Google, danari per l'e-sport cinese

Prossima settimana
Mi pare che l'aggiornamento anticipato riguarda solo Win10. E gli utenti Firefox ESR si attaccano al tram?

Re: Prossima settimana
- Scritto da: Utente sconsolato> Mi pare che l'aggiornamento anticipato riguarda> solo Win10. E gli utenti Firefox ESR si attaccano> al> tram?Sì[img]http://pbs.twimg.com/profile_images/733566352804352001/8yMn6Yxg.jpg[/img]

Re: Prossima settimana
Chiedi a loro https://www.mozilla.org/

Re: Prossima settimana
- Scritto da: ...> Chiedi a loro https://www.mozilla.org/Mi attacco al tram...

Re: Prossima settimana
- Scritto da: Utente sconsolato> - Scritto da: ...> > Chiedi a loro https://www.mozilla.org/> > Mi attacco al tram...no, perche.... del resto LESS is MORE...( Firefox 52 ESR does not support SharedArrayBuffer and is less at risk; the performance.now() mitigations will be included in the regularly scheduled Firefox 52.6 ESR release on January 23, 2018. )

Re: Prossima settimana
Anche Windows 7 (KB4056894).

Re: Prossima settimana
- Scritto da: Joe Tornado> Anche Windows 7 (KB4056894).Ah, grazie. Devo aver letto male su gHack

Re: Prossima settimana
- Scritto da: Utente sconsolato> - Scritto da: Joe Tornado> > Anche Windows 7 (KB4056894).> > Ah, grazie. Devo aver letto male su gHackLa prossima volta leggi megli e non farci perdere tempo :@

quella appassionata di videogiochi
<i> non ha praticamente nulla da temere. </i> Praticamente ???Stiamo parlando di appassionati di gaming, non giocatori di campo fiorito. Più un sistema è performante e più problemi di drop ci possono essere per i videogiochi. Quelli con pc da gaming sono quelli che possono prenderlo in quel posto più facilmente... il perchè lo capisce anche un cerebroleso.

Re: quella appassionata di videogiochi
- Scritto da: prova123> <i> non ha praticamente nulla da temere. > </i>> > > Praticamente ???> Stiamo parlando di appassionati di gaming, non> giocatori di campo fiorito. Più un sistema è> performante e più problemi di drop ci possono> essere per i videogiochi. Quelli con pc da gaming> sono quelli che possono prenderlo in quel posto> più facilmente... il perchè lo capisce anche un> cerebroleso.basta non installare tutte le zozzerie che M$ emette quasi ogni gg, e vivi felice, no?

Re: quella appassionata di videogiochi
- Scritto da: prova123> <i> non ha praticamente nulla da temere. > </i>> > > Praticamente ???> Stiamo parlando di appassionati di gaming, non> giocatori di campo fiorito. Più un sistema è> performante e più problemi di drop ci possono> essere per i videogiochi. Quelli con pc da gaming> sono quelli che possono prenderlo in quel posto> più facilmente... il perchè lo capisce anche un> cerebroleso. AMD tutta la vita..., anche se non hai il vizio del gioco.

Re: quella appassionata di videogiochi
- Scritto da: prova123> <i> non ha praticamente nulla da temere. > </i>> > > Praticamente ???> Stiamo parlando di appassionati di gaming, non> giocatori di campo fiorito. Più un sistema è> performante e più problemi di drop ci possono> essere per i videogiochi. Quelli con pc da gaming> sono quelli che possono prenderlo in quel posto> più facilmente... il perchè lo capisce anche un> cerebroleso.Quindi il ... lo avrà capito pure lui?

Re: quella appassionata di videogiochi
fuddaro l'altro XXXXXXXX di p.i.

!Il titolo è troppo corto.!
PI è un posto sfigato!

Arrivata la patch per openSUSE!
Che faccio, aggiorno o non aggiorno?Intel dice che si sta esagerando con il sensazionalismo; AMD dice di essere immune. Tutti minimizzano.Sarebbe interessante sapere cosa rischia chi usa solo software "tradizionale"; voglio dire, niente roba strana, ma solo i soliti Firefox, Thunderbird, VLC, Google Earth, etc.

Re: Arrivata la patch per openSUSE!
- Scritto da: Alvaro Vitali> Che faccio, aggiorno o non aggiorno?> > Intel dice che si sta esagerando con il> sensazionalismo; AMD dice di essere immune. Tutti> minimizzano.> > Sarebbe interessante sapere cosa rischia chi usa> solo software "tradizionale"; voglio dire, niente> roba strana, ma solo i soliti Firefox,> Thunderbird, VLC, Google Earth,> etc.Rischia che il giorno in cui gli hakerz cattivi bucano il sito di PI (niente di difficile: c'e' IIS), e modificano pagine in modo da iniettare codice malevolo che sfrutta la vulnerabilita' del tuo sistema non aggiornato mediante il tuo browser, riescono a leggere parte della memoria del tuo pc che dovrebbe in teoria essere protetta e inaccessibile.Se in quella porzione di memoria ci fosse una userid e una password che hai appena digitato, te la ciucciano.Rischio minimo dal tuo punto di vista, ma siccome gli hakerz agiscono sui grandi numeri (il forum di PI e' letto da decine di milioni di utenti di tutto il mondo), la probabilita' che uno di costoro subisca il furto di credenziali e' alta.

Re: Arrivata la patch per openSUSE!
- Scritto da: panda rossa> Rischio minimo dal tuo punto di vista, ma siccome> gli hakerz agiscono sui grandi numeri (il forum> di PI e' letto da decine di milioni di utenti di> tutto il mondo)Un raduno di lettori del forum di PI[img]http://seattlemysteryblog.typepad.com/.a/6a00d8341e589c53ef015437581550970c-pi[/img]

Re: Arrivata la patch per openSUSE!
cos'è un campo di finocchi?

Re: Arrivata la patch per openSUSE!
- Scritto da: Un raduno di lettori del forum di PI> - Scritto da: panda rossa> > Rischio minimo dal tuo punto di vista, ma> siccome> > gli hakerz agiscono sui grandi numeri (il forum> > di PI e' letto da decine di milioni di utenti di> > tutto il mondo)> > Un raduno di lettori del forum di PI> > [img]http://seattlemysteryblog.typepad.com/.a/6a00Bugiardo! Quello è un raduno annuale dei testimoni di Geova!

Re: Arrivata la patch per openSUSE!
L'attesa davanti ad un Apple Store ...

Re: Arrivata la patch per openSUSE!
- Scritto da: panda rossa> - Scritto da: Alvaro Vitali> (il forum> di PI e' letto da decine di milioni di utenti di> tutto il mondo)Scrivi con 10milioni di nick diversi, ma sempre tu sei.LOL

Re: Arrivata la patch per openSUSE!
Sinceramente ritengo che oggi ciò che conta siano i servizi finanziari. E quelli possono essere acceduti ma per dare la disposizione di pagamento hanno bisogno di un token legato al tempo, quindi generato con un generatore di token come quelli che ti danno molte banche o con una App sul cellulare come la ha BNL/Hellobank, o tante altre.Questo significa che ti possono entrare in molti account ma ci fanno ben poco.A tal proposito consiglio di non tenere molti soldi su account paypal e altri sistemi che non necessitano di token per fare operazioni finanziarie.E non memorizzare carte di credito in siti di ecommerce.Attivare sempre tutte le notifiche di avvenuti pagamenti, per bloccare o segnalare l'operazione alla propria banca.Insomma qualcosa si può fare per tamponare o impedire questi problemi.Per le foto osè e altre informazioni sensibili in cloud è tutto un altro discorso...

Re: Arrivata la patch per openSUSE!
- Scritto da: iRoby> Sinceramente ritengo[cut][img]http://www.rischiocalcolato.it/wp-content/uploads/2017/07/IMG_20896321180451.jpg[/img]

Re: Arrivata la patch per openSUSE!
- Scritto da: Alvaro Vitali> Che faccio, aggiorno o non aggiorno?> > Intel dice che si sta esagerando con il> sensazionalismo; AMD dice di essere immune. Tutti> minimizzano.> > Sarebbe interessante sapere cosa rischia chi usa> solo software "tradizionale"; voglio dire, niente> roba strana, ma solo i soliti Firefox,> Thunderbird, VLC, Google Earth,> etc.L'ormai famoso prospetto della situazione bug parla chiaro:https://pbs.twimg.com/media/DSrds-iXkAE1BWY.jpge fino a prova contraria dice che su AMD sei esente da rischi (salvo su Linux con kernel settato non a default, dove esiste la patch); su Intel sei sempre a rischio e delle varie patch quella fondamentale (meltdown) crea problemi prestazionali . I problemi prestazionali si presenterebbero su Intel in condizioni di elevato ricorso a queste tecniche di speculative and out of order execution, dove le pezze SW più si affaticherebbero, opinabilmente in caso di programmi con lunghe sequenze non parallelizzabili, ricche di salti condizionati e di I/O interrupt, dove questi sofismi HW tentano comunque una sub parallelizzazione senza sucXXXXX. Programmi già per loro natura adatti a sfruttare il multitasking e studiati in conseguenza dovrebbero risentirne poco (la pipeline non rischia di essere inoperosa ed incorrere nelle rogne). Traine tu le evidenti conclusioni.Poi si può continuare a dire che tutti sono afflitti, ignorando come ed in che proprorzioni, come se le macchine Intel fossero la totalità...Forse chi dice che tutti sono affetti si riferisce ai devices mobili con Android, praticamente tutti ARM, ma anche qui sarebbero da distinguere casi e casi; il problema su android è che questi non vengono praticamente ma aggiornati; per contro in caso di attacco sono tutti ripristinabili subito allo stato iniziale di fabbrica. Certo fare transazioni finanziarie con Android è una cosa che non consiglierei a nessuno Quindi chi ha Windsoz su AMD è tranquillo? Certo, se non passa alcuna patch in merito : se le patch agissero come su Intel anche AMD avrebbe un degrado, inutile in questo caso; ma si spera che M$ per le sue patch verifichi il tipo HW e nel caso di AMD applichi ovvero renda operativa solo la piccola parte riguardante Linux. Ma a sperare a volte ci si sbaglia, tanto più se si pensa alla connivenza di lunga data che va sotto il nome Wintel ..-----------------------------------------------------------Modificato dall' autore il 08 gennaio 2018 23.22-----------------------------------------------------------

Tutti nei campi ad arare la terra
Questo bug potrebbe segnare la fine dell'informatica (di più non posso dire :p)

Re: Tutti nei campi ad arare la terra
Ma no, considera che arm cortex A7 non ha questi bug ...https://developer.arm.com/support/security-update-----------------------------------------------------------Modificato dall' autore il 05 gennaio 2018 20.48-----------------------------------------------------------

Re: Tutti nei campi ad arare la terra
- Scritto da: user_> Ma no, considera che arm cortex A7 non ha questi> bug> ...> https://developer.arm.com/support/security-update> --------------------------------------------------> Modificato dall' autore il 05 gennaio 2018 20.48> --------------------------------------------------ma qualcosa di piu vecchio ,no? :) chesso uno strongarm SA-110 :)

Re: Tutti nei campi ad arare la terra
- Scritto da: user_> Ma no, considera che arm cortex A7 non ha questi> bug> ...La prossima sfida sarà compilare un'app con Android Studio su un Raspberry.

Re: Tutti nei campi ad arare la terra
- Scritto da: 3eb7812892a> - Scritto da: user_> > Ma no, considera che arm cortex A7 non ha> questi> > bug> > ...> > La prossima sfida sarà compilare un'app con> Android Studio su un> Raspberry.la raspa1 o ben il 3? :)

Re: Tutti nei campi ad arare la terra
- Scritto da: yepp> Questo bug potrebbe segnare la fine> dell'informatica (di più non posso dire> :p)Forse sarebbe anche cosa buona e giusta. Visto l'andazzo che stà prendendo sui cosiddetti utilizzatori finali di tecnologia.E penso, un uso su tutti. Le popò ultramoderne del futuro.

Re: Tutti nei campi ad arare la terra
fuddaro l'altro XXXXXXXX di p.i

il Tomasulo aveva avuto una bella idea
... negli anni 70. Finche la si usava negli anni 90, quando c'erano ciospe lentissime e POCA gente era collegata ad internet era un conto...Ora tutta questa "intelligenza predittiva", inserita in proci ultraveloci, si e' trasformata in 'demenza proattiva'.... come, bisogna dire, sempre piu' tecnologie 'intelligenti'... invasive obese e/o buggate.Tra l'altro la puzza la si sentiva forte da un paio d'annetti ormai.. quando i soliti russi scrissero attacking branch predictors to bypass ASLR

Aggiornamento Intel
Intel ha rilasciato un documento in cui parla delle soluzione che sta adottando. Quelle immediate sono soluzioni software compilatori e parlano di una interfaccia tra proXXXXXre e software di sistema. Sulle soluzioni hardware rimangono nel vago e visto che a quanto pare sanno del bug sin da Aprile dell'anno scorso non penso che i Kaby Lake saranno sistemati e se non dicono niente vuol dire che pure Cannon Lake e Ice lake arriveranno in commercio senza aggiustamenti hardware.

Re: Aggiornamento Intel
Dimenticavo il link:https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf

Re: Aggiornamento Intel
- Scritto da: 3eb7812892a> Intel ha rilasciato un documento in cui parla> delle soluzione che sta adottando. Quelle> immediate sono soluzioni software compilatori e> parlano di una interfaccia tra proXXXXXre e> software di sistema. Sulle soluzioni hardware> rimangono nel vago e visto che a quanto pare> sanno del bug sin da Aprile dell'anno scorso non> penso che i Kaby Lake saranno sistemati e se non> dicono niente vuol dire che pure Cannon Lake e> Ice lake arriveranno in commercio senza> aggiustamenti> hardware.aggiungiamo che hanno anche fatto la figura dei cazzari... pubblicando inizialmente (sino al 3 gennaio almeno) questo : http://archive.is/e9P8Kper contro il 3 gennaio, circolava anche questo ,GH : https://pbs.twimg.com/media/DSrds-iXkAE1BWY.jpg[img]http://pbs.twimg.com/media/DSrds-iXkAE1BWY.jpg[/img]

Re: Aggiornamento Intel
Chi ha CPU AMD con kernel standard non paciugati, non ha nulla da temere.Meno male, che sono appena passato ad AMD.Vedo che comunque molte distro si sono mosse e stanno mandando gli aggiornamenti.Gli utenti Mac sono in mutande, dato che usano solo CPU intel...

Re: Aggiornamento Intel
che vuol dire paciugati?

Re: Aggiornamento Intel
Comunque, le "soluzioni software" non sono necessariamente negative in termini di prestazioni; ovviamente, bisogna scriverle bene.Basti pensare al fatto che già le CPU 80386 fornivano registri appositi per supportare il task switching nei SO multitasking; dopo ci si è accorti che quei registri potevano essere simulati via software con prestazioni nettamente superiori. Infatti, Windows, Linux e MacOSX (per x86) seguono tutti quella strada.Un altro esempio è il DMAC 8237, usato anni fa anche per trasferimenti di dati da RAM a RAM; al giorno d'oggi, le CPU sono talmente potenti che una istruzione Assembly come MOVS esegue lo stesso compito a velocità nettamente superiore.

Re: Aggiornamento Intel
- Scritto da: 3eb7812892a> Intel ha rilasciato un documento in cui parla> delle soluzione che sta adottando. Quelle> immediate sono soluzioni software compilatori e> parlano di una interfaccia tra proXXXXXre e> software di sistema. Sulle soluzioni hardware> rimangono nel vago e visto che a quanto pare> sanno del bug sin da Aprile dell'anno scorso non> penso che i Kaby Lake saranno sistemati e se non> dicono niente vuol dire che pure Cannon Lake e> Ice lake arriveranno in commercio senza> aggiustamenti> hardware.faccio anche altre 2 aggiunte vah...post piccato di torvaldo su intel : https://lkml.org/lkml/2018/1/3/797 :Danche se da https://downloadcenter.intel.com/search?keyword=linux+microcode non pare vedersi ancora un tubo, in realta' in sordina del microcode l'ha gia messo fuori da na ventina di gg ( patch per spectre v1)https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=886367

Re: Aggiornamento Intel
Torvalds sempre senza peli sulla lingua.Propone di guardare ad ARM. Oppure AMD, se con Zen 2 sistemano Spectre 1 sono a posto e l'unica CPU x86 valida.

Windows 10 Mobile riceve la patch!
Già disponibile la patch di sicurezza per i telefoni Windows:- W10M FCU build 15254.158- W10M CU build 15063.850- W10M AU build 14393.2007Noi su Windows siamo già al sicuro, mentre i telefoni Android dovranno pregare i santi... => Lunga vita a W10M :p

Re: Windows 10 Mobile riceve la patch!
Perchè nel mio Lumia 640 xl lte non mi propone aggiornamenti ? Ho anche fatto la ricerca degli aggiornamenti. Ha windows phone. dovrebbe essere la versione 8.1, che differenza c'è con win 10 mobile? E' un altro sistema operativo win 10 mobile ?Ah ecco ho trovato su un altro sito Differenze tra Windows Phone 8.1 e Windows 10 Mobileil 8.1 è + vecchio...M'attacco al ca al tram-----------------------------------------------------------Modificato dall' autore il 06 gennaio 2018 17.04-----------------------------------------------------------

Re: Windows 10 Mobile riceve la patch!
Puoi aggiornare il tuo Lumia 640 a W10M tramite l'app "Gestione spazio aggiornamenti" di Microsoft che trovi sullo Store di Windows Phone:https://www.microsoft.com/it-it/store/p/gestione-spazio-aggiornamenti/9nblggh0f5g4Buon upgrade! ;)

Re: Windows 10 Mobile riceve la patch!
post cancellato-----------------------------------------------------------Modificato dall' autore il 06 gennaio 2018 20.30-----------------------------------------------------------

