Tohle bych zrovna povazoval za relativne dobry napad. Tak velke zmeny architektury systemu aby to "stalo moc" to vyzadovat nebude, a pri objemech vyroby bude cena pridaneho R&D na kus (vetsina toho stejne pujde do chovani power kontroleru nebo do par pridanych tranzistoru na power rozvodech v procesorech pro odpojovani nepouzitych casti a eliminaci leakage currents) takrka nulova. My pak na tom vydelame tim ze ty masiny nebudeme muset tak casto uspavat nebo dokonce odpojovat (takze to sice zas tolik energie neusetri, spis naopak, ale zvysi to pohodli uzivatelu).
Videl bych mozne problemy v mistech s nizkou teplotou kde nizsi ztratovy vykon muze vest k podchlazeni stroje nebo k prilis velkym vykyvum teplot mezi nizkym a vysokym vykonem (coz cyklicky namaha pajene spoje, coz ty co jsou bezolovnate spatne snaseji). Ale to se da poresit treba umelym zvysenim zateze treba tezbou bitcoinu. Nebo BOINC klientem s prioritou rizenou feedbackem od teploty masiny.
On někdo kupuje hotové počítače? Podle mě se to silně nevyplatí a ty
které si člověk nechá sestavit na tom stejně imho budou jinak a člověk
si do nich může dát co chce.
Nekdy to muze davat smysl. Veci co nedavaji smysl obvykle postradaji nejakou tu promennou.
Krasny priklad od Schneiera. V nejake facility meli u vstupu detektory na kov a rentgeny na zavazadla. Ale nekteri lide prochazeli okolo. Kdyz se Schneier co tam delal nejakou fusku ptal sefa objektu proc maji tak neefektivni bezpecnostni system, bylo mu receno ze naklady na ten system jsou mensi nez co usetri za pojistne protoze kdyz maji tohle, dostanou od pojistovny slevu.
Spousta kravin ma svuj duvod.
Re NDS, kdyz jsem byval adminem, moje politika byla mit vsechno postavene na commodity hardware; kdyz se pak neco podelalo, bud byl nahradni dil po ruce, nebo se vypujcil z pocitace nekoho kdo byl zrovna na dovolene nebo jinym zpusobem nedulezity. Bylo to low-cost a fungovalo velmi dobre.
Efektivita počítačů roste už od dob Eniacu, ale najednou je na to třeba směrnice.
Jinak samozdřejmě žádný problém, 2jádra/2Gram má kalkulačka, 4 jádra jsou už jiná kategorie a pokud by byl fakt problém tak se to přihlásí jako elektrická trouba.
Jo ten ruglační canc 2009/125/EC se dajít na stránkách eussr a určitě stojí za nahlédnutí jakými nesmysly se tam zabývají. Momochodem typ jádra RISC/CISC neřeší, jádro je jádro.
Ano, to mi přišlo nejzajímavější, že se neřeší, jestli má někdo jedno hustojádro nebo Parallelu s 64 ARM jádrama. Totéž s diskama. Nebo že u RAM jim jde asi jenom o velikost (u grafických karet řeší alespoň propustnost).
Tohle konkretne snad nastesti tak velky problem neni; vyrobci to nejspis dokazou docela slusne osvindlovat aby jim to proslo testy, a uzivatele na to muzou kaslat zvysoka protoze testy se vztahuji na defaultni konfigurace. Navic ta vec pak bude o neco min zrat a topit (napr. u zdroju nebo desek se to zlepseni technologie snad nebude negativne projevovat na vykonnosti pod zatezi; opravte mne jestli se pletu).
Hmm a škáluje se to s počtem jader? Já, že bych k nějakýmu super CPU přihodil pár PICů s nanoWatt technologií, aby se to zprůměrovalo ;-) (btw do budoucna budou IMHO hybridní architektury .. asi jako 4+4 ARM, tak doufám, že s tím počítaj).
BTW fascinujou mě ty limity: 1W a pokud WoL, tak ještě 0.7W navrch :-D.
P.S. Hmm takže nějaká rekonstrukce ENIACu je asi mimo :-(.
V rámci „boje proti terorismu“ pokračuje EU v omezování svobod místních obyvatel. V únoru se Evropská komise chystá představit konkrétní návrhy – jde mj. o předplacené SIM a platební karty. Podle českého ministra financí Andreje Babiše prý „Česká republika podobná opatření podporuje“.
Bylo objeveno, že SSH server ve firewallech se systémem FortiOS obsahoval v letech 2012-2014 hardcodované heslo. Chyba byla před rokem a půl tiše opravena, ovšem protože na opravu nebylo upozorněno jako na bezpečnostní, spousta lidí neaktualizovala.
Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.
V Británii začne platit nový autorský zákon, píše BoingBoing. Nově se týká i „designer objects“. Nebude tak možné například bez povolení publikovat fotografie nábytku.
Notebooky Dell mají ve Windows předinstalovanou certifikační autoritu eDellRoot umožňující podepisovat libovolné certifikáty. Zjistilo se, že z počítačů lze extrahovat privátní klíč k tomuto certifikátu, který je na všech strojích stejný. Totéž dělalo dříve Lenovo, u něj navíc BIOS detekoval reinstalaci Windows a software nahrál zpátky. Ars.
Ministři vnitra a spravedlnosti zemí EU v pátek vyzvali Evropskou komisi k většímu omezení nebankovních plateb, jako jsou „virtuální“ měny (krypto-měny typu Bitcoin), zlato a další vzácné kovy a předplacené karty.
Záminkou omezení svobod a větších zásahů do soukromí je tentokrát terorismus.
