Технологии развиваются, и это никак не остановить.
Ну почему же никак, способ вполне себе есть, но он лишит комфорта всех, включая его применивших, поэтому его использовать наверно не будут. Но могут использовать с другими целями (в случае неожиданной эскалации межгосударственных разногласий), тогда ликвидация всех этих отвратительных технологий произойдёт побочным последствием.
слежка не превратилась в антиутопию.
Она не может в неё превратиться или не превратиться, она — антиутопия и есть, сама по себе.
Нет, этот вариант плохой. Домохозяйкам слова «http» и «https» ничего не говорят и игнорируются (вместе с цветом). Тем кто более близок к теме — думаю удобнее было бы нормально писать полный урл в строке адреса, не отделяя (как у вас) и тем более не пряча (как сейчас делают) первую его часть от остальной (но устраивая всякие неочевидные фокусы при копипастинге в/из строки адреса).
Всё ещё хуже — неспекулятивный кеш тоже может что-то раскрыть про код, который его подгрузил. Хотя это эксплуатировать ещё сложнее чем то что имеется, но думаю найти подходящую ситуацию возможно. И закрыть это можно либо проверяя весь код на то, какие побочные эффекты на кеш он делает и насколько они вычислимы сторонним наблюдателем, либо переведя кеш на програмное управление.
По-моему, несмотря на процитированное заявление, как раз это они и делают. Теперь никто не будет введён в заблуждение пометкой «безопасно» слева от адреса.
Скоро придётся им половину, если не больше, внутрипроцовых ускорителей исполнения убирать, ибо все они основываются на возможности сделать что-то заранее и имеют побочные эффекты на тайминги (ускорение же). И окажется что честно и без этих дыр можно работать на частоте не больше чем частота выборки из оперативной памяти (а это в лучшем случае сотни МГц). Ну ещё можно дать софту (или ОС) явную адресацию процессорного кеша как ещё одной области физической памяти, чтобы ОС, которая уже знает кого от кого надо защищать, сама клала в кеш нужные страницы по своему алгоритму. Это наверно будет медленнее чем сейчас (хотя в теории там можно сделать и более хороший алгоритм под конкретные нужды), но быстрее чем на частоте памяти.
а что поделать, если «институт репутации» сохранился только в воровской среде?
Снять с ушей лапшу и принимать самостоятельно правильные решения, вместо примыкания к сомнительным группировкам.
Репутация среди преступников — сомнительное достижение, если достижение вообще.
Ребёнок, который где-то нахватался зек-сленга (и вообще, который систематически посещает страницы с вышеуказанным картиночным мусором) — печальная история и недостаток воспитания от родителей. Но это отдельный разговор, тут и так уже оффтоп.
Данное слово обозначает только то, что его произносящий — зек.
Есть нормальное не жаргонное слово — «позорно».
Иметь дела с mailru действительно не следует, но вовсе не из-за их отношений с телеграмом. Свою плохую репутацию они получили за много лет до этого и с тех пор её поддерживают. И тот самый «отдела онлайн-игрулек» не последнюю роль в этом сыграл.
С другой стороны, есть те, кто занимается администрированием серверов, на их сервера устанавливают JVM, отправляют jar и war-файлы, а с точки зрения мира Linux все это:
чужеродное;
проприетарное;
собирается не из исходников;
поставляется какими-то jar-архивами;
«отъедает» всю память на сервере;
вообще, ведёт себя не по-человечески.
Это что вообще за нелепое нытьё ни о чём? Если убрать ерунду, останется предложение "java-программы склонны жрать много ресурсов и сложно понять, на что они там расходуются".
По поводу остального — весьма странно проводить "сравнение" между системным менеджером памяти и менеджером памяти уровня приложения. Это примерно то же самое, как делать сравнительные таблицы между протоколами TCP и FTP. Объяснить особенности работы обоих менеджеров, приводящие к известному поведению памяти — полезная идея, но не надо было оформлять это сравнением.
На IP также выдаются сертификаты и их тоже можно проверить.
А ещё некоторые считают, что если скаченный с рандомного сайта софт имеет валидный сертификат (с именем "Vasya Pupkin Ltd") — то он точно без вирусов.
После этого внутри тунеля установленного по IP можно установить соединение по домену.
А давайте ещё весь TOR-протокол в TLS засунем — чтобы никто не знал, кто с кем соединяется. У TLS другое назначение — давать каналу связи криптографическую защиту от прослушивания/подделки. Скрывать тот факт, что две известные стороны соединились друг с другом, там не планировалось — это никак не помогает его целям, но становится вообще бесполезным, когда вас и вашего партнёра просто вычислят по ай-пи (далеко не у всех сайтов ай-пи принадлежит безымянному общему cdn, ну а про клиентов и говорить нечего). Всякие прокси-подобные механизмы мутного назначения, очевидно, существуют, но в спецификации протокола поточного шифрования им не место.
