Bizonyára minden fórumozó hallott már a Spectre és Meltdown sebezhetőségekről és a belőlük kialakult botrányról, melynek középpontjában jelenleg a processzoripar egyik éllovasa, az Intel áll. Az az Intel, amely úgy akart versenyelőnyhöz jutni a processzorai teljesítményét illetően, hogy átgondolatlan, biztonsági szempontból silány architekturális megoldásokat alkalmazott. Az elkövetett hibákat csak szoftveresen lehet orvosolni, és mert a hiba és javításának jellege is megkívánja, csak jelentős hátrányokkal és előnytelen kompromisszumokkal. Elképzelhető, hogy az Intel sales-esei és marketingesei ebből a slamasztikából végül új processzorok eladásával szeretnének kimászni, ahogy az is egyre inkább körvonalazódik, hogy az amerikai processzorpolip a tervezési és gyári hibás termékeinek köszönhető járulékos költségeket is igyekszik minden esetben a felhasználókra áthárítani, kiemelten gondolok itt az akár 30%-os lassulás anyagi következményeire.
Léteznek azonban olyan használati esetek, melyekben semmi szükség nincs a javításra, ahogy arra sem, hogy a lassulás miatt esetleg időelőtt új processzort (és vele együtt természetesen új számítógépet) kelljen vásárolni. Előfordulhat olyan is, hogy egy, a szakmájához és a biztonsághoz alapszinten értő informatikus, ha akarja, a javításnál sokkal erősebb védelmekkel is körbe tudja bástyázni rendszereit ahelyett, hogy ezt az operációs rendszertől várná el, kényelmi alapon. Ebben a témában folyamatosan frissítve összegyűjtöm azokat a megoldásokat különböző operációs rendszerekre, melyek a szóban forgó javításokat eltávolítják, azokat a rendszertől tartósan távol tartják.
Linux
Mivel az egyes disztribúciók alatt ugyanúgy Linux kernel fut, annak paraméterezésével könnyedén kikapcsolható bármely javítás. Mielőtt azonban átkonfiguráljuk a rendszert, tájékozódjunk arról, hogy az épp használt disztribúcióba bekerült-e már valamennyi javítás. Ehhez itt egy hasznos oldal.
- sudo vi /etc/default/grub
- Keresd meg a GRUB_CMDLINE_LINUX_DEFAULT kezdetű sort, ha nincs, csinálj egyet!
- Add hozzá a noibrs noibpb nopti nospectre_v2 nospec_store_bypass_disable paramétereket!
GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospec_store_bypass_disable"5.1.13 kerneltől elég a mitigations=off paramétert megadni, de ez nem csak a Spectre/Meltdown javításokat tiltja, hanem az összes potenciálisan CPU-belassító szoftveres hardverhiba-tűzoltást. Ami desktop környezetben szintén jó ötlet és megtehető mindenféle reális biztonsági kockázat nélkül.
noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off - sudo grub-mkconfig -o /boot/grub/grub.cfg
- Indítsd újra a rendszert!
Windows
- Windows XP / Windows Vista / Windows Server 2003
- Mivel ezen verziók már nem támogatottak, így nem érkeznek rájuk sem biztonsági, sem egyéb más frissítések.
Nincs teendő a Windows XP (32 vagy 64 bit) rendszereken.
- Mivel ezen verziók már nem támogatottak, így nem érkeznek rájuk sem biztonsági, sem egyéb más frissítések.
- POSReady 2009 / Windows Embedded Standard 2009
- Bár még támogatott, nem fog kapni frissítést.
"We will not be issuing updates for Windows Vista or Windows XP-based systems including WES 2009 and POSReady 2009." - support.microsoft.com
Nincs teendő a POSReady 2009 rendszereken és a POSReady 2009 javításokat fogadó Windows XP-ken sem.
- Bár még támogatott, nem fog kapni frissítést.
- Windows 7-10 / Windows Server 2008-2016
- Start -> cmd.exe -> [Ctrl+Shift+Enter] (adminként indul)
- Add ki az alábbi parancsokat!
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f - Indítsd újra a gépet!
BSD
- FreeBSD
- vi /etc/loader.conf
- Írjuk be az alábbiakat!
hw.ibrs_disable="0" vm.pmap.pti="0"
A topiknak nem célja a javítások szükségességének vitatása. Ide kizárólag gyakorlati megoldásokat és praktikus ötleteket várok, amik minél egyszerűbbé teszik azt, hogy a Spectre és a Meltdown javítások mellőzhetőek legyenek egy rendszeren, megőrizve a többi rendszerkomponens frissített állapotát és stabilitását.
Hozzászólások
dis gon b gud
-pilisig-
nekem is ez jutott eszembe miután végére értem a posztnak
"all submitted complaints will be forwarded to /dev/null for further investigation"
Azért nem teljesen. Bár a lényeg valóban kimaradt. Azaz milyen célcsoportot, célterületet érint a téma.
Valóban léteznek azonban olyan használati esetek, melyekben semmi szükség nincs a javításra. Például egy videóvágásra szerkesztésre beállított pc-nél. Videózásra és zenehallgatásra használt HTPC-n szintén kérdéses a haszna. Vagy egy gamer pc-nél. A gamerek különben is roppant érzékenyek a pc teljesítménycsökkenésére. A lassulás pedig kár 13% fps csökkenést is jelenthet Ha pedig csak játékra használják azt a pc-t vagy a pc-n van egy külön gamer partíció dual-bootban akkor valóban felmerülnek kérdések a javító patchek hasznosságával kapcsolatban. A webböngészést azért nem árt hanyagolni ilyen esetben.
Normális HUP-ot használok!
Ez is egy orbitálisan idealista kijelentés. Ha ismert, megbízható oldalakat látogat, az onnét jövő fenyegetések száma és esélye erősen konvergál a nullához. Ha kártevőkkel teletűzdelt random pornó, warezoldalakat nézeget, akkor pedig sokkal nagyobb az esélye, hogy egy 0-day böngészősebezhetőségen át lesznek ellopva az adatai. És még annál is nagyobb az esélye annak, hogy bitcoin bánya lesz a processzoraiból az oldal látogatásának idejére. Érdemes tisztában lenni a trendekkel és nem orrba-szájba riogatni mindenféle elvi lehetőségek alapján.
> Érdemes tisztában lenni a trendekkel és nem orrba-szájba riogatni mindenféle elvi lehetőségek alapján.
ezt magyarázd el az ötven éves szomszéd vízgázszerelőnek, akit kurvára nem érdekelnek a trendek, hanem egy erős best-effort, s hosszútávon érvényes tudást akar felszedni. vagy a kisiskolás diáknak, akiből ugyanúgy vízgázszerelő lesz, ha felnő.
mint ahogy engem sem érdekelnek az aktuális lakás-betörési trendek - erős zár, bezárt ajtó, biztosítás, riasztó. lehetne _optimálisabban_, mert a héten éppen nem törtek be senkihez az utcában? lehetne. ez bloat? igen, ez feleslegesen bloat. de nem érdekel, s nincs rá kapacitásom se, hogy folyamatosan a szomszéd utcák betörési statisztikáit figyeljem, s az ezzel járó kockázatot felvállaljam.
A praktikáiddal minimum az alábbi, marketing-bullshit által nem ismertetett kockázatokat vállalod fel.
Persze, sokkal jobban megéri százezreket költeni erős™ ajtóra, biztosítást fizetni, riasztót beköttetni (+ villanyszámlát fizetni, javíttatni), mint békés környékre költözni, vagy a környéken élőkkel közösen összefogva, civil kezdeményezéssel polgárőrséget, társasházban portaszolgálatot üzemeltetni. Ezzel csak annyi a baj, hogy a fentieket szolgáltató nagyvállalatok (biztonságiajtó-multiék, riasztómultiék, biztosítóék) csak a kényelmes illúzióját adják meg a biztonságodnak. Gyakorlatilag pedig ugyanolyan sebezhető maradtál.
A betöréses hasonlatod pedig az alábbi szempontok miatt szélsőségesen idealista, irreális, csúsztató, egyszóval szar.
A frissítés-idealizmus nem más, mint a hardver- és szoftvergyártók kölcsönös piaci húzóerejére felépített FUD marketingkampány, melynek füstje és lángja kb. 10:1 aránylik egymáshoz. Egyértelmű célja a felhasználók félelmére alapozva, azok függővé tétele a frissítésektől, az új rendszerektől, ezáltal pedig az új rendszerek folyamatos vásárlásától. A tech-média szenzációhajhászata pedig csak erősít ezen, nem beszélve a fizetett lakájmédiákról, akik mindent megtesznek annak érdekében, hogy az őket eltartó tech-cégek érdekeihez fűződő megoldásokat villantgassák előnyös pozícióban, minden mást pedig legyalázzanak.
Abban is biztos vagyok, ha fair árat kellene fizetni a hardverekért (Európában élő, dolgozó, európai bérszínvonalon fizetett munkások állítanák elő, itt elérhető nyersanyagokat feldolgozva), nem párszázezer Ft lenne egy számítógép, hanem úgy 1-2 millió. Ami azért lenne jó, mert a csak pénzben gondolkodó, veddmegdobdki itteni fősodratú mérnökségnek, a nagytöbbséget alkotó birkatársadalomnak, illetve a szakmabéli IT-üzemeltetőknek és infrastruktúrával rendelkező cégeknek se érné meg kidobálni a gépet és felfognák, hogy mennyire fenntarthatatlan pazarlás lenne, ha ezt valamelyik hardver- vagy szoftveróriás a felelőtlen vagy vadkapitalista működésével kierőltetné (inkompatíbilis, azonos hardveren folyamatosan lassuló szoftverek).
Csak egy kérdésre válaszolj!
Lehet pénzt keresni ransomwarekkel?
Normális HUP-ot használok!
Lehet.
Na látod! Még biztonsági frissítésekkel ellátott rendszeren is be lehet szopni de ahhoz kell a tisztelt user személyes közreműködése is. Biztonsági frissítések nélkül viszont mindezt megkaphatja egy távoli kódfuttatást lehetővé tevő exploit által. Ami böngészőn keresztül is betalál a gépre. Miután a malware megszerezte a kontrollt letölti a kövérebb ransomwaret és egy idő után jön fizetési felszólítás. Ha kellenek még a gépen levő adatok lehet vakarni a buksit.
A betörős ajtós példádnál van jobb ami szemlélteti sajátos álláspontodat.
Olyan mintha azt állítanád, hogy az autóban a biztonsági öv használata felesleges, "a biztonság hamis látszatát kelti". Még arra is találhatsz bőven példát amikor a bekapcsolt biztonsági öv okozta az autós halálát. DE a statisztikák azt mutatják, hogy nagyságrendi különbség van a biztonsági öv által megelőzött vagy megelőzhető halálos balesetek és a biztonsági öv által okozott halálos balesetek száma között. A számok azt mutatják, bekapcsolt biztonsági övvel sokkal nagyobb biztonságban van az autóban ülő személy mint nélküle. Természetesen a bekapcsolt biztonsági öv sem jelent 100% biztonságot. De ez nem érv ellene.
Normális HUP-ot használok!
http://a.te.ervelesi.hibad.hu/hamis-okozat
Az igazság ezzel szemben az, hogy a biztonsági frissítésekkel ellátott rendszeren is be lehet szopni a távoli kódfuttatást lehetővé tevő exploit által terjesztett kártevőt. Úgy hívják: 0-day exploit. A frissítés után megjelenő zöld pipa által éreztetett biztonság illúziója hamis.
Ne hidd azt, hogy a fekete kalapos hackerek, vagy a bitcoin bányákat és DDoS farmokat üzemeltető botmesterek annyira el vannak kényelmesedve, mint néhány, errefelé elitkedő fősodratú mérnök úr. Ez nem úgy szokott menni, hogy kijön a sebezhetőségre a PoC, szoftverfejlesztőék kijavítják, de mivel a procedúra által open source lett, hackerék StackOverflow alapon lekoppintják, hogy aztán betámadják vele a rendszerüket nem frissítő hájbazereket. Ellenben, úgy megy, hogy megírják a 0-day exploitot birkáék frissített™, biztonságos™ rendszerére, megfertőznek vele elég gépet ahhoz, hogy elég nagyra hízzon a botnet, utána eladják a feketepiacon a sebezhetőséget és előbb-utóbb eljut fehér kalaposékhoz is, amikor is elkezdik majd foltozni.
Hájblézernek nem kell vakarnia a buksit, helyette stresszmentesen, nyugiban válaszolgathat hupuék kommentjeire. Azért van ez így, mert Hájblézer gondosan ügyel arra, hogy ne futtatgasson ismeretlen, megbízhatatlan kódokat. Ha pedig meg is kapná remote exploit alapon, pillanatok alatt visszaállítja backup-ból a számítógépét egy korábbi állapotra. Hájblézer elismeri, hogy frissítés nélkül használni egy rendszrt nem a legbiztonságosabb állapot, de sokkal többet megtesz emellett a biztonságáért, mint egy, a frissített operációs rendszerétől biztonságot elváró r=1 user, átlagbirka, vagy fősodratú mérnök úr.
A biztonsági öv használata nem felesleges, bár valóban haltak már meg miatta emberek. Az ő életüket sajnos nem lehetett backup-ból visszaállítani. Azokét sem, akik nem használtak és úgy haltak meg. Ámde, a biztonsági övet nem kell 5 évente cserélni százezrekért. A biztonsági övet nem próbálják meg úton-útfélen kikapcsolni, csak hogy leszívják a benzint az autódból. A biztonsági övről nem derül ki X év után, hogy nem biztonságos és csak az autó lelassításával lehetsz mellette biztonságban. Ha mégis, ezen a téren már van olyan jól bejáratott fogyasztóvédelem, hogy gyártói költségen cseréljék.
Sőt, attól még, hogy a biztonsági öv életeket ment, nem leszel vele nagyobb biztonságban akkor, ha hátradőlve kényelmeskedve, okostelefonozva, az utat nem 100%-osan figyelve hétvégi sofőrködsz, esetleg száguldozol, mint egy baromállat, mert neked nincs időd™ a vezetési kultúrára, a sebességkorlátozásra, vagy a biztonságos veztésre koncentrálni, ahogy bizonyos fősodratú mérnök uraknak sincs a betörési statisztikákra, vagy az informatikai biztonságra. Mindeközben pedig azt gondolod, hogy mivel úgyis bekötötted, nem érhet baj. Hát de. És itt a kör bezárul, visszaértünk az elejére, a hamis illúzióhoz, amit a frissítés megad.
Ott hibádzik a gondolatmeneted, hogy exploitot írni nem annyira egyszerű dolog. A gazdaságos megoldás a biztonsági frissítések elemzése, majd visszakövetkeztetés az eredeti hibára ha egyébként nem mellékel világos magyarázatot a fejlesztő mire is kell az sec update. Ha részletesen le van írva milyen hibát foltoz az update annál könnyebb. Innen azért jó pár day egy életképes exploit megírása. Na azokat lehet utána bevetni a biztonsági frissítést _nem_ telepítő userek gépei ellen.
A drágább és nehezen járható út sérülékenység vásárlása és elhalászása az eredeti fejlesztő orra elől. Ez már egyáltalán nem egyszerű művelet. Az ilyen infók alapján írt 0-day exploitok ellen pont annyira védtelenek a frissítéseket rendszeresen időben telepítő userek mint a frissítéseket nem telepítők.
Mit gondolsz, mégis miért szeretik pont patch kedd után terjeszteni a 0-day exploitokat?!
Elven az exploit írója is felfedezheti előbb maga a sérülékenységet. Ehhez szerencse is kell, elég nagy.
A zöld pipa nem jelent 100% biztonságot csak nagyobb biztonságot mint a pipa előtt volt.
"Ha pedig meg is kapná remote exploit alapon, pillanatok alatt visszaállítja backup-ból a számítógépét egy korábbi állapotra."
Pillanatok alatt? Ugye nem valami turbo streamert használsz a backaup pillanatok alatti visszaállítására (irónia) hanem snapshotot. Vagy esetleg virtuális géppel kombinált snapshotot?
A mostan elhíresült sebezhetőség történetesen pont lehetővé teszi a virtuális gépből való kitörést. Ha pedig csak sima snapshot van, akkor adminisztrátor jogok megszerzésével azok felett is megvan a kontroll.
Normális HUP-ot használok!
Én nem jelentettem ki, hogy nincsenek frissítésekben közölt hibákra vadászó hackerek. Annyit állítottam, hogy a 0-day exploitok esetében nem úgy működik, ahogy a frissítés-idealisták elképzelik és amivel birkáékat terelgetik ezügyben tech-lakájmédiáék.
Ráadásul, a frissítések alapján megírt exploitok definíció szerint nem is 0-day exploitok.
"A nulladik napi támadás (zero-day vagy zero-hour támadás) egy biztonsági fenyegetés, ami valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra, a szoftver fejlesztője nem tud róla, vagy nem érhető még el azt foltozó biztonsági javítás." - Wikipédia
Azt sem jelentettem ki, hogy egyszerű dolog lenne 0-day exploitot írni, azonban annyira bonyolult sem lehet, amennyiben az évente megrendezett hackerversenyeken (Pwn2Own, CTF stb.) 1-3 nap alatt képesek gyakorlatilag bármi közéjük odavetett, frissített™ hardvert és szoftvert darabokra szedni, az esetek többségében sikeresen. A fekete kalapos hacker ugyanezt megcsinálja otthon a sufnijában, amit vagy rögtön elad a feketepiacon, vagy előtte azért épít egy bitcoin-bányász vagy DDoS-ra bérbe adható botnetet, amiből megszedi magát. Amint kikerül a piacra, természetesen előbb-utóbb ismert lesz a cucc. Sőt, az is elég, ha egy lokálisan futó vírusirtó beküldi a gyanúsan viselkedő, kártékony kódot elemzésre. Ekkor elindul az a folyamat, ami a hiba feltárásához és javításához vezet. Amíg viszont ez nem indul el, ugyanúgy sebezhető vagy a frissített rendszereden. A 0-day fogalommal tehát azért nem célravezető dobálózni, mert pont hogy a frissített rendszereket is ugyanúgy támadhatod vele, mint a nem frissítetteket. Ha pedig ez nem igaz, az már nem 0-day.
Ahogy ahhoz is elég nagy szerencse kell, hogy a lejárt támogatású Chrome 49-em lejárt támogatású Windows XP-n futva pont az egyik megbízható oldalon botoljon bele injektált kártékony JavaScript kódba, amit még se malware listára nem tettek se nem fedezett fel senki. Pláne, hogy magát az injektált kódot se biztos, hogy az oldalt feltörő hacker írja, lehet hogy csak másolja valahonnan, ami jelentősen megnöveli az esélyét, hogy valamely víruskereső már ismeri. Ha pedig a megbízható oldalt valaki már megnézte egy víruskeresővel, akkor valamelyik malware-listán már ott csücsül a megbízható oldal címe, tehát Hájblézernél már nem fog betöltődni az általa használt uBlock-nak köszönhetően, ami malware listák alapján is blokkol.
Megjegyzem, én nem vagyok mindenáron a frissítések ellen. Még azt sem állítom, hogy frissítés nélkül azonos, vagy nagyobb biztonságban vagy, mint frissítéssel. Ebben még akár egyet is érthetünk. Viszont messze nem gondolom annyira veszélyesnek frissítés nélküli rendszert használni, mint ahogy a tech-lakájmédia és az azonos véleményen lévő, helyi hivatásos rettegők és fősodratú mérnök urak azt beállítják. Pláne, ha mellette sokkal lényegesebb dolgokat megteszel a biztonságod érdekében - utóbbiakat már említettem.
Túlbonyolítod. Van egy 40 GB-os Windows XP boot és egy 460 GB-os adat partícióm, amit egy Macrium Reflect-tel differenciálisan hetente leimidzselek egy külső adathordozóra. Ez csak a különbségeket menti le és szükség esetén csak azokat állítja vissza, fájrendszerszinten. Utóbbi akkor járható út, ha észreveszek egy vírust a gépen és inkább szeretném visszaállítani korábbi állapotra, mintsem disinfect-elni a fertőzött fájlokat. Tíz perc alatt megvan a mentés. A visszaállítás se lehet sokkal több, bár még nem kellett élesben. Persze, ha jön a ransomware™, akkor vissza kell állítani az egészet, nulláról, az sokáig fog tartani. Erre viszont a fent ismertetett metodika miatt igen kicsi az esély. Az elmúlt évek nagy ransomware-viharait is rendre sikerült megúsznom, és nem gondolom, hogy ennek okai között a szerencse dominált volna.
"Viszont messze nem gondolom annyira veszélyesnek frissítés nélküli rendszert használni"
Azért azt tegyük hozzá, nem mindegy milyen filozófiával fejlesztett rendszerről van szó, Mert ha eleve halászháló mennyiségű lyukkal, 125 ezer trójai modullal, backdoor-al, szándékosan belefejlesztett hardveres hátsó kapukkal választasz rendszert magadnak, ott az update-k nagy része abból adódik, hogy a telemetria révén felfedezi az oprendszerfejlesztő csapat, hogy felfedezték és aktívan használják kiberháborus vagy egyébb célokra idegnek a saját bejáratukat. Innentől kezdve zárják a megismert ajtót, és nyitnak saját maguknak biztonságosabb még nem ismert módon működőtt. (A frissítés megjelenése után ez a kör persze indul újra.)
Na itt, - nyilvánvaló W10-ről beszélek, - nem nagyon jó ötlet kizárni a "frissítőket" mert a gépeden sokkal nagyobb erők találkoznak, mint amivel Te valaha is tudnál valamit kezdeni. Max, amit megtehetsz szurkolsz a "jó" csapatnak, amely gőzerővel és folyamatosan dolgozik a "belépő kapuk" tisztán tartásán.
Az általad favorizált XP még a "mindenek feletti telemetria koncepció" előtt jött létre, és a rendszer "keresztbe áll" egy kisebb kiberháborús "csorda" keresztül vonulásán, nem elég stabilan fut rajta a "botnet" vezérlőszoftver, gyakran lefagy a böngésző, ha rosszindulatú script indul a meglátogatott weblapról, stb...
(Ezért hát, mindkét oldalnak van oka sóval felhinteni a gépedet, és "felszántani" az ótvar öreg, még egy rendes "Meltdown"-hack-re sem alkalmas processzorodat. Eszükbe sem jut egy ilyen instabil rendszert a botnetbe illeszteni, mert ugye a leggyengébb láncszem lesz a hálózatban, a borulások miatt gyorsabban felfedezik a CC-t.)
Ritka eset az ilyen, de a hozzászólásod első felével (Win10 említéséig) egyetértek.
De, tudok vele valamit kezdeni. Például elzárom a lehetséges technikai útjait a betolakodóknak. Nem hagyok nyitva TCP/UDP portot a gépen, nem indítok el ismeretlen EXE fájlt, minimalizálom az ismeretlen forrásból származó futtatható (JS) webtartalmak megnyitását. Mindennek eredményét pedig periodikusan visszaellenőrzöm, akár több víruskeresővel egyszerre. Azt pedig remélem tudod, hogy a vallások hittérítésre használatos tanai is többnyire "sokkal nagyobb erőktől" való félelem felébresztésén alapszanak. Kezded megütni ezt a szintet, a többi fősodratú kollégáddal karöltve.
A rendszeremen nem vonult még keresztül ilyen csorda. Láttam azonban többször olyat, hogy Windows 10-ek a saját frissítéseiktől "álltak keresztbe".
Nem fagy le a böngésző. Nem is tudom felidézni azt a legutóbbi esetet, amikor ki kellett lőnöm Feladatkezelőből a Chrome-ot, mert lefagyott. Mondanom sem kell, most is arról írok.
Oka lehet, hogy van. Esélye azonban már jóval kevesebb.
"Ráadásul, a frissítések alapján megírt exploitok definíció szerint nem is 0-day exploitok."
Hol írtam olyat, hogy ezek 0-day exploitok?!
Azért kezdtem ezzel, mert a frissítetlen rendszereket ezek a könnyű úton fejleszthető és nagy számban jelenlevő exploitok _is_ fenyegetik.
Később tértem rá a 0-day exploitokra. Olvasd végig újra amit írtam! Felesleges idézgetned a wikipediát pontosan ismerem a fogalmat.
" Pláne, hogy magát az injektált kódot se biztos, hogy az oldalt feltörő hacker írja, lehet hogy csak másolja valahonnan, ami jelentősen megnöveli az esélyét, hogy valamely víruskereső már ismeri. "
Fura, hogy ennyire megbízol a folyamatosan frissülő víruskeresődben, még az operációs rendszered minimális frissítésétől is ennyire tartasz.
Normális HUP-ot használok!
Ha ismert, megbízható oldalakat látogat, az onnét jövő fenyegetések száma és esélye erősen konvergál a nullához.
Persze, hiszen ezek az oldalak egytől-egyig sebezhetetlenek és még csak külső hirdetést vagy egyéb JS libeket sem futtatnak.. Oké.
"Ez is egy orbitálisan idealista kijelentés. Ha ismert, megbízható oldalakat látogat, az onnét jövő fenyegetések száma és esélye erősen konvergál a nullához"
A szó amit keresel: pesszimista
s/idealista/pesszimista/g
Csak, hogy ne kerülj ellentmondásba saját következő mondatoddal. De nincs igazad.
Arról még nem hallottál, hogy teljesen tisztességes webportálokat törnek fel és injektálnak kártékony kódot oda a tartalom piszkálása nélkül?
Man in the Middle mond valamit?
Normális HUP-ot használok!
Persze, hogy hallottam.
Ahogy arról is hallottam, hogy Linux mirror-okat törnek fel és raknak rá backdoor-os csomagokat, amik pont a frissítéssel együtt jönnek le.
Arról is hallottam, hogy a tisztességes weboldalaknak van egy tisztességes webmesterük, aki eltávolítja a kártékony kódot.
Arról is hallottam, hogy amennyiben az előbbi nem történik meg, számos blokklista várja szeretettel a weboldal címét (MDL, Disconnect, Spam404 stb.).
Arról is hallottam, hogy Man In The Middle támadásnak sokkal kevesebb köze van a támadott rendszer frissítési állapotához, mint a használt hálózati megoldás biztonságához vagy az áldozat viselkedéséhez.
Lock, mert ez annyira facepalm, hogy nem szabad megengedni, hogy módosuljon...
Nah +1
Bízom abban, hogy akik pont annyira tudják definiálni az "ismert, megbízható oldalakat" terminusz nemtechnikuszt, de pont annyira hiszik azt, hogy tudják, minél kevesebben fognak a neten keringve rátalálni erre a topicra, mert különben a net még annál is több szemetet fog okádni ezentúl, mint eddig.
Ja igen... ami itt még talán nem hangzott el, bár 20 éve hajtogatják/juk: ahogy a kanyaró ellen nem oltatás ("apám se kapta el!") sem tisztán magánügy, úgy a gép sebezhetően hagyása sem - az ezekre agitálás meg pláne nem.
A Windows XP felhasználása sokkal inkább késztet biztonságtudatos viselkedésre az Interneten és a számítógépem megfelelő karbantartására, mintsem karosszékben való hátradőlésre és a frissített™ = biztonságos™ rendszerembe való belekényelmeskedésre.
Gratulálok, sikerült a ZDNet lakájmédia szélsőségesen idealista, demagóg és szenzációhajhász szintjére süllyedned.
A veled való vitát én itt ezennel befejeztem.
Kár, pedig jó poliverzum parafrázis vagy.
Ha nem tartanék attól, hogy zokon veszed a frissített kitételt, azt is mondhatnám, hogy upgrade-elt poliverzum, amennyiben a parancssorfixációs stádiumon túlvagy.
Lefordult Windows XP-re is a chatbot, sőt GUI-t is kapott. Valahogy meg kell ünnepelni.
" Ha ismert, megbízható oldalakat látogat, az onnét jövő fenyegetések száma és esélye erősen konvergál a nullához"
Ismert és megbízható oldalak is tele vannak olyan külső forrásból származó komponensekkel (reklám, tracking) amik bőven kihasználhatják a hibát.
Ismert, és megbízhatónak vélt oldalak fejlesztői is lehetnek rosszindulatúak
Ismert, és megbízható oldalak is lehetnek megtörve úgy, hogy az üzemeltetőnek fogalma sincs arról, hogy a weboldalukba van ágyazva egy ismeretlen komponens. Erre konkrétan a napokban volt példa, egy futárszolgálat weboldalába volt ágyazva némi cryptovalutát bányászó kód, amiről az üzemeltető elmondása szerint nem tudott semmit.
Csak egy ilyenbe kell belefutni, hogy kompromittálódj. Aztán ha szerinted ez csak riogatás, hát gratulálok :)
++ ...
popcorn+cola+local superheroes... örüljünk, nincsen ebben semmi rossz kérem ... :):):)
elsőre nekem ő ugrott be:
https://www.youtube.com/watch?v=xa-2JmdTXrw
:):):)
_____________________
www.pingvinpasztor.hu
Főleg, hogy hájblézer kartács is aktivizálta magát :-D A heti #facepalm adagbiztosított :-)
Kezdésnek posztolhatnád azokat a különböző megoldásokat, amikhez nem kell OS frissítés.
Amíg ezt nem teszed meg, felelőtlen vagy, hogy bárkit az OS patchek eltávolítására bátorítasz.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Látom, sikerült elolvasnod többek között a Linux szekciót is.
Ha ebben a történetben bárki felelőtlen, az az Intel és a Microsoft. Akik se normális processzort, se stabilan működő OS patch-et nem voltak képesek kiadni. Hozzájuk nyugodtan mehetsz sírni, rólam viszont szálljál le az idealista hangulatkeltéseddel, és próbálj meg a témára koncentrálni!
Ha tudsz Windows-ra olyan megoldást, ami patch eltávolítása nélkül hatástalanítja a Spectre/Meltdown javítást, kérlek írd meg és frissítem a leírás megfelelő részét. Például egy Registry hack-et vagy egy BOOT.INI paraméterezést én is szívesebben látnék, csak sajnos ilyet még nem találtam.
Amiben leírod, hogy hogyan lehet kikapcsolni a KPTI-t. Akkor minek tetted fel az új kernelt?
PONT ezt teszem, veled ellentétben minimális felelősségérzettel. Ha ugyanis a Linuxon kikapcsolod a KPTI-t, akkor ugyanúgy ott vagy, hogy a böngésződben lefutó JavaScript (tudod, amit bármelyik weboldal futtathat) képes kihasználni a sebezhetőséget. A kikapcsolás lehetőségét szvsz. leginkább azoknak tették be, akik szerveren futtatnak csak megbízható kódot és a teljesítmény-vesztést észre is veszik (vagy kompatibilitási gondot okoz vagy...).
Ha egy bank széfjéről kiderül, hogy az egyik falán üvegablak van, amit egy téglával be lehet törni, arra nem az a megoldás, hogy ha megjön az acél védőelem, hogy inkább visszaküldöd a gyártóhoz. Használod az acél védőelemet és reménykedsz, hogy valaki kitalál egy ugyanilyen védelmet nyújtó, de mondjuk áttetsző fólia formájában használható védelmi eszközt.
És akkor vissza a Linuxos részre: nem kell hatástalanítani a Meltdown javítást (legyen az Windows/Linux/MINIX/akármi), mert az egy fontos védelmi vonalat (user process nem olvas kernel memóriát) próbál visszahozni. Ezért kérdeztem, hogy ha _helyette_ tudsz valami mást, azt oszd meg velünk is.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Hát ez most nagyon felkeltette az érdeklődésem... Hogy tud egy javascript kód kiolvasni egy nem a programjáhhoz tartozó memóriarészletet? Ha ez igaz, akkor az számomra nem CPU sebezhetőség, hanem csúnya böngészőhiba is pl.
https://spectreattack.com/spectre.pdf
A Spectre PDF-ben adtak JavaScript mintakódot, ami processzen belül olvasgatja a memóriát (az se túl jó, mondjuk...), de ugyanezen az elven nem látom akadályát, hogy adott böngésző JIT-jére adjanak Meltdown exploitot is.
(ill. Firefoxék pontatlanabbá tették az órájukat, hogy ne lehessen kódból annyira jól mérni, de a PDF-ben arra is van "megoldás" (WebWorker))
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
processzt tud, de az elég, mondjuk egy fertőzött oldal kiolvassa a firefox/chrome-ba mentett jelszavaidat, vagy akár menet közben
ahogy beirod a jelszavad.
.. vs ..
Köszönöm szépen, hogy elolvastad a témanyitót. Másodszorra is.
Nem igazán értem azt se, milyen "védelmi vonalat" akarsz visszahozni, hiszen régen se volt ott védelmi vonal, csak hardvermultiék hót lyukas processzora.
Ha a bankok széfjeinek többségéről kiderül, hogy törhető üvegből van, nem saját költségen fog Mr. Rotschild acélt rendelni hozzá, hanem beperli a beszállítóját és garanciális cserét vagy kártérítést követel tőle. Habár, az első perek már megindultak és a részvényárfolyam is szépen esik lefelé, ahogy kell neki, mégse fog az ügy elszámoltatás része nagy méreteket ölteni, a fogyasztók veddmegdobdki birka hozzáállása miatt. Ezzel tehát csak arra akartam célozni, mennyire messzemenőkig szar a hasonlatod.
Bocs, itt ellentmondást vélek felfedezni:
"Ha tudsz Windows-ra olyan megoldást, ami patch eltávolítása nélkül hatástalanítja a Spectre/Meltdown javítást, kérlek írd meg"
Mivel a felvezetőben ezt írtad:
"a szakmájához és a biztonsághoz alapszinten értő informatikus, ha akarja, a javításnál sokkal erősebb védelmekkel is körbe tudja bástyázni rendszereit"
A fogalmazás nyelvtanilag azt sugallja hogy te a birtokában vagy ennek a tudásnak,
SzBlackY helyett neked kellene megosztani ezt velünk!
egy szo: hajbazer. Tegye fel a kezet, aki meglepodott ennek az ostoba trollnak a menetrend szerinti netto BS-en...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
Meg kéne kérdezni, ha valaki alkalmazza a hülyeségét és bármilyen ebből származó kár éri azért vállalja-e a felelősséget.
Teszteld le a "hülyeségét" egy virtuális gépen, ahogy szokás és kiderül, hogy működik-e !!
Én is ezt teszem ..
wut?
A "hülyesége" miatt nem holnap lesz bajod hanem lehet 3 hónap múlva
Nem az a kérdés, hogy működik-e, vagy megborítja-e jelenlegi rendszert. De azt hogyan teszteled megbízhatóan, hogy tudnak-e adatot lopni tőled?
Ertem ezeket a kommenteket, de arra kivancsi lennek, hogy te amugy ezt, hogy teszteled ? :)
Nem értek a lovakhoz :) Éppen ezért nem is akarom letesztelni a sebezhetőség javítását. Így bízok azokban, akik értenek.
De nem is bíztatok senkit arra, hogy eltávolítsanak patch-eket, utána próbálgassák, hogy megborul-e a rendszer (megsúgom: nem fog), arra meg végképp nem, hogy sebezhetőséget teszteljenek a saját gépükön. Ráadásul virtuális gépen, ami azért nem ugyanaz, mint a natív.
elcsusztam a szalban, ez a kerdes most hajbazernak vagy az intelnek ment?
Azt hittem, komoly cikk, amíg meg nem láttam az íróját. Jó lenne azért valami igazi szakmai összefoglaló.
+1. A linkelt anyagokat olvasva azért van itt értékes infó/vitatéma ami független a javítások alkalmazásának/nem alkalmazásának kérdésétől.
Senki nem tart vissza, hogy írj egyet. Ha viszont annak is az lesz a végkifejlete, hogy nyeld be hardvermultiék nemtörődömségének rádhátékázását, a lassulás okozta többletköltségeket, meg hogy vegyél új gépet, akkor csak az idődet fogod pocsékolni. Mivel ezzel már tele van fősodratú tech-média.
http://a.te.ervelesi.hibad.hu/szemelyeskedes
Más kérdés, ha csak biztosítási ügynököket megszégyenítő bullshit-generátorra, általánosítgatásra és üres szólamokkal való okoskodásra futja.
Komolyra fordítva, ha szerinted nem elég igazi™ vagy szakmai™ ez az összefoglaló, várom az ötleteid, hogyan lehetne az.
Úgy hiányoztak már ezek a "te érvelési hibád" kommentek :D
Ezt a fazont nem lehetne kitiltani végre?
Használj hupper bővítményt.
és akkor nem fogja szalykózni a hüjeségeit?
De fogja. Szajkózni. Pontossal :-P
Sulykolnit akart írni... :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
btw volt már olyan eset hogy ezt a a.te.ervelesi.hiba* -ot esetleg MAGADRA alkalmaztad ?
Mert kíváncsi lennék rá. Ha nem volt ilyen, akkor Te tévedhetetlen vagy mindenben és csak neked lehet igazad. Jól látom?
Ez miért van? Nincs benned olyan amire ezt a fenti szarURLt magadra húzhatnád? :)
(függetlenül mindentől, totál offtopic).
Rosszul látod.
Nos, amint a mélyen tisztelt fősodratú mérnök urak ..
.. akkor majd én is alkalmazom magamra az említett URL-eket.
Amíg ez nem történik meg, addig kiállok büszkén vállalt véleményemért és az igazamért, amibe semmilyen módon nem fér bele az, hogy saját magamat támadjam. Megteszik ezt amúgy is a fősodratú mérnök urak.
Értem, tehát te még mindig tévethetetlen vagy és csak egy rakás fórum topicot tudsz
felsorolni, hogy az "szar" . De saját magaddal sosem leszel kritikus, ez tipikus... Mind1.
Lapozzunk.
Tévedhetetlenséget sem az előző, sem az az előtti hozzászólásomban nem állítottam magamról, ez csak a te kényszerképzeted.
Az igazság a kritikával kapcsolatban pedig az, hogy magammal szemben is kritikus vagyok, csak nem pont úgy, ahogy Te vagy a fősodratú mérnök urak szeretnék. Például nagyon rossz véleménnyel lennék magamról, ha most bemennék a Media Markt-ba és vennék egy új laptopot.
Igen a tévedhetetlenség* jogos. lapoz.
Én csak arra akartam utalni, hogy neked itt _mindig_ igazad van. Azaz nem vagy kritikus saját magaddal szemben. Pedig lehetséges, hogy egy-két dologban tévedsz, nem ? És ehhez nem kell a MediaMartkba menni.
btw van egy IBM T42-es laptop eladó, érdekel? :P :)
Ezt sem mondtam. Ne próbálj meg olyat rám olvasni, amit nem állítottam. Én leírom a véleményemet, mások pedig eldöntik, hogy igazam van-e. Vannak olyanok is, akik szerint nincs igazam és kényszert éreznek arra, hogy a véleményem megtámadják, elhiteltelenítsék, vagy épp közelebb húzzák fősodratú copy-paste gondolataikhoz.
Az vagyok, csak nem kötöm az orrotokra. Felsoroltam, milyen esetekben fog ez megváltozni.
De igen, lehetséges.
Oda egyáltalán nem kell menni.
A laptopot köszönöm, de megtarthatod.
"nem az operációs rendszertől várják kényelmeskedve és lustálkodva, a parasztvakító cloud-szolgáltatásokon csüngve-élvezkedve, hogy biztonságban™ legyenek,"
Te bolond... KITŐL VÁROD? Adott egy hiba. Már megvan a baj. Mi a francot tennél? Vagy szoftveresen javítod, vagy hardveresen. Utóbbi pedig cserét jelent, ami miatt folyton sír a szád. Jót nem lehet ezek szerint tenni. Számodra az az egy elképzelhető jó, ha mindenki elsőre hibátlanul készít el mindent.
A saját tudatos felhasználói viselkedésedtől. A leggyengébb láncszem az emberi tényező. Akkor is, ha éles a KPTI javítás, akkor is, ha nem.
Nem én mondtam. Nálam és fősodratú mérnök uraságodnál is sokkal okosabb, tapasztaltabb és elismertebb ember mondta.
Hízelgő, mikor helyettem akarod tudni, mi a jó. Részben talált, leszámítva az "az az egy"-et. A mondat helyesen: Számomra az a jó, ha mindenki elsőre hibátlanul készít el mindent. Ha ez nem sikerül (lévén, hogy nem vagyunk tökéletesek), akkor vállalja érte a felelősséget. Mondjuk az Intel a processzoraiért és a lassulásért.
Konkrétumokat, légyszi. Hogy oldod meg tudatosan, hogy ezt a hibát egy rosszindulatú fél nem használhatja ki nálad? Mert amit eddig mondtál az mind bullshit, és a jószerencsén múlik az, hogy még nem kaptad be a legyet (hacsak meg nem történt úgy, hogy nem tudsz róla), nem a saját tudatosságodon..
Nem akarok tudni helyetted semmit. Levontam egy következtetést abból, amit előadsz.
És ha az illető vállalja a felelősséget, akkor mi van? A hiba ennek ellenére létezik, a gond adott.
Sajnos nem fogunk úgy dűlőre jutni, ha neked minden, ami nem hivatalos™, valamelyik hardver- vagy szoftvermulti által eszközölt javítás, az bullshit. Így nem látom értelmét újra leírni, amit már eddig leírtam. Az pedig semmi esetre sem bullshit, hogy a uBlock/ScriptBlock szépen kiszűri nekem a JS kártevőt, ami egyébként is csak kétes oldalakon fordul elő. Az pedig - bármennyire is szeretnéd te, vagy a lakájmédia multiék profitját félelemkeltéssel és manipulációval biztosítani igyekvő bértollnoka - nem mindennapos eset, hogy egy megbízhatónak jelölt netbankot, facebook-ot, gmail-t feltörnek a hekkerek™, aztán onnan kapom meg. Ha mégis megkapom és sikeres a támadás, még mindig ott van a backup, ami offline, tehát nem igazán támadható. Ha ezt te bullshit-nek nevezed, akkor élj a gyártók által hivatalosnak kijelölt úton, fizess, fogyassz, vedd meg az újat, dobd ki a régit, mikor erre a reklámok és a fizetett tech-cikkek felhívást intéznek. Ha a saját biztonságodra való odafigyelés kimerül annyiban, hogy felrakod a frissítéseket, meg a hivatalos™ biztonsági™ megoldást™ (pl. Windows Defender), akkor valóban ez neked az egyetlen járható út.
Oké, de te meg legyél szíves beírni az OP-ba, hogy ezeket csak és kizárólag akkor ajánlott végrehajtani, ha
* van napi szintű, visszaellenőrzött, megfelelő biztonsági mentésed olyan adathordozón/formában, amit kártevő nem ér el (pl.: sima hálózati megosztásra felesleges felmásolni, mert amit te tudsz írni azt, azt a nevedben futó malware is fogja)
* együtt tudsz élni azzal a funkcióvesztéssel, hogy nincs JavaScript az oldalakon. (ez a megbízható oldalas izét meg légyszi pontosítsd, láttunk már olyat, hogy ad networkön keresztül a New York Times fertőzött: https://www.theguardian.com/technology/2016/mar/16/major-sites-new-york…)
* az alkalmazásaid, amik képesek 3rd party kód futtatására (böngésző, szövegszerkesztő [de, az], ...) megfelelően védettek (pl. olyan verziójú Firefox-ot használsz, amiben már a high precision timert visszarontották, Chrome-ban használod a laponkénti processzre bontást stb.)
* ...
Vagy gyakorlatilag air gapeled a gépet.
Ezen feltételek teljesülése nélkül kőkemény szerencsejáték, amit mondasz, és ha a "lakájmédia" által generált félelem miatt valaki nekiáll keresgetni és megtalálja a topicodat, ahol ezek nem szerepelnek (és nincsenek meg a usernél) és leszedi a javítást, ami ezek hiányában megvédte volna, azért Te vagy a felelős.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Nem leszek szíves beírni, mert itt nem téma a riogatás, másfelől jópár fősodratú beírta már kommentben.
Köszönöm szépen, hogy megosztottad velem és a nagyérdeművel a kisarkított, pesszimista, a hivatalos megoldást félelemkeltéssel az olvasók tudatába erőltető felhívásod. Aki akarja, úgyis elolvassa és tudomásul veszi (vagy nem).
Az egyetlen felelős az Intel, aki döntési csapdába hajszolta a vásárlóit.
"ha neked minden, ami nem hivatalos™, valamelyik hardver- vagy szoftvermulti által eszközölt javítás, az bullshit"
Nem mondtam ilyet
"a saját biztonságodra való odafigyelés kimerül annyiban, hogy felrakod a frissítéseket"
Ilyet sem mondtam
Konkrétan azt szerettem volna látni, hogy hozol olyan épkézláb, támadhatatlan megoldási javaslatot a problémára, ami jobb mint az, ami jelenleg létezik, és komoly kompromisszum nélkül alkalmazható is egy átlag felhasználó számára.
Mert amiket korábban mondtál, azok nem ilyenek, vagy nem oldják meg a problémát, vagy téged is a biztonság hamis illúziójába ringatnak, vagy szimplán nem valósítható meg ésszerűen átlag felhasználás közben.
Ezért mondtam azt, hogy bullshit, nem azért, mert olyan nagyon támogatnám a multikat.
De tudod, könnyebb terelni. Könnyebb eljátszani, behazudni, hogy nem a te állításaiddal van probléma, hanem velem, mert én csak a csúnya gonosz cégekben bízom. Nevetséges.
Minden alternatív megoldás támadható, amíg mindenki a kisebb ellenállás felé kényelmeskedik és a nagy biztonság™ letudható egy frissítéssel.
A bullshit-ezéssel és az itt leírtak démonizálásával automatikusan támogatod a multikat.
"btw volt már olyan eset hogy ezt a a.te.ervelesi.hiba* -ot esetleg MAGADRA alkalmaztad ?"
elég rendszeresen, csak nem szokta észrevenni :D
"Azt hittem, komoly cikk"
A vicces az, hogy talán még az is lehetne. Nyilván a megfelelő vastagon szedett figyelmeztetésekkel, stb.
A baj, kedves Hajbazer, hogy a személyeddel, amit bemutattál itt az elmúlt egy évben a folyamatos kötözködő, beszólogató, arrogáns, önfejű, szakmailag kérdőjeles hozzászólásaiddal, elérted, hogy hogy nem vesznek komolyan, és ha valami hasznosat is próbálnál összeírni, kapni fogod az áldást.
Hát gratulálok :)
Szerencsére még semmilyen szabvány vagy szakmai kézikönyv nem írja elő a szélsőségesen idealista pesszimista, szándékosan riadalmat keltő, felelőtlen gigavállalatokat mosdató, döntési csapdákba hajszoló figyelmeztetések vagy üres előrevetítések kötelező feltüntetését. Ahogy azt sem sikerült még senkinek bebizonyítania, hogy ezek eszöközölésével lehet csak komoly témát kiírni egy fórumra.
A baj, Tisztelt Manfréd Fősodratú Mérnök Úr, hogy a hangadó kolomposok kötözködésnek, beszólásnak, arroganciának, önfejűségnek, szakmailag megkérdőjelezhetőnek tekintik azt, ha valaki a fősodratú véleményvonaltól szignifikánsan eltér és igyekszik a saját útját járni, a birkacsordához való csatlakozás helyett.
"igyekszik a saját útját járni" - akkor járd a saját utad, és vedd észre, hogy az baromira nem errefelé van...
Ami meg azért nem fog bekövetkezni, mert nem te mondod meg, hogy mi merre van.
Nem ő mondja meg, rajtad kívül kb mindenki más, aki egyáltalán hozzászól a kommentjeidhez.
http://a.te.ervelesi.hibad.hu/kozvelekedesre-hivatkozas
Ami persze még csak nem is igaz, mert a "mindenki más" hozzászóló nem több, mint ~10 hasonló véleményen lévő hupu. Nyisd ki a szemed és olvasd el a többi hozzászólást is. Lehet velem normálisan beszélgetni, ha akarsz. Te nem akartál.
Elolvastam. Néha írsz normálisakat, és kapsz normális hozzászólást rá. Ez nem jelenti azt, hogy fordulna a kocka.
Általában normálisakat írok, normálisakkal indítok. Ezekre kapok normális válaszokat, azokat normális válaszokkal reagálom le. Kapok rá fősodratú, idealista, elitista, néhol megalázó, vádaskodó és szélsőségesen korporatokrata válaszokat is. Azokra másképp reagálok, nyilván nem véletlenül. Szerintem az utóbbiakkal van bajod.
A gyakorlatom azonban nem fog változni, amíg ilyen válaszokkal estek nekem. Alternatív opció, hogy ignorálom a fősodratú hozzászólásokat, a konfliktust elkerülendő. Csak akkkor meg azzal van bajotok, hogy hát erre meg miért nem válaszol a hájbazer, biztos azért mert nem tud rá választ, vagy mert nem ért hozzá, kerüli a kínos™ kérdéseket, netán el kéne ismernie, hogy tévedett.
A legnagyobb bajotok az, hogy képtelenek vagytok elfogadni, hogy másképp gondolkodom, és hogy nem csak a hivatalos vagy a hivatalosan elfogadott megoldás az egyetlen létező működő megoldás.
Szíved joga másképp gondolkozni, csak ne úgy tedd, hogy az mások fórumozásának a rovására menjen. Ennyi.
Csak azt mondtam, hogy nem erre van az utad, ha már önmagadtól nem veszed észre. Ha meg nem akarod a saját utadat járni, akkor vállald azt, hogy szánalmas debil pöcs troll (satöbbi) jelzőket fognak rád aggatni azok, akiket te fősodratú mérnökuraknak titulálsz.
Te szánalmas gyökér, hagyd abba ezt a csúfolkodó mérnökurazós debil és gyerekes megnyilvánulásodat. Vagy tudsz értelmesen válaszolni, személyeskedés és szurkálódás nélkül, vagy ne tedd...
@trey, kitiltanád végleg ezt az oldalt mérgező szennyet innen?
+1
Barna, nagyon nincs itt helyed, megállás nélkül személyeskedsz és gyalázod az itteni közönséget - vedd észre végre, hogy nincs itt helyed, nem érnek célt a próbálkozásaid és keress egy másik helyet, ahol másokat gyötörhetsz a hülyeségeiddel.
Nem gyalázom a közösséget és amúgy meg az a 10-15 ember, akit fősodratú mérnök úrként említek, nem "a közösség". Csak egy kis részhalmaza.
Szerencsére nem te döntöd el, hogy kinek van itt helye.
Leginkább csak a te szerencsédre, mindenki más pechére. Légy nyugodt, messze nem csak 10-15 embert zavarsz. Már csak a "fősodratú mérnök urakért" megérdemelnél egy örökös ban-t.
Kettős mérce az megvan látom. A "debil"-ezők, "bolond"-ozók, "mérgező szenny"-ezők, "szánalmas"-ozók, gyökerezők nem érdemelnek ban-t, igaz? Hát persze.
Azt sem veszed észre, hogy amit te kapsz, csak egy reakció arra, amit a közösség kap tőled.
Nos, páran idejöttek, elmondták a véleményüket megbélyegzés, személyeskedés, felelőtlenezés, gyalázás nélkül. Őket nagyon szívesen láttam, még ha az enyémtől eltérő véleményük is volt.
Aztán jöttek a fősodratú mérnök urak és elkezdtek személyeskedni, kötekedni, debilezni, gyökerezni, közhelyekkel dobálózni, riogatni, tech-lakájmédiában is fellelhető, copy-paste véleményükkel észt osztani. Én meg reagáltam rájuk. Olyan stílusban, amilyen stílusban jöttek, sőt, néha lájtosabban. Gondolom az megvan, hogy én nem hülyéztem le senkit, nem káromkodtam másokra és nem használtam szélsőségesen megalázó jelzőket valakinek a jellemzésére. A "fősodratú mérnök úr" sem ilyen.
De, pontosan olyan, kifejezetten sértő és bicskanyitogató. Egyszemélyes hadjáratot folytatsz, mindenki hülye, csak te vagy helikopter, de ez sem elég, hogy abbahagyd. Téríts máshol!
Nem folytatok hadjáratot. Nyitottam egy szakmai témát valamiről, nevezetesen a Spectre/Meltdown javítások kikapcsolásáról. Külön kikötöttem, hogy nem vita tárgya, vagy legalább is nem itt (van 5 másik topik a témában). Hadsereg módjára ti, fősodratúak vonultatok ide, téríteni, felelőtlenezni, riogatni, hivatásos rettegőt játszani, szánalmasozni, gyökerezni. Nehogy véletlenül valaki ne lassuljon be 30%-ot.....
1. Nem én kezdtem a személyeskedést.
2. Most is te szánalmasozol, gyökerezel, debilezel.
3. Válaszoltam a kérdésedre.
4. Ne itt hősködj a kitiltásra való felhívással!
5. A "szánalmas, gyökér, debil, mérgező szenny" és a "fősodratú mérnök úr" között van egy árnyalatnyi különbség.
1. De te kezdted. Ne ezt a témát nézd, hanem a több hónapos hadjáratodat, amit folytatsz az oldalon
2. Most, igen. Bicskanyitogató a stílusod, és kinyílt a bicska.
3. Nem válaszoltál, tereltél
4. Nem hősködtem, illetve mégis miért te szabod meg, hogy hol tegyem? Egyébként megtettem a megfelelő csatornákon is.
5. Van. Vedd hozzá amit itt hónapok óta csinálsz, és máris megfordul az arány.
Pontosan tudod, hogy nem úgy kezdődik a történet, hogy én belekötök valakibe, elküldöm a fenébe, aztán az illető viszontszemélyeskedik. Ez most is úgy kezdődött, kedves manfreed, hogy idejöttél kötekedni. Csak nekem nem az az első dolgom, ha offolsz, vagy személyeskedsz, hogy rohanok apucihoz a "megfelelő csatornákon", aztán meg a feljelentgetett illetőt óvodásozom, meg debilezem le.
Egyébként is, ki a fene kérte, hogy gyere/gyertek ide okoskodni? Direkt leírtam a témanyitóban, hogy A topiknak nem célja a javítások szükségességének vitatása. Erre megjelensz te, a többi fősodratú kollégáddal együtt, és elkezded osztani az észt a felelőtlenségről, a szakmaiságról, nekiállsz offolni, régi állítólagos tőlem elszenvedett sérelmeid sebeit nyalogatni. Ha annyira kényszert érzel arra, hogy megmentsd hupuékat a gonosz hajbazer Spectre/Meltdown javításkikapcsolás-összeesküvésétől, akkor írjál cikket valamelyik mainstream újságba, amit jóval többen olvasnak majd, mint ezt a topikot. Alapvetően, ez a téma azoknak nyílt, akik szeretnének összegyűjtve, röviden tájékozódni arról, mit kell tenniük, ha ki akarják kapcsolni a javításokat, elejét véve a 30%-os lassulásnak. Én pedig ehhez is tartottam magam, az általam indított thread-ekben. Az, hogy reagálok, más kérdés. De már kezdem bánni, hogy reagáltam bármire is.
Úgy kezdődött, hogy idejöttem kötekedni? Valami gond lehet a hosszútávú memóriáddal :)
Rohanok apucihoz? Tényleg ez a szint, ahol megragadtál? Természetesen, ha van valami az oldalon, ami annak az élvezeti értékét rombolja, azt jelentem. Neked is szíved joga.
Szerk, erre még szeretnék reagálni:
"Egyébként is, ki a fene kérte, hogy gyere/gyertek ide okoskodni?"
Azt ki kérte, hogy te odamenj akármelyik másik topicba okoskodni, az igédet terjeszteni, aminek épp hogy csak marginálisan van köze ahhoz, amiről te beszélsz??? Nehogy már felhúzd magad olyanokon, és számonkérj olyasmit, amit az elmúlt közel EGY ÉVBEN te magad csinálsz folyamatosan?
Vagy épp a tieddel, bár nem volt az olyan régen. Idéznék az első hozzászólásodból, ami ebbe a topikba érkezett.
Az még oké, hogy beállsz a cikkemet komolytalannak nevezők sorába. Bár tény, hogy nem kérdezett senki és érdemben nem tettél hozzá a témához, a vélemény az akkor is vélemény.
Az viszont már nagyon nem oké, hogy múltbéli dolgokat hánytorgatsz fel a sérelmeid alapján, a személyemmel dobálózol, azt hitelteleníteni igyekezel, egyoldalúan vádaskodsz, arrogánsnak, önfejűnek, szakmailag kérdőjelesnek nevezel és értelmetlennek ítéled bármiféle hasznos "összeírását" a részemről.
Ez simán kimeríti a kötekedés fogalmát. Pláne, hogy sem a múltbéli sérelmeid, sem az én személyes tulajdonságaim nem kapcsolódnak a Spectre/Meltdown témakörhöz.
Ami pedig szintén nem igaz, ugyanis sokkal többet írok a saját témáimba, mint másokéba. Mellesleg, neked se kéne, hogy fájjon az ilyesmi, hiszen te ebbe a témába pont érdemi hozzászólás nélkül (lásd fent) jöttél ide, engem gyalázni. Most meg te játszod itt az álszentet, meg a feljelentgető hőst. Hát gratulálok.
Rendben :)
Miért, az teljesen okés dolog, ha írok egy howto-t a Biztosítékok százas szöggel való helyettesítése címmel, beleírom, hogy "A topiknak nem célje a biztosítékok szükségességének a vitatása"?
Függetlenül attól, hogy valami fősodratú-e (ha van ilyen szó), vagy balmenetes, ne várd el, hogy senki ne írja le egy nyilvános fórumon, ha szerinte életveszélyes, amit javasolsz. Ez itt egy nyilvános fórum, ha valaki le akarja írni a véleményét, azt az oldal szabályai adta kereteken belül megteheti, legfeljebb lesz, akinek véleménye lesz róla. Ha valaki sokszor ír le olyat, amit a többség hülyeségnek tart, akkor előfordulhat, hogy a százegyedik alkalommal már csak annyit írnak oda, hogy "ez tuti hülyeség, mert az a fickó írta, akinek már az előző 100 írása is hülyeség volt". (Néha tényleg van olyan, hogy mindenki szembemegy a forgalommal, csak egyvalaki nem, de ez azért elég ritka.)
Más: a 30 % lassulásra van valami hihető mérésed? Az első javítás már kijött ubuntura, a számomra tipikus felhasználást elég jól modellező Mathematica Benchmark nem mutatott változást a gépen (i7-3770). 30 százalék lassulás már elég ok lenne utánanézni, hogy ez tényleg okoz-e ez az egész reális veszélyt az én gépemen; ha igen, akkor azért felraknám a javítást, de beírnék az intelnek egy nagy fekete pontot.
A biztosítékos hasonlatod amellett, hogy szar, túlzó, szenzációhajhász, riadalom- és hangulatkeltő. Nade erről ennyit, nem ez most a lényeg.
A témakiírás nem az én véleményemről szólt, hanem a javítások kikapcsolásáról. Amiről nem mondtam, hogy nem életveszélyes, de azt se, hogy igen. A kikapcsolás egyébként csak a fősodratúak FUD-marketingrémálomvilágában "életveszélyes", de ez most mellékes. Azzal pedig, hogy intéztem egy felhívást, hogy nem vita tárgya, kértem valamit a közösségtől, mégpedig azt, hogy tartsák tiszteletben azokat, akik valamilyen oknál fogva, saját felelősségre szeretnék kikapcsolni a javításokat és ne vitassák el tőlük a saját döntésüket. Lévén, hogy egy szakmai fórum vagyunk, tele Spectre/Meltdown témákkal, szerintem mindenki könnyedén eléri a szükséges információkat az ügyben, máshol, gyakorlatilag az egész Interneten, ugyanis az egész tech-sajtó a sebezhetőség okozta nagy életveszélyektől™ hangos. Még az is oké, ha valaki leírja a véleményét, mert a fórum az fórum. Ami nincs rendben, hogy mindezt abszolút igazságként írja le (szemben azzal, hogy én a témanyitóban nem is foglaltam állást a kikapcsolás mellett vagy ellen), ráadásul mindezt riogató, személyeskedő, megalázó, magas lóról beszélő, elitista, az alternatívákat magasról leszaró és a megoldást kizárólag az lassításban vagy új processzor vásárlásában látó kommentek formájában teszi. Ez túlmutat a szimpla véleménynyilvánításon. Dehát ilyenek ezek a fősodratú mérnök urak, számukra csak a hivatalos™, nagyvállalati állásfoglalások és a marketing-bullshit létezik, azon kívül élni, azt nem abszolút igaznak venni életveszély™.
Így van, előfordul az ilyesmi, és általában egységsugarú, előítéletes, primitív gondolkodású, fősodratú mérnök uraknál. Nekik jön visszakézből az alábbi válasz: http://a.te.ervelesi.hibad.hu/szemelyeskedes
Nekem saját mérésem nincs. Nézzél szét itt vagy a másik 5 témában. Találsz eleget. Persze csak akkor, ha leveszed a nem akarom látni a lassulást, mert nem akarom látni az Intel kezét a zsebemben szemellenződet.
a) A biztosítékos hasonlat talán valamennyit túloz, de nem annyit, mint gondolod. Te azt hiszed, hogy nagy a túlzás, mert a biztosíték esetében osztod a többségi véleményt, hogy az tényleg kell. De biztos lehetsz benne, hogy van, aki úgy gondolja, hogy nála nincs semmi zárlatos, mert gondosan szerelte a villanyt, és megválogatta a készülékeit. A két dologban az teljesen párhuzamos, hogy van egy többségi vélemény arról, hogy valami veszélyes, és hogy ha azt csinálod, akkor nem csak magadat veszélyezteted, hanem másokat is, ezért, ha úgy csinálod, akkor nem vagy rendes srác. Lehet, hogy ez téves, néha igen kitűnő többségi véleményekkel is megesik, csak nem gyakran. Az viszont teljesen legitim, hogy az emberek nem szeretik azt, aki szerintük nekik plusz kockázatot/plusz munkát okoz.
b) Ez nem hiszem, hogy FUD-marketing, amit mondok, éss nem vagyok sem fősodratú (sőt, még csak nem is hiszem, hogy van ilyen szó, innentől, ha rám alkalmazod, kérlek vegyél magadra a részemről három durva sértést cserébe), sem mérnök (ezt viszont nem veszem sértésnek, általános tapasztalatom, hogy a dolgokat a tudomány kitalálja, a mérnökök megcsinálják úgy, hogy működjön, és a dilettánsok meg elbarmolják). Viszont úgy látom, hogy van lehetősége annak, hogy a hiba miatt adat szivárog ki, és sajnos nem láttam másik meggyőző megoldást ennek elkerülésére, mint a javítás. Abban nem hiszek, ha a felhasználó óvatosságával akarod megoldani, az ipari katasztrófák szinte mindig emberi hiba miatt történnek.
c) Azoktól, akik az adataimat kezelik, azt várom el, hogy a "best practices" szerint járjanak el. Nincs se időm, se energiám, hogy ellenőrizzem, hogy okosabbak-e, mint mindenki más. Járjanak el az iparági konszenzusnak megfelelően. Ha te nem akarod így csinálni, nem baj, csak nem akarom, hogy nálad vagy a munkáltatódnál legyenek az adataim. Ha nélkülem is lesz elég ügyfeletek, okés. Csak tudjak róla, hogy ott vagy.
d) Az előzőnek megfelelően, ha terjeszted, ne lepődj meg, mások is szeretnének vigyázni az adataikra.
e) Előítélet az lenne, ha azt mondanám, hogy már volt hat olyan fickó, akinek a nickjében volt h,j,b,r, és hülyeséget beszélt, biztos Hajbazer is hülyeséget beszél. Az, ha Te mondtál valahol ötször olyat, amiről valaki úgy gondolta, hogy hülyeség, és utána a hatodiknál már élből ezt gondolja, az nem előítélet, csak megismert. Ez nem szól arról, hogy kinek van igaza, az simán csak tapasztalat, hogy ha két ember ötből ötször nem értett egyet, akkor általában a hatodik alkalommal sem fog.
f) A 30 %-ra nem láttam értelmes mérést, sem az elhanyagolhatóra, sem semmire. Ezért is tartom elhamarkodott, kockázatos dolognak már R=1 pistikéknek is követhető howtot kirakni arról, hogy hogy kerüljük el a felrakását. Szerintem először ki kellene próbálni, és utána esetleg leszedni, ha van vele baj. És akkor is csak profiknak.
A te helyedben inkább lapítanék!
Aki ezt találta mondani
""en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)"
az bármilyen más aljasságra is képes.
Ezzel mi a gond?
Amikor dolgozni kezdtem, a hétfők azzal indultak, hogy a műszakis kollégák bakapcsolták a gépeket. Az egyik még elektroncsöves volt... :)
Nem tudom, egy mai mainframe milyen/mekkora, de ha abból indulok ki, hogy anno a VAX-ok hogyan alakultak át, simán el tudom képzelni, hogy ezek is bírják a ki-/bekapcsolgatást... :D
már megint fullba nyomod a kretént
Hol nyomtalak fullba, te szerencsétlen? :D
(nem is tudod, mennyire szánalmas vagy)
valahol felsir egy sha256 collision
Szenilis vagy édesem.
Egyrészt azt Hungerrel később e-mailben megbeszéltük.
Másrészt az SHA1 volt, nem 256
Harmadrészt, nem sokkal később valakinek sikerült is produkálnia, bár akkor én csak heccnek szántam... :DDD
(konkrétan Hungerről azt hittem, hogy azonos egy hasonló nikkű hülyegyerekkel, amiről kiderült, hogy tévedés - viszont asszem, ő is összefutott már vele)
Szóval ez...
Egyébként imádom az olyan embereket, akik képtelenek megkülönböztetni az iróniát, szarkazmust, öniróniát, egyéb humornak szánt dolgokat a véresen komolyan vett hülyeségektől. Lásd fentebb, amire először beszóltál. :DDD
> Szenilis vagy édesem.
te ilyen buzerans lehetsz
> Másrészt az SHA1 volt, nem 256
nem, a topikban meg csak megemlitve sem volt sha1, te pedig vegig sha256-rol szolo threadekbe okadtad a baromsagaid
nemmintha szamitana, ugyanolyan hulyeseg lett volna azzal is
> Egyébként imádom az olyan embereket, akik képtelenek megkülönböztetni az iróniát, szarkazmust, öniróniát, egyéb humornak szánt dolgokat
kommentedben (szokas szerint) humornak csiraja* sem volt megtalalhato, a "véresen komolyan vett hülyeségek" meg akar az alairasodba is mehetnenek, szoval annyira nem erint erzekenyen, hogy ebben az esetben epp nem gondoltad annyira veresen komolyan
*brotip: a senkit sem erdeklo szemelyes sztorik abbol az idobol amikor meg szamitto kozelebe engedtek nem szamitanak poenosnak
yes 'printf \\r8==mm=D;sleep .3'|sed p\;s/=mm/mm=/|sh -s
Ne is haragudj, de egy magadfajta, IQhiányos, ostoba faszkalappal nincs mit kezdeni. Maradj meg magadnak, és légy oly kedves a szádon távozó fingodat ne az orrom alá fújd! (a magadfajta gyengeelméjűek kedvéért: légy oly kedves és ne ugass bele abba, hogy mit csinálok!)
Egyébként meg szaladj te is trey-hez panaszkodni, hogy mocskolódni kezdtél, én meg elküldtelek anyádba! :D
termeszetesen varhato volt, hogy totalis rektelodesed utan nem fogod elismerni, hogy (ujfent) hulyeseget beszeltel, helyette szemelyeskedve ragequittelsz
Aha. Okos vagy, vedd úgy, hogy megsimogattam azt az okos kis buksidat. :D
Szerencsére engem nem érint ez a probléma, mert magamévá tettem az életfilozófiádat, miszerint a régi is jó és azóta csak egy Sharp zsebkalkulátort programozok. A Word és az Excel kicsit akad rajta, de cserébe 100%-os biztonságban vagyok. ezekben ráadásul alig van mikroprocesszor és az se nem intel, se nem amd.
+1
--
A hétzenés menedzserkalkulátoromról küldve
Pedig az tartós technika. Nem rég néztem a még főiskolához vett Casio zsebszámológépemet, kicsit már halvány az LCD kijelző. Kinyitottam az elemtartót, a gyári elemek gyártási dátuma: 1997. Inkább nem is cseréltem ki :)
A kifejezés, amit keresel: Air gap
Amelyik gép neten van az mindenképpen sebezhető, nem ?
Ez így van, de a frissítések pl pont kockázatcsökkentő tényezők lennének. Törekedni kell a minél hatékonyabb és frissebb védelemre a kockázatok csökkentése érdekében, még ha így leírva lózungnak is hangzik. Pl nézd meg a repülést vagy akár a tömegközlekedést. Nincs 100% garancia arra, hogy épségben odaérsz, ahová szeretnél, de törekednek arra sokféle biztonsági előírásokkal és eljárásokkal.
Kösz! Még hasznos lehet alkalmi használatra, ha kiderül, hogy egy program, amit csak ritkán kell futtatni, elfogadhatatlanul lassulna a javításoktól.
--
♙♘♗♖♕♔
szerk: a', lofasz...
Azon goldolkodtam, hogy tulajdonképpen honnan is jönnek a fenyegetések, amik ellen ez a patch véd? Tegyük fel, hogy a telepített programjaimban megbízok. Mit futtatok, ami nincs telepítve? JavaScriptet a böngészőben. Leginkább az a rémisztő, hogy ha JavaScript-en keresztül is kihasználható a bug, akkor egy rosszindulatú weboldal kernel-memóriát tud leakelni.
Szerintem logikus lépés lehetne a JavaScript JIT-et kikapcsolni, és tiszta interpretált módban futtatni. Erre van lehetőség?
És ha ki lehet kapcsolna a JavaScript JIT-et, akkor marad a kérdés, hogy vajon interpretált módban ki lehet-e aknázni ezeket a bugokat, vagy úgy már biztonságosnak tekinthető lenne-e a JS futtatás böngészőben?
Nálam ezért (is) van Scriptblock amin gyárilag a JS ki van kapcsolva és csak olyan, gyakrabban látogatott oldalakon engedélyezem amiben megbízom (valamennyire).
--
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
+1
Üdv. a klubban. ;)
jó kérdés, subscryb
"all submitted complaints will be forwarded to /dev/null for further investigation"
+1
"Tegyük fel, hogy a telepített programjaimban megbízok" - az alapvetés rossz, pontosabban hiányos. A telepített programokban _és_ az általuk fogadott és feldolgozott adatokban is megbízva még igazad is lehet, bár nem szándékos károkozás (hibás/nem tesztelt inputra hibás működés következményei) még így, teljesen zárt rendszerben is előfordulhat. Oké, ez a két hiba lehet, hogy így (általad "megbízható"-nak tekintett szoftvernek adott speciálisan formázott adatokkal) nem használható ki, de remélem érzed, hogy hol a hiba a gondolatmenetedben.
Pont arra akartam kilyukadni, hogy a legtöbb program adatként és nem interpretálandó programként dolgozza fel az inputot. Az interpreterek és JIT-ek veszélyesek csak.
Nyilván pl videófelirat-fájlban is lehet támadó kód, de az ugye eleve egy más típusú támadás, nem az amiről itt szó van.
16.04-es Ubuntun a legújabb frissítéssel lefagyott a VirtualBox VM boot induláskor. Az általad adott módszerrel megpróbáltam letiltani a patch-et, de úgy is lefagyott ugyanott. "Megoldásként" az előző kernelre visszatértem grub menűből (nem lett autoremove-olva), és azzal már működött. ("sudo dkms autoinstall" után, ami a vbox kernel modul újraforgatása miatt kellett, mert az valamiért le lett törölve időközben.)
Hasonló a probléma, de nem VM-ben:
https://ubuntuforums.org/showthread.php?t=2382157
Már kiadtak rá javítást.
Igen, azóta láttam, és a másik topikba bele is írtam, hogy ez már a "javított" vmlinuz-4.4.0-109-generic -kel jön elő, tehát ez egy újabb bug valahol a kernel-vbox tájékán (ugye az sem biztos, hogy kernel bug, lehet a VM hibája is, ki tudja). De a patch-csel összefügghet, mert a dráma előttire visszaállva működik.
"Előfordulhat olyan is, hogy egy, a szakmájához és a biztonsághoz alapszinten értő informatikus, ha akarja, a javításnál sokkal erősebb védelmekkel is körbe tudja bástyázni rendszereit ahelyett, hogy ezt az operációs rendszertől várná el, kényelmi alapon"
Kicsit röstelkedve kérdem: hogyan is kell? Kérlek adj egy közérthető leírást, legyen mondjuk Windows 10 Home 64-bit Intel CPU-ra. Ezek a javításnál "sokkal" erősebb védelmek (lehet az elvileg tökéletes javítást még überelni?) amiket itt várhatóan ismertetsz, nem fogják lelassítani a rendszert egyáltalán, ugye?
Két és fél lépésben:
1: Az összes böngésző uninstall;
2: wget és lynx telepít (hátha mégis van valami hasznos a neten);
2.5: SOHA többé nem telepít programot.
Így is lehet. ;)
Aztán van az a scenario, amikor az ember fia nem lusta utánanézni, hogyan működik, amit használ és ennek a működésnek milyen biztonsági aspektusai vannak. Mindezek után lehetségessé válik összetettebb szoftverek biztonságos használata is.
Megjegyzem, én nagyon szívesen léteznék egy olyan világban, ahol minden mai internetes szolgáltatáshoz lenne wget és lynx segítségével használható felület. Picit jobb hely lenne ez a világ.
Konkrétumot most sem mondtál.
Kérlek mondd el te hogy védekezel a fenti hibák ellen. Illetve. Egyszer tudnál egy rohadt kérdésre egyenesen válaszolni, és nem terelni?
Ajánlom figyelmedbe: Frissítés nélkül, biztonságban
Windows XP-t használok, lejárt támogatású Chrome-mal (49.0.2623.112), mert a Google tett róla, hogy az új verziók már el se induljanak rajta. Azt hiszem elégszer, elég részletesen leírtam, hogyan védekezek, beleértve az ilyen jellegű hibákat is.
Sajnálom, de most át kell tereljelek a fent linkelt topikba. Nem fogom ugyanis újra és újra mindenkinek pontról pontra leírni, hogyan védekezek Windows XP-n, hogy aztán a thread milliméteresre szűküléséig kötekedjél velem, totál értelmetlenül. Ráadásul egy olyan témában, amibe nem is illik, mert ez a Spectre/Meltdown javítások kikapcsolásáról szól, nem arról, hogyan legyél biztonságban a javítások nélkül.
Miért XP? Miért nem Windows 3.1 és 6.22-es DOS? Vagy 3.x-es DOS? Kizárólag flopiról futtatva, 286-os gépen? De mit is beszélek, hiszen a 286-os előtt is volt élet, és azok a gépek is működtek... :-P
Ha valóban érdekel és nem csak a kőkorszak kártyával akarsz trollkodni, akkor ebben és ebben a thread-ben leírtam részletesen.
>Windows XP-t használok, lejárt támogatású Chrome-mal
srácok, én most értettem meg valami nagyon, nagyon fontosat. hajbazer valójában egy remek szakember, aki ironikusan (bár biztos van erre pontosabb szó, mint az ironikus) "elköveti" az összes lehetséges iparági hibát, hogy tanuljunk belőle. nem létezik, hogy ez az ember hülye legyen, mert hogy ennyire pontosan mindig az ellenkezőjét csinálja, ismernie kell a helyes utat.
kicsit hasonlít egy régi angoltanárom kedvenc szórakozására: ha a teszten nulla pontot értél el, akkor ötöst kaptál, mert tudnod kellett mindegyik kérdésre, hogy mit NEM szabad bejelölnöd. (volt egy srác, aki erre rájátszott, és egy kérdésre véletlenül helyesen válaszolt. kurva nagy karót vésett be neki. istenem, régi szép idők! :D)
+1 :-)
Vagy a Samsung marketingese, aki egy idegen rendszeren próbálja igazolni miért jó az ha leszarja a Samsung a frissítéseket. :-)
Normális HUP-ot használok!
Szerintem meg hajbazer=Trey. Akkor pörög az oldal amikor hajbazer itt van. :)
jó meglátás! :D
Netkapcsolat nélküli gép, minden adat pendriveon, usb vinyón érkezik vagy távozik. Nekem van egy ilyen gépem használatban. Külön jó hogy ki-be kapcsolható lesz a javítás, főleg nagyobb Blenderes projekt vagy vektorgrafikák készítése, főleg pedig renderelés esetén... kösz a linux leírást Hajbázer.
Licitáljunk, van még olyan hely ahol w95 végzi el a CNC munkát, floppyn viszik az adatokat. Biztonságos? Az.
Iráni uráncentrifugák, nézz utánna.
Persze elhiszem, hogy a cia nem akarja meghekkelni a Sanyi BT CNC-jét, de elvi lehetőség van támadásra a felvázolt scenárióval is.
Ezért máris jössz, mint hivatásos rettegő és úgy állítod be, mintha mindennapi dolog lenne a Windows 95-ök feltörése.
Emlékeztetnélek még arra is, hogy az iráni uráncentrifugák meghibásodását (ha a Stuxnet-re gondolsz) az izraeli titkosszolgálat célzott kibertámadásainak köszönhetjük. Ha pedig frissített™, szuperbiztonságos™ Windows 10 lett volna rajtuk, ugyanúgy meg lettek volna hekkelve (sőt, szerintem még könnyebben).
A CIA/NSA és egyéb hárombetűsök játszva meghekkelik neked a legújabb™, frissített™ = biztonságos™ Windows 10-ed, Android-od, iOS-ed, ugyanis külön célszoftvereket fejlesztenek erre a célra és rengeteg erőforrást fordítanak a sebezhetőégek megtalálására. Amit persze maguktól nem fognak senkinek sem az orrára kötni. Maximum akkor van esélyed értesülni róluk, ha épp meghekkelik őket, és akkor sem biztos, hogy mindenre fény derül.
Bár, aki a frissített™ operációs rendszerétől várja a biztonságát, az nyilván nem is szándékozik értesülni ilyenekről és csak a gyártó által szavatolt biztonság™ illúziója által megteremtett komfort kell a kis lelkének.
"külön célszoftvereket fejlesztenek erre a célra és rengeteg erőforrást fordítanak a sebezhetőégek megtalálására."
Itten az a kérdés, hogy olykor a neten rendelő és fizető Kovácsnénak a végtelen zsetonnal játszó titkosszolgálatok ellen kell-e felkészülnie, vagy 274-day sebezhetőséget célzó netzsebes kiddie ellen, aki lakhat Soroksáron, Vlagyivoszokban vagy Csengdu-alsón.
A titkosszolgálatok ellen akkor kell felkészülnöd, ha az éppen aktuális állami berendezkedés ellen dolgozol, vagy azt szeretnéd megdönteni (észak-amerikai és európai demokráciákban). Ez viszonylag ritka eset errefelé, minekután a többség nagyon békésen tengődik a kis kényelmes, nagybevásárlós, okostelefonos, LED-tévénézős, alkoholizálós, CSOK-gyerekcsinálós komfortzónájában.
A kiddie-t meg előbb-utóbb elkapják, vagy a kiddie megunja. Olyan komplex kártevőt pedig nem fog lefejleszteni, amit ne lehetne egy eltávolítóprogrammal vagy víruskeresővel leirtani. Ha pedig pár alapszabályt betart a felhasználó, meg se fogja kapni. Én 6 éve elvagyok víruskereső nélkül egy lassan 4 éve nem támogatott rendszeren. Nem kaptam még soha vírust, amit havonta vissza is ellenőrzök víruskereső boot CD-vel, slave módban felcsatolva a Windows XP fájlrendszert.
Huba...
Mivel mostanság ritkán járok erre, nem értettem, mi van a kollektív fészpalmozás hátterében, amikor írsz valamit.
Már sejtem.
Nagyon agyzsibbasztó a hájblézer összes, az egyszer biztos... :-D
Ma többször is azon voltam, hogy odabiggyesszem valahová, hogy "Őrült beszéd, őrült beszéd: de van benne rendszer." Aztán mindig túllendült azon a ponton, amin túl a "de" már lepkefingot se ér.
Még jó! Azt mondják csak az számít ami a "de" után következik! :-)
Normális HUP-ot használok!
"rengeteg erőforrást fordítanak a sebezhetőégek megtalálására"
Szerintem még ez is naívság, mert sokkal jobban megtérül az erőforrást inkább a sebezhetőségek beépítésére fordítani. És nem mellesleg biztosabb megközelítés is. Gondold el, ha véletlenül egy tehetséges mérnök megcsinálná a feltörhetetlen rendszert! Mekkora blama lenne évekig hiába fizetni egy fél hadsereget, hogy törje fel! Ennél sokkal ésszerűbb eleve megkorrumpálni minden fontos csapatban néhány embert.
A Lenovo adott ki valami BIOS/UEFI patch-et, akkor most kell nekem az OS patch is?
persze, de elég megnézni a tool-lal hogy az eddig ismert 4-5 féle ellen mennyire vagy védve
No rainbow, no sugar
Lazán:
Meglepetésre opcionálisan kapcsolható be a Windows Server rendszerek esetében a Spectre/Meltdown védekezés fájdalmas része, a javítások telepítése önmagában még nem okoz jelentős teljesítményvesztést
--
trey @ gépház
Ez alapjan, es az alapjan amit az Intel microcode updateokrol tudunk, a 2. variansra minden 3. generacios vagy regebbi processzor tamadhato allapotban fog maradni a kesobbiekben is.
---
Apple iMac 27"
áéíóöőúüű
Ahogy az, valljuk be öszíntén, várható is volt.
Ezen felül nagyon sok újabb rendszer is támadható lesz, mert lesznek, akik nem élnek majd a lassító megoldással.
--
robyboy
Igen, a Microsoft kerek perec leírja, hogy SQL alatt komoly teljesítménybeli problémák adódhatnak. Ez ám a tuti helyzet! Az SQL sosem volt gyors, most legalább majd az Intel-re lehet fogni, hogy miért is lassú.
Ezen felül még az SSD-k is kellemetlenül megszívják, az IO-sebességük leesik. Így meg már halmozott az anyagi kár, mert az SSD-ket is pont azért veszi boldog-boldogtalan, mert sokkal gyorsabbak (is lehetnének).
--
robyboy
Linux esetén meg ugye "pti=no" kernel paraméter...
Bazze hajbakap, én nem kérem, hogy vágjanak ki megint, de kiprovokálod szép öcsém...
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
Ejj, de régen láttam, szép bátyám.
Mi újság Slackware-földén eme nehéz időkben?
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
No, ezt örömmel látom.
Keep up your great system. :)
Fél off: Ez a tool hol érhető el?
https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-v…
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
Köszi
dupla
*grab popcorn, watch stupidity unfold*
Most nincs kedvem utána olvasni, de az Intel január 8-án mutatta be legújabb platformját, a méregdrága Kaby Lake G-t, ami gondolom tartalmazza a problémás technológiákat is. Ez ám az igazi Brute Force.
--
robyboy
Ez érdekes felvetés.
Ha az is bugos, akkor kínos.
Viszont, ha nem, akkor még kínosabb, mert következetes sunyításos átverést jelent - ilyenért a Volkswagenről lerángatták a gatyát a minap.
Gondolom még jobban zuhantak volna a részvényárak, ha elhalasztották volna az új CPU-k bemutatóját. Így meg megy a púder, mintha minden oké lenne egyébként.
--
robyboy
"mert következetes sunyításos átverést jelen"
Nem. Ezt úgy hívják, hogy embargó. A problémáról régen tudnak, viszont a kihasználhatóság mérséklése miatt koordinált közlésben egyeztek meg az érintett cégek. Azért, hogy mindenki fel tudjon készülni a javításra.
--
trey @ gépház
Sőt, az a sejtés, hogy az elvileg 2019 végén kikerülő Sapphire Rapids is érintett, még 2017 novemberben jelezték, hogy csúszni fog 2021-re...
Egy új CPU fejlesztése alsó hangon 3-5 év. Ha ezeket a most kiderült hibákat teljesen ki akarják pucolni a processzorokból, akkor optimista becslések alapján is kell néhány év(!), hogy az első, ilyen hibát nem tartalmazó lapka megérkezzen a gyártósor végére. És ez nagyjából az összes érintett gyártó processzoraira vonatkozik.
Az, hogy mikrokóddal+OS támogatással lehet bonyolultabb vagy épp egyszerűbb módszerekkel workaroundolni a problémát, az csak annyit jelent, hogy az újabb gyártású procik már alapból a workaroundhoz szükséges mikrokóddal esnek ki a gyártből, és a normális OS-ek ezt figyelembe véve tartalmazni fogják a szükséges módosításokat. Workaround tehát van/lesz, de teljesítményben mindenképp veszteséggel fog járni ez a móka. Igen, az újabb prociknál is, hiszen a jelenleg ismert teljesítményadatokat egy, a workaroundokat nem tartalamzó környetzetben mérték, illetve arra számolták.
És ki mondta, hogy ne lehetne várni 5 évet az új processzor piacra dobásával?
Ja, hogy befektetőéknek kellett a profit, így inkább sorozatgyártották és piacra dobták a hót lyukas szarjukat.
Ezt hívják inkorrekt üzleti magatartásnak, szebben mondva nagyvállalati arroganciának.
Nem, ezt "fekete lyuk a fejedben"-nek hívják.
Nem kéne ennyit pörögnöd sem rajtam, sem a fekete lyukakon. Mert úgy látszik, nagy mértékben kitakarják az orrod elől a valóságot: Egy arrogáns nagyvállalat több hibás termékcsaládot dobott piacra, a régebbieket mulasztásból, az újabbakat szándékosan. Ezek hátrányos következményeit pedig teljes egészében a vásárlóira hárítja át. Mindeközben, Zeller Úr legnagyobb szívfájdalma az, hogy hájbazer fejében milyen lyukak vannak és melyik kommentjén lehet mekkorát facepalm-ozni.
3 év?
A HVG jobban tudja ezt
"Ez legalább arra késztetheti a régebbi gépek használóit, hogy új eszközt vegyenek, az abban lévő processzorokban pedig már nem lesznek ott ezek a tervezési hibák."
http://hvg.hu/tudomany/20180108_meltdown_spectre_hiba_mit_jelent_szoftv…
Tökikém! Mit akarsz ezzel erőltetni?
Erőltetni semmit se. Csak alternatívát adni az ipar™ és a fősodratú mérnök urak hivatalos™ megoldásának erőltetésére.
OFF
Hogy a fenébe lehet/tudjátok követni, hogy ki, melyik hozzászólásra reagál!?
/OFF
ha ez komoly: beágyazott nézet (thread view), és a hupper vonalat húz a szintek szerint.
Mesélj, milyen jelentős hátrányokkal és kompromisszumokkal javították a hibát? Mert most már egy ideje többen is tesztelték felhasználók közül a patcheket, és visszajelzések alapján senki nem vett észre teljesítményvesztést, illetve mérni sem tudott. Ahol tényleg mértek jelentősebb lassulást, az szerveren meg speciális feladatoknál volt, és elég kevés átlag felhasználó gépét érinti.
Amúgy meg ez a sérülékenység nem az Intel sara. Épp ezért érintettek más gyártók termékei is. Az viszont már az Intel görénysége, hogy 2017 júniusa óta tud a hibáról, és a titokban tartását arra használta fel, hogy kihozza a szintén sebezhető Kaby Lake családot, meg a javításon is rajta ült most január 8-ig, és még mindig csak az 5 évnél nem régebbi procik 90%-a kapott új mikrokódot, január végéig a maradék 10%, míg az 5 évnél régebbi procik egyáltalán nem fognak javítást kapni (pl. 2. gen. Core i procik már nem, amilyen mákom van, nekem is van, meg a még korábbi CPU-k sem). Szarjanak sünt.
A fizikailag a sérülékenységet nem tartalmazó Intel-procik majd csak évek múlva jönnek ki. Aki addig biztosra akar menni, vesz AMD-t, szerintem az új AMD-generációnál meg tudják oldani, hogy Spectre-sebezhetőség se legyen részben sem, de ha nem spéci kernelt használsz, akkor az AMD-k már most sem sebezhetőek, a te Turionod sem érinti.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
https://hup.hu/node/157278#comment-2183927
--
trey @ gépház
Ezt nem tudom minek linkelted, külön kiemeltem, hogy nem szerverekről beszélek, hanem átlag felhasználók desktop PC-iről. Azokban default be van kapcsolva telepítés után a javítás, nem kell külön semmit engedélyezni.
Windows Servernél meg kit érdekel. Legfeljebb szerverekbe vesznek annyi %-kal erősebb procit, amennyit a patchcsel veszítenek.
A MS meg valóban riogat, hogy Win10-től régebbi desktop Windows alatt és régi architektúrás gépeken sokat fog lassítani a patch, de szerintem ez csak pánikkeltés.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
DayZ-nél mértek azért 13.1% fps esést is. De valóban vegyes a kép. Gaming teljesen más mint a szerverek közege.
https://hup.hu/node/157314
Normális HUP-ot használok!
Itt a nemmindegy, hogy a cpu az enyém, és "csak" tekernem kell egy kicsit a légkondin, vagy másodperc alapon bérlem valamelyik felhőben.
Érdemes átböngészni:
https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/
Aki addig biztosra akar menni, vesz AMD-t, szerintem az új AMD-generációnál meg tudják oldani, hogy Spectre-sebezhetőség se legyen részben sem, de ha nem spéci kernelt használsz, akkor az AMD-k már most sem sebezhetőek, a te Turionod sem érinti.
Csak kár, hogy ez nem így van, hanem az exploitot könnyebb volt úgy megírni, hogy használta a BPF JIT-et, amúgy most néztem meg az N36L-es Turiont, az is sebezhető.
Mutatsz is exploitot, ami kihasználja a Turiont (mondjuk Windows alatt, JIT nélkül)? Vagy megint csak vaktában riogatsz?
Nem tudom, mikor írogattam vaktában, de itt van:
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
Én Linuxon fordítottam le, az N36L-es Microserveremen próbáltam, de mivel sima C + asm, Windowsra is le lehet.
Ja, FX-8320E-n is ugyanez az eredmény (mellesleg Xeonon is KAISER patch-el, szóval arra senki ne számítson, hogy elég a KPTI-s kernel a Spectre ellen).
Vicces, hogy a Windows Defender egyből megtalálta a példakódot mint vírust (Spectre/A) amint lefordult.
A win10-es laptopon ugyanolyan eredménnyel lefutott mint nálad. Az egyetlen XP-s "gépemen" valamiért elszállt. :(
Ennyi.
Attól még lehet sebezhető :) És itt azt írják:
Ez esetben XP-től függetlenül a CPU nem is érintett. ;)
Nem mondtam, hogy nem az.
Csak kissé öngól a Windows XP ellen kikelő szélsőséges idealistáknak, hivatásos rettegőknek és az errefelé elitkedő fősodratú mérnök uraknak, hogy pont az általuk a legveszélyeztetettebbnek™ kikiáltott rendszeren el se indul az exploit.
Itt az ideje, hogy én is pattogtassak egy kis popcorn-t. :P
A szélsőséges idealista te vagy, csak képtelen vagy belátni, aki szerint csak a régi foshalom jó, mert minden, ami új, gyorsabb, kevesebbet fogyaszt, csakis az ördög műve, és mindenkinek árt.
Szélsőséges idealista te vagy, mert abban, hogy nem támogatom ..
.. azt látod, hogy "régi foshalom jó, mert minden, ami új, gyorsabb, kevesebbet fogyaszt, csakis az ördög műve, és mindenkinek árt", amit én speciel soha nem gondoltam és nem is írtam le. Konkrét megoldások lehetnek jobbak vagy rosszabbak, de általánosságban nem igaz sem az, hogy az újabb = jobb, sem az ellenkezője.
Azzal, hogy valamire egy példa nem működik, még nem jelenthető ki, hogy nincs. Ahogy mondani szokás, valaminek a létezése bizonyíthat, nemléte csak feltételezhető.
Az XP-s gépeden ez a luk mondjuk nem hasnzálható ki - viszont van csilliom+1 egyéb, ami igen...
Beakadt lemezre beakadt lemezzel válaszolok: Nem jelentettem ki, hogy nincs.
Így igaz.
Ahogy a tieden is, csak nem tudsz róla. Én legalább tudom, mire kell figyelni, ezért nem is kapok sem vírust, sem kártevőt. Aki az operációs rendszer fejlesztőitől várja el, hogy helyette figyeljenek, az mindig nagyobb potenciállal lesz sebezhető.
Ebből messzemenő következtetéseket nem érdemes levonni. VIA Eden gép a kép alapján. Az egy in-order cpu és eleve nem is érintett.
Normális HUP-ot használok!
Nem érdemes, de emlékeztetnélek, hogy ez az első gyakorlati példa ebben a topikban, amit Windows XP-n láttunk. Ez előtt csak elvi lehetőségeket és üres riogatást olvashattunk, azt viszont elég nagy számban.
Mindenesetre, még ha el is indul és működik is Windows XP-n a spectre.exe, az se jelent magasfokú veszélyeztetettséget. Az egyetlen, ami valós veszélyt jelent a biztonságra is odafigyelő Windows XP felhasználóknak, ha JavaScript-en keresztül garantáltan működik. Ám az is csak akkor, ha lefuttatja a böngésző (nincs kivédve a megfelelő bővítményekkel).
"[..] a biztonságra is odafigyelő Windows XP felhasználóknak [..]"
EPIC! :D
Ami valóban EPIC, az az, hogy sokkal nagyobb biztonságban vagyok a Windows XP-men, mint egy egységsugarú fogyasztó birka a Media Marktban vett laptopján futó Windows 10-én.
De ez nem az XP "érdeme", hanem a processzoré, mert pl. nem ismeri a példakódban használt rdtscp utasítást. Attól még más timer használatával lehet, hogy megoldható lenne.
Amit azért nem jelenthetsz ki biztosra egy screenshot-ból és egy processzor-specifikációból, mert nem próbáltad ki a használt utasítást támogató processzoron, Windows XP alatt.
Nosza, oldd meg!
Te nézz már bele abba a programba, milyen XP (vagy bármilyen OS) specifikus dolog van benne. Amúgy neked vannak XP-id, miért nem próbálod ki te?
Az meg hogy oldjam meg, hát ez a demo kódot sem én írtam, mert annyira nem érdekel a dolog, hogy napokat öljek abba, hogy exploitokat írogassak, főleg olyan CPU-hoz, ami nekem nincs is. Amúgy a kód alatti hozzászólásokban vannak ötletek a módosításokra "ancient" processzorokra.
Egyébként most te azon vitatkozol, hogy szükség van-e a javításra minden esetben (mert ez végül is vitatható, mondjuk egy SQL szerver egy middleware mögött, ami előtt frontendek hada áll, nem valószínű, hogy kihasználható lenne), vagy azon, hogy létezik-e a sebezhetőség?
Én csak azon, hogy jogos-e a kizárólag elméleti alapokon nyugvó riogatás, amibe te is részben már beleálltál.
Nem tudom, feltűnt-e, hogy CPU hibáról van szó, ehhez nem kell atomtudósnak lenni, hogy belásd, az XP használata nem foltozza be. Nem is értem, minek szarakodnak itt az Intelnél, MS-nél, a Linux fejlesztők, annyit kéne mondaniuk, hogy mostantól álljon vissza mindenki az XP-re. És annyira hülyék, hogy már azt is elfelejtték, hogy az XP-n futó programokat miért nem érinti.
Az Intellel, amelynek a felelős magatartása legalább részben megkérdőjeleződött, itt nem érdemes példálózni.
Viszont elgondolkodtató kellene hogy legyen, hogy olyan cégek, mint a Google meg az Amazon, amelyek itt kivételesen nem vétkesek, hanem áldozatok, nem XP-hez és nem leszarom tablettához, meg "jaj, csak tudni kell okosnak lenni, mi meg okosak vagyunk" bonmókhoz fordulnak, hanem foltoznak, és inkább vállalják, hogy akárhányan előállnak az ellenpéldákkal arra a kijelentésükre, hogy nem okoz érdemi lassulást.
Persze lehet, hogy csak elfelejtették az XP-t. Lúzerek. Legalább a hupot olvasnák...
Nem kizárólag elméleti alapokon, de gondolom ez, mint oly sok más tény sem zavar téged...
Igen, ez lehet az oka :) Itt van frissített kód:
https://github.com/crozone/SpectrePoC
Bár NORDTSCP-vel fordítva az VIA Eden ahogy várható volt:
(majdnemXP :)) W2K3 Core2duo:
Gondolom a timer miatt pontatlanabb, de látszik, hogy ugyanúgy működik. :)
Sajnos (vagy inkább szerencsére) nincs a közelembe XP olyan CPU-val ami RDTSCP támogat (de gondolom ugyanaz lenne az eredmény mint bármi máson :))
Sajnos (vagy inkább szerencsére) nincs a közelembe XP olyan CPU-val ami RDTSCP támogat (de gondolom ugyanaz lenne az eredmény mint bármi máson :))
Hát az nem lehet, a szent XP...
Ja, hogy azóta az AMD-kről is kiderült, hogy BPF JIT NÉLKÜL is sebezhetők. Az fasza, nincs menekülőút sem senkinek, ráadásul ez a gyártókat is arra ösztönzi, hogy ne javítsák a hibát normálisan, hiszen minek erőlködnének vele, ha a konkurencia terméke is sebezhető.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
Például az EU milliárdos bírság belengetésével, Intel esetében 10 milliárdos bírsággal kellő mértékben ösztönözhetné a gyártókat a helyes irányba. :-)
A minimum, hogy azt az extra profitot ami az elkövetkező időszakban Meltdown és Spectre miatti gépcserékből landol a gyártóknál szépen beszedik bírság formájában.
Normális HUP-ot használok!
Ha jól olvastam, fél éve ismerik a gondot, de kiadtak még procit.
Legalább a Volkswagen beperelhetné az irónia kedvéért.
LOL! Milyen igaz! :-D
Normális HUP-ot használok!
Szerinted fél éve hol tartott a legutóbb kiadott procigeneráció? Néhány _év_, mire az első tervekből a gyártósor végén kipottyanó és eladható CPU lesz.
VW diesel botránynál kit érdekelt, hogy el vannak túlozva a környezetvédelmi előírások? Jóhogynem már arra kötelezik a gyártókat, hogy tiszta oxigént pöfögjenek ki a diesel autók. A benzin sem talajból tör elő 95-ös oktánszámmal ólmozatlanul. Ezzel is érvelt a VW, hogy ha nem csak az autók károsanyag kibocsájtását vizsgálnák hanem az üzemanyagtankig vezető utat is az azzal járó szennyezéssel, akkor egyből mások lennének az arányok diesel és benzines között.
De ez senkit nem érdekelt. Az sem, hogy a BMW vagy Mercedes pontosan úgy trükközött a szoftverrel mint a VW.
Ha most történetesen az EU meg akarja fejni az Intelt adott a lehetőség. Ismert és titokban tartott hiba ellenére új processzorgenerációt kiadni büntethető és büntetendő cselekedet.
Normális HUP-ot használok!
Jóhogynem már kötelezővé tette volna nekik bárki a pöfögtetést. Ha nem tudják megoldani, csináljanak elektromos autót, vagy amilyet akarnak. A környezetvédelmi előírások pedig nem elég szigorúak, mivel még mindig lehet melegíteni a légkört a benzines autókkal. Ha meg nem tetszik nekik a rendszer, lobbizzanak ellene. Van akkora erejük. Ja, hogy hazudni egyszerűbb. Ezt multiék mindig is jól tudták.
Az EU pedig nagyon jól teszi, ha megfeji az Intelt. Eleget élősködtek processzormultiék ezen a kontinensen is.
Ugye a dízel vs. koromszemcsék c. sztorit követted. Mielőtt a benzint teljesen betiltatod azért meg kéne nézni. :)
Jóval nagyobb probléma, hogy itthon rengeteg autó minimál vagy semmilyen karbantartással üzemel, ami aztán odaver a károsanyagkibocsátásnak.
Így van!
Adjunk teret végre az európai prociknak!
Nem ezt mondtam, de támogatnám, ha lennének fair trade számítógépek (Európában előállított alaplapok és processzorok, európai bérszínvonalon fizetett alkalmazottakal).
Szeritned lenne, aki meg bírná fizetni...?
(Csak melléxál.
Nem biztos, hogy olyan fontos, hogy minden kölök akkora számítási kapacitással játszadozva csessze el a fiatalságát, ami übereli az iskolájáét.
A skandináv íkúfelmérések óta mondhatjuk, hogy biztos, hogy nem fontos.)
Persze. Többszörös áron is mennének a processzorok, ha csak annyiért lehetne venni. Kicsit kevesebb fogyna, de nem térnénk vissza analógiába az tuti.
Lenne. Még a legkisebb nagyvállalat is meg tudná fizetni. Birkáékhoz meg mehetnének a nagyvállalattól selejtezettek, amiknek még mindig tisztességes értékük lenne, nem holmi 10-20 ezer Ft, vagy elektronikai hulladék, amiért ma mennek. A hardvernek az eszmei értéke egységbe kerülne a használati értékével és sokkal kisebb hajlandósággal hajigálnák ki, mint amilyen pazarlást mostanában láthatunk. Ez pedig azt eredményezné, hogy a szoftvergyártók is összeszednék magukat és minden erőforrásoptimalizáló tudásukat latba vetnék, hogy minél gyorsabb, minél szuperebb felhasználói élményt nyújtó alkalmazásokat írjanak azonos hardverre. Sokkal nagyobb kihívás lenne a szoftverfejlesztés szakma annál, mint a mai enyhe túlzással bloated framework-ben össze-StackOverflow-zzuk a kódot, oszt kész.
Érdekesség: a 90-es évek közepén egy jóravaló GSM mobiltelefon nagyjából százezer forintba került. Ez mai értéken több, mint egymillió forint, ha az inflációval számolt reálértékét nézzük (csak hogy érezzük, akkor mennyit kellett érte dolgozni). Mégis, akkoriban már a középvállalatoknál is megjelentek a mobiltelefonok a drága készülék- és percdíjak ellenére.
Az ARM esetében azért elég erős az európai kötődés, nem? :)
ARM Holdings Plc
Székhely: Cambridge, Egyesült Királyság
Alapítva: 1990. november 27., Cambridge, Egyesült Királyság
Ez igaz, de mi közöm nekem ahhoz, hány évig fejlesztenek egy selejtes terméket?
http://mailchi.mp/thenewstack/the-effects-of-meltdown?e=15e31505fb
Miert is jo nekem, ha sebezheto marad a gepem? Ezt nem annyira ertem.
Mert többet ér a processzorod teljesítményének egyharmada, mint a biztonság illúziója.
Eddig ez nem magyarazat volt, hanem ket feltetelezes..
"This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment."
https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understandi…
nagyobb rendszereknel pl alap hogy egy mysql kulon fizikai gepen fut, es azon semmi mas nincs. az is ismeretes hogy ez a patch erosen (sok esetben joval tobb, mint 30%) lassitja a mysql-t. mivel ezen idegen kod semmikepp nem futhat, belepni amugy is csak a root tud ra, tok folosleges patchelni. hasonloan pl. egy build-elesre/forditasra vagy pl renderelesre hasznalt gep eseten.
nyilvan egy desktop pc, vagy akar egy php/webserver eseten ez nem igaz, ott nem kicsit rizikos kihagyni a javitast.
en szerintem ezt a hibat ugy kell tekinteni, mintha a patcheletlen gepen gyakorlatilag mindennek es mindenkinek root joga lenne, mivel pont a memoria hozzaferesi jogosultsag kezelese nem teljesul megfeleloen. ha van olyan geped/eszkozod ahol amugy is minden processz es user root jogu, ott folosleges a patch mert nem noveli a biztonsagot.
A'rpi
Eddig ahhoz voltunk hozzászokva, hogy alapvetően a szoftverek hibásak, és támadhatók, amik peccseléssel olcsón és problémamentesen orvosolhatók. Más kérdés, hogy az utólagos szoftveres foltozgatások is jellemzően lassítják a rendszert, mivel ez már kényszer és nem koncepció.
Namármost, ez a világ itt véget is ért. A HW-fejlődés elérte azt a szintet, amikor már kontrollálhatatlan a HW-szintű biztonság garantálása. Egyszerűen fizikai képtelenség.
Itt kezdődik az a korszak, amikor már a HW-ben sem bízhat meg többé az ember, nem csak a szoftverben.
Hány évig fogunk még sebezhető CPU-kat kapni a boltokban?
Most kellene jönnie a lassabb, energiatakarékosabb és biztonságosabb vasaknak.
--
robyboy
Na azért nem kell ennyire elragadtatnod magad!
"Itt kezdődik az a korszak, amikor már a HW-ben sem bízhat meg többé az ember, nem csak a szoftverben."
Az olyan szép infó bulvár mondat, hogy ki is rakhatnák a jövő havi PC World címoldalára. :-)
Raspberry Pi, Cortex-A53as mobilok, 2013 előtti in-order Atom procis notebookok, többnyire netbookok egyike sem érintett sem Meltdown sem Spectre által. Nem úgy mint az AMD! Hanem valóban nem érintettek. :-)
Az in-order Atomokat leszámítva mind mai számítógép. Ma is újonnan kaphatóak.
Normális HUP-ot használok!
Az általad felsorolt CPU-k nem éppen jók mindenre, ld. pl. HP Proliant - ESXi, VMWare környezet, csak, hogy egy példát mondjak.
--
robyboy
Hát arrafelé eléggé forró most a helyzet.
De az csak egy apró szelete az informatikának.
Normális HUP-ot használok!
Úgy tűnik mégis akad teljesítménycsökkenés nélküli megoldás:
https://www.blog.google/topics/google-cloud/protecting-our-google-cloud…
We believe that Retpoline-based protection is the best-performing solution for Variant 2 on current hardware. Retpoline fully protects against Variant 2 without impacting customer performance on all of our platforms. In sharing our research publicly, we hope that this can be universally deployed to improve the cloud experience industry-wide.
Ja, ha _mindent_ újrafordítasz hozzá :) (open szósznak mondjuk jó hír, Winen eléggé kivitelezhetetlennek tűnik...)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
"Bolond lyukból bolond szél fúj..."
[OFF]
végigolvasva ellenállhatatlan késztetést éreztem némi mediálásra:
szerintem hajbazer nem hülye, nem bolond stb., csak próbálja kerülni a dogmákat, nyitottan áll a dolgokhoz, és igyekszik a fontos dolgokhoz saját véleményt és hozzáállást kialakítani. számomra ettől nem ellenszenves, sőt. azt sem gondolom, hogy megkérdőjelezhetetlennek tartja a véleményét, különben blogban publikálná, letiltott kommenteléssel, nem itt, ahol pontosan tudja, hogy szakemberek fogják azt szétszedni minden lehetséges szempontból. biztos vagyok benne, hogy elgondolkodik a hozzászólások többségén, még akkor is, ha itt és most bele is áll a saját véleményébe, és hosszabb távon adott esetben ezek finomítják a hozzáállását a témában.
ugyanakkor kiolvasható a megnyilvánulásaiból egy erős frusztráció is a "fősodratú mérnökurakkal" szemben, ami már kevésbé tűnik racionálisnak. ez egyrészt betudható a fent említett "ne vegyünk át készen véleményeket" attitűdnek, ami nálam pozitív, másrészt jó eséllyel valamilyen múltbéli negatív élmény táplálja, pl. nem sikerült befejezni az egyetemet, vagy csúnyán akarta kioktatni valaki magasabb végzettségű, vagy csak nagyon nem értett egyet már sokszor a "hivatásos szakemberekkel". mindenesetre érezhető, hogy "fősodratúnak" vagy "mérnöknek" vagy "úrnak" lenni az ő szemében bűn, a három együtt egyenesen hitelteleníti az illető álláspontját. emiatt sokszor nem tűnik elég objektívnek.
[/OFF]
a gyártók felelősségét firtatni a konkrét kérdésben meglátásom szerint teljesen valid felvetés. vettél valamit, rá volt írva, mit tud, és most egyszer csak kiderül, hogy innentől csak a 70%-át kapod, mert hibásan terveztük meg, és vagy veszélyt jelent rád, vagy mondj le 30% teljesítményről. amiért korábban eltettük a pénzed, és most eszünkben sincs visszaadni a 30%-át. van erre egy jogi kategória is: termékfelelősség.
egy ilyen helyzetben körüljárni, milyen egyéb lehetőségek lehetnek a helyzet kezelésére, szintén érvényes és hasznos reakció meglátásom szerint, amit én ezúton köszönök. pontosan leírja, hogy nem mindenkinek javasolja ezt a megoldást, de lehetnek olyan esetek, amikor ez a kisebbik veszteség és/vagy kockázat.
szóval lehet, hogy nem ő a legnagyobb szakember a világon, nem neki van a legtöbb tudása és tapasztalata, valószínűleg nincs is mindenben igaza, és néha nem érvel kellően objektíven, de az alapfelvetése szerintem jogos, nem kéne csípőből lehülyézni.
Az már bizonyos, hogy a Meltdown/Spectre sebezhetőségeket adott gépen, megfelelő helyi jogosultsággal futó programmal lehet csak kihasználni.
Számomra továbbra is kérdéses, hogy pl. egy Microsoft szervert / SQL szervert érdemes-e egyáltalán frissíteni, vagy elegendő, ha bekorlátozzuk azok elérhetőségeit. Linux szervereknél ugyanígy.
A NetApp nyilatkozata a kontrollereivel kapcsolatban is ezt erősíti. Nem sebezhetők, mivel zárt rendszerek, és nem futtatnak felhasználói alkalmazásokat.
Ennek fényében a sebezhetőségek elsődleges vesztesei a végfelhasználók, akik agyba-főbe futtatnak mindenféle kétes szoftvereket a gépeiken.
A virtualizált környezetek azért kritikusak, mivel ott létfontosságú a biztonság. Szerintem ezek a legnagyobb vesztesei most a teljesítmény visszaesésének. Itt garantálni kell, hogy ne lehessen "átlátni" a Guest-ek között még véletlenül sem.
Az indító gondolataidhoz meg csak annyit, hogy a közösségeket általában a hasonlóan érző, gondolkodó emberek hozzák létre, aki ebbe nem fér bele, azt közösítik ki. Sajnos ez azóta így van, amióta ember az ember.
Ezért van annyi féle vallás, politikai irányzat, tudományos tézis, stb... vagy akár bőrszín, szexuális beállítottság, zenei ízlés és így tovább.
Már gyerekkorban szépen meglátszik ez, vannak akik bicikliznek, vannak a "Scooter"-esek, a "deszkásaok" a lényeg, hogy mindenki tartozzon valahová, és tudja, hogy miért is oda tartozik, és miért nem a másik csoportba. Falkák ezek, mint az állatvilágban, és meg is van a falkavezér mindenhol, amely pozíciót ugyanúgy hatalmi harcokkal kell elérni az ember által formált csoportokban is.
--
robyboy
+1
+1 én is, szakmai és szociális témában egyaránt.
utóbbihoz annyit, hogy attól, hogy így van, még nincsen rendben. sok az olyan ösztönös emberi viselkedés, amit intelligenciával érdemes kontroll alatt tartani, főleg szociális környezetben, ahol az alkalmazkodás is fontos szempont. szeretném hinni, hogy ez nem rajongói vagy vallási, de még csak nem is pusztán közösségi, hanem egy szakmai fórum, ahonnan nem közösítik ki az eltérő véleménnyel rendelkezőket, főleg ha artikuláltan és indoklással képviselik azt. számomra egész biztosan sokkal izgalmasabb egy szakmai vita, mint egy bólogató, mindenben egyetértő nyáj kérődzése.
Maximálisan egyetértek. Néha én is trollkodok, vagyok provokatív, vagy írok hülyeségeket. Kapok ilyen-olyan válaszokat. Megvan a képességem, hogy mindegyiket a maga helyén kezeljem. Egy biztos viszont, egyikkel sem leszek kevesebb!
Más.
Most néztem az intel-microcode csomag frissülése után (a tavaly novemberi helyett már a januári verzió van fenn), hogy az érintett Intel Core i3-2348m-es mobilprocim verziószáma nem változott:
$ cat /proc/cpuinfo | grep microcode
microcode : 0x29
microcode : 0x29
microcode : 0x29
microcode : 0x29
$
Ez a CPU az Intel szerint érintett. A Fujitsu még nem adott ki új BIOS-t a laptophoz, szerintem nem is fog kiadni.
3 lehetséges okot látok ennek a hátterében:
1. Intel javított, de nem írta át a verziószámot, ebben én sem hiszek
2. Intel nem foglalkozott ezzel a CPU-val, annak ellenére, hogy érintett - ez már hihetőbb
3. Nem változott semmi, csak a dátum :) ez meg a trollkodás - nincs kedvem diff-et futtatni, az bebizonyítaná.
--
robyboy
4. Vegyél új laptopot.
Emiatt még nem fogok venni, lesz ami lesz :) majd ha elfüstöl.
Jut eszembe, van egy Toshiba L40-esem is, kb. 10 éves, abban van egy T4200-as Pentium, az biztonságos.
2 GB RAM-mal 32 bites linux szépen elfutkos rajta.
--
robyboy
+1 :)
Nekem egy E2160-as Pentium + 4G RAM van az XP alatt, bár a "heveny lábrázás" kategória, amit sebességben produkál a szintén nem mai gyerek i5-höz képest :-)
SSD-vel próbálkoztál?
Igen, SSD-n van a komplett rendszer. A sebesség csak az egyik pobléma egyébként: azok a szoftverek, amiket használok, már csak 64 bites környezetben érhetők el (másokkal is kell adatot cserélni, úgyhogy a használd a régit nem opció, mert olyanokkal cserélek adatokat, akiknek esélyük sem volt a régi verziót jogtisztán beszerezni). Egyébiránt a 32 bites régi verzió XP-n (meg a 2160-as procin) ugyan fut, de egy-egy komolyabb munkánál nagyon sokat számít az is, hogy egy-egy folyamat 10-15 vagy 20 percig darál, vagy épp lefut 2-3 perc alatt. Ha ezt nem egy-két, hanem sok alkalommal kell végigvárni, akkor azért eléggé orrdít a különbség.
"Ennek fényében a sebezhetőségek elsődleges vesztesei a végfelhasználók, akik agyba-főbe futtatnak mindenféle kétes szoftvereket a gépeiken."
Igen, és ezért tartom kapitális felelőtlenségnek azt, hogy azt hajtogatja, hogy ő odafigyel, amit lám az igazol, hogy még sosem törték meg, és aki odafigyel, azt nem érheti baj.
Egyrészt mert ezt nem igaz.
Másrészt pedig akadhat, aki elhiszi ezt neki (azért volna a fórum, hogy valaki tanuljon belőle), ahhoz pedig nagy karakter kell, hogy valaki ne tartsa azt magáról, hogy ő "odafigyel".
Vagyis látszólag segít, és küzd a feleslegesen multiknak adott pénz ellen, gyakorlatilag potenciális áldozatokat treníroz arra, hogy megkopaszthassák őket. Mindezt abban a világban, amelyben még mindig az 123456 jelszó veri a mezőnyt az általános odafigyelésben.
szerintem nem győzködött senkit, ismertetett egy alternatívát. mindenki saját felelőssége megítélni, hogy az adott konkrét esetben mennyire járható vagy nem ez az út.
ha én leírom egy fórumban, hogy Amerikát nem csak repülővel, hanem hajóval is meg lehet közelíteni Európából, vannak előnyei (olcsóbb), hátrányai (tovább tart), kockázatai (elsüllyed), nem én leszek a felelős, ha valaki tutajt ácsol és belefullad az óceánba. szerintem.
Ez egy informatikával foglakozó fórum (jobbára), amelyen olyan kérdések is elhangoznak, amelyekből látszik, hogy a kérdezője kezdő, vagy nem pejoratíve értve: naiv.
Amerikába kevesen indulnak és azok között még kevesebben vannak, akik nem értik, hogy mit jelent 7000 km; fórumokról tájékozódó "naivok", akik azt sem tudják, hogy mit nem tudnak annál kicsit többen akadnak.
Nem, de jure nem felelős az sem, akit komolyan vesz a problémára rákereső noobie, amikor azt írja, hogy ő a format c: paranccsal szokott helyet csinálni és neki bevált, tök jó alternatíva.
Pont a te általad leírt [1] [2] szélsőséges csúsztatások és sarkítások azok, melyeknek semmi keresnivalójuk nincs egy valóban szakmai fórumon. Te azt próbálod éreztetni, hogy ha valaki nem frissít, azt katasztrofális veszély fenyegeti. Ez jól hangzik, de köze nincs a valósághoz. Még akkor sem, ha speciel leszarja a biztonságot, amit én se ajánlanék neki.
Aki odafigyel, azt kisebb valószínűséggel érheti baj. Mivel az emberi tényező a leggyengébb láncszem, így legnagyobb valószínűséggel az lesz támadva. Ha valaki az emberi tényezőt teszi erősebb láncszemmé, akkor csökkenti a sikeres támadás valószínűségét. Az, hogy nem törtek meg, nem azt bizonyítja, hogy nem érhet baj. Hanem azt, hogy az elgondolásom a saját gépemen működik. Egyébként nem én akarom bizonygatni, hogy a hajbazeri felhasználás hűde biztonságos (nekem megfelel), szoftvermultiék és a tech-lakájmédia akarja bizonygatni, hogy a folyamatos frissítés biztonságossá teszi a gépet. Ami hazugság.
De igaz. Még nem törtek meg. Nem vagyok saját magam ellensége, hogy megtöressem magam, aztán meg letagadjam. Ezt feltételezni rendkívül szűk látókörre és primitív gondolkodásmódra utal. Szerintem fejezd be!
Micsodát? Hogy uBlock-kal és ScriptBlock-kal el lehet hárítani a JavaScript-ben betolakodó, Spectre/Meltdown sebezhetőségre épülő kártevőt (amire természetesen működő példát egyet sem mutatott itt senki, csak szélsőségesen hatásvadász riogatást, vádaskodást, de azt annál többet)? Hogy rendszeres backup-pal még a legrosszabb esetre is fel lehet készülni (pl. ransomware)? Hogy némi odafigyeléssel sokkal nagyobb biztonságban lehetsz, mint frissítéssel + oda nem figyeléssel?
Én eddig folyamatosan amellett álltam, hogy a számítógépet biztonságban kell tartani, akár frissítések nélkül is. Szeretném látni, ahogy format c: -zel az adatok elpusztítása nélkül. Jöhet a megoldás. Ha nem tudsz erre megoldást, akkor ugyanolyan hivatásos rettegő/riogató vagy, mint a többi fősodratú mérnök úr, aki csak látszólag törődik a kis noobie-k lelkével gépével és könnyű szívvel nézi végig, ahogy 30%-os teljesítménycsökkenésnek és az utána következő, multiéknak való bevételtermelésnek lesznek alávetve egy velejéig nemtörődöm, felelőtlen, arrogáns és vadkapitalista gigavállalatnak köszönhetően. Csak mert az Intel felelőtlenségét firtató hozzászólást eddig még nem láttam tőled.
"Hogy uBlock-kal és ScriptBlock-kal el lehet hárítani a JavaScript-ben betolakodó, Spectre/Meltdown sebezhetőségre épülő kártevőt (amire természetesen működő példát egyet sem mutatott itt senki, csak szélsőségesen hatásvadász riogatást, vádaskodást, de azt annál többet)?"
Azzal az ismeretlen kartevoket nem hiszem, hogy el lehetne haritani, csak azokat, amik mar leleplezodtek :)
De hat ez is csak olyan mint egy ransomware. Amig nem nem szopja az ember, addig lenyegtelen, amikor igen, akkor meg mar keso. Mindenki merlegelhet, mi fontos neki.
Egyrészt: http://a.te.ervelesi.hibad.hu/szemelyes-ketely
Másrészt, a ScriptBlock minden JS-ben készült, ismert és ismeretlen kártevőt elhárít, ha be van kapcsolva. Nem szégyen persze, ha nem tudod, hogy mi az, emiatt fogalmatlanul formáltál véleményt. Mikor ezt a hozzászólásomat már végigolvastad, valószínűleg majd utána nézel.
Sőt, ha még egy kicsit jobban végiggondolod, miket írsz le, remélem, az is triviális, hogy az ismeretlen kártevőket a frissítéssel sem hárítod el. Definíció szerint, pont azért, mert ismeretlenek.
Nem késő, mert visszaállítom backup-ból.
"Másrészt, a ScriptBlock minden JS-ben készült, ismert és ismeretlen kártevőt elhárít, ha be van kapcsolva"
Errol gondolom szakertokent megbizonyosodtal, nem csak elhitted amit leirtak :)
Maradjunk abban, hogy többet foglalkoztam vele, mint a frissítés utáni changelogot elolvasó (és a leírtakat elhivő) fősodratú mérnök úr, vagy az átlag fogyasztó birka, aki még ennyit se tesz meg.
Ez tenyleg bizonyit sok mindent :)
Ahonnan úgy gondolja, hogy nem érkezik disznóság, onnan engedi, máshonnan meg nem a js-t... Igaz, a cdn-re felpattintott js-ek esetén érdekes a kérdés...
"nyitottan áll a dolgokhoz, és igyekszik a fontos dolgokhoz saját véleményt és hozzáállást kialakítani"
Az a baj, hogy ehhez nem társul a témával kapcsolatban semmiféle mélyebb tudás, így pedig sok fehér foltot tartalmaz ez a saját vélemény és hozzáállás, amelyet erőteljes személyeskedéssel, tények ferdítésével vagy figyelmen kívül hagyásával és értelmetlenül hosszú körmondatokkal kompenzál.
Amikor pedig sarokba szorítja valaki egy kényes kérdéssel, akkor ott vége van az adott szálnak és egy másik ágon újult erővel használja ugyanazt az érvkészletet, lásd például a natív kódra forduló programok és az assembly optimalizációs szálat:
https://hup.hu/cikkek/20180104/minden_amit_a_processzorbugokkal_kapcsol…
És az itt újra előjött az assembly és elő is fog jönni újra-és-újra, mert a rögeszméktől nehéz szabadulni önerőből:
https://hup.hu/node/157278?comments_per_page=9999#comment-2184032
Nem vagyok assembly-programozó, sem .NET programozó, így nem hiszem, hogy pontos, precíz szigorúan ezekhez a területekhez kapcsolódó érveléssel kellene alátámasztanom a véleményem. Az adott szálnak azért is lehet vége (és általában azért van vége), mert nem látom értelmét a további vitának, ugyanis a vitapartnerek szándékosan olyan keresztmetszetbe szűkítik a vitát, amelyből látszólag az ő mainstream álláspontjuk jön ki "nyertesen". Tipikusan ilyen példák a Saxus Mérnök Úr féle "nekem gyorsabban indul a Win10 az Athlon II-n, mint az XP", vagy az "assembly-ben lehet lassabb programot írni, mint .NET-ben" féle közhelyeken való rugózás. Holott minden fősodratú mérnök úr számára egyértelmű kéne legyen, hogy nem a nyelveken van a hangsúly, azok csak példák. Azon van, hogy gyorsabb, hatékonyabb, lighweight-ebb szoftvereket kéne írni, hogy ne kelljen szoftveres elavulás miatt kidobálni a gépeket.
Mellesleg ahhoz, hogy kritizáljam a .NET felé húzó, assembly-től távolodó szoftverfejlesztési trendeket, nem kell assembly-programozó legyek, sem .NET fejlesztő, sem szoftverfejlesztő. Ahogy a filmkritikusnak sem kell tudnia filmet vágni, rendezni, színészkedni, és minden egyebet, ami a filmkészítéshez kell. Azt kell tudnia, hogy néz ki a jó végeredmény. Én pedig elég hamar észreveszem egy szoftveren, ha bloat (rossz a végeredmény). Az a gond, hogy ahhoz, hogy hitelesnek ítéljétek meg a véleményem, elvárjátok, hogy mesteri szinten értsek az assembly-programozáshoz, a .NET-hez, vagy a processzortervezéshez. Amihez egyébként ti sem feltétlenül értetek, csak az által, hogy a fősodratú véleményvonalat osztjátok, ez kvázi mentesít alóla, mert amit elfogadtok, ahhoz nem kell szaktudás kritizálni. Ha azt mondanám, hogy a .NET gyors és fasza, vajon a .NET-ben fejlesztő Saxus Mérnök Úr nekem esne, hogy igazoljam szakmailag, mert addig nem hiszi el, hogy (nálam is) gyors és fasza? Ugye, hogy nem.
"Nem vagyok assembly-programozó, sem .NET programozó, így nem hiszem, hogy pontos, precíz szigorúan ezekhez a területekhez kapcsolódó érveléssel kellene alátámasztanom a véleményem. Az adott szálnak azért is lehet vége (és általában azért van vége), mert nem látom értelmét a további vitának, ugyanis a vitapartnerek szándékosan olyan keresztmetszetbe szűkítik a vitát, amelyből látszólag az ő mainstream álláspontjuk jön ki "nyertesen"."
Nem, nem szűkítik a vitát a mainstream álláspontjukkal, hanem -- dobpergés -- értenek hozzá és ezért tudják, amit te nem tudsz és tudják, hogy hol tévedsz.
Én például veled ellentétben éveken át programoztam alacsony szintű nyelveken és most is előfordul, hogy alacsony szinten programozok egy-egy mikrovezérlőt, ugyanakkor fejlesztettem már C, C++ és Java nyelveken is, mértem is a teljesítményüket... nem elhittem dolgokat, hanem mindig kimértem.
"Mellesleg ahhoz, hogy kritizáljam a .NET felé húzó, assembly-től távolodó szoftverfejlesztési trendeket, nem kell assembly-programozó legyek, sem .NET fejlesztő, sem szoftverfejlesztő."
Nem, nem kell legyél, viszont akkor hamar kiderül, hogy nem értesz hozzá és hülyeségeket beszélsz. Az assembly már évek óta nem ad teljesítményelőnyt, 5-10 éve nincs értelme assembly nyelven írni szoftverekben modulokat, mert a fordító jobb kódot generál a célplatformra.
"Az a gond, hogy ahhoz, hogy hitelesnek ítéljétek meg a véleményem, elvárjátok, hogy mesteri szinten értsek az assembly-programozáshoz, a .NET-hez, vagy a processzortervezéshez."
"Ha azt mondanám, hogy a .NET gyors és fasza, vajon a .NET-ben fejlesztő Saxus Mérnök Úr nekem esne, hogy igazoljam szakmailag, mert addig nem hiszi el, hogy (nálam is) gyors és fasza? Ugye, hogy nem."
Nem mondani kell, hanem tényekkel alátámasztani. Leírod, hogy mit, mikor és hogyan mértél, ekkor mások tudják reprodukálni a mérésedet és validálni a végeredményét... így működik ez, kinyilatkoztatni kevés, az másik tudományterület, ahol elég mondani valamit a híveknek.
Lehet, hogy értenek hozzá, de ennek ellenére is csak a mainstream közhelyeket látom. Olyanokat, mint hogy "a C fordító gyorsabb kódot generál, mint az assembler", hogy "nem lehet egy program egyszerre gyors és nem memóriaéhes", hogy "azért lassabb a szoftver, mert többet tud" és "azért kell többet tudnia, mert nőnek az igények". Ja, azt még csak úgy mellékesen hozzátenném, hogy sem tőled, sem más fősodratú mérnök úrtól nem láttam számszerű méréseket a hozzáértő™ álláspontjuk alátámasztására.
http://a.te.ervelesi.hibad.hu/hamis-okozat
Attól még, hogy nem értek hozzá, nem biztos, hogy nem mondok igazat. Attól még, hogy nem értek hozzá, ugyanúgy lassú lesz nálam a Java-ban megírt desktop alkalmazás és gyors lesz a C++-ban megírt, assembly betétekkel optimalizált alkalmazás. Nekem ez a tapasztalatom és nem azzal töltöttem az életemet, hogy milliszekundumra kiméricskéltem, hogy melyik rajzolja gyorsabban a widget-eket és mennyivel, illetve melyik UI-nak 20 ms, melyiknek 100 ms a válaszideje. Ellenben, nem láttam még olyan Java-ban írt desktop alkalmazást, ami bármilyen azonos alapfunkciókkal rendelkező C++ desktop alkalmazásnál (GTK2, MFC, Qt) gyorsabban reagált volna a felhasználói interakcióra. Így megfelel? Mert én elhiszem, hogy te Java EE-ben írsz olyan adatbáziskezelőt, ami szarráveri az azonos C/C++ implementációkat. De én nem erről beszéltem, korábban sem. Arról beszéltem, hogy sokkal jobb lenne, ha natív szoftvereket írnának, értve ezt úgy általában a felhasználói programokra, mert a natív szoftverek kis teljesítményű gépen gyorsabbak, használhatóbbak. Nem tudom, pontosan mennyivel, de nem láttam még kis teljesítményű gépen (nem szerver/vállalati/mainframe környezetben) Java-t gyorsan futni. Sőt biztos vagyok benne, hogy nem tudsz nekem mutatni olyan, Java-ban írt torrent klienst a mai választékból, ami bármelyik, azonos funkcióval rendelkező C++-ban írtnál kevesebb CPU-t és memóriát eszik.
Nem híveket gyűjtök, hanem leírom a véleményemet, a tapasztalataimat és reagálok másokéra.
Lehet, hogy értenek hozzá, de ennek ellenére is csak a mainstream közhelyeket látom.
Az nem mainstream közhely, hanem a valóság. Amiről beszélni szoktál, az meg nem a valóság, hanem egy elképzelt világ.
Olyanokat, mint hogy "a C fordító gyorsabb kódot generál, mint az assembler", hogy "nem lehet egy program egyszerre gyors és nem memóriaéhes", hogy "azért lassabb a szoftver, mert többet tud" és "azért kell többet tudnia, mert nőnek az igények".
Mutass ellenpéldát. Mondani könnyű, hogy ezek közhelyek, de amikor egy hozzáértő belinkel egy előadást a témában, ami cáfolja ezeket a kijelentéseket, akkor a normális ember elgondolkodik azon, hogy tényleg igaz, amit gondol a helyzetről...
Attól még, hogy nem értek hozzá, nem biztos, hogy nem mondok igazat.
Így van. Viszont azért beszélsz hülyeséget, mert nem értesz hozzá és fel se tűnik, hogy hülyeséget beszélsz. Amikor meg az orrod elé teszik a bizonyítékot, hogy hülyeséget beszélsz, akkor nem válaszolsz, aztán teljesen másik témában vagy szálban folytatod tovább, figyelmen kívül hagyva a tényeket.
"Attól még, hogy nem értek hozzá, ugyanúgy lassú lesz nálam a Java-ban megírt desktop alkalmazás és gyors lesz a C++-ban megírt, assembly betétekkel optimalizált alkalmazás."
Mutass pontos mérést, hogy egy ugyanarra a célra szolgáló C++-ban assembly betétekkel megírt optimalizált alkalmazás gyorsabb, mint a Java implementáció. Ne csak beszélj általánosságban, hanem mutass konkrét példát, mérésekkel, környezettel, ahogy szokás. Például JSON serializációban az első négy helyezett JVM-en futó alkalmazás: https://www.techempower.com/benchmarks/#section=data-r14&hw=ph&test=json
Gondolom ezt simán figyelmen kívül fogod hagyni, mert nem illik a koncepciódba. Írj olyan C++ alkalmazást assembly betétekkel, amely jobb, mint az eddigiek. Ennyit kell csak tenned, hogy bizonyítsd az elméleted.
Nem híveket gyűjtök, hanem leírom a véleményemet, a tapasztalataimat és reagálok másokéra.
Mikor mértél utoljára? Szeretnék látni tőled már egy mérést, ami alátámasztja a tapasztalataidat, mert úgy beszélsz és írsz, hogy közben nem állsz a realitás talaján.
Nem elképzelt világ. "Az én világom" létezik minden desktop felhasználónál, vagy ha nem is mindnél, 100 millió embernél, akik még XP-t használnak egy nem mai gépen.
Leírtam ennek is az okát fentebb. Ha te meg ezt nem veszed figyelembe, akkor továbbra is el fogunk beszélni egymás mellett, tehát nincs nagyon értelme vitatkoznunk, legalább is erről.
Ha adsz egy tool-t, amivel a teáltalad elfogadott, mérnöki™ sztenderdek szerint meg tudom mérni, hogy adott, Windows XP-n futó grafikus desktop alkalmazás mennyi idő alatt rajzolja le a widget-jeit, és mindezek függvényében mennyi CPU-t és memóriát zabál, akkor kapsz róla mérést. Addig be kell érned azzal, hogy azt mondom, hogy nekem eddig minden Java-ban írt program lassabb volt, mint egy azonos alapfunkciókkal rendelkező C++-ban írt és többet is zabált úgy nagyjából mindenből.
Igen, sejtettem, hogy egy olyan ellenpéldával rukkolsz majd elő, ami az általam említett kontextustól a legtávolabb esik. Pontosan ezért írtam le az előbb:
Ennek ellenére, a servlet kiemelkedéséből sem következik semmilyen módon, hogy a Java általánosan erőforráshatékonyabb, mint a natív kód. Pláne, hogy valószínűleg azért van így, mert többet és jobban cache-el, mint a többi, de ez által több erőforrást is zabál. Ez azt eredményezi, hogy a Dell ServerCentral Dell környezetein ő muzsikál a legjobban, tehát ott ezt éri meg a legjobban használni, már ha a JSON serializáció a szűk keresztmetszet. Az viszont már mérnök uraságod szélsőséges menedzseri idealizmusa, hogy összesített eredményt állítasz be legjobbnak, mikor latency-ben kilencedik, framework overhead-ben pedig még a TOP 10-ben sincs benne a jávád. Ha pedig ennyire szereted a számszerű méréseket, vess az alábbiakra is egy pillantást.
Itt már sajnos nem teljesít olyan fényesen a jávád. (bár ezt simán figyelmen kívül fogod hagyni, mert nem illik a koncepciódba)
Nade akkor még egyszer, hogy biztosan megértsd: elhiszem, hogy vannak felhasználási módok és környezetek, ahol a Java jobban teljesít, mint a natív kód. Az én felhasználási módom és környezetem nem ilyen és soha nem is lesz ilyen.
Nem elképzelt világ. "Az én világom" létezik minden desktop felhasználónál, vagy ha nem is mindnél, 100 millió embernél, akik még XP-t használnak egy nem mai gépen.
http://a.te.ervelesi.hibad.hu/csuszos-lejto
http://a.te.ervelesi.hibad.hu/kozvelekedesre-hivatkozas
Leírtam ennek is az okát fentebb. Ha te meg ezt nem veszed figyelembe, akkor továbbra is el fogunk beszélni egymás mellett, tehát nincs nagyon értelme vitatkoznunk, legalább is erről.
Ha nem tudsz főzni, akkor nyilván mondhatod egy levesről, hogy nem ízlik vagy nem jó a leves; a baj akkor van, ha elkezded részletezni a szakácsnak, hogy mit kellett volna másképp csinálnia, holott nem értesz hozzá és erre azonnal rájön az, aki egy kicsit is ért hozzá.
Attól, hogy igazad van bizonyos témákban, nem kellene elkezdened megmagyarázni, hogy miért van az úgy és mit kellene másképp csinálni, de valahogy erős kényszert érzel arra, hogy saját magad szempontjából okosnak tűnő tanácsokat adj... de ennek általában hülyeség lesz a vége és közröhej tárgya leszel.
"Ennek ellenére, a servlet kiemelkedéséből sem következik semmilyen módon, hogy a Java általánosan erőforráshatékonyabb, mint a natív kód. Pláne, hogy valószínűleg azért van így, mert többet és jobban cache-el, mint a többi, de ez által több erőforrást is zabál."
Tehát több erőforrást zabál és közben hatékonyabban működik? Miből gondolod, hogy a C++ implementáció nem hoz létre cache-t? Ha kevesebb memóriát zabál, akkor több CPU használat nálad belefér?
"Ez azt eredményezi, hogy a Dell ServerCentral Dell környezetein ő muzsikál a legjobban, tehát ott ezt éri meg a legjobban használni, már ha a JSON serializáció a szűk keresztmetszet."
Más környezetben is ugyanígy muzsikál, csak méréseknél szokás odaírni a pontos környezetet, ha az ember szeretné reprodukálni a mérést. Nem azért írják oda, mert csak ott jó.
"Az viszont már mérnök uraságod szélsőséges menedzseri idealizmusa, hogy összesített eredményt állítasz be legjobbnak, mikor latency-ben kilencedik, framework overhead-ben pedig még a TOP 10-ben sincs benne a jávád."
Fogalmad nincs, hogy mit mér a latency és a framework overhead és hogy kell értelmezni a grafikont, ugye? Csak szerettél volna valamit visszaírni.
"Ha pedig ennyire szereted a számszerű méréseket, vess az alábbiakra is egy pillantást."
Ahja, ezzel két baj van:
- a JVM szerver módban indul el, pedig nem szerver-szerű a terhelés. Ez azért okoz jelentős eltérést, mert szerver módban sokkal több időt tölt indulásnál a JVM azon, hogy optimalizálja a futtatandó kódot, holott a tesztek futási ideje maximum 20 másodperc.
- a használt források nem igazi Java programok, hanem C filozófiával megírt Java programok, fájdalmas nézni, hogy mennyire rosszul implementálták a Java verziót (például kisbetűs osztálynevekkel).
"Nade akkor még egyszer, hogy biztosan megértsd: elhiszem, hogy vannak felhasználási módok és környezetek, ahol a Java jobban teljesít, mint a natív kód. Az én felhasználási módom és környezetem nem ilyen és soha nem is lesz ilyen."
Nagyszerű, de a te saját környezetedben se mérsz, csak írsz valamit, hogy mi mennyire milyen és milyennek kellene lennie. Mutass mérési eredményeket.
Sehol nincs csúszós lejtő. A tény, hogy 100 millió ember futtat hozzám hasonló desktop környezetben programokat nem közvélekedés, mivel ez nem a véleményük, hanem a felhasználói preferenciájuk, workflow-juk.
Ha én azt mondom a szakácsnak, hogy oldja meg, hogy X-1 köbméter gázból finomabbat főzzön, mint múltkor, akkor a szaktudását arra fogja használni, hogy ezt megtegye. Kivéve, ha a szakács hupu, mert akkor megmagyarázza, hogy igazából X+1 köbméter gázból kéne főzni és a közízlés szerint nem úgy finom, ahogy én akarom. Mindezt azzal fűszerezi meg, hogy mit ugatok bele, amikor amúgy se értek a főzéshez. Ha meg igen, akkor főzzek én.
Nem gondolom.
Nem fér bele és az ezután következő "CPU/memória optimalizáció egymást zárják ki" című idealista közhelyből sem kérek, köszönöm.
Nem is mondtam, hogy azért írják oda, ellenben nem mutattál más helyről servlet mérést, csak innen.
Nem. Csak egy baj van. Az a baj, hogy két, totál eltérő, totál máshogy elkészített, totál más célú megoldást akarunk összehasonlítani, totál más környezetben.
Loop: Ha adsz egy tool-t, amivel a teáltalad elfogadott, mérnöki™ sztenderdek szerint meg tudom mérni, hogy adott, Windows XP-n futó grafikus desktop alkalmazás mennyi idő alatt rajzolja le a widget-jeit, és mindezek függvényében mennyi CPU-t és memóriát zabál, akkor kapsz róla mérést.
Ha ilyet nem tudsz adni, elég az is, ha mutatsz nekem egy GUI-s torrent klienst, amit szerinted jó (nem C-s logikájú) Java programozók írtak és emiatt gyorsabb és kevesebb memóriából elvan, mint a vele azonos alapfunkcionalitású natív C/C++ torrent kliens. Akkor elhiszem, hogy az én "világomban" is megáll a "Java tud gyorsabb lenni a C++ -nál". Addig nem. Természetesen, továbbra is elhiszem, hogy a szervervilágban tud gyorsabb lenni a Java. Csak éppen annak a világnak a céljai is mások, a jellege és a technológiája is más, a felhasználási módja meg végképp.
Ha én azt mondom a szakácsnak, hogy oldja meg, hogy X-1 köbméter gázból finomabbat főzzön, mint múltkor, akkor a szaktudását arra fogja használni, hogy ezt megtegye. Kivéve, ha a szakács hupu, mert akkor megmagyarázza, hogy igazából X+1 köbméter gázból kéne főzni és a közízlés szerint nem úgy finom, ahogy én akarom. Mindezt azzal fűszerezi meg, hogy mit ugatok bele, amikor amúgy se értek a főzéshez. Ha meg igen, akkor főzzek én.
Ha meg kevesebb gázt használ, mert kínkeservesen megoldja, amit szeretnél, de közben hibázik és ezért lesz rossz a leves, akkor meg az a bajod.
A Meltdown és a Spectre pont azért keletkezett, mert a CPU gyártók igyekeztek több teljesítményt kihozni ugyanannyi energiából (ugye OPS/kWh), csak közben nem voltak eléggé körültekintőek, de akkor meg az a bajod, hogy miért csak annyit tudnak a CPU-k, mint azok a CPU-k, amelyeknél nem növelték a hatékonyságot.
Tulajdonképpen neked nem lehet olyan levest főzni, amivel elégedett lennél és te magad se tudsz főzni, csak olyan módon kritizálni, hogy közben képtelenségeket és hülyeségeket beszélsz, mert van egy rögeszméd, amitől nem tudsz szabadulni.
Nem fér bele és az ezután következő "CPU/memória optimalizáció egymást zárják ki" című idealista közhelyből sem kérek, köszönöm.
Ezt beszéld meg azokkal is, akik értik a rendszerek működését.
Ha memóriára optimalizálsz, akkor tömör kódot írsz és a lehető legtöbb dolgot a szükséges időben kiszámolod és nem tárolod le, hanem eldobod és később újra-és-újra kiszámolod; ennek az ára az, hogy több CPU erőforrás szükséges a futása közben. Ha CPU-ra optimalizálsz, akkor a ciklusokat kifejted ismétlődő kódrészletekbe, előre kiszámolt táblázatokkal dolgozol, amelyeket indításkor betöltesz vagy kiszámolsz, nem optimalizálsz agresszíven újrafelhasználható kódrészletekkel és figyelembe veszed az éppen használt hardver jellemzőit; ennek az ára az, hogy több memóriát szükséges a futása közben. A két véglet között tudsz programokat fejleszteni, nincs olyan program, ami egyszerre nyújtja a lehető legtömörebb kód- és adat-memória igényt, miközben olyan gyors, mint a CPU-ra optimalizált kód. Ilyen csak a fejedben létezik.
Én írtam programot 8 bites uC eszközre, ahol mindössze 384 bájt volt a program számára használható ROM és 16 bájt az adatok számára használható RAM és írtam már programot olyan uC eszközre is, ahol volt 64 kB RAM, teljesen más elvek mentén optimalizál az ember a két eszközre. És persze írtam programot szerver oldalra, ahol egyedül az számított, hogy mennyi az OPS/kWh arány. És olyan programot is írtam, amelyik nem volt optimalizálva, mert hamar kellett és csak egyszer volt rá szükség.
Nem is mondtam, hogy azért írják oda, ellenben nem mutattál más helyről servlet mérést, csak innen.
Te hány helyről mutattál eddig mérést? Nekem vannak saját méréseim is, amit mutattál például, azt lemértem magamnál is és megnéztem a mérés körülményeit is.
Ha adsz egy tool-t, amivel a teáltalad elfogadott, mérnöki™ sztenderdek szerint meg tudom mérni, hogy adott, Windows XP-n futó grafikus desktop alkalmazás mennyi idő alatt rajzolja le a widget-jeit, és mindezek függvényében mennyi CPU-t és memóriát zabál, akkor kapsz róla mérést. Ha ilyet nem tudsz adni, elég az is, ha mutatsz nekem egy GUI-s torrent klienst, amit szerinted jó (nem C-s logikájú) Java programozók írtak és emiatt gyorsabb és kevesebb memóriából elvan, mint a vele azonos alapfunkcionalitású natív C/C++ torrent kliens. Akkor elhiszem, hogy az én "világomban" is megáll a "Java tud gyorsabb lenni a C++ -nál". Addig nem. Természetesen, továbbra is elhiszem, hogy a szervervilágban tud gyorsabb lenni a Java. Csak éppen annak a világnak a céljai is mások, a jellege és a technológiája is más, a felhasználási módja meg végképp.
http://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa
Majd belejön. Csak sajnos jelenleg a gázpazarláshoz van hozzászokva, mert így tanították neki a szakácsiskolában a fősodratú mérnök urak fősodrófás szakács bácsik.
De lehet. Sőt én azzal is bőven elégedett lennék a 30% lassulás mellett, ha ezentúl a szoftvereket 60%-kal gyorsabbra írnák, elhagyva a bloated framework-öket és a szoftverfejlesztői kényelmeskedést.
Vannak ilyen programok: Total Commander, IrfanView, SumatraPDF, WinAmp, NirSoft programok, uTorrent, Miranda NG, Microsoft Office 2003. Nem magát az alapelvet vitattam, pont ezért nem kérem közhelyként ezt a tipikus CPU vs memória választ. Arról beszéltem, hogy a Java-ban írt desktop alkalmazások ugyanazokra a feladatokra memóriából és CPU-ból is többet zabálnak.
Nem magát a bizonyítást hárítottam át, hanem kértem egy segédprogramot, amivel bizonyíthatom, amit állítok, olyan módon, amit te elfogadsz. Nem ugyanaz és meglep, hogy ilyen árnyalatnyi különbségeket már nem veszel észre. Pedig még azon fősodratúak közé tartozol, akire valamennyire felnézek, a zöld, természetközeli gondolkodás és a belőle következő gyakorlati megvalósítások miatt. Mindenesetre, magamnak nem kell bebizonyítanom, hogy a Java-ban írt desktop alkalmazások zöme lassú, CPU-éhes, memóriazabáló bloatware, mert ezt számos esetben a saját szememmel láttam és felhasználás közben tapasztaltam.
Majd belejön.
Nem, nem majd belejön, hanem több gázt fog használni, mint a több szakács. Ahogy a hibás CPU-k is több energiát fognak használni a hiba kijavítása után, mint előtte. Nem lesz olyan megoldás, hogy a gyors marad és ezzel egy időben megoldódik a biztonsági hiba is. Valamit-valamiért. Ha kihagyod az ellenőrzéseket, akkor gyors. Ha beleteszed az ellenőrzéseket, akkor lassabb lesz. Csodák nincsenek, csak a kis világodban.
De lehet. Sőt én azzal is bőven elégedett lennék a 30% lassulás mellett, ha ezentúl a szoftvereket 60%-kal gyorsabbra írnák, elhagyva a bloated framework-öket és a szoftverfejlesztői kényelmeskedést.
A szoftvereket gyorsabbra írják... csak még mindig abban a bűvkörben élsz, hogy egy gonosz lobbi lassú programokat ír direkt, nincsenek bloated framework-ök, csak a fejedben, egyszerűen növekszik az a problématér, amit le kell fedni, ahhoz pedig nagyobb teljesítmény kell. A CGA monitoron is lehetett dolgozni, ahhoz kellett 16 kB memória és a 25 Hz frissítéshez kellett 400 ezer memória olvasás másodpercenként. Most 1920x1080 32 bites felbontáshoz kell 7,9 MB memória és a 60 Hz frissítéshez (hogy ne rongálja az ember szemét) kell 474 millió memória olvasás és ez csak a megjelenítés. Mondhatod, hogy mindenki dolgozzon CGA monitoron, mert ha 30 éve lehetett, akkor most is lehet, de nem fog senki CGA monitoron dolgozni, aki egy kicsit is törődik az egészségével. Ez van.
Arról beszéltem, hogy a Java-ban írt desktop alkalmazások ugyanazokra a feladatokra memóriából és CPU-ból is többet zabálnak.
Beszélni bárki tud, én is tudom mondani, hogy szerintem a Java jobb. Mi lesz erre az első kérdésed? Az, hogy bizonyítsam be. Szóval ne csak beszélj, bizonyíts.
Ahol én dolgozom, ott cégé a monitor. (Bocs...)
Valóban ritka a Java-ban írt gyors program, mint a fehér holló. De azért van néhány, csak azokkal meg nem találkoznak a userek.
Például az Eclipse (főleg a 3-as széria extra pluginek nélküli alap Java környezete) meglepően gyors. Amikor először használtam (sokéve, olyan gépeken, amiket te a mai napig használsz :-) nem akartam elhinni: abban a pillanatban, hogy megnyomom a save-t, készen van a bináris, és lehet futtatni. Sőt, ha debug módban fut a program, akkor a futó programot megpeccseli azonnal, hogy az új kóddal fusson tovább. Ezek nagyon hasznos funkciók, a munkamenetet hihetetlenül megkönnyítik. Dolgozom C alapú projekten is, ott hasonló tudású eszköz nincs, és talán nem is nagyon lehetne megvalósítani sem. A VisualStudio C környezetében kilóra kevesebb kódra is hosszú másodpercekig tart egy fordítás.
(disclaimer - Ha a függőségi fában mélyen van valami, akkor kicsit tovább tart, de még úgy is gyorsabb, mint hasonló méretű C program fordítása. Ha memória-strukturális változás is van a programban, akkor nem tudja online frissíteni az alaptelepítés, bár tudtommal vannak erre eszközök, de azokat még nem próbáltam.)
Egyszer belenéztem az ECJ-be (Eclipse Java Compiler), piszkos trükkök százaival van tele, hogy gyors legyen. De tényleg gyors. És itt például valóban játszik a RAM vs CPU kérdés, mert a legfontosabb trükk az, hogy minden RAM-ban van, és csak a függőségi fában változott dolgok fordulnak újra. Tehát ameddig egy C program fordításakor minden fájlra végig kell nyálazni a stdargs.h-tól kezdve mindent, addig itt a függőségek feldolgozott objektumok formájában kéznél vannak, és azonnali eredményt kapunk.
Javában is lehet tehát gyors programot írni. De komoly ára van, ezért nem sok ilyet látni. A teljesítményre optimalizálásnak a legfontosabb kulcsa általában az, hogy amit nem csinálunk meg, az nem kerül semmibe. A legtöbb lassúnak bizonyuló GUI ugyanazt rajzolja újra ezerszer egy helyett. Az, hogy egy keretrendszer alapból mondjuk 5-ször lassabb, az csak akkor kerül előtérbe, ha ezek a problémák már megoldottak. Viszont a legtöbb esetben, ha ezeket megoldjuk, akkor már elégedett a management, és további optimalizációra nincs is szükség.
És ez mind csak duma, mert valóban nagyon ritka a gyors Java-ban írt GUI program :-). Éppen elkezdtem egy open source-nak szánt JavaFX-es programot, ami gyors lesz. Ha tudsz Java 8-at indítani, akkor majd szólok, ha kész lesz, próbáld majd ki!
Pedig hidd el, hogy tévedsz. Manapság a szoftverek komplexek, mindenféle API-t és protokollt kell támogassanak, egy csomó biztonsági szempontot figyelembe kell venni a fejlesztésnél (hiszen nagyobb a támadási felület). Plusz az ASM-ban írt kód csúnyán platform/verziófüggő, nem éri meg a fordító által akármilyen platformra optimalizált kódhoz képest.
Míg csak pár 8 bites gép volt forgalomban (Commodore és társai), meg 16 bites PC-n is az egyfelhasználós, egyfeladatos, hálózat nélküli MS/PC-DOS uralkodott, egyféle firmware, egyféle OS (nem sokféle verzióval), 0 GUI, akkor még megérte ASM-ben, gépi kódban vitézkedni, meg mindenféle órajelkímélő trükköket bevetni, sőt, motiváció is volt rá, hiszen az akkori szerény hardvereken nem is volt sok minden másképp megvalósítható, nagyon kellett trükközni, mire minden csepp pontenciált ki tudtak hozni a szűkös hardverlimitből. Azóta viszont bonyolult lett a világ, mindent netre és hálózatra kötnek, minden többfelhasználós, többfeladatos, csomó biztonsági dologra kell figyelni, multiplatformos, multi GUI-s fejlesztésekre törekednek. Ilyen megváltozott környezetben az ASM-et a hajadra kenheted, millióféle eszköz van forgalomban, nem csak PC-ből (szerver, asztali, laptop, táblagép), de mindenféle más androidos, iOS-ses platform (teló, tábla, okosóra, okoshátvakaró), ahány eszköz, annyi féle hardver, architektúra, OS, verzió, felhasználói felület, sok szerencsét ahhoz, ha mindegyikre egyenként végletekig optimalizált gépi vagy ASM-kódot akarsz írni, még egy egyszerűbb szoftvernél sem leszel vele kész 100 év alatt sem. Plusz hiába írod meg ASM-ben a kódot, a kód nem az optimalizáció hiánya miatt lassú, vagy fogyaszt sokat, hanem a kernelre, API-kra, driverekre, szerverre kell várnia (és azok miatt több a memóriafoglalás is), és ez az a túlnyomó rész, amit akkor sem tudsz felgyorsítani, lefaragni, ha Chuck Norris szinten tolod az ASM-et, és az egészet megírod fele annyi memóriaigénnyel, és lefutna a kód érdemi része fele annyi órajelciklusból, és hipertömörítéssel is zsugorítasz rajta. Megkerülni sem tudod, mert a modern OS-ek nem biztosítanak közvetlen hozzáférést a hardverhez, meg a kernel sem valós időben, valós módban dolgozik, hanem ütemez, meg cache-el, meg virtualizál, és minden erőforráshoz csak akkor enged, ott és úgy hozzáférést, ahogy ő látja jónak, optimálisnak. Egyszerűen annyira meghatározzák a futást a kernel, az API-k, a futáskörnyezet, hogy a nagy részére a programozónak nincs is ráhatása, hacsak az ASM-programjához nem rittyent össze egy komplett, összehackelt saját OS-t, külön grafikus felülettel, hálózatkezeléssel, fájlrendszer-támogatással, driverekkel, stb., és a felhasználó a hiperoptimalizált szoftverhez át nem bootol erre, de akkor már megint ott tartanánk, hogy bloat az egész, meg egy fejlesztőnek kell feltalálni mindenből a keretet, és nem lenne mindenre elég ideje, és egyféle eszköz egyféle verziója lenne csak támogatva.
Azért írtam neked múltkor a multimédiás-winampos-mpv-s topikban, hogy inkább fogyasszon az a program 100-300 MB memóriával többet, induljon el fél másodperccel lassabban, de legyen stabil, bugmentes, ne legyen tele biztonsági lyukakkal, legyen elérhető több platformra, a következő Windows update-nél vagy OS patchnél ne álljon bele a földbe, ne kelljen állandóan kilőni meg újraindítgatni, lehessen rá stabilan minden környezetben, minden régebbi verziójú rendszeren is számítani, amikor szükség van rá. Ha ez csak API-kkal, meg 100 kiló libbel, frameworkkel, és nagyobb hardverigénnyel megy, akkor úgy megy, mindennek megvan az ára. Manapság erre van igény, erre ment a világ, ehhez pedig bloatosodnia kell mindenkinek, szoftvereknek, hardvereknek, fejlesztőknek. A fedezet megvan rá, a hardverek bőven kifejlődték magukat a kellő szintre (sőt, fejlődésben lehagyták a szoftveres oldalt, ezért lehet még 5-10 éves gépeket is használni).
Mondom, az ami neked bloatnak tűnik, az csak azt jelenti, hogy az igények nőttek, a világ bonyolultabb lett, a te igényeid és szemléleted meg megrekedt több évtizeddel ezelőtti szinten, leragadtál egyfajta 32 bites PC (jó, a Turion 64 bites, de régi OS-sel ezt a részét nem használod), egyfelhasználósként használt 32 bites majd két évtizedes elavult OS-énél, és csak szemellenzősen ezek szempontjait vagy hajlandó látni a nagyobb összkép helyett. Ja, igen, előre szólok, ha nem tudsz érdemben reagálni, ne reagálj, teérvelésishibás-személyeskedés linkből nem kérek. Megsértődni meg lehet szép csendben, meg az érvelésem is lehet hibás, de attól a tények nem változnak.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
ne haragudj, nem olvastam végig hajbazer teljes munkásságát, és nem is fogom emiatt. csak és kizárólag erre a posztra kívántam reagálni, az itt olvasottak tükrében.
iderángatni más posztokból más témákat és reakciókat, szerintem méltatlan, előítéletre és rosszindulatra utal. jelen, konkrét témában szerintem nem mutatta sem mélyebb tudás hiányát, sem fehér foltokat, nem tapasztaltam sem személyeskedést, sem tények ferdítését, de könnyen előfordulhat, hogy figyelmetlen voltam, ha idemásolod ebből a topicból, mikre gondoltál, meggyőzhető vagyok.
Én viszont már végigolvastam és végigszenvedtem a munkásságának nagy részét.
"iderángatni más posztokból más témákat és reakciókat, szerintem méltatlan, előítéletre és rosszindulatra utal."
Bocsánat, de ezek megtörtént tények.
"jelen, konkrét témában szerintem nem mutatta sem mélyebb tudás hiányát,"
Fogalma nincs a sebezhetőségek kihasználásáról, hogy honnan támadhatják...
"sem fehér foltokat,"
Saját maga is bevallja sokszor, hogy nem ért hozzá.
"nem tapasztaltam sem személyeskedést,"
Akkor ez például mi a lófasz, ha nem személyeskedés? "A baj, Tisztelt Manfréd Fősodratú Mérnök Úr, hogy a hangadó kolomposok kötözködésnek, beszólásnak, arroganciának, önfejűségnek, szakmailag megkérdőjelezhetőnek tekintik azt, ha valaki a fősodratú véleményvonaltól szignifikánsan eltér és igyekszik a saját útját járni, a birkacsordához való csatlakozás helyett."
"sem tények ferdítését, de könnyen előfordulhat, hogy figyelmetlen voltam, ha idemásolod ebből a topicból, mikre gondoltál, meggyőzhető vagyok."
Linkeltem fentebb, hogy mennyire figyelmen kívül hagyta a kínos kérdéseket, aztán ugyanazt folytatta itt is, lásd assembly, mint ultimate megoldás minden problémára. Mit szeretnél még?
Rettentően durván általánosítasz, össze-vissza keversz mindent és csúsztatsz, remélem ezzel tisztában vagy.
Ez egy permanens személyeskedés, szinte minden hozzászólásában felmerül, előkerül: "fősodratú mérnök úr"
Valaki itt már elemezte, és hajlok arra, hogy igaza van, miszerint valami múltbéli traumából fakadó erős kisebbségi érzés okozza, hogy mindenkivel szemben előveszi ezt a degradáló és gúnyos mondatrészt.
Az látszik, hogy olvas a témában, de az is látszik, hogy soha nem dolgozott olyan helyen, ahol erősen használják az IT-t, mert belátná, hogy amiket irkál, azok tarthatatlanok. Sok állítása az életet próbálja cáfolni vagy egyszerűen csak kijelenti, hogy mindenki hülye, bezzeg ő mekkora helikopter. Pökhendi, magas lóról osztja az észt és amikor lehúzta magához a beszélgető partnerét/partnereit, a szemükre hányja, hogy pökhendiek, magas lóról beszélnek, stb. Ezek között belinkeli az érvelési hibás oldalait, amikben szerintem magára ismert, ami nem tetszik neki, ezért a többiekre akarja kivetíteni azokat a hibákat, amikkel rendelkezik. Szóval egy defektes személyiség rajzolódik ki az írásaiból, aki olvas a témában, aki (sötét)zöld és mindent ennek a zöldségnek akar alárendelni, miközben nem akarja tudomásul venni, hogy másoknál más a prioritás, stb. Elég kellemetlen és frusztrált alak benyomását kelti bennem.
Mintha poliverzum wmikihez járt volna továbbképzésre.
+1 LOL :-)
Örülök, hogy hasznosnak ítéled a témát, ahogy annak is, hogy valamennyi dologban egyetértünk a processzorgyártók felelősségét, a szakmai vélemények megoszlását, illetve a sajátvélemény-formálás módszereit illetően.
Fősodratú mérnök uraknak azokat a hangadó elemeket nevezem, akik minden témába - és nem csak az én témáimba - a tech-médiában fellelhető mainstream dogmákat, illetve az informatika szakma divatdiktátorainak gondosan preparált, körbemarketingezett, esetenként hatásvadász álláspontját osztják, szóról szóra ugyanazon copy-paste érvelés és gondolatmenet alapján, ahogy az a csapból kifolyott. Mindehhez esetenként szélsőségesen elitista hozzáállást társítva igyekszenek az alapjaiban másképp gondolkodókat megalázni, lejáratni, nevetségessé tenni, vagy a közösség előtt elhitelteleníteni.
Ebben a témában túlnyomórészt "bolond"-ozást, facepalm-ozást, haszontalan (kizárólag elméleti alapokon nyugvó) riogatást, hivatásos rettegést, csúsztató és túlzó betörős / autós hasonlatokat, vádaskodást, felelőtlennek bélyegzést és popcorn pattogtatást láthattunk tőlük. Az eredeti témakiírás az volt, hogyan kapcsolhatjuk ki a Spectre, Meltdown javításokat. Egy kezemen meg tudom számolni, hány olyan hozzászólás érkezett, ami szakmai választ ad erre a kérdésre, olyat, ami alapján esetleg frissíthetném a témanyitót. Ami pedig nekem igazán fáj (innen a frusztráció), hogy a szakmámat Magyarországon ilyen hangadók képviselik az egyik (ha nem a) legnagyobbnak mondható szakmai(?) fórumon.
itt minden hangadó önkéntes alapon az, nem feltétlenül képviselik a teljes szakmát, vagy akár csak a krémet, még csak ezen a fórumon sem. és nincsenek ők sem feltétlenül minden kérdésben egy véleményen (remélem). ne általánosíts.
Nem kenyerem az általánosítás, de akkor is ezt tapasztalom. Jó, valóban erős túlzás azt állítani, hogy a hazai informatika szakmai véleményvonalának fő képviselői az itt elitkedő mérnök urak. Azonban, nem kell annyira antitrendnek lenni, mint én, hogy szétszedjenek valakit errefelé, csak mert nem a legmenőbb™, legtrendibb™, legszakmaibb™, lekorszerűbb™ megoldások iránt van affinitása. És általában ugyanarról a 10-15 emberről beszélünk, akik lehet, hogy nem a szakma éllovasai, de ezen a fórumon ők kommentelnek a legtöbbet és ők erőltetik a copy-paste véleményeket.
/off Nem a szellemi képességeidre írtam azt amit, nézz utána mint jelent a közmondás.. Én szeretem a hup-ot olvasgatni, tényleg a saját, és a mások által használt/üzemeltetett rendszerek hibáiból lehet a legtöbbet tanulni. Nagyon ritkán szólok hozzá bármihez is, annak ellenére hogy napi szinten többször átolvasom a híreket, új témákat. Párszor kérdeztem itt, mindig normális hangnemben, korrekt válaszokat/iránymutatásokat/megoldásokat kaptam. De tudod, kezd elmenni a kedvem ettől, mert az utóbbi időben ahányszor felnézek ide, a fórumok fele veled van tele. A szál témája miután megjelensz kb. az 5. kommenttől kezdve elmegy egy pro-kontra idézetgyűjteménybe, a saját, komolytalan világnézeted folytonos mantrázásába. Például: "biztosan 30%" "bemagyarázza magának hogy kell neki az okostelefon" "windózikszpé/p4/stb" "engem még sosem törtek meg". És ez csak az elmúlt pár nap termése.. Semmi kedvem az agymenéseid közül kiválogatni a hasznos tartalmat. Tényleg nem értem, Trey minek engedett ide vissza. Ne fáradj a válasszal, mert nem fogom elolvasni, ezt a szálat utoljára nyitottam meg. Csak gondoltam tisztába teszem a fejedben a közmondás valódi jelentését.
" amiért korábban eltettük a pénzed, és most eszünkben sincs visszaadni a 30%-át. van erre egy jogi kategória is: termékfelelősség."
Az pc részegységpiac árazási gyakorlata szerint nem 30% a végfelhasználó pénzbeli vesztesége. Akkor amikor megvette pl csúcs Intel Core i7 processzort, egy 30%-kal alacsonyabb eredményeket tudó cpu nem 30% került kevesebbe hanem több mint 50%-kal. Sőt talán még harmad áron is talált volna 70%-on teljesítő alsóközép kategóriás processzort.
Egy másik kérdés, hogy ki vonható felelősségre. Részegységenként megvett pcnél valószínűleg az Intel még akkor is ha a kis pc boltban rakták össze. Egy Dell, HP vagy Apple pcnél viszont már szerintem ezek a cégek a felelősek, akik különben szintén jelentős extra pénzt elkérnek a csúcs Intel procival szerelt prémium modellek pár százalékos extra teljesítményéért. Ha a VW autók teljesítményének az eséséért a VW beszállítói a felelősek, mondjuk egy Bosch alkatrész és a szoftveres hibáért az Accenture, akkor a vásárló továbbra is VW-t pereli és nem a Bosch meg Accenturet.
Normális HUP-ot használok!
szerintem nem a pontos százalék mértéke vagy a perelendő jogi személy kiléte a kulcskérdés. nem vagyok jogász, ezekhez nem tudok érdemben hozzászólni. a józan paraszti logikám viszont azt mondja, hogy itt hibás termék lett értékesítve, ami vagy nem biztonságos, vagy biztonságos működés mellett nem az értékesítéskor feltüntetett teljesítményt produkálja. ez elég egyértelmű mulasztásnak tűnik, ami a végvelhasználó érdekeit vaskosan sérti, miközben az okai elég egyértelműen nem az ő hatáskörében keresendők. normál körülmények között ilyenkor kártalanítás illeti, aki a kárt (adatszivárgás / teljesítményvesztés) elszenvedi, vagy ennek a kockázatnak ki van téve, önhibáján kívül.
engem, mint végfelhasználót, eddig érdekel a történet jogi része, a többi, amit írtál, a jogászok dolga.
Amúgy, ha jól értem, akkor a hiba végső oka az, hogy a spekulatív ágakon a memória jogosultság ellenőrzés ki van spórolva, és csak utólag történik meg, tehát a spekulatív ág lefutásának sebessége függhet olyan memóriatartalomtól, amire nem lenne olvasási jog.
Végsősoron tehát egy kispórolt logika miatt van a sebezhetőség. Mintha az autóban csak egy körös lenne a fék, hogy autós hasonlat is legyen :-).
Nope. Ugyanazt a teljesítményt továbbra is adja, ha mondjuk DOS-t használsz, ahol nincs egymástól védendő több process, nem látsz semmilyen teljesítmény-vesztést. Az oprendszer, amit a CPU futtat fog ezentúl többet dolgozni, ami természetesen azzal jár, hogy több idő kell egy-egy művelet elvégzéséhez.
BTW, melóhelyen ~150 desktop/laptop gép (Core2-től 6th gen i5-ig minden, U-s végűtől a desktopig) 5 percenként küld CPU használati adatokat (5s, 1m és 5m átlag), vannak szép grafikonjaim meg egy csomó RRD fájlom. Még azért adok neki egy hetet, de ránézve az egy hónapos grafikonokra, semmi értelmezhető változást nem látni, pedig 30% eltérést még annyi átlagolás után is észre kéne tudnom venni...
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Szerintem ez a loadon nem feltétlenül fog látszani...
Nem load-ot (mármint a Unix-os "hány futáskész process van") nézek, hanem gyakorlatilag CPU üresjárati időt (Windows, NSClient++ és előbb-utóbb a NtQuerySystemInformation [https://msdn.microsoft.com/en-us/library/windows/desktop/ms724509(v=vs…] hívás SYSTEM_PROCESSOR_PERFORMANCE_INFORMATION paraméterrel, aztán a magonkénti 100.0 - idle-t összegzi - ezen szvsz. szerepelnie kellene)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Update..
Az itt (https://pcforum.hu/hirek/20189/hibas-az-intel-a-processzorhibak-javitas…) hozzászólók már konkrét lassulásról, videók, stream-ek akadozásáról is beszámolnak. (Ha ez tényszerű, akkor súlyosabb problémákat okoz a javítás, mint azt %-ban egyáltalán ki lehetne fejezni.., - itt már használati értékcsökkenésről kell beszélnünk.)
Bizonyos Windows 10 verzióknál más a patch száma:
Windows 10 version 1709 (Fall Creators Update): KB4056892
Windows 10 version 1703 (Creators Update): KB4056891
Windows 10 version 1607 (Anniversary Update): KB4056890
Windows 10 version 1511 (November Update): KB4056888
Windows 10 version 1507 (Initial Release): KB4056893
Nyilván az eltérö kernelverziók miatt.
--
robyboy
Igen, csak lehet, hogy hasznos lenne ezt update-elni a topiknyitó leírásban, mert ami most van az így félrevezető.
Köszönöm szépen.
dupla
A témafelvetés valóban provokatív egy csöppet.
Régebben hallottam olyan érveket, hogy a vírusvédelmek feleslegesek, mert csak arra jók, hogy belassítsák a gépeket [analóg mint a Meltdown/Spectre foltozások], illetve -mint ez ki is derült- a legjobb backdoor platformok, mivel alapvetöen admin jogosultsággal rendelkeznek minden felett.
Mégis, ki az a bátor, aki emiatt nem használ vírusvédelmet? Èn Windows alatt nem mernék védelem nélkül élni, ha backdoor, ha nem.
[Belegondolva már maga a Windows is egy kémszoftver egy kis rosszindulattal].
Néha meglepödök, hogy milyen weblapokon jelez be a Bitdefender, hogy fertözött.
--
robyboy
Nem backdoor platform, de marha nagy támadási felületet ad (a víruskeresőnek minden formátumot támogatnia kell úgy is, hogy szabályos a fájl, úgy is, hogy nem az, és mivel minden fájlműveletnél dolgozik, egy-egy sebezhetőséget könnyű kihasználni is).
Lehet élni nélküle is, csak elég sok áldozattal járhat és körültekintően kell kialakítani a rendszert. Pl. csinálhatod azt, hogy kérdés nélkül _minden_ rendszerindításkor snapshotból visszaállsz egy korábbi verzióra, a felhasználói mappákat meg átirányítod egy fájlszerverre, amin akár 5 percenként snapshotolsz.
És akkor innentől játszik az, hogy amikor frissítened kell valamit (mondjuk böngésző, Java, rendszer, driverek stb.), akkor új snapshot kell, tehát hosszú távon is törődés-igényes, nem csak induláskor. De működtethető alternatíva.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Kaspersky-éket pont azért csapták ki az USA-ból, mert kémkedett a vírusvédelmük (vagy szimplán politikai okokból).
De hülyék is lettek volna, ha nem használják ki ezt a lehetöséget. Eleve beteg orosz vírusvédelmet rakni amerikai eszközökre (és fordítva).
A második példád egy elméleti lehetöség, ami abszolút nem életszerü. Most komolyan: szerinted ezt bárki csinálná így?
Szerintem azért sem életszerü, mert nem biztos, hogy azonnal a tudomásodra jut, hogy megferözödött a rendszered, innét kezdve aztán abban sem lehetsz biztos, hogy a snapshot, amit visszaállítasz vajon tiszta-e?
--
robyboy
A megbízunk-e a víruskeresőben, hogy nincs benne backdoor témakör... hát ja. Csak ez akkor tényleg messzire vezet, mert akkor miért bízol meg az OS-ben, a HW firmware-ben (lásd ME), ... Nem auditálhatsz minden egyes kódsort, meg ha auditálsz is, pl. egy Spectre szintű sebezhetőséget (amiről nem feltételezheted, hogy nem backdoor volt eredetileg ;) ) hány évtizedig nem szúrtak ki?
A snapshot kényelmesen lehet külső eszközön, amit a futó rendszer nem ismer (mivel úgyis kell hálózati eszköz, triviálisan PXE boot, az imagelő rendszer átbillenti, hogy local vinyót bootoljon, a local vinyón levő rendszer meg átböki, hogy legközelebb netről indítsa az image-előt). Innentől kezdve automatizáltad az image visszatételét és (ha az image update-jekor [amit air gapben intézel, víruskeresővel átnézett pendriveról] meg kell adnod a jelszót [image telepítéshez elég egy ro hozzáférés, a módosításához rw kell], akkor sehogy sem tudja piszkálni még egy célzott támadás sem az image-t)
És persze, hogy marha kevesen használják így [*] (és lássuk be: ők virtualizálnak és a virt gépet snapshotolják), de működhet.
[*]: ad abszurdum, anno csináltam egy egy gigás pendrive-ra egy bootolható Linuxot, ami egy nagyon csúnyán kiherélt (gyakorlatilag minden összetevő kuka, tömörített rendszerpartció, ...] XP virtuális gépet indított VirtualBoxban, aztán kilépés után visszaállította a snapshotot. Már csak annyi kellett volna hozzá, hogy hálózatra pakolja a user adatokat [nem tette, mert nem arra kellett].
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Hát ez az. Èn nem bízok meg amúgy semmiben, és az egész security témát egy túlhájpolt, business motivált dolognak tartom.
Más kérdés, hogy használni kell a technikát. Az autóba is beülök, pedig tudom, hogy bármikor leradírozhat egy román kamionos.
--
robyboy
+1
A fenti megoldásnál még talán egyszerűbb is lehet egy sima live CD újraírható lemezen. Alkalmanként készítesz egy új build-et naprakész csomagokkal, és felülírod a korongot egy új verzióval.
Talán még Windows-zal is megoldható lenne egy live CD-ről bootoló rendszer, ami ramdiskbe, vagy memória híján vinyóra dologozik, ami minden boot közben formázódik. (a virtualizációt elkerülendő)
"Mégis, ki az a bátor, aki emiatt nem használ vírusvédelmet?"
https://hup.hu/node/128583?comments_per_page=9999#comment-1972852
Érdemes végigolvasni.
--
♙♘♗♖♕♔
Ehhez csak annyit, hogy te a elit felső 10 ezret képviseled a i7-3770 processzoroddal.
Vannak ismerőseim, akiknek M-ban vett komplett laptopja alig drágább, mint neked csak a processzorod.
Persze, tudjuk hogy nem szabad 150 ezer alatt új laptopot venni, de sokak csak a 80 ezrest engedhetik meg maguknak. Árulni viszont szabad.
Ők már eddig is panaszkodtak, hogy a vele vett 8, 10-es W használhatatlanul lassú.
Nekik 1%-os lassulás is fájdalmat okoz.
Ezt rpsoft-nak címezted, gondolom. Egyébként egyetértek.
Ne kezd már el ezt te is. Használtan az i7-3770 30k HUF körül van online oldalakon, ha kis szerencséd van (mert valaki meg van szorulva, vagy bontó ad túl gyorsan nagyobb tétel szállítmányon, vagy jó licitet találsz), akkor még akár olcsóbb vételt is ki lehet fogni. Egyáltalán nem olyan nagy luxus ma már, 5 éves matuzsálem proci. Fórumokon elég sok embert látok ilyen 6-8 gen. i5-i7 K-s procikkal, meg elég durva, hasonló generációs Xeonokkal meg Ryzenekkel, na, az a luxus, és meg mellépasszintják vízhűtéssel a 1080-as vagy 1080 Ti GTX-et, 200-250k-s kártyák (ezekre szokta írni a Prohardver, meg a hwsw, hogy „népkártyák”, mert a nép megengedheti magának ugyebár, főleg a magyar).
Múltkor hajbi is rázendített, hogy az i5-3340M-em micsoda csillióbloat luxusproci, aztán a vicc az, hogy valamelyik Ryzen rekordfordításos HUP hírnél mért mindenki defconfigos kernelfordítási időt, és én értem el a leggyengébb eredményt az egész oldalon az i5-3340M, meg az i7-2620M procijaimmal. Ja, tényleg atombloat mindegyik, ilyen percekkel hosszabb idővel kullogtam ezekkel archaikus mobilprocikkal a sor legvégén.
Laptopot kb. 200 alatt nem szabad venni. 80 ezerért is van tűrhető, csak nem újonnan kell venni, hanem használtan üzleti laptopot. Sokan nem értenek hozzá, elmennek 80k-val új laptopot venni, és hazavisznek egy Atom-os, meg Celeron N-es hulladékot, ami már újkorában sem jó semmire, mert egy átlag Facebook-oldaltól letérdel, de legalább se rendes hűtés, rövid időn belül elemeire hullik, zsanér lötyög, stb.. Ráadásul mindezt úgy, hogy a legtöbb embernek nincs is szüksége laptopra, mert nem hordozza, csak hát a laptop a divat, az asztali gép meg ciki, mert ott ugyanazért a pénzért sokkal nagyobb teljesítményt kapsz, és könnyebb bővíteni, szerelni is.
1% lassulás lófütykös tejszínhabbal. Amelyik gépnek tényleg ez a -1% számít, az enélkül is használhatatlan már, és rég csereérett.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
Te pedig kérlek, ne folytasd a mindent pénzben mérünk szélsőséges idealizmust.
Akármennyibe is kerül az i7-ed, az nem járható út, hogy a szoftverek erőforráséhsége miatt dobálunk ki működő hardvereket. Ráadásul, egy régi AMD (pl. egy Turion), vagy egy Core2 bőven rendelkezik az alapfelhasználáshoz szükséges erőforrásokkal. Még Full HD videó is lemegy rajta (természetesen csak natív lejátszóval).
Na, ebben az egyben egyetértünk.
Ami azért van, mert egy átlag Facebook oldal a legnagyobb bloatware. Egy VKontakte oldalról ez már nem mondható el, mert ott legalább webfejlesztőék tisztában vannak azzal, hogy Oroszországban nem divat minden évben megvenni a legújabb hardvert, ezért ki van optimalizálva (vagy lehet, hogy nincs így, csak én gondolom, de nekem minden szempontból sokkal gyorsabb). Nehogy már megint a hardver gyengesége legyen a bloatware. A Facebook funkcionalitását egy natív szoftver egy P3-ason elvinné, normálisan megírva.
Épp arról van szó, hogy az 1% kizárólag az elitkedő, csiligyors i7-tel operálgató fejlődésmániásoknak, ha valamennyit számít, mert elég sznobok ahhoz, hogy számítson, egyébként abban egyetérthetünk, hogy effektíve nem számít egy ilyen processzoron. Nekem sem számítana, de még a Turion 64-emen sem. A lassulás azonban nem 1%, hanem 30%, effektíve pedig egyre több, ahogy mész vissza az időben a processzorok tekintetében.
"A lassulás azonban nem 1%, hanem 30%, effektíve pedig egyre több, ahogy mész vissza az időben a processzorok tekintetében."
Ezt a 30 százalékot te kimérted vagy erősen megragadt és azóta már ezt sem tudod elengedni, mint a többi mantrát?
Kimérték nálam jóravalóbb mérnök urak. Persze, gondolom vagy akkora idealista lépjtovább, hogy már el is felejtetted.
Oké, mutatnál ilyen mérési eredményt a 30 százalékra? Mert alighanem az a helyzet, hogy beégett nálad ez a százalék, viszont a valósághoz nem sok köze van.
+1
Beégett a 30%, ami a sajtóban első tippként megjelent...
Irgalomattyanehaggyel! A lakájmédia megmesmerizálta!
Lakájmédia, GO PGUP END HOME!
Ez mindennel így van nála. Olvas valamit, meg úgy gondolja, hogy úgy van, és akkor onnantól a mantrája lesz. Nem néz utána, nem méri le. Ha meg valaki rávilágít neki a tényekre, akkor az idealista-kapitalista, fejlődést divatból erőltető mérnök úr lesz, aki automatikusan hazudik, meg érvelési hibákat vét.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
A 30% pontosan akkor került szóba, amikor még csak előzetes mérések voltak, akkor is egy tág intervallum magasabb értéke. Azóta vannak pontosabb mérések, amik elég vegyes képet mutatnak. Te ennek ellenére még a 30 százalékkal dobálózol.
Mi ez, ha nem félelemkeltés? Csak épp nem a hiba hanem a frissítések ellen.
Konkrétan idézek abból a cikkből, ami a HUP-on jelent meg a témával kapcsolatban talán elsőként, a javítások publikálása előtt:
"Sajnos a patchek hatása mind Windowson, mind Linuxon teljesítménycsökkenés, amely az előzetes mérések szerint - a taszktól és processzorokról függően - 5-30% közé tehető."
Ehhez képest vannak újabb mérések többféle környezetben, és helyzetben, és tény, hogy vannak olyan felhasználási módok, ahol a javításoknak köszönhetően nagyobb a visszaesés, de még ma is fixen a 30 százalékkal dobálózni nevetséges és hiteltelenné tesz.
"és hiteltelenné tesz."
Őt hiteltelenné tenni? Ezzel?
Viccelsz.
Csak csöndesen megjegyzem, mert látom, hogy megy az ekézés ezerrel, én sajnos tapasztaltam ezt, méghozzá kedvenc lövöldözős játékom közben, 126-ról 80-ra esett alkalmanként a fps, amit elég durvának találok, szóval biztosan van határozottan tapasztalható hatása, más kérdés, hogy milyen hardverkörnyezetben.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Azért az a 80fps sem vészes - tudom, e-pélót nem lehet rá nagyon lengetni, de ilyesmivel anno a Wintach (emlékszik rá még valaki errefelé?) idején méregettük a gépeket egymáshoz... Emlékszem a Tseng ET4000 kártyám rommá vert néhány VLB-s motyót is... :-P
Hát köszönöm szépen. Csodálkoztok (Frankó Mérnök Úrral az élen), hogy nem töröm magam egész estés méricskélésekkel, mikor ez rá a válasz, hogy "áh jó lesz az még neked, ne aggódj". Egy multimilliárd dolláros cég rajtatok kereste magát degeszre úgy, hogy közben silány minőségű, gyári hibás terméket kaptatok. Amikor meg már kiderült, ugyanúgy piacra dobták a következő hibás szériájukat is, "áh jó lesz az még ezeknek" alapon. Ti pedig maximálisan az ő profitérdekeiket képviselitek, ezzel a szélsőségesen vadkapitalista, korporatokrata idealizmussal és passzív agresszióval.
A Pentium T3200-as egész jó kis proci, most is ezt nyüstölöm.
--
robyboy
Volt a hsz. végén egy ":-P", ez az egyik. A másik, hogy te állítod folyamatosan, hogy 3% lassulás van - viszont aki állít valamit, az prezentáljon megismételhető, jól dokumentáltan önmaga vagy más látal végzett mérési adatokat és leírást a mérésről.
A "piacra dobták a következő hibás szériájukat is" kapcsán fel lett hívva a figyelmed arra, hogy egy új generációs CPU fejlesztése kb. 5, azaz öt év. Ha te vállalhatónak tartod azt, hogy öt évnyi fejlesztés mehet a kukába, és vállalható az, hogy ennyi ideig senki (sem az Intel, sem az AMD, sem pedig az ARM lapkák gyártói) nem hoz ki új cpu-t, mert az ominózus sérülékenységet okozó elvi hibát már nem tartalmazó processzort terveznek, nos, akkor baromira el vagy tévedve, illetve megkérdezem, hogy ebben az általad elvárt új processzor kibocsátása nélküli időszakban mi legyen? Álljunk meg a mai szinten, küldjük el a hardverfejlesztőket átképzésre (nincs új SoC, nem kell új hardvert tervezni köré), az alaplapok tervezését végző mérnökök is menjenek zabot hegyezni? Vagy hogy a búbánatban képzeled el?
Lesz@rom az Intel/AMD meg az összes gyártó profitérdekeit - az én érdekem az, hogy a feladatomat el tudjam kényelmesen, elfogadható időráfordítással végezni. Ehhez meg tetszik, vagy sem, a feladatok által érintett adatok mennyisége, a feladatok bonyolultságának a növekedése miatt bizony nem elég egy 4-5 évvel ezelőtti CPU, hanem folyamatosan menni kell előre a teljesítményben, illetve a működés optimalizálásában is.
Van, amire jó egy eldő generációs rpi, vagy épp az Atomprocesszoros Aspire One netbook, de van, amire nem, amire kell a nagyobb CPU, a több RAM - elsősorban munka terén, de szórakozásra is.
De azért a patch kiadása nem öt év, azt esetleg meg lehetett volna várni, hogy már javított mikrokóddal és rendszerrel mérjük meg az új cpu sorozat teljesítményét. Akkor legalább az új cpu-val az ember tényleg azt kapná, amit kipróbált, és amiért fizetett. (A patch is hamarabb meglett volna, ha a gyártó prioritásként kezeli.)
Őszintén remélem, hogy legalább azon processzorok esetében, amit azóta adtak el, hogy tudtak a hibáról, elveszít az intel (és mások) egy-két pert, már csak azért is, hogy óvatosságra nevelje őket.
Ah igen, Wintach! Meg Tseng! Az fenomenális cucc volt a maga idejében.
A helyzettel kapcsolatban meg, csak egy része a problémának az, hogy drasztikusan is csökkenhet a teljesitmény, a másik része, hogy a delikvens nem ezért fizetett, amikor kiadta a pénzt a cuccra.
Kocsis példa (fantáziátlan vagyok megint): veszek egy Ferrarit, aztán egy nap leszabályozzák max. 300 km/h-ról mondjuk 200-ra, mert leég a motor. Biztos nem örülnék neki, mert nem EZT vettem meg.
--
robyboy
Ezzel pedig határozottan hátrányba kerülsz azzal szemben, akinek továbbra megvan mind a 126. :/
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Van, amikor 50-70 százalék a teljesítményvesztés, van, amikor 0 százalék, egy csomó dologtól függ, hogy éppen mennyi és miért pont annyi. De az, hogy nem 30 százalék, az szinte 100 százalék... :)
A Turion procikat nem ismerem tényleges erőben, még sose használtam. A C2D-val lehet mit kezdeni valóban, nem egy erős proci, de el lehet vele lenni. A titka, hogy nem XP-nél kell leragadni, meg nem feltétlenül Win10-et erőltetni rá, hanem fel kell tenni egy rávaló linuxot soványabb grafikus felülettel, meg lehetőleg kell hozzá min. 4 giga RAM, meg egy olcsóbb SATA SSD, bár akkor már talán a Win10-et is elviszik tűrhetőbben, mégse az való rá.
A 30% a mániád lett. Néhány előzetes mérés jósolt ennyit, hogy EGYES feladatoknál lehet ez a maximum teljesítménycsökkenés, nem az, hogy minden gépen, minden szoftvernél ennyi. Ahol mértek is hasonló csökkenést, azok szerverek voltak, nem home PC-k, amelyeken inkább 0-3% közötti a lassulás ténylegesen, de inkább a 0-hoz közelebb. Ráadásul azt sem kell elfelejteni, hogy ezek csak korai patchek, ahogy lesz egyre több tapasztalat a témában, meg új védekezési technikák, meg finomítanak a patcheken is, úgy még ennyi teljesítményveszteség sem lesz. Leül a hírérték, megnyugodnak a kedélyek, és világos lesz, hogy az a 30% csak pánikkeltés volt, amit a szenzációhajhász média felkapott. Ez már most valószínű ilyen tesztek alapján:
https://www.phoronix.com/scan.php?page=article&item=pre-pcid-kptiretpol…
Senki nem mondta, hogy a régi procikat és gépeket ki kell dobni. Lehet fejleszteni őket, vagy el lehet tenni pótgépnek (csak mindennapos feladatokra nem kell erőltetni őket), vagy valami kísérletezős, linuxos vagy BSD-d másod/harmadgépnek. Meg XP és Win7-10 helyett érdemes Linuxot tenni rájuk, hiszen ezeken amúgy sem játszanak általában, hogy Win kelljen rá.
Az i7 meg hiába hangzik luxusnak, nem mindegy, hogy új vagy használt, hányadik generáció, milyen kiadás, mobil vagy asztali, hány magos, i7 és i7 között óriási különbségek lehetnek teljesítményben, árban, GPU-erőben, mindenben. Egy sima (nem MQ/HQ-s) mobil i7 szinte fele sincs teljesítményben az azonos generációs asztalihoz képest (fele annyi mag/szál, alacsonyabb alap/turbóórajel/fesz, kevesebb cache, kisebb TDP), egy ultralow voltage U-s proci, meg még annál is sokkal gyengébb, szinte már csak a nevében i7, asztaliból inkább az i3 környékét hozza csak, vagy még azt sem, generációtól is függ. Csak az Intel hülye kategórizálása, annyit jelent, hogy a saját generációban, a saját platformján (mobil, vagy desktop) hogy áll a többi azonos generációs-platformos Intel procihoz képest, lényegében csak azt jelöli ez az elnevezés, hogy felső kategória, de már azt sem, mióta van i9-es is. Már korábban is előfordult, hogy pl. a mobil i5-i7 között azonos generációban alig volt különbség, némi órajel csak, vagy +1 MB cache, de alig volt erősebb egyik, mint a másik. Ugyanez volt a C2D-nál is, ott is nagy különbség van generációk és kiadások között, akár 10×-es sebességkülönbség is előfordulhat a korai leggyengébb és kései legerősebb között. Ezt nem szabad elfelejteni, mikor ilyen általános i7, C2D, viszi a FullHD-t általánosításokkal dobálózunk a levegőben. Tudom, hogy imádod a konkrétumokat és a számokat, méréseket kikerülni, de reméljük leszoksz róla előbb-utóbb.
A Turion procikat nem ismerem tényleges erőben, még sose használtam. A C2D-val lehet mit kezdeni valóban, nem egy erős proci, de el lehet vele lenni. A titka, hogy nem XP-nél kell leragadni, meg nem feltétlenül Win10-et erőltetni rá, hanem fel kell tenni egy rávaló linuxot soványabb grafikus felülettel, meg lehetőleg kell hozzá min. 4 giga RAM, meg egy olcsóbb SATA SSD, bár akkor már talán a Win10-et is elviszik tűrhetőbben, mégse az való rá.
A 30% a mániád lett. Néhány előzetes mérés jósolt ennyit, hogy EGYES feladatoknál lehet ez a maximum teljesítménycsökkenés, nem az, hogy minden gépen, minden szoftvernél ennyi. Ahol mértek is hasonló csökkenést, azok szerverek voltak, nem home PC-k, amelyeken inkább 0-3% közötti a lassulás ténylegesen, de inkább a 0-hoz közelebb. Ráadásul azt sem kell elfelejteni, hogy ezek csak korai patchek, ahogy lesz egyre több tapasztalat a témában, meg új védekezési technikák, meg finomítanak a patcheken is, úgy még ennyi teljesítményveszteség sem lesz. Leül a hírérték, megnyugodnak a kedélyek, és világos lesz, hogy az a 30% csak pánikkeltés volt, amit a szenzációhajhász média felkapott. Ez már most valószínű ilyen tesztek alapján:
https://www.phoronix.com/scan.php?page=article&item=pre-pcid-kptiretpol…
Senki nem mondta, hogy a régi procikat és gépeket ki kell dobni. Lehet fejleszteni őket, vagy el lehet tenni pótgépnek (csak mindennapos feladatokra nem kell erőltetni őket), vagy valami kísérletezős, linuxos vagy BSD-d másod/harmadgépnek. Meg XP és Win7-10 helyett érdemes Linuxot tenni rájuk, hiszen ezeken amúgy sem játszanak általában, hogy Win kelljen rá.
