Category: компьютерное

Техношутка

Про­чи­тал в ком­мен­тах к како­му-то посту:

На похо­ро­нах раз­ра­бот­чи­ка ори­ги­наль­но­го разъ­ёма USB‑A гроб в яму вошёл толь­ко со вто­ро­го раза.

😀 😀 😀

Почти всё

Так как один­на­дца­тая вин­да фича­ми пока не раду­ет, попро­бо­вал заме­нить на рабо­чем ком­пе всё на Убун­ту 20.04

И оно, зна­е­те, прак­ти­че­ски взле­те­ло.

Полу­чи­лось:

1. При­це­пить к AD
2. Сде­лать чле­нов груп­пы Domain Admins частью груп­пы sudoers
3. Запу­стить авто­ри­за­цию со смарт­кар­та­ми (вот тут уже при­шлось боро­ду поче­сать)
4. Вклю­чить авто­ри­за­цию по смарт­кар­те в VDI кли­ен­те VMWare Horizons
5. Аут­лук теперь рабо­та­ет как PWA
6. Запу­стить Teams (бла­го теперь на Линуп­сах оно рабо­та­ет натив­но)

И всё бы хоро­шо, но вот драй­ве­ры НВи­дев­ские отка­за­лись ста­вить­ся нао­труб. Про­бле­ма хоро­шо извест­на, и не у одно­го меня она слу­чи­лась.

Что-то там не взле­те­ло — про­бо­вал раз­ные вер­сии, чего толь­ко не делал, даже инте­лов­ский драй­вер отправ­лял в бан — нифи­га. Не рабо­та­ет и всё тут. Луч­ше все­го полу­чи­лось на драй­ве­ре вер­сии 418. Вхо­дим в сес­сию, всё рабо­та­ет при­мер­но мину­ту, после чего всё наглу­хо вис­нет (при этом комп оста­ёт­ся доступ­ным через ssh). На более позд­них вер­си­ях не полу­ча­лось даже это­го, всё вис­ло ещё до авто­ри­за­ции.

Желе­зо вполне себе стан­дарт­ное — ноут­бук HP Zbook FireFly G7. Там две видео­кар­ты, по сути, встро­ен­ная инте­лов­ская, и Квад­ра Р520. Так и не полу­чи­лось запу­стить, хотя побе­да была очень близ­ко. Но без Нви­дии мне ноут­бук был не нужен.

Так и бро­сил. Про­шу заме­тить, что на этот про­ект я убил часов шесть. А не вин­де абсо­лют­но, блин, всё из это­го спис­ка сра­зу рабо­та­ет «иско­роп­ки».

Линукс бес­пла­тен толь­ко для тех, чьё вре­мя ниче­го не сто­ит.

Про одиннадцатую винду

Что-то не хочет­ся мне на неё обнов­лять­ся.

Глав­ная про­бле­ма в новой систе­ме вир­ту­а­ли­зи­ро­ван­ной без­опас­но­сти (virtualization-based security, VBS). Она рабо­та­ет, запус­кая ВСЕ про­цес­сы внут­ри песоч­ни­цы, обес­пе­чи­вая довол­ни­тель­ную изо­ля­цию для про­цес­сов. Сде­ла­но это, типа, как защи­та от виру­сов, что­бы зло­на­ме­рен­ные про­цес­сы не мог­ли при­цеп­лять­ся к дру­гим про­цес­сам.

Ну заме­ча­тель­но, толь­ко теперь внут­ри песоч­ни­цы запус­ка­ют­ся и игры — и в них замет­на поте­ря про­из­во­ди­тель­но­сти чуть ли не до 30%.

Логи­ка нали­чия систе­мы VBS тоже непро­стая: если ста­вить её с нуля, то она может быть, а если обнов­лять­ся с десят­ки, то нет. И не обя­за­тель­но так. Отклю­чить её — дело непро­стое, и не все­гда полу­ча­ет­ся. С гаран­ти­ей это воз­мож­но толь­ко если обру­бить вир­ту­а­ли­за­цию к соот­вет­сту­ю­щей мате­ри в БИО­Се, толь­ко тогда WSL не будет рабо­тать, и про­чий Вир­ту­ал­Бокс.

Мало ещё таких при­ко­лов, так ведь они ещё и поль­зо­ва­тель­ский интер­фейс изна­хра­ти­ли. Вот панель задач (taskbar) — хер с ним, что пуск теперь по цен­тру, это настра­и­ва­ет­ся — так её теперь нель­зя сде­лать вер­ти­каль­ной. Толь­ко гори­зон­таль­ной. А это неопти­маль­но, вер­ти­каль­ная панель намно­го кру­че. Вы попро­буй­те, сна­ча­ла, конеч­но, будет непри­выч­но, а потом полю­би­те. Экра­ны-то у нас нын­че шире, чем рань­ше. Вширь поме­ща­ет­ся боль­ше, чем, соб­ствен­но, нуж­но для рабо­ты. Соот­вет­ствен­но, пере­нос пане­ли задач в вер­ти­каль­ное поло­же­ние поз­во­ля­ет более пол­но исполь­зо­вать высо­ту экра­на.

Я всё меч­таю, что­бы они сде­ла­ли, нако­нец, панель задач как на Убун­те — т.е. панель вер­ти­каль­ная, но пуск сни­зу. У мел­ко­мяг­ких пуск на вер­ти­каль­ной пане­ли — толь­ко свер­ху. Не так удоб­но.

В‑общем, нахер пока ентот Вин­до­уз. Нехай почи­нят его сна­ча­ла, а потом погля­дим.

Размер кластера

Инте­рес­ную вещь обна­ру­жил. Ока­зы­ва­ет­ся, мак­си­маль­ный раз­мер кла­сте­ра NTFS в деся­той вин­де и соот­вет­ству­ю­щей сер­вер­ной вер­сии (2016+) может состав­лять аж 2 мега­бай­та. На седь­мой вин­де мак­си­мум был 64 кило­бай­та.

Разу­ме­ет­ся, для обыч­ных дис­ков с опе­ра­ци­он­ны­ми систе­ма­ми и про­грам­ма­ми это не под­хо­дит — будет слиш­ком мно­го потерь. Если на диск с таким раз­ме­ром кла­сте­ра запи­сать файл раз­ме­ром 1 кило­байт, на дис­ке он будет зани­мать таки 2 мега­бай­та — на остав­ше­е­ся пустое место в кла­сте­ре ниче­го дру­го­го запи­сать нель­зя. Но если это диск, на кото­ром хра­нят­ся базы дан­ных, iso-шки, архи­вы и про­чие круп­ные фай­лы — это будет очень кру­то, так как таб­ли­ца раз­ме­ще­ния фай­лов, в кото­рой запи­са­но, в каком кла­сте­ре (кла­сте­рах) запи­сан файл, будет очень малень­кой — ведь кла­сте­ров будет немно­го. И потерь будет мень­ше, и рабо­тать будет быст­рее.

Кста­ти, Линупс (вер­нее даже не Линупс, а фай­ло­вая систе­ма XFS, по умол­ча­нию исполь­зу­е­мая в Шап­ке) эту про­бле­му реша­ет более опти­маль­но — на одном дис­ке есть кла­сте­ры (бло­ки) РАЗНОГО раз­ме­ра. Неболь­шие фай­лы хра­нят­ся в основ­ном исполь­зуя малень­кие кла­сте­ры, а боль­шие — с запи­сью на круп­ные кла­сте­ры. И сколь­ко их раз­ных и какое соот­но­ше­ние — тоже настра­и­ва­ет­ся. Это поз­во­ля­ет на одном дис­ке хра­нить и малень­кие фай­лы и боль­шие, без того, что­бы тра­тить место либо на пустое место в кла­сте­рах, либо на таб­ли­цу раз­ме­ще­ния фай­лов. Пишут, что на слу­жеб­ную инфор­ма­цию тра­тит­ся толь­ко 0.54% от обще­го объ­ё­ма хра­ни­мых дан­ных.

Но за всё, к сожа­ле­нию, надо пла­тить. Напри­мер, вос­ста­нов­ле­ние дан­ных с повре­ждён­но­го раз­де­ла XFS это очень непро­стая вещь. Но идея, конеч­но, класс­ная.

Microsoft Linux

Дожи­ли. Мик­ро­софт выка­ти­ли свой дис­три­бу­тив Линуп­са. Назы­ва­ет­ся CBL-Mariner. Брать тут:

https://github.com/microsoft/CBL-Mariner

Толь­ко вот по кой хер они взя­ли за осно­ву Шап­ку, а не Демья­на, непо­нят­но. APT-то покру­че будет, чем RPM.

Сде­ла­ли пол­ный круг, назы­ва­ет­ся. У них уже был в своё вре­мя дис­три­бу­тив Юник­са, назы­вал­ся Зиникс (SCO Unix, слег­ка под­пи­лен­ный).

Касперыча макнули в говно

Это вос­хи­ти­тель­но. Пакет управ­ле­ния паро­ля­ми от Кас­пер­ско­го в каче­стве источ­ни­ка энтро­пии (слу­чай­ных собы­тий) исполь­зо­вал мест­ное вре­мя. В резуль­та­те чего любой сге­не­ри­ро­ван­ный этим гов­ном пароль был неслу­чай­ным, и взла­мы­вал­ся на счёт «три».

Я про­стой ску­бент, и то знаю, что источ­ни­ков энтро­пии надо при­ме­нять несколь­ко, и жела­тель­но исполь­зо­вать чело­ве­ка. Напри­мер, мерять вре­мя меж­ду нажа­ти­я­ми кла­виш. Чело­век, как он ни бей­ся, не может повто­рять собы­тия абсо­лют­но оди­на­ко­во. На веб­сер­ве­ре пре­крас­но мерять вре­мя меж­ду запро­са­ми поль­зо­ва­те­лей. Про­бле­мы воз­ни­ка­ют на нена­гру­жен­ных сер­ве­рах, где внеш­них обра­ще­ний мало. Поэто­му непло­хо иметь в каче­стве источ­ни­ка шума хард­вер­ные источ­ни­ки. Напри­мер, шум полу­про­вод­ни­ков — он кван­то­вый, и даже с самы­ми совре­мен­ны­ми при­бо­ра­ми его невоз­мож­но пред­ска­зать. Крип­то­гра­фи­че­ский сопро­цес­сор (TPM), соб­ствен­но, этим и зани­ма­ет­ся.

Я не думаю, что на Кас­пер­ско­го рабо­та­ют бес­то­ло­чи. Так что это не дурость, это хуже. Это сде­ла­но спе­ци­аль­но, что­бы в ресур­сы, защи­щён­ные паро­ля­ми, сге­не­ри­ро­ван­ны­ми этой про­грам­мой, Кто Надо, мог лег­ко про­ник­нуть.

Источ­ник: https://donjon.ledger.com/kaspersky-password-manager/

Про трёхмерный звук

Преды­ду­щий пост собрал боль­шое коли­че­ство ком­мен­та­ри­ев. И тема дей­стви­тель­но инте­рес­ная. Как чело­век, имея толь­ко два уха, рас­по­ло­жен­ных на гори­зон­таль­ной оси, в прин­ци­пе может отли­чить, лета­ет ли муха у пола или у потол­ка. И нахо­дит­ся ли она сза­ди нас или спе­ре­ди нас. Ведь может? Ну, не с такой точ­но­стью, с какой мы можем опре­де­лить угол направ­ле­ния на источ­ник зву­ка, нахо­дя­щий­ся спе­ре­ди нас (в иде­аль­ных усло­ви­ях чело­век спо­со­бен на точ­ность опре­де­ле­ния это­го угла с погреш­но­стью в два гра­ду­са!!!), но может. Да, пло­хо­ва­то, но спо­со­бен. Если муха будет тупо летать по окруж­но­сти, вокруг нашей голо­вы, ника­ких про­блем с опо­зна­ва­ни­ем того, сза­ди муха или спе­ре­ди, у нас не воз­ник­нет.

Я нико­им обра­зом не явля­юсь спе­ци­а­ли­стом в дан­ной обла­сти. Но из того, что я наскрёб в интер­не­тах, это свя­за­но с аку­сти­че­ски­ми осо­бен­но­стя­ми нашей с вами голо­вы. Наши уши явля­ют­ся слег­ка направ­лен­ны­ми из-за их фор­мы. Это не мик­ро­фо­ны с кру­го­вой направ­лен­но­стью. Мы вос­при­ни­ма­ем звук по-раз­но­му в зави­си­мо­сти от угла; звук, иду­щий сза­ди, частич­но отра­жа­ет­ся от зад­ней части ушей, из-за чего меня­ет­ся ампли­туд­но-частот­ная харак­те­ри­сти­ка вос­при­ни­ма­е­мо­го зву­ка. Наш мозг вполне спо­со­бен на обра­бот­ку дан­ной инфор­ма­ции и рас­чё­ту пози­ции его источ­ни­ка. Без­услов­но, это слож­нее для како­го-то оди­ноч­но­го сиг­на­ла, и про­ще для сиг­на­ла про­дол­жи­тель­но­го, так как у нас есть, с чем срав­нить.

Я даже пола­гаю, что для неко­то­рых зву­ков угол наш мозг будет вычис­лить не в состо­я­нии. Напри­мер, звук сину­са часто­той 1KHz менять­ся будет очень сла­бень­ко. Ну да, он будет по-раз­но­му зату­хать, но вряд­ли это даст моз­гу доста­точ­но инфор­ма­ции. А вот место­по­ло­же­ние шума, где частот­ная поло­са очень широ­кая (есть, чему изби­ра­тель­но зату­хать!), будет опре­де­лять­ся лег­че.

Есть вполне стро­гие мате­ма­ти­че­ские фор­му­лы, по кото­рым мож­но рас­счи­тать, как дол­жен менять­ся звук при смене его рас­по­ло­же­ния. К сожа­ле­нию, я не нашёл ника­кой инфор­ма­ции на рус­ском язы­ке, но на англий­ском это назы­ва­ет­ся Head-related transfer function (HRTF). Это уже за гра­нью мое­го пони­ма­ния, я даль­ше мата­на и ста­ти­сти­ки с тео­рве­ром ниче­го не изу­чал. Вот тут я нашёл аж целый неболь­шой ввод­ный учеб­ни­чек по дан­но­му вопро­су, за автор­ством двух про­фес­со­ров Мичи­ган­ско­го уни­вер­си­те­та: https://isr.umd.edu/Labs/ISL/BAIL/hrtf_review.pdf. Ну, если кто-нибудь решит все­рьёз зако­пать­ся.

Ком­пью­тер­ные чипы ком­па­нии Aureal, кото­рым я пел дифи­рам­бы, зани­ма­ют­ся имен­но этим — обсчё­том того, как дол­жен менять­ся звук, в зави­си­мо­сти от его пози­ции. Не надо верить мне на сло­во. Вот доб­рый чело­век выло­жил эти дем­ки на ютуб. Погля­ди­те сами.

Теперь по пово­ду музы­ки в этом фор­ма­те. Уже све­дён­ное сте­рео, без­услов­но, невоз­мож­но нор­маль­но пере­де­лать на этот фор­мат. Это надо сво­дить зано­во. Я думаю, что берёт­ся изна­чаль­ная мно­го­ка­наль­ная запись, к отдель­ным тре­кам при­ме­ня­ет­ся этот самый HRTF, и впе­рёд — созда­ёт­ся этот самый эффект при­сут­ствия. В Эппл музы­ке дале­ко не все запи­си явля­ют­ся таки­ми, и там спе­ци­аль­но выво­дит­ся инди­ка­ция того, что ты слу­ша­ешь Dolby Atmos, а не обыч­ное сте­рео.

Перед прочтением сжечь

Широ­ко извест­ный в узких кру­гах ана­ли­тик по инфо­бе­зу Брай­ан Кребз решил свя­зать­ся с ФСБ Рос­сии. Веб­сайт fsb.ru не под­дер­жи­ва­ет шиф­ро­ва­ние TLS. Сам про­ве­рил — http://fsb.ru рабо­та­ет, а https://fsb.ru — уже нет (на дво­ре точ­но 2021 год??? поче­му-то сайт Сбер­бан­ка нор­маль­но вос­при­ни­ма­ет TLS).

Выяс­ни­лось, что для того, что­бы отпра­вить ФСБ доку­мен­ты с инфор­ма­ци­ей, не под­ле­жа­щей раз­гла­ше­нию, необ­хо­ди­мо уста­но­вить на ком­пью­тер VPN-кли­ент, под­дер­жи­ва­ю­щий шиф­ро­ва­ние по ГОСТ 28147–89 и его более новым вер­си­ям (ста­рый доб­рый DES, если разо­брать­ся, толь­ко пере­пи­сан­ный в СССР под 256-бит­ный ключ).

При­кол №1: Тол­па анти­ви­ру­сов рас­по­зна­ют это ПО как «вре­до­нос­ное». За исклю­че­ни­ем, разу­ме­ет­ся, анти­ви­ру­са Кас­пер­ско­го.
При­кол №2: для соеди­не­ния нуж­но ска­чать гене­ра­тор псев­до­слу­чай­ных чисел (по типу токе­на RSA), и сам гене­ра­тор тоже рас­по­зна­ёт­ся анти­ви­ру­са­ми как «вре­до­нос­ное ПО». Мало того — этот гене­ра­тор чисел пере­да­ёт­ся по неза­щи­щён­но­му кана­лу.

https://krebsonsecurity.com/2021/06/adventures-in-contacting-the-russian-fsb/

Дру­гая пла­не­та, какая-то, блин.

Реаль­но непо­ни­маю — зачем вооб­ще это всё. Зачем надо зале­зать на шкаф и чесать там левое ухо пра­вой ногой. Во имя чего? Я попро­бо­вал зай­ти на те же госус­лу­ги, нало­го­вую — всё вро­де нор­маль­но с обыч­ным стан­дарт­ным TLS. Тут-то поче­му такое?

Порнуха — двигатель прогресса!

А чо ржё­те? Жела­ние смот­реть пор­ну­ху в нор­маль­ном каче­стве было вполне себе драй­ве­ром роста про­пуск­ной спо­соб­но­сти сети интер­нет.

А теперь, как видим, пор­но­гра­фия дви­жет впе­рёд и иску­ствен­ный интел­лект.

Пор­н­хаб исполь­зо­вал иску­ствен­ный интел­лект для того, что­бы рас­кра­сить пор­но­гра­фи­че­ские филь­мы сто­лет­ней дав­но­сти.

Что-то поло­са в жиз­ни пошла очень чёр­ная. Не хва­та­ло мне про­блем со стра­хо­вой, так в пят­ни­цу умер мой непо­сред­ствен­ный началь­ник, близ­кий зна­ко­мый, ска­жу даже, друг. Ему было все­го ниче­го — 55 лет. Обшир­ный инфаркт, ско­рая при­е­ха­ла уже слиш­ком позд­но. Похо­ро­ны в сре­ду; буду одним из носиль­щи­ков и про­из­не­су про­щаль­ные сло­ва.

На рабо­те про­сто пол­ный абзац. Началь­ник заод­но зани­мал­ся сете­вы­ми реше­ни­я­ми Цис­ко. А в вос­кре­се­нье в офи­се подох цис­ко­вый ком­му­та­тор аж на 48 пор­тов — мол­нией шиба­ну­ло. При­чём, кон­фиг там был доволь­но замуд­рё­ный, с VLANа­ми и про­чи­ми умны­ми сло­ва­ми. Сети не явля­ют­ся моей спе­ци­а­ли­за­ци­ей, но дру­гие сотруд­ни­ки про Цис­ку зна­ют ещё мень­ше меня. Так что вос­ста­нав­ли­вать рабо­то­спо­соб­ность при­шлось всё же мне. Вро­де всё настро­ил и вман­ту­лил новый ком­му­та­тор в стой­ку, но SVI пока так и не настро­ил. Зав­тра буду сра­жать­ся.

Буду наде­ять­ся на луч­шее.