On Fri, Jun 01, 2018 at 08:11:32PM +0200, Vincenzo Gianfelice wrote: > Ee ma con tutte queste patch, come hanno detto precedentemente, giustamente > e purtroppo, torniamo a i pc con la manovella. Infatti io a casa ho un > server( non esposto sulla rete ma casalingo) e l impattto sulle performance > era di molto. Infatti se provavo a transcodificare un filmato( uso plex) si > bloccava molto piu spesso. Alché mi ero chiesto come mai da un giorno all > altro non riuscivo a fare piu velocemente le cose che facevi prima. Poi ho > dato più attenziona a queste due vulnerabilitá( anche se il loro fine é il > medesimo) e provando a disabilitare appunto queste patch ho riottenuto > dinuovo il mio pc. Spero che trovino altri metodi: per esempio per il > browser avevo pensato che potrebbe essere una buona idea se qualcuno > creasse delle estensioni che riuscirebbero a capire già a priori se le > pagine di internet sfruttano queste vulnerabilita analizzando il codice o l > exploit presenti appunto sulle pagine. Sarebbe carino una cosa del genere. > Questo meccanismo lo troviamo anche nelle estensioni che bloccano le pagine > che minano bitcoin a nostra insaputa. > Comunque sarebbe carino una cosa del genere.
Se hai una macchina macina dati che non va in rete io penso che sia possibile disabilitare queste mitigazioni. Se disabiliti le mitigazioni su una macchina per uso quotidiano, regolarmente collegata alla rete, io penso che tu non abbia compreso a pieno la gravità della situazione. Io penso che non sia chiaro ai più, a prescindere che sia questo il tuo caso o meno, che se hai una macchina datata e vulnerabile, se avendo scoperto che con le mitigazioni attive la macchina diventa insopportabilmente lenta, questo è il momento di comprare una nuova macchina. Disabilitare le mitigazioni non dovrebbe essere considerata una opzione, ad eccezzione-forse-del caso spora citato. Detto questo, recentemente ho ricevuto un laptop aziendale con processore intel, è un Vostro 5568, come dotazione non è messo male, ma il sistema proprietario OEM con cui girava era leggermente più veloce della Stretch[¹] che ci ho installato una settimana dopo che me lo hanno consegnato (◕‿◕). Io non so cosa c'è sotto quel sistema, il motivo per cui gira leggermente più veloce non lo conosco. Voi? (◕‿◕) Ho fatto una copia del disco e l'ho usata per creare una virtuale con libvirt/kvm, come faccio sempre. Questa volta però la stessa immagine che gira benissimo sul pc di casa,AMD A8, mi ha dato problemi su sul laptop con processore intel. In rete non ho trovato nulla e mi sono sbattuto non poco prima di scoprire che funziona correttamente solo con una specifica configurazione. Altrimenti "l'altro" si avviava e dopo 5 minuti si riavviava, credo per mano di un watchdog timer. Dunque sono da un paio di mesi, mio malgrado, nel club dei "rallentati", e ci resto perché il laptop non è mio e perché anche se lo fosse, stranamente, attualmente nessuna delle due maggiori produttrici di laptop offre soluzioni con processore AMD, che ricordo essere vulnerabile solo a spectre. Siccome sono tendenzialmente scettico, mi riesce difficile credere alle parole di quelle persone in giacca e cravatta che ti parlano della "migliore soluzione","migliori sul mercato", "prestazioni ineguagliabili". E allora immagino carrettate e carrettate di denari per mettere a tacere, mischiare le carte e far si che chiunque produca pc lo faccia utilizzando i tuoi processori. [¹] https://s15.postimg.cc/8958rv52z/debian.jpg -- Felipe Salvador
