Vlákno názorů k článku
Výkonnostní dopad všech záplat na bezpečnostní chyby procesorů od Rhinox - No tak tech ~7%, to uz neni zanedbatelne....

No tak tech ~7%, to uz neni zanedbatelne. To je tak rozdil jedne generace procesoru. I kdyz SkyLake/KabyLa­ke/CoffeeLake, to je vzdycky rozdil spis pul generace...

A to si pan Krčmář pro ilustraci vybral shovívavě zrovna výsledky Compile Benche. Kdyby zvolil výsledky z web serveru, musel by napsat 15 až 22 %, což je ještě mnohem zábavnější.

Tak sem si precetl puvodni clanek, a je to opravdu jeste horsi. ~20% na nginx? To sem se ted s mym novym procesorem vratil vykonem par let spatky, nekam na uroven IvyBridge!

A to pry jeste nemusi byt konec, protoze v nekterych pripadech (vm) pomuze pry jen vypnout HT nebo agresivne mazat L1-cache. Opravdu pekne "dekuju", Schweintel-e!

Je tu ovšem otázka, jestli server s nginx potřebuje ty opravy. Protože typicky nepouští cizí kód. Dopad na sdílený webhosting je pak věc druhá.

Pomalu se opravdu dostáváme do stavu, že neexistuje žádné magické nastavení bezpečnosti pro všechny a cenou za "dokonalou" bezpečnost je výkon. A tu cenu můžete nebo nemusíte chtít zaplatit.