Forum Debian Users Gang

drelbrown · 2013-05-21 19:47:02

Hey, mam przed sobą Debiana Wheezy na procesorze i7-3610QM i nie mam pojęcia czy powinienem zainstalować pakiety intel-microcode iucode-tool. Kiedy należy je instalować i dlaczego?

mati75 · 2013-05-21 20:48:10

A nie działa ci coś?

drelbrown · 2013-05-21 21:00:25

Działo wszystko. Nawet je przed chwilą zainstalowałem.

yossarian · 2013-05-21 22:55:05

Bez tego działa, ale warto zainstalować.
Tu masz trochę o tym:
https://wiki.archlinux.org/index.php/Microcode

drelbrown · 2013-09-17 13:49:58

Nie wiem czy dobrze rozumiem. Jeśli producent płyty głównej udostępnia aktualizacje BIOSu na bieżąco i użytkownik jest instaluje, to instalacja intel-microcode jest zbędna?

yossarian · 2013-09-17 14:07:58

Myślę, że warto i tak zainstalować intel-microcode.
Jest chyba częściej aktualizowany.
Np. to chyba dotyczy Twojego procesora::

intel-microcode (1.20130808.2) unstable; urgency=high

* Reupload with high severity. This microcode update has been documented
by Intel to fix a severe security issue (refer to LP bug 1212497);
This update is known to fix several nasty errata on 3rd-gen and
4th-gen Core i3/i5/i7, and Xeon 5500 and later

http://ftp-master.metadata.debian.org/changelogs//n … 8.1_changelog
Poza tym pochodzi bezpośrednio od Intela, a nie od producenta płyty głównej.

Ostatnio edytowany przez yossarian (2013-09-17 14:09:47)

fervi · 2013-09-17 15:21:35

Ale microcode ma zamknięty kod :(

Ale czy to zmienia np. szybkość obliczeń, czy nie? Czy to tylko łatanie dziur?

Fervi

drelbrown · 2013-09-17 16:14:26

@yossarian tak mam Ivy Bridge i mam mikrokod zawsze z sida
@fervi fakt, że jest to zamknięty kod powoduje, że może być niebezpieczny/szkodliwy/rootkitowy ?

yossarian · 2013-09-17 16:16:18

Taki, że nie wiesz co w nim siedzi i co on dokładnie robi? ;)

Dlatego Debian usuwał firmware z jądra i można sobie samemu instalować wg potrzeb.

Ostatnio edytowany przez yossarian (2013-09-17 16:19:00)

fervi · 2013-09-17 16:28:07

yossarian napisał(-a):
Taki, że nie wiesz co w nim siedzi i co on dokładnie robi? ;)

Dlatego Debian usuwał firmware z jądra i można sobie samemu instalować wg potrzeb.

Dokładnie, ale problem jest inny - skoro starszy microcode jest wbudowany w kodzie Intela - też jest zamknięty ... A teraz mamy doniesienia, że dzięki procesorom Intela można ludzi szpiegować :P

Fervi

drelbrown · 2013-09-17 16:32:21

Ja zawsze czułem, że szyfrowanie AES (rekomendowane przez NSA) + sprzętowe wsparcie AESa przez procesory Intela smierdzi.

http://www.dobreprogramy.pl/Sprzetowy-trojan-w-gene … ws,47752.html

Wychodzi, że bezpieczny komputer = open hardware + open software

Ostatnio edytowany przez drelbrown (2013-09-17 16:34:38)

yossarian · 2013-09-17 16:36:43

Zamiast Pudelka polecam źródła lepiej poinformowane:
http://www.reddit.com/r/linux/comments/1m3cpi/linus … _petition_to/

Tu jeszcze o tym:
http://www.wired.com/politics/security/commentary/s … ymatters_1115

Wychodzi, że bezpieczny komputer = open hardware + open software

Zawsze tak było.
Wcześniej mówili o tym tylko tacy „szaleńcy” jak RMS.
Teraz po aferach z Prismem, NSA i wielu innych, które dopiero wypłyną, okazuje się, że facet jednak miał rację.

Ostatnio edytowany przez yossarian (2013-09-17 16:39:03)

Jacekalex · 2013-09-17 16:46:54

Stallman ma rację, problem polega na tym, ze nawołuje do wędrówki w kierunku świata idealnego, a ten świat idealny nie istnieje.
Open Software - wykonalne, ale gdzie ja kupię Open Hardware? :D

yossarian · 2013-09-17 16:52:40

Nie chodzi o to żebyś kupował Open Hardware, którego nie ma i pewnie nie będzie,a o to, żebyś sobie zdawał sprawę z tego, że nigdy nie istnieje 100% bezpieczeństwo.

fervi · 2013-09-17 17:24:24

Pytanie czy nie ma Open Hardware :P

W zasadzie o ile na architekturze x86 wątpię czy coś dostaniemy, to ARM chyba każda większorozgarnięta firma może produkować - wydaje mi się, że ARM'y tworzy kilkunastu różnych producentów (mylę się?)

Fervi

yossarian · 2013-09-17 18:55:47

Nawet gdyby, to niestety komputer to nie tylko sam procesor.

Zostaje jeszcze masa chińskiego i amerykańskiego badziewia ;)

Jacekalex · 2013-09-17 21:00:51

yossarian napisał(-a):
Nie chodzi o to żebyś kupował Open Hardware, którego nie ma i pewnie nie będzie,a o to, żebyś sobie zdawał sprawę z tego, że nigdy nie istnieje 100% bezpieczeństwo.

Jeszcze nie ma, za ileś lat pewnie się dowiemy, że jakiś dzieciak zmontował kompa przy pomocy drukarki 3D. xD

A na poważnie, to niczemu i nigdy nie należy ufać.
Nawet własne serce może czasem zawieść oczekiwania, a co dopiero produkt jakiejś fabryki. ;P

drelbrown · 2013-09-27 13:34:26

Niewykrywalne szkodniki ukryte w urządzeniach peryferyjnych przestały być takie niewykrywalne

uzytkownikubunt · 2013-09-27 14:22:28

216

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:39:53)

fervi · 2013-09-28 11:58:19

http://niebezpiecznik.pl/post/laptopy-lenovo-zabronione-przez-agencje-rzadowe/
USA, Wielka Brytania, Australia i Nowa Zelandia zabroniły swoim instytucjom rządowym wykorzystywania komputerów Lenovo do przetwarzania informacji tajnych i ściśle tajnych. Powodem mają być bliżej niesprecyzowane backdoory zostawione na poziomie firmware’u.

Wszystkie te kraje są podległe Murice, więc nie dziwi mnie.

Fervi

yossarian · 2013-09-28 12:00:37

Każdy lubi tylko swoje backdoory ;)

Forum Debian Users Gang

Ogłoszenie

#1 2013-05-21 19:47:02

drelbrown - Użytkownik

Pakiety intel-microcode i iucode-tool

#2 2013-05-21 20:48:10

mati75 - Psuj

Re: Pakiety intel-microcode i iucode-tool

#3 2013-05-21 21:00:25

drelbrown - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

#4 2013-05-21 22:55:05

yossarian - Szczawiożerca

Re: Pakiety intel-microcode i iucode-tool

#5 2013-09-17 13:49:58

drelbrown - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

#6 2013-09-17 14:07:58

yossarian - Szczawiożerca

Re: Pakiety intel-microcode i iucode-tool

#7 2013-09-17 15:21:35

fervi - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

#8 2013-09-17 16:14:26

drelbrown - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

#9 2013-09-17 16:16:18

yossarian - Szczawiożerca

Re: Pakiety intel-microcode i iucode-tool

#10 2013-09-17 16:28:07

fervi - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

yossarian napisał(-a):

#11 2013-09-17 16:32:21

drelbrown - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

#12 2013-09-17 16:36:43

yossarian - Szczawiożerca

Re: Pakiety intel-microcode i iucode-tool

#13 2013-09-17 16:46:54

Jacekalex - Podobno człowiek...;)

Re: Pakiety intel-microcode i iucode-tool

#14 2013-09-17 16:52:40

yossarian - Szczawiożerca

Re: Pakiety intel-microcode i iucode-tool

#15 2013-09-17 17:24:24

fervi - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

#16 2013-09-17 18:55:47

yossarian - Szczawiożerca

Re: Pakiety intel-microcode i iucode-tool

#17 2013-09-17 21:00:51

Jacekalex - Podobno człowiek...;)

Re: Pakiety intel-microcode i iucode-tool

yossarian napisał(-a):

#18 2013-09-27 13:34:26

drelbrown - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

#19 2013-09-27 14:22:28

uzytkownikubunt - Zbanowany

Re: Pakiety intel-microcode i iucode-tool

#20 2013-09-28 11:58:19

fervi - Użytkownik

Re: Pakiety intel-microcode i iucode-tool

#21 2013-09-28 12:00:37

yossarian - Szczawiożerca

Re: Pakiety intel-microcode i iucode-tool

Stopka forum