Názory k článku Procesory IBM Power trpí chybou Meltdown, ne jen Spectre. Zranitelnosti také na MIPS

Cela afera nepresahuje jen do politicke roviny, ale i do filozoficke a lingvisticke. Napadl me jeden dobry primer, jestli jsou chamtivost a lenost chyba navrhu cloveka?
V podstate to jsou spatne vlastnosti, ktere ale zjevne zvysuji vykon lidi a posunuji civilizaci a stav vedeni rychleji dopredu. Jsou teda chtene nebo ne?
Se Spektrou je to stejne, je to proste vlastnost procesoru diky ktere jsou procesory vykonejsi na ukor nejakych drobnych problemu, ktere z te vlastnosti take plynou.
Je tato vlastnost chybou nebo ne? Meli by byt procesory pomalejsi ale bezpecnejsi?

Ja jsem za vsech okolnosti pro vykon, na pocitaci nedelam nic tajneho, co by bylo potreba chranit tak, aby si to nemohl precist nikdo jiny, nepotrebuju teda patche proti Melte a Spektre, bohuzel tyran (Microsoft) rozhodl, ze je dostanu at chci nebo ne. :-/

Docela by mě zajímalo, zda lze tou chybou na Power architektuře obejít o rozdělení do LPARů. Také mě zaráží, že opravují Linux a ne jejich nativní AIX (takže buď AIX náchylný není, nebo pro něj oprava není možná nebo není nutná - vyřeší to firmware).

Redmarxi, jestli jsem Tě dobře pochopil, tak na to jdeš ve stylu "nastuduju maximum dostupných informací o známých chybách a podle toho zabezpečím svůj pc. Když se objeví chyba nová, prostě aktualizuju zabezpečení". Pochopil jsem správně ?

Ikdyby, tak no a co.

Nejsem si tak jisty. Ono meltdown je pomerne jasny a firmy co jsou ohrozene se pomerne jasne chytly za nos. AMD reklo ze se ho to netyka a pomerne jasne tlacilo i v Linux, ze opravdu Meltdown neni jejich problem a tedy, ze nemaji byt zakaznici AMD ohrozeni zpomalenim dane patchi ktere potrebuje Intel. Cili AMD si je pomerne jisto.
Ohledne Spectre take jasne rekli, ze se jich tyka.
Tak o co jde? Lezi vam AMD v zaludku?

Je treba hlavne videt, ze nejsem cilovka pro nejake zneuziti PC a uz vubec ne chybama Melta a Spektra. Nejak zvlast bezpecnost neresim, jde mi o stabilitu a vykon PC.

Hlavni pristup k bezpecnosti vidim v tom neinstalovat do pocitace kdejakou kravinu a netahat warez. Treba typicky a tady zminovany byl Ccleaner, to je naprosto zbytecny nepotrebny nastroj. Nikdy jsem zadne cistice nepotreboval, k nicemu to neni.

Co se tyka viru, tak mam ve Windows 7 nahozeny Microsoft Security Essentials, ktery me spolehlive ochrani. Mam i Personal Firewall Privacyware, ktery mi oznami, kdyz chce nejaka aplikace neco odesilat.

A co se tyka Windows update, tak ty jsou vypnute a rucne instaluju jen zaplaty "only-security", nepotrebuju nove casto derave funkce, spoleham se jen na opravy a doufam, ze to MS jeste vice nepodelal, proto je take radeji instaluju se zpozdenim, bezne 14 dni, ale ted ta afera, radeji jeste pockam dalsi mesic nez se to uklidni a vyjasni.

Takze ohledne Melty a Spektry je to spis o otm, ze az se situace vyjasni, tak nainstaluju jen to, co bude pro me skutecne potreba. Jsem si ochoten snizit vykon PC jen za predpokladu, ze opravdu bude hrozit prunik i na muj PC, ale momentalne to nevidim jako realne.

Uplne jsem nepochopil, neorijentuju se v tom, pockam jeste tak mesic a pak to nactu a zvazim co nainstalovat,

Jeste za dulezite povazuju aktualizaci webovych prohlizecu, take ty by meli mit implementovanu ochranu proti Melte/Spektre.

Dobre je se chranit adblockem a noscriptem (uzivatelsky spousteny javascript jen tam kde potrebuji).

No a kdyz clovek jde do IB, tak neni od veci, zavrit ostatni taby v prohlizeci, aby tam nekde neco nebezelo. Chapu, ze tohle kazdy nedela, ale jsem stara skola a mam obecne navyk mit malo spustenych tabu v prohlizeci jeste z doby, kdy to vykon PC neumoznoval. Tak mi nevadi je zavrit, kdyz nekam davam citlive udaje.

Jses si jist? Ja mel pocit, ze kumulativni je jen klasicka aktualizace, ale ty only-security prave kumulativni nejsou, doufal jsem, ze to proste preskocim.
Urcite musim zjistit jak to je, bych se na aktualizace asi vykaslal komplet. :-/

Je to ta chyba, ta Melta, ta chyba, ta Spektra. Aspon teda v cestine, pises to asi radeji v originalu v anglictine. Ale neni duvod nenapsat cesky genderove emancipovany tvar.

Spektra oznacuje to, ze aplikace muze videt vyhrazenou pamet jine aplikace diky spekulativnimu vykonavani kodu.

Ja to myslel tak, ze mam vypnute Windows update a zadne patche a updaty jsem od pulky prosince neinstaloval, nevim teda ktere KB mohu a ktere bych nemel instalovat, abych nemel se systemem na procesoru Haswell nejaky problem, to jsem nestudoval. Vim, ze me Spektra a Melta nezajimaji a ze nechci nic co ovlivni stabilitu a vykon meho pocitace.
Pokud mas tipy, ktere KB nestahovat a neinstalovat do Windows 7, tak sem s nimi, dekuji.

Ty security-only stahuju kazdej mesic vetsinou nekdy okolo pulky mesice z katalogu. Znejistil jsi me, protoze tu mas jinak dobry komenty a byl jsem pryc, tak jsem na to nemohl kouknout, jak to je.
Proste vynecham leden security-only a dal neresim. :-)