アカウント名:
パスワード:
数万円分格下のCPUを掴まされたようなもんじゃん
研究とか、業務であってもだが、必要性能を満足する、なるべく安いもの(スペックすれすれ)を購入するのだから、性能劣化はホント致命的。
上で引用しているExtremeTechの抜粋記事では目立たないけど、本家Phoronixサイトの報告 [phoronix.com]を見ると、ソケット処理速度とが半分になったり(Stress-NG)、SysVメッセージ速度が1/4になったり(Stress-NG)、コンテキストスイッチ性能が1/6になったり(Stress-NG、ctx_clock)で、Intelズタボロじゃねーか。
SKUで1、2グレード下がるどころの話じゃねーぞ。Xeonのデータがないけど、数万でなくて、CPU1つにつき数十万…というかシステム再設計(数千万~数億)が生じるやもしれぬ。パッチ不可避なデータセンターだと、収容率オーバー、不良資産化に至って、業績に影響するぞ。
つーか、青ざめている人たちは、ここの「パッチ充てなきゃいーじゃん」とかにモデ付いているの見たら、ぶち切れそうだな。
ですよねー(´・ω・`)ゲームとワープロとネットだけするのがパソコンとかCPUとかの用途ではないのに、そこら辺考えないで書いてると言うかプラス評価受けてるというのが…。機密性の高い仕事で(個人用か部署単位で共有されてる)コンピュータ使ってる人の中にも、顔色青くなってる人いそうですしね。
多くの場合はパッチ当てなきゃいいだけでしょ。この問題はまず任意のコードが実行できる必要があるわけで、そうなった時点で大抵の場合すでに陥落してる。マルチユーザ環境が一番危険だけど、それでいて「スペックすれすれ」のシチュエーションが全く思い浮かばない。青ざめてる人って具体的にどこのだれでしょうか。それあなたの想像上の人ですよね。
任意のコード実行って言うと難しそうなイメージだけど、ブラウザのjavascriptでできるんじゃないっけ。
だからブラウザ側の対策を別にしても、ブラウザでJavaScript実行されている時点で陥落してるだろ。
「別の経路で侵入された時点で終わりだから、他のパッチは適用しなくても構わない」なんて屁理屈が通じると思っているなんて、いつの時代の人ですか?少なくとも最前線にいないことは判りますけど。
インターネットとのブリッジPCを概ね排除した閉域網のLGWAN内だって原則パッチを充てているんですよ。閉域網へのパッチ配信のために総務省が配信サーバーを立てたくらいです。WannaCryやHeartBleedみたいなのやCISCOルータの脆弱性が目立つようになったなどして、将来どんな経路が危険になってもおかしくない、というリスクが顕在化した。だから、マルチチャンネル攻撃
まともなCSIRTなら、脆弱性の評価を被害の大きさと攻撃難易度で評価しているはずだけど、Spectre/Meltdown ってめちゃめちゃ攻撃難易度高くないか(リスクは低い)
脆弱性の評価に「システムの重要性」が欠けてますよ。重要性の低いシステムしか扱ってないんですね。
「被害の大きさ」が大きいシステムを扱ったことのない人に言われてもね。
そういいたいのはやまやまだが、最近はVMで動かしているからな。。「個々のリスクは大したことないよ」とは言えない。。
筋が通ってる理屈に反論できないからって屁理屈って言い返す人、ほんと感情で生きてるよね。「最前線にいないことは判りますけど」とか「あなたには想像すらできないでしょうけど」とか恥ずかしいにも程があるんだけども。
ようはあなたは、脆弱性情報が出て、パッチがでたものを指示通りに当てるだけの簡単なお仕事でしょ。
具体的な情報1つもなしに、筋通しているつもりならお笑い種。どちらもお互い様。貴方も同じ。
鑑みるに、重要なシステムをまかされる企業、SEでシステム全体のパフォーマンス設計する人など一握りなのも事実だし、どちらも企業機密・秘匿義務等の範囲だから曖昧な物言いになるのもしかたないのでしょう。
そういえば、nimさんってモデ付くの異様に早いですね。複垢っすか?
「多層防御」という言葉をお勉強しては如何か?
個人で使う分には、SpecterもMeltdownも大した問題じゃないんだから、パッチはずせばいいじゃん。研究開発とかの目的で、マルウェア養殖する必要があって、VMの中で飼ってますみたいな人なら別だけど。
個人で使う分には、脆弱性緩和を行っても実用上のパフォーマンス低下は軽微かもしらない。
どうやって外せば良いんだ?
FreeBSDやLinuxだと、パフォーマンスへの影響が大きそうなものはsysctlなどで無効化出来るようにしてくれていることが多い気がしますね
ホントこれ。WindowsとかMacで、MDS関連パッチ「だけ」を外す方法を知りたい。
ブラウザやローカル利用メイン(の例えば個人)利用者では、Chromeがハイパースレッディング無効にするだけで十分だというのに、なんで更にOS側でCPUのパフォーマンスを下げてしまうのか。
トレードオフの生じる対策については、必ずオプトアウトする仕組みを用意してもらいたい。
https://sites.google.com/a/chromium.org/dev/chromium-os/mds-on-chromeos [google.com]利用者の大多数において主な利用形態は対話的であり、本対策はMDS(Microarchitectural Data Sampling)の保安リスクを知覚可能な応答性の低下なく緩和する ── だそうですよ。よかったですね。鼻持ちならない……
Windowsにはパッチを当てた状態で無効化するオプションがちゃんとあって、ワンクリックで止めるツールもあるんですけど、リンクは張らない方がいいですよね、一部の特権階級だけ知ってればいいんだから、みたいな雰囲気があるのは嫌なもんですね。
リンク貼られてるよね [srad.jp]。自分は詳しいと思って上から目線になる人たちってホント恥ずかしい。
後から貼られるリンクを投機的に予測してコメントを書けとでも……
# グループポリシーで設定とかじゃなくて、ワンクリックで無効化するやつがあるんですよ
90さんってモデつくの異様に早いっすね。複垢っすか?
付いてないですよ。カルマボーナス +1と表示の下駄履き +1。(スコア:2)で理由なしはIDのおまけ。(スコア:1)で理由なしの他のIDはカルマボーナス辞退者。
Atom系の低消費電力コアならともかくCPUのパフォーマンスが1割くらい下がった所で気が付かないのでは?
そんな訳あるかよw
ブラウザゲームの類は特に性能低下の影響が大きいとか言われてなかったっけ
Macは知らないけど、Windowsの方はコチラ [microsoft.com]に、今までの更新プログラムにおけるレジストリ設定箇所がまとめてある。ただし、値の意味の説明はなく、AVDなんちゃら~みたいなリンクの先に、個別に無効化設定が載ってたり載ってなかったりする。細かい無効化方法はサポートに聞いて、活用するとよろし。
個人じゃないかもしれないじゃん。
個人じゃないならアレゲでない。
パッチあてなきゃいいね。よかったね。だいじょぶだいじょぶ。いいこいいこ。
楽で安全だと思うなら、そのまま当てればいいんじゃない?
このアップデート、手動で適用しないと有効にならないんじゃないの?
おまえ国語2だったろ?で、算数は1か?
「算数は1」とかどこの田舎オジサンだよ。とりあえず小学生のころが全盛期だったってことはわかった。
Windowsの歴代の修正プログラムでどれだけパフォーマンスが下がったか調べてみるとよろしい
そっちは別腹ですから!
全体が下がるから大丈夫。
経年劣化だと思おう(呆
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
交換しろ (スコア:1)
数万円分格下のCPUを掴まされたようなもんじゃん
Re:交換しろ (スコア:3, 参考になる)
研究とか、業務であってもだが、必要性能を満足する、なるべく安いもの(スペックすれすれ)を購入するのだから、性能劣化はホント致命的。
上で引用しているExtremeTechの抜粋記事では目立たないけど、本家Phoronixサイトの報告 [phoronix.com]を見ると、ソケット処理速度とが半分になったり(Stress-NG)、SysVメッセージ速度が1/4になったり(Stress-NG)、コンテキストスイッチ性能が1/6になったり(Stress-NG、ctx_clock)で、Intelズタボロじゃねーか。
SKUで1、2グレード下がるどころの話じゃねーぞ。
Xeonのデータがないけど、数万でなくて、CPU1つにつき数十万…というかシステム再設計(数千万~数億)が生じるやもしれぬ。
パッチ不可避なデータセンターだと、収容率オーバー、不良資産化に至って、業績に影響するぞ。
つーか、青ざめている人たちは、ここの「パッチ充てなきゃいーじゃん」とかにモデ付いているの見たら、ぶち切れそうだな。
Re:交換しろ (スコア:1)
ですよねー(´・ω・`)
ゲームとワープロとネットだけするのがパソコンとかCPUとかの用途ではないのに、そこら辺考えないで書いてると言うかプラス評価受けてるというのが…。
機密性の高い仕事で(個人用か部署単位で共有されてる)コンピュータ使ってる人の中にも、顔色青くなってる人いそうですしね。
Re: (スコア:0)
多くの場合はパッチ当てなきゃいいだけでしょ。
この問題はまず任意のコードが実行できる必要があるわけで、そうなった時点で大抵の場合すでに陥落してる。
マルチユーザ環境が一番危険だけど、それでいて「スペックすれすれ」のシチュエーションが全く思い浮かばない。
青ざめてる人って具体的にどこのだれでしょうか。
それあなたの想像上の人ですよね。
Re: (スコア:0)
任意のコード実行って言うと難しそうなイメージだけど、ブラウザのjavascriptでできるんじゃないっけ。
Re: (スコア:0)
だからブラウザ側の対策を別にしても、ブラウザでJavaScript実行されている時点で陥落してるだろ。
今は閉域網接続システムでさえパッチを適用する時代 (スコア:0)
「別の経路で侵入された時点で終わりだから、他のパッチは適用しなくても構わない」なんて屁理屈が通じると思っているなんて、いつの時代の人ですか?少なくとも最前線にいないことは判りますけど。
インターネットとのブリッジPCを概ね排除した閉域網のLGWAN内だって原則パッチを充てているんですよ。閉域網へのパッチ配信のために総務省が配信サーバーを立てたくらいです。WannaCryやHeartBleedみたいなのやCISCOルータの脆弱性が目立つようになったなどして、将来どんな経路が危険になってもおかしくない、というリスクが顕在化した。だから、マルチチャンネル攻撃
Re:今は閉域網接続システムでさえパッチを適用する時代 (スコア:1)
まともなCSIRTなら、脆弱性の評価を被害の大きさと攻撃難易度で評価しているはずだけど、
Spectre/Meltdown ってめちゃめちゃ攻撃難易度高くないか(リスクは低い)
Re: (スコア:0)
脆弱性の評価に「システムの重要性」が欠けてますよ。
重要性の低いシステムしか扱ってないんですね。
Re: (スコア:0)
「被害の大きさ」が大きいシステムを扱ったことのない人に言われてもね。
Re: (スコア:0)
そういいたいのはやまやまだが、最近はVMで動かしているからな。。
「個々のリスクは大したことないよ」とは言えない。。
Re: (スコア:0)
筋が通ってる理屈に反論できないからって屁理屈って言い返す人、ほんと感情で生きてるよね。
「最前線にいないことは判りますけど」とか「あなたには想像すらできないでしょうけど」とか恥ずかしいにも程があるんだけども。
ようはあなたは、脆弱性情報が出て、パッチがでたものを指示通りに当てるだけの簡単なお仕事でしょ。
Re: (スコア:0)
具体的な情報1つもなしに、筋通しているつもりならお笑い種。どちらもお互い様。貴方も同じ。
鑑みるに、重要なシステムをまかされる企業、SEでシステム全体のパフォーマンス設計する人など一握りなのも事実だし、どちらも企業機密・秘匿義務等の範囲だから曖昧な物言いになるのもしかたないのでしょう。
そういえば、nimさんってモデ付くの異様に早いですね。複垢っすか?
Re: (スコア:0)
「多層防御」という言葉をお勉強しては如何か?
