Názory k článku Restarty po opravách díry Spectre se týkají i dalších CPU Intel, problém s AMD vyřešen

Mam k clanku tri poznamky:

1. Znamena to teda, ze predchozi nepovedena aktualizace je pro pocitace s AMD procesry stazena a je nahrazena tou zminenou v clanku? A pro pocitace s procesory Intel stara rozbita oprava stazena neni a teda stale hrozi znefukcneni pocitace?

2. Honza tu jiste nema sptane clanky a vetsinou je to k veci, ale do Spectry nebo Melty nebou obou oprav se zamiloval a placa si v jejich souvislosti jatrama. Jaky nutny urgentni aktualizace? Domacim pocitacum nic nehrozi a je nesmysl to zaplatovat. Datacentra a tezari vetsinu lidi absolutne nezajimaji!

3. Tahle poznamka je spis filizofickym dotazem na Petra Urbana. TA oprava, tudiz TA Spectra a TA Melta. Neni od tech co to pojmenovali (Google?) trochu sovinisticke, dat i oprave zase v jednom pripade neutralni a v druhem dokonce pojmenovani v muzskem rodu? :-)

A takhle to dopadá, když presstitutky v touze po senzacic vyvolají mediální hysterii. Škody jsou větší, než případná rizika.

Ja som zakázal Windows update na všetkom čo mi doma beží. Nemám v PC ziadne firemné veci ani top Secret materiály aby som sa teraz bál že to niekto ukradne. Nemá ako a určite ho zaujíma nejaký obyčajný občan z dediny.
Intel/AMD mali dosť času aby ak už update tak vyladený, a nie takéto faily. Update mi netreba BIOS updatovat tiež nepotrebujem.

kdyby to lejno, ktere vice pachne, bylo cervene a ne modre ... nekteri jedinci na teto diskuzi by meli presne opacny nazor ... :-) :-) :-) takze asi tak ...

Takhle presne vypada komentar, kdyz nekdo netusi ktera bije...
Nenapada te, ze v momente, kdy to veslo ve znamost, tak ze ty firmy maji povinost reagovat. Muzeme se bavit o tom, nakolik ta reakce byla spravna nebo ne. Ale tvrdit, ze za to muze 'histerie' novinaru..nechodis ty s Ovcackem na kafe? ;)

+1

pardon... nejen v teto dikuzi... :-)

ono to má ještě další rozměr: monokultura je vždy náchylnější na jakékoli problémy. Kdyby ve firmách byly procesory více značek, nebylo by to tak extrémně nebezpečné. Takto dnes stačí zaměřit se na poslední 2-3 iterace majoritního (téměř monopolního) výrobce a úspěch útoku je prakticky zaručen.

Otec ma Kaby Lake a zatim bez restartu. Ovsem ani tak to neni duvod, abych instaloval neco, co nema zadnou pridanou hodnotu, jen se v malo pravdepodobnem ale moznem pripade muze projevit nahodnym restartovanim.

Jenže o tom to právě je. Způsob, jakým chyby vešly ve známost a hysterie, která následovala. To prostě JE mediální průser nejvyšší třídy, za který mohou jen a pouze novináři. A uspěchanost oprav je toho důkazem.
Jenže kdyby v klidu počkali, dali čas na pořádné testování, nebyla by ta senzace...

To ze zastavas postoj aktualizovat Windows jako jedinny mozny reseni uz jsi tu sice rikal, ale nikdy jsi obstojne nevysvetlil proc?
Chyby Spectre/Meltdown jsou zcela jasne zdokumentovany a zcela jasne z nich vyplyva, ze se chyba netyka bezneho domaciho uzivatele a ze mu nic nehrozi.
Ja narozdil od tebe sve tvrzeni umim podeprit fakty a faktem je, ze zneuzitelnost je jen docasna, trva jen mikrookamzik a je pouze ke cteni, nemuze dochazet k uprave jakehokoli kodu na PC. Utocnik si tak muze neco precist, ale nemuze to menit a bezny domaci uzivatel v podstate nema na PC zadne dulezite informace, ktere by stalo za to cist. I to internetove bankovnictvi je dvoufaktorove a znalost hesla nikoho nijak neobohati, chyby neumoznuji ani zandani do PC uzivatele zadny malware, jsou jen pro cteni. Ovsem je to jeste vetsi sranda, protoze jak jsem jiz rekl, ze chyba trva jen mikrookamzik, tak byly zaplatovany webove prohlizece a tuto "chybu" tak maji domaci uzivatele zaplatovanu uz na urovni web browseru, proste behem techto mikrookamziku nedovoluje prohlizec cteni a tim chyby odstranuje. Domacimu uzivateli tak zjevne nic nehrozi a kdo tvrdi opak jen zbytecne plasi.

Presne tak, jenze tombomino je jeden z tech plasanu, kteri na tenhle medialni prujem nalitli.

Sorry kluci, ale jediny kdo trochu vi o cem bije, je odpoved Tynyta. A novinari maji jednak pravo a jednak se od nich ceka, ze budou o problemench informovat, v duchu jak o tom pise Jan Olsan.
Tudiz psat, ze za nec muze "novinarska historie".. to je opradu komentar, ktery za to stoji ;)

@BlueSun.. nekvalita tech oprav nerika prozatim nic jineho, nez ze nejsou dobre udelane. Muzeme spekulovat o tom proc. Jedni se prikloni k tomu, ze to jde na vrub politice MS a Intelu, druzi treba k tomu ze nebylo dost casu. Kdo to ale vi, je tak jedine ten, kdo v tech firmach sedi a ten ti to nerekne.
Jinak v momente, kdy je neco znamo "verejne" (ale i "neverjene") asi tezko neco uz usedis...takze argumentovat tim, ze by se nic nedelo, kdyz by o tom nikdo nepsal, je s prominutim fakt hloupost.

postoj "neplašana" (alias bohorovného klikače) si můžeš dovolit v okamžiku, kdy máš doma 1-2 PC. Pokud spravuješ už jen trochu větší síť, nedejbože pár stovek nebo tisíc PC, tak ti je tahle pštrosí politika úplně k ..ničemu. S rostoucím počtem PC a užovek totiž roste pravděpodobnost průšvihu ne lineárně, ale exponenciálně.

A pořád se točíš na jednom a tom samém. Jde o samotné zveřejnění, vzhledem k závažnosti chyby. Ale co, fanatika nepřesvědčím.

Tydyte vubec jsem nedoufal, ze bys ty neplasil take, ale opet navic uhybas stranou presne, jak jsme u tebe zvykly. Celou dobu tu mluvim prave o tech domacich uzivatelich, kterym nemela byt netestovana oprava nikdy dorucena, protoze jim nic nehrozi, vysvetleni vyse. Nikdy jsem ani naznakem netvrdil, ze pro datova centra je to zavazny problem. Nicmene ikdyby v rodine mel kazdy sve PC a dohromady jich bylo doma treba deset, tak ne neni v zajmu uzivatelu plasit s nejakou neotestovanou a zkriplenou zaplatou.

gogo1963: Musim se tu Aznohha durazne zastat, uvedom si prosim te, ze jemu hrozi, ze ho hackeri pripravi o tezce natezene blbcoiny, takze mej prosim trochu pochopeni. :-D

"Češi mají v povaze to, že vědí o něčem úplné hovno a přesto na to mají naprosto vyhraněný a jasný názor. A jsou schopní se kvůli němu hádat do krve." — Ondřej Vetchý

netuším, zda to neni hoax.... ale na tuto diskuzi to sedi jak pr...l na hrnec.. :-) :-)

Aznohh: vidíš, a kdyby to ty skupiny nezveřejnily a následně z toho novináři neudělali šílenou hysterii, mohl být klid.
Zažalovat obě bandy, pokud tím někomu způsobili velkou škodu.

del42sa: Tohle bych uplne netvrdil. Ja myslim, ze se na to nevykvakli, ale ono to je tezce opravitelne, protoze to v podstate ani neni chyba. Je to v podstate hodne systemovy design soucasnych PC a najednou po nich nekdo chce, aby ho predelali.

Podle me to bylo tak, ze Google to oznamil a vyrobci na tom zacali delat. V dobe kdy uz meli vymysleno, jak to zprovodit za sveta a normalne by to zacali testovat, tak doslo k tomu zverejneni a misto aby to otestovali a vypustili postizenym majitelum datacenter na Windows Enterprise a serverove edice linuxu, dost mozna se s opravou pro bezne domaci uzivatele Windows Home pripadne Windows Pro vubec nepocitalo, (i na Ubuntu to uzivatele schytali), tak to ve vznikle panice vypustili vsem a neotestovane.

No ale nikdo nerekl, kdy na tom zacali delat. Klidne mohli od leta. Uvedom si, ze tohle je designova chyba, na kterou oprava neexistuje.

Je to o tom, ze ta "chyba" je tam pritomna fyzicky, takhle ten procesor proste pracuje. Takze udelali, ze ty chyby obesli, kdy za cenu zpomaleni procesoru se neprojevi.

To ze ted magorej je druha vec, verim, ze puvodni plan mohl byt klidne takovy, ze bude oprava volitelna a mohli na ni klidne delat pul roku a holt potrebovali jeste mesic dva na testy.

gogo: běžně na tebe nereaguji, v tomto případě udělám výjimku. Domněnka, že by MS vydal "lepčejší" patch, kdyby měl více času, to je taková hezká pohádka, kterou se opájí lidi, kteří vůbec netuší, jak to v takových korporacích funguje.

Realita je taková, že tyhle korporace reagují rychle až když už hoří, tj. když jim doutná koudel pod zadkem. Jinak mají klid, piánko, maňána, leštění prdů na nekonečných interních telekonferencích. Aby taky ne, když "vývojáři" sedí v Indii a jejich vrchní velitel je taky Ind se svou specifickou mentalitou (tímto se omlouvám Ballmerovi, o kterém jsem si kdysi myslel, že je blbec - dnes bych jej bral zpět všema deseti).

Apropos: kdyby byla pravda ta věc o dostatku času na vývoj, musely by takové (několikrát odložené) Visty být prakticky dokonalé - nebyly; to ostatně nebyla jediné nově vydaná Windows.

A ještě jedna věc: jestli si někdo myslí, že na díru v softwaru může přijít jen jeden člověk na celém světě, a tedy že nezveřejňování těchto zranitelností je záruka pocitu sucha a bezpečí, tak ne, to taky není pravda. Na těchto věcech pracují specialisté tajných služeb mnoha zemí (ony třípísmenkové "firmy"), pracují na nich lidi z podsvětí a spousta lidí, kteří se tím prostě jen baví a hledají uznání.

V poradku, presvedc me o opaku a rekni co domacimu uzivateli hrozi? Ja tvrdim, ze mu nic nehrozi, ale nemam problem si poslechnout a prijmout dobre vyargumentovany protinazor. Jenze nic takoveho jsem necetl, ac jsem se snazil, tak vsechno je to ve stylu bububu, odposlechnou vam hesla k internet bankingu, nikde ale neni popsana zadna technika jak.
Az toto nekdo vysvetli, tak nemam problem to uznat, ale nic takoveho se nestalo.

Honza Olšan: špioni samozřejmě problém jsou, protože oni tyhle nástroje vynášejí ven a používajhí soukromě, nebo je dokonce prodávají. Nedávno se jeden takový případ provalil.

Ad vývoj OS: Nějak si nepamatuju na libovolnou verzi Windows, která by byla dokonalá v okamžiku uvedení (OK, beru W7, které samy o sobě jsou takový Vista SP2.) :-) Vždy se muselo čekat alespoň do SP1, souvisí to s tím, že takto velký moloch se prostě vyvíjet na první dobrou nedá, vždy se nějaké chyby objeví.

"krádež údajů, hesel, možnost krádeže identity, údajů ke kreditce"

Ale jak? Nekde ti na PC musi neco bezet, co dokaze cist ty udaje z cache procesoru a je tvuj problem, abys mel pocitac cistej a zabranil behu skodlive aplikace. Pres chyby Spektra/Melta nemuze nic k uzivateli odnekud neznamo odkud proniknout, protoze to jsou znovu opakuji cteci chyby.

Tim je to proste dane, musis nejprve udelat nejakou akci, aby se chyba mohla projevit a vzdy bude existovat na drtivou vetsinu beznych PC nejakej jednodusi odecet tech udaju nez slozite pres procesor, kdyz uz tam v tom systemu neco budes mit.

Stale tvrdim to same, ano ty chyby jsou obrovsky prusvih a doufam, ze uz to moje banka ma zaplatovane. Ale na me strane uzivatele tam je proste extremne male riziko a to mnohem mensi nez ze mi soucasna nedodelana netestovana zaplata nejak znefunkcni pocitac.