Комментировать

МОЛНИЯ!!! Промо конференции JBreak в Новосибирске!

С кодом RazborPoletovPromo вам будет предоставлена скидка на билет!

стикеры

Чат в Телеграм - pro.jvm

@shipilev Алексей Шипилёв

@JonhWings Ваня Крылов

@kuksenk0 Сергей Куксенко

@jbaruch

@tolkv

В новый год с Meltdow и Spectre

Что и кто подвержены?

RedHat слил инфу о том, что подвержены IBM System Z, POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian). (в том числе и кто открещивался)

Три варианта уязвимостей (описание от google)

Variant 1: bounds check bypass (CVE-2017-5753)

Variant 2: branch target injection (CVE-2017-5715)

Variant 3: rogue data cache load (CVE-2017-5754)

Как такое вообще ищут?

Насколько это вообще серьёзно?

@shipilev про Meltdown

Насколько вообще важны относительно тяжело эксплуатируемые хардверные уязвимости, когда у нас есть npm. Тут недавно Npm won again

Очередное неожиданное удаление пакета из npm. На этот раз по вине автоматики

Фантазии про шаткое положение индустрии распространения кода в целом

NPM модуля распространяются как чума, а что этому может помешать? Developers Code And License

GitHub репозитории без лицензии - read-only код? (по мотивам обсуждения @olegchir)

Oracle планирует поставлять OpenJDK под GPL да и вообще OSS во все щели

https://xakep.ru/2006/12/16/35784/

https://groups.google.com/forum/#!topic/mechanical-sympathy/L9mHTbeQLNU

https://gist.github.com/Szpadel/003798ac7f4d98bc3583c2a5f3064cb3

https://skyfallattack.com/

https://access.redhat.com/articles/3307751

http://hypervsir.blogspot.ru/2014/11/improve-performance-for-separating.html

https://spectreattack.com/

Наши контакты:

Официальный сайт — https://razborpoletov.com

Информация о вещании

Гости и участники:

twitter:

@antonarhipov

@gamussa

@jbaruch

@shipilev

@tolkv

Подписаться по RSS

Музыка ведущим предоставлена и ладно…​