Kdo ale od teroristů kupuje (nevirtuální) ropu a dodává jim (nevirtuální) zbraně?
Pátý dodatek americké ústavy zaručuje právo nevypovídat (proti sobě a svým blízkým). Spory se vedou o tom, zda se toto právo týká i nevydání hesel nebo neodšifrování dat (Nejvyšší soud v USA o tom zatím nerozhodoval).
Pensylvánský soudce Mark Kearney v jednom aktuálním případu rozhodl, že právo nevypovídat takto uplatnit lze (šlo o dešifrování dat v telefonech obviněných).
Jakkoli tato zpráva může vyznívat pozitivně, právo nevypovídat se v USA netýká obchodních záznamů (obviněné zachránilo tedy jen to, že soudce považoval data v telefonech za jejich osobní).
Komentáře
Tohle bych zrovna povazoval
Tohle bych zrovna povazoval za relativne dobry napad. Tak velke zmeny architektury systemu aby to "stalo moc" to vyzadovat nebude, a pri objemech vyroby bude cena pridaneho R&D na kus (vetsina toho stejne pujde do chovani power kontroleru nebo do par pridanych tranzistoru na power rozvodech v procesorech pro odpojovani nepouzitych casti a eliminaci leakage currents) takrka nulova. My pak na tom vydelame tim ze ty masiny nebudeme muset tak casto uspavat nebo dokonce odpojovat (takze to sice zas tolik energie neusetri, spis naopak, ale zvysi to pohodli uzivatelu).
Videl bych mozne problemy v mistech s nizkou teplotou kde nizsi ztratovy vykon muze vest k podchlazeni stroje nebo k prilis velkym vykyvum teplot mezi nizkym a vysokym vykonem (coz cyklicky namaha pajene spoje, coz ty co jsou bezolovnate spatne snaseji). Ale to se da poresit treba umelym zvysenim zateze treba tezbou bitcoinu. Nebo BOINC klientem s prioritou rizenou feedbackem od teploty masiny.
Re: Regulace spotřeby počítačů
On někdo kupuje hotové počítače? Podle mě se to silně nevyplatí a ty které si člověk nechá sestavit na tom stejně imho budou jinak a člověk si do nich může dát co chce.
Jsou lidi, co kupujou
Jsou lidi, co kupujou desktopy s NBD supportem. Mně to přijde jako kravina a radši bych za ušetřené peníze koupil kritické součástky navíc.
Nekdy to muze davat smysl.
Nekdy to muze davat smysl. Veci co nedavaji smysl obvykle postradaji nejakou tu promennou.
Krasny priklad od Schneiera. V nejake facility meli u vstupu detektory na kov a rentgeny na zavazadla. Ale nekteri lide prochazeli okolo. Kdyz se Schneier co tam delal nejakou fusku ptal sefa objektu proc maji tak neefektivni bezpecnostni system, bylo mu receno ze naklady na ten system jsou mensi nez co usetri za pojistne protoze kdyz maji tohle, dostanou od pojistovny slevu.
Spousta kravin ma svuj duvod.
Re NDS, kdyz jsem byval adminem, moje politika byla mit vsechno postavene na commodity hardware; kdyz se pak neco podelalo, bud byl nahradni dil po ruce, nebo se vypujcil z pocitace nekoho kdo byl zrovna na dovolene nebo jinym zpusobem nedulezity. Bylo to low-cost a fungovalo velmi dobre.
to je tak když někdo nemá co na práci
Efektivita počítačů roste už od dob Eniacu, ale najednou je na to třeba směrnice.
Jinak samozdřejmě žádný problém, 2jádra/2Gram má kalkulačka, 4 jádra jsou už jiná kategorie a pokud by byl fakt problém tak se to přihlásí jako elektrická trouba.
Jo ten ruglační canc 2009/125/EC se dajít na stránkách eussr a určitě stojí za nahlédnutí jakými nesmysly se tam zabývají. Momochodem typ jádra RISC/CISC neřeší, jádro je jádro.
Momochodem typ jádra
Ano, to mi přišlo nejzajímavější, že se neřeší, jestli má někdo jedno hustojádro nebo Parallelu s 64 ARM jádrama. Totéž s diskama. Nebo že u RAM jim jde asi jenom o velikost (u grafických karet řeší alespoň propustnost).
Blbej byrokrat je blbej
Blbej byrokrat je blbej byrokrat. Tady se to zrovna krasne ukazuje.
Tohle konkretne snad nastesti tak velky problem neni; vyrobci to nejspis dokazou docela slusne osvindlovat aby jim to proslo testy, a uzivatele na to muzou kaslat zvysoka protoze testy se vztahuji na defaultni konfigurace. Navic ta vec pak bude o neco min zrat a topit (napr. u zdroju nebo desek se to zlepseni technologie snad nebude negativne projevovat na vykonnosti pod zatezi; opravte mne jestli se pletu).
Hmm a škáluje se to s počtem
Hmm a škáluje se to s počtem jader? Já, že bych k nějakýmu super CPU přihodil pár PICů s nanoWatt technologií, aby se to zprůměrovalo ;-) (btw do budoucna budou IMHO hybridní architektury .. asi jako 4+4 ARM, tak doufám, že s tím počítaj).
BTW fascinujou mě ty limity: 1W a pokud WoL, tak ještě 0.7W navrch :-D.
P.S. Hmm takže nějaká rekonstrukce ENIACu je asi mimo :-(.
klídek bude novela
Jako u všechno až zjistí že je to úplně mimo začnou pracovat na úpravě a než ta úprava vstoupí v platnost tak bude dávno zastaralá