FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 29 Apr 24 03:15:24, всего сообщений: 8279

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 5379 из 8279 ========================================= RU.LINUX =
От   : Eugene Grosbein                  2:5006/1           23 Nov 18 21:48:30
Кому : Vladislav Vetrov                                    23 Nov 18 21:48:30
Тема : Re: Meltodown и Spectre
FGHI : area://RU.LINUX?msgid=grosbein.net+d263b722
На   : area://RU.LINUX?msgid=2:5020/2140.152@Fidonet+5bf7cb61
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.LINUX?msgid=2:5020/2140.152@Fidonet.org+5bf996a2
==============================================================================
23 нояб. 2018, пятница, в 12:40 NOVT, Vladislav Vetrov написал(а):

VV> Кстати, о Meltodown и Spectre. Говорят, что в новых процессора Intel от 2018
VV> года их не починили. Hа сколько это критично?

Это вообще "уязвимости", имеющие довольно узкую область применения:
места, где дозволяется запускать произвольный код, который сможет
грузить CPU на полную катушку в течение длительного времени незаметно.

Со значительной натяжкой это клиентские браузеры, запускающие
произвольный js-код, загруженный из интернетика (очень плохая привычка,
используйте любую возможность запретить браузеру это) - и то
грузить проц в полочку будет очень заметно, а работать медленно -
эксплуатировать проблему не получится.

Плюс хостер-провайдеры, вот им конкретная задница.

Остальным вроде как несущественно - если у тебя свой сервер,
которому неоткуда взять недоверенный код для исполнения,
то проблемы нет.

Eugene
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта