Объяснять коротко и просто: это лохотрон. Денежный.

Просто потому, что на линуксвей и на вопросы безопасности многим плевать. А вот на бабло не плевать очень многим. Ну а когда объясняешь человеку, что из него делают идиота, — никому не будет плевать. Это уже даже не денежный вопрос, а вопрос чести и достоинства.

на ARM-ах никаких подобных проблем нет. А они именно там и начались

Не видел ниодного арма с антивирусом в микрокоде. По поводу TrustZone - ты плохо ориентируешься в вопросе

http://www.openvirtualization.org/open-source-arm-trustzone.html#TrustZone-6

Приложениям нужно доверять.

Доверять браузерам? Доверять PDF-ридерам? Доверять сетевым драйверам? С чего вдруг? Во всех них неоднократно находили серьезнейшие уязвимости. Не говоря про браузеры, где контроля за их поведением вообще никакого не предусмотрено.

Сделали же, например, в последних процах защиту, чтобы ядерный код не лез в юзерспейс, куда не просят. А это, кстати, тоже разновидность memory firewall. Другое дело, что все эти «защиты» с боку прибиты гвоздями. Но, это другой вопрос.

Не видел ниодного арма с антивирусом в микрокоде.

Ты бы почитал тред, а не врывался стремительным домкратом.

Ты бы почитал тред

Ты бы по ссылке сходил школьник.

Ну а когда объясняешь человеку, что из него делают идиота, — никому не будет плевать.

Будущие SOC Intel Merrifield будут аппаратно блокировать сторонние прошивки (комментарий)

Врага нужно знать в лицо. Ешё один весомый аргумент не брать смартфоны от интела.

новости про них появляются регулярно в последние лет 5-7, но вот самих смартфонов как не было так и нет. да и вряд ли кто-то их решил бы купить, ибо зачем?

Это какой-то тонкий троллинг, да?

О времена, о нравы V_v

Do Intel or AMD offer Trusted Execution Environments?

Yes, other processor architectures support TEE. Popular CPU Architectures and their TEE implementations:

ARM TrustZone Intel TXT AMD Secure Execution Environment

All three of these TEE implementations provide a virtualized Execution Environment for the secure OS and applications.

на ARM-ах никаких подобных проблем нет. А они именно там и начались

теперь расскажи как ты будешь из микрокода выкорчевывать какашку.

Ты бы хоть читал комментарий, на который отвечаешь :)

Ладно хоть честно признались в зондировании. Теперь это говно можно обxодить стороной, чтобы не наступить.

Я ошибся, т.к. там до меня было напутано в цепочке комментариев. Тот, на который собирался ответить, был сам отвечен не на тот.

интервью с менеджером по техническим вопросам Intel

Пока что это интервью было только на одном ресурсе. Не впечатляет как-то.

Один фиг, поломают.

...Hooks, которая не позволит установить ни одну из сторонних прошивок

Другими словами, «мы в Интел совсем о**ели и сами портим себе продажи ещё даже не начавшейся волны Интел-планшетов. Нам не нужна прибыль, убейте нас, мы хотим ещё более эпичного провала, чем Surface! Смерть проприетарщине!!»

Я всё правильно понял?

А тут ещё смеются над Столлманом, который требует выпиливать...

Столлман - папакарло. :)
Смеются - потому что пока анусом зонд не чувствуется, паранойя РМС кажется забавной, но каждый из нас внутри понимает, что чувак прав на 100% и какой-то внутренний нерв начинает опасно вибрировать при мысли, что завтра твоя жизнь станет как «шоу Трумена» - видна любой проприетарной мразоте.
Так что мы смеёмся в тоне «Столлман, ты такой забавный! Знаешь, а я всё-таки включу файервол, как ты говорил!».

Кстаати. А вот кому эти хомячки сдались, чтобы за ними следило АНБ? По-моему, это нелогично просто из определения «хомячка».

Напрасно. Хомячковое оборудование дешево и доступно, поэтому используется всеми. Даже военные амеры и даже на войне используют дешевые флешки и бытовые жпс навигаторы. Что уж там говорить про террористов, фсб и прочих бендеровских фошистов

IMHO вся эта хрень имеет своей целью исключительно выгоду софтостроителей-проприетарщиков («теперь-то они от DRM никуда не денутся» и т. п.).

DRM куда проще и надежней, чем этот зонд.

Я всё правильно понял?

Да. Но возможно цены будут на уровне копеек. И все завертится.

Сходство-то неполное, но товерищ сверху имел некомпетентность заявить, что на ARM-ах никаких подобных проблем нет. А они именно там и начались.

С этим не поспоришь. Собственно, на АРМах насколько я не в курсе, единственная существующая невзломанная защита загрузчика и ядра линукс. Моторолла отличилась.

И да, TrustZone никто не отменял, в том числе в этих аппаратах.

Это не совсем то. Код в доверенной зоне либо выполняется, либо нет. А тут пользовательский код выполняется, но на уровне железа стоит закладка, которая при определенных условиях может, например, поменять текст в письме. Или отправить его на сервер АНБ.

Это другой уровень контроля.

Это не совсем то.

Ну я и не говорил, что это то. Я говорил, что это туда :)

Ну я и не говорил, что это то. Я говорил, что это туда :)

Тогда говори прямо, шифрование - зло, будь правдивым до конца. SoC просто позволяют держать симметричный ключ который нельзя прочитать доступным способом - ARM тут при чем ? Вот у интеля - полноценный зондяра, да такой что я никогда не куплю их процессоры.

«прочих бендеровских фошистов»

Чем перед тобой Остап Бендер и Бендер из Футурамы провоинились? Ну ладно они, вымышленные персонажи, а жителей города Бендеры-то за что?

Ну, балует людей ещё ARM и SPARC.

Зато не выгодно для меня. Я хочу делать с девайсом то, что мне нужно. И поэтому никогда не беру девайсы, связанные контрактом с оператором. Я предпочитаю самостоятельно решать, что и как мне делать с моим железом.

Сейчас 1984 год чтоль наступил?
Кстати интересно насколько глубоко они это впилили(может осталась надежда на реальный режим[здравствуй freeDOS])

Я вижу, Вам чем-то город приднестровский город Бендеры не угодил? Или персонаж из книги Ильфа и Петрова? Вместо первой буквы е нужно писать букву а.

Похоже, что наступил. Вначале Secure Boot в EFI, теперь эта гадость...

А не послать ли проприетарщиков куда следует? Какое мне дело до хотелок приприетарщиков?

Зато не выгодно для меня. Я хочу делать с девайсом то, что мне нужно. И поэтому никогда не беру девайсы, связанные контрактом с оператором. Я предпочитаю самостоятельно решать, что и как мне делать с моим железом.

Кто бы спорил. Вот только платить придется очень много. Основной массовый выпуск с зондами раскупят хомячки, а тебе останется дорогущий мелкосерийный выпуск девелоперских борд и т.п.

у меня есть НОВАЯ супер оригинальная идея для Intel!

почему бы им не выпустить новый процессор на новой супер-технологии, которую можно будет назвать например как "внезапный-глюк(tm)"

такое решение можно было бы даже предложить не только для портативных устройств но и для настольных ПК..

и главное РЕКЛАМИРОВАТЬ ПОБОЛЬШЕ! прям вот везде писать: "coming soon: новое поколение процессоров Intel с супер технологий внезапный-глюк(tm)!"

суть технологии будет в том что в случайный момент времени может произойти случайная машинная операции (в случайные места кода должны быть вставленны эти случайные операции).. ну там сложиться регистры, или поменяться местами регистры, или измениться значения регистров на случайные..

в чём приемущество данной технологии? ну в том что это технология нового поколения, и это должно подойти тем людям кто следят за прогрессом и хотят быть на его острие!

прям так и писать в рекламных лохунгах: "для тех кто выбирает для себя прогресс и новые поколения технологий!"

Это не ошибка. Но явный офтопик.

https://plus.google.com/110981019136061857350/posts/9fHRGo3mzyK

А у меня даже на советском велике была динамо-машина…

man динамовтулка

динамовтулка

На советском велике? Окай.

Ты лучше ман на стабилизатор напряжения DC/DC покажи комментатору выше.

Кстаати. А вот кому эти хомячки сдались, чтобы за ними следило АНБ? По-моему, это нелогично просто из определения «хомячка».

Ты просто слишком наивен.

Технологии позволяют собирать инфу на всех -> инфа собирается на всех. Как только «хомячком» заинтересуется кто-либо, сразу найдут за что прижать. Думаешь они никому не нужны? Мошенники, бывшие парни/мужья, просто больные люди. Нехватает пойманных для плана? Нужны показательные дела? Пора расчехлять собранную инфу. Тысячи их, причин, по которой неуловимый Джо может оказаться в неприятной ситуации.

Ты лучше ман на стабилизатор напряжения DC/DC покажи комментатору выше.

http://radiocom.dn.ua/image/data/pdf/LM2596_NSC.pdf

Один из многих, середнячок. Китайцы торгуют «плата зарядка автомобиль телефона» за пару бачей... На этом стабе. Если нужен супер пупер кпд - стоит поискать пятивольтовый импульсный стаб получше... У этого при низком входном и выходном напряжениях КПД не супр-пупер. Надо бы на входе хотябы так 15 иметь.

копроэкономика

капитализм

Прочитал тред. Убил проплаченный чувак, который говорит что это полезно и нужно. Мое железо - мои правила. Интель - в биореактор.

Глубже некуда.

Завод «Микрон» вполне себе красивыми методами переделки чужого техпроцесса вышел на 65 нм. Если тесты докажут работоспособность - оборонка вполне может профинансировать себе чипы.

Категорически не согласен с Александром. Они так-же опасны, как и идеолог их движения. Не стоит их недооценивать.

Завод «Микрон» вполне себе красивыми методами переделки чужого техпроцесса вышел на 65 нм. Если тесты докажут работоспособность - оборонка вполне может профинансировать себе чипы.

Вот я как раз из оборонки, но т.к. делаются не критическая система, то сидим даже не на AMD а тупо на интеле. Горячо мечтаю заменить эти ПК на эльбрусы, особенно на Эльбрус-8С - это будет бомба а не проц, будет на уровне современного i7 не меньше...

Непонятно зачем это нужно конкретному производителю.

на уровне железа стоит закладка, которая при определенных условиях может, например, поменять текст в письме.

Нет, это уже жесть какая-то. Это технически-то возможно? Давайте прям свою ос с блэкджэком и сами знаете чем запускать на уровне железа.

Горячо мечтаю заменить эти ПК на эльбрусы,

Изврашенец :)

особенно на Эльбрус-8С - это будет бомба а не проц, будет на уровне современного i7 не меньше...

Да йух там. Рассейская ВТ - бесмыссленна и беспощадна.

Недавно был просто шокирован в разгаворе с одним перцем. Он много рабонал на БЭСМ-6 про которую тут любят писать в стиле ".. полимеры!". Так вот он утверждал что оно было редкое оно :) Я получил разрыв шаблона :) Но от себя на знаменитой фотке с БЕСМ-6 показал - он реально на ней работал. Вот и думай :)

Перевод ужасен

Почти ничего из написанного в новости в первоисточнике нет. Про блокирование возможностей там написано что беспроводной сетью компании Интел можно в полном объеме пользоваться только с некоторыми версиями android, что вполне осмысленно.

Нет, это уже жесть какая-то. Это технически-то возможно? Давайте прям свою ос с блэкджэком и сами знаете чем запускать на уровне железа.

Но с модулями GSM, LTE или WIFI это всегда было возможно, поскольку каждый из этих модулей фактически представляет собой отдельный комп со своей прошивкой. Но в силу обособленности, это вмешательство было сильно ограничено.

Например, модуль gsm может анализировать проходящий через него трафик и дополнительно стучать в АНБ, но только в том случае, если трафик через него не был предварительно зашифрован. При этом вайфайный трафик или трафик через внешний донгл все равно необходимо отлавливать отдельно.

Или другой пример, в хомячковых смартах есть камеры. Ничто не мешает при наличии мощностей в модуле камеры распознавать лица и, скажем, отсматривать появление в кадре очередного осамы бин ладена. Но как загружать список паттернов к розыску? и как сигнализировать о том, что найден преступник, если код ограничен прошивкой самого модуля камеры? Только закладкой в ОС, а неблагодарные хомячки ставят кастомные прошивки без закладок и вуаля...

А так все чисто. Центральный камень внутри себя в защитном месте цепляет и обрабатывает поток кадров с камеры, вычленяет, к примеру, автомобильные номера и отсылает через gsm номер, координаты и метку времени в общий центр и все, живая карта перемещений всех и вся готова...

Ой ну прям няша какая, о письмах они заботятся! (^_^)

Давайте прям свою ос с блэкджэком и сами знаете чем запускать на уровне железа.

О том и речь — они это сделали, а нам теперь этот зонд примерять.

Мое железо - мои правила

Вот и Интел так говорит :}

Интель - в биореактор.

Солидарен.