Category: компьютерное

Квантовое

Однако, ровно месяц назад Национальный Институт Стандартов и Технологий США (NIST) наконец-то решил, какими именно алгоритмами шифрования мы будем пользоваться для защиты информации в пост-квантовую эпоху.

Скажем, обычный RSA для таких целей уже не подходит, так как вся сила RSA в том, что разложение 4096-битного числа на два простых множителя — это экстремально ресурсоёмкая задача, на которую даже на современных суперкомпьютерах понадобится срок, сравнимый с возрастом наблюдаемой Вселенной.

Но для квантовых компьютеров существует алгоритм Шора, позволяющий провести разложение на множители за существенно меньший (логаритмический) срок.

А теперь Микрософт объявил, что первый из алгоритмов, ML-KEM (чорт, мне нравится это название, КЕМ!) уже встроены в стандартную библиотеку шифрования их ОС. ML-KEM — алгоритмом Шора уже не ломается.

Приятно удивлён такой прозорливостью и оперативностью — за месяц нарисовать и оттестировать такую ответственную вещь, как алгоритм шифрования — это похвально. Но, конечно, наверняка им из НИСТа кто-нибудь свистнул заранее.

Про Сигнал

Роскомгестаповцы пытаются блокировать мессенжер Сигнал, при помощи которого я общаюсь с родственниками и показываю им фотографии.

Это они так с терроризмом борются, ага. Сами с собой поборитесь, гниды. Клизьму вам, со скипидаром и патефонными иголками.

Ну, и в целях повышения компьютерной грамотности, внутри Сигнала надо:

Зайти в настройки -> конфиденциальность -> расширенные -> ткнуть пимпочку “Обходить цензуру”.

И вперде.

Пожгло

Прямо в столб рядом с домом третьего дня шарахнула молниЯ. Попало в коаксиал. Модем сожгло сразу, он даже не мяукнул. От модема импульс полетел дальше в машину с pfSense, где от таких напряжений системная плата улетела кибенемат. Плата — потому что внешний интерфейс был встроенной на ней сетевой картой. Внутри компа что-то громко сделало “чпок” (что конкретно — не нашёл), и всё прекратило работу.

Хорошо, что кроме матери не вынесло больше ничего. Перетащил внутреннюю сетевую карту и жёсткий диск в другой комп, и всё сразу с полтычка завелось, даже конфиг не пришлось переделывать. pfSense — рулит и педалит.

Но в общем и целом, конечно я — сам дурак. Рядом стоит ИБП с защитным разрядным модулем для коаксиала, но я, конечно же, им не воспользовался, а подключался напрямую.

Lesson learned.

Как я рад

…что ещё в 2020 году заставил контору избавиться от CrowdStrike и перейти на BitDefender.

Конечно же, я не мог предсказать, что они так лопухнутся. Меня бесило несколько другое: от антивируса я требую, чтобы оно работало автономно, и разбиралось со всем самостоятельно. А КраудСтрайк этот грёбаный по любому, японский бог, поводу требовал ручного вмешательства. Каждое подозрительное действие требовало личного расследования; а мне совершенно этого не надо было. Засек — унасекомь, и дай знать, что унасекомил. А вот если не смог, тогда уже дай знать админу. А по любому поводу заставлять сисадмина лезть на ель (старпёры знают, о чём я) — зло.

Какая хорошая статья про флеш-память

Прямо с большим интересом и удовольствием прочитал.

Вкратце — на данный момент ситуация с современными накопителями на флеш-памяти сильно деградировала, и получилась не очень. В погоне за терабайтами и прибылью потребительские диски делают на технологии QLC (4 бита в одной ячейке), у которой во-первых, резко ограничено количество циклов записи (всего 900, а то и того меньше), а во-вторых, она медленнее намного.

Чтобы создать хоть какую-то видимость производительности, изготовители делают диски гибридными — делают кеш на SLC, а остальное — QLC.