Az i7 meg hiába hangzik luxusnak, nem mindegy, hogy új vagy használt, hányadik generáció, milyen kiadás, mobil vagy asztali, hány magos, i7 és i7 között óriási különbségek lehetnek teljesítményben, árban, GPU-erőben, mindenben. Egy sima (nem MQ/HQ-s) mobil i7 szinte fele sincs teljesítményben az azonos generációs asztalihoz képest (fele annyi mag/szál, alacsonyabb alap/turbóórajel/fesz, kevesebb cache, kisebb TDP), egy ultralow voltage U-s proci, meg még annál is sokkal gyengébb, szinte már csak a nevében i7, asztaliból inkább az i3 környékét hozza csak, vagy még azt sem, generációtól is függ. Csak az Intel hülye kategórizálása, annyit jelent, hogy a saját generációban, a saját platformján (mobil, vagy desktop) hogy áll a többi azonos generációs-platformos Intel procihoz képest, lényegében csak azt jelöli ez az elnevezés, hogy felső kategória, de már azt sem, mióta van i9-es is. Már korábban is előfordult, hogy pl. a mobil i5-i7 között azonos generációban alig volt különbség, némi órajel csak, vagy +1 MB cache, de alig volt erősebb egyik, mint a másik. Ugyanez volt a C2D-nál is, ott is nagy különbség van generációk és kiadások között, akár 10×-es sebességkülönbség is előfordulhat a korai leggyengébb és kései legerősebb között. Ezt nem szabad elfelejteni, mikor ilyen általános i7, C2D, viszi a FullHD-t általánosításokkal dobálózunk a levegőben. Tudom, hogy imádod a konkrétumokat és a számokat, méréseket kikerülni, de reméljük leszoksz róla előbb-utóbb.
A Turion procikat nem ismerem tényleges erőben, még sose használtam. A C2D-val lehet mit kezdeni valóban, nem egy erős proci, de el lehet vele lenni. A titka, hogy nem XP-nél kell leragadni, meg nem feltétlenül Win10-et erőltetni rá, hanem fel kell tenni egy rávaló linuxot soványabb grafikus felülettel, meg lehetőleg kell hozzá min. 4 giga RAM, meg egy olcsóbb SATA SSD, bár akkor már talán a Win10-et is elviszik tűrhetőbben, mégse az való rá.
A 30% a mániád lett. Néhány előzetes mérés jósolt ennyit, hogy EGYES feladatoknál lehet ez a maximum teljesítménycsökkenés, nem az, hogy minden gépen, minden szoftvernél ennyi. Ahol mértek is hasonló csökkenést, azok szerverek voltak, nem home PC-k, amelyeken inkább 0-3% közötti a lassulás ténylegesen, de inkább a 0-hoz közelebb. Ráadásul azt sem kell elfelejteni, hogy ezek csak korai patchek, ahogy lesz egyre több tapasztalat a témában, meg új védekezési technikák, meg finomítanak a patcheken is, úgy még ennyi teljesítményveszteség sem lesz. Leül a hírérték, megnyugodnak a kedélyek, és világos lesz, hogy az a 30% csak pánikkeltés volt, amit a szenzációhajhász média felkapott. Ez már most valószínű ilyen tesztek alapján:
https://www.phoronix.com/scan.php?page=article&item=pre-pcid-kptiretpol…
Senki nem mondta, hogy a régi procikat és gépeket ki kell dobni. Lehet fejleszteni őket, vagy el lehet tenni pótgépnek (csak mindennapos feladatokra nem kell erőltetni őket), vagy valami kísérletezős, linuxos vagy BSD-d másod/harmadgépnek. Meg XP és Win7-10 helyett érdemes Linuxot tenni rájuk, hiszen ezeken amúgy sem játszanak általában, hogy Win kelljen rá.
Az i7 meg hiába hangzik luxusnak, nem mindegy, hogy új vagy használt, hányadik generáció, milyen kiadás, mobil vagy asztali, hány magos, i7 és i7 között óriási különbségek lehetnek teljesítményben, árban, GPU-erőben, mindenben. Egy sima (nem MQ/HQ-s) mobil i7 szinte fele sincs teljesítményben az azonos generációs asztalihoz képest (fele annyi mag/szál, alacsonyabb alap/turbóórajel/fesz, kevesebb cache, kisebb TDP), egy ultralow voltage U-s proci, meg még annál is sokkal gyengébb, szinte már csak a nevében i7, asztaliból inkább az i3 környékét hozza csak, vagy még azt sem, generációtól is függ. Csak az Intel hülye kategórizálása, annyit jelent, hogy a saját generációban, a saját platformján (mobil, vagy desktop) hogy áll a többi azonos generációs-platformos Intel procihoz képest, lényegében csak azt jelöli ez az elnevezés, hogy felső kategória, de már azt sem, mióta van i9-es is. Már korábban is előfordult, hogy pl. a mobil i5-i7 között azonos generációban alig volt különbség, némi órajel csak, vagy +1 MB cache, de alig volt erősebb egyik, mint a másik. Ugyanez volt a C2D-nál is, ott is nagy különbség van generációk és kiadások között, akár 10×-es sebességkülönbség is előfordulhat a korai leggyengébb és kései legerősebb között. Ezt nem szabad elfelejteni, mikor ilyen általános i7, C2D, viszi a FullHD-t általánosításokkal dobálózunk a levegőben. Tudom, hogy imádod a konkrétumokat és a számokat, méréseket kikerülni, de reméljük leszoksz róla előbb-utóbb.
Egyetértek, hogy használtan lehet olcsóbban régebbi, nagy teljesítményű gépet venni.
Laptop nem való játékra vagy kernelfordításra. Ilyen dolgokhoz rendes, nagy PC kell.
Ahogy az Intel is ígérte, ahogy meglesznek a GCC és egyéb optimalitások ( értsd. szoftveresen javítják az Ő tervezési hibájukat a hw-ben) a lassulás mértéke csökkenni fog, és átlagos felhasználáskor (nem SQL meg Web sever) valószínűleg fel se fog tűnni.
Szinte teljes mértékben igazad van!
Kivéve abban hogy i7-es processzor elterjedt széles tömegeknél.
A 150-et is javítani akartam felfele.
Pont erről beszélek, a TV-s, egyéb ujság reklámok ontják a akciós Celeron-os laptopokat, az átlag reklámfogyasztó meg beveszi, ahelyett hogy megkérdezne valakit, aki azt tanácsolná, vegyen használt, márkás i5 üzletit.
Meg valakinek csak új kell, szélesvásznú képernyővel, az üzletiek meg 4:3-ak általában.
Ennyiért meg valóban letérdel pár megnyitott weblapnál.
Egy ismerősöm, aki tanácsot kért, lehetett rábeszélni arra hogy ha már úgyis részletre veszi a laptopot, akkor 100 ezres helyett vegyen egy i5-öt, azzal elvan egy darabig.
"Meg valakinek csak új kell, szélesvásznú képernyővel, az üzletiek meg 4:3-ak általában."
Te mikor láttál utoljára üzleti laptopot? :)
Jó lehet hogy 16-osak már, de sok
14"-os, azért tűnik kicsinek egy 15.6-hoz képest.
Találd már ki, mit szeretnél mondani? Most akkor szélesvásznú kell, vagy nagy? Arról nem beszélve, hogy érzésre még mindig legalább annyi 15.6os van, mint 14 körüli (ami meg nem véletlen terjed, nem hiszem, hogy visszatartó erő...
12,1" !
Érted?
HP Elitebook !!
http://www.marseus.hu/hu/notebook---laptop-quotaquot-kategoria/core-i/c…
Na jó, próbáljuk meg mégegyszer, mert nem jön át. Nem bántani akartalak, csak nem értem, hogy mit szertnél mondani. Megpróbálom dekódolni, mi történt.
mark7: Meg valakinek csak új kell, szélesvásznú képernyővel, az üzletiek meg 4:3-ak általában.
kroozo: "Te mikor láttál utoljára üzleti laptopot? :)" Értsd: Cáfolnám, Nem, már nagyon régen nem, gyakorlatilag keresni kell őket, ha egyáltalán van még ilyen.
mark7: "Jó lehet hogy 16-osak már, de sok 14"-os, azért tűnik kicsinek egy 15.6-hoz képest"
kroozo: nem nagyon érti, hogy hogy jön ide a méret, mikor eddig képarányról beszéltünk, meg azt se, hogy milyen 16os, de gondolja, hogy az ugyanaz mint a 15.6. Megemlíti, hogy még mindig van bőven 15.6, bár a 14 is simán jó lehet, nem véletlen terjed az az üzleti szektorban sem.
mark: belinkel 1 db 12.1es üzleti HPt.
Szóval az van, hogy nem értem mit szeretnél mondani, miért nem jó egy használt üzleti laptop, ami még csak véletlen sem 4:3 már vagy 10 éve, bőven van belőle 15.6os, még akkor is, ha létezett más méretben is?
(bár szerintem aki egyszer a kezébe vett egy 14est, az utána nagyon nem akar majd nagyobbat. Kivéve, ha eleve a 15.6 is kicsi volt, és igazából kell valami 17es böszme mondjuk grafika miatt)
Az energiádat inkább a systemd to init V aka Devuan, Slackware felé konvertáld.
Mintha azt olvastam volna, jó programozó vagy.
Azt meg végképp nem értem, hogy jön ez ide, szerintem ez a hozzászólás, amire reagáltál úgy két hét távlatából, bőven korábbi. Meg miért akarnék én azzal dolgozni? Ráadásul nem tudom, hol olvastad, hogy jó programozó vagyok, ami ugyan hízelgő, csak kár, hogy nem vagyok programozó :)
*
Egy legalább 8-10 éve minden lapos 16:9-es vagy 16:10-es, az üzleti gépek is.
Abban igazad van, hogy az i7 nem elterjedt széles tömegeknél, mivel veszik inkább újonnan a szart, később meg nem bővítenek, mert nem tudják, hogy lehet, vagy olcsó, használják bővítés nélkül a gépet, ha meg már használhatatlan, akkor vesznek újat, újra valami szart. Attól viszont, hogy nincs elterjedve, nem jelent elitizmust. Nyilván, aki nem ért hozzá, és nem tájékozódik, nem kér segítséget, az jellemzően szart fog venni akármiből, nem csak PC-nél, laptopnál is.
De igen, nem kell feltétlenül az i7-re rámenni, az i5-ök se rosszak, aztán ha később olcsóbb lesz, meg lesz rá keret, akkor bele lehet dobni i7-est is használtan. Nyilván nem akkor kell venni, mikor még 50-100 ezerbe kerül az adott proci, mert akkor tényleg csak az elit tudja megfizetni.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
Igazad van!
De
http://www.marseus.hu/hu/notebook---laptop-quotaquot-kategoria/core-i/c…
a) Igen, az i7-3770 egy gyors proci, még ma is. Azért, mert a gépet fizikai számolásokhoz vettem, a processzor és a memória a fontos volt. Ugyanakkor nem dobtam ki egy átlag laptop árát gamer videokártyára. Nekem leginkább az tűnt fel az ilyen-olyan boltok akcióiban szép számban elkelő gépeknél, hogy kicsi diszk, gyenge proci, kevés memória, brutál videó, amivel egy épp akkor aktuális játék elmegy ezerrel. És most ezeknek a felhasználói akarják pár százalék teljesítményveszteség elkerülése érdekében kockáztatni az adatokat, ami nem biztos, hogy csak nekik okoz kárt (a legegyszerűbb eset, ha valami olyan helyen dolgoznak, ahol az én adataim is ott vannak, de ha csak a bankkártyájukról lopnak le emiatt pénzt, jó eséllyel a bank magára vállalja, ami miatt én is kisebb kamatot kapok).
b) Érdekes, én például szöveget szerkeszteni, táblázatot kezelni, sőt, az ezen a gépen futó számolásokat kicsiben kipróbálni egy ennél sokkal egyszerűbb laptopon is tudok (mondjuk kb. 1/10-e teljesítmény). Csak nem a játékkal van a gond?
c) Ismét: elismerem, hogy ez a CPU gyártók sara. Ha leperelnek róluk egy csomó pénzt, mondjuk vissza kellene adni a tulajdonosoknak, nem bánom. De nem az a megoldás, hogy nekem nem telik gyors gépre, ezért inkább kockázatot okozok mindenkinek.
A Microsoft a következőket írja:
Akkor most ez a visszacsinálás csak a szoftveres javításokra vonatkozik? (nyilván igen)
A firmware update-et nem kell visszacsinálni, hogy visszakapjuk a gyors de sebezhető gépet? Az nem lassítja le a processzort? Működhet egyik javítás a másik nélkül, vagyis felléphet-e bármilyen probléma, ha csak a firmware javítást tettük fel?
Érdekes módon az MSI elhatárolódik a témától, nem ad ki BIOS frissítést az alaplapjaihoz, mondván, hogy ez nem az ő termékeit érintő probléma.
Igen, jól érted a dolgokat. Ha nem akarsz teljesítményvesztést, akkor a mikrokód sem lehet fent, ha kell, BIOS-t kell miatta downgrade-elni. De nem javaslom, annyit nem lassítanak ezek a foltok, hogy megérje sebezhetővé tenni a gépet, csak nagyon speciális esetben léphet fel olyan felhasználási kör és extrém lassulás, aminél meg kell lépni, de ez biztosan nem átlag felhasználású desktop PC szintje.
Az MSI-nek teljesen igaza van, ők teljesen ki tudják magukat vonni, majd a sérülékenységes aktívan kihasználó támadó kód megnézi, hogy MSI lapon fut-e, és ha látja, hogy igen, akkor mégse lendül támadásba, hanem inaktiválódik, hiszen az MSI haragját senki nem meri kivívni, még orosz, ukrán és kínai hackerek sem. Az NSA-t, Pentagont, CIA-t, Mossadot nyugodtan lehet hackelni, de az MSI az fele se tréfa. Az egészséges önbizalom sose árt.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
Még kellhet :(
* Én egy indián vagyok. Minden indián hazudik.
https://lkml.org/lkml/2018/1/21/192
Jaja, Linus benne volt a Transmeta procik fejlesztésében, melyek persze nem érintettek :-)
Na, az Intel már vonogatja is vissza a microcode update-jeit, ahogy az várható is volt. Mondtam, hogy a kapkodás semmi jóra nem vezet...
https://usn.ubuntu.com/usn/usn-3531-2/
--
robyboy
+1
Mai HWSW: Torvalds: az Intel Spectre javítása egy hulladék
Ezt se én mondtam. Ahogy az utóbbit se.
"
" target="_blank">A Lyft egyik mérnökének mérése szerint a Haswell(?) Xeon processzorokat alkalmazó AWS C4 instance-en magas terhelés mellett nagyjából 20 százalékot lassított az IBRS bekapcsolása, amely a szakember állítása alapján az Intel aktuális legújabb mikroarchitektúrájának számító Skylake végrehajtási sebességét kevésbé veti vissza."
Természetesen, a fősodratúak byilvánvalóan még mindig szkeptikusak a lassulásban, előszeretettel mosdatják az Intelt és próbálják rámkenni a felelősséget. Na és azokat, akik a FUD kampány és a tech-média hisztériakeltése következtében frissítettek a gányolt javításokra, értük ki vállalja a felelősséget? Jahogy senki... Persze, ezt nem is kell megkérdezni, mert felelőssége itt csak a fogyasztónak van. A gyártónak nincs, ők majd a fogyasztók kárára "minden problémát orvosolnak". Aki pedig nem fogadja el feltétel nélkül az orvoslást, az kérem felelőtlen. Idáig sikerült süllyednie ennek a szakmának. Undorító, felháborító és tenyérbemászó.
Több, mint egy éve volt processzormultiéknak orvosolni a hibát, erre előállnak egy instabil, gány szar megoldással, a két korábbi arrogáns húzásuk mellett, miszerint a CEO eladta a részvényeit a bejelentés előtt (!), és miszerint az Intel már rég tudott a hibáról, mikor a Coffee Lake-et piacra dobta. Azt gondolom, hogy egy ilyen vállalatnak semmiféle keresnivalója nincsen egy tisztességes piacon.
Értem. Mert a faxtuggyamilyen cégnél faxtudjavalaki, egy bizonyos generációhoz tartozó proci egyik modelljének faxtudjamilyen instance blablájánál fingott egy -20%-ot, akkor már ki kell vastagítani, és mindenki rohanjon a falnak. Szerintem még a haswelles felhasználók többségét sem érinti ez ilyen szinten, csak megint a pánikkeltés megy. Tudom, énérvelésihibámponthuperszalmababszem.
Mondjuk örülnék, ha nálam már lassítaná ezt a 20-30-50%-ot, csak lenne fent, de még mindig nincs, és még úgy 2 hónapig fogom élvezni a sebezhetőség áldásait. Torvalds csak nyugodtan kussoljon, és szép csendben essen neki, hogy még a 4.15 RC10-be bekerüljön az a nyüves Spectre1 elleni folt, ne kelljen vele a 4.16-ig várni, utána ha kész van, lehet az Intelre mutogatni, meg mindent leszarozni.
Nem vagyok fősodratú, és az Intelt sem védem, mert egy szar, szemét cég. Egy éve még nem ismerik ugyan sebezhetőséget, de 7 hónapja már igen, és még csak most kezdtek töketlenkedni a mikrokóddal, amit nem tudtak normálisan megcsinálni elsőre, azt is csak a legújabb procikhoz. Közben meg a türelmi időt arra használták fel, hogy kihozzák a Coffee Lake-et, kiadhassanak egy újabb sebezhető szériát. Az apjuk kaszá't, az is a rét közepén, motorossal. Az ilyen szemétség miatt legközelebb a Google helyében nem is adnék az Intelnek türelmi időt, hanem mindjárt a felfedezésről szóló tanulmány elkészültének napján publikálnám a sérülékenységet (gondolom ezt azért nem lépnék meg, mert ők is sok Intel-procit használnak). Nincs értelme értesíteni őket, meg türelmesnek lenni, mert ezt az időbeli haladékot csak arra használják, hogy sunnyogjanak, és ne javítsák ki a hibát.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
Mert a faxtudjavalaki, egy bizonyos generációhoz tartozó proci egyik modelljének faxtudjamilyen instance blablájánál fingott egy -1%-ot, akkor már mindenki rohanjon a falnak lélegezzen fel, könnyebbüljön meg, hiszen az Intel ura™ a helyezetnek.
Nem érvelési hibád. Egyszerűen csak ellentmondasz önmagdnak, miközben akaratlanul is mosdatsz egy velejéig arrogáns nagyvállalatot.
Persze ezzel még nincs vége: "Mondjuk örülnék, ha nálam már lassítaná ezt a 20-30-50%-ot, csak lenne fent" vs "ha kidobni nem is kell, de az a 30% teljesítményveszteség, amit belengetnek, az nagyon durva átlag felhasználói szinten is."
Gratulálok! Győzött a FUD Raynes önkontrollja felett és most már választja az akár 50%-os lassulást is, csak ne kelljen félelmetes™, veszélyes™, javítás nélküli operációs rendszert használnia. Más kérdés, hogy valódi bűnözők által elkövetett Spectre/Meltdown támadásról és ebből következő adatvesztésről nem érkezett még hír, de az elméleti síkon való riogatás manapság olyan trendi, hogy bűn lenne nem élni vele.
Torvalds csak nyugodtan hívja fel a figyelmét a Linux közösségnek (és úgy egyébként az egész felhasználóközönségnek, akikhez eljutnak a szavai), milyen kockázatot vállal, ha valaki egy velejéig arrogáns, felelőtlen, látszatinnovációkban utazó, a piacot defektes termékekkel elárasztó nagyvállalattól készül processzorokat venni a jövőben. A jelenben pedig jobb lesz, ha elgondolkodnak egy class action perbe való becsatlakozásról.
Köszönöm.
Az Intel lehet, hogy egy szar, szemét cég, de sajnos majdnem teljesen monopól helyzetben van/volt évekig.
Erről a vásárlók is tehetnek, hogy a Cyrix eltűnt, az AMD meg vegetált évekig, mert senki nem vette meg az ő procijaikat. Most élvezhetünk, hogy a csodás Intel lett a piacon az egyeduralkodó.
Szerintem a többversenyzős piac tudná az ilyen hibákat enyhíteni , kiküszöbölni.
Nagyon remélem hogy az Intel minden egyes Intel CPU tulajnak ad valamiféle kártérítést, kupont vagy valamit, amivel enyhíti a felhasználókat ért kárt.
Itt az AMD nagy lehetősége...! Ha most akarnék, - vagy a lassulások elviselhetetlensége okán muszáj lenne, - PC-t venni, könnyen lehet, "Ryzen" lenne a vége.
Nem ugyanúgy (részben) érintett a hibákban?
De, sőt az ARM is. Ami Intel-specifikus, az a Meltdown (és az is érint 1-2 ARM-ot, de AMD-t elvileg nem). A Spectre meg gyakorlatilag minden gyártónál ott van. De azért az Intel a szemét :)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Nem azért szemét az Intel, mert a Spectre minden gyártónál ott van, vagy mert nincs ott minden gyártónál. Az Intel azért szemét, mert a CEO eladta a részvényeket a hibák nyilvánosságra hozatala előtt, piacra dobta a Coffee Lake-t a hibák ismeretében és értelmes javítás hiányában, tűzoltás közben kísérleti nyúlnak használja a processzoraikat megvásárlókat és szar, szemét, gány "megoldásokat" eszközöl. Persze, nyugodtan védd csak tovább multiékat.
AND
A cég a mikroarchitektúrális különbségekre hivatkozik, illetve arra, hogy egyelőre senki sem tudta demonstrálni processzoraikon a Spectre 2-t.
https://www.hwsw.hu/hirek/58342/spectre-2-meltdown-intel-xeon-linus-tor…
De te gondolom 7/24-ben azon dolgozol hogy produkáld a hibát, amivel alátámasztod a vádaskodásod.
https://www.amd.com/en/corporate/speculative-execution
difficult vs. impossible
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Mi van a PowerPC-kkel?
A 750 es 7400 biztonsagos. A 7447, 7450 es a 970 pedig elbukott. Sorry, de csak Macek vannak keznel.
---
Apple iMac 27"
áéíóöőúüű
+1
Tehetnek, de azt se felejtsd el, hogy az Intel gyakorlatilag a vásárlók megtévesztésével ígért nagyobb sebességet egy koncepcionálisan szar, összegányolt hardveren, amit most vissza kell lassítani, hogy a gányolásukat kompenzálják. A vásárlók hibája a birkalogika és a naivitás. Az Intelé a szándékos megtévesztés, a tervezésen való spórolgatás, a hibán való ~1 évig semmittevő ücsörgés, meg amit már felsoroltam minden fősodratú mérnök úrnak (de szinte hiába).
Sehol nem védtem semmilyen vállalatot. Tanulj meg olvasni. A bár csak lassítana 20-50%-ot részt szarkasztikusan értettem, tudom, hogy nem fog annyit lassítani. Fent van a Meltdown, Spectre2 elleni patch, és linuxon konkrétan eddig a hetek során 0% lassulást tapasztalok (lehet ki lehetne mutatni néhány % lassulást szintetikus benchmarkokkal, de nem azok futtatására vettem a gépet, hanem használni). Ugyanerről számolnak be más linuxos és windowsos felhasználók is a vonatkozó topikokban, alig van ember, aki érezhető lassulást tapasztal (ők jellemzően valami speciális szoftvert használnak, vagy szerveren tapasztalják). Nem hinném, hogy pont a Spectre1 elleni folt fog annyira lassítani, hogy használhatatlan legyen a gép. Idővel ráadásul az is valószínű, hogy még finomítani fognak a foltokon is, nem kéne egy összekapkodott kezdeti foltozás alapján végleges következtetéseket levonni.
Egyébként meg nem szemétkedni meg személyeskedni akarok, de nem kéne ezzel a Spectre/Meltdown témával foglalkoznod. Annyira durván elment a XP-Turion64-P3 (meg ASM-DivX-Winamp) triód mellett az idő, hogy téged egyáltalán nem érint, azoknak a platformoknak tényleg mindegy, hogy van-e folt ezekre a sérülékenységekre, folt nélkül is nettó használhatatlanok már értelmes dologra, max. csak ilyen hiperminimállinuxot faragós hobbira tudok ilyen gépet elképzelni, vagy DOS/Win9x-es retró játékok futtatására, de netezéshez meg mindennapi felhasználáshoz már vicc kategória.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
Még a múlt héten Linus Torvalds hozta a formáját és helyretette az Intelt annak fősodratú bérkernelfejlesztőjével, David Woodhouse-zal együtt.
https://www.hwsw.hu/hirek/58342/spectre-2-meltdown-intel-xeon-linus-tor…
Végül a Microsoft is belátta, hogy a processzoroknak nem csak a működése defektes, hanem a gyártó mérnökurai sincsenek a helyzet magaslatán, így részben hatástalanította a fent listázott javításokat.
https://www.hwsw.hu/hirek/58369/microsoft-intel-spectre-meltdown-frissi…
Természetesen, processzormultiék részéről továbbra sincs semmiféle hajlandóság a gyakorlati felelősségvállalásra (visszahívás, kártérítés stb.).
Egyébként mit értesz fösodratú alatt? Az én szótáramból hiányzik ez a szó...
--
robyboy
Szvsz. "mainstream"... nekem is fájt, mikor leesett.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
:) Vegülis a nyelvben az a legszebb, hogy alakíthatjuk, nemdebár?
--
robyboy
"Egyébként mit értesz fösodratú alatt? Az én szótáramból hiányzik ez a szó..."
"Szvsz. "mainstream"... nekem is fájt, mikor leesett."
":) Vegülis a nyelvben az a legszebb, hogy alakíthatjuk, nemdebár?"
A "mainstream" és a "fősodor" egy jelentésű, vélhetően régi folyami hajózási szakkifejezések.
A köznyelv nagyjából ugyanabban az időben, és azonos átvitt értelemben vette át, mindkét nyelvben.
Egyik legkorábbi hazai, köznyelvi (irodalmi) említése Arany János tollából történt, az egyik versében, 1862 táján.
(persze, az ő korában a kifejezéshez még nem kötődtek pejoratív felhangok, sem magyar, sem angol köznyelvi használatban)
-
"Attempting to break SpeedLock can damage your sanity"
Ja, mint ahogy van slágerzene és rétegzene, avagy mainstream jazz vs. progresszív jazz, ugyanúgy kell legyen mainstream informatikus és alternatív informatikus, aki szembemegy a fősodorral? Hát, lehet hogy van olyan munkahely, ahol elnézik a kísérletezést. Végül is attól megy előre a világ...
Az az informatikus, aki nem lát túl a munkahelyi trendeknek való megfelelésen, az bizony kőkeményen fősodratú. Nem kéne elfeledni, hogy a Linuxot milyen elvek mentén dolgozó (kezdetben egyáltalán nem fősodratú) mérnököknek köszönhetjük. Az, hogy a befektetők által lufiként felfújt, majd hőlégballonná erősített tech-multik hiénákként telepedtek rá a szabad szoftverre és a nyílt forrásra, már más kérdés.
Mi volt a linuxban nem mainstream? Opensource már rég volt (Stallman, 1985), unix is (Bell labs, ~1972), és ráadásul a linux az elején egy igencsak hagyománytisztelő unix-lón volt (pl. monolitikus kernel).
"ahol elnézik a kísérletezést"
Ilyenkor Tesla ugrik be mindig.
Egy ideje olvasgatom az ámokfutásodat. Valamit nem értek: te mennyit dolgoztál olyan környezetben, ahol egy hibának, ha nem is rád, de a munkaadódra nézve, súlyos következményei lehetnek?
Mert nekem nagyon úgy tűnik, hogy egy percet sem.
Mintha létezne bármi ami tökéletesen működik.
Itt az egyetlen amit az Intelnek és egyes vezetőinek felróható, az a probléma kezelése.
Hogy a javított mikrokód hibás, talán több gondot okoz, mint a javítatlan, az szimpla kapkodás következménye, ami bárkivel előfordulhat, ha hirtelen ekkora tömegű szar szakad a nyakába.