cloud все

[tic tac]

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

It is understood the bug is present in modern Intel processors produced
in the past decade. It allows normal user programs – from database
applications to JavaScript in web browsers – to discern to some extent
the layout or contents of protected kernel memory areas.

...

Crucially, these updates to both Linux and Windows will incur a
performance hit on Intel products. The effects are still being
benchmarked, however we're looking at a ballpark figure of five to 30
per cent slow down, depending on the task and the processor model.

[Unknown]

tic tac <do...@email.me> Wrote in message:

Клауд бывает разный.

--
Андрей Зубань

[tic tac]

Aren't they all made of Linux servers, mostly?

Ну, OK, public cloud все.

[Unknown]

Вот то-то же.


--
Андрей Зубань

[tic tac]

"no one got fired for buying VMware"

(said no one ever)

[999Vulcan]

Think of the kernel as God sitting on a cloud, looking down on Earth. It's there, and no normal being can see it, yet they can pray to it.

[tic tac]

There is no God. Kernel, on the other hand, responds to system calls.


ilya

[Unknown]

Утомили вы своей тарабарщиной.


--
Андрей Зубань

[999Vulcan]

funny
i just wrote the same thing on fb по этому поводу

> Kernel, on the other hand, responds to system calls.

т.е. говно статья?

[tic tac]

Говно аналогия.

[999Vulcan]

On Thursday, January 4, 2018 at 12:24:38 AM UTC-5, tic tac wrote:
> On 1/3/18 8:42 PM, 999Vulcan wrote:

> Говно аналогия.

всякая аналогия хромает

тоже, кстати, Ленин :)
из немецкого, кажется, притащил, или из латыни

[Алексей Иванов]

Жид, как всегда, прикрывается богом.
Я что-то не понял. Получается, что жыды этот баг задумывали в
1995? Кого они убрали (заткнули рот и т.д.) в 1995-м, чтобы сейчас никто
им не помешал? Ричи - он, по странным причинам, неизвестен - в отличие
от Джобса? Яна Мэрдока? (Debian). Ну и т.п. к этому вулаху вопросы...

--
Алексей Иванов

[CN]

Вообще, чудесно. Это не просто баг, это принципиально новая методика
взлома. Ей подвержены не только интели, но и некоторые ARM-ы, обычно те,
что побыстрее. Эпл сегодня сказал, что уязвимы все iOS устройства. Чтобы
защититься, нужно уродовать код. Мы, к примеру, собираемся менять все
вызовы функций через указатель на нечто весьма корявое на ассемблере,
вроде даже макрос универсальный толком не напишешь. Плюс будем
расставлять после if-ов всякие барьеры. Других способов бороться на
текущем железе нет. Интел кричит, что все и вся уже запачтил до
состояния immune, но, похоже, врет - все равно надо менять код,
включать-выключать какие-то новые заглушки. Пестня просто какая-то.

[Dmitry Krivitsky]

On 1/5/2018 2:07 AM, CN wrote:
>
> текущем железе нет. Интел кричит, что все и вся уже запачтил до
> состояния immune, но, похоже, врет - все равно надо менять код,

Не понял: а как Интел мог это запатчить?

[999Vulcan]

Putty

[Sergey Kubushyn]

sergiy...@gmail.com wrote:
>> вызовы функций через указатель на нечто весьма корявое на ассемблере,
>> вроде даже макрос универсальный толком не напишешь. Плюс будем
>> расставлять после if-ов всякие барьеры. Других способов бороться на
>

> я ищо в институцкие времена говорил преподам
> что эти ваши блоки предсказания переходов, мультискалярность
> и выполнения "заранее на всякий случай"
> заведут всех в глубокое говно

Хотите впеrёд, давайте впеrёд и ви посмотrите как я был пьяв :)
(с) самизнаетекто

---
******************************************************************
* KSI@home KOI8 Net < > The impossible we do immediately. *
* Las Vegas NV, USA < > Miracles require 24-hour notice. *
******************************************************************

[999Vulcan]

скоро, видимо, добавят в компиляторы соотв. опции

[SB]

В-принципе они умеют делать патчи к микрокоду. В коммерческих ОС обычно
есть модуль, который загружает эти патчи.

-СБ

[Dmitry Krivitsky]

On 1/5/2018 9:19 AM, sergiy...@gmail.com wrote:
>> вызовы функций через указатель на нечто весьма корявое на ассемблере,
>> вроде даже макрос универсальный толком не напишешь. Плюс будем
>> расставлять после if-ов всякие барьеры. Других способов бороться на
>

> я ищо в институцкие времена говорил преподам
> что эти ваши блоки предсказания переходов, мультискалярность
> и выполнения "заранее на всякий случай"
> заведут всех в глубокое говно

Преподам в институте? Ужоснах.
В мои институтские времена был фортран и паскаль, и в фортране никакого
выполнения заранее не было.

[Dmitry Krivitsky]

Во-первых, тогда запатченность, все-таки, определяется производителем
OS, через которого будут распространяться патчи.
Во-вторых - там же, вроде, утверждалось, что микрокодом это не фиксится?

[CN]

Как я понял, они сделали новый микрокод для некоторых процессоров,
позволяющий временно выключить предсказание косвенных переходов. Но
выключать и потом обратно включать надо руками. То есть хер там, а не
immune. Как обычно, позволили маркетоидам писать пресс-релиз.

[ALich]

Ещё весельнее...


Корпорация Microsoft приостановила распространение обновления безопасности для Windows, которое закрывает уязвимости Meltdown и Spectre. Патч стал причиной полного отключения компьютеров с процессорами AMD. Об этом во вторник, 9 января, сообщает The Verge.