Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затрагивает RISC-V-процессоры XuanTie C910, производимые китайской компанией T-Head (подразделение Alibaba) и развиваемые в форме открытых проектов. Уязвимость даёт возможность атакующему, имеющему непривилегированный ограниченный доступ к системе, добиться чтения и записи в любые области физической памяти, а также получить доступ к управлению периферийными устройствами, такими как сетевые карты, использующими MMIO (Memory-Mapped Input/Output)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61671
> CPU XuanTie C910 являются одними из наиболее высокопроизводительных чипов RISC-V, имеющихся на рынке, и уже активно используются в серверах для облачных систем и ноутбукахдайте ссылку на али с серверами и ноутбуками
https://aliexpress.ru/item/1005007215941551.html
А, так у него заменяемые процессорные модули, что уже лучше. Подождать какого-либо С910rev2 или C911.
С новыми уязвимостями?
С новыми лучше АМД или М4?
Новейший Lake.
https://www.opennet.me/opennews/art.shtml?num=61684#69
Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель будет закладывать свои уязвимости. И эту нашли лишь в самом популярном. А что творится в других страшно представить.
И без чипов справляются:
https://opennet.ru/58613-realme
Что делать-то? Куда не глянь - аппаратные уязвимости. Может ну его (читай: вычислительную технику) в баню?
Все очень просто. Используешь самое распространенное и тогда любая подобная проблема сразу общая, а не твоя лично.
Ох, спасибо, добрый человек. Сразу легче стало.
Угу. Обходиться без компьютеров. Прокачивать способности, закидываться стимуляторами, песчаные черви, голубые глаза, вот это всё
да не, просто забей на компьютеры, а скиллы применяй на практике https://www.researchgate.net/profile/Roman-Yampolskiy/public...
Не надо в баню! А то датчики вдруг станут показывать не ту температуру, и мощность печки переключтся на максимум. И все, запарка гарантирована!
> Что делать-то? Куда не глянь - аппаратные уязвимости.То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру.
Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение.
Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается.
> То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру.Какой в этом смысл с сабжевой уязвимостью, затрагивающую всю физическую память, а не виртуальную память некоторого процесса?
> Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение.Intel пыталась уже провернуть что-то подобное, выпустив Xeon Phi. Не взлетело.
> Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается.Подобные компьютеры уже есть и свободно продаются в виде GeForce RTX 4090 с 16к мини-ядрами (просто как пример). Беда в том, что не каждую задачу можно представить в виде масс-параллельного алгоритма.
> виртуальной ОС в контейнере, каждому сайту по браузеру.
> Ну и тут так же, вместо одного большого процессора на всё пилить
> сотни ядер, по одному независимому миниядру ядру на приложение.И как это мещает шарахаться по оперативке? :)
Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам.
> Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам.А, филин не тактик, филин стратег? Ну расскажи как ты оперативку каждому свою раздашь, чтоб она не была общим ресурсом.
А это вроде и так уже делается после DOS, один процесс не может читать память другого. Но это на уровне ОС вроде, а можно на физическом уровне реализовать.
Это называется "трансляция виртуальных адресов в физические", делается с использованием таблицы страниц, расположенной по физическим адресам, значит и реализовано на "физическом уровне".
> А это вроде и так уже делается после DOS, один процесс не может читать память другого."вроде" это мощный ответ, чтобы свое ценное мнение толкать. А ничего что вот в именно этом механизме факап и вышел?
> Но это на уровне ОС вроде, а можно на физическом уровне реализовать.
С квалификацией этого гражданина все ясно - он вообще не знает как paging работает. FYI это "программно-аппаратная" штука. Софтварно трекать весь доступ к памяти - было тормознуто что капец. И фэйл вышел как раз - в железе.
Ой ну всё, не быть мне опеннетовским специалистом по всему.
> Ой ну всёвсе норм, я вот за ночь всю документацию этого китайского чуда прочел, а толку? там же не описана нужная инструкция :)
Никто их не закладывает специально. Проектирование с нуля требует определённых навыков, справляются с этим не все, таким образом некомпетентные отсеиваются. Готовое позволяет кому угодно прикрутить сбоку любую фиговину синей изолентой, вот и результат, торжество Даннинга-Крюгера.
Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия на 7 лет.
> Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия на 7 лет.Нет, не случайно.
Просто инженеру поставили задачу "спроектировать петли так, чтобы они точно проработали 7 гарантийный срок".
И тот делает их так чтобы 7 лет не было вообще никаких проблем, ну и небольшой запас.Текущие средства проектирования позволяют это сделать достаточно точно.
Не так как раньше "то металл сырой, то сварщики пьяные", когда приходилось закладывать +N процентов прочности, где N иногда было больше 100.Если тебе нужны петли которые проработают 10 или 20 лет - то можешь поискать ноутбуки с такой гарантией.
Точно так же программер, которому сказали "программа должна реагировать за минимм 100мс", а он решил что за 10мс будет круче и закопал тонну времени, скорее всего похвалу не получит.
Я не знаю кто вам поставил минус. Попробую сказать мягко - да, вы правы, об этом и речь. Инженеры изучают отказоустойчивость систем.
> гарантия на 7 летГде бы такую сейчас найти?
В принципе у любого крупного производителя. Но есть нюансы. Во-первых, это будет не любая модель, во-вторых, размер закупок сотни или даже тысячи, в-третьих, цена скорее всего будет соответствующая. А может и не будет, платиновым партнёрам Делл на схожих условиях по обычной отпускал, правда там и партия была 1.2к единиц.
> "Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия на 7 лет. "Запланированное устаревание. Вендор лок. ДРМ...
Уж монетанизировать процессор, путём оставлению уязвимости, коперасты и не такое придумают.
> Запланированное устаревание. Вендор лок. ДРМ...
> Уж монетанизировать процессор, путём оставлению уязвимости, коперасты и не такое придумают.Интел намного круче придумал - блокировать часть фич проца и потом вы можете их докупить, доплатив. Во как.
> Интел намного круче придумалайбиэм хихикает в сторонке :)
Впрочем правда в ваших словах есть. Я видел достаточно много людей желающих ошибки, тем не менее я видел также и людей которые делают ошибки такие, что порой задаешься вопросом - насколько это случайно? И компания действительно может быть тут не при чем.
Дуров подробно рассказал как разработчиков вербуют в обход начальства.
Ну я помню работал в Майкрософт и исправлял весьма очень-очень странные ошибки индусов. Так эти индусы такие разборки устраивали, архитектору жаловались. Даже после того как ошибка была исправлена и там больше вмешательства не нужно было делать, почему-то их начальство всё-равно ссылалось на старые и не актуальные задачи. А вот время прошло, оказывается не все индусы хорошие оказались. А я вот общался с начальством - они считали что я во всём виноват, индусам видите ли нужно угождать. А потом из-за проблем с армией оттуда ушёл. А ведь никто же не заставляет иностранцев ценить больше своих соотечественников. Мне тоже какие-то странные люди делали странные предложения за деньги и что? Далеко не каждый готов бессовестно поступать.
Есть такая техника защиты ПО: ставится обработчик исключений, ловятся привилегированные инструкции и в обработчике что-то делается, например, расшифровывается исполняемый код (подробнее можно поискать по ключевым: Armadillo nanomites). Очевидно, что будь это намеренная закладка, она была бы обнаружена с вероятностью 1, а вот вероятность публикации не обязательно 1, так что непонятно, зачем это было надо создателю процессора. Было бы надо, сделали бы не так топорно.
Я особо не вникал в эту ошибку, т.к. не инженер ИБ, но если это, как пишут, аппаратная проблема, то никакие исключения вам не помогут.
Вникать следовало в моё описание, как эта аппаратная проблема была бы обнаружена, даже если бы её специально не искали. Или спросить, если что не понятно. Или вообще не волноваться по поводу непонятного, наномиты вообще мало кто понимает. Просто принять как данное: это бы обязательно нашли, по закону больших чисел, значит для закладки неприемлемо.
Вспомним как Первопни начинались: F00F bug наглухо вешал систему.
Ага, и Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует, несмотря на Meltdown и прочие Spectre.
>несмотря на
> https://www.opennet.me/keywords/amd.htmlЧо, у фанатика подгорает? Единственная серезная не лабораторная уязвимость - это Meltdown.
И ваш Intel зашкварился тут зашкарился без помощи AMD
>Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планируета у него не спросят, ты на цены фантик^W акций ынтеля посмотри
>ты на цены посмотриА почему не на производственные мощности:
https://en.wikipedia.org/wiki/List_of_Intel_manufacturing_sites
https://www.youtube.com/watch?v=3PCtf1ONYMU
Так по инвестициям в RnD они всегда одни из лидеров.
Полупроводниковый рынок 2023 и 2022:
https://www.tadviser.ru/images/5/50/Semi11.jpg
Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется. У хомячка все рано весь интим слит через телеметрию и на цве в вакууме наплевать.
> Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется.Конечно же используется «ширпотреб», как и у всех. Чтобы выпускать какой-то слегка другой процессор «для спецслужб» дорого, палевно и никому не нужно. Проще построить отдельную систему в закрытом контуре и никого туда не пускать без допуска. Что они и делают.
Делягин показывал свой рабочий комп в видосике, то есть кусочек с верху и говорил, что это особый комп - депутатский. Там всё защищено, но можно с него в Инсту и прочие запрещенные штуки ходить, думаю для анализа ситуации. Я все же подумал, что там специальное железо все-таки установлено.
"Для компетентных служб" от ширпотреба отличается голографической наклейкой.
наклеечка там играет совсем другую роль - роль пломбы :p
Что важно **китайский** производитель. На таких бэкдорах только китайцы попадаются. Американцы же делают бэкдоры в открытую и называют их кто как: кто ME, кто PSP, кто вообще TrustZone (но это уже британцы).
> кто вообще TrustZone (но это уже британцы).TrustZone сам по себе не бэкдор а секурити фича. А то что замок может быть как на входной двери, так и на двери камеры - это вопрос наличия у вас от него ключа. На дофига ARM можно и свой код там выполнять, тогда это секурити фича. Но на некоторых, типа, вот, PSP - в него юзера не пускают. И тогда это уже замок на двери камеры, от которого не дали ключ.
>это вопрос наличия у вас от него ключаНу и у кого из владельцев смартфонов есть ключ? У тебя - есть? Нет? Ну а сфига ли тогда ты тут демагогию разводишь?
>>это вопрос наличия у вас от него ключа
> Ну и у кого из владельцев смартфонов есть ключ? У тебя -
> есть? Нет? Ну а сфига ли тогда ты тут демагогию разводишь?У меня видите ли есть чертова куча одноплатников, где меня в этот самый TrustZone меня еще и пускают. А вот потом он уже и секурити фича, потому что опосля выбить оттуда мой код уже - поздняк.
И "ARM Trusted Firmware" так то в сорцах и в отличие от tianocore всяких, которые чисто номинально открытые, но реально ни 1 железки не поддерживает, вон то еще и поддерживает чертову кучу реально существующих SoC, вот прям в сорцах официального ATF. Так что можно реально ребилдануть из сорца, пропатчить, если хочеься, и пустить пахать там - вот именно свой вариант. А он, конечно, после этого остальному коду может оттуда фигу казать, закрутив гайки на доступы, как там ему угодно.
Так что и на входной двери, и на двери камеры - замок, но есть некоторая разница в нюансах на тему того как он используется и где хранятся ключи. А замок что, он предмет нейтральный, у кого ключ - тот и прав.
Проблема с интелем и амд как раз в том что самые жирные и мощные ключи (ME и PSP) - сразу с фабы вшиты вон теми орлами намертво, и фактические хозяева в доме - они. А вы так, у них в гостях. В ARM это и более честно бывает, в том числе и с TrustZone.
А в российских что?
> Американцы же делают бэкдоры в открытую и называют их кто какэто называется двойное назначение, как нож, можно (и нужно) хлеб нарезать, а можно и "голову" кому-то. И да, это самый лучший бекдор, как и любая багу в ПО, НУЖНО расценивать как бекдор.
> Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель
> будет закладывать свои уязвимости. И эту нашли лишь в самом популярном.
> А что творится в других страшно представить.То ли дело x86 со всеми его ME и PSP и прочими ring -1 (SMM). А вон то похоже на тупой баг, при том - новый. В "соседних" ядрах той же фирмы этого же нет.
Сейчас: каждый производитель закладывает свои уязвимости и мамой клянется что их нет, возможностей как то повлиять на это - никаких
RISC-V: каждый производитель выкладывает свою архитуктуру, никто никакой маме не верит и проверяет сам и сам выбирает где и у кого производить
Вброс недоанонима: RISC-V плохие, уязвимости вставляет
Это не баг, а фича.
Ага, напомнило как в самой массовой модели от Самсунга, Galaxy 3, была фитча - /dev/mem (вся оперативная память) доступен всем программам для чтения и записи.
Всё ради ускорения работы камеры.И единственный способ закрыть уязвимость, то есть пофиксить права доступа, лишает вас камеры.
> /dev/mem (вся оперативная память) доступен всем программам для чтения и записи.Всё ради ускорения работы камеры.
Наверное, корейцы "вдохновлялись" MS-DOS'ом. =)
Этот ДОС проектировался во времена библиотек с книгами, а не Википедии с доступом во время туалетных процедур. Бгг.
А если демона камеры сделать SUIDным?
А нельзя непривилегированного пользователя, от имени которого работает камера, поместить в группу, которая имеет права чтения-записи в /dev/mem?
Поскольку в телефоне такой пользователь один, то результат будет мало отличаться от когда читать и писать можно всем.
Но что если ты не рут?
Вроде как, в Android каждому приложению создаётся свой пользователь.
нет, есть и другие рубежи защиты, помимо uid/gid
> добавленных производителем процессорных инструкций ... и позволяющих получить прямой доступ к DRAM, в обход механизмов виртуальной памятиТак вроде получили именно то что хотели))
Нужно больше всяких грязных хаков, чтобы выжать еще чуток производительности (и заработать повышение манагеру)!Опыт интела их ничему не научил...
А таблицу страниц без таких инструкций кто будет заполнять? Производитель памяти?
В RISC V есть три режима привилегий. Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме.
> Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме.Кажись нет, там тупо минуя PMP (Physical Memory Protection) шла запись по физическому адресу. Хотя в документации любая запись в любом режиме должна идти через PMP как я понял.
https://occ-intl-prod.oss-ap-southeast-1.aliyuncs.com/resour...
6.4 Memory access order
The following summarizes the processes of accessing an address space by C910 in different scenarios.
Scenario 1: without VA-PA translation
To access a PA (физический адрес):
1) Obtain the address attribute from the sysmap.h file.
2) Perform PMP checks to determine whether the XWR permissions conform to the PMP settings.
3) Access the address.
Scenario 2: with VA-PA translationTo access a VA (виртуальный адрес):
1) Translate the address by using the MMU to obtain the corresponding PTE.
2) Obtain the following information from the PTE: the PA, address attribute (Note 1), and XWR permissions.
3) Perform PMP checks to determine whether the XWR permissions conform to the PMP settings. (The
minimum XWR permissions defined in the PMP register and PTE prevail.)
4) Access the address.(Note 1) When the MAEE field is 1, the address attribute comes from the PTE. When the MAEE field
is 0, the address attribute comes from the sysmap.h file.Первый сценарий без трансляции в режиме М (привилегированный), и даже в нем доступ по адресу идет через PMP.
>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял.Ну так это и есть схемотехнический пролюб. Ну если реализация той конкретной бажной инструкции достаточно сложная, то может, и микрокодовый пролюб.
> Ну так это и есть схемотехнический пролюб.хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор.
> хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор.Вообще-то если бы 1 и тот же баг был в эн разных командах, это пожалуй подозрительнее было бы. А вот это можно даже заткнуть отключив векторные расширения.
Интересно, а линух не смогет в продвинутые mitigation? Типа, доверяемым задачам векторные расширения оставить, а остальным - фиг. Так можно некий компромисс по акселерации VS дырявость получить.
> А вот это можно даже заткнуть отключив векторные расширения.да дело даже не в векторных инструкциях, там хрен пойми какой магией выключается MMU который транслирует VA->PA адреса. Вероятно декодер получая конкретные 128.v инструкции выставляет в управляющем MMU регистре satp режим 0, не транслировать адреса и никакого протекшена. Хотя может волей случая перегретый проц выставлял там нулевой бит в этом регистре :) хз, как по мне это бекдор.
> транслировать адреса и никакого протекшена. Хотя может волей случая перегретый проц
> выставлял там нулевой бит в этом регистре :) хз, как по
> мне это бекдор.Если верить анонимам с опеннета - мир состоит из заговоров чуть более чем полностью. Любой баг - все, кошмар, лично против анона сделано. Про такое говорят "даже если у вас паранойя это еще не значит что они за вами не следят" ;).
> лично против анона сделаноhttps://www.scientificamerican.com/article/0724--un-cybercrime/
с HN побыстрому выпилили новость.
пс: 66661
>>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял.
> Ну так это и есть схемотехнический пролюб.Ну как бы назвать верилоговские файлы схемотехникой - экспертиза опеннета она такая. Да, прикиньте, никто не рисует схему проца нынче. Генерят, вон, по исходникам. Которые на гитхабе, кстати лежат. И ессно их качнуло нашару немало желающих.
> Ну если реализация той конкретной бажной инструкции достаточно сложная,
> то может, и микрокодовый пролюб.У RISCV нет сложных команд требующих декодирования и секвенсирования через uCode ROM...
Ну тогда вообще феерично. Просто накатили костыль сбоку, не вникая в архитектуру.
https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций.
> https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций.ЧСХ, с апдейтабельным микрокодом - и его доступом к "настоящей" микроархитектуре, нет никаких проблем в очередном апдейте раздать индейцам одеяла с интересными бонусами.
Пора возвращаться к процессорам интел 4004. Там нечему уязвляться...
А современных пограммистов заставлять писать оптимальный код...
Не забудь ещё заплатить нормально за этот оптимальный код.
Это решится природой вещей: 90% вообще писать не смогут.
А оставшиеся 10% не захотят. Ну и правильно, к чёрту эти технологии. Пахать и за скотиной ходить, как диды дидов, вот то жизнь будет!
Кто не умеет в теорию множеств и индукцию, попадает в 90%.
Глупо считать что какие-то синтетические знания являются преимуществом.
Это синтетическое знание?
Да, как и допустим знание столиц стран мира.
Зачем же он сообщил то, что не даёт ему преимуществ? да ещё и назвал глупостью.
да, особенно когда оно кишит парадоксами :)
и приходится принимать на веру, что есть синтетически (в значении - искусственный).
Там у него не парадокс, а неумение применять знания.
В Гугле хорошо платят,а код как и у вас получается.
На "энтузиазме" + код выполненный индусами
Сто розог и минус месячный оклад за ошибку нормально будет? Или добавить ещё сто и полное возмещение убытков?
Сам иди и пиши код с такими условиями. И только попробуй отказаться.
> Сам иди и пиши код с такими условиями. И только попробуй отказаться.А ежели откажется - тогда суд Линча, конечно. Что же еще?? Это вам любой фанат тех концепций подтвердит! Только пусть он сам при них и живет, пожалуй.
Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы.
AS IS же. Эта идейка давно внедряется в головы. Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.
> Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.Да, недавно одна такая конторка облажалась по самые помидоры, на фоне бана дядей Сэмом дяди Жени, совпадение? :)
Это надо было целенаправленно постараться, что бы так облажаться. Странным образом совпало с увольнениями из Микрософт https://www.ign.com/articles/microsoft-dei-lead-blasts-compa...
> Странным образом совпалоМелко как-то на фоне "белого Бима с пораненным ухом" :)
>Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.Сразу видно, что никаких драйверов вы не писали. Иначе бы понимали, почему их отлаживают в виртуалке. Удачи вам отлаживать драйвер, если у вас файловая система, например, полетит. Виртуалку не жалко. И эти люди запрещают ковырятся в носу.
>>Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.
> Сразу видно, что никаких драйверов вы не писали.Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками.
> Иначе бы понимали, почему
> их отлаживают в виртуалке. Удачи вам отлаживать драйвер, если у вас
> файловая система, например, полетит. Виртуалку не жалко.Да, твой воображаемый драйвер непременно порушит тебе ФС, потому ты и боишься их писать. Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему.
>Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками.Для того, чтобы козырять своим гитхабом, нужно для начала доказать, что это ваш гитхаб. Во-вторых, нужно проверить, что у вас есть релевантный опыт, а то очень хорошо склонировать какой-нибудь репозиторий, поменять там пару строк, и гордится этим.
>Да, твой воображаемый драйвер непременно порушит тебе ФСВ монолитных ядрах крах драйвера повреждает всё ядро целиком, включая ту часть, что ответственна за файловую систему. Как минимум несохранённые на диск данные будут утеряны. И потом, мне очень интересно посмотреть, как вы будете отлаживать драйвер, когда при перезагрузке вам нужно будет не только запустить минимальный код для проверки, но и редактор кода, отладчик и так далее.
>потому ты и боишься их писать.Покажите свои драйвера, если они у вас разумеется есть.
> Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему.Расскажите о внимательности Линусу Торвальдсу, а то мне уже надоело обновлять ядро, ради устранения очередной уязвимости. Расскажите тем, кто делает браузеры и далее по списку. Я крайне сомневаюсь, что вы хотя бы на расте сможите безопасно реализовать двусвязный граф.
>>Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками.
> Для того, чтобы козырять своим гитхабом, нужно для начала доказать, что это
> ваш гитхаб.Кому доказывать? Анониму? У тебя всё в порядке с ЧСВ?
> Во-вторых, нужно проверить, что у вас есть релевантный опыт,
> а то очень хорошо склонировать какой-нибудь репозиторий, поменять там пару строк,
> и гордится этим.Ты не заметил, что человек, клонировавший репозиторий с Google Code после закрытия и десяток лет развивавший проект эти две строчки принял? И добавлен там был лишь почтовый адрес. Я понимаю, что тебе приходится судить по себе и своему ближайшему окружению, у кого 1001 форк и гордость своими успехами в импортозамещении операционных систем.
>>Да, твой воображаемый драйвер непременно порушит тебе ФС
> В монолитных ядрах крах драйвера повреждает всё ядро целиком, включая ту часть,
> что ответственна за файловую систему.Отборная чушь. Понятно, что про атрибуты страниц ты ничего не слышал и не знаешь, что происходит при багчеке.
> Как минимум несохранённые на диск данные
> будут утеряны. И потом, мне очень интересно посмотреть, как вы будете
> отлаживать драйвер, когда при перезагрузке вам нужно будет не только запустить
> минимальный код для проверки, но и редактор кода, отладчик и так
> далее.А ты почитай для начала, что пишет Линус Торвальдс по поводу отладчика ядра. Отладчик нужен тебе, потому что ты не понимаешь, что твой код вообще делает.
>>потому ты и боишься их писать.
> Покажите свои драйвера, если они у вас разумеется есть.Покажи поисковый запрос по моему гитхапу, который не выдал тебе драйвера, тогда я тебе укажу, где ты ошибся.
>> Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему.
> Расскажите о внимательности Линусу Торвальдсу, а то мне уже надоело обновлять ядро,
> ради устранения очередной уязвимости. Расскажите тем, кто делает браузеры и далее
> по списку. Я крайне сомневаюсь, что вы хотя бы на расте
> сможите безопасно реализовать двусвязный граф.Бгг, решил сменить тему на ту, по которой хотя бы прочёл пару статеек? Я не буду писать слово "смогу", поскольку не намерен это делать за растоманов, но ты мог бы найти пример реализации в интерпретаторе Рефал - её как раз возможно сделать без unsafe, поскольку указателей там нет.
>Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы.Вот новость, то, оказывается. Открою маленький секрет: если кто-то получает минимальную зарплату, то он нести ответственность тоже не захочет. Как же так?
>Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственностьЯ вам открою маленький секрет: поскольку сейчас не рабовладельческий строй, то каждый сам выбирает себе работу по желанию. И если на рядовых программистов накладывать такую ответственность, а как минимум про начальство забывать, то люди перестанут идти в программисты. Кто будет безработным, жить на пособие, кто за станок сядет, кто-то картины рисовать будет, кто то ещё чем-то займётся. И не будет программистов вообще. А если этим будут заниматься вся компания, не допуская авралов, то взлетит цена на конечные устройства. Нет никакой разницы, платить разработчику 4x зарплату за месяц, или x за четрые месяца, стоимость конченого изделия не поменяется. Но вы же первый взвоете, когда за характеристики на уровне первой малинки потребуется платить больше чем за самый навороченный огрызок сейчас. Это непосредственно ваша, и не только, вина так как лично вы не готовы платить за сервис, а выискиваете вариант подешевле.
> люди перестанут идти в программистыКак было бы хорошо, если бы такие люди перестали идти в программисты!
>Как было бы хорошо, если бы такие люди перестали идти в программисты!Где вы увидели слово "такие"? Любые перестанут идти.
>>Как было бы хорошо, если бы такие люди перестали идти в программисты!
> Где вы увидели слово "такие"? Любые перестанут идти.Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее, перестали бы идти в программисты.
>Хорошо, когда бы и такие демагоги, выдающие своё мнение за общееНу ну. Вы либо наивны, либо некомпетентны, либо неискренни. Если запускать код на локалхосте, то разумеется там никто не найдёт ошибок, ведь там их банально никто не ищет.
>>Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее
> Ну ну. Вы либо наивны, либо некомпетентны, либо неискренни. Если запускать код
> на локалхосте, то разумеется там никто не найдёт ошибок, ведь там
> их банально никто не ищет.Ну, демагога вычислил достаточно точно. Вот теперь с "Любые перестанут идти" тема плавно перешла в локалхост.
Если ты готов работать в TUI... Без мультимедиа и прочих красивостей... Без трыдэ-игрушек... Без вектроизованных аппаратно ускоренных вычислений... - да без проблем, 640 Кб и 8080 будет достаточно.
>Если ты готов работать в TUI...Мне кажется, что составлять документы текстовые, таблицы, можно и в TUI. Да и графику начинали делать ещё во времена DOS, UNIX. https://www.youtube.com/watch?app=desktop&v=VBSJjsdKPxk
Как в TUI разнообразные шрифты отображать, как их размер, наклон? Выход, конечно, есть - TEX. Но отрендеренный документ, всё равно, нужно смотреть в графическом режиме.
в Лексикон под DOS нормально сделали
> Как в TUI разнообразные шрифты отображатьТут вопрос в том, нужно ли это среднестатистическому документу. Имхо, не нужно. Красиво, конечно, но практической пользы не много, в большинстве случаев экзотические шрифты используются просто "because we can". Вместо курсива/жирного зарешают цвета (их-то никто не отбирает).
Думаю, сотням миллионов офисного планктона такая идея не понраится.
Можно. Поэтому и спрашиваю - ты готов, сынок?
Правильно ли я понял, что вы считаете, что для "мультимедиа и прочих красивостей" многочисленные уязвимости - достойная цена?
раз свистит и пepдит, значит ты должен за это заплатить
На Turbo2+ мультимедия была, хотя и на AY-3-8910.
Отрисовка сложных сцен уже рекомендует иметь специализированные расширения для рассчета и композитинга объектов
Как будто бы это что-то плохое (кроме 640Кб)
>Пора
А Боинг?
40064 :)
Браузеры, знаете ли, 8 - 16-битным адресом памяти никак не обойдутся.
И без юникода, ага.
Ничто принципиально не мешает использовать UTF-8 на 8-битной технике. Arduino на AVRке тому пример.
Мешает. Данные железки не обрабатывают произвольный текст произвольным образом. Попробуйте текст отредндерить, нормализовать, переводить регистр и так далее.
> Ничто принципиально не мешает использовать UTF-8 на 8-битной технике....кроме того что 1 только полноценная таблица каких-нибудь валидных символов уникода может всю память аврины сожрать, с запасом :)
Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ?
> Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ?А это уже тогда "не совсем уникод" получается и пролюбливает 80% его смысла.
Ничего удивительного, архитектура CPU, изначально состряпанная для наручных смарт-часов, идёт по всем швам.
Ну да, вот и до Неуловимого Джо наконец тоже добрались.
Вспомнилось, что у автоугонщиков сейчас "Вторые счастливые времена" сигнализация у китайских авто на уровне 2006 года
К5016ВГ1 если ?
В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.
Мне бы хотелось иметь быстрый компьютер с процессором, оптимизированным для высокой производительности и энергоэффективности. А также однопользовательскую операционную систему, которая была бы максимально быстрой и занимала бы небольшой объём памяти.
Виртуализация и различные методы защиты усложняют архитектуру, требуют больше транзисторов, могут привести к появлению ошибок в архитектуре, увеличивают стоимость и так далее. То же самое можно сказать и о программном обеспечении.
Вспомните, насколько быстро запускалась и работала Haiku OS. Приложения запускались практически мгновенно, даже на компьютерах того времени с обычным жёстким диском (HDD).
А на изолированной рабочей станции мне можно было бы работать и без защит всех этих спокойно.
Так что не всегда отсутствие защиты на уровне железа это плохо.
>>запускалась и работала Haiku OSА сейчас она не запускается и не работает? Неужели все бинарники и исходники безвозвратно утеряны?
> В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.Видимо, вы не застали эпоху ни DOS, ни обеих этих винд.
Такого количества костылей, которое прямо необходимо, чтобы просто работать в досе, не требуют даже самые убогие сборки винды и линуксов.
>А на изолированной рабочей станции мне можно было бы работать и без защит всех этих спокойно.Спокойно, это когда "когда интернета ещё не было" совсем.
А знаю одно место, гд до сех пор DOS работает... Германские железные дороги.
> В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.В эпоху Win98 приложение режима пользователя могло векторы прерываний перехватывать, обеспечивая себе прямой доступ к железу и прямую работу с диском. Даже биос можно было перешить. Чем и занимался, например, одиозный тайваньский вирус Win95.CIH. И ощутить все прелести такого «прекрасного» подхода к безопасности тогда случилось многим, даже без подключения к этим самым интернетам.
Более-менее внятная защита и разделение появились только с внедрением NT-линейки, да и то, дыры размером со слона там оставались вплоть до висты.
>>В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.ага, плакат А3 300dpi с тридцатью леерами в фотошопе сохраннялся ВОСЕМЬ минут.
дефрагментация два раза за рабочий день, иначе восемь минут превращались в пол часа.
а так - всё хорошо )))
win 9.x системы никогда не считались стабильными и место им было предопределено на компах домохозяек и любителей поиграть в игры, для серьезных вещей была божественная win nt
Учитывая, что рисква - это чистой воды неконтролируемый зоопарк "кто во что горазд", ну, в общем, обнаруженное - фигня. Завтра эти однодневки умрут, и будут новые - уже со своими дырами в своих расширениях. Просто привыкнуть и жить с этим - желающим.
верно, какой-то нестабильный вылов дыр у этих рисков5, то ли дело у интелов где почти каждый месяц читаешь о новом пробитии дна-дыры, как говориться стабильность залог успеха.
Комитет по стандартизации успешно работает по расширениям, оставляя всё меньше соблазна производителям чипов для велосипедотворчества.
ARM тоже зоопарк, но подобного не происходит.
Там тоже полно уязвимостей, постоянно про них пишут тут.
"Взломать весь мир, взломать.
Как Батлер, взломать..."Интересно, что будут делать облачные провайдеры, которые рискнули выставить на продажу виртуалки на этих железках?..
Это же просто китайская реплика с RISC-VНастоящий RISC-V такому трэшу не подвержен!
Даже если в разработке следовать https://riscv.org/technical/specifications/ , то эти документы же не диктуют, как вы там это транзисторами на кристалле изобразите. Поэтому таки ошибки вероятны.
Как показывает спрос на рынке, количество процессоров в дичайшем дефиците, поэтому и такие сломанные продадут легко.
Дефицит на процы уровня первых пней? Ну да.
> Дефицит на процы уровня первых пней? Ну да.Во первых - оно делает первый пень по всем мыслимым параметрам, от частот до совремнных инкарнаций DRAM.
Во вторых - SoC в сборе за $5 с такой штукой так то недурно распродаются. И весь одноплатник чуть дороже десятки баксов. Поди плохо компьютерную железку, с usb, GPIO, I2C, SPI, ... сетью и проч за копейки?!
Срочно скриньте моё сообщение. Архитектура RISC-V похоронит IBM-совместимый PC. Процессоры и системная логика как Intel, так и AMD развивается медленными темпами.Жду появления Свободного железа!
https://opennet.ru/51327-power
https://opennet.ru/53725-power
>IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям.Если заставляют платить лицензионные отчисления, то это не Свободное железо. IBM тупо пытается заработать на отчислениях за лицензию.
Ненадо какие-либо архитектуры хоронить и ненадо, чтобы какая-либо архитектура доминировала. Разнообразие архитектур подстегнёт к более широкому распространению открытого ПО.
Простите, это не вы 15 лет назад винду хоронили?
Сидим на второй корке и не жужжим.
шутка про кору дуба устарела лет на 10, сегодня какой-нибудь хасвел не стоит почти ничего чтобы сидеть на кор 2 дуо
Ну замени мне мобильный C2D на этот Хасвель в Lenovo T500.
Любители антиквариата)
> Простите, это не вы 15 лет назад винду хоронили?Таки 10 - и сам майкрософт, в лице виндофонов.
все эти армы и риски никогда не займут место x86 по простой и банальной причине — отсутствие uefi и стандартизации, каждый будет лепить своё одноразовое устройство
Займут и очень скоро. Именно из-за того, что вендорлоки от мелкософта и ибеме только мешают. Кому не будет хватать U-Boot, возьмут coreboot.
>отсутствие uefiЧуть не поперхнулся. Будет очень здорово, если этого говнища в них не будет.
¡Viva la CoreBoot! ¡Viva la LibreBoot!
UEFI это по сути тот же BIOS, имеющий отдельный загрузочный раздел c файловой системой vfat, и в иерархии каталогов он должен находится в /boot/efi/. UEFI лучше чем MBR. У MBR загрузочный раздел распологался в отдельном секторе диска. Libreboot и CoreBoot - это Свободная версия того же UEFI, в котором нет блобов.
И в этом разделе с VFAT исполняемые файлики обязаны быть в формате PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF.
>Coreboot c EXT4 загрузит любой ELF.Круто!
> И в этом разделе с VFAT исполняемые файлики обязаны быть в формате
> PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF.А также - отсутствие поддержки каких либо реальных железяк в референсном tianocore, и откровенное толкание интересов wintel'я - в ущерб всем остальным. Начиная от секурбута с любезно подпиханым ключем майков (вот это я понимаю, абуз монопольного положения!!) и заканчивая горбатым ACPI который нормально работает - только в винде. Одной конкретной версии как правило. Шаг в сторону - и начинается полный капец.
почему разнылись, любители свободы? это же наоборот классно - технику на таком процессоре невозможно залочить. вот уже можно снять все эти ограничения "ради бизапаснасти!!!111", гуй к эксплойту сделай и открытый проц готов.
я считаю - это вин и побольше бы китайской дешёвой техники чтоб можно было разлочить вот так легко и непринуждённо.
всё равно все данные утекают и будут утекать, а пользователям дополнительная свобода - послать копирастов с их безопаснотью-кого-надо-безопасностью
> я считаю - это вин и побольше бы китайской дешёвой техники чтоб
> можно было разлочить вот так легко и непринуждённо.Ну тогда и замок в дверь не ставь. Да и окна не закрывай. И заборы - ни к чему. Заодно и узнаешь в чем прикол с этим подходом.
тю как мелко. я-то ожидал как обычно - про автомобили или молоток, а тут... неинтересно
> тю как мелко. я-то ожидал как обычно - про автомобили или молоток,
> а тут... неинтересноТю, если хочешь сыграть по крупному - выложи сюда номер кредитки, и PIN заодно на всякий, вместе с CVV. Анонимусы наверняка что-нибудь интересное придумают, закажут тебе каких-нибудь x@в пачку, или что там еще :))
Только выиграли!