Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в своём выступлении на конференции Open Source Summit North America раскритиковал (http://www.eweek.com/security/linux-kernel-developer-critici...) действия компании Intel по координации устранения уязвимостей Meltdown и Spectre до публичного раскрытия информации о данных проблемах.Intel был информирован о проблемах Meltdown и Spectre ещё в июле 2017 года, но до 25 октября ведущие разработчики ядра Linux знали о проблемах лишь на уровне слухов. Возможно разработчики не получили бы информацию и в дальнейшем, но один из влиятельных поставщиков операционных систем настоял в Intel на раскрытии информации и для разработчиков ядра.
Обычно устранение опасных уязвимостей в ядре производится сообща с привлечением команды Linux kernel security team и при участии мэйнтейнеров ядра из дистрибутивов. Но в случае с Meltdown и Spectre всё было перевёрнуто с ног на голову и Intel в индивидуальном порядке информировал только SUSE, Red Hat и Canonical на условиях соглашения о неразглашении. Информированным производителям дистрибутивов были поставлены условия, запрещающие взаимодействие между собой, и каждому дистрибутиву пришлось создавать собственные исправления.
В конце концов компанию Intel удалось убедить в необходимости выработки общего для всех решения и Intel согласился провести совместную встречу, но разрешил сделать это только за считанные дни до планируемого раскрытия сведений. Таким образом, пик работы над исправлением пришёлся на последнюю неделю 2017 года, что обеспечило вовлечённым в процесс исправления разработчикам незабываемое авральное Рождество и Новый год.
Многие производители и проекты не были информированы о проблемах, в том числе информация не была предоставлена компании Oracle и проекту Debian. Так как Debian является одним из самых популярных дистрибутивов Linux, в момент публичного раскрытия данных об уязвимостях большая часть пользователей Linux оказалась совершенно не защищена.
В последующем, компания Intel учла замечания по процессу раскрытия сведений и координируя исправление августовской уязвимости Foreshadow (https://www.opennet.me/opennews/art.shtml?num=49134) заранее предупредила о проблеме разработчиков ядра Linux и дала возможность коллегиально подготовить исправление. Более того, работа над уязвимостями в CPU позволила наладить сотрудничество с разработчиками ядра Windows и организовать обмен информацией о возникающих проблемах и развиваемых методах исправления уязвимостей, не привязанных к конкретной операционной системе.
По словам Грега Кроа-Хартмана в настоящее время в свежих выпусках ядра Linux присутствует защита от всех известных уязвимостей класса Meltdown и Spectre. При этом, пока не все исправления перенесены в старую, но ещё поддерживаемую, ветку 4.4. Несмотря на наличие защиты на уровне ядра, пользователям рекомендовано установить и обновление микрокода Intel, в котором представлены новые возможности, позволяющие задействовать дополнительные уровни защиты, которые могут оказаться полезными для блокирования ещё неизвестных уязвимостей класса Spectre.
По мнению Грега новые варианты Spectre будут всплывать ещё многие годы и для их блокирования предстоит большая работа по созданию систем для автоматического выявления типовых шаблонов в коде, которые могут вызывать проявление подобных уязвимостей. Данные механизмы выявления ошибок также могут быть включены в состав компиляторов для обнаружения и исключения опасных сочетаний инструкций на этапе сборки.
URL: http://www.eweek.com/security/linux-kernel-developer-critici...
Новость: https://www.opennet.me/opennews/art.shtml?num=49205
slowpoke.jpgНаписали же, что Intel признала, что была неправа и учла это в дальнейшем.
Их изначального пофигизма, эгоизма и сволочизма это не отменяет.
Как и слоупочества Грега. Дядька проснулся когда все уже перетерли пофигизм, эгоизм и сволочизм Intel, по результатам чего последними были сделаны выводы и приняты определенные решения. Грег ничего нового не привнес в эту тему, и выглядит как будто у него с похмелья бомбануло поутру на что-то рандомное.
Он не проснулся, а дождался публичной площадки с широкой аудиторией. На которой обобщил и подытожил, высказав своё мнение и отношение.
В чём проблема?
> Как и слоупочества Грега. Дядька проснулся когда все уже перетерли пофигизм, эгоизм
> и сволочизм Intel,Ты не понело!! Грег -- тот самый "раненный", который все эти д**ные фиксы этого "прекрасного" нителовского шичастия во все эти прекрасные версии поддерживаемых ядер всё _везёт и везёт_.
И ему пересылают все письма из Спортлотто про "а вот у мене тута оно того - пофиксили уже, скорее, б-ди! "
Нет, не "давно уже", а уже много месяцев, и конца-края не видно. Вот он решил поделиться, передать приветы любимому Corp.-у, покрутить барабан.
The 'S' in 'Intel' stands for security. Другой security, кроме 'through obscurity' у интела для вас нет.
Интел повел себя как настоящее гoвно. И признался в этом только тогда, когда дотянули до последнего. Но их новый процессор я все-равно куплю...
А аналогов все-равно нет. AMD такое же SPYWARE со встроенным аналогом Intel ME. Тоже молчали про спектр и мелтдан, хотя их процы тоже были подвержены им.
Про meltdown не удивительно что молчали, не поддерживают, amd и тут отстает.
Что не поддерживает? Yязвимость была в процессорах Intel и AMD.
Нет в AMD мылдауна, не звездите.
А что, другий критических уязвимостей в АМД не было? И они их конечно раскрывали в первый день?
Самое обидное что фиксов для core2 duo не будет :( Не привык я выкидывать то, что еще не сломалось, но видно придется.
Там программный фикс только. А с отсутствием поддержки таки ... нет слов. Нафига мне четырёхядерник менять, если оно работает вполне достойно?
Похоже meltdown действительно программно устраняется без необходимости обновления firmware, хоть что-то. Вроде spectre v1 и v2 очень трудно эксплуатировать, особенно в песочнице броузера, если броузер рассматривать как самый вероятный вектор атаки.
Только сейчас нагуглил что защиту от spectre не получит даже i7-920, ведь вполне годный процессор. Как то смотрел бенчмарки, по производительности на ядро быстрее fx6300.
https://habr.com/post/421931/ — в канву повествования о влиянии программного фикса на производительность.
https://github.com/IAIK/meltdown — а это на предмет тестирования эффективности патчей, микрокода и пр.
meltdown в amd нет, это самая простая для эксплуатации уязвимость.
cat /proc/cpuinfomodel name : Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
bugs : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tfmodel name : AMD Turion(tm) II Neo N40L Dual-Core Processor
bugs : tlb_mmatch fxsave_leak sysret_ss_attrs null_seg amd_e400 spectre_v1 spectre_v2
https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)#Affected_hardware
The vulnerability does not affect AMD microprocessors.[19][54][55][56]
https://www.opennet.me/opennews/art.shtml?num=47856
Читаем первые два предложения новости.
>со встроенным аналогом Intel ME
>AMD такое же SPYWARE
>их процы тоже были подвержены имБ-же, какая жирнота. Что ни слово, то жиртрест с языка слетел.
> Написали же, что Intel признала, что была неправа и учла это в дальнейшем.Учла, как же. Расскажите это, например, Дилону и де Раадту, как она учла. Или, что, как только Linux становится подобен богоподобной винде и получает фиксы вместе с ней, то на остальной open source можно класть болт? — Ай отличная логика. Дюже корпоративная.
А как интел должен был организовать информирование, ладно позвонить в редхат, ок, а куда звонить разработчикам ядра, или сотрудники интеля должны наизусть знать, что там где в этих ваших линуксах.А как же всякие там бсд и хайки.
И вот тут правильно задать вопрос как оно должно быть:
- сервис с регистрацией для разработчиков - бред, кто угодно скажет, что он разработчик мамкиной оси
- сервис с приглашениями,рейтингами и хз чем, всякие нпмы и сторы отлично показывают как оно работает через ж
- не сервис, а личная - документально оформленная регистрации в интеле как разработчика, опять же кто угодно зарегается, даже валидный со всех сторон, а потом перестанет быть валидным, продаст все мутным типамЭтого нельзя сделать по определению, потому что нельзя определить, что есть здоровая (не факт) и _надежная_ группа разрабов ядра линукса, и _наджная_ли_ группа разрабов любой другой открытой оси.
> Ай отличная логика. Дюже корпоративная.
То есть корпоративность логики, тут ваабще никаким боком, увы, но это просто логика.
PS> это просто логика.
Которая хромает на стыке централизованных и децетрализованных систем.
И из этого можно сделать пару интересных выводов
- В инетеле нет "отдела", который отслеживает дыры в связках софт/железо, на зло любителям заговоров, и сливает эту инфу или даже генерирует подобные дыры и сливает инфу в анб и прочим, иначе такого тупняка бы не возникло, так как все данные уже были бы в наличии.
- Проблема производства субпродукта сторонними производителями обостряется, если раньше она проявлялась только в плеймаркете и сторах расширений для браузеров, то теперь доползла до репозитариев осей и скакнула на уровень выше. Ни гугл, ни мазила не могут найти алгоритма отделения добросовестных разработчиков софта, очевидно, интел этого тоже сделать не сможет, но если гугл и мозила работают по черным спискам, то интел будет работать по белым, а с репозиротиями осей полнейшее хз, но необходимость консолидации уже убила множество дистрибутивов, и дальше будет, видимо, хуже.
> А как интел должен был организовать информирование, ладно позвонить в редхат, ок,
> а куда звонить разработчикам ядра, или сотрудники интеля должны наизусть знать,
> что там где в этих ваших линуксах.
> А как же всякие там бсд и хайки.Специальные списки рассылки, либо ответственные за безопасность и/или соответствующую подсистему лица (как правило, эта информация содержится на сайтах проектов), либо лидер проекта. То, что вы об этом не знаете, это как бы показатель далёкости вас от данных вопросов, и только. И это прекрасно работает, только Intel'у стало настолько стыдно, что начали голову в песок прятать.
>[оверквотинг удален]
> - сервис с регистрацией для разработчиков - бред, кто угодно скажет,
> что он разработчик мамкиной оси
> - сервис с приглашениями,рейтингами и хз чем, всякие нпмы и сторы
> отлично показывают как оно работает через ж
> - не сервис, а личная - документально оформленная регистрации в интеле
> как разработчика, опять же кто угодно зарегается, даже валидный со всех
> сторон, а потом перестанет быть валидным, продаст все мутным типам
> Этого нельзя сделать по определению, потому что нельзя определить, что есть здоровая
> (не факт) и _надежная_ группа разрабов ядра линукса, и _наджная_ли_ группа
> разрабов любой другой открытой оси.Вас куда-то далеко унесло.
>> Ай отличная логика. Дюже корпоративная.
> То есть корпоративность логики, тут ваабще никаким боком, увы, но это просто
> логика.Нет, это ваша необразованность, плюс желание выпендриться.
Да, если вам не нравится, как с вами разговаривают, то стоит вначале обратить внимание на свои слова. Ферштейн?
> Вас куда-то далеко унесло.я не зря тут распинался про плэймаркеты, если попробовать докумнтально зафиксировать списки рассылок или торговые марки, инфа из корпоративной тайны превратится в тыкву.
> Нет, это ваша необразованность, плюс желание выпендриться.
На личности я не переходил, но пожалуй поддержу ваше желание, сказав, что ваше полнейшее не понимание корпоративных структур приводик к тому, что вы несете чушь.
За сим откланяюсь, с маргиналами не хочу общаться.
>> Вас куда-то далеко унесло.
> я не зря тут распинался про плэймаркеты, если попробовать докумнтально зафиксировать списки
> рассылок или торговые марки, инфа из корпоративной тайны превратится в тыкву.Про торговые марки — это вообще не ко мне. Вы опять всё в кучу валите, не разбираясь, зато позиционируете себя знатоком корпоративного мира (коим либо действительно не являетесь, либо успешно это своё незнание показываете).
Списки рассылки ВНЕЗАПНО бывают закрытыми и предназначенными именно для озвученных вами целей. То есть абы кто письмо, отправленное в такой список рассылки, не получит.
>> Нет, это ваша необразованность, плюс желание выпендриться.
> На личности я не переходил, но пожалуй поддержу ваше желание, сказав, что
> ваше полнейшее не понимание корпоративных структур приводик к тому, что вы
> несете чушь.Мистер (или мисс, или миссис, или кто вы там), я проработал не один год не только в крупных IT-конторах, но и в госсекторе, причём в таком, где любой чих во внешний мир происходит (формально) только с санкций определённого отдела. Поэтому не надо, пожалуйста, рассказывать сказки.
Почему? Да потому что когда надо Intel и другие конторы прекрасно находят с кем и как пообщаться на нужные темы. Тем паче, что Intel весьма плотно контактирует с миром open source вообще и Linux в частности, и Linux-разработчиков там хорошо кормят.
