Comments 530
Нет, мы по условиям предоставления образца не можем открывать устройство. Это фото предоставил производитель по запросу. Мы можем запросить ещё, но это займёт время.
Спасибо.
В стране уже более одного производителя мат.плат на процессоре "Байкал"?
Интересно, кто-нибудь из них уже подорвался сделать плату с нативным выходом LVDS?
Следующий логичный этап — внедрение преобразователей +5 В и +3,3 В на плату и отказ от 24 контактного разъёма питания — для процессора с максимальным потреблением 35 Вт (а судя по вентилятору на процессорном радиаторе — до 15 Вт) он избыточен. Заодно можно избавиться от вентилятора блока питания и уменьшить глубину корпуса моноблока.
В Intel NUC стоит ATX/ITX? Во всяких компах вида «лучшие минипк, которые надо посмотреть в
Там просто кастомный монитор нужен, и с обычным ITX моноблок будет тоньше в 2 раза.
Китайцы могут, им не нужно быть с чем-то совместимыми и гарантией они не особо связаны, чем быстрее устройство перегреется, тем быстрее пользователь купит новое.
А какие преимущества кастомный форм-фактор даст разработчикам материнских плат на Байкале, кроме необходимости его разрабатывать и где-то производить? Существенно миниатюризировать сложно, новую нишу устройств типа медиапроигрывателей или роутеров пока создавать рановато, тут собственно вся разработка пока одна большая новая ниша, которую ещё пилить и пилить.
П.С, Вы когда-нибудь занимались разработкой РЭА сопоставимого уровня сложности? Если нет, то попробуйте изучить каталог решений на Байкал-М =)
Не утверждаю, что не стандартизованные решения не имеют право на жизнь в принципе, но именно в моноблоке смысла отходить от ITX нет вовсе, размер матрицы всё равно существенно больше.
В общем вполне достойно, хотя пока без подробностей, к примеру в Intel'овском партнёрском каталоге для систем mini-STX были типовые варианты совместимых корпусов, систем охлаждения, аксессуаров.
А интерфейсов так и вовсе много не бывает, можно делать типовые платы с разводкой всех и устанавливать только необходимые в данном случае.
К сожалению, подобная политика производителей напрочь убивает интерес как к отечественным изделиям, так и к отечественной элементной базе.
Статья хорошая, работа проделана колоссальная, но как потенциальному пользователю с таким подходом - в принципе не интересно.
В статье нужно было указать что фото делалось не вами.
Тесты без конкретики, зато про юсб мы знаем всё.
Основное ПО тоже работает. Не летает, но работает.
По производительности это обычный офисный ПК — ни больше ни меньше.
А стоит он "нормально"
При попытке открыть два видео одновременно моноблок сказал «хррр», как та бензопила из анекдота, ему явно стало плохо, и он начал загибаться.
"Хррр" это он чем сделал вентиляторами?
Видео какого разрешения было 240р или 8к?
Открывалось браузером или с ssd диска "без закладок" Crucial?
Американская компания Crucial Technology (бренд принадлежит Lexar Media, дочерней компании Micron Technology).
(диск "CRUCAL CT240BX500SSD1" или Сrucial)
У меня macbook air 16-го года 4K не вывозит, так что врядли это хоть какой-то минус.
была у меня ситуация, когда на довольно мощном стационарном видео FullHD снятое телефоном воспроищводилось с лагами до полного зависания всей системы, а какой-то вшивый нетбук с урезанным мобильным процессором даже не поперхнулся... а секрет прост - стационарный не поддерживал аппаратный декодер h264, набора инструкций у процессора не было... хотя в целом он в 5 раз "мощнее" нетбука. Прямые сравнения в таких ситуациях могут давать совершенно неожиданные результаты.
Ни первый ни второй явно не работали с arm.
На arm декдоер видео это отдельный IP, отдельный блок в процессоре. Никакого отношения не имеет ни к видеокарте и ни к процессору. То есть в свой armv8 можно прицепить кусок одного производителя, или другого, как захочется. У rockchip этот блок называется Hantro, у Samsung - MFC, у Amlogic... блин вот взял и забыл. Ну короче не важно. Важно то, что практически для всех этих блоков нужен отдельный драйвер в ядре линукса, писать который страшная, древняя жопоболь. А потом этот драйвер ещё и должен быть корректно использован плеером, который будет в него пихать сжатые кадры, а из другого места читать распакованные. Все вендоры лабают жуткий кусок лапши для андроида который стыкуется с их древним проприетарным ядром и андроидским фреймворком для видео и перекрестившись считают на этом свою задачу выполненной. Единственная плата у которой более-менее поддержка декодирования видео работает - raspberry pi. Для их VideoCore есть драйвер в ядре и его более менее умеет использовать ffmpeg. Что уже делает его на голову продвинутей поддержки в линуксе любого другого кодека. Samsung-овский MFC был в ядре давно, но у него свой особенный интерфейс который с трудом понимает ffmpeg и чтобы его завести надо было писать прослойку для каждого плеера. Hantro от рокчипа в зачаточном состоянии, если вообще принят, а не до сих пор в виде патчей, для Amlogic Baylibre (которые просто энтузиасты которые пытаются сделать апстрим линукс работающим на процах Amlogic нормально) целый отдел создали чтобы написать драйвер который примут в апстрим. Более-менее ни шатко ни валко дело идёт, аж целый h264 вроде как работает. Возможно даже 4к. И вроде даже можно связать его с ffpmeg без особой магии.
Так вот. Для начала я сомневаюсь что Байкал вообще поставил какой-то IP для видео в процессор, зачем? И уж совсем сомнительно чтобы они написали достойный драйвер который стыкуется с ffmpeg который без труда смогут понять плееры видео. Если бы они это сделали, шум бы в чатиках которые занимаются видео на встроенных одноплатниках поднялся бы до небес.
Так что всё это скорее всего просто тупо исполняется на проце. И это настоящая печаль, потому что современный арм может h264, и даже 1080 будет видно, если прикрыть глаза и не смотреть на загрузку и температуру, но вот 4к это уже будет во-первых плохо, 24 кадра если сцена не сильно меняется, во-вторых загрузка уедет в небо сразу и прочно.
А html5 как декодируется? Интересно, потому что сейчас обратил внимание 4k ютьюб на iphone12 нормально бегает, а на macbook не осиливает.
Причем загрузка процессора небольшая, а вот RAM не хватает. В VLC плеере наборот - процессор загрузка максимальная, оперативка практически не задействована.
Видеокарта была внешняя, но видимо не поддерживала аппаратное декодирование, будучи настолько древней. А в нетбуке и вовсе видео нет, оно там базовое. Однако, он смог.
Смотря какой аппаратный декодер запихнули в SoC (если он там есть).
Если нет, то и нормальная сборка ffmpeg с поддержкой NEON должна помочь.
Спасибо, поправил.
Пробовали одно видео с YouTube Full-HD, полёт нормальный. А два Full-HD видео ему уже тяжеловато воспроизводить. 4К не вывозит.
Наверное потому, что там всего 1 аппаратный FullHD декодер?
Как часто, на ваш взгляд, оффисному работнику требуется проигрывание 4K или 2-х FullHD видео в рамках выполнения служебных заданий?
Каждый раз при входе в ЗУМ/РДП если хочешь видеть детали и текст, а не мыло.
наверное потому что даже в нормальном железе линукс видео в браузере ускоряет очень неохотно, далеко не на любой видеокарте и не без большого напильника. у меня например vega8 из райзена 2200g нивкакую не желает в браузере видео разгонять
Например, пост системы видеонаблюдения.
У нас SSD тоже делают, вероятность закладок там ниже.
http://gsnanotech.ru/products/ssd/
Тоже делают в Тайване, а шильдик приклеивают свой?
Естественно, флеш-память GS Nanotech закупает на стороне. В мире
существует всего шесть производителей NAND, и создать подобные
высокотехнологичные полупроводниковые предприятия в нашей стране не
представляется возможным по целому ряду причин. Но даже на этом уровне
GS Nanotech старается максимально локализовать своё производство.
Поставщиками флеш-памяти для российских SSD выступают Micron, Kioxia
(ранее – Toshiba Memory) или SK Hynix, но она закупается в виде
полуфабрикатов – кремниевых пластин. Часть процессов, включая резку
пластин, тестирование и корпусирование чипов флеш-памяти GS Nanotech
выполняет уже на собственных мощностях. С одной стороны, это позволяет
снижать себестоимость продукции, а с другой – даёт возможность иметь
полный контроль над качеством выпускаемых изделий.
Второй базовый компонент твердотельных накопителей – контроллеры, и их
GS Nanotech также заказывает у внешних поставщиков. В числе основных
партнёров компания называет хорошо известную всем тайваньскую троицу
Silicon Motion, Phison и ASolid. Однако и на этом этапе инженерный отдел
GS Nanotech вносит свою лепту: компания не просто пользуется готовыми
эталонными дизайнами, предлагаемыми разработчиками контроллеров, а
занимается собственными конструкторскими работами. Изменения могут
вноситься на уровне как схемотехнических решений, так и
микропрограмм. Иными словами, благодаря полноценному отделу НИОКР, те
SSD, которые GS Nanotech делает на основе общедоступных контроллеров, не
являются очередными клонами референсных SSD, которыми наводнён рынок.
Это достаточно глубоко кастомизированные продукты, которые в числе
прочего могут специальным образом адаптироваться под потребности
локального рынка или под конкретных заказчиков.
https://3dnews.ru/1007049/russian-ssd-gs-nanotech
а
занимается собственными конструкторскими работами
Проблема в том, что это не очень очевидно. Никого не хочу обвинять в этом, но платы из статьи на 3dnews выглядят как одна из поздних ревизий референса (там на фотографии, можно сравнить с тем что в статье на 3D News) от Silicon Motion для SM2246EN. Может быть с какими-то мелкими изменениями, но на беглый взгляд их не заметно.
Понятно что изменения могут быть в прошивке, но тут кроме того чтобы верить производителю на слово особых возможностей в этом убедиться попросту нет.
С одной стороны, это позволяет
снижать себестоимость продукции
Тоже не совсем очевидно, себестоимость может быть и выше и ниже, в зависимости от цен на корпусировку и процента брака при ней. Просто хотелось бы конечно видеть прямое сравнение цен - типа сколько им вышло бы покупать сразу корпусированную память, а сколько выходит себестоимость памяти сейчас за чип.
прочего могут специальным образом адаптироваться под потребности
локального рынка или под конкретных заказчиков. — я надеюсь, это песня не про то, что процент локализации считается не по количеству отечественных компонентов, а по их стоимости?
Для синдрома эммигранта нужно быть эммигрантом. А я лишь был некоторое время рабочим экспатом.
А вам за родину обидно? Вот если пластинки и контроллеры прекратят поставлять, как выкручиваться станут?
"А, то есть ещё и эмигрантом не получилось стать, а так хотелось? "
Я поехал работать потому что условий для работы в России у меня и подобных мне мало - мне стыдно говорить о моей ЗП как НС на сайте айтишников. И поеду вновь. Я ставлю ценность науки выше патриотизма и ценностей страны. Ценее для меня только жизнь и благополучие родных, это главная причина почему я не могу уехать далеко и насовсем.
"вы в очередной раз вбросили без фактологии — пошли на подмены. " Я спросил про шилдики и мне ответили - да, сборочное производство. Пластинки режут, засовывают их в корпус. Уж корпус то наша промышленность может отлить, хоть это радостно. И мне на самом деле пофиг что где и как производится. Я не люблю бахвальство и лицемерие. Самое сложное не вы делаете, не надо этим хвастаться. Без заграничных "пластинок" вы ничто. России пока есть чем хвалиться и без этой скрепной сборочной халтуры, но скоро такими темпами только она и останется.
"что вы так власть ненавидите " Я люблю свою землю и ненавижу нашу власть. Но я за нее никогда не голосовал, так что лично совесть моя чиста. А уж от удовольствия посмеяться над ней я пока не откажусь, пока за это не так активно сажают. Если же для вас власть - это святое, то вы не найдете в моем лице ни понимания ни уважения.
"Нарезать пластины — это не «сборочное производство». " Но это не тоже самое, что эти самые пластины делать, не так ли? То есть это не просто, в жизни ничего простого нет.
Меня не волнует сама нарезка пластин. Каждый делает по возможностям, до хрена вещей например те же США не производят или производят, но медленно, плохо и дорого. Меня волнует дискурс, что мол "враги обложили страну, вот-вот сожгут родной дом и потому надо все делать самим", в результате хвастаются тем, что режут чужие пластины и выдают за чисто отечественный продукт. Экая хуцпа, вместе с дворцами и яхтами кого не буду называть по именам и должностям, но вам-то что, вам за родину обидно, что некие неблагодарные научные сотрудники ее ругают в интернете, а значит ругают и вас?
"Вот только выглядите вы здесь как человек с проблемами развития, которые смеётся «о, смотри, асфальт». "
То есть вы подразумеваете что даже человек с проблемами развития может отметить, что страна куда-то не туда идет?
последний тезис думаю может обосновать даже сам асфальт...
Ответье на вопрос что сложнее - делать пластины или укладывать их в корпус, и потом обзывать чисто своим?
"То есть лжёте " И где лгу? Лжете вы тут, обьявляя фасовку пластин в корпуса архисложной задачей. Что то мне подсказывает что к разработке процессоров вы не ближе чем я, даром что физик.
"а обосрать всё российское. " Вы лжете. Тут я только что написал про РД-180, эти движки американцы повторить не смогли. Я могу еще много рассказать про ядерную промышленность, он несмотря на все беды выигрывает у европейцев (у кого вообще беда) и американцев. Ах да, у вас своя логика, вам везде русофобы мерещатся. Совсем как нашим властителям. Я с вами чай пить не стану, еще подсыпете туда что-либо с коротким периодом полураспада.
И да, я имею право не любить власть. В моем области, про что я могу говорить надежно, Россия полностью и бесповоротно потеряла компетенцию. Но вы и тут вывернетесь. Что оголтелые патриоты что бешенные либералы никогда не позволяют оппоненту сказать последнее слово.
>> в результате хвастаются тем, что режут чужие пластины и выдают за чисто отечественный продукт.
Ну вы же тоже тупо переклеиваете шильдик и выдаете это за авторский научный продукт, когда загоняете облитые чужими реактивами образцы в не вами созданный секвенатор, провести не вами придуманный ПЦР и анализируете данные инструментарием созданным не вами. А потом статейку тискаете в журнальчик со своим именем, а не указываете честно первым автором Керри Муллиса и компанию BioRad которая секвенатор сделала, а вы там только по пробиркам разливали, и то только потому что денег на пипеточного робота нет.
Тащемта в чем разница с производителем который оборудование из компонент собирает? У производителя ведь ситуация сложнее чем у вас, он за свои деньги работает, ему надо прибыль получать, ему за сочинение на тему " Как я безвозвратно потрачу ваши деньги, если вы мне их дадите" денег не дают.
Ну товарисч выше точно не укажет ДНК-технологию потому, что не модно. А я привел пример потому что это не моя область и про ДНК-технологию я никогда не слышал (молодцы ребята, похоже). А про BioRad я слышал, потому что их рекламная песня про PCR это были мои основные знания по этой технологии, до того как настал ковид и все стали эпидемиологами. Песня - огонь ?
Но это не тоже самое, что эти самые пластины делать, не так ли? То есть это не просто, в жизни ничего простого нет.
С этой логикой "просто шильдики наклеивают" ещё такие "шарашкины конторы", как AMD, Apple, Intel, и NVIDIA, не говоря уж про конторы уровнем ещё ниже, типа DELL, HP, или, там, Lenovo. И только в отношении Samsung можно по некоторым направлениям сказать, что вот они-то уж делают сами — но и то, я почти уверен, что не всю руду они добыли силами "дочек".
Вы б как-нибудь ослабили градус спирали чистоты, а то как-то странно получается.
Всё таки повторюсь, что позиционирование (или отсутствие такового) некой компании как Спасителя от Санкций на степень её шильдиковости не влияет. И если нелокализованный полностью цикл производства это переклейка шильдиков и всё, то это же должно быть применимо к любой подобной компании.
Я ведь тоже иногда люблю упражняться в логике.
К слову, про спасение от санкций на сайте производителя дисков у меня найти не получилось — люди действительно просто закупают пластины и делают из них устройства. В моей системе ценностей — это вполне достойное занятие.
Нужно срочно импортозамещать производство шильдиков.
Я спросил про шилдики и мне ответили - да, сборочное производство. Пластинки режут, засовывают их в корпус.
Но ведь по такой логике получается, что у Apple нет никакого своего процессора M1, просто отверточное производство. Ибо они точно также заказывают "пластинки" у других производителей, причем на этих самых пластинках всего-то ARM-ы, ну прям как и у Байкала.
Да и у AMD нет ни своих процессоров, ни видеокарточек, просто пластинки заказывают. Как и Nvidia тоже.
Фу такими быть, как они все раньше меня обманывали-то. Спасибо вам, что открыли мне глаза на этих врулей.
В случае начала полномасштабной экономической войны, при условии что Китай помогать не буде,т все эти производства не будут стоить ровным счетом ничего.
То есть мечты о высокой обороноспособности страны радобьются о суровую реальность в которой нет российского железа от слова совсем. Лучше уж тогда параллельно для военных делали электронику на дальнейшей эволюционной ветке от 8086, благо этих чипов достаточно и для ЧПУ станков. Благо их производство было отлажено и на местах, а не за границей. А без ЧПУ у нас так же встанет вся оборонка, где все станки или закупаются или более чем на половину собираются из импорта. Так что пока утопия вся эта независимость.
Ну так подождите.
Срут в выгребные ямы
А что, не срут? За пределами крупных городов нет канализаций, а септики население купить в большинстве купить не может, т.к. дорого.
яндекс только тырит чужие технологии
Ну так-то яндекс - из обилия поисковиков, появившихся после Google. В целом, тырить - не тырит, но идеи подсматривает, как и гугл у яндекс изредка, ничего плохого нет.
а анагара не летает
Дык она и не летает, хотя должна была, емнип, в 2005 полететь.
"Дык она и не летает, " Справедливости это не ее главные проблемы, от стартового стола отрывается и даже достигает орбиты (а дальше проблемы). Ее главная проблема - она дорогая, она сложная, одноразовая, инфраструктура под ее постройку уже "разваливается". Она не конкурент Флакону Маска. И в этом смысле Анагара мало отличается от Атласа-5, Дельты и многих схожих американских ракет.
>инфраструктура под ее постройку уже "разваливается"
Есть пруфы? Для неё ещё половину инфраструктыры даже не построили.
>Она не конкурент Флакону Маска.
Но это не проблема Ангары, это ваши проблемы, что вы возлагаете на неё свои фантазии и задачи.
Не говоря уже о том, что гугл пока не выкатил автономный автомобиль, а яндекс катает уже по нескольки странам.
" Что пуск ангары был не успешным " Ну так она полетела, сударь? Груз вывела на орбиту? Летает он сейчас там? Часто она вообще летает? Сколько вообще пусков сделала Россия и сколько США, и почему Россия, первая космическая держава, сделала сильно меньше? Отвечайте, патриот.
"Ангара полетела, груза вывела туда, куда должна. " ну так груз выведен? Теперь уже вы тут юлите.
"А что, у США их одна штука уже полетела, которую они так долго пилят? " Вы про что? SLS? А почему про Starship не вспомнили?!
"Нормируем на ВВП? " Наш ВВП слишком низкий для нормировки под него ракеты. Или вы про другой ВВП?
ну так груз выведен?
Что должна сделать ракета, которая находится на стадии испытаний, для разгонного блока который находится на стадии испытаний? Сама макет спутника, вместо провалившегося разгонного блока, вывести на нужную орбиту? Сделать бочку? Марс колонизировать?
Ангара отработала штатно, с неё взятки гладки.
Лоооожь
Всё же не летает в том смысле, как это обычно понимают инженеры. Боевой нагрузки не выводит. И да, имхо, он прав, что бесполезный сверхдорогой проект, устаревший в процессе разработки. В деталях ошибается, но почему это важно?
SLS еще не полетел а вот Уэб уже на орбите, марсоходы катаются, так что тут еще вопрос о перспективах, тем более что расходы на космос не являются какими то прямо огромными по сравнению с той же оборонкой. И даже Китай не догоняет а уже во всю обгоняет. Наверное тут вопрос еще и о постановке целей государством и путями их достижения. У нас как всегда одни разговори про то как космические корабли бороздят просторы Большого театра, а вот у них все уже запушено и проводится научная работа.
Но обгонит
Никогда не понимал, на чём базируется это предположение. Китай не может обогнать США из-за технологического разрыва и предпосылок к его сокращению особых не наблюдается, США на месте же не стоят. По динамике развития же сравнивать развивающиеся и развитые страны некорректно.
Весь экономический успех Китая строится на реформах Сяопина, "развороте на Западный рынок" и аренде американских технологий масштабирования высокотехнологических производств. Шаг вправо или влево от этой концепции (а признаки сворачивания сяопиновских реформ уже заметны гораздо ярче, чем 10 лет назад) и Китай лопается, как перегретый пузырь. Конечно, не без серъёзных последствий для мировой экономики, но для неё они не будут фатальными, в отличие от китайской.
Проект бесполезный и сверхдорогой — это SLS.
Конечно. И Ангара.
Многоразовость не нужна до тех пор, пока вы не упираетесь в производство ракет на заводе
Можно не упираться и в производство самолётов - если летать будет только Путин или условный Байден, то их можно делать одноразовыми
О, интересно стало....а что такого Гугл у Яндекса подсмотрел?
Пока что я вижу только Яндекс в качестве ксерокса...поиск, такси, доставка еды, карты, колонки...ничего из этого первым у яндекса не появилось.
Читаем по английски если это не ниже вашего достоинства "Where 2 Technologies and Google Maps. In 2003, Lars and his brother, Jens, with Australians Noel Gordon and Stephen Ma, co-founded Where 2 Technologies, a mapping-related start-up in Sydney, Australia. This company was bought by Google in October 2004, to create Google Maps. ". Так что яндекс придумал поиск и карты с нуля?
Hotmail - 4 июля 1996 года
Where 2 Technologies (карты) - 2003, но вообще....
BMW Entertainment system с GPS навигатором и цветным экраном - 1994
Dropbox - 2007 год
Так что мой вопрос остаётся открытым. Что такого Яндекс создал первым, что у него это мог кто-то подсмотреть, в т.ч. Гугл?
За пределами крупных городов нет канализаций
Это ложь. В посёлке Каменка Вичугского района Ивановской области канализация вполне себе есть.
Зато ливневых канализаций нет. Может, опечатка?
Это ложь. В посёлке Каменка Вичугского района Ивановской области канализация вполне себе есть.
Ещё один недостаточно внимательный оппонент пал жертвой неосторожного применения квантора всеобщности :)
Отмотаем немного назад:
А что, не срут? За пределами крупных городов нет канализаций, а септики население купить в большинстве купить не может, т.к. дорого.
Речь шла о канализации, заменяющей выгребную яму. Такая канализация в посёлке есть, что опровергает утверждение "За пределами крупных городов нет канализаций". Будьте внимательнее, прежде чем писать о "недостаточно внимательных оппонентах" :)
Речь шла о канализации, заменяющей выгребную яму.
Извините, все телепаты, способные распознать, что Вы там имели в виду, были в отпуске.
Извиняю, ведь безотносительно того, что я имел ввиду, в комментарии, на который я ответил, русским по белому написано
А что, не срут? За пределами крупных городов нет канализаций, а септики население купить в большинстве купить не может, т.к. дорого.
из которого недвусмысленно следует о какой именно канализации идёт речь.
За пределами крупных городов нет канализаций
Я вам скажу даже больше. Живу в Санкт-Петербурге, частный дом(но городская прописка в нем при этом), расположен в пределах(!) КАДа. Центральной канализации нет, тупо септик.
В Финляндии likakaivo до сих пор тоже довольно распространены. Если частный дом находится на удалении от города (что не редкость), то копают яму и раз-два в год вызывают ассенизатора, потому что прокладывать трубу за 1-2 км до дома, в котором живёт 5 человек невыгодно, особенно если местность скалистая.
Читайте внимательно, ИЖС в пределах КАДа. И там живут не 5 человек. Можете посмотреть на карте, Санкт-Петербург, п. Парголово, Каменный пр.
>> появившихся после Google
Как пересевший на яндекс сразу с альта висты не согласен
Lexar Media уже почти 5 лет как выкуплена китайской Longsys
Нельзя, вдруг "закладку" поставите!
Какая то из версий данной платы
https://edelweiss-tech.ru/product/komplektuyushchie-edelveys/platy-edelveys/plata-na-baykal-m/
плата по расположению компонентов практически 1 в 1 , но есть изменения.
Шелкгорафии "design by..." на том месте не видно(в инете есть фото с выставок тоже без надписи).
Самое главное не раскрыли, сколько он стоит? Ставить на него всякие убунты, и тд тоже запретили?
Стоит он в районе 100-110 тысяч в розницу, если верить сайту ICL (возможно, модель там чуть отличается от нашего тестового образца). Чем list-прайс отличается от корпоративных закупок, пока непонятно, но обсуждаемо.
Установить можно Astra Linux, Linux Red OS, Аврора ОС, Alt Linux Workstation. К сожалению, убунту нельзя поставить, пока что нет дистрибутива под архитектуру aarch64, на которой работает Байкал.
За 100к мне кажется можно хотеть намного большего. Хотя с другой стороны возможно при оптовых закупках там и будут реальные 30-40к на которые он тянет судя по обзору.
А в рознице примерно аналогичный по ТТХ моноблок (на x86, конечно) — 8gb ram/ssd256/fullhd 24" — стоит как раз около 40 тысяч.
За 30-40к можно собрать машину на ryzen, которая даже потянет киберпанк на минималках, не говоря уже об офисных задачах.
Ps Например: https://www.dns-shop.ru/conf/ea36b737355ec461/
Потянет хоть видео в 4к, хоть 100 вкладок в браузере
Эта сборка с монитором
45 т.р. с монитором.
Такой Мини ПК недавно прикупил (R5 3550H). Винтами его к монитору (с стандартным квадрат-креплением) и готовый моноблок (только второй провод питания будет). В чуть менее 40 т.р. (с доставкой) - это уже с 16Gb + 1 Tb SSD.
только второй провод питания будет
В соседней Скандинавии встречал очень много офисных/рабочих машин с y-virtajohto (за написание не ручаюсь, язык не освоил). Короче это Y-образный кабель, питающий одновременно два устройства (по типу такого, лучше пример не нашел). Т.к. и мини пк и монитор не слишком мощные, вполне должно хватить для питания обоих устройств.
Монитор можно купить и до 10к. Если прям нужен совсем хороший то он может стоить и дороже 20к.
у меня показывает 43 695 и без мыше-клавы-колонок :) Ну и на киберпанк даже на минималках смотреть будет без слез невозможно.
Да, но мы говорим о супер-бюджетном сегменте. И для меня было сюрпризом, но оно работает. Киберпанк, конечно, превращается в вырвиглазный набор текстур, но, оно работает и даже проходибельно. При этом, благодаря встроенным кодекам, можно было всё это ещё и стримить.
У Байкала цена в розницу будет в два раза выше. Если он сможет приблизиться хотя бы немного близко к такому результату, я буду аплодировать.
пока что нет дистрибутива под архитектуру aarch64, на которой работает Байкал
Debian есть под aarch64 и ещё кучу всего, Убунта тоже доступна, Fedora тоже. Популярные дистрибутивы, особенно на базе Ubuntu/Debian, обычно доступны под Arm64.
Даже Шindows под Arm есть, что уж.
Почему так дорого, неужели не могли туда впихнуть хотя бы хороший пластик, ведь цена 3 копейки ему будет. Ну и плюс с софтом похоже трудности не особо оптимизировано, серьезные расчеты на таком калькуляторе точно не провести.
Debian 11 точно устанавливается и работает
Кстати решение с hdmi воткнутым в стандартные порты я первый (и последний раз) встретил в районе 2013 года, в моноблоках Acer. Даже в какой-то дорогущей модели с поддержкой модного 3D. Справедливости ради - они хотя бы оставили кабель внутри корпуса.
Да тут особых претензий нет, ну кроме эстетики. Возможность подключить другой монитор в целом даже плюс.
Да просто не было мат.платы с нативным LVDS, а анонсировать продукт (и показать лицом) надо было. Я уже у парочки других заказчиков видел аналогичную конфигурацию (только с интеловскими процессорами)
зато можно моноблок использоваться как монитор, наверное :)
Когда моноблок сломается или железо устареет - можно продолжить использовать как монитор.
Не знаю как этот, а вот те Acer'ы примерно так и хотелось использовать. Хотя вру, даже так не хотелось. Из купленной партии сдохло за год около 75%.
Вот так моноблок выглядит:
Хотел удивиться с цены, но это оказалось выше моих ожиданий. Похоже причина в блоке питания и в дешевом кулере без термотрубок.
Взяли конструктор, собрали конструктор. ICL делал корпус и экран, отечественные там плата и процессор
Так, вроде бы, ICL - отечественная компания... И ее остальные моноблоки (на других процессорах) выглядят так же.
up: нашел и этот экземпляр - https://icl-techno.ru/catalog/desktop/monoblok-saferay-basicray-b132-mi-na-baze-protsessora-elbrus-8s1/
потребление этого моноблока — максимум 150 Вт.
БП на 150 ватт или он действительно умудряется 150 ватт жрать? А то у меня райзен7 под нагрузкой 125 ватт потребляет…
1С линуксовую не пробовали?
Ну или через wine хотя бы.
А чего ее пробовать? Она работает. Для примитивных вещей типа бух и зуп так уже давно. Дистриб линукса там не особо принципиален.
А чего ее пробовать? Она работает.
Именно на этой архитектуре?
Ну и с какой именно скоростью?
Цепляет ли по сети usb-ключи?
Как с драйверами на сетевые принтеры, особенно в плане двусторонней печати и т.п. фишек?
Это пиковое значение. То есть обычно сильно меньше. 150 ватт — это потребление всего моноблока в пике, процессор всё-таки arm. 1С-ку не пробовали, не было такого запроса под задачи наших заказчиков.
А 125 — это одновременно стресс-тест проца плюс ребилд массива из шести винтов.
Без монитора, правда. Но на БП у меня написано 650 ватт.
Вот и интересно, это на БП у вас 150 ватт написано или вы всё же измеряли энергопотребление и 150 ватт намеряли?
150 вт - это потребление всего моноблока, а точнее - мощность его блока питания. А в случае с вашим Ryzen вы говорите о потреблении одного только процессора. А потребление самого процессора Байкал-М - не более 35 вт.
Могу более развёрнуто — системный блок с процессором Ryzen 7 3700, материнкой, 32 гигабайтами памяти, шестью жесткими дисками, двумя SSD и тремя вентиляторами на холостом ходу потребляет от розетки 40-45 ватт.
Во время стресс-теста в AIDA64 и одновременно запущенного ребилда массива (для нагрузки на все диски) от розетки потребляется 120-125 ватт.
Потому, если 150 ватт — это именно потребление моноблока, а не надпись на блоке питания, то меня это сильно удивит.
А сколько тогда потребляет отдельно процессор Ryzen 7 3700 под стресс тестом?
Могу только сказать, что просто активность на все жесткие диски — это 90 ватт от розетки.
А с запущенным стресс-тестом — 125.
То есть полная нагрузка — это +35 ватт к энергопотреблению процессора. Сколько именно процессорного потребления из 40 ватт на холостом ходу… Ну пусть 20, остальное — память и материнка.
То есть где-то 55 получается на процессор в стресс-тесте.
Единственное — у меня отключен турбо-режим, то есть у проца частота не выше 3.6, сам не разгоняется.
Офигеть! Интересно, зачем же тогда блок питания на 650 ватт?
Вообще я туда планирую 400 ватт поставить, только задевал от него куда-то кабеля. Приедут новые — поставлю.
Пиковую нагрузку я планирую в районе 200 ватт (ещё добавится видеокарта, сеть 10 гигабит и пара-тройка дисков), так что 400 ватт — это будет за глаза и за уши с большим запасом.
А 650 опять отправится на свою полку, в серверный ЗИП.
Видеокарты могут кушать много. Плюс есть неиспользуемые линии в БП, которые идут в общую мощность, но по факту мёртвым грузом висят.
А дальше, как я понимаю - маркетинг и надёжность, чтобы БП не работал на пределе характеристик.
Но я тоже окончательно не понимаю такой разницы между реальным потреблением и мощностью БП (а с результами@aik,я согласен, сам когда-то мерял).
> Ryzen 7 3700
> Во время стресс-теста в AIDA64
> от розетки потребляется 120-125 ватт.
Что-то тут не так.
Не будет работать. Wine Is Not Emulator.
Для начала 1с должна скомпилировать версию под архитектуру процессора aarch64
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры без закладок предполагаемого противника. И вообще без закладок.
Напомните, где производятся процессоры Байкал? Уж не на TSMC-ли? "Гарантированно без закладок" - это вы прям оптимисты.
Да, верно, именно на TSMC. Но по крайней мере была информация, что корпусирование микросхемы процессоров Байкал-М планируют производить в Калининградской области. Будем надеяться, что когда-нибудь и в России наладят производство процессоров
сделать закладку на этапе разработки и сделать закладку на этапе производства это немного разные задачи. вторая близка к невыполнимой
Скорее всего TSMC получает коды на Verilog, которые потом переводят в RTL и layout, то есть что-то дописать проблем нет
TSMC - фабрика и этим не занимается. Layout-дизайн цифровой ИС - это отдельная трудоемкая задача. А там еще различная верификация, симуляции, тесты и т.д. Фабрика получает файл в формате GDS II.
Ваша реплика выдает, что вы понятия не имеете ни о процессах разработки, ни о процесссах производства, ни о том, что такое layout-дизайн, к сожалению.
Поэтому лично мне утверждение «гарантированно без закладок» в отношении Байкал-М представляется сомнительным. TSMC тут не причём, а вот лицензиары его компонент имеют возможность туда всунуть практически что угодно, и никто об этом точно так же не узнает. И соответственно, рассматривать данные процессоры, как по мне, следует как «удовлетворяет всем условиям для государственных закупок», а не «обеспечивает повышенный уровень безопасности по сравнению с другими процессорами».
Куча контор оные лицензирует, если всплывёт данный факт, это ж поставит крест на всём бизнесе арма…
А их кто-то сверял друг с другом? Может другим конторам дали другие версии ядра?
Вообще какие закладки вероятного противника угрожают компьютерам в школах и поликлиниках?
Да уже давно сообщения об уязвимостях приходят. На некоторых продвинутый вариант meltdown даже работает. И никакой крест ни на каком бизнесе это не ставит, всё так же продают, потому что ARM - монополисты.
И с отечественным процессором всё точно так же, уязвимостей полно во множестве модулей и никто их не проверял и не будет проверять.
Т.е. ваши слова сводятся к следующему: "у интела закладки есть, по этому у байкала их не может быть". Как по мне - не очень убедительно.
Речь тут скорее о том, что вероятность успешно спрятать закладки в IP-блоке примерно такая же, как и в конечном изделии. И последствия в обоих случаях будут примерно одинаковые, как для потребителя, так и для вендора. Поэтому если мы допускаем наличие закладок в конечном изделии, и принимаем меры против этого, просто как-то нелогично считать лицензированные IP-блоки по умолчанию более безопасным источником. Хотя, вокруг нас в принципе много нелогичного…
Технологически невозможно на фабрике за короткий промежуток времени, что печатаются чипы, вставить туда работающую закладку.
Ну, учитывая наши реалии - полагаю, что закладки от отечественной гэбухи, для обычного российского пользователя могут оказаться более вредны для здоровья, чем закладки от дяди Сэма )))
Нет это не оптимисты. Это люди живущие в отрыве от реальности в своем изолированном мирке представлений, который им создал зомбоящик и который они считают единственно правильным и возможным.
Работала я в одном режимном объекте, с делениями на зоны. В каждую зону свой пропуск. У меня по должностным обязанностям был пропуск во все зоны (бейдж с фотографией и электронным ключем). И вот однажды, меня вызвали в ЦУП (Центр Управления Полетами), где я обнаружила, что мой пропуск с электронным ключем не открывает нужную дверь. Оказалось, у них своя система безопасности и целая процедура получения разрешения на вход. И вот пока я общалась с начальником СБ, объясняя кто я, где я, куда иду и зачем, пока они пробивали мои данные и сверяли со своими списками (минут 20), мимо меня пару раз туда и обратно проскочила таджичка-уборщица с инвентарем, каждый раз открывая дверь своим электронным ключем и минуя все процедуры проверки!!! Более того, однажды я видела её в кабинете начальника ЦУПа (стена и двери стеклянные), сидящей в его кресле - она с невозмутимым видом раскачивалась, ела бутерброд и говорила по сотовому. В итоге выяснила, что у уборщиков есть электронные ключи, практически во все помещения, работают они круглосуточно и со своим уборочным инвентарем шныряют из зоны в зоны фактичеки без проверок. Итог: если условному агентуХ нужно проникнуть в сверхохраняемую зону, сделать закладку или еще что - ему всего лишь нужно найти условную таджичку-уборщицу (подсказка - желательно работающую ночью - у этих точно есть ключи от всех дверей.)
Все это было показано в мультике Golden Gate 1993 года :)
Не заработает. Это самая первая ревизия платы miniITX на Байкале-М. Там DP не работает в принципе.
Это один из первых моноблоков. Сейчас это уже как антиквариат. :)
Palm - это ладонь.... в защиту же производителя скажу, что это сплошь и рядом. У нас на сайте годами лежат фотки продуктов, ревизия которых давно сменилась, однако функционал остался прежний, поэтому как бы и не очень надо, тем более что заказчики обычно ничерта в этом не понимают
В продуктовом магазине рассуждают также.
Поясните, плз., аналогию с продуктовым магазином.
В продуктовом магазине бывает выставляют тухлях — сожрут, когда жрать захочется.
На самом деле это сродни проблеме курицы и яйца.
Заказчики так-то вполне всё понимают, а в крайнем случае — у заказчиков есть с кем посоветоваться из тех, кто понимает, да хоть с духами в интернете, на крайний случай. Просто сайт, из-за наплевательского отношения, не может служить источником подобной информации о продукте, потому на сайт просто не смотрит никто — ну а так как на сайт "никто всё равно никто не смотрит", то его "как бы" и обновлять не надо.
Ну, у нас не совсем так. Откуда вообще берутся заказчики, если только не с совещаний в минпромторге? Наши продукты в минпромторге точно не обсуждают. До недавнего времени все запросы на товар приходили из поиска в яндексе. (Пока выдача яндекса не была заспамлена агрегаторами и всяким мусором). Но когда на сайте есть подробное описание изделия с пояснением его устройства и схемотехнических особенностей, то, как показывает многолетняя практика, даже инженеры со стороны заказчика редко понимают эти подробности, а что уж говорить о закупщиках. И если ревизии изделия не сильно отличаются внешне, то выкладывать фотки новой ревизии нет особого смысла, да и просто руки до этого не доходят
Ага, а palm tree — ладоневое дерево.
Ага, a <a href="https://www.google.com/search?q=palm+rest"> palm rest </a> - отдых пальмы.
Это Вы ещё про фейспальму забыли!
Был выбран формат miniITX, чтобы можно было ставить и в десктопы.
По мне так внешний БП дико неудобен. Особенно для офисного применения, где вокруг снуют уборщицы со швабрами.
Если это изделие будет поставляться в Армию или полицию+другие службы. Ну чтож, им положено - стойко переносить тяготы и лишения военной службы. А так статью на цитаты:
стороны портов из моноблока торчал кусочек кабеля
наверху по центру одиноко стоит USB-C, но на самом деле это USB 2.0
моноблок сказал «хррр», как та бензопила из анекдота, ему явно стало плохо, и он начал загибаться
задняя часть устройства люфтит, скрипит и ощущается достаточно дешёвой
Для деревянных солдат Урфин Джюса в самый раз.
Пусть опасаются те, кто "впрягся" в эти структуры, ибо осознавать все риски они должны были.
И для работы с детьми. И ещё для чего-нибудь, во, обработки персональных данных россиян!
usb 2.0 на usb-c как ни странно встречается довольно часто. те же ноутбуки huawei/honor на type-c pd имеют 2.0 при том, что 3.0 на борту зачем то реализован в type-a. странно, непонятно, но встречается
В армию и полицию нет, "Байкал Электронникс" не может поставлять свою продукцию в силовые ведомства
Не могут, надо подписывать формы по нераспространению по всей цепочке от тайваньской фабрики до конечного пользователя. Только если на каком-то этапе кто-то решит схитрить.
Иными словами в ДНС / mvideo данное железо ждать не имеет смысла в принципе?
А по ним нет ограничений (пока что).
Я не держал свечку АМД, но покупатели продукции с чипами АМД точно не подписывают. Вообще, нет ничего удивительного, что TMSC подписала Байкалу договор на более строгих условиях, чем АМД и Интелу. Вот с какой стороны ни посмотри, нет ничего удивительного. И клиенты это более важные, и, если там есть закладки, то зачем огранивать внедрение этих закладок?
Я не уверен конкретно про МВД. Обычно основа экспортных запретов – это military/nuclear/aerospace.
Вообще, я не вижу ничего особенно странного и в том, что в некотором ведомстве могли бы провести тендер, не разобравшись в том, что им потом в процессе поставки придётся подписывать какую-то ограничительную бумагу.
Я ничего не хочу сказать, но если так, то каким образом сейчас в армию и силовые ведомства поставляются и работают компьютеры всех возможных брендов, в которых нет ни одного отечественного резистора?
Интересно, какого ляда тогда я на "Интерполитехе" видел стенд кого-то из ваших. И это было как раз незадолго до того инцидента
Температура в нагрузке, а чем нагружали? Есть ли возможность запуска ряда синтетических тестов?
К сожалению, под данную архитектуру не удалось найти какие-либо синтетические тесты, чтобы предоставить более точные данные по нагрузке. Нагружать пришлось вручную, запуская множество программ и имитируя большую нагрузку. При тестировании процессор и оперативная память были загружены на 90-100 процентов
Так вот, из недр этой задней части торчит небольшой кусочек HDMI-кабеля, который высовывается оттуда, только чтобы воткнуться в штатный внешний HDMI-разъём материнской платы. Довольно необычное решение.
Необычного в нём только то, что кабель один — отечественные производители не стесняются так все необходимые кабели прокладывать.
Вот, например: не только монитор, но и колонки…
Да-да, монитор в этом «моноблоке» подключён через D-Sub, хотя доступны и DVI, и HDMI.
Недавно знакомые покупали для автосервиса сходный по характеристикам моноблок Lenovo тысяч за 60-65 или чуть больше, при этом он не выглядел как поделие из сарая дядюшки Ляо. Поставили на него Убунту - все равно вся работа через браузерное приложение.
Я к тому, что в здравом уме бизнес себе такое не купит, разве что из-под палки будут госконторы покупать, ставить в пыльные углы и отчитываться перед кем надо.
РЖД - это там где коммутаторы с дефолтными настройками в интернеты торчат (была статья на хабре некоторое время назад)? Че то мне кажется, не в закладках там дело...
Боюсь, что мир уже никогда не будет прежним. Даже у "больших" дистрибьюторов всё подорожало, не говоря уже о независимых китайских.
А в этом моноблоке, как Вы догадываетесь, ни одной отечественной детали, кроме процессора, нет..
А ещё, скажу по большому секрету, производитель этого моноблока однажды запросил у нас образец нашего изделия, а потом пытался договориться с китайцами о том, чтобы они сделали копию. Не знаю, срослось у них с китайцами или нет, но оптовую партию они нам так и не заказали. Впрочем, они же хотят сэкономить государевы деньги...
Но это же не значит что надо городить колхоз вместо стремления красоте и качеству.
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры без закладок предполагаемого противника.
Вы можете конкретно описать случаи с примерами, когда это использовалось в процессоре? И причем тут компьютер? А то ляпаете фразы, не понимая их смысла.
Не самый новый пример, но пример: VIA C3 (исполнение в ring0): https://github.com/xoreaxeaxeax/rosenbridge#affected-systems
Кто и с какой цель этот "функционал" добавил - другой вопрос, но факт остаётся фактом: это аппаратный бэкдор.
Вы невнимательно ознакомились с проблематикой. Цитата: "Нужно заметить, что другие ИБ-специалисты не совсем согласны с Домасом и сообщают, что, вероятно, обнаруженный им механизм вовсе не является бэкдором. Так, упоминание о функциональности Rosenbridge можно найти в официальной документации VIM, датированной 2004 годом. В бумагах сказано, что сопроцессор был предназначен для OEM-производителей и предлагал им «альтернативный набор инструкций» и больший контроль над CPU. Там подчеркивается, что все это предназначено для работы в режимах тестирования, дебагинга и прочих специальных условиях."
https://xakep.ru/2018/08/13/via-c3-backdoor/
и сама документация http://datasheets.chipdb.org/VIA/Nehemiah/VIA C3 Nehemiah Datasheet R113.pdf#page=82
Просто забыли отключить, либо посчитали это неважным.
P.S. Интересно у проходящих мимо "с минусами" какой аргумент был к моему изначальному посту?
Да, заметку в xakep я видел.
Оправдание "просто забыли отключить, либо посчитали это неважным" не очень впечатляет. От ошибок, "забываний" никто, разумеется, не застрахован (в то числе и разработчики "Эльбруса"), но хотя бы на намеренное неотключение можно рассчитывать.
А что вас впечатляет? Заметьте изначально мной был задан вопрос, насчет приведения примера, когда СОЗНАТЕЛЬНО и НАМЕРЕННО закладки разработчиком CPU внедрялись в процессор и нигде не документировались. Такой пример у вас имеется в наличии?
Нет, такого примера у меня нет - я, к сожалению, не обладаю достаточными знаниями в низкоуровневой разработке, чтобы находить такие уязвимости.
Мой пример имеет свое целью показать принципиальную возможность аппаратного бэкдора, и не просто теоретическую, а реальный POC.
Ведь описать в документаци или умолчать - свободная воля разработчика.
А wifi там есть? Или только ethernet?
Интересно а разрабатывается ли решение для кластреных ферм под тонкие клиенты и сами тонкие клиенты? По сути то уже представленная комплектация по произвдительности в натяжку даже под офис. Гораздо логичнеедля энтерпрайза имеено тонкие клиенты, т.к. кластер проще масшатибировать по производительности, чем апгрейдить кучу персоналок.
Не хотелось бы работать исключительно на Байкалах, но похоже скоро придется:
https://habr.com/ru/news/t/646627/
Надеюсь, что до этого не дойдет...
Blender/ Графическое ПО/ Несовместимо / Есть пакет для установки под архитектуру aarch64, после установки не запускается
Blender использует (Desktop) OpenGL - в то время как данная плата (ARM Mali-T628) поддерживает только (Mobile) OpenGL ES. ARM пакеты созданы для NVidia Jetson, которые поддерживают оба OpenGL API.
upd: Используемый ARM Mali-T6xx (как ввиду давности, так и ввиду уровня драйверов) может иметь сложности и в других графических/требовательных к ресурсам программах, использующих GL/CL/VK, например, из-за малого размера workgroup size.
...
OpenGL vendor string: Panfrost
OpenGL renderer string: Mali T620 (Panfrost)
OpenGL core profile version string: 3.1 Mesa 21.0.3
OpenGL core profile shading language version string: 1.40
OpenGL core profile context flags: (none)
OpenGL core profile extensions:
...
OpenGL version string: 3.1 Mesa 21.0.3
OpenGL shading language version string: 1.40
OpenGL context flags: (none)
OpenGL extensions:
....
OpenGL ES profile version string: OpenGL ES 3.0 Mesa 21.0.3
OpenGL ES profile shading language version string: OpenGL ES GLSL ES 3.00
OpenGL ES profile extensions:
....
Блендер и ОСБ в самом альте заявлены как нерабочие на байкале.
Спасибо за уточнение - я дейстительно имел ввиду проприетарные драйвера от ARM(а какие используются в Байкале?). C Panfrost драйверами знаком - но выше железа не прыгнешь. А нынешний Блендер желает OpenGL 4.3. Скорее всего дело в Compute Shader, вошедших как раз в core 4.3.
А что - Т6хх - не древний? Midgard 2nd gen. Уже вышли же ещё 2 поколения Midgard, 3 Bifrost, и 3е Valhall актуально (и уже появилось в виде тестов MT6983) - т.е. 8 генераций и 2 поколения давности ;)
Проприетарный драйвер умеет в xorg тоже - те же Qt5 приложения на нём работают нормально через GLES. А вот Blenderу GLES не нужен/интересен.
Извините - но я не говорил про официальный SDK. А имел ввиду бинарные драйвера для вендоров. Некоторые из которых утекли несколько лет назад и используются в arm дистрибутивах. А потом и на официальном сайте ARM появились - вот тут, например - присутствуют и fbdev, и X11, и Wayland:
malit62xr12p004rel0linux1fbdev.tar.gz GNU/Linux armhf fbdev 10.76 MB
malit62xr12p004rel0linux1x11.tar.gz GNU/Linux armhf X11 10.76 MB
malit62xr12p004rel0linux1wayland.tar.gz GNU/Linux armhf Wayland/GBM/DRM 10.77 MB
Хотелось бы начать с того, что со стороны портов из моноблока торчал кусочек кабеля. Выглядит моноблок как обычный телевизор с утолщённой задней частью (где материнка). Так вот, из недр этой задней части торчит небольшой кусочек HDMI-кабеля, который высовывается оттуда, только чтобы воткнуться в штатный внешний HDMI-разъём материнской платы. Довольно необычное решение.
В Apple Thunderbolt Display примерно так же, только естественно ничего не торчит
Самое главное - оно работает.
Очень хочется, чтобы подросла инженерная культура и в поколении устройств, которые пойдут к конечным пользователям, было видно заботу о проводах, продуманные крепления, какое-то пассивное охлаждение, защиту от дураков, что могут дернуть за провод подключения hdmi.
> без закладок предполагаемого противника
зато с закладками отечественного майора :)
С возможностью закладок предполагаемого защитника.
Будем надеяться что товарищ майор не настолько умен , чтобы делать закладки... Для россиянина закладки от дядюшки Сэма гораздо безопаснее , чем от товарища майора... Именно товарищ майор , чтобы стать товарищем подполковником , может легко возбудить дело об экстремизме , дядюшка Сэм этого делать не будет...
Утверждения о том, что создавая такие компьютеры мы можем получить "компьютеры без закладок" и защититься от запрета на импорт, звучат сомнительно.
Во-первых, потому что процессор Байкал создаётся из IP-блоков, в том числе импортных, в том числе разработанных в странах, которые считаются нашими "предполагаемыми противниками". И это не только ядро ARM, но и различные интерфейсы, шины, контроллеры и т.п. Поэтому закладки (а точнее сказать "недокументированные возможности") вполне могут присутствовать в процессоре.
Во-вторых, потому что процессор Байкал производится на Тайване. А Китайская республика, как известно, близкий союзник нашего "предполагаемого противника". Поэтому, теоретически, на чипе процессора, помимо собственно процессора, может оказаться всё, что угодно.
Я конечно не верю в то, что кому-то зачем-то нужно будет делать "закладки" в процессор, но потенциальных возможностей сделать их у нашего "предполагаемого противника" хоть отбавляй.
На фоне всего этого, с трудом верится, что "Байкалы не делаются ради конкуренции с обычными офисными ПК..." и "Байкалы нужны только для того, чтобы обеспечить должный уровень ИБ". Скорее всего, на этапе возникновения кампании Байкал у них были планы выхода на массовый рынок, но по мере развития ситуации оказалось, что они на это пока не способны. Может быть у них и сейчас есть желание в отдалённой перспективе предложить рынку что-нибудь конкурентное. Напрмер недавно мелькала новость, что Минцифры ведёт переговоры с Lenovo, HP и Acer о производстве ноутбуков на Байкалах. Перефразируя известный афоризм, можно сказать, что плоха та компания, которая не мечтает стать бестселлером.
Про закладки в процессоре, добавленные на TSMC: если предположить, что такое технически возможно и на это есть умысел, то уж лучше пользоваться обычными массовыми процессорами Intel/AMD, а ещё лучше - какими-нибудь ARM-чипами типа Allwinner, Rockchip, MediaTek и т.д. Потому что в процессоры, которые, как известно, создаются главным образом для "интересных" нужд - обязательно что-нибудь встроят. В массовых чипах, которые стоят в каждом компьютере - не факт, плюс не факт, что удастся воспользоваться. И, наконец, в чипах, которые предназначены в основном для развлекательных устройств, вероятнее всего ничего такого нет и не предполагалось.
А то будто девайс из 1999 года увидел.
Да, конечно, но не со всяким ПО. С нашим приложением TrueConf Client 8 для ARM уже работает. Есть два огранчиения: а) это качество отправляемоего назад в конференцию видео, оно ограничено 480p и б) кол-во одновременно отображаемых участников с видео в раскладке -- до 9 в режиме SVC. Если микшировать конференцию на сервере (MCU), то кол-во видимых участников уже будет ограничено самим MCU, но не Байкалом.
Первый моноблок выглядит местами странно, местами к нему есть вопросы, но он именно такой, каким должен выглядеть первый серийный образец.
Подожди, сейчас они его еще оптимизируют)))
За государственную зарплату работник должен не только ничего не делать, но ещзе и немножечко вредить.
Что и видим.
Почему не сделать нормальную мать? Поставьте на нее sodimm память, угловой разъем питани
По-моему, это всё-таки не ноутбук, а мать для универсального применения, на десктопе два разнесённых физически канала полноразмерной памяти гораздо гораздей. Опять же, компактный АТХ12VO не хуже typeC будет (всё равно внутри будет плюс-минус тот же ноутбучный). А вот охлаждулю точно стоило бы по-другому (и КМК предлагавшиеся в комментах термотрубки тут на фиг не нужны).
От взгляда на плату ощущение "я его слепила из того, что было". Не то чтобы так не делали остальные производители моноблоков, но тут, кажется, вообще весь корпус просто собрали из того, что попалось под руку, без какой-либо работы
Насчёт чувства прекрасного совершенно верно подмечено.
Боюсь что грамотных туда почему то не берут. Чувтво прекрасного видимо давно в упадке.
гарантированно получить компьютеры без закладок предполагаемого противника
А закладки только в проце бывают? =)
А как же северный/южный мост, диск, оператива?
А закладки только в проце бывают? =)
А точно ли известно про существование закладок в процессорах?
Более того, единственный наиболее известный источник потенциальных закладок (Intel ME) как раз-таки находится не в процессоре
Я, наверно, очень тупой, но это ж не процессор, это ж, по факту, SOC получается? 35 ватт вместе со встроенными внутрь северным и южным мостами - это немного, можно и пассивкой рассеять, при желании.
Так ведь ARM же. По характеристикам - точь-в-точь смартфон пятилетней давности средней продвинутости. Ну или, если брать более близкие аналогии, современный умный телевизор.
По ядрам да. Но есть нюансы, кэши больше, оперативной памяти больше и даже ECC, PCIe присутствуют, 2 × SATA 6G, 2 × 1 Gb Ethernet (RGMII), 2 × 10 Gb Ethernet (10GBASE-KR/10GBASE-KX4).
Т.е. с одной стороны 8 ядер A75 1,5 ГГц - уныние. С другой, развитая периферия, а это уже не мобилки и RPi.
"Сейчас сочетание этих двух вещей — возможного уровня ИБ и возможности работать в офисе — получилось." и 'VipNet клиент|СКЗИ|Несовместимо" - у меня одного когнитивный диссонанс?
Не для всех ОС нужна навесная СКЗИ.
По всем последним местам работы СЗИ в том или ином виде на всех рабочих местах: либо ЭЦП (сдача бухгалтерской отчетности, госуслуги, значимый ЭДО и т.п.), либо VPN, либо еще какая-нибудь заморочка. Сейчас даже на домашнем компьютере иногда приходится СЗИ ставить для проверки ЭЦП. Чтобы понять проблему, представьте, что Вам требуется интегрировать это решение в имеющуюся инфраструктуру. А, с учетом законов о закупках и решений по импортозамещению, вероятность получить партию таких компьютеров по результатам торгов становиться все более высокой.
Уточнили работоспособность ViPNet Client на тестовом моноблоке, совместимость есть. Таблицу скорректировали.
Добрый день.
ViPNet Client 4U for Linux совместим с aarch64 начиная с версии 4.11.0(2020г)
Пакет vipnetclient_gost_ru_aarch64_4.12.0-8655.rpm для установки на Alt Linux+ Байкал-М(или rpi) можно скачать на сайте
https://infotecs.ru/product/vipnet-client-4u.html#soft
Провели уточнение работоспособности ViPNet Client на тестовом моноблоке и подтвердили его работоспособность. Таблицу скорректировали.
В общем, ровно то, чего и надо ожидать от офисного компьютера.
Странно, я например ожидаю что в отношении меня и офисного компьютера, "тормозом" должен быть я. Т.е не я должен ждать компьютер, а компьютер должен ждать меня.
Сочувствую тому кто это получит. Работать за тормозным компьютером одно мучение.
Получается что я тоже могу создать свой моноблок, просто системный блок и прикрутить его к стенке монитора. Потому что судя по первой фотке так оно и есть. Походу люди непонимают значения слово моноблок и компактность.
А будет на тестировании современный Байкал-S? Просто Байкал-М - очень старый, за него уже даже посадить успели )
По производительности это обычный офисный ПК — ни больше ни меньше.
Не увидел цены на этот моноблок.
Опять же это пока совпадает с ожиданиями: офисное рабочее место не должно быть дорогим.
с чего это? Не дорогим, а качественным и аккуратным - точно должно быть. В частности, если это фронт-офис
С другой стороны — гарантия 36 месяцев, что очень круто.
не очень много. Или имеется в виду, что это достижение относительно стандартной гарантии 12 месяцев на ширпотреб? Сорри, повторюсь, что не выглядит достижением. Учитывая, что крупные вендоры практически всегда предлагают пакеты типа carepack для расширения гарантии на оборудование
В обычных магазинах 12 месяцев на фирменные железки.
простите, какие компании покупают в обычных магазинах? Потребителя, который частный, вообще никто не уважает. Все-таки закупка железа для компаний - это b2b сектор. Со своими правилами. И тот же ЗоЗПП там не работает. И тендеры играют, чтобы выбрать поставщика с самыми вкусными условиями
Не видел в b2b сроков выше, чем у техники на коробке.
Там потенциально могут быть любые сроки, потому что любая гарантия - это по сути как страховка от риска. В конце-концов может быть допник на полноценную замену в течение 12 месяцев, скажем, а за пределами этого срока "сервисное обслуживание", когда продавец отремонтирует технику за свой счёт. По-всякому бывает
Еще и вопрос досутпности гарантийного обслуживания. Если партнерских сервис центров по основным брендов полно, то с этим то что? Ждать пока на завод доедет и обратно вернется?
Почему не RISC-V?
Ваш комментарий некорректен в обеих смыслах - и если Вы имели в виде RISC, и если вы имели в виду RISC-V.
Технологии RISC-V 12 лет. До этого лучшей открытой была архитектура SPARC.
Сейчас в мире появились годные решения на RISC-V, это значит что они уже много лет разрабатываются. Если российским конторам надо "несколько лет" - скажем лет 5 произдводства другими, просто что понять перспективность, то они будут всегда оставать минимум на 15 лет (5 лет R&D другими + 5 лет производтва другими + 5 лет собственного R&D после принятия решения "о, надо и нам заняться").
>> имя, в студию!
На Хабре периодически появляются статьи. Открытых IP/ядер наверное с десяток уже, включая вполне годные.
>> и про решения на них в качестве центрального — последние пару лет заговорили.
Заговорили у вас в коллективе? Значит вы на 10 лет позади тренда.
>> Стартапы лет 5 назад решили попробовать, наши должны быть умнее мировых стартапов и пробовать всё раньше прочих?
Вообще-то да. Внезапно) Если хотят занять нишу или просто выжить на рынке (даже отечественном рынке), а не ныть про "отставание", распиливая околовоенный бюджет на создание выставочных образцов.
>> Извините, а вы вангой подрабатываете или зарабатываете?
Косвено причастен к разработке открытого стандарта OAuth. Этим и отличаются настоящие инновации в будущее от переклеивания обоев/этикеток вечно "догоняющими" на бюджете.
Технологии RISC-V 12 лет.
А только в этом, вернее в прошлом году устаканили виртуализацию, и так много каких ещё инструкций.
>До этого лучшей открытой была архитектура SPARC.
Она и сейчас есть, можете у МЦСТ купить, только Oracle её закапывает, Fujitsu на ARM переходят, из дистрибутивов Linux её потихоньку выносят.
>Сейчас в мире появились годные решения на RISC-V
Это те что не дотягивают до RPi?
Впрочем, в России тоже люди участвуют в её освоении. Только не готово оно ещё.
>> из дистрибутивов Linux её потихоньку выносят
Поэтому "была". Под нее было огромное количество протестированного, стабильный кода.
>> А только в этом, вернее в прошлом году устаканили виртуализацию, и так много каких ещё инструкций.
Те кто хотят быть в будущем отрасли - сами участвуют в формировании стандартов. Я работал в малюсенькой компании (порядка 10 человек, распределенная команда), шеф которой лично участвовал в разработке стандарта OAuth, его новых версий и расширений. Заодно продавал себя и компанию (маячил на всех возможных конференциях, в хорошем смысле, не как инфоцыгане).
Для многотысячных постсоветских околовоенных НИИ такое конечно невозможно и невообразимо, да? Они же не знают куда отрасль повернет. Вот когда повернет, когда тогда и будут "догонять", с заведомым отставанием на годы.
Они еще только начали.
Не летает, но работает.
Хорошо, что на обзоре не самолет. А если серьезно, удивлен, что экран вполне нормальный
Судя по компоновке - VESA идет лесом?
Устройство, конечно, ещё то, но и комментарии не порадовали. Что вообще можно называть "нашим" и "не нашим" изделием, если речь идёт о компьютерах и их компонентах? Если всё до последнего винтика (выточенного на уральском заводе под контролем русского в пятом поколении инженера, и чтобы с придуманным в России нестандартным шлицом) не сделано в России, то всё, не наше?
Давайте начнём с аналогий. Apple iMac - чей? Разработка США, бренд США, комплектующие США/Китай/Тайвань/Корея, производство Китай. Процессор AMD Ryzen чей? Разработка США, производство Германия. Автомобиль Renault Logan чей? Разработка Румыния, бренд Франция, запчасти со всего света, сборка и окраска Москва.
В общем, всё неоднозначно. Но международное разделение труда тоже существует недаром, и я не думаю, что прям очень обязательно выпускать и разрабатывать всё до винтика нужно у нас, как этого хотят некоторые "патриоты".
Процессор AMD Ryzen чей? Разработка США, производство Германия.
Да? Старые Ryzen разве не GlobalFoundries производит? Которая вообще принадлежит государственному инвестфонду из ОАЭ
Если говорить про военку и производство станков то думаю да, от и до должно быть собрано на месте. В Китае это работает.
Здравствуйте! У вас указана не совсем корректная информация о совместимости с МойОфис.
МойОфис тесно сотрудничает с АО «Байкал Электроникс» с 2017 года (https://myoffice.ru/press_news/moyofis-na-baykalah-otechestvennyie-kompanii-dogovorilis-o-tehnologicheskom-partnerstve/). Нативная поддержка нового процессора Baikal-M уже реализована в настольных редакторах МойОфис. Одним из ключевых преимуществ наших продуктов является кроссплатформенность, которая в том числе включает поддержку широкого спектра аппаратных платформ. Мы стремимся предоставить все возможности МойОфис и на новых "Байкалах" тоже.
Есть даже примеры совместных решений, например, АРМ для МФЦ, которые были представлены в прошлом году и уже используется в Орле: https://www.cnews.ru/news/line/2021-06-23_pyat_otechestvennyh_razrabotchikov
Кроме того, OC семейства Linuх мы поддерживаем с 2016 года.
8 ядер Arm Cortex-A57 с частотой до 1,5 ГГц в архитектуре Armv8-A
Я правильно понимаю, что A57 - это процессор из 2012, более новой версией которого является A72 из 2016, который стоит в raspberry pi 4b? Там, правда, 4 ядра, а не 8, но более новых. И кстати, 64x-битную убунту можно запустить на малинке, но заменой для PC это совсем не выглядит по причине низкой производительности
По производительности это обычный офисный ПК — ни больше ни меньше.
Субъективная оценка такая: максимум — два окна Мозиллы по пять вкладок в
каждом, парочка офисных программ типа табличного процессора и
текстового процессора.
Может, у Вас какие-то свои представления об офисных ПК, но выглядит как "еле ворочается под минимальной нагрузкой"
Раз это офисный ПК, наверное чаще всего на нем будет запущен браузер.
В связи с этим можно на нем https://browserbench.org/Speedometer2.0/ запустить и поделиться результатами?
Интересует как Firefox, так и Chromium, если последний удастся завести.
Судя по цифрам — на уровне SoC-ов вида «самые лучшие миниатюрные ПК на который нада пасматреть». Вполне себе значит пригодно для офисной работы.
Для сравнения Google Pixel XL, Snapdragon 821 c процессором 2016 года (4 ядра а-ля Cortex A57 с частотой 2.4) в FF 96 дает 14 баллов.
Chrome на этом же процессоре 21 балл.
При такой производительности оно не сильно быстро работать будет. Ну с другой стороны чуда же не могло произойти?
Этот тест прогоняет множество простых веб-страниц, написанных на разных JS-фреймворках (jQuery, React, Vue и т.д.). Большая нагрузка на JavaScript-движок (нет сложной композиции слоев, как это бывает на сложных страницах, но JS надо распарсить и исполнить).
У меня тест все ядра нагружает. Если у вас нагружает одно, то при реальном серфинге браузер тоже преимущественно одно ядро нагружает?
Есть важный момент: современный Firefox для композиции использует GPU при наличии дров и соответствующей активации WebRender. Полагаю, что на ARM композиция осуществляетс не на GPU, а на процессоре (у меня на Odroid N2+ именно так и оффлоад композиции на GPU там только когда-нибудь будет).
Gentoo, FF 90.0.2, RTX2080+i7-2600k — даже не выходит на полный буст. 5-10% загрузки на прочих ядрах — оно у меня и в простое, много фонового крутится.
На байкале таже история.
Ну дак нет отличий с моим скриншотом. Да, процессор в полку не грузится, но и не так, что загружено только одно ядро. Что, в общем, говорит о том, что в процессор тест не упирается.
Напомню на всякий случай, что JavaScript однопоточный движок и больше ядер он будет грузить если воркеры создавать, которые в простейшем todo-list очевидно не нужны. Но браузеры не одно ядро грузят, так как на скачивание у них отдельные потоки порождаются, композиция и рендеринг тоже могут быть по потокам разнесены и выполняться как на GPU, так и на CPU с естественно разной нагрузкой на ядра.
Что касается 1000 комментов - да, у меня тоже в потолок нагрузка при этом, но это другой тест. 1000 комментов - это большой DOM и нагрузка идет на работу с DOM. В данном тесте DOM маленький и можно считать, что нагружается в первую очередь JS-движок.
Не вопрос, предложите другой, который бенчить будет не только JS, но и DOM, причем так, чтобы нагрузка отражала типичное использование браузера.
Надо только учитывать, что без аппаратной поддержки GPU бенчи webgl и т.п. могут совсем грустные результаты выдавать.
Один из аргументов за этот тест: многие веб-страницы сейчас по 1МБ JS-кода в минифицированном виде содержат, поэтому производительнось JS-движка важна. Но согласен, реальные страницы содержать гораздо более сложный DOM чем в Speedometer2.0.
З.Ы. Odroid N2+ (4 Cortex A73 2.4 ГГц + 2 Cortex A53) FF96 - 20 баллов, Chromium95 - 30 баллов.
Покликал на Odroid N2+ разные сайты и некоторые (где страницы большие) загружают в 100% по htop все ядра, а некоторые не могут и одно ядро (опять же по htop) загрузить.
Я погуглил и ничего такого не нашел, что бы можно было в браузере открыть и оно бы типичные (самые популярные) сайты протестило с нагрузкой и по JS и по DOM и какие-то баллы написало.
Вроде припоминаю, что некоторе бенчмарки компьютеров такое внутри себя тестируют, но видимо встроенным движком и просто так в браузере это все не узнать.
Оно печально, что бенчи в основном на JS сосредоточены или webgl, но уж как есть.
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры без закладок предполагаемого противника. И вообще без закладок.
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры с закладками наших доблестных спецслужб. И вообще с т-щем майором в комплекте.
майоров на складе столько нет, не завезли. Каждому пользователю приставляется индивидуальный младший сержант госбезопасности с наганом.
Товарищ майор уже имеет весь трафик по закону яровой с СОРМами и ключи для дешифровки от наиболее чувствительных сервисов в РФ, поэтому делать закладки ему и не нужно особо. Ну а коли нужно будет, пришлют маски-шоу.
Спасибо за табличку совместимости офисных программ. @NATEsergeyподскажите пожалуйста, как простому человеку можно купить такой моноблок и по какой цене? Чисто себе домой, в коллекцию так сказать.
Байкал для офисного малька а Эльбрус это ого го, элита ;)
К нам приехал моноблок на «Байкале».
Полный шок! А чего же вы ждали?
А Liberica JDK пробовали full, с графикой JavaFX?
Смысл обсуждать товар в статье без указания его цены?
20 тыс руб - отличный моноблок!
80- 160 тыс руб - говно для госструктур.
В принципе, как ПК в качестве "терминала", работающего со всякими СЭД, выглядит нормально.
Но сможет ли оно переварить документик "ворда" страниц на 200 с 50-ю таблицами сложной структуры?
Если офисный пакет на смартфоне среднего уровня 2016-2018 гг. переварит, то и этот переварит.
не сможет. в первую очередь такой документ не сможет переварить *офис, который не от MS.
на прямой вопрос продавцам всех этих *офисов про документ ворд с таблицами и форматированием было слышно только мычание и заверения в стиле "наверно да, но мы не пробовали и клиенты не задают такой вопрос".
Создается впечатление, что взяли монитор, оторвали заднюю крышку и на клей приклеили плату с пластиковым чехлом. Ну в принципе и ладно, специализированных под моноблок плат все равно нет, пусть будет так.
А вот что подключение монитора к плате идет "снаружи" - да это же гениально! Выдергиваешь Байкал, подключаешь Windows и нормально работаешь. А будет проверка - перетыкаешь кабель и готово.
З.Ы. дарю производителю идею: сделать моноблок 2in1: разместить в одном моноблоке две платы, одну на Байкале и одну с виндой на x86 и переключаться одной кнопкой -)
"На халяву и уксус сладкий" - всё что я могу сказать, если кому-то интересно.
По производительности это просто "смарт-ТВ" бюджетной линии (LG какой-нибудь).
А я рад, что есть уже какие-то отечественные наработки по процессорам. Мы (народ СССР) потеряли все наработки по этой теме в 1991 г. Пора как-то наверстать упущенное.
эта штука
"ну а чего вы ждали"
"Непредвзятость" - а что это?
Презумкция невиновности? Нет, это ж только в судебной системе должно быть.
Кругом враги
Построено на обычной китайской моноблочной платформе, что из себя представляет готовый корпус с дисплеем, блок питания и камеру. Мы таких моноблоков клеппали много. Есть нюансы - дисплеи по качеству деревянные, струганные лопатой, инверторы с очень слабой обвязкой, реагируют на подключение USB устройств. Если от "моноблока" отключить все usb устройства и подключить USB устройство с проводом около метра или больше - он моргнет. Щели на каждом стыках - отдельная история, но в целом, стоимость одной платформы по диллерской цене в Казахстане составляет всего 130$
Когда всё что вам нужно от проца это чтобы в нём не было выдуманных вами же закладок(а были свои), получается вот такое дерьмо
С помощью утилиты lm-sensors удалось получить данные только по
температурам ядер процессора. Данных о температурах других компонентов
ПК получить не удалось.
Возможно нужно сперва прогнать sensors-detect
?
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры без закладок предполагаемого противника. И вообще без закладок. Теперь их можно будет относительно безопасно использовать в разных чувствительных стратегических сферах
ХА. Закладки могут быть прошиты в SSD/HHD.
ну, так надо с чего-то начинать )))) начали с процессоров, дальше, глядишь, свои чипы ОЗУ, ПЗУ и далее - уже НЖМД и твердотельники
Считаются это постольку поскольку, и ленточные библиотеки это хорошо, согласен. А про HDD -- cтекло снова есть в продакшене? Это не шутка? Я помню адские геморрои с DTLA (хотя один живой и даже пока ещё рабочий валяется неподалёку), но снова попытка бега в саду детских граблей оно такое.
Человек может быть с закладкой и флешкой :)
Мне вот лично интересно, откуда такая уверенность, что будут там закладки. Ну хотя бы из-за такой мелочи, что производство идет на миллионы или миллиарды. Да в "родном, отечественном" их ну не может быть ну совсем.
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры без закладок предполагаемого противника
а китай у нас тоже ходит в предполагаемых противниках? ну что это за безобразие, китайцы могли бы нам делать такие моноблоки на телефонном железе, намного тоньше и дешевле и с нормальным линуксом для армов как у всех остальных
Учитывая что уже были преценденты в виде столкновений на русско-китайской границе, их действительно стоило бы опасаться куда как больше. Тем более в отличие от США там ни кто не будет заниматься бравадой а просто начнет действовать, а еще они не спешат в достижении своих целей если может подождать.
что еще за военно-политическая машина и военная техника РФ? эти мультики про 27-маховые биллистические торпеды путина что ли
ссср на своём пике был заметно слабее чем сша, а потом 30 лет подряд деградировал и практически ничего не делал. РФ никому кроме папуасов не враг просто потому что уже ни на что не способна. ни китай ни тем более сша не рассматривают нас как потенциальных врагов. зачем поддаваться на глупые вбросы от нашего оккупационного правительства
Я бы даже добавил, что получается, что только Россия ищет "закладки" (которых никто не видел) у других стран. Как-то остальной мир не боится этих привидений.
А может просто автор понял импортозамещение на свой лад? :)
Ой, а Хуавею за что прилетело? И запретили в штатовских гос учреждениях ставить.
ARM, 8 ядер...
Забавно читать статью с Mac mini на M1, где тоже 8 ядер и тоже ARM.
Правда, при 40 открытых вкладках ничего не "хрюкает"...
Судя по фото, на материнке есть M.2 слот. Есть информация, он SATA или PCIE? Кто-то тестировал его на производительность с современными SSD?
Вроде этого вопроса не было в обсуждении выше.
Учитывая производительность ЦП, конечно, ему вполне хватит и SATA3, но интересно же ?
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры без закладок предполагаемого противника. И вообще без закладок. Теперь их можно будет относительно безопасно использовать в разных чувствительных стратегических сферах, для работы в госкомпаниях и так далее.
А откуда такая уверенность?
На Хакере в далеком 2011ом была статья где автор подробнешим образом описал выявленную им аппаратную закладку в южном мосту 631xESB/632xESB I/O Controller Hub. Он даже собрал стенд и продемонстрировал, что можно например по команде извне выключить ПК. Более того он сообщил об этом и продемонстировал стенд компететным органам, которым это было не интересно.
Поэтому остаются вопросы к материнской плате, в чипах которой враги могут разместить закладку.
Далее, насколько мне известно, процессоры Байкал хоть и россйской разработки, но изготавливаются на Тайване, откуда такая 100% уверенность что китайцы не внедрили туда незадокументированную закаладку на уровне кристалла?
Ведь что бы исключить подобное, как раз и приобреталась списанная линия AMD, вроде в Зеленограде.
Ведь что бы исключить подобное, как раз и приобреталась списанная линия AMD, вроде в Зеленограде.
ради честности - списанная линия может быть запрограммирована так, чтобы внедрять закладки образца того года, когда она была списана. Другой вопрос, что это, наверное, проще обнаружить, чем когда у тебя производство неведомо где...
По сведениям источников агентства, TSMC также приостановила производство разработанных в России полупроводников марки "Эльбрус".
https://fomag.ru/news-streem/tayvanskiy-proizvoditel-poluprovodnikov-tsmc-uzhe-prekratil-postavki-v-rossiyu-agentstvo/
Ну вот только недавно вспоминал про списанную линию АМД. И тут такое, вероятно сабжевые Байкалы тоже прекратят производить
А в случае сока, когда всё в проце, другие чипы на матери не особо смогут повлиять на работу.
а данном случае такая "мать"?? Вы прочитали инфу по ссылке что я представил? Закладка была в контроллере ввода/вывода. Я вообще смутно себе представляю какой может быть "шпионский профит" от размещения закладки непосредственно в CPU.
То есть на «физическом уровне» внедрять нужно ещё на этапе разработки задания, а это задача уже уровня сильного ИИ в сапре разработчиков. Ну то есть как бы реально, но фантастически.
Ну а вот авторы вот этой статьи с вами не согласны. Более того если посмотреть вот рисунок из статьи то этап изготовления фотошаблона и изготовления самого чипа отмеченны как крайне опасные с т.з внедерния закладок
Во второй части статьи авторы упоминают о внесении модификации на уровне VHDL языка описания аппаратуры интегральных схем.
Ну т.е сам дизайн процессора Байкал, да разработан в РФ, в каком виде он передается тайваньцам и что они потом с ним делают и кто это вообще контролирует?
По идее, весь дизайн чипа уже тут утверждается
т.е. вы исходите из того что враги побоятся или окажутся слишком честными для того что бы нарушить утвержденное?
несоответствие фотошаблонов с оным вполне выявляется путем изучения чипов.
Да - вы правы. Будете каждый чип проверять или как в к/ф про наркомафию только "тестовый килограмм"?)) Тем болеее что изучение фотошаблона чипа на предмет закладок это весьма трудоемкое мероприятие.
А вы предполагаете, что
Я не предлагаю, а полагаю что те люди кторые стояли у принятия рещения вообще локализации производства полного цикла чипов на территории РФ вообще и приобритения списанной линии AMD в частности - были как никто другой близки к концепиции минимизации всевозможных закладок в чипах.
Если я верно понимаю.
а в каком виде тайваньцам в работу передается разработанный в РФ дизайн Байкала? Я правильно понимаю что в виде некого кода вроде Verilog или VHDL? Далее этот код каким то образом попадает в литографический степпер, все верно? Следим за руками)) На этом этапе кто следит за тем что бы в код не добавили ничего лишнего? Код скорее всего попадает в литографию не в виде сырцов, а в скомпилированном виде.
К чему я веду, где гарантия что в итоге в шаблон не внесут изменения, которые обнаружить трудно задача которого сделать чип неработоспособным по сигналу извне?
Вы не поверите, но таки материнки в РФ вполне себе и сами могут производить.
я охотно верю, но вероятно не без использования импортных чипов, как в данном случае.
АРМ микроконтроллер STM32F078VB натовского европейского производителя STMicroelectronics
1) не понял. Вас не затруднит переформулировать
2) да перепрошивается и что? Каким образом перепрошивка защитит от аппартаной закладки?
3) это я хотел у вас спросить, вы явно знаете про эту плату больше чем я
А так-то можно что-то и в оперативку внедрить, только в реальности что это даст?
Что даст? Ну например в той статье на Хакере, автор на стенде для Газпром показал что при появлении в памяти определенной комбинации, у автора это было вроде "Газпром-СТОП", комп выключался. Я могу продолжить эту идею, в чипы (или один из чипов) опертивки внедряется аппартная закладка, которая при появлении опредлеленного байта в памяти превращает эту память в "тыкву" и вместе с ней и наш комп на Байкале.
процессоры в сложности своей обычно выше стоят, чем простые контроллеры прочие, и умея заказывать такие сложные вещи, трудно поверить в то, что не найдутся умельцы на земле русской, которые смогут и контроллеры такие забацать
Однако фото сабжевой платы доказывает обратное. Что Байкал мы типо сами забацали, а вот этот чип купили у натовцев.
И да, насчет отечественных умельцев, дефицита в них у нас никогда не было, делать крутые сложные ШТУЧНЫЕ вещи - можем и умеем. Держать качество в серии - это не про нас.
Например АКПП (гидромуфта) в автомобиле это мэйнстримная технология середины прошлого века, однако я вот сходу не назову ни одно серйиное авто с чисто россйской серийной АКПП. Причем я охотно верю что сотни кулибиных могут собрать эту гидромуфту у себя в гаражах - штучно разумеется.
Закладки такие весьма серьёзное дело,
Осмелюсь предположить что и делают их серьезные орагнизации, с серьезными специалистами и для серьезных целей.
Далее вижу что вы намеренно пишите запутанной морфологией. Вероятно заменяя аргументацию количеством слов. Надеюсь вам хотя бы достойно платят за то что вы издеваеетсь на русским языком.
На сим дискусию с вами полагаю для себя законченной.
Осмелюсь предположить что и делают их серьезные орагнизации, с серьезными специалистами и для серьезных целей.
например, АНБ и прочие. А еще если сравнить доступные бюджеты, то запросто окажется, что какой-нить "вражеский агент" может заплатить китайцам больше, чем отечественный разработчик, лишь бы внедрить свои закладки. С нынешней экономикой РФ и аутсорсом производства наружу борьба проиграна изначально, если ее вообще возможно так рассматривать.
Начнём с банального, чип памяти не сможет распознать данные внутри, понять что этот набор циферок — текст в кодировке UTF.
Чип памяти — не сможет. Крошечный микроконтроллер внедренный в чипа памяти — вообще без проблем. Ему не надо «распознавать набор цифирок», только сравнивать входящие данные с шаблоном. Схема согласованного фильтра простейшая и в железе реализуется крошечной схемой с чудовищным быстродействием при минимальном потреблении.
Так что если данный чип на фотке таки не является черным ящиком с удалённым управлением компом, поставляемом как есть, с закрытыми прошивками только от его производителя
Абсолютно ничего не мешает чипу иметь две прошивки — явную и скрытую. Даже иметь второе вычислительное ядро которое работает в параллель с основным и имеет доступ ко всем входящим данным и возможность перезаписи исходящих ничего не мешает.
Под действием неизвестных всепроникающих волн пищать спикером?
Тонкий намек: если Вы можете изолировать Вашу железку от внешних воздействий, то никакого смысла в «отечественых процессорах» нет, теоретические закладки в импортных точно так же не смогут сработать.
И что невозможно отловить, вскрыв чип перед установкой партии на свои матери?
вскрыв чип - нет. Вот соседний топик - разборка флиппера, там бескорпусные чипы используются (ну, не совсем, но просто чтобы понимать масштаб минитюаризации). А вот погоняв его в различных условиях, полностью декомпозировав его послойно и восстановив его внутреннюю логику - да. Но это еще сложнее, чем его разработать с нуля и запустить свою производственную линию :-)
На самом деле можно сравнить два чипа из двух партий и в случае разницы направить запрос производителю. Но если производитель... замешан в этом... то это бесперспективное дело. Ну, и в конце-концов чипы бывают разных ревизий. Чего-то там исправляют. Поэтому разность чипов - это ок.
Если это чип на плате, который, ну не знаю, отвечает за компорты?
Как в него данные попадут, не пройдя процессор?
все так, но вообще чипы имеют прямой доступ к памяти. DMA и все там такое. Но it depends. Опять же - зависит от того, каких рисков мы ожидаем. Условный чип ком-порта с радио внутри может ожидать сигнала в эфире. И попросту выжечь подключенные к нему дорожки к процу. Маловероятно? Да. Возможно? Почему нет. Именно для этого и надо изолировать спецоборудование в клетках Фарадея.
в ютф8 на китайском «газапром-стоп» в потоке данных, что не будет настолько уникальным сочетанием 0 и 1, что не вызовет проблем раньше?
Это зависит от длины ключа. Коллизия случайных последовательностей длиной в 64 бита вполне может встретиться. Коллизии случайных последовательностей длиной в 160 бит уже достаточно редки чтобы 99% софта спокойно использовало их в роли уникальных идентификаторов и это не создало за все годы ни одного прецедента случайного совпадения. С 256-битным ключем шансы что он случайно встретится равны 0.
И что невозможно отловить, вскрыв чип перед установкой партии на свои матери?
Точно так же можно вскрывать CPU, и? Если мы умеем надежно находить закладки вообще что-то тогда импортозамещать?
Если в контроллере сетевой, то от внешнего воздействия изолировать не получится, например.
Ну и как там у нас с отечественными сетевыми контроллерами :)? И что они собственно будут делать по сигналу извне?
Если это чип в оперативке, то?
То безобидные на вид данные которые прошли отечественный сетевой контроллер оказываются в этой самой памяти и триггерят «что-то». Например порчу данных по определенному алгоритму который вызывает отслеживаемые снаружи ошибки в работе оборудования и позволяет за счет этого «течь» данным.
Если это чип на плате, который, ну не знаю, отвечает за компорты?
Он вполне может ловить внешние наводки от мощных сигналов. Вся современная радиолокация построена на детектировании сигнала с мощностью в нановатты. Вопрос упирается в общем-то лишь в «пропускную способность» подобной линии связи. Но пару бит за пару часов, грубо говоря, передать можно. Для killswitch скажем этого достаточно, для других применений — нет. Ну и естественно если компорт применяется для чего-то (а иначе зачем он вообще?) то какие-то данные частично контролируемые извне по нему тоже в принципе могут идти.
Если разводка платы не позволяет этому чипу ничего, кроме как саботировать работу самого этого чипа?
Ну чип-то зачем-то на плате распаян, значит он нужен, верно? Как минимум мы уже теряем какую-то часть функциональности. Далее наш чип вероятно подключен к другим и общается с ними, значит вторым уровнем мы можем создать флуд на входе этих чипов который нарушит и их работу. Ну и как максимум — пример с usb killer показывает что при доступе к конденсаторам в цепях питания можно попробовать сделать из схемы высоковольтный генератор.
Только они должны попасть в память одним куском, ага.
В 99% случаев так и происходит. Как по Вашему эксплойты работают :)? Но и с перекодировками можно работать. Намного сложнее, но можно. Вкручивается система коррекции ошибок, разбирается добытый образец вражеской техники по которому становится понятно как работает перекодировка, а дальше подбирается входная последовательность которая даст подходящий ключ после перекодировки.
Ну ок, нашли мы косяк, дальше что делать, если платы не ваши, чипы не ваши, прошивки не ваши.
К примеру поставить барьер еще до того как MEI получает доступ к каким-либо данным. Например MEI не сможет работать с сетью через незнакомый ему сетевой контроллер. Обфускация данных в памяти которую Вы предложили в другом комменте для защиты от «закладок в памяти» тоже отлично сработает с MEI. Наконец MEI можно просто в значительной мере выпилить через реверс-инженеринг.
Общаться с прибором медицинским напрямую.
Ну на прибор-то он какие-то данные из CPU гонит, верно? А раз так то скармливая подходящие данные CPU в некоторых случаях можно добиться того что они уйдут в COM.
Да, поэтому он не подключен к оперативке, сетевому контроллеру, данные получает по линиям от процессора и… всё, например. Дальше что?
То что данные он получает от процессора не означает что мы не можем на эти данные влиять.
ФОЗИ передаёт привет
Вы не можете полностью изолировать систему. Только снизить уровень принимаемого извне сигнала. Этого достаточно для защиты от прямой атаки но недостаточно чтобы пресечь работу защищенного канала связи работающего под уровнем шума.
Но вам нужно сделать суперчип, который будет работать на чужой неизвестной плате.
Схема по типу USB killer требует ровно два контакта: питание и землю. Почти все известные мне чипы и половина элементов в цепях питания эти два контакта имеют :). Там больше проблема в том что в схеме нужен конденсатор а его в чип довольно трудно спрятать. Но если встраивать не конденсатор в чип а чип в конденсатор то проблема вполне решаема ). Правда не думаю что ее удастся в таком варианте сделать незаметной. Но я не специалист по силовым цепям и думаю что способы нецелевого использования стандартных цепей подключенной к ним нагрузкой тоже вполне можно придумать.
То есть с одной стороны есть реальные чипы управления ПК, которые есть в любых матерях по сути
… и которые точно так же не являются всемогущими «суперчипами», да. Вам говорят не про то что закладку сделать просто, Вам говорят про то что любую закладку, включая MEI использовать сложнее чем банальные дыры в ПО найти и эксплуатировать.
Странно, но я указываю на реальные чипы, а мне рассказывают о гипотетических
Реальные чипы известны, есть не во всех системах и вполне отключаемы. Мне казалось очевидным что мы обсуждаем теоретические аппаратные закладки которые сегодня неизвестны но которые могут добавить супостаты.
Эм… чип заставляет процессор передавать ему данные, к которым не имеет доступа?
Зачем «чип заставляет»? Процессор сам передает ему какие-то данные в ходе нормальной работы. Довольно часто мы можем подмешать в этот канал свои данные. Я не говорю что это всегда возможно, только что какие-то данные частично контролируемые извне по нему тоже в принципе могут идти.
Перепаивать на чужой плате сетевой контроллер?
Зачем? Спаять у себя свою плату со своим контроллером. Или даже заказать их пайку в Китае.
А контроллеры тоже свои не делать
Если параноить — то естественно свои делать. Поскольку они так и так торчат в сеть то в этом намного больше смысла чем пилить свои CPU.
ибо всё равно кондёры в Китае купят, а туда можно
Можно. Поэтому если совсем параноить то и конденсаторы надо делать свои.
И это не говоря, что другой контроллер на матплате не заработает, ибо в ней уефи сделан так, что только известные заработают, ага.
Писать свой UEFI либо реверсить протокол. В чем проблема?
А я говорю, что чужие чипы, которые вы сами ставите на свою плату, контролируя и понимая зачем и что — имеют меньший уровень опасности, чем покупка готовых плат, разработанных и прошитых с другой стороны целиком.
Никто не спорит с тем что создание своих плат со своими чипами — это потенциально меньший уровень проблем. Просто это N-я проблема по счету по приоритету. Грубо говоря использование старых версий Linux и тем более Windows в качестве ОС работающей на этих Байкалах — проблема безопасности на порядок худшая а импортный сетевой контроллер — более вероятная точка отказа чем закладка в импортном процессоре. А если совсем коротко то переход на Байкалы не гарантирует ни безопасности получающейся системы ни даже того что она будет заметно безопаснее систем использовавшихся ранее.
Чип памяти — не сможет. Крошечный микроконтроллер внедренный в чипа памяти — вообще без проблем. Ему не надо «распознавать набор цифирок», только сравнивать входящие данные с шаблоном.
Вы походу разъясняете это человеку реально далекому от IT.
Грустно все это, огранизовать производство полного цикла в РФ как планировали еще ДО введения всех этих санкций и обострений - сложнее и дороже. Гораздо дешевле нанимать мурзилок, которые будут на профильных ресурсах объяснять что все тип топ и ввообще вкладыватья в пиар.
Это имопртозамещение оно же не про то что декларируют эти мурзилки на зарплате, а про денежные потоки, в основном государственные, осваивание средств, снижение конкуренции и монополизм.
Я уже писал что до "чипа полного управления компьютером" еще достучаться нужно, сам этот чип без "сотрудничества" с операционной системой может немногое, наличие этого чипа не является обязательным, а ваше утверждение о наличии там "закладок" (а не только штатной функциональности) вообще говоря ничем не доказано. Но в данном треде мы обсуждали именно возможность наличия закладок в других чипах. Вы утверждали что это невозможно, вам продемонстрировали что это неверно.
Реальный кейс никто не "обнуляет". Но вы можете при желании можете даже купить на рынке существующие системы где AMI выключен или отсутствует в принципе. Включая системы основанные на ARM.
Кроме того как я уже указывал, более вероятным вектором для атаки является сетевой контроллер который торчит в сеть и уязвимость которого позволяет как минимум уничтожить полезный функционал у устройства. В свою очередь создание своего сетевого контроллера создает крупные проблемы для любого желающего использовать ваш "идеальный чип доступа" просто в силу трудностей с получением доступа к нему извне.
Таким образом первый пункт моей аргументации состоит в том что для решения указанной вами проблемы не обязательно создавать свой процессор.
Но конкретно в этом треде мы обсуждали второй пункт вашей аргументации а именно то что создание Байкала решает все проблемы с закладками. Вы утверждали что это так, вам продемонстрировали что это мнение ошибочно.
И да, безусловно верно то что какие-то векторы атаки использовать легче и что всегда есть баланс между стоимостью атаки и стоимостью средств защиты. Но атака через AMI так и так не относится к легким атакам а создание своего процессора - к дешевым защитам.
В текущем виде когда вы мечетесь между разными тезисами содержательно дискутировать по-моему невозможно. Давайте либо вы уже признаете что 1) существующее решение не решает полностью проблему с закладками а лишь часть из них и 2) существуют альтернативные, возможно более дешевые пути достичь того же эффекта, либо конкретизируете с чем вы спорите (пункт 1 или 2) и в чем именно.
Это, опять же, проще, чем попытаться заставить ... процессор ... поместить в память нужную вам команду, которая после ресета компа так же сбросится)
Любой процессор помещает полученные им извне данные в память, независимо от процессора и независимо от ОС. Повторюсь, эксплойты которые находят в существующем софте сотнями ежедневно именно так и работают. Более того, подавляющее большинство существующих процессоров (включая Baikal) использует память как средство для передачи данных между процессором и внешними устройствами. Волшебные три буквы DMA вам о чем-то, я надеюсь, говорят? И да, любой эксплойт "после ресета компа сбрасывается" - если конечно в нем не предусмотрено средств для закрепления в системе, но что с того?
чужой процессор
Неизвестный набор инструкций конечно может служить определенной (плохой) защитой, но в случае с Baikal это не работает
произвольным шифрованием памяти
Baikal его поддерживает? Ах тоже нет...
чужой ОС
Чужая ОС, как я уже писал, будет и на x86 отличной защитой. Но у нас есть эта "чужая ОС"? Ах у нас все тот же Linux? Ну тогда у меня для Вас плохая новость: вероятность наличия эксплуатируемых дыр в существующей "чужой ОС" и софте запущенном на нем на порядки превышает вероятность используемой закладки в AMI. Чистая статистика по CVE, ничего личного.
которая не прошла простой валидации на то, каким образом вы будете сверять команду
Эм, я вам обьясннил как конкретно и возражений не услышал, так что валидацию не прошло ваше утверждение
вектором для атаки является сетевой контроллер который торчит в сеть
Очевидное решение: не позволять сетевым контроллерам "торчать в сеть". В смысле в ту сеть, которая Интернет, а не в ту, которая файрволами закрыта так, что левые пакеты не просочатся.
P.S. Моя реплика относится к одному конкретному предложению, которое я процитировал, и только к нему. Остальнной комментарий "не читал и не осуждаю" :)
Так если мы надежно изолировались файрволлом, то можно ставить любые x86, какие бы закладки там не были - команду извне они просто не получат.
в них может быть закладка по образу WinCIH или таймбомбы. Выйти из строя в момент времени XX:YY ZZ.AA.BBBB. Но это очень маловероятно, конечно
интересно а исследовалась где либо возможность передчи простейшей команды для "закладок" через питающую сеть?
В реальной сети синусоида и так далека от идеальной математической даже с учетом всевозможных фильтров, можно подобрать гармонику которая благополучно дойдет до входа БП, который перенесет эти "помехи" в выходное импульсное напряжение.
Также преградой для передачи данных на большие расстояния будут трансформаторные подстанции, к примеру для возможности передачи мимо них информации с помощью адаптеров Powerline устанавливаются согласующие устройства.
сетевые фильтры не могут отфильтровать все гармоники сетевого напряжения. Для получения "чистой синусоиды" используются ДИБП - динамические ИБП.
Ну а для "диверсанта" не обязательно ставить оборудование на трасформаторных подстанциях, хотя можно и на них, а поближе к ВРУ (вводному распределительному устройству) нужных объектов. Утрировано достаточно снять помещение поближе у офису товарища майора, убедится что и розетка помещения и комп товарища майора запитываются от одного ВРУ и включить в сеть "приборчик".
Что касаемо Powerline то тут же задачи разные, там реализиуется полноценная локальная сеть со скоростью доступа в несколько Мбит/с А тут нужно просто послать коротенький "сигнал" причем что важно - только в одну сторону.
Фильтры убирают высокочастотные гармоники. А что насчёт низкочастотных? Например, скорость 1 бит/сек и менее? Используя матобработку, можно принимать данные при соотношениях сигнал/шум сильно меньше единицы. Что если, мы сможем на подстанции манипулировать достаточно мощной нагрузкой, чтобы софт смог это обнаружить? Для передачи команды достаточно скорости в 1 бит/минуту. За сутки можно много чего передать.
Итак пункт первый: шифрования памяти на Байкале нет. Совсем. Поэтому ваши рассуждения о том что там что-то будет зашифровано скажем так по умолчанию неверны.
Пункт второй. Да, даже если железо не поддерживает шифрование памяти, то формально есть софтовые методы позволяющие не помещать в память plaintext. Но на практике их использование настолько тяжело что их не использует практически никто (из известного мне софта этим занимаются только разные Denuvo да менеджеры паролей). И скажем стек TCP/IP из Linux такими ухищрениями не занимается. Будете весь софт переписывать или тщетность ваших идей по «софтверной защите» уже очевидна? Отдельно доставило про то что защита у вас не просто будет покрывать громадный массив софта, но еще и будет «на каждой машине своя». Ну-ну, флаг вам в руки.
Пункт третий. Но допустим даже сейчас на минуту что у нас суперпрограммисты которые не поленились и повозились с тем чтобы все зашифровать. А теперь нам надо придумать как мы будем передавать данные между сетевым контроллером и CPU. Ибо существующие контроллеры — да, вы угадали, используют для этого оперативную память. Получили пакет из сети — контроллер пишет его в оперативку и триггерит прерывание — CPU читает пакет из оперативки. С любопытством слушаю ваши предложения что делать с этим каналом.
Наконец, в четвертых, ключи шифрования из памяти современных девайсов там где эти ключи вообще есть извлекаются регулярно. Например в винде весьма известной атакой является LSASS Dump вытаскивающий из дампа памяти процесса lsass ключи от ранее логинившихся на этой машине людей. Аналогичные инструменты есть для вытаскивания ключей Bitlocker. Раньше именно таким путем вытаскивали ключи от HD DVD, мне продолжать?
Уважаемый представитель компании Крок, давайте вы не будете увеличивать градус неадеквата обсуждения, я же вам написал что не желаю с общаться, не вижу в этом никакого смысла.
Но сейчас вижу что есть необходимость в некоторых пояснянениях.
Я изначально не ставлю знак равнества между акаунтом и автором. Ваш аккаунт это аккаунт компании Крок, из под которого могут писать разные специалисты в том числе и далекие от IT.
И очень печально что речь идет даже не о компетенциях в IT, а о банальной методологии ведения дискасов. У вас сплошные Argumentum ad ignorantiam (аргумент к незнанию)
Типа если исходный тезис ошибочный или ошибочен лишь отчасти, то верно обратное утверждение. Причем ошибочность тезиса вы тоже нормально подтвердить не можете.
Или как вот сейчас, argumentum ad verecundiam (аргумент к срокмности авторитету) типа есть некие люди "знающие IT и учившиеся на ИБ" и вот их слово имеет вес, просто "потому что потому".
Намеренное частое использование аргументации такого типа, как в вашем случае, выделяет автора как демагога. Но в демагогии как таковой , нет ничего плохого, например если она используется ради пиара или в политике.
Поэтому предлагаю все же уточнить чем занимаетесь конкретно вы, пиаром и продвижением этого продукта? Все таки это технический ресурс.
Про "данный контроллер" мы не проговорили, и ничего не выяснили.Из фактов только что что он производится за рубежом, точка. Никаких данных вы не представили, кроме аргумента к незнанию, который и против вашей позиции работает точно так же.
Кстати ниже вам другие пользователи продолжили раскрывать идею внедрения аппаратных бэкдоров.
Насчет мурзилок и гордого размахивания "тысячами каментов". Я хоть и делал выпад в сторону автора пишущего из под аккаунта компании Крок, никогда не переходил на прямые уничижительные выражения. Я считаю что пиар и заказные посты важная часть для продвижения любого продукта. Главное что бы пиар был не в ущерб финансированию других состовляющих проекта.
Удачи и финансового благополучия вам и компании Крок. Не пишите мне больше пожалуйста.
И да, к слову говоря, если мы говорим о закладках работающих по принципу «получил сигнал — уничтожил систему» то такое изделие вполне можно ставить даже на конденсаторы, если там каким-то макаром удастся незаметно впихнуть микросхему.
Чужие процессоры а-ля Интел или АМД идут с подобной системой на плате по умолчанию! О чём известно уже давно!
И чего? Повторюсь использовать эту систему при том что на компьютере работает наше ПО довольно сложно. Безусловно для этой «внешней» системы открыта вся память компьютера. И в этой памяти лежит кучей нолей и единичек. И что дальше? Какой конкретно из этих миллиардов байтиков надо флипнуть чтобы система приняла неверный пароль? Где в этих миллиардах байтиков лежат нужные нам инструкции полученные извне?
Не знаете, почему интеловские девайсы в гос сша идут с вырубленной системой intel MEI?
Потому что в них нет необходимости :)? Потому что там используется та же ОСь что и на «гражданке» и использовать ее уязвимости намного проще? Потому что даже атака уровня DDOS через MEI — это проблема? Вариантов ответов много, прецедентов использования MEI для реальных атак — мало :).
На сколько процентов заявленное станет правдой?
Давайте еще раз: провести подобную атаку — сложно. Но провести любую атаку такого уровня — сложно. Даже через MEI — сложно. Но все естественно зависит от уровня функциональности закладки который Вы хотите получить. Killswitch сделать сравнительно просто, внедрить его можно много куда а найти или избавиться от него очень сложно. А вот какой-нибудь бэкдор позволяющий получить доступ в систему сделать крайне сложно и далеко не со всеми компонентами возможно. От чего конкретно мы собираемся защищаться?
Я вот прямо сейчас могу через сеть получить полный доступ к своему серверу через ilo
Да, потому что там работает совместимая ОСь и стоит совместимый сетевой контроллер. Замените ОСь и что Вы там через сеть сумеете сделать? Включить/выключить сервак? Замените сетевой контроллер и что будет делать ilo?
В смысле сложно, если это оно и есть по сути?
В смысле что то что Вы принимаете как данность есть сложная система работающая на множестве уровней. Замените хотя бы часть из них — и ее функциональность сильно деградирует
Так вот, весь тред меня убеждают, что чужие системы а-ля ило, в которых могут быть простые двери для входа определённых людей интегрированы — это нормально.
Нет, Вас убеждают в том что систему а-ля ило сделать сложно, а сломать ее функциональность легко. Покупать системы с работающим ило конечно нет смысла, но делать свои CPU только чтобы обойти ее — это перебор и сильной прибавке к защите не дает.
Вспоминается статья «Вы не того параноите!»
@JerleShannara раз пошла история про бенчмарки, а есть возмжоность еще через GeekBench прогнать и ссылку на результаты опубликовать?
Вот бинарник: https://cdn.geekbench.com/Geekbench-5.4.0-LinuxARMPreview.tar.gz
Похоже 8-ядерный Байкал там уже есть, но всегда лучше 2 измерения, чем одно.
И даже есть 48-ядерный.
Вы откуда свалились, чюдики?
su -
apt-get update
apt-get install blender
apt-get install java-1.8.0-openjdk
Вот буквально сейчас проверил. И именно на Альт 9 (а не на Альт 10)
Версий openjdk, естественно, несколько, вплоть до 11-й.
Я намерено не стал углубляться в чюдесатости "Байкала", как такового. Их там столько, что я этот процессор иначе как недоразумением не считаю.
И таки да, в баге SDK 4.4, а у меня SDK 5.1. Что у нас в другой фирме, я только вечером смогу глянуть, но там точно какой-то 4-й. Вчера вечером не стал запуск блендера проверять - некогда было.
Но вот к примеру комбинация десятой ветки и 5.3 SDK.
[arxont@TF307Test ~]$ distro && uname -a && blender
Name: Simply Linux 10.0 (Captain Finn)
Version: 10.0 (Captain Finn)
Codename: Captain Finn
Linux TF307Test 5.10.88-std-def-alt1 #1 SMP Thu Dec 23 08:43:58 UTC 2021 aarch64 GNU/Linux
Error! Unsupported graphics card or driver.
A graphics card and driver with support for OpenGL 3.3 or higher is required.
The program will now close.
И угадайте, в чём именно ошибка заключена и как её исправить?
Первый моноблок выглядит местами странно, местами к нему есть вопросы, но он именно такой, каким должен выглядеть первый серийный образец.
Назывйте вещи своими вещами, опозорились со сборкой на заводах АавтоВАЗа.
чтобы гарантированно получить компьютеры без закладок предполагаемого противника.
А как же закладки в модулях памяти, на жёстком диске, в мониторе, компонентах материнской платы, клавиатуре, мышке?
"Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры без закладок предполагаемого противника. И вообще без закладок. Теперь их можно будет относительно безопасно использовать в разных чувствительных стратегических сферах, для работы в госкомпаниях и так далее. «Байкалы» не делаются ради конкуренции с обычными офисными ПК: они точно будут проигрывать и по цене, и по производительности. «Байкалы» нужны только для того, чтобы обеспечить должный уровень ИБ. "
AAAAAAAAAAAAAAAAA
Байкал делается за границей, следовательно к ИБ это всё не имеет никакого отношения. Всё это только про деньги.
Из статьи непонятно насколько неудобно работать с офисными приложениями, только вздохи и чисто качественные замечания. Хотелось бы посмотреть видос с редактированием реального дока, хотя бы страниц на 10, и то же с "Экселем".
Есть несколько вопросов к офисному ПК. Как с совместимостью с Крипто про csp, vipnet csp, как быть с 1с? Как быть с софтом для подготовки отчетности в налоговую, пенсионный, фсс?
А что 1С? она вроде давно под линем работает. на крайний случай есть браузер. Софт для подготовки отчетности это опять 1С.
А что 1с есть под арм? Опять же с нашим прытким законодательством и неспешностью 1с без малого раз в 2 года вся страна встаёт в позу и делает какой-то новый отчёт где угодно, но не в 1с.или в ней, но в последний день... А уж сколько раз они задерживали с контрольным соотношениями...
Экран IPS или TN?
все классно, на мать указанная на фото смонтирована Т платформой, и вроде все хорошо но наш отечественный разрабочик тащит PCB с китая старых плат переразводит под байкал и эльбрус делает кровой брингап, а после аннонирует в сети типа отечественная разработка..... так и живем. Сам занимаюсь монтажом такой кривой архитектуры
Интересно, а как с надежностью в регулярной работе? Студентом я работал на двк-2м и все рушилось каждые час-два (летом полчаса). Два видоса одновременно это все-таки скорее тест, чем работа. Под обычной работой я понимаю следующее: Документ (страниц 50, текст, таблицы, фото штук 10), таблица (4 листа по 100 строк на 10 столбов), браузер (10 вкладок). Будет ли это все гладко работать часов 12 или нет?
Поясните плиз кто-нибудь по поводу "своего" процессора Байкал.
Ядро лицензионное. ARM принадлежит Японии. Производится на Тайване. В случае какого-то кипежа лицензию отзывают и в производстве нам отказывают. Ведь так? Или я ошибаюсь?
В случае кипиша да, но если и так санкции, плевать на лицензию. Не смогут произвести снаружи, а на своих мощостях - лицензия не помеха. Но это будет путь в одну сторону, когда санкции снимут.... впрочем, массовые нарушения будут иметь политические последствия и только усиление санкций. Дальнейшее развитие технологии будет затруднено.
Попытался нагуглить цену, но так и не смог. Сколько ориентировочно стоит?
В целом, в собранном виде, выглядит не плохо + есть возможность для апгрейда. Но вот вещи, как торчащий HDMI, который нужно вставлять в него же... Я понимаю, что это возможность использовать моноблок как монитор, но блин. Как же колхозно
Сколько вкладок в браузере можно одновременно открыть, и сколько видео fullHD одновременно он может прокрутить, это, конечно, очень интересно, но большинство офисных работников за такие активности на рабочем месте обычно получают нагоняй.
Интереснее было бы узнать, скажет ли он Хрр, если открыть и пересчитать экселевскую таблицу на триста колонок и 300К строк с формулами и условным форматированием. И если не скажет, то открыть потом PDFа , да побольше.
Понятно, что никто из физлиц в здравом уме для себя это не купит, включая тех, кто рекламирует данное изделие. Оно предназначено исключительно для распила бюджетных средств.
Уверен что за цену этого моноблока можно было бы купить другой моноблок, возможно даже с x86 процессором который был бы намного мощней чем данный агрегат Байкал-М.
К нам приехал моноблок на «Байкале» для офиса — «Ну а чего вы ждали?»