jim_p Δημοσ. 10 Σεπτεμβρίου 2019 Δημοσ. 10 Σεπτεμβρίου 2019 Το ιδιο και εδω. Καποτε ειχα μονο το nopti, αλλα πλεον εχω οσα λεει ο τυπος εδω https://linuxreviews.org/HOWTO_make_Linux_run_blazing_fast_(again)_on_Intel_CPUs Καλο θα ηταν βεβαια να υπαρχει ενα switch που να κλεινει ολα τα minigations μαζι, αντι για 10. 1
tritonas00 Δημοσ. 10 Σεπτεμβρίου 2019 Δημοσ. 10 Σεπτεμβρίου 2019 (επεξεργασμένο) The flag mitigations=off is all you need to turn all mitigations off on kernel 5.1.13. Earlier kernels do not have a mitigations=off parameter. no? haswell/broadwell πιανει ή ειναι για πιο παλιους επεξεργαστες? Επεξ/σία 10 Σεπτεμβρίου 2019 από tritonas00 1
jim_p Δημοσ. 10 Σεπτεμβρίου 2019 Δημοσ. 10 Σεπτεμβρίου 2019 Δεν εχω ιδεα. Βασικα, ειχα ολο το μακρυναρι επειδη ημουν σε 4.19 μεχρι πριν ενα μηνα. Αν το αφησω μονο αυτο, πως μπορω να ελεγξω αν ολα τα υπολοιπα ειναι οπως πρεπει?
mechpanos Δημοσ. 10 Σεπτεμβρίου 2019 Δημοσ. 10 Σεπτεμβρίου 2019 1 λεπτό πριν, jim_p είπε Δεν εχω ιδεα. Βασικα, ειχα ολο το μακρυναρι επειδη ημουν σε 4.19 μεχρι πριν ενα μηνα. Αν το αφησω μονο αυτο, πως μπορω να ελεγξω αν ολα τα υπολοιπα ειναι οπως πρεπει? κι εγώ μακρυνάρι έχω: processor.max_cstate=5 rcu_nocbs=0-15 spectre_v2=off nospectre_v2 nopti pti=off nospec_store_bypass_disable l1tf=off no_stf_barrier nospectre_v1 (τα πρώτα είναι για να μην freezάρει ο ryzen) Θα δοκιμάσω το άλλο να δω Με αυτό εδώ βλέπεις γενικά αν είσαι εκτεθειμένος ή όχι, τώρα αν έχουν φορτωθεί ή όχι τα patches δεν ξέρω πώς το διαπιστώνεις! https://github.com/speed47/spectre-meltdown-checker
jim_p Δημοσ. 10 Σεπτεμβρίου 2019 Δημοσ. 10 Σεπτεμβρίου 2019 (επεξεργασμένο) Ετρεξα το σκριπτ και στο summary μου εβγαλε 1 security vulnerability χωρις την mitigations=off και 3 με αυτη. Με το μακρυναρι εβγαλε 9! Θα το τσεκαρω καλυτερα το απογευμα που θα επιστρεψω στο pc μου. Επεξ/σία 10 Σεπτεμβρίου 2019 από jim_p
NullScan Δημοσ. 10 Σεπτεμβρίου 2019 Δημοσ. 10 Σεπτεμβρίου 2019 (επεξεργασμένο) Παιδιά προσοχή ειδικά αν διαχειρίζεστε production/critical συστήματα, όλα αυτά τα kernel parameters κάνουν disable οποιαδήποτε ασφαλιστική δικλείδα υπάρχει για να αντιμετωπιστούν τα γνωστά vulnerabilities της Intel. Προφανώς κάνουν το σύστημα απείρως πιό γρήγορο αλλά και απείρως πιό ευάλωτο. Disable at your own risk. Το mitigations=off δουλεύει και για haswell/broadwell Επεξ/σία 10 Σεπτεμβρίου 2019 από NullScan 1 2
jim_p Δημοσ. 13 Σεπτεμβρίου 2019 Δημοσ. 13 Σεπτεμβρίου 2019 Gnome 3.34 χτες https://www.gnome.org/news/2019/09/gnome-3-34-released/
mechpanos Δημοσ. 13 Σεπτεμβρίου 2019 Δημοσ. 13 Σεπτεμβρίου 2019 (επεξεργασμένο) Στις 10/9/2019 στις 3:45 ΜΜ, NullScan είπε Παιδιά προσοχή ειδικά αν διαχειρίζεστε production/critical συστήματα, όλα αυτά τα kernel parameters κάνουν disable οποιαδήποτε ασφαλιστική δικλείδα υπάρχει για να αντιμετωπιστούν τα γνωστά vulnerabilities της Intel. Προφανώς κάνουν το σύστημα απείρως πιό γρήγορο αλλά και απείρως πιό ευάλωτο. Disable at your own risk. Το mitigations=off δουλεύει και για haswell/broadwell Το απείρως πιο ευάλωτο δεν μου λέει τίποτα! Αυτά τα mitigations έχουν νόημα σε server περιβάλλοντα, ή περιβάλλοντα που μπορούν άλλοι χρήστες να έχουν πρόσβαση στο σύστημά σου.Σε συνήθη desktop/workstation χρήση δεν έχουν ιδιαίτερο νόημα. Επιπλέον, δεν έχουν αναφερθεί περιστατικά χρήσης των bugs, εκτός από case studies. Οπότε κατά την προσωπική μου γνώμη είναι αρκετά αν όχι απόλυτα ασφαλές, να τα απενεργοποιούμε σε production συστήματα, για να κάνουμε δουλειά μας στην ταχύτητα που θέλουμε. Αν υπήρχε πραγματικά θέμα ασφάλειας, δεν θα έβγαινε ποτέ η δυνατότητα συνολικού disable. Το disable at your own risk προφανώς και ισχύει, όπως και το οτιδήποτε (πχ το να βάλεις ένα απλό ppa - use at your own risk!) Επεξ/σία 13 Σεπτεμβρίου 2019 από mechpanos
