Login
Newsletter
0
Von noob am Do, 21. Juni 2018 um 17:48

Du hast es schon richtig angesprochen:

Auf keinen Fall mehr x86-CPU-Hardware kaufen, diese Architektur ist praktisch tot. Denn eine rund 20jährige komplette Fehlentwicklung kann man nicht in kurzer Zeit direkt in der CPU-Hardware "fixen". Es gibt aktuell nur CPUs, die ab Werk diese Hardware-Bugs besitzen. Intel-CPUs besitzen ab dem Pentium Pro (mit Ausnahme einiger alter Atom-CPUs) alle Hardware-Bugs, AMD-CPUs sind zwar angeblich nicht für Meltdown, wohl aber für einige Spectre-Varianten anfällig.

Alternativ bieten sich ARM-Prozessoren an, die ohne diese Spekulation arbeiten (es gibt ja auch von den Hardware-Bugs betroffene ARM-CPUs) und nicht für Meltdown-, Spectre- oder Hyperthreading-Hardware-/Sicherheitslöcher anfällig sind.

Alternativ kannst Du Dir ja ein P54C-System zusammenstellen (ich habe mir ein solches altes Socket7-System mit TX-Chipsatz und max. 256MB RAM testweise zusammengestellt; Debian 8 läuft mit Systemd problemlos darauf) und wichtige Dinge im Textmodus erledigen oder gleich einen ARM-Einplatinencomputer benutzen, der eine nicht für die Hardwarebugs anfällige ARM-CPU verwendet.

Ein aktuelles Multi-Core-ARM-Notebook z.B. wäre auf diesem Hintergrund sehr zu begrüßen.

Wenn man sämtliche CPU-Spekulation hardwareseitig im Kernel abschalten kann, dann schlage ich vor, uns Nutzern diese Möglichkeit an die Hand zu geben. Dann laufen halt notgedrungen z.B. Core i3-, Pentium- und Celeron-Dual Core-Varianten vermutlich allesamt auf dem gleich niedrigen Performance-Niveau.

Zudem sollten die Distributionen angesichts der Hardwarebugs die Unterstützung für alte Prozessoren vor dem PentiumPro/Pentium II tunlichst nicht abschaffen (Debian hat mit Debian 9 Stretch ja diesen Fehler schon gemacht).

Bitte nicht vergessen: Wir brauchen jetzt sichere Systeme, jetzt. Dann herzugehen und wissentlich hardwaredefekte Systeme zu kaufen, ist komplett hirnverbrannt. Diese Systeme sind schon weit vor 2023 nicht mehr in juristisch verantwortlicher Weise verwendbar (man denke nur an Servereinbrüche aufgrund von bereits bekannten Meltdown-, Spectre- oder Hypertreading-Bugs), da dann höchstwahrscheinlich bereits angeblich hardwarebugfreie x86-CPUs auf den Markt gekommen sein werden.

0
Von AAAber am Do, 21. Juni 2018 um 16:35

Man muss aber dazu sagen, das ist Stand Januar mit dem ersten Set an Meltdown/Spectre-Lücken.
Mittlerweile gibt es ja noch weitere bekannte Lücken ("Spectre NG") und es wird erwartet, das auch noch mehr davon nach und nach publiziert werden.

Somit gilt ganz grundsätzlich, was der Kollege von SiFive korrekterweise vorausschickt:

The vulnerabilities these attacks exploit are not limited to a particular instruction-set architecture, nor are they restricted to a single vendor’s implementations. Many processors that rely upon speculation to improve performance are affected, even some that do not use out-of-order execution.

Der springende Punkt ist die spekulative Ausführung, die auch SiFive vermutlich in irgendeiner Form integriert hat, so wie ich den gesamten Post lese.
Man sollte sich also nicht ZU sicher wähnen...

