Jo, když jsem psal, že to chtělo alespoň na měsíc vypnout veškeré automatické aktualizace, tak jsem byl napadán. Jen si to jako veřejní betatesteři užijte.
+1
+8
-1
Je komentář přínosný?
Jo, když jsem psal, že to
r23 https://diit.cz/profil/r23
23. 1. 2018 - 08:17https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseJo, když jsem psal, že to chtělo alespoň na měsíc vypnout veškeré automatické aktualizace, tak jsem byl napadán. Jen si to jako veřejní betatesteři užijte. https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116704
+
Ja jsem o tom, ze zacal padat Kaby Lake informoval jiz 6.1. Psal jsem o tom myslim, jak tady do diskuze, tak na cnko a na dalsi weby. Vsude mi bylo nadavano, ze to neumim, ze je problem mezi zidli a klavesnici a tak dale. Takze by se ti inteligenti co ty nesmysly psali, mohli ted chytit za hlavu a dat si facku.
+1
+5
-1
Je komentář přínosný?
Ja jsem o tom informaoval jiz
RedMaX https://diit.cz/profil/redmarx
23. 1. 2018 - 08:36https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseJa jsem o tom, ze zacal padat Kaby Lake informoval jiz 6.1. Psal jsem o tom myslim, jak tady do diskuze, tak na cnko a na dalsi weby. Vsude mi bylo nadavano, ze to neumim, ze je problem mezi zidli a klavesnici a tak dale. Takze by se ti inteligenti co ty nesmysly psali, mohli ted chytit za hlavu a dat si facku.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116716
+
Ahoj :-) Já to psal taky a vzpomínáš jak jsem dopadl? :-D
+1
0
-1
Je komentář přínosný?
Ahoj :-) Já to psal taky a
KOCHREN https://diit.cz/profil/kochren
23. 1. 2018 - 09:03https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseAhoj :-) Já to psal taky a vzpomínáš jak jsem dopadl? :-Dhttps://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116731
+
Tak na cnku se "zblaznil" treba Olsan a kdyz jsem mu napsal, ze by mel ubrat, ze nikdo zadnou realnou zranitelnost neuvedl, tak mi odpovedel, ze dukazni bremeno lezi na mne, ze proste lidi by meli aktualizovat, pokud nekdo nevyvrati, ze jsou OS s Meltou/Spektrou napadnutelne. Je zrejme, ze tohle vyvratit nejde a tak budou tihle "novinari" dal lidi pobizet k aktualizacnimu rozbiti pocitacu. Ale tak hlavne ze ekonomika jede, PC servisy nevedi kam driv skocit. :-)
+1
-3
-1
Je komentář přínosný?
Tak na cnku se "zblaznil"
RedMaX https://diit.cz/profil/redmarx
23. 1. 2018 - 09:10https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseTak na cnku se "zblaznil" treba Olsan a kdyz jsem mu napsal, ze by mel ubrat, ze nikdo zadnou realnou zranitelnost neuvedl, tak mi odpovedel, ze dukazni bremeno lezi na mne, ze proste lidi by meli aktualizovat, pokud nekdo nevyvrati, ze jsou OS s Meltou/Spektrou napadnutelne. Je zrejme, ze tohle vyvratit nejde a tak budou tihle "novinari" dal lidi pobizet k aktualizacnimu rozbiti pocitacu. Ale tak hlavne ze ekonomika jede, PC servisy nevedi kam driv skocit. :-)https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116743
+
Olšan bez komentáře. Uchopil své "životní téma" a doluje ho...
A co děti, mají si kde hrát?
I novinář musí mít co žrát :))))
+1
-2
-1
Je komentář přínosný?
Olšan bez komentáře. Uchopil
Jabba https://diit.cz/profil/jan-baranek
23. 1. 2018 - 09:32https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseOlšan bez komentáře. Uchopil své "životní téma" a doluje ho...
A co děti, mají si kde hrát?
I novinář musí mít co žrát :)))) https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116773
+
Ve firmě mám asi 150 stanic Core2Duo přes různá Core i - Nehalem/Sandy/Ivy/Haswell/Broadwell/Skylake/KabyLake a taky AMD parní stroje Vishera/Kaveri a nějaké Ryzeny a NIKDE s tím nebyl žádný problém, ani na W7/10 ani na linuxu.
+1
0
-1
Je komentář přínosný?
Ve firmě mám asi 150 stanic
Karáš Svorka https://diit.cz/autor/zaatharen
23. 1. 2018 - 18:42https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseVe firmě mám asi 150 stanic Core2Duo přes různá Core i - Nehalem/Sandy/Ivy/Haswell/Broadwell/Skylake/KabyLake a taky AMD parní stroje Vishera/Kaveri a nějaké Ryzeny a NIKDE s tím nebyl žádný problém, ani na W7/10 ani na linuxu.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117184
+
pokial viem ja, ten problem nevznikol na tej istej zaplate, ale ten problem robi zaplata na zaplatu na Meltdown,Spectre, ktora umoiznuje, aby stare AMD-cka a Intely nemali problem, ak je vsak nainstalovana na nove Intelyu, tak system pada...
23. 1. 2018 - 08:26https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskusepokial viem ja, ten problem nevznikol na tej istej zaplate, ale ten problem robi zaplata na zaplatu na Meltdown,Spectre, ktora umoiznuje, aby stare AMD-cka a Intely nemali problem, ak je vsak nainstalovana na nove Intelyu, tak system pada...
Microsoft patches its earlier Meltdown patch for AMD PCs, allowing them to boot
https://www.pcworld.com/article/3246189/security/microsoft-halts-meltdown-patches-windows-amd-pcs-unbootable.htmlhttps://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116713
+
Problém je hlavně v tom, že Ti idioti to nejsou schopní in-house otestovat. Tohle co předvádějí je amatérismus hodný garážovky krátce po založení. Celé to působí jako bastl spíchnutý horkou jehlou, ne něco, co se řeší na úrovni už půl roku.
+1
+9
-1
Je komentář přínosný?
Problém je hlavně v tom, že
r23 https://diit.cz/profil/r23
23. 1. 2018 - 08:40https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseProblém je hlavně v tom, že Ti idioti to nejsou schopní in-house otestovat. Tohle co předvádějí je amatérismus hodný garážovky krátce po založení. Celé to působí jako bastl spíchnutý horkou jehlou, ne něco, co se řeší na úrovni už půl roku. https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116719
+
lenze ono t otestovat nejde na vsetky mozne situacie. Spectre a meltdown vznikaju pri istom prechode za istych externych podmienok, a otestovat vsetok SW a vsetkom HW nie je mozne, otestuje sa len niektori SW na niektorom HW..
Peter Fodrek | před 2 roky
tak si to spocitajme (pre jedno jadro bez SMT)
Skylake ma najmenej 20 stupnov dlhsej pipeline
3.8
Branch prediction in Intel Haswell,
Broadwell and Skylake
Instrukcii pouzivanych v x86 bolo v roku 2013 cca. 670
teda iba kombinacii rozpracovanych instrukcii je
670^20=3,32x10^56 roznych kombinacii - rozumej stavov stavoveho automatu a z kazdeho zniuch vychdza 670 hran/prechodov-
aby nebolo vplyvnenie, tak musi test trvat min 2x cela pipeline to 40 cyklov. Pri 4GHz trva teda jeden test 10 ns. Kedze nie vsteky instrukcie idu v jednej pipeline pocitajme 1ns.
za sekundu je to 10^9 testov.
den ma
3600*24s
rok ma 365*24*3600= 3,15 *10^7 s
to da 3,15*10^16 testov za ok
resp. vek vesmiru je cca
13,798 miliardy rokov (4,5354 * 10^17 sekúnd)
teda za vek vesmiru sa da otestovat
4,53*10^28 testov
Prakticky by teda plny test len tejto casti Skylake-u trval cca.
vek_vesmiru *vek_vesmiru
Takze je nerealne tvrdit, ze sa to da otestovat, a uz vobec nie v tick-tock strategii..
MIPS je RISC aj x86 je vnutorne RISC a navonok je to CISC a poctal som to na CISC x86 instrukcie, co nie je presne, ale orientacne je sedi...
+1
0
-1
Je komentář přínosný?
lenze ono t otestovat nejde
Peter Fodrek https://diit.cz/profil/fotobanew
23. 1. 2018 - 09:16https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuselenze ono t otestovat nejde na vsetky mozne situacie. Spectre a meltdown vznikaju pri istom prechode za istych externych podmienok, a otestovat vsetok SW a vsetkom HW nie je mozne, otestuje sa len niektori SW na niektorom HW..
Peter Fodrek | před 2 roky
tak si to spocitajme (pre jedno jadro bez SMT)
Skylake ma najmenej 20 stupnov dlhsej pipeline
3.8
Branch prediction in Intel Haswell,
Broadwell and Skylake
Misprediction penalty
The branch misprediction penalty varies a lot. It was measured to 15 -20 clock cycles
http://www.agner.org/optimize/microarchitecture.pdf
Instrukcii pouzivanych v x86 bolo v roku 2013 cca. 670
teda iba kombinacii rozpracovanych instrukcii je
670^20=3,32x10^56 roznych kombinacii - rozumej stavov stavoveho automatu a z kazdeho zniuch vychdza 670 hran/prechodov-
aby nebolo vplyvnenie, tak musi test trvat min 2x cela pipeline to 40 cyklov. Pri 4GHz trva teda jeden test 10 ns. Kedze nie vsteky instrukcie idu v jednej pipeline pocitajme 1ns.
za sekundu je to 10^9 testov.
den ma
3600*24s
rok ma 365*24*3600= 3,15 *10^7 s
to da 3,15*10^16 testov za ok
resp. vek vesmiru je cca
13,798 miliardy rokov (4,5354 * 10^17 sekúnd)
teda za vek vesmiru sa da otestovat
4,53*10^28 testov
Prakticky by teda plny test len tejto casti Skylake-u trval cca.
vek_vesmiru *vek_vesmiru
Takze je nerealne tvrdit, ze sa to da otestovat, a uz vobec nie v tick-tock strategii..
MIPS je RISC aj x86 je vnutorne RISC a navonok je to CISC a poctal som to na CISC x86 instrukcie, co nie je presne, ale orientacne je sedi...
https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116752
+
Neotestovali ten patch, abych byl přesnější.
Co se Intelu týče, dělat test na vnitřní stavy před a po vykonání nějaké instrukce oproti nějakému modelu by měl být taky standard - minimálně v rámci simulace se to běžně dělá.
+1
+2
-1
Je komentář přínosný?
Neotestovali ten patch, abych
r23 https://diit.cz/profil/r23
23. 1. 2018 - 09:25https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseNeotestovali ten patch, abych byl přesnější.
Co se Intelu týče, dělat test na vnitřní stavy před a po vykonání nějaké instrukce oproti nějakému modelu by měl být taky standard - minimálně v rámci simulace se to běžně dělá. https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116764
+
Vsechny situace a kombinace hw opravdu otestovat nelze. Ale aspon zaklad je, ze kdyz se napise kod pro nejaky hw tak ho na nem zpustit. A ani to microsoft neudelal pustil do sveta neco, s cim windows na starsich amd procesorech nenabehli... a vymluva "chyba v dokumentaci chipsetu"... vec na kterou by se prislo, jen to na tom hw spustit.
+1
+4
-1
Je komentář přínosný?
Vsechny situace a kombinace
PPK https://diit.cz/profil/ppk
23. 1. 2018 - 09:27https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseVsechny situace a kombinace hw opravdu otestovat nelze. Ale aspon zaklad je, ze kdyz se napise kod pro nejaky hw tak ho na nem zpustit. A ani to microsoft neudelal pustil do sveta neco, s cim windows na starsich amd procesorech nenabehli... a vymluva "chyba v dokumentaci chipsetu"... vec na kterou by se prislo, jen to na tom hw spustit.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116767
+
Ale udělal... ono je to totiž ve skutečnosti ještě o něco horší než píše Peter, protože v reálu je jakýkoliv x86 procesor takovým jen navenek (už od dob Pentia Pro), uvnitř je ve skutečnosti RISC procesor, který provádí za běhu HW emulaci / překlad x86 instrukcí na své, které potom provádí. Vzhledem k tomu že má nejenže každý výrobce tento RISC procesor uvnitř jiný, ale je ještě navíc něčím jiný v každé nové generaci CPU, tak prostě není boha, který by to dokázal na všech dotčených procesorech otestovat do nejmenších podrobností - přičemž právě ty nejmenší podrobnosti jsou zde onen problém.
Začínám z toho mít pocit, že tohle po čase skončí nějakými kompenzacemi a úplně novou generací procesorů. Super by bylo kdyby z toho při té příležitosti "vyndali" i ten zpropadený IME, stejně o něm (a o ringu "-3", embedded Minixu a dírách pro NSA) už všichni vědí.
Jde crowdfundingem založit fabrika na nové procesory?
+1
-2
-1
Je komentář přínosný?
Ale udělal... ono je to totiž
reader https://diit.cz/profil/rea-der
23. 1. 2018 - 12:27https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseAle udělal... ono je to totiž ve skutečnosti ještě o něco horší než píše Peter, protože v reálu je jakýkoliv x86 procesor takovým jen navenek (už od dob Pentia Pro), uvnitř je ve skutečnosti RISC procesor, který provádí za běhu HW emulaci / překlad x86 instrukcí na své, které potom provádí. Vzhledem k tomu že má nejenže každý výrobce tento RISC procesor uvnitř jiný, ale je ještě navíc něčím jiný v každé nové generaci CPU, tak prostě není boha, který by to dokázal na všech dotčených procesorech otestovat do nejmenších podrobností - přičemž právě ty nejmenší podrobnosti jsou zde onen problém.
Začínám z toho mít pocit, že tohle po čase skončí nějakými kompenzacemi a úplně novou generací procesorů. Super by bylo kdyby z toho při té příležitosti "vyndali" i ten zpropadený IME, stejně o něm (a o ringu "-3", embedded Minixu a dírách pro NSA) už všichni vědí.
Jde crowdfundingem založit fabrika na nové procesory?https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116890
+
Roman hezky... ale uplne nesouvisejici s mym prispevkem na ktery odpovidas. Kod na hw pusteny nebyl. Kdyby ano tak hned zjistili, ze na hw pro ktery byl napsany s nim windows nenabehnou.
+1
0
-1
Je komentář přínosný?
Roman hezky... ale uplne
PPK https://diit.cz/profil/ppk
23. 1. 2018 - 14:27https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseRoman hezky... ale uplne nesouvisejici s mym prispevkem na ktery odpovidas. Kod na hw pusteny nebyl. Kdyby ano tak hned zjistili, ze na hw pro ktery byl napsany s nim windows nenabehnou.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117001
+
No ona to taky byla odpověď na "Petr Pavlata", nevím proč je to níž…
+1
0
-1
Je komentář přínosný?
No ona to taky byla odpověď
reader https://diit.cz/profil/rea-der
23. 1. 2018 - 19:09https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseNo ona to taky byla odpověď na "Petr Pavlata", nevím proč je to níž…https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117208
+
ne... umí to už ten původní... vím to z vlastní zkušenosti...
+1
+1
-1
Je komentář přínosný?
ne... umí to už ten původní..
KOCHREN https://diit.cz/profil/kochren
23. 1. 2018 - 09:05https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskusene... umí to už ten původní... vím to z vlastní zkušenosti...https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116734
+
23. 1. 2018 - 08:55https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseNepadá mi ani Haswell refresh, ani Kaby-Lake.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116725
+
Ani Lynnfield nepadá, ale to asi může ještě záviset na kombinaci bůhvíčeho dalšího. Zajímavé je, že na Ryzena se mi žádná "nová" aktualizace nenabídla ve Win10; zapnul jsem ten počítač až po tom, co ten původní patch stáhli pro AMD procesory (zřejmě pro všechny?!?). Samozřejmě jsem nastavil wupdate abych mohl vybrat, kdy se to stáhne a nainstaluje. Ale i tak zatím ticho po pěšině.
+1
+1
-1
Je komentář přínosný?
Ani Lynnfield nepadá, ale to
Mila Pila https://diit.cz/profil/xvinm102
23. 1. 2018 - 09:05https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseAni Lynnfield nepadá, ale to asi může ještě záviset na kombinaci bůhvíčeho dalšího. Zajímavé je, že na Ryzena se mi žádná "nová" aktualizace nenabídla ve Win10; zapnul jsem ten počítač až po tom, co ten původní patch stáhli pro AMD procesory (zřejmě pro všechny?!?). Samozřejmě jsem nastavil wupdate abych mohl vybrat, kdy se to stáhne a nainstaluje. Ale i tak zatím ticho po pěšině.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116737
+
Musis ty zaplaty nejdriv nainstalovat, pak to padat zacne.
+1
0
-1
Je komentář přínosný?
Musis ty zaplaty nejdriv
RedMaX https://diit.cz/profil/redmarx
23. 1. 2018 - 09:15https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseMusis ty zaplaty nejdriv nainstalovat, pak to padat zacne.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116749
+
To jako nemají testovací místnost kde pojede stovka nebo třeba 10 tisíc počítačů (různých generací) co jedou ve smyčce nějakých operací aby otestovali že to funguje. Firma má desítky miliard čistý zisk ale k záplatám se chová jak garážovka co plácá jednu verzi za druhou a doufá že to klapne.
+1
+6
-1
Je komentář přínosný?
To jako nemají testovací
Ensidia https://diit.cz/profil/ensidia-ensidis
23. 1. 2018 - 09:09https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseTo jako nemají testovací místnost kde pojede stovka nebo třeba 10 tisíc počítačů (různých generací) co jedou ve smyčce nějakých operací aby otestovali že to funguje. Firma má desítky miliard čistý zisk ale k záplatám se chová jak garážovka co plácá jednu verzi za druhou a doufá že to klapne. https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116740
+
Meli, ale v ramci uspor zruseno. Prej to Indove otestujou zadarmo, ale nerekli, ze to bude testovat cely svet.
+1
+6
-1
Je komentář přínosný?
Meli, ale v ramci uspor
RedMaX https://diit.cz/profil/redmarx
23. 1. 2018 - 09:12https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseMeli, ale v ramci uspor zruseno. Prej to Indove otestujou zadarmo, ale nerekli, ze to bude testovat cely svet.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116746
+
Já bych to viděl ještě jinak - už nějaká redakce uchopila 10 HW různých kompů a provedla alespoň základní měření (syntetika i pár her) PŘED a PO aplikování patchů, aby krom teorií ukázala alespoň drobný nástřel reality?
Ne, počkat - nechte mě hádat... je to moc práce, že?
Taky jsem kdysi psal a díky tomu vím, že pro některé redaktory byl BIG problém otestovat byť pět grafik, takže chápu. Ale rýpanec si dovolím - vzhledem k pozdější praxi, kdy jsem opravil víc počítačů, než většina redaktorů vůbec viděla, mám pro tyto sdělení - "Pánové, testování je práce zdlouhavá, OTRAVNÁ, ale nikoli ODBORNÁ" :))))
+1
+3
-1
Je komentář přínosný?
Já bych to viděl ještě jinak
Jabba https://diit.cz/profil/jan-baranek
23. 1. 2018 - 09:23https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseJá bych to viděl ještě jinak - už nějaká redakce uchopila 10 HW různých kompů a provedla alespoň základní měření (syntetika i pár her) PŘED a PO aplikování patchů, aby krom teorií ukázala alespoň drobný nástřel reality?
Ne, počkat - nechte mě hádat... je to moc práce, že?
Taky jsem kdysi psal a díky tomu vím, že pro některé redaktory byl BIG problém otestovat byť pět grafik, takže chápu. Ale rýpanec si dovolím - vzhledem k pozdější praxi, kdy jsem opravil víc počítačů, než většina redaktorů vůbec viděla, mám pro tyto sdělení - "Pánové, testování je práce zdlouhavá, OTRAVNÁ, ale nikoli ODBORNÁ" :))))https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116761
+
Řekl bych, že hlavní problém budou peníze (a čas). Zkuste odhadnout, kolik byste si za takový test naučtoval (bez psaní článku, jen za výsledky). Už jenom sehnat těch deset různých kompů může být problém.
+1
0
-1
Je komentář přínosný?
Řekl bych, že hlavní problém
Ji Si https://diit.cz/profil/jisi
23. 1. 2018 - 10:18https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseŘekl bych, že hlavní problém budou peníze (a čas). Zkuste odhadnout, kolik byste si za takový test naučtoval (bez psaní článku, jen za výsledky). Už jenom sehnat těch deset různých kompů může být problém.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116794
+
Tomu rozumím, nakonec sám Rybka se kdysi v rozhovoru (tuším pro iDnes/Bonusweb) přiznal, že KDYSI jako redaktor (Score-Level ???) bral cca 7k za jednu recenzi...ale dodal, že dnes je doba tak v pr*** že ceny tohoto jsou jinde.
Za sebe - sehnat 10ks různorodé techniky by pro mě asi zas tak problém nebyl (mám známé i ve firmě na repasy), ale uznávám, že jsem asi trochu jiný případ. Na druhou stranu bych se divil -a bylo by to špatně-, pokud by IT web (nebo lidé kolem něj) neměli podobné kontakty i v rámci prodejců a distributorů (což by zajistilo i novější HW).
Co se času týče - v okamžiku kdy ty počítače mám, na test realisticky týden (tedy pro jistotu celý - 7dní). I s kafem a pauzou na cigárko, nemohou být 2ks/den problém + 2 dny na shrnutí výsledků a text. Pokud bych měl k dispozici prostor vybavený jako Repair Station (jako ve Foxu) s pěti pozicemi na PC a krutě rychlým připojením (protože ty věci můžete pustit zároveň - a pak jít v klidu na kafe :)))) Tak 1 den... ne, počkat... práce nemá nožičky a neuteče... 2 dny :)))) test + 2 dny zpracování. Ale to jsou ideální podmínky, což redakce mít nebudou.
Cenovka dle času a poskytnutého vybavení. Ale řekněme že s tím Fox vybavením a započítáním 2 dnů (realisticky hotovo za den) cca 5.000. Ano, při shánění a testování počítačů po vlastní ose by to bylo víc :))
Na české poměry malého specifického trhu je to pro redakce asi dost (a to jsme my mimopražští "východňári" levnější a pracovitější :)))
Ale jsem zvědavý, zda to vůbec někdo udělá (celosvětově)... Ono jen GůglTranslátovat tiskové zprávy a vést nad nimi filozofii není až tak ono :)
+1
0
-1
Je komentář přínosný?
Tomu rozumím, nakonec sám
Jabba https://diit.cz/profil/jan-baranek
23. 1. 2018 - 10:55https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseTomu rozumím, nakonec sám Rybka se kdysi v rozhovoru (tuším pro iDnes/Bonusweb) přiznal, že KDYSI jako redaktor (Score-Level ???) bral cca 7k za jednu recenzi...ale dodal, že dnes je doba tak v pr*** že ceny tohoto jsou jinde.
Za sebe - sehnat 10ks různorodé techniky by pro mě asi zas tak problém nebyl (mám známé i ve firmě na repasy), ale uznávám, že jsem asi trochu jiný případ. Na druhou stranu bych se divil -a bylo by to špatně-, pokud by IT web (nebo lidé kolem něj) neměli podobné kontakty i v rámci prodejců a distributorů (což by zajistilo i novější HW).
Co se času týče - v okamžiku kdy ty počítače mám, na test realisticky týden (tedy pro jistotu celý - 7dní). I s kafem a pauzou na cigárko, nemohou být 2ks/den problém + 2 dny na shrnutí výsledků a text. Pokud bych měl k dispozici prostor vybavený jako Repair Station (jako ve Foxu) s pěti pozicemi na PC a krutě rychlým připojením (protože ty věci můžete pustit zároveň - a pak jít v klidu na kafe :)))) Tak 1 den... ne, počkat... práce nemá nožičky a neuteče... 2 dny :)))) test + 2 dny zpracování. Ale to jsou ideální podmínky, což redakce mít nebudou.
Cenovka dle času a poskytnutého vybavení. Ale řekněme že s tím Fox vybavením a započítáním 2 dnů (realisticky hotovo za den) cca 5.000. Ano, při shánění a testování počítačů po vlastní ose by to bylo víc :))
Na české poměry malého specifického trhu je to pro redakce asi dost (a to jsme my mimopražští "východňári" levnější a pracovitější :)))
Ale jsem zvědavý, zda to vůbec někdo udělá (celosvětově)... Ono jen GůglTranslátovat tiskové zprávy a vést nad nimi filozofii není až tak ono :) https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116815
+
Asi největší problém téhle kauzy je, že se v médiích tak šíleně zveličuje, že z toho bezpečáci začali bzučet jak vosy při rojení. A vzhledem k tomu, že tomu ve velké míře technicky úplně nerozumí, tak je oheň na střeše kvůli fakticky kravině. Záplaty tak musíme nasazovat i na místa, kde je napadení tímto způsobem prakticky vyloučené, není prostě možné, aby si na daném serveru někdo pustil kód, který by tu slabinu využíval, protože na těch serverech třeba běží jen databáze a nikdo tam nikdy nic jiného nespustí. Jo, možná admin, ale to už se nebavíme o zneužití téhle zranitelnosti :).
Blbý je, že si to nenechaj vysvětlit, protože „zákazníci se ptají a je jim potřeba patřičně odpovídat“. By mně z toho mrdlo.
A že dělaj problém ty záplaty? Se nedivím, když se někdo softwarovou cestou pokouší obejít nativní fungování procesoru. Zatím je to tak, že to patchování a celý ten humbuk kolem dělá víc škody, než ta zranitelnost aktuálně představuje. Chápu, že jde o prevenci, než to někdo začne v reálu zneužívat, ale přijde mi, že teď jsou tím všichni úplně posedlí. Přitom těch způsobů zneužití a ovládnutí mašin, kde se potenciálně tenhle problém může vyskytnout, je tuna dalších a podstatně snazších.
+1
+4
-1
Je komentář přínosný?
Asi největší problém téhle
WIFT https://diit.cz/autor/wift
23. 1. 2018 - 09:17https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseAsi největší problém téhle kauzy je, že se v médiích tak šíleně zveličuje, že z toho bezpečáci začali bzučet jak vosy při rojení. A vzhledem k tomu, že tomu ve velké míře technicky úplně nerozumí, tak je oheň na střeše kvůli fakticky kravině. Záplaty tak musíme nasazovat i na místa, kde je napadení tímto způsobem prakticky vyloučené, není prostě možné, aby si na daném serveru někdo pustil kód, který by tu slabinu využíval, protože na těch serverech třeba běží jen databáze a nikdo tam nikdy nic jiného nespustí. Jo, možná admin, ale to už se nebavíme o zneužití téhle zranitelnosti :).
Blbý je, že si to nenechaj vysvětlit, protože „zákazníci se ptají a je jim potřeba patřičně odpovídat“. By mně z toho mrdlo.
A že dělaj problém ty záplaty? Se nedivím, když se někdo softwarovou cestou pokouší obejít nativní fungování procesoru. Zatím je to tak, že to patchování a celý ten humbuk kolem dělá víc škody, než ta zranitelnost aktuálně představuje. Chápu, že jde o prevenci, než to někdo začne v reálu zneužívat, ale přijde mi, že teď jsou tím všichni úplně posedlí. Přitom těch způsobů zneužití a ovládnutí mašin, kde se potenciálně tenhle problém může vyskytnout, je tuna dalších a podstatně snazších.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116755
+
"Zatím je to tak, že to patchování a celý ten humbuk kolem dělá víc škody, než ta zranitelnost aktuálně představuje."
Opravim to slovenskou verziou:
Zatial je to tak, ze firmy s miliardovymi ziskami pol roka ziadny humbuk nerobili! Nerobili ani poriadne testovanie (nie instrukcii a aplikacii, ale aspon funkcnosti patchu a stability systemu)!
NAMIESTO toho "planovane" predavali akcie, predavali svoje vyrobky a sluzby, a az ked hrozilo, ze tu chybu zverejnia, tak zlepili totalny odpad hodny garazovych firiem a NECHALI vyzrat ten humbuk svojim zakaznikom. Ako ludom, tak aj firmam.
Tu vobec nejde o to, ci to TERAZ niekto zneuziva, ale ze TO MOZE zneuzivat. Odbornici implementuju sifrovanie, podpisy, sietove zabezpecenia, sietovu neutralitu, aby mohli zarucit nejaku tu bezpecnost a nejake nadradene korporatne firmy si z celeho sveta robia DOBRY DEN. Len vdaka tomu... ze mozu!
Myslienka je rovnaka ako bezpecnost vs zbrane. Ved kto normalny by sa zamykal, ked rozumny clovek nekradne, nestriela, nepacha zlo. A aj tak sa vsetci zamykame komplikovanymi bezpecnostnymi zamkami a pritom sa zbranami aj tak da dostat cez tie dvere. Ak by tu nebola ziadna zodpovednost za svoje ciny, tak by to tu bolo ako na divokom zapade, alebo v starodavnom mafianskom talianskom prostredi. A o tomto je spravanie firmy INTEL a MICROSOFT - su ako ta MAFIA ktora hovori ludom... platte ale necakajte od nas, ze vas tie zbrane nezabiju.
Cisto z moralnych dovodov by ste mali vsetci robit humbuk na tieto dve firmy!
+1
+6
-1
Je komentář přínosný?
Akokolvek si to dobre napisal
jupiii https://diit.cz/profil/h4t3ck
23. 1. 2018 - 10:46https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseAkokolvek si to dobre napisal... nesuhlasim.
"Zatím je to tak, že to patchování a celý ten humbuk kolem dělá víc škody, než ta zranitelnost aktuálně představuje."
Opravim to slovenskou verziou:
Zatial je to tak, ze firmy s miliardovymi ziskami pol roka ziadny humbuk nerobili! Nerobili ani poriadne testovanie (nie instrukcii a aplikacii, ale aspon funkcnosti patchu a stability systemu)!
NAMIESTO toho "planovane" predavali akcie, predavali svoje vyrobky a sluzby, a az ked hrozilo, ze tu chybu zverejnia, tak zlepili totalny odpad hodny garazovych firiem a NECHALI vyzrat ten humbuk svojim zakaznikom. Ako ludom, tak aj firmam.
Tu vobec nejde o to, ci to TERAZ niekto zneuziva, ale ze TO MOZE zneuzivat. Odbornici implementuju sifrovanie, podpisy, sietove zabezpecenia, sietovu neutralitu, aby mohli zarucit nejaku tu bezpecnost a nejake nadradene korporatne firmy si z celeho sveta robia DOBRY DEN. Len vdaka tomu... ze mozu!
Myslienka je rovnaka ako bezpecnost vs zbrane. Ved kto normalny by sa zamykal, ked rozumny clovek nekradne, nestriela, nepacha zlo. A aj tak sa vsetci zamykame komplikovanymi bezpecnostnymi zamkami a pritom sa zbranami aj tak da dostat cez tie dvere. Ak by tu nebola ziadna zodpovednost za svoje ciny, tak by to tu bolo ako na divokom zapade, alebo v starodavnom mafianskom talianskom prostredi. A o tomto je spravanie firmy INTEL a MICROSOFT - su ako ta MAFIA ktora hovori ludom... platte ale necakajte od nas, ze vas tie zbrane nezabiju.
Cisto z moralnych dovodov by ste mali vsetci robit humbuk na tieto dve firmy!https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116809
+
Naopak, dle meho nazoru se cely problem az priliz podcenuje. Zaplaty srazi produktivitu sestav o desitky procent. Mluvim o produktivite, tedy o praci a ne o hrach. nahodne restarty nas vraci do dob Windows 95, 95, ME. Alternativou je mit system potencialne otevreny komukoliv se spravnym kodem. Jeste vetsi problem je imho u chytrych telefonu, kde bych se obaval malwaru, odchytajicich sms bez opravneni. Platebni brany a virtualni penezenky. Mit v kryptomenach balik, celkem bych se bal lokalni penezenky, uvazoval bych o cold-storage popr. pokud bych je aktivne pouzival tak dedikovany stroj pouze pro tyto transakce. Vi nekdo jak to je s virtualizaci ? Predpokladam, ze diky zranitelnosti je mozne prelezt i pres ring-0 ? Oprava musi byt na urovni hypervizoru ? Ma naivni predstava je, ze jsou diky tomu zranitelne veskere cloudove sluzby ?
EDIT: tak jsem si u kamarada z jedne nejmenovane firmy overil, ze lze zranitelnost se tyka i virtualizovanych stroju. Pokud je nejaky host napaden, lze to vyuzit k napadeni celeho stroje.
Vec co nechapu je, ze HP prodava notebooky Spectre, jeste se tim bugem chlubi :D
+1
0
-1
Je komentář přínosný?
Naopak, dle meho nazoru se
Stealth Ftelf https://diit.cz/profil/stealth
23. 1. 2018 - 10:50https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseNaopak, dle meho nazoru se cely problem az priliz podcenuje. Zaplaty srazi produktivitu sestav o desitky procent. Mluvim o produktivite, tedy o praci a ne o hrach. nahodne restarty nas vraci do dob Windows 95, 95, ME. Alternativou je mit system potencialne otevreny komukoliv se spravnym kodem. Jeste vetsi problem je imho u chytrych telefonu, kde bych se obaval malwaru, odchytajicich sms bez opravneni. Platebni brany a virtualni penezenky. Mit v kryptomenach balik, celkem bych se bal lokalni penezenky, uvazoval bych o cold-storage popr. pokud bych je aktivne pouzival tak dedikovany stroj pouze pro tyto transakce. Vi nekdo jak to je s virtualizaci ? Predpokladam, ze diky zranitelnosti je mozne prelezt i pres ring-0 ? Oprava musi byt na urovni hypervizoru ? Ma naivni predstava je, ze jsou diky tomu zranitelne veskere cloudove sluzby ?
EDIT: tak jsem si u kamarada z jedne nejmenovane firmy overil, ze lze zranitelnost se tyka i virtualizovanych stroju. Pokud je nejaky host napaden, lze to vyuzit k napadeni celeho stroje.
Vec co nechapu je, ze HP prodava notebooky Spectre, jeste se tim bugem chlubi :Dhttps://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116812
+
„…mit system potencialne otevreny komukoliv se spravnym kodem…“
To jste mně špatně četl. Já neříkám: nezáplatujte to. Já říkám: nezáplatujte to tam, kde to z podstaty fungování dané mašiny nemá smysl. I Microsoft na svých stránkách v souvislosti s MS SQL píše, že tam, kde jede jen databázový server a není tam přístup k tomu, aby si tam neznámá osoba něco spouštěla a ten databázový server je nakonfigurovaný tak, aby nespouštěl žádné další exáče, tak některé z těch záplat klidně vynechat.
U nás se bezpečáci zbláznili do té míry, že záplatovat se musí všechno, bez ohledu na to, jaká je šance zneužití dané zranitelnosti. A je spousta mašin, kde si fakt nikdo, o kom se neví, nic neznámého nespustí. Ostatně když už si na mašině dokáže někdo neznámý něco spustit, tak se nebude babrat s takovouhle obskurností, když je tam kombajnmilion dalších potenciálních a podstatně snáze zneužitelných děr.
Zkrátka mi to přijde, jakože si v rámci bezpečnosti nainstalujeme do oken takové mříže, které nám prakticky brání vyvětrat, a ve dveřích necháme obyčejnou FABku.
+1
0
-1
Je komentář přínosný?
„…mit system potencialne
WIFT https://diit.cz/autor/wift
23. 1. 2018 - 13:11https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse„…mit system potencialne otevreny komukoliv se spravnym kodem…“
To jste mně špatně četl. Já neříkám: nezáplatujte to. Já říkám: nezáplatujte to tam, kde to z podstaty fungování dané mašiny nemá smysl. I Microsoft na svých stránkách v souvislosti s MS SQL píše, že tam, kde jede jen databázový server a není tam přístup k tomu, aby si tam neznámá osoba něco spouštěla a ten databázový server je nakonfigurovaný tak, aby nespouštěl žádné další exáče, tak některé z těch záplat klidně vynechat.
U nás se bezpečáci zbláznili do té míry, že záplatovat se musí všechno, bez ohledu na to, jaká je šance zneužití dané zranitelnosti. A je spousta mašin, kde si fakt nikdo, o kom se neví, nic neznámého nespustí. Ostatně když už si na mašině dokáže někdo neznámý něco spustit, tak se nebude babrat s takovouhle obskurností, když je tam kombajnmilion dalších potenciálních a podstatně snáze zneužitelných děr.
Zkrátka mi to přijde, jakože si v rámci bezpečnosti nainstalujeme do oken takové mříže, které nám prakticky brání vyvětrat, a ve dveřích necháme obyčejnou FABku.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116914
+
Nejde nesouhlasit s tvrzenim, ze ma smysl zaplatnovat jen to, kde to ma smysl a ruku na srdce, databaze maji ty zaplaty bolet nejvice. Pokud je databazovy server pristupny pres firewall pouze pro aplikacni a ten je radne opatchovany, tak z meho laickeho pohledu to asi bude v poradku. Kdo ale muze rici, ze dany server nema zadny exploit.
+1
0
-1
Je komentář přínosný?
Nejde nesouhlasit s tvrzenim,
Stealth Ftelf https://diit.cz/profil/stealth
23. 1. 2018 - 13:32https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseNejde nesouhlasit s tvrzenim, ze ma smysl zaplatnovat jen to, kde to ma smysl a ruku na srdce, databaze maji ty zaplaty bolet nejvice. Pokud je databazovy server pristupny pres firewall pouze pro aplikacni a ten je radne opatchovany, tak z meho laickeho pohledu to asi bude v poradku. Kdo ale muze rici, ze dany server nema zadny exploit. https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116941
+
To samozřejmě nemůže říct nikdy nikdo, neboť zranitelnosti dělíme na již objevené a ještě neobjevené. U těch objevených je velká výhoda, že víme, jak fungují, a že když uděláme to a to, můžeme je směle ignorovat. Pokud jsme vysoce paranoidní, pak je záplatujeme.
V tomhle případě mám já osobně větší obavu o stabilitu než zranitelnost, protože pokud vím, tak se ještě neví o žádném malwaru, který by Spectre/Meltdown aktivně zneužíval, zato se ví, že záplata dokáže rozjebat systém (myslím řešení jako celek, ne přímo OS, i když je to teď hlavně o OS). Takže bych osobně volil řešení „být ready rychle záplatovat, ale dokud to není nutné, nedělat to a raději počkat, až se to vychytá“.
Jenže jak říkám - naši bezpečáci čekat nechtějí. Protože jsou to bezpečáci, jde jim v první řadě o zabezpečení. Že něco nebude pak fungovat, je jim celkem jedno. Bohužel mají větší váhu, byť třeba až do doby, než to rozesere produkci. Až pak se začne couvat. A není to jen o Spectre/Meltdown, je to i o zákonu o kybernetické bezpečnosti (přezdívám ho zákon o kyberšikaně IT pracovníků) nebo GDPR. Bohužel, když se rozesere produkce, tak bezpečáci jsou v klidu a háže se to na ajťáky, kteří se „vymlouvají na bezpečáky“ a podobně.
Je to s nima holt těžký a zrovna Spectre/Meltdown je docela solidní zatěžkávací zkouška :).
+1
+1
-1
Je komentář přínosný?
To samozřejmě nemůže říct
WIFT https://diit.cz/autor/wift
23. 1. 2018 - 14:57https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseTo samozřejmě nemůže říct nikdy nikdo, neboť zranitelnosti dělíme na již objevené a ještě neobjevené. U těch objevených je velká výhoda, že víme, jak fungují, a že když uděláme to a to, můžeme je směle ignorovat. Pokud jsme vysoce paranoidní, pak je záplatujeme.
V tomhle případě mám já osobně větší obavu o stabilitu než zranitelnost, protože pokud vím, tak se ještě neví o žádném malwaru, který by Spectre/Meltdown aktivně zneužíval, zato se ví, že záplata dokáže rozjebat systém (myslím řešení jako celek, ne přímo OS, i když je to teď hlavně o OS). Takže bych osobně volil řešení „být ready rychle záplatovat, ale dokud to není nutné, nedělat to a raději počkat, až se to vychytá“.
Jenže jak říkám - naši bezpečáci čekat nechtějí. Protože jsou to bezpečáci, jde jim v první řadě o zabezpečení. Že něco nebude pak fungovat, je jim celkem jedno. Bohužel mají větší váhu, byť třeba až do doby, než to rozesere produkci. Až pak se začne couvat. A není to jen o Spectre/Meltdown, je to i o zákonu o kybernetické bezpečnosti (přezdívám ho zákon o kyberšikaně IT pracovníků) nebo GDPR. Bohužel, když se rozesere produkce, tak bezpečáci jsou v klidu a háže se to na ajťáky, kteří se „vymlouvají na bezpečáky“ a podobně.
Je to s nima holt těžký a zrovna Spectre/Meltdown je docela solidní zatěžkávací zkouška :).https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117034
+
> ad "není prostě možné, aby si na daném serveru někdo pustil kód, který by tu slabinu využíval, protože na těch serverech třeba běží jen databáze a nikdo tam nikdy nic jiného nespustí"
Tak třeba Microsoftí SQL databáze umožňují spouštět kód psaný v .NETu, takže těch se Meltdown a Spectre rozhodně týká (pokud mají tuhle fukčnost povolenou, defaultně je naštěstí vypnutá). Mě by ale ani nepřekvapilo, kdyby se u některých databází časem našel způsob, jak těch chyb zneužít i přes obyčejné SQL dotazy (server by musel být napsaný tak nešťastně, že by takový útok umožnil, ale principielně to možné je), přece jenom hackeři dokážou být pěkně vynalézaví :-)
+1
0
-1
Je komentář přínosný?
> ad "není prostě možné, aby
Ňuf https://diit.cz/profil/nuf54931
23. 1. 2018 - 13:40https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse> ad "není prostě možné, aby si na daném serveru někdo pustil kód, který by tu slabinu využíval, protože na těch serverech třeba běží jen databáze a nikdo tam nikdy nic jiného nespustí"
Tak třeba Microsoftí SQL databáze umožňují spouštět kód psaný v .NETu, takže těch se Meltdown a Spectre rozhodně týká (pokud mají tuhle fukčnost povolenou, defaultně je naštěstí vypnutá). Mě by ale ani nepřekvapilo, kdyby se u některých databází časem našel způsob, jak těch chyb zneužít i přes obyčejné SQL dotazy (server by musel být napsaný tak nešťastně, že by takový útok umožnil, ale principielně to možné je), přece jenom hackeři dokážou být pěkně vynalézaví :-)
https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116944
+
Ano, umožňuje, ale jak sám říkáte: defaultně je to vypnuté a kdo to zapne, zřejmě ví, co dělá - včetně toho, že pak zřejmě patřičnou záplatu nasadí.
+1
0
-1
Je komentář přínosný?
Ano, umožňuje, ale jak sám
WIFT https://diit.cz/autor/wift
23. 1. 2018 - 14:58https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseAno, umožňuje, ale jak sám říkáte: defaultně je to vypnuté a kdo to zapne, zřejmě ví, co dělá - včetně toho, že pak zřejmě patřičnou záplatu nasadí.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117040
+
23. 1. 2018 - 20:57https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseMas pravdu jen do te miry, dokud se v ramci V Oracle RDBMS nepusti JAVA kod - coz mozne je: https://stackoverflow.com/questions/5899726/creating-function-in-an-oracle-database-using-java-directly
https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117235
+
Mluvíte mi z duše pane kolego. Spousta exploitů včetně zde jmenovaných trápí různé servery co slouží divokému internetu (třeba obvykle k tomu účelu spouštějí různá děravá server-side skriptovací prostředí) nebo hostují VPSky ve kterých si pouští kdo chce co chce. Případně desktopy, na kterých se svobodně brouzdá v divokém internetu.
Něco úplně jiného jsou servery, na které se ani z dálky nikdo zvenčí přímo nedostane: nějaké dedicated SQLko kdesi hluboko v korporátní interní síti, stroje co řídí průmyslové výrobní linky, měření a regulaci v síťových odvětvích (energetika / voda apod.), nebo třeba HPC farmy pro vědecké výpočty.
Je spousta druhů nasazení, kde je legitimní chtít plný výkon, deterministické krátké latence, a stoprocentní stabilitu. Naštěstí většina těch strojů je odřízlých od internetu a automatické aktualizace mají každopádně vypnuté.
V momentě kdy se to mediálně profláklo, a všichni psali, že se to bude patchovat a co to přinese, pokřižoval jsem se a začal jsem pátrat, jak se těm patchům *vyhnout*. V Linuxu to jde (při kompilaci kernelu a zřejmě i za provozu), pod Windows jsem zatím žádný konkrétní návod neviděl. Jakože které updaty zakázat apod.
+1
0
-1
Je komentář přínosný?
Mluvíte mi z duše pane kolego
frr https://diit.cz/profil/frr
24. 1. 2018 - 17:43https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseMluvíte mi z duše pane kolego. Spousta exploitů včetně zde jmenovaných trápí různé servery co slouží divokému internetu (třeba obvykle k tomu účelu spouštějí různá děravá server-side skriptovací prostředí) nebo hostují VPSky ve kterých si pouští kdo chce co chce. Případně desktopy, na kterých se svobodně brouzdá v divokém internetu.
Něco úplně jiného jsou servery, na které se ani z dálky nikdo zvenčí přímo nedostane: nějaké dedicated SQLko kdesi hluboko v korporátní interní síti, stroje co řídí průmyslové výrobní linky, měření a regulaci v síťových odvětvích (energetika / voda apod.), nebo třeba HPC farmy pro vědecké výpočty.
Je spousta druhů nasazení, kde je legitimní chtít plný výkon, deterministické krátké latence, a stoprocentní stabilitu. Naštěstí většina těch strojů je odřízlých od internetu a automatické aktualizace mají každopádně vypnuté.
V momentě kdy se to mediálně profláklo, a všichni psali, že se to bude patchovat a co to přinese, pokřižoval jsem se a začal jsem pátrat, jak se těm patchům *vyhnout*. V Linuxu to jde (při kompilaci kernelu a zřejmě i za provozu), pod Windows jsem zatím žádný konkrétní návod neviděl. Jakože které updaty zakázat apod.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117850
+
23. 1. 2018 - 09:21https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskusejako obvykle oprava je horší než bug :Dhttps://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116758
+
Potvrzuji modre obrazovky na Sandy Bridge-E a mobilnim Ivy Bridge. Pred patchem si nepamatuju, ze by na tech strojich nekdy nejaka modra obrazovka byla.
+1
+1
-1
Je komentář přínosný?
Potvrzuji modre obrazovky na
Bespi https://diit.cz/profil/bespi
23. 1. 2018 - 09:30https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskusePotvrzuji modre obrazovky na Sandy Bridge-E a mobilnim Ivy Bridge. Pred patchem si nepamatuju, ze by na tech strojich nekdy nejaka modra obrazovka byla.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116770
+
Ne, ukončení podpory Windows XP nebyla tragédie (jak nám tvrdil MS), ale naopak neutuchající podpora W10 je katastrofou...
Kdyby nebylo jich, běžný HomeUser (s W7 a vypnutýma aktualizacema od kamaráda) by nic nelátal a nezáplatoval (neb to neumí) a krom pár technických onanů, jimž dělá vyloženou radost patchovat cokoli a pak nadávat a řešit proč to nefunguje (a nový firmware by nejradši nahrávali i do mikrovlnky), by byl klid.
Zásada 1 totiž stále platí : "Když to funguje, tak se v tom proboha nehrab"
Pustíte se do toho a je to vaše hra s velmi nejistým výsledkem. To platilo ještě donedávna. Jenže pak přišly Windows 10 a to ...pozor... ZADARMO :))))
+1
+2
-1
Je komentář přínosný?
Ne, ukončení podpory Windows
Jabba https://diit.cz/profil/jan-baranek
23. 1. 2018 - 09:42https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseNe, ukončení podpory Windows XP nebyla tragédie (jak nám tvrdil MS), ale naopak neutuchající podpora W10 je katastrofou...
Kdyby nebylo jich, běžný HomeUser (s W7 a vypnutýma aktualizacema od kamaráda) by nic nelátal a nezáplatoval (neb to neumí) a krom pár technických onanů, jimž dělá vyloženou radost patchovat cokoli a pak nadávat a řešit proč to nefunguje (a nový firmware by nejradši nahrávali i do mikrovlnky), by byl klid.
Zásada 1 totiž stále platí : "Když to funguje, tak se v tom proboha nehrab"
Pustíte se do toho a je to vaše hra s velmi nejistým výsledkem. To platilo ještě donedávna. Jenže pak přišly Windows 10 a to ...pozor... ZADARMO :))))https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116785
+
23. 1. 2018 - 10:19https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseTaky jste z těch, co odchází k doktoru zdráv co?https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116797
+
Nikoli, já se zdráv cítím a proto lékaře pro jistotu zásadně nenavštěvuji ;))
+1
+2
-1
Je komentář přínosný?
Nikoli, já se zdráv cítím a
Jabba https://diit.cz/profil/jan-baranek
23. 1. 2018 - 10:58https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseNikoli, já se zdráv cítím a proto lékaře pro jistotu zásadně nenavštěvuji ;))https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116827
+
Zásada 1 totiž stále platí : "Když to funguje, tak se v tom proboha nehrab"
Tady v tom případě to ale bohužel úplně neplatí. On je totiž problém, že to nefunguje. Kdyby to totiž fungovalo, nebyla by žádná záplata potřeba. To by se dalo říct téměř o všem, že to funguje, aspoň na první pohled. Uživateli všechno chodí plným výkonem, nic nepadá. Jenže v pozadí je známá díra, která umožní vstup útočníka do zařízení uživatele, využít jej nebo ochromit. I při většinou velice nízkém riziku zneužití je hloupé nechávat toto známé riziko otevřené. Nemluvím o uzavřených systémech, tam je možnost nepoužít záplaty, když je to ošéfované jiným způsobem.
+1
0
-1
Je komentář přínosný?
Zásada 1 totiž stále platí :
ajne https://diit.cz/profil/michal-tauchman1
23. 1. 2018 - 13:30https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseZásada 1 totiž stále platí : "Když to funguje, tak se v tom proboha nehrab"
Tady v tom případě to ale bohužel úplně neplatí. On je totiž problém, že to nefunguje. Kdyby to totiž fungovalo, nebyla by žádná záplata potřeba. To by se dalo říct téměř o všem, že to funguje, aspoň na první pohled. Uživateli všechno chodí plným výkonem, nic nepadá. Jenže v pozadí je známá díra, která umožní vstup útočníka do zařízení uživatele, využít jej nebo ochromit. I při většinou velice nízkém riziku zneužití je hloupé nechávat toto známé riziko otevřené. Nemluvím o uzavřených systémech, tam je možnost nepoužít záplaty, když je to ošéfované jiným způsobem.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116932
+
A opravdu je tohle problém? To, že se jedná o *potencionální* riziko víme my.
A co "Franta Uživatel"?
Ano - ten "Franta Uživatel" co jede ve Windows pod administrátorským účtem?
Ten "Franta Uživatel" co stahuje ty softy z ***úložišť"*** (abych nebyl zase obviňován, že pracuji pro druhé, když napadám TO první) a nebude je přece kupovat za ty těžký prachy, když *tam* přece taky zaplatil (kreditem na stahování)?
Ten "Franta Uživatel" klikající na všechno, neb může - je přece spolehlivě chráněn tím super Wokením Fyreválem s Antivírusem?
...
Sorry, chápu tvou argumentaci, ale tento problém je v rámci běžného HomeUsera "Franty Uživatele" (o kterém píšu) naprosto bezvýznamný...
Z praxe za mě - nebudu to těm lidem instalovat. Opravu na problém který necítí ...a ani se jich v rámci jejich chování fakt netýká (rozuměj - dělají X násobně horší věci), abych pak byl seřván, že "je to po MOJÍ opravě mnohem horší, pomalejší a padá jim to - což dlouho nezažili a co jsem to za de** a amatéra" ... to fakt poslouchat nebudu, neb - opakuji - tento problém je pro HomeUsera nulový !
+1
0
-1
Je komentář přínosný?
A opravdu je tohle problém?
Jabba https://diit.cz/profil/jan-baranek
23. 1. 2018 - 16:07https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseA opravdu je tohle problém? To, že se jedná o *potencionální* riziko víme my.
A co "Franta Uživatel"?
Ano - ten "Franta Uživatel" co jede ve Windows pod administrátorským účtem?
Ten "Franta Uživatel" co stahuje ty softy z ***úložišť"*** (abych nebyl zase obviňován, že pracuji pro druhé, když napadám TO první) a nebude je přece kupovat za ty těžký prachy, když *tam* přece taky zaplatil (kreditem na stahování)?
Ten "Franta Uživatel" klikající na všechno, neb může - je přece spolehlivě chráněn tím super Wokením Fyreválem s Antivírusem?
...
Sorry, chápu tvou argumentaci, ale tento problém je v rámci běžného HomeUsera "Franty Uživatele" (o kterém píšu) naprosto bezvýznamný...
Z praxe za mě - nebudu to těm lidem instalovat. Opravu na problém který necítí ...a ani se jich v rámci jejich chování fakt netýká (rozuměj - dělají X násobně horší věci), abych pak byl seřván, že "je to po MOJÍ opravě mnohem horší, pomalejší a padá jim to - což dlouho nezažili a co jsem to za de** a amatéra" ... to fakt poslouchat nebudu, neb - opakuji - tento problém je pro HomeUsera nulový !https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117073
+
Mě to třeba nepřekvapuje, že ona záplata způsobí totální selhání.
Když vezmu v potaz existenci efektu rowhammer a začnu se hrabat v mikrokódu procesoru kde je všechno naplácané na 400 milimetrech čtverečních, tak si to o to přímo říká. Navíc když se to všechno dělá na rychlo.
Ona to pak ani nemusí být chyba v kódu, jen funkční vlastnost procesoru která nejde predikovat.
+1
+2
-1
Je komentář přínosný?
Mě to třeba nepřekvapuje, že
Kert https://diit.cz/profil/kert
23. 1. 2018 - 10:24https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseMě to třeba nepřekvapuje, že ona záplata způsobí totální selhání.
Když vezmu v potaz existenci efektu rowhammer a začnu se hrabat v mikrokódu procesoru kde je všechno naplácané na 400 milimetrech čtverečních, tak si to o to přímo říká. Navíc když se to všechno dělá na rychlo.
Ona to pak ani nemusí být chyba v kódu, jen funkční vlastnost procesoru která nejde predikovat.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116803
+
Zaplata ve windows muze menit mikrokod CPU ? Ja mel za to, ze to lze jen z biosu.
+1
+1
-1
Je komentář přínosný?
Zaplata ve windows muze menit
Stealth Ftelf https://diit.cz/profil/stealth
23. 1. 2018 - 10:58https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseZaplata ve windows muze menit mikrokod CPU ? Ja mel za to, ze to lze jen z biosu.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116830
+
23. 1. 2018 - 11:01https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseAno, může. Od dob NT4.0https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116833
+
Diky. Nedavalo mi to souvislost se zpravami, ze vyrobci musi pro nektere sestavy vydat aktualizovany bios a dale zaplatu pro OS.
+1
0
-1
Je komentář přínosný?
Diky. Nedavalo mi to
Stealth Ftelf https://diit.cz/profil/stealth
23. 1. 2018 - 11:06https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseDiky. Nedavalo mi to souvislost se zpravami, ze vyrobci musi pro nektere sestavy vydat aktualizovany bios a dale zaplatu pro OS.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116845
+
Mě to přide celý tohleto "cpu-martýrium" jako cílenej tah na celosvětovej trh s hw, ať už to zní jakkoliv "divně", nemužu si pomoct.
+1
0
-1
Je komentář přínosný?
Mě to přide celý tohleto "cpu
theseus https://diit.cz/profil/jahulin
23. 1. 2018 - 13:48https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseMě to přide celý tohleto "cpu-martýrium" jako cílenej tah na celosvětovej trh s hw, ať už to zní jakkoliv "divně", nemužu si pomoct.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1116956
+
Taky mám takovej neodbytnej pocit. Léta se mluví o tom, jak nakopnout zkomírající prodeje. Tohle jakoby se jim skvěle hodilo do krámu.
+1
0
-1
Je komentář přínosný?
Taky mám takovej neodbytnej
CyberAngel https://diit.cz/profil/honza-pacuta
23. 1. 2018 - 14:58https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseTaky mám takovej neodbytnej pocit. Léta se mluví o tom, jak nakopnout zkomírající prodeje. Tohle jakoby se jim skvěle hodilo do krámu. https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117037
+
"Myslete na svoje bezpeci, zahodte stary zabugovany CPU! Kupte si skvely novy, zarucene nezabugovany, primo cerstvy z vyrobni linky!"
Na prvni pohled dobry. Ale na druhej je zrejmy, ze to planovaci oddeleni pekne zvoralo, protoze krasny novy nezabugovany CPU na pultech nejak nejsou. ;)
+1
0
-1
Je komentář přínosný?
"Myslete na svoje bezpeci,
Sob https://diit.cz/profil/sob01
23. 1. 2018 - 21:03https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse"Myslete na svoje bezpeci, zahodte stary zabugovany CPU! Kupte si skvely novy, zarucene nezabugovany, primo cerstvy z vyrobni linky!"
Na prvni pohled dobry. Ale na druhej je zrejmy, ze to planovaci oddeleni pekne zvoralo, protoze krasny novy nezabugovany CPU na pultech nejak nejsou. ;)https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117238
+
To by bylo moc zřejmý spojení?
Ne - třeba u mě se bude muset zřejmě začít i deskou - Gigabyte odmítnul vydat nový UEFI pro moji desku s chipsetem Z87 (Z87X-UD4H), takže CPU s deskou a samozřejmě i pamětma, protože DDR3... a to je upgrade teprve 4,5 roku starej se stále výkonným i5-4670k. Já ještě nemám důvod upgradovat několik let! Všechno běhá krásně!
Ne, spousta lidí nemá důvod upgradovat a tohle se strašně hodí - vyhoďte všechno starší 5 let a začínáme znova. :(
+1
0
-1
Je komentář přínosný?
To by bylo moc zřejmý spojení
CyberAngel https://diit.cz/profil/honza-pacuta
23. 1. 2018 - 21:38https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseTo by bylo moc zřejmý spojení?
Ne - třeba u mě se bude muset zřejmě začít i deskou - Gigabyte odmítnul vydat nový UEFI pro moji desku s chipsetem Z87 (Z87X-UD4H), takže CPU s deskou a samozřejmě i pamětma, protože DDR3... a to je upgrade teprve 4,5 roku starej se stále výkonným i5-4670k. Já ještě nemám důvod upgradovat několik let! Všechno běhá krásně!
Ne, spousta lidí nemá důvod upgradovat a tohle se strašně hodí - vyhoďte všechno starší 5 let a začínáme znova. :(https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117256
+
A k čemu je ten nový BIOS/UEFI potřeba? Mikrokód umí natáhnout i OS.
+1
0
-1
Je komentář přínosný?
A k čemu je ten nový BIOS
Jirka1 https://diit.cz/profil/jirka1
24. 1. 2018 - 06:56https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseA k čemu je ten nový BIOS/UEFI potřeba? Mikrokód umí natáhnout i OS.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117328
+
Dodneška jsem nevyhodil žádnej svůj počítač, včetně těch s 8080A (zrovna předevčírem jsem makal na PMI-80) a co tak vím, tak zdaleka nejsem sám (jedinej svůj počítač jsem prodal, a to K6-II 400MHz - a dodneška toho lituju, protože v něm byla Voodoo 2). Takových lidí je poměrně dost, jen se tím v běžném životě příliš nechlubí. Dokonce existuje plno portálů se SW pro DOS či Win98SE a plno uživatelů, co se sdružujou na jejich fórech (fórách? Jak se to do Prčic skloňuje? :D ), dokonce i píšou třeba drivery pro ně (takže např. v dílně na Athlonu XP mi pod WinXP nechodí USB2.0, ale pod Win98SE bez problému - jsou to borci někdy i lepší jak ti v MS). Je to částečně i relax, ovšem někdy jsou takové počítače a systémy daleko použitelnější i pro práci - je to trochu podobné jako se starými hrami: Na výkonem omezeném stroji musel být autor hry nápaditý a výkon nahradit něčím jiným - výsledkem byly často famózní hry, na některé z nich se dodnes vzpomíná jako na legendy (Fallout třeba).
