AMD исправила десятки уязвимостей в EPYC и Radeon

[Asmodeus55555]

Главное чтобы производительность не упала так же катастрофично как у Intel от закрытия их дыр. Ждём тестов сравнения до и после исправлений.

[_nevermind]

Мы в конфе класса после дистанционки обсудили немного эти новые уязвимости, пришли к выводу, что доверяем AMD.

Главное - это дождаться Райзен 5600х за ~4000 гривен.

[EasyMod]

атеизм это религия похуже многих других

чет ниразу не видел новостей про атеистов взрывающих пояса шахидов в толпе неверных.

С поясами может и нет, а зелёных человечков и ихтамнетов, или создающих миграционные кризисы на кордоне польши - предостаточно. Шахиды это тупые фанаты, а атеисты это просвещённые фанаты

[Skeefeeng]

чет ниразу не видел новостей про атеистов взрывающих пояса шахидов в толпе неверных.

С поясами может и нет, а зелёных человечков и ихтамнетов, или создающих миграционные кризисы на кордоне польши - предостаточно. Шахиды это тупые фанаты, а атеисты это просвещённые фанаты

Не путайте атеистов и научных фанатиков, которые полностью отрицают существование высших сил и сверхестественного. Атеисты просто не верят в чушь, навязываемую религиями, но не отрицают существование каких-либо высших сил и тд.

[Tinkywinky]

зелёных человечков и ихтамнетов

Это те чуваки с полевой церковью и попами в цифровом камуфляже?

[zoog]

Да вы тут скоро от прогноза погоды будете начинать интелосрач...

[Pil Ferer]

Убедитесь сами по количеству поставленных минусов и ещё одному "нефанату"

эти минусы или плюсы ничего не значат на этом сайте, а особенно в подобных темах, так как тут в основном красная церьковь

С точки зрения функциональных возможностей сайта для пользователя, получившего кучу минусов - нет, конечно, не значат. Важно то, как люди реагируют на "святотатство" в сторону любимого бренда. Вполне себе наглядное пособие для будущих маркетологов. Фанатам хоть гадь в глаза - всё божья роса. Чудеса, да и только.

[Vecchio]

Сейчас разрыв сократился

Уточнение: разрыв не как разница X - Y (тут-то как раз увеличение), а разрыв как сравнение между отношениями X(2021)/Y(2021) и X(2019)/Y(2019).

[Pil Ferer]

спойлер

В эпоху постмодернизма и постправды самые ярые фанаты будут обвинять других в фанатстве называя себя "нейтральным", "какая разница" и тд. Господа, атеизм это религия похуже многих других и атеисты это те ещё верующие (в свою правоту)

У вас с логикой некоторые проблемы. Отсутствие веры - это не то же самое, что инвертированная вера. Попробуйте поразмыслить над этим на досуге. Чтобы было понятней, отсутствие чёрной кошки в тёмной комнате совсем не означает, что в этой самой комнате присутствует белая кошка.

Отправлено спустя 3 минуты 54 секунды:

Перекручивать просто не стоит.

Не потрудитесь указать, в каком из своих высказываний я что-то "перекрутил" (по всей видимости, заявил о вещах не соответствующих реальности)?

Отправлено спустя 16 минут 35 секунд:

С поясами может и нет, а зелёных человечков и ихтамнетов, или создающих миграционные кризисы на кордоне польши - предостаточно. Шахиды это тупые фанаты, а атеисты это просвещённые фанаты

Не путайте атеистов и научных фанатиков, которые полностью отрицают существование высших сил и сверхестественного. Атеисты просто не верят в чушь, навязываемую религиями, но не отрицают существование каких-либо высших сил и тд.

Вам, в свою очередь, тоже предложу не путать атеистов, которые не предполагают наличие высших сил и не верят в сверхестественное, зато вполне могут признать пока необъяснимые с научной точки зрения явления, и агностиков - вот те, как раз, являются колеблющимися - они допускают и высшие силы, и сверхестественное.

Научные фанатики - это оксюморон (бессмыслица). Наука не включает в себя веру (фанатизм), как способ познания мира.

[_nevermind]

Че вы тут развели.

Верить надо в АМД.

Чем больше людей верят, тем скорее Райзен 5600х за 4000 грн.

[Pil Ferer]

Сейчас разрыв сократился

Уточнение: разрыв не как разница X - Y (тут-то как раз увеличение), а разрыв как сравнение между отношениями X(2021)/Y(2021) и X(2019)/Y(2019).

Вам уже чуть ранее объяснили, что у Интела есть программа, поощряющая поиск уязвимостей в их продуктах. У АМД, похоже, такой программы нет. Возможно, именно этим фактом и объясняется такая большая разница в количестве найденных уязвимостей у Интела по сравнению с продукцией АМД.

Я к тому, что продукция обеих компаний примерно одинакова по сложности. И если допустить, что в обеих компаниях работают инженеры примерно одинаковой квалификации, то можно сделать вывод, что потенциальных (пока не найденных) уязвимостей у АМД не меньше, чем у Интела.

Разумеется, я не пытаюсь подобным оправдать Интел. Просто хотелось указать, что вы, скорей всего, не все факты учитываете в ваших размышлениях.

[manbearboar]

Вам уже чуть ранее объяснили, что у Интела есть программа, поощряющая поиск уязвимостей в их продуктах. У АМД, похоже, такой программы нет.

Не переживайте, у Интел есть программа, поощряющая поиск уязвимостей в продуктах АМД
Большинство дыр основаны на грязных хаках ради производительности.
Таким не обязательно все занимаются, точно не догоняющий, кому такого не простят.

[Pil Ferer]

Вам уже чуть ранее объяснили, что у Интела есть программа, поощряющая поиск уязвимостей в их продуктах. У АМД, похоже, такой программы нет.

Не переживайте, у Интел есть программа, поощряющая поиск уязвимостей в продуктах АМД.
Большинство дыр основаны на грязных хаках ради производительности.
Таким не обязательно все занимаются, точно не догоняющий, кому такого не простят.

Не думаю, что это повод для переживаний. Тут, скорее, радоваться надо. Ведь с точки зрения потребителя хорошо же, если производитель закрывает бреши в своих продуктах. А кто помог выявить эти проблемы - уже неважно.

Этическую сторону вопроса обсуждать смысла не вижу: бизнес - это война, нравится это кому-то или нет. Война, в которой побеждает сильнейший. За что лично я переживаю: чтобы мои затраты на покупку очередного продукта той или иной компании окупились, а не привели к убыткам, например, потому, что какой-нибудь хакер воспользовался уязвимостью моей системы и зашифровал содержимое жёсткого диска, требуя выкуп за расшифровку.

[black_frog]

.del

[Tinkywinky]

Чем больше людей верят, тем скорее Райзен 5600х за 4000 грн.

Вообще 5800x за 10 с копейками уже лежит в магазинах.

[_nevermind]

Вообще 5800x за 10 с копейками уже лежит в магазинах.

Зачем он мне? 5600х за 4000 дождусь, как и должен он стоить, а потом через 10 лет уже на 5950х сменю, это еще 10 лет сидеть можно будет.

Итого - 20 лет можно спокойно сидеть на ам4.

[Fulkrum]

Я к тому, что продукция обеих компаний примерно одинакова по сложности.

Правда интел ядро кор допиливает уже 15 лет, а АМД за это время выпускает третью архитектуру полностью новую. Потому если допустить что костылей в новой архитектуре меньше багов будет меньше у АМД. Но это все гадание на кофейной гуще. Bag bounty если что нету и у НВ и у большинства других хардварных компаний, и это мало что значит.

[Pil Ferer]

Я к тому, что продукция обеих компаний примерно одинакова по сложности.

Правда интел ядро кор допиливает уже 15 лет, а АМД за это время выпускает третью архитектуру полностью новую. Потому если допустить что костылей в новой архитектуре меньше багов будет меньше у АМД. Но это все гадание на кофейной гуще. Bag bounty если что нету и у НВ и у большинства других хардварных компаний, и это мало что значит.

Новая была Zen1. Остальные - не новые уже всё-таки, а эволюционное совершенствование старой.

То, что Bug Bounty (BB) нет у большинства хардверных компаний - это, скорее, огромный жирный минус этим компаниям, и часто навевает на разные нехорошие мысли в том плане, что продукция таких компаний вполне может быть напичкана всякими бэк-дорами для спецслужб. Но ладно бы только для последних, здесь бы я за свою шкуру не переживал: я - законопослушный гражданин, мне нечего скрывать. Но ведь такими бэк-дорами вполне могут воспользоваться злоумышленники.

Так что при наличии паритета по цене и функциональности, я лично предпочту продукцию той компании, у которой есть программа BB, нежели той, у которой её нет.

Поэтому позволю себе не согласиться с вашим утверждением "это мало что значит".

[Fulkrum]

Новая была Zen1. Остальные - не новые уже всё-таки, а эволюционное совершенствование старой.

Бульдозер эволюция фенома, серьезно?

То, что Bug Bounty (BB) нет у большинства хардверных компаний - это, скорее, огромный жирный минус этим компаниям

Ну вы ж эксперт, явно ваше мнение базируется на многолетних исследованиях рынка, включая закрытые данные о бекдорах и эффективности программы ВВ. Это ж не мнение обывателя с форума у которого знания об архитектуре ЦП заканчиваются характеристиками а-ля количество кеша и частота.

[Pil Ferer]

Ну вы ж эксперт, явно ваше мнение базируется на многолетних исследованиях рынка, включая закрытые данные о бекдорах и эффективности программы ВВ. Это ж не мнение обывателя с форума у которого знания об архитектуре ЦП заканчиваются характеристиками а-ля количество кеша и частота.

Нет, увы. Я - не эксперт. Просто здравый смысл и наблюдения за сильно возросшим успешным количеством хакерских атак (сужу исключительно по новостям профильных сайтов). Понятно, что я - обычный человек. И хакеру с меня выгоды сильно меньше, чем с какой-нибудь управляющей структуры бензонасосными станциями в США. Но всё же. Зачем лишний предоставлять злоумышленникам дополнительные шансы успешных атак, если можно этого не делать? Наличие программы BB - это как раз способ уменьшить шансы на успех для хакеров. И поэтому её вполне можно считать конкурентным преимуществом той фирмы, у которой такая программа есть.

Бульдозер эволюция фенома, серьезно?

Мы, вроде, про технологию Zen говорили? Или я неправильно вас понял?
Если речь всё-таки о ней, то сама фирма-производитель не утруждает себя сменить название технологии. С моей точки зрения это значит, что они сами не считают Zen2 (Zen3) революцией по сравнению с Zen1.

Ну и так. Из личных наблюдений. Переход от одной технологии к другой, принципиально новой, обычно означает, что в новой технологии могут присутствовать такие уязвимости, о которых ранее никто не догадывался в силу новизны этой самой технологии. Именно по этой причине некоторые пользователи предпочитают иной раз выждать смену очередного поколения продукции, чтобы фирма-производитель смогла за это время устранить имеющиеся недоработки.

Примеры: телевизоры OLED, ранние образцы которых быстро выгорали. Или память DDR5. Имеющиеся на рынке продукты, насколько мне известно, пока ничем выдающимся не блещут, кроме цены, по сравнению с DDR4.