X
Kommentare zu:

Meltdown-Patches für Linux lassen Netflix-Datenzentren richtig leiden

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Niccolo Machiavelli am 12.02. 15:46
Warum in diesen Bereichen überhaupt fixen? Die Server machen vermutlich nix weiter, als die Daten für die Streams zu liefern. Sofern die Lücken auf Frontend-Seite gefixt werden und eine anständige Input Sanitization durchgeführt wird, sollten besagte Server problemlos ohne den Fix betrieben werden können.
[re:1] aecro am 12.02. 16:23
+5 -
@Niccolo Machiavelli: Angriffsfläche verringern. Auch wenn die Server nicht direkt von außen erreichbar sind, muss man davon ausgehen, dass ein Angreifer durch Sicherheitslücken auf anderen Maschinen Zugriff erlangen kann. Und auch, wenn die Server scheinbar nur unwichtige Daten verarbeiten, sind sie trotzdem mit Passwörtern abgesichert, die mit Sicherheit an mehreren Stellen im Einsatz sind. Zu glauben, dass in der Größenordnung jedes Passwort einzigartig ist, wäre ziemlich naiv.
[re:1] Niccolo Machiavelli am 12.02. 16:46
+3 -5
@aecro: Welche Angriffsfläche? Damit diese Lücken genutzt werden können, muss es Stellen geben, die externen, nicht vertrauenswürdigen Code ausführen. Bei Servern, deren einzige Aufgabe es ist, Streams bereit zu stellen, gibts die nicht. Frontentseitig ist die Absicherung notwendig, aber da ist die Arbeit Datenbank-lastig, was aber wie im Artikel beschrieben ist, kein Problem darstellt. Und wenn die Angreifer dein PW abgreifen, hast du ganz andere Probleme als Meltdown und Co. In etwa das selbe, als würde ein Einbrecher der es durch die Wohnungstür geschafft hat, über Stunden mit dem Löffel ein Loch in die Wand kratzen, um nicht die offene Zimmertür daneben benutzen zu müssen.
[re:2] Niccolo Machiavelli am 12.02. 16:49
+1 -3
@aecro: Und im Übrigen werden in diesem Umfeld ssh-keys und keine Passwörter benutzt, wenn man auf die Maschine muss.
[re:1] FensterPinguin am 13.02. 00:25
+ -
@Niccolo Machiavelli: Erstens könnte man möglicherweise auch ssh-keys damit auslesen. Zweitens bin ich mir nicht mal sicher, ob die SSH-Keys einsetzen oder nicht noch andere Techniken wie Kerberos. https://de.wikipedia.org/wiki/Kerberos_(Informatik)
[re:3] DRMfan^^ am 12.02. 20:56
+1 -1
@aecro: Wieso der Kommentar zum einzigartigen Passwort?! Da erschließt sich mir der Zusammenhang nicht.
Ich sehe es ähnlich wie Niccolo - diese Server stehen eh mindestens in einer DMZ (wenn mans ordentlich macht) und die Authentifizierung müssen die ausliefernden Server auch nicht übernehmen. Eventuell GeoIP prüfen und Daten rausschaufeln zu generischen Session-IDs.

Ich sehe da keine Angriffsfläche außer Schwarzsehen - und das kann man nun wirklich mit weniger Aufwand...
[re:2] dodnet am 12.02. 17:38
+3 -
@Niccolo Machiavelli: Und wenn es dann DOCH jemand durch die Frontend schafft, steht das ganze Datacenter, weil ungepatcht. Sehr sinnvoll. 100% Sicherheit hat man sowieso nie, warum sollte man es dann unnötigerweise herausfordern?
[re:3] Bugfix am 12.02. 18:04
+2 -
@Niccolo Machiavelli: Jede Admin wird versuchen seine Cluster im Betriebsystemunterbau so homogen wie möglich zu halten. Es ist verwaltungstechnisch einfacher, wenn du jede Maschine gleich behandeln kannst.
[o2] Stefan1979 am 12.02. 16:11
+2 -6
Und immer noch ist der Verursacher fein raus - man sollte Intel und AMD immer noch in Grund und Boden klagen...
[re:1] wertzuiop123 am 12.02. 16:15
+1 -
@Stefan1979: Passiert doch schon http://www.gamestar.de/artikel/weitere-klagen-gegen-apple-nun-auch-wegen-meltdown-spectre,3324742.html

