Category: компьютерное

Какая интересная штучка. Сделали крошечную веб-камеру, которую можно вставить внутрь замочной скважины, посмотреть там конфигурацию штифтов, после чего по полученной комбинации (комбинаций, кстати, в этом конкретном замке оказалось немного — 6⁵) вырезать ключ и нормально этот замок открыть.

Всё же электронные замки надёжнее. У них, правда, есть уязвимость в том плане, что можно подсмотреть комбинацию. Установив, например, незаметно камеру. Поэтому круче будут замки двухфакторные, например, отпечаток пальца плюс цифровая комбинация. Такие, кстати, есть, но стоят недёшево — около 200 монет.

Или приложение на телефоне, соединяющееся по блютусу. Или отпечаток пальца плюс RFID брелок. Последний, правда, тоже можно стыбзить банальным RTL-SDR. Но это как в любой безопасности — залётного остановит, а профессионала фигушки.

UPDATE: Я эту запись уже второй день пытаюсь в ЖЖ опубликовать. Извиняюсь за спам. Попробуем ещё разик.

И хер бы с ним. Никогда эту грёбаную Шапку и производные не любил. Если бы не YellowDog, подаривший Шапке yum, установка софта на Шапке до сих пор была бы извращённым сексом с закоулками, потому что rpm не может в автоматическую установку необходимых сопутствующих библиотек.

Уточню. CentOS не совсем “всё”, просто раньше это был, по сути, слегка переделанный RHEL, а теперь это будет называется CentOS Stream, и он будет являться не переделанным RHEL, а его бета-версией. Что автоматически означает, что в производство его ставить нельзя.

Так что с точки зрения сисадминов CentOS — таки “всё”!

Точнее, в OpenSSL пакете.

Бегом обновляться до версии 1.1.1i

Вот вы как думали, что всё, что установлено — видно в панели управлении на Windows? Ага, щас. На самом деле установлено там намного больше, только некоторые вещи в панели управления не отображаются. Принципиально.

Получить весь список можно, пройдя руками в реестр:

HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall (для 64-битного софта)
HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall (для 32-битного софта, ага, надо по-другому)

Можно, например, в шелле сделать так:

$programs = Get-ChildItem -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall; foreach ($program in $programs) { $program }

Узнаете много нового, я гарантирую.

Надо сказать, что rpm -qa или apt list –installed значительно проще в применении (лично мне). Микрософт, правда, не законченные придурки, поэтому быстренько подсуетились и выкатили winget, с которым можно делать очень похожие фокусы. Я его, правда, толком пока не щупал, неизвестно, как оно показывает установленный софт — даёт полный список или кастрированный, как в панели управления.

А вообще забавно, конечно, наблюдать как Windows семимильными шагами идёт к копированию линуксоподобных вещей. Ещё бы установку обновлений привели бы к простоте apt update && apt upgrade и стало бы совсем хорошо. Новое — хорошо забытое старое!

У меня есть некий внутренний говносписок компаний, чьи продукты я не покупаю из-за предыдущего отрицательного опыта. В первую очередь это, конечно, мой любимый “Самсунг”. Пёс его знает, почему так — у толпы народу всё работает, у меня нет. Но фиг с ним, поговорить я хотел не про “Самсунг”. Ещё одним элементом списка была продукция “Нетгир”. Потому что у меня сломалось два маршрутизатора этой фирмы. Причём довольно одинаково сломалось — при большом количестве траффика оно, походу, тупо перегревалось и висло.

А тут купил я домой где-то около двух лет назад ячеистую сеть Netgear Orbi. Сотрудника послушал, блин. А вот не надо было никого слушать — своя башка на плечах есть. И поначалу не было у меня к ней никаких нареканий. А за этот месяц, похоже, репутация этой компании в моём говносписке наконец оправдалась. Виснет, пидарас. Дети же дома, и оба мы из дома работаем. Как подналяжем на сеть — и всё накрывается медным тазом, чинить можно только перезагружанием маршрутизатора.

К тому же были тут недавно нехорошие новости про их продукцию:

https://www.tomsguide.com/news/netgear-router-admin-hack
https://www.pcmag.com/news/79-netgear-routers-vulnerable-to-serious-security-flaw

Это, правда, не про мою модель, но просто показывает, как компания относится к безопасности. И дело даже не в том, что в продукции есть дыры — они в любой продукции есть — а в оперативности их устранения. У той же Циски к тому времени, как опубликована инфа о дырках, уже обычно готово исправление.

Чего буду покупать на замену — пока не знаю. На Циску у меня бюджета нет — там самая дешёвая точка доступа двести долларов стоит. Изучаю вопрос. Если не Циску, то, наверное, Линксис (Циска им владеет). Ну или Юбикуити.

Если интересно читать про кибер-безопасность, рекомендую к прочтению (англ):

https://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/

В статье хорошо показывается то, что ловли кибер-жулья используется сумма улик, а не какая-то одна. Как нас учили в университете, нужно “созвездие улик”, чтобы из всего этого можно было выстроить одну непротиворечивую картинку. А вот деанон жулью устроили очень просто, прямо как-то даже немного обидно за жульё — нельзя же быть настолько тупыми, блин.

На случай, если кто-то не знает, что произошло, группа пидарасов получила доступ к управлению твиттером, включая возможность написания твитов от лица проверенных аккаунтов. Ну, они и написали, от лица Билла Гейтса, Безоса и прочих известных богатых граждан, мол, открываю аукцион невиданной щедрости — вот мой адрес биткоинского кошелька, пришлите денег — верну ровно в два раза больше. Денег, разумеется, никто не получил, кроме жулья.

Но биткоин оно штука такая, что потратить его не очень просто, интереснее уйти в денежные знаки, имеющие более широкое хождение. Для этого надо регистрироваться на криптовалютной бирже. Ну, они и зарегистрировались, на бирже Coinbase. Только вот там для регистрации надо предъявить документы. Ну, а нумера кошельков и транзакции криптовалюты биткоин лежат в открытом доступе, иначе и быть не может. Поэтому узнав, что номер кошелька, засвеченный в твиттере, был использован на бирже, в биржу послали полицейский ордер — дайте нам данные на такого-то и такого-то. И всё, туши свет и сливай воду — вот имена голубчиков и копии их водительских удостоверений с фотографиями рож.

Но быстро сработали, молодцы.

Делал копию блюреевского диска, чтобы можно было на телевизоре фильмы смотреть. Я не могу сказать, что у меня очень старый компьютер, всё же i7 четвёртого поколения, 4.2ГГц, четыре ядра, но фильм он перекодирует в x264 со скоростью в среднем около 8 кадров в секунду. Смотрю, оказывается в моём любимом кодере “Хендбрейк” уже давно есть поддержка GPU (у меня тоже не шибко роскошная видеокарта NVidia GTX 1070). Обновил Хендрбейк, врубил — мать честная, двести кадров в секунду. При этом видеокарта нагружается всего на 23%, затык не в ней, а в том, что видеокарта используется только для кодирования видео. Для всех остальных задач, типа декодирования исходного материала, перекодирования звука, его микширования, и т.д. — используется по-прежнему центральный процессор, и он просто не успевает подтаскивать данные.

Стоит ли говорить, что после таких опытов я стал с ещё большим недоумением смотреть на все эти мега-мульти-ядерные десктопные процессоры от АМД? Ну на кой хер они? Ну вот был бы у меня АМД с 32 ядрами. Ну, кодировал бы он в 8 раз быстрее. И чего? Это 64 кадра в секунду. А тут двести! На видеокартах можно построить ЗНАЧИТЕЛЬНО более мощную числодробилку, чем на этом недоразумении. Причём видеокарт можно взять не одну. И получится это существенно дешевле. Фигня этот ваш АМД. То ли дело НВидия.