rus
не должно быть долго
Artur
насколько
Anonymous
Привет
Antonio
Здрасте.
Dima
С Новым годом!
Alejandro Jeditobe
Все свои компы проверили на уязвимость к Meltdown?
Alejandro Jeditobe
https://vk.com/cicade_me_not?w=wall-98916355_787
rus
проблема серьёзная на самом деле
Alejandro Jeditobe
=))) в каждой шутке доля шутки )
Alejandro Jeditobe
проблема уровня ППЦ
Alejandro Jeditobe
это все равно как мы с 95 года мышьяк в микродозах бы кушали
Сергей
Все свои компы проверили на уязвимость к Meltdown?
У меня пишет, нет драйверов 🤷♂️
Но я посмотрел по списку на сайте Интела, мой процессор не входит в лист уязвимых
rus
rus
значит везунчик )
Alejandro Jeditobe
а на Реакте как дела с этим ?
норм, уязвимость никуда не денется, она же железна. Но зараза традиционно не работает.
Dima
Это про которую писали 30% снижение продуктивности будет после патча?
Alejandro Jeditobe
Это про которую писали 30% снижение продуктивности будет после патча?
в разных задачах по-разному.
Dima
Эх intel...
Dima
А уязвимость и на Mac OS?
Evgenii
да
Evgenii
web телега тока что апнулась
Antonio
0.7
rus
Спелая наверно
не надо так писать больше... за Женю много кто возразит... меня по умолчанию в писок включай
rus
прекращай
Anonymous
Anonymous
не бей меня
Сергей
Хватит оффтопить про всякие груши и сливы
Сергей
Добро пожаловать в ад!
*Что*
https://meltdownattack.com/
Meltdown / Spectre, худшие уязвимости ИТ за последние годы. Heartbleed и Krack по сравнению с ними — детский сад.
Из-за Meltdown обычный процесс может шариться во всей оперативной памяти — например, чтобы вытащить пароли или любые другие интересные данные. Подвержены все десктопные процессоры за последние десять лет, включая, судя по всему, и AMD.
Фиксить придется в операционных системах, в браузерах, словом — везде. Эксплойты есть даже на JavaScript (!).
Spectre же можно эксплуатировать вообще примерно везде, простого фикса нет и не предвидится.
Переводить детали уязвимостей не буду: кому интересно, прочитает и разберется по-английски, а кому нет — так и не надо.
*Подробнее и история*
Сайт про уязвимости, с моднейшими логотипами и названиями как из фильмов про хакеров, все как полагается:
https://meltdownattack.com/
Подробнейшее описание от обнаруживших проблемы, Google Project Zero (ссылайтесь в будущем на него, а не на рандомные статьи «о господи, все пропало»)
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
И JavaScript тоже:
https://twitter.com/mraleph/status/948683329359970304
https://twitter.com/migueldeicaza/status/948715833605459969
AMD поспешили заявить, что проблема в Intel (на этом фоне акции Intel упали и началась истерика). Оказывается, черта с два:
https://twitter.com/internetofshit/status/948684798570188806
Подробное и простое описание уязвимости от @FioraAeterna, инженера компиляторов и «твиттер-знаменитости»:
https://twitter.com/FioraAeterna/status/948684092333158400
Что делают команды ОС, чтобы хоть что-то заштопать:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5aa90a84589282b87666f92b6c3c917c8080a9bf
https://twitter.com/aionescu/status/948818841747955713
Более-менее объяснение ситуации по-русски:
http://www.opennet.ru/opennews/art.shtml?num=47849
*И что теперь*
Активно можно сделать мало что — просто накатывать обновления по мере выхода.
На уязвимость какую-то время было эмбарго, в результате которого в самых последних версиях macOS и Windows уязвимость уже немного заштопана. Amazon AWS и Azure тоже обновились.
К сожалению, от фикса все начинает работать медленнее. Я несколько не доверяю оценке в «фикс делает все на 30% медленнее», которую растиражиловали СМИ (хайп, истерика, о чем бы еще написать), кто-то даже придумал 50%, но вот есть тред от пользователей AWS, где видно, насколько все медленее:
https://twitter.com/internetofshit/status/948682685601509377
https://twitter.com/timgostony/status/948682862844248065
И, конечно, браузеры тоже подвержены проблеме: существует эксплоит аж из JavaScript.
*Что делать*
Обязательно включить везде автообновления, в первую очередь на ОС и браузерах.
Придется обновиться на самые последние версии ОС. На старых версиях macOS отсидеться не получится, теперь действительно нужно обновляться на High Sierra.
Браузеры нужно обновить как только так сразу, однозначно есть уязвимость и в Google Chrome (хваленая изоляция не помогла), и в Firefox.
Часть облачных провайдеров уже обновилась, часть еще нет. В любом случае нужно ждать новых ядер для вашего дистрибутива и мгновенно обновляться. В январе ваши администраторы устроят вам перезагрузки серверов — если они не в спячке.
Все очень плохо, и масштаб проблемы (так же как и оценки того, мог ли ее кто-то эксплуатировать раньше) еще предстоит выяснить.
Сергей
Чтобы сразу прекратить потенциальный флуд на эту тему
Анатолий
А Эльбрус уязвим?
Groosha
Эльбрус – это скорее "Неуловимый Джо"
Viktor
В чс тоже не летел,проверял контрольными сообщениями все долетало до юзера
Может только у меня такой баг?
Сообщения будут отправляться если тебя кинули в чс, просто никогда не дойдут
Anonymous
Сообщения будут отправляться если тебя кинули в чс, просто никогда не дойдут
Да,меня значит в чс кинули,проверил с двумя акками, все верно.
Не знал что здесь если ты в чс то сообщения всеровно летят
Dima
Если ты в чс то аватар собеседника будет пропадать
Anonymous
Если ты в чс то аватар собеседника будет пропадать
Я считал что если я в чс то и сообщения сообственно долетать не будут
Zix
Daniel
А я не понял, документы тоже шакалятся?
jesterro
вот чего не хватает тут в эти дни, так это кнопки "отметить прочитанным всё"
Anonymous
Привет всем
Anonymous
Кто знает как можно выйти из спама
Anonymous
Если реально не спамил то боту кинь кнопкой типо
Anonymous
Я не спамил это ошибка
Anonymous
Тебя проверят,если это так то снимут
Anonymous
Мне так вечный бан сняли😂
Сергей
Обновление AudioTubeBot — единственный Telegram бот, которым вы пользуетесь
https://habrahabr.ru/post/345914/
Tags: Я пиарюсь, теги не для чтения бот telegram
Author SlavikMIPT on #habrahabr
rus
Challegram такой вежливый... спрашивает разрешения на доступ к контактам...
Anonymous
Challegram такой вежливый... спрашивает разрешения на доступ к контактам...
А официальный клиент разве не просит?
rus
А официальный клиент разве не просит?
оф. клинт получет разрешения при установке. Challegram тоже, но при обращении к контактам (в приложении) появляется запрос на доступ
Anonymous
Ясненько.
Antonio
Challegram такой вежливый... спрашивает разрешения на доступ к контактам...
Groosha
@rus49 @AntonioMarreti
Обе версии спрашивают разрешение на доступ к контактам на новых андроидах (иначе нельзя, ограничение системы)
А вот окно, которое показал @AntonioMarreti связано не с разрешением на синхр.контактов, а на уже выданное разрешение на синхронизацию и внезапное обнаружение кучи новых контактов
rus
а ещё кажется Challegram показывает всех участников группы, а не 200... или просто строго сортирует их(делиты в самом низу все)
Groosha
Может быть, ещё даже с 5, но тут я не уверен. Начиная с 6 точно