securityとCPUに関するohbaryeのブックマーク (2)
-
English version 要約 dockerはデフォルトでセキュリティ機構︵Spectre脆弱性の対策︶を有効にします。この影響で、RubyやPythonのようなインタプリタは速度が劣化します。特にCPU律速なプログラムで顕著に遅くなります︵実行時間が倍くらいになることがあります︶。 現象 Rubyで1億回ループするコードを、直接ホスト上で実行する場合と、docker上で実行する場合で実行時間を比較してみます。 直接ホスト上で実行した場合‥ $ ruby -ve 't = Time.now; i=0;while i<100_000_000;i+=1;end; puts "#{ Time.now - t } sec"' ruby 2.7.1p83 (2020-03-31 revision a0c7c23c9c) [x86_64-linux] 1.321703922 sec docker
-
Googleが発見した﹁CPUの脆弱性﹂とは何なのか。ゲーマーに捧ぐ﹁正しく恐れる﹂その方法まとめ ライター‥米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした﹁CPUの脆弱性﹂については,4Gamer読者も多くが聞き及んでいることだろう。海外では,﹁Spectre﹂︵スペクター︶や﹁Meltdown﹂︵メルトダウン︶といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 ﹁Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない﹂から始まって,﹁いやいやAMD製のCPUも同様の脆弱性を抱えている﹂,さらには﹁メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である﹂などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式
-
1