Intel х86 Root of Trust: утрата доверия



    Изображение: shutterstock

    Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine, и эта ошибка ставит под сомнение все усилия компании по созданию корня доверия и фундамента безопасности на ее платформах.

    И дело здесь даже не в том, что ошибки микропрограммного обеспечения (firmware), которое «зашито» в бортовой памяти Mask ROM микропроцессоров и чипсетов, уже невозможно исправить, а скорее в том, что найденная ошибка разрушает цепочку доверия всей платформы в целом, позволяя скомпрометировать ее аппаратную основу.

    Специалисты компании Positive Technologies нашли аппаратную ошибку в оборудовании Intel, а также ошибку в firmware Intel CSME, которая проявляется на очень раннем этапе работы этой подсистемы, в ее загрузочной ROM (boot ROM). Известно, что именно Intel CSME обеспечивает начальную аутентификацию системы, построенной на чипах Intel, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Например, именно Intel CSME, взаимодействуя с микрокодом CPU, обеспечивает подлинность прошивки UEFI BIOS посредством технологии BootGuard. Кроме того, Intel CSME загружает и верифицирует прошивку контроллера электропитания (Power Management Controller), управляющего подачей напряжения к каждому аппаратному блоку в микросхемах Intel.

    Но важнее то, что именно Intel CSME отвечает за криптографическую базу таких аппаратных технологий защиты, разработанных компаний Intel и используемых повсеместно, как DRM, fTPM и Intel Identity Protection. Внутри прошивки Intel CSME реализована схема удаленной аттестации доверенных систем, называемая EPID (Enhanced Privacy ID), которая позволяет однозначно и анонимно идентифицировать каждый конкретный экземпляр вычислительной системы (компьютер), находя множество полезных применений, таких как защита цифрового контента, обеспечение безопасности финансовых транзакций, аттестация интернета вещей. Кроме того, в прошивке Intel CSME реализован программный модуль TPM, позволяющий использовать ее для хранения ключей шифрования без дополнительной микросхемы TPM, которая имеется далеко не в каждом компьютере.

    И компания Intel постаралась сделать этот корень доверия как можно более безопасным. Система безопасности платформ Intel построена таким образом, что даже ошибка произвольного выполнения кода в любом из модулей прошивки Intel CSME не несет риска потери корневого ключа безопасности (он же Chipset Key), а только лишь подвергает риску конкретные функции, за которые отвечает уязвимый модуль, при этом позволяя легко нивелировать риск путем смены ключей шифрования с помощью механизма безопасного номера версии SVN. Это было наглядно продемонстрировано в 2017 году, когда была найдена ошибка произвольного выполнения кода в модуле прошивки BringUP (bup), описанная в Intel SA-00086. Тогда компания Intel просто выполнила перегенерацию ключей, увеличив SVN, и таким образом легко избежала риска компрометации технологий, построенных на EPID.

    Но к сожалению, не существует идеальных систем безопасности, и, как любая другая, архитектура безопасности Intel имеет свою ахиллесову пяту — загрузочную ROM. Ошибка в ROM на ранних стадиях выполнения действительно позволяет контролировать процесс считывания Chipset Key и генерации всех остальных ключей шифрования. Один из таких ключей предназначен для шифрования массива данных контроля целостности (Integrity Control Value Blob, ICVB). Имея этот ключ, можно подделать код любого из модулей прошивки Intel CSME — и система проверки подлинности не сможет распознать подделку. Это равнозначно утечке закрытого ключа цифровой подписи прошивки Intel CSME, но для данной конкретной платформы.

    На данный момент ситуацию с EPID смягчает тот факт, что Chipset Key хранится внутри платформы (в специальной OTP-памяти, One-Time Programmable Memory) в зашифрованном виде и для полной компрометации EPID требуется также извлечь аппаратный ключ, на котором зашифрован Chipset Key, хранящийся в специальном хранилище SKS (Secure Key Storage). Но этот ключ не уникален для платформы, а один на все поколение чипсетов Intel. И поскольку найденная ошибка в ROM позволяет перехватить выполнение кода до запирания (locking) механизма генерации аппаратного ключа в SKS, а сама ошибка в ROM не может быть исправлена, мы считаем, что это только дело времени — когда этот ключ будет извлечен. И тогда наступит полный хаос: аппаратная идентификация будет подделана, цифровой контент извлечен, зашифрованная информация с постоянных носителей расшифрована.
    Итак, специалисты Positive Technologies нашли ошибку в Intel CSME boot ROM во всех выпущенных на данный момент чипсетах и SoC Intel кроме Ice Point (10-е поколение процессоров). Эта ошибка позволяет извлечь Chipset Key, а также манипулировать частью аппаратного ключа и процессом его генерации, не позволяя, однако, на данный момент напрямую получить его аппаратную составляющую (зашитую в SKS). При этом данная ошибка в ROM позволяет организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME.

    Более подробно мы опишем технические детали в полном white paper, посвященном этой ошибке, который мы планируем опубликовать немного позже. Следует отметить, что после того, как наши специалисты обратились в Intel PSIRT с отчетом о данной ошибке, Intel сообщила, что ошибка уже известна (CVE-2019-0090). В Intel понимают, что ошибку в ROM исправить в уже выпущенном оборудовании нельзя, и поэтому просто блокируют все возможные пути ее эксплуатации. Патч для CVE-2019-0090 исправляет лишь один из возможных векторов атаки — через интегрированный сенсорный хаб (Integrated Sensors Hub, ISH). Мы думаем, что потенциально существует немало способов эксплуатации данной уязвимости в ROM. Часть из них возможно требуют локального доступа, часть физического. Чтобы немного приоткрыть завесу тайны, скажем пару слов о самой уязвимости:

    1. Уязвимость присутствует и в аппаратуре, и в прошивке boot ROM: основная часть механизмов IOMMU системного агента MISA (Minute IA System Agent), предоставляющего доступ к SRAM (статической памяти) Intel CSME для внешних DMA-агентов, по умолчанию отключена. Эту ошибку, как ни банально это звучит, мы нашли просто читая документацию.
    2. Прошивка Intel CSME в boot ROM вначале инициализирует каталог страниц (page directory), включает страничное преобразование и только спустя некоторое время активирует IOMMU. Таким образом, существует момент, когда статическая память SRAM доступна для внешнего DMA-воздействия на запись (DMA по направлению к CSME, а не к основной памяти процессора) и при этом в этой памяти SRAM уже хранятся проинициализированные таблицы страниц Intel CSME.
    3. Параметры MISA IOMMU сбрасываются при выполнении reset для Intel CSME, которая после reset снова начинает выполнение с boot ROM.

    Таким образом, любое устройство платформы, которое может выполнять DMA-транзакции в статическую память Intel CSME и при этом выполнять перезагрузку Intel CSME (либо просто дождаться момента, когда Intel CSME выходит из состояния сна), способно модифицировать системные таблицы страниц Intel CSME и таким образом перехватывать выполнение.

    Автор: Марк Ермолов, ведущий специалист отдела исследований безопасности ОС и аппаратных решений Positive Technologies.
    Positive Technologies
    Компания

    Комментарии 216

      +3
      Звучит интересно, эксплоит то опубликуете? Или только после договора на пентест?:)
        +1

        Для проигрывания "эксплоита" нужна примерно такая балалайка.
        А с договорами — заходите, всегда будем рады )

          +3

          PCIe bus master, модифицирующий таблицы трансляции IOMMU в момент, когда они доступны?
          https://shop.lambdaconcept.com/home/40-screamer-m2.html — подойдёт?

            0
            Я так понимаю, что «балалайка» нужна уже модифицированная?, а значит физический доступ к системе. Или бывает возможность модифицировать прошивку уже имеющейся в системе немного другой «балалайки»? что даст вектор развития удаленной атаки.
              +4
              Вы немного не поняли, оно не совсем про безопасность в прямом смысле…
              Intel CSME используется как аппаратная база для DRM и прочих «копирастных» инструментов.
              Если цель — «избавиться» от этого, например выковырять ключи и/или цифровой контент, добавить эксплойт, чтобы снять блокировку чего-либо и т.д., то «балалайку» вполне можно и воткнуть :)
                0
                Ах вот оно, с какого конца безопасность. Я сразу то и не понял вектор развития. Спасибо за разъяснение.
              +1
              Нет, не нужна;)
                0

                Хм, а откуда вы без "балалайки" (или её аналога) физически возьмете payload для sram?
                PCH будет пере-инициализирован со всеми его устройствами.

                  +3
                  Если делать полный ресет — будет, а если нет? Там сейчас всяких ресетов разных видимо-невидимо, а на PCH есть такое отличное устройство Integrated Sensor Hub, к которому пользователь может написать свою прошивку собственную.
                  Понятно, что это все — страшно дорогая целевая атака, которую нет смысла даже пытаться применять по площадям против условного слесаря Васи (фишинг и рассылка вирусов отлично работают там уже, сложнее ничего не нужно), и статья больше про «это потенциально возможно сделать при условии что А, Б, Ц и звезды верно сошлись», чем про «любое повышение прав до рута позволяет взломать МЕ полностью и любить в нем гусей до старости лет». Тем не менее, баг отличный, и статья отличная, и пацаны — вообще ребята, пусть ищут и пишут еще.
                    0

                    PCH и все его устройства должны быть переконфигурированы, как минимум enable-бит должен быть сброшен в configuration space.

                      +2
                      Кому именно должны?
                      МЕ конкретно основной системе вообще не должен ничего, кроме как по HECI отвечать и в том самом конфигурационном пространстве светиться, так что он вполне может уйти в глубокий сон, последующее пробуждение из которого снова пройдет через уязвимый ROM, и вот в этот самый момент (если его получится отловить) можно перехватить управление через ДМА-атаку прямо с хоста.
                      +1
                      Самая большая проблема в возможности извлечения ключа, в итоге когда вы получаете компьютер на руки вы даже не можете проверить был ли он атакован или нет. Я согласен, проще отправить фишинговое письмо. Плюс ко всему тут есть возможность получить RED-unlock, а это прекрасные возможности для изучения платформы.
                      +2
                      Вариантов для проведения атаки много, PoC уже есть и работает, векторов несколько, DMA плату не использовали.
                      0

                      h0t_max, или (неужели) sram можно читать/писать через jtag на этой стадии запуска?
                      ппц

                      0
                      Я на 99% уверен, что господа пуристы/пинисты такую балалайку могут себе позволить (а то и уже позволили). Остаётся вопрос только в том, считают ли они и авторы этого конкретного эксплойта друг друга достаточно хорошими, чтобы обменяться информацией об этом самом эксплойте.
                        +1
                        А им это зачем? Избавиться от ME это не поможет, потому что кто-то должен инициализировать железо и провести другие необходимые манипуляции с ним.
                    +4
                    Откровения Сноудена, история с Crypto.
                    Ошибка ли это?
                      +18
                      Ошибка. Но не случайная. Про всю эту «безопасность от Intel» уже очень давно писали что идея устроить «ядро безопасности» на несколько мегабайт — бред. И что вероятность накосячить в такой куче кода — равна практически единице.

                      Но так как бизнес покупает не «безопасность», на самом деле, а «сертификаты безопасности» — то всем было пофигу.
                        +1

                        А у АМД оно лучше организовано?
                        Куда бежать, если проще спросить?

                          +1

                          E2K

                            0
                            что одно что другое…
                            0
                            А смысл бежать, судя по описанию чтобы это всё провернуть нужно спец железо, так что эта дыра рядовому пользователю побоку.
                              +1
                              Мне вот тоже кажется, что воспользоваться «дырой» хакер из интернета вряд ли сможет. Нужен прямой доступ к плате. А как его получить, если сервер в датацентре стоит? Но может я не до конца понял проблему…
                                +2
                                Мало того что нужен доступ к плате, так ешё и железка нужна специальная которая может DMA запросить. В общем судя по всему это если и проблема то для каких нибудь левообладателей, и то до конца не понятно проблема ли это хотя бы для них.
                                  +2
                                  Вопрос не только в серверах. У многих ноутбуков доступ к М.2, например, достаточно свободен. Может оказаться, что и thunderbolt сойдёт, а для него вообще никаких долгих операций не требуется. Это если пример с платой М.2, на которую дали ссылку выше, подходит для конкретной уязвимости.
                                    0
                                    Может оказаться, что и thunderbolt сойдёт, а для него вообще никаких долгих операций не требуется.
                                    Там есть окно уязвимости во время загрузки, но нужно смотреть как всё рализовано на кокретной матери.
                                      0
                                      С девайсами на PCIe шине, которая вне чипсета, могут быть проблемы — шина вполне вероятно инициализируется уже после bootrom-а.
                                        +1
                                        В статье упоминаются перезагрузка/пробуждение CSME как нечто отдельное, не окажется ли что можно вообще на работающей системе с активной PCIe отправить CSME по «нехорошему» пути ещё раз?
                                          0
                                          Блокировать DMA-устройства, подключённые, когда сеанс заблокирован.
                                +4

                                Куда бежать? Разве что на Z80 :-)

                                  +3

                                  RaptorCS BlackBird на основе Power9
                                  Буквально все firmware и драйвера открыты и заменяемые.
                                  Единственный блоб в системе — прошивка контроллера NIC, но его можно выключить. Открытая замена в процессе написания.
                                  https://www.raptorcs.com/
                                  https://wiki.raptorcs.com/wiki/Platform_Comparison


                                  есть еще Talos II, у него от 1 до 2 блобов — контроллер NIC и опционально контроллер SAS/SATA


                                  RaptorCS предоставляет всю возможную документацию и схемы. Есть даже схема материнской платы.


                                  Вот тут есть какая-то документация по самому процессору, я не сильно разбираюсь в настолько low level деталях, может кому-то будет интересно [какие-то спецификации, datasheet]:
                                  https://wiki.raptorcs.com/wiki/Category:Documentation


                                  Замена блоба для контроллера NIC в процессе написания, замену для контроллера SAS/SATA для Talos II вряд ли сделают, прошивка огромная по размеру и неизвестно, возможно ли заменить её.


                                  Открытая прошивка NIC — https://github.com/meklort/bcm5719-fw


                                  Дорого? Да. Есть альтернативы по производительности и открытости? Нет.
                                  А еще IBM недавно сделала открытым ISA Power, теперь вся экосистема Power более открыта, чем RISC-V. У RISC-V какие-то шпионские игры и NDA для получения поддержки, документации и доступа к основным mailing list.

                                    +3
                                    Главная беда таких решений — ценник и то, что оно не x86 совместимое.
                                  +4
                                  И что вероятность накосячить в такой куче кода — равна практически единице.

                                  Начинаем движение "Ascetic software" — чем проще софт, тем меньше вероятность ошибки.
                                  ПС. Давно напрашивается...

                                    +2

                                    В таком стиле (на полном серьёзе) поступили в своём BootROM Apple: когда выпускали первый iPhone с NVMe накопителем (6s вроде?), встроили поддержку PCIe/NVMe в ROM (как-то же надо было с него загружаться). Потом посмотрели на объём и сложность получившегося необновляемого кода, ужаснулись и в следующей модели приделали «сбоку» намеренно примитивный SPI интерфейс, через который значительно упростившийся ROM вычитывает внешний (а значит обновляемый) первичный загрузчик, а тот уже работает с PCIe/NVMe.

                                      +1
                                      Уже есть suckless: suckless.org/philosophy
                                  +16

                                  И тогда наступит полный хаос счастье: цифровой контент извлечен.

                                    +1

                                    А в конце концов LibreBoot прошит на более-менее свежее железо. И ME выше околонулевой стадии отключен. Более чем счастье.

                                      +3
                                      Для этого из ME надо ещё вытащить весь код, который чипсет настраивает. А то останетесь без памяти и тактирования как минимум.
                                        0
                                        Иногда смотрю на объём кешей L3 у процессоров и думаю, что пора работать оттуда.
                                          +3
                                          Вы не поверите — но UEFI работает оттуда достаточно долго. Потому что, как выясняется, «завести» современные шины и добраться до DRAM — весьма нетривиальный процесс.
                                            0

                                            В новые эпики можно и Линукс запихать при желании.

                                              0
                                              У топовых моделей 256MB кеша. Тут не то, что Linux — тут и Windows 10 со свистелками и перделками завести можно.

                                              Но не с помощью штатного инсталлятора, конечно.
                                    +16
                                    Но важнее то, что именно Intel CSME отвечает за криптографическую базу таких аппаратных технологий защиты, разработанных компаний Intel и используемых повсеместно, как DRM, fTPM и Intel Identity Protection.
                                    находя множество полезных применений, таких как защита цифрового контента
                                    Побольше бы таких уязвимостей!
                                      –1

                                      Можете аргументировать почему защита контента — это плохо?

                                        +36
                                        Потому что в мире помимо производителей есть ещё и пользователи, которые (кто бы мог подумать!) тоже хотят каких-то прав только лишь на том основании, что платят за этот контент деньги. Мало того, они настолько обнаглели, что ещё и удобства требуют.
                                        Для пользователей очень плохо, когда якобы «купленный» (а на деле лишь взятый в аренду) контент может исчезнуть по щелчку пальцев производителя. Для пользователя плохо, когда производитель решил не делать перевод/дубляж для его региона, а прикрутить созданную любителями звуковую дорожку нет возможности, ибо защита. Для пользователя плохо, когда в его регионе контент выходит на 3 месяца позже лишь потому, что производитель так захотел. Для пользователя плохо, когда из-за очередных политических разборок в его регионе контент внезапно делается недоступным. Для пользователя очень плохо, когда из-за очередных воплей всяких там SJW контент вдруг самопроизвольно удаляется с его устройств только лишь для того, чтоб производитель мог избежать судебных исков на территории США. Для пользователя плохо, когда два правообладателя, ни один из которых даже не создавал этот контент, делят его в суде и на время этой делёжки он полностью недоступен.
                                          –7
                                          Прошу прощения, что влезаю. Но мне кажется что живём мы во времена когда контент не всегда является «конечной версией». Это в большинстве случаев происходит. Мы не можем жить в мире, где практически постоянная поддержка осуществляется «за просто так». Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить. Это честно.
                                          А по поводу региональных ограничений — направьте злость на собственные правительства, которые не хотят делать так чтобы все в мире жили одинаково и под одной крыше. Люди сами сотворили эти ограничения и компании лишь придерживаются их из соображений собственной безопасности.
                                            +5
                                            >Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить. Это честно.

                                            Но это так сейчас уже не работает, т.к. если кто-то вам зафорспушит какой-либо вырезающий апдейт без вашего ведома, вы на старую версию уже не откатитесь без лишних усилий, возможно выводящих вас из правового поля. См. сейчас ситуацию с warсraft-3.
                                              0
                                              Это работало БЫ, если бы не аренда. Наша сформированная и реализованная идея и мы её даём Вам потрогать, оставляя права на дальнейшие изменения. Всё в правовом поле. Однако, некоторые компании слушаются т.к. толпа неистово воет и даже в этом случае компании не боятся закона, лишь прислушиваются изменяя некоторые явные проблемы, хотя может этого и не делать.
                                              Сейчас всё достаточно честно в правовом поле. Единственно, нужен закон позволяющий затребовать возврат средств всего товара, если не понравилась новая версия. Так кстати делают некоторые китайские игровые компании, ориентированные на западный рынок.
                                                +2
                                                >Это работало БЫ, если бы не аренда.
                                                геймеры покупавшие warcraft, покупали физически копию игры, у них эта копия была. Никакой аренды не было — копия твоя, что с ней хочешь(модифицируешь дизассемблируешь,etc), то и делаешь(учитывая copyright). Когда загоняли всех в battle net говорилось что игра останется как есть(т.е. в состоянии собственности, не аренды). Не кажется ли что где-то на каком-то этапе нас всех развели?

                                                >Единственно, нужен закон позволяющий затребовать возврат средств всего товара, если не понравилась новая версия.
                                                Это не нужно, нужны права на конкретную версию покупки(если это не покупка подписки), я покупаю продукт и должен иметь право делать с этой версией на этот момент всё что угодно(в рамках лицензии), и всегда иметь возможность отката к ней. Microsoft например позволяла вохможность отката хоть к win95 даже при покупке ключей для новых версий.
                                                  –3
                                                  > Не кажется ли что где-то на каком-то этапе нас всех развели?

                                                  Нет, потому что можно написать свою альтернативную реализацию battle.net или хотя бы прокси к существующей.
                                                0
                                                А что с warсraft-3?
                                                  +4
                                                  После ремастера «reforged» любая версия из battle.net обновляется до ремастерной версии(ремастерный движок) просто со старой графикой без возможности отката. Игра распухает с ~1Gb до 13GB и начинает лагать. Если вы купили ремастер(warcraft 3 reforged) то деньги вернуть можно, но если вы ничего не покупали и у вас был обычный warcraft3 привязанный к battle.net никто вам ничего не вернет.
                                                    +3
                                                    Спасибо за инфу, я не знал.
                                                    Да, это возмутительно.
                                                    Вообще происходящее мотивирует вообще ничего не покупать. Обходиться, так сказать, непокупаемыми версиями.
                                                0
                                                Я не против покупать «окончательно и без аренды» — только в большинстве EULA прописано «цифровые товары — всего лишь взяты в аренду, и что пожелаем сделать — изменить контент, поменять характеристики, порезать или убрать подальше — то и сделаем» — практически на любой цифровой товар — игры, фильмы, музыка или книги.
                                                Попробуйте купить пару игр, фильмов и песен и покататься с ними по миру — наверняка увидите надпись «этот товар не предназначен для текущего региона»
                                                  0
                                                  Прошу прощения, что влезаю. Но мне кажется что живём мы во времена когда контент не всегда является «конечной версией». Это в большинстве случаев происходит. Мы не можем жить в мире, где практически постоянная поддержка осуществляется «за просто так». Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить. Это честно.

                                                  Допустим я хочу купить — так не дают ведь (из софта — а например фотошоп)
                                                  А по поводу региональных ограничений — направьте злость на собственные правительства, которые не хотят делать так чтобы все в мире жили одинаково и под одной крыше.

                                                  Как быть если ограничения вводят чужие (по отношению к пользователю) правительства(но у компании там либо главный офис либо очень важен рынок). Ну кроме варианта — «а вы сами виноваты что ваше правительство не выполняет чужие требования»(адекватность требований вопрос отдельный все же). Пример? А например Adobe и Венесуэла — www.bbc.com/news/technology-49973337

                                                    +2
                                                    Мы не можем жить в мире, где практически постоянная поддержка осуществляется «за просто так». Если вы хотите покупать «окончательно и без аренды», то Вы будете покупать ровно ту версию, какая есть сейчас, а за обновления можете доплатить.

                                                    Да, чёрт возьми, это именно то, что мы (по крайней мере, я) хочу — покупать окончательно и без аренды, и без сраных «подождите, я сейчас буду качать новую коллекцию дебильных смайликов, а только потом разрешу вам работать» при запуске приложений. Причём заметьте, те софтины, которые позволяют зарабатывать деньги, и так в массе своей приходится покупать при выходе каждой новой версии. Распространение по Continuous Delivery повсеместно появилось только во всяком ширпотребе, который прекрасно бы жил на наших компьютерах вообще без каких-либо обновлений.
                                                      –2
                                                      С первой частью, как бы, более-менее согласен. Со второй…

                                                      Причём заметьте, те софтины, которые позволяют зарабатывать деньги, и так в массе своей приходится покупать при выходе каждой новой версии. Распространение по Continuous Delivery повсеместно появилось только во всяком ширпотребе, который прекрасно бы жил на наших компьютерах вообще без каких-либо обновлений.
                                                      А не скажите что сейчас пользуют «настоящие погромисты». Visual Studio и Clion, Eclispe и XCode… это всё, как я понял, «всякий ширпотреб» и они этим всем не пользуются. Notepad++?

                                                      А то, я похоже, чего-то не заметил…
                                                        0

                                                        Visual Studio 2010 никогда сама не обновится до 2012, а так же как 2012 до 2013, 2013 до 2015, 2015 до 2017, и даже 2017 не обновится до 2019.


                                                        Да, там есть обновления, но их можно и не ставить. На самом деле можно не ставить, а не как обычно.

                                                          0

                                                          У CLion как раз покупается текущая версия навсегда + опциональная возможность обновляться в течение года.

                                                            0
                                                            Можете объяснить, как в Ваш список попал Eclipse. Я как-то нигде там не видел принудительного обновления и невозможности откатиться на предыдущую версию. Сам несколько раз делал такие откаты, потому что возникали конфликты с используемыми мною плагинами.

                                                            Notepad++ не использую, поскольку это связано с геморроем в виде WINE, но отлично большую часть работы делаю в Geany, который, как я понимаю, относится примерно к тому же классу. Ну да, большая часть моих проектов имеет достаточно небольшой размер, чтобы не требовать монстров уровня Eclipse и творений JetBrains, а скорость работы того же Geany на порядки выше, если не требуется перелопачивать мегатонны кода.

                                                            P.S. Android Stusio, которая построена на JetBrains Idea, каждый раз проверяет обновления, но (!) только предлагает их установить. Можно отложить, можно попросить больше не приставать с обновлениями. По поводу отката на старую версию ничего не могу сказать, потому что только недавно начал пользоваться.
                                                        0
                                                        Для пользователей очень плохо, когда якобы «купленный» (а на деле лишь взятый в аренду) контент может исчезнуть по щелчку пальцев производителя.

                                                        Сколько было случаев исчезновения «по щелчку пальцев» без какого-либо обоснования?

                                                        Для пользователя плохо, когда производитель решил не делать перевод/дубляж для его региона

                                                        Для пользователя плохо, когда в его регионе контент выходит на 3 месяца позже лишь потому, что производитель так захотел. Для пользователя плохо, когда из-за очередных политических разборок в его регионе контент внезапно делается недоступным. Для пользователя очень плохо, когда из-за очередных воплей всяких там SJW контент вдруг самопроизвольно удаляется с его устройств только лишь для того, чтоб производитель мог избежать судебных исков на территории США. Для пользователя плохо, когда два правообладателя, ни один из которых даже не создавал этот контент, делят его в суде и на время этой делёжки он полностью недоступен.

                                                        Защита контента тут не при чём. Защита контента — инструмент, вопрос в том как его используют. По такой же логике можно утверждать что «шифрование данных — плохо, так как его используют террористы».

                                                        Ну и в целом — посчитайте сколько было случаев возникновения проблем по упомянутым вами сценариям, и сколько было случаев когда таких проблем не возникало. Поделите первое на второе — хотя бы порог 1e-9 перейдёте?
                                                          0
                                                          Давайте вспомним starforce и denuvo? Проблемы с DRM для потокового видео в linux?
                                                          Баны игроков linux?
                                                          А "Поделите первое на второе — хотя бы порог 1e-9 перейдёте?" вообще шикарный вариант не фиксить никаких багов, кроме критических: «у остальных-то работает, чо вы тут»?! /sarcasm
                                                            –3
                                                            Чтобы решить эти проблемы, достаточно законодательно разрешить пользователям (легально приобретённого продукта) взламывать любые защиты в своём софте и распространять свои патчи.
                                                            +7
                                                            Сколько было случаев исчезновения «по щелчку пальцев» без какого-либо обоснования?
                                                            Знаете — мне глубоко пофиг о чём там Вася не договорился с Петей.

                                                            Если у меня исчезает честно оплаченные книги — то это беспредел.

                                                            P.S. То, что первый случай был связан с тем, как изъяли конкретно 1984 Оруэлла — особенно символично…
                                                              +3
                                                              Например недавно из-за ограничения в оплаченном сроке защиты люди не смогли активировать купленные, но не активированные ранее?
                                                              Из-за старфорса мне пришлось покупить игрушку в стиме повторно, причём официально её стим непосредственно не продаёт в нашем регионе, можно было купить только ключ в магазине буки что ли и активировать на стимакаунте?
                                                              Ну и про честно купленные книги, которые были удалены с устройств — уже выше упоминали.
                                                              Отличной дорогой идёте, товарищи. Главная проблема, что в дальнейшем не происходит отвязка контента от DRM и честно купленные ранее игры превращаются в тыкву, в которую не поиграешь даже в эмуляторе, так что тогда действительно проще брать контент через торренты.
                                                              Кстати, найдите сейчас, например, мультимедиа-альбом Аквариуме «Кольцо времени», ага. Благо он не защищён и хотя бы поэтому в торрентах его скачать можно. А вот физически найти (в оригинальной коробочке и т.п.)- давно уже нет.
                                                                +1

                                                                Моя личная статистика: как-то захотелось купить игру на стиме, чтобы поддержать разработчика. Купил, скачал, запустить не удалось. Пришлось качать пиратку.


                                                                Кроме этого, из-за DRM распухают аппаратные и программные реализации, что мешает всем, даже пользователям свободного ПО. Если я например захочу посмотреть свой собственный контент с HDMI на другом устройстве, обмен ключами в случае слегка неисправного кабеля закончится неудачно и я не смогу фото/видео которое сам снял, посмотреть (тогда как, с VGA кабелю на это пофиг — его можно в реалтайме поправлять/сгибрать)

                                                                  0

                                                                  А что это за собственноручно снятое фото-видео, на который без вашего ведома накатывается неснимаемый DRM?
                                                                  Что-то не слышал о таком,… я отстал от жизни? ;(


                                                                  p.s. Мои фотоаппараты/телефоны пока снимают без всяких DRM'ов.

                                                                    +1

                                                                    На карточку памяти, конечно, пишутся файлы без DRM. Я про подключение по HDMI внешнего монитора в качестве такого видоискателя. (когда камера скажем стоит на микроскопе). Кстати фотографические мини-мониторы стоят какие-то непропорционально большие деньги. По начинке сравнимы с бюджетным планшетом, то зато у них есть HDMI-вход о.о
                                                                    Тут кстати еще одна засада. Их трех камер, что я пробовал, использовать hdmi-монитор как внешний видоискатель может только одна, причем другая может выдавать live view по аналоговому выходу, но не цифровому! Т.е. в этих камерах видеовыход HDMI — дефективный в плане полноты. Тем не менее кто-то лицензионные отчисления получил.

                                                                      +4
                                                                      Это называется ViewFinder. Большие деньги они стоят по причине мелкосерийного производства. Нет, компоненты тут не при чем, это +30%, а то и меньше. Причина в том, что подготовка производства для планшета стоит в тайваньских компаниях около $500K, и они размазываются либо на десять миллионов устройств для массового рынка, либо на одну-две тысячи ViewFinder-ов.
                                                                      Cтандартный выход для камеры — цифровой, SDI, аналоговый там только разъем a-la BNC :) Дело в том, что оператору нужен надежный разъем, а стандартный HDMI/DP разъем в плане надежности, сами понимаете — его слегка дерни и он отвалится, хорошо еще если неповрежденным.
                                                                        0

                                                                        Может быть. Про компоненты я и не говорил, но чтобы использовать hdmi-in нужно лицензировать ключ. Я очень долго искал плашнет с hdmi-in и не нашел. Недавно, правда, вышла сони иксперия с hdmi in. А так — почему почти никто из производителей не сделал hdmi-in "на всякий случай", если слот hdmi-out уже есть? "viewfinder" можно использовать не только с цифровой камерой, но и как монитор для raspberry, и даже для десктопного компьютера. Думаю что таки соображения DRM определяют, чем сама мелкосерийность.


                                                                        Цифровой интерфейс без DRM и таковой с DRM это две большие разницы. В принципе, цифровой может быть прямым аналогом VGA: постоянно идет сигнал, а не после проверки.

                                                                          0

                                                                          Такие штуки ещё есть: https://www.instructables.com/id/HDMI-Input-for-Android/

                                                                            +1
                                                                            А так — почему почти никто из производителей не сделал hdmi-in «на всякий случай», если слот hdmi-out уже есть?
                                                                            А почему «на всякий случай» не сделали разъём для PS/2 клавиатуры и COM-порт? Тоже ж может кому-то пригодиться!

                                                                            Проблема в том, что приёмников HDMI (бытовых телевизоров и компьютерных мониторов) — миллиарды, а источников HDMI (камер и тому подобного) — на два порядка меньше.

                                                                            Потому SOC для телефона или планшета уже изначально HDMI-OUT поддерживает, только провода нужно припаять, а для HDMI-IN нужны дополнительные микросхемы и прочее… ради в 100 раз меньшего рынка.

                                                                            Так что SONY, хронически не умеющая считать деньги, и продающая мобильную технику в убыток уже лет 10 — такое замутить может… а компании, которые хотят на этом заработать — нет.
                                                                            0

                                                                            Так во многих магазинах продаются мини-мониторы с аналоговым входом (предназначенные, видимо, для систем наблюдения-охраны). Они-то дешевые. В качестве фотографического они может и хуже, но не в десять раз же. А вот с HDMI входом дешевых нет.

                                                                              0
                                                                              С разморозкой вас, мистер! У нас на дворе капитализм, однако.

                                                                              предназначенные, видимо, для систем наблюдения-охраны
                                                                              То есть выпускаемые миллионными тиражами.

                                                                              А вот с HDMI входом дешевых нет.
                                                                              Потому что для охранников они не нужны, а фотографам нужны единицы (большинству хватает встроенного в камеру искателя).

                                                                              Цена устанавливается на рынке, но это совершенно не значит, что цены на два похожих товара будут похожими. Если один товар продаётся тиражом в миллион экземпляров (а потому даёт хорошую прибыли даже при копеецной цене), а другой — тиражом в 10 экземпляров (то есть нужна гораздо большая цена чтобы обеспечить хоть какую-то прибыль), то цены могут отличаться и в 10 и в 100 раз.

                                                                              Странно что эти азы приходится так разжёвывать вроде бы неглупому человеку…
                                                                                0

                                                                                Кроме фотографов есть еще разные категории людей, которым может потребоваться маленький монитор с hdmi входом, скажем пользователи raspberry pi или иных микрокомпьютеров.
                                                                                На фоторынке есть скажем фирма Yongnuo которая выпускает аналоги некоторых брэндовых объективов ценой примерно в полтора раза ниже, при том что тиражи у них как раз в 10-100 раз ниже. Так вот...

                                                                                  +1
                                                                                  Любители малинки/апельсинки/ардуинки вполне себе попадают под DIY. А любители DIY не боятся всяких алиэкспрессов, где для той-же самой малинки есть тонна всяких разных дисплеев всяких размеров.
                                                                                    0
                                                                                    Вы забыли ещё и такой факт, что там гораздо удобнее как раз использовать LVDS, а не HDMI. И дешевле.

                                                                                    Да и питать всё это, как бы, лучше от одной батареи (или от сети), а не от двух.

                                                                                    Так что нет — они на такие планшеты не претендуют. От слова «совсем».

                                                                                    В том-то и дело, что придумать куда бы можно было такую штуку приспособить можно, но получается даже не 1% потенциальных покупателей, а, скорее, 0.1%.

                                                                                    А «цена вопроса» (за счёт даже не цены компонент, а борьбы за место на материнской плате) — довольно велика.
                                                                                      0
                                                                                      Когда я искал (весьма специфичное извращение) scaler с hdmi и умеющий в звук по этому hdmi и чтобы по hdmi он умел не только всякие FullHD(чем грешат платы вида «сделай из монитора телик с проигрыванием кино с флешки», а мне надо было под 15" матрицу с разрешением 1600х1200) — я встречал тонны scaler-ов, которые шли в комплекте с 5-7-10" матрицами, и на выходе имели VGA+HDMI. В описании шло про то, что это для всяких малинок.
                                                                                      Сейчас поискал — вот пример: www.aliexpress.com/item/4000285091974.html
                                                                                        0
                                                                                        Большинство этого добра не сертифицировано и «в приличных странах» его продавать нельзя.

                                                                                        Но да, если «для дома, для души» — это легко.

                                                                                        P.S. А ограничение в Full HD — это понятно почему: это как раз место, где дорожки HDMI и DVI разошлись. HDMI использует более высокую частоту, а DVI — больше проводочков.

                                                                                        А с учётом того, что 90% устройств с HDMI больше 1080p и не нужно (так как 4K телевизоры и камеры только-только начинает распространяться), то все электронные компоненты на большие разрешения оказываются резко дороже.

                                                                                        Через 2-3-5 лет, думаю, проблема рассосётся…
                                                                                          0
                                                                                          Так мы и смотрим через парадигму DIY (на что всякие малинки и намекают), где сертификация стоит(и то, если вообще стоит) где-то в конце списка того, что надо от железки.
                                                                                            0
                                                                                            Ну вы-то смотрите через парадигму DIY, но началось-то всё, извините, с подключения по HDMI внешнего монитора в качестве такого видоискателя (когда камера скажем стоит на микроскопе).

                                                                                            Что-то сомневаюсь я, что какое-нибудь учереждение согласится на камеру с Aliexpress без сертификатов в таком разрезе… а это и обозначает что рынок этих мониторов и рынок «экранчиков с Aliexpress» — это разные рынки…
                                                                                              0
                                                                                              Что-то сомневаюсь я, что какое-нибудь учереждение согласится на камеру с Aliexpress без сертификатов в таком разрезе

                                                                                              Смотря какое учреждение. Есть же много не сильно задушенных бюрократией компаний (естественно, мелкий и средний бизнес), которым ехать важнее, чем шашечки, и которые прекрасно пользуются бюджетными решениями без всяких сертификатов, если они просто работают, и при этом в случае неисправности не могут нанести какой-либо вред.
                                                                                              По поводу камер с Алиэкспресса, кстати, год назад застудил ухо, будучи в Бердянске. Зашел в тамошнюю поликлинику. Меня удивило, что даже не спрашивали никаких документов, просто дали талончик к ЛОРу. Так вот, там у этого врача оказался агрегат из USB-микроскопа с Алиэкспресса, к которому приделан переходник для всяких ушных/носовых насадок, ну и ноутбук. Дохтор ставит насадку, этой штукой заглядывает в ухо, на мониторе смотрит, что там творится, может приблизить, увеличить и так далее.
                                                                                              Удобно, работает, стоит копейки по сравнению с сертифицированным медицинским оборудованием, которое районная поликлиника маленького городка никогда в жизни себе не могла бы позволить.
                                                                                                0
                                                                                                Но я отвечал на
                                                                                                Кроме фотографов есть еще разные категории людей, которым может потребоваться маленький монитор с hdmi входом, скажем пользователи raspberry pi или иных микрокомпьютеров.
                                                                        0

                                                                        Простите, а чем отличается исчезновение контента с обоснованием от исчезновения контента без обоснования? В обоих случаях честно купленный контент исчезает.


                                                                        Мне вот однажды на несколько лет запретили заходить в Starcraft 2 и Diablo 3 чтобы уберечь мой аккаунт от взлома. Вроде бы и обоснование есть, а что толку с этого обоснования?

                                                                        +1
                                                                        лишь на том основании, что платят за этот контент деньги

                                                                        Вопрос в том, какие именно деньги (сумма) они платят и за что.
                                                                        Смотря фильм в кинотеатре, вы не платите за фильм — его производство стоит многие миллионы тугриков. Вы платите за право разового просмотра и именно это вам предоставляется.
                                                                        Аналогично и с купленными копиями.

                                                                        Любой труд должен быть оплачен полностью, в том числе труд по созданию «контента», будь то фильм или книга. Проблема в том, что оценка стоимости труда растянута по времени и доуточняется с каждой проданной копией. В отличие от, например, труда по созданию табуретки.

                                                                        grishkaa
                                                                        Это попытка что-то спрятать от пользователя в его собственном устройстве.

                                                                        Представьте, что вы покупаете некую программу (право пользования ею), при этом сама программа поставляется в запароленном архиве, а пароль вы получаете при оплате. То же самое — вот данные на «вашем собственном устройстве» лежат, а доступа к ним нет.
                                                                          +3
                                                                          Любой труд должен быть оплачен полностью, в том числе труд по созданию «контента», будь то фильм или книга.
                                                                          Вы из заморозки? Поздравляю, четверть века назад в СССР случились известные событи и социализм он, того, кончился.

                                                                          А при капитализме я покупаю товар — и мне сташно не нравится когда мне общеают продать фильм или игру, а дают право просмотра.

                                                                          К кинотеатрам у меня, как бы, претензий нет — они честно объясняют что у них, видите ли, идёт «показ фильма»… а вот Steam — он, как бы, предлагает у них игру купить… как бы навечно — а на самом деле до решаения левой пятки неизвестно кого.

                                                                          Недобросовестная реклама, как минимум…
                                                                            0
                                                                            Вы из заморозки? Поздравляю, четверть века назад в СССР случились известные событи и социализм он, того, кончился.

                                                                            Это не значит, что все так и должно остаться и человек не должен получать оплату своего труда. При капитализме автор будет получать какие-то royalty; пусть они не покрывают оплату его труда полностью, но хотя бы частично, а не так, как пишут тут многие — мол, автор должен быть голодным и распространять свои творения за так, если он — труЪ.

                                                                            К кинотеатрам у меня, как бы, претензий нет — они честно объясняют что у них, видите ли, идёт «показ фильма»… а вот Steam — он, как бы, предлагает у них игру купить… как бы навечно — а на самом деле до решаения левой пятки неизвестно кого.
                                                                            Недобросовестная реклама, как минимум…

                                                                            Согласен, но… «предлагает у них игру купить» — вы также покупаете копию игры (и я выше сказал — «с копиями аналогично»), а не саму игру, которая стоит весьма и весьма дорого. Стоимость игры (кода) определяется потребностью людей в ней и она — потребность — доопределяется с каждой покупкой новой копии.

                                                                            как бы навечно — а на самом деле до решения левой пятки неизвестно кого.

                                                                            Это конкретные претензии к конкретно стиму и его свинству. Принцип остается тем же — заявляя «я покупаю игру» вы на деле говорите о покупке копии с неким ограничением в использовании этой копией, а не игры.

                                                                            В этом случае надо говорить о недобросовестности стима, и о том, что они, продав вам право пользования копией, потом лишили вас этого права, оставив себе ваши денежки. А не о том, что авторские права и т.п. сферы это «плохо для потребителя» и потребитель-де может делать что хочет, потому что он «заплатил деньги» (за копию или просмотр). Я понимаю вас и поддерживаю вашу претензию. Просто я не считаю допустимым критиковать чье-то свинство некорректными аргументами.

                                                                            alliumnsk
                                                                            Странно, что вы выделили это предложение («вы не платите за фильм — его производство стоит многие миллионы»), ведь оно не является самостоятельным аргументом. Это просто «к слову», для обозначения разницы двух покупок.
                                                                            Тем не менее консервы с тушенкой мы покупаем, а не лицензируем.

                                                                            Об этом уже написано в комментарии, на который вы отвечаете. Никто не говорит, что надо платить просто из-за стоимости производства. Речь об оплате труда. Разница — в предмете потребления. Консервы потребляются человеком непосредственно, фильм — нет. Его невозможно потребить в принципе, как и, например, мелодию (в виде партитуры), а платим мы за эмоции и образы, которые фильм или песня создают в мозгу при просмотре/прослушивании. Их можно получить многократно для того же фильма (в смысле вызвать многократно в мозгу показывая копию этого фильма, втч разным людям), а консервы дважды съесть нельзя. Поэтому ценность непосредственно потребляемого предмета — консервов — определяется одномоментно, в момент продажи банки. А копий фильма можно сделать много, эти копии можно просмотреть многократно и так далее, поэтому ценность фильма доопределяется с каждой проданной копией и просмотром. А плата за билет в кино — это определенная одномоментно ценность тех самых однократно получаемых эмоций.
                                                                            Аналогией в консервном деле будет, например, изобретение хорошей рецептуры, которая может быть запатентована и лицензироваться разным фабрикам — она так же может копироваться и воспроизводиться многократно. В том числе с royalty отчислениями с каждой проданной банки.
                                                                            Консервы вы съели — всё, поезд ушел, второй раз не получится. Фильм просмотрен один раз — всё, второй раз это же переповторить эти же ощещения нельзя, время идет в одну сторону, и следующий просмотр будет новым, создающим впечатления в мозгу по-новой. Примерно эквивалентными являются (банка и просмотр), (фильм и рецептура).
                                                                              0
                                                                              При капитализме автор будет получать какие-то royalty; пусть они не покрывают оплату его труда полностью, но хотя бы частично, а не так, как пишут тут многие — мол, автор должен быть голодным и распространять свои творения за так, если он — труЪ.
                                                                              Royalty — это уже отход от капитализма. Искусственно созданная монополия.

                                                                              Стоимость игры (кода) определяется потребностью людей в ней и она — потребность — доопределяется с каждой покупкой новой копии.
                                                                              Вы куда-то не туда полезли. Да, я знаю, что стоимость кода — это совсем другие суммы. Но, как бы, когда копии игр продавались и покупались, то их можно было, например, перепродать. А уж вопросы «а имеешь ли ты, всё ещё, право в эту игру играть» даже не обсуждались. Даже через четверть века — можно спокойно купить, запустить и поиграть.

                                                                              А Steam — таких гарантий не даёт. Когда игра многопользовательская и со специальными серверами — тут ещё как-то можно понять. Но однопользовательсткие игры почему не продаются?

                                                                              Это конкретные претензии к конкретно стиму и его свинству.
                                                                              Нет — это не претензии к стиму или Amazon'у. Это принципиальная проблема DRM, который как раз и строится поверх всех этих извращений от Intel.

                                                                              Не должно быть такой ситуации, когда кто-то там, неизвестно где, и неизвестно как решает — должен я иметь право что-то делать с копией, которую я купил или нет. Для этого есть закон. Пока я его не нарушаю — я в своём праве.

                                                                              А DRM — это всё ломает.

                                                                              Просто я не считаю допустимым критиковать чье-то свинство некорректными аргументами.
                                                                              Аргументы — вполне корректны. Авторское право — это закон. И да, я обязан его соблюда, не копировать свою копию игры кому попало, не ставить на 100 компьютеров и прочее.

                                                                              Но DRM никак с законом не связан и позволяет навешивать любые правила, какие левая пятка правообладателя захочет. А раз позволяет — то этим и пользуются. Нафиг-нафиг.

                                                                              Чтобы поймать и наказать нарушителей можно использовать другие приёмы — ЦВЗ, например.
                                                                            +5
                                                                            вы не платите за фильм — его производство стоит многие миллионы

                                                                            так-то для изготовления консерв с тушенкой нужны технологическии линии, которые тоже стоят многие миллионы. Тем не менее консервы с тушенкой мы покупаем, а не лицензируем.

                                                                              0
                                                                              вы не платите за фильм

                                                                              Как раз плачу. Ту часть размазанной по всем зрителям цены, которая приходится на меня. И за эти деньги получаю свою копию. Или услугу по показу мне этого фильма. С услугой всё понятно: мне предоставили место в кинотеатре, мне показали фильм. А вот с копией проблема: я не могу её забрать себе «домой». А если оставляют, к примеру, в кинотеатре, где мне её в любой момент покажут, то я хочу быть уверен, что она оттуда никуда не денется. А в идеальном варианте — я смогу её забрать домой, но если она потеряется — мне сделают новую. Кстати, очень похоже на размещение денег на банковском счёте. А теперь представьте, что Вы положили деньги в банк, а потом кто-то решил, что Вы не имеете права пользоваться своими деньгами.
                                                                            +17
                                                                            Это попытка что-то спрятать от пользователя в его собственном устройстве. Концептуально — так себе идея. Пользователь от этого ничего хорошего не получает, обычно только плохое (ололо ваш монитор не поддерживает HDCP, идите к чёрту), а саму защиту всегда можно обойти при должном упорстве. Это аксиома. Если что-то можно воспроизвести, это можно скопировать, потому что и воспроизведение, и копирование включает в себя операцию чтения расшифрованного контента.
                                                                              0
                                                                              Пользователь от этого ничего хорошего не получает, обычно только плохое


                                                                              Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере. Сторонники Вашей версии, по сути, предполагают что контент каким-то образом самозарождается. В таком предположении да, от DRM будет только вред.

                                                                              Если что-то можно воспроизвести, это можно скопировать,


                                                                              Можно, если у Вас будет доступ непосредственно в недра аппаратного обеспечения где происходит расшифровка данных. А у производителя есть возможность выявить на какой конкретно аппаратуре произошла утечка по расшифрованному образцу в который подмешан уникальный идентификатор использованного при дешифровке устройства и перестать выдавать скомпроментированному железу ключи для дешифровки контента.
                                                                                +1
                                                                                Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере.
                                                                                После скачивания с торрентов он тоже его получит, только без головной боли, связанной с DRM.
                                                                                Можно, если у Вас будет доступ непосредственно в недра аппаратного обеспечения где происходит расшифровка данных.
                                                                                Так об этом и речь изначально — мало кто хочет, чтобы у каких-то левых людей было больше доступа в ваше устройство, чем у вас самих. Это плохо как минимум с точки зрения приватности.
                                                                                  +1
                                                                                  После скачивания с торрентов он тоже его получит


                                                                                  А, вот и наглядная демонстрация сторонника идеи что контент самозарождается на торрентах. Не будет его там. Торренты — это оплаченный кем-то другим контент. Форма паразитизма, если говорить откровенно. Не будет DRM, не будет денег у продавцов, не будет и торрентов.

                                                                                  Это плохо как минимум с точки зрения приватности.

                                                                                  Зависит от имплементации. In general не вижу проблем приватности с наличием на компьютере отдельного девайса для дешифровки контента.
                                                                                    +2
                                                                                    Не будет DRM, не будет денег у продавцов, не будет и торрентов.
                                                                                    В эпоху аналоговых и ранних цифровых носителей без даже намёка на техническую возможность за-shit-ы от копирования копирасты как-то смогли выжить и не разориться. Так что нет, DRM определённо ничему не помогает.

                                                                                    Да и, на самом деле, в эпоху интернета необходимость существования всех этих посредников-паразитов вроде музыкальных лейблов или книжных издательств весьма сомнительна. DRM хотят именно они, а не оригинальные авторы.
                                                                                      +2
                                                                                      В эпоху аналоговых и ранних цифровых носителей без даже намёка на техническую возможность за-shit-ы от копирования копирасты как-то смогли выжить и не разориться.

                                                                                      Аналоговое копирование ухудшает качество. Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного. Но в до-интернетную эпоху в любом случае пиратов можно было ловить (и ловили) просто задерживая продавцов физических носителей пиратского контента. А с интернетом это уже не прокатывает. Поэтому для выживания и понадобился DRM и всякие аналоги Роскомпозоров.

                                                                                      DRM хотят именно они, а не оригинальные авторы.

                                                                                      Угу, только оригинальные авторы, заразы, «почему-то» предпочитают работать через посредников, а не напрямую с фанатами. Их никто не заставляет, заметьте. Любой автор может продавать свой контент DRM-free напрямую. И некоторые продают. А Вы хотите эту свободу выбора (хочешь продавай через посредника и с DRM, хочешь — без посредника и без DRM) заменить на единственный вариант, который большинство авторов считает для них неудобным. Что на мой взгляд неизбежно приведет к снижению производства контента, особенно контента дорогостоящего (= рискованного).
                                                                                        +1
                                                                                        Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного.
                                                                                        Насколько мне известно, у музыкальных CD никакого механизма защиты от копирования не предусмотрено, а формат цифровой и достаточно популярный. Даже сейчас на нём альбомы продолжают издавать, по-моему.
                                                                                        «почему-то» предпочитают работать через посредников
                                                                                        Может, потому что «так исторически сложилось» и «так все делают»? А у некоторых контракты весьма рабские и без возможности по-простому выйти. А подписали они их ещё до интернета.
                                                                                          +2
                                                                                          Может, потому что «так исторически сложилось» и «так все делают»?


                                                                                          Потому что у издателей и распространителей есть мощная машина по распространению контента. Реклама, концерты, мерч, позиционирование и так далее. Нельзя в наше время вкинуть что-нибудь в информационную сеть и надеется (даже при том что ты делаешь годноту) что ты выплываешь благодаря голому энтузиазму.
                                                                                          Люди присоединяются к другим людям потому что у других есть возможности делать то, что одному человеку не под силу и прибыль делится между ними.
                                                                                            +3
                                                                                            Нельзя в наше время вкинуть что-нибудь в информационную сеть и надеется (даже при том что ты делаешь годноту) что ты выплываешь благодаря голому энтузиазму.
                                                                                            Не факт, что это действительно так, но мне казалось, что с видеоблогерами это примерно так и работает. Люди просто видят годноту и кидают друг другу. А потом начинаются эти внезапные this video is sponsored by
                                                                                              +1
                                                                                              Это работает, до поры до времени. Ты выстреливаешь, но если не находишь спонсора то всё, ты не можешь пилить видео постоянно, ты не можешь сосредоточиться только на одном деле. Рано или поздно приходят они — агенты. Ты можешь использовать их чтобы вырасти еще больше, а потом умело отпочковаться.
                                                                                                0

                                                                                                "Ошибка выжившего" детектед.
                                                                                                На практике много выше вероятность обратного использования и умелого закабаления.

                                                                                                  0
                                                                                                  Примеры, пожалуйста. Пока все реально развивающиеся влоги имеют сильных спонсоров. Независимых проектов с огромной аудиторией можно по пальцам пересчитать и зачастую это направления, которые имеют мало конкурентов.
                                                                                                  Да, точно. Вспомним еще конкурентную борьбу и прикинем каковы шансы одинокому волку выстоять против маркетинговой машины.
                                                                                                    0

                                                                                                    Вероятно, я был неправ.
                                                                                                    Именно про влоги ничего не могу сказать.


                                                                                                    А "вообще" — хотел сказать именно это: у одиночки мало шансов выстоять против машины, выстроенной в интересах копирайта.
                                                                                                    И моя оценка этому факту резко отрицательная.

                                                                                            0
                                                                                            Насколько мне известно, у музыкальных CD никакого механизма защиты от копирования не предусмотрено

                                                                                            Даже там был «anti-copy flag». Который конечно все просто игнорировали, что и привело позднее к появлению более надежных систем на DVD. Но в основном там защиту обеспечивало то что это все же физический носитель, а стало быть полиция могла «накрыть» продавцов и производителей пиратских дисков. Первые 10 лет к тому же оборудование для копирования CD стоило нереальных денег. До появления в конце 90-х консьюмерских CD-R, MP3 и возможности сдампить CD на HDD стандарт созданный в начале 80-х обеспечивал не самую плохую защиту для записанной на него музыки.

                                                                                            Даже сейчас на нём альбомы продолжают издавать, по-моему.

                                                                                            Там когда всерьез встал вопрос о защите от копирования уже сложилась критическая масса оборудования, так что «защищенные CD» которые не понимало 99% оборудования просто «не взлетели».

                                                                                            Может, потому что «так исторически сложилось» и «так все делают»?

                                                                                            Не думаю. С посредниками работать объективно удобнее, а зачастую и выгоднее.

                                                                                            А у некоторых контракты весьма рабские и без возможности по-простому выйти. А подписали они их ещё до интернета.

                                                                                            Кабальные контракты на 20 лет? Не верю, извините.
                                                                                              0
                                                                                              У CDDA действительно ничего, кроме флага для защиты не было реализовано. А потом пошли всякие велосипеды для защиты. Кульминацией маразма стала защита Sony XCP.
                                                                                              –1
                                                                                              Цифровое пытались защищать от копирования практически с самого начала коммерческих продаж оного.

                                                                                              А потом почему-то многие отказались. Где вы сейчас найдёте DRM-защищённую музыку (не считая стриминга, там и не оплачиваются конкретные произведения)? И подавляющее большинство (если не все) игры в моей коллекции в Steam идут без DRM.

                                                                                                0
                                                                                                Я за свободу выбора. Производитель может по собственному усмотрению использовать DRM или нет в своей продукции, а покупатель — по собственному усмотрению покупать такую продукцию или нет. Я против только того когда кто-то берет продукцию защищенную DRM или продающуюся на сайте продавца и против воли ее создателя снимает DRM и/или выкладывает ее на торрент. Захочет создатель выложить свое творение на торрент — прекрасно. Не захочет — считаю что выкладывать должно быть нельзя. Не хочет пользователь страдать от DRM — пусть идет к тем кто продает контент без DRM или раздает его бесплатно. Я за защиту прав покупателей цифрового контента, но сам по себе факт защиты контента от копирования и дистрибуции эти права не нарушает.
                                                                                                  0

                                                                                                  В какой-то мере согласен и в целом предпочитаю так и делать (покупать контент без DRM), но имхо ситуация, когда скачать что-то с торрентов проще, чем купить и приспособиться к ограничениям DRM, не совсем нормальна, и виноватым в ней считаю скорее автора, чем того, кто снимает DRM.

                                                                                                    +3
                                                                                                    Что делать с drm-контентом если производителя более нет, но сервис активации ушел в небытие(см историю с gta4(да, там не про drm но скорее про то что может случится с контентом когда слегает сервис активации)). Безвозвратно терять или холить и лелеять свой PC с установленным контентом до скончания веков?
                                                                                                      0
                                                                                                      Не хочет пользователь страдать от DRM — пусть идет к тем кто продает контент без DRM или раздает его бесплатно
                                                                                                      Я не хочу, чтобы на моей машине стоял DRM-чипсет. Но вот производитель плевать хотел на пользователя, и поставит его на все новые устройства принудительно. Ещё несколько лет, и машин без этой криптопакости на борту попросту не останется, потому что все производители без исключения внедрят что-то похожее. Так же как сейчас практически невозможно найти телевизор с приличными характеристиками, но без говносмарта на борту.
                                                                                                      Именно поэтому я как пользователь имею полное право прямо сейчас сказать производителю, что он козёл, и что я недоволен его действиями. И использовать любые законные методы (включая антипиар), чтобы замедлить, а в идеале и вовсе отменить ввод DRM-чипов. Особенно если учесть, что их разработку оплачиваю именно я как покупатель.
                                                                                                        0
                                                                                                        и поставит его на все новые устройства принудительно
                                                                                                        Но почему принудительно? К вам же не пришли домой с оружием и против вашей воли установили чип в компьютер (очень надеюсь, что это действительно так). Обычно пользователь сам покупает то, что ему подходит и, если наличие DRM чипа перешивает достоинства, от товара надо отказаться.
                                                                                                        Если так будет поступать большинство, никто такой чип ставить не будет в новые девайсы. К сожалению, большинство потребителей даже не в курсе про такое в их системах.
                                                                                                          0
                                                                                                          К сожалению, большинство потребителей даже не в курсе про такое в их системах.

                                                                                                          Поэтому систем без DеRьMа тупо нет.
                                                                                                  +4
                                                                                                  DRM хотят именно они, а не оригинальные авторы

                                                                                                  Откуда вы знаете чего хотят авторы? Те кому не нужны издательства и ДРМ выкладывают свое творчество без издательств и ДРМ. Я, кстати, не люблю всякие ограничения, поэтому игры покупаю только на GOG. Но почему-то подозреваю, что многим кому не нравится ДРМ не устроит гог, а устроит только бесплатный торрент. Потом они будут удивляться, почему же проклятые издательства все обложили ДРМ? Из-за чего же это случилось?
                                                                                              –2
                                                                                              Пользователь от этого в реальном мире получает контент который он может воспроизводить на своем компьютере. Сторонники Вашей версии, по сути, предполагают что контент каким-то образом самозарождается. В таком предположении да, от DRM будет только вред.

                                                                                              Дада, а контента без ДРМ не существует потому что тех кто его выпускал сразу разорили пираты, ага конечно
                                                                                            +22
                                                                                            Можете аргументировать почему защита контента — это плохо

                                                                                            Давайте чуть уточним: защита полученного вами контента на ваш собственный компьютер от вас самих. Точно ли надо аргументировать?
                                                                                              –13
                                                                                              Я один всегда использую торренты и никогда (!) не покупал легального контента? Я конечно, пробовал триал там и здесь, Tidal, Netflix например, но никогда не платил…
                                                                                                +7

                                                                                                Понятно когда гордятся тем, что не стримят, а покупают всё в файлах/на носителях в коллекцию, самый край тем, что сами придумали и реализовали обход защиты, но гордиться самим фактом принципиального пиратства, даже если контент понравился...

                                                                                                  –16
                                                                                                  Я все равно трачусь на комп, 2080 Ti, тут, более качественный блок питания там… Я горжусь тем, что я НИКОГДА не покупал контент. Вообще. В этом прикол.
                                                                                                  сами придумали и реализовали обход защиты

                                                                                                  Хехе…
                                                                                                    +6
                                                                                                    Я все равно трачусь на комп

                                                                                                    НИКОГДА не покупал контент

                                                                                                    Всё внезапно упирается в то, что железки для оного компа и контент делают совершенно разные люди. И если, внезапно, из-за отсутствия мотивации или тупо с голоду все контентоделы куда-то пропадут, то эти железки вы сможете разве что скрутить и приделать в такие места, коих солнечный свет не знавал. Потому что смотреть/запускать на них будет просто нечего.


                                                                                                    Хехе…

                                                                                                    Дёрнуть за энное место разработчика, наивно уверенного, что USBшный ключ от софтины магическим образом спасает её от нахождения на компьютере в физическом доступе у взломщика — это святое. Хорошую, интересную защиту можно и месяцок-другой с перерывами курить как разминку для мозга.
                                                                                                    Но если софтина при этом используется по назначению и сильно помогает, то лучше бы помнить, что денег разработчик хочет не за защиту или за красивые глаза, а за время, ушедшее на то, чтобы сэкономить этой софтиной время уже тебе.

                                                                                                      0
                                                                                                      Всё внезапно упирается в то, что железки для оного компа и контент делают совершенно разные люди. И если, внезапно, из-за отсутствия мотивации или тупо с голоду все контентоделы куда-то пропадут, то эти железки вы сможете разве что скрутить и приделать в такие места, коих солнечный свет не знавал. Потому что смотреть/запускать на них будет просто нечего.
                                                                                                      Ваши аргументы типичная подмена понятий:
                                                                                                      1)Пиратство и создание контента не взаимоисключают друг друга, более того пираты сами создают контент
                                                                                                      2)Связь между покупкой и мотивацией, а тем более выпуска лучшего контента довольно условны. Например Vampire: The Masquerade – Bloodlines до сих продаётся Activision, хотя разработчика troika games давно не существует.
                                                                                                      3)Зато существуют фанаты которые неофициально патчами улучшают игру. С точки зрения закона я не могу их промотивировать на дальнейшее улучшение, тк это пиратство. Т.е. борьба с пиратством внезапно мешает созданию контента (вспомним ещё патенты, лицензии вся идея которых и направлена на ограничение создания контента).
                                                                                                      4)Деньги далеко не главная причина создания контента. Более того есть точка зрения что из создания контента ради денег ничего хорошего не получается.

                                                                                                      При этом существует гигантская прослойка правообладателей, издателей, маркетологов, дрмовщиков никак не участвующих в создании самого контента, чьи функции гораздо эффективнее выполняют пираты.

                                                                                                        +1
                                                                                                        существует гигантская прослойка правообладателей

                                                                                                        Эффективнее для кого? Для производителей контента о которых идет речь?

                                                                                                        Пиратство и создание контента не взаимоисключают друг друга

                                                                                                        Пиратство зашифрованного контента — взаимоисключает его создание. Иначе бы его собственно не шифровали ;)

                                                                                                        Например Vampire: The Masquerade – Bloodlines до сих продаётся Activision, хотя разработчика troika games давно не существует.

                                                                                                        Troika games смогла благодаря DRM продать права на продажу своего контента, выручив за это денежку и окупив хотя бы часть затрат инвесторов и сделав вложение денег в игровую индустрию выгоднее. А эта прошлая выгодность вложения денег определяет количество денег которые будут вложены в создание новых игр.

                                                                                                        С точки зрения закона я не могу их промотивировать на дальнейшее улучшение, тк это пиратство

                                                                                                        Это не пиратство, если выкладывается именно патч который надо накатить на лицензионную игру. Характерный пример — OpenTTD. Другое дело что патч часто может требовать реверс-инженерингом игры что тоже может быть нелегальным, но все равно не будет пиратством. Но тут уже правообладателю решать, разрешать создание контента к своей игре или нет. Многие вполне официально разрешают и даже поддерживают моды.

                                                                                                        Деньги далеко не главная причина создания контента. Более того есть точка зрения что из создания контента ради денег ничего хорошего не получается.

                                                                                                        Все желающие создавать контент бесплатно прекрасно могут выкладывать его DRM-free, им никто это не запрещает делать.
                                                                                                      0

                                                                                                      Вам это удаётся только потуму, что вы Неуловимый Джо)

                                                                                                        +4
                                                                                                        Надеюсь вам за работу тоже ничего не платят
                                                                                                          +10
                                                                                                          (продолжу мысль)… по аналогичной логике, работодатель: «Я работнику купил комп, офисную мебель, а код пусть он бесплатно коммитит!»
                                                                                                            +1
                                                                                                            *копирует со SO.
                                                                                                          0
                                                                                                          А как этим можно гордиться, ведь для гордости нужна некая субъективная причина считать себя лучше (уникальнее) как вы себе придаете ценность?

                                                                                                          По мне это довольно странная причина для гордости, хотя я сам не покупаю цифровой контент но не понимаю как это можно трактовать как уникальное или отличительное качество…
                                                                                                            –4
                                                                                                            Большинство людей не понимает, что любой контент можно взять бесплатно через сутки, а то и в день появления.
                                                                                                            Примеры, о которых вы можете не знать, Library Genesis, Sci-hub, rarbg, hdrezka, btdig, magzdb, kinozal, ru-board и т.д.
                                                                                                            Я в этом смысле участвую везде с этим, помогая как могу, поэтому считаю, что могу гордится этим.
                                                                                                              +1
                                                                                                              Library Genesis, Sci-hub

                                                                                                              здесь упор на научную литературу, свободное распространение знаний ИМХО делает мир лучше. свободное распространение развлекательного контента — сомневаюсь.

                                                                                                                0
                                                                                                                Это меняет дело.
                                                                                                    0

                                                                                                    Что-то сложно воспринимается информация, мог бы кто-либо написать простой разбор проблемы?

                                                                                                      +5
                                                                                                      Positive Technologies указал на дыру в безопасности чипов от Intel, те были уже в курсе беды, ранее назвав CVE-2019-0090 (COVID-19 ¯\_(ツ)_/¯). Теперь в курсе ВСЕ и позитив и «негатив»…
                                                                                                      –1
                                                                                                      Классический security by obscurity.
                                                                                                        +4

                                                                                                        Нет.
                                                                                                        Проблему обнаружили при внимательном чтении документации.

                                                                                                        +1
                                                                                                        Выложите ли когда-нибудь dump boot-ROM(masked rom), который прошит в процессоре? Некоторые хотели бы поисследовать ROM, например люди из проекта Libreboot
                                                                                                          +1
                                                                                                          Не в процессоре, а в PCH. Подробная инструкция как его получить тут, так что те, кто хотел уже исследуют.
                                                                                                          +5
                                                                                                          нашли ошибку в Intel CSME boot ROM во всех выпущенных на данный момент чипсетах и SoC Intel кроме Ice Point (10-е поколение процессоров)

                                                                                                          А 10-е поколение как раз выходит через пару месяцев. Какое совпадение

                                                                                                            +1
                                                                                                            Вот только, если мне память не изменяет, у Интела были некоторые проблемы с выпуском достаточного кол-ва процессоров десятого семейства…
                                                                                                              +1
                                                                                                              … поэтому вставайте в очередь уже сейчас!
                                                                                                              Новых кипятильников процессоров на всех не хватит, а старые подвержены ужассным ошибкам!!!
                                                                                                              Заодно и сокет смените вместе с материнской платой, на год-полтора, а после для процессоров с DDR5 и PCI-E 5 понадобится сокет следующего поколения. /irony
                                                                                                                +3
                                                                                                                /irony
                                                                                                                К сожалению, это уже даже не ирония, блин
                                                                                                                  0
                                                                                                                  И действительно, если такая схема работает уже который год — это «эффективный маркетинг».
                                                                                                                  0
                                                                                                                  Хмм… а что если попробовать AMD… Да не, фигня какая-то.
                                                                                                                    0
                                                                                                                    Дома — уже, с серверами всё гораздо сложнее, особенно, если это закрытые ПАК.
                                                                                                                      +1
                                                                                                                      Уже начали, например)
                                                                                                                      Хотелось бы аналог нюков от АМД и доступность мелких дешевых серверов на новом поколении, но это вообще мечты(
                                                                                                                        0
                                                                                                                        Будет. Своевременно или несколько позже.

                                                                                                                        Пока AMD сконцентрировалась на самых прибыльных областях — рабочие странции для самых требовательных потребетелей и тому подобное.

                                                                                                                        Топовый Threadripper стоит (по каталогу) $3990, что кажется совершенно убойной ценой… но Xeon'ы со сравнимыми характеристиками стоят раза в два дороже…
                                                                                                                          0
                                                                                                                          Да вот и обидно, новое поколение апушек в ноутах уже сколько никак не дойдёт до потребителя, а так же рабочих станций на них же бы. Всё таки отнимать рынок надо пока Интел ничего не может противопоставить. Хотя тут и производитель чипов, подозреваю, не успевает штамповать пока в таком количестве)
                                                                                                                            0
                                                                                                                            Лично для меня, как оказалось, задержка оказалась полезной: жене новый ноут обещал, и пока смотрел задумчивым взглядом в кошелёк и на ноуты — требования сменились с «хочу что-нибудь мелкое-лёгкое, типа mac air, только на винде, чтоб из дома тестить» на «хочу тоже в tropico и transport fever 2 играть!»
                                                                                                                              0
                                                                                                                              Ну у меня сейчас процесс вытеснения ноута на мобильном i5 2-го поколения на декстоп рязани 5 3-го во всю идёт вялотекуще (всё никак лень не победиться, дабы разобрать ноут и вынуть диски), ибо стал семейным и теперь не надо закладываться на большой процент риска резких переездов, а прочие моменты перекрыл планшет на винде.
                                                                                                                              Но вот то, что в мобильном и компактном сегменте АМД до сих пор не наступил на пятки — разочаровывает внутреннего перфекциониста)
                                                                                                                                +1
                                                                                                                                В этом сегменте AMD очень долгое время был аутсайдером, и потому у многих вендоров просто нет своих специалистов по работе с их APU, а без таковых платы получаются или жручие, или падучие, или греющиеся как печка.

                                                                                                                                Те, кто в свое время не перестал выпускать продукцию на AMD (даже если она получалась не очень прибыльной, HP, например) теперь могут быстро наладить выпуск, а не кто залез в Intel с головой теперь думают, где бы им людей нанять срочно вчера, найти нужные (или восстановить утерянные) контакты с AMD, и проверить свои контракты с Intel на предмет подводных камней и троянских коней, чтобы потом не отдать им всю прибыль от продажи чужих процессоров в суде.
                                                                                                                  0
                                                                                                                  del
                                                                                                                    +1
                                                                                                                    Ice Lake давно уже доступен, 10-е поколение уже вышло. Пишу эти строки с i7 1065G7.
                                                                                                                      +1
                                                                                                                      10 поколением, кстати, можно считать и мобильные Comet Lake (причём у них с Ice Lake даже мажорная версия прошивки ME отличается).
                                                                                                                    0
                                                                                                                    Что за «Ice Point»?
                                                                                                                    Ice Lake — слышал.
                                                                                                                    Не могу нагуглить «Ice Point», только вот в этой новости на английском и встречается это название.
                                                                                                                      +1
                                                                                                                      * Point — это кодовое имя чипсетов для процессоров * Lake.
                                                                                                                      Motherboard Model: Lenovo Yoga C940-14IIL
                                                                                                                      Motherboard Chipset: Intel Ice Point-LP, Intel Ice Lake-U
                                                                                                                        0
                                                                                                                        Спасибо. Вижу по профилю Вы глубоко в теме.
                                                                                                                        Кстати, пытался и год назад и недавно понять, насколько патчинг Meltdown и Spectre повлиял в целом на производительность ноутбуков. Но чем больше читал, тем больше вижу, что всякие тесты субъективны… слишком много факторов, и наверное, даже в Intel не смогли бы ответить.
                                                                                                                        По моим ощущениям в 2018 г. несколько обновлений подряд понизили скорость моего ноута Samsung ATIV Book 7 Intel Core i5 3337U процентов на 40%.
                                                                                                                        Может у Вас есть статистика, вроде примерно с 9 поколения не программный а аппаратный фиксинг (hardware, опять-таки бывает так понимаю патчинг, а бывает в принципе иная архитектура) намного меньше по производительности бьёт?
                                                                                                                          0
                                                                                                                          На такой вопрос сложно дать чёткий объективный ответ. Большинство патчей ломают различные механизмы, ускоряющие выполнение программ на CPU в момент переключения (context switch) между прикладным приложением и ядром ОС. Наиболее популярные причины таких переключений — прерывание от внешнего устройства, прерывание от таймера, системный вызов. Таким образом, всё зависит от того, как вы свою систему нагружаете — сколько одновременно запущено потоков/процессов, какую минимальную частоту таймера они запрашивают, как часто делают системные вызовы.

                                                                                                                          Объективно можно лишь измерить изменение производительности очень конкретной нагрузки.
                                                                                                                            0
                                                                                                                            Чисто субъективно основной удар судя по проблемам с компами на работе попал на работу с жесткими дисками, так что системы с HDD и офисными даже на момент пукупки процами начинают жутко тормозить. В связи с этим стопочка коробочек из-под SSD у нас примерно совпала с общим количеством системников. Вполне вероятно, что попутно ещё увеличилось число обращение винды к жесткому за счёт большего процента телеметрии.
                                                                                                                            У вас, случаем, не hdd на 5400 оборотов в ноуте?
                                                                                                                              0
                                                                                                                              Не… HDD на ультрабуке вроде и не бывает (ну, если по-честному называть ультрабуком).
                                                                                                                              Мне жаль, что Samsung больше не выпускает ультрабуков. В 2014 подобрал себе Samsung ATIV Book 7 730U3E-K02.
                                                                                                                              Как сечйас помню ))
                                                                                                                              Как я выбирал ультрабук
                                                                                                                              Вес: 1.46 кг. Процессор Intel Core i5 3337U.
                                                                                                                              Дисплей: 13.3" 1920 х 1080 (Full HD), глянцевый с матовым покрытием.
                                                                                                                              ОЗУ: 4 Гб.
                                                                                                                              Память: SSD 128 Гб.
                                                                                                                              ОС: Windows 8 (сейчас 10).
                                                                                                                              Цена: 33700 р.
                                                                                                                                +1
                                                                                                                                У меня есть ощущение что вы тупо в память упёрлись. У меня есть знакомый, которому я подарил свой древний T430s. Когда у него память коротнула и памяти осталось всего 8 Гб — он уже стал подтормаживать, вернули на место 16 Гб — жить можно.

                                                                                                                                А у вас всего 4 Гб.

                                                                                                                                И да, я знаю, что 4 Гб это достаточно чтобы ядерную бомбу рассчитать. Можете не рассказывать. А вот комфортно работать с современным софтом — недостаточно.

                                                                                                                                Чтобы набрать и распечатать одну страничку красиво оформленного текста мне уже не хватает мощности компьютера, который с легкостью может управлять двумя тысячами советских боевых спутников одновременно. Есть мнение, что если бы не microsoft, то мы давно бы уже покорили вселенную.
                                                                                                                                  0
                                                                                                                                  Соглашусь. Сам с 8 нарастил до 16 на домашнем ноуте, где ничего не делаю из ресурсоемких задач, при том, что видик так вообще отдельный с своей памятью.
                                                                                                                                    0
                                                                                                                                    Меня раздражает, что нужно раздувать на ровном месте что-то. Пока с переменным успехом удалял всякий предустановленный шлак, в том числе через PowerShell.
                                                                                                                                    Вот, не спеша подумываю о покупке нового ноута, но чувствую, лучше ждать пока уляжется вся это катавасия, и поколения процессоров >=9 будут обкатаны. Либо AMD или ARM в ноутах зарекомендуются. Тогда на этот поставлю что-то из Linux наверное.
                                                                                                                                    За мысль насчет памяти спасибо, подумывал об этом, но пока руки не доходили изучить вопрос.
                                                                                                                                      –1
                                                                                                                                      Пока с переменным успехом удалял всякий предустановленный шлак, в том числе через PowerShell.
                                                                                                                                      Под этим понимается удаление предустановленных приложений? Если да, то чего люди только не делают, только бы не использовать данный производителем ОС крыжик «запретить работу в фоне».

                                                                                                                                      (экономию считанных мегабайт от их удаления я не рассматриваю, т.е. если пользователь столкнулся с тем, что места тупо нет, эти мегабайты его не спасут)
                                                                                                                                        +2
                                                                                                                                        Не верю в чекбоксы какие-то… А то что этот мусор лезет в интернет, обновляется и т. п. еще уязвимым может быть, чего его на диске держать?
                                                                                                                                        считанных мегабайт
                                                                                                                                        Может, Вы гигабайт имели в виду?

                                                                                                                                        Как минимум удалял предустановленные помню
                                                                                                                                        Norton Internet Security, Norton Ghost.
                                                                                                                                        SW Update
                                                                                                                                        Adobe Photoshop Elements 11
                                                                                                                                        Jamie Oliver's recipes;
                                                                                                                                        XBox;
                                                                                                                                        ChatON;
                                                                                                                                        Plants vs Zombies;
                                                                                                                                        Merriam-Webster;
                                                                                                                                        Путешествия;
                                                                                                                                        Спорт;
                                                                                                                                        Новости;
                                                                                                                                        Финансы;
                                                                                                                                        Погода;
                                                                                                                                        Карты;
                                                                                                                                          0
                                                                                                                                          Norton Internet Security, Norton Ghost.
                                                                                                                                          SW Update
                                                                                                                                          Adobe Photoshop Elements 11

                                                                                                                                          Это добро кажется от OEM OS, в нормальной версии винды этого нет.
                                                                                                                                          А всего остального нет в LTSC версии.
                                                                                                                                            0
                                                                                                                                            Samsung ATIV Book 7 730U3E-K02
                                                                                                                                            2014 год, Windows 8.
                                                                                                                                              +1
                                                                                                                                              OEM ОС сразу нужно сносить, очевидно же. Кто знает, какой bloatware они там ещё напихали.
                                                                                                                                                0
                                                                                                                                                Я не крутой сисадмин, чтобы так крутить-вертеть. Если мне винда нужна была — это какой финт ушами придется сделать: потребовать чистую винду от Microsoft взамен. Или покупать лицензию заново…
                                                                                                                                                Мне было проще довериться репутации Samsung…
                                                                                                                                                  +3
                                                                                                                                                  Эм, качаете чистый образ с сайта МС и ставите поверх нужную редакцию. Активация говорят подхватывается автоматически.
                                                                                                                                                  А репутации у любого производителя железа давно нет. Почти все суют bloatware в свои прошивки для копеечной экономии.
                                                                                                                                                    0
                                                                                                                                                    ..говорят подхватывается автоматически

                                                                                                                                                    Вот видите, всегда есть вероятность, что что-то пойдет не так… Гарантия Samsung, наверное, слетела бы…
                                                                                                                                                    Но у меня тогда не было желания такие вещи проделывать, и опыта меньше было.
                                                                                                                                                    С другой стороны было интереснее поковыряться в Винде, в частности узнать о существовании PowerShell, пощупать пользователей, права.
                                                                                                                                                    К тому же думал, а вдруг какие-то приложения Samsung реально полезные установлены, а так они платные, никуда не торопился, поэтому пошел вышеописанным путём.
                                                                                                                                                      0
                                                                                                                                                      К тому же думал, а вдруг какие-то приложения Samsung реально полезные установлены
                                                                                                                                                      А голова у вас есть? Как вы думаете — зачем вообще эти приложения устанавливаются? Вы когда-нибудь видели рекламу, где бы говорилось «купите нашу железку и у получите кучу софта»?

                                                                                                                                                      Я — видел. В старых журналах. В 80е — это так и вообще была популярная тема. Но вот в последние лет 10-15 — уже нет. А ведь если бы там было что-то ценное, то реклама была именно такова…

                                                                                                                                                      Тогда зачем они это барахло ставят? Очевидно же: производители приложений им за это платят. Ну а в таком случае очевидно, что ничего полезного там быть не может. В лучшем случае урезанная версия нормального ПО.
                                                                                                                                                        0
                                                                                                                                                        приложения Samsung
                                                                                                                                                        — приложения, выпущенные корпорацией Samsung для их железа.
                                                                                                                                                        Которые позволяют делать бэкапы, поиск украденного устройства и т. п.
                                                                                                                                                        Всё это предполагал не спеша изучать.
                                                                                                                                                          +1
                                                                                                                                                          У леново предустановленный собственный софт, в том числе для управления батарейкой, например, чтоб контроллер не заряжал выше определенного процента. Плюс для восстановления винды в заводское состояние (мне не надо, но простым пользователям нужно). Плюс отслеживалка обновлений для железа и винды. И т.п. Один софт для просмотра видео (бесплатная для этого ноута версия платного).
                                                                                                                                                          Так же не помните, как с пишущими приводами иногда поставлялся бесплатный неро? С ссд — программы миграции?
                                                                                                                                                          Не говоря уже о том, что в ноуты мог по умолчанию быть установлен Хром.
                                                                                                                                                            0
                                                                                                                                                            У леново предустановленный собственный софт, в том числе для управления батарейкой, например, чтоб контроллер не заряжал выше определенного процента.
                                                                                                                                                            У Леново весь этот софт прекрасно скачивается с их оффициального сайта.

                                                                                                                                                            Причём можно выбрать какие вещи ставить, какие нет.

                                                                                                                                                            Не говоря уже о том, что в ноуты мог по умолчанию быть установлен Хром.
                                                                                                                                                            Который тоже прекрасно скачивается.

                                                                                                                                                            Да, признаюсь, был не совсем неправ: предустанавливается некоторое количество полезного софта иногда наблюдается, в основном бесплатного, но, честное слово — оно того не стоит.

                                                                                                                                                            Частая Windows гораздо более предсказуема.
                                                                                                                                                              0
                                                                                                                                                              У Леново весь этот софт прекрасно скачивается с их оффициального сайта.
                                                                                                                                                              OneKey recovery, по-моему, нет. просмотр двд вроде бы тоже не помню.
                                                                                                                                                              С другой стороны лично я ставлю чистую) Но меня профессия обязывает…
                                                                                                                                                                0
                                                                                                                                                                OneKey recovery, по-моему, нет
                                                                                                                                                                Скачивается, скачивается. Поищите.

                                                                                                                                                                просмотр двд вроде бы тоже не помню.
                                                                                                                                                                Вот этого не знаю, там какие-то заморочки с лицензиями.
                                                                                                                                                                  0
                                                                                                                                                                  Скачивается, скачивается. Поищите.
                                                                                                                                                                  Когда мне было интересно на свой ноут я то ли не нашёл, то ли не получилось их подружить с тем, что до этого было, поэтому я забил и запомнил, что больше не связываюсь)
                                                                                                                                  +1
                                                                                                                                  Статистики у меня нет, только ощущения, и по ним разницы какой-то особой на своих задачах я не заметил ни от программных патчей, ни от обновлений на более новые «исправленные» процессоры, потому что прогресс процессоров Intel после SkyLake практически остановился и идет исключительно за счет увеличения количества ядер на одном кристалле. Выход годных 10нм кристаллов IceLake до сих пор настолько кошмарно низкий, что выпустить их получилось только в виде мобильных огрызков с 9 Вт теплопакета и базовыми частотами в ~1 Ггц. Все остальное как было 14нм (Broadwell, 2014 год), так и остается в нынешнем 2020, и ожидаемые в этом году CometLake (т.е. 10 серия для десктопов и ее друзья — чипсеты 400 серии) — тот же самый SkyLake пятилетней давности, только только с большим количеством ядер за те же деньги.
                                                                                                                                  В общем, если вам ядер не хватало — теперь их больше кладут, но AMD теперь их отгружает значительно бодрее за те же деньги. Если же не хватало чего-то еще, объема памяти, скорости дисковой подсистемы, и т.п. — устранять нужно именно это, и замена процессора на «новый-безопасный» сильно не поможет.
                                                                                                                                    –1
                                                                                                                                    Чем меньше размер транзистора, тем больше кол-во бракованных чипов на кремниевых пластинах.
                                                                                                                                      0
                                                                                                                                      И меньше размер самих чипов, ага.
                                                                                                                                        0
                                                                                                                                        Меньше-то, меньше, но кол-во брака растет по экспоненте, а не линейно в отличии от размера чипа, отсюда так долго не могут наладить массовое производство чипов со всё меньшими размерами транзистора. И ценник на такие процессоры врят ли будет уменьшаться.
                                                                                                                                      0
                                                                                                                                      Вообще, с другой стороны, увеличение производительности за счет кол-ва ядер — здесь минус наверное только 1 основной — существенно растущее энергопотребление, в том числе и на охлаждение (наверное). Но и аккумуляторы ведь тоже потихоньку более ёмкие (конечно не быстрыми темпами) становятся. В такой ситуации нужно радоваться тому что есть.
                                                                                                                                        0
                                                                                                                                        Да нет, техпроцессы же уменьшаются, энергопотребление меньше становится. Если только производительные решения, но тут мобильность в плане переносимости на первом месте, а не время работы от аккумулятора.
                                                                                                                                        Аккумуляторы сейчас ограничены ёмкостью, разрешенной для перевозки в самолётах, так что расти тоже не будут.
                                                                                                                                      –1
                                                                                                                                      Кстати, тут у intel на днях ещё одна уязвимость всплыла. Только она 1) намного опасней Spectre/Meltdown 2) патчи для неё понижают производительность в 10-20 раз (т.е. в некоторых worload-ах даже паршивый P4 будет обходить текущие CPU.

                                                                                                                                      Странно, что на хабре до сих пор поста нет.
                                                                                                                                      www.phoronix.com/scan.php?page=article&item=lvi-attack-perf
                                                                                                                                        0
                                                                                                                                        На хабре редакторы от хобота отстают на пару дней в основном, посему и нет.
                                                                                                                                        К тому же сейчас актуальнее не интеловские форсить, а зарождать подозрения в том, что амд такие же дырявые, просто никому не нужны. Посему дыру в АМД, которая не дыра, если старые дыры закрыть, на хабре осветили сразу…
                                                                                                                                  0
                                                                                                                                  DRM — шмэ-рэ-эм, это все, конечно, хорошо, а что там с Bitlocker? В обозримой перспективе уже не надежен и откатываемся на EFS/сторонние решения?
                                                                                                                                    0
                                                                                                                                    Всё хорошо, если используется не iTPM (PTT), а внешний модуль TPM 2.0.
                                                                                                                                      0
                                                                                                                                      Внешний модуль тоже может быть взломан, как бы. Но во-первых их много. А во-вторых они сильно проще.
                                                                                                                                        0