|
Ой, не знаю) Мне FreeBSD не кажется реальной системой. Я за последние 12 лет лишь один раз с ней столкнулся. Да и Intel заплатки от Spectre и Meltdown писал только для Linux и Windows, что как бы намекает об отношении корпорации к другим системам... Проще говоря, без сообщества система не выглядит привлекательной и новые фичи не так быстро реализуются (чаще они портируются из Linux систем).
бог создал труд и обезьяну
чтоб получился человек
а вот пингвина он не трогал
тот сразу вышел хорошо
_______
Линуксоид: влюбленный в Аську )
Это у вас узкий кругозор. Ситуация со Spectre и Meltdown очень неоднозначная. Уязвимости очень критичны для гипервизоров и платформ виртуализации. Для остальных отраслей это решать службе эксплуатации, в большинстве случаев эти патчи не применят. Кстати, софт от Intel никогда не был эталоном качества.
я вмію налаштовувати BGP, ASN, IPv6, Linux та FreeBSD
бог создал труд и обезьяну
чтоб получился человек
а вот пингвина он не трогал
тот сразу вышел хорошо
_______
Линуксоид: влюбленный в Аську )
Ну й що? Якщо я знаю адресу пам'яті я що завгодно й без цього прочитаю. А ти спробуй у 4-16 Гб пам'яті цей пароль знайди. Теоретично програма може читати пам'ять іншої програми, але хто сказав що таку програму будуть запускати? А якщо будуть - можна просто вірус запустити з тим самим результатом. А в віртуалізації - на сервері крутиться 2 віртуалки, одна віртуалка може читати пам'ять іншої. Це проблема, коли вони відносяться до різних клієнтів та наприклад не мають зв'язку з інетом, а данні вкрадено.
Едине, як можна використовувати ці дири - ти заходиш на сайт, а сайт на джаваскрпті читає усю твою пам'ять. Але про таке я щось не чув, може через те, що це не можливо?
Без рут доступа?
А зачем? Уязвимость можно было использовать путем запуска javascript кода в браузере. Тем самым можно было из другой вкладки читать код вашей карточки + cvv. И плевать, что вкладки запущены в разных процессах и находятся в песочницах.
Кстати, еще до официальных исправлений в ОС и компиляторах, разные браузеры сделали на своей стороне фикс, что бы затруднить использование этой уязвимости. Так что все гораздо проще и страшнее, чем вы думаете. Это действительно серьёзный хардварный баг.
А, ну собственно вы сами пришли к выводу о javascript. Ну, вот вам ссылка на один репозиторий с GitHub, который содержит тулзу для проверки браузера на уязвимость:
https://github.com/terjanq/meltdown-spectre-javascript
Там же есть ссылка на онлайн версию:
https://terjanq.github.io/meltdown-checker/
Могу еще и другие репозитории найти, но думаю вы и сами с этим справитесь.
бог создал труд и обезьяну
чтоб получился человек
а вот пингвина он не трогал
тот сразу вышел хорошо
_______
Линуксоид: влюбленный в Аську )
на компі 4 Гб пам'яті, пароль, картка чи ще щось інше це до кілобайта. Значно легше запустити вірус, котрий буде писати усе, що вводиться з клавіатури, ніж знайти це у пам'яті. А його ще треба відправити кудись, а потім проаналізувати. Ця діра цікава, але ймовірність її використання у браузері дуже не велика.
Расходимся. У нас завелся тролль с LOR'a.
я вмію налаштовувати BGP, ASN, IPv6, Linux та FreeBSD
Вы не понимаете принципа работы уязвимости. Она не просто позволяет сканировать память, она еще и позлояет обратиться до недавно используемой памяти процесса. То есть, вы фактически получаете доступ к ячекам памяти, куда сохранились только что введенные данные без какого-либо сканирования. И не важно сколько у вас гигабайт памяти. Если вы знаете английский язык, то вот тут можно загрузить pdf-ки с более подробным описанием.
Посмотрим... Вы ругаете Intel, пишите ахинею про Spectre/Meltdown, оправдываете неудобство системы тем, что я не читал ман и обвиняете меня в узком кругозоре. Вы всё еще уверены, что это я тролль с ЛОР'а?
бог создал труд и обезьяну
чтоб получился человек
а вот пингвина он не трогал
тот сразу вышел хорошо
_______
Линуксоид: влюбленный в Аську )
Є старий нетбук з 1 гіг оперативи. Віндовс вже майже не тягне. Чи є сенс поставити на нього Linux? Якщо так, то який.
Имхо, xubuntu 14.04
А, вот еще шикарная нафаршированная сборка - http://1.maintracker.org/forum/viewtopic.php?t=5042591
Правда ссылка старая, посмотри, что там у автора есть новее.
Займаючись улюбленою справою, не працюєш жодного дня свого життя)
На хабре или гигтаймсе за последние 2-3 недели была статья про что не вспомню и в комментариях там накидали всё дистрибьюторы какие только возможно заточенные под слабые машины.
Если найду, то напишу. В принципе можно и вот так — google.com.ua/search?q=eee+pc+linux+distro.
Некоторые писали что семерка тоже как то устанавливается и в принципе двигается.
Ищу и-нет - радиоприемник под Дебиан с веб-мордой...
М.б. кто-то подскажет?
Конкретную модель не подскажу, но тут явно нужно гуглить в сторону SDR. На базе WebSDR радиолюбители часто поднимают сайты подобно этому: http://websdr.ewi.utwente.nl:8901
бог создал труд и обезьяну
чтоб получился человек
а вот пингвина он не трогал
тот сразу вышел хорошо
_______
Линуксоид: влюбленный в Аську )
Так на чем остановится? NAS4Free (XigmaNAS) или OpenMediaVault?
Налогообложение - это грабёж. По определению.
Социальные закладки