<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2018-08-21 11:53 GMT+02:00 Pavel Snajdr <span dir="ltr"><<a href="mailto:snajpa@snajpa.net" target="_blank">snajpa@snajpa.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ahojte,<br>
<br>
jak asi vite, s Intelovskym hardware to vypada bidne.<br>
<br>
Od zacatku roku to mame uz nejmin 5 kritickych bezpecnostnich chyb, kvuli kterym se mi hodne spatne spi.<br>
<br>
To mame spectre, meltdown, ruzny varianty, ted L1TF jako posledni zabijak...<br>
<br>
Abychom nase systemy patchnuli, nezbyde nam, nez vypnout hyperthreading (HT).<br>
<br>
To znamena prijit o cca 30% vykonu.<br>
<br>
Aktualni myslenka, kterou mame, je vyhodit vsechny 6ti jadrovy procesory a nakoupit bazarovy Ivy Bridge E5-2670v2, co je 10 jader @ 2.5 GHz za 150 EUR kus.<br>
<br>
To by nam melo umoznit vypnout HT.<br>
<br>
Nejvetsi otazkou je, jak dlouho bude jeste Intel vydavat opravy mikrokodu pro Ivy - zatim to vypada, ze bude + nektery opravy tech chyb od komunity mikrokody nepotrebuji a fungujou lip (napr. retpolines proti spectre, pokud to neni na nejnovejsich Intelech).<br>
<br>
My mame majoritu systemu jeste Sandy Bridge, vykonem by nam dostacovaly, pokud bychom nebyli nuceni vypnout HT.<br>
<br>
Financne je to jednou z mala funkcnich variant, co mne napada, jak se proti tomuhle branit a neco s tim delat.<br>
<br>
Co si o tom myslite, nemate nekdo lepsi napad?<br></blockquote><div><br></div><div>1) zakazat KVM, HT moze ostat zapnuty</div><div>2) presunut ludi ktory potrebuju KVM na 1 host a tam vypnut HT<br></div><div>3) nechat HT zapnuty, ale vypnut EPT - co je udajne horsi performance ako vypnut HT, bude to zavisiet od poctu ludi ktori pouzivaju KVM</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Bohuzel kupovat novy systemy s AMD ma dve downsides:<br>
<br>
1. za chvili je tu EPYC2, takze to bude hned outdated;<br>
2. DDR4 a teda novy pameti obecne jsou aktualne skoro preplaceny zlatem, jak je jich malo.<br>
<br>
Vitam jakykoliv komentare a otazky na tohle tema ;)<br>
<br>
Osobne to vidim na upgrade na 2x 10core Ivy Bridge ve vsech masinach (SNB a IVB maji stejne desky, nastesti) a vypnuti HT.<br>
<br>
Otazka je, jaka dalsi spekulace prijde dal a jestli nam to nahodou plan s Ivy nepolozi...<br>
<br>
/snajpa<br>
______________________________<wbr>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.c<wbr>z</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listin<wbr>fo/community-list</a><br>
</blockquote></div><br></div></div>