компьютерное

Дурацкое компьютерное

ВНЕЗАПНО выяснилось, что иконку с мусором в Винде можно переименовать.

Учитывая мой стаж работы с ОС Windows, даже как то немного стыдно, что данная функциональность мне была неведома 🙃

Дизайнеры, так их разэтак

Захотелось нашему гендиректору переделать сайт. И, надо сказать, правильно захотелось: сайт у нас нынче старенький, местами уже… с ароматом музейного экспоната.

Запросили предложения, получили два варианта. И одна контора мне особенно запала в душу. И, прямо скажем, не в хорошем смысле.

Мало того, что дизайн у них из серии «вырви глаз» и «привет, девяностые», так сайт у этих дятлов ещё и на WordPress — причём с абсолютно незакрученными гайками.

wp-admin — торчит наружу.

И если открытый wp-admin ещё худо-бедно можно объяснить на клиентских сайтах — хотя тоже не надо, — то на сайте самой веб-студии админка должна быть доступна только из их сети, через VPN, allowlist, Zero Trust, полёт на ковре-самолёте, через что угодно. Но не просто так, без трусов, голым жопом — в интернет.

Но и это ещё не всё.

Просмотр содержимого wp-content/uploads доступен без всякой авторизации. Просто вот так вот — хоба, заходишь, и видишь все файлы, загруженные через WordPress за всё время существования сайта.

Кроме того, на запрос любого .php файла из wp-content/uploads в рыло должно прилетать 403 Forbidden, а не 404 Not Found. Строго, без вариантов — 403. Без разговоров.

Потому что нефиг скриптам делать в uploads. Вот вообще нефиг. Если туда можно залить скрипт, хрякеры туда скрипт и зальют. Не потому что они злые гении, а потому что автоматизированный мусор в интернете круглосуточно стучится во все двери, окна, форточки, кошачьи и собачьи люки, и вентиляционные шахты.

404 в такой ситуации говорит не «сюда нельзя», а всего лишь «такого файла тут сейчас нет». То есть сервер, по сути, не возражает против самой идеи PHP-файла в uploads. Он просто грустит, что конкретно этот файл не нашёл. Ну, получилось так. Был бы — он бы тебе его с радостью подтащил, а нет — так нет.

И вот эти люди приходят к нам и предлагают сделать нам сайт.

За восемьдесят тысяч долларов.

Восемьдесят.
Тысяч.
Долларов.

За такие бапки я хочу не только красивую главную страницу с видеофоном и словами “innovative solutions”, я хочу ещё хотя бы базовое понимание, что WordPress — это в неумелых руках крайне опасная вещь, которую в режиме ²⁴⁄₇ обязательно будут шшупать за разное. И, что характерное, это самое разное рано или поздно найдут, потому что если поставить его на самотёк, то в плагинах или самой базе со временем обязательно обнаруживается дырень. И если веб-студия не умеет закрутить гайки на собственном сайте, я почему-то не горю желанием доверять им наш.

Про невменяемых

Ув. zorgongollak подогнал совершенно прекрасно-жуткий материал про технически невменяемых (как водится) аудиофилов, которые «на скотском серьёзе» обсуждают, есть ли разница в звуке при проигрывании цифровой музыки по протоколу HTTP вместо HTTPS.

Страшно (ну, или забавно — это как посмотреть) даже не когда такую разницу ИЩУТ. Страшно — когда НАХОДЯТ.

Хотя казалось бы, блин, возьми ты один и тот же файл, передай его разными протоколами, а потом сравни хеши. Совпали? Всё. Конец дискуссии. Биты одинаковые. Звук одинаковый.
Не совпали? Тогда у тебя не «воздух в сцене пропал», а где-то по дороге файл побился, и это уже к администратору, у которого альтернативное расположение верхних конечностей (руки из жопы).

Ещё горше тут то, что у аудиофилов из бСССР почему-то всегда нет денег (наверное, потому, что нет мозгов). В результате в качестве идеала для воспроизведения звука заявляется компьютер Макинтош 1999 (!) года выпуска, или же дочерняя плата для RaspberryPI (!!), воткнутая в усилитель, вытащенный из древней компьютерной колонки (!!!), сделанной на микросхеме TEA2025, у которой по даташиту, японский бог, КНИ 1.5% (!!!!) Я не шучу! Это они сами так про себя пишут!!

После этого граждане садятся, слушают, и ищут разницу между протоколами передачи данных, да. На тракте, где искажения гарантированы используемым железом, ага.

Пользуясь случаем, хочу напомнить, что цифровая передача данных — это не область субъективных ощущений. Это не бифштексы, не вино, и не парфюм.
Там нет «нот», «послевкусия», «характера подачи», и прочей метафизики.

Там есть либо совпадающий битовый поток, либо есть ошибка передачи от кривых рук. Третьего не дано.

Поэтому если у вас «раскрывается сцена» от смены протокола — у вас раскрывается эээ… не сцена. У вас раскрывается, скажу мягко, богатый, щедро населённый разного рода шестиногой фауной, внутренний мир.

Осталось совсем чуть-чуть. Начать сравнивать звук между файлами с накопителей с разъёмами USB‑A и USB‑C.

И ведь сравнят. И ведь, что характерно, найдут!

Клянусь, я даже знаю, чем закончится сравнение USB‑A и USB‑C. Хотите, расскажу?

USB‑A выиграет с разгромным счётом.

Потому что количество металла в разъёме USB‑A существенно больше, что обеспечивает более эффективную экранировку от наводок кварцевого цифрового джиттера. Кроме того, меньшее количество контактов и увеличенная площадь токопроводящих поверхностей делают разъём менее чувствительным к рассогласованию цифровой направленности проводников, что особенно важно на высоких битрейтах форматов WAV и FLAC. В результате формируется более цельная сцена, лучше прорабатываются микродетали, а высокие частоты приобретают характерную «бархатистость» и «воздушность», недостижимую для перегруженного контактами USB‑C.

Но это ещё не всё.

Ключевое преимущество USB‑A — в его асимметричной геометрии! Она формирует стабильное направление торсионных полей в кабеле, что предотвращает их паразитное завихрение от избыточной индуктивности и, как следствие, фазовую деградацию сигнала.

У USB‑C, как у симметричного разъёма, с этим, разумеется, проблемы. Сигналу приходится каждый раз «определяться» с направлением и прогревать кабель в нужном направлении, что приводит к микрофлуктуациям и размывает атаку.

В USB‑A такой проблемы нет. Там всё честно: направление задано изначально, торсионные поля выстроены, сцена не плавает. Вверх ногами разъём не воткнёшь, провода прогреты и перенаправлены заранее.

Поэтому если вы хотите получить максимально чистое, «аналоговое» звучание — выбирайте USB‑A.
Лучше, конечно, старый, уже «прогретый» кабель. Желательно с направленными стрелочками, чтобы не нарушать ориентацию поля. И будет вам счастье.

PS: Признаюсь честно — заключительную часть про сравнение USB‑A и USB‑C писала нейронка. У меня на таких объёмах бредятины срабатывает защита: предохранитель-автомат в лобной доле выщёлкивается. То, что результат получился неотличимым от текстов самих аудиофилов, говорит сам за себя.

В помощь кавермейкеру

Писали тут с товарищем коллаб — кавер на песню. Я — бас и соло-гитару, он — ритм-гитару и вокал (у меня нынче голос какой-то… не такой, виню гормоны). Ударные оставили на EZDrummer.

Способов сделать свой кавер нынче несколько.

Способ первый, наиболее простой.
Так как у нас теперь есть системы искусственного интеллекта, способные на обработку музыки, можно всосать в них песню и разделить её на отдельные партии инструментов (т.н. stems). На выходе получается несколько MP3-шек: одна с гитарами, другая с вокалом, с ударными, и так далее. Способ простой и доступный. Керемендую https://moises.ai/ — есть бесплатная версия (весьма и весьма, скажу я вам).

Разделённые треки загоняем в DAW или в любой звуковой редактор, умеющий в мультитрек (у меня Adobe Audition, в девичестве Syntrillium CoolEdit), и пишем нужные недостающие партии.

Способ второй чуть посложнее, но зато результат круче.
Начинаем с MIDI-файла, который открываем в DAW (у меня Ableton), и там уже делаем всё, что хотим. Моментально встаёт вопрос — а где взять MIDI? Ну, иногда можно найти. Но если не получается — вот вам мой совет.

Есть такой замечательный сайт — Ultimate Guitar (требует регистрации). Там можно найти любимую песню и скачать файл в формате GP5 (это формат Guitar Pro). Но “под капотом” это старый добрый MIDI, и чтобы его использовать, совершенно необязательно покупать GP.

Есть бесплатная программа TuxGuitar — опенсорсная, хоть под Windows, хоть под macOS, хоть под линупс красноглазый. Она без проблем открывает файлы GP и сохраняет их в формате MIDI. После чего они легко всасываются в DAW — и дальше уже делай, что хошь.

Керемендую.

Огнестрел против датацентров

Пишут, что дом политика из Индианаполиса, выступившего в поддержку строительства датацентра, был обстрелян неизвестными. На месте, как сообщается, нашли записку с лаконичным текстом: «никаких датацентров».

Не тухлыми яйцами, блин, а пулями из огнестрела. Вот это я понимаю — обострение политической борьбы.

Мда. Даже не знаю, что тут сказать. Политическое насилие я оправдывать никак не могу. Но люди протестуют не на пустом месте. Они протестуют против шума, против чудовищных площадей, которые подобные инфраструктурные проекты занимают в городской черте, и против вполне понятного ощущения, что их в очередной раз ставят ~~раком~~ перед фактом.

И вы знаете, мне трудно их винить. Исторический опыт подсказывает, что там, где массово вырастают датацентры, очень быстро начинается рост тарифов на электроэнергию в полном соответствии с законами спроса и предложения. Мне трудно назвать эти события несвязанными.

У нас примерно такая же буча была в Бессемере, где я раньше работал. Город недорогой, небогатый, земля там дешёвая, так что интерес девелоперов был, в общем, вполне предсказуем.

Для местных (небогатых) жителей рост тарифов на электричество был бы не абстрактной неприятностью, а вполне чувствительным ударом по карману. Поэтому протестовали они всерьёз — добились подписания временного моратория на строительство датацентров. Что, на мой взгляд, было абсолютно правильным решением.

Страна, которая живёт без вменяемой энергетической политики, рано или поздно неизбежно упрётся рылом в дефицит энергии. Это, как говорится, к бабке не ходи. Я реально на эту тему минимум десятилетие уже точно пишу.

Датацентры нам, безусловно, нужны. Без них современная экономика уже не живёт. Но строить их надо не в городской черте, а там, где есть пространство, охлаждение, и возможность сразу же наращивать генерацию — хоть в условной Северной Дакоте, в пустыне, в степи, у чОрта на куличках — где угодно, только не впихивая это «счастье» впритык к людям, которым потом с этим жить. И рядом же, не отходя от кассы, надо строить ядерные электростанции. И не в презентациях, а в бетоне, стали, и десятках гигаватт. И делать это надо было уже позавчера.

А потом всё эти же люди с серьёзными лицами будут рассказывать нам про массовый переход на электромобили. Ну да, ну да. Осталось только выяснить одну мелочь: на каком, собственно, электричестве.

Давно было пора

Федеральная Комиссия по Связи США запретила раутеры, в том числе и домашние, произведённые за рубежом.

Меня это, конечно же, не коснётся — у меня профдеформация, поэтому дома стоит полновесный pfSense. А вот простых людей, не айтишников, это затронет напрямую.

Во-первых, содержимое полок магазинов компьютерной техники очень сильно поменяется. Это сейчас можно зайти в ближайший «Бестбай» и купить раутер дешевле пятидесяти долларов.

Я, кстати, не призываю покупать такое… оборудование. Это барахло — и по фичам, и по качеству.

Скоро самый дешёвый раутер будет начинаться примерно со ста–ста двадцати долларов. А подобные марки (Cudy это голимый Китай), скорее всего, исчезнут как класс. В окончательное небытие уйдёт оборудование TP-Link (тоже изначально китайское). Сильно поменяется ассортимент Asus, Netgear, D‑Link, и многих прочих (включая в том числе, кстати, широко популярный в узких кругах MikroTik). Они окажутся в очень интересной ситуации — либо переносить производство в США, либо идти к государству с челобитной: мол, да, мы зарубеж, но страна «дружественная». И чорт его ещё знает, как это в итоге разрулится.

Во-вторых, если вы арендуете модем/раутер у провайдера — готовьтесь к тому, что абонентская плата подрастёт. Долларов на десять–пятнадцать в месяц — легко.

Кстати, если кому-то вдруг показалось, что я против решения ФКС — нет, вы знаете, я как раз «за».

А знаете почему? Потому что вы никогда не смотрели в логи брандмауэра и не видели того количества злонамеренного трафика, которое каждую секунду отфутболивается оборудованием, доступным из интернета. И огромная часть этого мусора идёт с дешёвых домашних раутеров, которые пользователь как принёс из магазина, как воткнул — и так с тех пор и не трогал.

И мало того, что кибератаки идут с подобного оборудования — через такое оборудование пользователю сажают трояны, перенаправляют DNS-трафик, отправляют пользователя на поддельные сайты банков — в общем, с одной и той же целью: украсть деньги.

Фирмварь там не обновлялся со времён Батьки Махно — потому что кетайскому говнопроизводителю глубоко наплевать на то, что в прошивке дыры такие, что филин пролетает. Учётные записи — по умолчанию: admin/admin, root/123456, классика жанра.

Потому что дёшево. Ну и что, что говно — зато полный рот.

И сделать с этим — если не идти на крайние меры вроде того, чтобы силой заставить людей покупать нормальное оборудование, как тут — можно примерно ничего.

И вас тоже оцифруют

Оказывается, нынче есть даже такая вещь как цифровой раввин. Про католический ИИ мне уже довелось писать, а вот про иудаистский ИИ слышу впервые.

https://rabbiai.app/

Всё прямо по-большому 💜

Мнение о будущем ИИ в ИТ

Мой коммент к записи ув. avva. По-моему, он достоин отдельного поста.

Выскажусь со своей колокольни, как архитектор облачных решений и руководитель ИТ-отдела и команды сисадминов.

Никаких сентенций на тему «мы скоро станем не нужны» я не испытываю, особенно в сисадминской области. Пока (пока) системы ИИ это огромное подспорье в автоматизации, благодаря тому, что их можно запрячь писать скрипты — с этим они справляются неплохо. Хотя тоже, зависит от ИИ. ЧатГПТ или Клод пишут вполне вменяемо, а вот примитивный шеллскрипт, написанный Джеминай, у меня даже не скомпилировался, а решение появилось только с третьего раза, и то через принудительное приведение ИИ-модели в режим «думающей».

Про это: https://nlothik.dreamwidth.org/13301.html

Но хорошо, допустим, что все системы ИИ стали прекрасно писать скрипты. Всё компилируется и работает. Пускай. Но что это радикально поменяет в жизни простого сисадмина? Разве сервера больше не надо будет ставить в рэки? А в коммутаторы — больше не надо будет втыкать провода? А витая пара и оптоволокно, как, сами по серверной протянутся? А сдохшие батарейки в ИБП — самозаменятся? Диски в массивах перестанут сдыхать?

Нет, конечно, и всем этим всё равно надо будет заниматься, и тут как раз ситуация повёрнута минимум на Пи/2 радиан по сравнению с программистами, где за бортом остаются в первую очередь новички — потому что именно сисадмины-джуны заняты подобной работой, автоматизации не подлежащей. Это как раз архитекторы облачных решений, чья работа и так очень уже сильно абстрактна, могут немного поднапрячься. Но только самую малость — потому что как только архитектор начнёт заниматься решениями, например, в финансовой области (я уж не говорю — в медицинской или правовой, это само собой разумеется), то её или его деятельность моментально станет лицензируемой. Никто тебя не пустит управлять системой медицинских записей без соответствующих сертификатов, во всяком случае, у нас в США. И сертификат выдаётся — на человеческое лицо, а не на ИИ. Потому что есть такая вещь как ответственность, в том числе и уголовная. Кого мы будем сажать в тюрьму, если что? ИИ-агента? С таким же успехом можно попытаться обнять ветер…

ИИ — это ускоритель, но не носитель ответственности.

В‑общем, как-то так. Весьма, весьма возможно, что мы стоим на заре заката именно программирования как профессии. Как пильщики льда стали в своё время вымирающей работой. Возможно. Но я пока сижу на попе ровно, и в сварщицы переквалифицироваться не буду (хотя люблю и умею).

Близнецы, говорите?

Пробую гугловский ИИ под названием Gemini.

Что-то, дорогие товарищи, мне не нравится. Совсем.

С довольно примитивной (с моей точки зрения) задачей «нарисуй мне Шелловский скрипт, создающий группы в AD под названием $Computername-Security, и добавляющий эти группы в локальную группу “Remote Desktop Users” на каждом $Computer» енти самые Близнецы справились только с третьего раза.

Для сравнения, Claude (хоть он весь по пояс деревянный и имитацией эмпатии не обременён) справился с первого раза. ChatGPT — тоже.

При этом ладно если бы ошибки вылезли при запуске, я там не знаю, «недостаточно прав» или там «фаерволл не даёт», так нет же — близнецовый скрипт даже скомпилироваться не смог — вылетел с сообщением о том, что «с именами переменных нонеча надо помяхше»: Variable reference is not valid. ‘:’ was not followed by a valid variable name character. Consider using ${} to delimit the name. — если вдруг кому-то интересно.

Даже перевод модели в «рассуждающий» режим ситуацию изменил только со второй попытки.

Но это — только тортик. Хотите на этот тортик водрузим вишенку?

Вишенка Gemini в том, что в персональных аккаунтах (даже коммерческих, за деньги) нельзя одновременно:

сохранить историю чатов для персонализации (чтобы ИИ помнил, как к тебе обращаться, кто ты вообще такая, и какие задачи ты уже решала),
и
запретить использовать эти данные для «улучшения модели».

Либо ИИ что-то о тебе помнит — и тогда всё сказанное радостно уезжает в обучение. Либо данные не используются для обучения — и тогда модель становится «по пояс деревянной» с памятью золотой рыбки: новый чат — чистый лист.

Даже у стоического Claude это реализовано аккуратнее: история используется для персонализации, но (при настройке) не идёт в дообучение модели. ChatGPT вообще мечта — данные в тренинг не идут (при настройке), но она (я называю её Кейти) спокойно вспоминает разговор трёхмесячной давности. Стоит заговорить о покупке новой машины, и она такая: «Подожди… новый автомобиль? А как же твоя любимая Лесбару на механике?»

Ну, а настройки Близнецов — вот такие. Жрите, не обляпайтесь:

В‑общем, sorry, thanks, but no thanks. Not impressed so far.

А они… чижика съели

Раз уж зашла речь про алгоритм шифрования RSA. Его секретность зиждется, повторюсь, на том, что число, полученное перемножением достаточно длинных простых чисел, умучаешься раскладывать на множители. Неверящие могут попробовать разложить в уме (да можно даже с обычным калькулятором) число 7081. Если не знать, что это 73×97, то придётся перебирать простые числа до полного посинения.

Ну, не совсем прямо «до полного посинения», конечно — нет смысла перебирать множители >√(7081)≈84. Но всё равно — простых чисел меньше 83 (а 83 — наибольшее простое число, меньшее 84) довольно много.

Ну, а реальная криптография, конечно, работает не на четырёхзначных числах, а на числах с сотнями знаков — что позволяет нам безопасно передавать номер кредитки при покупках наклеечек с котиками в ентом вашем Ёнтернете.

Несколько лет назад всех вдруг накрыла квантовая паника. Мол, да вот придут квантовые компьютеры, да на них работает алгоритм Шора, и все эти ваши RSA, DH, ECDH, ECDSA, и прочие умные слова — полетят на свалку истории. Ну да, ну да, полетят, как же. Вот только шнурки погладят — и сразу полетят.

Мир криптографии в лице NIST (и при активной поддержке Микрософта, надо отдать им должное) в шухерном режиме стандартизировал квантово-устойчивые алгоритмы криптографии, и сейчас у нас есть то, что не ломается даже на ентих ваших кубитах со всей их квантовой запутанностью и прочей непонятной простым смертным теорией.

А на деле мы имеем что? А на деле в 2001 году, с огромной помпой, квантовый компьютер сумел-таки наконец разложить на множители… число 15. Ага, пятнадцать. 3×5.

С тех пор были и другие демонстрации — 21, 35, ещё несколько аккуратно подобранных чисел. Иногда с классической «помощью», иногда с заранее известной структурой. Это важные научные шаги — никто не спорит. Но это не «взлом традиционной криптографии к соответствующей матери». Это подтверждение теории в лабораторных условиях.

Дело в том, что алгоритм Шора для взлома RSA-2048 требует порядка нескольких тысяч логических кубитов, а каждый логический кубит — это тысячи физических кубитов, потому что квантовая теория — это вам не транзистор, это крайне обидчивая киса, и нормально работает она только при температуре, близкой к абсолютному нулю. Современные квантовые компьютеры — это несколько сотен физических кубитов без полновесной коррекции ошибок. А логических, устойчивых к шуму, — в практическом смысле пока нет.

Квантовая угроза реальна. Но она инженерная, а не магическая.
Между красивой теоремой Шора и машиной, способной ломать банковскую криптографию, лежат десятилетия прорывов в физике и инженерии. Так что отставить панику! До квантового апокалипсиса ещё очень далеко. Можете пока спокойно продолжать покупать свои наклеечки. С котиками.

PS: Для тех, кто хочет копнуть глубже в современные оценки и архитектурные ограничения квантовых устройств, см. работу 2025 года на arXiv: https://arxiv.org/pdf/2410.14397v1