x1024) экран, периферия, включая HDD, и 8 Гб RAM.
Farxial (ред.)
0
Так, эмм… На десятку апдейт вижу, а на семёрку есть?..
SDreamExplorerS
0
Ощит, теперь апдейты в принудительном порядке будут выдавать? его хоть потом отключить можно будет? вот жизнь настала (
nicklaich (ред.)
0
Эмм. Я хз. Первый и последний раз я обновлял свою семёрку, когда WannaCry появился. С тех пор ничего нигде никак. Автоматическое обновление отключено, а если что, то могу и вкопытную прогнать и посмотреть, что там да как. Вот сейчас вижу апдейт от первого января, но не уверен, что это оно. Крч, как что будет, накачу.

Silver Eagle сказал, мол...
SDreamExplorerS
0
Когда они не нужны, их пихают только так, а когда они нужны, их не дождёшься
Farxial (ред.)
0
meltdownattack.com/
в общем смысл такой:
-процессор подготавливает какое-то число для сравнения. это число прочитать нельзя.
-и вообще само сравнение не допускается (это обычная защита).
-но если потом в другом месте выполнить сравенение с этим числом, то это сравнение выполняется быстрее чем сравнение с другими числами.
-вот на разнице во времени можно понять, с тем числом мы сравниваем, или нет.
nicklaich
+1
на разнице во времени

То есть если сравнение прошло в точности до самого минимального промежутка времени, как и в процессоре, то исходное число такое же?
Sasha-Flyer
-6
ну да
nicklaich
0
Но ведь скорость сравнения в процессоре зависит от тактовой частоты, от изношенности самого процессора, а еще его можно самому ускорить или замедлить. Как это имитировать?
Sasha-Flyer
-7
Померить время на соседней эталонной инструкции и потом сравнивать. Это уже технические тонкости, я в них не вникал.
nicklaich
+1
А если поставить задержку на вывод сравнения, причем рандомную, например от нуля до доли секунды, то тогда не получится?
Sasha-Flyer
-7
куда ты ее поставишь? внутрь готовой программы?
ты там никогда не отловишь все операции чтения таймера.
nicklaich
0
Ну и что делать тогда? Мб сразу несколько сравнений одним пакетом делать?
Sasha-Flyer
-6
Не надо просто использовать одинаковые пароли везде, и все.
А разработчики ОС сами придумают, что им делать.
nicklaich
0
Хм…
Farxial
0
А мне придётся забрать назад свои слова, что хорошо, что я в своё время не сделал свою операционку. Потому что таки ящитаю, что как раз ОС должна быть очень хорошо осведомлена о том, что делает программа, и программаа всегда должна работать в автоматическом режиме отладки. Вот сейчас разработчикам ОС и придётся заниматься этим самым — делать так, чтобы ОС работала с программами так, как это должно быть) (Должно — потому что без этого программы могут вести себя слишком нагло, начиная от вирусов и заканчивая легальным ПО.)
Farxial
0
Хотя немного пичалька будет, если они закроют сабжевую дыру и на этом остановятся.
Farxial (ред.)
+1
Ломать до основания — это тоже не выход.
nicklaich
0
Смотря кто потенциально хороший и кто потенциально плохой: ОС или программа. Если сама ОС плохая (например, работает под руководством копирастов или мудаков любого другого рода), то, конечно, от того, что она будет знать о том, что именно на ней работает, пользы мало.
Farxial (ред.)
0
Тем не менее сделать это давно пора, а то из-за обратной совместимости у современных компов всё очень плохо
andreymal (ред.)
0
а то из-за обратной совместимости с современными компами всё очень плохо

А без обратной совместимости всё будет плохо с разработчиками — вот написал я проект на Delphi 5 в 2001-м году, он у меня до сих пор заводится, даже под Win10 на x64.
А представь, что под каждую ОС нужно заново делать ВЕСЬ софт?
NTFS (ред.)
+2
Ну однажды вся эта тяжесть обратной совместимости обязательно рухнет под собственным весом)
andreymal
0
— Уже рухнула в отдельных сферах. Особенно это в мультимедиа ощущается.
DxD2
0
Это гребаный пи**** будет…
Anton-veteran
0
Новое железо уже есть. Кому надо — юзайте на здоровье. Только проблема в том, что никому не надо.
nicklaich
0
Когда всё рухнет под тяжестью обратной совместимости — резко станет надо)
andreymal
0
Когда всё рухнет

У меня в офисе живет HP Compaq, сборка 2004 года, только вместо пиратской Win2000 поставил LinuxMint. В качестве файл-сервера, db-сервера и запасной машинки на черный день.
Когда ждать его обрушения?
NTFS
0
Если ты некрофил, ничего не собираешься обновлять и не собираешься взаимодействовать с внешним миром, то никогда. Если же нет, то, когда народ наконец созреет для отказа от убогого TCP (его давно нужно заменить хотя бы на SCTP), твой сервер превратится в тыкву)

Алсо, если там у тебя 32 бита, то нынче у линуксов есть тенденция по выпиливанию поддержки 32-битных машинок, и есть отличная от нуля вероятность, что в ближайшие несколько лет тенденция докатится и до минта, который превратит твой сервер в необновляемую тыкву)

Но это всё мелочи, я с попкорном ожидаю более эпичных песцов в ближайшие лет десять-двадцать (в 2038 году обязательно какой-нибудь песец случится, это вам не какая-то жалкая проблема 2000 :)
andreymal
0
Ну ждать только худшего не есть хорошо… В этом бренном мире итак разных проблем хватает.
Anton-veteran
0
который превратит твой сервер в необновляемую тыкву

И зачем мне обновлять работающий сервер в интрасети? Один раз настроил и забыл.

когда народ наконец созреет для отказа от убогого TCP

К счастью, решает не народ, а крупный бизнес. Бизнесу же пофиг — пока работает, ничего не трогаем. У меня есть рабочие клиенты на FoxPro и Access 97.
NTFS
0
Однажды работать перестанет, я гарантирую это) Пусть даже не в ближайшие пятнадцать лет.
andreymal
0
Кстати, бизнесу же хуже сидеть на старых «пока работает» решениях, просто потому что специалисты, разбирающиеся в старых вещах, мрут от старости. Но ветка не об этом)
andreymal
0
— Поверь, если так думают даже владельцы куда более «простых» вещей в виде проводки и труб, то что ждать от бизнеса. Там спецы всё таки моложе и большинство живущих ещё помнит как выглядела перфокарта.
DxD2
0
Хуже когда владельцы бизнеса искренне думают, что обросшие костылями (из-за естественного прогресса) ит-решения будут работать вечно и не потребуют никаких вложений на переосмысление/переработку.

А когда этот карточный домик на подпорках начинает трещать по швам, начинается поиск крайних.
Valyncer
0
ит-решения будут работать вечно

Одна из реальных прелестей внутренних продуктов — то, что они реально могут работать вечно. Про Access 97 уже писал, да?
Сгорело железо? Покупаем новое, ставим эмулятор/виртуальную машину, работаем дальше.

По определению, любые затраты на поддержку старого будут меньше, чем затраты на создание нового. А по стабильности — так и вообще, старые проблемы уже известны, а что будет в новом?
NTFS
+1
Да, старые проблемы известны, но при использовании эмуляторов/виртуалок добавляются другие — это, к примеру, и обмен файлами между гостевой машиной и хостом, и печать с гостевой машины на реальный принтер. Все это конечно можно настроить, но это усложняет жизнь и юзеру за виртуалкой и айтишнику, который все это дело настраивает. Больше непредсказуемости — больше вероятных проблем. Особенно когда рабочий софт самодельный (не решение на основе Access 97, который написан все же командой профессиональных программистов) и никто на 100% не знает как он работает и как он не_работает.
Valyncer
0
и обмен файлами между гостевой машиной и хостом, и печать с гостевой машины на реальный принтер

Виртуальная TCP/IP сеть «VM<->Хост» решает эти проблемы после небольшого шаманства.

Особенно когда рабочий софт самодельный

А новый софт пришлют ангелы с неба? Новый софт тоже будет самодельным, только с вероятностью 90% сделанный не бородатыми аксакалами, а бледными юношами с горящим взором.

Что касается знаний, то за десять с лишним лет эсплуатации у компании просто образуется священное руководство, где кровью десятков админов написаны строки вроде «если не открывается форма X5 — идем в каталог /X/Y/Z и удаляем файл magic.lock» и подобное.
Да, это выглядит кривовато, но много лучше, чем вбахнуть сотни нефти в разработку нового вместо старого, и потом еще десять лет собирать новое священное руководство.

Описанное не касается разработки дляновой задачи — если нет готовых продуктов, конечно, лучше брать и делать на самом современном средстве. Но когда есть работающая система — 9 из 10 IT-директоров выберут оставить, десятый подумает, но тоже выберет оставить, ибо расходы на поддержку уже заложены в бюджет компании.
NTFS (ред.)
+4
Вдогонку, вот сам сейчас рассматриваю переезд одной своей системы (пилилась с 2008 года) на современную платформу — но скорее всего, ограничусь созданием умного резервного копирования и священного руководства. Потому что я убью на это дело год, получу максимум триста тысяч дохода, и вместо старой системы, в которой я знаю каждый глючный байт — получу новую, в которой еще ничего не знаю.
Да нафиг надо, я лучше буду и дальше получать десятку за техподдержку старого хлама, чем рисковать оказаться с новой, чистой и шелковистой, но неработающей.
NTFS (ред.)
+2
Да нафиг надо, я лучше буду и дальше получать десятку за техподдержку старого хлама, чем рисковать оказаться с новой, чистой и шелковистой, но неработающей.

Согласен, айтишнику здесь лучше выбирать из двух зол наименее проблемное для него решение. О деньгах лучше пусть думает начальство)
Valyncer
0
К счастью
Нет.
Farxial
0
Нет

Напомнить, после чего хакерская поделка Linux стала системой номер два в мире?
NTFS
0
«Нет» — в любом случае, хотя почитать про указанный тобой случай было бы интересно.
Farxial
0
— А у меня под столом стоит раритет с немецкой материнкой P-II 233… на winME. До сих пор живой и что-то там делает такое, что только на нём работает.
DxD2
+1
Хм что удивительно видел такие, со свалки знакомый отца подогнал на запчасти…
Anton-veteran
0
— Чудесная машинка… наличие 20гигового винта и целых 256 оперативы, не мешает ей годно работать.
DxD2
+1
У меня и на 10Gb с 64Mb есть — уже сто лет своё отработала, но выкинуть жалко, два COM-порта это вам не это :-)
NTFS
+1
Помню когда винт на 1,5 гига это было просто офигенно.
Anton-veteran
+1
— 1.5? Это ещё роскошь… я помню первые японские в алюминиевых корпусах на 890мб. И это были топовые тогда диски, прорыв можно сказать. На них ещё винда 3.1 стояла.
DxD2
0
оффтоп
пользуясь моментом: а почему на альтер-сторизе не обновляется общая цифра показа просмотров?
Не совсем понял о чём речь, если о баге, то подробности на сам альтер-сториз плз
andreymal
0