Так, 500-гигабайтный диск Crucial BX500 имеет примерно 45 гигабайт кеша на SLC. Поэтому имеем такой график — пока заполняется кеш, скорость записи хорошая, под 500 метров в секунду. Кеш заполнен — проваливается до 57 мегабайт в секунду:

Только вот 57 мегабайт в секунду — это, на минуточку, показатели обычного магнитного диска! Который обладает намного лучшими характеристиками по долговечности и циклам перезаписи (я вообще не уверен, ограничены ли они). И какой тогда, спрашивается, резон покупать вот такой твёрдотельный диск?

Отдельно маньякнутные маньяки, вроде соавтора статьи, заливают специальную прошивку в контроллер диска, отключая всю область QLC к соответствующей матери. Ну да, карета превращается назад в тыкву вместо терабайтного диска получается диск на 120 гиг, только он работает как бешеный, и имеет 60 000 (шестьдесят тысяч) циклов перезаписи.

В-общем, QLC — говно. И, скорее всего, через несколько лет он уйдёт в закат, так как для NAND флеша это тупик. На рынок, наверное, выйдет какая-то новая технология, типа неудавшейся в своё время Optane (3D XPoint).

А вот какой нынче накопитель покупать, чтобы не купить говно — вопрос интересный.

ИИ-погромизм

Занимался вчера созданием нейросетей под руководством ChatGPT. По итогам я имею сказать вот что.

В целом — впечатляет. Даёт не самый плохой код на Питоне для создания нейросети на TensorFlow, что характерно — используя keras. Практически то же самое, что я сам рисовал четыре года назад.

Только в этот раз я замахнулся пошЫрше и решил нейросети скормить csv с “финансовыми транзакциями”. Внутри csv было одиннадцать колонок, десять просто с числами, а одиннадцатая — с довольно сложным вычислением из данных, находящихся в шести колонках (сложение двух дробей, вычисление 10% от полученного, и складывание с ещё двумя колонками). Четыре оставшиеся колонки не делали ничего.

Модель делал пятислойную, сто нейронов в четырёх слоях, один нейрон в выходном слое (это уже не ЧатЖПТ предлагал, это уже я сам). Наверное, это даже избыточно сложная модель.

Сделал два csv файла, один с 200 строками — это был тренировочное множество, и второй — всего с десятью. Я хотел посмотреть, сможет ли нейросеть распознать, какая именно зависимость существует в одиннадцатой колонке, и сможет ли она предсказать данные, полученные таким образом.

Скажу сразу, всё получилось. Конечно, математика на нейросетях довольно неаккуратна, но после 5000 эпох тренировки она смогла предугадывать значения с точностью, не выходящей за рамки 5%. Планирую показать результат начальнику, контора сильно озаботилась встраиванием ИИ в продукцию.

Но помимо этого, у меня возникли небольшые сложности, и возникли они именно от применения ИИ.

Во-первых, ЧатЖПТ нередко даёт код для Питоновских библиотек, который уже является устаревшим (deprecated). Например, свойство pandas.DataFrame.iloc — вытаскивание индивидуальных колонок из pandas.DataFrame.

Во-вторых, ЧатЖПТ создаёт в коде баги. Например, вместо десяти строк в тестовом наборе данных у меня почему-то считывались только девять. Разговор шёл примерно вот так:

–А у меня вместо десяти ожидаемых строк только девять.
–Может, данные кривые? Вот как их надо нормализировать.
–Данные нормальные, но считывается только девять строк вместо десяти. Первая строка проглатывается.
–Не должна. Вот код, как правильно считывать csv через pandas.read_csv
–Я этот код и использую, но первой строки нет.
–Ну, правильно, потому что по умолчанию первая строка считывается в имена колонок. В pandas.read_csv надо ставить параметр header=None, чтобы так не происходило.
–А чо сразу-то не сказал?
–Извиняюсь.

Но в целом (в целом) — впечатляет, да. Далеко не с каждым человеком я на эту тему могу поговорить, более того, не каждый сразу “на гора” выдаст работающий (более-менее) код. Ошибается иногда? Ну да, ошибается. Покажите мне человека, который не ошибается, и я покажу вам лентяя, который никогда ничего не делает. Тем не менее, лентяю в способности рассуждать почему-то не отказывают, а искуственному интеллекту — таки да. Неправильно это, ИМХО. ИИ вполне способен на рассуждения.

Про бан Касперского

В-общем, конечно, это было предсказуемо. Когда его забанили для федералов США, бан для коммерческих организаций и вообще для всей страны был только вопросом времени.

Непонятно, правда, чего так долго тянули (10 лет, блин!), и ещё неясно, почему люди вообще его использовали. Как я от него отказался — так впервые вдохнул полной грудью, настолько этот, кгм, продукт отечественных погромистов был говно — завешивал наглухо машину аккуратно минимум раз в два дня, и постоянно тормозил систему.

Многие не в курсе, как всё вообще началось, расскажу ещё раз.

В 2014 году жил да был сотрудник АНБ, который (с дурна ума, это верно) принёс документы с грифом “Секретно” на домашний компьютер. Антивирус Касперского не то обнаружил какой-то вирус внутри зип-архива с документом, не то нашёл ещё что-то, и так как сотрудник включил в антивирусе фичу “всё непонятное отсылать в аналитическую лабораторию Касперского”, секретный американский документ таким образом утёк в Россию.

И панеслась… Блумберг и Уолл-стрит Джорнел разразились статьями про то как Лаборатория Касперского осуществляет слежку за США через установленный антивирус.

В ответ Касперский накатал подробный отчёт (который выглядит достаточно правдоподобно, надо сказать), про то, “как всё было на самом деле” в том случае с сотрудником АНБ. В отчёте они сказали, что сотрудник — сам дурак, и что его компьютер был заражён трояном, а утёкший секретный документ с серверов Лаборатории Касперского был немедленно удалён, и что от него остались лишь мета-данные.

Почти одновременно с этим Нью-Йорк Таймз опубликовал статью, в которой, сославшись на разведку Израиля, которая уже давно взломала сеть Лаборатории Касперского, они заявили, что секретные документы, собранные таким образом, никто не удалял, и что их там собрано навалом.

Сам Касперский, кстати, факт взлома их сети действительно подтвердил ещё в 2015 году.

Кто прав? А хрен его знает. У меня нет доступа к разведданным, ведь даже неизвестно, один-единственный был такой случай, как в 2014 с контрактором АНБ, или же их было множество.

Но даже если принять версию, что случай был действительно единственный, что всё это — это раздутый из мухи одного случая слон, я не могу не считать, что в текущем политическом климате использование программного обеспечения для компьютерной безопасности американских компьютеров (не утилиты какой-нибудь), написанного в России — плохая идея.

Ну, помимо того, что сам этот антивирус Касперского — говно, аккуратнейшим образом завешивавший мне машину раз в два дня.

Лучший защищённый мессенжер стал ещё лучше

Мессенжер “Сигнал” позволит пользователям использовать ники вместо телефонных номеров. Помнится, кто-то в комментах у меня сокрушался, мол, да, “Сигнал” неплох, но намертво привязан к телефонному номеру, который светится наружу. Ну, теперь это более не будет проблемой.

Умер Никлаус Вирт

Паскаль был первым языком программирования, к которому я прикоснулся. Прикольный, в целом, мне он нравился тем, что в нём было сложнее сделать синтаксическую ошибку. Вот, например, на сях можно вот такое ляпнуть:

if (a = b) {}

И это выполнится! Так как здесь = рассматривается как оператор присвоения, и соответственно, возвращает-то он True, потому что присвоение произошло успешно! А на Паскале = это оператор сравнения внутри If, а присвоение делается как a := b

Ну, а на сях пришлось оператор сравнения делать == , что нередко приводило к ляпам. Про Джаваскрипт с его разнообразием =, ==, и аж === даже начинать не буду. В топку, сразу.

Но, наверное, главная заслуга Вирта это даже не язык Паскаль. А в том, что усилиями Вирта и Дейкстры был убит оператор GoTo. Ну, в языках высокого уровня. Так-то все эти if и while, и прочие for компилируются-то в ассемблеровский JMP всё равно.

Пусть он обретет покой.

Как обойти пейволл Нью-Йорк Таймз

Всё просто.

1. В любой браузер ставим uBlock Origin.
2. Идём на https://www.nytimes.com
3. Открываем настройки uBlock Origin и блокируем для этого сайта весь жабаскрипт:


4. ПРОФИТ!

Не благодарите.