Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Hey, mam przed sobą Debiana Wheezy na procesorze [tt]i7-3610QM[/tt] i nie mam pojęcia czy powinienem zainstalować pakiety [deb]intel-microcode[/deb] [deb]iucode-tool[/deb]. Kiedy należy je instalować i dlaczego?
Offline
Działo wszystko. Nawet je przed chwilą zainstalowałem.
Offline
Bez tego działa, ale warto zainstalować.
Tu masz trochę o tym:
https://wiki.archlinux.org/index.php/Microcode
Offline
Nie wiem czy dobrze rozumiem. Jeśli producent płyty głównej udostępnia aktualizacje BIOSu na bieżąco i użytkownik jest instaluje, to instalacja [deb]intel-microcode[/deb] jest zbędna?
Offline
Myślę, że warto i tak zainstalować intel-microcode.
Jest chyba częściej aktualizowany.
Np. to chyba dotyczy Twojego procesora::
intel-microcode (1.20130808.2) unstable; urgency=high
* Reupload with high severity. This microcode update has been documented
by Intel to fix a severe security issue (refer to LP bug 1212497);
This update is known to fix several nasty errata on 3rd-gen and
4th-gen Core i3/i5/i7, and Xeon 5500 and later[/quote]
http://ftp-master.metadata.debian.org/changelogs//non-free/i/intel-microcode/intel-microcode_2.20130808.1_changelog
Poza tym pochodzi bezpośrednio od Intela, a nie od producenta płyty głównej.Ostatnio edytowany przez yossarian (2013-09-17 14:09:47)
Offline
Ale microcode ma zamknięty kod :(
Ale czy to zmienia np. szybkość obliczeń, czy nie? Czy to tylko łatanie dziur?
Fervi
Offline
@yossarian tak mam Ivy Bridge i mam mikrokod zawsze z sida
@fervi fakt, że jest to zamknięty kod powoduje, że może być niebezpieczny/szkodliwy/rootkitowy ?
Offline
Taki, że nie wiesz co w nim siedzi i co on dokładnie robi? ;)
Dlatego Debian usuwał firmware z jądra i można sobie samemu instalować wg potrzeb.
Ostatnio edytowany przez yossarian (2013-09-17 16:19:00)
Offline
[quote=yossarian]Taki, że nie wiesz co w nim siedzi i co on dokładnie robi? ;)
Dlatego Debian usuwał firmware z jądra i można sobie samemu instalować wg potrzeb.[/quote]
Dokładnie, ale problem jest inny - skoro starszy microcode jest wbudowany w kodzie Intela - też jest zamknięty ... A teraz mamy doniesienia, że dzięki procesorom Intela można ludzi szpiegować :P
Fervi
Offline
Ja zawsze czułem, że szyfrowanie AES (rekomendowane przez NSA) + sprzętowe wsparcie AESa przez procesory Intela smierdzi.
http://www.dobreprogramy.pl/Sprzetowy-trojan-w-generatorze-liczb-losowych-Intela-takiego-ataku-nie-da-sie-wykryc,News,47752.html
Wychodzi, że [tt] bezpieczny komputer = open hardware + open software[/tt]
Ostatnio edytowany przez drelbrown (2013-09-17 16:34:38)
Offline
Zamiast Pudelka polecam źródła lepiej poinformowane:
http://www.reddit.com/r/linux/comments/1m3cpi/linus_torvalds_responds_to_changeorg_petition_to/
Tu jeszcze o tym:
http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115
Wychodzi, że bezpieczny komputer = open hardware + open software[/quote]
Zawsze tak było.
Wcześniej mówili o tym tylko tacy „szaleńcy” jak RMS.
Teraz po aferach z Prismem, NSA i wielu innych, które dopiero wypłyną, okazuje się, że facet jednak miał rację.Ostatnio edytowany przez yossarian (2013-09-17 16:39:03)
Offline
Stallman ma rację, problem polega na tym, ze nawołuje do wędrówki w kierunku świata idealnego, a ten świat idealny nie istnieje.
Open Software - wykonalne, ale gdzie ja kupię Open Hardware? :D
Offline
Nie chodzi o to żebyś kupował Open Hardware, którego nie ma i pewnie nie będzie,a o to, żebyś sobie zdawał sprawę z tego, że nigdy nie istnieje 100% bezpieczeństwo.
Offline
Pytanie czy nie ma Open Hardware :P
W zasadzie o ile na architekturze x86 wątpię czy coś dostaniemy, to ARM chyba każda większorozgarnięta firma może produkować - wydaje mi się, że ARM'y tworzy kilkunastu różnych producentów (mylę się?)
Fervi
Offline
Nawet gdyby, to niestety komputer to nie tylko sam procesor.
Zostaje jeszcze masa chińskiego i amerykańskiego badziewia ;)
Offline
[quote=yossarian]Nie chodzi o to żebyś kupował Open Hardware, którego nie ma i pewnie nie będzie,a o to, żebyś sobie zdawał sprawę z tego, że nigdy nie istnieje 100% bezpieczeństwo.[/quote]
Jeszcze nie ma, za ileś lat pewnie się dowiemy, że jakiś dzieciak zmontował kompa przy pomocy drukarki 3D. xD
A na poważnie, to niczemu i nigdy nie należy ufać.
Nawet własne serce może czasem zawieść oczekiwania, a co dopiero produkt jakiejś fabryki. ;P
Offline
[url=http://www.dobreprogramy.pl/Niewykrywalne-szkodniki-ukryte-w-urzadzeniach-peryferyjnych-przestaly-byc-takie-niewykrywalne,News,48066.html]Niewykrywalne szkodniki ukryte w urządzeniach peryferyjnych przestały być takie niewykrywalne[/url]
Offline
216
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:39:53)
Offline
http://niebezpiecznik.pl/post/laptopy-lenovo-zabronione-przez-agencje-rzadowe/
USA, Wielka Brytania, Australia i Nowa Zelandia zabroniły swoim instytucjom rządowym wykorzystywania komputerów Lenovo do przetwarzania informacji tajnych i ściśle tajnych. Powodem mają być bliżej niesprecyzowane backdoory zostawione na poziomie firmware’u.[/quote]
Wszystkie te kraje są podległe Murice, więc nie dziwi mnie.
Fervi
Offline
Każdy lubi tylko swoje backdoory ;)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00100 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.58.18.135' WHERE u.id=1 |
0.00066 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.58.18.135', 1732698830) |
0.00047 | SELECT * FROM punbb_online WHERE logged<1732698530 |
0.00054 | DELETE FROM punbb_online WHERE ident='54.36.148.168' |
0.00119 | SELECT topic_id FROM punbb_posts WHERE id=241905 |
0.00228 | SELECT id FROM punbb_posts WHERE topic_id=23567 ORDER BY posted |
0.00073 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23567 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00139 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23567 ORDER BY p.id LIMIT 0,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23567 |
Total query time: 0.00928 s |