Visualizza messaggio singolo
Vecchio 06-02-2018, 03.23.24   #35
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.781
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.

Quota:
Inviato da borgata Visualizza messaggio
Ehehe ma perchè, è un bellissimo posto dove passare le vacanze!
Certo, ma non ci vengo uguale...

Quota:
Inviato da borgata Visualizza messaggio
In realtà AMD ha concluso per la prima volta da molto tempo l'anno fiscale in positivo e in forte crescita, grazie ai nuovi prodotti del 2017, e la situazione non potrà che migliorare nel prossimo anno.
Hai ragione i dati 2017 sono diversi.
Fatturato 2017: Intel 62,8 mld, AMD 5,33 mld
Utile operativo: Intel 5,4 miliardi di dollari, AMD 82 milioni di dollari ... c'è proprio da fare festa, l'utile operativo è meno di 1/5 riferito ai rispettivi fatturati... quando recuperano le passività pregresse?

Quota:
Inviato da borgata Visualizza messaggio
Ripeto, l'incompatibilità delle schede madre era già prevista da tempo...
Ripeto, non centra una cippa se è previsto che si cambi la scheda madre ad ogni nuova CPU, quello che non era previsto era di dover cambiare la CPU senza averne bisogno, la qual cosa si porta dietro anche la scheda madre. Se hai comprato A + B e dopo anni per qualche motivo sei "costretto" a ricomprare A è ovvio che dovrai comprare anche B che non è più compatibile con la nuova A e diventa anch'essa costrizione.

Quota:
Inviato da borgata Visualizza messaggio
Beh, questo genere di cose si chiamano complotti...
Fatti coraggio allora... è da quando hai cominciato a spendere denaro che sei vittima di complotti. Uno specifico abbastanza vecchio riguarda le sigarette, quando aggiungevano direttamente nicotina, poi altri componenti di concia del tabacco (ad azione nettamente più blanda della nicotina ma legali) per "fidelizzare" il consumatore ed incrementarne la dipendenza. Più in generale quello che tu chiami complotto è semplicemente creare un'esigenza, quello ch fanno o tentano di fare tutti i giorni le campagne pubblicitarie, ad esempio...

Quota:
Inviato da borgata Visualizza messaggio
Un bug è quando facendo 2+2 anziché ottenere 4 ottengo 5. Se però ottengo 4 e 4 ti permette di fare cose non previste, allora non si chiama bug. Ripeto, era solo una puntualizzazione, nulla di davvero importante in questo discorso.
Invece è molto importante, perché l'unica differenza tra un pallottoliere (2+2=4) e la central processing unit è la sezione logica. Nel primo è esterna (chi lo sta usando), nel secondo è pre-generata. Un "errore di design" come lo chiami tu è un errore di programmazione (voluto o fortuito) relativo alla logica di sicurezza che vuole proteggere dati sensibili riguardanti la computazione stessa.

Se la logica di sicurezza funziona avremo risultato VERO, ma se la logica è per qualche motivo fallace e permette il superamento anche parziale di se stessa, malgrado la logica di funzionamento continui a dare risultato VERO (fa quello per cui è stata scritta sul silicio) la logica intrinseca non fornisce il medesimo stato della logica operativa, alias fornisce FALSO (2+2<>4).

Da quel poco che ho capito, il microcodice è un interprete scritto in codice macchina che si interpone tra l'hardware e l'architettonica del computer. A grandi linee mi risulta essere, in questo caso, una patch tale e quale a quelle che vengono applicate ai software, solo che avendo a che fare con silicio immodificabile si è costretti ad operare in un livello esterno alla CPU.

Se da una macchina virtuale interagisci nelle aree di memoria delle altre senza aver impostato i permessi lo chiami BUG, se lo fa la CPU lo chiami vulnerabilità? Se per correggere un problema di logica di un software applichi una patch e per un problema di logica di una CPU applichi un microcodice, dove sta la differenza?

-----------------------------

Non sono un tecnico quindi non riesco a controbattere efficacemente alle vostre argomentazioni sulla cosa, ma mi piacciono le similitudini: anche questa volta vorrei farvene una... vi farà passare qualche secondo...

In un Comune d'Italia (il classico utente di PC) viene deciso di acquistare un nuovo e moderno autobus (CPU) equipaggiato di guida autonoma. L'addetto porta l'autobus ad uno dei due capolinea, carica la mappa della città, definisce il percorso, le fermate obbligatorie e quelle a sola richiesta e il secondo capolinea, quindi avvia il sistema e scende dall'autobus.

La guida autonoma si collega ai satelliti per avere le coordinate sulla propria posizione, analizza la mappa e sceglie il percorso in modo da coprire l'intero tracciato di fermate e raggiungere il capolinea opposto quindi analizza i limiti di velocità imposti dal codice stradale cittadino per ottenere una stima sui tempi di percorrenza.

L'autobus chiude le porte e si avvia alla prima fermata. A questa salgono due uomini e una ragazza (Word, PDFCreator ed Excel): vidimano il biglietto e si mettono a sedere presi nei loro impegni.

L'autobus raggiunge la seconda fermata. A questa salgono altre due donne (KeePass e Malwarebytes) e scende uno degli uomini (Word): tutte vidimano il biglietto e si siedono.

L'autobus raggiunge la terza fermata. Salgono altre due donne (VirtualBox e Syncovery) ma nessuno scende.

Alla quarta fermata nessuno sale e nessuno fa richiesta per scendere. L'autobus prosegue.

Alla quinta fermata sale un ragazzo assieme a due donne (VMware Workstation e Firefox) ma nessuno scende. Il ragazzo è zoppicante e Firefox lo aiuta a salire. Le donne vidimano il biglietto: VMware Workstation si siede dietro alla donna della terza fermata (VirtualBox), ma davanti a KeePass. Il ragazzo non vidima alcun ticket (abbonato?) e senza dare nell'occhio si avvicina alle tre donne.

Alla sesta fermata la guida autonoma si accorge che uno dei passeggeri non ha ancora vidimato il biglietto/abbonamento. Il progettatore della guida autonoma ha considerato l'eventualità di un viaggio a scrocco, quindi la soubroutine avverte la centrale operativa della presenza di un "portoghese" a bordo (eccezione o come la volete chiamare), carica altri 8 passeggeri e prosegue nella corsa.

Settima fermata e l'autobus si ferma ma non apre le porte di discesa-salita: la logica di programmazione obbliga lo stazionamento in attesa degli accertatori del titolo di viaggio.
Il ragazzo, che aveva appena sfilato il borsellino dalla borsa di KeePass, comincia ad avere paura e fa cose che a mente lucida non avrebbe mai fatto: prende ad ostaggio le due donne a lui più vicine VirtualBox e VMware Workstation minacciandole con un coltello a serramanico di 12cm!

Lui non sa che entrambi sono incinte: VirtualBox presa dalla concitazione sviene e questa sarà la sua fortuna ma VMware Workstation, donna più matura, cerca di far ragionare il ragazzo. Questo, ormai fuori di testa, trafigge al fianco la donna semplicemente per farla stare zitta. Vedendo quello che succede, Firefox che è una ragazza di 20 anni, sviene. Malwarebytes che è guardia giurata ma disarmata non ha giurisdizione in quella situazione e vedendo il coltello in pugno al ragazzo rimane inerme. Il ragazzo resosi finalmente conto di ciò che ha appena fatto, rompe il vetro che funge da uscita di sicurezza e fugge. Dopo pochi minuti l'autobus viene raggiunto dagli accertatori del titolo di viaggio che non possono fare altro che constatare quello che è appena accaduto e a loro volta chiamare le forze dell'ordine.

I presenti non possono che raccontare l'accaduto: Firefox si riprende dallo svenimento, e VMware Workstation prende la strada dell'obitorio. Le forze dell'ordine eseguono le rilevazioni del caso avviando l'ovvia ricerca dell'assassino. Dopo 8gg dal fatto KeePass si presenta in questura per la denuncia di azioni fraudolente sul suo conto corrente.

-----------------------------

La dichiarazione del produttore dell'autobus riguardo l'accaduto fu ...

"Ci rammarichiamo di non aver saputo preventivare una escalation di situazioni avverse e nel futuro attueremo i provvedimenti del caso per prevenire il ripetersi di situazioni similari. Teniamo però a precisare che il sistema intrinsicamente non ha fallito e potremmo dire che in qualsiasi momento della vicenda 2 + 2 ha sempre dato come risultato 4. Esprimiamo il nostro cordoglio ai parenti delle vittime."

Ecco... vorrei che ora qualcuno spiegasse ai figli di VMware Workstation e a KeePass che quanto successo è imputabile a un "errore di design" o vulnerabilita di sistema e che VMware Workstation è (purtroppo) un "danno collaterale" all'errore di design, insomma che qualcuno spiegasse loro che sarebbe bastato aver implementato un design lungimirante.

In altre parole, il sistema ha funzionato perfettamente e non esiste un bug del sistema ma il bug era solo nella LOGICA del progettista e della direzione aziendale dell'azienda che ha ponderato come più "importante" il sicuro recupero di quell'euro di biglietto (velocità processore) al posto di una seppure poco probabile "svolta avversa".
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando