Category: жулики

Вот как вы думаете, современные процессоры, встретив в коде условный переход типа if () {} else {}, какую ветвь кода выполняют?

Правильный ответ: обе.

Почему? Потому что оперативная память, раздери её Вулкан, до сих пор является самой тормозной частью компьютера. Компьютер может выполнять инструкции гораздо быстрее, чем подтаскивать данные из памяти, поэтому он тупо выполняет обе ветви, и данные, полученные в результате ветви, которая не должна была исполниться, потом выбрасывает.

Только вот с выбрасыванием есть… эффекты. Которыми можно злоупотребить. Именно отсюда растут ноги туевой хучи эксплойтов типа Spectre, Meltdown, и прочих радостей. Теперь с эффектами засветились процессоры AMD.

Я плохо понимаю конкретику, но каким-то образом злоумышленники могут заставить центральный процессор считать, что команда XOR является рекурсивным вызовом. Далее, как водится, идёт переполнение буфера, и возврат стека на произвольный адрес, который любезно подсовывает ему хакер. Таким образом могут быть возвращены приватные данные из другого непривилегированного процесса.

https://www.bleepingcomputer.com/news/security/new-inception-attack-leaks-sensitive-data-from-all-amd-zen-cpus/

Когда же всё это починят? Да никогда. Убирание спекулятивного исполнения стоит огромного падения в производительности. Поэтому оно с нами будет как минимум до тех пор, пока память типа SRAM не будет стоить как обычная оперативка RAM.

В Нью-Йорк Таймз вышла презанятнейшая статья, в которой говорится ровно то же самое, о чём я вам рассказал аж три года назад. Количество ковидных смертей сильно преувеличено из-за собирания отчётности по этой теме. Разбился человек на машине, а потом умер от травм в госпитале. Или обгорел несчастный герой-пожарный, и умер от ожогов. Но, японский бог, и у того и другого взяли мазок на ковидлу, и оба оказались положительными — и получили мы ковидные смерти, хотя умерли они от совсем других причин.

Статья интересна тем, что конкретно называет цифру, на которую всё это было превышено:

“Официальная цифра смертей, вероятно, является преувеличением, поскольку она включает в себя некоторых людей, у которых была вирусная инфекция на момент смерти, даже если она не была основной причиной смерти. Данные Центра по Контролю Заболеваний США (CDC) свидетельствуют о том, что почти треть официальных недавних смертей от COVID-19 относятся к этой категории. Исследование, опубликованное в журнале Клинические Инфекционные Заболевания (Clinical Infectious Diseases), пришло к аналогичным выводам.”

Вот так. Так что широко циркулируемую цифру о миллионе человек, умерших от ковида в США, можно смело умножать минимум на 0.67.

Речь не о том, что “никакого ковида не было”, “врачи врут” и т.д. Ковид, конечно же, был и есть. А врут не врачи. Врут политики. Просто до появления нормальных вакцин, противовирусных препаратов типа Паксловида и прочего — сделать с эпидемией мы могли примерно НИ-ХУ-Я. И все эти локдауны-хренауны, намордники и цифровые концлагери, раздача денег в промышленных масштабах, от которой мы, блин, ДО СИХ ПОР ловим дикую инфляцию и прочую байденомику — дали осложнения, вред от которых (и количество смертей тоже — время показывает покамест, что именно так) — намного превышает урон, нанесённый нам кетайским вырусем.

И всё это время правы были мы, с самого начала скептически относящиеся ко всем этим сомнительным мероприятиям. А не глашатаи и клевреты ковидобесия.

Ценник на лекарства для лечения от героиновой зависимости, причём это со скидкой:

В-обчем-то, продолжать покупать у подозрительных личностей героин получается дешевле.

Биг фарме было пора сворачивать шею уже позавчера. На политическом горизонте нет НИКОГО, способного на такие решительные действия, особенно учитывая вот это:

Но самое больше лобби — у NRA, ага, смотри, не перепутай.

Теодор Рузвельт, вставай, они в корягу охерели!!!!

Я вот несогласен с распространённым тезисом о ненужности антивируса. “Я не буду ходить по плохим местам, мне всё это не надо”.

Надо. Потому что вирусы бывают и на легитимных сайтах. Почему? Потому что сайты продают место для контента третих фирм — рекламу. Которую могут купить кто угодно, в том числе и злоумышленники. И сунуть они туда могут что в голову взбредёт, в том числе и неизвестные (пока) исследователям нулевые (0-day) эксплойты браузеров.

И если вы думаете, что контент для рекламы проходит тщательный отбор — вы заблуждаетесь. Желающих купить рекламу настолько много, что этот процесс уже давно автоматизирован. Да, безусловно, там есть некие проверки, но любой автомат может давать сбой.

Прецедентов распространения злонамеренных программ через рекламу и поисковики — навалом. Да у меня у самого когда я в университете работал, пользователь заразился, читая новости на msn.com.

Пользуйтесь антивирусами. Я раньше использовал корпоративный Симантек, но их купили Бродком. Так как всё, что покупает Бродком, немедленно обращается в тыкву, нынче я использую румынский корпоративный Битдефендер. Пока доволен.

Встроенный в Винду антивирус в-общем, конечно, не так плох, но мне нравится панель управлением корпоративного Битдефендера. Очень удобно настраивать политики исключений, и т.д. Если компьютеров более одного, то процесс намного упрощён, чем руками лазить на каждом индивидуально.

Ну и да, пользуйтесь блокировщиками рекламы.

Ну что, дорогие друзья, во имя Ома, Ампера и Закона Кирхгофа, приступим к обещанному.

Более знающие товарищи попросили кое-что уточнить. В частности, проверить, в каком режиме прицеплена проба осциллографа, и поглядеть на выход инвертера под нагрузкой, желательно 100% активной.

Пробу я подключил в режиме постоянного тока, чтобы ничего не отсекать. В качестве активной нагрузки выступила лампочка накаливания мощностью 25 ватт, которую я с трудом нашёл в своих закромах.

Вот такая вот уютненькая лаборатория до начала измерений. Это пока идёт питание от сети.

Вот вам точно такой же трезубец с активной нагрузкой 25 ватт.

Лаборатория всё такая же уютненькая. Яркость лампочки особо не поменялась.

А теперь сменим подопытного.

Берём ИБП American Power Conversion ES 750.

Подключаем к нему ту же лампочку накаливания на 25 ватт, и вытаскиваем штепсель из розетки:

Вот это другое дело. Оно, конечно, далеко от идеала, но нравится мне гораздо больше, чем эти трезубцы и прочие тайны океана.

Надо ли объяснять, чьи ИБП я буду отныне покупать, а какие — считать полным говном, причём вполне объективно, с приборами.

Гггггг, ничто не ново под луной. Восемьсот американских долларов 1960 года это примерно семь с половиной тыщ в современных деньгах. Мильёнов тогда не обещали 🙂

Ну и разводили тогда из Мексики, а не из Нигерии. Вкратце — ваш любимый дядюшка умер и оставил вам бапки. Обратитесь к такому-то и такому-то, чтобы их получить. Заметьте, что в тексте ввёрнуто, что за похороны дядюшки ещё не уплочено. Это, значит, что будут требовать сначала оплатить похороны, чтобы получить бапки 🙂

Не буду я там больше детали для афффто заказывать. При малейшей проблеме с деталями и попыткой возврата начинается всякая хня, мол и 15% им за возврат платить надо, и пересылку тоже оплатить.

Ну да, запчасти там дешевле.

Оборотной стороной этого является свинское отношение к клиенту. Всё имеет свою цену.