Otkriven golemi sigurnosni propust u gotovo svim I

Denis: automatski update je za idiote i ovce. Nema ozbiljnog poslovnog okruženja u kojem se bilo što događa automatski. Svaki iole razuman korisnik će razmisliti sto dobiva s nadogradnjom i kada je aplicirati. To je fakt sa strane korisnika. Nesto sasvim drugo je ponuda. Dok je trebalo osvajati trziste, fičeri su samo stizali, propusti su posljedica pa tako i virusi i ostala stoka sitnog zuba. Sada kad svi imaju racunala i softver koji je dovoljno dobar, korisnici nemaju potrebe pa tako ni interesa nadograđivati softver a bogme i racunala sto utjece na profite prodavača. I tako se pomalo stvara ekonomija na bazi rentijerstva odnosno monetizacije postojećih stvari uz izliku da se na taj nacin dodaje vrijednost tim stvarima koje netko vec posjeduje. Malo sutra. Cilj je prosjecnu steficu kojoj je racunalo i windows i previse za njezine potrebe prebaciti na pretplatni model jer tako dobivamo sigurnost. Od koga i cega? NSA ionako zna sve o nama, jos bolje nego google i ostali. Nikakav update ti nece pomoci ako odgovoris na glupi email nekog prevaranta iz Namibije. Cuvaj se onih koji ti se prave prijatelji. Sigurnost je stvar hardvera. Ono sto treba ostati privatno, ne smije biti spojeno na net i moze imati os iz1935. Za online konzumaciju treba imati prljavu masinu na kojoj nema privatnih podataka pa i ona ne treba nikakav update. Sta ostaje? Biznis. Tamo su strucnjaci koji trebaju znati sta rade. Auto update je za budale, kratko i jasno

 ako pad performansi zbilja bude ozbiljan (a na testovi na phoronixu idu u tom smjeru) tada ih mogu zajasit amazon, google, microsoft i ostali koji kupuju sesteroznamenkasti broj procesora od intela godisnje.

tu imanje svih milijardi pada u vodu.

bas me zanima dal je i gdje je Krzanich ulozio lovu od intelovih dionica :)

 

https://twitter.com/jschauma/status/948596608677105666

Ja danas odvrtio da uradi update sistema pa bench i vidi, rezultati nesto bolji nego kad sam jucer odvrtio prije updatea(Ubuntu 16.04 LTS):

https://browser.geekbench.com/v4/cpu/6038296

i danas:

https://browser.geekbench.com/v4/cpu/6073747

 

Svaki put kad odvrtiš budeš dobio različite rezultate.

Taj test je glupost.

 

Nešto od procesa u pozadini je jelo proc više nego sad.

Ja bih to prije pomislio nego da sam zbog updatea profitirao heh.

Meni se sve čini da je Intel vidio kako to radi Apple (a nije da mu ne polazi od ruke), pa i on diga nogu (odnosno smanjija brzinu).

 

Ja oduvijek windows update koristim manualno, upravo tako kako si i sam rekao, cca jednom mjesečno ili kad vidim na netu da je izašao neki update isti i skinem.

 

To je sad već navlačenje kožice.  Znači, na kraju opet imaš ažurirane Windowse, samo sa zakašnjenjem do mjesec dana, a računalo koje nije na Internetu i vrti samo specijalizirani softver nije u riziku da će se zaraziti od nečeg s Interneta.

 

Oni koji nemaju problema s ažuriranjem Windowsa, ne bi trebali isključivati Windows Update - od toga više štete nego koristi. Oni koji imaju problema, trebali bi dokučiti zbog čega imaju problema - uzrokuje li im probleme neki softver ili hardver.

 

Mislim, stvar je u tome da se isključivanjem ažuriranja problem zapravo ne rješava, nego se samo prikriva. Nažalost, rješavanje problema kod nekih računala, pogotovo starijih, moglo bi se svoditi na kupovinu nove komponente, možda čak i matične ploče (što u osnovi znači da se recimo kod prijenosnika problem ni ne može riješiti). Pa onda treba odvagnuti stvari. Ali isključivanje nadogradnji na računalu koje dosad nije pokazivalo nikakve probleme s njima? To baš i nema pravog opravdanja. Kad ste zadnji put na Windowsima 10 pokupili neki zloćudni program (a da niste sami računalo inficirali pokušajem instalacije piratiziranog softvera ili preko inficiranog USB sticka)? To vam je jednim dijelom zasluga redovitih nadogradnji. 

Možemo baciti kladionicu za koliko će tjedana / mjeseci cryptolocker koji iskorištava ovu ranjivost poharati internete. Veliki su izgledi da će ovaj puta tražiti isplatu u rippleu :)

 

Inače, chips&bits se šali na twitteru:

 

TSX Haswell bug (2014), AVX Skylake bug (2016), ME bug (2017), and now Kernel Memory bug (2018) (Oh, and ATOM sudden death in NAS!). But, like people in Enterprise market say, "Nobody ever got fired for choosing Intel". Intel can rest easy tonight.

 

Sad kad je Intel mrtav, VIA može preuzeti 

 Hmm... automatski update redovito stvara probleme:

https://www.digitaltrends.com/computing/microsoft-kb3206632-fixes-network-connectivity-problem/

https://hardware.slashdot.org/story/16/05/06/2119246/recommended-windows-7-update-is-breaking-pcs-with-asus-motherboards

http://www.telegraph.co.uk/technology/2016/08/25/windows-10-anniversary-update-keeps-breaking-pcs/

https://www.extremetech.com/computing/242537-microsofts-latest-windows-update-breaks-multi-monitor-gaming

https://answers.microsoft.com/en-us/windows/forum/windows_10-hardware-winpc/multiple-monitor-issues-after-creators-update/7b67bd64-fbe9-42c4-90b7-f45ad8ba1656?auth=1

...

Tako da, ako možeš birati - ne držati automatski update.

 Tell me more...?

Nema veze, update (i usporavanje) ide u OS, a to ti je moderno i podložno lakoj promjeni. U stvari, što je procesor stariji to gore, bit će veće usporenje. 

To su ti realno skoro godinu dana stare informacije.Preciznije VIA+Kinezi koji sve financiraju, VIA ima X86 CPU licencu ali love ima kao žaba dlaka zato su tu Kinezi.

 

Bug kao "Informatički portal" očito takve informacije oko novih VIA procesora ne zanimaju. Ista priča ide i za specifični novi VISC CPU/arhitekturu, kao da ne postoji pa nema frke.

 

Koga to zanima tu je link pa nek čita, ili ukratko prva generacija VIA 8 Core CPU 3ghz okvirne performanse kao Desktop 4/8 Ryzen CPU.

 

https://forums.anandtech.com/threads/zhaoxin-28nm-zx-c-2015-kx-5000-2017-16nm-kx-6000-2018-nm-kx-7000-2019-x86-processors.2471695/

A teško ćemo ikad dobit statistiku ovako nečega, ali iz opisa problema jasno je koliki je opseg; recimo, ja sam na tri računala iskusio ukupno barem jedan ovakav problem od kad je Windowsa 10...

 

LOL, koji bulsit od priopcenja

Ide tata na threadrippera