Wszystko

Wszystkie

Archiwum

majsterV2
majsterV2
  • 1
Pomysł na mój pasywny i prototypowy #servermasterrace jest taki:
- Dell Poweredge SC1425
- Dwa spore radiatory z pięcioma wkładkami aluminiowymi by zwiększyć powierzchnię dla idealnego odprowadzania ciepła ( ͡° ͜ʖ ͡°)
- Jeśli podatność na ataki #spectre i #meltdown w stabilnym #freebsd została załatana to wybieram ten system
- Jeśli nie została to zostaje #debian ( ͡° ʖ̯ ͡°)
- Czerwona lampka która
Rosly
Rosly
  • 5
Dla tych którzy zastanawiają się dlaczego Intel po wypuścił aktualizacje mikrokodu tylko dla Skylake.

https://arstechnica.com/gadgets/2018/02/intel-releases-new-spectre-microcode-update-for-skylake-other-chips-remain-in-beta/

Intel musi dokładnie przetestować poprawki na każdej mikroarchitekturze. To z kolei wymaga czasu i dobrania priorytetów. Skylake został wybrany jako pierwsza linia dlatego, że wszystkie inne są skutecznie chronione w kernelu przez poprawki reptoline.
Skylake jako jedyny posiada fallback z return buffer do BTB dlatego właśnie reptoline nie działał na tej mikroarchitekturze. Załatanie skylake w pierwszej kolejności
Limonene
Limonene
  • 0
@Rosly: dokładnie tak. A do tego dochodzi ograniczenie w ilości komentarzy, więc jak masz bardzo dużo wołań to po przekroczeniu progu, komentarze dodaje konto mirkolistowe. A jak bardzo bardzo dużo wołań to niektórzy będą zawołani np. pół godziny po dodaniu wpisu, bo konto mirkolistowe też dostanie ograniczenie.
majsterV2
majsterV2
  • 30
Czy też macie wrażenie że ktoś na siłę instaluje backdoory w #hardware i #software?
Ostatnio okazało się że przeciętny #pcmasterrace (głównie #intel) ma 3-4 poważne luki w oprogramowaniu nie licząc tylnych furtek w systemie #windows.
Teraz wyobraźcie sobie cały botnet który jeszcze przez tylne furtki w tanich routerach sieje falę zniszczenia w czasach gdy całe nasze życie jest od tych sieci uzależnione.
Politycy którzy sądzą że powinny być backdory
majsterV2 - Czy też macie wrażenie że ktoś na siłę instaluje backdoory w #hardware i ...
brokenik
brokenik
  • 4
@majsterV2: O ile tylne "furtki" raczej nie są powszechne - to bardzo możliwe, że w algorytmach i systemach np. generatorów liczb losowych mogą być specjalnie preparowane wytrychy których nie da się w prosty sposób wykryć a pozwalają na "łamanie" kluczy szyfrujących. To, że Intel strzelił sobie z obrzyna prosto w kolano zahaczając przy okazji o głowę to już inna para kaloszy. Luki które wykryto w procesorach Intela to wynik tego, że
wykopeel
wykopeel
  • 4
co sądzicie o #meltdown #spectre widocznie przez tyle lat #security nie istniało lub na tyle dobrze miało posmarowane, ze po 15 latach wyszło to całe gówno intelowskie na jaw #nsa #humorinformatykow #programista15k #programowanie #linux #torvalds #feuernaemigracji
ps. wszystkie te firmy gówno warte typu norton avast zonealarmy i tym podobne [tu wpisz swoje] są i były gówna warte
#biznes.
wykopeel - co sądzicie o #meltdown #spectre widocznie przez tyle lat #security nie is...

źródło: comment_oTIWdR5EtBHlQWJ25g8xWMs5yazWOykv.jpg

Pobierz
imateapot
imateapot
  • 0
@wykopeel: wyszło słabo. Podobnie jak jakiś czas wcześniej z hearbleedem. Wychodzi na to, że to wszystko jest gówno warte, a jedyny sposób na "bezpieczny" komputer to brak sieci, lub własna sieć, bez możliwości żadnego podłączenia z zewnętrzną siecią komp, choćby przez pendrive lub email. Trochę to wszystko słabe.

p.s. tutaj wychodzi mądrość chińczyków, który porobili sobie fabryki podzespołów u siebie i mogą je teraz tworzyć i rozwijać niezależnie od głównego nurtu
s.....s
s.....s
  • 3
Mirki i Mirabelki komputerowe poratujcie radą odnośnie bezpieczeństwa ws. #meltdown i #spectre

Na starej jednostce mam Windows 7 HP 32 bit, na pokładzie C2D E7400 2,8 GHz.

Zainstalowałem wszystkie aktualizacje z Windows Update (oprócz Defendera i Narzędzia), dorzuciłem do tego aktualizację WSUSem, który zainstalował aktualizacje bezpieczeństwa pominięte o dziwo przez Update. Dlaczego oficjalny updejter ich nie widział? Interesujące, a niby takie ważne...
Dalej zrobiłem test bezpieczeństwa dwoma niezależnymi programami (InSpectre oraz Ashampoo
s.....s - Mirki i Mirabelki komputerowe poratujcie radą odnośnie bezpieczeństwa ws. #...

źródło: comment_ZDnfeDrFvT9urF7broYVJ4YAEZbQzOTf.jpg

Pobierz
carlo497
carlo497
  • 1
@majsterV2: Nikt Ci nie da pensji za administrację blenderem. Nikomu też tego nie sprzedasz chyba, że jednorazowo bez dalszego serwisu/utrzymania. W moim przypadku to wszystko wygląda pięknie na papierze, a jeszcze niedawno miałem wybór między intelem i... tyle. AMD nawet się nie łapał, bo sam freebsd mocno go olewał.

Jak ktoś pisze wymagające aplikacje to pisze ją na x86. serwery poczty, programy do obsługi firm, mssql to wszystko jest tylko na
m.....o
m.....o
  • 1
No Mirki, po instalacji łatki przeciwko #spectre czy tam #meltdown mój stary (i jedyny) lapek z Core 2 Duo T6600 zaczął się przegrzewać (tzn. zabezpieczenie termiczne procka zaczęło ubijać kompa)... przy włączonej jedynie przeglądarce z Facebookiem, Messengerem, albo Youtubem. Do tego niesamowicie spadła szybkość wypakowywania zipów.
Nie mam kasy na żaden nowy sprzęt. ( ͡° ʖ̯ ͡°) Jakimś cudem przynajmniej w Heroski 3 idzie pograć.
#intel
Rosly
Rosly
  • 5
Zapraszam na ściśle techniczny wykład osoby z branży, które chcą dowiedzieć się jak działają nowoczesne procesory, jakich technik używają (Speculative Execution, Branch Prediction) aby zwiększyć wydajność i jak to się stało, że niektóre z tych usprawnień mogą być sprytnie wykorzystane do pozyskania poufnych danych. Omówimy przykład złośliwego kodu wykorzystującego te luki i skutki jego działania. Pokażemy mechanizmy obrony i wyjaśnimy jakie z kolei mogą przynosić ograniczenia.
#spectre #meltdown #intel #amd #arm #

Powiązane tagi