アカウント名:
パスワード:
あのパッチはインテルが CPU の修正を敢えて使わせないために作ったゴミなので Linus が怒るのは仕方ないな。
誤解前提で簡略化して言うと、今回の脆弱性は本質的にCPUの問題なのでマイクロコードで修正すべきなのだけど、素直に修正してしまうと明らかに性能劣化してしまう。それで intel は linux カーネルからオンにしない限りその修正を有効にしないようなパッチを突っ込もうとしている。
CPU の問題を linux カーネル開発者や利用者に責任転嫁する機能だけしかないパッチを入れようとしているので開発者から見たらゴミ。
一方で、利用者から見ればセキュリティ問題を自分で判断して、敢えて使わない選択肢があるという意味で利点がないわけではない(推奨できないけど、速度優先でセキュリティを犠牲にする選択肢が残るということ)
#ちなみに Redhat とかのOSベンダーは、インテルからパッチもらって先に当ててしまっているので一般ユーザの立場では特に気にする必要無し。
利用者から見て利点があるなら開発者にとってゴミではないのでは?Linuxは「利用者なんて知ったこっちゃねぇ。」ってポリシーの元に開発されているわけじゃない(と思ってる)怒ってる理由はパッチの質の悪さでしょ
CPU の機能(分岐予測)をカーネルから OFF/ON させるなんて筋が悪過ぎ。何のためにそんな提案してんだ?CPU の性能劣化を胡麻化したいだけじゃないのか?
というものです。コードの質とかじゃなくて、根本的な手段が酷い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
まあインテルが批判を回避するために作ったゴミだからな仕方ない (スコア:5, 参考になる)
あのパッチはインテルが CPU の修正を敢えて使わせないために作ったゴミなので Linus が怒るのは仕方ないな。
誤解前提で簡略化して言うと、今回の脆弱性は本質的にCPUの問題なのでマイクロコードで修正すべきなのだけど、素直に修正してしまうと明らかに性能劣化してしまう。それで intel は linux カーネルからオンにしない限りその修正を有効にしないようなパッチを突っ込もうとしている。
CPU の問題を linux カーネル開発者や利用者に責任転嫁する機能だけしかないパッチを入れようとしているので開発者から見たらゴミ。
一方で、利用者から見ればセキュリティ問題を自分で判断して、敢えて使わない選択肢があるという意味で利点がないわけではない(推奨できないけど、速度優先でセキュリティを犠牲にする選択肢が残るということ)
#ちなみに Redhat とかのOSベンダーは、インテルからパッチもらって先に当ててしまっているので一般ユーザの立場では特に気にする必要無し。
Re: (スコア:0)
利用者から見て利点があるなら開発者にとってゴミではないのでは?
Linuxは「利用者なんて知ったこっちゃねぇ。」ってポリシーの元に開発されているわけじゃない(と思ってる)
怒ってる理由はパッチの質の悪さでしょ
Re:まあインテルが批判を回避するために作ったゴミだからな仕方ない (スコア:3, 興味深い)
CPU の機能(分岐予測)をカーネルから OFF/ON させるなんて筋が悪過ぎ。
何のためにそんな提案してんだ?
CPU の性能劣化を胡麻化したいだけじゃないのか?
というものです。コードの質とかじゃなくて、根本的な手段が酷い。