Новость №500: Обнаружены новые варианты использования уязвимостей Meltdown и Spectre, основанные на работе кэша в процессоре
http://news.nplus1.ru/xdlz
17.02.2018, 00:27
AMD тоже страдает от Spectre.
А если украл, просто пока не известно? После последних кумулятивных обнов ФПС в ракабликах просел в 2 раза, правда видяха там, хм, но раньше-то на всё хватало! Абида!
ага 20+ вкладок членодевочного видео, мечта хакера епт
Обычный подход, практикуемый в индустрии уже с десяток лет. ЕМНИП, ещё Гейтс такое делать начал в конце нулевых.
Лучше позволить белым хакерам соревноваться за награду, чем разгребать потом дерьмо после успехов чёрных хакеров.
Лучше позволить белым хакерам соревноваться за награду, чем разгребать потом дерьмо после успехов чёрных хакеров.
После белых дерьмо разгребают черные
не только, гугл тоже таким занимается. Да и это хорошая практика. Как уже подметил - лучше парни за 100тыщ-лям тебе поковыряют код и найдут дыры, чем ты потеряешь десятки миллионов.
На самом деле, уже не однократно подмечали, что такая практика далеко не то, чем кажется на самом деле, очень далеко не то чем выглядит, особенно на фоне разного рода смертей it-специалистов а-ля "случайно повесился", "захлебнулся в собственной ванне" и прочие причины из полицейских отчётов. На каком-то профильном ресурсе даже успели к этой сделать весьма колкий коммент что-то типа "250 тыщ баксов на похороны тому, кто не успеет перед обращением за вознаграждением опубликовать в СМИ очередную уязвимость на аппаратном уровне". Шутки шутками конечно, но не даром говорят, что не бывает дыма без огня. И уж особенно последние "якобы уязвимости" уж очень сильно смахивают не столько на просчёт и проёб в архитектуре инженеров, которые это готовили, сколько на не очень качественно упрятанный бекдор/закладки для соответствующих служб. А уж пиздец, разведённый в Win10, который в открытую это дублирует безовсякого ведома пользователя и не спрашивая его об этом, ещё больше склоняет к этому.
Данная тема кстати была очень хорошо обыграна в фильме
При том, что действия в фильме разворачиваются задолго до современных реалий, в то время когда даже аська и скайп не были так распространены и уж никаких формализированных соц.сетей не было и половина реактора дай бог ещё ходила под стол или в крайнем случае начальную школу.
Данная тема кстати была очень хорошо обыграна в фильме
При том, что действия в фильме разворачиваются задолго до современных реалий, в то время когда даже аська и скайп не были так распространены и уж никаких формализированных соц.сетей не было и половина реактора дай бог ещё ходила под стол или в крайнем случае начальную школу.
Гугл стабильно платит за поиск уязвимостей своих продуктов. В частности Хрома и Андройда
Это называется багхантинг. Уважаемое и выгодное для всех сторон занятие.
Что поделать. Это лечится только подъемом уровня грамотности и никак иначе. Ну и распространением идей опенсорса.
куда ни плюнь - везде "страдальцы" от уязвимостей в процах, которые ни разу в жизни не слышали понятия "актуальность угрозы". ваша коллекция порнухи с конями никому не интересна.
" ваша коллекция порнухи с конями никому не интересна"
Ну дак может и не нужна, но патчик, который порежет тебе производительность процессора тебе всёравно попытаются накатить.
Ну дак может и не нужна, но патчик, который порежет тебе производительность процессора тебе всёравно попытаются накатить.
Мне все еще страшно и я все еще ничего не понимаю. Держу вас в курсе.
