А что нынче вообще с железом?

Чтобы мне не приходилось сочувствовать

Это скорее твоей зависимости от графики следует посочувствовать. Чем она обоснована вообще?

Lua головного мозга? Или fish?

Они здесь при чём вообще? Это не техническое обозначение даже. Я кагбэ напоминаю, что таблицы символов изначально придуманы для нетехнических целей (да, даже @, её химики используют), а технические вторичны исходя из доступного набора.

А ValdikSS и hakavlad вот смогли.

Я в курсе, но там ad-hoc-костыли, которые к тому же полагают автоматическое прибиение процессов чем-то допустимым — я же стремлюсь этого избегать, иначе чем GNU/Linux вообще лучше Android?

Ещё такого добавить до кучи :P

Чот нипанятное, это про бесформенных иудейских ангелов? Почему их форсят вообще в последнее время, что является триггером?

Это bodqhrohro_is_back так цундерит?

Ну офигеть, уже не только анимешницкую терминологию употреблять нельзя, но и проявлять то, что она описывает?

Выдвигаться в качестве кандидата и голосовать за себя :P

Да и так вон уже один кандидат в императоры есть, не выдвигается только никуда.

Тут должно быть что-то про «сходить к доктору»

Да нафиг ходить, к психиатырям нынче удалённо по шкайпу можно записываться. Только чую, они сейчас будут перегружены массовыми случаями PTSR на многие месяцы или даже годы вперёд, и ценники задерут.

произвольно пропатчить

Это в твоём понимании «поменять рандомные байты»? Или в чём проблема вообще? Мне объяснять, как и чем обратная разработка и редактирование/замена/внедрение машинного кода делаются, или самостоятельно раскуришь? :P А то и декомпиляция и последующая успешная компиляция, это вообще лафа.

добравшегося до Ring 0

Но речь-то о доступе с ещё более низкого уровня.

Ну а кому ещё это понадобиться может?

Мошенникам всяким, политически мотивированным хакерам, копирастам — вариантов много.

Это скорее твоей зависимости от графики следует посочувствовать.

Я про необходимость ждать 10 минут.

Они здесь при чём вообще?

Там массивы с единицы индексируются.

Я в курсе, но там ad-hoc-костыли, которые к тому же полагают автоматическое прибиение процессов чем-то допустимым — я же стремлюсь этого избегать

le9, MGLRU, UKSM, zram/zswap, настройка syscl и прочее — не про прибиение. Про прибиение там только Nohang.

Чот нипанятное

З̶̗̫̽̈́͆̈́̏ӓ̶̯̰͎̯́̈́͝т̸͔͔͎̪̈̀о̷̛̜͔̭̋̀̃͐ ̶̨̩̉о̷̲͌̃̋͜т̵̭̊̉̌͝л̶̧̽͝͝и̷̹͈͓̥̩͝ч̵̬͓̄̾̈́̋́н̸̦̲͇̂̊о̸̪͓͙͛ ̸̮̹͉̓̚в̸̹̏̃͘п̶̛̩̰͝и̶͉̕͝с̶̘̤͎̺͊̿ы̷̛̳͔̯̯̓̂̓̚в̵̟̓̐а̷̣̙͈͖͛̾̆͌͝е̴̯͑̕т̴̰͉̫̩̫̋с̵̖̻̓͊я̴̯͇͎̫̫̓̈͋ ̴̧̹͈͎̅̽͛͘͝в̴̦͙͈͇̈́͋͒̾ ̴̛͎̦̔̀̋͠ӭ̷̱̤́̾̾͜с̶̻̭̼͋̕т̴̯͍̗͎̲̓е̸̹̗̒т̴̗̃и̵̲̳͉̋̂͝к̸̪̤̣̎́̄̀͠у̶̢̝̦̮͎̂̅͂ ̸͇̜̤̆р̵̘͚͎̓а̸̢̱̻̻̑б̴̡̌͜о̶̥͓̫͕̮̀͌̋̿ч̴̳̀̌̉̑̀е̵̢̥̳̬̰̿̈г̶͛͐̓͜о̶̛̩̥̳͚̺̉̑͑ ̸͉̆̉́̎̚с̵̫̥̃͛͝т̵̡̲̯̠̈́͊͂о̴̛͗̊̇̓ͅл̸̢̳̖̂͒̈́͛̈́а̷͕̥̘̪͒̓̒͠ bodqhrohro_is_back.

Почему их форсят вообще в последнее время, что является триггером?

Не знаю :P

Ну офигеть, уже не только анимешницкую терминологию употреблять нельзя, но и проявлять то, что она описывает?

Почему сразу нельзя?

Это в твоём понимании «поменять рандомные байты»? Или в чём проблема вообще? Мне объяснять, как и чем обратная разработка и редактирование/замена/внедрение машинного кода делаются, или самостоятельно раскуришь?

Для начала пруфы возможности пропатчить любой участок кода в любом бинарнике, не поломав его, в сдудию.

и декомпиляция и последующая успешная компиляция, это вообще лафа.

И вот этого тоже.

Но речь-то о доступе с ещё более низкого уровня.

А с ещё более низкого уровня ещё сложнее понять, что происходит уровнями выше.

Мошенникам всяким

Мошенники ≠ взломщики, они вообще социальной инжинерией занимаются в основном.

политически мотивированным хакерам

Они нацелены в первую очередь на всякие объекты (критической) инфраструктуры, а не на локалхосты каких-то анонимусов.

копирастам

Копирастам незачем взламывать, им достаточно в суд пойти. И данные bodqhrohro_is_back им неинтересны.

Куда этот еле ползающий утюг ещё шифрованием нагружать?

man Adiantum

Я про необходимость ждать 10 минут.

А какие ещё есть варианты, когда система уже стоит раком, без беспорядочной пальбы?

Ядрёный OOM подёргать по Alt+Fn+SysRq+RF — можно 10 минут и не ждать, но может пострадать софт, который прибивать нежелательно. Уж лучше подождать и спасти по возможности.

Там массивы с единицы индексируются.

А при чём здесь массивы?

le9, MGLRU, UKSM, zram/zswap, настройка syscl и прочее — не про прибиение

zram у меня и так есть, swappiness выкручен в потолок, но оперативку всё равно забиваю под завязку. К патченью ядра не возвращаюсь с 2015-го года, слишком много мороки с этим — и страдаю, ибо даже хибернация не работает.

З̶̗̫̽̈́͆̈́̏ӓ̶̯̰͎̯́̈́͝т̸͔͔͎̪̈̀о̷̛̜͔̭̋̀̃͐ ̶̨̩̉о̷̲͌̃̋͜т̵̭̊̉̌͝л̶̧̽͝͝и̷̹͈͓̥̩͝ч̵̬͓̄̾̈́̋́н̸̦̲͇̂̊о̸̪͓͙͛ ̸̮̹͉̓̚в̸̹̏̃͘п̶̛̩̰͝и̶͉̕͝с̶̘̤͎̺͊̿ы̷̛̳͔̯̯̓̂̓̚в̵̟̓̐а̷̣̙͈͖͛̾̆͌͝е̴̯͑̕т̴̰͉̫̩̫̋с̵̖̻̓͊я̴̯͇͎̫̫̓̈͋ ̴̧̹͈͎̅̽͛͘͝в̴̦͙͈͇̈́͋͒̾ ̴̛͎̦̔̀̋͠ӭ̷̱̤́̾̾͜с̶̻̭̼͋̕т̴̯͍̗͎̲̓е̸̹̗̒т̴̗̃и̵̲̳͉̋̂͝к̸̪̤̣̎́̄̀͠у̶̢̝̦̮͎̂̅͂ ̸͇̜̤̆р̵̘͚͎̓а̸̢̱̻̻̑б̴̡̌͜о̶̥͓̫͕̮̀͌̋̿ч̴̳̀̌̉̑̀е̵̢̥̳̬̰̿̈г̶͛͐̓͜о̶̛̩̥̳͚̺̉̑͑ ̸͉̆̉́̎̚с̵̫̥̃͛͝т̵̡̲̯̠̈́͊͂о̴̛͗̊̇̓ͅл̸̢̳̖̂͒̈́͛̈́а̷͕̥̘̪͒̓̒͠

Так у меня уже года два эстетики и нет, всё разъехавшееся, а чинить конечности не доходят :P

Не знаю :P

Ну у тебя-то источник какой-то есть хоть? Это поможет отследить первичный.

Почему сразу нельзя?

А поцчему ви этим недовольны?

Для начала пруфы возможности пропатчить любой участок кода в любом бинарнике, не поломав его, в сдудию

Этот пруф называется long jmp :P Единственная проблема — когда места для нового кода аппаратно нет (но и тогда можно пожертвовать частью старого).

И вот этого тоже.

Жабка этому хорошо поддаётся, например. Нативный код почти никогда.

ещё сложнее понять

Так о том и речь, что при сколь-либо попсовой ОС и конфигурации там — поведение предсказуемое, а внедрение автоматизируемо через массовые решения без охоты за конкретными машинами.

Мошенники ≠ взломщики, они вообще социальной инжинерией занимаются в основном.

Да ладно? Ransomware, например — это социальная инженерия?

Они нацелены в первую очередь на всякие объекты (критической) инфраструктуры, а не на локалхосты каких-то анонимусов.

Но я-то не анонимус.

им достаточно в суд пойти

Это не всегда работает, и даже в тех юрисдикциях, где работает — невыгодно против мелких сошек. Поэтому на ширпотребном уровне давно вместо судов применяют анальные зонды — ты совсем в криокамере сидишь, что ли? DRM пихать в разные щели ещё с конца 90-х пытаются. Случай по приведённой мною ссылке даже не касается DRM, это уже просто удалённое управление со стороны корпорации и совершение не запрошенных пользователем действий. И я не вижу причин, почему эта тенденция не должна выйти на уровень железа.

Шманиатнум. Ты же осознаёшь, что любое софтовое шифрование напрочь убивает весь профит от DMA, то есть откатывает эволюцию I/O лет на 30 назад, похлеще какого-нибудь KPTI? ;DD

без беспорядочной пальбы?

С тем же Nohang пальба может быть вполне прицельной.

А при чём здесь массивы?

При том, что у bodqhrohro_is_back [2] на второй итерации.

zram у меня и так есть, swappiness выкручен в потолок

А какие ещё есть варианты, когда система уже

можно 10 минут и не ждать, но может пострадать софт, который прибивать нежелательно

Так le9, MGLRU, UKSM, etc. — это как раз про то, чтобы систему до такого не доводить.

К патченью ядра не возвращаюсь с 2015-го года, слишком много мороки с этим

Debian-проблемы.

Так у меня уже года два эстетики и нет, всё разъехавшееся, а чинить конечности не доходят :P

Отсутствие эстетики — тоже эстетика. От постмодернизма не убежать.

Это поможет отследить первичный.

https://knowyourmeme.com/memes/biblically-accurate-angels-be-not-afraid

А поцчему ви этим недовольны?

Чем?

Этот пруф называется long jmp :P

Ну и? Как longjmp помогает произвольно патчить произвольные бинарники?

Жабка

Неинтересно.

что при сколь-либо попсовой ОС и конфигурации там — поведение предсказуемое

А (K)ASLR для кого? И вообще, даже «попсовые ОС» — это тот ещё зоопарк версий и конфигураций.

попсовой ОС

GNU/Linux с долей рынка 1 % и на порядки более разнообразным зоопарком версий и конфигураций к таковым не относится.

а внедрение автоматизируемо через массовые решения без охоты за конкретными машинами

С чего бы?

Да ладно? Ransomware, например — это социальная инженерия?

А как оно на ЭВМ попадает? Если не с помощью социально инжинерии, то это уже не мошениики, а просто хакеры.

Но я-то не анонимус.

Для них — можно считать, что анонимус.

Это не всегда работает, и даже в тех юрисдикциях, где работает — невыгодно против мелких сошек.

С мелкими сошками разберётся провайдер.

Случай по приведённой мною ссылке даже не касается DRM, это уже просто удалённое управление со стороны корпорации и совершение не запрошенных пользователем действий

Там было штатное поведение, прописанное в EULA.

И я не вижу причин, почему эта тенденция не должна выйти на уровень железа.

На уровне железа это будет выражаться (выражается) в виде запрета запуска неавторизованного софта.

Сколько мне раз надо повторить, что если бы вещи, о которых говорит bodqhrohro_is_back, были бы возможны, то они бы уже давно произошли и жертвами были бы далеко не просто случайные чудаки из Интернета?

Ты же осознаёшь, что любое софтовое шифрование напрочь убивает весь профит от DMA, то есть откатывает эволюцию I/O лет на 30 назад, похлеще какого-нибудь KPTI?

Нет. Подробности в студию.

вполне прицельной

Цели-то задаются заранее, а не во время реанимации. Это пригодно лишь для предсказуемых наборов софта и юзкейсов, у меня такого нет.

[2] на второй итерации

И? При чём здесь массивы, ещё раз спрашиваю? При чём здесь вообще какое-то технарство? Здоровые люди с единицы считают, а не с нуля.

это как раз про то, чтобы систему до такого не доводить

Как это должно работать? Снижение потребление памяти оттягивает проблему, а не решает её кардинально. Автоматические убиения процессов нежелательны в принципе. Посему у меня vm.overcommit_memory=1 и vm.overcommit_ratio=200, для предельного оттягивания хулиганства со стороны автоматического OOM killer.

Автоматика в принципе не может хорошо решить, что важно, а что нет (тем более, зачастую важно всё, раз уж оно запущено). Подход thrash-protect в этом плане более щадящ, но под сильной нагрузкой и он начинает создавать столько проблем, что выключен мною в итоге — проще управлять заморозкой вручную.

Задача синдрома Киевского метро не имеет толкового решения в принципе, это как сглаживание шрифтов на LowDPI. Можно надолго оттянуть её докидыванием оперативки, но опять же: это не решит проблему полностью, я любой объём оперативки найду чем забить.

Debian-проблемы.

Мною собирано ванильное ядро с kernel.org, при чём здесь дистрибутив-то?

Как от дистрибутива зависит то, что:

1) исходники ядра и сборочные артефакты много весят;

2) после каждого обновления нужно корректировать конфигурацию (и насколько я помню, удобного инструментария для перебора только изменившихся опций среди конфигурялок там нет, надо руками согласно diff’у перебирать);

3) ядро на этом утюге конпеляется два часа?

Да и сайт с подробным описанием опций ядра мною утерян.

Отсутствие эстетики — тоже эстетика

Это не тот случай, там просто разъехавшаяся помойка, даже иконки не влезают.

https://knowyourmeme.com/memes/biblically-accurate-angels-be-not-afraid

Ну как-то староват. Хотя, с учётом инерции дохождения мемов до постсовочка в 5–10 лет — всё сходится.

Чем?

Цундерением.

Как longjmp помогает произвольно патчить произвольные бинарники?

Патчить помогает простой шестнадцатиричный редактор.

А (K)ASLR для кого?

Как он мешает отследить адреса на момент их выделения?

тот ещё зоопарк версий и конфигураций

Но ведро общее.

с долей рынка 1 %

Миф зацикленных на десктопах ретроградов. Да и это очень много, 3-е место, как-никак. У настоящей неуловимоджошной маргинальщины доля на порядки меньше.

С чего бы?

С того, что системы типовые.

то это уже не мошениики, а просто хакеры

Как одно другому мешает?

Для них — можно считать, что анонимус

Нельзя, целенаправленная ловля активистов на оккупированных территориях это наглядно демонстрирует.

С мелкими сошками разберётся провайдер.

Как? Особенно в странах типа Германии, где люди очень запуганы копирастами и не приступают к сколь-либо мутной активности без туннелирования трафика через другую страну (ну кроме непрошаренных понаехов)?

Там было штатное поведение, прописанное в EULA.

EULA могут менять, когда надо. Угодное EULA на момент покупки железа не гарантирует, что в него не подсунут какую-то бяку.

На уровне железа это будет выражаться (выражается) в виде запрета запуска неавторизованного софта.

И к этому тоже катится, привет SecureBoot и TPM.

то они бы уже давно произошли и жертвами были бы далеко не просто случайные чудаки из Интернета?

Так они и происходят, ты просто в танке сидишь и их игнорируешь со своей линуксяче-задротской колокольни.

Тебя посылать читать, что такое DMA, и объяснять, почему он не может работать, если каждый байт надо прогонять через процессор? Или ты головой думать не умеешь, только на ыкспердов ссылаться?

у меня такого нет

А что есть?

И? При чём здесь массивы, ещё раз спрашиваю? При чём здесь вообще какое-то технарство?

А что, использование синтаксиса обращения к элементу массива — это не технарство?

Здоровые люди

А bodqhrohro_is_back к этому какое отношение имеет?

Снижение потребление памяти оттягивает проблему, а не решает её кардинально.

я любой объём оперативки найду чем забить

Значит, проблему нужно решать дисциплинарно. Вообще, что мешает, например, начать принимать меры, когда Nohang пришлёт уведомление, а не когда система уже зависнет?

Мною собирано ванильное ядро с kernel.org, при чём здесь дистрибутив-то?

Для Arch Linux есть репозиторий с готовыми сборками Linux-pf, поддерживаемый самим автором.

Это не тот случай

Тот :P

Цундерением.

Не недовольны. Даже, возможно, наоборот. Недовольны упёртостью bodqhrohro_is_back и необходимостью сводить текст ответов к минимуму, чтобы избежать прикапываний на ровном месте.

Патчить помогает простой шестнадцатиричный редактор.

longjmp, НЁХ-редактор… А патчить-то произвольные бинарники, чтобы они не поломались, как? Алгоритм в студию.

отследить адреса на момент их выделения

Как?

Но ведро общее.

Как будто в версиях ядра и драйверов не зоопарк. И данные нужны не ядра, а приложений.

С того, что системы типовые.

Даже софтовой вирусни под GNU/Linux на порядки меньше (а та, что есть, в основном для серверов).

Миф зацикленных на десктопах

Так а мы про что говорим?

Как одно другому мешает?

In law, fraud is intentional deception to secure unfair or unlawful gain, or to deprive a victim of a legal right.

целенаправленная ловля активистов

bodqhrohro_is_back — какой-то видный активист?

это наглядно демонстрирует

И Intel ME к этому вообще никакого отношения не имеет.

Как? Особенно в странах типа Германии, где люди очень запуганы копирастами и не приступают к сколь-либо мутной активности без туннелирования трафика через другую страну (ну кроме непрошаренных понаехов)?

Ну и сколько таких, которые туннелируют? Исчезающе мало. Внедрение копирастами кода на уровне Intel ME, который бы удалял спираченный контент, — это из разряда фантастики. Как минимум потому, что игра не стоит свеч.

EULA могут менять, когда надо. Угодное EULA на момент покупки железа не гарантирует, что в него не подсунут какую-то бяку.

Что-то я не помню, чтобы соглашался с какими-то EULA при покупке процессора. Да ещё и такими, в которых прописана возможность изменения условий.

SecureBoot

Тот самый страшный UEFI Secure Boot, который ещё 10 лет назад должен был сделать невозможной загрузку ОС, отличных от винды?

Так они и происходят

Где?

каждый байт надо прогонять через процессор

А что, при наличии AES-NI эта необходимость куда-то пропадает?

А что есть?

Постоянно разные задачи, разный набор запущенного софта.

использование синтаксиса обращения к элементу массива

Квадратные скобки придуманы до начала их использования для доступа к элементам массива.

А bodqhrohro_is_back к этому какое отношение имеет?

«С ума поодиночке сходят, это только гриппом все вместе болеют» ©

когда Nohang пришлёт уведомление

Зачем мне уведомления, у меня и так мониторинг ресурсопотребление постоянно на самом видном месте.

Проблема в том, что произвольная софтина может ВНЕЗАПНО затребовать раму вагонами, и разрулить это до вставания системы раком не получится, даже если я буду за машиной в этот момент и успею заметить.

Да и когда медленно обожравшийся софт содержит в раме что-то важное и перезапускать его нежелательно — я тяну до последнего, даже если вижу, что всё уже глубоко в свопе.

готовыми сборками Linux-pf

Но там-то не все полезные патчи. И есть ненужные.

Тот :P

Ты который из скринов-то моих последний помнишь? Я с тех пор, как оно всё разломано, скринов на обозрение и не выкладываю лишний раз, только ad-hoc.

сводить текст ответов к минимуму

Что-то не похоже, судя по объёму этой портянки. Или это я их постоянно до такого размера довожу и потом страдаю от этого, лол? Как это получается вообще?

А патчить-то произвольные бинарники, чтобы они не поломались, как? Алгоритм в студию.

Какой тут алгоритм может быть? Надо творчески подходить к каждому случаю.

Как?

Так же, как это делают ядро и процесс, которому выделяется память. Информация в определённый момент детерминирована.

Как будто в версиях ядра и драйверов не зоопарк

Ну в целом нет, эволюционируют они достаточно медленно.

И данные нужны не ядра, а приложений

Помнится, исходно в сраче речь о доступе к файлам идёт. К данным приложений проще с высоких уровней подобраться (хотя если это перекрыть, то придётся снизу).

а та, что есть, в основном для серверов

И от этого она у меня магически не запустится, или что? :P GNU/Linux на всех платформах един.

Впрочем, у меня в последние годы даже Apache локально не запущен постоянно, ибо нафиг не нужен. И ни внешнего IP, ни обыкновения лазать по помойкам с крякнутыми расширениями для быдлоCMS не имею, это сразу снижает риск напороться на подобное на порядки.

Зато рандомные поделки с гейхаба конпеляю без задней мысли: где гарантии, что там сюрпризов нету, а? :P (даже неумышленных, вспомнить хоть Bumblebee).

Так а мы про что говорим?

↑

Как ты думаешь, почему я в ОП всерьёз рассматриваю как альтернативу всякие одноплатники и лопатофоны? Да и пыхтящий сервер поставить дома и юзать для чего угодно вполне можно (только экономически нецелесообразно совершенно).

In law, fraud is intentional deception to secure unfair or unlawful gain, or to deprive a victim of a legal right.

А хакеры-то тут при чём?

bodqhrohro_is_back — какой-то видный активист?

А ТО, аж упоминания на Лурке удостоенный, за кибердиверсию против прямо вот этого вот российского сайта. Ветеран, лол.

И Intel ME к этому вообще никакого отношения не имеет.

Возымеет, если его станет возможным эксплуатировать третьим сторонам.

Исчезающе мало

А почём знаешь? У тебя статистика есть? Они ж прячутся.

игра не стоит свеч

Это почему? Думаешь, за упёртыми любителями защищаться от навязывания копирастии на софтовом уровне не придут?

Высунь нос в реальный мир, там уже многие годы воцарено мнение — как среди пользователей, так и софтоделов — что мобильник без эппловских или гугловских зондов бесполезен, а безопасностью является не независимость от этих зондов, а строго наоборот. На Windows/macOS также постепенно насаживаются привязки к шмаркету и осложнение запуска установленного откуда и как угодно софта, и осложняется выпиливание штатных зондов и средств удалённого контроля. Чем больше манямирок самовольно установленного потребителями вместо всего этого вот СПО выделяется на фоне мейнстрима — тем больше внимания к «беглецам» и стремления дать им подножку. вы находитесь здесь, вот это всё.

Что-то я не помню, чтобы соглашался с какими-то EULA при покупке процессора

Тогда почему ты на них ссылаешься вообще, будто они ограничивают вендора в каких-то удалённых действиях с ним?

который ещё 10 лет назад должен был сделать невозможной загрузку ОС, отличных от винды?

Ну так ведь и есть, проблема устранена только «добродушно» выданным с барского плеча для всяких там линуксов ключиком. Но это очень шаткий status quo. И более того, выкидывание поддержки Legacy BIOS из новых штеудов с 2020-го года уже оставляет за бортом кучу мелких операционок, понаписанных в своё время для x86.

Где?

Истории о выпиливании контента со всяких киндлов самостоятельно поищешь, или опять всё под нос совать? :P

Нет, о чём и речь: софтовое шифрование даёт огромный оверхед и тормозит весь I/O. Аппаратно на уровне носителя ещё имеет смысл.

Квадратные скобки придуманы до начала их использования для доступа к элементам массива.

А [n]? Речь-то не о сферических квадратных скобках в вакууме.

Проблема в том, что произвольная софтина может ВНЕЗАПНО затребовать раму вагонами

Так софт ВНЕЗАПНО жрать начинает, или bodqhrohro_is_back «любой объём оперативки найдёт чем забить»?

Да и когда медленно обожравшийся софт содержит в раме что-то важное и перезапускать его нежелательно

Например?

Но там-то не все полезные патчи.

А каких нет? В любом случае лучше, чем вообще ничего.

И есть ненужные.

Они хуже делают?

Ты который из скринов-то моих последний помнишь?

Не помню, но это явно было относительно недавно. По-моему, на всех, какие я видел, одно и то же.

Что-то не похоже, судя по объёму этой портянки.

Можно, наверное, меньше, но это будет в ущерб смысловой нагрузке (оно уже и так; ответы почти на каждый пункт однострочные). Впрочем, я и не отрицаю, что иногда желание выразить какую-то мысль берёт верх, и я потом из-за этого страдаю. Но если проследить от начала треда, то объём портянок начинает увеличивать именно bodqhrohro_is_back.

А [n]?

И он тоже.

Так софт ВНЕЗАПНО жрать начинает, или bodqhrohro_is_back «любой объём оперативки найдёт чем забить»?

Одно другому не мешает. Какой-нибудь pandoc может на неугодном файле начать бешено и очень быстро жрать гигабайтами, и не успокоится, пока всю не съест. WebKitWebProcess при скачивании больших файлов тоже (несоответственно размеру). Даже банальный less может обожраться, если большой поток на вход принимает (но тут хоть более-менее предсказуемо). И это ещё известные случаи, а сколько других подобных бомб в прочих программах таится?

Например?

Что «Например?»? Вот даже браузер с приватными вкладками, например. После падения они не восстановятся. Графический редактор, который при падении потеряет историю правок, а то и свежие изменения. Эмуляторы терминала с развёрнутым ворохом CLI-пайплайнов, в том числе свёрнутых — это вообще ни один менеджер сессий не осилит запомнить, благо, у меня хоть PROMPT_COMMAND='history -a;history -n' и история не теряется почти. Ещё примеры самостоятельно назовёшь? :P

А каких нет?

Я уже не помню, дело 6 лет назад, ну :P Помнится, мною BFS/BFQ/TOI накочены. Собственно, TOI самый нужный и есть, в pf его, ЕМНИП, нет.

По-моему, на всех, какие я видел, одно и то же.

Ну да, оно это время и не меняется. Разве что ШГ в часах меняю, чот оно всё всратое. Надо вообще генмон пропатчить, по-хорошему — он не умеет в выравнивание по центру и приходится костылять.

то объём портянок начинает увеличивать именно bodqhrohro_is_back

Ну офигеть, спасибо, пан психолух. И что мне делать-то с этим? Кроме как вообще в срачи не встревать?

И он тоже.

Исторические примеры использования [n] нетехнарями в том же контексте в студию.

Одно другому не мешает.

Так как минимум на одно можно повлиять :P

BFS/TOI

Давно мертво.

BFQ

Давно в «апстриме».

Собственно, TOI самый нужный и есть

Самое нужное — то, что повышает отзывчивость системы.

Ну офигеть, спасибо, пан психолух.

Так претензия была же к тому, что это я портянку раздуваю.

И что мне делать-то с этим? Кроме как вообще в срачи не встревать?

Ну, можно наконец согласиться с моими основными тезисами, что

• описываемая bodqhrohro_is_back ситуация, что копирасты-мошенники-хакеры автоматизированно вторгнутся в ПК через Intel ME (тем более порезанный; или PSP, у которого нет доступа к сети) и похитят важные данные, крайне маловероятна;

• вероятность этих угроз как минимум не больше, чем вероятность, что то же самое произойдёт через дырки в софте, или прочей конспирологии, поэтому если их рассматривать как имеющие большую вероятность, то ЭВМ использовать вообще нельзя;

• в Arm смысла нет, там тоже низкоуровневая проприетарщина (но как там у Pine64 — не знаю).

• если так хочется, то важные данные можно оставить на «утюге», уж в качестве файлопомойки он сгодится.

Меня это очень обрадует, потому что уже не факт, что получится ответить на эту простыню (и на все остальные). 

Если тормоза из-за необходимости прогонять через процессор, то они бы и с AES-NI были. И вообще, кому, кроме процессора, нужно напрямую с диска читать (новомодное DirectStorage не в счёт)?

Какой тут алгоритм может быть? Надо творчески подходить к каждому случаю.

И как bodqhrohro_is_back докажет, что этот «творческий подход» сработает для любого бинарника?

Исторические примеры использования [n] нетехнарями в том же контексте в студию.

Ну лол, открой хоть любую статью со сносками в Педивикии, и посмотри, как там сноски выделяются. И с какого числа отсчёт начинается.

Так как минимум на одно можно повлиять :P

Вот прям дежавю от треда про задержку распознавания клавиатуры: мол, почини провод и проблема уйдёт, будто это единственный способ воспроизведения проблемы.

Тут проблема корнями аж в Тьюринг-полноту уходит, медицина бессильна.

Давно мертво.

И чем теперь хибернацию в отдельный от свопа файл со сжатием делать?

Самое нужное — то, что повышает отзывчивость системы.

Идеологию навязать пытаешься? У меня другие приоритеты.

Так претензия была же к тому, что это я портянку раздуваю.

Ну это взаимный процесс, видимо. Как сода с уксусом: по отдельности прилично себя ведут, а посади рядом…

через Intel ME (тем более порезанный; или PSP, у которого нет доступа к сети

Ты ОП внимательно перечитай, там акцент не на них даже. Зонды могут в любой железке быть, потому что они объединены в шину, а в шину кто угодно может срать и кто угодно из неё читать.

то ЭВМ использовать вообще нельзя

Ну так мною ПК и не использованы аж до 2010-го года.

там тоже низкоуровневая проприетарщина

Но менее злая, чем то, куда катится x86-мирок. Ну или только штеудомирок, просто штеудорастов больше, они орут громче и проецируют.

важные данные можно оставить на «утюге»

Ну я отчасти так и делаю. Почему у меня в качестве основной мобилы до сих пор фичерфон 2007-го года, по-твоему? :P Причём нафарширован программами, а не в качестве звонилки используется. Неуловимоджошность выкручена на максимум: в нём если какие-то дыры и есть, то кроме сообщества хакеров, ковырявших сонерики — это никому не интересно и не известно (а я в этом сообществе торчу почти с момента прихода в интернеты, и отлично знаю, что можно и в каких пределах).

Если тормоза из-за необходимости прогонять через процессор, то они бы и с AES-NI были

Так я и не сравниваю с AES-NI, ещё раз повторяю. Я сравниваю наличие софтового шифрования с его отсутствием.

кому, кроме процессора, нужно напрямую с диска читать

Есть множество операций, когда обрабатывать побайтно не нужно, а просто здоровыми блоками взять-положить (банальное копирование, например, или подъём жирной VM в оперативную память).

А каковы технические препятствия к тому, что он должен не сработать? Что написано людьми — человек может и взломать.

Ну лол, открой хоть любую статью со сносками в Педивикии, и посмотри, как там сноски выделяются. И с какого числа отсчёт начинается.

Это не тот контекст, о котором идёт речь.

Ну это взаимный процесс, видимо. Как сода с уксусом: по отдельности прилично себя ведут, а посади рядом…

Как будто bodqhrohro_is_back «по отдельности» себя не ведёт так же.

Ты ОП внимательно перечитай, там акцент не на них даже.

А bodqhrohro_is_back пусть перечитает комментарий, на который я отвечал. bodqhrohro_is_back параноит по поводу того, что даже при порезанном через me_cleaner ME на машине с Coreboot копирасты украдут данные.

Но менее злая, чем то, куда катится x86-мирок. Ну или только штеудомирок, просто штеудорастов больше, они орут громче и проецируют.

С Intel как раз есть всякие Librem и System76 с выключенным ME и Coreboot.

А каковы технические препятствия к тому, что он должен не сработать?

https://en.wikipedia.org/wiki/Burden_of_proof_(philosophy)

Что написано людьми — человек может и взломать.

А может и не взломать.

Так я и не сравниваю с AES-NI, ещё раз повторяю.

Так претензия была к Adiantum. А изначальная отмазка в том, что шифрование тормозит на утюге.

Я сравниваю наличие софтового шифрования с его отсутствием.

AES-NI — это аппаратное шифрование.

Есть множество операций, когда обрабатывать побайтно не нужно, а просто здоровыми блоками взять-положить

bodqhrohro_is_back путает DMA и Direct I/O и при этом меня ещё чему-то учить пытается.

банальное копирование, например, или подъём жирной VM в оперативную память

Так AES-NI обеспечивает достаточную пропускную способность, чтобы не томозить операции (если речь не идёт о каких-то совсем экзотических ситуациях, вряд ли интересных bodqhrohro_is_back)

Это не тот контекст, о котором идёт речь.

А какой нужен?

Вот кстати, читаю документацию по RMS, а там:

Records are uniquely identified within a given record store by their recordId, which is an integer value. This recordId is used as the primary key for the records. The first record created in a record store will have recordId equal to one (1). Each subsequent record added to a RecordStore will be assigned a recordId one greater than the record added before it. That is, if two records are added to a record store, and the first has a recordId of ‘n’, the next will have a recordId of ‘n + 1’. MIDlets can create other sequences of the records in the RecordStore by using the RecordEnumeration class.

Тоже не с нуля считаются, даром что int!

Как будто bodqhrohro_is_back «по отдельности» себя не ведёт так же.

Ну а как я могу с собой срачеваться? :P Впрочем, иногда чатики снятся, которые мозг генерирует.

bodqhrohro_is_back параноит по поводу того, что даже при порезанном через me_cleaner ME на машине с Coreboot копирасты украдут данные

Ну так и как это противоречит моему утверждения по поводу того, что зонды могут быть в любой железке, а не только в процессоре?

С Intel как раз есть всякие Librem и System76 с выключенным ME и Coreboot.

Усердный маркетинг, таргетированный на швабодкофанатиков, как и любой маркетинг — свидетельствует о том, что в ходе маркетинга что-то умалчивается. Вот я и пытаюсь понять: действительно ли мир сейчас находится в такой жопе, что зонды вообще везде и надо их явно выпиливать, или истерички преувеличивают.

Особенно с учётом того, что в представлении многих мобильный мир давно делится на iOS и Android, и фанаты одного лагеря автоматически обвиняют критиков в причастности к противоположному. Хотя реальность на самом деле намного более разнообразна, даже среди актуальных устройств.

Burden_of_proof

Приходи с ним, каждый раз, когда в очередной багтрекер кто-то придёт жаловаться на зависающую программу. Ведь возможность починки зависания не доказана!

А может и не взломать.

Значит, гентушник-неосилятор какой-нибудь, который без исходников шагу ступить не может.

Так претензия была к Adiantum

И как из претензии к Adiantum следует оправдание AES-NI?

AES-NI — это аппаратное шифрование.

На процессоре.

Direct I/O

хто

вряд ли интересных

Опять ассумишь? :P

Мда.

И как из претензии к Adiantum следует оправдание AES-NI?

В изначальном сообщении акцент делался на том, что утюг слишком слаб для шифрования. Я посоветовал алгоритм, который специально разрабатывался для слабых устройств вроде древних смартфонов.

На процессоре.

Но это не делает его программным.

хто

Мне отправить bodqhrohro_is_back читать про Direct I/O и чем оно отличается от DMA?

Опять ассумишь? :P

Да. Не будет же bodqhrohro_is_back на своём утюге собирать RAID из NVMe-накопителей.

Я посоветовал алгоритм, который специально разрабатывался для слабых устройств вроде древних смартфонов.

И как это решает проблему того, что и без того тормозной диск и перегруженный процессор с шифрованием станут работать ещё медленнее?

Но это не делает его программным.

А каким?

Мне отправить bodqhrohro_is_back читать про Direct I/O и чем оно отличается от DMA?

Да, отправляй, потому что поисковик выдаёт совершенно рандомную хрень, и я хз, о чём ты конкретно :P

Не будет же bodqhrohro_is_back на своём утюге собирать RAID из NVMe-накопителей.

Типа проц можно перегрузить только так?

И как это решает проблему того, что и без того тормозной диск и перегруженный процессор с шифрованием станут работать ещё медленнее?

Не решает, но минимизирует.

А каким?

Аппаратным.

Да, отправляй, потому что поисковик выдаёт совершенно рандомную хрень, и я хз, о чём ты конкретно :P

https://en.wikipedia.org/wiki/Direct_memory_access

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/global_file_system/s1-manage-direct-io

Типа проц можно перегрузить только так?

Не перегрузить, а упереться в скорость AES-NI вместо пропускной способности накопителя.

Не решает, но минимизирует.

Мало.

Аппаратным.

Аппаратное — это когда интегрировано в диск, а не на процессоре считается.

bypassing the operating system read and write caches

То есть абстракция чисто уровня ОС? И при чём здесь это тогда? Речь именно об аппаратном копировании с диска в раму и обратно, минуя процессор.

Не перегрузить, а упереться в скорость AES-NI вместо пропускной способности накопителя.

А процессор бездельничать будет?

Мало.

Кому мало? Чего мало?

Аппаратное — это когда интегрировано в диск, а не на процессоре считается.

А декодирование видео на iGPU bodqhrohro_is_back тоже программным обзовёт, раз оно внутри процессора происходит?

То есть абстракция чисто уровня ОС? И при чём здесь это тогда? Речь именно об аппаратном копировании с диска в раму и обратно, минуя процессор.

Так оно это и делает по возможности. Хотя я тоже должен был по-другому сформулировать. Собственно, шифрование не обязательно означает потерю DMA, судя по исходникам ядра / LKML / etc. (но в случае с AES-NI вроде таки означает). Другой вопрос, что в плане производительности это далеко не «отбрасывание I/O на 30 лет назад». Пусть bodqhrohro_is_back сначала бенчмарки приведёт, перед тем как такие громкие заявления делать.

А процессор бездельничать будет?

bodqhrohro_is_back думает, что у процессора только целочисленные блоки есть и загрузка вычислениями одного типа обязательно означает потерю ресурсов для выполнения других вычислений? HT/SMT для кого придумали?

А какой нужен?

Ой, всё.

Ну а как я могу с собой срачеваться? :P

Почему сразу с собой? С другими ЛОР-овцами. (Речь-то только про меня шла.)

Ну так и как это противоречит моему утверждения по поводу того, что зонды могут быть в любой железке, а не только в процессоре?

Почему тогда bodqhrohro_is_back так активно хочет отказываться только от Intel/x86?

Усердный маркетинг, таргетированный на швабодкофанатиков, как и любой маркетинг — свидетельствует о том, что в ходе маркетинга что-то умалчивается.

А что должно умалчиваться?

Вот я и пытаюсь понять: действительно ли мир сейчас находится в такой жопе, что зонды вообще везде и надо их явно выпиливать, или истерички преувеличивают.

Истерички приувеличивают. Антиистерички приуменьшают. Истина где-то посередине.

Кому мало? Чего мало?

Мало для устранения оверхеда от шифрования по сравнению с нешифрованием. Также это не решает проблему восстановления данных с повреждённого носителя.

А декодирование видео на iGPU bodqhrohro_is_back тоже программным обзовёт, раз оно внутри процессора происходит?

Интеграшка не отнимает процессорные тики.

шифрование не обязательно означает потерю DMA

Если DMA используется — это не означает, что не убивается его профит и изначальная цель. Привожу старую аналогию о члене и страпоне.

бенчмарки приведёт

Синтетические на не нагруженном другими задачами железе? Толку с них?

HT/SMT для кого придумали?

Для загрузки более полезными вычислениями.

Ой, всё.

Опять увиливание?

С другими ЛОР-овцами

А к классу кислот только одно вещество относится? Многие могут быть такими взрывоопасными при контакте. Надо вычислить критерии и что-то с этим делать. Если они проявляют такие свойства только при контакте со мной — выходит, меня нужно держать в закрытой пробирке, или вовсе обеспечить условия содержания как для объектов класса «Кетер».

отказываться только от Intel

Перечитай ещё раз ОП внимательно, я с ними не связываюсь изначально. Соответственно, вопрос: а зачем начинать?

А что должно умалчиваться?

Что вместо выпиливания зондов всё ещё можно найти железо, в котором их изначально нет. Им-то об этом говорить невыгодно, по продажам ударит :P

Истина где-то посередине.

К столь размытым выводам я могу прийти и без топиков на ЛОРе.

Опять увиливание?

Не опять, а снова.

Перечитай ещё раз ОП внимательно, я с ними не связываюсь изначально. Соответственно, вопрос: а зачем начинать?

Этот вопрос нужно задавать в равной степени по отношению ко всему, а не только к Intel.

Что вместо выпиливания зондов всё ещё можно найти железо, в котором их изначально нет. Им-то об этом говорить невыгодно, по продажам ударит :P

Так их бизнес как раз строится на предложении относительно нового и неэкзотического железа, в противовес Thinkpad’ам с помойки и POWER / RISC-V.

Не опять, а снова.

Ты упорно пытаешься косить под шаблонную ТП?

нужно задавать в равной степени по отношению ко всему

Так я и задаю, исходя из того, что не трогаю то, что работает.

относительно нового

А что эта новизна полезного даёт? Судя по тому, что американцы до сих пор трахаются с остатками тракторов из 80-х, потому что новые испоганены копроэкономикой — ничего хорошего.

неэкзотического

Зато с экзотическим линуксом, ага.

и POWER / RISC-V

А MIPS уже окончательно всё? Помнится, в начале 10-х на него даже Android портирован ещё, и некоторые приложения с NDK.

Мало для устранения оверхеда от шифрования по сравнению с нешифрованием.

Если DMA используется — это не означает, что не убивается его профит и изначальная цель.

Синтетические на не нагруженном другими задачами железе?

Любые, которые позволят количественно оценить всё вышесказанное.

Интеграшка не отнимает процессорные тики.

Ещё чуть-чуть и до bodqhrohro_is_back начнёт доходить…

Ты упорно пытаешься косить под шаблонную ТП?

Что это вообще за вопрос?

Так я и задаю, исходя из того, что не трогаю то, что работает.

А откуда bodqhrohro_is_back знает, что в текущем железе нет зондов?

А что эта новизна полезного даёт? Судя по тому, что американцы до сих пор трахаются с остатками тракторов из 80-х, потому что новые испоганены копроэкономикой — ничего хорошего.

Если bodqhrohro_is_back текущее железо устраивает, то зачем было эту тему создавать?

Зато с экзотическим линуксом, ага.

Чего-то менее экзотического, но соответствующего критериям нет.

А MIPS уже окончательно всё?

А на MIPS вообще было что-то для ПК/сервера, что простые смертные могли купить?

Любые, которые позволят количественно оценить всё вышесказанное.

Наука головного мозга, понятно: насчитать каких-то ни о чём не говорящих циферок, а потом носиться с нимя, пытаясь опровергать то, что ещё не измерено — просто за то, что не измерено, хоть уже посчитанных циферок напрямую и не касается.

Ещё чуть-чуть и до bodqhrohro_is_back начнёт доходить…

(закрывает ставни) Ты не пройдёшь!

Что это вообще за вопрос?

Вопрос как вопрос. Асисяй.

А откуда bodqhrohro_is_back знает, что в текущем железе нет зондов?

Ты ОП-то перечитай внимательно, особенно в части паранойи по поводу перехода с USB-модема на встроенный Wi-Fi-модуль.

Если bodqhrohro_is_back текущее железо устраивает, то зачем было эту тему создавать?

Затем, что оно старое, слабое и уже разваливается.

Чего-то менее экзотического, но соответствующего критериям нет.

Экзотичность меня не особо волнует, по крайней мере, в той степени, в которой к ней прилагается доступность запчастей, или её компенсация дешевизной всего устройства в целом.

А на MIPS вообще было что-то для ПК/сервера, что простые смертные могли купить?

Ну у Столлмана же есть какой-то ноут на MIPS. Или Столлман к простым смертным не относится? xD

КГ/АМиВ