Intel has already issued updates for the majority of processor products introduced within the past five years. By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years.
Mám tomu rozumět tak, že pro procesory mladší než pět let je už oprava venku a myslí se tím patch kernelu snižující výkon o 30% a s ničím dalším už Intel nepřijde?
Intel continues to believe that the performance impact of these updates is highly workload-dependent and, for the average computer user, should not be significant and will be mitigated over time. While on some discrete workloads the performance impact from the software updates may initially be higher, additional post-deployment identification, testing and improvement of the software updates should mitigate that impact.
LOL, tomu rikam spravna marketing language :))))))))))))))))
"My s tim nic delat nebudem, nejak si to zoptimalizujte a pak to skoro ani nepoznate..."
Neviem, co sa rozculujes. Ja ako home user, ktory nepracuje s nicim super tajnym alebo inymi dolezitymi informaciami, ostavam kludnym bez ohladu ci na moj CPU bude alebo nebude vydana oprava.
BFU su na tom este horsie. Ty o tomto ani netusia a na druhej strane od nich zaujimave informacie ziskas aj inymi, lahsimi sposobmi.
Zde nejde o opotřebení. Opotřebení se posuzuje v rámci záruční doby. Tedy na součástku, která by byla jinak v záruce (do dvou let od koupě), se záruka nevztahuje.
Cokoliv, co je po záruce už nemá smysl vůbec posuzovat, a podle mě není ani správné to odsuzovat. Pokud se rozhodli supportovat 5 let zpátky, je to přiměřené a není to od Intelu žádná vyčůranost. Obdobně, u mnoha automobilů také zjistíte, že např. po pěti letech odchází nějaká důležitá část (třeba některé motory). Je to konstrukční vada, ale taková, že záruku přestála a víc se s tím dělat nedá.
Podobně zastarává software. Nesupportované verze operačních systémů už prostě nedostanou záplatu ani na kritickou chybu, a pokud ano, je to jen dobrá vůle výrobce, aby udržel goodwill.
Nebyl bych na Intel tak přísný, pět let je dobré řešení.
V urcitem smyslu mate pravdu. Myslim ze porovnavat to s auty ale nejde, protoze u nich je garantovany urcity pocet kilometru a jde o mechanicke casti, ktere s uz z principu opotrebovavaji, takze se to da pochopit, protoze taky jde o to jak se o to clovek stara a jak se k tomu chova.
Mam to stesti ze kamarad ma X230 a mohl jsem ji vyzkouset(tu uber cool moderni APPLE style klavesnici). Pak jsem ji dal jeste druhou sanci v nove praci kde sme ji meli jako USB k desktopu. Po 15 minutach letela z okna a sel jsem koupit firme novou a normalni klavesnici, ktera ma vsech 5 pohromade.
Ring -X je prasárna z principu. Pokud hovoříme o svobodě, pak nikdo nesmí mít možnost nahlížet do soukromí, či někoho identifikovat bez jasného důvodu. Např., na rozdíl od socialismu, kdy esenbák směl kohokoliv legitimovat kdykoliv, bez jakéhokoliv důvodu - čistě "preventivně", současná policie toto nesmí. Stejně tak je jistě zákonné sledovat, na základě soudního příkazu osoby, nebo třeba i PC. Jen by měli být občané edukováni, že dnes už nehrozí jenom odposlechy telefonátů, ale i sledování polohy a dat z telefonu, nebo odposlouchávání celého PC.
Na RING průšvihu je problematické to, že o této vlastnosti nikdo nevěděl, ale už jen např. pro vlády, ambasády, ..., je znalost takové "vlastnosti" naprosto nezbytná a je to otázka národní bezpečnosti (správněji "státní bezpečnosti", ale to má v ČR posunutý význam). Mně, jako jednotlivci, by přišly RING -X mechanismy akceptovatelné, kdybych věděl, že je má v ruce aspoň můj stát a ne cizí, a kdybych věděl, jak zhruba fungují. Vím, že mohu mít odposlouchávaný telefon, vím, že mě může stát zaměřit pomocí mobilu, pomocí IP adresy, pomocí bůhvíčeho, co má v sobe IoT (stačí např. kardiostimulátor!). Pro zachování svobody a bezpečnosti tedy stačí VĚDĚT o možnosti, a VĚDĚT jakými zákonnými mechanismy jsem chráněný (např. podléhání rozhodnutí soudu).
U RING -X mi aktuálně nevadí, že ho moje procesory mají takové, jaké mají, protože vzdáleně to není exploitovatelné. Do budoucna samozřejmě očekávám a vyžaduji, že to bude opravené, nebo že dojde k mojí ochraně např. mechanismy popsanými v předchozím odstavci.
Naopak mi ukrutně vadí, že si to někdo dovolil do procesorů zanést, taková spolupráce výrobce s vládou USA (či jakékoliv jiné techologie vyvážející země) je vždy lehce zneužitelná. Na druhou stranu, méně se bojím Intelu a vlády USA, než např. mnohdepřítomných čísnských síťových prvků Huawei a dalších technologií této země.
Spectre a Meltdown jsou daleko víc nebezpečné v tom, že jsou pravděpodobně snáze exploitovatelné. Podle všeho se však zdá, že se nejedná ani o chybu Intelu - popis těchto vlastností procesoru byl podle všeho známý, ale prostě o nedomyšlení důsledků, možná víc ze strany programátorů jader OS. Jestli to dobře chápu, některé OS jsou exploitovatelnější, jiné méně (nebo i vůbec?).
Asi bych nebyl úplně hysterický nad zprávami o snížení výkonu procesoru. Zatím z informací není zřejmé, jestli celou dobu nejde jen o hotfix, který je snadno implemntovatelný. Myslím, že je dobře možné, že v dohledné době bude k dispozici update microcode a změny v jádrech OS takové, že výkonnostní penalizace nebude významná. Kdejaká oprava chyby zpomaluje OS, takže mírnou výkonnostní penalizaci bych nepovažoval za průšvih.
Takže: RING -X je problematický z principu, ale málo exploitovatelný.
Tyto nové hrozby nejsou tak odsouzeníhodné, ale pravděpodobně jsou víc nebezpečné.
(správněji "státní bezpečnosti", ale to má v ČR posunutý význam)
Zkuste "bezpecnosti statu".
Mně, jako jednotlivci, by přišly RING -X mechanismy akceptovatelné, kdybych věděl, že je má v ruce aspoň můj stát a ne cizí...
Jiste, s ohledem na ocekavane zacleneni statu do Hnizdofertu pod vedenim zlodeje a podvodnika, kde druhe housle bude hrat fasista s vazbami na Rusko, takze lze ocekavat, ze vas pocitac bude mit v rukach i KGB, by se urcite jednalo o duveryhodne reseni.
Mistni paranoici by udelali dobre, kdyby se rozbehli do bazaru a na soukrome veci si sehnali nejakou masinku s Atomem N270, kteremu se sice radi posklebuji, ale pokud vim, nema ani IME, ani netrpi nyni zverejnenymi bugy, eventualne stroj s podobne archaickym CPU.
Chytraku, x220 je prakticky nenahraditelny. Je to jeden z poslednich stroju, ktery nema zprasenou chicletovou klavesnici. Nehlede na stale klesajici kvalitu provedeni notebooku, ktere se samovolne rozkladaji snad i v puvodnim obalu na regalu v krame - vyrobci se patrne snazi vyrabet kompostovatelne stroje.
Jardo, to byste takto mohl jít ještě dál. Osobně, jak už jsem psal, X220 už považuji za zprasený (mechanická odolnost). Klábosnice je možná dnes už to poslední, co bych řešil. V době, kdy X220 byla o jednu generaci zpět, tak jsem také volil raději X220 než X230. Dnes už to jsou asi 4 generace, a to už není reálné.
Zpraseny treba je, vsak je take od Lenova. Potiz je, ze ty po nem jsou zprasene jeste hur a navic maji chiclety. To uz muzete rovnou koupit ACER.
Vzdyt ti kreteni do toho dneska montuji leskle displaye a na tom jako clovek ma pracovat. Hlavne, ze to ma 4k a kde co, idealne touchscreen abyste si ho mohl zapatlat a bylo to jeste horsi. A vselijakym prevracecim, otacecim nebo sundavacim displayum bych veril jeste mene, nez x220.
A nejaka generace neni zajimava, pokud cloveku vykon staci. Ne vsichni potrebuji kompilovat monstrprojekty nebo vyvijet v Jave v nadupanem IDE. Pro vetsinu lidi je vykon x220 na vetsinu veci zcela dostacujici a s rezervou. Navic zachovaly x220 sezenu do 200€ (staval tusim pres 1000€), coz nebude pripad noveho stroje. Takze to se vyplati, aby clovek byl spravny frikulin a mohl se chlubit vykonem, ktery nevyuzije, krome tedy pohaneni Widli 10, ktere se jinak na vsem dusi, pricemz 7 treba na ten stroj ani nepujde nasadit kvuli ovladacum.
Lesklé displeje - jde o to, jaký to je. Jsou i takové, které mají tak obrovský jas a kontrast, že je považuji dokonce za zdařilejší, než kdejaký matný. Bohužel, lesklé displeje získaly špatné jméno asi před 10 lety, kdy lesklý povrch nakašírovali výrobci na displeje, které skoro nesvítily.
X220 se dá pořídit asi za 4500 Kč, ale osobně jsem raději koupil X230, kvůli o něco vyšší mechanické odolnosti (proboha,nesrovnávat s IBM!). Klávesnice na ntb mě moc netrápí, to stejně beru jako nouzovku. Na seriozní práci mám desktop, nebo bych si pořídil dock a plnohodnotnou klábosnici.
Lesklé displeje - jde o to, jaký to je. Jsou i takové, které mají tak obrovský jas a kontrast, že je považuji dokonce za zdařilejší, než kdejaký matný.
Jeste jsem nevidel takovy, ktery bych chtel. Krome toho u tehlech displayu existuje jeste horsi riziko vypalovani obrazu, nez u OLED. Mohl byste skoncit s tabulkou Exelu vypalenou na obliceji nebo jeste hur do ocni sitnice.
Klávesnice na ntb mě moc netrápí, to stejně beru jako nouzovku.
Jiste. Ale kdyz mam na vyber mezi strasnou nouzovkou a o neco lepsi nouzovkou, volim tu lepsi. Ono behat po svete s 12" bookem a k nemu si nosit dospelou USB klavesnici, vypada prinejmensim zvlastne. Nehlede na to, ze za ty dospele klavesnice bych vyrobce take nakopal. Zlaty Olivetti!
Já lesklé displeje v té době viděl i perfektní. Ale byly v noteboocích v cenové relaci 40 tis. Kč a pod. Dnes už jsou lesklé disleje pasé, takže tuto otázku už asi nedořešíme :). Možná snad jedině Apple - např. iMac má lesklý displej, naprosto bez problémů; naopak víte, kde je Retina technologicky.
Velké klávesnice, ale i monitory jsou také průšvih. Ergonomicky je prokázáno, že se lépe pracuje na béžové klávesnici a béžovém rámečku monitorů, černý není tolik vhodný. Ale snad kromě EIZA neseženete monitor jiný, než černý či stříbrný, béžovou klávesnici snad vůbec. Kvalita klávesnic je mizerná. Míval jsem rád ty od Microsoftu, ale skvělé dělal např. DELL či HP. Microsoft už vyrábí sračky, Logitech taky, Genius nebyl použitelný nikdy. V tom s Vámi plně souhlasím.
Ergonomicky je prokázáno, že se lépe pracuje na béžové klávesnici a béžovém rámečku monitorů, černý není tolik vhodný. Ale snad kromě EIZA neseženete monitor jiný, než černý či stříbrný, béžovou klávesnici snad vůbec. Kvalita klávesnic je mizerná.
Hlavni duvod, proc lpim na svem netbooku. Je totiz bily, coz je mene spatne, nez cerny. Kdyby ThinkPady existovaly v nejake rozumne barve, uz davno nejaky mam.
A klavesnici mam porad starickou od Olivetti. Je svetle seda a ma skvela tlacitka, na ktera clovek nepotrebuje tezke pracky jak delnik z ocelarny, navic dnesni klavesnice obvykle zvysuji odpor s tim, jak klesa tlacitko, coz je presne opak toho, co chci, takze je casto nedomackavam az do sepnuti a je z toho hafo preklepu.
Jedním z problémů klávesnic je právě chování klávesy na konci dráhy. Pokud je doraz příliš tvrdý, není to dobré pro prsty. Jinak zvyknout si na odlišný odpor kláves (ať už jakýmkoliv směrem) v základu tak na hodinu až dvě, úplně se to usadí do týdne (tj. stejné množství překlepů jako před přechodem).
Jedním z problémů klávesnic je právě chování klávesy na konci dráhy. Pokud je doraz příliš tvrdý, není to dobré pro prsty.
Tak jestli do toho triskate jak hluchy do vrat, tak se nedivte.
Jinak zvyknout si na odlišný odpor kláves (ať už jakýmkoliv směrem) v základu tak na hodinu až dvě, úplně se to usadí do týdne (tj. stejné množství překlepů jako před přechodem).
Na klavesnice s tuhymi klavesami pro kovare, u kterych odpor smerem dolu narusta, casto strme a ktere vyzaduji domacknuti az do konce, si nezvyknu ani za sto let. Uz klavesnice ThinkPadu je mi prilis tuha, pricemz jsou i horsi.
Ad jestli do toho triskate jak hluchy do vrat, tak se nedivte - To není o třískání do kláves. Jde o to, že klávesu vždy domáčknete až "na dno", a pokud se tam klávesa prudce zabrzdí, tak to způsobí ráz, který se přenáší na klouby a kůstky prstů. Z dlouhodobého hlediska to není dobré pro prsty uživatele.
Ad klavesnice ThinkPadu - těch jsem pár měl, a byly za mě OK jako jakékoliv jiné, akorát měly dost nepraktické rozložení. Bohužel u notebooků bývají "specifická rozložení" pravidlem.
<emTo není o třískání do kláves. Jde o to, že klávesu vždy domáčknete až "na dno", a pokud se tam klávesa prudce zabrzdí, tak to způsobí ráz, který se přenáší na klouby a kůstky prstů.
Klavesa Olivetti klade na zacatku urcity odpor a pak s mensim odporem docestuje dolu, kde se zastavi asi na gumove bubline. Zadne narazy, ze kterych by vas brnely i kotniky, se nekonaji. Pokud tedy, jak rikam, pisete zlehka a netriskate do toho jak hluchy do vrat. Ostatne vas bych k tomu nepustil, podle popisu byste mi ji asi hned rozmlatil.
Ad klavesnice ThinkPadu - těch jsem pár měl, a byly za mě OK jako jakékoliv jiné, akorát měly dost nepraktické rozložení. Bohužel u notebooků bývají "specifická rozložení" pravidlem.
Vzdyt to rikam, asi mate pracky jak delnik z ocelarny. Me pripadaji klavesy TP tuhe, clovek aby si na prsty navlekal zavazicka.
Ty prsty vás nemusí brnět, a nepoškodí se po týdnu ani měsíci. Je to spíš dlouhodobá záležitost.
No asi se shodneme, že já (a mimochodem asi ani většina ostatních lidí) neřeším klávesnici tolik jako vy. Původně jsem sice neměl rád třeba chiclet keyboards, ale rychle jsem si zvyknul. Každému co jeho jest.
Nechce se mi tomu moc věřit. Máte k tomu nějaké detaily?
Jéžiš, to už fakt ne, ani na netu jsem nic nenašel. Řešilo se to před léty a léty, od té doby je to prakticky bezpředmětné. Černá to vyhrála.
Možná maličko nepřímý "důkaz", ale to je mi jasné, že nemá velkou vypovídací hodnotu, je to, že EIZO vyrábí dál i světlé rámečky monitorů, protože spousta profesionálů to má radši.
Celé to bylo snad jen o tom, že je zbytečné oči (a mozek) unavovat zbytečným velkým kontrastem mezi pracovní oblastí, rámečkem a klávesnicí.
Nepovažuji to za tragedii, ale kdybych mohl, volím světlé varianty.
Ad maličko nepřímý "důkaz", ale to je mi jasné, že nemá velkou vypovídací hodnotu, je to, že EIZO vyrábí dál i světlé rámečky monitorů - Hm, koukám na svůj monitor, a má šedý rámeček.
Ad je zbytečné oči (a mozek) unavovat zbytečným velkým kontrastem mezi pracovní oblastí, rámečkem a klávesnicí - Nevím jak velkou roli to hraje. U monitoru rámeček prostě ignoruji, a na klávesnici se vůbec nekoukám, protože po těch letech jaksi vím, kde je která klávesa. U monitoru by to ale mohlo hrát nějakou roli, těžko říct. BTW je pak vtipné pozorovat lidi, kteří si desktop "potuní" efektem hořícího okna při jeho zavírání, rozvlnění obrazovky při kliknutí myši (má to vypadat jako dopad kapky vody na hladinu), "gumová" okna která se táhnou při přesouvání apod. Ten první nesmysl upoutává pozornost na to že něco mizí, což je úplně špatně. Ten zbytek jsou nausea effects, za autory by měli potrestat tak, že je přivážou před obrazovku, a na 24 hodin je nechají na ty jejich příšernosti koukat (přiznávám inspiraci v Clockwork Orange).
BTW je pak vtipné pozorovat lidi, kteří si desktop "potuní" efektem hořícího okna při jeho zavírání, rozvlnění obrazovky při kliknutí myši (má to vypadat jako dopad kapky vody na hladinu), "gumová" okna která se táhnou při přesouvání apod. Ten první nesmysl upoutává pozornost na to že něco mizí, což je úplně špatně. Ten zbytek jsou nausea effects, za autory by měli potrestat
Souhlas, ale nastesti to v Linuxu neni povinne, neni povinny ani ten Compiz. Takze jediny pripad, kdy jsem se s tim setkal, byl v nejake verzi Knoppixu, ktery stejne pouzivam dost minimalne, napriklad pri reseni nekterych problemu s Widlemi. :-D
Takový fajnšmekr, který zuřivě řeší klávesnice a přitom na ní píše tak málo, že na ní musí při psaní pořád koukat?
Nekoukam, ale pokukuju. A ne kazdy znak si pamatuju, kde je, protoze je moc nepouzivam a na cerne se blbe hledaji. Krome toho pisu na vicero ruznych layoutech, coz psani uple bez koukani nepomaha. Nehlede na to, ze to, jestli clovek na klavesnici kouka nebo ne opravdu nesouvisi s tim, jestli mi vyhovuje chovani klaves pri stisku nebo ne. To bys take mohl rici, ze kdyz nejezdis s formuli 1, ma ti byt jedno, jaky mas v aute sic. Sice to vubec nijak nesouvisi, ale je to zcela v intencich tve logiky.
Jojo, máš pravdu bílá písmenka na černých klávesách, to je úplně nekontrastní :D
Nejde o kontrast, ale o to, ze cumet na cerny pocitac je jako cumet do cerne diry. Oko se akomoduje na cernou, coz zesili ocni vady jako treba to, ze clovek bez bryly na blizko blbe vidi. U notebooku zase jeste oslnuje blizky display a clovek pak lautr hovno vidi. Rozdil jasu displaye a klavesnice je znacne neprijemny.
A asi si budeš muset koupit nový počítač, protože ten starý máš nějaký rozbitý. Evidentně ti ukazuje, že jsem psal něco o chování kláves při stisku a přitom jsem tam nic takového nepsal.
Pises, ze resim klavesnice. Soucasti toho reseni je stisk klaves. Ve zmince o reseni nepises, mas-li na mysli barevny nebo mechanicky aspekt.
Jinak pokud nemas nic konkretniho k nekteremu ze zde nakousnutych tematu, napriklad klavesnicim, tak bez trollit jinam. To, jestli a jak moc koukam na klavesnici, te opravdu nemusi znervoznovat.
To tvoje vysvětlení jak trpíš příliš vysokým kontrastem mezi monitorem a klávesnicí by chtělo vytisknout, zarámovat a někam vystavit, to je úžasná perla, škoda, že to tady v tom x-tém vnořeém vlákně zapadne :O
Neměj obavy, neznervózňuješ mě ani trošičku, jen se královsky bavím :D
To tvoje vysvětlení jak trpíš příliš vysokým kontrastem mezi monitorem a klávesnicí by chtělo vytisknout, zarámovat a někam vystavit, to je úžasná perla, škoda, že to tady v tom x-tém vnořeém vlákně zapadne :O
Kazdy ma jiny zrak a ja si dovoluji mit ten muj. To je jako s inteligenci, ja ti nijak nezazlivam, ze ty mas tu tvoji. Clovek prece nemuze za to, jaky se narodil.
To tvoje vysvětlení jak trpíš příliš vysokým kontrastem mezi monitorem a klávesnicí by chtělo vytisknout, zarámovat a někam vystavit, to je úžasná perla, škoda, že to tady v tom x-tém vnořeém vlákně zapadne :O
Já bych se tomu nesmál. Na grafických pracovištích se ne nadarmo řeší kalibrované osvětlení (aby světlo mělo k 95 % spektra denního), zdi se doporučují neutrálně šedé. Černé periferie a rámečky jsou opravdu rušivější, než původní běžové-šedé. Patrně je to tím, že zornice je zúžená v důsledku sledování displeje, zatímco při odhlédnutí mimo displej (stěny, stůl, klávesnice, ...), pokud jsou výrazně tmavší, musí se zornice rozšířit. Nejsem odborník na ergonomii, ale minimálně toto jsou poměrně základní poučky, zbytek se bude dát dohledat.
> Na grafických pracovištích se ne nadarmo řeší kalibrované osvětlení (aby světlo mělo k 95 % spektra denního), zdi se doporučují neutrálně šedé.
To je pravda, ale to je o něčem úplně jiném, o vnímání barev.
> Černé periferie a rámečky jsou opravdu rušivější, než původní běžové-šedé. Patrně je to tím, že zornice je zúžená v důsledku sledování displeje, zatímco při odhlédnutí mimo displej (stěny, stůl, klávesnice, ...), pokud jsou výrazně tmavší, musí se zornice rozšířit. Nejsem odborník na ergonomii, ale minimálně toto jsou poměrně základní poučky, zbytek se bude dát dohledat.
Ano, pokud by byla celá černá místnost včetně stolu, tak to opravdu není dobré. Ale klávesnice je relativně malá a člověk na ni nezírá dlouho. Takže tvrdit, jak to děsně vadí je směšné. Jediné vysvětlení je, že velký počítačový odborník Jarda_P (musí být odborník, když se vyjadřuje hojně v každé diskusi, ne?) píše na počítači tak, že skloněn 10cm od klávesnice datlí pismenko po písmenku. A to je prostě legrační představa.
píše na počítači tak, že skloněn 10cm od klávesnice datlí pismenko po písmenku. A to je prostě legrační představa.
Asi máme jinou představu o legraci. Já na klávesnici nalepený nejsem a také se mi vždy lépe (příjemněji) pracovalo na béžové. U IBM notebooků jsem měl raději lampičku nad displejem, než svítící klávesnici.
Černou klávesnici, i podsvícené klávesy (oproti lampičce v displeji) považuji víc za módní záležitost, žádný racionální důvod pro používání černé není.
...píše na počítači tak, že skloněn 10cm od klávesnice datlí pismenko po písmenku. A to je prostě legrační představa.
Ty mas ale bujnou fantazii! Nechtel bys s ni jit do televize a psat jim scenare? Verim, ze pri urovni poradu z domaci produkce, by z toho byl trhak.
