Компания Intel открыла исходные тексты прошивки для блока PSE (Programmable Services Engine), который начал поставляться в процессорах семейства Elkhart Lake, таких как Atom x6000E, оптимизированных для использования в устройствах интернета вещей. Код открыт под лицензией Apache 2.0...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57076
тот же ime только для iot
Да...
"Мы встроили вам проц в проц" :-/
Инструкции в инструкции тогда уж.
xzibit, залогинтесь.
аппаратный троян в проц ...
Во ты анон слоупок. Уж с 2010 года как встроили в все свои процы/чипсеты.
Во все, извините )
Вот вам нескучные фреймворки для убийства времени, потому что использовать джаву и задействовать ARM проц мы вам не дадим!
Насчёт жабы - это к чему?
Ну так ей же все равно на какой архитектуре крутиться. Соответственно код может совместно исполняться.
И как тогда интелу взять тебя за жопу? Да просто запретить твою джаву дать своё со своими дырами.
Кагбэ, это дело Оракла портировать жвм под зефир, насколько я понимаю.
От бэкдоров это открытие нас вряд ли защитит...
А никто и не говорит, что это защитит от бэкдоров. Наоборот, появятся сотни новых бэкдоров, написанных энтузиастами.
Для того и публикуют всякие статьи типа "скрытная передача данных через шум вентилятора", это инструкции к действию для определённых лиц.
Ты так говоришь как будто это что-то плохое.
От этого интернета вещей вы ещё взвоете. Я лично за тупые вещи в основной массе.
Умные дома "поглупели": американская Insteon прекратила работу. Отключились все настройки и функции, реализованные через "облако". Insteon была на рынке США одной из самых популярных.
У вас там знаки препинания перепутаны.Правильный текст: "отключились все настройки и функции - реализованные через облако".
То есть умный дом превратился в тыкву, отдельным хозяевам повезло - они бродят теперь снаружи. Остальным нет - они внутри и входная дверь не открывается, она ж умная. А кондиционер остался в положении "максимального охлаждения", так что они уже жгут на полу костер из обломков шибкоумного контроллера, чтоб согреться до приезда спасателей. Да и видно хоть что-то - умная люстра тоже ведь не включается.
>Правильный текст: "отключились все настройки и функции - реализованные через облако".Отличная антиреклама всей этой ереси в виде умных домов и прочих облаков. Какое нахрен облако? Оно должно быть изолировано одним домом.
Нууу, блин... а как тогда "я на мааабилачке кнопку пыщь, и дома включается автополив цветуецьков"?Если дом изолировать - то вот и позвиздуешь как в XIX веке к телефону - "Бэримор, приготовьте овсянку к моему приезду и полейте цветочки." А дворецкий уже идет к изолированному пульту управления и нажимает "овсянка к 23:45", "отлить в цветочек". А зачем он тогда такой умный нужен? Дворецкий и сам в цветочек не дурак отлить когда никто не видит.
Нет, я могу придумать варианты с "каждому домохозяину static ip" и записывать этот ip на манжете изнутри, ибо как еще без чужих серверов ты узнаешь КУДА авторизоваться даже если этот ip - статик?
Еще домохозяину понадобится небольшой сервер (контроллер - штука феерично т-пая, там негде приделать нескучный rest api удобный для приложению) и так далее.
Большинство рады не будут.
Через домашний роутер, блютуз, заранее определённое расписание, не?
Static ip совсем не страшный...
> как еще без чужих серверов ты узнаешь КУДА авторизоватьсяЧужие сервера разные бывают. Одно дело облачный сервис производителя, к которому контроллер прибит гвоздями, другое дело бот в тг, бот в вацапе, бот в вибере, бот в жаббере (собственном, или коммерческого провайдера, или неведомого энтузиаста на другом конце глобуса), так что хозяин умного дома может в любой момент перескочить на другой канал удалённого управления.
И вот тебя банют в фсбграм - и ты не можешь выйти из шибкоумного дома - дверь не открывается.А десять каналов удаленного управления будет стоить как десять домов. Потому что каждый отдельно надо проектировать, писать, и защищать, кстати, от вредных элементов.
Причем опять же тебе надо держать свой сервер где-то. Который тоже может в любую секунду накрыться медным тазом.
Со своим сервером (и необязательно одним и необязательно прямо в доме) я могу много чего придумать, но я довольно дорого обойдусь владельцу шибкоумного дома. А еще нужен запасной я, чтобы опять же не иметь незаменимой уязвимой детали в схеме.
Поэтому подобные решения и непопулярны на все сто процентов. Настолько, что локально управляемый
модуль климат-контроля купить невозможно. Еще пару лет назад были, сейчас уже не производятся.
> А десять каналов удаленного управления будет стоить как десять домов. Потому что
> каждый отдельно надо проектировать, писать, и защищать, кстати, от вредных элементов.Нафига самим канал управления отдельно проектировать? Просто взять либу для создания ботов от владельцев мессенджера и прикрутить её через документированный API. В настройках прописываешь логин/пароль, под которым умный дом будет коннектиться к этому мессенджеру и список юзеров, от которых принимать управляющие сообщения. Дом может сидеть онлайн сразу в нескольких мессенджерах. Формат сообщения определён, он одинаковый независимо от способа доставки, с шифрованием и верификацией. Единственное, что может составить тут серьёзную проблему - кража смартфона. Ну так нефиг пароли в приложении сохранять.
Зато счастье то какое, когда тебя забанит ЦРУграм))). Либерал уписается от восторга
Зачем белый IP? Есть Tor, IPFS, Игдрасил наконец.
Ну мы так и делаем когда нам надо, чтобы "умные" домашние вещи дедосили кого нам надо - юмор.
"Правильный текст: "отключились все настройки и функции - реализованные через облако"."Не позорился бы, "учитель"
Я тоже не сразу прикола понял :) Дело не в грамматике, а смысловом ударении. В оригинале - обычный причастный оборот, естественно, через запятую: отключились только те, которые реализованы через облако. "Пох." же переосмыслил фразу: отключилось вообще всё, т.к. всё реализовано через облако.
Уже чделали, гуманоиды, 95%
Сам по себе IoT не плох. Плохо то, что подавляющее большинство решений для него реализуется через сервер у дяди, которому полагается полностью доверять, больше, чем самому себе.
Когда же сервер свой, аутентификация на нем исключительно через pre-shared keys и двухфакторную авторизацию (хоть через ту же телегу), а весь обмен с сервером и сервера с устройствми - по защищенному симметричным шифрованием каналу (хоть по тому же легковесному ГОСТ 28147-89), тогда риски уже становятся приемлемыми.
Сервер у дяди - разумеется надежнее, чем твоя наколенная поделка с "телегой".Его хотя бы профессионалы обслуживают, а не любители гостов. Просто когда накрывается твой сервер и ты застреваешь в сортире без света - это вообще никому неинтересно, даже если случается каждый день, а когда разом у десятка тысяч неудачников такая херня - пусть даже и раз в десять лет - то вони и шума гораздо больше. Хотя на самом деле ни одно твое решение столько бы не проработало.
Ваш выбор, конечно. Доверяте дяде )))
P.S. Огромное спасибо! Давно так не ржал )))
Нормально делать - так, чтобы при взрыве\пожаре удаленного дата-центра устройство работало самостоятельно и приоритетом были показания собственных датчиков, а не хз где находящегося сервера. Как делаются, к примеру, алгоритмы срабатывания электронных замков на дверях при пожаре - двери открываются для выхода людей.
> Нормально делать - так, чтобы при взрыве\пожаре удаленного дата-центра устройство работало
> самостоятельно и приоритетом были показания собственных датчиков, а не хз где
> находящегося сервера. Как делаются, к примеру, алгоритмы срабатывания электронных замковну вот замок на входной двери - может и откроется. Хотя тоже, знаешь - джаммер под wifi-антенку, и входная дверь открывается любому желающему - как-то не очень перспективный сценарий. В цодах правильных категорий двери обычно даже аварийно открываемы только изнутри.
Поэтому правильный для _нормального_ человека(без личного цода в подвале) вариант - это именно саутсорсить все эти сложности дяде. А себе оставить ну максимум пожарный датчик и возможность "оверрайда" входной двери банальным механическим ключом.
Проблемы фриков - проблемы фриков.
> Поэтому правильный для _нормального_ человека(без личного цода в подвале) вариант - это именно саутсорсить все эти сложности дяде.Открою Вам секрет - за МКАД есть жизнь! И там интернет падает намного чаще, чем что-то случается у дяди. И совершенно нормальные люди без личного ЦОД в подвале если и ставят IoT устройства, то исключительно те, которые работают с локальным сервером (например, расширением в роутере под OpenWRT). Я знаю несколько деревень в Тульской губернии, где по выходным в дачный сезон интернета скорее нет, чем он есть. Просто из-за того, что он там только мобильный, мобильный интернет имеет ниже приоритет, чем голосовая связь, а соты перегружены.
> Открою Вам секрет - за МКАД есть жизнь!есть, если отъехать достаточно далеко. Но граница на замке. А между тем замком и МКАД - псеглавцы живут. Г-дь их так покарал, за неверность, известно.
> Я знаю несколько деревень в Тульской губернии, где по выходным в дачный сезон интернета скорее
> нет, чем он есть.и газ проведут в следующем тысячелетии, если только деньги опять не украдут.
Не хотел бы, тебя, одичалый, разочаровывать, но ты никакого влияния на развитие iot не оказываешь. Вообще вот никому неинтересно что в твоей перде происходит.
Профессионалам из Колониальной Трубы (крупнейшая трубопроводная система в США) пошифровали файлики, поскольку у профессионалов много денег и их можно попросить в качестве выкупа (не удивлюсь, что сами профессионалы и пошифровали). Аж чрезвычайное положение объявили.
> Его хотя бы профессионалы обслуживают...Ты не поверишь...
Я сам в такой конторе работаю. Конечно профессионалы в ней есть, но основная масса - то еще Г..
Как следствие, профессионалов на всех не хватает и результат всем не гарантируют.
> Сервер у дяди - разумеется надежнее, чем твоя наколенная поделка с "телегой".Не нравится телега - токс возьми, будет у тебя свой бот, хоть в твоей собственной p2p подсети. Конектить ее во внешку вообще - по желанию.
А профессионалы как обычно, привычным жестом "забудут инженерный пароль". Который случайно дает им полное управление над твоим устройством, CVE-100500, но так и быть, мы его исправили. Перепрятав инженерный пароль, конечно, чтобы ботнетчиков обломать.
Бедолага, видимо, хочет двухфакторную авторизацию через SMS. Даже не подозревая, что вероятность перехвата SMS выше, чем сообщения в телеге )
Но лично я сделал бот на Jami https://github.com/marty1885/jami-cpp
Вот тут уж точно чистый p2p.Любой ключ или пароль может быть взломан или украден, так что, без двухфакторной авторизации, IoT с функциями охранной сигнализации я себе не представляю.
> Бедолага, видимо, хочет двухфакторную авторизацию через SMS. Даже не подозревая, что вероятность
> перехвата SMS выше, чем сообщения в телеге )да, совершенно не подозреваю чем вероятность перехвата sms не товарищмайором которому по должности положено (и навряд ли нужна твоя ср-ная iot - он просто ногой вышибает твою умную дверь с воплем - открыйвай, полицаи!) а остальные рискуют вообще-то нехорошими сроками и беседой с тем же товарищем - выше чем вероятность перехвата членограма целиком разработанного под крышей ФСБ кривыми рашковскими руками специально для слежки за нетакимикаквсе.
> двухфакторной авторизации, IoT с функциями охранной сигнализации я себе не представляю.
ты походу еще много чего себе не представляешь.
IoT на Атомах? Ну такое себе... На ARM и RISC-V батарейкам легче будет.
Умные дома должаны питаться от сети дома. А батарейка это необязательный резерв
Умные дома должны питаться и от того, и от того. И ещё должны иметь механическое управление вдобавок.
Можно ещё подстраховатся генератором тока на дизельном топливе, когда эектричества от сети не будет, а бтарея села. Но это не обязательно. А что делать когда топливо дизельное кончится это вопрос в плоскости асколько топлива будет и в цене топлива.
Умный дом должен _экономить_ энергию, а не пожирать её тоннами.
Умный дом должен иметь атомный реактор чтобы не париться о расходе энергии.
Умный дом должен ломать соседей по вифи и майнить там, пока их нет.
Себе на электричество и апгрейды.
И чтоб хозяину машину вовремя менять.А с ректором и тупой справится.
А умный - продаст энергию соседу, отгрузит в сеть и купит машину и что там еще.
Охренеть, дайте два. А согласовывать с регуляторами домашний реактор надо? И если да - то с какими?
> Охренеть, дайте два. А согласовывать с регуляторами домашний реактор надо? И если
> да - то с какими?Если реактор сделать без биозащиты - то не надо. Регуляторы и так к тебе не полезут.
> Умный ... должен _экономить_ энергиюИнтеллигент должен голодать.
Нет они никому ничего не должны. Нет электричество юзай глупый выключатель и глупый счетчик. Как все. И не надо выпендриваться.
ESP8266/32 тоже жрут не мало. Я уж молчу про малинку. Для батарейного питания они мало пригодны. А вот STM8L/32L в паре с nRF24L01+ и правильным кодом вполне способны на годы работы от одной литиевой батарейки. Поэтому выносной датчик температуры или открытия окна/двери - это одно, а управление устройством, где все равно питание уже есть - совсем другое. Так что, смотря какие задачи.
Новость внимательнее читайте: там ARM Cortex M7. Открыли код прошивки - есть ртос, фреймворк, примеры приложений и прочее. То есть теперь можно загнать x86 часть чипа в deep sleep и реализовать всю требуюмую функциональность на обычном АРМе!
> Новость внимательнее читайте: там ARM Cortex M7. Открыли код прошивки - есть
> ртос, фреймворк, примеры приложений и прочее. То есть теперь можно загнать
> x86 часть чипа в deep sleep и реализовать всю требуюмую функциональность
> на обычном АРМе!"но зачем?!"
Когда можно все реализовать на обычном x86 (а вернее всего уже давно все реализовано)
Как на счет открыть сырцы Intel(tm) ME(c)(r)?
Вот-вот, о том же сразу подумал.
ME можно отключить только аппаратно перемычкой на некоторых материнках от ASUS с "Q" чипсетом.
А я не знал про Asus, отключил у себя, благодарю ;)
Ну тогда уже доведи дело до следующего шага, выпили модули Computrace из UEFI.
> отключить аппаратно перемычкойСофт внутри ME: "Ну да, конечно".
Забыли собрать драйвер для перемычки (вброс: потому что был на rust)
> ME можно отключить только аппаратно перемычкой на некоторых материнках от ASUS с
> "Q" чипсетом.Это тебе так сказали. А где надо автоматически проставится галочка: "А вот этот умный пытался перемеычку повесить".
МЕ ты перемычкой отключишь от интеля, и чип от асуса включишь, как вариант.
Если вы ME вообще совсем отключите - комп не стартанет нахрен. Так что его просят отвалить в туман, в лучшем случае на уровне бутрома, но что оно там реально делает отдельный вопрос. Ответ на который может поменяться в каждой минорной ревизии железа и трекать их все реверсом так то довольно напряжно.
Ааа, так можно было?Как же хочется когда-нибудь получить аналогичное для bay trail/cherry trail, которые гораздо интереснее в плане доступности железок (на них планшеты и одноплатники до сих пор клепают вагонами, хотя процы уже сняты с производства, вроде как). Кто запускал atomisp — поймёт, а там ещё ISH так-то есть.
А какая польза от этого потребителю?
Это не для потребителя фича.
> А какая польза от этого потребителю?Польза? Потребителю? Ты сам-то понял, что ты написал?
Хоть чуточку перестать быть обыкновенной потре.лядью.
Сначала закрыли а теперь открыли. Купи козу, продай козу.
Да нет. Просто классика лицемерия. А так от барашков в карму.
барашков это фамилия?
programmable service за ваши деньги , а вдруг пригодица . как же надоели эти маркетолухи, как же задолбали эти извращенцы . неужели нельзя делать обычное железо, нет же, надо обязательно извратиться, извратиться во всем и продать это , чтоб обычных нормальных компов как и класической гей порнушки для простых людей небыло, все за бабки, большие и побольше ненужный извращений. всех с пасхой
Почему поставляют компы (и пр. импорт, особенно в 90-е):
- чтобы ты сам не вздумал делать компы, а если будешь пытаться - наложим санкции;
- контролировать тебя, чтобы в случае неповиновения - наложить на тебя санкции;
- следить, что ты делаешь за компом, если что-то неположенное - наложить санкции.Думаете, почему телекоммуникационное оборудование исключили из санкций?
Да нет, Ябло и прочие смартоделы могут поставлять офицуху. Для других у нас параллельный импорт. У китайца выбор "иметь контору с двумя Хунь Пенями и продать дофига русским" или нифига не продать. Теперь по теории вероятности: если Хунь Пень может загнать дофига миллиардов товара русским как бы взяв его на реализацию, то какова вероятность сто он этого не сделает?
> как бы взяв его на реализацию, то какова вероятность сто он
> этого не сделает?единица. Потому что ему на реализацию дадут штуку, дадут десять, дадут сотню. Он их тебе радостно продаст, с наценкой 1000%, а чо, где ты еще-то возьмешь. А сотню тысяч - не дадут, потому что шанс вляпаться в косвенные санкции нахрен дающему не нужен.
У тебя, рюйске, в очередной раз преувеличенное мнение о своей нужности миру. Ты - ненужно, даже китайцу. Даже как рынок сбыта вторсырья. Страна с экономикой чуток поменьше испанской - совершенно не стоит того чтобы ради нее так напрягаться, еще и рискуя испортить и без того сложные отношения с теми у кого все в порядке с размером экономики.
Пока тебе по факту ввели КВОТЫ на продажу бумаги. Вместо заваливания "освободившегося" от европейских конкурентов рынка китайским товаром - квоты. Бумаги, чудак. Не какой-то суперсовременной электроники.
Но ты жди, жди. И телеком-оборудования тоже жди. А у меня вот пока - "ваша учетная запись заблокирована".
Живем до первого сбоя.
Наивный юноша. Маркетологи не для того это вот всё придумывали, чтобы ты мог ходить с мани-мани на кармане, а они лапу сосали.
Как же похорошел Intel при Гэлсингере!
avx512 по подписке
Интел уже не знает как угодить опеннетчикам. Не открывает код — плохо, открывает — всё равно плохо. Чуть-чуть приоткрыл — вообще ужасно. Хорошо, что там никто про опеннет на самом деле не знает и не читает этот бред.
> Интел уже не знает как угодить опеннетчикам. Не открывает код — плохо,
> открывает — всё равно плохо. Чуть-чуть приоткрыл — вообще ужасно. Хорошо,
> что там никто про опеннет на самом деле не знает и не читает этот бред.там полно "бывших". Так что может и читают. Иногда хихикают. Потом пожимают плечами - "мифы и легенды одичалых за стеной", и идут чай пить.
> там полно "бывших". Так что может и читают. Иногда хихикают. Потом пожимают
> плечами - "мифы и легенды одичалых за стеной", и идут чай
> пить.Если у вас нет паранойни -- это ещё не значит, что за вами не следят.
И зачем онo, если достаточно Paspberry Pi.
> И зачем онo, если достаточно Paspberry Pi.При чём тут малина? Аноним, ты статью читал?
Анон выше всё правильно сказал, ему достаточно малинки для ПК, а не это непотребство от интела.
> Анон выше всё правильно сказал, ему достаточно малинки для ПК, а не
> это непотребство от интела.Ещё раз повторю свой вопрос: статья про то, что интел открыл код для своего заднепроходного зонда.
ПРИ ЧЁМ ТУТ МАЛИНКА?
> ПРИ ЧЁМ ТУТ МАЛИНКА?Я так понял, существует некая малиновая секта. В частности, они прикручивают вентилятор к ножкам "5 Вольт" и "Земля" Малинки и охлаждают такой конструкцией чай. Когда их спрашиваешь, что мешало прикрутить пропеллер непосредственно к блоку питания, отвечают "вы отстали от жизни".