Nem, az ARM egy brit cég, amely processzorok tervezésévél, illetve processzorarchitektúrák tervezésével foglalkozik. A technológiái licenceléséből él, ők maguk gyártással nem foglalkoznak. Az ARM szellemi tulajdonán alapuló processzorokat gyárt több tucat cég, köztük sok kínai. Ilyen processzorok vannak a manapság divatos hordozható eszközök (smartphone, table) túlnyomó részében.
[BIZTPOL] Oroszország (a Szovjetunió utódállama)
- Téma indítója Montezuma
- Indítva
-
Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.
Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned. -
Az elmúlt időszak tapasztalatai alapján házirendet kapott a topic.
Ezen témában - a fórumon rendhagyó módon - az oldal üzemeltetője saját álláspontja, meggyőződése alapján nem enged bizonyos véleményeket, mivel meglátása szerint az káros a járványhelyzet enyhítését célzó törekvésekre.
Kérünk, hogy a vírus veszélyességét kétségbe vonó, oltásellenes véleményed más platformon fejtsd ki. Nálunk ennek nincs helye. Az ilyen hozzászólásokért 1 alkalommal figyelmeztetés jár, majd folytatása esetén a témáról letiltás. Arra is kérünk, hogy a fórum más témáiba ne vigyétek át, mert azért viszont már a fórum egészéről letiltás járhat hosszabb-rövidebb időre.
-
Az elmúlt időszak tapasztalatai alapján frissített házirendet kapott a topic.
--- VÁLTOZÁS A MODERÁLÁSBAN ---
A források, hírek preferáltak. Azoknak, akik veszik a fáradságot és összegyűjtik ezeket a főként harcokkal, a háború jelenlegi állásával és haditechnika szempontjából érdekes híreket, (mindegy milyen oldali) forrásokkal alátámasztják és bonuszként legalább a címet egy google fordítóba berakják, azoknak ismételten köszönjük az áldozatos munkáját és további kitartást kívánunk nekik!
Ami nem a topik témájába vág vagy akár csak erősebb hangnemben is kerül megfogalmazásra, az valamilyen formában szankcionálva lesz
Minden olyan hozzászólásért ami nem hír, vagy szorosan a konfliktushoz kapcsolódó vélemény / elemzés azért instant 3 nap topic letiltás jár. Aki pedig ezzel trükközne és folytatná másik topicban annak 2 hónap fórum ban a jussa.
Nem, az ARM egy brit cég, amely processzorok tervezésévél, illetve processzorarchitektúrák tervezésével foglalkozik. A technológiái licenceléséből él, ők maguk gyártással nem foglalkoznak. Az ARM szellemi tulajdonán alapuló processzorokat gyárt több tucat cég, köztük sok kínai. Ilyen processzorok vannak a manapság divatos hordozható eszközök (smartphone, table) túlnyomó részében.</blockquote>
Hát ezt nem értem. Professzort tervezni az oroszok is tudnak. Gyártani nem. Az Elbrusz orosz tervezésű, és koreai gyártású.
A Bajkál CPU is orosz tervezésű, csak valamilyen mértékben felhasználták az ARM Holdings szellemi tulajdonát. Erre mindenképpen szükség van ahhoz, hogy úgymond kompatibilis legyen a már piacon levő eszközökkel, ami nyilván esszenciális a projekt sikere szempontjából. Ha ez a fajta kompatibilitás nem lenne meg, akkor új operációs rendszerre lenne szükség és új szoftverekre, vagy a meglévőket kellene valahogy migrálni az új architektúrára, ami a járulékos költségeket az egekbe emelné.
Ne feledjük el hogy ez egy általános célú processzor, szemben az Elbrusszal, amely ha jól tudom specializált feladatok ellátására lett szánva. (Másra nem is nagyon lenne alkalmas.) Én nem hiszek benne hogy az oroszok ne tudnák beszerezni az Elbrusz legyártásához szükséges technológiát, inkább csak nem éri meg nekik. Abban is egészen biztos vagyok hogy az ARM alapú Bajkál CPU-t is le tudják gyártani, a szükséges technológia beszerzése manapság nem okozhat gondot. (Valószínűleg Kína felől lenne a legkézenfekvőbb.)
Én inkább azon aggódom hogy mire fogják lecserélni a az amerikai operációs rendszert és a többi amerikai szoftvert amit használnak, ugyanis ez valószínűleg sokkal többe kerülne, mint a hazai gyártmányú processzorokra való átállás. Éppen emiatt nem hiszem hogy ez a lépés túlzottan
Ne feledjük el hogy ez egy általános célú processzor, szemben az Elbrusszal, amely ha jól tudom specializált feladatok ellátására lett szánva. (Másra nem is nagyon lenne alkalmas.) Én nem hiszek benne hogy az oroszok ne tudnák beszerezni az Elbrusz legyártásához szükséges technológiát, inkább csak nem éri meg nekik. Abban is egészen biztos vagyok hogy az ARM alapú Bajkál CPU-t is le tudják gyártani, a szükséges technológia beszerzése manapság nem okozhat gondot. (Valószínűleg Kína felől lenne a legkézenfekvőbb.)
Én inkább azon aggódom hogy mire fogják lecserélni a az amerikai operációs rendszert és a többi amerikai szoftvert amit használnak, ugyanis ez valószínűleg sokkal többe kerülne, mint a hazai gyártmányú processzorokra való átállás. Éppen emiatt nem hiszem hogy ez a lépés túlzottan
Tulajdonképpen csak architektúraleírást és utasításkészletet vesznek, vagyis licencelnek. És, miután legyártják (vagyis legyártatják egy bérgyártóval), emiatt tudni fogják, hogy egyes tranzisztorcsoportok, egységek pontosan mit csinálnak majd benne (és még bővíthetik is, a nekik szükséges egységekkel). Nem lesz "fekete doboz", mint egy Intel/AMD proci, amiben elképzelhető, hogy vannak olyan részek is, amik vagy nincsenek dokumentálva, vagy nem (csak) az a szerepük, mint amiről a dokumentáció szól.
Egyébként nem rossz ötlet ez, a minisztériumok irodai gépeibe, meg egyéb kényes helyekre jó lehet, de olyan workstationokba, ahova komolyabb egyszálas teljesítmény kell, pl. CAD miatt, oda kevés lesz az ARM.
A 2Sz, 4Sz már alkalmas általános célra, úgymond PC-nek, van rá Firefox, GIMP, stb. is: http://tinyurl.com/n6g25r3
De a sebessége elég gyatra lehet (a kifejezetten a DSP-kre írt, célprogramok kivételével persze)...
Hahh, most nézem, már nyolcmagosban is gondolkodnak: http://tinyurl.com/nqr9ysw
http://tinyurl.com/nkr9t33
Nyers teljesítményben ez már egész jónak tűnik.
Csinálnak egy saját ARM-os Linux disztrót, ha nagyon paranoiásak. Ha meg nem annyira, akkor használhatnak készeket is: http://linux-arm.info/
Egyetértek, szerintem is jó az ötlet a hazai ipar támogatására és az otthoni mérnöki tudás megtartására/fejlesztésére.
És ezzel mennyivel lennének előrébb biztonsági szempontból? A Linux lényegében amerikai rendszer(mag), éppen annyira, mint a Windows. Ennyi erővel Windows RT-t is használhatnának, az is fut ARM processzoron. Saját operációs rendszer fejlesztése pedig iszonyatosan drága lenne – a járulékos költségekkel együtt.
Az ARM architektúra meg utasításkészlet is tartalmazhat nemdokumentált részeket vagy extra szerepeket. Ha meg nem, akkor a gyártóval is bele lehet terveztetni párezer tranzisztort, aminek ez a célja és nincs rajta az oroszok tervein. Ha meg ez sem megoldás, akkor még mindig ott a szoft része, a Linuxban valószínűleg van hátsó kapu, legalábbis amikor a fejlesztőjét kérdezték erről, ő eszeveszett bólogatásba kezdett miközben "nem"-mel válaszolt. A fizetős szoftok közül pedig Amerikában nem lehet olyant forgalomba hozni, amin nincs beépített hátsó kapu a kormány részére.
Open source a Linux. Ez pedig azt jelenti, hogy semmit nem kell visszafejteni ahhoz, hogy a forráskód minden egyes karakterét lássák. De ha annyira be vannak szarva, akkor állítsanak rá szibériai nyaralás beígérésével egy csapat megbízható programozót, akik soronként végignézik a kernelt. A Windows RT meg nem nyílt. Ja és az Elbrusz oprendszere is Linux alapú http://tinyurl.com/q6x5czf
Az utasítászkészlet nehezen, hiszen azt megkapják, tehát látják, hogy mit tartalmaz, mi mire való. És modellezhetik is bármikor pl. FPGA-n a komplett hardvert. A gyártót, mondjuk Tajvanban megzsarolni, vagy lefizetni? Nem valószínű, de ez benne van a pakliban... Hát, akkor vagy minden legyártott sorozatból meg kell vizsgálni egyet mikroszkóp alatt, hogy ott és annyi tranyó van-e benne, amennyinek lennie kell, vagy pedig otthon kell gyártani. Ja, csak ez utóbbi nem igazán megy nekik...
A Linux kernelt nem egy ember fejleszti és a módosításokat is jópáran validálják, mielőtt kiadnák. Ennek ellenére tényleg kerülhet bele akár backdoor, akár biztonsági hiba (utóbbira volt is példa hogy átcsúszott, vagy majdnem átcsúszott), de mivel nyílt a forrás, ezért előbb-utóbb valaki észreveszi és akkor javítják. De mint mondtam, ha valakinek konkrét félnivalója van és ez a valaki egy egész ország, akkor simán átnézhetik, a kapacitás megvan rá.
a) kiszervezett gyártással nincsenek biztonságban: http://www.tripwire.com/state-of-security/security-data-protection/backdoors-hardware-attacks-backdoors-inserted-gate-level-4/ (ez nem kamu cikk, az eredeti is megvanvalahol, valamelyik nagy tudományos folyóiratban adták le, az arXiv -on találtam)
b) a linuxxal nincsnek nagyobb biztonságban mint mással. Mellesleg a windows forráskódját is ismerik, az MS megfelelő bizalmi szintű partnereknek átadja azt. Akár újra is fordíthatják maguknak, ha abban jobban bízak, csak tovább nem adhatják. A Linux us tele van hátó kapukkal, de persze mind "ártalan programozási hibának" van álcázva, mint pl az OpenBSD pár éve felfedezett hibája, amikor "elfelejtették" a véletlenszám generátorban az egész tározót megkutyulni, csak 1 byteot randomizáltak...
b) a linuxxal nincsnek nagyobb biztonságban mint mással. Mellesleg a windows forráskódját is ismerik, az MS megfelelő bizalmi szintű partnereknek átadja azt. Akár újra is fordíthatják maguknak, ha abban jobban bízak, csak tovább nem adhatják. A Linux us tele van hátó kapukkal, de persze mind "ártalan programozási hibának" van álcázva, mint pl az OpenBSD pár éve felfedezett hibája, amikor "elfelejtették" a véletlenszám generátorban az egész tározót megkutyulni, csak 1 byteot randomizáltak...
Az ARM utastáskészlet nem dokumentált részét nem fogják implementálni az oroszok, ha nincs specifikáció a működésre, nem tudsz mövé implementációt rakni 
Ja, a windows kernelt egyedül a billgécc írja, ezért nem szekjúr. Beezg az openszósz, az közösségi munka, ezért jobb!
A Linux biztonságosabb csak egy legenda. Biztonságosabb az open source alapból? OpenBSD random pool, debian openssh random pool patch, heartbleed... csak hogy az igazán súlyosakat említsem. Ami azt illeti, az arrogáns opensource fejlesztők további biztonsági funkciók beépítését szabotálják úgy,hogy közben visszafele sem kompatibilisek.
megmondjam hányan validálják a változásokat? sehányan! Aztán linux elkezd bunkó anyázó leveleket írni, hogy hogy csinálhattál ekkora fszságot, ha kilóg a lóláb! Sírnak-rának, hogy az MS miért hetek, hónapok után ad javítást egy hibára, és miért csak gyorsfixet ad elsőre. Megmondom, mint a SW iparban dolgozó: validálják a változásokat! Tesztelik hogy milyen mellékhatásai lennének, a kompatibilitásra hogyan hat, többezer különféle SW-re, többezer különféle hw konfiguráción. Mi van a Linux esetében erre? ha linuxnak a reptéren lefordul a kernelfa, akkor kiadja. Ennyi.
Nem arról beszéltem, hogy egy ember fejleszti, hanem egy műsorban amikor Linus Torvalds meg volt hívva, feltették neki a kérdést, hogy kapott-e az amerikai kormánytól olyan parancsot, hogy backdoort építsen be a kernelbe. Ezt elárulni bűncselekmény Amerikában, szóval nem mondhatta el. A válasza "nem" volt, de közben úgy bólógatott, hogy a vak is láthatta mi van.
http://www.youtube.com/watch?v=7gRsgkdfYJ8
egyetlenegyszer fordult elo (es az is csak mostanaban) , hogy komolyabb biztonsagi "rest" fedeztek fel Linux szerveren es meg azt is csak manualisan lehetett telepiteni . Szoval valaki megszerezte a jelszavakat "root" hozzaferessel, amit tobb, mint valoszinu , hogy a hozzajuk csatlakozo Windowszrol hackeltek meg. Egyebkent pedig ezt is eleg gyorsan lehetett orvosolni egy sima Firewallal es egy IP bannal, persze a sok szerencsetlennek elobb ujbol fel kellett epiteni az egesz rendszert.
Tudom, hogy open source, csak ez biztonsági szempontból semmi pluszt nem ad. Egyébként ahogy azt előttem is megemlítették az oroszoknak a Windows forráskódjához is hozzáférésük van, csakúgy mint más országot kormányzati szerveinek.
Tudod, hogy ez hány sornyi kódot jelent? Tízmilliónál is sokkal többet. A szándékosan elhelyezett backdoor-okat pedig semmivel sem könnyebb észrevenni, mint a véletlen programozói hibákat. Mégis hogyan állítanád össze a csapatot, amely megbízható módon ellenőrzi a kernelt?
Hol olvasol te ilyeneket? Valójában meglehetősen nagy számban fedeznek fel akár távolról is kihasználható sebezhetőségeket a Linux kernelben. Vannak helyek ahol összegyűjtik az erről szóló statisztikákat, itt van pl. ez: http://secunia.com/advisories/product/2719/?task=statistics. De az azonosított sebezhetőségek száma amúgy semmit jelent, azért sem, mert a biztonság bináris: vagy van, vagy nincs. Egyetlen sebezhetőség is elég ahhoz, hogy a rendszer ne legyen biztonságos.
Tudom, hogy open source, csak ez biztonsági szempontból semmi pluszt nem ad. Egyébként ahogy azt előttem is megemlítették az oroszoknak a Windows forráskódjához is hozzáférésük van, csakúgy mint más országot kormányzati szerveinek.
Tudod, hogy ez hány sornyi kódot jelent? Tízmilliónál is sokkal többet. A szándékosan elhelyezett backdoor-okat pedig semmivel sem könnyebb észrevenni, mint a véletlen programozói hibákat. Mégis hogyan állítanád össze a csapatot, amely megbízható módon ellenőrzi a kernelt?
Hol olvasol te ilyeneket? Valójában meglehetősen nagy számban fedeznek fel akár távolról is kihasználható sebezhetőségeket a Linux kernelben. Vannak helyek ahol összegyűjtik az erről szóló statisztikákat, itt van pl. ez: http://secunia.com/advisories/product/2719/?task=statistics. De az azonosított sebezhetőségek száma amúgy semmit jelent, azért sem, mert a biztonság bináris: vagy van, vagy nincs. Egyetlen sebezhetőség is elég ahhoz, hogy a rendszer ne legyen biztonságos.</blockquote>
Ezzel dolgozok. Az nem a Linux hibaja, hanem rosszul volt felallitva az infrastruktura ( az egesz biztonsagi politika hibas, amit emberek keszitenek, kihagynak bizonyos dolgokat, amiket egyebkent a Linux tud kezelni, mellesleg egesz hatekonyan). Amint emlitettem a legtobb biztonsagi kockazat abbol adodik, hogy Windowsszos geprol "kezelik" a szevert vagy eleve nincs felepitve a biztonsagi pocedura. Raadasul a Linuxon az adatbazis infrastrukturaja olyan , hogy nagyon nehez akarmilyen komoly adatot nagy mennyisegben kihalaszni a szerverrol, ott nincsenek egesz fajlok meg tomoritett "titkos" dokumentumok, hanem mindent egy adatbazis strukturaban tarol,toredezve, kulon pozicio identifikacioval . Akkor mar az egesz dokumentaciot meg kell szerezniuk, ami nem azon a szerveren lesz , de , ha meg is szerzik, jo par honap, amig kiigazodnak a tablazatok strukturajan , de meg igy is pontossan kell tudni , hogy mit keres ( maximum egy belso ember kell). Ezen felul a mappastrukturajat teljesen individualisan lehet indexelni egy kulon logika alapjan. A Linux egyszeruen tudja kezelni a beerkezo es kimeno adatkapcsolatok logjait. Ha hibas keres jon , automatikussan blokkolja az adott kacsolatot, akar IP szinten, vagyis egy egesz szerverinfrastrukturat is kitud dobni a szerverrol. Erre pelda, mikor elofordul, hogy egyes szerverek blokkolnak egy egesz ceget ( a Yahoo-val esett meg tavaly, hogy minden szerveruket blokkoltak Nemetorszagban egy fel napra, mert valaki az o szervereikrol csatalakozott valamelyik nagy bank adatbazisara) A Windows szerver ehhez kepest a vicc kategoria a hozzaferesi jogok hierarchiajaval meg az a tobb szaz kulon biztonsagi program, amiert kulon kell fizetni , telepiteni es a szupport sem art meg( amiert ugyszinten kulon kell fizetni) .