URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123555
[ Назад ]

Исходное сообщение
"Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере"

Отправлено opennews , 13-Мрт-21 10:23 
Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита  запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54751


Содержание

Сообщения в этом обсуждении
"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:23 
Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Атон , 13-Мрт-21 10:42 
Что ты что ты!

только доверенный перепроверенный код: счетчики посещений, гуглоаналитика, яндексметрики, в веб интернетбанкинге и мобильных приложениях для планшетов с смартфонами.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Q2W , 13-Мрт-21 10:43 
Так документы оформлены тоже с применением кода. Просто он декларативный и мало что умеет.
Проблема не в чужом коде - он в песочнице. Данные протекли совсем в другом месте.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:09 
В том и дело, что песочница не работает! Да, это произошло из инженерного просчёта с исходниках процессора, но сути это не меняет. Не доверенный код может читать память процесса и память ядра.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:57 
Он декларативный, но, вот, кэш процессора сканить умеет. Если кто не понял, это дает доступ к _физической_ памяти компьютера, в обход всех мыслимых запретов и ограничений. И вот вы такие уже кишками наружу под микроскопом для всей планеты вывалены. Вместе с вашими логинами, паролями, ключами и прочими номерами кред.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено пох. , 13-Мрт-21 12:36 
Он не декларативный. Тот что декларативный - такого не умеет (хотя, конечно, тоже умеет много лишнего, что гораздо надежнее было переложить на плагины, но это немодно).

Ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:22 
Нет ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено мамкин криптоаналитик , 13-Мрт-21 17:09 
Нет, я очередной эксперт попеннета, как всегда, разбирающийся примерно во всем.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:41 
В принципе сканить кэш косвенными методами может все что хоть как-то выполняется и может более-менее точно замерять тайминги. В случае веба это просто особенно неприятно т.к. это заведомо ремотный недоверяемый код.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:03 
Во ты некромант, сразу двух зомби в треде поднял!

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено nagual , 20-Мрт-21 21:02 
Херня это всё, соседнюю вкладку не аффектит, а банк на своей странице счётчики от яндекса вешать не будет.
Ещё одна чисто теоритическая уязвимость которую пытаются продать подороже просто нагнетая панику.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Козлетто , 13-Мрт-21 14:25 
>Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?

Кстати, ещё за долго того как вообще об всех этим уязвимостях заговорили, Столлман всех предупреждал чем плох javascript. Но над ним лишь крутили пальцем у веска.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:01 
Так он и про проприетарщиков это говорил. А обращать внимание начинали только когда уже апстрим резко кинул, поменв правила игры. Проприетарщик так может.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 14-Мрт-21 11:54 
Как столлманист подтверждают.Вот только мы,извините за жесткую правду,вымрем а новое поколение и не узнает,что были времена когда интернет был без js.Разве что какой то археолог раскопает винт с опеннетом да почитает.Правда,если ещё будет на чем его крутить.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Ты идиот , 16-Мрт-21 13:54 
А ещё были времена когда не было интернета.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Fractal cucumber , 25-Мрт-21 14:11 
Да не, это уже фантастика :)

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:25 
Вот почему интернет начинался со статического HTML. Раньше вы читали книгу, теперь книга читает вас.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:39 
In Soviet Russia JavaScript executes you.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Alex , 13-Мрт-21 10:59 
In Soviet Union was no JavaScript.
It is only in free and democratic countries!

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:16 
purpleface.pcx

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:35 
Тогда ещё ни у нас, ни у них не было ни JS, ни спекулятива в процессорах.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Пустомеля , 15-Мрт-21 09:43 
Поправлю а то глаза режет :) : In Soviet Union THERE was no JavaScript.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 11:29 
Сами выкопали себе яму.А теперь возмущенные возгласы.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Кирилл Ж , 13-Мрт-21 11:40 
Надо с себя начинать, все проекты, по крайней мере лендинг специально статикой верстаю, без куков и js.
Да, выходит дороже, чем на Тильде. Но оцените скорость selfprivacy.org

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 13:36 
Моментально открывается и не лагает. Достойно!

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Антифрактал , 13-Мрт-21 19:55 
> В SelfPrivacy нет лицензионных соглашений.

интересно


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Урри , 15-Мрт-21 14:50 
Я не настоящий сварщимк, поэтому только хомяк и профиль. Но статикой через jekyll.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Qwerty , 16-Мрт-21 17:09 
Оценил: ibb.co/SvbjcgX
Растянутые на три скролла по тачпаду скрины - это так и задумано?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Кирилл Ж , 16-Мрт-21 17:13 
> Оценил: ibb.co/SvbjcgX
> Растянутые на три скролла по тачпаду скрины - это так и задумано?

Неа, а при каких условиях они так тянутся?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Qwerty , 16-Мрт-21 17:17 
>> Оценил: ibb.co/SvbjcgX
>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
> Неа, а при каких условиях они так тянутся?

Когда я захожу на сайт.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Кирилл Ж , 16-Мрт-21 17:19 
>>> Оценил: ibb.co/SvbjcgX
>>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
>> Неа, а при каких условиях они так тянутся?
> Когда я захожу на сайт.

Что за ось и бравзер?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Qwerty , 17-Мрт-21 10:15 
>>>> Оценил: ibb.co/SvbjcgX
>>>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
>>> Неа, а при каких условиях они так тянутся?
>> Когда я захожу на сайт.
> Что за ось и бравзер?

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.3 Safari/605.1.15


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено CPP , 13-Мрт-21 10:29 
Проще от Chrome отказаться

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:43 
И заменить например на что? На поделие невменеямых вебмакак с hg которые даже контейнеры не могут в Linux поюзать для своего недоразумения?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним Анонимович Анонимов , 13-Мрт-21 10:48 
На текстовые браузеры, например. Картинки посмотреть, текст почитать хватит за глаза. Стриминговые платформы давно пора переводить на отдельные приложения. Браузеры неоправданно много стали исполнять в наше время.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 11:42 
Я уже озвучивал подобное здесь но меня начали стращать пустыми страницами.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:58 
Ну, блин, порули хотя-бы счетом в банке таким манером? А, ну да, вы можете поставить приложЭние. Только оно тогда начнет еще в 20 раз больше данных тырить.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 12:11 
Лет 5 уже приложениями для банкинга не пользуюсь.Хотя некоторые банки,при открытии счёта автоматом открывают тебе и аккаунт там.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Rev , 13-Мрт-21 13:13 
Как можно гордиться своей ограниченностью?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 13:21 
> Как можно гордиться своей ограниченностью?

Сегодня у тебя разгрузочный день,голодай.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено vz_2 , 13-Мрт-21 19:27 
Поддержу, тоже сам не пользовался приложениями банкинга, максимум веб.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:45 
> Лет 5 уже приложениями для банкинга не пользуюсь.

А я ими никогда не пользовался и никогда не буду пользоваться. Не отменяет того факта что других альтернатив
- Звонок другу^W в банк (достаточно лимитированные возможности)
- Притащиться в офис самому (эффективно и решает даже самые дурацкие ситуации, но требует времени и сил)
- Поюзать вебфэйс. А там, соответственно, JS пресловутый и вообще оно на текстовый браузер на раз подумает что хакерская атака, так что сперва забаним счет, а потом см. предыдущий пункт, который в этом случае таки вероятно понадобится.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним Анонимович Анонимов , 13-Мрт-21 12:40 
Кто виноват, что приложения банка требует js/css и другой стёк технологий? Как 15-20 лет назад интернет банкинг умудрялся по защищённому каналу использовать статичный html + формы? По большому счёту окромя формы для ввода данных да галочек для согласия с условиями от потребителя ничего не требуется. Текстовые браузеры обеспечивают такую потребность. Вы добровольно используете телефон, который да-то что-то передаёт. Впрочем, netstat, firewall, hosts (свой dns) вам в помощь. У вас всё ещё есть возможность какую-то часть данных не передавать.

Как по мне это слишком гипертрофированное представление о роли ваших данных для корпораций. С вас словно убудет, что кто-то узнает, что вы посещаете "хайповые" сайты, питаетесь в "хайповых" заведениях, слушаете "хайповую" музыку и так далее.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 12:55 
Чем меньше мы поддерживаем Систему™ тем лучше.Не будем формировать спрос-не будет и предложения.Хотя сейчас они умудрились формировать спрос в наших головах...

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Xo , 13-Мрт-21 19:24 
А теперь попpобyйтe уговoрить 8млрд. человек ничего не делать...
Так и будешь альтернативно одаренным отшельником.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 14-Мрт-21 11:11 
> А теперь попpобyйтe уговoрить 8млрд. человек ничего не делать...
> Так и будешь альтернативно одаренным отшельником.

Вы оправдывает свой конформизм.Я через это уже прошёл.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено vz_2 , 13-Мрт-21 19:32 
Вся проблема в том, что банковские платформы все сплошь импортные, доработанные говнокодерами, т.к. сам банковский код, такой же говнокод на "современных платформах"

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:46 
Глядя на "ваши" платформы типа какого-нибудь сбера где это вообще какие-то студни за пиво кодили походу (судя по работе этого) - зарубежные платформы не такие уж и плохие. Все познается в сравнении.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено vz_2 , 15-Мрт-21 21:24 
Разные сорта одного и того же

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:36 
> С вас словно убудет, что кто-то узнает, что вы посещаете "хайповые" сайты, питаетесь в "хайповых" заведениях, слушаете "хайповую" музыку и так далее.

Да-да, один раз не СЖВ. Тем более на полшишечки!


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним Анонимович Анонимов , 14-Мрт-21 01:12 
При чём тут сжв?! Мой посыл был в том, что большинство говорит о безопасности своих данных, но при этом использует общедоступные ресурсы наравне с теми, кто не беспокоится о своей приватной информации. Например, я слабо верю, что есть те, кто не использует приложения на телефоне навроде такси, которому вы раскрываете о себе _добровольно_ массу информации - номер телефона, фио, банковскую карту, геолокацию... глупо говорить о какой-то приватности в таком случае. То же самое с браузерами. Это бесплатные приложения, но расплачиваетесь вы с корпорациями своими потребностями, желаниями, мыслями. Справедливо? Нет? Использовать бесплатно продукт над которым трудятся тысячи человек совесть позволяет, а оплатить их труд вы не хотите? Вы же платите за еду, которую вырастили фермеры, например. Вы платите за предоставление услуг телекоммуникационных услуг. В одном случае денежными единицами, в другом персональными данными.

Мне достаточно лет, чтобы рассказать о том, что были попытки сделать браузеры платными. Одним из таких примеров был браузер Opera. Вы готовы заплатить сегодня некую сумму единоразово или по подписке за браузер? В обмен на то, что ваши запросы в поисковике не будут сохранены?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 01:24 
Ну вот винда платная. И чё?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:05 
> Ну вот винда платная. И чё?

Ну и ниче. Плати наздоровье за право майкрософта тебя на ... вертеть, если тебе так удобнее. Но EULA лучше прочитать для того чтобы потом не удивляться за кого тебя на самом деле в этой схеме держат. Не, даже не индейцев с тифозными одеялами - тем по крайней мере одеяла нашару отдавали.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним Анонимович Анонимов , 14-Мрт-21 11:46 
Вам никто не обещал, что заплатив некую сумму вы будете избавлены от слежки. Это их продукт и они так решили. Вопрос всё-таки был про браузеры.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено лютый жабби__ , 13-Мрт-21 14:14 
>Только оно тогда начнет еще в 20 раз больше данных тырить.

примеры можно? чтобы приложение банка уровня ГПБ, СБЕР, Тинёк воровало ПАРОЛИ и подобное?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:49 
Я разве сказал - пароли? Оно шарахается по системе и хочет овердофига чего, явно не требуюшегося для декларируемой функциональности. Вплоть до доступа к камере-микрофону и прочим сдкартам. Т.е. технически это больше всего похоже на троянского коня воруюшего данные.

И в контексте данной ветки, с JS ворующим данные - вон то выглядит как откровенный даунгрейд.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 23:06 
> Оно шарахается по системе и хочет овердофига чего

Если у вас есть счёт в сбере, то сбер знает всё про вас. Что вы покцпаете в магазинах, что вы едите, какая у вас машина, сколько денег вы зарабатываете, кто ваша жена и кто любовница или любовник, чем заняты ваши дети, просто по факту транзакций по счёту.

Узбагойдезь, сбер не ворует ваши данные, они и так его.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:12 
> Узбагойдезь, сбер не ворует ваши данные, они и так его.

1) Сбер не ворует мои данные - потому что я не клиент сбера.
2) Помогать кому либо воровать мои данные я не собираюсь в принципе.
3) Банк видит неинтересную операцию - сняние всех денег со счета. Это очень неинтересный тип транзакции. Что я дальше делал для банка покрыто лаком, мраком и туманом. Ибо нех.

Вот как раз потому что цифровые ошейники, и рассказы банков на что я (не)могу/(не)должен тратить МОИ деньги, с построением досье и возможностью кидка с блокировкой счета таки для вас, хомяков. А я как-нибудь обойдусь без замечательных опций лохануть и прокатить меня, спасибки :)

Поэтому вы и пользуйтесь их спайварью. А мне оно даром не упало. Вместе с мусроным ведром живущим своей жизнью, у меня в почете компьютерные системы играющие на моей стороне, а не против меня. Облом, мистер хомячок?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:00 
> Стриминговые платформы давно пора переводить на отдельные приложения.

Гений, блин. Посмотри сколько правов доступа типичный шит такого рода хочет на мобилке. Это точно улучшение? Там оно точно может и к камере, и к микрофону, и вон те фоточки с карты спереть, и вообще :)


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 12:14 
Вниманиеееееее,икспиримеееенттт!Прям сейчас попробуй поставить безопастный Торъ из f-droida и посмотри что он захочет себе в разрешения.Браузер.Просто браузер.Анонимный браузер.Потом отпишишся,как впечатления.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено YetAnotherOnanym , 13-Мрт-21 14:38 
Твой пост причиняет страдания диванным чегеварам.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:54 
> Вниманиеееееее,икспиримеееенттт!Прям сейчас попробуй поставить безопастный Торъ из
> f-droida и посмотри что он захочет себе в разрешения.Браузер.Просто браузер.Анонимный
> браузер.Потом отпишишся,как впечатления.

Зачем все это _браузеру_ это еще можно понять. Ну, чтобы многочисленные вебмакак-апи работали хоть как-то. Иначе они просто отвалятся.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 22:53 
Плохая отмазка. API отключаемые, если их отключить, а в нужных местах даже код подпатчить, а разрешений не дать, то браузер не должен упасть. В приватном браузере не нужно, чтобы эти API работали.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:17 
> Плохая отмазка. API отключаемые, если их отключить, а в нужных местах даже
> код подпатчить, а разрешений не дать, то браузер не должен упасть.

А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, хотя-бы потому что у остальных это есть? Юзер торбраузера начинает светиться на радарах почем зря.

> В приватном браузере не нужно, чтобы эти API работали.

Видите ли информационная безопасность штука многогранная, и выигрывая в одном можно проиграть в другом.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 12:14 
>А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, хотя-бы потому что у остальных это есть?

А работа не просто деанонимизирует, а уникально идентифицирует. Плюс открывают возможности для взлома.

>Юзер торбраузера начинает светиться на радарах почем зря.

Он и так светится. В-третьих, скрытие факта, что пользователь пользуется TB, не входит в модель угроз TB. Во-вторых в TB и так дофига патчей, наличие которых можно детектировать. Во-первых вот уже какое-то время (~ 5 лет) ванильный Tor Browser привязан к Torу и без Torа не работает, даже если about:config пошаманить. А айпишники всех выходных узлов известны и публикуются.

>Видите ли информационная безопасность штука многогранная, и выигрывая в одном можно проиграть в другом.

А тут всё и так ясно. Если тебя уникально идентифицируют по матрице камеры или по пыли на линзе или по неидеальностям геометрии линзы, или по морде лица, или по уникальным файлам на диске, то игра проиграна. Если тебя взломают и пошлют пакет в обход тора, то игра проиграна. Если они найдут, что ты используешь Tor Browser, то ничего нового они не узнают.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 10:54 
> А работа не просто деанонимизирует, а уникально идентифицирует.

Откуда это следует?

> Плюс открывают возможности для взлома.

Может да, а может нет. Ну и вы упускаете что фф - огромный монстр, в котором отпатчивать все подарки его девов - целая наука.

> Он и так светится. В-третьих, скрытие факта, что пользователь пользуется TB, не
> входит в модель угроз TB.

И это не лучшая модель угроз, потому что свечение на радаре так и просит ракету...

> не работает, даже если about:config пошаманить. А айпишники всех выходных узлов
> известны и публикуются.

Поэтому есть ряд забавных фокусов как это наесть. Конечно же не прекратив использовать тор.

> А тут всё и так ясно. Если тебя уникально идентифицируют по матрице
> камеры или по пыли на линзе или по неидеальностям геометрии линзы,

Для этого надо как минимум чтобы камера была, чтобы браузер мог до нее достучаться, чтобы она была не заклеена, ... а иначе апи как бы есть, но как бы получает отлуп "у юзера нет камеры" и отползает убежденно, по валидной причине. И это мягко говоря не очень уникальная ситуация.

> или по морде лица, или по уникальным файлам на диске,

А зачем ты вывесил морду и все файлы?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним Анонимович Анонимов , 13-Мрт-21 12:44 
Не используйте приложения на мобилке используйте на десктопе. Я, например, беру ссылку на интересующее меня видео на стриминговом сервисе через текстовый браузер, а смотрю через mpv. И волки сыты, и овцы целы.

У любого предприятия есть потребности в заработке. Если вы хотите бесплатно потреблять, то будьте готовы за это платить чем-то более важным, чем денежные единицы.

Впрочем, у вас есть неиллюзорное право выбора. Использовать или нет. Вы или принимаете правила игры или идёте вразрез. Выбор за вами.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 12:59 
А что делать,если в игре я априори не могу выиграть потому что таковы правила?
"Трудно мне быть слугой,а хозяином мне не быть.."©

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:54 
> А что делать,если в игре я априори не могу выиграть потому что таковы правила?

Поменять правила, чудак.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:39 
Лудоманы такие лудоманы.
Можно просто не играть.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:50 
> Не используйте приложения на мобилке используйте на десктопе.

Это надо отдельно уточнять было - что опенсорсные, на нормальной системе. А то хомякам под таким предлогом впаривают в 20 раз больше куда более злобных зондов.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:16 
> переводить на отдельные приложения

Елси это только не все тот же Electron.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним Анонимович Анонимов , 13-Мрт-21 12:33 
А это уже зависит от уровня подготовки и компетенции разработчика. Идут же по пути наименьшего сопротивления. Отсюда тенденция писать на том, что проще к изучению. Плюс бизнесу важна быстрота разработки, а не качество. Ничто не мешает сделать приложение с окном авторизации и примитивным интерфейсом плеера. Но всем же надо выразить свою позицию: лайк, дизлайк, комментарий, донат, подписка, колокольчик, друзья, мессенджер, смайлики, тема...

вам контент потреблять или делиться своим ничего не значащим мнением с такими же как вы?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено амомим , 13-Мрт-21 18:36 
В теории это всё красиво очень, но сейчас больше сайтов фатально сломается, чем заработает, без этой всей параши. Так-то люди  не совсем дебилы нередко и понимают, что ъхром-то НИОЧ, да альтернатив нету. Если альтернативы есть, то это чаще всего хром внутри или почти хром; что не хром всё маргинальщина, которая едва поспевает (это в лучшем случае) за запросами популярных сайтов

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:30 
>невменеямых вебмакак

Это вы ведь про Гугл?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено user90 , 13-Мрт-21 10:48 
Чо, брал потому, что бесплатно?))

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Sergey , 13-Мрт-21 11:44 
Ага, могли бы проще написать, мы показываем ВАМ очередную в реализации js в хроме.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 10:36 
В фаерфоксе не работает почему-то.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:38 
Потому что платформа с 3% пользователей сильно менее интересна исследователям? :)

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено pisyandrik , 13-Мрт-21 10:52 
Почти. 7.48% в мире(netmarketshare) и 1.92% в России(Я.Радар)

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:05 
> Почти. 7.48% в мире

Это достижение! Сократиться в 10 раз...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено pisyandrik , 13-Мрт-21 11:06 
> Это достижение! Сократиться в 10 раз...

Чтобы сократится тоже нужны усилия


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 11:21 
>> Почти. 7.48% в мире
> Это достижение! Сократиться в 10 раз...

Это у Линуксоидов такое восприятие истории. Фаерфокс был лидером на какое-то время не из-за своих усилий, а банально из-за пересменки лидеров. Майкрософт забил на поддержку открытых стандартов и начал ударяться в проприетарные технологии, а Гугл же поглядел на это и подхватил упавшую палочку лидера. Фаерфокс же просто её пинал какое-то время ногами и не мог понять, что надо хватать её и бежать уперЁд.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:54 
Вообще-то мазила сделала очень много чтобы лишиться своего лидерства.

У них были крутые разработчики, отличное сообщество и проект лучше остальных, да еще фичастый и удобный. Гики люто продвигали продукт, которым пользуются сами. Один гик может десятку юзеров это нарулить, а потом и проблемы сообща замахать. И это здорово работало.

Но однажды идилия закончилась. На шумок набежали манагеры и маркетологи. И началось!

Появился копп, который стал наглым и жадным. Core-дев ушли, потому что им как-то не в кассу, когда ломовую работу они, а всю славу и бабки гребут другие, навязывая маркетинговую идиотию и проч. Девы устали да и показали средний палец маркетинговым бредням и общему thrashing проекта.

Начался маркетинговый булшит. Чего стоят заявы про безопасный просмотрщик пдв. Который дико тормозной и выносит браузер по OOM на раз, да еще и в эпичный 0day к тому же смог, а немодного кусочка сей на 2 кило кода с контейнером в отличие от хрома эти тупари не смогли.

Оставшиеся полудурки 10 лет пытались на расте двигло сделать. В конце концов менеджменту на яхты стало не хватать и их ушли.

Гики заколебались оболваниванием интерфейса. Если его нельзя кастомизировать и сделать себе удобно, это не выбор гика. А у лиса еще и двигло гнилое по сравнению с хромом. Мозила опять же решала проблемы только по верхам - мол, давайте, аддоны сделаем "как у хрома". Еще раз нагнув гиков и ко.

В процессе задолбались и простые юзеры. Гики свалившие с этого недоразумения больше не хотят решать проблемы лисы. А лиса их подкидывает регулярно. Что-нибудь сломав или переколбасив интерфейс в угоду очередному маркетинговому бреду.

И так то все ничего - но есть гуглохром. Который, по крайней мере, не мечется как г-но в проруби и не корежит интерфейс и аддоны совсем уж наповал. Откровенно суицидальные действия в отличие от мазилы гугол таки не практикует.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 11:59 
> Чего стоят заявы про безопасный просмотрщик пдв. Который дико тормозной и выносит браузер по OOM на раз, да еще и в эпичный 0day к тому же смог

Классические страдания от непонимания. Там просмотрщик написан на JS+Canvas, если там и есть 0day, то это проблемы разработчиков движка JS. Не поверишь, там даже декодер изображений используется не браузерный, а свой, написанный на JS!!! Более того, он (pdf.js) может работать и в других браузерах, например в Chrome, а там могут быть свои 0day...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:28 
NB тут бота что-то пробило и он стер. Так что если чего-то нету см лог модерирования.

Насчет просмотрщика - в конечном итоге, мне как юзеру не надо тормозную штуку которая 2 минуты рендерит даташит и часто сносит браузер OOM - особенно когда в результате этих мытарств хакеры все-равно сканят мой винч на раз через тот "безопасный" продукт, да еще кроссплатформенно так.

Сама идея транслировать pdf в js тоже не очень хорошо работает. Особенно на 10-меговом документе.

И это, код контейнеризации под линукс на добрых 2 кило можно было скопировать из хрома, вместо того чтобы годами заниматься вон тем безобразием. И это как минимум скостило бы урон в разы. В результате тима роет землю десять лет с минимальным эффектом, а можно было за полдня гуглокод прикрутить вместо всего этого...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 13:07 
> Сама идея транслировать pdf в js тоже не очень хорошо работает. Особенно
> на 10-меговом документе.

Да нормально он работает на уровне "отрендерить даташит". Разумеется, если в нём нет чертежа, экспортированного без упрощения из какого-нибудь cad'а c 20 тысячами узлов. Да-да, ещё один уровень абстракции добавит тормоза. У гугла просмотрщик pdf тоже весьма далёк от соответствия спецификациям PDF.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 14:22 
А скачать да посмотреть на системе лень не позволяет?
P.S.Лень как раз и является движителем этого вашего прогресса(?)

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:03 
> Да нормально он работает на уровне "отрендерить даташит".

Угу, после 5 минут рендеринга даташита он наконец вылетает по OOM, унося всю сессию. Угораздило же даташит вот клацнуть. Да, а чего, даташит на вон тот процик 12 метров весит. Десктопной смотрелке то до балды, она это для начала прогрессивно декодирует в отличие от вебмакак. А мозильсие утырки ВСЕ это в баааааааааалшой JS перегонят одним чихом, он жирнеет раз так в эн и попробуют это выполныть ...  ых, ых, ых ... KILLED.

> Разумеется, если в нём нет чертежа, экспортированного без упрощения из какого-нибудь
> cad'а c 20 тысячами узлов.

Отуда я заранее знаю что там есть?! Ну и десктопной вьюшке все это нормалек, иначе бы даташит переделали.

> Да-да, ещё один уровень абстракции добавит тормоза. У гугла просмотрщик
> pdf тоже весьма далёк от соответствия спецификациям PDF.

У гугла просмотрщик PDF по крайней мере не ставит раком все на 5 минут и не вылетает по OOM.

И за все эти мучения мы получаем безопасТность в виде кроссплатформенного сканера жестких дисков через феерический 0day, когда ремотный JS косит под типа-pdf, запускается в контексте браузера и получает права как у всего междумордия браузера, после чего радостно сканит винч лопуха на предмет логинов-паролей-кред-ключейssh-чтотамувассперетьможно (у виденных экземпляров список был длинный и интересный). Потому что утыркам было влом 2 кило сишного кода донавсить, срубив на лине эту инициативу до самый край скана Downloads/


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:05 
Дай уже PDFку!

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:27 
> Дай уже PDFку!

Да вон, бери, TRM на STM32 какой-нибудь или там Ti OMAP 4. А так я ищу десятки и сотни пдф, все их я не помню. Факт в том что необдуманый клац с той гадостью иногда весьма дорого обходился.

И проблемы утят с файрфоксом, пытающихся мне доказать что их родное болото вовсе не такое уж вонючее мне не интересны. Браузер который работает так - мне ни к чему. Неудобно когда сессию расстреливают из реактивного г-номета из-за клика.

Мне эта медвежья услуга ничего кроме вылетов сессий и потом вот вулна не принесла. Так что надеюсь что вы отнесетесь с пониманием к тому что я отогнул средний палец и решил что без такого девтима под боком моя жизнь, имхо, лучше.

И да, ессно у меня не чистый хромиум, а таки с ungoogled патчами. А вообще возможно я на otter перейду постепенно, гуглозонд очень уж утомительно и распадлючивать и вообще пересобирать. И таки мозилле в этом плане нечем похвастаться, вон те вебмакаки из билдсистемы сделали трэш который с гуглем в этом посоревнуется только в путь, да и всякие хрусты build-deps прибавили основательно. И получилось "все как в гуглохроме, только второго сорта".


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:09 
> ... ВСЕ это в баааааааааалшой JS перегонят одним чихом...

А ты вообще слышал, что такое optimized PDF и как из PostScript'а методом разворачивания циклов был изобретён прообраз будущего PDF?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:31 
> А ты вообще слышал, что такое optimized PDF и как из PostScript'а
> методом разворачивания циклов был изобретён прообраз будущего PDF?

Я не собираюсь воевать с ветряными мельницами. Ремотные системы выгружают мне самые разные PDF, сделанные самыми разнми людьми, программами и проч, в самые разные годы, самых разных версий. Строить все эти легионы из-за полудурков в лисе мне совершенно не с руки. Если весь мир шагает не в ногу с их гребаным просмотрщиком, его проще всего ампутировать. В последнее время - вместе со всем остальным браузером, превратившимся в такое же УГ.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:11 
> Отуда я заранее знаю что там есть?! Ну и десктопной вьюшке все это нормалек, иначе бы даташит переделали.

Да не скажи. А вообще логика дурацкая. С твоим ООМ киллером кривонастроенным браузер можно уронить банальной 100 мегапиксельной панорамой.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:38 
> Да не скажи. А вообще логика дурацкая. С твоим ООМ киллером кривонастроенным
> браузер можно уронить банальной 100 мегапиксельной панорамой.

Браузер далеко не хучший вариант падения при идиотской ситуации. При попытке такую картинку видеодрайверу отдать на показ, видите ли, раньше и в винде и в линухе вообще видеодрайвер уходил в страну вечной охоты, даже без панорам - достаточно было задекларить любую картинку как scaled до 99999x999999 или около того.

Видеодрайвер тоже на вон то памяти не мог наскрести, только в ядре или системном софте это уже достаточно фатально получается. В винде видеодрова без обиняков летели в BSOD. В линухе OOM случался в иксах, что не сильно лучше.

Потом и дрова и программы малость подкрутили чтобы заворачивать явно-невменяемые запросы апликух и сейчас подобные приколы просто не будут рендериться изначально, вывалится "can't be displayed" какой сразу - и усе. Как только софт просечет что это по размерам на эксплойтоподобное нечто похоже.

А в чем фокус? Ну вот картинки ща можно более-менее безопасно клацать. И я вовсе не горю желанием вернуться в те времена с PDF'ками. Если юзать внешнюю смотрелку или хромовскую штуку, клацать пдф в этом плане не стремно. А с мозильским просмотрщиком чревато обвалом сессии. Для меня это достаточно жирная антифича, чтобы всерьез захотеть развидеть такую программу. На уровне алгоритмов идею рендерить простыню нелимитированного размера в JS я нахожу идиотской и ремотно эксплойтабельной.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:18 

> У гугла просмотрщик PDF по крайней мере не ставит раком все на
> 5 минут и не вылетает по OOM.

Тебе прошлогодний эксплойт именно с memory corruption в pdfium'e напомнить или ты даже про него не слышал?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:42 
Понимаете ли, хромобразные в контейнере крутятся и поэтому как максимум смогут свою память испортить и спереть самый край данные браузера. И ни битом больше.

Ну и так по жизни я внешние вьющки предпочитаю, и они тоже в изолированном окружении. Пакетный менеджер к тому же держит их up-to-date, поэтому эксплойты не являются какой-то большой проблемой. Ну и вылет по OOM и тупняки с рендером мозильской гадости меня как-то по жизни беспокоили сильно чаще чем это все. Так что подобные программы мне не требуются, сами таким безопасТными просмотрщиками пользуйтесь, когда потом ремотный JS по всему винчу с правами браузера катается. Это вообще RCE с правами текущего юзера был сразу, если кто не понял, это намного сильнее memory corruption который до RCE еще суметь заапгрейдить надо.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 12:03 
> но есть гуглохром. Который, по крайней мере, не мечется как г-но в проруби и не корежит интерфейс и аддоны совсем уж наповал.

Вам бы прокомментировать мнение разработчиков касательно нового манифеста. Дай, угадаю, вы не читали? А то, как искусственно урезают API, препятствуя разработке аддонов вроде uBlock. Почитай мнение его разработчика о DNS API Firefox'а и гуглоальтернативы.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:31 
Я его видел - но теперь гугл монополист и может наглеть. Мозилла уже ничего не может, они всех core dev потеряли, софт вдолгую так не живет. Одной перестановкой формочек и менюшек в браузере сыт все-таки не будешь. А с HG к ним и новые такие не придут стопроцентно.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 12:53 
> они всех core dev потеряли, софт вдолгую
> так не живет

Что за чушь ты несёшь?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:08 
> Что за чушь ты несёшь?

Это не чушь а суровая правда жизни. Достаточно посмотреть на изменения в лисе в последние годы. Низкоуровневое core уже просто ссут трогать, уже потрогали, вон, влепив 0day. Так что инновации с "улучшением" виджетов. В основном в сторону одeбиливания. Извините, когда я лису начинал ставить это не маркетировалось как браузер для кретинов. А сейчас - вполне.

В результате - то же самое что хром, только еще техническое исполнение второго-третьего сорта.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:21 
> Низкоуровневое core уже просто ссут трогать

Ну что, что за бред ты несёшь? Подпишись уже на твиттер ночнушки/беты, если тебе лень читать новости для разработчиков.

🤯


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:56 
> Ну что, что за бред ты несёшь? Подпишись уже на твиттер ночнушки/беты,

Вы мне еще спам про виагру посоветуйте.

> если тебе лень читать новости для разработчиков.

А зачем мне тратить время на чтение лузеров и бездарей покусаных маркетинговым булшитом, которые изгадили мой любимый браузер, превратив его в второсортный клон гуглохрома? Я не планирую пользоваться таким софтом.

ТП Митчел не умеет ничего кроме прибавления себе зарплаты и стрижки купонов с лошья на хайпе. Сколько оно такое протянет? Несколько лет, не более. У них уже, то виндовым юзерам вкладки сломают, то скролл в линуксе, то кнопки куда-то уезжают. Вот рыночная доля и сливается. Эти позорники хотя-бы контейнеры в линуксе освоили уже наконец? Хромобразные это 10 лет уже, кажется, умеют. А у гамазилы с hg только маздайцы в команде остались, видимо стырить у гугла 2 кило сишного кода для этих макак неподъемная задача уже.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 12:09 
> Но однажды идилия закончилась. На шумок набежали манагеры и маркетологи. И началось!

С тезисом сложно поспорить. Но фраза "на шумок сбежавшиеся манагеры" заставляют думать, что у вас отсутствует понимание причин этого. Впрочем, у подавляющего числа айтишников аналогично. Удивительно, что, топя за либеризм и равноправие в разработке, мы пришли к диктатуре манагеров и дичайшему разбросу между декларацией и практикой. Никогда такого не было и, вот, опять 😄


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:33 
Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л@геря изначально воевал... да и владеть средствами производства они как-то очень уж специфично стали.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 13:01 
> Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л@геря изначально воевал...
> да и владеть средствами производства они как-то очень уж специфично стали.

А грабил с остервенением дома "кулаков" и разворовывал церкви не представители это же народа? Не бывает одного без другого. Свергая организованную власть ты гарантированно получаешь сперва махновщину, а потом диктатуру. Дело только во временных рамках и аналогиях. Не нравится образ Махно и Сталина, возьми якобинскую диктатуру и Наполеона )))


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:12 
> А грабил с остервенением дома "кулаков" и разворовывал церкви не представители это же народа?

Так и расстреливали потом тоже представители народа, свой же народ, вот ведь что самое то страшное.

> гарантированно получаешь сперва махновщину, а потом диктатуру. Дело только во временных
> рамках и аналогиях. Не нравится образ Махно и Сталина, возьми якобинскую
> диктатуру и Наполеона )))

Ну так логично что в результате всеобщего гасилова самый наглый и сильный прорубается наверх, и тогда вот вам всем! Но чисто по человечески все же приятно когда жандармов и царя отправляют в расход - потому что они своим прессингом за десятилетия успели задолбать. Надо то было всего ничего, немного подвинуться, немного поделиться, уступить требованиям времени. Но нет, ни сантиметра плебсу. Ну, вот, плебс и пришел с винтовками наконец.

Капиталисты, кстати, посмотрев на это все - выводы таки кажись сделали и до белого каления не доводят больше. Так и появились капиталистические демократии...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:27 
> ... потому что они своим прессингом за десятилетия успели задолбать...

Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается. Много против Сталина народу яйца к брусчатке прибивало? А вот при реформаторах и потерявших контакт с силовиками вечно какая-то херня случается, то реформатора пришибут, как Столыпина или Александра Второго или задушат к хренам, как Павла Первого, или снесут, как Горбачёва.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 10:09 
> Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается.

Это ты не читал советских учебников про рэволюцьонэров. Т.е. обыск у ильича в ссылке на тему запрещенной литературы - не прессинг, а чернильницы с невидимыми чернилами он в тюрьме жрал чисто по приколу? Да и сама технология с невидимыми чернилами, видимо, от отсутствия прессинга образовалась. Логично, чо :)

> Много против Сталина народу яйца к брусчатке прибивало?

Подумай почему Сталин собственно репресии устроил. Он, видишь ли, был тем, вышеупомянутым, прорубившимся. Но кроме него как ты понимаешь было и много других. И если не ты - тогда тебя! Логично что на этом фоне паранойя таки развилась. Другое дело что он явно не смог вовремя остановиться и выпилил все что шевелилось. А тут то как раз Гитлер и приди на порог. А воевать с ним ни генералитета нет, ни техники. Ведь генералов расстреляли, инженеров в лагерях сгноили, а пролетариат в чистом виде быстро заканчивается под вражьими пулями. О-па-па.

> А вот при реформаторах и потерявших контакт с силовиками вечно какая-то херня случается,
> то реформатора пришибут, как Столыпина или Александра Второго или задушат к
> хренам, как Павла Первого, или снесут, как Горбачёва.

У россиян инверсная проблема в последнее время, так по жизни. Силовики из защитников превращаются в всепожирающий рак, гопстопающий свой же народ (чужой видите ли сдачи дать пытается), и убивающий в результате экономику наповал. Потому что когда орк отжимает ресурс он потом вообще не знает что с ним делать. Ну вон как Рогозин с роскосмосом получается. R&D естественно сливается к хренам - инженерам и ученым под орчьим игом, за гроши - западло. Да и не живет R&D с таким управлением. Особенно в постиндустриале.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 14-Мрт-21 10:23 
> Это ты не читал советских учебников про рэволюцьонэров.

Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий в основном 50 годов и на твой комментарий и недоумеваю. Печально.

> А воевать с ним ни генералитета нет, ни техники.

Милый мой, затраты на военную технику накануне (3 года) ВОВ и в Германии и в СССР совпадают до уровня ±5% (38 СССР заметно ведёт, 39 отстаёт, 40 заметно ведёт). Я уже не говорю о том, сколько работ было защищено на тему "неосведомлённости" Сталина о подготовке большой войны. Та же финская кампания была необходима исключительно в качестве подготовительного этапа и началась с провокации на границе со стороны СССР после провала переговоров об обмене земель (более чем выгодном для Финляндии), необходимых для обороны Ленинграда.

> У россиян инверсная проблема в последнее время, так по жизни.

Очередной залп в лужу без аргументации.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 12:00 
> Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий
> в основном 50 годов и на твой комментарий и недоумеваю. Печально.

А, то-есть это вообще "смотрит в книгу, видит фигу"? Оок! А таки есть что по чернильницам возразить? Не понимаю зачем при отсутствии прессинга жрать чернильницы.

> Милый мой, затраты на военную технику накануне (3 года) ВОВ и в
> Германии и в СССР совпадают до уровня ±5%

А результат, таки, не совпадает. Что у СССР было к началу войны? Аж Т-26 какой, который фрицы сминали как картонные коробки, так что их почти сразу и не осталось? Самолеты? Или ... что?

Ну вот таки были у меня книжки по танкостроению СССРа и я их читал. И знаю с чем войну в СССР начинали, и что с этим стало. Расскажите мне про оснащение, угу. Я таки умею между строк читать.

> (38 СССР заметно ведёт, 39 отстаёт, 40 заметно ведёт).

И результат всего этого был, например, в чем? Конкретные модели хоть чего-нибудь превосходящего фрицев на начало войны, наштампованое более менее массово - в студию?

> Я уже не говорю о том, сколько работ было защищено на тему "неосведомлённости"
> Сталина о подготовке большой войны.

Да вот что-то первые пару лет месили россиян жесточайше, называя вещи своими именами. И почему брест был такой лысый и невооруженный, если все якобы-в-курсе и держался исключительно на героизме весьма скромного количества солдат?

>> У россиян инверсная проблема в последнее время, так по жизни.
> Очередной залп в лужу без аргументации.

Всего лишь наблюдение за тем как все это работает. Экономика катится вниз по наклонной, как в конце 80х по примерно тем же причинам. Орки отхапали более 70% экономики, но что со всем этим делать не знают. Поэтому получаются всякие роскосмосы и росатые. Первый довольно круто слил полимеры при первом намеке на конкуренцию...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено пох. , 14-Мрт-21 17:24 
>> Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается.
> Это ты не читал советских учебников про рэволюцьонэров. Т.е. обыск у ильича

а зачем читать вранье? Биография, история и семья Ленина - выдуманы на 101%. Большая часть украдена из (вероятнее всего, тоже сказок про) Вашингтона. Правда просвечивает только в ПСС, в последних томах. Поскольку это было сокрально, и никто не решился цензурировать.
А "тактику уличного боя" тебе почитать не удастся, это икстримистская литература и всегда была.

> в ссылке на тему запрещенной литературы - не прессинг, а чернильницы

естественно, нет - ему даже можно было _любую_ разрешенную, за исключением особого списка. Как тебе на _шва6одке_, сейчас. А когда повяжут - ты уже каждую книжку товарищмайору будешь предъявлять, до и после. А рискнешь одолжить соседу запрещенную литературу - в ссылку прямо щас и поедешь. Есть разница?

> с невидимыми чернилами он в тюрьме жрал чисто по приколу? Да

а это скорее всего и вовсе целиком выдумано. Любой советский пион...запрещенный на впопеннете нецветочек знал, что так и написать можно только ВСЕМ ПРЕВЕД - мелкий шрифт растекался, и заметно было весьма. Молоко - жыр, в отличие от чернил, не впитывается. К тому же упырек молодой еще был, мог и вправду прикалываться - прокатит, превед передаст. Отберут - ну им же хуже.

Читать имеет смысл совсем другую литературу - например, Савинкова. Вот там был - прессинг, они вообще не успевали ни понять, что происходит, ни хотя бы как-то предвидеть события. Упырь-то повзрослел.
А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.

> фоне паранойя таки развилась. Другое дело что он явно не смог
> вовремя остановиться и выпилил все что шевелилось. А тут то как

полагаю, он просто считал "вовремя" - когда никого вообще не останется. С Гитлером всего лишь чуть-чуть опоздал. Не успей тот сам атаковать летом 41го - к осени "рейх" заканчивался бы где-нибудь на уже старой немецкой границе.

Нынешний фюрер, кстати, тоже точно так же мыслит.

> естественно сливается к хренам - инженерам и ученым под орчьим игом,
> за гроши - западло. Да и не живет R&D с таким

а куда они денутся. граница-то на замке (и вообще, сунешься - сядешь за измену родинке, лет на 25)

> управлением. Особенно в постиндустриале.

Норм живет. Посмотри на Китай.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 12:37 
> а зачем читать вранье?

Затем что про методы таки, не врали. Пролетарьят по задумке должен был у буржуев революции устраивать, так что HOWTO, вот, требовался.

> Биография, история и семья Ленина - выдуманы на 101%.

А howto'шки таки правдоподобные, при удобном случае предполагалось что "мы на горе всем буржуям мировой пожар раздуем" (c). Чогт, там кроме чернильниц даже про тиражирование листовок без всяких этих ваших принтеров. Прикинь, мягкотелый?!

> Большая часть украдена из (вероятнее всего, тоже сказок про) Вашингтона.

А что, к тому тоже жандармы в Шушенское приезжали?

> Правда просвечивает только в ПСС, в последних томах.

Правда просвечивает в howto'шках, дающий краткий курс "работа под давлением - для чайников", а также swiss army knife начинаюшего революцьонэра. Предполагалось, видите ли, что это - против проклятых буржуев.

> А "тактику уличного боя" тебе почитать не удастся, это икстримистская литература и
> всегда была.

Зато общие идеи подготовки, и как не палиться вот так по черному, как и всякие интересные говнопалкерские рецепты в избытке. В принципе они даже работают, видимо, предполагалось что революцьонеры сперва организуют у капиталстов ячейки, не спалятся, а потом в час X устроят 1917 на загнивающем западе.

При том таки глядя на все это пролетарьятец на загнивающем западе, натурально, права качать стал всерьез, владельцы заводов-газет-параходов узрели перспективы и решили что лучше стравливать пар через клапан, после чего стали куда как демократичнее. Может, им прогуляться в шахту с рэволюцьонэрами не захотелось?

> Есть разница?

Разве про это кто-то говорил?

> а это скорее всего и вовсе целиком выдумано.

А технология таки работает худо-бедно. Не думаю что у советских пропагандистов такая хорошая фантазия.

> впопеннете нецветочек знал, что так и написать можно только ВСЕМ ПРЕВЕД
> - мелкий шрифт растекался, и заметно было весьма.

Знаешь пох, с твоими скиллами стремно быть рэвольюцонэром - поймают тебя жандармы! И всю ячейку спалишь ить. Будете в Шушенском всей толпой отвисать. Хотя тут в принципе в тренде антарктида, так что Шушенское не так уж и плохо, соглашайся если предложат.

> - ну им же хуже.

А им то с чего? Он у них запертый сидит, что он сделать может?

> хотя бы как-то предвидеть события. Упырь-то повзрослел.

И естетсвенным отбором отобрались самые-самые упыри.

> А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.

Чего там формировать, когда полстраны с наганами бегало и человеческая жизнь ценилась недорого? Достаточно самых отборных немного дообучить и построить и дело в шляпе.

> полагаю, он просто считал "вовремя" - когда никого вообще не останется. С
> Гитлером всего лишь чуть-чуть опоздал.

Чуть-чуть?! Гитлер к "успеху" чуть не 10 лет шел, европу месил от души несколько лет.

> Не успей тот сам атаковать летом 41го - к осени "рейх" заканчивался бы
> где-нибудь на уже старой немецкой границе.

Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?

> Нынешний фюрер, кстати, тоже точно так же мыслит.

А закончит как СССРовские фюреры, имхо. Сдохнет экономика окончательно - и какая радость с пушек, коли жратвы в магазине нет?

> а куда они денутся. граница-то на замке (и вообще, сунешься - сядешь
> за измену родинке, лет на 25)

Поэтому вон какая-то семейка музыкантов устроила аж угон самолета. Вот уж воистину пропадать так с музыкой...

>> управлением. Особенно в постиндустриале.
> Норм живет. Посмотри на Китай.

А у китая в этом плане самый обычный капитализм, внезапно. В вполне современной его инкарнации, без каких-то особых дружков вождя во главе плохих дорог алибабы.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено пох. , 15-Мрт-21 13:58 
> Чогт, там кроме чернильниц даже про тиражирование листовок без всяких этих ваших принтеров.

гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал. Ну тоже так себе скажу. Поэтому в основном таки принтеры. Ну, при наличии хорошего токаря за бутылку я тебе и сейчас такой сделаю.
Кстати, самое интересное - не раскрыто. Ты видел ту "чертовски мягкую бумажку" ? Вот ЭТО - хер ты на коленке сделаешь. И где ее взяли в потребном для листовок количестве - загадка. На папиросном производстве п-ли? А там столько и такими листами вообще бывает?  (А то я тут искал чайные пакетики вместо кончившихся - опа, обломись - китайцы разучились их делать. Совсем. Вообще. Наглухо.)

> А что, к тому тоже жандармы в Шушенское приезжали?

Повторяю: если ты сейчас засветишься с запрещенной литературой - к тебе жандарм прямо так придет. А в ссылку поедешь - по приговору уже просто за ее наличие.
Чуешь разницу? Что раньше нельзя было только ссыльному, и тому ленились полноценный шмон учинить, хотя ежу было ясно, чем он там занимается - теперь нельзя шва6одным.

> А им то с чего?

А им бумагу марать, искать кто связной, бегать-суетиться. А там никаких секретных планов партии, он сам все скурил давно, просто "превед!".

>> А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.
> Чего там формировать, когда полстраны с наганами бегало и человеческая жизнь ценилась недорого?

одно дело бестолково бегать с наганом - другое _профессионалы_ (а Савинков какой никакой профессионал, двадцать лет в теме, от вечного жьiда ушел целым, что немногим удалось), тщательно соблюдающие конспирацию и изо всех сил не палящиеся, не успевают ни пернуть, ни вздохнуть, как их уже _прицельно_ приходят брать, каждый раз, а к цели не то что на выстрел не подобраться, а даже не суметь понять, где она. И хер поймешь кто сдал.

> Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?

у них в этот момент были точно такие же картонные полугусеничные танкетки, которые в отличие от танка еще и без пушек, и застревали в дерьме. Ан масс. Тяжелых танков нет как класса, средние еле-еле способны тягаться с советскими средними, в Испании уже убедились, тяжелые САУ не всегда вообще пробивают броню КВ даже если успевают выстрелить, что при их неповоротливости возможно только один раз, последний. Меньше читайте советскую пропаганду, больше - мемуары непосредственных участников (не Жукова), которые те танкетки чуть ли не действительно в конном строю атаковали. Иногда даже успешно, но ненадолго.
(А где в этот момент были те Т26 - а догадайся.)

> А закончит как СССРовские фюреры, имхо.

Ну да, гонки на лафетах, парад орденов на золотых подушечках, яма у кремлевской стены (или он все же рядом с великими князьями планирует? Место-то не просто так свободное.)

> Сдохнет экономика окончательно - и какая радость с пушек, коли жратвы в магазине нет?

А он в тот магазин и не ходил никогда, ему-то что?
С пушек в этом случае особенная радость - одичалые в бункер не сунутся.

> А у китая в этом плане самый обычный капитализм, внезапно. В вполне современной его
> инкарнации, без каких-то особых дружков вождя во главе плохих дорог алибабы.

эмм... ты бы погуглил, что-ли... пока не поудаляли нафиг. Для начала про самого вождя и его семью, кто там "семья" сложнее разобраться.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 16-Мрт-21 21:55 
> гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал.

И это при запрете на этсамое. А потом и "radio free zerg" наверное каждый второй обладатель паяльника учинял.

> хорошего токаря за бутылку я тебе и сейчас такой сделаю.

Токарь малость паливо, в шушенское можно отправиться. А уж при залове тебя с такой штукой... Это ж не сейчас, когда принтер у каждого второго. Наличие этой фигни ты жандармам точно не объяснишь.

> ее взяли в потребном для листовок количестве - загадка. На папиросном
> производстве п-ли? А там столько и такими листами вообще бывает?

Не знаю, но при сильном желании найти можно.

> обломись - китайцы разучились их делать. Совсем. Вообще. Наглухо.)

Странно, никогда б не подумал что это дефицит. Ну, закажи с доставкой.

> Повторяю: если ты сейчас засветишься с запрещенной литературой - к тебе жандарм
> прямо так придет.

А если гудок на заводе дернешь - за тобой два взвода жандармов будут гонять в мыле. Где же я это видел... а, вон те, 8 героев с труселями. Не взвод, конечно, но тоже неплохо.

> А в ссылку поедешь - по приговору уже просто за ее наличие.

Можно подумать, жандармы с революционерами как-то иначе это делали.

> Чуешь разницу? Что раньше нельзя было только ссыльному,

КМК чем ближе к революции тем больше было поводом к ссылке и меньше церемонились жандармы. Винтили подозреваемых в путь. И повод был - 1905 FAIL же. Показал всю серьезность намерений. Никола II за 12 лет выводов не сделал, комплекс богоизбранного мешал.

> и тому ленились полноценный шмон учинить, хотя ежу было ясно, чем он там занимается -
> теперь нельзя шва6одным.

Так теперь тоже шмон только если ты орать будешь что у тебя это есть. Так то шмонать всех подряд накладно уж очень.

> А им бумагу марать, искать кто связной, бегать-суетиться. А там никаких секретных
> планов партии, он сам все скурил давно, просто "превед!".

КМК некоторые господа сейчас нервно заерзали на стульях, ощущая себя жандарами-2.0.

> одно дело бестолково бегать с наганом - другое _профессионалы_

Не, ну понятно что окультурили малость. Однако какой там реально КПД - кто ж его знает?

> выстрел не подобраться, а даже не суметь понять, где она. И хер поймешь кто сдал.

Да сам же поди и спалился где-нибудь по тупому.

>> Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?
> у них в этот момент были точно такие же картонные полугусеничные танкетки,

Когда они ломанулись в СССР - у них были уже куда более приличные экземпляры. Выносившие T-26 к хренам, и не боявшиеся попаданий из их пукалок. А легендарный T34 когда там еще сделали, и когда оно еще в массы пошло...

> в дерьме. Ан масс. Тяжелых танков нет как класса, средние еле-еле
> способны тягаться с советскими средними, в Испании уже убедились,

Это например какими? Т-26 который у армии был на начало войны - легким уже считался. Немцы выносили его влет. Через пару месяцев их тупо не осталось. Думаешь хренли красноармейцы отступали? Они воевали как черти, но голыми руками железки не возьмешь.

> тяжелые САУ не всегда вообще пробивают броню КВ даже если успевают выстрелить,

Простите, когда там КВ появился?! Где-то к середине войны? Ну вот тогда немцы и стали огребать уже. А в середине 1941 он не существовал даже на бумаге iirc.

> при их неповоротливости возможно только один раз, последний. Меньше читайте советскую
> пропаганду, больше - мемуары непосредственных участников (не Жукова),

Ты просто чего-то путаешь в таймлайне. А я на твое горе читал про разработку T-34 и КВ и таймлайн получше тебя представляю. Извините, это уже во время войны проектировали т.к. T-26 показали себя вопиющим неадекватом.

> чуть ли не действительно в конном строю атаковали. Иногда даже успешно,
> но ненадолго.(А где в этот момент были те Т26 - а догадайся.)

Ну вот примерно чуть после этого СССР налепил T-26, полагая что это всех порвет. На момент начала WWII это единственное что у СССР было в массовом количестве. И через пару месяцев закончилось т.к. не конкурент фашистским танкам и было ими выпилено оптом.

> Место-то не просто так свободное.)

Жаль что там танцы не разрешают...

> А он в тот магазин и не ходил никогда, ему-то что?

Ему то ничего, но страна таки развалится к хренам имхо.

> С пушек в этом случае особенная радость - одичалые в бункер не сунутся.

Да как сказать? Как только денег и жрата на всех не хватает, охрана довольно быстро теряет лояльность - а полезность пушки сильно зависит от того куда она повернута.

> эмм... ты бы погуглил, что-ли... пока не поудаляли нафиг. Для начала про
> самого вождя и его семью, кто там "семья" сложнее разобраться.

Я не сомневаюсь что вождь себя не обидел. И все же в дела бизнеса они особо не лезут. По крайней мере, близко ничего сравнимого с РФ, потому экономика и живет припеваючи.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:29 
> Капиталисты, кстати, посмотрев на это все - выводы таки кажись сделали и до белого каления не доводят больше. Так и появились капиталистические демократии...

Прямо политэкономия для чайников, чесслово.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 10:14 
> Прямо политэкономия для чайников, чесслово.

Всего лишь наблюдения за процессами и попытки применить к ним знания по азам обществоведения. Которое для чего-то такого и придумано.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено пох. , 15-Мрт-21 14:09 
>> Прямо политэкономия для чайников, чесслово.
> Всего лишь наблюдения за процессами и попытки применить к ним знания по
> азам марксистского обществоведения.

поправил, не благодари. Поскольку ты практически косноязычно пересказываешь именно то, что нам на нем втирали, почему еще пролетарьят никак не восстанет и не сбросит ярмо эксплуотаторов.
Что "пролы ни на что такое неспособны в силу своей поголовной тупости" - то было в запрещенной книжке написано, ее мы не читали.

> Которое для чего-то такого и придумано.

Не, не для этого.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 16-Мрт-21 22:04 
> поправил, не благодари. Поскольку ты практически косноязычно пересказываешь именно то,
> что нам на нем втирали,

А тебе никогда не приходило в бошку что основы работы обществ .. более менее одинаковые, и местами втиратели приходят к похожим идеям? А то что они временами сову на глобус под идеологию - да, но смею заверить, я это и в варианте без идеологий встречал. Или в варианте от разных конфессий, так сказать. Очень познавательно.

> почему еще пролетарьят никак не восстанет и не сбросит ярмо эксплуотаторов.

ИМХО потому что эксплуататоры на примере СССР прочухали что жареным запахло и стали меру знать. Это мне кстати никто не рассказывал, моя собственная прикидка процессов.

> Что "пролы ни на что такое неспособны в силу своей поголовной тупости"
> - то было в запрещенной книжке написано, ее мы не читали.

Ну так поэтому и нужен какой-нибудь ильич и прочие создатели ячеек, иначе нихрена не получится :)

>> Которое для чего-то такого и придумано.
> Не, не для этого.

Теория должна описывать наблюдаемую практику. Иначе это хреновая, негодная теория.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено пох. , 13-Мрт-21 16:40 
ДА НУНАХ?! А по-моему именно за них он и воевал. Только, естественно, имея в виду, что по результатам тотальной поебды в лагерях будет охранять, а не сидеть. Ну, кому-то и повезло.

А владеть средствами производства ему и в хй не уперлось, вот спть и продать было здорово.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:13 
> Ну, кому-то и повезло.

Да вон там цитировали просившего Сталина про расстрелы. И упоминали что таки да, проситель потом тоже получил желаемое. Некоторые просто не в курсе что с желаниями стоит поаккуратней, они исполняются...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 12:23 
> ... да еще фичастый и удобный. Гики люто продвигали продукт, которым пользуются сами. Один гик может десятку юзеров это нарулить, а потом и проблемы сообща замахать. И это здорово работало.

Опять же, банальная идеализация. Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким. Да многие говнокодеры не осилили переезд и выбор нового API от Chrome (Ты же его хвалишь) в кач-ве замены был не самым удачным.

Да, к чему я веду. К тому, что фаерфокс был ситуативным лидером в момент ослабившейся конкуренции. Когда появилась конкуренция и злоупотребления, он, закономерно, "скурвился" по мнению обывателя.

Гуглоподелие тоже наступило на эти грабли, только не с левого боку, а с правого. Пока у него был небольшой функционал, он был лютобыстрый на фоне разожравшегося конкурента. Но, когда подтянули функционал, хром тоже стал очень и очень тяжеловесным.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:38 
Это все к тому что мозилла не ценила то что имела и вместо того чтобы развивать успех,  вдарилась за журавлем в небе на волне эйфории, скатившись в донкихотство, с неюзабельным просмотрщиком пдф, аддонами и UI "как в хроме" и каким там еще переписыванием движка на раст 10 лет. Такое управление проектом почти убило их проект в результате. А не должно было?

А, мозилазин и mdn тоже вроде ж разогнали? Потом, вроде, труп стюардессы попробовали откопать, но радости с него тогда? Когда охренелое манагерье кажет девам средний палец, они уходят и бесполезно их звать назад, это так не работает.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 13:03 
> Это все к тому что мозилла не ценила то что имела...

Т.е. ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимися внешними факторами.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 14:01 
>Т.е. ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимися внешними факторами.

А есть примеры успеха, который был достигнут без «сложившихся внешних факторов»?
Что до FF, то он долгое время был лучшим браузером, никакой Хром с прежним FF не сравнить. Что же касается усилий — они понадобились, чтобы FF угробить.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 14:04 
> никакой Хром с прежним FF не сравнить.

Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действительно считаешь, что FF стал хуже )))

Есть ли примеры успеха? Да — Rust.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 16:25 
> Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действительно
> считаешь, что FF стал хуже )))

Тесты JS? А кому они нужны? Вот отказ от поддержки alsa — это да, это вот прям крест на возможности использования. Уничтожение возможности писать функциональные плагины (пока, Vimperator!)  — это тоже серьёзно. А тесты — да плевать на них.

> Есть ли примеры успеха? Да — Rust.

С какой стороны это успех?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 16:35 
> Тесты JS? А кому они нужны?

Пересели бы на Хромого, если бы они не были нужны никому.

> Вот отказ от поддержки alsa

Отказ от альсы заметили только упоротые гентоводы. Остальные же получили только плюсы.

> Уничтожение возможности
> писать функциональные плагины (пока, Vimperator!)

Vimperator нужен был для гораздо меньшей категории людей, чем те, кому нужен был быстрый JS. Чисто статистически, без обид. С другой стороны, по признанию самих же авторов, они забили из-за нежелания переезжать и отсутствия мотивации/ресурсов.

> С какой стороны это успех?

Со всех, ты просто этого ещё не понял.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 17:05 
> Пересели бы на Хромого, если бы они не были нужны никому.

А кто пересел-то? Хомячкам всё равно, они про этот твой JS и не слышали, остальные свалили на Хром после смерти FF.

> Отказ от альсы заметили только упоротые гентоводы. Остальные же получили только плюсы.

Врёшь.

> Со всех, ты просто этого ещё не понял.

А, ну да, конечно.



"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 18:15 
> Врёшь.

Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор. Там и пульса есть и фаерфокс с ней собранный. С точки зрения пользователя ничего не поменялось в худшую сторону. Если же ты используешь самосбор, то тебе и уметь настраивать управление потоком, чтобы не икало.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 20:53 
> Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор.
> Там и пульса есть и фаерфокс с ней собранный.

Мсье форумный эксперт не в курсе, что PA можно удалить при помощи пакетного менеджера?

>С точки
> зрения пользователя ничего не поменялось в худшую сторону.

О, опять эти мутновидящие и слепослышащие. Поменялось и очень многое: PA не любят не просто так, на то есть масса весьма веских причин, проистекающих из того, что этот самый PA писали не разбирающиеся в устройстве и работе звуковых карт дегенераты.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:01 
>  Поменялось и очень многое

Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин. Предвосхищу твои страдания, жду перечень заметных пользователю функциональных ухудшений от появления "прокладки".


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 21:31 
> Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин.
> Предвосхищу твои страдания, жду перечень заметных пользователю функциональных ухудшений
> от появления "прокладки".

PA не может не лезть в настройки alsamixer. Что, в свою очередь, приводит к резкому изменению уровня звука при завершении процесса PA — но это-то ладно, к различным эксцессам при старте системы, когда alsa уже запустилась, а PA — ещё нет, при разлогине второго пользорвателя при использовании хоть двух копий процесса PA, хоть PA socket-а. Собственно, уже этого достаточно, чтобы PA сильно не любить. И нет, проблема не во flat sound level, или как оно там зовётся — подозреваю, что желание поумничать приведёт тебя в Гугл, а оттуда — на вот такие темы. Но это не оно. Совсем.

PA нельзя надёжно завершить, кроме как переместить исполняемый файл. Да, я в курсе про autospawn, нет, этот параметр не работает как ожидается.

Можно ещё вспомнить про звуковые артефакты при изменении уровня звука в PA  для устройств, а не для потоков, причём средствами самого PA.

Ну и по мелочи всякого —  хардварный микшер, два чипа на звуковой карте и прочее, с чем PA либо не работает, либо работает криво, да и то после танцев с бубном, неотключаемая передискретизация, да ещё и глобальная для всех карт и всех чипов на них.  Звуковые устройства, знаешь ли, это не только встройки и 90-летние пианино.

А в остальном, прекрасная маркиза, всё хорошо, всё хорошо…


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:36 
> Что, в свою очередь, приводит к резкому изменению уровня звука при завершении процесса PA

Ссылку на багрепорт. В дикой природе иногда делаю pulseaudio -k и ничего такого не замечал. Более того, ты дурак или притворяешься? Как ты себе представляешь, чтобы пульса не лезла в альсу? Драйвер альсы никуда не делся. Есть аппаратное управление громкостью и всякими там переключателями потоков. Раньше ресемплингом при несовпадении частот занималась альса, а теперь выделенный процесс.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 23:08 
>В дикой природе иногда делаю pulseaudio -k и ничего
> такого не замечал.

На тебе мир не заканчивается. Я вот наблюдаю как раз изменение уровней в alsamixer после завершения процесса PA.

>Более того, ты дурак или притворяешься?

А ты?

>Как ты
> себе представляешь, чтобы пульса не лезла в альсу?

Молча. Читать параметры alsamixer. Менять свои параметры. Не писать параметры alsamixer. Какие проблемы?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:12 
> Молча. Читать параметры alsamixer. Менять свои параметры. Не писать параметры alsamixer. Какие проблемы?

А как ты себе представляешь переключение вывода на наушники у звуковух, которые реализуют программно это? Таких сейчас большинство. Или, второй сценарий, хранение отдельных уровней громкости для наушников и колонок, подключенных через один разъём. А переключение на spdif/hdmi?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 23:50 
> А как ты себе представляешь переключение вывода на наушники у звуковух, которые
> реализуют программно это?

А никак. Мне это ни разу в жизни не требовалось.

>Таких сейчас большинство.

Без понятия, не мои проблемы.

>Или, второй сценарий, хранение отдельных
> уровней громкости для наушников и колонок, подключенных через один разъём.

У меня на карте нет недостатка в разъёмах.

Собственно, это вот и есть хреновая архитектура: когда один частный случай прибит гвоздями и через это навязывается всем.

>А переключение на spdif/hdmi?

А зачем? Переключение, по большому счёту, исправляет косяки горе-разработчиков, у которых лапки и которые не могут в свой софт вставить выбор звукового устройства. В конце 90-х и в начале века могли — а нынче всё, технология утеряна.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:56 
> зачем, мне ни разу не понадобилось, нет недостатка в разьёмах...

Ты просто оторван от реалий сегодняшнего дня. Сейчас через одну дырку и оптика и микрофон и наушники/колонки. Я уже не говорю про монитор+аудио.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:15 
> Я вот наблюдаю как раз изменение уровней в alsamixer после завершения процесса PA.

Мама родная, как дальше жить?! А я вот кукисы пульсы сохранил и восстанавливаю громкость с точностью до тютельки. Да, громкость альсы в /var/lib/alsa/asound.state. Можешь его тоже забекапить или восстанавливать хоть каждый раз после перезагрузки. Я же говорю, ты просто валенок-старпёр какой-то. Не разобрался, ничего не понял, обосрал всех и окуклился в своём маня-мирке.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:39 
> при использовании хоть двух копий процесса PA, хоть PA socket-а.

Они прекрасно живут совместно. Есть специфический баг/фича с блютус устройствами, которые были подключены одним пользователем, а другой их не может использовать. Бывает, когда логин-менеджер спаривается с наушниками, а пользователь после входа не может их использовать. Но это решаемо банальной блокировкой спаривания для логин-менеджера.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 22:58 
>> при использовании хоть двух копий процесса PA, хоть PA socket-а.
> Они прекрасно живут совместно.

Кто живёт? И как соотносится чья-то там совместная жизнь с вариантом поведения «не лезь куда не просят»?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:01 
> Кто живёт? И как соотносится чья-то там совместная жизнь с вариантом поведения «не лезь куда не просят»?

Это точно разговор про айти? Я тебе готовые технические решения, а ты про отвлечённые эмоциональные рассуждения. Угомонись уже и смирись. Не пользоваться тебе альсой напрямую.  


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 23:06 
> Это точно разговор про айти? Я тебе готовые технические решения

Где? Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты можешь посоветовать?

> Угомонись уже и смирись. Не пользоваться тебе
> альсой напрямую.

Вообще-то именно это я и делаю. И планирую делать ещё долго.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:09 
> Где? Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты можешь посоветовать?

Ты придумал себе проблему на ровном месте. Есть такие люди. Противненькие такие, никто с ними не дружит и работники из них паршивые.

> Вообще-то именно это я и делаю. И планирую делать ещё долго.

Демократия, дрчи вприсядку, накладывай патчи, пользуйся прокладками из pulse в alsa )))


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:40 
> PA нельзя надёжно завершить, кроме как переместить исполняемый файл. Да, я в
> курсе про autospawn, нет, этот параметр не работает как ожидается.

Ха, сразу видно профессиональное решение проблемы!


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 22:56 
> Ха, сразу видно профессиональное решение проблемы!

Какая технология, такие и решения.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:45 
> неотключаемая передискретизация

А ты вообще понял, почему она происходит? Понимаешь, милый, когда ты запускаешь браузер, например, то он инициализирует аудиосистему, и делает это с определёнными параметрами (можешь проверить в /proc/asound). После это, любой процесс, который захочет выводить звук, будет использовать именно эти параметры, т.к. звуковая карта уже монопольно захвачена. Такое и раньше происходило, но ты просто об этом наивно не подозревал и думал, что слушаешь 192 kHz "профессиональное" аудио. Раньше ресемплер был альсовый, сейчас ИДЕНТИЧНЫЕ алгоритмы, но вынесены в пульсу.

Можешь провести обратный эксперимет. Если залезать в /proc/asound для тебя сложно, то используй браузер. Выруби всё, запусти в своём любимом плеере звук 192 kHz и после открой браузер, в about:support в разделе про звук у тебя будет 192 kHz в кач-ве основной частоты звуковухи. Потом закрой всё и выведи 44100, открой браузер — ВУАЛЯ! Там теперь 44100 и всё будет передискретизироваться в неё.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 22:56 
>> неотключаемая передискретизация
> А ты вообще понял, почему она происходит? Понимаешь, милый

Слышь, противный, я не из ваших.

>После это, любой процесс, который захочет
> выводить звук, будет использовать именно эти параметры, т.к. звуковая карта уже
> монопольно захвачена.

Да ну? Ты в этом на 100% уверен? Что все стереопары, являющиеся отдельными подустройствами, так себя поведут? Или, к примеру,  CA0102 и CA0151 поведут себя именно так, как ты описал? Формально, это одна карта.

> Раньше ресемплер был альсовый, сейчас ИДЕНТИЧНЫЕ алгоритмы, но вынесены в пульсу.

alsa умеет не ресемплить, сваливая всё это на звуковую.

> Можешь провести обратный эксперимет.
>Если залезать в /proc/asound для тебя сложно, то
>в about:support в разделе про звук

А давай проведём. Вот именно с браузером. Как там, говоришь, эта вкладка в Хромом зовётся? Не about:support и не chrome://support уж точно.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 22:59 
> Что все стереопары, являющиеся отдельными подустройствами, так себя поведут?

Уверен.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:03 
> alsa умеет не ресемплить, сваливая всё это на звуковую.

Ресемплеры из звуковух конечно же известны своим качеством... Ну сколько раз уже это обсуждалось. Именно поэтому от них и отказались. Дорого реализовывать, некачественный результат. Да, что за звуковуха, а то мы сейчас и тесты найдём. Уши тоже сразу давай. А то аудиофилов в интернетах сильно больше, чем в реальной жизни.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 23:14 
>Ресемплеры из звуковух конечно же известны своим качеством...

Меня вполне устраивает. А вот невозможность спрогнозировать изменение уровня громкости — не устраивает. Невозможность запретить PA лезть к одному из чипов карты — не устраивает. Потому как при проигрывание через него тупoрылый PA не может запуститься, зато при запущенном PA никаких проблем играть через этот чип напрямую через alsa.

>А то аудиофилов в интернетах сильно
> больше, чем в реальной жизни.

А речь не про аудиофилию, а про ожидаемое поведение. Ты до сих пор не понял? Ты, похоже, не очень умный…


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:19 
> а про ожидаемое поведение...

Шура, всё воспроизводимо и ожидаемо. У меня громкость сохранена для всех устройств во всех возможных комбинациях. Никаких неожиданностей - включаю на колонки - 50%, включаю на уши-мониторы - 25%, на BT - 35%. В голой альсе такого не сделать. Особенно с BT.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:06 
> А давай проведём. Вот именно с браузером. Как там, говоришь, эта вкладка в Хромом зовётся? Не about:support и не chrome://support уж точно.

Я тебе всё описал, мне ничего доказывать самому себе не надо. Я открыл адрес и мне всё видно:

Preferred Sample Rate    44100
Roundtrip latency (standard deviation)    210.96ms (9.20)


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:55 
> Можно ещё вспомнить про звуковые артефакты при изменении уровня звука в PA
>  для устройств, а не для потоков, причём средствами самого PA.

Давай сразу со ссылками на багрепорты. Могут быть "потрескивания" при высокой загрузке процессора высокоприоритетными задачами вроде работающего от root'а Xorg или внутренних процессов ядра. Происходит это на одно-двухпроцессорных системах из-за опустошения буфера звуковухи, т.к. пользовательских процесс, выполняющий ресемплинг, просто напросто отложен планировщиком задач до лучших времён. Решается обычно это параметром tsched=0 в default.pa. О чём уже сто раз написано.

> А в остальном, прекрасная маркиза, всё хорошо, всё хорошо…

Всё действительно лучше, чем во времена голых alsa/oss и xmms.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 22:45 
> Давай сразу со ссылками на багрепорты.

Молодец, заклинание выучил. Большая часть того, что я перечислил, в багрепортах более чем 10+ летней давности с пометкой вида won't fix от разрабов. Ну а теперь и вовсе — pulseaudio устарел, да здравствует pipewire! Что характерно, тоже нифига не рабочий — на заре своего, так сказать, внедрения.

>Решается обычно это параметром tsched=0 в
> default.pa. О чём уже сто раз написано.

Это НЕ потрескивания и это НЕ решается. И я ведь писал про «умничать» — ты пропустил? Я ж специально для тебя пометил, что речь не об уровне звука в «потоках», у в уровне звука от «устройств». Собственно, это общая черта фанатов pulseaudio, systemd и wayland — вы никогда не читаете, что вам пишут, вы ни беса не знаете о работе технологий, от которых фанатеете, и вы не можете представить, что за пределами единственного десктопа/ноутбука к которому у вас есть доступ, может происходить что-то отличное от привычной вам картины.

> Всё действительно лучше, чем во времена голых alsa/oss и xmms.

Хуже. А вот сколько-нибудь заметных плюсов я, напротив, не увидел.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 22:56 
Я так ссылок и не увидел. А pipewire пока в моём Debian нету, на Феде же и так всё глюкает, не хватало мне туда переходить.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 18:17 
> Хомячкам всё равно, они про этот твой JS...

Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на сайте. И этот человек ниже втирает про Rust и про pulseaudio...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено AlexYeCu_not_logged , 13-Мрт-21 20:54 
> Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на
> сайте.

Анимации? На сайте? Где?! Зачем?!



"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:03 
> Анимации? На сайте? Где?! Зачем?!

Нетскейп когда-то решил, что она нужна и запилил JS. С тех пор этот вопрос никто вменяемый не ставит уже.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:32 
> Советую скачать версию пятилетней давности и сравнить тесты JS, если
> ты действительно считаешь, что FF стал хуже )))

Мне похрен на тесты JS, когда браузер стал убогим огрызком с некастомизируемым интерфейсом. Извините, если мне что-то такого захочется, хром ничем не хуже. И в отличие от мозильских ламaкoв - отпиливают себя в линуксе в сандбокс. Да что там, даже otter какой-нибудь маргинальный настраивается пожалуй уже больше лиса.

> Есть ли примеры успеха? Да — Rust.

ЧСХ самый успешный проект на оном в топе - браузер который не браузит. И операционка которую даже ее девы не юзают. Ну и толпа агрессивных даунов вместо разработчиков. Сомнительная радость.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:57 
> браузер который не браузит.

У вас бомбит, вы теряете контакт с реальностью.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 10:20 
> У вас бомбит, вы теряете контакт с реальностью.

Т.е. увольнение тех чудо-разработчиков из мозиллы было не в этой реальности? ORLY? Только они как-то поздно этот рак ампутировали, метастазы их добьют имхо - нормальных разработчиков, которые что-то реально могли менять в кишках двигла они всех ушли и новые уже не образуются, тима не та. Не первый проект слитый таким антипаттерном и не последний. Хайпота довольно часто так проекты убивает.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 13:43 
>>> браузер который не браузит.
>> У вас бомбит, вы теряете контакт с реальностью.
> Т.е. увольнение тех чудо-разработчиков из мозиллы было не в этой реальности?

-
Переобувание анонимного анолитега в прыжке, демонстрация №149


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 12:44 
> Переобувание анонимного анолитега в прыжке, демонстрация №149

Так зачем ты переобуваешься в прыжке? Это неудобно. Ах да, если тебе в садике не рассказывали, когда люди долго работают без результата - их, таки, однажды увольняют.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 12:56 
> Так зачем ты переобуваешься в прыжке? Это неудобно.
>> браузер который не браузит
> ... когда люди долго работают без результата - их, таки, однажды увольняют.

Зачем опеннетный балабол опять юлит и балаболит?

> Проект Mozilla представил Quantum, комбинированный браузерный движок для Firefox
> 28.10.2016 13:49
>  Разработчики Mozilla представили проект Quantum ... в рамках проекта в Gecko будут перенесены некоторые компоненты из движка Servo, связанные с распараллеливанием вычислений и выносом различных операций на плечи GPU.

---
> 25.07.2017 20:49
> В Firefox добавлен CSS-движок Stylo, написанный на языке Rust

---
> Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
> 14.11.2017 17:33
> и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

-
> 19.07.2018 20:50
> В ночные сборки Firefox, которые лягут в основу выпуска Firefox 63, в качестве временного эксперимента интегрирована система композитинга Servo WebRender
> Из ожидающих внедрения инициатив проекта Quantum также можно отметить Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model).
>


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 16-Мрт-21 22:07 
Я тоже не понимаю - зачем. Ты в своем офигенном таймлайне забыл еще включить увольнения всех этих нужных и полезных господ. А также выдвинуть версию почему их уволили, если они были такими нужными и полезными.

Так что красивая (для утенка имени раста) теория - но не описывает наблюдаемую реальность. И стало быть идет в сад.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 13:12 
> Когда охренелое манагерье кажет
> девам средний палец, они уходят и бесполезно их звать назад, это
> так не работает.