ОффтопНапример наследие богини — по главам 15 просмотров, а общих 11 просмотров — просто интересно стало как это просчитывается. Может уникальные-не уникальные?
DxD2
0
Считаются уникальные зарегистрированные пользователи, один пользователь может посмотреть несколько глав, поэтому число просмотров рассказов может получаться меньше суммы просмотров глав
andreymal
0
— А, тогда всё круто! Отлично. Такое было предположение, значит оно верное.
DxD2
0
890?? Что-то прям реально много.
Около 450 или 500 мб. у меня было в 1996 году. Вин 3.11.
Pter
0
Win-95 мы умудрились на винте сигейтовском в 40 мегабайт запустить!
СОРОК!
МЕТРОВ!!!
Navk
0
Экие вы древние. Я только 95ю застал, правда, на компе с гигабайтным хардом. Тесновато было немного.
adeptus_monitus
0
— Не, ну если покопаться можно ещё пятидюймовки найти, да мотки перфоленты… но это уж совсем по жёсткому.
DxD2
+1
Была хардоркная тема установки винды с дискет…
Anton-veteran
0
— О дааа, и ещё харды надо было правильно разбивать и логические разделы правильно делать, и всё в досе, с дискетки… ух… Шикарное было время.
DxD2
0
Ну это уже совсем ветеранство. Я, конечно, возился с дискетками, и в Нортон Командере сидел, но чистый ДОС и уж тем более перфоленты не застал (хотя у другана был Комодор64 и кассета с играми)…
Когда выяснялось, что для игр требовалось морочиться с памятью в столько-то кб — я падал духом.
Pter
0
fdisk /h насколько помню, че там делать то, в досе у программ хелп был много удобнее и информативнее чем в винде. Главное не выпендриваться придумывая метку диска — ибо чтобы снести диск/раздел надо её правильно ввести
ShprotaNa
0
Единственная и уникальная возможность спасти свой компьютер от произошедшей катастрофы — это…

Перевести все свои сбережения на мой банковский счёт. И поторопитесь!
KaskeT
+2
Номер карточки можно?
Sasha-Flyer
-5
Да
Yunnan
0
Ну и?
Sasha-Flyer
-5
Сам как нибудь
Yunnan
0
Ага-ага! Это я просто так закосил под кликбейты. И видимо, удачно!
Mainframe
0
На самом деле, всё это не так страшно, как кажется — чем ниже уровень уязвимости, тем реже случаи её применения. Большинство взломов делаются старыми добрыми методами вроде звонка «из службы безопасности банка» или пересылки письма с вложением «пуся, тут мои фотки без бикини, смотри».
Верхняя голова защищает компьютер не меньше, чем антивирус, а осторожность при работе нужна не только в онлайн, но даже оффлайн :-)

Если же конкретно, то вот вам рекомендации:
1) Двухфакторная авторизация везде где возможно — хакер может усраться и грызть землю, но без SMS-кода не сможет выкрасть ваши триста баксов.
2) Вообще не держите крупные суммы в онлайн-системах — если вам покойный дядя-олигарх оставил пару лямов, заприте их в банке на срочный вклад, который не сможет снять ни вирус, ни хакер, ни даже великий и могучий утёс с ногой на небе.
3) Резервное копирование всего что можно на «холодные» носители — внешний винт + дешевое облако с отключаемым доступом подойдут.
4) Не храните Особо Важные Данные (от интимных фоток подруги до секретной переписки с ней же) в почтовом ящике или в открытом виде под каталогом «C:\Мои секреты и пароли». CD-R, шифрование, закатать, в ящик до особого случая.
5) Наконец, почаще медитируйте — от взлома не защитит, но будете спокойней относиться к последствиям.

UPD: Еще можно завести себе отдельную машину, какой-нибудь Pentium-4 за штуку рублей, БЕЗ интернета на простой ОС, где не будете ни читать почту, ни смотреть баннеры с голыми пони, ни запускать стремные программы — а только держать важнейшие и секретнейшие данные (что туда относить — уже каждый сам решает).
NTFS (ред.)
+15
Ну таких из хлама могу штуки 3 хоть сейчас собрать.
Anton-veteran
0
— Так и делаю!
DxD2
0
Забавно будет, если после установки этих обновлений на компьютерах крупных корпораций и в особенности на компьютерах банков, некие структуры получат доступ ко всем тем секретным данным этих корпораций и банков.
Xodok
+3
Спонсор поиска уязвимости AMD ATI?
DragonKnight
+1
когда ты AMD'шник :D ахах)
Как только твой комп впервые подключился к www ты уже обречён, во всех смыслах. Так чтоо… попытайся выжить и не принмиай близко к сердцу ^_^
Sky_Dash
+1
Пара роликов, освещающих проблему (насчёт правдивости всего сказанного в них — не ручаюсь)
brass-cheetah
+1
Катастрофа! Google Corporation заявляет о конце света!
Они не заплатили за свет?!

Корпорация Google нашла в процессорах Intel критическую процессорную уязвимость,
введённую по приказу ФБР для слежки за пользователями и почти успешно следящую и выполняющую свою работу…

Единственная и уникальная возможность спасти свой компьютер от произошедшей катастрофы — это…

… обновление, в срочном порядке выпущенное под все операционные системы.

Ставьте его, и оно будет ещё эффективней стучать на Вас не только в ФБР, но ещё и в ФСБ! Чтоб жизнь малиной не казалась!
Navk
+1
И что оно мне сделает? Да вообще хоть кому-то? Не буду ничего патчить. Никакой интерпретируемый скриптик в браузере не сможет воспользоваться уязвимостью, ну кроме ситуации, при которой какое-нибудь говно пролезет через дыру в браузере и сможет исполняться прямо на машине, но оно будет пострашнее и ему не нужен будет аппаратный баг, чтоб спереть что-то, на что у него будут права (пользователя), а это касается всего (у меня) кроме root.
Проблем скорее актуальна для многопользовательских систем и серверов.
Ожидаю подешевения железа из-за всеобщей паники. Ммм.
kt315
0
— наоборот подорожает… Потому что будут брать только новые поколения с якобы исправленным багом, а старые спишут или напротив, будут продавать с «апдейтом» за который нужно будет приплатить.
DxD2
+2
Да-да коммерция не дремлет, все всегда будут искать во всём выгоду.
Anton-veteran
0
Я не гоняюсь за современным поколением. А старые им надо будет сбагрить куда-нибудь любой ценой.
будут продавать с «апдейтом» за который нужно будет приплатить.

А это скорее для готовых сборочек.
kt315
0
Ага, скриптики настолько не смогут воспользоваться уязвимостью, что все основные браузеры зачем-то уже навыпускали срочных патчей, чтобы затруднить эксплуатацию)
andreymal (ред.)
0
— То-то я думаю, что у меня хром стал вешаться…
DxD2
0
Хром повесился давно. Даже на нексусах года два-три прошло. Тем кто юзает это под виндой только сочувствие и пожелания терпения.
Arma (ред.)
0
— Ну я люблю лисичку…
DxD2
0
Лисичка только под смайлы. Реально юзаю в 95% пользования мсовский Edge и плевать на мамкиных погромистов. До них и через пару лет не дойдёт. Юзаал и юзаю все, кроме сафари.
Arma (ред.)
0
— Не доверяю я ему…
DxD2
0
Страдай. Холивары о браузерах для меня — позапрошлый век. Лучше уж главу новую разобрать.
Arma (ред.)
0
Spectre позволяет [на любой популярной архитектуре] js получить read-only доступ ко всему, к чему имеет доступ сам браузер, что нарушает все ограничения, которые браузеры на js накладывают, а Meltdown позволяет [текущая версия — только на Intel-процессорах, но авторы статьи не исключают, что более хитрожопую можно будет использовать и на других] получить read-only доступ ко всей kernel memory системы, которая совпадает с полной физической памятью компа в непатченных ОС, потому что разработчики ОС не ожидали от железа такой подставы. Более того, срочно запиленные костыли не факт, что защищают как следует:
Although KAISER provides basic protection against Meltdown, it still has some limitations. Due to the design of the x86 architecture, several privileged memory locations are required to be mapped in user space [8]. This leaves a residual attack surface for Meltdown, i.e., these memory locations can still be read from user space [читай — любой запущенной на компе программой]. Even though these memory locations do not contain any secrets, such as credentials, they might still contain pointers. Leaking one pointer can be enough to again break KASLR [Kernel Address Space Layout Randomization — метод перемешивания отображения kernel memory, представления памяти в операционке, в физическую память], as the randomization can be calculated from the pointer value.
Проблема в том, что никакой патч не сможет устранить основную причину проблемы — разработчики процессоров гнались за скоростью, наплевав на безопасность, и в конечном итоге это аукнулось в реальный код работающих атак. Современные процессоры постоянно на всякий случай заранее выполняют вычисления, которые не должны выполнять по логике работы программы, параллельно с проверкой, должны ли они их выполнять, и сбрасывают результаты вычислений, если они оказались лишними. Но хоть результаты и сброшены, это выполнение всё равно имеет влияние на внутреннее состояние процессора, и все эти атаки успешно пользуются этим фактом.
Wolfram
0
Spectre позволяет [на любой популярной архитектуре] js получить read-only доступ ко всему, к чему имеет доступ сам браузер

Добро пожаловать в новый мир :-) с тех пор, как сайты стали выполнять программный код вместо простого отображения разметки, это было вопросом времени, когда они восстанут против людей.

Я еще думаю, что имеет смысл собрать маленький ПК без всего — только с сетью, одна внутрь, другая наружу. Подключаемся к нему по RDP или VNC, бродим по сети, найденный хлам скидываем сюда же, а потом с основного рабочего ПК забираем его через FTP.
Конечно, лишнее звено, и перед отправкой/приёмом файлов придется сделать лишнее движение, НО: это 100% изолирует вашу драгоценную основную машину от злого броузера.

Да, так и сделаю. Как раз интегрированная мамка лежит без дела, соберу на куске фанеры и запитаю от внешнего БП.
NTFS (ред.)
0
НО: это 100% изолирует вашу драгоценную основную машину от злого броузера.
Чем я пользуюсь с 2010, выходя с нетбука, а на графическую станцию перенося через USB-накопители при отключенном инете.
Тоже мне гениальное решение…
Navk
+2
Ну не все же так бородаты и мудры :-) лишний раз напомнить стоит.
NTFS
+2
— Коллега!!! А потом ещё меня спрашивают, почему у меня такой параноидальный подход к созданию мощных станций отключённых от сети настолько, насколько это возможно. Да ещё с проверкой USB накопителей при подключении.
DxD2
0
отключённых от сети настолько, насколько это возможно

ИМХО, локальные сервера вообще не должны быть включены в Интернет напрямую — только через дополнительную машину/прокси. Это создает некоторые неудобства техподдержке, но и хакерам тоже.
NTFS (ред.)
+1
программный код вместо простого отображения разметки

Я боюсь, с нынешнеми неповоротливыми жирнобраузерами использование
интегрированная мамка лежит без дела

это будет адской болью. Терпение ради безопасности. А вообще, хорошая идея.
kt315
0
всякий случай заранее выполняют вычисления

Это понятно, конвеер и предсказатель ветвлений. Я примерно представляю как работает эта уязвимость и не верю, что всякие js могут успеть отработать. Однако, обновить firefox наверное решусь.
kt315
0
Срочно переходим на спектрум)


А вообще как-то странно, что такая до гениальности относительно простая уязвимость была открыта и обнародовано через дофига времени, как придумали все эти спекулятивные хитрости исполнения машинных инструкций.

Уповаю на силу неуловимого джо и свои процы AMD A4-5300 и Intel Atom N270
Valyncer
+3
Срочно переходим на спектрум)
Оу! Кто-то ещё помнит «Синклер» с процом Z-80 и загрузкой с магнитофона?.. 888-)
Navk
0
Ну, мелким доводилось играть и немного кодить на советском клоне спека) Самописные программы загружались с тетради, т.к. с сохранением на кассету были проблемы. Загружалось с переменным успехом, а сохранялось — фиг.
Valyncer (ред.)
+1
срочно скачиваем весь интернет с торрентов и выдераем кабель/глушим вайфай…
DezerT
+2
И затычку, затычку из Пинкиклятвенного Кексика в разъёмы!!!
Navk
+1
Так вы об этом Конце Света… А я-то было понадеялся. ;))
akelit
+1
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.