Майнинг вроде уже давно как на GPU, а не на CPU

Майнинг вроде уже давно как на GPU, а не на CPU

Есть криптовалюты, что на CPU выгоднее майнить. Или что только на CPU майнятся. Я несколько лет назад неплохо майнил на PrimeCoin (не знаю, как он сейчас). Сегодня на слуху, вроде, Monero.

вы мне лучше скажите, гарантийное возмещение по этому случаю имеется? я, как бы не самый богатый человек и для меня покупка железа - не является дешёвым делом.

Пора переходить на Эльбрус

переходить на Эльбрус

а кто-нибудь кроме ФСБ знает что там внутри?

а почему ты не хочешь разбогатеть?

заверните два в корпусe от ThinkPad T60

а почему ты не хочешь накинуть мне тыщи баксов на мою опенсорцную поделку?

Вспомним проклятый баг № 12309. Сколько страданий, погубленных человеческих жизней. Но ничего больше, чем номер по багтрекеру не удостоился.

На CPU ничего не намайнишь. На GPU тоже давно ничего не намайнишь. Майнинг давно на ASIC'ах, а им эти уязвимости и патчи безразличны

а им эти уязвимости и патчи безразличны

если патчи будут задеёствованы по дефолту, то они будут задействованы по дефолту. у майнеров просто не будет вариантов отказаться от таких или подобных патчей.. так что и у них будут просадки тоже.

Матрица уже близко, Нео!

А тем временем производители GPU уже потирают ручки...

https://itc.ua/news/proizvoditeli-videokart-namerenyi-podnyat-tsenyi-na-svoyu...

Как сообщает ресурс Digitimes, в скором времени следует ожидать подорожания видеокарт. В дополнение к росту цен из-за ажиотажного спроса, создаваемого майнерами криптовалют, в ближайшие месяцы добавится и увеличение отпускных цен производителями.
Сообщается, что спрос на видеокарты со стороны майнеров не ослабевает так быстро, как ожидалось. Потому в первом квартале 2018 года вероятно будет наблюдаться дефицит с поставками GPU. Кроме того, наблюдается дефицит и в сегменте поставки памяти для видеокарт. В связи с этим у производителей графических ускорителей увеличиваются издержки производства, которые они намерены переложить на плечи потребителей. В результате, уже в скором времени отпускные цены на видеокарты среднего и верхнего диапазона поднимутся на $5-20.
Производители ожидают, что повышение цен на видеокарты не приведёт к снижению спроса среди майнеров криптовалют.

Кроме того, уже хотят построить Матрицу чтобы собирать тепло человеческих тел для майнинга

https://itc.ua/news/issledovateli-predlagayut-ispolzovat-teplo-chelovecheskih...

Условный майнинг предлагается вести на ASIC-системах Antminer S9. при нынешней сложности, один блок Antminer S9 способен заработать 0,6 биткоина в год, потребляя 1375 Вт энергии. Следовательно, нужно два блока, чтобы заработать 1,2 биткоина за год (не учитывая рост сложности вычислений на протяжении этого года), а энергопотребление, соответственно, уже составляет 2750 Вт. Учитывая, что система сбора энергии с человеческого тела позволяет вырабатывать 0,6 Вт в час, то для майнинга 1,2 биткоина потребуется, чтобы около 4600 человек, которые лежат неподвижно в режиме 24/7 и отдают тепловую энергию на нужды майнинга. Напоминает сцену из фильма «Матрица». С учётом нынешней стоимости Bitcoin, каждый из таких добровольцев смог бы заработать за год лежания около $3.

у майнеров просто не будет вариантов отказаться от таких или подобных патчей.. так что и у них будут просадки тоже.

У пользователей Linux есть возможность пересобрать ядро самому, так-что возможность обойти есть.

А вот пользователи проприетарных ОС должны страдать, да.

У большинства пользователей «проприеритарных» ОС эта самая ОС крякнутая и не обновлялась от рождения...

выдав Illegal instruction.

Подозреваю, что надо собирать на той системе, где планируется этот тест выполнять, да ещё и стандарт c99 и архитектуру той системы указывать и без оптимизаций.

построить Матрицу чтобы собирать тепло человеческих тел для майнинга

если моё тело будет рядом с телом какой-нибудь красивой линуксоидши, то тепла будет ещё больше!

Как раз Meltdown требует переделывания процессоров и выкидывания имеющихся на помойку. А Spectre на свежих AMD не работает.

А Spectre на свежих AMD не работает.

https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

Но это же как доказывать нужность в еже🦔дневном ношении бронежилета, если увидел видеоролик, как кого-то пристрелили.

В данном случае это как доказывать нужность ежедневного ношения бронежилета, когда на улице круглосуточно ходят отморозки и шмаляют во всех, кого видят, да ещё и рандомно в разных направлениях.

тыщи баксов на мою опенсорцную поделку

Совсем «опенсорсники» зажрались. Тысячи виндовых шароварщиков довольствуются 20ю баксами за свои поделки и процветают. ЧСВ-ным же «опенсорсникам» вынь да положь тыщу баксов! За меньшее они не готовы вылезти из своего уютного мамкиного борща. Элита

А ты что, уже проверил все уголки космоса? Не умничай).

Ждем официального заявления от хакеров по поводу взлома PS4 этими эксплойтами.

Потому что я хочу продолжать делать дело своей жизни - быть врачом скорой помощи. Это делает меня счастливым.

Решил проверить у себя.

На Ryzen получил Unclear больше чем с сотней score на каждую строчку, а на Kaveri получил Success со score 0 везде.

И чуть не забыл: надпись заложенная в пример эксплойта не восстановлена в результатах.

PS4 какбе на амуде, но взлома полноценного взлома рабочего с бесплатными игорями уже недолго осталось ждать. Linux ты уже можешь инстальнуть на эту парашу и игр у тебя будет даже больше лул. И факапы хуинтела тут не причем. https://www.hackread.com/ps4-jailbreak-possible-with-newly-identified-exploit/

Ну, вот и Сноуден подтянулся ;-)

Я этому клоуну почему-то не доверяю от слова совсем. Он где был неделю назад?! Озвучивает медицинские факты и пиарится вот кто он ;)

На Ryzen получил Unclear больше чем с сотней score на каждую строчку

поиграйся со значением CACHE_HIT_THRESHOLD - будешь неприятно удивлён

ну и собирать надо -m32 -march=pentium4 -O0 -std=c99

я поначалу тоже радовался - не находит ничего на коре2квад и коре2дуо. оказалось - зря радовался

вот на атоме N270 - там точно нифига :D

перевод с эзопова

Дедушка Эзоп - это почти единственное, что у меня осталось =))

Короче, я к тому, что нынче всё настолько протухло и превратилось в предмет купли-продажи, что даже сама мысль о существовании какого-нить Васи Пупкина, взламывающего сервера Пентагона или лабающего бэкдор в глубинах некой российской госконторы кажется мне абсурдной на 100500%
Сдадут и сольют сразу, не успеет на «Энтер» нажать.
Под эгидой «силовиков», наверное, такое возможно. Но их ресурс-то гораздо беднее, чем у американцев. У них-то ЦРУ, АНБ, Гугл, Фэйсбук, Интел и ещё тучи подведомственных организаций, в том числе коммерческих, или базирующихся вне территории США.

Нынче у нас вообще всё какое-то пластмассовое, ненастоящее. Быть собой запрещено от слова совсем. Шаг вправо, шаг влево и на тебе уже ярлык.
Влюбишься в кого-нибудь - извращенец, водки не с теми попьёшь - алкоголик.
В таких условиях даже трава расти не будет, не говоря уже о бэкдорах. =)

upd: китайцы берут другим. Массовостью. У них китаец, живущий даже в Америке на 99% остаётся китайцем, и если его Родина попросит, он скорее всего не откажет в просьбе.
Если к массовости добавить мастерства, мир вздрогнет.

Это если вкратце =)

Альткоины вполне себе майнятся на GPU (кажется под тот же кефир ASICов пока так и не сделали), а некоторые (например вышеупомянутая Monero) и на CPU кое-как майнятся (но там есть смысл только если майнить на кластере из [десятков] тысяч посетителей своего порносайта)

Однако отвлечёмся от темы: правильно я понимаю что старые процы (C2D там всякие) и x86 системы тоже уязвимы к Spectre? На моём винтажном E8200 с x86 ведром оно чуть-чуть завелось (угадало четыре буквы) после манкипатчинга

Я этому клоуну почему-то не доверяю

Сильное заявление, интересно(нет) узнать, чем он вам не угодил. Впрочем более интересно кому вы доверяете и кого уважаете, и почему вы вообще должны доверять незнакомому дяде. А по факту если можете опровергнуть его утечки, вперед. И что плохого в пиаре? Как будто это что-то плохое, пускай пиарит - благое дело делает.

Однако отвлечёмся от темы: правильно я понимаю что старые процы (C2D там всякие) и x86 системы тоже уязвимы к Spectre?

насколько я понимаю спектре - не конкретная уязвимость уязвимость. это возможная уязвимость, как «переполнение буфера». чтобы ее заексплоитить нужно найти подходящий код в ядре. если такой код найдётся, то фиксить следует именно его

Прочитал почти весь тред и так и не понял от чего все заволновались.

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения.

(В чем принципиальная разница? В первом случае можем читать любую память, а во втором - любую память).

Как это можно использовать? Судя по треду надо точно знать где какие данные лежат чтоб нормально их получить, для чего в PoC сначала пишутся данные в определенное место, а потом оттуда же читаются и типа это и есть дыра. Как на современной тачке (с >4Gb памяти и несколькими десятками процессов) то это эксплуатировать? Ну допустим лежит где-то в раме у меня пароль, откуда злоумышленник знает где он лежит (чтоб прочитать), его длину (чтоб прочитать то что нужно) и от чего этот пароль вообще (чтоб как-то его использовать)? Надо же при записи пароля в память как-то получить информацию, но тут и сам пароль можно увести. Или злоумышленник вычитает всю эту кашу и как-то будет угадывать?

Объясните, пожалуйста, на пальцах в чем я не прав и как это все можно заэксплуатировать.

Я так понял ведро там ни при чём, как раз процессорный косяк. Один и тот же код (ссылка в новости) работает на он- и офф-топике, но на разных процах с разной эффективностью
В принципе могу поднять на том C2D ведро на котором у меня Спектр воспроизводился, но мне дико впадлу

правильно я понимаю что старые процы (C2D там всякие) и x86 системы тоже уязвимы к Spectre?

правильно. проверено

На моём винтажном E8200 с x86 ведром оно чуть-чуть завелось (угадало четыре буквы) после манкипатчинга

писал уже выше - конпеляй с -m32 -march=pentium4 -O0 и играйся с CACHE_HIT_THRESHOLD

древнее Pentium-M у меня под рукой нет, на нём - уже работает. неуязвимы только мобильные атомы в старых нетбуках

я про спектр говорил. и это не косяк. это ещё одна разновидность переполнения буфера. просто спекулятивная.

не является же возможность переполнения буфера процессорным косяком? так и тут. есть код уязвимый к spectre. а спектре - просто особенность процессоров, которую программисту следует знать.

Впрочем более интересно кому вы доверяете и кого уважаете, и почему вы вообще должны доверять незнакомому дяде

Вот вот как можно доверять незнакомому дяде. По факту он «раскрыл» то о чём и так знали те кому это нужно и даже меньше а нужен был как кондом для политических целей в бОльшей степени. Доверие философское понятие, не всегда можно доверять своему восприятию т.к. оно может оказаться ошибочным из-за неверной интерпретации и сопоставления. Опровергать то, что Сноуден «раскрыл» и спорить с Вами не собираюсь. Но ещё раз замечу что неделю назад Сноуден вполне _мог_ знать о том, о чём этот топик, однако не пейсал в бложик а пишет сейчас, когда самый последний блоггер знает о «случившемся».

То чувство, когда обладатели атомов смотрят на всех, как на говно)))))

Медленно и печально вычитывать всю память (вроде по 2кб/с, но может можно распараллелить) и долбить её эвристиками в поисках, например, пароля рута.
Конечно могло бы быть и хуже, но по мне и этого достаточно чтобы напрячь анус

угу

уязвим ли к spectre spectrum? :D

Я так понял ведро там ни при чём, как раз процессорный косяк

void victim_function(size_t x) {
  if (x < array1_size) {
    temp &= array2[array1[x] * 512];
  }
}

ведро при том, что тебе нужно найти подобную функцию (в ведре или шаред лайбрари), которая при спекулятивном выполнении допускает выход за границы массива и сохранение сайд эффекта и затем таймингом пытаться вычислить этот сайд эффект.

уязвимы к Spectre
насколько я понимаю спектре
меня Спектр воспроизводился
я про спектр говорил

Кофе с утра не выпил? Я про Спектр (aka Spectre, aka CVE-2017-5753, aka CVE-2017-5715) с самого начала и говорил

Мне кажется, или ты подводишь меня к мысли что возможность чтения всей памяти любым процессом это не баг, а фича, и исправлять программистам просто нужно перестать хранить в памяти приватные данные в открытом виде?

Хмм, понятненько

если патчи будут задеёствованы по дефолту, то они будут задействованы по дефолту. у майнеров просто не будет вариантов отказаться от таких или подобных патчей.. так что и у них будут просадки тоже.

патчи микросхем асиков? да ты крут, парень

Мне кажется, или ты подводишь меня к мысли что возможность чтения всей памяти любым процессом это не баг, а фича, и исправлять программистам просто нужно перестать хранить в памяти приватные данные в открытом виде?

LUKS, RAM edition

Кажется я о чём-то таком даже слышал

eToken-ы и прочие подобные приблуды, которые хранят ключи вовне - придуманы не зря

на хостинге с xen распоследнее ядро centos 6- с фиксом для вот этого всего- не грузится...

Думаю что эту проблему несложно решить на аппаратном уровне.

По крайней мере частично.

Нужно просто принудительно сбрасывать кеш при обнаружении попыток чтения «чужой» памяти.

Тогда «честные» программы будут работать без задержек, а шпионы ничего не узнают :)

Возможно это получится реализовать микрокодами.

патчи микросхем асиков?

Modern ASICs often include entire microprocessors, memory blocks including ROM, RAM, EEPROM, flash memory and other large building blocks.

да ты крут, парень

да, я знаю