| |
| 2.23, Аноним (-), 09:57, 06/01/2018 [^] [^^] [^^^] [ответить]
| +13 +/– | |
>> Исследователи из команды обеспечения безопасности Google Cloud
Кто бы это мог быть?
Вообще, мой внутренний параноик заволновался ещё на прошлой новости от гугла, о том что реально большого паденя производииельности на интелёвых процах нету.
| | |
| |
| 3.44, Аноним (-), 10:49, 06/01/2018 [^] [^^] [^^^] [ответить]
| +14 +/– |
Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль, но стратегически все проигрывают, подрывая технологическое превосходство америки в мире.
| | |
| |
| 4.88, Аноним (-), 13:50, 06/01/2018 [^] [^^] [^^^] [ответить]
| +8 +/– |
Это ты явно перебрал.
Наличие дыр — прямое следствие сложности как аппаратной, так и программной части. Злой умысел для этого вовсе не обязателен. Даже глупость не обязательна, достаточно отсутствия гениальности.
| | |
| |
| 5.127, key (??), 19:42, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Эм...внедрить в аппаратуру ОС, неподконтрольную пользователю, но имеющую доступ к критичной аппаратуре? Добавить блобы, без возможности аппаратного отключения? Поиграть в неуловимого джо на своих архитектурах?
И это наиболее профессиональные инженеры в мире? Да любому дураку, кроме последнего факта, будет очевидно чем это грозит.
| | |
| |
| 6.166, Дядя (?), 18:15, 07/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Такие решения принимают не инженеры, вообще-то. Идею неподконтрольных пользователям процессов в электронике давно, и большими деньгами, продавливает индустрия развлечений, и на безопасность им плевать, им нужен непробиваемый DRM.
| | |
|
| 5.185, Аноним (-), 05:02, 08/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Он не перебрал. Это ты плаваешь в теме. Наличие, как ты выразился, "дыр" - это знак технологического недостатка. Правда в детали погружать тебя бесполезно, поэтому на этом все!
| | |
|
| 4.123, оккам (?), 18:52, 06/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Бритва Хэнлона:
"Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью."
| | |
| |
| 5.133, mumu (ok), 21:47, 06/01/2018 [^] [^^] [^^^] [ответить]
| +13 +/– |
 Бритва Сноудена: Никогда не приписывайте глупости то, что внедрено специально по предварительному сговору.
| | |
| |
| 6.143, Аноним (-), 02:55, 07/01/2018 [^] [^^] [^^^] [ответить]
| –9 +/– |
шапочку не забудьте одеть и микрофон у телефона залепить с динамиком.
| | |
|
| 5.172, Michael Shigorin (ok), 21:12, 07/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Бритва Хэнлона:
> "Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью."
Конкретно эту фразу можно объяснить и глупостью, но и то сомненья берут.
| | |
|
| 4.129, IRASoldier (?), 20:06, 06/01/2018 [^] [^^] [^^^] [ответить]
| +7 +/– | |
>>Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль
А выпуск для массового потребителя деревянных дверей и бьющихся окон совершенно однозначно свидетельствует о сговоре производителей с мировым криминалом: это определенно облегчает ворам доступ к чужому имуществу.
| | |
| |
| 5.151, Базилик Киберскотч (?), 16:33, 07/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вы давно бьющиеся окна то видели? На ютубе полно видео где стулья ломают об дешевые стеклопакеты из среднестатистических квартир
| | |
| |
| 6.194, scorry (ok), 16:59, 08/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ждём ваше видео из вашей квартиры. С вашим окном и вашим стулом, конечно же.
| | |
| 6.212, Аноним (-), 01:19, 11/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вы давно бьющиеся окна то видели? На ютубе полно видео где стулья
> ломают об дешевые стеклопакеты из среднестатистических квартир
Знаешь, один риэлтор показывал таким манером прочность стеклопакетов во всю стену в небоскребе. Как ты понимаешь, усиленных. Разбегался - бдыщ об стеклопакет. До поры до времени номер катил. Однако в один не очень удачный для риэлтора день он все-таки номинировался на Darwin Awards.
| | |
|
|
|
| 3.101, username (??), 15:21, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да? То то ясмотрю что замеры на t.micro на амазоне совсем другие цифры теперь показывают. А оказывается я просто не так все понял.
Меньше верьте гуглу, это контора уже совсем не та что раньше.
| | |
| 3.113, Аноним (-), 16:56, 06/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это связано с тем, как организована работа гугловского софта. Они стараются по максимуму всё пихать в РАМ и поменьше обращаться к диску. При почти полном отсутствии дискового I/O падение производительности действительно не очень заметно. А вот (вставьте название любимой СУБД) будет медленнее на те самые 30%.
| | |
|
| 2.34, Аноним (-), 10:27, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это всего лишь переполнением стека в функции, поправят функцию в новой прошивке и всё.
| | |
| |
| 3.79, пох (?), 12:58, 06/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Это всего лишь переполнением стека в функции, поправят функцию в новой прошивке и
и найдут переполнение в соседней. И так - без конца, поскольку нанять для суперь-секьюрной-независимой-от-ос части прошивки нормального программиста, а не копченых из бангалора, amd не озаботилась.
| | |
| |
| 4.82, Peppa (?), 13:29, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Интел тоже не смогла этого сделать, да и что бы смогли нормальные программисты предвидеть?
к счастью для нас теперь эти TPM отключаемые..
| | |
| |
| 5.89, пох (?), 13:52, 06/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | ну действительно, валидация входных данных в супер-пупер-защищенном механизме, ... большой текст свёрнут, показать | | |
| |
| 6.100, анчик (?), 15:17, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Давай тебе дадут любые деньги чтобы ты в одну харю все сделал как надо, а если в продукте найдут дыру, то тебе отрежут палец за каждую? Согласен?
| | |
| |
| 7.111, пох (?), 16:26, 06/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
гуано вопрос - на твои деньги я найму целую стаю бангалорских разработчиков, у них пальцев на руках - у каждого по десятку, если не хватит расплатиться, так и х...восты им отрежем, а кодить они и пальцами ног могут - результат тот же. Ну и будут все ходить в ожерельях из пальцев - а баги так и останутся где были.
Проблема-то как раз в том, что одними деньгами эта дырка не затыкаема. И в одну харю, кстати, тоже (написать-то, наверное, один человек за нелимитированное время может, поддерживать потом - нереально).
Правильным подходом к разработке - да, но это область ответственности человека, который в amd, как и в любой большой компании, наверняка уже достиг предела Питера. И при этом еще и индус ;-)
| | |
|
| 6.125, 0x0 (?), 19:30, 06/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> кто их понанимал туда
Ну, и кто же? Нежто не те же самые, что разделяют и властвуют в других областях человеческой деятельности? :)
| | |
| |
| 7.126, 0x0 (?), 19:37, 06/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
* Нежто = неужто
Вообще-то, во втором предложении можно было и без вопроса обойтись. Фразу начать с "Можно подумать" и дальше по тексту :))
| | |
|
| 6.155, Vkni (ok), 16:59, 07/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > У интела там совсем другая история, не настолько позорная (хотя, конечно, тоже
> ни разу не комплимент ни контингенту, отвечающему за разработку, ни тем
> кто их понанимал туда).
Ну там тоже известные товарищи работают - дедушка Танненбаум на их тему даже саркастическое письмецо написал, которое все, кто в более-менее в теме, поняли.
| | |
|
| 5.191, 0x0 (?), 09:52, 08/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> к счастью для нас теперь эти TPM отключаемые
Многие, наверное, уже знают или хотя бы догадываются, что наличие программной кнопки [вкл.|выкл.] само по себе ничего не значит :)
| | |
| |
| 6.213, Аноним (-), 01:27, 11/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Многие, наверное, уже знают или хотя бы догадываются, что наличие программной кнопки
> [вкл.|выкл.] само по себе ничего не значит :)
Если есть слаботочная кнопка, значит есть тот кто ее обрабатывает...
| | |
|
|
| 4.124, оккам (?), 18:55, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Errare humanum est.
Следовательно, все что сделано человека имеет возможность сломаться или работать неправильно. Теперь живи с этим знанием.
| | |
|
|
|
| 1.4, Аноним (-), 08:52, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –13 +/– |
Кто-то говорил "лучше покупать AMD, там нет закладок вроде Intel ME", а оказывается и у них есть свои закладки.
| | |
| |
| 2.30, Аноним (-), 10:15, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Надо меньше слушать "кого-то". У amd свои аналоги intel me. И в arm есть.
| | |
| |
| |
| |
| 5.214, Аноним (-), 01:44, 11/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> TrustZone
Это таки
1) не отдельный процессор.
2) после включения сам по себе вреда не приносит
3) а вот дальше что софт сделает (boot ROM -> boot loader -> OS) - после того как кто-то из них врубит это, остальные уже будут вынуждены делать привилегированные операции с одобрения secure monitor-а.
И вот тут большой вопрос - кто запускает secure monitor и можно ли пустить свой. На самом деле не все так плохо, на многих ARM можно, особенно на одноплатниках типа малин, бананов и апельсинов. В более огороженных мобилах с секурбутом обычно и "trusted firmware" проверяется на подпись, иначе secure получается совсем несекурным. Вот там уже "trusted firmware" станет врагом. Но там вся железка залочена против вас, подпись ATF лишь вишенка на торте. Вы не владелец этой системы. Вы гость.
| | |
|
|
|
| 2.83, Peppa (?), 13:30, 06/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Кто-то говорил "лучше покупать AMD, там нет закладок вроде Intel ME", а
> оказывается и у них есть свои закладки.
Это было до 2013го.. так-то кто-то говорил что программы не могут использовать два ядра.
| | |
| 2.118, Ivan_83 (ok), 18:35, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Оно изначально не предназначено для удалённого доступа.
Если тебе так важно, то покупай сетевуху на 40г вместо встройки и она гарантированно не даст PSP доступа в сеть, просто потому что ей дравер требуется размером с половину биоса.
| | |
|
| |
| 2.9, Аноним (-), 09:10, 06/01/2018 [^] [^^] [^^^] [ответить]
| +19 +/– |
По сравнению с WORLD EPIC FAIL в дизайне камней Intel/ARM это все мелочи и обновить микрокод можно.
| | |
| |
| 3.90, Аноним (-), 13:53, 06/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> По сравнению с WORLD EPIC FAIL в дизайне камней Intel/ARM это все
> мелочи и обновить микрокод можно.
Причём тут микрокод вообще? Иксперды наконец проспались и набежали на опеннет?
| | |
|
| 2.119, Ivan_83 (ok), 18:37, 06/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
Только вот fTPM выключается во всех биосах что я видел, а как у интела выключить мелтдаун через биос? А не потеряв производительность?
| | |
|
| |
| 2.8, Аноним (-), 09:07, 06/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
"Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования." А чего им об этом говорить, если исправили давно.
| | |
| |
| 3.21, iPony (?), 09:51, 06/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> "Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования."
Ну я бы так уверенно не говорил бы за всех производителей оборудования. Особенно в форме прошедшего времени, что уже залатано.
| | |
| |
| 4.62, Аноним (-), 11:54, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> "Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования."
> Ну я бы так уверенно не говорил бы за всех производителей оборудования.
> Особенно в форме прошедшего времени, что уже залатано.
Казалось бы, причем тут "Компания AMD", когда есть "всех производителей оборудования"? У которых (производителей оборудования), как мне кажется, есть своя репутация (голова на плечах)!
| | |
| |
| 5.86, iPony (?), 13:47, 06/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Казалось бы, причем тут "Компания AMD"
Пользователей не заботит.
| | |
|
|
|
| |
| 3.66, Аноним (-), 12:00, 06/01/2018 [^] [^^] [^^^] [ответить]
| –8 +/– |
А что не так? Сейчас все крупные компании в соц. сетях сообщают больше новостей, чем на своих сайтах.
| | |
| |
| 4.72, Аноним (-), 12:23, 06/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
Может ты ему еще и свой смартфон покажешь? Он пока из тех времен, когда только-только начали появляться цветные телевизоры.
| | |
| |
| 5.78, Аноним (-), 12:41, 06/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> MySpace для этого есть. Facebook и Twitter добавили чтобы был.
Ок.
| | |
|
|
|
|
| 1.11, Аноним (-), 09:14, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Вот не нужно делать умный BIOS. Нам и с "глупым" без этих ваших PSP и ME хорошо жилось. Усложнения всегда дают больше уязвимостей и кроме отключения компьютеров в Иране и слежки, эти нововведения никому не нужны.
| | |
| |
| 2.14, Аноним (-), 09:31, 06/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС. Тяжело ведь бывает оторвать задницу от дивана и идти в серверную. Плохо то, что рубильника для выключения этой фигни не сделали.
| | |
| |
| 3.36, Аноним (-), 10:30, 06/01/2018 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС
Это в 80-х годах компьютеры уже умели делать, без всяких PSP и ME.
| | |
| |
| 4.81, kamiram (?), 13:28, 06/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
да уж. IBM при помощи простенькой платки давал такую возможность давным давно
| | |
| |
| 5.146, _ (??), 07:40, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Штатная фишка у многих, да хоть у тех же санок ...
| | |
|
|
|
| 2.16, Аноним (-), 09:35, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Потому обход TMP - это фича, а не баг. Кроме того, при физическом доступе злоумышленника к твоему компьютеру, он уже всё равно так или иначе уязвим.
| | |
| |
| 3.17, Аноним (-), 09:38, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
На AMD еще есть шифрование ОЗУ (AMD Secure Encrypted Virtualization - SEV)!
| | |
|
| 2.45, proninyaroslav (ok), 10:50, 06/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
 >Нам и с "глупым" без этих ваших PSP и ME хорошо жилось
А вот большому брату жилось плохо, так как не мог контролировать компьютер юзера с помощью дыр под названием PSP и ME.
| | |
|
| 1.13, Геймер (?), 09:30, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Короче переводим все критические вычисления на GPU видеокарты - базы данных там бухгалтерию. А на ЦПУ оставляем баловство всякое - игрушки киношки.
| | |
| |
| 2.15, Аноним (-), 09:34, 06/01/2018 [^] [^^] [^^^] [ответить]
| +13 +/– |
GPU это пока неуловимый Джо, багов с безопасностью там может быть десяток раз больше.
| | |
| 2.18, Аноним (-), 09:43, 06/01/2018 [^] [^^] [^^^] [ответить]
| +12 +/– |
> GPU видеокарты - базы данных там бухгалтерию
> ЦПУ - игрушки киношки.
Сковородка гладит, утюг жарит.
| | |
| 2.63, Аноним (-), 11:59, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
В следующем году: во всех видеокартах найдена убер-уязвимость.
| | |
| |
| 3.84, Аноним (-), 13:41, 06/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Астрологи объявили год уязвимостей. Производительность снижается на 63%.
| | |
|
| 2.149, ryoken (ok), 14:09, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
 > Короче переводим все критические вычисления на GPU видеокарты - базы данных там
> бухгалтерию. А на ЦПУ оставляем баловство всякое - игрушки киношки.
Вот в венде у дров невидии есть такой процесс, называется nVTelemetryContainer.exe. Вы таки всё ещё хотите тащить критические вычисления на GPU?
| | |
| |
| |
| 4.208, Аноним (-), 19:36, 10/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Зато, в экосистеме GNU/Linux, нету ни trackera, ни zeitgeist, которых каждый просто
> обязан у себя иметь :)
У меня в экосистеме на основе XFCE нет никакого зейтгейста. И происка отсылаюшего то что я ввел в сеть - тоже. Linux знаешь ли от винды отличается, тем что его можно под себя настроить и выбрать из множества вариантов. А не так что зонды всем инкубаторским по расписанию вставляют.
| | |
|
|
|
| |
| 2.24, Аноним (-), 10:00, 06/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Так же, как с любой малоиспользуемой архитектурой - или багов нет, или просто их никто не ищет.
| | |
| |
| 3.93, Аноним (-), 14:21, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Так же, как с любой малоиспользуемой архитектурой - или багов нет, или
> просто их никто не ищет.
Как бы очевидно, который из этих двух вариантов реалистичен.
| | |
| 3.94, Аноним (-), 14:33, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
для того чтобы искать баги в Эльбрусе его сначала нужно купить, что например для физического лица нетривиально.
| | |
|
| |
| 3.115, Ordu (ok), 18:06, 06/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Вот смотри, сейчас как случится очередной приступ импортозамещения, да как включит путен пошлины на импорт процессоров, да как начнёт собирать лицензионные отчисления за использование системы команд x86... Покажут тебе красивые картинки в телевизоре -- как главный поп всея руси освящает конвеер сборки эльбрусов, как путен на Эльбрусе проезжает через Крымский мост^W^W^W^W пишет в твиттер^W вконтакт -- и взвинтят цены на интелы. И будешь ты в принудительном порядке оплачивать печальную разработку православного Эльбруса из своего кармана.
Это же совок, а не какая-то там паршивая американская демократия.
| | |
| |
| 4.169, Michael Shigorin (ok), 20:59, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Это же совок, а не какая-то там паршивая американская демократия.
Вы вообще не в теме -- читайте Кубушина образца ~2002 года, он ещё тогда излагал наблюдения с местности о том, что махровый совок _уже тогда_ был в штатах. Со всеми остановками.
Ну а с тех пор доплюнул и переплюнул -- и полицейским государством, и невозможностью чего-либо добиться против него по существу (продолжаю тыкать в улыбчивое личико оккупаем), и уже совсем неприкрытым вмешательством в экономику что внутреннюю, что внешнюю (и тут опять закруглённые уголки). Это оставляя в стороне военный вопрос и само умение существовать самодостаточно, а не грабительством.
Призовая ссылка: http://dryashin.livejournal.com/711495.html
PS: что до прогнозов -- пустырничку попейте, перечитайте через год, посмеёмся вместе.
| | |
| |
| 5.178, Ordu (ok), 00:55, 08/01/2018 [^] [^^] [^^^] [ответить] | +/– | Охлол А у них негров линчуют Почему тебе столько анальных болей причиняет си... большой текст свёрнут, показать | | |
| |
| |
| 7.186, Ordu (ok), 05:10, 08/01/2018 [^] [^^] [^^^] [ответить] | –2 +/– | Вы полагаете, что эти уязвимости делают интеловские процессоры не лучшими Если ... большой текст свёрнут, показать | | |
| |
| 8.198, асушник (?), 18:23, 08/01/2018 [^] [^^] [^^^] [ответить] | +2 +/– | i8088 разработан в Хайфе пень mmx, пень 4, пень М, centrino, core duo - разрабо... большой текст свёрнут, показать | | |
| |
| 9.203, Ordu (ok), 22:07, 08/01/2018 [^] [^^] [^^^] [ответить] | +/– | А почему они разработаны в Израиле И Да Но рядовой потребитель будет покупать... большой текст свёрнут, показать | | |
| |
| 10.215, Аноним (-), 02:25, 11/01/2018 [^] [^^] [^^^] [ответить] | –1 +/– | Я думаю что большинство инженеров на этой планете сочтет за честь работать с Мас... большой текст свёрнут, показать | | |
|
|
| |
| 9.205, Ordu (ok), 20:56, 09/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Вас зачем-то тянет доказывать мне что-то там о США С самого начала дискуссии Н... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 3.107, Michael Shigorin (ok), 16:00, 06/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> Поддерживает все баги x86 в режиме совместимости с x86.
А вот далеко не факт, бинарный транслятор кэширующий (это само по себе иронично, если почитать Зайцева).
| | |
|
| 2.50, an (??), 11:12, 06/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
а в эльбрусе полная победа.
все лечится обновлением прошивки. По крайней мере должно.
интереснее как там с Байкалом
| | |
| |
| 3.105, Michael Shigorin (ok), 15:58, 06/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> а в эльбрусе полная победа.
> все лечится обновлением прошивки. По крайней мере должно.
Зачем прошивки? #104 и по ссылкам, плюс там явный параллелизм -- вместо декодера CISC-команд (в runtime и вообще железного/нетривиального) раскладыванием по исполнительным блокам занимается компилятор (в build time и тоже нетривиальный, но всё же программный).
> интереснее как там с Байкалом
https://m.facebook.com/story.php?story_fbid=10156281276333392&id=739563391
PS: s/CISCI/CISC/
| | |
|
| |
| |
| 4.167, anomymous (?), 19:21, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Оно даже не linux. Оно даже в софте для девелоперов какое-то полупроприетарное овнище с "весь код мы открыть не можем", "не полностью совместимым компилятором" и прочей ересью похлеще любых зондов.
| | |
| |
| 5.168, Michael Shigorin (ok), 20:51, 07/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Очень, конечно, жаль, что эльбрус = linux,
>> если мы говорим про нативный режим, а не бинарную трансляцию.
Как минимум ещё QNX унесли: http://www.kpda.ru/products/elbrus/
>> Не в курсе ли кто-то, есть ли какие-то планы по облегчению
>> портирования других ОС на него?
Это лучше ребят из КПДА и спросить -- я-то линукс и относил, начиная с чрута.
> Оно даже не linux.
По Вашим критериям Ваш любимый центос ещё линукс или уже нет?
> похлеще любых зондов
...про который ходят упорные слухи насчёт вхождения в список не рекомендованного для федеральных структур ПО по той причине, что закладки находили?..
| | |
| |
| 6.193, anomymous (?), 16:55, 08/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> По Вашим критериям Ваш любимый центос ещё линукс или уже нет?
А чем оно не Linux, если у него патчсет и билдскрипты открыты и не под NDA?
Здесь же как обычно. Обернули GPL в NDA. Видимо, чтобы всё дерьмо на тему сразу так уж открыто не вылезло.
| | |
| |
| |
| |
| |
| 10.209, Led (ok), 22:38, 10/01/2018 [^] [^^] [^^^] [ответить] | +/– |  Здесь https git centos org summary r rpms kernel git Зачем искать мне он не... текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.174, Котофалк (?), 22:50, 07/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Не в курсе ли кто-то, есть ли какие-то планы по облегчению портирования других ОС на него?
Да, действительно. Нужна версия компилятора под нормальной лицензией, а лучше конечно поддержка архитектуры в gcc/clang.
| | |
| |
| |
| 6.189, хрюзер (?), 09:18, 08/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Да, отлично сказано.
>"Сейчас есть понимание, что развитие без легализации кода и постепенной
интеграции в апстрим невозможно."
В России GPL не работает же, да
| | |
| |
| 7.202, Michael Shigorin (ok), 21:29, 08/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> В России GPL не работает же, да
Работает, разумеется. Не всегда и не везде, но это и "во всём цЫвилизованном(tm) мире" обыденность.
| | |
| |
| 8.211, Аноним (-), 01:08, 11/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | А нельзя ли конкретных примеров, где в России проприетарщикам бы настучали по ма... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.116, Ordu (ok), 18:15, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Как обстоят дела с эльбрусом
Что-то мне подсказывает, что гораздо лучше. Все бекдоры духовны, православны, осияны крестом и окроплены святой водой.
| | |
| |
| 3.175, Котофалк (?), 22:53, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Как обстоят дела с эльбрусом
> Что-то мне подсказывает
Не скромничай, это "что-то" называется вера.
| | |
| |
| 4.180, Ordu (ok), 01:38, 08/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
>>> Как обстоят дела с эльбрусом
>> Что-то мне подсказывает
> Не скромничай, это "что-то" называется вера.
Если уж переходить к такой терминологии, то я бы назвал это "что-то" сомнением, то есть отсутствием веры или полной противоположностью вере. Для веры нужны основания, а оснований верить политикам у меня нет. Поэтому всё, что попадает в поле зрения политиков и попадает в зону влияния этих политиков (а патриотичный процессор однозначно попадает и туда, и сюда) вызывает во мне шквал сомнения и недоверия.
| | |
| |
| 5.219, Котофалк (?), 22:38, 25/05/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Если уж переходить к такой терминологии, то я бы назвал это "что-то" сомнением,
ты ПОСТУЛИРУЕШЬ наличие неких православных бэкдоров. это твоя вера. нести детский лепет про её противоположность не нужно. ну или если ты это всерьёз - не обманывай себя.
| | |
| |
| 6.220, Ordu (ok), 00:38, 26/05/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Если уж переходить к такой терминологии, то я бы назвал это "что-то" сомнением,
> ты ПОСТУЛИРУЕШЬ наличие неких православных бэкдоров. это твоя вера. нести детский лепет
> про её противоположность не нужно. ну или если ты это всерьёз
> - не обманывай себя.
Да-да, рассказывай мне о том, во что я верю, о чём я думаю, какие эмоции испытываю... Тебе конечно оттуда виднее, чем мне изнутри. Развелось тут телепатов, понимаешь ли.
| | |
|
|
|
|
|
| 1.38, VINRARUS (ok), 10:35, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –24 +/– |
 Опа, вот и Ryzen полетел в ту же мусорку, при чем потенциал проблемы покрупнее, правда и решается проще.
Я ж говорил шо он сырой.
Сижу на FX дальше и слежу за сантабарбарой...
| | |
| |
| 2.49, angra (ok), 10:53, 06/01/2018 [^] [^^] [^^^] [ответить]
| +12 +/– |
 Из новости ты похоже смог осилить лишь два слова "AMD" и "уязвимость". Ну не сдерживай себя, расскажи нам еще раз про скучный Ryzen, тебе ведь так этого хочется.
| | |
|
| 1.41, Аноним (-), 10:43, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Пару тредов назад анон писал про возможность отключить psp на некоторых материнках. Можно примеры, пожалуйста?
Алсо интересно, как будут обстоять дела с возвратами - является ли данная дыра гарантийным случаем, или нет
| | |
| |
| 2.132, Аноним (-), 21:01, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Отключить похоже невозможно (да и бессмысленно - в вики coreboot писали, что AMD всё равно планирует приспособить PSP-шный ARM-проц под что-нибудь, вроде инициализации памяти, если ещё не приспособили).
Закрыть доступ из ОС к fTPM (в котором находится описанная в новости уязвимость) можно из UEFI (если производитель удосужился добавить настройку). Скриншот опции выключающей fTPM (материнка - ASUS X399): https://imgur.com/a/LT2cX. ЕМНИП, он у меня вместе с Trusted Boot вообще по умолчанию отключился после выбора "Another OS" в настройках загрузки.
Если система грузится через UEFI в теории можно попробовать покопаться в его переменных через efivars
| | |
| |
| 3.137, пох (?), 23:20, 06/01/2018 [^] [^^] [^^^] [ответить] | –2 +/– | для бестолковых хейтеров-неосиляторов отключая tpm вы не закрываете, а _гаранти... большой текст свёрнут, показать | | |
| |
| 4.147, Аноним (-), 08:52, 07/01/2018 [^] [^^] [^^^] [ответить] | +/– | Какое ещё подписанное ядро без Trusted Boot И какое это имеет значение, если ру... большой текст свёрнут, показать | | |
|
|
|
| 1.47, arisu (ok), 10:52, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 сначала амд силили уязвимость интеля, теперь интель слил уязвимость амд. ну, это, жаба и гадюка, да.
| | |
| |
| 2.54, iPony (?), 11:24, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Хорошая теория (на самом деле нет), но так слив уязвимостей был спланирован заранее, как и исправления для них давно уже готовилось
| | |
| |
| 3.61, vz (?), 11:53, 06/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Главе Intel было о них известно ещё в июне 2017, вернее ему напели со стороны в том месяце, и они начали шевелиться, т.к. скрывать дальше стало трудно.
| | |
|
|
| 1.56, Аноним (-), 11:25, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
AMD вслед за Intel…
Есть призрачная надежда, что подобные новости, появляющиеся в последнее время всё чаще, подстегнут развитие независимых от вендора и открытых архитектур. Хотя больше верится в принудительное светлое МЦСТ-будущее.
| | |
| |
| 2.74, anomymous (?), 12:23, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> в принудительное светлое МЦСТ-будущее.
Которое превратится в адовое настоящее, как только за поиск дыр в этих поделках возьмутся всерьёз.
| | |
|
| 1.65, corvuscor (ok), 12:00, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Заплатка будет поставлятьс с чем? С биосом? Тогда это труба.
Но, собсвенно говоря, привелегированный доступ в основной ОС или физический доступ к железу сам по себе в подавляющем большинстве случаев означает установку абсолютно любой малвари.
| | |
| |
| 2.77, Аноним (-), 12:33, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
В поставке микроода при перегрузке компа обновит проц, на AMD Ryzen нету контроллеров в системной плате - все в ядре проца.
| | |
|
| |
| 2.92, Аноним (-), 14:06, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Перестанут. За секунду до скайнета или матрицы, но не раньше. Сейчас заняты - всем миром особо наглых бородачей по пустыням гоняют; мимимошный пузан тоже в трэнде. А в это время интернет вещей костлявой холодной рукой уже приобнимает землян.. зато землян уже чиповать начали)
Closed-source необходимо запретить законодательно на критически важных технологиях обработки байтов и битов - иначе никак.
| | |
|
| 1.70, anomymous (?), 12:22, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
А вот тут я за законодательное закрепление обязательного наличия функций отключения для всяких TPM и прочего в процах.
| | |
| |
| 2.120, Ivan_83 (ok), 18:44, 06/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Так оно выключается, зайди в биос на ам4 плате хоть раз.
Что у райзена то у бристольриджа.
| | |
|
| |
| 2.95, Аноним (-), 14:33, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.
в них нет PSP
| | |
|
| 1.87, Аноним (-), 13:48, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что же вы не приобрели независимые процессоры? Какой толк от noscript и ublock, если за вами всё равно следили.
Ваша надменность, вам же и аукнулось.
| | |
| |
| |
| 3.109, Michael Shigorin (ok), 16:13, 06/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Я слежу за твоей грамотностью. Две запятые пропустил.
Наоборот -- у него одна лишняя, пропущенных ноль. Плюс одна опечатка в последнем слове.
Ох уж мне эти безграмотные "следители за грамотностью", особенно участвующие в запятовой чуме :(
| | |
|
|
| 1.97, Аноним (-), 14:55, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Пора переходить на Эльбрусы. Там у них как раз недавно пачку компов МВД отказались покупать, они теперь должны на складе пылиться, может быть, какой-нибудь светлый разум попытается распродать их.
| | |
| |
| 2.110, Michael Shigorin (ok), 16:14, 06/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Пора переходить на Эльбрусы. Там у них как раз недавно пачку компов
> МВД отказались покупать, они теперь должны на складе пылиться
Не у них, а у байкала.
Но в этом году и впрямь есть надежда, что с эльбрусами станет полегче...
| | |
|
| 1.102, rm12 (?), 15:40, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 Похоже Ryzen покупать таки нельзя, просто уважаемые AMD, у вас вот тут PSP, сорян но я не заказывал. Ну чтож, сидим дальше на FX.
| | |
| |
| 2.121, Ivan_83 (ok), 18:46, 06/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну сиди дальше, раз денег нет :)
Я просто fTPM в биосе выключаю при первой настройке после апдейта биоса и всё.
| | |
| |
| 3.141, rm12 (?), 01:15, 07/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну сиди дальше, раз денег нет :)
> Я просто fTPM в биосе выключаю при первой настройке после апдейта биоса
> и всё.
И оно тебе даже пишет на экране небось, буковками, "выыыыыыключено", и ты даже поверил, как там было -- "и сам обманываться рад".
| | |
| |
| 4.181, Ivan_83 (ok), 03:24, 08/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
fTPM это устройство на PCI шине, соотвествено если оно не находится то и драйвер к нему не загружается (а для большой доли зловредов можно просто драйвер не загрузить и результат будет тот же, сомневаюсь что они будут дрова с собой носить и ставит и грузить их), а раз устройства нет и драйвера нет то и сертификат с эксплоитом в него не получится загрузить.
И лично меня тема использования TPM не интересует, в виду отсутствия доверия к этому модулю, покуда не я сам его создал, поэтому я и драйвер не собираю.
| | |
|
|
|
| |
| 2.158, Аноним (-), 17:09, 07/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Имхо чем технологии типа TPM, позволяющие насаждать DRM, дырявее - тем лучше
Пруф? Насколько я знаю, TPM - он для верифицированной загрузки и полнодискового шифрования, и туда можно свои ключи запихнуть? То есть пользователем контроллируется? Какой drm?
| | |
|
| 1.122, Ivan_83 (ok), 18:48, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Дружно заходим в биос и выключаем fTPМ, всё равно он обычно не нужен.
Уязвимость закрыта.
| | |
| 1.197, Аноним (-), 18:10, 08/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Хеееее
Кто-то тут писал (когда дыры в Intel обчуждались) "Ну для меня теперь очевидно, какой проц покупать"
| | |
| |
| 2.199, anomymous (?), 18:58, 08/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да. Очевидно. Потому что fTPM либо отключается, либо обновляется фирмварь, а вот Meltdown заткнуть никаким обновлением прошивки не получится.
| | |
|
| 1.217, IY (?), 14:35, 14/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Кто-нибудь может подсказать, как вообще этим ПСП легитимно пользоваться? Или публичного АПИ вообще нет? Если это исключительно закрытое, проприетарное и нигде кроме UEFI не используется, нафиг оно надо?
| | |
| 1.221, Марк (?), 10:32, 06/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ничего не понял, но было интересно. А если честно, то залезешь в современный Биос, так просто глаза разбегаются от непонятных настроек.
| | |
|
