В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи. Возможность перезаписи данных в прошивке TPM может быть использована атакующим для организации выполнения своего кода в контексте TPM, что, например, может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58758
В UEFI дыр наделали, теперь полезли дальше..?
То ли дело старые биосы, когда вирус одного китайского студента угробил несколько десятков миллионов компов, после чего ещё несколько лет люди 25 апреля переставляли дату на два дня вперёд. Просто на всякий случай.
Это было в 1998-м году и пострадали не десятки миллионов, а порядка 500 тысяч. И с тех пор во всех приличных биосах были настройки, затрудняющие подобные вещи.Хотя интересный вопрос, почему ни тогда, ни сейчас не ставят просто джамперы на материнке, которые запрещали бы любую программную модификацию биоса? Это даже не потребовало бы заметно менять схемотехнику.
Потому, что миллионы офисных машин вообще никогда патчится не будут. Безопасности это никому не прибавит.
А в безопасном хромебук есть джампер байдефалт.
Как буд-то сейчас патчатся
Единственный шаг сделали deb дистрибы, в убунте гребанный fwupd, который приходится выпиливать сразу после установки ибо авто установка прошивок дело весьма себе херовое
джампер есть кстати много где, на тех же lsi контроллерах
>Потому, что миллионы офисных машин вообще никогда патчится не будут. Безопасности это никому не прибавит.ты уходишь от вопроса. зачем надо писать такой биос, который можно перезаписывать мусором и троянами? уефи-фигефи
> почему ни тогда, ни сейчас не ставят просто джамперы на материнке, которые запрещали бы любую программную модификацию биоса?И тогда ставили джамперы и сегодня ставят. Вопрос, почему не везде?
Мне сказали что для блокировки записи в SPI Flash необходимо и достаточно просто закоротить ее 1 дорожку на землю.
В обычной SPI да. Но сейчас это QSPI и там это нога используется как сигнальная, так что уже не катит.
500 тысяч -- это наверное только в России. Потому что:> It was believed to have infected sixty million computers internationally, resulting in an estimated US$1 billion in commercial damages.
https://en.wikipedia.org/wiki/CIH_(computer_virus)
>И с тех пор во всех приличных биосах были настройки, затрудняющие подобные вещи.
Это круто, но это только в новых компах. Со старыми приходилось страдать.
Разбери ноутбук чтобы снять джамперы, ага.
Легко, еще бы отсутствовало кидалово с гарантией после такого. А то пришлось помучиться с ноутом от Asus, который не умел в программный сброс UEFI (BIOS). Хочешь - не хочешь не то что джампер переставь, а все полностью разбери и отсоедини батарею методом вырывания материнской платы с риском спалить ее. Джампер то да, какое сложное дело.
Тоесть даже если разобрать несломав удалось, решают гарантии. А так да, разбирай до посинения
> Тоесть даже если разобрать несломав удалось, решают гарантии. А так да, разбирай
> до посиненияНу в смысле, ты хочешь и делать с железкой все что угодно и чтобы другие за это отвечали? А потом такой умник снесет себе bios и придет в гарантийку чиниться на шару? Вендор врядли настолько баклан.
Помнится, что были (и есть, что удивительно) сборщики, которые собираемый комп (и снаружи и внутри) обклеивают стикерами, отрыв которых лишает гарантии. А некоторые ещё и клеевым пистолетом по памяти, разъёмам и прочим - проходились.
И с таким же пояснением: начнёте лезть, а нам отвечать. Вот только в нормальных конторах такой хернёй не страдают и ничего, проблем особо нет.
Надо только делать нормально, а не "хрен разберёшь".
В нормальных моделях это делается так:
1. На дне ноута выкручивается один винтик
2. Клавиатура ноута приподнимается и что же мы видим под ней?
Окошко, в котором видна панель с джамперами
> В нормальных моделях это делается так:
> 1. На дне ноута выкручивается один винтик
> 2. Клавиатура ноута приподнимается и что же мы видим под ней?
> Окошко, в котором видна панель с джамперамиВ x86 просто нет честного способа стать истинным владельцем системы. Тем который пропишет именно свой root of trust как топ ауторити в системе. Вот дать главе племени немного порулить - окей, но вверху иерархии будет белый человек. И его ключи. Так что порулить лишь иллюзия контроля. Разозли белого человека - и узнаешь кто настоящий хозяин а кто так, хмырь с тифозным одеялом.
А может лучше за экран? Нормально это съёмная нижняя крышка и всё под ней в непосредственном доступе, батарея, память, диски, джамперы.
> затрудняющие подобные вещи.Переводить время зло, я так и думал!
В старых системах было другое приемущество: там флешка была RO практически всегда, только прошивку туда заливали. Всё остальное в nvram при часах хранилось.
Современные EFI системы пишут на флешку при каждом буте, а ресурс флешки не бесконечен.Я когда то думал сделать "неубиваемую" флешку: на отдельной платке добавить проц и оперативу к обычной флешке, батарейку и кнопку на запись.
После включения проц бы вычитывал флешку в оперативку на плате и дальше чтобы вся работа велась с оперативкой на плате как с флешкой.
И одну кнопку чтобы слить оперативу на флешку.На современных матерях асрока как раз есть удобный 8 пин разъём штырьковый для прошивания флешки, можно родную флешку с матери сдуть а туда подключить такую плату.
Но времени/мотивации/скилов у меня на такое нет, мне проще/быстрее программатором подключится и перешить в случае чего, и флешку поменять тоже не проблема.
Я даже специальный кабель себе сделал чтобы удобно шить было, иногда пригождался.
В случаях когда нужно сдаунгредить биос - вообще единственный рабочий вариант.
> Современные EFI системы пишут на флешку при каждом буте, а ресурс флешки не бесконечен.ну не бесконечен. типичный заявленный ресурс для nor памяти — 100к перезаписей
> В UEFI дыр наделали, теперь полезли дальше..?Мнение опытного разработчика всегда интересно.
Красиво.
Не зря я это добро держу в выключенном состоянии.
> Атака на реализации криптопроцессоровДа ну! Да не может быть! Дырявое криптожелезо?!
Вот только оно неотключаемое by design.
Отключаемое-отключаемое )
Научите, прошу, Мастер.
Иногда для безопасности надо отключить неотключаемое.
не баг, а фича для ЦРУ
Так это хорошо. Что он был. Плохо что его нашли.
Сишники могут хоть что-то без дыры написать?
Хеллоуворлд, и то с 50% шансом сегфолта
Лучше код с дырами, чем раст. На последнем кстати ничего важного нет.
Первый сишный фанатик порвался, давайте следующего.
Не порвался, а вышел за границы тела
Растаманы очень забавные пациенты. Ноют про дыры и сишников, но продолжают юзать код, написанный сишниками.
У них одержимость они просто психи, а не программисты.
тяжела и неказиста - своего-то только бесполезна замена и так работающему греп и ресдох - сдох.
А, ну и эскопетасвф - вместо обещаной полной замены флэшу (заметим за неплохие гранты от спонсоров).
Во-первых, нету ничего нового.
Во-вторых, мы не ноем, нам просто плевать.
> нытье: ... продолжают юзать код ...
> Во-первых, нету ничего нового.Экое быстрое переобувание в прыжке.
> Во-вторых, мы не ноем, нам просто плевать.Оно и заметно по количеству комментов (в этой ветке, как впрочем и в любой новости с упоминанием раста) - "Я три дня гналась за вами, чтобы сказать, как вы мне безразличны."(c) :)
> Оно и заметно по количеству комментов (в этой ветке, как впрочем и
> в любой новости с упоминанием раста) - "Я три дня гналась
> за вами, чтобы сказать, как вы мне безразличны."(c) :)Кстати, забавный фактик в копилку:
Изначально раст не упоминался, "Растоманов" приплели как раз вы, "плюющие" :)
Нет, забавный фактик тут в том, что тред начался со слова "сишники". Ну не пользуйся сишным кодом, в чем проблема то?
Это очень странные рассуждения. Когда на рынок выходят новые машинки с более экологичными движками, люди продолжают какое-то время ездить на старых и меняют их по необходимости. То же самое с языками.
> может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы.а я всё думал для чего этот TPM внедряют повсеместно на самом деле, а оно вот как, дырку которую пользователь не сможет засечь из своей системы никакими средствами это просто гениально, это как с тем сусликом.
>> может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы.
> а я всё думал для чего этот TPM внедряют повсеместно на самом
> деле, а оно вот как, дырку которую пользователь не сможет засечь
> из своей системы никакими средствами это просто гениально, это как с
> тем сусликом.Это просто опять уязвимостью случайно обнаруженную фичу назвали, а так эта уязвимость - кого надо уязвимость.
Эталонные уязвимости. Всё правильно.
Tpm в принципе как идея абсурден.
Сама идея Integrity в процесе загрузки абсолютно правельная.Но в TPM-2 заложен страшный БЭКДОР - физическое хранение приватного ключа в работающей системе!!!
По этому сабж:
> выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи.
следствие кривой реализации Integrity
Рассово, гендерно, религиозно и политически правельная реализация Integrity: https://www.linux.org.ru/forum/security/16550382?cid=16567474
> Сама идея Integrity в процесе загрузки абсолютно правельная.Если только для всяких там копирастов и АНБ, чтобы хакеры-опенсурсники не лезли своими грязными ручками в шпионское устройство для потребления американского контента. Собственно, на смартфонах оно уже вовсю используется - на рутованных экземплярах самые популярные приложения просто откажутся запускаться.
Ты принципы правельной Integrity не прочел: https://www.linux.org.ru/forum/security/16550382/page1#comme...
Ключи:Intel Boot Guard.
Secure Boot.
GRUB2.
IMA/EVM.
Linux Kernel Module Signing Key.A. должны создаваться пользователем компа.
B. в рабочей системе должен быть только публичный ключ для верификации.
C. Все что исполняется, а также не изменяемые структуры должны верифицироваться с помощью публичного ключа.
Пункт "A" видишь?
> Пункт "A" видишь?Там же почитай невидимый подпункт: никто никому ничего не должен.
А не надо покупать железо у производителей, которые не предусмотрели удаление чужих ключей и установку своих.
Ага. Только для safetynet и прочих давно есть плагины magisk-а.
У меня safenet проверки проходит рутованный аппарат, а других механизмов особо и нет.
ПравИльная*
>в работающей системе!!!А де хранить? На оффлайн hsm? Ну ну
Интеггрити при загрузке вообще не нужна, 30 лет без этого жили и никому не надо было.Если вы считаете что там бэкдор - продемонстируйте, извлеките ключ, запишите другой.
Defective by design.
Доверенные вычисления, построенные на недоверии. Анклавы и криптопроцессоры... Ну-ну.
Плюсую. Какому здоровому человеку придёт в голову идея ЭТО использовать ?Только чеканутым безопасникам, которые не умеют ни кодить, ни админить.
они умеют всучивать цветные брошюры эксплуатируя банальное желание лучшей жизни
Это не для вам TPM, это для соответствующих спецслужб. Именно поэтому оно неотключаемое. С Microsoft Pluton всё ещё "веселее". "Ваш" компьютер и "ваши" данные - теперь собственность спецслужб США.
С 10ой винды, вроде, уже нет "мой компьютер", есть "этот компьютер" :)Ну, и у меня на всех девайсах ТПМ-слоты пустуют. Вроде, тпм в РФ запрещён к ввозу, не?
>ТПМ-слоты пустуютВ AMD PSP/Intel ME есть встроенный TPM 2.0 который обычно включен по умолчанию. А дискретные TPM встречаются очень редко. Обычно их ставят только в корпоративные линейки ноутбуков.
>тпм в РФ запрещён к ввозу, не?
Не запрещен.
У меня-то тщательно подобранное железо без ME/PSP и TPM, так что, живу, а вот за остальных грустно.Значит, распретили. Раньше точно надо было тонну документов на тпм-модуль оформлять.
> У меня-то тщательно подобранное железо без ME/PSP и TPM, так что,
> живу, а вот за остальных грустно.Чё, и за меня? :) (пишу с рабочего e8c, собираюсь домой -- там e16c)
https://www.meme-arsenal.com/create/meme/9820451
когда везде упоминают Раст, это точно такой же мем
Трата времени на мёртвое железо.
С таким же успехом можно на итаниумах страдать фигнёй.
> В AMD PSP/Intel ME есть встроенный TPM 2.0 который обычно включен по умолчанию.Клевые одеяла для вас, дорогие индейцы. Вот вам для улучшения жизни. Белого человека. Когда он вас сделает.
А потом как-то так случайно оказывается что белый человек знает о вас больше чем вы сами, а при постановке вопроса ребром может не только чуму на ваш дом навести, но и что-нибудь высокоточное, если индеец удумает копьем трясти слишком резко.
Вот вы нездоровые какие то.
Вместо того чтобы думать как этих белых людей развести на бабло сидите и думаете как с ними поругатся и получить люлей.
да ладно, на куфаре/авито и других бу площадках, на али тоже заказывается и приезжает
Продавались они в РФ, по 600 и 1200 руб вроде видел пару лет назад.И формально вы можете свой TMP собрать на рассыпухе, он сертификацию и пр естессно не пройдёт в организации раздающей шильдики, но венда и прочие его не смогут отличить от настоящего.
Наверное в будущих спецификациях добавят внутрь что то подписанное правильной организацией чтобы такие левые тпм модули детектить но пока это никого не волнует, ИМХО.
Юбикей, фидо2 и прочие - как видишь больных полно.
У тебя в мобиле симка - тоже самое что ТПМ, только более фичастое, на порядки более фичастое.
Баг просто впечатляет. Как и его фикс.+ if (leadingSizeInByte > bufferSize)
+ return TPM_RC_INSUFFICIENT;
...
+ bufferSize -= 2;
...
+ bufferSize -= 4;Они просто не проверяли размер буффера.
А потом запутались с ручный выделением размера буффера.
Игра в напёрстки
А если бы в качестве учебного языка им преподавали Паскаль, а не Пихтон и Жлобоскрипт, этого бы, возможно, не случилось.
хруст! Конечно не случилось бы - нет кода, нет проблемы. На паскакале тоже в общем-то, но не так красиво.
В школах в РФ Питон и не изучает никто. Паскаль да Басик.
поэтому за что ни возьмись - получается болгенос.
Покажите вашу реализацию "неболгенос"
> А если бы в качестве учебного языка им преподавали Паскальбредни опердуюелового.
видел много учащихся, которые после обучения Паскалем "развиваеются" на формоклёпание в Delphi.
Ни о каком хорошем программировании тут речи и не идёт, просто ужас.
Чисто визуально - это был не баг, это фича.
> А потом запутались с ручный выделением размера буффера.А автоматически он видите ли может внеапно и непредсказуемо память выжрать и упасть. И если в TPM это наверное еще не так страшно (хотя черт знает, отлетят какие ключи платформы и оно потом даже не загрузится по секурбуту) то в какой-нибудь тойоте внезапный ребут фирвари будет вообще полным капцом.
Ничего, Microsoft Pluton прийдет и порядок наведет.
И потом мне ещё тычут луддитством, когда я PPC64 вспоминаю...
ты до-g3шные ppc лучше вспомни. У меня даже был на таком линукс.
Загружается макось, запускает экстеншн, экстеншн грузит груб. По другому - никак, эпловский загрузчик зашифрованный и залоченный в чипе и грузит только макось.
> ты до-g3шные ppc лучше вспомни. У меня даже был на таком линукс.Ужасы какие... не, я с таким добром не возился никогда и теперь ещё меньше желания такое трогать, спасибо :D.
а вот как думаешь - сколько для такой платформы было загрузочных не говоря уже о флэшовых вирусов? Отож - ноль.Так что метод - работает. Ну а что попутно и линукс нельзя просто так поставить - ну так никто в общем-то и не планировал.
Power Mac G5 тот что с водянкой 4-х ядерный вполне ещё тащит даже сегодня. Благо есть PCIe и можно даже аппаратное ускорение в ютуб. Другой вопрос что коптит он как водонагреватель :)
Вот оно что! Windows 11 нельзя поставить на компьютер без уязвимостей TPM 2.0!
Так это защита и сабж это защита. Просто надо знать кого и от кого она защищает. А враги нашли это защиту и пришлось её убрать чтобы другие ею не пользовались.
Ты путаешь возможность установить вин 11 на комп без тпм 2.0 и то что там много чего будет не доступно в том числе не будет нормальных обновлений.Это как разница между жить и выживать. Вот ты никогда не жил всю жизнь выживал и поэтому не понимаешь что такое жить.
все там будет доступно. Ну мне - мне блингец ничего не запретил - симпатизирует, что-ли. А тебе конечно. Он вообще ж последние десять лет посвятил филантропии и заботе о существах стоящих на ультранизкой ступени интеллекуального развития.> Вот ты никогда не жил всю жизнь выживал
дай угадаю - ты из тех 75% которые никогда в жизни не были за границей и одновременно 80% у которых нет загранпаспорта - и рассказываешь мне, как я "всю жизнь выживал" из-за своей колючей проволоки?
По всем пунктам мимо. Это уже не говоря про то что не можешь себе позволить самого просто компа с TPM 2.0 всегда будешь объезжать на хромой корове по полям. Лишь бы не заплатить лишнего. Твой менталитет страдальца виден в каждом твоём комментарии.
> Он вообще ж последние десять лет посвятил филантропииГосподи, убереги меня от таких "филантропов", а с просто врагами постараюсь управиться.
> Господи, убереги меня от таких "филантропов", а с просто врагами постараюсь управиться.Вам бы этим спичем, по тому же месту...
Не тебе, грешному, выбирать.
> там много чего будет не доступно в том числе не будет нормальных обновленийБред. Всё прекрасно обновляется и работает. Пол офиса древних хасвэлов на 11 винду перевёл в обход тпм и секьюре бут штатным способом через реестр в момент установки. Второй год полёт нормальный.
Если жизнь без W11 вам так уж не мила, то вот:
reg add HKLM\SYSTEM\Setup\MoSetup /v AllowUpgradesWithUnsupportedTPMOrCPU /t REG_DWORD /d 1 /f
Добавляете в реестр и апдейты будут.
Чего ты разбухтелся? Ну бывают ноуты с 10-кой в комплекте. Кому ты такой продаш как актуальный в скором будущем? Или ты один во всем мире? Пока нет массового ухода с винды этот вопрос важен. Хотя ты лично можешь объявить скажем vp9 устаревшим и ненужным, хотя 4К или 8К видео это не мешает в нем просматривать. Или ты каждой домохозяйке собрался объяснять тонны всего чего ей не нужно перед выбором покупать или нет?
Ну и не только для шинды могут сделать TPM 2.0 обязательным. Так что тут вилами по воде.
Это заход на очередной DRM.
Ваши данные и доступ к компу и венда предоставит, а ТПМ для того чтобы вы с этим сделать ничего не смогли.
> выполнения своего кода в контексте TPM, что, например, может быть использовано для реализации бэкдоровбэкдор из бэкдора ) Ведь TMP, в связке с ME и PSP, и есть самый настоящий бэкдор. А уж, если вспомнить, что в каждой сетевухе (тем более - вайфае) есть свой ARM-проц, то можно нагородить целый компьютер в компьютере, о котором никто не будет знать. И только однажны, получив заветный пакет с какого-нибудь 8888 или гитхаба, он проснётся и начнёт действовать...
По поводу сетевухи полная правда, воткнул второй сетевой адаптер TP-Link в слот, так винда через неделю отказалась от него работать в интернете, пашет только от встроенного интеловского на мат. плате. Что только не делал, переустанавливал драйвера, систему - около недели работает потом интнернет напрочь с этой сетевухи не видит.
> так винда через неделю отказалась от него работатьЗабей в гугл код ошибки.
Ты серьёзно ждёшь что там будет написано что-то типа вашу сетевуху хакнули? Это я уже не говорю что не у всего есть код ошибки. Святая простота.
Ну, по i2c/smbus она что-нибудь отвечает же? Хотя, это надо быть хорошим специалстом чтобы разобраться...
> переустанавливал драйвера, систему - около недели работает потом интнернет напрочь с
> этой сетевухи не видит.Какой-нибудь 31337 или глючный роутер присылает пакетик срывающий крышу проприетарному драйверу :). Надо было линухом пользовться, там хотя-бы диагностика таких вещей нормальная есть, если уж граблями по лбу даст - то можно узнать в чем прикол и без особых усилий.
А в в винде... у меня у знакомых юзерей хуже было, вафель изумительно работал. Только вот 50/50 выходил из спячки. И если не вышел, все капец, ребут надо. Удобно, да? Есть другой драйвер. Из спячки выходит отлично. Все работает. Только раз в 15 минут стабильно линк падает. И довольно долго приходит в себя. Но есть еще третий драйвер. Он изумительно работает. Спячка - нет проблем. Линк не падает. Но, к сожалению, идилия - до первого ребута. После этого он напрочь не видит железку до тех пор пока его не реинстальнешь. Потом опять идилия. До ребута. Ваще юзеры хотели железку сдать в магаз но я ее выгодно перехватил - в линухе это просто работает, шикарнейшая вафельница с отличной чуйкой, мощным радио, месяцами аптайма, мониторными и прочими режимами, ну вот что еще для счастья надо.
Доррогой туполинк, как вы так свои блободрайверы делать умудряетесь, вот вы мне скажите? :) И таки не в обииду блобмейкерам но опенсорсники дрова делают намного лучше. Представляете, в лине тот девайс просто подхватывается и работает. Без делания мозга. Вообще совсем.
> он проснётся и начнёт действовать...СР! УВЧ..!
Это как фрпанцузским истребителям в Ираке отключили бортовые РЛС во время операции Буря в Пустыне.
> СР! УВЧ..!Связь Работает! Ультра-Высокие-Частоты. )
Зачем так глубоко копаешь, когда твой браузер вот прямо сейчас сливает партнёрам всё что только можно слить.
Давай гений, напиши хоть чтонить под такой арм проц, потом расскажешь как туда бэкдор впихнуть.
Если ты чего-то не можешь, это не значит что другие тоже не могут. Смогли. goto fail.
Ещё один гвоздь в крышку гроба нынешнему железу. Сейчас смеются над теми кто сидит на Core2 Duo и четвёртых пнях, но в итоге они (по факту) работают на самом безопасном железе. Не зря все свободные прошивки выпускаются в основном под 775 сокет
Я сижу на AM2 сокете, процессор Athlon 64 X2 5200+. Производительности хватает даже для Android Studio, но оперативки больше 8 уже не накинуть, часто всё упирается именно в неё. Да, медленно, иногда нужно подождать, но ведь работает! SSD частично спасает ситуацию, благо материнка поддерживает AHCI.
У меня Phenom II X4 965 BE и 16Гб оперативки, мамка с олдскульным биосом. Брат жив. Всегда говорил что этот ихний UEFI (с Secureboot есессно) просто зонд и сомнительная хрень типа systemd и ipv6. GPT это просто оправдание его существования.
а у меня ic-1200 c 3*128 озу и никакого TPM и UEFI нету, как systemd и ipv6...
на диване ФФ-102 работает...
GPT нужен для больших дисков как минимум, а так он в принципе на порядки удобнее чем MBR.
IPv6 нужен по многим причинам, как минимум чтобы быть специалистом по актуальным технологиям а не оказатся рядом с телефонистами и телевизионщиками на окраине цивилизации обслуживая тхнику одного с вами возраста.
Модно-молодёжно-растово, кек.
Там Форд на днях запатентовал - машина сама уезжает от /уже бывшего/ владельца, если платёж по кредиту за авто просрочен.
Ага, Луис знатно обозрел этот патент. Удивили - я думал, "Тесла" будет первой в антиутопическом тренде, но нет.
И да, у меня в роутере и IPv6 через туннельного брокера, и yggdrasil, и i2pd, и много ещё чего не старпёрского, и вайфай 5Ггц покрывает всю жилплощадь. Но это же не повод не признавать факт ненужности системды с гэбэшным по сути IPv6. Есть вещи нужные, а есть не очень.
> 5ГгцНужно только в человейниках. Я живу в Подмосковье в частном секторе, у нас даже 2.4ГГц всегда как минимум есть один не перекрывающийся канал. Нужно ли говорить, что бетонные карцеры в человейниках сугубо китайская и россиянская беда и в остальном цивилизованном мире люди живут в своих домах на своей земле.
> Нужно только в человейниках.Да, это мой случай.
2,4 загажен вусмерть.
Те скорость вам не нужна совсем?)
Зачем мне скорость через вафлю? Чтобы лайкать котиков и смотреть видосы на смартфоне достаточно и 1 мегабита. Для остального есть кабель (я не из секты любителей лежать на диване с тоутбуками).
Как минимум бывают тяжёлые обновления, у меня карты в OSM на телефонах и планшетах по 10Гб на каждом, так же у меня видео звонки есть, хоть там и 4к, но всёже.
> GPT нуженАбсолютно не нужен на домашнем десктопе, ровно как и мертворождённый IPv6. Пора понять если технология не взлетела сразу, то она уже никогда не взлетит.
Как вы собираетесь грузиться с NVMe SSD без разметки GPT. Есть способ?
>Как вы собираетесь грузиться с NVMe SSD без разметки GPT. Есть способ?Я знаю способ ,но хочу заметить что я не против GPT.Не забывайте что linux способен работать с дисками в режиме как блочное устройство.Можно вообще отказаться от разметки и использьзовать пространство имен. Геморно,уровень "кровавых глаз" и бородатости близко к Гуру.См https://habr.com/ru/company/selectel/blog/545078/
отказаться от разметки и использьзовать пространство имен
Грамотное решение непонятно почему не обревшее популярность. Разметка в принципе не нужна на твердотельниках.
Лично мне nvme нафиг не нужен, его скорость избыточна, большими массивами данных не оперирую. Есть хард HD ноутбучный на 320 гигов, я его за 10+ лет даже на четверть не заполнил.
местные иксперты (все, что в этой ветке) сидят на старом железе не из принципов, а из-за нищеты, вполне естественной для них
Когда кто-то что-то пишет о старом железе и тебе кажется, что он нищий, то это тебе только кажется. Скорее всего у человека есть принципы и сложившаяся привычка, а нищим и закомплексованным на деньгах являешься именно ты. База этого чата.
> Когда кто-то что-то пишет о старом железе и тебе кажется, что он
> нищий, то это тебе только кажется. Скорее всего у человека есть
> принципы и сложившаяся привычка,Да вообще охренеть, не хотят с*ки чинить то что не сломано. А то может мне еще и новые, хромированые трубы пойти протянуть в сортире? Ну, мало ли, старые из моды вышли. И видеокамеру поставить. На всякий. Для безопасности. Вдруг какой-то диверсант решит через унитаз вломиться?
Я выше описал свою прелесть. Только видеокарта новая покупается. Пока хватает для абсолютного большинства игорей в библиотеке стима. Вот когда перестанет хватать, тогда проблема, да. Или зонд себе вставлять или идти на принцип.
> Только видеокарта новая покупается. Пока хватает для абсолютного большинства игорей в библиотеке стима. Вот когда перестанет хватать, тогда проблема, да.На AM2-плате давно же электролитические конденсаторы высохли. И там PCIe не выше версии 2.0 — это всё равно что использовать актуальную видеокарту на современных материнках в нижнем слоте "x16/x4" с четырьмя линиями PCI-E 3.0. То есть работать будет, но быстродействие при обмене данными по шине и дикие задержки обеспечены чисто конструктивно.
> На AM2-плате давно же электролитические конденсаторы высохли.Нет. Это миф для обывателей. Примерно из одной оперы о высохшей термопасте которую якобы нужно регулярно менять.
Конденсаторы перепаяешь руками и паяльником за две сотни деревянных, они есть у тебя? Но у меня пока проблем нет. Плата не АМ2, а АМ3.
Пропускная способность PCI-e не сильно влияет на производительность. Там скорее число линий критично, а не поколение. Странно такие вещи не знать. Особенно тому, кто в курсе про блюрей.
> Конденсаторы перепаяешь руками и паяльником за две сотни деревянных, они есть у тебя?На работе есть и за ~20 т.р. японские паяльные станции. Но моё время стоит дороже возни с неисправной материнской платой.
> Но у меня пока проблем нет. Плата не АМ2, а АМ3.
Поздравляю — есть куда расти — в AM3 можно вставить максимум AMD Phenom II X6 (без поддержки AVX-инструкций). Была бы плата с AM3+, можно было бы подобрать хороший Фуфыкс, полностью совместимый по системе команд с современными AMD Ryzen.
> Пропускная способность PCI-e не сильно влияет на производительность. Там скорее число линий критично, а не поколение.
И поколение, и число линий критично.
> Странно такие вещи не знать.
Да.
Кстати да, есть Бартон 2500+, это 2003 год вроде. Достаю из шкафа и запускаю раз в пару лет, плача от умиления, удовольствия и ностальгии. Конденсаторы не перепаивались. Оперативка дохла.
Ну, тут стоит скромно отметить что Core2Duo справедливо считается самым хачным и дырявым процессором в истории. Статью ищите сами. Так что, я за старое горячее аэмдэ. Собирался продать лишние магни-курсы, а теперь ещё подумаю...
> Сейчас смеются над теми кто сидит на Core2 Duo и четвёртых пнях,
> но в итоге они (по факту) работают на самом безопасном железе.Не, не самом. :)
Не работают они, а фигнёй страдают.
Для работы мне 8 ядер райзена маловато, а они эти коредуо/кореквады превосходят в разы.Когда я сидел на коредуо в 2017 году, то приходилось постоянно смотреть за тем кто там весь проц выжирает и тратить время на оптимизации софта.
Я так половину xfce4-taskmanager переписал чтобы он проц не выедал вися в фоне и кусок glib переписал, чтобы файловый мониторинг не жрал проц и вообще приложения не ронял.Вместо поддержки чужого софта я бы мог написать что то своё, новое, или написать больше за деньги.
И если смотреть более глобально, то я больше писал для себя сидя под вендой, потому что там чужое отлаживать не было никакой возможности, а сейчас я только и делаю что кидаю в опенсорц патчи.
Потому нищета приводит только к ещё большему нищете, и не только в компах.
А если говорить за безопасность, то все эти спектры и мельдонии там никто не патчил микрокодом и не будет, не говоря о том, что в старых реализациях биосов нашли целые товарные составы дырок для повышения привелегий.
И как я много раз говорил, все эти intel ME работают только со встроенной сетевушкой, поставь какойнить меланокс и 100% гарантии что никакой биос не сможет его заюзать.
> Для работы мне 8 ядер райзена маловатоТак речь про работу, а не о твоих 100500 модных библиотеках и энтерпрайзных хеллоуворлдах на пару гигабайт. Уважающий себя программист должен всё писать с нуля оптимизируя и затачивая кодовую базу под конкретный проект. Все крупные проекты изначально писались с нуля. Вконтакте, фейсбук, амазон и т.д. тому примеры.
Писать с нуля - это начиная ч компилятора и ядра системы, или stdlib выбранного языка программирования можно взять?
У меня всё сложнее.
Проект на С и питон, а для сборки его дистра ребуется собрать фрю + 300 портов.И как я упоминал, тот же хромиум, написанный на крестах, собирается 5+ часов у меня.
> Для работы мне 8 ядер райзена маловатоТак ты САМ, собственными руками отключил Гипертреадинг в Ryzen 7 2700X, а теперь плачешься тут!
Это было давно, уже включил и проц сейчас 5750G.
> и кусок glib переписал, чтобы файловый мониторинг не жрал проц
> и вообще приложения не ронял.Насколько я знаю, в опциях сборки glib можно выбрать внешний FAM-бэкенд вместо встроенного, который будет мониторить файловую систему на предмет изменений.
> Насколько я знаю, в опциях сборки glib можно выбрать внешний FAM-бэкенд вместо
> встроенного, который будет мониторить файловую систему на предмет изменений.Ну дык, угадай кто автор:
https://cgit.freebsd.org/ports/plain/devel/glib20/files/kque...
> * Author: Rozhuk Ivan <rozhuk.im@gmail.com>
Эталонной сишной реализации эталонную сишную дыру!
Так держать!
> эту штуку продавливал тот же Микрософтничего удивительного
Так ведь...так ведь...оно же невзламываемое...безопасность...DRM...контроль...Шеф, все пропало!Реакция должна быть прмиерно такая с учетом с какой нажимом эту штуку продавливал тот же Микрософт.
Теперь надо массово обновлять BIOS
когда обновление выйдет от каждого производителя.
Сколько вокруг мифов развелось.https://en.wikipedia.org/wiki/Trusted_Platform_Module
И как "бэкдор" или вообще любое нечто из TPM будет через LPC/SPI хоть что то делать на хост системе!?В остальном, если с чтением трудности, то TPM это такая симкарта, которая хранит ключи для крипто операций так что их типа нельзя извлечь, но даёт производить с ними операции.
Обычному юзеру такое хз вообще зачем, ибо без правильного и осознанного применения правильных чипов смысла в этом всё равно нет.
Для МС и прочих это ещё одна попытка натянуть всех на DRM.
> Для МС и прочих это ещё одна попытка натянуть всех на DRM.И ведь медленно, но верно натягивают же, согласитесь.
Проблема в том, что план на много лет, за это время условия изменятся и он провалится, как это было много раз до того.
> Проблема в том, что план на много лет, за это время условия изменятся и он провалится, как это было много раз до того.Таки пговалится? Вон в телевизоре говорят, всё по плану.
Условия всегда меняются, а план пишется под то что есть.
Насчёт технологий и пр - приживается обычно то что нужно и используется обеими сторонами (производителем и потребителем), открытые стандарты, открытые площадки и тп, остальное рано или поздно рынок истребляет.
Когда-то была война Blue-Ray и HD DVD. ЕМНИП, Блюрей был потолще, но эйчди дивиди подешевле и в родстве с обычными дивиди. Проще производство и смена поколений.
Порноиндустрия тогда выбрала голубых, и более приемлемый для миграции hd dvd выкинули с голой опой на мороз.Это я к чему - как дядя скажет, так и будет. Такая вот она, рыночная экономика.
Это только в ссср кгб в основном детей пугали, а в стране эльфов и свободы слова коммунистов убивали прямо на улице. Реальная жизнь страшная штука.
> Когда-то была война Blue-Ray и HD DVD. ЕМНИП, Блюрей был потолще, но
> эйчди дивиди подешевле и в родстве с обычными дивиди. Проще производство
> и смена поколений.
> Порноиндустрия тогда выбрала голубых, и более приемлемый для миграции hd dvd
> выкинули с голой опой на мороз.Скажите, у вас был Blue-Ray привод когда-нибудь? Вот у меня не было, так как во время бума видеоконтента на этих носителях всё было доступно в сети — рыночек порешал.
Опять внутримкадские дети со своим маня-мирком.
У нас в замкадье безлимитный интернет 64Кбит/с АДСЛ появился только в 2008 году. Только после 2010 года стало реально качать не парясь о размере. До этого только внутридомовые сети с шарой позволяли такое.
Если эта симкарта после интеграции бэкдора по нужному запросу отдаст типа неизвлекаемые ключи - уже достаточно.
Этой программой пользуюсь уже давно.
Лучшие!
это безопасно говорили они🤭🤓