LINUX.ORG.RU

Ответ на: комментарий от Serge10

Поставить роутер с файрволлом, подключиться к сети не через встроенные сетевые разъемы, а через внешнюю сетевую карту.

а теперь сходи и внимательно почитай, что такое Intel ME.

Для затравки - Intel Skylake __уже__ атаковали с помощью Bad USB и, насколько я знаю, дыру еще не закрыли.

Ford_Focus ★★★★★
()
Последнее исправление: Ford_Focus (всего исправлений: 1)
Ответ на: комментарий от Serge10

Конечно. Но вот практика показывает, что есть корреляция между физическим расстоянием между местом первичной атаки вируса и машиной жертвы с одной стороны и временем заражения с другой.

Достаточно вспомнить эпидемию, вызванную последним шифровальщиком - думаете, просто так больше всех пострадало украинских компьютеров?



и теперь, значит, молиться чтобы атаковали нероссийские компьютеры?

Ford_Focus ★★★★★
()
Ответ на: комментарий от Serge10

Если он (автор) кому-либо их передает, это тоже реализация его свободы, разве нет?

Сам по себе автор не способен к примеру сверстать, распечатать, разрекламировать свою книгу. Как следствие он вынужден прибегнуть к услугам правоторговцев. Автор может свободно распоряжатся(не обязан продаваться правоторговцам) разве что если его деятельность будут спонсировать зрители/читатели/...

NextGenenration ★★
()
Ответ на: комментарий от Serge10

Я бы согласился с Вами, если бы речь шла о собственной китайской разработке

Можно подумать что они без разрешения интела это сделали

NextGenenration ★★
()
Ответ на: комментарий от Serge10

Учитывая огромное разнообразие карт на рынке, предположение, что драйверы для каждой из них будут доступны в BIOS

Живой образ линукса влезает в 2 гб. Если удалять окружение и того меньше. Так что это не аргумент

Это почему?

По тому что ленивому администратору придётся идти пешком для настройки ноутбука.

NextGenenration ★★
()
Ответ на: комментарий от torvn77

если вот весь этот пост снисходительным тоном убеждаете согласиться на покупку компа с этим Intel Me, перебирая самые различные предлоги?

Хм, я просто рассуждаю вслух. Мне не очень интересно убеждать Вас, или кого-то другого приобретать/не приобретать компьютеры с технологией IntelME. Честно говоря, мне вообще все равно, на чем Вы, или кто-то другой будете работать ;). Уверен, что и Вас не сильно волнует мой выбор техники, это совершенно нормально :).

Так что все мои «убеждения» относятся исключительно ко мне - я с самого начала написал, что смысл моего участия в данном обсуждении сводится к ответу на свой собственный вопрос - угрожает лично мне данная технология, или нет.

Пока я склоняюсь к мысли, что потенциальные преимущества технологии (возможность удаленного управления компьютером задешево, минимум затрат на виртуализацию) перевешивают (для меня) потенциальные риски, связанные с ее использованием.

Ну и заодно в ходе обсуждения появились определенные способы борьбы с этими рисками ;).

Почему вы меня так убеждаете отказаться от борьбы за выпуск компа без этого зонда?

Позвольте, Вы всерьез рассчитываете на успех в такой борьбе? Что ж, успехов Вам в таком случае. Просто для меня это звучит как борьба с ветряными мельницами. Я даже и не ставлю так вопрос - бороться, или не бороться.

Есть некая данность - начиная с определенного поколения, все процессоры на архитектуре x86_64 содержат технологию IntelME, или ее аналог от AMD. И все, что остается мне, как потребителю, это решить для себя, готов я мириться с этой технологией и пользоваться предоставляемыми ей возможностями, или нет. Очевидно, что во втором случае придется рассматривать смену архитектуры компьютера со всеми вытекающими последствиями.

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

Живой образ линукса влезает в 2 гб. Если удалять окружение и того меньше. Так что это не аргумент

Даже ядро линукса поддерживает не все возможные сетевые карты ;). Тут дело не в объеме доступного места, а в необходимости мониторить рынок (новые модели появляются постоянно) и оперативно добавлять их в BIOS. В ядре за это отвечают сотни, а то и тысячи людей. Предположить, что кто-то в Intel будет таким заниматься для IntelME, очень сложно, учитывая и то, что монетизировать такие усилия практически не удастся...

По тому что ленивому администратору придётся идти пешком для настройки ноутбука.

Ну, извините, серебряной пули никто Вам и не обещал ;). У любой технологии есть свои ограничения, в том числе и у технологии удаленного управления компьютером.

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

Хватит копипастить одни и те же ответы.

На одни и те же вопросы следуют одни и те же ответы :). Это совершенно нормально :).

Serge10 ★★★★★
()
Ответ на: комментарий от Ford_Focus

а теперь сходи и внимательно почитай, что такое Intel ME.

Да вроде уже почитал - тут выше NextGenenration приводил очень интересную ссылку.

Для затравки - Intel Skylake __уже__ атаковали с помощью Bad USB и, насколько я знаю, дыру еще не закрыли.

Можно ссылку на подробности?

Serge10 ★★★★★
()
Ответ на: комментарий от Ford_Focus

и теперь, значит, молиться чтобы атаковали нероссийские компьютеры?

Я просто призываю трезво оценивать вероятность стать жертвой такой атаки.

Лично для себя считаю эту вероятность пренебрежимо малой, по крайней мере, до начала массовой эпидемии.

Если Ваша оценка отличается, Вы можете принимать определенные меры - от простейших вариантов защиты (роутер, внешняя сетевая карта) до полного отказа от компьютеров на архитектуре x86_64.

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

Можно подумать что они без разрешения интела это сделали

Вот это меня и удивляет - с чего бы Intel делиться с китайцами такой информацией? Притом, что от всего остального мира (включая своих же соотечественников) эта информация тщательно скрывается (криптографическая защита ПО).

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

Сам по себе автор не способен к примеру сверстать, распечатать, разрекламировать свою книгу.

Во-первых, способен ;). Во-вторых, эти услуги можно оплатить. Причем оплатить разными способами - от краундфандинга среди читателей до личных денег.

Чтобы не быть голословным, выпуск книги объемом 200 страниц без цветных иллюстраций тиражом 200 экземпляров стоит около 20 тыс. рублей - в Питере эта услуга активно рекламируется. Сюда входят все перечисленные Вами процедуры кроме рекламы.

Так что передача прав правоторговцам - личный и вполне осознанный выбор автора. Не нужно говорить, что правоторговцы выкручивают автору руки и силой отбирают права ;).

Автор может свободно распоряжатся(не обязан продаваться правоторговцам) разве что если его деятельность будут спонсировать зрители/читатели/...

Ну вот, видите, Вы сами приходите к тем же выводам, что и я :). Варианты есть всегда :).

Serge10 ★★★★★
()
Ответ на: комментарий от LiBer

вы видимо давно государственных границ не пересекали.

Хм, поясните, пожалуйста, что Вы хотели сказать данной фразой?

Какое отношение к обсуждаемой теме имеет пересечение мною границ??

Serge10 ★★★★★
()
Ответ на: комментарий от Ford_Focus

«пока гром не грянет, мужик не перекрестится»

Именно так! Потому что в противном случае можно вообще перестать выходить из дома - а вдруг кирпич на голову свалится, или автомобиль собьет?

Я, например, оцениваю риски стать жертвой атаки через IntelME как существенно меньшие, чем риски попасть в ДТП.

Serge10 ★★★★★
()
Ответ на: комментарий от Ford_Focus

видали мы уже таких, удачи :)

Спасибо, и Вам всего наилучшего :).

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Потому что в противном случае можно вообще перестать выходить из дома - а вдруг кирпич на голову свалится, или автомобиль собьет?

довольно показательно, что для уменьшения рисков ты вместо тюнинга тб и пдд предлогаешь не выходить из дома :)

Ford_Focus ★★★★★
()
Ответ на: комментарий от Ford_Focus

ты вместо тюнинга тб

Не выходить из дома - частный случай тюнинга ТБ ;).

и пдд

А вот это абсолютно не поможет - ПДД у нас и так близки к идеальным. Другой вопрос, что далеко не всегда они соблюдаются. Да и куча ДТП происходят вообще без нарушения ПДД...

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

Ллогика...

С логикой все в порядке ;). Нужно просто понимать, что никакие, даже самые совершенные законы не способны управлять движением людей.

Хотите снижение числа ДТП? Развивайте автопилотную технологию, запрещайте ручное управление автомобилем на дорогах общего пользования.

И даже в этом случае ДТП не исчезнут полностью, увы :(.

Впрочем, мы что-то очень далеко от темы ушли...

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

даже самые совершенные законы не способны управлять движением людей

также как пк без intel me не становится полностью защищённым

станет ли пк __более__ защищённым без intel me? да, станет. и эту тему надо форсить.

Ford_Focus ★★★★★
()
Ответ на: комментарий от Ford_Focus

также как пк без intel me не становится полностью защищённым

Полностью согласен.

станет ли пк __более__ защищённым без intel me? да, станет.

Безусловно, Вы правы.

Но следуя Вашей логике, можно написать, например, что компьютер без сетевой карты безопаснее подключенного к сети компьютера ;).

И это ведь тоже будет правдой. Но готовы ли Вы отказаться от Сети ради безопасности?

Ответ на данный вопрос зависит от двух параметров - вероятности нарваться на неприятности и цены риска (чем придется заплатить, если окажетесь жертвой).

Именно поэтому каждый сам выбирает ответ на данный вопрос - если вероятности у людей одой соц. группы отличаются мало, то цена рисков у каждого своя.

Ровно такая же история и с IntelME. Если я правильно разобрался, эта технология помимо удаленного управления дает и существенное ускорение при использовании технологий виртуализации, а также возможность пробрасывать в вирт. машины определенные физ. устройства (видеокарты, рейд-контроллеры и т. п.).

Если Вы оцениваете свои риски и их цену таким образом, что IntelME становится для Вас неприемлемой, то Вам придется отказаться и от всех бонусов, ради которых эта технология и была разработана...

и эту тему надо форсить.

Вот этот момент я не понимаю. У Вас фактически есть только один способ бороться с IntelME - голосовать рублем, отказываясь от приобретения современных компьютеров архитектуры x86_64. Готовы к таким жертвам?

А агитация на форумах - это, конечно, неплохо, только вот вряд ли заставит Intel, или AMD пересмотреть свои позиции...

Serge10 ★★★★★
()

Кстати, идея не плохая.
Если заставить этот intel me исполнять свой код, можно было бы сделать хоть опенсорсный аналог той системы для удалённого администрирования, хоть йоба-файрволл, не подверженный дырам в ОС, хоть полупрограммный ватчдог, да много чего интересного, это же по сути, целый компьютер

TheAnonymous ★★★★★
()
Ответ на: комментарий от Serge10

Если я правильно разобрался, эта технология помимо удаленного управления дает и существенное ускорение при использовании технологий виртуализации, а также возможность пробрасывать в вирт. машины определенные физ. устройства (видеокарты, рейд-контроллеры и т. п.).

Скажи пожалуйста, каким местом ты читал, что пришёл к такому выводу? Где говорилось про ускорение виртуализации?

А агитация на форумах - это, конечно, неплохо, только вот вряд ли заставит Intel, или AMD пересмотреть свои позиции...

Тогда зачем ты рассказываешь про то как me хороша в ненужных нам вещах?

И это ведь тоже будет правдой. Но готовы ли Вы отказаться от Сети ради безопасности?

Психолог в треде!!!

У Вас фактически есть только один способ бороться с IntelME - голосовать рублем, отказываясь от приобретения современных компьютеров архитектуры x86_64. Готовы к таким жертвам?

Разве ответ не очевиден?

NextGenenration ★★
()
Ответ на: комментарий от Serge10

эта технология помимо удаленного управления дает и существенное ускорение при использовании технологий виртуализации, а также возможность пробрасывать в вирт. машины определенные физ. устройства

это Intel VT-d

TheAnonymous ★★★★★
()
Ответ на: комментарий от NextGenenration

У меня один десктоп.

Здравствуйте!

У меня спонсор (инвестор, меценат) - старший брат. Он мне подарил: десктоп, ноутбук Lenovo V580c, планшет... :-)

Linux007
()
Ответ на: комментарий от Linux007

У меня спонсор (инвестор, меценат) - старший брат. Он мне подарил: десктоп, ноутбук Lenovo V580c, планшет... :-)

Желаешь побыть моим спонсором?

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

Разве ответ не очевиден?

Ответ на вопрос возможен:

ответом (словами: на русском, английском, эсперанто, латыни...)

вопросом

молчанием

жестом

бегством...

И так далее... :-)

Linux007
()
Ответ на: комментарий от Serge10

Но следуя Вашей логике, можно написать, например, что компьютер без сетевой карты безопаснее подключенного к сети компьютера ;).

есть много вещей, которые делают работу ПК менее безопасной, и большинство из них действительно заслуживает внимания. но в этой теме разбираем именно ME и как/зачем его дропать.

эта технология помимо удаленного управления дает и существенное ускорение при использовании технологий виртуализации, а также возможность пробрасывать в вирт. машины определенные физ. устройства (видеокарты, рейд-контроллеры и т. п.).

за это отвечает VT-d. хз является ли сейчас vt-d частью me, но раньше не являлась

А агитация на форумах - это, конечно, неплохо, только вот вряд ли заставит Intel, или AMD пересмотреть свои позиции...

Intel действительно давно и откровенно вертела свою клиентуру на пне

а вот AMD не в той позиции, чтобы игнорить широко озвученные проблемы, и когда в логике Ryzen находят проблемы, их сравнительно быстро устраняют.

Готовы к таким жертвам?

я бы и правда не отказалася бы от ноута на MIPS или на ARM без Trust Zone

Ford_Focus ★★★★★
()
Ответ на: комментарий от NextGenenration

Желаешь побыть моим спонсором?

Человек, который умеет в Gentoo - это потенциальный миллиардер. В долларах США или в биткойнах... :-)

Linux007
()
Ответ на: комментарий от NextGenenration

вообще как минимум они клялись, что никогда не будут поставлять прошивки (firmware) шифрованными блобами. и им стоит об этом чаще напоминать.

Ford_Focus ★★★★★
()
Ответ на: комментарий от NextGenenration

Скажи пожалуйста, каким местом ты читал, что пришёл к такому выводу? Где говорилось про ускорение виртуализации?

В статье по Вашей ссылке речь шла о тесной связи IntelME с технологией виртуализации. Вот несколько цитат:

имел доступ к предсерийным образцам процессоров и материнских плат с поддержкой виртуализации, которые еще не выпускались официально

начал разбираться и понял, что моя система виснет при выполнении команд аппаратной виртуализации. Создавалось такое впечатление, что они или совсем не работают, или работают как-то нестандартно. Зависание происходило только во время работы аппаратуры виртуализации в реальном режиме, если же моя система запускалась из защищенного режима, после загрузки ОС, то все было нормально.

Стало ясно, что платы из Китая содержат дополнительные программные модули, прошитые в биосе, а стандартные программы анализа эти модули не увидели. Они, видимо, тоже работали с аппаратурой виртуализации и, соответственно, имели возможность скрыть истинное содержимое биоса. Стало ясно, что платы из Китая содержат дополнительные программные модули, прошитые в биосе, а стандартные программы анализа эти модули не увидели. Они, видимо, тоже работали с аппаратурой виртуализации и, соответственно, имели возможность скрыть истинное содержимое биоса.

В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора.

Разве ответ не очевиден?

Честно говоря, нет. Могу я услышать Вашу версию ответа?

Serge10 ★★★★★
()
Ответ на: комментарий от Ford_Focus

и когда в логике Ryzen находят проблемы, их сравнительно быстро устраняют.

Баги устраняют все. Другой вопрос, что IntelME - не баг, а вполне осознанная разработка, в которую, кстати, было вбухано немало денег... Аналогично и с конкурентной технологией от AMD.

И я не вижу ни одной причины, по которой AMD было бы выгодно от нее отказаться.

я бы и правда не отказалася бы от ноута на MIPS или на ARM без Trust Zone

А такие бывают в природе? А то я с таким же успехом могу написать, что от квантового компьютера не отказался бы ;).

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

psp зашифрован

Угу, но китайцы каким-то образом получили к нему доступ.

Serge10 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.