Intel постоянно делает бажные процессоры. Ещё раз: Spectre/Meltdown и прочие — это лишь очень, очень малая часть уязвимостей в процессорах Intel. Поинтересуйтесь на досуге длиной списка проблем (в том числе так и не исправленных!) в памятном Core 2 Duo — там далеко не одна страница, и это без подробных описаний. Лишь серьёзность проблем класса Spectre внезапно расшевелила общественность. До Intel не сразу дошло, что политика «мы тут потом починим... может быть, а вообще и так сойдёт», долгие годы сходившая с рук, больше не работает.
Ещё раз: корпорация Intel привыкла, что о проблемах с процессорами беспокоить никого не надо. В целом-то механизмы предварительного информирования есть и работают, и в Intel о них знают. Ну, может, это вы не знаете. И не-раскрытие информации для непосредственно затронутых сторон, подставляющее миллионы пользователей, — это осознанный шаг руководства, а не «хрен знает с кем там разговаривать». Они решили, что это будет меньшим злом? Ну что ж, их выбор. А так, как вы рассказываете, разговаривают только совсем оторванные от современных реалий люди (я таких тоже навидался). У них до сих пор на слова open source условный рефлекс в виде брызганья слюной. Только вот что-то я таких людей во главе реально передовых отделов, производств и в целом фирм что-то не видел.
> За сим откланяюсь, с маргиналами не хочу общаться.
Да пожалуйста. Только зачем тогда было мне писать, если общаться не хотите? ;)
Ты ставишь свое слово против моего, я тоже поработал на корпорации так, что можешь хоть обос..я, но ничего ты мне не докажешь, интел ведет себя в рамках описанной мной логики, которая тупая, но объективно единственно возможная, а ты строишь воздушные замки, и несешь чушь про какието списки рассылок, да наср..ть, чувак, закрытые они или открытые, или там квантовое шифрование в вугрузкой прямо в могз, это не имеет никакого значения.Если ты не понимаешь по-взрослому, то давай как трехлетка, нельзя убить всех плохих людей, чтобы остались только хорошие, === нельзя выделить только добросовестных разработчиков, ==> нельзя кому попало разглашать корпоративную тайну . (точка).
Ты можешь два простых факта принять, или будешь их отрицать,
или нести охинею про то что было, а как бы можно было бы, может быть если бы.
> А как интел должен был организовать информирование, ладно позвонить в редхат, ок,
> а куда звонить разработчикам ядра, или сотрудники интеля должны наизусть знать,
> что там где в этих ваших линуксах.У тех же фундейшнов есть все необходимые контакнтые данные для связи с проектом, как и заинтересованность, не?
> А как же всякие там бсд и хайки.Там, внезапно, тоже.
> Этого нельзя сделать по определению, потому что нельзя определить, что есть здоровая
> (не факт) и _надежная_ группа разрабов ядра линукса, и _наджная_ли_ группа
> разрабов любой другой открытой оси.Внезапно, во всех проектоах имеется костяк разработчиков. Внезапно, можно ограничиться хотя бы теми, у кого есть зарегистрированная торговая марка.
Было бы желание, а то ведь как бабло брать, так это завсегда и у всех, а как ответ держать, так "наша хата с краю, приходите позавчера", да?
> зарегистрированная торговая маркаА вот теперь, поставь себя на место функционального директора интеля, который может принять решение о разглашении корпоративной тайны, какимто васькам у которых есть торговая марка, что ты выберешь
- сохранение теплого места, с _возможно_ незначительной потерей репутации компании в результате маловероятного косяка, который и так приведет к потери репутации.
- или увольнение за разглашение корпоративной тайны, потому, что лично твоя подпись будет под приказом о раскрытии данных, каким-то васькам.
очевидно
> А как интел должен был организовать информирование, ладно позвонить в редхат, ок,
> а куда звонить разработчикам ядра, или сотрудники интеля должны наизусть знать,
> что там где в этих ваших линуксах.Это называется "куда ж вы денетесь с подводной лодки-то!"
Вообще, т.к. при покупке AFAIK нигде нет привязки к конкретным ОСям и действует стандартный договор купли-продажи, все это полностью половые проблемы интеля (по всей цепочке - покупатель - продавец - ... - штеуд).
Не могут исправить в микрокоде, не могут договорится с разработчиком используемой ОСи -- пожалуйте работающую замену (как минимум для тех, на кого распространяется гарантийные сроки, прописанные в законодательстве) или деньги назад.
Это ведь (декларируемые) азы рынка -- в конечную цену продукта включается надбавка как раз для таких гарантийный случаев, QA производства и т.д., а не покупки внеочередной яхты фаворитке менеджмента высшего звена.
Но почему-то, банкротство и/или долги ждут только Васяна-предпринимателя, налажавшего с расчетом цены или с продутом, а вот если выйти на уровень "too big to fail", то даже анонимы будут защищать право смазливого секретаря директората штеуда …
Что не так-то, украдешь пузырь водки отправишься на нары лет на пять, украдешь бюджет смоленской области, под домашний арест на полгода максимум, конечно если занесешь кому надо.в корпоративном сегменте почему должно быть иначе.
Живем мы в таком мире, хочется вам или нет
> Что не так-то, украдешь пузырь водки отправишься на нары лет на пять,
> украдешь бюджет смоленской области, под домашний арест на полгода максимум, конечно
> если занесешь кому надо.Это "кухонные премудрости", примерно той же ценности. Возможности есть почти всегда, но да, нужно отрывать попу от дивана.
> в корпоративном сегменте почему должно быть иначе.
> Живем мы в таком мире, хочется вам или нетМы живем в мире, в котором корпорации все еще не дотягивают до уровня государства и поэтому "Васяны" вполне могут их нагнуть, вполне цивилизованным способом - если соберутся в достаточно большом количестве.
Коллективные иски, общества защиты потребителей, анти-реклама в тырьнетах и прочие милые штучки.При достаточном "бурлении" никакие "административные ресурсы" не помогут, потому что дураков "вписываться" немаэ будет (а вот попиариться на громком скандале в пользу "народа", "утопить" политических конкурентов - наоборот).
Как только (политические и экономические) убытки привысят возможные выгоды, все эти "ту биг" сразу перейдут в категорию "Ату их! Ату!".
Но да, инертность и "философия терпил" выгодна не только корпорациям и прочим дельцами, но и на уровне государства, поэтому соотв. обработку тут проводят вполне дружно и единодушно. PR отделы тоже не дремлют, старательно сглаживая пики недовольства обещаниями и завтраками,Простая логика: если бы "жизня такая, мир такой!" была бы действительно такой, а не плодом размышлизмов кухонных постигателей истины (и ненавязчивой промывки межушечного ганглия), то
никаких маневров и исправлений, вместо чистого и откровенного "ну и плевать на вас, лошары, куда вы денетесь!" со стороны Штеуда не потребовалось.
Ну так разрабов основных дистров интеловцы в известность поставили, а всякие маргинальные секты никому не интересны.
Знать, славно у Интела пригорело от этих дырищ.
Таки да
А у кого не пригорело? Героям просьба пройти на сцену!
Ну а варианты у интела какие? Что знают двое, знает и свинья. Кто тогда "моргнул первым" и выложил патчи раньше времени, OpenBSD, вроде? Из-за чего всем пришлось в срочном порядке клепать свои заплатки.
OpenBSD не просто выложили патчи. Они окольными путями узнали о проблеме (по слухам) и подготовили и выпустили исправления. И как это ни странно - проблема была, опять же, из-за руководства Intel.
Я думаю, оратор выше имеет ввиду ситуацию с безопасностью в Wi-Fi когда OpenBSD повели себя скажем так немного некоректно
Повели некорректно тем, что молча закоммитили патч? К тому же, они не подписывали тогда требование Штеуда "пока молчать" просто потому, что их не информировали о проблеме и не требовали подписывать.
Та ситуация давно разобрана, и Intel не касалась.В OpenBSD (и не только в OpenBSD), с разрешения нашедшего баг исследователя (!), сделали тихий патч, чтобы к моменту анонса пользователи уже были защищены. К сожалению, кто-то внимательный обратил пристальное внимание на коммит в STABLE-ветку, после чего ситуация вышла из-под контроля. Общественность назначила OpenBSD виноватой в срыве сроков.
Что характерно, та же самая общественность промолчала, когда были сорваны сроки анонса Meltdown/Spectre из-за досрочного патча в Linux, на который обратили внимание ребята из The Register.
Ну и, разумеется, то, что всякие Microsoft'ы досрочно впиливают исправления в свои системы, это вообще никого не волнует.
да, вали теперь всё на разработчиков OpenBSD, какие они плохие залатали дыру не согласовав это с Intel
Да плевать на интел, они облажались по полной, но комьюнити у нас не только из OpenBSD состоит. А так получился Д'Артаньян, который намотал на себя всё одеяло, а остальные остались с неприкрытыми задницами.
А в чем твой баттхерт то? Уязвимость пофиксили, микрокод выпустили, все работает. хеппи енд.
С последней лицензией на микрокод интел попыталась зайти на второй круг "по граблям", но вроде попустило, пока.
Пока мы едины - мы непобедимы!
OpenBSD не давали информацию, они нашли проблему, зная о ней только на уровне слухов, после чего выкатили свой фикс, не желая выжидать не пойми чего.
Чего ты ноешь? От твоего нытья ничего не изменится. Лучше сделай что-то полезное.
У вас всё в голове перепуталось.1. OpenBSD заработала репутацию нарушителя эмбарго из-за ситуации с досрочным патчем для исправления атаки WPA KRACK. Досрочный патч был санкционирован, и другие разработчики ОС их также клепали, но виноватым был назначен проект OpenBSD, т.к. именно анализ местного патча в стабильной ветке привёл к утечке информации.
2. Сроки анонса уязвимостей Meltdown/Spectre также были сорваны, хотя и в меньшей степени, из-за досрочного патча в Linux.
3. Intel ни разу с 2017 года не делилась с OpenBSD информацией об уязвимостях в оборудовании. Вся информация, доступная OpenBSD для обеспечения безопасности пользователей, черпается из: а) патчей для других ОС (например, Spectre); б) слухов (Lazy FPU); в) сведений, предоставляемых напрямую исследователями (TLBleed).
4. В частности, в случае с Lazy FPU один из ключевых разработчиков OpenBSD, Филипп Гюнтер, сделал, опираясь на слухи, патч, который действительно исправлял проблему, и по следам которого другой специалист за 5 часов сделал PoC, вследствие чего Intel пришлось досрочно выкатывать анонс.
Именно, а то тут всё смешали
А в AMD, ARM и прочих тоже ни о чем не знали?
Все всё знали. Просто гонка скорости и энергоэффективности, и относительная сложность эксплуатации, вынудили положиться на русский авось. А интел, как именитый лидер отрасли, получает теперь больше всех.
апять эти руские, фесте их слееет...
Пентковский и русский авось :)
Средний палец дерзко показал? Или просто учтиво раскритиковал в интернетике?
> Средний палец дерзко показал? Или просто учтиво раскритиковал в интернетике?А читать не только заголовок, но и хотя бы первое предложение новости не пробовали?
> в своём выступлении на конференции Open Source Summit North America раскритиковал
> выступлении на конференции
>
Написано же - на конференции выступил. GKH всё-таки значительно более сдержанный, чем Линус.
> Написано же - на конференции выступил. GKH всё-таки значительно более сдержанный, чем
> Линус.Не, Линус тогда перед ту... гуманитариями-[экономистами-?] студентами выступал. Они ничего из того, что он сказал словами не поняли. Язык жестов расшевелил аудиторию, видимо. То же относится и к невидии.
</что скрыто>
Научись читать, виндузятник, это полезный скилл)
> Meltdown и SpectreА кто присваивает кодовые имена всем этим уязвимостям?
аноны опеннета, же
>> Meltdown и Spectre
> А кто присваивает кодовые имена всем этим уязвимостям?Их из обкома ZOGа по разнарядке раздают.
Микрософт, рептилоиды, рука Москвы, массоны, одинпроцент, британские учоные ипртп -- всё как обычно, в общем, одни и те же [не]люди.
А, да! И маркетинг, отдел маркетинга не забудьте.
http://www.opennet.me/openforum/vsluhforumID3/105391.html#15
http://www.opennet.me/openforum/vsluhforumID3/105391.html#18
http://www.opennet.me/openforum/vsluhforumID3/112669.html#8
http://www.opennet.me/openforum/vsluhforumID3/102761.html#17
> новые варианты Spectre будут всплывать ещё многие годыДо тех пор, пока заплатки не нивелируют увеличение производительности от использования кеша.
Дело не в кэше, а в спекулятивном исполнении. Кэш может использоваться и без него, как было в ранние времена
Не быть тебе инженером интел, не быть...
В 386-м и 486-м кэш был, а предсказания ветвлений ещё не было. Но кеш там был полезен и без этого.
В 386 кеша не было. Собственно 486 это как раз 386+387+кеш на одном кристалле.
Плюс шесть новых команд, в 386 отсутствовавших.
Всегда покупал интелы, но они взяли и угробили свою репутацию
Я никогда процессоры от amd не покупал, но в этот раз...
Как будто бы у амд она была...
амд хоть не накручивает цену за бренд
> амд хоть не накручивает цену за брендСпециалиста по процессорам за версту видать.
>Всегда покупал интелы,и продолжу покупать интелы. Интелу до уровня амды еще деградировать и деградировать.
>ще деградировать и деградировать.Беспокоит? Расскажите нам о ваших ощущуниях подробне.
Насколько упали акции штеуда? Сколько манагеров пошли ломом мести улицы? Когда будут менять дырявые процы всем пострадавшим? Шо, все как было, так и осталось? Ах, это газификация луж была...
Не волнуйся. Упали ровно настолько, чтобы этого никто не заметил)
Скорее поднялись. Грег описал не только позорную реакцию Intel'а на Spectre и Meltdown, но и гораздо лучшую реакцию на последующие уязвимости. То есть, в целом, его речь скорее хвалит Intel за то, что они в состоянии учитывать свои ошибки и принимать во внимание мнение других, нежели за то, что они не смогли нормально справиться с парочкой дыр.В новостных заголовках пишут про критику, но это общий принцип создания заголовков: чем более скандально звучит, тем лучше.
> Насколько упали акции штеуда?После июня начали потихоньку падать, вместе с появлением проблем в долгосрочных контрактах. Ждите конца года, хотя бы этого.
Представляю, каково ему было бэкпортировать исправления в старые ядра. Да так, чтобы работало без проблемУ меня был майнинг на CPU со скоростью 75 h/s, плюс GPU 122 h/s. Причём если майнить на CPU в 2 потока, то на CPU - 75 h/s, а если в 4 потока, то 50 h/s. Это всё HyperThreading: укажешь кол-во реальных (не виртуальных) ядер - будет быстро. Но только в том случае, если нагрузка на виртуальные ядра ~0%
Так вот, "прилетело" обновление для Debian Jessie, там ядро Linux 3.16. Обновление задержалось (в Debian 9 пришло раньше), и после обновы - 50 h/s, как ни крути. Даже с параметром nopti при загрузке! Только если выйти в голую консоль, то снова 75 h/s (хотя раньше и в "иксах" фурычило). Я тогда установил ванильное 3.16.54 с kernel.org (уже с PTI), и производительность вернулась на место. Позже и в самом Debian "отшлифовали" и стало норм.
Так вот, а Грег на все ядра с долговременной поддержкой это бекпортировал... У меня бы тоже сдали нервы на его месте!
> У меня был майнингС выздоровлением!
> Так вот, а Грег на все ядра с долговременной поддержкой это бекпортировал...
> У меня бы тоже сдали нервы на его месте!А он ещё и в рехатте "поработал" нянькой ясельной группы сиверса-поттеринга... Вот жизнь-то человека потрепала. </слухи расследования>
Когда новый хамбл-бандл с играми под линукс?
>бандл с играми под линукс?Всё не будет боьше игор "под линукс". Всем Протон https://www.opennet.me/opennews/art.shtml?num=49164 .
А почему ты спрашиваешь меня? Приятно :-) Чувствую себя обладателем инсайдерской информации...С англоязычной Википедии стёрли список Humble Bundle-ов (похоже что не только на русскоязычной лютуют свидители "значимости"), но насколько я помню, последним таким был Humble Indie Bundle 19, 5 месяцев назад. Ждём двадцатый
Распространено мнение, что бандлы, в которых все игры имеют Linux-версию, раньше были часто, а сейчас - почти никогда. Это не так. Даже в 2011 были раз в полгода, просто даже это небольшое количество игр было прорывным (за все 00-е вышло лишь несколько иго: Doom 3, UT2004, Amnesia, Sacred и Majesty). Просто сейчас бандлы с Linux-играми теряются в море не-Linux балдлов...
Там freeorion 0.4.8, запилите новостьhttps://freeorion.org/forum/viewtopic.php?f=12&t=11053#p93439
так запили. на ссылку https://www.opennet.me/announce_news.shtml?cache=off
>но один из влиятельных поставщиков операционных систем настоял в Intel
>Многие производители и проекты не были информированы о проблемах, в том числе информация не была предоставлена компании Oracle и проекту Debian.По идее Red hat или MS.
Как установить обновление микрокода Intel? Bios обновить?
Купить AMD
AMD? Нет пути.
Бери это легче, же
Можно и так - в биосах микрокод тоже есть. А можно скачать *.bin файлы с сайта Intel (в "похожих новостях" поищи новость об обновлении микрокода - там ссылка) и заменить ими файлы в /lib/modules/версия_ядра/ну_и_там_дальше
>/lib/modules/версия_ядра/ну_и_там_дальшеЭто с чего это микрокод должен зависеть от версии ядра? Он одинаков что для Linux, что для Windows. Может, ему место в /lib64/firmware/intel/ ?
Потребителю пофигу все эти "косяки". Избегать косяков в потребительских процессорах нерентабельно. VMS или QNX крайне надёжные системы, а венда совсем нет. И что с того?
>а венда совсем нет. И
> что с того?Грег её тоже там неаверху чинит. Ты не заметил?!
А зачем? И так -- нормуль.
>Потребителю пофигу все эти "косяки".Мне, как потребителю, не пофиг.
Да и тебе пофиг. Ты же на интеле сейчас сидишь.
>Отправлено Жаба, 31-Авг-18 18:29
>>Да и тебе пофиг.Ты права, мне пофиг, как и моему камню от AMD. Иди штеудофагов душить.
Камню )))))) У АМД точно такие же проблемы.
> Потребителю пофигу все эти "косяки"Когда у потребителя из javascript в браузере будут в видеопамять камеры подсматривать --- станет не пофигу.
Так и сейчас подсматривают.
Мистеру Greg Kroah-Hartman должно быть стыдно. Ядра с жуткими регрессиями (включая "стабильные"), ядра с дырами, дыры по несколько лет подряд - и он имеет наглость обвинять в чём-то Intel.//b.
Примеры ядер, с __известными__ несколько лет уязвимостями, но неисправленными.
Интересно, такое свинское поведение оказало хоть сколько-нибудь заметное влияние на снижение продаж в Интеле? Или у современных пользователей напрочь отсутствует самоуважение и они всё что угодно схавают?
> Интересно, такое свинское поведение оказало хоть сколько-нибудь заметное влияние на снижение продаж в Интеле? Или у современных пользователей напрочь отсутствует самоуважение и они всё что угодно схавают?Современные пользователи опеннетов ваших не читают
Подстегнуло продажи "новых поколений" интеловских процов. Ради этого только и вся шумиха. Банальность.
Никогда не юзал процы интеля. Ни на одном своем компе, так что срать на них!
Всегда брал AMD и не разу не пожалел.
Всегда брал Intel и не разу не пожалел.
На Power8 обитатесь? Уважаю. Или на UltraSparc-е? А, интересно, в Итаниумах такая же фигня?
И на PowerPC, и на SPARC та же фигня. А Итаники давно никого всерьёз не интересуют по очевидным причинам.
Такая да не такая.
А какие это причины, которые очевидные?
Например, поэтому: «Beyond Kittson, there will be no more chips coming from the Itanium family, an Intel spokesman said in an email. That ends a tumultuous, 16-year journey for Itanium, which Intel once envisioned as a replacement for x86 chips in 64-bit PCs and servers».http://www.pcworld.com/article/3196080/data-center/intels-it...
я думаю, нормальным специалистам по безопасности это уже не смешно. Они один за другим нарывают бекдоры в интел, интел клянётся, что в новых процессорах уже всё закрыто,ага, конечно. и открыты другие бекдоры. сами себе репутацию портят.
да, давят конечно на них федералы, но виноваты то остаются они сами.
Ни один спец в здравом уме никогда потребительские процы для отвественных задач никогда использовать не будет и не посоветует. А те, кто использует -- сами виноваты.
Как будто непотребительский xeon принципиально отличается в архитектурном плане от потребительского i7, а конский оверпрайс как-бы говорит нам о фиксе всех его потенциальных багов на 146 лет эксплуатации вперед.
Как бы намекаю: ксеон потребительский процессор.
А что тогда использовать?
xeon имеет все всё те же дыры
А с чего он взял, что интел обязана ему что-то рассказывать? Пусть получает 0-day как все остальные.
Дважды плюсую этого гражданина.