Версия для печати темы
Владимирские Форумы Wec _ Разговоры на любые темы _ Ахтунг! Пришла беда откуда не ждали.
Автор: boyan 12.1.2018, 12:13
Цитата
Об уязвимостях Spectre и Meltdown стало известно на прошлой неделе. Проблема затрагивает процессоры Intel, ARM64 и частично AMD. С помощью Meltdown злоумышленник может читать содержимое любой области памяти, в том числе памяти ядра ОС, а Spectre позволяет получать данные приложений, запущенных другими пользователями. Подробнее: https://www.securitylab.ru/news/490743.php]
Ну и о побочных действиях патчей от MS тоже нагуглите.
https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File
Список процов довольно внушительный. Я пардон, но тег CODE и SPOILER на форуме не переваривают такой длинный список, посему список процов с бедой можно позырить по ссылке выше.
Автор: мамино солнышко 12.1.2018, 12:18
безопасность личных данных? нет. не слышали.
неужели еще остались люди свято верящие в бескорыстность современных технологий?) абсолютно все используется для загнания нас и вас в электронную кабалу, для тотального контроля и полной уязвимости личной информации. бегите прочь, с этой планеты. не оглядываясь.
Автор: Blooming Soul 12.1.2018, 12:21
Новость уже не свежая. Тут варианта два - обновляться, снизив на треть мощность компьютера, или не обновляться.
Автор: boyan 12.1.2018, 12:27
Цитата(Blooming Soul @ 12.1.2018, 12:21)
Новость уже не свежая.
Кому как. Предупрежден, значет вооружен.
Автор: M9snoi 12.1.2018, 12:45
Баян набаянил.
Автор: boyan 12.1.2018, 12:56
Вы такие молодцы. Может вам и боян, а обновления микрокода еще недели не прошло, а ньюс об этом на сикюрити лабе так вообще от сегодня.
Автор: MindCleaner 12.1.2018, 13:05
Порадовался уже было за свой проц. А зря. Оказывается ТС выложил не полный список.
Автор: Adamos 12.1.2018, 13:18
Цитата(мамино солнышко @ 12.1.2018, 13:18)
неужели еще остались люди свято верящие в бескорыстность современных технологий?)
Есть люди, которые под девизом "я же не специалист" готовы поверить во что угодно. Хоть в заботу о пользователе, хоть в эффективность гомеопатии, хоть в вертикаль власти. Проблема не в этом. Проблема в том, что их большинство...
Цитата(мамино солнышко @ 12.1.2018, 13:18)
абсолютно все используется для загнания нас и вас в электронную кабалу, для тотального контроля и полной уязвимости личной информации.
А вот это некоторое преувеличение. Просто нужно разбираться в том, что использовать и как.
И да, новость - уже боян. На Опеннете ее обсуждают с 3 числа, уже все копья сломали.
Автор: boyan 12.1.2018, 13:21
Цитата(MindCleaner @ 12.1.2018, 13:05)
Порадовался уже было за свой проц. А зря. Оказывается ТС выложил не полный список.
https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File. Я написал почему он сюда не влазит, а напрямую скопи-пастит - слишком здоровенная портянка будет. Кому интересно сами перейдут по ссылке. Что бы долго не листать, можно так охарактеризовать:
Цитата
ВСЕ (за исключением Itanium и Atom) процессоры Intel с 1995-го года. 1995-го!!!!!!!!
Автор: Romantic 12.1.2018, 13:22
Цитата(boyan @ 12.1.2018, 12:56)
Вы такие молодцы. Может вам и боян, а обновления микрокода еще недели не прошло, а ньюс об этом на сикюрити лабе так вообще от сегодня.
Обновление, кстати, кривое - пишут про массовые перезагрузки компов после патча.
Автор: мамино солнышко 12.1.2018, 13:25
Adamos
пока Вам дают такую возможность "поразбираться", поиграться. дабы увлечь. а потом- альтернатива будет одна. когда человек , как гражданин, будет облечен и обусловлен в электронную оболочку личных данных, то выключить его из общества будет проще простого. просто за нелояльность). удобно-во всех смыслах. и гражданам и контроллерам. но, конечно, это не завтра, не завтра. мы пока можем снимать сливки удобства от общения со всякими унификациями. Человека только удобствами можно завлечь, неудобствами не завлечешь
Автор: Adamos 12.1.2018, 13:32
Цитата(boyan @ 12.1.2018, 14:21)
Полный список для Интела тут можно найти.