Jinak mi musis prominout, ale ja slova jinak nez pismenko po pismenku psat neumim. Dosud jsem se nenaucil jednim stiskem napsat cele slovo, jako to delas ty. Ale to bude asi tim, ze nemam klavesnici jakou mas ty, pres celou stenu, s obrazkovymi symboly pro 1500 nejbeznejsich slov.
Klávesnice Olivetti? Vždyť je to hnus, ty klávesy nemají zdvih jako na klasickém psacím stroji. Jednou jsem na tom zkusil psát, a po deseti minutách jsem se zase vrátil k psacímu stroji :D
Nevím co má kdo třeba proti chiclet klávesnici (mimochodem některé mají celkem velké mezery mezi klávesami). Ano, chce trochu zvyku, a nestačí na to 10 minut ani hodina. Ale na druhé straně jsou tenčí, a zrovna u notebooku tenčí znamená lépe. Hlavně pokud se jedná o notebook se kterým se cestuje, a ne "stolní notebook", který majitel stěhuje jen tak často, jako ten stůl na kterém notebook leží.
Klávesnice Olivetti? Vždyť je to hnus, ty klávesy nemají zdvih jako na klasickém psacím stroji. Jednou jsem na tom zkusil psát, a po deseti minutách jsem se zase vrátil k psacímu stroji :D
Nejspis jste ji nikdy nezkusil, krome toho jestli mate pracky jak manik z kamenolomu, tak vam nemusi vyhovovat. Ja nikdy lepsi nenasel a az odejde, nebudu rad. Uz dlouho se mi nepodarilo nekde najit rezervni, nejsou uz ani na blesaku.
Klávesnice z xx20 série lze dát do xx30: https://www.thinkwiki.org/wiki/Install_Classic_Keyboard_on_xx30_Series_ThinkPads.
Podle toho, co o tom zatím vím, by ten bug Intelu(lépe řečeno jeho část) na BSD kernelech nemusel být až takový problém - díky hodně odlišnému přístupu ke správě paměti. Narozdíl od Windows a Linuxu tam není paměť jádra součástí adresního prostoru procesu - tedy na 32bitových systémech to hodně omezující dělení 3:1, 2:2 apod....
Nebo se pletu?
Intel má v zásadě pravdu, že jde o problém OS. Kernel není plně izolován od userspace a pravděpodobně kvůli tomu, aby kernel měl snadný přístup k datům procesu.
Co se Spectre týče, tak cokoliv běží v rámci procesu nemá absolutně žádnou ochranu. Proto sandboxing je řešen separátním procesem. Co se Meltdown týče, tak je to nepřijemné, ale nic, co by se podle mě nedalo řešit odlišným návrhem kernelu. V okamžiku, kdy ani kernel nemá právo přistupovat libovolně k paměti procesu je podle mě útok Meltdown mnohem těžší. Pořád je tu možnost, že v jádře existuje konstrukce která umožňí útok provést jako u Spectre, ale ten lze softwarově eliminovat.
Také se mně příčí nadávat na Intel a čím dál víc se přikláním k názoru, že jde spíš o vlastnost kombinace zvolených řešení než o typickou chybu. Toto mohlo návrháře před lety těžko napadnout. Teď už samozřejmě je chybou implementace softwaru s tím nepočítat.
Patch do kernelu vypadá celkem user-friendly - dá se slušně parametrizovat - viz. třeba RH: https://access.redhat.com/articles/3311301
Svého více než 5 let starého Della určitě nevyhodím. Nedávno dostal více RAM a nový HDD. Je skvělý a bude dalších pár let dobře sloužit. Na těch novějších jsem zvědav s čím Intel vyleze.
Pořvávat o zlém Intelu tedy fakt nehodlám. Všiml jsem si, jak to jde několika fanouškům L. Poeteringa... Je to určitě jen náhoda.
Zdá se, že minimálně FreeBSD se patchovat bude muset: https://www.freebsd.org/news/newsflash.html#event20180104:01
Do hajzlu s Intelem, ani neumí pořádně přijmout zodpovědnost.
Mezi uživateli je ještě spousta i core procesorů z generace Ivy i Sandy bridge. Takže zřejmě budu z i7-3770 upgradovat brzy, ale už nikdy znovu na Intel. A že procesor od Intelu budu dávat někomu do sestavy, na to ať v Intelu taky zapomenou
> Do hajzlu s Intelem, ani neumí pořádně přijmout zodpovědnost.
Veď práve. A ešte píšu, že to vôbec nie je ich chyba. Hneď tretí bod na https://www.intel.com/content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html obsahuje:
Is this a bug in Intel hardware or processor design?
No. This is not a bug or a flaw in Intel products.
To sú asi na vine autori operačných systémov, že si dovoli napísať a spúšťať operačný systém na ich Intel procesoroch.
