сервера с десятками процессорных ядер, каждое из которых потягается с целым современным Xeon-ом"
Уже два стартапа пообещали за этот год.
Поделитесь именами этих стартапов, желательно со ссылками на их заявления.
Нет. Ноутбуки от Эпл начнут появляться.
А ноутбуки Apple уже не считаются что ли?
Будут ли они нормальными или уровня слабых процессоров — можно лишь гадать.
Не нужно гадать, чтобы понять, что в ноубуках не будет процессоров слабее, чем в телефонах. А текущий телефонный процессор уже затыкает за пояс всю U линейку Intel.
А так то ноутбуки на арме уже вроде как были. Что в них было не нормального?
Вы же сами строчкой выше и ответили — слабые были процессоры.
Изменилось это буквально в последние 2-3 года.
А набор софта и все данные с телефонов, например, хранятся в облачных бэкапах (если они включены) в доступном для расшифровки виде. Apple выдавала ФБР бэкапы "террористов", и это вполне известный факт, который не привёл к какому-то скандалу.
Вы какую-то ерунду пишете.
В аккаунте пользователя iCloud (и в аккаунте разработчика) можно прямо сейчас посмотреть, какие компьютеры авторизованы, их тип и серийник. Выдачи этой информации (по официальному запросу) уже достаточно, чтобы установить несоответствие хакинтошу.
Если же компьютер нигде не был авторизован, то и выдавать нечего.
Да, в то время ARM не мог тягаться по производительности с x86, а x86 с трудом влезал в теплопакет мобильника (хотя были отдельные девайсы вроде Nokia 9000/9110).
С тех пор ситуация немного изменилась.
Всё так, самой Apple невыгодно бороться с отдельными пользователями-пиратами и даже сообществами — репутационные потери несоразмерно выше потенциальной пользы.
Но если придёт официальный запрос от правоохранительных органов о лицензионности конкретной установки, могут и передать всю имеющуюся информацию.
Где ноутбуки, работающие по многу суток при сопоставимой с i7 производительности?
Процессор — далеко не единственное, что потребляет энергию в ноутбуке. Улучшение энергоэффективности может дать рост пиковой производительности в том же теплопакете, или снизить теплопакет при той же производительности, но кардинального повышения времени автономной работы ожидать не стоит.
Где сервера с десятками процессорных ядер, каждое из которых потягается с целым современным Xeon-ом?
Не надо передёргивать, никто такого нигде не обещает.
Почему такая красивая диаграмма остается диаграммой, а предлагаемые редкими хостинг-провайдерами ARM-сервера — гиковские недоразумения с производительностью из 2010-х?
Хостинги начинают появляться со вполне нормальнойпроизводительностью, но на продвижение нужно время. Бизнесы не любят бросаться в авантюры по смене архитектуры не оценив затрат и рисков.
Нормальные ноутбуки на ARM начнут появляться в конце этого — начале следующего года.
Чтобы выпустить удачный потребительский ноутбук, голой производительности процессора маловато, нужно как минимум решить вопросы доступности софта.
Именно это мешает какому-нибудь Surface Pro X стать популярным устройством.
конечно, супер-чип который не хакается. До той самой поры, пока кто-нибудь не хакнет
Да, конечно. Совершенно неуязвимую систему очень сложно сделать, если вообще возможно.
В маковском T2 тоже находят проблемы, вроде как уже близки к обходу защиты загрузчика. Ключи шифрования правда пока не поддаются, 3 года уже девайсам, пора бы.
Есть такая израильская контора Cellebrite, широко известная в узких кругах. Именно она и похакала тот самый айфон для ФБР, который тоже весь был пошифрован и «не хакался», по словам Apple. Произошло это из-за бага в ROM телефона, который Cellebrite умело использовала и про который Apple вероятно даже не подозревала.
Лучшее предположение, что находил — это то, что они смогли обойти ограничение на количество попыток ввода пароля, но перебор всё равно происходит вводом кода в чип, ключи оттуда не достать. Консенсус специалистов сейчас, что хороший пароль вместо 4-6 digit code делает такие атаки бесполезными за обозримое время.
В любом случае, эта технология взлома не является широко доступной даже в "тёмных интернетах", что серьёзно уменьшает круг возможных злоумышленников.
Apple вероятно даже не подозревала
С багами обычно так и бывает, иначе это называется бэкдор :)
абсолютно так, только от этого выиграет Apple, а все неудобства с багами блокировки — у пользователей. Именно об этом я и написал.
Да нет, я как владелец выигрываю от того, что мой макбук, айфон, айпад становится менее выгодно красть.
А покупать с рук устройства неизвестного происхождения надо осторожно, проверяя в том числе привязку к Find My Mac. Именно прозрачности этой процедуры сейчас не хватает.
там где информация ценная, там обычно есть минимальное требование к паролям или вообще шифрование через RSA ключ обновляемый через специальный брелок/сайт.
Это всё правильные вещи, но требующие трудозатрат от пользователя.
Именно для упрощения всей этой мороки Apple убрала работу шифрования в отдельный чип T2, из которого ключи не вытащить, а пароль не перебрать. Плюсом поддержка датчика отпечатка пальцев, работающая так же целиком внутри чипа.
В любой случае владельцы ЦЕННОЙ информации не станут доверять свою безопасность вероятной блокировке Apple
Удалённый лок — это не защита информации, а целенаправленное уменьшения ценности железки для вора.
Для защиты данных в том же интерфейсе Find My Mac есть удалённый вайп, работающий по тем же каналам связи.
С другой стороны, если у законных владельцев окирпичивается Mac, то доступ к данным с этого устройства они теряют.
У законных пользователей он не должен окирпичиваться.
Если я правильно понял, то частично виноваты процессы ремонта маков, где забыли вайпать привязку к аккаунту. Частично проблема то ли Catalina, то ли беты Big Sur, позволявшая пользоваться другой учёткой, а после апдейта — внезапный лок.
Это реальные проблемы и такая ситуация ненормальна.
Надеюсь, что рано или поздно это будет решаться, в том числе смягчением условий анлока через поддержку и прояснением системы активации для обычных пользователей, чтобы таких ситуаций не возникало.
Oculus Rift всегда поддерживался в SteamVR, но Oculus App нужен в любом случае — он предоставляет публичное стабильное API, которым пользуются "родные" игры и SteamVR.
Опять же, список уполномоченных органов довольно велик:
Какие органы и организации могут проверять соблюдение авторских прав на программное обеспечение?
Милиция
— криминальная (подразделения по борьбе с налоговыми и экономическими преступлениями, специальных технических мероприятий)
--милиция общественной безопасности (подразделения по борьбе с правонарушениями в сфере потребительского рынка и административного законодательства)
Антимонопольные органы
Таможенные органы
Государственные инспекции и надзоры (например, торговая инспекция, Госсвязьнадзор)
Общества защиты прав потребителей
Сами правообладатели (в порядке обеспечения доказательств)
А инициировать проверку может даже налоговая, заподозрив что-нибудь, сопоставив например профиль компании и покупаемой техники.
То, что сейчас сотрудники органов могут не знать про хакинтоши или не обращать на них внимание, не делает всю эту операцию легальной и не снимает потенциальных рисков для бизнеса.
Я не юрист и меня никогда не преследовали за ПО, но разные сайты приводят, например, УК РФ ст. 146, КоАП РФ ст. 7.12.
В случае хакинтоша, насколько я понимаю, будет примерно вот это:
За нарушение авторских и смежных прав при общей стоимости используемых контрафактных программ менее 50 тыс. руб. виновное лицо привлекается к административной ответственности по ст. 7.12 Кодекса РФ об административных правонарушениях (далее – КоАП РФ). За данное правонарушение законодательно предусматриваются следующие виды наказания:
• для граждан: административный штраф в размере от 1,5 до 2 тыс. руб. с конфискацией контрафактных программ и орудий совершения административного правонарушения;
• для должностных лиц: административный штраф в размере от 10 до 20 тыс. руб. с конфискацией контрафактных программ и орудий совершения административного правонарушения;
• для юридических лиц: административный штраф в размере от 30 до 40 тыс. руб. с конфискацией контрафактных программ и орудий совершения административного правонарушения.
Прошу обратить внимание на то, что санкции за рассматриваемое правонарушение предусматривают конфискацию как нелицензионного ПО, так и «материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения» (ст. 7.12 КоАП РФ). Говоря другими словами, даже при незначительной стоимости выявленного контрафактного ПО виновное лицо может лишиться своего имущества – компьютера, являющегося орудием совершения административного правонарушения.
Повторюсь, я не юрист, поэтому дальнейшее обсуждение деталей наказания поддержать не готов.
Для юридического лица примерно так и есть. Если не получается доказать легальное происхождение любого ПО на рабочих компьютерах, то можете получить штраф, а на бесплатность и открытость лицензии проверяющим организациям немного наплевать. Не просто так например OpenOffice у нас "продают", а чтобы иметь бумажную лицензию и поставить на бухгалтерский учёт.
С хакинтошем так можно серьёзно попасть.
И проверки бывает просто так приходят, палочную систему никто не отменял.
Поделитесь именами этих стартапов, желательно со ссылками на их заявления.
А ноутбуки Apple уже не считаются что ли?
Не нужно гадать, чтобы понять, что в ноубуках не будет процессоров слабее, чем в телефонах. А текущий телефонный процессор уже затыкает за пояс всю U линейку Intel.
Вы же сами строчкой выше и ответили — слабые были процессоры.
Изменилось это буквально в последние 2-3 года.
А набор софта и все данные с телефонов, например, хранятся в облачных бэкапах (если они включены) в доступном для расшифровки виде. Apple выдавала ФБР бэкапы "террористов", и это вполне известный факт, который не привёл к какому-то скандалу.
Вы какую-то ерунду пишете.
В аккаунте пользователя iCloud (и в аккаунте разработчика) можно прямо сейчас посмотреть, какие компьютеры авторизованы, их тип и серийник. Выдачи этой информации (по официальному запросу) уже достаточно, чтобы установить несоответствие хакинтошу.
Если же компьютер нигде не был авторизован, то и выдавать нечего.
Да, в то время ARM не мог тягаться по производительности с x86, а x86 с трудом влезал в теплопакет мобильника (хотя были отдельные девайсы вроде Nokia 9000/9110).
С тех пор ситуация немного изменилась.
Всё так, самой Apple невыгодно бороться с отдельными пользователями-пиратами и даже сообществами — репутационные потери несоразмерно выше потенциальной пользы.
Но если придёт официальный запрос от правоохранительных органов о лицензионности конкретной установки, могут и передать всю имеющуюся информацию.
Процессор — далеко не единственное, что потребляет энергию в ноутбуке. Улучшение энергоэффективности может дать рост пиковой производительности в том же теплопакете, или снизить теплопакет при той же производительности, но кардинального повышения времени автономной работы ожидать не стоит.
Не надо передёргивать, никто такого нигде не обещает.
Хостинги начинают появляться со вполне нормальнойпроизводительностью, но на продвижение нужно время. Бизнесы не любят бросаться в авантюры по смене архитектуры не оценив затрат и рисков.
Нормальные ноутбуки на ARM начнут появляться в конце этого — начале следующего года.
Чтобы выпустить удачный потребительский ноутбук, голой производительности процессора маловато, нужно как минимум решить вопросы доступности софта.
Именно это мешает какому-нибудь Surface Pro X стать популярным устройством.
"Любая сложная задача имеет простое, легкое для понимания неправильное решение."
Да, конечно. Совершенно неуязвимую систему очень сложно сделать, если вообще возможно.
В маковском T2 тоже находят проблемы, вроде как уже близки к обходу защиты загрузчика. Ключи шифрования правда пока не поддаются, 3 года уже девайсам, пора бы.
Лучшее предположение, что находил — это то, что они смогли обойти ограничение на количество попыток ввода пароля, но перебор всё равно происходит вводом кода в чип, ключи оттуда не достать. Консенсус специалистов сейчас, что хороший пароль вместо 4-6 digit code делает такие атаки бесполезными за обозримое время.
В любом случае, эта технология взлома не является широко доступной даже в "тёмных интернетах", что серьёзно уменьшает круг возможных злоумышленников.
С багами обычно так и бывает, иначе это называется бэкдор :)
Да нет, я как владелец выигрываю от того, что мой макбук, айфон, айпад становится менее выгодно красть.
А покупать с рук устройства неизвестного происхождения надо осторожно, проверяя в том числе привязку к Find My Mac. Именно прозрачности этой процедуры сейчас не хватает.
Судя по тому, что давно есть ПО, которое специально предназначено для подбора этих паролей — да.
https://blog.elcomsoft.com/2016/07/mac-os-forensics-attacking-filevault-2/
Никаких технических трудностей, кроме потенциально очень сложного пароля я тут не вижу.
Это всё правильные вещи, но требующие трудозатрат от пользователя.
Именно для упрощения всей этой мороки Apple убрала работу шифрования в отдельный чип T2, из которого ключи не вытащить, а пароль не перебрать. Плюсом поддержка датчика отпечатка пальцев, работающая так же целиком внутри чипа.
Удалённый лок — это не защита информации, а целенаправленное уменьшения ценности железки для вора.
Для защиты данных в том же интерфейсе Find My Mac есть удалённый вайп, работающий по тем же каналам связи.
У законных пользователей он не должен окирпичиваться.
Если я правильно понял, то частично виноваты процессы ремонта маков, где забыли вайпать привязку к аккаунту. Частично проблема то ли Catalina, то ли беты Big Sur, позволявшая пользоваться другой учёткой, а после апдейта — внезапный лок.
Это реальные проблемы и такая ситуация ненормальна.
Надеюсь, что рано или поздно это будет решаться, в том числе смягчением условий анлока через поддержку и прояснением системы активации для обычных пользователей, чтобы таких ситуаций не возникало.
Virtual Desktop — стороннее приложение.
Oculus Rift всегда поддерживался в SteamVR, но Oculus App нужен в любом случае — он предоставляет публичное стабильное API, которым пользуются "родные" игры и SteamVR.
FileVault подвержен перебору пароля.
Если информация ценная, то это может быть выгодно злоумышленникам.
Дополню: если подключать без провода — например через Virtual Desktop, то и Oculus App не нужен, подключается напрямую в SteamVR API
Oculus приложение нужно, а в остальном полностью совместим, как обычный Rift.
Опять же, список уполномоченных органов довольно велик:
А инициировать проверку может даже налоговая, заподозрив что-нибудь, сопоставив например профиль компании и покупаемой техники.
То, что сейчас сотрудники органов могут не знать про хакинтоши или не обращать на них внимание, не делает всю эту операцию легальной и не снимает потенциальных рисков для бизнеса.
Я не юрист и меня никогда не преследовали за ПО, но разные сайты приводят, например, УК РФ ст. 146, КоАП РФ ст. 7.12.
В случае хакинтоша, насколько я понимаю, будет примерно вот это:
Повторюсь, я не юрист, поэтому дальнейшее обсуждение деталей наказания поддержать не готов.
Кажется, надо отдельно удалить из Find My Mac, чтобы убрать этот лок.
Для юридического лица примерно так и есть. Если не получается доказать легальное происхождение любого ПО на рабочих компьютерах, то можете получить штраф, а на бесплатность и открытость лицензии проверяющим организациям немного наплевать. Не просто так например OpenOffice у нас "продают", а чтобы иметь бумажную лицензию и поставить на бухгалтерский учёт.
С хакинтошем так можно серьёзно попасть.
И проверки бывает просто так приходят, палочную систему никто не отменял.
Для того, чтобы впилить штраф за нелицензионное ПО, участие Apple не требуется.
Это я читал. Мне интересно, прописаны ли где-то условия, которые получил Amazon Prime Video: https://www.macrumors.com/2020/07/30/apple-halved-app-store-fee-amazon-prime-video/
Принимается. Хотя к линуксу напрямую имеет мало отношения (патчим KDE под Freebsd :) )