The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK

16.06.2018 08:46

Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.

Причиной публикации послужил систематический отказ (как минимум) корпорации Intel сотрудничать с проектом OpenBSD в плане досрочного раскрытия сведений об уязвимостях с целью защиты пользователей. Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.

В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп Гюнтер (Philip Guenther) на основании слухов подготовил и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость.

Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал доклад Тео де Раадта на конференции BSDCan 2018 (видео), в рамках которого были представлены свежие доработки ядра OpenBSD. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита.

От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто: по слухам, в течение ближайших двух месяцев планируются ещё анонсы уязвимостей от Intel, и отсутствие координации между OpenBSD и вендором может ударить по пользователям тех операционных систем, которые ещё не успели хотя бы подготовить патчи.

Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.

Дополнение: Тео де Раадт (Theo de Raadt) публично предупредил о наличии серьёзной уязвимости в реализации HyperThreading, рекомендуется отключить эту опцию для любых компьютеров, где может выполняться недоверенный код (например, выполнение JavaScript-кода в браузере и системы хостинга).

  1. Главная ссылка к новости (https://marc.info/?l=openbsd-t...)
  2. OpenNews: Атака KRACK против WPA2, позволяющая перехватить трафик в WiFi-сети
  3. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  4. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  5. OpenNews: Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах
  6. OpenNews: LazyFP - новая уязвимость в процессорах Intel
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48787-openbsd
Ключевые слова: openbsd, security, intel, bsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (140) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Дегенератор (?), 09:43, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +71 +/
    >который, как выяснилось позднее, действительно исправлял уязвимость.

    Респект

     
  • 1.4, Аноним (-), 09:51, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.

    Ну так у мелкомягких патчи проприетарные и комментируются (по крайней мере, на момент выпуска) как «обновление безопасности для таких-то компонентов Windows».

     
     
  • 2.45, Аноним (-), 13:34, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такая штука, bindiff
     

  • 1.5, Аноним (-), 09:51, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ещё одно доказательство, что те, кто практикуют responsive disclosure, льют воду на мельницу спецслужб.
     
     
  • 2.103, Owlet (?), 13:32, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А можно доказательство этого доказательства? А то пока выходит что OpenBSD тупо подставляет остальных..
     
     
  • 3.131, КО (?), 07:56, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А то пока выходит что OpenBSD тупо подставляет остальных..

    Тем что пытается исправить у себя уязвимости, про которые им не сообщают?

     
     
  • 4.163, Anon4ik (?), 11:41, 19/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Но ведь это уже не проблемы вендоров.
     

  • 1.6, Аноним (-), 09:55, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –34 +/
    Очевидно, что это были не просто слухи, а детальное описание уязвимости действительно утекло в OpenBSD, и те, недолго думая, снова решили всем подосрать. Это говорит об их пониженной социальной ответственности и о том, что решение о прекращении всякого сотрудничества было верным.
     
     
  • 2.7, Дегенератор (?), 09:58, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Глаза не побаливают быть очевидцем?
     
     
  • 3.107, Ку (?), 16:07, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Очевидно, он не протёр очки. Грязь оказалась не разрабах опенка, а на линзах.
     
  • 2.11, PereresusNeVlezaetBuggy (ok), 10:29, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Можете мне, конечно, не верить, но я этот процесс наблюдал изнутри команды. Слухи действительно были скудные, на уровне совета двигаться в определённом направлении, без технических подробностей.
     
  • 2.15, Котофалк (?), 10:47, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    скорее речь о пониженой толерантности к анбшным подстилкам.
     
     
  • 3.96, Аноним (-), 11:15, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    т.е. о-д была уязвима до шухера у подстилок?
     
  • 2.37, Аноним (-), 12:38, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот это стыд. До сих пор для мен остается секретом как можно быть ослом и анонимом одновременно.
     
     
  • 3.47, Аноним (-), 14:07, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот это стыд. До сих пор для мен остается секретом как можно
    > быть ослом и анонимом одновременно.

    Не осел и не аноним - 25%
    Осел и не аноним - 25%
    Не осел и аноним - 25%
    Осел и аноним - 25%

    Ваш секрет раскрыт!
    Проценты можете расставить по своему усмотрению ;)

     
  • 2.40, QuAzI (ok), 12:46, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Данные ребята специализируются на безопасности, а не на домохозяйках. Вполне логично, когда специалисты по безопасности разрабатывают и накатывают исправления безопасности ранее "домохозяек". И это говорит о том, что они пекутся о своих пользователях. В отличие от "домохозяйкаОС", которая либо непонятно когда вообще получит фикс, если получит, либо будет виснуть и ребутаться. И они подходят к своей работе очень ответственно, в отличие от домохозяек, большинство которых до сих пор и зимних исправлений не накатили
     
     
  • 3.70, Аноним (-), 19:37, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла - худший CEO Microsoft.
     
     
  • 4.83, odd.mean (ok), 03:32, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Никакой он не худший, просто очередной: возня с телеметрией началось ещё в xp (если не раньше), которая отправляла майкам дампы памяти сбоивших приложений вместе со страницами памяти от их "соседей", не предупреждая о потенциальной опасности раскрытия таких данных.
    Он просто развивает тренд. Очень стрёмный тренд, но ведь те, кто купил - к примеру - автомобиль, опираясь на заверения продавца и собственное некомпетентное мнение, тоже неизбежно страдают.
     
  • 4.127, ryoken (ok), 07:20, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия. Наделла
    > - худший CEO Microsoft.

    Есть мнение, что он делает то, что ему ZOG велит.

     
     
  • 5.145, Dead Pihto (?), 12:33, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >он делает то, что ему ZOG велит

    Покупки гитхаба с потрохами...

     
  • 4.148, Andrey Mitrofanov (?), 12:48, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >обновления
    > телеметрия.
    > - худший CEO Microsoft.

    Ценитель сортов эвосамововот?  Постеснялся бы.

     
     
  • 5.149, Andrey Mitrofanov (?), 14:47, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>обновления
    >> телеметрия.
    >> - худший CEO Microsoft.
    > Ценитель сортов эвосамововот?  Постеснялся бы.

    А-аха... Ценителям привалило на [шанцевом интрумент]е:

    17.06.2018  "Теперь решать, когда ваш ПК получит обновление для Windows 10, будет искусственный интеллект"

     
  • 2.74, Ivan_83 (ok), 22:25, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Ты просто не в курсе того как обстоят дела в мире х86 ОС.

    А обстоят они так: все пишут "некачественный код" всякие фичи (линукс, и прочие БСД), или то что манагеры приказали (мак, венда), потом внезапно раз и все обкакались потому что о безопасности ни разу не думали и ничего не делали.

    Тео же маньяк-психопат, который только и думает что о безопасности и как бы ещё подосрать хакерам и прочим кто любит покахать. Он придумал и внедрил в ОпенБСД кучу всяких механизмов безопасности, которые потом растаскивают по другим ОС.
    Именно поэтому когда Тео сказал что у него нет 100к зелени чтобы заплатить за электричество ему меньше чем за неделю накидали.

    Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
    Рассказать Тео про уязвимость и даже мечтать о том, что он её тут же не запатчит - значит быть идиотом.

     
     
  • 3.84, freehck (ok), 04:05, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.

    Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать проекту OpenBSD информацию об уязвимостях вообще. Потому в этом случае под угрозу попадут пользователи OpenBSD, а в другом случае -- пользователи всех систем, кроме OpenBSD.

    Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?

     
     
  • 4.85, PereresusNeVlezaetBuggy (ok), 04:50, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
    > Может я чего-то недопонял, но это звучит как вполне логичный повод не
    > раскрывать проекту OpenBSD информацию об уязвимостях вообще. Потому в этом случае
    > под угрозу попадут пользователи OpenBSD, а в другом случае -- пользователи
    > всех систем, кроме OpenBSD.
    > Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?

    С Тео можно прекрасно договариваться, при условии, что предмет договорённости не противоречит целям проекта OpenBSD (затыкание эпичных дырок с минимизацией ущерба для всех ОС одновременно однозначно не противоречит).

     
  • 4.86, Еще_один_аноним (?), 08:34, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но я не понимаю одного: неужели с Тео действительно *нельзя* договориться?

    Нет. Вообще нереально. Тео за неадекват выгнали из команды NetBSD. Из команды неадекватов где и так три калеки выгнали за неадекватность. Какие с ним могут быть договоренности? Там психбригада нужна, чтобы договариваться.

     
     
  • 5.122, Ivan_83 (ok), 22:55, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У Тео цели другие.
    NetBSD - максимальная портабельность на всё подряд.
    OpenBSD - максимальная безопасность.
     
     
  • 6.136, PereresusNeVlezaetBuggy (ok), 08:46, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > У Тео цели другие.
    > NetBSD - максимальная портабельность на всё подряд.
    > OpenBSD - максимальная безопасность.

    У обеих систем и то, и другое входит в шкалу ценностей. Разница в подходах к некоторым вопросам, а также отдельных субпроектах. Например, NetBSD широко практикует кросс-компиляцию и пилит экзоядро, а OpenBSD — принципиально считает поддерживаемыми только self-hosted архитектуры, изобретает сравнительно безопасные для езды велос^W^W^W^W^Wактивно практикует написание безопасного кода на Си и форсирует применение защитных механизмов, переводя их из категории «паранойя» в категорию «норма» внутри экосистемы *nix.

     
  • 6.155, Еще_один_аноним (?), 18:49, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    При чем тут цели? Когда его выгоняли никаких целей еще не было. Ты молод, ты не помнишь как его выгнали за неадекват из команды неадекватов, а я вот помню. Его реально выгнали потому что он совершенно не способен договариваться и общаться, потому что он неадекватен совершенно.
    А цельки эти клоуны потом придумали.
     
  • 4.89, Аноним (-), 09:05, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может я чего-то недопонял, но это звучит как вполне логичный повод не
    > раскрывать проекту OpenBSD информацию об уязвимостях вообще.

    Может я тоже чего-то недопонял, но я так понимаю вам лучше с дырками сидеть?
    Интел\АНБ\ФСБ и прочие идут лесом сразу.

     
  • 4.121, Ivan_83 (ok), 22:54, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю можно, но максимальный срок который он может держать патч будет меньше месяца, с учётом того что неделю он будет занят написанием и тестированием патча.
    То что интел там хотел по пол года и более зажимать пока отсталые индусы из мс залатают своё сито и ещё более отсталые тестеры оттестируют всё Тео естессно не устраивает.
     
  • 4.132, Совершенно нереальная история... (?), 08:02, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать проекту OpenBSD информацию об уязвимостях вообще.

    А теперь представь, что ситуация выглядела так:
    - Хьюстон у нас ...
    - Что именно?
    - FPU течет и мы не знаем что делать.
    - Подкиньте слухов Тео. Его ребята придумают патч, а мы потом повторим и обвиним их, что они эмбарго нарушают.

     
     
  • 5.139, 1 (??), 09:58, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита."

    5 часов. Если они вымрут, что останется в ИТ ?

     
     
  • 6.147, PereresusNeVlezaetBuggy (ok), 12:47, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
    > пять часов написал рабочий прототип эксплоита."
    > 5 часов. Если они вымрут, что останется в ИТ ?

    На всякий случай уточню, что Колин — не из OpenBSD, но бывший член FreeBSD Security Team.

     
     
  • 7.173, тигарэтоя (?), 11:02, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
    >> пять часов написал рабочий прототип эксплоита."
    >> 5 часов. Если они вымрут, что останется в ИТ ?
    > На всякий случай уточню, что Колин — не из OpenBSD, но бывший
    > член FreeBSD Security Team.

    почему это бывший? действующий, но не главный нонче (хотя я давно чо-то подзабил читать ml)

     
     
  • 8.174, PereresusNeVlezaetBuggy (ok), 11:30, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот поэтому 171 Happy to answer questions, but I m not part of the FreeBSD se... текст свёрнут, показать
     
  • 3.95, Еще_один_аноним (?), 11:10, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Сумасшедшему попрошайке накидали денег с условием, что он будет дальше пилить свой велосипед с треугольным и квадратным колесами, лишь бы не лез в другие проекты.
     
     
  • 4.98, Аноним (-), 12:18, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > пилить свой велосипед с треугольным и квадратным колесами

    А ты завидуешь? Какие зависливые анонимы пошли.

     
  • 2.88, Аноним (-), 09:02, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Толсто, товарищ. Или вы и сами из спецслужб?
     

     ....большая нить свёрнута, показать (31)

  • 1.8, Аноним (-), 09:58, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций

    А вот это зря

     
  • 1.9, AlexYeCu_not_logged (?), 10:07, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.

    Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком — так себе практика.

    >Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.

    Все системы были уязвимы двадцать лет до обнаружения уязвимостей кем-то кроме хакеров, спецслужб и разработчиков, и ещё год-полтора после, пока искали выход. На момент обнародования уязвимости большое количество систем были не то что не пропатчены, а даже и возможности такой не имели, и не имеют по сей день. На фоне этого плюс несколько дней для OpneBSD —  в пределах погрешности.

    >От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто

    Выигрывают пользователи, проигрывают корпорасты, проприерасты и капиталисты.
    Почему выигрывают пользователи? Элементарно: уязвимость скорее всего уже вовсю эксплуатируется, даже если патча пока нет, возможно есть какое-то временное решение. Отключить проблемные демоны, технологии, пересмотреть настройки сети, обновить прошивки до последней версии. Если не предотвратить вторжение, то хотя бы быть начеку и вовремя оное заметить и принять меры по выводу скомпрометированного компьютера из эксплуатации.

     
     
  • 2.14, PereresusNeVlezaetBuggy (ok), 10:42, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В таком случае сверхчеловеками себя считают и всякие там Linux ы, не говоря о за... большой текст свёрнут, показать
     
     
  • 3.38, QuAzI (ok), 12:40, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Суммарный экономический ущерб от кряков которые мог сделать по слухам кто угодно и давно применять втихаря.
    Суммарный экономический ущерб от серверов зависших благодаря патчам интеля.
    Суммарный экономический ущерб от подорожавших процессоров для компенсации потерянных мощностей ведущих за собой, как правило, замену материнки, а иногда и ОЗУ.
    И вы ещё не учитываете "ущерб" от огромного количества оригиналов в принципе забивающих на все эти обновления.
    Как бы тут OpenBSD ни при чём. У всех причастных было время исправить всё, потестировать нормально (особенно у интеловцев, разбирающихся в своём железе, кажется) и выкатить много раз до публичного раскрытия.
     
