У Intel с 10 нм проблемы совсем другого плана, нормальные большие производительные чипы они из-за состояния техпроцесса не могут выпустить уже несколько лет подряд. Но кажись наконец свершится, примерно когда TSMC начнет volume production уже N5.
DDR4-3200, PCIe 4.0 — причем тут непонятно сколько будет линий. Вполне до 64-х(!), хотя EPYC поддерживают до 128-ми. Также неизвестно сколько ядер получат Threadripper в максимальной конфигурации, т. к. иначе они будут конкурировать со своими серверными EPYC, а спрос и так намного выше того, что в данный момент поставляет TSMC.
Из-за PCIe4 цена материнок в настольном сегменте подпрыгнула на ~100€ — тут и чипсет дороже и разводка/репитеры для PCIe4.
Mehrfamilienhaus — раз. «für Kapitalanleger» — два. Это многоквартирный дом, судя по фотографии, на 4 квартиры. И почему-то никому два окна ванной комнаты не показались странными.
«когда же, наконец, в серию пойдет 10 нм». [...] положено завершиться: официальным анонсом двух первых серий процессоров 10 поколения
Очень аккуратно не упомянули первую продукцию на 10нм техпроцессе: мобильный i3-8121U. А процессор "вышел" во втором квартале 2018-го. И примечатален он тем, что у него всего 2 ядра/4п (!) и при этом БЕЗ встроенной графики (!), частоты: 2.2/3.2
Т.е. за ещё один год техпроцесс 10нм Intel наконец позволил им продолжить свою мобильную линейку с 4-мя ядрами, встроенной графикой (которая теперь занимает больше площади, как мне кажется) и турбо отборных чипов до 3.9 ГГц.
Опять же, столь низкая базовая частота — тревожный звоночек. Это не минимальная частота простоя (для энергосбережения), а базовая частота работы в наихудшем случае (как например слишком высокое потребление, завышенная температура, настройки прошивки/конфигурации в целом). Похожая история вышла и с i5-8400 — где огромный разброс по производительности в зависимости от условий.
У Intel CPU есть т. н. "AVX Offset" и частоту он роняет каждый раз, когда вычисляются AVX-инструкции — будь то серверные или другие ЦП. Cloudflare в своих бенчмарках предупреждали, что это может стать неожиданным кратковременным провалом производительности на реальных системах.
Размер AVX Offset неизвестен, зависит от прошивки. Как минимум стоит ожидать в районе 100-300 МГц.
Специалисты по дизайну интерфейсов и безопасности (группа Chrome Security UX) пришли к выводу, что «EV UI не обеспечивает защиту пользователей должным образом». Другими словами, пользователи не обращают внимания на информацию из EV-сертификатов.
Это — пять! Сначала пользователей не научили пользоваться адресной строкой (вбивать и переходить по домену), а потом, с выходом Chrome, целеноправленно от этого отучивали (по мотивам цитаты "мама заходит на Яндекс, чтобы вбить в поиск Гугл и только тогда начать поиск"). Какая выгода от перенаправления всего трафика из адресной строки на поисковики — объяснять не надо.
значок EV занимает ценное пространство экрана, может показывать поддельные названия компаний
Так можно доаргументироваться до "корневые сертификаты могут быть украдены, не надо им доверять. Вот, православные сертификаты от Google"
По UX части — Firefox с давнишнего обновления НЕ показывает по одному клику КЕМ был выдан сертификат. То что серт. от Lets Encrypt/Cloudflare (ssl/cdn) парни уже давно используют для фишинга и так понятно. Чтобы посмотреть информацию о сертификате надо сделать 2 щелчка+открывается окно.
Реальный случай тоже есть. Фишинговая страница подменяла логин по OpenID на свой. Благо был виден и неправильный адрес в адресной строке и как раз НЕ светилось имя EV-Cert (пользовались бесплатным LE). Не надо никуда лезть — всё видно, если обратить внимание
Абузы отрабатывали как надо — писал, что домен не тот и отправляются данные на какой-то адрес. Блокировали.
EV-name при всём этом просто ещё одна зацепка для пользователя заметить, что что-то не так. Так ли просто зарегистрировать EV с уже существующим или хотя бы похожим именем? В любом случае это очередной барьер, который не каждый фишер пересечёт.
У моей истории выше есть и продолжение. Инструменты разработчика в FF заблокировали скриптом с вечным вызовом брейкпоинта дебаггера (почему-то нельзя игнорировать в FF). Далее парни стали отрисовывать ненастоящее окно браузера прямо у себя на странице, с дизайном окна Windows 10. Там тебе и адрес правильный написан, и иконка зелёная с EV-именем. Очень смешно смотрелось на виртуалке с Ubuntu.
Но итог получился грустный: мальчики-девочки саппорта Google Safebrowing/Cloudflare/регистратора больше не могли отличить эти страницы от настоящих и мои репорты на этот фишинг стали игнорироваться.
Но нет, видно борьба с иконками важнее обучения пользователей.
Это так, сам пользуюсь, но:
1) У некоторых сайтов проверялка не допускает + в адресе (гнев в их адрес… каламбур!)
2) Это пока спамеры-детишки не научились этому фокусу и не начали убирать комментарии из адресов почты.
Выхода два:
1) использовать особенности почтового сервиса (у Гугла не учитываются точки, у Яндекса несколько доменных имен)
2) Завести свой домен/сервер и делать по новому ящику на сайт. У меня приятелю пришло фишинговое письмо на почту, которая как он говорит, только на Amazon зарегистрирована. Но это не точно :)
Hosting/Cloud/другие примеры разграниченивания прав на одном железном хосте? Причем с увеличениваем производительности на один процессор/сокет — это всё актуальней.
Не стоит буквально воспринимать заголовок. Я думаю вы не улавливаете отсылку к ответу людей "на отшибись", когда при ужесточении контроля и т.п. говорят (не думая), что им якобы нечего скрывать.
Вот и тут то же самое. Устанавливают сотню камер в соседнем городе? "Нечего скрывать." Боты мониторят загрузки и личную переписку? "Нече-… ой #$% наши фотки с летнего лагеря когда ещё 18 не стукнуло"
Отнюдь. Я конечно уже и видел «английские» репорты, которые без знания русского языка не поймёшь, но даже если всё хорошо было описано — какой резон был премодерации такую дыру отвергать?
А через security@ я и вообще (в сравнении с этим) смешной exploit на Steamcommunity репортил, который для фишинга использовался. После того как человек на том конце смог воспроизвести проблему, буквально за считанные часы фикс добрался до прода.
UPD: «Attacks that require the ability to drop files in arbitrary locations on the user's filesystem.» если вчитаться, то действительно нужен уже локальный код, что не отменяет тот факт, что благодаря стиму любой зловред до NT SYSTEM может повыситься.
Трёхзначное число можно ещё запомнить одним числом, словами, не разделяя: пятьсотдевяностоодин. С четырёхзначными тысячами уже приходится их разбивать на части. Лично я так номер телефона свой помню: где по две цифры, где по три сгруппировал.
Во-первых, непонятно почему материнская плата подает столь высокое напряжение. -100мВ должно быть можно без проблем.
Kusado отчасти верно ответил насчет компонентов. Запас по тепловыделению означает больший простор для автобуста. Но, т.к. оный очень сильно зависит от настроек материнской платы (всё же уже средний сегмент), то тут опираться на техданные от AMD не стоит.
В прошлом году поднялась большая волна по поводу разного поведения турбо-режимов на связках i7-8700k+матери. Различие было ЕМНИП 300-400 МГц и оттуда разные результаты в бенчмарках.
Началось с этого: https://youtu.be/O98qP-FsIWo и продолжение https://youtu.be/CSI6N6RKd5A
Хорошее тестирование влияния MultiCore Enhancement: https://youtu.be/Fa-dou7fL4A
(Да, видео длинные, но там действительно много материала)
Всё, что надо из этого урока вынести: дорогой ЦП в плохой конфигурации будет совершенно другим, чем в бенчмарках. Сборщики экономят на: материнской плате, памяти, охлаждении. Но незнающий люд ведётся за циферкой.
Вот только судя по оригиналу (а это пост чей-то на reddit), игру уже убрали из магазина и купить более нельзя.
У Intel с 10 нм проблемы совсем другого плана, нормальные большие производительные чипы они из-за состояния техпроцесса не могут выпустить уже несколько лет подряд. Но кажись наконец свершится, примерно когда TSMC начнет volume production уже N5.
Из-за PCIe4 цена материнок в настольном сегменте подпрыгнула на ~100€ — тут и чипсет дороже и разводка/репитеры для PCIe4.
Недавняя статья про данные канадского провайдера: https://torrentfreak.com/filesharing-and-vpn-traffic-grow-explosively-191009/
habr.com/en/post/446198
Никак. Hostname передается открыто: https://security.stackexchange.com/questions/86723/why-do-https-requests-include-the-host-name-in-clear-text#86727
Всё это уже было. Конкурент живет и процветает (Litres):
https://habr.com/en/post/168003/
https://habr.com/en/post/168221/
Вы своё приложение на гигабите (с задержками) тестировали? Меня смущает буфер в 80КБ. В худшем случае может же ограничивать скорость передачи.
Очень аккуратно не упомянули первую продукцию на 10нм техпроцессе: мобильный i3-8121U. А процессор "вышел" во втором квартале 2018-го. И примечатален он тем, что у него всего 2 ядра/4п (!) и при этом БЕЗ встроенной графики (!), частоты: 2.2/3.2
Т.е. за ещё один год техпроцесс 10нм Intel наконец позволил им продолжить свою мобильную линейку с 4-мя ядрами, встроенной графикой (которая теперь занимает больше площади, как мне кажется) и турбо отборных чипов до 3.9 ГГц.
Опять же, столь низкая базовая частота — тревожный звоночек. Это не минимальная частота простоя (для энергосбережения), а базовая частота работы в наихудшем случае (как например слишком высокое потребление, завышенная температура, настройки прошивки/конфигурации в целом). Похожая история вышла и с i5-8400 — где огромный разброс по производительности в зависимости от условий.
У Intel CPU есть т. н. "AVX Offset" и частоту он роняет каждый раз, когда вычисляются AVX-инструкции — будь то серверные или другие ЦП. Cloudflare в своих бенчмарках предупреждали, что это может стать неожиданным кратковременным провалом производительности на реальных системах.
Размер AVX Offset неизвестен, зависит от прошивки. Как минимум стоит ожидать в районе 100-300 МГц.
Это — пять! Сначала пользователей не научили пользоваться адресной строкой (вбивать и переходить по домену), а потом, с выходом Chrome, целеноправленно от этого отучивали (по мотивам цитаты "мама заходит на Яндекс, чтобы вбить в поиск Гугл и только тогда начать поиск"). Какая выгода от перенаправления всего трафика из адресной строки на поисковики — объяснять не надо.
Так можно доаргументироваться до "корневые сертификаты могут быть украдены, не надо им доверять. Вот, православные сертификаты от Google"
По UX части — Firefox с давнишнего обновления НЕ показывает по одному клику КЕМ был выдан сертификат. То что серт. от Lets Encrypt/Cloudflare (ssl/cdn) парни уже давно используют для фишинга и так понятно. Чтобы посмотреть информацию о сертификате надо сделать 2 щелчка+открывается окно.
Картинка, как сейчас в FF: "Security-based" UX https://cheapsslsecurity.com/blog/wp-content/uploads/2017/07/ssl-certificate-authority-info-in-firefox.png
Реальный случай тоже есть. Фишинговая страница подменяла логин по OpenID на свой. Благо был виден и неправильный адрес в адресной строке и как раз НЕ светилось имя EV-Cert (пользовались бесплатным LE). Не надо никуда лезть — всё видно, если обратить внимание
Абузы отрабатывали как надо — писал, что домен не тот и отправляются данные на какой-то адрес. Блокировали.
EV-name при всём этом просто ещё одна зацепка для пользователя заметить, что что-то не так. Так ли просто зарегистрировать EV с уже существующим или хотя бы похожим именем? В любом случае это очередной барьер, который не каждый фишер пересечёт.
У моей истории выше есть и продолжение. Инструменты разработчика в FF заблокировали скриптом с вечным вызовом брейкпоинта дебаггера (почему-то нельзя игнорировать в FF). Далее парни стали отрисовывать ненастоящее окно браузера прямо у себя на странице, с дизайном окна Windows 10. Там тебе и адрес правильный написан, и иконка зелёная с EV-именем. Очень смешно смотрелось на виртуалке с Ubuntu.
Но итог получился грустный: мальчики-девочки саппорта Google Safebrowing/Cloudflare/регистратора больше не могли отличить эти страницы от настоящих и мои репорты на этот фишинг стали игнорироваться.
Но нет, видно борьба с иконками важнее обучения пользователей.
Это так, сам пользуюсь, но:
1) У некоторых сайтов проверялка не допускает + в адресе (гнев в их адрес… каламбур!)
2) Это пока спамеры-детишки не научились этому фокусу и не начали убирать комментарии из адресов почты.
Выхода два:
1) использовать особенности почтового сервиса (у Гугла не учитываются точки, у Яндекса несколько доменных имен)
2) Завести свой домен/сервер и делать по новому ящику на сайт. У меня приятелю пришло фишинговое письмо на почту, которая как он говорит, только на Amazon зарегистрирована. Но это не точно :)
Hosting/Cloud/другие примеры разграниченивания прав на одном железном хосте? Причем с увеличениваем производительности на один процессор/сокет — это всё актуальней.
Песочничный cgi-bin — это зловредный код или нет?
Не стоит буквально воспринимать заголовок. Я думаю вы не улавливаете отсылку к ответу людей "на отшибись", когда при ужесточении контроля и т.п. говорят (не думая), что им якобы нечего скрывать.
Вот и тут то же самое. Устанавливают сотню камер в соседнем городе? "Нечего скрывать." Боты мониторят загрузки и личную переписку? "Нече-… ой #$% наши фотки с летнего лагеря когда ещё 18 не стукнуло"
А через security@ я и вообще (в сравнении с этим) смешной exploit на Steamcommunity репортил, который для фишинга использовался. После того как человек на том конце смог воспроизвести проблему, буквально за считанные часы фикс добрался до прода.
UPD: «Attacks that require the ability to drop files in arbitrary locations on the user's filesystem.» если вчитаться, то действительно нужен уже локальный код, что не отменяет тот факт, что благодаря стиму любой зловред до NT SYSTEM может повыситься.
Трёхзначное число можно ещё запомнить одним числом, словами, не разделяя: пятьсотдевяностоодин. С четырёхзначными тысячами уже приходится их разбивать на части. Лично я так номер телефона свой помню: где по две цифры, где по три сгруппировал.
Во-первых, непонятно почему материнская плата подает столь высокое напряжение. -100мВ должно быть можно без проблем.
Kusado отчасти верно ответил насчет компонентов. Запас по тепловыделению означает больший простор для автобуста. Но, т.к. оный очень сильно зависит от настроек материнской платы (всё же уже средний сегмент), то тут опираться на техданные от AMD не стоит.
В прошлом году поднялась большая волна по поводу разного поведения турбо-режимов на связках i7-8700k+матери. Различие было ЕМНИП 300-400 МГц и оттуда разные результаты в бенчмарках.
Началось с этого: https://youtu.be/O98qP-FsIWo и продолжение https://youtu.be/CSI6N6RKd5A
Хорошее тестирование влияния MultiCore Enhancement: https://youtu.be/Fa-dou7fL4A
(Да, видео длинные, но там действительно много материала)
Всё, что надо из этого урока вынести: дорогой ЦП в плохой конфигурации будет совершенно другим, чем в бенчмарках. Сборщики экономят на: материнской плате, памяти, охлаждении. Но незнающий люд ведётся за циферкой.
Проблема была только в первых степпингах Ryzen 1xxx. Прошивками не лечится, в конце лета отправится на замену по гарантии.