-
- Именно, что линукс тоже дырявый. И на эльбрусе именно он. Т.е. о
защите никто особо не думал там. - s_h_e(09.05.2020 14:57)
- Эльбрус позволяет аппаратно воспрепятствовать эксплуатации многих
уязвимостей. А так же облегчает выявление многих ошибок в
программах. Это как-бэ его изначальная фишка. В нативном режиме с
полным аппаратным контролем не всякая программа на нём взлетит без
вдумчивого и длительного выгребания ошибок. - =AlexD=(09.05.2020 15:22)
- Ничего такого не заметил.. посгрес, сеф, къют работают без каких-то допиливаний. - Mebius(12.05.2020 12:30)
- Там вроде разные режимы совместимости. Остается надеяться на
совесть людей, которые софт портируют) - s_h_e(09.05.2020 15:33)
- Для нетребовательных применений оно могёт x86 притворяться. А для
отвецственных - можно в нативном режиме каждый байтик вылизать. Я
считаю, что это идеальная платформа для БД государственного
значения. По хорошему нужно ставить конкретные цели для
аппаратно-программных платформ и заливать проект деньгами. - =AlexD=(09.05.2020 15:44)
- Шабашил я когда-то на одну немецкую конторку. И краем уха услышал,
что им тамошние спецслужбы заказали наваять виртуальную машину. Но
непростую, а
золотуюработающую поверх самопальной микроядерной оси. Типо: берем некий стандартизованный комп, сажаем на него L4, пишем под все его железо свои дрова. Сверху нахлобучиваем виртуалку и в ней гоняем уиндовс с офисом. При условии что железо 100% не имеет дыр, а виртуалка настроена грамотными дядями - получается LightElf(134 знак., 11.05.2020 18:27)- Ну так в нативном режиме Эльбрус - та же виртуалка считай, только в
железе и быстрая. Там аппаратно поддерживается контроль памяти на
уровне элементарных типов данных и контроль типов по указателю.
Этакий Microsoft CL в железе. 2 GHz и до 60 элементарных
микроинструкций за такт - это круто ящетаю. - =AlexD=(11.05.2020 20:51)
- Нет ничего такого. По крайней мере в той документации которую они потребителям предоставляют. - Mebius(12.05.2020 12:34)
- Виртуалка, да не совсем. Бо на самом железе вертится линух затертой
версии. А линух - это монолитное ядро, весьма объемное на предмет
проверки на отсутствие косяков и закладок. И к нему еще три тонны
всякого привилегированного юзерспейса. Микроядро L4, напротив,
весьма компактное, его можно верифицировать (и вроде бы даже есть
форк с доказанной корректностью). А драйвера там
непривилегированные и имеют доступ строго только к своему железу. - LightElf(11.05.2020 21:17)
- Линукс к Эльбрусу никак не привязан, хош Винду на него портируй,
хошь rtems какой запускай, просто на Линухе проще всего показать
что усё работает в соотвецтвии со спецификацией. - =AlexD=(11.05.2020 21:56)
- Еще раз: на железе Эльбруса крутится (и имеет доступ к железу)
линух, который содержит в себе баги и всяческие непонятки. Что есть
плохо. Немчура хотела, чтобы на железе крутилось маленькое,
абсолютно насквозь проверенное микроядро. А дырявые Линухи/венды со
своими глючными софтами чтобы крутился в виртуалке. Ферштейн? - LightElf(11.05.2020 22:10)
- Пфф, в чём разница? Ну Линукс на виртуалке, все пароли и базы на
линуксе, линукс ломаем и....? Чем тебе поможет софтовость
виртуалки? Только ломать проще. Хакерам не нужен доступ к железу,
им привилегированный доступ нужен для поднятие прав в системе, а не
для отправки байтика по юарту. - =AlexD=(12.05.2020 07:58)
- 1) хакер не сможет использовать уязвимости железа (типа спектров и
мелтдаунов) для повышения привилегий. В силу того, что в софтверной
виртуалке их отсутствие можно гарантировать LightElf(160 знак., 12.05.2020 10:42)
- Можно возразить по всем пунктам, но лень. Главное - эта виртуальная
машина со всеми защитами от аппаратных уязвимостей будет работать
так медленно, что производительность Эльбруса покажется просто
недостижимой мечтой. - =AlexD=(12.05.2020 14:37)
- "Быстро, качественно, дешево - выберите любые два пункта" - LightElf(12.05.2020 15:12)
- Можно возразить по всем пунктам, но лень. Главное - эта виртуальная
машина со всеми защитами от аппаратных уязвимостей будет работать
так медленно, что производительность Эльбруса покажется просто
недостижимой мечтой. - =AlexD=(12.05.2020 14:37)
- 1) хакер не сможет использовать уязвимости железа (типа спектров и
мелтдаунов) для повышения привилегий. В силу того, что в софтверной
виртуалке их отсутствие можно гарантировать LightElf(160 знак., 12.05.2020 10:42)
- Пфф, в чём разница? Ну Линукс на виртуалке, все пароли и базы на
линуксе, линукс ломаем и....? Чем тебе поможет софтовость
виртуалки? Только ломать проще. Хакерам не нужен доступ к железу,
им привилегированный доступ нужен для поднятие прав в системе, а не
для отправки байтика по юарту. - =AlexD=(12.05.2020 07:58)
- Еще раз: на железе Эльбруса крутится (и имеет доступ к железу)
линух, который содержит в себе баги и всяческие непонятки. Что есть
плохо. Немчура хотела, чтобы на железе крутилось маленькое,
абсолютно насквозь проверенное микроядро. А дырявые Линухи/венды со
своими глючными софтами чтобы крутился в виртуалке. Ферштейн? - LightElf(11.05.2020 22:10)
- Линукс к Эльбрусу никак не привязан, хош Винду на него портируй,
хошь rtems какой запускай, просто на Линухе проще всего показать
что усё работает в соотвецтвии со спецификацией. - =AlexD=(11.05.2020 21:56)
- Ну так в нативном режиме Эльбрус - та же виртуалка считай, только в
железе и быстрая. Там аппаратно поддерживается контроль памяти на
уровне элементарных типов данных и контроль типов по указателю.
Этакий Microsoft CL в железе. 2 GHz и до 60 элементарных
микроинструкций за такт - это круто ящетаю. - =AlexD=(11.05.2020 20:51)
- Может лучше на Луну полетим?) - s_h_e(09.05.2020 15:51)
- После того, как порядок в гос. БД наведём, обязательно полетим,
автоматически получится. - Nikolay_Po(09.05.2020 16:11)
- Вашими бы устами... - s_h_e(09.05.2020 16:19)
- После того, как порядок в гос. БД наведём, обязательно полетим,
автоматически получится. - Nikolay_Po(09.05.2020 16:11)
- Шабашил я когда-то на одну немецкую конторку. И краем уха услышал,
что им тамошние спецслужбы заказали наваять виртуальную машину. Но
непростую, а
- Для нетребовательных применений оно могёт x86 притворяться. А для
отвецственных - можно в нативном режиме каждый байтик вылизать. Я
считаю, что это идеальная платформа для БД государственного
значения. По хорошему нужно ставить конкретные цели для
аппаратно-программных платформ и заливать проект деньгами. - =AlexD=(09.05.2020 15:44)
- Если завтра откроют исходники windows, то linux будет образцом
надежности. - kaf1(09.05.2020 15:03)
- Исходники Венды уже есть в подвалах Лубянки. И что? Это как-то
повлияло на её стойкость? Даже в "открытом проекте" вполне возможно
намеренно сделать неочевидную уязвимость. Там-же не будет
комментарий "//Attenion! CIA private backdoor. Property of the
american government". - mse homjak(09.05.2020 15:19)
- Тут дело в "подвалах" и windows 2000. Я сильно сомневаюсь, что в
них кто то серьезно копался. Их передали чтобы они не ушли наружу
(если вообще передавали). Я сомневаюсь, что их предоставляли
смотреть приличным специалистам. - kaf1(09.05.2020 19:24)
- А они вообще есть?Специалисты. где-то кроме самих разработчиков. - PlainUser(11.05.2020 14:25)
- Тут дело в "подвалах" и windows 2000. Я сильно сомневаюсь, что в
них кто то серьезно копался. Их передали чтобы они не ушли наружу
(если вообще передавали). Я сомневаюсь, что их предоставляли
смотреть приличным специалистам. - kaf1(09.05.2020 19:24)
- Исходники Венды уже есть в подвалах Лубянки. И что? Это как-то
повлияло на её стойкость? Даже в "открытом проекте" вполне возможно
намеренно сделать неочевидную уязвимость. Там-же не будет
комментарий "//Attenion! CIA private backdoor. Property of the
american government". - mse homjak(09.05.2020 15:19)
- Эльбрус позволяет аппаратно воспрепятствовать эксплуатации многих
уязвимостей. А так же облегчает выявление многих ошибок в
программах. Это как-бэ его изначальная фишка. В нативном режиме с
полным аппаратным контролем не всякая программа на нём взлетит без
вдумчивого и длительного выгребания ошибок. - =AlexD=(09.05.2020 15:22)
- Именно, что линукс тоже дырявый. И на эльбрусе именно он. Т.е. о
защите никто особо не думал там. - s_h_e(09.05.2020 14:57)