LINUX.ORG.RU
ФорумTalks

стоит ли хавать не глядя

 rdrand, йогурт,


1

2

я, конечно, ответил leave достаточно жестко, и вдобавок не объяснил почему так

а проблема в том, что хомячки, исповедующие подход «будем хавать не глядя» вредят не только себе, но и обществу в целом

пример:

почему в типовом ларьке продают якобы йогурт, а на самом деле смесь эмульгаторов, загустителей, стабилизаторов и красителей с небольшой добавкой чего-то, как-то связанного с молоком?

именно так — «что-то связанное с молоком» может быть просто молочной сывороткой, оставшейся от приготовления творога, гы-гы-гы — это рецептура т.н. «фругурта»

и почему чистый йогурт в типовом ларьке не купить?

потому, что ПИПЛ ХАВАЕТ НЕ ГЛЯДЯ на мелкий текст, где написан состав, возможно, именно под лозунгом «читать мелкий текст? с таким подходом лучше сразу удавиться»

а производитель и продавец выдают ИМЕННО то, что пипл хавает — и это *совершенно* правильно, кстати

а у тех, кто не хочет есть смесь эмульгаторов, загустителей, стабилизаторов, красителей и отходов от производства творога — начинаются проблемы с покупкой

а у производителей чистого йогурта и продавцов чистого йогурта — проблемы с продажей

***************** а теперь возвращаемся к rdrand

нормальный юниксовый подход в данном случае будет «если у процессора есть инструкция rdrand, то вот вам major и minor коды, создавайте /dev/rdrand, и юзайте в меру своей паранойи»

мера моей паранойи подсказывает, что можно написать демона rdrandd, который при низкой загрузке машины будет писать выхлоп /dev/rdrand в многогигабайтный файл, который уже через некоторое время будет использоваться для увеличения энтропии, причем вовсе не обязательно на той машине, на которой он создавался

но нет, торвальдс хочет загнать нас к счастью, присобачив rdrand и тем кому он нужен, и тем, кому не нужен

*** дополнение по результату обсуждения: судя по

http://lxr.free-electrons.com/source/include/linux/random.h

http://lxr.free-electrons.com/source/arch/x86/include/asm/archrandom.h

похоже все же *можно* rdrand отключить через CONFIG_ARCH_RANDOM, но в последнем файле, кстати, есть одна неясность, навевающая очередные сомнения:

 31 #define RDRAND_RETRY_LOOPS      10
 32 
 33 #define RDRAND_INT      ".byte 0x0f,0xc7,0xf0"
 34 #ifdef CONFIG_X86_64
 35 # define RDRAND_LONG    ".byte 0x48,0x0f,0xc7,0xf0"
 36 #else
 37 # define RDRAND_LONG    RDRAND_INT
 38 #endif
 39 
 40 #ifdef CONFIG_ARCH_RANDOM

вопрос: какого хрена константы и строки оказались вне «#ifdef CONFIG_ARCH_RANDOM»? чтобы было можно взять, и втихую вколбасить куда-нить rdrand, даже если CONFIG_ARCH_RANDOM не определена, так?

★★★★★

Последнее исправление: www_linux_org_ru (всего исправлений: 6)

Это рынок, детка. При свободной конкуренции качества товара неизбежно падает. Поэтому нужен нерыночный механизм следящий за качеством. Вроде доброго диктатора Торвальдса.

DNA_Seq ★★☆☆☆
()
Последнее исправление: DNA_Seq (всего исправлений: 2)
Ответ на: комментарий от Manhunt

флажок

флажка, по-моему, недостаточно, нужны все же полноценные зависимости по данным

например:

a = rdrand();
b = a;
c = a^value1;
d = b+value2;
printf("%d %d", c, d);

тут такой трюк не пройдет, т.к. от rdrand зависят 2 переменные — c и d

www_linux_org_ru ★★★★★
() автор топика
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от DNA_Seq

При свободной конкуренции качества товара неизбежно падает.

я че-то не понял — это такой сарказм, или ты на полном серьезе высказываешь этот бред?

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

С каких пор наличие минимальной планки качества, обеспечивающей хотя бы безопасность - бред? При чистом рынке нет никаких санэпидемстанций.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

С каких пор наличие минимальной планки качества, обеспечивающей хотя бы безопасность - бред? При чистом рынке нет никаких санэпидемстанций.

ты сформулировал свое утверждение так, что оно говорит о любом рынке, а не только о массовом потребительском рынке пищевых продуктов (это подтверждается также и фразой «Вроде доброго диктатора Торвальдса.»)

и именно в такой форме твое утверждение и является бредом, т.к. имеется куча контрпримеров

вообще почти любой рынок с грамотными участниками, т.е. не массовыми тупыми хомячками, а фирмами, является контрпримером

так что можешь переформулировать твое утверждение

www_linux_org_ru ★★★★★
() автор топика
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от www_linux_org_ru

что оно говорит о любом рынке,

ну как бы о бесконечном рынке в вакууме. По мере роста системы давать неликвид становится все выгоднее. Если ларек на паять домов начнет толкать говно то покупатели быстро кончатся. А ларьку у метро «одноразовых» покупателей хватит на долгие годы.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Manhunt

флажок

кстати, мысль — если у них там

1. на самом деле флажок, а не полноценная зависимость по данным,

2. флажок работает хотя бы иногда, а не активируется каким-то внешним воздействием

то можно написать прогу, которая выявит этот прокол

www_linux_org_ru ★★★★★
() автор топика

«Кто не будет есть пищу как лекарство, тот будет есть лекарство как пищу»

Total_Armageddon
()

но нет, торвальдс хочет загнать нас к счастью

Торвальдс прав. Он руководит написанием ядра, работающего на тонне платформ. Функция ядра — уметь железо.

нормальный юниксовый подход в данном случае будет «если у процессора есть инструкция rdrand, то вот вам major и minor коды, создавайте /dev/rdrand, и юзайте в меру своей паранойи»

Это ненормальный подход. Какой процент софта в курсе о твоём rdrand? Начерта нужен этот архитектурнозависимый костыль?

присобачив rdrand и тем кому он нужен, и тем, кому не нужен

make config он лично запретил?

мера моей паранойи подсказывает, что можно написать демона rdrandd, который при низкой загрузке машины будет писать выхлоп /dev/rdrand в многогигабайтный файл, который уже через некоторое время будет использоваться для увеличения энтропии, причем вовсе не обязательно на той машине, на которой он создавался

Никто тебе не запрещает его реализовывать. Только не надо говорить Торвальдсу, что ему делать: linux — general-purpose ядро для тонны архитектур, а не специализированное анти-NSA для параноиков на интелах.

x3al ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

включение способом rand_value ^= rdrand_value() запросто может ухудшить — скажем, на месте проца можно было бы выполнять именно *эту* инструкцию xor совершенно особым образом — выдавая в *результате* xor заранее заданную анб псевдослучайную последовательность, и тут *совершенно* невозможно придраться к rdrand, потому что *любому* результату xor будет соответствовать вменяемый результат rdrand

Не самая простая фича внутри процессора, написанная специально для 1%? Фантастика.

x3al ★★★★★
()
Ответ на: комментарий от DNA_Seq

При свободной конкуренции качества товара неизбежно падает.

При массовом производстве.

Deleted
()
Ответ на: комментарий от x3al

Не самая простая фича внутри процессора, написанная специально для 1%? Фантастика.

*очень* простая фича, исходя из того, что современные х86 процы *и так уже* делают

читай внимательно — зависимости по данным проц *уже* считает для спекулятивного исполнения

www_linux_org_ru ★★★★★
() автор топика
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от www_linux_org_ru

торвальдс же сказал, что randrd только в качестве одного из многих источников энтропии используется. В чем проблема?

dikiy ★★☆☆☆
()
Ответ на: комментарий от x3al

Какой процент софта в курсе о твоём rdrand?

0%, и что отсюда следует?

Начерта нужен этот архитектурнозависимый костыль?

ты идиот или прикидываешься? я подробно описал способ использования этого «архитектурнозависимого костыля»

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от dikiy

торвальдс же сказал, что randrd только в качестве одного из многих источников энтропии используется. В чем проблема?

в том, что он используется *после* всех источников и *тупым ксором*

подробно я разъяснил Manhunt-у выше, причем это похоже не единственный способ

www_linux_org_ru ★★★★★
() автор топика
Последнее исправление: www_linux_org_ru (всего исправлений: 1)

Не стоит. Нельзя всё, что ни попадя впускать внутрь себя.

Deleted
()
Ответ на: комментарий от www_linux_org_ru

ARCH_RANDOM?

читай внимательно — зависимости по данным проц *уже* считает для спекулятивного исполнения

так что обработать особым образом встретившуюся комбинацию xor и rdrand им легко

Только оно через пару релизов ядра может сломаться. И вообще, это не так легко.

x3al ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

ты идиот или прикидываешься? я подробно описал способ использования этого «архитектурнозависимого костыля»

мера моей паранойи подсказывает, что можно написать демона rdrandd, который при низкой загрузке машины будет писать выхлоп /dev/rdrand в многогигабайтный файл, который уже через некоторое время будет использоваться для увеличения энтропии, причем вовсе не обязательно на той машине, на которой он создавался

Если ты генеришь многогигабайтные файлы рандомных данных заранее — тебе нафиг не нужен хардварный рандом и ты не понимаешь, зачем он нужен вообще.

x3al ★★★★★
()

Кстати, в самом деле, недавно чуть не купил «йогуртный напиток 0,1%».

Lighting ★★★★★
()
Ответ на: комментарий от x3al

ARCH_RANDOM?

т.е. ты считаешь себя вправе че-то там верещать про make config, а конкретную опцию не знаешь? молодец, че

ищи опцию сам, если таковая действительно есть

Только оно через пару релизов ядра может сломаться.

бугага

(но на всякий случай у интела есть апдейты микрокода проца)

И вообще, это не так легко.

хорошо, объясни в чем проблема на уровне тех зависимостей по данным, которые умеет типичный х86 проц

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от x3al

Если ты генеришь многогигабайтные файлы рандомных данных заранее — тебе нафиг не нужен хардварный рандом и ты не понимаешь, зачем он нужен вообще.

многогигабайтные файлы не «генерятся заранее», а играют роль кэша хардварно-рандомных данных, который еще и дает их очистку от зависимостей, в них внедренных злонамеренной командой rdrand

впрочем, возможно я соглашусь и на замешивание данных прямо в проце, но только не тем идиотским способом, который выбрал торвальдс

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

т.е. ты считаешь себя вправе че-то там верещать про make config, а конкретную опцию не знаешь? молодец, че

С тобой сложно говорить о чём-то. Переход на личности, конечно, не редкость на ЛОРе, но не настолько же.

x3al ★★★★★
()
Ответ на: комментарий от x3al

С тобой сложно говорить о чём-то. Переход на личности, конечно, не редкость на ЛОРе, но не настолько же.

если бы ты написал «возможно, есть запрещающая опция в конфиге», я бы ответил гораздо спокойнее, но искать эту опцию все равно пришлось бы *тебе*

www_linux_org_ru ★★★★★
() автор топика

Если говорить о йогортах - то получается, что все потребители должны платить за чьи-то личные хотелки. Условный натурйогурт будет стоить (и стоит, собственно) тупо дороже. А дальше каждый дам решает - заплатить за органик или на эти деньги купить абонемент в спортзал, условно.

stetzen ★★
()
Ответ на: комментарий от www_linux_org_ru

А как, по-твоему, я её нашёл? Млин, оно элементарным запросом к гуглю^Wduckduckgo обнаруживается. Но «параноики» им не пользуются. Тема для вброса пропадает.

x3al ★★★★★
()
Ответ на: комментарий от stetzen

Условный натурйогурт будет стоить (и стоит, собственно) тупо дороже.

Не факт. Снижение себестоимости вовсе не означает снижения отпускной цены.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Deleted

При массовом производстве.

Если контролировать всю производственную цепочку то снижения качества при массовом производстве можно избежать. Но та же на блекджек и шлюх не хватит. Не, дело именно в том что цель капиталиста - максимальная прибыль при минимальных издержках.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от x3al

А как, по-твоему, я её нашёл? Млин, оно элементарным запросом к гуглю^Wduckduckgo обнаруживается. Но «параноики» им не пользуются. Тема для вброса пропадает.

в таком случае надо было ссылку привести

ладно, за тебя привожу:

http://lxr.free-electrons.com/source/include/linux/random.h

http://lxr.free-electrons.com/source/arch/x86/include/asm/archrandom.h

оно, конечно, выглядит похоже на возможность отключить в конфиге, но в последнем файле, кстати, есть одна неясность:

 31 #define RDRAND_RETRY_LOOPS      10
 32 
 33 #define RDRAND_INT      ".byte 0x0f,0xc7,0xf0"
 34 #ifdef CONFIG_X86_64
 35 # define RDRAND_LONG    ".byte 0x48,0x0f,0xc7,0xf0"
 36 #else
 37 # define RDRAND_LONG    RDRAND_INT
 38 #endif
 39 
 40 #ifdef CONFIG_ARCH_RANDOM

вопрос: какого хрена константы и строки оказались вне «#ifdef CONFIG_ARCH_RANDOM»? чтобы было можно взять, и втихую вколбасить куда-нить rdrand, даже если CONFIG_ARCH_RANDOM не определена, так?

www_linux_org_ru ★★★★★
() автор топика
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от www_linux_org_ru

т.к. в обоих случая увеличение сложности не решает никаких *моих* задач (оно, возможно, решает какие-то задачи производителя фругурта или анб, но мне это как-то фиолетово)

смысл фругурта в том, что он стоит очень мало. Так же как дешевая растворимая лапша (НЕ доширак - доширак дорогой). Хочешь хорошего творога - пойди да купи, но готовься выложить бабла.

stevejobs ★★★★☆
()
Ответ на: комментарий от www_linux_org_ru

причем в краснодарском крае, кстати, есть

это там, где не бывает зимы?

у нас в Новосибирске лето - пара месяцев (таких жарких, что плавится асфальт), остальное время — либо холодрыга в дожде и грязи, либо зима. Ничего нормальное не растет, зимой на лету дохнут бомжи, птички и кошки. Ты серьезно веришь, что в такой обстановке можно делать какую-то дешевую хавку, которая не будет сделана из полусъедобного порошка?

stevejobs ★★★★☆
()
Ответ на: комментарий от Manhunt

Лучше верни малолетних шлюх.

он их и не убирал

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

смысл фругурта в том, что он стоит очень мало.

ага, щас

он стоит в лучшем случае в районе 20руб/поллитра, в то время как творожная сывортка вообще 10-15 руб за *литр*, причем это не опт, а потребительская розница

Хочешь хорошего творога - пойди да купи, но готовься выложить бабла.

гы-гы-гы

я бы и выложил, но хорошего творога тут просто *нет* (хотя бы такого, который получается из обычного, пролетарского кефира путем нагрева; в питере правда есть)

далее, разные удороженные твороги, из-за того, что мало кто их берет, лежат в магазине долго, и становятся чем? дорогим говном!

в общем, приходится ориентироваться на middle-end, т.к. такой творог

1. можно найти не в слишком далеком магазине

2. его все же покупают, и в результате он на полках довольно свежий

www_linux_org_ru ★★★★★
() автор топика
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от dikiy

Пипл хавает многое. Но это не значит, что производитель может производить самое гавно из того, что пипл схавает.

в книжках по экономике так и написано. Чтобы не быть голословным: классическая книжка Портера, «конкурентное преимущество», начинается с анализа классов действий, дающих наибольшее преимущество, в числе которых наипервейшее — экономия на всём. Очень интересный текст, с живыми примерами типа Форда, Колы итп

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

Ты серьезно веришь, что в такой обстановке можно делать какую-то дешевую хавку, которая не будет сделана из полусъедобного порошка?

из молочного порошка, и из загустителей-эмульгаторов-красителей — это все же разница как-никак

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

конкретно о твороге - его и покупаю. Например, после велика, когда нет протеина.

Если нужен йогурт, чисто для получения вкусового удовольствия, то в чем профит от НЕ брать его? Остальные «йогурты» намного лучше? Зато точно известно, что они в 100500 раз дороже. Рекомендуешь употреблять Тутти-Фрутти Йогурт Мороженое? :33

(А «здорового» йогурта или упомянутой тобой «творожной сыворотки» я в доступных магазинах не видел, так что говорить о несуществующей вещи не приходится. Да и не «йогурт» это вообще — чтобы по вкусу оно приблизилось к говну в баночках, придется накрошить туда фруктов, налить варенья итп. Ну либо насыпать вкусового порошка + усилителя вкуса, но я не знаю, где их достать простым образом.)

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

это там, где не бывает зимы?

зима тут есть, но весьма мягкая

бывает на новый год +12 градусов днем, что меня конечно немало радует

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от stevejobs

в книжках по экономике так и написано. Чтобы не быть голословным: классическая книжка Портера, «конкурентное преимущество», начинается с анализа классов действий, дающих наибольшее преимущество, в числе которых наипервейшее — экономия на всём. Очень интересный текст, с живыми примерами типа Форда, Колы итп

вот я и говорю, что это непотребство надо искоренить. И говорить что это *совершенно правильно* == мазохизм.

dikiy ★★☆☆☆
()
Ответ на: комментарий от www_linux_org_ru

в том, что он используется *после* всех источников и *тупым ксором*

ну и что? Угадать последовательность все равно не удасться.

dikiy ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

Снижение себестоимости вовсе не означает снижения отпускной цены.

Зато ее увеличение практически однозначно означает повышение отпускной цены. О чем тебе и толкуют %)

Если же цена фругурта сравнялась с ценой натурального йогурта, это значит, что потребитель на самом деле предпочитает фругурт, и теоретикам натурального остается только захлопнуться и не пытаться угадывать за людей, что им больше нравится %)

Nervous ★★★★★
()
Ответ на: комментарий от DNA_Seq

Если контролировать всю производственную цепочку то снижения качества при массовом производстве можно избежать

Только одно слово: Автоваз.

Nervous ★★★★★
()
Ответ на: комментарий от DNA_Seq

дело именно в том что цель капиталиста - максимальная прибыль при минимальных издержках.

Дело в том, что рынок дает потребителю в точности то, что он просит. Уменьшение издержек до минимально возможных — важная составляющая эффективного использования ограниченных ресурсов, а направления, дающие максимальную прибыль, указывают предпринимателю, чего именно потребитель хочет. Все это неотъемлемые детали рыночного механизма, и не надо говорить так, как будто это что-то плохое %)

Nervous ★★★★★
()
Ответ на: комментарий от Nervous

Сомы грам и нету драм. Нужно не мешать проходить естественный отбор людям, а лет через 500 станет понятно, кто был прав. Я лично за нормальные продукты, против гмо тоже ничего не имею, но 90% наших магазинов завалено таким говнищем, что жрать вообще опасно.

druganddrop-2 ★★
()
Ответ на: комментарий от Nervous

Только одно слово: Автоваз.

С контролем на ВАЗе хуже, чем на Фиате.

drSchur ★★★
()
Ответ на: комментарий от druganddrop-2

против гмо

Нас не спрашивают. Просто дают, что считают нужным.

drSchur ★★★
()
Ответ на: комментарий от Nervous

рынок дает потребителю в точности то, что он просит

Фифти фифти. Я прошу-прошу, не получаю и делаю сам.

drSchur ★★★
()
Ответ на: комментарий от KivApple

Кхм... то есть ты не доверяешь процессору? Ну... удачи чо.

А ничего что эти самые процессоры создает человек, который, как известно, умеет врать и делать еще много чего хорошего?

Причем проверить, какие недокументированные фичи содержат современные процессоры даже подкованному их пользователю практически невозможно.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

Проблема в том, что если предполагать, что процессор является злонамеренным, то любая защита становиться бессмысленной. Поэтому лучше об этом не думать, как и о различных других нефальсифицируемых теориях (а эта - пока не проведён реверс-инженеринг процессора - именно такая).

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.