Если бы кодеры умели делать большие проекты без руководителей, то цены бы им не было. Но даже Линус и Грег со своим Линуксом давно "скатились" к уровню "манагеров" и нещадно гнобят программистов, когда годами не принимают код, выпиливают "старьё" и заставляют переписывать.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:37 
> Если бы кодеры умели делать большие проекты без руководителей, то цены бы
> им не было.

И вот тут мы узнаем почему вменяемость Project Management'а так важна.

> Но даже Линус и Грег со своим Линуксом давно "скатились" к уровню "манагеров"

Кто-то скатывается, кто-то апгрейдится. Project Manager - это _апгрейд_ для программиста, превращение в более мощную ипостась. Когда ВЕСЬ объем работы можно и не ворочать самому, достаточно его координировать. Но чтобы это работало - надо быть проектом. Надо жить проектом. Надо быть круче рядового программиста в 20 раз. Тогда будет как у Торвальдса.

...но у мозиллы этого нет. Ее топы - безблагодатные некомпетентные лaмo. Не имеющие ничерта общего с уровнем Торвальдса. Во всяком случае, когда тот писал VCS, получился GIT. Мне этот инструмент по руке, в отличие от hg, деланого нубами для нубов...  

> и нещадно гнобят программистов, когда годами не принимают код, выпиливают
> "старьё" и заставляют переписывать.

Без некоторых вещей проект таки загнется. Но выезжать только на хайпоте и маркетинге извините не работает. И в этом плане мозильский менеджмент явно охренел - и имхо угробит проект в пределах нескольких лет окончательно. Мне хватило их подписей на дополнения чтобы свалить оттуда, такой задницы даже хромиум мне не устраивал. Мало того что дополнения сломали так еще девовские версии хрен поставишь.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 22:02 
> Кто-то скатывается, кто-то апгрейдится. Project Manager - это _апгрейд_ для программиста,
> превращение в более мощную ипостась. Когда ВЕСЬ объем работы можно и
> не ворочать самому, достаточно его координировать. Но чтобы это работало -
> надо быть проектом. Надо жить проектом. Надо быть круче рядового программиста
> в 20 раз. Тогда будет как у Торвальдса.

Мне кажется, что вы совершенно ничего не понимаете в управлении проектами.

> Мне хватило их подписей на дополнения чтобы свалить оттуда, такой задницы
> даже хромиум мне не устраивал. Мало того что дополнения сломали так
> еще девовские версии хрен поставишь.

Т.е. надо было трояны, как 10 лет назад, оставить? Что вообще за драма на ровном месте? Всё там нормально ставится.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 10:25 
> Мне кажется, что вы совершенно ничего не понимаете в управлении проектами.

"Балалайк 2 струна, усэ грузын кроме я!"

> Т.е. надо было трояны, как 10 лет назад, оставить? Что вообще за
> драма на ровном месте? Всё там нормально ставится.

Ну, знаете, если мне все workflow сломали без возможности починки и оверрайда (свои ключи добавить не предусмотрено, Саурон в этот раз с гномами делиться вообще не захотел) - это для меня ничем не лучше троянов, собственно.

И начиная юзать лиса я подписывался на открытую и дружественную экосистему для tinkering и экспериментов. А не на очередной яплостор очередного корпа. Стор пусть сами юзают - а заодно я и сапортить окружающим этот трэш не буду, нехай корп саппортов за бабки нанимает, раз пошла такая пьянка. С коммерческими с*ками - только так.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 14-Мрт-21 10:52 
> это для меня ничем не лучше троянов

Таких разрабов и надо было выпилить. Пользователям трояны важнее, чем разрабы, которые хуже троянов. Задача выполнена.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 12:45 
Ну да, примерно так - нет аддонов, нет юзеров, нет девов - нет проблем. Скоро они доведут технологию до абсолюта а Митчел пойдет разваливать следующий прожЕкт.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:02 
> и каким там еще переписыванием движка на раст 10 лет.

Все, что нужно знать об уровне "анолитеки".


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 15:15 
> Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким.

Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно было выше, чем сейчас, в эпоху ускоренного аплоада после проверки тупым статическим анализатором.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 16:11 
>> Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким.
> Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно
> было выше, чем сейчас, в эпоху ускоренного аплоада после проверки тупым
> статическим анализатором.

https://blog.mozilla.org/addons/2010/02/04/please-read-secur.../ — это для затравки. Я вообще удивляюсь короткой памяти некоторых индивидов. Сперва устраивали драму из-за троянов в дополнениях, а потом драму по поводу необходимости подписей и премодерации. Это как те, которые сперва требуют "хватить кошмарить бизнес проверками", а потом орут "куда государство смотрит, вся колбаса стала из куриных костей". Ойтишники же от обычного народу отличаются только повышенных гонором. Претензии на интеллектуальную элитарность, а по сути такие же золотые рыбки 😄


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 16:26 
Это не пруф, что выше, это просто указание на конкретный факап.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 16:28 
> Это не пруф, что выше, это просто указание на конкретный факап.

Малыш, сегодня я расскажу, как гуглить с ограничениями по дате и пользоваться метками в блогах...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 18:43 
Ваш тезис - вам и пруфы рожать.

И хамство - это как-то не очень прилично.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 18:47 
> Ваш тезис - вам и пруфы рожать.
> ... в эпоху предмодерции с анализом кода человеком оно было выше, чем сейчас...

Не-не, милый. Там, где ты демагогии учился, там я преподавал.

> ... хамство...

Не путай снисходительность с хамством. КГ/АМ — это хамство, а назвать тебя милым — это снисходительность или даже комплимент.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:40 
NB тут какой-то еще анон влез, это другой если что.

> https://blog.mozilla.org/addons/2010/02/04/please-read-secur.../

Спасибо, мне эти умними так свою секурии аддонов устроили что старые сломались а новые девовские поставить нельзя было. Ну я и снес лиса к хренам - зачем мне "гуглохром, только хуже" когда я могу тогда оригинала взять? И хрен с ними с бенчами JS, когда гугл может накодить браузеру контейнер а мозилла - нет...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 22:04 
> Спасибо, мне эти умними так свою секурии аддонов устроили что старые сломались а новые девовские поставить нельзя было. Ну я и снес лиса к хренам - зачем мне "гуглохром, только хуже" когда я могу тогда оригинала взять? И хрен с ними с бенчами JS, когда гугл может накодить браузеру контейнер а мозилла - нет...

Какой-то поток сознания. Да, самый главный аддон всех времён и народов, работает всё же лучше в FF... о чём без скромности и заявляет.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 12:46 
> Какой-то поток сознания. Да, самый главный аддон всех времён и народов, работает
> всё же лучше в FF... о чём без скромности и заявляет.

Это какой? На umatrix, вроде, автор, так-то, подзабил... ?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 15-Мрт-21 14:07 
umatrix никогда даже в топ-10 не входил.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Rev , 13-Мрт-21 13:25 
Ты ругаешь ФФ за то, что интерфейс сделали ненастраиваемым? Но он ведь самый настраиваемый из всех!

И вспомни, как Гуголь свои сервисы замедлял в ФФ! Они просто отдавали два разных JS-файла в Хром и в ФФ. И когда им на это указывали, они извинялись, а потом продолжали делать то же самое!


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:15 
> И вспомни, как Гуголь свои сервисы замедлял в ФФ!

Это обычный хромобой. С классической хромобойной "аналитикой", близкой к уровню "ветер дует, потому что деревья качаются!" - всегда случайно "забывают" учитывать мелочи, типа вложенную гуглом в хром кучу денег, недопускание никого, кроме гуглобраузера на мобильные платформы за счет "гуглоплеймаркетресурса", продавливание своих стандартов и любимая гугловская игра "пусть все остальные будут догонять [нашу, единственно верную реализацию фич]"


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:45 
> самый настраиваемый из всех!

Был таковым, версии до третьей примерно.

> И вспомни, как Гуголь свои сервисы замедлял в ФФ!

О да, это было феерично:
- Мозилла: мы не будем имплементить webp, пусть гугл курит!!!1111
- Гугл: ну ок, мы будем грузить webp только хрому.
- Мозилла: ааа!!! гугл жульничает!!!111 в хроме гуглосвервисы открываются быстрее - они отсылают хрому более мелкие картинки!!!

Так, стоп, а вы думали что гугол webp чисто по приколу пилил? А не чтобы траф себе уменьшить? :)

> на это указывали, они извинялись, а потом продолжали делать то же самое!

Я это видел на гораздо более убедительном примере с webp - и там мозилла сама упиралась рогом против его реализации у себя, а потом оказывается так у гугла в хроме оно быстрее грузится. ЛОЛ. Очень конструктивный подход к делу, в результате которого мозилла сама же от своей глупости и огребла. Хм.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 15:07 
>что надо хватать её и бежать уперЁд.

А мозилла на этом бы подняла денег, или наоборот бы работала себе в убыток? Для Гуглага Хром убыточен сам по себе, профит от него есть только тогда, когда все главные сервисы - твои. У Мозиллы же сервисов как не было, так нет, и не будет. Развитие ФФ темпами Хромого - лишь работа себе в убыток, да ещё и развязывание гонки бюджетов. В отличие от Мозиллы Гуглаг мог и может влёгкую себе позволить поднять бюджет проекта "#БраузерНаш" в 10 раз.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 16:18 
>>что надо хватать её и бежать уперЁд.
> А мозилла на этом бы подняла денег, или наоборот бы работала себе
> в убыток? Для Гуглага Хром убыточен сам по себе, профит от
> него есть только тогда, когда все главные сервисы - твои. У
> Мозиллы же сервисов как не было, так нет, и не будет.
> Развитие ФФ темпами Хромого - лишь работа себе в убыток, да
> ещё и развязывание гонки бюджетов. В отличие от Мозиллы Гуглаг мог
> и может влёгкую себе позволить поднять бюджет проекта "#БраузерНаш" в 10
> раз.

Какая интересная логика у этого товарища. Напомни, не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё? Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket, недавно вот vpn и прочие коммерческие услуги вроде продажи данных из mozilla location services. Другой вопрос, что статус организации не позволяется заниматься бизнесом напрямую (хотя там в законодательстве Калифорнии и есть исключения), поэтому приходится им изворачиваться.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 17:15 
> не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?

А потом, поняв и запилив - продожил вкладывать много-много миллионов в год.
https://www.zdnet.com/article/sources-mozilla-extends-its-go.../
> The new search deal will ensure Google remains the default search engine provider inside the Firefox browser until 2023 at an estimated price tag of around $400 million to $450 million per year.

То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W дыра.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 18:24 
> То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W
> дыра.

А долю, долю назови в динамике.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 19:37 
>> То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W дыра.
> А долю, долю назови в динамике.

https://www.opennet.ru/opennews/art.shtml?num=32003
> Представлен отчет о развитии и финансовом состоянии Mozilla за 2010 год
> 11.10.2011 10:31
> Mozilla заработала 123 млн долларов, что на 18% больше, чем в 2009 году ($104 млн).
> 121 млн долларов получен в результате отчислений за использование поисковых сервисов, от таких компаний, как Google, Yahoo, Yandex, Amazon, eBay.

...
https://www.opennet.ru/opennews/art.shtml?num=47664
> 503 млн из 520 млн получены благодаря отчислениям за использование поисковых систем (DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Pocket, Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице.

...
https://www.opennet.ru/opennews/art.shtml?num=54211
> Компания Mozilla опубликовала финансовый отчёт за 2019 год
> 07.12.2020 19:37
> 451 миллион из 828 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2018 году размер подобных отчислений составил 429 млн, а в 2017 - 539 млн долларов.

Ты лучше расскажи, почему Гугл вообще выделяет деньги в таком количестве, если "понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?"


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 19:39 
Ты в школе учил, что такое доля? Выдели оттуда гугл и в динамике.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 19:48 
> Ты в школе учил, что такое доля? Выдели оттуда гугл и в динамике.

Скажи, какие буквы в
> Google remains the default search engine provider inside the Firefox browser until 2023 at an estimated price tag of around $400 million to $450 million per year.

тебе не понятны? И почему, несмотря на сильное падение доли пользователей, денег от гугла теперь в 3 раза больше, чем 10 лет назад?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 19:54 
Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 2020 год. Ссылки на документы ты приводил сам. Давай, жду. Доли я сам посчитаю... ладно, их даже Википедия посчитала за тебя

Согласись, одно дело доказательства своей правоты по новостным сайтам приводить, а другое дело — финансовая отчётность. Это как с Quarterly reports for investors by Tesla 😄


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 19:56 
> Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по
> 2020 год. Ссылки на документы ты приводил сам. Давай, жду. Доли
> я сам посчитаю... ладно, их даже Википедия посчитала за тебя 😄

https://web.archive.org/web/20120105090543/https://www.compu...
> Tuesday, Baker released the company's 2006 tax return and audited financial statement, which showed that Mozilla's revenues had grown 26%, to $66.8 million from $52.9 million, over the previous year. The bulk of 2006's revenues, the statement said -- 85% to be precise -- came from Google.

Но ты продолжай, продолжай.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 19:59 
> Но ты продолжай, продолжай.

2014-2020 годы — я уже понял, что цифры - это не твоё, но годы бы неплохо уже выучить. Вот сейчас 2021-ый.

Ладно, не пыхти там. Нету там ни Google, ни Alphabet.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:23 
>> Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 2020 год.
> 2014-2020 годы — я уже понял, что цифры - это не твоё,

А ты, я вижду, тот еще знаток ...
> Ладно, не пыхти там. Нету там ни Google, ни Alphabet.

И все бы хорошо, но самый последний отчет - это за 2019. Опубликован в декабре 2020. Так что за 2020 ждем-с не ранее ноября 2021.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 20:30 
> И все бы хорошо... сам что-то придумал, сам опроверг... они не обязаны указывать, сколько именно и откуда.

Я так и не увидел ссылок на страницы в ранее предоставленных тобой отчётах. Шановный, какое слово вы не можете там найти? Гугл или Алфабет? Тогда на каких данных ты вообще свои "гет зе фактс" строил?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:07 
> Согласись, одно дело доказательства своей правоты по новостным сайтам приводить,

То ли дело - не приводить вообще, а накидать фактов "в перемежку" см. "Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket" (ага, 10 лет после выхода первого хрома)

> а другое дело — финансовая отчётность. Это как с Quarterly reports for investors by Tesla 😄

Это как с обыкновенной опеннетной демагогией - сам что-то придумал, сам опроверг. Ты прекрасно знаешь, что в публичной отчетности они не обязаны указывать, сколько именно и откуда (и не указывают), поэтому все цифры "эстиматед" и "мы точно слышали" (со слов мозиллы).
Тем не менее, первая версия хрома вышла в 2008, когда _ВСЕ_ финансирование лисы было в 10 раз меньше актуального, да и отсутствие каких либо опровержений со стороны мозилло-гугля говорит уже за себя.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 20:33 
> ... да и отсутствие каких либо опровержений со стороны мозилло-гугля говорит уже за себя.

У нас тут был один бежавший в ближнее зарубежье журналыст, которые все свои тезисы примерно так и оправдывал. Если за 24 часа опровержения не было, то мой тезис был верен.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 22:14 
>>> куча публикантов, в том числе и Forbes ...
> У нас тут был один бежавший в ближнее зарубежье журналыст,

У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с пальцем ...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 22:30 
> У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с
> пальцем ...

Милый, ты там что-то вякал про оскорбления, нет? Давай уже ссылки на страницы, а не обсуждай аватарки.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 22:45 
>> У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с
>> пальцем ...
> Милый, ты там что-то вякал про оскорбления, нет?

Нет, о велики оналитег с ирокезной аватарочкой, не я.
А что это у тебя от этого так бомбануло, что ты перешел на оскорбления?

>> То ли дело - не приводить вообще, а накидать фактов "в перемежку" см. "Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket" (ага, 10 лет после выхода первого хрома)
> Давай уже ссылки на страницы, а не обсуждай аватарки.

Юли Емеля, твоя неделя ...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 22:57 
Ну не ирокез же это, а банально пучок. Знаешь там, классический такой айтишник немытый с длинными волосами и бородой )))

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 23:27 
> Ну не ирокез же это, а банально пучок.

А, ну тогда прошу прощения, не хотел обидеть. Хотя при таком размере аватарки на 14" смотрится оно как ирокез, увы.

> Знаешь там, классический такой айтишник немытый с длинными волосами и бородой )))

Навскидку - я знаю значительно больше айтишников с короткими (1-2-3 см) и "ультракороткими" (бреют голову) волосами, чем вот эта ваша "классика".

Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...



"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:58 
> Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...

Из говна только голову высунул и всё туда же — сразу смотреть на других, будто "я тут потомственный аристократ, а вы тут все обслуга" )))


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 00:37 
>> Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...
> Из говна только голову высунул и всё туда же — сразу смотреть на других, будто "я тут потомственный аристократ, а вы тут все обслуга" )))

Эк у тебя странные ассоциации и тараканы в голове. Это просто констатация наблюдаемых фактов, ничего более (а ты опять придумал (и оспорил) какую-то *рень).
Просто сейчас - "социальная дистанция с изоляцией", поэтому представителей вышеупомянутых профессий я вижу чаще других (а кассиры в продуктовых в основном "кассирши").
Причем, еще бонусом:
1) они достаточно далеки от ойти.
2) У них частый контакт другими с людьми и определенные "представительские" функции. И даже развозчиков пакетов "журят" за внешний вид, о кассирах Shell и говорить не стоит.

В общем, разберись со своими тараканами, прежде чем натравливать их на других (ну или хотя бы намордником для них озаботься).

Кстати, держись крепче, приготовь лед и огнетушитель, сейчас будет бо-бо (для ЧСВ): ойтишнеги - тоже обслуга.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 14-Мрт-21 01:02 
> ойтишнеги - тоже обслуга

Это ИТР, дурилка.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 10:28 
> Это ИТР, дурилка.

Это зачастую лишь 2-я линия обслуги, когда совсем джамшуты не справились. Так то у саппортов и третья линия бывает...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 21:05 
> Это как с обыкновенной опеннетной демагогией...

Ну то где ты там потерялся со своими ссылками на страницы в финотчётности?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 22:10 
>> Это как с обыкновенной опеннетной демагогией...
> Ну то где ты там потерялся со своими ссылками на страницы в финотчётности?

Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 22:28 
> Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?

Я лишь просто попросил номер страниц с твоих же ссылок. Что тут такого демагогичного? Закончи мысль и я признаю поражение. Но ты только сейчас узнал про то, что с 2014 года у Гугла в Мозиллой было не очень, поэтому и тычешь ссылкой от 2006 года и тем, что будет в 2022-23 годах.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 22:41 
>> Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?
> Я лишь просто попросил номер страниц с твоих же ссылок.

Не юли. Я всего лишь попросил пруфануть твои тезисы в #124, раз ты начал задвигать за то, что ссылки новостные сайты (в том числе и Forbes) "не считается".

> Но ты только сейчас узнал про то, что с 2014 года у Гугла в
> Мозиллой было не очень, поэтому и тычешь ссылкой от 2006 года
> и тем, что будет в 2022-23 годах.

Ты опять придумал какую-то хрень и ловко "оспорил".
2006 год куда ближе к выпуску (и соотв. началу разработки) первой версии хрома. В 2014 хром не только релизнули 6 лет как - он уже успел отожрать значительную долю рынка.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 18:59 
>Напомни, не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?

Тут всё гораздо проще. Гуглаг - это серьёзный бизнес. Серьёзный бизнес не может себе позволить, чтобы его существование=прибыльность зависела от какой-то мозиллы.

Проблема - зависим от решений Мозиллы, Мозилла может взять и выпилить фичу, от которой зависит бизнес. Или наоборот впилить фичу, от отсутствия которой зависит бизнес. Решение - нужен свой браузер.

Проблема - Мозилла была лидером, на ней всё равно сидит много народа, если они выпилят фичу, то это всё равно будет ощутимый удар по бизнесу. Решение - нужно самим стать лидером. Любой ценой, благо что все цены Гуглагу по карману.

Вилка - делать свой или дорабатывать  Firefox.

Свой:
- дороже, но у гуглага деньги есть
+ полностью свой, включая копирайты

Доработка:
+ Все фичи, запиленные Мозиллой - бесплатны.
- Все фичи, которые запилит Гуглаг, Мозилла влёгкую может стянуть к себе.
- MPL - weak copyleft.

Выбор очевиден.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 19:30 
> Гуглаг - это серьёзный бизнес.
> Выбор очевиден.

Вы всё усложняете. Единственная причина, по которой "Гуглаг" всё ещё сохраняет отчисления в адрес Mozilla Foundation заключается в антимонопольных расследованиях в комиссиях при парламенте США и антимонопольные штрафы в странах ЕС. Если вспомнить те же слушания, то господин "Питьчай" всегда умудрялся отпетлять именно приводя подобные примеры, а господин "Сахарная гора" был сношаем и в хвост и в гриву и мычал, словно двоечник у директора. С ЕС же куда проще - там тупо выкатывают смело штрафы на сотни миллионов.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 22:57 
>сотни миллионов.

Смешная сумма для Гугла.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 23:06 
>Единственная причина, по которой "Гуглаг" всё ещё сохраняет отчисления в адрес Mozilla Foundation заключается в антимонопольных расследованиях в комиссиях при парламенте США и антимонопольные штрафы в странах ЕС

Не, просто Гуглагу это в любом случае выгодно. У мозиллы нет бизнеса, она заведомо проиграла. Поэтому её финансирование с профитом для себя (без учёта позитивного эффекта на Мозиллу), превосходящим затраты на финансирование, для Гуглага всегда выгодно - Мозилла Гуглагу не конкурент.

Было выгодно раньше - Гуглаг платил Мозилле помимо всего прочего за рекламу Хрома (это когда в Гугле ищешь, а предлагает поставить Хром), а те вписались в сделку, ибо выбора не было.

Это выгодно и когда Мозилла раздавлена - по указанной вами причине. А также потому, что можно в случае чего позвонить, и напомнить, что сделка может быть и не продлена.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 13-Мрт-21 23:21 
> У мозиллы нет бизнеса, она заведомо проиграла.

У неё есть бизнес. Поэтому его и выделили в отдельную организацию. Угадаешь имя с трёх раз?


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 00:47 
То что есть - это бизнесом можно назвать с большой натяжкой. Вот Microsoft - это бизнес.  Алфавит - это бизнес. Амазон - это бизнес. Disney - это бизнес. Фейсбук - это бизнес. У Мозиллы нет ни продукта серьёзного, монетизируемого, ни такого количества денег. Какой из них сарьёзный бизнес при таком?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 14-Мрт-21 01:05 
> Какой из них сарьёзный бизнес при таком?

Какое слово из фразы "Mozilla Foundation is a non-profit organization" тебе не понятно? Профитами у них Mozilla Corp. заниматься имеет право.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 12:49 
> Какое слово из фразы "Mozilla Foundation is a non-profit organization" тебе не
> понятно? Профитами у них Mozilla Corp. заниматься имеет право.

Есть еще Mozilla Corporation - вполне себе for-profit organization, крышующая первую. И только полный рак будет бесплатно работать на этих ушлых веников с Митчел во главе. Себе эта ... добавить зарплату почему-то не забывает. Хоть и не понятно за что именно, браузеру кабзда.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 13:06 
>> Профитами у них Mozilla Corp. заниматься имеет право.
> Есть еще Mozilla Corporation - вполне себе for-profit organization

Эталонный 294^W чтец опой из палаты мер и весов ...



"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено timur.davletshin , 15-Мрт-21 14:06 
Вы перепутали на 180 градусов.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 16-Мрт-21 22:21 
> Вы перепутали на 180 градусов.

Учитывая что с*ка Митчел и там и там, два раза по 180 дает 360, это полный круг - и мы возвращаемся к началу. Что MoCo что MoFo на данный момент токсичные разлагающиеся субстанции, которые в данный момент интересует только отжать бренд в плане монетизации и свалить в туман, имхо. А конструативного и эффективного развития проекта с такими управленцами таки не бывает.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено iPony129412 , 13-Мрт-21 16:34 
> Фаерфокс же просто её пинал какое-то время ногами и не мог понять, что надо хватать её и бежать уперЁд.

Легко сказать. У остальных  оде так себе вышло.

У Opera из-за гонки весь браузер стал трещать по швам. В итоге выкинули его.

MS как-то долго и относительно успешно выходил из провала. Их EDGE уже вполне можно было назвать браузером, но посчитали видать деньги, и махнули рукой.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено DildoZilla , 13-Мрт-21 17:01 
У нелетающей птички 2%, а ковыряют ведь!

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:50 
> У нелетающей птички 2%, а ковыряют ведь!

Это смотря где 2%. На мобилках так и все 70, а на роутерах-мыльницах так поди и почти 100.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Анон123 , 15-Мрт-21 15:12 
Просто потому, что для этого теста в хроме есть специальная закладка, а в фуррятину такой закладки не завезли.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено user90 , 13-Мрт-21 10:45 
uBlock показывает, что заблокировано 5 чего-то там ;)

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:15 
> В фаерфоксе не работает почему-то.

В Links2 тоже, как ни странно


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:39 
> Предложенный прототип рассчитан на совершение
> атаки на системы с процессорами Intel Core i7-6500U

а на процессорах послабее - просто все виснет нах-й. Как обычно.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:42 
Ух ты, пчелы против меда :)

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Total Anonimus , 13-Мрт-21 12:23 
Пчёлы против уценённого мёда , все на новый "неуязвимый" crome 89 .))))) Версию браузера ведь не просто так несколько раз назвали .

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:42 
Ну а на самом деле - неработающий толком псевдоэксплойт - очередная попытка продавить ненужные стандарты  Cross-Origin Opener Policy (COOP), Cross-Origin Embedder Policy (COEP), Cross-Origin Resource Policy (CORP), Fetch Metadata Request, X-Frame-Options, X-Content-Type-Options и SameSite Cookie.

Ни от каких атак они не защищают, разумеется, поскольку проще всего атаковать лоха прямо с сайта, на который он зашел, ломанув тот любым примитивным способом, зато здорово защищают гугля от плагинов, пытающихся отрезать часть его бесконечных глаз и щупов.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 11:44 
Это и в политике работает.Создаётся проблема а затем к ней подсовывается"верное"решение,без артельнатив.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено ыы , 13-Мрт-21 12:42 
предложите правильную альтернативу...

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 13:04 
> предложите правильную альтернативу...

Убрать предложителей неправильных альтернатив.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:51 
> Убрать предложителей неправильных альтернатив.

Примерно так это и работает если кто не заметил.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Урри , 15-Мрт-21 14:56 
Так совсем не обязательно прямо с сайта, можно с других. CORS - это дополнительные ответы "да-да, вы можете меня вызывать для вашего фейсбучека и клиентбанка, вот вам звездочка, вы можете меня вообще для всего вызывать" от стороннего сайта, а не просматриваемого.

Я не понимаю пользы от корс совершенно. Если я хакир и это мой хакирский сервер, то я любой корс ответ на нем могу настроить.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Нанобот , 13-Мрт-21 10:48 
> для стимулирования web-разработчиков для применения техник, минимизирующих риски от подобных атак

Бедные веб-разработчики, теперь им ещё и костыли от процессорных багов внедрять придётся


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Урри , 15-Мрт-21 17:07 
Ой, да просто подключат еще десяток фреймворков через фреймворки и все будет пучком. Это вот мы выть начнем, что все снова дико тормозит.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 10:53 
> Дополнительно были разработаны альтернативные прототипы, например, эксплоит, позволяющий ценой уменьшения стабильности повысить скорость утечки до 8kB/s при использовании таймера performance.now() с точностью 5 микросекунд (0.005 миллисекунд).

dom.enable_performance = false

Если вы не сделали это (в Firefox) сразу, как только эта безусловно нужная фича появилась, самое время сделать это сейчас.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 16:16 
Зачем ломать совместимость, если можно просто включить загрубление до секунды.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:03 
И чего это MS не удалила код с GitHub?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено pisyandrik , 13-Мрт-21 11:08 
Ну не в своём же продукте уязвимость  

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:53 
разве правила/законы не одни для всех ?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено pisyandrik , 13-Мрт-21 12:56 
> разве правила/законы не одни для всех ?

Спроси у мелкософта
https://www.opennet.ru/opennews/art.shtml?num=54745


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:45 
Ты просто неверно их понимаешь.
На самом деле суть такова: есть владелец и все остальные.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено клавиатура , 13-Мрт-21 11:19 
Это другое! (с)

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:53 
> И чего это MS не удалила код с GitHub?

Гугол их тогда из поиска удалит, и будут юзеры ищущие саппорт мс попадать на какую-нибудь дилдоферму...


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:24 
NoScript.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 19:37 
Не панацея ни разу, потому что вы ведь доверяете части сайтов, да?

А ничего, что владельцы этих сайтов могут стать жертвами хакинга и протолкнуть код, который вас поломает?

// b.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 11:47 
Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP1 и углубиться в изучении css. Пользователям бежать со страниц, назойливо предлагающих включить скрипты. Будьте здоровы.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено русский хакер , 13-Мрт-21 12:02 
когда я ломану твой гуаносайтик - мне совершенно ничего не помешает добавить в твою "легкую статику хететепе1" пару своих легких скриптов.

Которые и сп-ят у юзера пароль и данные карты в соседней вкладке.

Разумеется, с мyдацкими заголовками, предотвращающими вмешательство шибкоумных плагинов в мои скрипты - все будет в полном порядке, сайт-то я ломанул.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 12:16 
Это ж какой надо иметь уровень знаний,чтоб не заметить твоего вмешательства?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:21 
русскей хакер - самый русский хакер в мире. тот единственный номер журнала что ты раздабыл - устарел :D

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 13:38 
Я ему про фому, он про ерёму. Скрипты вообще не нужны. Из сабжа ведь это очевидно. А авторизация должна проходить уж точно не через хэтэтэпэ. Позабивали вам головы в совковых вузах, совсем глупыми стали. И при таких услових ломать в вэбе будет абсолютно нечего. А всех освободившихся мамкиных ломателей, в колхозы на картошку! )

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 14:25 
Изверг,это ж сколько ты людей без куска хлеба оставишь?Одни создают проблемы,другие героически их решают...Бессовестный ты.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено anonymous , 13-Мрт-21 18:07 
> Которые и сп-ят у юзера пароль и данные карты в соседней вкладке.

Не стырят. Если сайтику не нужны скрипты, то юзверь спокойно запрещает запускать скрипты с этого сайтика и доволен тем, что обезопасел себя хотя бы с одного направления.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:46 
И верно! надо переходить на gemini.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:40 
> Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP1 и
> углубиться в изучении css.

Есть такая штука - w3css. От создателя w3schools.org, прикольная штука. Может почти как бутстрап, только совсем без JS. Бутстрап, как минимум 3-й тоже без JS операбелен, кроме carousel.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 13:39 
CSS сегодня творит чудеса, да, я в курсе.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:24 
Любо дорого глядеть ,копрорации гадют друг дружке. Гулг интелю , это прекрасно, насладимся же зрелищем други !

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Total Anonimus , 13-Мрт-21 12:27 
Читаем новость : достанут всех . Не только интел .

