Category: компьютерное

Про одиннадцатую винду

Что-то не хочет­ся мне на неё обнов­лять­ся.

Глав­ная про­бле­ма в новой систе­ме вир­ту­а­ли­зи­ро­ван­ной без­опас­но­сти (virtualization-based security, VBS). Она рабо­та­ет, запус­кая ВСЕ про­цес­сы внут­ри песоч­ни­цы, обес­пе­чи­вая довол­ни­тель­ную изо­ля­цию для про­цес­сов. Сде­ла­но это, типа, как защи­та от виру­сов, что­бы зло­на­ме­рен­ные про­цес­сы не мог­ли при­цеп­лять­ся к дру­гим про­цес­сам.

Ну заме­ча­тель­но, толь­ко теперь внут­ри песоч­ни­цы запус­ка­ют­ся и игры — и в них замет­на поте­ря про­из­во­ди­тель­но­сти чуть ли не до 30%.

Логи­ка нали­чия систе­мы VBS тоже непро­стая: если ста­вить её с нуля, то она может быть, а если обнов­лять­ся с десят­ки, то нет. И не обя­за­тель­но так. Отклю­чить её — дело непро­стое, и не все­гда полу­ча­ет­ся. С гаран­ти­ей это воз­мож­но толь­ко если обру­бить вир­ту­а­ли­за­цию к соот­вет­сту­ю­щей мате­ри в БИО­Се, толь­ко тогда WSL не будет рабо­тать, и про­чий Вир­ту­ал­Бокс.

Мало ещё таких при­ко­лов, так ведь они ещё и поль­зо­ва­тель­ский интер­фейс изна­хра­ти­ли. Вот панель задач (taskbar) — хер с ним, что пуск теперь по цен­тру, это настра­и­ва­ет­ся — так её теперь нель­зя сде­лать вер­ти­каль­ной. Толь­ко гори­зон­таль­ной. А это неопти­маль­но, вер­ти­каль­ная панель намно­го кру­че. Вы попро­буй­те, сна­ча­ла, конеч­но, будет непри­выч­но, а потом полю­би­те. Экра­ны-то у нас нын­че шире, чем рань­ше. Вширь поме­ща­ет­ся боль­ше, чем, соб­ствен­но, нуж­но для рабо­ты. Соот­вет­ствен­но, пере­нос пане­ли задач в вер­ти­каль­ное поло­же­ние поз­во­ля­ет более пол­но исполь­зо­вать высо­ту экра­на.

Я всё меч­таю, что­бы они сде­ла­ли, нако­нец, панель задач как на Убун­те — т.е. панель вер­ти­каль­ная, но пуск сни­зу. У мел­ко­мяг­ких пуск на вер­ти­каль­ной пане­ли — толь­ко свер­ху. Не так удоб­но.

В‑общем, нахер пока ентот Вин­до­уз. Нехай почи­нят его сна­ча­ла, а потом погля­дим.

Размер кластера

Инте­рес­ную вещь обна­ру­жил. Ока­зы­ва­ет­ся, мак­си­маль­ный раз­мер кла­сте­ра NTFS в деся­той вин­де и соот­вет­ству­ю­щей сер­вер­ной вер­сии (2016+) может состав­лять аж 2 мега­бай­та. На седь­мой вин­де мак­си­мум был 64 кило­бай­та.

Разу­ме­ет­ся, для обыч­ных дис­ков с опе­ра­ци­он­ны­ми систе­ма­ми и про­грам­ма­ми это не под­хо­дит — будет слиш­ком мно­го потерь. Если на диск с таким раз­ме­ром кла­сте­ра запи­сать файл раз­ме­ром 1 кило­байт, на дис­ке он будет зани­мать таки 2 мега­бай­та — на остав­ше­е­ся пустое место в кла­сте­ре ниче­го дру­го­го запи­сать нель­зя. Но если это диск, на кото­ром хра­нят­ся базы дан­ных, iso-шки, архи­вы и про­чие круп­ные фай­лы — это будет очень кру­то, так как таб­ли­ца раз­ме­ще­ния фай­лов, в кото­рой запи­са­но, в каком кла­сте­ре (кла­сте­рах) запи­сан файл, будет очень малень­кой — ведь кла­сте­ров будет немно­го. И потерь будет мень­ше, и рабо­тать будет быст­рее.

Кста­ти, Линупс (вер­нее даже не Линупс, а фай­ло­вая систе­ма XFS, по умол­ча­нию исполь­зу­е­мая в Шап­ке) эту про­бле­му реша­ет более опти­маль­но — на одном дис­ке есть кла­сте­ры (бло­ки) РАЗНОГО раз­ме­ра. Неболь­шие фай­лы хра­нят­ся в основ­ном исполь­зуя малень­кие кла­сте­ры, а боль­шие — с запи­сью на круп­ные кла­сте­ры. И сколь­ко их раз­ных и какое соот­но­ше­ние — тоже настра­и­ва­ет­ся. Это поз­во­ля­ет на одном дис­ке хра­нить и малень­кие фай­лы и боль­шие, без того, что­бы тра­тить место либо на пустое место в кла­сте­рах, либо на таб­ли­цу раз­ме­ще­ния фай­лов. Пишут, что на слу­жеб­ную инфор­ма­цию тра­тит­ся толь­ко 0.54% от обще­го объ­ё­ма хра­ни­мых дан­ных.

Но за всё, к сожа­ле­нию, надо пла­тить. Напри­мер, вос­ста­нов­ле­ние дан­ных с повре­ждён­но­го раз­де­ла XFS это очень непро­стая вещь. Но идея, конеч­но, класс­ная.

Microsoft Linux

Дожи­ли. Мик­ро­софт выка­ти­ли свой дис­три­бу­тив Линуп­са. Назы­ва­ет­ся CBL-Mariner. Брать тут:

https://github.com/microsoft/CBL-Mariner

Толь­ко вот по кой хер они взя­ли за осно­ву Шап­ку, а не Демья­на, непо­нят­но. APT-то покру­че будет, чем RPM.

Сде­ла­ли пол­ный круг, назы­ва­ет­ся. У них уже был в своё вре­мя дис­три­бу­тив Юник­са, назы­вал­ся Зиникс (SCO Unix, слег­ка под­пи­лен­ный).

Касперыча макнули в говно

Это вос­хи­ти­тель­но. Пакет управ­ле­ния паро­ля­ми от Кас­пер­ско­го в каче­стве источ­ни­ка энтро­пии (слу­чай­ных собы­тий) исполь­зо­вал мест­ное вре­мя. В резуль­та­те чего любой сге­не­ри­ро­ван­ный этим гов­ном пароль был неслу­чай­ным, и взла­мы­вал­ся на счёт «три».

Я про­стой ску­бент, и то знаю, что источ­ни­ков энтро­пии надо при­ме­нять несколь­ко, и жела­тель­но исполь­зо­вать чело­ве­ка. Напри­мер, мерять вре­мя меж­ду нажа­ти­я­ми кла­виш. Чело­век, как он ни бей­ся, не может повто­рять собы­тия абсо­лют­но оди­на­ко­во. На веб­сер­ве­ре пре­крас­но мерять вре­мя меж­ду запро­са­ми поль­зо­ва­те­лей. Про­бле­мы воз­ни­ка­ют на нена­гру­жен­ных сер­ве­рах, где внеш­них обра­ще­ний мало. Поэто­му непло­хо иметь в каче­стве источ­ни­ка шума хард­вер­ные источ­ни­ки. Напри­мер, шум полу­про­вод­ни­ков — он кван­то­вый, и даже с самы­ми совре­мен­ны­ми при­бо­ра­ми его невоз­мож­но пред­ска­зать. Крип­то­гра­фи­че­ский сопро­цес­сор (TPM), соб­ствен­но, этим и зани­ма­ет­ся.

Я не думаю, что на Кас­пер­ско­го рабо­та­ют бес­то­ло­чи. Так что это не дурость, это хуже. Это сде­ла­но спе­ци­аль­но, что­бы в ресур­сы, защи­щён­ные паро­ля­ми, сге­не­ри­ро­ван­ны­ми этой про­грам­мой, Кто Надо, мог лег­ко про­ник­нуть.

Источ­ник: https://donjon.ledger.com/kaspersky-password-manager/

Про трёхмерный звук

Преды­ду­щий пост собрал боль­шое коли­че­ство ком­мен­та­ри­ев. И тема дей­стви­тель­но инте­рес­ная. Как чело­век, имея толь­ко два уха, рас­по­ло­жен­ных на гори­зон­таль­ной оси, в прин­ци­пе может отли­чить, лета­ет ли муха у пола или у потол­ка. И нахо­дит­ся ли она сза­ди нас или спе­ре­ди нас. Ведь может? Ну, не с такой точ­но­стью, с какой мы можем опре­де­лить угол направ­ле­ния на источ­ник зву­ка, нахо­дя­щий­ся спе­ре­ди нас (в иде­аль­ных усло­ви­ях чело­век спо­со­бен на точ­ность опре­де­ле­ния это­го угла с погреш­но­стью в два гра­ду­са!!!), но может. Да, пло­хо­ва­то, но спо­со­бен. Если муха будет тупо летать по окруж­но­сти, вокруг нашей голо­вы, ника­ких про­блем с опо­зна­ва­ни­ем того, сза­ди муха или спе­ре­ди, у нас не воз­ник­нет.

Я нико­им обра­зом не явля­юсь спе­ци­а­ли­стом в дан­ной обла­сти. Но из того, что я наскрёб в интер­не­тах, это свя­за­но с аку­сти­че­ски­ми осо­бен­но­стя­ми нашей с вами голо­вы. Наши уши явля­ют­ся слег­ка направ­лен­ны­ми из-за их фор­мы. Это не мик­ро­фо­ны с кру­го­вой направ­лен­но­стью. Мы вос­при­ни­ма­ем звук по-раз­но­му в зави­си­мо­сти от угла; звук, иду­щий сза­ди, частич­но отра­жа­ет­ся от зад­ней части ушей, из-за чего меня­ет­ся ампли­туд­но-частот­ная харак­те­ри­сти­ка вос­при­ни­ма­е­мо­го зву­ка. Наш мозг вполне спо­со­бен на обра­бот­ку дан­ной инфор­ма­ции и рас­чё­ту пози­ции его источ­ни­ка. Без­услов­но, это слож­нее для како­го-то оди­ноч­но­го сиг­на­ла, и про­ще для сиг­на­ла про­дол­жи­тель­но­го, так как у нас есть, с чем срав­нить.

Я даже пола­гаю, что для неко­то­рых зву­ков угол наш мозг будет вычис­лить не в состо­я­нии. Напри­мер, звук сину­са часто­той 1KHz менять­ся будет очень сла­бень­ко. Ну да, он будет по-раз­но­му зату­хать, но вряд­ли это даст моз­гу доста­точ­но инфор­ма­ции. А вот место­по­ло­же­ние шума, где частот­ная поло­са очень широ­кая (есть, чему изби­ра­тель­но зату­хать!), будет опре­де­лять­ся лег­че.

Есть вполне стро­гие мате­ма­ти­че­ские фор­му­лы, по кото­рым мож­но рас­счи­тать, как дол­жен менять­ся звук при смене его рас­по­ло­же­ния. К сожа­ле­нию, я не нашёл ника­кой инфор­ма­ции на рус­ском язы­ке, но на англий­ском это назы­ва­ет­ся Head-related transfer function (HRTF). Это уже за гра­нью мое­го пони­ма­ния, я даль­ше мата­на и ста­ти­сти­ки с тео­рве­ром ниче­го не изу­чал. Вот тут я нашёл аж целый неболь­шой ввод­ный учеб­ни­чек по дан­но­му вопро­су, за автор­ством двух про­фес­со­ров Мичи­ган­ско­го уни­вер­си­те­та: https://isr.umd.edu/Labs/ISL/BAIL/hrtf_review.pdf. Ну, если кто-нибудь решит все­рьёз зако­пать­ся.

Ком­пью­тер­ные чипы ком­па­нии Aureal, кото­рым я пел дифи­рам­бы, зани­ма­ют­ся имен­но этим — обсчё­том того, как дол­жен менять­ся звук, в зави­си­мо­сти от его пози­ции. Не надо верить мне на сло­во. Вот доб­рый чело­век выло­жил эти дем­ки на ютуб. Погля­ди­те сами.

Теперь по пово­ду музы­ки в этом фор­ма­те. Уже све­дён­ное сте­рео, без­услов­но, невоз­мож­но нор­маль­но пере­де­лать на этот фор­мат. Это надо сво­дить зано­во. Я думаю, что берёт­ся изна­чаль­ная мно­го­ка­наль­ная запись, к отдель­ным тре­кам при­ме­ня­ет­ся этот самый HRTF, и впе­рёд — созда­ёт­ся этот самый эффект при­сут­ствия. В Эппл музы­ке дале­ко не все запи­си явля­ют­ся таки­ми, и там спе­ци­аль­но выво­дит­ся инди­ка­ция того, что ты слу­ша­ешь Dolby Atmos, а не обыч­ное сте­рео.

Перед прочтением сжечь

Широ­ко извест­ный в узких кру­гах ана­ли­тик по инфо­бе­зу Брай­ан Кребз решил свя­зать­ся с ФСБ Рос­сии. Веб­сайт fsb.ru не под­дер­жи­ва­ет шиф­ро­ва­ние TLS. Сам про­ве­рил — http://fsb.ru рабо­та­ет, а https://fsb.ru — уже нет (на дво­ре точ­но 2021 год??? поче­му-то сайт Сбер­бан­ка нор­маль­но вос­при­ни­ма­ет TLS).

Выяс­ни­лось, что для того, что­бы отпра­вить ФСБ доку­мен­ты с инфор­ма­ци­ей, не под­ле­жа­щей раз­гла­ше­нию, необ­хо­ди­мо уста­но­вить на ком­пью­тер VPN-кли­ент, под­дер­жи­ва­ю­щий шиф­ро­ва­ние по ГОСТ 28147–89 и его более новым вер­си­ям (ста­рый доб­рый DES, если разо­брать­ся, толь­ко пере­пи­сан­ный в СССР под 256-бит­ный ключ).

При­кол №1: Тол­па анти­ви­ру­сов рас­по­зна­ют это ПО как «вре­до­нос­ное». За исклю­че­ни­ем, разу­ме­ет­ся, анти­ви­ру­са Кас­пер­ско­го.
При­кол №2: для соеди­не­ния нуж­но ска­чать гене­ра­тор псев­до­слу­чай­ных чисел (по типу токе­на RSA), и сам гене­ра­тор тоже рас­по­зна­ёт­ся анти­ви­ру­са­ми как «вре­до­нос­ное ПО». Мало того — этот гене­ра­тор чисел пере­да­ёт­ся по неза­щи­щён­но­му кана­лу.

https://krebsonsecurity.com/2021/06/adventures-in-contacting-the-russian-fsb/

Дру­гая пла­не­та, какая-то, блин.

Реаль­но непо­ни­маю — зачем вооб­ще это всё. Зачем надо зале­зать на шкаф и чесать там левое ухо пра­вой ногой. Во имя чего? Я попро­бо­вал зай­ти на те же госус­лу­ги, нало­го­вую — всё вро­де нор­маль­но с обыч­ным стан­дарт­ным TLS. Тут-то поче­му такое?

Порнуха — двигатель прогресса!

А чо ржё­те? Жела­ние смот­реть пор­ну­ху в нор­маль­ном каче­стве было вполне себе драй­ве­ром роста про­пуск­ной спо­соб­но­сти сети интер­нет.

А теперь, как видим, пор­но­гра­фия дви­жет впе­рёд и иску­ствен­ный интел­лект.

Пор­н­хаб исполь­зо­вал иску­ствен­ный интел­лект для того, что­бы рас­кра­сить пор­но­гра­фи­че­ские филь­мы сто­лет­ней дав­но­сти.

Что-то поло­са в жиз­ни пошла очень чёр­ная. Не хва­та­ло мне про­блем со стра­хо­вой, так в пят­ни­цу умер мой непо­сред­ствен­ный началь­ник, близ­кий зна­ко­мый, ска­жу даже, друг. Ему было все­го ниче­го — 55 лет. Обшир­ный инфаркт, ско­рая при­е­ха­ла уже слиш­ком позд­но. Похо­ро­ны в сре­ду; буду одним из носиль­щи­ков и про­из­не­су про­щаль­ные сло­ва.

На рабо­те про­сто пол­ный абзац. Началь­ник заод­но зани­мал­ся сете­вы­ми реше­ни­я­ми Цис­ко. А в вос­кре­се­нье в офи­се подох цис­ко­вый ком­му­та­тор аж на 48 пор­тов — мол­нией шиба­ну­ло. При­чём, кон­фиг там был доволь­но замуд­рё­ный, с VLANа­ми и про­чи­ми умны­ми сло­ва­ми. Сети не явля­ют­ся моей спе­ци­а­ли­за­ци­ей, но дру­гие сотруд­ни­ки про Цис­ку зна­ют ещё мень­ше меня. Так что вос­ста­нав­ли­вать рабо­то­спо­соб­ность при­шлось всё же мне. Вро­де всё настро­ил и вман­ту­лил новый ком­му­та­тор в стой­ку, но SVI пока так и не настро­ил. Зав­тра буду сра­жать­ся.

Буду наде­ять­ся на луч­шее.

Хорошо быть папой

Папа поку­па­ет себе игруш­ки, а гово­рит, что для стар­ше­го сына. Удоб­но, чорт!

Сын с увле­че­ни­ем режет­ся в само­го раз­но­го рода гон­ки, и коль­це­вые, и на выжи­ва­ние, и раз­ные вер­сии Mudrunner.

Купил ему игро­вой руль, при­чём доста­точ­но наво­ро­чен­ный — там не толь­ко руль, а ещё и педа­ли и семи­с­ко­рост­ная кочер­га.

На таком мож­но и управ­ле­нию авто­мо­би­лем научить, и даже руч­ной короб­ке. Не знаю, прав­да, насколь­ко реа­ли­стич­но послед­нее в плане ощу­ще­ния «не ту ско­рость воткнул, дурак, я щас заглох­ну!» Или «плав­нее надо сце­пу отпус­кать!» Хотя обрат­ная связь у руля есть, погля­дим.

Теперь нор­маль­ные джой­сти­ки теперь дела­ют на дат­чи­ках Хол­ла. Мик­ро­софт рань­ше про­бо­вал их изго­тав­ли­вать на опти­че­ских сен­со­рах, но потом пере­стал (тоже неиз­вест­но, по какой при­чине). А рань­ше их дела­ли на пере­мен­ных рези­сто­рах, блин. Бла­го при исполь­зо­ва­нии игро­во­го пор­та там кро­ме рези­сто­ров боль­ше ниче­го и не надо было, всё осталь­ное делал комп. Но после неде­ли исполь­зо­ва­ния потен­цио­мет­ры начи­на­ли шуметь и тре­щать, как древ­ние радио­лы, и игра пре­вра­ща­лась в муче­ние. Даже доро­гие джой­сти­ки таким стра­да­ли. Чего меша­ло делать их сра­зу на нор­маль­ных сен­со­рах, непо­нят­но. Дат­чи­ки Хол­ла ведь не вче­ра при­ду­ма­ли. И даже не поза­вче­ра, они ещё в 1960х были. Пода­вая выход­ное напря­же­ние из линей­но­го дат­чи­ка Хол­ла на затвор поле­во­го тран­зи­сто­ра, неслож­но полу­чить пере­мен­ный рези­стор. Поче­му не дела­ли — загад­ка.

Интернет Илона Маска

Чувак про­ве­рил интер­нет систе­мы «Стар­линк». Вооб­ще — вполне норм. Пинг 36 мил­ли­се­кунд, канал от 50 до 150 мега­бит. Если дру­гих опций нет, и живёшь в (гре)бенях, то непло­хо. Сей­час, прав­да, не всё так глад­ко: спут­ни­ки низ­ко­ле­тя­щие, и их не так мно­го, так что быва­ют пери­о­ди­че­ские про­па­да­ния свя­зи. В даль­ней­шем этот недо­ста­ток уйдёт.

Но тут ещё воз­ни­ка­ет инте­рес­ный момент, свя­зан­ный с кон­фи­ден­ци­аль­но­стью. Спут­ни­ко­вый интер­нет, как пра­ви­ло, не шиф­ру­ет­ся. Т.е. твой сосед видит тот же тра­фик, что видишь ты. Для осу­ществ­ле­ния нор­маль­но­го защи­щён­но­го кана­ла до каж­до­го або­нен­та на орби­те не хва­тит мощ­но­сти. Это даже хуже, чем вай­фай. Поэто­му при­дёт­ся при­ни­мать допол­ни­тель­ные меры в виде того же VPN.