Правильно ли отключил патчи от Spectre & Meltdown?
Модератор: Bizdelnick
Правильно ли отключил патчи от Spectre & Meltdown?
Linux Mint, сделал в GRUB-Customizer так:
Правильно ли сделал, чтобы отключить эти патчи? Или эти параметры где-то в другом месте нужно прописывать?
Правильно ли сделал, чтобы отключить эти патчи? Или эти параметры где-то в другом месте нужно прописывать?
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Если после использования этого приложения в /boot/grub/grub.cfg появляются указанные параметры, то правильно. =)
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Очевидно ради сохранения быстродействия.
Re: Правильно ли отключил патчи от Spectre & Meltdown?
А что, оно реально так тормозит систему в повседневном использовании? Или критически важно только в специфических задачах?
Спасибо сказали:
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Я видимо где-то что-то пропустил: а известно ли об успешных атаках с использованием этих уязвимостей? Что-то найти ничего не могу.
P.S. Хотя с такой страшилкой можно столько бюджетов попилить, наверное.
P.S. Хотя с такой страшилкой можно столько бюджетов попилить, наверное.
Спасибо сказали:
- Red Gremlin
- Сообщения: 506
- Статус: самоучка
- ОС: Rosa 2016 Fresh
Re: Правильно ли отключил патчи от Spectre & Meltdown?
У меня небольшой набор тестов показывает падение в 1-3% от PTI и 0% от остального.
"В мире есть случайность, есть предопределенность и есть то, что ты планируешь совершить."
Спасибо сказали:
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Без интернета нестрашны уязвимости. Когда запускается только доверенное ПО.
Спасибо сказали:
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Да теперь в моде не S&M бояться, а Foreshadow. =)
Спасибо сказали:
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Атаки на эти уязвимости могкт быть осуществлены только через Инет, а у меня на Linux'е лишь софт для работы с образами файловой системы Windows. Инет там не нужен.
Да и вообще, думается мне, все эти процессорные уязвимости не страшны домашнему пользователю. Патчить нужно хостинг и прочие публичные сервера, а на домашнем компе от этих латок только проблемы будут. По сути они коцают работу процессора, заставляя его работать не так, как он был создан. Отсюда тормоза (знаю, некоторые их не замечают), глюки, зависания...
Спасибо сказали:
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Э нет, на домашнем компе очень опасно. Зайдёшь не на тот сайт и всё - ты в ботнете.
Спасибо сказали:
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Основная опасность — на хостингах (shared, VPS), в облаках и прочих системах, доступных так или иначе многим пользователям. Но про глюки и зависания — пустой трёп.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Как страшно жить!
Может адреса подобных сайтов подскажете - я бы зашёл, посмотрел. Может пробы кода бы хоть увидел/взял ...
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Кто ищет, тот найдёт.
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Найти можно то, что реально существует. Хотя бы, того же суслика
Я к тому говорю, что ваше раннее высказывание было чрезмерно утвердительным, на мой взгляд. Возможно, что я ошибаюсь.
P.S. Или вы про оффтопик говорили?
Последний раз редактировалось devilr 02.09.2018 12:58, всего редактировалось 1 раз.
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Я про всё в целом.
Не будешь же сидеть и ждать, мониторить, когда эти уязвимости реально станут использовать. Может и сейчас уже используют, просто мы не в курсе.
Не будешь же сидеть и ждать, мониторить, когда эти уязвимости реально станут использовать. Может и сейчас уже используют, просто мы не в курсе.
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Ну а зачем тогда говорить "Зайдёшь не на тот сайт и всё - ты в ботнете."? Лично я те патчи в явном виде не применяю и падения производительности тоже не замечаю (это я к тому, если вдруг патч уже применили к последнему ядру или какому-нибудь обновлению).
Как по мне, так это больше похоже на страшилку, в стиле "intel плохой - amd хороший". Обычные маркетинговые войны.
Теоретически, на всяких хостингах, применяя подобные уязвимости, можно получить профит - но не видно новостей в стиле: "произошла крупная утечка в XXX - 100500 пользователей пострадало". Их нет. Хотя, может просто не замечаю - хотя слежу за подобным с первого упоминания о уязвимостях...
Имхо.
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Конечно эти патчи уже давно применили в новых ядрах и бэкпортировали в старые.
Все эти страшилки - как техника безопасности, написанная кровью.
Так что не применять исправления можно лишь не обновляя ядер или добавляя параметры ядра, отключающие их.
Все эти страшилки - как техника безопасности, написанная кровью.
Так что не применять исправления можно лишь не обновляя ядер или добавляя параметры ядра, отключающие их.
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Тогда получается, что они вообще никак не влияют на производительность. От слова - совсем.
По крайней мере, на тяжёлых расчётах или сборке кучи пакетов, или дисковых операциях - они не заметны ни разу. Или, их вообще нет (я про патчи), что более вероятно. Мне так кажется.
Если что - система обновляется раз в день. Пересобирается полностью - с изменением версии компилятора.
Хотя, сам вопрос остался: где реальные применения этих уязвимостей? Реальные, а не в виде страшилок.
P.S. Я, как бы, сам являюсь покупателем (пользователем) продукции Intel с 1994 года. И следующий компьютер будет на процессоре Intel (уже пятый по счёту) с вероятностью процентов на 97. Это не реклама - просто факт. Личный. Ни к чему не обязывающий.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Ну как же не влияет, в синтетических тестах вон какие-то проценты получаются. А если на глаз оценивать, то, конечно, разница незаметна.devilr писал(а): ↑22.08.2018 15:43Тогда получается, что они вообще никак не влияют на производительность. От слова - совсем.
По крайней мере, на тяжёлых расчётах или сборке кучи пакетов, или дисковых операциях - они не заметны ни разу. Или, их вообще нет (я про патчи), что более вероятно. Мне так кажется.
Когда будут реальные, будет поздно. Ибо узнаем мы о них постфактум. Это так со всеми без исключения уязвимостями, кстати. Латать течь надо, когда она обнаружена, а не когда корабль идёт ко дну.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Разница в несколько процентов на глаз действительно незаметна.
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Если
Насколько я помню, шум был как раз из-за того, что по тем же синтетическим тестам просадка производительности, якобы была, в несколько десятков процентов.
Bizdelnick
Мне просто интересы примеры реального применения. Ведь прошло уже полгода. И, те же журналисты, которое в начале года публиковали статьи в стиле: "ШОК. Найденные уязвимости Meltdown и Spectre могут украсть ваши деньги из ваших кошельков" - почему то молчат в августе. Хотя, пример использования того же Spectre был приведен (я, естественно, даже скомпилировал - проверил). Потенциально - "Физиологи будут в восторге. Москва беснуется...", а на деле?
- то о чём вообще эта ветка?Разница в несколько процентов на глаз действительно незаметна.
Насколько я помню, шум был как раз из-за того, что по тем же синтетическим тестам просадка производительности, якобы была, в несколько десятков процентов.
Bizdelnick
Мне просто интересы примеры реального применения. Ведь прошло уже полгода. И, те же журналисты, которое в начале года публиковали статьи в стиле: "ШОК. Найденные уязвимости Meltdown и Spectre могут украсть ваши деньги из ваших кошельков" - почему то молчат в августе. Хотя, пример использования того же Spectre был приведен (я, естественно, даже скомпилировал - проверил). Потенциально - "Физиологи будут в восторге. Москва беснуется...", а на деле?
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Красношапочники криво бекпортировали патч на своё допотопное ядро? Ну бывает.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Значит, всё же, не пустой трёп?
Re: Правильно ли отключил патчи от Spectre & Meltdown?
Кривые руки - это всегда кривые руки! И это - не пустой трёп, точно.