Category: компьютерное

Слава богам, не у меня, а у сотрудников. Но тут есть один занятный момент в кибербезопасности, на который стоит обратить внимание.

Зарплата в нашей компании, разумеется, перечисляется напрямую на банковский счёт. У сотрудников есть доступ к системе, где можно посмотреть начисления и другую информацию. Жулики пробрались в аккаунты нескольких человек и подменили реквизиты банковских счетов для выплат — на свои собственные. Спасло то, что любое изменение таких данных требует ручного подтверждения бухгалтерией. Там вовремя заподозрили неладное и предотвратили кражу.

И вот тут самое интересное. Доступ к системе осуществляется через код, который каждый раз высылается на личную почту сотрудника при попытке входа. То есть у учётной записи нет постоянного пароля — каждый раз новый код из письма. Видите проблему? Получил доступ к почте — автоматически получил доступ и к зарплатному аккаунту. Жулики ломали не сами эти аккаунты, а именно личную почту сотрудников: наверняка с паролями уровня 123456, без 2FA, или же через банальный фишинг.

И тут важный вывод. Абсолютно вне зависимости от личной бдительности сотрудников, такой подход к безопасности, нынче частенько встречающийся, мне категорически не нравится. Взлом одного сервиса не должен автоматически вести к взлому другого. Аккаунты должны быть защищены разными паролями и факторами, а не полагаться на одну-единственную уязвимую точку.

У капитализма есть множество недостатков (только вот всё остальное — ещё хуже). Но вот что никогда нельзя было поставить в вину капитализму — так это отсутствие инноваций. Потому что инновации могут и приносят дополнительную прибыль. И даже самые крупные компании, когда забуревают, и прекращают эти самые инновации — быстро отъезжают в мир иной. Похоже, эта же самая участь ждёт компанию Интел, в своё время давшую нам процессоры x86. Компания признала, что навсегда отстала от лидеров рынка микропроцессоров, используемых в решениях с искуственным интеллектом, давно выпала из десятки ведущих производителей полупроводников, тысячами увольняет сотрудников, и борется за выживание.

Интел не выдерживает состязание даже по нанометрам — их текущий процесс массового производства микропроцессоров только недавно пересёк отметку в 5 нанометров, а чипы АМД уже давно производятся по 4nm техпроцессу. Это, правда, не сколько заслуга АМД, сколько тайваньской TSMC, так как именно их мощности они используют (у Интела — свои фабрики). Но всё равно.

А как начальник отдела айти нашей компании, добавлю, что мы всей конторой перешли на компьютеры с процессорами АМД уже несколько лет назад. Глюки компьютеров с процессорами Intel (связанные, по-моему, с диспетчером задач в ОС из-за гибридной схемы процессора с “быстрыми” и “медленными” ядрами) нас достали до такой степени, что мы плюнули и начали покупать АМД “Рязань” для пользовательских машин и АМД Ерус для серверов.

А как дысали, как дысали? Но когда АМД выкатил АМД64, а 64-битный “Итаниум” провалился как лом в прорубь, даже не булькнув — это был даже не первый звоночек о превосходстве НИОКР АМД, а целый колокол. Интел был вынужден лицензировать архитектуру АМД64 вместо своей, чтобы использовать её в своих процессорах. Да, процессор Интел десятого поколения в компьютере, на котором я сейчас это печатаю, использует микроархитектуру, придуманную в АМД, вот так.

Что до меня лично — глядя на то, что Микрософт делает со своими ОС, и какие переспективы они обещают в новых версиях Винды (идиотские совершенно), клянусь, я дома вообще заброшу эту Винду к чортовой бабушке, и перейду на Мак. А на Маках нынче RISC-процессор M4, а никакой не x86 и не x64. Нет, спасибо, Линукс не предлагать. Я хочу пользоваться нормальным софтом вроде Фотошопа и Эйблтона, а не линупсяшными недоразумениями. Игры вот только будет немного жаль, но ничего, разберёмся. Рабочий компьютер, как и любой другой инструмент, используемый постоянно, не должен вызывать никаких других эмоций, кроме положительных. А не острое желание расхерачить его кувалдой.

В Англии ввели закон, согласно которому сайты, дающие доступ к материалам только для взрослых, должны проверять возраст пользователей. Идиотия тупая, как обычно. И дело даже не в том, что проверка возраста происходит, например, по скану государственного документа, который может потом “утечь” — и прецеденты уже были. И даже не в том, что таким образом происходит вторжение в частную жизнь пользователя. Проблему я вижу в том, что с больной головы постоянно валят на здоровую — на техкомпании.

Идея ведь в чём? Официально — “чтобы дети не смотрели порнуху”. Это уже набившее вот такую оскомину политическое клише — под видом “защиты детей” на деле вводится любая драконщина.

Разумеется, оно уже было в Симпсонах.

Дети — это ответственность родителей. Точка.

Если у тебя дети дома бесконтрольно могут смотреть всякое — это ты мудак, а не техкомпании. К тому же, как показывает опыт, все эти “ограничения” достаточно легко обходятся. В Англии количество VPN аккаунтов выросло на 1400%!! А если дети могут беспрепятственно менять настройки и устанавливать на устройства программы, включая VPN — это тебя надо штрафовать, а не техкомпании. Твои дети — это твоя ответственность, а не техкомпаний. Функции родительского контроля есть на всех операционных системах — от Винды до Мака и iOS. Я не знаю, как на Ведроидах, но уверен, что там тоже оно есть. Если ты не можешь потратить пять минут на их настройку — либо не имей детей, либо не покупай устройства. А уж с наличием вездесущего ИИ, который может дать пошаговые инструкции, по-моему, уже даже кот может эти настройки сделать. Надоело уже вот это спихивание ответственности с родителей за детей на кого попало — только не на самих родителей.

Особенно горько осознавать, что Англия, увы, это не исключение. Задолго до Англии примерно те же педерасы в плохом смысле слова сделали то же самое в нашем штате в 2024 году, приняв билль 164. И, увы, не один наш штат такой долбанутый.

Порносайты, кстати, по-моему, не вводили никаких проверок. Просто при заходе с алабамского или других айпишников, где есть соответствующие долбозаконы, некоторые сайты не дают ничего просматривать, просто высвечивается надпись “в качестве протеста мы не обслуживаем запросы из вашего штата. ваше возмущение можете передать вашим законодателям.”. И привет, котятки.

Компьютеры не умеют вычитать числа. Внутри процессора нет “вычитатора”, есть только сумматор (adder). Поэтому когда надо посчитать, например, 3 – 2, компьютер внутри себя переписывает это выражение как 3 + (-2), то-есть, складывает тройку с минус двойкой.

Числа внутри компьютера, конечно же, двоичные. Самый значимый бит в числе — знаковый, если он 0, то число неотрицательное, а если 1 — то отрицательное. Если мы пишем слева направо, так что самый значимый бит — самый первый слева (к слову, внутри себя компьютеры же пишут по-еврейски, справа налево (little endian)).

Так, знаковое целое число 3 записывается как 0011 (пусть у меня будет четырёхбитный процессор), а знаковое целое число -2 пишется как 1110 (т.н. дополнительный код, two’s complement). Ну, и складываем эти числа, пользуясь двоичной математикой, получаем искомый 0001 (вернее, 10001, но процессор у нас четырёхбитный, так что мнимое переполнение идёт в игнор).

Все современные процессоры (x86/AMD64, процессоры ARM, и так далее) записывают отрицательные целые числа, пользуясь дополнительным кодом. А вот на некоторых более ранних компьютерах, типа PDP-1 или советской ЭВМ БЭСМ-2, для записи таких чисел использовался более простой обратный код. Получить обратный код из двоичного числа проще — надо просто поменять единички на нолики и наоборот. Так, чтобы записать -2, берём +2 — это 0010, и меняем единички на нолики, а нолики на единички: 1101, вот вам и обратный код.

И на этом месте появляется хохма!

Вот, например, обыкновенный нуль: 0000

Можно из него сделать отрицательный нуль: 1111

Таким образом, у тебя в системе есть два нуля — положительный и отрицательный, и записываются они по-разному 🙂 И если арифметические действия с ними проблем не вызывают, так как на таких компьютерах (-0 == +0) было TRUE, то с побитовыми операциями, хешированием, сортировкой уже возникают эффекты, и к концу 1970х от простого обратного кода (one’s complement) для записи знаковых целых чисел отказались, перейдя на запись дополнительным кодом (two’s complement), в котором нуль как Аллах — один 🙂

Забавно.

PS: А вообще я сталкивался к некоторыми задачами, где мне бы пригодилось наличие двух нулей, отрицательного и положительного. А ещё было бы прикольно записывать этими разными нулями результаты вычисления некоторых пределов — было бы понятнее, с какой стороны предел подкрадывается к нулю: lim (x → -∞) 1/x = -0 😉

Особенное удивление у меня всегда вызывают сообщения от интернет-провайдера о том, что интернет в нашем районе сломан, высланные по электронной почте.