July 2021 - Page 3 - Lab Journal 6

Касперыча макнули в говно

Это восхитительно. Пакет управления паролями от Касперского в качестве источника энтропии (случайных событий) использовал местное время. В результате чего любой сгенерированный этим говном пароль был неслучайным, и взламывался на счёт «три».

Я простой скубент, и то знаю, что источников энтропии надо применять несколько, и желательно использовать человека. Например, мерять время между нажатиями клавиш. Человек, как он ни бейся, не может повторять события абсолютно одинаково. На вебсервере прекрасно мерять время между запросами пользователей. Проблемы возникают на ненагруженных серверах, где внешних обращений мало. Поэтому неплохо иметь в качестве источника шума хардверные источники. Например, шум полупроводников — он квантовый, и даже с самыми современными приборами его невозможно предсказать. Криптографический сопроцессор (TPM), собственно, этим и занимается.

Я не думаю, что на Касперского работают бестолочи. Так что это не дурость, это хуже. Это сделано специально, чтобы в ресурсы, защищённые паролями, сгенерированными этой программой, Кто Надо, мог легко проникнуть.

Источник: https://donjon.ledger.com/kaspersky-password-manager/

Немцы

Вот в русском языке есть слово «немец», т.е. «немой», неспособный говорить на понятном языке. Ну, вроде как слегка обидное название. Однако русские не одни такие — есть и украинцы со своим «нiмець», есть болгары с «немски», словаки, и т.д.

Однако восточные европейцы не уникальны. Идентичные понятия «немцев» есть и других народов, в частности, у арабов (откуда оно проникло ещё в тучу других языков): арабы называют иранцев «аджами», т.е. «немыми», так как иранцы говорят не на арабском, а на персидском.

Человечество всегда с подозрением относилось к людям, говорящим на непонятном языке. Мало ли чего они там промеж себя скажут.

Можно попасть 🙂

Рабочее

Русские в очередной раз попытались нас подломить. Но наша контора вовремя увернулась.

Надоело уже.

Про трёхмерный звук

Предыдущий пост собрал большое количество комментариев. И тема действительно интересная. Как человек, имея только два уха, расположенных на горизонтальной оси, в принципе может отличить, летает ли муха у пола или у потолка. И находится ли она сзади нас или спереди нас. Ведь может? Ну, не с такой точностью, с какой мы можем определить угол направления на источник звука, находящийся спереди нас (в идеальных условиях человек способен на точность определения этого угла с погрешностью в два градуса!!!), но может. Да, плоховато, но способен. Если муха будет тупо летать по окружности, вокруг нашей головы, никаких проблем с опознаванием того, сзади муха или спереди, у нас не возникнет.

Я никоим образом не являюсь специалистом в данной области. Но из того, что я наскрёб в интернетах, это связано с акустическими особенностями нашей с вами головы. Наши уши являются слегка направленными из-за их формы. Это не микрофоны с круговой направленностью. Мы воспринимаем звук по-разному в зависимости от угла; звук, идущий сзади, частично отражается от задней части ушей, из-за чего меняется амплитудно-частотная характеристика воспринимаемого звука. Наш мозг вполне способен на обработку данной информации и расчёту позиции его источника. Безусловно, это сложнее для какого-то одиночного сигнала, и проще для сигнала продолжительного, так как у нас есть, с чем сравнить.

Я даже полагаю, что для некоторых звуков угол наш мозг будет вычислить не в состоянии. Например, звук синуса частотой 1KHz меняться будет очень слабенько. Ну да, он будет по-разному затухать, но врядли это даст мозгу достаточно информации. А вот местоположение шума, где частотная полоса очень широкая (есть, чему избирательно затухать!), будет определяться легче.

Есть вполне строгие математические формулы, по которым можно рассчитать, как должен меняться звук при смене его расположения. К сожалению, я не нашёл никакой информации на русском языке, но на английском это называется Head-related transfer function (HRTF). Это уже за гранью моего понимания, я дальше матана и статистики с теорвером ничего не изучал. Вот тут я нашёл аж целый небольшой вводный учебничек по данному вопросу, за авторством двух профессоров Мичиганского университета: https://isr.umd.edu/Labs/ISL/BAIL/hrtf_review.pdf. Ну, если кто-нибудь решит всерьёз закопаться.

Компьютерные чипы компании Aureal, которым я пел дифирамбы, занимаются именно этим — обсчётом того, как должен меняться звук, в зависимости от его позиции. Не надо верить мне на слово. Вот добрый человек выложил эти демки на ютуб. Поглядите сами.

Теперь по поводу музыки в этом формате. Уже сведённое стерео, безусловно, невозможно нормально переделать на этот формат. Это надо сводить заново. Я думаю, что берётся изначальная многоканальная запись, к отдельным трекам применяется этот самый HRTF, и вперёд — создаётся этот самый эффект присутствия. В Эппл музыке далеко не все записи являются такими, и там специально выводится индикация того, что ты слушаешь Dolby Atmos, а не обычное стерео.

Dolby Atmos

В конце 90х на рынок звуковых карт вышла компания Aureal. Они придумали технологию Aureal 3D и сделали PCI звуковую карточку Aureal Vortex. В 90х PCI звук ещё был новинкой — оно нормально работало только под виндой, а у народа до сих пор была туча ДОС-игрушек. Поэтому в моём компьютере стояло ДВЕ звуковые карты — Aureal Vortex и SoundBlaster 32. Всякий Дум и прочий Дюк играли на СаундБластере, а в первый Half-Life я игрался на Вортексе. На моих ямаховских колонках было два входа, и всё прекрасно работало вместе.

Чем была крута карточка Вортекс? Поддержкой этой самой технологии A3D, которая в наушниках могла создать трёхмерный звук. Была даже демка, где вокруг тебя летал вертолёт, а ты прекрасно мог сказать, где он находится — спереди, сзади, спереди-слева, и т.д. В игре Half-Life это очень сильно добавляло реалистичности, так как позволяло реально стрелять на звук. Зашёл ты в комнату, и тут справа сзади на тебя готовиться прыгнуть краб — ты разворачиваешься, бабац, и метким выстрелом из дробовика неземная дрянь узбагоена навечно.

Увы, дальше дела прекрасной конторы пошли кверху попой. Creative Labs выкатили свою версию трёхмерного звука, и тут же выставили иск к Aureal типа за нарушение патента. Aureal выкатили встречный иск — и таки выиграли в суде, т.е. суд официально признал, что Кретинив спиз… в смысле украли технологию трёхмерного звука у Aureal, но было уже поздно. Судебная тяжба стоила слишком дорого для маленьких Aureal по сравнению с Creative Labs, и они обанкротились. В результате они были куплены Кретинивом. Нормальная такая бизнес-практика, не находите? Обанкротить конкурента, а потом купить их по дешёвке. Гниды. С тех пор НИЧЕГО, произведённого этой конторой, в моих компьютерах нет и не будет. Ну, помимо того, что продукция у них так себе. Ширпотреб.

Но всё это предыстория. А буквально недавно Эппл выкатил два улучшения в музыкальной подписке. Во-первых, появился lossless. Во-вторых, большое количество треков теперь доступны в Dolby Atmos. Что это такое? А это примерно то же, что нам давала старая добрая технология A3D! Только для музыки.

Врубил в настройках телефона Atmos, воткнул Сеннхайзеры, и заслушал Sweet Child O’ Mine, Guns’n’Roses, старый добрый американский рок. Офигительно!! Как будто реально сидишь в студии, а вокруг тебя играют музыканты. Спереди-справа играет Слэш, впереди поёт Эксл, за ним стоит ударная установка Стивена Эдлера, а ЗА мной, слева, играет Иззи Стрэдлин. Как-то им удалось разделить треки, что слышны такие детали.

В‑общем, я впечатлён! Если играть музыку на яблофоне, то работает с любыми наушниками, достаточно поставить в нужном месте галочку. А вот обычные компьютерные колонки или ресивер не годятся. Надо брать ресивер с Dolby Atmos. Но они в принципе доступны. Я нацелился на мою любимую Ямаху, их ресивер с Atmos (RX-V6A) стоит шестьсот долларов. Ну, не могу сказать, что такие деньги у меня просто лежат в кармане, но на день варенья, может, прикуплю 🙂 Я люблю музыку, поэтому на мой взгляд, оно того стоит. В интернетах навалом демок Dolby Atmos, зацените для себя сами (слушать строго в наушниках).