toby3d.github.io

toby3dRu Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Авторская колонка неизвестного @toby3d: #политота, #ЧтоТыНесёшь
🌏 https://toby3d.github.io
📓 https://blog.toby3d.ru
👾 https://discord.gg/SCkzuAD
💬 https://t.me/joinchat/AAAAAECJHIfnJoXWhjTMfg
Язык канала
Английский

Категория
не указана

Язык канала
Английский
Категория
не указана
Добавлен в индекс
23.10.2017 16:21
Последнее обновление
16.01.2018 07:18
Telegram Info
Последние новости о Telegram. Читать →
Telegram Analytics
Самые свежие новости сервиса TGStat. Подписаться →
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
45
подписчиков
~50
охват 1 публикации
~104
дневной охват
~3
постов / день
111.1%
ERR %
0 + 0
репосты+упоминания
Репосты и упоминания канала
Упоминаний и репостов не обнаружено
Последние публикации
toby3d.github.io 12 Jan, 01:07
Просто полезный ньюанс о котором следует знать вообще всем:
https://www.youtube.com/watch?v=3n4-wf26wWE
toby3d.github.io 11 Jan, 10:06
Музыкальные вкусы у каждого сильно относительные, но вам вообще будет интересно иногда наблюдать мои любимые композиции в канале?

👍🏻 Да – 9
👍👍👍👍👍👍👍 75%

😕 Опрос сосёт – 2
👍👍 17%

👎🏻 Нет – 1
👍 8%

👥 12 people voted so far.
👍🏻 Да – 9
👎🏻 Нет – 1
😕 Опрос сосёт – 2
toby3d.github.io 11 Jan, 09:23
Репост из: ЗаТелеком
Часто встречаются псто про то, какой плохой Телеграм (проект ФСБ). Или Вотсапп (близкий к ФБ). Или почту на gmail полностью читает стращный АНБ.

При этом, никаких практических доказательств никто не представляет. Все делают такое страшное лецо с выражением "ну ты же понимаешь".

Нет. Я не понимаю.

Не понимаю, почему кто-то ещё пользуется ВК. Ибо все уголовки без исключения "за репосты" связаны с ВК или другими проектами MRG. Все.

Или вот, например: https://blog.wtigga.com/vk-censorship/

Не пользуйтесь ВК. Вообще. Это просто опасно.
toby3d.github.io 10 Jan, 20:15
Honda представила линейку своих роботов-помощников 3E (Empower, Experience, Empathy). Один из них - "эмпатичный" робот-помошник 3E-A18, созданный для общения с людьми в публичных местах, вроде магазинов или аэропортов. Он умеет распознавать человеческие эмоции и реагировать на них с помощью понятных выражений "лица". Каркас сделан из гибкого и приятного наощупь материала, чтобы робота можно было обнимать.

Милота. ^_^

https://youtu.be/23J2Cwyv59Q
toby3d.github.io 10 Jan, 14:33
Who would win: hrerh VS feref?
toby3d.github.io 10 Jan, 14:30
Лучшее из того что я когда-либо фиксил. #ЧтоТыНесёшь
https://twitter.com/toby3d/status/951053462774714368
toby3d.github.io 9 Jan, 11:56
Репост из: Папа
Сегодня я дома, иди на работу за меня.
toby3d.github.io 8 Jan, 21:20
Репост из: Gudim.
toby3d.github.io 5 Jan, 00:06
- Мой батя ебашит вообще адовые патчи. Ну такой вот примерно рецепт усредненный, потому что вариаций масса. Берется процессор, он не оптимизируется, оптимизировать - это не про моего батю. Он берет этот процессор, вываливает на него программу и начинает исполнять. Добавляет огромное количество инструкций, мультимедиа-команд, предсказаний, нелинейности, GPU! для вязкости, термопаста сверху. Все это разгоняется до дыма. Потом снимается с огня и остужается кулером. Потом батя заносит в kernel и щедро полив багами софта начинает исполнять. При этом исполняет нелинейно, шкрябая по кернелу юзерспейсом. исполняет и приговаривает полушепотом ух бля. При этом у него на лбу аж пот выступает. Любезно мне иногда предлагает, но я отказываюсь. Надо ли говорить о том какие дичайшие тормоза потом? Тормоза такие, что сервера от клаудов отклеиваются.
toby3d.github.io 4 Jan, 18:12
И вот ещё: https://twitter.com/misc0110/status/948706387491786752/photo/1
toby3d.github.io 4 Jan, 18:04
Та самая уязвимость в действии: https://twitter.com/mlqxyz/status/948887352226799617/photo/1
toby3d.github.io 4 Jan, 17:38
Репост из: Evil Martians
Добро пожаловать в ад!

*Что*

https://meltdownattack.com/

Meltdown / Spectre, худшие уязвимости ИТ за последние годы. Heartbleed и Krack по сравнению с ними — детский сад.

Из-за Meltdown обычный процесс может шариться во всей оперативной памяти — например, чтобы вытащить пароли или любые другие интересные данные. Подвержены все десктопные процессоры за последние десять лет, включая, судя по всему, и AMD.

Фиксить придется в операционных системах, в браузерах, словом — везде. Эксплойты есть даже на JavaScript (!).

Spectre же можно эксплуатировать вообще примерно везде, простого фикса нет и не предвидится.

Переводить детали уязвимостей не буду: кому интересно, прочитает и разберется по-английски, а кому нет — так и не надо.

*Подробнее и история*

Сайт про уязвимости, с моднейшими логотипами и названиями как из фильмов про хакеров, все как полагается:
https://meltdownattack.com/

Подробнейшее описание от обнаруживших проблемы, Google Project Zero (ссылайтесь в будущем на него, а не на рандомные статьи «о господи, все пропало»)
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

И JavaScript тоже:
https://twitter.com/mraleph/status/948683329359970304
https://twitter.com/migueldeicaza/status/948715833605459969

AMD поспешили заявить, что проблема в Intel (на этом фоне акции Intel упали и началась истерика). Оказывается, черта с два:
https://twitter.com/internetofshit/status/948684798570188806

Подробное и простое описание уязвимости от @FioraAeterna, инженера компиляторов и «твиттер-знаменитости»:
https://twitter.com/FioraAeterna/status/948684092333158400

Что делают команды ОС, чтобы хоть что-то заштопать:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5aa90a84589282b87666f92b6c3c917c8080a9bf
https://twitter.com/aionescu/status/948818841747955713

Более-менее объяснение ситуации по-русски:
http://www.opennet.ru/opennews/art.shtml?num=47849

*И что теперь*

Активно можно сделать мало что — просто накатывать обновления по мере выхода.

На уязвимость какую-то время было эмбарго, в результате которого в самых последних версиях macOS и Windows уязвимость уже немного заштопана. Amazon AWS и Azure тоже обновились.

К сожалению, от фикса все начинает работать медленнее. Я несколько не доверяю оценке в «фикс делает все на 30% медленнее», которую растиражиловали СМИ (хайп, истерика, о чем бы еще написать), кто-то даже придумал 50%, но вот есть тред от пользователей AWS, где видно, насколько все медленее:
https://twitter.com/internetofshit/status/948682685601509377
https://twitter.com/timgostony/status/948682862844248065

И, конечно, браузеры тоже подвержены проблеме: существует эксплоит аж из JavaScript.

*Что делать*

Обязательно включить везде автообновления, в первую очередь на ОС и браузерах.

Придется обновиться на самые последние версии ОС. На старых версиях macOS отсидеться не получится, теперь действительно нужно обновляться на High Sierra.

Браузеры нужно обновить как только так сразу, однозначно есть уязвимость и в Google Chrome (хваленая изоляция не помогла), и в Firefox.

Часть облачных провайдеров уже обновилась, часть еще нет. В любом случае нужно ждать новых ядер для вашего дистрибутива и мгновенно обновляться. В январе ваши администраторы устроят вам перезагрузки серверов — если они не в спячке.

Все очень плохо, и масштаб проблемы (так же как и оценки того, мог ли ее кто-то эксплуатировать раньше) еще предстоит выяснить.
toby3d.github.io 2 Jan, 23:38
I'm now streaming Doki Doki Literature Club on Twitch: https://www.twitch.tv/toby3d
toby3d.github.io 2 Jan, 21:54
Старт через 10 минут
toby3d.github.io 2 Jan, 18:31
Готовлю первую в этом году стрим-машину: https://www.twitch.tv/events/0qasnB1JQeWUXk9IPJcLpw
toby3d.github.io 1 Jan, 22:51
toby3d.github.io 31 Dec, 22:25
Го участвовать в розыгрыще Steam-игр!
toby3d.github.io 31 Dec, 22:12
Чуть-чуть запоздавшие итоги 2к17-го: https://t.me/iv?url=https://blog.toby3d.ru/post/169157927014/2k17&rhash=0e868e5fa6c4df
toby3d.github.io 31 Dec, 22:09
С дветысячи новым годом!

Участвуйте в розыгрыше Steam-ключей: https://discord.gg/8t6dJhX
toby3d.github.io 31 Dec, 18:30
И ВЫ НЕ ПОВЕРИТЕ ОХУЕННЫМ РЕЗУЛЬТАТАМ!