Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2"	+/–
Сообщение от opennews (ok), 16-Апр-23, 08:42
В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном  физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux 6.2 и вызвана некорректной реализацией оптимизаций, призванных снизить значительные накладные расходы при применении защиты от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58981
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от soarin (ok), 16-Апр-23, 08:42	+1 +/–
А с замедлениями как? https://www.tomshardware.com/news/intel-cpus-performance-hit...
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от An (??), 16-Апр-23, 08:43	+27 +/–
С замедлениями всё в порядке.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от AlexCr4ckPentest (ok), 16-Апр-23, 09:16	+11 +/–
А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Иначе - зачем мне включать защиту, которая еще и производительность режет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #14, #19, #21, #26, #39, #81, #124

10. Сообщение от Аноним (10), 16-Апр-23, 09:26	+/–
Если данные на твоем компе ценны только для соседа-сприткидди и майора, то незачем. А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #11, #46, #82

11. Сообщение от Аноним (11), 16-Апр-23, 09:29	+3 +/–
Подчеркну - физический сервак у себя в собственном дейтацентре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #43

12. Сообщение от Аноним (11), 16-Апр-23, 09:31	+/–
>оставила без должной защиты виртуальные машины как минимум одного крупного облачного провайдера А обнаружили как? У облачного хостера специалисты по микроархитектуре? Или облачного хостера ломанули, и обнаружили по результатам расследования?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #18

14. Сообщение от nagual (ok), 16-Апр-23, 09:55	+3 +/–
Нету и никогда не было. Это чисто маркетинговый ход, в прошлом его использовали чтоб замедлить процессоры AMD, теперь вот им linux не понравился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от dullish (ok), 16-Апр-23, 09:58	+5 +/–
Я слегка подофигел уже от того, что у "облачного провайдера", по умолчанию, настолько свежее ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17

17. Сообщение от Аноним (17), 16-Апр-23, 10:17	+2 +/–
> у "облачного провайдера", по умолчанию, настолько свежее ядро как в не свежем использовать раст, AWS любит раст
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

18. Сообщение от пох. (?), 16-Апр-23, 10:22	+2 +/–
Чувак, облачные хостеры - это например амазон и гугль, а не только мэйлрушечка. Да, у них есть специалисты по микроархитектуре тоже. Скорее всего где-нибудь в gcp и вылезло. И да, там вполне может быть ядро только что из под компилятора даже еще не релизнутое - ровно ради патчей дающих +0.3% производительности. Не удивлюсь если окажется что это их же собственные патчи и были - и сами же и заметили, всего через неделю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #71

19. Сообщение от пох. (?), 16-Апр-23, 10:25	+1 +/–
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам. Маловероятно, но все же риски есть. И да, ты не гугль, решение с просто-купить-еще-один-сервер гораздо более оптимально для простых смертных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #22, #30

21. Сообщение от soarin (ok), 16-Апр-23, 10:33	–1 +/–
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Иначе - зачем мне А ты кто? На локахосте действительно сомнительно. Для всяких там VPS — горячая тема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #23

22. Сообщение от AlexCr4ckPentest (ok), 16-Апр-23, 10:37	–2 +/–
> так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам. Для этой атаки (поправьте, если неправ), нужно загрузить специально подготовленный модуль ядра Без root это никак не сделать - очевидно То есть для того, чтобы получить root-доступ, нужно получить root-доступ Из чего вывод - уязвимость попросту не воспроизводима, если система настроена должным образом А если сюда добавить фильтрацию трафика через firewall, то такая атака вообще не имеет смысла, ибо он просто не пропустит исходящий трафик на нерабочих портах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #27, #125

23. Сообщение от soarin (ok), 16-Апр-23, 10:38	+1 +/–
> на локалхосте Хотя, я забыл про браузеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #129

24. Сообщение от Tron is Whistling (?), 16-Апр-23, 10:54	+1 +/–
Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #84, #126

25. Сообщение от soarin (ok), 16-Апр-23, 10:58	+/–
Явно все затычки высовывать не стоит https://www.bleepingcomputer.com/news/security/google-shares.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29, #31

26. Сообщение от анон (?), 16-Апр-23, 11:00	+/–
> Киберкатлета не ставит патчи на -40%. > Киберкатлета заходит на сайт. > Сайт за минуту получает администратора. > Готовые сайты есть на гитхабах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #37

27. Сообщение от Аноним (27), 16-Апр-23, 11:19	+1 +/–
Для классической атаки спектр до всяких заглатываний было достаточно простого браузера с джаваскиптом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #135

28. Сообщение от Аноним (27), 16-Апр-23, 11:22	+1 +/–
Больше 10 лет назад нам преподаватель в инсте рассказывал про возможные проблемы с безопасностью из-за конкурентного выполнения в процессоре. Без подробностей, но мы думали что он просто паникует лишнего, а потом всё вон оно как вышло.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

29. Сообщение от Tron is Whistling (?), 16-Апр-23, 11:50	+/–
Не работает этот пох в реальных условиях. Малейшая сторонняя нагрузка на систему - и всё. И даже если таковой нет - всё равно надо прилично помучаться, для реального хака непригодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Tron is Whistling (?), 16-Апр-23, 11:52	+/–
Следов не оставит? Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #35, #57, #83, #110

31. Сообщение от Tron is Whistling (?), 16-Апр-23, 11:53	+2 +/–
Гораздо проще заслать "confirm your mail account immediately" - юзер сам пароль сольёт, чем в общем ныне спамеры и занимаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #40

32. Сообщение от Аноним (32), 16-Апр-23, 12:08	+/–
side-channel-attack стары как и сами компьютеры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #33

33. Сообщение от Аноним (10), 16-Апр-23, 12:49	+2 +/–
Тут проблема не с самими side-channel-attack, а с инженерным подходом - "мы будем срезать все углы, добавлять стремные оптимизации и хоть удавимся, но любой ценой добъемся +5% в след. поколении, потому что манагер поставил такую цель"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #155

34. Сообщение от Неуклюжий танцор (?), 16-Апр-23, 12:49	+4 +/–
Проблема в архитектуре процессоров и системе команд. И как показывает опыт, проблему нужно устранять убирая причину, а не обматыванием скотчем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #51, #90, #132

35. Сообщение от пох. (?), 16-Апр-23, 12:51	–1 +/–
ну стоит какой-то хост в клауде или у тебя даже в серверной стойке... жужжит. Ну хз - наверное ему так положено. Ты вот правда полезешь разбираться, или махнешь рукой и решишь что если владельцу не хватает мощности - пусть сам к тебе обращается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #44, #88, #138, #141

36. Сообщение от Аноним (36), 16-Апр-23, 12:51	+8 +/–
Первое что всегда делаю после установки, так это mitigations=off.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

37. Сообщение от пох. (?), 16-Апр-23, 12:52	+2 +/–
хороший у тебя компьютер... А у меня за минуту даже сайт не отрисовывается до конца.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

38. Сообщение от пох. (?), 16-Апр-23, 12:54	–6 +/–
как показывает опыт - обратно в каменный век никто не собирается. Поэтому "убрать причину" не представляется возможным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #75, #113

39. Сообщение от chlen22sm (?), 16-Апр-23, 12:58	–1 +/–
Нету. Я вообще всегда отключаю все обновления и митигейшены и предпочитаю использовать старые версии по которые имеют нужный мне функционал, без обновления ради обновлений. Это одна из причин почему я себя чувствую комфортно на пентиум 4 в современном интернете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #68

40. Сообщение от chlen22sm (?), 16-Апр-23, 13:02	+1 +/–
Одним емейлом и паролем сегодня мало что можно взломать. Почти все важные сервисы завязаны на двухфскторку, а на некоторых даже емейл не используется как рудимент прошлого. Я вот на свою почту не заходил лет 5 наверное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #50, #73, #142, #180

43. Сообщение от лютый ж.... (?), 16-Апр-23, 13:08	+/–
>физический сервак у себя в собственном дейтацентре. собственный ДЦ не требуется, даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #87, #151

44. Сообщение от лютый ж.... (?), 16-Апр-23, 13:10	+1 +/–
>жужжит Ну хз - наверное ему так положено. не положено, у таких крутышей как пох тем более прометеус настроен и алерты на cpuhog-инг. да жеж?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #69

46. Сообщение от Хру (?), 16-Апр-23, 13:34	+3 +/–
> А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически. Увы, но в реальном мире ценность корпоративной информации сильно преувеличена, и я убедился в этом на собственном опыте, продавая услуги аудита безопасности. Дело в том, что каждая компания уникальна, и реально взламывать с целью промшпионажа имеет смысл только те компании, которые либо сильно опережают уровень рынка, либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании. Сейчас же все устоявшиеся компании имеют +- одинаковый уровень техники и рынок насыщен - кому в таком случае можно продать такой массив сырых данных? В этом, кстати, и кроется причина почему вымогательские атаки перестали приносить те баснословные прибыли, о которых грезят "внешние" люди.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #91, #145

50. Сообщение от НяшМяш (ok), 16-Апр-23, 14:19	+4 +/–
У одного известного канадского блохира увели ютуб аккаунты недавно. Как - просто скинули заражённую PDFку на почту, которая стащила кукисы из браузера. Тут больше поведение гугла радует - он даже не дёрнулся на тот факт, что те же самые кукисы вдруг внезапно пошли с совершенно другого компьютера и айпи адреса. И никакие двухфакторки не спасли, а уж спектры мельдониевые тем более не нужны здесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #53, #137

51. Сообщение от Аноним (27), 16-Апр-23, 14:38	–1 +/–
Убрать желание зарабатывать и развиваться? Зачем тогда процессоры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #95

52. Сообщение от Аноним (186), 16-Апр-23, 14:41	+1 +/–
Какая-то погоня за неуловимым Джо... Всё что можно было украсть - давно украдено, поэтому все спокойно пользуются современными процессорами и не парятся. А кому нужна шапочка из фольги, пусть покупает Эльбрусы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86, #133

53. Сообщение от Аноним (27), 16-Апр-23, 14:41	+/–
Так и цепочку как все прошло вычислили. А бывает надо чтобы никто не узнал как всё прошло, вот тогда это уже другой разговор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

54. Сообщение от Аноним (186), 16-Апр-23, 14:43	–2 +/–
Первое что делаю после покупки нового автомобиля, так это удаляю сигнализацию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #63

56. Сообщение от Аноним (56), 16-Апр-23, 15:14	+/–
Чё вы паритесь! Это же ядро даже не LTS
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от Аноним (-), 16-Апр-23, 15:14	+/–
> Следов не оставит? Там CPU load под сотню будет месяц в реальных > условиях, чтобы 1.5 байта утащить. Он и так там будет. Кто же ставит серваки в ДЦ чтобы просто стоять? Вот никто и не заметит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

63. Сообщение от пох. (?), 16-Апр-23, 15:57	+3 +/–
Молодец. Тебе не выбьют окна и не пробьют ломом в пяти местах капот из-за того что ты набухался или вообще уехал в другой город а твоя тачка орет под окнами. (Вот вообще никогда не мог понять этой идиотии. Выж козлы НИКОГДА не слышите свои драгоценные помойки! Даже когда они уже на экакуаторе уезжают визжать и орать в туманную даль. А те кому ваше корыто зачем-то сдалось - плевать хотели на его визги и писки, да и отключить за ними не залежится.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #93, #114

68. Сообщение от Аноним (68), 16-Апр-23, 16:05	+/–
"чувствую комфортно на пентиум 4 в современном интернете" = "привык к тормозам"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #105

69. Сообщение от пох. (?), 16-Апр-23, 16:08	+2 +/–
у меня вмварь. Она сама вопит. И что вот? Ну вопит... наверное ресурсов не хватает. (Два года назад - я бы их такому еще и добавил. Сейчас нечего добавлять по известым причинам - оставлю как есть и аларм сброшу.) Хост-то не мой, я понятия не имею зачем оно ему надо. Раз жрет - значит надо. Ну могу написать (без)ответственному менеджеру - который вероятнее всего просто отмахнется - "мы запросили ресурсы, мы их и используем" - в конце-концов, он менеджер, он и как посмотреть-то что там не знает. А теперь представь все то же самое в масштабах GCP? Там с клиентом связываться вообще бесполезно - он и почту читать не собирался. И вообще в той конторе на которую акаунт давно не работает. Единственно что можно - выставить ему счет на все прогаженные гигагерцы. Но большинство этих т-пырей его просто оплатят, фальшиво посокрушавшись что штожежэтонотакоедорогоестало - деньги-то дядины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #130

