В Intel Sandy Bridge (Core i3, i5, i7) оказывается есть не только «противоугонный» троян, но ещё и аппаратный DRM

>>А к людям, встраивающим зонды - доверие есть?

Конечно! От них по крайней мере знаешь, чего ожидать.

Дык и от Столлмана знаешь, чего ожидать: Столлман сказал => так и будет.

Тебе объяснить, почему эти сокеты не совместимы? Дело далеко не в количестве ножек. И обвинять АМД в том, что они не обеспечили совместимость с ним просто глупо.

> оказывается есть не только «противоугонный» троян

Расслабтесь, троян должен быть установлен в ОС, в ЦП - только возможность его вывести из строя программными методами. Кстати, ждем поколение вирей под оффтоп, которые будут выносить проц. Так что интел таки-выстрелил себе в ногу, просто пуля еще не долетела.

Что касается аппаратного DRM, то он уже давно поселился в мониторах и видеокартах, так что не удивительно, что он есть и в Sandy Bridge. В конце концов, он жить не мешает.

Столлман имеет инсайдеров в патентном ведомстве и активно парсит подаваемые зондоделами заявки, вот такой вот приземлённый вангизм. Патентовать ему их, в связи с запоздалостью, не получится.

Вот разкисли-то.

1. Покупаем Core i7 2. Ставим (Linux,.BSD) 3. Огораживаемся (iptables,ipfw,pf) 4. Не пользуем проприетарную муть. 5. Интел не при делах.

Имидж не позволяет.

Какое коварство.

> Кстати, ждем поколение вирей под оффтоп, которые будут выносить проц. Так что интел таки-выстрелил себе в ногу, просто пуля еще не долетела.

+1.

Ну и что он хоть делает? На лоре даже на Direct Rendering Manager реактия неадекватная.

>AMD, надеюсь, подобными вещами не занимается.

Они вообще ничем не занимаются, только кормят всех обещаниями о выходе бульдозера и худо-бедно поспевают за Intel'ом.

>главное, что база есть. А там кулибины подтянуться.

Кулибиным твой ссаный Эльбрус без документации не сдался. Вряд ли кто-то будет на свободных начанал вслепую портировать GCC. С насквозь проприетарными ARM-системами - то же самое.

Причем будут они называться «intel кряк процессора скачать без смс бесплатно без регистрации»

>Эльбрус
Это тот, который делают в основном для военных?
Я не был бы так уверен в отсутствии там всяких неприятных сюрпризов.

Господа, а кто-нибудь может мне объяснить, что это за DRM такой и почему он плох?
Я понимаю, что отвлекаю от бурления говен, но вдруг и кого-нибудь найдется минутка.

Digital Rights Management, оно решает за тебя, что ты имеешь право смотреть, слушать и запускать, а в недалеком будущем еще будет и в пилицию стучать на тебя как на злостного пирата.

Грубо говоря в контент который тебе передают встраивается хрень, которая пролетает по кишкам твоего контупера только при наличии анального зонда.

Ещё грубее контент запаролен, пароль в микросхемке в твоём компе.

Сталкивался небось, что закачав рингтон переслать его другу не получается, потому что тел ругается мол «Только для прослушивания - пересылка запрещена». Хотя со шнурком и более-менее левой тулзовиной всё копируется. Вот это и есть програмно-апаратная поддержка DRM и контент с соответствующими метаданными.

Но это очень грубое объяснение. Главно суть понятна?

> 1. Покупаем проц AMD 2. Ставим (Linux,.BSD) 3. Огораживаемся (iptables,ipfw,pf) 4. Не пользуем проприетарную муть. 5. Интел не при делах.
fixed

По-моему, такой вариант лучше.

И да, а с чего ты взял, что iptables поможет против _аппаратного_ трояна?

А аппаратный троян через астрал на тебя стучать будет?

Он же ДО иптаблеса живет.

>>главное, что база есть. А там кулибины подтянуться.

Кулибиным твой ссаный Эльбрус без документации не сдался. Вряд ли кто-то будет на свободных начанал вслепую портировать GCC.

разве система команд для Эльбруса закрыта? o_O

С насквозь проприетарными ARM-системами - то же самое.

http://en.wikipedia.org/wiki/OpenCores

http://en.wikipedia.org/wiki/Amber(Amber_core)

Суть™ DRM мне, скажем, была понятна уже давно. И я понимаю что этот DRM делаем, скажем, в blue-ray приводах. И даже в видоекартах - тоже более-менее понятно. А вот в проце? Если я гентушник, и запускаю только тот код что сам же и накомпелял, а любые фильмы и музыку первым делом перегоняю во flac/mkv/AVC, то как это меня вообще может коснуться?

Да и даже если я не гентушник. Убунтоид. Да, я понятия не имею откуда взялся тот код что я у себя пускаю. Да даже если я вообще ставлю все deb пакеты что только встречаю в интернетах. Короче неочевидно, какая меня на самом деле ожидает анальная боль. Не просто от осознания «а-а-а-а! DRM в моем уютненьком компе!», а именно реальная.

Он же ДО иптаблеса живет.

Если он ДО иптаблеса живет то он что, стучать на MAC-уровне будет?

Зачем? Он будет пользоваться твоим текущим подключением.

>Дык и от Столлмана знаешь, чего ожидать: Столлман сказал => так и будет.
Сегодня жрет ноги, завтра бегает с трусами на голове, послезавтра озвучивает бредни, а через неделю ему наконец ставят диагноз.

>Тебе объяснить, почему эти сокеты не совместимы?
Тебе объяснить, почему 775 c 1155 и 1155 с 1156 несовместимы? И дело далеко не в количестве ножек, и обвинять Intel в том, что они не обеспечили совместимость с ним просто глупо.

>Зачем? Он будет пользоваться твоим текущим подключением.

пользоваться как? он не знает ни моего IP, ни IP куда надо стучать, ни шлюза ни прокси - ничего. Вся эта информация хранится в IP-стеке. Которого у него кстати тоже нет. Или в интеле настолько суровы что реализовали весь TCP-IP стек аппаратно? И DHCP до кучи - чтобы уж наверняка.

Вообще-то, давно реализовали. Только не аппаратно, а на уровне биоса.

> Тебе объяснить, почему 775 c 1155 и 1155 с 1156 несовместимы? И дело далеко не в количестве ножек, и обвинять Intel в том, что они не обеспечили совместимость с ним просто глупо.

А я и не говорил, что Интел тут что-то неправильно делает. Но маркетинговыми ограничениями как раз Интел занимался. Помню, как на мобильной платформе они дополнительную ножку перемещали из угла в угол, чтобы новые процессоры физически со старыми сокетами были не совместимы. Так же весьма мутный был переход на Core2Duo, когда они не работали на старых материнках с 775-м разъемом.

> Если я гентушник,

То тебе это не грозит, но если ты поставишь винду, вот тогда она заипавшись напоминать тебе о необходимости активации врубит килсвич, и за пераццтво тебя примут прямо в сервис центре. На специалистов гиков и еже с ними это не рассчитано. Это рассчитано на сферического кастомера «которому знакомый какир показал как невозбранно переть с торрентов всякое бесплатное гогно».

>>Дык и от Столлмана знаешь, чего ожидать: Столлман сказал => так и будет.

Сегодня жрет ноги, завтра бегает с трусами на голове, послезавтра озвучивает бредни, а через неделю ему наконец ставят диагноз.

слишком толсто

> Грубо говоря в контент который тебе передают встраивается хрень, которая пролетает по кишкам твоего контупера только при наличии анального зонда.

С сайта идет зашифрованный контент, так? Этот контент надо показать на экране. Какова тут роль процессора? Он дешифрует контент (раз ключи хранятся в нем)? Тогда не понятна суть защиты, т.к. дешифровать он его может только в буфер в памяти, а уж из памяти выдрать данные можно без проблем. Если же процессор не дешифрует контент (дешифровка происходит в видеокарте или телевизоре), то он вообще не при делах.

Главно суть понятна?

Не, что-то я ничего не понял. Можно поподробнее как это работает?

Ну если смотреть в корень, то сейчас можно влепить на сетевухо SoC (System on Chip), которая и без тебя и включится и в инет слазит, но пока этого делать никто не-станет (это быстро и легко выкупается), интелю свой курс акций и лояльность клиентов дороже чем фашистские интересы копирайтеров.

Вот после этого и начинаешь любить провайдеров с vpn-подключением.

VPN-подключение все равно на роутере живет, понту с него? :)

>Вообще-то, давно реализовали. Только не аппаратно, а на уровне биоса.

То есть давай прикинем как это выглядит. Загрузил я операционку, и начал заниматься непотребством. Модуль хочет стукнуть. Он дергает биос, биос рвет соединение (параметры которого ему неизвестны), и ставит свое собственное, используя свой TCP-IP стек и свою реализацию DHCP. Так? Или еще лучше - суровый биос мониторит все входящие и исходящие сетевые пакеты, и из них парсит IP компа и IP шлюза. А если он совсем крут - то еще и прокси сервер до кучи. А если он нереально крут, то он еще и предусмотрит возможность, что я выхожу в интернеты по какому-нибудь хитрому pppoe или еще какому туннелю. Но это уже реализовать libastral по-моему проще.

>Не просто от осознания «а-а-а-а! DRM в моем уютненьком компе!», а именно реальная.
Следует понимать, что как только подобные технологии будут более-менее распространены, применять их начнут везде. Тот же гугл будет работать только через DRM, чтобы уверенно отслеживать твои перемещения и собирать статистику.

Так что штука - однозначно вредная.

У меня прямо на машине живет, так что по барабану.
Есть еще мысль, что роутер должен раздавать интернет не всем подряд, а только по ключу/паролю, который на этапе запуска системы неизвестен. Не знаю, возможно ли реализовать это через витую_пару/DHCP, но у вайфая все обстоит именно так.

Я сейчас посмотрел: WPA - это шестой уровень OSI. На этом же уровне находятся SSL и kerberos. Так что ищи роутер с поддержкой этого добра - и будет счастье.

> Так?

Не так. Не особо сложно перехватить твой IP и шлюз и заинжектить в текущее соединение несколько пакетов. Кстати, нет никакой гарантии, что все эти встроенные сетевухи не работают в режиме моста с интерфейсом гипервизора в биосе.

>Но маркетинговыми ограничениями как раз Интел занимался.
Кто сказал, что это маркетинговое ограничение?

Помню, как на мобильной платформе они дополнительную ножку перемещали из угла в угол, чтобы новые процессоры физически со старыми сокетами были не совместимы.

Помню меняли требования к VRM и чтобы бараны не вставляли старые процы с риском их спалить к чертовой бабушке, переместили ножку.

>слишком толсто
Допустим. Но ты же понимаешь, что он сумасшедший?

> А аппаратный троян через астрал на тебя стучать будет?
Рано или поздно ты в интернеты выйдешь...

Второй раз за день наблюдаю толпу белок-истеричек (первый раз в новости об отмене лицензии на распространение Java). Такой же DRM есть во всех ваших видеокартах с HDMI. И, да, в AMD APU это тоже встроенное прямо в процессор.

>>слишком толсто

Допустим. Но ты же понимаешь, что он сумасшедший?

Это теперь в порядке вещей - называть борца за свободу сумасшедшим?

> Если я гентушник, и запускаю только тот код что сам же и накомпелял, а любые фильмы и музыку первым делом перегоняю во flac/mkv/AVC, то как это меня вообще может коснуться?

А статью Столлмана читал? Линк в главном посте этой темы.

В общем, смотри, DRM-функции занимают место на чипе, которое бы могло использоваться для чего-то более полезного. Или чип бы без этой фигни мог быть меньше и следовательно, жрать меньше энергии, за которую ты деньги заплатил и стоить дешевле.

Можно конечно сказать то же самое и о других функциях, которые ты не используешь. Но хотя бы теоретически они всё-таки полезны, а DRM — нет.

Кроме того, BIOS-то ты не сам скомпилируешь, а учитывая современные вычислительные мощности, в него вполне поместитс гипервизор с трояном

> Или в интеле настолько суровы что реализовали весь TCP-IP стек аппаратно? И DHCP до кучи - чтобы уж наверняка.
Во-первых, для этого есть BIOS, во-вторых, вполне. Вот смотри http://ru.wikipedia.org/wiki/Eye-Fi

А процессорный чип побольше будет. Так что вполне возможно

> Это теперь в порядке вещей - называть борца за свободу сумасшедшим?

Это такая тактика же. Очень любят ее всякие тоталитарные режимы типа СШП.

> то сейчас можно влепить на сетевухо SoC (System on Chip), которая и без тебя и включится и в инет слазит, но пока этого делать никто не-станет (это быстро и легко выкупается), интелю свой курс акций и лояльность клиентов дороже чем фашистские интересы копирайтеров.

Уверен? Где-то новость на Лоре была что такое уже есть

емнип в феникс-биосах уже есть гипервизор

Биос же можно поменять.