Meltdown and Specter: The recent gaps in multi-processor architecture built over the past two decades are the latest security breach that has hit the IT industry.
The phenomenon Meltdown και Specter ήρθε για άλλη μια φορά να επιβεβαιώσει αυτό που πολλοί γνωρίζουν αλλά δυσκολεύονται να παραδεχτούν: κανείς δεν πρέπει να σκέφτεται το σύστημά του σαν ασφαλές. Ισχύει πολύ περισσότερο η αναγνώριση ενός συστήματος σαν "σταθερό" και φυσικά σαν εν δυνάμει ανασφαλές. 
This means thinking about security as a continuum procedure and not as an endpoint.
The flaws Spectre and Meltdown have been present in most Intel CPUs since 1995, and other chip manufacturers are also affected.
To many it may seem inconceivable that such serious vulnerabilities remain without updates for so many years (the joy of the NSA). However it is simply a function of the incredible complexity of the systems we all use. A long time ago, there was another one: You remember it heartbleed; Το κενό στην κρυπτογραφική βιβλιοθήκη OpenSSL που κυκλοφόρησε με το δικό του λογότυπο και έσπειρε τον πανικό στους IT σε παγκόσμιο επίπεδο. Θυμάστε το Shellshock; Το ransomware WannaCry;
Security is a utopia and believing that your systems are absolutely safe you are living a very dangerous illusion. Just suppose your systems are precarious, and you'll start making better decisions.
Η ασφάλεια σταμάτησε να υπάρχει με την άφιξη του διαδικτύου, αλλά πολλοί από εμάς δεν φαίνεται να το έχουν συνηδητοποιήσει. Το Specter and Meltdown είναι δύο καλά παραδείγματα, επειδή μπορούν να επηρεάσουν τα πάντα, από το PC στο γραφείο σας και το smartphone που έχετε στην τσέπη σας μέχρι την υπηρεσία cloud που χρησιμοποιείτε για να αποθηκεύετε τα δεδομένα σας. Ανεξάρτητα από το πόσο καλοί είστε στην "ασφάλεια", σήμερα βασίζεστε στον αστερισμό των παρόχων υπηρεσιών και των διάφορων συνεργατών τους.
Any software, operating system, or firmware code shipped by vendors is inevitably imperfect, so there will always be updates. Applying these fixes is considered a tedious and thankless job by many IT people. Especially in corporate environments, where each update should be vetted by IT to make sure it won't cause problems when implemented. So many times the updates are not even though they should be the first priority. The WannaCry ransomware was released last year, although Microsoft had released a patch.
Of course this is what hackers know. Updates exist, but there are also systems that are not up to date.
So, what is security?
If you assume there is no security, you will have a greater chance of getting online and going safely. The aim of the article is to be suspicious.
There are no companies that can protect you, and if they promise they lie. Security means knowing that it does not exist, which prepares you for the worst scenarios.
