Без тестов скажу, что ядро 4.4 ощутимо шустрее и менее прожорливо, чем ядро 4.9

Почти каждое мажорное обновление ядра минусует производительность по всем фронтам на несколько процентов, но я почему-то ни разу не видел, чтобы из-за этого кто-то беспокоился. Зато от антимельдониевых и антиспектровых патчей, которые сказываются в нескольких узких сценариях, чуть ли не в обморок падают.

Если бы Линус Торвальдс не отвлекался на создание стольких дистрибутивов, а пилил только один, то у него бы оставалось много времени, чтобы сделать нормальные патчи для устранения этих уязвимостей.

Ты все еще считаешь что тебе не нужен ликбез? Такой чуши я еще не встречал. Какие такие дистрибутивы пилит Торвальдс, ох лол ))))))

позволяет программе, запущенной в одной из виртуальных маших, читать память всех остальных запущенных виртуальных машин

супер

С языка сорвал.

Ждем принципиально новую нескучную архитектуру? От google. Go-machine!

Поползновения в эту сторону пожалуй имеются: https://github.com/google/gvisor

Ёмаё, вы хоть бы в матчасть вникли перед тем, как с умным видом толковать о бешеных просадках производительности. На десктопах эти патчи вообще никакой погоды не делают. Негативный эффект ощутим разве что на серверах с лютым io.

Играю в Crusader Kings II на Windows 10. Там при загрузке игры заставки сменяют одна другую через какое-то количество времени. До обновлений с устранением модных процессорных уязвимостей всегда видел только первую заставку, после обновления стабильно стала показываться вторая. Больше ничего в системе не менялось и не обновлялось, файлы игры полностью сидят в кэше. Так-то!

Решили перенять маркетинг из мобильного сегмента.

Кстати, в мобильном сегменте сейчас обратный процесс: https://www.youtube.com/watch?v=1kllbOrLfoo

В смысле я доверяю чуваку, рекламирующему потреблядство когда он говорит «что сейчас уже люди не чувствуют неоюходимости это делать».

Стало известно о восьми новых атаках на процессоры Intel/ARM

Уже настолько обыденность, что мини-новость? : )

Можешь взять ядро без патчей не вижу проблемы.

Зато производителям процов это наруку, теперь они заставят всех менять процы каждый год. Кто не обновил проц - просадка по производлительности в 2 раза, либо решето. Решили перенять маркетинг из мобильного сегмента.

А кому нужно обновлять процессор, если в новых добавляют всякую ненужную хрень и из-за этого сыпятся уязвимости?

пиздеш, тормозит от программ на вайне, до любого рендера.

в игрушки играю, процессор даже не загружен, видеокарта гудит люто. на компиляции больших пакетов может что и тормозит, но я не замечал... т.к. как было очень долго - оставил и ушёл делами заниматься, так и осталось.

боюсь, что отключение некоторых настроек ядра не отключит всю фигню. микрокод переписан интелом и от патчей ядра это не зависит. это раз. и во-вторых, у меня нет уверенности, что после отрубания патчей ядро вернётся в состояние до-поносных времён, когда никто не чесался про эти мелтдауны. и надо ещё проверять флаги gcc. там тоже говен понаввернули в последних версиях и даже бэкпортировали их в более ранние версии. и это касается всего софта, а не только кернела. так что в целом это очень развесистая клюква.

Чтобы гарантировать свою сохранность, нужно превращаться в Столмана и браузить интернет через Pdf'ы

Вроде в PDF-ах уже давно есть поддержка JS, правда под Linux-ом её почти нет - только Okular и то на начальном уровне умеет в JS встроенный в PDF, как дела с ридером от Adobe в Linux я ХЗ.

Мне тут сёдне ссылку подкинули https://geektimes.com/post/300497/

Негативный эффект ощутим разве что

Это месть машин за слишком жесткую эксплуатацию. Те, кто относится к компам по людски, и не заставляет их пахать больше 20% времени(совсем как в кзотах), никаких проблем не замечают.

В бытность свою крохоткой удивлялся почему программисты косячат, а инженеры нет. Теперь и 2е йогу по утрам делать начали.

Но ведь это всё как ты и говоришь - исправлять косяки железа софтом. Вот и исправляют.

Это проблема этих админов. Один фиг патчи опциональные.

Разберись-ка сам. Тормозит практически любое переключение процессов и любое io. Возьми большой репозиторий git, и почувствуй разницу.

они лепят патчи по дефолту.

Все вопросы к дистростроителям. Линус Торвальдс уже распоряжался чтобы патчи не по умолчанию шли, а как опцияа перед сборкой.

потому что уже на уровне компилятора вставляют проверки и разные кривые попытки обхода уязвимостей проца, которые далеко не везде нужны.

А это уже другой вопрос. И наверняка опции найдутся.

Я имею в виду железную архитектуру, а не ОС. Ось написать и я могу. А вот почему в гугле, с такими-то мозгами в наличии, все еще не придумали новую архитектуру процессора, это странно.

Может, у тебя тесты есть?

Фухх ... AMD вроде не задело. Это радует.

Скучно точно не будет

AMD вроде

Про амуду организуют утечки и набрасывают другие группы людей. И организуют атаки — тоже.

В бытность свою крохоткой удивлялся почему программисты косячат, а инженеры нет

Программисты такие же инженеры, как железячники (которые являются программистами на Verilog/VHDL, на самом деле). И железячники всегда косячили, но их прикрывали программисты. И на этот раз прикрыли, просто цена косяка оказалась слишком велика и его заметили.

Микрокод считай частью процессора.

Архивация от i/o зависит напрямую, так как надо данные постоянно загружать и сохранять. Нагрузка на i/o особенно сильно заметна на куче мелких файлов, так как накладные расходы связанные с i/o в этом случае возрастают очень сильно из-за большего количества вызовов.

Ядро 4.4.0 наверняка медленнее, чем 2.4.25

Эти уязвимости с середины 90-х годов тянутся.

И все эти атаки не фиксятся первоначальным патчем для спектра?

Видимо, нет. Цитата с opennet:

Сообщается, что каждая из 8 уязвимостей требует отдельного патча и не закрывается ранее выпущенными исправлениями.

Это ты Эррату буквально каждого процессора Интела и АМД не смотрел.

Короче, хорош флудить, что делать, чтобы производительность программно вернуть? Срать я хотел на решето/не решето, все равно кампутеры хомячков никому нафиг не нужны

Они есть в самой первой статье про Spectre/Meltdown. До 30% на системный вызов.

которые сказываются в нескольких узких сценариях

и давно переключение контекста стало несколько узким сценарием?
предлагают зобанить троллину пока сам не станет уже

А в сравнительных тестах реальных приложух никакими 30% не пахнет.

опять шлангуются штоли?

ну справедливости ради стоит сказать что производительность у процессоров АМД и без патчей ниже некуда
и о какой-то там стабильности говорить тоже не приходится: как был ничем не изправленный сегфолтящий баг, так он и остался даже в «новых» процессорах...
или уже нет?

А в сравнительных тестах реальных приложух никакими 30% не пахнет.

Postgresql - реальное приложение?

Стало известно о восьми новых атаках на процессоры Intel/ARM (комментарий)

А, понятно. Ты не чувствуешь - значит, ничего и нет.

Хз с чего такой вывод. Впрочем, да, если тесты показывают 3% просадки производительности, а ты этого не ощущаешь, то как-то глупо из-за этого бугуртить.

А, понятно. Ты не чувствуешь - значит, ничего и нет.

Хз с чего такой вывод.

С того, что ты не привел ни результатов тестов, ни даже названий «реальных приложух».

https://www.phoronix.com/scan.php?page=article&item=clear-kpti-retpoline&...

И там хорошо видно, что зависимость просадки производительности от тесного взаимодействия с ядром.

вот как раз на репозиториях я это больше всего и ощутила. когда начинается работа с мелкими файлами - всё, кранты производительности. причём там не так, чтобы чуть-чуть, а прямо в разы проседает скорость. это как-то совсем печально.

Робофаг, плез.

Есть такое, но терпимо. Насчёт быстроты - это больше к жёсткому диску относится. На SSD даже чахлый проц оживает.

Я на локалхосте оставил покамест старое ведро. Всё равно, наружу кроме ssh ничего не торчит.

у меня ведро новое, но отключены патчи. я ведро оптимизирую под своё железо и собираю с оптимизацией. без патчей тормоза маленько есть (по сравнению с предыдущими версиями), но не так существенны. у меня наружу тоже ничего не торчит. и тем более никакой левый код на машине не запускается. а так, из экскрементов с разными ядрами, когда начали появляться эти патчи, я получила следующую картину: https://drive.google.com/open?id=1lqUPsunUwwMqIIVXHxVIpsuulbm_sGbp
это syscall_benchmark.

и у меня с патчами стали реально тормозить архивирование файлов и всякие большие сборки. всё, что дёргает винт. но больше всего, конечно, высаживало архивирование. ибо я довольно часто делаю резервные копии и они стали делаться просто нереально долго.