Takže díky Intelu a MS prostě přibydou další vypínači aktualizací a další borci co si nakonec poradí, a taky další nadšenci do starších strojů - a to je jednoznačně super :-)
+1
0
-1
Je komentář přínosný?
Tohle asi tak úplně nefunguje
reader https://diit.cz/profil/rea-der
25. 1. 2018 - 00:22https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseTohle asi tak úplně nefunguje i kdyby je měli :D
Dodneška jsem nevyhodil žádnej svůj počítač, včetně těch s 8080A (zrovna předevčírem jsem makal na PMI-80) a co tak vím, tak zdaleka nejsem sám (jedinej svůj počítač jsem prodal, a to K6-II 400MHz - a dodneška toho lituju, protože v něm byla Voodoo 2). Takových lidí je poměrně dost, jen se tím v běžném životě příliš nechlubí. Dokonce existuje plno portálů se SW pro DOS či Win98SE a plno uživatelů, co se sdružujou na jejich fórech (fórách? Jak se to do Prčic skloňuje? :D ), dokonce i píšou třeba drivery pro ně (takže např. v dílně na Athlonu XP mi pod WinXP nechodí USB2.0, ale pod Win98SE bez problému - jsou to borci někdy i lepší jak ti v MS). Je to částečně i relax, ovšem někdy jsou takové počítače a systémy daleko použitelnější i pro práci - je to trochu podobné jako se starými hrami: Na výkonem omezeném stroji musel být autor hry nápaditý a výkon nahradit něčím jiným - výsledkem byly často famózní hry, na některé z nich se dodnes vzpomíná jako na legendy (Fallout třeba).
Takže díky Intelu a MS prostě přibydou další vypínači aktualizací a další borci co si nakonec poradí, a taky další nadšenci do starších strojů - a to je jednoznačně super :-)https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117976
+
urcite to svou roli sehrava, odhalime zadni vratka tripismenkove agentury, vydame patch, ktery bude zpusobovat problemy, sice prijdeme o zadni vratka ale donutime plebs obmenit obstarozny HW za novy s novyma zadnima vratkama... win win situace, grafy zisku pujdou nahoru, tripismenkove agentury o vratka neprijdou, akorat plebs budou calovat...
+1
0
-1
Je komentář přínosný?
urcite to svou roli sehrava,
Wikidy https://diit.cz/profil/martin-zduriencik
23. 1. 2018 - 21:32https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseurcite to svou roli sehrava, odhalime zadni vratka tripismenkove agentury, vydame patch, ktery bude zpusobovat problemy, sice prijdeme o zadni vratka ale donutime plebs obmenit obstarozny HW za novy s novyma zadnima vratkama... win win situace, grafy zisku pujdou nahoru, tripismenkove agentury o vratka neprijdou, akorat plebs budou calovat...
https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117250
+
zlate SAPO, SMEP, DEC... a na nich bezici OS
je to sice nadsazka, ale....
+1
0
-1
Je komentář přínosný?
zlate SAPO, SMEP, DEC... a na
johnthelittle https://diit.cz/profil/johnn
23. 1. 2018 - 14:47https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskusezlate SAPO, SMEP, DEC... a na nich bezici OS
je to sice nadsazka, ale....https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117031
+
Asi tomu uplne nerozumim. V clanku se mluvi o tom, ze zaplaty zpusobuji problemy. Ale ktere zaplaty? KB4073578 a KB4073576 pro Windows? Nebo zaplaty mikrokodu od Intelu? tj ty, ktere se do PC dostanou updatem biosu?
Na zacatku clanku jsou zmineny patche od MS, na konci clanku se pro zmenu pise o mikrokodu.. Vyzna se v tom nekdo?
+1
0
-1
Je komentář přínosný?
Asi tomu uplne nerozumim. V
chatumbabub https://diit.cz/profil/chatumbabub
23. 1. 2018 - 17:26https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseAsi tomu uplne nerozumim. V clanku se mluvi o tom, ze zaplaty zpusobuji problemy. Ale ktere zaplaty? KB4073578 a KB4073576 pro Windows? Nebo zaplaty mikrokodu od Intelu? tj ty, ktere se do PC dostanou updatem biosu?
Na zacatku clanku jsou zmineny patche od MS, na konci clanku se pro zmenu pise o mikrokodu.. Vyzna se v tom nekdo?https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117121
+
Lide ja jsem dnes pracoval s nejnovejsi verzi(1709) Windows 10 a definitivne sem s timle píčovským systemem skoncil, nejen ze asociace souboru pro programy se musi udelat 3x aby si to zapamatovalo, jeste po aktualizaci samotne to zacalo vyhazovat chybu pri prihlaseni se v podobe PIN-u, jednoduse nejkokotavejsi OS vsech cas, zlata era Windows 98, XP a 7, maximalne 8.1 na 10 plne seru, ciste nedodelany paskvil, a i to dobre co jelo dojebou netestovanymi aktualizacemi - za nadavky se omlouvam ale dnes mne to neskutecne vytocilo, kokotavy Windows 10 b1709!
+1
0
-1
Je komentář přínosný?
Lide ja jsem dnes pracoval s
Waffer47 https://diit.cz/profil/waffer47
23. 1. 2018 - 17:49https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseLide ja jsem dnes pracoval s nejnovejsi verzi(1709) Windows 10 a definitivne sem s timle píčovským systemem skoncil, nejen ze asociace souboru pro programy se musi udelat 3x aby si to zapamatovalo, jeste po aktualizaci samotne to zacalo vyhazovat chybu pri prihlaseni se v podobe PIN-u, jednoduse nejkokotavejsi OS vsech cas, zlata era Windows 98, XP a 7, maximalne 8.1 na 10 plne seru, ciste nedodelany paskvil, a i to dobre co jelo dojebou netestovanymi aktualizacemi - za nadavky se omlouvam ale dnes mne to neskutecne vytocilo, kokotavy Windows 10 b1709!https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117148
+
co treba, ze je to bezpecnejsi a pohodlnejsi nez heslo? ;)
Nicmene ja to mam naopak. Kdyz obcas neco delam na Win 8.1, tak me berou vsichni certi.
+1
0
-1
Je komentář přínosný?
co treba, ze je to
chatumbabub https://diit.cz/profil/chatumbabub
23. 1. 2018 - 18:53https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuseco treba, ze je to bezpecnejsi a pohodlnejsi nez heslo? ;)
Nicmene ja to mam naopak. Kdyz obcas neco delam na Win 8.1, tak me berou vsichni certi.https://diit.cz/clanek/zaplaty-na-meltdown-spectre-delaji-problemy-i-novym-procesorum-intelu/diskuse#comment-1117196
+
Jo, když jsem psal, že to chtělo alespoň na měsíc vypnout veškeré automatické aktualizace, tak jsem byl napadán. Jen si to jako veřejní betatesteři užijte.
Ja jsem o tom, ze zacal padat Kaby Lake informoval jiz 6.1. Psal jsem o tom myslim, jak tady do diskuze, tak na cnko a na dalsi weby. Vsude mi bylo nadavano, ze to neumim, ze je problem mezi zidli a klavesnici a tak dale. Takze by se ti inteligenti co ty nesmysly psali, mohli ted chytit za hlavu a dat si facku.
Ahoj :-) Já to psal taky a vzpomínáš jak jsem dopadl? :-D
Tak na cnku se "zblaznil" treba Olsan a kdyz jsem mu napsal, ze by mel ubrat, ze nikdo zadnou realnou zranitelnost neuvedl, tak mi odpovedel, ze dukazni bremeno lezi na mne, ze proste lidi by meli aktualizovat, pokud nekdo nevyvrati, ze jsou OS s Meltou/Spektrou napadnutelne. Je zrejme, ze tohle vyvratit nejde a tak budou tihle "novinari" dal lidi pobizet k aktualizacnimu rozbiti pocitacu. Ale tak hlavne ze ekonomika jede, PC servisy nevedi kam driv skocit. :-)
Olšan bez komentáře. Uchopil své "životní téma" a doluje ho...
A co děti, mají si kde hrát?
I novinář musí mít co žrát :))))
Ve firmě mám asi 150 stanic Core2Duo přes různá Core i - Nehalem/Sandy/Ivy/Haswell/Broadwell/Skylake/KabyLake a taky AMD parní stroje Vishera/Kaveri a nějaké Ryzeny a NIKDE s tím nebyl žádný problém, ani na W7/10 ani na linuxu.
pokial viem ja, ten problem nevznikol na tej istej zaplate, ale ten problem robi zaplata na zaplatu na Meltdown,Spectre, ktora umoiznuje, aby stare AMD-cka a Intely nemali problem, ak je vsak nainstalovana na nove Intelyu, tak system pada...
Microsoft patches its earlier Meltdown patch for AMD PCs, allowing them to boot
https://www.pcworld.com/article/3246189/security/microsoft-halts-meltdow...
Problém je hlavně v tom, že Ti idioti to nejsou schopní in-house otestovat. Tohle co předvádějí je amatérismus hodný garážovky krátce po založení. Celé to působí jako bastl spíchnutý horkou jehlou, ne něco, co se řeší na úrovni už půl roku.
lenze ono t otestovat nejde na vsetky mozne situacie. Spectre a meltdown vznikaju pri istom prechode za istych externych podmienok, a otestovat vsetok SW a vsetkom HW nie je mozne, otestuje sa len niektori SW na niektorom HW..
Peter Fodrek | před 2 roky
tak si to spocitajme (pre jedno jadro bez SMT)
Skylake ma najmenej 20 stupnov dlhsej pipeline
3.8
Branch prediction in Intel Haswell,
Broadwell and Skylake
Misprediction penalty
The branch misprediction penalty varies a lot. It was measured to 15 -20 clock cycles
http://www.agner.org/optimize/microarchitecture.pdf
Instrukcii pouzivanych v x86 bolo v roku 2013 cca. 670
teda iba kombinacii rozpracovanych instrukcii je
670^20=3,32x10^56 roznych kombinacii - rozumej stavov stavoveho automatu a z kazdeho zniuch vychdza 670 hran/prechodov-
aby nebolo vplyvnenie, tak musi test trvat min 2x cela pipeline to 40 cyklov. Pri 4GHz trva teda jeden test 10 ns. Kedze nie vsteky instrukcie idu v jednej pipeline pocitajme 1ns.
za sekundu je to 10^9 testov.
den ma
3600*24s
rok ma 365*24*3600= 3,15 *10^7 s
to da 3,15*10^16 testov za ok
resp. vek vesmiru je cca
13,798 miliardy rokov (4,5354 * 10^17 sekúnd)
teda za vek vesmiru sa da otestovat
4,53*10^28 testov
Prakticky by teda plny test len tejto casti Skylake-u trval cca.
vek_vesmiru *vek_vesmiru
Takze je nerealne tvrdit, ze sa to da otestovat, a uz vobec nie v tick-tock strategii..
MIPS je RISC aj x86 je vnutorne RISC a navonok je to CISC a poctal som to na CISC x86 instrukcie, co nie je presne, ale orientacne je sedi...
Neotestovali ten patch, abych byl přesnější.
Co se Intelu týče, dělat test na vnitřní stavy před a po vykonání nějaké instrukce oproti nějakému modelu by měl být taky standard - minimálně v rámci simulace se to běžně dělá.
Vsechny situace a kombinace hw opravdu otestovat nelze. Ale aspon zaklad je, ze kdyz se napise kod pro nejaky hw tak ho na nem zpustit. A ani to microsoft neudelal pustil do sveta neco, s cim windows na starsich amd procesorech nenabehli... a vymluva "chyba v dokumentaci chipsetu"... vec na kterou by se prislo, jen to na tom hw spustit.
