Pull to refresh

Comments 217

Я так понимаю, что «балалайка» нужна уже модифицированная?, а значит физический доступ к системе. Или бывает возможность модифицировать прошивку уже имеющейся в системе немного другой «балалайки»? что даст вектор развития удаленной атаки.
Вы немного не поняли, оно не совсем про безопасность в прямом смысле…
Intel CSME используется как аппаратная база для DRM и прочих «копирастных» инструментов.
Если цель — «избавиться» от этого, например выковырять ключи и/или цифровой контент, добавить эксплойт, чтобы снять блокировку чего-либо и т.д., то «балалайку» вполне можно и воткнуть :)
Ах вот оно, с какого конца безопасность. Я сразу то и не понял вектор развития. Спасибо за разъяснение.

Хм, а откуда вы без "балалайки" (или её аналога) физически возьмете payload для sram?
PCH будет пере-инициализирован со всеми его устройствами.

Если делать полный ресет — будет, а если нет? Там сейчас всяких ресетов разных видимо-невидимо, а на PCH есть такое отличное устройство Integrated Sensor Hub, к которому пользователь может написать свою прошивку собственную.
Понятно, что это все — страшно дорогая целевая атака, которую нет смысла даже пытаться применять по площадям против условного слесаря Васи (фишинг и рассылка вирусов отлично работают там уже, сложнее ничего не нужно), и статья больше про «это потенциально возможно сделать при условии что А, Б, Ц и звезды верно сошлись», чем про «любое повышение прав до рута позволяет взломать МЕ полностью и любить в нем гусей до старости лет». Тем не менее, баг отличный, и статья отличная, и пацаны — вообще ребята, пусть ищут и пишут еще.

PCH и все его устройства должны быть переконфигурированы, как минимум enable-бит должен быть сброшен в configuration space.

Кому именно должны?
МЕ конкретно основной системе вообще не должен ничего, кроме как по HECI отвечать и в том самом конфигурационном пространстве светиться, так что он вполне может уйти в глубокий сон, последующее пробуждение из которого снова пройдет через уязвимый ROM, и вот в этот самый момент (если его получится отловить) можно перехватить управление через ДМА-атаку прямо с хоста.
Самая большая проблема в возможности извлечения ключа, в итоге когда вы получаете компьютер на руки вы даже не можете проверить был ли он атакован или нет. Я согласен, проще отправить фишинговое письмо. Плюс ко всему тут есть возможность получить RED-unlock, а это прекрасные возможности для изучения платформы.
Вариантов для проведения атаки много, PoC уже есть и работает, векторов несколько, DMA плату не использовали.
Я на 99% уверен, что господа пуристы/пинисты такую балалайку могут себе позволить (а то и уже позволили). Остаётся вопрос только в том, считают ли они и авторы этого конкретного эксплойта друг друга достаточно хорошими, чтобы обменяться информацией об этом самом эксплойте.
А им это зачем? Избавиться от ME это не поможет, потому что кто-то должен инициализировать железо и провести другие необходимые манипуляции с ним.
Откровения Сноудена, история с Crypto.
Ошибка ли это?
Ошибка. Но не случайная. Про всю эту «безопасность от Intel» уже очень давно писали что идея устроить «ядро безопасности» на несколько мегабайт — бред. И что вероятность накосячить в такой куче кода — равна практически единице.

Но так как бизнес покупает не «безопасность», на самом деле, а «сертификаты безопасности» — то всем было пофигу.

А у АМД оно лучше организовано?
Куда бежать, если проще спросить?

А смысл бежать, судя по описанию чтобы это всё провернуть нужно спец железо, так что эта дыра рядовому пользователю побоку.
Мне вот тоже кажется, что воспользоваться «дырой» хакер из интернета вряд ли сможет. Нужен прямой доступ к плате. А как его получить, если сервер в датацентре стоит? Но может я не до конца понял проблему…
Мало того что нужен доступ к плате, так ешё и железка нужна специальная которая может DMA запросить. В общем судя по всему это если и проблема то для каких нибудь левообладателей, и то до конца не понятно проблема ли это хотя бы для них.
Вопрос не только в серверах. У многих ноутбуков доступ к М.2, например, достаточно свободен. Может оказаться, что и thunderbolt сойдёт, а для него вообще никаких долгих операций не требуется. Это если пример с платой М.2, на которую дали ссылку выше, подходит для конкретной уязвимости.
Может оказаться, что и thunderbolt сойдёт, а для него вообще никаких долгих операций не требуется.
Там есть окно уязвимости во время загрузки, но нужно смотреть как всё рализовано на кокретной матери.
С девайсами на PCIe шине, которая вне чипсета, могут быть проблемы — шина вполне вероятно инициализируется уже после bootrom-а.
В статье упоминаются перезагрузка/пробуждение CSME как нечто отдельное, не окажется ли что можно вообще на работающей системе с активной PCIe отправить CSME по «нехорошему» пути ещё раз?
Блокировать DMA-устройства, подключённые, когда сеанс заблокирован.

RaptorCS BlackBird на основе Power9
Буквально все firmware и драйвера открыты и заменяемые.
Единственный блоб в системе — прошивка контроллера NIC, но его можно выключить. Открытая замена в процессе написания.
https://www.raptorcs.com/
https://wiki.raptorcs.com/wiki/Platform_Comparison


есть еще Talos II, у него от 1 до 2 блобов — контроллер NIC и опционально контроллер SAS/SATA


RaptorCS предоставляет всю возможную документацию и схемы. Есть даже схема материнской платы.


Вот тут есть какая-то документация по самому процессору, я не сильно разбираюсь в настолько low level деталях, может кому-то будет интересно [какие-то спецификации, datasheet]:
https://wiki.raptorcs.com/wiki/Category:Documentation


Замена блоба для контроллера NIC в процессе написания, замену для контроллера SAS/SATA для Talos II вряд ли сделают, прошивка огромная по размеру и неизвестно, возможно ли заменить её.


Открытая прошивка NIC — https://github.com/meklort/bcm5719-fw


Дорого? Да. Есть альтернативы по производительности и открытости? Нет.
А еще IBM недавно сделала открытым ISA Power, теперь вся экосистема Power более открыта, чем RISC-V. У RISC-V какие-то шпионские игры и NDA для получения поддержки, документации и доступа к основным mailing list.

Главная беда таких решений — ценник и то, что оно не x86 совместимое.
И что вероятность накосячить в такой куче кода — равна практически единице.

Начинаем движение "Ascetic software" — чем проще софт, тем меньше вероятность ошибки.
ПС. Давно напрашивается...

В таком стиле (на полном серьёзе) поступили в своём BootROM Apple: когда выпускали первый iPhone с NVMe накопителем (6s вроде?), встроили поддержку PCIe/NVMe в ROM (как-то же надо было с него загружаться). Потом посмотрели на объём и сложность получившегося необновляемого кода, ужаснулись и в следующей модели приделали «сбоку» намеренно примитивный SPI интерфейс, через который значительно упростившийся ROM вычитывает внешний (а значит обновляемый) первичный загрузчик, а тот уже работает с PCIe/NVMe.

И тогда наступит полный хаос счастье: цифровой контент извлечен.

А в конце концов LibreBoot прошит на более-менее свежее железо. И ME выше околонулевой стадии отключен. Более чем счастье.

Для этого из ME надо ещё вытащить весь код, который чипсет настраивает. А то останетесь без памяти и тактирования как минимум.
UFO just landed and posted this here
Вы не поверите — но UEFI работает оттуда достаточно долго. Потому что, как выясняется, «завести» современные шины и добраться до DRAM — весьма нетривиальный процесс.

В новые эпики можно и Линукс запихать при желании.

У топовых моделей 256MB кеша. Тут не то, что Linux — тут и Windows 10 со свистелками и перделками завести можно.

Но не с помощью штатного инсталлятора, конечно.
Но важнее то, что именно Intel CSME отвечает за криптографическую базу таких аппаратных технологий защиты, разработанных компаний Intel и используемых повсеместно, как DRM, fTPM и Intel Identity Protection.
находя множество полезных применений, таких как защита цифрового контента
Побольше бы таких уязвимостей!

Можете аргументировать почему защита контента — это плохо?

