Názory k článku Stav v linuxovém jádře: Meltdown má všechny záplaty, Spectre zatím žádné

1. Autor článku by asi měl být známý hned.

2. Subscription required Dr
The page you have tried to view (Addressing Meltdown and Spectre in the kernel) is currently available to LWN subscribers only.

"... skvělý zápisek na lwn.net..."
Huh?

1. Je to překlad, takhle se to tady dělá a není to proti žádným pravidlům. Možná by tam mohla být osoba co to přeložila.

2. Opět to je překlad včetně odkazů. To že tam nemáš přístup neznamená, že tam není skvělý zápisek.

Jádra verze 4.4, 4.9 a 4.14 spravuje přímo Greg (autor anglické předlohy, z které vzešel tento článek), kdežto zbylé uvedené LTS verze mají na starosti Ben Hutchings (Debian) a Sasha Levin (prý Oracle). Samozřejmě, že se i od nich očekává, že "svá" jádra opatří KPTI&co, ale v tom textu Greg logicky hovoří jen za sebe.
Viz přehled.

Linux diamond 3.16.0-5-amd64 #1 SMP Debian 3.16.51-3+deb8u1 (2018-01-08) x86_64 GNU/Linux

Je opraveno pro Meltdown

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)

Horsi je to se Spectre.

A nejhorsi to bude vysvetlit ten managerum a vedeni, ze to proste tak rychle opravene nebude, ghe, to zase bude kecu, ze ten a ten system je lepsi, ti to urcite maji opraveno, atd...

jak se píše v článku, korporátní dodavatelé se již kasají, že to mají opravené, nevěřím tomu, management tomu věří, nelze to snadno a jednoduše ověřit, zdrojáky nejsou a problematika je tak náročná, že validace je dost drahá.

(nektere) distribucni kernely maji jiz od zverejneni fixy pro spectre var1 (lfences) a var2 spectre pro procesory, pro ktere existuje microcode update pridavajici IBRS. Na var2 pro ostatni procesory, ktere nemaji IBRS (retpolines) se pracuje.

V upstream kernelu zatim neni pro spectre nic obecneho, ovsem krome b2157399cc, ktery brani jedinemu znamemu scenari utoku pres var1.

Takže třeba RHEL už pro spectre 1&2 má hotfixy? Na webu to alespoň tvrdí, ale že by to tam bylo nějak rozepsáno to se říci nedá a nebo neumím dobře číst - to je ta horší možnost :)

redhat už hotfixy má a už máme na několika projektech update v procesu, nemám ale tušení co to je za hotfixy a jaké budou mít důsledky.

RHEL neviem, ale teraz som instaloval Fedora kernel-4.14.13-300.fc27.x86_64 a na i5-2410M (Sandy Bridge) v /proc/cpuinfo pisu
bugs: cpu_meltdown spectre_v1 spectre_v2
takze vsetky tri veci by tam mali byt patchnute.

Microcode pre cpu family 6 model 42 stepping 7 zostal stale 0x29 takze nema intelacky hotfix mikrokodov z 3.1.2017.

to vypadá jak trolling :).

Přepracovat se koníčkem lze jen těžko, ti lidé tím žijí, kdyby nepracovali, nemají takové znalosti jaké mají, velká část z nich má i svoje normální rodině a žije normální život, mluvit a shazovat j takle obecně je od tebe přílišná generalizace.

Závislost na kofeinu není tak problematická a tak příliš neovlivňuje myšlení jako jiné závislosti - alkohol, zakázané drogy - či duševní poruchy. Ano, zrovna Greg pije hodně kávu :).

Mě by teda třeba zajímalo, jestli a jak velký (alespoň principiálně, teoreticky, chápu že se nikdo nepouští do nějakých měření) mají uvedené záplaty vliv na rychlost, a čeho.

...jo a taky jak moc jsou patche CPU-specific, tj jestli některé procesory zranitelné pouze některými chybami jsou z "opravy" částečně vyjmuty a výkonnostním propadem nezkripleny. Jde jak o AMD, tak možná nějaké historické kousky...

Originální článek byl pod licencí CC by-nc-sa. Není to ted v rozporu s licencí mít ho tady?
1) překlad článku by měl být vydán nekomerčně
2) překlad článku by měl být vydán pod stejnou licencí
Nebo se pletu?

ano, v tom máš naprostou pravdu, je otázka jestli redakce nezískala svolení autora k šíření tímhle způsobem. Nevím, jestli publikaci na root.cz lze považovat za komerční či nikoiiv, ač tady reklamy jsou, subjektivně to pořád považuji, že se nejedná o komernčí web, možná ze zvyku a z toho, že na root chodím od počátku.

I tak by asi byla slušnost autora lépe zmínit a případnou licenci.

A kde je uvedeno, že je ten překlad uveřejněn pod stejnou licencí? Já vidím jen v patičce .
Ke komerčnímu užití - tuším, že už se to v Evropě řešilo a není to tak jednoduché. Rozhodně reklamy přinášejí komerční zisk.

s uveřejněním článku nemám problém

Intel Security Issue Update: Addressing Reboot Issues

We have received reports from a few customers of higher system reboots after applying firmware updates. Specifically, these systems are running Intel Broadwell and Haswell CPUs for both client and data center.

Juchuuuuuuu! :-P

Tak hlavne ze je to bezpecne no ni?

No, a při každém rebootu se promázne cache, takže to bude ještě bezpečnejší. :-D

Volba PAGE_TABLE_ISO­LATION je závislá na X86_64. Jak je to tedy vlastně s 32-bitovými systémy? Co je potřeba zapnout při překladu jádra?

Jak je to tedy vlastně s 32-bitovými systémy?

Sere na ně pes.

Pre tych 5 uzivatelov to snad ani nestoji za namahu.