Забавные новости 0й-Ti :)

Тема в разделе "WASM.HEAP", создана пользователем UbIvItS, 18 июн 2018.

Статус темы:
Закрыта.
  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    ну-чё, это предсказуемый ход конём и имеет много плюшек для того же амазона..

    1. забивают болт на своих потенциальных конкурентов (интел/амд/..).
    2. в свете проблемы теневых снифов, конечно же, желательно юзать процы с неизвестной для широкой публики арх.
    3. их собственные процы будут более шустрыми, чем аналогичные с полочек магазинов, пч в отличие от тех же интеловских им не требуется прицеп обратной совместимости.
    ====
    ну, а Сатья просто педалирует квартальную отчётность до максимальных показателей == даже в среднесрочной перспективе мокрые могут оказаться в полной немощи пред соперниками :)
    upload_2018-12-16_14-5-56.png
    https://www.theverge.com/2018/12/8/...ability-2018-report-facebook-microsoft-google
    ох, сколько 4ёрного юморка грядёт с этим ии и его горе-разрабами :popcorm2:
     
  2. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Учитывая то, что Amazon - это ещё и большое серверное облако, думаю, инфой об аппаратной архитектуре им всё-таки придётся поделиться, иначе клиенты поползут от них.
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    ??? к примеру, зачем знание архитектуры для питона? а ежли хочется на облачке запустить бин, так амазон может предоставить доступ к своему облачному компилю. Другой Вопрос, что сведения об арх-е могут утекать чрез разрабов самого же амазона и всяких тамо подрядчиков.. но еть ужо иная трабла == в любом случае рассчитывать на подробные маны а-ля интел/амд не приходится. правда, ежли у амазона собственных разрабов будет не хватать, то для аутсорца без раскрытия арх-и ужо никак. короче, да == определённая интрига пока остаётся.. эдакая жадность вс секуры :)
     
  4. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Не одним питоном живы. Enterprise гоняют на Java, а для этого нужно, чтобы JVM заводилась. А для этого нужно, чтобы JIT компилялся, ну и тэдэ. Без описания архитектуры никто этим заниматься не будет.

    А как отлаживать Сишный/плюсовый код без знания архитектуры? Правильно, никак.

    Если амазон будет пилить только для себя, то, в принципе, плевать. Если планирует сдавать в аренду свои виртуалки, то без описания того, какой набор команд есть в процессоре и как он работает, не обойтись.
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    ну-так, так все компиляторы/интерпретаторы амазон должны сами собрать на своих сервачах, а потом давать облачный доступ к сим тулзам.
    почему никак? дебагер будет показывать высокоуровневые команды без спуска в асм. да, согласен == для кучи моментов это мб весьма неудобным. однако, сказать, что с этим жить никак, никак нельзя :)
    а сколько вообще современных прогеров используют асм в отладке?
     
  7. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Рассуждаете об линукс-утюгах, будто это так просто прошить в линукс-утюг малвару. Если разработчики не дебилы, прошивка будет цп подписана, на этом же самом RSA. Не говоря уже о том, как там сплоетом инициировать обновление прошивки. И сосамба там получится.
     
  8. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    f13nd, routersploit как бы намекает на количество дебилов.
     
  9. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Среди разработчиков GNU?) Мне показалось, речь идет о заражении устройств.
     
  10. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    f13nd, с устройствами еще веселее. Надо искать ссылку, но была забавная история. Вечерний выпуск новостей спровоцировал ддос атаку голосовыми роботами маркета игрушек. Ведущая повторила фразу ребенка, который совершил покупку используя какой-то из голосовых помощников. Все они в этот момент расслышали фразу из телевизора.
     
  11. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    ICMP-флуд можно и утилитой ping организовать, только это не весело. Я окончательно запутался, о чем вся эта тема.
     
  12. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    f13nd, лично я не то чтобы поспорил, но высказал некий скепсис к 80 сообщению этой темы. На уровне холивара. Какбы и да, какбы и нет. Вы вот в 107 сказали, что это всё не просто. А про процы и амазон, я ничего не говорил.
     
  13. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    возможность организации ботнета 3ми лицами нужна акь раз-таки самим корпи :grin: и инструментарий валяется в паблике вполне официально https://en.wikipedia.org/wiki/Mirai_(malware) :) вот Вопрос тебе простой: почему вот ета крень https://en.wikipedia.org/wiki/Buffer_overflow могла, вообще, числиться в рядах сколь-либо серьёзных угроз? :)
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    лицокнига опять отличилась:
     
    UbIvItS нравится это.
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    кстати, можно заметить, что для отслеживания цнц ботнета реверсить её ноды есмь overkill == достаточно параллельно заразить ноды ботнет и вести для каждого нода лог вх/исх трафика.
    новость про shamoon даже забавней :) а лицо-об-книга не столько имеет проблемы с безопасностью, сколько кладёт на своих юзерей и юзает их :)
     
  16. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Может в вирологию и подробней? Что бы на виртуалках посмотреть можно было бы?
     
  17. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    а какие подробности? ведёшь логи и сопоставляешь ипы == пакеты отправляются либо с целью атаки (такие сразу можно отсеять именно по ипам), либо с целью захвата нового "утюга" (можно определить по содержимому пакета), либо для координации ботнета (то бишь любой пакет не соответствующий целям №1-2 должен быть проверен особо). вот и вся недолга :)
    --- Сообщение объединено, 19 дек 2018 ---
    мда.. то бишь у мокрых не хватает док-в, чтобы в суды ломиться о нарушение антимонопольного законодательства :)
     
  18. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    Rel затронул тему хакбэков https://wasm.in/threads/v-rb-ochen-xorosho.33067/page-3#post-405643 и мне вспомнилась забавная ХИстория..
     
  19. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Ублвлтс.
    А кто такие "корпи", между которыми поделен интернет?
     
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    1. разрабы/производители железок.
    2. софта.
    3. сетевых сервисов.
    ======
    циска/айбиэм/хухль/..
    --- Сообщение объединено, 5 янв 2019 ---
    "интел" и "печаль" == си два слова рискуют стать хардкорными синонимами :)
     
    Последнее редактирование: 5 янв 2019
Статус темы:
Закрыта.