Re:交換しろ (スコア:1)
個人で使う分には、SpecterもMeltdownも大した問題じゃないんだから、パッチはずせばいいじゃん。
研究開発とかの目的で、マルウェア養殖する必要があって、VMの中で飼ってますみたいな人なら別だけど。
Re:交換しろ (スコア:2)
個人で使う分には、脆弱性緩和を行っても実用上のパフォーマンス低下は軽微かもしらない。
Re: (スコア:0)
どうやって外せば良いんだ?
Re: (スコア:0)
FreeBSDやLinuxだと、パフォーマンスへの影響が大きそうなものはsysctlなどで無効化出来るようにしてくれていることが多い気がしますね
Re: (スコア:0)
ホントこれ。WindowsとかMacで、MDS関連パッチ「だけ」を外す方法を知りたい。
ブラウザやローカル利用メイン(の例えば個人)利用者では、Chromeがハイパースレッディング無効にするだけで十分だというのに、なんで更にOS側でCPUのパフォーマンスを下げてしまうのか。
トレードオフの生じる対策については、必ずオプトアウトする仕組みを用意してもらいたい。
Re:交換しろ (スコア:2)
https://sites.google.com/a/chromium.org/dev/chromium-os/mds-on-chromeos [google.com]
利用者の大多数において主な利用形態は対話的であり、本対策はMDS(Microarchitectural Data Sampling)の保安リスクを知覚可能な応答性の低下なく緩和する ── だそうですよ。よかったですね。鼻持ちならない……
Windowsにはパッチを当てた状態で無効化するオプションがちゃんとあって、ワンクリックで止めるツールもあるんですけど、リンクは張らない方がいいですよね、一部の特権階級だけ知ってればいいんだから、みたいな雰囲気があるのは嫌なもんですね。
Re: (スコア:0)
リンク貼られてるよね [srad.jp]。
自分は詳しいと思って上から目線になる人たちってホント恥ずかしい。
Re:交換しろ (スコア:2)
後から貼られるリンクを投機的に予測してコメントを書けとでも……
# グループポリシーで設定とかじゃなくて、ワンクリックで無効化するやつがあるんですよ
Re: (スコア:0)
90さんってモデつくの異様に早いっすね。複垢っすか?
Re:交換しろ (スコア:2)
付いてないですよ。カルマボーナス +1と表示の下駄履き +1。(スコア:2)で理由なしはIDのおまけ。(スコア:1)で理由なしの他のIDはカルマボーナス辞退者。
Re: (スコア:0)
Atom系の低消費電力コアならともかく
CPUのパフォーマンスが1割くらい下がった所で気が付かないのでは?
Re: (スコア:0)
そんな訳あるかよw
Re: (スコア:0)
ブラウザゲームの類は特に性能低下の影響が大きいとか言われてなかったっけ
Re: (スコア:0)
Macは知らないけど、Windowsの方はコチラ [microsoft.com]に、今までの更新プログラムにおけるレジストリ設定箇所がまとめてある。
ただし、値の意味の説明はなく、AVDなんちゃら~みたいなリンクの先に、個別に無効化設定が載ってたり載ってなかったりする。
細かい無効化方法はサポートに聞いて、活用するとよろし。
Re: (スコア:0)
個人じゃないかもしれないじゃん。
Re: (スコア:0)
個人じゃないならアレゲでない。
Re: (スコア:0)
パッチあてなきゃいいね。よかったね。
だいじょぶだいじょぶ。いいこいいこ。
Re: (スコア:0)
Re: (スコア:0)
楽で安全だと思うなら、そのまま当てればいいんじゃない?
Re: (スコア:0)
だからこそ新品の力で楽できるのは最初の内だけって知り尽くしてるのさ。
Re: (スコア:0)
このアップデート、手動で適用しないと有効にならないんじゃないの?
Re: (スコア:0)
おまえ国語2だったろ?で、算数は1か?
Re: (スコア:0)
「算数は1」とかどこの田舎オジサンだよ。
とりあえず小学生のころが全盛期だったってことはわかった。
Re: (スコア:0)
Windowsの歴代の修正プログラムでどれだけパフォーマンスが下がったか調べてみるとよろしい
Re: (スコア:0)
そっちは別腹ですから!
Re: (スコア:0)
全体が下がるから大丈夫。
Re: (スコア:0)
経年劣化だと思おう(呆