The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google представил открытый проект OpenTitan для создания заслуживающих доверия чипов

08.11.2019 13:59

Компания Google представила новый открытый проект OpenTitan, представляющий собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). В основу OpenTitan заложены технологии уже применяемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. Связанный с проектом код и спецификации аппаратных компонентов опубликованы на GitHub под лицензией Apache 2.0.

В отличие от существующих реализаций Root of Trust, новый проект развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей полностью открытый процесс разработки и доступность кода и схем. OpenTitan можно использовать как готовый, проверенный и надёжный каркас, позволяющий повысить доверие к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности. OpenTitan будет развиваться на независимой площадке как совместный проект, не привязанный к конкретным поставщикам и производителям чипов.

Разработку OpenTitan будет курировать некоммерческая организация lowRISC, развивающая свободный микропроцессор на базе архитектуры RISC-V. К совместной работе над OpenTitan уже подключились компании G+D Mobile Security, Nuvoton Technology и Western Digital, а также Высшая техническая школа Цюриха и Кембриджский университет, исследователи из которого развивают защищённую процессорную архитектуру CHERI (Capability Hardware Enhanced RISC Instructions) и недавно получили грант в 190 млн евро на адаптацию связанных с ней технологий для процессоров ARM и создание прототипа новой аппаратной платформы Morello.

Проект OpenTitan охватывает разработку различных логических компонентов, востребованных в RoT-чипах, включая открытый микропроцессор lowRISC Ibex на базе архитектуры RISC-V, криптографические сопроцессоры, аппаратный генератор случайных чисел, иерархию хранения ключей и данных в постоянной и оперативной памяти, механизмы защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. OpenTitan может применяться там, где нужно гарантировать целостное состояние аппаратных и программных компонентов системы, удостоверяя, что критически важные системные компоненты не были подменены и основываются на проверенном и авторизированном производителем коде.

Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок (выявление модификации прошивки вредоносным ПО), предоставления криптографически уникального идентификатора системы (защита от подмены оборудования), защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который невозможно отредактировать или стереть.



  1. Главная ссылка к новости (https://www.lowrisc.org/blog/2...)
  2. OpenNews: IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных
  3. OpenNews: Первая открытая реализация анклава для аппаратно изолированных окружений
  4. OpenNews: Google анонсировал Asylo, универсальный фреймворк для защищённых анклавов
  5. OpenNews: Western Digital делает ставку на открытую архитектуру RISC-V
  6. OpenNews: Google, SiFive и WD основали альянс для продвижения открытых чипов и SoC
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51829-opentitan
Ключевые слова: opentitan, tpm, google, trust, enclave, risc-v
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (74) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, анонимус_потерял_свой_логин (?), 14:03, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    >Google представила
    >для создания заслуживающих доверия

    ну такое

     
     
  • 2.2, IRASoldier_registered (ok), 14:08, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "(...) полностью открытый процесс разработки и доступность кода и схем ключевых частей платформы. OpenTitan будет развиваться на независимой площадке как совместный проект, не привязанный к конкретным поставщикам и производителям чипов."
     
     
  • 3.10, _hide_ (ok), 14:21, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Прекрасно, чтобы было даже ежу понятно, что обмануть чип не получится -- он полностью открытый, в него зашиты нужные ключи и без подписи загружаемой прошивки не работает. А чего, сами себе голову и откусят, исправив все ошибки всем миром, а потом только подписанное ПО от проверенного поставщика.
     
     
  • 4.11, Анон Анонов (?), 14:30, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +14 +/
    И отправят эти чипы печатать на китайскую фабрику, а потом выяснится, что внутри чипа крутится виртуалка, которая проксирует все вызовы и шлёт неизвестно куда.
     
  • 4.52, супернуб (?), 10:09, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "и чё?"(с)
    Сделают "чип в чипе" и пофигу на "открытую часть". Ну по типу нынешних интелей и прочих бродкомов.
    Тот же гугля скажет: "вот вам наш чип и крутите в нём своё "секретное" что хотите. Но только в нашем(!) - ведь патент наш". И сразу в чипе шунтирующий модуль - что бы можно было пускать всё вобход любых секретиков.
    Прям как дети. Ну всему верят. Особенно в доброту и бескорыстность крупных корпораций
     
     
  • 5.54, JL2001 (ok), 10:22, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "и чё?"(с)
    > Сделают "чип в чипе" и пофигу на "открытую часть". Ну по типу
    > нынешних интелей и прочих бродкомов.
    > Тот же гугля скажет: "вот вам наш чип и крутите в нём
    > своё "секретное" что хотите. Но только в нашем(!) - ведь патент
    > наш". И сразу в чипе шунтирующий модуль - что бы можно
    > было пускать всё вобход любых секретиков.
    > Прям как дети. Ну всему верят. Особенно в доброту и бескорыстность крупных
    > корпораций

    "подразумевающей полностью открытый процесс разработки и доступность кода и схем"

     
     
  • 6.55, супернуб (?), 10:37, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > "подразумевающей полностью открытый процесс разработки и доступность кода и схем"

    Некоторые до сих пор и в надёжность ТОРа верят, хотя достаточно просто знать, что там основным спонсором было NSA (даже не интересуясь исследованиями на тему его безопастности).
    А тут целая Гугля даст вам возможность "прятать" от неё инфу. Ну,ну..

    ЗЫ. А открытость кона и снем совсем не отменяет наличия в них закладок. Чем сложнее (код/схемы), тем выше вероятность наличия закладок (нужны ресорсы для "найти")

     
     
  • 7.64, JL2001 (ok), 13:26, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    уверен NSA до сих пор рады каждому вложенному доллару - высылать инструкции и по... большой текст свёрнут, показать
     
  • 7.65, JL2001 (ok), 13:30, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> "подразумевающей полностью открытый процесс разработки и доступность кода и схем"
    > открытость кона и снем совсем не отменяет наличия в них
    > закладок. Чем сложнее (код/схемы), тем выше вероятность наличия закладок (нужны ресорсы
    > для "найти")

    тебе схемы дали - изучи/оплати изучение экспертом/собери на кикстартере на изучение экспертом

    если эксперт ничего не найдёт, но сделает вывод о переусложнённой схеме не соответствующей достигаемым целям - это будет тебе свидетельством канарейки

     
  • 3.22, Аноним (22), 15:09, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "(...)

    Далее следует вводная лекция про Сети Фейстеля, Поля Галуа и Дремучий Лес.

     
  • 2.42, fdgofggt (?), 20:25, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >ну такое

    как бы да, абсолютли.

     

  • 1.5, анонимус T (?), 14:14, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    TiVo-lization!

    https://ru.wikipedia.org/wiki/%D0%A2%D0%B8%D0%B2

     
     
  • 2.14, DerRoteBaron (ok), 14:44, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С одной стороны да, с другой наличие возможности защитить загрузку своего железа это хорошо. Пока лучшее,  что можно получить, это Trusted Boot + при необходимости ключи в TPM. Проблемы только в том, что реализации и того и другого проприетарные и, есть основания полагать, не очень качественные по крайней мере в части, реализованной OEM.
     
     
  • 3.39, Аноним (39), 19:49, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уже есть открытый coreboot с открытым vboot. Ищите плату поддерживаемую опенсорсным БИОСом coreboot, их около 300 и есть на любой вкус, и новые и не совсем
     
     
  • 4.51, Аноним (51), 10:02, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поддерживаю развитие coreboot, libreboot Совместно с grub или без него и поддер... большой текст свёрнут, показать
     

  • 1.6, Аноним (6), 14:16, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Так уникальное ядро линукс не получится создать в целях увеличения производительности и безопасности. А значит весь цирк только для того, чтобы нельзя было Аврору на пиксель поставить или линукс на хромбук. Выглядит как очередная попытка создания T2 чипа для макбуков.
     
  • 1.7, Аноним (-), 14:20, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    - Открытые исходные коды, но допилить и поставить на устройство как и сейчас нельзя, т.к. надо ключем поставщика подписать.
    - Уникальный Идентификатор Скотины в чипе по протоколу OpenTitan.
    - "защита от подмены оборудования" не даст потестить систему на устройстве, для того не предназначенном.
    - Ведение лога аудита, который невозможно отредактировать или стереть.

    Все тоже - "Купил попользоваться устройством", а не владеть им. В канве с новой парадигмой "реклама, телеметрия и монетизация приватной информации за ваши бабки".

    Оффтоп, но тут недавно игра от Sony вышла, которая в ту же степь идет. Ражл как конь с ненавязчивой рекламы прямо в игре. Кто такое покупает мне не понять.

     
     
  • 2.12, trolleybus (?), 14:33, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То есть, получается, что тот код, который эту подпись проверяет, он закрыт, если отключить эту проверку нельзя?
     
     
  • 3.13, Аноним (-), 14:36, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Последний абзац
     
  • 3.81, Аноним (81), 12:14, 12/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > То есть, получается, что тот код, который эту подпись проверяет, он закрыт, если отключить эту проверку нельзя?

    Всё открыто, но подправив код (отключив проверку на подмену устройства) ты потом не сможешь его прошить в купленное тобой устройство - железка не позволит, там вшита проверка на подмену софта. Будешь сидеть над своим НОВЫМ СВОБОДНЫМ КОДОМ и плакать. Ну разве что закажешь на китайских фабриках свою версию железки - без проверки софта или с прошитыми ключами для твоего подправленного кода.

    PS. Хотя чего это я тут расписался, на ник не посмотрел - "troll*"

     
     
  • 4.82, trolleybus (?), 12:48, 12/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > железка не позволит, там вшита проверка на подмену софта.

    Вот я и спрашиваю - именно *эту* проверку, которая вшита, перепрошить нельзя, что ли?

     
  • 2.25, Аноним (25), 15:13, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ражл как конь с ненавязчивой рекламы прямо в игре. Кто такое покупает мне не понять.

    Ну ты вот купил.

     
     
  • 3.32, Аноним (-), 15:28, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я стрим посмотрел сначала
     
  • 2.74, macfaq (?), 16:14, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что за игра?
    Реклама в играх древний баян, было ещё в, емнип, True Crime, какой-то из версий NFS и вроде в BF 2142.
     

  • 1.9, Аноним (-), 14:21, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Так а для конечного пользователя профит есть? Вот Western Digital присоединился к разработке. Что они хотят с этим делать?
     
     
  • 2.16, Аноним (-), 14:53, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По идее ты должен прочитать в рекламе устройства "построено на OpenTitan - заслуживающий доверия аппаратный компонент! ОПЕН ас ИН ФРЕЕДОМ", и купить не глядя.
    Может они на упреждение бьют - могут еще побороть, но уже предпочитают возглавить.
     
  • 2.20, Crazy Alex (ok), 15:05, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так WD вообще в OpenRISC вкладывается. Чего ж нет - будет архитектура, за которую не надо никому отстёгивать. А конечному пользователю - только вред от огораживаний. Хотя я даже сейчас вижу странных людей, считающих, что ставить на смартфон свою прошивку и и меть рут - плохо...
     
     
  • 3.24, Аноним (25), 15:12, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > WD вообще в OpenRISC вкладывается

    С RISC V не путаешь?

     
     
  • 4.35, Crazy Alex (ok), 16:38, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Путаю :-)
     
  • 3.31, Аноним (-), 15:26, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >вижу странных людей, считающих, что ставить на смартфон свою прошивку и и меть рут - плохо...

    Они не странные, они тенированые.
    "Вам ведь нечего скрывать?", "Ну ты не вини себя (за то что <деаднэйм> умер. Из сериалов если кто не понял)", и пр. Сейчас все не вспомню, иногда сам саебя ловлю на том, что глупость повторяю за другими. Стадный инстинкт силен в человекобезьянах, и некоторые умеют его эксплуатировать.. в целях повышения продаж, например.

     

  • 1.15, Аноним (15), 14:52, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >заслуживающих доверия
    >TPM

    /0

     
     
  • 2.57, Аноним (57), 11:44, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это как с секуребутом: производители смогут безопасно впаривать тебе свои "программно-аппаратные комплексы", которые будут надёжно защищены от установки другой ОС или попыток модификации существующей.

    В общем, юзеры никогда не заслуживали доверия у корпораций добра;
    те кто воруют данные предпочитают знать, что "их данные" точно никто не украдёт.

     
     
  • 3.66, JL2001 (ok), 13:35, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > это как с секуребутом: производители смогут безопасно впаривать тебе свои "программно-аппаратные
    > комплексы", которые будут надёжно защищены от установки другой ОС или попыток
    > модификации существующей.

    не покупай такие! если нет других - собери кикстартер на производство/изменение регулирующего законодательства/наём киллера для упёртых непроизводителей

    через техническое отверстие могут вздрючить как ты, так и тебя!! и гуглу быть вздрюченым не надо так же как и тебе

     

  • 1.17, vitalif (ok), 14:57, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Предложите Госдуме принять закон об обязательном открытии исходников всех прошивок и требовании их заменяемости владельцем устройства :)

    Фичу чтобы владелец мог залочить под себя - можно оставить, ключиком там, паролем или ещё как-то. Можно даже по дефолту сделать чтобы они там свой мастер-ключ оставляли для восстановления пароля через учётку. Но только чтоб всё это снести можно было.

    Будет наконец-то единственный разумный закон. Но все проприетарщики изойдутся от злобы.

     
     
  • 2.21, Аноним (-), 15:06, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Госдума принимает законы в трех случаях - 1.Проблема нашумела, 2.Торговая палата оплатила, 3.Суверенитету их полноты власти угрожают
    Похоже первые два тут не прокатят.
     
     
  • 3.58, Аноним (57), 11:49, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Полагаю не прокатит именно 3й пункт, если например открыть код используемых DPI - их будет слишком просто обойти, что угрожает "суверенитету власти". Ну и много чего ещё, сотовое оборудование например.
     
  • 2.23, Аноним (25), 15:10, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Предложите Госдуме принять закон об обязательном открытии исходников всех прошивок и требовании их заменяемости владельцем устройства

    Сам и предложи. Или тебя на РОИ забанили? Я даже поддержу, и ещё 2,5 анонима.

     
  • 2.41, Lex (??), 20:24, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде что-то весьма отдаленно подобное даже имеется, только в плане антимонопольщины и защиты конкуренции..
     
  • 2.43, Аноним (43), 21:05, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы таки предложите, что весь софт, который разрабатывается госами и для госов, должен быть открыт в n-сроки после внедрения (год, два). Он же заказывается и разрабатывается на деньги налогоплательщиков.
     
     
  • 3.44, vitalif (ok), 00:25, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы таки предложите, что весь софт, который разрабатывается госами и для госов,
    > должен быть открыт в n-сроки после внедрения (год, два). Он же
    > заказывается и разрабатывается на деньги налогоплательщиков.

    Ну... вообще я про заменяемость прошивок. Открыть в принципе вообще весь софт - это тоже была бы интересная мера - в смысле продавать, как и сейчас, разрешить, ограничивать копировать, как и сейчас, разрешить, но требовать поставлять всё с исходниками и возможностью пересборки и переустановки с нуля...

    Но хотя бы в отношении прошивок это сделать, т.к. там вообще злобные бэкдоры могут быть...

     
  • 3.63, Аноним (63), 13:17, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предлагали: https://www.roi.ru/32959/
    Где ты был?
     
     
  • 4.67, JL2001 (ok), 13:41, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Предлагали: https://www.roi.ru/32959/

    //оффтоп
    почему сбор подписей ограничен временем? при условии что голосовалка там вроде по реге на госуслугах - тоесть накрутить нельзя со временем

     

  • 1.18, vitalif (ok), 14:59, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А так-то да, тивоизация тивоизацией, но например защита серверов от товарища майора или рейдеров - полезное применение :) гугл, с учётом своих подкопоустойчивых датацентров, этим явно не брезгует.
     
     
  • 2.27, Аноним (-), 15:15, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Товарищ майор тут не причем. Принципиов у корпораций нет (никаких!), я надеюсь ты не маленький чтоб так думать. Гугл, например, уже согласился банить какие угодно линки из выдачи. Корпы это сообщество людей собравшихся вместе для получения прибыли - т.н. акционеры.
    Единственная причина по которой гос-ва катят на них бочку, это нежелание платить. И у них все козыри на руках есть. Угрозы закрытия инета это в основном угрозы потери рынка предназначенные ИТ гигантам, если они не пойдут на уступки соответствующие тем, на которые они пошли т.н. "Западным странам".
     
     
  • 3.37, vitalif (ok), 18:46, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Товарищ майор тут не причем. Принципиов у корпораций нет (никаких!)

    Есть. Принцип не делать вещи, которые могут помешать зарабатывать бабло / навредить репутации. Время от времени они совпадают с морально-этическими :). Не всегда, но пересечение есть.

    Но речь в оригинальном посте не об этом. Речь о том, что товарищ майор (или рейдеры), придя, получат девственно чистые сервера. Полезно.

     

  • 1.26, Аноним (26), 15:14, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для чипов заслуживающих доверия google?
     
     
  • 2.33, б.б. (?), 15:35, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чип! А что ТЫ сделал, чтобы заслужить доверие Google?
     

  • 1.28, Аноним (28), 15:19, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Я так понимаю, в комплект будут входить:
    Печь для зонной плавки кристаллов кремния на дому;
    Станок для нарезания и полировки кремниевых пластин;
    Литографическая установка для нанесения схем на кристалл;
    Установка для корпусировки кристаллов.
    Кремниевые були, фоторезист, золотая проволока и прочие расходные материалы будут доступны в специализированном онлайн-сторе Гугла (избегайте китайских подделок).
    Никаких других способов получить заслуживающие доверия чипы я не знаю.
     
     
  • 2.30, Аноним (30), 15:24, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так эти станки только предстоит создать из представленные доверенных чипов.
     
     
  • 3.46, Аноним (28), 01:38, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ненене, только чугуний, только хардкор!
     

  • 1.29, Аноним (30), 15:21, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Открытая тивоизация? Это что-то новенькое.
     
  • 1.34, Аноним (-), 16:03, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > удостоверяя, что критически важные системные компоненты не были подменены и основываются на проверенном и авторизированном производителем коде.

    откроем же чертежи столбов электрифицированной ограды цифрового концлагеря! Ура, товагищчи!

     
  • 1.36, OldMonster (ok), 18:07, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "гугл" и "заслуживающих доверия" в моём понимании соотносятся как чёрное и белое. Т.е. никак от слова совсем.
    Если и будет изначально заслуживать доверие, то впоследствии гугл обязательно разовёт в зондоноситель, и/или в монетоприемнёк. С обязательными неотключаемыми обновлениями. Не умеют они по-другому.
     
  • 1.40, Фристайло (?), 19:56, 08/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >предоставления криптографически уникального идентификатора системы (защита от подмены оборудования)

    именно для этого

     
  • 1.45, JL2001 (ok), 00:48, 09/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    походу здесь все считают что виноват нож, а не человек, и что надо запретить ножи чтоб наступило счастье
     
     
  • 2.49, Аноним (-), 07:26, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нож с уникальным идентификтором, который собирает инфу о том, что ты резал и когда, как часто на кухню заходишь, когда спать ложишься и свет в кухне выключаешь, когда на дачу уехал. Все это можно хранить в логах без возможности их удаления.
     
     
  • 3.53, JL2001 (ok), 10:16, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Нож с уникальным идентификтором, который собирает инфу о том, что ты резал
    > и когда, как часто на кухню заходишь, когда спать ложишься и
    > свет в кухне выключаешь, когда на дачу уехал. Все это можно
    > хранить в логах без возможности их удаления.

    зачем вы купили такой нож к которому админских прав у вас нет, зато есть у кого-то другого? это не ваш нож, вас обманули

    а если у вас есть админские права - всей инфой нож будет делиться ТОЛЬКО с вами

     
     
  • 4.59, Аноним (57), 11:56, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем вы купили такой нож к которому админских прав у вас нет

    Ты ещё спроси зачем я такой телефон купил?!! В рекламе было сказано, что он сделан специально для меня и ещё он самый лучший!

     
     
  • 5.61, Аноним (61), 12:02, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Какой телефон ты купил?
     
     
  • 6.78, Аноним (57), 20:14, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не для протокола: OnePlus 5T
     
  • 5.76, JL2001 (ok), 17:24, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> зачем вы купили такой нож к которому админских прав у вас нет
    > Ты ещё спроси зачем я такой телефон купил?!! В рекламе было сказано,
    > что он сделан специально для меня и ещё он самый лучший!

    если вы не хотите думать и отвечать за последствия своих действий, значит вы вручили эти права(и типа обязанности) своему пастуху
    спросите его зачем вам такой телефон, и нужен ли вам другой

    зы: если пастух вам не нравится - вы легко можете сменить его на другого, у нас же не рабство

     
     
  • 6.77, Аноним (57), 20:12, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > если вы не хотите думать и отвечать за последствия своих действий

    я вам намекну, а вы экстраполируйте мысль чуть далее, если мы тут про "думать":

    если думать и отвечать за последствия всех своих действий - практически сразу уйдёшь в бесконечную рекурсию. ;) Так что постарайтесь подумать над вашим ответом ещё раз, перефразируйте, взвесте, подумайте ещё раз, и придите к важному умозаключению, которое укажет вам на необдуманность важего ответа.

     
  • 4.69, Аноним (69), 14:40, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >всей инфой будет делиться ТОЛЬКО с вами

    А телеметрия? А рекламу показывать? Покупали чтобы владеть вы в 90-е, а теперь вы покупаете право пользоваться. С добрым утром!

     
     
  • 5.71, JL2001 (ok), 14:58, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>всей инфой будет делиться ТОЛЬКО с вами
    > А телеметрия? А рекламу показывать? Покупали чтобы владеть вы в 90-е, а
    > теперь вы покупаете право пользоваться.

    что вам мешает вставить этот чип в Librem 5.1 ?

     
     
  • 6.73, Аноним (-), 16:06, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Идея хорошая, если цену не учитывать. Но в реализации имхо будет только хуже - вы получите устройство с необновляемым чипом (с публичными уязвимостями).

    Если бы только они оставили возможность хотябы программатором каким прошивать, а не только по цифровой подписи, у меняб так не пригорало с их лицемерия.

     

  • 1.50, Аноним (50), 09:20, 09/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    заслуживающих доверия = которые принимают все меры, чтобы именно пользователь их контролировал, а иные лица и организации - нет - это trustworthy

    доверенных = в которые имеет смысл совать бэкдоры - это trusted

     
  • 1.56, Аноним (-), 10:39, 09/11/2019 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

     ....ответы скрыты (2)

  • 1.68, электронщег (?), 14:28, 09/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что по этому поводу говорит Рутковская?
     
     
  • 2.70, электронщег (?), 14:49, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    компьютерсам уже можно будет наконец трастать?
     
     
  • 3.75, Аноним (75), 16:31, 09/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > компьютерсам уже можно будет наконец трастать?

    А человекарсам уже можно без конеца трастать?

     
     
  • 4.80, электронщег (?), 17:44, 10/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    очевидно, что человекерсам нельзя трастать. На компьютерсы и Рутковскую вся надежда.
     

  • 1.72, Аноним (50), 15:57, 09/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >открытый микропроцессор

    IMHO -  реально залуживающее доверия железо должно быть не процессором, а аппаратной жёстко закатанной в кремний и металлизацию логикой. Потому что если будет процессор - то будет и программа. А невзламываемые программы люди до сих пор делать не научились. Значит ломанут и переделают программу на бэкдорнутую, напр. глитчингом. И получат доступ к секретным данным в памяти и чипе.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру