Uporabnike Intelovih procesorjev čaka varnostni pp

atepej

Fizikalc
3. jul 2013
911
71
28
34
Citat:
Uporabnik Sony pravi:
Citat:
Uporabnik atepej pravi:
Sam si ustvarjaš probleme - sam si jih rešuj!

Si pa zelo prijazen in zelo ustrežljiv.
stupid-1.gif
Za spremembe v registru odgovarjate sami - žal.
 

Sony

Pripravnik
17. okt 2016
40
1
8
Citat:
Uporabnik atepej pravi:
Citat:
Uporabnik Sony pravi:
Citat:
Uporabnik atepej pravi:
Sam si ustvarjaš probleme - sam si jih rešuj!

Si pa zelo prijazen in zelo ustrežljiv.
stupid-1.gif
Za spremembe v registru odgovarjate sami - žal.

Ja in, saj vse delaš na lastno odgovornost ............ Pa kaj če kdo podre register, a je morda v nevarnosti ? Pride FBI ?Bo pa opravil ponovno namestitev. Big deal........
smirk-1.gif
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Ni poanta v spreminjanju registra. Poanta je v tem, da namerno delaš svoj računalnik manj varen.

Na internetu nisi sam. Že tako je veliko okuženih računalnikov v raznoraznih botnetih. S takšnim razmišljanjem bo prej ali slej tudi tvoj računalnik končal v kakšnem botnetu. Potem pa ti bo mogoče FBI res kdaj potrkal na vrata, ker je pač nekdo drug iz tvojega računalnika počel ilegalne zadeve.

Nič drugačen nisi od raznih anti-vaxxerjev. S takšnim početjem namreč bolj ogrožaš druge, kot pa samega sebe. Ampak se tega sploh ne zavedaš, niti si tega ne daš dopovedati.
 

atepej

Fizikalc
3. jul 2013
911
71
28
34
V redu, upam da imaš vse kar je pomembno varnostno kopirano - Murphyjev zakon.
 

Sony

Pripravnik
17. okt 2016
40
1
8
Citat:
Uporabnik philips pravi:
Ni poanta v spreminjanju registra. Poanta je v tem, da namerno delaš svoj računalnik manj varen.

Na internetu nisi sam. Že tako je veliko okuženih računalnikov v raznoraznih botnetih. S takšnim razmišljanjem bo prej ali slej tudi tvoj računalnik končal v kakšnem botnetu. Potem pa ti bo mogoče FBI res kdaj potrkal na vrata, ker je pač nekdo drug iz tvojega računalnika počel ilegalne zadeve.

Nič drugačen nisi od raznih anti-vaxxerjev. S takšnim početjem namreč bolj ogrožaš druge, kot pa samega sebe. Ampak se tega sploh ne zavedaš, niti si tega ne daš dopovedati.

Nisem proti posodobitvam, da ne bo več dvomov okoli tega. Prej nasprotno. Sem tudi sam namestil ta tako osovraženi popravek.
In se ni s hitrostjo (še) nič zgodilo.
Tako kot pri vsaki stvari, se tudi pri tej vstvarja panika, kaj bo če bo ko bo.........počakajmo, kaj se bo izcimilo iz tega.
In kako in s čim naj bi jaz ogrožal druge? Prosim, ne trosi nebuloz.
Kako boš prisilil uporabnike širom po svetu, da bodo nameščali popravke, če eni še antivirusnih programov nimajo?
Se pa imate - imajo eni tukaj za Bogove in ste oh in sploh vsega znanja tega sveta.
Zbodla me je reakcija, katera je bila milo rečeno otročja in neresna.Lahko bi samo napisal, tako kot je nekdo za njim.
Ne pa se postavljat nad vse in tako zvišeno odgovarjati. Ves point je bil v tem.
Za kaj je že forum? A ni za pomoč in izmenjavo mnenj?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik atepej pravi:
V redu, upam da imaš vse kar je pomembno varnostno kopirano - Murphyjev zakon.

Seveda imam. Vsi pomembni podatki se nahajajo na 5 različnih diskih na 3 fizično različnih lokacijah. Plus seveda cloud backup. Večino kopij je tudi inkrementalno verzioniranih (crypto virusi pa take fore). Pa da ne omenjam tudi odpornosti na bitrot (ZFS + multiple copies).

Kvečjemu bi lahko ti od mene upošteval kak nasvet
wink-1.gif
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Sony pravi:
Nisem proti posodobitvam, da ne bo več dvomov okoli tega. Prej nasprotno. Sem tudi sam namestil ta tako osovraženi popravek.
In se ni s hitrostjo (še) nič zgodilo.

Super, vsaj nekdo.

Citat:
Uporabnik Sony pravi:
Tako kot pri vsaki stvari, se tudi pri tej vstvarja panika, kaj bo če bo ko bo.........počakajmo, kaj se bo izcimilo iz tega.

Jaz že cel čas poskušam omejevati paniko. Prav tako poskušam prepričati ljudi naj naredijo pravo stvar - torej namestijo popravek.

Citat:
Uporabnik Sony pravi:
In kako in s čim naj bi jaz ogrožal druge? Prosim, ne trosi nebuloz.

Če si namestil popravek (in tudi vse ostale), če uporabljaš antivirusni, firewall ipd., potem res ne ogrožaš drugih.

Citat:
Uporabnik Sony pravi:
Kako boš prisilil uporabnike širom po svetu, da bodo nameščali popravke, če eni še antivirusnih programov nimajo?

Ne moreš jih prisilit. Lahko jih samo prepričaš. In prav to počnem že cel čas.

Citat:
Uporabnik Sony pravi:
Se pa imate - imajo eni tukaj za Bogove in ste oh in sploh vsega znanja tega sveta.

Nisem trdil da sem vseved. Je pa včasih potrebno biti malenkost bolj oster do t.i. upornikov, sicer ne dosežeš nič.

Citat:
Uporabnik Sony pravi:
Zbodla me je reakcija, katera je bila milo rečeno otročja in neresna.Lahko bi samo napisal, tako kot je nekdo za njim.
Ne pa se postavljat nad vse in tako zvišeno odgovarjati. Ves point je bil v tem.

Tudi proti argumenti niso nič kaj višjem nivoju.

Citat:
Uporabnik Sony pravi:
Za kaj je že forum? A ni za pomoč in izmenjavo mnenj?

Res je. Ampak mnenja niso vedno pravilna. Zato se cel čas trudim s konkretnimi argumenti. Včasih je pač potrebno malenkost pretiravati, da pokažeš resnost situacije.
 

Mare2

Guru
18. avg 2007
5.004
-1.289
113
Citat:
Uporabnik philips pravi:
Ni poanta v spreminjanju registra. Poanta je v tem, da namerno delaš svoj računalnik manj varen.

Lahko samo prestaviš posodobitev za par urc, ko imaš čas, da pustiš prenosniku, da zmelje skupaj posodobitve. Tu ne gre za nobeno zmanjšanje varnosti. LOL.
nahrung002.gif


Ponavadi, ko hočem npr. službeno na teren, ko ugasnem računalnik, začne z update...
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Govora je o nenameščanju oz. celo odstranjevanju že nameščenih varnostnih popravkov. To je čisto drugačna zgodba, kot pa zgolj odlaganje z namestitvijo.

Sicer pa kadar nimaš časa, pač dajaj računalnik v hibernate oz. sleep. To lahko izvedeš tudi med samim shutdown procesom, ko se je nameščanje popravkov že začelo. Ampak tukaj boš rabil pravilno konfigurirano akcijo na power gumb oz. zapiranje pokrova (saj v tem trenutku pač ni možno z miško klikniti na sleep / hibernate). Ko boš naslednjič vklopil računalnik, se bo pač nadaljeval proces shutdowna in nameščanja popravkov. Zveni protislovno, ampak deluje povsem OK.
 

Schime

Guru
22. nov 2008
1.997
779
113
Ok Meltdown rešiš s popravkom. Kaj pa Spectre?
Je pa zanimivo, kako se vedno hvalijo z novimi generacijami kako so hitrejše 20% od prejšnje. Čeprav je to ponavadi mogoče realno tam 5%. Sedaj, ko so pa upočasnitve pa vsi pišejo saj to ni toliko in, da nobeden ne bo niti opazil.
smile-1.gif
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Za Spectre trenutno mislim da ne obstajajo neke generalne in pametne rešitve. Tu se bojim da bo potrebno zagotoviti varnost na HW nivoju.

Če koga zanima kaj točno se dogaja pri Meltdownu (in do neke mere tudi pri Spectre), je tukaj en zelo dober članek, ki relativno podrobno opiše celotno zgodbo: https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/

V osnovi gre za izkoriščanje internih optimizacij pri izvajanju strojne kode. Torej speculation in out-of-order execution.
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Citat:
Uporabnik Schime pravi:
Sedaj, ko so pa upočasnitve pa vsi pišejo saj to ni toliko in, da nobeden ne bo niti opazil.
smile-1.gif

Popravek je tak, da ne vpljiva na vse aplikacije enako. Klici sistemskih funkcij so sedaj malo počasnejši, ker OS dela dodatno izolacijo. Večina desktop aplikacij dela na način, da prebere podatke, jih obdela in prikaže na ekranu, ali posreduje nekam. Na disk, mrežno kartico, ... Prikaz na zaslonu handla večinoma GPU, na katerega ta popravek ne vpliva. Zato bi tudi vpljiv na igre moral biti minimalen. Pri normalni uporabi računalnika je CPU ponavadi obremenjen pod 10%. Če bo sedaj 8% namesto 7%, se to ne bo poznalo pri delovanju.

Pri strežnikih in virtualizaciji je pa druga zgodba. Tukaj je pa veliko sistemskih klicev, zato je tudi upočasnitev večja.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Nekje sem zasledil, da je maksimalno možno poslabšanje 50% - gre za sintetični test, kjer ne delajo drugega kot sistemskih klicev (ki so po novem nekoliko počasnejši).

Realno aplikacije delajo še marsikaj drugega kot sistemskih klicev, tako da bi upočasnitve morale biti precej nižje od te teoretične zgornje meje. Bojda tam v rangu 10-30%.
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Malo spremljam benchmarke na netu. Recimo pri kodiranju videa s handbrake, ali kompresija zipa praktično ni razlike. V igrah je par framov na sekundo manj. Npr. namesto 62 jih je 58. Seveda je različno od igre do igre.

Medtem ko je vpljiv na postgres, apache in redis malo bolj konkreten. Samo tudi tu v rangu 8-19% za postges, apache pa malo manj.