вы категорически не улавливаете суть chain of trust. виндовый загрузчик тоже будет грузить только подписанный образ, иначе вся эта затея не имеет смысла.
посмотрите, как это *уже* сделано, а не фантазируйте. этой технологии сто лет в обед — на телефонах она используется вообще везде уже давно.
в ROM процессора зашит набор публичных ключей и загрузчик, который нельзя модифицировать (потомучто ROM). дальше этот нулевой загрузчик проверяет подпись следующего загрузчика и, если она совпала, то грузит его.
следующий загрузчик точно так же проверяет подпись ядра, которое он грузит. если где-то в цепочке подпись не совпала — показываем на экране большой красный чл крестик и грузиться перестаем.
> Convergence — не панацея. Он точно так же позволит обкуренной и непонятно как попавшей в списки root CA конторе выдать/подтвердить фальшивый сертификат, создавая тем самым дыру в безопасности
даже лучше: конвергенс позволит мне сделать фальшивый сертификат *без* обкуренного CA!
то есть берем какой-то домен, типа go0g1e.com, выписываем себе сертификат на имя «Google Inc.» и все «нотариусы» его радостно подтверждают.
каким местом тут web of trust, я не понимаю — именно *сети* доверия нет.
>производительность на определённых задачах выше, чем x86 архитектура (возьмите хоть то же декодирование видео h264).
при декодировани h264 голом CPU армовый процессор точно так же захлебывается, как, например атом.
вот прямо сейчас наблюдаю: на декодировании одного и того же ролика, закоденного в h264 (848x480), в один поток на атоме 330 (1.6 GHz) загрузка под 40%, на второй тегре (1 GHz) — 80 %
>Думать о том что уязвимость через которую атаковали была известна как в случае с взломом Apache.org не хочется, ибо иначе сообщество kernel.org упадет в моих глазах еще ниже.
мнение менеджера MSFT по троллению на хабре — безусловно очень важно для всего опенсорц-сообщества.
>ею занимаются действительно серьёзные компании (что обусловлено самой нишей QNX), а во-вторых у них чрезвычайно высокие требования к качеству кода. Думаю, дальше объяснять не нужно?
>Не факт, сейчас слишком много можно нагуглить, сложно становится выбрать.
пока вы решаете задачи уровня «как работать с куками на php» — все можно нагуглить.
попробуете заняться чем-то нетривиальным — сразу поймете, что мама не поможет, гугл не спасет, документация врет, спецификаций нет и правду знает десяток-другой человек в индустрии из которых не для всех даже английский родной.
для большинства современных программистов гораздо важнее не уметь оптимально реализовать нетривиальный алгоритм, оторванный от окружения, а уметь его использовать и встраивать в окружающий код.
реализовать алгоритм — работа кодера. построить систему, которая его использует и при этом не превращается кучу непонятного неподдерживаемого кода — работа инженера.
вот возьмите как пример ядро какой-то операционной системы — это ОГРОМНОЕ количество кода и сотни людей, которые над ним одновременно работают, не мешая друг другу.
что нужно знать, чтобы создать такую систему? вычметоды? диффуры? алгоритмы?
большинство выпускников с дипломом программиста разведут дикий говнокод, даже если будут работать самостоятельно над проектом в десяток-другой тыщь строк кода. потомучто их учили писать алгоритмы, а не программы.
посмотрите, как это *уже* сделано, а не фантазируйте. этой технологии сто лет в обед — на телефонах она используется вообще везде уже давно.
в ROM процессора зашит набор публичных ключей и загрузчик, который нельзя модифицировать (потомучто ROM). дальше этот нулевой загрузчик проверяет подпись следующего загрузчика и, если она совпала, то грузит его.
следующий загрузчик точно так же проверяет подпись ядра, которое он грузит. если где-то в цепочке подпись не совпала — показываем на экране большой красный
члкрестик и грузиться перестаем.а что у нас под gpl v3?
ядро линупса — gpl v2, uboot- вроде бы тоже.
даже лучше: конвергенс позволит мне сделать фальшивый сертификат *без* обкуренного CA!
то есть берем какой-то домен, типа go0g1e.com, выписываем себе сертификат на имя «Google Inc.» и все «нотариусы» его радостно подтверждают.
каким местом тут web of trust, я не понимаю — именно *сети* доверия нет.
у реализации алгоритма есть неявные последовательные части. например доступ к шине, к памяти, синхронизация потоков и так далее.
какие нафиг отдельные чипы? декодеры видео внутри того же самого SoC.
пользователей?
>производительность на определённых задачах выше, чем x86 архитектура (возьмите хоть то же декодирование видео h264).
при декодировани h264 голом CPU армовый процессор точно так же захлебывается, как, например атом.
вот прямо сейчас наблюдаю: на декодировании одного и того же ролика, закоденного в h264 (848x480), в один поток на атоме 330 (1.6 GHz) загрузка под 40%, на второй тегре (1 GHz) — 80 %
она всегда была.
>Стандартизация
набор сисколов стандартизирован (в том смысле, что не отличается в разных инсталяциях).
>Интересно как получилось заразить компьютер
у разработчика на машине очень часто бывают хер знает какие версии софта. вечно или дикий блидинг едж или наоборот старье.
>-Процессор Intel Atom N435
и сразу мимо кассы.
мнение менеджера MSFT по троллению на хабре — безусловно очень важно для всего опенсорц-сообщества.
вы так говорите, будто он у меня есть.
чтобы научиться. это логично — сначала чему-то научиться, а потом это самое практиковать.
то что там учат не программированию, а прикладной математике — это подлый обман доверчивых людей.
>Противостоящая ей система – дедуктивная, «латинская», как назвал её Лебон
а что такое теория в программировании?
вычметоды и прочий матан, функан и теорвер — это математика, которая к прогрммированию очень сбоку.
пока вы решаете задачи уровня «как работать с куками на php» — все можно нагуглить.
попробуете заняться чем-то нетривиальным — сразу поймете, что мама не поможет, гугл не спасет, документация врет, спецификаций нет и правду знает десяток-другой человек в индустрии из которых не для всех даже английский родной.
для большинства современных программистов гораздо важнее не уметь оптимально реализовать нетривиальный алгоритм, оторванный от окружения, а уметь его использовать и встраивать в окружающий код.
реализовать алгоритм — работа кодера. построить систему, которая его использует и при этом не превращается кучу непонятного неподдерживаемого кода — работа инженера.
вот возьмите как пример ядро какой-то операционной системы — это ОГРОМНОЕ количество кода и сотни людей, которые над ним одновременно работают, не мешая друг другу.
что нужно знать, чтобы создать такую систему? вычметоды? диффуры? алгоритмы?
большинство выпускников с дипломом программиста разведут дикий говнокод, даже если будут работать самостоятельно над проектом в десяток-другой тыщь строк кода. потомучто их учили писать алгоритмы, а не программы.