Не пГячте ваши денежки

4pda.ru — Компания Microsoft опубликовала официальное заявление относительно возможного снижения производительности компьютеров после установки патча, закрывающего уязвимости Meltdown и Spectre. По словам вице-президента подразделения Windows Терри Майерсона, сильнее всего могут пострадать владельцы компьютеров старше двух лет.
Новости, Компьютеры | Tellur 15:58 11.01.2018
51 комментарий | 80 за, 0 против |
pks_ru
шутник »
#1 | 16:03 11.01.2018 | Кому: Всем
А зеачем компьютеры тем, кому нет 2 лет?
Crypt
Ебанько »
#2 | 16:03 11.01.2018 | Кому: Всем
А вот под линуксом подобных проблем нет!!!
#3 | 16:04 11.01.2018 | Кому: Всем
Раньше под каждый проц свой слот выдумывали. Но прогресс не стоит на месте. Даёшь новый комп под каждое обновление Винды!!!
#4 | 16:05 11.01.2018 | Кому: Crypt
> А вот под линуксом подобных проблем нет!!!

Нет оси кроме Линуха и Пальтоконь пророк его!!!
Crypt
Ебанько »
#5 | 16:05 11.01.2018 | Кому: Walet
> > А вот под линуксом подобных проблем нет!!!
> Нет оси кроме Линуха и Пальтоконь пророк его!!!

И-го-го!!!
#6 | 16:07 11.01.2018 | Кому: Crypt
> И-го-го!!!

Воистину И-го-го!!!
#7 | 16:11 11.01.2018 | Кому: Walet
> Раньше под каждый проц свой слот выдумывали. Но прогресс не стоит на месте. Даёшь новый комп под каждое обновление Винды!!!

И ядра линукса.
#8 | 16:12 11.01.2018 | Кому: Crypt
> А вот под линуксом подобных проблем нет

К сожалению, есть.
Проблема в архитектуре камня, дыру в которой прикрыли как могли.
Правда, в линухе это можно отключить.
Crypt
Ебанько »
#9 | 16:26 11.01.2018 | Кому: Lelik
> Проблема в архитектуре камня, дыру в которой прикрыли как могли.
> Правда, в линухе это можно отключить.

Отключать безопасность - это норма!!! ©SELinux
Crypt
Ебанько »
#10 | 16:29 11.01.2018 | Кому: Walet
> > И-го-го!!!
> Воистину И-го-го!!!

Рамэн!!!
#11 | 16:39 11.01.2018 | Кому: Всем
Не Пальтоконь, а приманка для различных паладинов просто!!! :-)
#12 | 16:47 11.01.2018 | Кому: Пальтоконь
> Не Пальтоконь, а приманка для различных паладинов просто!!! :-)

[censored]
#13 | 16:51 11.01.2018 | Кому: Lelik
> Правда, в линухе это можно отключить.

Нужна какая-нибудь кнопка для этого - что-бы можно легко вкл/выкл когда это требуется.
#14 | 16:51 11.01.2018 | Кому: Всем
[censored]
#15 | 17:05 11.01.2018 | Кому: Всем
[censored]
[censored]

Skylake, Kabylake и т.д. (процы 2016 и новее) - заметят падение слабо.
Из интелов сильнее всего ударит по процам начиная от Haswell и ниже - чем старее, тем серьезнее.
#16 | 17:29 11.01.2018 | Кому: Jade CAT
> Skylake, Kabylake и т.д. (процы 2016 и новее) - заметят падение слабо.
> Из интелов сильнее всего ударит по процам начиная от Haswell и ниже - чем старее, тем серьезнее.

У меня комп[censored] седьмая винда и никаких обновлений. Мне на весь этот кипиш насрать?
#17 | 17:32 11.01.2018 | Кому: BooldozErrr
> никаких обновлений. Мне на весь этот кипиш насрать?

так точно. Снижают производительность два конкретных новых обновления.
#18 | 17:38 11.01.2018 | Кому: Crypt
> А вот под линуксом подобных проблем нет!!!

там и без этого теперь полно тормозного говна (хм... systemd)
#19 | 17:44 11.01.2018 | Кому: BooldozErrr
> У меня комп старый, седьмая винда и никаких обновлений. Мне на весь этот кипиш насрать?

Если на безопасность насрать, то да, медоед.
#20 | 17:45 11.01.2018 | Кому: BooldozErrr
> Мне на весь этот кипиш насрать?

Если секретные документы на компе не хранишь, биткойнами не балуешься и карточками в интернете не расплачиваешься, то да. Можешь расслабиться и получать удовольствие.
#21 | 17:52 11.01.2018 | Кому: максимум 20 символов
> Если секретные документы на компе не хранишь, биткойнами не балуешься и карточками в интернете не расплачиваешься, то да. Можешь расслабиться и получать удовольствие.

+Пальтоконь

А, ну тогда всё зашибись. Я в принципе домашним компом не шибко дорожу, всё ценное - на внешних носителях, карточки - в телепоне, биткойнами не увлекаюсь. Даже антивируса никакого нету. Cлучись чего с компом - флешка с семёркой под рукой, пара часов и комп как новый.

[расслабился и получает удовольствие]
#22 | 17:56 11.01.2018 | Кому: Всем
Если человек не ставит обновлений - то ему на безопасность насрать по умолчанию.

"Аппаратная уязвимость Meltdown, позволяет любому непривилегированному процессу читать память ядра ОС, а также любых работающих в этой ОС процессов, включая сертификаты, пароли, биткоин-кошельки и всё, что придёт вам в голову обрабатывать на компьютере." (с)
Причём, чтобы читать память - не надо никакого root-доступа.

Самое интересное, что данная уязвимость - отнюдь не эксклюзив интела.
Андроид-смартфоны, айфоны и т.д. - тоже попали в этот список.

Если кого интересуют подробности, написанные "нормальным" языком:
[censored]
[censored]
[censored]
#23 | 17:59 11.01.2018 | Кому: BooldozErrr
> А, ну тогда всё зашибись. Я в принципе домашним компом не шибко дорожу, всё ценное - на внешних носителях, карточки - в телепоне, биткойнами не увлекаюсь. Даже антивируса никакого нету. Cлучись чего с компом - флешка с семёркой под рукой, пара часов и комп как новый.

интернет-платежи тоже не совершай. Твой пароль от Vott.ru, эмайл, скайпа и т.д. - тоже может быть легко угнан.
#24 | 18:07 11.01.2018 | Кому: Jade CAT
> интернет-платежи тоже не совершай. Твой пароль от Vott.ru, эмайл, скайпа и т.д. - тоже может быть легко угнан.

Я ж говорю, из телефона плачу. Привык уже. Пароли - да, могут быть угнаны. В соцсетях я не сижу, на ютубе канал не держу, бизьнесом в интернетах не промышляю, отсюда и похеризм в плане безопасности.
p.s. А, не, вру, какой-то микрософт секьюрити в трее болтается, вроде как антивирь, что-ли.
#25 | 18:12 11.01.2018 | Кому: BooldozErrr
> Я ж говорю, из телефона плачу.

большинство процессоров из смартфонов - тоже уязвимы. И там уязвимость ещё не исправили :)
#26 | 18:14 11.01.2018 | Кому: BooldozErrr
> А, ну тогда всё зашибись. Я в принципе домашним компом не шибко дорожу, всё ценное - на внешних носителях, карточки - в телепоне, биткойнами не увлекаюсь. Даже антивируса никакого нету. Cлучись чего с компом - флешка с семёркой под рукой, пара часов и комп как новый.

Так если комп ещё и за натом (за роутером) + на странные "саеты" не ходишь, да почту с увеличивателями нигерийских членов не открываешь, то беспокоиться, имхо, не стоит.
#27 | 18:17 11.01.2018 | Кому: Пальтоконь
>
> Так если комп ещё и за натом (за роутером) + на странные "саеты" не ходишь, да почту с увеличивателями нигерийских членов не открываешь, то беспокоиться, имхо, не стоит.

Стоит. Считать чужую память может любой процесс, написанный даже на JS.
#28 | 18:19 11.01.2018 | Кому: Пальтоконь
> Так если комп ещё и за натом (за роутером) + на странные "саеты" не ходишь, да почту с увеличивателями нигерийских членов не открываешь, то беспокоиться, имхо, не стоит.

Всё так, камрад.

[успокоился]
#29 | 18:23 11.01.2018 | Кому: Jade CAT
> Стоит. Считать чужую память может любой процесс, написанный даже на JS.

Пусть читает. Там в памяти ничего нет.
#30 | 18:29 11.01.2018 | Кому: Пальтоконь
Как это нет?
В кэше проца ничего нет?! Там как раз есть всё - причём в открытом виде. Любой процесс использует кэш.

Вся безопасность архитектуры современных процессоров базировалась на принципе, что каждый процесс имеет доступ только к своим ресурсам - к чужим ни-ни.
И тут выяснилось, что используя баг, можно свободно читать чужие данные, из всего кэша проца. Т.е. любой процесс на цпу может читать данные всех остальных процессов данного цпу.
И исправить это в самих процах в ближайшее время - никак. Нужно менять архитектуру, т.е. разрабатывать её фактически заново.

А пока выход - либо отключить кэш проца (пипец производительности), или принудительно очищать память кэша за каждым процессом (нынешнее решение - отсюда и замедление).
#31 | 18:39 11.01.2018 | Кому: Jade CAT
> Как это нет?

Там нет ничего сверхкритичного. Всё можно терять на игровом компе.
А где есть, там всё пропатчено.
#32 | 18:40 11.01.2018 | Кому: Пальтоконь
> Всё можно терять на игровом компе.

ааа, в этом смысле. Ну, не каждый для дома может позволить себе два компа. Ну или сможет поставить две операционки)

ps. а как быть с любителями онлайн-игрушек? им полюбому придётся патчиться.
Зато каков раздор для крякеров!!!!!! Любую защиту можно прочитать (и затем ломануть) на непатченной операционке!
#33 | 18:44 11.01.2018 | Кому: Jade CAT
> ааа, в этом смысле. Ну, не каждый для дома может позволить себе два компа)

У меня их дома 5 (без учёта мобил и планшетов с медиабоксами).
[вздыхает]
Они заполоняют, как говорится.
#34 | 18:47 11.01.2018 | Кому: Jade CAT
> Зато каков раздор для крякеров!!!!!! Любую защиту можно прочитать (и затем ломануть) на непатченной операционке!

Круто. Я вот об этом не подумал даже. А ведь и правда раздолье.
#35 | 19:37 11.01.2018 | Кому: Всем
Есть номера KB конкретно с этими двумя апдейтами.
Если сильно парит производительность, то можно не отключать обновления совсем, а выпилить конкретные.
Так же вот тут:[censored]
написано, как можно временно выключить "тормозилку" ключами реестра, а потом обратно включить.
#36 | 20:47 11.01.2018 | Кому: Всем
Моему ноуту 4 года.
Пора на помойку7
#37 | 21:36 11.01.2018 | Кому: Crypt
> А вот под линуксом подобных проблем нет!!!

Только если грузить ядро с опцией -nopti, но тогда и патча от Мелтдауна тоже нет.
#38 | 22:44 11.01.2018 | Кому: debuilder
> Моему ноуту 4 года.
> Пора на помойку7

Новых ноутов в "неуязвимыми" процами ещё на рынке вроде нет. Так что забирай с помойки обратно.
#39 | 22:45 11.01.2018 | Кому: Пальтоконь
А Касперский рулит в данном вопросе?
#40 | 22:47 11.01.2018 | Кому: debuilder
> А Касперский рулит в данном вопросе?

Не рулит. Он не операционка. В смысле, говно в кэше CPU он не потрёт, а вот может ли он засечь, лезет кто в этот кэш или не лезет, точно не скажу. Но, имхо, и этого не может. Если б мог, не патчили бы оси настолько криво.
#41 | 23:27 11.01.2018 | Кому: Пальтоконь
> Новых ноутов в "неуязвимыми" процами ещё на рынке вроде нет. Так что забирай с помойки обратно.

Более того, скорее всего ближайшие год-два таких процов и не появится.
Например, 8-ое поколение процов от Intel (Kaby Lake, Coffee Lake и Cannon Lake) будут с этой же уязвимостью.
И даже объявленная разработка процессора поколения пост-8 Ice Lake (ориент. 2019 год) не предполагала на 15.08.17 смены архитектуры работы с кэшем.
shatsky
филиал ЦИПсО »
#42 | 23:49 11.01.2018 | Кому: Giatsynt
> там и без этого теперь полно тормозного говна (хм... systemd)

Если системд и говно, то реактивное и более удобное, чем исторические альтернативы.
#43 | 02:05 12.01.2018 | Кому: shatsky
> то реактивное
????

я долго не мог понять, что за хрень творится (ubuntu mint mate 18), почему вдруг такие адские тормоза и глюки.
Потом прочитал про это говнище systemd. Да, может задумка и хорошая в теории, но зачем "чинить то что не сломано", старый добрый sysV init, с текстовыми скриптами.

Ещё взбесило когда этот говнюк постоянно перезаписывал мой resolv.conf И вообще гемор адский с настройкой чего либо, потому что "система знает как тебе лучше", как в долбаной винде.

Сейчас вынес все systemd дистры, поставил antiX, и наслаждаюсь чистой системой, где я знаю и контролирую, что когда запущено :)
#44 | 09:26 12.01.2018 | Кому: debuilder
> А Касперский рулит в данном вопросе?

Никакой антивирус помочь не сможет. Там нет никаких "вредных" наборов команд. А ежели чекать то же переполнение кэша - так 90% нынешнего софта начнут вызывать ложные срабатывания

Рулит перепрошивка биоса материнки. В меньшей степени (как вынужденная мера) - заплатка на операционках.
#45 | 09:38 12.01.2018 | Кому: debuilder
> Моему ноуту 4 года.
> Пора на помойку7

Любую технику надо менять раз в год. Как только выходит новая модель.
Успешная компания Эпл показала, как надо правильно жить.
#46 | 09:40 12.01.2018 | Кому: Jade CAT
> Рулит перепрошивка биоса материнки.

Бивис-то чем тут поможет? Дело-то в ЦПУ.
#47 | 09:52 12.01.2018 | Кому: Пальтоконь
Через чипсет можно зашить новый способ работы CPU с кэшем.
Точно так же, как в биосе например можно вообще отключить использование кэша у CPU.

Другое дело, что вряд ли большинство пользователей будут обновлять свои прошивки и майкрософт правильно делает, что не надеется на других.
#48 | 15:21 12.01.2018 | Кому: speaktr
Пока тянет танки, хотя бы на минималке - пусть живёт.
В Эппл - ни копейки
#49 | 16:16 12.01.2018 | Кому: debuilder
> Пока тянет танки, хотя бы на минималке - пусть живёт.
> В Эппл - ни копейки

Неужели ты не веришь в прогресс и светлое будущее общества потребления?
Не покупая каждый год новую железку ты лишаешь работы китайцев, лишаешь прибыли успешных людей и навлекаешь на себя косые взгляды общества!
shatsky
филиал ЦИПсО »
#50 | 02:45 13.01.2018 | Кому: Giatsynt
> я долго не мог понять, что за хрень творится (ubuntu mint mate 18), почему вдруг такие адские тормоза и глюки.
> Потом прочитал про это говнище systemd.

То есть, ты нихера не выяснил причину происходящего, зато прочитал мнения мега-экспертов про системд и понял, что во всем виноват он.

> Да, может задумка и хорошая в теории, но зачем "чинить то что не сломано", старый добрый sysV init, с текстовыми скриптами.


А реализация неплоха на практике. Хотя бы затем, что никому не уперлось писать пространные текстовые скрипты для каждого демона, когда можно запихнуть общую логику в одну программу, а остальное упростить до коротких конфигов.

> Ещё взбесило когда этот говнюк постоянно перезаписывал мой resolv.conf


Системд имеет к нему отношение чуть более чем никакое. Полагаю, перезаписывал его NetworkManager, который по умолчанию в каждом первом юзер-френдли дистрибутиве. Везапно, Минт и другие юзер-френдли дистрибутивы рассчитаны на людей, которые хотят наглядную настройку сети в окошке с менюшками. Предполагается, что желающие править конфиги текстовым редактором достаточно сообразительны, чтобы отключить демона, который выставленные в окошке настройки пишет в традиционные конфиги. Тем не менее, находятся люди, которые, будучи неспособными выяснить, какая программа пишет определенный конфиг, считают себя специалистами и вопят про говносистемд, говнонетворкменеджер, говнопульсаудио и так далее.

> И вообще гемор адский с настройкой чего либо, потому что "система знает как тебе лучше", как в долбаной винде.


Только у тех, кто неспособен прочитать пару-тройку манов и понять написанное. Для остальных - наоборот, удобный инструмент, позволяющий быстро разобраться, что и почему запустилось/остановилось, даже если это что-то, с чем они раньше не сталкивались.

> Сейчас вынес все systemd дистры, поставил antiX, и наслаждаюсь чистой системой, где я знаю и контролирую, что когда запущено :)


Не удивлюсь, если ты еще и флешки монтируешь в консоли, контролируя каждый символ во вводимой команде.
Войдите или зарегистрируйтесь чтобы писать комментарии.