  • 3.104, Аноним (-), 13:51, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > массово начинают появляться и применяться эксплоиты

    А до этого их типа не было. Просто, наверное, ваш локалхост был никому не нужен.

     
     
  • 4.125, Dow (?), 03:27, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А после стал срочно нужен? В таком случае комментатор на уровень выше всё верно написал.
     
  • 2.90, Аноним (-), 09:09, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > и принять меры по выводу скомпрометированного компьютера из эксплуатации.

    У меня дома стоит компьютер в колличестве одын штук. И что вы мне предлагаете? Отформатировать винт? Или даже ещё страшнее - это сервер на котором крутится что-то важное и нужен доступ во внешку.

    У меня другое предложение - не покупать новые процы лет эдак 10, пока все уязвимости не раскроют. Что, собственно, я успешно и делаю.

     

  • 1.12, Аноним (-), 10:38, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    OpenBSD уже поперёк горла спецслужбам встало. Боюсь я за эту ОС, как бы им не усложнили жизнь всякими бюрократическими проволочками. Оупенка одна из немногих ОС, которым ещё можно доверять в плане секурити.
     
     
  • 2.59, AlexYeCu_not_logged (?), 16:24, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >как бы им не усложнили жизнь всякими бюрократическими проволочками

    Да как бы бюрократический проволочки не самое страшное: можете Айка спросить, а то и Мёрдока.

     

  • 1.13, Michael Shigorin (ok), 10:41, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ...как беззубые старухи,
    ходят слухи по домам...

    PS re #17: ага, спасибо :)

     
     
  • 2.17, Котофалк (?), 10:50, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > ...как беззубые старухи,
    > ходят слухи по домам...

    словно мухи, тут и там
    ходят слухи по домам
    а беззубуе старухи
    их разносят по умам

     
     
  • 3.51, PereresusNeVlezaetBuggy (ok), 14:23, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +12 +/
    >> ...как беззубые старухи,
    >> ходят слухи по домам...
    > словно мухи, тут и там
    > ходят слухи по домам
    > а беззубуе старухи
    > их разносят по умам

    «А вы знаити, Шигорина снимают!
    За разврат, рекламу, пьянство и дебош!
    Да, и вашего соседа забирают, Анонима,
    Потому что он на Линуса похож...»

    (извините, внезапно само родилось)

     
     
  • 4.73, Michael Shigorin (ok), 22:14, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > (извините, внезапно само родилось)

    :D

     

  • 1.16, Анонимус3000 (?), 10:49, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Интел просто уроды.
     
     
  • 2.18, PereresusNeVlezaetBuggy (ok), 10:54, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там разные люди, конечно. Но конечные решения принимает всё же менеджмент... Хотя кто знает, как бы себя на их месте повёл я, или кто-то еще из местных комментаторов.
     
     
  • 3.35, Аноним (-), 12:33, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Странные вы, неанонимы. Вот я, например, точно знаю как я бы повел себя.
     
     
  • 4.44, Ordu (ok), 13:33, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ну так на то ты и аноним, чтобы точно знать.
     
     
  • 5.55, Аноним (-), 14:53, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо.
     
  • 2.65, Sfinx (ok), 17:20, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    обыкновенные уроды скромные, а эти тупые засранцы возомнили посреди себя, что они умеют делать процессоры. пока они только доказали, что умеют делать посредственное г#вно, впаривать его за откаты лошкам и спекулировать своими акциями, как кржанич например. так что они не простые уроды а <censored>.
     

  • 1.19, Аноним (-), 10:55, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    То есть:
    (1) Интел не хочет взаимодействовать с OpenBSD, как с другими вендорами;
    (2) мужиков из OpenBSD ставят в неприличную позу, потому что им приходится быстро делать патчи, когда уже всем все раскрыли (Spectre и Meltdown);
    (3) чтобы больше не оказываться в неприятной позе, мужики из OpenBSD начинают по крупицам мониторить другие операционки в поисках "тихих" патчей или каких-то подозрительных телодвижений;
    (4) мужики находят, вслепую делают патч, рапортуют, оказывается, что в яблочко.
    По-моему мужики молодцы, а Интел и остальные - ССЗБ. Если вы ставите других в неприличную позу, то готовьтесь, что может прилететь обраточка.

     
     
  • 2.24, Аноним (-), 11:36, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И какая обраточка? Пока я вижу обраточку с стороны интеля в сторону опенбсд.
     
     
  • 3.81, arisu (ok), 01:41, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    ага. подумаешь, всего лишь forced disclosure. когда пратнёрам было сказано, что у них ещё дофига времени на починку, партнёры расписали сроки, работают себе в нормальном режиме… и тут вдруг: опа-опа, чувачки, а всё! завтра disclosure, так получилось. это, без сомнения, усиливает репутацию интеля как надёжного партнёра.

    а вот опёнку оно только в плюс. потому что со стороны опёнка это выглядит так: «даже если нас лишают доступа к информации, наши пользователи для нас приоритет, и мы приложим все возможные усилия для их — пользователей — защиты.» и ведь действительно — так и получилось.

     
     
  • 4.100, Аноним (-), 12:44, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Один раз получится. Ну два раза. И всё. Мир слишком большой что бы его смогли быстро починить эти несколько разрабов. А дальше, если корпорации захотят, будет веселее. Начнут за слухи привлекать к ответственности. Запросто протолкнут это через правительство. И будет опенок курить бамбук. И все их три пользователя будут в приоритете, да. Только рояля это никакого уже иметь не будет.
     
     
  • 5.101, arisu (ok), 12:48, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какой ужас! dystopian future is inevitable!
     
     
  • 6.102, Аноним (-), 12:54, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вообще-то да. Потому что закручивание гаек ни к чему хорошему не приводит.
     
     
  • 7.109, arisu (ok), 17:17, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну, вообще-то нет. большинство людей не протестует — значит, им это всё вполне нравится. а значит — раз нравится — это будущее правильно называется «счастливое».
     
     
  • 8.112, Аноним (-), 18:05, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правильно, лягушек надо в холодную воду сажать и медленно подогревать А то если... текст свёрнут, показать
     
     
  • 9.114, arisu (ok), 18:14, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ок, люди с твоей точки зрения 8212 лягушки себя ты, видимо, лягушкой не счит... текст свёрнут, показать
     
     
  • 10.116, PereresusNeVlezaetBuggy (ok), 18:45, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оффтоп ты меня пугаешь, уже не первый коммент от тебя, не только под этой новос... текст свёрнут, показать
     
     
  • 11.117, arisu (ok), 19:03, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а что, собственно, тут не так анонимус совершенно очевидно пишет с позиции 1... большой текст свёрнут, показать
     
     
  • 12.118, PereresusNeVlezaetBuggy (ok), 19:13, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Понимаешь, дело вообще не в лягушках по сути дела я воо... большой текст свёрнут, показать
     
     
  • 13.119, arisu (ok), 19:28, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а, ты в этом смысле это вряд ли можно уловить без пояснений, но оно всего лишь ... текст свёрнут, показать
     
  • 13.120, arisu (ok), 19:31, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    p s а ещё TotalBiscuit недавно кончился возможно, это тоже повлияло ... текст свёрнут, показать
     
  • 13.162, Михрютка (ok), 21:04, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не все в порядке ему нужна подработка pronto еще позавчера, еще в прошлом году... текст свёрнут, показать
     
  • 4.128, ryoken (ok), 07:30, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > а вот опёнку оно только в плюс. потому что со стороны опёнка
    > это выглядит так: «даже если нас лишают доступа к информации, наши
    > пользователи для нас приоритет, и мы приложим все возможные усилия для
    > их — пользователей — защиты.» и ведь действительно — так и
    > получилось.

    Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится водрузить? Советы бывалых приветствуются.

     
     
  • 5.134, PereresusNeVlezaetBuggy (ok), 08:32, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    6850, как я понимаю, должен взлететь. Насколько стабильно и быстро будет работать — не знаю. Может быть проблема с тем, что firmware для radeondrm(4) из-за проблем с лицензией не может поставляться вместе с базовой системой, а fw_update отрабатывает только при первом запуске системы. А, может, проблем и не будет — я давно карты ATI/AMD не втыкал под опёнком.

    XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и 4, а вот KDE 5 лишь частично (проблемы с требованием Wayland и QtWebEngine отдельными приложениями, плюс банальная нехватка сил и времени).

     
     
  • 6.142, ryoken (ok), 12:09, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и
    > 4, а вот KDE 5 лишь частично

    На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно норм. ну и коли 4-е есть, тоже замечательно. А вот что там в ОпенБСДе на тему полнодискового шифрования (да ещё с выбором шифра) ? :)

     
     
  • 7.146, PereresusNeVlezaetBuggy (ok), 12:43, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> XFCE взлетит без проблем. С KDE сложнее: портированы полностью KDE 3 и
    >> 4, а вот KDE 5 лишь частично
    > На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно
    > норм. ну и коли 4-е есть, тоже замечательно. А вот что
    > там в ОпенБСДе на тему полнодискового шифрования (да ещё с выбором
    > шифра) ? :)

    Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256. Доступ по парольной фразе или ключевому диску, поддерживается загрузка ОС с зашифрованного раздела (загрузчик обучен). Поддержка других шифров возможна, но пока никто не чесался. :)

    (поправил: AES не 128, а 256)

     
     
  • 8.151, ryoken (ok), 15:20, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем нам пропихнутый АНБ AES он же Rijndael У мну Serpent в этом деле мал... текст свёрнут, показать
     
     
  • 9.153, PereresusNeVlezaetBuggy (ok), 15:43, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пока что доказать наличие закладок никто не смог, так что пользуемся Patches ar... текст свёрнут, показать
     
  • 5.156, Еще_один_аноним (?), 18:53, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Как-то всё больше и больше стало интересовать OpenBSD на посмотреть... (Валяется незадействованный
    > RadeonHD 6850). Как замена домашнему DebSid-у (с кедами и XFCE) получится
    > водрузить? Советы бывалых приветствуются.

    Ну имей в виду сразу:
    1. Медленней GNU/Linux примерно в два-три раза
    2. Поддержки видеокарт, звуковых карт и сети практически нет. Если у тебя что-то отличное от интела в качестве сети, то сети не будет, звука не будет если ты не в виртуалке.
    3. А так с Xfce4 можно использовать на десктопе, смирившись со всем указанным выше, если тебе от компа только браузер и терминал нужны. Если нужен какой-то софт серьезней, то лучше использовать нормальный десктопный GNU/Linux.

    А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.

     
     
  • 6.160, openka (?), 20:14, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А! Да. Пакетного менеджера нет, обновление с релиза на релиз перестановкой системы.

    Врать не нужно. Пакетный менеджер в OpenBSD есть. Да и обновляться с релиза на релиз можно без переустановки системы.

     
  • 6.161, PereresusNeVlezaetBuggy (ok), 20:22, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Главное 8212 ляпнуть Давайте, покажите авторитетное сравнение производительн... большой текст свёрнут, показать
     
     
  • 7.164, arisu (ok), 16:58, 19/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    эта обиженка по всей теме скачет с рассказами, что тео ничего не умеет, а опёнок толком не работает.
     
     
  • 8.167, PereresusNeVlezaetBuggy (ok), 18:06, 19/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это да Просто пока он просто вопит, хрен бы с ним А вот когда начинает что-то ... текст свёрнут, показать
     
  • 7.165, Еще_один_аноним (?), 17:27, 19/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Какая мощная аргументация! При этом у меня OpenBSD таки стоит второй ОС на компе и я знаю о чем говоришь, а ты сидишь под виндой. Так кому стоит верить?
     
     
  • 8.166, PereresusNeVlezaetBuggy (ok), 18:04, 19/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вряд ли тому, кому нечем свои слова подтвердить А с утверждения, что я сижу под... текст свёрнут, показать
     
     
  • 9.170, Michael Shigorin (ok), 19:04, 19/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Когда видишь персонажа, который откровенно невменяем -- не трать время на вразум... текст свёрнут, показать
     
     
  • 10.176, Аноним (176), 15:20, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    мишань - тогда твоих друзей - вот того же митрофанушку - надо сразу банить ... текст свёрнут, показать
     
     
  • 11.177, Andrey Mitrofanov (?), 10:10, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты норама-а-альны-ы-ый Кнопка называется к модератору , а не банить ... текст свёрнут, показать
     
  • 8.168, openka (?), 18:11, 19/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Врешь и не краснеешь, толстенький Твоя правда проверяется в нескольких секунд... текст свёрнут, показать
     
  • 2.97, Григорий (??), 12:08, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А нечего! Интель правильно на бутылку посадили, опенки молодцы.
     

     ....большая нить свёрнута, показать (32)

  • 1.20, Kroz (ok), 11:04, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость

    Объясните, пожалуйста, мне, глупому, как KRAСK (уязвимость WPA2) связана с LazyFP (уязвимостью в процессорах Intel), которую "позавчера Intel пришлось досрочно анонсировать"?

     
     
  • 2.21, PereresusNeVlezaetBuggy (ok), 11:12, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD. Поэтому в то время как почти все остальные уже в курсе очередных найденных уязвимостей в процессорах и соблюдают эмбарго, разработчики OpenBSD, базируясь на слухах и не находясь под эмбарго, разрабатывают исправления и внедряют их самостоятельно. В итоге появился PoC до ожидаемой даты анонса уязвимости, и Intel пришлось перенести анонс на здесь и сейчас.
     
     
  • 3.27, Анонимность х (?), 11:54, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да именно так. Хорошо расписал. Смеюсь с этого
     
     
  • 4.30, Аноним (-), 12:12, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучше бы ты написал в Intel с вопросом почему они так поступают с OpenBSD и..где можно подешевле купить процессоры AMD.
     
  • 3.133, Совершенно нереальная история... (?), 08:09, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD.

    Есть ньюанс. Из-за скандала с KRACK Intel _задолго до его обнаружения перестал_ делиться информацией об уязвимостях в своих продуктах с OpenBSD.

     

  • 1.22, Алсет (?), 11:17, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > "действия корпорации Microsoft ... не послужили причиной для аналогичных санкций со стороны Intel"

    а было бы интересно посмотреть

     
  • 1.23, пох (?), 11:34, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > публично предупредил о наличии серьёзной уязвимости
    > в реализации HyperThreading

    шо, опять?!
    оно ж, помнится, бенадежно поломано с момента рождения?

     
     
  • 2.25, Аноним (-), 11:43, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так Тео про это с тех пор и говорит
     

  • 1.26, Аноним (-), 11:50, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто

    Это чьё личное безграмотное мнение?

     
     
  • 2.32, Аноним (-), 12:14, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Хоть я и не пользуюсь openbsd, пойду напишу ребятам респект.
     
     
  • 3.141, 1 (??), 10:36, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше подкинь им $10 на электричество ...
    А то все майнять и майнят - а электричества на всех не хватает
     

  • 1.28, Crazy Alex (ok), 12:01, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.
     
     
  • 2.31, Аноним (-), 12:13, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с хорошими шансами выиграть, конечно? Было бы забавно.

    Иск вкатить можно, но выиграть - это вряд ли.

     
  • 2.34, QuAzI (ok), 12:30, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А здравый смысл где?
     
     
  • 3.106, Аноним (-), 15:46, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    когда здравый смысл был в головах линуксоидов ?
     
  • 2.82, arisu (ok), 01:46, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не очень ясно, кто на ком стоял. но в любом случае — никто не выиграет. одним никто не обязан рассказывать про уязвимости, а вторые не обязаны молчать о том, не знаем о чём.
     
  • 2.140, Ordu (ok), 10:35, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    По этому случаю -- нет. После того, как их выкинули из соглашения о неразглашении, они никому ничего не должны: нашли дырку, залатали её, проблемы остальных -- это проблемы остальных.

    Интереснее было бы вкатать иск Интелу и Ко, за то, что они столько времени скрывают уязвимости, препятствуя таким образом другим в задаче латания дыр.

     

  • 1.33, QuAzI (ok), 12:27, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ребята на коленке за несколько часов по одним только слухам фиксят то, что интеловцы фиксят более чем по полгода и то неудачно (что видно по тому как массово стали виснуть и ребутаться машины и серии исправлений к исправлениям). Немного не понятно, почему ламеры обижаются, что они ламеры. Интеловцам надо не обижаться, а заплатить опёнкам за патчи, а ещё лучше законтрибьютить на развитие проекта и работать с ними более слаженно чем "нате-отвалите". Плюс аппаратные фиксы в виде "нате вам новый проц на новом сокете по цене дороже двух аналогичных старых" несколько напрягают
     
     
  • 2.41, PereresusNeVlezaetBuggy (ok), 12:49, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё же не так.

    Между первыми слухами и коммитом прошли минимум пара недель.

    Фикс в OpenBSD — он никак не поможет другим системам.

    К тому же это не фикс, а обходное решение. Реальная проблема — в железе, и никуда не девается. Просто везение, что нашлось обходное решение со сравнимой, а порой даже большей производительностью.

     
     
  • 3.76, Аноним (-), 22:36, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Фикс в OpenBSD — он никак не поможет другим системам.

    Даже просто уверенность в том, что задача имеет решение помогает найти решение.
    А уж если есть пример решения, то это намного упрощает поиск.

    К примеру, если вопрос к задаче ставить так - "Какой ответ будет А, Б, или В?",
    то больше людей найдут правильный ответ,
    чем при вопросе "Имеет ли решение эта задача?"

     
     
  • 4.137, PereresusNeVlezaetBuggy (ok), 08:51, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Фикс в OpenBSD — он никак не поможет другим системам.
    > Даже просто уверенность в том, что задача имеет решение помогает найти решение.

    Решение уже было найдено (теми, кого Intel соизволила предупредить) к моменту появления слухов. Просто до OpenBSD дошли лишь самые общие указания, где находится проблема в целом, без подробностей — технические детали никто не разглашал.

     

  • 1.43, Аноним (-), 13:29, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опёночек рукопожатен весьма.
     
  • 1.50, Аноним (-), 14:22, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >серьёзной уязвимости в реализации HyperThreading

    кто там пару тредов назад шутил про реальную производительность уровня коры дуба?

     
  • 1.53, Аноним (-), 14:32, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    думаю, интел должен подать в суд иск к участникам опенбсд за то, что всё больше покупателей смотрят на него без уважения
     
     
  • 2.172, Аноним (-), 10:05, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Очень точно, +1
     

  • 1.56, Аноним (-), 15:22, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Т.е. эмбарго как таковое бессмысленно. И служит только для прикрытия интеловских задниц.
     
     
  • 2.62, Аноним (-), 16:43, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эмбарго нужно для того, чтобы все вендоры операционных систем успели подготовить патчи и выпустить их в день снятия эмбарго. Иначе более расторопные подставят пользователей менее расторопных тем, что раскроют достаточно технической информации о том, как эксплуатировать уязвимость.

    Ну, по крайней мере, так оно по задумке. Но заднице интеля это в любом случае никак не поможет, т.к. информация все равно будет раскрыта и придется отвечать перед акционерами. А сотрудникам, у которых есть акции (у топ менеджеров они обычно есть), еще и SEC задницу проверит на предмет инсайдерской торговли.

     
     
  • 3.71, Аноним (-), 20:31, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и как, проверил? С прошлого то раза.
     
  • 3.77, Аноним (-), 22:39, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > еще и SEC задницу проверит на предмет инсайдерской торговли

    Инсайдерская торговля - это торговля через зад?
    И следы там остаются?

     
     
  • 4.124, Led (ok), 01:42, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > торговля через зад?

    Не, это у яблочников так.

     
  • 3.99, Тож аноним (?), 12:31, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где информация о прошлой проверке? Нет. Всё замялось.
     
  • 3.138, КО (?), 09:50, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Иначе более расторопные подставят пользователей менее расторопных

    А значит у них появится конкурентное преимущество. А монополии они всегда против конкуренции.

     

  • 1.67, ляликс (?), 18:07, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.
     
     
  • 2.68, Аноним (-), 18:39, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    МЦСТ?
     
  • 2.69, PereresusNeVlezaetBuggy (ok), 18:44, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > все переходим на arm64? ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.

    Часть из уже опубликованных уязвимостей была актуальна и для ARM.

     
     
  • 3.72, Штольман (?), 21:38, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ъ сидят на мипсах
     
  • 2.93, Аноним (-), 09:39, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > все выкидываем свои пека? ПЕКА НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих следует.

    FTFY

     
  • 2.129, ryoken (ok), 07:36, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > все переходим на arm64?

    ...POWER9

     

  • 1.75, Ivan_83 (ok), 22:28, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    HT я и так всегда выключал, не понятно что с SVM от AMD.
     
     
  • 2.105, Аноним (-), 13:54, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > HT я и так всегда выключал, не понятно что с SVM от
    > AMD.

    а vt-x отключал всегда? если да, то и svm отключай непременно

     
     
  • 3.123, Ivan_83 (ok), 23:00, 17/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, SMT, поди запомни эти трёх буквенные аббревиатуры.
    VT-X не юзал, не нужно.
     
  • 2.135, PereresusNeVlezaetBuggy (ok), 08:36, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > HT я и так всегда выключал, не понятно что с SMT от AMD.

    Точно не скажу, но по косвенным признакам предполагаю, что там тоже всё плохо.

     

  • 1.79, Аноним (-), 23:08, 16/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Скоро для избавления от всех аппаратных уязвимостей архитектур от Pentium и выше придётся поодключать все их фичи. И в результате получим i486 с современными тактовыми частотами.
     
     
  • 2.130, ryoken (ok), 07:37, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > И в результате получим i486 с современными тактовыми частотами.

    Как-то сильно сомневаюсь

     

  • 1.92, Аноним (-), 09:38, 17/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Звучит как:

    Интел: мы знали об уязвимости (закладке) с самого начала, поэтому мы её перепрячем а разработчикам ОС придётся подождать.
    OpenBSD: Но я уже всё исправил.

     
  • 1.126, ryoken (ok), 07:18, 18/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп
    > Гюнтер (Philip Guenther) на основании слухов подготовил (https://marc.info/?l=openbsd-
    > cvs&m=152818076013158&w=2)
    >  и добавил в OpenBSD патч, который, как выяснилось позднее, действительно
    > исправлял уязвимость.

    Впервые! Официально научно зарегистрированное лечение компа по фотографии!!! :)
    А вообще - молодец мужик.

     
  • 1.143, abi (?), 12:15, 18/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему нельзя одной рукой анонимно выкладывать эмбаргнутые уязвимости, а другой писать патчи для своей ОС ? Интел снимает эмбарго, а мы официально комитим патч и не провоцируем компанию.
     
     
  • 2.144, Andrey Mitrofanov (?), 12:21, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Интел снимает
    >и не провоцируем компанию.

    Зачем?  Впрочем, вам надо -- так и делайте.

     

  • 1.178, Аноним (178), 19:50, 21/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    HyperThreading... уж сколько миру твердили. Неужто он еще у кого-то на серваках включен? :D
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру