Az már bizonyos, hogy a Meltdown/Spectre sebezhetőségeket adott gépen, megfelelő helyi jogosultsággal futó programmal lehet csak kihasználni.
Számomra továbbra is kérdéses, hogy pl. egy Microsoft szervert / SQL szervert érdemes-e egyáltalán frissíteni, vagy elegendő, ha bekorlátozzuk azok elérhetőségeit. Linux szervereknél ugyanígy.
A NetApp nyilatkozata a kontrollereivel kapcsolatban is ezt erősíti. Nem sebezhetők, mivel zárt rendszerek, és nem futtatnak felhasználói alkalmazásokat.
Ennek fényében a sebezhetőségek elsődleges vesztesei a végfelhasználók, akik agyba-főbe futtatnak mindenféle kétes szoftvereket a gépeiken.
A virtualizált környezetek azért kritikusak, mivel ott létfontosságú a biztonság. Szerintem ezek a legnagyobb vesztesei most a teljesítmény visszaesésének. Itt garantálni kell, hogy ne lehessen "átlátni" a Guest-ek között még véletlenül sem.
Az indító gondolataidhoz meg csak annyit, hogy a közösségeket általában a hasonlóan érző, gondolkodó emberek hozzák létre, aki ebbe nem fér bele, azt közösítik ki. Sajnos ez azóta így van, amióta ember az ember.
Ezért van annyi féle vallás, politikai irányzat, tudományos tézis, stb... vagy akár bőrszín, szexuális beállítottság, zenei ízlés és így tovább.
Már gyerekkorban szépen meglátszik ez, vannak akik bicikliznek, vannak a "Scooter"-esek, a "deszkásaok" a lényeg, hogy mindenki tartozzon valahová, és tudja, hogy miért is oda tartozik, és miért nem a másik csoportba. Falkák ezek, mint az állatvilágban, és meg is van a falkavezér mindenhol, amely pozíciót ugyanúgy hatalmi harcokkal kell elérni az ember által formált csoportokban is.
--
robyboy