Представлен МП21 — одноплатный компьютер на базе процессора «Эльбрус-2С3»

Потому что этот путь уже пройден, результат и причины результата известны.

С таким подходом надо и электромобили закапывать. Ибо «этот путь уже пройден, результат и причины результата известны» ещё в 1910-х.

И C++ закапывать. Ибо «этот путь уже пройден, результат и причины результата известны» ещё PL/I.

И C++ закапывать. Ибо «этот путь уже пройден, результат и причины результата известны» ещё PL/I.

Броуновское движение.
Зато все счастливы.

monk, как-то раз уже спрашивал,
В inet есть исходники линкера Microsoft?

Усложнить его использование в РФ вполне можно

И кому этот детский «всплеск эмоций» хоть что-то усложнил?? :) Маленький «простестик» в стиле «неуловимого Джо»... :)

В inet есть исходники линкера Microsoft?

Не знаю, не искал.

Я имею в виду, что если такие трояны закладывать достаточно массово, то мешать будет.

Думаю, те, кому это merde действительно нужно, после выявления этих «протестов» давно уже «проблему», завязанную на геолокацию, решили. Вон, один из моих бывших хостеров рекламу вчера прислал: предлагает VDS в Нидерландах по цене от $0.75/месяц. ;)

Давайте не скатываться в передергивания.

МЦСТ ничего радикально нового в Эльбрусе не предложил. Нет той фишки, которая бы позволила взглянуть на концепт по-новому. Напротив, он идёт шагами Интел след в след и конец этого пути известен.

Судя по тому, что ни про железный занавес, ни про санкции вы не слышали, минимум последние 75 лет вы провели в криокамере. Однако вы пишете грамотно, значит в камеру вас поместили не младенцем, уже взрослым, получившим образование человеком. Но революцию вы застали, так как пишете советской, упрощённой орфографией. Это задаёт временные рамки. Так что к чорту процессоры, лучше скажите, вы Царя видели? А может кого-нибудь из знаменитых писателей Серебряного века? Интересно же.

Не знаю, не искал.

Кое-что нашёл https://github.com/dotnet/runtime

это merde действительно нужно

Это ты так про программы с открытыми исходниками?

давно уже «проблему», завязанную на геолокацию

Могут и к данным привязаться.

Это ты так про программы с открытыми исходниками?

Это я про «троянских конец» с открытыми «закладками».

Могут и к данным привязаться.

И это решаемо.

P.S. Вчера-сегодня на Хабре прозвучала здравая мысль о том, что надо писать своё, поменьше «закладываясь» на, якобы, «открытое», со всеми его «закладками», ошибками, отсутствием гарантии поддержки и самого существования на протяжении более-менее существенного периода времени. Я — «за».

МЦСТ ничего радикально нового в Эльбрусе не предложил.

Наткнулся на достаточно свежее интервью Константина Трушкина от 19.04.2024. Он упомянул «технологический суверенитет», что естественно. Но еще, что я некогда раньше не слышал или не обращал внимания, высказался об кибербезопасности, применительно к Эльбрусу:

Для этого в Кембридже уже, наверное, с 2010 года ведется разработка проекта, который называется CHERI (Capability Hardware Enhanced RISC Instructions). Это проект аппаратно усиленной безопасности, которая внедряется прямо в архитектуру процессора, особые проверки, специальные механизмы, теги. Так вот, этот механизм в архитектуре «Эльбруса» есть, можно сказать, с самого начала линии. То есть даже в МВК «Эльбрус-1» этот механизм уже был, и он уже внедрен с самого начала в процессор «Эльбрус»…

Т.е. у России есть продукт, который на порядки безопасней западных производителей, т.к. осуществляется на уровне самого железа. Что может стать привлекательным товаром для многих стран в наш небезопасный век взломов и кибератак. Имхо.

…мы видим, что сейчас во многих зарубежных странах внимание к кибербезопасности тоже растет… И все начинают беспокоиться. И в этом отношении, пожалуйста, мы готовы идти на экспорт технологий. То есть мы готовы помогать дружественным странам создавать свои процессоры с принципами, похожими на процессор «Эльбрус».

МЦСТ ничего радикально нового в Эльбрусе не предложил.

Посмотрим. Пока, в отличие от Итаниума, у Эльбруса реально широкая команда (а не шесть инструкций); отдельный стек для адресов возврата; нормальная система команд с возможностями предзагрузки данных, переименования регистров и возможностью проверки на наличие данных в кэше.

После того, как поставили первую паровую машину на парусник, ещё много лет ходили клиперы.

Вчера-сегодня на Хабре прозвучала здравая мысль о том, что надо писать своё, поменьше «закладываясь» на, якобы, «открытое», со всеми его «закладками», ошибками, отсутствием гарантии поддержки и самого существования на протяжении более-менее существенного периода времени. Я — «за».

Открытое принимать можно, но после аудита. Поэтому реально у нас не «всё, что открыто под GPL», а только то, что проверили и скопировали в Альт и Астру.

Кроме CHERI еще правительство Великобритания финансирует то же самое, но для ARM. Так же как и Эльбрус, адаптируют операционные системы и программы, прототипы уже разослали в правительственные учреждения.

С Linux пока есть проблемы, но BSD уже адаптировали. На исследование этого расширения потратили столько же, сколько на разработку Эльбрус-8С, но бенчмарков пока нету, сравнить трудно.

Сколько раз я это уже видел

Зачем его закапывать, если он уже эффективней, чем существующие российские аналоги SPARC, ARM и RISC-V?

Эффективнее оказался более легковесный R2000 в пересчете на ядро и потребляемую мощность.

Хорошие статьи, видно что автор в некоторых темах глубоко копался. За вечер все прочел. История про ловлю удочкой застрявшей пленки очень смешная, а я тут жалуюсь что IDE тормозит.

С таким подходом

Умный учится на чужих ошибках, а дурак - на своих.

Стоят два стула: на одном велосипеды точёные, на другом закладки возбуждённые. Велосипедизм — не выход, тут даже не в цене дело, а в том, что ошибки в своём коде ещё опаснее закладок в заимствованном. Так что я б поискал выход в радикальной смене парадигмы работы ОС, засунуть каждый процесс в контейнер, обложиться мандатным доступом вот это вот всё. Не удобно ни разу и ресурсов больше требует, зато вражеская закладка сможет порушить исключительно саму себя.

Т.е. у России есть продукт, который на порядки безопасней западных производителей, т.к. осуществляется на уровне самого железа. Что может стать привлекательным товаром для многих стран в наш небезопасный век взломов и кибератак. Имхо.

Тегированная память это действительно круто. И вот статья, которая рассматривает коммерческие перспективы эльбрусов:

Отдельный стек вызовов – полезная «фишка», но проблема в том, что она закрывает только одну из множества потенциальных угроз – так называемую ROP-атаку. При прочих равных, это приятное дополнение, но только при условии, что по остальным характеристикам процессор конкурентоспособен. Т.к. для Эльбруса это не так, то ценность наличия отдельного стека вызовов становится нулевой.

А вот с тегированной памятью, на мой взгляд, ситуация интереснее. В теории, компиляция и запуск программы в таком режиме (называемым защищённым) позволяет обнаруживать различные ошибки и потенциальные уязвимости в коде. Сейчас в индустрии многие крупные компании тратят серьёзные ресурсы на поиск и исправление ошибок в своих продуктах, используя разные программные средства статического и динамического анализа корректности поведения программы. Вполне возможно, что для них будет интересно использовать программно-аппаратное решение на базе Эльбруса, если оно будет быстрее или качественнее. Правда, данный рынок крайне мал, и вряд ли там потребуется больше нескольких тысяч Эльбрусов.

В перспективе было бы здорово закопать VLIW и сделать свой RISC-чип с перечисленными двумя фишками. Вот тогда он может стать действительно конкурентноспособным. Плохо то, что МЦСТ это не нужно - они могут вечно сидеть на госдотациях. Нет стимула брать эффективные разработки, выбрасывать тупиковые и как-то капительно развиваться и искать клиентов.

зато вражеская закладка сможет порушить исключительно саму себя.

А вот тут, кстати, разбирается бессмысленность аппаратных закладок, если ты их имел в виду.

Эффективнее оказался более легковесный R2000 в пересчете на ядро и потребляемую мощность.

В пересчёте на ядро — нет (ядро Эльбруса вдвое быстрее даже на более низкой частоте). В пересчёте на мощность — да, но для рабочих станций это не критично.

Любая мало-мальски сложная программа содержит ошибки, но искать их в собственном коде проще. Для поиска ошибок в своём коде имеются известные способы и средства.

Использование чужого код с закладками — прогулка по полю, которое может быть заминировано. Но в настоящее время оно всё больше становится гарантированными «танцами на минном поле», ночью, с завязанными глазами.

Примеры уже есть: потенциальное, достаточно вероятное и уже имеющее место внедрение авторами в свой код — уже проверенный и надёжный, казалось бы — деструктивных закладок. И мотивы тут не важны, важно, что это всегда было возможно, а сейчас, с большой вероятностью, такое поведение авторов станет получать всё большее распространение.

«Мир уже никогда не будет прежним...» ©

А вот тут, кстати, разбирается бессмысленность аппаратных закладок, если ты их имел в виду.

Там Intel ME не считается аппаратной закладкой, так как использует другой процессор.

В пересчёте на ядро — нет (ядро Эльбруса вдвое быстрее даже на более низкой частоте). В пересчёте на мощность — да, но для рабочих станций это не критично.

Повторяю: эффективнее на ядро >> И << потребляемую мощность. У тебя эльбрус с кучей лишних транзисторов жрет в три раза больше энергии, а работает быстрее чуть. Это по твоему же бенчмарку получается, если сравнить производительность восьми ядер 8СВ и R2000. Так что не занимайся, жонглированием фактами, пожалуйста.

При этом эльбрус требует волшебного компилятора и дорог в поддержке.

Умный учится на чужих ошибках, а дурак - на своих.

Ну ты похоже в принципе не обучаем. Ибо считаешь себя умнее всех и тупо фильтруешь всю информацию не для того чтобы учиться и узнать новое - а чтобы еще раз доказать миру что только ты тут дартаньян.

Там Intel ME не считается аппаратной закладкой, так как использует другой процессор.

Всё верно. И там же разбирается, почему такого рода «закладки» нельзя использовать против другого государства. Ты читай всё целиком, а не только то, что нашел по Ctrl+F, ищя любимые примеры.

Не удобно ни разу и ресурсов больше требует, зато вражеская закладка сможет порушить исключительно саму себя.

Не только. Ещё и предоставленные ей данные. Например, если закладка в СУБД или SSL, то толку мало.

Единственное нормальное решение: аудит кода (программный и глазами).

Ноуп. Я про код сейчас. А за ссылку спасибо.

Ну ты похоже в принципе не обучаем.

Я принес около 20 ссылок за весь тред, которые объясняют, почему эльбрус в текущем виде - это тупик. А всё, что ты можешь мне ответить - это «ррряяя, вы всё врётииии, сувениритет суверенитет, кругом враги».

Кто тут действительно необучаем - так это ты. Самое грустное то, что вас таких еще много.

Про код да, полностью согласен. Изоляция - наше всё.

Риски есть только если про это публично заявлять. А так «неизвестные хакеры»:

https://www.bleepingcomputer.com/news/security/malware-uses-obscure-intel-cpu-feature-to-steal-data-and-avoid-firewalls/

Умный учится на чужих ошибках, а дурак - на своих.

Этой народной мудрости поставили «клоуна» два необучаемых любителя побиться головой об стену: Qui-Gon и Somebody. Это многое говорит о нашем обществе.

Чтобы писать хороший код нужно много времени и сил. Поскольку у вас их нет (сравнительно с сообществом), значит у вас будет гарантированный говнокод. Это математика.

Против лома нет приёма. Но по крайней мере фронт работ можно сузить. Тут как с rust’ом и unsafe блоками.

Ты точно свою ссылку читал? Для начала малварь надо подхватить, а потом она использует уязвимый компонент системы. И если у тебя комп в изолированной среде - никто никуда не попадет.

Вау, в технологиях есть уязвимости. Никогда такого не было и вот опять.

Ну, вы б ещё цитаты из пацанских пабликов постить начали, а потом удивлялись реакции.

Ты тоже любитель сам побиться головой об стену, чтобы проверить ее прочность? Понимаю, понимаю. Тут таких много.

Тут есть ещё один напыщенный болван, ставящий свой автопортрет — «клоуна» — примерно под каждым вторым комментарием других пользователей. Но, увидев свой портрет под собственным текстом, почему-то не поблагодарил, и приписал это «народной мудрости», которую никто не имел в виду... :)

О «вашем обществе» — о тебе, любящем говорить о себе в третьем лице и множественном числе («мы выяснили», «мы доказали», и т.д.) — лучше всего говорят личные выпады, на которые ты срываешься, будучи не в силах ни ответить на то, что пишут или показывают о твоих текстах другие, ни просто оставить без внимания неприятные тебе лично мнения и реакции.

Так или иначе, рано или поздно, но быть тебе битым, сынок!.. :)

А почему вы решили, что я говорю только о себе, а не о сообществе?

И в данном случае это сообщество — вся наша страна. Выше уже привели пример атак с подменой скачиваемого россиянами и белорусами кода по политическим мотивам. То ли ещё будет...

Я про то, что если вдруг Пентагон таки решит окирпичить процессоры Intel, то выглядеть это будет как атака неизвестных хакеров неизвестным вирусом. И даже если этот «вирус» поражает только врагов США, значит у них антивирус плохой.

Вот то, что применить против страны его можно только один раз, это верно. Но этот один раз будет эффективен (против РФ уже нет).

Тут таких много

«— Алло, дорогой, только что по радио передали, что один идиот едет по встречке. Будь осторожнее.

— Один?! Да их тут тысячи!!!..»

;) :))

Я про то, что если вдруг Пентагон таки решит окирпичить процессоры Intel, то выглядеть это будет как атака неизвестных хакеров неизвестным вирусом.

В статье написано, почему это не имеет смысла: все критические и военные объекты инфраструктуры и так отключены от сети и работают автономно.

Поскольку у вас их нет (сравнительно с сообществом), значит у вас будет гарантированный говнокод. Это математика.

В программировании своя математика. MULTICS писали 150 человек, UNIX писали два человека.

Просто для справки: юникс сделали, как сильно облегченный мультикс. А потом над юниксом стало работать больше людей, чем над мультиксом, и его кодовая база тоже возросла многократно по сравнению с мультиксом. Это не замороженный во времени момент.

сравнительно с сообществом

Сообщество как показала практика способно только на весьма скромные результаты. Линукс продвинулся не благодаря мифическому «сообществу» а силами профессиональных программистов на зарплате. И для того чтобы выдать хороший программный продукт, в отличии от железа - не нужны колоссальные заводы и тысячи роабочих и инженеров на разных стажиях. Достаточно вполне реального и подъемного количества мотивированных профессионалов. Профессионалы - несмотря на задекларированный мифический «дефицит айтишников» - есть, так что было бы желание у соответствующих структур чтобы платить этим профессионалам достойно и будет нормальный код.

Тем более в данном разрезе нам же нужно делать код в своей песочнице - то есть вокруг эльбруса, а не поддерживать все это кроссплатформенное нагромождение.

Первая заповедь разработчика - не плодить велосипеды. Своё безусловно необходимо, парадигма «купить за нефтебаксы» очевидно нерабочая, но в этом своём важно выбрать разумный общечеловеческий базис и не писать код программ самобытными рунами на бересте.

В случае с Риск5 заимствование неизбежно будет очень незначительным, так как открытая микроархитектура не годится для текущих задач

MULTICS писали 150 человек, UNIX писали два человека.

Наполеон в моём возрасте уже был импратором, а Александр Македонский — покойником. Толку-то с этого? Я говорю о среднем проекте, писаном силами среднего коллектива. Он или будет использовать готовые компоненты где только можно, или утонет под горой кривых велосипедов. В моём отделе четыре человека, а в гугле с амазонами — четыреста тысяч, тут будь ты хоть гением-разгением, а не угонишься.

В данном случае под сообществом имелись в виду все те безымянные сонмы программистов, которые пишут код и выкладывают под открытыми лицензиями. За зарплату или нет — не важно.