А что его искать? В него из актуального не входят только некоторые серверные процессоры да Атомы постарше.
У AMD, собственно, примерно то же самое, хотя их затронула только одна уязвимость из двух, но тоже - практически весь ассортимент.
Цитата(мамино солнышко @ 12.1.2018, 14:25)
когда человек , как гражданин, будет облечен и обусловлен в электронную оболочку личных данных, то выключить его из общества будет проще простого
Да, я читал, например, "Билл - герой Галактики" середины прошлого века. Нет ничего нового под солнцем.
И, кстати, электронная оболочка - штука обоюдоострая, поэтому она у нас в ближайшее время не предвидится.
Безнаказанно воровать, когда все данные легко обрабатываются, несколько труднее.
Цитата(мамино солнышко @ 12.1.2018, 14:25)
Человека только удобствами можно завлечь, неудобствами не завлечешь
А тут вы намешали в кучу принуждение (от государства) и завлечение (от корпораций). Разные темы.
С другой стороны, пока базового технического образования более чем достаточно для того, чтобы не быть в сетях. Не публиковаться в соцсетях, пользоваться не Гуглом и Яндексом, а DuckDuckGo, например, не хвататься за Десяточку (а лучше и вовсе свалить с виндов) и так далее.
Получается, как в недалеком прошлом с компьютерными вирусами - пока у них есть жертвы тупее тебя, достаточно включать голову, чтобы их не опасаться.
Автор: мамино солнышко 12.1.2018, 13:35
Adamos
конечно , конечно. высокий лозунг- с помощью электронных денег и полного контроля -остановим преступность он красив. а потом за нелояльность к власти- также просто отключат и все. просто придет время такой власти. Ты что эт не согласен с нашими условиями? и просто вычеркнут из списка. нажатием одной электронной кнопочки
Автор: Ivan the Knight 12.1.2018, 13:40
Цитата(Adamos @ 12.1.2018, 13:32)
Не публиковаться в соцсетях, пользоваться не Гуглом и Яндексом, а DuckDuckGo
ИМХО перебор.
Автор: Adamos 12.1.2018, 13:51
Цитата(мамино солнышко @ 12.1.2018, 14:35)
конечно , конечно. высокий лозунг- с помощью электронных денег и полного контроля -остановим преступность он красив. а потом за нелояльность к власти- также просто отключат и все. просто придет время такой власти. Ты что эт не согласен с нашими условиями? и просто вычеркнут из списка. нажатием одной электронной кнопочки
Вы путаете причину и следствие. Государство априори имеет право на насилие над личностью. Удобство инструментов такого насилия - совершенно вторично. Что, кого-то сейчас трудно "исключить"? Без всякой электроники.
Верить лозунгам нельзя, вот тут согласен с вами безоговорочно. Красивый лозунг - любимая ширма всякой сволочи. От ловцов человеков до царьков.
Цитата(Ivan the Knight @ 12.1.2018, 14:40)
ИМХО перебор.
Которое из? Не заводить на себя публично доступное досье или искать через системы, не связанные напрямую с рекламными сетями?
Насчет второго - я лично не знаю другого способа поиска информации о том, что тебе не хотелось бы видеть в контекстной рекламе.
Автор: мамино солнышко 12.1.2018, 13:55
Цитата(Adamos @ 12.1.2018, 13:51)
Вы путаете причину и следствие. Государство априори имеет право на насилие над личностью. Удобство инструментов такого насилия - совершенно вторично. Что, кого-то сейчас трудно "исключить"? Без всякой электроники.
Верить лозунгам нельзя, вот тут согласен с вами безоговорочно. Красивый лозунг - любимая ширма всякой сволочи. От ловцов человеков до царьков.
скажем так, сейчас возможностей для выживания у несогласных гораздо больше. чем когда будет полный тотальный электронный контроль и отстутствие наличных. чем больше унификации- тем меньше шансов на какую то ни было свободу вообще.
Автор: Ivan the Knight 12.1.2018, 13:56
Цитата(Adamos @ 12.1.2018, 13:51)
Которое из? Не заводить на себя публично доступное досье или искать через системы, не связанные напрямую с рекламными сетями?
И то, и другое. В "досье" совсем не обязательно заполнять все поля ввода, а контекстная реклама лично меня не напрягает.
Автор: Adamos 12.1.2018, 14:02
Цитата(мамино солнышко @ 12.1.2018, 14:55)
скажем так, сейчас возможностей для выживания у несогласных гораздо больше. чем когда будет полный тотальный электронный контроль и отстутствие наличных. чем больше унификации- тем меньше шансов на какую то ни было свободу вообще.
Я вас успокою: сейчас унификацией и не пахнет. Каждое ведомство тратит бюджет на свою собственную, ни с кем не совместимую, информационную систему. Правда, здорово?
Вот только Магнитский и Немцов, например, до "одной кнопочки" просто не дожили. Не понадобилась, видимо.
Автор: мамино солнышко 12.1.2018, 14:05
Цитата(Adamos @ 12.1.2018, 14:02)
Я вас успокою: сейчас унификацией и не пахнет. Каждое ведомство тратит бюджет на свою собственную, ни с кем не совместимую, информационную систему. Правда, здорово?
Вот только Магнитский и Немцов, например, до "одной кнопочки" просто не дожили. Не понадобилась, видимо.
я и говорю. нас успокаивает мысль, что мы "не доживем". ну ну. и ,да. конечно, сейчас пока еще больше несогласных гибнет от физического воздействия.эт понятно)
Автор: Adamos 12.1.2018, 14:13
Цитата(мамино солнышко @ 12.1.2018, 15:05)
я и говорю. нас успокаивает мысль, что мы "не доживем".
Наоборот: мы уже дожили. Ничего более страшного, чем уже реально существующее, эти нововведения не несут.
Автор: мамино солнышко 12.1.2018, 14:21
Цитата(Adamos @ 12.1.2018, 14:13)
Наоборот: мы уже дожили. Ничего более страшного, чем уже реально существующее, эти нововведения не несут.
ну тут мы несогласны друг с другом. я считаю, что это лишь начало. так скажем, проверка и испытание методом. наработка. первый слишком опасный признак- будет отказ от наличных. вот это уже триндец. начало конца.
Автор: Алексей Николаевич 12.1.2018, 14:29
Чоделатьто?!
Автор: Adamos 12.1.2018, 14:30
Цитата(мамино солнышко @ 12.1.2018, 15:21)
первый слишком опасный признак- будет отказ от наличных. вот это уже триндец. начало конца.
Первый ангел вострубил - и стерлась магнитная полоса на банковских картах...
Sancta simplisitas!
Автор: мамино солнышко 12.1.2018, 14:31
Алексей Николаевич
смотря какие у Вас планы на жизнь. можете выполнять все что вам будут говорить и будете лояльным. лояльных то не выключат. им будут нужны работники на благо их общества.
Цитата(Adamos @ 12.1.2018, 14:30)
Первый ангел вострубил - и стерлась магнитная полоса на банковских картах...
Sancta simplisitas!
да. наверное
Автор: Adamos 12.1.2018, 14:33
Истинно говорю вам: второй любимый пример мошенников после громких лозунгов - это пугать жертв тем, что более всего опасно для самого пугающего.
Автор: мамино солнышко 12.1.2018, 14:36
Adamos
смысл пугать тем, что все равно неизбежно. Эти процессы не остановить. Люди слишком корыстны и боязливы. Только единицы смогут противостоять. Остальные унифицируются ради личного удобства и страха.
Автор: Adamos 12.1.2018, 14:41
Цитата(мамино солнышко @ 12.1.2018, 15:36)
смысл пугать тем, что все равно неизбежно. Эти процессы не остановить.
Именно так. И опасно оно не более, чем переход с монет из драгметаллов на купюры. Тоже в свое время - паника была...
Автор: мамино солнышко 12.1.2018, 14:48
я против паники. паника- ущербное состояние. никто не паникует. да и переходик будет плавненький едва заметный. просто однажды люди проснутся в иной реальности и при иных установках. это будем не мы. наши дети, думаю, доживут. Одно могу сказать точно- мне бы не хотелось до этого времени дожить.
Автор: Adamos 12.1.2018, 14:54
Цитата
Достаточно вспомнить, что в середине XIX века многие довольно проницательные в других отношениях журналисты полагали: основной проблемой городов будущего станет конский навоз на улицах.
Автор: мамино солнышко 12.1.2018, 14:56
Adamos
а можно еще вспомнить, о том, что некие рациональные умы, например, писатели-фантасты с поразительной проницательностью достаточно точно предсказали путь развития человеческой цивилизации и формы её конечного упадка. Две стороны одной монеты (взглядов н а будущее).
Автор: boyan 12.1.2018, 14:58
Цитата(мамино солнышко @ 12.1.2018, 14:56)
писатели-фантасты с поразительной проницательностью достаточно точно предсказали путь развития человеческой цивилизации и формы её конечного упадка
Ээээ.. можно узнать об этом поподробнее в 2х словах? Ну часть сериала Черное Зеркало я видел... а вот на пальцах?
Автор: мамино солнышко 12.1.2018, 15:04
boyan
нууу... вот это неожиданно от тебя. от практически "носителя информации"). ну погугли тогда на эту тему что нить. просто жалко немного времени)
Автор: Ктулху 12.1.2018, 15:08
Цитата(мамино солнышко @ 12.1.2018, 14:48)
я против паники. паника- ущербное состояние. никто не паникует. да и переходик будет плавненький едва заметный. просто однажды люди проснутся в иной реальности и при иных установках. это будем не мы. наши дети, думаю, доживут. Одно могу сказать точно- мне бы не хотелось до этого времени дожить.
Трудно представить себе систему контроля и подавления граждан более эффективную и совершенную,чем НКВД-КГБ от товарища Сталина. И это ,замете, без всяких компьютеров. Да , там банили не соцсетях ,а ИРЛ. И если кидали ссылку, то на Колыму.
Кстати,о наличии подобной уязвимости мне ещё года три назад рассказывал один мой друг . Да и про сингулярность в этой связи он тоже упоминал. Так что не новость это .
PS Солнышко,не переживайте так сильненько. Выйти из Матрицы не просто. А очень просто.
Автор: Adamos 12.1.2018, 15:12
Цитата(boyan @ 12.1.2018, 15:58)
Ээээ.. можно узнать об этом поподробнее в 2х словах?
Поподробнее в двух словах - примерно так.
Работающие машины лишают человека необходимости напрягаться, а думающие машины - необходимости учиться.
В результате человек теряет всякий стимул развиваться и деградирует. Тома премногие...
Автор: Ктулху 12.1.2018, 15:15
Цитата(boyan @ 12.1.2018, 14:58)
Ээээ.. можно узнать об этом поподробнее в 2х словах? Ну часть сериала Черное Зеркало я видел... а вот на пальцах?
На пальцах не знаю , могу на щупальцах показать )
Автор: boyan 12.1.2018, 15:22
Цитата(Adamos @ 12.1.2018, 15:12)
Работающие машины лишают человека необходимости напрягаться, а думающие машины - необходимости учиться.
В результате человек теряет всякий стимул развиваться и деградирует
Позволю не согласиться в целом.... к примеру освободившееся время как раз и использовать для личностного развития (о чем так же писали фантасты). Например у вас сейчас совсем нет времени изучать язык (ну вот захотелось изучить Испанский к примеру) и вы в лучшем случае должны его учить лет 5..6, а появись у вас времени до хрена, то выучили бы его за гораздо более короткие сроки и можно бы было стремиться к другим вершинам, например учиться рисовать или еще чего что интересует... А в работе стимул в основном один - деньги и прочие мат блага, и те кто таки сумел преодолеть некий порог как раз и обретают ту самую свободу и время, и могут развиваться так как хочется. Хотя если конечно если взять таких нестабильных элементов как МегаМурз например, то тут да, тогда с вами соглашусь.
Автор: Ктулху 12.1.2018, 15:29
Цитата(boyan @ 12.1.2018, 15:22)
Позволю не согласиться в целом.... к примеру освободившееся время как раз и использовать для личностного развития (о чем так же писали фантасты). Например у вас сейчас совсем нет времени изучать язык (ну вот захотелось изучить Испанский к примеру) и вы в лучшем случае должны его учить лет 5..6, а появись у вас времени до хрена, то выучили бы его за гораздо более короткие сроки и можно бы было стремиться к другим вершинам, например учиться рисовать или еще чего что интересует... А в работе стимул в основном один - деньги и прочие мат блага, и те кто таки сумел преодолеть некий порог как раз и обретают ту самую свободу и время, и могут развиваться так как хочется. Хотя если конечно если взять таких нестабильных элементов как МегаМурз например, то тут да, тогда с вами соглашусь.
А зачем Вам учить испанский , когда есть замечательная программа - переводчик ,и даже чудесный девайс, который уже знает этот и многие другие языки в совершенстве и всегда готов Вам помочь ? )))
Но у Вас не будет свободного времени. Даже не надейтесь. Вам надо будет работать в специально оборудованном загончике с компьютером ,кондиционером и куллером с питьевой водой. Все условия для карьерного и личностного роста )
Автор: Adamos 12.1.2018, 16:04
Цитата(boyan @ 12.1.2018, 16:22)
Позволю не согласиться в целом....
Вы просто путаете возможности и необходимость. Возможности, увы, никого не стимулируют.
Тут на Тостере был вопрос от школьника - где найти время на изучение программирования? От школьника, Карл!
А мне работа и семья как-то не помешали походить в Американский дом, когда захотелось подтянуть язык.
Автор: boyan 12.1.2018, 16:09
Цитата(Adamos @ 12.1.2018, 16:04)
А мне работа и семья как-то не помешали походить в Американский дом, когда захотелось подтянуть язык.
отсюда вывод - всегда приходится чем то жертвовать во имя чегото/кого то. ну или жить одному и ради себя любимого онли.
Автор: Adamos 12.1.2018, 16:11
Цитата(boyan @ 12.1.2018, 17:09)
отсюда вывод - всегда приходится чем то жертвовать во имя чегото/кого то. ну или жить одному и ради себя любимого онли.
Да уж цитируйте Черную Королеву: "отсюда мораль!.."
Фишка в том, что человек, не имеющий стимулов к развитию, не развивается.
А уровень жизни и стимулы практически прямо противоположны. Чем беззаботнее детство, тем беспомощнее подросток, когда оно закончилось. Например.
Автор: abm 12.1.2018, 16:31
Цитата(Romantic @ 12.1.2018, 6:22)
Обновление, кстати, кривое - пишут про массовые перезагрузки компов после патча.
У меня двое друзей на это "попали", - BSOD после установки этого обновления. Одному помогло восстановление из System Restore Point, второй до сих пор в потрохах колупается.
Автор: Adamos 12.1.2018, 16:45
Цитата(abm @ 12.1.2018, 17:31)
У меня двое друзей на это "попали", - BSOD после установки этого обновления.
В Линуксах местами аналогичные проблемы - Убунта на некоторых системах падает в панику, но это уже залатали, да и в Убунте элементарно можно загрузиться с прошлой версией ядра.
А вот про яблочную ось что-то ничего не слышно, как будто они до сих пор сидят на PowerPC и их общие проблемы не касаются...
Автор: abm 12.1.2018, 17:01
Цитата(Adamos @ 12.1.2018, 9:45)
В Линуксах местами аналогичные проблемы - Убунта на некоторых системах падает в панику, но это уже залатали, да и в Убунте элементарно можно загрузиться с прошлой версией ядра.
А вот про яблочную ось что-то ничего не слышно, как будто они до сих пор сидят на PowerPC и их общие проблемы не касаются...
Как владелец пяти эппловских компьютеров авторитетно заявляю - патч прилетел, установился и все работает без каких-либо проблем и замедлений.
Строго говоря, я его только на три из пяти поставил. Два других слишком старенькие, на них старые ОS X, для которых нет обновлений.
Для iOS вроде тоже уже был апдейт, - у меня на всех стоят распоследние версии, включая и Apple Watch, значит, уже с этим апдейтом. Осталось только AppleTV проапдейтить.
Я что-то не слышал о каких-то проблемах с этим апдейтом от яблоко-владельцев.
Автор: Adamos 12.1.2018, 17:06
Цитата(abm @ 12.1.2018, 18:01)
Я что-то не слышал о каких-то проблемах с этим апдейтом от яблоко-владельцев.
Проблемы были только на некоторых конфигурациях. Эпплу свое ограниченное количество конфигураций проверить куда легче, чем прочим.
А вот хакинтошники могут влететь...
Автор: Одиссей 12.1.2018, 21:13
Совпадение с темой или нет, сейчас со мной жесть произошла. Были открыты две вкладки в браузере с ютуба, в которых одновременно играли два разных саундтрека (для сведения звука в моём мозге) и тут к ним начал подмешиваться вокал с противненьким главное, голосочком таким. Я блин, щёлкаю между вкладками, ну не может из ихних окон такой голос течь, там тема другая. Давай по остальным открытым вкладкам лазить, там и подавно форматы не звуковые. Короче, закрыл весь ютуб и голос пропал. Балуется кто-то видать, пользуясь уязвимостью наших систем, гады ((
Автор: abm 12.1.2018, 21:46
Цитата(Одиссей @ 12.1.2018, 14:13)
Совпадение с темой или нет, сейчас со мной жесть произошла.
Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли.
Автор: Одиссей 12.1.2018, 23:13
Цитата(abm @ 12.1.2018, 21:46)
Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли.
50/50 нашёл причину. На момент закрытия одной из страниц ютуба, мне показался странным один из комментов к прослушиваемому ролику с красной надписью "онлайн чего-то там". Автовоспроизведение на этом хостинге у меня не стоит, случайно тоже не мог ничего запустить, ибо не знаю как. Специально запустить этот отвратительный голос тоже. Дипол виноват во всём. Когда его темы не было, я всё непонятное и подозрительное в интернете просто перезагружал компутером
А теперь стал прислушиваться и принюхиваться.
Автор: Adamos 12.1.2018, 23:33
Цитата(abm @ 12.1.2018, 22:46)
Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли.
https://github.com/corsix/meltdown-poc
Автор: abm 13.1.2018, 2:49
Цитата(Adamos @ 12.1.2018, 16:33)
https://github.com/corsix/meltdown-poc
Не совсем эксплойт, и непонятно как его на практике использовать для "пользы", но да, беру свои слова назад.
Автор: Гидраргирум 13.1.2018, 2:53
abm
Вот всегда, читая твои тексты, ловлю себя на мысли — до чего же ты добрый и доверчивый человек...
Не испортила тебя Америка, но частично измучила...
Автор: abm 13.1.2018, 2:54
Цитата(Гидраргирум @ 12.1.2018, 19:53)
abm
Вот всегда, читая твои тексты, ловлю себя на мысли — до чего же ты добрый и доверчивый человек...
Где ж ты в этом сообщении увидел доброту и доверчивость?
Автор: Гидраргирум 13.1.2018, 3:02
Цитата(abm @ 13.1.2018, 2:54)
Где ж ты в этом сообщении увидел доброту и доверчивость?
Между строк...
Я ж не первый год тебя читаю...
Терпение у тебя вдобавок — Иисус позавидует...
Автор: ouch 13.1.2018, 3:35
abm
Гидраргирум
ну вы прям как Понтий Пилат и Иешуа Га-Ноцри )
Автор: Гидраргирум 13.1.2018, 4:02
Цитата(ouch @ 13.1.2018, 3:35)
abm
Гидраргирум
ну вы прям как Понтий Пилат и Иешуа Га-Ноцри )
Ты, Антон, тоже очень добрый, кстати...
Многие сволочи этим пользуются, я не раз тебе об этом говорил...
Береги себя...
Автор: ouch 13.1.2018, 4:16
Цитата(Гидраргирум @ 13.1.2018, 5:02)
Ты, Антон, тоже очень добрый, кстати...
Многие сволочи этим пользуются, я не раз тебе об этом говорил...
Береги себя...
это на их совести...
зы:
Автор: Одиссей 13.1.2018, 16:46
Для неверующих Фом выловил вируса у себя вчера
Автор: Adamos 13.1.2018, 17:10
Цитата(Одиссей @ 13.1.2018, 17:46)
Для неверующих Фом выловил вируса у себя вчера
abm не верил, что это связано с темой обсуждения, и он, скорее всего, прав.
Потому что новые уязвимости никак особенно не скажутся на простых юзерах.
У них как было решето в плане безопасности, так и осталось.
А вот хостерам, например, придется напрячься.
Автор: abm 13.1.2018, 18:24
Цитата(Adamos @ 13.1.2018, 10:10)
Потому что новые уязвимости никак особенно не скажутся на простых юзерах.
У них как было решето в плане безопасности, так и осталось.
Ну что это? :) На ОС Х вон заплатка прилетела и встала :)
Хотя, это не отменяет наличие "решета".
Цитата
А вот хостерам, например, придется напрячься.
У нас хостер позавчера разослал всем клиентам емайлы, типа не хотим ли мы накатить распоследние микрософтовские апдейты на эту тему. Мы посовещались и решили что пока нуевонафиг. В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.
Автор: Adamos 13.1.2018, 18:35
Цитата(abm @ 13.1.2018, 19:24)
В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.
Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...
Автор: Одиссей 13.1.2018, 18:47
Цитата(Adamos @ 13.1.2018, 18:35)
Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...
Вот блby - опередил. То же самое хотел написать, но только на полпоста короче.
Автор: abm 13.1.2018, 19:05
Цитата(Adamos @ 13.1.2018, 11:35)
Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...
Вот поэтому SQL сервера решили не патчить. А те, где с голой попой в интернет торчат всякие API, web-services и прочие web-applications, - будем, но с предварительной проверкой на полных аналогах.
А сервера у нас свои, выделенные. Ну т.е. это не виртуальные и не shared. Вполне себе конкретные выделенные железяки.
Форум Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)