Хоть кто-то не скипает девятку
>>199846
This not about only i9, this about INTEL CPU.
>It appears the KAISER work is related to Fogh's research, and as well as developing a practical means to break KASLR by abusing virtual memory layouts, the team may have somehow proved Fogh right – that speculative execution on Intel x86 chips can be exploited to access kernel memory.
>>199847
А я не читала.
>JavaScript running in a browser
It won't work.
Баг явно основан не на прямом чтении памяти, а на side-channel attack, предположительно через кэш процессора и контроллер памяти. JS слишком ограничен, чтобы такое провернуть. Нужен прямой контроль за исполняемыми инструкциями.
Вот все провайдеры хостингов, виртуальных серверов и прочих виртуальных машин действительно в дерьме. Так как память гипервизора и ядра можно атаковать.
Ну, пользователи всяких небезопасных бинарников тоже естественно в дерьме, ибо каждый бинарник может через процессор из казалось бы изолированного юзер-спейса слить ключи шифрования и прочие важные данные из kernel-спейса.
>>199845
Первые патчи от этой напасти ещё прошлой осенью пошли.
Забавно вот что: защита будет включена по умолчанию на всех системах (в т.ч. с АМД), так что потеря производительности ожидается у всех.
> JS слишком ограничен, чтобы такое провернуть. Нужен прямой контроль за исполняемыми инструкциями.
Так говоришь, как будто в использумом тобой в момент написания того поста браузере нет десятков уязвимостей, позволяющих скриптам этот контроль получить.
Пока никакого подтверждения возможности чтения данных ядра (а не просто обхода рандомизации, которой каких-то 4 года назад и вовсе не было) нет, а журналисты раздувают панику и сенсацию, как всегда.
>>199860
Проблема в том, что начитавшиеся этих журналистов клиенты прийдёт в саппорт и попросят обновление с защитой от этого дерьма, а это значит - здравствуй работа на праздниках.
Алсо, вместо тоходерьма лучше бы название уязвимости написали - нужно таки по каким-то ключевым словам отследить, когда фикс забэкпорятят в старые ядра:
The fix is to separate the kernel's memory completely from user processes using what's called Kernel Page Table Isolation, or KPTI.
Зато теперь следующее поколение процессоров снова можно будет продавать как на 20% более производительное. Сасуга штеуд.
>>199884
Вот бы ещё придумать что-нибудь чтобы сделать их полностью несовместимыми... но при этом не отказываться от 86х архитектуры
>>199855
https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI
Теперь мой A10 снова сравняется с i3.
>>199901
Когда то вся эта переферия включая видео была частью процессора. Потом её стали выносить на отдельные платы. Потом распаивать на материнской плате. И вот опять. По большому счёту меня бы вполне устроило сосуществование двух крайностей - компьютеры на монокристале и компьютеры со слотовой архетектурой
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
https://googleprojectzero.blogspot.com.au/2018/01/reading-privileged-memory-with-side.html
> Here's AMD claiming it's not affected and Google VERY SPECIFICALLY saying it is. Turns out we're all screwed. https://twitter.com/internetofshit/status/948684798570188806
https://meltdownattack.com/#faq
> Проблем 2. Первая называется Meltdown, и относится к процессорам Intel. Это как раз о том самом доступе к защищенной памяти. Очень легко эксплуатируется, так что на какое-то время будет проблемой, пока все не проапдейтятся. Лечится обновлением операционных систем.
https://meltdownattack.com/meltdown.pdf
> Вторая называется Spectre, относится ко ВСЕМ процессорам, включая Intel, AMD, ARM. Используя спекулятивное исполнение какого-нибудь приложения (которое обычно бы так не исполнялось), уязвимость позволяет обеспечить утечку данных жертвы. Для нее патча вроде как пока что нет. Пишут, что эксплуатировать эту проблему сложнее.
https://spectreattack.com/spectre.pdf
Алсо
> патч системы от Microsoft в основном влияет на производительность 32-битной версии системы.
>>199852
https://spectreattack.com/spectre.pdf
А вот тебе и эксплоит на джаваскрипте в параграфе 4.3.
Давно пора бежать с загнивающей x86.
>>199925
Куда? Что вообще имеет сходную производительность и применимость в широком круге задач и в серверах, и в виртуализации, и в десктопах, и в мультимедиа-применениях?
Многие наивно полагают, что 86х до сих пор жива ради обратной совместимости с софтом. На самом же деле лямку тянут ради рынка вторичного оборудования и торговли технологиями. Ну и в значительной степени из-за сговора микрософт с интел, что как ни странно к обратной совместимости не имеет отношения от слова совсем. Заработать на том же самом используя переход на новую технологию тоже можно, но это такие же разные подходы как игра на повышение и на понижение рынка. Этим нынче занимается самсунг. И как мы видим тоже далеко не на пользу людям.
> Заработать на том же самом используя переход на новую технологию тоже можно
переход на новую технологию это немного очень дико дорого, причём настолько, что интел на таком эксперименте может вылететь в трубу
Про AMD никто не натыкался на инфу более подробную, чем "ЦП AMD, похоже, тоже уязвимы". Модели процессоров, или хотя бы поколения, архитектуры...
>>199929
Вот потому они и не суются предпочитая играть в знакомые игры на знакомом поле.
Вот зачем ты мне напомнил что творится в скриблгриде? Времени нету там всё исправлять, а смотреть на то что с рисунками стало - боль.
>>199930
Рязены точно подвержены, другой информации не видел.
>>199935
Да как бы тебе это сказать... проблема не в том чтобы найти достойную альтернативу, а в том что либо всё равно в итоге сделают те же яйца в профиль чего хотят - того и добиваются либо как правильно у тебя на картинке написано надорвутся потому что все кто хоть что то может хотят яйца, а они тут видишь ли нет.
>>199926
На старый добрый 80486 бежать, куда же ещё?
> It affects potentially all out-of-order execution Intel processors since 1995, except Itanium and pre-2013 Atoms.
> It definitely affects out-of-order x86-64 Intel CPUs since 2011.
> AMD's Ryzen family is affected by Spectre.
> AMD FX and AMD Pro cores can allow arbitrary data to be obtained by a user process;
> For Arm, Cortex-R7, Cortex-R8, Cortex-A8, Cortex-A9, Cortex-A15, Cortex-A17, Cortex-A57, Cortex-A72, Cortex-A73, and Cortex-A75 cores are affected by Spectre.
>>199860
Во-первых, чтобы уяснить одну вещь. Это не проблема того, что у тебя что-то не так с процессором, а в том, что он использует библиотеку (так званый Kernel), которая имеет инструкции, позволяющие тебе подменить инструкции этой же библиотеки. То есть это на самом деле проблемы библиотеки, которой пользуется процессор, а не процессора. Касательно JS. Это всего лишь язык, в котором нет низкоуровневых инструкций. И в независимости от твоего браузера ты всё равно инструкций этих не получишь. Я думаю что может с уровня С ты бы мог сойти на такой низкий уровень, а в таком случае твоя ОС должна иметь права администратора от тебя. Я сомневаюсь, что твой браузер у тебя постоянно запущен в режиме администратора. Опасаться простым компибастерам не имеет смысла. Имеет смысл опасаться только отдельным серверам, которые поддерживают принятие таких инструкций извне. Только вот, какая фирма вообще согласится на поддержку такого протокола, который что-то позволяет. Тебе же, анон, ничего вообще не грозит. Как минимум потому, что у тебя дома стоит обычный такой роутер с non-routing адресом IP который стоит за роутером твоего провайдера. А даже, если кто-то из сети твоего провайдера смог бы (что провайдер в свою очередь не позволит) в штурм брать твой роутер, то твой старичок за копейки уж точно такой услуги не поддерживает. Так что спи спокойно
>Куда? Что вообще имеет сходную производительность и применимость в широком круге задач и в серверах, и в виртуализации, и в десктопах, и в мультимедиа-применениях?
Power9, говорят, уделывает топовые Зионы. Только дорого и пока почти нет предложений не для серверов.
>>199946
А толку? Живучесть платформы определяет количество сота под неё. Если она x86 совместима то возможно так же уязвима, в противном случае с неё толку как от колибри ОС.
>сомневаюсь, что твой браузер у тебя постоянно запущен в режиме администратора
Боюсь не ошибусь если скажу на вскидку, что 99% людей сидят из под учётной записи с правами администратора. Просто потому что львиная доля софта этого требует, использует все мыслимые багодыры в своей штатной работе или идёт с трояном в комплекте.
