kekez
 
kekez Topic Starter
2021-04-30T19:00:03Z

Zdaj sem našel, da je AMD v svoje najnovejše procesorje (epyc) vgradil "security fičer".

Ko se računalnik s takim procesorjem prvič vključi, lahko firmware tega računalnika elektronsko podpiše procesor in ta potem ne bo delal nikjer drugje več. Zaenkrat to že izkorišča Dell. Če vtakenmo tak procesor v Dell server, potem ne bo delal nikjer drugje več kot le v tem ali v drugih Dell serverjih. Načeloma se lahko tole poljubno zaostri do te mere, da bo ta procesor res nepreklicno povezan samo še s tem serverjem.

En od virov: https://forums.lawrencesystems.com/t/amd-epyc-dell-vendor-locking/9495

Načeloma tole razumem kot pandorino skrinjico. Nekoč (dokaj kmalu?) lahko tako povežejo vse komponente nekega sistema.

In ta sistem sploh ni nujno, da bo računalnik. To v prihodnosti lahko čaka tudi avtomobile, pralne stroje, mikrovalovke, ... Se pravi, če boš hotel zamenjati žarnico, ta ne bo hotela zasvetiti, če ne bo od proizvajalca eksplicitno požegnana v ta namen.

Bemo! Celo človeku se lahko zamenja ledvico, srce, jetra, ... očitno pa se to tehničnim izdelkom kmalu ne bo dalo več.

Nekaj svetovnih multinacionalk lahko tako zaklene praktično vse izdelke in sploh ne bo več alternative. Tudi vsa domača iznajdljivost in domače delavnice bodo s tem šlos. KjePaPaNeNo


Popolnoma NEGATIVEN TIP. Ampak res (spet).
2021-04-30T19:04:40Z
Kaj pa recimo, će crkne matična plata, a pol moraš še proc zamenat? Eeek! Tole niso dobr premislili.
kekez
 
kekez Topic Starter
2021-04-30T19:25:28Z
Zaenkrat ni tako, če ostaneš pri istem proizvajalcu (v tem primeru Dell). Ni pa nobene ovire, da ne bi kdaj tudi tako postalo (zaklenjeno prav na dotični server).
Popolnoma NEGATIVEN TIP. Ampak res (spet).
kekez
 
kekez Topic Starter
2021-04-30T19:37:19Z

Za moje pojme bi bilo tole treba vgraditi v zakon o zaščiti potrošnikov, da lahko zahtevaš zamenjavo. Pa naj jih strošek butne nazaj v glavo.

Ko sem kupil nek sistem (ali napravo), je ta postala moja in pričakujem, da funkcionira kot v času nakupa. Če mi jo proizvajalec naknadno namerno pokvari, da potem ne dela več kot na začetku (tukaj procesor neha biti splošno uporaben), moram imeti pravico zahtevati, da mi jo zamenja z brezhibno.

Na naš pravosodni sistem se nima smisla zanašati. Upam pa, da bodo fasali kakšno orng tožbo v USA od kakega Googla ali Facebooka ali Amazona, vsaj ko bodo razprodajali svojo staro mašinerijo.

Ali pa (sem se že v jezik ugriznil, saj nikoli nisem imel namena zagovarjati ekoteroristov) od kakega Greenpeace. Takle način bo povzročil enormno veliko dodatnih odpadkov. Reciklaža v smislu ponovne uporabe v predelani obliki bo namreč onemogočena. Dell se sicer vadi, da ima dobro poskrbljeno za reciklažo svojih proizvodov. Kaj to pomeni? Da ti bodo še dodatno zakasirali, da boš moral njihov (delno) odsluženi sistem vrniti ravno njim? Kaj bodo pa oni z njim? Zagotovo ga ne bodo po delih vrnili v novo podaljšano življenje. Confuzed


Popolnoma NEGATIVEN TIP. Ampak res (spet).
kekez
 
kekez Topic Starter
2021-04-30T19:49:51Z

Potem bodo prišli do tega, da bodo avto zaklenili na 1. lastnika, ki bo novega kupil.

Vsakemu naslednjemu lastniku, ki bi mu tole naprej prodal, avto ne bo več delal.

Vse v želji, da bodo primorali k nakupu novih avtov za vse.

Verjamem, da do tega ne bo prišlo. EU je na avtomobilsko industrijo zelo alergična.

Že zdaj je EU enkrat razsodila, da je softver po nakupu svobodno na razpolago in ga kot lastnik svobodno prodaš naprej novemu kupcu/lastniku. Sicer nekateri proizvajalci (npr. Oracle) tega še niso usvojili in čakajo na kakšno tožbo. Ker gre za precej specifičen del trga, še niso fasali. Microsoft bi jih (ali jih je že?) hitro dobil po buči. Čeprav smo tudi tukaj na tankem ledu. Windows, ki sem JIH KUPIL skupaj z računalnikom, menda ne smem (tudi ne bo delalo) naprej prodati, če tega šita dejansko ne rabim.


Popolnoma NEGATIVEN TIP. Ampak res (spet).
2021-04-30T20:02:47Z
Finta je, da imaš v tem primeru OEM verzijo Windowsov, ki so na točno tak način narejeni - zaklenejo se na kombinacijo hardwarea. Zato so tudi pol cenejši od une standardne verzije, ki pa JE prenosljiva.
kekez
 
kekez Topic Starter
2021-04-30T21:40:47Z

Hm. Jaz sem zraven novega avta celo zastonj dobil OEM verzijo zimskih gum.

Kaj zdaj, jih smem prodati naprej ali ne? Imam namreč še neOEM gume od prejšnjega avta in teh OEM ne rabim.


Popolnoma NEGATIVEN TIP. Ampak res (spet).
2021-05-01T05:50:34Z
Za gume verjetno ni problem, ker so drugače licencirane. (Beri: prodane po bulk ceni avtomobilskem distributerju). Torej jih dejansko lahko prodaš naprej.
2021-05-01T15:13:57Z
Ko sem bral tole zgoraj, sem se spomnil, kako so nekoč ene punce zafrkavale enega znanca. Pa je eni rekel: Če te jaz dobim v roke, ti ne bo noben drug klinc več pasal tam dol. OEM.
_________________________________________________________________________________________

Kdor meni, da je večji od drugih, naj obišče pokopališče.

kekez
 
kekez Topic Starter
2021-05-01T22:51:48Z

V bistvu bo tole delo za hekerje. Razbiti podpis je verjetno utopično, vsaj dokler na zaživijo kvantni računalniki, za katere je menda asimetrična kriptografija tamala malca.

Mora pa vsa logika biti v firmware-u, vključno s privatnim ključem, s katerim Dell podpiše procesor. Ključe v kodi se običajno išče s statistično analizo. Najbolj naključni del binarne kode verjetno vsebuje kriptografske podatke - ključ.

Potem bi morali generični firmware-i imeti možnost naložiti poljuben ključ in se s tem predstaviti procesorju, kot da gre za Dell (ali nek drug) sistem.

Olajševalna okoliščina je v dejstvu, da morajo tile ključi biti zelo statični, saj bi sicer proizvajalci zaklepali tudi same sebe. Trenutno imajo menda vsi Dell sistemi enak ključ, ki se ne sme spremeniti, če hočejo, da na Dell zaklenjen procesor lahko deluje v vseh njihovih sistemih.

Očitno se mi odpira naloga za stara leta v penziji, če se tega nihče prej ne bo lotil in če se bodo stvari preveč razbohotile. Vsekakor bolj koristno delo od šivanja goblenov, zamudno pa približno ravno toliko. HaE


Popolnoma NEGATIVEN TIP. Ampak res (spet).
2021-05-02T09:06:54Z
Sej po mojem pretiravaš tlele s kritiko. Pač vnaprej veš, pod kakimi pogoji kupuješ processor in ostalo opremo. Nato to vračunaš v ceno, in je vse pošlihtano.
kekez
 
kekez Topic Starter
2021-05-02T10:31:11Z

Tole neverjetno orng vpliva na moje delo. Za svoje delo moram narediti ogromno testov in simulacij, za kar rabim kar veliko serverjev, ki so sestavljeni na hitro po potrebi in se potem s potrebo preoblikujejo ali predrugačijo. Ravno zdaj za en naslednji poizkus rabim 6 fizičnih serverjev. Na srečo za poizkuse, ko rabim na desetine ali stotine serverjev, gre to zdaj virtualno, še vedno pa pogosto do 10 fizičnih.

Če bo pa tole preveč zaživelo, bom čisto nebogljen. Ko enkrat vtakneš proc v nak sistem, si ga s tem uničil za nadaljnje predelave. Na srečo ne uporabljam Dell-ov (samo 2x do zdaj sem imel potrebo), ker ne izpolnjujejo mojih tehničnih zahtev. Ampak če bo tole postopno šlo še na druge, bom res v riti. Taki proci stanejo od jurja pa do 6 jurjev. Ni za pomišljati, da bi jih lahko imel le za enkratno uporabo. Poleg tega vsake toliko zadeve poberem tudi na eBay, zdaj bo pa to potencialna mina.

Ko sem moji razložil (ni ravno tehničen tip), kaj me muči, je bil njen odziv: Matr, saj naslednja stopnja bo pa pri avtih. Že zdaj lahko vidimo v kakšnih forenzičnih filmih, kako najdejo na kraju nesreče odlomljen zunanji špegu. Ga potem odprejo, da najdejo serijsko številko in že imajo avto (VIN številko in potem registrsko in lastnika). Po novem bo lahko to kar enoznačno elektronsko povezano. Ravno mi je prišlo na misel, ampak kolesa so že (ventilčki imajo senzor tlaka in so elektronsko povezani z avtom. Vsak avto pali samo na svoje ventilčke, sosednji ga ne motijo). Je pa res, da avto s tujimi kolesi še vedno vozi, le opozorilno lučko na armaturki dobiš. Ampak to je stvar softvera. Komot bi zaprogramirali, da ne bo vžigal s tujimi kolesi. Na primer: na mojem avtu pol stvari ne dela, če voznik samo ni privezan.


Popolnoma NEGATIVEN TIP. Ampak res (spet).
kekez
 
kekez Topic Starter
2021-05-02T11:15:53Z

Dodatno me je pred kratkim začudilo pri avtih... Namontiral sem si vlečno kljuko. Ta seveda rabi tudi električni priključek. Včasih je bilo to simpl. Si lepo speljal od zadnjih luči še na konektor za prikolico.

Zdaj to večinoma ne gre več. Tale štrom je povsem pod softverskim nadzorom in bi se armaturki zmešalo od vseh opozorilnih lučk, če bi samo preprosto napeljal štrom na prikolico. Zdaj se mora softver zavedati prikolice in zato rabiš namenski elektro modul. Poleg tega se mora pri avtu s prikolico izključiti kup zadnjih senzorjev, sicer imaš spet norišnico.

Idealni punkti za softversko omejevanje delovanja. Na koncu avto sploh ne bo več delal, če se mu pred tem ne bo taprava faca lepo nasmejala v nadzorno kamero (recimo, če boš trenutno bolj kisle volje).

Zato pa...

Sem pristaš pametnih domov. Vseeno pa želim, da je nadzor tega precej trotl. Razne alexe pri meni odpadejo. Jaz hočem, da stvari delajo zanesljivo na knof po volji človeka/LASTNIKA in ne tako, kot si je zamislil nek nori razvijalec.


Popolnoma NEGATIVEN TIP. Ampak res (spet).
2021-05-02T14:06:37Z

Tole je seveda odlična nedeljska maša, in se strinjam.

Jaz to problematiko vidim že pri Windowsih, ko se hočejo odločati o vsem, tud recimo kolk svetel naj bo monitor, pa kje naj bodo fajl, ipd. Za šavje kdaj prov pride "sekirca" tkole. Pametne naprave so lah večji nussance, kot če moraš vse sam delat. Zato je dobro tole "pamet" vnašat v lastno življenje premišljeno in postopoma.Ajetkotkoje!