Потому что в мире помимо производителей есть ещё и пользователи, которые (кто бы мог подумать!) тоже хотят каких-то прав только лишь на том основании, что платят за этот контент деньги. Мало того, они настолько обнаглели, что ещё и удобства требуют.
Для пользователей очень плохо, когда якобы «купленный» (а на деле лишь взятый в аренду) контент может исчезнуть по щелчку пальцев производителя. Для пользователя плохо, когда производитель решил не делать перевод/дубляж для его региона, а прикрутить созданную любителями звуковую дорожку нет возможности, ибо защита. Для пользователя плохо, когда в его регионе контент выходит на 3 месяца позже лишь потому, что производитель так захотел. Для пользователя плохо, когда из-за очередных политических разборок в его регионе контент внезапно делается недоступным. Для пользователя очень плохо, когда из-за очередных воплей всяких там SJW контент вдруг самопроизвольно удаляется с его устройств только лишь для того, чтоб производитель мог избежать судебных исков на территории США. Для пользователя плохо, когда два правообладателя, ни один из которых даже не создавал этот контент, делят его в суде и на время этой делёжки он полностью недоступен.
Прошу прощения, что влезаю. Но мне кажется что живём мы во времена когда контент не всегда является «конечной версией». Это в большинстве случаев происходит. Мы не можем жить в мире, где практически постоянная поддержка осуществляется «за просто так». Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить. Это честно.
А по поводу региональных ограничений — направьте злость на собственные правительства, которые не хотят делать так чтобы все в мире жили одинаково и под одной крыше. Люди сами сотворили эти ограничения и компании лишь придерживаются их из соображений собственной безопасности.
>Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить. Это честно.

Но это так сейчас уже не работает, т.к. если кто-то вам зафорспушит какой-либо вырезающий апдейт без вашего ведома, вы на старую версию уже не откатитесь без лишних усилий, возможно выводящих вас из правового поля. См. сейчас ситуацию с warсraft-3.
Это работало БЫ, если бы не аренда. Наша сформированная и реализованная идея и мы её даём Вам потрогать, оставляя права на дальнейшие изменения. Всё в правовом поле. Однако, некоторые компании слушаются т.к. толпа неистово воет и даже в этом случае компании не боятся закона, лишь прислушиваются изменяя некоторые явные проблемы, хотя может этого и не делать.
Сейчас всё достаточно честно в правовом поле. Единственно, нужен закон позволяющий затребовать возврат средств всего товара, если не понравилась новая версия. Так кстати делают некоторые китайские игровые компании, ориентированные на западный рынок.
>Это работало БЫ, если бы не аренда.
геймеры покупавшие warcraft, покупали физически копию игры, у них эта копия была. Никакой аренды не было — копия твоя, что с ней хочешь(модифицируешь дизассемблируешь,etc), то и делаешь(учитывая copyright). Когда загоняли всех в battle net говорилось что игра останется как есть(т.е. в состоянии собственности, не аренды). Не кажется ли что где-то на каком-то этапе нас всех развели?

>Единственно, нужен закон позволяющий затребовать возврат средств всего товара, если не понравилась новая версия.
Это не нужно, нужны права на конкретную версию покупки(если это не покупка подписки), я покупаю продукт и должен иметь право делать с этой версией на этот момент всё что угодно(в рамках лицензии), и всегда иметь возможность отката к ней. Microsoft например позволяла вохможность отката хоть к win95 даже при покупке ключей для новых версий.
> Не кажется ли что где-то на каком-то этапе нас всех развели?

Нет, потому что можно написать свою альтернативную реализацию battle.net или хотя бы прокси к существующей.
После ремастера «reforged» любая версия из battle.net обновляется до ремастерной версии(ремастерный движок) просто со старой графикой без возможности отката. Игра распухает с ~1Gb до 13GB и начинает лагать. Если вы купили ремастер(warcraft 3 reforged) то деньги вернуть можно, но если вы ничего не покупали и у вас был обычный warcraft3 привязанный к battle.net никто вам ничего не вернет.
Спасибо за инфу, я не знал.
Да, это возмутительно.
Вообще происходящее мотивирует вообще ничего не покупать. Обходиться, так сказать, непокупаемыми версиями.
Я не против покупать «окончательно и без аренды» — только в большинстве EULA прописано «цифровые товары — всего лишь взяты в аренду, и что пожелаем сделать — изменить контент, поменять характеристики, порезать или убрать подальше — то и сделаем» — практически на любой цифровой товар — игры, фильмы, музыка или книги.
Попробуйте купить пару игр, фильмов и песен и покататься с ними по миру — наверняка увидите надпись «этот товар не предназначен для текущего региона»
Прошу прощения, что влезаю. Но мне кажется что живём мы во времена когда контент не всегда является «конечной версией». Это в большинстве случаев происходит. Мы не можем жить в мире, где практически постоянная поддержка осуществляется «за просто так». Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить. Это честно.

Допустим я хочу купить — так не дают ведь (из софта — а например фотошоп)
А по поводу региональных ограничений — направьте злость на собственные правительства, которые не хотят делать так чтобы все в мире жили одинаково и под одной крыше.

Как быть если ограничения вводят чужие (по отношению к пользователю) правительства(но у компании там либо главный офис либо очень важен рынок). Ну кроме варианта — «а вы сами виноваты что ваше правительство не выполняет чужие требования»(адекватность требований вопрос отдельный все же). Пример? А например Adobe и Венесуэла — www.bbc.com/news/technology-49973337

Мы не можем жить в мире, где практически постоянная поддержка осуществляется «за просто так». Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить.

Да, чёрт возьми, это именно то, что мы (по крайней мере, я) хочу — покупать окончательно и без аренды, и без сраных «подождите, я сейчас буду качать новую коллекцию дебильных смайликов, а только потом разрешу вам работать» при запуске приложений. Причём заметьте, те софтины, которые позволяют зарабатывать деньги, и так в массе своей приходится покупать при выходе каждой новой версии. Распространение по Continuous Delivery повсеместно появилось только во всяком ширпотребе, который прекрасно бы жил на наших компьютерах вообще без каких-либо обновлений.
С первой частью, как бы, более-менее согласен. Со второй…

Причём заметьте, те софтины, которые позволяют зарабатывать деньги, и так в массе своей приходится покупать при выходе каждой новой версии. Распространение по Continuous Delivery повсеместно появилось только во всяком ширпотребе, который прекрасно бы жил на наших компьютерах вообще без каких-либо обновлений.
А не скажите что сейчас пользуют «настоящие погромисты». Visual Studio и Clion, Eclispe и XCode… это всё, как я понял, «всякий ширпотреб» и они этим всем не пользуются. Notepad++?

А то, я похоже, чего-то не заметил…

Visual Studio 2010 никогда сама не обновится до 2012, а так же как 2012 до 2013, 2013 до 2015, 2015 до 2017, и даже 2017 не обновится до 2019.


Да, там есть обновления, но их можно и не ставить. На самом деле можно не ставить, а не как обычно.

У CLion как раз покупается текущая версия навсегда + опциональная возможность обновляться в течение года.

Можете объяснить, как в Ваш список попал Eclipse. Я как-то нигде там не видел принудительного обновления и невозможности откатиться на предыдущую версию. Сам несколько раз делал такие откаты, потому что возникали конфликты с используемыми мною плагинами.

Notepad++ не использую, поскольку это связано с геморроем в виде WINE, но отлично большую часть работы делаю в Geany, который, как я понимаю, относится примерно к тому же классу. Ну да, большая часть моих проектов имеет достаточно небольшой размер, чтобы не требовать монстров уровня Eclipse и творений JetBrains, а скорость работы того же Geany на порядки выше, если не требуется перелопачивать мегатонны кода.

P.S. Android Stusio, которая построена на JetBrains Idea, каждый раз проверяет обновления, но (!) только предлагает их установить. Можно отложить, можно попросить больше не приставать с обновлениями. По поводу отката на старую версию ничего не могу сказать, потому что только недавно начал пользоваться.
Для пользователей очень плохо, когда якобы «купленный» (а на деле лишь взятый в аренду) контент может исчезнуть по щелчку пальцев производителя.

Сколько было случаев исчезновения «по щелчку пальцев» без какого-либо обоснования?

Для пользователя плохо, когда производитель решил не делать перевод/дубляж для его региона

Для пользователя плохо, когда в его регионе контент выходит на 3 месяца позже лишь потому, что производитель так захотел. Для пользователя плохо, когда из-за очередных политических разборок в его регионе контент внезапно делается недоступным. Для пользователя очень плохо, когда из-за очередных воплей всяких там SJW контент вдруг самопроизвольно удаляется с его устройств только лишь для того, чтоб производитель мог избежать судебных исков на территории США. Для пользователя плохо, когда два правообладателя, ни один из которых даже не создавал этот контент, делят его в суде и на время этой делёжки он полностью недоступен.

Защита контента тут не при чём. Защита контента — инструмент, вопрос в том как его используют. По такой же логике можно утверждать что «шифрование данных — плохо, так как его используют террористы».

Ну и в целом — посчитайте сколько было случаев возникновения проблем по упомянутым вами сценариям, и сколько было случаев когда таких проблем не возникало. Поделите первое на второе — хотя бы порог 1e-9 перейдёте?
Давайте вспомним starforce и denuvo? Проблемы с DRM для потокового видео в linux?
Баны игроков linux?
А "Поделите первое на второе — хотя бы порог 1e-9 перейдёте?" вообще шикарный вариант не фиксить никаких багов, кроме критических: «у остальных-то работает, чо вы тут»?! /sarcasm
Чтобы решить эти проблемы, достаточно законодательно разрешить пользователям (легально приобретённого продукта) взламывать любые защиты в своём софте и распространять свои патчи.
Сколько было случаев исчезновения «по щелчку пальцев» без какого-либо обоснования?
Знаете — мне глубоко пофиг о чём там Вася не договорился с Петей.

Если у меня исчезает честно оплаченные книги — то это беспредел.

P.S. То, что первый случай был связан с тем, как изъяли конкретно 1984 Оруэлла — особенно символично…
UFO just landed and posted this here

Моя личная статистика: как-то захотелось купить игру на стиме, чтобы поддержать разработчика. Купил, скачал, запустить не удалось. Пришлось качать пиратку.


Кроме этого, из-за DRM распухают аппаратные и программные реализации, что мешает всем, даже пользователям свободного ПО. Если я например захочу посмотреть свой собственный контент с HDMI на другом устройстве, обмен ключами в случае слегка неисправного кабеля закончится неудачно и я не смогу фото/видео которое сам снял, посмотреть (тогда как, с VGA кабелю на это пофиг — его можно в реалтайме поправлять/сгибрать)

А что это за собственноручно снятое фото-видео, на который без вашего ведома накатывается неснимаемый DRM?
Что-то не слышал о таком,… я отстал от жизни? ;(


p.s. Мои фотоаппараты/телефоны пока снимают без всяких DRM'ов.

На карточку памяти, конечно, пишутся файлы без DRM. Я про подключение по HDMI внешнего монитора в качестве такого видоискателя. (когда камера скажем стоит на микроскопе). Кстати фотографические мини-мониторы стоят какие-то непропорционально большие деньги. По начинке сравнимы с бюджетным планшетом, то зато у них есть HDMI-вход о.о
Тут кстати еще одна засада. Их трех камер, что я пробовал, использовать hdmi-монитор как внешний видоискатель может только одна, причем другая может выдавать live view по аналоговому выходу, но не цифровому! Т.е. в этих камерах видеовыход HDMI — дефективный в плане полноты. Тем не менее кто-то лицензионные отчисления получил.

Это называется ViewFinder. Большие деньги они стоят по причине мелкосерийного производства. Нет, компоненты тут не при чем, это +30%, а то и меньше. Причина в том, что подготовка производства для планшета стоит в тайваньских компаниях около $500K, и они размазываются либо на десять миллионов устройств для массового рынка, либо на одну-две тысячи ViewFinder-ов.
Cтандартный выход для камеры — цифровой, SDI, аналоговый там только разъем a-la BNC :) Дело в том, что оператору нужен надежный разъем, а стандартный HDMI/DP разъем в плане надежности, сами понимаете — его слегка дерни и он отвалится, хорошо еще если неповрежденным.

Может быть. Про компоненты я и не говорил, но чтобы использовать hdmi-in нужно лицензировать ключ. Я очень долго искал плашнет с hdmi-in и не нашел. Недавно, правда, вышла сони иксперия с hdmi in. А так — почему почти никто из производителей не сделал hdmi-in "на всякий случай", если слот hdmi-out уже есть? "viewfinder" можно использовать не только с цифровой камерой, но и как монитор для raspberry, и даже для десктопного компьютера. Думаю что таки соображения DRM определяют, чем сама мелкосерийность.


Цифровой интерфейс без DRM и таковой с DRM это две большие разницы. В принципе, цифровой может быть прямым аналогом VGA: постоянно идет сигнал, а не после проверки.

А так — почему почти никто из производителей не сделал hdmi-in «на всякий случай», если слот hdmi-out уже есть?
А почему «на всякий случай» не сделали разъём для PS/2 клавиатуры и COM-порт? Тоже ж может кому-то пригодиться!

Проблема в том, что приёмников HDMI (бытовых телевизоров и компьютерных мониторов) — миллиарды, а источников HDMI (камер и тому подобного) — на два порядка меньше.

Потому SOC для телефона или планшета уже изначально HDMI-OUT поддерживает, только провода нужно припаять, а для HDMI-IN нужны дополнительные микросхемы и прочее… ради в 100 раз меньшего рынка.

Так что SONY, хронически не умеющая считать деньги, и продающая мобильную технику в убыток уже лет 10 — такое замутить может… а компании, которые хотят на этом заработать — нет.

Так во многих магазинах продаются мини-мониторы с аналоговым входом (предназначенные, видимо, для систем наблюдения-охраны). Они-то дешевые. В качестве фотографического они может и хуже, но не в десять раз же. А вот с HDMI входом дешевых нет.

С разморозкой вас, мистер! У нас на дворе капитализм, однако.

предназначенные, видимо, для систем наблюдения-охраны
То есть выпускаемые миллионными тиражами.

А вот с HDMI входом дешевых нет.
Потому что для охранников они не нужны, а фотографам нужны единицы (большинству хватает встроенного в камеру искателя).

Цена устанавливается на рынке, но это совершенно не значит, что цены на два похожих товара будут похожими. Если один товар продаётся тиражом в миллион экземпляров (а потому даёт хорошую прибыли даже при копеецной цене), а другой — тиражом в 10 экземпляров (то есть нужна гораздо большая цена чтобы обеспечить хоть какую-то прибыль), то цены могут отличаться и в 10 и в 100 раз.

Странно что эти азы приходится так разжёвывать вроде бы неглупому человеку…

Кроме фотографов есть еще разные категории людей, которым может потребоваться маленький монитор с hdmi входом, скажем пользователи raspberry pi или иных микрокомпьютеров.
На фоторынке есть скажем фирма Yongnuo которая выпускает аналоги некоторых брэндовых объективов ценой примерно в полтора раза ниже, при том что тиражи у них как раз в 10-100 раз ниже. Так вот...

Любители малинки/апельсинки/ардуинки вполне себе попадают под DIY. А любители DIY не боятся всяких алиэкспрессов, где для той-же самой малинки есть тонна всяких разных дисплеев всяких размеров.
Вы забыли ещё и такой факт, что там гораздо удобнее как раз использовать LVDS, а не HDMI. И дешевле.

Да и питать всё это, как бы, лучше от одной батареи (или от сети), а не от двух.

Так что нет — они на такие планшеты не претендуют. От слова «совсем».

В том-то и дело, что придумать куда бы можно было такую штуку приспособить можно, но получается даже не 1% потенциальных покупателей, а, скорее, 0.1%.

А «цена вопроса» (за счёт даже не цены компонент, а борьбы за место на материнской плате) — довольно велика.
Когда я искал (весьма специфичное извращение) scaler с hdmi и умеющий в звук по этому hdmi и чтобы по hdmi он умел не только всякие FullHD(чем грешат платы вида «сделай из монитора телик с проигрыванием кино с флешки», а мне надо было под 15" матрицу с разрешением 1600х1200) — я встречал тонны scaler-ов, которые шли в комплекте с 5-7-10" матрицами, и на выходе имели VGA+HDMI. В описании шло про то, что это для всяких малинок.
Сейчас поискал — вот пример: www.aliexpress.com/item/4000285091974.html
Большинство этого добра не сертифицировано и «в приличных странах» его продавать нельзя.

Но да, если «для дома, для души» — это легко.

P.S. А ограничение в Full HD — это понятно почему: это как раз место, где дорожки HDMI и DVI разошлись. HDMI использует более высокую частоту, а DVI — больше проводочков.

А с учётом того, что 90% устройств с HDMI больше 1080p и не нужно (так как 4K телевизоры и камеры только-только начинает распространяться), то все электронные компоненты на большие разрешения оказываются резко дороже.

Через 2-3-5 лет, думаю, проблема рассосётся…
Так мы и смотрим через парадигму DIY (на что всякие малинки и намекают), где сертификация стоит(и то, если вообще стоит) где-то в конце списка того, что надо от железки.
Ну вы-то смотрите через парадигму DIY, но началось-то всё, извините, с подключения по HDMI внешнего монитора в качестве такого видоискателя (когда камера скажем стоит на микроскопе).

Что-то сомневаюсь я, что какое-нибудь учереждение согласится на камеру с Aliexpress без сертификатов в таком разрезе… а это и обозначает что рынок этих мониторов и рынок «экранчиков с Aliexpress» — это разные рынки…
Что-то сомневаюсь я, что какое-нибудь учереждение согласится на камеру с Aliexpress без сертификатов в таком разрезе

Смотря какое учреждение. Есть же много не сильно задушенных бюрократией компаний (естественно, мелкий и средний бизнес), которым ехать важнее, чем шашечки, и которые прекрасно пользуются бюджетными решениями без всяких сертификатов, если они просто работают, и при этом в случае неисправности не могут нанести какой-либо вред.
По поводу камер с Алиэкспресса, кстати, год назад застудил ухо, будучи в Бердянске. Зашел в тамошнюю поликлинику. Меня удивило, что даже не спрашивали никаких документов, просто дали талончик к ЛОРу. Так вот, там у этого врача оказался агрегат из USB-микроскопа с Алиэкспресса, к которому приделан переходник для всяких ушных/носовых насадок, ну и ноутбук. Дохтор ставит насадку, этой штукой заглядывает в ухо, на мониторе смотрит, что там творится, может приблизить, увеличить и так далее.
Удобно, работает, стоит копейки по сравнению с сертифицированным медицинским оборудованием, которое районная поликлиника маленького городка никогда в жизни себе не могла бы позволить.
Но я отвечал на
Кроме фотографов есть еще разные категории людей, которым может потребоваться маленький монитор с hdmi входом, скажем пользователи raspberry pi или иных микрокомпьютеров.

Простите, а чем отличается исчезновение контента с обоснованием от исчезновения контента без обоснования? В обоих случаях честно купленный контент исчезает.


Мне вот однажды на несколько лет запретили заходить в Starcraft 2 и Diablo 3 чтобы уберечь мой аккаунт от взлома. Вроде бы и обоснование есть, а что толку с этого обоснования?

лишь на том основании, что платят за этот контент деньги

Вопрос в том, какие именно деньги (сумма) они платят и за что.
Смотря фильм в кинотеатре, вы не платите за фильм — его производство стоит многие миллионы тугриков. Вы платите за право разового просмотра и именно это вам предоставляется.
Аналогично и с купленными копиями.

Любой труд должен быть оплачен полностью, в том числе труд по созданию «контента», будь то фильм или книга. Проблема в том, что оценка стоимости труда растянута по времени и доуточняется с каждой проданной копией. В отличие от, например, труда по созданию табуретки.

grishkaa
Это попытка что-то спрятать от пользователя в его собственном устройстве.

Представьте, что вы покупаете некую программу (право пользования ею), при этом сама программа поставляется в запароленном архиве, а пароль вы получаете при оплате. То же самое — вот данные на «вашем собственном устройстве» лежат, а доступа к ним нет.
Любой труд должен быть оплачен полностью, в том числе труд по созданию «контента», будь то фильм или книга.
Вы из заморозки? Поздравляю, четверть века назад в СССР случились известные событи и социализм он, того, кончился.

А при капитализме я покупаю товар — и мне сташно не нравится когда мне общеают продать фильм или игру, а дают право просмотра.

К кинотеатрам у меня, как бы, претензий нет — они честно объясняют что у них, видите ли, идёт «показ фильма»… а вот Steam — он, как бы, предлагает у них игру купить… как бы навечно — а на самом деле до решаения левой пятки неизвестно кого.

Недобросовестная реклама, как минимум…
Вы из заморозки? Поздравляю, четверть века назад в СССР случились известные событи и социализм он, того, кончился.

Это не значит, что все так и должно остаться и человек не должен получать оплату своего труда. При капитализме автор будет получать какие-то royalty; пусть они не покрывают оплату его труда полностью, но хотя бы частично, а не так, как пишут тут многие — мол, автор должен быть голодным и распространять свои творения за так, если он — труЪ.

К кинотеатрам у меня, как бы, претензий нет — они честно объясняют что у них, видите ли, идёт «показ фильма»… а вот Steam — он, как бы, предлагает у них игру купить… как бы навечно — а на самом деле до решаения левой пятки неизвестно кого.
Недобросовестная реклама, как минимум…

Согласен, но… «предлагает у них игру купить» — вы также покупаете копию игры (и я выше сказал — «с копиями аналогично»), а не саму игру, которая стоит весьма и весьма дорого. Стоимость игры (кода) определяется потребностью людей в ней и она — потребность — доопределяется с каждой покупкой новой копии.

как бы навечно — а на самом деле до решения левой пятки неизвестно кого.

Это конкретные претензии к конкретно стиму и его свинству. Принцип остается тем же — заявляя «я покупаю игру» вы на деле говорите о покупке копии с неким ограничением в использовании этой копией, а не игры.

В этом случае надо говорить о недобросовестности стима, и о том, что они, продав вам право пользования копией, потом лишили вас этого права, оставив себе ваши денежки. А не о том, что авторские права и т.п. сферы это «плохо для потребителя» и потребитель-де может делать что хочет, потому что он «заплатил деньги» (за копию или просмотр). Я понимаю вас и поддерживаю вашу претензию. Просто я не считаю допустимым критиковать чье-то свинство некорректными аргументами.

alliumnsk
Странно, что вы выделили это предложение («вы не платите за фильм — его производство стоит многие миллионы»), ведь оно не является самостоятельным аргументом. Это просто «к слову», для обозначения разницы двух покупок.
Тем не менее консервы с тушенкой мы покупаем, а не лицензируем.

Об этом уже написано в комментарии, на который вы отвечаете. Никто не говорит, что надо платить просто из-за стоимости производства. Речь об оплате труда. Разница — в предмете потребления. Консервы потребляются человеком непосредственно, фильм — нет. Его невозможно потребить в принципе, как и, например, мелодию (в виде партитуры), а платим мы за эмоции и образы, которые фильм или песня создают в мозгу при просмотре/прослушивании. Их можно получить многократно для того же фильма (в смысле вызвать многократно в мозгу показывая копию этого фильма, втч разным людям), а консервы дважды съесть нельзя. Поэтому ценность непосредственно потребляемого предмета — консервов — определяется одномоментно, в момент продажи банки. А копий фильма можно сделать много, эти копии можно просмотреть многократно и так далее, поэтому ценность фильма доопределяется с каждой проданной копией и просмотром. А плата за билет в кино — это определенная одномоментно ценность тех самых однократно получаемых эмоций.
Аналогией в консервном деле будет, например, изобретение хорошей рецептуры, которая может быть запатентована и лицензироваться разным фабрикам — она так же может копироваться и воспроизводиться многократно. В том числе с royalty отчислениями с каждой проданной банки.
Консервы вы съели — всё, поезд ушел, второй раз не получится. Фильм просмотрен один раз — всё, второй раз это же переповторить эти же ощещения нельзя, время идет в одну сторону, и следующий просмотр будет новым, создающим впечатления в мозгу по-новой. Примерно эквивалентными являются (банка и просмотр), (фильм и рецептура).
При капитализме автор будет получать какие-то royalty; пусть они не покрывают оплату его труда полностью, но хотя бы частично, а не так, как пишут тут многие — мол, автор должен быть голодным и распространять свои творения за так, если он — труЪ.
Royalty — это уже отход от капитализма. Искусственно созданная монополия.

Стоимость игры (кода) определяется потребностью людей в ней и она — потребность — доопределяется с каждой покупкой новой копии.
Вы куда-то не туда полезли. Да, я знаю, что стоимость кода — это совсем другие суммы. Но, как бы, когда копии игр продавались и покупались, то их можно было, например, перепродать. А уж вопросы «а имеешь ли ты, всё ещё, право в эту игру играть» даже не обсуждались. Даже через четверть века — можно спокойно купить, запустить и поиграть.

А Steam — таких гарантий не даёт. Когда игра многопользовательская и со специальными серверами — тут ещё как-то можно понять. Но однопользовательсткие игры почему не продаются?

Это конкретные претензии к конкретно стиму и его свинству.
Нет — это не претензии к стиму или Amazon'у. Это принципиальная проблема DRM, который как раз и строится поверх всех этих извращений от Intel.

Не должно быть такой ситуации, когда кто-то там, неизвестно где, и неизвестно как решает — должен я иметь право что-то делать с копией, которую я купил или нет. Для этого есть закон. Пока я его не нарушаю — я в своём праве.

А DRM — это всё ломает.

Просто я не считаю допустимым критиковать чье-то свинство некорректными аргументами.
Аргументы — вполне корректны. Авторское право — это закон. И да, я обязан его соблюда, не копировать свою копию игры кому попало, не ставить на 100 компьютеров и прочее.

Но DRM никак с законом не связан и позволяет навешивать любые правила, какие левая пятка правообладателя захочет. А раз позволяет — то этим и пользуются. Нафиг-нафиг.

Чтобы поймать и наказать нарушителей можно использовать другие приёмы — ЦВЗ, например.
вы не платите за фильм — его производство стоит многие миллионы

так-то для изготовления консерв с тушенкой нужны технологическии линии, которые тоже стоят многие миллионы. Тем не менее консервы с тушенкой мы покупаем, а не лицензируем.

вы не платите за фильм

Как раз плачу. Ту часть размазанной по всем зрителям цены, которая приходится на меня. И за эти деньги получаю свою копию. Или услугу по показу мне этого фильма. С услугой всё понятно: мне предоставили место в кинотеатре, мне показали фильм. А вот с копией проблема: я не могу её забрать себе «домой». А если оставляют, к примеру, в кинотеатре, где мне её в любой момент покажут, то я хочу быть уверен, что она оттуда никуда не денется. А в идеальном варианте — я смогу её забрать домой, но если она потеряется — мне сделают новую. Кстати, очень похоже на размещение денег на банковском счёте. А теперь представьте, что Вы положили деньги в банк, а потом кто-то решил, что Вы не имеете права пользоваться своими деньгами.
Это попытка что-то спрятать от пользователя в его собственном устройстве. Концептуально — так себе идея. Пользователь от этого ничего хорошего не получает, обычно только плохое (ололо ваш монитор не поддерживает HDCP, идите к чёрту), а саму защиту всегда можно обойти при должном упорстве. Это аксиома. Если что-то можно воспроизвести, это можно скопировать, потому что и воспроизведение, и копирование включает в себя операцию чтения расшифрованного контента.
Пользователь от этого ничего хорошего не получает, обычно только плохое


Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере. Сторонники Вашей версии, по сути, предполагают что контент каким-то образом самозарождается. В таком предположении да, от DRM будет только вред.

Если что-то можно воспроизвести, это можно скопировать,


Можно, если у Вас будет доступ непосредственно в недра аппаратного обеспечения где происходит расшифровка данных. А у производителя есть возможность выявить на какой конкретно аппаратуре произошла утечка по расшифрованному образцу в который подмешан уникальный идентификатор использованного при дешифровке устройства и перестать выдавать скомпроментированному железу ключи для дешифровки контента.
Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере.
После скачивания с торрентов он тоже его получит, только без головной боли, связанной с DRM.
Можно, если у Вас будет доступ непосредственно в недра аппаратного обеспечения где происходит расшифровка данных.
Так об этом и речь изначально — мало кто хочет, чтобы у каких-то левых людей было больше доступа в ваше устройство, чем у вас самих. Это плохо как минимум с точки зрения приватности.
После скачивания с торрентов он тоже его получит


А, вот и наглядная демонстрация сторонника идеи что контент самозарождается на торрентах. Не будет его там. Торренты — это оплаченный кем-то другим контент. Форма паразитизма, если говорить откровенно. Не будет DRM, не будет денег у продавцов, не будет и торрентов.

Это плохо как минимум с точки зрения приватности.

Зависит от имплементации. In general не вижу проблем приватности с наличием на компьютере отдельного девайса для дешифровки контента.
Не будет DRM, не будет денег у продавцов, не будет и торрентов.
В эпоху аналоговых и ранних цифровых носителей без даже намёка на техническую возможность за-shit-ы от копирования копирасты как-то смогли выжить и не разориться. Так что нет, DRM определённо ничему не помогает.

Да и, на самом деле, в эпоху интернета необходимость существования всех этих посредников-паразитов вроде музыкальных лейблов или книжных издательств весьма сомнительна. DRM хотят именно они, а не оригинальные авторы.
В эпоху аналоговых и ранних цифровых носителей без даже намёка на техническую возможность за-shit-ы от копирования копирасты как-то смогли выжить и не разориться.

Аналоговое копирование ухудшает качество. Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного. Но в до-интернетную эпоху в любом случае пиратов можно было ловить (и ловили) просто задерживая продавцов физических носителей пиратского контента. А с интернетом это уже не прокатывает. Поэтому для выживания и понадобился DRM и всякие аналоги Роскомпозоров.

DRM хотят именно они, а не оригинальные авторы.

Угу, только оригинальные авторы, заразы, «почему-то» предпочитают работать через посредников, а не напрямую с фанатами. Их никто не заставляет, заметьте. Любой автор может продавать свой контент DRM-free напрямую. И некоторые продают. А Вы хотите эту свободу выбора (хочешь продавай через посредника и с DRM, хочешь — без посредника и без DRM) заменить на единственный вариант, который большинство авторов считает для них неудобным. Что на мой взгляд неизбежно приведет к снижению производства контента, особенно контента дорогостоящего (= рискованного).
Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного.
Насколько мне известно, у музыкальных CD никакого механизма защиты от копирования не предусмотрено, а формат цифровой и достаточно популярный. Даже сейчас на нём альбомы продолжают издавать, по-моему.
«почему-то» предпочитают работать через посредников
Может, потому что «так исторически сложилось» и «так все делают»? А у некоторых контракты весьма рабские и без возможности по-простому выйти. А подписали они их ещё до интернета.
Может, потому что «так исторически сложилось» и «так все делают»?


Потому что у издателей и распространителей есть мощная машина по распространению контента. Реклама, концерты, мерч, позиционирование и так далее. Нельзя в наше время вкинуть что-нибудь в информационную сеть и надеется (даже при том что ты делаешь годноту) что ты выплываешь благодаря голому энтузиазму.
Люди присоединяются к другим людям потому что у других есть возможности делать то, что одному человеку не под силу и прибыль делится между ними.
Нельзя в наше время вкинуть что-нибудь в информационную сеть и надеется (даже при том что ты делаешь годноту) что ты выплываешь благодаря голому энтузиазму.
Не факт, что это действительно так, но мне казалось, что с видеоблогерами это примерно так и работает. Люди просто видят годноту и кидают друг другу. А потом начинаются эти внезапные this video is sponsored by
Это работает, до поры до времени. Ты выстреливаешь, но если не находишь спонсора то всё, ты не можешь пилить видео постоянно, ты не можешь сосредоточиться только на одном деле. Рано или поздно приходят они — агенты. Ты можешь использовать их чтобы вырасти еще больше, а потом умело отпочковаться.

"Ошибка выжившего" детектед.
На практике много выше вероятность обратного использования и умелого закабаления.

Примеры, пожалуйста. Пока все реально развивающиеся влоги имеют сильных спонсоров. Независимых проектов с огромной аудиторией можно по пальцам пересчитать и зачастую это направления, которые имеют мало конкурентов.
Да, точно. Вспомним еще конкурентную борьбу и прикинем каковы шансы одинокому волку выстоять против маркетинговой машины.

Вероятно, я был неправ.
Именно про влоги ничего не могу сказать.


А "вообще" — хотел сказать именно это: у одиночки мало шансов выстоять против машины, выстроенной в интересах копирайта.
И моя оценка этому факту резко отрицательная.

Насколько мне известно, у музыкальных CD никакого механизма защиты от копирования не предусмотрено

Даже там был «anti-copy flag». Который конечно все просто игнорировали, что и привело позднее к появлению более надежных систем на DVD. Но в основном там защиту обеспечивало то что это все же физический носитель, а стало быть полиция могла «накрыть» продавцов и производителей пиратских дисков. Первые 10 лет к тому же оборудование для копирования CD стоило нереальных денег. До появления в конце 90-х консьюмерских CD-R, MP3 и возможности сдампить CD на HDD стандарт созданный в начале 80-х обеспечивал не самую плохую защиту для записанной на него музыки.

Даже сейчас на нём альбомы продолжают издавать, по-моему.

Там когда всерьез встал вопрос о защите от копирования уже сложилась критическая масса оборудования, так что «защищенные CD» которые не понимало 99% оборудования просто «не взлетели».

Может, потому что «так исторически сложилось» и «так все делают»?

Не думаю. С посредниками работать объективно удобнее, а зачастую и выгоднее.

А у некоторых контракты весьма рабские и без возможности по-простому выйти. А подписали они их ещё до интернета.

Кабальные контракты на 20 лет? Не верю, извините.
У CDDA действительно ничего, кроме флага для защиты не было реализовано. А потом пошли всякие велосипеды для защиты. Кульминацией маразма стала защита Sony XCP.
Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного.

А потом почему-то многие отказались. Где вы сейчас найдёте DRM-защищённую музыку (не считая стриминга, там и не оплачиваются конкретные произведения)? И подавляющее большинство (если не все) игры в моей коллекции в Steam идут без DRM.

Я за свободу выбора. Производитель может по собственному усмотрению использовать DRM или нет в своей продукции, а покупатель — по собственному усмотрению покупать такую продукцию или нет. Я против только того когда кто-то берет продукцию защищенную DRM или продающуюся на сайте продавца и против воли ее создателя снимает DRM и/или выкладывает ее на торрент. Захочет создатель выложить свое творение на торрент — прекрасно. Не захочет — считаю что выкладывать должно быть нельзя. Не хочет пользователь страдать от DRM — пусть идет к тем кто продает контент без DRM или раздает его бесплатно. Я за защиту прав покупателей цифрового контента, но сам по себе факт защиты контента от копирования и дистрибуции эти права не нарушает.

В какой-то мере согласен и в целом предпочитаю так и делать (покупать контент без DRM), но имхо ситуация, когда скачать что-то с торрентов проще, чем купить и приспособиться к ограничениям DRM, не совсем нормальна, и виноватым в ней считаю скорее автора, чем того, кто снимает DRM.

Что делать с drm-контентом если производителя более нет, но сервис активации ушел в небытие(см историю с gta4(да, там не про drm но скорее про то что может случится с контентом когда слегает сервис активации)). Безвозвратно терять или холить и лелеять свой PC с установленным контентом до скончания веков?
Не хочет пользователь страдать от DRM — пусть идет к тем кто продает контент без DRM или раздает его бесплатно
Я не хочу, чтобы на моей машине стоял DRM-чипсет. Но вот производитель плевать хотел на пользователя, и поставит его на все новые устройства принудительно. Ещё несколько лет, и машин без этой криптопакости на борту попросту не останется, потому что все производители без исключения внедрят что-то похожее. Так же как сейчас практически невозможно найти телевизор с приличными характеристиками, но без говносмарта на борту.
Именно поэтому я как пользователь имею полное право прямо сейчас сказать производителю, что он козёл, и что я недоволен его действиями. И использовать любые законные методы (включая антипиар), чтобы замедлить, а в идеале и вовсе отменить ввод DRM-чипов. Особенно если учесть, что их разработку оплачиваю именно я как покупатель.
и поставит его на все новые устройства принудительно
Но почему принудительно? К вам же не пришли домой с оружием и против вашей воли установили чип в компьютер (очень надеюсь, что это действительно так). Обычно пользователь сам покупает то, что ему подходит и, если наличие DRM чипа перешивает достоинства, от товара надо отказаться.
Если так будет поступать большинство, никто такой чип ставить не будет в новые девайсы. К сожалению, большинство потребителей даже не в курсе про такое в их системах.
UFO just landed and posted this here
UFO just landed and posted this here
Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере. Сторонники Вашей версии, по сути, предполагают что контент каким-то образом самозарождается. В таком предположении да, от DRM будет только вред.

Дада, а контента без ДРМ не существует потому что тех кто его выпускал сразу разорили пираты, ага конечно
Можете аргументировать почему защита контента — это плохо

Давайте чуть уточним: защита полученного вами контента на ваш собственный компьютер от вас самих. Точно ли надо аргументировать?
Я один всегда использую торренты и никогда (!) не покупал легального контента? Я конечно, пробовал триал там и здесь, Tidal, Netflix например, но никогда не платил…

Понятно когда гордятся тем, что не стримят, а покупают всё в файлах/на носителях в коллекцию, самый край тем, что сами придумали и реализовали обход защиты, но гордиться самим фактом принципиального пиратства, даже если контент понравился...

Я все равно трачусь на комп, 2080 Ti, тут, более качественный блок питания там… Я горжусь тем, что я НИКОГДА не покупал контент. Вообще. В этом прикол.
сами придумали и реализовали обход защиты

Хехе…
Я все равно трачусь на комп

НИКОГДА не покупал контент

Всё внезапно упирается в то, что железки для оного компа и контент делают совершенно разные люди. И если, внезапно, из-за отсутствия мотивации или тупо с голоду все контентоделы куда-то пропадут, то эти железки вы сможете разве что скрутить и приделать в такие места, коих солнечный свет не знавал. Потому что смотреть/запускать на них будет просто нечего.


Хехе…

Дёрнуть за энное место разработчика, наивно уверенного, что USBшный ключ от софтины магическим образом спасает её от нахождения на компьютере в физическом доступе у взломщика — это святое. Хорошую, интересную защиту можно и месяцок-другой с перерывами курить как разминку для мозга.
Но если софтина при этом используется по назначению и сильно помогает, то лучше бы помнить, что денег разработчик хочет не за защиту или за красивые глаза, а за время, ушедшее на то, чтобы сэкономить этой софтиной время уже тебе.

Всё внезапно упирается в то, что железки для оного компа и контент делают совершенно разные люди. И если, внезапно, из-за отсутствия мотивации или тупо с голоду все контентоделы куда-то пропадут, то эти железки вы сможете разве что скрутить и приделать в такие места, коих солнечный свет не знавал. Потому что смотреть/запускать на них будет просто нечего.
Ваши аргументы типичная подмена понятий:
1)Пиратство и создание контента не взаимоисключают друг друга, более того пираты сами создают контент
2)Связь между покупкой и мотивацией, а тем более выпуска лучшего контента довольно условны. Например Vampire: The Masquerade – Bloodlines до сих продаётся Activision, хотя разработчика troika games давно не существует.
3)Зато существуют фанаты которые неофициально патчами улучшают игру. С точки зрения закона я не могу их промотивировать на дальнейшее улучшение, тк это пиратство. Т.е. борьба с пиратством внезапно мешает созданию контента (вспомним ещё патенты, лицензии вся идея которых и направлена на ограничение создания контента).
4)Деньги далеко не главная причина создания контента. Более того есть точка зрения что из создания контента ради денег ничего хорошего не получается.

При этом существует гигантская прослойка правообладателей, издателей, маркетологов, дрмовщиков никак не участвующих в создании самого контента, чьи функции гораздо эффективнее выполняют пираты.

существует гигантская прослойка правообладателей

Эффективнее для кого? Для производителей контента о которых идет речь?

Пиратство и создание контента не взаимоисключают друг друга

Пиратство зашифрованного контента — взаимоисключает его создание. Иначе бы его собственно не шифровали ;)

Например Vampire: The Masquerade – Bloodlines до сих продаётся Activision, хотя разработчика troika games давно не существует.

Troika games смогла благодаря DRM продать права на продажу своего контента, выручив за это денежку и окупив хотя бы часть затрат инвесторов и сделав вложение денег в игровую индустрию выгоднее. А эта прошлая выгодность вложения денег определяет количество денег которые будут вложены в создание новых игр.

С точки зрения закона я не могу их промотивировать на дальнейшее улучшение, тк это пиратство

Это не пиратство, если выкладывается именно патч который надо накатить на лицензионную игру. Характерный пример — OpenTTD. Другое дело что патч часто может требовать реверс-инженерингом игры что тоже может быть нелегальным, но все равно не будет пиратством. Но тут уже правообладателю решать, разрешать создание контента к своей игре или нет. Многие вполне официально разрешают и даже поддерживают моды.

Деньги далеко не главная причина создания контента. Более того есть точка зрения что из создания контента ради денег ничего хорошего не получается.

Все желающие создавать контент бесплатно прекрасно могут выкладывать его DRM-free, им никто это не запрещает делать.

Вам это удаётся только потуму, что вы Неуловимый Джо)

UFO just landed and posted this here
(продолжу мысль)… по аналогичной логике, работодатель: «Я работнику купил комп, офисную мебель, а код пусть он бесплатно коммитит!»
А как этим можно гордиться, ведь для гордости нужна некая субъективная причина считать себя лучше (уникальнее) как вы себе придаете ценность?

По мне это довольно странная причина для гордости, хотя я сам не покупаю цифровой контент но не понимаю как это можно трактовать как уникальное или отличительное качество…
Большинство людей не понимает, что любой контент можно взять бесплатно через сутки, а то и в день появления.
Примеры, о которых вы можете не знать, Library Genesis, Sci-hub, rarbg, hdrezka, btdig, magzdb, kinozal, ru-board и т.д.
Я в этом смысле участвую везде с этим, помогая как могу, поэтому считаю, что могу гордится этим.
Library Genesis, Sci-hub

здесь упор на научную литературу, свободное распространение знаний ИМХО делает мир лучше. свободное распространение развлекательного контента — сомневаюсь.

Что-то сложно воспринимается информация, мог бы кто-либо написать простой разбор проблемы?

Positive Technologies указал на дыру в безопасности чипов от Intel, те были уже в курсе беды, ранее назвав CVE-2019-0090 (COVID-19 ¯\_(ツ)_/¯). Теперь в курсе ВСЕ и позитив и «негатив»…

Нет.
Проблему обнаружили при внимательном чтении документации.

Выложите ли когда-нибудь dump boot-ROM(masked rom), который прошит в процессоре? Некоторые хотели бы поисследовать ROM, например люди из проекта Libreboot
Не в процессоре, а в PCH. Подробная инструкция как его получить тут, так что те, кто хотел уже исследуют.
нашли ошибку в Intel CSME boot ROM во всех выпущенных на данный момент чипсетах и SoC Intel кроме Ice Point (10-е поколение процессоров)

А 10-е поколение как раз выходит через пару месяцев. Какое совпадение

Вот только, если мне память не изменяет, у Интела были некоторые проблемы с выпуском достаточного кол-ва процессоров десятого семейства…
… поэтому вставайте в очередь уже сейчас!
Новых кипятильников процессоров на всех не хватит, а старые подвержены ужассным ошибкам!!!
Заодно и сокет смените вместе с материнской платой, на год-полтора, а после для процессоров с DDR5 и PCI-E 5 понадобится сокет следующего поколения. /irony
UFO just landed and posted this here
И действительно, если такая схема работает уже который год — это «эффективный маркетинг».
Хмм… а что если попробовать AMD… Да не, фигня какая-то.
Дома — уже, с серверами всё гораздо сложнее, особенно, если это закрытые ПАК.
UFO just landed and posted this here
Будет. Своевременно или несколько позже.

Пока AMD сконцентрировалась на самых прибыльных областях — рабочие странции для самых требовательных потребетелей и тому подобное.

Топовый Threadripper стоит (по каталогу) $3990, что кажется совершенно убойной ценой… но Xeon'ы со сравнимыми характеристиками стоят раза в два дороже…
UFO just landed and posted this here
Лично для меня, как оказалось, задержка оказалась полезной: жене новый ноут обещал, и пока смотрел задумчивым взглядом в кошелёк и на ноуты — требования сменились с «хочу что-нибудь мелкое-лёгкое, типа mac air, только на винде, чтоб из дома тестить» на «хочу тоже в tropico и transport fever 2 играть!»
UFO just landed and posted this here
В этом сегменте AMD очень долгое время был аутсайдером, и потому у многих вендоров просто нет своих специалистов по работе с их APU, а без таковых платы получаются или жручие, или падучие, или греющиеся как печка.

Те, кто в свое время не перестал выпускать продукцию на AMD (даже если она получалась не очень прибыльной, HP, например) теперь могут быстро наладить выпуск, а не кто залез в Intel с головой теперь думают, где бы им людей нанять срочно вчера, найти нужные (или восстановить утерянные) контакты с AMD, и проверить свои контракты с Intel на предмет подводных камней и троянских коней, чтобы потом не отдать им всю прибыль от продажи чужих процессоров в суде.
Что за «Ice Point»?
Ice Lake — слышал.
Не могу нагуглить «Ice Point», только вот в этой новости на английском и встречается это название.
* Point — это кодовое имя чипсетов для процессоров * Lake.
Motherboard Model: Lenovo Yoga C940-14IIL
Motherboard Chipset: Intel Ice Point-LP, Intel Ice Lake-U
Спасибо. Вижу по профилю Вы глубоко в теме.
Кстати, пытался и год назад и недавно понять, насколько патчинг Meltdown и Spectre повлиял в целом на производительность ноутбуков. Но чем больше читал, тем больше вижу, что всякие тесты субъективны… слишком много факторов, и наверное, даже в Intel не смогли бы ответить.
По моим ощущениям в 2018 г. несколько обновлений подряд понизили скорость моего ноута Samsung ATIV Book 7 Intel Core i5 3337U процентов на 40%.
Может у Вас есть статистика, вроде примерно с 9 поколения не программный а аппаратный фиксинг (hardware, опять-таки бывает так понимаю патчинг, а бывает в принципе иная архитектура) намного меньше по производительности бьёт?
На такой вопрос сложно дать чёткий объективный ответ. Большинство патчей ломают различные механизмы, ускоряющие выполнение программ на CPU в момент переключения (context switch) между прикладным приложением и ядром ОС. Наиболее популярные причины таких переключений — прерывание от внешнего устройства, прерывание от таймера, системный вызов. Таким образом, всё зависит от того, как вы свою систему нагружаете — сколько одновременно запущено потоков/процессов, какую минимальную частоту таймера они запрашивают, как часто делают системные вызовы.

Объективно можно лишь измерить изменение производительности очень конкретной нагрузки.
UFO just landed and posted this here
Не… HDD на ультрабуке вроде и не бывает (ну, если по-честному называть ультрабуком).
Мне жаль, что Samsung больше не выпускает ультрабуков. В 2014 подобрал себе Samsung ATIV Book 7 730U3E-K02.
Как сечйас помню ))
Как я выбирал ультрабук
Вес: 1.46 кг. Процессор Intel Core i5 3337U.
Дисплей: 13.3" 1920 х 1080 (Full HD), глянцевый с матовым покрытием.
ОЗУ: 4 Гб.
Память: SSD 128 Гб.
ОС: Windows 8 (сейчас 10).
Цена: 33700 р.
У меня есть ощущение что вы тупо в память упёрлись. У меня есть знакомый, которому я подарил свой древний T430s. Когда у него память коротнула и памяти осталось всего 8 Гб — он уже стал подтормаживать, вернули на место 16 Гб — жить можно.

А у вас всего 4 Гб.

И да, я знаю, что 4 Гб это достаточно чтобы ядерную бомбу рассчитать. Можете не рассказывать. А вот комфортно работать с современным софтом — недостаточно.

Чтобы набрать и распечатать одну страничку красиво оформленного текста мне уже не хватает мощности компьютера, который с легкостью может управлять двумя тысячами советских боевых спутников одновременно. Есть мнение, что если бы не microsoft, то мы давно бы уже покорили вселенную.
UFO just landed and posted this here
Меня раздражает, что нужно раздувать на ровном месте что-то. Пока с переменным успехом удалял всякий предустановленный шлак, в том числе через PowerShell.
Вот, не спеша подумываю о покупке нового ноута, но чувствую, лучше ждать пока уляжется вся это катавасия, и поколения процессоров >=9 будут обкатаны. Либо AMD или ARM в ноутах зарекомендуются. Тогда на этот поставлю что-то из Linux наверное.
За мысль насчет памяти спасибо, подумывал об этом, но пока руки не доходили изучить вопрос.
Пока с переменным успехом удалял всякий предустановленный шлак, в том числе через PowerShell.
Под этим понимается удаление предустановленных приложений? Если да, то чего люди только не делают, только бы не использовать данный производителем ОС крыжик «запретить работу в фоне».

(экономию считанных мегабайт от их удаления я не рассматриваю, т.е. если пользователь столкнулся с тем, что места тупо нет, эти мегабайты его не спасут)
Не верю в чекбоксы какие-то… А то что этот мусор лезет в интернет, обновляется и т. п. еще уязвимым может быть, чего его на диске держать?
считанных мегабайт
Может, Вы гигабайт имели в виду?

Как минимум удалял предустановленные помню
Norton Internet Security, Norton Ghost.
SW Update
Adobe Photoshop Elements 11
Jamie Oliver's recipes;
XBox;
ChatON;
Plants vs Zombies;
Merriam-Webster;
Путешествия;
Спорт;
Новости;
Финансы;
Погода;
Карты;
UFO just landed and posted this here
UFO just landed and posted this here
Я не крутой сисадмин, чтобы так крутить-вертеть. Если мне винда нужна была — это какой финт ушами придется сделать: потребовать чистую винду от Microsoft взамен. Или покупать лицензию заново…
Мне было проще довериться репутации Samsung…
UFO just landed and posted this here
..говорят подхватывается автоматически

Вот видите, всегда есть вероятность, что что-то пойдет не так… Гарантия Samsung, наверное, слетела бы…
Но у меня тогда не было желания такие вещи проделывать, и опыта меньше было.
С другой стороны было интереснее поковыряться в Винде, в частности узнать о существовании PowerShell, пощупать пользователей, права.
К тому же думал, а вдруг какие-то приложения Samsung реально полезные установлены, а так они платные, никуда не торопился, поэтому пошел вышеописанным путём.
К тому же думал, а вдруг какие-то приложения Samsung реально полезные установлены
А голова у вас есть? Как вы думаете — зачем вообще эти приложения устанавливаются? Вы когда-нибудь видели рекламу, где бы говорилось «купите нашу железку и у получите кучу софта»?

Я — видел. В старых журналах. В 80е — это так и вообще была популярная тема. Но вот в последние лет 10-15 — уже нет. А ведь если бы там было что-то ценное, то реклама была именно такова…

Тогда зачем они это барахло ставят? Очевидно же: производители приложений им за это платят. Ну а в таком случае очевидно, что ничего полезного там быть не может. В лучшем случае урезанная версия нормального ПО.
приложения Samsung
— приложения, выпущенные корпорацией Samsung для их железа.
Которые позволяют делать бэкапы, поиск украденного устройства и т. п.
Всё это предполагал не спеша изучать.
UFO just landed and posted this here
У леново предустановленный собственный софт, в том числе для управления батарейкой, например, чтоб контроллер не заряжал выше определенного процента.
У Леново весь этот софт прекрасно скачивается с их оффициального сайта.

Причём можно выбрать какие вещи ставить, какие нет.

Не говоря уже о том, что в ноуты мог по умолчанию быть установлен Хром.
Который тоже прекрасно скачивается.

Да, признаюсь, был не совсем неправ: предустанавливается некоторое количество полезного софта иногда наблюдается, в основном бесплатного, но, честное слово — оно того не стоит.

Частая Windows гораздо более предсказуема.
UFO just landed and posted this here
OneKey recovery, по-моему, нет
Скачивается, скачивается. Поищите.

просмотр двд вроде бы тоже не помню.
Вот этого не знаю, там какие-то заморочки с лицензиями.
UFO just landed and posted this here
Статистики у меня нет, только ощущения, и по ним разницы какой-то особой на своих задачах я не заметил ни от программных патчей, ни от обновлений на более новые «исправленные» процессоры, потому что прогресс процессоров Intel после SkyLake практически остановился и идет исключительно за счет увеличения количества ядер на одном кристалле. Выход годных 10нм кристаллов IceLake до сих пор настолько кошмарно низкий, что выпустить их получилось только в виде мобильных огрызков с 9 Вт теплопакета и базовыми частотами в ~1 Ггц. Все остальное как было 14нм (Broadwell, 2014 год), так и остается в нынешнем 2020, и ожидаемые в этом году CometLake (т.е. 10 серия для десктопов и ее друзья — чипсеты 400 серии) — тот же самый SkyLake пятилетней давности, только только с большим количеством ядер за те же деньги.
В общем, если вам ядер не хватало — теперь их больше кладут, но AMD теперь их отгружает значительно бодрее за те же деньги. Если же не хватало чего-то еще, объема памяти, скорости дисковой подсистемы, и т.п. — устранять нужно именно это, и замена процессора на «новый-безопасный» сильно не поможет.
Чем меньше размер транзистора, тем больше кол-во бракованных чипов на кремниевых пластинах.
UFO just landed and posted this here
Меньше-то, меньше, но кол-во брака растет по экспоненте, а не линейно в отличии от размера чипа, отсюда так долго не могут наладить массовое производство чипов со всё меньшими размерами транзистора. И ценник на такие процессоры врят ли будет уменьшаться.
Вообще, с другой стороны, увеличение производительности за счет кол-ва ядер — здесь минус наверное только 1 основной — существенно растущее энергопотребление, в том числе и на охлаждение (наверное). Но и аккумуляторы ведь тоже потихоньку более ёмкие (конечно не быстрыми темпами) становятся. В такой ситуации нужно радоваться тому что есть.
UFO just landed and posted this here
Кстати, тут у intel на днях ещё одна уязвимость всплыла. Только она 1) намного опасней Spectre/Meltdown 2) патчи для неё понижают производительность в 10-20 раз (т.е. в некоторых worload-ах даже паршивый P4 будет обходить текущие CPU.

Странно, что на хабре до сих пор поста нет.
www.phoronix.com/scan.php?page=article&item=lvi-attack-perf
UFO just landed and posted this here
DRM — шмэ-рэ-эм, это все, конечно, хорошо, а что там с Bitlocker? В обозримой перспективе уже не надежен и откатываемся на EFS/сторонние решения?
Всё хорошо, если используется не iTPM (PTT), а внешний модуль TPM 2.0.
Внешний модуль тоже может быть взломан, как бы. Но во-первых их много. А во-вторых они сильно проще.
Внешний модуль сильно сложнее взломать, так как компьютер может взамиодействовать с ним только в рамках ограниченного интерфейса.
Зато значительно проще физически, потому что шина, к которой подключен отдельный TPM — либо LPC, либо SPI, и обе они и низкоскоростные, и старые достаточно, чтобы интерпозер для них имелся у любого минимально подготовленного атакующего.

Хороший встроенный TPM нужно было делать на отдельном кристалле внутри SoC, а не запускать его в виде процесса вместе с еще 2 мегабайтами всякого хлама, и его бы не сломали вместе с этим хламом. К сожалению, делать так получается дорого и долго, и поддержка получается дорогая, а с точки зрения прибыли нет никакой разницы между настоящей безопасностью и почти настоящей, и тем 0.0001% пользователей, которым эта разница действительно жизненно важна, обычно советуют делать свои собственные процессоры из своего собственного кремния на своих собственных заводах.
Но владельцу машины не нужно ломать свой TPM физически, ведь он сам его себе поставил для Bitlocker. А если у атакующего есть физический доступ, то никакой TPM не спасёт, и дело тут будет уже не в скорость шины — он сможет просто захватить секрет непосредственно с устройства ввода, а затем с него же введёт в запущенную систему полезную нагрузку.
Далеко не все защищенные дисковым шифрованием машины имеют физические устройства ввода, и далеко не все таковые устройства имеют программируемые контролеры, пригодные для перехвата секрета из них. При этом интерпозер для SPI/LPC может быть сделал в виде платы размером с ноготь и установлен незаметно в корпус вашего выделенного сервера злонамеренным администратором дата-центра. Короче, если у вас физическая атака вне модели угроз — то внешний TPM может быть лучше внутреннего (он проще, интерфейс к нему стандартизирован, выпускают их разные производители, и потому при потере доверия к одному из них можно перейти на другого), а там, где таковая атака вероятна, внутренний TPM может быть лучшим выбором, плюс он еще и бесплатный зачастую.
Согласен. Я просто предположил, что раз ifap спросил про Bitlocker, то его в первую очередь интересуют обычные десктопы. Про удалённую аттестацию Windows-машин я никогда ничего не слышал, и если такая бывает, то было бы интересно об этом узнать.
Да, обычные *топы, к которым получил доступ достаточно продвинутый злоумышленник. Скажем, с утерянного ноута под BL теперь проще вытащить данные, или аппаратный TPM 2.0 найденная уязвимость не затрагивает?
А если у атакующего есть физический доступ, то никакой TPM не спасёт.

Тогда какая разница, отдельный там модуль или fTPM…
Для описанного в посте тоже ведь нужно подключаться физически.

В контексте BitLocker меня больше волновали бы уязвимости и черные ходы самого BitLocker.
UFO just landed and posted this here
Интересно, появится ли благодаря этой дырке возможность пропатчить микрокод процессора и например получить возможность разгона не K процессоров по шине? Или микрокод проверяет сам CPU у себя внутри и эта уязвимость его никак не затрагивает?
UFO just landed and posted this here
Именно по тому, что разгон разрешили только на топовых камнях, которые уже с завода достаточно высокие частоты имеют, а самый смак был бы в разгоне самых дешевых, там бы процент вероятно выше получался бы =)
Там сейчас к шине столько всякого хлама подключено, что задирать шину выше +5-10% чревато очень неприятными глюками в самых неожиданных местах вроде контролеров дисков или даже питания. Запрещают этот разгон нынче больше по старой памяти, чем по объективным маркетинговым причинам, на мой взгляд.
Я конкретно про Skylake и его родню думал, «шиной» наверное не корректно назвал, там это просто BCLK и он отвязан от всех реальных шин и в общем то благодаря хитрым биосам их вполне успешно гнали по BCLK на любую величину, и в памяти отложилось что простое обновление микрокода эту халяву обламывало, отсюда подумал что видимо блокировка в нем находится.
UFO just landed and posted this here
пропатчить микрокод процессора
А цифровую подпись Intel вы где планируете взять? Без неё процессор абы какой микрокод не примет.
Ладно с подписью, для начала найти бы полное описание формата этого микрокода.
Сомневаюсь что это реально найти, тут скорее сравнивать одну версию с другой и смотреть что менялось.
А оно при этом вполне себе может быть и зашифровано на каких-то ключах, которые в процессоре зашиты таким-же масочным ПЗУ. Максимум подробностей я на coreboot находил и то, половина всего была со знаками "????"
Вот по этому и спросил, т.к. не специалист в этом деле. Т.е. цифровая подпись микрокода проверяется в самом проце внутри, а не тем ромом в котором дырку нашли?
Микрокоды напрямую (по крайней мере на Core 2 Duo и Sandy/Ivy так было) льются в MSR регистры процессора ещё до настройки DDR (и, если мне память не изменяет, то льются они даже до инициализации CAR(cache as ram)), чипсет в этом не участвует.

Микрокод может обновляться уже после старта ОС, насколько я понимаю.

Да, может. А если у вас есть программатор, то вы можете проверить ещё одну вещь — очень многие современные процессоры (от интел) без этого микрокода вполне себе не смогут стартовать нормально.

Не особо вникал, но кажется взломали то ли какую-то DRM-ную гадость, то ли имитатор безопасности, сделанный по принципу security through obscurity.
Если так, то ура.

Например, именно Intel CSME, взаимодействуя с микрокодом CPU, обеспечивает подлинность прошивки UEFI BIOS посредством технологии BootGuard

то есть, имея физический доступ к компьютеру можно будет запустить неподписанный BIOS? (на мой взгляд скорее хорошо, чем плохо)


Но важнее то, что именно Intel CSME отвечает за криптографическую базу таких аппаратных технологий защиты, разработанных компаний Intel и используемых повсеместно, как DRM, fTPM и Intel Identity Protection

не увидел в статье ответа на вопрос "что это всё означает для типичного windows-пользователя? для типичного linux-пользователя?"

В режиме «паранойя 100500%»:
Для типичного виндоус-юзера это значит, что все его «надежно» зашифрованные средствами windows диски злобные кулхацкеры расшифруют без проблем, зато он сможет смотреть с торрентов и всяких кинорезкасуперхд.ру свежие файлы типа «ОчереднойМусорныйСериал.WebRip.4K.ByKoolX4x0r.mkv»
Для линукс пользователя это значит то, что если он построил себе безопасную загрузку на основе интеловских технологий и у него отсутствовал аппаратный TMP, то его поимели. Зато торрентов больше будет со всякими видюшками.

да вот мне и непонятно, как часто используются это "технологии защиты, разработанные Intel и используемые повсеместно".


зато он сможет смотреть с торрентов и всяких кинорезкасуперхд.ру свежие файлы

а эта уязвимость точно имеет к ним отношение?

Если мы ломаем корень доверия, то спокойно можем поменять в PAVP(эта та дрянь, которая шифрует видеопоток) ключи. Что позволит послать HDCP в пешее путешествие на одну популярную горную вершину в Южной Америке и даст спокойно делать всякие webrip-ы без заморочек с дополнительным железом.

П.С. С SecureBoot я пробовал играть — прикольно, но я слишком параноидален в рамках доверия к чёрным ящикам и недостаточно параноидален к тому, что мои данные нужны тем, кто это может поломать.
HDCP уже сейчас выключается китайским сплиттером за 300 рублей.
UFO just landed and posted this here
Sign up to leave a comment.