> Нашёл, но всё равно соврал? Молодец, чо.Это уже интересно. Меня даже в чем-то обвиняют. Нельзя ли пруфца, вот прям 1 к 1, написано то-то, а этот кондом сказал то-то - врет и не краснеет, дескать?
> Похоже, ты глуповат даже не слегка. Ты вот даже не понимаешь, _что_ это
> и _зачем_ — но апломбу на весь опеннет… Просвещайся: en.wikipedia.org/wiki/Out-of-band_management
Да нет, мистер, это ты глуповат и не понимаешь кой-чего. Даже не в технике а в людских взаимодействиях. Так что под удобным предлогом всякие шустрые веники на раз выносят "три кинокамеры отечественные". У Supermicro всплывает "забытый" инженерный логин, интель всего лишь торгует бизнесу фичу, коли уж она есть. Все эти vPro/AMT и ко - всего то расширенный набор модулей на все тот же Management Engine.
Однако сам проц, система и куча кода - есть в вообще каждом первом компе на интеле. Сорцов этого нет, стартует оно вообще независимо от x86 и достаточно маложручее для того чтобы питаться от дежурки. Что и позволяет ему включать комп и проч. Заодно оно же на некоторых мамках вентилятором рулит и проч (PWM донавесить процику как периферия - дело не хитрое). Так что даже у древних компов при потугах деактивации ME отпадает как минимум управление вентилем проца. А у более новых - они вообще выключаются, если система за 30 минут не взлетит.
> Ну так ты же и тебе подобные были недовольны отсутствием прогресса — вот вам
> Интел и сделал прогресс.
Что-то я не понял в чем это прогресс. В троянизации, бэкдорах и шпионаже? Не помню чтобы я сильно фанател по этим направлениям. Хотя жизнь заставила изучить основы. Чтобы эффективно защищаться, надо мыслить как атакующий. Иначе толку от защит будет фиг.
> Тебе вообще приходит в голову, что такие вещи возможны лишь с молчаливого
> согласия невежественных тepпил?
А я - не они :). И соответственно если кто думал что сможет меня нахлобучивать и я буду это глотать - ща. ARM-ы я могу не хуже x86 использовать уже. И таки на ряде камней у меня может быть убер-доступ. С _моим_ кодом в trust zone, _моим_ загрузчиком. И _я_ его даже могу локнуть ридонли или подписать ключом. Моим. И вот тогда его станет сложно снести хакерам уже. И ключи я забуду дать. Проблема не в двери - а в том у кого ключи. Поэтому я учусь делать так, чтобы ключи были у меня. И дверь защищала меня от редисок, а не охрану от меня.
> И что раньше такого почему-то не было. Ни телеметрии в Windows,
Гнилая дорожка началась с икспы еще аж. А так то да, когда '95 только делали и прочие НТ - там операционку б допинать, на кейлогера ресурсов уже не хватает. А потом MS цать лет к ряду барыжил одним и тем же, меняя обоину. Вот при этом ресурсы на кодинг кейлогера появляются. И чего я сделаю по этому поводу? Я и сделал что придумал - проголосовал ногами свинтив на Linux. И стараюсь развивать семейства технологий где MS-а нет. Ну коли уж скурвилась компания, так скурвилась. Мне это слабо отменить, но я могу обойтись без них и их продукции - так что меня они натягивать не смогут.
> визжать про то, что надо срочно отменить Фортран, Кобол и Аду,
> потому что они-де устарели и умерли.
Визжать можно. А отменить не получится. И с чего ада устарела то? Вроде ж до сих пор в ракетах применяют.
> Приложения для бизнеса и космоса макака хочет писать на пихтоне и запускать сиситемдой.
Как по мне - может писать на чем угодно. С одним условием. Первым живым тестировщиком станет автор. Говоря за себя - я всегда делаю мое добро, как будто оно будет моим автопилотом. Это честно по отношению к клиентам. И таки системд по сравнению с sysv init позволяет делать надежнее. Он по крайней мере на таймауты и коды возврата не кладет, в отличие от sysv скриптов. Которые если виснут - то на веки вечные. Таймауты в sysv скриптах - невероятная экзотика. Пожелаю любителям sysv бортовой компьютер себе так накодить. И потом наверное болтаться на высокой орбите следующие несколько миллионов лет - в назидание остальным.
> в твоей голове заискрятся.
Это ты так намекаешь что можно раздвинуть булки и получить удовольствие? Фигвам, с точки зрения дел системных я соглашусь на такое не раньше чем меня положат в гроб. Хотя, у некоторых мозг наполовину умирает и до биологической смерти остального. В тяжелых случаях даже приходится в специальные учреждения помещать - в хучшем случае человек может недееспособен.
> Хорошо, технологист, хорошо. Верь. Это самое главное.
Я не верю на честное слово. Я в отличие от папусаов стараюсь разобраться что и как работает, за кого меня держат, и сделать так чтобы вся схема работала на меня, а не против меня. В принципе я могу неплохо нейтрализовать даже ME.
На самом деле я думаю что я сделал очень забавную инфраструктурку, на которой факапнутся и запалятся очень многие попытки делать что-то подобное. А я к тому же окажусь парой уровней выше и смогу потыкаться монитором. И со своей стороны я буду считать системщиком тех кто может как-то так же, а не тех кто загибает пальцы с п-нтом под з-нтом, раздвигая булки под management engine и чего там еще.
