[OT] disabilitazione mitigazioni spectre/meltdown [ era Re: PROBLEMA STATE S5]
On Fri, Jun 01, 2018 at 08:11:32PM +0200, Vincenzo Gianfelice wrote:
> Ee ma con tutte queste patch, come hanno detto precedentemente, giustamente
> e purtroppo, torniamo a i pc con la manovella. Infatti io a casa ho un
> server( non esposto sulla rete ma casalingo) e l impattto sulle performance
> era di molto. Infatti se provavo a transcodificare un filmato( uso plex) si
> bloccava molto piu spesso. Alché mi ero chiesto come mai da un giorno all
> altro non riuscivo a fare piu velocemente le cose che facevi prima. Poi ho
> dato più attenziona a queste due vulnerabilitá( anche se il loro fine é il
> medesimo) e provando a disabilitare appunto queste patch ho riottenuto
> dinuovo il mio pc. Spero che trovino altri metodi: per esempio per il
> browser avevo pensato che potrebbe essere una buona idea se qualcuno
> creasse delle estensioni che riuscirebbero a capire già a priori se le
> pagine di internet sfruttano queste vulnerabilita analizzando il codice o l
> exploit presenti appunto sulle pagine. Sarebbe carino una cosa del genere.
> Questo meccanismo lo troviamo anche nelle estensioni che bloccano le pagine
> che minano bitcoin a nostra insaputa.
> Comunque sarebbe carino una cosa del genere.
Se hai una macchina macina dati che non va in rete io penso che sia
possibile disabilitare queste mitigazioni.
Se disabiliti le mitigazioni su una macchina per uso quotidiano,
regolarmente collegata alla rete, io penso che tu non abbia compreso a
pieno la gravità della situazione.
Io penso che non sia chiaro ai più, a prescindere che sia questo il
tuo caso o meno, che se hai una macchina datata e vulnerabile, se
avendo scoperto che con le mitigazioni attive la macchina diventa
insopportabilmente lenta, questo è il momento di comprare una nuova
macchina. Disabilitare le mitigazioni non dovrebbe essere considerata
una opzione, ad eccezzione-forse-del caso spora citato.
Detto questo, recentemente ho ricevuto un laptop aziendale con
processore intel, è un Vostro 5568, come dotazione non è messo
male, ma il sistema proprietario OEM con cui girava era leggermente
più veloce della Stretch[¹] che ci ho installato una settimana dopo che
me lo hanno consegnato (◕‿◕).
Io non so cosa c'è sotto quel sistema, il motivo per cui gira
leggermente più veloce non lo conosco. Voi? (◕‿◕)
Ho fatto una copia del disco e l'ho usata per creare una virtuale con
libvirt/kvm, come faccio sempre. Questa volta però la stessa immagine
che gira benissimo sul pc di casa,AMD A8, mi ha dato problemi su sul
laptop con processore intel. In rete non ho trovato nulla e mi sono
sbattuto non poco prima di scoprire che funziona correttamente solo
con una specifica configurazione. Altrimenti "l'altro" si avviava e
dopo 5 minuti si riavviava, credo per mano di un watchdog timer.
Dunque sono da un paio di mesi, mio malgrado, nel club dei
"rallentati", e ci resto perché il laptop non è mio e perché anche se
lo fosse, stranamente, attualmente nessuna delle due maggiori
produttrici di laptop offre soluzioni con processore AMD, che ricordo
essere vulnerabile solo a spectre.
Siccome sono tendenzialmente scettico, mi riesce difficile credere
alle parole di quelle persone in giacca e cravatta che ti parlano
della "migliore soluzione","migliori sul mercato", "prestazioni
ineguagliabili". E allora immagino carrettate e carrettate di denari
per mettere a tacere, mischiare le carte e far si che chiunque produca
pc lo faccia utilizzando i tuoi processori.
[¹] https://s15.postimg.cc/8958rv52z/debian.jpg
--
Felipe Salvador
Reply to: