Tras la pesadilla de seguridad que significó Spectre y Meltdown, incluidas sus variantes, hoy Intel confirmó que han descubierto tres nuevas vulnerabilidades que afectan a sus microprocesadores, que en caso de ser explotadas podrían otorgar acceso a datos de la memoria en ordenadores y centros de datos. Prácticamente todos los procesadores de la familia Intel Core resultan afectados por este fallo, así como algunos de la serie Xeon.
|
etiquetas: intel , core , xeon , vulnerabilidades , microprocesadores
Y aunque Intel ha tratado de poner en marcha el ventilador de mierda contra AMD, la realidad es que las vulnerabilidades de estos últimos no son ni remotamente tan peligrosas como las de Intel. Y ten por seguro de que Intel está tratando de encontrar alguna para poder tirar con bala.
Y aunque Intel ha tratado de poner en marcha el ventilador de mierda contra AMD, la realidad es que las vulnerabilidades de estos últimos no son ni remotamente tan peligrosas como las de Intel. Y ten por seguro de que Intel está tratando de encontrar alguna para poder tirar con bala.
Salu2
Personalmente, no vuelvo a comprar Intel ya despues de esta última tanda de bug. Llevo comprando Intel toda la vida, sus procesadores son mas caros que AMD y esperas ciertas cosas, entre ellas calidad de servicio (y no que te digan "pues te jodes").
La etapa de "los AMD no disipan bien" afortunadamente ya pasó hace tiempo.
el problema es que el servidor donde realmente esta tu informacion, a la que accedes con esas claves, corre en procesadores xeon afectados por el problema.
puedes parchear tu equipo, meter antivirus y tomar todas las medidas de seguridad que consideres oportunas. en la parte del servidor estas vendido totalmente. dependes de otra gente que no sabes que va a hacer. las noticias de las filtraciones de datos de las empresas gordas, crees que salen de cada uno de los equipos de los usuarios?
y me vienes con ese tonito...
Además da cierta tranquilidad después de leer este tipo de noticias.
De hecho una de las variantes de Spectre afectaba también a una familia de ARM.
Y de Itanum, Sparc, Power porque no se ponen en serio las empresas de seguridad a buscar, porque seguramente tampoco se librarían.
Es decir, si una maquina puede fallar totalmente, y eso provocaría unas perdidas billonarias, la empresa no puede jugar así al azar. Sus accionistas no suelen estar de acuerdo con que las personas que gestionan la empresa jueguen bazas tan peligrosas, a no ser que sea estrictamente imprescindible.
Entonces, lo que la empresa puede hacer, es reducir esas posiblidades, distribuyendo la responsabilidad de si eso pasa, entre mas empresas. Por ejemplo, puede hablar con el fabricante del software y decirle que si su software falla, el tendrá que asumir los costes de ese fallo. Y lo mismo puede hacer con el fabricante del hardware, de esta forma, la empresa va quitandose riesgos.
Obviamente, la empresa va a tener que pagar por este servicio. Un fabricante que tiene que cubrir las perdidas de los fallos derivados de fallos en sus máquinas, va a tener que vender las máquinas mas caras. Esto produce una situación similar a una aseguradora, si lo piensas. Todas las empresas juntas pagan mas al fabricante, y este, cuando pasa algo en las máquinas de sus clientes, lo cubre con lo que ha cobrado de las demás. De esta forma, han colectivizado el coste de los fallos de su maquinaria entre todos los clientes de ese proveedor.
El problema reside en que para que eso funcione, tiene que existir la certeza de que el proveedor tiene otros clientes y que tiene capital para afrontar pagar cuando su máquina falle. Pero claro, si montas el servidor a piezas, existe la posibilidad que el culpable del fallo sea el operario/empresa pequeña que montó el servidor a piezas, y con esa persona no tienes ningun contrato de responsabilidad.
Si tu plan es montar servidores acompañados de un servicio de responsabilidad compartida, eso es exactamente lo que hace dell y supermicro, entre muchos otros. Enseguida te darás cuenta que el margen que te queda después de cubrir los posibles fallos que tendrás que pagar, es muy reducido, y que dell y supermicro son empresas en realidad bastante eficientes, con margenes reducidos.
Es decir, montar un servidor a piezas es mas barato por que no está asegurado. Por que si falla, nadie responderá por ello en ningún sitio.
Es decir, si un servidor de cada mil falla, y el fallo cuesta 2000€, te da igual pagar 2 euros por servidor, a un bote común, que no pagar nada, esperar a que una de cada mil te falle, y pagar de golpe los 2000€. Como las empresas son adversas al riesgo para resultar estables, prefieren poner 2€ en un bote común para cuando falle uno, de esta forma gastan exactamente lo mismo, pero de forma progresiva y PREVISIBLE, lo cual es muy importante para hacer planes contables.
Es como ir dopado, es hacer trampa a sabiendas. Y claro, ahora que se ha descubierto que esas trampas dejan con el culo al aire a los procesadores de la compañía, el problema es que no se ha buscado lo suficiente los fallos que hay en la casa de al lado...
También tienen la versión para tarjetas gráficas.
Otra cagada fue no cuidar los consumos; ir con retraso en la carrera de miniaturización tampoco ayudó, los procesadores de intel eran más baratos de fabricar (se fabricaban más por oblea) y con mejor tecnología, lo que hacía que tuvieran menos problemas para subir ciclos de reloj consumiendo menos cuando jústamente el mercado empezó a mirar el consumo como un factor principal a la hora de comprar procesadores (no es que antes no lo fuera, pero seguro que el marketing se encargó de hacer más hincapié que nunca).
(1) cpu.userbenchmark.com/Compare/Intel-Core-i7-6700K-vs-AMD-Ryzen-3-1300X
(2) cpu.userbenchmark.com/Compare/Intel-Core-i7-6700K-vs-AMD-FX-9590/3502v
Si Amazon (la tienda) contratase HP por ejemplo y un día estuviesen sin servicio, las ganancias y la credibilidad se verían bastante afectadas.
Si una cabina de Dell tiene una vulnerabilidad, Dell está forzado a corregirla cuanto antes, por que potencialmente podría tener que cubrir los gastos derivados de ese fallo. Si una cabina montada casera tiene una vulnerabilidad, la empresa no tiene a nadie a quien reclamarle nada, por lo que el riesgo y la responsabilidad completa recae sobre la propia empresa, lo cual no es inteligente.
No es que parte de esto te sorprende tanto, por que no lo has argumentado y tu ejemplo no contradice nada de lo que yo he dicho.
¿Que pretendes decirme, que la solución de la gestión del riesgo no es perfecta? Obviamente que no lo es, pero muchas personas prefieren tener un gasto constante controlado, que un gasto mas bajo, pero la probabilidad de tener que afrontar grandes pagos inesperados. No es una tontería, de hecho, gran parte de la economía moderna se basa en ese patrón que muestran la mayoría de personas. Y es normal, por que un gasto fijo y controlado te permite planificar mejor que gastos esporadicos y aleatorios de sumas elevadas,pero un gasto fijo mas bajo.
Si vas bien de inglés lo explican en este vídeo: [ENG] www.youtube.com/watch?v=osSMJRyxG0k
De modo que mientras no se demuestre lo contrario no todos son iguales, solo cuando salgan fallos de AMD tan graves y numerosos como los de INTEL podremos decir que si son igual de malos.
'...Abstinencia gráfica: viviendo la vida en el terminal...'
www.meneame.net/story/abstinencia-grafica-viviendo-vida-terminal-eng