Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Вообще, красивая полячка -- такое же чудо, как еврей-оленевод. Встречается обычно лишь при условии, что оба ее родителя -- эмигранты из Украины или России.

Ах, какой тонкий нацпол!

А вообще, я никогда не понимал размышлений чукч о красоте эфиопок, умотерзаний индусов о привлекательности гражданок гондураса и т.п.

> Мде, я уже погуглил. Кстати, страшна мадама аки атомная война:)

Тебе, ссынок, даже страшная не даст никогда.

Прав как никогда, ИМХО :)

>что толку ставить 64, если прога ею не пользуется? нафик мне демоны, которые не используют больше 32 бит? пожалуй полноценнее всех ее держат db и прочие подобные приложения, но скажем о самбе я такого сказать не могу. И нафик мне рисковать, мало ли что еще всплывет?

Чушь собачья. На сервере весь софт обычно без проблем собирается и работает в 64 бита. Самба очень положительно относится к памяти и 64 битам. Если памяти 4 гига и выше - однозначно показан 64 бит линукс.

>На виндах те же проблемы,

На виндах проблемы совершенно другие. Софта под 64 бита днем с огнем искать, драйверов нет, сплошные глюки и разруха...

> На виндах проблемы совершенно другие. Софта под 64 бита днем с огнем искать, драйверов нет, сплошные глюки и разруха...

да и саму 64-битную винду хрен где в retail магазине купишь..

> AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ >Core0 Temp: +17.0°C >Core0 Temp: +14.0°C >Core1 Temp: +10.0°C >Core1 Temp: +21.0°C ниже комнатной температуры... отопление отключили?

>Касперски обещал ломать ОС Ява-скриптом.

core2 такое решето, что в один прекрасный день я не удивлюсь

> они перестали греться? а то два года назад все говорили что все ок, взял себе и сгорел он через месяц...

Не знаю что ты там и где ты там себе взял, но у меня знакомые купили комп года полтора назад. А месяц назад они обнаружили, что сборщик забыл поставить вентилятор на процессор. Процессор AMD. Так что не нужно ля-ля.

> ты забыл вентиялтор поставить. он все еще нужен.

вот-вот.

>Касперски обещал ломать ОС Ява-скриптом.

Касперский обещал, а Жоанна сделала и выложила эксплоит :)

>>> Сыроват в плане железа или ПО? Я вас не совсем понял. Не замечал проблем с x86_64 серверами.

>> в плане дров, прог и прочей software... что толку ставить 64, если прога ею не пользуется? нафик мне демоны, которые не используют больше 32 бит? пожалуй полноценнее всех ее держат db и прочие подобные приложения, но скажем о самбе я такого сказать не могу. И нафик мне рисковать, мало ли что еще всплывет?

> Может хватит уже нести бред и показывать всем свой идиотизм?

+1

> core2 такое решето

Уязвимость представлена в нескольких поколениях процессоров, насколько я понял.

>>Например, если нужно, чтобы работала закрытая программа, которая есть только под 32 бита.

> Какой-то тупой отмаз. С каких это пор 32-х битные программы перестали запускаться в 64-х битном линуксе?

Ну, сравни трудоемкость запуска wine или komodo-edit (32 бита) в archlinux 32 и 64 бита. Сравни потраченое время и полученный результат.

> Ну, сравни трудоемкость запуска wine или komodo-edit (32 бита) в archlinux 32 и 64 бита.

Ну дык этож Arch. В других дистрибутивах как-то просто пакет поставить надо.

>...который впервые появился в 386SL

Мой 286 в безопасносте ;)

А ведь Тео Де Раадт Предупреждал!!!!

Наташа я тя люблю! :)

>На виндах проблемы совершенно другие. Софта под 64 бита днем с огнем искать, драйверов нет, сплошные глюки и разруха...

чушь.
нужные ресурсоёмкие программы типа фотошопа/БД есть, остальные могут легко и в 32 битах работать. из драйверов на w7-x64 руками ставить пришлось только под марвеловскую сетевуху, остальное докачал винапдейт. глюков и разрухи не обнаружил.
увы, аналогичных хвалебных речей про ubuntu 8.10-x64 сказать совсем не могу - тут как раз "сплошные глюки и разруха", да и 32-битные либы пришлось почти сразу ставить.

впрочем, на сервере ситуация может быть противоположной - я не пробовал.

>Ну, сравни трудоемкость запуска wine или komodo-edit (32 бита) в archlinux 32 и 64 бита. Сравни потраченое время и полученный результат.

Есть ебнутые дистры, в которых вообще не ставят 32-х битный юзерспейс и даже /usr/lib делают симлинком на /usr/lib64

Я такое видел только в раннем дебьяне. Возможно, в арче до сих пор тоже нечто подобное.

В федорах 64 бита я ставил и файрфокс и тандерберд и комодо и вайн и мплейер в 32 битных сборках и никаких проблем не было. Скорее наоборот, трудно избавится от 32-битной составляющей там, где она вовсе не нужна. Например, на сервере, где все программы строго в сборках 64 бита.

чушь. >нужные ресурсоёмкие программы типа фотошопа/БД есть,

mssql действительно есть. Для фотошопа есть макось. Для остальных БД - линукс. Так что как пускалка 64битного mssql согласен, скорее всего пойдет. Но этого маловато.

> остальные могут легко и в 32 битах работать.

Сравни количество драйверов для венды под 64 и 32 бита и заплакай...

>из драйверов на w7-x64 руками ставить пришлось только под марвеловскую сетевуху, остальное докачал винапдейт. глюков и разрухи не обнаружил.

Только недавно решал ребус. Архитектором используются две программы, из важного железа есть видеокарта и планшет. Есть четыре операционки виста и xp в 32 и 64 бита.

Вот и попробуй выбрать ось, если именно под нее или драйвера нет или глюки в одной из этих двух программ?

>увы, аналогичных хвалебных речей про ubuntu 8.10-x64 сказать совсем не могу - тут как раз "сплошные глюки и разруха",

Какие проблемы могут быть? Весь софт многократно пересобран и часто используется. Даже для 32-х битных плагинов в мозиллах сделали обертку...

>да и 32-битные либы пришлось почти сразу ставить.

а ты попробуй из венды удали 32-битные либы и хотя бы загрузись...

>Ну, сравни трудоемкость запуска wine или komodo-edit (32 бита) в archlinux 32 и 64 бита.

В неправославной глюкавой федоре - yum install wine. Без вайна и нативных пропиеритарных игрушек весь тридцатидвухбитовый юзерспейс можно снести под корень и забыть что он когда-то был.

>mssql действительно есть. Для фотошопа есть макось. Для остальных БД - линукс. Так что как пускалка 64битного mssql согласен, скорее всего пойдет. Но этого маловато.

mysql тоже есть.
а что ещё нужно?

>Вот и попробуй выбрать ось, если именно под нее или драйвера нет или глюки в одной из этих двух программ?
в 32битном режиме проблем не должно быть в любом случае. Драйвера рекомендуется искать на офсайте ;)

>Какие проблемы могут быть? Весь софт многократно пересобран и часто используется. Даже для 32-х битных плагинов в мозиллах сделали обертку...

вот с флеш--плагином, насколько я помню, сразу либы и встали.
проблемы так же были с java-ой, поэтому снёс нафиг.

>а ты попробуй из венды удали 32-битные либы и хотя бы загрузись...
а зачем, простите?

симпатичная :)

>а зачем, простите?

В линуксе 32-битные либы не нравятся, а в винде не мешают? О_о

Для Ъ: Сходил по ссылке(о ужас), скачал сорсы, открыл риадми, написано :

скомпилируйте модуль ядра (уже смешно)

insmod этот модуль ядра

скомпилируйте и запустите програмку.

напрашивается естевенный вопрос - а зафига мне еще что-то делать, если я имею рута ?

Вообщем штуковина полезна только для руткитов и все, простым юзерам можно продолжать дальше класть на госпожу Рутковску, у которой как обычно, пиара много, а на деле пшик.

>В линуксе 32-битные либы не нравятся

принципиально-то я не против их, однако некоторые товарищи утверждали тут, что под x64 линукс не нужен x32 софт...

>>В линуксе 32-битные либы не нравятся

>принципиально-то я не против их, однако некоторые товарищи утверждали тут, что под x64 линукс не нужен x32 софт...

После выхода 64-битного флеша действительно не нужен. Исключения - скайп, вайн и пропиеритарные игрушки. Без всех трех вещей можно жить.

>mysql тоже есть. а что ещё нужно?

Ставить 64 бит венду для мускула?

Мсье згает толк в извращениях... %)

>в 32битном режиме проблем не должно быть в любом случае. Драйвера рекомендуется искать на офсайте ;)

драйверов нет. Их пишут вендоры, а им 64-битная венда не особо впаялась, как и новые (или предыдущие) версии венды.

Расчетные приложения и приложения для работы с большими сборками уже требуют 64 бита, так что 32-бтная венда не всегда панацея...

>вот с флеш--плагином, насколько я помню, сразу либы и встали. проблемы так же были с java-ой, поэтому снёс нафиг.

флеш можно поставить с оффсайта. как и яву. и то и другое есть нативное под 64 бита. У меня ява стоит сразу 32 и 64 бит, поскольку раньше в 64 битах не было плагина под мозиллу. Теперь вообще все есть.

>а зачем, простите?

Ну ты же плакаешь, что под убунту их пришлось поставить. Так в винде они сразу впаяны. Не вижу разницы...

>принципиально-то я не против их, однако некоторые товарищи утверждали тут, что под x64 линукс не нужен x32 софт...

Практически не нужен. Даже коммерческие флеш и ява есть. А если таки нужен, то нет проблем - ставь и используй...

>Мсье згает толк в извращениях... %)
вы не ответили на мой вопрос.

>драйверов нет. Их пишут вендоры, а им 64-битная венда не особо впаялась, как и новые (или предыдущие) версии венды.
под видеокарту нет дров!? 0_О
вы с линуксом винду не путаете(AMD/ATI)?
дрова под планшет - зашёл на сайт вакома, выбрал произвольный продукт, и обнаружил: "Driver 5.10-4 RC for Windows Vista (32 and 64 bit), XP & 2000"

>Расчетные приложения и приложения для работы с большими сборками уже требуют 64 бита, так что 32-бтная венда не всегда панацея...
огласите список.

>флеш можно поставить с оффсайта. как и яву. и то и другое есть нативное под 64 бита.
я знаю. однако убунта решила поставить почему-то x32.
ява есть, не спорю, но работала она плохо :(

Хм, а если б Рутковска еще генту за мужа компилила, цены б ей не было!

> Например, если нужно, чтобы работала закрытая программа, которая есть только под 32 бита.

Если уж ТАК припёрло, можно использовать ovz-контейнер 32-битный. А можно назвать 32-битное закрытое серверное приложение ?

>> принципиально-то я не против их, однако некоторые товарищи утверждали тут, что
>> под x64 линукс не нужен x32 софт...

> После выхода 64-битного флеша действительно не нужен. Исключения -
> скайп, вайн и пропиеритарные игрушки. Без всех трех вещей можно жить.

Речь шла про сервер. Флеш там тоже не нужен.

> еврей-оленевод

Абрамович? :)

>> Например, если нужно, чтобы работала закрытая программа, которая есть только под 32 бита.

> Если уж ТАК припёрло, можно использовать ovz-контейнер 32-битный.

Если приперло, то можно и в гамаке стоя (Chroot'е, виртуалке). Удовольствие получишь, скорее всего только в первый раз, потом станешь искать более удобный способ.

> А можно назвать 32-битное закрытое серверное приложение ?

Asterisk с драйверами железа, кодеками (и еще при условии, что в твоей конторе при упоминании Linux вместо FreeBSD на тебя смотрят как на еретика). Возможно, сейчас это уже не актуально.

http://netup.ru/utm5.php (возможно есть под 64 бита).

http://www.lanbilling.ru/ (ни разу не видел, возможно есть 64 бита)

http://www.opennet.ru/opennews/art.shtml?num=20752 (здесь зачем-то виртуалка используется)

Софт для обслуживания дорогущих железок, который идет вместе в железкой. Версии обычно две: определенный RedHat и Solaris.

Наверняка, есть другие.

Понятно, что все это экзотика, но в жизни встречается.

Ты сам-то понял, о чём бредишь?

Ты даже не асилил двумя кликами на сайте 64-битную демку для Linux найти, пионэр:)

Ёпть ! а чего ещё умеют процы от Интел ? анализировать обрабатываемые данные и отсыл е-майл, куда надо...

>Тебе, ссынок, даже страшная не даст никогда.

Хм, ну на 4 десятке я сам разберусь каких баб трахать. Сублимируй дальше:)

У нее фамилия РУТКОВСКА (сложно просто перевести буква в букву?)

> У нее фамилия РУТКОВСКА
это и есть Рутковская по-русски. или Вы стороннниккк Таллллинннннна?;)

> они перестали греться? а то два года назад все говорили что все ок, взял себе и сгорел он через месяц...

> Не знаю что ты там и где ты там себе взял, но у меня знакомые купили комп года полтора назад. А месяц назад они обнаружили, что сборщик забыл поставить вентилятор на процессор. Процессор AMD. Так что не нужно ля-ля. Natasha (*) (22.03.2009 21:19:51)

Несколько лет назад, после приобретения амд 3000+, запускал компиляцию ядра и чего-то еще параллельно при отключенном кулере, правда, радиатор медный, часа полтора-два погонял в таком режиме, т-ра так и не поднялась выше 45...

> Удовольствие получишь, скорее всего только в первый раз,

32-х битный контейнер в OVZ создаётся там точно так же, как и 64-х. Ставил Interbase, никаких проблем по причине именно установки в контейнер.

> Asterisk с драйверами железа, кодеками

Это на столько специфичная вещь, что заслуживает отдельно стоящего компьютера, а не общей песочницы, где вероятность взлома присутствует.

> http://netup.ru/utm5.php
> http://www.lanbilling.ru/

Не думаю, что им сложно сделать 64 бита, если нет ещё. Это что касается серверной части.

> http://www.opennet.ru/opennews/art.shtml?num=20752

Это из серии Астериска, ответ аналогичен ответу про Астериск

> Софт для обслуживания дорогущих железок, который идет вместе
> в железкой. Версии обычно две: определенный RedHat и Solaris.

Тут уже ответ в самом определении: нужны определенный RedHat или Solaris. В этом месте обсуждение смысла не имеет вообще.

> Понятно, что все это экзотика, но в жизни встречается.

Но, в основной массе, на 64-хбитный сервер можно поставить всё необходимое ПО.

> рут нужен, чтобы сделать uncachable во write-back, далее нужно заразить кэш, тогда этот код будет запущен с привилегиями SMM, чтобы вызвать SMI# я так понял нужно записать значение в какой-то из портов

Бедные специалисты по безопасности уже не знают как бы им еще пропиариться. :) Насколько я понял, чтобы воспрользоваться этой уязвимостью нужно сначала вылезти в режим ядра (после этого уже и так можно поставить систему в какую угодно позу). Однако, SMI# (как пишут в мануале, на практике уже много лет никто эту хрень не использует) -- это прерывание и его можно послать только через шину APIC. То есть на атакуемой системе надо незаметно запихнуть спец. плату в PCI разъем, чтобы она в нужный момент сгенерировала SMI#. Хороша уязвимость! :D

>> На Касперски у интела денег хватило

> Касперски обещал ломать ОС Ява-скриптом.

Гнилой пеарщик этот Касперский, очевидно же.

> Конечно, у нас в Украине каждая вторая в разы лучше, но не в этом дело ;-)

Да, в Киеве много красивых девушек. Идешь по улице и заглядываешься. :)

>В прошлом году в Варшаве я просек только одну действительно красивую девушку, и то, она была чернокожая.

1:1 Швеция

>Да, в Киеве много красивых девушек. Идешь по улице и заглядываешься. :)

Еще больше на Леннградском шоссе.

Проклятое решето!
*побежал ставить Эльбрус*

Где бы что ни говорили,
Все одно сведет на баб.

> Гнилой пеарщик этот Касперский, очевидно же.

Касперски <> Касперский