Можно было и в сам пост запихать.
Я не умею делать кат в посте. Если ставлю весь текст в пост то получается огромная портянка. Пожалуйста, кто ни будь, научите меня делать кат. Или дайте ссылку где это написано.
Присоединяюсь.
какой же пиздец в сфере айти если такое происходит
это не пиздец.. это ад в чистом виде, кромешный ад.
И почему так произошло ?
Плохая кадровая политика?
Плохая кадровая политика?
"Плохая кадровая политика" там была, когда у индусов не было интернета.
А сейчас это полный пиздец.
А сейчас это полный пиздец.
Классическое "так получилось".
Это как всякое легаси тянет за собой кучу говна, так и тут. Привычки делать так, а не иначе. Даже в случае, если проблема выясняется, то делать радикально ничего не будут, т.к. затраты, а пользователям и так сойдёт. Всё равно они не влияют почти.
Это как всякое легаси тянет за собой кучу говна, так и тут. Привычки делать так, а не иначе. Даже в случае, если проблема выясняется, то делать радикально ничего не будут, т.к. затраты, а пользователям и так сойдёт. Всё равно они не влияют почти.
Потому что в погоне за производительностью горе-разработчики забили хер на безопасность, а проверяющие сделали вид, что не заметили. Да и зачем, вы посмотрите как процессор быстро работает, срочно в тираж!
Не кадровая политика, а передовые технологии разработки и производства. Agile, Six sigma и конечно Scrum, после кризиса в 2008 году все компании резко решили делать минимально возможное для достижения поставленной цели и начали вводить "улучшения" Типа зачем нам тестить софт? Это дорого, всё равно поддержку осуществляем, пусть пользователи тестят, мы патчами всё исправим. В суд на нас не подадут, а если подадут, то не выйграют. Зачем нам платить большой группе проффесиональных разработчиков, которые сами знают как целые модули писать? Наймём кучу дронов за минималку и количество перейдёт в качество. Причём так везде, я на Боинге работал, когда улучшения пошли, теперь летать боюсь.
А мне казалось, что в айти сфере это норма - выпускать ломающие систему патчи.
Ну, не совсем так. Система ломалась, но основные жизненноважные системы работали более-менее стабильно. А тут капут, самый круптный "капут" века. Мало того, что у тебя могут стырить че угодно, так еще и заплатки накрывают функционла и заставляют конечного пользователя гореть и страдать, а IT гореть и страдать адски, и терять прибыль.
Понятное дело что воспользоватся данными дырами не каждый может и не против каждой компании есть смысл, но сам факт наличия дыр + косяков обнов заставляет очко сжиматься.. Особенно если кто-то может вынести через лазейку многомиллиардные проекты или еще чего. Крче хй знает че там и как.
Меня, как человека простого, больше беспокоит.. когда дойдут скидки на АМД процы до наших барых.. а особенно барыг не больших городов. Как никак до 30% скидончики.
Понятное дело что воспользоватся данными дырами не каждый может и не против каждой компании есть смысл, но сам факт наличия дыр + косяков обнов заставляет очко сжиматься.. Особенно если кто-то может вынести через лазейку многомиллиардные проекты или еще чего. Крче хй знает че там и как.
Меня, как человека простого, больше беспокоит.. когда дойдут скидки на АМД процы до наших барых.. а особенно барыг не больших городов. Как никак до 30% скидончики.
Напишите плиз номера KB для 7/8.1/10, которые надо удалить.
Для Windows 7 SP1 x86/x64, Windows Server 2008 R2 и Windows Embedded Standard 7 - KB4056897
Для Windows 8.1 x86/x64 и Windows Server 2012 R2 - KB4056898
Windows 10 1507 – KB4056893
Windows 10 1511 – KB4056888
Windows 10 1607 – KB4056890
Windows 10 1703 – KB4056891
Windows 10 1709 — KB4056892
Для Windows 8.1 x86/x64 и Windows Server 2012 R2 - KB4056898
Windows 10 1507 – KB4056893
Windows 10 1511 – KB4056888
Windows 10 1607 – KB4056890
Windows 10 1703 – KB4056891
Windows 10 1709 — KB4056892
Ну шо потомки, как окупается импорт индусов?
Уязвимости-то на уровне железа и им уже больше 15 лет. Не во всем виноваты индусы
А разве индусов меньше 15 лет назад изобрели?
Вот этот чел точно ещё со времен 6 (не CS6!!!) фотошопа работает.
значит со спокойной совестью можно по-старинке валить всё на евреев
Intel: не устанавливайте наши патчи с фиксами уязвимостей, мы облажались с ними.
Microsoft: патчи входят в автообновление. Попытки отказаться от автообновлений грозят тюремным сроком.
Microsoft: патчи входят в автообновление. Попытки отказаться от автообновлений грозят тюремным сроком.
Про тюремный срок это недоюристы в РФ обосрались. Я даже сомневаюсь, что они юристы. Было дело, общался. Технически они - нуль. По-человечески двух слов связать не могут. Только и делают, что запугивают и обвиняют. Они даже не знают, что с июля 2012 восстановлена статья "О клевете" УК РФ, за которую их же могут просто опустить на деньги.
Ну интел он еще мягко пожурил, по сравнению с "nvidia, fuck you".
То то у меня БСОДы лезли после обновления, три раза пробовал ставить - синий экран, откатывал и опять пробовал. потом махнул рукой и оставил как есть, без обновы.
Ждите от меня ГЭКК. Сколько обновы ни делали бед в новостях, у меня же проблем с обновами не было пока что.
Да вроде у знакомых спрашивал - тоже нормально. Может "покупка лицензии" кривая, но вроде с остальными обновами проблем нет.
А так я рад за тебя. Может кто подскажет тебе, как это исправить.
А так я рад за тебя. Может кто подскажет тебе, как это исправить.
Кажется, я сам знаю: нужно переехать в ту страну, где происходят сбои.
Походу эти уязвимости были лазейками для спецслужб. И теперь, после обнародования, intel должна как-то выкрутиться - с одной стороны закрыть дыру, а с другой оставить лазейку. Вот и вертятся как уж на сковороде.
Не, для спецслужб там другие, прекрасно работающие и незаметные пользователю лазейки. Spectre и Meltdown - результат факапа при проектировании логики работы менеджера памяти и предсказателя ветвлений. Просто в далеком прошлом никто не предположил, что их можно ТАК использовать, и не разработал защиту от такой хитрожопости.
Чтобы написать коммент, необходимо залогиниться
С прошлой недели пользователи сообщают, что после установки пакетов исправлений, выпущенных Intel против Spectre / Meltdown, наблюдается ряд проблем: таких как спонтанные перезагрузки и «другое непредсказуемое поведение системы».
Признав эти проблемы, Intel рекомендовала OEM-производителям, поставщикам облачных услуг, производителям систем, поставщикам программного обеспечения, а также конечным пользователям прекратить установку текущих версий своих исправлений до тех пор, пока компания не разработает «решение для решения».
Мы наконец-то определили основную причину проблем для платформ Broadwell и Haswell и добились значительных успехов в разработке решения этих проблем,
— говорится в пресс-релизе Intel, опубликованном в понедельник — В минувшие выходные мы начали тестировать раннюю версию обновленного патча для отраслевых партнеров, и мы сделаем окончательный выпуск доступным, как только тестирование будет завершено.
Между тем, в открытом электронном письме Линус Торвальдс заявляет, что он недоволен подходом Intel к защите ядра Linux от недостатков Spectre и Meltdown:
Они делают буквально безумные вещи. Они делают то, что не имеет смысла… Я действительно не хочу даже видеть эти мусорные патчи, которые так бездумно были разосланы… Я думаю, нам нужно что-то лучшее, чем этот мусор. — сказал Торвальдс.
Патчи Intel требуют, чтобы пользователи вручную включали исправление в ходе загрузки компьютера, хотя ожидалось, что исправления безопасности для такой критической уязвимости должны применяться автоматически.
Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel, настолько неэффективен, что может привести к значительному падению производительности, что наверняка нежелательно для многих пользователей. По этой причине было принято решение не осуществлять глобальную автоматическую установку.
Другими словами, чтобы предотвратить плохую производительность, Intel предлагает пользователям выбирать между производительностью и безопасностью.
По словам Intel, новые патчи будут доступны в ближайшее время.