И еще, вот такое вот письмо пришло. Без комментариев.

В Институте биомедицинской химии Российской Академии медицинских наук из лаборатории компьютерного конструирования лекарств похищены пять компьютеров,
в том числе сервер ORIGIN 200 и графическая станция INDIGO 2 производства
Silicon Graphics. Убедительно просим похитителей сохранить и возвратить хранящуюся на дисках информацию, представляющую собой результат многолетней работы большого коллектива. Ее утеря пагубно скажется на создании лечебных средств, крайне нужных всем россиянам.

Мы обращаемся ко всем с просьбой содействовать в поисках украденного научного оборудования, остро необходимого для разработки новых лекарственных средств.

Контактный телефон в Москве 245-07-68
Электронный почтовый адрес ivanov@ibmh.msk.su

Теперь, после всех лирических отступлений, можно перейти к основной части программы. 90% всех писем, вошедших в этот выпуск - это продолжение темы Pentium III и все-все-все. Довольно большой резонанс вызавало письмо Алексея Урусова в прошлом разборе полетов.

viktor:

В-шестых. Лично по своей проф.деятельности скажу, что тут как раз нужна авторизация ! Конфиденциальности при обработке платежной информации не должно быть. Каждое рабочее место должно быть известно и опознано в системе обработки - только тогда ему буде позволено работать с защищенной информацией. Я заранее должен знать, какие компы допускать работать в сети. Каждый должен отвечать за свою работу в полной мере, потому что если кото-то анонимно украдет Ваши денежки (не надо смотреть в сторону правительства ;) ) или просто увидит, что у Вас на счету (в Вашем кармане) 3 рубля, то Вы же мне потом предъявите претензии. Поэтому в этой сфере деятельности организации наоборот заинтересованы в приобретении техники, поддающейся авторизации ! Они не для игр и интернет покупают компы, а для организации автоматизированных рабочих мест своих сотрудников, которые пришли работать, а не хулиганить в интернет/интранет.

Вот тут, как сисадмин, я согласен на все 100%. Если бы это весь эффект от ID ограничился увеличением безопасности в корпоративной сети, я бы первый всеми руками проголосовал "за".

IMHO для увеличения безопасности никаких плюсов тут нет. Что будем делать если у нас есть нарушитель , его ID в логах , но кто-то другой воспользовался его компьютером. Или переставил процессор в другую машину и провел незаконную операцию ? Далее , многие производители мат.плат обещают , а некоторые уже сделали ( см. , например , новый биос для MSI 6119 ) отключение ID в биосе. А что мешает написать программу , которая будет эмулировать ID , но другой ? IMHO рано или поздно , но такие программы появятся.

Ну, на работе то вряд ли кто-то будет отключать ID в BIOS, если админ его там поставил, да еще и с паролем. Да и с эмуляцией вопрос спорный - если есть список разрешенных номеров, то генерация случайных номеров не поможет. И переставление процессора во время рабочего дня, а тем более после - не самая труднозаметная операция. То есть, теоретически весь эффект от введения ID - затруднение незаконных операций для не слишком подготовленного пользователя, которые обычно и так подобным не грешат.

И в заключении. Неоднократно читал , в том числе и у вас , что Abit'ом разработана технология при которой из биоса можно выставлять все , включая напряжение. Я всегда был уверен , что первыми это сделала QDI. Технология запатентована и называется SpeedEasy. И было это аж в ноябре 1996 года.   См. сюда

А вот тут я даже спорить не буду, поскольку вопрос, что было раньше, SpeedEasy, или SoftMenu, по своей продуктивности и возможности однозначного ответа, крайне напоминает аналогичный вопрос с яйцом и курицей.

Алексей Попович:

Вот тут в точку. Однако напомню, что во многих наших городах сегодня водители автомобилей с иногородними номерами платят за въезд в город...

Однако эти водители могут (и имхо ДОЛЖНЫ) подавать на представителей ГИБДД, берущих с них деньги за въезд в город, ибо тем самым они (инспекторы ГИБДД) нарушают конституционное право граждан России на свободу передвижений...

Продолжая аналогию, а покупатели могут (и имхо ДОЛЖНЫ) обратить внимание на процессоры, не нарушающие естественное право пользователей на невмешательство в частную жизнь. ;-)

Alexander:

Алексей, занимающийся безопасностью в банке,  наверняка должен был слышать про Брюса Шнейера (Bruce Schneier) на сайте его компании www.couterpane.com лежит ссылка на его статью про эти ID. Довольно занятная статья, особенно касательно использования ID для авторизации. Лично я со Шнейером в вопросе подделки ID полностью согласен.

Никки Чумаков:

И, в конце выпуска, весьма подробная позиция по поводу ID в Pentium III, от Алексея Урусова:

Это было сказано по поводу встраивания ID в Pentium III. Я бы не сказал, что мне нравится, когда ко мне так относится фирма, у которой я покупаю ее продукты. Обычно я стараюсь быть прагматиком в выборе комплектующих, но иногда стоит делать исключения. Дополнительный повод внимательнее присмотреться к K7. AMD, по крайней мере, относится к пользователям своих процессоров с большим уважением.

Меня зовут Алексей. Я работаю в банке и занимаюсь вопросами безопасности информационных систем.

Не скажешь в каком? Очень любопытно было бы узнать, в каком банке
авторизацию предаолагается переводить на ProcessorID?

Во-первых. Никто Вас не заставляет покупать эти процессоры ( в какой-то мере для AMD это шанс! ) В конце концов Вы сами для себя решаете, что Вам лучше подходит
для вашего ДОМАШНЕГО компа.

Никто вроде и не говорил, что Интел заставляет покупать P-III. В цитате
как раз и сказанно о AMD, как вероятной альтернативе.

Во-вторых. По поводу боязни, что за Вами будут следить в Интернет. Глупости ! Даже если это и будут делать - мы же имеем IP-адреса (а у них там их собрались раздавать чуть ли не при рождении) и ничего, не боимся.

По поводу выдачи с детства - это ты путаешь с номерами соцстрахования. Привязка же IP адресов к реальным людям легко обходится использованием прокси и маскарадинга и, как уже замечено, динамическим выделением адреса - для коммутируемых подключений. И то и другое широко известно и существует довольно давно, в отличии от схем эффективного противодействия уникальным номерам.

А не боимся потому, что не делаем ничего, за что потом пришлось бы отвечать! Кому какое дело - смотрю я порнуху или читаю научную статью! Даже если
это кому-то станет интересно - пусть видит (но на самом деле это ни кому
не нужно - уверяю Вас).

У меня есть основания в этом сомневаться. Крому того, у меня нет уверенности, в том, что после очередных выборов, революции и т.д. то же рассматривание порнографии не станет уголовно наказуемым, а у новых властей уже будет готовая база с именами и адресами. Я лично не понимаю, как в нашей стране можно обладать такой короткой памятью, чтобы это не учитывать :(

В-третьих. На Вашем ЛИЧНОМ автомобиле есть Гос.номер? Так почему Вы не возмущаетесь?

Вот тут в точку. Однако напомню, что во многих наших городах сегодня водители
автомобилей с иногородними номерами платят за въезд в город...

Номера на автомобиль и его компоненты ставятся как на средство повышенной опасности. Как и на оружие, например. До того как вводить аналогичные средства контроля на компоненты ПК, было бы крайне желательно провести соответствующие законодательные акты и разъяснить владельцам ПК их новые права и обязанности.

В-четвертых. КАК? объясните мне Вы (ОНИ) узнаете о том, что процессор с таким-то ID приобрел именно Я или наоборот, что именно Я являюсь владельцем
проца с этим ID? Когда я его покупал в магазине у меня паспорт не требовали.

Свой e-mail я налево и направо не раздаю - но спам достал даже несмотря на это.
Что будет с его объемами, когда у каждого человека, фактически, появится свой ID,
я боюсь предсказывать.

А я еще и хочу контролировать информацию, распространяемую о себе. Privacy называется.

В-шестых. Лично по своей проф.деятельности скажу, что тут как раз нужна авторизация! Конфиденциальности при обработке платежной информации не должно быть. Каждое рабочее место должно быть известно и опознано в системе обработки - только тогда ему будет позволено работать с защищенной информацией.

Очень приятно поговорить как специалист в этой области с соответствующим специалистом. Надеюсь хоть ты-то мне объяснишь, чем уникализация процессоров лучше, чем широко распространенные электронные подписи и как избежать их подделки?

Я заранее должен знать, какие компы допускать работать в сети.

Как-то вот все это и так знают.

Каждый должен отвечать за свою работу в полной мере, потому что если кто-то анонимно украдет Ваши денежки (не надо смотреть в сторону правительства ;) ) или просто увидит, что у Вас на счету (в Вашем кармане) 3 рубля, то Вы же мне потом предъявите претензии. Поэтому в этой сфере деятельности организации наоборот заинтересованы в приобретении техники, поддающейся авторизации !

ProcessorID не то решение, которое могло бы безопасно обеспечить авторизацию в подобных приложениях. См. мои вопросы двумя абзацами выше. А вот для того, чтобы вычислять каналы сбыта краденных процессоров, составлять картотеки людей, где высокая точность не критична, и для статистических обработок информации о клиентах - подходит идеально.

Они не для игр и интернет покупают компы, а для организации автоматизированных рабочих мест своих сотрудников, которые пришли работать, а не хулиганить в
интернет/интранет.

Вот тут, как сисадмин, я согласен на все 100%. Если бы это весь эффект от ID
ограничился увеличением безопасности в корпоративной сети, я бы первый всеми руками проголосовал "за".

Он не обеспечит большей безопасности, чем та, которую мы и так имеем.

В-седьмых. Лично мне наплевать, с ID или без ID проц в моем домашнем ПК. Мне важней производительность. Если вдуматься, честному гражданину бояться нечего.

От тюрьмы и суммы не зарекайся. :) О тюрьме было в начале, а сейчас о сумме. ID не обеспечит большей безопасности, чем та, которую мы и так имеем. В итоге получаем увеличение стоимости процессора за счет абсолютно ненужных компонент. Не знаю как тебе, мне на это не наплевать.

Что я могу сказать? Только то, что моя точка зрения на 100% совпадает с только что прозвучавшей. И, во многом, со следующей тоже.

Алексей Тисевич:

Хотел бы тоже включиться в дисскуссию по вопросу об Intel и его идентификационных номерах. Прежде всего, надо отметить, что в самом конце февраля было сделанно сообщение в одном немецком компьютерном журнале, (c't) что ихний специалист смог ЗАСТАВИТЬ СИСТЕМУ ВКЛЮЧИТЬ КОДИРОВКУ БЕЗ "COLD START'А"... Нужны комментарии? Их полно на том же www.bigbrotherinside.com . Итак, благодаря Intel'у теперь можно включать и выключать ID без ведома пользователя... Что он придумает дальше?! Автоматический рестарт при загрузке "опасного содержимого" из Сети? Или даже встроят в процессор и ОС механизм, который автоматически сообщает "куда следует" о пиратском софте? Хоть последние "предложения" сейчас кажутся весьма маловероятными, но ведь все начинается с малого... Благие намерения всегда ведут туда же... Не знаю, но мне кажется, что когда начинают сильно заботится о нашей "безопасности", дело тут нечисто. С какой стати их интересует наша безопастность? Им главное получить большую прибыль, причем не только сейчас, но и в будущем. Последнее "нововведение" Intel'а явно нацелено на годы вперед. Что конкретно он выигрывает этими ID, я не берусь угадать...

А отвечая на письмо уважаемого Алексея (разбор полетов за 07.03.99), я хотел бы добавить, что бороться за свои права НУЖНО. Если не бороться в малом, проиграете в большом. Дождетесь с такой позицией, что копия каждого вашего письма в Интернете появится в архиве ФСБ, тогда поздно слишком будет... Проблема защиты прав в новом тысячелетии не только не сойдет на нет, а наоборот, будет набирать обороты по мере развития технологии... И так сейчас проблемы с шифрованием, государство не хочет давать людям возможность скрывать информацию от "всевидящих" органов. И так сейчас проблемы с "опасным содержимым" в Интернете. И так "звезды" и продюссеры пишут петиции, чтобы "решили вопрос с MP3"... Борьба идет, и будет продолжаться... И "борцы" за свободу не только проигрывают на этом фронте. Верховный Суд США несколько раз отклонял законы, которые были направленны на ограничение свободного доступа к информации в Сети. Это радует. Значит, еще есть надежда, что следующий век станет веком создания внутренне свободного общества. И компьютерная технология еще скажет свое "веское" слово в этом вопросе...

Serge Horun:

По поводу шумихи о ID в PIII - например, в каждой Ethernet карте прошит <уникальный> номер :), и уже много лет это ни кого ни капли не волнует, хотя, некорректный софт может использовать ID карты точно так же как ID PIII

Ага, есть. Только "уже много лет это ни кого ни капли не волнует", потому что его никто не использовал. (По крайней мере, до недавнего времени, когда Microsoft тоже увлеклась уникальными ID. Как то странно, что у них с Intel это проявилось одновременно). А Intel прямо подталкивает создателей сайтов использовать возможность отслеживать ID. Так что это две большие разницы, на мой взгляд.

От CPU ID плавно переходим к теме "PIII как ускоритель Internet". Mike Gostev:

Не удержался и хочу вставить свои 5 копеек в бестолковый спор о том, может ли Пентиум 3 ускорить работу с Интернет. Тут у многих какая-то каша в голове.
Итак что такое Интернет. Интернет это глобальная сеть для передачи цифровых данных, использующая в качестве протокола сетевого уровня internet protocol (IP
Для работы с Интернет клиентскому компьютеру необходимо:
1. Принять данные с физического устройства (модем, ethernet и т.п)
2. Произвести их идентификацию и мультиплексирование на протоколы более высоких уровней
3. На уровне TCP проверить корректность данных и организовать их поток и передать на прикладной уровень

Дальше начинается работа программ прикладного уровня, которая к передаче данных через сеть прямого отношения не имеет. В том смысле, что можно сделать так, что  соотвествующие данные получались бы с жесткого диска и т.п. И где здесь может пригодиться SSE ??? Причем здесь вообще плавающая точка?
(Конечно, все изложенное выше очень грубо, но смысл именно такой)
Дальше, некоторые говорят о трехмерной графике через Интернет. Все хорошо, но причем тут Интернет? П3 - ускоряет графику, как это он делает в играх, но это собственно и все. А про ускорение игр у Интела в рекламе отдельная статья. Утрируя ситуацию представьте себе что вам по e-mail приходит письмо "Поиграй в Quake NN", вы играете и видите что благодаря П3 вам играется лучше. Можно ли говорить, что в этом случае "ускорился Интернет"? Так что не надо скрещивать аллилую и геморой. Короче трудно было придумать причину для прихода П3 в офис вот Интел и выдумывает небылицы. Но мы то не Баттхеды! Надо отдавать себе отчет, что львиная доля прогресса сейчас работает на геймеров и на прожорливый Windofss. (причем в последнем случае часто не по существу).

Теперь в ответ банкиру:

В-шестых. Лично по своей проф.деятельности скажу, что тут как раз нужна авторизация ! Конфиденциальности при обработке платежной информации не должно быть. Каждое рабочее место должно быть известно и опознано в системе обработки - только тогда ему буде позволено работать с защищенной информацией. Я заранее должен знать, какие компы допускать работать в сети.

И что? ID поможет? Это просто смешно! Посоветуйте товарищу поглубже познакомиться с современными достижениями криптографии, сетевой аутентификации и т.п. Мое мнение, что ID мог БЫ оказаться полезным при реализации алгоритмов, требующих привлечения уникального идентификатора. (Microsoft для этого использовал MAC адрес ethernet карты и некоторые другие параметры в системе СОМ). Но напрямую увеличить безопасность ID никак не может, пусть "специалист" особо не надеется.

Хочется попросить быть немного покорректнее. Что касается "ускорения" и PIII, то в предыдущем разборе было два письма, из которых видно, что теоретически какая-то польза от SSE в данном случае может быть. (Грубо говоря, SSE версия Flash и SSE 3D клиенты. Ни то, ни другое, правда, к ускорению Internet отношения не имеет, если быть точным). А что касается безопасности, то уже начал появляться сетевой софт, использующий алгоритмы, требующие привлечения уникального идентификатора, конкретно, CPU ID в PIII.

Игорь Сидоров:

Полемика по вопросу "хорош ли, какой же нужен канал, что бы загрузить этот PIII" в условиях дефицита правдивой информации о предмете носит теоретический характер. Сейчас нам известно о сем камне не более того, что уважаемая фирма посчитала нужным. Но даже в этой информации бросается в глаза ничтожный прирост производительности.
Ну а по поводу двух коньков, на которых должен "выехать" PIII: На мой взгляд один дурак может по каналу 2.400 задать столько работы, что и восемь умных PIII не справятся. Но насколько это актуально? А кто из Вас заказывал и с нетерпением ждет ID? По чьему заказу введена столь спорная функция? Однако буду справедлив к Уважаемой фирме: есть один параметр, прирост которого совершенно очевиден - цена!

И Mike Londarenko:

У меня есть несколько комментариев по поводу последнего "разбора полетов" и вот мой ответ Ivan Adzhubei насчет 10 Мбит соединения из дома. Он говорит о доступе из его дома со скоростью 10 Мбит, но он забывает одну очень важную деталь: в данном случае он имеет постоянное соединение с его ISP, которое теоретически способно передавать данные со скоростью 10 Мбит/с. На деле же он должен признать, что он разделяет этот канал с другими пользователями, и, таким образом, он никогда не достигнет даже 5 Мбит/с. По всей видимости, он работает по сети, состоящей из 10 Мбит/с карт и концентраторов, каким то образом подключен к его ISP, а ISP подключен к Internet.

Именно так выглядит сеть, в которой я работаю. И я повторяю, что когда мы говорим о передаче данных внутри сети, никому не нужен процессор быстрее 200 Мгц, а когда мы говорим о внешнем соединении (например, Internet), это еще более справедливо. Лучший пример - это ftp.cdrom.com, который расположен на P133 (не MMX), соединенном с Internet каналом T1, и общий объем файлов, передаваемых им, исчисляется сотнями Гбит в день.

Если же кто-то хочет сказать, что PIII необходим для для чего-то вроде виртуальной реальности, или видеоконференций, то очевидно, что для таких вещей сегодняшние (и даже завтрашние) скорости не годятся, и таким образом "повышение скорости Internet при использовании PIII" - это просто абсурд. Почему бы тогда не купить для этих целей Cray XMP100, поставить подобный компьютер на другом конце, и не соединить с помощью карт Mylex? Или какой-то другой суперкомпьютер? У всего есть свои ограничения, и, по моему, если кто-то действительно считает, что PIII увеличивает чистую скорость Internet, - это говорит о том, что рекламный отдел Intel действительно хорошо поработал.

Если где-то в письме что-то не то со стилем, то это больше стоит отнести на мой счет, поскольку перевод с английского мой. ;-)

И, напоследок, письмо совсем на другую тему. Сергей Иванников:

Вот Ваша цитата из итогов февраля:

Совсем не так громко состоялся анонс Videologic'ом первой карты на базе довольно громко звучавшего летом чипа PowerVR Second Generation. Обещался он еще где-то в сентябре, однако прошла осень, зима, весна, он успел появиться на приставке от Sega - Dreamcast, а PC оставались где-то в стороне. За это время многое из того, что тогда казалось если не революционным, то достаточно новаторским, было воплощено в конкурирующих продуктах. И вот теперь, когда марку PowerVR уже основательно подзабыли, увлеченные ярким рядом его конкурентов, заглянувших на огонек, он, под именем PowerVR 250, робко пытается напомнить о себе. К сожалению, он чужой на этом празднике жизни - его место уже занято более молодыми и напористыми.

К сожалению, почти никто не понимает насколько новаторская технология "deffered rendering" применена в чипе PVR250. Напоминаю суть. При существующей практике программирования игр, 3D акселераторам приходится выполнять огромное количество ненужной работы. Т.е., например в Quake- заходим в комнату, в ней множество объектов - перегородки,ящики,монстры итп - традиционные карты прорисовывают абсолютно все объекты, даже те, которые нам не видны. Налицо много ненужной работы. PVR250 на уровне hardware определяет - какие объекты видны в настоящий момент и прорисовывает только их.
Вообще-то я давно хотел написать Вам письмо по-поводу Вашей фразы, что 100MHz маловато будет для современной 3D карты. На мой взгляд это и так, и не так. 18 января 1999г. в штаб-квартире Videologic состоялся закрытый показ старого alpha-silicon PVR Second Generation (рабочее название было ARK1), работающего на частоте 66MHz :))) К сожалению, материалы этого показа до сих пор находятся под подпиской о неразглашении (NDA). Но один кекс прихватил таки с собой цифровую камеру и сделал несколько снимков на показе, в том числе несколько экранов с бенчмарками. На своем сайте он разместил несколько снимков в низком качестве. Но с его ftp вытащили-таки одно интересное фото в нормальном качестве. На нем был снят скриншот технического демо, на котором складывалась колода из 54 (?) карт. Карты Voodoo такого издевательства не перенесли, показав низкую производительность, а PVR Second Generation показала ЭФФЕКТИВНУЮ СКОРОСТЬ ЗАПОЛНЕНИЯ около 1,1 гигапиксел в секунду при fps=60. :) При всем этом Raw Fill Rate этой карточки ожидается 100 Mp/Sec. В играх и бенчмарках effective fill rate от 200 до 500 Mp/Sec.

Посмотрим. Пока я все же сомневаюсь в его перспективах. В том числе и с маркетинговой точки зрения. У Savage 3D по технологическим параметрам были довольно большие шансы стать достойным вариантом в ряду карт осеннего поколения. Однако же, не сложилось. На мой взгляд, подобная же судьба ждет и PowerVR 250. Не то, чтобы я радовался подобному развитию событий (летом PowerVR SG был одним из моих фаворитов), но все же, по моему чип сильно опоздал. Даже несмотря на свои возможности, вряд ли он получит заметную долю на рынке. Чипы, заявляющие о своей уникальности с той или иной стороны, появляются довольно частенько. Однако, пока что успехом пользуются исключительно приверженцы традиционной архитектуры.

Все. Большое спасибо всем за письма.