Zpět na článek

Diskuze: Meltdown/Spectre: Na pokraji apokalypsy?

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

gogo1963

Level 1

13. 1. 2018 08:05

Komentáře tohoto uživatele máš zablokované.

skvělý článek, Michale, gratuluji a klobouk dolů ...

když se před pár dny objevilo, že domácí WD cloudy mají díru, doslova vrata, věnovalo se tomu okrajově pár serverů jedním článečkem. Přitom tam není problém komukoliv nahár soubory, např. dětskou pornografii a oběť totálně zničit ať se jedná o kohokoliv ... tady se raděj řeší meltdown a všichni čeští těžaři se třesou, že je někdo obere o jejich těžce vytěženou měnu ...

Maťko911

Level 1

13. 1. 2018 13:15

Komentáře tohoto uživatele máš zablokované.

@gogo1963 Tak tak, tých chýb, väčších či menších už bolo a ešte aj bude a svet sa napriek tomu ďalej točí.

Stámilióny ľudí funguje na nacrackovaných/poupravovaných a všelijak pochybných windowsoch a esetoch, miliony na byť legálny ale už takmer 4roky nedpoporovaný Win XP ale teraz pri Meltdown/Spectre už skutočne nastáva koniec sveta za pomoci zaručeného - ešte len pred pár dňami - poklesu výkonu Intel CPU úplne všade o 30% :roll:

A po pol roku si na túto učinenú katastrofu nikto nespomenie...

romikcz

Level 1

16. 1. 2018 16:57

Komentáře tohoto uživatele máš zablokované.

@Maťko911 Win XP jsou po male uprave podporovany az do roku 2019.

Dusan

Level 1

13. 1. 2018 09:39

Komentáře tohoto uživatele máš zablokované.

Dík za článek Michale, super počteníčko, pozdravuj Dolla, tedy pokud si ještě někdy dáte spolu pivko.

Smazaný uživatel

Level 0

13. 1. 2018 09:57

Komentáře tohoto uživatele máš zablokované.

Pan Rybka sa v uvode navaza do nekompetentnosti medii, ktore spamuju clickbaitovymi nadpismi.

Hned za tym vsak poukazuje na (podla neho) zavaznejsiu chybu Intelu FDIV a ilustruje ju obrazkom Pentium MMX? WTF? Kto je teda nevzdelany a nekompetentny?

Adam Vágner

PCTuning

13. 1. 2018 11:26

Komentáře tohoto uživatele máš zablokované.

@Smazaný uživatel Pentiem MMX je ilustrovaná F00F bug, u FDIV je Pentium.

gogo1963

Level 1

13. 1. 2018 10:06

Komentáře tohoto uživatele máš zablokované.

@Smazaný uživatel nevím co řešíš, kdyby tam byl obrázek jeřábu, nebo stodoly, neřeknu ... říká ti něco slovo "ilustrační"?

gogo1963

Level 1

13. 1. 2018 10:12

Komentáře tohoto uživatele máš zablokované.

@gogo1963 ...a pokud dobře čtu, chyba se týkala celé "P5" mikroarchitektury, tedy i Pentia MMX

svopex

Level 2

13. 1. 2018 11:16

Komentáře tohoto uživatele máš zablokované.

Dneska slabej článek. Podle mně je to big problem, když se virtualy zpomalí o 20%...

taita

Level 1

13. 1. 2018 11:46

Komentáře tohoto uživatele máš zablokované.

@svopex Asi jste ten článek nečetl. Ten článek totiž nijak nezpochybňuje, že to virtuály znatelně nezpomalí. Jen říká, že většina lidí to nepocítí.
Ač virtuály občas používám, nemyslím si, že by to bylo něco masově rozšířeného mezi běžnými lidmi. A ti, co virtuály používají, je ještě dost často nevytěžují na krev, ale běží jim tam něco jen tak lážo plážo.

davkol

Level 1

13. 1. 2018 12:18

Komentáře tohoto uživatele máš zablokované.

@taita Tady to někteří bagatelizují, že se to týká „jen serverů“ a domácí PC nejsou žádný velký problém. (Od Rybky to opravdu není překvapivé, když ho AFAIK platí Alza: prodejce právě těch PC a většinou právě s čipy Intel.)

Jenže virtualizaci používají úplně všichni, akorát nepřímo. To je ten „cloud“, ale nejen ten exponovaný koncovému uživateli a vlastně nejen cloud.

V infrastruktuře se virtualizuje, co to jenom jde – a jedná se o obrovské farmy finančních institucí, energetických nebo telekomunikačních firem, zdravotnictví atd.

Kvůli změnám kontextu při virtualizaci to vypadá na ~20% pokles výkonu, a to je v tomto měřítku fakt hodně. Projeví se to mj. na nutnosti přidat zdroje, a tedy např. nakoupit více [dražších] licencí na software/podporu (Oracle apod.).

Laskavý čtenář nechť si projde např. [url=https://www.reddit.com/r/sysadmin/comments/7o39et/meltdown_spectre_megathread/]megavlákno v /r/sysadmin[/url].

Konečně, není to pouze Meltdown&Spectre. To je zatím jen začátek. Viz [url=https://danluu.com/cpu-bugs/]tento přehled na danluu.com[/url]

Smeli

Level 1

13. 1. 2018 12:04

Komentáře tohoto uživatele máš zablokované.

@taita Jenže Váš obzor končí u těch "obyčejných lidí". Bohužel, to co vy za tím nevidíte jsou cloudové služby, databáze a další nástroje, které denně využíváte aniž byste o tom věděl - ať už kupujete lístek na vlak nebo Vám má přijít vyúčtování za běžné služby jako je voda, elektřina, plyn atd. či třeba bankovní systémy na zpracování platebních operací...

Pavel Boček

Level 1

13. 1. 2018 17:28

Komentáře tohoto uživatele máš zablokované.

@taita @Smeli: Nebo třeba 98 % a taky všeho ostatního, že :D

Navíc jistě, ty chyby přímo neumožňují zápis. To umožňují chyby v OS a jinde, ale když škodlivej kód zjistí, kde má systém co, tak si tam rozšíří svůj adresní prostor, zapíše tam strojovej kód, kterej bude vykonán naprosto bez jakýchkoli restrikcí, a pak už následně má kontrolu nade vším.

rbclass

Level 1

13. 1. 2018 16:07

Komentáře tohoto uživatele máš zablokované.

@taita @davkol: neviem ci ho plati alza,ale nie je to jedno ? alza predava aj amd cpu..O co by prisla,ak by si clovek kupil amd namiesto intelu ?

DDR0

Level 1

13. 1. 2018 12:17

Komentáře tohoto uživatele máš zablokované.

@taita @Smeli: vy jste ten článek evidentně celý nečetl...

Xcute

Level 1

13. 1. 2018 18:01

Komentáře tohoto uživatele máš zablokované.

@taita @Pavel Boček: No dobře, ale není to ryzí blackbox a backdoor jako ME/SP a není to ani fyzicky degradující procesor (pro koncáka imho největší strašák). Je ovšem fakt, že se to teď Intelu sešlo a je to právě on, kdo má co ztratit.

Pavel Boček

Level 1

13. 1. 2018 17:29

Komentáře tohoto uživatele máš zablokované.

@taita @Pavel Boček: *98 % webů a taky všeho ostatního

Xcute

Level 1

13. 1. 2018 18:41

Komentáře tohoto uživatele máš zablokované.

@taita @Xcute: Pak se můžeme hádat, jakou roli v tom hraje náhoda a přestoupení Diane Bryant, nakonec se ale musíme shodnout, že k celé diskuzi není vhodnější situace, úrodné půdy je tu většina (prý 80%) a už rok je tu jaro s novou konkurencí.

blamage

Level 1

13. 1. 2018 12:57

Komentáře tohoto uživatele máš zablokované.

První zprávy o dopadech obou zranitelností jsou ponekud jiné. Křemíkový svět je příliš komplexní než aby se dal dopad definovat jako pro uživatele nekritický. S ohledem na bezpečnsot máte pravdu. Většina BFU zůstane poměrně v klidu.... do chvíle....
Ten problém má více rozměrů. Technický, kde Microsoft zastavil aplikace bezpečnostní záplaty pro počítače s AMD čipsety. Protože ty po úpravě přestaly bootovat. A braňte se vynuceným bezpečnostním záplatám na Widlích 10. To je první impakt. Provideři cloudových služeb si právě vyměňují další studený obklad. Amazon hlásí rozsáhlé výpadky a nečekané restarty části svého virtuálního úlu. Údajně sedm jejich techniků analyzuje od úterý jen o chlebu a kávě chování infrastruktury a zatím se nedostali dál než k popsání několka archů flipčártu. A vysvětlete pak BFU že jeho oblíbený WoT holt generuje větší zpoždění a drobné záseky. O Microsoftu nemluvím už vůbec. Ten technický dosah je v tuto chvíli ještě ne příliš dobře uchopitelný. Ano, časem se situace stabilizuje, ale co třeba Android? Aktualizace tak rozsáhlého portfolia navyšuje míru rizika zásadních problémů exponenciálně. A ty poměrně velké obavy se v tuto chvíli naplňují. Ale neberte to jako strašení.
Ta bezpečnostní rizika jste popsal poměrně slušně. Ano kdo je v cloudu bude mít teď dost vrásek na čele. Mnozí u něj nevydrží. Ten kdo kloud provozuje se teď drží za hlavu. Dopad takové změny chování může mít zásadní vliv do ekonomiky a může znamenat například i totální obrat v principu "jednotného datového družstva". A tady jsou důsledky špatně odhadnutelné. A vysvětlete BFU že přišel o pracovní místo v důsledku ekonomického otřesu. Prostě všechno něco stojí a dnes vše se vším souvisí.
Ale jinak ano, výkon mého obstarožního Dooma to jaksi neohrozí. Tedy pokud tu bednu vůbec nakopnu.

Pavel Boček

Level 1

13. 1. 2018 17:32

Komentáře tohoto uživatele máš zablokované.

@blamage Jop, zahlíd sem, že Athlony 64 to nějak sundavá a Intelu se mašiny restartují „víc než obvykle“ :lol:

blamage

Level 1

13. 1. 2018 13:10

Komentáře tohoto uživatele máš zablokované.

@blamage A jen tak mimochodem AWS systémy stály patche na oba problémy obrovské investice do navýšení výkonu stávajících farem (because spice must flow). Ale nikdo z velkých družstevníků nepočítal s tím, že provoz jejich služeb bude stát víc, než za kolik ten výkon prodávají. Takže se dají očekávat finanční dopady prakticky na každého uživatele.

Dusan

Level 1

13. 1. 2018 13:29

Komentáře tohoto uživatele máš zablokované.

Bezpečnostní rizika byly a budou, jen toto které se teď řeší a z nějakého důvodu někdo chtěl aby se to mediálně rozjelo, což se podařilo se jen směje. Prd víme co za tím je schováno, ale víme jak jsou někteří co o tom dovedou neskutečně kecat blbý.

kazaxx

Level 1

13. 1. 2018 13:43

Komentáře tohoto uživatele máš zablokované.

Pane Rybka, zato vy jste to taky moc nepochopil.

1. Datacenter se to nedostkne skoro vůbec, oni totiž jsou schovaný za hardwarovým firewallem a softwarem na trochu jiném principu než Intel+Windows.

2. dotkne se to těch drobných uživatelů mající slabší počítače (už teď na hranici). A Výkonných strojů menších živnostníků.

Firmy co mají office s atomy/celerony a na Windows 10 potrpí nejvíce. Aktualizaci odmítnout nemohou a obslužný software typu SAP nebo vzdálené excel databáze budou pro ně učiněným očistcem. Na to jste asi nějak zapomněl?

Frajer co si pořídil za 80tk počítač na streamování najednou ztratí 20 % výkonu. Nebo automatizované, dávkové zpracování ve photoshopu které těží z komunikace procesopaměti? Až 50 % dolů... Na to jste taky zapomněl?

Není problém ta zadní vrátka, beztak jsou windows děravější, problém je automatická aktualizace a ztráta výkonu tam, kde ho je nejvíce potřeba. A datacentra nebo servery? Ty jsou tak posychrovaný, že jediný možný útok je zevnitř a tam už to díra v procáku fakt situaci nezhorší.

rbclass

Level 1

13. 1. 2018 15:59

Komentáře tohoto uživatele máš zablokované.

@kazaxx na internete mozes tvrdit co sa ti len chces :)

reader

Level 1

15. 1. 2018 08:30

Komentáře tohoto uživatele máš zablokované.

@rbclass Taky mám pocit že to ani nečetl.

Xcute

Level 1

13. 1. 2018 16:36

Komentáře tohoto uživatele máš zablokované.

Mě ta hysterie hezky pobavila, zároveň ale doufám, že nevyjde do prázdna a odrazí se na diverzitě řešení, ostřejší konkurenci.

Crha

Level 1

13. 1. 2018 17:26

Komentáře tohoto uživatele máš zablokované.

Tady se zas sešel mozkový trust :!:

Maxik

Level 0

13. 1. 2018 17:41

Komentáře tohoto uživatele máš zablokované.

@Crha Takovej omluvnej clanek mi to pripada :) Ve skutecnosti jsou tyhle techniky zrejme jen spicka ledovce a je jich urcite vic, NSA ma jiste moznosti takove utoky provadet, kdyby byla valka bude velice nebezpecne mit neco takoveho v klicovych systemech. Nehlede na spousty chyb, nebo i specialnich nedokumentovanych fukci v softwaru, OP systemech etc.

dec-vax

Level 1

13. 1. 2018 20:39

Komentáře tohoto uživatele máš zablokované.

Není to chyba. Prostě je to vlastnost procesorů, která souvisí se snahou o maximální optimalizaci na rychlost zpracování instrukcí. Krásně to vidíte na tom, že je postižen nejen Intel. Je jen otázkou času, kdy se vyšťourá cosi dalšího podobného i na "méně" postižené procesory AMD.
Cosi takového prostě před dávnými léty, kdy vznikala dnes běžně používaná vylepšení CPU, nikoho nenapadlo...
Nějakou upravenou verzi mikrokódu už mají, patche do jádra už na mých PC také přistávají, proč se vzrušovat?
Že budou CPU v některých druzích zátěže trochu pomalejší? Ano, ale výkonu mají pro průměrného uživatele dnes i tak na rozdávání.
Časem se na trhu objeví upravené CPU(budou kontrolovat oprávnění i pro spekulativně prováděné přístupy do RAM - a tedy ztratí trochu výkonu) a přirozenou obměnou to po pár letech vyšumí...

Novináře nemůžete brát vážně. Žádné. Ani ty, kteří o sobě tvrdí, že "píší o IT" :P

danito

Level 2

13. 1. 2018 21:53

Komentáře tohoto uživatele máš zablokované.

A tenhle článek klidně může být reakcí na chyby a uklidnit rozvášněné masy. Takže je potřeba nějak uklidnit veřejnost, než se to bezpečně zamete pod koberec a minimalizovat následky. Je to skoro jak z nějakého filmu. Nějaký agent náhodou objeví podvod takového formátu, že by to mohlo mít globální dopad. A zainteresovaní udělají přesně to, co teď píše Rybka. Přiznám pravdu, ale zpochybnil dopady a nahlodal pochybovače. Pro začátek stačí. Nekde, mezi nezáživným odstavcem 5 až 7 zmíním, že oni si můžou stejně jenom přečíst naše nepodstatné údaje. Pak se dočtu, že si za to můžeme sami, když dáváme všechno na cloud, což je největší pravda. A první kolo je v kapse. Mezitím se upřesní zpráva, že CEO Intelu akcie neprodal a pokud ano, s potížemi a případným skandálem to nesouvisí. A skutečný problém zůstane někde v pozadí. Na svoji obhajobu můžu jen dodat, že o minimálním dopadu na naše kompy mluvím od začátku. Ale "oni" tak touží po informacích... Kdo ví, kdy to špehování začalo? Vždyť už jen to, že by to byla pravda, by jen dokazovalo, jak chytré mozky by za tím stály. Ale tvrdit, že je to nesmysl, to bych si netroufal. Vždyť všechny ty cloudy, veřejná úložiště, sdílení, to všechno mit na stříbrném podnose a bez vědomí vlastníka serveru, to je boj o moc. Někde někdo vystrčí hlavu, dostane varování a je klid. My k tobě víme. A vůbec nevadí, že je to jen "ke čtení". Ostatně o tom ty chyby jsou. Ke čtení. A někdo na to přišel. Proč by to tak nemohlo být. Teď to jen ututlat. Jakkoli. :-)

Redmarx

Level 1

13. 1. 2018 22:53

Komentáře tohoto uživatele máš zablokované.

@danito Pochop jednu vec: proc by kdokoli hledal informace o tobe bit po bitu v tvem procesoru, kdyz si je muze precist mnohonasobne rychleji na facebooku, kam jsi mu je ty sam nebo nekdo jiny vystavil zcela dobrovolne. To proste nedava smysl. Rybka ma naprostou pravdu a i ja to tvrdim od zacatku, ze cely skandal se domacich uzivatelu vubec netyka a nikdy jim soucasne patche OS nemely od Microsoftu prijit a rozesrat jim pececka.

Nakonec i me to ovlivnilo, protoze jsem musel svuj pocitac s Windows 10 odpojit od internetu, aby se mi patche nestahly. Nastesti me to nijak neomezilo, protoze mam i druhy PC s Windows 7 a vypnutym Windows update, kde mi zadny patch automaticky dorazit nemuze.

Maxik

Level 0

14. 1. 2018 14:31

Komentáře tohoto uživatele máš zablokované.

@Redmarx Pochop ze toto nejsou techniky na vyzvednou cinnost na tvym PC kolik casu travis hranim ty ktery hry :-D To je technika na prunik do vysoce zabezpecenych systemu, at uz energetickych sitich, cloudovych sytemech atd, v pripade valecneho konfktu jsou toto zbrane hromadneho niceni tomu ver. Tvuj komp nikoho nezajima a pokud jo neni problem se do nej dostat jednou z tisice der ve windows :-D

jirk4

Level 1

14. 1. 2018 12:12

Komentáře tohoto uživatele máš zablokované.

@Redmarx Nerozumim tomu, co te vede k tomu na Windows 7 vypnout aktualizace, ale Windows 10 odpojit fyzicky od internetu? Aktulizace si muzes vypnout i na Windows 10.

danito

Level 2

14. 1. 2018 10:04

Komentáře tohoto uživatele máš zablokované.

@Redmarx Já nemusím chápat nic. Mám teorii. Toť vše. :-) Jestli se prokáže nebo ne (spíš ne) to se ještě uvidí. Od toho se tomu říká teorie. Může mít zastánce a odpůrce. Můžu se na to dívat takhle: Na fb najdeš jen všeobecné informace. Tam nemáš čísla účtu, zalohy, nic. Ale v NB, na cloudu, všude se dají najít informace. Ale roztřídit, přidělit 1a0 konkrétní osobě nebo události, to už vyžaduje velmi složité algorytmy. A je to neskutečně náročné na výkon, energii a pod. Takže co udělá génius? Zapojí masy. Začneme těžit kryptoměny. Nikdo neví co počítá, ale ví, že počítá úkol. A že to chvíli trvá. Ten úkol klidně může znít : přidělit a roztřídit všechny jedničky a nuly, co se týkají jistého MR. Protože on nemá citlivé údaje na fb. Je to proces zdlouhavý a náročný. Aby to lidi dělali s chutí a dobrovolně, tak jik za to něco dáme. Aby se to nemuselo danit, obejdeme měnu a vytvoříme kryptoměnu. Což jak už jsem taky zmínil, už logiku má. Nikoho nezajímá, co to počítá. Jen to, že se na tok dá vydělat. A génius ové se může smát. Obrovský nezbytný výpočetní výkon se rozmělní mezi miliardy počítačů, neupozorní na sebe, ale příkon farmy už je problém majitele a ten si to obhájí tim, že těží. A finito. Nikdo po tom dál nepátrá. Všichni si uzobnou. Elektrárna, výrobce HW, majitel. No a v rámci šetření na odměnách se jako bonus občas dozvíš, že při výpadku serveru přišli lidi o coiny za miliony a neví se, jestli to nekdy dostanou. Je to jako s fetkama. Někdo vymyslel zákon, že můžeš mít u sebe drogy pro osobní potřebu. Tím fakticky nastartuje trh, protože fetka potřebuje dealera, ten potřebuje dodavatele a dodavatel potřebuje výrobce. A když dnes policajti najdou u někoho drogy v množství menším než málem, nikdo už se tím dál fakticky nezabývá. Tenhle zákon si protlačila mafie. A není jediný. Takže ony ty střípky kousek po kousku smysl dají. Ale informace má pravdivost podle toho, kolik lidí jí uvěří. A že je pravda jiná? Pravdu dnes překroutí každý lepší psycholog. Pravda, když se ukáže v celé nahotě, už nemá sílu na to aby zvrátila běh dejin. Tenhle článek je dobrý v tom, že dokáže zaměstnat mozek a cílem je usměrnit myšlenky jinudy. Nebo není. Je to jen střípek. Ale kus té pravdy v něm skryté je. Aby působil věrohodně.

CNN

Level 0

14. 1. 2018 17:43

Komentáře tohoto uživatele máš zablokované.

@Redmarx @Maxik: Ano, iste. Tam to treba opatchovat a opravit. Na takych systemoch. Ale rozposielat patche v panike na kazde PC s MSWordom a pornom je proste chujovina, nech je tam i x klucov k bitcoinom a VISA cislo s 300 eurami na ucte. ;-) Imho ten patch, co rozosral AMDcka a vynutil Windows reinstall, uz teraz sposobil x nasobne vacsie skody, nez co tieto vulnerability kedy sposobia na domacich PC ich zneuzitim. ;-)

Xcute

Level 1

14. 1. 2018 11:03

Komentáře tohoto uživatele máš zablokované.

@Redmarx @danito: Překotný vývoj v rámci zdravé evoluční soutěže může někomu nahrávat do karet, ale z principu jen chvíli. Musíme se smířit s tím, že bezpečnostní vrátka na globální úrovni, v soutěži největších ekonomik, jsou prostě nevyhnutelnou nutností. Asi se nelze bavit o fair-play, ale o nutnosti zdravé soutěže ano. Pak se můžeme bavit o zájmech některých individualit (hlavně technologických leadrů) s nadnárodní mocí - to už je jiná diskuze. Nakonec Rybka čeří vodu - je tu článek, je tu diskuze, aktuálnější být nemůže, jsou tu palčivější vyplývající problémy vracející ns na začátek, jako např. narovnání konkurečního prostředí.

Redmarx

Level 1

14. 1. 2018 10:46

Komentáře tohoto uživatele máš zablokované.

@Redmarx @danito: Pro me za me, at si kazdej dela se svym pocitacem co chce a at si kazdej fetuje co chce. Kdyby stat nebyl blbej, tak by fet zdanil a meli by z toho neco i ostatni co nefetujou. Tam je to jednoduchy, u kryptomen je zdaneni slozitejsi, ale jsou tu jen kratce a jak sam pises, vetsina lidi, kterym se *coiny ztrati, stejne realne nic neutrzi, takze neni co jim danit. Nekdo ale na kryptomenach vydela a tohle by mel stat vymyslet, jak tyhle lidi zdanit, nic min, nic vic.

To ze pocitac pocita, je tak nejak normalni, kdyz nekdo nechapocitac pocitat neco o cem nevi, co se to pocita, je to jeho problem. Ja na svem pocitaci kryptomeny nepocitam a nehodlam s tim zacinat.

danito

Level 2

14. 1. 2018 20:28

Komentáře tohoto uživatele máš zablokované.

@Redmarx @CNN: Na SHW je v diskusi funkční postup, jak se vyhnout reinstalu.

danito

Level 2

14. 1. 2018 11:20

Komentáře tohoto uživatele máš zablokované.

@Redmarx @Redmarx: No a třeba já tenhle postoj nemusím. Jako uznávám, že je každýho věc, jestli si to nakonec do té žíly píchne. To skryté, o čem píšu je to, že někdo záměrně umožnil, aby k tomu píchnutí došlo. Že je mu jedno, jestli si to píchne a je mu jedno, jestli i to je někomu jedno. :-) Všiml jsi si, že už nebudem řešit meldtown, ale zabředneme jen do související problematiky. Naše mozky jen velmi neochotně přijmou novou realitu a i na to, že někde někdo vybouchne, si nakonec zvyknem. Jde o to přinutit ovce rezignovat dřív, než se zmůžou na odpor. Unavit je, aby výsledkem bylo, že pokud se už někdo opravdu trefí ( teď vůbec nemyslím sebe, to by už byla schizofrenie), aby mu někdo řekl, ať jde s těma kecama do prd...

Redmarx

Level 1

13. 1. 2018 22:40

Komentáře tohoto uživatele máš zablokované.

Tak to je hodne vysoko polozena latka hned z kraje roku. To je nejlepsi clanek autora a vubec na ceskem internetu za nekolik poslednich let. Proste skvele napsane a do puntiku pravdive. Bomba. :!:

odb

Level 24

14. 1. 2018 00:14

Komentáře tohoto uživatele máš zablokované.

@Redmarx Cital si starsie (trochu viac starsie) clanky Rykby? Asi nie. To nieje nic extra clanok, vie aj ovela lepsie. Ja byom napisal, ze tu latku len trochu podvihol, lebo vecsina z jeho poslednych clankov nestala za nic.
Ten priklad s tym pivom a konelom, ked nad nim trochu porozmyslas, tak zistis, ze je to zly priklad.

Ty poznas pravdu? Tu nepozna ani Rybka a ani mu o nu neslo a nejde.

Redmarx

Level 1

14. 1. 2018 07:02

Komentáře tohoto uživatele máš zablokované.

@odb Jak poznam pravdu?

Nikde ne ceskem internetu jsem necetl jedinny clanek, ktery by vysvetloval co se stalo, vsichni jenom strasi. Rybkuv clanek je prvni, ktery situaci popisuje jak je. Spectre neni chyba ale zrychleni procesoru spekulativnim provadenim kodu a metdown opet neni chyba ale zrychleni procesoru vykonavanim kodu mimo poradi. Tohle nikdo nenapsal, vsichni jen strasi. Ale je to proste design procesoru, kdy se procesor muze zrychlit na ukor bezpecnosti. To ale neni problem, protoze ja jako domaci uzivatel kaslu na nejake zabezpeceni, kaslu na nejake sifrovani disku a podobne veci. Ja chci aby byl pocitac hlavne rychlej. Ano, jsou tu servery, jsou tu datacentra, ale ja nemuzu za to, ze pouzivaji stejnej procesor jako ja. Dokonce jsou tu tezari kryptomen, kteri sifruji "by design", jenze ja nic z toho nedelam a takovych nas jsou miliony. Neni teda duvod, aby nam Microsoft vnucoval deblovskej patch, kterej spouste lidi narusil fungovani pocitacu. Tohle melo byt volitelne, at si to resi ti co to potrebuji a hlavne ti co resili bezpecnost nikdy nemeli mit procesory s moznosti spekulativniho provadeni kodu a provadeni kodu mimo poradi, ale ja za to nemohu a tohle nahlas nikdo krome Rybky zatim nerekl.

petr_

Level 1

14. 1. 2018 10:27

Komentáře tohoto uživatele máš zablokované.

@odb @Redmarx: Chyba to je - po provedení spekulativní větve je a zůstane vnitřní stav procesoru ovlivněn. Není pro principiální problém, jenom designový, opravitelný.

Xcute

Level 1

14. 1. 2018 10:02

Komentáře tohoto uživatele máš zablokované.

@odb @Redmarx: Aktuálně jsi tu bezpečně za největší hysterku. A tvůrcům botnetů aj. děláš radost.

gogo1963

Level 1

14. 1. 2018 08:51

Komentáře tohoto uživatele máš zablokované.

@odb @Redmarx: přesně ... nikdo nikde nenapsal, jak, kdy, kdo na tebe může zaútočit, jaké přesně může, nemusí způsobit škody, může to udělat cíleně, náhodně, "pod obojím" ... nic, jen vyvolávání paniky s kdoví jakým cílem. Možná jen boj konkurence, možná je to mířeno proti MS, ne proti výrobcům hardware ... spousta "možná", fakta žádná ... 99,999% útoků je umožněno hloupostí uživatelů, ne dírami v hardware ...

Redmarx

Level 1

14. 1. 2018 10:37

Komentáře tohoto uživatele máš zablokované.

@odb @Xcute: Tvurcum botnetu udelal predevsim nesmirnou radost Microsoft, kdyz zacal shazovat patchema lidem systemy v dusledku cehoz lide odmitaji updatovat. Vic co je nejhledanejsim na Googlu za posledni tyden? Jak znemoznit Windows update na Windows 10.

Jestli tady jsou dve naprosto nevyznamne chyby Spectre a Meltdown, tak mnohonasobne zavaznejsi chybou je naprosto nesvepravne chovani Microsoftu, ktery svym nezodpovednym chovanim dokazal bezpecnost PC v jednom tydnu posunout o 10 let zpatky. Neuveritelna neschopnost Microsoftu!

gogo1963

Level 1

14. 1. 2018 13:37

Komentáře tohoto uživatele máš zablokované.

@odb @Redmarx: nechápu, o co komu jde ... widle jsem opatchoval hned, jak byla oprava k dispozici, dneska jsem flashnul bios na mém asus rangeru eight(už je k dispozici bios s opravou mikrokodu), všechno šlape jak má, já jen s údivem sleduji, co kdo dělá proto, aby neměl klidný spánek :D

roob

Level 36

14. 1. 2018 12:17

Komentáře tohoto uživatele máš zablokované.

@odb @Redmarx: tak toto je od teba zatial najrozumnejsi prispevok, co som kedy cital. MS musi byt dotlaceny do spristupnenia vypnutia auto updatov! nie preto, aby sa neupdatovalo, ale preto, aby sa updatovalo vtedy, ked to vyhovuje uzivatelovi!

Xcute

Level 1

14. 1. 2018 12:05

Komentáře tohoto uživatele máš zablokované.

@odb @Redmarx: Nesvéprávně, jak sám zmiňuješ, se často chová hlavně koncový občan zákazník (uživatel), měl by si zamést před vlastním prahem.

CNN

Level 0

14. 1. 2018 17:55

Komentáře tohoto uživatele máš zablokované.

@odb @gogo1963: Jojo, henam vedla sa sused zabil, lebo lietadlu upadlo pocas pristavania zle pripevnene koleso. Nechapem vsak, o co komu ide, ja som letel tou samou spolocnostou a no problem. :-P

Xcute

Level 1

14. 1. 2018 19:19

Komentáře tohoto uživatele máš zablokované.

@odb @CNN: Přepravní podmínky a smlouva té společnosti jasně uváděla, že se společnost zříká odpovědnosti a cesta je zcela na vlastní riziko.

Xcute

Level 1

14. 1. 2018 19:25

Komentáře tohoto uživatele máš zablokované.

@odb @Xcute: Podepisuješ, čehož důsledky nedohlížíš? Nemáš zálohy? Tak jsi prostě adept na Darwina.

Xcute

Level 1

13. 1. 2018 23:33

Komentáře tohoto uživatele máš zablokované.

@Redmarx Obrácená psychologie může být, zdá se, nakažlivá.

petr_

Level 1

14. 1. 2018 10:24

Komentáře tohoto uživatele máš zablokované.

Dost mě fascinuje, že na to nikdo nepřišel. Sám vyvyjím HW (mimo jiné i design FPGA, část fáze vývoje je naprosto stejná, jako na křemík) a faascinuje mě, že na to nikdo nepřišel. I když dělám mnohem jednodušší věci než je univerzální procesor - ale třeba aplikačně specifický řadič (v podstatě už procesor) krmená mikrokódem už za sebou mám - vždy dělám testy na vnitřní stavy před a po vykonání nějaké instrukce nebo obecně strojového cyklu - bez toho takovou věc ani nelze odladit. Intel (a jiní) musel o takovém chování vědět od začátku, a spíš se na to někdo vykašlal (nenapadlo je, že by někdo mohl najít ten boční kanál jak to zneužít). Většinou se testuje proti modelu systému napsanému čistě pro účely testování - v těchto velkých firmách úplně jiným týmem - a chování modelu a návrhu se musí shodovat.

VCR33

Level 29

14. 1. 2018 11:53

Komentáře tohoto uživatele máš zablokované.

Houstone, 22TB archiv, soubory pro indexování windows dynamicky linkovány na SSD DC845PRO,
Emby server, jeho indexy, metasoubory také dynamicky linkovány na jiný vyhrazený SSD.
Problémy! Místo bleskového vyhledávání v průzkumníku windows náhle čekám několik sekund. Odezva Emby serveru se zhoršila. Při generování html stránky viditelně pomaleji doskakují objekty z metadat.

To ať se na mě nikdo nezlobí, bagatelizovat to fakt není na místě. Investoval jsem stovky tis. za systém při kterém si mám každou chvilku okusovat nehty.. taky dobrý.

Samboush

Level 21

14. 1. 2018 13:11

Komentáře tohoto uživatele máš zablokované.

MeltDown [url]https://github.com/dendisuhubdy/meltdown[/url]
a zkusil ve visual studiu 2013 upravil aby to slo kompilovat pdo woknama
upravenej projekt
Meltdown a i samotny exe[url]http://www.samboush.com/mc/MeltdownSpectre/show.asp[/url]

Zkousel jsem na FX 9370 a i5 7200U a na na AMD nic na intelu to fakt jede.

Daret

Level 1

14. 1. 2018 13:56

Komentáře tohoto uživatele máš zablokované.

Cely clanok je taky divny, akoby sa snazil povedat
"Je tu Meltdown / Spectre, no a co, vsak tu boli horsie chyby a mozno nemate aktualizovany system, tak sa Meltdown / Spectre netreba bat, je to somarina, drobnost"

Ak je to pravda, ale bagatelizovat mozsnoti Meltdown / Spectre je dost odvazne a popravde mi to zavana objednanym clankom.

To ma uplne zabilo, ze "Pouze pro čtení". Mozno by bolo dobre si nastudovat a popisat co to znamena, ked niekto ziska vase kryptograficke kluce.

Urcite by som nechcel by v kozi firmy, ktora poskytuje napr. bezpecne cloudove riesenia pre firmy a bezpecnostne zaplaty by som nepouzil aby nestratil vykon.

Po precitani tohto clanku je mozne nadobudnut dojem, ze zaplaty su vlastne zbytocne a najvacsi problem je, ze ich vobec je nutne instalovat.

Na konci tohto clanku by malo byt tiez varovanie, ze nezodpoveda za sposobene skody 8)

CNN

Level 0

14. 1. 2018 17:34

Komentáře tohoto uživatele máš zablokované.

@Daret Ludia nevedia, ci skor nechcu vediet, ze 100% bezpecne nie je ani sa sa vychcat do hajzla. Dolezita - a relevantna - je vzdy len miera rizika. Jazdit po autostrade tridsiatkou by bolo nepochybne bezpecnejsie nez 130, ale miera zvysenej bezpecnosti nie je adekvatne stratam z rychlosti a efektivity. ;-)

Nota bene - Ja myslim, ze Rybka vie co to znamena "ked niekto ziska vase kryptograficke kluce". Nie som si, ale moc isty, ci ty vies co to znamena - a obnasa - naprogramovat pomocou tychto bugov realne aplikovatelny kod co tie kluce naozaj niekomu uspesne najde a ukradne. ;-)

Daret

Level 1

15. 1. 2018 21:39

Komentáře tohoto uživatele máš zablokované.

@CNN Popravde neviem co to obnasa naprogramovat realne aplikovarelny kod, len som si isty, ze na svete existuje vela inteligentnych ludi bez zabran, ktori tomu venuju dost casu aby tieto zranitelnosti vyuzili a pripadny utok zefektivnili.
Otazka nie je ci, ale kedy.

Daret

Level 1

14. 1. 2018 14:12

Komentáře tohoto uživatele máš zablokované.

Trocha lepsie info o Meltdown / Spectre bez emocii.

http://www.dsl.sk/article.php?article=20622

CNN

Level 0

14. 1. 2018 17:08

Komentáře tohoto uživatele máš zablokované.

S Rybkom dost casto nesuhlasim, ale tentokrat +1. Problem je, ze clanky na webe nepisu prakticki low-level programatori, lebo ti maju lepsie platene veci na praci. Na beznom PC je x milion zranitelnosti s milionkrat vacsim potencialom zneuzitia, nez tato extemne vysoko technicka obskurita.

tombomino

Level 1

14. 1. 2018 21:17

Komentáře tohoto uživatele máš zablokované.

@CNN Ano..ale zkus se zeptat, proc by se firmy jako Intel, MS, AMD, Google, atd tim zabyvali, invostovali do toho prostredky, ktey by jinak dali uplne jinam, kdyz by to nebyl seriozni problem?
V tech firmach ti nikdo neda penize na neco, co bud negeneruje nejaky profit do budouctna, nebo to jednoduse museji udelat, protoze by to byl pruser.
Tudiz..z toho vyplyva, ze to pruser je..jinak by to nedelali..

Redmarx

Level 1

15. 1. 2018 09:09

Komentáře tohoto uživatele máš zablokované.

@tombomino Google nehledal Meltdown/Spectre. Google hledal chyby a nasel Meltdown/Spectre. Pak se toho chytili novinari a trojice Microsoft, Intel a AMD zacala rychle delat opravy. Uvedom si, ze firmy o chybe vedeli minimalne 2 mesice a opravu zacali delat az kdyz se to zverejnilo. Bez prispeni novinaru by to problem nebyl a klidne by to nechali nezaplatovane. Tyhle opravy jdou z rozpoctu marketingovych oddeleni. AMD navic zjistila, ze se ji vetsi chyba netyka, tak s rozhodli toho vyuzit, naopak Intel to potrebuje rychle vyzehlit, tak zacal narychlo "opravovat".

Ladis82

Level 20

15. 1. 2018 13:48

Komentáře tohoto uživatele máš zablokované.

Včera jsem stahoval torrent. V základu (Win10 si sám předtím nainstaloval patch v rámci automatických security updatů) mi jel 900 kB/s a 6jádrový Xeon 2,5 GHz jela všechna jádra na 100 % (a hučel větrák). Po vypnutí patche na Meltdown (patch lze vypínat/zapínat podle potřeby, bez nutnosti zakázat aktualizace Windows) mi rychlost torrentu vyjela na 4,5 MB/s a využití CPU spadlo na 4 % (a ztichl větrák).

Jde samozřejmě o jednu z nejextrémnějších situací pro Meltdown. Rychlý torrent znamená stovky až tisíc I/O operací za sekundu (i na mém plotnovém disku). Můj Xeon je odvozený od Core i první generace, tzn. ještě před Haswellem, který obsahuje novou instrukci, která umožňuje OS zjistit, zda přepnutí mezi kernelem a user landem je v rámci stejné aplikace. OS pak nemusí mazat CPU cache při každém syscallu do kernelu OS, ale jen když se přepíná mezi aplikacemi (multitasking). Díky této optimalizaci by ten torrent neměl brát víc výkonu než o procenta.

Ale je to konkrétní příklad pokročilého domácího uživatele. Takhle jsem stáhl 45 GB za 4,5 hodiny, místo aby mi to jelo ještě celý další den. A zpomalení se týká všech I/O operací. Např. Epicu nestíhaly servery pro jeho online hru, protože patch na Meltdowm zvýšil zátěž o 50 % a neměl je na to dopředu předimenzované (networking je taky spousta I/O operací). Nebo kdo si koupil ultra rychlé SSD, tak mu jeho výkon teď spadl na obyčejné (o dost levnější) SSD, protože mu CPU Intel nestíhá. Nebo v donačítání obsahu her Meltdown sráží minimální FPS o celou třetinu (v Intel-positive webech se jen dozvíte, že průměrné FPS je prakticky stejné, minimální FPS vám zatají).

Na závěr můj názor: Patch na Meltdown je podle mě možné na domácích PC vypnout (aniž byste přišli o jiné aktualizace). Prohlížeče jsou záplatované (původně bylo možné přes JavaScript v prohlížeči číst celou RAMku, a to i když byl prohlížeč puštěn ve virtuálním stroji) a aplikace stahujte z důvěryhodných zdrojů takjakotak. Ve firmách je to na IT a v cloudech je to nutnost (aby jedna virtuálka nečetla RAMku druhý). Ale to běžný uživatele trápit nemusí, prostě si firmy nakoupěj víc železa (maj takový zisky, že to nemusí promítnout do ceny služeb koncových uživatelů).

spazold

Level 1

16. 1. 2018 17:06

Komentáře tohoto uživatele máš zablokované.

@Ladis82 To se mi zdá jako nějaká blbost, že by torrenty takto zpomalily CPU.. :D

Xcute

Level 1

16. 1. 2018 18:21

Komentáře tohoto uživatele máš zablokované.

@spazold LGA 1366? Už má své roky XD v koláči zpětné odezvy, aby rychle zareagovala podpora, už bude sotva 4% minorita XD

jmak

Level 13

15. 1. 2018 20:10

Komentáře tohoto uživatele máš zablokované.

@Ladis82 Tohle se mi zdá už trochu vybájené, 10MB/s z torrentů mi dával před víc jak deseti lety Athlon XP s prstem v nose. Nota bene s tou nejlevnější síťovkou od Realteku s nulovou akcelerací.

Ladis82

Level 20

15. 1. 2018 23:02

Komentáře tohoto uživatele máš zablokované.

@jmak To ti ale nemazal 100x za sekundu celou cache CPU (po zapsání každých pár kB). Jak píšu, je to jeden z nejextrémnějších případů, v 99 % úlohách budeš mít zpomalení o dost menší. Stejně tak bude řádově menší, pokud máš Haswell a novější generaci, kde je k dispozici ta optimalizace, že pozná, že nemusí mazat cache vždy. Prostě jsem uvedl konkrétní zkušenost. Těch zkušeností se teď bude objevovat čím dál víc, doteď se hodně mlžilo, ale teď budou postupně přibývat tuny obyčejnejch userů. PS: Jak jsem už uvedl, pro domácí uživatele to nevidím jako problém - doporučuju ochranu před Meltdown prostě vypnout (ale mít aktualizované prohlížeče).

hnizdo

Level 21

16. 1. 2018 14:30

Komentáře tohoto uživatele máš zablokované.

@jmak @Ladis82: Udelal jsem test s Vuze, stahovani distra 24MB/s, zatizeni cpu 0-3%, Win+BIOS patch meltdown/spectre.

Ladis82

Level 20

16. 1. 2018 14:39

Komentáře tohoto uživatele máš zablokované.

@jmak @hnizdo: A jaký CPU. Psal jsem, že mám ten bez optimalizace, aby nemusel cache vymazávat vždy.

hnizdo

Level 21

16. 1. 2018 15:52

Komentáře tohoto uživatele máš zablokované.

@jmak @Ladis82: i7-8700K Win+BIOS patch. Kvuli tobe jsem nainstaloval Vuze na i7-3770K. Zatizeni pri 25MB/s je 5-10%.
Mas to rozbity a zamenujes pricinu a nasledek. Pokud by ses nad tim poradne zamyslel, doslo by ti, ze ty patche takovy dopad mit nemuzou, to by mel dneska kazdej z gigabitove sitovky 10mbit coax.

hnizdo

Level 21

17. 1. 2018 09:25

Komentáře tohoto uživatele máš zablokované.

https://www.lupa.cz/clanky/spectre-meltdown-v-ceskych-datacentrech/

[quote]Otázkou je také to, jaké reálné dopady budou mít záplaty Spectre a Meltdown na výkon procesorů a serverů. „První nasazené patche nevykazují žádný viditelný pokles výkonu, ale je ještě brzy na celkové hodnocení,“ míní technický ředitel Seznamu Vlastimil Pečínka. „Situace, kterou Spectre a Meltdown způsobily, se dotkne zejména práce bezpečnostních týmu a adminů (v analytické rovině) a následně všech admin týmů pracujících v provozu při rutinním procesu výměny kernelu,“ dodává.

Přidává se i Master Internet. „Výkon průběžně monitorujeme a byť očekáváme jeho degradaci, prozatím žádný dramatický propad nepozorujeme,“ uvádí firma.[/quote]

To bylo kecu :lol:

Commanderwar

Level 1

17. 1. 2018 14:24

Komentáře tohoto uživatele máš zablokované.

Ahoj nikde se to nepíše je skutečně pro běžné uživatele v čr nutné vůbec tento problém řešit?...Je važně takové riziko tuto aktualizaci instalovat?

Dneska jsem ji odinstaloval.

To co předváví nejmenovany web to je skutečně jak z Terminátora genesis.

CNN

Level 0

26. 1. 2018 22:10

Komentáře tohoto uživatele máš zablokované.

@Commanderwar Kukni sem, hore to niekto linkoval:

http://www.dsl.sk/article.php?article=20622

Proste v praxi totalny lol. :-) Dede jedde ako s praku. ;-)