Операционная система «Эльбрус».

О том о сем
Аватара пользователя

Chocobo
Сообщения: 5504
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Операционная система «Эльбрус».

Сообщение Chocobo » 08 янв 2017, 09:53

тут стоит учитывать из чего складывается стоимость.
1. сами производственные мощности не подразумевает поток в миллионы штук, а чем выше этот параметр, тем дешевле конечный продукт.
2. Железка поставляется с осью, возможно в стоимость включена поддержка оси (взять к примеру стандартную подписку на RHEL Workstation - стоит 300$ в год) или поддержка самой железки (типа HP Care Pack - стоимость варьируется, но там чет еще в разы больше)
3. Любой коммерческой конторе хочется отбить как можно больше бабла - а пока они пионеры на этом поприще, спрос явно есть, зачем им сейчас устраивать демпинг в ущерб себе...

Поэтому 200 тыр может набегать и сопутствующим, да и не настолько это большая сумма за специализированное железо - брендовые рабочие станции могут стоить и впятеро дороже

Аватара пользователя

Автор темы
kotopes
Сообщения: 191
Зарегистрирован: 30 авг 2016, 08:07
Решено: 2
Благодарил (а): 10 раз
Поблагодарили: 10 раз

Операционная система «Эльбрус».

Сообщение kotopes » 08 янв 2017, 10:31

брендовый процессор-интел,амд
Сравниваем с ними. они выпускают процессор не в убыток себе, не по себестоимости а с надбавкой определенной суммы в которую включена стоимость себестоимости и всех пошленных сборов.. и не 5% а больше. тут не важно сколько обходится процессор один, 100 или 100 000 или миллион процессоров.
Это вы думаете что чем больше тем дешевле. Совсем не так. Нет разницы сколько выпускать. Затрачивается одинаковое колличество ресурсов пропорционально колличеству. Поэтому, если вы думаете что раз мало процессоров и производитель эльбруса дорого платит за них то ошибаетесь вы.В убыток себе работать не могут, и в стоимость процессора уже всё включено.


Restart1566
Сообщения: 78
Зарегистрирован: 04 сен 2016, 11:09
Благодарил (а): 1 раз
Поблагодарили: 4 раза

Операционная система «Эльбрус».

Сообщение Restart1566 » 08 янв 2017, 18:18

kotopes писал(а): В цехе-о нем речь
В цехе все было обычно. Необычно выглядели сами стойки.

А насчет теперешнего производства, так большой вопрос, где делают сами кристаллы.
Маски-то мы сами можем делать.

Аватара пользователя

Nickolas
Сообщения: 290
Зарегистрирован: 14 сен 2016, 02:44
Решено: 3
Благодарил (а): 106 раз
Поблагодарили: 107 раз

Операционная система «Эльбрус».

Сообщение Nickolas » 17 фев 2017, 13:40


Официальный форум Linux Mint Russian - https://forums.linuxmint.com/viewforum.php?f=75
Linux Mint 18.2 XFCE 64bit (Kernel 4.10.0)
Пингвин птица гордая - не полетит, пока не пнёшь.

Аватара пользователя

Chocobo
Сообщения: 5504
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Операционная система «Эльбрус».

Сообщение Chocobo » 17 фев 2017, 14:17

Nickolas, в целом по уму говорит, цениик понятно что конский, но не заоблачный, если 135к системник.

Российский малый и средний бизнес себе конечно не позволит никогда таких рабочих станций - там наверное еще WinXP с первой DDR не списаны у многих :joke:

Домашние десктопы тоже не их клиентура.

Но кое-где найдут своего потребителя


Restart1566
Сообщения: 78
Зарегистрирован: 04 сен 2016, 11:09
Благодарил (а): 1 раз
Поблагодарили: 4 раза

Операционная система «Эльбрус».

Сообщение Restart1566 » 17 фев 2017, 21:06

Ну сколько можно!...
Это не для бизнеса система

И не кое-где, а места для применения предусмотрены до начала производства этих машин.

Аватара пользователя

Chocobo
Сообщения: 5504
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Операционная система «Эльбрус».

Сообщение Chocobo » 17 фев 2017, 21:10

Restart1566, в видео звучало определение не АРМ, а ПК. Да и "бизнес" понятие очень растяжимое

Ну и ничего плохого я про эльбрусы не сказал в том сообщении :smile:

Аватара пользователя

Nickolas
Сообщения: 290
Зарегистрирован: 14 сен 2016, 02:44
Решено: 3
Благодарил (а): 106 раз
Поблагодарили: 107 раз

Операционная система «Эльбрус».

Сообщение Nickolas » 08 мар 2017, 06:07

Да думаю что со временем все придет в нормальное русло, ценник будет меньше.
А в защиту данного продукта могу привести хотя бы вот этот аргумент -
Каждый современный компьютер с процессором Intel содержит аппаратный троянский конь под названием Intel Management Engine. Формально, это фича для сисадминов, которую, разумеется, сделали для нашего же удобства. На деле — легализованная форма слежения за каждым пользователем. Выбор операционной системы ни на что не влияет, ведь Intel ME работает в полностью автономном режиме.
У AMD тоже есть очень похожая технология, называется Platform Security Processor (PSP). Представлена в 2013 году.[/i]

Кому интересно под спойлером перенесу сюда весь текст с liberatum.ru, потому как там надо регистрироваться что бы веь текст прочитать...


Интересной особенностью Management Engine является способность работать при выключенном компьютере, при условии сохранения питания от сети. Спящий или выключенный компьютер может продолжать сетевой обмен. По этой причине первые версии Management Engine были интегрированы в сетевой контроллер, но потом аппаратную составляющую ME перенесли в более укромное место. Вторая интригующая особенность ME — абсолютная независимость от центрального процессора. Это дает спецслужбам сразу 2 очень-очень приятные возможности: Во-первых, можно перевести сетевой интерфейс в режим прослушки и ни одна программа даже теоретически не способна это обнаружить и предупредить пользователя. Весь спецсофт, вычищающий трояны и руткиты, первым делом просматривает доступные интерфейсы и проверяет их на активацию режима promiscuous. Если режим активен, а пользователь об этом явно не просил, то данный факт будет рассматриваться как свидетельство присутствия вредоносного софта. Management Engine учитывает этот нюанс и все операции выполняются без привлечения CPU. Получается идеальный троян-невидимка. Во-вторых, пользователь гарантированно не сможет деактивировать Management Engine, ведь троян представляет собой почти автономную систему. Слово «почти» употреблено потому, что общее ОЗУ всё же используется на определенном этапе инициализации ME. Но инженеры Intel позаботились о том, чтобы скрыть свой аппаратный троян самым надежным образом. ME через BIOS запрашивает выделение оперативной памяти. BIOS выделяет указанный объем и... помечает этот фрагмент специальным флагом. После этого процессор не может получить доступ к выделенной памяти даже работая с наивысшим уровнем полномочий. Таким образом, пользователь не только не может удалить ME, но не в состоянии даже временно нарушить его работу, модифицировав данные в ОЗУ.

Как деактивировать Management Engine.

Сделать это трудно. Хомячки с Windows на этом месте могут закончить чтение. Линуксоиды без глубоких познаний в аппаратной части тоже могут идти лесом. Остававшиеся приглашаются посетить сайт с замечательным чудо-пакетом Libreboot. Libreboot — это целый комплекс программ, предназначенных, как следует из названия, для освобождения аппаратной составляющей загрузки от всякой шпионящей дряни. Как было сказано выше, троян от Intel не использует в своей работе CPU. Следовательно, запуск Libreboot на основном компьютере ничего не даст. Любителю свободы потребуется специальный внешний программатор. К счастью, стоит он копейки и продается с сайта. Наиболее популярная модель — BeagleBone Black. Заполучив данный девайс, нужно вскрыть компьютер и найти троянскую микросхему. Выглядит она так:



И подключить к ней программатор:



На этом сложная часть завершается и остается скопипастить несколько команд. Заходим на чудо-девайс по ssh и печатаем:

root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096

Так мы узнаем версию и модель чипа. Теперь делаем дамп прошивки:

root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -r factory_x220.bin

Извлечем из дампа код BIOS. Поможет в этом утилита ifdtool из комплекта coreboot.

ifdtool -x factory_x220.bin

Теперь самый ответственный момент: деактивация трояна от Intel с помощью чудо-утилиты с говорящим названием me_cleaner от большого любителя линуксов Николя Корнера:

me_cleaner.py intel_me.bin

Запилим модифицированный BIOS обратно в образ прошивки:

ifdtool -i ME:intel_me.bin factory_x220.bin

Передадим по scp модифицированную прошивку обратно на BeagleBone Black и перепрошьем чип-шпион модифицированной прошивкой с деактивированным ME.

scp -C factory_x220.bin.new root@beaglebone.local:/dev/shm root@beaglebone:/dev/shm# /opt/flashrom/flashrom -VVp linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -w factory_x220.bin.new

Готово. Вот теперь компьютер может считаться действительно свободным от слежки. И помните: аппаратный троян Intel Management Engine превращает любой компьютер в инструмент слежки и контроля. Используемая вами ОС значения не имеет — ME работает полностью в автономном режиме.

ВНИМАНИЕ:
Описанная выше процедура сложна и грозит поломками при неумелом использовании представленных инструментов. Но других способов получить защищенный от прослушки компьютер нет.


Добавленно из комментов:

Кстати, бывает так, что SPI программатор не может найти чип.
В этом случае помогает сбавить spispeed с 4096 на 128.
Шиться будет медленнее, но надёжнее.
Ещё нужно помнить что сначала подключается все контакты для данных и земля, и в последнюю очередь питание.
Думаю что вряд ли наши будут заниматься такой ерундой...
И хотя бы в этом уже есть преимущество для пользователей у данного продукта не смотря на его дороговизну...

Боремся с дистанционным контролем: как отключить Intel ME

Официальный форум Linux Mint Russian - https://forums.linuxmint.com/viewforum.php?f=75
Linux Mint 18.2 XFCE 64bit (Kernel 4.10.0)
Пингвин птица гордая - не полетит, пока не пнёшь.

Аватара пользователя

Nickolas
Сообщения: 290
Зарегистрирован: 14 сен 2016, 02:44
Решено: 3
Благодарил (а): 106 раз
Поблагодарили: 107 раз

Операционная система «Эльбрус».

Сообщение Nickolas » 08 мар 2017, 10:44


Официальный форум Linux Mint Russian - https://forums.linuxmint.com/viewforum.php?f=75
Linux Mint 18.2 XFCE 64bit (Kernel 4.10.0)
Пингвин птица гордая - не полетит, пока не пнёшь.


lmWlad
Сообщения: 15
Зарегистрирован: 22 фев 2017, 11:14
Благодарил (а): 11 раз

Операционная система «Эльбрус».

Сообщение lmWlad » 04 май 2017, 14:49

Дороже Маков, а производительность из 90 - х...Позорники! :cray2:


lmWlad
Сообщения: 15
Зарегистрирован: 22 фев 2017, 11:14
Благодарил (а): 11 раз

Операционная система «Эльбрус».

Сообщение lmWlad » 04 май 2017, 14:52

BadBird писал(а): это плата за отсутствие закладок в железе....
Кто Вам это сказал??? ну - ну =)))

Аватара пользователя

Chocobo
Сообщения: 5504
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Операционная система «Эльбрус».

Сообщение Chocobo » 04 май 2017, 15:42

lmWlad, взять solaris под sparc, связка нашла своё распространение и довольно часто используется в своей нише, хотя решения крайне не дешевы.

Тут примерно та же история, грубо говоря. Сравнения с маками или домашними х86-самосборами тут быть не может)

Аватара пользователя

Nickolas
Сообщения: 290
Зарегистрирован: 14 сен 2016, 02:44
Решено: 3
Благодарил (а): 106 раз
Поблагодарили: 107 раз

Операционная система «Эльбрус».

Сообщение Nickolas » 04 май 2017, 17:29


Официальный форум Linux Mint Russian - https://forums.linuxmint.com/viewforum.php?f=75
Linux Mint 18.2 XFCE 64bit (Kernel 4.10.0)
Пингвин птица гордая - не полетит, пока не пнёшь.


Salladorn
Сообщения: 2
Зарегистрирован: 11 июл 2017, 10:37

Операционная система «Эльбрус».

Сообщение Salladorn » 11 июл 2017, 10:38

Скажите, если операционная система "Эльбрус" сделана на базе ядра Linux, а не с 0, это не будет проблемой в плане уязвимостей, чтобы можно было хакнуть?

Аватара пользователя

Chocobo
Сообщения: 5504
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Операционная система «Эльбрус».

Сообщение Chocobo » 11 июл 2017, 10:43

Salladorn, много у вас линуксов хакнули, чтоб опасаться?)

Написание с нуля - неподъемный нынче труд, оно затянется на долгие годы, плюс никто не будет в них инвестировать при наличии уже готовых вариантов на любой вкус и кошелек.
Salladorn писал(а): проблемой в плане уязвимостей
Зависит от типа уязвимости, некоторые штуки могут быть совсем неактуальны, т.к. архитектура отличная от X86
По дыркам в приложениях - надо смотреть в конкретных случаях, т.к. эксплуатация уязвимостей ПО не особо зависит от ОС


Salladorn
Сообщения: 2
Зарегистрирован: 11 июл 2017, 10:37

Операционная система «Эльбрус».

Сообщение Salladorn » 11 июл 2017, 12:25

Ясно, понятно.

Аватара пользователя

slant
Сообщения: 295
Зарегистрирован: 21 июн 2017, 15:09
Решено: 5
Поблагодарили: 107 раз

Операционная система «Эльбрус».

Сообщение slant » 11 июл 2017, 12:52

Меня вот смешит вся эта истерия на счет Intel Management Engine. Почему-то, никто не задумывается, что для того чтобы "следить и управлять" эта технология должна использовать те же самые TCP/IP протоколы что и обычные системы. Потому, что иначе все промежуточное железо не сможет доставить информацию от "шпиона" адресату (или ВСЕ железо в мире должно иметь вшитые СОВМЕСТИМЫЕ закладки - это сотни различных моделей устройств, десятков разных фирм из разных стран. Это уже мировой заговор однако. :) ).
А на счет TCP/IP - уж посмотреть что в сети творится - это может любой шлюз оказавшийся на пути. Ну, ладно - кроме домашних ширпотребных роутеров. :) Мало того - в любой серьезной организации IT отдел обязан знать - кто куда и зачем ломится.
И в отличии от истории телеметрией windows, что-то я пока не слышал о том, чтобы случались скандалы с перехватом левого трафика вызванным активностью именно IME. Т.е. наличие данного функционала - это еще != его использование не по назначению, тем более массовое.

Нет, разумеется для особо важных объектов это безусловно возможная дыра в безопасности. Но вот то, что эта технология массово используется для слежки - IMHO бредом попахивает. Это все-таки не магия - бесследно тут ничего не бывает.

Аватара пользователя

Nickolas
Сообщения: 290
Зарегистрирован: 14 сен 2016, 02:44
Решено: 3
Благодарил (а): 106 раз
Поблагодарили: 107 раз

Операционная система «Эльбрус».

Сообщение Nickolas » 12 июл 2017, 17:38


Официальный форум Linux Mint Russian - https://forums.linuxmint.com/viewforum.php?f=75
Linux Mint 18.2 XFCE 64bit (Kernel 4.10.0)
Пингвин птица гордая - не полетит, пока не пнёшь.

Аватара пользователя

Nickolas
Сообщения: 290
Зарегистрирован: 14 сен 2016, 02:44
Решено: 3
Благодарил (а): 106 раз
Поблагодарили: 107 раз

Операционная система «Эльбрус».

Сообщение Nickolas » 24 июл 2017, 15:13


Официальный форум Linux Mint Russian - https://forums.linuxmint.com/viewforum.php?f=75
Linux Mint 18.2 XFCE 64bit (Kernel 4.10.0)
Пингвин птица гордая - не полетит, пока не пнёшь.

Аватара пользователя

malvinochka2017
Сообщения: 314
Зарегистрирован: 24 июн 2017, 14:31
Решено: 4
Благодарил (а): 41 раз
Поблагодарили: 71 раз

Операционная система «Эльбрус».

Сообщение malvinochka2017 » 24 июл 2017, 15:27

Не по теме
Странно у нас в стране с названиями. Оружие цветами называют, а операционки горами...
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna

Вернуться в «Болталка: Оффтоп, разбор полетов»