Samsung, notebook convertibile al CES

niente di nuovo
Il pericolo globale da cui guardarsi non è un semplice silicio malprogettato, il problema vero è l'aumento continuo della complessità di qualsiasi oggetto tecnologico, che lo porta oltre la comprensione, sempre più limitata, dei suoi stessi progettisti. Niente di nuovo, la specializzazione è diventato un componente fondamentale della società umana da quasi 10 mila anni. Senza la specializzazione l'umanità sarebbe rimasta confinata ad una piccola popolazione capace al massimo di mettere su villaggi da poche decine di abitanti.Più che altro bisogna chiedersi quando la complessità serve veramente e quando è inutile, se l'esempio è quello del robot direi che se un robot più piccolo non puo fare le stesse cose non vedo perchè osteggiarlo, ma nel caso dei chip invece la complessità odierna è inutile, il problema è solo la difficoltà di buttare tutto quello fatto finora e riiniziare da capo. L'ironia è che pure quelli che decidono di iniziare un progetto da zero per liberarsi dello strapotere americano stanno seguendo ottusamente la loro stessa strada. I cinesi per sviluppare un proXXXXXre autoctono sono partiti dal design iniziale del vecchio Alpha, i russi stanno sviluppando Elbrus basandosi su un complesso VLIW.

Re: niente di nuovo
- Scritto da: 9a074de96b3> Il pericolo globale da cui guardarsi non è un> semplice silicio malprogettato, il problema vero> è l'aumento continuo della complessità di> qualsiasi oggetto tecnologico, che lo porta oltre> la comprensione, sempre più limitata, dei suoi> stessi> progettisti.> > > Niente di nuovo, la specializzazione è diventato> un componente fondamentale della società umana da> quasi 10 mila anni. Senza la specializzazione> l'umanità sarebbe rimasta confinata ad una> piccola popolazione capace al massimo di mettere> su villaggi da poche decine di> abitanti.> Più che altro bisogna chiedersi quando la> complessità serve veramente e quando è inutile,> se l'esempio è quello del robot direi che se un> robot più piccolo non puo fare le stesse cose non> vedo perchè osteggiarlo, ma nel caso dei chip> invece la complessità odierna è inutile, il> problema è solo la difficoltà di buttare tutto> quello fatto finora e riiniziare da capo.> L'ironia è che pure quelli che decidono di> iniziare un progetto da zero per liberarsi dello> strapotere americano stanno seguendo ottusamente> la loro stessa strada. I cinesi per sviluppare un> proXXXXXre autoctono sono partiti dal design> iniziale del vecchio Alpha, i russi stanno> sviluppando Elbrus basandosi su un complesso> VLIW.Le complessità inutili sono il tallone di Achille dell'era tecnologica che stiamo vivendo.Vi siete mai chiesti se era necessario tanto di giroscopi, accelerimetri, stabilizzatori ed altre diavolerie in giocattoloni come gli smartphones quando il tutto poteva essere controllato da un micropendolino e soppratutto quando ne avremmo avuto d'avanzo di un microswitch Landscape/Portrait?Vi siete mai chiesti se era necessaria una costellazione di satelliti artificiali per i sistemi di GPS, di una complessità e delicatezza estrema che coinvolge, tirati per i capelli, addiritua gli effetti relativistici? Era troppo facile avere stazioni terrestri posizionate in punti fissi? Vi siete mai chiesti se avevamo davvero bisogno di tutto il ciarpame SW successivo a Win XP per non dire Win 2k? E di tutte le porcherie FW e HW parallelamente elucubratea a fini che non si spiegano se non asservimento dell'utenza, privilegi a chi comanda e contrasto alla concorrenza (vedi SecoreBoot, UEFI, IME ecc...)? E già, ma se si è arrivati al punto di annidare addirittura un sistema operativo segreto, prioritario e non accessibile all'utente, col solo scopo confessato di far partire il vero sistem operativo accessibile all'utente, ma con lo scopo non detto di far credere e vedere al S.O. sistema di lavoro solo e soltanto quello che chi vi ha imposto il marchingeno desidera? E la complessitò (e delicatezza) per voi ingovernabile che ne deriva vi serve a qualcosa oltre a mettere i bastoni fra le ruote a chi vorrebbe opporsi a questo condizionamento? E genericamente, vi siete mai chiesti se tutto quel che vi forniscono di superfluo occultamente, in ogni campo tecnologico, per fare quattro funzioni di base, sarebbe stato un qualcosa di cui avreste avuto esigenze, o che mai vi sareste sognati di chiedere avendo desideri da esprinere alla lampada di Aladino?Nel caso specifico di prospective and out of order execution, come in molte altre decisioni archhhitetturali ancora non dette, era proprio il caso di cacciarsi in intrichi e sofismi tanto assurdi, delicati ed intrinsecamente instabili, per guadagnare, in casi fortunati, quei pochi punti percentuali in velocità di esecuzione, nell'era in cui la potenza di calcolo, oltretutto ormai a basso costo, è ormai sovrabbondante salvo casi estremi? E già, ma se quei pochi punti percentuali (magari dovuti al salto di verifiche sull'integrità a seguito della funzione a rischio) fanno la differenza tra concorrenti per altro equivalenti....-----------------------------------------------------------Modificato dall' autore il 08 gennaio 2018 20.53-----------------------------------------------------------

Re: niente di nuovo
> > Le complessità inutili sono il tallone di Achille> dell'era tecnologica che stiamo> vivendo.>Io valuto caso per caso. > Vi siete mai chiesti se era necessario tanto di> giroscopi, accelerimetri, stabilizzatori ed altre> diavolerie in giocattoloni come gli smartphones> quando il tutto poteva essere controllato da un> micropendolino e soppratutto quando ne> avremmo avuto d'avanzo di un microswitch> Landscape/Portrait?E secondo te servono solo per lo switch? Con tutti quei sensori il tuo telefono puo capire se stai seduto o sdraiato se ti stai muovendo in macchina o in bicicletta.> Vi siete mai chiesti se era necessaria una> costellazione di satelliti artificiali per i> sistemi di GPS, di una complessità e delicatezza> estrema che coinvolge, tirati per i capelli,> addiritua gli effetti relativistici?> > Era troppo facile avere stazioni terrestri> posizionate in punti fissi?> In questo caso la complessità serve a superare altre complessità politiche e militari.> Vi siete mai chiesti se avevamo davvero bisogno> di tutto il ciarpame SW successivo a Win XP per> non dire Win 2k? E di tutte le porcherie FW e HW> parallelamente elucubratea a fini che non si> spiegano se non asservimento dell'utenza,> privilegi a chi comanda e contrasto alla> concorrenza (vedi SecoreBoot, UEFI, IME ecc...)?> E già, ma se si è arrivati al punto di annidare> addirittura un sistema operativo segreto,> prioritario e non accessibile all'utente, col> solo scopo confessato di far partire il vero> sistem operativo accessibile all'utente, ma con> lo scopo non detto di far credere e vedere al> S.O. sistema di lavoro solo e soltanto quello che> chi vi ha imposto il marchingeno desidera? Su questo ti sei risposto da solo.> E la> complessitò (e delicatezza) per voi ingovernabile> che ne deriva vi serve a qualcosa oltre a mettere> i bastoni fra le ruote a chi vorrebbe opporsi a> questo condizionamento?> > > E genericamente, vi siete mai chiesti se tutto> quel che vi forniscono di superfluo occultamente,> in ogni campo tecnologico, per fare quattro> funzioni di base, sarebbe stato un qualcosa di> cui avreste avuto esigenze, o che mai vi sareste> sognati di chiedere avendo desideri da esprinere> alla lampada di> Aladino?>Si chiama consumismo. > Nel caso specifico di prospective and out of> order execution, come in molte altre decisioni> archhhitetturali ancora non dette, era proprio il> caso di cacciarsi in intrichi e sofismi tanto> assurdi, delicati ed intrinsecamente instabili,> per guadagnare, in casi fortunati, quei pochi> punti percentuali in velocità di esecuzione,> nell'era in cui la potenza di calcolo, oltretutto> ormai a basso costo, è ormai sovrabbondante salvo> casi estremi?>Sono d'accordo, però come al solito prevalgono le ragioni commerciali. Sono compatibili con i sistemi esistenti. E' più facile per i markettari che vendono le funzioni extra come lustrini e perline. E' più facile ricoprire di brevetti quello che producono. > E già, ma se quei pochi punti percentuali (magari> dovuti al salto di verifiche sull'integrità a> seguito della funzione a rischio) fanno la> differenza tra concorrenti per altro> equivalenti...> .> --------------------------------------------------> Modificato dall' autore il 08 gennaio 2018 20.53> --------------------------------------------------

anche ARM
"La vastità delle problematiche rivelate dal bug delle CPU Intel ed AMD (ma non delle ARM7!) ha in parte sorpreso anche Cassandra"In realtà anche gli ARM più complessi, incluse le derivazioni Apple, sono vulnerabili. In generale lo sono tutte le CPU che implementano l'esecuzione speculativa (esecuzione preventiva del codice di cui potrebbe essere richieste l'esecuzione). Gli ARM che non sono vulnerabili sono quelli che non hanno ne' "speculative execution" ne' "out-of-order execution"."Sarebbe oltremodo opportuno che chi maneggia soldi pubblici o gestisce i budget di ricerca e sviluppo dei produttori di tecnologia, cominciasse a ... progettare tecnologie meno vulnerabili ed instabili, ed analizzare le possibili conseguenze di quelle già oggi esistenti e diffuse."E' tutta una questione di compromesso tra costi e benefici. Nell'ambito "consumer" è chiaramente poco sentita la necessità di progettare sistemi fortemente conservativi. Tutti (ma proprio tutti) hanno ritenuto valesse la pena correre qualche piccolo (fino a ieri) rischio in più, pur di avere CPU molto più prestazionali.

Per certe cose stanno più attenti
Evidentemente hanno impiegato più tempo e risorse per tutte le tecnologie pensate per imbrigliare, controllare e togliere libertà agli utenti... DRM eccetera. Tutte cose inutili visto che poi si trova sempre il modo per aggirarle, ma intanto ci hanno perso tempo e soldi che sarebbero stati impiegati meglio nel campo della sicurezza. Ma come tutte le imprese, anche Intel e compagnia hanno come scopo primario il profitto, non il prodotto. E' l'economia, bellezza.

Re: Per certe cose stanno più attenti
- Scritto da: Fetente> Ma come tutte le imprese, anche Intel e compagnia> hanno come scopo primario il profitto, non il> prodotto. E' l'economia,> bellezzaSì certo, ma non facciamo del qualunquismo adesso. Tutte le aziende non vogliono fallire, ovvio, per cui non lavoreranno per raggiungere la perfezione perché "il cliente può attendere"... ma ci sono aziende più serie di altre.

Re: Per certe cose stanno più attenti
- Scritto da: tutte le forchette sporche> - Scritto da: Fetente> > Ma come tutte le imprese, anche Intel e> compagnia> > hanno come scopo primario il profitto, non il> > prodotto. E' l'economia,> > bellezza> > Sì certo, ma non facciamo del qualunquismo> adesso. Tutte le aziende non vogliono fallire,> ovvio, per cui non lavoreranno per raggiungere la> perfezione perché "il cliente può attendere"...> ma ci sono aziende più serie di> altre.La perfezione "secondo loro".

Re: Per certe cose stanno più attenti
- Scritto da: Fetente> Evidentemente hanno impiegato più tempo e risorse> per tutte le tecnologie pensate per imbrigliare,> controllare e togliere libertà agli utenti... DRM> eccetera. Tutte cose inutili visto che poi si> trova sempre il modo per aggirarle, ma intanto ci> hanno perso tempo e soldi che sarebbero stati> impiegati meglio nel campo della sicurezza. Ma> come tutte le imprese, anche Intel e compagnia> hanno come scopo primario il profitto, non il> prodotto. E' l'economia,> bellezza.Però poi quelli piangono se li sfanculi con la stessa moneta.

Alcune considerazioni
"... e "solo" se un attaccante ha raggiunto un acXXXXX locale al computer."A me sembrava il contrario: https://www.react-etc.net/entry/exploiting-speculative-execution-meltdown-spectre-via-javascript"Non bisogna permettere di usare un robot con un piede grosso come fermaporta solo perché costa poco, così come non si può usare un pc per visualizzare una singola lettera su uno schermo LCD; ambedue i sistemi prima o poi falliranno perché sono troppo complessi per la semplice funzione che devono fornire."In realtà è l'esatto contrario: le CPU di oggi sono così ben progettate che senza opportuni accorgimenti richiederebbero milioni di transistor in più e maggiore complessità. Sono invece super-efficienti e spesso spremute fino all'ultimo ciclo di clock per applicazioni intensive (giochi / video-editing etc)

Re: Alcune considerazioni
- Scritto da: Il puntiglios o> "... e "solo" se un attaccante ha raggiunto un> acXXXXX locale al> computer."> > A me sembrava il contrario:> https://www.react-etc.net/entry/exploiting-specula> In realtà quegli attacchi tramite javascript sono più teorici che pratici. Per eseguire un timing attack su una CPU che funziona nell'ordine dei gigaherz serve un contatore da usare come timer con precisione al nanosecondo. Al javascript basta che non sia consentito l'acXXXXX al timer e l'exploit non funziona più. In realtà non so' perchè sia stata aggiunta la possibilità al javascript di accedere al suddetto contatore. Cioè di eseguire del codice equivalente all'istruzione RDTSCP (in assembly) da usare come clock monotonico. Se è disponibile un JIT che ricompila in assembly con le istruzioni giuste allora anche da remoto è possibile lanciare un tentativo di attacco, ma c'è sempre da considerare che basta un context switch qualsiasi in qualsiasi momento e la precisione al nanosecondo sparisce e l'attacco fallisce. Quindi se senti della musica o fai altre cose (basterebbe avere due pagine aperte nel browser) o ai altri programmi che funzionano in background sullo stesso core (cosa molto probabile visto che valgono anche i programmi del sistema operativo e i kthread del kernel) allora l'attacco non riesce.... ...almeno che non usi il browser mettendo come priorità real-time priority.In altre parole, la questione è infondo gonfiata. L'attacco da remoto è solo FUD.Nello stesso articolo che hai linkato tu, c'è un link nell'articolo a questa pagina:https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/Semmai c'è da chiedersi perchè un timer di sistema sia stato esposto al mondo via javascript.... più che a Intel e AMD bisognerebbe chiedere a Mozilla e a chi ha imposto questo a Mozilla cioè Google. Solo a causa delle loro scellerate scelte c'è questo rischio (ma per google è molto più semplice dare la colpa a Intel che a se stesso!)Infatti la soluzione al problema è molto semplice.... "The resolution of performance.now() will be reduced to 20µs". Ma io avrei preferito che ci fosse una risoluzione al massimo di 1 secondo. Tanto il javascript non ha bisogno di avere un gran ché come risoluzione nei suoi timer. Evidentemente un'azienda multinazionale americana di marketing voleva che gli utenti siano tracciabili e spiabili con timer che segnalinino fino all'ultimo nanosecondo i movimenti del mouse, l'intervallo tra la pressione dei tasti sulla tastiere ecc.... e non si tratta né di Intel, né di AMD, né di ARM....

Test per controllare se si è vulnerabili
Eccolo finalmente:http://xlab.tencent.com/special/spectre/spectre_check.html

ZITTI E COMPRATE
TRA POCO ESCE IL MODELLO NUOVO E TUTTI A COMPRARE

In natura abbiamo una soluzione
Si chiama diversità: non abbiamo tutti gli stessi geni, proprio per sopravvivere, per esser più forti. Non è diverso per le architetture hw: se ne abbiamo diverse si fanno concorrenza e si migliorano prendendo spunto l'una dall'altra. Così era ai tempi in cui c'era un minimo di diversità: le Alpha, le Sparc, le Power, le HP_PA le MIPS ecc. Così non è più oggi dove c'è solo x86, arm e power ed ognuno nella sua nicchia.

Re: In natura abbiamo una soluzione
- Scritto da: xte> Si chiama diversitàCome fai a dire che la diversità oggi non è c'è? Abbiamo POWER, AMD, ARM, Intel, System Z e SPARC. POWER, AMD/Intel, ARM e System Z sono famiglie di proXXXXXri molto diverse tra loro (anche nelle rispettive architetture dei computer di riferimento). Tutte queste famiglie soffrono dello stesso problema nonostante la loro diversità. Qui non è questione di proXXXXXri diversi ma di implementazioni "carenti" lato sicurezza di algoritmi condivisi sulla esecuzione out-of-order sviluppati fondamentalmente negli anni '60. La soluzione sarebbe non usare gli stessi algoritmi ma, data l'architettura delle CPU utilizzate, secondo me sarebbe molto difficile. Tra l'altro PA-RISC, MIPS e Alpha implementavano soluzioni tecniche simili quindi è difficile dire che non sarebbero cadute sullo stesso problema. Comunque sulla mia scrivania ho un 486DX2 che pare non abbia problema. ;)

Re: In natura abbiamo una soluzione
Semplice: a casa tua cosa puoi usare di non x86? Vuoi investire 6k/8k euro per una workstation Power8? Poi su questa usi firefox giacché non c'è nessun altro browser moderno per questa architettura?Un tempo potevi cambiare *alla pari* una Workstation SUN (Sparc/Solaris) con una HP (HP_PA, vari OS) od una IBM (System P/AiX o GNU/Linux) ecc. erano macchine *analoghe* per analoghi scopi. Oggi questo non c'è più. Oggi le architetture superstiti sono per lo più abbandonate e comunque dedicate a nicchie specifiche nelle quali non han alcun concorrente.No, non hai scelta.

Cose semplici.
Per le cose semplici, magari più utili e costruttive, è stato fatto quasi nulla. Il problema era la capacità di fare qualcosa da parte dell'utente.Meglio l'utonto.

Tutti stupidi tranne Cassandra?
Secondo me le architetture complesse vengono utilizzate semplicemente per ridurre i costi. E' il principio delle vecchissime ULA (o dei cartellini del prezzo a 7 segmenti con i segmenti da cancellare): ti compri un circuito "pieno" standard e cancelli quello che non ti serve, configurando il resto.Nella maggior parte dei casi, sfruttare un SoC che fa 1000 volte le cose necessarie al progetto specifico costa una frazione rispetto allo sviluppo da zero di un dispositivo su misura. Non parliamo dei casi in cui l'espandibilità stessa della soluzione potrebbe avere un valore non da poco.La complessità dei sistemi moderni ci espone a rischi come quelli indicati da Calamari? Vero, ma non esiste soluzione esente da rischi. Io non ci tengo proprio ad usare un termostato controllabile via rete o un frigorifero "intelligente", ma le funzionalità di uno smartphone moderno hanno un'utilità strepitosa nella mia vita di tutti i giorni; non sempre la complessità è un male.La mia macchina, come tutte le altre costruite oggi, ha sistemi di assistenza alla guida che la rendono infinitamente più sicura rispetto ad una macchina di 40 anni fa. Certo, una volta c'erano solo dei tubi di liquido incomprimibile che agivano sulle pinze dei dischi, oggi ci sono centraline elettroniche, sensori di velocità della singola ruota, servoassistenza. Cento sistemi che cooperano per una semplice frenata, e basta che uno di essi si rompa perché la sicurezza sia compromessa. Ok, grazie ma io continuo ad apprezzare le macchine di oggi e i loro sistemi di sicurezza, in grado di agire su ogni singola ruota individualmente per controllare la stabilità del veicolo.

Re: Tutti stupidi tranne Cassandra?
forse sarebbe stato meglio imparare a guidare...

Re: Tutti stupidi tranne Cassandra?
- Scritto da: n&C> forse sarebbe stato meglio imparare a guidare...Ah scusa, Mr. Più Grande Pilota Dell'Universo.Ovviamente tu sei in grado di agire sulle singole gomme per compensare perdite di aderenza localizzate, ad esempio in caso di foratura, come fa l'ABS.Ma d'altra parte a cosa serve un sistema di sicurezza evoluto a Te? Guidi talmente bene che potresti anche fare a meno dei freni. Anzi, anche del motore!

Re: Tutti stupidi tranne Cassandra?
Sei figlio della complessità nella quale vivi e ne sei contento.Hai argomenti intelligenti e preferenze personali.E non ti si può dire che hai torto.E' normale.Ed è proprio questo il problema.Ma è visibile solo a chi si mantiene distaccato.

QUATTRO CHIACCHIERE CON CASSANDRA
Aneddotica Magazine presenta QUATTRO CHIACCHIERE CON CASSANDRA Rubrica digitale a cura di Marco Calamari cassandra@cassandracrossing.org L'insostenibile inaffidabilità della complessità Postfazione all'articolo di Punto Informatico [yt]kV_tiSYOsxU[/yt]