Как бы проголосовать я уже проголосовал.

Выбора все равно нет. Найди хоть одного хостера, который стал закупать серверы с камнем AMD из-за этого.

Зато Amazon сделал свои собственные(!) процессоры на базе уже несколько устаревшего ARM Cortex-A72 и уже с полгода предоставляет на них свои услуги хостинга.
Да, это не «ракета» по современным меркам. Зато не подвержена всякому Spoiler-у.

амд до gcn клепали видяхи на vliw и это не был провальный продукт.

У гигантов вроде Амазона может и будут средства, специалисты и оборудование для этого, но таких хостеров можно по пальцам пересчитать. Все остальные в пролете.

Ну как минимум они попытаются разобраться в проблеме, но смогут ли ее победить?

Мне и самому интересно, как Интел будет выбираться из этой лужи :)

https://www.phoronix.com/vr.php?view=27070

Спектр есть у всех, как оказалось.

Наводишь курсор на ссылку, смотришь адрес, который выведет браузер в нижнем левом углу, или делаешь long tap на мобильном устройстве. Придумал проблему, блин, даже перенаправление на сокращателе можно предварительно выудить. По совсем рандомным ссылкам я просто не хожу, либо хожу заведомо безопасно.

Вот именно что «до», а потом от него отказались. Как и всегда, на практике уставили, что это говно тупиковое.

Сказано было, что продуктов небыло. Я указал на это упущение. То, что сейчас их нет - несколько иная стезя.

Интолокапец. Viva la БОГОПОДОБНЫЙ Zen.

Наводишь курсор на ссылку, смотришь адрес, который выведет браузер в нижнем левом углу

Я же сказал, что это тривиальный пример.

С включённым джаваскриптом можно всё что угодно вытворить с сылками. Плюс, как я уже писал, скрипты со сторонних сайтов и чужие страницы во фреймах.

У нас, например, городской сайт с чуть ли не миллионными посещениями некоторое время биткоины майнил в браузерах пользователей.

И, насколько я помню, mail.ru в принципе почту не открывает без джаваскрипта.

Плюс даже на ЛОРе без скриптов анонимы ничего постить не могут, патамучтакапча.

Ну так их и не было, тк каждый из них потом слил обычным архитектурам.

Короче те кто ищут дыры в железе - мудаки, и убивать их надо при рождении. Гореть им в аду.

Дурак совсем штоле? В школе, когда учительница математики говорила тебе, что у тебя пример решён неправильно, тоже желал ей гореть в аду и быть убитой при рождении?

...но таких хостеров можно по пальцам пересчитать. Все остальные в пролете.

Количество предложений по хостингу на ARM-ах только увеличивается. И это будет продолжаться, ибо в продаже появились несколько моделей серверных процессоров. И их ассортимент растёт. Вон, и Huawei недавно выпустил 64-ядерный серверный ARM - один из самых быстрых в индустрии камней.

Возвращается эра ПК и «облачное» отрезвление, прекрасно ведь.

Кстати, в E2K подобных спойлеров нет.

Кстати, в E2K подобных спойлеров нет.

«не искали» != «нет»

Возвращается эра ПК и «облачное» отрезвление,

Нет, уходит эра x86 в общем и Интела в частности. Это начало конца.

потому что твой дебиан на нем не запустится

И как это проявляется, кроме постов от фантазёров?

Плюс, как я уже писал, скрипты со сторонних сайтов и чужие страницы во фреймах

Ещё раз, не ходи по помойкам. Ну есть различные блокеры, не только отключалки скриптов.

Блокировка скриптов с хождениям по помойкам ничем не лучше хождения только по проверенным сайтам без неё.

Уже очень давно говорилось

в сети о том, что х86 тупиковая ветвь развития процессоров.

Уверенности нет ни в чем, тогда зачем бегать и менять что-то?

Уверенности, конечно, нет ни в чём. И АМД такая же корпорация, как и Интел. Проблемы пользователей и ту и другую волнуют заведомо меньше, чем собственная прибыль.

Однако, за последние пару десятков лет Интел не раз показал себя гораздо большими мудаками по отношению к окружающим, чем АМД. Так что, Интел был достоин бойкота и до Мелтдауна. Ну а уж после всех этих технологических факапов для меня стало очевидным, что нужно максимально избегать продуктов Интела, по крайней мере пока есть альтернативы.

Ещё раз, не ходи по помойкам.

Как вы отличаете, помоечный сайт или нет?

Я же говорю, у нас серьёзный городской сайт майнил биткоины. И мне как-то пофигу, взломали этот сайт, пришёл майнер с обновлением каких-то скриптовых библиотек или главный админ решил подзаработать. Если даже такие крупные сайты исполняют в браузерах пользователей всякий треш, то что такое тогда помоечный сайт?

И как это проявляется, кроме постов от фантазёров?

ARM-ов сейчас продаётся приблизительно на порядок больше. А, например, для хождения в интернеты во многих странах их уже используют чаще, чем x86.
Но в медвежьих углах всё ещё сидят на железных печках (ибо холодно у них), которые называются пэка. Но когда-то, наверное, и до них дойдёт цивилизация.

говорилось в сети о том, что х86 тупиковая ветвь развития процессоров.

В сети много всякого говорилось. А вот сейчас уже появились конкретные подтверждения тех предположений.

в VLIW вся внеочередность операций должна быть подготовлена компилятором.

Между прочим, есть ощущение, что со всеми этими уязвимостями на основе спекулятивного исполнения, мы стали жертвами «преждевременной оптимизации». Той самой, про которую ещё Кнут предупреждал, что она «корень всех зол». А в данном случае эта «оптимизация» ещё и зашита в железе.

Как вы отличаете, помоечный сайт или нет?

Чаще всего я и не пытаюсь, если ничего не знаю о сайте, то не перехожу на него. А так, view-source: хотя бы. И да, я действительно просматривал как минимум главную страницу каждого сайта, который регулярно посещаю. Впрочем, их совсем не много. С веб-приложениями типа гуглопоиска или ютуба это, конечно, не прокатит, но тем не менее.

серьёзный городской сайт

Если речь про РФ, то это оксюморон. Госуслуги и те язык не поворачивается назвать чем-то серьёзным, ибо уровень исполнения наравне с плинтусом.

Вот эта эра приходит

https://www.ixbt.com/news/2018/12/06/soc-snapdragon-8cx-qualcomm-windows-10.html

Не меняй. В новых железках либо Intel ME, либо AMD PSP. Оно тебе надо?

Имея прямые руки и некоторое знание линукса, можно и стареньким компом пользоваться с не меньшей эффективностью.

Какой смысл в посещении сайтов с выключенными скриптами, если они они не будут работать? Гораздо логичнее просто не шастать по всяким помойкам. Белый список в NoScript нужет только тем, кто не способен держать белый список в голове.

Большинство сайтов с выключенными скриптами работают ещё лучше, хотя бы потому что не нужно ждать загрузки банеров, зондов и прочего шлака со сторонних доменов. А если сайт совсем без скриптов не работает — скорее всего он и не нужен. Но даже если внезапно нужен — можно разрешить скриптоту лишь для этого домена. При этом левый говнокод со стороны работать не будет, а значит и вероятность проведения успешной атаки ниже.

А так, view-source: хотя бы.

Ага. Если сайт навороченный, то на изучение всего того, что сайт с главной страницы поназагружал, могут недели уйти.

Вобщем, не ходить лишний раз по непонятным ссылкам - идея безусловно правильная, но не панацея от слова совсем.

soc-snapdragon-8cx-qualcomm-windows-10.html

Да, всё так и будет. Но Линукс туда тоже можно будет поставить, через какое-то время. На первые Win10 ARM ноутбуки уже вроде установили, но не всё ещё работает.

Разумеется, я же знаю куда иду.

А завтра какой-нибудь пронхаб добавит всплывающую рекламу и автооткрытие новых окон с левыми адресами и привет. Хотя, почему завтра если оно уже сегодня.

но с другой стороны такой вариант как раз и делает допустимым использование англицизма из за своей многословности

Нет. Никто не говорит так по-русски. Т.е. и тот вариант дерьмовый и этот тоже. Но во втором хотя бы со смыслом нормально.

Кто вообще мешает написать - "известных способов защиты нет" или просто "защиты нет", "как прикрыть эту дыру пока не известно", "пока это дупло даже чуть не прикрыть". Вариантов тьма, от самых многословных до вообще куцых.

Да,если пораскинуть мозгами то стилистика не пострадает. Проблема в том, что перевод около-машинный (читай буквальный, пословный) и стилистика у него тоже машинная - а значит, что-то толковое вставить без стилистического диссонанса будет трудно. Корень проблемы находится не в самом этом слове, а тексте целиком - посмотрите, например, на первое предложение. Живые люди так не говорят и не думают. Для англосаксов это может и нормальное положение языковых конструкций, но ТС даже чуть не постарался - просто переложил и всё. Типа, «смысл и так поймёте, а мне чё стараться». Просто вытер ноги о Великий и могучий. Кю.

А Вы, потакаете ему, оправдывая, якобы вынужденное использование англицизмов. Угу, да, в искусственно созданной ситуации они вдруг стали так необходимы.

Рекомендации: прочтение трудов Даля перед сном.

Spoiler - новая уязвимость в процессорах Intel

«Хакер и солонка» часть N+1
Рабочий эксплоит где?

Подобные вещи уже сами браузеры активно блокируют, и такие вещи режет как минимум ublock.

А так, view-source: хотя бы.

Поржал.

И да, я действительно просматривал как минимум главную страницу каждого сайта, который регулярно посещаю.

Главная страница — это не 100500 мегабайт скриптоты, подгружающейся из внешних файлов. А вообще никто не отменял генерацию скриптоты на бекенде, который будет рандомно выдавать фатальный для твоего браузера говнокод.

Подобные вещи уже сами браузеры активно блокируют

У них это почему-то хреново получается.

Наводишь курсор на ссылку, смотришь адрес, который выведет браузер в нижнем левом углу, или делаешь long tap на мобильном устройстве.

https://paypal.com/

Смех без причины — признак дурачины.

Я не сказал, что нужно всё досканально вычитывать. Даже бегло просмотрев неотрендеренную страницу, ты получишь представление об уровне треша и действовать соответственно.

А вообще никто не отменял генерацию скриптоты на бекенде, который будет рандомно выдавать фатальный для твоего браузера говнокод

[Мантра про нехождение по помойкам]. И носкрипт тебе тут ничем не поможет, если доверенный сайт начнёт что попало вытворять.

Лонг тап: https://xn--1-7sba6dbr.com/

Корпорации не могут не гнать шлак. Бизнес-модель корпораций с точки зрения общечеловеческого прогресса устарела лет так на сто.

Ты не понял

Факт в том, что на ARM архитектуре стали делать процы под хотелки именно этой ОС. Это первый, кстати, экземляр проца, сделанный спецом под эту ось. Я прекрасно понимаю что Линукс туда тоже встанет. У Линукса нет проблем с ARM платформой и ядро 5.0 подтверждает это.

Даже бегло просмотрев неотрендеренную страницу, ты получишь представление об уровне треша

Человек-парсер? Ну просмотри бегло минифицированный жабоскрипт, лол.

И носкрипт тебе тут ничем не поможет, если доверенный сайт начнёт что попало вытворять.

А если недоверенный — поможет. Да и в случае доверенных там есть защита от кликджекинга, XSS и прочего.

Надо браузер менять на что-то.

Надо веб менять на что-то. Я, вот, о гофере задумался недавно.

Остановить выпуск процессоров и пролюбить многа-многа-многа миллиардов вечнозелёных.

Ну или попытаться как-то прикрыть дыру на уровне микрокода, если это возможно.

Лонг тап

Тебе дать пример жабоскрипта, меняющего урл ссылки по клику? Гугл так умеет, можешь там посмотреть.

Блокировка скриптов с хождениям по помойкам ничем не лучше хождения только по проверенным сайтам без неё.

4.2, несколькими постами выше я уже показал почему.

Open url in new tab, все дела.

Как вы отличаете, помоечный сайт или нет?

Смотрит вёрстку, это же очевидно.