LINUX.ORG.RU
ФорумTalks

О коллективном психозе.

 , ,


0

1

https://www.fudzilla.com/news/48073-linux-offers-to-ignore-meltdown-and-spectre

NEWS Linux offers to ignore Meltdown and Spectre by NICK FARRELL on04 FEBRUARY 2019

The Linux kernel will disable mitigations for the meltdown and spectre bugs.

Despite being more than one year old, the Meltdown or Spectre vulnerabilities have remained a theoretical threat, but no malware strain or threat actor has ever used any in a real-world attack.

Истерика закончилась. Спектре больше не уязвимость. Что изначально и было очевидно.

★★

Despite being more than one year old, the Meltdown or Spectre vulnerabilities have remained a theoretical threat, but no malware strain or threat actor has ever used any in a real-world attack.

https://www.tomshardware.com/news/meltdown-spectre-malware-found-fortinet,364... - это всего лишь просто FUD? А как же ещё и рабочие эксплойты, которые сразу были продемонстрированы?

Quasar ★★★★★ ()
Последнее исправление: Quasar (всего исправлений: 1)

«У нас не получается залатать дыру, давайте будем считать, что это не дыра»

Deleted ()

Теперь трояны от NSA будут работать на 30% быстрее.

h578b1bde ★☆ ()
Ответ на: комментарий от Quasar

А как же ещё и рабочие эксплойты, которые сразу были продемонстрированы?

покажите хоть один, пожалуйста

kott ★★★★★ ()

Что изначально и было очевидно

Изначально было очевидно, что нужные патчи можно было включить в отдельный набор для параноиков, в нагрузку к фольге.

no-such-file ★★★★★ ()

В Linux добавляют возможность избирательно выключать защиту от Spectre. А в заголовке написано, что якобы в Linux вообще полностью всё отключают.

i-rinat ★★★★★ ()

А потом (с помощью новой информации, например) кто-то додумается, как сделать рабочий эксплоит, сливающий данные за разумное время. И тут-то пердачилово у всех затрещит по швам.

kirk_johnson ★☆ ()
Ответ на: комментарий от kott

я не настолько крут в ойти, чтоб по описанию убедиться, вот и хочется рабочего пруфа

Ну тогда не выйо и доверяй тем кто крут. Если условный Тео говорит что дыра, значит дыра.

https://meltdownattack.com/

Can I see Meltdown in action?

urxvt ★★★★★ ()

Блин. Это ппц. А у облачных провайдеров с виртуалками это тоже, значит, не представляет угрозы ? Они там рехнулись ?

С другой стороны, появление новой опции позволяющей запускать отдельные процессы без защиты и влияния самых тормозных патчей - это правильный ход. Далеко не для всех сервисов такие опции действительно бывают нужны.

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 3)
Ответ на: комментарий от no-such-file

Наверно в том, что кто-то хочет пропиариться.

Quasar ★★★★★ ()

ну вот, голос разума. я, собственно, сразу так и думала. хорошо, что в кернеле сидят вменяемые люди.

Iron_Bug ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.