Nur dauert es "etwas" bei solchen Klagen
[re:1] Stefan1979 am 12.02. 16:42
+1 -3
@wertzuiop123: Ist ja schon mal ein Anfang - aber der falsche Beklagte... ARM wäre wohl sinnvoller - denn Apple hat von ARM die Architektur (und die Fehler) lizenzierst...

Wobei - Apple kann ja ARM verklagen...

Und ausgeliefert hat den Müll ja Apple...

Fehlen noch Intel und AMD....
[re:1] AndyB1 am 12.02. 23:27
+3 -1
@Stefan1979: Informier dich vorher mal ehe du so etwas schreibst,vor allem wer ARM überhaupt ist und wer da mit drinnen sitzt.....
Und nebenbei....du willst die doch eh nur am Pranger sehen weil es Amerikaner sind,VW und CO aus Germany da habter nicht so nen Aufstand gemacht als Jahrzehnte langer vorsätzlicher Betrug offenbart wurde, Intel wusste von diesen Fehlern erst ab Mitte 2017...denk mal drüber nach.....
[re:1] xerex.exe am 12.02. 23:31
+2 -1
@AndyB1: es wurde betrogen bei vw und Audi. Das schlimme daran ist aber, dass die deutschen Hersteller trotzdem zu den saubersten gehören.
[re:2] AndyB1 am 12.02. 23:40
+2 -
@xerex.exe: Zu den Saubersten ? Im Vergleich zu wem ? Zu den Amerik. 5 Liter karren ja,aber wenn du dich mal umschaust treten die eig nur noch auf der Stelle.
[re:3] Stefan1979 am 12.02. 23:49
+2 -2
@AndyB1: " Intel wusste von diesen Fehlern erst ab Mitte 2017"

Ja und Anfang 2018 haben die dann ganz überrascht getan und auf die schnelle unbrauchbare Microcodes und Bios-Updates rausgebracht die dann wieder gestoppt / zurückgezogen wurden... Man hatte ja nicht schon 1/2 Jahr um das zu testen... Man musste ja dann überhastet Schrott rausbringen...

Ausserdem gehört Apple fast nichts mehr oder nichts mehr von ARM (oder hat jemand neuere / aktuellere Quellen)?
[re:4] Stefan1979 am 12.02. 23:54
+4 -1
@AndyB1: "Und nebenbei....du willst die doch eh nur am Pranger sehen weil es Amerikaner sind,VW und CO aus Germany da habter nicht so nen Aufstand gemacht als Jahrzehnte langer vorsätzlicher Betrug offenbart wurde"

Da lobe ich mir die Amis - die haben VW nur noch nicht gut genug fertig gemacht... Dass in DE nichts dagegen gemacht wird liegt daran, dass die Politik genauso kriminell / verlogen ist wie VW und Audi...

Normal müssten die in DE ihren Schrott genau wie in den USA zurückkaufen.. Aber Richter und Politiker werden ja von VW gut "geschmiert" - immerhin hält der Staat ja sogar Aktien von denen... Somit wird man denen nicht ans Bein pissen und sein eigenes Geld vernichten...

Wobei es egal wäre - dann wird eben dem Steuerzahler noch mehr abgenommen...
[re:5] xerex.exe am 13.02. 09:58
+ -3
@AndyB1: schau dir die französischen Diesel und die Japaner an
[re:6] AndyB1 am 13.02. 23:05
+1 -
@Stefan1979: Stimme ich dir vollkommen zu,aber 80 % der Leute sehen das anders und kaufen weiter die schrott Autos :)
[re:7] AndyB1 am 13.02. 23:19
+2 -1
@AndyB1: Fahre 20 jahre schon Japanische Autos,Benziner aber. Mein jetziger 1,8er Benziner nimmt im schnitt 7 liter. OHNE schickschnack,ohne Turbo ect.
Außerdem hab ich da mehr von,mein letzter lief 17 jahre ohne irgendwelche Probleme,und bekomme auch mehr für mein Geld.
Arbeitskollege hat nen 1,8er Seat ( ist ja VW ) der kommt da lange nicht hin mit seinen 180 PS turbo Motor, unter 8 Liter drückt er ihn nicht.
Nebenbei baut Toyota zb. keine eigenen Diesel Motoren mehr,das sind BMW Diesel,im Gegenzug bekommt BMW Hybrid Technik.
Fanzosen kann ich nix sagen,kenne auch niemandem in meinem Umfeld der so einen fährt.
[re:2] Rikibu am 12.02. 20:15
+1 -1
@Stefan1979: und was ändert sich? unterm Strich zahlst du, genauso wie ich, diese monströsen Prozesskosten mit dem kauf der nächsten Produkte mit. ja die lücken sind ärgerlich, aber nun mal nicht so leicht zu ändern. viel mehr sollte man sich überlegen, wie man mit den armen würsten umgeht, die diese lücken - und damit die menschliche Fehlbarkeit - ausnutzen...
[re:1] Stefan1979 am 12.02. 20:36
+2 -1
@Rikibu: Ich meinte wirklich Grund und Boden... Also Insolvenz / Verkauf.

Jemand kauft das Zeug dann auf und macht es möglicherweise besser - oder vielleicht auch schlechter....

Es sind schon andere "riesen Firmen" pleite gegangen ohne dass die Welt untergeht.

Die brauchbaren Patente / Wissen / Fabriken werden übernommen und der Rest kommt auf den Müll....

Intel ist inzwischen einfach zu gross / langsam / selbstgefällig umd noch was brauchbares neues zu bringen... Die letzte wirkliche Innovation ist ewig her - sonst wird nur an uralten Sachen weiter gebaut...
[re:1] messias17 am 13.02. 11:24
+ -2
@Stefan1979: Ich hoffe mal du setzt bei dir, die gleichen Maßstäbe an wie bei anderen. Bei einem Fehler sofort Job verlieren und ab unter die Brücke mit dir :-P
[re:1] Stefan1979 am 13.02. 12:49
+2 -
@messias17: Der Fehler ist nicht das Problem - der Umgang mit dem Fehler ist das Problem.

Intel hatte in den letzten 10 Jahren insgesamt einen Nettogewinn von um die 100 Milliarden Doller... Da muss man - wenn man solchen Mist baut - eben die Kunden auch entschädigen, sich ggf. auch an den Folgeschäden beteiligen und vor allem auch den Fehler beheben... So teuer wird das nicht - die müssen ja nicht gleich alle CPUs tauschen. Man kann den Kunden ja die Wahl lassen - Austausch oder Preisnachlass für bereits im Einsatz befindliche CPUs...

Ich wette die meisten würden einen Nachlass nehmen und nicht den Aufwand betreiben die CPUs zu tauschen. Aber zumindest irgendwas sollte Intel machen.

Aber einfach zu sagen - tja dumm gelaufen - tut uns Leid reicht nicht. (Und nicht mal eine Entschuldigung gab es bisher).

Und vor allem hat man nach 1/2 Jahr bereits eine fertig, funktioierende Lösung - und fängt nicht dann erst mit basteln an und verursacht nicht mit fehlerhaften Bios / Microcode-Updates noch weitere Schäden..
[re:3] 0711 am 12.02. 20:21
+2 -1
@Stefan1979: die updates für/bei amd haben keinen massiven perfomanceeinfluss
[re:4] Elkinator am 13.02. 01:24
+ -1
@Stefan1979: Warum AMD?
[o3] andi1983 am 12.02. 19:09
+6 -2
Also ich finde diese Aussage, dass es bei privaten PCs egal ist schon ziemlich schwach.

Wenn ein Heim-PC nach dem Patch immer 3-6 Prozent mehr Auslastung wegen der Mehrberechnung hat, dann lässt dies auch die Stromrechnung zusätzlich anwachsen und es ist auch für einen Privatmann ein Verlust und nicht nur für ein Unternehmen.
[re:1] TiKu am 13.02. 07:57
+3 -1
@andi1983: Und wieviel Euro macht das aufs Jahr gerechnet aus?
[re:1] Speedp am 13.02. 13:38
+2 -
@TiKu: knapp 3,50€
[re:1] andi1983 am 13.02. 17:42
+1 -
@Speedp: Das wird bei leistungsstarken Spielerechnern sicher nicht reichen.
[re:1] Speedp am 14.02. 08:56
+3 -1
@andi1983: klar so ne Kiste läuft auch 24/7 voll ausgelastet:D Also ich glaube der Mehrverbrauch an Strom durch Meltdown/Spectre im Privat Bereich kann wirklich außer Acht gelassen werden. Und wer sich den Luxus eines 1000€+ Systems zum Zocken leistet der hat auch nen 10er mehr für Strom im Jahr über, dass fällt nicht ins Gewicht...
[re:2] andi1983 am 14.02. 18:32
+1 -
@Speedp: Ich glaube eher, dass viele nicht wissen, wie schnell eine Kilowattstunde durch den Zähler geruscht sind und das sie heute schon 28 Cent kostet.

Und das hat übrigens nichts mit Vollauslastung zu tun. Durch den Patch braucht er immer ein kleines Stück mehr. Also steigt in jedem Auslastungsberich die Wattzahl und somit die Kosten, welche man nicht hätte.
[o4] Nibelungen am 12.02. 22:23
+ -5
Es wird also gepatcht was noch niemand versucht hat anzugreifen?

Wie geht das denn?
Klingt nach des Kaisers neue Kleider.
[re:1] xerex.exe am 12.02. 23:32
+3 -
@Nibelungen: die lücke wird bereits ausgenutzt.
[re:2] FensterPinguin am 13.02. 00:28
+3 -
@Nibelungen: Wenn man etwas patcht NACHDEM es angegriffen wurde, ist das zu spät. Fehler sollten behoben werden, wenn sie auffallen. Je gravierender der Fehler desto schneller.
[o5] Elkinator am 13.02. 01:26
+2 -3
Pech, hätten die halt nicht auf Intel setzen sollen...
[o6] Asterix1 am 13.02. 09:42
+2 -
Wenn die Umsätze zurückgehen,muss ein neues Schreckgespenst her.
Zum Schluss wird es dann heißen,patchen ist nicht richtig sicher,daher kaufe man besser in naher Zukunft gleich neue Hardware,damit man dann sich auf der sicheren Seite befände.
Vereinfacht,patchen sei nur eine Notlösung,unsere neue Geile sichere Hardware komme demnächst und dann gelte,wer zuerst kommt mahlt zuerst.
[o7] lalalala am 13.02. 17:25
+1 -3
Linux-Datenzentren. Die müssen den Patch ja nicht einspielen. Auf so einem großen Server ist
im Speculative Execution und Caches sooo viel los, dass man da nicht gezielt was bestimmtes auslesen kann.
[o8] Dr. MaRV am 12.03. 20:29
+1 -
Wenn tausende Server ständig am Limit laufen hat man ein Problem mit dem Sizing des Clusters, der Farm oder wie auch immer man es nennen will. Patch hin, Patch her.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture