Акела промахнулся! В смысле, Интел обосрался

StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Акела промахнулся! В смысле, Интел обосрался

Post by StrangerR »

Flash-04 wrote: 14 Jan 2018 18:26 Короче, Intel выпустил уже пачи для микрокода своих процессоров.
https://downloadcenter.intel.com/downlo ... -Data-File
Будешь дальше отрицать реальность?
Ага. И уже VMware словила несовместимость. У меня патч который накладывал этот микрокод и использовал его упал с треском на новых процессорах. И Интел сам уже сознался, что там напортачил чего-то.
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Flash-04 wrote: 14 Jan 2018 18:26 Короче, Intel выпустил уже пачи для микрокода своих процессоров.
https://downloadcenter.intel.com/downlo ... -Data-File
Будешь дальше отрицать реальность?
Я вообще то ничего не отрицал, даже наличие микрокода (посмотри внимательно где я пишу про микрокод).
Это конечно здорово что микрокод можно и модифицировать, только ты ж не будешь отрицать разговоров о том что в некоторых случаях пофиксать Spectre предполагается в следущем поколении Intel.
Поясни, кстати, заодно что именно фиксается этим изменением микрокода что ты приводишь в качестве доказательства что микрокод менять можно на х86.

Там где я писал про микрокод и про то что я считаю х86 микропроцессором, а z нет главная мысль была не в отрицании микрокода в х86, а в намеке на то что команды ассемблера на z чем то отличаются от команд х86. Ты ж не будешь, надеюсь, утверждать что там и там команды одинаковы (кроме очевидных сложений, вычитаний, пересылок, переходов и т.п.)?
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Flash-04, раз уж мы застряли на одном места то давай потопчемся.
На первой странице этой темы от helg помещена табличка состояния с тремя этими багами. В ней дается инфа по возможности фиксания для Intel и AMD. Так вот согласно этой таблице (наверное есть и другие источники) ни Spectre v1, ни v2 не могут быть пофиксаны в Intel.
Прокомментируй, пожалуйста.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Акела промахнулся! В смысле, Интел обосрался

Post by StrangerR »

А как ты спектру в принципе то пофиксишь? Если есть спекулятивное выполнение после условного перехода и предсказание перехода с обучением, то никак вообще оно не фиксится. Оно вообще фиксится только если убрать саму возможность померять скорость чтения, что крайне маловероятно что можно сделать за пределами скриптовых языков (правда, за их пределами оно и не особо нужно).

У АМД видимо другие принципы тренировки предсказания перехода, или вообще таких тренировот нет (что странно).

Я правда не вижу особого ущерба от спектры. Ну вылезти за пределы памяти своего массива - в нескриптовом языке это не нужно, бери и читай, в скриптовом - время померять крайне сложно... да и пользы от вылезания почти нуль. Хотя всякого кода, пытающегося вытащить в бразере что нибудь полезное, сейчас народ понапишет...
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

StrangerR wrote: 14 Jan 2018 18:53 А как ты спектру в принципе то пофиксишь? ...
На z, по крайней мере для z/VM и zLinux (полную информацию я давал на странице 7, посмотри) как то смогли пофиксать. И в микрокоде что-то изменили и в z/VM. Именно Spectre оба варианта (iDesperado смеялся типа отключили и все, потеряли производительность. Можно ведь и не отключать).
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Я что еще думаю, ребята. Что-то там можно делать в браузере кодом загруженным с сайта. Но если у нас сервер, с которого браузер никогда не запускается ни на какие сайты, то это все не релевантно получается. Да и вообще все эти дырки могут быть использованы проникшим кодом т.е. из ненадежных источников. Если этого нет или над этим должный контроль то и бояться нечего.
Что скажите?
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Акела промахнулся! В смысле, Интел обосрался

Post by StrangerR »

Ну, Хром просто предложил всегда таб открывать в отдельном процессе. Ну и давно уже загрубил счетчики.

А если код проник и он бинарный, то зачем ему спектра? Он и так все считает что хочет... Вот жабу обойти как-то наверное можно, но там не особо много можно начитать, за пределами своей песочницы.

А Z как Неуловимый Джо - что там кто пофиксил, никто не узнает, потому что никто толком на ней и не проверял наличие или отсутствие оных дырок. Не нужна она никому, эта z...
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Акела промахнулся! В смысле, Интел обосрался

Post by Flash-04 »

zVlad wrote:Flash-04, раз уж мы застряли на одном места то давай потопчемся.
На первой странице этой темы от helg помещена табличка состояния с тремя этими багами. В ней дается инфа по возможности фиксания для Intel и AMD. Так вот согласно этой таблице (наверное есть и другие источники) ни Spectre v1, ни v2 не могут быть пофиксаны в Intel.
Прокомментируй, пожалуйста.
Да я не знаю что там имелось ввиду, может что на данный момент фикса нет. В что прямо нельзя пофиксить никогда, вряд ли. Ведь уже были случаи с багами в Intel cpu и они выпускали пачи микрокода. Тем не менее может быть вариант что какая то логика MMU защита намертво и изменить её нельзя. Не могу сказать!
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Акела промахнулся! В смысле, Интел обосрался

Post by Flash-04 »

zVlad wrote:Я что еще думаю, ребята. Что-то там можно делать в браузере кодом загруженным с сайта. Но если у нас сервер, с которого браузер никогда не запускается ни на какие сайты, то это все не релевантно получается. Да и вообще все эти дырки могут быть использованы проникшим кодом т.е. из ненадежных источников. Если этого нет или над этим должный контроль то и бояться нечего.
Что скажите?
Опасность от чужого кода. Если вы можете гарантировать его отсутствие, то вы в шоколаде.
Not everyone believes what I believe but my beliefs do not require them to.
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

StrangerR wrote: 14 Jan 2018 19:40 ....

А Z как Неуловимый Джо - что там кто пофиксил, никто не узнает, потому что никто толком на ней и не проверял наличие или отсутствие оных дырок. ...
Интересно, а кто по Вашему должен был проверять дырки в z?
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Flash-04 wrote: 14 Jan 2018 20:35
zVlad wrote:Я что еще думаю, ребята. Что-то там можно делать в браузере кодом загруженным с сайта. Но если у нас сервер, с которого браузер никогда не запускается ни на какие сайты, то это все не релевантно получается. Да и вообще все эти дырки могут быть использованы проникшим кодом т.е. из ненадежных источников. Если этого нет или над этим должный контроль то и бояться нечего.
Что скажите?
Опасность от чужого кода. Если вы можете гарантировать его отсутствие, то вы в шоколаде.
Я не вижу способа проникновения чужого кода на z. Во-первых, потому что z это реальный сервер, т.е. с него, в отличии от сервера под Windows не возможно коннектиться никаким браузером (url открывать из USS командой curl можно, можно веб сервисы использовать, но это все не просто так делается, не новости почитать, т.е. контроль полный за использованием).
Как эти предположения можно странслировать на, например, Интел сервера? Прокомментируйте.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Акела промахнулся! В смысле, Интел обосрался

Post by Flash-04 »

"чужой код" - это по сути любой код не созданный вендором. как там с 3rd party приложениями под "Z", вообще ничего нет что писало не IBM?

С другой стороны, вы же говорили что есть Linux "Z" и его используют? вот там может быть что угодно.
Not everyone believes what I believe but my beliefs do not require them to.
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Flash-04 wrote: 15 Jan 2018 05:49 "чужой код" - это по сути любой код не созданный вендором. как там с 3rd party приложениями под "Z", вообще ничего нет что писало не IBM?

С другой стороны, вы же говорили что есть Linux "Z" и его используют? вот там может быть что угодно.
Конечно все это есть, от 3rd party. Но, как правило (за исключением очень тривиальных штучек, продукты закупаются оффициально с договорами и обязательствами сторон. И это продукты от вендора получается. В zLinux тоже что угодно не ставится (у нас zLinux нет вообще).
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Появилось несколько алертов по zSystem.

Описание новой команды в z/VM для отключения спекулятивного вуыполнения:
Use SET SPECEX to control enablement of speculative execution in the machine based on the virtual machine that is dispatched. Speculative execution is
an optimization mechanism designed into the processor to improve system performance.

The standard virtual-machine isolation and protection mechanisms in z/VM are designed to prevent code run in an unprivileged virtual machine from
interfering with or gaining unauthorized access to resources or data owned by the z/VM control program or by other guests. SET SPECEX OFF offers an additional layer of protection to defend against sophisticated information-leak attacks that might be attempted by malicious or compromised code in an untrusted virtual machine.
Disabling speculative execution may increase system overhead and reduce capacity or throughput.
z/VM maintains a system-wide default setting for speculative execution.
The default when z/VM is IPLed is SPECEX ON.
Не думаю что все пользователи z/VM бросятся отключать спекуляции и терять производительность.
Наличие дыры, как мы здесь уже выяснили, еще далеко не возможность ей воспользоваться. В условиях нормальной гигиены, а этим как раз славен мэйнфрэйм, можно не париться с прививками. как то так.
Кроме того, надеюсь вы обратили внимание что это может делаться на уровне виртуальной машины.
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Акела промахнулся! В смысле, Интел обосрался

Post by Dmitry67 »

zVlad wrote: 15 Jan 2018 14:41 В условиях нормальной гигиены, а этим как раз славен мэйнфрэйм, можно не париться с прививками. как то так.
У ботаников тоже отличная гигиена - никакого риска заразиться венерическими болезнями от своей же руки
Вот только рады ли они этому?
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Второй алерт по поводу патча для z/OSMF. Это новомодный GUI (z/OS Management Facility), состоящий из двух частей: под Windows, и в TSO на МФ. Патч видимо есть для той части что под Windows и toj что в zOS. Алерт, о котором я говорю про то что в z/OS.

z/OSMF вроде как для "молодых администраторов z/OS" был задуман, которые якобы "хотят иметь GUI". Я лично никогда им не пользовался и считаю это пустым занятием не облегчающим, а наборот усложняющим мне жизнь потому что z/OSMF некий посредник между мной и системой. Мне никаких таких посредников не надо. Тем не менее z/OSMF много лет уже существует, развивается и бережно сопровождается и поддерживается.
Есть еще два мощных GUI: для управления сетевыми возможностями z/OS: Comminication Server (TCP/IP), и CICS. Ни того ни другог у нас нет.
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Dmitry67 wrote: 15 Jan 2018 15:06
zVlad wrote: 15 Jan 2018 14:41 В условиях нормальной гигиены, а этим как раз славен мэйнфрэйм, можно не париться с прививками. как то так.
У ботаников тоже отличная гигиена - никакого риска заразиться венерическими болезнями от своей же руки
Вот только рады ли они этому?
Не уместное сравнение (хоть и понятное в твоем изложении :wink: ). У нас всегда секс только натуральный и с проверенными партнерами, мы староверы. :D Это на молодых, еретических, платформах извращения разные порождены. Поэтому и разговоры все больше о вирусах и презервативах от вас слышны. А то что и нас как то задело так это скорее тень на плетень чем реальная проблема. Нaш природный иммунитет справится. А вам придется рукой таки пользоваться.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Акела промахнулся! В смысле, Интел обосрался

Post by Flash-04 »

я склонен согласится что важно в каком окружении сервер. Это обычно входит в список "remediation".
Not everyone believes what I believe but my beliefs do not require them to.
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

Сегодня мы занимаемся тестированием DR некоторых приложений использующих основное приложение клиента на мф. Для этого я поднял систему с базой данной и приложением на DR site. DR site это самая слабая конфигурация zBC12 мэйнфрэйма -модель A01, т.е. это мф с одним кором производительность которого в 20(раз) меньше чем производительность модели Z01. Сейчас на этой А01 выполняется четыре zOS имиджа, в одном из которых идет производственная работа, во втором работают программисты, третий наш сэндбокс, и четвертый это DR система основного приложения загруженного с зеркала дисков этого приложения.
Жалоб на производительность не поступало.

Четыре системы, с реальной работой на мф с 1/20 мощности одного процессора(кора).
iDesperado
Уже с Приветом
Posts: 1349
Joined: 28 Nov 2008 17:50

Re: Акела промахнулся! В смысле, Интел обосрался

Post by iDesperado »

zVlad wrote: 15 Jan 2018 20:03 Сегодня мы занимаемся тестированием DR некоторых приложений использующих основное приложение клиента на мф. Для этого я поднял систему с базой данной и приложением на DR site. DR site это самая слабая конфигурация zBC12 мэйнфрэйма -модель A01, т.е. это мф с одним кором производительность которого в 20(раз) меньше чем производительность модели Z01. Сейчас на этой А01 выполняется четыре zOS имиджа, в одном из которых идет производственная работа, во втором работают программисты, третий наш сэндбокс, и четвертый это DR система основного приложения загруженного с зеркала дисков этого приложения.
Жалоб на производительность не поступало.

Четыре системы, с реальной работой на мф с 1/20 мощности одного процессора(кора).
видели мы эти задачи. школьный проект и то более серьезные задачи крутит. у вас 4Gb буферный кеш, при этом 98% попадание в этот кеш. с такой "нагрузкой" 1/20 мощи моего ноутбука справиться, а ведь в моем ноутбуке и памяти побольше и диски SSD
zVlad wrote: 13 Jan 2018 17:24 Привет, iDesperado! Рад слышать тебя снова. Надеюсь ты больше грубить не будешь и у нас получится хорошая беседа.
я бы, клоун, на твоем месте бы не рассчитывал. ведь продолжаешь все ту же тупую и провоцирующую клоунаду
Модератор: 3 дня.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Акела промахнулся! В смысле, Интел обосрался

Post by StrangerR »

Ну насчет нагрузки посмешил так посмешил. Беру первый попавшийся хост

- 2 cpu, 128 GB памяти, 20 VM. Хост на 2 поколения назад (HP G7)

беру новый хост.
- 2 CPU, 320 GB памяти, 24 VM-ки (туда облако их сбалансировало, оно постоянно двигает туда сюда для лучшего распределения нагрузок).

цена нового хоста, кстати, (это на 1 поколение назад, еще 3 более новых я под нагрузку не успел поставить толком) около $7K.

Сколько - сколько DR MF стоит, с 1 процессором?? А SSD диски там есть?

PS. Заглянул в репорт. Много больше 1000 VM, мног больше 4000 vCPU, много больше 10 TB суммарная оперативная память доступная облаку. Короче, суммарная вычислительная мощность раз в 10 выше того MF при том что суммарная стоимость раз в 5 - 10 ниже. Что интересно - процессоры на 2 поколения назад слабо подвержены найденным глюкам, а по скорости с новыми разница весьма невелика... а новых совсем мало и там новые фичи зарезаны для совместимости... В общем, консервативность наше все :) :) и пусть мелтдауны пробуют хоть что-то выкопать, ничего не выйдет... (да и при загруженном хосте классический мелтдаун будет иметь нулевую скорость и нулевую достоверность). Да и патчи уже стоят, те что не упали :) :)

(И хакеров в облаке нету потому что оно приватное. Привет Амазонам :) ).
zVlad
Уже с Приветом
Posts: 15311
Joined: 30 Apr 2003 16:43

Re: Акела промахнулся! В смысле, Интел обосрался

Post by zVlad »

StrangerR wrote: 15 Jan 2018 22:57 Ну насчет нагрузки посмешил так посмешил. Беру первый попавшийся хост

- 2 cpu, 128 GB памяти, 20 VM. Хост на 2 поколения назад (HP G7)

беру новый хост.
- 2 CPU, 320 GB памяти, 24 VM-ки (туда облако их сбалансировало, оно постоянно двигает туда сюда для лучшего распределения нагрузок).
....
CPU со сколькими корами? 4, или 8? В моем случае 1/20 кора. Вы разницу видите?
На нашем этом мф всего 32 GB. Причем 24 GB используется как раз системой DR test. На все остальные получается 8 GB, и не все они были распределены. Ну и чтобы было совсем полное изложение речь идет о четырех реальных системах каждая в своем LPAR. Это не то же самое что вм. Ну и все конечно зависит от нагрузки. Я думаю мог бы и 20 LPAR создать и загрузить в каждый по системе. Но это абсолютно реальный, не надуманный случай.

Я совсем недавно рассказывал про EC ЭВМ с одним процессором в 1 MIPS и 4 MB реальной памяти и десятками ВМ. И что? Model A01 имеет 50 MIPS.
Цены я не обсуждаю.
Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: Акела промахнулся! В смысле, Интел обосрался

Post by Palych »

StrangerR wrote: 15 Jan 2018 22:57 Ну насчет нагрузки посмешил так посмешил. Беру первый попавшийся хост

- 2 cpu, 128 GB памяти, 20 VM. Хост на 2 поколения назад (HP G7)

беру новый хост.
- 2 CPU, 320 GB памяти, 24 VM-ки (туда облако их сбалансировало, оно постоянно двигает туда сюда для лучшего распределения нагрузок).

цена нового хоста, кстати, (это на 1 поколение назад, еще 3 более новых я под нагрузку не успел поставить толком) около $7K.

Сколько - сколько DR MF стоит, с 1 процессором?? А SSD диски там есть?
Строго говоря, Вы нам показали не нагрузку, а capacity...
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Акела промахнулся! В смысле, Интел обосрался

Post by StrangerR »

zVlad wrote: 15 Jan 2018 23:52
StrangerR wrote: 15 Jan 2018 22:57 Ну насчет нагрузки посмешил так посмешил. Беру первый попавшийся хост

- 2 cpu, 128 GB памяти, 20 VM. Хост на 2 поколения назад (HP G7)

беру новый хост.
- 2 CPU, 320 GB памяти, 24 VM-ки (туда облако их сбалансировало, оно постоянно двигает туда сюда для лучшего распределения нагрузок).
....
CPU со сколькими корами? 4, или 8? В моем случае 1/20 кора. Вы разницу видите?
На нашем этом мф всего 32 GB. Причем 24 GB используется как раз системой DR test. На все остальные получается 8 GB, и не все они были распределены. Ну и чтобы было совсем полное изложение речь идет о четырех реальных системах каждая в своем LPAR. Это не то же самое что вм. Ну и все конечно зависит от нагрузки. Я думаю мог бы и 20 LPAR создать и загрузить в каждый по системе. Но это абсолютно реальный, не надуманный случай.

Я совсем недавно рассказывал про EC ЭВМ с одним процессором в 1 MIPS и 4 MB реальной памяти и десятками ВМ. И что? Model A01 имеет 50 MIPS.
Цены я не обсуждаю.
6 на CPU. Всего 12 на сервер.

Но какая разница сколько коров. Коровы у Интела недорогие, их можно целое стадо заиметь. В отличие от...
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Акела промахнулся! В смысле, Интел обосрался

Post by StrangerR »

Palych wrote: 16 Jan 2018 04:19
StrangerR wrote: 15 Jan 2018 22:57 Ну насчет нагрузки посмешил так посмешил. Беру первый попавшийся хост

- 2 cpu, 128 GB памяти, 20 VM. Хост на 2 поколения назад (HP G7)

беру новый хост.
- 2 CPU, 320 GB памяти, 24 VM-ки (туда облако их сбалансировало, оно постоянно двигает туда сюда для лучшего распределения нагрузок).

цена нового хоста, кстати, (это на 1 поколение назад, еще 3 более новых я под нагрузку не успел поставить толком) около $7K.

Сколько - сколько DR MF стоит, с 1 процессором?? А SSD диски там есть?
Строго говоря, Вы нам показали не нагрузку, а capacity...
Ну какая там нагрузка на MF с одной корой и 32 гигами памяти? У нас одна билд система больше лопает а их в зоопарке наверное под сотню. И сервер баз данных тестовый - 80 гигов памяти, 1 терабайт SSD, 12 виртуальных коров... Смешно читать про 32 гига на супер МФ. Нет, под какие то фиксированные задачи оно наверное и неплохо. Но могу ручаться, что весь новый софт и у них пишут под Интелы.

Return to “Вопросы и новости IT”