Inlägg

Fast det vara det som de kommunicerade redan på försäsongstesterna från dag 1 och är det "planerade" uppdateringarna på dagens koncept inklusive sidepod-uppdateringarna. Alltså det som skulle komma till Imola.

Sedan denna race-helg är det nya bud där Wolff nu gått ut med att de måste tänka om helt.
Känns som man skulle uttrycka nedan stycke väldigt annorlunda om man planerat uppdateringarna.

https://www.skysports.com/f1/news/12472/12825186/mercedes-to-...

Finner det väldigt märkligt hur Merc kommunicerar detta.
Under tiden försäsongstesterna pågick säger de att allt är bra och att de är på rätt spår och kommer nya uppdateringar på pågående riktning. Sedan plötsligt bara så är allt åt helvete och de måste bara bygga om.

Jag ser följande två tänkbara scenarion:
Antingen är det bara kommunikation externt för att slippa lite press och frågor och sedan hoppas man på uppdateringarna kommer fungera. För vad kan de har lärt sig under racehelgen som de inte lärde sig under testerna eller förövrigt under hela vintern?

Eller så är det kommunikation riktat internt där det är kanske är en intern kamp om vilket koncept som ska gälla och att någon nu satt ned foten och nu är det dags att släppa det konceptet de valt och satsa på det alternativ som uppenbart inte fick gå till produktion.

Mistänkte det.
Men tillverkares N950 och N9 i Finland?
Och hur stor procent? Eller är de bara monterade? Jag har dålig koll på hur mycket Nokia gjorde själva men när telefoner innehåller merparten kretsat från Asien är det ju få som kan vara tillverkade utanför Asien också. Touchscreen, batteri, cpu, ram, lagring. Det tillsammans måste ju vara nästan hela telefonen.

Schweiziska klockar har väl krav på 60% av komponenterna måste vara skapat i Schweiz för att få bära ordet Swiss Made

Eftersom du nämner just N9 så kan jag tycka att vi borde kunna nämna Jolla också i fotnoten som sista mobilen. Även om teamet? bakom N9 gjorde det under ett annat företagsnamn.

Finns iaf möjlighet att som privatperson reparera själv.

https://support.apple.com/self-service-repair
"Self Service Repair is intended for individuals with the knowledge and experience to repair electronic devices. If you are experienced with the complexities of repairing electronic devices, Self Service Repair provides you with access to genuine Apple parts, tools, and repair manuals to perform your own out-of-warranty repair. Follow these steps to perform a variety of out-of-warranty repairs for iPhone and Mac, such as display replacements."

Apple tillhandahåller också reparationsdokumentation, tex:
https://manuals.info.apple.com/MANUALS/2000/MA2118/en_US/mac-...

SSD-kontrollern sitter inte på minnet utan i CPUn. Så därför är det inte tekniskt sett SSD-minnen man monterar i slottarna. Men de är fortfarande slottade lagringsminnen av samma typ som sitter i SSD-diskar.

https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fcdn....

Mac Studio har 2st slottar där diskarna sitter i.
Dock är det rena minnesmoduler och inte SSD-diskar.

Mig veterligen kunde man boota osx (tiger) på en pentium4 i princip från dag1 när apple bytte från PPC.
Och Apple har aldrig försökt stoppa folk från att köra osx även utan att köpa det på x86.
Däremot har de aktivt försökt stoppa företag att sälja x86-hw som bundlas med osx.

Apple har till och med bundlat osx/macos med drivrutiner till hw som de aldrig öht sålt.
Och de tog bort serienummer innan x86-bytet.
Dessutom erbjuder de alla ISOs på deras webbplats.

Så jag har iaf svårt att se att Apple försöker förhindra folk från att köra macos på datorer som inte är sålda av Apple. Däremot försöker de förhindra att folk ska sälja datorer med MacOS på.

Vad definieras som hemlig här? Är alla device idn hemliga bara för att det inte står på kartongen?
Nu jobbar jag visserligen med hemliga material på jobbet så jag tror vi har olika definitioner av hemligt.

Tror inte du förstår vad det där innebär. Det är inte en nyckel för OSet. Det är en variabel satt av HW. Inte nödvändigtvis den enda heller utan bara något som uppenbart fungerar. Men det är inte en licensnyckel, vilket var det jag svarade.

Hur menar du nu? Apple tillåter andra OS att bootas på alla M1 och M2-macar.
Det är till och med en meny-inställning man gör där man direkt tillåter ej signerad mjukvara att boota.

Apple har satt SSD-kontrollern i "CPUn". Därför fungerar inte lagringen som vanliga diskar.
Och i t.ex Mac Studion som jag har är inte disken fastlödd.

Googlar jag på det handlar det om SMC. Alltså power management. Det är så uppenbart inte licensnyckel iaf. Min gissning snarare en variabel för att validera att det är en HW från Apple och och de behövde ett sätta något värde, så de skrev ett meddelande.

Nyckel?
Är ju inge serienyckel/licensnyckel i MacOS sedan typ 20år. Däremot finns det hårdvaruserienummer men det är ju inte kopplat till mjukvarans licens utan för att berätta vilken HW det är.

Glömde visst länken
https://browser.geekbench.com/v6/cpu/578

Är väl kanske en definitionsfråga vad ett system är och när det blir ett till system.
Men ta frontend av en applikation vs backend. Eller webbcache framför en applikation.

I dessa scenarion är det rätt smidigt att se till att undvika att dela på samma io/resurser och framförallt om man blandar in nätverksstacken som kommer med flera container-plattformar där man måste trycka trafiken genom samma proxys. Då kan det vara rimligt att separera dessa på helt olika VMar/interface etc. men såklart också annat kan särskiljas. När man lägger allt i samma VM men i olika containrar är det många rätt svårdefinierade resursdelningar man gör och det kan vara rätt komplext att reda ut och sätta bra gränsvärden för alla dessa resurser. Allt från hur många DNS-slagningar får gå från respektive container till hur hög IO mot disken får man ha.

Eller i en fråga om olika känslighet på datat. Du har en inloggad del av en applikation kontra en publik del.
Då kanske kan vill säkerställa att även om någon confat fel, inte patchat eller annan orsak så riskerar man inte att det känsliga datat görs åtkomlig via fel väg. Hängslen och livrem samtidigt.

Ibland är det helt enkelt mer rimligt att ta overhead up front för att man kan se till att skydda eller dedikera resurser.
Allt handlar ju inte om att vara resurseffektiv eller billig.

Grafikkort eller andra former av machine-learning-hw är väl kanske det vanligaste idag för detta med att dela HW mellan containrar där man kan få informationsläckage eller i värre fall container escape med priv esc-sårbarheter mellan containrar.

Det finns tyvärr många scenarion där filsystem delas och precis som du säger är det det ofta med monteringar av t.ex nätverksfilsystem. Men det finns också andra sammanhang där man jobbar med så stora filer att det görs av kanske ren praktisk begränsning. Det jag ville säga var mer att det görs och det är ett problem i sig
Containrar möjliggör att man kan göra "fullösningar" och där man kan göra något kommer det ske.

Och påtal om /proc.
https://access.redhat.com/security/vulnerabilities/runcescape
https://www.trendmicro.com/vinfo/us/security/news/vulnerabili...

Precis som du säger. Det "går" att ställa till det för sig. Och jag kan säga att det gör det.
I många containerlösningar är det också så att host-os:et erbjuder x antal funktioner by default. Som t.ex DNS.
När man gör sådant skapar man också sårbarheter kopplat till dessa tjänster där applikationer kan komma åt host-os:et på t.ex ett lokalt interface. Men när man öppnar ett lokalt interface öppnar man också upp sig för andra brister som att t.ex man då måste ha koll på vad som bindar till det lokala interfacet.

Och det går också att blockera en hel del här men samtidigt så skeppas många leverantörer sina container-klusterlösningar eller sina applikationer med direkt dålig config by default.

Summeringen är väl att det går att göra rätt bra lösningar om man vet bristerna och problem.
Men många gör fel, så är det ett jobb i uppförsbacke.
I många av dessa usecases hade det dock by default varit klart säkrare med vanliga VMar.

(Än värre är det mer dessa kluster-apier dock som i t.ex openshift, k8s eller hos molnleverantörerna.
Där varje container får automatiskt api-nyckel för att prata in mot en central tjänst som i sin tur har access till flera andra containrar. Det är organisationer där ute fått hela sin organisation kapad genom sådant tyvärr.
Detta är dock kanske inte containrarnas isolering som är felet)

Både host-filsystemet där man ibland delar access.
Jag kan inte ge argument till varför man gör så med hostfilsystemet.
Men jag kan garantera att det görs och det är gott om företag som levererar sina produkter på det viset.

Men det är även problem i privata filsystemet innuti containrar där t.ex webbservrar eller annat startar sin tjänst som "root". Och att den processen då har rättigheter att ändra sin egen konfiguration i sin runtime etc. Det är bara dålig hygien men återigen där så skeppas många container-configs på det viset redan från start.