Category: компьютерное

Вот это да, вот это круто. Пишут, что на системные платы для серверов, изготовленные в Китае, прямо на заводе ставили закладку в виде крошечного чипа. Из производителей, чью продукцию таким образом модифицировали китайцы, называют SuperMicro (которая, кстати, в моём личном рейтинге компьютерного железа находится на очень высоком уровне кошерности — они не супер-пупер по фичам, но чрезвычайно продуманные и надёжные). Эти серверные материнские платы затем шли в компьютеры Elemental, широко использовавшиеся, например, в облачных сервисах Amazon, в основном для сжатия видео.

Закладка позволяла иметь несанкционированный доступ к серверам. Это очень высокий уровень хакерства, дорогие сэры. Это надо иметь инженеров соответствующего уровня, чтобы суметь прочитать и разобраться в схемотехнике, модифицировать чертежи, согласовать с заводом, и умудриться всё обтяпать таким образом, чтобы всё это было очень сложно обнаружить. Учитывая эту сложность данной хакерской атаки можно сделать только один вывод — за этим стоит не кто иной, как соответствующие государственные органы КНР.

Модифицированные таким образом материнские платы разошлись примерно по 30 крупным американским компаниям, включая Amazon и Apple. И данный случай хорошо иллюстрирует очень широко сегодня обсуждающийся момент в кибербезопасности — пролезть внутрь большой, хорошо защищённой организации в лоб — довольно сложно. А вот взломать поставщика, чью продукцию покупает эта самая защищённая организация, и пролезть так — уже проще. Что и было сделано. Такое случалось не раз и не два. Например, широко муссируемый несколько лет назад взлом сети американских магазинов Target произошёл через взлом их подрядчика, который занимался обслуживанием систем кондиционирования воздуха.

Что ж, хак довольно хитрожопый, ничего не скажу. Китай — очень серьёзный противник, его нельзя недооценивать. А вы спрашиваете, мол, почему Трамп так не любит китайцев. Ну, вот примерно поэтому.

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Вот продаётся портативный компьютер. Простенький, конечно, на Интеле Атом. Хотя и четыре ядра, и аж до 1.8 гигагерц. Память и накопитель, конечно, совсем простенькие — 1 гиг и 32 гига соответственно. Стоимость — 99 долларов.

И что вот интересно, так это то, что оно идёт с Windows 10. Самая простая версия которой (Home) в том же магазине стоит 119 долларов.

Получается, теоретически, на комп можно поставить ту же Elementary OS или ещё какой фрюникс, а виндовую лицензию с этого компа продать, и ещё заработать 20 долларов? :))

В-общем, интересное ценообразование.

*Лицензию с такого, как правило, продать нельзя, так как на большинстве брендовых компьютеров она цифровая, через соответствующую подпись в БИОСе. Т.е. перестать ею пользоваться ты не можешь, так что и продать нельзя.

PS: А вообще, конечно, если бы мне кто-нибудь 20 лет назад сказал, что меньше, чем за 100 долларов можно будет купить вполне полноценный ноутбук, я бы вежливо спросил, что ты куришь, и попросил бы поделиться!!!

Вчера в связи с внезапным падежом туевой хучи дисков (видимо, молнией массив нахлобучило), перетаскивали пользовательские данные с одного сервера на другой.

Самая главная при этом эмоция — “ёлки-палки, сколько же вы, сволочи, храните у себя в пользовательских каталогах всякой ХЕРНИ!!”

Никому не надо?

Новая “Рязань” от АМД под названием “Threadripper” (Нитепотрошитель), поступила в широкую продажу по цене в $1 800 долларов. 32 ядра, 3 ГГц базовая, 4.2 ГГц турбо. Тепловыделение 250 ватт.

https://www.engadget.com/2018/08/06/amd-32-core-ryzen-threadripper-on-sale/

Интересно было бы сравнить гигафлопсы на доллар по сравнению с видеокарточками. Бьюсь об заклад, у видеокарточки выхлоп на доллар круче.

Самая большая проблема на самом деле с месенжером Телеграм — это то, что граждане, его написавшие, решили использовать не уже хорошо известные и продуманные решения, а сделали свою шифрование сами. Это, в принципе, не есть моветон само по себе — при том условии, что в твоей команде работает пара докторов наук со степенями в криптографии. Но если же шифрованием будет заниматься кто-то с недостаточным уровнем образования, то полученный результат будет корявым, и (сравнительно) легко ломающимся. Так что не обольщайтесь его мнимой безопасностью. Если вами по-настоящему заинтересуются, взломать ваш Телеграм не составляет большого труда.

Статья на Хабре по теме
Ещё (на английском)

Университет прислал извещение о том, что мой почтовый аккаунт будет стёрт. Ну, логично, конечно — магистра я получил уже год назад, не вечно же им тратить на меня средства.

Хохма только в том, что на этот адрес @edu у меня был зарегистрирован Adobe Creative Cloud, так как для скубентов он стоит 30 монет в месяц, вместо 52. Теперь эта шара проходить не будет. Откачусь заново на “фотографический” план (Lightroom + Photoshop), это стоит всего десятку в месяц, без всяких студенческих скидок. Но, блин, удобно было иметь доступ к Одишену (редактор звука), Иллюстратору, и Премьеру. Хоть и редко я ими пользовался, но всё же пользовался.

Придётся искать им бесплатную замену. Фотошопу, к сожалению, нет замены (Гимп не предлагать — не умеет оно то, что мне надо, да и интерфейс ему делал Жопорук Рукожопов). В случае же Audition выбор вполне очевиден — Audacity. Иллюстратор мне заменит Inkscape.

А вот с опенсорсными видеоредакторами я, увы, никакого дела не имел. В Ёнтернетах хвалят Shotcut. Есть ли у кого опыт и/или рекомендации? Мне многого не надо — склеивание в одно видео клипов с разных камер с простейшими монтажными переходами с вытеснением, потенциально — добавление текста. Разумеется, микширование звуковой дорожки.

Заранее благодарю за ответы.

Компьютеры, которые используются для хранения американской государственной информации (военные или, например, компьютеры, принадлежащие Администрации Социального Страхования), должны быть определённым образом защищены (hardened — есть ли более подходящий русский термин для этого слова?) Для этого после установки ОС, к ней необходимо применить дополнительные настройки, как-то: усиленные требования к паролям, методам криптографии, общее снижение поверхности для сетевых атак, и т.д. Так, например, на компьютерах, работающих под управлением ОС Линукс, не должен стоять FTP сервер, должна стоять обязательная проверка контрольной суммы устанавливаемых пакетов, должен быть врублен SELinux, и т.п.

Все эти настройки собраны в документы, называемые Руководства по Техническому Обеспечению Безопасности (Security Technical Implementation Guides, STIG). РТОБов есть туева хуча для всякого разного — от HP UX до роутеров, брандмауэров, и смартфонов. Их, вообще, полезно почитать для общего развития себя как сисадмина. Некоторые требования, конечно, немного перегибают палку (как, вам, например, требование невозможности копипасты пароля — только печатание пароля лапками), но в целом их внедрение способствует улучшению компьютерной безопасности.

РТОБы берут здесь:

https://iase.disa.mil/stigs/Pages/index.aspx

Они распространяются в XML формате, и там же можно сгрузить просмотрщик (STIG Viewer) — глазами XML читать сложно.

Но помимо чтения самих РТОБов ещё интересно смотреть, а для каких устройств они есть, а для каких нет. Потому что если нет РТОБов, то устройства в государственной компьютерной сети использовать невозможно. Что часто говорит о том, что устройства тупо невозможно защитить надлежащим образом или же производитель не спешит делиться техническими деталями с государственными структурами.

Так, например, среди РТОБов для смартфонов, разумеется, есть iOS. Конечно, есть BlackBerry (ещё бы, они первые подсуетились с FIPS), есть Виндофоны. А вот ведроидов — только два: ЛыЖа и Гнусмас. То-есть, все остальные производители (включая, ЧСХ, сам Гугол) государственным требованиям по безопасности — не отвечают:

https://iase.disa.mil/stigs/mobility/Pages/smartphone.aspx

А ещё я, можно сказать, обидился на то, что для Фрюниксов нет РТОБов под мою любимую FreeBSD, и совершенно отсутствует ветвь Debian, включая Ubuntu. Из Линуксов тока Красная Шапка, тока хардкор!!!! Ну ещё есть Оракл Линукс (та же Шапка, только в профиль), и разумеется, есть Солярка и прочий AIX. А вот Убунты или Фряхи — нету как класса. Обидно. Конечно, можно взять РТОБ от Шапки и перекострячить его под Убунту. Процентов 90 вполне можно применить и там и там. Но всё же это лишние телодвижения.

https://iase.disa.mil/stigs/os/unix-linux/Pages/index.aspx

В начале 2000х относительно популярны видеокамеры с записью прямо на DVD (использовались маленькие 80mm диски). Сотрудник принёс на работу старый диск, который хоть тресни — не читался. Суёшь в читалку — комп говорит “диск чистый! писать бум?” К особой досаде сотрудника, на диске был фильм, где его ребёнок, двух дней от роду, лежал в отделении интенсивной терапии так как не мог нормально питаться. И существовало это видео в одном-единственном экземпляре.

Behold teh powar of *nix! Всего-то стоило сунуть его в комп с никсами (использовался Убунту) и скопировать образ диска:

sudo dd bs=2048K if=/dev/sr of=video.vob

Полученный файл прекрасно открылся в VLC и проигрался без всяких проблем.

Вдруг кому пригодится.

Группы исследователей из Китая и США продемонстрировали возможность внедрения команд для голосовых помощников типа Сири и Гугл, абсолютно неслышных для человека, в музыку, речь или шум. Вы думаете, что слушаете Верди, в то время, когда вашему смартфону было приказано приобрести какой-то товар, например.

https://www.nytimes.com/2018/05/10/technology/alexa-siri-hidden-command-audio-attacks.html

Нет, точно пора бросать всё и уезжать в Сибирь Саскачеван.