-
- странное решение там, где требуется хотя бы нефтяная вышка - LordN(16.05.2020 20:12)
- Для этого нужно быть умнее разработчиков интеля и иметь полную инфу по нему.Ни то ни другое нереально. - PlainUser(11.05.2020 14:22)
- И чьих рук будет этот фиревалл? Т.е. мамка будет опять-же,
самопальная. Так 90% перерасхода буджета, это и есть последствия
самодельной материнки. Проблема-то в том, что серийность, максимум,
первые единицы тыщ. Что для Эльбруса, что для мамки. - mse homjak(07.05.2020 20:02)
- а просто не пускать мамку в интернет? :-) Ну просто - всё внутри
локальной сети. Физически. - Лaгyнoв(07.05.2020 20:30)
- Ну да, послать флэшку с какой-нить базой датых во Владик по почте.
Свежо! Остро! - mse homjak(07.05.2020 22:19)
- телеграф прекрасно общается с Владиком по внутренним каналам. Без
интернета. МО РФ проводит учения по этим каналам. И везде участвуют
компы на Интел. :-) - Лaгyнoв(08.05.2020 11:37)
- Ну да, Ксения тоже предлагает каждому делать свою линию
Калининград-Владивосток. Дёшево, фуле, куда тем Эльбрусам. - mse homjak(08.05.2020 21:08)
- она давно сделана, вы не в курсе просто. Но с Калининградом в
настоящее время - не уверен уже. :-) - Лaгyнoв(09.05.2020 07:34)
- Она сделана для одного ведомства. А их у нас, как у дурака фантиков. - mse homjak(09.05.2020 14:24)
- она давно сделана, вы не в курсе просто. Но с Калининградом в
настоящее время - не уверен уже. :-) - Лaгyнoв(09.05.2020 07:34)
- Ну да, Ксения тоже предлагает каждому делать свою линию
Калининград-Владивосток. Дёшево, фуле, куда тем Эльбрусам. - mse homjak(08.05.2020 21:08)
- Вы, видимо, никогда не работали на объектах информатизации,
сертифицированных под гостайну. - s_h_e(07.05.2020 22:56)
- Я краем уха знаю мнение людей, которые имеют отношение к
"сертификаццыи" этих объектов. И мнение это не внушает оптимизьма. - mse homjak(08.05.2020 21:21)
- Ага, а я и сертификаторов таких видел. Тоже не внушают, если видят
операционку не виндовс - сразу ступор) s_h_e(183 знак., 08.05.2020 21:53)
- Угу... А как вы собираетесь держать вне интернета базы данных МВД
или ФМС какой-нить? Параллельный интернет городить? На физическом
уровне. mse homjak(261 знак., 08.05.2020 21:59)
- Ну да, security through obscurity. Грамотно, что уж. s_h_e(129 знак., 08.05.2020 22:17)
- Ну Линукс. И что? Линукс не дырявый штоли? Или не ломается? Но
самые зияющие дыры находятся ниже Линукса. Можно говорить, что ниже
биоса. Т.е. как раз дырявость процессора, про которую вы так много
писали. Но не Эльбруса, а Интеля. И не дырявость, а бэкдорность,
если уж точнее. - mse homjak(09.05.2020 14:43)
- Именно, что линукс тоже дырявый. И на эльбрусе именно он. Т.е. о
защите никто особо не думал там. - s_h_e(09.05.2020 14:57)
- Эльбрус позволяет аппаратно воспрепятствовать эксплуатации многих
уязвимостей. А так же облегчает выявление многих ошибок в
программах. Это как-бэ его изначальная фишка. В нативном режиме с
полным аппаратным контролем не всякая программа на нём взлетит без
вдумчивого и длительного выгребания ошибок. - =AlexD=(09.05.2020 15:22)
- Ничего такого не заметил.. посгрес, сеф, къют работают без каких-то допиливаний. - Mebius(12.05.2020 12:30)
- Там вроде разные режимы совместимости. Остается надеяться на
совесть людей, которые софт портируют) - s_h_e(09.05.2020 15:33)
- Для нетребовательных применений оно могёт x86 притворяться. А для
отвецственных - можно в нативном режиме каждый байтик вылизать. Я
считаю, что это идеальная платформа для БД государственного
значения. По хорошему нужно ставить конкретные цели для
аппаратно-программных платформ и заливать проект деньгами. - =AlexD=(09.05.2020 15:44)
- Шабашил я когда-то на одну немецкую конторку. И краем уха услышал,
что им тамошние спецслужбы заказали наваять виртуальную машину. Но
непростую, а
золотуюработающую поверх самопальной микроядерной оси. Типо: берем некий стандартизованный комп, сажаем на него L4, пишем под все его железо свои дрова. Сверху нахлобучиваем виртуалку и в ней гоняем уиндовс с офисом. При условии что железо 100% не имеет дыр, а виртуалка настроена грамотными дядями - получается LightElf(134 знак., 11.05.2020 18:27)- Ну так в нативном режиме Эльбрус - та же виртуалка считай, только в
железе и быстрая. Там аппаратно поддерживается контроль памяти на
уровне элементарных типов данных и контроль типов по указателю.
Этакий Microsoft CL в железе. 2 GHz и до 60 элементарных
микроинструкций за такт - это круто ящетаю. - =AlexD=(11.05.2020 20:51)
- Нет ничего такого. По крайней мере в той документации которую они потребителям предоставляют. - Mebius(12.05.2020 12:34)
- Виртуалка, да не совсем. Бо на самом железе вертится линух затертой
версии. А линух - это монолитное ядро, весьма объемное на предмет
проверки на отсутствие косяков и закладок. И к нему еще три тонны
всякого привилегированного юзерспейса. Микроядро L4, напротив,
весьма компактное, его можно верифицировать (и вроде бы даже есть
форк с доказанной корректностью). А драйвера там
непривилегированные и имеют доступ строго только к своему железу. - LightElf(11.05.2020 21:17)
- Линукс к Эльбрусу никак не привязан, хош Винду на него портируй,
хошь rtems какой запускай, просто на Линухе проще всего показать
что усё работает в соотвецтвии со спецификацией. - =AlexD=(11.05.2020 21:56)
- Еще раз: на железе Эльбруса крутится (и имеет доступ к железу)
линух, который содержит в себе баги и всяческие непонятки. Что есть
плохо. Немчура хотела, чтобы на железе крутилось маленькое,
абсолютно насквозь проверенное микроядро. А дырявые Линухи/венды со
своими глючными софтами чтобы крутился в виртуалке. Ферштейн? - LightElf(11.05.2020 22:10)
- Пфф, в чём разница? Ну Линукс на виртуалке, все пароли и базы на
линуксе, линукс ломаем и....? Чем тебе поможет софтовость
виртуалки? Только ломать проще. Хакерам не нужен доступ к железу,
им привилегированный доступ нужен для поднятие прав в системе, а не
для отправки байтика по юарту. - =AlexD=(12.05.2020 07:58)
- 1) хакер не сможет использовать уязвимости железа (типа спектров и
мелтдаунов) для повышения привилегий. В силу того, что в софтверной
виртуалке их отсутствие можно гарантировать LightElf(160 знак., 12.05.2020 10:42)
- Можно возразить по всем пунктам, но лень. Главное - эта виртуальная
машина со всеми защитами от аппаратных уязвимостей будет работать
так медленно, что производительность Эльбруса покажется просто
недостижимой мечтой. - =AlexD=(12.05.2020 14:37)
- "Быстро, качественно, дешево - выберите любые два пункта" - LightElf(12.05.2020 15:12)
- Можно возразить по всем пунктам, но лень. Главное - эта виртуальная
машина со всеми защитами от аппаратных уязвимостей будет работать
так медленно, что производительность Эльбруса покажется просто
недостижимой мечтой. - =AlexD=(12.05.2020 14:37)
- 1) хакер не сможет использовать уязвимости железа (типа спектров и
мелтдаунов) для повышения привилегий. В силу того, что в софтверной
виртуалке их отсутствие можно гарантировать LightElf(160 знак., 12.05.2020 10:42)
- Пфф, в чём разница? Ну Линукс на виртуалке, все пароли и базы на
линуксе, линукс ломаем и....? Чем тебе поможет софтовость
виртуалки? Только ломать проще. Хакерам не нужен доступ к железу,
им привилегированный доступ нужен для поднятие прав в системе, а не
для отправки байтика по юарту. - =AlexD=(12.05.2020 07:58)
- Еще раз: на железе Эльбруса крутится (и имеет доступ к железу)
линух, который содержит в себе баги и всяческие непонятки. Что есть
плохо. Немчура хотела, чтобы на железе крутилось маленькое,
абсолютно насквозь проверенное микроядро. А дырявые Линухи/венды со
своими глючными софтами чтобы крутился в виртуалке. Ферштейн? - LightElf(11.05.2020 22:10)
- Линукс к Эльбрусу никак не привязан, хош Винду на него портируй,
хошь rtems какой запускай, просто на Линухе проще всего показать
что усё работает в соотвецтвии со спецификацией. - =AlexD=(11.05.2020 21:56)
- Ну так в нативном режиме Эльбрус - та же виртуалка считай, только в
железе и быстрая. Там аппаратно поддерживается контроль памяти на
уровне элементарных типов данных и контроль типов по указателю.
Этакий Microsoft CL в железе. 2 GHz и до 60 элементарных
микроинструкций за такт - это круто ящетаю. - =AlexD=(11.05.2020 20:51)
- Может лучше на Луну полетим?) - s_h_e(09.05.2020 15:51)
- После того, как порядок в гос. БД наведём, обязательно полетим,
автоматически получится. - Nikolay_Po(09.05.2020 16:11)
- Вашими бы устами... - s_h_e(09.05.2020 16:19)
- После того, как порядок в гос. БД наведём, обязательно полетим,
автоматически получится. - Nikolay_Po(09.05.2020 16:11)
- Шабашил я когда-то на одну немецкую конторку. И краем уха услышал,
что им тамошние спецслужбы заказали наваять виртуальную машину. Но
непростую, а
- Для нетребовательных применений оно могёт x86 притворяться. А для
отвецственных - можно в нативном режиме каждый байтик вылизать. Я
считаю, что это идеальная платформа для БД государственного
значения. По хорошему нужно ставить конкретные цели для
аппаратно-программных платформ и заливать проект деньгами. - =AlexD=(09.05.2020 15:44)
- Если завтра откроют исходники windows, то linux будет образцом
надежности. - kaf1(09.05.2020 15:03)
- Исходники Венды уже есть в подвалах Лубянки. И что? Это как-то
повлияло на её стойкость? Даже в "открытом проекте" вполне возможно
намеренно сделать неочевидную уязвимость. Там-же не будет
комментарий "//Attenion! CIA private backdoor. Property of the
american government". - mse homjak(09.05.2020 15:19)
- Тут дело в "подвалах" и windows 2000. Я сильно сомневаюсь, что в
них кто то серьезно копался. Их передали чтобы они не ушли наружу
(если вообще передавали). Я сомневаюсь, что их предоставляли
смотреть приличным специалистам. - kaf1(09.05.2020 19:24)
- А они вообще есть?Специалисты. где-то кроме самих разработчиков. - PlainUser(11.05.2020 14:25)
- Тут дело в "подвалах" и windows 2000. Я сильно сомневаюсь, что в
них кто то серьезно копался. Их передали чтобы они не ушли наружу
(если вообще передавали). Я сомневаюсь, что их предоставляли
смотреть приличным специалистам. - kaf1(09.05.2020 19:24)
- Исходники Венды уже есть в подвалах Лубянки. И что? Это как-то
повлияло на её стойкость? Даже в "открытом проекте" вполне возможно
намеренно сделать неочевидную уязвимость. Там-же не будет
комментарий "//Attenion! CIA private backdoor. Property of the
american government". - mse homjak(09.05.2020 15:19)
- Эльбрус позволяет аппаратно воспрепятствовать эксплуатации многих
уязвимостей. А так же облегчает выявление многих ошибок в
программах. Это как-бэ его изначальная фишка. В нативном режиме с
полным аппаратным контролем не всякая программа на нём взлетит без
вдумчивого и длительного выгребания ошибок. - =AlexD=(09.05.2020 15:22)
- Именно, что линукс тоже дырявый. И на эльбрусе именно он. Т.е. о
защите никто особо не думал там. - s_h_e(09.05.2020 14:57)
- телеграфная станция - MSDOS 6.22. :-) - Лaгyнoв(09.05.2020 07:37)
- Ну Линукс. И что? Линукс не дырявый штоли? Или не ломается? Но
самые зияющие дыры находятся ниже Линукса. Можно говорить, что ниже
биоса. Т.е. как раз дырявость процессора, про которую вы так много
писали. Но не Эльбруса, а Интеля. И не дырявость, а бэкдорность,
если уж точнее. - mse homjak(09.05.2020 14:43)
- Ну да, security through obscurity. Грамотно, что уж. s_h_e(129 знак., 08.05.2020 22:17)
- Угу... А как вы собираетесь держать вне интернета базы данных МВД
или ФМС какой-нить? Параллельный интернет городить? На физическом
уровне. mse homjak(261 знак., 08.05.2020 21:59)
- Ага, а я и сертификаторов таких видел. Тоже не внушают, если видят
операционку не виндовс - сразу ступор) s_h_e(183 знак., 08.05.2020 21:53)
- Я краем уха знаю мнение людей, которые имеют отношение к
"сертификаццыи" этих объектов. И мнение это не внушает оптимизьма. - mse homjak(08.05.2020 21:21)
- телеграф прекрасно общается с Владиком по внутренним каналам. Без
интернета. МО РФ проводит учения по этим каналам. И везде участвуют
компы на Интел. :-) - Лaгyнoв(08.05.2020 11:37)
- Ну да, послать флэшку с какой-нить базой датых во Владик по почте.
Свежо! Остро! - mse homjak(07.05.2020 22:19)
- а просто не пускать мамку в интернет? :-) Ну просто - всё внутри
локальной сети. Физически. - Лaгyнoв(07.05.2020 20:30)