Ripensandoci
Adesso che ci ripenso mi chiedo come si evolverà la storia in futuro. Le out of order execution erano state pensate per far lavorare transistors del proXXXXXre che sarebbero rimasti inutilizzati nell'esecuzione della pipeline. Questa logica deriva dalla classica logica seriale dei programmi, solo che negli ultimi anni ci si è spostati verso il multi-threading e il parallelismo scatta già ad alto livello, prima di arrivare al livello del microcodice. Adesso si dice che la patch di Intel rallenterà i programmi, ma in alcuni test non hanno rilevato nessun rallentamento, non è che quei programmi sotto test erano pesantemente paralleli per conto loro e non avevano bisogno di ulteriori parallelismi? Questo forse vuol dire che nessuno si accorge dei rallentamenti finché non inizia ad utilizzare i classici programmi pesanti e pesantemente seriali.Forse invece di cercare soluzioni si potrebbe dichiarare la logica obsoleta e toglierla di mezzo, contemporaneamente bisognerebbe accelerare la migrazione verso linguaggi di programmazione funzionale e prendere a calci i programmatori che continuano a programmare alla vecchia maniera, questa storia potrebbe accelerare i cambiamenti nell'ambito della programmazione.

Re: Ripensandoci
La programmazione concorrente è sempre stata cosa ardua, ad ogni livello... Non vuol certo dire che non dobbiamo occuparcene ma semplicemente sapere che è difficile arrivare ad un cambio architetturale dall'oggi al domani, tanto più visto il mondo software odierno.Sui linguaggi funzionali: sono spesso fantastici per quel che puoi fare con poche righe di codice, ma spesso è assai difficile "pensare" in termini funzionali e leggere codice relativo. Per capirci se fai vedere un listato Python molto probabilmente anche uno studente delle superiori potrà dirti cosa fa (ok, se non è codice da campionati del mondo di obfuscated perl&c), se fai vedere analogo listato in lisp o haskell non so quanti saprebbero leggerlo. Spingere l'eliminazione della programmazione imperativa la vedo MOLTO ardua...

Re: Ripensandoci
Quanto ti manca alla pensione?

Re: Ripensandoci
Forse un tempo infinito stando al trend di riforme attuale...Comunque anche i già pensionati dovrebbero riflettere sull'ipotesi che anche le loro pensioni vengano modificate in corso d'opera...

Re: Ripensandoci
- Scritto da: 33658b68ad3> Forse invece di cercare soluzioni si potrebbe> dichiarare la logica obsoleta e toglierla di> mezzo, contemporaneamente bisognerebbe accelerare> la migrazione verso linguaggi di programmazione> funzionale e prendere a calci i programmatori che> continuano a programmare alla vecchia manieraI programmi funzionali oggi lavorano su CPU classiche che usano un modello di programmazione imperativo. Non cambierebbe granché. Penso che anche i proXXXXXri funzionali (tipo LISP machine) potrebbero trarre vantaggio dall'esecuzione speculativa (previsione della funzione da chiamare). Saremmo punto a capo.Secondo me serve più "paranoia" ai progettisti. Con conseguente aumento dei costi.

Re: Ripensandoci
> > I programmi funzionali oggi lavorano su CPU> classiche che usano un modello di programmazione> imperativo. La CPU basata su modello imperativo? No, no e poi no. Il linguaggio macchina è un livello più basso, il paradigma imperativo o funzionale si applicano ai linguaggi di alto livello, cambi architettura della CPU, cambi il compilatore, ricompili e il programma funziona (a meno che non sia un C++ con troppi flags).> Non cambierebbe granché. E' vero che per un vero passaggio completo bisogna cambiare l'architettura, ogni thread comunque si prende un core intero e i core di oggi sono grassi anche se sono RISC. Togliendo di mezzo l'out of order execution si ottiene il meglio con CPU con tanti core ridotti al minimo, pipelines ridotte e programmi che usano pesantemente il multithreading. Ma dal punto di vista software giá stiamo prendendo quella strada, ora tocca ai progettisti hardware pensare meglio a cosa stanno facendo. Oltretutto pensa che con una simile trasformazione le CPU sarebbero molto piu semplici e anche gestire la la sicurezza piu semplice.> Penso che> anche i proXXXXXri funzionali (tipo LISP machine)> potrebbero trarre vantaggio dall'esecuzione> speculativa (previsione della funzione da> chiamare). Saremmo punto a> capo.> > Secondo me serve più "paranoia" ai progettisti.> Con conseguente aumento dei> costi.

Io inviterei a riflettere su un aspetto
Il software possiamo cambiarlo "virtualmente", l'hw no. Avere bachi è inevitabile e far a meno dell'hw è impossibile. Se siamo d'accordo su queste premesse qual'è la reale soluzione che se non risolve, perché appunto non possiamo risolvere nel senso di progettare qualcosa scevro da ogni possibile baco, possa per lo meno mitigare?Per me la risposta è la diversità. Se al mondo al posto di aver quasi solo Intel con tutte le altre architetture praticamente scomparse è come non aver variabilità genetica in natura, è una PESSIMA cosa. Se invece avessimo di nuovo alpha, sparc, power, mips, hp_pa, ... in concorrenza già staremo più sicuri: architetture diverse, modi di pensare diversi, un baco di una che facilmente sarà limitato a questa soltanto ecc.Ora, continuando lo scenario, nel tempo si tende per selezione a far sparire i concorrenti "meno adattabili" quindi si tende comunque allo scenario attuale. Come risolvere? Per me la risposta è *eliminando* la competizione "aziendale", ovvero riportare la ricerca in mano ad università pubbliche, con generosi fondi pubblici. La conoscenza migra, è evanescente, difficilmente converge verso pochi eletti. Le aziende possono benissimo continuare a competere, come han sempre fatto, ma non avendo come oggi il patrimonio della conoscenza si limiterebbero a sgomitare su altri piani.

Re: Io inviterei a riflettere su un aspetto
Trollata scarsa.

Re: Io inviterei a riflettere su un aspetto
"Generosi fondi pubblici" cosi' ti trovi solo nuove accise quando compri un nuovo PC

Re: Io inviterei a riflettere su un aspetto
E come mai ai tempi in cui le università funzionavano più o meno come descritto non era così ed il progresso era tale anziché regresso?

Re: Io inviterei a riflettere su un aspetto
- Scritto da: xte> E come mai ai tempi in cui le università> funzionavano più o meno come descritto non era> così ed il progresso era tale anziché> regressoma tornatene con il c64 all'universita'

Re: Io inviterei a riflettere su un aspetto
Il solito cretino che non ha capito niente e ci infila la politiza all'itagliana.

Re: Io inviterei a riflettere su un aspetto
1) Il problema non è monoarchitettura ma multiarchitettura dato che coinvolge Intel, AMD, ARM, POWER e System Z (tra gli altri). 2) Il problema nasce dal fatto che la conoscenza sulla speculative execution è stata condivisa.

Re: Io inviterei a riflettere su un aspetto
Ma che gli rispondi pure?- Scritto da: Zucca Vuota> 1) Il problema non è monoarchitettura ma> multiarchitettura dato che coinvolge Intel, AMD,> ARM, POWER e System Z (tra gli altri).> > > 2) Il problema nasce dal fatto che la conoscenza> sulla speculative execution è stata> condivisa.No, non è stata condivisa, hanno tutti attinto a ricerche fatte negli anni precedenti, speculative execution è il nome che si è inventata Intel per la sua implementazione.

Re: Io inviterei a riflettere su un aspetto
- Scritto da: bda2f003f32> Ma che gli rispondi pure?Mi piace confutare.> No, non è stata condivisa, hanno tutti attinto a> ricerche fatte negli anni precedentiE non è condivisa, quindi?-----------------------------------------------------------Modificato dall' autore il 08 gennaio 2018 10.31-----------------------------------------------------------

Re: Io inviterei a riflettere su un aspetto
- Scritto da: Zucca Vuota> 1) Il problema non è monoarchitettura ma> multiarchitettura dato che coinvolge Intel, AMD,> ARM, POWER e System Z (tra gli altri).> > > 2) Il problema nasce dal fatto che la conoscenza> sulla speculative execution è stata> condivisa.... il 5 gennaio avevo scritto http://punto-informatico.it/b.aspx?i=4419927&m=4420003&is=0#p4420003 ...

gli amici ringraziano..
..per averci permesso tutti questi decenni di infilarci sistematicamente nei pertugi a noi più consoni! E per il bene della sicurezza, pensiamo a quelli ancora non sXXXXXXXti che sono ancora tanti.Continuate ad ascoltare i nostri consigli, siete dei veri patrioti. DIRECTORS of NSA.

Re: gli amici ringraziano..
- Scritto da: Il Fuddaro> ..per averci permesso tutti questi decenni di> infilarci sistematicamente nei pertugi a noi più> consoni! E per il bene della sicurezza, pensiamo> a quelli ancora non sXXXXXXXti che sono ancora> tanti.> > Continuate ad ascoltare i nostri consigli, siete> dei veri patrioti.> > > DIRECTORS of NSA.Tutti tutti?

Re: gli amici ringraziano..
- Scritto da: dura lex sed lex> - Scritto da: Il Fuddaro> > ..per averci permesso tutti questi decenni di> > infilarci sistematicamente nei pertugi a noi> più> > consoni! E per il bene della sicurezza,> pensiamo> > a quelli ancora non sXXXXXXXti che sono> ancora> > tanti.> > > > Continuate ad ascoltare i nostri consigli,> siete> > dei veri patrioti.> > > > > > DIRECTORS of NSA.> > Tutti tutti?no a capito cosa voler dire tu a me. :

Re: gli amici ringraziano..
fuddaro l'altro XXXXXXXX di p.i.

E per le vecchie CPU AMD?
Ho installato le patch su un portatile con CPU Core i5; non si notano rallentamenti.Però ho pure un vecchio desktop con CPU AMD 64 Athlon X2 a carbone; probabilmente è troppo preistorica per essere affetta dal bug, però ho letto che le patch per Intel rallentano anche le AMD.In un caso del genere cosa si dovrebbe fare?

Re: E per le vecchie CPU AMD?
- Scritto da: Alvaro Vitali> Ho installato le patch su un portatile con CPU> Core i5; non si notano> rallentamenti.> Però ho pure un vecchio desktop con CPU AMD 64> Athlon X2 a carbone; probabilmente è troppo> preistorica per essere affetta dal bug, però ho> letto che le patch per Intel rallentano anche le> AMD.> In un caso del genere cosa si dovrebbe fare?La patch di windows? Io l'ho messa in un pc che ha amd phenom2 x2 550, e non noto rallentamenti, in windows 7 x64 ultimate. Non so se va tolta la patch, non so neanche se questo proXXXXXre ha quei bug.

Re: E per le vecchie CPU AMD?
- Scritto da: user_> - Scritto da: Alvaro Vitali> > Ho installato le patch su un portatile con> CPU> > Core i5; non si notano> > rallentamenti.> > Però ho pure un vecchio desktop con CPU AMD> 64> > Athlon X2 a carbone; probabilmente è troppo> > preistorica per essere affetta dal bug, però> ho> > letto che le patch per Intel rallentano> anche> le> > AMD.> > In un caso del genere cosa si dovrebbe fare?> > La patch di windows? Io l'ho messa in un pc che> ha amd phenom2 x2 550, e non noto rallentamenti,> in windows 7 x64 ultimate. Non so se va tolta la> patch, non so neanche se questo proXXXXXre ha> quei> bug.ma la patch cosa tenta di risolvere, prima di tutto?perche amd e' vulnerabile (come tutti) al bounds check bypass (CVE-2017-5753) . l'altra spectre e a meltdown no..

Re: E per le vecchie CPU AMD?
- Scritto da: bubba> - Scritto da: user_> > - Scritto da: Alvaro Vitali> > > Ho installato le patch su un portatile con> > CPU> > > Core i5; non si notano> > > rallentamenti.> > > Però ho pure un vecchio desktop con CPU AMD> > 64> > > Athlon X2 a carbone; probabilmente è troppo> > > preistorica per essere affetta dal bug,> però> > ho> > > letto che le patch per Intel rallentano> > anche> > le> > > AMD.> > > In un caso del genere cosa si dovrebbe> fare?> > > > La patch di windows? Io l'ho messa in un pc che> > ha amd phenom2 x2 550, e non noto rallentamenti,> > in windows 7 x64 ultimate. Non so se va tolta la> > patch, non so neanche se questo proXXXXXre ha> > quei> > bug.> ma la patch cosa tenta di risolvere, prima di> tutto?> perche amd e' vulnerabile (come tutti) al bounds> check bypass (CVE-2017-5753) . l'altra spectre e> a meltdown> no..e cmq se vuoi titillarti con la spectre, boota linux e prova questo PoC https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

Re: E per le vecchie CPU AMD?
Non lo so, non so neanche se va messa o no.

Re: E per le vecchie CPU AMD?
Non sappiamo niente! se va messa la patch coi proXXXXXri AMD e in quali, così non possiamo fare niente.

Raga, siamo nella m. fino al collo!
Anche NVIDIA è pronta a rilasciare una patch di sicurezza con i suoi driver: :|http://nvidia.custhelp.com/app/answers/detail/a_id/4611

Re: Raga, siamo nella m. fino al collo!
Ho un notebook lenovo b590 con cpu intel celeron 1005M ,su windows update di win 10 pro oggi non ho trovato aggiornamenti per questo bug, ho anche cercato tra gli aggiornamenti dal sito intel usando il programmino che danno per la rilevazione dell'hardware ma mi ha fatto aggiornare solo la scheda video integrata, quindi dove dovrei andare per fare fare l'aggiornamento/patch per questo bug? Si parlava di firmware del proXXXXXre anche. boh. come minimo di un update di win 10. dimmi te.Ho anche un notebook hp con altro cpu intel. ma intanto devo risolvere questo.Poi per 2 tablet con cpu cortex-A9 non c'è molto da fare....... SOno vecchi e non vengono aggiornati.-----------------------------------------------------------Modificato dall' autore il 08 gennaio 2018 18.43-----------------------------------------------------------

Re: Raga, siamo nella m. fino al collo!
- Scritto da: user_> Ho un notebook lenovo b590 con cpu intel celeron> 1005M ,su windows update di win 10 pro oggi non> ho trovato aggiornamenti per questo bug, ho anche> cercato tra gli aggiornamenti dal sito intel> usando il programmino che danno per la> rilevazione dell'hardware ma mi ha fatto> aggiornare solo la scheda video integrata, quindi> dove dovrei andare per fare fare> l'aggiornamento/patch per questo bug? Si parlava> di firmware del proXXXXXre anche. boh. come> minimo di un update di win 10. dimmi> te.> Ho anche un notebook hp con altro cpu intel. ma> intanto devo risolvere> questo.> > Poi per 2 tablet con cpu cortex-A9 non c'è molto> da fare....... SOno vecchi e non vengono> aggiornati.> --------------------------------------------------> Modificato dall' autore il 08 gennaio 2018 18.43> --------------------------------------------------Forse il pallottoliere risolve tutto!Rilassati, siamo tutti esposti, anche se risolvessi questo, ci sono autostrade a sette corsie ancora aperte per gli amici dell'NSA e affini.Non puoi farci niente, sono autostrade preferenziali 'asfaldate' appositamente per loro. L'unico consiglio accettabile serio, è disabilita tutto da UEFI* a securbot, e compagnia cantante.*UEFI e un sistema operativo COMPLETO fatto appositamente per uso e abuso delle agenzie governative USA. SAPPILO!

Re: Raga, siamo nella m. fino al collo!
fuddaro l'altro XXXXXXXX di p.i.

x86 down...
RIP RIP RIP

non avere capito cosa voler dire...
..tu a me. :

Re: non avere capito cosa voler dire...
fuddaro l'altro XXXXXXXX di p.i.

Re: non avere capito cosa voler dire...
fuddaro l'altro XXXXXXXX di p.i.

Online spectre vulnerability checker
http://xlab.tencent.com/special/spectre/spectre_check.html

Windows 7 è il più rallentato di tutti
Microsoft ha comunicato che [B]queste patch di sicurezza hanno un impatto negativo sulle prestazioni soprattutto sulle vecchie versioni di Windows, come Windows 7 :ciapet: e Windows 8[/B], perchè su questi vecchi OS si verifica un maggior numero di transizioni fra lo spazio utente e kernel a causa del fatto che la gestione del rendering dei caratteri è implementata tutta a livello kernel. In Windows 10 invece è stata spostata in user space.https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems=> Ecco un'altra ragione per passare a Windows 10 :D

Re: Windows 7 è il più rallentato di tutti
Si insomma ci hanno messo un po' di loop e wait come scusa per obbligarti ad abbandonarli e passare al nuovo.

Windows 7 è il più rallentato di tutti
Microsoft ha comunicato che queste patch di sicurezza hanno un impatto negativo sulle prestazioni soprattutto sulle vecchie versioni di Windows, come Windows 7 :ciapet: e Windows 8, perchè su questi vecchi OS si verifica un maggior numero di transizioni fra lo spazio utente e kernel a causa del fatto che la gestione del rendering dei caratteri è implementata tutta a livello kernel. In Windows 10 invece è stata spostata in user space.https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems=> Ecco un'altra ragione per passare a Windows 10 :D

Re: Windows 7 è il più rallentato di tutti
- Scritto da: yepp> Microsoft ha comunicato che queste patch di> sicurezza hanno un impatto negativo sulle> prestazioni soprattutto sulle vecchie versioni di> Windows, come Windows 7 :ciapet: e Windows 8,> perchè su questi vecchi OS si verifica un maggior> numero di transizioni fra lo spazio utente e> kernel a causa del fatto che la gestione del> rendering dei caratteri è implementata tutta a> livello kernel. In Windows 10 invece è stata> spostata in user> space.> https://cloudblogs.microsoft.com/microsoftsecure/2> => Ecco un'altra ragione per passare a Windows> 10> :Dquindi dopo 30 anni fanno uguale a linux

Problemi anche su Linux Ubuntu
Si segnalano gravi problemi su Linux Ubuntu 16.04 dopo aver applicato queste patch di sicurezza, la macchina non parte più: (rotfl)https://ubuntuforums.org/showthread.php?t=2382157

Re: Problemi anche su Linux Ubuntu
- Scritto da: yepp> Si segnalano gravi problemi su Linux Ubuntu 16.04> dopo aver applicato queste patch di sicurezza, la> macchina non parte più:> (rotfl)> https://ubuntuforums.org/showthread.php?t=2382157Il problema di linux è capire la differenza tra macchina accesa e spenta.

Re: Problemi anche su Linux Ubuntu
https://www.hwupgrade.it/news/sicurezza-software/windows-10-gravi-problemi-sui-proXXXXXri-amd-con-la-patch-per-meltdown-e-spectre_73375.html