В рамках кампании (https://www.crowdsupply.com/raptor-computing-systems/talos-s... по сбору средств для начала производства полностью открытой материнской платы Talos Secure Workstation (https://www.opennet.ru/opennews/art.shtml?num=44346), построенной на базе процессоров IBM POWER8 (https://ru.wikipedia.org/wiki/POWER8), опубликована (https://www.crowdsupply.com/raptor-computing-systems/talos-s... первая часть описания функций чипов FPGA (используются Lattice iCE40 (http://www.latticesemi.com/Products/FPGAandCPLD/iCE40.aspx)). Затронуты темы инициализации шин GPIO и LPC, управления питанием, полной или частичной защиты микросхем Flash ROM, а так же организацией максимально безопасного физически доступа устройств ввода (TPM, Super I/O, клавиатура и т.п) к шине LPC, что должно минимизировать пользу от физически установленного на шину "жучка".
После начала выпуска открытый инструментарий для изменения поведения материнской платы, а так же исходный код всех прошивок будет поставляться в комплекте с самой платой. Процессоры продаются отдельно (https://www.crowdsupply.com/raptor-computing-systems/power8-....URL: https://www.crowdsupply.com/raptor-computing-systems/talos-s...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45587
Начало положено, главное чтобы опять аналога "жучка" Intel ME не появилось.
> Начало положено, главное чтобы опять аналога "жучка" Intel ME не появилось.Почему до сих пор не запретили поставку мам с такими чипсетами (осторожно сарказм).
Начало будет положено, если фаундрайзер взлетит, а он я смотрю пока не взлетает.
Лет через 5 похоже будут наконец-то у землян никем кроме них не контролируемые телефоны и компьютеры :)
а ты точно уверен что в проце нету "ошибки" ? или процессор тоже будешь собирать сам?и как будешь верифицировать FPGA что там нету недокументированных возможностей?
> а ты точно уверен что в проце нету "ошибки" ? или процессор
> тоже будешь собирать сам?
> и как будешь верифицировать FPGA что там нету недокументированных возможностей?Даже в Z80 были недокументированные команды, а тут FPGA.
> а ты точно уверен что в проце нету "ошибки" ? или процессор
> тоже будешь собирать сам?
> и как будешь верифицировать FPGA что там нету недокументированных возможностей?Писать искуственный интеллект для анализа кремниевой сборки.
А пока всё идёт к обратному.
А вот ты наоборот пессимист. Ты наводишь депрессию.
факты в лес не ушли
Материнки ещё нет, о каких фактах ты говоришь?
везде бэкдоры и жучки
> Лет через 5 похоже будут наконец-то у землян никем кроме
> них не контролируемые телефоны и компьютеры :)Ты наверное хотел сказать что лет через 10 у землян будут наконец никем не контролируемые Терминаторы :)
Одно другому не противоречит
> Одно другому не противоречитА вот это - совсем не факт.
>> Лет через 5 похоже будут наконец-то у землян никем кроме
>> них не контролируемые телефоны и компьютеры :)
> Ты наверное хотел сказать что лет через 10 у землян будут наконец
> никем не контролируемые Терминаторы :)Они уже есть - беспилотники.
> Они уже есть - беспилотники.У них пока еще нет автономного AI принимающего решение единолично. Однако военным очень не нравится что радиолинк можно заглушить. Так появится страж-птица. Близкий родственник Терминатора.
С такими человеками терминаторы не помешают.
> С такими человеками терминаторы не помешают.Вброс терминатора
5 лет как-то оптимистично... а что с графикой? Где свободные видюхи?
> 5 лет как-то оптимистично... а что с графикой? Где свободные видюхи?Ну вот например - сразу как GPGPU ;) https://github.com/jbush001/NyuziProcessor
Нет, он пока еще кривой и тормозной. Ну так и самолеты когда-то были фанерными, а чипы были куском соплей на проводах в лаборатории.
Это прекрасная новость, прекрасное начинание! Дай Бог им здоровья. Можно вопрос (нет возможности пока посмотреть) - процессор там встроенный? А что с видеокартой? Какую можно использовать? Если любую, то тогда получается что не все железо открытое. Вот эти моменты интересны.
> А что с видеокартой?По крайней мере есть один активно разрабатываемый открытый GPGPU: https://github.com/jbush001/NyuziProcessor
> процессор там встроенный?там IBM POWER8 вставляешь на выбор 8, 10 или 12 ядер. По скорости круче чем AMD, но пока отстаёт от топовых Intel, есть мысль что виной компиляторы.
Еще хотел спросить, что будет если до 15го декабря не соберут? Будут повторять кампанию? Попробуют ли на кикстартере?
За себя скажу - бабла дать за мать пока нет, но планирую через время собрать.
Буду их лично по имэйлу просить чтобы не бросали это дело, чтобы повторили кэмпэйн.
Штука это в хозяйстве нужная, и по скорости почти как штеуд.
Видно не получится у них через кроудсурс выпустить материнские платы https://www.crowdsupply.com/raptor-computing-systems/talos-s... . Сбор средств завершится 15 декабря 2016 года, из необходимых 3 700 000 $ собрали 355 940 $ а именно 9,6 % !
клоун: очередная компания пообещала сделать электронную схему без жучков. А что она туда запаяет - знает только она и АНБ. В сухом остатке: они хотят 4 млн.$ за документацию для платы 20 (?) летней давности.
А давай ты сначала ознакомишься с сутью дела, а потом обоснуешь нам тут свою так сказать позицию.
клоун: построй модель угроз и сам всё поймёшь. Ты пытаешься защититься от неизвестности, запаянной в чипе. Ты не доверяешь технической документации, подозревая/считая что от тебя что-то скрывают.Чем это решение отличается от описанного?
Правильно, ничем.
Обоснования не увидел, увидел только какие-то отсылы к тому, что я дескать (кому-то) должен знать (хотя не понятно что именно), обращение ко мне как к коллеге, но извини - я не твой коллега, в цирке никогда не работал и на таком вот телепатическом "уровне" общаться не квалифицирован.Ты б кстати это, на википедии почитал бы вообще что такое FPGA и как верифицируют код... Авось терминологией бы овладел, а там глядишь и объясьнил бы нам, инженеришкам серьмяжным, что по чём...
может послать тебя читать что-то по лучше википедии ? ну там сайты серьезных дядек которые занимаются проверками от несанкционированных возможностей и дают бумажки об этом..У этой железки есть такая бумажка? нету.. а ты что глазами каждый логический вентиль вычитал? каждую строчку VHDL / Verilog ?
> У этой железки есть такая бумажка? нету..А что бумажка? В бумажке можно что угодно написать - не аргумент. В бумажках которые есть - полно "reserved", "do not use", "forbidden" и проч. И почему оно вот такое и что будет если - там не уточняется. А зачастую оно reserved и forbidden потому что это какой-нибудь инженерный режим, например. А что он может - ну им в облом рассказывать простым смертным.
ты не путай спецификацию от производителя и что нить типа
http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumen...хотя и так видно что ты в теме плаваешь.
клоун: ты привёл ГОСТ на ПО, хотя речь об аппаратуре.В ситуации с аппаратурой значительно сложнее "заглянуть в исходный код" как напр. это можно сделать со скомпилированной программой (дизассемблер). Сложность современных микрочипов и программ примерно одинакова, примерно одинаково количество элементарных единиц (команд у программы, транзисторов у чипа) = около 2 млрд.
Для программ можно потребовать исходный код, провести его анализ (статистический, вычитку кода, анализ, ..). Для аппаратуры разобраться в логике значительно сложнее и программных средств поиска ошибок просто нет.
И неважно что производитель напишет у себя в документации. Хорошо спрятанный бэкдор на случай ядерной войны с вероятным противником очень непросто найти.
товаришь клоун, а подумать?в новости обсуждается FPGA с открытым кодом, значит есть описание в формате Verilog, VHDL, SystemC, что там еще? Без этого говорить что это нечто "открытое" - это просто бред. И еще раз повторюсь - сейчас никто не программирует вентили на коленке и таблицах логики, для этого есть более высокоуровневые средства - которые можно проанализировать.
клоун: Вот мы и пришли к твоей проблеме.В программировании есть такое понятие как "повторяемость сборки" - набор параметров, который позволяет собрать из конкретного исходного кода конкретный двоичный файл, побитово идентичный с двоичным файлом в поставке. Благодаря повторяемости сборки можно анализировать только исходный код, гарантируя что исполняемый двоичный код будет ему тождественно равен.
В случае с аппаратурой это не так. Ещё раз повторяю: совсем не факт, что написанное идентично напаянному. А без этого ключевого весь твой "анализ" бесполезен.
Еще раз повторяю - имея открытое описание на Verilog, не обязательно покупать железку у производителя.
Кроме того описание компилируется ровно в одно представление на кристалле, при этом существует более чем одного варианта - просканировать микросхему и получить схему что внутри.
Правда это будет разрушающий контроль - но он возможен, но ровно так же можно выпустить микросхему по один раз сделаным матрицам.
клоун: Однажды, сиракузский царь Гиерон II поручил своему ювелиру изготовить золотую корону. После изготовления царю пришло подозрение что ювелир его обманул и подмешал к золоту серебро или даже что подешевле. И даже сертификат и клятвенные обещания ювелира не развеяли подозрений.Будь на месте царя ты, ты бы поверил ювелиру. А вот царь не поверил... И я тоже на слово не верю.
Можно... Нужно!
а вот царь не поверил и проверил в царское водке. Оно бы и стало мерилом. Можно и дальше продолжать что ювелир подкупил химика и там была не царская водка.. Но.. если их описание на Verilog открыто - можешь купить себе PLD и защить в него эту прошивку. ибо FPGA это только тип корпуса, а дальше в описании упоминается вполне себе PLD купив которую и взяв открытый - верифицированый Verilog описание - можно получить тоже самое.Не надо подставляться так глупо ;-)
> а вот царь не поверил и проверил в царское водке.Нет, перед Архимедом стояла задача неразрушающего анализа -- быть менее образованным, чем некрософтовский спамобот, вообще-то стыдно.
Не читал но осуждаешь? :)Они хотят 3 с чем-то ляма за ВЫПУСК реальных плат под предпоследний по времени проц бимеров (которому никак не 20 лет уж извольте), при чём каждому, кто даст три с чем-то куска - дают рабочую плату.
А документация и исходники - это идет бонусом, я так понимаю.
клоун: Был не прав.Изначально было понятно, что это подстава. Я полагал, что она в производительности. Ан, нет. Она в альтернативной системе команд и высокой стоимости процессора.
www.osp.ru/os/2014/05/13041827/
Когда-то на IBM работало 70% программистов мира, с тех пор компания с каждым годом сливает сама себя в унитаз.
То ли дело мерзкософт продающий 20 лет одно ядро с перекрашенными обоями.
Таки не понятно, $1335 это цена только самого дешёвого процессора или процессора плюс материнской платы?
Ух ё! Сама материнская плата стоит ещё $3700. Итого, самый дешёвый комплект стоит $5035.
Как с техподдержкой?
Гарантийное обслуживание будет?
Где брать корпусы для сервера и комплектующие?
там обычный ATX вроде как. Остальное - так же стандартное. Даже ведро линакса - как это не удивительно - стандартное, а стало быть и дрова...