Joanna Rutkowska: "Intel x86 considered harmful"

Hardver

A "considered harmful" egy ismert frázis, amelyet már több mint félszáz alkalommal használtak számítástechnikával és kapcsolódó tudományágakkal foglalkozó, meghatározó tanulmányok címében. Legtöbben feltehetően Edsger Dijkstra 1968-as, a Communications of the ACM-ben (CACM) publikált "Go To Statement Considered Harmful" leveléből ismerik, amelyben kritizálta a goto utasítás túlzott mértékű használatát és amelyben a strukturált programozás mellett érvelt. (A levél eredeti címe egyébként "A Case Against the Goto Statement" volt, de ezt a CACM szerkesztője, Niklaus Wirth megváltoztatta az ismert "Go To Statement Considered Harmful"-ra.)

A bevezető után már nem nagyon szorul magyarázatra, hogy a lengyel származású biztonsági szakember, a Qubes mögött álló Joanna Rutkowska miért ezt a címet választotta 56 oldalas munkájának, amelyben arra keresi a választ, hogy a modern Intel x86-alapú platformok használhatók-e egyáltalán megbízható számítástechnikai platformokként.

A dokumentum elérhető PDF formátumban itt.

( drue | 2015. 10. 30., p – 09:41 )

nagyon igy latom en is, es sajnos ki lehet boviteni majd az osszes szeles korben hasznalt architekturaval, egyszeruen egyik tervezesekor sem volt szempont a biztonsag, az mindig csak azutan merult fel igenykent, hogy szejjel torte valaki..
ezzel nem is lenne baj, ha meg most sem lennenek halozatok csak kulonallo gepek, csak mara mar nagyon nem ez a helyzet

nagyon kivancsi vagyok husz ev mulva mi lesz a helyzet: lesz-e gyokeres valtozas vagy csak szelmalomharc meg akkor is..

nem szivesen elnek olyan korban, mikor ramtamad a kocsim vagy a kenyerpiritom esetleg a fejemre zuhan egy okosrepulo..

El kell keserítselek, de sajnos már egy ilyen korban élsz. Egyébként nem csak az okoscuccok törnek az életünkre, de az ostobák is, pl. a légkörön áthatoló, lezuhanó ürszemét, müholdak, drónok, bármi.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

tisztaban vagyok vele, de azert meg nem mindennapos a dolog, tobb csillio eszkoz kozul, alig par esetet ismerunk. majd ha az aranyok eltolulnak, arra en mar nem leszek kivancsi. az en g-pont vibratorom ne akarja majd kitalalni, hogy hogy jobb nekem szerinte, de meg csak a vezetesi elmenyt sem szivesen engednem ki a kezembol, hiaba ezzel nem tudom hany eletet lehetne megmenteni ha egy humanoid sofor sem letezne mar..
nekem ezek a sci-fi vilagok csak filmen es konyvben tetszenek, valojaban nem tudnam elkepzelni hogy ebben elek

Hamarabb lesznek komolyabb problémák itt, mielött ezt valóban ilyen szinten megélhetnénk... élelmezési problémák, túlnépesedés, elöregedö társadalmak, nyersanyagokért folytatott háborúk, stb... ha így folytatódnak a tendenciák nem kell félnünk a sok okoscucctól.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Mert attol, hogy _en_ biztonsagosan vezetek, ez nem jelenti azt, hogy mas is. Borzalmas mennyisegu bolond van az utakon, including paraszt autosok, ostoba biciklistak, kamikaze gyalogosok... nem nekem valo az ilyen. En ezt a terhet siman leadnam egy automatizmusnak, aggodjon miatta az, en meg vegre elvezhetem az utazas oromet.
--
Blog | @hron84
Üzemeltető macik

Egyreszt amint irtak felettem is, sok cuccal nem opcio, masfelol meg a tomegkozlekedesnek megvan az a csunya nagy hatranya, hogy nem haztol-hazig visz. Van sok olyan hely a vilagban, ahol rengeteget kell gyalogolnod, mire vonatot, buszt, vagy repulot talalsz. A kocsinal ez nem problema, mert a jarmu a tied, ott teszed le, ahol legkozelebb szukseged lesz ra, es nem kell igazodnod hozza, ha hajnali 2:49-kor kell, akkor ott van.

Ja, es persze az allando tromf: egy kocsiban megvalogathatod, kivel osztod meg az utasteret - egy buszon aligha.
--
Blog | @hron84
Üzemeltető macik

Na és te milyen gyakran utazol 1000 km-es távokat, hogy ennyire tudod, mi az ésszerű?

Imádom a BP-Zürich távot vonattal (olyan földön gurulóssal) megtenni. A repülőnél szebb, kényelmesebb*, olcsóbb. Alvóssal még "gyorsabb" is (a reptéri baszakodást, főleg a foshúgy ferihegyet megspórolom, közben meg alszom). Sajnos idén csak repültem, jövőre újra előveszem az elvirát.

*: ofkoz 1stclass, esetleg erre business kiegészítés.

Annak, aki tud vonaton aludni, es egyebkent is birja a hosszu utakat, igen. En mar egy 2-300 km-es uttol kikeszulok teljesen, no way, hogy en >1000 km-t utazzak foldi jarmuvon.

Nem mondom, hogy a repteri vegzaciot elvezem, viszont hajlando vagyok megfizetni az arat annak, ha cserebe gyorsabban erek a celomhoz.
--
Blog | @hron84
Üzemeltető macik

( asch v | 2015. 10. 30., p – 14:09 )

Nagyjából egyetértek vele, de a cím szerintem félrevezető. Tudtommal az x86 az egy processzor architektúra, utasításkészlet gyűjtemény, illetve az ezt implementáló processzorok gyűjtőneve. Namármost pont nem ezekkel van baj, hanem azzal a sok szarral amit köré építünk, és amit futtatunk rajta.

Disclaimer: A bevezetőt olvastam csak el.

( hzsolt94 v | 2015. 10. 30., p – 16:05 )

Hát semmi nagyon meglepő nincs benne, de egy szép összefoglalása annak miért is érdemes paranoiásnak lenni ha informatikáról van szó.

Tömören: ha valaki valaha is root jogokkal futtatott bármit a gépeden, akkor ott mår a reinstall sem segít feltétlenül. :-)

hm?
ha te ki tudod űzni a firmware-kből a férget, akkor nincs para, ha ő meg tudja oldani, hogy ne lehessen kiűzni, akkor te is megteheted ugyanezt, még ő előtte. Szóval nem olyan misztikus ez.
De ja, az összes írható területre figyelni kell.

Puppy linux felhasználó || distrowatch/puppy || Please, think on the kittens || –„”»«

( willy v | 2015. 10. 31., szo – 03:13 )

Sőt. Minden kés halálos fegyver.