Ben Klemens - Razvijalci operacijskega sistema OpenBSD, ki ga poznamo predvsem zaradi svoje zavezanosti k varnosti, so se zaradi ranljivosti Spectre in Meltdown, ki sta v več inačicah najbolj prizadeli Intelove, nekoliko zmerneje pa tudi AMD-jeve in ARM-jeve procesorje, odločili za radikalno potezo. V OpenBSD ne bo več podprto večnitenje HyperThreading (HT), da bo sistem imun na Spectre in sorodne napade. Hkratno večnitenje na istem jedru (SMT), kar počne tudi Intelova tehnologija HT, običajno uporablja iste predpomnilnike TLB (translation lookaside buffer) in L1, zaradi česar so napadi Spectre bistveno lažji. Ob tem razvijalci dodajajo, da poganjanje niti z različnimi varnostnimi privilegiji na istem jedru tako ali tako ni bila nikoli posebej modra zamisel.
Ali bodo procesorji zaradi ukinitve podpore HT v OpenBSD-ju počasnejši? Zdi se tako, a ni nujno, pravijo pri OpenBSD. V ne tako redkih primerih je učinek HT zanemarljiv ali celo negativen, saj si niti lahko konkurirajo. So pa seveda tudi obratni primeri, kjer je pohitritev zaradi HT občutna. A prevladalo je mnenje, da bo ranljivosti Spectre še več in da gre v resnici za razred ranljivosti, ki ga lahko krpamo, a ga ne bo mogoče nikoli zares popraviti, dokler Intel bistveno ne spremeni arhitekture svojih procesorjev. Na obstoječih je zato edina možnost onesposobitev HT, česar pa številni proizvajalci sistemov v BIOS-u sploh ne omogočajo. Rešitev bo zato nov hw.smt sysctl v OpenBSD.
Intel je HT v svojih procesorjih vključeval od leta 2002, glavni razlog pa je seveda povečanje zmogljivosti. OpenBSD bo najprej HT onemogočil v verziji OpenBSD/amd64, kasneje pa še v ostalih.
To je dober point, ja. Kupil si procesor na podlagi nekih specifikacij, končal pa z (včasih) konkretno počasnejšim. A je kaka skupinska tožba na vidiku?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Security oriented BSD operating system OpenBSD is making the move to disable Hyper Threading (HT) on Intel CPUs and more broadly moving to disable SMT (Simultaneous Multi Threading) on other CPUs too.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Me zanima kdaj pridejo CPUju, ki te pomankljivosti odpravijo na hardware nivoju in kako se bodo obnesli. Mal neumno se mi zdi kupovati nov CPU, ki ga bom moral nato menjati zaradi ze znanih problemov.
Me zanima kdaj pridejo CPUju, ki te pomankljivosti odpravijo na hardware nivoju in kako se bodo obnesli. Mal neumno se mi zdi kupovati nov CPU, ki ga bom moral nato menjati zaradi ze znanih problemov.
Najbrz svetega nikoli. Boli Intel za varnost. Dokler je ovc, bo tako.
"Razvijalci operacijskega sistema OpenBSD, ki ga poznamo predvsem zaradi svoje zavezanosti k varnosti"... šele zdaj so poskrbeli za varnost.
Ne. Zdaj so se odločili, da ne bodo več krpali z novimi zaplatami, pač pa bodo cel zid podrli.
Sicer pa, če OpenBSD poznaš, potem veš, zakaj ga lahko uporabljaš. Kolega ga je uporabljal celo kot namizje (oz. ga še). Ostali nevedneži lahko brez skrbi ostanete na Wintendo sistemih...
Se oglasa nekdo, ki uporablja welcome to hackers sistem...
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
OpenBSD ni omejen na požarne zidove. Uporabljamo ga za vse: poštne strežnike, podatkovne strežnike, arhivske strežnike, za strežnike za web portale. Kar češ. Odkar je Youtube nehal uporabljati Flash lahko gledaš tudi youtube na firefoxu (na chromiumu je delal že prej ker ima chromium nek black magic v sebi).
Kar ne dela gor je VMWare in VirtualBox, zaradi česar sem še na Linuxu. Sicer pa uvajajo svojo virtualizacijo (podprt OpenBSD in Linux, v prihondje tudi win). V vsem ostalem je za moje pojme top. Dokumentacija je top, ko nekaj nastaviš z naslednjo verzijo deluje, razen če ni posebej omenjeno v release notes...
V paketing in portih najdeš vse kar imajo na drugih unix sistemih.
Glede HWja so sicer malo specifični, Bluetooth ne dela in nikoli ne bo (ker je zanič), driverji pa za večino HWja so, če proizvajalec da na voljo specifikacijo.
Sicer pa, če OpenBSD poznaš, potem veš, zakaj ga lahko uporabljaš. Kolega ga je uporabljal celo kot namizje
Je zelo ok desktop, garantiram iz prve roke. Pravzaprav je edina smiselna izbira danes za vse aplikacije, ki komunicirajo z internetom. Za vse ostalo je linux. Wintendo je sprejemljiv samo še za scenarije, ko je mašina offline zaprta v faradayevi kletki :D
OpenBSD ni omejen na požarne zidove. Uporabljamo ga za vse: poštne strežnike, podatkovne strežnike, arhivske strežnike, za strežnike za web portale. Kar češ. Odkar je Youtube nehal uporabljati Flash lahko gledaš tudi youtube na firefoxu (na chromiumu je delal že prej ker ima chromium nek black magic v sebi).
...
Chromium je delal že prej, ker Chromium vseguje Googlovo implementacijo Flasha (PepperFlash)
Fokusiran je precej na požarne zidove. Sicer dela marsikaj, če imaš ta prav hardware (brez ACPI bugov, ...).
Glede na število prodanih FW in vsega ostalega, bi rekel da se mi z uporabo OpenBSDja ne fokusiramo na požarne zidove. Mislim da so backup strežniki kar številka ena =)
Pravega HWja pa dandanes ni težko dobiti, oz se moraš kar potruditi da dobiš slabega. HP Microserver Gen10 je en tak tip, kjer ACPI še ne deluje. Pri vsem ostalem smo OK. Kar me res preseneča je kvaliteta gonilnikov za serijske kartice (zaradi narave dela jih veliko uporabljamo), ki je na OpenBSD veliko boljša kot na Linux-u (debian). Zaradi tega počasi tudi menjamo na Linuxu temelječe strežnike za industrijo z OpenBSDjem. Na embedded platformah smo sicer še na Linuxu (rPi in BBB), ampak tudi tam testiramo in bomo šli na OpenBSD, sploh tam, kjer ni potrebe po priklopu na zunanji zaslon.
