Системный код (ядро, библиотеки и базовое окружение) — надо полагать, сами МЦСТ и их партнеры (ИНЭУМ, «Базальт» и др.); насколько это осложнит жизнь всем остальным, пока нет примеров таких уязвимостей, сказать трудно. Впрочем, есть надежда, что из-за особенностей эльбрусовской архитектуры (раздельные стеки, защищенный режим) всё будет не так плохо. :-)
Эльбрус как VLIW-процессор в этом смысле находится изначально на более выигрышных позициях, т.к. там куда большее значение имеет компилятор, ошибки в котором исправлять значительно проще, дешевле и быстрее, чем в кремнии (при этом, ошибки в последнем как раз можно «обходить» на уровне компилятора; по словам Трушкина, у них 90% ошибок исправляются таким образом, см. в районе десятой минуты).
Да, это действительно неприятный момент. Конечно, я никоим образом не защищаю идею привязки к номеру и надеюсь, что рано или поздно можно будет отвязать свой аккаунт от телефона. Думаю, что они на это пошли главным образом ради автоматического добавления в чужие контакт-листы по номерам телефонов в записной книжке (что, конечно, жутчайшее палево и дико бесит), чтобы побыстрее набрать критическую массу пользователей.
Достаточно поставить и авторизовать (первый раз — через телефон) command-line клиент на каком-нибудь подконтрольном серваке (подойдет любая vps'ка), и заграничная симка перестанет быть проблемой (вместе с необходимостью иметь под рукой телефон).
Там вообще много вкусного-смешного в этот раз; вот, к примеру, CNews пишет (выделение моё):
Атака Fallout позволяет выводить данные из буфера хранения CPU, которые используются каждый раз, когда процессор хранит какие бы то ни было данные вообще. Это позволяет нейтрализовывать защитный механизм KASLR (рандомизация адресного пространства ядра) и выводить данные, записанные в память ядром операционной системы.
Эксперты, обнаружившие Fallout, указывают, что недавние защитные меры Intel, реализованные для защиты новых процессоров от атаки Meltdown, усиливают их уязвимость перед Fallout.
Подавляющее большинство этих уязвимостей присутствует как в Intel, так и в AMD
В том-то и дело, что нет, — процессоры AMD были подвержены (в кремнии) только второму варианту Спектра (для первого было достаточно обновить ОС), в отличие от Intel, у которых полный букет. А означает это вот что:
Спектр (точнее, там уже целый класс счастья) хитёр тем, что методы сложные, медленные, и на практике воспроизводятся в основном в идеальных условиях. Плюс эта атака ограничена вектором юзерспейс -> юзерспейс. За пределы юзерспейса спектром в общем случае не вылезти. Плюс спектр требует наличия в атакуемом коде специфичных участков, за которые можно «зацепиться». Их содержит не весь код и не везде.
Мелтдаун — это 100% воспроизводимая в реальных условиях (читать — не настолько критичная к шуму океанов Марса) дырка, которая полностью кладёт на уровни привилегий доступа к памяти — имеется сложный механизм (атака), позволяющий с приличной успешностью в час по чайной ложке, но читать любые данные из любой доступной в таблице страниц памяти с любым уровнем привилегий, не требующий при этом от атакуемой среды каких-либо специальных условий, кроме наличия уязвимого проца.
Смысл ясен вам как автору; стороннему читателю такие мелочи как знаки препинания и прочие правила грамматики помогают намного быстрее читать и понимать текст, «парсинг» же контекста обычно медленнее, требует больше умственных затрат и нередко дает сбои, предложение (а то и фразу целиком) приходится перечитывать.
Недавно я пару секунд тупил над фразой «А ещё велики лодки и пиво» — как пиво может быть велико? (ну ладно лодки еще), хотя речь шла о велосипедах, что, однако, мне было совсем не так очевидно, как автору сообщения.
На мой взгляд tox неплохая стартовая площадка для хорошего мессенджера.
На него возлагались довольно большие надежды, особенно после того, как мелкомягкие купили и впоследствии фактически уничтожили скайп. К сожалению, за примерно те же 5-6 лет Telegram взлетел, а Tox, увы, нет.
Домохозяек как раз проще всего перевести, они 95% времени в браузере проводят, который везде одинаковый (могут быть нюансы с аппаратным декодированием видео, но решаемые). Сложнее с теми пользователями, кому нужны профессиональные пакеты программ (как то: графическое моделирование, рендеринг, пост-обработка; в несколько меньшей степени это касается фотографии) и современные игры.
Есть много других способов не сделать своего ребёнка фашистом, для этого не обязательно отправлять в «чёрно-цветную» школу.
А можно вообще в школу не отправлять, а дать домашнее образование (которое в России, внезапно, не запрещено и вполне доступно, в отличие от тех же Германии или Швеции):
Популярность [домашнего образования] вызвана целым рядом факторов. Во-первых, это высокая эффективность домашнего образования. Неоднократно американские исследования национального масштаба показывали, что уровень академических достижений, качество знаний детей, обучающихся в семье, в среднем значительно выше, чем обучающихся в школах. Кстати, вопреки распространенным представлениям, исследования подтверждают – и социализация у домашних учеников не хуже, а в чем-то лучше, чем у школьников. Например, у них выше показатели зрелости личности и независимости от дурного влияния сверстников, автономности действий.
Viber — для общения с родителями (меня это бесит, что у меня он стоит только для двух-трех контактов)
Почему бы не попробовать перетащить родителей в Telegram? С тех пор, как он научился в звонки, смысла продолжать пользоваться закрытыми проприетарными вайберами и прочими воцапами я не вижу.
Я понимаю, что Telegram нельзя считать на 100% свободным и открытым ПО; я сам довольно долго брезговал им пользоваться, по привычке обходясь XMPP и электронной почтой, но в конце концов сдался (из-за родителей, звонков и открытого клиента), т.к. ничего лучше, к сожалению, так и не появилось.
Еще вроде вижу фиту и ижицу, а «и десятеричная», думаю, тоже есть, просто не подписана (зелененьким) на клавише «i».
Под иксами для удобства ввода букв дореволюционной орфографии есть типографская раскладка Etersoft (модифицированная стандартная типографская раскладка из xkeyboard-config, изначально созданная Сергеем Столяровым по образу раскладки Ильи Бирмана).
GSM-авторизация, жутчайшее палево при регистрации в сети (автоматическое добавление в чужие контакт-листы у кого оказался ваш номер телефона в записной книге)
Ох да, реально неприятно удивило в своё время, но я думаю, что они вынужденно на это пошли ради взрывного расширения аудитории на первых порах. Вообще, GSM требуется только один раз, в самом начале (потом — только если некуда будет прилетать коду для регистрации нового клиента).
бесконечный и обильный спам 24/7
Да ну, вот чего-чего, а спама в Telegram я ни разу не видел.
невозможность иметь более одного аккаунта
Насколько я знаю, в мультиаккаунт официальный клиент не умел до версии 4.7, но во многих неофициальных эта фича поддерживалась сразу; в своё время был форк приложения для Android с поддержкой мультиаккаунта.
проприетарный, централизованный и закрытый сервер.
Да, к сожалению, но имеют право, что тут сказать, это их IP, технологическая компетенция и конкурентное преимущество. У других-то даже клиенты закрыты и огорожены, а по фичам до «тележки» им далеко.
Речь не о теоретической возможности, а о практической целесообразности поддержки операционной системы своими силами на протяжении более-менее длинного отрезка времени. Это и при наличии-то исходников весьма трудозатратно, а уж без них…
Реверсить фиксы можно, пока публикуются CVE'шки и их можно как-то замапить на микрософтовские патчи для поддерживаемых систем, но долго рассчитывать на это я бы не стал. В какой-то момент у вас на руках будет куча бинарного кода, в котором вы даже не будете знать, что и где латать. Поэтому «невозможно» стоит понимать в том смысле, что лучше бросить этот чемодан пораньше и перейти на любую подходящую опенсорсную ОС.
Для начала, попробуйте установить и включить расширение NoScript (с недавних пор оно есть и для Chrome, но имхо лучше всё же пользоваться нормальнымибраузерами). Для скептиков: NoScript это очень гибкая штука и не то же самое, что javascript.enabled=false в настройках. Разумеется, там где нужно, скрипты включаются (большинство временно, NoScript умеет и так), зато можно держать отключенными всякие гугловые аналитики, адфоксы и прочие топ100.
Простите, а почему «современность» это такой уж безусловный плюс? Многим интернет-стандартам десятки лет, и это как-то не делает их хуже. IRC хорош не просто тем, что это стандартный протокол, но и наличием огромного количества клиентов под любую мыслимую платформу, общей легковесностью, простотой реализации и потрясающей совместимостью и преемственностью (так, BitchX-1.0c19, собранный на древней FreeBSD 4.11, спокойно коннектится к нынешним серверам EFnet или Freenode). Какие современные альтернативы могут таким похвастаться?
Справедливости ради, я понимаю, когда IRC или Jabber ругают за неумение в мультидевайсность и синхронизацию хистори «из коробки», но тот же консольный клиент телеграма я могу собрать (и он таки отлично работает) на старой и неподдерживаемой более FreeBSD 8.4, а вот как мне общаться в Slack или Discord без современного браузера (движка), учитывая их непомерные системные требования, я не представляю. Лично для меня видеочаты и эмодзи никак не перевешивают открытость, легковесность и всеядность IRC или XMPP.
Недавно я пару секунд тупил над фразой «А ещё велики лодки и пиво» — как пиво может быть велико? (ну ладно лодки еще), хотя речь шла о велосипедах, что, однако, мне было совсем не так очевидно, как автору сообщения.
Кстати да, интересно, много ли изменилось спустя три года.
Я понимаю, что Telegram нельзя считать на 100% свободным и открытым ПО; я сам довольно долго брезговал им пользоваться, по привычке обходясь XMPP и электронной почтой, но в конце концов сдался (из-за родителей, звонков и открытого клиента), т.к. ничего лучше, к сожалению, так и не появилось.
Под иксами для удобства ввода букв дореволюционной орфографии есть типографская раскладка Etersoft (модифицированная стандартная типографская раскладка из xkeyboard-config, изначально созданная Сергеем Столяровым по образу раскладки Ильи Бирмана).
Да ну, вот чего-чего, а спама в Telegram я ни разу не видел.
Насколько я знаю, в мультиаккаунт официальный клиент не умел до версии 4.7, но во многих неофициальных эта фича поддерживалась сразу; в своё время был форк приложения для Android с поддержкой мультиаккаунта.
Да, к сожалению, но имеют право, что тут сказать, это их IP, технологическая компетенция и конкурентное преимущество. У других-то даже клиенты закрыты и огорожены, а по фичам до «тележки» им далеко.
Реверсить фиксы можно, пока публикуются CVE'шки и их можно как-то замапить на микрософтовские патчи для поддерживаемых систем, но долго рассчитывать на это я бы не стал. В какой-то момент у вас на руках будет куча бинарного кода, в котором вы даже не будете знать, что и где латать. Поэтому «невозможно» стоит понимать в том смысле, что лучше бросить этот чемодан пораньше и перейти на любую подходящую опенсорсную ОС.
Для скептиков: NoScript это очень гибкая штука и не то же самое, что javascript.enabled=false в настройках. Разумеется, там где нужно, скрипты включаются (большинство временно, NoScript умеет и так), зато можно держать отключенными всякие гугловые аналитики, адфоксы и прочие топ100.
Справедливости ради, я понимаю, когда IRC или Jabber ругают за неумение в мультидевайсность и синхронизацию хистори «из коробки», но тот же консольный клиент телеграма я могу собрать (и он таки отлично работает) на старой и неподдерживаемой более FreeBSD 8.4, а вот как мне общаться в Slack или Discord без современного браузера (движка), учитывая их
непомерныесистемные требования, я не представляю. Лично для меня видеочаты и эмодзи никак не перевешивают открытость, легковесность и всеядность IRC или XMPP.Короче, Мозилле незачёт. :-(