71. Сообщение от Аноним (71), 16-Апр-23, 16:10	–4 +/–
Слишком редкие спецы для этого нужны. Такие спецы, наверное, только у вендоров процев x86 есть, да и несколько штук - в академии (ибо реверсинг - это подсудное дело, а академии Сувереном разрешено не оглядываться на некоторые вещи, за которые корпорации бы друг друга засудили), и им запрещают разглашать сведения после ухода от работодателя, и переходить к конкурентам тоже. Откуда у Гугла спецы, настолько владеющие коммерческими тайнами Интела и АМД, особенно учитывая то, что Гугл сам вендорит чипы? В теории заговора о секретной корпорации ИнтелАмдАрмГуглМайкрософтЭпплНвидияКуалкомБроадкомСайпресс, владеющей всеми своими "дочками" и одобряющей передачу секретов между ними как-то слабо верится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #131, #153, #190

72. Сообщение от ринго (?), 16-Апр-23, 16:12	+/–
Да ну нафиг: mitigations=off в Grub.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78

73. Сообщение от Аноним (73), 16-Апр-23, 16:14	–1 +/–
Либо на почту, либо на телефон (а обычно и на то, и на то), либо на оплату банковской картой. А без почты, телефона и карты - обычно посылают лесом. Нафигап им пользователь, с которого дохода нет, а нагрузка и риск - есть? Так что истории офигительные другим рассказывай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

75. Сообщение от Аноним (73), 16-Апр-23, 16:17	+1 +/–
Как показывает опыт, Mozilla всех именно в каменный век отправила разжирением Firefoxа. Ибо на свопе далеко не уедешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #76, #100

76. Сообщение от пох. (?), 16-Апр-23, 16:23	–1 +/–
Ну закрой хотя бы первые 50 ненужных вкладок. Ты ж все равно уже три года их не смотришь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

77. Сообщение от Аноним (77), 16-Апр-23, 16:26	+/–
Я давно уже воспользовался штатной уязвимостью и опередил мифических взломщиков, выставив mitigations=off везде, где смог.
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от Xo (?), 16-Апр-23, 16:45	+3 +/–
i915.mitigations=off если есть ещё встройка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #104

79. Сообщение от Самый умный из вас (?), 16-Апр-23, 17:21	+/–
Выставляльщики mitigations=off поделитесь с нами результатами бенчмарков до и после
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #191

81. Сообщение от Аноним (82), 16-Апр-23, 17:31	+/–
>Иначе - зачем мне включать защиту, которая еще и производительность режет На всякий случай. А случаи бывают разные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #107

82. Сообщение от Аноним (82), 16-Апр-23, 17:34	+1 +/–
Если данные ценны для майора, то лучше тоже денег не пожалеть, чтобы не присесть лет на дцать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

83. Сообщение от Аноним (83), 16-Апр-23, 17:34	+1 +/–
> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить. Так это не у тебя будет CPU load. Это будет у провайдера в соседней виртуальной машине какого-то васяна. Грубая аналогия - ты в облаке (амазона, MS...) купил виртуалку и "рядом" васян купил. Ты в своей виртуалке в обычном режиме без лишних (подозрительных) нагрузок гоняешь какие-нибудь программы для криптовалюты или еще что важное с приватными ключами/паролями. А васян в своей соседней песочнице с, условно, "CPU load под сотню" выуживает из оперативы всё что может и из твоей песочницы тоже. Не знаю, реагирует ли как-то амазон на постоянную 100%-ю загрузку узла у клиента, но вдруг он там лекарство от рака просчитывает. И ты не увидишь 100%-ю ЦПУ нагрузку васяна. А, предположим, через полгода он поимел все твои ключики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #139

84. Сообщение от Аноним (82), 16-Апр-23, 17:41	+2 +/–
Лучше выкинуть спекуляции, тогда и затычки не надобны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #143

86. Сообщение от Аноним (82), 16-Апр-23, 17:46	+/–
Эльбрусы и тулкит к ним ещё подозрительнее выглядят по сравнению с этими самыми современными процессорами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #160

87. Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 17:53	+3 +/–
Ошибаешься. ДЦ требуются, и существует кто-то, для кого они будут собственными. Этих "кого-то" называют "хостеры". Они неизбежно должны существовать, потому что в ином случае фанбоям облаков негде будет арендовать вычислительные мощности. Понимаешь, да? Чтобы основатель стартапа по продаже краденых персональных данных мог арендовать ноду в облаке, кто-то должен обустроить датацентр, в котором будут работать сервера, на которых будут запускаться эти арендованные ноды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #108

88. Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 17:58	+/–
Учитывая, с каким оверсейлом хостеры продают свои сервисы, такая загрузка неизбежно привлечёт внимание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #101

89. Сообщение от soarin (ok), 16-Апр-23, 18:16	–1 +/–
А аппаратно как по затычкам? У меня ПК 2011 года, думал в 2017 году обновить, но тут вылезли эти самые. Вот жду, пока разберутся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97, #106

90. Сообщение от Аноним (90), 16-Апр-23, 18:24	+/–
Неделю назад Intel и ARM подписали соглашение о сотрудничестве. Будут производить ARM-ы на производственных мощностях Интела. Пока что речь о процессорах для мобилок, но, глядя на Apple M2 и Huawei Kunpeng, понятно, что это пока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #94

91. Сообщение от пох. (?), 16-Апр-23, 18:27	–1 +/–
> либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании. клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам. Хотя, конечно, лох не мамонт, лох не вымрет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #92, #128

