Vlákno názorů k článku Nastal čas nahradit uzavřené děravé procesory otevřenou alternativou? od tnr - Z clanku cpi ideologie jen co to jde...
-
tnr (neregistrovaný)
Z clanku cpi ideologie jen co to jde a fakta / realita jde trochu stranou :-)
1. Bariery vstupu na trh - Je velky rozdil vystavit neco na github a mit globalni infrastrukturu pro vyvoj HW, jeho vyrobu, prodej a servis
2. Skillset lidi - troufam si tvrdit, ze najit sikovneho cloveka, ktery je schopen hackovat kernel v C bude o neco jednodussi nez najit nekoho, kdo je schopen upravovat CPU
3. Vyvoj - vyvoj CPU stoji neskutecne naklady, radove vyssi nez vyvoj SW - musi se delat prototypy (draha vyroba), stavet testovaci farmy, provadet verifikace
Ono ne nadarmo jediny open source CPU, ktery ma nejakou nadeji na uspech, je RISC-V pod BSD licenci, tudiz umoznuje i closed source vyvoj :)
4. Proces - jedna z vyhod open source je casto prave "bazar" (v kontextu "katedraly a bazar"), neco pouzivam, libi se mi to, poslu patch. Nebo naopak si zkompiluji patche / pull requesty od nekoho jineho. Je to agilni, je to fajn, funguje to.
S CPU se tohle delat neda - to je presne situace, kdy chte nechte musi byt pouzit klasicky vodopad nebo nektera jeho varianta. Dlouhy vyvojovy cyklus (podivejte se jak dlouho AMD delal Zen), dlouha a nakladna verifikace, drahy upgrade.
Kdyby se cely CPU dal udelat na FPGA poli, tak ano, davalo by to o neco vetsi smysl - nicmene neda.Takze tento smer je dle meho uplne mimo.
Pokud by ale otazka znela jinak - Nastal cas nahradit uzavrene derave procesory arogantniho vyrobce balancujiciho na hrane antimonopolniho zakona? Tak za me odpoved bude znit zcela urcite.
Nemam nic proti Intelu jako takovemu - nicmene:
1. Chyba pulroku znama, proc uz davno nejsou opravy?
2. Proc se intel nevyjadri k tomu, zda to jde spravit microcode updatem (podle me by melo)?
3. Pokud ano, proc uz davno tento update neni venku po pul roce?
4. Proc nemam v BIOSu / kernelu moznost vypnout nejaky ME, ktery nechci ?Intelu jsem vzdy docela fandil, nicmene bohuzel se z nej stal rozmazleny fracek, ktery si zvykl na to, ze nemusi nic delat, maximalne podkurovat urcitym protispotrebitelskym skupinam (protoze spotrebitele uz ma v hrsti, viz napr. ME, SGX a dalsi technologie) a je nejvyssi cas to zmenit.
Chyby se samozrejme deji a dit budou - to je normalni. Ale je to vzdycky o tom, jak se clovek/firma k chybe postavi. A to se posledni dobou Intelu vazne nedari dobre.
-
BobTheBuilderStříbrný podporovatelAd Nemám nic proti Intelu, bod 1:
Opravy jsou. Apple je vydal už v prosinci (macOS i iOS), Microsoft je zjevně měl nachystané, když je vydal hned po zveřejnění bugu - 3.1. Linux ostatně taky, a od chystaných změn v linuxovém jádru se to prý profláklo předčasně, dohodnutý termín byl 8.1., kdy všichni měli vydat opravy.
Kromě toho se to netýká jen Intelu. To je jako začátek dieselgate - ne, VW není jediný, problém mají skoro všichni.
Bod 4: AMD má podobný problém. -
tnr (neregistrovaný)
ad 1: Opravy HW (microcode), ne lepeni v ramci OS (jeste s dopadem na vykon) - hezky to vystihnul Linus u patche na retpoline :)
Ono lepit diry na kazdem CPU v jeho navrhu takovymi vecmi moc nejde - alespon pokud nechceme mit jine jadro pro kazdeho vyrobce / model, protoze muze potrebovat jine ojeby :)A samozrejme mas pravdu, ze se to netyka jen Intelu - vsak konec koncu jak pisu, je to vic o tom pristupu nez o tom, ze se ta chyba stala.
A hlavne ten zaver byl takovy celkovy rant na Intel a jeho pristup - ono by jim clovek i spoustu veci tu odpustil, kdyby par mesicu predtim nebyl takovy prusvih s jejich nevypnutelnym ME -
Paeris Kiran (neregistrovaný)
AMD má problém se SPECTRE - tam je jistá možnost že by se předvýpočty daly nějak z procesoru dostat, ale zatím nikdo neví jak.
s MELTDOWN má v tuhle chvíli AMD problém jen teoreticky - k tomu aby jste u AMD mohl využít meltdown musí někdo k počítači fyzicky dojít a manuálně přeflashovat hardware se speciálním zařízením...
Ze systému a ze sítě k němu není zatím známá žádná cesta - defacto ani nejde jako takový opatchovat na dálku. (resp AMD tvrdí že neví jak tohle udělat)
V postatě neexistuje softwarová ochrana která by takovému stavu byla schopna zabránit.
-
pc2005 (neregistrovaný)
"Kdyby se cely CPU dal udelat na FPGA poli, tak ano, davalo by to o neco vetsi smysl - nicmene neda."
Tak on se udělat dá, jenom je pomalej (protože se sestavuje z mnoha lowlevel prostředků) a stojí hodně. Co by šlo udělat by bylo "FPGA" plné bloků úrovně ALU a jenom k nim vytvořit řadiče. To by už realizovatelné bylo. Taková řada Tesla MH3xxx :-D.
-
JaGa (neregistrovaný)
Ty CPU v FPGA jsou už na světě dlouho. Třeba Motorola 68060. A to řešení v FPGA je 3-4x rychlejší než původní procesor. Ale samozřejmě M68060 není to co by chtěl mít dneska člověk v PC/Notebooku nebo nedejbože v datovém centru:)
http://www.apollo-accelerators.com/ -
Terorist (neregistrovaný)
Oni existují snahy dostat FPGA do CPU, ale není tam smysl který uvádíte vy. Jinak jak tu již někdo uváděl, celé CPU lze udělat v FPGA. Obecně však FPGA je pomalejší než ASIC.
Při vývoji CPU se může používat i github, existují jazyky pro návrh hardware, např.: VHDL. Fáze vývoje jsou takové, že nejdřív se vytvoří simulátor nového CPU pro současné CPU, tam se to otestuje, když to vyhovuje požadavkům, zkusí se to nahrát do FPGA, tam se to zkontroluje i po elektrické stránce a teprve když tam to je v pořádku, vytvoří se ASIC čip - prototyp k výslednému CPU, pokud tam je vše v pořádku, začne masová výroba.
Platí, že CPU je pro obecné výpočty, je levné, ale pomalé. FPGA je rychlejší, protože se tam zapíše navrhovaný obvod, je přepisovatelné, ale je drahé. ASIC je nejrychlejší, protože to je obvod přímo v křemíku (výsledné CPU). Co už je jednou v křemíku, to se už nezmění a je levný při výrobě mnoha kusů, vývoj přímo v ASIC je nákladný a nevýhodný.
-
Petr (neregistrovaný)
Naprosto souhlasím - open hardware nemá sám o sobě žádné výhody. To o co zde ve skutečnosti jde je snaha vytvořit skutečně konkurenční prostředí - tak aby se už nestalo, že jedna firma/architektura bude držet celý trh v šachu.
"4. Proc nemam v BIOSu / kernelu moznost vypnout nejaky ME, ktery nechci ?"
Protože ME je samostatný CPU s vlastním OS (Intel používá Minix), tudíž žádný firmware typu BIOS/UEFI (natož pak kernel) jej nevidí. IME je prostě černá skříňka uvnitř černé skříňky - důvod je právě ten, aby se do počítače mohli kdykoliv dostat ti, kdo budou vědět jak s IME pracovat (čti agenti tajných služeb).Klidně si myslete že jsem blázen/konspirační teoretik/ruský agent/kremlobot/atd., ale alespoň nenaleťte tomu kecu o tom, že IME je nějakou technologií nutnou pro dálkovou správu systému pro firemní zákazníky (AMT který je na IME postaven). Důvody proč je tohle kec snažící se maskovat skutečný záměr jsou dva:
1) IME mají VŠECHNY procesory Intelu (od roku 2008 - vyjma některých Atomů) - nejen ty určené firemní klientele
2) Názor firemní klientely na IME hezky sumarizuje článek:
"Google se například dlouhodobě trápí s nevypočitatelným Intel Management Enginem a snaží se jej ze svých datacenter dostat pryč. Podobně na tom je spousta dalších firem, které provozují obří služby: Amazon, Microsoft, Oracle a mnoho dalších."Takže ti pro které je IME údajně určený jej nechtějí - stejně jako nikdo jiný. To samozřejmě nijak nebrání Intelu v tom jej nasazovat dál proti vůli zákazníků.
Vedle toho jsou Spectre a Meltdown skutečné chyby vyplývající z architektury dnešních procesorů.
-
Ad Názor firemní klientely na IME hezky sumarizuje článek... - Jenže zrovna Google není typickým firemním zákazníkem. Google má mnohonásobně redundantní servery, které nedrží žádná unikátní data lokálně. Se servery zachází jako se stádem: na těchto 100 upgradovat binárky, těchto 200 vypnout a vyměnit za nový model (přiveze je kamión, na SSD mají předinstalovaný OS i nějaký proprietární management SW, takže je stačí připojit a zapnout). Firmy naopak zacházejí se servery jako s domácími mazlíčky. Jeden server drží ERP, druhý groupware, třetí DB, další intranet. Ty servery se pak spravují většinou jednotlivě: tady šťouchnout bidlem do ERP, tam upgradovat OS, onde připojit další storage... Protože typický firemní zákazník neprovádí deployment stovky serverů najednou, tak často ocení možnost přes IME vložit virtuální DVD nebo USB klíčenku a provést vzdálenou instalaci OS, v případě vytuhnutí stroje vzdáleně kouknout na konzoli a rebootovat ho atd.
-
Souhlas, ovšem Google je jeden, kdežto firem typu Horní Dolní sro, Unilever N.V., Siemens AG, První Frantova s.r.o. a dalších je veliká spousta, kdežto Google je jenom jeden. Pro ilustraci v roce 2011 měl Google údajně celkem okolo 900k serverů, a v tom roce se prodalo celkem přes 10M serverů.
Někdo funkcionalitu ME potřebuje, někdo ne. Řešením to, aby zákazníci měli možnost ME kompletně vypnout. Plus by to chtělo zajistit, aby se daly snadno šířit aktualizace, tedy aby to nebylo závislé na výrobcích boardů (kteří za rok dva ukončí podporu, a pak zranitelnost nikdo neopraví).
-
Radovan (neregistrovaný)
Jenže když Google zmíní že odteď už bere jen AMD, tak o tom budou psát i Novinky, a pár milionů dalších Horní Dolní, s.r.o. se po něm bude opičit, protože jejich managoři stejně nic jiného než hajpovat trendy neumí. A Intel bude tam kde byl krátce před vznikem IBM 5150, tedy na pokraji krachu.
Férové řešení by bylo mít procesory s ME a bez ME, přičemž ty druhé by byly určené pro obyčejné spotřebitele kteří ho nepotřebují, levnější a s menší spotřebou při stejném výkonu. Ne že bych teda od korporátních zmrdů očekával něco jako fér jednání ;-)
-
Vyrábět od každého CPU dvě řady mi přijde neekonomické. Daleko snazší je vyrobit CPU s IME, a komu se nelíbí, tak si ho může zakázat. Pokud by to bylo brandované jako dvě různé produktové řady, tak se dá prostě IME na příslušných procesorech deaktivovat po výrobě.
Pokud jde o spotřebu, tak IME je realizovaný pomocí on-chip CPU Intel Quark, který má TDP 2W při plné zátěži. IME samozřejmě plnou zátěž negeneruje ani náhodou, takže dopad na spotřebu je více-méně nulový.
-
j (neregistrovaný)
Intel to tak maximalne zasvrbi a google to nikdy neudela. Protoze dobre vi, ze AMD ma problemy uplne stejny, navic ma problem i s tim, vubec nejaky CPU dodat.
Mimochodem, ty sis jeste nestih vsimnou ze pro Intel sou CPU mozna nejviditelnejsi, ale ekonomicky nepatrna soucast toho co vyrabi ze?
-
Sten (neregistrovaný)
ME se moc neliší od IPMI a to používá spousta firem, včetně těch ve jmenovaném seznamu. Hlavní problém ME je v tom, že používá stejnou síťovou kartu jako zbytek počítače. IPMI má oddělenou kartu, a tak se taky spouští na oddělené síti a případné díry nemají tak hrozné následky.
