Category: компьютерное

Прочитал в комментах к какому-то посту:

На похоронах разработчика оригинального разъёма USB-A гроб в яму вошёл только со второго раза.

😀 😀 😀

Так как одиннадцатая винда фичами пока не радует, попробовал заменить на рабочем компе всё на Убунту 20.04

И оно, знаете, практически взлетело.

Получилось:

1. Прицепить к AD
2. Сделать членов группы Domain Admins частью группы sudoers
3. Запустить авторизацию со смарткартами (вот тут уже пришлось бороду почесать)
4. Включить авторизацию по смарткарте в VDI клиенте VMWare Horizons
5. Аутлук теперь работает как PWA
6. Запустить Teams (благо теперь на Линупсах оно работает нативно)

И всё бы хорошо, но вот драйверы НВидевские отказались ставиться наотруб. Проблема хорошо известна, и не у одного меня она случилась.

Что-то там не взлетело — пробовал разные версии, чего только не делал, даже интеловский драйвер отправлял в бан — нифига. Не работает и всё тут. Лучше всего получилось на драйвере версии 418. Входим в сессию, всё работает примерно минуту, после чего всё наглухо виснет (при этом комп остаётся доступным через ssh). На более поздних версиях не получалось даже этого, всё висло ещё до авторизации.

Железо вполне себе стандартное — ноутбук HP Zbook FireFly G7. Там две видеокарты, по сути, встроенная интеловская, и Квадра Р520. Так и не получилось запустить, хотя победа была очень близко. Но без Нвидии мне ноутбук был не нужен.

Так и бросил. Прошу заметить, что на этот проект я убил часов шесть. А не винде абсолютно, блин, всё из этого списка сразу работает “искоропки”.

Линукс бесплатен только для тех, чьё время ничего не стоит.

Что-то не хочется мне на неё обновляться.

Главная проблема в новой системе виртуализированной безопасности (virtualization-based security, VBS). Она работает, запуская ВСЕ процессы внутри песочницы, обеспечивая доволнительную изоляцию для процессов. Сделано это, типа, как защита от вирусов, чтобы злонамеренные процессы не могли прицепляться к другим процессам.

Ну замечательно, только теперь внутри песочницы запускаются и игры — и в них заметна потеря производительности чуть ли не до 30%.

Логика наличия системы VBS тоже непростая: если ставить её с нуля, то она может быть, а если обновляться с десятки, то нет. И не обязательно так. Отключить её — дело непростое, и не всегда получается. С гарантией это возможно только если обрубить виртуализацию к соответстующей матери в БИОСе, только тогда WSL не будет работать, и прочий ВиртуалБокс.

Мало ещё таких приколов, так ведь они ещё и пользовательский интерфейс изнахратили. Вот панель задач (taskbar) — хер с ним, что пуск теперь по центру, это настраивается — так её теперь нельзя сделать вертикальной. Только горизонтальной. А это неоптимально, вертикальная панель намного круче. Вы попробуйте, сначала, конечно, будет непривычно, а потом полюбите. Экраны-то у нас нынче шире, чем раньше. Вширь помещается больше, чем, собственно, нужно для работы. Соответственно, перенос панели задач в вертикальное положение позволяет более полно использовать высоту экрана.

Я всё мечтаю, чтобы они сделали, наконец, панель задач как на Убунте — т.е. панель вертикальная, но пуск снизу. У мелкомягких пуск на вертикальной панели — только сверху. Не так удобно.

В-общем, нахер пока ентот Виндоуз. Нехай починят его сначала, а потом поглядим.

Интересную вещь обнаружил. Оказывается, максимальный размер кластера NTFS в десятой винде и соответствующей серверной версии (2016+) может составлять аж 2 мегабайта. На седьмой винде максимум был 64 килобайта.

Разумеется, для обычных дисков с операционными системами и программами это не подходит — будет слишком много потерь. Если на диск с таким размером кластера записать файл размером 1 килобайт, на диске он будет занимать таки 2 мегабайта — на оставшееся пустое место в кластере ничего другого записать нельзя. Но если это диск, на котором хранятся базы данных, iso-шки, архивы и прочие крупные файлы — это будет очень круто, так как таблица размещения файлов, в которой записано, в каком кластере (кластерах) записан файл, будет очень маленькой — ведь кластеров будет немного. И потерь будет меньше, и работать будет быстрее.

Кстати, Линупс (вернее даже не Линупс, а файловая система XFS, по умолчанию используемая в Шапке) эту проблему решает более оптимально — на одном диске есть кластеры (блоки) РАЗНОГО размера. Небольшие файлы хранятся в основном используя маленькие кластеры, а большие — с записью на крупные кластеры. И сколько их разных и какое соотношение — тоже настраивается. Это позволяет на одном диске хранить и маленькие файлы и большие, без того, чтобы тратить место либо на пустое место в кластерах, либо на таблицу размещения файлов. Пишут, что на служебную информацию тратится только 0.54% от общего объёма хранимых данных.

Но за всё, к сожалению, надо платить. Например, восстановление данных с повреждённого раздела XFS это очень непростая вещь. Но идея, конечно, классная.

Дожили. Микрософт выкатили свой дистрибутив Линупса. Называется CBL-Mariner. Брать тут:

https://github.com/microsoft/CBL-Mariner

Только вот по кой хер они взяли за основу Шапку, а не Демьяна, непонятно. APT-то покруче будет, чем RPM.

Сделали полный круг, называется. У них уже был в своё время дистрибутив Юникса, назывался Зиникс (SCO Unix, слегка подпиленный).

Это восхитительно. Пакет управления паролями от Касперского в качестве источника энтропии (случайных событий) использовал местное время. В результате чего любой сгенерированный этим говном пароль был неслучайным, и взламывался на счёт “три”.

Я простой скубент, и то знаю, что источников энтропии надо применять несколько, и желательно использовать человека. Например, мерять время между нажатиями клавиш. Человек, как он ни бейся, не может повторять события абсолютно одинаково. На вебсервере прекрасно мерять время между запросами пользователей. Проблемы возникают на ненагруженных серверах, где внешних обращений мало. Поэтому неплохо иметь в качестве источника шума хардверные источники. Например, шум полупроводников — он квантовый, и даже с самыми современными приборами его невозможно предсказать. Криптографический сопроцессор (TPM), собственно, этим и занимается.

Я не думаю, что на Касперского работают бестолочи. Так что это не дурость, это хуже. Это сделано специально, чтобы в ресурсы, защищённые паролями, сгенерированными этой программой, Кто Надо, мог легко проникнуть.

Источник: https://donjon.ledger.com/kaspersky-password-manager/

Широко известный в узких кругах аналитик по инфобезу Брайан Кребз решил связаться с ФСБ России. Вебсайт fsb.ru не поддерживает шифрование TLS. Сам проверил — http://fsb.ru работает, а https://fsb.ru — уже нет (на дворе точно 2021 год??? почему-то сайт Сбербанка нормально воспринимает TLS).

Выяснилось, что для того, чтобы отправить ФСБ документы с информацией, не подлежащей разглашению, необходимо установить на компьютер VPN-клиент, поддерживающий шифрование по ГОСТ 28147-89 и его более новым версиям (старый добрый DES, если разобраться, только переписанный в СССР под 256-битный ключ).

Прикол №1: Толпа антивирусов распознают это ПО как “вредоносное”. За исключением, разумеется, антивируса Касперского.
Прикол №2: для соединения нужно скачать генератор псевдослучайных чисел (по типу токена RSA), и сам генератор тоже распознаётся антивирусами как “вредоносное ПО”. Мало того — этот генератор чисел передаётся по незащищённому каналу.

https://krebsonsecurity.com/2021/06/adventures-in-contacting-the-russian-fsb/

Другая планета, какая-то, блин.

Реально непонимаю — зачем вообще это всё. Зачем надо залезать на шкаф и чесать там левое ухо правой ногой. Во имя чего? Я попробовал зайти на те же госуслуги, налоговую — всё вроде нормально с обычным стандартным TLS. Тут-то почему такое?

А чо ржёте? Желание смотреть порнуху в нормальном качестве было вполне себе драйвером роста пропускной способности сети интернет.

А теперь, как видим, порнография движет вперёд и искуственный интеллект.

Порнхаб использовал искуственный интеллект для того, чтобы раскрасить порнографические фильмы столетней давности.