Komentáře ke článku: Mám rád počítače, ale… (ze dne 24.08.2015, autor článku: DanielX)
Přidat nový komentář
|
Kdyz ten narek nad tim jak to je zoufale doplnite alternativami, ktere tak zoufale nejsou, tak to bud lepsi. Zkuste to.
|
|
|
Osud podobný, jen jsem začal dřív, s Texas Instrument 57-59, Sharp 1500, Sinclar Spectrum, a dál....
Jen hry jsem nikdy nehrál.
Dnešní on-line hračky mi vyhovují, neděsím se, že mě velký bratr vidí, počítač mě slušně živí.
Raději jsem, když mi google podstrkává nabídky nových aut, když systém zaregistroval, že se po novém voze rozhlížím, než když soudružka z uličního výboru se mě přišla zeptat, proč mi tak často chodí dopisy s Anglie.
|
|
|
Len pokoj, ono to raz príde, a potom sa človek začne diviť čo všetko o ňom kto vie... je len na vnútornom nastavení každého jednotlivca, kde má svoje hranice. Ovciam nevadí že sú v ohrade, veď tá ich chráni pred vlkmi, aj tí psi sú tam pre ich dobro, aj keď sa občas trúsia reči či ten bača so psami nie sú spolčení, lebo vraj tu bolo predtým iné stádo ktoré kamsi odviezli... a na druhej stane človek slobodný si myslí že by nikto nemal šmírovať nič, lebo štát tu je na to aby slúžil občanovi a nie naopak. Nuž ale po 40 rokoch červeného otrokárstva s plynulým prechodom do orwellovského eurosocíku sa nedivme... napr. tomu že sa tu vyskytne aj vážne myslené "len zločinci majú čo skrývať".
|
|
|
To, že jsi paranoik, neznamená, že po tobě nejdou...
Správný systém nepotřebuje žádné odposlechy, prostě se k vlastizrádné (neevropské) činnosti přiznáš, a požádáš o nejvyšši trest.
Nejde o to, co kde píšeš, ale o to, komu se bude líbit tvůj barák.
Technika v tom hraje nepodstatnou roli.
|
|
K těm desítkám... doporučuji přečíst tohle:
http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na- sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/
|
|
|
|
Tak už jsme se dočkali i aeronetu. Já si říkal, co mi tu ještě chybí...
What next - aluška.org nebo orgonet?
To abych se skoro styděl sem postovat odkazy jako tenhle: http://tech.ihned.cz/pocitace/c1-64496370-jak-nas-nesmiruji-windows-10?
|
|
|
Odkaz na ten článek visí už asi tejden v novinkách, to jste si ještě nevšiml, že se tu jednotlivé servery používají, jak se to zrovna komu hodí? Třeba Novinky jsou považovány za totální odpad, ale když je tam článek s vhodným titulkem, šup sem s ním :)
|
|
|
Teď nevím, který článek - ten aeronetí nebo ten ihnedí?
Něčeho jsem si už všiml, ale že tu někdo vytáhne takový kalibr, to jsem nečekal.
Jinak je spíš podstatnější, kdo to píše, než kdo to publikuje. Je samozřejmě věcí vkusu každého soudruha, jestli bude brát vážněji Altaira nebo nějakého anonyma z pofidérního zdroje. Ale chápu, že když někdo zablokuje všechny ty servery, které AE jmenuje, bude pak mít pocit bezpečí. A o to přece jde.
|
|
|
|
Altaira znám od cca 14 let věku a má bohužel jednu vadu. Je vůči Microsoftu někdy až nekritický.
|
|
|
Ok, takovou znalostí nedisponuji a tu nekritiku nemám s čím srovnávat (on ten článek mimochodem zas tak nekritický není - spíš bych konstatoval, že je na současné podmínky málo hysterický :-) ). Samozřejmě si rád nastuduju relevantnější zdroje a názory.
Je tu někdo, kdo používá Win10?
|
|
|
|
Znám a tu utilitku jsem zkusil použít, ale i tak díky.
|
|
|
jj to vypadá dobře, díky :)
|
|
|
To je prdel, flekovat odkaz z Aeronetu (ten je přeci ruské rozvědky, to ví každá vikipédije) odkazem z Hospodářských novin, které jsou takové ... BAKAné.
BAKAjó, kdo by myslel, že BAKAné.
Pan Valášek jistě dostal svých třicet stříbrných a za ně, jak známo již dlouho, se vyplatí udělat ledacos.
|
|
|
Možná ano, Kadle, já tomu zas tak nehovím. Altaira mám pěkných pár let načteného a jak jsem řekl, víc mě zajímá, kdo píše, než kde, ale když tak spekuluješ o tom námezdném psaní, možná by to chtělo trochu rozvést. Jakože tam za těch 30 fufníků nasral bludy? Mám vážně věřit, že tomu vážně věříš?
BTW: kde přesně jsem ten AE odkaz "flekoval"? Prostě jsem nesměle a stydlivě uvedl jiný. Chápu, že když je BAKAný, tak je prostě BAKAný.
Takže pokus o ironii se moc neosvědčil - něco relevantního by tam nebylo?
|
|
|
Informace z toho článku víceméně odpovídají tomu, co se píše všude jinde. A co si můžeš snadno ověřit i pomocí primitivního packet snifferu.
Otázkou samozřejmě je, co se přesně posílá, kdo k tomu má přístup a k čemu se to používá. V tomto směru je ten článek poměrně střízlivý a nepouští se do sensačních spekulací. Pochopitelně jde i o to, do jaké míry to člověku vadí a do jaké míry ty informace poskytuje dobrovolně výměnou za nepopiratelně o něco vyšší komfort. A tohle jsou věci velmi individuální.
|
|
|
Ze kterého článku - toho na AE? A kde je to "všude jinde"? Neříkám, že není - ptám se vážně, protože mě ty zdroje opravdu zajímají. Packet snifferem to určitě ověřím - hned jak si zjistím, co to je a jak se to používá :-).
Souhlas s tou výměnou informací za něco jiného - jen kdybychom tedy věděli, jaké přesně ty informace jsou a jak je s nimi nakládáno.
|
|
|
On paradoxne ten clanek na AE není az tak uplne mimo. Samozrejme predpokladam, ze nektere věci jsou tam prehnane ci nepravdive, ale v globalu ma pravdu.
Druha věc je to, co se presne pise v tom clanku, linkovanem o něco vyse, od toho Altaira.
Dneska proste jakejkoliv program / OS muze delat to samy, není to ze by MS vytvoril ultimatni zlo. MS holt pouziva data ke zkvalitnovani služeb a pouzivaji je v agregovane podobe. Ok, muzeme jim verit a nemusíme. Kdo jim neveri, necht ten OS od nich nepouziva, ze :-)
Vetsine uzivatelu - řekl bych drtive vetsine - ty jejich služby budou vyhovovat a budou jim ulehčovat život. Myslim, ze je docela fer rict si "ok, tak ja jim poskytnu nejake informace a za to dostanu to a to, co se mi libi a co chci". To je pomerne fer, clovek to muze prijmout a nebo nemusi...
Ja sam delam ve firme, kde sbíráme VELMI citliva data - musim rict, ze NESROVNATELNE citlivejsi, nez jaka sbira Microsoft skrze jejich OS a potykam se s uplne stejnym problémem - někdo proste veri tomu, ze to funguje jak rikam, a někdo tomu neveri. A tak nam ta data někdo da a někdo neda. A sam vim, jak velmi jednoduche by bylo ztratit duveru v okamziku, kdy by nastal nejaky pruser a tak si proste ten pruser nemůžeme dovolit vytvořit.
Takze ja vždycky tem lidem rikam: Vsechno jde zneuzit, uplne cokoliv. Vy nam poskytnete data a nas zamestnanec, který u nas dela uz 20 let a tu firmu zakladal, proste muze jit a ta data zneuzit. Muze se to stat, ne ze ne. Ale kdyby se to stalo, tak tu firmu muzeme zavrit, protože na tech datech stoji a pada nase cinnost. Takze to je záruka toho, ze se pruser nestane. Jina není...
|
|
|
Ten článek možná není mimo přinejmenším v tom výčtu serverů - on si asi někdo ten packet sniffer spustil :-).
Nicméně, mám to chápat tak, že desítky jsou skutečně nějakým řádovým zhoršením v oblasti soukromí a šmírování, proti předchozím verzím? Děje se v nich něco zásadního, co se dřív nedělo?
A to jsme zatím na úrovni OS - ke šmíráckým aplikacím jsme se ještě nedostali :-))
|
|
|
Imho zalezi na tom, co konkretne cloveku vadi.
Vadi, ze někdo sleduje, co vyhledavam vyhledavacem? Vadi mi, ze někdo sleduje, jake delam preklepy? Atd atd.
A zde se imho budou názory lisit od "absolutne nevadi" po "absolutne vadi" a cokoliv mezi tim,
Obecne receno imho win10 posilaji vice informaci, nez předchozí OS od MS a tak se da strucne rict, ze "vice smiruji".
Otazka je, jestli je to "zle smirovani" a nebo "prospesne smirovani" a co si kdo predstavi pod těmito pojmy.
Osobne chápu snahu MS o vytvoreni neceho "next gen", co bude posouvat komfort pro uzivatele.
A opet jsme u toho - viz například klasicke dilema ohledne "cipovani lidi". Ve sve podstate si umim představit mnoho dobrého, co by tim slo zaridit, mnoho zjednoduseni života a podobne. A pak si umim představit mnoho zlého, co by tim slo zaridit... Imho se to dost kreje s tim, ze v okamziku, kdy to zacne používat stat, tak se to zvrhne ve zlo vždy. Ale pokud to pouzije nejaka firma pro zlepseni situace svých zakazniku...proc ne? Klasicky priklad mohou byt například cipove náramky v nemocnici. Pacient ma všechny informace stále u sebe, každý doktor si je cteckou precte, doplni, dopise...riziko omylu se vyrazne zmensuje, ten clovek pravdepodobne nedostane spatne leky kvůli nejakemu omylu a podobne. Imho TOHLE je ukázka te dobře implementace "cipovani lidi".
|
|
|
Ono bohužel neexistuje izolované dobro či zlo. Všechno primárně dobré časem někdo zneužije a všechno zlé si najde svého kupce...
|
|
|
No to je právě ten rozdíl v přístupu. Mně v principu vadí, že počítač, na úrovni operačního systému, o mně posílá cokoli kamkoli. Sám to posoudit nemohu, komerční SW nepoužívám přes 20 let a nemám čas na analyzování chování jakéhosi fízlovacího softwaru. Nicméně lidé kolem mne, které osobně znám, toto chování Win 10 rovněž zaznamenali (kryptované přenosy na servery, které s momentálně vykonávanou činností nemají prachnic společného). No a kdo může zaručit, že se nějaká špína neděje? Kdo může tvrdit, že se děje? Jediným seriózním ukazatelem tak zbývá to, že OS, které jsou opensource a tedy pod striktní veřejnou kontrolou, se tak nechovají. Něco tu smrdí, otázka je co a jak silně.
Se závěrem Tvého příspěvku souhlasím (ač je mi z toho smutno), koneckonců to už předpověděl pan Orwell: “The choice for mankind lies between freedom and happiness and for the great bulk of mankind, happiness is better.”
|
|
|
Těžko někdo řekne, že mu nevadí, když o něm cokoliv/kdokoliv posílá něco kamkoliv. Je to asi opravdu o té výměně něco za něco a (přinejmenším v mém případě) o neschopnosti kvalifikovaně a prokazatelně zjistit, co vlastně a kam chodí. Osobně nemám problém přiznat se k jisté přítulnosti k "hapiness is better" a je otázkou, do jaké míry jsou ti, kteří tvrdí, že to mají naopak, jen pokrytci. Stejně tak nemám problém se přiznat k neschopnosti dohlédnout, co to reálně znamená pro můj freedom.
K té bezpečnosti opensource bych se stavěl z hlubin své neznalosti poněkud rezervovaněji. Z dálav jsem slyšel nějaké ošklivé zvěsti o Ubuntu apod. Nicméně, není to problém absolutní bezpečnosti, ale prostě jen jiné úrovně.
|
|
|
|
Ta veřejná kontrola samozřejmě část věcí odfiltruje, ale taky to není samospasitelné. Podívej se třeba na heartbleed...
Já jako korektní přístup beru to, že si user může sám rozhodovat, co se práskat bude a co ne. Osobně používám nastavení docela restriktivní, ale nemohu říct, že bych měl povypínané vše. Mám ale na počítači doplněk, který mi veškerou síťovou aktivitu hlásí, takže když se aplikace, u které to nechci, pokusí spojit s nějakým serverem, mohu jí to snadno zakázat.
|
|
|
Tak tohle jsem si myslel taky ... než jsem se setkal s prvním pořádně udělaným rootkitem na linuxu. Velmi sofistikovaně zmanipulovaný systém, který uživateli na úrovni OS maskoval přítomnost trojského koně, i jeho projevy. Jeden názorný příklad:
V un*xových systémech se pro zjištění běžících procesů používá příkaz ps (ve windousích je na to vokýnko s obdobnou funkcí). Uživatel by tak snadno objevil, že mu v systému běží něco nechtěného. Rootkit si ale nainstaluje svůj, upravený program ps, který "nežádoucí" informaci uživateli (i na úrovni roota, tedy ne Roota, ale uid=0) prostě nedá ... a ten žije v "happiness". Totéž příkazy pro výpis obsahu souborového systému, síťových spojení atd. atd. ...
Mít tak pocit, že mám v dálkově ovládaném (uzavřeném, takže nekontrolovatelném) OS nějaký indikátor něčeho, co by mohlo fízla prozradit (tedy např. výpis atuálních síťových spojení) je jen podceňováním fízla, který navíc OS zná do posledního záhybu, protože je současně tvůrcem i fízlem.
Já osobně takovéto analýzy dělám pomocí vloženého packet filteru/analyzátoru, který vložím mezi sledovaný systém a připojení k internetu. Toto vše samozřejmě na izolovaném stroji s fyzicky oddělenými síťovými interfacy, který jen "cedí" pakety sledovanému. A mnohdy se nestačím divit ani u starších windousů, co BFU kolem mne používají.
A představa, že fízlovací funkce "vypnu" nějakou userspace klikačkou? V situaci, kdy na úrovni OS může proběhnout automatický update a systém jistě toto moje občansky neuvědomělé chování obratem napráská? Ale no tak ...
|
|
|
Samozřejmě, že sniffer vložený mezi počítač a internet bude spolehlivější.
Celé je to samozřejmě o vhodném poměru nákladů a přínosů, jak už psal graver výše. Na počítači na běžnou práci to řeším tak, jak jsem psal, u dvou počítačů, na kterých se dělají opravdu bezpečnostně kritické věci, je bezpečnost řešena výrazně důrazněji.
Ad vypínání těch funkcí - když si je můžeš ověřit a když zhruba víš co můžeš čekat od svého poskytovatele/autora OS... Například je mi jasné, že kdybych hodně zajímal NSA, Apple jim samozřejmě vydá ta data, která má (část má ovšem jen v šifrované podobě) a počítám s tím.
|
|
|
Tak tak ... Mně tak nějak z principu vadí, že ta data vůbec vzniknou. A je mi rovněž jasné, že pokud bych onu instituci zajímal, řadu věcí si může poskládat z externích digitálních stop, které jí naservírují ostatní předposrané instituce (GSM op., poskytovatel připojení, kamerové systémy státní správy atd.). Jenom jí nějak nechci tuhle nevyváženou situaci ještě usnadňovat výměnou za korálky a ohnivou vodu.
|
|
|
Ono nejde ani tak o to, ze by nekdo neco zjistit nemohl, ale presne jak pises - proc jim to usnadnovat?
Neco jsem ted nedavno clil pres firmu, ktera zatim pro nas nedelala. Pozadovali pro celniky vypis z OR (proc, kdyz je na Internetu?), Potvrzeni registrace DIC (proc, kdyz je ve VIESu), potvrzeni prideleni EORI (proc, kdyz...).
Atd. Proste fura veci se dela, protoze se dela, aniz by se nekdo snazil neco zjednodusit, protoze by treba pani Voprcalkova, co to vsechno sanonuje, mohla prijit o zamestnani a misto toho pak musela nekde delat nejakou produktivni praci.
Takze nepodcenovat a radeji se branit.
|
|
|
Deklarantum bych to nezazlival ... maji s celniky jednoduse dost zkusenosti ;-).
Kdyz jdete neco clit standardni cestou k neznamemu celnikovi, tak dotaz na tyto vypisy je prvni vec, kterou vetsinou chteji. Negativni odpoved' vetsinou znamena ze si pro ne mate dojit domu ;-).
|
|
|
Prepsat ps je jeste prilis primitivni zpusob, porad (na linuxu) existuje ls /proc, top, jde to i pres lsof apod., pripadne si tyhle binarky clovek muze jeste odnekud stahnout nemodifikovane.
Jistejsi varianta je napsat modul do kernelu, ktery to ten proces skryje i pred user API.
Totez samozrejme plati i pro sniffer (packety, ktere nemaji byt videt, proste kernel funkcim libpcap neukaze), takze ano, externi sniffer (at uz vlozeny, nebo s odmirrorovanym provozem nekde na switchi) je jedinym jistym zpusobem.
|
|
|
ma pravdu preceda!
nejak podobne to mam v praci.
span port na wan switchi, ten posila provoz 1:1 na box, kde mi bezi hafo veci - od wiresharku/tcpdump az po bro/snort/squert v kombinaci s ntop-ng.
a ze se obcas deji veci!
|
|
|
> V un*xových systémech se pro zjištění běžících procesů používá příkaz ps (ve windousích je na to vokýnko s obdobnou funkcí). Uživatel by tak snadno objevil, že mu v systému běží něco nechtěného. Rootkit si ale nainstaluje svůj, upravený program ps, který "nežádoucí" informaci uživateli (i na úrovni roota, tedy ne Roota, ale uid=0) prostě nedá ... a ten žije v "happiness". Totéž příkazy pro výpis obsahu souborového systému, síťových spojení atd. atd. ...
To se dá jednoduše zjistit kontrolou checksumu a je to standardní součástí každého základního detektoru (rkhunter třeba). Horší jsou malwary, které si na tohle nainstalují vlastní kernel modul.
|
|
|
Jistě, použil jsem pro příklad zjednodušený popis problému ... Kolik windousníků ví, co je to kernel modul a jaké vlastnosti musí mít?
Mimochodem, ten checksum check je dobré provádět ze zaručeně čistého systému, bootnutého z externího nosiče ;-) (takhle jsem objevil u jednoho zákazníka velmi objemný síťový porno storage) a jaksi moc nefunguje u systémů, u nichž je přípustný automatický update, o update bez vědomí správce systému už ani nemluvím.
|
|
|
ad rkhunter - projektu, hostovanem na SF [zvlast, kdyz ma lovit v systemu rootkity] bych po tech pruserech s vkladanim adware/crapware do SF projektu neveril... osobne sa mi hodne osvedcil OSSEC
|
|
|
Tak já ho nestahuju z SF, ale z repozitářů distribuce. Jinak ale souhasím.
|
|
|
Tech.ihned: "Sbíraná data jsou v principu anonymní a pracuje se s nimi agregovaně"
Skutečnost: "anonymita je řešena náhodným identifikátorem, který ovšem pro konkrétní počítač trvale zůstává".
Jemná nuance?
Spojte si to s
https://panopticlick.eff.org/
Nedík. Android, iOs, Win8 a vyšší ani žádné jiný "big dejtá kchlaud" heuristicky-analyticko-prediktivní svinstvo nechci.
|
|
|
A jaké svinstvo používáš?
|
|
|
PRehistorickou vykopávku zasandboxovanouz na více úrovních :D
Je to samozřejmě také nebezpečné, ale jiným způsobem.
|
|
|
Jenže to každej nedá. Co zbývá lamám, jako já? Každý skladník ve šroubárně si prostě Vergilia v originále nepřečte :-).
|
|
|
Já zase nedám vysokohorskou turistiku. Tak se tam neseru a vím proč.
|
|
|
To je dobrá odpověď, když tomu nerozumíš, tak se do toho neser. Taková podnětná a k věci.
|
|
|
Můžeš mi prosím své poselství přeložit? Jakože když nejsem specialista na počítačovou bezpečnost a síťovou komunikaci, neměl bych používat WIN10? Ne, to jsi určitě říct nechtěl.
|
|
|
Kdyz uz to tu nekdo nakousnul: existuji nejake dukazy, ze je ten Aeronet skutecne jen hlasna trouba Kremlu? Styl podani je nekdy dost senzace-chtivy, ale jinak Aeronet pousti v podstate stejne informace jako treba AntiWar.com, GlobalResearch.ca, KingWorldNews.com a jine nezavisle weby, akorat v cestine.
Chapu, ze podlezave (nejen) ceske novinarske onuce poslusne po podobnych webech plivou, kdyz dostanou "prikaz shora" (viz napriklad kniha Koupeni novinari od Udo Ulfkotta), ale tady mne to trochu prekvapuje...
|
|
|
Tak třeba GlobalResearch.ca jsou svině, které mají na rukou krev: když lékařské týmy v Africe bojovaly s Ebolou, GR.ca vypustil hoax, že naopak afričany ebolou očkují a díky tomu bylo několik lékařů umláceno k smrti.
Tyhle "nezávislé" weby jsou obdivuhodně názorově synchronizované -- včetně toho, že jsem ještě nezažil, že by kdy za cokoli kritizovaly Moskvu či její spojence ;-)
|
|
|
Já už si to ze školy přesně nepamatuji, ale není očkování založeno na tom, že se do těla dostane nepatrné množství "nákazy". Pak by na té informaci nebylo nic špatného.
A co si tak vybavuji ze zpráv ("těch správných"), tak skupina nejen lékařů (byl tam i nějaký místní papaláš) byla umlácena jen za to, že šli o ebole místním přednášet. Že si někde v chatrči předčítají z webu GR a následně jdou zabíjet doktory, mi přijde velmi málo pravděpodobné.
|
|
|
Ta informace je přinejlepším zkreslená; netuším, jak je tomu u Eboly, ale standardně se používá mrtvá vakcína plus adjuvans (jež nakopne imunitní systém, aby začal tvořit protilátky -- to je typicky ten zlý, zlý hliník, proti němuž se tak moc protestuje). Živé vakcíny sice existují, ale jsou velmi riskantní.