NullScan Δημοσ. 13 Σεπτεμβρίου 2019 Δημοσ. 13 Σεπτεμβρίου 2019 4 ώρες πριν, mechpanos είπε Αν υπήρχε πραγματικά θέμα ασφάλειας, δεν θα έβγαινε ποτέ η δυνατότητα συνολικού disable. Τα προβλήματα ασφαλείας υπάρχουν λόγω αρχιτεκτονικού σχεδιασμού των ίδιων των επεξεργαστών. Τα λειτουργικά μπορούν μόνο να μην χρησιμοποιούν τα vulnerable features για να σε κρατάν ασφαλή, δεν μπορούν να τα λύσουν. Σε κάθε περίπτωση αν είσαι σίγουρος οτι δεν κινδυνεύεις και κατανοείς πλήρως τα κενά ασφαλείας και τους τρόπους μέσω των οποίων μπορούν να διαρρεύσουν δεδομένα από τα συστήματα που διαχειρίζεσαι, by all means, κάνε disable τα πάντα. Και αυτό σημαίνει το use at your own risk. Προϋποθέτει τη πλήρη κατανόηση του προβλήματος και του exposure surface σου και των πιθανών attack vectors. 1
mphxths Δημοσ. 13 Σεπτεμβρίου 2019 Δημοσ. 13 Σεπτεμβρίου 2019 Το θεμα ρε παιδια ειναι , για τι μειωση επιδοσεων μιλαμε , και ποσο αυτη ειναι ορατη σε καθημερινη χρηση.Εκτος και αν καποιος κανει βαριες εργασιες (επεξεργασια βιντεο/εικονας , 3d render , κλπ) , οποτε εκει πασο.Εκει ισως να νοιωσει την διαφορα.
mechpanos Δημοσ. 13 Σεπτεμβρίου 2019 Δημοσ. 13 Σεπτεμβρίου 2019 30 λεπτά πριν, mphxths είπε Το θεμα ρε παιδια ειναι , για τι μειωση επιδοσεων μιλαμε , και ποσο αυτη ειναι ορατη σε καθημερινη χρηση.Εκτος και αν καποιος κανει βαριες εργασιες (επεξεργασια βιντεο/εικονας , 3d render , κλπ) , οποτε εκει πασο.Εκει ισως να νοιωσει την διαφορα. Για μεγάλη, από ότι λένε οι αναφορές! Δηλαδή, πόσο μπορεί παραπάνω να τρέξει ένας i5 3,4Ghz 8ης γενιάς 4πύρινος, από έναν Q9550 core quad στην ίδια συχνότητα;;;... Τόσο!
tritonas00 Δημοσ. 13 Σεπτεμβρίου 2019 Δημοσ. 13 Σεπτεμβρίου 2019 (επεξεργασμένο) Στις 10/9/2019 στις 3:45 ΜΜ, NullScan είπε Το mitigations=off δουλεύει και για haswell/broadwell χμμ δουλευει αλλα κανει διαφορα? https://www.reddit.com/r/pcgaming/comments/b3ckev/benchmark_meltdownspectre_patches_overhead_on/ Αναφορά σε κείμενο i wonder how much does it affect an old i7-4770k i was wonder wondering on doing a living room build or nas Hey, why nobody is reading the topic name :)) It says "Pre-Haswell CPUs". You use Haswell, so you're fine. Only us older CPU users are doomed to either losing security or coping with performance degradation. Επεξ/σία 13 Σεπτεμβρίου 2019 από tritonas00
jim_p Δημοσ. 16 Σεπτεμβρίου 2019 Δημοσ. 16 Σεπτεμβρίου 2019 5.3 απο σημερα https://kernelnewbies.org/Linux_5.3
jim_p Δημοσ. 25 Σεπτεμβρίου 2019 Δημοσ. 25 Σεπτεμβρίου 2019 CentOS Stream Announced As Developer-Forward Distribution, Rolling Release Of RHEL https://phoronix.com/scan.php?page=news_item&px=CentOS-Stream Και καπως ετσι ξεκινησα να σκεφτομαι το ενδεχομενο να φυγω απο το debian και τους αργοσχολους maintainers του... 1
mphxths Δημοσ. 7 Οκτωβρίου 2019 Δημοσ. 7 Οκτωβρίου 2019 (επεξεργασμένο) Ενταξει archlinux , αρχιζεις να το κουραζεις μου φαινεται Σε λιγο θα πρεπει σε καθε νεα εγκατασταση να περναμε τα πακετα ενα ενα με το χερι... Αρχιζω και γλυκοκοιταζω opensuse tumbleweed..ανταγωνιστικα bleeding , απλα του λειπει ποικιλια στα πακετα. Επεξ/σία 7 Οκτωβρίου 2019 από mphxths
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα