Vlákno názorů k článku Postřehy z bezpečnosti: FBI radí, pátrá, informuje od snehuliak - Precital autor postrehov originalny zdroj? "Spy in the...

Precital autor postrehov originalny zdroj? "Spy in the sandbox" mal byt v sekcii na pobavenie. Je to totalny hype (=blbost) plna technickych frazi ktorej jedinym ucelom pritahovanie pozornosti.

O co teda ide? Autori sami priznavaju "The researchers explained that the exploit cannot steal any passwords or data...".
Na co teda prisli? Prisli na to, ze ked v javascripte permanetne alokuju/uvolnuju pamat (ktora sa zruba rovna L3 cache) tak meranim casu kolko alokacia trva vedia statisticky odhadnut ze pouzivatel (uzivatel) MOZNO stlacil NEJAKY klaves alebo pohol mysou.
TO JE VSETKO.

Co urobia ich testy ak si na pozadi spustim MP3 alebo task manager?
Hlavne ze uz strasia o zatvarani nepotrebnych tabov a urguju Apple, Google, Microsoft a Mozillu aby urobili "upgrade"...

Nemam rad prislovie "Z hovna bic neupleties" ale tuna mam pocit ze to je presne ono...

Každej rozumnej uživatel si pro citlivý operace spouští separátní instanci v anonymizačním módu, bez rozšíření a doplňků. Takže obecně to není moc od věci.

Vzhledem k tomu, ze clanek jeste porad nebyl opraven, zdalo by se ze i upletli.

Ale ono to pokracuje: "..., a upletes-li, nezapraskas. A zapraskas-li, tak maximalne sam sebe.".

Proroctvi se naplnilo ;-)