>>199948
Под OpenPower у Дебиана целый репозиторий есть, линуксоиды будут себя дома чувствовать. Windows не заведётся, только на эмуляторе.
>>199950
Версии винды после 7 запускают весь софт с правами пользователя даже если аккаунт админа. Чтобы запустить что-то с правами админа, надо это делать вручную через run as.
И если что, UAC на это не влияет. Чтобы отключить это и запускать все от админа как в старые добрые времена, нужно выставить EnableLUA в реестре на 0.
>>199945
Про Кернел - СЛИШКОМ сложно, я не поняла. Каким боком Kernel относится к out of order execution?
https://github.com/openSUSE/kernel-source/commit/5011a02b29ececc543aec6106471243db59b70bf
> From: Elena Reshetova <[email protected]>
> Date: Mon, 7 Aug 2017 11:03:42 +0300
> Subject: locking/barriers: introduce new observable speculation barrier
https://github.com/openSUSE/kernel-source/commit/9c5b22262e8696a99926ac12894d80a5459349a3
> Date: Wed, 13 Dec 2017 10:15:30 +0200
Я думал, у Intel ядром занимаются в основном китайцы, а тут тян из Израиля... Ещё летом знали.
https://marc.info/?l=linux-kernel&m=151502350206820
> From: Linus Torvalds <torvalds () linux-foundation ! org>
> I think somebody inside of Intel needs to really take a long hard look at their CPU's, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed.
> .. and that really means that all these mitigation patches should be written with "not all CPU's are crap" in mind.
> Or is Intel basically saying "we are committed to selling you shit forever and ever, and never fixing anything"?
> Because if that's the case, maybe we should start looking towards the ARM64 people more.
>>199961
А что толку смотреть на ARM64, когда и там есть уязвимость? Ну да, интелы облажались сильнее всех прочих, но что ж нам теперь, к TI бежать?
>>199961
политкорректненько
https://www.youtube.com/watch?v=_36yNWw_07g
>>199961
Чёт буллшит немного. Хватит гнать исключительно на Интел или процы, ОСи тоже виноваты.
Далее паста с одного канала в телеграме:
Кто кодил на мнемонике ассемблера 80x386/586/686 знает, что при передаче инструкций и указателей на конвейер в процессорах Intel они никак не проверяются (просто либо исполняются либо возвращается исключение, либо происходит остановка конвейера, операция Halt) — проблема давняя и уходит глубоко корнями в историю.
Сейчас процессорами проверяется только пометка страниц памяти NX битом неисполнения и контекст упавляющих контрольных регистров (CR), при восстановлении контекста исполнения кода содержащегося в странице памяти. При этом не все ядра используют весь блок регистров CR и не все кольца привелегий (всего 4, от 0 до 3 в числовом представлении регистра), задаваемые регистром CR0, в т.ч. ядро Linux и ядро Windows, которые используют только два кольца, ring0 для пространства привелегий ядра (модулей ядра, драйверов и некоторых резидентных демонов) и ring3 для остальных пользовательских приложений, что во многом обусловдено требованием переносимости ядер на другие аппаратные процессорные архитектуры.
Кольца привелегий были введены впервые программно в ОС Multics, предшественнице Unix, разработанной также в Bell Labs в 1960-x годах. Ядро Multics поддерживало программно 64 кольца (http://www.multicians.org/mgr.html#ring, http://www.multicians.org/protection.html), но аппаратно железо того времени поддерживало только 8 колец.
Поэтому не нужно забывать, что сборка ядра Linux должна быть с поддержкой nx-bit и security модулями (SELinux, AppArmor), и патч-сетом grsecurity (включая патч PaX).
В этом случае лучше использовать микро-дистрибутив Alpine Linux (лучше даже в Docker контейнере) для создания безопасного окружения.
Патч ядра Linux GRSecuruty позволяет выполнять более строгие проверки страниц памяти в ядре, но в корне не решает проблему.
В процессорах AMD конвейер и спекулятивное эвристическое предсказание переходов для оптимизации циклов проверяют инструкции и указатели, и исполняют их согласно уровню привелегий, контексту безопасности управляющих регистров, поэтому архитектурных проблем у них нет — https://lkml.org/lkml/2017/12/27/2
Удивительно, что до реализации поддержки всех аппаратных возможностей контроля безопасности при исполнении кода, которые представляют современные процессоры, в реализации ядер ОС дошли только сейчас.
Многие IT издания и СМИ пишут о данных уязвимостях как исключительно аппаратных, ставя в вину Intel и нанося ущерб репутации компании, и при том не разделяя особенности аппаратной реализации и её программную поддержку со стороны ядер ОС и не вникая даже в суть, т.е. практически все СМИ пишут только об аппаратной архитектурной проблеме, но никто не акцентирует внимания на программной поддержке колец привелегий, контексте безопасности при сохранении/восстановлении состояния регистров при исполнении кода, пометке страниц памяти и защите сегментов памяти от записи/изменения кода или исполнения данных в них.
Это вызвало уже ответную реакцию и критику со стороны самой Intel - https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
>>199966
Ничто, кроме похуительства, не мешало Интелу давным давно предложить патчи для МС и других ОС, они и так давным давно сотрудничают. Это в их же интересах. Невозможно сделать номральную аппаратную поддержку без участия производителей железа. Интел сам виноват в любом случае.
>>199967
А что мешало ОСям, почему именно Интел должен шевелиться? Это не в их интересах? Невозможно сделать нормальную безопасность без участия ОСей.
> практически все СМИ пишут только об аппаратной архитектурной проблеме, но никто не акцентирует внимания на программной поддержке колец привелегий, контексте безопасности при сохранении/восстановлении состояния регистров при исполнении кода, пометке страниц памяти и защите сегментов памяти от записи/изменения кода или исполнения данных в них.
Какой толк от колец привилегий, если из-за этой "аппаратной архитектурной проблемы" предоставляемую этими кольцами защиту можно достаточно легко обойти?
Дыры всякие важны, дыры всякие нужны. Большинство существующих лазеек известны чуть ли не с момента их появления. Но утекают они лишь тогда когда в этом появляется смысл. Не знаю, может быть и случайные утечки были. В любом случае н\з в рукаве всегда должен оставаться.
>>199949
То что она может отчитывать из памяти процесса, который исполняет код - это очевидно. Код интерпретируемый Python'ом тоже считывает память процесса интерпретатора. Google Chrome всего лишь держит потомный процесс интерпретатор, который интерпретирует код JS и в нём, как правило, должен находиться код обращающийся к памяти этого процесса. Заметь, что это не дает тебе доступа к библиотеке низких уровней.
>>199956 Я не понимаю о чём тебе идет речь. Не мог бы ты описать поподробнее, от куда ты взял out of order execution?
>А что мешало ОСям,
То, что это не их дело, олсо читай далее.
>почему именно Интел должен шевелиться?
Потому что, если не пошевелятся, потеряют производительность. Не хотят - могут не шевелиться.
>Невозможно сделать нормальную безопасность без участия ОСей.
Ты так говоришь, как будто в ОСях нет механизмов безопасности. Невозможно сделать нормальную безопасность без доков на железо, а доки на x86 - это гроб-гро-кладбище.
https://www.youtube.com/watch?v=KrksBdWcZgQ
Про какую безопасность ты говоришь, если скрытых инструкций миллионы?
Потребитель требует от ОСей многого, и атак на ОСи гораздо больше, чем на железо (это следствие разных рыночных задач того и другого). Кто должен заниматься атаками на железо в таком случае, авторы ОСей или железячники? В ОСи сотни тысяч строк кода, в них всегда есть проблемы, устраняют только самые важные. Появился ПоК для железной уязвимости - можно сделать исключение и сделать работу за Интел, а пока нету ПоКов и эррат, этим должны заниматься железячники.
Мечтаю о переходе к доказательному программированию и обмену программами только в исходном коде, но случится он нескоро (это если случится).
>Кто кодил на мнемонике ассемблера 80x386/586/686 знает, что при передаче инструкций и указателей на конвейер в процессорах Intel они никак не проверяются (просто либо исполняются либо возвращается исключение, либо происходит остановка конвейера, операция Halt) — проблема давняя и уходит глубоко корнями в историю.
Объясни подробнее.
>>199973
>Я не понимаю о чём тебе идет речь.
Это я не понимаю, о чём идёт речь, и кто такое Kernel с большой буквы я тоже не знаю.
>Не мог бы ты описать поподробнее, от куда ты взял out of order execution?
Я прочёл доки с сайтов и блоги Проджект Зиро.
>>199980
Мне идёт речь о https://ru.wikipedia.org/wiki/Ядро_операционной_системы
Разве изменение заглавной буквы названия меняет в данном контексте смысл?
>>199981
В таком случае объясни вот это:
>а в том, что он использует библиотеку (так званый Kernel), которая имеет инструкции, позволяющие тебе подменить инструкции этой же библиотеки.
Я не понял это вообще никак.
>>199985
Ядро системы это, грубо говоря библиотека, которая держит ряд инструкций. Я точно не знаю как выглядят конкретно эти инструкции, однако, держа эти инструкции, скажем, в ROM, ты можешь подменить участок памяти.
К примеру:
ROM
010101001 10010101 10010101 10010010 ... 10010011
Скажем инструкции выше в нашей Kelner отвечают за перемещение памяти с RAM в реестр процессора, передвижение блока на n битов и перемещение результата обратно в RAM. Если ты, скажем подменишь функцию перемещения выше на что либо другое - изменишь ключевую функцию Kelner'a, из-за которой у тебя всё разъедется.
Вас действительно так сильно волнует слив в СМИ информации об очередной уязвимости что вы готовы менять даже компьютер? Вы хотя бы понимаете что вы и так всё это время сидели на друшлаке? Ну слили дырку. Ужас-ужас!
>>199986
Пишешь полубред, который к вопросу не относится. В треде обсуждается хак для ЧТЕНИЯ памяти, и при чём тут подмена и чего я так и не понял.
ПоК для жаваскрипта получили исключительно с помощью жаваскрипта, есичо.
Сделай законченное утверждение. Сейчас я даже не могу сказать тебе, что ты неправ, потому что я тебя не понимаю.
>>199988
Все-таки другие дырки пока не позволяли рандомному бинарнику прочитать ключи шифрования диска от лица пользователя.
>>199988
Слишком большая дыра и слишком легко эксплуатируется, чтобы делать вид, что её нет.
Алсо, на всякий случай нумера CVE:
- Variant 1 (CVE-2017-5753, Spectre): Bounds check bypass
- Variant 2 (CVE-2017-5715, also Spectre): Branch target injection
- Variant 3 (CVE-2017-5754, Meltdown): Rogue data cache load, memory access permission check performed after kernel memory read
>>199988
Spectre, оказывается, ещё в 1996 году слили, уже через год после релиза i686 (PPro) с этой уязвимостью. А в System/360 оно уже было искоропки с 60ых годов.
> http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.40.5024&rep=rep1&type=pdf
Так что патчим только ядро на предмет Meltdown и браузеры. Nothing changes.
>>200005
А люди ещё спрашивают, зачем нам свободные и открытые процессоры и остальное железо.
>>200006
Свободность и открытость как бы не гарантирует исправление столь специфичных вещей.
>>200005
Ты всё перепутал. Тайминг-атака - это не Spectre.
Заплату на семёрку выкатили?
>>200008
Не гарантирует, но может избавить от произвола монополиста.
Не получится вот взять сейчас процессор Интела, форкнуть, исправить всё и выпустить обновлённую версию. Даже если техническая возможность присутствует, это не дадут сделать патенты и прочее подобное. Нам остаётся только ждать милости со стороны Интела и надеяться, что он соизволит исправить всё когда-нибудь. Это пример того, как закрытость сдерживает прогресс.
>>200043
Тоесть по твоему позволить искать латать эксплуатировать дыры всем желающим безопаснее чем держать готовый список дыр в сейфе по приказу спецслужб? Есть конечно люди любящие безвозмездно творить добро, но гораздо больше любителей невозбранно зарабатывать.
>>200045
Оказывается автоапдейт во вторник. Вручную можно уже https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
Но вчера эта директория пуста была.
>>200043
Закрытость, конечно, в любом случае сдерживает прогресс.
Но главная проблема открытости в таком низкоуровневом железе в том, что на текущем уровне развития технологий и в текущем мире конечные пользователи не смогут воспользоваться этой открытостью — слишком технологически сложное производство. Но при этом этой открытостью наверняка воспользуются государственные игроки, желающие противостоять прогрессу, но имеющие доступ к возможности разворачивания сложного производства и наведению барьеров — можно легко представить как имея технологический доступ к производству современных процессоров всякие России/Китайи/Ираны и прочие такие государства начнут насильно сегментировать рынок, что будет плохо для всех.
Поэтому на данной стадии лучше если в такой важной для современного мира области как процессоры будет оставаться технологическая олигополия Intel & AMD. Они меньшее зло в сравнении с тем, какого зла могут натворить другие возможные игроки, получив технологический карт-бланш.
А ещё не забываем что если бы на старых компьютерах не лагали современные аналоги блокнота и не цвели бы буйным цветом искуственные несовместимости, так бы мы на этих ламповых железыках тысячелетней давности и продолжали сидеть. Нет движения - нету жизни, нет защемлённых дверью частей тела - нет мотивации к движению. Так что боль и унижение синоним жизни. Слава монополиям и их заботе о нас.
>Слава монополиям и их заботе о нас.
Не путай тёплое с мягким. Когда стандарт один, а реализовать его может кто хочет — это хорошо. Когда стандарт один и реализовать его может только кто-то один — это плохо. Когда стандартов много и у каждого свой — это совсем днище.
>>200060
Так всё равно же монопольное положение. От открытости сильных конкурентов не прибавляется, скорее напротив. Отличный способ поддержания монополии. И если обратите внимание, это не настоящая открытость. Всякие интелы, радионы, хромы и андроиды плодить разрешено лишь правообладателю. А вот стандартные ячейки и сырцы пожалуйста. Итого потенциальные конкуренты вместо конкуренции начинают делать за тебя бесплатно всю грязную работу. Капиталисты не зря все эти годы вкладывали деньги в решение наиболее острых проблем.
>>200048
Не понял. Процессоры и так решето, как мы видим. Десятки лет была дыра с парадные ворота, пользуйся, кто хочет.
>>200057
Кто знает, кто знает. Было бы интересно проверить.
Сейчас же ситуация такова, что, например, невозможно купить современный x86 без лока производителя. И ничего сделать нельзя, отчего грустно. Тенденция мне не нравится, такое нормой быть не должно.
Понимаю, что процессоры делать сложно и просто так ничего не изменится. Это большее идеологический трёп.
>>200103
Мда. Уже сколько подтверждений, сколько документов обнародовано и факапов всплыло, заморские хозяева уже открыто признаются, что дерут всех и закон не для них. Но все равно находятся стонущие "хурр конспиролохия, поправь шапочку из фольги, заговоров быть не может потому что на википедии в статье о критическом мышлении так написали, ТАМ все добрые и справделивые и таким не занимаются…"
>>200171
Это норма. Про то что смартфоны следят за пользователями то же самое говорили. Следом признались "мол, да, давно и что такого?" следующей стадией те кто кричали про парною начали кричать что так и надо, надо больше, про врагов народа и что то про лудитсятво. Тем не менее, это ещё не означает что все параноики автоматически правы.
>Кто кодил на мнемонике ассемблера 80x386/586/686
>Кто кодил на мнемонике
Я пишу на буквах русского алфавита.
>>200171
То, что производители делают, что хотят, это самоочевидная истина
Усмешку вызывают рассуждения "что было бы если"
>>200176
Ты призываешь ascii-коды кириллических символов на клавиатуре.
>Про то что смартфоны следят за пользователями то же самое говорили. Следом признались "мол, да, давно и что такого?"
Андроид уже в 2005-м закладывали как систему, которая будет знать предпочтения своего хозяина. Это подавалось как фишка.
И ничего, все только рады были. Просто нынче стало модно быть приватным хипстером-ононимом, шифроваться в телеграме и бороться с системой через фригейт в Хроме.
>>200183
Про то что смартфон скрытно следит за пользователем раньше не знали. Во всяком случае официально не подтверждали. То что ты говоришь и откровенная слежка не одно и то же. Ещё скажи что если создатели удалённого доступа к устройству признаются что используют его в тайне сами для личных целей, то это типа то же самое. Пока что удалённо смартфоны не взрываются, только окерпичиваются и стирают память. А вот представь что производители признаются что это они специально удалённо батареи взрывали как метод дистанционного самоуничтожения вместе с пользователями. Всё против воров и террористов конечно же.
>ТАМ все добрые и справделивые и таким не занимаются
Разница между ТАМ и государствами с "особой электоральной культурой" в том, что ТАМ политическое и непосредственное руководство спецслужб достаточно часто меняется и существует баланс сил в обществе. Даже если у спецслужб ТАМ существуют очень мощные технологические инструменты по слежке и предварительная информация о очень серьезных уязвимостях в массовых продуктах, крайне мала вероятность того что эти инструменты будут использованы против гражданских лиц для вторжения в их частную жизнь и экономическую/политическую/гражданскую/общественную или иную деятельность.
В государствах с "особой электоральной культурой" же отсутствует парадигма регулярной смены руководства, существует практически неограниченная концентрация власти в одних руках, что приводит к тому, что теряется контроль общества за спецслужбами, а это в свою очередь приводит к совершенно неправедному использованию инструментария спецслужб против как гражданских лиц, так и против интересов общества и всего человечества.
>>200187
Это какое-то особо удивительое засовывание головы в песок.
Бекдоры заказывет и использует АНБ, а виноваты, внезапно, в этой стране. Как так так-то?
>>200189
Ты совершенно не понял о чем речь. Речь не о том, кто виноват.
Суть в том, что NSA/CSI/FBI и прочие аналогичные спецслужбы в странах с функционирующей системой взаимного контроля и общественной обратной связи не могут себя вести слишком за гранью разумного и слишком топорно. Они не могут воздействовать на гражданскую сферу так бесцеремонно как это делают спецслужбы в странах без работающих демократических институтов.
Они меньшее зло в сравнении с тем, какой ужас уже творится в этой стране и какой невероятный ужас может твориться в мире, если спецслужбы в аналогичных по концентрированной структуре управления странах получат технологические и финансовые возможности на уровне мировых лидеров.
Все эти инструменты спецслужб — это банально оружие. И уж если немного упростить до аналогий, то при встрече с кем у обычного человека из мирного населения больше шансов сохранить жизнь, свободу и личную собственность — с вооруженным по последнему слову техники солдатом цивилизованной страны, которая старается соблюдать Женевские конвенции, или с вооруженным оружием прошлого века фанатиком религиозной организации, готовым на все по зову Великого Лидера? И что будет если в руки неадекватных фанатиков попадет самое современное оружие?
>>200190
Системы контроля, противовесы, демократия, конвенции. Спасибо, улыбнуло. Может тебя эти красивые бессмысленные ярлычки и заставляют восхищенно воздыхать, но меня как-то нет.
Насчёт понимания. Ну, я уже понял, что ты транслируешь модную позицию "тамлюдидругиевсеулыбаютсяцивилизация". После этого можно даже не читать такой пост. Начитались уже. Просто правда интересно, вы из своего светлого мира цивилизованных эльфов и тоталитарного мордора правда так стараетесь не допустить даже саму мысль, усиленно не замечать свои ксенонаправленные двойные стандарты? Справедливый мир, понемаю. Сколько ещё фактов нужно, сколько исторических примеров?
Ах, оно меньшее зло… Так правильно ли я понял посыл, цы-вылезации — можно, а "ось зла" должна сидеть тихо и помалкивать?
>>200192
Проблема в том, что ты не учишь историю и не видишь большой картины, в который эти вещи, которые ты почему-то называешь "бессмысленными ярлычками", глобально меняют человечество к лучшему даже при всех насильственных противодействиях ретроградов, фанатиков и прочих поклонников рабовладельческого строя.
>тамлюдидругиевсеулыбаютсяцивилизация
Люди там в действительности такие же. Разница не в людях. Разница в системе управления, в среде, в публичных ценностях и моральных ориентирах общества. Человек такое социальное животное, что он к чему угодно приспособится.
Если ценности общества политически заданы так, что договоренности между людьми, доверие и объективная правда — это "бессмысленные ярлычки", на которые можно цинично плевать, и человек человеку враг и всегда подстроит подлость, обманет, а то убьет, то действительно у тебя в обществе не будет ни улыбок, ни цивилизации, ни надежды, ни кооперации.
>ксенонаправленные двойные стандарты
Нет никаких двойных стандартов. Поэтому я и говорю о меньшем зле.
Мир был бы прекрасен совсем без зла, но это недостижимо на данной стадии развития цивилизации.
>цивилизации — можно, а "ось зла" должна сидеть тихо и помалкивать?
Как и у любого инструмента нужно анализировать цели с какими они используется. Если цивилизация использует этот инструмент на благо человечества и для всеобщего прогресса, а "ось зла" использует сходные инструменты для отката человечества назад и удержания абсолютной власти, то тебе ведь не будет трудно понять кому можно, а кому нельзя?
>>200193
Понятно. Бекдоры в импортируемых процессорах это хорошо, прогресс и используются они исключительно на благо человечества. Это необходимое зло, тут ничего не поделать.
… Браво.
Но вопрос-то тот же самый. Почему все положительные ярлычки и воспевания приклеиваются к одной, конкретно одной стороне? Просто признай, что это твой выбор. Не надо вот это вот заливать про глобальное счастье, ценности, варварство. Чьи-то интересы не могут быть объективной необходимостью для всех.
>>200193
Очень толстые розовые очки.
Но это всё неважно, ситуация, когда ты не контролируешь свой компьютер, вообще не должна быть нормой. Поэтому никаких бэкдоров, которых ты сам не одобрил.
>используются они исключительно на благо человечества
На данный момент да, так как на данный момент нет примеров использования хардварных уязвимостей во вред человечеству со стороны тех спецслужб, которым обычно приписывается их скрытое авторство.
Даже наоборот. Самый яркий пример блага — уничтожение иранских ядерных центрифуг через уязвимость контрольного софта.
Несомненно это может измениться и как и у любого оружия всегда есть риск использования с деструктивными мотивами, но по крайней мере на данный момент картина такая, что это меньшее зло.
>Чьи-то интересы не могут быть объективной необходимостью для всех.
Основная суть в том, совпадают ли эти интересы с объективными интересами всего человечества. И главный объективный интерес человечества — это наличие будущего, развитие и прогресс к этому будущему. И вот тут уже достаточно легко выбрать сторону, потому что очевидно, что не может быть прогресса и развития у стороны, которая ищет идеал в прошлом, которая стремится к клерикализации, рабовладельчеству, ограничению свободы, подавлению инициатив и прочей тому подобной "стабильности".
>>200198
Упорное оправдание с твоей стороны и защиту любых действий самопровозглашенного жандарма опустим…
"Прогресс", "развитие", "будущее" — что это? Кто назначает и определяет, что прогрессивно, а что кровавое прошлое? Маркетологи, надувающие информационный шум по поводу нового улучшения для заменителя жизни на диване? (забавно, кстати, как у тебя постоянно движение в некое (пока непонятно кем определяемое) "будущее" = хорошо, а вся история тёмная и вообще мрак)
Всё что связано с технологиями — тому добро и достойная цель? Оценивать риски уже не нужно? Мечтаешь о виртуальной реальности, редактировании генов, бессмертии?
Ты в ловушке дискурса постиндустриального общества, Чии. Мы не договоримся.
>пока непонятно кем определяемое
Потому что никто его и не должен определять. Будущее за распределенной децентрализованной самореплицируемой саморегулируемой бесконечно взаимосвязанной сетевой структурой цивилизации, которая сама и будет определять свое будущее без всякого центрального авторитета. И любой, кто противится этому, концентрируя всякую власть в своих руках, строя барьеры и стены, вводя запреты и ограничения, является таким образом противником этого прогресса.
И да, потребность в роли жандарма исчезнет ровно тогда, когда исчезнут последние консервирующие единоличную власть режимы.
>Всё что связано с технологиями — тому добро и достойная цель?
Да, в том числе. Технологии — это новаторство, инициатива, и это улучшает жизнь каждого человека.
>Оценивать риски уже не нужно?
Если бы не технологии, например, ты бы сейчас оценивал риск умереть от холеры, или риск не найти что-нибудь съедобное, или риск быть забитым палками рабовладельца, или риск быть съеденным дикими животными, а не рассуждал о рисках от виртуальной реальности в интернете. Так что риски от развития технологий действительно ниже, чем риски от отсутствия их развития. На большинство технологических рисков опять же есть такие же технологические ответы.
>Мечтаешь о виртуальной реальности, редактировании генов, бессмертии?
А почему собственно нет? И виртуальная реальность, и редактирование генов, и бессмертие, и колонизация других планет, и все такое прочее вполне в досягаемости для человечества.
> Потому что никто его и не должен определять.
Странно. А вы почему-то определяете и развешиваеет ярлычки.
> Будущее за распределенной децентрализованной самореплицируемой саморегулируемой бесконечно взаимосвязанной сетевой структурой цивилизации
Прочитали труд Олафа Стэплдона? Вообще, забавное в своей определение. Красивые термины намешаем в одно, главное чтобы "научно" звучало. Узнаю ещё одну моду на "децентралихацию ради децентрализации, томущта это круто, наши проповедники будущего в блогах так пишут". Зачем? Для кого? Ответов нет и не будет. Что, впрочем, характерно для потребителей мечты о "будущем". "Я хотю!" — вот и вся мотивировка.
> И любой, кто противится этому
... будет сожжен в печах! Не соневаюсь что до этого дойдет, если такие как вы "сконцентрируете власть в своих руках".
> является таким образом противником этого прогресса
"Этого прогресса" — точно подмечено. Осталось понять, почему бы все внезапно должны стремиться именно к вашему прогрессу.
> И да, потребность в роли жандарма исчезнет ровно тогда, когда исчезнут последние консервирующие единоличную власть режимы
Это не ваше собачье дело, какие режимы установлены и что происходит в суверенных государствах. Пожалуйста, собирайтесь на полюсах и в свободных водах и там коллективно прогрессируйте, строя свои Меганезии.
> Технологии — это новаторство, инициатива, и это улучшает жизнь каждого человека
… но не всегда.
> Если бы не технологии
Узнаю угрозы технократов. Если ты не обложишься нашими железками, можешь сдохнуть.
> Так что риски от развития технологий действительно ниже
Риск от развития технологий это и есть самый большой риск на этой планетке. Потоу что сама техносфера эти риски постоянно и порождает. Человек — животное. И от запирания в бетонных, а потом в электронных клетках лучше ему не становится, как и любому животному помещенному в искусственную среду.
> И виртуальная реальность, и редактирование генов, и бессмертие, и колонизация других планет, и все такое прочее вполне в досягаемости для человечества
… правда, не совсем ясно, почему бы внезапно необходимо закладывать замшелую НФ-баллетристику 50х годов в качестве програмы развития ни много ни мало, а целого шарика. По всей видимости, моление на любую чушь, связанную с железками, составляет обязательную часть вашей веры. Понемаю.
>>200202
Во-первых, я ничего не определяю. Я лишь наблюдаю. И это очевидно невооруженным глазом, что получая доступ к технологиям любые общества начинают их массово использовать себе на благо, если их использование не начинают ограничивать искусственными запретами. Технологии эволюционно перекрывают ретроградов. Ретрограды без искусственного вмешательства вымирают, это же очевидно.
Во-вторых, большая устойчивость и прогрессивность децентрализованных систем — это не какая-то там "мода", а опять же банальное наблюдение за очень различными процессами, как естественными в природе, как и широкими общественными социально-политическими, так и искусственными информационно-технологическими. Неужели тебе так сложно провести параллели между различными процессами и посмотреть на их результаты и тренды?
В-третьих, нет в этом никакого "я хочу". Все это будет происходить независимо от моего, твоего или чьего бы то ни было еще желания. Вопрос только в сроках. Ретроградные движения могут только отсрочить прогресс, могут его замедлить, могут заморозить общество насилием на несколько десятилетий, но они не могут его остановить. Прогресс и стремление к будущему все равно найдут выход. И будущее все равно за еще большим развитием технологий, за еще большим увеличением связности и глобализации, за еще большей инклюзивностью и децентрализацией различных процессов в экономике, политике, социальной сфере и так далее. Я лишь поддерживаю процессы, которые помогают приблизить это будущее во всем мире, так как это благо для всего человечества.
В-четвертых, я вообще-то против любой концентрации власти. Концентрация власти — это регресс, а не прогресс.
В-пятых, абсолютно суверенных государств в современном мире не существует. Все мы взаимосвязаны и все оказывают взаимное влияние. Соответственно выгоднее всем если на этой планете будет как можно меньше опасных и нестабильных режимов с сконцентрированной властью и репрессивными механизмами.
В-шестых, если ты не веришь, что ты без технологий умрешь, то я попрошу тебя раздеться, не использовать никакие инструменты или огонь и пройти в ближайший лес, а вот там мы посмотрим сколько ты проживешь без технологий и сможешь ли ты вообще выжить в дикой среде, не обладая ни мехом, ни клыками, ни когтями, ни рефлексами дикого животного.
В-седьмых, ты как и любой современный человек — это продукт трех миллионов лет технологической эволюции от первых каменных орудий до использования огня, от охоты до индустриальной агрикультуры, от колеса до квантовых технологий. Без технологий ты просто не сможешь обеспечить энергией свой мозг с большим коэффициентом энцефализации, ты просто не сможешь обеспечить выживания своего тела в дикой среде. Нет никаких оснований полагать, что человек, вступивший на путь технологической эволюции, должен останавливаться на этом пути. Бетонные и электронные клетки с точки зрения природы ничем не хуже и не лучше чем любые искусственные структуры, которые строят многие животные в природе. Более того для человека это уже естественная среда и человеческая биология продолжит эволюционировать одновременно с этой средой, которую и строит человек для себя. И именно поэтому прогресс не остановить, ведь это естественный эволюционный процесс.
>>200206
Если бы прогрессу ничего не мешало, нынешнего состояния технологий пещерные люди могли бы достичь меньше чем за 1000 лет. А имея все возможные технологии на старте обогнать его в развитии меньше чем за сотню. Но к сожалению каждый тянет одеяло на себя. Главное чтоб у соседа корова сдохла, а остальное можно пережить.
>>200209
Ну и много ты напрогрессировал за свою уже прожитую жизнь? Вилкой научился есть и шнурки завязывать. За 1000 лет ему современную цивилизацию подавай, лол. Изобретение одного только лука заняло никто-не-знает-сколько лет.
"Пятилетка за три года" - были уже такие строители светлого будущего - 99% техники тупо копировали у загнивающего запада своим идеям неоткуда было взяться в свете отказа от основной движущей силы эволюции - конкуренции. Того самого, где, как ты выразился, "каждый тянул одеяло на себя".
>>200209
Не могли. Есть несколько биологических и социальных проблем — размер мозга, размер и плотность популяции, скорость и возможность процесса аккумуляции и передачи информации сквозь популяцию, и внезапно эволюционный триггер, разрушающий статус-кво.
>>200210
В естественной конкуренции побеждает всегда самый социодарённый, потому что конкуренция всегда ведётся на социальном поле. Именно потому у власти на любом уровне всегда те кто у власти, а не самые одарённые специалисты. Все изобретения крадутся. Вся разница лишь в том у кого. Не даром все известные изобретатели умерли в полной нищите, а сколько таких же безвестных продававших идеи за еду никто и не знает. Наверное нужно было чаще заниматься вырезанием городов и лудитством, уж тогда бы прогресс был не то что сейчас. Шнурки, к слову, многие так и не научились завязывать. Сложное это дело.
> Шнурки, к слову, многие так и не научились завязывать. Сложное это дело.
Без вязания узлов тяжко жить.
>>200211
Не могли, потому что самому умному быстро дали камнем по голове. Ибо нефиг. И сделал бы это скорее всего самый успешный.
>Именно потому у власти на любом уровне всегда те кто у власти
В твою логику социоодаренности не вписываются всякие цари, короли, императоры, религиозные лидеры и прочие Кимы, передающие власть по наследству.
Уж это очевидно, что социоодаренность не является наследуемой.
Потому и сказано "Если бы прогрессу ничего не мешало". Кто знает историю про Архимеда и каменоломню? Его открытия понадобились только лишь когда стали весомым инструментом в борьбе за власть. не был бы Архимед настолько авторитетным человеком, лежал бы он уже в той каменоломне с пробитой головой. Даже когда государства вдруг охватывает неудержимое желание крупно потратиться на науку, то первыми к ним проталкиваются локтями всякие "гении" со своими нанотехнологиями и бизнеспланами сулящими over9000% прибыли. Открытия это карты которые можно разыграть по разному в зависимости от той или иной ситуации. В игре называемой наукой нет никакой разницы между фэйковым и настоящим открытием. Потому что цель не прогресс, а победа в социальном противостоянии. Если кто то считает что можно сделать великое открытие, выложить его в интернет и никто не помешает прогрессу, то он глубоко заблуждается. Даже выйди он с рабочим прототипом на площадь, его судьба зависила бы от того как данную ситуацию решат разыграть власть имущие. Самый умный всегда получает по голове камнем, потому что дурак. Иначе бы был самым богатым.
>>200215
Иногда быть первым лицом у власти не так удобно как быть вторым. Те из них кто оказывался неудобен быстро заменялись. Сильный правитель может быть самодержцем, при слабом же его владения дробятся, либо правят за него. Уж как выстроят систему. Не хотелось бы лезть в политику, так что лучше взять миллионы примеров корпораций.
>>200216
Собственно поэтому и важна демократизация и децентрализация.
Чем больше у умных возможностей донести свои изобретения до масс, тем быстрее будет двигаться прогресс.
Чем больше у власть имущих ограничений и стимулов понравиться массам, тем быстрее будет двигаться прогресс.
Собственно это все нам показала история последних двух столетий.
>>200218
Т.е. феодальная раздробленность? Проблема разных государств, корпораций, городов - всё суть одно - проблема соседей. Если бы друг-другу не вредили и не старались захватить - не было бы никаких проблем. А так последнее спустят, но кустик сирени ночью подкопают и забор подвинут. В то время как в составе корпорации все вредоносные силы направленны на карьерный рост. Да сослуживцам делаются гадости, но нету цели их уничтожить, есть цель стать их начальником.
Интел выложил новый микрокод для линуксов. Нужен для закрытия Spectre.
https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File
Кто-нибудь пробовал этот костыль для винды?
https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver
>>200219
Во-первых, ты слишком плохо думаешь о людях.
Во-вторых, здоровая конкуренция выгодна. Как между городами, так и между корпорациями. Задача законодателя, гражданского общества и мирового сообщества же установить такие гласные и негласные правила этой конкуренции, чтобы подвигать заборы и совершать прочие гадости были крайне невыгодно.
В-третьих, как раз взаимоотношения бизнес-единиц и корпораций показывают, что возможна конкуренция по правилам одновременно с сотрудничеством. Из крупных примеров достаточно посмотреть на каких-нибудь Apple-Samsung, которые несомненно являются конкурентами за рынок смартфонов, но при этом используют технологии друг друга, используют компоненты от друг друга для развития своих продуктов и так далее.
Или опять же достаточно посмотреть на штаты или ЕС, где отдельные государства или штаты являются конкурентами друг друга за людей, за налогоплательщиков и так далее, но при этом они являются частью целостной общности, которая работает на благо из всех одновременно и устанавливает правила общие для всех.
То есть задача именно в том, чтобы были общие правила, которые бы исключали насилие и прочее взаимное уничтожение как приемлемый метод конкуренции, тогда и не будет всяких деструктивных тенденций.
>>200220
Изменения для SkyLake и более новых CPU.
IVT C0 (06-3e-04:ed) 428->42a
SKL-U/Y D0 (06-4e-03:c0) ba->c2
BDW-U/Y E/F (06-3d-04:c0) 25->28
HSW-ULT Cx/Dx (06-45-01:72) 20->21
Crystalwell Cx (06-46-01:32) 17->18
BDW-H E/G (06-47-01:22) 17->1b
HSX-EX E0 (06-3f-04:80) 0f->10
SKL-H/S R0 (06-5e-03:36) ba->c2
HSW Cx/Dx (06-3c-03:32) 22->23
HSX C0 (06-3f-02:6f) 3a->3b
BDX-DE V0/V1 (06-56-02:10) 0f->14
BDX-DE V2 (06-56-03:10) 700000d->7000011
KBL-U/Y H0 (06-8e-09:c0) 62->80
KBL Y0 / CFL D0 (06-8e-0a:c0) 70->80
KBL-H/S B0 (06-9e-09:2a) 5e->80
CFL U0 (06-9e-0a:22) 70->80
CFL B0 (06-9e-0b:02) 72->80
SKX H0 (06-55-04:b7) 2000035->200003c
GLK B0 (06-7a-01:01) 1e->22
Нифига вы тут технофашисты наивные. Прям по методичке.
>прогрессивность децентрализованных систем
Децентрализуй свое тело, шизик.
Технологии и впрямь полезны, но так превозносить одну архитектуру над другой, без анализа условий и задач - нонсенс. Отрицание иерархии - полный нонсенс. Можно утверждать, что кто-то неправильно использует функции центра, но отрицать его полезность? Нонсенс.
Но я понимаю, да. РФ, Москва, тяжелая централизация там, где она не нужна, заставляет строить офигительные теории. Расслабьтесь и чините архитектуру.
> 200190
>> Суть в том, что NSA/CSI/FBI и прочие аналогичные спецслужбы в странах с функционирующей системой взаимного контроля и общественной обратной связи не могут себя вести слишком за гранью разумного и слишком топорно.
Возможно, до 2001 года так оно в какой-то степени и было, а сейчас эти спецслужбы выпишут тебе gag order, который ты теоретически сможешь оспорить в секретном суде. Механизмы общественного контроля и обратной связи выродились и превратились в пустую формальность.
>>200206
> В-четвертых, я вообще-то против любой концентрации власти. Концентрация власти — это регресс, а не прогресс.
> инструменты спецслужб — это банально оружие
Технологии в настоящее время развиваются в сторону "оружия", которое естественным образом концентрируется в руках самых крупных и могущественных централизованных игроков: государств и корпораций. А концентрация "оружия" и ведёт к концентрации власти.
>>200187>>200190
Из тебя бинарная логика протекает. Я недавно узнал, что в Нью-Йорке существовали нормативы числа арестов, например, недавно классовый иск подали. Думал, что полиция работает по нормативам только в РФ.
>Суть в том, что NSA/CSI/FBI и прочие аналогичные спецслужбы в странах с функционирующей системой взаимного контроля и общественной обратной связи не могут себя вести слишком за гранью разумного и слишком топорно. Они не могут воздействовать на гражданскую сферу так бесцеремонно как это делают спецслужбы в странах без работающих демократических институтов.
define слишком. То, что вероятность того, что кого-то накажут за "слишком", не означает того, что "слишком" не бывает и быть не может. То, что мы узнали про инструментарий ANB от Wikileaks - это скорее случайность. Если это не "слишком", то что тогда "слишком" и почему ты думаешь, что о "слишком" ты точно узнаешь, если вдруг?
>ANB
Оно называется NSA, когда вы уже выучите это уже? Или пишите уж по-русски аббревиатуру.
>>200238
"Вы" - это кто? Я тут один, не спал ночью, голова болит.
>>200222
Точнее так:
These are the updates, sorted by microcode update date, with a cursory look at the generation:
sig 0x000406e3, pf_mask 0xc0, 2017-11-16, rev 0x00c2, size 99328 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=263907 Skylake Core
sig 0x000506e3, pf_mask 0x36, 2017-11-16, rev 0x00c2, size 99328 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=329443 Skylake Core & Xeon
sig 0x000306f4, pf_mask 0x80, 2017-11-17, rev 0x0010, size 17408 Haswell-EX
sig 0x00040671, pf_mask 0x22, 2017-11-17, rev 0x001b, size 13312 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=263793 Broadwell Core
sig 0x000306d4, pf_mask 0xc0, 2017-11-17, rev 0x0028, size 18432 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=198356 Broadwell Core
sig 0x000306f2, pf_mask 0x6f, 2017-11-17, rev 0x003b, size 33792 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=198386 Haswell Core & Xeon
sig 0x00040661, pf_mask 0x32, 2017-11-20, rev 0x0018, size 25600 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=263777 Crystal Well Core
sig 0x00040651, pf_mask 0x72, 2017-11-20, rev 0x0021, size 22528 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=263761 Haswell Core
sig 0x000306c3, pf_mask 0x32, 2017-11-20, rev 0x0023, size 23552 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=198339 Haswell Core & Xeon
sig 0x000306e4, pf_mask 0xed, 2017-12-01, rev 0x042a, size 15360 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=198372 Ivy Bridge Core & Xeon
sig 0x00050654, pf_mask 0xb7, 2017-12-08, rev 0x200003c, size 27648 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=329300 Skylake Core
sig 0x00050662, pf_mask 0x10, 2017-12-16, rev 0x0014, size 31744 Broadwell
sig 0x00050663, pf_mask 0x10, 2017-12-16, rev 0x7000011, size 22528 Broadwell
sig 0x000706a1, pf_mask 0x01, 2017-12-26, rev 0x0022, size 73728 Gemini Lake
sig 0x000906ea, pf_mask 0x22, 2018-01-04, rev 0x0080, size 97280 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=591594 Coffee Lake Core
sig 0x000806e9, pf_mask 0xc0, 2018-01-04, rev 0x0080, size 98304 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=526057 Kaby Lake Core
sig 0x000806ea, pf_mask 0xc0, 2018-01-04, rev 0x0080, size 98304 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=526058 Kaby Lake Core
sig 0x000906e9, pf_mask 0x2a, 2018-01-04, rev 0x0080, size 98304 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=591593 Kaby Lake Core & Xeon
sig 0x000906eb, pf_mask 0x02, 2018-01-04, rev 0x0080, size 98304 http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=591595 Coffee Lake
I believe the oldest processors in the list are the Ivy Bridge sig=0x306e4. That includes E5-xxxx v2 Xeons, circa 2013.
>>200225
Децентрализованность не отменяет иерархичности. Суть в том, что одна децентрализованная система может контролировать другую децентрализованную систему с присутствием определенного алгоритма обратной связи.
>>200234
>Механизмы общественного контроля и обратной связи выродились и превратились в пустую формальность.
Ну, нет же. Раз речь идет про gag order, то ты наверное говоришь о системе NSL. Корпорации и люди вполне открыто судятся и выигрывают суды с государством по поводу этого закона. Общественные организации открыто отстаивают интересы приватноси. Закон уже дважды меняли так как его части признавали неконституционными.
И самое главное — посмотри внимательно какие данные предписывает раскрывать этот закон — только логи и биллинговую информацию. А потом поставь все это в перспективу — на 350 миллионов жителей и интернет-сервисы всего мира с миллиардами пользователей таких запросов на информацию выписывается всего примерно 30000 в год в среднем. Сравни это с миллионом выписанных в 2017 году для ФСБ разрешений только на прослушку всех телефонных переговоров. Уж запросы на биллинговую информацию никто даже не считает, их обычная полиция в России вписывает, а ФСБ получает одной кнопкой через СОРМ.
>>200235
С полицией в США действительно много проблем. На нее лучше не ориентироваться. Проблемы с установкой KPI там такие же как и в России, что легко увидеть по количеству заключенных на 100000 человек. Опять же все познается в сравнении. Классовый иск против полиции в США возможен, а где еще такое может быть?
>define слишком
Слишком — это когда спецслужбы используются для достижения личных корыстных интересов узкой группы лиц. Признаков такого не видно от слова совсем, хотя тревожные сигналы в заявлениях того же Трампа, конечно, есть, но радует то, что все эти заявления остаются заявлениями, потому что СМИ, утечки и политическая конкуренция осуществляют работу системы контроля и ограничения.
>инструментарий NSA от Wikileaks
Вот скажи честно, что ты там такого увидел в этом инструментарии? Использование уязвимостей?
>это скорее случайность
Нет. Все-таки размер этого скандала показывает, что интерес у общественного контроля к этому есть, а значит есть стимул на публичное раскрытие таких вещей, а инструментов для подавления распространения такой информации у этих спецслужб нет.
>>200245
Окей, то есть разница между авторитарной и демократической системой в этом плане уходит за рамки (де-)централизованности. Имеют значение конкретные архитектура и функционирование отдельных блоков.
На этом можно закончить.
>>200244
Очевидно, коды имени процессора (или семьи, я уж не помню) и ревизии. Где-то доки на это есть, поищи.
Отвлеченно, Интел указал на своем сайте гораздо больше камней, чем проапдейтил. Нечестное поведение.
>>200246
Как раз основная разница между авторитарной и демократической системой в децентрализации власти.
Во всех демократических системах отсутствует концентрация власти и единый центр принятия решений. Все решения размазаны по куче разных институтов и каждый из них может принимать решения независимо и c оказанием влияния на все остальные.
>>200247
Нет, не очевидно. Я про эти:
> 428->42a
> sig 0x000306f4, pf_mask 0x80, rev 0x0010
>>200249
В авторитарной РФ тоже де-юре отсутствует концентрация власти. Три классические ветви власти, центробанк неподконтрольный государству, парламент, президент, все крутые штуки. Которые не работают, как "должны", because reasons.
"Неформальные каналы", скажешь ты. "Социальные институты", скажешь ты. Насколько это вопрос дизайна системы управления - уже вопрос.
Этот разговор давно за рамками тематики раздела. Предлагаю удалиться нахуй в /pol/.
>>200251
Де-юре и Северная Корея называется Корейской Народной Демократической Республикой, только де-факто там нет ни народной, ни демократической, ни республики. Поэтому и важно де-факто, а не де-юре.
У кого что болит, тот об этом и говорит. От политики удержаться было вполне возможно, ведь речь шла о взаимоотношении людей делающих не то что должны. В данном конкретном случае разработке процессоров. В целом тема разговора и правда офтопная. Но вот что я вам напоследок скажу. Люди делают то что от них требуют те от кого они зависят и то что хотят сам. Покуда в любой системе есть механизмы отбора допускающие деструктивный отбор к руководству тех кто стремиться во власть, к деньгам тех кто стремиться к богатству, а к оружию тех кто стремится к его применению, эти люди будут попадать во власть и их желания рано или поздно изменят систему в соответствии с их желаниями. А покуда в ней нет механизмов отвода естественных человеческих пороков на благо они будут работать во вред. Тот кто ищет всегда найдёт, как вода дырочку. А вода, как известно, камень точет. И ваш этот интел не исключение.
>>200247
CEO Brian Krzanich promised that “for our processors and products introduced in the past five years, Intel expects to issue updates for more than 90 percent within a week, and the remaining (i.e. 10% of products from the last five years) by the end of January.”
>>200262
Он говорит, что если не бить бяк по рукам, то они за положенным в рот пальцем руку отгрызут по локоть. Ну это и без того известно было.
Далее проходит не вполне очевидный вывод (ха-ха, он наблюдал, как же; "why nations fail" прочел небось или еще какой агитпроп), что "децентрализация" (тоже баззворд еще тот) помогает от таких ситуаций. Знаешь, феодализм тоже децентрализация в определенном смысле, причем он РАБОТАЕТ, как и сословное разделение на смитов, поттеров, священников, лордов и т.д. Поэтому мне и смешно смотреть на его "децентрализация - путь прогрессивного человечества, как ЭВОЛЮЦИОННЫЙ ПРИНЦИП". Пусть он нам еще о принципах эволюции расскажет что-то, чего мы не знаем, лол. В общем, обвиняю его в однобокости взглядов и недостаточной глубине анализа, только и всего.
> 428->42a
С какой версии микрокода на какую обновление.
> sig 0x000306f4, pf_mask 0x80, rev 0x0010
Sig — номер модели процессора, для которой применимо обновление микрокода. Здесь 3 — extended model (примерно соответствует поколению), 6 — семейство (P6), f (15 в шестнадцатеричной системе счисления) - номер модели среди всех процессов данного семейства и данной extended model, 4 — степпинг. Pf_mask — битовая маска типов платформы, с которыми совместимо данное обновление. Rev — номер версии микрокода.
>>200280
Тебе конечно, как автору, лучше знать. Спасибо что растолковал, а то я было понял всё как написано.
>>200281
Не, ну если ты вообще не читал этот офтоп, то ты конечно ниче не понял.
>>200282
Я его писал. Пруфов не будет.
Это разные люди разных убеждений говорящие о разных вещах. Не вешай на АИБ одним чужим постам смысл вытекающий из текста других. Иначе будет то за что АИБ не любят все кроме зелёных.
>Не вешай на АИБ одним чужим постам
Для меня вы все одинаковы.
Ну, или заведите аватарки. Имена и трипкоды тоже легко визуально скипнуть.
>>200285
How about no? Учись разговаривать с отдельными постами и не лепи из собеседников франкенштейна.
мимо
> Не хотелось бы лезть в политику, так что лучше взять миллионы примеров корпораций.
Потому что первое для защиты твоей позиции хуже подходит, поэтому скажем «фу, палитика»? Сасуга.
>>200296
Потому что:
- не любою политику;
- не хочу быть забанненым;
- речь изначально шла о корпорации интел.
>>200285
На форум переместись, болезный, если с восприятием проблемы.
> речь изначально шла о корпорации интел.
Тред? Лишь формально, вообще же он про Meltdown, Spectre и всё связанное с этим. Это не только Интел и не только cpu-производители, но и винда, линукс, браузеры, модели угроз, всё.
Ваша дискуссия? Тоже нет. Она началась с >>200057, тлдр которого: лучше закрытая олигополия от Intel/AMD/etc, чем от правительств. Это уже как минимум на половину политическая тема. А потом, не долго мешкаясь, вы пошли на уровень выше, про человечество, пути развития. Это ещё более политика, лол. Да даже если бы у нас или хоть где-то был анархо-капитализм, ваша дискуссия всё равно была бы политической, а не о корпорациях. А с текущим укладом мира твои манёвры совсем смешны, какое может быть обсуждение путей развития человечества без затрагивания государств, покуда они есть везде?
> не любою политику;
> не хочу быть забанненым;
Неча было и начинать тогда. Пиши инфу по оригинальному сабжу.
Вы посмотрите, какая красота там у яблока с фиксами :3
https://melv1n.com/iphone-performance-benchmarks-after-spectre-update/
https://browser.geekbench.com/v4/cpu/6297578
https://browser.geekbench.com/v4/cpu/6305337
>>200303
Правительства даже котиков чипирует. Но мы обсуждаем котиков чипы. Снижение производительности ведь всегда на благо, разве нет? Чем больше лагает - тем больше стимулирует развитие технологий по наращиванию вычислительных мощностей. Ну и с точки зрения производителя, как предпринимателя чьей первичной и подчас единственной задачей является прибыль, снизить потребительские качества проданного продукта для стимуляции спроса на новый. Не верю я во все эти случайности у достигших успеха.
>>200294>>200302
Он не сказал ничего, что принципиально выбивается из контекста постов другого собеседника (сам это признал), поэтому я оставил его в том контексте. Только и делаю, что разговариваю с отдельными постами. В нити разговора, конечно. Зачем он требует к себе отдельного отношения, уже не разговаривая по теме, неясно. Мог бы и проигнорить пост, не направленный к нему. Это раздражает. Поэтому этот пост появился сейчас здесь.
Если хотите пофлеймить, то проследуем на сторонний ресурс по вашему выбору, а то за флейм точно забананят. Вы начали этот флейм, проверьте по своему "восприятию".
>>200309
Я признал что не имел ввиду даже близко. И прямым текстом там тоже этого не было. Вообще не понимаю как можно было сделать подобные выводы. Наверное той же мигучкой что крестовые походы из заповедей. Теперь уже и автор поста признал твоё толкование оказывается. Уже и правда жалею что начал опротестовывать.
>>200311
"смысл вытекающий из текста других" не ты писал? Кроме этого есть еще "ни одного слова", но это про прямой текст как раз, а не про смысл.
Ну, раз мы оба ничего не понимаем, то давай объяснимся и закончим, а то у меня гештальт не закрыт почему-то.
В любом случае, если кто-то кроме тебя это признал, это значит, что такой вывод вполне возможно сделать, хотя бы по стадной логике. Хотя там все вполне формально четко соотносится, я офигиваю, что кому-то это может быть неясно.
>>200313
Оно подтверждает не это, а факт, что оно связано с контекстом и вытекает из точки зрения того анона (которую мы уже не обсуждаем, тема закрыта, да), что, в свою очередь, делает вполне разумным предположение (не вывод), что это либо семен, либо вполне согласный с ним человек. Ты мог бы, например, обозначить, в чем не согласен с ним, тогда бы всего этого бесконечного объяснения не было. Ну а я мог бы не трещать так много, конечно. Иногда хочется.
>Такое отвращение от всего этого что наверное просто самозабанюсь.
Зачем? В чем ты виноват? Что спровоцировал минисрачик на богом забытой досочке? Господи, было бы из-за чего волноваться. К тому же, можно вполне обоснованно винить меня за излишнюю болтливость.
Извините за пост про рептилоидов. Не верил, что так бахнет и не потрут
>>200315
А что бахнуло-то? Вполне цивилизованная дискуссия получилась, пусть и о политике.
>>200319
Ну да, тематика постов значения не имеет не только лишь в /а
> И самое главное — посмотри внимательно какие данные предписывает раскрывать этот закон — только логи и биллинговую информацию.
Сходи почитай про метаданные, чем они полезны и почему твой аргумент никуда не годится.
Заодно поинтересуйся такой темой как data brokers. Так, на подумать.
>>200220
И снова интеловский микрокод, наконец для всех запланированных процов и проблемы вроде решили: https://downloadcenter.intel.com/download/27591
Список процов: https://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf
Но, к сожалению, винда похоже не врубает фикс при использовании вмварного костыля. Ключи в реестре не помогают. Судя по https://social.technet.microsoft.com/Forums/office/en-US/cac91813-6cf8-48c7-b294-a5915c60f80c/enabling-meltdown-and-spectre-windows-mitigation?forum=win10itprosecurity дело именно в способе обновления микрокода, с модифицированным биосом пишут работает и без ключей в реестре.
Есть какие-то апдейты для вин10 и lake-процов: https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates
Но не ясно, будет ли для других линеек и вин7.
Как же меня это достало. Ненавижу их всех.
> Did you think Meltdown was bad? Unprivileged applications being able to read kernel memory at speeds possibly as high as megabytes per second was not a good thing.
> Meet the Windows 7 Meltdown patch from January. It stopped Meltdown but opened up a vulnerability way worse ... It allowed any process to read the complete memory contents at gigabytes per second, oh - it was possible to write to arbitrary memory as well.
https://blog.frizk.net/2018/03/total-meltdown.html
https://news.ycombinator.com/item?id=16691857
https://habrahabr.ru/company/pentestit/blog/352180/
https://www.reddit.com/r/netsec/comments/87lxwx/thought_meltdown_was_bad_heres_total_meltdown/
https://www.reddit.com/r/sysadmin/comments/87lxdc/thought_meltdown_was_bad_heres_total_meltdown/
https://support.microsoft.com/en-us/help/4088875/windows-7-update-kb4088875
https://support.microsoft.com/en-us/help/4088878/windows-7-update-kb4088878
!!! https://www.computerworld.com/article/3263645/windows-pcs/microsoft-stops-pushing-buggy-win7-patch-kb-4088875-hopefully-as-a-precursor-to-yanking-it.html
Теперь что, надо откатывать январские заплатки уязвимостей и ждать апрельских?
>>202215
Если у тебя под началом нет парка серверов с критической информацией, то просто не парься. Уже пофиг. Если кому-то нужны твои данные, они их добудут.
>>202223
Да проблемка в том, что критические данные на пользовательской стороне потихоньку появляются: всякие онлайн-банки, платилки, карточки.
>>202225
Заведи себе под них отдельный смартфон или нетбук. Только не из тех куда китайцы вили прошивают.
>>202224
Можно, но только осторожно. Во всём софте есть дыры, их можно избежать только с помощью доказательного (скорее всего автоматического) программирования.
Надо смотреть риторически на все это.
Кому надо - все равно зайдут.
Хочешь, чтобы не заходили - фаирвалл с ручным контролем активных сетевых соединений в помощь. Ну и правила для блек листа, если вдруг кто-то посканировал порт - в вечный бан по всему диапазону.
A fundamental design flaw in Intel's processor chips has forced a significant redesign of the Linux and Windows kernels to defang the chip-level security bug.
Programmers are scrambling to overhaul the open-source Linux kernel's virtual memory system. Meanwhile, Microsoft is expected to publicly introduce the necessary changes to its Windows operating system in an upcoming Patch Tuesday: these changes were seeded to beta testers running fast-ring Windows Insider builds in November and December.
Crucially, these updates to both Linux and Windows will incur a performance hit on Intel products. The effects are still being benchmarked, however we're looking at a ballpark figure of five to 30 per cent slow down, depending on the task and the processor model. More recent Intel chips have features – such as PCID – to reduce the performance hit. Your mileage may vary.
At worst, the hole could be abused by programs and logged-in users to read the contents of the kernel's memory. Suffice to say, this is not great. The kernel's memory space is hidden from user processes and programs because it may contain all sorts of secrets, such as passwords, login keys, files cached (YOUR ANIME) from disk, and so on. Imagine (THIS) a piece of JavaScript running in a browser, or malicious software running on a shared public cloud server, able to sniff sensitive kernel-protected data.
There is presently an embargoed security bug impacting apparently all contemporary [Intel] CPU architectures that implement virtual memory, requiring hardware changes to fully resolve. Urgent development of a software mitigation is being done in the open and recently landed in the Linux kernel, and a similar mitigation began appearing in NT kernels in November. In the worst case the software fix causes huge slowdowns in typical workloads...
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/