| |
| 2.2, IRASoldier_registered (ok), 14:08, 08/11/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
 "(...) полностью открытый процесс разработки и доступность кода и схем ключевых частей платформы. OpenTitan будет развиваться на независимой площадке как совместный проект, не привязанный к конкретным поставщикам и производителям чипов."
| | |
| |
| 3.10, _hide_ (ok), 14:21, 08/11/2019 [^] [^^] [^^^] [ответить]
| +8 +/– |
 Прекрасно, чтобы было даже ежу понятно, что обмануть чип не получится -- он полностью открытый, в него зашиты нужные ключи и без подписи загружаемой прошивки не работает. А чего, сами себе голову и откусят, исправив все ошибки всем миром, а потом только подписанное ПО от проверенного поставщика.
| | |
| |
| 4.11, Анон Анонов (?), 14:30, 08/11/2019 [^] [^^] [^^^] [ответить]
| +14 +/– |
И отправят эти чипы печатать на китайскую фабрику, а потом выяснится, что внутри чипа крутится виртуалка, которая проксирует все вызовы и шлёт неизвестно куда.
| | |
| 4.52, супернуб (?), 10:09, 09/11/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
"и чё?"(с)
Сделают "чип в чипе" и пофигу на "открытую часть". Ну по типу нынешних интелей и прочих бродкомов.
Тот же гугля скажет: "вот вам наш чип и крутите в нём своё "секретное" что хотите. Но только в нашем(!) - ведь патент наш". И сразу в чипе шунтирующий модуль - что бы можно было пускать всё вобход любых секретиков.
Прям как дети. Ну всему верят. Особенно в доброту и бескорыстность крупных корпораций
| | |
| |
| 5.54, JL2001 (ok), 10:22, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > "и чё?"(с)
> Сделают "чип в чипе" и пофигу на "открытую часть". Ну по типу
> нынешних интелей и прочих бродкомов.
> Тот же гугля скажет: "вот вам наш чип и крутите в нём
> своё "секретное" что хотите. Но только в нашем(!) - ведь патент
> наш". И сразу в чипе шунтирующий модуль - что бы можно
> было пускать всё вобход любых секретиков.
> Прям как дети. Ну всему верят. Особенно в доброту и бескорыстность крупных
> корпораций
"подразумевающей полностью открытый процесс разработки и доступность кода и схем"
| | |
| |
| 6.55, супернуб (?), 10:37, 09/11/2019 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> "подразумевающей полностью открытый процесс разработки и доступность кода и схем"
Некоторые до сих пор и в надёжность ТОРа верят, хотя достаточно просто знать, что там основным спонсором было NSA (даже не интересуясь исследованиями на тему его безопастности).
А тут целая Гугля даст вам возможность "прятать" от неё инфу. Ну,ну..
ЗЫ. А открытость кона и снем совсем не отменяет наличия в них закладок. Чем сложнее (код/схемы), тем выше вероятность наличия закладок (нужны ресорсы для "найти")
| | |
| |
| 7.64, JL2001 (ok), 13:26, 09/11/2019 [^] [^^] [^^^] [ответить] | +2 +/– | уверен NSA до сих пор рады каждому вложенному доллару - высылать инструкции и по... большой текст свёрнут, показать | | |
| 7.65, JL2001 (ok), 13:30, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
>> "подразумевающей полностью открытый процесс разработки и доступность кода и схем"
> открытость кона и снем совсем не отменяет наличия в них
> закладок. Чем сложнее (код/схемы), тем выше вероятность наличия закладок (нужны ресорсы
> для "найти")
тебе схемы дали - изучи/оплати изучение экспертом/собери на кикстартере на изучение экспертом
если эксперт ничего не найдёт, но сделает вывод о переусложнённой схеме не соответствующей достигаемым целям - это будет тебе свидетельством канарейки
| | |
|
|
|
|
| 3.22, Аноним (22), 15:09, 08/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > "(...)
Далее следует вводная лекция про Сети Фейстеля, Поля Галуа и Дремучий Лес.
| | |
|
|
| |
| 2.14, DerRoteBaron (ok), 14:44, 08/11/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
 С одной стороны да, с другой наличие возможности защитить загрузку своего железа это хорошо. Пока лучшее, что можно получить, это Trusted Boot + при необходимости ключи в TPM. Проблемы только в том, что реализации и того и другого проприетарные и, есть основания полагать, не очень качественные по крайней мере в части, реализованной OEM.
| | |
| |
| 3.39, Аноним (39), 19:49, 08/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
Уже есть открытый coreboot с открытым vboot. Ищите плату поддерживаемую опенсорсным БИОСом coreboot, их около 300 и есть на любой вкус, и новые и не совсем
| | |
| |
| 4.51, Аноним (51), 10:02, 09/11/2019 [^] [^^] [^^^] [ответить] | +1 +/– | Поддерживаю развитие coreboot, libreboot Совместно с grub или без него и поддер... большой текст свёрнут, показать | | |
|
|
|
| 1.6, Аноним (6), 14:16, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Так уникальное ядро линукс не получится создать в целях увеличения производительности и безопасности. А значит весь цирк только для того, чтобы нельзя было Аврору на пиксель поставить или линукс на хромбук. Выглядит как очередная попытка создания T2 чипа для макбуков.
| | |
| 1.7, Аноним (-), 14:20, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
- Открытые исходные коды, но допилить и поставить на устройство как и сейчас нельзя, т.к. надо ключем поставщика подписать.
- Уникальный Идентификатор Скотины в чипе по протоколу OpenTitan.
- "защита от подмены оборудования" не даст потестить систему на устройстве, для того не предназначенном.
- Ведение лога аудита, который невозможно отредактировать или стереть.
Все тоже - "Купил попользоваться устройством", а не владеть им. В канве с новой парадигмой "реклама, телеметрия и монетизация приватной информации за ваши бабки".
Оффтоп, но тут недавно игра от Sony вышла, которая в ту же степь идет. Ражл как конь с ненавязчивой рекламы прямо в игре. Кто такое покупает мне не понять.
| | |
| |
| 2.12, trolleybus (?), 14:33, 08/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
 То есть, получается, что тот код, который эту подпись проверяет, он закрыт, если отключить эту проверку нельзя?
| | |
| |
| 3.81, Аноним (81), 12:14, 12/11/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> То есть, получается, что тот код, который эту подпись проверяет, он закрыт, если отключить эту проверку нельзя?
Всё открыто, но подправив код (отключив проверку на подмену устройства) ты потом не сможешь его прошить в купленное тобой устройство - железка не позволит, там вшита проверка на подмену софта. Будешь сидеть над своим НОВЫМ СВОБОДНЫМ КОДОМ и плакать. Ну разве что закажешь на китайских фабриках свою версию железки - без проверки софта или с прошитыми ключами для твоего подправленного кода.
PS. Хотя чего это я тут расписался, на ник не посмотрел - "troll*"
| | |
| |
| 4.82, trolleybus (?), 12:48, 12/11/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> железка не позволит, там вшита проверка на подмену софта.
Вот я и спрашиваю - именно *эту* проверку, которая вшита, перепрошить нельзя, что ли?
| | |
|
|
| 2.25, Аноним (25), 15:13, 08/11/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Ражл как конь с ненавязчивой рекламы прямо в игре. Кто такое покупает мне не понять.
Ну ты вот купил.
| | |
| 2.74, macfaq (?), 16:14, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
Что за игра?
Реклама в играх древний баян, было ещё в, емнип, True Crime, какой-то из версий NFS и вроде в BF 2142.
| | |
|
| 1.9, Аноним (-), 14:21, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Так а для конечного пользователя профит есть? Вот Western Digital присоединился к разработке. Что они хотят с этим делать?
| | |
| |
| 2.16, Аноним (-), 14:53, 08/11/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
По идее ты должен прочитать в рекламе устройства "построено на OpenTitan - заслуживающий доверия аппаратный компонент! ОПЕН ас ИН ФРЕЕДОМ", и купить не глядя.
Может они на упреждение бьют - могут еще побороть, но уже предпочитают возглавить.
| | |
| 2.20, Crazy Alex (ok), 15:05, 08/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Так WD вообще в OpenRISC вкладывается. Чего ж нет - будет архитектура, за которую не надо никому отстёгивать. А конечному пользователю - только вред от огораживаний. Хотя я даже сейчас вижу странных людей, считающих, что ставить на смартфон свою прошивку и и меть рут - плохо...
| | |
| |
| 3.31, Аноним (-), 15:26, 08/11/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>вижу странных людей, считающих, что ставить на смартфон свою прошивку и и меть рут - плохо...
Они не странные, они тенированые.
"Вам ведь нечего скрывать?", "Ну ты не вини себя (за то что <деаднэйм> умер. Из сериалов если кто не понял)", и пр. Сейчас все не вспомню, иногда сам саебя ловлю на том, что глупость повторяю за другими. Стадный инстинкт силен в человекобезьянах, и некоторые умеют его эксплуатировать.. в целях повышения продаж, например.
| | |
|
|
| |
| 2.57, Аноним (57), 11:44, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– | |
это как с секуребутом: производители смогут безопасно впаривать тебе свои "программно-аппаратные комплексы", которые будут надёжно защищены от установки другой ОС или попыток модификации существующей.
В общем, юзеры никогда не заслуживали доверия у корпораций добра;
те кто воруют данные предпочитают знать, что "их данные" точно никто не украдёт.
| | |
| |
| 3.66, JL2001 (ok), 13:35, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
> это как с секуребутом: производители смогут безопасно впаривать тебе свои "программно-аппаратные
> комплексы", которые будут надёжно защищены от установки другой ОС или попыток
> модификации существующей.
не покупай такие! если нет других - собери кикстартер на производство/изменение регулирующего законодательства/наём киллера для упёртых непроизводителей
через техническое отверстие могут вздрючить как ты, так и тебя!! и гуглу быть вздрюченым не надо так же как и тебе
| | |
|
|
| 1.17, vitalif (ok), 14:57, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Предложите Госдуме принять закон об обязательном открытии исходников всех прошивок и требовании их заменяемости владельцем устройства :)
Фичу чтобы владелец мог залочить под себя - можно оставить, ключиком там, паролем или ещё как-то. Можно даже по дефолту сделать чтобы они там свой мастер-ключ оставляли для восстановления пароля через учётку. Но только чтоб всё это снести можно было.
Будет наконец-то единственный разумный закон. Но все проприетарщики изойдутся от злобы.
| | |
| |
| 2.21, Аноним (-), 15:06, 08/11/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Госдума принимает законы в трех случаях - 1.Проблема нашумела, 2.Торговая палата оплатила, 3.Суверенитету их полноты власти угрожают
Похоже первые два тут не прокатят.
| | |
| |
| 3.58, Аноним (57), 11:49, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
Полагаю не прокатит именно 3й пункт, если например открыть код используемых DPI - их будет слишком просто обойти, что угрожает "суверенитету власти". Ну и много чего ещё, сотовое оборудование например.
| | |
|
| 2.23, Аноним (25), 15:10, 08/11/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Предложите Госдуме принять закон об обязательном открытии исходников всех прошивок и требовании их заменяемости владельцем устройства
Сам и предложи. Или тебя на РОИ забанили? Я даже поддержу, и ещё 2,5 анонима.
| | |
| 2.41, Lex (??), 20:24, 08/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Вроде что-то весьма отдаленно подобное даже имеется, только в плане антимонопольщины и защиты конкуренции..
| | |
| 2.43, Аноним (43), 21:05, 08/11/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вы таки предложите, что весь софт, который разрабатывается госами и для госов, должен быть открыт в n-сроки после внедрения (год, два). Он же заказывается и разрабатывается на деньги налогоплательщиков.
| | |
| |
| 3.44, vitalif (ok), 00:25, 09/11/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вы таки предложите, что весь софт, который разрабатывается госами и для госов,
> должен быть открыт в n-сроки после внедрения (год, два). Он же
> заказывается и разрабатывается на деньги налогоплательщиков.
Ну... вообще я про заменяемость прошивок. Открыть в принципе вообще весь софт - это тоже была бы интересная мера - в смысле продавать, как и сейчас, разрешить, ограничивать копировать, как и сейчас, разрешить, но требовать поставлять всё с исходниками и возможностью пересборки и переустановки с нуля...
Но хотя бы в отношении прошивок это сделать, т.к. там вообще злобные бэкдоры могут быть...
| | |
|
|
| 1.18, vitalif (ok), 14:59, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
А так-то да, тивоизация тивоизацией, но например защита серверов от товарища майора или рейдеров - полезное применение :) гугл, с учётом своих подкопоустойчивых датацентров, этим явно не брезгует.
| | |
| |
| 2.27, Аноним (-), 15:15, 08/11/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Товарищ майор тут не причем. Принципиов у корпораций нет (никаких!), я надеюсь ты не маленький чтоб так думать. Гугл, например, уже согласился банить какие угодно линки из выдачи. Корпы это сообщество людей собравшихся вместе для получения прибыли - т.н. акционеры.
Единственная причина по которой гос-ва катят на них бочку, это нежелание платить. И у них все козыри на руках есть. Угрозы закрытия инета это в основном угрозы потери рынка предназначенные ИТ гигантам, если они не пойдут на уступки соответствующие тем, на которые они пошли т.н. "Западным странам".
| | |
| |
| 3.37, vitalif (ok), 18:46, 08/11/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Товарищ майор тут не причем. Принципиов у корпораций нет (никаких!)
Есть. Принцип не делать вещи, которые могут помешать зарабатывать бабло / навредить репутации. Время от времени они совпадают с морально-этическими :). Не всегда, но пересечение есть.
Но речь в оригинальном посте не об этом. Речь о том, что товарищ майор (или рейдеры), придя, получат девственно чистые сервера. Полезно.
| | |
|
|
| 1.28, Аноним (28), 15:19, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Я так понимаю, в комплект будут входить:
Печь для зонной плавки кристаллов кремния на дому;
Станок для нарезания и полировки кремниевых пластин;
Литографическая установка для нанесения схем на кристалл;
Установка для корпусировки кристаллов.
Кремниевые були, фоторезист, золотая проволока и прочие расходные материалы будут доступны в специализированном онлайн-сторе Гугла (избегайте китайских подделок).
Никаких других способов получить заслуживающие доверия чипы я не знаю.
| | |
| |
| 2.30, Аноним (30), 15:24, 08/11/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Так эти станки только предстоит создать из представленные доверенных чипов.
| | |
|
| 1.34, Аноним (-), 16:03, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> удостоверяя, что критически важные системные компоненты не были подменены и основываются на проверенном и авторизированном производителем коде.
откроем же чертежи столбов электрифицированной ограды цифрового концлагеря! Ура, товагищчи!
| | |
| 1.36, OldMonster (ok), 18:07, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 "гугл" и "заслуживающих доверия" в моём понимании соотносятся как чёрное и белое. Т.е. никак от слова совсем.
Если и будет изначально заслуживать доверие, то впоследствии гугл обязательно разовёт в зондоноситель, и/или в монетоприемнёк. С обязательными неотключаемыми обновлениями. Не умеют они по-другому.
| | |
| 1.40, Фристайло (?), 19:56, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >предоставления криптографически уникального идентификатора системы (защита от подмены оборудования)
именно для этого
| | |
| 1.45, JL2001 (ok), 00:48, 09/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
походу здесь все считают что виноват нож, а не человек, и что надо запретить ножи чтоб наступило счастье
| | |
| |
| 2.49, Аноним (-), 07:26, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
Нож с уникальным идентификтором, который собирает инфу о том, что ты резал и когда, как часто на кухню заходишь, когда спать ложишься и свет в кухне выключаешь, когда на дачу уехал. Все это можно хранить в логах без возможности их удаления.
| | |
| |
| 3.53, JL2001 (ok), 10:16, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Нож с уникальным идентификтором, который собирает инфу о том, что ты резал
> и когда, как часто на кухню заходишь, когда спать ложишься и
> свет в кухне выключаешь, когда на дачу уехал. Все это можно
> хранить в логах без возможности их удаления.
зачем вы купили такой нож к которому админских прав у вас нет, зато есть у кого-то другого? это не ваш нож, вас обманули
а если у вас есть админские права - всей инфой нож будет делиться ТОЛЬКО с вами
| | |
| |
| 4.59, Аноним (57), 11:56, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> зачем вы купили такой нож к которому админских прав у вас нет
Ты ещё спроси зачем я такой телефон купил?!! В рекламе было сказано, что он сделан специально для меня и ещё он самый лучший!
| | |
| |
| 5.76, JL2001 (ok), 17:24, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
>> зачем вы купили такой нож к которому админских прав у вас нет
> Ты ещё спроси зачем я такой телефон купил?!! В рекламе было сказано,
> что он сделан специально для меня и ещё он самый лучший!
если вы не хотите думать и отвечать за последствия своих действий, значит вы вручили эти права(и типа обязанности) своему пастуху
спросите его зачем вам такой телефон, и нужен ли вам другой
зы: если пастух вам не нравится - вы легко можете сменить его на другого, у нас же не рабство
| | |
| |
| 6.77, Аноним (57), 20:12, 09/11/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> если вы не хотите думать и отвечать за последствия своих действий
я вам намекну, а вы экстраполируйте мысль чуть далее, если мы тут про "думать":
если думать и отвечать за последствия всех своих действий - практически сразу уйдёшь в бесконечную рекурсию. ;) Так что постарайтесь подумать над вашим ответом ещё раз, перефразируйте, взвесте, подумайте ещё раз, и придите к важному умозаключению, которое укажет вам на необдуманность важего ответа.
| | |
|
|
| 4.69, Аноним (69), 14:40, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>всей инфой будет делиться ТОЛЬКО с вами
А телеметрия? А рекламу показывать? Покупали чтобы владеть вы в 90-е, а теперь вы покупаете право пользоваться. С добрым утром!
| | |
| |
| 5.71, JL2001 (ok), 14:58, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
>>всей инфой будет делиться ТОЛЬКО с вами
> А телеметрия? А рекламу показывать? Покупали чтобы владеть вы в 90-е, а
> теперь вы покупаете право пользоваться.
что вам мешает вставить этот чип в Librem 5.1 ?
| | |
| |
| 6.73, Аноним (-), 16:06, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Идея хорошая, если цену не учитывать. Но в реализации имхо будет только хуже - вы получите устройство с необновляемым чипом (с публичными уязвимостями).
Если бы только они оставили возможность хотябы программатором каким прошивать, а не только по цифровой подписи, у меняб так не пригорало с их лицемерия.
| | |
|
|
|
|
|
| 1.50, Аноним (50), 09:20, 09/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
заслуживающих доверия = которые принимают все меры, чтобы именно пользователь их контролировал, а иные лица и организации - нет - это trustworthy
доверенных = в которые имеет смысл совать бэкдоры - это trusted
| | |
| |
| |
| 3.75, Аноним (75), 16:31, 09/11/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> компьютерсам уже можно будет наконец трастать?
А человекарсам уже можно без конеца трастать?
| | |
| |
| 4.80, электронщег (?), 17:44, 10/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
очевидно, что человекерсам нельзя трастать. На компьютерсы и Рутковскую вся надежда.
| | |
|
|
|
| 1.72, Аноним (50), 15:57, 09/11/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>открытый микропроцессор
IMHO - реально залуживающее доверия железо должно быть не процессором, а аппаратной жёстко закатанной в кремний и металлизацию логикой. Потому что если будет процессор - то будет и программа. А невзламываемые программы люди до сих пор делать не научились. Значит ломанут и переделают программу на бэкдорнутую, напр. глитчингом. И получат доступ к секретным данным в памяти и чипе.
| | |
|
