Операционная система «Эльбрус».

[Chocobo]

тут стоит учитывать из чего складывается стоимость.
1. сами производственные мощности не подразумевает поток в миллионы штук, а чем выше этот параметр, тем дешевле конечный продукт.
2. Железка поставляется с осью, возможно в стоимость включена поддержка оси (взять к примеру стандартную подписку на RHEL Workstation - стоит 300$ в год) или поддержка самой железки (типа HP Care Pack - стоимость варьируется, но там чет еще в разы больше)
3. Любой коммерческой конторе хочется отбить как можно больше бабла - а пока они пионеры на этом поприще, спрос явно есть, зачем им сейчас устраивать демпинг в ущерб себе...

Поэтому 200 тыр может набегать и сопутствующим, да и не настолько это большая сумма за специализированное железо - брендовые рабочие станции могут стоить и впятеро дороже

[kotopes]

брендовый процессор-интел,амд
Сравниваем с ними. они выпускают процессор не в убыток себе, не по себестоимости а с надбавкой определенной суммы в которую включена стоимость себестоимости и всех пошленных сборов.. и не 5% а больше. тут не важно сколько обходится процессор один, 100 или 100 000 или миллион процессоров.
Это вы думаете что чем больше тем дешевле. Совсем не так. Нет разницы сколько выпускать. Затрачивается одинаковое колличество ресурсов пропорционально колличеству. Поэтому, если вы думаете что раз мало процессоров и производитель эльбруса дорого платит за них то ошибаетесь вы.В убыток себе работать не могут, и в стоимость процессора уже всё включено.

[Restart1566]

В цехе-о нем речь

В цехе все было обычно. Необычно выглядели сами стойки.

А насчет теперешнего производства, так большой вопрос, где делают сами кристаллы.
Маски-то мы сами можем делать.

[Nickolas]

https://youtu.be/VLC2qmHSMGY

[Chocobo]

Nickolas, в целом по уму говорит, цениик понятно что конский, но не заоблачный, если 135к системник.

Российский малый и средний бизнес себе конечно не позволит никогда таких рабочих станций - там наверное еще WinXP с первой DDR не списаны у многих

Домашние десктопы тоже не их клиентура.

Но кое-где найдут своего потребителя

[Restart1566]

Ну сколько можно!...
Это не для бизнеса система

И не кое-где, а места для применения предусмотрены до начала производства этих машин.

[Chocobo]

Restart1566, в видео звучало определение не АРМ, а ПК. Да и "бизнес" понятие очень растяжимое

Ну и ничего плохого я про эльбрусы не сказал в том сообщении

[Nickolas]

Да думаю что со временем все придет в нормальное русло, ценник будет меньше.
А в защиту данного продукта могу привести хотя бы вот этот аргумент -

Каждый современный компьютер с процессором Intel содержит аппаратный троянский конь под названием Intel Management Engine. Формально, это фича для сисадминов, которую, разумеется, сделали для нашего же удобства. На деле — легализованная форма слежения за каждым пользователем. Выбор операционной системы ни на что не влияет, ведь Intel ME работает в полностью автономном режиме.

У AMD тоже есть очень похожая технология, называется Platform Security Processor (PSP). Представлена в 2013 году.[/i]

Кому интересно под спойлером перенесу сюда весь текст с liberatum.ru, потому как там надо регистрироваться что бы веь текст прочитать...

Интересной особенностью Management Engine является способность работать при выключенном компьютере, при условии сохранения питания от сети. Спящий или выключенный компьютер может продолжать сетевой обмен. По этой причине первые версии Management Engine были интегрированы в сетевой контроллер, но потом аппаратную составляющую ME перенесли в более укромное место. Вторая интригующая особенность ME — абсолютная независимость от центрального процессора. Это дает спецслужбам сразу 2 очень-очень приятные возможности: Во-первых, можно перевести сетевой интерфейс в режим прослушки и ни одна программа даже теоретически не способна это обнаружить и предупредить пользователя. Весь спецсофт, вычищающий трояны и руткиты, первым делом просматривает доступные интерфейсы и проверяет их на активацию режима promiscuous. Если режим активен, а пользователь об этом явно не просил, то данный факт будет рассматриваться как свидетельство присутствия вредоносного софта. Management Engine учитывает этот нюанс и все операции выполняются без привлечения CPU. Получается идеальный троян-невидимка. Во-вторых, пользователь гарантированно не сможет деактивировать Management Engine, ведь троян представляет собой почти автономную систему. Слово «почти» употреблено потому, что общее ОЗУ всё же используется на определенном этапе инициализации ME. Но инженеры Intel позаботились о том, чтобы скрыть свой аппаратный троян самым надежным образом. ME через BIOS запрашивает выделение оперативной памяти. BIOS выделяет указанный объем и... помечает этот фрагмент специальным флагом. После этого процессор не может получить доступ к выделенной памяти даже работая с наивысшим уровнем полномочий. Таким образом, пользователь не только не может удалить ME, но не в состоянии даже временно нарушить его работу, модифицировав данные в ОЗУ.

Как деактивировать Management Engine.

Сделать это трудно. Хомячки с Windows на этом месте могут закончить чтение. Линуксоиды без глубоких познаний в аппаратной части тоже могут идти лесом. Остававшиеся приглашаются посетить сайт с замечательным чудо-пакетом Libreboot. Libreboot — это целый комплекс программ, предназначенных, как следует из названия, для освобождения аппаратной составляющей загрузки от всякой шпионящей дряни. Как было сказано выше, троян от Intel не использует в своей работе CPU. Следовательно, запуск Libreboot на основном компьютере ничего не даст. Любителю свободы потребуется специальный внешний программатор. К счастью, стоит он копейки и продается с сайта. Наиболее популярная модель — BeagleBone Black. Заполучив данный девайс, нужно вскрыть компьютер и найти троянскую микросхему. Выглядит она так:



И подключить к ней программатор:



На этом сложная часть завершается и остается скопипастить несколько команд. Заходим на чудо-девайс по ssh и печатаем:

root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096

Так мы узнаем версию и модель чипа. Теперь делаем дамп прошивки:

root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -r factory_x220.bin

Извлечем из дампа код BIOS. Поможет в этом утилита ifdtool из комплекта coreboot.

ifdtool -x factory_x220.bin

Теперь самый ответственный момент: деактивация трояна от Intel с помощью чудо-утилиты с говорящим названием me_cleaner от большого любителя линуксов Николя Корнера:

me_cleaner.py intel_me.bin

Запилим модифицированный BIOS обратно в образ прошивки:

ifdtool -i ME:intel_me.bin factory_x220.bin

Передадим по scp модифицированную прошивку обратно на BeagleBone Black и перепрошьем чип-шпион модифицированной прошивкой с деактивированным ME.

scp -C factory_x220.bin.new root@beaglebone.local:/dev/shm root@beaglebone:/dev/shm# /opt/flashrom/flashrom -VVp linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -w factory_x220.bin.new

Готово. Вот теперь компьютер может считаться действительно свободным от слежки. И помните: аппаратный троян Intel Management Engine превращает любой компьютер в инструмент слежки и контроля. Используемая вами ОС значения не имеет — ME работает полностью в автономном режиме.

ВНИМАНИЕ:
Описанная выше процедура сложна и грозит поломками при неумелом использовании представленных инструментов. Но других способов получить защищенный от прослушки компьютер нет.

Добавленно из комментов:

Кстати, бывает так, что SPI программатор не может найти чип.
В этом случае помогает сбавить spispeed с 4096 на 128.
Шиться будет медленнее, но надёжнее.
Ещё нужно помнить что сначала подключается все контакты для данных и земля, и в последнюю очередь питание.

Думаю что вряд ли наши будут заниматься такой ерундой...
И хотя бы в этом уже есть преимущество для пользователей у данного продукта не смотря на его дороговизну...

Боремся с дистанционным контролем: как отключить Intel ME

[Nickolas]

https://youtu.be/yeG5dL0CVlw

[lmWlad]

Дороже Маков, а производительность из 90 - х...Позорники!

[lmWlad]

это плата за отсутствие закладок в железе....

Кто Вам это сказал??? ну - ну =)))

[Chocobo]

lmWlad, взять solaris под sparc, связка нашла своё распространение и довольно часто используется в своей нише, хотя решения крайне не дешевы.

Тут примерно та же история, грубо говоря. Сравнения с маками или домашними х86-самосборами тут быть не может)

[Nickolas]

https://youtu.be/jcxA0bv6iNY

https://youtu.be/JpmX6k3ktEI

[Salladorn]

Скажите, если операционная система "Эльбрус" сделана на базе ядра Linux, а не с 0, это не будет проблемой в плане уязвимостей, чтобы можно было хакнуть?

[Chocobo]

Salladorn, много у вас линуксов хакнули, чтоб опасаться?)

Написание с нуля - неподъемный нынче труд, оно затянется на долгие годы, плюс никто не будет в них инвестировать при наличии уже готовых вариантов на любой вкус и кошелек.

проблемой в плане уязвимостей

Зависит от типа уязвимости, некоторые штуки могут быть совсем неактуальны, т.к. архитектура отличная от X86
По дыркам в приложениях - надо смотреть в конкретных случаях, т.к. эксплуатация уязвимостей ПО не особо зависит от ОС

[Salladorn]

Ясно, понятно.

[slant]

Меня вот смешит вся эта истерия на счет Intel Management Engine. Почему-то, никто не задумывается, что для того чтобы "следить и управлять" эта технология должна использовать те же самые TCP/IP протоколы что и обычные системы. Потому, что иначе все промежуточное железо не сможет доставить информацию от "шпиона" адресату (или ВСЕ железо в мире должно иметь вшитые СОВМЕСТИМЫЕ закладки - это сотни различных моделей устройств, десятков разных фирм из разных стран. Это уже мировой заговор однако. ).
А на счет TCP/IP - уж посмотреть что в сети творится - это может любой шлюз оказавшийся на пути. Ну, ладно - кроме домашних ширпотребных роутеров. Мало того - в любой серьезной организации IT отдел обязан знать - кто куда и зачем ломится.
И в отличии от истории телеметрией windows, что-то я пока не слышал о том, чтобы случались скандалы с перехватом левого трафика вызванным активностью именно IME. Т.е. наличие данного функционала - это еще != его использование не по назначению, тем более массовое.

Нет, разумеется для особо важных объектов это безусловно возможная дыра в безопасности. Но вот то, что эта технология массово используется для слежки - IMHO бредом попахивает. Это все-таки не магия - бесследно тут ничего не бывает.

[Nickolas]

https://youtu.be/B9gSnZqFwuA

[Nickolas]

https://youtu.be/Ocj4b35UWL4

[malvinochka2017]

Не по теме

Странно у нас в стране с названиями. Оружие цветами называют, а операционки горами...