1. Куча / Говнокод #23667

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    Всем привет, давно же я тут не был.
    А давайте поговорим о Meltdown и Spectre?
    https://meltdownattack.com/
    https://ru.wikipedia.org/wiki/Meltdown_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)
    https://ru.wikipedia.org/wiki/Spectre_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)
    Объясните пожалуйста почему параноики на лоре паникуют и кричат что мол JS код атакующего на сайтах может вызвать одну из этих уязвимостей.
    Ведь:
        1. JS не имеет прямого доступа к памяти.
        2. JS это интерпретируемый ЯП(вызывать мельдоний или спектру нужно на компилируемых ЯП с прямым доступом к памяти: асм/си)
    Параноики с лора совсем *банулись или я чего не понимаю?
    https://www.linux.org.ru/news/security/13934697#comments
    И ещё, что из-за этих уязвимостей измениться у обычных домашних ПК юзверей отказавшихся от патчей за счёт производительности? (Как по мне так ничего)
    Whiskas.

    Запостил: pl7ofit, 24 Января 2018

    Комментарии (4) RSS

    Добавить комментарий