"Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. "

Пара моментов
1) Это половинчатое решение, типа смены замка на двери, которую с петель снять ничего не стоит. Примерно так Джумла патчила уязвимость в обработчике сессий, хотя реально надо было PHP обновлять.
2) Отключение SharedArrayBuffer это кстати не радостно нифига, потому что он должен был серьезно повысить производительность Жабаскрипта особенно в модных примочках типа WebAssembly. Облом-с.
Так что "Безопасность или Быстродействие" уже стало обязательным выбором.

"Кржанич в конце ноября продал почти весь принадлежавший ему пакет акций Intel, получив 24 миллиона долларов, сообщает издание. У главы компании осталось лишь 250 тысяч акций — минимум, которым он обязан владеть в соответствии с контрактом.

На момент проведения сделки, указывает Business Insider, руководство Intel уже знало об обнаруженной в процессорах уязвимости. Google, чьи специалисты обнаружили уязвимость, уведомил о ней производителей процессоров, включая Intel, в июне, чтобы дать им время разработать методы защиты. При этом широкую огласку информация об уязвимости получила лишь в начале января.

В свою очередь в компании Intel подчеркнули, что продажа Кржаничем его акций никак не связана с обнаруженной уязвимостью. Сделка, заявил официальный представитель компании, проводилась в рамках заранее утвержденного плана."

Крысы такие крысы...

"После появления публикаций об уязвимости акции Intel подешевели, потеряв к закрытию торгов 3 января почти 3,5% стоимости.

Компания Intel 3 января опубликовала заявление, в котором подтвердила потенциальную уязвимость, подчеркнув, что она затрагивает не только ее процессоры, но и продукцию других крупных производителей, включая AMD и ARM Holdings. Обновление для устранения уязвимости компания пообещала предоставить пользователям в течение ближайших нескольких дней."

Все правильно делают, тебя тыкают носом в говно, а ты главное старайся и конкурентов притопить, мол если баг у всех - это фича.

Красиво блин, в Норвегии и постоянно домики-домики, клстерами по три, по пять. То есть жизнь теплится, но размазанно по большей территории. В РФ почему-то магаполис, а вокруг мордор потом опять мегаполис.

Святые поезда! Норвежская трейнота нон-стоп 24 часа в сутки -

А вот представьте...
В один прекрасный день, скажем, в какой-то религиозный праздник типа Рождества разверзается небо и оттуда громгласный божественный голос "Да как же вы меня задолбали! Заткнитесь там уже, паразиты!"
Ну, люди конечно в ахуе. Попы, опять же, тоже. Вопрошают че как почему, мыж мол дети nвои возлюбленные?
А бог им такой "Что? Какие такие дети? Да вы не люди даже вовсе, а черти поганые!".
Ну народ вообще в шоке, как так?
А Бог объясняет, что Земля - это тот самый Ад, описанный в Писаниях, мы все в аду короче и поэтому все плохо. Говорит, на правителей своих всяких разных посмотрите хотя бы - отвратные рожи дьявольских чертей ведь!
И не создавал вас, говорит я, вы мол и есть демоны и нечистый дух, вы сами, как тараканы завелись, отсюда и ископаемые там всякие, а в Ад вас я просто насыпал, чтобы не портили все до чего прикасаетесь.
Попы вопрошают, а как же Писания всякие, пророчества там, явления, Сотворение человека и все это? Ктож тогда люди если не мы?
А это, говорит Бог, вы по ошибке услышали, не вам предназначалось, а настоящим людям и показывает настоящих людей - ангелоподобных няшек (возможно - кошкодевок).
А потом приказывает, еще раз, заткнуться и не донимать его молитвами, а то вообще потравит нахрен всех и исчезает.

Тишина.... "Ну хоть с эволюцией разобрались", говорят атеисты. Попы пожимают плечами. Занавес.

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.
АХАХАХАХА, Атомы не подвержены (что логично, ибо они по сути модернизированные пентиумы). Нетбуки - наше все.

