LINUX.ORG.RU

Школьник-слоупок о закладках

 ,


4

1

Вот я таки интересуюсь, ну, допустим (просто допустим), блумберг был прав. Допустили. А дальше что ?

Ну внедрили добрейшей души Винни-Пухи свои микро-нано-чипы куда надо и куда не надо. Далее эти чипы, допустим, получили доступ ко всем RAMам, BIOSам и HDDам на подведомственной территории.

А как тогда условный Винни-Панда-Пух воспользуется возможностью ? Ведь кругом фаерволы всякие фаерволят, фильтры фильтруют, логи логгируются. Или эти чипо-закладки могут как-то без всяких доменных имён, айпи адресов и прочего сообщить Панда-хозяину по специальному панда-протоколу что-то типа «Панда-Штирлиц внедрился, парашют отстегнул, будёновку спрятал, картошки напёк в камине, водку налил и ждёт приказа». Или как это работает ?

Как компутер, на котором впаян микрочип-закладка, общается со своим Злобным Хозяином ?

Зачем эти чипы-закладки вообще нужны ? Я нихрена не понимаю, просветите любознательного школьника, а то ведь «так страшно жить».


Ответ на: комментарий от aureliano15

Можно проще.

Думаю, что безопаснее.

Берём вот это

Ставим Hardened musl Gentoo for ARM Он как раз поддерживает armv7a-hardfp.

PROFIT!

В Росреестре есть, кстати, и Calculate (не знаю как у них с ARM), или тут же Astra можно накатить вместо Gentoo. Релиз «Новороссийск», сертифицируется отдельно под конкретное изделие.

Но всё равно – PROFIT! =)))

Moisha_Liberman ()
Ответ на: Можно проще. от Moisha_Liberman

Можно и так. Но всё равно, хоть arm, хоть не arm, а проверять надо. Хотя я не представляю, как они там проверяют эти «чёрные ящики». Знаю только, что после их проверок может какое-нибудь колёсико или что ещё от корпуса отвалиться (был случай с дорогущими плоттерами, когда заказчикам объяснили, что колёсико отломалось после проверки ФАПСИ, они смеялись, что до проверки оборудование было импортным, а после — стало отечественным).

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

Единственный абсолютно надёжный способ — это не подключаться к Глобальной и вообще к любой открытой сети

И не поспоришь :)

В целом моё отношение к ним двоякое

Да, как-то так. Безусловный успех по сравнению с «совсем ничего своего».

28 нм. делают на Тайване, потому как у нас не могут. Остальное в Зеленограде

«И эти люди запрещают мне ковыряться в носу ?» (с)

И потом эти 28нм Эльбрусы используются в каких-нибудь защищённых системах или они понимают, что это на Тайване производят ?

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

Именно эта бананка

лучше тем, что это по своей аппаратной части уже почти готовый файерволл/роутер/NAS. Т.е., накатывайте систему и пользуйтесь. Там даже 2 SATA есть сразу. Софтовый RAID можно собрать.

Moisha_Liberman ()
Ответ на: комментарий от Brillenschlange

28 нм. делают на Тайване, потому как у нас не могут. Остальное в Зеленограде

И потом эти 28нм Эльбрусы используются в каких-нибудь защищённых системах или они понимают, что это на Тайване производят ?

Ну, я когда-то где-то читал, что вроде бы как раз тайваньцы не понимают, что они штампуют, потому что технология полностью наша и тайваньцам не передаётся. Как можно скрыть от штамповщика схему штамповки, я, честно говоря, не понимаю. Но судя по тому, что то же самое делает Intel, и никто их пока мест не скопировал, видимо как-то можно. Однако в любом случае штамповка за границей — потенциальная уязвимость + зависимость от санкций/курса рубля и пр. Но на безрыбье, как говорится, и рак — рыба.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

вроде бы как раз тайваньцы не понимают, что они штампуют Как можно скрыть от штамповщика схему штамповки, я, честно говоря, не понимаю

Да, это непонятно. Скрыть не представляется возможным. И очень может быть, что вносить какие-либо изменения это вполне равносильно переделке с нуля и овчинка выделки не стоит, ибо объёмы штамповки, подозреваю, на фоне того-же Интела, да и любых других более-менее известных, скорее всего на уровне статистической погрешности. Так что Отечество спасено от уязвимостей хотя-бы в этом :)

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

Скрыть не представляется возможным.

Но почему тогда никто не украл технологии у Intel, которые десятилетиями штампуют свои процы по всему миру? См. https://www.intel.com/content/www/us/en/architecture-and-technology/global-manufacturing.html. Я сомневаюсь, что ни одно правительство или крупный бизнес тех стран, где у них есть заводы, ни разу не думали украсть их технологии. И наверно давно бы украли, если бы это было так просто.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

А как только иномарки, пусть и собранные у нас, свободно пустили на отечественный рынок, они начали шевелиться и хоть чего-то достигли.

Процессоры все же логичнее сравнивать с интеллектуальной начинкой ВПК, а не с гражданским автопромом.

anonymous ()
Ответ на: Можно проще. от Moisha_Liberman

Re: Можно проще.

Берём вот это

Чем оно лучше, чем Cubietruck: https://linux-sunxi.org/Cubietech_Cubietruck

?

Ставим Hardened musl Gentoo for ARM Он как раз поддерживает armv7a-hardfp.

Чем оно лучше, чем Alpine Linux: https://alpinelinux.org/

?

Что сейчас осталось вместо PAX? Стоит ли использовать патченое ядро от Whoonix? https://github.com/anthraxx/linux-hardened Какая у них связь с ядром от национальной оси Франции, сделанной под кураторством их местного аналога АНБ? https://events19.linuxfoundation.org/wp-content/uploads/2017/12/Linux-Kernel-Security-Contributions-by-ANSSI-Yves-Alexis-Perez-ANSSI.pdf

IMHO все эти Linux ядра слишком жЫрные, чтобы использовать их на секурных шлюзах, а OpenBSD - вполне себе няшка-стройняшка.

anonymous ()
Ответ на: Re: Можно проще. от anonymous

Re: Можно проще.

OpenBSD - вполне себе няшка-стройняшка.

А что там известно про NetBSD?

Все-таки

  1. Список поддерживаемых железок намного шикарнее, чем в OpenBSD
  2. Есть поддержка ZFS, которой в OpenBSD не предвидится
anonymous ()
Ответ на: Re: Можно проще. от anonymous

Re: Можно проще.

Чем оно лучше, чем Cubietruck: https://linux-sunxi.org/Cubietech_Cubietruck

А радиочип надо выпаивать феном?

У меня есть одна такая плата со снятым радиочипом, остальное все работает прекрасно, только ядро постоянно шлет какой-то сообщение, типа куда у вас девался радиочип.

anonymous ()
Ответ на: комментарий от NHS7

Все меняется. Вчера закладок не было. Сегодня закладки есть, но есть и файрволл. Завтра, «чтобы оборудование работало, пожалуйста,отключите файрволлы».

Недавно встретился с ситуацией, когда клиент обратился в контору за закупкой ПО, а ему не только не дали скидку, но и накрутили 20% к прайсу. А все потому, что у вендора есть информация, что клиент использовал пиратское ПО, о чем он узнал по трафику к своим серверам из сетей клиента. И такие системы работают сейчас у всех крупных вендоров. Вот тебе и файрволлы…

AVL2 ★★★★★ ()
Ответ на: Re: Можно проще. от anonymous

Ну и?

Чем оно лучше, чем Cubietruck:

На кой х… мне нужен одноплатник с одним RJ-45 в качестве роутера/коммутатора? И как мне собрать софтовый RAID на одном SATA? Не, ну вот серьёзно – что у человека в башке должно твориться чтобы сравнивать 5 гигабитных RJ-45, плюс, два SATA с каким-то на фиг калькулятором.

Чем оно лучше, чем Alpine Linux:

Тем, что это (генточка) не бинарный дистриб, а дистриб, собираемый прямо на месте под свои задачи. Можно хоть с musl, можно с uClib, можно хоть с glibc. Как угодно. Без hardened тоже можно.

А чё там с этой вашей Alpine я и не знаю и знать не хочу.

Что сейчас осталось вместо PAX?

Да ничего. Как выяснилось, он и не особо нужен оказался. После его выпилки ни кто не умер. ASLR и без PAX используется, вместо grsecurity используется grsecurity2… В общем, больше воплей и драмы было. Брат жив.

Стоит ли использовать патченое ядро от Whoonix?

Не стоит заниматься фигнёй. Впрочем, если больше делать нечего…

Какая у них связь с ядром от национальной оси Франции, сделанной под кураторством их местного аналога АНБ?

Тащщемта… Всегда вызывал интерес один вопрос – а какая на фиг Вам разница что там за ядро, если «дистрибутив» это совсем-совсем не только ядро? Или кроме слова «ядро» больше нет понимания что дистрибутив это куча подходов и методов, где ядро – однин из. Толку-то собирать ядро с поддержкой SELinux, если не умеете налагать политики SELinux на набор рабочего софта, например? Не, ну серьёзно… =)))

В общем, в CLIP OS всё хорошо. Их разработки даже на github есть.

В CromeOS тоже всё хорошо. Это тоже Gentoo изначально.

IMHO все эти Linux ядра слишком жЫрные, чтобы использовать их на секурных шлюзах, а OpenBSD - вполне себе няшка-стройняшка.

Ыыыы… =))) А что, только до меня одного доходит что то дефолтное ядро, которе идёт в составе какого-нибудь liveusb, это только для случая установки? Т.е., «загрузись где угодно», а потом, после установки, для практической работы ядро должно быть пересобрано под нужные параметры машины с вышибанием из конфига ядра ненужного дерьма.

В gentoo, если сделать ещё например, echo ">=sys-kernel/gentoo-sources-5.11.0 experimental" >> /etc/portage/package.use/gentoo-sources, то появится забавный патчик, позволяющий указать в конфиге ядра какой именно проц используется на данной машине – Intel Ivi Bridge, Intel Sandy Bridge, куча процов от Intel, … куча процов от AMD или оставить Native optimizations autodetected by GCC. Отдельно этот патч тоже есть.

Хммм… Ктож вам всё мешает по уму пересобрать кернел-то? С чего он у вас такой жирный-то? Не потому ли что вы всё больше по форумам звиздите, вместо того, чтобы расковырять систему как положено? =)))

Moisha_Liberman ()
Последнее исправление: Moisha_Liberman (всего исправлений: 1)
Ответ на: Re: Можно проще. от anonymous

Пффф...

Наличие современных интерфейсов типа USB3, а значит и соответствующих чипов, не внушает доверия к плате BananaPI BPI-R2

Мне вообще ни одно железо не внушает доверия и мы считаем что в любом софте есть либо закладки, либо косяки. И что дальше? =)))

Ни кто не идеален и ни что не идеально. Теперь не жить совсем?

Moisha_Liberman ()
Ответ на: Re: Можно проще. от anonymous

Обе в топку.

И опёнка и NetBSD. После ZFS на Sunовских машинах (и прилетавших из-за этого звиздюлях) я в принципе с этой ФС ничего не хочу иметь.

Поддержка железа в обоих случах без слёз не взглянешь. Впрочем, это вполне в духе народных ЛОРовских «развлечений» – взять какую-то НЁХ и потом яростно на неё надр… «гуся за шею дёргать», типа я не такой как все.

Занялись бы лучше делом – детально с Linux разобрались, а там, глядишь и денег бы хоть заработали, чем…

Впрочем, про OpenBSD Торвальдс уже всё сказал (и, на мой взгляд, абсолютно правильно):

I think the OpenBSD crowd is a bunch of masturbating monkeys […]

Ну и в общем и целом про безопасность:

In fact, all the boring normal bugs are way more important, just because there’s a lot more of them.

Ну а из этих самых «скучных» ошибок и растут остальные проблемы, в т.ч. и с безопасностью.

Moisha_Liberman ()
Ответ на: Re: Можно проще. от anonymous

Два момента.

только ядро постоянно шлет какой-то сообщение, типа куда у вас девался радиочип.

Пересоберите ядро и отрубите там поддержку радиоинтерфейсов.

А радиочип надо выпаивать феном?

Ну если больше делать нечего. А так-то, просто не надевайте на разъём пигтейл и не ставьте внешнюю антенну. Плюс, металлический корпус.

Ну, конечно, есл не делать заказную плату на основе той же бананки, например, когда прямо в схемоте радио никакого нет.

Moisha_Liberman ()
Ответ на: комментарий от AVL2

клиент использовал пиратское ПО, о чем он узнал по трафику к своим серверам из сетей клиента. И такие системы работают сейчас у всех крупных вендоров

Вендор - полнейший идиот. Некто попользовался пиратством и решил стать честнейшим юзером. Ему за это надо грамоту, медаль и скидку с поцелуем, а не наценку.

Уже поскорее бы кто-нибудь из юристов нашёл себе пожизненную золотую жилу, обучая вендоров, что телеметрия это не очень хорошо. А то со всех сторон беззащитных юзеров и в хвост и в гриву, если не надзором, то телеметрией.

Brillenschlange ()
Ответ на: комментарий от aureliano15

Но почему тогда никто не украл технологии у Intel, которые десятилетиями штампуют свои процы по всему миру

Хороший вопрос. Я не представляю технологического процесса, но скорее всего ну ладно, спёр кто-то конкретно весь тех. процесс, но дальше что ? На один раз ? Это же надо понимать, откуда чего берётся и куда девается. Да и в качестве фантазии предположу, что возможно после того, как кристалл получился, ему нужно что-то еще дополнительно прописать/прожечь, чтобы он стал тем, чем нужно.

Brillenschlange ()
Ответ на: комментарий от aureliano15

А что ты с этим потом делать будешь, с украденным? Вставить какие-то элементы в свои разработки, так это их надо иметь, и зачастую какие-то вещи слишком завязаны на всю остальную конструкцию, чтобы их можно было себе взять. Печатать готовую схему — так ты и сейчас их печатаешь, степперы нагружены под завязку. Наковырять разве что уязвимостей по типу мелтдауна и на этом зарабатывать, но, опять же, если ты в состоянии анализировать такие схемы, то, скорее всего, у тебя и так денег в достатке.

spqr ★★★ ()
Ответ на: Ну и? от Moisha_Liberman

Re: Ну и?

На кой х… мне нужен одноплатник с одним RJ-45 в качестве роутера/коммутатора? И как мне собрать софтовый RAID на одном SATA? Не, ну вот серьёзно – что у человека в башке должно твориться чтобы сравнивать 5 гигабитных RJ-45, плюс, два SATA с каким-то на фиг калькулятором.

Есть SATA расширители до 5 портов, я проверял его работы, выдает с платы Cubietruck больше 100Мб/сек на современных ядрах.

Но SATA - это дыра, на кой он нужен на безопасном роутере?

На роутере нужен только древний Ethernet с одной стороны (со стороны локалки) и Irda/RS232 с другой стороны для нульмодема в сторону интЫрнета.

anonymous ()
Ответ на: Ну и? от Moisha_Liberman

Re: Ну и?

Тем, что это (генточка) не бинарный дистриб, а дистриб, собираемый прямо на месте под свои задачи. Можно хоть с musl, можно с uClib, можно хоть с glibc. Как угодно. Без hardened тоже можно.

Я знаком с Gentoo, с точки зрения безопасности есть ли разница между Alpine и Gentoo MUSL Hardened?

anonymous ()
Ответ на: Ну и? от Moisha_Liberman

Re: Ну и?

вместо grsecurity используется grsecurity2

Это как? Можно поподробнее, пожалуйста?

Толку-то собирать ядро с поддержкой SELinux, если не умеете налагать политики SELinux на набор рабочего софта, например? Не, ну серьёзно… =)))

Речь о патчах, которые работают без необходимости доконфигурировать userland, что-то похожее на PAX.

а потом, после установки, для практической работы ядро должно быть пересобрано под нужные параметры машины с вышибанием из конфига ядра ненужного дерьма.

Речь об отключении модулей и вкомпиливании в ядро используемых модулей? Что-то еще? Можете быть, есть хороший мануальчик по обезжириванию обычного Линупса?

anonymous ()
Ответ на: Обе в топку. от Moisha_Liberman

Re: Обе в топку.

После ZFS на Sunовских машинах (и прилетавших из-за этого звиздюлях) я в принципе с этой ФС ничего не хочу иметь.

Я про проект ZFSonLinux, который нынче под названием OpenZFS v2.x благополучно вытеснил BSD-шный ZFS на тех же BSDях.

anonymous ()
Ответ на: Два момента. от Moisha_Liberman

Re: Два момента.

Ну если больше делать нечего. А так-то, просто не надевайте на разъём пигтейл и не ставьте внешнюю антенну. Плюс, металлический корпус.

А вдруг пришлют WIFI пакет по линии питания ? :)

anonymous ()
Ответ на: комментарий от anonymous

А как только иномарки, пусть и собранные у нас, свободно пустили на отечественный рынок, они начали шевелиться и хоть чего-то достигли.

Процессоры все же логичнее сравнивать с интеллектуальной начинкой ВПК, а не с гражданским автопромом.

Почему? Процессор — это не ракета и может применяться как в военной, так и в гражданской области. Причём простора для применения на гражданке у него больше, просто потому что сама гражданка шире, а компы тут используются не меньше. Но с чем ни сравнивай, а то, что при меньшей производительности они значительно дороже зарубежных — факт. Почему Intel, Amd, Arm и др. могут конкурировать на свободном рынке, а Эльбрус — нет? Я бы понял, если бы он только начинался. Но он уже давно есть. То, что Intel всё монополизировала, — не аргумент. Ведь Amd, а потом и Arm тоже вынуждены были с ними конкурировать, но как-то пробились.

aureliano15 ★★ ()
Ответ на: комментарий от Brillenschlange

почему тогда никто не украл технологии у Intel

Это же надо понимать, откуда чего берётся и куда девается. Да и в качестве фантазии предположу, что возможно после того, как кристалл получился, ему нужно что-то еще дополнительно прописать/прожечь

Также @spqr написал:

если ты в состоянии анализировать такие схемы, то, скорее всего, у тебя и так денег в достатке.

Но ведь исходники зачастую без нормальных комментариев как-то анализируют и используют. Причём и свободные, и украденные. А макеты для процессоров не могут таким же макаром? Выходит, правда, что дать схему для штамповки не то же самое, что передать технологию. И ничего с этой схемой скорее всего сделать не получится.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

Почему? Процессор — это не ракета и может применяться как в военной, так и в гражданской области.Почему? Процессор — это не ракета и может применяться как в военной, так и в гражданской области.

В процах закладки, когда речь идет о безопасности, то стоимость и эффективность - дело десятое, пока не решены более приоритетные задачи.

Почему пользователям OpenBSD пофик на ее тормознутость? Вот поэтому.

anonymous ()
Ответ на: комментарий от anonymous

когда речь идет о безопасности, то стоимость и эффективность - дело десятое

Это понятно. Но я ведь говорю несколько о другом. Помимо секретности есть ещё и эффективность, а ещё цена. Почему Эльбрус уже много лет по этому параметру цена-качество не может догнать других зарубежных конкурентов (и далеко не только Intel)? И почему они даже и не пытаются это сделать? Конечно, если рассматривать это дело только с точки зрения секурности любой ценой, то как бы всё в порядке. Но не получится ли так, что продажи нефти через десяток-другой лет резко снизятся, а стоимость поддержания Эльбрусов с падением рубля будет только возрастать, и в итоге мы останемся без штанов? А потом и на Эльбрусы хватать не будет, и останемся мы не только без штанов, но и без Эльбрусов? Всё-таки, имхо, любой бизнес должен быть конкурентоспособным. А для этого он должен конкурировать в реальном мире, а не сидеть на гос. поддержке в тепличных условиях. Да, чтобы начать, нужны вложения. Но вложения должны через какое-то время начинать окупаться и приносить доход, а не поглощать всё больше и больше ресурсов, как чёрная дыра. Такое мы уже проходили, и кончилось это для нас довольно печально.

Почему пользователям OpenBSD пофик на ее тормознутость? Вот поэтому.

OpenBSD — некоммерческий проект, поддерживаемый заинтересованным сообществом и не поглощающий государственные деньги.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

OpenBSD — некоммерческий проект, поддерживаемый заинтересованным сообществом и не поглощающий государственные деньги.

Наверно, потому что Эльбрус - это фактически некоммерческий продукт для вояк, поддерживаемый за счет казны, кто и так поддерживает вояк с Эльбрусом или без Эльбруса.

anonymous ()
Ответ на: комментарий от Brillenschlange

Вендор - полнейший идиот. Некто попользовался пиратством и решил стать честнейшим юзером. Ему за это надо грамоту, медаль и скидку с поцелуем, а не наценку.

Штошь, школьникам не угодишь… ;)

Уже поскорее бы кто-нибудь из юристов нашёл себе пожизненную золотую жилу, обучая вендоров, что телеметрия это не очень хорошо. А то со всех сторон беззащитных юзеров и в хвост и в гриву, если не надзором, то телеметрией.

Смешно.

AVL2 ★★★★★ ()
Ответ на: комментарий от Brillenschlange

штатными средствами нельзя, только напильником в виде me_cleaner и то это не дает гарантию что каким то особо хитрым способом оно не отрастет снова, например с обновлением винды.

BLOBster ★★ ()
Ответ на: Re: Ну и? от anonymous

Без малейшего понятия.

с точки зрения безопасности есть ли разница между Alpine и Gentoo MUSL Hardened?

Это надо Alpine копать. А мне и некогда и лень и зачем, если уже есть Gentoo?

Moisha_Liberman ()
Ответ на: Re: Ну и? от anonymous

Можно.

Это как? Можно поподробнее, пожалуйста?

Ну вообщето, в grsecurity были патчи для ядра из grsecurity и PaX. Выкинули ядерные патчи для PaX, да и всё, пожалуй. ASLR и без PaX-патчей теперь живёт. Вот тут подробнее и [вот тут бы посмотреть](https://kernsec.org/wiki/index.php/Kernel_Self_Protection_PРечь об отключении модулей и вкомпиливании в ядро используемых модулей? Что-то еще? Можете быть, есть хороший мануальчик по обезжириванию обычного Линупса?roject/Recommended_Settings). Последняя ссыль это про опции самозащиты ядра.

В общем, с этим PaX получилось – «помер Максим, да и х.. с ним».

Речь о патчах, которые работают без необходимости доконфигурировать userland, что-то похожее на PAX.

Нет. PaX это PaX, SELinux это SELinux.

Речь об отключении модулей и вкомпиливании в ядро используемых модулей? Что-то еще? Можете быть, есть хороший мануальчик по обезжириванию обычного Линупса?

Сперва посмотрите при установке какие модули нужны (lspci и lsusb). Потом cd /usr/src/linux;zcat /proc/config.gz > .config;make menuconfig. Конфигурируете. Сохраняете конфиг. Далее make localyesconfig (если всё компилим в ядро) или make localmodconfig если хотим с модулями. Далее nice -19 make -j(сколько у Вас ядер);nice -19 make -j(сколько ядер) modules_install (если с модулями). Ну, в общем, как-то вот так. Уточните в Гугле, пожалуйста.

Линупса

КЛБ.

Moisha_Liberman ()
Ответ на: комментарий от aureliano15

и в итоге мы останемся без штанов? А потом и на Эльбрусы хватать не будет, и останемся мы не только без штанов, но и без Эльбрусов

А есть какие-то иные варианты развития событий на ближне и среднесрочную перспективу ?

С прискорбием вынужден сообщить следующее: только у меня (при том, что я патологический социопат) ситуация смешная однако: старых знакомых «по технике и физике», которые уехали, больше, чем оставшихся. По условным европам можно разъезжать прям не беспокоясь о ночлеге, куда ни ткни в карту - в русскоговорящего технаря упрёшься. И подозреваю я не один такой. Так что нефть да, в Пежо (сейчас не особо ещё, но в перспективе то точно), а про кадры как-то вообще печально рассуждать.

Brillenschlange ()
Ответ на: комментарий от aureliano15

Но ведь исходники зачастую без нормальных комментариев как-то анализируют и используют. Причём и свободные, и украденные.

Да, используют. Но часто проще самому сделать как хочется (если понимаешь суть темы), чем думать «а что этот австрийский художник хотел сказать вот этой-вот запятой». Но чтобы так делать надо понимать суть вопроса.

А макеты для процессоров не могут таким же макаром?

Судя по всему, если кто-то понимает «как сделать, как Интел или лучше», то нахрена ему технология производства, у него уже, наверное, своя есть. А если не понимает, то и описание технологии не поможет. Я не удивлюсь, что «второй после Интел» достаточно долго анализировал, что там такого этот «Первый Интел» наворотил, а дальше сам начал думать.

Brillenschlange ()
Ответ на: комментарий от AVL2

Штошь, школьникам не угодишь

Это, извиняюсь, про меня или про вендора было ? А то я прям теряюсь иногда и не вкуриваю суть.

Испрошаю исключительно для понимания сути, а никак не для нагоняния антагонизьму.

Brillenschlange ()
Ответ на: комментарий от BLOBster

штатными средствами нельзя, только напильником

И как жить ? К каждому эзернет коннектору по очень-маленькому-фаерволу добавлять, который пакеты ME (и PSP) туда-сюда отсекает ? Прям стартап напрашивается.

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

и в итоге мы останемся без штанов? А потом и на Эльбрусы хватать не будет, и останемся мы не только без штанов, но и без Эльбрусов

А есть какие-то иные варианты развития событий на ближне и среднесрочную перспективу ?

Есть. Сделать Эльбрус хотя бы относительно конкурентоспособным и зарабатывать на нём, а не вбухивать впустую.

старых знакомых «по технике и физике», которые уехали, больше, чем оставшихся.

Осталось тоже не так мало. На Эльбрус должно хватить, если даже на Жигули хватило в худшие, чем сейчас, времена. Правда, не без помощи итальянцев.

если кто-то понимает «как сделать, как Интел или лучше», то нахрена ему технология производства, у него уже, наверное, своя есть. А если не понимает, то и описание технологии не поможет.

Т. е. возвратились к тому, с чего начали: украсть технологию Эльбруса у тайваньцев просто так не выйдет.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

Осталось тоже не так мало. На Эльбрус должно хватить

Ну дайтабох, как говорится и будем надеяться. Меня немного потряс относительно недавний доковидный опыт общения с очень старыми знакомыми. Ну как бы да, приятно, с одной стороны, что внезапно пива везде наливают, но прочие аспекты такого наливания пива навевают некую тревожность о судьбах Родины.

Brillenschlange ()