А вдруг это один астрофизик для «поржать» собирает конференцию на стёбную тему, а другие — приходят туда, чтобы посмеяться над дураком-организатором, и таким образом вся конференция состоит исключительно их тех, кто пришёл туда для стёба?
Он не знал, что такое Spectre, а в статье это тоже не сказано (впрочем, в контексте хабра это и не обязательно было писать, но статью всё же можно было и подробнее сделать в других аспектах). Вот и подумалось, что статья просто про «волну хакерской активности».
После небольшой перепалки в попытках объяснить нецелесообразность поддержки XP, и получения указания о её обязательной поддержке
Радует (не сарказм) существование таких ситуаций. Так сказать, актуальные требования задачи одерживают верх над попытками их изменить с неавторизованной на это стороны. И печально наблюдать в реальности ситуации, когда происходит наоборот — исполнитель говорит, что какую-то фичу делать неактуально/некрасиво/не вписывается в его любимый фреймворк и на этом основании ему молчаливо разрешают её не делать.
По мне так кому-то нечем заняться (как и в 2006 году с прошлый раз).
Это повлекло за собой множество изменений в учебных изданиях, научных работах и картах звездного неба.
Вот это — единственное последствие подобных переименований, а некоторые оказываются введены в заблуждение и думают, что, раз спор ведут учёные, то и вопрос этот глубоко научный и связанный с исследованием мира.
Ну почему же никак, способ вполне себе есть, но он лишит комфорта всех, включая его применивших, поэтому его использовать наверно не будут. Но могут использовать с другими целями (в случае неожиданной эскалации межгосударственных разногласий), тогда ликвидация всех этих отвратительных технологий произойдёт побочным последствием.
Она не может в неё превратиться или не превратиться, она — антиутопия и есть, сама по себе.
Снять с ушей лапшу и принимать самостоятельно правильные решения, вместо примыкания к сомнительным группировкам.
Репутация среди преступников — сомнительное достижение, если достижение вообще.
Вот поэтому он и не будет массовым. Массы не знают и не хотят ничего узнавать, они хотят нажать одну кнопку и всё готово.
Если раньше новая версия Java была событием, то теперь это станет полугодовым отчётом работы малоинтересного конвейера.
Есть нормальное не жаргонное слово — «позорно».
Иметь дела с mailru действительно не следует, но вовсе не из-за их отношений с телеграмом. Свою плохую репутацию они получили за много лет до этого и с тех пор её поддерживают. И тот самый «отдела онлайн-игрулек» не последнюю роль в этом сыграл.
Очень много воды.
Это что вообще за нелепое нытьё ни о чём? Если убрать ерунду, останется предложение "java-программы склонны жрать много ресурсов и сложно понять, на что они там расходуются".
По поводу остального — весьма странно проводить "сравнение" между системным менеджером памяти и менеджером памяти уровня приложения. Это примерно то же самое, как делать сравнительные таблицы между протоколами TCP и FTP. Объяснить особенности работы обоих менеджеров, приводящие к известному поведению памяти — полезная идея, но не надо было оформлять это сравнением.
А ещё некоторые считают, что если скаченный с рандомного сайта софт имеет валидный сертификат (с именем "Vasya Pupkin Ltd") — то он точно без вирусов.
А давайте ещё весь TOR-протокол в TLS засунем — чтобы никто не знал, кто с кем соединяется. У TLS другое назначение — давать каналу связи криптографическую защиту от прослушивания/подделки. Скрывать тот факт, что две известные стороны соединились друг с другом, там не планировалось — это никак не помогает его целям, но становится вообще бесполезным, когда вас и вашего партнёра просто вычислят по ай-пи (далеко не у всех сайтов ай-пи принадлежит безымянному общему cdn, ну а про клиентов и говорить нечего). Всякие прокси-подобные механизмы мутного назначения, очевидно, существуют, но в спецификации протокола поточного шифрования им не место.
Радует (не сарказм) существование таких ситуаций. Так сказать, актуальные требования задачи одерживают верх над попытками их изменить с неавторизованной на это стороны. И печально наблюдать в реальности ситуации, когда происходит наоборот — исполнитель говорит, что какую-то фичу делать неактуально/некрасиво/не вписывается в его любимый фреймворк и на этом основании ему молчаливо разрешают её не делать.
По мне так кому-то нечем заняться (как и в 2006 году с прошлый раз).
Вот это — единственное последствие подобных переименований, а некоторые оказываются введены в заблуждение и думают, что, раз спор ведут учёные, то и вопрос этот глубоко научный и связанный с исследованием мира.