Китай, и его электронный рис.

[cjelli]

Эй,leo_sosnine , что скажешь?

Nested on the servers’ motherboards, the testers found a tiny microchip, not much bigger than a grain of rice, that wasn’t part of the boards’ original design. Amazon reported the discovery to U.S. authorities, sending a shudder through the intelligence community. Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships. And Elemental was just one of hundreds of Supermicro customers.

 

 

During the ensuing top-secret probe, which remains open more than three years later, investigators determined that the chips allowed the attackers to create a stealth doorway into any network that included the altered machines. Multiple people familiar with the matter say investigators found that the chips had been inserted at factories run by manufacturing subcontractors in China.

Не гонялся бы ты, поп, за дешевизной.

Comments

[leo_sosnine]

Да что тут скажешь, деталей никаких особо нет. А так правдоподобно и ещё один аргумент против либертарианства и за HBD. Ёбаные бизнесмены делают подешевле, а externalities негативные бьют по обществу вцелом.

Материнки от этой конторы используют все, тут не в дешевизне дело. Например, есть такая компания FireEye, #1 в своём секторе и с большим отрывом. Апплайенс один у них стоит несколько десятков тыщ долларов в год, а работает на супермикро. О чём и не догадаешься, пока корпус не откроешь.

[cjelli]

Дешевизна не в смысле supermicro, а в смысле паять борды в Китае.

[leo_sosnine]

Ну это да. Ну дык, как я уже написал, это дело государственное. Супермикро едва ли может один вот так взять и делать мамки в штатах -- это дорога к банкротству, при условии что все остальные делают в Китае. Можно, наверное, сохранить небольшой сегментик рынка для суперпроверенных верифицированных материнок за 100500 тыщ долларов которые только ядерные ракетчики покупать будут, но в общем и целом -- выбора у них не особо.

[cjelli]

Либертарианство в пределах отдельно взятой страны. :)
На самом деле, если все это правда, то в порядке вещей Администрация может запретить ввоз плат, сделанных в Китае. Вот тогда и начнется настоящий разврат.

[1master]

Запрещать надо только для госзакупок. В своё время этого хватило, чтобы амд и много кого ещё держать на плаву долгие годы

[koganf]

И таких - легион.

--
Коган-варвар

[koganf]

Зато какой подарок Трампу!

Наверняка же супермикровкий хардвер используется в машинах для голосования.

--
Коган-варвар

[koganf]

У нас этих супермикро, как гуталина на гуталиновой фабрике по всем колокациям. Вот цитата босса, который с ними вчера разговаривал на эту тему:

Supermicro has answered that nothing in this report is true, there is no chip like that and they wish nothing but luck and happiness to Bloomberg personally and People's Republic in China generally

Вот цитата из другого чувака, он у нас драйверы для ФПГА пишет и кернель хакает:

that Bloomberg article has a distinct Michael Lewis-ish feel to it, btw... some of the claims in there are pure fiction, like what such a chip could do in that location
...
it would go out through the IPMI NIC, which is either shared with the first onboard NIC or is its own
it wouldn't be able to reach the internet target servers anyway, for 99.9% of the internal servers involved
this makes a stronger case, btw, for never allowing unrestricted internet access from colo servers, and for heavily restricting access into and especially out of the IPMI vlans

И третий - тоже палец в рот не клади:

Amazon and Apple both issued fairly strong denials yesterday, too. Of course if there _was_ a hardware implant discovered then the CISO probably wouldn't tell anyone to maintain plausible deniability and/or because the spooks wouldn't let them.

Вопрос остается - не думаю, что Блумберг допустил бы публиковать полный булшит. Что-то там было. Но что?

--
Коган-варвар

[cjelli]

Вопрос остается - не думаю, что Блумберг допустил бы публиковать полный булшит. Что-то там было. Но что?

Вот это-то меня и смущает. Это не Зерохедж, и тема - не Трамп, даже наоборот, льет воду на трамповскую мельницу.

[leo_sosnine]

Тащемта, прошлым годом ЕМНИП Блумберг опубликовал статью, что Мюллер сапинд банковские документы Трампа. Оказалось полным буллшитом.

[cjelli]

Так в том-то и дело, что если б статья макала Трампа, легко можно было б сомневаться в ее достоверности. А здесь - наоборот.

[koganf]

И, насчет never allowing unrestricted internet access from colo servers, and for heavily restricting access into and especially out of the IPMI vlans - посмотрите вот эту презентацию: https://youtu.be/njVv7J2azY8

Ну, и другие презентации от этого чувака (я с ним работал пару лет - ему тоже палец в рот не клади) - это вам не чип с рисовое зерно на мазербоарде!

--
Коган-варвар