Los equipos NAS de Qnap y Synology que virtualizan y demas, va a ser la risa con los mas justitos que tiran una maquina virtual y ya y estas pierden mas rendimiento si las fixean.
Normalmente llevan linux de fondo con kvm para vm.
#565 ¿Por? Si no actualizas el sistema vas a estar expuesto igualmente, solo que instalando este parche tendrás menos rendimiento además, si actualizas actualiza todo, pero poner este y no otros no tiene demasiado sentido.
#571 porque vas a aplicar ningun parche a un NAS?, yo no se como usas tu NAS, pero la mayoria de la gente los compra los pone y se olvida de ellos, ademas cuanto mas justitos los procesadores mas posibilidades de que no tengan el modulo que los hace vulnerables
#573 Hablo a nivel empresarial, el que se compra un nas de 300€ seguramente se la pele i ni vurtualiza ni tiene containers ni nada.
El que tengo yo por ejemplo en casa vale 2300€+discos, y a parte de ser "nas", tengo maquinas virtuales corriendo y demas.
Es mas caro que un servidor? Si, pero el espacio que ocupa, ruido, consumo, raid por hw, etc, etc un servidor no te lo da a precio similar, y si lo hace no puedes vivir con el en una casa.
En muchos clientes tengo yo montados NAS de "gama media", todo los ficheros en este y alguna que otra VM corriendo para alguna cosita puntual o concreta.
#574 primero hablas de un qnap y synology justito, despues de un NAS de 2300 euros que hace de servidor, en que quedamos
de todas maneras, en ninguno de los dos casos les veo mayor problema, o te dedicas a instalar software que no conoces en cualquiera de los dos casos?, porque si no es asi no necesitas fixear
a quien afecta esto del spectre y meltdown es a quien crea maquinas virtuales que manipulan terceros ( aws google etc ), al resto de usuarios nos la suda
#575 es que yo he hablado de qnap y synology en general.
Y tu me has respondido con los "nas" para users.
En mi caso te hablo de uno de 2,3K y de muchos clientes que tengo que rondan 1K.
El caso es que no soy yo quien lo fixea, si no el fabricante, y seguramente este lo fixeara en sus firmwares SI O SI, y todos los users que tiren de virtualizacion, se veran perjudicados seguramente si o si.
A los que compran nas de 300€ no, pero en muchas empresas que tienen nas de 700/3000€ que lo usan para datos, pero tambien para VM por que es un sistema mas economico que un servidor + cabina, pues veran reducido su rendimiento.
Alucino con todos los que repiten una y otra vez que esto no tiene importancia más que para unos pocos. Qué atrevida es la ignorancia.
#578 en mi caso (gaming, ver peliculas, navegar y poco mas) de momento, en que me afecta?
#579 prácticamente cualquier servicio que consumas vía Internet se va a haber afectado (ya sea porque se alojan en Amazon WebServices o similares, porque tengan un entorno importante virtualizado...) y todo apunta a que el empeoramiento de rendimiento de las máquinas que ofrecen esos servicios se traduzca en mayores costes que ya podrás imaginar quién acabará pagando.
#572 tiene sentido para protegerte de este problema. Normalmente instalo todos los parches, pero desde que ms empezó a cambiar de versión no. No quiero poner las versiones actuales, ahora lo tengo todo bien configurado.
Pero si no me queda otra tendré que for ateas e instalación limpia, no me gusta el updateo de parches y cambios de versiones.
A mi la suite de asus no me funciona desde hace 4 años, por lo que no sé o no puedo actualizar la bios.
Meteré el parche pero vulnerable seguiré estando.
#581 Microsoft está apunto de cambiar a "Windows" a secas, sin versiones 10, 11, 12, etc. tendrás Windows en tu equipo e irás recibiendo actualizaciones que reinstalarán el SO o parte del mismo como en Mac, Linux, etc, así que cuanto antes te acostumbres mejor.
No obstante las actualizaciones funcionan relativamente bien, yo llevo sin formatear desde Windows 7, pasando por 8, 8.1, W10, W10CU y ahora W10FCU, y exceptuando un problema que tuve con el perfil de usuario todo ha ido bastante bien.
#583 si activo WU me bajará un parche tocho lo primero para pasara a fcu directamente?
#580 esta claro que siempre los que nos comemos la mierda de los demas somos nosotros, el usuario.
Y lo que explicas tiene todo el sentido del mundo.
En conclusion, en lo que saldria mas afectado (por decirlo asi) es en el consumo de internet, sean servidores mulitplayer, paginas webs, etc?
#584 No te sabría decir, te bajará seguramente uppdates críticas de seguridad, y mientras tanto el parche a FCU o CU y luego FCU.
A los que uséis Chrome como navegador por defecto, recordad activar el Site Isolation para prevenir el bug CVE-2017-5753 (Spectre v1) de la siguiente forma:
Abrid la dirección: chrome://flags/#enable-site-per-process y habilitar el Site Isolation
Los que uséis Firefox, simplemente revisad que tengáis la versión >= 57.0.4
Los que uséis IE/Edge, tenéis que tener las últimas actualizaciones instaladas: 'KB4056888', 'KB4056890', 'KB4056895', 'KB4056894', 'KB4056568', 'KB4056893', 'KB4056891', 'KB4056892'. Ojo, no tenéis que instalar TODAS esos updates, simplemente el que os toque según la versión de vuestro Windows y build. Si tenéis dudas, mejor dejar a Windows Update que las instale automáticamente. Revisad que al menos tengáis una de esos updates instalados.
Los otros 2 bugs son:
CVE-2017-5754 (Meltdown): Afecta a CPU Intel, se mitiga con el parche correspondiente de Windows/Kernel
CVE-2017-5715 (Spectre v2): Afecta a todas las CPU. El fabricante tiene que lanzar un update de su microcodigo y luego aplicar un parche de Windows/Kernel.
#592 xD
Yo lo unico que he hecho es activar el Site Isolation en Chrome que ha puesto Aikon.
#596 Todo correctísimo. Las mitigaciones para CVE-2017-5754 (Meltdown) las tienes aplicadas, además tu CPU soporta PCID! (EL PCID son una serie de instrucciones que optimizan el parche, haciendo que el impacto en el rendimiento sea muchísimo menor).
Para la CVE-2017-5715 (Spectre v2) tienes el parche instalado, pero el fabricante de tu CPU no ha actualizado el microcodigo que permite hacer uso de él, por eso, hasta que no recibas ese update por parte de Intel, ese parche está instalado pero no habilitado. Simplemente asegurate de habilitar las mitigaciones para tus web-browsers que utilices y ya.
