アカウント名:
パスワード:
数万円分格下のCPUを掴まされたようなもんじゃん
研究とか、業務であってもだが、必要性能を満足する、なるべく安いもの(スペックすれすれ)を購入するのだから、性能劣化はホント致命的。
上で引用しているExtremeTechの抜粋記事では目立たないけど、 本家Phoronixサイトの報告 [phoronix.com]を見ると、ソケット処理速度とが半分になったり(Stress-NG)、SysVメッセージ速度が1/4になったり(Stress-NG)、コンテキストスイッチ性能が1/6になったり(Stress-NG、ctx_clock)で、Intelズタボロじゃねーか。
SKUで1、2グレード下がるどころの話じゃねーぞ。
多くの場合はパッチ当てなきゃいいだけでしょ。この問題はまず任意のコードが実行できる必要があるわけで、そうなった時点で大抵の場合すでに陥落してる。マルチユーザ環境が一番危険だけど、それでいて「スペックすれすれ」のシチュエーションが全く思い浮かばない。青ざめてる人って具体的にどこのだれでしょうか。それあなたの想像上の人ですよね。
「別の経路で侵入された時点で終わりだから、他のパッチは適用しなくても構わない」なんて屁理屈が通じると思っているなんて、いつの時代の人ですか?少なくとも最前線にいないことは判りますけど。
インターネットとのブリッジPCを概ね排除した閉域網のLGWAN内だって原則パッチを充てているんですよ。閉域網へのパッチ配信のために総務省が配信サーバーを立てたくらいです。WannaCryやHeartBleedみたいなのやCISCOルータの脆弱性が目立つようになったなどして、将来どんな経路が危険になってもおかしくない、というリスクが顕在化した。だから、マルチチャンネル攻撃
まともなCSIRTなら、脆弱性の評価を被害の大きさと攻撃難易度で評価しているはずだけど、Spectre/Meltdown ってめちゃめちゃ攻撃難易度高くないか(リスクは低い)
そういいたいのはやまやまだが、最近はVMで動かしているからな。。「個々のリスクは大したことないよ」とは言えない。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
交換しろ (スコア:1)
数万円分格下のCPUを掴まされたようなもんじゃん
Re: (スコア:3, 参考になる)
研究とか、業務であってもだが、必要性能を満足する、なるべく安いもの(スペックすれすれ)を購入するのだから、性能劣化はホント致命的。
上で引用しているExtremeTechの抜粋記事では目立たないけど、 本家Phoronixサイトの報告 [phoronix.com]を見ると、ソケット処理速度とが半分になったり(Stress-NG)、SysVメッセージ速度が1/4になったり(Stress-NG)、コンテキストスイッチ性能が1/6になったり(Stress-NG、ctx_clock)で、Intelズタボロじゃねーか。
SKUで1、2グレード下がるどころの話じゃねーぞ。
Re: (スコア:0)
多くの場合はパッチ当てなきゃいいだけでしょ。
この問題はまず任意のコードが実行できる必要があるわけで、そうなった時点で大抵の場合すでに陥落してる。
マルチユーザ環境が一番危険だけど、それでいて「スペックすれすれ」のシチュエーションが全く思い浮かばない。
青ざめてる人って具体的にどこのだれでしょうか。
それあなたの想像上の人ですよね。
今は閉域網接続システムでさえパッチを適用する時代 (スコア:0)
「別の経路で侵入された時点で終わりだから、他のパッチは適用しなくても構わない」なんて屁理屈が通じると思っているなんて、いつの時代の人ですか?少なくとも最前線にいないことは判りますけど。
インターネットとのブリッジPCを概ね排除した閉域網のLGWAN内だって原則パッチを充てているんですよ。閉域網へのパッチ配信のために総務省が配信サーバーを立てたくらいです。WannaCryやHeartBleedみたいなのやCISCOルータの脆弱性が目立つようになったなどして、将来どんな経路が危険になってもおかしくない、というリスクが顕在化した。だから、マルチチャンネル攻撃
Re: (スコア:1)
まともなCSIRTなら、脆弱性の評価を被害の大きさと攻撃難易度で評価しているはずだけど、
Spectre/Meltdown ってめちゃめちゃ攻撃難易度高くないか(リスクは低い)
Re:今は閉域網接続システムでさえパッチを適用する時代 (スコア:0)
そういいたいのはやまやまだが、最近はVMで動かしているからな。。
「個々のリスクは大したことないよ」とは言えない。。