Насчет претензии установщику - это называется регрессный иск. Геморрой будет ненулевой, да. Но сильно лучше иметь за спиной компанию со спецами и юридической службой, которая на этих исках собаку сьела (если, как Вы говорите, эти проблемы часты), чем не иметь. Да и автомат защиты, полагаю, у установщиков если не обязательная опция, то уж точно доступная за небольшие деньги.
Ну а насчет китайского инвертора… Вы наверняка пользуетесь китайскими шинами (под евробрендом, да) и пишете с китайского телефона (если судить по стране изготовления), но не похоже, чтобы это Вас беспокоило.
В общем - не раздувайте истерику. Риск ненулевой, но от риска попадания метеорита отличается не очень сильно в финансовом смысле, если считать риск как вероятность*ущерб
Обмануть - вряд ли. А вот поставить ограничитель напряжения, стоящий небольшие, в общем, деньги - легко. Возможно, автору стоит подумать про его покупку. И еще. Почему Вы считаете, что у автора китайский инвертор и он ставил его сам? Журналист, ага.
Я бы заплатил конторе по установке, просто чтобы всякая чиновная сволочь не докапывалась при проверке, и выдала бумагу с чем-то вроде гарантийных обязательств. Я бы за ними, скорее всего, переделал (по крайней мере, проверил), но юридически ответственный - установщик.
Яндекс.Маркет уже разобрались и вернули деньги. Мне от вас больше ничего не надо.
Но это не оправдывает описанную в комменте дичь, которая случилась при возврате монитора. Столько косяков подряд в конце 2024 в Москве - это не случайность, а системная проблема у продавца. Вы ведь не хотите сказать, что купи я монитор не в Яндекс.Маркете, а в офисе, тогда бы поведение приемщика считалось нормальным? Или это все же политика Ситилинка: распаковал - и возврат невозможен?
И самый первый косяк в этой цепочке проблем - отсутствие хотя бы у одного из 4 общавшихся со мной сотрудников поддержки Ситилинка знания, что возвратом занимается не Ситилинк, а Яндекс.Маркет. Сработай хоть один ваш сотрудник на поддержке так, как написали вы - не было бы всех описанных последующих проблем.
О, мой "любимый" Ситилинк! Под этот НГ я у них заказал монитор LG MyView 32SR50F-W. В Яндекс.Маркете. Мне монитор не понравился, причем категорически - за 10 т.р. такое качество еще можно терпеть, а вот за 30 т.р - уже никак. Там было много всего, начиная от мыла и заканчивая вылезанием картинки на пару см за границы экрана на 30Гц развертке. Я просто уверен, что это была подделка - качество было запредельно плохое. Что делает нормальный человек в конце 2024, если ему не нравится покупка? Правильно, оформляет возврат. Я его и оформил, полагая, что приедут, заберут и вернут деньги. Со стороны Ситилинка и Яндекса - полный игнор заявления на возврат, а 7-дневный срок возврата в Яндексе истекает. Ну ладно, не проблема, если гора не идет к Магомету... Звоню в Ситилинк, говорю - заберите. Посылают в локальный офис, благо рядом с домом. Потом извиняются - ой, у нас нет квалификации приемщика, чтобы он оценил состояние монитора. Пересылают на другой адрес, уже в 10 мин езды. Как вы догадались, приемщик там сказал то же самое. Еду в гипермаркет Ситилинка в Отрадном, еще полчаса.
Все вышесказанное было предисловием. Трэш начался на сдаче. Отдаю монитор приемщику - он находит царапины на подставке. Де, есть царапины, под увеличительным стеклом видно, не поспоришь :) Я, естественно, замечаю - если подставку вставить в монитор, на ней будут царапины по определению, и как тогда быть? Ответ поразил - "А на кровать надо было положить плашмя и на ней смотреть". Не успел я отойти от этого заявления, как мне подкинули второе - "У нас ведется видеозапись, вон камера, и на ней вы сказали, что работали на мониторе". Собственно, приемщик на закрытие магазина уже наговорил, но мне-то надо не магазин закрыть, а деньги вернуть, в Ситилинк я и так больше ни ногой. На этом мои запасы вежливости закончились, я в категорической форме потребовал монитор упаковать и отправить в центральный офис, а там будем разбираться. Тут начался плач "Ну, мы, конечно, можем отправить в центральный офис на проверку, но я совершенно уверен, что там не встанут на вашу сторону и его вернут". Говорю - прекрасно, вернут- будем общаться через ОЗПП, а пока упаковывайте. Упаковали, унесли.
Как и ожидал, решение о возврате денег было принято очень быстро, а вот с собственно возвратом денег пошло веселье - в переписке сотрудник поддержки Яндекс.Маркета предложил мне действие, тянущее на статью по незаконному отмыванию денежных средств ("давайте вы съездите в Ситилинк и там вам вернут деньги" - при том, что покупал я в Яндекс.Маркете), но это уже другая история, когда я свел в одну комнату сотрудников Ситилинка и Яндекс.Маркета, благо офисы расположены рядом в одном помещении, и мы вместе веселились, читая эти шедевры. Если кто-то из Ситилинка или Яндекс.Маркета это прочтет, то для удобства разборок - номер заказа 39456058883, номер возврата 21150979. Хотя вряд ли это произойдет.
Не передергивайте :) Это нужен корпус с термостатикой и источником для нее, вряд ли будет все это в индастриал работать после долгого отстоя. Подать питание на схему, когда вокруг -40 кажется крайне сомнительным вариантом, хотя бы из-за сопутствующей влажности. Разогрев, продувка и только потом включение, когда вокруг плат плюс и влажность приемлемая.
Ну вряд ли это причина, скорее, следствие - неумения настроить VPN и пользоваться услугами посредников на Авито. А вот для разработчиков железа и софта на нем - да, критично иметь нужный компонент в офисе через день, а не через месяц, я уж не говорю про услуги монтажа и изготовления. Хотя и это обходится завязываемыми со временем отношениями - с пилотами международных рейсов, с ремонтниками сотовых, но, блин, я хочу нормально работать, а не вызванивать знакомых с просьбами привезти сэмплы из Китая, а потом организовывать скоростную логистику из Шенчжэня до Пекина, извращаясь с переводами оплаты...
Да и айтишники обычно имеют неплохую платную страховку. При этом она стоит не то что бы заоблачно (для айтишника) даже если платить полную стоимость, а крупные компании часто покрывают половину и для родственников. Но вот насчет МРТ сразу за деньги - увы, тут деньги могут лишь избавить от безумной бюрократии и очередей в бесплатных поликлиниках, но не более. Пробовал как-то (страховая отказала, когда я сказал "болит, хочу посмотреть, чего там с переломом, а врачи говорят, что это нормально"), начинается от пары недель. Нога уже почти зажила, когда подошла очередь. Это только по направлению из травмопункта срочно могут сделать, и да, у нас бы, скорее всего, направили. Но только на рентген, если в самом травмопункте нет - а зачастую имеется, если Москва. МРТ - вряд ли, там первичная картина нужна, ее и рентген легко дает, быстро и дешево.
А Европе или США такой подход слишком дорого обойдется.
Страховки бывают очень разные по стоимости и услугам. По одной можно сутки в приемной ждать при открытом переломе, а по другой на порезанный пальчик с мигалкой через 15 мин приедут.
И все-таки реально жаль. Для разработчиков серверного железа документация Интел и документация АМД разнятся даже не на порядок, там больше разрыв. Или на АМД очень высокий порог входа, после которого становится многое доступно в доках и у них очень строгий NDA, как на Apple. Возможно, я просто не знаю людей из компаний, которые этот порог перешагнули.
Это проблема продавца, несоответствие спецификациям. Если ее купили в DNS, то поменяют - судиться себе дороже. А если с рук или форвардера использовали - увы, вряд ли кто будет вешать на себя огромный гемор решения проблемы, которую можно не решать.
Хм, Вы в Солиде моделировали потоки? Во-первых, процесс этот довольно длительный даже для одного прогона, поэтому Dassault предлагает использовать их сервера, а не свой десктоп. При этом надо уметь расчетную модель подготовить, а это далеко не так просто, как кажется на первый взгляд. Во-вторых, это бы и ничего, можно день подождать, но Вы говорите про параметрическую симуляцию, когда изменяется параметр и прогон идет заново, хоть и не с нуля. А параметров там, как понимаете, чуть больше, чем один. И третье - шероховатость поверхности после 3D печати очень сильно влияет на взаимодействие воздушных потоков с ней, так что либо шлифовать после печати где-то вовне, а это очень недешево на единичных экземплярах, и еще надо найти, кто на единичный экземпляр будет тратить время. Либо вводить шероховатость поверхности при симуляции, что опять же, не ускорит процесс. В общем, будет очень сильно дешевле купить готовую решетку, или хотя бы использовать готовую модель, чем возиться самому.
Смотря что считать приличной теплоемкостью. По сравнению с водой... не буду говорить, что нет, скажу так - не слышал. Как занимавшийся 10 лет назад водяным охлаждением суперкомпьютеров и имеющий на эту тему пару патентов. Так, чтобы было понятно, о чем идет речь. Вода высокой степени очистки, используемая в системах охлаждения, стоит около 300$/литр. И проблема не в деньгах, а в том, что быстро большие объемы не купить - установки очистки стоят дорого и работают медленно, а впрок ее не особо запасешь. Использовать воду с меньшей степенью очистки - в воде вскоре заведется жизнь, а замена системы водяного охлаждения стоит не просто дорого, а запредельно дорого. Даже если не считать длительных сроков простоя для замены и последующего тестирования для отлова проблем сборки. Если вместо воды использовать антифриз, в котором жизнь не может завестись по определению, то получаем -30% к теплоемкости и соответствующий процент к расходам на охлаждение. Непроводящие жидкости используются для immersion cooling, когда жидкость, омывающая электронику, быстро отбирает тепло от нее при фазовом переходе (путем обращения в пар) и быстро отдает тепло наружу при конденсации. Это теоретически предельно энергоэффективно, но страдает плотность систем, т.е. увеличиваются задержки в проводниках, довольно взрывоопасно (пар же), да и цена таких жидкостей тоже соответствующая, а надо ее надо сильно больше, чем в обычной водяной системе. Тем не менее, системы на них делали, и иногда очень даже производительные, та же самая РСК - но я непосредственно с immersion cooling не работал, чтобы что-то говорить на тему трендов в этой области. И РСК, кстати, вернулась к доброму старому водяному охлаждению, если судить по их сайту.
Понимаете, тут тонкость одна есть... Не всегда виртуалки берутся для целей DDOS, зачастую нежелание проходить KYC произрастает из позиции "Не ваше собачье дело, чем я на своем серваке занимаюсь и кто я такой, поэтому возьмите мои деньги или идите на фиг, вокруг полно других продавцов". У меня такая позиция, например . Да и уровень геморроя для того, чтобы получить виртуалку бесплатно по акции, приемлем больше для школьников и студентов, чем для организаторов серьезных атак. Нет проблем получить хостинг за биткойны
Блин... Коллеги, вы не совсем в курсе той радости, которую приносит пользователю полностью закрытая экосистема. Есть персональная железяка типа смартфона. На ней инфа, выходящая за рамки 3 допуска (ДСП). 1. Она сломалась. В мастерскую рядом нести нельзя, это понятно. Ладно, если это в Москве, там в закрытой лабе можно чинить, а если в Новосибе? По почте и гражданским курьером пересылать нельзя. 2. Сдох не VRM (хотя и это тоже проблема), а дисплей - уронили, бывает. Эта конкретная модель, из согласованного для выпуска BOM, снята с производства в Китае год назад. Что делаем? Несертифицированные ставить нельзя, это уголовка. Даже если дисплей хоть немного модернизировали, скажем, подсветку поставили другую, это пересертификация на полгода. А "интеллектуальных" устройств в телефоне чуть больше, чем один. Закупать 2 BOM на склад? Не резисторы, конечно, это как раз самое простое и дешевое, а как раз самое дорогое. Это все очевидные вещи, есть еще технически неочевидные, вроде "что делать с битыми блоками на флеш-памяти, где хранится закрытая инфа" и т.д.
Принципиально в части грубых ошибок. Не в части взламываемости алгоритма как такового, а в части ошибок в его реализации. Как-то забывают, что тестировать надо не только сам криптоалгоритм, но его конкретную реализацию на конкретной платформе - а тестирование требует специальных знаний, тот же HWRNG имеет множество ньюансов на разных процессорах, и даже на разных поколениях процессоров, и тестеру, точнее, криптоаналитику, неплохо бы эти знания иметь. Как и программисту, кстати.
Это называется security by obscurity и, в общем случае, не может считаться надежным. По крайней мере, на конкурсах шифрования такие решения не рассматриваются. Пролюбить ключ - совсем не то же, что пролюбить алгоритм, особенно, если ключи менять регулярно.
Прошивка сделана на базе стандартной, со стандартным же API и прочим. Соответственно, ориентирущийся в сборке инженегр сможет это выяснить довольно быстро. То, что прошивка сделана с нуля - мягко говоря, маловероятно, потому что реверс очень долог и дорог, в 99,99% случаев используется BSP. Тут мы вспоминаем опять про неуловимого Джо.
А телефоны для ответственных лиц приходилось проектировать, точнее, рисовать концепты со структурными схемами. Шины i2c, csi, микрофонные - в разрыв ключами и управление ключами на ногу gpio. Проблема в том, что приходится при этом корректировать драйверы, чтобы они отвалившуюся периферию спокойно воспринимали, а не вешали систему сообщениями об ошибках. И не на все драйверы есть исходники, многие идут от призводителя в бинарях с ABI, и с этим ничего не поделать.
Я уже не говорю про перепроектирование платы и подготовку производства - это тоже долго и дорого, плюс никто в Китае не станет собирать партию меньше 3000 шт хотя бы.
Если про итог этих изысканий - гензаказчик сказал заказчику «возьми чехол с сеткой Фарадея на совещания и не выеживайся»
Скорее всего, не защитили. Потому что сроки сдачи горят и анекдот про неуловимого Джо. Вспоминаю незабвенный Элвис 20 лет назад. Проц 1892ВМ2Я или как-то так. Надо срочно купить 2 JTAG программатора для него по 500$, один уже был. Сроки Элвис выставил 1,5 месяцев, что было вот прямо совсем никак. Вскрываем корпус на имеющемся, там простенькая CPLD, теоретически имеющая фьюз, + буфер, и двуслойная плата. Считываем CPLD, прошивка считалась. Проверяем Чип-дип - там эта CPLD на складе есть. Дальше ТеПро и через неделю на столе лежало 4 рабочих программатора, с ценой на круг по $50 за каждую (все-таки ТеПро за изготовление за 1 день три шкуры сдирали). Да, без корпуса и без маски на плате, но они работали, а больше ничего и не требовалось.
Или написать первое предложение в статье без ошибок
Насчет претензии установщику - это называется регрессный иск. Геморрой будет ненулевой, да. Но сильно лучше иметь за спиной компанию со спецами и юридической службой, которая на этих исках собаку сьела (если, как Вы говорите, эти проблемы часты), чем не иметь. Да и автомат защиты, полагаю, у установщиков если не обязательная опция, то уж точно доступная за небольшие деньги.
Ну а насчет китайского инвертора… Вы наверняка пользуетесь китайскими шинами (под евробрендом, да) и пишете с китайского телефона (если судить по стране изготовления), но не похоже, чтобы это Вас беспокоило.
В общем - не раздувайте истерику. Риск ненулевой, но от риска попадания метеорита отличается не очень сильно в финансовом смысле, если считать риск как вероятность*ущерб
Обмануть - вряд ли. А вот поставить ограничитель напряжения, стоящий небольшие, в общем, деньги - легко. Возможно, автору стоит подумать про его покупку.
И еще. Почему Вы считаете, что у автора китайский инвертор и он ставил его сам? Журналист, ага.
Я бы заплатил конторе по установке, просто чтобы всякая чиновная сволочь не докапывалась при проверке, и выдала бумагу с чем-то вроде гарантийных обязательств. Я бы за ними, скорее всего, переделал (по крайней мере, проверил), но юридически ответственный - установщик.
По-моему, статья для Хабра уникальная и знаковая. Ни одной цитаты из обсуждаемого закона, только мнения
Яндекс.Маркет уже разобрались и вернули деньги. Мне от вас больше ничего не надо.
Но это не оправдывает описанную в комменте дичь, которая случилась при возврате монитора. Столько косяков подряд в конце 2024 в Москве - это не случайность, а системная проблема у продавца. Вы ведь не хотите сказать, что купи я монитор не в Яндекс.Маркете, а в офисе, тогда бы поведение приемщика считалось нормальным? Или это все же политика Ситилинка: распаковал - и возврат невозможен?
И самый первый косяк в этой цепочке проблем - отсутствие хотя бы у одного из 4 общавшихся со мной сотрудников поддержки Ситилинка знания, что возвратом занимается не Ситилинк, а Яндекс.Маркет. Сработай хоть один ваш сотрудник на поддержке так, как написали вы - не было бы всех описанных последующих проблем.
О, мой "любимый" Ситилинк!
Под этот НГ я у них заказал монитор LG MyView 32SR50F-W. В Яндекс.Маркете. Мне монитор не понравился, причем категорически - за 10 т.р. такое качество еще можно терпеть, а вот за 30 т.р - уже никак. Там было много всего, начиная от мыла и заканчивая вылезанием картинки на пару см за границы экрана на 30Гц развертке. Я просто уверен, что это была подделка - качество было запредельно плохое.
Что делает нормальный человек в конце 2024, если ему не нравится покупка? Правильно, оформляет возврат. Я его и оформил, полагая, что приедут, заберут и вернут деньги.
Со стороны Ситилинка и Яндекса - полный игнор заявления на возврат, а 7-дневный срок возврата в Яндексе истекает. Ну ладно, не проблема, если гора не идет к Магомету... Звоню в Ситилинк, говорю - заберите. Посылают в локальный офис, благо рядом с домом. Потом извиняются - ой, у нас нет квалификации приемщика, чтобы он оценил состояние монитора. Пересылают на другой адрес, уже в 10 мин езды. Как вы догадались, приемщик там сказал то же самое. Еду в гипермаркет Ситилинка в Отрадном, еще полчаса.
Все вышесказанное было предисловием. Трэш начался на сдаче. Отдаю монитор приемщику - он находит царапины на подставке. Де, есть царапины, под увеличительным стеклом видно, не поспоришь :) Я, естественно, замечаю - если подставку вставить в монитор, на ней будут царапины по определению, и как тогда быть? Ответ поразил - "А на кровать надо было положить плашмя и на ней смотреть". Не успел я отойти от этого заявления, как мне подкинули второе - "У нас ведется видеозапись, вон камера, и на ней вы сказали, что работали на мониторе". Собственно, приемщик на закрытие магазина уже наговорил, но мне-то надо не магазин закрыть, а деньги вернуть, в Ситилинк я и так больше ни ногой.
На этом мои запасы вежливости закончились, я в категорической форме потребовал монитор упаковать и отправить в центральный офис, а там будем разбираться. Тут начался плач "Ну, мы, конечно, можем отправить в центральный офис на проверку, но я совершенно уверен, что там не встанут на вашу сторону и его вернут". Говорю - прекрасно, вернут- будем общаться через ОЗПП, а пока упаковывайте. Упаковали, унесли.
Как и ожидал, решение о возврате денег было принято очень быстро, а вот с собственно возвратом денег пошло веселье - в переписке сотрудник поддержки Яндекс.Маркета предложил мне действие, тянущее на статью по незаконному отмыванию денежных средств ("давайте вы съездите в Ситилинк и там вам вернут деньги" - при том, что покупал я в Яндекс.Маркете), но это уже другая история, когда я свел в одну комнату сотрудников Ситилинка и Яндекс.Маркета, благо офисы расположены рядом в одном помещении, и мы вместе веселились, читая эти шедевры.
Если кто-то из Ситилинка или Яндекс.Маркета это прочтет, то для удобства разборок - номер заказа 39456058883, номер возврата 21150979. Хотя вряд ли это произойдет.
Не передергивайте :) Это нужен корпус с термостатикой и источником для нее, вряд ли будет все это в индастриал работать после долгого отстоя. Подать питание на схему, когда вокруг -40 кажется крайне сомнительным вариантом, хотя бы из-за сопутствующей влажности. Разогрев, продувка и только потом включение, когда вокруг плат плюс и влажность приемлемая.
Ну вряд ли это причина, скорее, следствие - неумения настроить VPN и пользоваться услугами посредников на Авито.
А вот для разработчиков железа и софта на нем - да, критично иметь нужный компонент в офисе через день, а не через месяц, я уж не говорю про услуги монтажа и изготовления. Хотя и это обходится завязываемыми со временем отношениями - с пилотами международных рейсов, с ремонтниками сотовых, но, блин, я хочу нормально работать, а не вызванивать знакомых с просьбами привезти сэмплы из Китая, а потом организовывать скоростную логистику из Шенчжэня до Пекина, извращаясь с переводами оплаты...
Да и айтишники обычно имеют неплохую платную страховку. При этом она стоит не то что бы заоблачно (для айтишника) даже если платить полную стоимость, а крупные компании часто покрывают половину и для родственников.
Но вот насчет МРТ сразу за деньги - увы, тут деньги могут лишь избавить от безумной бюрократии и очередей в бесплатных поликлиниках, но не более. Пробовал как-то (страховая отказала, когда я сказал "болит, хочу посмотреть, чего там с переломом, а врачи говорят, что это нормально"), начинается от пары недель. Нога уже почти зажила, когда подошла очередь.
Это только по направлению из травмопункта срочно могут сделать, и да, у нас бы, скорее всего, направили. Но только на рентген, если в самом травмопункте нет - а зачастую имеется, если Москва. МРТ - вряд ли, там первичная картина нужна, ее и рентген легко дает, быстро и дешево.
Страховки бывают очень разные по стоимости и услугам. По одной можно сутки в приемной ждать при открытом переломе, а по другой на порезанный пальчик с мигалкой через 15 мин приедут.
И все-таки реально жаль. Для разработчиков серверного железа документация Интел и документация АМД разнятся даже не на порядок, там больше разрыв.
Или на АМД очень высокий порог входа, после которого становится многое доступно в доках и у них очень строгий NDA, как на Apple. Возможно, я просто не знаю людей из компаний, которые этот порог перешагнули.
Это проблема продавца, несоответствие спецификациям.
Если ее купили в DNS, то поменяют - судиться себе дороже.
А если с рук или форвардера использовали - увы, вряд ли кто будет вешать на себя огромный гемор решения проблемы, которую можно не решать.
Хм, Вы в Солиде моделировали потоки?
Во-первых, процесс этот довольно длительный даже для одного прогона, поэтому Dassault предлагает использовать их сервера, а не свой десктоп. При этом надо уметь расчетную модель подготовить, а это далеко не так просто, как кажется на первый взгляд.
Во-вторых, это бы и ничего, можно день подождать, но Вы говорите про параметрическую симуляцию, когда изменяется параметр и прогон идет заново, хоть и не с нуля. А параметров там, как понимаете, чуть больше, чем один.
И третье - шероховатость поверхности после 3D печати очень сильно влияет на взаимодействие воздушных потоков с ней, так что либо шлифовать после печати где-то вовне, а это очень недешево на единичных экземплярах, и еще надо найти, кто на единичный экземпляр будет тратить время. Либо вводить шероховатость поверхности при симуляции, что опять же, не ускорит процесс.
В общем, будет очень сильно дешевле купить готовую решетку, или хотя бы использовать готовую модель, чем возиться самому.
Смотря что считать приличной теплоемкостью. По сравнению с водой... не буду говорить, что нет, скажу так - не слышал. Как занимавшийся 10 лет назад водяным охлаждением суперкомпьютеров и имеющий на эту тему пару патентов.
Так, чтобы было понятно, о чем идет речь. Вода высокой степени очистки, используемая в системах охлаждения, стоит около 300$/литр. И проблема не в деньгах, а в том, что быстро большие объемы не купить - установки очистки стоят дорого и работают медленно, а впрок ее не особо запасешь. Использовать воду с меньшей степенью очистки - в воде вскоре заведется жизнь, а замена системы водяного охлаждения стоит не просто дорого, а запредельно дорого. Даже если не считать длительных сроков простоя для замены и последующего тестирования для отлова проблем сборки.
Если вместо воды использовать антифриз, в котором жизнь не может завестись по определению, то получаем -30% к теплоемкости и соответствующий процент к расходам на охлаждение.
Непроводящие жидкости используются для immersion cooling, когда жидкость, омывающая электронику, быстро отбирает тепло от нее при фазовом переходе (путем обращения в пар) и быстро отдает тепло наружу при конденсации. Это теоретически предельно энергоэффективно, но страдает плотность систем, т.е. увеличиваются задержки в проводниках, довольно взрывоопасно (пар же), да и цена таких жидкостей тоже соответствующая, а надо ее надо сильно больше, чем в обычной водяной системе. Тем не менее, системы на них делали, и иногда очень даже производительные, та же самая РСК - но я непосредственно с immersion cooling не работал, чтобы что-то говорить на тему трендов в этой области. И РСК, кстати, вернулась к доброму старому водяному охлаждению, если судить по их сайту.
Понимаете, тут тонкость одна есть... Не всегда виртуалки берутся для целей DDOS, зачастую нежелание проходить KYC произрастает из позиции "Не ваше собачье дело, чем я на своем серваке занимаюсь и кто я такой, поэтому возьмите мои деньги или идите на фиг, вокруг полно других продавцов". У меня такая позиция, например .
Да и уровень геморроя для того, чтобы получить виртуалку бесплатно по акции, приемлем больше для школьников и студентов, чем для организаторов серьезных атак. Нет проблем получить хостинг за биткойны
Вот тогда мы и начнем грустно улыбаться, вспоминая фразу из 90-х "Монополия Intel"
Блин... Коллеги, вы не совсем в курсе той радости, которую приносит пользователю полностью закрытая экосистема.
Есть персональная железяка типа смартфона. На ней инфа, выходящая за рамки 3 допуска (ДСП).
1. Она сломалась. В мастерскую рядом нести нельзя, это понятно. Ладно, если это в Москве, там в закрытой лабе можно чинить, а если в Новосибе? По почте и гражданским курьером пересылать нельзя.
2. Сдох не VRM (хотя и это тоже проблема), а дисплей - уронили, бывает. Эта конкретная модель, из согласованного для выпуска BOM, снята с производства в Китае год назад. Что делаем? Несертифицированные ставить нельзя, это уголовка. Даже если дисплей хоть немного модернизировали, скажем, подсветку поставили другую, это пересертификация на полгода. А "интеллектуальных" устройств в телефоне чуть больше, чем один. Закупать 2 BOM на склад? Не резисторы, конечно, это как раз самое простое и дешевое, а как раз самое дорогое.
Это все очевидные вещи, есть еще технически неочевидные, вроде "что делать с битыми блоками на флеш-памяти, где хранится закрытая инфа" и т.д.
Принципиально в части грубых ошибок. Не в части взламываемости алгоритма как такового, а в части ошибок в его реализации.
Как-то забывают, что тестировать надо не только сам криптоалгоритм, но его конкретную реализацию на конкретной платформе - а тестирование требует специальных знаний, тот же HWRNG имеет множество ньюансов на разных процессорах, и даже на разных поколениях процессоров, и тестеру, точнее, криптоаналитику, неплохо бы эти знания иметь. Как и программисту, кстати.
Это называется security by obscurity и, в общем случае, не может считаться надежным. По крайней мере, на конкурсах шифрования такие решения не рассматриваются.
Пролюбить ключ - совсем не то же, что пролюбить алгоритм, особенно, если ключи менять регулярно.
Прошивка сделана на базе стандартной, со стандартным же API и прочим. Соответственно, ориентирущийся в сборке инженегр сможет это выяснить довольно быстро. То, что прошивка сделана с нуля - мягко говоря, маловероятно, потому что реверс очень долог и дорог, в 99,99% случаев используется BSP. Тут мы вспоминаем опять про неуловимого Джо.
А телефоны для ответственных лиц приходилось проектировать, точнее, рисовать концепты со структурными схемами. Шины i2c, csi, микрофонные - в разрыв ключами и управление ключами на ногу gpio. Проблема в том, что приходится при этом корректировать драйверы, чтобы они отвалившуюся периферию спокойно воспринимали, а не вешали систему сообщениями об ошибках. И не на все драйверы есть исходники, многие идут от призводителя в бинарях с ABI, и с этим ничего не поделать.
Я уже не говорю про перепроектирование платы и подготовку производства - это тоже долго и дорого, плюс никто в Китае не станет собирать партию меньше 3000 шт хотя бы.
Если про итог этих изысканий - гензаказчик сказал заказчику «возьми чехол с сеткой Фарадея на совещания и не выеживайся»
Скорее всего, не защитили. Потому что сроки сдачи горят и анекдот про неуловимого Джо.
Вспоминаю незабвенный Элвис 20 лет назад. Проц 1892ВМ2Я или как-то так. Надо срочно купить 2 JTAG программатора для него по 500$, один уже был. Сроки Элвис выставил 1,5 месяцев, что было вот прямо совсем никак. Вскрываем корпус на имеющемся, там простенькая CPLD, теоретически имеющая фьюз, + буфер, и двуслойная плата. Считываем CPLD, прошивка считалась. Проверяем Чип-дип - там эта CPLD на складе есть. Дальше ТеПро и через неделю на столе лежало 4 рабочих программатора, с ценой на круг по $50 за каждую (все-таки ТеПро за изготовление за 1 день три шкуры сдирали). Да, без корпуса и без маски на плате, но они работали, а больше ничего и не требовалось.