Recht hat er allerdings auch damit:

now is the time for open architecture and open hardware designs to shine. Researchers and implementers are already working to develop both architectural solutions and novel microarchitectures that are hardened against this form of attack.
Das bietet zumindest eine gute Chance, hier was zu bewegen und Transparenz zu schaffen. Ich hoffe, die Chance wird genutzt.

0
Von schmidicom am Do, 21. Juni 2018 um 16:12

SiFive Statement on Meltdown and Spectre

Ich würde das mal so interpretieren das bei einem RISC-V, wenn überhaupt, wohl nur eigene und nicht die selben Spectre-Varianten wie beim x86 funktionieren würden.

0
Von blablabla233 am Do, 21. Juni 2018 um 15:55

Nicht wirklich...es gibt ein standard, ob du dann drauf noch was anderes packst ist egal, die compiler werden auf den kleinsten gemeinsamen Nenner gehen...wie heute bei intel/amd auch..

0
Von Schenkelklopfer am Do, 21. Juni 2018 um 15:51

Wie war das noch gleich? Oracle hat keine Kunden, sondern Gefangene! Und trotzdem wird sich dieser Kram verkaufen!? An dieser Stelle sei mein Zweifel an der Intelligenz der Menschheit zum Ausdruck gebracht.

0
Von blablabla233 am Do, 21. Juni 2018 um 15:49

Nene das hat schon sinn, der Linux/Kernel ist bei Oracle wirklich das einzig gute Produkt, hat somit von Oracle-Sicht seine Korrektheit .
Zudem ist Oracle-Linux gratis...nur der support halt nicht.

0
Von AAAber am Do, 21. Juni 2018 um 14:21

Aber Spectre betrifft nicht nur x86!

Spectre greift die spekulative Ausführung an und das haben ALLE Prozessoren der letzten 5-10 Jahre. Auch ARM und höchstwahrscheinlich auch RISC V (wobei ich letzteres nicht sicher weiß).
Lediglich die konkrete Implementierung ist mal besser und mal schlechter - so war sie bei Intel scheinbar sehr unsicher, während AMD die spekulative Ausführung besser, sprich sicherer, implementiert hat.

Sprich: Auch andere Architekturen sind nicht per se sicher! Es ist die spekulative Ausführung, die große Performance-Gewinne bringt und auch die Sicherheitslücken.

0
Von Anonymous am Do, 21. Juni 2018 um 14:16

"Unbreakable Enterprise Kernel"

Klingt wie eine Gebrauchtwagen-Anpreisung von "Honest Achmed". Erstaunlicherweise gibts wohl trotzdem Leute/Firmen, die so etwas kaufen.

0
Von Kommentator am Do, 21. Juni 2018 um 14:09

ich habe von der Qualität deiner Äusserung auf die Ausprägung deines Intellekts geschlossen.

Weil du meinst, anderen überlegen zu sein, gehst du davon aus, dein Schubladen-Denken anderen aufzwingen zu können und dein schlechtes Benehmen durch Beleidigungen kultivieren zu können?

Dein schlechter Stil zeigt, wessen Geistes Kind du bist!

0
Von Na ja am Do, 21. Juni 2018 um 13:58

Der Fokus auf Stabilität ist schon wichtig
Ach so, "Fokus auf Stabilität" ist wohl bei AOO gleichbedeutend mit "nicht mehr (weiter-)entwickeln".

Ich habe immer gedacht, das "Fokus auf Stabilität" bedeutet, Bugs und Sicherheitslücken zu fixen UND zeitgleich an neuen Features zu arbeiten, diese dann nach einer ausgiebigen Stabilisierungsphase zu releasen. So wie Debian in etwa, die etwa alle zwei Jahre ein stabiles Release herausbringen und sehr regelmäßig in kurzen Intervallen Fixes und Sicherheitsupdate.

"Ihr" macht aber gar nichts davon, ihr entwickelt weder weiter, noch bringt "ihr" in angemessener Form Fixes und Security-Updates heraus.
"Ihr" bietet seit nunmehr über 4 Jahren eine nahezu unveränderte Software an, die ca. im Jahresabstand minimalste Fixes erhält.

Ebenso eine praxisgerechte Release-Politik
Ist das jetzt Sarkasmus?
Für welche Praxis soll das denn gerecht sein?

Aber selbst wenn nur die Aktivisten (Entwickler etc.) und ihre Angehörigen Apache OpenOffice nutzten, wäre das kein berechtigter Grund Apache OpenOffice einzustellen, solange die Beteiligten gewillt sind, es fortzuführen
Kein Problem, jeder kann machen was er will.
Führt das Projekt fort, so lange ihr Spaß daran habt. Aber seid doch bitte so ehrlich und sagt der Öffentlichkeit die Wahrheit, nämlich das die Software nicht mehr entwickelt wird und auch nicht mehr zur Verwendung empfohlen werden kann, weil selbst zur Behebung von kleinen Lücken die Entwicklungskapazitäten fehlen.

0
Von JoeHuns am Do, 21. Juni 2018 um 13:16

RISC-V ist Fluch und Segen zugleich.
Der Markt wird weiter fragmentiert weil jeder sein eigenes Süppchen kochen kann und wird.

0
Von Anonymous am Do, 21. Juni 2018 um 13:15

Möglicherweise eine Beerdigung 1. Klasse?

Link: fedora-und-die-integration-von-coreos

0
Von kamome umidori am Do, 21. Juni 2018 um 12:40

Ich hoffe ebenfalls auf RISC-V und OpenPOWER & Co. Mal sehen, wann (ob?) wir ein System erhalten, das vom Prozessor bis zu (jeglichem) Speicher und allem drum herum Frei u/o Open ist … Software ohnehin!

0
Von Anonymous am Do, 21. Juni 2018 um 12:31

Ich glaube, dass das weitergehen wird wie bisher.

Performance kann man einfach messen, Sicherheit nicht. Also werden alle weiter auf Performance setzen und Sicherheitslücken notdürftig flicken, soweit sie bekannt werden.

Im bestehenden System wird so viel Geld bewegt und die Grossen der Branche sind so mächtig, dass da keiner raus kommt. Für die Kunden bleibt da nur "friss oder stirb".

Sieht man ja an Intel. Die Kunden rennen nicht in Scharen weg (zu wem auch? Die Konkurrenz wäre ja mangels Kapazitäten gar nicht lieferfähig), sondern ordern sogar zusätzliche Server mit Intel-Hardware, wenn die Performance ihrer Systeme aufgrund der Patches sinkt.

0
Von blablabla233 am Do, 21. Juni 2018 um 12:23

Ja oder um Copyright filterung so wie es wohl in der EU kommen wird...juhuu ContentID fuer alles:
https://www.fsf.org/blogs/community/
free-software-is-at-risk-in-the-eu-take-action-now

0
Von blablabla233 am Do, 21. Juni 2018 um 12:20

https://arstechnica.com/tech-policy/2018/06/
europe-advances-copyright-law-that-could-filter-the-internet/

0
Von Anonymous am Do, 21. Juni 2018 um 12:18

Falsch.

ich habe von der Qualität deiner Äusserung auf die Ausprägung deines Intellekts geschlossen.

0
Von rgsidler am Do, 21. Juni 2018 um 10:41

Als Schweizer freut es mich natürlich ausserordentlich, dass OpenSource immer häufiger eingesetzt wird! Vor Allem dann, wenn z.B. Gimp Photoshop als Standard-Installation ersetzt. Ich arbeite in unserem Betrieb mit einer Lenovo Thinkstation P520c (Xeon W-2125, 64GB RAM, ATI FirePro W4100) mit einem Benq P3200U-Monitor unter MX-Linux 17.
Damit werden die Webseite und das Intranet gepflegt, Photos bearbeitet, 200seitige Kataloge erstellt und vieles mehr.
Derzeit ist das die einzige Linux-Arbeitsstation, aber was noch nicht ist, kann ja noch werden ;-)

Verwendete Programme: LibreOffice, Gimp, Inkscape, Krita, Firefox/Chromium, Thunderbird, Blender mit makehuman, Scribus-ng u.v.m.

