Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпрометировать работу технологий PSP (Platform Security Processor),...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56149
> PSPНапихали зондов своих а потом как бы вдруг там дырки
Да ладно, главное:> AMD сообщила об устранении 22 уязвимостей
...устранила.
> Intel опубликовала отчёты об уязвимостях
...рассказала.
>Уязвимость устранена в обновлении amduprof-3.4-502 для Linux и AMDuProf-3.4.494 для Windows.А в FreeBSD?
Для FreeBSD пока доступна только старая мартовская версия AMDuProf_FreeBSD_x64_3.4.456.tar.bz2 Но там в модуле ядра проблема, может во FreeBSD и не проявляется.
>Для FreeBSD пока доступна только старая мартовская версияС БЗДой всегда так?
Не всегда, чаще всего под BSD вообще нет ничего.
Да это просто праздник какой-то! Теперь можно дампануть PSP и сделать более-менее открытое ЦПУ? Главное - не патчить )
Патенты жеж
патенты волнуют только само амудэ, но не нас, реверс-ковырятелей )
RISC-V рулит :)
Только там где зондов нет, много ли таких? Чё там как, нормальные опенсорсные 64 битные ядра уже появились, или всё по-прежнему? Камням которые производятся огромными партиями, и которые всеми исследуются, веры куда больше, чем штучным проприетарным поделкам от нонеймов. Расслабьтесь, риски нужны только чтобы экономить на армах, где это возможно. Пользователям примерно никакого профита нет, куда лучше взять павер9 (только у него те же проблемы, но можно поиграть в Неуловимого Джо).
Уже появились. Ждём презентацию в декабре. Intel и вся остальная компашка - уже начинают откладывать кирпичи. RISC-V в течении ближайших лет - покажет им всем, где раки зимуют.
Что появилось? От кого презентация? От тебя?
а если и от него? завидуешь?
От SiFive.
По словам коллег, которые у нас занимаются http://altlinux.org/ports/riscv64 -- "калькулятор" (это касается unleashed, но unmatched тоже под руками появился, могу поинтересоваться, как с ним дела).Ну и с периферией там форменное безобразие творилось, увы. Опять же надеюсь, что эту тему прорабатывают, но у хайпа вокруг unleashed оказалась очень неприглядная обратная сторона медали в этой части: "а ты попробуй подключи туда SATA SSD или PCIe GPU".
unleashed уже не производится. Там чем дальше - тем будет лучше.
Нужно только потерпеть
> Уже появились. Ждём презентациюГде? Что? Кто презентует? Давай ссылку на магазин, где мамки и кирпичи рисковые продаются.
SiFive. Дальше сам справишься.
Любые камни исследует в мире дай бог тысяча человек, не зависимо от того сколько их выпускается.
Популярными занимаются крупные фирмы и организации, и нонейм исследуют единицы частных исследователей (в лучшем случае).
> куда лучше взять павер9Вы ценник на него видели, вьюноша? Мои бюджетные эльбрусы куда вменяемей и в этом плане тоже; причём как дома/на работе, так и в датацентре, судя по выводам "Восхода".
PS: о том, что IBM/Yadro будет сперва петь песенку "вкладывайтесь в riscv" (который под контролем трёх букв прям через директора фаундейшена), а затем -- "ну и что, что калькулятор, покупайте наши прекрасные power и дайте ещё денег и времени на riscv", я как бы не летом ещё писал.
Ох уж этот riscv подконтрольный, то ли дело наш Эльбрус за которым стоит Elbrus International Ltd(правда там Каймановы острова, но я так понял они тоже наши)
Судя по имеющейся информации на ютубе и прочих ресурсах Эльбрусы рвут в клочья по параметрам безопасность, производительность в многозадачных приложениях. Тут правда остолопы у которых нет денег на Эльбрус пытаются его принизить. Они наверное и свой компьютер хотели бы подешевле продать. Как можно дешевле. Чтобы вот ни дай боже не дороже одного рубля он не стоил! Вот какие они правильные. Поверы - развод лохов.Штеуд с амд - туда же как показывает практика. Единственное интересное это графика ATI (AMD сейчас) с открытыми драйверами, и то не факт, потому что когда взлетят новые Эльбрусы они смогут x86 аппаратно поддерживать и смогут работать хоть с ускорителями нейронных вычислений и CUDA от Nvidia. А это покрытие уже 100% аппаратного обеспечения. Хоть штеудную затычку ставь - все равно заработает, хоть она и как бы ОЕМ и как бы только для сборщиков систем. Главное что не теряя графическую карту можно будет пересесть на Эльбрусы со старинных архитектур вроде коре.
> ... потому что КОГДА ВЗЛЕТЯТ новые Эльбрусы они МОЖЕТ БЫТЬ смогут...
Исключительно агрессивный маркетинг Эльбруса.Под RISC-V почему-то все бросились портировать софт, а под Эльбрус — нет. Эльбрус в долгосрочной перспективе не жилец и не видно никаких попыток заработать на нём денег на открытом рынке.
> RISC-V рулит :)Не, единственное, что пока-что рулит, - это raw FPGA, где делаешь сам себе свой процессор
ага, на проприетарном кремнии в проприетарной IDE с проприетарным компилятором, делаешь свой процессор
> ага, на проприетарном кремнии в проприетарной IDE с проприетарным компилятором, делаешь
> свой процессорНе будьте песимистом, покажите миру что вы лучше чем https://www.youtube.com/watch?v=s1MCi7FliVY
Судя по анализу Лёни Юрьева из "Позитива" (aka erthink), с _нынешним_ riscv как раз вопросов больше, чем ответов: _почему_ фундаментальные дыры, которые было легко не допустить на стадии формирования ISA, бережно оставлены?
Можно ссылку на этот анализ, а то она потерялась почему-то
Видимо речь об этом: https://www.opennet.dev/openforum/vsluhforumID3/125607.html#109
Спасибо, но я не вижу там ничего про "фундаментальные дыры"
Нет, там про экономический аспект скорее.
Не потерялась, а не нашёл опять за пару минут. По сути там был разбор уже довольно давно известных проблем, сопоставление с их потенциалом в конкретно взятом RISC-V ABI, анализ возможных мер на стадии принятия ABI и размышления о том, почему _ничего_ этого не было сделано -- но как раз все проблемы оказались бережно сохранены.Спасибо за напоминалочку, написал Лёне и попросил по возможности напомнить ссылку или здесь и повторить.
> Не потерялась, а не нашёл опять за пару минут. По сути
> там был разбор уже довольно давно известных проблем, сопоставление с их
> потенциалом в конкретно взятом RISC-V ABI, анализ возможных мер на стадии
> принятия ABI и размышления о том, почему _ничего_ этого не было
> сделано -- но как раз все проблемы оказались бережно сохранены.
> Спасибо за напоминалочку, написал Лёне и попросил по возможности напомнить ссылку или
> здесь и повторить.https://vk.com/@erthink-risc-v
https://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html#...Чуть позже допишу в ответах здесь.
> https://vk.com/@erthink-risc-v
> https://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html#...
> Чуть позже допишу в ответах здесь.Спасибо!
Процитирую твои комментарии под http://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html#c... для ещё одной архивной копии "как есть":
---
Леонид Юрьев (Advanced Research @ Positive Technologies) 02.09.2021 в 01:38
Абсолютно точно сформулировано и хорошо изложено. Готов подписаться под каждым абзацем. Как специалист от себя хочу добавить/усугубить пару тезисов в адрес RISC-V:1. В RISC-V нет ничего хорошего/перспективного при выходе за рамки ниши микроконтроллеров и устройств класса IoT.
Фактически RISC-V — это недопеределанная система команд по мотивам MIPS для применения в простых, низкопроизводительных и дешевых процессорах. За ~10 лет развития можно было-бы ожидать лучшей проработки с меньшим объемов недостатков. Тем не менее, эта ISA (система команд) достаточно неплоха для исходно задуманного назначения — в кофеварках и стиральных машинах.Однако, если же на основе ISA RISC-V пытаться делать универсальный высокопроизводительный процессор, то почти все ухищрения системы команд RISC-V начнут работать в минус. Конечно, всё это можно преодолеть как в случае с x86 — пройдя путь AMD/Intel и смирившись с уязвимостями класса Spectre/Meltdown, либо просто ограничиться размножением относительно медленных ЦПУ-ядер в одном корпусе, сделав этим принципиально невозможными часть стратегических вариантов использования таких ЦПУ.
2. Реальное преимущество RISC-V только в том, чтобы не делать свой инструментарий кодогенерации и почти не заниматься каким-либо портированием программного обеспечения.
Но здесь есть и обратная сторона — пересаживаясь на готовые решения неизбежно теряешь собственные компетенции и возможность выбора в дальнейшем. Собственно это хорошо освещено в самой статье выше.3. У RISC-V плохо с безопасностью (поверхностью атаки), а в сравнении с «Эльбрусами» — плохо кошмарно, принципиально и неустранимо. В RISC-V бережно сохранены все слабые места: общий стек для адресов возврата и данных, фон Неймановская (не Гарвардская) архитектура (общая униформная/нетегированная память для команд, данных и стека), коды команд с возможностью эксплуатации ROP-цепочек. Кроме этого, для достижения высокой производительности предполагается использование внеочередного и спекулятивного исполнения инструкций, что (мягко говоря) закладывает фундамент для уязвимостей класса Meltdown/Spectre/L1TF/ZombieLoad и т. п., включая такие потенциально скрытые «дыры» как CVE-2020-12965.
Поэтому попытки, в перспективе, ведущие к использованию RISC-V вместо «Эльбрусов» в критических применениях я расцениваю как вредительство, а умышленное или по-глупости — пусть разбирается следствие.
Леонид Юрьев (Advanced Research @ Positive Technologies) 09.09.2021 в 18:35
Я пришел к выводу, что моя позиция требует подкрепления некоторыми техническими аргументами/пояснениями:1. Эксплуатация Spectre/Meltdown требует локального доступа. А на Эльбрусах дополнительно еще и возможности конструировать нативный исполнимый код (в памяти или в файлах), так как JIT-ов примерно нет.
2. Уязвимости связанные с выходом за пределы буфера и использованием ROP могут эксплуатировать удаленно достаточно часто. Но на Эльбрусах вероятность их эксплуатации кардинально ниже из-за двойного стека. Причем это без учета возможности использования защиты «тегами», которая может быть использована только в процессах подверженных рискам атаки.
3. Соответственно, на Эльбусах относительно легко защититься от Spectre/Meltdown просто адекватным системным администрированием (например, хотя-бы убрать компиляторы и запретить взводить eXecute бит у файлов). Вероятность же удаленной эксплуатации Spectre/Meltdown через ROP стремиться к нулю. Причем всё это без учета противодействия атакам Spectre/Meltdown со стороны ядра ОС.
Поэтому, я действительно вижу отдельные недостатки, но не вижу принципиальных проблем с безопасностью Эльбрусов, особенно в сравнении с x86, ARM, MIPS и болен-RISC (aka RISC-V).
Леонид Юрьев (Advanced Research @ Positive Technologies) 17.09.2021 в 02:38
Продолжают поступать вопросы и просьбы дать более аргументированные объяснения, в том числе упреки в неподобающем отношении и непонимании устройства RISC-V, враждебности к открытым технологиям, лоббировании интересов МЦСТ и т. п. Поэтому порция ответов и разъяснений по теме RISC-V.1. О Болден-RISC.
Что касается моего выражения «Болден-RISC» в отношении RISC-V, то в этой шутке есть доля правды. Конечно, с одной стороны, хорошо что есть открытые ISA (Instruction Set Architecture, Архитектура набора команд и/или Спецификация архитектуры процессора за вычетом аппаратных составляющих), IP (Intellectual Property, сложнофункциональные блоки специфицированные на языке описания аппаратурыVerilog, VHDL и т.п) и целые открытые готовые ядра ЦПУ. Но нас ждет «зоопарк ядер» не меньший чем «зоопарк дистрибутивов» Linux, и проблема зависимостей, как по IP, так и по программному коду.Открытость ISA, расширяемость и доступность готовых IP, приводит к появлению массы как стартапов, так и отделов разработки собственных ЦПУ со «стартаперским духом» — когда важно быстро-быстро показать первый результат, а какие-то неудобные вопросы/проблемы замести под ковер с обещанием «потом всё порешаем, когда доплывём».
Среди таких вопросов — небезопасность RISC-V. Конечно RISC-V нельзя назвать более дырявым чем другие ISA в своих сегментах. Но для меня несколько странно/неожиданно, что в RISC-V бережно сохранено всё необходимо для эксплуатации всех традиционных ошибок/дыр (см далее).
Да, пожалуй, у меня есть определенное «профессиональное искажение». Тем не менее, свободно-бесплатная раздача ISA и ядер с явными (сохраненными) проблемами с безопасностью — всё-таки начинает выглядеть как сыр в мышеловке.
При этом я (пока) не встречал человека на позиции ЛПР, который-бы понимал все сложности и проблемы связанные с управлениями вышеназванными зависимостями, уже планировал бизнес-процессы и жизненный цикл устройств/продукции с учетом необходимости отслеживания ошибок/проблем/уязвимостей и (соответственно) необходимости обновлений и замены/отзыва проблемных устройств.
Так вот, совокупность всего вышеописанного, вместе с создаваемым хайпом, позволяю себе называть «Болден-RISC».
—
2. Об упреках в беспочвенности критики «одного стека» RISC-V.
Суть в том, что в RISC-ах в явном виде в аппаратуре нет стека «как на x86». Стек специфицируется/реализуется на уровне ABI (Appication Binary Interface) посредством назначения ролей регистрам и соглашения о вызове функций, а инструкции push, pop, call и ret отсутствуют на уровне аппаратуры в явном виде и являются макросами и/или псевдоиструкциями. Программное обеспечение может реализовать поверх ISA один, два или сколько угодно стеков. Поэтому предъявлять претензии к набору команд RISC-V по поводу одного стека необоснованно — вроде-бы всё верно, но…
Собственно говоря, программно реализовать два стека, т.е. отделить данные (и потенциально уязвимые буфера на стеке) от адресов возврата, можно на всех архитектурах (имеющих косвенную адресацию), включая x86, ARM, MIPS и т.д. Принципиально ничего невыполнимого нет (но будут нюансы), разница только в объеме накладных расходах, трудоёмкости реализации и (не)привязке к возможностям и/или контролю аппаратуры.
Если возможно программно реализовать два стека на чуть менее чем любой архитектуре ЦПУ и это, прежде всего, связано со сменой ABI, то «количество стеков» — это атрибут ABI? Либо ABI (может именно этот аспект) является какой-то значимой частью архитектуры как экосистемы?
Говоря что у RISC-V один стек, я знаю о возможности его разделить сугубо программно сменой ABI. Однако, если смотреть на «экосистему архитектуры» RISC-V:
— Представлен только «одностековый» вариант ABI и всей экосистемы;
— Явно определено reg(sp) == reg(x2), push/pop в/из RAS для jalr;
— Нет упоминания о втором sp для передачи большого кол-ва аргументов и хранения локальных данных, отдельно от RAS;
— Для разделения стеков требуется специфицировать ABI, поправить компилятор(ы)/toolchain и доперепортировать софт.
Поэтому я критикую RISC-V как одно-стековую архитектуру подверженную ROP: не предусмотрено какое-либо разрешение/запрещения переходов/возвратов к командам, нет само-синхронизации кодирования команд переменной длины.
С другой стороны, на x86 тоже можно сменить ABI, разделить стек, многократно снизив этим риск эксплуатации уязвимостей. Подобное разделение приведёт к некоторой потери плотности кода, в основном из-за заметы push на mov [reg + offset] при подготовке/передачи аргументов. Но для рынка это давно табу из-за слома совместимости и необходимости допиливать тонны софта.
AMD разрабатывали AMD64 как расширение ISA более 20 лет назад, думая о time-to-market и минимизации непохожести с x86_32. Ожидаемо, что тогда не думали про два стека. Но с RISC-V принципиально иначе: потеря эффективности минимальная (занимаем один регистр), а слома ABI вообще могло не быть.
Поэтому мне не ясны (не очевидны) причины, по которым для RISC-V специфицировано только «одностековое» ABI и «бережно сохранено всё необходимое для ROP и эксплуатации традиционных ошибок выхода за пределы буфера на стеке».
Более того, на эту ситуацию стоит посмотреть под другим углом:
— Для разделения стеков адресов возврата и данных в RISC-V не требуется что-либо менять на уровне системы команда или аппаратуры. Поэтому, даже если «одностековость» будет признана регулятором как проблема безопасности, то не будет повода в чем-либо упрекнуть разработчиков и производителей ЦПУ на основе RISC-V, а отдуваться придеться разработчикам ПО.
— А со стороны разработчиков ПО это выглядит так: либо отказаться от «готовой открытой инфраструктуры с поддержкой сообщества», менять ABI, своими силами создавать альтернативный инструментарий и дорабатывать/портировать ПО, либо пытаться убедить себя и всех, что риски незначительны и никаких проблем с безопасностью нет…
—
По-хорошему нужно следовать принципу «критикуешь — предлагай». Поэтому я постараюсь подготовить статью по мотивам всех подобных комментариев, но уже с предложениями по созданию альтернативной защищенной архитектуры на основе RISC-V.
---
На всякий: Всё высказанное является личным мнением (слегка бывшего) сотрудника и может совсем не совпадать с официальной позицией "Positive Technologies" (ПАО "Группа Позитивные Технологии").
>фундаментальные дыры, которые было легко не допустить на стадии формирования ISA, бережно оставленыНе потрудишься растолковать, какие там фундаментальные дыры?
никогда такого не было - и вот опять :-(
> Обновления BIOS и UEFI-прошивок для своих серверных систем уже выпустили такие компании, как ... SupermicroВранье, для H12SSL нет обновленного BIOS.
А посмотреть в списке? https://www.supermicro.com/support/security_Intel-SA.cfm?pg=...Говорит not affected. Опеннетные эксперты даже для своего железа инфу найти не могут...
В 2.3 может и not affected. Но скачать с сайта можно только 2.1. Где взять 2.3?
А как же старое доброе отрицание всех проблем, столь типичное для АМД?
Проблем уже нет:> Компания AMD сообщила об устранении 22 уязвимостей
> Но не сообщила о появлении новых уязвимостейГы-гы. Как подгорает у Интелофанов в новостях про AMD! :)
Интел годами закрывала глаза на дыры ради производительности. Готовы были на любое читерство в погоне за производительностью. Лишь бы закон Мура выполнялся.
Все шло хорошо пока исследователи по безопасности нашли такой ворох side leak channel, что всем стало понятно какое это шерето.AMD выглядит честнее. Они разработки вели корректно. В читерстве замечены не были.
Да, у них тоже есть ошибки в разработке. Но, нет таких эпических дыр как Meltdown, который невозможно заткнуть без значительной просадки в производительности. Уязвимости оперативно выявляют и закрывают без шума и пыли.Я от железа Intel полностью избавился и перешел на AMD.
Но, честно, очень рад, что есть такие фанаты Intel как ты. А то если все ломануться покупать AMD, то у них производственные мощности не смогут удовлетворить всех желающих. И так уже сейчас камни красного производителя стали стоить дороже, чем у синего.Так что, АМУДе - кака, а Интел, по любому, круче всех! :)
>Ряяяяяяя Интел плахойТы очередной бот или просто так жирно троллишь?
Я естественно, очередной бот, который жирно троллит :)Очень рад, что у Интел есть такие преданные фаны, которые будут вместе с любимым вендором несмотря ни на что.
А то на камни AMD и так стал неприлично конский ценник. Не надо их покупать. А то они тормозят, глючат и полно уязвимостей :)
Но ценник на вид и в самом деле конь!
Летом обновлял железо: 5 ряженка с не самой лучшей мв или и9 с з490. Понятно, что при таком выборе альтернативы интелу нет.
> видамд
10600kf + msi mag b460 mortar, нет? Да даже 10105f получился хорош и вровень с 3600 рузеном в однопотоке. Если что еще есть 9350kf старый для софта однопоточного то что надо, получше будет местами даже чем рузен 2700, в реальных задачах, не в бенчах
в ынтырпрайзе AMD просто нет (процент серверов с процессором AMD примерно равен проценту десктопов с Linux).
в ноутбуках AMD начало приподнимать голову в последние годы, но так же процент ноутбуков на AMD пренебрежимо мал.
в десктопах - да, энтузиасты (читай "3aдpoты") действительно выбирают себе AMD, вполне заслуженно. Но для рядового потребителя (читай "95%") процессор == Intel.
забыл перелогинецца
Откуда информация? Где статистику посмотреть можно?
сервера: идёшь в гугл, пишешь dedicated server rental, смотришь количество предложений с AMD против предложений с Intel.
ноутбуки: идёшь в market.yandex.ru, кликаешь на "ноутбуки", смотришь количество предложений с AMD против предложений с Intel.
десктопы: идёшь в эльдорадо, ...
> процент ноутбуков на AMD пренебрежимо мал.К сожалению, да. Когда парк ноутбуков дома обновлял, выбирать было тяжело.
> в десктопах - да, энтузиасты (читай "3aдpoты") действительно выбирают себе AMD, вполне заслуженно.
Тут тоже согласен. Смог собрать десктопчик в жирной конфигурации, ни в чем себе не отказывая.
> Но для рядового потребителя (читай "95%") процессор == Intel.
Очень хорошо. Не хватало еще, чтоб массовый потребитель знал про AMD.
Мне и так апгрейд железа в хорошую сумму встал.
>в десктопах - да, энтузиасты (читай "3aдpoты") действительно выбирают себе AMD, вполне заслуженно.По моей информации компьютеры с АМД, как брали, так и берут в готовых сборках "4 ядра, 4 гига, игровая видеокарта (встроенная)"
Есть те, кто берут просто потому что краем уха слышали, что "АМД топ за свои деньги" и думают, что купить такой компьютер - это почти что кража
А есть ещё те, кому продают мечту стать успешным стримером - ведь всем же известно, что стримить можно с процессоров только одной фирмы, и что до выхода Райзенов стриминга просто не существовало
Да, кому-то нравится обновлять компьютер каждый год, прямо как айФон новый покупать. То есть AMD - это своеобразный "Apple для нищих": можно выделиться, почувствовать себя "не таким как все", "элитой"
Не знаю насчёт задроченности, но вот подкованных энтузиастов интересовали только процессоры 5000 серии, и то не долго, и многие уже сейчас обновляются с них на платформу LGA1700
> многие уже сейчас обновляются с них на платформу LGA1700с точки зрения производительности 12 ген у штеуда получился неплохим (амд больше не лидер там где чисто брутфорсом всех ядер не получается), с точки зрения энергоэффективности получилась печ (в 100% нагрузке) которая на 100% работает только с бетатест осью Вин11 (с лунихом штеуд как обычно прокатывает из-за качества ранних видеодрайверов). Ну и традиционно дорогие материнки с дорогущей ddr5 которую пока не выжать на максимум, но early adopters схавают и так. Ну и судя по сливам интел как обычно решил устроить цирк с конями вместо чипсетов нижнего уровня (а на некоторых платах z690 он уже есть). Собственно AMD из-за отсутствия цирка с чипсетами интересней, но нехватка мощностей и отсутствие конкуренции со стороны интела дают амд возможность наглеть с ценами на 5000 серию где до сих пор нет середнячка.
К сожалению они обгадились с просчетами. Если человеку нужна куда, стриминг с видеокарты на нвидии и физика он поставить не сможет нормально вторую видеокарту для этих целей - какую-нибудь занюханную нвидию в пару к RX 6900 XT и пусть нвидия напрягается с DLSS и прочей фигней. Линий у убеих контор мало, но у АМД хотя бы с количеством линий все в порядке, но новых тредрипперов что-то не видать за вменяемую цену, а потому в пару к амд графике вырисовываются зеоны с алишки. Ну вот хочу я дома 40 гбит сеть и все плюшки нвидии, но мне ненужна нвидия постоянно. Так что штеуду будет тяжело загнать свои убогие процы с кастрированными линиями псие. У амд хотя бы в рабочих задачах есть нормальный выхлоп.
Ещё одна копипаста шизо-бредаОпять фигурируют какие-то абстрактные "рабочие задачи" в которых есть некий "выхлоп"
Интересно, что же имеется ввиду?
Ты б ещё сюда подтянул, что видеокарт с PCI-E 5.0 пока не существует, и поэтому на Интеле невозможно поставить видеокарту совсем 🙅♂️Уж если взялся выворачивать правду наизнанку, зачем останавливаться? ⛔
DDR5 тоже опциональна - можно оставаться и на ДДР4
Энергоэффективность у новых процессоров бьёт все рекорды как раз из-за наличия энергоэффективных ядер, а ты не задумывался почему они так называются? 🤡
>AMD из-за отсутствия цирка с чипсетами
Ну, конечно, соккет один, а чипсеты ВДРУГ не совместимы с процессорами - иди новую точно такую же материнку в десять раз дороже покупай, но с вентилятором, который рано или поздно начнёт шуметь 🎪
> можно оставаться и на ДДР4Можно и оставаться на 5000ых райзенах, зачем апгрейдиться тогда? Новая платформа как раз интересна своими новыми возможностями и смысл экономить на спичках если уж хочется потратиться на топовую платформу?
> Энергоэффективность у новых процессоров бьёт все рекорды как раз из-за наличия энергоэффективных ядер,
Отлично читали методичку, вот только prime95 немножечко ломает картину и показывает что на самом деле получилась печка. Не говоря уже о том что нормально использовать E-cores может только win11, а желания бетатестить для майкрософта нет.
> соккет один, а чипсеты ВДРУГ не совместимы с процессорами
Зелёный друг, на LGA 1700 есть только один чипсет и это Z690. Причём у интела как правило не Z-чипсеты кастрированы по самое не хочу, у AMD с этим получше.
>Отлично читали методичку, вот только prime95 немножечкоОтрадно видеть, как грелка процессоров из 95 года гораздо лучше справляется со своей непосредственной задачей именно на двенадцатом поколении 🚒
С вашими цирковыми фокусами всё понятно, а что насчёт реальных задач? 🤡
https://www.youtube.com/watch?v=4F2z3F64o94
>есть только один чипсет и это Z690. Причём у интела как правило не Z-чипсеты кастрированы по самое не хочу, у AMD с этим получше.
Было бы ещё что кастрировать у АМД... там же одни музейные экспонаты из эры AM3, просто переименованные, да возможностям они как раз совпадают 👴
А, если взять что-то, хоть отдалённо напоминающие современный чипсет Интела, то оно уже начинает перегреваться до такой степени, что требует активного охлаждения - вот уж где точно никто не ожидал такой подставы, когда покупал семинанометровые процессоры АМД 🧨
Поесть добра с интелом и обманом на pci-e с сырым железом (знаю как минимум одну itx z690 от gigabyte где x16 слот работает только с gen3 и x4 в режиме gen 4 отключает чипсетные сетевые модули) и сырой системой от майкрософта для нормального использования чтобы ядра использовались как положено? А одно поколение процессора одна материнка? А 11 ген который хуже 10? Спасибо не надо. А сказок про то что ынтерпраез выбирает интел не надо, у кого контракт позволяет очень даже переходят на epyc.> процент ноутбуков на AMD пренебрежимо мал.
Ссылочку на рт. Кто шмог закупиться вполне делают, как никак нехватка кремниевых продуктов в мире.
> Проблем уже нет:Я вижу - отрицания продолжаются.
Неужто все заплатки уже магическим образом телепортировались во все материнки?
Что-то я не вижу, чтобы производители материнок под кукурузные процессоры все разом зашевелились... 🌽
Очень спешили хоть что-то закрыть хотя бы до конца этого года... 🐌А то что кучу бэкдоров разом заткнули означает только одно - китайцы о них уже сами догадались 🐲
Казалось бы, причём тут Мета-стазы Фейсбука? 🦖
Поня, ты забыл залогиниться.
>и обойти защиту SPI ROM.Для современных разработчиков железа, похоже, такая штука как сраный переключатель, или джампер на матплате, физически отключающий возможность записи в флешку, это технологии инопланетян просто. Недоступный уже нашей в конец деградировавшей цивилизации уровень технологий.
Наоборот, это технологии каменного века.
> Наоборот, это технологии каменного века.Так в том и дело что технологии каменного века уже развитие того что доступно современным инженерам.
Скоро колёса начнут делать квадратными, а гвозди радужными трансгендерными камнями забивать, с управлением на ардуине и встроенным DRM гугла.
А где сейчас применяются гвозди?
> А где сейчас применяются гвозди?Декоративные
Строительные
Кровельные (толевые)
Отделочные
Обойные
Тарные
Формовочные
Сапожные
Ухналь — подковный
Нагель — деревянный гвоздь
Дюбель-гвоздь
>[оверквотинг удален]
> Строительные
> Кровельные (толевые)
> Отделочные
> Обойные
> Тарные
> Формовочные
> Сапожные
> Ухналь — подковный
> Нагель — деревянный гвоздь
> Дюбель-гвоздьПодходит жена к анониму и спрашивает: "Ты суп посолил?"
А в ответ: "Картошка, вермишель, морковка, лук..."
У вас настолько плохо с русским языком?Строительные работы.
Отделочные работы.
Кровельные работы.
Изготовление и ремонт обуви.
И так далее.Степлерная скоба кстати то же сорт гвоздя.
> У вас настолько плохо с русским языком?
> Строительные работы.Саморезы, болты, анкера
> Отделочные работы.Клеи, стоительные смеси
> Кровельные работы.Никаких гвоздей
> Изготовление и ремонт обуви.Часто в кроссовках с гвоздями бегал?
> И так далее.Да уж нет.
> Степлерная скоба кстати то же сорт гвоздя.Ну вот единственное...
> А где сейчас применяются гвозди?Зайди в ближайший хозяйственный и спроси.
жидкие гвозди с наноботами, с управлением на Байкале и встроенным каналом к товарищу майору.
У гвоздей отечественный DRM, а канал связи у жидкого молотка, чтобы стучал не по гвоздям а куда нужно.
И какая польза от этого переключателя? Это каждый раз, когда пользователь захочет перепрошить железо, ему придётся разбирать корпус и перещелкивать. А потом после перепрошивки перещелкивать обратно ибо в режиме перепрошивки обычный режим не работает. Вы бы ещё предложили как в прошлом веке выпивать чип и на программатор перепрошить, ох как удобно!
И главное это вот считается нормальным. Ты сам уверен что так и должно быть. А я очень хотел бы неперешиваемые, впаиваемые пзушки на плате. И через некоторое время кучу отзывных компаний от производителей этого барахла. На замену матплат и процов. Что бы им денежные расходы регулярно по карману стучали. Может тогда они задумались бы. И вместо этих помоек хоть какой-то рабочий продукт начали выпускать. А то выпускают одни недоделки а допиливать конечному пользователю. автоваз мать их, в масштабах всего ит.
Ненужно троллить меня тупостью прикидываясь слабоумным инвалидом. Я от этого, сильно, устал, и мягко говоря не впечатляюсь.Вас не удивляет, что нужно каждый раз когда вы приходите или уходите из дома входную дверь ключом открывать, а затем снова закрывать, и так бывает по нескольку раз в день?
А чтобы пойти покушать нужно встать, двигать ножками, д в и г а т ь с я, в направлении кухни, брать в руки ЛОЖКУ!, поднимать её над столом?Может у вас и ложка это каменный век? Кушаете прям со стола руками? А дверной замок должен ключами гугла дистанционно активироваться, чтобы вам было безопаснее, а то вы сами, слабоумный инвалид, ключи постоянно теряете?
А он дело говорит. Все эти системы выпускаются для пользователя. И если пользователю венда напишет о том, что надо обновить микрокод, а для этого надо:
- выключить комп,
- вскрыть системник,
- перещёлкнуть переключатель,
- закрыть системник,
- включить комп,
- нажать на кнопку "обновить микрокод",
- дождаться завершения операции,
- выключить компьютер,
- вскрыть системник,
- перещёлкнуть переключатель обратно,
- закрыть системник,
- включить компьютер и продолжить им пользоваться,
то скорее всего это не сработает. Более того, найдутся деятели, которые умудрятся забыть одеть резиновые перчатки, и вообще предпринять меры против статического электричества, пустят искру пальцем по контакту, спалят пару транзисторов, и система перестанет работать. Или они решат прежде чем лапать руками мать, смыть статическое электричество водой под душем. Или они выломают сокет процессора, перепутав его с переключателем и пытаясь его перещёлкнуть. Или они найдут ещё сотню креативных способов убить систему в ноль. И виноватыми в этом окажутся Intel и/или AMD.С серверными системами, можно надеятся, работает квалифицированный персонал, для которого чеклист выше -- как два пальца об асфальт, но у этого квалифицированного персонала железа гораздо больше, и они прям спят и видят, как они, по этому чеклисту двигаясь, будут обновлять прошивку флешек на паре сотен/тысяч материнок.
1. "Дебил" и "пользователь" - разные вещи.
Защита от дурака стоит цивилизации слишком дорого, непозволительно дорого на самом деле.2. А незачем венде писать что-то пользователю. Не её собачье дело.
Наличие на железе защиты от взлома это как раз фишка добавляющая удобство, а не отнимающая её.
Транснациональные корпорации прикрывают беспрецедентную атаку на права человека во всем мире заботой об удОбСтВе и кОмФоRТе пользователей. Вам, как одному из тех кого прав лишают, нет никакого смысла помогать им в их дебильной пропаганде.3. Повторю. Ненужно держать людей за идиотов. 40-50 лет назад среднестатических рабочий не просто без проблем управлял сложнейшей и опаснейшей техникой - автомобилем, так он ещё по поставляемой к авто документации умел её сам обслуживать и модифицировать.
Ключевой момент в том что:
- 1 авто разрабатывалось таким образом чтобы быть легко обслуживаемым человеком.
- 2 с авто поставлялась подробная документация рассчитанная на краткое но ёмкое введение пользователя в устройство автомобиля.Тоже кстати касалось и телевизоров например, и прочих бытовых устройств.
Вот это уважение права на частную собственность и забота о комфорте и удобстве пользователя.
А встроенный дрм и удаленный контроль вашего устройства транснациональными корпорациями - это противоположное удобству и комфорту.
> Вот это уважение права на частную собственность и забота о комфорте и удобстве пользователяА при чем тут пользователь к частной собственности? Пользователь - он потому и пользователь, что ему предоставили право ПОЛЬЗОВАТЬСЯ, а собственность как была, так и осталасть у правообладателей. А вот чтобы пользователь не возомнил себя собственником и не начал "сам обслуживать и модифицировать" чужую собственность - как раз и нужны все эти DRMы... И, с этой точки зрения, частную собственность, комфорт и удобство СОБСТВЕННИКА не уважаете как раз таки Вы ;)
Мрак.
Да, и легче не становится, с каждым днем вот таких все больше :(
> 3. Повторю. Ненужно держать людей за идиотов. 40-50 лет назад среднестатических рабочий
> не просто без проблем управлял сложнейшей и опаснейшей техникой - автомобилем,
> так он ещё по поставляемой к авто документации умел её сам
> обслуживать и модифицировать.
> Ключевой момент в том что:
> - 1 авто разрабатывалось таким образом чтобы быть легко обслуживаемым человеком.И жрало это авто топлива в несколько раз больше на километр, чем современное. И двигалось на 80 км/ч максимум. И безопасность была на нуле. И комфорт. И ломалось оно каждые 100км. Не, его можно было починить не отходя от кассы на обочине дороги, но на современном автомобиле можно отъездить три года, заезжая на СТО только чтоб резину сменить с летней на зимнюю и обратно.
Ты пробовал когда-нибудь чинить авто в городе? Без гаража это убийственно -- именно поэтому в СССР была драчка за гаражи. Чтобы обслуживать автомобиль нужно оборудованное пространство, где у тебя есть масса разнообразных инструментов, доступ к сети 220В, желательно крытое пространство, чтобы под дождём не мокнуть и в снегу не мёрзнуть.
Не надо мне эту лапшу на уши вешать о том, что обслуживать автомобиль -- это мечта любого трудящегося. Я _обслуживал_ автомобиль, но не потому, что это мечта моя, а потому что далпойоп, я не умею иначе, мне религия не позволяет пользоваться техникой, которую я не могу разобрать и собрать так, чтобы не слишком много лишних деталей осталось. Я б с радостью променял это на автомобиль, который просто выполняет свои функции и не требует обслуживания. Но религия не позволяет мне прибегать к помощи СТО, а когда я перешагиваю через религию, всё равно ничего хорошего из этого не выходит почему-то: меня выбешивают автомеханики, я выбешиваю их. Кончилось всё тем, что я избавился от автомобиля, и теперь пользуюсь вперемешку общественным транспортом, такси и каршарингом. Обслуживать автомобиль слишком хлопотно. Подумываю свалить из города, и вот там, может, я вернусь к практике обслуживания автомобиля -- всё ж когда для этого не надо напрашиваться к кому-нибудь на дачу (чтобы там выяснить, что забыл болгарку дома), это должно лучше заходить. Плюс там с каршарингом будут проблемы.
Но если тебе так важно обслуживать собственный автомобиль, то я скажу тебе как, и никакая транснациональная компания тебя не остановит. Берёшь и покупаешь УАЗ. Вокруг него есть огромное сообщество далпайопов. У большинства крыша поехавша, они будут тебе доказывать преимущества УАЗов перед всеми другими автомобилями, или на полном серьёзе хвастаться тем, в каких непроходимых гoвнaх им удалось утопить своё ведро. Но они с этими УАЗами чего только не делают. Соответственно в интернете груды информации по всем УАЗам. От технической документации, до видосиков типа "я тут поставил в свой внедорожник буржуйку, чтобы не умереть от холода, когда машина сломается зимой посреди Антарктиды". Информации больше, чем ты смог бы найти в любом "кратком, но ёмком введении пользователей". УАЗы сделаны так, что их можно ремонтировать при помощи топора и такой-то матери -- как раз то, о чём ты говоришь. Все карты тебе в руки. И более того, не покупая УАЗ ты голосуешь за то, чтобы автомобили, которые можно ремонтировать своими руками, прекратили бы существовать. Но не надо переживать -- купишь ли ты УАЗ или нет, эти автомобили всё равно прекратят существовать, потому что далпайопы не смогут поддерживать УАЗу продажи на должном уровне, чтобы тот мог бы производить такие УАЗы с прибылью.
Вы пространно рассуждает о какой-то чуши, и игнорируете самое главное.Развитие технологий никаким образом не противоречит безопасности, и не требует в жертву ни свободу ни приватность, ни частную собственность.
Свобода приватность безопасность и частная собственность в свою очередь никоим образом не отменяют удобства и комфорта.
Нет никакого такого противоречия.
Также экономическое процветание не требует никаких таких жертв и сомнительных компромиссов.
Если только речь идёт не о процветании бандитов маньяков психипатов.
Вы же почему-то фанатично повторяете байки этих негодяев, профессиональных разводил, напёрсточников и проходимцев.
> Вы пространно рассуждает о какой-то чуши, и игнорируете самое главное.Если что-то отсутствует в твоей теории -- это не значит, что это чушь. Возможно твоя теория игнорирует существенные элементы реальности. Я даже могу предположить, что именно ты отмёл как несущественное ещё до начала выстраивания своей теории: экономику. Технологии не могут развиваться без финансирования, а как финансировать развитие технологий? Продавать технологии. И вот тут мы упираемся в то, что нужна рабочая бизнес-модель, приносящая максимум денег. А это значит, что переключатель на материнской плате для обновления биоса начинает противоречить бизнес-модели, а значит и развитию технологий.
> Развитие технологий никаким образом не противоречит безопасности, и не требует в жертву ни свободу ни приватность, ни частную собственность.
Реальность показывает, что противоречит. Мне кажется, что это, в отношении компьютерного железа, временное явление, пока живёт закон Мура, может на пару десятилетий дольше. Но я могу ошибаться.
> Также экономическое процветание не требует никаких таких жертв и сомнительных компромиссов.
Требует. Общесто США, так же как и общество ЕС основано на компромиссах. Бескомпромиссные общества скатываются очень быстро.
> Вы же почему-то фанатично повторяете байки этих негодяев, профессиональных разводил, напёрсточников и проходимцев.
Подпирать свои теории костылями неопределённой категории "негодяев, разводил, ..." -- это провал ящитаю. Ты можешь поимённо назвать этих негодяев? Или хотя бы дать определение их группе отличающее от "те кто виноват в том, что моя теория даёт неверные предсказания о реальности"? Если нет, то не теория и была.
Или если хочешь, чуть более длинное объяснение: в твоей теории эти "негодяи" явно отсутствуют. Они привнесены туда позже, как способ заткнуть огрехи предсказаний теории. Сие есть костыль. Костыль, напоминающий тёмную материю, которую добавили, чтобы объяснить структуру галактик, которая была не такой, как предсказывала ОТО. Но есть существенная разница между тёмной материей в физике и "негодяями" у тебя: физика исследует тёмную материю, ты не исследуешь негодяев. Физика пытается инкорпорировать тёмную материю в теорию, высчитывая количество этой тёмной материи, выискивая другие свидетельства её существования, типа гравитационного линзирования "пустым" местом, выстраивая гипотезы о том, из чего эта тёмная материя может состоять, и фальсифицируя эти теории. Ты же изобрёл удачную категорию "негодяев" и на этом успокоился. Так что это больше напоминает не тёмную материю, а Бога: Бог -- это тоже категория, которой можно объяснять всё необъяснимое в рамках теории. Причём Бог заявлен непознаваемым для человека, что очень удобно: им можно объяснить всё, его объяснить нельзя, отличное оправдание исследовательского бездействия.
И снова посторонний треп в пустоту для погаживания своего эго и чувства важности.
1. На матплате есть переключатель запрещающий запись флешки.2. С завода он выставлен разрешать запись.
3. У пользователя все зонды и руткиты сами собой обновляются - удобство и комфорт.
4. Те для кого безопасность важнее напрягаются, открывают системный блок, и переключают переключатель.
Я доходчиво показал отсутствие противоречий между повышением комфорта наличием выбора и безопасностью?
> Я доходчиво показал отсутствие противоречий между повышением комфорта наличием выбора
> и безопасностью?Нет, тут абсолютно отсутствует экономический анализ. Удобство и комфорт -- это конечно хорошо, но они влияют на развитие техники лишь косвенным образом через переменную-медиатор -- спрос. Спрос порождает предложение, а не удобство и комфорт.
Экономический анализ это примерно следующим образом.
Надо сравнить два сценария зарабатывания денег: а) продажей матплат с переключателем; б) продажа матплат без переключателя. Что принесёт больше денег (а) или (б)?
Есть два способа ответить на этот вопрос. Первый самый простой: производители выбирают (б), значит они считают его более выгодным. Возможны ситуации, когда производители идут не самым выгодным путём, например, потому что им в голову не приходит, но здесь это не тот случай, потому как такого рода переключатели были когда-то.
Второй способ сложнее, надо сначала ответить на два других вопроса:
1. Насколько подорожает разработка/производство матплаты от добавления туда переключателя, насколько повысится процент брака от добавления механического элемента на матплату? Возможно ли распаять переключатель в рамках того техпроцесса изготовления платы, который используется сейчас, или придётся усложнять его, добавляя дополнительный этап техпроцесса, или может менять оборудование, которое распаивает, или ещё что-то? (Тут получилось много вопросов, но они все сводятся к тому, насколько вырастет себестоимость единицы товара)
2. Как всё это повлияет на спрос?
К (1) возможно, следует задать и других вопросов, потому что возможны сценарии, когда само наличие переключателя на материнской плате спровоцирует некоторых пользователей на то, чтобы им пощёлкать, и таким образом к большему количеству поломок матплаты. Или пользователь щёлкнет переключателем, не сможет обновить биос, и начнёт долбать суппорт вопросами или даже требовать замены продукта. Или он решит, что переключатель -- это магическая защита от атак, будет держать корпус открытым, чтобы каждый раз, увидев работу вируса, быстро переключать этот переключатель, защищаясь от вируса? По-хорошему, нужен анализ таких сценариев, с оценкой их ожидаемой частоты и той стоимости, в которую обойдётся производителю. Но, в принципе, я готов удовлетвориться только тем, что перечислено в (1).
Что-то мне подсказывает, что переключатель не повлияет на спрос примерно никак, а значит переключатель -- это дополнительные вложения в разработку, тестирование и производство, без каких-либо выгод. То есть, в целом, (а) менее выгоден.
1. Физика тёмную материю не исследует, а занимается бредовыми фантазиями на тему каких-то тёмных материй. Если хоть немного разобраться в том откуда это всё растёт становится смешно.
Так называемая современная "наука" с жёстким политическим контролем всего и вся, ничем от газеты "правда" не отличается.2. А вот негодяев как раз люди исследуют очень успешно. Предмет исследования доступен.
> 1. Физика тёмную материю не исследует, а занимается бредовыми фантазиями на тему
> каких-то тёмных материй. Если хоть немного разобраться в том откуда это
> всё растёт становится смешно.А если дать себе труд, и найти тот список феноменов, который был найден в процессе поиска тёмной материи, и которым не удаётся найти объяснений в рамках физики без тёмной материи, то смех как-то прекращается. Знаешь откуда ноги растут у гелиоцентрической системы Коперника? Думаешь, Коперник был гением и догадался, что Солнце в центре? Да нихрена подобного, ему просто надоело считать эпициклы в птомлеевской системе, и он предложил более простой, но менее точный способ предсказывать положение светил на небосклоне. Это уже потом способ доработали, заменив концентрические окружности на эллипсы, изобретя всякие там законы Кеплера, матан, классическую механику с гравитацией, и получилось даже лучше, чем было у Птомлея. Но начиналось всё с грубого метода расчётов. Делает ли это гелиоцентрическую систему чем-то хуже?
Или хочешь ещё пример? Анализ работ Менделя показывает, что тот абсолютно точно знал, что его закон Менделя вовсе не такой уж и универсальный закон. Он перебирал разные всякие признаки разных видов, прежде чем ему удалось найти такой, который показывал распределение признаков 3:1. Но публично Мендель доложил только об том эксперименте, который подтверждал его "закон". Может теперь мы спишем СТЭ из-за этого?
> Так называемая современная "наука" с жёстким политическим контролем всего и вся, ничем
> от газеты "правда" не отличается.Угу. Скажем в отношении вращения галактик существуют модифицированные уравнения ОТО, которые дают предсказания очень неплохо совпадающие с наблюдениями. И они не просто существуют, они реально используются как в вычислениях, так и в теоретических трудах _профессиональных_ физиков. Другое дело, что мейнстрим всё же предпочитает тёмную материю, потому что а) эти уравнения не всегда работают; б) они не объясняют всех тех несуразностей в наблюдениях, которые объясняет тёмная материя. Такой политический контроль, да.
> 2. А вот негодяев как раз люди исследуют очень успешно. Предмет исследования
> доступен.Гыгы. Путин -- герой России или негодяй? А Сталин? Трамп сделал бы Америку Великой Агайн, или он эгоистичный негодяй? Элон Маск -- эгоистичный капиталист, наживающий себе капиталы и чешущий своё ЧСВ о толпы фанатов, или новый святой культа "настоящего американца", обладающий образцовыми качествами этого идеала: готовностью идти на риск, духом предпринимательства, креативностью/изобретательностью, и тд, и тп?
Я надеюсь, что нет необходимости отмечать, что это всё _риторические_ вопросы в данном треде? Я их привожу здесь для того, чтобы показать насколько "успешно" люди исследуют "негодяев". Попробуй позадавать эти вопросы на просторах интернета, и ты будешь стабильно получать на них либо баны за разжигание, либо развёрнутые холивары. Вот тебе и вся "успешность" этих исследований.
>Общесто США, так же как и общество ЕС основано на компромиссах.1. Общество США перешло в состояние фашисткой диктатуры, где там компромиссы?
2. Диалог между социальными группами рождает общественный договор и гражданское общество.
Но не просто так существует фраза "гнилые компромиссы" и "сделка с дьяволом".
Ни то ни другое отношения к гражданскому обществу не имеет и разрушает нацию изнутри.
Более ёмко этот процесс описывает понятие "коррупция" (ржавчина разрушение).
Блджэажд, уважение за антистатические меры.
В прошлом веке они ЕМНИП не впаивались, а устанавливались на специальную такую "кроватку".
Если пользователь не хочет то он может не трогать переключатель оставив его в разрешающем запись положении.Польза в предотвращении записи в прошивку железа вредоносного либо нежелательного кода, а так же в защите от случайной порчи.
Ардуина? Фу-фу-фу. Только модный стм!
> Ардуина? Фу-фу-фу. Только модный стм!КР1858ВМ1
> Уязвимость позволяет атакующему внести изменения в
> SPI Flash для внедрения невидимого для системы
> вредоносного кода или руткитовпоздравляю всех переустанавливателей операционных систем на своих
тазиках - если вы затроянены - толку от переустановки ос ноль. правда такие
программно-аппаратные бэкдрчики используются уже с начала нулевых.
то есть все эти атаки и баги уже дааааааавно не новость.
ром/флэш и тп. всё сидит там и в ус не дует. позволяя ковыряться
агентам смитам в ваших зашифрованных LUKS'ом (лол) системах.всяких компиляторов генту тоже поздравляю - толку от этого для
безопасности системы - ноль целых, ноль десятых. защита начинается с
аппаратного уровня. если аппаратный уровень - неведомая, закрытая,
проприетарная сущность, то толку от ваших компиляний нет никакого.
виртуализирующие буткиты/руткиты сидят на уровне ниже.тот кто следит за новшествами в этой сфере - прекрасно знает
как расцвели такие вещи в массовом обиходе.
что касается шифрования могу добавить следующее.
спецслужбы когда-то гонялись за создателями программ шифрования, большие
проблемы для спецов создавали шифрованные тазики террористов и квалифици-
рованных хакеров. все эти драмы с трукриптом. в итоге решили играть от
противного и стали массово внедрят "новые технологии" под предлогом заботы
о пользователях (аля me/psp/uefi и тп).
теперь нет смысла, как раньше, пытаться взламывать удаленные системы или
брутить диски на своих супер-компах. есть достаточно простые и надёжные
способы добраться до системы через аппаратный уровень.
условный 0.0000000000000001% который будет сидеть без блобов на условных
либребут/коребут в массе погоды не делает, поэтому спецы их особо не
воспринимают - на их поле деятельности это капля в море. тем более всегда
есть возможности атаки по сторонним каналам, нарушение OPSEC (чем многие
остро пренебрегают) и многое, многое другое. а мораль такова: есть чуствительная
информация? не уверены в железе? организовывайте air gap. да-да, только так и никак иначе.
Что это за конспирология и зачем такие сложности?Берётся типичный разработчик Rosa Tresh Андрюша Григорьев, у которого команда dd копирует раздел в каталог (если кто не понял: dd if=/dev/sda2 of=/home), а за свою жизнь он запрограммировал курсовик по физике на языке Паскаль. Отправляется писать бота на Госуслуги. Далее такой условный мистер dd усердно копипастит со Стековерфлоу pip sudo su curl, в итоге бот начинает сообщать пользователям, что они от прививки умрут.
А для отвлечения внимания Аноним на Опеннет пишет умную цифру 0.0000000000000001%.
Если у кого плохо с математикой, вот наглядно:
7 900 000 000 человек - население Земли
0.000 000 000 000 000 1% - это без блобов
> 0.0000000000000001%Скорее всего это число те автором взято наобум дабы показать __условно__ мизерное число юзеров, но ты зачем-то посчитал это. Ну типа докапался до малозначимой детали, упустив основной пафос того сообщения про трояны.
> Скорее всего это число те автором взято наобум дабы показать [...]Скорее всего автор продемонстрировал своё небрежное отношение к информации, после чего принялся писать про себя в третьем лице.
> Что это за конспирологияКонспирология - это что-то неведомое и выдуманное, ложь большей частью. А аппаратнные бэкдоры - это реальность, подтверждённая многочисленными фактами. Можно поднять материалы конференций типа Blackhat или сотни исследований от экспертов про безопасность UEFI, факты троянизирования на китайских заводах. Примеры реальных троянов, которые стали распространяться с 2013-го года. Никакой конспирологии. Так что вы наводите тень на плетень. Или просто не имеете понятия и представления о теме, о которой пытаетесь говорить. Дилетантизм то бишь.
Или вот другой пример. Помню списки рассылок - в своё время Столлман высказал идею, что JS можно использовать для эксплуатации аппаратных закладок спецслужбами. Его называли конспирологом и пустобрёхом. Но три-четыре года назад мы стали получать примеры реализаций атак, где основным векторов были JS и аппаратные "баги" процессоров. И как-то пoдзaткнулись критики Столлмана, все разом начав использовать песочницы и вмки.
>Конспирология - это что-то неведомое и выдуманное, ложь большей частью.И пара таких "ложных" теорий:
https://ru.wikipedia.org/wiki/МК-Ультра
https://ru.wikipedia.org/wiki/Исследование_сифилиса_в_Таскиги
Да и вообще, можно различать конспирологов и конспиролухов. Даже если в горячке не заметить, что вопрос мой был про оправданность сложности. Будто бы существование мистеров dd отрицает возможность закладок и прочего.
https://ru.wikipedia.org/wiki/%D0%A2%D0%...
https://ru.wikipedia.org/wiki/%D0%98%D0%...
> Можно поднять материалы конференций типа Blackhat или сотни исследований от экспертовРасскажите лучше, что там за "все эти драмы с трукриптом". Вы о них из первых рук знаете, или из исследований от сотни экспертов?
мсье шарит.
вот вам ещё подкину добра на вентилятор: https://files.catbox.moe/phmfld.png
А это откуда? Подкиньте плз полную ссылку для ознакомления, с целью повышения уровня образованности :).
> А это откуда? Подкиньте плз полную ссылку для ознакомления, с целью повышения
> уровня образованности :).c локалхоста, "полной ссылки" нет, т.к. вся информация и так на пике.
Я как прилежный линуксоид был обучен, что ноль это суперпользователь. А оказывается есть ещё более привелигированные типы с минусовыми UID-дами. Интересно.
> Я как прилежный линуксоид был обучен, что ноль это суперпользователь. А оказывается
> есть ещё более привелигированные типы с минусовыми UID-дами. Интересно.вылезай из криокамеры, ноль/root - уже давно не суперпользователь.
> [ 0.000000] Kernel is locked down from EFI Secure Boot mode; see man kernel_lockdown.7
# cat /dev/mem
cat: /dev/mem: Operation not permitted
# dmesg|tail -n 1
[1019600.949863] Lockdown: cat: /dev/mem,kmem,port is restricted; see man kernel_lockdown.7
# insmod acpi_call.ko
insmod: ERROR: could not insert module acpi_call.ko: Operation not permitted
# dmesg| tail -n 1
[1019606.076738] Lockdown: insmod: unsigned module loading is restricted; see man kernel_lockdown.7
(не то, чтобы я был против - на моём собственном компьютере я овладел секуре бутом и он работает мне на пользу, как дополнительная защита от кибержуликов. но с другой стороны - это может работать против конечного потребителя, как "тивоизация")
> есть ещё более привелигированные типы с минусовыми UID-дамиUID в линуксе и "protection ring" - это разные вещи.
Кольца защиты - это аппаратное решение. Железо определяет, может ли процессор подучить доступ к ресурсам (страницам памяти). Это не связано с привилегиями пользователей. Грубо говоря, сейчас я нажму кнопку "отправить", произойдёт прерывание и в контексте потока принадлежащего процессу непривилегированного пользователя выполнится код драйвера из 0-го кольца защиты, который отправит пакеты на сервер. При этом невозможно под 0-м пользователем (root) прочитать память ядра (0-е кольцо), просто разыменовав указатель.
Очень хорошо. Жаль, что не в паблике.
Всё как обычно. Ждём раскрытия уязвимостей в интел 12 поколения ибо ну не верю что их там нет.
Не сомневайся для ЦРУ и АНБ "фирменные бекдоры" предумотренны согласно секретным внутренним соглашениям. Верить надо в другое. Чтобы, например какой-нибудь любознательный студент или сотрудник универа в ходе исследований спалил бы их закладки. И чтобы ядрописатели оперативно выпустили бы "латающий" патч.Столлман давно говорит про необходимость Свободного железа.
Да Intel и AMD это ass to mouth по определению.
студентов много, а полупроводников мало, пора донатить ректорату пока не поздно.
Ректорат - это чиновники. Им деньги давать не надо. В пределах России никому денег давать не надо. Народ не компетентный.
зато могут заблаговременно повлиять на исследования и планы