Linus Torvalds parla di Intel e Meltdown... e volano gli stracci

[igiolo]

illuminatemi

https://www.darknet.org.uk/2007/07/i...theo-de-raadt/

è in qualche modo riconducibile a queste problematiche?

[fano]

Quote:

Originariamente inviato da GTKM

Non mi pare che in Transmeta abbia fatto il botto, e il suo kernel viene attivamente sviluppato interamente da altri. E' uno Stallman senza l'ideologia ormai.

E` esattamente quello che penso, il kernel Linux prima che ci mettessero mano IBM, Intel, AMD & c era solo un "giocattolo", quindi il signorino dovrebbe abbassare un po' la cresta ed essere ben lieto che questi big si abbassano ad aggiustare i suoi "casini".

Se IBM, Intel e AMD si mettessero a fare Pull Request ai sorgenti di Cosmos io mi toglierei tanto di cappellino altro che

Nei fatti del progetto Linus Torvalds ha perso il controllo da tempo, fa queste "sparate", ma nessuno se lo c*ga più

Non crederete mica che Google, IBM, Intel e Microsoft nei loro server usano davvero il kernel alla "vaniglia" vero?

[LukeIlBello]

Quote:

Originariamente inviato da cdimauro

Prima riferivo alla complessità di Linux. Personalmente uso systemd e mi trovo bene.

Anzi, la maggior parte del codice che ho scritto finora è basato proprio sull'utilizzo dei dati provenienti principalmente da systemd (opportunamente patchato).

D'altra parte, e come ho già chiesto altre volte, non mi pare che esista un progetto / macro-package di componenti che riesca a sostituire TUTTE le funzionalità di systemd.

Riguardo ai glitch grafici, immagino che ti riferisca all'arrivo di Wayland. Anche questa è una cosa che mi piace, perché ho sempre trovato ridicolo X11 & co.

/OT

che te devo dire... sicuramente e' comodo per chi ha bisogno di controllare i servizi.. io pero' preferisco SysV.. tutti i cgroups montati in automatico... non me piacciono per niente
i glitch si, probabilmente dipendono dalle nuove librerie, anche se su stretch non ho ancora installato nulla.. comunque freebsd mi pare meno glitchosa della debian...per ora mi soddisfa

[s-y]

Quote:

Originariamente inviato da fano

Non crederete mica che Google, IBM, Intel e Microsoft nei loro server usano davvero il kernel alla "vaniglia" vero?

non sono informato ma non sarebbe strano. più che altro col kernel linux è possibile farlo

ps: la mailing list non riesco più ad aprirla, o ci sono godzilioni di lurkers che incartano il server, o hanno chiuso ai 'guest'

[Juanito.82]

Quote:

Originariamente inviato da cdimauro

Dimostralo, come ti è stato già chiesto. Altrimenti sei un bugiardo e un pubblico mentitore.

Non serve un ingegnere, ma le PROVE che dimostrino che sia una scelta progettuale.

cioè mi chiedi di dimostrare qulcosa che non sei in grado di dimostrare manco tu?
a sapere i segreti industriali di intel la prima cosa che farei è mandare una mail ai cinesi di via.
ovviamente se ti chiedo di dimostrare che non è intenzionale non puoi farlo neanche tu, la retorica delle dichiarazioni intel viene abbracciata con trasporto anche dai suoi exdipendenti a quanto pare.
non credo nell'intenzionalità dovuti a finanziamnti di qualcun (tipo NSA, e questo sarebbe complottismo e tuttologia come ti piace continuamente dire) ma nella scelta progettuale.
non è dimostrabile, ma il fatto che AMD utilizzava la stessa soluzione e ad un certo punto l'ha modificata per inserire un passaggio in più quando c'è un cambio di privilegi che non permette di andare avanti (o qualcosa del genere, i paper dovresti capirli meglio tu) per me è sufficiente.
sono tuttologo, le tue nondimostrazioni valgono tanto quanto le mie.
poi un tempo c'era un paper risalente al 2007 che parlava di criticità dell'istruzione OoO, però hai già ampiamente detto che per te non è valida e che parla di altro, giustamente, non c'è scritto meltdown ma "criticità di istruzione", viene comunicata e 10 anni dopo qualcuno ha usato proprio quella criticità per notare degli effetti per niente desiderati.
due cose totalmente diverse e sconnesse.
bugiardo e pubblico mentitore perchè la mia deduzione non ti piace?
azz...
io ho riscaldato i banchi, ma qualcuno non è andato oltre la scuola dell'obbligo...

Quote:

Originariamente inviato da cdimauro

Allora, visto che la metti in questi termini tirando in ballo a sproposito titoli di ingegneri et similia, passiamo alla dimostrazione di quanta ignoranza stai vomitando.

Hai parlato di "limite minimo di sicurezza". Bene, DEFINISCI FORMALMENTE (quindi IN MANIERA OGGETTIVA / INCONTROVERTIBILE):
- cosa s'intende per "sicurezza" (e quindi per sistema "sicuro");
- una metrica che consenta di misurare il livello di "sicurezza" di un sistema;
- quali limiti sono raggiungibili da tale metrica, e dunque quale dovrebbe essere questo "minimo".

Se riesci a sopravvivere a questo (cosa di cui dubito fortemente, perché altrimenti ci sarebbe la rivoluzione di cui parlavo negli altri commenti, visto che tutte le problematiche di questo tipo si riconducono allo stesso problema di cui ho portato le fonti prima), poi dovresti anche dirci:
- chi l'avrebbe determinato;
- cosa intendi per "a monte".

per meltdown è lo stesso limite minimo di sicurezza definito da AMD, quando uno da guest vuole diventare amministratore senza avere i diritti viene bloccato (è una esemplificazione di quello che ho capito).
sarò ignorante ed ingenuo, ma mi piace come approccio e da intel leader della sicurezza non mi aspettavo niente di più e niente di meno.
per spectre spero per loro (amd e arm compresi) che le patch non rallentino ulteriormente, perchè altrimenti anche loro devono chiedere scusa e rifondare il danno come dovrebbe fare intel, ma che sappiamo bene non faranno mai, basta usare un "la cpu funzona secondo le specifiche" e tutto finisce bene.
chi ha definito le specifiche di progetto a monte?
ma sei serio?
sai almeno cos'è un progetto (proprio la definzione) e quali sono i passaggi che si fanno?
vabbè ti risparmio la ricerchina su google, si decidono quali sono i target di progetto: prestazioni X in questo caso e si cerca di raggiungerle.
si vede che c'è un'istruzione particolare che in determinati casi abbassa il livello di sicurezza (tipo il cambio di privilegi) e si decide se permettere di farlo o meno, cioè se si ritiene all'interno del margine di sicurezza Y o meno.
non l'hanno modificata? vuol dire che quel margine di sicurezza per loro è sufficiente.
qualcuno capisce come sfruttarlo, assumiti le responsabilità di una scelta al ribasso, la concorrenza ha scelto diversamente dimostrando che sapeva di questa falla e sicuramente la conoscevi anche tu che l'hai "ideata".
però un ignorante che usa i 3 neuroni in testa per fare collegamenti logici non può confrontarsi con un supponente, forse non mi sarei dovuto permettere di spondere, qualunque cosa non è sufficiente per uno che non argomenta mai (argomentare = dimostrazioni secondo il tuo modo di pensare, ma non l'hai mai fatto) ma dice la sua perchè "lavoro per X quindi ne capisco più di tutti", come ammiocuggino

Quote:

Originariamente inviato da cdimauro

Ah, sì? E mi faresti vedere allora cosa ci sarebbe di sbagliato in queste specifiche? Prendi pure il manuale delle architetture x86/x64, che puoi scaricare sia dal sito di Intel sia da quello di AMD, e fammi pure vedere dove e perché sarebbe state "poste più in basso".

a parte chiedere una cosa 10 volte, argomenta dimostrando il contrario, come continui a fare, ti ripeto per un'altra volta (e se me lo hai chiesto ancora te lo ripeterò ulteriormente, tempo di leggere) che una certa AMD ad un certo punto ha fatto quello che avrebbe dovuto fare anche intel.aggiungere un passaggio di sicurezza e tac, immune a metdown.
io sostengo che non lo hanno fatto perchè avrebbe rallentato l'esecuzione.
sostieni che non è così?
devo ripetere che devi dimostrarmi il contrario?

Quote:

Originariamente inviato da cdimauro

Io non progetto CPU, ma parlo lo stesso. Quindi, come vedi, NON è condizione necessaria saper progettare CPU.


Direi proprio di no. A meno che non DIMOSTRI (lo so: non faccio altro che ripeterlo. Ma che ci vuoi fare: la mia laurea me la sono sudata, e ne ho dovute fornire parecchie di dimostrazioni. Mica passavo il tempo a scaldare i banchi) che sia stata volutamente sacrificata la "sicurezza" (notare le virgolette). E ovviamente dovresti dire pure in che modo.

cioè gli ultimi messaggi da "io sono io e sono migliore di tutti perchè credo di saperne di più ecc..." da chi arrivano?

quindi andiamo sul personale perchè non si è in grado di DIMOSTRARE niente manco da parte tua, ma cmq il tuo titolo è superiore ad altri?
potrei andare sul personale come fai tu, ma la scuola dell'obbligo l'ho finita decenni fa, lascio fare a te

Quote:

Originariamente inviato da cdimauro

Sei semplicemente tu che hai dimostrato pienamente di essere totalmente incompetente in materia, visto che continui a snocciolare autentiche bestialità.

considerando che dal primo messaggio ho scritto che non è argomento di mia competenza e che non ho mai usato linguaggio tecnico per dare non spiegoni come fai tu, ma ho basatato le mie deduzioni sui fatti e sulla cronaca degli ultimi 10 giorni, posso tranquillamente affermare di non aver scritto neanche mezza bestialità, ma che tu abbia serie difficoltà con la comprensione dell'italiano e della logica.
non ti piace la mia logica? esiste l'ignore che ti consiglio di usare come suggerisci spesso tu, ma la cieca fede in un marchio senza logica e senza dimostrazioni che si basa solo sui comunicati stampa di un ceo ti rendono peggio di me.
le offese ad un supponente che non accetta dialogo nè confornto a me vengono facili, ma avendo 35 anni su un blog/forum cerco confronti con gente matura, che siano anche in grado di argomentare e spiegare certe cose, non con ragazzini con la sciarpa della squadra del cuore al collo anche quando sono davanti al pc.

Quote:

Originariamente inviato da cdimauro

Poi se il genio incompreso delle CPU si degnerà di definire in maniera formale questo famigerato "rapporto prestazione/sicurezza", come da precedente richiesta, magari potremo finalmente cominciare a discutere di qualcosa di concreto, e non delle fantasie sfrenate del tipico tuttologo internettiano.

un'altra volta?
il tuttologo continua a ripetere che se uno dei concorrenti ha modificato proprio quell'istruzione particolare un motivo ci sarà.
il tuttologo pensa che sia un motivo molto preciso, il sedicente esperto dice che è un altro ma non sa nemmeno quale (attendi nuovo comunicato stampa al riguardo?).
uno non può dimostrarlo, l'altro manco (ripeto, ti sfido a farlo)
ma se non dico di lavorare per steve jobs (anche solo per preparargli il caffè) le mie parole valgono zero.
infatti su un forum/blog si parla sempre in maniera personale, non in assoluti, dovevo aggiungere "imho, non sono ceo amd".
a parte qualcuno ovviamente, che non spiega nulla ma che pretende che le sue teorie vengano prese per dogma religioso.
deve essere bello un mondo così sempliciotto.

giusto un'ultima teoria complottista, ma tu da esperto del settore ma che non progetta cpu avrai la conoscenza della verità anche su questa.

sai che non è mai stato dimostrato in nessun caso che le vare porte sw e a questo giro anche hw sono state volute e finanziate dall'NSA?
ma ovviamente per risponderti non ho dimostrato nulla, quindi ho perso solo tempo.
tale e quale al leggere i tuoi spiegoni senza dimostrazioni ma che si basano sulla logica del dipendente.


il tutto imho (forse avrei dovuto aggiungerlo ad ogni messaggio, gli esperti credono che tutti siano come loro e nei blog vanno a dettare legge)

[maxnaldo]

ti mancano solo le scie chimiche e poi hai detto tutto

[LukeIlBello]

Quote:

Originariamente inviato da Juanito.82

si però se esordisci dicendo che non sei un tecnico, perchè spari complotti fake se non sai di cosa parli?
cioè, tu deduci le tue ipotesi partendo dal presupposto che intel sapeva ma ha fatto finta di nulla. Se riesci a dimostrare questo sunto ok, siccome è impossibile fornire una dimostrazione che non sia frutto di teorie complottiste, stoppati

se no fai la figura del solito lamerone che oltre a non sapere nulla (e su questo sei stato onesto) spara a dx e manca solo per sfogarsi

[fano]

Quote:

Originariamente inviato da Bellaz89

Cioe', stai forse affermando che se (ad esempio) Intel facesse una pull-request nel main repo di Cosmos che penalizza immotivatamente CPU di altri produttori tu la accetteresti solo perche' viene da qualcuno di importante??
E' questa forse la politica di Cosmos??

Beh ovviamente, no però la sede per discutere dei cambiamenti al codice è appunto la Pull Request non una mailing list pubblica e di sicuro si deve sempre tenere un tono civile quando si parla con persone che - in fondo - sono lì per aiutarti!

[giuliop]

Non voglio intromettermi nella discussione più di tanto, ma siccome parli di logica e poi "argomenti" dimostrando che ti mancano le basi, voglio farti notare i tuoi errori:

Quote:

Originariamente inviato da Juanito.82

cioè mi chiedi di dimostrare qulcosa che non sei in grado di dimostrare manco tu?
[...]
ovviamente se ti chiedo di dimostrare che non è intenzionale non puoi farlo neanche tu
[...]
a parte chiedere una cosa 10 volte, argomenta dimostrando il contrario
[...]
sai che non è mai stato dimostrato in nessun caso che le vare porte sw e a questo giro anche hw sono state volute e finanziate dall'NSA?
[...]
devo ripetere che devi dimostrarmi il contrario?

La logica non funziona così. La "burden of proof" (fardello della prova) è sempre (= di default) di chi afferma qualcosa: se tu affermi che Intel ha volutamente sacrificato la sicurezza a vantaggio della prestazioni sta a te dimostrarlo, e conseguentemente non è ammesso chiedere di dimostrare che quello che affermi non sia vero, perché dimostrare i negativi è spesso molto difficile, se non impossibile.
Per esempio io posso affermare che esistono dei maiali che volano, e a questo punto sta a me dimostrare che esistano: se tu obietti, non posso risponderti "be', dimostra tu che non esistono", perché tutti i maiali privi di ali che esistono a questo mondo non potranno mai dimostrare che non esistono maiali alati.

Non tanto tempo fa ho visto questo video in cui John Oliver esemplifica in modo terra terra, tanto ridicolo quanto efficace, quello che ho appena detto, di cui consiglio vivamente la visione (anche per intero).

Quote:

Originariamente inviato da Juanito.82

si vede che c'è un'istruzione particolare che in determinati casi abbassa il livello di sicurezza (tipo il cambio di privilegi) e si decide se permettere di farlo o meno, cioè se si ritiene all'interno del margine di sicurezza Y o meno.
non l'hanno modificata? vuol dire che quel margine di sicurezza per loro è sufficiente.

Tutto questo partendo dal presupposto, non dimostrato e non dimostrabile, e soprattutto ipotizzato sempre e solo col senno di poi, che:
1. In Intel fossero consci del problema;
2. Abbiano deciso di ignorarlo in favore delle prestazioni.

In realtà l'unico fatto indiscutibile è che questi problemi si sono trascinati per anni per diverse release di CPU, coinvolgendo tutti i produttori di processori, e fino ad oggi questa "chiarissima" - ripeto, solo con il senno di poi - vulnerabilità non è emersa. Questo fatto, da solo, è sufficiente per dire che:
- O c'è stato un megacomplotto, in cui tutti i partecipanti erano a conoscenza del problema, molti ricercatori l'avevano scoperto, ma tutto s'è tenuto in silenzio per anni ed anni, e poi qualcuno ha arbitrariamente deciso di rivelarlo in questo momento;
- Oppure il problema non era affatto così chiaro ed è sfuggito a tutti, per cui non solo ci sono voluti anni, ma anche la scintilla d'arguzia - sempre con un pizzico di fortuna - di qualche ricercatore tanto ostinato quanto illuminato.

Capisci bene - spero - che la prima ipotesi è molto più da complottista, nonché priva di basi, della seconda.

Quote:

Originariamente inviato da Juanito.82

qualcuno capisce come sfruttarlo, assumiti le responsabilità di una scelta al ribasso, la concorrenza ha scelto diversamente dimostrando che sapeva di questa falla e sicuramente la conoscevi anche tu che l'hai "ideata".
[...]
per spectre spero per loro (amd e arm compresi) che le patch non rallentino ulteriormente, perchè altrimenti anche loro devono chiedere scusa e rifondere il danno come dovrebbe fare intel

E qui stai dicendo, "AMD al contrario di Intel ha scelto sicurezza a sfavore delle prestazioni... a meno che invece non l'abbia fatto".

Fra l'altro in un aggiornamento proprio delle ultime ore, AMD ha dichiarato:

"We believe AMD processors are not susceptible due to our use of privilege level protections within paging architecture and no mitigation is required."

Ho evidenziato "believe" perché è esemplificativo che AMD abbia scelto questa parola: se AMD fosse assolutamente sicura che i suoi processori non possano essere bersaglio di quell'attacco non userebbe certo un'espressione così incerta e anzi, se gli attacchi che non coinvolgono i loro processori fossero stati evitati per scelta, in una situazione del genere, non si farebbe alcun problema ad affermarlo chiaramente.

Quote:

Originariamente inviato da Juanito.82

il tuttologo continua a ripetere che se uno dei concorrenti ha modificato proprio quell'istruzione particolare un motivo ci sarà.

Che il motivo ci sia è praticamente indiscutibile: è invece estremamente dubbio, e tutto da dimostrare, che sia quello che ipotizzi tu.
Su ArsTechnica stanno trattando il problema in un modo abbastanza bilanciato fra il tecnico e il divulgativo (nonché imparziale), cosa che sicuramente può aiutare/ti a capire meglio l'origine e le implicazioni di queste scoperte. Consiglio di leggerlo con attenzione e riporto (ed evidenzio) un passaggio inerente alla discussione:

"Zen's branch predictor, however, is a bit different. AMD says that its predictor always uses the full address of the branch; there's no flattening of multiple branch addresses onto one entry in the BTB. This means that the branch predictor can only be trained by using the victim's real branch address. This seems to be a product of good fortune; AMD switched to a different kind of branch predictor in Zen (like Samsung in its Exynos ARM processors, AMD is using simple neural network components called perceptrons), and the company happened to pick a design that was protected against this problem."

Questa non è ovviamente una dimostrazione, ma in mancanza di prove di complotti e dolo, è ragionevole: ogni produttore ha usato i propri metodi per aumentare le performance, e alcuni, probabilmente per pura fortuna, non sono vulnerabili.

Quote:

Originariamente inviato da Juanito.82

poi un tempo c'era un paper risalente al 2007 che parlava di criticità dell'istruzione OoO, però hai già ampiamente detto che per te non è valida e che parla di altro, giustamente, non c'è scritto meltdown ma "criticità di istruzione", viene comunicata e 10 anni dopo qualcuno ha usato proprio quella criticità per notare degli effetti per niente desiderati.
[...]
non è dimostrabile, ma il fatto che AMD utilizzava la stessa soluzione e ad un certo punto l'ha modificata per inserire un passaggio in più quando c'è un cambio di privilegi che non permette di andare avanti (o qualcosa del genere, i paper dovresti capirli meglio tu) per me è sufficiente.

Qui stai dicendo: "ho visto un grosso animale volare, tu dici che non è un maiale e io non capisco niente di zoologia, però io una sagoma assomigliante ad un maiale - o qualcosa del genere - l'ho vista, e per me è sufficiente per dire che i maiali volano".
Spero che tu ti renda conto di quanto debole sia il tuo "argomento".

[Marco71]

https://hackaday.com/2018/01/10/spectre-and-meltdown-attackers-always-have-the-advantage/

https://pdfs.semanticscholar.org/2209/42809262c17b6631c0f6536c91aaf7756857.pdf

Marco71.

[GTKM]

Quote:

Originariamente inviato da Bellaz89

In teoria. Gli stracci poi in un modo o nell'altro volano sempre. Solo che, mentre in un progetto come linux tutto e' alla luce del sole, Nelle grosse corporation si vede solo quello che l'azienda vuole far vedere (dubito fortemente che nessun sviluppatore/designer di intel non si sia scambiato internamente qualche email piena di bestemmie. Tutti siamo umani ).

Questo e' sicuro, ovviamente. Ma, appunto, rimane all'interno dell'azienda.

Tra l'altro, il punto principale e' che non c'e' alcun motivo per cui Torvalds debba rispondere in quel modo. Nessuno gli ha puntato una pistola alla testa. Avrebbe potuto semplicemente rigettare la patch spiegandone i motivi e amen. Anche perche', ripeto, la sua fortuna sono proprio quelli su cui di tanto in tanto spala mer*a.

[cdimauro]

Quote:

Originariamente inviato da Bellaz89

... Ci sono anche le parac*late dei PR, a me sembra lecito che le abbia criticate...

C'è modo e modo di criticare, e lui lo fa sicuramente in quello sbagliato. Ma non mi voglio impelagare in giudizi sulla persona, visto che è stato già fatto e concordo con quanto detto da altri.

Quote:

IMHO non credo che LT sia ignorante rispetto ad alcunché quando si parla di funzionamento di una CPU.

Qui si parla di soluzioni micro-architetturali per una precisa problematica (Meltdown), e quella che ha proposto è "overkill".

Ci sono modi precisi per cambiare CPL all'interno di x86 & x64, ma la problematica in oggetto si verifica quando dalla normale esecuzione in user land (CPL=3) si passa poi a quella in kernel land (CPL < 3), e SOLO in questo caso.

Se il codice viene eseguito in CPL 2 (usualmente per "system libraries"), CPL 1 (usualmente per "drivers"", e CPL 0 (kernel), sei già in kernel mode e quindi non si applica il caso in oggetto.

Per cui, se proprio vogliamo aggiungere dei bit in più nella cache dati L1 per marcare il livello d'esecuzione, aggiungere l'intero CPL è, come già detto, "troppo abbondante" come soluzione.

Lascio agli altri la soluzione (banale) al problema, che richiede meno spazio (che, in questo componente, è molto prezioso).

Quote:

Originariamente inviato da igiolo

illuminatemi

https://www.darknet.org.uk/2007/07/i...theo-de-raadt/

è in qualche modo riconducibile a queste problematiche?

Ne abbiamo già discusso in un altro thread su questo tema: non c'entra. Riguarda la sfruttabilità delle falle elencate negli errata.

I nuovi attacchi sono, invece, di tipo "side-channel", e non fanno uso di errata: sfruttano elementi esterni all'ISA (tempo d'esecuzione, temperatura del processore, utilizzo di determinate risorse interne, e chi più ne ha più ne metta) per carpire / ricostruire informazioni altrimenti inaccessibili.

Quote:

Originariamente inviato da LukeIlBello

che te devo dire... sicuramente e' comodo per chi ha bisogno di controllare i servizi.. io pero' preferisco SysV.. tutti i cgroups montati in automatico... non me piacciono per niente
i glitch si, probabilmente dipendono dalle nuove librerie, anche se su stretch non ho ancora installato nulla.. comunque freebsd mi pare meno glitchosa della debian...per ora mi soddisfa

So che systemd è odiato da chi è abituato ai meccanismi consolidati da SysV.

Però oggettivamente consente di risolvere determinate problematiche in maniera più semplice ed efficiente.

Da informatico preferisco la pratica: un tool che funziona e risolve i miei problemi.

Quote:

Originariamente inviato da Antonio23

beh Cesare, si parla di 1994 (coi volumi del 1994). Se adesso si scoprisse lo stesso problema, dubito fortemente che Intel (o chiunque altro) possa attuare le stesse politiche.

Assolutamente d'accordo. Intel produce circa 400 milioni di processori l'anno. I produttori ARM circa 15 miliardi. Con questi numeri è ormai è impensabile realizzare massicce campagne di richiamo.

Quote:

Originariamente inviato da Bellaz89

In teoria. Gli stracci poi in un modo o nell'altro volano sempre. Solo che, mentre in un progetto come linux tutto e' alla luce del sole, Nelle grosse corporation si vede solo quello che l'azienda vuole far vedere (dubito fortemente che nessun sviluppatore/designer di intel non si sia scambiato internamente qualche email piena di bestemmie. Tutti siamo umani ).

Verbalmente possono volare turpiloqui et similia, ma via e-mail e documentazione di vario tipo... no.

Ci sono codici di condotta che vengono fortemente imposti e devono essere rispettati.

Ovviamente le beghe interne capitano, con discussioni anche accese. Ma ci sono dei limiti invalicabili. Ad esempio mettere anche soltanto un dito addosso a un collega porta alla "terminazione" immediata, chiunque sia l'autore del gesto.

[cdimauro]

giuliop ha ampiamente spiegato i termini delle questioni, per cui evito di ripetere le stesse e mi concentro solo su alcune parti.

Quote:

Originariamente inviato da Juanito.82

cioè mi chiedi di dimostrare qulcosa che non sei in grado di dimostrare manco tu?

Io quello che dovevo dimostrare, TEOREMI ALLA MANO, l'ho dimostrato. Come ha chiarito giuliop, adesso tocca A TE dimostrare le TUE affermazioni, visto che l'onere della prova in questi casi è tutto tuo.

A me è sufficiente attendere che finalmente ti decida a dimostrare (quindi niente fantasie e speculazioni personali) le tue tesi. Anche se il problema, nell'era dei tuttologi internettiani, è che più facile morire di vecchiaia che ricevere una qualche risposta concreta.

Quote:

la retorica delle dichiarazioni intel viene abbracciata con trasporto anche dai suoi exdipendenti a quanto pare.

Solita fallacia logica dell'attacco Ad Hominem. Immagino non ti sia preso nemmeno la briga di aprire il link che ti avevo passato e che lo descrive, visto che lo riproponi nuovamente.

Quote:

il fatto che AMD utilizzava la stessa soluzione e ad un certo punto l'ha modificata per inserire un passaggio in più quando c'è un cambio di privilegi che non permette di andare avanti (o qualcosa del genere, i paper dovresti capirli meglio tu) per me è sufficiente.

Come mostrato da giuliop, il caso di AMD è fortuito, e peraltro avvenuto soltanto coi suoi ultimi processori (che sono stati commercializzati soltanto lo scorso marzo).

Quote:

poi un tempo c'era un paper risalente al 2007 che parlava di criticità dell'istruzione OoO, però hai già ampiamente detto che per te non è valida e che parla di altro, giustamente, non c'è scritto meltdown ma "criticità di istruzione", viene comunicata e 10 anni dopo qualcuno ha usato proprio quella criticità per notare degli effetti per niente desiderati.
due cose totalmente diverse e sconnesse.

Infatti sono due cose completamente diverse e disconnesse, e ne avevo già parlato con un altro utente.

Continuare a ripetere la solita solfa senza nemmeno comprendere la differenza fra le due cose non renderà automatica vera la tua tesi, ma contribuirà soltanto a renderti ancora una volta ridicolo perché parli di cose di cui non hai la minima conoscenza.

Ovviamente se sei convinto le due cose siano collegate, beh, l'onere della prova è tutto tuo: DIMOSTRALO! Visto che è la TUA tesi.

Quote:

bugiardo e pubblico mentitore perchè la mia deduzione non ti piace?
azz...

Perché affermi il falso, e nient'altro che per questo. Dalle mie parti uno che mente è... rullo di tamburi... un bugiardo.

Dunque o porti le prove delle tue affermazioni (che non sono semplici deduzioni: hai addossato a Intel delle precise responsabilità), oppure rimani un pubblico mentitore.

Tertium non datur.

Quote:

io ho riscaldato i banchi, ma qualcuno non è andato oltre la scuola dell'obbligo...

Sempre dalle mie parti, lo specchio riflesso era in uso alle elementari.

Quote:

per meltdown è lo stesso limite minimo di sicurezza definito da AMD,

Non hai ancora definito riguardo niente al tuo "limite minimo di sicurezza". Chi l'avrebbe mai detto. Ma nel dubbio che ti fosse sfuggito, ti riporto nuovamente la mia precisa richiesta in merito:

DEFINISCI FORMALMENTE (quindi IN MANIERA OGGETTIVA / INCONTROVERTIBILE):
- cosa s'intende per "sicurezza" (e quindi per sistema "sicuro");
- una metrica che consenta di misurare il livello di "sicurezza" di un sistema;
- quali limiti sono raggiungibili da tale metrica, e dunque quale dovrebbe essere questo "minimo".

L'onere della prova, come già detto, è tutto tuo: devi DIMOSTRARE le TUE affermazioni.

Quote:

quando uno da guest vuole diventare amministratore senza avere i diritti viene bloccato (è una esemplificazione di quello che ho capito).
sarò ignorante ed ingenuo, ma mi piace come approccio e da intel leader della sicurezza non mi aspettavo niente di più e niente di meno.

Ed è proprio quello che viene effettuato, SE avessi letto il paper di Meltdown.

Ecco perché ho affermato che i processori di Intel si comportano come da specifiche. Le stesse specifiche che puoi trovare indifferentemente nei manuali (dell'architettura) di Intel quanto in quelli di AMD (tanto le specifiche sono sempre le stesse).

Quote:

chi ha definito le specifiche di progetto a monte?
ma sei serio?

Mai stato più falsamente serio.

Quote:

sai almeno cos'è un progetto (proprio la definzione) e quali sono i passaggi che si fanno?
vabbè ti risparmio la ricerchina su google, si decidono quali sono i target di progetto: prestazioni X in questo caso e si cerca di raggiungerle.
si vede che c'è un'istruzione particolare che in determinati casi abbassa il livello di sicurezza (tipo il cambio di privilegi) e si decide se permettere di farlo o meno, cioè se si ritiene all'interno del margine di sicurezza Y o meno.
non l'hanno modificata? vuol dire che quel margine di sicurezza per loro è sufficiente.

Ancora una volta, è TUO onere dimostrare che nella definizione del target di progetto sia stata VOLUTAMENTE sacrificata la "sicurezza" (concetto che, peraltro, non hai ancora definito) con le prestazioni.

Rimane una TUA tesi INDIMOSTRATA, e pertanto non vale nulla.

Ciò precisato, ancora no: non si tratta di una singola istruzione a cui è stato (volutamente, A TUO DIRE) cambiato il comportamento.

Ma poi è chiedere troppo che ti legga il paper e magari finalmente riuscire a capire che l'istruzione (UNA delle DIVERSE possibili!) si comporta ESATTAMENTE come da specifiche? E, come tale, viene UCCISA (provoca un'eccezione che viene immediatamente intercettata ed elaborata dal kernel) senza far danni; e le istruzioni seguenti, che avevano fatto uso del valore letto illecitamente, vengono ELIMINATE. Tutto come da manuale, insomma.

Quote:

però un ignorante che usa i 3 neuroni in testa per fare collegamenti logici non può confrontarsi con un supponente, forse non mi sarei dovuto permettere di spondere, qualunque cosa non è sufficiente per uno che non argomenta mai (argomentare = dimostrazioni secondo il tuo modo di pensare, ma non l'hai mai fatto) ma dice la sua perchè "lavoro per X quindi ne capisco più di tutti", come ammiocuggino

Come abbiamo ampiamente avuto modo di vedere, se i tuoi 3 neuroni NON sono supportati dalla logica, allora falliscono miseramente.

Peraltro pretendi di affibbiarmi una frase, che ti sei addirittura permesso di mettere fra virgolette e quindi come se fosse qualcosa scritta direttamente da me, in cui ricadrei in un'altra comune fallacia logica: quella del Ricorso all'Autorità.

Cosa che non mi sono mai sognato di affermare (anche perché NON sono avvezzo alle fallacie logiche, che invece sono il tuo dominio indiscusso), e quindi adesso arrivi perfino a mistificare.

Diciamo che non ti fai mancare proprio niente, eh! E poi ti lamenti pure se uno ti dà, giustamente, del bugiardo.

Quote:

cioè gli ultimi messaggi da "io sono io e sono migliore di tutti perchè credo di saperne di più ecc..." da chi arrivano?

Altra mistificazione. Ormai spari menzogne a briglie sciolte...

Quote:

quindi andiamo sul personale perchè non si è in grado di DIMOSTRARE niente manco da parte tua, ma cmq il tuo titolo è superiore ad altri?

Ancora mistificazioni. E a questo punto sorge anche il dubbio che tu non comprenda la lingua italiana, visto che dimostri di capire cose tutte tue, che gli altri non si sono sognati di affermare.

Quote:

potrei andare sul personale come fai tu, ma la scuola dell'obbligo l'ho finita decenni fa, lascio fare a te

Hai già fatto abbastanza, non ti preoccupare. Come vedi chiunque ne capisce un po', ma anche solo di logica, ti bacchetta.

Ovviamente il dubbio che tu stia sbagliando non te lo poni nemmeno: l'immensa ignoranza condita dalla superbia hanno ormai accecato il buon senso (sempre che ne avessi avuto uno).

Quote:

considerando che dal primo messaggio ho scritto che non è argomento di mia competenza e che non ho mai usato linguaggio tecnico per dare non spiegoni come fai tu, ma ho basatato le mie deduzioni sui fatti e sulla cronaca degli ultimi 10 giorni, posso tranquillamente affermare di non aver scritto neanche mezza bestialità, ma che tu abbia serie difficoltà con la comprensione dell'italiano e della logica.

Intanto vedi sopra. Poi nessuno t'ha mai insegnato che in mancanza di conoscenza di un argomento è sempre meglio astenersi dal parlarne?

Quote:

non ti piace la mia logica? esiste l'ignore che ti consiglio di usare come suggerisci spesso tu,

Non lo farò, perché se affermi delle bestialità o menzogne ho tutto il diritto di poter mostrare che sono tali.

Quote:

ma la cieca fede in un marchio

Di nuovo la fallacia logica dell'attacco Ad Hominen.

Quote:

senza logica

Questa è surreale, detta da te.

Quote:

e senza dimostrazioni

Ho dimostrato ciò che era di mia competenza.

Come ti hanno fatto notare, per le TUE affermazioni l'onere delle dimostrazioni è esclusivamente TUO. Io mi devo limitare ad aspettare che tu le fornisca. Cosa che, ovviamente, sistematicamente fai mancare.

Quote:

che si basa solo sui comunicati stampa di un ceo ti rendono peggio di me.

Altra mistificazione: mai affermato nulla del genere. Come ho già detto, e a differenza di te, il paper di Meltdown me lo sono letto e so su quale base si fonda la vulnerabilità. E conosco anche il manuale dell'architettura. Per cui per me è facile stabile che il processore si comporta come da specifiche.

Cosa che, peraltro, emerge anche dalla sola lettura del paper, che spiega in dettaglio, passo passo, e istruzione dopo istruzione, cosa succede quando il processore le esegue.


Dunque non serve andare a prendere le dichiarazioni del CEO. E comunque son cose che avevo già affermato PRIMA.

Per cui continui ancora a raccontar frottole.

Quote:

le offese ad un supponente che non accetta dialogo nè confornto a me vengono facili, ma avendo 35 anni su un blog/forum cerco confronti con gente matura, che siano anche in grado di argomentare e spiegare certe cose,

Quindi tu dovresti tirartene fuori, visto che finora le hai soltanto sparate grosse, senza argomentare e inventandoti cose di sana pianta.

Bel modo di "argomentare".

Quote:

non con ragazzini con la sciarpa della squadra del cuore al collo anche quando sono davanti al pc.

Solita fallacia logica dell'attacco Ad Hominem. Chissà quando imparerai a non caderci nuovamente, ma visto il tenore delle tue risposte non credo ci siano speranze ormai, perché appare evidente che la natura sia stata matrigna con te.

Quote:

un'altra volta?
il tuttologo continua a ripetere che se uno dei concorrenti ha modificato proprio quell'istruzione particolare un motivo ci sarà.

Non c'è nessuna istruzione modificata. Continui a sparare colossali sciocchezze perché non ti sei letto il paper, e dunque non sai come realmente stiano le cose. Inoltre riporti presunte modifiche di cui non fornisci alcuna prova, tanto per cambiare.

Dunque sì: sei il tipico tuttologo internettiano che pretende di discutere su un argomento di cui è palese la sua macroscopica ignoranza.

Quote:

ma se non dico di lavorare per steve jobs (anche solo per preparargli il caffè) le mie parole valgono zero.

Solita fallacia logica del Ricorso all'autorità, che mistificando come tuo solito pretendi di appioppare agli altri.

Oltre che ignorante hai ampiamente dimostrato di essere un gran bugiardo, nonché intellettualmente disonesto.

Quote:

tale e quale al leggere i tuoi spiegoni senza dimostrazioni ma che si basano sulla logica del dipendente.

Ancora fallacia logica dell'attacco Ad Hominem.

Quote:

il tutto imho (forse avrei dovuto aggiungerlo ad ogni messaggio, gli esperti credono che tutti siano come loro e nei blog vanno a dettare legge)

Più che altro internet è ormai infestata da tuttologi ignoranti che vanno continuamente a parlare di cose a loro sconosciute.

«I social media danno diritto di parola a legioni di imbecilli che prima parlavano solo al bar dopo un bicchiere di vino, senza danneggiare la collettività. Venivano subito messi a tacere, mentre ora hanno lo stesso diritto di parola di un Premio Nobel. È l’invasione degli imbecilli». (Umberto Eco)

[digieffe]

non sta a me difendere Juanito.82, ma voglio solo evidenziare quelli, che a mio parere, sono i motivi per il quale non riesce a "capire" quanto state dicendo (da ciò escluderò tutte le considerazioni ed attacchi personali):

- gli manca un minimo di conoscenza di teoria della computabilità e relativi teoremi. Dovrebbe darsi un'occhiata da profano a qualche semplice spiegazione almeno per intuire di cosa state parlando. Dunque intuire complessità, computabilità, terminazione, ecc. (All'epoca non era nel mio piano di studi e non lo scelsi neanche come complemetare, ma poi ho cercato di fare ammenda con un po' di appunti). Faccio presente a Juanito.82 che sono stati riportati teoremi matematici in quest'ambito. Ma qui per non scivere castronerie, su argomenti che conosco poco più che a livello intuitivo, chiederei un intervento mooolto divulgativo a chi ha studiato seriamente l'argomento.

- gli manca totalmente una conoscenza di architettura e microarchitettura dei calcolatori. Forse, non ne ha proprio bisogno per la discussione ma differenziare "istruzione" da "esecuzione OoO" sarebbe meglio.

- non di rado fa errori di logica elementare che lo portano a conclusioni errate (non che io non le faccia ma difficilmente con questo "tasso"). Mentre i due punti precedenti sono materia specialistica, non mi riesco a spiegare queste mancanze da primo anno (all'epoca lo trattavano nel "corso di azzeramento" e serviva per chi aveva zoppicato durante le scuole superiori).

- Per quanto riguarda la sicurezza, probabilmente, la sua forma mentis ed il suo mindset lo portano a ragionare in termini di ingegneria civile: "il ponte resisterà a tali sollecitazioni per "tot" anni se correttamente manutenuto". Questo concetto non è applicabile nell'informatica a priori. Tant'è vero che i contratti riguardanti la sicurezza, in generale, sono definiti "aleatori", c'è la promessa dell'impegno non la garanzia del risultato!

Ps: non ho volutamente trattato l'argomento "complottistico" e le "offese personali".

[cdimauro]

Infatti il personaggetto in questione non si fa mancare proprio nulla.

Riguardo al primo punto (teoria della computabilità e problema dell'arresto), non mi è chiaro cos'altro si potrebbe divulgare (immagino collegato alle falle di cui stiamo discutendo). Qualche idea?

Quote:

Originariamente inviato da Bellaz89

Beh. Però l'aggressione fisica è reato indipendentemente dal fatto di essere assunti in una grande azienda.

Non è necessaria l'aggressione fisica: un contattato fisico che semplicemente non sia rispettoso della persona è sufficiente per una terminazione.

[cdimauro]

Finalmente ho avuto modo di leggere questi interessanti link, grazie.

Quote:

Originariamente inviato da Marco71

https://hackaday.com/2018/01/10/spectre-and-meltdown-attackers-always-have-the-advantage/

Non condivido proprio tutto, ma certamente lo spirito col quale è stato scritto il pezzo è totalmente condivisibile. Suggerisco anche agli altri di leggerlo.

Quote:

https://pdfs.semanticscholar.org/220...aaf7756857.pdf

Incredibile come questo vecchio paper abbia, già all'epoca, introdotto una notevole panoramica sui cosiddetti "building-blocks" che poi sono stati usati dai nuovi attacchi "side-channel".

Non possiamo ancora parlare di attacchi side-channel, ma ci sono diversi elementi e strumenti comuni.

Meno male che un bel po' di quella roba non si applica più, perché i s.o. moderni non fanno più sostanzialmente uso di alcune caratteristiche "legacy" dell'ISA x86.

[LukeIlBello]

letti pure io, me sa che tra poco esce il p.o.c. in javascript

[LMCH]

Quote:

Originariamente inviato da GTKM

Tra l'altro, il punto principale e' che non c'e' alcun motivo per cui Torvalds debba rispondere in quel modo.

Management by Perkele, non è il massimo ma a livello strettamente verbale e limitato a fatti oggetivi è un opzione da prendere in considerazione quando hai solo le parole per fare pressione su chi evidentemente non ascolta ripetuti richiami (non è che Torvalds "esploda" la prima volta che succede un certo problema, di solito succede quando la cosa era già avvenuta in passato più volte e di doveva capire non ha capito o a fatto finta di non capire).

[fano]

Sinceramente lo hanno fatto anche nella mia azienda a volte partono mail in cui poveri cristi costretti a fare i salti mortali per far andare hardware normalissimo su Linux vengono definiti "teste di m*nchia", "c*glioni", ecc... i "migliori" stufi di questo modo di fare hanno preso la porta e se ne sono andati... noi continuiamo a subire, ma, sinceramente, a me quando mi becco sti epiteti passa la voglia di lavorare per un po'

Ma poi dai scherziamo quel tizio in Finliandia è il manager di cosa? Di chi?
Si prende troppo sul serio...

[LMCH]

Quote:

Originariamente inviato da fano

Sinceramente lo hanno fatto anche nella mia azienda a volte partono mail in cui poveri cristi costretti a fare i salti mortali per far andare hardware normalissimo su Linux vengono definiti "teste di m*nchia", "c*glioni", ecc... i "migliori" stufi di questo modo di fare hanno preso la porta e se ne sono andati... noi continuiamo a subire, ma, sinceramente, a me quando mi becco sti epiteti passa la voglia di lavorare per un po'

Ma poi dai scherziamo quel tizio in Finliandia è il manager di cosa? Di chi?
Si prende troppo sul serio...

Management by Perkele non significa avere dei manager teste di caXXo
(avuti pure io e mandati a quel paese, quando si ha già un lavoro è molto più facile trovarne un altro).