компьютеры - Page 4

Про компьютерные игры

Я люблю компьютерные игры. Компьютерные игры, собственно, для меня стали порталом в работу в сфере IT. Началось всё с того, что мне захотелось играть в Дум со звуком вместо мерзкого пищания РС-спикера. Значит, пришлось выяснять, как устанавливать звуковую карту. Потом вышел Дум 2, и на последнем уровне, когда монстров и прочих граждан становится очень много, на 4 мегабайтах памяти оно работало, дико свопясь. Надо было, значит, увеличить (я добил в результате, до 12 мегабайт, доустановив планку памяти на 8 мег. 72-пиновый СИММ стоил мне 105 монет, как щас помню). Ну, и пошло-поехало.

Компьютерные игры также намного полезнее для мозгов детей, чем просматривание мультфильмов и кино. Потому что надо включать мозги вместо тупого потребления видеоматериала. Ну, и координация «глаз-рука» заодно развивается.

Самым большим подтверждением обучающего потенциала игр в лично моей жизни было когда я взял пару занятий по управлению самолётом. До этого я весьма плотно играл в Микрософтовский «Флайт Симулятор», так что когда я залез в кабину ставшей мне уже родной Сессны-172, я без запинки рассказал инструктору, где какой прибор, и что он показывает.

А теперь мне, возможно, предстоит выполнить земляные работы с применением экскаватора. Его несложно взять в аренду, но надо знать, как им управлять. Экскаватор управляется двумя джойстиками, и умение выкопать обыкновенную яму приходит не сразу.

Не проблема! Хотите научиться управлять экскаватором? Для этого тоже есть игра, так и называется — DIG IT! — A Digger Simulator.

А два джойстика есть на банальном контроллере для коробокса, который подключается через USB.

Один только тут есть потенциальный затык — есть два типа управления тяжёлой техникой: ISO (европейский, наиболее широко распространённый в мире) и SAE (американский, всё у нас не как у людей в очередной раз). Игра написана немцами, так что использует, разумеется, ISO. Разница, правда, невелика — там, где американский тип управляет рукоятью, европейский двигает стрелу, и наоборот.

Лично мне более логичным кажется ISO. Но выбирать иногда не приходится, хотя очень большое количество техники можно переключить с ISO на SAE или наоборот. Где-то надо отцепить и воткнуть по-другому гидравлические шланги, где-то есть маленький переключатель.

В‑общем, хорошее это дело — компьютерные игры. Развивают не только детей, но и взрослых дядек 🙂

Не кради там, где живёшь

Белорусского хакера Сергея Яреца, известного под ником Ar3s, владельца ботнета Andromeda, нанёсшего ущерба примерно на десять миллионов долларов, выпустили на свободу после 6 месяцев в КПЗ.

Почему? А потому, что код лоадера данного бота проверяет, где находится пользователь. Софт был настроен так, чтобы не заражать компьютеры, расположенные на территории бСССР (видел уже не раз такое). Соответственно, пострадавших белорусов не было: с кем надо, Ярец, думаю, поделился, а на американцев, немцев, и англичан и прочих белорусскому суду положить большой болт. Так что 6 месяцев и небольшой штраф, и вперёд, к следующим высотам.

https://www.bleepingcomputer.com/news/security/andromeda-botnet-operator-released-with-a-slap-on-the-wrist/

Кто-то насмотрелся Mr. Robot =)

Мужик взломал компьютерную сеть тюрьмы графства Уоштено (штат Мичиган), чтобы вызволить друга.

Как водится — через социальный инженеринг, самое действенное средство до сих пор. Пацан явно шёл к успеху, но федералы зажопили 🙂

О винилофильстве и плёнколожстве

Откуда в цифровом звуке берётся шум? Он берётся из не вполне точного представления аналогового сигнала, так как для того, чтобы описать синусоиду, у нас имеется конечное количество координат по оси Y. В случае с компакт-дисками это 65536 возможных значений, так как у нас есть 16 бит — 15 бит на описание уровня плюс один бит на знак. 8‑битные звуковые файлы, кстати, беззнаковые (во бардак!) Ось Х проблемы не представляет, в полном соответствии с теоремой Найквиста-Шеннона-Котельникова

Зависимость в децибелах отношения сигнал/шум от того, каким количеством уровней описывается сигнал, линейная, и рассчитывается как 20log₁₀(2^{количество бит}), или примерно 6.02 × количество бит.

Стойкие апологеты аналоговых носителей напирают на то, что, мол на цифровом носителе всего 65536 уровней, а на нашем-то тёплом ламповом виниле (или на магнитной плёнке) количество уровней аналоговое, т.е. неограниченное!!! Ага, ага. А вот хрен вам. С аналогового носителя точно так же можно достать конечное количество уровней сигнала, и для хорошего «дореволюционного» винила это число составляет примерно 2000 или 11 бит. Это даст предельное отношение сигнал/шум в районе 70 дБ — что, вообще-то, не так уж плохо. Это заметно лучше MP3-шек, например =))) Только винил надо хорошенько помыть-почистить, чтобы не было слышно пыли — она сильно портит впечатление.

В случае с плёнкой уже надо говорить более предметно — тут смотря какая плёнка. Наилучшее качество в домашних условиях давали катушечные магнитофоны — с них можно было тоже достать примерно 11 бит. Кассеты, когда только появились, были полное и окончательное говно, и давали где-то 6‑битный звук. Этого было вполне достаточно для применения в диктофонах (для коих, их, собственно, и разработали), но недостаточно для качественного воспроизведения музыки. Тем не менее, их растущая популярность и сопутствующие постоянные улучшения в области электроники привели к тому, что постепенно они вышли на уровень катушечных магнитофонов, а с введением технологий типа Dolby и прочих улучшайзеров, даже немного превзошли их (катушечные магнитофоны к этому времени уже, ясен пень, никто не улучшал). Но — это при наличии хорошей кассетной деки, качественной студийной компакт-кассеты, и т.д. А восхищаться аналоговым носителем МК-60, сунутым в Электронику-302 можно разве что после третьей бутылки.

Что имеем с гуся? С гуся имеем то, что аналоговый носитель тоже, по сути, цифровой — количество вытаскиваемой с него информации конечно. Это для любого носителя справедливо — даже для 35mm фотографической плёнки. С неё — в идеале — можно достать 10 мегапикселей. Повторюсь — в идеале. Со снимков на советскую ч/б плёнку середины 1960х годов я вытягивал примерно 1 мегапиксель, не более.

Дорисовал

Таки доделал програмку на Питоне, рисующую спектр сигнала и автоматически считающую КНИ+шум и ОСШ. Попутно узнал, как водится, много нового. За что люблю Питон — так это за то, что программа занимает менее 40 строк. На тех же Сях я бы усрался это рисовать. Даже на Шарпах бы усрался.

Программе скармливается звуковой файл с сигналом частотой в 1 kHz, сгенерированный программой Adobe Audition (в девичестве Syntrillium CoolEdit). Но можно взять и бесплатный Audacity, результат будет точно такой же. Программа читает файл, берёт значение с наибольшим пиком и даёт ему обозначение в 0 децибел. Остальное, соответственно, отрицательные величины. Подсчитывается среднеквадратичное значение всего, что не сигнал, и делится на уровень сигнала. Получается КНИ+шум (THD+N). Потом считаем ОСШ (отношение сигнал/шум, SNR) в децибелах: 20log₁₀(сигнал / шум)

Вот так выглядит анализ звукового файла с сигналом 1 kHz, разрешением 16-бит, частота дискретизации — 48 kHz:

Это весьма близко к теоретическому идеалу — в идеале, разрешение 16 бит может дать ОСШ в 96.3 dB. Но у меня не идеал, так как я использую чуть менее, чем 16 бит — ибо если генерировать синусоиду с уровнем в 0 dB (т.е. по-максимуму), то почему-то уже лезут нелинейные искажения. Так что я создаю её с уровнем в ‑0.1 dB, минимальным отступлением от максимума, которое мне даёт делать Audition. В любом случае, 94 dB — это дохрена.

КНИ в 2 тысячных процента это тоже прекрасно. Без приборов этого никто никогда не увидит, искажения начинают быть слышимыми, когда уже вплотную приближаются к 1%, хотя это сильно зависит от того, что именно слушаем: если чистые синусоиды, то искажения начинают быть заметными гораздо раньше, а если в качестве тестового материала брать альбомы фифтисентов и прочих, то там можно и 10% искажений не услышать. Что не означает, что аппаратура, дающая КНИ в 0.05%, ничем не лучше аппаратуры, дающей 0.1% — она лучше; просто в реальности ушами этого ни один живой человек не услышит.

А теперь — снова пнём формат MP3 🙂 Никто как-то вот не задумывается о том, что они слушают в тысячедолларовых деревянных наушниках, подключённых к внешним усилителям класса А за семьсот долларов, обещающим КНИ в 0.00045%

А между тем это реалии MP3 с битрейтом в 192 килобита/сек:

А это — 320 килобит/сек:

Получше, конечно, чем 192 kbps, но всё равно проседание качества очень налицо — происходит серьёзное ужимание динамического диапазона (я в курсе, что ДД и ОСШ это не вполне одно и то же, но они связаны). На некотором материале (например, классическая музыка, обладающая большим динамическим диапазоном) это может быть очень заметно. На 192 килобитах так это точно заметно, тихая партия скрипки сопровождается скрежетом артефактов сжатия с потерями — собственноушно, так сказать, слышал. Дальнейшее увеличение битрейта после 320 килобит/с, кстати, уже ничего не даёт — ОСШ так и остаётся в районе 55 децибел.

Ещё надо будет попинать винилофильство и прочее плёнколожество, но это в другой раз 🙂

Изящное решение

Как известно, компьютеры не могут генерировать по-настоящему случайные числа. Они используют математическую формулу, производя какие-то действия над изначальным числом. Формула эта — детерминированная, т.е. если взять одно и то же изначальное число дважды, то на выходе будет то же самое. Обычно полученное таким образом псевдослучайное число скармливается назад в формулу, целиком или как часть изначального числа.

Например, вот такая формула (сишный синтаксис): x = (x * 17) % 11

Начиная с x = любое натуральное число, она будет выдавать псевдослучайные натуральные числа от 1 до 10. Но последовательность будет всегда одной и той же — на выходе видим 8, значит, следующим числом будет 4. Конечно, настоящие формулы для генерации псевдослучайных чисел намного более сложны (например, хеширование SHA256) и очень хорошо апроксимируют случайное распределение, но всё равно рано или поздно даже они начинают зацикливаться.

Соответственно, проблема в том, чтобы где-то взять это самое изначальное число, которое будет достаточно случайным, и задача ставится как сбор энтропии (случайных событий).

Например, очень популярен сбор случайности от действий человека. Так, можно считать количество тактов процессора между нажатиями кнопок на клавиатуре. Даже самая дисциплинированная машинистка не сможет повторить их один-в-один. Примерно так и работает сбор энтропии во Фрюниксах — /dev/random считает такты процессора между прерываниями.

У этого подхода тоже есть проблемы. У незанятого сервера, где мало взаимодействий, генерирующих прерывания, проблема сбора энтропии стоит довольно остро. Я даже более скажу — возможна атака, которая будет подсовывать этому серверу какую нужно «случайность», и на этой основе ломать алгоритм шифрования. Примерно так работал недавний KRACK для беспроводных сетей — где крякер заставлял сеть переиспользовать значение, которое должно быть одноразовым.

Поэтому для особо важных вещей, где криптостойкость является критически важным делом, к сбору энтропии очень серьёзный подход. Мой любимый метод — подключённый к серверу сч0тчик Гейгера и источник радиации. Время между регистрацией двух ионизирующих частиц абсолютно случайно.

Но есть и не такие радикальные способы. Так, компания Cloudflare, занимающаяся предоставлением услуг инфобезопасности, придумала интересную методику с применением лавовых ламп.

Картинка из статьи на ZDNet.

Перемещения расплавленного парафина в масле являются случайными. Cloudflare построили стену с матрицей из 100 лавовых ламп. Эта матрица постоянно фотографируется, и из фотографий вычисляется хеш — который и является источником энтропии. Таким образом достигается прекрасная криптостойкость алгоритмов, которые Cloudflare использует для шифрования траффика между своими распределёнными серверами.

Чорт возьми, изящно!

Шутка дня

Показываю племяннику 3.5‑дюймовую дискету.

Реакция племянника:

–Ух, круто! Ты напечатал на 3D принтере кнопку сохранения!

А в самом деле, если подумать, то дискета на кнопке говорит о записи данных только старпёрам вроде нас.

Богат октябрь на баги.…

Раз:

Всем, использующим беспроводные сети с шифрованием WPA2, можно начинать бояться. Существует кибератака, позволяющая расшифровать и спуфить передаваемые данные через повторное использование одноразового кода (nonce):

https://www.krackattacks.com/

При этом, что характерно, пароль WPA2 узнать по-прежнему невозможно.

Два:

Все криптографические сопроцессоры Infineon генерируют плохо защищённые ключи несимметричного шифрования RSA:

http://www.tomshardware.com/news/infineon-tpm-insecure-rsa-keys,35668.html

Если у вас есть ноутбук Lenovo, HP, Fujitsu, Asus и вы используете криптографический сопроцессор — можете начинать бояться.

Давненько таких крутых багов не было…

Русские рубят русских

Как показало вскрытие, в 2015 году российские хакеры украли секретные документы АНБ США, взломав российский же антивирус Касперского:

https://www.forbes.com/sites/leemathews/2017/10/05/guess-which-software-russian-hackers-targeted-to-steal-nsa-secrets/#5295f671170c

Улыбнуло.

Разумеется, сама контора Касперского к этому никакого отношения не имела, и никому не помогала. Конечно-конечно.

Погоды стоят предсказанные

Ну что, Эппл таки был прав, удалив гнездо наушников из седьмого айФона? Раз сам Гугл удалил его из своего телефона «Пиксель»?
https://www.theverge.com/2017/10/5/16428570/google-pixel-2-no-headphone-jack-apple-wireless-future