Вы как глава проекта - это самое верное решение. Дипломатичность, деликатность и ёмкость почти в каждом вашем видео.

спасибо. больше тех подробностей хуже не сделает. вынесите в отдельную рубрику, кому интересно - посмотрят до конца

Было приятно услышать технические данные и сведения, побольше таких видео ! Огромное спасибо вам, за проделанную работу.

9:24 в реальной жизни очень опасно следовать такому совету, если вы в компании где-то заблудились!!! Большинство трагедий как-раз и происходят когда группа людей решает разделиться. В последствии, как правило выясняется, что всех негативных и трагических результатов возможно было бы избежать если бы группа людей просто продолжала идти вместе не разделяясь. Казалось бы, это простое и логичное решение - оставаться группе людей вместе. Но ежегодно тысячи людей в мире гибнут решая разделиться в подобных ситуациях. Надеюсь, просмотр этого ролика никого не натолкнет на неправильный алгоритм действий в реальной жизни. Оставайтесь вместе! Оставайтесь живы и здоровы!

Интересно было бы даже более глубокие технические детали узнать! Спасибо, что занимаетесь просвещением

Дмитрий, рассказывайте всё! Всё интересно!

Очень интересное видео! Пожалуйста сделайте продолжение на похожие темы.

Какие практические действия должен совершить «обычный пользователь»? Вовремя обновлять ПО? Это и есть совет?

Обязательно рассказывайте за то как работает уязвимость. Очень интересно

Обновления устраняют старые, всем известные уязвимости, и заботливо вредняют новые, известные только их создателям. Такая вот палка о двух концах)))

Дмитрий спасибо вам. И ДАЛЕЕ,- (ИМЕННО ПО ЖЕЛЕЗУ) ,-ТОЖЕ ХОТИМ. Да,- по ходу компы ныне тоже должны начать иногда отыгрывать имитационнные некие пустые "радиоигры",- операции "по расквартировки" в кэше некоего отвлекающего мусора , а в работе процессора не брезговать иногда подключать и низкие частоты...

Больше технических подробностей-круто!

Спасибо, ребята! Вы молодцы

формат подачи - оч хорош

Блок - схема,аж олдскулы свело...лукасовского за ностальжи!

У меня патч от уязвимости Downfall съедает где-то 1500 баллов в geekbench. Я его отключаю, мне производительность важнее. На личном компьютере как бы не должно быть левого. А вот с серверами дело обстоит гораздо хуже. Ведь так называемое частное облако вполне может просматриваться соседями по серверу.

Вывод: лучше перезагрузить комп и немного подождать, чем сидеть 15 лет.

Шикарный формат. Ждём новых роликов

Спасибо за ваш труд и за ваше информативно полезные видео

Такой Формат Интересен!

Круто, побольше технарской части!

Спасибо! Формат хороший - мне нравится :)

Очень интересно, рассказывайте подробно об механизме.

Очень интересный формат, спасибо за вашу просветительскую работу

Обновление программ с закрытым исходным кодом это и есть установка уязвимостей на устройство пользователей. Действительно ценные данные нужно использовать без подключения к интернету. К интернету подключаться только в момент приема и передачи данных в зашифрованном виде. Или использовать ПО с открытым исходным кодом.

Ну то есть если Mac у меня еще на intel, то эта проблема тоже имеется у меня?

Интересен такой формат

Отличный формат, спасибо, делайте еще!

> реклама ставить обновления > бэкдор в новых версиях архиватора xz (linux) делает кусь Правда уже выпустили на него обновления, их суть в даунгрейде версии. Так что да, это все еще реклама обновлений😅 Отличный выпуск, я как не читал про спектр и мелтдаун, все не мог понять суть уязвимости. Теперь понял. Из минусов, не услышал тех деталей патча айфонов.

Очень понятное объяснение, спасибо!

Крутая команда, крутой проект 👍 смотрю и слушаю с удовольствием все видео.

Полезно, интересно, познавательно ❤

Спасибо за вашу работу. Очень полезно и информативно.😊

ребят аналогичные дыры в безопасности были всегда. известно о них становится далеко не сразу. например Meltdown и Spectre используют уязвимости которые имеются почти во всех процессорах. Вообще ни разу не видел чтобы обновления системы серьезно повышали безопасность. серьезно повышает безопасность файрволл и скачивание только проверенных программ с проверенных источников. а обновление за частую усложняют систему или её ломают. вообще если вы хотите стабильности то стоит обновляется только при необходимости.

Нужны ещё более глубокие технические детали - подробно как устроено, на уровне уверенного middle специалиста и выше

Огромное спасибо за проект и знания!!! Удачи во всём , миру Мир и Долой путинизм❤❤❤

К обычным пользователям эти уязвимости не относятся. А если нужно 100 % защитить информацию то есть способы на программном уровне изолировать работу с конфиденциальными данными. А с очень важгой информацией работать без использования интернета и обмениваться ею через другое устройство предварительно зашифрованую. Виде больше про то стобы люди устанавливали обновления . Но все обновления ОС с закрытым исходным кодом сами представляют собой уязвимости. Здесь именно запросы на обновления и сами обновления крадут данные пользователей и запускают поуессы слежки.

Отличное видео с отличными примерами. Правда, для меня меня они были слегка слишком абстрактные, хотелось бы больше конкретики по технической реализации.

формат интересен, продолжайте! спасибо за деятельность!

Честно говоря, не понял про то, как работают уязвимости, но за видео спасибо. В технические подробности лучше не надо погружаться - это отпугнёт таких как я. 🙈

Интересный выпуск. Спасибо.

А если, допустим, процесс выполняется на виртуальной машине, которая, работает на реальном процессоре отличном от виртуального по архитектуре, такие атаки могут сработать?

Да,больше пояснений за матчасть😊Вы умница, Дмитрий,как и Ваша команда.Так держать)

дали бы выключить эту "крутую оптимизацию" да и всё :/ вообще стрём какой что, что мой камень выполняет множество ненужных операций. А потом у нас без башенного радиатора на пол системника комп гудит как взелтающий самолёт тупо с открытым браузером, наоптимизировали))

Нам все форматы интересны, которые легки в понимании. Спасибо большое!

14:10 исправьте обнолвения на обновления

Благодарствуйте за информацию! Но у нас нет гарантии, что ОС, принадлежащие крупным корпорациям, не используют известные уязвимости в своих целях или для сотрудничества с государствами и/или службами и/или другими лицами за старую, добрую, зеленую, мятую, наличную капусту. Ничего личного, только бизнес.

А как же, прости хоспаде, Байкал и Эльбрус?

9:47 друг который уйдёт вперёд навечно: press F

Не понял, вы все обнолвения рекомендуете ставить или только некоторые?)))

Такие атаки сложно примянимые но всеже они есть

Вопрос: если процессор делает какие-то "лишние" операции, в результате которых чуствительные данные попадают из защищённой памяти в кэш (или засвечиваются как-то иначе), а это же продиктовано алгоритмами операционной системы, то почему уязвимости приписывают железу, а не операционной системе? неужели ЦПУ теперь могут сами решать что-то посчитать и что-то перекинуть из памяти в кэш безусловно -- без указки ОС?

14:09 Заметил помарку: "обнолвения" вместо "обновления".

Очень правильное решение. Полностью поддерживаю.

Очень интересная тема

Лучшая защита - не доверять аппаратному шифрованию, а использовать инструменты вроде VeraCrypt и DiskCryptor, а пароль держать в голове, а не в TPM-модуле

Это как уязвимости dpectrum и melt down?

Благодарю за информацию красная таблетка

Прекрасный язык в роликах!

Для работы GoFetch пользователь должен: 1) авторизоваться; 2) запустить ПО Зачем такие сложности❓ Проще скормить пользователю его ухо и заставить признаться в злодеяниях.

Кем надо быть чтобы находить такие уязвимости?! а еще после эксплуатировать ... кто эти гении ?!

Вот это разжевали, даже блондинка поймет! Было интересно

Интересно, означает ли это, что яблочный хлам наконец-то станет ремонтопригоден после того как ссд выйдет из строя ?

👍 браво

1:51-3:01 как тогда работает артмани?

Крутой ролик, чёт я даже не напрягся от "технических моментов", больше жути и нагоняли

Техническая информация интересна - какие проблемы находят и как их удаётся исправить

Значит, мак про м2 брать не буду.

Так и и андроид тоже ломается без проблем. Я не знаю устройств когда данные нельзя расшифровать если пароль утерян. Вопрос в стоимости и времени.

Формат более глубокого погружения определенно интересен

*Я больше скажу, эксплойты во всех процессорах. Очень любит эксплойтить Китай*

Да, такой формат очень интересен.

Честно говоря, не понимаю как через камень (процессор), можно что-то сделать, кроме как использовать ресурс вычислений камня. Типа, процессор это же что - кремниевая железка. ._.

"обновления могут спасти вас от больших не приятностей" - данное утверждение не подходит для пользователей Windows

Копнём. 👍👍👍👍

У нас есть ютуб, инста, мордокнига и тикток, но мы те еще грамотеи и советуем ставить обнолвения!!😅 14:10

о, джейлбрейк, нормальный линукс и винда - это отлично

Мне не показалось, что технические подробности были прямо сложными. Можно ещё?

👍👍👍!!!

Самое забавное - в фильмах, мультфильмах, аниме и тд, давно отссылались к этой уязвимости.

Нагнал жути.

В следующем выпуске будете расказывать про ECC memory? and NIXOS 😊 Прежде чем что-то взламывать или защитать. Убедитесь трижды, а нужно ли это... Если у вас мало оперативки вы полюбому в кеш будете писать... о чем видео вообще? Можно разметить ram под ссд разметить. И данные будут уходить в память...

в любом устройстве, которое имеет любое сетевое подключение, изначально, по умолчанию, в аппаратной и программной части имеет множество закладок, кроме дырок и багов, так что, каким бы ты просвещенным не был, ты гол и прозрачен и можешь скрыться только от самого себя. Если даже у тебя нет паранойи, ты под колпаком и дело лишь во времени когда за тобой придут, если ты начинаешь представлять интерес или угрозу государству или корпорации.

Это комментарий в поддержку канала

В Windows памчть процессов запущенных под одним пользователем никак не защищена друг от друга.

Извечная борьба 😂😂😂😂😂

"обнолвения")

Большое спасибо очень интересно и познавательно. Заир не нужно лезть в политику так Вы могли бы принести больше пользы.

Обновления винды - зло, поэтому для операций, требующих повышенной безопасности, переходим на линюх!

Вот вам и камень

Непонятно, что значит "взлом" или "уязвимости". Ведь честные и порядочные люди удовлетворяют своё любопытство к чужой жизни, например, получением информации из открытых источников, и ничего не скрывают о себе, потому что им нечего скрывать и прятать от других. Это только злоумышленники или недоброжелатели шифруются, и всегда ищут способ вам "насолить". ) Поэтому, глупо скрывать и прятать от них то, что итак лежит на поверхности и открыто для посторонних глаз и ушей. Все, без исключения, пользователи плавающие в глобальной сети, всегда оставляют за собой цифровой след. А "железо" и программируется всегда в соответствие всем требованиям этой сети. )

А можно в следующем видео 10 практических жизненных ситуаций, когда установка обновления на современную клиентскую систему, не на сервер, спасает жизнь юзеру? Вот кладем рядом 2 ноутбука, на один ставим обновление, на второй не ставим, и второй через 10 минут взрывается. Или сколько надо ждать тысяч лет? Или сколько тысяч ноутбуков без обновлений надо поставить рядом, чтобы хотя бы один из них взорвался? Есть какая-то статистика, или установка обновлений суть маркетинговый булшит? Поможет юзеру с имитацией мозгов установка обновлений, если он вообще устанавливает все подряд, как ему советуют, из любых источников, если там написаны главные маркетинговые слова типа проверено десятью антивирусами? Поможет ли такому юзеру установка обновлений, если у него компьютер живет своей жизнью, на нем постоянно обновляются какие-то свистелки-перделки, компьютер всегда загружен этим под 90 процентов, а свистелки-перделки дают пользователю поработать на ресурсах компьютера по остаточному принципу, важно лишь, чтобы сами свистелки-перделки работали и обновлялись? Можно ли доверять закрытым проприетарным системам, реально ли проводить постоянную инспекцию мегабайт постоянно обновляющегося исходного кода открытых систем? От кого мы вообще защищаемся, что именно защищаем и чем готовы пожертвовать ради защиты?

Заирбек шо с кадыровым?

Идея с погружением в техничку интересная. Хотя бы что-то новое узнаёшь, а не просто хаваешь сухую информацию и выводы. Но, возможно, в этом видео вы немного затянули и можно было бы уложиться минут в 10

Ролики с техническими подробностями - это хороший формат. Мне нравится 😊

Сложнее взломать Самсунг или Айфон?

после установки всяких исправлений комп начинает работать медленней, лудше без них авось пронесет) и ваще подобные проблемы касаются корпораций с их коммерческими секретами и простым юзерам на них должно быть фиолетово

Слово "вредоносы" распространяется. Грустно.

любой новый вирус будет выполнятся компьютером без всяких предупреждений пока часть его кода не попадет в базу и он не будет опознан.

Все, ставим Астру на Байкале и будет нам счастье!