bleepingcomputer получили ответ от Espressif, что уязвимостью они это не считают, но команды уберут.
Update 3/10/25: Added Espressif statement
"While these debug commands exist, they cannot, by themselves, pose a security risk to ESP32 chips. Espressif will still provide a software fix to remove these undocumented commands," says Espressif.
Нету таких тенденций, мы вернулись к жёстким дискам из 50-х и флеш-памяти из 80-х. Ну и к винилу, его пощупать можно и он своими большими обложками радует.
Оптические накопители уходят в прошлое, 3D XPoint (память в SSD Intel Optane) была лучше флеша, но умерла из-за цены, про ДНК и кристаллы спекулируют, потому что футуристично и на слуху. Как углеродные нанотрубки. Было бы странно, если бы на них не сделали память.
А футуристичность - это плохое основание для прогнозов. Можно аналогично заметить, что голографию очень легко объявить технологией будущего. Сколько раз это делали? И где она сейчас? Сейчас это очень нишевое хобби, которое живёт на одном маленьком форуме, где несколько раз в год что-нибудь выкладывают.
Я про унобтаний пошутил, а ведь статья на securities.io ведёт на 5dmemorycrystal.com, которые свой продукт также называют Superman memory crystal. Они предлагают заказать гравировку данных в стекле, от 500 МБ за 3 тысячи долларов. Это несерьёзно и продаётся как сентиментальный подарок или атрибут для церемоний.
От bleepingcomputer: "Depending on how Bluetooth stacks handle HCI commands on the device, remote exploitation of the commands might be possible via malicious firmware or rogue Bluetooth connections". То есть надо написать специальную прошивку, выставляющую по сети доступ к внутреннему интерфейсу... чтобы что? Чтобы было что взламывать?
Кажется, такого нет даже в оригинале Tarlogic, где они себя агрессивно рекламируют.
И там, и там дали заднюю насчёт "бэкдора".
На слайдах (DEMO 2, стр. 43) после слов "ЧТО МЫ МОЖЕМ ДЕЛАТЬ С ЭТИМИ КОМАНДАМИ?" шлют спам... без использования недокументированных команд. Выделяют красным команду смены MAC-адреса, словно для этого нет официальной функции. Или я чего-то совсем не понимаю, или они себя ведут как мудаки.
Это опять поддельные бенчмарки. Доставать дорогущее железо до начала продаж ради слайд-шоу с диаграммами не нужно. Загрузка по 24 видеоролика за сутки тоже намекает.
Ответ Б: если бы на том сайте и не было поддельных данных, всё равно игровому компьютеру важна производительность в играх, а не "вообще". Играм надо 6-8 максимально быстрых ядер и кэш они любят.
Мечтать таким образом приятно, но если серьёзно...
"Для каждой сложной проблемы имеется простое решение, и это решение неправильное".
Требовать от одного накопителя надёжности на уровне правильно организованных бэкапов - слишком дорого. Люди это учитывают и вместо унобтаниумовых дисков выбирают обычные + организационные меры, то есть бэкапы (поэтому спрос на унобтаниумовые диски низкий и их не производят).
И покупать диски на 20 лет вперёд - значит, переплатить в десятки раз. 2005: $365 / 500ГБ ~= $700 / ТБ (1200 современных $) против нынешних $15.
И двигать цель смысла нет. О нужности 80-100 ТБ в будущем сигнализирует наличие 20-30 ТБ сейчас. Если сейчас не куплены диски на 20-30 ТБ, то и в будущем 80-100 ТБ не возьмутся.
Это будет под тыщу долларов за диск. Ну, 700+ долларов, если цена за терабайт снизится в два раза (что с учётом нынешних темпов будет неплохо). Кассета на 50 терабайт сейчас примерно столько стоит.
Можно припомнить удивительную новость (оригинал), что каждая четвертая-пятая карта из продающихся сейчас в Корее - это RX 570 (ну, "RX 580 2048SP"). "На основе данных о продажах Danawa Research".
(ещё один некровзгляд на неполноценность типа массива)
Я бы сказал - ошибка в том, что array to pointer decay случается чаще, чем необходимо. Информация о размере массива слишком легко отваливается и обратно её нельзя прикрепить.
Функцию void f(int a[3]) можно вызвать на статическом массиве любого размера, ну ладно.
Но внутри функции sizeof a даже не вернёт 3*sizeof(int), распад до int *a случился. Ладно, всё равно полезность была бы ограничена - в качестве размера может быть только константа.
И тут в C99 добавляют VLA (variable length arrays), что разрешает конструкцию void f(int n, int a[n]);. Однако ошибка уже закреплена в языке и пользы практически нет: в других случаях sizeof вернёт размер VLA-массива, но только не для "VLA в списке аргументов".
Какая-то польза всё-таки есть? Она достаточно мала, чтобы поддержку "VLA в списке аргументов" сделали необязательной вместе с остальными VLA в C11. В C23 вернули обязательность этих VLA, чтобы имелась дополнительная возможность обнаруживать выход за границы массива, но GCC этой возможностью вроде не пользуется. Вместе с этим предлагали оператор lengthof, который бы тут игнорировал распад (и решал другие проблемы), но стандарт таких резких изменений не вынес. Аналогично известной передаче массива по ссылке в C++ (int (&a)[N]), в C доступна передача по указателю (int (*a)[n]), но использовать её ради sizeof мало кто станет (оверхеда в виде индирекции нет, есть нечитаемость: (*a)[10] = ..., f(&arr)).
Вообще, VLA создают впечатление, что в C не хватает только сахара для получения "массивов, размер которых никогда не теряется", но в реальности, скорее, была бы смерть от синтаксического диабета (size_t n, int a[n] ==> int a[..], как предлагал создатель языка D в 2009).
Да, как-то смысла не видно. Вместо зашивания размера в сигнатуру практичнее тело функции в макрос завернуть.
Если передавать параметром, то оптимизаций не будет. Можно получить разве что сомнительную надежду на проверки границ компилятором за счёт VLA-в-списке-аргументов (N2778, принятый в C23).
Но я даже ещё больше обобщу: "как и у всех правил орфографии...". "Что бы", "остановится", "интерпритацией", "когда то", "христоматийный".
А с мягким знаком по мне так получится не оптимизация, а сомнительное исключение. Добавить к инфинитиву "ся" - у меня это автоматически происходит, задумываться не приходится.
Из-за коллизий (спится/спиться) поудачнее будет сравнение с миръ/мiръ и есть/ѣсть.
Частая ошибка? И что? Особенно с учётом современных средств проверки орфографии. И для изучающих письменный русский эта ошибка может быть очевидной, как для нас - ошибки носителей английского в духе "their looking for".
Этот вопрос адресован рекламе магазина. Они не тестируют память, они рекламируют магазин. Фото сборки взяли из старого отзыва на мегамаркете, текст накопирайтили с помощью человека или без помощи.
У них есть приличная реклама (спонсирование серии статей на 3dnews) и неприличная (собственные заметки как минимум на хабре и ixbt). На хабре с компьютерным железом не очень, тут в него не углубляются, поэтому дежурные рекламные статьи воспринимают серьёзнее, чем следует.
А числа, видимо, от разгона на интеловской платформе.
Как и у всех непроизносимых букв - сохранить более-менее стройные правила, которые позволяют получать единственный правильный вариант слова ("как слышеца..." - а слышаться может по-разному, варианты написания начнут плодиться).
Солнечный, но Сонце? Накурить, но накури́тся?
А вот по-настоящему раздражающий момент: не единообразное отношение к разделению согласной и гласной и вообще к нужности этого разделения:
Ну да, в чистых сях массив как таковой, фактически, и нельзя передать как параметр. В плюсах можно толкнуть именно встроенный массив как таковой по ссылке.
В сях остаётся передача массива по указателю. Индирекции это не добавляет, код генерируется тот же самый (godbolt), только обращаться придётся некрасиво: (*dst)[i].
на 6-8 ТБ есть модели на 5640 и 5400 об/мин, но есть и рекламный "5400 RPM Class", который не раскрывает реальную скорость (судя по отзывам и по 3.4 Вт в простое: WD60EFRX - настоящие 5400 об/мин; остальные в основном 7200)
отход от SMR на 2-6 ТБ, например, в Blue - это новое веяние
в перечисленных везде воздух, на 8 ТБ бывает гелий (это к пониженному потреблению), но они на 7200 об/мин (старая модель WD80EFZX, некоторые старые среди WD80EFAX - reddit, aphnetworks); по idle power они между воздушными 5400 и воздушными 7200.
* официальное подтверждение SMR тут на картинке; WD80EFAX уже CMR.
Но в этой ситуации, где мы не доверяем хосту (компьютеру), безумно дорого и костыльно получится.
Похожее делали, но в сильно упрощённом варианте: SSD в простое определял ФС и свободное место на ней, чтобы помечать страницы флеша как не занятые, для сборки мусора. То есть "Auto-TRIM" до распространения TRIM (~2010) и без ручного "зануления в надежде, что контроллер поймёт жест (пометит страницы свободными вместо тупой записи нулей)".
Притвориться сетевой картой (g_ether?), по которой доступна SMB-шара, через которую выставлены снапшоты btrfs, будет и то менее костыльно. Или притвориться USB Mass Storage, отдавать bin-файл с одноплатника (как чистый том), снапшотить его той же btrfs и отдавать снапшоты... как-нибудь.
"следуя заповеди милосердия, он должен быть сочтён за раскаявшегося еретика и пожизненно замурован" - чудная книга. "Однако, рассуждая строго по закону, такое раскаяние не должно внушать духовным судьям большого доверия..."
bleepingcomputer получили ответ от Espressif, что уязвимостью они это не считают, но команды уберут.
Update 3/10/25: Added Espressif statement
"While these debug commands exist, they cannot, by themselves, pose a security risk to ESP32 chips. Espressif will still provide a software fix to remove these undocumented commands," says Espressif.
Степень логичности такая, что создали два сайта-бредогенератора, высмеивающих команды git'а.
https://git-man-page-generator.lokaltog.net/#YWRkJCRoaXN0b3J5
https://web.archive.org/web/20140413194418/http://www.antichipotle.com:80/git/
(для них ещё предлагали практическое использование: проверять знание git'а, показывая эти страницы)
Нету таких тенденций, мы вернулись к жёстким дискам из 50-х и флеш-памяти из 80-х. Ну и к винилу, его пощупать можно и он своими большими обложками радует.
Оптические накопители уходят в прошлое, 3D XPoint (память в SSD Intel Optane) была лучше флеша, но умерла из-за цены, про ДНК и кристаллы спекулируют, потому что футуристично и на слуху. Как углеродные нанотрубки. Было бы странно, если бы на них не сделали память.
А футуристичность - это плохое основание для прогнозов. Можно аналогично заметить, что голографию очень легко объявить технологией будущего. Сколько раз это делали? И где она сейчас? Сейчас это очень нишевое хобби, которое живёт на одном маленьком форуме, где несколько раз в год что-нибудь выкладывают.
Я про унобтаний пошутил, а ведь статья на securities.io ведёт на 5dmemorycrystal.com, которые свой продукт также называют Superman memory crystal. Они предлагают заказать гравировку данных в стекле, от 500 МБ за 3 тысячи долларов. Это несерьёзно и продаётся как сентиментальный подарок или атрибут для церемоний.
От bleepingcomputer: "Depending on how Bluetooth stacks handle HCI commands on the device, remote exploitation of the commands might be possible via malicious firmware or rogue Bluetooth connections". То есть надо написать специальную прошивку, выставляющую по сети доступ к внутреннему интерфейсу... чтобы что? Чтобы было что взламывать?
Кажется, такого нет даже в оригинале Tarlogic, где они себя агрессивно рекламируют.
И там, и там дали заднюю насчёт "бэкдора".
На слайдах (DEMO 2, стр. 43) после слов "ЧТО МЫ МОЖЕМ ДЕЛАТЬ С ЭТИМИ КОМАНДАМИ?" шлют спам... без использования недокументированных команд. Выделяют красным команду смены MAC-адреса, словно для этого нет официальной функции. Или я чего-то совсем не понимаю, или они себя ведут как мудаки.
О ютуб-канале
Это опять поддельные бенчмарки. Доставать дорогущее железо до начала продаж ради слайд-шоу с диаграммами не нужно. Загрузка по 24 видеоролика за сутки тоже намекает.
Но результаты не обязательно будут врать, их ведь могут парсить из настоящих обзоров: https://videocardz.com/189651/amd-ryzen-7-9800x3d-review-roundup
Ответ A
Ответ Б: если бы на том сайте и не было поддельных данных, всё равно игровому компьютеру важна производительность в играх, а не "вообще". Играм надо 6-8 максимально быстрых ядер и кэш они любят.
Мечтать таким образом приятно, но если серьёзно...
"Для каждой сложной проблемы имеется простое решение, и это решение неправильное".
Требовать от одного накопителя надёжности на уровне правильно организованных бэкапов - слишком дорого. Люди это учитывают и вместо унобтаниумовых дисков выбирают обычные + организационные меры, то есть бэкапы (поэтому спрос на унобтаниумовые диски низкий и их не производят).
И покупать диски на 20 лет вперёд - значит, переплатить в десятки раз.
2005: $365 / 500ГБ ~= $700 / ТБ (1200 современных $) против нынешних $15.
И двигать цель смысла нет. О нужности 80-100 ТБ в будущем сигнализирует наличие 20-30 ТБ сейчас. Если сейчас не куплены диски на 20-30 ТБ, то и в будущем 80-100 ТБ не возьмутся.
Это будет под тыщу долларов за диск. Ну, 700+ долларов, если цена за терабайт снизится в два раза (что с учётом нынешних темпов будет неплохо). Кассета на 50 терабайт сейчас примерно столько стоит.
Можно припомнить удивительную новость (оригинал), что каждая четвертая-пятая карта из продающихся сейчас в Корее - это RX 570 (ну, "RX 580 2048SP"). "На основе данных о продажах Danawa Research".
(ещё один некровзгляд на неполноценность типа массива)
Я бы сказал - ошибка в том, что array to pointer decay случается чаще, чем необходимо. Информация о размере массива слишком легко отваливается и обратно её нельзя прикрепить.
Функцию
void f(int a[3])можно вызвать на статическом массиве любого размера, ну ладно.Но внутри функции
sizeof aдаже не вернёт 3*sizeof(int), распад доint *aслучился. Ладно, всё равно полезность была бы ограничена - в качестве размера может быть только константа.И тут в C99 добавляют VLA (variable length arrays), что разрешает конструкцию
void f(int n, int a[n]);. Однако ошибка уже закреплена в языке и пользы практически нет: в других случаях sizeof вернёт размер VLA-массива, но только не для "VLA в списке аргументов".Какая-то польза всё-таки есть? Она достаточно мала, чтобы поддержку "VLA в списке аргументов" сделали необязательной вместе с остальными VLA в C11. В C23 вернули обязательность этих VLA, чтобы имелась дополнительная возможность обнаруживать выход за границы массива, но GCC этой возможностью вроде не пользуется. Вместе с этим предлагали оператор lengthof, который бы тут игнорировал распад (и решал другие проблемы), но стандарт таких резких изменений не вынес. Аналогично известной передаче массива по ссылке в C++ (
int (&a)[N]), в C доступна передача по указателю (int (*a)[n]), но использовать её ради sizeof мало кто станет (оверхеда в виде индирекции нет, есть нечитаемость:(*a)[10] = ...,f(&arr)).Вообще, VLA создают впечатление, что в C не хватает только сахара для получения "массивов, размер которых никогда не теряется", но в реальности, скорее, была бы смерть от синтаксического диабета (
size_t n, int a[n]==>int a[..], как предлагал создатель языка D в 2009).Да, как-то смысла не видно. Вместо зашивания размера в сигнатуру практичнее тело функции в макрос завернуть.
Если передавать параметром, то оптимизаций не будет. Можно получить разве что сомнительную надежду на проверки границ компилятором за счёт VLA-в-списке-аргументов (N2778, принятый в C23).
Но я даже ещё больше обобщу: "как и у всех правил орфографии...".
"Что бы", "остановится", "интерпритацией", "когда то", "христоматийный".
А с мягким знаком по мне так получится не оптимизация, а сомнительное исключение. Добавить к инфинитиву "ся" - у меня это автоматически происходит, задумываться не приходится.
Из-за коллизий (спится/спиться) поудачнее будет сравнение с миръ/мiръ и есть/ѣсть.
Частая ошибка? И что? Особенно с учётом современных средств проверки орфографии. И для изучающих письменный русский эта ошибка может быть очевидной, как для нас - ошибки носителей английского в духе "their looking for".
Этот вопрос адресован рекламе магазина. Они не тестируют память, они рекламируют магазин. Фото сборки взяли из старого отзыва на мегамаркете, текст накопирайтили с помощью человека или без помощи.
У них есть приличная реклама (спонсирование серии статей на 3dnews) и неприличная (собственные заметки как минимум на хабре и ixbt). На хабре с компьютерным железом не очень, тут в него не углубляются, поэтому дежурные рекламные статьи воспринимают серьёзнее, чем следует.
А числа, видимо, от разгона на интеловской платформе.
Как и у всех непроизносимых букв - сохранить более-менее стройные правила, которые позволяют получать единственный правильный вариант слова ("как слышеца..." - а слышаться может по-разному, варианты написания начнут плодиться).
Солнечный, но Сонце?
Накурить, но накури́тся?
А вот по-настоящему раздражающий момент: не единообразное отношение к разделению согласной и гласной и вообще к нужности этого разделения:
подъезд, суперъяхта
подытожить
субиндекс, суперигра, специнтернат, спецеда
В сях остаётся передача массива по указателю. Индирекции это не добавляет, код генерируется тот же самый (godbolt), только обращаться придётся некрасиво:
(*dst)[i].del
WD:
Кратко:
Да из-за CMR и 5400 или 5640 об/мин:
Red Plus: WD80EFPX, WD80EFZZ, WD60EFPX, WD60EFZX
Red Plus (старый): WD60EFRX
Blue: WD80EAAZ, WD80EAZZ и WD60EZAX
Нет из-за SMR: Blue WD60EZAZ, Red WD60EFAX*
Длинно:
на 8 ТБ и выше у WD нельзя наткнуться на SMR
на 6-8 ТБ есть модели на 5640 и 5400 об/мин, но есть и рекламный "5400 RPM Class", который не раскрывает реальную скорость (судя по отзывам и по 3.4 Вт в простое: WD60EFRX - настоящие 5400 об/мин; остальные в основном 7200)
отход от SMR на 2-6 ТБ, например, в Blue - это новое веяние
в перечисленных везде воздух, на 8 ТБ бывает гелий (это к пониженному потреблению), но они на 7200 об/мин (старая модель WD80EFZX, некоторые старые среди WD80EFAX - reddit, aphnetworks); по idle power они между воздушными 5400 и воздушными 7200.
* официальное подтверждение SMR тут на картинке; WD80EFAX уже CMR.
Это софтом для панорам можно автоматизировать.
https://www.discogs.com/group/thread/645487
https://en.wikipedia.org/wiki/Image_Composite_Editor#:~:text=Archived
Но в этой ситуации, где мы не доверяем хосту (компьютеру), безумно дорого и костыльно получится.
Похожее делали, но в сильно упрощённом варианте: SSD в простое определял ФС и свободное место на ней, чтобы помечать страницы флеша как не занятые, для сборки мусора. То есть "Auto-TRIM" до распространения TRIM (~2010) и без ручного "зануления в надежде, что контроллер поймёт жест (пометит страницы свободными вместо тупой записи нулей)".
Притвориться сетевой картой (g_ether?), по которой доступна SMB-шара, через которую выставлены снапшоты btrfs, будет и то менее костыльно. Или притвориться USB Mass Storage, отдавать bin-файл с одноплатника (как чистый том), снапшотить его той же btrfs и отдавать снапшоты... как-нибудь.
"следуя заповеди милосердия, он должен быть сочтён за раскаявшегося еретика и пожизненно замурован" - чудная книга. "Однако, рассуждая строго по закону, такое раскаяние не должно внушать духовным судьям большого доверия..."