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 12:41 
> Любо дорого глядеть - паны дерутся, а у холопов лбы трещат

//obvious fix


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 13:34 
Для меня гугол с интелем тупо никто , если у тебя лоб трещит  - время задуматсья

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 10:29 
Батхерт засчитан.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Онаним , 13-Мрт-21 13:26 
Потестил на своём AMD. Не работает. Нет, концепты калибрации и вычисления адреса - работают. А вот демо эксплоита нет, говорит замеры врут, слишком много ложноотрицательных результатов. Запустил на соседнем интеле... внезапно работает. Хотя по идее должно и там, и там.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 13:37 
Ryzen 3700x

Status: failed


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 19-Мрт-21 17:04 
Пи*ть не мешки ворочать, Ryzen 3700X, Chrome Version 89.0.4389.90 (Official Build) (64-bit), Linux 5.10.24, mitigations=auto (т.е. не указаны):

$ tail -f spectre.log
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 46%, false negatives: 56%
[!] error: too many wrong false positives in leak test (> 20%)
[*] retrying. (9 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 97%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (8 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 18%, false negatives: 29%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (7 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 2%, false negatives: 24%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (6 retries left)
[*] inferred memory layout: array index 42 is in cacheSet 32
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 98%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (5 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 92%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (4 retries left)
[*] inferred memory layout: array index 42 is in cacheSet 32
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 2%, false negatives: 22%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (3 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 0%, false negatives: 11%
[*] setup complete, start leaking
[*] leaked 128 bytes in 402ms
[*] leaked 128 bytes in 454ms
[*] leaked 128 bytes in 433ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 468ms
[*] leaked 128 bytes in 439ms
[*] leaked 128 bytes in 443ms
[*] leaked 128 bytes in 403ms
[*] leaked 128 bytes in 412ms
[*] leaked 128 bytes in 447ms
[*] leaked 128 bytes in 439ms
[*] leaked 128 bytes in 440ms
[*] leaked 128 bytes in 454ms
[*] leaked 128 bytes in 459ms
[*] leaked 128 bytes in 444ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 437ms
[*] leaked 128 bytes in 457ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 463ms
[*] leaked 128 bytes in 407ms
[*] leaked 128 bytes in 421ms
[*] leaked 128 bytes in 455ms
[*] leaked 128 bytes in 467ms
[*] leaked 128 bytes in 449ms
[*] leaked 128 bytes in 455ms
[*] leaked 128 bytes in 449ms
[*] leaked 128 bytes in 460ms
[*] leaked 128 bytes in 627ms
[*] done


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 19-Мрт-21 17:06 
Тест может не работать, если вы параллельно запускаете что-то, что насилует кэш, например, многопоточную архивацию или кодирование видео.

На незанятой системе всё пашет даже на божественной AMD.

// b.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:48 
Аналогично на R7 3700X

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Онаним , 13-Мрт-21 16:04 
Похоже меш и 8 и более ядер - всё, рандомность уже высоковата для протекания.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:57 
Через раз работает на Ryzen 5 2400G.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 16:21 
Все эти штуки полагаются на отреверсенные и/или слитые принципы работы процессоров. Те исследователи безопасности, которые имеют доступ к коммерческим тайнам разрабов, давно в теме, но не имеют разрешения их разглашать, кроме вендора. Те, которые не имеют - не в теме. Реверсить - тяжело. Реверсить вслепую - тяжелее в 10 раз. Всё завертелось, когда имеющие доступ к тайне смогли неофициально и без следов пообщаться с теми, кто не имеет, но способен отреверсить, и дать им намёк, что нужно сделать.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Иван Город Тверь , 13-Мрт-21 19:20 
>Предложенный прототип рассчитан на совершение атаки на системы с процессорами Intel Core i7-6500U в окружении с Linux и Chrome 88. Для применения эксплоита для других окружений требуется внесение изменений.

Эксплоит не универсальный. На чем разработчику было тестировать на то и написал.
Но это не отменяет того факта, что процессор АМД также уязвим для этой атаки.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Онаним , 13-Мрт-21 19:43 
Да я и говорю, что по идее тоже должен быть.
Но от по идее до реальности - пропасть.
Тем более, что варианты Spectre, доступные на интеловских процах, несколько более обширны.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 09:06 
> Да я и говорю, что по идее тоже должен быть.

Как раз из новости - не должен. Для _не_ интела и _не_ линукса с хромом 88 требуются калибровки-подгонки в эксплойте.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 13:44 
[*] false positives: 19%, false negatives: 75%

Что-то не работает на интеле.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Sw00p aka Jerom , 13-Мрт-21 15:17 
Что я делаю не так?

$ tail -f spectre.log
[!] error: could not infer memory layout
[*] retrying. (9 retries left)
[!] error: could not infer memory layout
[*] retrying. (8 retries left)
[!] error: could not infer memory layout
[*] retrying. (7 retries left)
[!] error: could not infer memory layout
[*] retrying. (6 retries left)
[!] error: could not infer memory layout
[*] retrying. (5 retries left)
[!] error: could not infer memory layout
[*] retrying. (4 retries left)
[!] error: could not infer memory layout
[*] retrying. (3 retries left)
[!] error: could not infer memory layout
[*] retrying. (2 retries left)
[!] error: could not infer memory layout
[*] retrying. (1 retries left)
[!] error: could not infer memory layout
[!] no retries left


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 19:09 
Не знаю, у меня что-то делает, но false positive в районе 40% и false negative в районе 60%. Я ещё несколько раз попробовал пройти.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:02 
Intel Core i5 6200U - всё работает с Linux 5.10.23 :-(

mitigations не трогал73


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:08 
Да когда уже до всех дойдёт, что нужно всем на gopher перейти?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:54 
Gemini же.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 19:38 
А разница?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 22:00 
Имеется. После суслика, например, был еще суслик плюс. Вот он уже больше на близнецов похож.
Мне одно непонятно: зачем было городить свой gemtext вместо markdown. NIH?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 03:04 
это смехотворная поделка, не стоит обсуждений.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 15:01 
На ftp

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:20 
Страйк им от мелкомягких

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 14:58 
Из одной вкладки смогли 1 Кб в секунду утащить. Причем не сказано что целевой информации, просто - какой-то на удачу. А то что все эти гугланалитики, сторонние куки, левые скрипты и что-только-не ворует мегабайтами и не только из соседнй вкладки, а из всей системы - ну это норма, да?

Выглядит как пропихивание гуглом своих новомодных сикурных технологий для дальнейшего огугления веба.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 15:09 
У вас стадия отрицания. Эксплойт работает. Память процесса читает. Грепнуть из нее какие-то конкретные данные - дело техники, в общем-то.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 13-Мрт-21 15:18 
До многих истинное положение вещей не дойдёт из-за информационного шума.И из-за короткой памяти.Люди не видят общей картины-только часть её.Для стратегического видения хорошо помогает систематизация знаний.Например запарсить опеннет на "уязвимости компании alphabet"за все время.Для полноты картины можно по другим ресурсам тоже.Затем составить pdf документ,с выкладками,графиками и пр, и распространять.Остаётся вопрос только где.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено anonymous , 13-Мрт-21 18:09 
> До многих истинное положение вещей не дойдёт из-за информационного шума.

Помню несколько лет назад простые люди не верили в существование компьютерных вирусов. Потом началась эпидемия шифрователей-вымогателей и пришлось поверить. Потратив кучу денег, как своих так и бюджетных


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 18:27 
> не верили в существование компьютерных вирусов

да ладно... не верили... вирусы были всегда. со времён bbs. я помню ещё юнцом скачивал текстовые файлы с рассказами через ббс и уже тогда в архивах были самые простейшие бат-бомбы, форматоры и тп. дальше больше... вирусы, черви, трояны...

а вымогальщики начали набираться популярность с ростом популярности электронных валют. если что, то шифрователи всякого рода были и в дос (!!!) эпоху, которые портили фс и файлы шифровали - можете покопаться в библиотеках. только толку от таких вирусов не было никакого для вирусописателей.

а сейчас меркантильный век диктует меркантильные интересы... в основном малварь свелась к двум направлениям - рансомваре и ботнеты. и то, и другое монетизируется хорошо. классические же вирусы это уже редкая эстетика и написать крутой вирус под силу немногим...

а шифрователи-вымогатели сами по себе очень примитивны с точки зрения кодинга. самое главное это получить доступ к корпоративной сети для заражения. вот поэтому все авторы рансомвари и предлагают партнёрские программы для взломщиком со своими доступами к корпоративным сетям и делят потом % проценты с выкупа. да и баги там эксплуатируются самые детские виндовые + рассылка по почте писем с пэйлоадом для секретарш-куриц.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 18:09 
> Выглядит как пропихивание

это POC версия, концепт в принципе демонстрирует технику.
а при необходимости против "нужных" ребят из "спец. контор" всё может быть отработано по-серьёзному. как оно всегда и бывает...

тут либо с ног до головы обмазываться заплатками, защитами от всех этих спектров, либо отказываться от скриптов _в принципе_ - последние три года наглядно показали и доказали, что javascript небезопасен вкупе с тоннами уязвимостей цпу, которые можно проэксплуатировать прямо через браузер.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Онаним , 13-Мрт-21 19:06 
Сессионные ключи весят гораздо менее 1Кб...
А утаскивание сессионного ключа компрометирует аккаунты полностью, независимо от 100500-факторной аутентификации, если она не на каждое действие конечно, и т.п.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено BrainFucker , 13-Мрт-21 15:20 
Есть простое решение для браузеров: просто запретить длительное выполнение кода. После загрузки страницы отвести на выполнение, скажем, три секунды, после чего все скрипты убивать. Для обработчиков событий тоже ввести ограничение времени выполнения в три секунды.

Ограничения эти должны быть введены самими разработчиками браузеров. Возможность долгого выполнения скриптов в фоне всегда мне казалось дурацкой идеей и некоторые сайты этим злоупотребляли.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено пох. , 13-Мрт-21 16:44 
И если у тебя немного устаревший компьютер или на нем помимо браузера еще что-то работает, то го апгрейдится, или, вот, завтра заходи, когда процессор разгрузишь.

Гугль вместе с интелом аплодируют стоя.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено anonymous , 13-Мрт-21 18:11 
Если у тебя устаревший компьютер, никто не мешает тебе сместить границу обрубания скриптов.

А ещё разработчики могут запилить дополнительную фичу - динамическое изменение границы в зависимости от вычисляемой эмпирическим путём производительности процессора.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Онаним , 13-Мрт-21 19:08 
Да не надо там ничего даже эмпирически вычислять. Просто чуть поменять шедулинг.
Занял проц на 1мс (вариант - 2-3) - отдохни секундочку.
Правда как ниже писал, поигрулькам привет. Ну и пёс с ними.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 04:26 
Ага, так и представил себе месседж от создателей браузеров создателям поигрулек — «вы тут уж извините, но ваши фермы всё». Боюсь, те не поймут. Да и юзеры не поймут тоже.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено пох. , 13-Мрт-21 19:15 
И вот тут откроются такие бездны для кульхацкеров, о которых сейчас можно только мечтать.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Онаним , 13-Мрт-21 19:07 
Ну вот кстати здравая идея.
Ограничить общую нагрузку на CPU от скриптов, принудительным дешедулингом на пару секунд после занятия на пару мс.
И всё.
Правда всякие поигрульки работать перестанут, но это не самое важное.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено BrainFucker , 13-Мрт-21 19:11 
> Правда всякие поигрульки работать перестанут, но это не самое важное.

Можно запрашивать у пользователя разрешение на длительную работу скриптов, как это делается для доступа к камере, микрофону и т.д.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Онаним , 13-Мрт-21 19:16 
Согласен. Можно после второго-третьего дешедулинга спросить: а хочешь ли ты, пользователь, дать этой дряни поработать? :)

Есть ещё один вариант: разбавлять выполнение скрипта сбросами кеша. Производительность просядет, но атака на кеши уже не пройдёт.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:20 
Ты не поверишь... открой about:config, набери в поиске run_time... Надеюсь, у тебя правильный браузер?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:41 
Хм. Это в минутах?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 20:43 
Или… В часах? Ставлю на дни. Когда-то давно фоновые скрипты тротлились и отключалились, теперь же они без проблем работают. К чему бы это?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено BrainFucker , 14-Мрт-21 01:29 
Хм, стоит 10с. Ну да, припоминаю, когда скрипт сильно грузит проц, Firefix останавливает его, показывает уведомление и спрашивает что с ним делать.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Анончик , 13-Мрт-21 16:19 
Жду когда github удалит эксплоит, со ссылкой на то что многие системы еще не обновлены. На самом деле нет, конечно не удалит.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 16:24 
Гугл же не стали Office ломать...

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 16:50 
Ликипэйдж совершенно не юзабельна. Выглядит как говно́, и не понятно что делать.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 16:51 
Ryzen R9 5900X -- первый тест прокатывает, второй нет. Дриснятка.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Онаним , 13-Мрт-21 19:10 
На 5900/5950 неуниформный кеш (2 чиплета), там да, даже концепт с вычислением адреса должен ложиться.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 21:06 
Да, 2-3 теста из десятки фейлятся, но 7-8 срабатывают. Видно когда кеши физически получаются разные то идёт промах.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 13-Мрт-21 17:41 
Ну и че, теперь ждем spectre API в хромом?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 09:02 
Гугл показал, что не может написать не дырявый и настраиваемый браузер и предлагает в очередной раз переписать весь веб по своим убогим представлениям о вебе

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 10:33 
Каким боком гугл виноват в дырах процессора? А то что у них иссдедователи аж из браузера научились этим пользоваться и даже частично заткнули софтварно проблему железа - ну да, прикольно, но в каком месте тут вина гугеля? Это интел облажался и углы срезал :)

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 14-Мрт-21 11:15 
Браузер всего лишь инструмент бизнеса гугла, если бы хотели, то сделали бы нормальную песочницу для жабаскрипт.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено mos87 , 14-Мрт-21 11:00 
я так понял гугель уже в открытую гордится эксплоитами в *его* энторнете?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено InuYasha , 14-Мрт-21 11:25 
Кто-нибудь на IE6 пробовал запускать? )

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 14-Мрт-21 21:45 
Великим подвигом и безрассудной решимостью является само деяние запуска IE.Сие действие есть великим достижением могучего мужа.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 12:53 
> Кто-нибудь на IE6 пробовал запускать? )

Поха попроси, местный эксперт в индустриальной некромансии.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Последний из могикан , 15-Мрт-21 22:27 
>> Кто-нибудь на IE6 пробовал запускать? )
> Поха попроси, местный эксперт в индустриальной некромансии.

Это говорит о великом объёме знаний.Достойно уважения.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено ryoken , 15-Мрт-21 09:13 
А на ppc64 \ ppc64le это работает?

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено erthink , 15-Мрт-21 18:03 
> А на ppc64 \ ppc64le это работает?

Вроде-бы нет, ибо для PPC не реализован JIT.
Но не уверен.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено erthink , 15-Мрт-21 17:36 
Кастрация хрома посредством --js-flags="--no-opt --no-use-ic --clear-free-memory --jitless --no-wasm-opt" решает проблему (во всех более-менее актуальных версиях).

Собственно достаточно --jitless, но с остальным спокойнее.
При этом проблем с нужным мне сайтами я не заметил.


"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 18:35 
Браузеры головного мозга. Кто бы сомневался.

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено Аноним , 15-Мрт-21 18:48 
Новые технологии iPony :D

"Google продемонстрировал эксплуатацию уязвимостей Spectre че..."
Отправлено nich , 17-Мрт-21 07:15 
Я намеренно отключил все митигации (mitigations=off), а этот "эксплоит" всё равно показывает "Status: failed".  Так что херня этот ваш Spectre.  Нет для него экплоитов, которые реально могут использоваться хакерами.