Интересно.

Только вчера об этом спорили.

Каким, интересно, макаром можно через DisplayPort получить доступ к памяти? Алсо, Если выбирать из UEFI и проприетарного BIOS-а, я лучше выберу UEFI. У него хотя бы частично исходники открыты и архитектура доступнее. Насчет SSD вопрос сложный: с одной стороны wear leveling действительно не позволяет стереть конкретные ячейки памяти, с другой стороны должным образом реализованный Secure Erase позволяет довольно быстро избавиться от данных на диске и эту "должность" несложно верифицировать. И еще автор обошел вниманием такой вариант защиты от cold boot атак, как размещение микросхем памяти прямо на baseboard. Эпоксидка в потребительском ноуте все-таки вызывает вопросы.

@etw <xxxx> про DisplayPort там объяснено <xxxx> что есть 2 типа DP <xxxx> и есть тот, который в маках <xxxx> он Thunderbolt [03:39] <xxxx> или как-то так, см. в тексте <xxxx> и вот тот позволяет, поскольку он эмулирует втч pci-e

Алсо, еще аффтар путает VLAN и L4-коммутацию

@4da Про thunderbolt я знаю. Это pci-e + displayport. Однако аффтар отдельно упоминает именно displayport.

Про "отключение UEFI в BIOS" вообще пушка. Аффтар не понимет, что означает эмуляция BIOS в UEFI.

@etw нопейши плз афтару коментарий в тред по ссылке из /0, если хочешь что-то спросить/прояснить !

@4da ОГОВОРИЛСЯ, видать.

@etw чо, ты хочешь сказать, что во всех компонентах, где есть UEFI, старый BIOS эмулируется через UEFI?

@4da Конечно. google CSM

@4da Более того, например, шинда без CSM в принципе не умеет работать (поскольку даже в UEFI-режиме хочет подергать прерывания VideoBIOS-а). Потому, подозреваю, что даже если выключить CSM aka "режим совместимости с BIOS" с настройках UEFI, то он все равно будет частично использоваться, просто перестанет работать загрузка через MBR. Алсо, я развернутый коммент написала https://www.pgpru.com/comment71962

@etw Шифруй ключами, как что - ключи затираешь. Вот тебе и быстрый secure erase.

@anonim При таком подходе остается ряд угроз: нахождение уязвимостий в шифровании (уязвимость в алгоритме, неправильный блочный режим (а с блочными режимами для шифрования хранилища вообще беда, ко всем есть претензии), ошибки в реализации) не сейчас, так потом, потенциальная утечка защищаемой информации через side channel ну и тэ дэ. А чистый диск - это чистый диск.

@etw Зато мгновенно и кто-то говорил про серьезные проблемы с secure erase у некоторых ssd.

@anonim У некоторых производителей действительно есть серьезные проблемы с очисткой: они при запросе не очистку говорят, что все ок и ничего не чистят. Но это все легко проверяется на деле.

@4da https://www.pgpru.com/comment71984

пук

Проще свой компьютер сделать, на ПЛИСе, чем заштопывать десятки уязвимости в стандартных. Это заштопывание выборочно и является компромиссом, ритуалом для параноика который своё ядро собрать может а свой компьютер сделать не может.

@etw ну ты вообще няшка

@engineer Проще свой автомобиль сделать, чем чинить существующие. Проще свой самолет сделать, чем летать аэрофлотом. Проще свою железную дорогу проложить и сделать локомотив, чем ездить на ржд

@4da пруф или проще сидеть у мамки на шее и опускать х86/авто/само/жд-блядей на весь интернет

@kurkuma Кстати, про мамок и шеи. Это ты говорил что джуниор руби-на-рельсах получает от 100к в Москве? Правда чтоли?

@engineer да

@engineer сейчас в веб-говне вообще заебись, я на днях попробую устроиться жс-макакой за 100к в своей мухосрани

@kurkuma но ты же не знаешь интернет-сленг (превед, котэ, узбагойзя)

@238328 ппц пруф сорь лел

@kurkuma В моём Петербурге раби-вакансий маловато: http://hh.ru/applicant/searchvacancyresult.xml?areaId=2&notWithoutSalary=&orderBy=0&text=ruby всего штук 5. А почему именно JS?

@kurkuma уау

@kurkuma Да там жить дорого, и вообще Петербург спокойнее и лучше.

@engineer ты просто не няшный

@238328 Ты же меня не видел, няша :3

@engineer я и путина не видел, но он есть, инфа 100%

@engineer живи в питере @ работай в дс живи в хиккекоммуне @ за минет

@engineer я по одному твоему стилю общения могу определить как сильно тебе припекло

@kurkuma Почему же ты сам в Москву не свалишь? Почему JS но не раби?

@engineer потому что могу только в интернете кукарекать, очевидно же //пока раби выучу - оно уже сдохнет

@kurkuma За два дня учится после питона. Рельса конечно унылая и здоровая, там дольше. Чего сейчас в фронтендах в моде? Angular, Backbone?

@engineer Angular щас модный, через полгода все будет на ангуляре (скорее всего не на нем, а на чем-нибудь подобном с декларативщиной), алсо, жс-вакансий полно даже в мухосрансках и с каждым днем все больше

@kurkuma Окей, я тоже смотрю в сторону ангуляра. Вообще бэкенд худеет, остаётся только JSONы выдавать из базы и всё.

@engineer оперативно, давно уже так и это заебись //делай sql-запросы из фронтенда или не пацан

@kurkuma Зачем SQL, монгу во всё кроме большого бизнеса и медтехники. Для твиттера какого-нибудь или социалочки монги точно хватит.

@engineer зачем монга когда есть Local Storage?

@kurkuma Для аутистов - хранить записи твитов и постов самому себе

@engineer пруф или обмениваться через webrtc

@kurkuma Хмм, круто. А я не знал что оно без сервера может работать. И что, даже NAT пробьёт?

@engineer ну там стун-хуюн напердолить надо будет вроде

@engineer зачем монгу, если для этого хватит и sqlite или текстового файла?

@238328 джважд, зачем тупое быдло пердолится в запросы когда есть регекспы?

@kurkuma где регекспы?

@kurkuma было на псто

@238328 SQlite для мини-двачика нормально идёт, но она тормознее монги. Да и вообще SQL, схемы эти все, таблицы - лишние замороки. В монгу просто запихиваешь JSONы и она любые сохраняет. Текстовые файлы - нормально, пока по ним искать не приходится.

@kurkuma лайкайте приколюху которую для для вас нашел в интернете. любой труд должен быть оплачен

@kurkuma пиши, что nsfw сука

@engineer В монгу просто запихиваешь JSONы и она любые сохраняет @ топ бнв открывается через раз

@4da а то что? мамке пожалуешься?

@kurkuma попрощу штилетту чтобы он сделал BL и забаню тебя уебка и мамахе твоей расскажу

@engineer http://unqlite.org/ :cf: а ты не ищи

@4da анархист штоле сука?

@4da зачем?

@kurkuma не нужно быть анархистом, чтобы тебя заебывало, когда годный тред скатывается в куркумятник.

@kurkuma this

@4da начни с себя

@238328 тупой какой-то вообще, там же нет котиков с сиськами

@4da сделай сначала свой годный тред а потом выебывайся

@kurkuma this

@kurkuma http://mongodb-is-web-scale.com/

@etw ппц мудаки даже на весь экран шаблон не смогли растянуть а все туда же

@etw Ага, видел. Да понятно что монга ненадёжная, так что только для форумов-бложиков-твиттеров-тумблров-социалочек и сойдёт (но их очень много).