Комментарии 113
Ага! Они все таки существуют!)
Потому что было немало упоминаний о платформе, но вот так вот полноценным живьём, чтоб с покупкой, еще статьи не видел.
Потому что было немало упоминаний о платформе, но вот так вот полноценным живьём, чтоб с покупкой, еще статьи не видел.
Вычислительный комплекс отгружается в аутентичной упаковке, теплота и скрепы которой исключают любые сомнения в происхождении и подлинности изделия.
Автору — 5 баллов.
5 с минусом. За отсутствие видео анбоксинга. Блин, ну вот как можно было не заснять процесс вскрытия упаковки компьютера… при помощи гвоздодёра?!
Да и производитель подвёл — уж корпус-то можно было сделать соответствующий. И как им не стыдно было упаковывать Отечественный Вычислительный Комплекс в эту черно-глянцево-пластмассовую богомерзкую дрянь? :)
Да и производитель подвёл — уж корпус-то можно было сделать соответствующий. И как им не стыдно было упаковывать Отечественный Вычислительный Комплекс в эту черно-глянцево-пластмассовую богомерзкую дрянь? :)
Ага. А уж теплый ламповый формуляр… Мммм… Лицезреть его на фото уже удовольствие, а держать в руках тем более. (Именно этот сам не держал)
как поступать при отказе несознательной машины выполнять приказ, не сообщается;Расстрелять, очевидно.
Спасибо за публикацию. Но это аппаратная часть. Интересно будет узнать показатели бенчмарков, сравнить очевидное, про которые писали, что есть где-то единственный обзор, но и он, по всей видимости, был написан при условии выдачи положительной статьи.
Если комплекс позиционируется как отечественный аналог, основное отличие которого — отсутствие возможных «закладок» от иностранных производителей, то почему только процессор отечественный? Неужели SSD не является столь же важным элементом безопасности?
Что такого можно заложить в процессор иностранным наймитам, чтобы испортить весь компьютер и чтобы это нельзя было сразу обнаружить?
Что такого можно заложить в процессор иностранным наймитам, чтобы испортить весь компьютер и чтобы это нельзя было сразу обнаружить?
НЛО прилетело и опубликовало эту надпись здесь
В России нет технологий производства SSD. Отечественный процессор, впрочем, тоже произведен на Тайване.
Вот меня тоже просто убивает этот факт. ВСЯ обвязка — заграничная! Что мешает врагам зашить бэкдор, например, в чип видеокарты? Там транзисторов на порядок больше — никто не разберется. Либо делать все до последнего шурупа на своем «уралвагонзаводе» или не делать ничего, ибо это не имеет смысла.
Возможно, мешает тот факт, что вся периферия контролируется чипсетом а исполняемый код — процессором?
В SSD стоит полноценный микроконтроллер на ядре ARM, насколько мне известно.
Сейчас почти все чипы имеют внутри вычислительные ядра. Но они именно что внутри и прямого доступа к внешним интерфейсам и другим чипам не имеют. Да, есть DMA, например, позволяющий общаться с памятью — но строго в рамках ценных указаний ЦПУ.
И, да, абсолютно в любой программируемой системе можно найти дырку. Но не имея доступа к ЦПУ и контроллерам периферии и памяти (т.н. южному и северному мостам) ничего серьезного и универсального сделать нельзя. Тут, скорее, имеет смысл атаковать Ethernet контроллер, т.к. через него и так проходят какие-нито данные и он уже, по определению, имеет доступ в сеть.
А в SSD разве-что DOS-закладку имеет смысл сделать (чтобы ломался / стирал данные по команде, обнаруживаемой в потоке данных идущих с/на накопитель).
Тоже плохо, конечно, но совсем не так критично, как всякие Intel vPro — суть являющие аппаратными бэкдорами, встраиваемыми сейчас во все импортные чипсеты.
Названия этих приблуд у разных производителей разные — но суть одна — полный удаленный контроль над платформой через сеть. В сочетании с виртуализацией — даже заметить факт удаленного управления / считывания становится крайне нетривиальной задачей. По сути — решаемой только анализом траффика.
Но и это — утопия, заметить можно только если уж ЦРУ совсем оборзеет и начнет качать у вас инфу гигабайтами. Заметить же передачу с вашего хоста како-нить закрытого ключа — нереально.
С ходу можно предложить десяток способов маскировки траффика, как просто в недрах шифрованных соединений (SSL) так и, скажем, побитовую передачу регулируемыми задержками между пакетами в каком-нить фейсбуке, например. Для малых объемов информации придумать способ его спрятать -не проблема от слова «вообще»
И, да, абсолютно в любой программируемой системе можно найти дырку. Но не имея доступа к ЦПУ и контроллерам периферии и памяти (т.н. южному и северному мостам) ничего серьезного и универсального сделать нельзя. Тут, скорее, имеет смысл атаковать Ethernet контроллер, т.к. через него и так проходят какие-нито данные и он уже, по определению, имеет доступ в сеть.
А в SSD разве-что DOS-закладку имеет смысл сделать (чтобы ломался / стирал данные по команде, обнаруживаемой в потоке данных идущих с/на накопитель).
Тоже плохо, конечно, но совсем не так критично, как всякие Intel vPro — суть являющие аппаратными бэкдорами, встраиваемыми сейчас во все импортные чипсеты.
Названия этих приблуд у разных производителей разные — но суть одна — полный удаленный контроль над платформой через сеть. В сочетании с виртуализацией — даже заметить факт удаленного управления / считывания становится крайне нетривиальной задачей. По сути — решаемой только анализом траффика.
Но и это — утопия, заметить можно только если уж ЦРУ совсем оборзеет и начнет качать у вас инфу гигабайтами. Заметить же передачу с вашего хоста како-нить закрытого ключа — нереально.
С ходу можно предложить десяток способов маскировки траффика, как просто в недрах шифрованных соединений (SSL) так и, скажем, побитовую передачу регулируемыми задержками между пакетами в каком-нить фейсбуке, например. Для малых объемов информации придумать способ его спрятать -не проблема от слова «вообще»
В «шпионских» SSD может быть радиоизлучатель. Видела где-то, как снимали наводки даже с клавиатуры.
Слишком легко обнаружить
А придумайте, что трудно обнаружить?
Я плохо разбираюсь в архитектуре железа, мне просто интересно.
Я плохо разбираюсь в архитектуре железа, мне просто интересно.
Я уже писал выше — сложно обнаружить «левые» данные добавляемые в легальный сетевой траффик.
Т.е. основные цели для встраивания бэкдора — чипсет и ЦПУ, т.к. они имеют более-менее свободный доступ к памяти и периферии и доступ к сетевым интерфейсам.
А подмешивание дополнительной информации к «легально» передаваемым данным вообще крайне трудно обнаружить. Т.к. для передачи могут использоваться не только данные как таковые, а, например, тайминги между пакетами. Или, скажем, намеренные потери определенных входящих пакетов при распаковке в NIC на PHY уровне и т.д. Вариантов — огромное число.
Основной принцип — передача полезного сигнала под видом шума. Любые помехи в сигнале тоже являются частью сигнала и могут нести полезную информацию, если приемник (ЦРУ в лице любого популярного сетевого сервиса) и передатчик (в лице бэкдора) согласовали правила их обработки.
Т.е. основные цели для встраивания бэкдора — чипсет и ЦПУ, т.к. они имеют более-менее свободный доступ к памяти и периферии и доступ к сетевым интерфейсам.
А подмешивание дополнительной информации к «легально» передаваемым данным вообще крайне трудно обнаружить. Т.к. для передачи могут использоваться не только данные как таковые, а, например, тайминги между пакетами. Или, скажем, намеренные потери определенных входящих пакетов при распаковке в NIC на PHY уровне и т.д. Вариантов — огромное число.
Основной принцип — передача полезного сигнала под видом шума. Любые помехи в сигнале тоже являются частью сигнала и могут нести полезную информацию, если приемник (ЦРУ в лице любого популярного сетевого сервиса) и передатчик (в лице бэкдора) согласовали правила их обработки.
А электромагнитный шум тоже можно закодировать?
В шум — можно.
Почитайте вот тут, например. Вообще по ссылке — это статья о методах взлома шифров, но в ней как раз и перечисляются основные «побочные каналы» утечки информации. Посчитайте сколько их известно. А потом — смело умножайте на 5 чтобы прикинуть, сколько их известно спецслужбам…
Почитайте вот тут, например. Вообще по ссылке — это статья о методах взлома шифров, но в ней как раз и перечисляются основные «побочные каналы» утечки информации. Посчитайте сколько их известно. А потом — смело умножайте на 5 чтобы прикинуть, сколько их известно спецслужбам…
Да, есть DMA, например, позволяющий общаться с памятью — но строго в рамках ценных указаний ЦПУ.Погодите, но как же bus mastering? Железяки вполне себе могут инициировать обмен по своей инициативе.
Могут. В рамках протокола обмена.
Но это далеко не тоже самое, что произвольное исполнение команд. И далеко не все шины в принципе его имеют. Чаще всего есть только та или иная разновидность DMA
В любом случае — еще раз сделаю акцент на самом первом моем ответе "мешает тот факт, что вся периферия контролируется чипсетом"
Ключевое слово здесь «мешает». Это не тождественно «делает невозможным», но сводит вероятность практической реализации подобной атаки к значениям близким к нулю.
Потому что:
а) любой подобный бэкдор аппаратно-зависим и будет работать только на совершенно конкретной железке
б) с большой долей вероятности подобный «левый» траффик будет рано или поздно обнаружен, т.к. контроль всех шин и, что важно! таймингов и памяти остается за ЦПУ и чипсетом, и любая самодеятельность периферии рано или поздно вылезет при отладке.
Тот же SATA не имеет прямого доступа к NIC, следовательно — смысла встраивать туда именно бэкдор нет никакого. Работы много — толку мало.
Вот DOS — да, легко. Даже слишком легко. Отловить во входящем на SATA потоке данных команду «убей себя» и исполнить ее — элементарно.
Но это далеко не тоже самое, что произвольное исполнение команд. И далеко не все шины в принципе его имеют. Чаще всего есть только та или иная разновидность DMA
В любом случае — еще раз сделаю акцент на самом первом моем ответе "мешает тот факт, что вся периферия контролируется чипсетом"
Ключевое слово здесь «мешает». Это не тождественно «делает невозможным», но сводит вероятность практической реализации подобной атаки к значениям близким к нулю.
Потому что:
а) любой подобный бэкдор аппаратно-зависим и будет работать только на совершенно конкретной железке
б) с большой долей вероятности подобный «левый» траффик будет рано или поздно обнаружен, т.к. контроль всех шин и, что важно! таймингов и памяти остается за ЦПУ и чипсетом, и любая самодеятельность периферии рано или поздно вылезет при отладке.
Тот же SATA не имеет прямого доступа к NIC, следовательно — смысла встраивать туда именно бэкдор нет никакого. Работы много — толку мало.
Вот DOS — да, легко. Даже слишком легко. Отловить во входящем на SATA потоке данных команду «убей себя» и исполнить ее — элементарно.
Но это далеко не тоже самое, что произвольное исполнение команд
А зачем произвольное исполнение, если мы говорим об устройстве, на котором хранится программа, которая может исполнять произвольные команды — ОС?
Ну вообще-то, в современной ОС (и на плате с нормальным БИОСом) вы не только не сможете ничего исполнить — но еще и моментально «спалитесь» — ибо код подписывается и подписи обязательно проверяются при загрузке в память.
Возможна ли подмена заранее — спорный момент, «в общем» утверждать, что «в современной ОС так нельзя» не приходится. Надо рассматривать конкретный вариант.
Объясните это авторам Thunderstrike и ему подобных. :)
Мгм… Я думал это очевидно, но видимо надо отдельно уточнять.
Да, подписывание кода нифига не панацея и в этой механике овер-дофига багов.
Но! Речь-то идет об аппаратных закладках!
А это такая штука, что ее достаточно «спалить» любой системой защиты ровно один раз. А дальше уже спецы раскопают, откуда ноги растут.
А спалить на проверке подписей кода — как раз таки легко, в данном случае. То, что «хранится программа, которая может исполнять произвольные команды» — еще совершенно не значит, что мы можем внагляк ее модифицировать как хотим. CPU-то и чипсет нам (пока) не подчиняются, а, значит, проверяют и сверят читаемое, тем более перед запуском.
И если вдруг выяснится, что SSD отдает нам «левак» — будет ой. Причем, «ой» большого международного масштаба. И оно спецслужбам надо?
Закладки надо встраивать так, чтобы их было сложно отследить и еще сложнее доказать. А, простите, модификация потока данных идущего с/на устройство ловится вообще на раз. С точки зрения любой ОС — носители уже давно не являются доверенными источниками и тщательно проверяются, по мере сил конкретной ОС.
Чисто с потолка простейший пример — поставите вы в зеркало «троянский» носитель — и нормальный. И сходу словите расхождение. Последствия — понятны, я думаю?
Да, подписывание кода нифига не панацея и в этой механике овер-дофига багов.
Но! Речь-то идет об аппаратных закладках!
А это такая штука, что ее достаточно «спалить» любой системой защиты ровно один раз. А дальше уже спецы раскопают, откуда ноги растут.
А спалить на проверке подписей кода — как раз таки легко, в данном случае. То, что «хранится программа, которая может исполнять произвольные команды» — еще совершенно не значит, что мы можем внагляк ее модифицировать как хотим. CPU-то и чипсет нам (пока) не подчиняются, а, значит, проверяют и сверят читаемое, тем более перед запуском.
И если вдруг выяснится, что SSD отдает нам «левак» — будет ой. Причем, «ой» большого международного масштаба. И оно спецслужбам надо?
Закладки надо встраивать так, чтобы их было сложно отследить и еще сложнее доказать. А, простите, модификация потока данных идущего с/на устройство ловится вообще на раз. С точки зрения любой ОС — носители уже давно не являются доверенными источниками и тщательно проверяются, по мере сил конкретной ОС.
Чисто с потолка простейший пример — поставите вы в зеркало «троянский» носитель — и нормальный. И сходу словите расхождение. Последствия — понятны, я думаю?
Помимо проверки цифровых подписей средствами BIOS/UEFI и самой операционной системы, существуют также АПМДЗ — аппаратно-программные модули доверенной загрузки, которые могут выполнять независимую проверку — причём не только файлов на диске, но и содержимого ПЗУ, обнаруженных устройств PCI и USB. Такие модули хранят свой программный код в собственном ПЗУ, обновить который просто так нельзя: надо разомкнуть цепь, которую образует металлическая планка PCI-карты, то есть пользователь должен сам сознательно открыть компьютер и развинтить это всё; ну, либо переткнуть джампер, что тоже не под силу программной закладке.
Конечно, тут можно возразить, что скомпрометированный BIOS может попросту не передать управление программе АПМДЗ. Но тогда, во-первых, пользователь заметит отсутствие соответствующих процессов на экране. Во-вторых, если ответная часть АПМДЗ (драйвер в операционной системе) не сообщит об успешном старте за отведённое время, то низкоуровневый сторожевой таймер просто перезапустит машину по питанию через специально подключённый кабель. Чтобы временно запретить такое поведение (например, для установки или починки системы), пользователь, опять же, должен сознательно перевести АПМДЗ в режим обслуживания.
Да, ещё на платформе x86 есть такая противная штука как SMM — system management mode, который может незаметно перехватывать управление когда угодно и у кого угодно, и ничего ты с этим не поделаешь. Ну так потому x86 и критикуют, что там невозможно гарантировать безопасность даже чисто концептуально, даже без оглядки на всякие vPro.
Конечно, тут можно возразить, что скомпрометированный BIOS может попросту не передать управление программе АПМДЗ. Но тогда, во-первых, пользователь заметит отсутствие соответствующих процессов на экране. Во-вторых, если ответная часть АПМДЗ (драйвер в операционной системе) не сообщит об успешном старте за отведённое время, то низкоуровневый сторожевой таймер просто перезапустит машину по питанию через специально подключённый кабель. Чтобы временно запретить такое поведение (например, для установки или починки системы), пользователь, опять же, должен сознательно перевести АПМДЗ в режим обслуживания.
Да, ещё на платформе x86 есть такая противная штука как SMM — system management mode, который может незаметно перехватывать управление когда угодно и у кого угодно, и ничего ты с этим не поделаешь. Ну так потому x86 и критикуют, что там невозможно гарантировать безопасность даже чисто концептуально, даже без оглядки на всякие vPro.
С универсальными бэкдорами ясно. А как насчёт очень специфических аппаратно зависимых уязвимостей для конкретного процесса, сокрытых в разводке, допустим, оперативной памяти? Для одного единственного специально сформированного спец.задания? И насколько вообще можно доверять производству железа где-то ещё, кроме как в специализированном сибирском бункере, когда всех русских инженеров в тридцатом поколении после разработки и сборки прототипа расстреливают, а всё переводится на полностью автоматизированный режим без возможности доступа человека даже для ремонта, с заливкой компонентов в цельнометаллический корпус без пустот (с охлаждением с использованием жидкого при н.у. металла), чтобы при любом минимальном отказе всё потонуло во вспышке термоядерного взрыва?
Кстати, вспоминается мне по поводу передачи данных одна задачка ушедшего из жизни хакера. В вольном виде она звучала так: «как гарантировать полную непричастность авторства хакера к зловреду, даже если его схватят вместе с конфискацией всего железа и программ, включая исходники и бинарники вируса, и при этом чтобы всегда можно было получить нужные слитые данные».
Кстати, вспоминается мне по поводу передачи данных одна задачка ушедшего из жизни хакера. В вольном виде она звучала так: «как гарантировать полную непричастность авторства хакера к зловреду, даже если его схватят вместе с конфискацией всего железа и программ, включая исходники и бинарники вируса, и при этом чтобы всегда можно было получить нужные слитые данные».
Да, но как он может что-то куда-то слить, если все контролируется через ЦП и чипсет? В себе ведь тоже сильно много не сохранишь, да и хранилища инфы во всех важных отраслях военки и промышленности обычно уничтожают путем перетирания чуть ли не до порошокообразного состояния.
p.s. опередили.
p.s. опередили.
НЛО прилетело и опубликовало эту надпись здесь
все броаткастовские сетевые карты имеют инженерный вход
Учитывая, что такие ПК будут скорее изолированы от внешних сетей, главной опасностью становится скорее DOS. Например, по определенному кодированному электромагнитному сигналу поданному извне врагом, из строя выходят сложные электронные компоненты. Возникает вопрос: и нафига нам этот свой процессор, если в данной ситуации сгорит видеокарта, SSD, память и вообще все вплоть до клавиатуры??
Сомневаюсь, что подобные закладки встраивают даже в китайские клавиатуры за три копейки. Это совершенно нецелесообразно. Скрыть такое практически невозможно (периферия, в отличие от центральных процессоров, производится не двумя компаниями, а мягко говоря, несколько большим количеством контор), производство подобной закладки удорожает любой чип, в который она встроена, ведь придется встраивать радиомодуль, причем способный толком без антенны принять нужный сигнал. При отказе же материнской платы или процессора весь компьютер превращается в кирпич, вне зависимости от того, работают ли остальные компоненты, или нет.
Плюс, стоимость процессора все же достаточно велика, чтобы закладка не отразилась на его стоимости. Хотя я все же считаю, что вряд ли в него встраивают модуль самоуничтожения, работающий по радиосигналу извне.
Плюс, стоимость процессора все же достаточно велика, чтобы закладка не отразилась на его стоимости. Хотя я все же считаю, что вряд ли в него встраивают модуль самоуничтожения, работающий по радиосигналу извне.
Такого рода закладки сделать малореально и слишком палевно.
Замаскировать радиоприемник с обработчиком сигнала да еще и деструктивными функциями — в массовые продукты…
Бред.
Они-ж сами пользуются этими продуктами.
Замаскировать радиоприемник с обработчиком сигнала да еще и деструктивными функциями — в массовые продукты…
Бред.
Они-ж сами пользуются этими продуктами.
При чем тут приемник? Я не имею ввиду, что условный Обама будет из Белого дома за океаном через свою радиостанцию слать морзянку. Любой чип можно облучить мощным направленным сигналом с самолета или спутника и все внутренние цепи поглотят его, а вот что именно произойдет после этого, простой ребут или какая-то логика — зависит от конструкции.
Какой же мощности должен быть такой сигнал?
Вроде бы на орбите нет спутников с ядерными реакторами высокой мощности, способными на такое.
Про самолет и вовсе — если над вашим штабом безнаказанно летает военно-транспортный самолет — войну вы уже проиграли.
Да и сигнал все же должен быть как-то модулирован, и иметь определенный частотный спектр, иначе сработавший неподалеку мобильник превратит все оборудование в кирпич раньше времени. А для этого уже какой-никакой радиоприемник нужен.
Сомневаюсь в реальности внедрения подобного в массовые партии продукта. А не массовые, еще и зачастую отдельно проверяются на такое.
Вроде бы на орбите нет спутников с ядерными реакторами высокой мощности, способными на такое.
Про самолет и вовсе — если над вашим штабом безнаказанно летает военно-транспортный самолет — войну вы уже проиграли.
Да и сигнал все же должен быть как-то модулирован, и иметь определенный частотный спектр, иначе сработавший неподалеку мобильник превратит все оборудование в кирпич раньше времени. А для этого уже какой-никакой радиоприемник нужен.
Сомневаюсь в реальности внедрения подобного в массовые партии продукта. А не массовые, еще и зачастую отдельно проверяются на такое.
Если у вас есть возможность рблучить чип мощным направленным сигналом, то можно его бещо всякой закладки просто сжечь, там необходимая мощность не сильно различается.
все внутренние цепи поглотят его
Эм, такие «внутренние цепи» способные «поглотить» нужный сигнал и есть приемник, вообще-то.
И, законы распространения и поглощения радиоволн довольно неплохо изучены.
И, да, размеры антенны очень даже имеют значение, сделать антенну для используемых сейчас частот внутри чипа, да еще и незаметно… Малореально, так скажем.
Вопрос скорее не в «испортить», хотя кое в каких кругах ходят упорные слухи о секретной инструкции в машинных кодах, получив которую процессор начинает вопить «слава роботам» и «поубивать всех человеков».
Вопрос закладок в возможности скрытого внешнего вмешательства в работу системы, в основном послушать, чтобы не привлекать лишнего внимания к своей деятельности. Всегда полезно знать, что ты знаешь, что противник не знает, что ты знаешь, а ты на самом деле знаешь.
Вопрос закладок в возможности скрытого внешнего вмешательства в работу системы, в основном послушать, чтобы не привлекать лишнего внимания к своей деятельности. Всегда полезно знать, что ты знаешь, что противник не знает, что ты знаешь, а ты на самом деле знаешь.
Москва не сразу строилась. С чего то надо начинать и вот процессор пусть даже с иностранной обвязкой вполне тянет на первый шаг.
Компьютеры отечественной разработки находят применение прежде всего в оборонной отрасли, а также везде, где предъявляются повышенные требования к информационной безопасности — туда, куда ставить зарубежные аналоги совсем нельзя или очень нежелательно.
А почему в качестве источника опасности рассматривается только процессор? Могут ли быть вражеские закладки в видеокарте, например, или в клавиатуре, USB, материнской плате (ведь они все импортные -> потенциально зараженные)?
Знающих прошу не ругать, а объяснить. Я и правда не понимаю, какой толк от одного лишь процессора.
А почему в качестве источника опасности рассматривается только процессор? Могут ли быть вражеские закладки в видеокарте, например, или в клавиатуре, USB, материнской плате (ведь они все импортные -> потенциально зараженные)?
Знающих прошу не ругать, а объяснить. Я и правда не понимаю, какой толк от одного лишь процессора.
Например, кто запрещает Южному Мосту снимать все данные с переферии, проходящие через него. А уж что может Северный Мост снимать… у него же вообще весь доступ к памяти.
Северный мост (встроенный в процессор) и южный мост (контроллер периферийных интерфейсов) тут вроде как свои. Хотя, говорят, что они могут состоять из лицензируемых функциональных блоков сторонней разработки — это только МЦСТ знает.
они частично и состоят. Но частично. Говорили что в КПИ2 (который будет в паре с Эльбрус 8С) уже больше оптимизированных своих блоков.
Вы так говорите, как будто покупные блоки плохо оптимизированы.
Но когда доходит до программной части — тут всё руководство по эксплуатации умещается на двух страничках и сформулировано в стиле…
Цикл статей обещает быть интересным =)
То есть это кристалл уровня quad processor с каналами RDMA для межмашинного взаимодействия.
Не очень понятно зачем это в ПК, где заведомо один процессор. (Нет, понятно, конечно, что выпуск двух видов процессоров был бы дороже, но зачем тогда вообще анонсировать этот «Золотой ПК» с лишним функционалом, увеличивающим стоимость до неразумной?)
На самом деле очень интересно, как этот процессор (система) поведет себя на различного рода прикладных нагрузках: базы данных, обработка сигналов, моделирование, системы управления, контроля и прочее. Причем интересен, скорее даже, серверный вариант именно в сравнении с аналогичным по ценнику вариантов от Intel.
Цикл статей обещает быть интересным =)
То есть это кристалл уровня quad processor с каналами RDMA для межмашинного взаимодействия.
Не очень понятно зачем это в ПК, где заведомо один процессор. (Нет, понятно, конечно, что выпуск двух видов процессоров был бы дороже, но зачем тогда вообще анонсировать этот «Золотой ПК» с лишним функционалом, увеличивающим стоимость до неразумной?)
На самом деле очень интересно, как этот процессор (система) поведет себя на различного рода прикладных нагрузках: базы данных, обработка сигналов, моделирование, системы управления, контроля и прочее. Причем интересен, скорее даже, серверный вариант именно в сравнении с аналогичным по ценнику вариантов от Intel.
Вспомните Pentium Pro и Itanium :)
Да что там, сейчас настольные системники на Xeon'ах делают.
Да что там, сейчас настольные системники на Xeon'ах делают.
Насколько я понял, DMA у них — основной механизм для последовательной обработки массивов. Для этого они могут запускать чтение/запись разных областей памяти в асинхронном режиме, и содержимое массивов попадёт в быструю память вовремя.
Не очень понятно, зачем RDMA в ПК, где заведомо один процессор. Нет, понятно, конечно, что выпуск двух видов процессоров был бы дороже, но зачем тогда вообще анонсировать этот «Золотой ПК» с лишним функционалом, увеличивающим стоимость до неразумной?
Вот именно потому, что выпуск двух видов процессоров был бы дороже, — то есть и односокетный вариант получался бы дороже (ещё дороже, чем сейчас), и многосокетный тоже. Недаром же западные гиганты чипостроения поступают аналогичным образом: производят небольшое количество по-настоящему отличающихся моделей, а потом просто отключают «лишние» блоки в некоторых экземплярах и выпускают их на рынок как low-end. Просто потому, что так дешевле, чем по-честному плодить физически разные микросхемы.
карта памяти Kingston CompactFlash ultimate 266X объёмом 16 Гбайт (CF/16GB-U2) — для нужд x86-трансляции;
первый раз такое вижу, что за нужды такие? кто знает?
первый раз такое вижу, что за нужды такие? кто знает?
У «Эльбруса» своя система команд, под которую, разумеется, очень мало софта — только тот, который в МЦСТ написали сами. Чтобы расширить сферу применения, у них есть аппаратная трансляция собственных команд «Эльбруса» в x86-совместимые (точнее, х86 в «Эльбрус»), и на нем, в теории, можно просто запускать любой софт, работающий на x86-процессорах.
По идее, на карту памяти кэшируется результат трансляции x86-кодов в родной язык E2K прямо на лету (сначала грубая перекомпиляция, затем оптимизация при следующих запусках) — эта тема упоминается во второй части, однако так и осталось непонятным, как воспользоваться данной функцией.
Процессор транслирует опкоды x86 в свое внутрее представление, и только затем исполняет. Карта памяти нужна, скорее всего, для кеширования определенных часто исполняющихся последовательностей, чтобы не выполнять трансляцию каждый раз и выиграть немного в производительности.
На самом деле, все современные x86-процессоры, кроме, возможно, Intel Quark, работают таким же образом, только кэш имеют внутренний, а сама трансляция выполняется их микрокодом.
На самом деле, все современные x86-процессоры, кроме, возможно, Intel Quark, работают таким же образом, только кэш имеют внутренний, а сама трансляция выполняется их микрокодом.
Кроме кеша там ещё и СБК живет
мы ждали этого обзора долгие годы, спасибо.
на сколько я понимаю, производство процессоров свёрнуто (официально — приостановленно на два года). Всего выпущено менее сотни систем. Так что берегите это чудо — оно уникально и, скорее всего, больше такого не будет.
Если спрос (или продвижение) будет таким же неторопливым, как в 2015 году, когда с момента старта продаж в мае до начала выпуска партии ПК в октябре было оформлено всего 20 заказов (по слухам), или, точнее, заказы суммарно на 20 единиц, то, действительно, одной сотни выпущенных комплектов хватит ещё года на два. Но всё-таки хочется надеяться, что дальше дело пойдёт быстрее.
по некоторым фразам такое впечатление что это рекламный текст производителя/распространителя, но не конечного владельца.
Да, не конечного. Написано же: «у нас проездом побывал…», — материнская плата с процессором в составе операторского пульта уехала в другую организацию. Зато я являюсь конечным пользователем «Эльбрус-90микро» на базе R500 и МСВС 3.0, и поверьте, на его фоне новый «Эльбрус 401-PC» действительно радует. Если для вас это не так, и вы сравниваете исключительно с Core i7-6700, — то вы просто не являетесь целевой аудиторией для данного продукта [в его нынешнем виде].
А что до фирмы-производителя, то у них, возможно, сложится прямо противоположное мнение о данной статье: мол, «по некоторым фразам такое впечатление, что это чёрный пиар конкурента / врага народа, но не конечного владельца».
А что до фирмы-производителя, то у них, возможно, сложится прямо противоположное мнение о данной статье: мол, «по некоторым фразам такое впечатление, что это чёрный пиар конкурента / врага народа, но не конечного владельца».
По другим фразам судил…
А что до сравнения — там написано для кого этот продукт сейчас… и большинство не является целевой аудиторией этого продукта.
И сравнение там очень не корректное. И там не i7-6700, а i7‑2600 на Q67
А что до сравнения — там написано для кого этот продукт сейчас… и большинство не является целевой аудиторией этого продукта.
И сравнение там очень не корректное. И там не i7-6700, а i7‑2600 на Q67
Да, увы, большинство. И у этой медали есть две стороны.
С одной стороны, сами потребители неверно оценивают предназначение и реальные возможности данной техники (возможно, будучи введёнными в заблуждение излишне бравурными пресс-релизами, слухами и сплетнями). А когда до них наконец доходит, что на этом компьютере за 4000 баксов они не смогут поиграть в GTA 5, то искренне удивляются и разочаровываются. Другие пользователи (из бюджетных и окологосударственных организаций) всё опасаются, что им эту технику навяжут в приказном порядке; и хотя такого пока не видать, они уже заранее воспитывают в себе ненависть к «кондовому ящику без логотипа Windows 10 certified».
С другой стороны, сама фирма МЦСТ ещё просто не готова к работе со столь широкими массами. Во-первых, их модель обслуживания — документация и поддержка только по запросу в закрытом режиме — не годится для рядовых потребителей. Во-вторых, есть подозрение, что наша промышленность не в состоянии вот так вот вдруг, сразу, без раскачки, выдать на-гора много-много (тысячи и десятки тысяч, может даже сотни тысяч) процессоров, материнских плат и компьютеров в сборе. Ну и, чего уж там, операционная система пока ещё далековата от домохозяек: если в оригинальном Дебиане можно выбирать софт из многих тысяч готовых пакетов, то тут имеем только полуфабикат-конструктор, предполагающий, что все нужные программы для конкретного АРМ будут заботой конкретного поставщика решения, а не разработчика ОС.
С одной стороны, сами потребители неверно оценивают предназначение и реальные возможности данной техники (возможно, будучи введёнными в заблуждение излишне бравурными пресс-релизами, слухами и сплетнями). А когда до них наконец доходит, что на этом компьютере за 4000 баксов они не смогут поиграть в GTA 5, то искренне удивляются и разочаровываются. Другие пользователи (из бюджетных и окологосударственных организаций) всё опасаются, что им эту технику навяжут в приказном порядке; и хотя такого пока не видать, они уже заранее воспитывают в себе ненависть к «кондовому ящику без логотипа Windows 10 certified».
С другой стороны, сама фирма МЦСТ ещё просто не готова к работе со столь широкими массами. Во-первых, их модель обслуживания — документация и поддержка только по запросу в закрытом режиме — не годится для рядовых потребителей. Во-вторых, есть подозрение, что наша промышленность не в состоянии вот так вот вдруг, сразу, без раскачки, выдать на-гора много-много (тысячи и десятки тысяч, может даже сотни тысяч) процессоров, материнских плат и компьютеров в сборе. Ну и, чего уж там, операционная система пока ещё далековата от домохозяек: если в оригинальном Дебиане можно выбирать софт из многих тысяч готовых пакетов, то тут имеем только полуфабикат-конструктор, предполагающий, что все нужные программы для конкретного АРМ будут заботой конкретного поставщика решения, а не разработчика ОС.
>> А когда до них наконец доходит, что на этом компьютере за 4000 баксов они не смогут поиграть в GTA 5, то искренне удивляются и разочаровываются
в здравом уме за 4тыс баксов мало кто купит компьютер для GTA5
>> Другие пользователи (из бюджетных и окологосударственных организаций) всё опасаются, что им эту технику навяжут в приказном порядке;… они уже заранее воспитывают в себе ненависть к «кондовому ящику без логотипа Windows 10 certified».
Не знал организации покупают ящики только с логотипом «Windows 10 certified», с установленной «Windows 7» более поверю.
Другие люди считают что БОЛЬШАЯ часть будет импортозамещенно, за примерами далеко ходить не надо, а производительность импортозамещения мы видим. А имеющаяся техника ломается и использовать «что положено» придется.
в здравом уме за 4тыс баксов мало кто купит компьютер для GTA5
>> Другие пользователи (из бюджетных и окологосударственных организаций) всё опасаются, что им эту технику навяжут в приказном порядке;… они уже заранее воспитывают в себе ненависть к «кондовому ящику без логотипа Windows 10 certified».
Не знал организации покупают ящики только с логотипом «Windows 10 certified», с установленной «Windows 7» более поверю.
Другие люди считают что БОЛЬШАЯ часть будет импортозамещенно, за примерами далеко ходить не надо, а производительность импортозамещения мы видим. А имеющаяся техника ломается и использовать «что положено» придется.
В здравом уме за 4 тысячи баксов мало кто купит компьютер для GTA5.Для кого же тогда выпускают extreme-версии процессоров и видеокарт по 600-1000 долларов каждое? Прибавьте к этому ещё топовую материнскую плату, пальцатую память, крутые накопители, модный корпус, — и вот вам те же 4000 долларов, а то и больше. И почему бы на таком компьютере не поиграть в GTA?
А где тут импортозамещение? Подавляющее большинство комплектующих этого компьютера производится за рубежом. Ну да, не спорю — разработка во многом российская. Это круто. Но это — не импортозамещение.
А почему USB-контроллеры от Intel?
Это IP-ядра такие в южном мосте, или Linux любой USB-контроллер определяет как Intel?
Это IP-ядра такие в южном мосте, или Linux любой USB-контроллер определяет как Intel?
Детали лицензирования функциональных блоков микросхем, если такое имело место, являются коммерческой тайной фирмы МЦСТ. Но лично мне кажется, что идентификаторы PCI они сами себе назначают, какие хотят: допустим, E200 для оригинальных разработок и 8086 для заимствованных. Конфликты при этом маловероятны, так как речь идёт о набортных устройствах, которые вряд ли будут продублированы в картах расширения.
Это не Интел, от него там только ID.
Освещение большей доли вопросов сводится к отсылке на другие документы, которые, видимо, надо запрашивать отдельно, — в публичный доступ документация не выкладывается.Напоминает TIS-100.
Unauthorized requests for copies of documentation describing in this node are reported to the state security bureau, as required by law.
интересно было почитать. но пользоваться… есть ли соображения когда это будет смысл покупать рядовым пользователям?
> материнская плата MBE2S‑PC v4 формата microATX
А по виду не скажешь, что она Micro
А по виду не скажешь, что она Micro
над фотографией написано: «Опломбированное крепление твердотельного накопителя» как то смутило, нет там пломбы, это больше на контровку резьбового соединения похоже. Кстати если присмотреться то и в других местах тоже контровка есть, так что явно на какомто космическом приборостроительном предприятии собирали :)
Виноват, терминологией не владею; наверное, действительно неправильно называть это пломбой. Однако назначение данного слоя краски, мне кажется, именно в индикации пользовательского вмешательства, потому что для предотвращения самопроизвольного откручивания имеются более надёжные средства, тогда как нанесение краски применяется и в обычной коммерческой технике, и там эта краска, очевидно, ничего не способна удержать, да и задачи такой перед собой производители ширпотреба не ставят.
первое что нашлось в просторах сети: ОСТ 107.460091.014 «Соединения резьбовые. Способы и виды предохранения от самоотвинчивания.
…
Стандарт устанавливает виды и средства стопорения резьбовых соединений, применяемые при сборке (монтаже) радиоэлектронных средств изделий военной техники и гражданского назначения.
…
Для повышения надежности резьбовых соединений стандартом предусмотрены способы стопорения с помощью безактиваторных анаэробных герметиков, красок, эмалей и грунтовки.
…
Стандарт устанавливает виды и средства стопорения резьбовых соединений, применяемые при сборке (монтаже) радиоэлектронных средств изделий военной техники и гражданского назначения.
…
Для повышения надежности резьбовых соединений стандартом предусмотрены способы стопорения с помощью безактиваторных анаэробных герметиков, красок, эмалей и грунтовки.
Упаковка надежная, советская… такую не просто сломать, такую военные любят!
А вот корпус действительно позорный на вид… да и, скорее всего, из тонкого «металла», который пальцами мнется и гнется…
Уж могли бы поручить изготовить копус какому-нибудь слесарному цеху завода ВПК, чтоб вид был как надо и чтоб не каждый осколок брал — вот вид был бы отпадный! :)
А вот корпус действительно позорный на вид… да и, скорее всего, из тонкого «металла», который пальцами мнется и гнется…
Уж могли бы поручить изготовить копус какому-нибудь слесарному цеху завода ВПК, чтоб вид был как надо и чтоб не каждый осколок брал — вот вид был бы отпадный! :)
Не скажу насчёт всех цехов всех заводов ВПК, но, по личному опыту, эти цеха умеют выпускать такую «порнографию», что волосы дыбом встают: погрешность сверления отверстий — плюс-минус 5 миллиметров; то есть, элементарно, деталь продеваешь в прорезь, а дырочки под винты совпадают лишь частично, и приходится дорабатывать напильником или дрелью. Так что пока лучше был бы простой китайский корпус — просто чуть-чуть поприличнее того, что используется сейчас.
А насчёт тонкого металла — сам-то каркас, естественно, стандартной крепости. Вот боковые стенки, да, имеют свойство подгибаться при неосторожном обращении (это можно видеть на фотографии системного блока сзади, в правом верхнем углу), и краска с металла сравнительно легко слезает, образуя царапины. Но, видимо, этот корпус позиционируется в немалой степени как транспортировочный, чтобы его выкинуть и купить такой, какой кому больше нравится.
А насчёт тонкого металла — сам-то каркас, естественно, стандартной крепости. Вот боковые стенки, да, имеют свойство подгибаться при неосторожном обращении (это можно видеть на фотографии системного блока сзади, в правом верхнем углу), и краска с металла сравнительно легко слезает, образуя царапины. Но, видимо, этот корпус позиционируется в немалой степени как транспортировочный, чтобы его выкинуть и купить такой, какой кому больше нравится.
Но, видимо, этот корпус позиционируется в немалой степени как транспортировочный, чтобы его выкинуть и купить такой, какой кому больше нравится.
За такие-то деньги???
Не. Это просто косяк производителя из серии «пипл схавает». Эти аппараты приобретаются не по потребительским качествам или характеристикам — а по совсем другим причинам (сертифицированность для спец-применний и т.п.). Вот разработчики и «забили» на всякие, с их точки зрения «мелочи»
Кстати, во многих случая заменять корпус будет нельзя, как раз таки, если комплекс сертифицирован ФСТЭК для всяких… спец-применений. В этом случае даже мышку и то заменять нельзя. Сертифицируется комплекс целиком, причем каждый экземпляр получает свой паспорт. Тем более БП (БП является мощным источником побочных излучений)
Напомнило
Не буду кривить душой и соглашусь — да, я тоже видел «поделки» от ВПК, где было все вкривь и вкось. Но я видел и массу других примеров, где было сделано отлично. Более того, я сам работал слесарем на заводе ВПК, еще в СССР. :) Потому, я абсолютно уверен, что можно сделать отличный корпус в наших условиях. Я бы сделал вот такой: keminfo.ru/image/photoreport/62_964.jpg, ну или в крайнем случае закупил вот такой: www.capa.me/gadgets/160456-corsair-vengeance-c70.html
Согласитесь, что это был бы уже совсем другой Эльбрус с эстетической точки зрения, не было бы вот этого тяжелого привкуса дешевой и безвкусной китайщины. :)
Согласитесь, что это был бы уже совсем другой Эльбрус с эстетической точки зрения, не было бы вот этого тяжелого привкуса дешевой и безвкусной китайщины. :)
Вряд ли это «транспортировочный» корпус. Если нужен неубиваемый — так его сразу и делают таким — с вибро-, грязе- и прочей защитой.
Судя по цене корпуса — хотели всеми силами сэкономить ещё хоть рубль.
С живейшим интересом наблюдаю за темой! Наконец-то появилась какая-то реальная информация… Буду следить за подробностями…
собственно я уже в четвертой части отписался. Если бы был такой пост раньше — и не полез бы в эту тему. Спасибо. Вопросы еще остались, но я еще и не все прочитал)))
Что-то фейком попахивает. Автор не представился в начале цикла статей: кто он, откуда (только общие слова по некую компанию). В условиях интереса других участников рынка задушить конкурента во младенчестве стоит более серьёзно подходить к открытости. Тем более, если статья — чистая правда.
Как создавать вбросы, думаю, здесь многие знают. Но стоит немного поднапрячься, чтобы доказать, что это не вброс, а реальные тесты.
Не хочу обидеть автора. Просто время сейчас не простое.
Как создавать вбросы, думаю, здесь многие знают. Но стоит немного поднапрячься, чтобы доказать, что это не вброс, а реальные тесты.
Не хочу обидеть автора. Просто время сейчас не простое.
Автор не представился в начале цикла статей: кто он, откуда (только общие слова по некую компанию).«Geektimes — не магазин. Рекламировать товары, услуги, события, аккаунты и прочее, размещать в своих публикациях ссылку на свой блог/сайт можно только в двух случаях: если публикация находится в хабе „Я пиарюсь“, либо в корпоративном блоге».
Серьёзно, что скажет вам название организации? Вы его никогда раньше не слышали и вряд ли услышите в обозримой перспективе. Хоть мы и занимаемся разработкой софта и железа, наша деятельность далека от интересов аудитории HH/GT.
В условиях интереса других участников рынка задушить конкурента во младенчестве стоит более серьёзно подходить к открытости.Где вы тут увидели конкуренцию? На этом «рынке» пока что скорее монополизм.
Стоит немного поднапрячься, чтобы доказать, что это не вброс, а реальные тесты.Куда уж реальнее-то? Вы можете сами перепроверить все результаты, в том числе и на «Эльбрусе» — все названия бенчмарков приведены специально для этого.
По нику автора можно с 99% точностью предположить, где он работает.
Налетай, подешевело!
30.12.2016. Организовано серийное производство Эльбрус-401 РС
В АО «МЦСТ» завершён цикл подготовки серийного производства персональных компьютеров Эльбрус-401 РС. За прошедшее время компания наладила кооперацию отечественных предприятий — контрактных производителей, отладила схемотехнические решения. Основные технологические операции по производству компьютеров, в том числе поверхностный монтаж печатных плат, производятся в России.
В связи со снижением производственных издержек, оптимизированы стоимостные параметры вычислительных комплексов: цена Эльбрус-401 РС модификации «Б», имеющей тактовую частоту процессора 750 МГц, в розничной продаже составляет 199 тысяч рублей (включая НДС).
По сегодняшнему курсу, это 3333 доллара.
Попытка собрать свежий эрланг под свежий эльбрус опять вызывает проблемы с configure скриптом: не все опции командной строки поддерживаются
Без дополнительных подробностей, можно разве что посочувствовать и отметить, что лично мне вот, например, не удалось собрать Firefox даже под x86 Linux — но из этого следует только то, что я для такого недостаточно компетентен, а не то что указанный проект несовместим с той платформой. Может, напишете более развёрнутый комментарий к третьей части статьи, где обсуждались средства разработки OSL вообще и наличие уже собранного Erlang в частности? Кроме того, можно же обратиться в техподдержку МЦСТ, если серьёзно нужна именно новая версия, — мне пока тоже не понятно, почему мейнтейнеры дистрибутива держатся за старые и очень старые версии некоторых пакетов, даже когда новые прекрасно собираются и не несут проблем обратной совместимости.
Мне объяснили так:
- Основной движущей силой обновления версий пакетов, поставляемых в составе OSL, являются заявки клиентов. То есть, если поступает сигнал, что кому-то нужна более новая версия, или дополнительные опции сборки, — такую заявку стараются выполнить по мере возможностей.
- Время от времени производится массовое обновление, при котором всё, что можно легко обновить, обновляется до самой последней версии. (Ну, или не сразу всё, а какой-нибудь большой пласт пакетов; в следующий раз — другой пласт, и т. д.)
- Сложные проекты, такие как пресловутый Firefox или там Java, обновляются в особом порядке: даже если удаётся по-быстрому собрать полностью работоспособную версию, она может оказаться непригодной для поставки конечным пользователям ввиду низкой производительности, — чтобы допилить очередную реинкарнацию движка Java или JavaScript, нужно привлекать целые команды разработчиков.
Постоянно гоняться за bleeding-edge версиями при каждой сборке системы (а она происходит раз в одну-две недели), МЦСТ не может, так как считает необходимым воочию убедиться в работоспособности каждой софтины, а не просто довольствоваться фактом успешного завершения компиляции, — проверка трудозатратна, а людских ресурсов и так вечно не хватает.
Поэтому обращение в техподдержку со своей проблемой — единственно возможный способ привлечь специалистов производителя к её решению. А если вы ещё и поделитесь своим опытом, наблюдениями и неудачами, то, возможно, сэкономите своё и их время.
Вообще, отдел общего программного обеспечения заявляет — хотя бы на словах — свою приверженность идеям open source: каждый желающий может внести на рассмотрение свои исправления и дополнения. Возможно, со временем сформируется критическая масса пользователей, желающих всегда иметь наиболее свежие версии софта, и они (как специалисты каждый в своей предметной области, коими программисты МЦСТ, естественно, не являются) напишут юнит-тесты для автоматической проверки работоспособности всех основных функций того или иного пакета. Тогда можно будет реализовать continuous integration и следить за апстримами на постоянной основе.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обзор и сравнительное тестирование ПЭВМ «Эльбрус 401‑PC». Часть первая — аппаратное обеспечение