Это восхитительно. Пакет управления паролями от Касперского в качестве источника энтропии (случайных событий) использовал местное время. В результате чего любой сгенерированный этим говном пароль был неслучайным, и взламывался на счёт «три».
Я простой скубент, и то знаю, что источников энтропии надо применять несколько, и желательно использовать человека. Например, мерять время между нажатиями клавиш. Человек, как он ни бейся, не может повторять события абсолютно одинаково. На вебсервере прекрасно мерять время между запросами пользователей. Проблемы возникают на ненагруженных серверах, где внешних обращений мало. Поэтому неплохо иметь в качестве источника шума хардверные источники. Например, шум полупроводников — он квантовый, и даже с самыми современными приборами его невозможно предсказать. Криптографический сопроцессор (TPM), собственно, этим и занимается.
Я не думаю, что на Касперского работают бестолочи. Так что это не дурость, это хуже. Это сделано специально, чтобы в ресурсы, защищённые паролями, сгенерированными этой программой, Кто Надо, мог легко проникнуть.
Предыдущий пост собрал большое количество комментариев. И тема действительно интересная. Как человек, имея только два уха, расположенных на горизонтальной оси, в принципе может отличить, летает ли муха у пола или у потолка. И находится ли она сзади нас или спереди нас. Ведь может? Ну, не с такой точностью, с какой мы можем определить угол направления на источник звука, находящийся спереди нас (в идеальных условиях человек способен на точность определения этого угла с погрешностью в два градуса!!!), но может. Да, плоховато, но способен. Если муха будет тупо летать по окружности, вокруг нашей головы, никаких проблем с опознаванием того, сзади муха или спереди, у нас не возникнет.
Я никоим образом не являюсь специалистом в данной области. Но из того, что я наскрёб в интернетах, это связано с акустическими особенностями нашей с вами головы. Наши уши являются слегка направленными из-за их формы. Это не микрофоны с круговой направленностью. Мы воспринимаем звук по-разному в зависимости от угла; звук, идущий сзади, частично отражается от задней части ушей, из-за чего меняется амплитудно-частотная характеристика воспринимаемого звука. Наш мозг вполне способен на обработку данной информации и расчёту позиции его источника. Безусловно, это сложнее для какого-то одиночного сигнала, и проще для сигнала продолжительного, так как у нас есть, с чем сравнить.
Я даже полагаю, что для некоторых звуков угол наш мозг будет вычислить не в состоянии. Например, звук синуса частотой 1KHz меняться будет очень слабенько. Ну да, он будет по-разному затухать, но врядли это даст мозгу достаточно информации. А вот местоположение шума, где частотная полоса очень широкая (есть, чему избирательно затухать!), будет определяться легче.
Есть вполне строгие математические формулы, по которым можно рассчитать, как должен меняться звук при смене его расположения. К сожалению, я не нашёл никакой информации на русском языке, но на английском это называется Head-related transfer function (HRTF). Это уже за гранью моего понимания, я дальше матана и статистики с теорвером ничего не изучал. Вот тут я нашёл аж целый небольшой вводный учебничек по данному вопросу, за авторством двух профессоров Мичиганского университета: https://isr.umd.edu/Labs/ISL/BAIL/hrtf_review.pdf. Ну, если кто-нибудь решит всерьёз закопаться.
Компьютерные чипы компании Aureal, которым я пел дифирамбы, занимаются именно этим — обсчётом того, как должен меняться звук, в зависимости от его позиции. Не надо верить мне на слово. Вот добрый человек выложил эти демки на ютуб. Поглядите сами.
Теперь по поводу музыки в этом формате. Уже сведённое стерео, безусловно, невозможно нормально переделать на этот формат. Это надо сводить заново. Я думаю, что берётся изначальная многоканальная запись, к отдельным трекам применяется этот самый HRTF, и вперёд — создаётся этот самый эффект присутствия. В Эппл музыке далеко не все записи являются такими, и там специально выводится индикация того, что ты слушаешь Dolby Atmos, а не обычное стерео.
Широко известный в узких кругах аналитик по инфобезу Брайан Кребз решил связаться с ФСБ России. Вебсайт fsb.ru не поддерживает шифрование TLS. Сам проверил — http://fsb.ru работает, а https://fsb.ru — уже нет (на дворе точно 2021 год??? почему-то сайт Сбербанка нормально воспринимает TLS).
Выяснилось, что для того, чтобы отправить ФСБ документы с информацией, не подлежащей разглашению, необходимо установить на компьютер VPN-клиент, поддерживающий шифрование по ГОСТ 28147–89 и его более новым версиям (старый добрый DES, если разобраться, только переписанный в СССР под 256-битный ключ).
Прикол №1: Толпа антивирусов распознают это ПО как «вредоносное». За исключением, разумеется, антивируса Касперского. Прикол №2: для соединения нужно скачать генератор псевдослучайных чисел (по типу токена RSA), и сам генератор тоже распознаётся антивирусами как «вредоносное ПО». Мало того — этот генератор чисел передаётся по незащищённому каналу.
Реально непонимаю — зачем вообще это всё. Зачем надо залезать на шкаф и чесать там левое ухо правой ногой. Во имя чего? Я попробовал зайти на те же госуслуги, налоговую — всё вроде нормально с обычным стандартным TLS. Тут-то почему такое?
Что-то полоса в жизни пошла очень чёрная. Не хватало мне проблем со страховой, так в пятницу умер мой непосредственный начальник, близкий знакомый, скажу даже, друг. Ему было всего ничего — 55 лет. Обширный инфаркт, скорая приехала уже слишком поздно. Похороны в среду; буду одним из носильщиков и произнесу прощальные слова.
На работе просто полный абзац. Начальник заодно занимался сетевыми решениями Циско. А в воскресенье в офисе подох цисковый коммутатор аж на 48 портов — молнией шибануло. Причём, конфиг там был довольно замудрёный, с VLANами и прочими умными словами. Сети не являются моей специализацией, но другие сотрудники про Циску знают ещё меньше меня. Так что восстанавливать работоспособность пришлось всё же мне. Вроде всё настроил и вмантулил новый коммутатор в стойку, но SVI пока так и не настроил. Завтра буду сражаться.
Папа покупает себе игрушки, а говорит, что для старшего сына. Удобно, чорт!
Сын с увлечением режется в самого разного рода гонки, и кольцевые, и на выживание, и разные версии Mudrunner.
Купил ему игровой руль, причём достаточно навороченный — там не только руль, а ещё и педали и семискоростная кочерга.
На таком можно и управлению автомобилем научить, и даже ручной коробке. Не знаю, правда, насколько реалистично последнее в плане ощущения «не ту скорость воткнул, дурак, я щас заглохну!» Или «плавнее надо сцепу отпускать!» Хотя обратная связь у руля есть, поглядим.
Теперь нормальные джойстики теперь делают на датчиках Холла. Микрософт раньше пробовал их изготавливать на оптических сенсорах, но потом перестал (тоже неизвестно, по какой причине). А раньше их делали на переменных резисторах, блин. Благо при использовании игрового порта там кроме резисторов больше ничего и не надо было, всё остальное делал комп. Но после недели использования потенциометры начинали шуметь и трещать, как древние радиолы, и игра превращалась в мучение. Даже дорогие джойстики таким страдали. Чего мешало делать их сразу на нормальных сенсорах, непонятно. Датчики Холла ведь не вчера придумали. И даже не позавчера, они ещё в 1960х были. Подавая выходное напряжение из линейного датчика Холла на затвор полевого транзистора, несложно получить переменный резистор. Почему не делали — загадка.
Чувак проверил интернет системы «Старлинк». Вообще — вполне норм. Пинг 36 миллисекунд, канал от 50 до 150 мегабит. Если других опций нет, и живёшь в (гре)бенях, то неплохо. Сейчас, правда, не всё так гладко: спутники низколетящие, и их не так много, так что бывают периодические пропадания связи. В дальнейшем этот недостаток уйдёт.
Но тут ещё возникает интересный момент, связанный с конфиденциальностью. Спутниковый интернет, как правило, не шифруется. Т.е. твой сосед видит тот же трафик, что видишь ты. Для осуществления нормального защищённого канала до каждого абонента на орбите не хватит мощности. Это даже хуже, чем вайфай. Поэтому придётся принимать дополнительные меры в виде того же VPN.
