Vlákno názorů k článku
Linus Torvalds se naštval na teoretické bezpečnostní chyby v CPU od RRŠ - Osobně mne štve především to, že obvykle se...

Osobně mne štve především to, že obvykle se řeší teoretický problém, který by mohl vést k porušení bezpečnosti, záplatou, která má podstatný dopad na výkon - zejména těch mizerně zabezpečených počítačů.
K čemu mi je zdlouhavé louskání například hesla k zašifrovanému disku, pokud je beztak napsané v konfiguráku startovacího sctiptu hned o partition vedle?
Jasně, jsou případy, kdy to je hodně důležité! Ale devět z desíti počítačů žádné kritické věci neprovádí, a tímhle zabezpečováním jen přijdou o výkon.
IMHO je důležité posoudit, jestli ta chyba opravdu je tak závažná, aby ji stálo za to opravovat úplně všude.

Vpodstate 100% tehle bugu se tyce pouze a vyhradne provozu cmoudu = na stejnem HW ti bezi aplikace ruznych zakazniku, a ty vlastne nevis a nemuzes vedet co delaji.

Takze jestli neco je vazne tragedie, tak to, ze se "opravy" tehle neexistujicich bugu dostavaji na desktopy i bezne servery.

Protoze presne jak pises, proc bych jako mel tydny nebo mesice louskat nejaky klic z cache CPU, kdyz si ho muzu proste za ns precist z disku. IMO by vsechny tyhle opravy mely byt vyhradne na vyzadani spravcem/uzivatelem a bydefault by mely byt off.

Netyce se to totiz typicky ani firemnich clusteru, protoze pokud mi nekdo napadne stroj v domene a ziska nejaka relevantni prava, tak je uplne jedno, ze si cosi kdesi neprecte z CPU.

BTW: Na vsech scvych strojich mam v parametrech kernelu takovy ty veci jako ze neaplikovat tyhle chujoviny. Blby je, ze spousta jinych (widle, vmware ...) si je aplikujou stejne.