如果 CPU 不考虑安全,性能会有多高

2021-03-13 09:36:30 +08:00
 0gys
1,现在很多软件系统,甚至 cpu 都在聚焦安全这块。这是以前软件系统想都没想甚至忽略的内容。因为那时的竞争还没有因为利益如此不择手段。

2,大家都知道如今的 Windows 都内置了杀毒。但其实在很多机器上跑起来很慢。所以都禁用了杀毒提高响应速度。连浏览器下载后也会扫描你的文件是否安全。甚至替你决定这个文件是否丢弃没得选择。

3,现在的安全让我们很多操作变得缚手缚脚。连生活中很多事情都变得非常麻烦。如果大家都遵守君子协定,自觉去做不该做的内容,效率是不是更高。

4,我觉得现在就是投机的社会,以前所不齿,现在却是认同。因为投机很多都是不择手段去钻漏洞,防范一个又一个,累了直接一刀切。牺牲便利换取安全。最后的结果都是小人胜利了。因为我们大多数妥协了。就像很多电影结局并非圆满,只是让你看得圆满。

5,不要以为离题了,并没有。我想说的 cpu 只是象征意义。因为确实很多事情不考虑安全,效率确实提高了。
9095 次点击
所在节点    奇思妙想
63 条回复
systemcall
2021-03-14 13:39:57 +08:00
@Halry #40
ECC 内存这块,如果你用的是服务器级别的主板,Intel 的 i3 是支持 ECC 的,但是再低一些的奔腾、赛扬和高一些的 i5 、i7 不支持
AMD 关于内存的一些企业级的技术也是需要 Pro 系列的 CPU 的,比如内存加密(但是这个功能据说在游戏机 CPU 上面是强制开启的)。主板这边就比 Intel 乱多了,SR-IOV 、ECC 、甚至是 AMD-V,每张主板都可以不一样,哪怕是同一家的主板甚至是同一个系列
luckykong
2021-03-15 13:09:20 +08:00
@keyscrapper #5 没有约束,没有制度性损耗,不就只有共产主义才能实现么。
只有每个人的需求都得到满足,心想事成,物质精神极大丰富,才没有人想去寻求“更有效”的路径,也不可能存在这种优化。
xiaoqiao24
2021-03-16 13:44:46 +08:00
如果世界上不考虑坏人,是不是连门都不需要了?
DoctorCat
2021-03-17 03:09:52 +08:00
如果人人都献出一份爱,世界将变成美好的人间……
jun771480011
2021-03-18 15:04:57 +08:00
柏拉图的理想国
AX5N
2021-03-19 09:05:22 +08:00
根据我的经验,也就百分之几十吧,百分之几十的效率换安全性值得么。
0gys
2021-03-19 09:10:14 +08:00
@AX5N 可以把它当极客产品^_^
0gys
2021-03-19 09:12:01 +08:00
@xiaoqiao24 如果人与人之间变成一致对外,我觉得可以。就像和熟人一样打交道
systemcall
2021-03-19 18:09:50 +08:00
感觉对 CPU 的安全方面的功能是不是有什么误解,觉得设计上是为了防止恶意软件的
CPU 的不少安全功能是为了防止一个小错误把整个系统给弄崩溃的,比如数组越界,安全功能齐全的电脑不会崩溃,只会把那个进程给结束掉。但如果是 C51 这样的没有虚拟内存、数据执行保护之类的功能的平台,可能就直接跑飞了
0gys
2021-03-19 18:12:27 +08:00
@systemcall 可能语言表达不善。大致是把不影响的条条框框去掉。并不是说把规则去掉。
systemcall
2021-03-19 18:18:06 +08:00
@0gys #50
那些安全风险正常情况下也不见得不会影响一般的程序
shequ2046
2021-03-21 11:42:16 +08:00
楼主的发言本质上还是半桶水不懂装懂的产物,IT 行业的现状中安全仍然是排在最后几位需要考虑的因素,所谓的 Exploit 绝大多数情况下都只是想办法控制随机发生的可能导致系统崩溃的情况。换句楼主这种小白能听懂的话来说就是,所谓的安全漏洞的本质就是一部分会导致系统崩溃的漏洞,而没有安全机制的结果就是天天死机丢数据。
ERRASYNCTYPE
2021-03-22 17:57:35 +08:00
我发明了一个最强的算法
()=>1
虽然结果不一定对
jhdxr
2021-04-09 22:17:05 +08:00
@sillydaddy @0gys
1. 如果你对于速度的定义局限在传输速度,那可能的确没有区别。但 https 对于服务器端是有额外的运算量的。我之前的某个业务评估过 https 能够承载的业务量是 http 的 1/8 (优化加密算法选择后)
2. 对于同态加密,你的贴文中提到的是错的。同态加密只有加法和乘法。并不支持减法和除法。并且每次运算会使数据量极大量的膨胀。另外,『实际上可以针对加密数据执行任意程序』是一个完全错误的描述。如果你学过编,那你应该知道分支结构。在同态加密中无法实现比较操作。所以 HE 没有被应用,性能依然是个问题(已经不再是完全不可用的状态,但离个人应用还差的太多),此外特性的支持上也不够。
wclebb
2021-04-10 00:52:27 +08:00
对于你发帖 https://tanronggui.xyz/t/769272
担忧 App 安全性而言
你发了这个帖子不担忧 CPU 安全性的前提下会有多快的安全。

要不你是故意钓鱼。
要不你是无知过头。
sillydaddy
2021-04-10 22:47:22 +08:00
@jhdxr 全同态加密可以对加密数据执行任意程序。因为加密是针对的单个 bit 。加法同态与乘法同态对应的分别是门电路中的异或门和与门。这两个门的组合是图灵完备的,也就是它们 2 个可以组合成任意电路,也即运算任意函数。
jhdxr
2021-04-11 04:30:49 +08:00
@sillydaddy 怎么说呢。。。你说的对!期待你早日**实现**(日常生活意义上的)可用的!加油!
sillydaddy
2021-04-11 08:05:03 +08:00
@jhdxr >"同态加密只有加法和乘法。并不支持减法和除法。"
> "另外,『实际上可以针对加密数据执行任意程序』是一个完全错误的描述。如果你学过编,那你应该知道分支结构。在同态加密中无法实现比较操作。"

我反驳的是你上面提到的这些观点。如果自己不理解这方面的内容,请至少虚心听取别人的意见然后学习改进,而不是强辩。

你从哪儿看到我说现有的性能足够日常使用全同态加密了,麻烦指出来?
Cu635
2021-04-11 10:33:01 +08:00
@0gys
“就像和熟人一样打交道”
坑你坑的最狠的就是熟人……

@jhdxr
“我之前的某个业务评估过 https 能够承载的业务量是 http 的 1/8 (优化加密算法选择后)”
不过这种测试在墙内都属于“真空中的球形鸡”情况。在测试环境下 http 数据挺好,真上生产环境了,因为运营商的各种操作,http 最终表现比不上 https 。

“如果你学过编”
是不是少写了几个字?
jhdxr
2021-04-12 06:56:20 +08:00
@Cu635 我们那时候是已经决定要上 https 了,所以只是评估从 http 迁移到 https 要加多少机器。


@sillydaddy 我回顾了下我上面的发言我承认有很强的误导性。你在之前的帖子中已经明确表达了你好奇为什么 HE 没有在日常生活中应用,那我认为我们至少有一个讨论前提,就是在讨论目前可行的应用思路。然后我就把话题局限在了算数电路而忽略了布尔电路。当然实际上你后续发言说明你想的和我想的完全是两回事。btw,我现在至少在做 HE 的应用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/761229

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX