[vpsFree.cz: community-list] Sdileny hardware - co dal
Ján Stanček
jan.stancek at gmail.com
Tue Aug 21 13:02:35 CEST 2018
2018-08-21 11:53 GMT+02:00 Pavel Snajdr <snajpa at snajpa.net>:
> Ahojte,
>
> jak asi vite, s Intelovskym hardware to vypada bidne.
>
> Od zacatku roku to mame uz nejmin 5 kritickych bezpecnostnich chyb, kvuli
> kterym se mi hodne spatne spi.
>
> To mame spectre, meltdown, ruzny varianty, ted L1TF jako posledni
> zabijak...
>
> Abychom nase systemy patchnuli, nezbyde nam, nez vypnout hyperthreading
> (HT).
>
> To znamena prijit o cca 30% vykonu.
>
> Aktualni myslenka, kterou mame, je vyhodit vsechny 6ti jadrovy procesory a
> nakoupit bazarovy Ivy Bridge E5-2670v2, co je 10 jader @ 2.5 GHz za 150 EUR
> kus.
>
> To by nam melo umoznit vypnout HT.
>
> Nejvetsi otazkou je, jak dlouho bude jeste Intel vydavat opravy mikrokodu
> pro Ivy - zatim to vypada, ze bude + nektery opravy tech chyb od komunity
> mikrokody nepotrebuji a fungujou lip (napr. retpolines proti spectre, pokud
> to neni na nejnovejsich Intelech).
>
> My mame majoritu systemu jeste Sandy Bridge, vykonem by nam dostacovaly,
> pokud bychom nebyli nuceni vypnout HT.
>
> Financne je to jednou z mala funkcnich variant, co mne napada, jak se
> proti tomuhle branit a neco s tim delat.
>
> Co si o tom myslite, nemate nekdo lepsi napad?
>
1) zakazat KVM, HT moze ostat zapnuty
2) presunut ludi ktory potrebuju KVM na 1 host a tam vypnut HT
3) nechat HT zapnuty, ale vypnut EPT - co je udajne horsi performance ako
vypnut HT, bude to zavisiet od poctu ludi ktori pouzivaju KVM
>
> Bohuzel kupovat novy systemy s AMD ma dve downsides:
>
> 1. za chvili je tu EPYC2, takze to bude hned outdated;
> 2. DDR4 a teda novy pameti obecne jsou aktualne skoro preplaceny zlatem,
> jak je jich malo.
>
> Vitam jakykoliv komentare a otazky na tohle tema ;)
>
> Osobne to vidim na upgrade na 2x 10core Ivy Bridge ve vsech masinach (SNB
> a IVB maji stejne desky, nastesti) a vypnuti HT.
>
> Otazka je, jaka dalsi spekulace prijde dal a jestli nam to nahodou plan s
> Ivy nepolozi...
>
> /snajpa
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180821/b79f4592/attachment.html>
More information about the Community-list
mailing list