Category: компьютерное

Вот я встре­чаю уже не один раз мне­ние, что под­пис­ка на софт, напри­мер, на тот же Фото­шоп — это зло и наду­ва­тель­ство. Я рань­ше тоже так думал, но потом пере­ду­мал. И вот поче­му.

Насколь­ко мне извест­но, лицен­зию Фото­шо­па «веч­ную» купить более невоз­мож­но. Но хоро­шо извест­но, сколь­ко она сто­и­ла, бла­го­да­ря https://archive.org/:

Пред­по­ло­жим, ты купил её один раз, и каж­дый год обнов­ля­ешь­ся ради новых фичей. За десять лет ты запла­тишь: $699 + 9 * $199 = $2490

А Кре­а­тив­Кла­уд даёт под­пис­ку на Фото­шоп (и ещё и Лай­трум даёт при­да­чу) за десят­ку в месяц. И за 10 лет ты запла­тишь: $10 * 12 * 10 = $1200

Ну и как, что выгод­нее? По-мое­му, Адо­би посту­пи­ли крайне муд­ро, сде­лав цену под­пис­ки такой низ­кой. Нет ника­ко­го смыс­ла пира­тить какую-то херь, рабо­та­ю­щую через раз, и неспо­соб­ную на уста­нов­ку обнов­ле­ний, если мож­но полу­чить всё то же самое за цену четы­рёх чашек кофе в месяц.

Я уж не гово­рю о том, что новые фичи ты полу­ча­ешь не каж­дый год, а сра­зу как они выхо­дят. Так что кон­крет­но в слу­чае с про­дук­ци­ей Адо­би под­пис­ка это луч­ше и выгод­нее.

При­коль­но. Немно­го шаро­вар­ных ДОСов­ских игру­шек, иду­щих пря­мо в бра­у­зе­ре:

https://dosdeck.com/

Я нико­гда рань­ше не играл в демо-вер­сию Дума, про­шёл всю, хотя, конеч­но, без сек­ре­тов (ракет­ни­цу я так и не нады­бал). Ну, и играть в трёх­мер­ную игруш­ку кла­ви­ша­ми — при­вет вам, «трак­то­ри­сты» 1990х. Кро­ме того, так как игра в бра­у­зе­ре, кноп­ку Альт (кото­рой в Думе «трак­то­ри­сты» стрей­фи­лись) они не дают, а стрей­фить­ся кноп­кой Z я так и не смог. Ничо, наши побе­ди­ли всё рав­но.

Стар­пёр­че­скую носталь­ги­че­скую сле­зу про­лил, да.

«Когда я был малень­кий», и у меня была какая-то зву­ко­вая кар­точ­ка OPTI (жут­кое гов­но, жут­кое), сов­ме­сти­мая с SB Pro; нор­маль­но­го MIDI в ней не было, так что думов­ская музы­ка зву­ча­ла бур­лом, через ЧМ-син­тез. Нор­маль­ную музы­ку слы­ша­ли толь­ко счаст­ли­вые (по тем мер­кам) обла­да­те­ли зву­ко­вых кар­то­чек Gravis Ultrasound, Roland Sound Canvas, или дочер­ней пла­ты Creative WaveBlaster.

AdLib и про­чее зву­ча­ло фиг­нёй, да. Хотя тео­ре­ти­че­ски General Midi, с под­клю­чён­ным внеш­ним син­те­за­то­ром мог бы зву­чать инте­рес­но.

К чему я — к тому, что MIDI музы­ку в Думе пере­ве­ли в нор­маль­ный фор­мат, и тут её слыш­но так, как более-менее наме­ре­вал­ся автор, а не ЧМ-бур­лом. И за это им спа­си­бо.

На Adobe.com боль­шая скид­ка на под­пис­ку «на все при­ло­же­ния». Вме­сто 60 монет в месяц на целый год мож­но под­пи­сать­ся за 30. Мне, редак­ти­ру­ю­ще­му фото­гра­фии посто­ян­но и мон­ти­ру­ю­ще­му видео пери­о­ди­че­ски эта покуп­ка видит­ся крайне выгод­ной. Вклю­чен и Фото­шоп, и Иллю­стра­тор, и Пре­мьер, и даже мой люби­мый зву­ко­вой редак­тор Оди­шен (Audition), кото­рый в деви­че­стве был Syntrillium Cool Edit.

Когда же, нако­нец-то, эту кри­вую подел­ку на деск­то­пе дове­дут до ума? Невоз­мож­но же поль­зо­вать­ся.

Вот у меня есть лап­топ для ска­чи­ва­ния тор­рен­тов вся­ких интер­нет-вещей, там бра­у­зер, ВПН, про­чее. Воткнул я на него Убун­ту 22.04. Рабо­та­ло через жут­кую зад­ни­цу, жут­кую. Ско­рость рабо­ты бес­про­вод­ной сети акку­рат­но раз в день пада­ла до 10 мега­бит, пери­о­ди­че­ски всё зави­са­ло и гро­ха­лось. Ино­гда лечи­лось отклю­че­ни­ем вай­фая и вклю­че­ни­ем его зано­во. Ино­гда при­хо­ди­лось при­ну­ди­тель­но пере­за­гру­жать. На экране — посто­ян­но какие-то под­глю­ки­ва­ния.

А поста­вил вин­ду-десят­ку — и всё сра­зу зара­бо­та­ло с пол-пин­ка. Вот уже месяц ниче­го не пере­гру­жал, а ско­рость рабо­ты вай­фая не пада­ет ниже 300 мега­бит. И всё желе­зо рабо­та­ет пре­крас­но.

На Линук­се мы име­ем закол­до­ван­ный круг — в основ­ном все эти про­бле­мы сво­дят­ся к косо­ру­ким драй­ве­рам. Драй­ве­ры нор­маль­ные для «бес­плат­но­го» линук­са никто не пишет, пото­му что нет спро­са. А спро­са нет — пото­му что нет нор­маль­ных драй­ве­ров. Я, напри­мер, на сво­ём рабо­чем лап­то­пе с гибрид­ной видео­кар­той Intel/NVidia Quadro линукс заста­вить функ­ци­о­ни­ро­вать вооб­ще не смог. Драй­вер ста­вит­ся, но не фуры­ка­ет.

Линукс бес­пла­тен толь­ко если твоё вре­мя ниче­го не сто­ит.

На сер­ве­рах Линукс рабо­та­ет более-менее нор­маль­но (хотя если есть воз­мож­ность, я всё же постав­лю пра­во­вер­ный FreeBSD). Кро­ме того, Линукс заме­ча­тель­но лета­ет в WSL, кото­рым я посто­ян­но поль­зу­юсь. Но на деск­то­пе — жуть с ружьём.

И так как нор­маль­но­го деск­топ­но­го линук­са ждут уже лет мини­мум два­дцать, я думаю, нор­маль­ный деск­топ­ный линукс… не вый­дет нико­гда. Толь­ко если какая-то кон­то­ра, типа ХеПе, не усы­но­вит эту фин­скую подел­ку, и не нач­нёт делать свой дис­три­бу­тив, кото­рый будет нор­маль­но рабо­тать хотя бы на хепеш­ном желе­зе.

Пяти­ми­нут­ка нена­ви­сти к Линук­су и про­че­му Вед­ро­и­ду окон­че­на 🙂

…как оче­ред­ную дырень в том же самом, уже набив­шем оско­ми­ну, спе­ку­ля­тив­ном выпол­не­нии кода, в оче­ред­ной раз нашли уже в про­цес­со­рах Интел серии Core, от 6‑го до 11-го поко­ле­ния. Окре­сти­ли Downfall.

Може­те озна­ко­мить­ся по ссыл­ке. В этот раз кра­дут дан­ные, исполь­зуя спе­ку­ля­тив­ную пере­сыл­ку дан­ных в век­тор­ной инструк­ции Gather (часть рас­ши­ре­ния AVX2/AVX512, ЕМНИП).

Я же гово­рил — это музы­ка будет веч­ной, пока от спе­ку­ля­тив­но­го испол­не­ния не отка­жут­ся совсем. А не отка­жут­ся от него мини­мум пока ско­рость опе­ра­тив­ной памя­ти не вырас­тет на несколь­ко поряд­ков. А это про­изой­дёт… даже не знаю, когда. Может быть, и нико­гда.

Нет, я сла­бо верю в то, что дыры в SE когда-нибудь при­кро­ют окон­ча­тель­но. С тех пор, пока нашли пер­вые, посто­ян­но нахо­дят всё новые и новые — уж такая тех­но­ло­гия.

Спра­вед­ли­во­сти ради, надо ска­зать, что всё это долж­но все­рьёз вол­но­вать толь­ко тех, кто в силу необ­хо­ди­мо­сти обя­зан запус­кать ком­пью­тер­ный код неиз­вест­но­го про­ис­хож­де­ния. То-есть, напри­мер, лич­но мне от это­го ни жар­ко, ни холод­но.

А вот кому жар­ко? А жар­ко про­вай­де­рам, напри­мер, облач­ных ресур­сов. Арен­ду­ешь ты, такой кра­си­вый, у них часть вычис­ли­тель­но­го узла. Какой ты на этой части узла будешь запус­кать код — одно­му Гефе­сту извест­но. У про­вай­де­ра нет ника­ко­го кон­тро­ля над тво­им кодом. А если ты запу­стишь код, вору­ю­щий дан­ные у сосе­да, с кото­рым вы дели­те вычис­ли­тель­ный узел, что тогда будет? AWS, Azure и про­чие очень мно­го денег и уси­лий тра­тят на обес­пе­че­ние без­опас­но­сти одно­го жиль­ца, от дру­го­го жиль­ца. И откры­тие вот таких вот дыр им здо­ро­вья… ох, не при­бав­ля­ет.

Вот как вы дума­е­те, совре­мен­ные про­цес­со­ры, встре­тив в коде услов­ный пере­ход типа if () {} else {}, какую ветвь кода выпол­ня­ют?

Пра­виль­ный ответ: обе.

Поче­му? Пото­му что опе­ра­тив­ная память, раз­де­ри её Вул­кан, до сих пор явля­ет­ся самой тор­моз­ной частью ком­пью­те­ра. Ком­пью­тер может выпол­нять инструк­ции гораз­до быст­рее, чем под­тас­ки­вать дан­ные из памя­ти, поэто­му он тупо выпол­ня­ет обе вет­ви, и дан­ные, полу­чен­ные в резуль­та­те вет­ви, кото­рая не долж­на была испол­нить­ся, потом выбра­сы­ва­ет.

Толь­ко вот с выбра­сы­ва­ни­ем есть… эффек­ты. Кото­ры­ми мож­но зло­упо­тре­бить. Имен­но отсю­да рас­тут ноги туе­вой хучи экс­плой­тов типа Spectre, Meltdown, и про­чих радо­стей. Теперь с эффек­та­ми засве­ти­лись про­цес­со­ры AMD.

Я пло­хо пони­маю кон­кре­ти­ку, но каким-то обра­зом зло­умыш­лен­ни­ки могут заста­вить цен­траль­ный про­цес­сор счи­тать, что коман­да XOR явля­ет­ся рекур­сив­ным вызо­вом. Далее, как водит­ся, идёт пере­пол­не­ние буфе­ра, и воз­врат сте­ка на про­из­воль­ный адрес, кото­рый любез­но под­со­вы­ва­ет ему хакер. Таким обра­зом могут быть воз­вра­ще­ны при­ват­ные дан­ные из дру­го­го непри­ви­ле­ги­ро­ван­но­го про­цес­са.

https://www.bleepingcomputer.com/news/security/new-inception-attack-leaks-sensitive-data-from-all-amd-zen-cpus/

Когда же всё это почи­нят? Да нико­гда. Уби­ра­ние спе­ку­ля­тив­но­го испол­не­ния сто­ит огром­но­го паде­ния в про­из­во­ди­тель­но­сти. Поэто­му оно с нами будет как мини­мум до тех пор, пока память типа SRAM не будет сто­ить как обыч­ная опе­ра­тив­ка RAM.

У людей, делав­ших про­то­кол http, всё же было чув­ство юмо­ра.

Поми­мо уже всем извест­ных кодов оши­бок 404 или 403 есть ошиб­ки с забав­ны­ми кода­ми. Напри­мер, есть ошиб­ка HTTP 418 I’m a teapot (я чай­ник).

Смысл этой ошиб­ки, на пер­вый взгляд, создан­ной чисто ради хох­мы, всё же есть. Ошиб­ка выле­та­ет, если сер­вер счи­та­ет, что его исполь­зу­ют не по назна­че­нию. Офи­ци­аль­ное опи­са­ние: «любая попыт­ка зава­рить в чай­ни­ке кофе вме­сто чая долж­на вызы­вать ошиб­ку 418 Я Чай­ник.» Веб­де­вы ино­гда исполь­зу­ют эту ошиб­ку внут­ри соф­та, когда, напри­мер, есть несколь­ко сер­ве­ров, и один из них обслу­жи­ва­ет один класс кли­ен­тов, а дру­гой — всех осталь­ных, и запрос слу­чай­но при­хо­дит не на тот сер­вер.

Немно­го дру­гой смысл у более зло­ве­щей ошиб­ки HTTP, 451. Циф­ра 451 — это отсыл­ка к Рею наше­му Брэд­бе­ри, романе-дисто­пии «451 по Фарен­гей­ту», про тота­ли­та­ризм, где запре­щён­ные кни­ги сжи­га­ют вме­сте с дома­ми, где они были най­де­ны.

Я рань­ше эту ошиб­ку нико­гда не видел. Но с нача­лом извест­ных собы­тий в Восточ­ной Евро­пе — дожил, уви­дел и её.

Жаль ЖЖ. Но аль­тер­на­ти­ва как-то не высве­чи­ва­ет­ся, во вся­ком слу­чае, не для меж­ду­на­род­ных поль­зо­ва­те­лей.