Забавненько. Крякеры украли инфу у трёх VPN-провайдеров, и в ней оказалось много всякого, что провайдер обещал не записывать в логи 🙂 Например, инфа об устройствах, соединяющихся с VPN сервисом. Отрезвляющая статья.
На свежепоставленной Винде решил добавить русскую клавиатуру. В списке доступных раскладок клавиатур присутствуют японская, корейская, и даже болгарская. Русской — нет.
Совсем уже Микрософт охренел. В Бангалоре, что ли, они код теперь пишут. Что-то качество ОС резко просело. Или это антироссийские санкции такие, типа как санкции против турецких помидоров?
Впрочем, у Микрософта уже давняя традиция — делать нормальные продукты через версию.
NT 3.1 был говном. NT 4.0 был хороший. 2000 был говном. ХР был очень хороший. Виста говно. Семёрка была отличной. Восьмёрка была говно. 8.1 был норм. Десятка — так себе. Ждём 10X, что ли?
Я, может быть, и рад бы был остаться на старой версии, но при моей любви к компьютерным играм это совершенно нереальный план. А если бы не игры, я бы ушёл на Убунту. Там, конечно, своих проблем навалом… Например, браузеры по какой-то причине отжирают просто какое-то нереальное количество ресурсов процессора. Дурь полная, и решительно непонятно, почему. Но хотя бы там обновления ставятся вменяемо.
Проапгрейдил жёсткий диск в компьютере. Был 1 «терабайт», стало 2. В кавычках потому что производители используют альтернативную математику — 1 терабайт у них это 1000 гигабайт, а не 1024.
Тупо перекинул всё Акронисом, благо с твёрдотела на твёрдотел всё копируется моментально. Лет 10 назад я бы всё переставил нахер с нуля, а щас настолько лениво всё это делать! Это что же, все программы с нуля переустанавливать, все игры, все настройки? Нафиг-нафиг.
А ещё я сделал одну вещь, которую тоже не стал бы делать 10 лет назад. Купил игровой ноутбук MSI. Это раньше я думал (ошибочно), что Компьютеры должны быть Большие и Железные, а теперь я ничего такого предосудительного в ноутбуках не вижу. Ноутбук не сильно выпендрёжный, но в нём стоит Нвидия 2060, ничуть не меньше по мощности, чем 1070 GTX, что стоит в стационарном компе. Игры идут замечательно. Да и всё остальное тоже.
Майкрософт, наконец-то, блин, решил давно существующую проблему: как получить компьютер, который может одновременно играть в игры, и работать с софтом под Линукс, которому нужна CUDA, и чтобы без установки двух ОС в многозагрузочной конфигурации. Я уже давно использую WSL (Windows Subsystem for Linux). Это позволяет постоянно иметь под рукой Линукс, на котором можно разрабатывать софт, не отходя от кассы. Не надо путать WSL с Cygwin — WSL это полноценный линукс, запускающий линуксовые же бинарники, а не перекомпилированный в экзешники линуксовый софт. Ещё в нём удобно обмениваться файлами с линуксовой подсистемой — ибо WSL создаёт скрытую шару \\wsl$, из которой ты имеешь возможность обращаться напрямую к / в линуксовой виртуалке.
Так вот, выяснилось, что начиная с WSL версии 2, ресурсы графического процессора нормально прокидываются к гостевой ОС, так что там можно запускать TensorFlow, Caffe, и прочие интересные вещи без того, чтобы тормозить и всё выполнять на центральном процессоре. Так что впервые, блин, можно и на ёлку залезть и не оцарапаться. Раньше подобные задачи решались установкой Линукса в качестве основной ОС, и водружением на него системы виртуализации Xen, которая запускала машину с Виндоуз, в которой уже можно было запускать игры, ибо Xen умеет пробрасывать GPU до гостевой ОС.
Конечно, есть небольшая потеря производительности и в том, и в другом случае. Но потеря производительности на 10% в играх — намного заметнее, чем потеря производительности на 10% при исполнении TensorFlow. Так что как ни крути, а всё же в этом отношении Виндоуз лучше Линукса.
