Pull to refresh

Comments 27

Как писала Apple, данное обновление уменьшило вероятность применения Spectre исключительно в WebKit (Safari и другие браузеры, использующие его). К сожалению, по поводу ядра ничего не сказано, поэтому все изменения производительности касаются, похоже, лишь оптимизации, что автор и предположил в тексте статьи.
Тогда надо не в гикбенче замерять, а в чем сейчас попугаев в бразерах меряют?
Учитывая, что это просто софтовый патч, можно предположить, что Apple могли/успели отключить его действие при исполнении стандартных тестов производительности. Вероятно выводы стоит делать на основании либо каких-то нестандартных тестов либо субъективно.

Вот Вам субъективная оценка, Айфон 7, 11.2.2, падения производительности не было замечено ни в играх, ни в приложениях, ни в интерфейсе системы. Специально пол дня драконил телефон после той статьи :)

Срочно побежал делать свой бенчмарк, эксплуатирующий чтение из кэша.
Ах, это практически невозможно применить на практике? Сейчас придумаем, как!

Вот что меня удивляет в современной тенденции что с iOS, что с Android, так то что гаджеты по сути живут своей жизнью, в случае устройств с iOS производительность гаджетов на одном чипе может сильно различаться в зависимости от состояния батареи (и версии libastral.so) и пользователь никак не может на это повлиять, устройство может некоторое время что то переваривать после обновлений (интересно что же, вот вывели бы уведомление нажав на которое можно посмотреть подробности, сложно что ли) и так далее. А при стандартных настройках устройство ещё и лезет качать ти самые обновления, как своей прошивки так и программ по каждому чиху.

При чём всё это сделано довольно непрозрачно. Лично у меня есть андроид с выпиленными гуглосервисами, и он ничем подобным не страдает принципиально. Но тенденции не могут не напрягать, с каких пор устройство считает себя умнее пользователя?
UFO just landed and posted this here
UFO just landed and posted this here
На Win XP уже началась эта тенденция, Win 2000 была самая дружелюбная к пользователю.
Не только iOS и Android. На форумах владельцы маломощных ноутбуков с медленным жесткими дисками иногда жалуются, что ноут очень сильно тормозит пока Windows 10 не скачает и поставит все доступные на данный момент обновления. А так как обновления выходят часто, то пользоваться ноутбуком становится вообще невозможно.
Производители всегда считают себя умнее пользователя, особенно в случае с Apple, дабы иметь как можно меньше проблем со стороны этих самых пользователей.
С тех пор, как устройства стали умнее пользователей ;)
А если серьёзно, то рядовому пользователю (вот мне например) это и нужно. Я не хочу возиться в настройках, не хочу знать про версии прошивок и т.п. Мне нужно устройство, которое работает и имеет все самые современные функции. А настройка всего и контроль над всем нужен только гикам, которых единицы.
>Мне нужно устройство, которое работает.
Вот, мне тоже, а все эти «фичи» уже чаще мешают работоспособности, просто удаление гуглосервисов привело к тому что устройство стало несколько дольше держать батарею, а ещё памяти немного и я смог вместо ненужного мне барахла закинуть действительно важные вещи, и для меня это куда важнее чем обновления (толку обновлять то, что и к сети то толком не подключено, как правило, а гуглосервисы умудряются жрать батарею даже без сети). Да и выше, со слабыми ноутбуками тоже правильно заметили.
Я верно понимаю, что чтобы этим Meltdown и Spectre выудить хоть что-то полезное из хеша на деле нужно с каждым клоком весь хеш мониторить тем самым просаживая проц на 100%? Фактически неюзабельные дыры?
Meltdown волне юзабельная, потому что эксплоится неверное предсказание для самой программы-агрессора и за одну попытку можно выудить несколько байт, причём не оставляя никаких следов.
Spectre — можно считать за уязвимость конкретной атакуемой программы, потому что агрессор должен вначале передать ей данные (причём так, чтобы предсказатель полез куда не надо), а потом попытаться получить с неё же данные и по задержке этого определить буквально один единственный бит. При этом она, естественно, будет оставлять множественные следы в системе. Юзабельность в обычных условиях крайне сомнительная.
Да, но «условный» пароль то хранится в процессоре всего пару клоков, это же не озу и чтобы агрессору находить пароль нужно каждый клок сканировать память проца. Как агрессор узнает что пароль именно сейчас там находится?
У проца нет памяти — есть только кэш.
Никакой пароль там не оказывается — там оказывается копия какого-то куска ОЗУ, и может хранится достаточно долго — пока там не окажется что-то другое.
В Meltdown агрессор спрашивает у процессора, сколько времени займёт чтение разных элементов принадлежащего массива — и индекс особо быстрого и будет частью пароля.
Сам же пароль хранится как раз в ОЗУ — и именно ОЗУ и сливается.
если вы уже на iOS 11

А если еще на 10?

Субъективно — iPhone 10 без изменений.
iOS 11.2.1: Single 4248; Multi 10167
iOS 11.2.2: Single 4235; Multi 10076
Измерял в Airplane Mode и на зарядке, на 10.2.2 измерял сразу после апгрейда, телефон теплый. Попробую попозже еще один раз.

Замерял производительность на iPhone 6 до и после обновления. Телефону три года, батарея изношена. Цифры в пределах погрешности. Более внимательный читаль оригинальной статьи заметит, с какой на какую версию автор обновился и что кокретно залатали в последней версии. Возможно, у автора проблемы с аккумулятором, те самые, которые замедляют скорость работы.

На моих iPhone 5s и iPhone 6s разницы между 11.2.1 и 11.2.2 в бенчмарках не обнаружено.
UFO just landed and posted this here
Хм… у меня iPad Air первый. Жалел что обновился на iOS, так как планшет стал очень тормозить при работе с браузерами (только для этого и использую). Но с этим обновлением все стало работать нормально. Может они тормоза убрали из за старого аккумулятора?
Обновился на iOS? А раньше Android стоял?)
Мои данные тестирования моего iPhone 6 в GeekBench:
iOS 11.2.1:
Single core: 1520
Multi core: 2662

iOS 11.2.2:
Single core: 1548
Multi core: 2658

Производительность нисколько не снизилась.

Интересно, если я опубликую в своём личном блоге запись, что все телефоны Samsung после исправления уязвимости замедляются в 10 раз, то все новостные ресурсы тоже распространят эту информацию без всяких разбирательств и перепроверок?
Sign up to leave a comment.

Articles