Вкрылись новые подробности о проблемках с процессорами. Новости есть плохая и весьма плохая.
Начнем с вообще пиздец как плохой - уязвимости две, одна зовется Meltdown и позволяет читать любую область памяти и не фиксится, другая Spectre - она менее злобная и вроде как более-менее патчится микрокодом.
Начнем с плохой - Оказалось, что не все так гладко с AMD. Да, они не подвержены Meltdown, но Spectre работатет и на них, так что маркетинг такой маркетинг.
Далее очень плохая - уже есть прототипа эксплойтов дл Meltdown и они, сцука, работают даже на ЖАБАСКРИПТЕ В БРАУЗЕРЕ, ОЛОЛОЛО.
Сам Линус Торвальдс заявил что проблема адовая и сказал что все должны поставить патч, иначе черепашки-ниндзя разорвут их на куски. Короче все плохо.
Моизлла и даже Гуголь озаботились настолько, что пилят встроенную защиту от эксплойта прямо в браузер, но пока хз насколько сильно это поможет, говорят "затруднит использование эксплойта".
Опять же вдруг все вспомнили про NoScript, муахахахахахаха (спорит в Мозилле сейчас охуевают от того, что они в 57-ом убили классичсеки НоСкрипт, а новый - это говно). На месте Мозиллы я бы вообще тупо интегрировал НоСкрипт прямо в браузер.
А еще говорят что самые свеженькие недавно вышедшие процы Интолл тоже имеют сабжевую уязвимость, и даже более, Интолл с лета знает о ней и пока в полном ахует как её фиксить. Акции Интолл уже начали падать, муахахахаха.
Жир тут - https://www.opennet.ru/open.../art.shtml?num=47856

А самое забавное, что когда руководство РФ все таки протрезвеет и разрешит всяческие крптовалюты вдруг окажется, что все эти Грефы, Кудрины, Быстрыкины, Эльвирочки, Яровые, Милоновы и прочие скрепные радители за то, чтобы в карманах россиян были исключительно единственно законные российские рубли, все они в ряд окажутся криптовалютными нуворишами с кошелями набитами всевозможной криптой начиная с биткойна, кончая каким нибудь эфиром.
И когда слегка офигевшие люди их спросят как же они просто пожмут плечами и скажут что ну не вписались россияне в новую техно-экономическую реальность...

Как раз в новый год Мозиллушка подправила пару эпичных багов связанных с их охеренной поддердкой Линукса.
Первый это #1297686 [Firefox:File Handling]-When multiple desktop files support the same protocol scheme, only one of them is listed [Lin][tpi:+]
суть которого сводится к тому, что если на Линуксе установлено несколько клиентов обслуживающих один и тот же URI проткол, скажем xmpp: (напрмиер установлен и Пиджин и Гаджим), то вместо того чтобы при клике ан аткую ссылку спросить какой из клиентов запстить ФФ предлагает один из них, причем - рандомно. Наконец-то это пофиксили, вроде как.
Второй баг еще эпичнее. Под скромных названием #1425662 [Toolkit:WebExtensions: General]-Problems reading _locales directories on Linux [Uns][] в действительности кроется дуп бага #1343572 - OS.File isDir sometimes behaves incorrectly on XFS
Дело вот в чем, Per the Linux readdir(3) manpage:

          Currently,  only  some  filesystems  (among them: Btrfs,
          ext2, ext3, and ext4) have full  support  for  returning
          the file type in d_type.  All applications must properly
          handle a return of DT_UNKNOWN.

А вот ФФ DT_UNKNOWN не понимал ни разу трактовал это как "нет файла - нет проблемы".
Поэтому все кто ставили ФФ на ФС кроме ext* , как ни странно, Btrfs - ССЗБ и просят глюков их сердца.

Четыре наивные девушки спутали "матрирование" кожи с "мутированием" и теперь мы имеем команду Ящерок-ниндзя...
Я-ще-ри-цы-нин-дзя!

PRAPARE URANUS
"Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.

Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).

По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.

Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы."

https://www.opennet.ru/open.../art.shtml?num=47849 BUTTHURT START...

Теперь понятно почему у России (и Южной Кореи, кстати) так активно пригорает от Биткойна? Нет, не быть нам Мировой Финансовой Столицей.

Сегодня было на Московской, это там где Ленин и фонтаны летом.
Украсили конечно круто (да, это вам не "спальные районы"), но прости ТКулху, какой же дикий сюр.
Представьте, площадь. посреди стоит исполинский Ленин, вождь мировой чего-то там, пламенный борцун с капиталлизмом...а ВОКРУГ ПАЛАТКИ С ХОТДОГАМИ, БУРГЕРАМИ И БЕЗДЕЛУШКАМИ.
Будь я Поклонской, сказало бы, что Ленин плакал кровавыми глазами.
Или там скажем про Хесуса и разгон палаточников вспомнило, будь я православное. А так просто фейспалм. Как атм говорят, "вы либо крестик снимите либо трусы наденьте".
П.С. Сегодня там горели палатки днем с хавчиком. ЛОЛ.

“When the band completed writing and recording demos for the songs, the three headed to Los Angeles to record drum tracks at Chick Corea's Mad Hatter Studios in January 1999. Barker recorded the majority of his drum tracks in eight hours. The recording process for the album was completed over a period of four months, and production was handled at several production facilities in southern California, including Signature Sound and Studio West in San Diego, Big Fish Studios in Encinitas, and Conway Recording Studios and The Bomb Factory in Los Angeles. For Barker, the album was "fueled by black coffee and Marlboro Lights"”
https://en.wikipedia.org/wiki/Enema_of_the_State

А потом люди говорят, что музыканты должны свои диски бесплатно всем раздавать, а зарабатывают пусть на концертах.

А вот представьте себе...Москва, Красная Площадь.
Вдруг, ни с того нис с его, посреди из воздуха, на глазах у всех материализуется эдакая филигранная конструкция неземной формы из которой выходит пара гуманоидов и на хорошем татаро-монгольском языке объясняет, что они - хронолазы из, как это будет по нашему, 4001-ого года и з альтернативной, "правильной" временной линии в которой Золотая Орда победила фсех, захватила мир и уже став Платиновой Ордой бороздит просторы космоса, осваивает другие планеты, кочевничает по космосу, короче.
Но вот тут-то и самое интересное и начинается - один психанутый батыр совсем съехал с катушек и отправился в прошлое, в ДревнеОрдынские времена и сцука такой испортил историю ликвидировав Орду силами Руси, которой в будущем и быть-то не должно. И вот в будущем цветущий север континента вдруг начинает превращаться в какой-то радиоактивный Мордор под названием "Россия" и только хронолазы, благодаря своей трансцендентной сущности (ныряние во времени не проходит даром) не подверглись временно'му изменению и сумели прыгнуть назад.
И теперь им нужна наша помощь в дозаправке машины времени под названием "бахыТ компоТ" энергией для продолжения миссии по исправлению прошлого.

А Представьте, заходишь такое в бар и просишь налить тебе стакан сметаны или майонеза например....

Если допустить что каждый россиянин съел по 1Кк оливье, то это выходит 0.14 мегатонны оливье. Всего.
Недостаточно еще высок у нас уровень жизни, однако.

Как прошла "Ночь Пожирателей Оливье", господа?

С нового года в России запрещена продажа и производство небезалкогольных энергетиков, в простонародье - Яжки.
Эта мера уже вызвала бурю негодования среди аграриев-яжководов, засеявших свои поля еще осенью в надежде собрать урожай яжки весной.
Вот что говорят потомственный яжководы из Краснознаменного Совхоза Имени Левого Полушария Ильича из деревни Большые Бодуны :
"Опять эти , едрить их тудыть, мутят федералы прохлятые. Хтож знал, что оне еще летой яжку, тоготь, едрить их, запретили! Мыж тут гхазет 20 лет не выдывали, только пару лет назад узнали что Ильича то уже того! И чтож нам теперь растить? Пробовали разводить Фей на пыль с крылышек, а оказалось что кокаин уже тоже запрещен! Если нам не скажут чего теперь сажать - будет как те что из Правого Полушария Ильича битконы разводить!".

Псст, псст! Парень, хочешь немного криптовалюты? Особые, свеженькие биткойны, только что из майнинговой ПеКарни!