Category: компьютерное

Какая инте­рес­ная штуч­ка. Сде­ла­ли кро­шеч­ную веб-каме­ру, кото­рую мож­но вста­вить внутрь замоч­ной сква­жи­ны, посмот­реть там кон­фи­гу­ра­цию штиф­тов, после чего по полу­чен­ной ком­би­на­ции (ком­би­на­ций, кста­ти, в этом кон­крет­ном зам­ке ока­за­лось немно­го — 6⁵) выре­зать ключ и нор­маль­но этот замок открыть.

Всё же элек­трон­ные зам­ки надёж­нее. У них, прав­да, есть уяз­ви­мость в том плане, что мож­но под­смот­реть ком­би­на­цию. Уста­но­вив, напри­мер, неза­мет­но каме­ру. Поэто­му кру­че будут зам­ки двух­фак­тор­ные, напри­мер, отпе­ча­ток паль­ца плюс циф­ро­вая ком­би­на­ция. Такие, кста­ти, есть, но сто­ят недё­ше­во — око­ло 200 монет.

Или при­ло­же­ние на теле­фоне, соеди­ня­ю­ще­е­ся по блю­ту­су. Или отпе­ча­ток паль­ца плюс RFID бре­лок. Послед­ний, прав­да, тоже мож­но сты­б­зить баналь­ным RTL-SDR. Но это как в любой без­опас­но­сти — залёт­но­го оста­но­вит, а про­фес­си­о­на­ла фигуш­ки.

UPDATE: Я эту запись уже вто­рой день пыта­юсь в ЖЖ опуб­ли­ко­вать. Изви­ня­юсь за спам. Попро­бу­ем ещё разик.

И хер бы с ним. Нико­гда эту грё­ба­ную Шап­ку и про­из­вод­ные не любил. Если бы не YellowDog, пода­рив­ший Шап­ке yum, уста­нов­ка соф­та на Шап­ке до сих пор была бы извра­щён­ным сек­сом с зако­ул­ка­ми, пото­му что rpm не может в авто­ма­ти­че­скую уста­нов­ку необ­хо­ди­мых сопут­ству­ю­щих биб­лио­тек.

Уточ­ню. CentOS не совсем «всё», про­сто рань­ше это был, по сути, слег­ка пере­де­лан­ный RHEL, а теперь это будет назы­ва­ет­ся CentOS Stream, и он будет являть­ся не пере­де­лан­ным RHEL, а его бета-вер­си­ей. Что авто­ма­ти­че­ски озна­ча­ет, что в про­из­вод­ство его ста­вить нель­зя.

Так что с точ­ки зре­ния сисад­ми­нов CentOS — таки «всё»!

Точ­нее, в OpenSSL паке­те.

Бегом обнов­лять­ся до вер­сии 1.1.1i

Вот вы как дума­ли, что всё, что уста­нов­ле­но — вид­но в пане­ли управ­ле­нии на Windows? Ага, щас. На самом деле уста­нов­ле­но там намно­го боль­ше, толь­ко неко­то­рые вещи в пане­ли управ­ле­ния не отоб­ра­жа­ют­ся. Прин­ци­пи­аль­но.

Полу­чить весь спи­сок мож­но, прой­дя рука­ми в реестр:

HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall (для 64-бит­но­го соф­та)
HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall (для 32-бит­но­го соф­та, ага, надо по-дру­го­му)

Мож­но, напри­мер, в шел­ле сде­лать так:

$programs = Get-ChildItem ‑Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall; foreach ($program in $programs) { $program }

Узна­е­те мно­го ново­го, я гаран­ти­рую.

Надо ска­зать, что rpm ‑qa или apt list –installed зна­чи­тель­но про­ще в при­ме­не­нии (лич­но мне). Мик­ро­софт, прав­да, не закон­чен­ные при­дур­ки, поэто­му быст­рень­ко под­су­е­ти­лись и выка­ти­ли winget, с кото­рым мож­но делать очень похо­жие фоку­сы. Я его, прав­да, тол­ком пока не щупал, неиз­вест­но, как оно пока­зы­ва­ет уста­нов­лен­ный софт — даёт пол­ный спи­сок или кастри­ро­ван­ный, как в пане­ли управ­ле­ния.

А вооб­ще забав­но, конеч­но, наблю­дать как Windows семи­миль­ны­ми шага­ми идёт к копи­ро­ва­нию линук­со­по­доб­ных вещей. Ещё бы уста­нов­ку обнов­ле­ний при­ве­ли бы к про­сто­те apt update && apt upgrade и ста­ло бы совсем хоро­шо. Новое — хоро­шо забы­тое ста­рое!

У меня есть некий внут­рен­ний гов­но­спи­сок ком­па­ний, чьи про­дук­ты я не поку­паю из-за преды­ду­ще­го отри­ца­тель­но­го опы­та. В первую оче­редь это, конеч­но, мой люби­мый «Сам­сунг». Пёс его зна­ет, поче­му так — у тол­пы наро­ду всё рабо­та­ет, у меня нет. Но фиг с ним, пого­во­рить я хотел не про «Сам­сунг». Ещё одним эле­мен­том спис­ка была про­дук­ция «Нет­гир». Пото­му что у меня сло­ма­лось два марш­ру­ти­за­то­ра этой фир­мы. При­чём доволь­но оди­на­ко­во сло­ма­лось — при боль­шом коли­че­стве траф­фи­ка оно, похо­ду, тупо пере­гре­ва­лось и вис­ло.

А тут купил я домой где-то око­ло двух лет назад яче­и­стую сеть Netgear Orbi. Сотруд­ни­ка послу­шал, блин. А вот не надо было нико­го слу­шать — своя баш­ка на пле­чах есть. И пона­ча­лу не было у меня к ней ника­ких наре­ка­ний. А за этот месяц, похо­же, репу­та­ция этой ком­па­нии в моём гов­но­спис­ке нако­нец оправ­да­лась. Вис­нет, пида­рас. Дети же дома, и оба мы из дома рабо­та­ем. Как под­на­ля­жем на сеть — и всё накры­ва­ет­ся мед­ным тазом, чинить мож­но толь­ко пере­за­гру­жа­ни­ем марш­ру­ти­за­то­ра.

К тому же были тут недав­но нехо­ро­шие ново­сти про их про­дук­цию:

https://www.tomsguide.com/news/netgear-router-admin-hack
https://www.pcmag.com/news/79-netgear-routers-vulnerable-to-serious-security-flaw

Это, прав­да, не про мою модель, но про­сто пока­зы­ва­ет, как ком­па­ния отно­сит­ся к без­опас­но­сти. И дело даже не в том, что в про­дук­ции есть дыры — они в любой про­дук­ции есть — а в опе­ра­тив­но­сти их устра­не­ния. У той же Цис­ки к тому вре­ме­ни, как опуб­ли­ко­ва­на инфа о дыр­ках, уже обыч­но гото­во исправ­ле­ние.

Чего буду поку­пать на заме­ну — пока не знаю. На Цис­ку у меня бюд­же­та нет — там самая дешё­вая точ­ка досту­па две­сти дол­ла­ров сто­ит. Изу­чаю вопрос. Если не Цис­ку, то, навер­ное, Линк­сис (Цис­ка им вла­де­ет). Ну или Юби­ку­и­ти.

Если инте­рес­но читать про кибер-без­опас­ность, реко­мен­дую к про­чте­нию (англ):

https://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/

В ста­тье хоро­шо пока­зы­ва­ет­ся то, что лов­ли кибер-жулья исполь­зу­ет­ся сум­ма улик, а не какая-то одна. Как нас учи­ли в уни­вер­си­те­те, нуж­но «созвез­дие улик», что­бы из все­го это­го мож­но было выстро­ить одну непро­ти­во­ре­чи­вую кар­тин­ку. А вот деа­нон жулью устро­и­ли очень про­сто, пря­мо как-то даже немно­го обид­но за жульё — нель­зя же быть настоль­ко тупы­ми, блин.

На слу­чай, если кто-то не зна­ет, что про­изо­шло, груп­па пида­ра­сов полу­чи­ла доступ к управ­ле­нию твит­те­ром, вклю­чая воз­мож­ность напи­са­ния тви­тов от лица про­ве­рен­ных акка­ун­тов. Ну, они и напи­са­ли, от лица Бил­ла Гейт­са, Без­оса и про­чих извест­ных бога­тых граж­дан, мол, откры­ваю аук­ци­он неви­дан­ной щед­ро­сти — вот мой адрес бит­ко­ин­ско­го кошель­ка, при­шли­те денег — вер­ну ров­но в два раза боль­ше. Денег, разу­ме­ет­ся, никто не полу­чил, кро­ме жулья.

Но бит­ко­ин оно шту­ка такая, что потра­тить его не очень про­сто, инте­рес­нее уйти в денеж­ные зна­ки, име­ю­щие более широ­кое хож­де­ние. Для это­го надо реги­стри­ро­вать­ся на крип­то­ва­лют­ной бир­же. Ну, они и заре­ги­стри­ро­ва­лись, на бир­же Coinbase. Толь­ко вот там для реги­стра­ции надо предъ­явить доку­мен­ты. Ну, а нуме­ра кошель­ков и тран­зак­ции крип­то­ва­лю­ты бит­ко­ин лежат в откры­том досту­пе, ина­че и быть не может. Поэто­му узнав, что номер кошель­ка, засве­чен­ный в твит­те­ре, был исполь­зо­ван на бир­же, в бир­жу посла­ли поли­цей­ский ордер — дай­те нам дан­ные на тако­го-то и тако­го-то. И всё, туши свет и сли­вай воду — вот име­на голуб­чи­ков и копии их води­тель­ских удо­сто­ве­ре­ний с фото­гра­фи­я­ми рож.

Но быст­ро сра­бо­та­ли, молод­цы.

Делал копию блю­ре­ев­ско­го дис­ка, что­бы мож­но было на теле­ви­зо­ре филь­мы смот­реть. Я не могу ска­зать, что у меня очень ста­рый ком­пью­тер, всё же i7 чет­вёр­то­го поко­ле­ния, 4.2ГГц, четы­ре ядра, но фильм он пере­ко­ди­ру­ет в x264 со ско­ро­стью в сред­нем око­ло 8 кад­ров в секун­ду. Смот­рю, ока­зы­ва­ет­ся в моём люби­мом коде­ре «Хенд­б­рейк» уже дав­но есть под­держ­ка GPU (у меня тоже не шиб­ко рос­кош­ная видео­кар­та NVidia GTX 1070). Обно­вил Хендр­бейк, вру­бил — мать чест­ная, две­сти кад­ров в секун­ду. При этом видео­кар­та нагру­жа­ет­ся все­го на 23%, затык не в ней, а в том, что видео­кар­та исполь­зу­ет­ся толь­ко для коди­ро­ва­ния видео. Для всех осталь­ных задач, типа деко­ди­ро­ва­ния исход­но­го мате­ри­а­ла, пере­ко­ди­ро­ва­ния зву­ка, его мик­ши­ро­ва­ния, и т.д. — исполь­зу­ет­ся по-преж­не­му цен­траль­ный про­цес­сор, и он про­сто не успе­ва­ет под­тас­ки­вать дан­ные.

Сто­ит ли гово­рить, что после таких опы­тов я стал с ещё боль­шим недо­уме­ни­ем смот­реть на все эти мега-муль­ти-ядер­ные деск­топ­ные про­цес­со­ры от АМД? Ну на кой хер они? Ну вот был бы у меня АМД с 32 ядра­ми. Ну, коди­ро­вал бы он в 8 раз быст­рее. И чего? Это 64 кад­ра в секун­ду. А тут две­сти! На видео­кар­тах мож­но постро­ить ЗНАЧИТЕЛЬНО более мощ­ную чис­ло­дро­бил­ку, чем на этом недо­ра­зу­ме­нии. При­чём видео­карт мож­но взять не одну. И полу­чит­ся это суще­ствен­но дешев­ле. Фиг­ня этот ваш АМД. То ли дело НВи­дия.