Auf einem zweiten PC läuft noch Windows 10 für Anwendungen, die nicht nativ unter Linux laufen. Bedient werden beide mit einer Maus und einer Tastatur über Synergy (V 1.8, nicht cloudbasiert! wie die neueren Versionen).

Netzlaufwerke werden teils über CIFS, teils über NFS eingebunden.

Die Netzwerkdrucker (HP) lassen sich auch von Linux aus praktisch problemlos nutzen (ausser Drucken mit Sicherheitscode).

Selbst unser neuer HP Pagewide P77740z wird durch Treiber von HP bedient, der Treiber war sogar schon implementiert, bevor der Drucker in der Schweiz verfügbar war!

Kurz: Es lohnt sich, nach sorgfältiger Abklärung betreffend Bedarf und Kompatibilität, auf Linux umzusteigen :-D

Gruss

Roland

p.s.: Lachen musste ich auf Seite 16 des Berichts, als wieder einmal von Standart die Rede war, statt von Standard :-D

Ich bearbeite auch viele MS Word- und MS Excel-Dateien mit Libreoffice 6 und habe damit nur in seltenen Fällen Probleme.

Ich kann nur empfehlen

0
Von Kommentator am Do, 21. Juni 2018 um 10:31

Lohnt nicht, du wirst ihm eh nicht folgen können (intellektuell, meine ich).

Und warum schließt du von deiner Person auf Andere? 8)

0
Von kraileth am Do, 21. Juni 2018 um 09:34

Als ich von dieser Änderung auf Undeadly las war mein erster Gedanke: "Wie kaputt ist x86 eigentlich?". Es ist gut, daß OpenBSD hier ohne Rücksicht auf Verluste vorprescht und Sicherheitsmaßnahmen ergreift. Spätestens dann, wenn es die "Performance", die moderne heilige Kuh, berührt, werden die meisten Entwickler grantig (man erinnere sich daran, daß Beobachter zurecht Lunte rochen, als KPI in Linux eingeführt wurde, ohne daß Herr Torvalds die Macher wüst beschimpfte). Proaktiv auf HT zu verzichten ist ein ziemlich radikaler Schritt. Und wenn OpenBSD, das eine gewisse Abneigung gegen unnötige "knobs" hat, dafür ein Sysctl einführt, dann heißt das auch schon etwas.

Die Frage, die sich mir stellt ist: Nachdem Prozessorspekulation und angrenzende Bereiche jetzt verstärkt in den Fokus der Sicherheitsforscher rücken - was bleibt übrig von x86, wenn die Lücken so weit gestopft sind, daß die Plattform wieder mit einiger Zuversicht sicher betrieben werden kann? Sind wir dann mehr oder weniger wirklich wieder fast beim originalen Pentium (ohne "Pro"), nur mit höherer Taktfrequenz und zusätzlichen Instruktionen? Wo führt das hin und wo endet es? In einer Teilung "Langsam aber sicher" und "sauschnell aber nicht für sicherheitskritische Anwendungen"?

Ich wünschte, wir kämen von der totalen x86-Dominanz weg. Mein Traum wäre ein brauchbares und idealerweise bezahlbares RISC-V-System - aber auch ARM als Zwischenschritt bin ich nicht wirklich abgeneigt. Vielleicht schadet aber auch ein Blick in Richtung anderer Architekturen nicht. Gut, daß OpenBSD einige davon unterstützt (wenn auch nicht auf dem Niveau von x86).


 
Pro-Linux
Unterstützer werden
Neue Nachrichten