Jump to content



  • Ειδήσεις

    • Ειδήσεις
      gdp77

      Χρηματοδοτούμενη μελέτη από την Intel ισχυρίζεται ότι υπάρχει κενό ασφαλείας, τύπου Side-Channel, σε όλους τους επεξεργαστές AMD

      gdp77

      Ακαδημαϊκοί ερευνητές, από το "Graz University of Technology" της Αυστρίας, δημοσίευσαν μια μελέτη με την οποία ισχυρίζονται ότι υπάρχουν κενά ασφαλείας σε κάθε chip της AMD που κατασκευάστηκε μεταξύ 2011 και 2019. Αυτό σημαίνει ότι, σύμφωνα με τους ισχυρισμούς της μελέτης, επηρεάζονται και όλοι οι επεξεργαστές αρχιτεκτονικής Zen. Η μελέτη επίσης αναφέρει ότι "επιπρόσθετη χρηματοδότηση παρείχε η Intel με γενναιοδωρία". 
       
      Η αποκάλυψη αυτών των δωρεών της Intel, φέρνει μνήμες από το "σκάνδαλο", 2 χρόνια πριν, με το CTS Labs, το οποίο "ανακάλυψε" κενό ασφαλείας στους επεξεργαστές της AMD. Είναι, λοιπόν, φυσικό αυτή η μελέτη να αντιμετωπίζεται αρχικά με δυσπιστία, χωρίς αυτό να σημαίνει ότι απαραίτητα τα ευρήματά της δεν είναι σωστά.
       
      Ο Daniel Gruss, βοηθός καθηγητή στο "Secure Systems group" του εν λόγω πανεπιστημίου και ένα από τα άτομα που υπογράφουν τη μελέτη, διευκρίνισε:
       
      "Θα βρείτε κάτι τέτοιο σε όλες τις δημοσιεύσεις μου, το να βρίσκουμε σφάλματα σε διάφορους επεξεργαστές και άλλα πράγματα. Η Intel χρηματοδοτεί κάποιους από τους φοιτητές μου. Αν ένας από αυτούς συμμετέχει σε μια μελέτη, τότε αναγνωρίζουμε τις δωρεές"
       
      Η χρηματοδότηση της Intel προκαλεί το ενδιαφέρον, αλλά δεν είναι από μόνη της ο λόγος για να απορρίψουμε τη μελέτη. Η AMD ακόμα δεν έχει σχολιάσει σχετικά με το θέμα.
       
      Οι επιθέσεις τύπου Side-Channel είναι ιδιαίτερα διαδεδομένες στους επεξεργαστές της Intel. Αυτό συμβαίνει είτε γιατί η αρχιτεκτονική της Intel δεν είναι τόσο ασφαλής, είτε γιατί έχει μεγαλύτερο μερίδιο της αγοράς και οι έρευνες επικεντρώθηκαν περισσότερο στους Intel επεξεργαστές.  Εάν έχει συμβεί το δεύτερο, τότε αναμένεται να δούμε όλο και περισσότερες έρευνες να επικεντρώνονται στους ΑΜD επεξεργαστές.
       
      Σχετικά με το κενό ασφαλείας που βρήκαν οι ερευνητές, αναφέρονται τα εξής:
       
      "Μέσω «reverse engineering» της L1D cache πρόβλεψης, των αρχιτεκτονικών από το 2011 έως το 2019, βρήκαμε δύο νέες μεθόδους επίθεσης. Με τη μέθοδο «Collide+Probe» ένας επιτιθέμενος μπορεί να παρακολουθεί την πρόσβαση στη μνήμη χωρίς να γνωρίζει τις φυσικές διευθύνσεις ή την κοινή μνήμη όταν υπάρχει χρονομερισμός μεταξύ λογικών πυρήνων. Με τη μέθοδο «Load+ Reload» εκμεταλλευόμαστε τη μονάδα πρόβλεψης για να αποκτήσουμε ακριβή ίχνη της πρόσβασης μνήμης στον ίδιο φυσικό πυρήνα. Η μέθοδος αυτή επιτρέπει αόρατες επιθέσεις".
       
      Υπογραμμίζεται ότι αυτές οι επιθέσεις δεν απαιτούν φυσική πρόσβαση στον υπολογιστή.  Οι ερευνητές ισχυρίζονται ότι δοκίμασαν τις τεχνικές αυτές τόσο στον Chrome, όσο και στον Firefox.
       
      Αυτό που ουσιαστικά συμβαίνει, σύμφωνα με τη μελέτη, είναι μια χειραγώγηση της L1D cache, ώστε να "ξεσηκωθούν" δεδομένα που υποτίθεται ότι είναι προστατευμένα. Η μονάδα πρόβλεψης της L1D cache είναι υπεύθυνη για την πρόβλεψη των ενεργειακών απαιτήσεων του επεξεργαστή και βοηθάει στη μείωση της κατανάλωσης. Μπορεί, λοιπόν, όλα αυτά να έχουν το τίμημά τους...
       
      Σύμφωνα με τη μελέτη, το πρόβλημα μπορεί να μετριαστεί μέσω software, αν και προτείνεται η αλλαγή του τρόπου σχεδίασης του επεξεργαστή, τουλάχιστον ως προς τη L1D cache.
       
      Θα πρέπει να περιμένουμε την απάντηση της AMD σχετικά με το θέμα αυτό και, εφόσον υπάρξουν mitigations, πόσο θα επηρεάσουν την απόδοση των επεξεργαστών.
       
       
      Read more...

      1083

    • Ειδήσεις
      gdp77

      Η AMD φέρνει μια μεγάλη αλλαγή στον σχεδιασμό ψύξης των επερχόμενων Navi 2X RDNA2 Radeon καρτών γραφικών

      gdp77

      Στο πρόσφατο "Financial Analyst Day" της AMD, παρουσιάστηκαν μεταξύ άλλων και κάποια χρονοδιαγράμματα για την επόμενη γενιά RDNA 2 Navi GPU ή “Navi 2X”. Επιπρόσθετα, μια φωτογραφία που κυκλοφόρησε στο subreddit της AMD προϊδέασε για μια μεγάλη αλλαγή στο σχέδιο ψύξης των μελλοντικών καρτών γραφικών αρχιτεκτονικής RDNA2.
       

       
      Πολλοί χρήστες του reddit παρατήρησαν ότι δεν υπήρχε στη φωτογραφία το γνωστό μας blower cooler. Ο Scott Herkelman, Αντιπρόεδρος και Γενικός Διευθυντής της επιχειρηματικής μονάδας γραφικών της AMD, απάντησε ότι «δεν θα υπάρξουν blower coolers για τους gamers στην επόμενη γενιά, επομένως παρατηρήσατε σωστά ».
       
      Ο Herkelman σχολίασε σε μεταγενέστερη ανάρτηση ότι οι συνεργάτες της AMD μπορούν να χρησιμοποιήσουν blower coolers, εφόσον το επιθυμούν. Παρ' όλα αυτά, σημείωσε ότι η κυκλοφορία των 5700XT καρτών αναφοράς «μας οδήγησε προς τα "dual/tri-axial designs"». Δεν ήταν όμως σε θέση να ανακοινώσει μια επίσημη ημερομηνία για την κυκλοφορία τέτοιων καρτών. Πολλοί υποψιάζονται ότι η ημερομηνία αυτή θα είναι το 4ο τρίμηνο του τρέχοντος έτους.
       

       
      O blower cooler σχεδιασμός ήταν η τυπική προεπιλογή μέχρι σήμερα για τις κάρτες γραφικών αναφοράς της AMD. Ο σχεδιασμός αυτός αποβάλλει τον ζεστό αέρα, δια μέσου της κάρτας, στο πίσω μέρος του κουτιού του υπολογιστή. Αυτό το μοντέλο ψύξης λειτουργεί καλά για κουτιά με ελάχιστο χώρο ή όταν στοιβάζονται πολλές κάρτες η μία δίπλα στην άλλη. Υπάρχουν όμως και αρκετά μειονεκτήματα, όπως ο θόρυβος και η μειωμένη απόδοση ψύξης σε σχέση με τον σχεδιασμό "dual/tri-axial". Οι κάρτες γραφικών που αξιοποιούν ψύκτρες "dual/tri-axial", δεν χρειάζεται να περιστρέφουν τους ανεμιστήρες σε τόσο υψηλές ταχύτητες για να πετύχουν καλά αποτελέσματα, συνεπώς είναι λιγότερο θορυβώδεις. Επιπρόσθετα, τα περισσότερα κουτιά των PC έχουν ικανοποιητική ροή αέρα στο εσωτερικό τους για να εξισορροπήσουν τη θερμότητα που εκλύουν οι κάρτες γραφικών.
       
      Η AMD ελπίζει ότι οι Navi 2X κάρτες γραφικών θα μπορέσουν να ανταγωνιστούν τις κορυφαίες κάρτες της Nvidia, όπως τις GeForce RTX 2080 Ti. Ο ισχυρισμός της εταιρείας είναι ότι οι νέες Radeon θα προσφέρουν άφθονη ισχύ για "χωρίς περιορισμούς 4Κ gaming", θα είναι περισσότερο ενεργειακά αποδοτικές και θα διαθέτουν υποστήριξη για Ray Tracing και Variable Rate Shading.
      Read more...

      12768

    • Ειδήσεις
      gdp77

      Νέο, μη επιδιορθώσιμο, κενό ασφαλείας για όλους του επεξεργαστές Intel της τελευταίας 5ετίας!

      gdp77

      Ερευνητές ανακάλυψαν ένα νέο κενό ασφαλείας στο εσωτερικό της CSME (Converged Security and Management Engine) των chip της Intel. H CSME μπορεί να περιγραφεί σαν μια μικροσκοπική CPU εντός της CPU, η οποία έχει πρόσβαση σε όλα τα δεδομένα που διέρχονται και ασχολείται με την ασφάλεια του SoC. Είναι κάποιο είδος "μαύρου κουτιού" καθώς η Intel προστατεύει τις προδιαγραφές των chips της, ώστε να μην αντιγραφούν από άλλους κατασκευαστές. Οι ερευνητές διαπίστωσαν ένα σημαντικό ελάττωμα στη CSME και μπορούν να το εκμεταλλευτούν για να διαβάσουν τα δεδομένα εκατομμυρίων συστημάτων με Intel CPU που έχουν κατασκευαστεί τα τελευταία 5 χρόνια.
       
      Το ελάττωμα ανακαλύφθηκε από την Positive Technologies και βρίσκεται στη μνήμη ανάγνωσης (ROM) της CSME. Καθώς αυτή η ROM είναι "τυπωμένη" στη CPU, δεν υπάρχει κανένας τρόπος να διορθωθεί π.χ. μέσω κάποιου firmware. Οι ερευνητές της Positive Technologies δήλωσαν: "Δυστυχώς, κανέναν σύστημα ασφαλείας δεν είναι τέλειο. Όπως όλες οι αρχιτεκτονικές ασφαλείας, αυτή της Intel έχει ένα αδύναμο σημείο, την boot ROM σε αυτή την περίπτωση. Μια αδυναμία ασφαλείας στα πρώιμα στάδια στη ROM, επιτρέπει τον έλεγχο της ανάγνωσης του Chipset Key και τη δημιουργία όλων των υπόλοιπων κλειδιών κρυπτογράφησης. Ένα από αυτά τα κλειδιά είναι το ICVB (Integrity Control Value Blob). Με αυτό το κλειδί ο επιτιθέμενος μπορεί να πλαστογραφήσει το κλειδί οποιασδήποτε CSME της Intel με τέτοιο τρόπο που δεν μπορεί να ανιχνευθεί από τους ελέγχους αυθεντικότητας. Λειτουργικά, αυτό είναι ισοδύναμο με την παραβίαση του ιδιωτικού κλειδιού του CSME firmware, αλλά περιορίζεται μόνο στη συγκεκριμένη πλατφόρμα".
       
      Όλοι οι Intel επεξεργαστές της τελευταίας 5ετίας έχουν αυτήν την αδυναμία ασφαλείας, εκτός από την τελευταία 10η γενιά, τα Ice Point chipsets και τα SoC. H μόνη λύση για τους κατόχους προηγούμενων γενιών επεξεργαστών είναι να αναβαθμίσουν στην τελευταία γενιά. Το ευτυχές σε αυτή την περίπτωση είναι ότι το κενό ασφαλείας μπορεί να γίνει εκμεταλλεύσιμο μόνο με φυσική πρόσβαση στο σύστημα.
      Read more...

      1630

    • Ειδήσεις
      gdp77

      Αυξάνονται οι τιμές στο skroutz.gr λόγω νέου μοντέλου χρέωσης;

      gdp77

      Το τελευταίο διάστημα έχει παρατηρηθεί σημαντική αύξηση τιμών σε smartphones, στη δημοφιλή μηχανή αναζήτησης τιμών για προϊόντα τεχνολογίας, skroutz.gr. Υπεύθυνο για αυτή την εξέλιξη είναι, πιθανότατα, το νέο μοντέλο χρέωσης του skroutz.gr, βάσει του οποίου τα καταστήματα θα πληρώνουν προμήθεια για κάθε πώληση που θα πραγματοποιείται μέσω του skroutz, αντί του μοντέλου χρέωσης με βάση τα click. Οι αντιδράσεις είναι μεγάλες από την πλευρά των καταστηματαρχών, ενώ η καταληκτική ημερομηνία μετάβασης στο νέο μοντέλο είναι πολύ κοντά.
       
      Ενδεικτικά, το Xiaomi Redmi Note 8 Pro πωλείται, πλέον, με τιμές που έχουν αυξητικές τάσεις, σε σχέση με τη συνηθισμένη σταδιακή πτώση τιμής που παρουσίαζε το προηγούμενο διάστημα. Πολλοί αναρωτιούνται αν οι τιμές που μέχρι τώρα συναντούσαμε στο skroutz, θα αρχίσουν να εξισώνονται με τις τιμές άλλων καταστημάτων, οπότε τελικά δεν θα έχει και νόημα η χρήση του από τους καταναλωτές που αναζητούν την καλύτερη δυνατή τιμή για τις αγορές τους. 
       
      Πολλά καταστήματα έχουν υπογράψει τη νέα σύμβαση, άλλα, όμως, απειλούν να καταφύγουν στην Επιτροπή Ανταγωνισμού ή σε άλλες εναλλακτικές λύσεις όπως το bestprice.gr, το οποίο δεν προτίθεται να αλλάξει το μοντέλο χρέωσης.
      Read more...

      4988

    • Ειδήσεις
      gdp77

      Η AMD ξετυλίγει το κουβάρι των εξελίξεων των επόμενων ετών

      gdp77

      H πρώτη "Financial Analyst Day" της AMD από το 2017 ολοκληρώθηκε πριν λίγες ώρες. Τα προηγούμενα τρία χρόνια η AMD πέρασε από μία φάση σημαντικών αλλαγών, αρχής γενομένης με την κυκλοφορία της αρχιτεκτονικής επεξεργαστών Zen, κάτι που βελτίωσε την τροχιά μια εταιρείας που φλερτάριζε έντονα με τη χρεοκοπία μέχρι πριν λίγα χρόνια. Τώρα που τα θεμέλια της εταιρείας δείχνουν και πάλι σταθερά, η AMD οργάνωσε την "Financial Analyst Day" προκειμένου να απευθυνθεί στους πιστούς της επενδυτές (κατά πολύ πλουσιότερους, κρίνοντας
       από την τιμή της μετοχής) σχετικά με το πώς πρόκειται να αξιοποιήσουν αυτή την τρέχουσα επιτυχή πορεία, ώστε να επιτευχθούν μεγαλύτεροι και σπουδαιότεροι στόχοι στον μέλλον.
       
      Σε ό,τι αφορά στα οικονομικά της εταιρείας, το σπουδαιότερο σημείο αναφοράς ήταν ότι η εταιρεία είναι, φυσικά, επικερδής. Αφού η AMD πέρασε από ένα σημείο όπου είχε περισσότερα χρέη παρά μετρητά, η τύχη της εταιρείας έχει πλέον αλλάξει με τον εξορθολογισμό των εξόδων, αλλά και την επιτυχία της αρχιτεκτονικής Zen. Η εταιρεία είναι πλέον σταθερά επικερδής, τα έσοδα αυξάνουν, ενώ παράλληλα τόσο οι μέτοχοι είναι κερδισμένοι όσο και η ίδια η AMD μπορεί να αυξάνει τις επενδύσεις σε σημαντικούς τομείς έρευνας και ανάπτυξης (R&D). 
       

       
      Ως αποτέλεσμα, η AMD το 2020 έχει μια εντελώς διαφορετική εικόνα από την AMD του 2017, καθώς ευημερεί. Η CEO Dr. Lisa Su προσπαθεί, πλέον, να μοχλεύσει τα δυνατά σημεία της εταιρείας ώστε να αυξήσει το μερίδιο στην αγορά και να εκμεταλλευθεί τις νέες ευκαιρίες που παρουσιάζονται, συνεχίζοντας παράλληλα την επιτυχημένη στρατηγική της εστίασης στην εκτέλεση.
       
      Η AMD εστιάζει, όχι όμως αποκλειστικά, στην αγορά των data center. Η συγκεκριμένη αγορά, που επί μακρόν τροφοδοτεί με κέρδη τις Intel και Nvidia, είναι υψηλότατα επικερδής και συνεχίζει να αναπτύσσεται. Είναι μια αγορά από την οποία η AMD είχε εξαφανιστεί, αλλά τώρα γραπώνεται πάνω της με την ισχύ των επεξεργαστών EPYC. Στην επόμενη 5ετία, η AMD προσδοκά να κερδίσει ένα σημαντικό μερίδιο της αγορά των data center. Μάλιστα, στο επόμενο τρίμηνο του έτους, η AMD περιμένει να ξεπεράσει το 10%. Κάτι τέτοιο συνιστά το υψηλότερο ποσοστό που είχε ποτέ η AMD την τελευταία δεκαετία. Τόσο πολύ έχουν αλλάξει τα πράγματα για την AMD.
       

       
      Το πιο δυνατό χαρτί της AMD για να πετύχει αυτόν τον στόχο είναι, φυσικά, οι προδιαγραφές των μελλοντικών EPYC επεξεργαστών. Η AMD εργάζεται σκληρά για να φέρει στην αγορά νέους Milan και Genoa EPYC επεξεργαστές και επέδειξε ένα επικαιροποιημένο χρονοδιάγραμμα που φτάνει μέχρι την αρχιτεκτονική Zen 4. Ειδικότερα ο Genoa απέκτησε σπουδαία φήμη, καθώς πρόσφατα δημοσιεύτηκαν τα σχέδια του Υπουργείου Περιβάλλοντος των HΠΑ που επέλεξε τους EPYC Genoa για τον μελλοντικό υπέρ-υπολογιστή El Capitan με επεξεργαστική ισχύ 2 exaflop!
       

       
      Τι γίνεται όμως με τις GPU; Ένας μέρος της επερχόμενης υπολογιστής αρχιτεκτονικής CDNA 2, που θα βασίζεται σε GPU, αποκαλύφθηκε από την AMD. 
       

       
      CDNA είναι η νέα ονομασία της υπολογιστικής αρχιτεκτονικής της AMD που θα βασίζεται σε GPU. Θα μπορούσαμε να την δούμε ως διάδοχο της GCN αρχιτεκτονικής, που χρησιμοποιήθηκε σε προηγούμενες GPU για servers (π.χ. Vega 20). Πλέον οι GPU για servers ανήκουν σε μια ξεχωριστή οικογένεια από τις GPU που απευθύνονται στους άλλους καταναλωτές. Η AMD έχει φιλόδοξα σχέδια για αυτή την αγορά, εστιάζοντας στα υπολογιστικά χαρακτηριστικά, στην τεχνητή νοημοσύνη και στην κλιμακωτή επεκτασιμότητα. Η οικογένεια CDNA θα αποκτήσει το πρώτο εμπορικά διαθέσιμο μέλος της φέτος, ενώ τα μέλη της οικογένειας CDNA 2 θα κάνουν την εμφάνισή τους μέχρι το 2022.
       

       
      Εκτός από την αρχιτεκτονική CDNA 2, η άλλη σπουδαία βελτίωση που θα δούμε είναι η βελτίωση του Infinity Fabric. Ήδη η συγκεκριμένη αρχιτεκτονική διασύνδεσης χρησιμοποιείται εκτενώς στους AMD EPYC επεξεργαστές, αλλά η AMD σχεδιάζει να υλοποιήσει τη διασύνδεση αυτή και στις GPU, όπου θα παίξει σημαντικό ρόλο στις προσπάθειες multi-GPU της AMD. H τρίτη γενιά του Infinity Fabric σχεδιάζεται να φέρει πλήρη συνεκτικότητα CPU/GPU, επιτρέποντας μια μοναδική ενοποιημένη περιοχή μνήμης. Η αρχιτεκτονική αυτή θα είναι ο μοχλός που η AMD σκοπεύει να χρησιμοποιήσει για να κερδίσει ακόμα περισσότερες σχεδιαστικές νίκες με την παράλληλη αξιοποίηση CPU/GPU.
       

       
      Η AMD όμως δεν μας άφησε χωρίς ενημέρωση και για τα περισσότερο "γήινα" καταναλωτικά προϊόντα της. Η παρουσίαση, βέβαια, δεν έδωσε τόσες πληροφορίες για αυτά τα προϊόντα, καθώς -ας μην κρυβόμαστε πίσω από το δάχτυλό μας- δεν αποδίδουν τόσα κέρδη όσα η μεγάλη αγορά των data center.
       
      Παρ' όλα αυτά, η AMD έδωσε κάποιες λεπτομέρειες για την αρχιτεκτονική RDNA 2 που θα χαρακτηρίζει τις Radeon επόμενης γενιάς. Τόσο οι διακριτές κάρτες γραφικών, όσο και οι νέες κονσόλες, θα χρησιμοποιούν αυτή την αρχιτεκτονική που θα παρουσιαστεί αργότερα εντός του έτους. Οι νέες κάρτες NAVI 2 θα προσφέρουν νέα χαρακτηριστικά και δυνατότητες, κλείνοντας την απόσταση με τις κορυφαίες υλοποιήσεις της Nvidia και προσφέροντας, όπως ανέφερε η AMD, 50% βελτίωση στην απόδοση ανά Watt. 
       

       
      Η AMD βεβαίως στοχεύει ψηλά. Μετά την αποδοχή της "δεύτερης θέσης" τα τελευταία χρόνια και την κυριαρχία της Nvidia, η ΑΜD σκοπεύει να προσφέρει κάρτες υψηλών επιδόσεων που θα στοχεύουν στο υψηλότερο σκαλί του βάθρου και σε "χωρίς περιορισμούς" 4K gaming. Οι αντίπαλοι της AMD, βεβαίως, δεν θα κάτσουν με τα χέρια σταυρωμένα, αλλά η AMD πιστεύει ότι διαθέτει την τεχνολογία και την απόδοση για να προσφέρει τις κορυφαίες επιδόσεις που επιθυμούν οι enthusiasts.
       

       
      Μετά την αρχιτεκτονική RDNA 2, έρχεται η αρχιτεκτονική RDNA 3, για την οποία η AMD δεν αποκάλυψε κάτι, πέρα από το ότι θα προσφέρει ακόμα μεγαλύτερες επιδόσεις και αποδοτικότητα, μέχρι το 2022. Η αρχιτεκτονική αυτή, υποτίθεται, θα χρησιμοποιεί νέα μέθοδο ολοκλήρωσης, χωρίς όμως να δίδονται άλλες λεπτομέρειες.
       

       
      Σχετικά με τη νέα γενιά επεξεργαστών Zen, η υλοποίηση της αρχιτεκτονικής Ζen 3, παραμένει εντός χρονοδιαγραμμάτων, με άγνωστη ημερομηνία κυκλοφορίας. Η τέταρτη γενιά Ryzen, αναμένεται μέχρι το τέλος του έτους, μάλλον όμως μετά την κυκλοφορία των Zen 3 EPYC.
       
      Μετά την αναφορά στα νέα προϊόντα, η AMD αναφέρθηκε σε γενικότερες τεχνολογίες για την επόμενη 5ετία. Καθώς ο νόμος του Moore συνεχίζει να επιβραδύνεται, νέες και πιο εξωτικές μέθοδοι πακετοποίησης των chip απαιτούνται για να συνεχίσουμε να βλέπουμε βελτίωση στις επιδόσεις. Η AMD, που ήδη χρησιμοποιεί τεχνολογίες 2.5D, διερευνά επίσης τις τεχνολογίες "3D stacking".
       

       
      Με την ονομασία X3D, η εταιρεία επιθυμεί να αξιοποιήσει μια τεχνολογία που είναι υβρίδιο τεχνολογιών 2.5D και 3D stacking, ώστε να πετύχει σημαντική αύξηση του bandwidth density, ίσως και μεγαλύτερη από 10x, εάν πετύχουν οι σχεδιασμοί της εταιρείας.
       

       
      Τέλος, η AMD εστιάζει στις τεχνολογίες κλίμακας ολοκλήρωσης. Τα επικαιροποιημένα χρονοδιαγράμματα που παρουσιάστηκαν δεν αναφέρουν την κλίμακα ολοκλήρωσης "7nm+", που βλέπαμε μέχρι τώρα, ώστε να αποφευχθεί σύγχυση με τη μέθοδο ολοκλήρωσης Ν7+ της TSMC. H δεύτερη γενιά των 7nm προϊόντων της AMD θα χρησιμοποιεί μια βελτιωμένη μέθοδο ολοκλήρωσης, αλλά η AMD είναι προσεκτική ώστε να μην υπαινιχθεί ότι αυτή η μέθοδος θα βασίζεται σε τεχνολογία EUV.
       
      Συμπερασματικά, η AMD βρίσκεται στην καλύτερη δυνατή θέση της τελευταίας δεκαετίας και στοχεύει να βελτιώσει ακόμα περισσότερο τη θέση της τα επόμενα 5 χρόνια. Εσείς πιστεύετε ότι θα τα καταφέρει;
      Read more...

      1739

    • Ειδήσεις
      gdp77

      H SeaSonic κυκλοφορεί το καινοτόμο Connect 750W τροφοδοτικό

      gdp77

      Στην Computex 2019 η SeaSonic επέδειξε ίσως την εξυπνότερη ιδέα για τροφοδοτικά με το Connect PSU, το οποίο εξαλείφει το χάος των καλωδίων που ξεκινούν από το τροφοδοτικό εντός του κουτιού του υπολογιστή. Πρόκειται ουσιαστικά για ένα αρθρωτό power connector που τοποθετείται στο πλάι του κουτιού, πίσω από τη μεταλλική βάση της μητρικής, το οποίο παρέχει όλες τις βασικές συνδέσεις τροφοδοσίας, ενώ το ίδιο συνδέεται με την κύρια μονάδα του τροφοδοτικού με ένα μοναδικό καλώδιο. Το τροφοδοτικό που μόλις ανακοίνωσε η SeaSonic σηματοδοτεί την εμπορική κυκλοφορία της ιδέας Connect. Πρόκειται για το SSR-750FA, ένα μοντέλο 750W.
       

       
       

       
      Η κύρια μονάδα του SeaSonic Connect SSR-750FA είναι μια ελαφρώς τροποποιημένη εκδοχή του Prime 750W, με διαστάσεις μήκους 14cm. Διαθέτει ένα μόνο μεγάλου διαμετρήματος καλώδιο, το οποίο το συνδέει με το άρθρωμα "Connect". Από το άρθρωμα "Connect" μπορούν να συνδεθούν όλα τα υποσυστήματα του υπολογιστή, επιτρέποντας όμως άριστη διαχείριση και απόκρυψη των καλωδίων, καθώς όλα ξεκινούν από το "Connect" που βρίσκεται κρυμμένο στο "τυφλό" πλαϊνό μέρος του κουτιού!
       
      Κατά τα άλλα, το SeaSonic Connect 750W διαθέτει single +12V rail, 80 Plus Gold πιστοποίηση, DC to DC switching, όλες τις τυπικές ηλεκτρολογικές προστασίες και έναν ανεμιστήρα 135mm με τεχνολογία fluid dynamic bearing. Το άρθρωμα "Connect" διαθέτει 24-pin ATX, δύο 4+4 pin EPS, τέσσερα 6+2 pin PCIe power, 8-10 SATA power και μέχρι τρία 4-pin Molex.
       
      Η SeaSonic παρέχει 10ετή εγγύηση για το τροφοδοτικό.
       
       
       
      Read more...

      2824

    • Ειδήσεις
      gdp77

      Xiaomi Black Shark 3 gaming phone: 90Ηz οθόνη, 12GB RAM, ψύξη με αγωγούς υγρού και 5G συνδεσιμότητα

      gdp77

      Η Xiaomi μόλις αποκάλυψε τις νέες της δημιουργίες στην οικογένεια Black Shark smartphones, τo Black Shark 3 και Black Shark 3 Pro gaming.
       
       
      Στο εσωτερικό τους οι συσκευές αυτές είναι πανίσχυρες, καθώς διαθέτουν τη ναυαρχίδα της Qualcomm, που δεν είναι άλλη από το Snapdragon 865 SoC, και επιλογές μέχρι 8 ή 12 GB LPDDR5 μνήμη.
       

       
      Αυτό που κάνει το Black Shark 3 να διαφέρει από τα υπόλοιπα smartphones είναι το γεγονός ότι η Xiaomi αξιοποιεί δύο φυσικά κουμπιά που βρίσκονται στα πλαϊνό μέρος της συσκευής και ονομάζονται "Master Buttons". Κατά τη διάρκεια των παιχνιδιών, ο χρήστης μπορεί να χρησιμοποιεί αυτά τα 2 κουμπιά που έχουν μήκος 21mm και προεξέχουν από το πλαίσιο του κινητού κατά 1,5mm.
       
      Η Xiaomi κατασκευάζει με εξαιρετικά χαρακτηριστικά αυτές τις συσκευές. Ο ρυθμός ανανέωσης της οθόνης είναι 90Hz, και η δειγματοληψία για το σύστημα αφής είναι 270Hz. Αυτό σημαίνει ότι το κάθε tap που γίνεται με το δάχτυλο καταγράφεται από την οθόνη πολύ ταχύτερα από άλλα smartphones. 
       
      Το SoC ψύχεται από δύο θερμοαγωγούς (heatpipes) που αγκαλιάζουν την πλακέτα της συσκευής.
       
      Η φόρτιση γίνεται μέσω κάποιων ακροδεκτών που επιτρέπουν φόρτιση 18W, αλλά τα Black Shark 3 κινητά υποστηρίζουν 65W ταχεία φόρτιση μέσω USB-C. Η Xiaomi υποστηρίζει ότι μπορεί η συσκευή να φορτίσει 50% σε 12 λεπτά ή 100% μέσα σε 38 λεπτά.
       
      Τα χαρακτηριστικά και η τιμολόγηση ακολουθούν:
      Black Shark 3: 8GB RAM + 128GB storage = around $501 Black Shark 3: 12GB RAM + 128GB storage = around $544 Black Shark 3: 12GB RAM + 256GB storage = around $573 Black Shark 3 Pro: 8GB RAM + 256GB storage = around $673 Black Shark 3 Pro: 12GB RAM + 256GB storage = around $716  
      Black Shark 3 Gaming Smartphone Detailed Specs:

      Black Shark 3:
      Qualcomm Snapdragon 865 6.67-inch 2440 x 1800 AMOLED 90Hz refresh rate 270Hz touch refresh rate 19:5:9 aspect ratio 4720mAh battery  
      Black Shark 3 Pro:
      Qualcomm Snapdragon 865 7.1-inch 3120 x 1440 AMOLED 90Hz refresh rate 270Hz touch refresh rate 19:5:9 aspect ratio 5000mAh battery  
      Βoth Phones Have:
      8GB/12GB LPDDR5 RAM options 128GB/256GB of UFS 3.0 storage Liquid cooling 3 x camera (64MP primary + 13MP wide-angle + 5MP ToF) 1 x selfie camera (20MP) 5G connectviity Wi-Fi 6 USB-C 3.5mm headphone jack 65W fast charging  
       
      Το Black Shark 3 κυκλοφορεί από 3 Μαρτίου στην Κίνα, ενώ το Black Shark 3 Pro θα κυκλοφορήσει στις 10 Μαρτίου. Η Xiaomi δήλωσε ότι θα ακολουθήσει στο κοντινό μέλλον και η διεθνής έκδοση του κινητού.
      Read more...

      1275

    • Ειδήσεις
      gdp77

      Η Apple θα πληρώσει μέχρι μισό δισεκατομμύριο δολάρια σε καταναλωτές για τη διευθέτηση αγωγής σχετικά με τα iPhones

      gdp77

      Το 2017, η  Apple παραδέχτηκε ότι επιβράδυνε, ως προς τις επιδόσεις, τα iPhones παλαιότερης γενιάς. Τώρα όμως η εταιρεία καλείται να πληρώσει τον λογαριασμό για μια τέτοια πρακτική.
       
      Σύμφωνα με δημοσίευμα του Reuters, η Apple καλείται να πληρώσει 500 εκατομμύρια δολάρια προκειμένου να διευθετήσει τη μαζική αγωγή εναντίον της, σχετικά με την απόφαση της εταιρείας να μειώσει τις επιδόσεις των iPhones παλαιότερης γενιάς. Η μαζική αγωγή καλύπτει τους κατόχους iPhone 6, 6 Plus, 6s, 6s Plus, 7, 7 Plus και SE που έτρεχαν iOS 10.2.1 και μεταγενέστερο. Η αγωγή επίσης καλύπτει τους κατόχους iPhone 7 και 7 Plus, εφόσον τα τηλέφωνα έτρεχαν iOS 11.2 ή μεταγενέστερο, πριν τις 12 Δεκεμβρίου 2017.
       
      Υπολογίζεται ότι οι καταναλωτές μπορούν να πάρουν 25$ για κάθε τηλέφωνο, κάτι που σημαίνει ότι συνολικά η Apple θα πληρώσει 310 εκατομμύρια δολάρια σε αποζημιώσεις. Το Reuters επίσης αναφέρει ότι οι δικηγόροι ζητάνε 93 εκατομμύρια δολάρια για νομικά τέλη και 1,5 εκατομμύρια για έξοδα. Σύμφωνα με τις δηλώσεις των δικηγόρων, μια τέτοια διευθέτηση είναι "δίκαιη, λογική και επαρκής".
      Read more...

      1452

    • Ειδήσεις
      gdp77

      Η SeaSonic ανακοινώνει νέα τροφοδοτικά υψηλών προδιαγραφών, Prime Fanless

      gdp77

      Η SeaSonic κυκλοφόρησε τρία νέα τροφοδοτικά χωρίς ενεργή ψύξη. Πρόκειται για τη σειρά υψηλών προδιαγραφών Prime Fanless. Η εταιρεία επεκτείνει τη σειρά Prime Fanless TX, που αποτελείται από τροφοδοτικά με πιστοποίηση 80 Plus Titanium, με το νέο μοντέλο 700W, το Prime Fanless TX-700. Το συγκεκριμένο μοντέλο θα είναι η νέα ναυαρχίδα της σειράς που μέχρι τώρα έφτανε στα 600W με το αντίστοιχο μοντέλο από το 2017. Το TX-700 προσφέρει αρθρωτή καλωδίωση, πάνω από 95% αποδοτικότητα με είσοδο 230 VAC, ρύθμιση φορτίου MTLR (micro-tolerance load regulation), APFC, όλες τις συνηθισμένες ηλεκτρολογικές προστασίες και συνδεσιμότητα που περιλαμβάνει δύο 8-pin EPS, τέσσερις 6+2 pin PCIe και δώδεκα SATA power διεπαφές.

       
      Επιπρόσθετα, η SeaSonic επεκτείνει τη σειρά Prime Fanless PX (80 Plus Platinum) με τα νέα μοντέλα 500W και 450W. Στις δυνατότητες αυτών των μοντέλων περιλαμβάνονται τα περισσότερα από όσα προαναφέρθηκαν για το μοντέλο TX-700, αλλά με 93% αποδοτικότητα με 230 VAC. Οι διασυνδέσεις που υπάρχουν περιλαμβάνουν δύο 8-pin EPS, δύο 6+2 pin PCIe και οκτώ SATA. 
       
      H SeaSonic καλύπτει όλα τα προαναφερθέντα νέα μοντέλα με 12ετή εγγύηση.


       
      Read more...

      1662

    • Ειδήσεις
      gdp77

      Μετρήθηκαν οι επιδόσεις του Core i9-10900K (10c/20t) σε ASRcock Z490 μητρική

      gdp77

      Άλλη μια "διαρροή" μας δείχνει τις επιδόσεις του κορυφαίου επεξεργαστή της νέας σειράς επεξεργαστών Comet Lake-S της Intel, που δεν έχουν κυκλοφορήσει ακόμα. Αυτή τη φορά, ο επεξεργαστής Core i9-10900K (10c/20t) δοκιμάστηκε σε συνδυασμό με μία ASRock Ζ490 Pro4 μητρική που βασίζεται στο, ακυκλοφόρητο ακόμα, Z490 chipset.
       
      Ο Core i9-10900K έχει 10 πυρήνες και 20 νήματα επεξεργασίας. Το base clock του είναι 3,7 GHz, ενώ πετυχαίνει 5,1 GHz single-core boost clock ή 5,3 GHz μέσω Thermal Velocity Boost (TVB). Το TVB θα μπορεί να επιτευχθεί ανάλογα με την ψύξη του επεξεργαστή που θα πρέπει να είναι ικανή να διαχειριστεί τις υψηλές θερμοκρασίες που φημολογούνται. Ο επεξεργαστής θα διαθέτει 20 MB cache και 125W TDP.
       
      Ο γνωστός χρήστης του Twitter, @_rogame, εντόπισε τις μετρήσεις του επεξεργαστή στη βάση δεδομένων 3DMark Fire Strike.
       

       
      Τα αποτελέσματα αυτά επιτεύχθηκαν με μια NVIDIA GeForce RTX 2080 Ti κάρτα γραφικών. Με αυτές τις παραμέτρους, ο Core i9-10900K πέτυχε 28.940 πόντους (physics score), επικυρώνοντας διά αυτού του τρόπου και παλιότερη "διαρροή" με τον ίδιο επεξεργαστή (σε διάταξη με 64 GB DDR4-2666) και σκορ 28.988.
       
      Στην ανάρτησή του ο _rogame συμπεριέλαβε και επιπρόσθετες μετρήσεις για λόγους σύγκρισης:
       
      Ryzen 9 3900X (32GB DDR4-3200): 30,415 Ryzen 9 3900X (32GB DDR4-3400): 30,084 Ryzen 9 3900X (32GB DDR4-3200): 29,955 Core i9-10900K (64GB DDR4-2666): 28,988 Core i9-10900K (16GB DDR4-3200): 28,940  
       Η Intel έχει το πλεονέκτημα στους χρονισμούς, αλλά υπολείπεται των ανταγωνιστικών Ryzen ως προς τους πυρήνες. Ο Ryzen 3900X διαθέτει 12 πυρήνες και 24 νήματα επεξεργαστίας, 3,8 GHz base clock, 4,6 GHz max boost clock, 64MB L3 cache και 105W TDP.
       
      Φυσικά όλα τα παραπάνω αφορούν σε ένα μόνο benchmark, αλλά αναμένεται ο Ryzen 3900X να διατηρήσει την πρωτιά, εφόσον τα workloads με τα οποία δοκιμάζεται αξιοποιούν τους πυρήνες του. Θα γνωρίζουμε επισήμως αρκετά σύντομα βεβαίως, μια που η κυκλοφορία των Comet Lake-S βρίσκεται προ των πυλών...
      Read more...

      1478

    • Ειδήσεις
      gdp77

      To GDC 2020 (Game Developers Conference) αναβλήθηκε λόγω κοροναϊού

      gdp77

      Πριν από μικρό χρονικό διάστημα ακυρώθηκε το Mobile World Congress (MWC) και τώρα ένας ακόμα ετήσιος θεσμός πέφτει θύμα του κοροναϊού. 
       
      Οι διοργανωτές του GDC 2020 επισήμως ανέβαλαν την εκδήλωση αναφέροντας: "Μετά από στενή συνεννόηση με τους συνεργάτες μας στη βιομηχανία παιχνιδιών ανά τον κόσμο, πήραμε τη δύσκολη απόφαση να αναβάλουμε την εκδήλωση GDC αυτόν τον Μάρτιο".
       
      Οι διοργανωτές συνεχίζουν: "Έχοντας αφιερώσει τον προηγούμενο χρόνο στη διοργάνωση της εκδήλωσης με συμβούλους, ομιλητές, εκθέτες και συνεργάτες της εκδήλωσης, είμαστε ταραγμένοι και απογοητευμένοι, καθώς δεν μπορούμε να σας φιλοξενήσουμε αυτή τη στιγμή. Θέλουμε να ευχαριστήσουμε όλους τους πελάτες και συνεργάτες μας για τη στήριξή τους και την ενθάρρυνση που μας παρέχουν. Όπως όλοι μας υπενθυμίζουν, σπουδαία πράγματα συμβαίνουν όταν η κοινότητα συναντιέται και συνδέεται στο GDC. Γι' αυτόν τον λόγο, σκοπεύουμε να φιλοξενήσουμε το GDC αργότερα, αυτό το καλοκαίρι. Εργαζόμαστε μαζί με τους συνεργάτες μας για τις λεπτομέρειες και θα μοιραστούμε περισσότερες πληροφορίες για τα σχέδιά μας, τις επόμενες βδομάδες".
       
      Τα νέα δεν εκπλήσσουν, καθώς οι μεγαλύτερες εταιρείες είχαν δηλώσει ότι θα απείχαν, όπως οι Amazon, Blizzard, CD Projekt RED, EA, Epic Games, Facebook, Kojima Productions, Microsoft, PlayStation κ.α.
       
      Το GDC 2020 θα πραγματοποιούνταν στο San Francisco, μεταξύ 16 και 20 Μαρτίου. 
      Read more...

      888

    • Ειδήσεις
      gdp77

      Η Ευρωπαϊκή επιτροπή επιλέγει το Signal για την ασφαλή ανταλλαγή μηνυμάτων

      gdp77

      Η Ευρωπαϊκή Επιτροπή έστειλε οδηγία στο προσωπικό της  να μεταβεί στην  εφαρμογή κρυπτογραφημένων μηνυμάτων ανοιχτού κώδικα Signal, σε μια κίνηση που αποσκοπεί στην αύξηση της ασφάλειας των επικοινωνιών της.
       
      Σύμφωνα με το Politico, το Signal δεν θα χρησιμοποιηθεί για όλες τις επικοινωνίες. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν για την αποστολή μη διαβαθμισμένων αλλά ευαίσθητων πληροφοριών και τα διαβαθμισμένα έγγραφα θα χρησιμοποιούν ακόμα πιο αυστηρά μέτρα ασφαλείας. Το Signal, εν τω μεταξύ, προορίζεται να χρησιμοποιηθεί για εξωτερικές επικοινωνίες μεταξύ προσωπικού και ανθρώπων εκτός του οργανισμού.
      Η πρωτοβουλία αυτή εντάσσεται στη προσπάθεια της ΕΕ  να ασφαλίσει τις επικοινωνίες της.  Τον Ιούνιο του 2018, η BuzzFeed News ανέφερε ότι  από την πρεσβεία της Ευρωπαϊκής Ένωσης στη Μόσχα είχαν υποκλαπεί πληροφορίες από το δίκτυό της. Αργότερα εκείνο το έτος, οι New York Times ανέφεραν ότι το δίκτυο διπλωματικών επικοινωνιών της ΕΕ είχε χακαριστεί κατά τη διάρκεια 3 ετών.
       
      Η Ευρωπαϊκή Επιτροπή δεν είναι ο μόνος κυβερνητικός φορέας που ενημερώνει το προσωπικό της για να μεταβεί στο Signal. Τον περασμένο Δεκέμβριο, ο Guardian ανέφερε ότι το κυβερνόν κόμμα του Ηνωμένου Βασιλείου, οι Συντηρητικοί, έστειλε  μήνυμα στους βουλευτές του να μεταβούν από την υπηρεσία του WhatsApp σε Signal για να σταματήσει τις διαρροές.
       
      Το Signal θεωρείται γενικά ως μία από τις πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων. Είναι ανοικτού κώδικα, χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο από προεπιλογή και, σε αντίθεση με το WhatsApp, δεν αποθηκεύει μεταδεδομένα μηνυμάτων ή χρησιμοποιεί το σύννεφο για τη δημιουργία αντιγράφων ασφαλείας μηνυμάτων.
       
      Ο Edward Snowden είπε σε ένα σημείο ότι το χρησιμοποιεί κάθε μέρα,   ενώ η εφαρμογή έχει ακόμη και την υποστήριξη ενός από τους αρχικούς συνιδρυτές της WhatsApp.
       
      [Άδεια χρήσης περιεχομένου: CC-BY-SA]
      Read more...

      1456

    • Ειδήσεις
      gdp77

      Επιστολή της Ένωσης Πληροφορικών Ελλάδας σχετικά με τη νέα προκήρυξη διαγωνιστικής διαδικασίας για την προμήθεια ταυτοτήτων και λοιπών εγγράφων ασφαλείας

      gdp77

      Στις 28/7/2019 η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) απέστειλε ανοικτή επιστολή προς το Υπουργείο Προστασίας του Πολίτη, σχετικά με την ακύρωση της διαγωνιστικής διαδικασίας για την προμήθεια νέων ηλεκτρονικών ταυτοτήτων.
      Προς:
      Υπουργείο Προστασίας του Πολίτη
      Κοιν:
      Γενική Γραμματεία Έρευνας και Τεχνολογίας
      Εταιρεία Ελεύθερου Λογισμικού/Λογισμικού Ανοικτού Κώδικα
      Μέσα Μαζικής Ενημέρωσης-Γραφεία Τύπου πολιτικών κομμάτων
      Αθήνα, 17/2/2020
      ΘΕΜΑ: «Νέα προκήρυξη διαγωνιστικής διαδικασίας για την προμήθεια ταυτοτήτων και λοιπών εγγράφων ασφαλείας.»
      Αξιότιμοι κύριοι,
      Στις 28/7/2019 η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) απέστειλε ανοικτή επιστολή προς το Υπουργείο Προστασίας του Πολίτη, σχετικά με την ακύρωση της διαγωνιστικής διαδικασίας για την προμήθεια νέων ηλεκτρονικών ταυτοτήτων1.
      Στην επιστολή επισημαίναμε την επιτακτική ανάγκη σοβαρής μελέτης και ανοικτής διαβούλευσης με τους ειδικούς, κατά κύριο λόγο Πληροφορικούς, ώστε στην επόμενη προκήρυξη να επανασχεδιαστούν οι λειτουργικές και τεχνικές προδιαγραφές του σχεδιαζόμενου πληροφοριακού συστήματος, ώστε αυτό να σχεδιαστεί και να υλοποιηθεί:
       
      με βάση τις αρχές των ανοικτών προτύπων,
      με διασφάλιση της διαλειτουργικότητας με τα υφιστάμενα ή μελλοντικά πληροφοριακό συστήματα του δημόσιου τομέα,
      με έλεγχο των προδιαγραφών διασφάλισης της πρόσβασης και ασφάλειας των δεδομένων,
      με μέριμνα για τη διασφάλιση των δεδομένων προσωπικού χαρακτήρα των πολιτών, βάσει της εθνικής και ευρωπαϊκής νομοθεσίας.
       
      Η υπόθεση έχει ήδη εκδικαστεί στο Συμβούλιο της Επικρατείας ως προς τη σκοπιμότητα κάποιων από τα τεχνικά χαρακτηριστικά του προτεινόμενου συστήματος, όπως η ενσωμάτωση προσωπικών δεδομένων μη απαραίτητων για την ταυτοποίηση των πολιτών και η ύπαρξη τεχνολογίας ασύρματης μετάδοσης (RFID chip)2.
       
      Δυστυχώς, βρισκόμαστε για άλλη μια φορά μπροστά σε διαδικασία παρόμοια με την προηγούμενη. Παρατηρούμε τις εξελίξεις επί της νέας διαγωνιστικής διαδικασίας3 και διαπιστώνουμε ότι οι ίδιες συνθήκες που είχαμε σχολιάσει και τότε επικρατούν και σήμερα. Αντί οι προδιαγραφές να γίνουν πιο διάφανες και δημόσια προσβάσιμες, η νέα προκήρυξη διαγωνισμού γίνεται εντελώς στοχευμένα και “κλειστά”, με ενημέρωση μόνο συγκεκριμένου μικρού συνόλου υποψήφιων εταιριών και με την προσθήκη υποστήριξης λειτουργιών ηλεκτρονικής διακυβέρνησης, έτσι ώστε το έργο να είναι σύμφωνο με την απόφαση του ΣτΕ – αντί οι απαιτούμενες λειτουργίες να καθορίσουν τα δεδομένα και τις τεχνολογίες που είναι απαραίτητα για την υλοποίησή τους4, όπως διδάσκεται στην Πληροφορική και ειδικότερα στην Τεχνολογία Λογισμικού (Software Engineering) στα Πανεπιστήμια όλου του κόσμου.
       
      Σύμφωνα με τις μέχρι τώρα πληροφορίες, “…η αναθέτουσα αρχή, το υπουργείο Προστασίας του Πολίτη, απέστειλε σε 26 επιχειρήσεις επιστολές με τις οποίες ζητείται να προσέλθουν να παραλάβουν την προκήρυξη του σχετικού έργου αλλά και να υπογράψουν τις σχετικές συμβάσεις μη αποκάλυψης των σχετικών πληροφοριών της προκήρυξης του έργου…”5 Η διαδικασία έναρξης κατάθεσης των προσφορών έχει προγραμματιστεί για τις 3 Μαρτίου, παρότι ήδη εγείρονται νομικές ενστάσεις ως προς τον τρόπο αιτιολόγησης του συγκεκριμένου διαγωνισμού ως “απόρρητου”, κάτι που καθορίζει εντελώς διαφορετική διαδικασία σε σχέση με τις κανονικές προμήθειες Δημοσίου6.
       
      Πιο συγκεκριμένα, με την υπουργική απόφαση 8200/0 – 181623/ΦΕΚ Β 1357/19.4.2019 ορίστηκαν οι προδιαγραφές του νέου δελτίου ταυτότητας και χαρακτηρίστηκαν ως απόρρητες και μη δημοσιοποιήσιμες. Λίγο καιρό αργότερα πληροφορηθήκαμε ότι ματαιώθηκε η διαγωνιστική διαδικασία προμήθειας ταυτοτήτων διότι “…οι προδιαγραφές του συστήματος, οι οποίες υποτίθεται ότι είναι απόρρητες, ήδη κυκλοφορούσαν στην αγορά”7. Είχαμε σχολιάσει τότε ότι τα πληροφοριακά συστήματα του δημόσιου τομέα θα πρέπει να σχεδιάζονται και να υλοποιούνται με βάση ανοικτά πρότυπα (open standards), όπως σε κάθε άλλη σύγχρονη χώρα. Παρόλα αυτά, με την επανέναρξη της διαγωνιστικής διαδικασίας διαπιστώνουμε ξανά απόρρητες και μη δημοσιοποιήσιμες προδιαγραφές.
       
      Επί της ουσίας, πουθενά δεν τεκμηριώνεται επιστημονικά ο λόγος που οι προδιαγραφές του εν λόγω συστήματος κρίνονται απόρρητες. Ακόμα και για συστήματα εθνικής άμυνας και κρίσιμων υποδομών, ο απόρρητος χαρακτήρας κάποιων τεχνικών χαρακτηριστικών κρίνεται σκόπιμος μόνο σε πολύ συγκεκριμένες περιπτώσεις. Ένα σύστημα εθνικής ηλεκτρονικής ταυτότητας για τους πολίτες όχι μόνο δεν πρέπει να είναι “κλειστό” σύστημα, αλλά αντίθετα επιβάλλεται να βασίζεται σε ανοικτά πρότυπα, τόσο στην ανάπτυξη όσο και στη λειτουργία του.
       
      Ο σχεδιασμός και η υλοποίηση πληροφοριακών συστημάτων και έργων ΤΠΕ (Τεχνολογίες Πληροφορικής & Επικοινωνιών) με βάση τα ανοιχτά πρότυπα εξασφαλίζει -μεταξύ άλλων- τον ενδελεχή έλεγχο των προδιαγραφών και των προτεινόμενων λύσεων, τη διαφάνεια κατά την παραλαβή και την εύρυθμη λειτουργία των έργων αυτών, καθώς καθίσταται εφικτή ο λεπτομερή διαδικασία επικύρωσης (acceptance tests, code audits)8 από ειδικούς εμπειρογνώμονες που θα παραλάβουν τα τελικά παραδοτέα του έργου, αλλά και σε όλα τα στάδια ανάπτυξής του. Επιπλέον, δίνει τη δυνατότητα αποτελεσματικής επικαιροποίησης, αναβάθμισης και ευχερέστερης μελλοντικής συντήρησής του χωρίς εξαρτήσεις από συγκεκριμένους προμηθευτές, όπως επίσης και τη δυνατότητα διασφάλισης των απαιτούμενων επιπέδων ελέγχου ποιότητας (software quality assurance – SQA) και ασφάλειας της πρόσβασης, βάσει της υφιστάμενης εθνικής και ευρωπαϊκής νομοθεσίας.
       
      Πληροφορούμαστε ότι οι προσδοκίες για το νέο σύστημα ταυτοτήτων είναι υψηλές και ότι η ταυτότητα της Εσθονίας επιλέχθηκε ως μοντέλο για τις νέες ελληνικές ψηφιακές ταυτότητες9. Αν και θετικό ως βήμα, διαφωνούμε με την επιμονή σε “κλειστά” και ιδιοταγή/εμπορικά (proprietary) πρότυπα, τα οποία δεσμεύουν στο διηνεκές τις σχεδιαστικές και αρχιτεκτονικές προσεγγίσεις του προμηθευτή και δεν επιτρέπουν την εξέταση και τον έλεγχό τους από εμπειρογνώμονες ή ανεξάρτητους αξιολογητές, ενώ μπορεί να διαθέτουν “τρύπες” ασφάλειας10, να δημιουργούν νόθευση του ανταγωνισμού και να οδηγούν σε συνεχή εξάρτηση από συγκεκριμένο προμηθευτή για την συντήρηση ή την αναβάθμισή τους. Υπενθυμίζουμε τους κινδύνους αυτούς επίσης με το παράδειγμα της Εσθονίας που αναγκάστηκε να μηνύσει11 την ανάδοχο εταιρία των ηλεκτρονικών ταυτοτήτων Gemalto, η οποία φαίνεται να λαμβάνει μέρος και στον ελληνικό διαγωνισμό12, για τα πολυετή κενά ασφάλειας του συστήματος που παρέδωσε.
      Τελικά, τα ερωτήματα που τίθενται είναι τα εξής:
       
      Ποιος επιθυμεί να προμηθευτεί ένα πληροφοριακό σύστημα που θα διαχειρίζεται τα πιο κρίσιμα προσωπικά δεδομένα των πολιτών, στο οποίο μόνο ο ιδιώτης προμηθευτής θα μπορεί να επέμβει, να ελέγξει, να αναβαθμίζει και να συντηρεί;
      Πώς διασφαλίζεται ότι έτσι δεν θα επιτραπεί σε ιδιώτη προμηθευτή να έχει πλήρη πρόσβαση στα προσωπικά δεδομένα όλων των πολιτών ή στον τρόπο χρήσης ή επεξεργασίας τους;
      Εφόσον οι νέες ταυτότητες πρόκειται να ενσωματώνουν και διαδικασίες ηλεκτρονικής διακυβέρνησης, ποια είναι η μελέτη εκτίμησης ρίσκου ως προς την ασφάλεια των πολιτών, όπως για παράδειγμα η “κλοπή ταυτότητας” (identity theft)13 μέσω κακοτεχνίας ή “τρύπας” ασφάλειας, όπως αυτή που διαπιστώθηκε στην Εσθονία;
       
      Επιπλέον, η πρόφαση ότι λόγω του ότι πρόκειται για κρίσιμο πληροφοριακό σύστημα υποδομής θα πρέπει οι προδιαγραφές του να παραμείνουν μυστικές αποτελεί επιστημονική και τεχνολογική ανακρίβεια που αποκαλύπτει είτε παντελή άγνοια του αντικειμένου είτε σκόπιμο αποκλεισμό των ειδικών του κλάδου από την κριτική αξιολόγηση των προδιαγραφών του έργου.
      Επισημαίνουμε για μια ακόμη φορά το παγκοσμίως αποδεκτό και προφανές:
       
      (Kerckhoffs’s principle, 1883)14: “A cryptosystem should be secure even if everything about the system, except the key, is public knowledge.”
      (Shannon’s maxim, 1949)15: “One ought to design systems under the assumption that the enemy will immediately gain full familiarity with them.”
       
      Με άλλα λόγια: Κανένα σύστημα ασφάλειας, ειδικά σε θέματα κρυπτογράφησης και ψηφιακών υπογραφών, δεν βασίζει την ορθότητα και την αξιοπιστία του στο αν οι αλγόριθμοι και οι υλοποιήσεις του είναι ανοικτά διαθέσιμες ή όχι. Το αντίθετο, έχει αποδειχθεί ότι η ανοικτότητα ενισχύει σημαντικά την αξιοπιστία τους, τον έγκαιρο εντοπισμό αδυναμιών και σφαλμάτων, καθώς και την έγκαιρη ενημέρωση των αρμόδιων φορέων και των πολιτών όταν εντοπιστεί οποιοδήποτε πρόβλημα ασφάλειας. Το γεγονός και μόνο ότι κάποιοι εξακολουθούν να διατυπώνουν τη μη-προσβασιμότητα στις προδιαγραφές ως προϋπόθεση για τη διασφάλιση της αξιοπιστίας του συστήματος αποτελεί απόδειξη της προχειρότητας και του νέου αυτού διαγωνισμού, σε ανησυχητικό επίπεδο για το τι ακριβώς θα παραδοθεί και πως θα λειτουργεί τελικά.
       
      Ως επιστημονικός και επαγγελματικός φορέας των Πληροφορικών της χώρας, καλούμε την Πολιτεία:
      να δημοσιεύσει άμεσα τις προδιαγραφές του νέου συστήματος,
      να ξεκινήσει δημόσια διαβούλευση επί αυτών,
      να ορίσει ανοικτή διαδικασία ελέγχου και επικύρωσης του συστήματος που θα παραδοθεί, έτσι ώστε η ακαδημαϊκή κοινότητα και κάθε άλλος ειδικός στον τομέα της ασφάλειας και της προστασίας των προσωπικών δεδομένων να επιβεβαιώσει πως το σύστημα πληρεί τις απαιτήσεις.
       
      Σε διαφορετική περίπτωση είναι σχεδόν βέβαιο ότι το νέο αυτό εγχείρημα θα αποτύχει, όχι μόνο σε επίπεδο λειτουργικότητας αλλά κυρίως με εξαιρετικά μεγάλο ρίσκο για την ασφάλεια του συνόλου των προσωπικών δεδομένων των πολιτών.
       
      Αυτή τη φορά δεν θα πρόκειται απλώς για τη διαρροή των φορολογικών φακέλων 9,5 εκατ. πολιτών16, όπου το τελικό αποτέλεσμα ήταν απλώς ένα ελάχιστο πρόστιμο προς τον αρμόδιο κρατικό φορέα (Γ.Γ.Π.Σ.) που πληρώθηκε από τους ίδιους τους θιγόμενους πολίτες, αλλά για κάτι πολλαπλάσια σοβαρότερο και επιζήμιο για όλους μας.
       
      Το ΔΣ της Ένωσης Πληροφορικών Ελλάδας (ΕΠΕ)
      Ένωση Πληροφορικών Ελλάδας, Τ.Θ. 13801, Τ.Κ. 10310, Αθήνα
      E-mail: info<στο>epe.org.gr – Τηλέφωνο: 698 172 3690
      1 https://www.epe.org.gr/index.php?id=19&tx_ttnews[tt_news]=11832&cHash=bc57aeecc34360f4745d811aa205c0a9
      2 https://www.cnn.gr/news/ellada/story/199406/symvoylio-tis-epikrateias-prasino-fos-gia-tis-nees-taytotites
      3 http://www.ictplus.gr/default.asp?pid=30&rID=65052&ct=0&la=1
      4 ISO/IEC 25010:2011 [ISO/IEC 25010:2011] Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — System and software quality models.
      5 https://www.kathimerini.gr/1057609/article/oikonomia/epixeirhseis/stis-3-martioy-2020-h-ypovolh-prosforwn-gia-tis-nees-taytothtes
      6 https://www.kathimerini.gr/1063405/article/oikonomia/ellhnikh-oikonomia/nomiko-keno-proekyye-ston-diagwnismo-gia-tis-nees-taytothtes
      7 http://www.ictplus.gr/default.asp?pid=30&rID=62227&ct=0&la=1
      8 ISO/IEC/IEEE 29119-1-2013: Software and Systems Engineering – Software Testing – Part 1: Concepts and Definitions (ISO: 2013).
      9 https://www.tanea.gr/2019/11/22/greece/nees-taytotites-ola-ta-stoixeia-mazi-enas-arithmos-kai-ena-yper-tsip/
      10 https://www.efsyn.gr/themata/infowar/231378_i-asfaleia-dedomenon-paei-synnefo
      11 https://www.reuters.com/article/estonia-gemalto/estonia-sues-gemalto-for-152-mln-euros-over-id-card-flaws-idUSL8N1WD5JZ
      12 https://www.kathimerini.gr/1057609/article/oikonomia/epixeirhseis/stis-3-martioy-2020-h-ypovolh-prosforwn-gia-tis-nees-taytothtes
      13 https://en.wikipedia.org/wiki/Identity_theft
      14 Kerckhoffs, Auguste (January 1883). «La cryptographie militaire» [Military cryptography]. Journal des sciences militaires [Military Science Journal] (in French). IX: 5–83.
      15 Shannon, Claude (4 October 1949). «Communication Theory of Secrecy Systems». Bell System Technical Journal. 28: 662.
      16 https://www.epe.org.gr/index.php?id=19&tx_ttnews[tt_news]=2499&cHash=8328d35d984f6cf2cd66723d41e84a28
      Αρχεία: L20-0217-01V1_ηλεκτρ_ταυτότητες-προδιαγραφές.pdf
       
      [Άδεια χρήσης περιεχομένου: CC-BY-SA]
       
      Read more...

      1608

    • Ειδήσεις
      gdp77

      Επιτέλους, δυνατότητα επεξεργασίας εγγράφων Libre Office σε Android και iOS, μέσω του Collabora Office

      gdp77

      Χρησιμοποιείτε το Libre Office και περιμένατε εδώ και καιρό τη δυνατότητα επεξεργασίας των εγγράφων σας και σε συσκευές Android ή iOS; Αν ναι, τότε η κυκλοφορία του Collabora Office θα είναι ιδιαίτερα ενδιαφέρουσα.
       
      To Collabora Office είναι δωρεάν και ανοικτού λογισμικού σουίτα Office για το Android και το iOS. Βασίζεται στο Libre Office και αναπτύσσεται εν μέρη από την εταιρεία συμβούλων ανοικτού λογισμικού, Collabora.
       
      Σε αντίθεση με τις έως τώρα "LibreOffice for Android" εφαρμογές, το Collabora Office είναι ένα εργαλείο με πλήρη χαρακτηριστικά και όχι ένας απλός viewer εγγράφων.
       

       
      Η διεπαφή χρήστη είναι ειδικά φτιαγμένη για την επεξεργασία εγγράφων σε κινητές συσκευές, με την αφή, και δανείζεται στοιχεία από τη διεπαφή του Collabora Online. Αυτά τα χαρακτηριστικά, μαζί με άλλες βελτιώσεις κάνουν το Collabora Office ιδιαίτερα εύχρηστο σε μικρές οθόνες, με το ένα χέρι.
       
      Η εφαρμογή επίσης λειτουργεί εξ ολοκλήρου offline, δεν απαιτεί δηλαδή σύνδεση μέσω δεδομένων δικτύου ή WiFi. Υπάρχει, όμως, η δυνατότητα διασύνδεσης με cloud storage υπηρεσίες, όπως το NextCloud.
       
      H Collabora δηλώνει ότι το Collabora Office επιτρέπει "την επεξεργασία εγγράφων απευθείας στο κινητό τηλέφωνο ή tablet και εγγυάται την προστασία της ιδιωτικότητάς σας, ενώ σας προσφέρει πλήρη έλεγχο στα δεδομένα και στα έγγραφα".
       
      Η εφαρμογή μπορεί να ανοίξει και να αποθηκεύσει ακριβώς τα ίδια έγγραφα που το Libre Office ανοίγει και αποθηκεύει, στα οποία περιλαμβάνονται και τα πανταχού παρόντα .doc, .docx, .odt.
       
      Εάν επιθυμείτε να δοκιμάσετε την εφαρμογή, μπορείτε να την βρείτε διαθέσιμη στο Google Play ή στο App Store.
       
      Read more...

      1064

    • Ειδήσεις
      gdp77

      Μπορεί κάποιος να προσβληθεί από τον κοροναϊό 2019-nCoV μέσω ταχυδρομικών αποστολών από Κίνα;

      gdp77

      Αν ψωνίζετε για να αναβαθμίσετε τον υπολογιστή σας ή για να αποκτήσετε τις τελευταίες προσφορές σε προϊόντα τεχνολογίας, θα έχετε διαπιστώσει ότι πολλά προϊόντα ταχυδρομούνται απευθείας από την Κίνα, ακόμα και αν έχετε παραγγείλει π.χ. μέσω Amazon, Newegg κτλ. Με τη διεθνή ανησυχία για τον κοροναϊό 2019-nCov, ίσως έχετε αναρωτηθεί αν τα ταχυδρομικά πακέτα που φτάνουν στην πόρτα του σπιτιού σας, ενδεχομένως να περιλαμβάνουν και κάτι άλλο πέρα από αυτό που παραγγείλατε...
       
      Στο Reddit, πολλοί χρήστες ρωτούν αν υπάρχει κίνδυνος για τις ταχυδρομικές αποστολές από Κίνα και οι εταιρείες προσπαθούν να δώσουν κάποιες απαντήσεις. Πριν λίγες μέρες, ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) αναβάθμισε το παγκόσμιο ρίσκο για τον COVID-19 σε "πολύ υψηλό", προκαλώντας ακόμα περισσότερες ανησυχίες. Σύμφωνα, όμως, με τον Dr. Amesh A. Adalja, από το Johns Hopkins Center for Health Security, δεν υπάρχει τρόπος ο κοροναϊος να προσβάλει ένα ταχυδρομικό πακέτο και συνεπώς δεν συντρέχει λόγος ανησυχίας.
       
      "Η θερμοκρασία του αέρα γύρω από το πακέτο και οι διαδικασίες κατά τη μεταφορά, δεν θεωρείται ότι συμβάλλουν στην επιβίωση του ιού", ανέφερε ο Dr. Amesh A. Adalja στο Tom's Hardware.
       
      Ακόμα και αν το πακέτο σας ταχυδρομηθεί αυθημερόν από την Κίνα, οι ειδικοί πιστεύουν ότι δεν υπάρχει λόγος ανησυχίας.
       
      "Υποψιάζομαι ότι ακόμα και με αυθημερόν αποστολή, οι συνθήκες μεταφοράς δεν συμβάλλουν στην επιβιωσιμότητα του ιού, καθώς χρειάζονται συγκεκριμένες περιβαλλοντικές συνθήκες για τον ιό, ώστε να παραμείνει ζωντανός. Τέτοιες συνθήκες είναι η έλλειψη έκθεσης σε UV ακτινοβολία, συγκεκριμένες θερμοκρασίες, υγρασία κτλ. Όλα αυτά δεν υπάρχουν κατά τη μεταφορά".  Ο ειδικός γιατρός συμπλήρωσε: "Οι αυθημερόν μεταφορές δεν είναι ο τρόπος που θα μεταδοθεί ο ιός και τη ανησυχία για το θέμα αυτό είναι πλήρως αστήρικτη".
       

       
      Τα παραπάνω σχόλια συμφωνούν μάλλον και με το CDC που αναφέρει ότι μπορούμε να χρησιμοποιήσουμε τις γνώσεις μας για τη συμπεριφορά και άλλων κοροναϊών όπως οι SARS και MERA, σαν οδηγό για τον 2019-nCoV.
       
      "Γενικά, εξαιτίας της χαμηλής επιβιωσιμότητας των κοροναϊών στις επιφάνειες, πιθανότατα υπάρχει εξαιρετικά χαμηλό ρίσκο διάδοσης μέσω προϊόντων που ταχυδρομούνται σε μια περίοδο μερών ή εβδομάδων σε θερμοκρασίες περιβάλλοντος", αναφέρει η σελίδα ερωτήσεων και απαντήσεων του CDC.
       
      "Οι κοροναϊοί γενικά θεωρείται ότι διαδίδονται μέσω των σταγονιδίων του αναπνευστικού συστήματος. Προς το παρόν δεν υπάρχουν αποδείξεις που υποστηρίζουν τη διάδοση του 2019-nCoV μέσω εισαγόμενων προϊόντων και δεν υπάρχουν τέτοιες περιπτώσεις στις ΗΠΑ".
       
      Ο 2019-nCoV είναι ένα κοροναϊός όπως οι SARS, MERS και HCOV και γνωρίζουμε ότι αυτοί οι ιοί μπορούν να επιβιώσουν σε επιφάνειες μέχρι και 9 μέρες. Όμως η διαδικασία απολύμανσης με νερό, ήπια αντισηπτικά και κοινώς χρησιμοποιούμενα νοσοκομειακά απολυμαντικά (π.χ. υποχλωριώδες νάτριο) είναι εύκολη και μπορεί να γίνει σε 60 δευτερόλεπτα.
       
      Εν τω μεταξύ, η ταχυδρομική εταιρεία China Post, σύμφωνα με αναφορές του Associated Press, απολυμαίνει όλα τα ταχυδρομικά γραφεία, τα αυτοκίνητα και τα κέντρα διανομής της. 
       
      Read more...

      2245

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.