92. Сообщение от Хру (?), 16-Апр-23, 19:07	+/–
> клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам. Я вас умоляю ;) Если компашка "производит" легко замещаемую продукцию, то да, тут цена решает. А вот если твои производственные процессы завязаны вооот на том сырье, а перестроить линию на другого поставщика - это миллионы долларов издержек, то утрутся, ибо "ничего личного". А с компаниями, ориентированными на массового потребителя, ситуация не лучше потому что миллионы разрозненных людей != одной средней корпе в плане юридических мощностей. А судиться денег стоит. Так и живем. Ну и надо понимать, что компания как единый организм - утопия. Люди, не имеющие права собственности в компании, не будут заинтересованы в благополучии компании, если можно коррупционно улучшить свое собственное благополучие. Может Япония с их пожизненным наймом еще и может с этим бороться, но уже Корея - нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #127

93. Сообщение от Аноним (27), 16-Апр-23, 19:28	+/–
Защита от того кто не сможет её отключить. А уж он то понимает если он с такой сиреной будет ехать по городу какой-нибудь неравнодушный житель или ДПСник обратить на него внимание. Ещё вопросы есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #112, #177

94. Сообщение от Аноним (27), 16-Апр-23, 19:29	+/–
Интел скоро загнется, если не станет контрактным производителем, как и все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #182

95. Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 19:37	+3 +/–
> желание зарабатывать и развиваться Как ты красиво назвал банальную алчность!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

97. Сообщение от шмякшмяк (?), 16-Апр-23, 20:36	+/–
Та не,копатели уже слились. Можно тыщ за 65 норм найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #99

99. Сообщение от Аноним (27), 16-Апр-23, 21:06	–1 +/–
Ждать арм и только так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #115

100. Сообщение от Аноним (100), 16-Апр-23, 21:27	+1 +/–
А попробуешь на свою тарахтелку вместо престы хром поставить - вообще не заведётся .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

101. Сообщение от Аноньимъ (ok), 16-Апр-23, 21:40	+1 +/–
ОраклКлауд фри тир например удаляет автоматически НЕ ЗАГРУЖЕННЫЕ инстансы, мол если меньше 50% лоада то ты не используешь значит инстанс и его можно заглушить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #103

103. Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 22:11	+/–
Хы... прикольно. То есть, если я сделаю, чтобы камера видеонаблюдения по тревоге скидывала видео или стопкадры на фри инстанс в оракловском облаке, то в момент когда это понадобится, инстанс будет отключён? Ну охренеть...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #109, #116

104. Сообщение от Аноним (36), 16-Апр-23, 22:12	+/–
i915 давно уже не нужно, достаточно просто mitigations
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

105. Сообщение от Аноним (-), 16-Апр-23, 22:16	+1 +/–
Ну если ты тормоз по жизни, то и твой комп будет таким. Нормальные люди отключают куки, джабаскрипт и картинки, используют максимально первые версии браузеров которые могут https. * Отправлено с Pentium 60MHz и 64MB ОЗУ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

106. Сообщение от Аноним (-), 16-Апр-23, 22:22	+/–
> У меня ПК 2011 года Что за конфиг? Ибо это может быть всё что угодно. От дохлого целерона до абсолютно годного и весьма актуального по сей день i7-2700K.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #122, #123, #161

107. Сообщение от Аноним (-), 16-Апр-23, 22:23	–1 +/–
В домашнем случае эти случаи крайне низко вероятны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

108. Сообщение от Аноним (108), 16-Апр-23, 22:41	–1 +/–
Облачные ДЦ сильно отличаются от тех помоечных колохостов и унылых энтерпрайзов, где ты бывал в лучшую сторону. И напоминают по своему устройству те же коммерческие облака — унификация, стандартизация, и техперсонал, у которому запрещена любая самодеятельность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #111, #152, #168

109. Сообщение от Аноньимъ (ok), 16-Апр-23, 22:48	+1 +/–
Да, или апгрейдите аккаунт до платного уровня. Фри тиром все равно можно пользоваться, но если вы случайно что-то кроме фри тира активируете сразу с карты снимет оплату.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

110. Сообщение от Аноним (108), 16-Апр-23, 22:48	+/–
> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить Так хорошо же! Биллинг-то как раз в первую очередь по CPU-seconds. Чем больше утилизация, тем выгоднее всем. Более того, хостер не полезет в твою ВМ разбираться что там да как — это юридически твоя зона ответственности. Гугли cloud shared responsibility model.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #140

111. Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 22:54	+1 +/–
И? Если отложить в сторону твои фантазии о том, где я бывал, твои рассуждения о коммерческих облачных ДЦ как-то опровергают утверждения, что ДЦ требуются?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

112. Сообщение от Аноним (108), 16-Апр-23, 23:02	+1 +/–
Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой, как водится. После ливня что-то в ведре протекло, чигналку заклинило и она начала орать и на команды не реагировала. Так и поехал на другой конец города к знакомым в гараж чиниться. На светофоре поравнялся с ментами, те посмотрели, сочувствующе кивнули, на том и разъехались. Сигналку в итоге выкинул нафиг, оставил только центральный замок. Такие дела.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #148

113. Сообщение от Атон (?), 16-Апр-23, 23:18	–1 +/–
Открой для себя миры ARM и PPC процессоров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #156, #176

114. Сообщение от Вы забыли заполнить поле Name (?), 16-Апр-23, 23:32	+/–
Ну вообще лучше сигналка без сигнала + gps. Просто данные тебе на брелок уходят. А злоумышелнник ни о чем не подозревая едет в отстойник, где ты потом тачку и заберешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #117, #178

115. Сообщение от odroid c2 (?), 16-Апр-23, 23:34	+1 +/–
ну например в odroid c4 стоит ARM Cortex-A55. in-order superscalar pipeline cpu. такие процы лишены множества архитектурных уязвимостей, присущих out-oder cpu.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #188, #189

116. Сообщение от Аноним (108), 16-Апр-23, 23:36	+/–
> камера видеонаблюдения по тревоге > фри инстанс Безопасность уровня опеннет. Либо твоя тревога не такая уж и тревожная, либо ты скуп, и обязан платить дважды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #134

117. Сообщение от Аноним (108), 16-Апр-23, 23:42	+3 +/–
> А злоумышелнник Включает глушилку и спокойно едет в гараж. Гараж хороший, металлический, радиосигналы не пропускает, если двери закрыть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #147, #183

122. Сообщение от iPony129412 (?), 17-Апр-23, 07:58	–2 +/–
Intel i5-3450 > до абсолютно годного и весьма актуального по сей день i7-2700K. Луддизмом всё равно попахивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #184

123. Сообщение от soarin (ok), 17-Апр-23, 08:11	+1 +/–
То есть в новых то может mitigation какие аппаратные и делают… А старые поколения чисто программно заткнут и сиди как луддит с тормозами или с дырами. Но пока вроде горшочек 🚽 продолжает варить…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

124. Сообщение от pashev.ru (?), 17-Апр-23, 08:20	+/–
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Все специалисты заняты придумыванием уязвимостей Иксов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

125. Сообщение от n00by (ok), 17-Апр-23, 08:21	–1 +/–
У модуля ядра есть доступ ко всему. То есть когда он загружен, атаки уже не требуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

126. Сообщение от pashev.ru (?), 17-Апр-23, 08:21	–1 +/–
> Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует. Ты ещё предложи от Вайланда отказаться )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

127. Сообщение от 1 (??), 17-Апр-23, 09:10	+/–
Ну можно же украсть только пароль админа ... А данные потом просто уничтожить... Фин.информация сама по себе денег может стоит и мало, но без неё фирма долго не продержится, ну если это не ИП на 2 васяна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #195

128. Сообщение от Аноним (128), 17-Апр-23, 09:47	+/–
Если выживать на лохах-мамонтах, сам вымрешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

129. Сообщение от Аноним (129), 17-Апр-23, 09:48	+/–
И про noscript
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

130. Сообщение от Аноним (128), 17-Апр-23, 09:51	+1 +/–
Если не смотрите, что жрёт ресурсы, значит ждите - придём к вам майнить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

131. Сообщение от Аноним (128), 17-Апр-23, 09:58	+/–
Доверяй, но проверяй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

132. Сообщение от Аноним (128), 17-Апр-23, 10:02	+/–
Причину, конечно же, уберут. Главное не забыть (забудут 99%). А пока нужно хотя бы скотчем обматать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

133. Сообщение от Аноним (128), 17-Апр-23, 10:04	+/–
Пока все не научаться делать процессоры, мы не можем знать, чего там понапихали внутри.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

134. Сообщение от YetAnotherOnanym (ok), 17-Апр-23, 11:25	+1 +/–
Комментарий уровня Аноним. Уровень опеннет у него критерий для суждения, чужие дела он знает и выносит им оценку,  в довершение всего распоряжается чужими деньгами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

135. Сообщение от nagual (ok), 17-Апр-23, 11:27	+/–
> Для классической атаки спектр до всяких заглатываний было достаточно простого браузера > с джаваскиптом. Неоторым админам показывали броузер со скриптом, при этом эти скрипты так и не попали в паблик ... а верующим иконы показуют ... фаллические символы из камня или дерева ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

137. Сообщение от fumanchez (ok), 17-Апр-23, 12:02	+2 +/–
Это была не pdf-ка, а exe с иконкой pdf. Гораздо интереснее, что он весил 700 МБ, просто заполнен нулями, и его антивирусные фильтры пропускали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

138. Сообщение от Tron is Whistling (?), 17-Апр-23, 12:48	+/–
Вообще есть terms of use, по которым если система увидит продолжительный load такого калибра, она просто VM погасит до выяснения ситуации - вариант 1. Или начнёт списывать деньги за оверлоуд - вариант 2. В любом случае источник придёт сам :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

139. Сообщение от Tron is Whistling (?), 17-Апр-23, 12:50	+/–
И вообще. "В соседней виртуальной машине" ваши спектры не работают никак, от слова "совсем". Они в лабораторных-то условиях работают плохо, не говоря о наличии паразитной нагрузки непредсказуемого характера. Так что всё это про соседние машины - конкретно мимо тазика. Реально работает только meltdown - там прямая утечка бита. Медленно, но работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

140. Сообщение от Tron is Whistling (?), 17-Апр-23, 12:50	+/–
Выше отписался. Не будет это работать в массовой виртуализации. От слова "совсем".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

141. Сообщение от Tron is Whistling (?), 17-Апр-23, 12:51	+/–
Ниже отписался. В условиях непредсказуемой паразитной нагрузки это просто не работает, вообще переживать не о чем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

142. Сообщение от Tron is Whistling (?), 17-Апр-23, 12:52	+/–
А в двухфакторке - SMS, которая видна через утекший пароль к биллингу опсоса :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

143. Сообщение от Tron is Whistling (?), 17-Апр-23, 12:53	–1 +/–
Завсегда пожалуйста. Можете себе i80586 купить :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #154

144. Сообщение от Аноний (?), 17-Апр-23, 13:52	+1 +/–
Это уже стало доброй традицией... Ждем патч с защитой защиты защиты защиты от атак Spectre v2...
Ответить | Правка | Наверх | Cообщить модератору

145. Сообщение от Аноним (-), 17-Апр-23, 14:06	–1 +/–
> Увы, но в реальном мире ценность корпоративной информации сильно преувеличена Да как тебе сказать? В мире хайтека разработка стоит немеряно денег. Спереть чужую технологию, идеи, know-how, все такое - может быть весьма выгодно. Если выпускать то же самое но без затрат на R&D вот как раз ценой и запрессовать. Так китай стал из крестьян весьма приличным индустриалом с частичными замашками постиндустриала (разработчики из них фиговые, своим ходом не такие уж и крутые, из кубиков комбинируют в основном, а кубики белый человек подогнал). У россиян просто ничего реально хайтечного нет - тырить нечего. Ты же врядли с транснациональными корпорациями дело имел? Да и вымогательство это какой-то гопстоп, промышленные шпионы вроде на заказ утаскивают вполне конкретные вещи для конкретных клиентов. Только вот у россиян утаскивать почти нечего стало - ну а какие у россиян технологии нужные кому-то технологически развитому? А не развитые потому и не развитые что внимания направлению не уделяют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #196

147. Сообщение от Аноним (-), 17-Апр-23, 14:15	+1 +/–
> Включает глушилку и спокойно едет в гараж. Сейчас GPS и мультисистемные глонассы на разные частоты появились, если заморочиться, глушаков так то целая пачка понадобится. И сотовые модемы на чертовой куче частот вещают (к тому же эфир ревностно мониторит их сб, за ресурс уплочено). А есди делать нехрен можно нестандартный маячок воткнуть. Впрочем у вон того дружка DiHalt была идея лучше. Там где про разбитое стекло и обоссаное сидение. Вот там видимо угонщик конкретно обгадился. > Гараж хороший, металлический, радиосигналы не > пропускает, если двери закрыть. Ну он их иногда открывать все же будет, или как? Если б батарейки были емкие - всем ворюгам и угонщикам давно бы капец был, сами модули уже довольно мелкие бывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

148. Сообщение от Аноним (-), 17-Апр-23, 14:32	–2 +/–
> Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой, > как водится. После ливня что-то в ведре протекло, чигналку заклинило и > она начала орать и на команды не реагировала. Ведру с гайками и сигналку монтировали какие-нибудь бабуины кувалдой. А в нормальном авто - вон, у людей уже 15 лет ничего не коротит. Может, монтировать нормально надо?! Впрочем через 15 лет сигналка не так уж и сильно нужна как раз :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #157

151. Сообщение от лютый ж.... (?), 17-Апр-23, 15:04	+/–
>даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет Любопытно. Отвечаю сам себе. Тестил целый день, после mitigations=off что у alma9 что у ol8 разницу не видно даже в микроскоп (по крайней мере на i7-11700K), хотя задачи жёстко CPU-bound.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #172

152. Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:19	+/–
Ну и в каких облачных ДЦ Вы бывали да на каком уровне знакомы с их реалиями, а не макронированием? Так-то что десять лет назад вопрос стоял вовсю открытый, что теперь всякие амазоны исправно текут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

153. Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:20	+/–
Как вариант -- из интела и перетащили (я не в теме, если что). PS: ...или из "академии".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

154. Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:23	+/–
> Завсегда пожалуйста. Можете себе i80586 купить :) Как-то уже даже чутка поднадоело заглядывать в такие новости и нудить "а я с эльбруса" :))) (но ещё не совсем, как видим)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #169, #181, #186

155. Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:24	+/–
> Тут проблема не с самими side-channel-attack, а с инженерным подходом > - "мы будем срезать все углы, добавлять стремные оптимизации и хоть > удавимся, но любой ценой добъемся +5% в след. поколении, потому что > манагер поставил такую цель" Да, от интеловцев такое долетало через кулуары конференций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

156. Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:25	+/–
> Открой для себя миры ARM и PPC процессоров. ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #173, #174

157. Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:31	+1 +/–
> А в нормальном авто Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :) Ох, аборигены.  Ох, бусы. И ведь почти всё сами, разве что лопату кто-то заботливо подставил. PS: и ведь <s>минздрав</s> опеннет тоже предупреждал: http://opennet.ru/47039
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #171

160. Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:33	–1 +/–
Почему?  И какой? (вопросы понятно что риторические, Вас обличает непонимание терминов, которыми пытаетесь оперировать -- но всё-таки интересно, как будете выкручиваться)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

161. Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:36	–1 +/–
>> У меня ПК 2011 года > Что за конфиг? А не так уж и важно на x86: с софтовыми обходами i7-3517U и схожий i5 тех лет на браузере с js то ли чуть опережали Эльбрус-8С, то ли чуть от него отставали на тех же яндекс-картах.  Без них -- да, шустрей.  Выходит, врали, что шустрей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

168. Сообщение от ivan_erohin (?), 17-Апр-23, 18:06	+/–
> техперсонал, у которому запрещена любая самодеятельность. выполнение указаний топ-менеджмента типа "быстро впихните в крон от рута раз в минуту strings /dev/mem > /root/tmp/lurkmore.$(date \%Y\%m\%d_\%H\%M\%S)" самодеятельностью не является !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

169. Сообщение от Tron is Whistling (?), 17-Апр-23, 20:14	+/–
А, ну это ещё лучше, чем 80586.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

171. Сообщение от Аноним (-), 17-Апр-23, 20:30	+/–
> Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается А вы вот так сходу умеете тот блюпуп хакать? Гопник вася умеет еще меньше чем вы. Как барьер от швали - вполне. Это надо продвинутого спеца, за 5 копеек он не полезет подставляться, в отличие от мелких криминальных вредителей. Значит такой части как минимум не любой тазик удостоится. > или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :) Ну вот тут конечно возможны и варианты - гуру конечно может очень неортодоксальненько вас в кювет отредиректить. Но CAN в авто и репрограмируемые процы уже несколько десятилетий в ходу, если план был такой, на вас какие-то джеймсбонды ополчились, им не так уж важно. > Ох, аборигены.  Ох, бусы. Некоторые аборигены сейчас и белому человеку мастеркласс показать уже смогут, и не только в бусах. > И ведь почти всё сами, разве что лопату кто-то заботливо подставил. Да знаете, тормоза в конечном итоге у авто "удачно ломались" даже на гольной механике, если кто-то в этом сильно заинтересован. Без вяких ABS и фирмварей. А для вон той атаки надо проводками в разъем. В салоне. Так вам можно и просто тормоза сломать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

172. Сообщение от Аноним (-), 17-Апр-23, 20:55	+/–
Современные фиксы совместными усилиями корпы все же оптимизировали. И разница единицы процентов в большинстве реальных сценариев. Но всегда можно найти какой-то синтетический тест...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #179

173. Сообщение от Аноним (-), 17-Апр-23, 21:08	+1 +/–
У этих калькуляторов поддержка в софте получше чем у некоторых так то. С отктырыми тулчейнами, да еще и приобщиться к платформе как минимум первого - можно купив китайский одноплатник за 20 баксов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

174. Сообщение от Атон (?), 17-Апр-23, 22:56	+/–
>> Открой для себя миры ARM и PPC процессоров. > ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть. Это PPC то калькулятор-переросток?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

175. Сообщение от Аноним (175), 17-Апр-23, 23:32	+/–
отключил все эти защиты на своем 3-пне... правда прибавки скорости не заметил - современный интернет его все равно торрмозит... :)))
Ответить | Правка | Наверх | Cообщить модератору

176. Сообщение от Коми (?), 18-Апр-23, 00:21	–1 +/–
Armы давно стали ciscами. Так что без разницы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

177. Сообщение от пох. (?), 18-Апр-23, 00:35	+/–
Вот неравнодушные жытели которых ты зае...л воем своей помойки - уже бегут к ней с ломом и битой. Зеркало (из-за которого она сегодня воет) кстати отломал бомж пол-часа назад. А если хорошие люди аккуратно открыв капот что-то там делают под светомузыку - уверяю тебя, никакие неравнодушные жители и близко не подойдут. Скорее отвернув хлебало побыстрее проследуют нахрен - им неприятности тоже не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

178. Сообщение от пох. (?), 18-Апр-23, 00:39	+/–
> Ну вообще лучше сигналка без сигнала + gps. и банальный иммобилайзер. Те кто смогут его отключить - уверяю, уж с визжалкой справятся мгновенно. И да, правильный брелок тоже умеет пищать и вибрировать и об этом узнаешь ты а не все соседи. (Ну а если даже не узнаешь потому что набухался или уехал вне зоны действия брелка - это будет только твоей а не окружающих проблемой).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

179. Сообщение от пох. (?), 18-Апр-23, 00:52	+3 +/–
> Современные фиксы совместными усилиями корпы все же оптимизировали. нет, они просто деоптимизировали ядро. > И разница единицы процентов > в большинстве реальных сценариев. во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю производительности. Пролема в том что они сравнивали _неизуродованное_ ядро - до переделывания в нем кучи стремных мест в угоду белкам-истеричкам. С ядром в котором... mutigations=off... (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых узких местах с запрещенными прерываниями пол-миллиона раз в секунду)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172 Ответы: #185, #193

180. Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:40	+1 +/–
Ещё лет 8 назад активно телефоны воровали но не ради продажи самих мобильников а с целью получения денег из мобильного банка, привязанного к номеру телефона Да и владелец быстро позвонить не сможет - мобилы то нет )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

181. Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:44	+/–
У Эльбруса вроде тоже спекулятивное исполнение есть Правда хз насколько и чего там спереть можно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

182. Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:52	+/–
Интол уже давно не только х86 цп для компов Там целая куча всего, включая специализированные контроллеры, блоки, процы даже по ии и машинному зрению, да и ПЛИСины тоже. Кстати, та же Altera куплена интелом. Ещё забавней то, что конкурент Альтеры - Xilinx - куплена амуде В общем, даже сегодня же запретят все процы и мк на х86, то ни интелу ни амд это концом не светит. Помимо всего прочего, они останутся фактическими монополистами рынка тех же ПЛИС которые никакие армы не заменят а ведь у них есть ещё очень много всякого
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

183. Сообщение от _kp (ok), 18-Апр-23, 11:24	+/–
Счастье в неведении. Есть системы которым пофиг и три метра железобетона, не то что металлический гараж. Да и не всякая глушилка глушит что то кроме ширпотреба. Да, прямо сейчас оно может и не массово, но идёт к тому, что пионерские подходы не сработают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

184. Сообщение от _kp (ok), 18-Апр-23, 12:15	+/–
Луддизм - это протест против нового. А против нового ноутбука никто не возражает. Несите. А если есть ноутбук на подобном "старом i7" с дискреткой, да с двумя SSD (один вместо DVD), то добавив ОЗУ можно пользоваться и не жужжать. И будет даже получше типа нового, но бюджетного мусора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

185. Сообщение от Шлёма (?), 18-Апр-23, 13:56	+/–
> (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых > узких местах с запрещенными прерываниями пол-миллиона раз в секунду) Это кондец. Финал уже не за горами :-/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

186. Сообщение от Аноним (186), 18-Апр-23, 15:12	+/–
Когда эльбрусы будут стоить тысяч 20 - 30, тогда и нуди, а пока твоё хвастовство звучит как "я езжу на роллс-ройсе, не то что вы, холопы, на своих вестах тут копошитесь"... Очень некрасиво с твоей стороны. Не по-христиански.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #187

187. Сообщение от n00by (ok), 19-Апр-23, 07:14	+2 +/–
Красиво было, когда он с работы принёс домой и два года хвалился "пишу с Эльбруса из дома". Не акцентируясь, что оно не куплено - короновирус же был, а кто не понял, у того IQ маловат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

188. Сообщение от Tron is Whistling (?), 19-Апр-23, 16:42	+1 +/–
И сколько на этом жодроиде будет хромиум собираться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #192

189. Сообщение от Tron is Whistling (?), 19-Апр-23, 16:42	+/–
[я сразу с козырей, не благодари]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

190. Сообщение от Электрон (?), 20-Апр-23, 01:25	+/–
Специалисты какие? Чтобы развить код из публикации или официального PoC до тестового, который проверяет систему? Почитайте paper про Meltdown, Spectre. После вчитывания - там не запредельный уровень нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

191. Сообщение от Электрон (?), 20-Апр-23, 01:32	+/–
https://www.phoronix.com/review/alder-lake-mitigations/3 И это Alder Lake, где уже в железе что могли пофиксили. Чем старее - тем хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

192. Сообщение от пох. (?), 20-Апр-23, 23:08	+/–
Когда ты узнаешь с какой офигенной скоростью он там работает - ты расхочешь его собирать ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

193. Сообщение от Аноним (-), 20-Апр-23, 23:30	+/–
> нет, они просто деоптимизировали ядро. Для тех кому пох есть mitigations=off. Но в этом случае ты уже не имеешь права жаловаться если тебя расхакали сперев ключи и так далее. > во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю > производительности. Если ты как обычно мерял в эпоху царя гороха - в АКТУАЛЬНОЙ версии ядер фиксы неслабо оптимизированы. А ты сиди с своим супер-стабильным энтерпрайзом и докупай сервера. Толстых энтерпрайзных котов по сценарию вообще не парит сервера докупать. Ну и если у тебя реально постгр, на физической машине, и там больше ничего нет, см. выше. > нем кучи стремных мест в угоду белкам-истеричкам. Эти белки истерички называются облаками и хостингами. И им совсем не в кассу чтобы вон те кастомеры разломали соседей или даже хост. > (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых > узких местах с запрещенными прерываниями пол-миллиона раз в секунду) В такой ситуации там должен быть жесткий cache hit и турбореактивная скорость операции. Впрочем все фиксы в недавних ядрах основательно перетрясали на тему оптимизации. Потому что корпы пытались найти баланс между "кастомер может нас того этого" и "докупать сервера не айс". А в большинстве задач - разница реально в пределах пары процентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #194

194. Сообщение от пох. (?), 21-Апр-23, 10:16	+/–
>> нет, они просто деоптимизировали ядро. > Для тех кому пох есть mitigations=off. нету. kpti=off (еще во времена когда всех остальных троянцев не было) тестировали лобастые пацаны в гугле. И намеряли аж >20% потери производительности по сравнению с кодом в котором просто не было еще никакого kpti. То есть совершенно чудовищную регрессию. И... пипл схавал и добавки просит. Потом правда обо...сь и само это исследование гугль удалил - но ссылки на него ты еще мог бы найти если бы умел что-то кроме чатгопоты. Т.е. проблема в том что ядро изуродовали _необратимо_ - ниасилив в условную компиляцию. Миллион каких-то фич, фичек и фитюлек, больщую часть которых ты даже навряд ли сможешь объяснить и они известны разьве что сотрудникам интела - пожалуйста, в виде параметров KConfig, а вот это ненужное счастье - даром и всем, чтоб никто не ушел. > в АКТУАЛЬНОЙ версии ядер фиксы неслабо оптимизированы ссылок на результаты теста _в_сравнении_с_неизуродованным_ядром_ а не с =off - разумеется не будет, потому что никто не посмел такие тесты проводить (да, интел прямо намекал чтоб так не делали - причем вот ровно после той истории со скидыванием CEO акций пока-не-подешевело). Верьте нам, мы мамой клянемся! А на самом деле - сделали из очень плохо прям совсем никуда не годится - посредственно плохо. Причем оно актуально в основном для супермодных процессоров. Ну эти...облачкааа... могут себе позволить раз в пол-года обновлять свои картонные серверы. Те ж все равно на долгую счастливую жизнь не рассчитаны. Это ж у корпов оно живет по десятку лет. > В такой ситуации там должен быть жесткий cache hit а его нету. Потому что глобальная переменная. И лежит очень далеко от того что обрабатывается прямо сейчас. Плюс те самые анти-оптимизации намеренно инвалидирующие все кэширование к чертям. Т.е. я тебе вполне верю что (опять на суперсовременном со всеми новыми бесполезными командами) процессоре off от auto отличается на единицы процентов. Просто тестировать надо было не это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #198

195. Сообщение от пох. (?), 21-Апр-23, 10:43	+/–
> Ну можно же украсть только пароль админа ... > А данные потом просто уничтожить... И вот чо? Вон несколько недель назад таможенное оформление того - и чо, ну и посидишь еще месяцок без подгузников. Фура простоит на границе не неделю а месяц - подумаешь, чуть подтухнет капусточка и баклажаны - они и были не очень. Прошлой весной таких историй было - вообще мильен с тыщами. Кто-то стер данные мираторга, вместе с бэкапами (и кажется вместе с админами, впрочем, конечно, кажется, не было там никаких админов давно, один затраханный эникей). И что - помогло это остановить поток их тухлятины? Заполнили накладные вкривь-вкось карандашом и поехали. Тем более что у ветконтроля тоже что-то там поудаляли и он в это время решил тоже не работать. Чума там какая-то... да кого она колебет когда погибла колекция прона за десять лет? > Фин.информация сама по себе денег может стоит и мало, но без неё > фирма долго не продержится, ну если это не ИП на 2 > васяна наоборот - только в ипы2васяна информация может не дублироваться на бумаге. У остальных - ну будут проблемы, заплатят штрафы за несвоевременное заполнение стопиццотой формы, но не помрут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

196. Сообщение от пох. (?), 21-Апр-23, 10:48	+/–
>> Увы, но в реальном мире ценность корпоративной информации сильно преувеличена > Да как тебе сказать? В мире хайтека разработка стоит немеряно денег. Спереть к счастью хайтек не дошел еще до стадии когда отрезанная голова способна разговаривать. > чужую технологию, идеи, know-how, все такое - может быть весьма выгодно. но технически невозможно. Технология - она в головах и в налаженном взаимодействии - т.е. личных горизонтальных связях. А состав с миллионами страничек со смазанным текстом плюс два состава замеченных опечаток - поможет тебе реконструировать технологию - если ты уже этот путь на 3/4 прошел сам и у тебя на самом деле есть все то же самое (включая людей). Но никак не создать с нуля. > У россиян просто ничего реально хайтечного нет - тырить нечего. Ты же вот сейчас авторам безопастного города то обидно получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

198. Сообщение от n00by (ok), 21-Апр-23, 15:01	+/–
>>> нет, они просто деоптимизировали ядро. >> Для тех кому пох есть mitigations=off. > нету. kpti=off (еще во времена когда всех остальных троянцев не было) тестировали > лобастые пацаны в гугле. И намеряли аж >20% потери производительности по > сравнению с кодом в котором просто не было еще никакого kpti. Беда в том, что это интегральная оценка, средняя температура по больнице. Чем чаще переключает контекст, тем больше потери.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #199

199. Сообщение от пох. (?), 21-Апр-23, 15:16	+/–
В смысле? Они скорость исполнения запросов меряли. До и после. То есть совсем-совсем конкретный замер на совершенно однозначном примере. И что важно - совсем не экзотическом. У тебя может получиться лучше или хуже - в зависимости от твоих задач, но ориентироваться на эти цифры пока сам не померяешь - можно и нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #200

200. Сообщение от n00by (ok), 21-Апр-23, 15:24	+/–
Вот именно, что от задачи зависит. Пока машина простаивает, тогда потери близки к 0. Чем выше нагрузка, чем чаще устройства генерируют прерывания, чем чаще вызывается ядро - там больше потери.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема