Правовой нигилизм в стране (РФ) — это когда кадеты в школах наркотики продают например, и устраивают групповые изнасилования. Что к сожалению сейчас — норма. Но всем на это всё равно. Эту проблему ведь просто так не решить. Кто то из кадетов ведь дети сотрудников различных ведомств. У кого-то кто-то где-то служил. Знакомства, так сказать. Хотя здесь на лицо целая куча уголовных преступлений.
Да и пенсионеры, по крайней мере некоторые — сплошь мошенники и специалисты по преступлениям сексуального характера. Но нет блин, это ж уважаемое старшее поколение. Его ж трогать нельзя. И связаться с дедком-насильником, у которого сын в полиции работает или служил где — это ж сложно. Или с бабкой, которая школьниц в проституток превращает — это ж тоже проблема. Там же деньги в конце концов.
Это я так, в целом, про правовой нигилизм, про который Вы сказали. Каждый может побороться, если захочет — в любом микрорайоне хватает соответствующих элементов. Нужно только смотреть в правильную сторону.
Но нет, у нас все больше абстрактную власть обвиняют, да огромные структуры вроде норникеля или втб. Конечно, они ж больно не покусают, но и дотянутся до них сложно.
… данная же ситуация со счётом — решается, как видится из обсуждения, походом в банк. Но нет, мы будем с нигилизмом правовым спорить…
Жаль здесь модерация, написал бы что думаю о Вас лично после таких комментариев. И о тех людях, которые Вам плюсиков наставили.
Вы знаете такие слова, как функциональная безопасность и точки отказа? (Да, оно здесь притянуто за уши, но всё же?)
Это конечно здорово, вот так вот всё делать по интернету, но Вы в данном случае очень сильно неправы. Почему? Потому что Вы не один на земле живёте. На этой земле живут ещё и люди с плохими мыслями.
Вот представьте, что будет возможность перевыпускать сим-карты без Вашего присутствия. (на самом деле она уже почти есть) Вот сегодня вы ложитесь спать. А вот завтра все Ваши почты, соц. сети, некоторые домены, и куча других sensitive вещей уже принадлежит третьим лицам. Здорово? Ну раз Вы хотите, чтобы всё было по интернету — то видимо Вы этого желаете и ждёте.
Теперь с банками. Вы что, в серьёз считаете, что сейчас нет вирусов, отправляющих 1С платёжки? Я Вас разочарую — их тысячи. Вы можете возразить, сказав, что вставляете ключ только в момент проведения операции. Но нет. Сторонние программные продукты подписывают сторонний документ именно в тот момент, когда вы на пятнадцать секунд подключаете к компьютеру ключ.
А вот теперь представьте, какое дикое поле для деятельности открывается, если можно просто небольшим вирусом, или каким либо другим подобным методом, просто закрыть счёт организации. Никак не извещая об этом владельца. Да даже если и известив.
Вам легче от того, что во вторник вечером Вы получите письмо из банка о том, что Ваш счёт закрыт? В тот момент, когда осталось пять дней на то, чтобы заплатить НДС? А тут ещё и деньги контрагентов зависли в воздухе. На месяц например. Ни про месяц — это Вам банк так написал. А ещё добавил, что теперь Вы можете обратится в суд.
В общем не порите чушь, сейчас ни технологически ни по компетенциям никто не готов делать какие то важные операции по сети без личного присутствия. А то доиграемся скоро, ООО будут открывать со скоростью постинга на форумах. А счета мелких компаний с такой же скоростью будут закрывать. Просто поиграться. Ну и Вашей организации счёт закроют за компанию. Ну а что? Вы ведь сами этого хотели. Чтобы всё по сети было. Здорово ведь?
Под линукс многие производители не выпускают софт. Потому что он есть только под Windows. Так что не причина.
Я даже Вам скажу страшное — есть производители, у которых софт только под ДОС. В 2020 году. И этот софт развивается. И это, на самом деле, очень крутой, полезный, и нужный подход. (Хотя про крутость я бы поспорил, всё такие под ДОС писать страшно). Хотя и далеко не такой крутой, как сидеть на Windows XP. (Хотя это шутка на самом деле, имелась в виду Windows 2000 конечно. Но кто знает ...).
Отказались от саппорта — ладно. Но как это говорит что-то плохое про ОС?
В конце концов, думаю, сломать какой-нибудь типичный бутерброд на node.js в разЫ проще, чем сломать правильно настроенную Windows XP.
AMD специфичного ничуть не меньше, чем Intel специфичного. Просто у Intel это Intel ME, а у AMD — Platform Security Processor. (Просто AMD куда менее распространён. На серверы обычно ставят Intel, и доступ к их ME — это, в том числе, обход виртуализации и доступ на соседние VM со всеми вытекающими. Не завоевал как то AMD «большой энтерпрайз») Однако, remote code execution внутри PSP находился около трёх раз, с ходу нагуглил правда только один.
Говорят (сам не видел правда, может и правда всего лишь говорят), что у AMD есть какая то слабость в защите микрокода, и можно как то его патчить, и он всё равно будет загружаться и работать. А ещё говорят, что можно как то патчить микрокод в рантайме, причём с не очень большими привилегиями. А там уже память их PSP можно и читать и писать напрямую, и вообще управлять как хочешь. (Вроде бы это для отладки самой AMD используется).
Те, кто NDA подписывали с AMD много об этом знают, и вроде даже показать могут. Как, кстати, знают и те, кто NDA подписывал с Intel. (t-платформы например были такие, вот они видели, что внутри intel me происходит, говорили, у них даже исходники и ключи шифрования были).
Вы задали вопрос, «Как подход… поможет… избавиться от уязвимостей». Я написал пример того, как.
Как именно это реализуют в стране, где считается нормальным жить в одном дворе с людьми, которые всего лишь тридцать лет назад обрекали других на уголовный срок за мысли об экономической эффективности — это уже другой вопрос.
Да не факт кстати. Китайцы последнее время вообще обнаглели. Продукция Huawei, которая ***** никому не нужна, стоит по порядкам столько же, сколько продукция адекватных производителей вроде Dell, Cisco, Intel… А работоспособность у хьюавэя никакая — горят серверы через год на ровном месте, причины никто не знает…
Хорошо. А в случае с Windows 10 мы не один на один с незакрытыми уязвимостями? Ну то есть вот есть RCE в каком то механизме. Кто-то о ней знает. Вирусы её используют. Но это незаметные вирусы. Они себя почти не выдают. Мало кто о них знает. Кто-то находит дыру, баг-репорт, NDA. И? Дыра как была, так и есть. В чём у десятки преимущество?
В десятке дыр больше. Эти дыры больше. И они множатся. И заплатки Вас от RCE не спасут. Наоборот. Вы — бесплатные тестеры. Вы не пользуетесь. Вы — тестируете.
Windows XP компактная, хорошо изученная, оттестированная десятком лет.
Адекватные люди, кому правда нужно, просто пишут свой tcp/ip стек и драйверы сетевой карты (FPGAшной разумеется), под Windows XP, и живут хорошо и спокойно.
Есть тонны объектов, где Windows XP — это лучший выбор со многих точек зрения. И да, люди ей пользуются.
Вы критикуете Windows XP как операционную систему. А в чём Ваши аргументы? Если у меня физически изолированная Ethernet сеть, то чем там плоха связка server 2003 + windows xp?
В чём принципиальные недостатки Windows XP как ОС в сравнении с Windows 10 например?
Десятка пока ещё аптайм год под серьёзной нагрузкой не выдержала. А вот Windows XP — 12 лет — спокойно.
Прошу Вас привести аргументы, чем Windows XP плоха как ОС. То, что поддержки нет — это не плохость ОС. Это юридические сложности и палки от MS. Но Windows XP сама по себе хуже от этого не становится.
Вы ведь не говорите, что машина — гов*о, раз запчасти для неё перестели производить несколько лет назад? Или Вы правда так считаете?
И в словосочетании «один на один с уязвимостями» Вы забываете главное. А вы в курсе вообще, с какими Вы аппаратными уязвимостями один на один в целой куче распространённых чипов? (Про Intel ME, которую патчить вообще не принято, я вообще молчу. А AMD — так то вообще тёмный лес из дыр).
Тогда уж правильнее говорить «известных широким массам и доступным в поиске яндекс/гугл». Потому что знающие люди могут набросать просто по памяти пару десятков способов получить remote backconnect root shell по смс. (Это образно на самом деле. Но вообще такое тоже вроде есть. И вроде это даже не ошибка, а специально зашитый функционал, до которого просто сложно добраться, и выполняется это в несколько стадий).
Хорошо. Например так.
1. Мы делаем свои заводы, свои построители нетлистов из VHDL (эта такая штука типа компилятора, «компилирует» микросхему, точнее то, что должно быть напечатано), сопутствующие системы расчёта, и т.д.
2. Мы обкатываем всё это на обычных микросхемах. Ну то есть у нас есть свой очень сложный процессор. И нам не особо важно как он работает. Важно, что он на столько сложный, что компилируя его мы можем очень хорошо отловить все глюки и ошибки нашей технологической линии (построитель нетлистов сюда тоже входит).
3. А вот теперь мы да, пишем свою военную микросхему, и для начала никому её не показываем.
4. Мы используем процедурную генерацию новых микросхем.
5. Вот на этом этапе у нас есть куча микросхем, которые что-то делают. Да, в них могут быть ошибки. Но мы эти микросхемы очень хорошо протестировали. И мы уверены, что, вроде бы, ошибок нет. Но главное — противник о том, что внутри у микросхемы, не знает. Но главное — условно, в каждой ракете может быть своя микросхема. Да, она вроде бы выполняет такие же функции, но её попадание к противнику даст ему околонулевое количество информации о том, что там в других микросхемах происходит. (На самом деле конечно можно конечно отреверсить. Но… это очень очень сложно, и от этого есть некоторые методы защиты, если алгоритмы какие то прям такие уж секретные).
6. Если что, мы теперь можем быстренько ещё что нибудь сделать. Потому что очень много уже сделано.
7. Вы там написали про ошибки. Нууу… как сказать про ошибки. Сложно это на самом деле. Есть например SystemVerilog. Что-то он обеспечивает. Конечно ошибки могут быть.
8. НО. Когда нам микросхему производит Китай — там может быть внутри всё что угодно, но только не Ваша микросхема. Есть тысячи способов встроить сложнейшие аппаратные бэкдоры в микросхему, найти которые будет ой как не просто. Если вообще возможно. И это в случае, когда вы предоставляете нетлист на печать. Если нетлист они сами из RTL синтезируют — да они туда вообще могут тонны своего функционала напихать, и определить, что он там есть будет околоневозможно.
Вас совершенно не волнует вопрос создания цифрового двойника
полно sensitive эпизодов
Вот поэтому я против. Слишком широкие возможности для преступлений и манипуляций открываются.
2) Как видеонаблюдение влияет на обучение?
да, влияет. Деятельность под присмотром, и ....
Где здесь нет ответа? Здесь ответ есть. Под присмотром и без — два разных типа деятельности, и это влияет на психику. И это на самом деле только начало.
3) А если бы вы были бездетный, отношение было бы другое? :)
Ну во первых, это слишком мутное слово, «бездетный». О себе не буду, но в моём кругу общения есть как люди с детьми, так и без. И все они дружно против, потому все мы новости с хабра обсуждаем.
Вы сильно напрасно думаете, что Китай не использует жёсткие незаконные криминальные методы убеждения. И на международном уровне никогда они не соблюдали никаких договорённостей, что говорить про уровни более мелкие. Даже на Хабре были отголоски про китайскую преступность на территории РФ.
Вы очень сильно напрасно думаете, что Китай качественнее. Банально, диоды. Китайское гов*о может не пройти термоциклирование на диапазон в 40 градусов цельсия. А это вообще не диапазон, если что. Диапазон — это хотя бы от -50 до +105, но о таком речь в принципе не идёт. Как и об устойчивости к вибрациям. В то время как 40 летней давности советский диод, внезапно, проходит весь диапазон документированных рабочих температур и нагрузок, и при этом без ухудшения характеристик. Хотя срок эксплуатации вроде как лет 25 назад вышел.
Не «у нас», а избранные личности с около-СССР мышлением. Которые живут среди нас. И никто почему-то не хочет подойти к ещё даже не седому человеку, и спросить, как он не крал оборудование с заводов, не тащил микросхемы с золотом и не закапывал их на даче, а потом, уже в РФ, не сдавал их на драгметаллы. И как он не участвовал в уничтожении нашей экономики.
Ведь это всё — не абстрактные люди. А вполне реальные. Но когда кто-то разговаривает с человеком, который до сих пор считает, что всё общее, и что воровать можно электроды ящиками (это я образно конечно, хотя это тоже есть) — то почему то он вообще ни в чём не виноватым считается. Ну да, он же не сильно богато живёт. Потому что главный его навык — это лгать и воровать. А вовсе не работать. Но он же «взрослый», уважать надо.
А маскировать всё зло под абстрактными «у нас», имея в виду, конечно, абстрактную власть — так это все могут. Хотя настоящие воры, гордящиеся тем, что не выкинули партбилет, почти в каждом дворе есть, и не в единичном количестве.
А современные АТОЛы и прочее — ну да, есть проблемы. Но это всё — лишь следствие деятельности коммунистов.
На военную отрасль, на самом деле, не так и много ресурсов уходило во времена СССР. Я бы даже сказал — можно было бы и больше. Тут проблема в другом.
В голове почти у каждого коммуниста была такая мысль — «Мировая коммунистическая или социалистическая революция». И в этом была одна из главных проблем. Именно по этой программе в ту же Эфиопию уходили колоссальные средства. (Их правителя кстати свергли в 1991, как только поставки прекратились). В тот же Алжир, на Кубу, в Кению, в Индию, и в ряд других стран, направлялась колоссальные ресурсы.
Именно по этой «программе», СССР создал Китаю всю атомную отрасль и создал Китаю ядерное оружие. А Китай потом начал $Rать в ответ, что в адрес СССР, что в адрес РФ.
А ведь на финансирование других стран и мировых революций нужны, в том числе, золото, и доллары. И с целью получения их, СССР продавала всё, что только в принципе могла продать. Как при этом арбитражили на разницах курсов партийные работники, всеми умалчивается.
Умалчивается так же и то, как партийные работники и руководство страны ездили развлекаться в Париж да в Америку, прихватывая с собой золото, и притом в немалых объёмах. Отголоски этого перед развалом просачивались, то же «хлопковое дело» например. Хотя это не то, что вершина айсберга, это пара снежинок по сравнению с айсбергом присвоения государственных денег, которое, в общем то, с самого начала существования СССР и началось.
Так что проблема была не в оборонке совершенно. А самих понятия «коммунизм» и «социализм», и в связанном со всем этим мышлением.
Да нет никаких хозяев. Есть соседи, которые скорее всего в вашем доме тоже живут. И не только совсем уж пенсионеры. Те, кто с 60-го года тоже. А ещё есть такая страна как Китай, производство в которой стало синонимом слова г*вно. Но с Горбачёва спросить ведь легче, правда? И обвинить его проще, да?
СССР развалился, во многом, потому что на передовую военную технику — ресурсы находились, а на банальные джинсы — нет.
Это на самом деле лишь следствие, которое почему то неверно понимают. Военные расходы — это необходимость. И военным — честь и слава.
Джинсы же — это более общая системная проблема отсутствия разнообразия, особенно в секторе массового потребления. Которое было вызвано запретом предпринимательства. Предпринимателей расстреливали политработники-коммунисты. Образно на самом деле, но именно это — главное. Никому нельзя было думать творчески и об экономической эффективности, никому нельзя было самому шить джинсы и паять спектрумы. Тех, кто пытался — расстрел или, редко, срок.
Партия сказала — каждому по потребностям. Они и думали почему-то, что потребности человека — это кружка каши в сутки, и чтобы дождь сверху не капал. А главное — потребность в труде, без ЧПУ, руками. Поэтому все и отстали в итоге.
Нууу… а как же кассовый разрыв в масштабах государства и неконкурентоспособная продукция? Развал СССР — это закономерный итог экономической и политической систем, итог отсутствия нормальной экономики и предпринимательства. Итог политики партии. Которая перекрывала собой всё.
Не два человека СССР рушили. И даже не десять. Их были тысячи. Если не десятки тысяч. Партийных и полит. работников, выращенных в СССР.
Закладки точно есть. Начиная от банального frame injection (хотя информации по ней мало, раз, два) и ей подобных, и заканчивая в разЫ более серьёзными аппаратными дырами в MCU с Ethernet MAC+PHY контроллерами и возможности чтения и записи физической памяти через DMA сетевой карты путём формирования специальных IP пакетов.
Закладки это или уязвимости — какая разница, если «оно» позволяет получать доступ туда, куда доступа быть не должно?
Вы манипулируете понятиями. И акцентируете внимание не на сути, а где то рядом с частностями.
А почему вы сразу начинаете рассказ про Intel
Когда я говорю «Интел», я имею в виду, собирательно, то время, когда создавалась электроника вообще, и когда развивался рынок электроники для массового потребителя, в частности. А ещё, например, когда стоимость производственного оборудования не была слишком заоблачной, когда ручная сборка большого количества узлов была нормой. Были и другие вкусные преимущества развития высокотехнологичного бизнеса в те времена.
А торгуемая интеллектуальная собственность появилась и существовала очень давно. Возможно в разных штатах законодательство и различалось, но если оно где-то было «не очень» — можно было переехать в другой штат, благо это одна страна. А ещё была Англия, Германия, и другие.
Так вы уж определитесь, пожалуйста: расстреливать и сажать плохо или хорошо. А то я запутался.
Смотрю на то, что Вы процитировали. Что-то я Вас не понял. Что Вам не понятно? Тут написано два разных факта. Первый — о том, как поступали с учёными и предпринимателями. Второй — о том, что были люди, зарабатывающие, например, в сто раз больше, чем зарабатывает обычный инженер. И к этим людям вопрос: за что они получали такие деньги? Особенно с учётом экономики. И, например, с учётом запрета частной собственности.
Отлично звучит. С учётом того, что вы пишите это публично и на Российском ресурсе.
Если Вы хотя бы чуть чуть в теме, то непонятно, что Вас тут смущает. Поговорите с теми китайцами, кто бежит из китая подальше на любых условиях и в любую сторону. Они Вам много интересного расскажут.
В Китае, как бы, никакой особо торгуемой интеллектуальной собственности нет… А IT индустрия, тем не менее — почти вся уже там.
Как Китай сделал всё, что он сделал — это вообще отдельная история. И в ней всё очень не чисто и не гладко.
Фильм был такой например, «Вся жизнь — завод», Factory City, как то так. Только в реальности всё в разЫ серьёзнее. Разница как между фильмом про программистов, и реальной разработкой серьёзного наукоёмкого ИТ проекта.
Но Вы можете просто подумать. Если взять, например, нашу страну, и Китай, за последние тридцать лет. Если просуммировать все деньги, которые из РФ перешли в Китай. Потом просуммировать все товары, которые из Китая перешли в РФ. И посмотреть, сколько из этого товара качественного. То есть без нарушения условий поставки, без брака 95 процентов, какие изделия соответствуют требованиям, да и какие в принципе были поставлены. Непопулярная тема, но таким боком товар в Китае в разЫ дороже, чем в США. Потому что из США гарантированно поступают хорошие микросхемы, соответствующие всем требованиям. А из Китая можно получить миллион микросхем, из которых хорошо если десять процентов будут в принципе работающими. А при поверке и при попытке испытаний окажется, что ни одной живой микросхемы нет. Даже банальное термоциклирование чипы часто не выдерживают. А самое главное, концов Вы потом не найдёте в принципе. К моменту подачи заявления в суд адрес продавца уже не будет с ним связан никак. Да и вообще мне не известно ни одного процесса между заказчиком в РФ и поставщиком из Китая, который бы закончился в пользу заказчика из РФ. Часто китайцы вообще просто предоплату получают и пропадают. И Вы думаете, всё это просто так что ли?
Уничтожение конкурентов — логичная вещь.
Да, когда оно делается в рамках законодательства и без уголовщины. Так и называется — конкуренция. А ещё есть такое понятие, как международное законодательство. На уровне большой политики там всё сложно, и я не думаю, что я эту политику понимаю. Но заставить хоть даже мелкую китайскую компанию вернуть хотя бы предоплату за непоставленный товар — нереально. А есть и существенно более незаконные и криминальные методы воздействия. И это с учётом того, что Китай — это другая страна.
Да и пенсионеры, по крайней мере некоторые — сплошь мошенники и специалисты по преступлениям сексуального характера. Но нет блин, это ж уважаемое старшее поколение. Его ж трогать нельзя. И связаться с дедком-насильником, у которого сын в полиции работает или служил где — это ж сложно. Или с бабкой, которая школьниц в проституток превращает — это ж тоже проблема. Там же деньги в конце концов.
Это я так, в целом, про правовой нигилизм, про который Вы сказали. Каждый может побороться, если захочет — в любом микрорайоне хватает соответствующих элементов. Нужно только смотреть в правильную сторону.
Но нет, у нас все больше абстрактную власть обвиняют, да огромные структуры вроде норникеля или втб. Конечно, они ж больно не покусают, но и дотянутся до них сложно.
… данная же ситуация со счётом — решается, как видится из обсуждения, походом в банк. Но нет, мы будем с нигилизмом правовым спорить…
Вы знаете такие слова, как функциональная безопасность и точки отказа? (Да, оно здесь притянуто за уши, но всё же?)
Это конечно здорово, вот так вот всё делать по интернету, но Вы в данном случае очень сильно неправы. Почему? Потому что Вы не один на земле живёте. На этой земле живут ещё и люди с плохими мыслями.
Вот представьте, что будет возможность перевыпускать сим-карты без Вашего присутствия. (на самом деле она уже почти есть) Вот сегодня вы ложитесь спать. А вот завтра все Ваши почты, соц. сети, некоторые домены, и куча других sensitive вещей уже принадлежит третьим лицам. Здорово? Ну раз Вы хотите, чтобы всё было по интернету — то видимо Вы этого желаете и ждёте.
Теперь с банками. Вы что, в серьёз считаете, что сейчас нет вирусов, отправляющих 1С платёжки? Я Вас разочарую — их тысячи. Вы можете возразить, сказав, что вставляете ключ только в момент проведения операции. Но нет. Сторонние программные продукты подписывают сторонний документ именно в тот момент, когда вы на пятнадцать секунд подключаете к компьютеру ключ.
А вот теперь представьте, какое дикое поле для деятельности открывается, если можно просто небольшим вирусом, или каким либо другим подобным методом, просто закрыть счёт организации. Никак не извещая об этом владельца. Да даже если и известив.
Вам легче от того, что во вторник вечером Вы получите письмо из банка о том, что Ваш счёт закрыт? В тот момент, когда осталось пять дней на то, чтобы заплатить НДС? А тут ещё и деньги контрагентов зависли в воздухе. На месяц например. Ни про месяц — это Вам банк так написал. А ещё добавил, что теперь Вы можете обратится в суд.
В общем не порите чушь, сейчас ни технологически ни по компетенциям никто не готов делать какие то важные операции по сети без личного присутствия. А то доиграемся скоро, ООО будут открывать со скоростью постинга на форумах. А счета мелких компаний с такой же скоростью будут закрывать. Просто поиграться. Ну и Вашей организации счёт закроют за компанию. Ну а что? Вы ведь сами этого хотели. Чтобы всё по сети было. Здорово ведь?
Если что, тут в сообщении много сарказма.
Я даже Вам скажу страшное — есть производители, у которых софт только под ДОС. В 2020 году. И этот софт развивается. И это, на самом деле, очень крутой, полезный, и нужный подход. (Хотя про крутость я бы поспорил, всё такие под ДОС писать страшно). Хотя и далеко не такой крутой, как сидеть на Windows XP. (Хотя это шутка на самом деле, имелась в виду Windows 2000 конечно. Но кто знает ...).
Отказались от саппорта — ладно. Но как это говорит что-то плохое про ОС?
В конце концов, думаю, сломать какой-нибудь типичный бутерброд на node.js в разЫ проще, чем сломать правильно настроенную Windows XP.
Говорят (сам не видел правда, может и правда всего лишь говорят), что у AMD есть какая то слабость в защите микрокода, и можно как то его патчить, и он всё равно будет загружаться и работать. А ещё говорят, что можно как то патчить микрокод в рантайме, причём с не очень большими привилегиями. А там уже память их PSP можно и читать и писать напрямую, и вообще управлять как хочешь. (Вроде бы это для отладки самой AMD используется).
Те, кто NDA подписывали с AMD много об этом знают, и вроде даже показать могут. Как, кстати, знают и те, кто NDA подписывал с Intel. (t-платформы например были такие, вот они видели, что внутри intel me происходит, говорили, у них даже исходники и ключи шифрования были).
Как именно это реализуют в стране, где считается нормальным жить в одном дворе с людьми, которые всего лишь тридцать лет назад обрекали других на уголовный срок за мысли об экономической эффективности — это уже другой вопрос.
В десятке дыр больше. Эти дыры больше. И они множатся. И заплатки Вас от RCE не спасут. Наоборот. Вы — бесплатные тестеры. Вы не пользуетесь. Вы — тестируете.
Windows XP компактная, хорошо изученная, оттестированная десятком лет.
Адекватные люди, кому правда нужно, просто пишут свой tcp/ip стек и драйверы сетевой карты (FPGAшной разумеется), под Windows XP, и живут хорошо и спокойно.
Есть тонны объектов, где Windows XP — это лучший выбор со многих точек зрения. И да, люди ей пользуются.
Вы критикуете Windows XP как операционную систему. А в чём Ваши аргументы? Если у меня физически изолированная Ethernet сеть, то чем там плоха связка server 2003 + windows xp?
В чём принципиальные недостатки Windows XP как ОС в сравнении с Windows 10 например?
Десятка пока ещё аптайм год под серьёзной нагрузкой не выдержала. А вот Windows XP — 12 лет — спокойно.
Прошу Вас привести аргументы, чем Windows XP плоха как ОС. То, что поддержки нет — это не плохость ОС. Это юридические сложности и палки от MS. Но Windows XP сама по себе хуже от этого не становится.
Вы ведь не говорите, что машина — гов*о, раз запчасти для неё перестели производить несколько лет назад? Или Вы правда так считаете?
И в словосочетании «один на один с уязвимостями» Вы забываете главное. А вы в курсе вообще, с какими Вы аппаратными уязвимостями один на один в целой куче распространённых чипов? (Про Intel ME, которую патчить вообще не принято, я вообще молчу. А AMD — так то вообще тёмный лес из дыр).
1. Мы делаем свои заводы, свои построители нетлистов из VHDL (эта такая штука типа компилятора, «компилирует» микросхему, точнее то, что должно быть напечатано), сопутствующие системы расчёта, и т.д.
2. Мы обкатываем всё это на обычных микросхемах. Ну то есть у нас есть свой очень сложный процессор. И нам не особо важно как он работает. Важно, что он на столько сложный, что компилируя его мы можем очень хорошо отловить все глюки и ошибки нашей технологической линии (построитель нетлистов сюда тоже входит).
3. А вот теперь мы да, пишем свою военную микросхему, и для начала никому её не показываем.
4. Мы используем процедурную генерацию новых микросхем.
5. Вот на этом этапе у нас есть куча микросхем, которые что-то делают. Да, в них могут быть ошибки. Но мы эти микросхемы очень хорошо протестировали. И мы уверены, что, вроде бы, ошибок нет. Но главное — противник о том, что внутри у микросхемы, не знает. Но главное — условно, в каждой ракете может быть своя микросхема. Да, она вроде бы выполняет такие же функции, но её попадание к противнику даст ему околонулевое количество информации о том, что там в других микросхемах происходит. (На самом деле конечно можно конечно отреверсить. Но… это очень очень сложно, и от этого есть некоторые методы защиты, если алгоритмы какие то прям такие уж секретные).
6. Если что, мы теперь можем быстренько ещё что нибудь сделать. Потому что очень много уже сделано.
7. Вы там написали про ошибки. Нууу… как сказать про ошибки. Сложно это на самом деле. Есть например SystemVerilog. Что-то он обеспечивает. Конечно ошибки могут быть.
8. НО. Когда нам микросхему производит Китай — там может быть внутри всё что угодно, но только не Ваша микросхема. Есть тысячи способов встроить сложнейшие аппаратные бэкдоры в микросхему, найти которые будет ой как не просто. Если вообще возможно. И это в случае, когда вы предоставляете нетлист на печать. Если нетлист они сами из RTL синтезируют — да они туда вообще могут тонны своего функционала напихать, и определить, что он там есть будет околоневозможно.
Вот поэтому я против. Слишком широкие возможности для преступлений и манипуляций открываются.
Где здесь нет ответа? Здесь ответ есть. Под присмотром и без — два разных типа деятельности, и это влияет на психику. И это на самом деле только начало.
Ну во первых, это слишком мутное слово, «бездетный». О себе не буду, но в моём кругу общения есть как люди с детьми, так и без. И все они дружно против, потому все мы новости с хабра обсуждаем.
Ведь это всё — не абстрактные люди. А вполне реальные. Но когда кто-то разговаривает с человеком, который до сих пор считает, что всё общее, и что воровать можно электроды ящиками (это я образно конечно, хотя это тоже есть) — то почему то он вообще ни в чём не виноватым считается. Ну да, он же не сильно богато живёт. Потому что главный его навык — это лгать и воровать. А вовсе не работать. Но он же «взрослый», уважать надо.
А маскировать всё зло под абстрактными «у нас», имея в виду, конечно, абстрактную власть — так это все могут. Хотя настоящие воры, гордящиеся тем, что не выкинули партбилет, почти в каждом дворе есть, и не в единичном количестве.
А современные АТОЛы и прочее — ну да, есть проблемы. Но это всё — лишь следствие деятельности коммунистов.
В голове почти у каждого коммуниста была такая мысль — «Мировая коммунистическая или социалистическая революция». И в этом была одна из главных проблем. Именно по этой программе в ту же Эфиопию уходили колоссальные средства. (Их правителя кстати свергли в 1991, как только поставки прекратились). В тот же Алжир, на Кубу, в Кению, в Индию, и в ряд других стран, направлялась колоссальные ресурсы.
Именно по этой «программе», СССР создал Китаю всю атомную отрасль и создал Китаю ядерное оружие. А Китай потом начал $Rать в ответ, что в адрес СССР, что в адрес РФ.
А ведь на финансирование других стран и мировых революций нужны, в том числе, золото, и доллары. И с целью получения их, СССР продавала всё, что только в принципе могла продать. Как при этом арбитражили на разницах курсов партийные работники, всеми умалчивается.
Умалчивается так же и то, как партийные работники и руководство страны ездили развлекаться в Париж да в Америку, прихватывая с собой золото, и притом в немалых объёмах. Отголоски этого перед развалом просачивались, то же «хлопковое дело» например. Хотя это не то, что вершина айсберга, это пара снежинок по сравнению с айсбергом присвоения государственных денег, которое, в общем то, с самого начала существования СССР и началось.
Так что проблема была не в оборонке совершенно. А самих понятия «коммунизм» и «социализм», и в связанном со всем этим мышлением.
Это на самом деле лишь следствие, которое почему то неверно понимают. Военные расходы — это необходимость. И военным — честь и слава.
Джинсы же — это более общая системная проблема отсутствия разнообразия, особенно в секторе массового потребления. Которое было вызвано запретом предпринимательства. Предпринимателей расстреливали политработники-коммунисты. Образно на самом деле, но именно это — главное. Никому нельзя было думать творчески и об экономической эффективности, никому нельзя было самому шить джинсы и паять спектрумы. Тех, кто пытался — расстрел или, редко, срок.
Партия сказала — каждому по потребностям. Они и думали почему-то, что потребности человека — это кружка каши в сутки, и чтобы дождь сверху не капал. А главное — потребность в труде, без ЧПУ, руками. Поэтому все и отстали в итоге.
Не два человека СССР рушили. И даже не десять. Их были тысячи. Если не десятки тысяч. Партийных и полит. работников, выращенных в СССР.
Закладки это или уязвимости — какая разница, если «оно» позволяет получать доступ туда, куда доступа быть не должно?
Когда я говорю «Интел», я имею в виду, собирательно, то время, когда создавалась электроника вообще, и когда развивался рынок электроники для массового потребителя, в частности. А ещё, например, когда стоимость производственного оборудования не была слишком заоблачной, когда ручная сборка большого количества узлов была нормой. Были и другие вкусные преимущества развития высокотехнологичного бизнеса в те времена.
А торгуемая интеллектуальная собственность появилась и существовала очень давно. Возможно в разных штатах законодательство и различалось, но если оно где-то было «не очень» — можно было переехать в другой штат, благо это одна страна. А ещё была Англия, Германия, и другие.
Смотрю на то, что Вы процитировали. Что-то я Вас не понял. Что Вам не понятно? Тут написано два разных факта. Первый — о том, как поступали с учёными и предпринимателями. Второй — о том, что были люди, зарабатывающие, например, в сто раз больше, чем зарабатывает обычный инженер. И к этим людям вопрос: за что они получали такие деньги? Особенно с учётом экономики. И, например, с учётом запрета частной собственности.
Если Вы хотя бы чуть чуть в теме, то непонятно, что Вас тут смущает. Поговорите с теми китайцами, кто бежит из китая подальше на любых условиях и в любую сторону. Они Вам много интересного расскажут.
Как Китай сделал всё, что он сделал — это вообще отдельная история. И в ней всё очень не чисто и не гладко.
Фильм был такой например, «Вся жизнь — завод», Factory City, как то так. Только в реальности всё в разЫ серьёзнее. Разница как между фильмом про программистов, и реальной разработкой серьёзного наукоёмкого ИТ проекта.
Но Вы можете просто подумать. Если взять, например, нашу страну, и Китай, за последние тридцать лет. Если просуммировать все деньги, которые из РФ перешли в Китай. Потом просуммировать все товары, которые из Китая перешли в РФ. И посмотреть, сколько из этого товара качественного. То есть без нарушения условий поставки, без брака 95 процентов, какие изделия соответствуют требованиям, да и какие в принципе были поставлены. Непопулярная тема, но таким боком товар в Китае в разЫ дороже, чем в США. Потому что из США гарантированно поступают хорошие микросхемы, соответствующие всем требованиям. А из Китая можно получить миллион микросхем, из которых хорошо если десять процентов будут в принципе работающими. А при поверке и при попытке испытаний окажется, что ни одной живой микросхемы нет. Даже банальное термоциклирование чипы часто не выдерживают. А самое главное, концов Вы потом не найдёте в принципе. К моменту подачи заявления в суд адрес продавца уже не будет с ним связан никак. Да и вообще мне не известно ни одного процесса между заказчиком в РФ и поставщиком из Китая, который бы закончился в пользу заказчика из РФ. Часто китайцы вообще просто предоплату получают и пропадают. И Вы думаете, всё это просто так что ли?
Да, когда оно делается в рамках законодательства и без уголовщины. Так и называется — конкуренция. А ещё есть такое понятие, как международное законодательство. На уровне большой политики там всё сложно, и я не думаю, что я эту политику понимаю. Но заставить хоть даже мелкую китайскую компанию вернуть хотя бы предоплату за непоставленный товар — нереально. А есть и существенно более незаконные и криминальные методы воздействия. И это с учётом того, что Китай — это другая страна.