Вспомним юность золотую

“Когда я был маленький”, я был в грандж-группе. Так как из всех музыкальных инструментов у нас было две говноленинградских говногитары (акустические) и вокалист, будучи вооружён 61-клавишным синтезатором “Ямаха” (ещё один папин подарок из Японии) я стал бас-гитаристом, ударными, и всем прочим. Эдакий Дэвид Гетта.

Так как у синтезатора был МИДИ выход/вход, а я уже неплохо рубил в компьютерах, я подключил его к своему компьютеру, к миди-сиквенсору “Кейкуок Про Аудио” (Cakewalk Pro Audio), по-моему, версии не то 4, не то 5. В 1990х годах подключение выполнялось пятиштырьковым миди-шнурком, цепляющимся на гейм-порт в звуковой карте СаундБластер 32. Непросто всё было.

Чтобы получить нужный дисторшн, мы клали внутрь гитары советский микрофон, вот в точности такой:

Писали звук, а потом я прогонял его через фильтр внутри честно украденной программы КулЭдит 95 (Syntrillium Cool Edit 95). Звук, конечно, был аховый, Нирвана отдыхает.

Каким-то образом мой 486 DX-100 всё это умудрялся тащить. Это щас чтобы секретарше поглядеть эксель-документик надо i7 не ниже шестого поколения, а тогда трава пониже росла.

Ну, а наслушавшась музицирования младшего (его мёдом не корми — дай помузицировать, поиграть прогрессии аккордов), решил попробовать вспомнить всякое.

Только, конечно, 61-клавишный синтезатор мне даже в страшных снах на стол не влезет, так что взял 37-клавишный. Но хотя бы с полноразмерной клавиатурой, не детской.

Подключать его к компу можно, конечно, по старинке, пятиштырьковым разъёмом, но там теперь ещё есть USB порт, к которому никакой обвязки не надо — цепляешься и всё работает.

Что до программного обеспечения, то вы будете, конечно, смеяться, но за тридцать лет нихера не изменилось. Компания Синтриллиум, сделавшая КулЭдит была куплена компанией Адобе, и эта программа называется теперь Адобе Аудишен (Adobe Audition). Я прекрасно знаком с её интерфейсом, и получаю её вместе с подпиской на Adobe All Apps.

А Кейкуок нынче дают бесплатно. После Про Аудио они переназвали свой софт Сонар, потом встретились с финансовыми трудностями, так как на этом рынке появились серьёзные конкуренты, типа ПроТулз и Эйблтон. Кончилось тем, что из купили сингапурцы Бандлаб (BandLab) и они сделали Кейкуок бесплатным. А между прочим он был недешёвый нихрена, долларов шестьсот, и это были ещё доллары 1990х годов, а деньги тогда были дороже.

Так что вот так, замкнулось колечко. Вспомнить бы теперь, как всё это делается.

AI-творчество

Фублин. Нельзя же так пугать, крипота сплошная, а не “Простоквашино”.

Ещё, от того же автора, “Тайна третьей планеты”. Отец — вылитый Гордон Фриман. А Громозека похож.

Телеграм-канал авторского коллектива.

И про ИИ

В комментах меня упрекнули, что ИИ это инструмент и его надо использовать, а не хаять.

Я использую, и не хаю ИИ. Я хаю ЧатЖПТ 🙂 По-моему, он не стоит каких-то особых ахов и вздохов — ПОКА.

Но это не означает, что я не использую ИИ в повседневной жизни. Использую, причём постоянно. Например, для писания каких-либо документов и важных сообщений. Так как я теперь типа начальник — с боку чайник, то писать приходится значительно чаще. Только я использую не ЧатЖПТ, а ИИ под названием WordTune. Везде пиарят подобный ИИ под названием Grammarly — фигня этот Граммарли, ВордТюн значительно круче. Во всяком случае, его бесплатная версия.

Вот я, например, написал преднамеренно корявое вусмерть предложение, и при помощи ВордТюна причесал его в намного более короткую и читаемую форму тремя щелчками мыши:

ВордТюн на меня тут же нагавкал, мол, ты написал какую-то НЁХ.

Выбираю более-менее приличную замену:

Затем жмём пимпу “Переписать” и получаем вменяемое:

Идём далее. Я рисовать не умею вообще. Меня не прёт от процесса рисования — ну, а если не прёт, то этому не учишься, а если не учишься, то и не умеешь.

Нарисованный мною диковинный пейзаж с горами и речкой в НВидия Холст (NVidia Canvas) я, тем не менее, показывал. Пейзаж был нечеловеческой красоты, бггг.

А теперь и Микрософт присоединился к процессу. Недавно вышел Микрософт Дизайнер https://designer.microsoft.com, который может генерировать всяческие логотипы и картинки по текстовому вводу. Вот я попросил его написать слово “BLOG” хромовыми буквами на металлической поверхности, крашеной оранжевой краской, с освещением жёстким светом. Я вот так не умею, а ИИ — умеет.

Так что да, ИИ я использую постоянно и вам советую. Слава роботам.

Когда сын сисадмина попросил Свитч* на Новый Год

*Для тех, кто не понимает.

Нинтендо Свитч — это игровая консоль.
Жаргонное “свитч”, в русской технической литературе формально обычно называемый сетевым коммутатором — устройство для соединения нескольких компьютеров в сеть. Именно такое изображено на картинке.

И ещё про Pwn2Own

Замечательная статья с разбором полётов.

Переведу понравившиеся мне части.

“Pwn2Own выплатил исследователям почти 1 миллион долларов на мероприятии по взлому потребительских товаров на прошлой неделе в Торонто, но призовой фонд был недостаточно большим для попыток взлома iPhone или Google Pixel, потому что злоумышленники могут получить гораздо больше из менее сложных для взлома источников.

«Мы предложили им нашу высшую награду, — сказал Дастин Чайлдс, глава отдела информирования об угрозах в Trend Micro Zero Day Initiative (ZDI).

–Конкурс планировал разыграть 250 000 долларов за успешный эксплойт для iPhone или Google Pixel, сказал он The Register в эксклюзивном интервью в конце четырехдневного мероприятия. «И в этой сумме просто недостаточно нулей для уровня исследований, необходимых для взлома этих телефонов». — добавил Чайлдс.”

“Между тем, четыре команды пытались взломать Samsung Galaxy, и три из них добились успеха, выиграв 50 000 долларов в качестве главного приза за взлом флагманских смартфонов корейского гиганта.”

Делайте выводы — 2. Косоруким погромистам Гнусмаса привет — 2.

Обязательный пост про ChatGPT

Не знаю, чего-то у меня не заладился интересный диалог с машиной. Может быть, я дурак.

Разговор происходил примерно так:

–Как лучше всего сделать ХХХ?
–Я машина, служу всему человечеству, слава роботам. Можно вот так и так, но вообще ты сам там лучше разберись.

–Что лучше, ХХХ или УУУ?
–Я машина, служу всему человечеству, слава роботам. Одни говорят лучше ХХХ, другие — что лучше УУУ. Надо смотреть по обстоятельствам, ты вообще сам там лучше разберись.

Дундук железный, вот всё что могу сказать.

Pwn2Own

Есть такая забава у хакеров, что-то типа Олимпиады, называется Pwn2Own. Собираются разные команды, озвучиваются цели, например, “Ломаем защиту Ворда” или “Хакаем аутентификацию у Микрософт Тимз”. Команды затем подписываются выполнить различного рода задачи, и по общему количеству задач и их сложности получаются очки и зарабатываются места в общем зачёте. Также команды получают неплохие денежные призы — ибо конторы обычно платят несколько десятков тысяч долларов за обнаруженные дыры.

Лучшей командой стали STAR Labs — международная команда хакеров с основном из азиатских стран (Корея, Вьетнам, и.д.). Но лично мне интереснее не то, кто лучший хакер — очень талантливых людей довольно много, и азиатов, и бразильцев, и американцев, и русских. Интереснее то, какие цели хакеры выбрали для своей олимпиады, а какие были либо не в их области компетенции либо были посчитаны слишком сложными.

Лидером по взломанности оказался полностью пропатченный телефон Самсунг S22 на ОС Андроид (гы-гы-гы). Его взломали в первый же день, а на третий день состязания его взломали всего за 55 секунд, что стало новым рекордом состязания Pwn2Own. Использовалась дыра в недостаточно хорошей валидации ввода (блин, до сих пор? в 2022 году? рехнуться). Вообще этот несчастный телефон суммарно изнасиловали раз десять. Ждите обновлений от Самсунга.

А знаете, какие телефоны ни одна команда не взялась ломать?

Гугл Пиксель и Эппл айФон.

О чем это говорит? Да о том, блин, о чём я уже сколько раз писал в этой стенгазете — когда одна и та же контора делает и само железо телефона, и она же пишет к нему ОС — получается намного более непробиваемая и намного менее глючная платформа, чем когда одни шлёпают железо, а другие рисуют к нему операционку. Когда “айн фирма, айн бетрибссистем, айн телефон” — возникает некая синергия, недоступная просто сборищу смежников.

Делайте выводы. Самсунгу пламенный привет в очередной раз.

https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results

Порнография для сисадминов

Неплохо чувак вставил!

Только вот храповые кабельные стяжки я бы не использовал. Ни одна кабельная система не остаётся неизменной, поэтому значительно лучше собирать подобное на ленте-“липучке”. Её значительно проще разбирать и вносить изменения. Здесь же придётся всё срезать и стягивать заново.

pfSense

Перешёл, наконец, дома на пфСенс вместо Нетгировсого маршрутизатора. Отличная вещь!

Донором для маршрутизатора стала старенькая малоформатная рабочая станция Dell. Для внутренней сети я приобрёл для неё беушную сетевую карточку аж на четыре гигабитных порта. В ней стоят правоверные сетевые чипы Intel PRO/1000, и она прекрасно работает с BSDшным (пфСенс под капотом это мой любимый FreeBSD) драйвером em. Это хорошо тем, что драйвер и чипсет поддерживают 802.1Q, так что если мне захочется заморочиться с VLAN (учитывая наличие китайских камер видеонаблюдения может быть невредно), это легко можно будет сделать.

Одной из первых вещей настроил OpenVPN, дабы моя матушка могла посылать в правильном направлении роскомгестапо и прочих придурков, и заходить в любые нужные ей вебсайты и читать любую информацию без ограничения доступа. А то все используемые ей до этого VPN перестали работать.

Тут меня ждала небольшая засада — по какой-то причине встроенный мастер настройки OpenVPN сервера не создаёт автоматически нужные правила NAT. Внутри дома я использую сеть 172.30.1.0/24, а VPN клиентам раздаю 10.11.12.0/24. Какого-то лешего, правило, позволяющее одним адресам транслироваться в другие, автоматически создано не было. Долго чесал репу, наконец-то, понял. Берите на вооружение, кому надо.

В-общем, изучаю пока, но открылась масса новых возможностей. Надо будет настроить pfBlockerNG, чтобы перехватывать всякую срань ещё до попадания трафика внутрь моей сети и можно будет делать ещё много всякого интересного — например, honeypots — ловить тупорылых хацкеров.

Рекомендую. Пожалуй что, именно этим мы и заменим на работе Cisco ASA. Только, конечно, не бесплатной версией, а за деньги, чтобы была поддержка.

Чо за бред (сисадминское)

Имеем сервер 2012R2 с двумя сетевыми карточками с адресами 192.168.253.20 и 10.20.0.26.

Вот так выглядит таблица маршрутизации:

Т.е. шлюз по умолчанию у нас 192.168.252.1, с метрикой 356, а сеть 10.20.0.0/24 — локальная, и обращение к ней идёт через интерфейс 10.20.0.26, метрика 257.

Теперь вопрос — что должен показывать traceroute до адреса 10.20.0.24?

Разумно предположить, что напрямую — через сетевой интерфейс с адресом 10.20.0.26, сеть-то прямо на линке, да?

АВОТХРЕН.

Трафик до местной сети идёт через шлюз по умолчанию. Мой сисадминский бубен уже лежит частями на полу, но победить это я не смог (а надо).