アカウント名:
パスワード:
数万円分格下のCPUを掴まされたようなもんじゃん
研究とか、業務であってもだが、必要性能を満足する、なるべく安いもの(スペックすれすれ)を購入するのだから、性能劣化はホント致命的。
上で引用しているExtremeTechの抜粋記事では目立たないけど、本家Phoronixサイトの報告 [phoronix.com]を見ると、ソケット処理速度とが半分になったり(Stress-NG)、SysVメッセージ速度が1/4になったり(Stress-NG)、コンテキストスイッチ性能が1/6になったり(Stress-NG、ctx_clock)で、Intelズタボロじゃねーか。
SKUで1、2グレード下がるどころの話じゃねーぞ。Xeonのデータがないけど、数万でなくて、CPU1つにつき数十万…というかシステム再設計(数千万~数億)が生じるやもしれぬ。パッチ不可避なデータセンターだと、収容率オーバー、不良資産化に至って、業績に影響するぞ。
つーか、青ざめている人たちは、ここの「パッチ充てなきゃいーじゃん」とかにモデ付いているの見たら、ぶち切れそうだな。
ですよねー(´・ω・`)ゲームとワープロとネットだけするのがパソコンとかCPUとかの用途ではないのに、そこら辺考えないで書いてると言うかプラス評価受けてるというのが…。機密性の高い仕事で(個人用か部署単位で共有されてる)コンピュータ使ってる人の中にも、顔色青くなってる人いそうですしね。
多くの場合はパッチ当てなきゃいいだけでしょ。この問題はまず任意のコードが実行できる必要があるわけで、そうなった時点で大抵の場合すでに陥落してる。マルチユーザ環境が一番危険だけど、それでいて「スペックすれすれ」のシチュエーションが全く思い浮かばない。青ざめてる人って具体的にどこのだれでしょうか。それあなたの想像上の人ですよね。
任意のコード実行って言うと難しそうなイメージだけど、ブラウザのjavascriptでできるんじゃないっけ。
だからブラウザ側の対策を別にしても、ブラウザでJavaScript実行されている時点で陥落してるだろ。
「別の経路で侵入された時点で終わりだから、他のパッチは適用しなくても構わない」なんて屁理屈が通じると思っているなんて、いつの時代の人ですか?少なくとも最前線にいないことは判りますけど。
インターネットとのブリッジPCを概ね排除した閉域網のLGWAN内だって原則パッチを充てているんですよ。閉域網へのパッチ配信のために総務省が配信サーバーを立てたくらいです。WannaCryやHeartBleedみたいなのやCISCOルータの脆弱性が目立つようになったなどして、将来どんな経路が危険になってもおかしくない、というリスクが顕在化した。だから、マルチチャンネル攻撃
まともなCSIRTなら、脆弱性の評価を被害の大きさと攻撃難易度で評価しているはずだけど、Spectre/Meltdown ってめちゃめちゃ攻撃難易度高くないか(リスクは低い)
脆弱性の評価に「システムの重要性」が欠けてますよ。重要性の低いシステムしか扱ってないんですね。
「被害の大きさ」が大きいシステムを扱ったことのない人に言われてもね。
そういいたいのはやまやまだが、最近はVMで動かしているからな。。「個々のリスクは大したことないよ」とは言えない。。
筋が通ってる理屈に反論できないからって屁理屈って言い返す人、ほんと感情で生きてるよね。「最前線にいないことは判りますけど」とか「あなたには想像すらできないでしょうけど」とか恥ずかしいにも程があるんだけども。
ようはあなたは、脆弱性情報が出て、パッチがでたものを指示通りに当てるだけの簡単なお仕事でしょ。
具体的な情報1つもなしに、筋通しているつもりならお笑い種。どちらもお互い様。貴方も同じ。
鑑みるに、重要なシステムをまかされる企業、SEでシステム全体のパフォーマンス設計する人など一握りなのも事実だし、どちらも企業機密・秘匿義務等の範囲だから曖昧な物言いになるのもしかたないのでしょう。
そういえば、nimさんってモデ付くの異様に早いですね。複垢っすか?
「多層防御」という言葉をお勉強しては如何か?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
交換しろ (スコア:1)
数万円分格下のCPUを掴まされたようなもんじゃん
Re:交換しろ (スコア:3, 参考になる)
研究とか、業務であってもだが、必要性能を満足する、なるべく安いもの(スペックすれすれ)を購入するのだから、性能劣化はホント致命的。
上で引用しているExtremeTechの抜粋記事では目立たないけど、本家Phoronixサイトの報告 [phoronix.com]を見ると、ソケット処理速度とが半分になったり(Stress-NG)、SysVメッセージ速度が1/4になったり(Stress-NG)、コンテキストスイッチ性能が1/6になったり(Stress-NG、ctx_clock)で、Intelズタボロじゃねーか。
SKUで1、2グレード下がるどころの話じゃねーぞ。
Xeonのデータがないけど、数万でなくて、CPU1つにつき数十万…というかシステム再設計(数千万~数億)が生じるやもしれぬ。
パッチ不可避なデータセンターだと、収容率オーバー、不良資産化に至って、業績に影響するぞ。
つーか、青ざめている人たちは、ここの「パッチ充てなきゃいーじゃん」とかにモデ付いているの見たら、ぶち切れそうだな。
Re:交換しろ (スコア:1)
ですよねー(´・ω・`)
ゲームとワープロとネットだけするのがパソコンとかCPUとかの用途ではないのに、そこら辺考えないで書いてると言うかプラス評価受けてるというのが…。
機密性の高い仕事で(個人用か部署単位で共有されてる)コンピュータ使ってる人の中にも、顔色青くなってる人いそうですしね。
Re: (スコア:0)
多くの場合はパッチ当てなきゃいいだけでしょ。
この問題はまず任意のコードが実行できる必要があるわけで、そうなった時点で大抵の場合すでに陥落してる。
マルチユーザ環境が一番危険だけど、それでいて「スペックすれすれ」のシチュエーションが全く思い浮かばない。
青ざめてる人って具体的にどこのだれでしょうか。
それあなたの想像上の人ですよね。
Re: (スコア:0)
任意のコード実行って言うと難しそうなイメージだけど、ブラウザのjavascriptでできるんじゃないっけ。
Re: (スコア:0)
だからブラウザ側の対策を別にしても、ブラウザでJavaScript実行されている時点で陥落してるだろ。
今は閉域網接続システムでさえパッチを適用する時代 (スコア:0)
「別の経路で侵入された時点で終わりだから、他のパッチは適用しなくても構わない」なんて屁理屈が通じると思っているなんて、いつの時代の人ですか?少なくとも最前線にいないことは判りますけど。
インターネットとのブリッジPCを概ね排除した閉域網のLGWAN内だって原則パッチを充てているんですよ。閉域網へのパッチ配信のために総務省が配信サーバーを立てたくらいです。WannaCryやHeartBleedみたいなのやCISCOルータの脆弱性が目立つようになったなどして、将来どんな経路が危険になってもおかしくない、というリスクが顕在化した。だから、マルチチャンネル攻撃
Re:今は閉域網接続システムでさえパッチを適用する時代 (スコア:1)
まともなCSIRTなら、脆弱性の評価を被害の大きさと攻撃難易度で評価しているはずだけど、
Spectre/Meltdown ってめちゃめちゃ攻撃難易度高くないか(リスクは低い)
Re: (スコア:0)
脆弱性の評価に「システムの重要性」が欠けてますよ。
重要性の低いシステムしか扱ってないんですね。
Re: (スコア:0)
「被害の大きさ」が大きいシステムを扱ったことのない人に言われてもね。
Re: (スコア:0)
そういいたいのはやまやまだが、最近はVMで動かしているからな。。
「個々のリスクは大したことないよ」とは言えない。。
Re: (スコア:0)
筋が通ってる理屈に反論できないからって屁理屈って言い返す人、ほんと感情で生きてるよね。
「最前線にいないことは判りますけど」とか「あなたには想像すらできないでしょうけど」とか恥ずかしいにも程があるんだけども。
ようはあなたは、脆弱性情報が出て、パッチがでたものを指示通りに当てるだけの簡単なお仕事でしょ。
Re: (スコア:0)
具体的な情報1つもなしに、筋通しているつもりならお笑い種。どちらもお互い様。貴方も同じ。
鑑みるに、重要なシステムをまかされる企業、SEでシステム全体のパフォーマンス設計する人など一握りなのも事実だし、どちらも企業機密・秘匿義務等の範囲だから曖昧な物言いになるのもしかたないのでしょう。
そういえば、nimさんってモデ付くの異様に早いですね。複垢っすか?
Re: (スコア:0)
「多層防御」という言葉をお勉強しては如何か?