280 ответов в этой теме

[Smart_D15]

KB емнип ставятся и без ключа.

А, по-моему, нет. Для чего аж две ссылки приведены?

https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

 

https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

 

Правда, я не понял, первая для всех систем или только клиентских? 

[RomaNNN]

В мире Linux тоже весело с патчами бывает.

 

Ошибка в обновлении ядра к Ubuntu 16.04 приводит к сбою загрузки системы

[basid]

KB емнип ставятся и без ключа.

А, по-моему, нет.

Гарантировано - да.

Лично установил на Windows 7, которая, с точки зрения обновлений, вообще никак не отличается от Windows Server 2008 R2.

Сообщение было изменено basid: 11 Январь 2018 - 03:57

[Ivan Korolev]

В мире Linux тоже весело с патчами бывает.

 

Ошибка в обновлении ядра к Ubuntu 16.04 приводит к сбою загрузки системы

 

А я чуть было не расстроился, что мне обновка не прилетела, когда у них в вики уже было написано, что все вышло..

[VVS]

combr, ну вот и сбылось то, за что Вы столь страстно агитировали - пиарщики доктора проснулись и опубликовали соответствующую новость.

Надеюсь, теперь Вы будете довольны.

[Aleksandra]

В мире Linux тоже весело с патчами бывает.
 
Ошибка в обновлении ядра к Ubuntu 16.04 приводит к сбою загрузки системы

В дистрибутивах для школьников, да. Вот именно поэтому я никогда не использую Debian/Ubuntu на серверах.

[IlyaS]

SergSG, на опеннете опубликовали новость со списком страшилок meltdown.

Интересно, для Катаны ключик в реестре тоже будет?

[Ivan Korolev]

 

В мире Linux тоже весело с патчами бывает.
 
Ошибка в обновлении ядра к Ubuntu 16.04 приводит к сбою загрузки системы

В дистрибутивах для школьников, да. Вот именно поэтому я никогда не использую Debian/Ubuntu на серверах.

 

Почему же Debian чисто для школьников? Для десктопа у вас что стоит?

[IlyaS]

AMD Ryzen подтянул в микрокод защиту от варианта Spectre - IPBP https://www.reddit.com/r/linux/comments/7phgg3/indirect_branch_predictor_barrier_ibpb_added_to/

[Aleksandra]

Почему же Debian чисто для школьников? Для десктопа у вас что стоит?

На работе пока что Windows 7, но ее можно переставить. У нас в отделе кто на чем хочет на том и сидит, жестких требований нет. Дома у меня два одинаковых ноута lenovo g780. На одном Windows 8.1 на втором Scientific Linux 7.

[Konstantin Yudin]

SergSG, на опеннете опубликовали новость со списком страшилок meltdown.

Интересно, для Катаны ключик в реестре тоже будет?

Нет. Катана не антивирус

[Kirill Polubelov]

>> В дистрибутивах для школьников, да. Вот именно поэтому я никогда не использую Debian/Ubuntu на серверах.

Толсто же.

[SergSG]

Для серверов все не просто, по их тестам на них самая большая просадка и нужно включать доп параметры в реестре чтобы защита заработала эффективно. Поэтому все похоже на сознательный ход, ибо сервера это не хомячки. Тут переложили выбор между скоростью и безопасностью на админов 100%.
SA: https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Статья полезная. Только ни как не объясняет почему с установленным антивирусом серверную ОС можно автоматом патчить, а без АВ только руками. Собственно не только серверную.

[SergSG]

SergSG, на опеннете опубликовали новость со списком страшилок meltdown.

Страшилок и так навалом. Хотелось бы реального.

Например, насколько реально при типовой эксплуатации ПК с помощью meltdown вытащить что нибудь полезное, а не просто массив неизвестно чего и в лабораторных условиях.

Сообщение было изменено SergSG: 11 Январь 2018 - 15:25

[RomaNNN]

В мире Linux тоже весело с патчами бывает.
 
Ошибка в обновлении ядра к Ubuntu 16.04 приводит к сбою загрузки системы

В дистрибутивах для школьников, да. Вот именно поэтому я никогда не использую Debian/Ubuntu на серверах.

В Debian таких проблем тоже нет. По крайней мере в stable, oldstable и далее.

Сообщение было изменено RomaNNN: 11 Январь 2018 - 16:10

[combr]

Но фишка с 2k8r2 и 2k12r2 остаётся пока нераскрытой.

 

Надеюсь, что люди, использующие "2k8r2 и 2k12r2" не являютсчя "тупыми юзверями" и не являются теми кто "не знают о фокусах MS и вообще Meltdown". Хотя такое может быть, мало ли. Но лучше бежать от контор, где такое, подальше.

[combr]

у кого нет антивирусного ПО, только вручную сначала вносить изменения в реестр

Можно поставить бесплатный антивирус типа MS SE или других вендоров.

[SergSG]

 

Но фишка с 2k8r2 и 2k12r2 остаётся пока нераскрытой.

 

Надеюсь, что люди, использующие "2k8r2 и 2k12r2" не являютсчя "тупыми юзверями" и не являются теми кто "не знают о фокусах MS и вообще Meltdown". Хотя такое может быть, мало ли. Но лучше бежать от контор, где такое, подальше.

Бежать можно только в другую галактику. И то не уверен. Это, если вы помните Петю.

Сообщение было изменено SergSG: 11 Январь 2018 - 19:00

[combr]

пиарщики доктора проснулись и опубликовали соответствующую новость.

 

Видел, но выводы уже сделаны. всем спасибо, все свободны что называется.

[combr]

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3

 

Тео солидарен с вами! "Theo de Raadt, основатель OpenBSD, высказал возмущение практикой упреждающего информирования о проблемах только самых крупных компаний, что ставит остальные в ранг проектов второго сорта." (http://www.opennet.ru/opennews/art.shtml?num=47880)