アカウント名:
パスワード:
「PCが30%遅くなる!」という分かりやすい煽り文句が先行してWebメディアが騒ぎ立てていることもあって実際のところどの程度ヤバい問題なのかが分からん。
30%とか35%とかいう数字がある一方で、実際は数%という話もあるし、AMD製CPUに影響があるのか無いのかどうにもハッキリしないし、誰でも簡単にパスワードを盗み見できるという話もあれば、実際に攻撃に転用するのはかなり難しいという話もある。OSのパッチで対処できるのか、できないのかも分からん。
できれば情報が出揃うまで静観したいと思うけど、たぶん明日あたりまとめ系サイトでも見た上司が、早くなんとかしろ!と騒ぎ出しそうな予感・・・・
30%以上のインパクトがあるのは、IOを大量に発行するデータベース、 Webサーバーだと思う。クライアントは言うても大したことない。
Webサーバーは増やせばいいけど、データーベースの性能が30%落ちるとなると、サーバー構成を根本的に見直さざるを得ないかもしれん。
Windowsも緊急リリースでパッチが出とる。
Intelどうするんやろ。賠償に備えて手元資金を厚くするとなると、10nmプロセスは永遠に立ち上がらんかもしれん。
余所様のプログラムが物理的に同居しなければ良いだけじゃないかな。サーバについては、パブリッククラウドを止めてプライベートクラウドに移せば問題は無いはず。それと30%の性能低下を容認するのとどっちが大変なのか分からないけど。
クライアントに関しては、怪しいプログラムもなんぼかは動かすことになるから、対応せざるを得ないけど。
インジェクションされてストアドプロシージャー作られるとあかんのでは?
ストアドなんか作られてる時点で終了しとるやろ、ってツッコミはなし?
その通りやけど、この場合テーブルアクセス権限はいらない。開発担当者のテーブルアクセス権限を消したけど、プロシージャー修正実行権限が残っていて、パスワードがタコだったというレアケースにおいて、カーネルメモリを見て権限昇格出来る可能性がありそうだ。
まあ、無いか
えっ、地震?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
重要度がどの程度なのやら (スコア:0)
「PCが30%遅くなる!」という分かりやすい煽り文句が先行してWebメディアが騒ぎ立てていることもあって
実際のところどの程度ヤバい問題なのかが分からん。
30%とか35%とかいう数字がある一方で、実際は数%という話もあるし、
AMD製CPUに影響があるのか無いのかどうにもハッキリしないし、
誰でも簡単にパスワードを盗み見できるという話もあれば、実際に攻撃に転用するのはかなり難しいという話もある。
OSのパッチで対処できるのか、できないのかも分からん。
できれば情報が出揃うまで静観したいと思うけど、
たぶん明日あたりまとめ系サイトでも見た上司が、早くなんとかしろ!と騒ぎ出しそうな予感・・・・
Re: (スコア:1)
30%以上のインパクトがあるのは、IOを大量に発行するデータベース、 Webサーバーだと思う。
クライアントは言うても大したことない。
Webサーバーは増やせばいいけど、
データーベースの性能が30%落ちるとなると、サーバー構成を根本的に見直さざるを得ないかもしれん。
Windowsも緊急リリースでパッチが出とる。
Intelどうするんやろ。賠償に備えて手元資金を厚くするとなると、10nmプロセスは永遠に立ち上がらんかもしれん。
Re:重要度がどの程度なのやら (スコア:0)
余所様のプログラムが物理的に同居しなければ良いだけじゃないかな。サーバについては、パブリッククラウドを止めてプライベートクラウドに移せば問題は無いはず。それと30%の性能低下を容認するのとどっちが大変なのか分からないけど。
クライアントに関しては、怪しいプログラムもなんぼかは動かすことになるから、対応せざるを得ないけど。
Re: (スコア:0)
インジェクションされてストアドプロシージャー作られるとあかんのでは?
Re: (スコア:0)
ストアドなんか作られてる時点で終了しとるやろ、ってツッコミはなし?
Re: (スコア:0)
その通りやけど、この場合テーブルアクセス権限はいらない。
開発担当者のテーブルアクセス権限を消したけど、プロシージャー修正実行権限が残っていて、パスワードがタコだったというレアケースにおいて、カーネルメモリを見て権限昇格出来る可能性がありそうだ。
まあ、無いか
えっ、地震?