Пну-ка я Линукс в очередной раз

Давно я не пинал эту поделку, пну опять.

Имеем: сервер с установленной Убунтой 22.04 — самым распоследним дистрибутивом LTS. Не ставить же в продакшн бета-версии.

На сервере установлен Апач 2.4.52. На него ругается Нессус — мол, там дырка, хозяин. Причём дырке уже больше года.

Хорошо — apt update && apt upgrade? А вот шЫш — 2.4.52 это самая распоследняя версия в репозитариях Убунты 22.04:

И чего предлагаете делать? Как я в 1998 году делал, из сырцов собирать самому? Чтобы потом получить фиг знает чего, что после апгрейда библиотеки, например, libc, грохнется просто с гарантией? Нафиг такие идеи и предложения, я насобирался из сырцов выше крыши ещё в прошлом веке.

Можно добавить в репозитарии чеха, и поставить оттуда. Но всё это абсолютно без гарантий.

Что имеем в сухом остатке? Очевидную идиотию — по умолчанию самая последняя версия LTS релиза ставит Апача с дырой, и обновить её, если не делать плясок с бубном и заячьей лапкой, не получится.

А потом линуксоиды нам рассказывают, какой Виндоуз дырявый, ну-ну.

В моём любимом FreeBSD, кстати, в портах человеческая версия.

Вот вам и Линукс против BSD.

Вот это дыра

В БИОСе практически всех существуюших современных компьютеров есть дыра по обработке логотипа, изображаемого при включении компьютера. Его можно подменить, причём из ОС, на точно так же выглядящее изображение, но содержащее вредоносный код. Этот вредоносный код обычный антивирус удалить не может — он не умеет писать в БИОС.

https://arstechnica.com/security/2023/12/just-about-every-windows-and-linux-device-vulnerable-to-new-logofail-firmware-attack/

Вот это круто, блин. Последствия могут быть самые шикарные. Неудаляемый малварь хотите?

Обалдеть, давно такого не было. Теперь прицепить такое к эксплойту-червяку и конец всему живому.

Поколенческое про игры

Я заметил одну интересную вещь про компьютерные игры и молодое поколение — и чем они младше, тем больше это правда. Вот мне (поколение Х), например, не очень интересно рассматривать, как кто-то играет в игру. Нет, я иногда смотрю, это верно — например, поглядеть на какое-то интересное творение в Scrap Mechanic, или как пройти особо злющего босса. Но в целом смотреть на то, как играют другие мне в целом не сказать, чтобы сильно завлекательно — значительно интереснее играть самому.

А вот молодым, особенно поколению альфа (2010+), практически равноценно: что смотреть на то, как играют другие, что играть самим. Они получают практически такое же удовольствие от обоих видов развлечения. Сам я не сильно понимаю, как так, но с другой стороны, смотрим же мы футбол, бейсбол, хоккей, и прочий бобслей — непосредственно в них не участвуя, но получая удовольствие от просмотра.

Нашёл в ентих ваших инторнетах интересную картинку, подтверждающую мои наблюдения.

Про работу в ентом ОйТи

Прочитал интересный разговор.

–А чем плоха работа в IT сфере?
–Моментальным устареванием. Вот смотри, я высококвалифицированный инженер-программист. Десять лет назад наша компания разработала один из широко ныне применяемых программных пакетов для поиска новых нефтяных месторождений. Мы одними из первых начали использовать машинное обучение для решения подобных задач, изучали пробы, ландшафт, делали предсказания. Программа работала превосходно, мы с большой помпой её презентовали, удачно продавали и заработали кучу денег.
–Так ведь здорово!
–Ну да, только уже после полугода с момента выхода мы начали выпускать к ней обновления, пять лет назад серьёзно переписали, а теперь она уже морально устарела и её надо переделывать почти заново. Появились обещающие многое нейросети, анализ местности теперь производится с дронов, объём данных серьёзно вырос, нам уже надо использовать графические ускорители для их обработки, и по сути всю работу надо начинать чуть ли не с нуля. А два года назад мы с женой были в Европе. И знаешь что я там увидел? Картины Рембрандта. И тут мне пришло в голову — ё-моё, этим картинам почти четыреста лет, а они до сих пор прекрасны, и будут радовать людей и дальше. А моё творение за десять лет устарело и место ему теперь на помойке.

Иногда испытываю схожие мысли. Я в начале жизни в США ещё в 1990 годах работал на стройке, плотничал. Построенный дом стоит до сих пор. А все IT проекты, в которых я участвовал, в течение нескольких лет выходили в тираж. На этом самом острие надо находиться постоянно, это особенно важно в облачных технологиях, где всё за год может поменяться радикальнейше. Смотришь на что-то, что использовал буквально месяца три назад, ан вишь оно уже deprecated и надо разбираться с чем-то новым; это, безусловно, интересно, но иногда подобная недолговечность сильно ездит по мозгам.

Музыкальный лайфхак

У меня нет абсолютно слуха, к большому моему сожалению. Абсолютный слух развить практически невозможно, он может получиться только сам, если ребёнок с раннего возраста (менее шести месяцев) слышит музыку, причём часто.

Развить можно относительный слух, то-есть, если сыграть одну ноту, а потому сразу за ней ещё одну, то можно научиться узнавать, на сколько тонов эта вторая нота выше или ниже первой. Этим занимаются, в частности, на уроках сольфеджио.

Зато знаете, у кого есть абсолютный слух? У быстрых преобразований Фурье! Поэтому если мне надо подобрать какую-то мелодию, а у меня не получится, я просто беру приложение-хроматический тюнер для телефона и тупо её телефону напеваю, и он мне сразу говорит, например, тут у тебя “си-бемоль”, а потом “до”, и т.д. Очень удобно.

Компьютерное

Проапгрейдил жёсткий диск в компьютере. Был 1 “терабайт”, стало 2. В кавычках потому что производители используют альтернативную математику — 1 терабайт у них это 1000 гигабайт, а не 1024.

Тупо перекинул всё Акронисом, благо с твёрдотела на твёрдотел всё копируется моментально. Лет 10 назад я бы всё переставил нахер с нуля, а щас настолько лениво всё это делать! Это что же, все программы с нуля переустанавливать, все игры, все настройки? Нафиг-нафиг.

А ещё я сделал одну вещь, которую тоже не стал бы делать 10 лет назад. Купил игровой ноутбук MSI. Это раньше я думал (ошибочно), что Компьютеры должны быть Большие и Железные, а теперь я ничего такого предосудительного в ноутбуках не вижу. Ноутбук не сильно выпендрёжный, но в нём стоит Нвидия 2060, ничуть не меньше по мощности, чем 1070 GTX, что стоит в стационарном компе. Игры идут замечательно. Да и всё остальное тоже.

Майкрософт, наконец-то, блин, решил давно существующую проблему: как получить компьютер, который может одновременно играть в игры, и работать с софтом под Линукс, которому нужна CUDA, и чтобы без установки двух ОС в многозагрузочной конфигурации. Я уже давно использую WSL (Windows Subsystem for Linux). Это позволяет постоянно иметь под рукой Линукс, на котором можно разрабатывать софт, не отходя от кассы. Не надо путать WSL с Cygwin — WSL это полноценный линукс, запускающий линуксовые же бинарники, а не перекомпилированный в экзешники линуксовый софт. Ещё в нём удобно обмениваться файлами с линуксовой подсистемой — ибо WSL создаёт скрытую шару \\wsl$, из которой ты имеешь возможность обращаться напрямую к / в линуксовой виртуалке.

Так вот, выяснилось, что начиная с WSL версии 2, ресурсы графического процессора нормально прокидываются к гостевой ОС, так что там можно запускать TensorFlow, Caffe, и прочие интересные вещи без того, чтобы тормозить и всё выполнять на центральном процессоре. Так что впервые, блин, можно и на ёлку залезть и не оцарапаться. Раньше подобные задачи решались установкой Линукса в качестве основной ОС, и водружением на него системы виртуализации Xen, которая запускала машину с Виндоуз, в которой уже можно было запускать игры, ибо Xen умеет пробрасывать GPU до гостевой ОС.

Конечно, есть небольшая потеря производительности и в том, и в другом случае. Но потеря производительности на 10% в играх — намного заметнее, чем потеря производительности на 10% при исполнении TensorFlow. Так что как ни крути, а всё же в этом отношении Виндоуз лучше Линукса.

Цены на видеокарты

В далёком 2017 году я купил себе видеокарту Nvidia 1070 GTX. Заплатил я за неё 410 долларов.

Сегодня смотрю — херак, моя в точности карта стоит 700 долларов!!!

Это как, япона мать, извиняюсь, понимать? Цены на компьютерную технику идут ВВЕРХ? Карточка четырёхлетней давности даже б/у стала стоить ДОРОЖЕ?

Или это от ковидобесия всё?

Про компьютерные игры

Я люблю компьютерные игры. Компьютерные игры, собственно, для меня стали порталом в работу в сфере IT. Началось всё с того, что мне захотелось играть в Дум со звуком вместо мерзкого пищания РС-спикера. Значит, пришлось выяснять, как устанавливать звуковую карту. Потом вышел Дум 2, и на последнем уровне, когда монстров и прочих граждан становится очень много, на 4 мегабайтах памяти оно работало, дико свопясь. Надо было, значит, увеличить (я добил в результате, до 12 мегабайт, доустановив планку памяти на 8 мег. 72-пиновый СИММ стоил мне 105 монет, как щас помню). Ну, и пошло-поехало.

Компьютерные игры также намного полезнее для мозгов детей, чем просматривание мультфильмов и кино. Потому что надо включать мозги вместо тупого потребления видеоматериала. Ну, и координация “глаз-рука” заодно развивается.

Самым большим подтверждением обучающего потенциала игр в лично моей жизни было когда я взял пару занятий по управлению самолётом. До этого я весьма плотно играл в Микрософтовский “Флайт Симулятор”, так что когда я залез в кабину ставшей мне уже родной Сессны-172, я без запинки рассказал инструктору, где какой прибор, и что он показывает.

А теперь мне, возможно, предстоит выполнить земляные работы с применением экскаватора. Его несложно взять в аренду, но надо знать, как им управлять. Экскаватор управляется двумя джойстиками, и умение выкопать обыкновенную яму приходит не сразу.

Не проблема! Хотите научиться управлять экскаватором? Для этого тоже есть игра, так и называется — DIG IT! – A Digger Simulator.

А два джойстика есть на банальном контроллере для коробокса, который подключается через USB.

Один только тут есть потенциальный затык — есть два типа управления тяжёлой техникой: ISO (европейский, наиболее широко распространённый в мире) и SAE (американский, всё у нас не как у людей в очередной раз). Игра написана немцами, так что использует, разумеется, ISO. Разница, правда, невелика — там, где американский тип управляет рукоятью, европейский двигает стрелу, и наоборот.

Лично мне более логичным кажется ISO. Но выбирать иногда не приходится, хотя очень большое количество техники можно переключить с ISO на SAE или наоборот. Где-то надо отцепить и воткнуть по-другому гидравлические шланги, где-то есть маленький переключатель.

В-общем, хорошее это дело — компьютерные игры. Развивают не только детей, но и взрослых дядек 🙂

Не кради там, где живёшь

Белорусского хакера Сергея Яреца, известного под ником Ar3s, владельца ботнета Andromeda, нанёсшего ущерба примерно на десять миллионов долларов, выпустили на свободу после 6 месяцев в КПЗ.

Почему? А потому, что код лоадера данного бота проверяет, где находится пользователь. Софт был настроен так, чтобы не заражать компьютеры, расположенные на территории бСССР (видел уже не раз такое). Соответственно, пострадавших белорусов не было: с кем надо, Ярец, думаю, поделился, а на американцев, немцев, и англичан и прочих белорусскому суду положить большой болт. Так что 6 месяцев и небольшой штраф, и вперёд, к следующим высотам.

https://www.bleepingcomputer.com/news/security/andromeda-botnet-operator-released-with-a-slap-on-the-wrist/

Кто-то насмотрелся Mr. Robot =)

Мужик взломал компьютерную сеть тюрьмы графства Уоштено (штат Мичиган), чтобы вызволить друга.

Как водится — через социальный инженеринг, самое действенное средство до сих пор. Пацан явно шёл к успеху, но федералы зажопили 🙂