Хабр сделал неправильный выбор — Кипр. В свете будущих договорённостей «большой пятёрки» Кипр будет где-то на периферии со всеми вытекающими из этого последствиями. Надо было выбирать либо Великобританию, либо Францию
Существует закон о защите прав потребителей (http://www.consultant.ru/document/cons_doc_LAW_305/). Продавец обязан уведомить покцупателя о всех недостатках товара. Если продавец скрывает от покупателя наличие недостатков товара — то это следует трактовать как обман покупателя. Вот для интереса пойдите в любой магазин компьютерной технике (что offline, что online) и посмотрите, уведомит ли вас продавец о наличии ошибок в процессорах в продаваемых компьютерах
Представьте, что вы решили купить быструю машину. Вы её выбрали и купили. А потом оказалось, что у машины имеется дефект двигателя, потому производитель ограничил обороты двигателя 3 тысячами оборотов вместо заявленных 10 тысяч, потому ваша машина вместо заявленной максимальной скорости 300 км/час ездит с максимальной скоростью 100 км/час и разгоняется до скорости 100 км/час не за заявленные 8 секунд, а за 24 секунды. И какие будут ваши действия? Утрётесь и смиритесь или потребуете от продавца заменить машину?
Так и с процессорами Intel и AMD. Производители заявляют одну скорость работы, но после установки всех патчей, устраняющих ошибки Meltdown и Spectre, производительность на некоторых задачах может упасть на 60-70%
А-га, пусть РЖД покупает бракованные процессоры, когда патчи Meltdown и всех вариантов Spectre существенно замедляют их. Причём ни Intel, ни AMD не продают свои бракованные процессоры со скидкой, а должны это делать. И куда смотрит ФАС? Ведь налицо нарушение законодательства России — банальный обман покупателя
По итогам жалобы ФАС согласилась с тем, что заказчик неправомерно установил требования к техническим и функциональным характеристикам товара. Эти требования прямо указывали на на конкретного производителя товара АО “МЦСТ”. То есть, на разработчика процессоров «Эльбрус»
Почему-то указание «система команд x86 и частота более 2 ГГц», прямо указывающие на процессоры Intel или AMD и разом отсеивающие «Эльбрусы», в других конкурсных заявках ФАС не смущали
Когда я участвовал в разработке компьютера на военном аналоге процессора К1801, то для отладки программ использовался «блок отладочный». Это был девайс, который подключплся к шине Qbus отлаживаемого компьютера и по двунаправленному паралллельному интерфейсу к ДВК, на котором работал отладчик. Отладчик мог загружать программы в любую область памяти отлаживаемого компьютера, запускать их и останавливать программы на любой инструкции
Правда размеров он был весьма больших. А тут небольшая плата в разъёмами PCIe x16 и USB. Как далеко шагнула техника
В периферийном компьютере станции «Мир» (разработанном в Зеленограде) использовался поверхностный монтаж микросхем в корпусах «Н» на многослойных керамических платах. Я сам видел это, даже сам разрабатывал подобный компьютер, используя наработки зеленоградцев. Дело было осенью 1984 года
>Там нет таких систем на клиентских ПК, это все фантазии =)
РЖД — госкомпания, потому по закону обязана устанавливать системы безопасности. И «тонких клиентов» это тоже касается
Отвечаю на другие вопросы
>Про «тонкого клиента»
Если в РЖД все клиентские системы — это VDI и у клиентов установлены «тонкие клиенты», то зачем закупать «Эльбрусы»? Можно купить «Байкалы» (MIPS) или R500/R1000 (Sparc) — дешевле выйдет
>Про антивирус для Linux
А что, вирусов под Linux не существует в природе? Хотя про вирусы Linux в нативном коде «Эльбруса» я не слышал
Заражаем компьютер «офисного планктона» — он же на Windows (планктон не жалает знать никакой другой ОС, кроме Windows, а вы не устанавливаете патчи безопасности, которые снижают производительность). Устанавливаем на него клиента Intel AMT и NMAP. С помошью NMAP находим компьютеры, на которых работает Intel AMT, подбираем к ним пароли. Это вариант для «пакостников». Более продвинутые хакеры (например, хакеры Трампа — он же обещал кибератаки на Россию, впрочем, как и Обама) эксплуатируют Intel ME напрямую: вот тут сценариев можно придумать уйму. И обеспечение доступа в интернет пользователей непосредственно с их компьютеров — очень плохая идея
>Itanium был не в последнюю очередь инспирирован Бабаяном
У вам имеются доказательства этого? По вашему выходит, что Itanium — это диверсия Ельцина-Путина, подсунувших наивным американцам Бабаяна. А когда в Intel'е поняли о бесперспективности Itanium'а, то взяли курс на сближение архитектур Xeon и Itanium в новых процессорах Xeon. Ведь инструкции AVX с большим числом оперируемых регистров в чём-то напоминает VLIW
>А в магазинах на полках — AMD и Intel. Пока Эльбруса нет в рознице — это мифический единорог
А вам известны финансовые возможности американских фирм «на маркетинг»? Я сам наблюдал, как Intel благосклонно относилась, когда её надували российские партнёры Intel (например, на переоценке стоимость процессоров) Чтобы не быть голословным:
Американский фармагигант давал взятки, чтобы его продукцию разрешили в Россииhttp://zavtra.ru/events/amerikanskij_farmagigant_daval_vzyatki_chtobi_ego_produktciyu_razreshili_v_rossii_
>У нас в конторе сеть поголовно на Ubuntu, виндовый хлам как-то не приживается
А Ubuntu у вас в домена Windows (Samba)? Про SambaCry слышали?
>ну и при чем тут Spectre и Meltdown? Сидели бы на условной хромоси в офисе — вряд ли были проблемы.
Зато там есть AMD PSP — аналог Intel ME. И AMD тоже не спешит раскрывать о нём информацию. Хотя выбор AMD как платформы для серверов всё же лучше, чем Intel
>Давайте положим Эльбрусы в открытую продажу по актуальным ценникам — и посмотрим на продажи
А давайте. Только условие будет — производительность и безопасность. После установки всех патчей производительность компьютеров на Intel/AMD сами знаете насколько упадёт, вдобавок придётся докупать ПО для обеспечения безопасности (антивирусы, DLP, SIEM и много чего ещё). А вирусов для «Эльбруса» я что-то не видел (естесственно, на «Эльбрусе» должна работать ОС в нативном коде «Эльбруса», «Эльбрус» не должен работать в режиме трансляции кода в x86). И ещё в условии каждого конкурса на госпоставки запишем, что к нему допускаются лишь те компании, которые используют в своих информационных системах исключительно компьютеры на «Эльбрусе» (ведь наши закокеанские «партнёры» тоже так делают — надеюсь про приключения «Лаборатории Касперского» в США вам известно и санкции американцев в отношении ZTE и Huawei). И тогда посмотрим на продажи «Эльбрусов»
>Потому что там бизнес уже наелся всех прелестей «дешевых индусских программистов»
Не подскажите мне, кто ныне руководит Microsoft?
>Чтоб потом не сидеть у разбитого корыта — «на хрена я всю жизнь эту бодягу изучал»
Вот я в начале мая 1997 года сдал на MCSE и получил серфификат, с факсимиле подписи Билла Гейтса. Устроился в солидную фирму, так дурь под названием «Microsoft — везде» из меня весьма быстро улетучилась. Windows я, конечно, ставил на компьютеры клиентов, а вот серверы (особо подключаемые к интернету) работали у меня почему-то на *nix (но я особо доверял в те годы OpenBSD)
>Более того — мне исключительно пофигу как оно тогда было. Мне важнее, что в итоге все сложилось как есть
Весьма спорная жизненная позиция. По ней выходит, что «жираф большой — ему видней»
А по поводу лицензирования СССР IBM/360, то по мнению некоторых товарищей это была в чистом виде диверсия и борьба партийных группировок за власть. Кстати, когда я был молодым специалистом, мне показывали объёмные электронные блоки и тоже говорили, что это была диверсия — использовать их вместо интергральных микросхем. Вот с чего началось отставание во времени СССР от США в микроэлектронике
>Нет. Я не передаст
Сам сделаю. Враньё надо разоблачать. Всегда
P.S. Вы уж разоткровенничались со мной про информационную систему вашей фирмы. Помните плакат «Не болтай»?
Хотя мой спор с вами был для меня весьма полезен. Хотя вы и использовали «хайли лайкли» и «я вам про Фому, а вы мне про Ярёму»
А по поводу сути статьи, кажется, Мао сказал: «Не так важен цвет кошки, если она ловит мышей»
Прелагаю прекратить прения, ибо каждый из нас остался при своём: вы считаете «Эльбрус» нежизнеспособным и проблемы с безопасностью процессоров Intel/AMD (ну, и приплюсуем сюда же ARM) несущественными, а я считаю «Эльбрус» жизнеспособным и опасными проблемы с безопасностью процессоров Intel/AMD/ARM
Но последнее слово остаётся за вами
P.P.S. Я считаю вашу квалификацию выше моей. Но я обладаю большей осведомлённостью о состоянии дел с процессором «Эльбрус» чем вы. У каждого из нас своя работа, а всё объять самому невозможно
P.P.P.S. Тут один хабровчанин, прокомментировал меня в том смысле, зачем вообще нужны «безопасники» и «отключим обновления Meltdown/Spectre в ядре Linux, пересобрав его». Отвечаю по-порядку. Системный администратор, DevOps и «безопасник» — это три разные профессии, каждая из которых решает свои задачи. И требовать от DevOps исполнять обязанности «безопасника» просто глупо и опасно. Про ядро Linux. Intel выпускает не только патчи ядра Linux, но и патчи микрокода процессоров и патчи BIOS. И вот как отключать изменения BIOS через ядро Linux я не представляю себе. Да и Линус Торвальдс как-то заявлял, что для избавления некоторых вариантов Spectre следует отключать Intel HT и AMD SMT
Baza опубликовала показания экс-замначальника УВД из дела Голунова
Вот когда в суде менты (полицаи) обнародуют эти показания, то многие, вступившиеся за этого наркокурьера, будут выгляденть очень бледно
ФБР США пыталось встроить бэкдоры в операционную систему OpenBSD
cybersecurity.ru/os/110785.html
СМИ: ЦРУ шпионило за правительствами 120 стран с помощью криптосистемы
Представьте, что вы решили купить быструю машину. Вы её выбрали и купили. А потом оказалось, что у машины имеется дефект двигателя, потому производитель ограничил обороты двигателя 3 тысячами оборотов вместо заявленных 10 тысяч, потому ваша машина вместо заявленной максимальной скорости 300 км/час ездит с максимальной скоростью 100 км/час и разгоняется до скорости 100 км/час не за заявленные 8 секунд, а за 24 секунды. И какие будут ваши действия? Утрётесь и смиритесь или потребуете от продавца заменить машину?
Так и с процессорами Intel и AMD. Производители заявляют одну скорость работы, но после установки всех патчей, устраняющих ошибки Meltdown и Spectre, производительность на некоторых задачах может упасть на 60-70%
Почему-то указание «система команд x86 и частота более 2 ГГц», прямо указывающие на процессоры Intel или AMD и разом отсеивающие «Эльбрусы», в других конкурсных заявках ФАС не смущали
И вот такие векторы атаки — www.securitylab.ru/news/504552.php
Когда я участвовал в разработке компьютера на военном аналоге процессора К1801, то для отладки программ использовался «блок отладочный». Это был девайс, который подключплся к шине Qbus отлаживаемого компьютера и по двунаправленному паралллельному интерфейсу к ДВК, на котором работал отладчик. Отладчик мог загружать программы в любую область памяти отлаживаемого компьютера, запускать их и останавливать программы на любой инструкции
Правда размеров он был весьма больших. А тут небольшая плата в разъёмами PCIe x16 и USB. Как далеко шагнула техника
В Лондоне установят сеть видеокамер по распознаванию лиц
А так туды её в качель
ФСТЭК предупредила органы власти об опасности использования Windows 7
И у многих память отшибло начисто (GitHub блокирует российских разработчиков между прочим)
GitHub начал блокировать российских разработчиков. VPN не помогает
РЖД — госкомпания, потому по закону обязана устанавливать системы безопасности. И «тонких клиентов» это тоже касается
Отвечаю на другие вопросы
>Про «тонкого клиента»
Если в РЖД все клиентские системы — это VDI и у клиентов установлены «тонкие клиенты», то зачем закупать «Эльбрусы»? Можно купить «Байкалы» (MIPS) или R500/R1000 (Sparc) — дешевле выйдет
>Про антивирус для Linux
А что, вирусов под Linux не существует в природе? Хотя про вирусы Linux в нативном коде «Эльбруса» я не слышал
Но вызывает скепсис, что одноядерный «Эльбрус» сможет потянуть антивирус+DLP+ILD+SIEM и приложения пользователя. Тормозить он будет
Заражаем компьютер «офисного планктона» — он же на Windows (планктон не жалает знать никакой другой ОС, кроме Windows, а вы не устанавливаете патчи безопасности, которые снижают производительность). Устанавливаем на него клиента Intel AMT и NMAP. С помошью NMAP находим компьютеры, на которых работает Intel AMT, подбираем к ним пароли. Это вариант для «пакостников». Более продвинутые хакеры (например, хакеры Трампа — он же обещал кибератаки на Россию, впрочем, как и Обама) эксплуатируют Intel ME напрямую: вот тут сценариев можно придумать уйму. И обеспечение доступа в интернет пользователей непосредственно с их компьютеров — очень плохая идея
>Itanium был не в последнюю очередь инспирирован Бабаяном
У вам имеются доказательства этого? По вашему выходит, что Itanium — это диверсия Ельцина-Путина, подсунувших наивным американцам Бабаяна. А когда в Intel'е поняли о бесперспективности Itanium'а, то взяли курс на сближение архитектур Xeon и Itanium в новых процессорах Xeon. Ведь инструкции AVX с большим числом оперируемых регистров в чём-то напоминает VLIW
>А в магазинах на полках — AMD и Intel. Пока Эльбруса нет в рознице — это мифический единорог
А вам известны финансовые возможности американских фирм «на маркетинг»? Я сам наблюдал, как Intel благосклонно относилась, когда её надували российские партнёры Intel (например, на переоценке стоимость процессоров) Чтобы не быть голословным:
Американский фармагигант давал взятки, чтобы его продукцию разрешили в Россииhttp://zavtra.ru/events/amerikanskij_farmagigant_daval_vzyatki_chtobi_ego_produktciyu_razreshili_v_rossii_
>У нас в конторе сеть поголовно на Ubuntu, виндовый хлам как-то не приживается
А Ubuntu у вас в домена Windows (Samba)? Про SambaCry слышали?
>ну и при чем тут Spectre и Meltdown? Сидели бы на условной хромоси в офисе — вряд ли были проблемы.
Хромось даже Google в скором времени будет не нужна — www.cnews.ru/news/top/2020-01-09_google_potratila_10_let_na_razrabotku
Я же предлагаю присмотреться к VDI и тонкому клиенту на ОС Касперского — safe.cnews.ru/news/line/2020-01-09_ibs_i_laboratoriya_kasperskogo
Кстати, вы утверждаете, что у нас ничего не разрабатывают. Оказываюется разрабатывают, и даже соответствующее международным стандартам
>Мммм, берем сервер на AMD. Там ME нету
Зато там есть AMD PSP — аналог Intel ME. И AMD тоже не спешит раскрывать о нём информацию. Хотя выбор AMD как платформы для серверов всё же лучше, чем Intel
>Давайте положим Эльбрусы в открытую продажу по актуальным ценникам — и посмотрим на продажи
А давайте. Только условие будет — производительность и безопасность. После установки всех патчей производительность компьютеров на Intel/AMD сами знаете насколько упадёт, вдобавок придётся докупать ПО для обеспечения безопасности (антивирусы, DLP, SIEM и много чего ещё). А вирусов для «Эльбруса» я что-то не видел (естесственно, на «Эльбрусе» должна работать ОС в нативном коде «Эльбруса», «Эльбрус» не должен работать в режиме трансляции кода в x86). И ещё в условии каждого конкурса на госпоставки запишем, что к нему допускаются лишь те компании, которые используют в своих информационных системах исключительно компьютеры на «Эльбрусе» (ведь наши закокеанские «партнёры» тоже так делают — надеюсь про приключения «Лаборатории Касперского» в США вам известно и санкции американцев в отношении ZTE и Huawei). И тогда посмотрим на продажи «Эльбрусов»
Кстати, хакеры тоже боятся «Эльбрусов» ;-)) — www.cnews.ru/news/top/2017-03-31_vyshel_trejler_hudozhestvennogo_filma_s_uchastiem
>Потому что там бизнес уже наелся всех прелестей «дешевых индусских программистов»
Не подскажите мне, кто ныне руководит Microsoft?
>Чтоб потом не сидеть у разбитого корыта — «на хрена я всю жизнь эту бодягу изучал»
Вот я в начале мая 1997 года сдал на MCSE и получил серфификат, с факсимиле подписи Билла Гейтса. Устроился в солидную фирму, так дурь под названием «Microsoft — везде» из меня весьма быстро улетучилась. Windows я, конечно, ставил на компьютеры клиентов, а вот серверы (особо подключаемые к интернету) работали у меня почему-то на *nix (но я особо доверял в те годы OpenBSD)
>Более того — мне исключительно пофигу как оно тогда было. Мне важнее, что в итоге все сложилось как есть
Весьма спорная жизненная позиция. По ней выходит, что «жираф большой — ему видней»
А по поводу лицензирования СССР IBM/360, то по мнению некоторых товарищей это была в чистом виде диверсия и борьба партийных группировок за власть. Кстати, когда я был молодым специалистом, мне показывали объёмные электронные блоки и тоже говорили, что это была диверсия — использовать их вместо интергральных микросхем. Вот с чего началось отставание во времени СССР от США в микроэлектронике
>Нет. Я не передаст
Сам сделаю. Враньё надо разоблачать. Всегда
P.S. Вы уж разоткровенничались со мной про информационную систему вашей фирмы. Помните плакат «Не болтай»?
Хотя мой спор с вами был для меня весьма полезен. Хотя вы и использовали «хайли лайкли» и «я вам про Фому, а вы мне про Ярёму»
А по поводу сути статьи, кажется, Мао сказал: «Не так важен цвет кошки, если она ловит мышей»
Прелагаю прекратить прения, ибо каждый из нас остался при своём: вы считаете «Эльбрус» нежизнеспособным и проблемы с безопасностью процессоров Intel/AMD (ну, и приплюсуем сюда же ARM) несущественными, а я считаю «Эльбрус» жизнеспособным и опасными проблемы с безопасностью процессоров Intel/AMD/ARM
Но последнее слово остаётся за вами
P.P.S. Я считаю вашу квалификацию выше моей. Но я обладаю большей осведомлённостью о состоянии дел с процессором «Эльбрус» чем вы. У каждого из нас своя работа, а всё объять самому невозможно
P.P.P.S. Тут один хабровчанин, прокомментировал меня в том смысле, зачем вообще нужны «безопасники» и «отключим обновления Meltdown/Spectre в ядре Linux, пересобрав его». Отвечаю по-порядку. Системный администратор, DevOps и «безопасник» — это три разные профессии, каждая из которых решает свои задачи. И требовать от DevOps исполнять обязанности «безопасника» просто глупо и опасно. Про ядро Linux. Intel выпускает не только патчи ядра Linux, но и патчи микрокода процессоров и патчи BIOS. И вот как отключать изменения BIOS через ядро Linux я не представляю себе. Да и Линус Торвальдс как-то заявлял, что для избавления некоторых вариантов Spectre следует отключать Intel HT и AMD SMT