Si l'ensemble de failles est aussi grave que l'embargo et la hâte le laissent supposer, il ne va pas forcément de soi qu'au-delà de la phase de debug initiale, dont on peut imaginer qu'elle dure quelques semaines, il soit une bonne chose de laisser à l'utilisateur normal le choix de désactiver KPTI sur des centaines de millions de machines où il semblerait indispensable pour tenter de limiter les attaques sur l'intégrité et la confidentialité des données, ce qui est d'autant plus important qu'il manque d'autres fonctionnalités de protection sur tous les principaux OS d'usage général

Mais on est d'accord qu'en pratique, l'existence de nopti / pti=off durera certainement plus que quelques semaines, comme nopcid/noinvpcid qui existent depuis longtemps alors que les kernels mainline ne tiraient pas réellement parti des features de la classe PCID avant très récemment, contrairement à PaX/grsec.