Кто-то уже установил патчи для meltdown, делитесь наблюдениями

Кто-то уже установил патчи для meltdown, делитесь наблюдениями. Популярные базы данных, хадупчики, highload. Что было, что стало?
772   20  
Рабочие моменты

Comments

  1. Роман Ивлиев
    Reply
    Роман Ивлиев 5 лет назад
    Подпишусь.
  2. Дмитрий Балабанов
    Reply
    Дмитрий Балабанов 5 лет назад
    Теперь нужен рубильник: хочу быстро <=-> хочу безопасно
    • Андрей Овчаров
      Reply
      Андрей Овчаров 5 лет назад
      Ушлые менеджеры сделают слайдер чтобы удовлетворить максимально широкую аудиторию.
    • Илья Есин
      Reply
      Илья Есин 5 лет назад
      nopki называется.
  3. Иван Круглов
    Reply
    Иван Круглов 5 лет назад
    Тоже интересно
  4. Ильнар Борханов
    Reply
    Ильнар Борханов 5 лет назад
    А нужно? Если добрался до хоста многие вещи из фс можно прочитать. Если пароли хранятся открыто то это уже другая проблема.
    • Денис Габайдулин
      Reply
      Денис Габайдулин 5 лет назад
      Но тут скорее придеться доказывать это не разработчткам, а безопасникам. Они то конечно хотят "патч везде".
    • Олег Чуркин
      Reply
      Олег Чуркин 5 лет назад
      Если вы в облаке, то ваш коллега из соседней виртуалки сможет прочитать память из вашей.
    • Ильнар Борханов
      Reply
      Ильнар Борханов 5 лет назад
      Денис Габайдулин попросить посчитать во сколько это обойдется: пусть тестируют и рассчитывают доп.оборудование
  5. Vitaly Markov
    Reply
    Vitaly Markov 5 лет назад
    На pgbench какие-то страшные цифры показывают. Просадка заметная.
    • Vitaly Markov
      Reply
      Vitaly Markov 5 лет назад
      Скрин нашёл.
    • Антон Корзунов
      Reply
      Антон Корзунов 5 лет назад
      Вроде не страшно.
    • Олег Чуркин
      Reply
      Олег Чуркин 5 лет назад
      20% падения не страшно? А что же тогда страшно?
  6. Денис Габайдулин
    Reply
    Денис Габайдулин 5 лет назад
    Amazon утверждает что нет серьезного performance impact.https://aws.amazon.com/.../security-bulletins/AWS-2018-013/
  7. Oleg Kr
    Reply
    Oleg Kr 5 лет назад
    Есть нагруженное приложение на джаве и там же постгресс, который иногда выполняет тяжелые запросы и часто делает автовакуум - в эти моменты джава проседает %% на 30-40, чего раньше с ней не было. Debian 4.9.65-3+deb9u2 (fix CVE-2017-5754) на железе.
    • Денис Габайдулин
      Reply
      Денис Габайдулин 5 лет назад
      А cpu в sys возросло?
    • Oleg Kr
      Reply
      Oleg Kr 5 лет назад
      Пока постгрес ровно работает - практически все как раньше, а пики не оч ясно, как смотреть. Теперь вот жалею, что не мониторил каждое ядро.
    • Денис Габайдулин
      Reply
      Денис Габайдулин 5 лет назад
      Ну по идее, должно быть больше в sys, если это сисколы, и это можно было бы разглялеть в cacti/zabbix/nagios, но я в патчи еще не вникал.
  8. Эдуард Гомоляко
    Reply
    Эдуард Гомоляко 5 лет назад
    https://t.me/ctodaily/486
    • Сергей Моисеев
      Reply
      Сергей Моисеев 5 лет назад
      Все никак не могу понять, почему телега сперла иконку у трелло.
Click here to cancel reply.