A co na to Borat? ;­-)

No tak přepdokládám, že hlavní super hyper extra special mega giga turbo free cool in trendy hustokrutěpřísnou změnou bude další nálož politicky hyperkorektních ksichtíků ;­-)

Ten Elon si fakt už z lidí dělá kozy ;­-)

A úplně nejlíp by bylo, kdyby výrobci přestali do svých produktů cpát všemožná ­"kurvítka­" ...

No prostě klasická jablečná snobárna ...

OK, já netvrdím, že ty disky nemohly být vadné. Jen říkám, že po těchto zkušenostech ostatní chladím a od té doby mám klid.

Klidně si tomu říkej bludy, ale poté co mi 2 různé REDy ­(2TB a 3TB­) v různých PC odešly ­(jejich teplota byla přes 45 stupňů­), tak jsem je začal chladit ­(dostávám se na teploty kolem 30 stupňů­) a od té doby mám klid.

Když se dívám do Data Sheetu ­(viz https:­/­/documents.westerndigital.com­/content­/dam­/doc­-library­/en_us­/assets­/public­/western­-digital­/product­/internal­-drives­/wd­-red­-hdd­/data­-sheet­-western­-digital­-wd­-red­-hdd­-2879­-800002.pdf­), tak v kapacitách 2 ­- 6 TB jsou vždy dvě varianty: EFRX ­(64MB cache­) a EFAX ­(256 GB cache­).

EARX nebyly REDy, ale GREENy.

Ono to chce ty REDy chladit, i když je to ­"jen­" 5400 rpm, pak mohou jet v pohodě 7­/24 ­(samozřejmě v NASech je to docela problém, já je mám v několika ­"normálních­" PC v RAID1 vždy se Scythe SCIT­-1000 Ita Kaze HDD coolery­).

Dá se to poznat docela jednoduše, a to podle velikosti cache ­- jakmile to používá ­"šindele­" ­(SMR­), tak to musí mít mnohem větší cache ­(256 MB a víc­).

Např WD RED 2TB se dělá ve dvou verzích: WD20EFRX ­(64 MB cache­) a WD20EFAX ­(256 MB cache­). Takže z toho je naprosto jasné, že WD20EFAX je ­"šindel­" ...

Hmm, Kačer Donald zase rozdává rozumy ;­-)

Lidi z těch debilních ­"sociálních­" sítí fakt už magoří ...

Tak z toho Kačer Donald Trumpeta musí dostat psotník :­-)

No a my Češi tomu prostě říkáme kurvítko ;­-)

No prostě špatně načasované kurvítko ;­-)

Beztak je to jen o tom, aby si Kačer Donald Trumpeta mohl poměřovat pindíka s Čínany ;­-)

Cui Bono? Že by Kačerovi Donaldovi Trumpetovi ve svaté obchodní válce proti Číně???

Ještě odkaz na reakci Supermicra: https:­/­/www.supermicro.com­/newsroom­/pressreleases­/2018­/press181004_Bloomberg.cfm

Tak ona ta myšlenka ­"přilepit­" nějaký čip mezi serverový BMC a SPI Flash není až tak úplně zcestná. Ale pak nechápu, proč by Číňan, když má k dispozici příslušnou technologiii, vyráběl nějaký externí čip ­(a dokonce ho lepil mezi vrstvy PCB, tj. aby ho tam šlo najít ­- neříkám, že úplně lehce­), když ho může integrovat přímo do té SPI Flash ­(anebo dokonce přímo do BMC­) ­- falšování čipů je v Číně běžná věc ­- a pak by to už nikdo neměl šanci poznat, a to ani rentgenem ­(nehledě na to, že kdyby to integroval přímo do BMC čipu, tak by mu to dávalo mnohem větší možnosti­).

Cui Bono? Podle mě jde v tomto celém buď o nějaký švidl s poklesem akcií anebo právě o vytváření ­"důkazů­" pro obchodní válku Kačera Donalda s Čínou ­(příp. o oboje dohromady ...)

Nadpis: Nevídaná superšpionáž, Čína vkládala tajné čipy do serverů pro USA
První věta: Výroba v Číně se ukrutně vymstila USA a společnosti Supermicro.
Třetí souvětí od konce: Zatím je velmi těžké odhadovat, jaký bude mít kauza dopad a nakolik je vlastně zpráva pravdivá.
poslední věta posledního souvětí: ... takže nyní je také otázkou, kde je vlastně pravda.
*********************
Takže přestože to zatím nikdo nezávislý nepotvrdil a neví se tak, zda to je vůbec pravda, tak se udělá bombastický titulek a začátek. No nevím, takto si objekitvní žurnalistiku moc nepředstavuji. Pokud by se to stalo třeba na Živě, tak by mě to nepřekvapilo, zvláště když patří do stejného vydavatelského domu jako bulvární Blesk, ale tady na Světě Hardware mě to docela zklamalo :­-­(

Btw: celou kauzu jakožto vlastník Supermicro produktu bedlivě sleduji a načetl jsem cca přes 30 různých anglických článků a rozhodně to není tak jednoznačné, jak tvrdí titulek tohoto článku!

Moc děkuji za opravu titulku ­- nyní je to už perfektní.

"Blízka­" má být podstatné jméno ­(ve smyslu antonyma slova ­"dálka­")? Zajímavé, že o tom ani Ústav pro jazyk český neví ­(ten zná z ­"blízka­" jen jako příslovce­).

Proboha, člověk nemusí být ani Grammar Nazi, aby ho to hned praštilo do očí!

Žádný problém, taky myslím, že to je vcelku dobrý způsob jak využít potenciál integrované GPU, která je veskrze používána jen na zobrazování ­"kancelářských­" aplikací ...

Umíš číst? Píše se tam integrovaný grafický čip! A teď otázka za tři bludišťáky ­- v čem je asi ten čip integrován? Že by v CPU?

Já to říkám furt, že většina JůTuberáků jsou exhibující narcisti ­- a teď to ještě tato magorka povýšila na vyšší level ...

A nadabuje ho zase Jirka Štěpnička ;­-)

Ano, závisí na tom, jakým způsobem se aktivuje tzv. Option ROM a zda je to Legacy nebo UEFI verze. Pak je třeba se dostat do Setupu.

Funkcionalitu AMT však lze zjistit i ve Windows ­- pokud je vše správně nainstalováno, tak lze v tray ­(­"oznamovací oblasti­") najít ikonu modrého klíče v rámečku nebo kolečku s názvem ­"Intel Management and Security Status­" ­(u dřívějších verzí ikona počítače se zelenou obrazovkou s názvem ­"Intel AMT Status­").

Tam lze zjistit, zda je AMT aktivní, je tam i log pro sledování přístupu, kde lze zjistit, zda se někdo nepokoušel pomocí AMT připojit a i aktuální stav, tj. zda došlo k přesměrování terminálu a klávesnice a především zda není aktivní připojení přes KVM ­- to je to hlavní nebezpečí, kdy lze sledovat obrazovku a ovládat PC na dálku. Zda a jak je to na Linuxu bohužel nevím.

OK, hlavně ať tedy článek pomůže lidem, kteří o AMT nikdy neslyšeli.

Jak už jsme se zmiňoval, tak pokud se někomu zobrazuje před bootováním hláška typu ­"Press <Ctrl P> to enter Intel​­(R​­) ME setup​­", tak to znamená, že má zapnuto AMT ­- ať tedy stiskne tu kombinaci Ctrl P a nastaví si své vlastní heslo.

Ano, svou profesionální deformaci uznávám a opravdu se nechci pouštět do žádné konfrontace.

Jen jsem prostě chtěl říct, že ochrana firewallem běžícím jako aplikace v OS nemůže fungovat na žádném OOB ­(Out­-of Band­) zařízení ­(tj. vzdálený management­) z jeho samé podstaty, neboť takový management musí být funkční i v případě, že je jím spravovaný stroj zcela vypnutý nebo dokonce ani nemá nainstalovaný žádný operační systém. Takže to prostě není chyba, ale vlastnost ­"by design­". Takže když se ty firmy zmiňují o firewallu, tak tím myslí právě a jen aplikaci běžící v OS ­(což tam i jasně zmiňují­).

Pokud tedy v článku napíšete, že ­"nejhorší je, že na problém neplatí silná hesla a nemusí pomoct ani firewally ani jiná bezpečnostní opatření­", tak to prostě není pravda a je to matoucí. Pokud byste to psal na Novinkách či Technetu, tak bych neřekl ani ­"n­", ale na Světě Hardwaru bych čekal poněkud přesnější popis problému ­(klidně i s podrobnějším popisem­) a ne jeho ­"zamotání­" :­-­(

Btw: on byl původně zavádějící i ten titulek článku, ale ten jste opravil, zač bych Vám rád ještě jednou poděkoval.

Pane Šurkalo, opravdu se Vám předem omlouvám, nechci se pouštět do zbytečné konfrontace, ale to, co jste nyní napsal, opět potvrzuje, že úplně nechápete, jak AMT funguje.

Microsoft, F​­-Secure i Intel mají naprostou pravdu s tím, co píší, avšak bohužel vy z toho vyvozujete nesprávné závěry. Zkuste si prosím uvědomit rozdíl mezi firewallem, který běží jako aplikace v OS ­(a který samozřejmě NEMŮŽE běžet, když je PC vypnutý, což dá rozum­) a firewallem ­(­"krabičkou­" či aplikací běžící na JINÉM stroji­), který je předřazen síťovému rozhraní daného PC s AMT ­(tj. to, co jsem psal v předchozím příspěvku­).

Moc děkuji za změnu titulku, teď už je to korektní.

OK, já to všechno beru, ale prostě mě v první chvíli naštval ten titulek článku ­(­"Další bezpečnostní problém u Intelu ...­", protože to ve mně evokovalo pocit ­(možná špatně­), že je to rozsahem a závažností a dopadem srovnáváno s ­"předchozím bezpečnostním problémem u Intelu­", tj. Meltdown­/Spectre, což prostě není pravda, neboť zatímco tady si stačí nastavit vlastní heslo ­(ano, samozřejmě, když o tom vím ­- tj. analogie s routerem apod.­), tak u Meltdown­/Spectre ­(i když o tom problému vím a nastuduji si vše kolem­), tak si prostě sám neupravím mikrokód či opatchuji kernel OS ­(a ani si nemůžu koupit jiný CPU, který by byl naprosto bez chyby ­- tím samozřejmě nechci spouštět flame Intel vs AMD ...­).

OK, beru. Jako IT administrátor poměrně velké organizace to prostě vidím jinak. Mě prostě štve, že dneska je každý uživatel FaceBooku ­"IT odborníkem­", avšak když se vyskytne nějaký problém, tak pak brečí ...

Ale moc nechápu, proč to nemáte v manuálu ­(jaký máte konkrétně NB?­) ­- já jsem tam vždycky informaci o tom našel ­(např. při popisu BIOSu­). Samozřejmě, pokud je to ­"manuál­" typu Quick Reference Guide o pár stránkách, tak je to problém.

Btw: ­"technologií, které by umožnily hacknout počítač­" je v tom počítači spousta ­- ale konkrétně toto dle mého názoru opravdu není hack, ale prosté využití uživatelovy neznalosti ­(i když souhlasím, že by na to mohl být upozorněn, druhá věc je, že i kdyby tomu tak bylo, tak by to stejně spousta uživatelů bohužel blahosklonně ignorovala­). Ale to OPRAVDU NENÍ BEZPEČNOSTNÍ PROBLÉM INTELU ...

Nemůžu si pomoct, ale titulek ­"Další bezpečnostní problém u Intelu, nyní v AMT­" minimálně evokuje, že ten problém je samotného Intelu.

Ve výchozím stavu to není ­"otevřené­", nýbrž ­"vypnuté­", lépe řečeno nezkonfigurované ­(Unprovisioning­). Tu konfiguraci provádíte buď v BIOSu ­(UEFI­), tj. pokud máte heslo do BIOSu, tak si AMT nenastavíte anebo se Vám při POSTu objevuje hláška ­"Press <Ctrl P> to enter Intel­(R­) ME setup­", takže se nedá říct, že by o tom uživatel nevěděl. Informace o AMT, ME, resp. vPro technologiích je uvedena v manuálech, v konfiguracích a častokrát dokonce často i jako samolepka přímo na PC­/NB.

Ano chápu, uživatel neumí anglicky, nečte manuály, nerozumí tomu, co si vlastně kupuje a k čemu by to mohl využít a ani ho to vlastně nezajímá ­- OK, ale pak je to jeho chyba. A toho se týká i ta analogie ­- pokud má někdo klíče od bytu a neví, k čemu jsou ­(možná ani nezamyká­), tak pak je to opravdu jeho problém.

Já nemám nic proti osvětě, ať se to i méně zdatní uživatelé dozvědí, ale minimálně ten titulek mě docela naštval ...

Nezlobte se na mě, ale ne úplně přesně chápete, jak AMT funguje.

Jednak komunikace do AMT NEJDE přes jeho virtuální sériový port, je to naopak ­- virtuální port ­(SOL ­- Serial on LAN­) je jednou z ­(volitelných­) služeb AMT, která vůbec nemusí být používána. Komunikace je samozřejmě založena na TCP­/IP a lze ji pochopitelně blokovat jakýmkoli firewallem, který je předřazen před LAN rozhraní daného PC.

Ten firewall, který zmiňujete ze stránek MS, je klasická softwarová aplikace běžící v operačním systému provozovaném na daném PC ­(­"firewall applications running on the host device­").

No tak, ne že bych chtěl omlouvat Intel ­(má másla na hlavě dost­), ale tohle už je opravdu trošku bulvár, jak si do něho ještě víc kopnout. Tohle jednoduše není chyba, ale vlastnost. Možná jsem trochu deformovaný tím, že AMT používám, takže vím, že se tam heslo nastavuje, ale na druhé straně, pokud si někdo něco koupí a ­"neumí­" to ovládat, nerozumí tomu, resp. ho to ani nezajímá, tak těžko svalovat vinu na výrobce ­- pokud si někdo v nestřeženém okamžiku udělá kopii mého klíče od bytu, tak taky budu žalovat výrobce zámku ???

Klasický amícký magor ­- typický volič kačera Donalda ... a pak se nelze divit, kam tento svět spěje ...

A o Skylake­-W Xeonech do LGA 2066 opět ani vidu ani slechu – všude jsou zmínky buď jen o Skylake­-SP ­(LGA 3647­) či Skylake­-X ­(LGA 2066­). Jsem z toho už docela nervózní

No právě že ta pravděpodobnost zase až tak vysoká nebude ­(zvláště ne u W7 či právě Vista­) ­- stačí se jen podívat jakým způsobem výrobci PC­/NB dělali factory image v době před nástupem W8+ a UEFI ...

Hmm, monitor z Industry řady DuraVision asi nezaplatíš ...

Podle obrázků by CG276 žádný větrák mít neměl.

CG246 větrák má, neboť je to de facto totožný monitor s CX240 ­(CG246 má navíc v ceně licenci ColorNavigatoru, Hood a vestavěnou kalibrační sondu místo pouze autokorekční jako u CX240­). CX270 jsem doma neměl, ale podle obrázků větrák nemá.