Pochybujem, že oni niečo s takýmto prístupom opravia. Skôr pod opravou si predstavujú zabezpečenie zo strany OS, napr. v podobe KPTI.
osobně to také nepovažuji za bug, ale za designový návrh, který se bohužel dá zneužít. Je pravděpodobné, že na podobném principu se objeví časem další zranitelnosti i u jiných výrobců procesorů. Za mě se jedná o stejnou chybu jako se řešila před pár lety u kryptografie, kdy délka výpočtu prozradila klíč, považovat tohle za chybu autora/programátora je dost přetažené, těžko o tom mohl v počátku vědět a myslet na to, dnes již je tenhle útok známý a je možné jeho neošetření považovat za bug.
Intel obvykle bugy přiznává v eratě, má jich pěknou spoustu a komunikuje relativně dobře (bohužel s open source nekomunikuje v podstatě v vůbec), tady si se potřebuje zavděčit i neznalým a akcionářům, proto asi takové formulace.
To, že se u spekulativních instrukcí nevykonávají žádné kontroly a nic dalšího je známá a samozřejmá věc, novinkou je myšlenka a poc o tom, že to lze elegantně zneužít ke získání dat. Slyším o tom poprvé a ještě nás čeká dost podobných chyb, nejspíš se na to nikdo doteď nesoustřeil. Buďme rádi.
Tak jsem si přečetl ten paper ohledně Meltdown a opravdu to není vyloženě chyba Intelu. Je to zneužití vlastností několika současných state-of-the-art postupů v CPU a OS designu. Krom toho je to úplně nový typ útoku. Takže je trošku nefér Intel vinit, že na to nemyslel.
Důležité z hlediska posouzení chyby je totiž co specifikuje dokumentace těch procesorů. A ta na 100% o absenci kontrol při spekulativním provádění instrukcí mluví, stejně jako na jiném místě popisuje chování cache. Jestli je ta dokumentace dostupná masám je ovšem věc druhá...
V popisu chyby je pak například zmíněno, že ve Windows nelze číst úplně celou paměť, protože ji jádro nemá jako celek namapovanou v adresním prostoru (narozdíl od linuxu a OS X). Zjednodušeně řečeno můžete číst jen tu paměť, která je namapovaná v adresním prostoru postiženého procesu - na linuxu je tam bohužel mapovaná kompletní fyzická paměť.
Pro vaši představu jak ten útok probíhá:
0) připravte si pole a vyčistěte cache pro to pole
1) int addr = adresa k přečtení
2) výjimka nebo nečekaný skok
3) x = pole[*addr] // přečtěte hodnotu na adrese addr a použijte ji jako index do pole
4) zjistěte v cache (timing útok - Flush + Reload) která adresa z pole se objevila v cache
5) voila znáte hodnotu *addr, opakujte postup pro další adresy
Body 3 a 4 se provedou pouze spekulativně, bez kontrol a pak se zahodí. Jen ta cache zůstane..
Ani jeden krok z toho není vyloženě chybou, chování jednotlivých kroků je v principu správné, ale v kombinaci s dalším útokem (bod 4) na cache umožňuje číst data. Timing útoku na cache těžko zabráníte, protože urychlení při zpracování cachovaných dat je důvodem, proč tu cache máme.
"Důležité z hlediska posouzení chyby je totiž co specifikuje dokumentace těch procesorů. A ta na 100% o absenci kontrol při spekulativním provádění instrukcí mluví, stejně jako na jiném místě popisuje chování cache. Jestli je ta dokumentace dostupná masám je ovšem věc druhá..."
Tak masi to číst nepotřebujou, ale tvůrci operačních systémů by IMO zatraceně měli :-D
Trochu Vaší reakci nerozumím. Do teď ty procesory fungovaly a mohou fungovat dál ve stejném režimu.
Nebo provede patch jádro systému, pak to bude za cenu snížení výkonu. Podobně Vám výkon snižují i jiné bezpečnostní aktualizace.
Myslím, že Intel neohrozíte, když Vy nebudete jejich procesory kupovat. A oba tušíme, že je stejně asi kupovat budete.
To je prave to co jsem Vam chtel rict. Duvod proc me stve, ze intel se nerozhodl opravit alespon celou radu Core procesoru coz je cca 7 let zpet(architektura u Sandy, Ivy a Haswell je podobna), kdyz jsou to jeste pouzitelne CPU je ten ze ta chyba se "neobjevila", to ze na ni nekdo prisel po skonceni zaruky je jen stesti pro intel ze muze udelat takovou prasarnu jako se vykaslat na zbytek. Core 2 Duo bych jeste pochopil, sice se jeste relativne daji pouzit, ale na takovou praci na kterou staci novy notebook do 10 tisic.
Proste Intel mel moznost se pochlapit a ukazat ze si je vedom sve chyby a na zakazniky nekasle. Misto toho mlzi, pise ze to neni jeho chyba. Ja prave premyslel ze si poridim X220 novou(repas), kvuli baterce a celkove pevnosti tela(uz ma 8 let a preci jen to uz v te dobe nebyly tak uplne ty stare pevne IBM ThinkPady - i kdyz proti tem nejnovejsim verzim ...), ted nevim co mam delat protoze bych ThinkPada chtel, ale ne s tou otresnou klavesnici co si v lenovu vymysleli.
To už je věc názoru. Asi čistě podle práva by mělo stačit opravit to, co je v zárukách. Zbytek už je dobrovolně navíc. Samozřejmě, kdyby stanovil limit jen 2 roky, vlna nevole uživatelů by byla obrovská.
X220 už je poměrně starý. Sám používám X230, ale ani X220, ani X230 už nejsou IBM. Ani z hodně velké dálky. X220 se už lámaly jak v horní části displeje, tak ve vybrání na PC kartu. X230 mají odolnost horní části displeje o něco lepší.
Jak jsem psal, stare jsou ale normalne(s dostatecne velkou RAM) utahnout Android Studio, i jina vyvojova studia + dalsich X aplikaci jako prohlizec s 15ti taby. Tak proc to menit?
BTW vsechny vyjmenovana mista mam ulomene nebo popraskane :D A ano maji daleko od IBM ale porad jsou radove lepsi nez to co lenovo nabizi dnes s nalepkou ThinkPad ... o X230 jsem take premyslel. Jedine co me odrazovalo je drbani se s namontovanim stare klavesnice z X220. Ted uz si prakticky nemuzu koupit nic.
Ted uz si prakticky nemuzu koupit nic.
Amen. Já jsem si dnes na doma koupil macbooka, je malej, ale má velké rozlišení, a to se mi na terminály hodí. Klávesnici IBM už stejně neseženu, takže si zvyknu na jablečnou. Jediné dvě věci, které musím obětovat jsou klitoris a LTE modul. Když si nezvyknu, půjde jabko do světa.
Pozáruční vada to je. Záruční lhůta chrání obě strany. Odběratele, že koupené zboží bude mít deklarovanou, případně očekávatelnou jakost. Tady je první kámen úrazu, protože nelze jednoznačně říct, jestli tento problém je mimo deklarace či oprávněné očekávání. Názory se liší od toho, že se jedná o vlastnost (se kterou se má poprat jádro OS), přes zanedbání při vývoji a testovní v Intelu, až po úvahu, že o problému nikdo nevěděl a doposud nikoho nenapadl. Druhý kámen úrazu je, že záruka chrání i dodavatele. Dodavatel má naopak jistotu, že po uplynutí záruční lhůty ho nečeká nějaké nemilé překvapení ve formě odpovědnosti.
A kdyby nebyl fix? Museli bychom se s tím smířit, stejně jako jsme se museli smířit s tím, že první generace Škody Favorit do několika let shnila skrz naskrz (a u druhé už to bylo vylepšené), nebo s dalšími tisíci příklady, kdy jeden den byla věc užitečná a druhý den bezcenná (v nedávné minulosti některé gadgety závislé na online službě výrobce, který ji po pár letech prostě vypnul).
Daleko zajímavější bude sledovat, co budou dělat výrobci serverů, kteří poskytují delší záruky. Někdo psal, že u DELLU existuje i sedmiletá záruka. Pochybuji, že sedmiletou záruku má DELL nasmlouvanou i s Intelem. Vyměnit jen CPU za jiné nepůjde - žádné kompatibilní nebude k dispozici, aniž by bylo zatíženo tou samou chybou. A že by se chtělo např. DELLU měnit celý server za novější, na to bych moc nespoléhal.
Ve volném čase jsem si ještě spíchl meme comic na toto téma
https://imgur.com/a/lOk1E
To, že to bude až od verze s jádrem Haswell a novější znamená, že vše starší včetně Ivy Bridge, Sandy Bridge, Nahalem, Core2 atd bude bez opravy.
reálně Xeony v serverech budou ok v E3/E5 provedení až od "v3"
i desktopových cpu to bude na hledání která I3/i5/i7 je ještě ok a která ne.
pomůže třeba wiki
https://en.wikipedia.org/wiki/List_of_Intel_Core_i7_microprocessors
díky tomu, že od uvedení CPU se to třeba v počítačích objeví vždy se zpožděním, tak lidi se starším počítačem/serverem než 3-4roky prostě mají smůlu.
"that render those systems immune from both exploits (referred to as “Spectre” and “Meltdown”) reported by Google Project Zero."
No nevím.. Doufám, že se k tomu vyjádří někdo nezávislý.. Z toho, co Google říká o Spectre, tak žádné spolehlivé řešení Spectre neexistuje.
Navíc by Intel zasloužil vyliskat za tu terminilogii. Meltdown a Spectre nejsou exploity, ale zranitelnosti (které mohou být zneužity X konkrétními exploity). Mám tak trochu pocit, že PR Intelu nechápe, o co jde a nastala chyba v komunikaci s inženýry.