Portál AbcLinuxu, 6. května 2025 09:13
21.5.2019 10:02
Max | skóre: 72
| blog: Max_Devaine
21.5.2019 10:05
Fluttershy, yay! | skóre: 93
| blog:
21.5.2019 10:38
Max | skóre: 72
| blog: Max_Devaine
21.5.2019 11:17
Fluttershy, yay! | skóre: 93
| blog:
21.5.2019 12:24
Max | skóre: 72
| blog: Max_Devaine
Zajímalo by mě, proč potřebují kupovat nové počítače. Neumím si příliš představit nějaký počítač, na kterém by běžely Shitdows 7, ale neběžel by tam kterýkoliv dnešní Linux.
Samozřejmě ať těm úředníkům nové počítače klidně koupí; o tom žádná. Hlavně monitory. (Od doby, kdy jsem si pořídil 5K monitory, jsem zastáncem zavedení 4K jako minimálního rozlišení pro práci a přidání tohoto pravidla mezi zásady BOZP. (Kdo chápe, ten se teď pousmál, kdo nechápe a plánuje dalších 10 let civět na kostičkované zoufalství, ten teď nechápavě láteří.)) Ale nemyslím si, že je fair tu koupi nových počítačů, na kterých zavedení Linuxu vůbec nezávisí, počítat do celkových nákladů.
21.5.2019 17:26
Max | skóre: 72
| blog: Max_Devaine
21.5.2019 18:49
xkucf03 | skóre: 49
| blog: xkucf03
Pak zde máme dnešní trend děravých CPU aj. věcí.
V tomhle mají paradoxně výhodu hodně staré (byť výkonově na mnoho věcí dostačující) CPU, které ještě neměly tolik optimalizací a chyb. Spotřebu mají samozřejmě výrazně horší, ale pokud ten počítač běží jen někdy, tak to může být jedno.
Ale na druhou stranu, do kanceláří by to bohatě stačilo...
Nine-tenths of a gig, Biggest ever seen, God, this program's big-- MS Word 15! Comes on ten CDs, And requires--damn! Word is fine, but jeez-- 60 megs of RAM?! Oh! Microsoft, Microsoft, Bloatware all the way! I've sat here installing Word Since breakfast yesterday! Oh! Microsoft, Microsoft, Moderation, please. Guess you hadn't noticed: Four-gig drives don't grow on trees!
Ano, samozřejmě, hardware se musí postupně obnovovat. Ale shodujeme se jistě v tom, že to nezávisí na operačním systému a že migrace na Linux by se mohla klidně odehrát v polovině životnosti hardware, stejně jako je možné používat tentýž systém i po výměně hardware. Proto mi zmínka o tom, že náklady na migraci zahrnují náklady na nové počítače, přišla dost divná.
Jinak musím říct, že moje Lenovo W510 z roku 2009 mi připadá jako svižný (muzejní) stroj. Až na to chabé FullHD; to je holt technologie minulého desetiletí. (Samozřejmě má bezpočet dalších problémů, které bych na dnešním stroji nechtěl. Například bez hardwarové podpory kryptografie si tam člověk může dát SSD, jaké chce, ale přes 200 MB/s to nepůjde, a bez šifrování by to tak nebo tak víc než 300 MB/s nedalo, protože SATA 2.)
No, s tou bezpečnostní politikou si člověk nepomůže vůbec. To jedině že by byl celý hardware do nějaké rozumné míry otevřený. Intel nebo AMD v podstatě nepřicházejí příliš do úvahy. ARM skoro taky ne, protože ARM sice dodává návrhy hardware, ale pokud vím, jsou "closed-source" a můžou si je koupit jenom výrobci těch čipů. Nemůže je auditovat někdo nezávislý.
Zatím nejzajímavější, pokud jde o otevřené platformy, mi připadá tohle. Ale dlužno poznamenat, že entry level stroje tam jsou asi za $5000, plus minus cihla, a když jsem si v konfigurátoru naklikal, co bych asi tak chtěl jako hustostroj, vyšlo mi tam něco jako $25000. No, jako jo, sice to má PCIe 4.0 a celé je to takové husté a otevřené, ale bohužel to není cenová kategorie vhodná pro státní správu. Ve státní správě musí být samotný hardware co nejlevnější, aby zbylo dost peněz na korupční overhead.
Intel nebo AMD v podstatě nepřicházejí příliš do úvahyz tech dvou AMD vychazi nasobne lepe, at uz to ze nema tak prolezle MEI, nebo to na nektere z tech Intel CPU zranitelnosti posledni doby netrpi vubec, na nektere mene...
Já jsem ale zase tuhle četl, že investovat nějak do PCIe 4 může být z dlouhodobého hlediska trochu past.
PCIe 3 je/byl hodně úspěšný standard, na který se dodnes sežene celkem snadno obrovská spousta hardware. Ne že by PCIe 4 hardware nebyl — třeba se dá sehnat 100 Gb/s síťovka, 
ale zatím ho není spousta.
Pokud opravdu dojde na předpovídaný skok z PCIe 3 na PCIe 5, investovat do motherboardu s podporou PCIe 4 by mohla být trochu slepá ulička; napřed bude motherboard moc rychlý a pak hned moc pomalý. 
No, uvidí se. Jestli se PCIe 5 zpozdí tak extrémně jako kdysi 802.11n u WiFi, asi si nějaké PCIe 4 koupím.
Že AMD nemá Management Engine, to ještě neznamená, že není prolezlé podivnými přídavnými procesory s uzavřeným a potenciálně nebezpečným firmwarem. Možná to není tak špatné jako u Intelu, ale pořád je to dost špatné. Zatím není jasné, jestli je PSP od AMD opravdu méně děravý nebo jenom méně prozkoumaný.
Ono je to tak, že za poslední desetiletí se Intel dostal na 98% podíl v (nových) datových centrech. To se pochopitelně týká i akademické sféry, která zranitelnosti procesorů s oblibou zkoumá. Sice ne tak výrazně jako 98:2, ale přece. V komerční sféře bude podle mě převaha Intelu i výraznější než 98% — tady se AMD hledá těžko a Amazon sice zavádí AMD, jenže zvyk je železná košile. Radikálně lepší poměr cena/výkon by dokázal zvyk porazit, ale AMD nic takového nenabízí; naposledy bylo AMD v tomto smyslu zajímavé v dobách architektury Barcelona (~2008).
Proto^^^ jsou podle mě chyby na Intelu nesrovnatelně lépe prozkoumané než chyby na AMD. Některé z těch útoků (mírně řečeno) nejsou zrovna rychlé a když je potřeba získat přístup k rozumnému počtu nějakých strojů pro experimentování, ať už na univerzitě nebo v cloudu, s Intelem je to o dost snazší.
Sečteno a podtrženo, kdykoliv čtu něco o zranitelnostech Intelu nebo AMD, ten Power9 workstation Talos II mě láká čím dál víc. Jenom se mi dost příčí kupovat workstation, který má cenu auta, kvůli několika těžko zneužitelným zranitelnostem… Nemluvě o tom, že to nemá žádnou notebookovou variantu.
23.5.2019 00:47
xkucf03 | skóre: 49
| blog: xkucf03
Chyby v management subsystému jsou nepříjemný, ale dají se celkem dobře patchovat a obvykle potřebují jako start lokální přístup/admina.
Ten „management“ bývá napojený přímo na síťovku, takže počítač je napadnutelný i vzdáleně. Někdy asi i když je vypnutý nebo přes WiFi…
Kdžto ty slabiny přímo v CPU pipeline jsou zapeklitý, protože se jednoduše a definitivně + bez ztráty výkonu ošetřit nedají.
S tou ztrátou výkonu máš pravdu, ale jinak mi to přijde jako menší problém oproti tomu „managementu“ – můžeš si ho totiž vyřešit sám softwarově a bez pomoci/svolení výrobce CPU, sám si rozhodneš, co a jak se na tvém CPU bude spouštět. Kdežto ten „management“ je černá skříňka, takový trojský kůň v tvém počítači :-/
A dají se napadat třeba z javascriptu, protože fundamentálně probíjejí izolaci sandboxů, ochranu paměti, oprávnění a tak.
Opět se ukazuje, že RMS měl pravdu. Ono to někdy mohlo vypadat jako zbytečné hysterčení, když se mluvilo o tom, že weby spouštějí proprietární nedůvěryhodný kód na tvém počítači, a většina lidí nad tím mávne rukou, že to je „jen nějaký JavaScript“ běžící v prohlížeči. Ale reálné nebezpečí to je. Kéž by se lidi probudili a přišli na to, že spouštět cizí kód, který k nim byl právě podstrčen z nějakého serveru, není dobrý nápad a že tím vlastně předávají kontrolu nad svým počítačem někomu jinému.
Přijde mi, že srovnáváš nesrovnatelné. 
Jistě, můžeš najít chybu v OpenPower architektuře. Stejně jako kdokoliv jiný. Ale už v tom okamžiku jsi v lepší pozici než s AMD nebo Intelem.
A až tam tu chybu najdeš, můžeš si přečíst, jaký je tam firmware (a zkus si tohle dohledat o mikrokódu od Intelu nebo AMD, případně o ME nebo PSP), ba dokonce najít přehlednou dokumentaci u výrobce těch workstationů, včetně jejich verze zdrojáků současného firmwaru, a zkusit pak tu chybu nějak zazáplatovat.
Meltdown a Spectre Power9 sice má, ale záplaty jsou k dispozici (byť samozřejmě mají své nevýhody) a dá se dohledat, co se ve firmwaru měnilo atd.
Je potřeba rozlišovat bezchybnost (kterou se žádná platforma chlubit nemůže) a transparentnost (kterou Power9 aspoň trochu má, na rozdíl od těch většinových platforem).
Samozřejmě vím, že existuje OpenSPARC, OpenMIPS a RISC-V, ale otázka je, co z toho existuje jako prakticky použitelný počítač, který si člověk může rovnou hned teď koupit. V tomhle ohledu mi Power9 připadá jako nejschůdnější varianta.
ad 98% intel v datacentrech, bohuzel si ted nemuzu vzpomenout/najit kde sem za posledni mesic cetl ze AMD v % "dost" stouplo, mozna neslo o datacentra, ale obecne o prodeji...
Tak toto jsem četl taky, asi na pěti místech, tady například. Prý chce AMD do roku 2020 mít 10% v datových centrech. Zatím ale asi není nějaký přehled o tom, jestli se to daří. Datové centrum nikdo nepostaví za měsíc, takže těžko říct, třeba už jsou nějaké kontrakty podepsané na příští roky.
…v malem formatu AMD nebylo, takze sem skoncil s Intelem…
No, já jsem chtěl 32-procesor na mini-ITX, což byl ve své době jedině Xeon D-1587 na motherboardu Supermicro, ale ten stroj je dodnes spolehlivým zdrojem vzteku. Takovou kraksnu jsem ještě nezažil. Ze 128 GB RAM to časem přestalo polovinu podporovat, protože postupně odešlo něco kolem napájení těch čipů, takže to začalo náhodně ukazovat ECC chyby na náhodných slotech, dokud jsem polovinu RAM nevytáhnul, SATA řadič je nějak poškozený a náhodně uspává disky/spojení, takže to osciluje mezi 100 MB/s a 300 kB/s, i když ty disky by daly (v jiném stroji) klidně 150 MB/s kontinuálně, od zapnutí do prvních známek bootování je to 73 sekund atd. atp. Poslal jsem to na reklamaci do Nizozemska, kde tam údajně něco vyměnili, jen to není vidět, a ohnuli chladič od procesoru, jenom ty problémy se SATA řadičem a RAM nevyřešili. No, to je off-topic, ale uvádím to pro ilustraci, proč mě začaly najednou tolik zajímat různé méně obvyklé platformy. (Když jsem přežil tohle Supermicro, hned tak něco mě už nerozhodí.) Jo, měl jsem si asi koupit "normální" "uživatelské" "herní" "PC" a měl bych klid. Teď ani sám nevím, jestli je to ještě cynismus nebo jestli už to začínám myslet vážně.
me slo ale o mensi, STX format i s Intel sem mel na vyber jen 2 desky, dnes(resp. az by zacli prodavat desku samotnou bez case) bych sel to tohodle
Proto^^^ jsou podle mě chyby na Intelu nesrovnatelně lépe prozkoumané než chyby na AMD
Na druhou stranu Intel ví, jak se procesory vyrábějí a jak fungují uvnitř, má dost lidí… a je v jeho zájmu, aby upozornil na to, že stejnými chybami trpí i AMD. U některých děr bylo potvrzeno, že se týkají i AMD, u jiných ne… Celkově je to skóre o něco lepší než u AMD, byť to taky není žádná sláva.
Když se na to člověk dívá zpětně (a po bitvě je každý generál), je celkem zjevné, že celé roky (desetiletí) se řešila důsledně jenom bezpečnost v oblasti software, ale na hardware se nikdo příliš nezaměřoval. Hardware byl celou dobu považovaný za spolehlivou černou skříňku, do které není třeba příliš rýpat. Intenzivnější to začalo být až na BlackHatu někdy kolem roku 2016, jak začal někdo zkoumat nedokumentované instrukce Intelu (tím že napsal něco, co měla být část instrukce, na konec stránky, následující stránku nenamapoval, a zkoušel, jestli přijde illegal instruction nebo segfault (čímž zjišťoval, jestli by mohlo jít o část instrukce a jak dlouhá ta instrukce je)). Protože spekulativní vykonávání kódu existuje v x86 procesorech už asi tak od roku 1997 (Pentium II (i když nevím, jestli bylo v tomto ohledu první nebo jestli tím Intel musel reagovat na nějakého tehdejšího konkurenta)), ale jeho rizika se začala intenzivně zkoumat až o ~20 let později, není zas až takovým překvapením, že se dnes s různými zajímavými exploity roztrhl pytel. Možná mě spíš překvapuje, že těch zranitelností není víc.
(a jestli se nepouci, tak za par roku zpet na windowsy... to je dalsi dovolena )
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
21.5.2019 22:50