Uporabnike Intelovih procesorjev čaka varnostni pp
- Ustvarjalec teme retro
- Začetni datum
Cloud-hosted games bodo zgleda precej na udaru (govorim za server del).
Konkretni primer za Fortnite: https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
Lepo jim je zabilo CPU
Za client-side del (torej sama igra) pa še nisem našel podatka koliko počasneje bo delovalo vse skupaj. Predvidevam da impact ne bi smel bit večji kot 5-10%.
Konkretni primer za Fortnite: https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
Lepo jim je zabilo CPU
Za client-side del (torej sama igra) pa še nisem našel podatka koliko počasneje bo delovalo vse skupaj. Predvidevam da impact ne bi smel bit večji kot 5-10%.
Citat:
Uporabnik atepej pravi:
Za spremembe v registru odgovarjate sami - žal.Citat:
Uporabnik Sony pravi:
Si pa zelo prijazen in zelo ustrežljiv.
Ja in, saj vse delaš na lastno odgovornost ............ Pa kaj če kdo podre register, a je morda v nevarnosti ? Pride FBI ?Bo pa opravil ponovno namestitev. Big deal........
Ni poanta v spreminjanju registra. Poanta je v tem, da namerno delaš svoj računalnik manj varen.
Na internetu nisi sam. Že tako je veliko okuženih računalnikov v raznoraznih botnetih. S takšnim razmišljanjem bo prej ali slej tudi tvoj računalnik končal v kakšnem botnetu. Potem pa ti bo mogoče FBI res kdaj potrkal na vrata, ker je pač nekdo drug iz tvojega računalnika počel ilegalne zadeve.
Nič drugačen nisi od raznih anti-vaxxerjev. S takšnim početjem namreč bolj ogrožaš druge, kot pa samega sebe. Ampak se tega sploh ne zavedaš, niti si tega ne daš dopovedati.
Na internetu nisi sam. Že tako je veliko okuženih računalnikov v raznoraznih botnetih. S takšnim razmišljanjem bo prej ali slej tudi tvoj računalnik končal v kakšnem botnetu. Potem pa ti bo mogoče FBI res kdaj potrkal na vrata, ker je pač nekdo drug iz tvojega računalnika počel ilegalne zadeve.
Nič drugačen nisi od raznih anti-vaxxerjev. S takšnim početjem namreč bolj ogrožaš druge, kot pa samega sebe. Ampak se tega sploh ne zavedaš, niti si tega ne daš dopovedati.
Nisem proti posodobitvam, da ne bo več dvomov okoli tega. Prej nasprotno. Sem tudi sam namestil ta tako osovraženi popravek.
In se ni s hitrostjo (še) nič zgodilo.
Tako kot pri vsaki stvari, se tudi pri tej vstvarja panika, kaj bo če bo ko bo.........počakajmo, kaj se bo izcimilo iz tega.
In kako in s čim naj bi jaz ogrožal druge? Prosim, ne trosi nebuloz.
Kako boš prisilil uporabnike širom po svetu, da bodo nameščali popravke, če eni še antivirusnih programov nimajo?
Se pa imate - imajo eni tukaj za Bogove in ste oh in sploh vsega znanja tega sveta.
Zbodla me je reakcija, katera je bila milo rečeno otročja in neresna.Lahko bi samo napisal, tako kot je nekdo za njim.
Ne pa se postavljat nad vse in tako zvišeno odgovarjati. Ves point je bil v tem.
Za kaj je že forum? A ni za pomoč in izmenjavo mnenj?
Seveda imam. Vsi pomembni podatki se nahajajo na 5 različnih diskih na 3 fizično različnih lokacijah. Plus seveda cloud backup. Večino kopij je tudi inkrementalno verzioniranih (crypto virusi pa take fore). Pa da ne omenjam tudi odpornosti na bitrot (ZFS + multiple copies).
Kvečjemu bi lahko ti od mene upošteval kak nasvet
Super, vsaj nekdo.
Jaz že cel čas poskušam omejevati paniko. Prav tako poskušam prepričati ljudi naj naredijo pravo stvar - torej namestijo popravek.
Če si namestil popravek (in tudi vse ostale), če uporabljaš antivirusni, firewall ipd., potem res ne ogrožaš drugih.
Ne moreš jih prisilit. Lahko jih samo prepričaš. In prav to počnem že cel čas.
Nisem trdil da sem vseved. Je pa včasih potrebno biti malenkost bolj oster do t.i. upornikov, sicer ne dosežeš nič.
Tudi proti argumenti niso nič kaj višjem nivoju.
Res je. Ampak mnenja niso vedno pravilna. Zato se cel čas trudim s konkretnimi argumenti. Včasih je pač potrebno malenkost pretiravati, da pokažeš resnost situacije.
Govora je o nenameščanju oz. celo odstranjevanju že nameščenih varnostnih popravkov. To je čisto drugačna zgodba, kot pa zgolj odlaganje z namestitvijo.
Sicer pa kadar nimaš časa, pač dajaj računalnik v hibernate oz. sleep. To lahko izvedeš tudi med samim shutdown procesom, ko se je nameščanje popravkov že začelo. Ampak tukaj boš rabil pravilno konfigurirano akcijo na power gumb oz. zapiranje pokrova (saj v tem trenutku pač ni možno z miško klikniti na sleep / hibernate). Ko boš naslednjič vklopil računalnik, se bo pač nadaljeval proces shutdowna in nameščanja popravkov. Zveni protislovno, ampak deluje povsem OK.
Sicer pa kadar nimaš časa, pač dajaj računalnik v hibernate oz. sleep. To lahko izvedeš tudi med samim shutdown procesom, ko se je nameščanje popravkov že začelo. Ampak tukaj boš rabil pravilno konfigurirano akcijo na power gumb oz. zapiranje pokrova (saj v tem trenutku pač ni možno z miško klikniti na sleep / hibernate). Ko boš naslednjič vklopil računalnik, se bo pač nadaljeval proces shutdowna in nameščanja popravkov. Zveni protislovno, ampak deluje povsem OK.
Ok Meltdown rešiš s popravkom. Kaj pa Spectre?
Je pa zanimivo, kako se vedno hvalijo z novimi generacijami kako so hitrejše 20% od prejšnje. Čeprav je to ponavadi mogoče realno tam 5%. Sedaj, ko so pa upočasnitve pa vsi pišejo saj to ni toliko in, da nobeden ne bo niti opazil.
Je pa zanimivo, kako se vedno hvalijo z novimi generacijami kako so hitrejše 20% od prejšnje. Čeprav je to ponavadi mogoče realno tam 5%. Sedaj, ko so pa upočasnitve pa vsi pišejo saj to ni toliko in, da nobeden ne bo niti opazil.
Za Spectre trenutno mislim da ne obstajajo neke generalne in pametne rešitve. Tu se bojim da bo potrebno zagotoviti varnost na HW nivoju.
Če koga zanima kaj točno se dogaja pri Meltdownu (in do neke mere tudi pri Spectre), je tukaj en zelo dober članek, ki relativno podrobno opiše celotno zgodbo: https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/
V osnovi gre za izkoriščanje internih optimizacij pri izvajanju strojne kode. Torej speculation in out-of-order execution.
Če koga zanima kaj točno se dogaja pri Meltdownu (in do neke mere tudi pri Spectre), je tukaj en zelo dober članek, ki relativno podrobno opiše celotno zgodbo: https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/
V osnovi gre za izkoriščanje internih optimizacij pri izvajanju strojne kode. Torej speculation in out-of-order execution.
Citat:
Uporabnik Schime pravi:
Sedaj, ko so pa upočasnitve pa vsi pišejo saj to ni toliko in, da nobeden ne bo niti opazil.
Popravek je tak, da ne vpljiva na vse aplikacije enako. Klici sistemskih funkcij so sedaj malo počasnejši, ker OS dela dodatno izolacijo. Večina desktop aplikacij dela na način, da prebere podatke, jih obdela in prikaže na ekranu, ali posreduje nekam. Na disk, mrežno kartico, ... Prikaz na zaslonu handla večinoma GPU, na katerega ta popravek ne vpliva. Zato bi tudi vpljiv na igre moral biti minimalen. Pri normalni uporabi računalnika je CPU ponavadi obremenjen pod 10%. Če bo sedaj 8% namesto 7%, se to ne bo poznalo pri delovanju.
Pri strežnikih in virtualizaciji je pa druga zgodba. Tukaj je pa veliko sistemskih klicev, zato je tudi upočasnitev večja.
Nekje sem zasledil, da je maksimalno možno poslabšanje 50% - gre za sintetični test, kjer ne delajo drugega kot sistemskih klicev (ki so po novem nekoliko počasnejši).
Realno aplikacije delajo še marsikaj drugega kot sistemskih klicev, tako da bi upočasnitve morale biti precej nižje od te teoretične zgornje meje. Bojda tam v rangu 10-30%.
Realno aplikacije delajo še marsikaj drugega kot sistemskih klicev, tako da bi upočasnitve morale biti precej nižje od te teoretične zgornje meje. Bojda tam v rangu 10-30%.
Malo spremljam benchmarke na netu. Recimo pri kodiranju videa s handbrake, ali kompresija zipa praktično ni razlike. V igrah je par framov na sekundo manj. Npr. namesto 62 jih je 58. Seveda je različno od igre do igre.
Medtem ko je vpljiv na postgres, apache in redis malo bolj konkreten. Samo tudi tu v rangu 8-19% za postges, apache pa malo manj.
Medtem ko je vpljiv na postgres, apache in redis malo bolj konkreten. Samo tudi tu v rangu 8-19% za postges, apache pa malo manj.