A další věc je, že mnohdy nejde vůbec o to, zda byla užita pravdivá informace, ale o to, jak a kdy byla užita.
To celé platí obecně; o tom, co a jak se dělo v Africe stran Eboly informace nemám.
|
|
|
Tak jsem se přeptal a skutečně tato konkrétní vakcína je živá. Zjednodušeně - nějaký "obyčejný" virus kterému vyměnili gen za ten z viru Eboly. V těle se to množí a produkuje nějakou ebola-bílkovinu. Možná by některý ze zdejších mudrů podal lepší popis a vysvětlení:).
|
|
|
Mne osobně na těchto webech rovněž nikdo nekritizuje. Znamená to snad, že je sponzoruji? (Sakryš, já si říkal, že na prosté bankovní poplatky toho z pytlíku ubývá nějak moc - a vono asi nejspíš sypu do éronetu. Že se nestydím.).
|
|
|
aeronet byl puvodne forum zamerene na pocitace a warez, v davnych dobach i trochu cracking.
Dlouho to tam upadavalo (na vrcholu bylo mozna kolem roku 2005?) a pak se z toho hlavni admin dAngelo/Dylan (cechoamerican s celkem pohnutou minulosti, v soucasnosti zijici asi v Nizozemsku) z toho rozhodl udelat alternativne(tzn. z velke miry konspiracni teorie atd) zamerene forum.
Pul roku stary post z fora, ktery to celkem shrnuje (forum bylo uplne zrusene pred 1-2 mesici) - http://i.imgur.com/ukc4Dhu.png
Co tam psano neni, tak VK podle svych slov pracoval pro nejakou nadnarodni firmu v Rusku a minimalne jednou tam k sobe dAngela zval (a platil mu letenku), nekdy po tom zalozili nizozemskou firmu pod jejiz hlavickou aeronet vychazi.
Z diskuzi jeste na foru mi pripadalo, ze je VK sice rusofil, ale minimalne z pocatku mel na foru tak mizerny impakt, ze by bylo velmi nepravdepodobne, ze by mu za to nekdo platil. Nemyslim si ze vsem svym konspiracnim teoriim sam veril, ale vypadalo to, ze mu hodne zalezelo na tom, aby mu lide verili a aby nenepsal nic snadno vyvratitelneho.
zdroj: byl jsem clenem fora dlouho pred tim, nez tam ty konspirace zacaly, a i pak jsem tam obcas chodil
|
|
|
|
Dobre vedet. Diky za info!
|
|
Konečně někdo, kdo napsal článek popisující můj náhled na vývoj počítačového světa. Díky!
Já se snažím své dlouholeté renomé "počítačového experta" dementovat čím dál tím intenzivněji od doby, co se masově rozšířily tablety, Android, Win8 a hardware s výdrží 2 roky a 1 týden..
|
|
|
Hardware s výdrží 2 roky a 1 týden je který, přesně?
Mám k dispozici funkční 4 PC se stářím> 11 let, 10 let, 5 let a 3 léta. V posledních 2 jmenovaných mám SSD, která jsem nainstaloval typickým BFU způsobem - našroubovat, přeinstalovat OS, nestarat se(a zkontrolovat, že OS vypnul defragmentaci).
Pak mám k dispozici 3 laptopy, kde 2 spokojeně fungují a 1 má problémy s mezerníkem, stáří 9, 7 a 6 let.
A to jsem před 3 roky vyhazoval P-166 MMX, funkční :-)
Fakt by mě to zajímalo, nekupuji žádný high end(no, Samsung SSD PRO řada asi high end bude) a tyhle nářky poslouchám posledních 10 let skoro neustále. jedinej segment trhu, o kterém tohle nepopírám, jsou tiskárny, ty jsou v prdeli s velkou slávou i v enterprise segmentu :)
A to nemluvím o desktopech v práci, kdy nám tu neumřel žádný, kromě jedné grafické karty. Za posledních 5 let =) A to rozhodně není žádný turbo high end, ale spotřebka s NBD od Dell.
|
|
|
Canon a kauza "B200" je dostatečný příklad (dělám na reklamačním oddělení nejmenovaného pražského eshopu a korelace této chyby a času cca 2 roky a kousek od prvního spuštění prostě existuje). Kurvítka typu "časovaná bomba" prostě existují, není to jen planá konspirace.
Staré PC komponenty ještě tímhle morem postiženy nebyly - sám používám Lenovo T60 a T20, paráda (jen odchází invertory na přehřátí a CCFL trubice na vyčpělost stářím), ale co vidím jak i vyšší modely nových ntbků odchází běžně po 2-3 letech kancelářské práce, něco na tom bude.
A to už i ta moje T20 je RoHS, takže bezolovnatým cínem to tak úplně nebude.
Taky je možné, že se prostě leckde naráží na fysikální limity a cost-cutting už to akorát dorazí do mrtě.
|
|
|
A všiml sis, že tiskárnu jsem z toho vynechal?
Já studoval adminování, takže ač se tím sám neživím, tak se znám s pár lidma, kteří zajišťují tisíce pracovních strojů a prostě ty stroje neodchází. Když nepočítám fakt, že někdo přejede laptop autem(protože neměl čím jiným zapřít kolo(true story)), poleje ho kafem, pochčije ho(taky true story), spadne mu do záchodu/vany/rybníka/bazénu/potoka/řeky/... Ty samé eskapády s telefony s tím rozdílem, že jeden byl vhozen do kanálu za klíčy(svítil si LEDkou od foťáku).
Většina věcí umře na nevhodné zacházení. pak ještě mohutně chcípají disky v polích, ale to jak komu, kdy. Podle štěstí.
Zjednodušeně řečeno, kromě tiskáren se vše drží dýl, jak 2 roky, zvlášť když se nedovolí, aby tím uživatel brzdil vůz :-)
Jinak laptopy odchází na tom, že uživatelé se k tomu chovají jak prasata. Ano, nejhorší, co jsem viděl, bylo auto stojí na laptopu, protože on zapomněl(!!!), že to auto brzdil laptopem a myslel si, že tam je šutr "jako dycky". Takový to hození batohu v kanclu do rohu a pak "ty vole, von je tam noutbůůůk". nebo zavření LCD u laptopu zuřivým přimáčknutím krytu a pak zjištění, že tam:
- byla propiska s poznámkama
- že je propiska vlisována do LCD
- že "je to rozbité"
Pfff, ano, PC komponenty jsou spotřebka, ale že by vydržely u desktopů pod 3 roky, to se mi moc nestává. Většinou odejdou ložiska větráků, což je univerzální kurvítko low end karet.
|
|
|
Tím samozřejmě nechci říct, že by se laptopy měly tahat jako v peřince, ale že rozhodně není normální používat je k vaření :) Jenže jak praví lidová moudrost - nejlepší terénním vozem jest auto služební. Stejné chování je k elektronice, ostatně mé pracovní PC by mohlo vyprávět :D
|
|
|
Tak třeba Thinkpady SL500 trpěly na to, že se po 2-3 letech normálního, slušného používání nalomil datový kabel monitoru a ten přestával fungovat v poměrně značných rozsazích úhlů otevření obrazovky (nedocházelo k jejímu vyvracení abni skřípávání objektů mezi šasi a obrazovkou.) Po dalším roce pak nalomené a ulomené panty. (A ten selhávající datový kabel monitoru nebyl unikem pro nízkou řadu SL, trpěla tím i Tčka.)
Acer, pokud se pamatuji, trpěl též na panty. Ale tam praskaly ještě v záruční době.
Asusy nižších řad na klávesnici -- po 2 letech prostě začaly selhávat některé klávesy, jmenovitě 'r' a 'e'.
Nokiím též odcházely displeje, resp. datové spoje k nim. Už od 5110, ačkoli u těch se to ještě dělo relativně zřídka.
Alcatelům zase joysticky a klávesnice.
|
|
|
Zejména u Asusů pozoruju poslední dobou výrazný nárůst selhaných BGA spojů pod GPU - stačí přimáčknout a zase jede v pohodě. Reflow pomůže na pár měsíců, reball na vyšších pár měsíců, ale špatný termální design to nespraví.
U Lenova něco podobného, ale tam se dá chlazení poměrně snadno upravit - např. http://ntbook.cz/index.php?pageID=Lenovo-Thinkpad-T60-defekt-graficke-karty - realizoval jsem, zároveň s přepastováním a namazáním větráku a dobrý.
ach jo, kde jsou ty časy, kdy šla výpočetní technika opravdu servisovat a ne napravovat "defective-by-design" problémy :(
|
|
|
Popravde receno Asus si uz asi nikdy nekoupim, protoze v mem okoli rozhodne hraje prim v poctu selhani - a to nemluvim jen o svych strojich.
Celkem dobre nam fungujou acery, nejstarsi laptop z roku 2001 je stale funkcni bez problemu az na to ze baterka je mrtva na 110%. Ty novejsi taky pracuji bez problemu.
Dellum odchazi baterky driv nez acerum, jinak taky bez problemu.
A to je asi tak vse co jsem ohledne pocitacovych znacek zjistil :-)
|
|
|
Delly minimálně co se řady Precision týče mají neuvěřitelné problémy s dokovací stanicí. Mám fungl nový M4800 a tolik BSOD a non-recoverable-freeze jsem neviděl od doby Win95.
|
|
|
Jsou i situace opačné. Nedávno mi zavolali z jedné (neznámé) firmy, jestli bych jim byl ochoten rozšířit systém pro sběr dat z výroby, který jsem jim jakože dodal. Nechápu a pravím, že o firmě XY slyším poprvé a tak jde nejspíš o nějaký omyl. Nene, prý nejde ... přemýšlím a vybavuji si, že v městě ChCh jsem opravdu takovýto systém tvořil, ale pro firmu YZ. No jasně, odpovídá pán, tu my jsme před pár lety koupili nastojato. A je jasno ...
Nakonec se dovídám, že systém, napsaný v Perlu a provozovaný na neznačkovém křápu kategorie P-III, jede už dobrých 10 let 24/7 bez jediného zásahu, jen místní šikula to jednou ročně vypne a vyluxuje. Jo a jednou vyměnil vysmrdělý zdroj...
|
|
|
V jednom nejmenovanem obchode pouzivali jeste pred dvema roky pokladni system IBM zakoupeny v roce 1988 v Nemecku a dovezeny v roce 1992 druhou rukou do Cech. Vypisy na disketach, paragony pres jehlickove tiskarny, male cernobile monitory 640x480... Fungoval by asi dodnes, kdyby umel podporovat dve meny, koruny a eura, coz bohuzel neumel.
|
|
|
Já se nedávno v Brazilii setkal v provozu s fakturačním softwarem, který pořád běžel a běží na FoxPro 2.0, což je věc, kterou si jen velmi matně pamatuju z gymplu.
|
|
|
V jedné nejmenované velké firmě jsme dlouhá léta používali centrální reportingový a konsolidační systém, napsaný ve FANDu. Myslím, že se přestal používat až tehdy, když jsme odešli všichni, kteří ho uměli udržovat a programovat.
|
|
|
V PC Fandu se dodnes vyviji nejedno ucetnictvi ... pod Win x64 se spousti tusim v dosboxu :-).
|
|
Jen mi uniká pointa šmírování.
Pokud uznám že NSA chce špehovat všechny a všude přes win7,8,10, je přece každému jasné že ten pravej terorista, který opravdu má něco za lubem nebude mít takový operační systém.
Takže vytvořím bublinu jak win10 šmíruje a pak se zaměřím na ty, kteří použivají linux? Chápu to správně?
S tou životností, mám tady asi deset let starej počítač, AMD Athlon x64 a GeForce 7900, koupil jsem si tenkrát ještě sadu chladičů na disk plus nějaký modrý nalepovací. Poskládal komponenty na stole, a začal hrát, šahal jsem prsty opatrně na čipy a které se hřály jsem osadil chladičem. NortBridge doslova pekl že jsem si o jeho chladič spálil prst, okamžitě jsem jejvyměnil za chaldič z prastaré 386ky. Upravil ve skříni směr toku vzduchu, ramky osadil taky chladiči. Domnívám se že život tomu počítači právě dalo vynikající chlazení všech komponent tak aby nevznikalo ono přílišné centralizované teplo. Zatím...klepu na dřevo...jsem neměnli nic. I zdroj jsem lehce upravil.
|
|
|
A napadlo Vás, že NSA nechce šmírovat úplně všechny a ty funkce tam opravdu Microsoft vytvořil proto, aby mohl poskytovat některé uživateli žádané funkce, které by se lokálně implementovaly blbě nebo to v současnosti ani naimplementovat nejde? Plus samozřejmě asi bude možné část těch dat prodávat.
Ad Váš počítač: jistě, chlazení pomůže hodně. Plus před deseti lety se některé součástky pořád ještě nešidily tolik, jako dnes. Hlavně samozřejmě ve vyšších cenových kategoriích.
btw: můj nejstarší dnes běžně používaný kus hardwaru je tiskárna HP LJ 4050 z roku 1997.
|
|
|
Ale o to, zda chce NSA šmírovat všechny či ne přeci nejde: daleko důležitější je vytváření profilů. Protože ty se dále prodávají a různé represivní složky nepotřebují odposlouchávat a dělat si vlastní obrázek, neb žijeme v éře mrzkých Big Data a všichni si vystačí s heuristikou, která jim řekne, kdo drze vybočuje z řady a tudíž je podezřelý a hodný návštěvy pánů v dlouhých kabátech, pardon, černých brýlích.
|
|
|
Cover: Právě to mi na tom nesedí. Jak chceš poslat někoho na toho kdo vybočuje z řady u windows a zároveň je neposílat na linuxáky? Nebo linuxáky navštěvovat automaticky?
|
|
|
Tiskárnu bohužel už nemám žádnou z minulého tisíciletí, ale tím nechci tvrdit že jsou špatné, nové mě celkem dostávají s životností. Mám Brothera inkoustovku za 3000 i s foťákem jsem ji koupil, leju do toho inkoust v lhavičkách po 60kč. A už vytiskla kolem 20 000 vytisků a pořád funguje. Neskutečné! Fakt nekecám.
Lasserovka od xeroxu taky spokojenost (zatím).
Co se týká SW, není problém v tom že chtějí sbírat data kvůli tomu aby prodali mou poptávku prodejcům. Ale tyto funkce by mělo jít vypnout a né tak že to vypnu a počítač dál odesilá bez vůle uživatele.
V případě nějaké FUP sítě kde je uživatel limitován třeba uploadem (nevím jestli to existuje) by to mohl být i docela problém.
|
|
|
Hm, s novými tiskárnami (byť z nižších kategorií než je ten můj starý HP 4050) mám zkušenosti o dost horší. 1022n mi nevydržela ani 8 let a odešla síťová karta. Samsung CLP360 zase tiskne jen na pečlivě vybrané papíry, U nějaké HP inkjet+printer kombinace mi zase odešla tisková hlava po 2 letech...
Ano, aby měl user možnost to odesílání vypnout, to také vidím jako rozumné a přijatelné. Na druhé straně pokud to možné není, tak MS není jediný výrobce operačních systémů.
|
|
|
" ... Na druhé straně ... MS není jediný výrobce operačních systémů."
Tohle mi docvaklo už v cca roce 1995 - a nelitoval jsem zatím ani jednou.
|
|
|
Já měl jako první nějaké inkoustové HPčko v době, kdy tiskárna (natož barevná) doma nebyla vůbec samozřejmost, odešla už tenkrát přesně měsíc po záruce... navíc ten spotřebák... tomu se dneska směju těm cenám "originálních kvalitních inkoustů". Následovala z nouze koupená Canonka, nějaké malé šidítko, taky moc nevydržela a to se na ni moc netisklo. Pak jsem si někdy před snad 10 lety no možná i víc koupil Pixmu 4200 a ta prakticky bez údržby fungovala do loňska a vytiskla desetitisíce stránek, používal jsem ji teď pár let i na tisk dokladů. Měnil jsem jenom nádržky, origo i neorigo. Možná by tiskla i dál, ale už se mi nechtělo ji rozebírat a celou čistit atd., začal se tam nepěkně zasekávat posun tiskové hlavy. Pak jsem koupil za litr nějakýho laser Brothera z voleb a ten sice je obyčejný křáp za pár stovek, ale jede a až dojede, tak to prostě vyhodím a koupím další, beru to jako spotřebku. Na doklady, poštu, štítky to stačí. Do čeho bych už nešel, je jakýkoliv HP
|
|
|
Ja mam HP LJ 5MP uz dvacet let a porad jede.
Jest ale pravdou, ze kdyz HP se zacalo srat do vypalovacek, stalo to za hovno a jejich notebooky jsou dalsi tragedie.
|
|
|
Pripojuji se, stejna tiskarna, stale funkcni. Bohuzel je dost pomala, ale na domaci pouziti staci. Uz odchazela - trhala papiry a i dost spinila. Nakonec nevytiskla nic a ja odkladal nakup nove, tisknul jsem v praci. Zachranilo ji to, ze jsem nutne potreboval v noci neco vytisknout a nebyla jina tiskarna, tak jsem ji celou rozebral, vycistil, slozil ... a tiskne jako nova. Verim tomu, ze ji budu mit jeste 10 let.
|
|
|
Jestli to nebude i značkou.
Měl sem „pod sebou“ pár věcí Brother a byť to byly stroje s mírně zaostalejma parametrama a neměly tolik hezkejch „klikacích ovladačů“, jako fuj-fuj-HP, tak to vždycky fungovalo až do roztrhání těla.
Možná u Brotheru tolik neojebávaj. Nebo aspoň v předchozích pár letech ne.
|
|
hned jak Microsoft s velkou slávou ohlásil, že něco (Win10) bude "zdarma". To se hned člověk (a nemusí to být žádný "ajťák" musí ptát, co že se to stalo, že najednou nechtějí za svůj předražený software zaplatit (v podstatě)).
No, vždycky si vzpomenu na dnes již starý film Nepřítel státu, kde pohledem dneška jsou ty používané technologie poměrně primitivní. Přitom tenkrát se různé organizace dušovali, že je to jen fantazie filmařů a žádné takové možnosti nemají... jo, to určitě.
Dneska mi to zase začíná připomínat např. Minority Report a spoustu dalších. Někdy je to sice úsměvné, jak to filmaři podají, ale když se člověk ohlédne zpět, tak do smíchu mu moc není.
Mám techniku, počítače, technologie a její možnosti rád, na internetu visím od dob předražených vytáčených připojení, kdy ADSL byl těžký sen za těžké peníze, ale současný vývoj se mi vůbec nelíbí...
|
|
|
Mě napřed napadlo (a možná to tak dopadne) že napřed lidi nalákaj na sračku free a pak buď změněj podmínky (kór když tady stačí odstřihnout z klaudu a přestane to fungovat), nebo bude update (SP) za těžký prachy. Možná i nějaký předplatný, teď je to moderní.
Ale šmíráckej humus taky dává smysl.
|
|
Ja sem teda znova napíšem to, o čom sa tu už diskutovalo pod inými článkami. A začnem tou najdôležitejšou vetou:
100% systém nejestvuje, nejestvoval a jestvovať nikdy, nikdy, nikdy, nikdy nebude. Pochopenie tejto vety je kľúčové pri vyberaní vhodného software či hardware. Ak sa niekomu zdá, že to je jasné tak vás ubezpečujem, že je to presne naopak - nieje to jasné. Zo skúseností viem, že aj relatívne inteligentní jedinci sú schopní argumentovať, že nespustia zmenu, lebo to nové riešenie má isto tiež svoje muchy. Komu neni rady, tomu sa ucho utrhne.
Ako už som písal, uprednostňujem FOSS a to vo všetkom. Ak vyberám OS pre PC alebo laptop, vyberám Linux. Distribúcií sú mraky a väčšinou sú čeknuté nezávislými auditmi. Záleží len na užívateľovi, či chce pracovať s konzolou alebo nie, či chce mať komunikáciu kryptovanú alebo nie, či chce mať anonymizáciu, či chce mať disk automaticky kryptovaný alebo nie a t.d.
Ak hovoríme o smartfónoch, tak je celkom fajn Guardian ROM.
Je to všetko 100%. Nie, nieje, nebolo a nikdy nebude. Je možno 100% veriť nezávislým auditom. Nie.
Je však možné zvážiť mieru priesaku dát podľa dostupných informácií u toho ktorého systému. U mňa, akonáhle je náznak samovoľného posielania dát na vzdialený server a to ešte v kryptovanej podobe, je tento systém okamžite na blackliste bez možnosti návratu.
|
|
|
Realita ovšem v převažujícím množství případů JE, že novější verze je ještě víc na piču než ta stará. Světlou výjimkou jsou možná sedmičky.
Se podíval na seznam. E-mail? No strašný. Mapy? Katastrofa. Stream? No úplně na střelbu. Lidé? Tam jsem rovnou zrušil účet.
|
|
|
100% bezpečný systém? Jedině ten, který bude mít certifikovanou bezpečnostní třídu A, tj. bude matematicky prokázána jeho bezpečnost.
U uzavřeného OS neexistuje žádná možnost, jak jeho bezpečnost prokázat. Kdysi MS tvrdil, že Win NT odpovídají bezpečnostní třídě C. Ale jen pokud nejsou připojeny do sítě. Jak dnes víme, byla to lež.
|
|
|
Krome architektury von Neumannovy (coz je to, co dnes pouzivame) je jeste znama architektura harvardska, ktera ma jinou pamet pro spustitelny kod a jinou pamet pro data. Takovy pocitac byt bezpecny muze, von Neumann ma velkou bezpecnostni diru uz v navrhu. Jina vec samozrejme je, ze kazdy program obsahuje nejakou chybu a pokud tento bude v pocitaci primo zadratovan, tak tam sice nikdo nezanese nic, co tam nepatri, ale zase tezko takovou chybu opravit (a dve nove zavleci).
|
|
|
On ani ten Harvard většinou v reálu není verifikovatelný (a naopak v. N. teoreticky být může). Čímž chci v zásadě říci, že verifikovatelnost na architektuře nikterak nezávisí (závisí na algoritmu, samozřejmě).
Je kolem toho taková teorie hezká, studuje se to jeden dva semestry a závěr je zhruba takový, že z hlediska praktické použitelnosti tohle patří někam vedle dějin mezinárodního dělnického hnutí.
A z úplně jiného pohledu, ačkoli prakticky všechen hardware, co dnes používáme, je principiálně vonneumannovský, prakticky vzhledem k jednotkám řízení paměti, sandboxům a podobným legráckám je 99.9999 % všech algoritmů, s nimiž se můžeš setkat, čistě harvardských.
|
|
|
Až na to, že MMU taky není všemocná. Klasické chyby stack overflow, přetečení bufferů... Jak je možné, že dojde k přetečení bufferu do kódu?
|
|
|
No... možné je to tak, že OS tu MMU využívá blbě :)
(Což platí pro všechny OSy v minulosti, současnosti i dohledné budoucnosti. Jakkoli třeba NeXTStep ji využívá mnohem méně blbě než Mac OS 8, pořád tam díry jsou, byly a budou.)
|
|
|
U Applů a Amig byl problém, že 68000 MMU neměla (68451 byla poměrně mastná, takže se nepoužívala). A pro vyšší modely se jim zase nechtělo přepisovat komplet kód, takže MMU opět nepoužívali....
|
|
|
NeXStep ovšem byl více-méně psaný pro 68030/68040. A byl pro ně psaný (v mezích možností) dobře.
U Apple byl hlavně problém v tom, že Mac OS [cokoli ostře menšího než X] na zcela libovolném procesoru běžel komplet celý a bez jakýchkoli výjimek v supervisoru :)
Amigu jsem nikdy moc neuměl, tak úplně s jistotou nevím, ale mám nejistý -- nejistý! -- pocit, že to tam nebylo zásadně jiné.
|
|
|
Na NextStepu jsem par let delal a jelo to nekdy pocatkem 90. let i na klasicke platforme IBM. Hodne PostScriptove orientovany system, dost stabilni.
|
|
|
Na klasické platformě IBM, tedy na systémech 360/370, NeXTSTEP neběžel nikdy (patrně by na ni portovatelný s vhodným grafickým terminálem byl, ale co z toho?)
Od roku 1993 byl k dispozici port NeXTSTEPu na naprosto neklasickou moderní platformu x86, zcela jmenovitě na procesory 486 a vyšší.
Ačkoli „postscriptově orientovaným systémem“ bych to úplně nenazval, to, že PostScript byl standardním grafickým rozhraním window serveru, je fakt (a bylo to velmi příjemné a dodnes to občas trochu chybí; PDF není špatné, ale PostScript to přec jen není).
|
|
|
On totiž Apple měl ten systém pro M68000 psaný dost prasácky. Např. M68000 měla všechny registry 32 bitové, včetně adresových registrů. Ale adresová sběrnice byla jen 23 bitová. Pány od Applu napadla skvělá myšlenka, že v horních osmi bitech registru by se daly uchovávat stavové informace. ale co čert nechtěl, Motorola uvedla M68020, která byla plně 32 bitová a tam už se to používat nedalo...
Tady jsem si vzpoměl, M68000 dokázala přímo adresovat 16MB RAM, ale měla jen 23 bitovou adresovou sběrnici. 2^23 je ale jen 8M. Jak to je možné? Kdo to ví?
|
|
|
Copak tohle, to pořešili někdy kolem... OS 7? Taky už si nevzpomínám přesně.
Ale ty spousty dalších děsivých prasečin, jež tam byly od úplného jádra až po nejvyšší grafické UI, ty se ukázaly prostě neřešitelné, tak to nakonec vzdali, celé to zahodili přesně tam, kam to patřilo, a místo toho koupili NeXTSTEP (včetně Steva ;)), a dobře udělali.
|
|
|
(Ale je to ohavné, jak člověk zapomíná. Vím, že ATARI ST mělo od začátku vlastní MMU, nebyla to ta jednotka od Motoroly, bylo to něco proprietárního.... a ani paměť, ani rychlý google mi už po těch letech nedokázaly připomenout, co přesně to bylo a jak to fungovalo :((( Nonic, jdu zas dělat něco, za co mne platí ;))
|
|
|
Commodore produkty v pocatku mely ALU delane z jednotlivych logickych brouku, pak uz novejsi C64/C128 mely zakaznickeho hybrida, ktery spojoval vice brouku do jednoho. Takze kdyz se podelal, bylo to aspon drazsi.
Amiga, coby vyssi level sla samozrejme stejnym smerem. Bylo to vyrobne jendodussi.
C64, ty prvni (kulate), co se prodavaly, mely snad na kazde desce nejake latani. Vsude neco pospravovane, jak ty pcb staly za prd. Pak nam Tuzex nekdy v roce (tusim) 87-88? pri vezl ty hranatejsi verze a ty uz byly kvalitnejsi, ale prave mely ty sdruzene ALU.
Jojo, kde ze jsou ty casy pomalych, spolehlivych a nezavirovatelnych PC (Personal Computer non-IBM compatible ;-)).
|
|
|
Jaká ALU z jednotlivých brouků? Commodore používal procesory od MOS, v VIC 20 byla MOS 6502, stejně tak v PETu a v CBM II. V C64 byla MOS 6510. ALU - aritmeticko logická jednotka byla samozřejmě součástí procesoru. V osmibitech jednotky správy paměti nebyly, alespoň ne v tom smyslu, který je zde diskutován.
V C64 bylo řešeno arbitrování sběrnice pro přístup do paměti, ale to je něco naprosto odlišného. V C64 VICII přistupoval do paměti tuším v lichých cyklech, procesor v sudých. Nebo naopak? Ale v případě, že VIC potřeboval do RAM častěji, tak procesor pozastavil (prostě mu kradl cykly).
Ale ALU je prostě součást procesoru. Pokud se nebudeme bavit třeba o řezech (to byla např. tuším rodina obvodů I300x).
A když nostalgicky vzpomínáte na nazavirovatelné Personal Computer non-IBM compatible, tak Amiga už mezi ně nepatřila. Tam těch virů už bylo poměrně dost.
|
|
|
ATARI ST NEMĚLO MMU. Respektive to nebyla MMU jako taková.
|
|
|
Něco tam bylo, bylo to proprietary; samozřejmě to neumožňovalo ani snít o virtualizaci ani paměti, ani adres, nicméně paměť to řídilo.
Ale ani paměť, ani rychlý google mi už po těch letech nedokázaly připomenout, co přesně to bylo a jak to fungovalo :( Možná to část paměti (hlavně porty) blokovalo před přístupem z tásků, jež neběžely na MC68K v jejím režimu supervisoru? Možná. Nebo si to s něčím pletu, je to fakt dávno :(
|
|
|
ST MMU "Memory Management Unit"— Provides signals needed for CPU/blitter/DMA and Shifter to access dynamic ram. Even memory accesses are given to CPU/Blitter/DMA while odd cycles are reserved for DRAM refresh or used by Shifter for displaying contents of the frame buffer.
Přeloženo do češtiny:
MMU v Atari dělalo v podstatě to samé jako VIC v C64. Řídilo přístupy jednotlivých čipů do DRAM. Nestaralo se o stránkování paměti, nestaralo se o ochranu paměti.
|
|
|
Aha, chcete tvrdit, že sandbox, případně MMU zabrání např. samomodifikování kódu? Na čistě harvardské architektuře to nemůže jít.
On je to tak trochu začarovanej kruh. Pokud nemáte dokázanou absolutní bezchybnost a bezpečnost kompileru a linkeru, tak nemůžete mít bezpečný OS. Jedině, že byste ho psali pěkně bajtík po bajtíku ve strojáku.
|
|
|
Nakolik si tu verifikaci pamatuji, může to jít na libovolné architektuře. Jen je třeba korektně zverifikovat všechny možné stavové přechody... ehm :)
Pokud by se Vám hypoteticky podařilo zverifikovat bezpečnost všech strojových instrukcí*, pak už Vás nezajímá komplikátor ani linker.
___
* A to se Vám samozřejmě v praxi u žádného reálně použitelného procesoru podařit nemůže, bez ohledu na architekturu :)
|
|
|
Tak to bych rozhodně netvrdil. Pokud bude špatně napsaný kompilátor, tak např. při optimalizaci kódu může udělat pěknou paseku. Pokud program píšu ve vyšším jazyce, tak logicky nemám žádnou kontrolu, co kompilátor vyrobí. V tomto místě, dle mého názoru, vzniká většina stack overflow. Když to píšu v assemleru/strojáku, tak vím, kde co pushnu do zásobníku a kolik bych před ním měl mít místa, ale ve špagetách překladače už to těžko dohledám.
|
|
|
Buď jsem já tu verifikaci za ta léta dokonale zapomněl, nebo Vy ... hovoříte o něčem úplně jiném :)
Premisa zněla „pokud by se Vám podařilo dokázat bezpečnost všech strojových instrukcí“ (s dodatkem, že u prakticky použitelného procesoru je to pochopitelně nereálné).
___
Z úplně jiného pohledu (který s diskusí souvisí jen naprosto okrajově, spíše vůbec) mi to připomnělo kouzelný překladač tuším snad Moduly 2, nebo co to vlastně tehdy bylo za jazyk, který měli v polovině 80. let někde tam dole v Dejvicích na ČVUT. Ten překladač byl... hm, velmi specifický; programy se ladily odstraňováním nebo přidáváním komentářů :D
|
|
|
A co takhle verifikace mikrokódu CPU?
|
|
|
Ano. Pokud ovšem vůbec jde o mikrokódovatelné CPU; pokud mi něco neušlo -- opravte mne prosím, pokud kecám --, dávno tento přístup vyšel z módy, a současné procesory si na to už nehrají :)
|
|
|
Ted se mi vybavilo, kdyz jsem se ucil prvni ass na 6502, tak byla moda pouzivat zakazane instrukce, aby to neslo ukrast, protoze na jine masine to pak zpravidla nejelo...
|
|
|
Ale hraji... viz napriklad prvni odstavec
www.hardwaresecrets.com/inside-intel-nehalem-microarchitecture/4/
Jen je to cely komplikovany a optimalizovany, drive slo o to implementovat slozity instrukce a adresovani, ktery se nakonec stejne moc nepouzivaly. V tomhle byl CISC blby napad. RISC to spravil, ale prisel trochu pozde, protoze HW uz neni potreba setrit (napriklas MIPS uz davno neni "without interlocked pipeline stages"), naopak, kompaktnost makrokodu je dulezita. Tedy kompromis.
Veci jako nasobeni umi ALU rovnou (throughput 1, latency 3), mikrokodovani tedy netreba. Deleni potrebuje mikrokod.
Vyznam makro a mikro se nekdy otoci a ze dvou makroinstrukci je jedna mikro (macro-fusion).
|
|
|
No, pokud budete mít dokázánu bezpečnost všech instrukcí procesou, tak máte zaručeno jen to, že pokud je kód bezchybný, tak bude fungovat bezchybně (pokud nedojde k HW chybě).Ale dokázaná bezpečnost instrukcí vám nijak negarantuje to, že je kód bezchybný.
To je podobné, jako kdybyste chtěl tvrdit, že pokud se vyrobí automobil, u kterého bude zaručeno, že se u něj nemůže objevit žádná závada, tak nemůže havarovat.
|
|
|
Jo, to máte pravdu. Já to myslel i formuloval úplně blbě.
|
|
|
No, na druhou stranu je to vlastne jen povlovicni chyba.
Pokud jste to blbe myslel, je soucasna blba formulace jedina sance na spravny output.
|
|
|
Dokazovat se dá všelicos... Na VŠ jistý pan Tungli matematicky nejprve dokázal nevyhnutelnost vedoucí úlohy KSČ ve státě a společnosti. Po revoluci potkal Jehovisty a tak pro změnu provedl matematický důkaz existence Boha a principu stvoření.
|
|
|
Ten už, nemýlí-li mne paměť, provedl Gödel někdy ve 40. letech :)
|
|
|
Tungliho důkaz existence Boha vypadal jinak, ale už si to moc nepamatuju. On to byl magor...
|
|
|
No, zas bych tu verifikaci tak nezatracoval. Vyzkum v tehle oblasti se preci jen posouva dopredu a existuje celkem znacne pokroky treba v konstrukci prekladacu pro pokrocile typove systemy a nektere firmy tyhle veci zacinaji pouzivat.
Spousta problemu je zatim orevrenych, takze tam je nejaka budoucnost. Zatimco dejiny mezinarodniho delnickeho hnuti jsou, per definitionem, uzavrena kapitola.
|
|
|
A tak je pravda, že já to studoval někdy začátkem 80. -- možná od té doby přišli na leccos, co jsme tehdy nevěděli.
(Nicméně stran uzavřenosti dějin MDH, pardon, MHD, bych takovým optimistou nebyl, když se rozhlížím kolem sebe...)
Jinak ale nějakých cca třicet let zkušeností mi říká, že jakkoli některé typové systémy mohou být teoreticky skvělé, praticky nejméně riskantní a nejsnáze a nejbezpečněji udržovatelný a modifikovatelný kód zajistí kombinace (a) typového systému Smalltalku, (b) programátora, který není debil.
(A jen pro úplnost, není-li dodržena druhá podmínka, je prvá zcela a dokonale irelevantní.)
|
|
|
U harvardské teoreticky ano, ale musíte mít důkaz, že nějaká kombinace vstupních dat nepovede k narušení bezpečnosti. Nejde jen o možnost změny kódu. Jde ale i o důkaz, že systém pro všechny kombinace vstupních dat v kombinaci se všemi vnitřní stavy se vždy zachová tak, jak je požadováno.
|
|
|
To co se pouziva se presneji jmenuje modifikovana harvardska architektura: pamet je spolecna, cache (L1) oddelena. Z HA to prebira vetsinu rychlosti, pokud jde o bezpecnost tak je to von Neumann.
Samomodifikuji se kod zni jako zbytecna a nepotrebna cunarna, kdo to pise je bud naprosty prase.... nebo autor runtime systemu:
https://en.wikipedia.org/wiki/Inline_caching
Odhaduju ze bez toho by treba Java byla 2x pomalejsi.
|
|
|
Oh, Java. The blazing speed of Smalltalk, combined with the elegant simplicity of C++.
|
|
|
Pardon, ja nevedel ze jsme tady na hovinkach.
|
|
aneb to že jsi paranoidní ještě neznamená, že po to bě nejdou....
|
|
Viděl už někdo někdy systém bezpečnostní třídy A?
|
|
|
Přidat nový komentář
Zobraz článek Mám rád počítače, ale…
|