Исходное сообщение
"Разработчики OpenBSD развивают новый метод защиты стека" Отправлено Anonymoustus, 14-Мрт-18 12:47
>> x86 небезопасна по двум причинам фундаментального свойства. > У вас это предложение в утвердительной форме Можете добавить ещё причин. Я выделил те, которые мне представляются имеющими значение в контексте дискуссии. >> Во-вторых, даже те средства обеспечения безопасности, которые в ней есть, программеры не >> используют, либо используют недостаточно, либо используют неправильно. По каким-то своим >> эзотерическим причинам, в которых стесняются признаться публике. > А вот тут с вами не согласен > При чем здесть программисты, если > https://webcache.googleusercontent.com/search?q=cache:ArAOiu... > И очень даже не стесняются признаться публике в какой помойной яме сидят Спасибо, я знаком с этой статьёй и согласен с её тоном и смыслом. От этого много раз пытались уйти (и та же Intel, к слову, тоже, как я уже писал) — в RISC, VLIW, микроядро, наноядро, экзоядро, да и «гарвардская архитектура» есть. Но «рынок» — точнее, общественное сознание в целом, искалеченное наркозависимостью от «новинок моды» — не принимает решения, которые менее быстры в простом измеримом исчислении (тестовых «попугаях», грубо говоря), хотя более надёжны и безопасны. А ведь не тайна, что сложные вещи всегда имеют больше точек отказа, чем простые. Но так и живём с этим всем. > А ΑΡΜ и MIPS взлетел, когда пришло время Они взлетели _не там_, где формируется общественное мнение, а потому не оказывают влияния не смену общественного отношения к проблеме и, в результате, не влияют на работу по исправлению проблемы. Обыватель даже не знает этих слов. Зато про Intel знает каждый ребёнок. > Когда важное програмное обеспечение станет настолько сложным, что не будет требоваться > закрытия сырцов ( например по причине первостепенного значения инфраструктуры создания > ПО), тогда можно менять архитектуру железа на любую, но есть одно > но: > если рынок требует скорости на однопоточном гов<CENSORED>коде, а на безопасность можно > спокойно положить (ну утечет база пользователей с паролями, и что?), вот > что делать? Да. Именно в этом _проблема_, а не в собственно багах ПО и аппаратуры. И мы даже знаем имена тех, кого надо за неё благодарить: Intel и Microsoft. Они взрастили и воспитали этот менталитет на компьютерном рынке. Что делать — _отказываться_ от использования фатально сложных технических систем. Упомянутые выше наноядро и экзоядро вполне решают одну из главных проблем небезопасности. Программистам стоило бы начать писать для MINIX, например, а не для модных JS-фреймфорков, потому что будущее строится сегодня. >> Что же ответил рынок? А рынок отверг новые, хорошие правильные решения, >> продолжая чавкать протухшей x86ятиной. ИЧХ, даже открывшиеся уязвимости и проблемы с >> безопасностью не склоняют людей сделать выводы. > Менеджеры Интела мудро и дальновидно угадали, что построив свои процессоры со свойством > уязвимости к Meltdown получат конкурентное преимущество перед AMD и, пока, последняя > будет на вторых ролях можно загребать рынок под себя (главное держать > руку на пульсе, чтобы вовремя сбросить акции) > Рынок тянется к максимизации прибыли, и увы наверно со скорбью надо иметь > ввиду, что здесь не до инженерных правильных решений. Пока кто-то тормозит > на правильных решениях, конкуренты успевают вас обанкротить. Хм. Значит не только я думаю, что они делали всё это _сознательно_. Беглое знакомство с Core 2 и, особенно, с Nehalem не может, по моему мнению, не вызвать таких мыслей. > Пока что мне видится надежда на изменение в майнерах, работающих на дырявых > системах В каком-то смысле, для прогресса человечества было бы полезно понести сейчас на этих дырах самые тяжелейшие потери. Дабы на собственном опыте научиться не выбирать сложные технические системы по принципу покупки модных украшений.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> x86 небезопасна по двум причинам фундаментального свойства. >> У вас это предложение в утвердительной форме > Можете добавить ещё причин. Я выделил те, которые мне представляются имеющими значение > в контексте дискуссии. >>> Во-вторых, даже те средства обеспечения безопасности, которые в ней есть, программеры не >>> используют, либо используют недостаточно, либо используют неправильно. По каким-то своим >>> эзотерическим причинам, в которых стесняются признаться публике. >> А вот тут с вами не согласен >> При чем здесть программисты, если >> https://webcache.googleusercontent.com/search?q=cache:ArAOiusPKx0J:https://www.evilfingers.com/publications/research_RU/Core2Duo-bugs-lite.pdf >> И очень даже не стесняются признаться публике в какой помойной яме сидят > Спасибо, я знаком с этой статьёй и согласен с её тоном и > смыслом. > От этого много раз пытались уйти (и та же Intel, к слову, > тоже, как я уже писал) — в RISC, VLIW, микроядро, наноядро, экзоядро, да > и «гарвардская архитектура» есть. Но «рынок» — точнее, общественное > сознание в целом, искалеченное наркозависимостью от «новинок моды» — > не принимает решения, которые менее быстры в простом измеримом исчислении (тестовых > «попугаях», грубо говоря), хотя более надёжны и безопасны. А ведь не > тайна, что сложные вещи всегда имеют больше точек отказа, чем простые. > Но так и живём с этим всем. >> А ΑΡΜ и MIPS взлетел, когда пришло время > Они взлетели _не там_, где формируется общественное мнение, а потому не оказывают > влияния не смену общественного отношения к проблеме и, в результате, не > влияют на работу по исправлению проблемы. Обыватель даже не знает этих > слов. Зато про Intel знает каждый ребёнок. >> Когда важное програмное обеспечение станет настолько сложным, что не будет требоваться >> закрытия сырцов ( например по причине первостепенного значения инфраструктуры создания >> ПО), тогда можно менять архитектуру железа на любую, но есть одно >> но: >> если рынок требует скорости на однопоточном гов<CENSORED>коде, а на безопасность можно >> спокойно положить (ну утечет база пользователей с паролями, и что?), вот >> что делать? > Да. Именно в этом _проблема_, а не в собственно багах ПО и > аппаратуры. И мы даже знаем имена тех, кого надо за неё благодарить: > Intel и Microsoft. Они взрастили и воспитали этот менталитет на компьютерном > рынке. > Что делать — _отказываться_ от использования фатально сложных технических систем. > Упомянутые выше наноядро и экзоядро вполне решают одну из главных проблем > небезопасности. Программистам стоило бы начать писать для MINIX, например, а не > для модных JS-фреймфорков, потому что будущее строится сегодня. >>> Что же ответил рынок? А рынок отверг новые, хорошие правильные решения, >>> продолжая чавкать протухшей x86ятиной. ИЧХ, даже открывшиеся уязвимости и проблемы с >>> безопасностью не склоняют людей сделать выводы. >> Менеджеры Интела мудро и дальновидно угадали, что построив свои процессоры со свойством >> уязвимости к Meltdown получат конкурентное преимущество перед AMD и, пока, последняя >> будет на вторых ролях можно загребать рынок под себя (главное держать >> руку на пульсе, чтобы вовремя сбросить акции) >> Рынок тянется к максимизации прибыли, и увы наверно со скорбью надо иметь >> ввиду, что здесь не до инженерных правильных решений. Пока кто-то тормозит >> на правильных решениях, конкуренты успевают вас обанкротить. > Хм. Значит не только я думаю, что они делали всё это _сознательно_. > Беглое знакомство с Core 2 и, особенно, с Nehalem не может, > по моему мнению, не вызвать таких мыслей. >> Пока что мне видится надежда на изменение в майнерах, работающих на дырявых >> системах > В каком-то смысле, для прогресса человечества было бы полезно понести сейчас на > этих дырах самые тяжелейшие потери. Дабы на собственном опыте научиться не > выбирать сложные технические системы по принципу покупки модных украшений.
	Введите код, изображенный на картинке: