Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie"	+/–
Сообщение от opennews (??), 08-Авг-24, 10:14
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затрагивает RISC-V-процессоры XuanTie C910, производимые китайской компанией T-Head (подразделение Alibaba) и развиваемые в форме открытых проектов. Уязвимость даёт возможность атакующему, имеющему непривилегированный ограниченный доступ к системе, добиться чтения и записи в любые области физической памяти, а также получить доступ к управлению периферийными устройствами, такими как сетевые карты, использующими  MMIO (Memory-Mapped Input/Output)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61671
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Авг-24, 10:14	+3 +/–
> CPU XuanTie C910 являются одними из наиболее высокопроизводительных чипов RISC-V, имеющихся на рынке, и уже активно используются в серверах для облачных систем и ноутбуках дайте ссылку на али с серверами и ноутбуками
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 08-Авг-24, 10:18	+3 +/–
https://aliexpress.ru/item/1005007215941551.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #37

3. Сообщение от Аноним (3), 08-Авг-24, 10:19	+10 +/–
Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель будет закладывать свои уязвимости. И эту нашли лишь в самом популярном. А что творится в других страшно представить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #11, #17, #21, #45, #78, #79, #142

5. Сообщение от Аноним (5), 08-Авг-24, 10:22	+3 +/–
Это не баг, а фича.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

6. Сообщение от Аноним (6), 08-Авг-24, 10:24	+12 +/–
И без чипов справляются: https://opennet.ru/58613-realme
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 08-Авг-24, 11:00	–5 +/–
> добавленных производителем процессорных инструкций ... и позволяющих получить прямой доступ к DRAM, в обход механизмов виртуальной памяти Так вроде получили именно то что хотели)) Нужно больше всяких грязных хаков, чтобы выжать еще чуток производительности (и заработать повышение манагеру)! Опыт интела их ничему не научил...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #96

11. Сообщение от Аноним (11), 08-Авг-24, 11:01	–1 +/–
Что делать-то? Куда не глянь - аппаратные уязвимости. Может ну его (читай: вычислительную технику) в баню?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #82, #86, #92, #123

12. Сообщение от Ося Бендер (?), 08-Авг-24, 11:04	+3 +/–
Пора возвращаться к процессорам интел 4004. Там нечему уязвляться... А современных пограммистов заставлять писать оптимальный код...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #14, #18, #33, #57

13. Сообщение от Витюшка (?), 08-Авг-24, 11:11	–1 +/–
Не забудь ещё заплатить нормально за этот оптимальный код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #22, #47, #87

14. Сообщение от Жироватт (ok), 08-Авг-24, 11:13	–3 +/–
Если ты готов работать в TUI... Без мультимедиа и прочих красивостей... Без трыдэ-игрушек... Без вектроизованных аппаратно ускоренных вычислений...  - да без проблем, 640 Кб и 8080 будет достаточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #35, #42, #48, #143

15. Сообщение от Чмендельбарге (?), 08-Авг-24, 11:14	+1 +/–
Ничего удивительного, архитектура CPU, изначально состряпанная для наручных смарт-часов, идёт по всем швам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

17. Сообщение от n00by (ok), 08-Авг-24, 11:18	–5 +/–
Никто их не закладывает специально. Проектирование с нуля требует определённых навыков, справляются с этим не все, таким образом некомпетентные отсеиваются. Готовое позволяет кому угодно прикрутить сбоку любую фиговину синей изолентой, вот и результат, торжество Даннинга-Крюгера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #60, #61

18. Сообщение от Аноним (6), 08-Авг-24, 11:18	+2 +/–
>Пора https://opennet.ru/53083-falcon9
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #120

20. Сообщение от n00by (ok), 08-Авг-24, 11:24	–1 +/–
А таблицу страниц без таких инструкций кто будет заполнять? Производитель памяти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #69

21. Сообщение от Аноним (37), 08-Авг-24, 11:28	+/–
Вспомним как Первопни начинались: F00F bug наглухо вешал систему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26

22. Сообщение от n00by (ok), 08-Авг-24, 11:28	+1 +/–
Это решится природой вещей: 90% вообще писать не смогут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #104

23. Сообщение от Rev (ok), 08-Авг-24, 11:30	+4 +/–
Ага, напомнило как в самой массовой модели от Самсунга, Galaxy 3, была фитча - /dev/mem (вся оперативная память) доступен всем программам для чтения и записи. Всё ради ускорения работы камеры. И единственный способ закрыть уязвимость, то есть пофиксить права доступа, лишает вас камеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27, #51

25. Сообщение от AKTEON (?), 08-Авг-24, 11:33	+2 +/–
Вспомнилось, что у автоугонщиков сейчас "Вторые счастливые времена" сигнализация у китайских авто на уровне 2006 года
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #122

26. Сообщение от Аноним (11), 08-Авг-24, 11:36	–4 +/–
Ага, и Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует, несмотря на Meltdown и прочие Spectre.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #29, #109

27. Сообщение от Аноним (11), 08-Авг-24, 11:38	+1 +/–
> /dev/mem (вся оперативная память) доступен всем программам для чтения и записи. Всё ради ускорения работы камеры. Наверное, корейцы "вдохновлялись" MS-DOS'ом. =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #46

29. Сообщение от Аноним (6), 08-Авг-24, 11:45	+4 +/–
>несмотря на https://www.opennet.ru/keywords/amd.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #30

30. Сообщение от алолрол (?), 08-Авг-24, 11:54	–10 +/–
> https://www.opennet.ru/keywords/amd.html Чо, у фанатика подгорает? Единственная серезная не лабораторная уязвимость - это Meltdown. И ваш Intel зашкварился тут зашкарился без помощи AMD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (37), 08-Авг-24, 12:04	+/–
40064 :) Браузеры, знаете ли, 8 - 16-битным адресом памяти никак не обойдутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

35. Сообщение от Аноним (35), 08-Авг-24, 12:17	+1 +/–
>Если ты готов работать в TUI... Мне кажется, что составлять документы текстовые, таблицы, можно и в TUI.  Да и графику начинали делать ещё во времена DOS, UNIX. https://www.youtube.com/watch?app=desktop&v=VBSJjsdKPxk
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #40, #50

36. Сообщение от Аноним (36), 08-Авг-24, 12:17	+2 +/–
В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно. Мне бы хотелось иметь быстрый компьютер с процессором, оптимизированным для высокой производительности и энергоэффективности. А также однопользовательскую операционную систему, которая была бы максимально быстрой и занимала бы небольшой объём памяти. Виртуализация и различные методы защиты усложняют архитектуру, требуют больше транзисторов, могут привести к появлению ошибок в архитектуре, увеличивают стоимость и так далее. То же самое можно сказать и о программном обеспечении. Вспомните, насколько быстро запускалась и работала Haiku OS. Приложения запускались практически мгновенно, даже на компьютерах того времени с обычным жёстким диском (HDD). А на изолированной рабочей станции мне можно было бы работать и без защит всех этих спокойно. Так что не всегда отсутствие защиты на уровне железа это плохо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #52, #53, #56, #67, #89, #154

37. Сообщение от Аноним (37), 08-Авг-24, 12:24	+/–
А, так у него заменяемые процессорные модули, что уже лучше. Подождать какого-либо С910rev2 или C911.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #63

38. Сообщение от ИмяХ (ok), 08-Авг-24, 12:25	+/–
>>запускалась и работала Haiku OS А сейчас она не запускается и не работает? Неужели все бинарники и исходники безвозвратно утеряны?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Аноним (37), 08-Авг-24, 12:30	–1 +/–
Как в TUI разнообразные шрифты отображать, как их размер, наклон? Выход, конечно, есть - TEX. Но отрендеренный документ, всё равно, нужно смотреть в графическом режиме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #54, #77

41. Сообщение от Tron is Whistling (?), 08-Авг-24, 12:30	+2 +/–
Учитывая, что рисква - это чистой воды неконтролируемый зоопарк "кто во что горазд", ну, в общем, обнаруженное - фигня. Завтра эти однодневки умрут, и будут новые - уже со своими дырами в своих расширениях. Просто привыкнуть и жить с этим - желающим.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58, #59, #121

42. Сообщение от Аноним (11), 08-Авг-24, 12:31	+3 +/–
Правильно ли я понял, что вы считаете, что для "мультимедиа и прочих красивостей" многочисленные уязвимости - достойная цена?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #134

43. Сообщение от Tron is Whistling (?), 08-Авг-24, 12:32	+3 +/–
Ну да, вот и до Неуловимого Джо наконец тоже добрались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

45. Сообщение от Выньдузь. (?), 08-Авг-24, 12:34	+/–
Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется. У хомячка все рано весь интим слит через телеметрию и на цве в вакууме наплевать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #102

46. Сообщение от Выньдузь. (?), 08-Авг-24, 12:37	+3 +/–
Этот ДОС проектировался во времена библиотек с книгами, а не Википедии с доступом во время туалетных процедур. Бгг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

47. Сообщение от Выньдузь. (?), 08-Авг-24, 12:40	+1 +/–
В Гугле хорошо платят,а код как и у вас получается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #55

48. Сообщение от Аноним (37), 08-Авг-24, 12:46	+1 +/–
На Turbo2+ мультимедия была, хотя и на AY-3-8910.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #49

49. Сообщение от Жироватт (ok), 08-Авг-24, 12:51	+/–
Отрисовка сложных сцен уже рекомендует иметь специализированные расширения для рассчета и композитинга объектов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

50. Сообщение от Жироватт (ok), 08-Авг-24, 12:52	+1 +/–
Можно. Поэтому и спрашиваю - ты готов, сынок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

51. Сообщение от Аноним (37), 08-Авг-24, 12:55	+/–
А если демона камеры сделать SUIDным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #71

52. Сообщение от Жироватт (ok), 08-Авг-24, 12:56	+5 +/–
> В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно. Видимо, вы не застали эпоху ни DOS, ни обеих этих винд. Такого количества костылей, которое прямо необходимо, чтобы просто работать в досе, не требуют даже самые убогие сборки винды и линуксов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

53. Сообщение от Аноним (37), 08-Авг-24, 13:00	+1 +/–
>А на изолированной рабочей станции мне можно было бы работать и без защит всех этих спокойно. Спокойно, это когда "когда интернета ещё не было" совсем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

54. Сообщение от Middle Go Developer (?), 08-Авг-24, 13:10	+1 +/–
в Лексикон под DOS нормально сделали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

55. Сообщение от Аноним (55), 08-Авг-24, 13:16	+/–
На "энтузиазме" + код выполненный индусами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

56. Сообщение от Аноним (55), 08-Авг-24, 13:17	+/–
А знаю одно место, гд до сех пор DOS работает... Германские железные дороги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

57. Сообщение от Аноним (57), 08-Авг-24, 13:30	+/–
И без юникода, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #62

58. Сообщение от Грибоедов (?), 08-Авг-24, 13:32	+2 +/–
верно, какой-то нестабильный вылов дыр у этих рисков5, то ли дело у интелов где почти каждый месяц читаешь о новом пробитии дна-дыры, как говориться стабильность залог успеха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

59. Сообщение от Аноним (37), 08-Авг-24, 13:34	+/–
Комитет по стандартизации успешно работает по расширениям, оставляя всё меньше соблазна производителям чипов для велосипедотворчества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

60. Сообщение от Аноним (60), 08-Авг-24, 13:35	+/–
Петли на ноутбуках  тоже случайно слетают на 8 год использования, если гарантия на 7 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #65, #90, #135

61. Сообщение от Аноним (60), 08-Авг-24, 13:38	–2 +/–
Впрочем правда в ваших словах есть. Я видел достаточно много людей желающих ошибки, тем не менее я видел также и людей которые делают ошибки такие, что порой задаешься вопросом - насколько это случайно? И компания действительно может быть тут не при чем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #64, #74

62. Сообщение от Аноним (37), 08-Авг-24, 13:39	+2 +/–
Ничто принципиально не мешает использовать UTF-8 на 8-битной технике. Arduino на AVRке тому пример.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #145, #152

63. Сообщение от Аноним (63), 08-Авг-24, 13:40	+5 +/–
С новыми уязвимостями?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #116

64. Сообщение от Аноним (63), 08-Авг-24, 13:43	+/–
Дуров подробно рассказал как разработчиков вербуют в обход начальства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #129

65. Сообщение от Аноним (-), 08-Авг-24, 13:57	–1 +/–
> Петли на ноутбуках  тоже случайно слетают на 8 год использования, если гарантия на 7 лет. Нет, не случайно. Просто инженеру поставили задачу "спроектировать петли так, чтобы они точно проработали 7 гарантийный срок". И тот делает их так чтобы 7 лет не было вообще никаких проблем, ну и небольшой запас. Текущие средства проектирования позволяют это сделать достаточно точно. Не так как раньше "то металл сырой, то сварщики пьяные", когда приходилось закладывать +N процентов прочности, где N иногда было больше 100. Если тебе нужны петли которые проработают 10 или 20 лет - то можешь поискать ноутбуки с такой гарантией. Точно так же программер, которому сказали "программа должна реагировать за минимм 100мс", а он решил что за 10мс будет круче и закопал тонну времени, скорее всего похвалу не получит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #128

66. Сообщение от Чмендельбарге (?), 08-Авг-24, 14:02	–1 +/–
"Взломать весь мир, взломать.     Как Батлер, взломать..." Интересно, что будут делать облачные провайдеры, которые рискнули выставить на продажу виртуалки на этих железках?..
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от Аноним (67), 08-Авг-24, 14:11	+3 +/–
> В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно. В эпоху Win98 приложение режима пользователя могло векторы прерываний перехватывать, обеспечивая себе прямой доступ к железу и прямую работу с диском. Даже биос можно было перешить. Чем и занимался, например, одиозный тайваньский вирус Win95.CIH. И ощутить все прелести такого «прекрасного» подхода к безопасности тогда случилось многим, даже без подключения к этим самым интернетам. Более-менее внятная защита и разделение появились только с внедрением NT-линейки, да и то, дыры размером со слона там оставались вплоть до висты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

69. Сообщение от Аноним (69), 08-Авг-24, 14:37	+1 +/–
В RISC V есть три режима привилегий. Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #137

71. Сообщение от www2 (??), 08-Авг-24, 15:08	+/–
А нельзя непривилегированного пользователя, от имени которого работает камера, поместить в группу, которая имеет права чтения-записи в /dev/mem?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #103, #205

72. Сообщение от RISCV (-), 08-Авг-24, 15:11	–1 +/–
Это же просто китайская реплика с RISC-V Настоящий RISC-V такому трэшу не подвержен!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #106

74. Сообщение от n00by (ok), 08-Авг-24, 15:52	–4 +/–
Есть такая техника защиты ПО: ставится обработчик исключений, ловятся привилегированные инструкции и в обработчике что-то делается, например, расшифровывается исполняемый код (подробнее можно поискать по ключевым: Armadillo nanomites). Очевидно, что будь это намеренная закладка, она была бы обнаружена с вероятностью 1, а вот вероятность публикации не обязательно 1, так что непонятно, зачем это было надо создателю процессора. Было бы надо, сделали бы не так топорно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #132

77. Сообщение от Аноним (77), 08-Авг-24, 16:01	–1 +/–
> Как в TUI разнообразные шрифты отображать Тут вопрос в том, нужно ли это среднестатистическому документу. Имхо, не нужно. Красиво, конечно, но практической пользы не много, в большинстве случаев экзотические шрифты используются просто "because we can". Вместо курсива/жирного зарешают цвета (их-то никто не отбирает).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #101

78. Сообщение от Аноним (78), 08-Авг-24, 16:04	+/–
Что важно **китайский** производитель. На таких бэкдорах только китайцы попадаются. Американцы же делают бэкдоры в открытую и называют их кто как: кто ME, кто PSP, кто вообще TrustZone (но это уже британцы).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #80, #84, #124

79. Сообщение от Аноним (-), 08-Авг-24, 16:05	+/–
> Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель > будет закладывать свои уязвимости. И эту нашли лишь в самом популярном. > А что творится в других страшно представить. То ли дело x86 со всеми его ME и PSP и прочими ring -1 (SMM). А вон то похоже на тупой баг, при том - новый. В "соседних" ядрах той же фирмы этого же нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

80. Сообщение от Аноним (-), 08-Авг-24, 16:07	–1 +/–
> кто вообще TrustZone (но это уже британцы). TrustZone сам по себе не бэкдор а секурити фича. А то что замок может быть как на входной двери, так и на двери камеры - это вопрос наличия у вас от него ключа. На дофига ARM можно и свой код там выполнять, тогда это секурити фича. Но на некоторых, типа, вот, PSP - в него юзера не пускают. И тогда это уже замок на двери камеры, от которого не дали ключ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #95

81. Сообщение от анон (?), 08-Авг-24, 16:37	+/–
Как показывает спрос на рынке, количество процессоров в дичайшем дефиците, поэтому и такие сломанные продадут легко.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #93

82. Сообщение от а што не так (?), 08-Авг-24, 16:37	+4 +/–
Все очень просто. Используешь самое распространенное и тогда любая подобная проблема сразу общая, а не твоя лично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #85

84. Сообщение от Самый умный аноним (?), 08-Авг-24, 16:58	+/–
А в российских что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

85. Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:05	+2 +/–
Ох, спасибо, добрый человек. Сразу легче стало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

86. Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:08	+4 +/–
Угу. Обходиться без компьютеров. Прокачивать способности, закидываться стимуляторами, песчаные черви, голубые глаза, вот это всё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #111

87. Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:14	+/–
Сто розог и минус месячный оклад за ошибку нормально будет? Или добавить ещё сто и полное возмещение убытков?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #144

89. Сообщение от dannyD (?), 08-Авг-24, 17:17	+1 +/–
>>В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно. ага, плакат А3 300dpi с тридцатью леерами в фотошопе сохраннялся ВОСЕМЬ минут. дефрагментация два раза за рабочий день, иначе восемь минут превращались в пол часа. а так - всё хорошо )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

90. Сообщение от Аноним (90), 08-Авг-24, 17:28	+/–
> гарантия на 7 лет Где бы такую сейчас найти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #100

92. Сообщение от Аноним (92), 08-Авг-24, 17:36	+3 +/–
Не надо в баню! А то датчики вдруг станут показывать не ту температуру, и мощность печки переключтся на максимум. И все, запарка гарантирована!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

93. Сообщение от Аноним (93), 08-Авг-24, 17:51	+1 +/–
Дефицит на процы уровня первых пней? Ну да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #192

94. Сообщение от Аноним (-), 08-Авг-24, 17:56	–1 +/–
Срочно скриньте моё сообщение. Архитектура RISC-V похоронит IBM-совместимый PC. Процессоры и системная логика как Intel, так и AMD развивается медленными темпами. Жду появления Свободного железа!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98, #99, #105

95. Сообщение от Аноним (78), 08-Авг-24, 17:57	+/–
>это вопрос наличия у вас от него ключа Ну и у кого из владельцев смартфонов есть ключ? У тебя - есть? Нет? Ну а сфига ли тогда ты тут демагогию разводишь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #133

96. Сообщение от Аноним (78), 08-Авг-24, 17:58	+/–
https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #136

98. Сообщение от Аноним (98), 08-Авг-24, 18:07	+1 +/–
https://opennet.ru/51327-power https://opennet.ru/53725-power
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #171

99. Сообщение от Аноним (37), 08-Авг-24, 18:10	+/–
Ненадо какие-либо архитектуры хоронить и ненадо, чтобы какая-либо архитектура доминировала. Разнообразие архитектур подстегнёт к более широкому распространению открытого ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

100. Сообщение от Аноним (100), 08-Авг-24, 18:13	+/–
В принципе у любого крупного производителя. Но есть нюансы. Во-первых, это будет не любая модель, во-вторых, размер закупок сотни или даже тысячи, в-третьих, цена скорее всего будет соответствующая. А может и не будет, платиновым партнёрам Делл на схожих условиях по обычной отпускал, правда там и партия была 1.2к единиц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

101. Сообщение от Аноним (37), 08-Авг-24, 18:19	+/–
Думаю, сотням миллионов офисного планктона такая идея не понраится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

102. Сообщение от Аноним (100), 08-Авг-24, 18:21	+/–
> Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется. Конечно же используется «ширпотреб», как и у всех. Чтобы выпускать какой-то слегка другой процессор «для спецслужб» дорого, палевно и никому не нужно. Проще построить отдельную систему в закрытом контуре и никого туда не пускать без допуска. Что они и делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #110

103. Сообщение от Аноним (37), 08-Авг-24, 18:22	+/–
Поскольку в телефоне такой пользователь один, то результат будет мало отличаться от когда читать и писать можно всем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #113, #172

104. Сообщение от Аноним (100), 08-Авг-24, 18:25	+/–
А оставшиеся 10% не захотят. Ну и правильно, к чёрту эти технологии. Пахать и за скотиной ходить, как диды дидов, вот то жизнь будет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #108

105. Сообщение от Джо (?), 08-Авг-24, 18:29	+/–
Простите, это не вы 15 лет назад винду хоронили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #127, #153

106. Сообщение от Аноним (37), 08-Авг-24, 18:34	+/–
Даже если в разработке следовать https://riscv.org/technical/specifications/ , то эти документы же не диктуют, как вы там это транзисторами на кристалле изобразите. Поэтому таки ошибки вероятны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

108. Сообщение от n00by (ok), 08-Авг-24, 18:55	–1 +/–
Кто не умеет в теорию множеств и индукцию, попадает в 90%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #112

109. Сообщение от ин номине патре (?), 08-Авг-24, 19:09	–3 +/–
>Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует а у него не спросят, ты на цены фантик^W акций ынтеля посмотри
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #115

110. Сообщение от Выньдузь. (?), 08-Авг-24, 19:34	–1 +/–
Делягин показывал свой рабочий комп в видосике, то есть кусочек с верху и говорил, что это особый комп - депутатский. Там всё защищено, но можно  с него в Инсту и прочие запрещенные штуки ходить, думаю для анализа ситуации. Я все же подумал, что там специальное железо все-таки установлено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #138

111. Сообщение от Аноним (-), 08-Авг-24, 19:59	+2 +/–
да не, просто забей на компьютеры, а скиллы применяй на практике https://www.researchgate.net/profile/Roman-Yampolskiy/public...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

112. Сообщение от Аноним (113), 08-Авг-24, 19:59	+/–
Глупо считать что какие-то синтетические знания являются преимуществом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #114

113. Сообщение от Аноним (113), 08-Авг-24, 20:00	+/–
Но что если ты не рут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

114. Сообщение от n00by (ok), 08-Авг-24, 20:10	+/–
Это синтетическое знание?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #130, #139

115. Сообщение от Аноним (115), 08-Авг-24, 20:21	+3 +/–
>ты на цены посмотри А почему не на производственные мощности: https://en.wikipedia.org/wiki/List_of_Intel_manufacturing_sites https://www.youtube.com/watch?v=3PCtf1ONYMU Так по инвестициям в RnD они всегда одни из лидеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #118

116. Сообщение от Аноним (116), 08-Авг-24, 20:30	–7 +/–
С новыми лучше АМД или М4?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #168, #177

118. Сообщение от Аноним (118), 08-Авг-24, 20:33	+2 +/–
Полупроводниковый рынок 2023 и 2022: https://www.tadviser.ru/images/5/50/Semi11.jpg
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

120. Сообщение от Аноним (116), 08-Авг-24, 20:36	–1 +/–
А Боинг?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

121. Сообщение от Bottle (?), 08-Авг-24, 20:37	+/–
ARM тоже зоопарк, но подобного не происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #131

122. Сообщение от Аноним (116), 08-Авг-24, 20:39	–1 +/–
К5016ВГ1 если ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

123. Сообщение от BrainFucker (ok), 08-Авг-24, 20:50	–1 +/–
> Что делать-то? Куда не глянь - аппаратные уязвимости. То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру. Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение. Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #125, #147

124. Сообщение от Аноним (124), 08-Авг-24, 21:15	+/–
> Американцы же делают бэкдоры в открытую и называют их кто как это называется двойное назначение, как нож, можно (и нужно) хлеб нарезать, а можно и "голову" кому-то. И да, это самый лучший бекдор, как и любая багу в ПО, НУЖНО расценивать как бекдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

125. Сообщение от Аноним (125), 08-Авг-24, 21:21	+/–
> То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру. Какой в этом смысл с сабжевой уязвимостью, затрагивающую всю физическую память, а не виртуальную память некоторого процесса? > Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение. Intel пыталась уже провернуть что-то подобное, выпустив Xeon Phi. Не взлетело. > Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается. Подобные компьютеры уже есть и свободно продаются в виде GeForce RTX 4090 с 16к мини-ядрами (просто как пример). Беда в том, что не каждую задачу можно представить в виде масс-параллельного алгоритма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

127. Сообщение от Аноним (127), 08-Авг-24, 21:29	+/–
Сидим на второй корке и не жужжим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #156

128. Сообщение от Аноним (128), 08-Авг-24, 21:48	+/–
Я не знаю кто вам поставил минус. Попробую сказать мягко - да, вы правы, об этом и речь. Инженеры изучают отказоустойчивость систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

129. Сообщение от Аноним (128), 08-Авг-24, 21:57	+1 +/–
Ну я помню работал в Майкрософт и исправлял весьма очень-очень странные ошибки индусов. Так эти индусы такие разборки устраивали, архитектору жаловались. Даже после того как ошибка была исправлена и там больше вмешательства не нужно было делать, почему-то их начальство всё-равно ссылалось на старые и не актуальные задачи. А вот время прошло, оказывается не все индусы хорошие оказались. А я вот общался с начальством - они считали что я во всём виноват, индусам видите ли нужно угождать. А потом из-за проблем с армией оттуда ушёл. А ведь никто же не заставляет иностранцев ценить больше своих соотечественников. Мне тоже какие-то странные люди делали странные предложения за деньги и что? Далеко не каждый готов бессовестно поступать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

130. Сообщение от Аноним (130), 08-Авг-24, 22:06	+/–
Да, как и допустим знание столиц стран мира.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #165

131. Сообщение от Аноним (130), 08-Авг-24, 22:07	+/–
Там тоже полно уязвимостей, постоянно про них пишут тут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

132. Сообщение от Аноним (128), 08-Авг-24, 22:10	+1 +/–
Я особо не вникал в эту ошибку, т.к. не инженер ИБ, но если это, как пишут, аппаратная проблема, то никакие исключения вам не помогут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #166

133. Сообщение от Аноним (-), 08-Авг-24, 22:10	+/–
>>это вопрос наличия у вас от него ключа > Ну и у кого из владельцев смартфонов есть ключ? У тебя - > есть? Нет? Ну а сфига ли тогда ты тут демагогию разводишь? У меня видите ли есть чертова куча одноплатников, где меня в этот самый TrustZone меня еще и пускают. А вот потом он уже и секурити фича, потому что опосля выбить оттуда мой код уже - поздняк. И "ARM Trusted Firmware" так то в сорцах и в отличие от tianocore всяких, которые чисто номинально открытые, но реально ни 1 железки не поддерживает, вон то еще и поддерживает чертову кучу реально существующих SoC, вот прям в сорцах официального ATF. Так что можно реально ребилдануть из сорца, пропатчить, если хочеься, и пустить пахать там - вот именно свой вариант. А он, конечно, после этого остальному коду может оттуда фигу казать, закрутив гайки на доступы, как там ему угодно. Так что и на входной двери, и на двери камеры - замок, но есть некоторая разница в нюансах на тему того как он используется и где хранятся ключи. А замок что, он предмет нейтральный, у кого ключ - тот и прав. Проблема с интелем и амд как раз в том что самые жирные и мощные ключи (ME и PSP) - сразу с фабы вшиты вон теми орлами намертво, и фактические хозяева в доме - они. А вы так, у них в гостях. В ARM это и более честно бывает, в том числе и с TrustZone.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

134. Сообщение от Аноним (134), 08-Авг-24, 22:24	+/–
раз свистит и пepдит, значит ты должен за это заплатить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

135. Сообщение от Аноним (135), 08-Авг-24, 22:24	+/–
> "Петли на ноутбуках  тоже случайно слетают на 8 год использования, если гарантия на 7 лет. " Запланированное устаревание. Вендор лок. ДРМ... Уж монетанизировать процессор, путём оставлению уязвимости, коперасты и не такое придумают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #148

136. Сообщение от Аноним (-), 08-Авг-24, 22:26	+1 +/–
> https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций. ЧСХ, с апдейтабельным микрокодом - и его доступом к "настоящей" микроархитектуре, нет никаких проблем в очередном апдейте раздать индейцам одеяла с интересными бонусами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

137. Сообщение от Аноним (124), 08-Авг-24, 23:38	+1 +/–
> Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме. Кажись нет, там тупо минуя PMP (Physical Memory Protection) шла запись по физическому адресу. Хотя в документации любая запись в любом режиме должна идти через PMP как я понял. https://occ-intl-prod.oss-ap-southeast-1.aliyuncs.com/resour... 6.4 Memory access order The following summarizes the processes of accessing an address space by C910 in different scenarios. Scenario 1: without VA-PA translation To access a PA (физический адрес): 1) Obtain the address attribute from the sysmap.h file. 2) Perform PMP checks to determine whether the XWR permissions conform to the PMP settings. 3) Access the address. Scenario 2: with VA-PA translation To access a VA (виртуальный адрес): 1) Translate the address by using the MMU to obtain the corresponding PTE. 2) Obtain the following information from the PTE: the PA, address attribute (Note 1), and XWR permissions. 3) Perform PMP checks to determine whether the XWR permissions conform to the PMP settings. (The minimum XWR permissions defined in the PMP register and PTE prevail.) 4) Access the address. (Note 1) When the MAEE field is 1, the address attribute comes from the PTE. When the MAEE field is 0, the address attribute comes from the sysmap.h file. Первый сценарий без трансляции в режиме М (привилегированный), и даже в нем доступ по адресу идет через PMP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #141, #159

138. Сообщение от Аноним (138), 09-Авг-24, 00:07	+1 +/–
"Для компетентных служб" от ширпотреба отличается голографической наклейкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #203

139. Сообщение от Аноним (124), 09-Авг-24, 00:07	+/–
да, особенно когда оно кишит парадоксами :) и приходится принимать на веру, что есть синтетически (в значении - искусственный).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #164

141. Сообщение от Аноним (138), 09-Авг-24, 00:17	+/–
>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял. Ну так это и есть схемотехнический пролюб. Ну если реализация той конкретной бажной инструкции достаточно сложная, то может, и микрокодовый пролюб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #146, #149

142. Сообщение от keydon (ok), 09-Авг-24, 02:01	–1 +/–
Сейчас: каждый производитель закладывает свои уязвимости и мамой клянется что их нет, возможностей как то повлиять на это - никаких RISC-V: каждый производитель выкладывает свою архитуктуру, никто никакой маме не верит и проверяет сам и сам выбирает где и у кого производить Вброс недоанонима: RISC-V плохие, уязвимости вставляет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

143. Сообщение от keydon (ok), 09-Авг-24, 02:03	+/–
Как будто бы это что-то плохое (кроме 640Кб)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

144. Сообщение от Аноним (144), 09-Авг-24, 02:26	+/–
Сам иди и пиши код с такими условиями. И только попробуй отказаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #151

145. Сообщение от Аноним (144), 09-Авг-24, 02:35	–1 +/–
Мешает. Данные железки не обрабатывают произвольный текст произвольным образом. Попробуйте текст отредндерить, нормализовать, переводить регистр и так далее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

146. Сообщение от Аноним (124), 09-Авг-24, 03:42	+/–
> Ну так это и есть схемотехнический пролюб. хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #150

147. Сообщение от Аноним (-), 09-Авг-24, 04:57	+1 +/–
> виртуальной ОС в контейнере, каждому сайту по браузеру. > Ну и тут так же, вместо одного большого процессора на всё пилить > сотни ядер, по одному независимому миниядру ядру на приложение. И как это мещает шарахаться по оперативке? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #158

148. Сообщение от Аноним (-), 09-Авг-24, 04:58	+/–
> Запланированное устаревание. Вендор лок. ДРМ... > Уж монетанизировать процессор, путём оставлению уязвимости, коперасты и не такое придумают. Интел намного круче придумал - блокировать часть фич проца и потом вы можете их докупить, доплатив. Во как.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #201

149. Сообщение от Аноним (-), 09-Авг-24, 05:02	+1 +/–
>>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял. > Ну так это и есть схемотехнический пролюб. Ну как бы назвать верилоговские файлы схемотехникой - экспертиза опеннета она такая. Да, прикиньте, никто не рисует схему проца нынче. Генерят, вон, по исходникам. Которые на гитхабе, кстати лежат. И ессно их качнуло нашару немало желающих. > Ну если реализация той конкретной бажной инструкции достаточно сложная, > то может, и микрокодовый пролюб. У RISCV нет сложных команд требующих декодирования и секвенсирования через uCode ROM...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

150. Сообщение от Аноним (-), 09-Авг-24, 05:05	+/–
> хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор. Вообще-то если бы 1 и тот же баг был в эн разных командах, это пожалуй подозрительнее было бы. А вот это можно даже заткнуть отключив векторные расширения. Интересно, а линух не смогет в продвинутые mitigation? Типа, доверяемым задачам векторные расширения оставить, а остальным - фиг. Так можно некий компромисс по акселерации VS дырявость получить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #160

151. Сообщение от Аноним (-), 09-Авг-24, 05:07	+/–
> Сам иди и пиши код с такими условиями. И только попробуй отказаться. А ежели откажется - тогда суд Линча, конечно. Что же еще?? Это вам любой фанат тех концепций подтвердит! Только пусть он сам при них и живет, пожалуй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #157

152. Сообщение от Аноним (-), 09-Авг-24, 05:08	+/–
> Ничто принципиально не мешает использовать UTF-8 на 8-битной технике. ...кроме того что 1 только полноценная таблица каких-нибудь валидных символов уникода может всю память аврины сожрать, с запасом :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #178

153. Сообщение от Аноним (-), 09-Авг-24, 05:11	+/–
> Простите, это не вы 15 лет назад винду хоронили? Таки 10 - и сам майкрософт, в лице виндофонов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

154. Сообщение от int 21h (?), 09-Авг-24, 08:01	+/–
win 9.x системы никогда не считались стабильными и место им было предопределено на компах домохозяек и любителей поиграть в игры, для серьезных вещей была божественная win nt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

155. Сообщение от int 21h (?), 09-Авг-24, 08:06	+/–
все эти армы и риски никогда не займут место x86 по простой и банальной причине — отсутствие uefi и стандартизации, каждый будет лепить своё одноразовое устройство
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #161, #170

156. Сообщение от int 21h (?), 09-Авг-24, 08:09	+/–
шутка про кору дуба устарела лет на 10, сегодня какой-нибудь хасвел не стоит почти ничего чтобы сидеть на кор 2 дуо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #169

157. Сообщение от YetAnotherOnanym (ok), 09-Авг-24, 09:26	+/–
Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #167, #184, #187

158. Сообщение от BrainFucker (ok), 09-Авг-24, 11:06	–1 +/–
Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #176

159. Сообщение от Аноним (159), 09-Авг-24, 11:36	+1 +/–
Ну тогда вообще феерично. Просто накатили костыль сбоку, не вникая в архитектуру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

160. Сообщение от Аноним (124), 09-Авг-24, 12:29	+/–
> А вот это можно даже заткнуть отключив векторные расширения. да дело даже не в векторных инструкциях, там хрен пойми какой магией выключается MMU который транслирует VA->PA адреса. Вероятно декодер получая конкретные 128.v инструкции выставляет в управляющем MMU регистре satp режим 0, не транслировать адреса и никакого протекшена. Хотя может волей случая перегретый проц выставлял там нулевой бит в этом регистре :) хз, как по мне это бекдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #190

161. Сообщение от Аноним (161), 09-Авг-24, 13:16	–2 +/–
Займут и очень скоро. Именно из-за того, что вендорлоки от мелкософта и ибеме только мешают. Кому не будет хватать U-Boot, возьмут coreboot.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

163. Сообщение от Аноним (163), 09-Авг-24, 15:58	+/–
почему разнылись, любители свободы? это же наоборот классно - технику на таком процессоре невозможно залочить. вот уже можно снять все эти ограничения "ради бизапаснасти!!!111", гуй к эксплойту сделай и открытый проц готов. я считаю - это вин и побольше бы китайской дешёвой техники чтоб можно было разлочить вот так легко и непринуждённо. всё равно все данные утекают и будут утекать, а пользователям дополнительная свобода - послать копирастов с их безопаснотью-кого-надо-безопасностью
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #194, #213

164. Сообщение от n00by (ok), 09-Авг-24, 16:28	+/–
Там у него не парадокс, а неумение применять знания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

165. Сообщение от n00by (ok), 09-Авг-24, 16:29	+/–
Зачем же он сообщил то, что не даёт ему преимуществ? да ещё и назвал глупостью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

166. Сообщение от n00by (ok), 09-Авг-24, 16:38	+/–
Вникать следовало в моё описание, как эта аппаратная проблема была бы обнаружена, даже если бы её специально не искали. Или спросить, если что не понятно. Или вообще не волноваться по поводу непонятного, наномиты вообще мало кто понимает. Просто принять как данное: это бы обязательно нашли, по закону больших чисел, значит для закладки неприемлемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

167. Сообщение от n00by (ok), 09-Авг-24, 17:03	+1 +/–
AS IS же. Эта идейка давно внедряется в головы. Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #173, #185

168. Сообщение от Аноним (168), 09-Авг-24, 18:15	–1 +/–
Новейший Lake.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

169. Сообщение от Аноним (168), 09-Авг-24, 18:19	+/–
Ну замени мне мобильный C2D на этот Хасвель в Lenovo T500.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #211

170. Сообщение от Аноним (168), 09-Авг-24, 18:30	+/–
>отсутствие uefi Чуть не поперхнулся. Будет очень здорово, если этого говнища в них не будет. ¡Viva la CoreBoot! ¡Viva la LibreBoot!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #174

171. Сообщение от Аноним (-), 09-Авг-24, 19:17	+/–
>IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям. Если заставляют платить лицензионные отчисления, то это не Свободное железо. IBM тупо пытается заработать на отчислениях за лицензию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

172. Сообщение от Вы забыли заполнить поле Name (?), 09-Авг-24, 21:37	+1 +/–
Вроде как, в Android каждому приложению создаётся свой пользователь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

173. Сообщение от Аноним (124), 09-Авг-24, 22:43	+1 +/–
> Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке. Да, недавно одна такая конторка облажалась по самые помидоры, на фоне бана дядей Сэмом дяди Жени, совпадение? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #175

174. Сообщение от Аноним (-), 10-Авг-24, 08:40	+/–
UEFI это по сути тот же BIOS, имеющий отдельный загрузочный раздел c файловой системой vfat, и в иерархии каталогов он должен находится в /boot/efi/. UEFI лучше чем MBR. У MBR загрузочный раздел распологался в отдельном секторе диска. Libreboot и CoreBoot - это Свободная версия того же UEFI, в котором нет блобов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #179

175. Сообщение от n00by (ok), 10-Авг-24, 10:51	+/–
Это надо было целенаправленно постараться, что бы так облажаться. Странным образом совпало с увольнениями из Микрософт https://www.ign.com/articles/microsoft-dei-lead-blasts-compa...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173 Ответы: #180

176. Сообщение от Аноним (-), 10-Авг-24, 11:06	+/–
> Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам. А, филин не тактик, филин стратег? Ну расскажи как ты оперативку каждому свою раздашь, чтоб она не была общим ресурсом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #181

177. Сообщение от Аноним (177), 10-Авг-24, 12:44	+/–
https://www.opennet.ru/opennews/art.shtml?num=61684#69
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

178. Сообщение от Аноним (177), 10-Авг-24, 12:53	–1 +/–
Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #191

179. Сообщение от Аноним (177), 10-Авг-24, 13:00	+/–
И в этом разделе с VFAT исполняемые файлики обязаны быть в формате PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #183, #193

180. Сообщение от Аноним (200), 10-Авг-24, 14:22	+/–
> Странным образом совпало Мелко как-то на фоне "белого Бима с пораненным ухом" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

181. Сообщение от BrainFucker (ok), 10-Авг-24, 14:23	+/–
А это вроде и так уже делается после DOS, один процесс не может читать память другого. Но это на уровне ОС вроде, а можно на физическом уровне реализовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176 Ответы: #182, #188

182. Сообщение от n00by (ok), 10-Авг-24, 16:03	+/–
Это называется "трансляция виртуальных адресов в физические", делается с использованием таблицы страниц, расположенной по физическим адресам, значит и реализовано на "физическом уровне".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

183. Сообщение от Аноним (-), 10-Авг-24, 17:41	+/–
>Coreboot c EXT4 загрузит любой ELF. Круто!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

184. Сообщение от Аноним (185), 10-Авг-24, 18:34	+/–
>Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы. Вот новость, то, оказывается. Открою маленький секрет: если кто-то получает минимальную зарплату, то он нести ответственность тоже не захочет. Как же так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

185. Сообщение от Аноним (185), 10-Авг-24, 18:38	–1 +/–
>Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке. Сразу видно, что никаких драйверов вы не писали. Иначе бы понимали, почему их отлаживают в виртуалке. Удачи вам отлаживать драйвер, если у вас файловая система, например, полетит. Виртуалку не жалко. И эти люди запрещают ковырятся в носу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #202

187. Сообщение от Аноним (185), 10-Авг-24, 19:16	+/–
>Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность Я вам открою маленький секрет: поскольку сейчас не рабовладельческий строй, то каждый сам выбирает себе работу по желанию. И если на рядовых программистов накладывать такую ответственность, а как минимум про начальство забывать, то люди перестанут идти в программисты. Кто будет безработным, жить на пособие, кто за станок сядет, кто-то картины рисовать будет, кто то ещё чем-то займётся. И не будет программистов вообще. А если этим будут заниматься вся компания, не допуская авралов, то взлетит цена на конечные устройства. Нет никакой разницы, платить разработчику 4x зарплату за месяц, или x за четрые месяца, стоимость конченого изделия не поменяется. Но вы же первый взвоете, когда за характеристики на уровне первой малинки потребуется платить больше чем за самый навороченный огрызок сейчас. Это непосредственно ваша, и не только, вина так как лично вы не готовы платить за сервис, а выискиваете вариант подешевле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #196

188. Сообщение от Аноним (-), 10-Авг-24, 19:39	+/–
> А это вроде и так уже делается после DOS, один процесс не может читать память другого. "вроде" это мощный ответ, чтобы свое ценное мнение толкать. А ничего что вот в именно этом механизме факап и вышел? > Но это на уровне ОС вроде, а можно на физическом уровне реализовать. С квалификацией этого гражданина все ясно - он вообще не знает как paging работает. FYI это "программно-аппаратная" штука. Софтварно трекать весь доступ к памяти - было тормознуто что капец. И фэйл вышел как раз - в железе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #198

190. Сообщение от Аноним (190), 10-Авг-24, 19:44	+/–
> транслировать адреса и никакого протекшена. Хотя может волей случая перегретый проц > выставлял там нулевой бит в этом регистре :) хз, как по > мне это бекдор. Если верить анонимам с опеннета - мир состоит из заговоров чуть более чем полностью. Любой баг - все, кошмар, лично против анона сделано. Про такое говорят "даже если у вас паранойя это еще не значит что они за вами не следят" ;).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #199

191. Сообщение от Аноним (190), 10-Авг-24, 19:47	+/–
> Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ? А это уже тогда "не совсем уникод" получается и пролюбливает 80% его смысла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

192. Сообщение от Аноним (190), 10-Авг-24, 19:49	+/–
> Дефицит на процы уровня первых пней? Ну да. Во первых - оно делает первый пень по всем мыслимым параметрам, от частот до совремнных инкарнаций DRAM. Во вторых - SoC в сборе за $5 с такой штукой так то недурно распродаются. И весь одноплатник чуть дороже десятки баксов. Поди плохо компьютерную железку, с usb, GPIO, I2C, SPI, ... сетью и проч за копейки?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

193. Сообщение от Аноним (-), 10-Авг-24, 19:58	+/–
> И в этом разделе с VFAT исполняемые файлики обязаны быть в формате > PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF. А также - отсутствие поддержки каких либо реальных железяк в референсном tianocore, и откровенное толкание интересов wintel'я - в ущерб всем остальным. Начиная от секурбута с любезно подпиханым ключем майков (вот это я понимаю, абуз монопольного положения!!) и заканчивая горбатым ACPI который нормально работает - только в винде. Одной конкретной версии как правило. Шаг в сторону - и начинается полный капец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

194. Сообщение от Аноним (-), 10-Авг-24, 20:00	+/–
> я считаю - это вин и побольше бы китайской дешёвой техники чтоб > можно было разлочить вот так легко и непринуждённо. Ну тогда и замок в дверь не ставь. Да и окна не закрывай. И заборы - ни к чему. Заодно и узнаешь в чем прикол с этим подходом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #210

196. Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 21:02	+1 +/–
> люди перестанут идти в программисты Как было бы хорошо, если бы такие люди перестали идти в программисты!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187 Ответы: #197

197. Сообщение от Аноним (185), 10-Авг-24, 21:12	+/–
>Как было бы хорошо, если бы такие люди перестали идти в программисты! Где вы увидели слово "такие"? Любые перестанут идти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #204

198. Сообщение от BrainFucker (ok), 10-Авг-24, 21:41	+/–
Ой ну всё, не быть мне опеннетовским специалистом по всему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188 Ответы: #200

199. Сообщение от Аноним (200), 11-Авг-24, 12:35	+/–
> лично против анона сделано https://www.scientificamerican.com/article/0724--un-cybercrime/ с HN побыстрому выпилили новость. пс: 66661
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190

200. Сообщение от Аноним (200), 11-Авг-24, 15:54	+/–
> Ой ну всё все норм, я вот за ночь всю документацию этого китайского чуда прочел, а толку? там же не описана нужная инструкция :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198

201. Сообщение от Аноним (200), 11-Авг-24, 15:55	+/–
> Интел намного круче придумал айбиэм хихикает в сторонке :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

202. Сообщение от n00by (ok), 11-Авг-24, 15:56	+/–
>>Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке. > Сразу видно, что никаких драйверов вы не писали. Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками. > Иначе бы понимали, почему > их отлаживают в виртуалке. Удачи вам отлаживать драйвер, если у вас > файловая система, например, полетит. Виртуалку не жалко. Да, твой воображаемый драйвер непременно порушит тебе ФС, потому ты и боишься их писать. Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #206

203. Сообщение от Аноним (200), 11-Авг-24, 15:57	+/–
наклеечка там играет совсем другую роль - роль пломбы :p
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

204. Сообщение от n00by (ok), 11-Авг-24, 16:12	+/–
>>Как было бы хорошо, если бы такие люди перестали идти в программисты! > Где вы увидели слово "такие"? Любые перестанут идти. Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее, перестали бы идти в программисты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #207

205. Сообщение от x (?), 11-Авг-24, 18:14	+/–
нет, есть и другие рубежи защиты, помимо uid/gid
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

206. Сообщение от Аноним (185), 11-Авг-24, 19:24	+/–
>Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками. Для того, чтобы козырять своим гитхабом, нужно для начала доказать, что это ваш гитхаб. Во-вторых, нужно проверить, что у вас есть релевантный опыт, а то очень хорошо склонировать какой-нибудь репозиторий, поменять там пару строк, и гордится этим. >Да, твой воображаемый драйвер непременно порушит тебе ФС В монолитных ядрах крах драйвера повреждает всё ядро целиком, включая ту часть, что ответственна за файловую систему. Как минимум несохранённые на диск данные будут утеряны. И потом, мне очень интересно посмотреть, как вы будете отлаживать драйвер, когда при перезагрузке вам нужно будет не только запустить минимальный код для проверки, но и редактор кода, отладчик и так далее. >потому ты и боишься их писать. Покажите свои драйвера, если они у вас разумеется есть. > Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему. Расскажите о внимательности Линусу Торвальдсу, а то мне уже надоело обновлять ядро, ради устранения очередной уязвимости. Расскажите тем, кто делает браузеры и далее по списку. Я крайне сомневаюсь, что вы хотя бы на расте сможите безопасно реализовать двусвязный граф.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202 Ответы: #208

207. Сообщение от Аноним (185), 11-Авг-24, 19:28	+/–
>Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее Ну ну. Вы либо наивны, либо некомпетентны, либо неискренни. Если запускать код на локалхосте, то разумеется там никто не найдёт ошибок, ведь там их банально никто не ищет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #209

208. Сообщение от n00by (ok), 12-Авг-24, 13:03	+/–
>>Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками. > Для того, чтобы козырять своим гитхабом, нужно для начала доказать, что это > ваш гитхаб. Кому доказывать? Анониму? У тебя всё в порядке с ЧСВ? > Во-вторых, нужно проверить, что у вас есть релевантный опыт, > а то очень хорошо склонировать какой-нибудь репозиторий, поменять там пару строк, > и гордится этим. Ты не заметил, что человек, клонировавший репозиторий с Google Code после закрытия и десяток лет развивавший проект эти две строчки принял? И добавлен там был лишь почтовый адрес. Я понимаю, что тебе приходится судить по себе и своему ближайшему окружению, у кого 1001 форк и гордость своими успехами в импортозамещении операционных систем. >>Да, твой воображаемый драйвер непременно порушит тебе ФС > В монолитных ядрах крах драйвера повреждает всё ядро целиком, включая ту часть, > что ответственна за файловую систему. Отборная чушь. Понятно, что про атрибуты страниц ты ничего не слышал и не знаешь, что происходит при багчеке. > Как минимум несохранённые на диск данные > будут утеряны. И потом, мне очень интересно посмотреть, как вы будете > отлаживать драйвер, когда при перезагрузке вам нужно будет не только запустить > минимальный код для проверки, но и редактор кода, отладчик и так > далее. А ты почитай для начала, что пишет Линус Торвальдс по поводу отладчика ядра. Отладчик нужен тебе, потому что ты не понимаешь, что твой код вообще делает. >>потому ты и боишься их писать. > Покажите свои драйвера, если они у вас разумеется есть. Покажи поисковый запрос по моему гитхапу, который не выдал тебе драйвера, тогда я тебе укажу, где ты ошибся. >> Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему. > Расскажите о внимательности Линусу Торвальдсу, а то мне уже надоело обновлять ядро, > ради устранения очередной уязвимости. Расскажите тем, кто делает браузеры и далее > по списку. Я крайне сомневаюсь, что вы хотя бы на расте > сможите безопасно реализовать двусвязный граф. Бгг, решил сменить тему на ту, по которой хотя бы прочёл пару статеек? Я не буду писать слово "смогу", поскольку не намерен это делать за растоманов, но ты мог бы найти пример реализации в интерпретаторе Рефал - её как раз возможно сделать без unsafe, поскольку указателей там нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

209. Сообщение от n00by (ok), 12-Авг-24, 13:17	+/–
>>Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее > Ну ну. Вы либо наивны, либо некомпетентны, либо неискренни. Если запускать код > на локалхосте, то разумеется там никто не найдёт ошибок, ведь там > их банально никто не ищет. Ну, демагога вычислил достаточно точно. Вот теперь с "Любые перестанут идти" тема плавно перешла в локалхост.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

210. Сообщение от Аноним (163), 12-Авг-24, 16:06	+/–
тю как мелко. я-то ожидал как обычно - про автомобили или молоток, а тут... неинтересно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #212

211. Сообщение от Neon (??), 16-Авг-24, 01:28	+/–
Любители антиквариата)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

212. Сообщение от Аноним (-), 16-Авг-24, 15:59	+/–
> тю как мелко. я-то ожидал как обычно - про автомобили или молоток, > а тут... неинтересно Тю, если хочешь сыграть по крупному - выложи сюда номер кредитки, и PIN заодно на всякий, вместе с CVV. Анонимусы наверняка что-нибудь интересное придумают, закажут тебе каких-нибудь x@в пачку, или что там еще :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

213. Сообщение от Любитель свободы (-), 21-Авг-24, 18:29	+/–
Только выиграли!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема