Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsIntel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken
Das Runter- bzw. Raufspielen der Relevanz solcher Lücken ist sowieso sinnlos, da die Sicherheitslage schon ohnehin von Leuten eingestuft wurde, die davon weitaus mehr verstehen, also wir alle hier. Genau aus diesem Grund gibt es unabhängige CVEs. Weder ist die Sache total ungefährlich, noch muß jemand sofort seinen Rechner ausschalten. Es gilt aber die empfohlenen Maßnahmen nachzuvollziehen und auf jeden Fall die Patches zu installieren. Dinge wie, sich in der Masse der Leute zu verstecken, ist m.M.n. sinnlos. Admins machen das beruflich und sind schon deshalb verpflichtet dem nachzukommen.
Ergänzung ()
rg88 schrieb:
Genau deshalb versteht es der Deutsche auch oft nicht, warum sich die Kunden so "dumm" verhalten. Das ist ein Mentalitätsunterschied der fundamental ist und den viele nicht kennen oder einsehen wollen.
Nein, die Entscheidung trifft sowieso nicht einer.
Aber die Meinung der Admins wird da natürlich angehört.
Spätestens die Welle mit Verschlüßelungstrojaner hat hier zumindest endlich einen Sinneswandel eingeläutet und proaktive statt reaktive Vorgehensweisen zum Verschein gebracht.
Es ist in der heutigen Zeit schlicht naiv, dass man einzelen Bereiche wegen "Wirtschaftlichkeit" oder "geringer Gefahr" einfach ausgrenzt. Man muss immer auch die potentiellen Auswirkungen mit einkalkulieren. Und damit sind nicht nur die direkten Kosten, sondern auch die indirekten Kosten gemeint, die durch Terminverzug und hohen Vertragsstrafen dann noch oben drauf kommen zum Ärger.
Solche fahrlässigen Entscheidungen bsplw. HT anzulassen erlauben sich nur Firmen, die die IT nicht als diese wichtige Säule sehen, die sie für das Unternehmen ist. Teilweise sogar existensbedrohend bei falscher "Pflege".
Und da gehört ein ganzheitliches Konzept dazu und nicht: Dies schalten wir ab, dies lassen wir an, weils zu teuer kommt. Spätestens wenn man die potentiellen Folgekosten betrachtet ist es immer besser wenn man proaktiv agiert und nicht danach reagiert.
Sprich: HT aus, bisherige Server mit weniger VMs laufen lassen und die anderen auf neue, sicherere und schnellere Server umziehen. Im Grunde zieht man damit nur Investitionen vor und es kostet damit noch weniger unterm Strich, hat aber das Risiko extrem minimiert.
ganz so einfach wie mit dem Gaspedal ist es für Intel halt leider nicht. Nichtmal wenn man eben alle CPU für den Service einbestellen könnte.
Wir splitten unsere Farmen aktuell eher aus Lizenz-technischen Gründen auf. Denkbar wäre die vergleichsweise wenig wirklich kritischen Systeme auf ein Cluster ohne HT oder gar 1VM / Host zu schieben. Man muss halt dennoch schauen dass bestehende Backup Lösungen und Fail Over nach wie vor tut, HW Ausfall ist ja auch ein Risiko. Und da wirds je nach System zb mit nem Mix aus Intel und AMD schon wieder schwer weshalb auch viele quasi genötigt sind zur selben HW zu greifen.
ja. Mir beispielsweise sind angelsächsische Kunden deutlich lieber. Da kannst auch buggy-software rauswerfen, die ein deutscher Konzern niemals so abnehmen würde und die freuen sich noch, wenn man alles was sie finden im Rahmen der Gewährleistung behoben bekommen. (Natürlich mit der erwähnten Bauchpinselei).
Das sollte natürlich nicht die Regel sein, aber wie wir alle wissen, gehen die meisten IT-Projekte (90%) nunmal schief, dass entweder Zeit, Kosten oder Leistung nicht eingehalten wurden am Ende.
Wenn man seine Abnahme bekommt und ohne Vertragsstrafen, dafür mit Nacharbeit aus so einer Sache rauskommt, ist es super, weil das eh eingepreist wurde.
Wenn man jedoch einen deutschen Kunden hat, der eine fehlerfreie Software erwartet, dann wird man den niemals zufrieden machen können. Eine Software ist ab einer gewissen Komplexität niemals fehlerfrei machen. Absolut unmöglich. Das verhindert schon der Faktor "User", der immer einen Weg finden wird, der nicht abgesichter gegen Fehlbedienung war.
Mentalitätsunterschied halt.
Ergänzung ()
Krautmaster schrieb:
ganz so einfach wie mit dem Gaspedal ist es für Intel halt leider nicht. Nichtmal wenn man eben alle CPU für den Service einbestellen könnte.
Ein Microcode-Patch ist im Grunde exakt das selbe.
Krautmaster schrieb:
HW Ausfall ist ja auch ein Risiko. Und da wirds je nach System zb mit nem Mix aus Intel und AMD schon wieder schwer weshalb auch viele quasi genötigt sind zur selben HW zu greifen.
Puh, dann macht ihr aber was massiv falsch.
Wer bitte legt sich so ein unkalkulierbares Risiko in die eigene Firma?
Der Wechsel der VMs von einem zum anderen Cluster passiert schon seit Jahren automatisch und mit "einem Ping-Verlust" (wie es ein Serverhersteller mir mal so lustig gesagt hat). Die Hardware selbst ist maximal der Austausch von Platten für die eigene IT relevant. Die hat man immer ausreichend auf Lager.
Für alles andere hat man Service-Verträge mit 3/6/12/24h Reaktionszeit. Je nachdem wie kritisch so etwas ist.
Oder von welchem Komponenten redest du, die von Intel/AMD abhängig sind und wie geht ihr da vor?
Does EVC allow AMD and Intel CPUs to be vMotion compatible?
No. An EVC-enabled cluster only allows CPUs from a single vendor in the cluster. VirtualCenter and vCenter Server do not allow you to add a host from a different CPU vendor into an EVC-enabled cluster.
Edit: aber wie gesagt muss man ja eh schon teils wegen Lizenzthematiken eigene Cluster basteln, die zerpflücken ja auch schon das eigentlich aus der Dynamik heraus lebende VM Konzept auch schon was VMotion / HA angeht.
Wenn man jetzt Richtung Epyc geht wird man das wohl eh als eigenes Cluster neu aufsetzen. Kann da ausm Stehgreif halt nicht sagen ob ich da auch neue UCS HW für brauche, ganz unabh vom eigentlichen Blade Server. Neue Chassis zB.
Sorry, ich habe mich da falsch ausgedrückt. Ich meine IM Cluster von der einen Maschine zur nächsten. Dass ein kompletter Cluster ausfällt, ist jetzt schon extrem unwahrscheinlich.
Klar, wenn man ein hochverfügbares System benötigt, dann sollte die Hardware natürlich einheitlich sein.
Nur, da ist die Frage, ob man das überhaupt noch firmenintern administrieren will und kann, oder ob man das nicht doch besser auslagert.
Ich auch schon lange nicht mehr. Ich bin weit weg von der praktischen Hardwareadministration mittlerweile.
Aber ich hab mit dem bereich immer noch viel Kontakt und bekomme dadurch doch noch so einiges mit.
Nun, die Frage, die sich die Admins stellen müssen, ist, inwiefern sie überhaupt eine Live-Migration benötigen? Genauso kann man VMs CPU-unabhängig konfigurieren, was sowieso besser ist. Zumindest solange man keine Hardwarekomplettlösung kauft. Man sollte sich nie von einem Herstelller allein abhängig machen!
Warum soll ich mich freuen wenn jemand anderes leidet? Das ist schon eine sehr verquere Denke. Und meine Welt wird auch nicht sicherer wenn die Büchse vom Kollegen unsicherer ist.
AMD-Besitzer freuen sich, weil sie nicht betroffen sind. Mancher mag auch Schadenfreude empfinden, aber in erster Linie freut man sich, weil man nicht betroffen ist.
Wie oben ergänzt: Ich bin da etwas draußen aus der Praxis Ich lasse mich da gerne korrigieren und auf den neuen Stand bringen. Ich behaupte nicht, dass ich da in irgend einer Art Experte bin.
Als ich noch wirklich "aktiv" war, war diese ganze Virtualisierung gerade erst im kommen.
Ich schreibe Algorithmen, und teste auf einem Intel Rechner, bei selbem Source Code, trotz aller Versprechen dass Intel CPU's nicht langsamer werden, Leistung in der Größenordnung von 20% verloren.
joa wenns bei uns kachelt müssen 99% der Systeme einfach binnen kurzer Zeit wieder lauffähig sein, dürfen aber fast alle hart kacheln ohne das was hetsch is... Zwischen Server Räumen gespiegelt sollte es aber dennoch sein. Auch mit schnellem LAN dauert der Umzug von Vms mit bis 1.5TB RAM schon bisschen Zeit. Aber das bekomme ich nur am Rande mit. Meist wird eher ein System entsorgt und das alte zur "Test Environment" während man dann iwann alles aufs neue Prod umzieht. Was ja durchaus dann mal EPYC sein kann, sofern Bedarf ist. Gerade eher weniger.
joa wenns bei uns kachelt müssen 99% der Systeme einfach binnen kurzer Zeit wieder lauffähig sein. Zwischen Server Räumen gespiegelt sollte es aber dennoch sein. Auch mit schnellem LAN dauert der Umzug von Vms mit bis 1.5TB RAM schon bisschen Zeit. Aber das bekomme ich nur am Rande mit. Meist wird eher ein System entsorgt und das alte zur "test Environment" während man dann iwann alles aufs neue Prod umzieht. Was ja durchaus dann mal EPYC sein kann, sofern Bedarf ist. Gerade eher weniger.
Das Problem ist meist, daß gerade bei der IT gern gespart wird. Bis dann irgendetwas nicht mehr läuft und die Mitarbeiter nicht mehr arbeiten können. Auf einmal ist alles wieder wichtig und es wird investiert. Leider nicht genug um vorzusorgen oder zumindest soviel, wie es empfohlen wird. Natürlich nur, bis es zum nächsten mal kracht.
Solche Sachen wie Ausfallsicherungen, genug Backups, MAs, die sich mit Sicherheit auskennen, Netzwerkbackupslösungen usw. werden gern reduziert. Weil "bisher gings ja auch ohne".
So und jetzt an die Fraktion die immer sagt hui nicht mehr Windows 7 installieren man ist bald nicht mehr sicher damit.... Auch mit Windows 10 erwischt es euch in der Hinsicht.
In Data Centern werden massiv virtuelle Maschinen und Container eingesetzt. Wichtig ist dabei die strikte Abschottung untereinander. Die Maschinen gehören verschiedenen Kunden oder Applikationen mit kundendaten.
Ich verstehe nicht, warum die Verantwortlichen Entscheider für diesen Einsatzzweck noch immer fast ausschließlich Intel einkaufen.
Wieso? Werden die AMD-CPUs dadurch in irgendeiner Weise schneller? Wichtig ist doch, dass die Dinge bei einem selbst schnell genug laufen. Und warum sollte es einen kümmern wie schnell die CPUs von jemand anderem sind? Es sei denn natürlich man befindet sich geistig noch im Kindergarten.
Fehlt nur noch Board CPU und Kühler