Ale udělal... ono je to totiž ve skutečnosti ještě o něco horší než píše Peter, protože v reálu je jakýkoliv x86 procesor takovým jen navenek (už od dob Pentia Pro), uvnitř je ve skutečnosti RISC procesor, který provádí za běhu HW emulaci / překlad x86 instrukcí na své, které potom provádí. Vzhledem k tomu že má nejenže každý výrobce tento RISC procesor uvnitř jiný, ale je ještě navíc něčím jiný v každé nové generaci CPU, tak prostě není boha, který by to dokázal na všech dotčených procesorech otestovat do nejmenších podrobností - přičemž právě ty nejmenší podrobnosti jsou zde onen problém.
Začínám z toho mít pocit, že tohle po čase skončí nějakými kompenzacemi a úplně novou generací procesorů. Super by bylo kdyby z toho při té příležitosti "vyndali" i ten zpropadený IME, stejně o něm (a o ringu "-3", embedded Minixu a dírách pro NSA) už všichni vědí.
Jde crowdfundingem založit fabrika na nové procesory?
Chuck Norris už všechny kombinace otestoval... dvakrát.
Roman hezky... ale uplne nesouvisejici s mym prispevkem na ktery odpovidas. Kod na hw pusteny nebyl. Kdyby ano tak hned zjistili, ze na hw pro ktery byl napsany s nim windows nenabehnou.
No ona to taky byla odpověď na "Petr Pavlata", nevím proč je to níž…
ne... umí to už ten původní... vím to z vlastní zkušenosti...
Nepadá mi ani Haswell refresh, ani Kaby-Lake.
Ani Lynnfield nepadá, ale to asi může ještě záviset na kombinaci bůhvíčeho dalšího. Zajímavé je, že na Ryzena se mi žádná "nová" aktualizace nenabídla ve Win10; zapnul jsem ten počítač až po tom, co ten původní patch stáhli pro AMD procesory (zřejmě pro všechny?!?). Samozřejmě jsem nastavil wupdate abych mohl vybrat, kdy se to stáhne a nainstaluje. Ale i tak zatím ticho po pěšině.
Musis ty zaplaty nejdriv nainstalovat, pak to padat zacne.
To jako nemají testovací místnost kde pojede stovka nebo třeba 10 tisíc počítačů (různých generací) co jedou ve smyčce nějakých operací aby otestovali že to funguje. Firma má desítky miliard čistý zisk ale k záplatám se chová jak garážovka co plácá jednu verzi za druhou a doufá že to klapne.
Meli, ale v ramci uspor zruseno. Prej to Indove otestujou zadarmo, ale nerekli, ze to bude testovat cely svet.
Já bych to viděl ještě jinak - už nějaká redakce uchopila 10 HW různých kompů a provedla alespoň základní měření (syntetika i pár her) PŘED a PO aplikování patchů, aby krom teorií ukázala alespoň drobný nástřel reality?
Ne, počkat - nechte mě hádat... je to moc práce, že?
Taky jsem kdysi psal a díky tomu vím, že pro některé redaktory byl BIG problém otestovat byť pět grafik, takže chápu. Ale rýpanec si dovolím - vzhledem k pozdější praxi, kdy jsem opravil víc počítačů, než většina redaktorů vůbec viděla, mám pro tyto sdělení - "Pánové, testování je práce zdlouhavá, OTRAVNÁ, ale nikoli ODBORNÁ" :))))
Řekl bych, že hlavní problém budou peníze (a čas). Zkuste odhadnout, kolik byste si za takový test naučtoval (bez psaní článku, jen za výsledky). Už jenom sehnat těch deset různých kompů může být problém.
Tomu rozumím, nakonec sám Rybka se kdysi v rozhovoru (tuším pro iDnes/Bonusweb) přiznal, že KDYSI jako redaktor (Score-Level ???) bral cca 7k za jednu recenzi...ale dodal, že dnes je doba tak v pr*** že ceny tohoto jsou jinde.
Za sebe - sehnat 10ks různorodé techniky by pro mě asi zas tak problém nebyl (mám známé i ve firmě na repasy), ale uznávám, že jsem asi trochu jiný případ. Na druhou stranu bych se divil -a bylo by to špatně-, pokud by IT web (nebo lidé kolem něj) neměli podobné kontakty i v rámci prodejců a distributorů (což by zajistilo i novější HW).
Co se času týče - v okamžiku kdy ty počítače mám, na test realisticky týden (tedy pro jistotu celý - 7dní). I s kafem a pauzou na cigárko, nemohou být 2ks/den problém + 2 dny na shrnutí výsledků a text. Pokud bych měl k dispozici prostor vybavený jako Repair Station (jako ve Foxu) s pěti pozicemi na PC a krutě rychlým připojením (protože ty věci můžete pustit zároveň - a pak jít v klidu na kafe :)))) Tak 1 den... ne, počkat... práce nemá nožičky a neuteče... 2 dny :)))) test + 2 dny zpracování. Ale to jsou ideální podmínky, což redakce mít nebudou.
Cenovka dle času a poskytnutého vybavení. Ale řekněme že s tím Fox vybavením a započítáním 2 dnů (realisticky hotovo za den) cca 5.000. Ano, při shánění a testování počítačů po vlastní ose by to bylo víc :))
Na české poměry malého specifického trhu je to pro redakce asi dost (a to jsme my mimopražští "východňári" levnější a pracovitější :)))
Ale jsem zvědavý, zda to vůbec někdo udělá (celosvětově)... Ono jen GůglTranslátovat tiskové zprávy a vést nad nimi filozofii není až tak ono :)
Asi největší problém téhle kauzy je, že se v médiích tak šíleně zveličuje, že z toho bezpečáci začali bzučet jak vosy při rojení. A vzhledem k tomu, že tomu ve velké míře technicky úplně nerozumí, tak je oheň na střeše kvůli fakticky kravině. Záplaty tak musíme nasazovat i na místa, kde je napadení tímto způsobem prakticky vyloučené, není prostě možné, aby si na daném serveru někdo pustil kód, který by tu slabinu využíval, protože na těch serverech třeba běží jen databáze a nikdo tam nikdy nic jiného nespustí. Jo, možná admin, ale to už se nebavíme o zneužití téhle zranitelnosti :).
Blbý je, že si to nenechaj vysvětlit, protože „zákazníci se ptají a je jim potřeba patřičně odpovídat“. By mně z toho mrdlo.
A že dělaj problém ty záplaty? Se nedivím, když se někdo softwarovou cestou pokouší obejít nativní fungování procesoru. Zatím je to tak, že to patchování a celý ten humbuk kolem dělá víc škody, než ta zranitelnost aktuálně představuje. Chápu, že jde o prevenci, než to někdo začne v reálu zneužívat, ale přijde mi, že teď jsou tím všichni úplně posedlí. Přitom těch způsobů zneužití a ovládnutí mašin, kde se potenciálně tenhle problém může vyskytnout, je tuna dalších a podstatně snazších.
Akokolvek si to dobre napisal... nesuhlasim.
"Zatím je to tak, že to patchování a celý ten humbuk kolem dělá víc škody, než ta zranitelnost aktuálně představuje."
Opravim to slovenskou verziou:
Zatial je to tak, ze firmy s miliardovymi ziskami pol roka ziadny humbuk nerobili! Nerobili ani poriadne testovanie (nie instrukcii a aplikacii, ale aspon funkcnosti patchu a stability systemu)!
NAMIESTO toho "planovane" predavali akcie, predavali svoje vyrobky a sluzby, a az ked hrozilo, ze tu chybu zverejnia, tak zlepili totalny odpad hodny garazovych firiem a NECHALI vyzrat ten humbuk svojim zakaznikom. Ako ludom, tak aj firmam.
Tu vobec nejde o to, ci to TERAZ niekto zneuziva, ale ze TO MOZE zneuzivat. Odbornici implementuju sifrovanie, podpisy, sietove zabezpecenia, sietovu neutralitu, aby mohli zarucit nejaku tu bezpecnost a nejake nadradene korporatne firmy si z celeho sveta robia DOBRY DEN. Len vdaka tomu... ze mozu!
Myslienka je rovnaka ako bezpecnost vs zbrane. Ved kto normalny by sa zamykal, ked rozumny clovek nekradne, nestriela, nepacha zlo. A aj tak sa vsetci zamykame komplikovanymi bezpecnostnymi zamkami a pritom sa zbranami aj tak da dostat cez tie dvere. Ak by tu nebola ziadna zodpovednost za svoje ciny, tak by to tu bolo ako na divokom zapade, alebo v starodavnom mafianskom talianskom prostredi. A o tomto je spravanie firmy INTEL a MICROSOFT - su ako ta MAFIA ktora hovori ludom... platte ale necakajte od nas, ze vas tie zbrane nezabiju.
Cisto z moralnych dovodov by ste mali vsetci robit humbuk na tieto dve firmy!
Naopak, dle meho nazoru se cely problem az priliz podcenuje. Zaplaty srazi produktivitu sestav o desitky procent. Mluvim o produktivite, tedy o praci a ne o hrach. nahodne restarty nas vraci do dob Windows 95, 95, ME. Alternativou je mit system potencialne otevreny komukoliv se spravnym kodem. Jeste vetsi problem je imho u chytrych telefonu, kde bych se obaval malwaru, odchytajicich sms bez opravneni. Platebni brany a virtualni penezenky. Mit v kryptomenach balik, celkem bych se bal lokalni penezenky, uvazoval bych o cold-storage popr. pokud bych je aktivne pouzival tak dedikovany stroj pouze pro tyto transakce. Vi nekdo jak to je s virtualizaci ? Predpokladam, ze diky zranitelnosti je mozne prelezt i pres ring-0 ? Oprava musi byt na urovni hypervizoru ? Ma naivni predstava je, ze jsou diky tomu zranitelne veskere cloudove sluzby ?
EDIT: tak jsem si u kamarada z jedne nejmenovane firmy overil, ze lze zranitelnost se tyka i virtualizovanych stroju. Pokud je nejaky host napaden, lze to vyuzit k napadeni celeho stroje.
Vec co nechapu je, ze HP prodava notebooky Spectre, jeste se tim bugem chlubi :D
„…mit system potencialne otevreny komukoliv se spravnym kodem…“
To jste mně špatně četl. Já neříkám: nezáplatujte to. Já říkám: nezáplatujte to tam, kde to z podstaty fungování dané mašiny nemá smysl. I Microsoft na svých stránkách v souvislosti s MS SQL píše, že tam, kde jede jen databázový server a není tam přístup k tomu, aby si tam neznámá osoba něco spouštěla a ten databázový server je nakonfigurovaný tak, aby nespouštěl žádné další exáče, tak některé z těch záplat klidně vynechat.
U nás se bezpečáci zbláznili do té míry, že záplatovat se musí všechno, bez ohledu na to, jaká je šance zneužití dané zranitelnosti. A je spousta mašin, kde si fakt nikdo, o kom se neví, nic neznámého nespustí. Ostatně když už si na mašině dokáže někdo neznámý něco spustit, tak se nebude babrat s takovouhle obskurností, když je tam kombajnmilion dalších potenciálních a podstatně snáze zneužitelných děr.
Zkrátka mi to přijde, jakože si v rámci bezpečnosti nainstalujeme do oken takové mříže, které nám prakticky brání vyvětrat, a ve dveřích necháme obyčejnou FABku.
Nejde nesouhlasit s tvrzenim, ze ma smysl zaplatnovat jen to, kde to ma smysl a ruku na srdce, databaze maji ty zaplaty bolet nejvice. Pokud je databazovy server pristupny pres firewall pouze pro aplikacni a ten je radne opatchovany, tak z meho laickeho pohledu to asi bude v poradku. Kdo ale muze rici, ze dany server nema zadny exploit.
To samozřejmě nemůže říct nikdy nikdo, neboť zranitelnosti dělíme na již objevené a ještě neobjevené. U těch objevených je velká výhoda, že víme, jak fungují, a že když uděláme to a to, můžeme je směle ignorovat. Pokud jsme vysoce paranoidní, pak je záplatujeme.
V tomhle případě mám já osobně větší obavu o stabilitu než zranitelnost, protože pokud vím, tak se ještě neví o žádném malwaru, který by Spectre/Meltdown aktivně zneužíval, zato se ví, že záplata dokáže rozjebat systém (myslím řešení jako celek, ne přímo OS, i když je to teď hlavně o OS). Takže bych osobně volil řešení „být ready rychle záplatovat, ale dokud to není nutné, nedělat to a raději počkat, až se to vychytá“.
Jenže jak říkám - naši bezpečáci čekat nechtějí. Protože jsou to bezpečáci, jde jim v první řadě o zabezpečení. Že něco nebude pak fungovat, je jim celkem jedno. Bohužel mají větší váhu, byť třeba až do doby, než to rozesere produkci. Až pak se začne couvat. A není to jen o Spectre/Meltdown, je to i o zákonu o kybernetické bezpečnosti (přezdívám ho zákon o kyberšikaně IT pracovníků) nebo GDPR. Bohužel, když se rozesere produkce, tak bezpečáci jsou v klidu a háže se to na ajťáky, kteří se „vymlouvají na bezpečáky“ a podobně.
Je to s nima holt těžký a zrovna Spectre/Meltdown je docela solidní zatěžkávací zkouška :).
> ad "není prostě možné, aby si na daném serveru někdo pustil kód, který by tu slabinu využíval, protože na těch serverech třeba běží jen databáze a nikdo tam nikdy nic jiného nespustí"
Tak třeba Microsoftí SQL databáze umožňují spouštět kód psaný v .NETu, takže těch se Meltdown a Spectre rozhodně týká (pokud mají tuhle fukčnost povolenou, defaultně je naštěstí vypnutá). Mě by ale ani nepřekvapilo, kdyby se u některých databází časem našel způsob, jak těch chyb zneužít i přes obyčejné SQL dotazy (server by musel být napsaný tak nešťastně, že by takový útok umožnil, ale principielně to možné je), přece jenom hackeři dokážou být pěkně vynalézaví :-)
Ano, umožňuje, ale jak sám říkáte: defaultně je to vypnuté a kdo to zapne, zřejmě ví, co dělá - včetně toho, že pak zřejmě patřičnou záplatu nasadí.
Mas pravdu jen do te miry, dokud se v ramci V Oracle RDBMS nepusti JAVA kod - coz mozne je: https://stackoverflow.com/questions/5899726/creating-function-in-an-orac...
Mluvíte mi z duše pane kolego. Spousta exploitů včetně zde jmenovaných trápí různé servery co slouží divokému internetu (třeba obvykle k tomu účelu spouštějí různá děravá server-side skriptovací prostředí) nebo hostují VPSky ve kterých si pouští kdo chce co chce. Případně desktopy, na kterých se svobodně brouzdá v divokém internetu.
Něco úplně jiného jsou servery, na které se ani z dálky nikdo zvenčí přímo nedostane: nějaké dedicated SQLko kdesi hluboko v korporátní interní síti, stroje co řídí průmyslové výrobní linky, měření a regulaci v síťových odvětvích (energetika / voda apod.), nebo třeba HPC farmy pro vědecké výpočty.
Je spousta druhů nasazení, kde je legitimní chtít plný výkon, deterministické krátké latence, a stoprocentní stabilitu. Naštěstí většina těch strojů je odřízlých od internetu a automatické aktualizace mají každopádně vypnuté.
V momentě kdy se to mediálně profláklo, a všichni psali, že se to bude patchovat a co to přinese, pokřižoval jsem se a začal jsem pátrat, jak se těm patchům *vyhnout*. V Linuxu to jde (při kompilaci kernelu a zřejmě i za provozu), pod Windows jsem zatím žádný konkrétní návod neviděl. Jakože které updaty zakázat apod.
jako obvykle oprava je horší než bug :D
Potvrzuji modre obrazovky na Sandy Bridge-E a mobilnim Ivy Bridge. Pred patchem si nepamatuju, ze by na tech strojich nekdy nejaka modra obrazovka byla.
Ne, ukončení podpory Windows XP nebyla tragédie (jak nám tvrdil MS), ale naopak neutuchající podpora W10 je katastrofou...
Kdyby nebylo jich, běžný HomeUser (s W7 a vypnutýma aktualizacema od kamaráda) by nic nelátal a nezáplatoval (neb to neumí) a krom pár technických onanů, jimž dělá vyloženou radost patchovat cokoli a pak nadávat a řešit proč to nefunguje (a nový firmware by nejradši nahrávali i do mikrovlnky), by byl klid.
Zásada 1 totiž stále platí : "Když to funguje, tak se v tom proboha nehrab"
Pustíte se do toho a je to vaše hra s velmi nejistým výsledkem. To platilo ještě donedávna. Jenže pak přišly Windows 10 a to ...pozor... ZADARMO :))))
Taky jste z těch, co odchází k doktoru zdráv co?
Nikoli, já se zdráv cítím a proto lékaře pro jistotu zásadně nenavštěvuji ;))
Zásada 1 totiž stále platí : "Když to funguje, tak se v tom proboha nehrab"
Tady v tom případě to ale bohužel úplně neplatí. On je totiž problém, že to nefunguje. Kdyby to totiž fungovalo, nebyla by žádná záplata potřeba. To by se dalo říct téměř o všem, že to funguje, aspoň na první pohled. Uživateli všechno chodí plným výkonem, nic nepadá. Jenže v pozadí je známá díra, která umožní vstup útočníka do zařízení uživatele, využít jej nebo ochromit. I při většinou velice nízkém riziku zneužití je hloupé nechávat toto známé riziko otevřené. Nemluvím o uzavřených systémech, tam je možnost nepoužít záplaty, když je to ošéfované jiným způsobem.
A opravdu je tohle problém? To, že se jedná o *potencionální* riziko víme my.
A co "Franta Uživatel"?
Ano - ten "Franta Uživatel" co jede ve Windows pod administrátorským účtem?
Ten "Franta Uživatel" co stahuje ty softy z ***úložišť"*** (abych nebyl zase obviňován, že pracuji pro druhé, když napadám TO první) a nebude je přece kupovat za ty těžký prachy, když *tam* přece taky zaplatil (kreditem na stahování)?
Ten "Franta Uživatel" klikající na všechno, neb může - je přece spolehlivě chráněn tím super Wokením Fyreválem s Antivírusem?
...
Sorry, chápu tvou argumentaci, ale tento problém je v rámci běžného HomeUsera "Franty Uživatele" (o kterém píšu) naprosto bezvýznamný...
Z praxe za mě - nebudu to těm lidem instalovat. Opravu na problém který necítí ...a ani se jich v rámci jejich chování fakt netýká (rozuměj - dělají X násobně horší věci), abych pak byl seřván, že "je to po MOJÍ opravě mnohem horší, pomalejší a padá jim to - což dlouho nezažili a co jsem to za de** a amatéra" ... to fakt poslouchat nebudu, neb - opakuji - tento problém je pro HomeUsera nulový !
Mě to třeba nepřekvapuje, že ona záplata způsobí totální selhání.
Když vezmu v potaz existenci efektu rowhammer a začnu se hrabat v mikrokódu procesoru kde je všechno naplácané na 400 milimetrech čtverečních, tak si to o to přímo říká. Navíc když se to všechno dělá na rychlo.
Ona to pak ani nemusí být chyba v kódu, jen funkční vlastnost procesoru která nejde predikovat.
Zaplata ve windows muze menit mikrokod CPU ? Ja mel za to, ze to lze jen z biosu.
Ano, může. Od dob NT4.0
Diky. Nedavalo mi to souvislost se zpravami, ze vyrobci musi pro nektere sestavy vydat aktualizovany bios a dale zaplatu pro OS.
Mě to přide celý tohleto "cpu-martýrium" jako cílenej tah na celosvětovej trh s hw, ať už to zní jakkoliv "divně", nemužu si pomoct.
Taky mám takovej neodbytnej pocit. Léta se mluví o tom, jak nakopnout zkomírající prodeje. Tohle jakoby se jim skvěle hodilo do krámu.
"Myslete na svoje bezpeci, zahodte stary zabugovany CPU! Kupte si skvely novy, zarucene nezabugovany, primo cerstvy z vyrobni linky!"
Na prvni pohled dobry. Ale na druhej je zrejmy, ze to planovaci oddeleni pekne zvoralo, protoze krasny novy nezabugovany CPU na pultech nejak nejsou. ;)
To by bylo moc zřejmý spojení?
Ne - třeba u mě se bude muset zřejmě začít i deskou - Gigabyte odmítnul vydat nový UEFI pro moji desku s chipsetem Z87 (Z87X-UD4H), takže CPU s deskou a samozřejmě i pamětma, protože DDR3... a to je upgrade teprve 4,5 roku starej se stále výkonným i5-4670k. Já ještě nemám důvod upgradovat několik let! Všechno běhá krásně!
Ne, spousta lidí nemá důvod upgradovat a tohle se strašně hodí - vyhoďte všechno starší 5 let a začínáme znova. :(
A k čemu je ten nový BIOS/UEFI potřeba? Mikrokód umí natáhnout i OS.
Tohle asi tak úplně nefunguje i kdyby je měli :D
Dodneška jsem nevyhodil žádnej svůj počítač, včetně těch s 8080A (zrovna předevčírem jsem makal na PMI-80) a co tak vím, tak zdaleka nejsem sám (jedinej svůj počítač jsem prodal, a to K6-II 400MHz - a dodneška toho lituju, protože v něm byla Voodoo 2). Takových lidí je poměrně dost, jen se tím v běžném životě příliš nechlubí. Dokonce existuje plno portálů se SW pro DOS či Win98SE a plno uživatelů, co se sdružujou na jejich fórech (fórách? Jak se to do Prčic skloňuje? :D ), dokonce i píšou třeba drivery pro ně (takže např. v dílně na Athlonu XP mi pod WinXP nechodí USB2.0, ale pod Win98SE bez problému - jsou to borci někdy i lepší jak ti v MS). Je to částečně i relax, ovšem někdy jsou takové počítače a systémy daleko použitelnější i pro práci - je to trochu podobné jako se starými hrami: Na výkonem omezeném stroji musel být autor hry nápaditý a výkon nahradit něčím jiným - výsledkem byly často famózní hry, na některé z nich se dodnes vzpomíná jako na legendy (Fallout třeba).
Takže díky Intelu a MS prostě přibydou další vypínači aktualizací a další borci co si nakonec poradí, a taky další nadšenci do starších strojů - a to je jednoznačně super :-)
urcite to svou roli sehrava, odhalime zadni vratka tripismenkove agentury, vydame patch, ktery bude zpusobovat problemy, sice prijdeme o zadni vratka ale donutime plebs obmenit obstarozny HW za novy s novyma zadnima vratkama... win win situace, grafy zisku pujdou nahoru, tripismenkove agentury o vratka neprijdou, akorat plebs budou calovat...
zlate SAPO, SMEP, DEC... a na nich bezici OS
je to sice nadsazka, ale....
Asi tomu uplne nerozumim. V clanku se mluvi o tom, ze zaplaty zpusobuji problemy. Ale ktere zaplaty? KB4073578 a KB4073576 pro Windows? Nebo zaplaty mikrokodu od Intelu? tj ty, ktere se do PC dostanou updatem biosu?
Na zacatku clanku jsou zmineny patche od MS, na konci clanku se pro zmenu pise o mikrokodu.. Vyzna se v tom nekdo?
Lide ja jsem dnes pracoval s nejnovejsi verzi(1709) Windows 10 a definitivne sem s timle píčovským systemem skoncil, nejen ze asociace souboru pro programy se musi udelat 3x aby si to zapamatovalo, jeste po aktualizaci samotne to zacalo vyhazovat chybu pri prihlaseni se v podobe PIN-u, jednoduse nejkokotavejsi OS vsech cas, zlata era Windows 98, XP a 7, maximalne 8.1 na 10 plne seru, ciste nedodelany paskvil, a i to dobre co jelo dojebou netestovanymi aktualizacemi - za nadavky se omlouvam ale dnes mne to neskutecne vytocilo, kokotavy Windows 10 b1709!
Proč se proboha přihlašujete PINem? Jste normální?
co treba, ze je to bezpecnejsi a pohodlnejsi nez heslo? ;)
Nicmene ja to mam naopak. Kdyz obcas neco delam na Win 8.1, tak me berou vsichni certi.
jen pro úplnost, kolegovi to zabilo TR 1950X (win update)
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.