Версия для печати темы

Автор: boyan 12.1.2018, 12:13

Ну и о побочных действиях патчей от MS тоже нагуглите.

https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File

Список процов довольно внушительный. Я пардон, но тег CODE и SPOILER на форуме не переваривают такой длинный список, посему список процов с бедой можно позырить по ссылке выше.

Автор: мамино солнышко 12.1.2018, 12:18

безопасность личных данных? нет. не слышали.

неужели еще остались люди свято верящие в бескорыстность современных технологий?) абсолютно все используется для загнания нас и вас в электронную кабалу, для тотального контроля и полной уязвимости личной информации. бегите прочь, с этой планеты. не оглядываясь.

Автор: Blooming Soul 12.1.2018, 12:21

Новость уже не свежая. Тут варианта два - обновляться, снизив на треть мощность компьютера, или не обновляться.

Автор: boyan 12.1.2018, 12:27

Кому как. Предупрежден, значет вооружен.

Автор: M9snoi 12.1.2018, 12:45

Баян набаянил.

Автор: boyan 12.1.2018, 12:56

Вы такие молодцы. Может вам и боян, а обновления микрокода еще недели не прошло, а ньюс об этом на сикюрити лабе так вообще от сегодня.

Автор: MindCleaner 12.1.2018, 13:05

Порадовался уже было за свой проц. А зря. Оказывается ТС выложил не полный список.

Автор: Adamos 12.1.2018, 13:18

Есть люди, которые под девизом "я же не специалист" готовы поверить во что угодно. Хоть в заботу о пользователе, хоть в эффективность гомеопатии, хоть в вертикаль власти. Проблема не в этом. Проблема в том, что их большинство...


А вот это некоторое преувеличение. Просто нужно разбираться в том, что использовать и как.

И да, новость - уже боян. На Опеннете ее обсуждают с 3 числа, уже все копья сломали.

Автор: boyan 12.1.2018, 13:21

https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File. Я написал почему он сюда не влазит, а напрямую скопи-пастит - слишком здоровенная портянка будет. Кому интересно сами перейдут по ссылке. Что бы долго не листать, можно так охарактеризовать:

Автор: Romantic 12.1.2018, 13:22

Обновление, кстати, кривое - пишут про массовые перезагрузки компов после патча.

Автор: мамино солнышко 12.1.2018, 13:25

Adamos

пока Вам дают такую возможность "поразбираться", поиграться. дабы увлечь. а потом- альтернатива будет одна. когда человек , как гражданин, будет облечен и обусловлен в электронную оболочку личных данных, то выключить его из общества будет проще простого. просто за нелояльность). удобно-во всех смыслах. и гражданам и контроллерам. но, конечно, это не завтра, не завтра. мы пока можем снимать сливки удобства от общения со всякими унификациями. Человека только удобствами можно завлечь, неудобствами не завлечешь

Автор: Adamos 12.1.2018, 13:32

А что его искать? В него из актуального не входят только некоторые серверные процессоры да Атомы постарше.
У AMD, собственно, примерно то же самое, хотя их затронула только одна уязвимость из двух, но тоже - практически весь ассортимент.


Да, я читал, например, "Билл - герой Галактики" середины прошлого века. Нет ничего нового под солнцем.
И, кстати, электронная оболочка - штука обоюдоострая, поэтому она у нас в ближайшее время не предвидится.
Безнаказанно воровать, когда все данные легко обрабатываются, несколько труднее.


А тут вы намешали в кучу принуждение (от государства) и завлечение (от корпораций). Разные темы.
С другой стороны, пока базового технического образования более чем достаточно для того, чтобы не быть в сетях. Не публиковаться в соцсетях, пользоваться не Гуглом и Яндексом, а DuckDuckGo, например, не хвататься за Десяточку (а лучше и вовсе свалить с виндов) и так далее.
Получается, как в недалеком прошлом с компьютерными вирусами - пока у них есть жертвы тупее тебя, достаточно включать голову, чтобы их не опасаться.

Автор: мамино солнышко 12.1.2018, 13:35

Adamos
конечно , конечно. высокий лозунг- с помощью электронных денег и полного контроля -остановим преступность он красив. а потом за нелояльность к власти- также просто отключат и все. просто придет время такой власти. Ты что эт не согласен с нашими условиями? и просто вычеркнут из списка. нажатием одной электронной кнопочки

Автор: Ivan the Knight 12.1.2018, 13:40

ИМХО перебор.

Автор: Adamos 12.1.2018, 13:51

Вы путаете причину и следствие. Государство априори имеет право на насилие над личностью. Удобство инструментов такого насилия - совершенно вторично. Что, кого-то сейчас трудно "исключить"? Без всякой электроники.

Верить лозунгам нельзя, вот тут согласен с вами безоговорочно. Красивый лозунг - любимая ширма всякой сволочи. От ловцов человеков до царьков.


Которое из? Не заводить на себя публично доступное досье или искать через системы, не связанные напрямую с рекламными сетями?
Насчет второго - я лично не знаю другого способа поиска информации о том, что тебе не хотелось бы видеть в контекстной рекламе.

Автор: мамино солнышко 12.1.2018, 13:55

скажем так, сейчас возможностей для выживания у несогласных гораздо больше. чем когда будет полный тотальный электронный контроль и отстутствие наличных. чем больше унификации- тем меньше шансов на какую то ни было свободу вообще.

Автор: Ivan the Knight 12.1.2018, 13:56

И то, и другое. В "досье" совсем не обязательно заполнять все поля ввода, а контекстная реклама лично меня не напрягает.

Автор: Adamos 12.1.2018, 14:02

Я вас успокою: сейчас унификацией и не пахнет. Каждое ведомство тратит бюджет на свою собственную, ни с кем не совместимую, информационную систему. Правда, здорово?
Вот только Магнитский и Немцов, например, до "одной кнопочки" просто не дожили. Не понадобилась, видимо.

Автор: мамино солнышко 12.1.2018, 14:05

я и говорю. нас успокаивает мысль, что мы "не доживем". ну ну. и ,да. конечно, сейчас пока еще больше несогласных гибнет от физического воздействия.эт понятно)

Автор: Adamos 12.1.2018, 14:13

Наоборот: мы уже дожили. Ничего более страшного, чем уже реально существующее, эти нововведения не несут.

Автор: мамино солнышко 12.1.2018, 14:21

ну тут мы несогласны друг с другом. я считаю, что это лишь начало. так скажем, проверка и испытание методом. наработка. первый слишком опасный признак- будет отказ от наличных. вот это уже триндец. начало конца.

Автор: Алексей Николаевич 12.1.2018, 14:29

Чоделатьто?!

Автор: Adamos 12.1.2018, 14:30

Первый ангел вострубил - и стерлась магнитная полоса на банковских картах...
Sancta simplisitas!

Автор: мамино солнышко 12.1.2018, 14:31

Алексей Николаевич

смотря какие у Вас планы на жизнь. можете выполнять все что вам будут говорить и будете лояльным. лояльных то не выключат. им будут нужны работники на благо их общества.

да. наверное

Автор: Adamos 12.1.2018, 14:33

Истинно говорю вам: второй любимый пример мошенников после громких лозунгов - это пугать жертв тем, что более всего опасно для самого пугающего.

Автор: мамино солнышко 12.1.2018, 14:36

Adamos

смысл пугать тем, что все равно неизбежно. Эти процессы не остановить. Люди слишком корыстны и боязливы. Только единицы смогут противостоять. Остальные унифицируются ради личного удобства и страха.

Автор: Adamos 12.1.2018, 14:41

Именно так. И опасно оно не более, чем переход с монет из драгметаллов на купюры. Тоже в свое время - паника была...

Автор: мамино солнышко 12.1.2018, 14:48

я против паники. паника- ущербное состояние. никто не паникует. да и переходик будет плавненький едва заметный. просто однажды люди проснутся в иной реальности и при иных установках. это будем не мы. наши дети, думаю, доживут. Одно могу сказать точно- мне бы не хотелось до этого времени дожить.

Автор: Adamos 12.1.2018, 14:54

Автор: мамино солнышко 12.1.2018, 14:56

Adamos

а можно еще вспомнить, о том, что некие рациональные умы, например, писатели-фантасты с поразительной проницательностью достаточно точно предсказали путь развития человеческой цивилизации и формы её конечного упадка. Две стороны одной монеты (взглядов н а будущее).

Автор: boyan 12.1.2018, 14:58

Ээээ.. можно узнать об этом поподробнее в 2х словах? Ну часть сериала Черное Зеркало я видел... а вот на пальцах?

Автор: мамино солнышко 12.1.2018, 15:04

boyan

нууу... вот это неожиданно от тебя. от практически "носителя информации"). ну погугли тогда на эту тему что нить. просто жалко немного времени)

Автор: Ктулху 12.1.2018, 15:08

Трудно представить себе систему контроля и подавления граждан более эффективную и совершенную,чем НКВД-КГБ от товарища Сталина. И это ,замете, без всяких компьютеров. Да , там банили не соцсетях ,а ИРЛ. И если кидали ссылку, то на Колыму.
Кстати,о наличии подобной уязвимости мне ещё года три назад рассказывал один мой друг . Да и про сингулярность в этой связи он тоже упоминал. Так что не новость это .
PS Солнышко,не переживайте так сильненько. Выйти из Матрицы не просто. А очень просто.

Автор: Adamos 12.1.2018, 15:12

Поподробнее в двух словах - примерно так.
Работающие машины лишают человека необходимости напрягаться, а думающие машины - необходимости учиться.
В результате человек теряет всякий стимул развиваться и деградирует. Тома премногие...

Автор: Ктулху 12.1.2018, 15:15

На пальцах не знаю , могу на щупальцах показать )

Автор: boyan 12.1.2018, 15:22

Позволю не согласиться в целом.... к примеру освободившееся время как раз и использовать для личностного развития (о чем так же писали фантасты). Например у вас сейчас совсем нет времени изучать язык (ну вот захотелось изучить Испанский к примеру) и вы в лучшем случае должны его учить лет 5..6, а появись у вас времени до хрена, то выучили бы его за гораздо более короткие сроки и можно бы было стремиться к другим вершинам, например учиться рисовать или еще чего что интересует... А в работе стимул в основном один - деньги и прочие мат блага, и те кто таки сумел преодолеть некий порог как раз и обретают ту самую свободу и время, и могут развиваться так как хочется. Хотя если конечно если взять таких нестабильных элементов как МегаМурз например, то тут да, тогда с вами соглашусь.

Автор: Ктулху 12.1.2018, 15:29

А зачем Вам учить испанский , когда есть замечательная программа - переводчик ,и даже чудесный девайс, который уже знает этот и многие другие языки в совершенстве и всегда готов Вам помочь ? )))
Но у Вас не будет свободного времени. Даже не надейтесь. Вам надо будет работать в специально оборудованном загончике с компьютером ,кондиционером и куллером с питьевой водой. Все условия для карьерного и личностного роста )

Автор: Adamos 12.1.2018, 16:04

Вы просто путаете возможности и необходимость. Возможности, увы, никого не стимулируют.
Тут на Тостере был вопрос от школьника - где найти время на изучение программирования? От школьника, Карл!
А мне работа и семья как-то не помешали походить в Американский дом, когда захотелось подтянуть язык.

Автор: boyan 12.1.2018, 16:09

отсюда вывод - всегда приходится чем то жертвовать во имя чегото/кого то. ну или жить одному и ради себя любимого онли.

Автор: Adamos 12.1.2018, 16:11

Да уж цитируйте Черную Королеву: "отсюда мораль!.."
Фишка в том, что человек, не имеющий стимулов к развитию, не развивается.
А уровень жизни и стимулы практически прямо противоположны. Чем беззаботнее детство, тем беспомощнее подросток, когда оно закончилось. Например.

Автор: abm 12.1.2018, 16:31

У меня двое друзей на это "попали", - BSOD после установки этого обновления. Одному помогло восстановление из System Restore Point, второй до сих пор в потрохах колупается.

Автор: Adamos 12.1.2018, 16:45

В Линуксах местами аналогичные проблемы - Убунта на некоторых системах падает в панику, но это уже залатали, да и в Убунте элементарно можно загрузиться с прошлой версией ядра.
А вот про яблочную ось что-то ничего не слышно, как будто они до сих пор сидят на PowerPC и их общие проблемы не касаются...

Автор: abm 12.1.2018, 17:01

Как владелец пяти эппловских компьютеров авторитетно заявляю - патч прилетел, установился и все работает без каких-либо проблем и замедлений.
Строго говоря, я его только на три из пяти поставил. Два других слишком старенькие, на них старые ОS X, для которых нет обновлений.
Для iOS вроде тоже уже был апдейт, - у меня на всех стоят распоследние версии, включая и Apple Watch, значит, уже с этим апдейтом. Осталось только AppleTV проапдейтить.
Я что-то не слышал о каких-то проблемах с этим апдейтом от яблоко-владельцев.

Автор: Adamos 12.1.2018, 17:06

Проблемы были только на некоторых конфигурациях. Эпплу свое ограниченное количество конфигураций проверить куда легче, чем прочим.
А вот хакинтошники могут влететь...

Автор: Одиссей 12.1.2018, 21:13

Совпадение с темой или нет, сейчас со мной жесть произошла. Были открыты две вкладки в браузере с ютуба, в которых одновременно играли два разных саундтрека (для сведения звука в моём мозге) и тут к ним начал подмешиваться вокал с противненьким главное, голосочком таким. Я блин, щёлкаю между вкладками, ну не может из ихних окон такой голос течь, там тема другая. Давай по остальным открытым вкладкам лазить, там и подавно форматы не звуковые. Короче, закрыл весь ютуб и голос пропал. Балуется кто-то видать, пользуясь уязвимостью наших систем, гады ((

Автор: abm 12.1.2018, 21:46

Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли.

Автор: Одиссей 12.1.2018, 23:13

50/50 нашёл причину. На момент закрытия одной из страниц ютуба, мне показался странным один из комментов к прослушиваемому ролику с красной надписью "онлайн чего-то там". Автовоспроизведение на этом хостинге у меня не стоит, случайно тоже не мог ничего запустить, ибо не знаю как. Специально запустить этот отвратительный голос тоже. Дипол виноват во всём. Когда его темы не было, я всё непонятное и подозрительное в интернете просто перезагружал компутером А теперь стал прислушиваться и принюхиваться.

Автор: Adamos 12.1.2018, 23:33

https://github.com/corsix/meltdown-poc

Автор: abm 13.1.2018, 2:49

Не совсем эксплойт, и непонятно как его на практике использовать для "пользы", но да, беру свои слова назад.

Автор: Гидраргирум 13.1.2018, 2:53

abm
Вот всегда, читая твои тексты, ловлю себя на мысли — до чего же ты добрый и доверчивый человек...
Не испортила тебя Америка, но частично измучила...

Автор: abm 13.1.2018, 2:54

Где ж ты в этом сообщении увидел доброту и доверчивость?

Автор: Гидраргирум 13.1.2018, 3:02

Между строк...
Я ж не первый год тебя читаю...
Терпение у тебя вдобавок — Иисус позавидует...

Автор: ouch 13.1.2018, 3:35

abm
Гидраргирум
ну вы прям как Понтий Пилат и Иешуа Га-Ноцри )

Автор: Гидраргирум 13.1.2018, 4:02

Ты, Антон, тоже очень добрый, кстати...
Многие сволочи этим пользуются, я не раз тебе об этом говорил...
Береги себя...

Автор: ouch 13.1.2018, 4:16

это на их совести...

зы:

Автор: Одиссей 13.1.2018, 16:46

Для неверующих Фом выловил вируса у себя вчера

Автор: Adamos 13.1.2018, 17:10

abm не верил, что это связано с темой обсуждения, и он, скорее всего, прав.
Потому что новые уязвимости никак особенно не скажутся на простых юзерах.
У них как было решето в плане безопасности, так и осталось.
А вот хостерам, например, придется напрячься.

Автор: abm 13.1.2018, 18:24

Ну что это? :) На ОС Х вон заплатка прилетела и встала :)
Хотя, это не отменяет наличие "решета".

У нас хостер позавчера разослал всем клиентам емайлы, типа не хотим ли мы накатить распоследние микрософтовские апдейты на эту тему. Мы посовещались и решили что пока нуевонафиг. В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.

Автор: Adamos 13.1.2018, 18:35

Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...

Автор: Одиссей 13.1.2018, 18:47

Вот блby - опередил. То же самое хотел написать, но только на полпоста короче.

Автор: abm 13.1.2018, 19:05

Вот поэтому SQL сервера решили не патчить. А те, где с голой попой в интернет торчат всякие API, web-services и прочие web-applications, - будем, но с предварительной проверкой на полных аналогах.
А сервера у нас свои, выделенные. Ну т.е. это не виртуальные и не shared. Вполне себе конкретные выделенные железяки.