Ljudi malo treba da se smire za pocetak oko svega ovoga sto se desava. Ni proizvodjaci CPUa ni programeri OSova nemaju i dalje *potpunu* predstavu sta je najbolja opcija. Za sad ce se stvari resavati softverski jer jelte nema sanse da se povuku svi CPUovi + laptopovi proizvedeni u zadnjih 15 godina, a naredno 99% hardverski. Koliko sam skapirao na osnovu cele price, propust jeste znacajan, ali na tom nivou na kom je, lako se da i srediti u sledecim generacijama HWa.
Znaci za sad je resenje usporavanje performansi, videcemo, mozda se nesto promeni. Ipak je ovaj propust zahtevao instant resenje jer je baziran na CPU/OS nivou sto trenutno nije cesta pojava, pa su zbrda zdola morali isti dan da krpe sve rupe, a i nova godina je bila i sve. Buducnost verovatno nosi nesto bolje.
Druga stvar, NIKO ne ostavlja
namerno rupe u softveru/arhitekturi/cemugod osim ako nije nemaran ili nije primoran. Okej, NSA trazi backdoor, dace im ga. Iskreno, je*e mi se sta NSA hoce i sta ce da rade s mojim podacima. Sumnjam da sam im na listi zanimljivih, nek se igraju sa onim sto nadju ako zele slobodno.
E sad, treca stvar, i verovatno najbitnija - ako izuzmemo AWS i Azure koji ce najvise patiti zbog svega ovoga, ostaju nam krajnji korisnici. Svi kukaju oko pada performansi, oko toga kako je nesto nepopravljivo, kako moraju da poskidaju gomilu patcheva za sve zivo... i sta urade posle toga? Otvore TPB i neke xyz xxx sajtove da se zabave. I onda pricamo o sigurnosti krajnjih korisnika od kojih 80% ne zna da se zastiti od osnovnih stvari na internetu? Pa meltdown moze da se spreci i na aplikacijskom nivou, ne mora na nivou OS/kernela, ali naravno kome se obratiti ako je hitno? MS i linux zajednici... A jos nema slucajeva probijanja pored testiranja, dok 50% korisnika interneta ima bar neki vid malwarea na svom racunaru.
Nisu ovi apdejti izasli zbog privatnih korisnika (bar ne zbog njihovog pritiska) - izasli su najvise zbog velikih firmi i da bi se Intel zastitio sto je vise moguce jer su partneri sa svima a linux zajednica funkcionise tako kako funkcionise, ni oni sami oko nekih stvari ne mogu da se dogovore. Forkovi forkovanih forkova...
Da se ne lazemo, i spectre i meltdown moraju na neki nacin da nadju put do kernela. A ne vidim da je taj put ista drugaciji od onog kako ostali tim loseg softvera dolazi do korisnickih racunara.
Ovde je najveci problem izolacija virtualnih masina.
Daleko od toga da mislim da je ovo mala stvar, ali da se ne lazemo, propusta ima na svakom cosku. Stara dobra izreka... programi se dele na one sa propustima i one na kojima isti jos nisu otkriveni.
THE ONLY EASY DAY WAS YESTERDAY