Comments 217
PCIe bus master, модифицирующий таблицы трансляции IOMMU в момент, когда они доступны?
https://shop.lambdaconcept.com/home/40-screamer-m2.html — подойдёт?
Intel CSME используется как аппаратная база для DRM и прочих «копирастных» инструментов.
Если цель — «избавиться» от этого, например выковырять ключи и/или цифровой контент, добавить эксплойт, чтобы снять блокировку чего-либо и т.д., то «балалайку» вполне можно и воткнуть :)
Хм, а откуда вы без "балалайки" (или её аналога) физически возьмете payload для sram?
PCH будет пере-инициализирован со всеми его устройствами.
Понятно, что это все — страшно дорогая целевая атака, которую нет смысла даже пытаться применять по площадям против условного слесаря Васи (фишинг и рассылка вирусов отлично работают там уже, сложнее ничего не нужно), и статья больше про «это потенциально возможно сделать при условии что А, Б, Ц и звезды верно сошлись», чем про «любое повышение прав до рута позволяет взломать МЕ полностью и любить в нем гусей до старости лет». Тем не менее, баг отличный, и статья отличная, и пацаны — вообще ребята, пусть ищут и пишут еще.
PCH и все его устройства должны быть переконфигурированы, как минимум enable-бит должен быть сброшен в configuration space.
МЕ конкретно основной системе вообще не должен ничего, кроме как по HECI отвечать и в том самом конфигурационном пространстве светиться, так что он вполне может уйти в глубокий сон, последующее пробуждение из которого снова пройдет через уязвимый ROM, и вот в этот самый момент (если его получится отловить) можно перехватить управление через ДМА-атаку прямо с хоста.
Ошибка ли это?
Но так как бизнес покупает не «безопасность», на самом деле, а «сертификаты безопасности» — то всем было пофигу.
А у АМД оно лучше организовано?
Куда бежать, если проще спросить?
E2K
Может оказаться, что и thunderbolt сойдёт, а для него вообще никаких долгих операций не требуется.Там есть окно уязвимости во время загрузки, но нужно смотреть как всё рализовано на кокретной матери.
Куда бежать? Разве что на Z80 :-)
RaptorCS BlackBird на основе Power9
Буквально все firmware и драйвера открыты и заменяемые.
Единственный блоб в системе — прошивка контроллера NIC, но его можно выключить. Открытая замена в процессе написания.
https://www.raptorcs.com/
https://wiki.raptorcs.com/wiki/Platform_Comparison
есть еще Talos II, у него от 1 до 2 блобов — контроллер NIC и опционально контроллер SAS/SATA
RaptorCS предоставляет всю возможную документацию и схемы. Есть даже схема материнской платы.
Вот тут есть какая-то документация по самому процессору, я не сильно разбираюсь в настолько low level деталях, может кому-то будет интересно [какие-то спецификации, datasheet]:
https://wiki.raptorcs.com/wiki/Category:Documentation
Замена блоба для контроллера NIC в процессе написания, замену для контроллера SAS/SATA для Talos II вряд ли сделают, прошивка огромная по размеру и неизвестно, возможно ли заменить её.
Открытая прошивка NIC — https://github.com/meklort/bcm5719-fw
Дорого? Да. Есть альтернативы по производительности и открытости? Нет.
А еще IBM недавно сделала открытым ISA Power, теперь вся экосистема Power более открыта, чем RISC-V. У RISC-V какие-то шпионские игры и NDA для получения поддержки, документации и доступа к основным mailing list.
И что вероятность накосячить в такой куче кода — равна практически единице.
Начинаем движение "Ascetic software" — чем проще софт, тем меньше вероятность ошибки.
ПС. Давно напрашивается...
В таком стиле (на полном серьёзе) поступили в своём BootROM Apple: когда выпускали первый iPhone с NVMe накопителем (6s вроде?), встроили поддержку PCIe/NVMe в ROM (как-то же надо было с него загружаться). Потом посмотрели на объём и сложность получившегося необновляемого кода, ужаснулись и в следующей модели приделали «сбоку» намеренно примитивный SPI интерфейс, через который значительно упростившийся ROM вычитывает внешний (а значит обновляемый) первичный загрузчик, а тот уже работает с PCIe/NVMe.
И тогда наступит полный хаос счастье: цифровой контент извлечен.
А в конце концов LibreBoot прошит на более-менее свежее железо. И ME выше околонулевой стадии отключен. Более чем счастье.
Но важнее то, что именно Intel CSME отвечает за криптографическую базу таких аппаратных технологий защиты, разработанных компаний Intel и используемых повсеместно, как DRM, fTPM и Intel Identity Protection.
находя множество полезных применений, таких как защита цифрового контентаПобольше бы таких уязвимостей!
Можете аргументировать почему защита контента — это плохо?
Для пользователей очень плохо, когда якобы «купленный» (а на деле лишь взятый в аренду) контент может исчезнуть по щелчку пальцев производителя. Для пользователя плохо, когда производитель решил не делать перевод/дубляж для его региона, а прикрутить созданную любителями звуковую дорожку нет возможности, ибо защита. Для пользователя плохо, когда в его регионе контент выходит на 3 месяца позже лишь потому, что производитель так захотел. Для пользователя плохо, когда из-за очередных политических разборок в его регионе контент внезапно делается недоступным. Для пользователя очень плохо, когда из-за очередных воплей всяких там SJW контент вдруг самопроизвольно удаляется с его устройств только лишь для того, чтоб производитель мог избежать судебных исков на территории США. Для пользователя плохо, когда два правообладателя, ни один из которых даже не создавал этот контент, делят его в суде и на время этой делёжки он полностью недоступен.
А по поводу региональных ограничений — направьте злость на собственные правительства, которые не хотят делать так чтобы все в мире жили одинаково и под одной крыше. Люди сами сотворили эти ограничения и компании лишь придерживаются их из соображений собственной безопасности.
Но это так сейчас уже не работает, т.к. если кто-то вам зафорспушит какой-либо вырезающий апдейт без вашего ведома, вы на старую версию уже не откатитесь без лишних усилий, возможно выводящих вас из правового поля. См. сейчас ситуацию с warсraft-3.
Сейчас всё достаточно честно в правовом поле. Единственно, нужен закон позволяющий затребовать возврат средств всего товара, если не понравилась новая версия. Так кстати делают некоторые китайские игровые компании, ориентированные на западный рынок.
геймеры покупавшие warcraft, покупали физически копию игры, у них эта копия была. Никакой аренды не было — копия твоя, что с ней хочешь(модифицируешь дизассемблируешь,etc), то и делаешь(учитывая copyright). Когда загоняли всех в battle net говорилось что игра останется как есть(т.е. в состоянии собственности, не аренды). Не кажется ли что где-то на каком-то этапе нас всех развели?
>Единственно, нужен закон позволяющий затребовать возврат средств всего товара, если не понравилась новая версия.
Это не нужно, нужны права на конкретную версию покупки(если это не покупка подписки), я покупаю продукт и должен иметь право делать с этой версией на этот момент всё что угодно(в рамках лицензии), и всегда иметь возможность отката к ней. Microsoft например позволяла вохможность отката хоть к win95 даже при покупке ключей для новых версий.
Попробуйте купить пару игр, фильмов и песен и покататься с ними по миру — наверняка увидите надпись «этот товар не предназначен для текущего региона»
Прошу прощения, что влезаю. Но мне кажется что живём мы во времена когда контент не всегда является «конечной версией». Это в большинстве случаев происходит. Мы не можем жить в мире, где практически постоянная поддержка осуществляется «за просто так». Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить. Это честно.
Допустим я хочу купить — так не дают ведь (из софта — а например фотошоп)
А по поводу региональных ограничений — направьте злость на собственные правительства, которые не хотят делать так чтобы все в мире жили одинаково и под одной крыше.
Как быть если ограничения вводят чужие (по отношению к пользователю) правительства(но у компании там либо главный офис либо очень важен рынок). Ну кроме варианта — «а вы сами виноваты что ваше правительство не выполняет чужие требования»(адекватность требований вопрос отдельный все же). Пример? А например Adobe и Венесуэла — www.bbc.com/news/technology-49973337
Мы не можем жить в мире, где практически постоянная поддержка осуществляется «за просто так». Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить.
Да, чёрт возьми, это именно то, что мы (по крайней мере, я) хочу — покупать окончательно и без аренды, и без сраных «подождите, я сейчас буду качать новую коллекцию дебильных смайликов, а только потом разрешу вам работать» при запуске приложений. Причём заметьте, те софтины, которые позволяют зарабатывать деньги, и так в массе своей приходится покупать при выходе каждой новой версии. Распространение по Continuous Delivery повсеместно появилось только во всяком ширпотребе, который прекрасно бы жил на наших компьютерах вообще без каких-либо обновлений.
Причём заметьте, те софтины, которые позволяют зарабатывать деньги, и так в массе своей приходится покупать при выходе каждой новой версии. Распространение по Continuous Delivery повсеместно появилось только во всяком ширпотребе, который прекрасно бы жил на наших компьютерах вообще без каких-либо обновлений.А не скажите что сейчас пользуют «настоящие погромисты». Visual Studio и Clion, Eclispe и XCode… это всё, как я понял, «всякий ширпотреб» и они этим всем не пользуются. Notepad++?
А то, я похоже, чего-то не заметил…
Visual Studio 2010 никогда сама не обновится до 2012, а так же как 2012 до 2013, 2013 до 2015, 2015 до 2017, и даже 2017 не обновится до 2019.
Да, там есть обновления, но их можно и не ставить. На самом деле можно не ставить, а не как обычно.
У CLion как раз покупается текущая версия навсегда + опциональная возможность обновляться в течение года.
Notepad++ не использую, поскольку это связано с геморроем в виде WINE, но отлично большую часть работы делаю в Geany, который, как я понимаю, относится примерно к тому же классу. Ну да, большая часть моих проектов имеет достаточно небольшой размер, чтобы не требовать монстров уровня Eclipse и творений JetBrains, а скорость работы того же Geany на порядки выше, если не требуется перелопачивать мегатонны кода.
P.S. Android Stusio, которая построена на JetBrains Idea, каждый раз проверяет обновления, но (!) только предлагает их установить. Можно отложить, можно попросить больше не приставать с обновлениями. По поводу отката на старую версию ничего не могу сказать, потому что только недавно начал пользоваться.
Для пользователей очень плохо, когда якобы «купленный» (а на деле лишь взятый в аренду) контент может исчезнуть по щелчку пальцев производителя.
Сколько было случаев исчезновения «по щелчку пальцев» без какого-либо обоснования?
Для пользователя плохо, когда производитель решил не делать перевод/дубляж для его региона
Для пользователя плохо, когда в его регионе контент выходит на 3 месяца позже лишь потому, что производитель так захотел. Для пользователя плохо, когда из-за очередных политических разборок в его регионе контент внезапно делается недоступным. Для пользователя очень плохо, когда из-за очередных воплей всяких там SJW контент вдруг самопроизвольно удаляется с его устройств только лишь для того, чтоб производитель мог избежать судебных исков на территории США. Для пользователя плохо, когда два правообладателя, ни один из которых даже не создавал этот контент, делят его в суде и на время этой делёжки он полностью недоступен.
Защита контента тут не при чём. Защита контента — инструмент, вопрос в том как его используют. По такой же логике можно утверждать что «шифрование данных — плохо, так как его используют террористы».
Ну и в целом — посчитайте сколько было случаев возникновения проблем по упомянутым вами сценариям, и сколько было случаев когда таких проблем не возникало. Поделите первое на второе — хотя бы порог 1e-9 перейдёте?
Баны игроков linux?
А "Поделите первое на второе — хотя бы порог 1e-9 перейдёте?" вообще шикарный вариант не фиксить никаких багов, кроме критических: «у остальных-то работает, чо вы тут»?! /sarcasm
Сколько было случаев исчезновения «по щелчку пальцев» без какого-либо обоснования?Знаете — мне глубоко пофиг о чём там Вася не договорился с Петей.
Если у меня исчезает честно оплаченные книги — то это беспредел.
P.S. То, что первый случай был связан с тем, как изъяли конкретно 1984 Оруэлла — особенно символично…
Моя личная статистика: как-то захотелось купить игру на стиме, чтобы поддержать разработчика. Купил, скачал, запустить не удалось. Пришлось качать пиратку.
Кроме этого, из-за DRM распухают аппаратные и программные реализации, что мешает всем, даже пользователям свободного ПО. Если я например захочу посмотреть свой собственный контент с HDMI на другом устройстве, обмен ключами в случае слегка неисправного кабеля закончится неудачно и я не смогу фото/видео которое сам снял, посмотреть (тогда как, с VGA кабелю на это пофиг — его можно в реалтайме поправлять/сгибрать)
А что это за собственноручно снятое фото-видео, на который без вашего ведома накатывается неснимаемый DRM?
Что-то не слышал о таком,… я отстал от жизни? ;(
p.s. Мои фотоаппараты/телефоны пока снимают без всяких DRM'ов.
На карточку памяти, конечно, пишутся файлы без DRM. Я про подключение по HDMI внешнего монитора в качестве такого видоискателя. (когда камера скажем стоит на микроскопе). Кстати фотографические мини-мониторы стоят какие-то непропорционально большие деньги. По начинке сравнимы с бюджетным планшетом, то зато у них есть HDMI-вход о.о
Тут кстати еще одна засада. Их трех камер, что я пробовал, использовать hdmi-монитор как внешний видоискатель может только одна, причем другая может выдавать live view по аналоговому выходу, но не цифровому! Т.е. в этих камерах видеовыход HDMI — дефективный в плане полноты. Тем не менее кто-то лицензионные отчисления получил.
Cтандартный выход для камеры — цифровой, SDI, аналоговый там только разъем a-la BNC :) Дело в том, что оператору нужен надежный разъем, а стандартный HDMI/DP разъем в плане надежности, сами понимаете — его слегка дерни и он отвалится, хорошо еще если неповрежденным.
Может быть. Про компоненты я и не говорил, но чтобы использовать hdmi-in нужно лицензировать ключ. Я очень долго искал плашнет с hdmi-in и не нашел. Недавно, правда, вышла сони иксперия с hdmi in. А так — почему почти никто из производителей не сделал hdmi-in "на всякий случай", если слот hdmi-out уже есть? "viewfinder" можно использовать не только с цифровой камерой, но и как монитор для raspberry, и даже для десктопного компьютера. Думаю что таки соображения DRM определяют, чем сама мелкосерийность.
Цифровой интерфейс без DRM и таковой с DRM это две большие разницы. В принципе, цифровой может быть прямым аналогом VGA: постоянно идет сигнал, а не после проверки.
Такие штуки ещё есть: https://www.instructables.com/id/HDMI-Input-for-Android/
А так — почему почти никто из производителей не сделал hdmi-in «на всякий случай», если слот hdmi-out уже есть?А почему «на всякий случай» не сделали разъём для PS/2 клавиатуры и COM-порт? Тоже ж может кому-то пригодиться!
Проблема в том, что приёмников HDMI (бытовых телевизоров и компьютерных мониторов) — миллиарды, а источников HDMI (камер и тому подобного) — на два порядка меньше.
Потому SOC для телефона или планшета уже изначально HDMI-OUT поддерживает, только провода нужно припаять, а для HDMI-IN нужны дополнительные микросхемы и прочее… ради в 100 раз меньшего рынка.
Так что SONY, хронически не умеющая считать деньги, и продающая мобильную технику в убыток уже лет 10 — такое замутить может… а компании, которые хотят на этом заработать — нет.
Так во многих магазинах продаются мини-мониторы с аналоговым входом (предназначенные, видимо, для систем наблюдения-охраны). Они-то дешевые. В качестве фотографического они может и хуже, но не в десять раз же. А вот с HDMI входом дешевых нет.
предназначенные, видимо, для систем наблюдения-охраныТо есть выпускаемые миллионными тиражами.
А вот с HDMI входом дешевых нет.Потому что для охранников они не нужны, а фотографам нужны единицы (большинству хватает встроенного в камеру искателя).
Цена устанавливается на рынке, но это совершенно не значит, что цены на два похожих товара будут похожими. Если один товар продаётся тиражом в миллион экземпляров (а потому даёт хорошую прибыли даже при копеецной цене), а другой — тиражом в 10 экземпляров (то есть нужна гораздо большая цена чтобы обеспечить хоть какую-то прибыль), то цены могут отличаться и в 10 и в 100 раз.
Странно что эти азы приходится так разжёвывать вроде бы неглупому человеку…
Кроме фотографов есть еще разные категории людей, которым может потребоваться маленький монитор с hdmi входом, скажем пользователи raspberry pi или иных микрокомпьютеров.
На фоторынке есть скажем фирма Yongnuo которая выпускает аналоги некоторых брэндовых объективов ценой примерно в полтора раза ниже, при том что тиражи у них как раз в 10-100 раз ниже. Так вот...
Да и питать всё это, как бы, лучше от одной батареи (или от сети), а не от двух.
Так что нет — они на такие планшеты не претендуют. От слова «совсем».
В том-то и дело, что придумать куда бы можно было такую штуку приспособить можно, но получается даже не 1% потенциальных покупателей, а, скорее, 0.1%.
А «цена вопроса» (за счёт даже не цены компонент, а борьбы за место на материнской плате) — довольно велика.
Сейчас поискал — вот пример: www.aliexpress.com/item/4000285091974.html
Но да, если «для дома, для души» — это легко.
P.S. А ограничение в Full HD — это понятно почему: это как раз место, где дорожки HDMI и DVI разошлись. HDMI использует более высокую частоту, а DVI — больше проводочков.
А с учётом того, что 90% устройств с HDMI больше 1080p и не нужно (так как 4K телевизоры и камеры только-только начинает распространяться), то все электронные компоненты на большие разрешения оказываются резко дороже.
Через 2-3-5 лет, думаю, проблема рассосётся…
Что-то сомневаюсь я, что какое-нибудь учереждение согласится на камеру с Aliexpress без сертификатов в таком разрезе… а это и обозначает что рынок этих мониторов и рынок «экранчиков с Aliexpress» — это разные рынки…
Что-то сомневаюсь я, что какое-нибудь учереждение согласится на камеру с Aliexpress без сертификатов в таком разрезе
Смотря какое учреждение. Есть же много не сильно задушенных бюрократией компаний (естественно, мелкий и средний бизнес), которым ехать важнее, чем шашечки, и которые прекрасно пользуются бюджетными решениями без всяких сертификатов, если они просто работают, и при этом в случае неисправности не могут нанести какой-либо вред.
По поводу камер с Алиэкспресса, кстати, год назад застудил ухо, будучи в Бердянске. Зашел в тамошнюю поликлинику. Меня удивило, что даже не спрашивали никаких документов, просто дали талончик к ЛОРу. Так вот, там у этого врача оказался агрегат из USB-микроскопа с Алиэкспресса, к которому приделан переходник для всяких ушных/носовых насадок, ну и ноутбук. Дохтор ставит насадку, этой штукой заглядывает в ухо, на мониторе смотрит, что там творится, может приблизить, увеличить и так далее.
Удобно, работает, стоит копейки по сравнению с сертифицированным медицинским оборудованием, которое районная поликлиника маленького городка никогда в жизни себе не могла бы позволить.
Кроме фотографов есть еще разные категории людей, которым может потребоваться маленький монитор с hdmi входом, скажем пользователи raspberry pi или иных микрокомпьютеров.
Простите, а чем отличается исчезновение контента с обоснованием от исчезновения контента без обоснования? В обоих случаях честно купленный контент исчезает.
Мне вот однажды на несколько лет запретили заходить в Starcraft 2 и Diablo 3 чтобы уберечь мой аккаунт от взлома. Вроде бы и обоснование есть, а что толку с этого обоснования?
лишь на том основании, что платят за этот контент деньги
Вопрос в том, какие именно деньги (сумма) они платят и за что.
Смотря фильм в кинотеатре, вы не платите за фильм — его производство стоит многие миллионы тугриков. Вы платите за право разового просмотра и именно это вам предоставляется.
Аналогично и с купленными копиями.
Любой труд должен быть оплачен полностью, в том числе труд по созданию «контента», будь то фильм или книга. Проблема в том, что оценка стоимости труда растянута по времени и доуточняется с каждой проданной копией. В отличие от, например, труда по созданию табуретки.
grishkaa
Это попытка что-то спрятать от пользователя в его собственном устройстве.
Представьте, что вы покупаете некую программу (право пользования ею), при этом сама программа поставляется в запароленном архиве, а пароль вы получаете при оплате. То же самое — вот данные на «вашем собственном устройстве» лежат, а доступа к ним нет.
Любой труд должен быть оплачен полностью, в том числе труд по созданию «контента», будь то фильм или книга.Вы из заморозки? Поздравляю, четверть века назад в СССР случились известные событи и социализм он, того, кончился.
А при капитализме я покупаю товар — и мне сташно не нравится когда мне общеают продать фильм или игру, а дают право просмотра.
К кинотеатрам у меня, как бы, претензий нет — они честно объясняют что у них, видите ли, идёт «показ фильма»… а вот Steam — он, как бы, предлагает у них игру купить… как бы навечно — а на самом деле до решаения левой пятки неизвестно кого.
Недобросовестная реклама, как минимум…
Вы из заморозки? Поздравляю, четверть века назад в СССР случились известные событи и социализм он, того, кончился.
Это не значит, что все так и должно остаться и человек не должен получать оплату своего труда. При капитализме автор будет получать какие-то royalty; пусть они не покрывают оплату его труда полностью, но хотя бы частично, а не так, как пишут тут многие — мол, автор должен быть голодным и распространять свои творения за так, если он — труЪ.
К кинотеатрам у меня, как бы, претензий нет — они честно объясняют что у них, видите ли, идёт «показ фильма»… а вот Steam — он, как бы, предлагает у них игру купить… как бы навечно — а на самом деле до решаения левой пятки неизвестно кого.
Недобросовестная реклама, как минимум…
Согласен, но… «предлагает у них игру купить» — вы также покупаете копию игры (и я выше сказал — «с копиями аналогично»), а не саму игру, которая стоит весьма и весьма дорого. Стоимость игры (кода) определяется потребностью людей в ней и она — потребность — доопределяется с каждой покупкой новой копии.
как бы навечно — а на самом деле до решения левой пятки неизвестно кого.
Это конкретные претензии к конкретно стиму и его свинству. Принцип остается тем же — заявляя «я покупаю игру» вы на деле говорите о покупке копии с неким ограничением в использовании этой копией, а не игры.
В этом случае надо говорить о недобросовестности стима, и о том, что они, продав вам право пользования копией, потом лишили вас этого права, оставив себе ваши денежки. А не о том, что авторские права и т.п. сферы это «плохо для потребителя» и потребитель-де может делать что хочет, потому что он «заплатил деньги» (за копию или просмотр). Я понимаю вас и поддерживаю вашу претензию. Просто я не считаю допустимым критиковать чье-то свинство некорректными аргументами.
alliumnsk
Странно, что вы выделили это предложение («вы не платите за фильм — его производство стоит многие миллионы»), ведь оно не является самостоятельным аргументом. Это просто «к слову», для обозначения разницы двух покупок.
Тем не менее консервы с тушенкой мы покупаем, а не лицензируем.
Об этом уже написано в комментарии, на который вы отвечаете. Никто не говорит, что надо платить просто из-за стоимости производства. Речь об оплате труда. Разница — в предмете потребления. Консервы потребляются человеком непосредственно, фильм — нет. Его невозможно потребить в принципе, как и, например, мелодию (в виде партитуры), а платим мы за эмоции и образы, которые фильм или песня создают в мозгу при просмотре/прослушивании. Их можно получить многократно для того же фильма (в смысле вызвать многократно в мозгу показывая копию этого фильма, втч разным людям), а консервы дважды съесть нельзя. Поэтому ценность непосредственно потребляемого предмета — консервов — определяется одномоментно, в момент продажи банки. А копий фильма можно сделать много, эти копии можно просмотреть многократно и так далее, поэтому ценность фильма доопределяется с каждой проданной копией и просмотром. А плата за билет в кино — это определенная одномоментно ценность тех самых однократно получаемых эмоций.
Аналогией в консервном деле будет, например, изобретение хорошей рецептуры, которая может быть запатентована и лицензироваться разным фабрикам — она так же может копироваться и воспроизводиться многократно. В том числе с royalty отчислениями с каждой проданной банки.
Консервы вы съели — всё, поезд ушел, второй раз не получится. Фильм просмотрен один раз — всё, второй раз это же переповторить эти же ощещения нельзя, время идет в одну сторону, и следующий просмотр будет новым, создающим впечатления в мозгу по-новой. Примерно эквивалентными являются (банка и просмотр), (фильм и рецептура).
При капитализме автор будет получать какие-то royalty; пусть они не покрывают оплату его труда полностью, но хотя бы частично, а не так, как пишут тут многие — мол, автор должен быть голодным и распространять свои творения за так, если он — труЪ.Royalty — это уже отход от капитализма. Искусственно созданная монополия.
Стоимость игры (кода) определяется потребностью людей в ней и она — потребность — доопределяется с каждой покупкой новой копии.Вы куда-то не туда полезли. Да, я знаю, что стоимость кода — это совсем другие суммы. Но, как бы, когда копии игр продавались и покупались, то их можно было, например, перепродать. А уж вопросы «а имеешь ли ты, всё ещё, право в эту игру играть» даже не обсуждались. Даже через четверть века — можно спокойно купить, запустить и поиграть.
А Steam — таких гарантий не даёт. Когда игра многопользовательская и со специальными серверами — тут ещё как-то можно понять. Но однопользовательсткие игры почему не продаются?
Это конкретные претензии к конкретно стиму и его свинству.Нет — это не претензии к стиму или Amazon'у. Это принципиальная проблема DRM, который как раз и строится поверх всех этих извращений от Intel.
Не должно быть такой ситуации, когда кто-то там, неизвестно где, и неизвестно как решает — должен я иметь право что-то делать с копией, которую я купил или нет. Для этого есть закон. Пока я его не нарушаю — я в своём праве.
А DRM — это всё ломает.
Просто я не считаю допустимым критиковать чье-то свинство некорректными аргументами.Аргументы — вполне корректны. Авторское право — это закон. И да, я обязан его соблюда, не копировать свою копию игры кому попало, не ставить на 100 компьютеров и прочее.
Но DRM никак с законом не связан и позволяет навешивать любые правила, какие левая пятка правообладателя захочет. А раз позволяет — то этим и пользуются. Нафиг-нафиг.
Чтобы поймать и наказать нарушителей можно использовать другие приёмы — ЦВЗ, например.
вы не платите за фильм — его производство стоит многие миллионы
так-то для изготовления консерв с тушенкой нужны технологическии линии, которые тоже стоят многие миллионы. Тем не менее консервы с тушенкой мы покупаем, а не лицензируем.
вы не платите за фильм
Как раз плачу. Ту часть размазанной по всем зрителям цены, которая приходится на меня. И за эти деньги получаю свою копию. Или услугу по показу мне этого фильма. С услугой всё понятно: мне предоставили место в кинотеатре, мне показали фильм. А вот с копией проблема: я не могу её забрать себе «домой». А если оставляют, к примеру, в кинотеатре, где мне её в любой момент покажут, то я хочу быть уверен, что она оттуда никуда не денется. А в идеальном варианте — я смогу её забрать домой, но если она потеряется — мне сделают новую. Кстати, очень похоже на размещение денег на банковском счёте. А теперь представьте, что Вы положили деньги в банк, а потом кто-то решил, что Вы не имеете права пользоваться своими деньгами.
Пользователь от этого ничего хорошего не получает, обычно только плохое
Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере. Сторонники Вашей версии, по сути, предполагают что контент каким-то образом самозарождается. В таком предположении да, от DRM будет только вред.
Если что-то можно воспроизвести, это можно скопировать,
Можно, если у Вас будет доступ непосредственно в недра аппаратного обеспечения где происходит расшифровка данных. А у производителя есть возможность выявить на какой конкретно аппаратуре произошла утечка по расшифрованному образцу в который подмешан уникальный идентификатор использованного при дешифровке устройства и перестать выдавать скомпроментированному железу ключи для дешифровки контента.
Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере.После скачивания с торрентов он тоже его получит, только без головной боли, связанной с DRM.
Можно, если у Вас будет доступ непосредственно в недра аппаратного обеспечения где происходит расшифровка данных.Так об этом и речь изначально — мало кто хочет, чтобы у каких-то левых людей было больше доступа в ваше устройство, чем у вас самих. Это плохо как минимум с точки зрения приватности.
После скачивания с торрентов он тоже его получит
А, вот и наглядная демонстрация сторонника идеи что контент самозарождается на торрентах. Не будет его там. Торренты — это оплаченный кем-то другим контент. Форма паразитизма, если говорить откровенно. Не будет DRM, не будет денег у продавцов, не будет и торрентов.
Это плохо как минимум с точки зрения приватности.
Зависит от имплементации. In general не вижу проблем приватности с наличием на компьютере отдельного девайса для дешифровки контента.
Не будет DRM, не будет денег у продавцов, не будет и торрентов.В эпоху аналоговых и ранних цифровых носителей без даже намёка на техническую возможность за-shit-ы от копирования копирасты как-то смогли выжить и не разориться. Так что нет, DRM определённо ничему не помогает.
Да и, на самом деле, в эпоху интернета необходимость существования всех этих посредников-паразитов вроде музыкальных лейблов или книжных издательств весьма сомнительна. DRM хотят именно они, а не оригинальные авторы.
В эпоху аналоговых и ранних цифровых носителей без даже намёка на техническую возможность за-shit-ы от копирования копирасты как-то смогли выжить и не разориться.
Аналоговое копирование ухудшает качество. Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного. Но в до-интернетную эпоху в любом случае пиратов можно было ловить (и ловили) просто задерживая продавцов физических носителей пиратского контента. А с интернетом это уже не прокатывает. Поэтому для выживания и понадобился DRM и всякие аналоги Роскомпозоров.
DRM хотят именно они, а не оригинальные авторы.
Угу, только оригинальные авторы, заразы, «почему-то» предпочитают работать через посредников, а не напрямую с фанатами. Их никто не заставляет, заметьте. Любой автор может продавать свой контент DRM-free напрямую. И некоторые продают. А Вы хотите эту свободу выбора (хочешь продавай через посредника и с DRM, хочешь — без посредника и без DRM) заменить на единственный вариант, который большинство авторов считает для них неудобным. Что на мой взгляд неизбежно приведет к снижению производства контента, особенно контента дорогостоящего (= рискованного).
Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного.Насколько мне известно, у музыкальных CD никакого механизма защиты от копирования не предусмотрено, а формат цифровой и достаточно популярный. Даже сейчас на нём альбомы продолжают издавать, по-моему.
«почему-то» предпочитают работать через посредниковМожет, потому что «так исторически сложилось» и «так все делают»? А у некоторых контракты весьма рабские и без возможности по-простому выйти. А подписали они их ещё до интернета.
Может, потому что «так исторически сложилось» и «так все делают»?
Потому что у издателей и распространителей есть мощная машина по распространению контента. Реклама, концерты, мерч, позиционирование и так далее. Нельзя в наше время вкинуть что-нибудь в информационную сеть и надеется (даже при том что ты делаешь годноту) что ты выплываешь благодаря голому энтузиазму.
Люди присоединяются к другим людям потому что у других есть возможности делать то, что одному человеку не под силу и прибыль делится между ними.
Нельзя в наше время вкинуть что-нибудь в информационную сеть и надеется (даже при том что ты делаешь годноту) что ты выплываешь благодаря голому энтузиазму.Не факт, что это действительно так, но мне казалось, что с видеоблогерами это примерно так и работает. Люди просто видят годноту и кидают друг другу.
"Ошибка выжившего" детектед.
На практике много выше вероятность обратного использования и умелого закабаления.
Да, точно. Вспомним еще конкурентную борьбу и прикинем каковы шансы одинокому волку выстоять против маркетинговой машины.
Насколько мне известно, у музыкальных CD никакого механизма защиты от копирования не предусмотрено
Даже там был «anti-copy flag». Который конечно все просто игнорировали, что и привело позднее к появлению более надежных систем на DVD. Но в основном там защиту обеспечивало то что это все же физический носитель, а стало быть полиция могла «накрыть» продавцов и производителей пиратских дисков. Первые 10 лет к тому же оборудование для копирования CD стоило нереальных денег. До появления в конце 90-х консьюмерских CD-R, MP3 и возможности сдампить CD на HDD стандарт созданный в начале 80-х обеспечивал не самую плохую защиту для записанной на него музыки.
Даже сейчас на нём альбомы продолжают издавать, по-моему.
Там когда всерьез встал вопрос о защите от копирования уже сложилась критическая масса оборудования, так что «защищенные CD» которые не понимало 99% оборудования просто «не взлетели».
Может, потому что «так исторически сложилось» и «так все делают»?
Не думаю. С посредниками работать объективно удобнее, а зачастую и выгоднее.
А у некоторых контракты весьма рабские и без возможности по-простому выйти. А подписали они их ещё до интернета.
Кабальные контракты на 20 лет? Не верю, извините.
Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного.
А потом почему-то многие отказались. Где вы сейчас найдёте DRM-защищённую музыку (не считая стриминга, там и не оплачиваются конкретные произведения)? И подавляющее большинство (если не все) игры в моей коллекции в Steam идут без DRM.
В какой-то мере согласен и в целом предпочитаю так и делать (покупать контент без DRM), но имхо ситуация, когда скачать что-то с торрентов проще, чем купить и приспособиться к ограничениям DRM, не совсем нормальна, и виноватым в ней считаю скорее автора, чем того, кто снимает DRM.
Не хочет пользователь страдать от DRM — пусть идет к тем кто продает контент без DRM или раздает его бесплатноЯ не хочу, чтобы на моей машине стоял DRM-чипсет. Но вот производитель плевать хотел на пользователя, и поставит его на все новые устройства принудительно. Ещё несколько лет, и машин без этой криптопакости на борту попросту не останется, потому что все производители без исключения внедрят что-то похожее. Так же как сейчас практически невозможно найти телевизор с приличными характеристиками, но без говносмарта на борту.
Именно поэтому я как пользователь имею полное право прямо сейчас сказать производителю, что он козёл, и что я недоволен его действиями. И использовать любые законные методы (включая антипиар), чтобы замедлить, а в идеале и вовсе отменить ввод DRM-чипов. Особенно если учесть, что их разработку оплачиваю именно я как покупатель.
и поставит его на все новые устройства принудительноНо почему принудительно? К вам же не пришли домой с оружием и против вашей воли установили чип в компьютер (очень надеюсь, что это действительно так). Обычно пользователь сам покупает то, что ему подходит и, если наличие DRM чипа перешивает достоинства, от товара надо отказаться.
Если так будет поступать большинство, никто такой чип ставить не будет в новые девайсы. К сожалению, большинство потребителей даже не в курсе про такое в их системах.
Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере. Сторонники Вашей версии, по сути, предполагают что контент каким-то образом самозарождается. В таком предположении да, от DRM будет только вред.
Дада, а контента без ДРМ не существует потому что тех кто его выпускал сразу разорили пираты, ага конечно
Можете аргументировать почему защита контента — это плохо
Давайте чуть уточним: защита полученного вами контента на ваш собственный компьютер от вас самих. Точно ли надо аргументировать?
Понятно когда гордятся тем, что не стримят, а покупают всё в файлах/на носителях в коллекцию, самый край тем, что сами придумали и реализовали обход защиты, но гордиться самим фактом принципиального пиратства, даже если контент понравился...
сами придумали и реализовали обход защиты
Хехе…
Я все равно трачусь на комп
НИКОГДА не покупал контент
Всё внезапно упирается в то, что железки для оного компа и контент делают совершенно разные люди. И если, внезапно, из-за отсутствия мотивации или тупо с голоду все контентоделы куда-то пропадут, то эти железки вы сможете разве что скрутить и приделать в такие места, коих солнечный свет не знавал. Потому что смотреть/запускать на них будет просто нечего.
Хехе…
Дёрнуть за энное место разработчика, наивно уверенного, что USBшный ключ от софтины магическим образом спасает её от нахождения на компьютере в физическом доступе у взломщика — это святое. Хорошую, интересную защиту можно и месяцок-другой с перерывами курить как разминку для мозга.
Но если софтина при этом используется по назначению и сильно помогает, то лучше бы помнить, что денег разработчик хочет не за защиту или за красивые глаза, а за время, ушедшее на то, чтобы сэкономить этой софтиной время уже тебе.
Всё внезапно упирается в то, что железки для оного компа и контент делают совершенно разные люди. И если, внезапно, из-за отсутствия мотивации или тупо с голоду все контентоделы куда-то пропадут, то эти железки вы сможете разве что скрутить и приделать в такие места, коих солнечный свет не знавал. Потому что смотреть/запускать на них будет просто нечего.
Ваши аргументы типичная подмена понятий:
1)Пиратство и создание контента не взаимоисключают друг друга, более того пираты сами создают контент
2)Связь между покупкой и мотивацией, а тем более выпуска лучшего контента довольно условны. Например Vampire: The Masquerade – Bloodlines до сих продаётся Activision, хотя разработчика troika games давно не существует.
3)Зато существуют фанаты которые неофициально патчами улучшают игру. С точки зрения закона я не могу их промотивировать на дальнейшее улучшение, тк это пиратство. Т.е. борьба с пиратством внезапно мешает созданию контента (вспомним ещё патенты, лицензии вся идея которых и направлена на ограничение создания контента).
4)Деньги далеко не главная причина создания контента. Более того есть точка зрения что из создания контента ради денег ничего хорошего не получается.
При этом существует гигантская прослойка правообладателей, издателей, маркетологов, дрмовщиков никак не участвующих в создании самого контента, чьи функции гораздо эффективнее выполняют пираты.
существует гигантская прослойка правообладателей
Эффективнее для кого? Для производителей контента о которых идет речь?
Пиратство и создание контента не взаимоисключают друг друга
Пиратство зашифрованного контента — взаимоисключает его создание. Иначе бы его собственно не шифровали ;)
Например Vampire: The Masquerade – Bloodlines до сих продаётся Activision, хотя разработчика troika games давно не существует.
Troika games смогла благодаря DRM продать права на продажу своего контента, выручив за это денежку и окупив хотя бы часть затрат инвесторов и сделав вложение денег в игровую индустрию выгоднее. А эта прошлая выгодность вложения денег определяет количество денег которые будут вложены в создание новых игр.
С точки зрения закона я не могу их промотивировать на дальнейшее улучшение, тк это пиратство
Это не пиратство, если выкладывается именно патч который надо накатить на лицензионную игру. Характерный пример — OpenTTD. Другое дело что патч часто может требовать реверс-инженерингом игры что тоже может быть нелегальным, но все равно не будет пиратством. Но тут уже правообладателю решать, разрешать создание контента к своей игре или нет. Многие вполне официально разрешают и даже поддерживают моды.
Деньги далеко не главная причина создания контента. Более того есть точка зрения что из создания контента ради денег ничего хорошего не получается.
Все желающие создавать контент бесплатно прекрасно могут выкладывать его DRM-free, им никто это не запрещает делать.
Вам это удаётся только потуму, что вы Неуловимый Джо)
По мне это довольно странная причина для гордости, хотя я сам не покупаю цифровой контент но не понимаю как это можно трактовать как уникальное или отличительное качество…
Примеры, о которых вы можете не знать, Library Genesis, Sci-hub, rarbg, hdrezka, btdig, magzdb, kinozal, ru-board и т.д.
Я в этом смысле участвую везде с этим, помогая как могу, поэтому считаю, что могу гордится этим.
Что-то сложно воспринимается информация, мог бы кто-либо написать простой разбор проблемы?
нашли ошибку в Intel CSME boot ROM во всех выпущенных на данный момент чипсетах и SoC Intel кроме Ice Point (10-е поколение процессоров)
А 10-е поколение как раз выходит через пару месяцев. Какое совпадение
Новых
Заодно и сокет смените вместе с материнской платой, на год-полтора, а после для процессоров с DDR5 и PCI-E 5 понадобится сокет следующего поколения. /irony
Пока AMD сконцентрировалась на самых прибыльных областях — рабочие странции для самых требовательных потребетелей и тому подобное.
Топовый Threadripper стоит (по каталогу) $3990, что кажется совершенно убойной ценой… но Xeon'ы со сравнимыми характеристиками стоят раза в два дороже…
Те, кто в свое время не перестал выпускать продукцию на AMD (даже если она получалась не очень прибыльной, HP, например) теперь могут быстро наладить выпуск, а не кто залез в Intel с головой теперь думают, где бы им людей нанять срочно вчера, найти нужные (или восстановить утерянные) контакты с AMD, и проверить свои контракты с Intel на предмет подводных камней и троянских коней, чтобы потом не отдать им всю прибыль от продажи чужих процессоров в суде.
Ice Lake — слышал.
Не могу нагуглить «Ice Point», только вот в этой новости на английском и встречается это название.
Motherboard Model: Lenovo Yoga C940-14IIL
Motherboard Chipset: Intel Ice Point-LP, Intel Ice Lake-U
Кстати, пытался и год назад и недавно понять, насколько патчинг Meltdown и Spectre повлиял в целом на производительность ноутбуков. Но чем больше читал, тем больше вижу, что всякие тесты субъективны… слишком много факторов, и наверное, даже в Intel не смогли бы ответить.
По моим ощущениям в 2018 г. несколько обновлений подряд понизили скорость моего ноута Samsung ATIV Book 7 Intel Core i5 3337U процентов на 40%.
Может у Вас есть статистика, вроде примерно с 9 поколения не программный а аппаратный фиксинг (hardware, опять-таки бывает так понимаю патчинг, а бывает в принципе иная архитектура) намного меньше по производительности бьёт?
Объективно можно лишь измерить изменение производительности очень конкретной нагрузки.
Мне жаль, что Samsung больше не выпускает ультрабуков. В 2014 подобрал себе Samsung ATIV Book 7 730U3E-K02.
Как сечйас помню ))
Как я выбирал ультрабук
Вес: 1.46 кг. Процессор Intel Core i5 3337U.
Дисплей: 13.3" 1920 х 1080 (Full HD), глянцевый с матовым покрытием.
ОЗУ: 4 Гб.
Память: SSD 128 Гб.
ОС: Windows 8 (сейчас 10).
Цена: 33700 р.
А у вас всего 4 Гб.
И да, я знаю, что 4 Гб это достаточно чтобы ядерную бомбу рассчитать. Можете не рассказывать. А вот комфортно работать с современным софтом — недостаточно.
Чтобы набрать и распечатать одну страничку красиво оформленного текста мне уже не хватает мощности компьютера, который с легкостью может управлять двумя тысячами советских боевых спутников одновременно. Есть мнение, что если бы не microsoft, то мы давно бы уже покорили вселенную.
Вот, не спеша подумываю о покупке нового ноута, но чувствую, лучше ждать пока уляжется вся это катавасия, и поколения процессоров >=9 будут обкатаны. Либо AMD или ARM в ноутах зарекомендуются. Тогда на этот поставлю что-то из Linux наверное.
За мысль насчет памяти спасибо, подумывал об этом, но пока руки не доходили изучить вопрос.
Пока с переменным успехом удалял всякий предустановленный шлак, в том числе через PowerShell.Под этим понимается удаление предустановленных приложений? Если да, то чего люди только не делают, только бы не использовать данный производителем ОС крыжик «запретить работу в фоне».
(экономию считанных мегабайт от их удаления я не рассматриваю, т.е. если пользователь столкнулся с тем, что места тупо нет, эти мегабайты его не спасут)
считанных мегабайтМожет, Вы гигабайт имели в виду?
Как минимум удалял предустановленные помню
Norton Internet Security, Norton Ghost.
SW Update
Adobe Photoshop Elements 11
Jamie Oliver's recipes;
XBox;
ChatON;
Plants vs Zombies;
Merriam-Webster;
Путешествия;
Спорт;
Новости;
Финансы;
Погода;
Карты;
2014 год, Windows 8.
Мне было проще довериться репутации Samsung…
..говорят подхватывается автоматически
Вот видите, всегда есть вероятность, что что-то пойдет не так… Гарантия Samsung, наверное, слетела бы…
Но у меня тогда не было желания такие вещи проделывать, и опыта меньше было.
С другой стороны было интереснее поковыряться в Винде, в частности узнать о существовании PowerShell, пощупать пользователей, права.
К тому же думал, а вдруг какие-то приложения Samsung реально полезные установлены, а так они платные, никуда не торопился, поэтому пошел вышеописанным путём.
К тому же думал, а вдруг какие-то приложения Samsung реально полезные установленыА голова у вас есть? Как вы думаете — зачем вообще эти приложения устанавливаются? Вы когда-нибудь видели рекламу, где бы говорилось «купите нашу железку и у получите кучу софта»?
Я — видел. В старых журналах. В 80е — это так и вообще была популярная тема. Но вот в последние лет 10-15 — уже нет. А ведь если бы там было что-то ценное, то реклама была именно такова…
Тогда зачем они это барахло ставят? Очевидно же: производители приложений им за это платят. Ну а в таком случае очевидно, что ничего полезного там быть не может. В лучшем случае урезанная версия нормального ПО.
приложения Samsung— приложения, выпущенные корпорацией Samsung для их железа.
Которые позволяют делать бэкапы, поиск украденного устройства и т. п.
Всё это предполагал не спеша изучать.
У леново предустановленный собственный софт, в том числе для управления батарейкой, например, чтоб контроллер не заряжал выше определенного процента.У Леново весь этот софт прекрасно скачивается с их оффициального сайта.
Причём можно выбрать какие вещи ставить, какие нет.
Не говоря уже о том, что в ноуты мог по умолчанию быть установлен Хром.Который тоже прекрасно скачивается.
Да, признаюсь, был не совсем неправ: предустанавливается некоторое количество полезного софта иногда наблюдается, в основном бесплатного, но, честное слово — оно того не стоит.
Частая Windows гораздо более предсказуема.
В общем, если вам ядер не хватало — теперь их больше кладут, но AMD теперь их отгружает значительно бодрее за те же деньги. Если же не хватало чего-то еще, объема памяти, скорости дисковой подсистемы, и т.п. — устранять нужно именно это, и замена процессора на «новый-безопасный» сильно не поможет.
Странно, что на хабре до сих пор поста нет.
www.phoronix.com/scan.php?page=article&item=lvi-attack-perf
Хороший встроенный TPM нужно было делать на отдельном кристалле внутри SoC, а не запускать его в виде процесса вместе с еще 2 мегабайтами всякого хлама, и его бы не сломали вместе с этим хламом. К сожалению, делать так получается дорого и долго, и поддержка получается дорогая, а с точки зрения прибыли нет никакой разницы между настоящей безопасностью и почти настоящей, и тем 0.0001% пользователей, которым эта разница действительно жизненно важна, обычно советуют делать свои собственные процессоры из своего собственного кремния на своих собственных заводах.
А если у атакующего есть физический доступ, то никакой TPM не спасёт.
Тогда какая разница, отдельный там модуль или fTPM…
Для описанного в посте тоже ведь нужно подключаться физически.
В контексте BitLocker меня больше волновали бы уязвимости и черные ходы самого BitLocker.
пропатчить микрокод процессораА цифровую подпись Intel вы где планируете взять? Без неё процессор абы какой микрокод не примет.
Не особо вникал, но кажется взломали то ли какую-то DRM-ную гадость, то ли имитатор безопасности, сделанный по принципу security through obscurity.
Если так, то ура.
Например, именно Intel CSME, взаимодействуя с микрокодом CPU, обеспечивает подлинность прошивки UEFI BIOS посредством технологии BootGuard
то есть, имея физический доступ к компьютеру можно будет запустить неподписанный BIOS? (на мой взгляд скорее хорошо, чем плохо)
Но важнее то, что именно Intel CSME отвечает за криптографическую базу таких аппаратных технологий защиты, разработанных компаний Intel и используемых повсеместно, как DRM, fTPM и Intel Identity Protection
не увидел в статье ответа на вопрос "что это всё означает для типичного windows-пользователя? для типичного linux-пользователя?"
Для типичного виндоус-юзера это значит, что все его «надежно» зашифрованные средствами windows диски злобные кулхацкеры расшифруют без проблем, зато он сможет смотреть с торрентов и всяких кинорезкасуперхд.ру свежие файлы типа «ОчереднойМусорныйСериал.WebRip.4K.ByKoolX4x0r.mkv»
Для линукс пользователя это значит то, что если он построил себе безопасную загрузку на основе интеловских технологий и у него отсутствовал аппаратный TMP, то его поимели. Зато торрентов больше будет со всякими видюшками.
да вот мне и непонятно, как часто используются это "технологии защиты, разработанные Intel и используемые повсеместно".
зато он сможет смотреть с торрентов и всяких кинорезкасуперхд.ру свежие файлы
а эта уязвимость точно имеет к ним отношение?
П.С. С SecureBoot я пробовал играть — прикольно, но я слишком параноидален в рамках доверия к чёрным ящикам и недостаточно параноидален к тому, что мои данные нужны тем, кто это может поломать.
Intel х86 Root of Trust: утрата доверия