Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Tak ono služby jejichž nedostupnost působí potíže zpravidla nezávisí na jednom serveru. Taky je otázka co na to řekne OS.
Widle se neumí ani pořádně uspat, tohle je sci-fi. Stejně většina správců server otočí, nebudou riskovat nestandardní chování serveru které může aplikacím způsobit kde co.
mission critical bezi na mainframoch, a tam moc x86 neni.. (power,sparc)
a zase pre normalny server nemoze byt problem odstavit raz rocne aj kvoli inym veciam...
Mission critical používa aplikačný load-balancing, prípadne nejaký fault-tolerance na hypervisori.
Zajímalo by mě, co na tohle Wokna, ale předpokládám, že Linuxové hypervisory si s tím poradí.
Mohla by to být zajímavá zadní vrátka pro nějaké nové exploity, takhle je za chodu nahodit do BIOSu, to zní nice.
Ono to zatiaľ pravdepodobne pôjde len cez GNU/Linux
14 September 2021 at 06:05 AM EDT.
"Intel Seamless Update" is a forthcoming feature for Intel platforms seemingly first being exposed by their new Linux kernel patches working on the functionality... Intel is working on being able to carry out system firmware upates such as UEFI updates but doing so at run-time and being able to avoid the reboot in the process.
Besides these public kernel patches, at the end of August Intel published a whitepaper on the Intel Management Mode Firmware Runtime Update
https://www.phoronix.com/scan.php?page=news_item&px=Intel-Seamless-Update
Keďže management Engine funguje Management Mode, tak mám z toho trochu strach...
Byl Trump odposloucháván s pomocí procesoru Intel?
29. 3. 2017
Prakticky s každou další generací procesorů byl ME doplňován o další funkce a možnosti. Výrazného rozšíření možností se ME dočkal s generací Broadwell, kdy došlo k implementaci audio DSP procesoru (Smart Sound), který rovněž může fungovat i po vypnutí počítače, přičemž průběžně monitoruje zvuky v okolí počítače („Low Power Always Listening“). Oficiálním důvodem je zajištění hlasového ovládání, konkrétně funkce „Wake on Voice“, probuzení či zapnutí hlasovým povelem.
https://diit.cz/clanek/trump-byl-odposlouchavan-s-pomoci-procesoru-intel
Tak schválně, za jak dlouho se objeví první CVE nebo nějaký "supply chain attack".
Hmmm, divne, divnesjie a najdivnejsie ...
A) V korpotarnej sfere musi mat server redundanciu, load balancing a failover AKO OSIPANA !!!!
Neviem si predtavit kam by sme dosli keby sme nemohli restartovat servery podla potreby aktualizacii (wokna, šérpointy, ikčejndže ...) - a to si pisme ze apdejty su dlhotrvajuce a vyzaduju cele hafo restartov ...
B) Co si tak sudrohovia predstavuju? Nerestartovat server 5-7 rokov alebo co? Pretoze potom je zarucene ze bud uz nenabehne vobec, alebo bude pouzitelny az na druhy den ...
Pretoze dnes je ina doba. Dnes nelen ze host vyhazuje vrchniho, dnes neni normalne aby fyzicky server bezal cele roky, aspon v Mrkrvosoft svete s aktualnymi Mrkvosoft produktami to neni bezne ani mozne. A ESX bars aj s Lunexami pre virtualy tiez nejsu zazrak z paralelneho vesmiru, tiez potrebuju to svoje "fyzicno" niekedy restartoavt ci opravit.
> aspon v Mrkrvosoft svete s aktualnymi Mrkvosoft produktami to neni bezne ani mozne
Mám zkušenost jenom s Linux servery, kde jsou zvlášť na fyzickém serveru, ale i na jeho virtuálkách měsíce uptimu naprosto normální a ani roky nejsou zas tak ojedinělé. V MS světě to není zvykem?
Zažil som nejaké zabudnuté W2003, ktoré mali uptime asi 3 roky, ale teda nikto ich nepatchoval ani nič iné :)
> zabudnute
to vela vysvetluje. server s najdlhsim zaznamenanym uptimom boli tiez nejake zabudnute netbsd, alebo cosi take, ktore zamurovali a zabudli nanho. objavili ho dodatocne az ked hladali, kde konci ten zivy napajaci kabel.
ne v MS svete to neni mozne
keby si updatoval vyssie spomenute MS produkty, zazil by si "krajinu zazrakov" na vlastnej kozi a podla velkosti organizacie by si MUSEL mat vyriesenie kde, ako kedy bude prehodenych stovky/tisice userov pri resrartovani OS
Přesně! "krajinu zazrakov" jsem naposledy zažíval v létě. Vyšla kritická oprava na tiskový server. Instalovala se samovolně. Asi fakt díra jak do vesmíru. Ale jelikož byla velmi rychle nasazená, tak nebyla ani řádně otestovaná.
To se děli věci. Naštěstí oprava opravy vyšla během pár dní. Jeden den bez tiskaren se dá vydržet.
Do toho se spustilo čištění WSUS, které nedoběhlo ani po měsíci.
Měsíc bez aktualizací jsme taky přežili.
Update UEFI za letu? Na 100% to není nic pro Win.
Tam to moze mat relevantny efekt v pripade potreby nejakeho hotfixu, ktory je napriklad remotne exploitovatelny. Bez moznosti upgradu biosu za behu by to znamenalo, ze treba otocit cele datacentrum. Takto je mozne opatchovat aspon cast DC a zvysok normalne otocit, ked sa servis na otocenych serveroch rozbehne a prejde testami, mozu sa otocit aj za letu patchnute masiny. Vysledok sa teda nezmeni, ale reakcna doba na CVE moze byt kratsia.
Otazne je, co s tym ma procesor.
O neco podobneho se snazilo Cisco s Nexus switchi. Udelat ISSU (In-Service Software Upgrades).
Casem se ale prislo na to, ze spousta bugu, ktere meli byt na bezici verzi SW jiz fixnute vlastne fixnute nejsou a device je stale vulnerable. Protoze kvuli bezvypadkovosti se pri upgrade neotocili treba linecarty.
Takze doporuceni je sice udelat ISSU, ale pak pro jistotu cely HA cluster stejne radeji rebootnout. :)
Já vím, že je to mimo téma článku, ale není frekvence pentia II 910Mhz nejak moc? (Obrázek u článku)
Taky mně to zaujalo.
První OC rekord, který překonal 1GHz byl tuším Celeron tedy obdoba PII.
Takže fotka může být reálná. Ale nevěřím, že to běželo stabilně.
Oprava. S 1.8V to stabilní mohlo být.
Moc zajímavé čtení
https://www.eurogamer.net/articles/c2-566oc
Zajimave...
Absolutne laicky si rikam, ze by to mohlo byt zrealizovane tak, ze ten management system co to bude upgradovat si to natahne, pak treba schodi (vypne) jeden chiplet/dlazdici, udela tam upravu mikrokodu a pak nahodi a takhle bude pokracovat az pojedou vsechny na novem biosu. Pro OS by to mohlo byt neviditelne, jako ze ty jadra jen byly uspane.
Pleteš si firmware s mikrokodem. Asi. Pravda že součástí nového Biosu byl zpravidla mikrokód. Ale UEFI už z podstaty funguje tak že jednotlivé části na sobě nejsou závislé a běží paralelně (Takže start je rychlejší). BIOS byla spíš taková sériová linka alá první továrna Fordu na auta.
Mikrokód se v Linuxu už roky zavádí z OS. Tesne před startem. Win 10 se to naučili až jako fix na meltdown a spectre.
Jsem se divil proč mi BIOS hlásí jinou verzi mikrokódu než HWinfo pod Win 10.
Intel předpokládá že se firmware bude aktualizovat velmi často.
Při vzpomínce na to co se dělo po odhalení meltdown to netvoří dobrý dojem.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.