Pages:
Author

Topic: Ошибка в процах Intel украдет вашу крипту! - page 3. (Read 2720 times)

member
Activity: 126
Merit: 23
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

Эти ребятки не просто так отключают обновления

Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться

Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился.
Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки

Если важна безопасность, на Винде лучше вообще не сидеть

Понятно, что в кривых руках можно и член сломать, но при прочих равных условиях Винда вообще доверия не внушает. Я вот до сих пор не могу понять, что они понапихали в неё такого, что установленная система (я про Windows 7 здесь) занимает на диске целых 20 гигабайт, хотя от Windows XP она по сути отличается только графическим интерфейсом? Ну и как я уже написал в предыдущем посте, обновления, которые приводят к необходимости аварийно восстанавливать систему, далеко не редкость (практически данность)

Согласен. Вообще для крипты рекомендую всем знакомым отдельный комп на Linux, который только для крипты - без фильмов, "для работы" и игр.

Но ведь многие совмещают, и есть много софта, который нормально работает только под виндой. А если человек майнер и любит погамать на своей 1070, то других вариантов и нет.

Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?
В идеале подождать выхода новых процессоров с заплаткой. Себе собрал на рязани т.к апгрейд давно планировал. Летом проц поменяю на новый. Амд с обратнаой совместимостью радует. Пара виртуалок: для работы одна, биржи - другая и тд. Мощности такие что запускаю спокойно по 3-5 машин с 2-4гб оперативки. Обошлось в 50-60к. Основная система практически не используется. Ну и обновы - их регулярно ставить.

Их ждать года 2. И то не факт, что нормальную аппаратную заплатку вообще сделают. Природа бага такова, что там либо заплатка либо производительность. Теперь все владельцам крипты придется жить с медленными компами... Sad
legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

Эти ребятки не просто так отключают обновления

Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться

Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился.
Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки

Если важна безопасность, на Винде лучше вообще не сидеть

Понятно, что в кривых руках можно и член сломать, но при прочих равных условиях Винда вообще доверия не внушает. Я вот до сих пор не могу понять, что они понапихали в неё такого, что установленная система (я про Windows 7 здесь) занимает на диске целых 20 гигабайт, хотя от Windows XP она по сути отличается только графическим интерфейсом? Ну и как я уже написал в предыдущем посте, обновления, которые приводят к необходимости аварийно восстанавливать систему, далеко не редкость (практически данность)
member
Activity: 126
Merit: 23
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

Эти ребятки не просто так отключают обновления

Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться

Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился.
Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки.
Ну или Linux/MacOS тогда.

Но сидеть на дырявой пиратке (ещё какой-нибудь ZverCD с вшитыми троянами), когда имеешь дело с криптой - вот решительно этого не понимаю. Эти люди добровольно участвуют в программе поддержки талантливых хакеров, голосуют рублем, так сказать? Smiley
jr. member
Activity: 45
Merit: 10
Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?
Тоже интересует такой вопрос.
Получается что нужно какой то другой процессор на комп устанавливать? Какой тогда? И где гарантия что и в нем не окажется дыры?
newbie
Activity: 61
Merit: 0
Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?
member
Activity: 126
Merit: 23
Простое объяснение уязвимостей "для чайников":


https://www.youtube.com/watch?v=Xfb8ht4UwOw
legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

Эти ребятки не просто так отключают обновления

Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться
member
Activity: 126
Merit: 23
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.
member
Activity: 280
Merit: 14
Жесть...

Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?

не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется.
Да не оставлял никто эту дырку ни для кого, ошибка архитектуры, если бы они реально для кого то что то оставили то это было бы сделано так что никто никогда не нашел бы, а если бы и нашел то не смог воспользоваться.

ерунда какая. Не нужно считать конторских прям такими гениями ниибацца. Такое только в кино бывает. Тупизма там хватает. И  случайно найти можно, и пользуются вовсю конторскими дырами, но гораздо вероятнее - слив сознательных челов вроде Сноудена. Были же уже сливы в викиликс эксплойтов, бекдоров и прочего совсем недавно. И эта сабжевая уязвимость вполне могла быть сливом, замаскированным под "случайно нашли".
newbie
Activity: 8
Merit: 0
а где посмотреть список браузеров опасных\безопасных?
member
Activity: 322
Merit: 12
Жесть...

Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?

не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется.
Да не оставлял никто эту дырку ни для кого, ошибка архитектуры, если бы они реально для кого то что то оставили то это было бы сделано так что никто никогда не нашел бы, а если бы и нашел то не смог воспользоваться.
brand new
Activity: 0
Merit: 0
member
Activity: 196
Merit: 10
Самое главное успеть вовремя обновиться, и все будет в полной сохранности.
member
Activity: 280
Merit: 14
Жесть...

Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?

не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется.
full member
Activity: 224
Merit: 101
Жесть...

Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?
member
Activity: 126
Merit: 23
Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
Получается что с Mozilla 57.0.4 можно не бояться подцепить через JavaScript что то типа Meltdown или Spectre? Нужно ли для этого установленное обновление или мозилы достаточно?

От Spectre обновляется софт типа браузеров, от Meltdown нужно обновить ОС.

На вопрос " Как проверить своё устройство на уязвимость", наверное, долго ответа не будет, да? Smiley

Тему пролистайте. Кучу раз ссылку скидывали.

Или в гуггле забанили?

https://react-etc.net/entry/javascript-spectre-meltdown-vulnerability-check-for-browsers
https://www.ashampoo.com/en/usd/pin/1304/security-software/spectre-meltdown-cpu-checker
https://www.ghacks.net/2018/01/11/find-out-if-your-browser-is-vulnerable-to-spectre-attacks/
https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
https://betanews.com/2018/01/11/spectre-and-meltdown-checker/

Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.

тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор  
Уязвимость не шуточная и такую новость хакеры не проморгают, тем более далеко не все закроют дыру обновой, а значит даже сейчас полно тез на ком они поживятся.

А хакеры и до этого особо не моргали. Проблема в другом, сейчас толпы скрипт-киддисов подтянутся.
newbie
Activity: 227
Merit: 0
На вопрос " Как проверить своё устройство на уязвимость", наверное, долго ответа не будет, да? Smiley
full member
Activity: 277
Merit: 100
Самая большая проблема за время существования развития компьютеров, это же надо. Ужасная новость просто.

 
sr. member
Activity: 1134
Merit: 276
Друзья а в Яндекс Браузере 17.11.1.988 уязвимость уже закрыта? Что то не смог найти инфу.

Лучше скорее перейти на нормальные браузеры. Хром и мозила дырки уже прикрыли.
full member
Activity: 178
Merit: 100
Друзья а в Яндекс Браузере 17.11.1.988 уязвимость уже закрыта? Что то не смог найти инфу.
Pages:
Jump to: