Las máquinas llamadas al sistema pueden experimentar hasta un 30 por ciento de reducción en el rendimiento. Los procesadores AMD no se ven afectados por este diseño en particular.
#3:
#2 Es gracioso, justo en estos momentos nos habíamos metido nosotros para evaluar pasar bastantes cosas a Azure. Cuando le comenté a mi jefe que me parecía una idea un poco "arriesgada" casi me mira mal el muy cabrón. El escucha mucho Azure, nuebe, sinergias con pollas volando y se pone palote.
La gente no se da cuenta del riesgo que corre al no controlar sus aplicaciones y datos. Parece muy bonito, hasta que un señor decide cortarte el grifo.
#2 Es gracioso, justo en estos momentos nos habíamos metido nosotros para evaluar pasar bastantes cosas a Azure. Cuando le comenté a mi jefe que me parecía una idea un poco "arriesgada" casi me mira mal el muy cabrón. El escucha mucho Azure, nuebe, sinergias con pollas volando y se pone palote.
La gente no se da cuenta del riesgo que corre al no controlar sus aplicaciones y datos. Parece muy bonito, hasta que un señor decide cortarte el grifo.
#3 Siendo sinceros y desde la perspectiva que da el yo curro haciendo esas mierdas que os venden. Hay cosas que tienen sentido subirlas, cosas NO criticas, pues como si me dices mira nuestro remedy, el servidor de correo y un par de mierdas mas estan en la nube.
Procesos criticos y con info sensible tipo el ERP, CRM, el gestor documental... Cada vez que lo escucho muero un poco por dentro.
#4 Ese es el punto. Me parece demencial que tu núcleo empresarial...no lo controles. En el fondo te quieren vender un servicio y hacerte dependiente de ello. Pero parece ser que ahora eres un "menosmola" por ir en contra de pasar elementos clave de tu empresa a la nube. Yo desde luego siempre pongo la coletilla "lo hacemos, pero me parece una idea pésima".
Con decirte que hasta mi documentación y datos importantes los tengo montados en un OwnCloud en mi casa.
#5 Yo tengo mi propio servidor y mi propia VPN, mi propia coleccion de musica a la que puedo conectarme desde cualquier lado para escuchar algo (abajo spotify) y de video para ver pelis (abajo netflix) y guardo toda mi documentacion ayudas y desarrollos ahí. Conexion segura por VPN, carpetas encriptadas y permisos, es un hobbie interesante aprendes a montarte tus propias cositas y es muy util. Es triste cuando ves que tu propio sistema casero tiene sobre papel un diseño bastante mas robusto que sistemas industriales por ahorrarse 4 duros.
Me hace gracia que mas de una vez me ha discutido algun colega que los 170 pavos que cuestan 4Tb de WD Blue es un disparate para estas cosas cuando puedes pagar 10 pavos al mes por netflix...
#5 Eso es como todo, hay muchas empresas que ya tienen el "hierro" en casa y no lo necesitan, todo depende, ¿Quieres dejarte el pastizal, ocupar hueco en la oficina, su refrigeración y demás, o prefieres pagar y "olvidarte"?
#3 Hay otra narrativa: Los servidores de Azure se han actualizado muy rápido y con personal que estaba al tanto de la vulnerabilidad antes que el resto de los sysadmins. ¿Cuantas empresas van a arrastrar este problema durante un mes/dos meses porque el de IT no se aclara, hay que pasar por entornos de prueba y correr el 'testcase' de regresiones etc,etc ?
Por poner un ejemplo, Debian Stable no ha publicado un paquete de kernel con el parche que mitiga Meltdown ( https://security-tracker.debian.org/tracker/CVE-2017-5715 ) a pesar de que lleva dos o tres días en kernel.org
#9 Hombre esto se sabía. El tema de los ataques lateralales desde hace casi un año. Es cierto que no era tan reconocido y acotado como ahora mismo. Pero vamos que el que estuviese un poco al tanto sabía que las repercusiones podían ser bastante malas. Y encima de todo hasta que Google no ha dicho "ya está bien", estaba todo como muy de pasotismo total.
#10 Hombre... toda la familia de ataques sí. Este vector específico y su gravedad se lo han contado a cuatro tíos escogidos a dedo, y ellos se han podido preparar, el resto de sysadmins que trabajen en pequeñas/medianas/grandes empresas se lo han topado por indicios en los logs de cambios del kernel de linux...
Comentarios
#6 Sigo pensando que vuelven con el famoso Net.PC que nos quería vender IBM en su momento. Perdona pero no, lo mio lo quiero bajo mi control.
#11 Evidentemente a todos nos ha pillado en bragas. Pero mira si con eso se activa la competencia y se hacen las cosas bien. Algo ganamos.
Ya vamos viendo resultados reales del impacto en los servidores. Cada uno que saque sus conclusiones. Y todavía queda Spectre...
#1 El fururo, está en la nube y los servicios descentralizados.
#2 Es gracioso, justo en estos momentos nos habíamos metido nosotros para evaluar pasar bastantes cosas a Azure. Cuando le comenté a mi jefe que me parecía una idea un poco "arriesgada" casi me mira mal el muy cabrón. El escucha mucho Azure, nuebe, sinergias con pollas volando y se pone palote.
La gente no se da cuenta del riesgo que corre al no controlar sus aplicaciones y datos. Parece muy bonito, hasta que un señor decide cortarte el grifo.
#3 Siendo sinceros y desde la perspectiva que da el yo curro haciendo esas mierdas que os venden. Hay cosas que tienen sentido subirlas, cosas NO criticas, pues como si me dices mira nuestro remedy, el servidor de correo y un par de mierdas mas estan en la nube.
Procesos criticos y con info sensible tipo el ERP, CRM, el gestor documental... Cada vez que lo escucho muero un poco por dentro.
#4 Ese es el punto. Me parece demencial que tu núcleo empresarial...no lo controles. En el fondo te quieren vender un servicio y hacerte dependiente de ello. Pero parece ser que ahora eres un "menosmola" por ir en contra de pasar elementos clave de tu empresa a la nube. Yo desde luego siempre pongo la coletilla "lo hacemos, pero me parece una idea pésima".
Con decirte que hasta mi documentación y datos importantes los tengo montados en un OwnCloud en mi casa.
#5 Yo tengo mi propio servidor y mi propia VPN, mi propia coleccion de musica a la que puedo conectarme desde cualquier lado para escuchar algo (abajo spotify) y de video para ver pelis (abajo netflix) y guardo toda mi documentacion ayudas y desarrollos ahí. Conexion segura por VPN, carpetas encriptadas y permisos, es un hobbie interesante aprendes a montarte tus propias cositas y es muy util. Es triste cuando ves que tu propio sistema casero tiene sobre papel un diseño bastante mas robusto que sistemas industriales por ahorrarse 4 duros.
Me hace gracia que mas de una vez me ha discutido algun colega que los 170 pavos que cuestan 4Tb de WD Blue es un disparate para estas cosas cuando puedes pagar 10 pavos al mes por netflix...
#5 Eso es como todo, hay muchas empresas que ya tienen el "hierro" en casa y no lo necesitan, todo depende, ¿Quieres dejarte el pastizal, ocupar hueco en la oficina, su refrigeración y demás, o prefieres pagar y "olvidarte"?
#3 Pero esto afecta igual a la nube que a instalaciones on premises, no entiendo bien que aporta este incidente a tu razonamiento
#3 Hay otra narrativa: Los servidores de Azure se han actualizado muy rápido y con personal que estaba al tanto de la vulnerabilidad antes que el resto de los sysadmins. ¿Cuantas empresas van a arrastrar este problema durante un mes/dos meses porque el de IT no se aclara, hay que pasar por entornos de prueba y correr el 'testcase' de regresiones etc,etc ?
Por poner un ejemplo, Debian Stable no ha publicado un paquete de kernel con el parche que mitiga Meltdown ( https://security-tracker.debian.org/tracker/CVE-2017-5715 ) a pesar de que lleva dos o tres días en kernel.org
#9 Hombre esto se sabía. El tema de los ataques lateralales desde hace casi un año. Es cierto que no era tan reconocido y acotado como ahora mismo. Pero vamos que el que estuviese un poco al tanto sabía que las repercusiones podían ser bastante malas. Y encima de todo hasta que Google no ha dicho "ya está bien", estaba todo como muy de pasotismo total.
#10 Hombre... toda la familia de ataques sí. Este vector específico y su gravedad se lo han contado a cuatro tíos escogidos a dedo, y ellos se han podido preparar, el resto de sysadmins que trabajen en pequeñas/medianas/grandes empresas se lo han topado por indicios en los logs de cambios del kernel de linux...
#9 Corección, publicaron para Stable ayer por la noche. ( https://lists.debian.org/debian-security-announce/2018/msg00000.html )
#9 Y otra correción, el tracker que pasé es de Spectre, que como sabemos no tiene solución para nadie de momento, el relevante sería el de meltdown
https://security-tracker.debian.org/tracker/CVE-2017-5754