Re: [opensuse-es] Descubren en los micros de intel un sistema Minix dentro de ellos
On 2018-05-13 01:01, Juan Erbes wrote:
El 12 de mayo de 2018, 12:26, Pinguino Patagonico <> escribió:
El día 12 de mayo de 2018, 11:04, Carlos E. R. escribió: > On 2018-05-12 15:30, Pinguino Patagonico wrote: >> El día 11 de mayo de 2018, 14:25, Juan Erbes <> escribió: >>> Este es el articulo detallado en ingles: >>> https://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/ https://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/ > > Eso es antiguo. Ya hablamos de ello. > > No es una característica escondida, se hizo para un propósito y hay > empresas que lo usaban, vendiendo software carísimo para ello. > > La utilidad es poder hacer actualizaciones remotas obligatorias en una > red local enorme sentaditos en la oficina de IT, aunque la gente haya > apagado los ordenadores. Aunque el sistema operativo se cuelgue. > >
Y entonces "si es tan bueno", porque proponen cambiarlo por Linux (codigo abierto en vez de un Minix de codigo cerrado)? https://www.youtube.com/watch?v=iffTJ1vPCSo
Yo no he dicho que sea bueno. La idea es buena, hay gente que les paga mucha pasta por usarla. Para ellos eso es fantástico. Otra cosa es que la hayan realizado bien. ¿Y quien te dice que no lo reemplacen por un Linux de código cerrado? El minix está publicado, es abierto. Ellos lo han "cerrado". Igual que hay por ahí muchas máquinas cerraditas con Linux. Sería la misma gansada. Puede que sus clientes comerciales se asusten una barbaridad si ponen algo de código abierto y no les dejen hacerlo... ¿Acaso publican el mapa completo del chip y su microcódigo? -- Cheers / Saludos, Carlos E. R. (from 42.3 x86_64 "Malachite" at Telcontar)
¿Y quien te dice que no lo reemplacen por un Linux de código cerrado? El minix está publicado, es abierto. Ellos lo han "cerrado". Igual que hay por ahí muchas máquinas cerraditas con Linux. Sería la misma gansada.
De hecho, las hay. Muchos, no sé si la gran mayoría, de appliances de propósito específico son sistemas linux tuneados a fondo. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2018-05-14 11:49, miguel gmail wrote:
¿Y quien te dice que no lo reemplacen por un Linux de código cerrado? El minix está publicado, es abierto. Ellos lo han "cerrado". Igual que hay por ahí muchas máquinas cerraditas con Linux. Sería la misma gansada.
De hecho, las hay. Muchos, no sé si la gran mayoría, de appliances de propósito específico son sistemas linux tuneados a fondo.
Y vete a conseguir los fuentes. Se llama, creo, "tivoizacion". A veces los publican, es cierto, pero entonces te hace falta el kit de desarrollo específico del chisme, sin el cual no puedes reproducir e instalar el firmware. A veces contienen un binario cerrado que hace la función primordial del chisme y que no publican ni a tiros. Por ejemplo, mi sintonizador-grabador de TV tiene el propio sintonizador muy cerrado. La comunidad ha hecho versiones mucho mejores del firmware, excepto del sintonizador, que es el mismo del original. Y que se cuelga a veces. Y en este caso que nos ocupa, solo afecta a empresas gordas, que tienen máquinas con ese sistema activado en la bios, posiblemente porque lo hayan pedido. No se si habrán particulares con ese sistema y activado por defecto. Puede que sí, para que van a hacer dos versiones de la misma CPU, una con y otra sin. Pero en cualquier caso, tiene que activarse en la bios. Y esas empresas gordas tendrán dinero para influir en Intel. Ojo, seguro que AMD tiene otro sistema similar. Seguro, porque las empresas lo piden. -- Cheers / Saludos, Carlos E. R. (from 42.3 x86_64 "Malachite" at Telcontar)
De hecho, las hay. Muchos, no sé si la gran mayoría, de appliances de propósito específico son sistemas linux tuneados a fondo.
Y vete a conseguir los fuentes.
Se llama, creo, "tivoizacion".
A veces los publican, es cierto, pero entonces te hace falta el kit de desarrollo específico del chisme, sin el cual no puedes reproducir e instalar el firmware.
A veces contienen un binario cerrado que hace la función primordial del chisme y que no publican ni a tiros. Por ejemplo, mi sintonizador-grabador de TV tiene el propio sintonizador muy cerrado. La comunidad ha hecho versiones mucho mejores del firmware, excepto del sintonizador, que es el mismo del original. Y que se cuelga a veces.
Y en este caso que nos ocupa, solo afecta a empresas gordas, que tienen máquinas con ese sistema activado en la bios, posiblemente porque lo hayan pedido. No se si habrán particulares con ese sistema y activado por defecto. Puede que sí, para que van a hacer dos versiones de la misma CPU, una con y otra sin. Pero en cualquier caso, tiene que activarse en la bios.
Y esas empresas gordas tendrán dinero para influir en Intel.
Ojo, seguro que AMD tiene otro sistema similar. Seguro, porque las empresas lo piden.
A esas me refería. El caso que comentas es sangrante... por tanto en cuanto muchos de esos cacharrines están conectados a internet y están abandonados, sin parcheos y con vulnerabilidades conocidas. Terrible. Impresoras, webcams, IoTs varios... Los cacharrines a los que me yo me refería son virtualizadores de almacenamiento, appliances de backup... cosas así (me viene a la mente DataDomain, de DellEMC... es un SuSE SLES). Cosas caras. Buenas. Y sí, creo que puedes conseguir los fuentes del sistema operativo base (se meterían en un lío si no lo hiciesen), pero obviamente no lo que está sujeto a sus derechos de propiedad intelectual. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 14 de mayo de 2018, 7:59, miguel gmail
De hecho, las hay. Muchos, no sé si la gran mayoría, de appliances de propósito específico son sistemas linux tuneados a fondo.
Y vete a conseguir los fuentes.
Se llama, creo, "tivoizacion".
A veces los publican, es cierto, pero entonces te hace falta el kit de desarrollo específico del chisme, sin el cual no puedes reproducir e instalar el firmware.
A veces contienen un binario cerrado que hace la función primordial del chisme y que no publican ni a tiros. Por ejemplo, mi sintonizador-grabador de TV tiene el propio sintonizador muy cerrado. La comunidad ha hecho versiones mucho mejores del firmware, excepto del sintonizador, que es el mismo del original. Y que se cuelga a veces.
Y en este caso que nos ocupa, solo afecta a empresas gordas, que tienen máquinas con ese sistema activado en la bios, posiblemente porque lo hayan pedido. No se si habrán particulares con ese sistema y activado por defecto. Puede que sí, para que van a hacer dos versiones de la misma CPU, una con y otra sin. Pero en cualquier caso, tiene que activarse en la bios.
Y esas empresas gordas tendrán dinero para influir en Intel.
Ojo, seguro que AMD tiene otro sistema similar. Seguro, porque las empresas lo piden.
A esas me refería. El caso que comentas es sangrante... por tanto en cuanto muchos de esos cacharrines están conectados a internet y están abandonados, sin parcheos y con vulnerabilidades conocidas. Terrible. Impresoras, webcams, IoTs varios...
Los cacharrines a los que me yo me refería son virtualizadores de almacenamiento, appliances de backup... cosas así (me viene a la mente DataDomain, de DellEMC... es un SuSE SLES). Cosas caras. Buenas.
Y sí, creo que puedes conseguir los fuentes del sistema operativo base (se meterían en un lío si no lo hiciesen), pero obviamente no lo que está sujeto a sus derechos de propiedad intelectual.
En los documentos Ronald G. Minnich explica como reemplazar ese firmware que no es del agrado de muchos programadores: https://www.youtube.com/watch?v=iffTJ1vPCSo https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf Ya van 6 meses que las cosas vienen negras para intel, y por si fuera poco que con los fallos Meltdown y Spectre y este "firmware malicioso", que tiraron abajo el valor de las acciones de intel, al punto que el propio CEO vendió todas las acciones que pudo antes de la caida, ahora se suma en contra que Apple se prepara para abandonar los procesadores de Intel en 2020: http://www.elmundo.es/tecnologia/2018/04/03/5ac31f4ce2704ece368b45c5.html Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ya van 6 meses que las cosas vienen negras para intel, y por si fuera poco que con los fallos Meltdown y Spectre y este "firmware malicioso", que tiraron abajo el valor de las acciones de intel, al punto que el propio CEO vendió todas las acciones que pudo antes de la caida, ahora se suma en contra que Apple se prepara para abandonar los procesadores de Intel en 2020: http://www.elmundo.es/tecnologia/2018/04/03/5ac31f4ce2704ece368b45c5.html
Pues, hombre, negro, lo que se dice negro, los accionisas no lo ven - ya ha recuperado con creces la caída por Spectre y Meltdown https://finance.yahoo.com/chart/INTC#eyJTWSI6W1siSU5UQyIsbnVsbCwwLDBdXSwiVFM... Me da la sensación (repito: sensación, porque datos no tengo) que Intel ya está a otra cosa que no son CPUs para servidores/PCs, está a IoT. Por cierto, habrá que esperar, pero apuesto a que al CEO se le termina por caer el pelo, judicialmente hablando, por esa venta de acciones con antelación a la revelación de las vulnerabilidades. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 14 de mayo de 2018, 8:39, miguel gmail
Ya van 6 meses que las cosas vienen negras para intel, y por si fuera poco que con los fallos Meltdown y Spectre y este "firmware malicioso", que tiraron abajo el valor de las acciones de intel, al punto que el propio CEO vendió todas las acciones que pudo antes de la caida, ahora se suma en contra que Apple se prepara para abandonar los procesadores de Intel en 2020: http://www.elmundo.es/tecnologia/2018/04/03/5ac31f4ce2704ece368b45c5.html
Pues, hombre, negro, lo que se dice negro, los accionisas no lo ven - ya ha recuperado con creces la caída por Spectre y Meltdown
https://finance.yahoo.com/chart/INTC#eyJTWSI6W1siSU5UQyIsbnVsbCwwLDBdXSwiVFM...
Me da la sensación (repito: sensación, porque datos no tengo) que Intel ya está a otra cosa que no son CPUs para servidores/PCs, está a IoT.
Por cierto, habrá que esperar, pero apuesto a que al CEO se le termina por caer el pelo, judicialmente hablando, por esa venta de acciones con antelación a la revelación de las vulnerabilidades.
Es cierto que históricamente el valor de las acciones de AMD fue mucho mas bajo que las de intel, pero a comienzos de año, había caido intel y crecieron las acciones de AMD, https://www.stocknewsgazette.com/2018/01/15/critical-comparison-advanced-mic... y en eso apareció la maniobra de CTS Labs, para frenar el alza del precio de las acciones de AMD: https://www.theinquirer.net/inquirer/news/3028437/amd-ryzen-epyc-cpus-critic... Y tecnicamente, parece que la ventaja la tiene AMD hoy en día: https://www.fool.com/investing/2018/01/15/amd-vs-intel-who-will-win-the-cpu-... -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2018-05-14 13:27, Pinguino Patagonico wrote:
El día 14 de mayo de 2018, 7:59, miguel gmail <> escribió:
En los documentos Ronald G. Minnich explica como reemplazar ese firmware que no es del agrado de muchos programadores: https://www.youtube.com/watch?v=iffTJ1vPCSo
He, cuidado, que esto no reemplaza el mini-minix de las cpus de lo que se habla. Es otra cosa, hablan de reemplazar UEFI. «Our answer to this is NERF (Non-Extensible Reduced Firmware), an open source software system developed at Google to replace almost all of UEFI firmware with a tiny Linux kernel and initramfs. The initramfs file system contains an init and command line utilities from the u-root project (http://u-root.tk/), which are written in the Go language.»
https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf
Ya van 6 meses que las cosas vienen negras para intel, y por si fuera poco que con los fallos Meltdown y Spectre y este "firmware malicioso", que tiraron abajo el valor de las acciones de intel, al punto que el propio CEO vendió todas las acciones que pudo antes de la caida, ahora se suma en contra que Apple se prepara para abandonar los procesadores de Intel en 2020: http://www.elmundo.es/tecnologia/2018/04/03/5ac31f4ce2704ece368b45c5.html
Malicioso no es, en absoluto. Que tú no supieras que existe, vale. Que tiene agujeros, vale. Que no te guste, vale. Que es peligroso, vale. Pero no es malicioso: es una feature de pago, documentada, e intencional. Puedes comprar software para usarla. Pero puede ser hackeado. Es el hackeado el que es malicioso. -- Cheers / Saludos, Carlos E. R. (from 42.3 x86_64 "Malachite" at Telcontar)
participants (4)
-
Carlos E. R. -
Carlos E. R. -
miguel gmail -
Pinguino Patagonico