Форум программистов, компьютерный форум, киберфорум
Наши страницы
Администрирование Windows
Войти
Регистрация
Восстановить пароль
 
Htext
95 / 60 / 16
Регистрация: 08.01.2015
Сообщений: 790
Записей в блоге: 1
1

Хочу обсудить недавно "обнаруженную" "уязвимость" процессоров Intel и не только

14.01.2018, 19:09. Просмотров 219. Ответов 2
Метки нет (Все метки)

Наверное, эту тему уже много где обсуждали. Возможно, я ошибся разделом - но, посмотрел тут на форуме - нигде нету похожей тематики. Тут уж на усмотрение модераторов - куда перенести ее.
Почему возник вопрос. По мере того, как я стал вникать в то, что пишут об этой "уязвимости" (не серьезных, казалось бы, сайтах), к ней стало складываться отношение как и к пресловутой "проблеме 2000" (а также, простите за оффтоп, как к "птичьему, свиному гриппу" (не было таких), "террористам" и т.д., и т.п.), когда даже авторитетные издания пугали, что после 12 декабря 1999 г. у компьютеров, мол, сбои будут вплоть до полной неработоспособности. Понятно, что почти ничего тогда и не случилось, если не принимать во внимание программы типа "1С-Бухгалтерия", для которых, да, выпустили обновления, чтобы не было конфликтов с датами. И ВСЕ.
Так вот, так и сейчас?

Добавлено через 42 секунды
Лично я НИЧЕГО обновлять не собираюсь. Ибо вижу тут экономическую подоплеку.

Добавлено через 13 минут
Суть этой "уязвимости", вроде как, состоит в том, что происходит обычное переполнение памяти (Segmentation fault). Но, оно известно лет 20, если не больше. Переполнение опасно лишь тогда, когда разработчик допустил его возможность, но при этом не обработал его нужным образом.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.01.2018, 19:09
Ответы с готовыми решениями:

Надо разобраться с терминами "установочный диск", "загрузочный диск" и прочая
То есть я хочу сделать такой диск: выбираю в биос "загрузка с диска", после...

Снять атрибут "только для чтения" на флэхе
Сразу отмету банальные ответы типа "сдвинь ползунок" или "перепрошей" - атрибут...

В учетной записи с группой Пользователи файлы открываются "только для чтения"
Добрый день всем! Создал учетную запись с гуппой Пользователи для повышения...

Не сбрасывается атрибут "Только чтение"
Прошу прощения за вопрос. Включил в solutions vs 2010 исходный код сторонней...

Запуск программ "от имени" без создания папки профиля
Здравствуйте. Имеется домен, администратор домена (mydomain\admin1) обладает...

2
vavun
9806 / 5186 / 790
Регистрация: 07.04.2013
Сообщений: 15,143
14.01.2018, 22:09 2
О новом хайпе про уязвимость процессоров Intel
1
Htext
95 / 60 / 16
Регистрация: 08.01.2015
Сообщений: 790
Записей в блоге: 1
17.01.2018, 02:07  [ТС] 3
Посмотрел я ту тему. По сути, там, в основном, лишь тролль Evg, который пишет откровенную ложь насчет javascript. Да еще так много. Как раз пример, когда тролль считает, видимо, что чем наглее ложь и чем ее БОЛЬШЕ, тем, типа того, убедительнее. Не знаю, зачем ему и кому-то еще (не на этом форуме - имею в виду) потребовалось писать такую ахинею... ведь можно же потратить 1...2 дня, почитать хотя бы азы JS, чтобы выяснить, что он не имеет в себе функций не то, что для обращения к устройствам, а даже и для обращения к файловой системе (о 3-х исключениях, которые, тем не менее, неспособны нарушить безопасность, я написал в той теме). Ну, а такие "перлы", как "javascript обращается к кэшу"; "вкладки наверняка имеют разделяемую(!!) память", ну. и т.п. - для любого мало-мальски сведующего JS-разработчика способны вызвать лишь смех.
Особенно доставляет слово "наверняка")) То-то программисты JS не могут - не то, что к другой вкладке браузера обратиться... а даже и к из ФРЕЙМА-то, открытого во вкладке, нельзя прочитать данные - браузер не дает в целях безопасности. Нет ведь, тролли зачем-то фантазируют из серии "наверняка имеет разделяемую память". И это 21 век!

Добавлено через 40 минут
Собственно, старшилко-сказки об "уязвимостях" вот так вот и рождаются. Когда на неплохом, вроде как, форуме тролль начинает заниматься фантазиями - из серии "наверняка", а то и прямой ложью. Видимо, в надежде, что новички, а также люди - далекие от JS - поверят, подхватят и понесут ложь дальше. Зачем вот так делать?
Не в том ли дело, что грядет эра... бинарного (шифрованного) интернета? Ну, это когда контент , со временем - ВЕСЬ - будет платным (собственно, для того-то его и хотят шифровать). Ибо безопасность-то и так обеспечена (если уж кто опасается) - протоколом https.
Что мешает его широкому распространению? Да: мешают открытые исходные коды вебстраниц. И - открытый протокол http. Если к языку html прикопаться невозможно (это было бы совсем уж смешно и шито белыми нитками даже для неспециалиста), то вот javascript - более подходящий пример для нападок. То, что он вообще не имеет и неспособен даже по своей природе доступ к устройствам (тем более - к КЭШУ процессора) - это лжецов не останавливает. Зато - JS, все-таки, немного посложнее, чем html и потому - понятен не всем и не сразу... Вот, не оттого ли и избрали его как козла отпущения? Люди почитают эти мегапосты (здесь, на сайтах новостей) - и начнут опасаться. А тут подоспеют Гугл и Microsoft со своим "подарком" в виде бинарного интернета.
Вот и решил кое-кто, видимо, воспользоваться сообщением об уязвимости - чтобы начать атаку на открытый интернет. Пока - под видом, якобы, "заботы о безопасности пользователей". Хотя, "почему-то" эта "уязвимость" (даже если она и есть на самом деле) нигде не проявлялась аж 20 с лишним лет.
Собственно, теперь я немного иначе понимаю роль Google. И становится жаль. Ведь поисковик-то - лучший из всех (пока, по крайней мере). Хотя, мне и раньше было ясно, что ничем, кроме поиска и гуглкарт (да, карты великолепные), от гугл - лучше... не пользоваться. Взять хоть браузер GoogleChrome, который жесткий диск компьютера пользователя индексирует "зачем-то" (поэтому я его тщательно снес со своего ПК после недели эксплуатации). Потом Гугл вдруг стал "предлагать" всем сайтам перейти на https (мне еще пару лет назад этот момент странным показался... всем поголовно-то сайтам этот протокол зачем?). А теперь вот еще и с этой историей.
А ведь не будет JS - что появится взамен? Гугловский Dart (который пока толком нигде не поддерживается)?... Ибо на чистом HTML современную вебстраницу не напишешь. Потом еще можно будет сделать пару фейков-вбросов... - и все (особенно те, кто не знает вебпрограммирование и неспособны понять, что все и так безопасно, если соблюдать меры предосторожности) в ужасе побегут на бинарный интернет . Думая, что там их ждет "безопасность". М-да.
А там их будет ждать ОПЛАТА КАЖДОГО ШАГА. И, вероятно, тотальная прослушка любого "чиха", как только подключишься к интернету. За их же деньги))
И сайты тогда, вероятно, придется делать уже не в бесплатном Notepad++ (или т.п.). А на платных сервисах - типа как сейчас Adobe Photoshop.
Вот, видимо, потому тролли и начинают потихоньку обвинять JS, в чем ни попадя. Но, пока, конечно, - слабо, неспешно.
В любом случае - столь огульная ложь в отношении, якобы, "опасности" javascript - ну, не может же быть вызвана просто так. Стало быть, есть те, кому она, эта ложь - выгодна.
А жаль.
1
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.01.2018, 02:07

Установить "Срок действия пароля не ограничен" командной строкой
Не могу найти - какой параметр в "NET USER имя пароль /ADD ..." устанавливает...

Служба "Клиент групповой политики препятствует входу в систему"
Всем привет! Прошу помочь с проблемкой. Перешел на вин 10, все вроде норм,...

Как найти драйверы для "основного системного устройства"?
Проблема: Всегда играл в Dota 2 с этого ноутбука. Переустановил Windows,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru