Mějme šatnu, kde se odděleně v kabinkách převlíkají muž i a ženy. Pokud není zástěna pevná od podlahy ke stropu, jak zabráníš chlapovi, aby načuhoval vedle, když klíčky od kabinek přiděluje automat, který neví, kdo je šmírák?
Procesor v tomto případě není jenom tupá krabička, ale má vlastní "inteligenci" - rozhodování, co natáhnout do CACHE. Prediktor skoků. Mikrokód. A další blbiny kolem. U x86 se CISC instrukce emulují na RISC jádře a instrukce x86 je program pro interní procesor. Někdy trvá pět instrukcí, jindy třeba osm. Prostě vidíš, co se tam děje, když sdílíš železo. Někdo ignoruje, co se za přepážkou děje, ale obecně se tím nemusí řídit všichni.
Btw, CISC instrukce obecně trvají různě dlouho, vem si jenom načtení opkódu u hloupé Z80 - použij index registr a místo 8b má instrukce 16b. Instrukce s prefixem to samý. V základní sadě RET načítá 1B, CALL 3B, ADD 1 nebo 2B podle toho, jestli přičítáš registr nebo konstantu. Jedna instrukce 4 takty, jiná 7 taktů. Tam to ale moc nevadilo, tam neběželo další vlákno s monitoringem. Ale když stejný jádro dělá dvě různý věci, tak se prostě vzájemně vidí a když e jedna z těchvěcí rozhodne šmírovat, operační systém (automat vydávající klíče před vchodem) to neovlivní.
Je mnoho lidí co mají vysokou odbornost, ale třeba moc krasopisně/správně psát neumí (ovšem třeba v IT umí věci/zná věci, které by nenapadli ti co psát úžasně umí). Takže ten kdo moc neumí jazyk tak by jsme ho měli ignorovat?
Je to zhovadilost, již v minulosti bylo mnoho osobností, kteří neuměli skoro mluvit či vykoktat ze sebe nějakou větu, ovšem vytvořili/vymysleli tolik unikátních věcí.
Neokecávejte to. Opožděných lidí a lidí s poruchami zas tak moc není, většina Čechů je schopna se naučit na vysoké úrovni svůj jazyk a používat jej, ale je na to prostě líná. Naopak se nabízí otázka, zda se ta jejich lenost a lemplování nepromítá (nejen) i do profese. Moje zkušenost říká, že ano.
Takže pro mě je úroveň jazyku hodnotným ukazatelem úrovně člověka. Výmluv jsem slyšel za posledních 20 let 3 pr-dele.
Vaši aroganci bych chtěl mít. Divím se, že vám za toto ještě někdo nedal pěstí.
Doufám, že až půjde k vám nějaké řemeslo domů a bude umět plyně anglicky něco zmrví. "Má zkušenost říká, že ano"
Ano jsou líní lidé (netáhla), ale určovat inteligenci na základě umění říct jiným jazykem je někde na pomezí 16-17 století. Už v té době todle rychle zanevřeli a drželi se těch co to opravdu umí. Těch lidí co nakecají jak tomu rozumí byť cizím jazykem znám na všech deseti.
A abych vás nasral, tak já určuji inteligenci na základě vyjadřování a jazykové obratnosti (nepočítám pravopis, sám jsem sadista v tomto ohledu). Z vašeho jazykového skládání, tipuji že jste ze střední školy či vysoké a na řemeslnou práci jste v životě nesáh. A člověk, kterej toho nakecá z definic je mnoho a prakticky tyto lidé jsou v životě/profesích nepoužitelní.
Az na to, ze ten klicnik u dveri vydava klice k jedny kabince, a nekomu vadit nemusi, ze tem budou zensky i muzsky pokupe, kdyz mu to ale vadit bude, tak ten klicnik naprosto vpohode muze nejdriv dovnitr pustit 10 zenskych a az je vsechny vykopne ven, tak teprve pak tam pusti ty muzsky.
Podotykam, ze spolecny satny jsou naprosto bezna vec na spouste mistech. Kupodivu z naprosto stejnyho duvodu proc se pouziva spolecnej CPU - lepsi vyuziti zdroju (skrinek).
Tahle "chyba" mi prijde asi tak stejne objevna jako ze kdyz vylezes v desti pred barak, tak ze zmoknes.
Podepsané být nemusejí, to stačí zařídit jako informaci z repozitářů, které podepsané jsou. Jinak řečeno by mělo stačit mít možnost označit procesy jako citlivé, kterým by pak i za cenu zpomalení nebylo umožněno využívat některé prostředky procesoru jako např. onen hyperthreading.
Nebo tak, to co rikas by i vyresilo dalsi chyby procesoru. Nakonec bychom meli 3 rezimy:
1) Basic- OS nevi nic o programu, tzn. tento program je bezpecnostni riziko, takze nemuze sdilet procesor s necim jinym (i kdyz do doby nez prisla tahle chyba jsem mel za to, ze sdilet HT jadro lze pouze v ramci jednoho procesu ruznymi vlakny). Zaroven se u tohoto procesu nenamapuje jadro, coz pomuze vyresit predchozi chyby. Takova to uprava bude mit samozrejme dopad na vykon.
2) Hardened - Aplikace pozaduje takove prostredi, aby se na stejne jadro nikdy nedostal cizi proces. Namapovani jadra nevadi, protoze tento proces povazujeme za verohodny. Vykon klesne pouze v pripade, ze bude spusteny jiny proces a neklesne vubec, pokud proces vyuziva sudy pocet pracujicich vlaken. Na stejny procesor bych pustil jedine stejny proces v jinem vlakne nebo druhou instanci stejneho procesu (napr. worker procesy http serveru).
3) Permissive - Tento proces povazujeme take za verohodny, ale nevadi nam, kdyz bude jeho data cist jiny proces. U takoveho procesu neklesne vykon.
A nebude ti vadit, když malware nahodí režim hardened a sejde se na jádře se kernelem? Protože přesně tak to v tebou předpokládaném případě 2) dopadne.
Rovnou to můžeš zredukovat na režimy dva:
1) jsem malware / je mi jedno když se s ním sejdu vs.
2) jsem jádro / privacy-aware aplikace a požaduji být na jádře jen sám se sebou.
Právě naopak, aplikace si musí říct:
1) Je mi to jedno, jak pojedu
2) Chci výkon i za cenu ztráty soukromí
3) Chci soukromí i za cenu ztráty výkonu
Pokud si aplikace sama nastavuje, jestli je útočník nebo ne, tak se nezmění vůbec nic. Prostě útočník nastaví jeden bit a je vysmátý.
Pokud si ale řekne, že chce ochranu, tak jádro ví, že se k tomu má chovat jinak. Při útoku jinýho procesu ten jiný proces nemá páky na to, aby se vetřel na stejný jádro, nebo jel hned po kritické aplikaci bez přemazání cache a branch prediktoru. Pokud proces řekne, že chce hlavně výkon, tak se holt nemaže cache a potká se s kýmkoliv v HT. To je ale volba toho vlákna nebo procesu.
A ted zapremejslej nad tim, jak neco takovyho zaridis ve virualnim prostredi, kde ti pod systemem bezi jinej system, o kterym ten virtualizovanej vlastne vubec nevi, a ve skutecnosti ti klidne muze nabizet trebas 30jader, i kdyz jich fyzicky ma 10. A zkus si predstavit, ze by ten backend hodlal tvoje prani splnit, tudiz by z CPU vykop vsechny ostatni virtualy ... a cely by se to pekne slozilo.
Paradni navod na dokonalej DOS.