Member
Статус: Не в сети Регистрация: 24.04.2007 Откуда: и куда? Фото: 6
N1ghtwish писал(а):
А может уж проще запустить тимвьювер, выложить ID и пароль, да пойти "покурить" куда-нибудь, как вам такая уязвимость?
Ну вообще-то такая уязвимость гораздо опаснее предыдущих, где должен был быть физический доступ к железу. Есть бесчисленная армия пользователей, которая качает и запускает всё подряд.
wannacry - вот это работало и было массовым, M$ даже заплатки на WinXP сделала. А все эти уязвимости, которые работают в определенных условиях, в определенных фазах луны, да там нужно еще софтину скачать, да еще ее и запустить с админскими правами - это полное неюзабельное фуфло и класть на него 3 кучи, что и делают все датацентры.
_________________ Солдатушки-ребятушки, нашему царю показали фигу. Умрём все до последнего!
Member
Статус: Не в сети Регистрация: 24.04.2007 Откуда: и куда? Фото: 6
N1ghtwish писал(а):
это полное неюзабельное фуфло и класть на него 3 кучи, что и делают все датацентры.
Арендую в дата-центре самую дешёвую виртуальную машину за 10$. Самолично запускаю под админом это фуфло. Смотрю что происходит в соседних виртуалках в рамках одного физического сервера.
Member
Статус: Не в сети Регистрация: 28.02.2008 Откуда: Калининград Фото: 99
RangerXP писал(а):
Получается, АМД можно просто подождать, чтобы выйти в лидеры по производительности ЦПУ
Золотые слова. АМД и её сторонники не устают повторять, надо только подождать пока потенциал раскроется. Конкурент сам накроется белой простынёй и поползёт на кладбище. Поэтому будьте умнее, покупайте процессор АМД и просто ждите. Вашим внукам он достанется как раритетный, но абсолютный топчик, безопасный и полностью защищённый своими создателями.
Member
Статус: Не в сети Регистрация: 28.02.2008 Откуда: Калининград Фото: 99
Винни-Пух писал(а):
Арендую в дата-центре самую дешёвую виртуальную машину за 10$. Самолично запускаю под админом это фуфло. Смотрю что происходит в соседних виртуалках в рамках одного физического сервера.
Уже не проканает, разработчики софта на всех уровнях закрывают возможности работы мельдониевого и подобного кода. Разработчики коммерческих гипервизоров, поверьте, сделали это одними из первых.
Самолично запускаю под админом это фуфло. Смотрю что происходит в соседних виртуалках в рамках одного физического сервера.
Это уже головная боль датацентров, но не как не обычных пользователей. Вангую, что пропатчат Xen и ничего работать не будет. Те же самые спектры и мельдауны, которые, теоретически могут попасть через браузер, фиксанули непосредственно в самом браузере. Пока массовой проблемы, как с wannacry не будет, на все эти уязвимости можно забивать болт. В гугле и M$ не дебилы работают, там прекрасно понимают, что никто микрокод в БИОСе обновлять не будет и уж тем более отключать HT за который деньги плачены, и они все пофиксят на уровне браузера\винды.
_________________ Солдатушки-ребятушки, нашему царю показали фигу. Умрём все до последнего!
Member
Статус: Не в сети Регистрация: 28.02.2008 Откуда: Калининград Фото: 99
Винни-Пух писал(а):
Это было сообщение в ответ на "датацентры на это забивают"
Датацентры используют коммерческие гипервизоры, разработчики которых, уж будьте уверены, первыми приняли самые серьезные меры для обнаружения и блокировки работы мельдониевого и подобного кода. Админы датацентров это хорошо знают, оценили риски и поэтому забивают.
_________________ пятачок его свинейшества
Последний раз редактировалось k2viper 15.05.2019 16:22, всего редактировалось 1 раз.
Member
Статус: Не в сети Регистрация: 21.04.2005 Откуда: Москва Фото: 57
Цитата:
Intel tried to bribe VU University Amsterdam into suppressing news of the latest security flaw
The following is a Google translation of a Dutch report about VU University Amsterdam's announcement of this latest (among many) of Intel security leaks. It's long, but I've bolded the following two excerpts from the full text:
According to the VU, Intel tried to downplay the severity of the leak by officially paying $40,000 in reward and "$80,000" in addition. That offer was politely refused.
"If it were up to Intel, they would have wanted to wait another six months"
Member
Статус: Не в сети Регистрация: 19.05.2016 Фото: 0
k2viper писал(а):
Датацентры используют коммерческие гипервизоры, разработчики которых, уж будьте уверены, первыми приняли самые серьезные меры для обнаружения и блокировки работы мельдониевого и подобного кода.
Эм....ты вообще новости читаешь? Тут недавно взломаны крупнейшие разработчики антивирусов, на секунду это те кто занимается защитой В том числе от сетевых угроз.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения