Alder Lake endlich Spectre-effizient

https://www.phoronix.com/vr.php?view=30722

Seit einigen Jahren gibt es einen Glaubenskrieg, soll man Linux mit der Kernel-Option „mitigations=off“ konfigurieren, und damit recht erhebliche Geschwindigkeitszuwächse erreichen, oder ist das Sicherheitsrisiko durch die „Spectre“-Bugs zu hoch.

(Für Windows und MacOS gibt es nichts Vergleichbares, dort ist man gezwungen, den Fehlerschutz mit der Verlangsamung alternativlos hinzunehmen. Es gibt zwar ein paar Tools, die Teile davon abschalten, aber ein echter Workaround ist mir nicht bekannt.)

Die überwiegende Meinung bisher ist, auf einer Linux Standalone-Maschine ist das Risiko durch Spectre relativ gering, weil die meisten Angriffe von Spectre nur in nebeneinander laufender virtueller Hardware funktionieren oder physischen Zugriff erfordern.

Nun hat, m.Kts. als erster, Intel Alder Lake die Schutzmechanismen endlich effizient implementiert, so dass kein wesentlicher Benchmark-Unterschied mehr besteht und es sich nicht mehr lohnt, das Sicherheitsrisiko einzugehen.

Ob aber die Spectre-Saga jemals endet, sei dahingestellt. Ständig werden neue Angriffsvektoren gefunden, hier welche vom Mai diesen Jahres. Tatsächlich erregt so etwas kaum noch Aufmerksamkeit, weil es eine ganze Flut solcher Lücken gibt. Und ob die wirklich alle gefixt sind, für alle Prozessortypen und Betriebssysteme?

Und, wieviel des Performance-Zugewinns bei Prozessoren der letzten Jahrzehnte ist eigentlich gar nicht verbesserte Technik – sondern nur das Öffnen scheunentorgroßer Security-Lücken?

Kubernetes Defaults sind unsicher

https://www.stackrox.io/blog/kubernetes-security-101/

(…) 87 percent of organizations are managing some portion of their container workloads using Kubernetes. The same survey shows that 94 percent of organizations have experienced a serious security issue in the last 12 months in their container environment, with 69 percent having detected misconfigurations, 27 percent experiencing runtime security incidents, and 24 percent discovering significant vulnerabilities to remediate.

https://www.tigera.io/learn/guides/kubernetes-security/

Kubernetes Security Best Practices (…) Here are a few best practices that can help you secure Kubernetes clusters and workloads throughout the software development lifecycle.

Kubernetes hat revolutionäre Fortschritte in der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen erbracht und ist deshalb sehr erfolgreich. Leider liegt aber bisher das Augenmerk dabei nicht unbedingt auf Sicherheit. Wer sich auf die Default-Einstellungen verlässt, öffnet diverse Angriffsvektoren.

Spiele für lau

Bald sind wir wieder alle eingesperrt und das Wetter ist eh schlecht. Falls Sie ein „Amazon Prime“ Abo haben, sind eine ganze Reihe von Spielen kostenfrei inbegriffen, wussten Sie das schon? Vielleicht etwas für langweilige Winterabende, wenn im Fernsehen (wie üblich) nur wieder Mist und Propaganda kommt?

Ich wage allerdings zu bezweifeln, dass diese Ersparnis beim Gaming die Inflation ausgleichen kann…

Falls Sie jedoch eine Alternative zu den Monopolisten vorziehen würden, hier noch eine Empfehlung für das „Humble Bundle“. Dort wird zwar eine Zahlung erbeten, aber immerhin zahlen Sie nur soviel wie es Ihnen wert ist (Minimum 1 US$), und Sie können sogar wählen, wohin Ihr Geld fließen soll.

Wo ein Trog ist

https://www.wochenblick.at/corona/mit-elga-daten-zum-zwangs-impftermin-ueberwachungsstaat-im-ausbau/

Es könnte durchaus hilfreich sein, eine zentrale Datenbank für die Gesundheitsvorsorge aufzubauen. Im Koma nach einem Autounfall tut man sich einigermaßen schwer, seine Blutgruppe mitzuteilen.

Und so wird es uns ja auch verkauft. Nur leider fallen dabei regelmäßig Datenschutz und Privatsphäre ins Koma, während hingegen die tatsächliche Nutzung für den Bürger immer an eben jenen scheitert.