Reméljük ezt a Linux-ra épülő vagy bból kinőtt platformok is átveszik majd, mint a VMware és hasonlók, nagy előny lenne a fast boot után.
Ez nagyszerű hír.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

Az ilyen kritikus rendszerekben eleve redundansnak kellene lenni minden elemnek. Nem csak a firmware frissites, vagy olyan dolog okozhat leallast, amit kontrollalni tudunk. Szoval ha ezt megoldjak, a rendelkezesre allas nem lett sokkal jobb. Ugyanugy lealhat meg rengeteg okbol. Ez kb. olyan hogy ha az ajtot megerosited, a betoro az ablakon megy be. Azt kell megoldani, hogy a gep leallasa ne okozzon problemat, mert garantalni ugy sem tudja, hogy nem fog leallni a gep.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Ok, de ez amit írsz pénzbe kerül, és nem is kevésbe. A cégek azon dolgoznak, hogy minél kevesebb vasból a legtöbbet hozzák ki.
Valahogy úgy, mint a kontínerizáció esetében.
Ha nem kellene redundánsnak lennie, akkor nem kell kettő vagy több szerver (legyen VM, vagy fizikai).

A rengeteg okból leállhat is igaz, de nem jelenti azt, hogy le is kell, vagy fog állni.
Az általad írt megoldás a Site redundancia esetén még valid is lehet, de ahol erre nem feltétlenül van szükség, oda ez is nagyszerű megoldás lehet.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

Ugy ertettem, hogy ezek a kritikus alkalmazasok mar most is ilyen modon futnak, tehat mondjuk kubernetes clusterben tobb zonaban dolgozo working nodeokkal, tobb master noddal tamogatva, tobb podban. Vagy ha nem mikrotranzakcios, nem kontenerizalt, akkor is hasonlo redundancia van felepitve masfajta virtualizacioval, vagy fizikai gepekkel. Ezen ez persze csak javit, de nem sokat. Hacsak nem terveztek felre nagyon az alkalmazast, most is megoldhato eszrevetlenul a legtobb karbantartas szerintem.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

nem igazán látom ennek a történetnek a létjogosultságát. amin olyan szintű dolog fut hogy egy másodpercre se állhat le az egyrészt redundáns másrészt nem fogják passzióból frissítgetni.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Sokkal hasznosabb lenne - főleg egy kritikus rendszer esetén -, hogy olyan firmware legyen rajta, amit nem kell frissíteni.
Nyilván egy komplex rendszer sosem lesz hibátlan, de jelenleg a felhasználók a béta-teszterek és a termék az életciklusa végére sem bug-free.

Keresek SILICON GRAPHICS octane-hoz vpro grafikus rendszert.

Ez megint csak újabb és észrevehetetlenebb sérülékenységi pontokat hoz majd felszínre...

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Én is ettől tartok hogy olyan eseteket, összeakadásokat okozhat, amiket eddig nem látott a műszak, illetve kellene a biztosíték az ellen, hogy nem segít abban hogy nyom/feltűnés nélkül be lehessen implementálni egy módosított fw.-t majd dolog végeztével vissza lehessen állítani az eredeti állapotot, esetleg mindezt úgy, hogy még táv-managerelni, vagy automatizálni is lehet a folyamatot.

Nem baj, ha felszínre hozza - inkább legyen látható, mint rejtett...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Eddig is lehetett command line-ből frissíteni, csak most kap helyette egy "modernebb" felületet. Mi ebben a plusz sebezhetőség?

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Szerintem ugy ertette, hogy az uj kodreszlet - ami tamogatja az eszrevetlen firmware frissitest - hoz majd uj bugokat. Tehat nem felszinre hoz regi bugokat, hanem uj bugokat rak a rendszerbe.

Meg azon se csodalkoznek, ha arrol lenne szo, hogy egyre tobb beepitett backdoort leplepznek le a kulsos hackerek es az NSA rendelt nehany ujat az Inteltol. Egy firmwaret piszkalni kepes algoritmus eleg idealis backdoor jelolt, plane ha eleve ugy tervezik, hogy eszrevetlen is legyen.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Ahogy én ezt értem, ugyan az történik mint eddig, ezért abszolút értelemben nem kell újabb sebezhetőségnek keletkeznie ezzel, viszont mivel nem kell leállítani hozzá a szervert, így "nyom" nélkül oda vissza lehet cserélni az FW.-t, amit eddig a támadó csak két karbantartás (szándékos leállás) alkalmával tudott megtenni, és ha közben jött jelzés adatszivárgásról, nem tudta visszaállítani időben a FW.-t, ahhoz hogy ne legyen nyoma hogy megpiszkálták a gépet.

De ezt már leírtam...

[ Szerkesztve ]

Egyetlenegy szempontból látom értelmét ennek a dolognak: ha nem kell újraindítani a gépet, akkor szép nagy uptime időket lehet elérni. Minden más hátulütőt már elmondtak elöttem.

QNX is cool!

Igazából nem tudom, hogy BIOS a mai operációs rendszerek esetében mennyire szól bele a gép működésébe - de szerintem nem sokban.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Hát az már nem sokban. No de vajon az UEFI ?

QNX is cool!

Az szerintem UEFI még annyiban sem - az igazából csak egy pre-boot os...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

A Linux/UNIX eddig kevésbé volt támadható, mint a W, no de majd eztán...