Разговоры на другие темы - 2

Список разделов Общие разделы Оффтопик

Описание: Разговоры обо всём
Модератор: exooman

Сообщение #681 andreymal » 04.01.2018, 10:46

Видимо, гуглу плевать на чьи-то там ничем не подкреплённые заявления :-D
Читая эту подпись, вы впустую потратили 5 секунд своей жизни.
andreymal M
Аватара
Сообщения: 1033

Сообщение #682 SergeV » 04.01.2018, 11:00

а ведь амд официально заявили, что их процы не подвержены
Ну, так они официально и не подвержены, так как эта BPF JIT по умолчанию в ядре отключена. Подвержены будут те, кто самостоятельно включил это, а это, я так думаю смогут сделать не многие, и те кому это нужно, а основная масса народа даже не знает что это за зверь такой, и где его включать. :)

Но интересней всего в этой новости про уязвимость, это то, что с заплаткой, интелы могут потерять в производительности от 5 до 30%, судя по тому что прочитал. А это примерно то же самое отставание по различным тестам - амд от интела, до последней ветки амд. То есть интел по сути станет по производительности на уровне с амд, при цене на примерно треть выше. Вот это будет облом для ярых интел фанатов, если всё так и случится, и интел не найдёт средство, как замазать "глаза" этим фанатам. :)
Не говори - "не умею", тот кто не пробует, тот никогда не научится. Mein Slogan :)
Моя свалка...
SergeV M
Аватара
Откуда: Германия
Сообщения: 1039

Сообщение #683 stanpy » 04.01.2018, 12:13

Всё ещё интереснее. По ссылке andreymal там чувак копирует из /tmpfs в /dev/null, скорость IO с патчем и без патча различается почти на 50%
stanpy
Аватара
Сообщения: 957

Сообщение #684 grayich » 04.01.2018, 12:22

SergeV, так понял, что уязвимость помимо BPF JIT имеется для амд
x64 Linux
grayich M
Аватара
Откуда: Харьков
Сообщения: 4374

Сообщение #685 SergeV » 04.01.2018, 14:49

grayich, да там пока всё расплывчато, амд и арм пока вроде не подтвердили официально, что BPF JIT у них конкретно существует, амд только дала понять, что у них BPF JIT отключена, а значить этой проблеме процы не подвержены.
Инфа о том, что процы амд и арм тоже подвержены этому, исходит от интел, а тут типа - 50/50, учитывая что акции интела рухнули, и есть вероятность того, что интел просто пытается подлить масла в огонь конкурентам.

Вот что к примеру пишут на данный час:
Как сообщают специалисты, уязвимости Meltdown подвержены все процессоры Intel с поддержкой исполнения команд с изменением последовательности (out-of-order execution). Это почти все чипы, выпущенные с 1995 года за исключением серии Itanium целиком и чипов Atom до 2013 года. В настоящее время нет подтверждений о том, что процессоры ARM и AMD подвержены Meltdown.
Так что спекулировать пока рано, через несколько дней или недель всех этих спекуляций по теме, думаю будет понятно, что там и как на самом деле. Остаётся ток надеяться, что амд осталась честной, и эта проблема ток интелы затронула.
Последний раз редактировалось SergeV 04.01.2018, 17:07, всего редактировалось 1 раз.
Не говори - "не умею", тот кто не пробует, тот никогда не научится. Mein Slogan :)
Моя свалка...
SergeV M
Аватара
Откуда: Германия
Сообщения: 1039

Сообщение #686 Kaiwas » 04.01.2018, 16:59

SergeV писал(а):KPTI
Это заглушка, а не название проблемы.
Включить её можно и для АМД и тогда оно тоже потеряет в производительности. Вроде это будет сделано по умолчанию при обновении ядра. Но можно КПТИ и отключить (по крайней мере в линуксах).

Вощм амд попадает под раздачу для перестарховок (пока).
Проектирую
Kaiwas M
Аватара
Откуда: Россия, г.Липецк
Сообщения: 2357

Сообщение #687 SergeV » 04.01.2018, 17:07

Kaiwas, да, да, ты прав, не дочитал, просто выдернул из контента чего то там на иностранном, красивое название показалось. :-D
Не говори - "не умею", тот кто не пробует, тот никогда не научится. Mein Slogan :)
Моя свалка...
SergeV M
Аватара
Откуда: Германия
Сообщения: 1039

Сообщение #688 Kaiwas » 04.01.2018, 17:14

Обновлять пирацкие шиндовсы вряд ли захотят все.
Да и вощмта пострадают больше всех всякие серверодержатели и т.п.
Для рядового пользователя - эти 30% не так критичны, хоть и мало приятны.

PS. Это просто русские хакеры форсят Эльбрусы, ибо американские выборы это уже скучно )))
PPS. Ещё интересна судьба всяких устаревших смартфонов, обновки на которые вряд ли будут выпускаться.
Проектирую
Kaiwas M
Аватара
Откуда: Россия, г.Липецк
Сообщения: 2357

Сообщение #689 Ozzik » 04.01.2018, 17:55

10 го января выйдет обнова под винду,чтоб эту брешь залатать) Лично мне она не мешает,так что обновляться не буду. Вот и все дела)
Ozzik M
Аватара
Сообщения: 1171



Сообщение #690 grayich » 04.01.2018, 18:02

Kaiwas писал(а):Ещё интересна судьба всяких устаревших смартфонов, обновки на которые вряд ли будут выпускаться
в общем и целом железяк активных столько попало под это, что грядёт глобальная течка всего и всях.
x64 Linux
grayich M
Аватара
Откуда: Харьков
Сообщения: 4374

Сообщение #691 Kaiwas » 04.01.2018, 18:11

Ozzik писал(а):Лично мне она не мешает,так что обновляться не буду
Она никому не мешала 10 лет, но теперь рецепты зловреда будут в открытом доступе и может прилететь легко.
Вощмта конкретно "ты" может и не интересен злоумышленникам, но я всёж обновлюсь.
Проектирую
Kaiwas M
Аватара
Откуда: Россия, г.Липецк
Сообщения: 2357

Сообщение #692 NaCl » 04.01.2018, 18:47

Классная дырень, где есть код проверить подвержены ли мои хосты или нет.
Нашел https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6 работает...
AMD Athlon II 640 ubuntu 14.04
Alle de ting vi altid siger
Om alle de ting vi aldrig gør
NaCl M
шеф-повар
Откуда: Калининград
Сообщения: 1442


Сообщение #693 Ozzik » 04.01.2018, 19:01

Kaiwas писал(а):Вощмта конкретно "ты" может и не интересен злоумышленникам,
99 % пользователей -это добросовестные и порядочные граждане и у них на компах не хранятся планы по ликвидации президента республики Буркина-Фасо )))
Ozzik M
Аватара
Сообщения: 1171



  • 1

Сообщение #694 NaCl » 04.01.2018, 19:03

Когда пароли от счетов и прочего утекут вместе с баблом, тогда и обновишься?
Причем тут планы по БуркинаФасо, кстати откуда ты в курсе об этой сверхсекретной операции о которой даже я не знаю ?:-|
Alle de ting vi altid siger
Om alle de ting vi aldrig gør
NaCl M
шеф-повар
Откуда: Калининград
Сообщения: 1442


Сообщение #695 Ozzik » 04.01.2018, 19:05

NaCl писал(а):Когда пароли от счетов и прочего утекут вместе с баблом, тогда и обновишься?
У меня нет счетов на виртуальных кошельках)

Добавлено спустя 2 минуты 15 секунд:
NaCl писал(а):кстати откуда ты в курсе об этой сверхсекретной операции о которой даже я не знаю
Юстас передал шифровку ))
Ozzik M
Аватара
Сообщения: 1171



Сообщение #696 NaCl » 04.01.2018, 19:09

Ozzik писал(а):У меня нет счетов на виртуальных кошельках)
И счета в банке тоже нет надо полагать, карточек?
Только нал, только хардкор.
Alle de ting vi altid siger
Om alle de ting vi aldrig gør
NaCl M
шеф-повар
Откуда: Калининград
Сообщения: 1442


Сообщение #697 Ozzik » 04.01.2018, 19:11

NaCl писал(а):Только нал, только хардкор.
Yes! ]:->
Ozzik M
Аватара
Сообщения: 1171



Сообщение #698 Kaiwas » 04.01.2018, 20:14

Ozzik писал(а):Yes! ]:->
а парол от данного форума? чем не ценность? )

Если не юзаешь всякие онлайн-сберпанк - то конечно можно не парится (ни на десктопе, ни на смартфоне)
Проектирую
Kaiwas M
Аватара
Откуда: Россия, г.Липецк
Сообщения: 2357

Сообщение #699 exooman » 04.01.2018, 20:51

Kaiwas писал(а):Если не юзаешь всякие онлайн-сберпанк - то конечно можно не парится (ни на десктопе, ни на смартфоне)

ИМХО, для финансовых и других важных операций лучше завести отдельный пк или смартфон с ограниченным доступом в сеть, тогда проблем будет минимум.
exooman M
Аватара
Сообщения: 1369


Сообщение #700 NaCl » 04.01.2018, 20:52

Я бы не стал так категорично говорить, с такой дырой утечка может быть у самого сберпанка.

Повторюсь, можно получить данные с хоста из под виртуалки, конечные пользовательские ПК и смарты верхушка айсберга.
Alle de ting vi altid siger
Om alle de ting vi aldrig gør
NaCl M
шеф-повар
Откуда: Калининград
Сообщения: 1442


Пред.След.

Вернуться в Оффтопик

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: try_out и 1 гость

cron