Подкаст «Разбор Полетов»

Episode 154 — РП: Кишочки - Атака на Новый Год

Listen

Description

Комментировать
| Telegram канал

МОЛНИЯ!!! Промо конференции JBreak в Новосибирске!

С кодом RazborPoletovPromo вам будет предоставлена скидка на билет!


<h2>Партнеры выпуска</h2>


<pre>👇 👇 👇 Официальный стикерпак Разбора Полетов и полуофициальный Чат в Телеграме 👇 👇 👇</pre>


<h2>Гости</h2>

  1. @shipilev Алексей Шипилёв

  2. @JonhWings Ваня Крылов

  3. @kuksenk0 Сергей Куксенко


<h2>Ведущие</h2>

  1. @jbaruch

  2. @tolkv


<h2>Темки</h2>

  1. В новый год с Meltdow и Spectre

    1. Что и кто подвержены?

      1. RedHat слил инфу о том, что подвержены IBM System Z, POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian). (в том числе и кто открещивался)

      2. Три варианта уязвимостей (описание от google)

        1. Variant 1: bounds check bypass (CVE-2017-5753)

        2. Variant 2: branch target injection (CVE-2017-5715)

        3. Variant 3: rogue data cache load (CVE-2017-5754)

    2. Как такое вообще ищут?

    3. Насколько это вообще серьёзно?

      1. @shipilev про Meltdown

  2. Насколько вообще важны относительно тяжело эксплуатируемые хардверные уязвимости, когда у нас есть npm. Тут недавно Npm won again

    1. Очередное неожиданное удаление пакета из npm. На этот раз по вине автоматики

    2. Фантазии про шаткое положение индустрии распространения кода в целом

  3. NPM модуля распространяются как чума, а что этому может помешать? Developers Code And License

    1. GitHub репозитории без лицензии - read-only код? (по мотивам обсуждения @olegchir)

    2. Oracle планирует поставлять OpenJDK под GPL да и вообще OSS во все щели


<h2>Полезняшки</h2>


<hr />

Наши контакты:

Официальный сайт — https://razborpoletov.com

Информация о вещании

Гости и участники:

twitter:

<audio>
<source>
Your browser does not support the audio tag.
</audio>

Подписаться по RSS

<img />

Музыка ведущим предоставлена и ладно…​