惊讶:我们都是 minix 用户

2017-11-06 20:17:47 +08:00
 marknote

https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html

https://www.eff.org/deeplinks/2017/05/intels-management-engine-security-hazard-and-users-need-way-disable-it

15483 次点击
所在节点    Linux
88 条回复
pq
2017-11-06 23:04:54 +08:00
@xxhjkl 那就学我,上淘宝买上几代的二手货呗,只要主板用的是传统的 BIOS,非 UEFI 的,那么,配套的 CPU 应该就是安全的。。。
pq
2017-11-06 23:08:29 +08:00
@ini
@czmecho
搞这种东西也是要技术底蕴的,龙芯现在还在基本功能的完善阶段,应该还没闲心搞这个,现阶段应该还是安全的。
cppgohan
2017-11-06 23:12:05 +08:00
惊了
pq
2017-11-06 23:15:26 +08:00
@darkgeek 崇尚自由的开源界大牛们对这种现状也是很不满的,貌似有人在搞一种开源处理器,UEFI 也有人在搞开源的,具体项目名称我忘记了,不过,我估计很难,但如果有对开源相对友好的 Google、Mozilla 之类的公司参与,或许值得期待。
Google 现在已经对此很不爽了。。。
ini
2017-11-06 23:36:26 +08:00
@pq 我加了一个 doge,表明这是一个梗的意思,我实际并不认为龙芯有技术实力在 cpu 中加后门。
yech1990
2017-11-07 01:53:00 +08:00
wsy2220
2017-11-07 01:57:44 +08:00
给企业产品弄上这个可以理解, 增加成本也要给普通用户装这个, 总感觉里面有阴谋
Trim21
2017-11-07 04:10:15 +08:00
@wsy2220 给企业用户提供有后门的 cpu 好像也很有阴谋……
est
2017-11-07 05:19:07 +08:00
其实可能你们都不知道 ,高级电源管理 ACPI 也是图灵完整,可以编程的。规则也是 UEFI 闭门制定的。说不定哪天 OEM 就给刷个带后门的 firmware。


http://www.markshuttleworth.com/archives/1332

ubuntu 老总写的文章。
lovestudykid
2017-11-07 07:31:02 +08:00
所以我们根本就没有任何隐私可言,原来以为只是 Google 这样的巨头从软件上掌握了一切,原来从硬件基础上我们就已经被看完了。看来现实不是 1984,也不是美丽新世界,而是两个叠加,背后都是资本操纵一切。
boyxupers
2017-11-07 08:07:23 +08:00
c3824363
2017-11-07 08:17:14 +08:00
欢迎投入 risc-v 怀抱
qian19876025
2017-11-07 08:20:04 +08:00
@ini 龙芯没有不代表不可以买 IP 填进去
c3824363
2017-11-07 08:21:56 +08:00
@yech1990 我有块比较老的主板 intelG45 的, 把 BIOS 芯片吹下来然后用编程器读出来,也还是没能用这个工具去掉 ME。intel 网站上下载的升级文件也是不能去掉。
mosliu
2017-11-07 08:22:27 +08:00
恩恩 远离电脑又多了条理由。。
des
2017-11-07 08:26:36 +08:00
@mosliu 那你恐怕连手机也要戒了,只能用老人机了
xvx
2017-11-07 08:55:09 +08:00
以后要使用开源硬件了。
rogwan
2017-11-07 09:02:52 +08:00
发现 Intel 的 CPU 支持 v-pro 功能,就隐约感觉 CPU 里有内鬼,否则 v-Pro 功能不可能这么强大
silencefent
2017-11-07 09:17:15 +08:00
神仙打架我急什么,只要用了任何一个可联网设备,每一步都会被拿走隐私,这就是新时代
geelaw
2017-11-07 09:25:16 +08:00
@bugeye #2 您或许没看动一部分英文。

You have zero access to Ring -3 是指你没有控制权,而不是指无法和 Ring -3 交互,这是通过计算机使用常识推断的。

The only reason I can think of is if the makers of the CPU wanted a way to serve up content via the internet without you knowing about it. 的意思是“我能想到的唯一原因是 CPU 制造者想要在你不知觉的情况下通过网络提供内容。”

评注 1:internet 是“网络”,而 Internet 是“互联网”。
评注 2:这里的意思是 Intel 可以伪造(至少不安全的)网络请求的回应,就是对你模拟网络的效果,让你不知不觉中被中间人攻击。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/404068

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX