>А зачем с ним бороться? Полезная для централизованного управления серверами штука.
А тогда же зачем в Google пытаются самостоятельно изучить Intel ME? Кстати, Intel и Google не рассказывает о ME. У нас же в Positive Techologies тоже пытаются изучить ME, чтобы иметь возможность отключать те её возможности, которые при определённых условиях следует считать шпионскими закладками. Кстати, Intel AMT, базирующаяся на ME, — это урезанный вариант VNC. А про дырявость VNC вам должно быть известно
>Чо там, Итаник всплыл? Как нет? Пентковский и Бабаян же столько труда на него положили. Или может Transmeta воскресла? Тоже нет? Печаль. Одна печаль >с этим вашим VLIW-ом.
Благодаря Пентковскому в Pentium III появились инструкции SIMD, до сего дня не только Intel, но и другие процессоры их используют. Что передал именно Бабаян, мне неизвестно, но известно, что в Intel'е ему зарплату платили не за красивые глаза
>Что, тащемта, Эльбрус прямо демонстрирует. На открытом рынке он неконкурентоспособен
Ну да, заменили кластер IBM на кластер «Эльбрус-4С» — и вы говорите, что «Эльбрус» неконкурентоспособен. И в РЖД намечается замена американских серверов на «Эльбрус-4С»
И ещё немного о конкуренции. Вот вы, «разрабы», что сами разрабатываете операционные системы, языки программирования и трансляторы с них, фрейморки, среды разработки и прочее ПО? Нет, вы берёте иностранное ПО и «кодите». Так вас следует просто заменить на «индусов на аутсорсе» — дешевле выйдет. А российские «железячники» хотя бы самостоятельно «Эльбрусы» разрабатывают, которые находят применение в ОПК. И попутно дают возможность тому же Intel'у использовать свои наработки
>Так не ставьте исправления, которые рушат производительность на сервера БД. Тем паче, что они у вас должны быть в изолированном периметре, куда >доступ только через дырочку из периметра серверов приложений, которым вы доверяете
Просто замечательный пассаж — вы меня повеселили, обязательно покажите его «безопаснику» из вашей фирмы, он тоже посмеётся. Помните WannaCry и Petia? И как они повалили напрочь сети «Мегафона», «Роснефти», МВД России и прочих крупных компаний. В этих компаниях тоже не спешили устанавливать обновления безопасности и изолированные периметры у них были. И как итог — последовали «оргвыводы» и некоторые топ-менеджеры лишились работы. Всякая гадость пролезает в локальные сети через «офисный планктон»
А ваш сервер приложений — это сервер на процессоре Intel, на котором крутится Intel ME, который вы не может контролировать и который не можете отфильтровать свредствами ОС. Тоже относится и к межсетевым экранам и маршрутизаторам (вы же используете обородувание исключительно иностранного производства). Потому ваша система представляет собой решето. Да, вот вспомнил, к Intel SMM эти рассуждения тоже относятся
>знаем мы вас, «безопасников»
Я — «аудитор», я слежу за «разрабами», «сисадминами» и «безопасниками» и потом рассказываю владельцам бизнеса, как их обманывают эти люди
P.S. Кстати, вы не одиноки в ненависти к «Эльбрусу»
Т.е. Харб пропустил эту туфту — а на Хабре весьма жёсткая модерация (читайте — цензура) постов
P.S. Я могу публиковать на Хабре только один пост в сутки. Не будете ли вы так любезны прокомментировать эту статью (https://habr.com/ru/post/483264) вот этой статьёй (https://habr.com/ru/company/dataart/blog/451934)
А скажите мне, «разраб», что это за зверь такой Intel Management Engine? И как с ним бороться?
К вопросу о ненависти «разрабов» к «Эльбрусу». А скажите мне, кто такие Пентковский и Бабаян? И почему Intel трудоустроила их у себя?
Вот вы, «разрабы» во время разработки плюёте на вопросы безопасности, в т.ч. потому, что изначально выбираете небезопасные аппаратные платформы. А потом мы, «безопасники», в процессе эксплуатации разработанных вами систем, пытаемся обеспечить их безопасность, попутно снижая производительность систем из-за установки патчей безопасности (например, процессоров Intel). И как итог — «семиногий восьмиух»
И что из того, что в каждом моём втором посте имеется что-то про Украину? Вот на Хабре имеется гораздо больше постов на тему «Пора валить» — об отъезде на работу заграницу (особо в Армению). Тогда, следуя вашей логике, как я должен называть Хабр? Ресурсом для эмигрантов?
>Во-первых, iSeries это RISC PowerPC.
Так как раз iSeries заменили на «Эльбрус», причём на «Эльбрус-4С», на характеристики которого без слёз смотреть невозможно. И система на «Эльбрусе» оказалась работоспособной
>Во-вторых, даже если бы это был x86_64, в чем опасность Meltdown/Spectre на выделенном для Db2 сервере?
Тем, что установка исправлений Meltdown/Spectre снижает производительность Db2, причём злые языки утверждают, что падение может быть 40-70%. Вот вы сможете объяснить директору, что такое падение производительности — это нормально? Я нет
P.S. Насчёт налогов. Вам, «разрабам», государство весьма скостило налоги в пенсионный фонд, а мне нет. Посему не надо мне тыкать налогами
Хотя отечественные серверы в 2-70 раз медленнее в разных задачах...
А-га, установите все исправления Meltdown/Spectre (все варианты)/Spoiler и необходимые решения ИБ на серверы с процессорами Intel — и вот тогда сравним производительность серверов на Intel с серверами на «Эльбрусе»
А Вы жили при «социализме»? Я жил. Конечно, было порой плоховато, ибо многое было «низзя»
Но вот наступила perestroika & glastnost: весной разрешили открыто исполнять рок-музыку. В 1987 году разрешили кооперативы. Я вообще считаю, что период 1987-89 годы — это золотые годы для бизнеса. Были, конечно ограничения, но и доходы были офигенными. Я сам работал в кооперативе, который занимался продажей компьютеров, но мелкими партиями, не более 10 в месяц. А мой знакомый работал в «Лэнде» начальником отдела, так он за 3 месяца работы заработал денег на трёхкомнатную квартиру в Москве, «Жигули 2104» и видеодвойку (японские телевизор 26 дюймов и видеомагнитофон) и ещё немного у него осталось на весьма безбедную жизнь. Дальше он купил участок земли в районе Домодедова и возвёл особняк (просто стены). Правда на этом лафа закончилась, но не сразу. А вот такое сейчас возможно? сомневаюсь
Конец же «социализму» наступил по причине того, что советская партэлита решила обменять тотальную власть на власть и собственность
Про «свободу слова» при «социализме»: да, открыто выступать против власти было стрёмно. Но ведь на «кухне» никто не запрещал костерить власть почём зря, да и «голоса» можно было слушать
А что, при «капитализме» всё можно? Вот тут все претензии предъявляют «Рэмблеру». А почему я не слышу претензии Мамуту, это ведь он всю эту бодягу замутил
Да, взяли за основу DEC PDP и повторили в миниатюре. И вместе с архитектурой скопировали ошибки. Например, ситуацию «двойное зависание», когда процессор его обрабатывает и обращается к памяти 160000H, а эта область отведена периферийным устройствам. Наши инженеры обратили внимание на это разработчиков, которые сделали обращение к памяти 120000H. а это область ROM
Помимо клона I8080 в то же время был клон DEC — 1801ВМ1. На нём тоже много чего делали. Я на его военном аналоге разрабатывал военную ЦВМ. Помню, ПЗУ много тока потребляло, так я на двух ключах 169 серии сделал импульсное питание
А тогда же зачем в Google пытаются самостоятельно изучить Intel ME? Кстати, Intel и Google не рассказывает о ME. У нас же в Positive Techologies тоже пытаются изучить ME, чтобы иметь возможность отключать те её возможности, которые при определённых условиях следует считать шпионскими закладками. Кстати, Intel AMT, базирующаяся на ME, — это урезанный вариант VNC. А про дырявость VNC вам должно быть известно
>Чо там, Итаник всплыл? Как нет? Пентковский и Бабаян же столько труда на него положили. Или может Transmeta воскресла? Тоже нет? Печаль. Одна печаль >с этим вашим VLIW-ом.
Благодаря Пентковскому в Pentium III появились инструкции SIMD, до сего дня не только Intel, но и другие процессоры их используют. Что передал именно Бабаян, мне неизвестно, но известно, что в Intel'е ему зарплату платили не за красивые глаза
>Что, тащемта, Эльбрус прямо демонстрирует. На открытом рынке он неконкурентоспособен
Ну да, заменили кластер IBM на кластер «Эльбрус-4С» — и вы говорите, что «Эльбрус» неконкурентоспособен. И в РЖД намечается замена американских серверов на «Эльбрус-4С»
И ещё немного о конкуренции. Вот вы, «разрабы», что сами разрабатываете операционные системы, языки программирования и трансляторы с них, фрейморки, среды разработки и прочее ПО? Нет, вы берёте иностранное ПО и «кодите». Так вас следует просто заменить на «индусов на аутсорсе» — дешевле выйдет. А российские «железячники» хотя бы самостоятельно «Эльбрусы» разрабатывают, которые находят применение в ОПК. И попутно дают возможность тому же Intel'у использовать свои наработки
>Так не ставьте исправления, которые рушат производительность на сервера БД. Тем паче, что они у вас должны быть в изолированном периметре, куда >доступ только через дырочку из периметра серверов приложений, которым вы доверяете
Просто замечательный пассаж — вы меня повеселили, обязательно покажите его «безопаснику» из вашей фирмы, он тоже посмеётся. Помните WannaCry и Petia? И как они повалили напрочь сети «Мегафона», «Роснефти», МВД России и прочих крупных компаний. В этих компаниях тоже не спешили устанавливать обновления безопасности и изолированные периметры у них были. И как итог — последовали «оргвыводы» и некоторые топ-менеджеры лишились работы. Всякая гадость пролезает в локальные сети через «офисный планктон»
А ваш сервер приложений — это сервер на процессоре Intel, на котором крутится Intel ME, который вы не может контролировать и который не можете отфильтровать свредствами ОС. Тоже относится и к межсетевым экранам и маршрутизаторам (вы же используете обородувание исключительно иностранного производства). Потому ваша система представляет собой решето. Да, вот вспомнил, к Intel SMM эти рассуждения тоже относятся
>знаем мы вас, «безопасников»
Я — «аудитор», я слежу за «разрабами», «сисадминами» и «безопасниками» и потом рассказываю владельцам бизнеса, как их обманывают эти люди
P.S. Кстати, вы не одиноки в ненависти к «Эльбрусу»
Вот вчера нашёл просто откровенное враньё — habr.com/ru/post/483264
А вот как было на самом деле — habr.com/ru/company/dataart/blog/451934
Т.е. Харб пропустил эту туфту — а на Хабре весьма жёсткая модерация (читайте — цензура) постов
P.S. Я могу публиковать на Хабре только один пост в сутки. Не будете ли вы так любезны прокомментировать эту статью (https://habr.com/ru/post/483264) вот этой статьёй (https://habr.com/ru/company/dataart/blog/451934)
А скажите мне, «разраб», что это за зверь такой Intel Management Engine? И как с ним бороться?
К вопросу о ненависти «разрабов» к «Эльбрусу». А скажите мне, кто такие Пентковский и Бабаян? И почему Intel трудоустроила их у себя?
Вот вы, «разрабы» во время разработки плюёте на вопросы безопасности, в т.ч. потому, что изначально выбираете небезопасные аппаратные платформы. А потом мы, «безопасники», в процессе эксплуатации разработанных вами систем, пытаемся обеспечить их безопасность, попутно снижая производительность систем из-за установки патчей безопасности (например, процессоров Intel). И как итог — «семиногий восьмиух»
И что из того, что в каждом моём втором посте имеется что-то про Украину? Вот на Хабре имеется гораздо больше постов на тему «Пора валить» — об отъезде на работу заграницу (особо в Армению). Тогда, следуя вашей логике, как я должен называть Хабр? Ресурсом для эмигрантов?
>Во-первых, iSeries это RISC PowerPC.
Так как раз iSeries заменили на «Эльбрус», причём на «Эльбрус-4С», на характеристики которого без слёз смотреть невозможно. И система на «Эльбрусе» оказалась работоспособной
>Во-вторых, даже если бы это был x86_64, в чем опасность Meltdown/Spectre на выделенном для Db2 сервере?
Тем, что установка исправлений Meltdown/Spectre снижает производительность Db2, причём злые языки утверждают, что падение может быть 40-70%. Вот вы сможете объяснить директору, что такое падение производительности — это нормально? Я нет
P.S. Насчёт налогов. Вам, «разрабам», государство весьма скостило налоги в пенсионный фонд, а мне нет. Посему не надо мне тыкать налогами
А-га, установите все исправления Meltdown/Spectre (все варианты)/Spoiler и необходимые решения ИБ на серверы с процессорами Intel — и вот тогда сравним производительность серверов на Intel с серверами на «Эльбрусе»
www.cnews.ru/special_project/2019/ibs2
rfc2.ru/2827.rfc
Но вот наступила perestroika & glastnost: весной разрешили открыто исполнять рок-музыку. В 1987 году разрешили кооперативы. Я вообще считаю, что период 1987-89 годы — это золотые годы для бизнеса. Были, конечно ограничения, но и доходы были офигенными. Я сам работал в кооперативе, который занимался продажей компьютеров, но мелкими партиями, не более 10 в месяц. А мой знакомый работал в «Лэнде» начальником отдела, так он за 3 месяца работы заработал денег на трёхкомнатную квартиру в Москве, «Жигули 2104» и видеодвойку (японские телевизор 26 дюймов и видеомагнитофон) и ещё немного у него осталось на весьма безбедную жизнь. Дальше он купил участок земли в районе Домодедова и возвёл особняк (просто стены). Правда на этом лафа закончилась, но не сразу. А вот такое сейчас возможно? сомневаюсь
Конец же «социализму» наступил по причине того, что советская партэлита решила обменять тотальную власть на власть и собственность
Про «свободу слова» при «социализме»: да, открыто выступать против власти было стрёмно. Но ведь на «кухне» никто не запрещал костерить власть почём зря, да и «голоса» можно было слушать
А что, при «капитализме» всё можно? Вот тут все претензии предъявляют «Рэмблеру». А почему я не слышу претензии Мамуту, это ведь он всю эту бодягу замутил
Интересно, а найдётся ли смелый, который бросит камень в адрес Воложа? — www.cnews.ru/news/top/2019-12-17_yandeks_snova_pozhalovalsya
www.cnews.ru/news/top/2019-11-26_sud_razreshil_vlastyam_snimat
zavtra.ru/events/umnie_goroda_budut_vislezhivat_sudit_i_karat_