Welcome to RING-0

catastrofe

#1

Il mondo informatico necessita un reboot.
La complessità di qualsiasi cosa ha raggiunto un livello tale da non essere più controllabile, ed è responsabilità di tutti impegnarsi per invertire questa tendenza.
Nel frattempo, enjoy the Meltdown


#2

Mi rendo conto solo ora che per le versioni supportate di macOS e iOS le patch per Meltdown sono già state distribuite ad inizio dicembre. Brava Apple. Impatto sulle prestazioni è stato praticamente inesistente. Manca quella di Safari per disinnescare Spectre (che presumibilmente consisterà nel ridurre la precisione di performance.now() e nel disabilitare gli SharedArrayBuffer, eliminando gli strumenti che possono essere utilizzati in JavaScript per ottenere dei timers ad alta risoluzione, fondamentali per implementare quei timing attacks che servono per sfruttare la falla).

https://news.ycombinator.com/item?id=16075348


#3

Questa falla secondo me sarà lo specchietto che farà capire, ancor di più di WannaCrypth, di quanti utenti aggiornano le loro macchine.


#4

Ovvero pochi, visto che moltissimi non possono, utilizzando macchine obsolete. Ora è mandatario più che mai utilizzare un content blocker configurato bene.
Fresco di pubblicazione un post sul blog di WebKit che spiega cosa hanno fatto per ora (update di ieri) e cosa hanno intenzione di fare a medio termine per tamponare la situazione. Ora me lo leggo per bene. Teniamo bene a mente che WebKit è utilizzato in moltissimi programmi, e non solo da Safari.
https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/