Тема уязвимости, найденной в процессорах Intel, продолжает набирать обороты. В ходе исследования вопроса оказалось, что на самом деле уязвимости две, и в той или иной степени они касаются не только CPU Intel, но и решений AMD и ARM. Уязвимости назвали Meltdown и Spectre. А вы пропатчили свой проц?
Нихера не обновлял, мне достаточно того, что в Chrome обещают в новой версии поставить заглушки на уровне браузера, чтобы изолировать JS. А в остальном - мне достаточно paranoya-mode. Это не WannaCry, где вирь залетал к комп без активности пользователя.
последнее обновление?.. капец... я думал только у меня тупить стало.. думал уже винду переставлять.. если бы не скайп уже бы давно ушел бы на линукс..
Не позволяющая JS провести meltdown на твоем компе при посещении вредоносной страницы. Как пользователя/разработчика, тебя это никак не касается. Это вопрос устройства V8 и его песочниц.
Это автомтом гарантирует, что известные тебе сайты не могут быть атакованы и скомпрометированы? Есть.
это снижает вероятность проблемы до, примерно, 5-ти процентов, я думаю --- Добавлено --- скорее всего это уже человеческий фактор. то же самое может быть в мелкософтовых обновлениях
Это заблуждение, основанное на когнитивном искажении "доверять тому, что мне знакомо". Знаешь ты сайт или нет, это никоим образом не влияет на его защищенность и вероятность быть скомпрометированным. На это влияет лишь криворукость тех, кто этот сайт пилит. Я лично был свиделетем, как, в свое время, сайт nokia.com начал пытаться загружать червя посетителям. А как тебе эпичнейший просер linkedIn, которые, при всей свой типа крутости и масштабности, даже пароли не хэшировали? Бойся когнитивных искажений. Наш мозг нас дурит. Наш мозг, оптимизируя свою деятельность, упрощает сложные вещи, выбрасывает детали и пытается применять те же механизмы, что работали, когда мы были еще зверями. Типа "Этого камня можно не бояться, я тысячу раз мимо него ходил. Это озеро можно не бояться, я тысячу раз в нем плавал. Этот сайт можно не бояться, я тысячу раз на него заходил. Эту дорогу можно перебегать где хочешь, я тысячу раз ее перебегал..." При этом под камнем может быть змеиное гнездо, на дне озера может быть "метановая бомба", сайт может быть дырявым как решето, а на дороге человеку просто везло. Но он принимает положительные исходы как должное, просто потому что "пока что ничего не случилось, верно?"
Fell-x27, ну с тем же успехом можно доверять обновлению залатывающему эту брешь, хотя тут вероятность меньше, конечно. но все же, я пока не готов ставить обновление - убивающее производительность и не готов новый проц покупать, точнее даже не проц, а всю связку. тут как раз на днях wine3.0 вышел, говорят фотожоп на нем стал работать без лагов, вот лучше вернусь на линукс
Аналогично. Плюс, обновы пилятся в безумных темпах с околонулевым тестированием. И то у них ядро линукса отваливается, то винда не грузится, то комп вообще не включается. Лучше переждать.
@rewuxiin у нас тут в своё время страницы не открывались. Сайт известный и посещаемый. А блокировался из-за мудаков, которые слали вирусняк и спам. Но при этом к нам никакого отношения не имели и с нами никак не пересекались и сообщений не размещали. Почему же пхп.ру пострадал? Потому что у одного из участников в подписи была картинка, расположенная на хостинге, ап-пи которого был из того же пула, где мудаки сидели. Так вот. То было просто перебздение браузеров, но ведь могло быть и вполне реальной атакой. Просрал акк, злодей подсунул какого-то говнеца - весь пхп-ру наслаждается. Не бывает 100% безопасности.
Вот в этом и весь вопрос - какого хера браузеры до сих пор не используют изоляцию, если всегда было известно, что нельзя доверять операционной системе, а теперь и железу? Согласен, что погорячился с доверием определенным сайтам, но все же я не готов сейчас устанавливать слепленное на коленке обновление, состоящее из костылей - которое в лучшем случае убивает производительность, в худшем - убивает ось, а если еще и обновлять биос - то и мамку похерить можно. Я вот вчера с бубном танцевал над wine 3.0 и фотожопом. Таких коленцев я еще с вайном не танцевал, однако результат - фотошоп реально работает, нет больше лагов при выделении или при работе ластиком или при включении выключении слоев. Еще конечно не идеально запускается, из-за напичканых онлайн говном фотошоп приложений, приходится их прибивать в мониторе, но похоже я снова возвращаюсь на линукс. Уря!