К этой новости — никакого. Зато «кусочек» SUN — в виде выпуска sparc-совместимых процессоров остался в МЦСТ. Я к тому что ув. chainik тоже немного прав и не заслужил '-'
В мцст разрабатывается 2 линейки процессоров, одна из них — VLIW, в том числе описываемый процессор. Другая линейка — спарк, в ней уже есть двухядерник МЦСТ-R500S.
Ваша ссылка за 5 лет не устарела? Что именно хотели сказать? Что вы тоже прочитали истеричную статью и считаете, что если ее автор так громко кричал, то он прав?
One additional, important area that is not covered by the sandbox are plugins like Flash… «our experience on Windows is that, in order for Flash to do all the things that various sites expect it to be able to do, the sandbox has to be so full of holes that it's rather useless».
… on Windows and Mac OS X, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted SWF content, related to authplay.dll and the Actionscript Virtual Machine 2 (AVM2) newfunction instruction, as exploited in the wild in June 2010.
The first interesting stream can be found in PDF object 1. It is a binary stream that starts with the three characters CWS, the magic value of compressed Flash SWF files headers. I dumped this stream to a file and it turned out to be a valid Flash file.
Дырка в движке actionscript из флеша. А длл-ка флеша идет вместе с адоб ридером. Ошибка в реализации (проверки параметров) команды newfunction в JIT движке, приводящая к возможности нарушения целостности стека (часть 7 анализа).
Есть менее х86 архитектуры, которые используют регистр для хранения адресов возврата (MIPS). Бывают даже «стекированные» регистры адресов возврата, например, в (SPARC).
на усб бывают адаптеры комп-комп. С драйвером могут и сеть эмулировать. сетевой стек один фиг в ядре :)
Можно даже рассматривать такой адаптер как связку: усб-сетевушка + патчкорд + усб-сетевушка. Если возможна связка, то возможен и адаптер комп-комп с сетью.
лишь бы только сквоттеры не догадались в robots.txt disallow:/ ставить, чтобы выкашивать предыдущие сайты из веб-архива. Это ж они так полинтернета махом сотрут, прямо из архива.
Счетчик тактов уходит из-за технологий энергосбережения с понижением частоты. У Интела одно время были проблемы с TSC на SMP, но потом (начиная с P4 0xF30) они придумали «constant tsc» (гуглите, www.tomshardware.co.uk/forum/128629-10-intel ). Эта фича говорит о том, что rstsc будет выдавать монотонный и синхронный счетчик на любых ядрах вне зависимости от текущих технологий энергосбережения, от текущей частоты.
Реквизиты Компании: (!!!!!!!!!)
ООО «Рамблер Интернет Холдинг»
115280, РФ, г. Москва, ул. Ленинская Слобода, д.26
ИНН 7725243282
КПП 772501001
Р/с 40702810126000000638
Банк: ЗАО «ВТБ 24» г. Москва
БИК 044525716
К/с 30101810100000000716
I have tested this DOS attach against lighttpd and nginx. Out of the box both servers are vulnerable (despite the note in the announcement that lighttpd is not vulnerable, just use enough number of connections). Nginx could be configured to not be affected by this type of attacks.
Upd2: здесь правда в POST-засылаемом файле баг
Upd3: никто еще deflate не атаковал на отправке серверу? ;) Если он, конечно, бывает
Фирма называется МЦСТ, ведет одновременно 2 линии процессоров:
Линейка процессоров SPARC носит название МЦСТ-R### (150, 500, 500S) и МЦСТ-4R.
Линейка процессоров с арх. VLIW носит название Эльбрус-##, в частности -S
Компьютеры на базе SPARC называются (будут называться): Эльбрус-90микро, MBС/C, МВС4/С, МВС4-РС, MV/C
Компьютеры на базе VLIW — Эльбрус-3м1, УВК/С, МВ3S/C
Как видите, название Эльбрус используется для компьютеров с разными архитектурами.
lwn.net/Articles/347547/
One additional, important area that is not covered by the sandbox are plugins like Flash… «our experience on Windows is that, in order for Flash to do all the things that various sites expect it to be able to do, the sandbox has to be so full of holes that it's rather useless».
… on Windows and Mac OS X, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted SWF content, related to authplay.dll and the Actionscript Virtual Machine 2 (AVM2) newfunction instruction, as exploited in the wild in June 2010.
blog.zynamics.com/2010/06/09/analyzing-the-currently-exploited-0-day-for-adobe-reader-and-adobe-flash/
Дырка в движке actionscript из флеша. А длл-ка флеша идет вместе с адоб ридером. Ошибка в реализации (проверки параметров) команды newfunction в JIT движке, приводящая к возможности нарушения целостности стека (часть 7 анализа).
Можно даже рассматривать такой адаптер как связку: усб-сетевушка + патчкорд + усб-сетевушка. Если возможна связка, то возможен и адаптер комп-комп с сетью.
help.rambler.ru/article.html?s=7885&id=46904
ПУБЛИЧНЫЙ ДОГОВОР-ОФЕРТА
(Правила оказания услуги)
… УТВЕРЖДАЮ…
ООО «Рамблер Интернет Холдинг»…
11. РЕКВИЗИТЫ СТОРОН
Реквизиты Компании: (!!!!!!!!!)
ООО «Рамблер Интернет Холдинг»
115280, РФ, г. Москва, ул. Ленинская Слобода, д.26
ИНН 7725243282
КПП 772501001
Р/с 40702810126000000638
Банк: ЗАО «ВТБ 24» г. Москва
БИК 044525716
К/с 30101810100000000716
ОКВЭД 64.20.22 64.20.12 64.20.3 73.10 74.14 22.13. 74.40
ОКПО 53779934
И.о. Генерального директора
ООО «Рамблер Интернет Холдинг»
В.В. Руденко
redmine.lighttpd.net/issues/2147#5
Обновлено stbuehler 3 дня назад
Значение slowclient.sh параметра Файл удалено
а Бага с Начало: 06.01.2010
Странно, но ha.ckers.org/slowloris/ заявляет что проверяли lighttpd и не смогли его тормознуть.
Upd: хм, а тут ha.ckers.org/blog/20090617/slowloris-http-dos/
karavelov Says:
June 19th, 2009 at 11:22 am
I have tested this DOS attach against lighttpd and nginx. Out of the box both servers are vulnerable (despite the note in the announcement that lighttpd is not vulnerable, just use enough number of connections). Nginx could be configured to not be affected by this type of attacks.
Upd2: здесь правда в POST-засылаемом файле баг
Upd3: никто еще deflate не атаковал на отправке серверу? ;) Если он, конечно, бывает