Category: технологии

Ну чо, попатчимся?

Криптографические сопроцессоры (TPM) производства STM и Intel имеют уязвимость, используя которую можно вытащить из сопроцессора ключи шифрования. В том числе — и удалённо, по сети, т.к. криптографический сопроцессор используется в том числе при установлении TLS сессии. Потребуется, правда, быстрая сеть, т.к. возможность атаки сильно зависит от разницы во времени между посылками команд.

У меня сопроцессор производства Infineon, так что нужды патчиться у меня нет. Владельцы чипов Nuvoton тоже могут выдохнуть.

Просмотреть информацию о производителе cопроцессора на Винде можно при помощи утилиты tpm.msc. IFX — это Infineon. Про других не знаю.

https://www.zdnet.com/article/tpm-fail-vulnerabilities-impact-tpm-chips-in-desktops-laptops-servers/

Ну, а владельцы облачных серверов сегодня споют и спляшут — нас-то это не касается. За это мы и любим облачные технологии.

Mirrored from Лабораторный Журнал №6.

Распознавание задниц

Распознавание лиц — прошлый век, будущее — за распознаванием задниц!!!

Кроме всяких шуток, есть и такая технология. Японский производитель автомобилей встроил в кресло 360 датчиков давления, благодаря которым автомобиль распознаёт разных людей, садящихся за руль, и соответствующим способом настраивает авто под нужды водителя: угол поворот зеркал, яркость подсветки, и т.д.

Правда, дальше лаборатории это дело не пошло.

Но вообще вот тут неплохая статья про то, как технологии наблюдения за людьми в публичных местах продолжают совершенствоваться — для однозначной идентификации людей будет использоваться не только распознавание лиц, а, например, распознавание походки (она уникальна), распознавание сердечного ритма (тоже уникален), запаха, и даже микробиоты. И если одну саму по себе систему распознавания лиц ещё можно надуть, замотавшись в арафатку, например, то суммарное созвездие признаков надуть уже никак не получится.

Mirrored from Лабораторный Журнал №6.

Началось

Абсолютно любая технология, очевидно, может быть использована как в благих, так и в злонамеренных целях. Компьютер, естественно, не исключение, и современные компьютерные технологии типа искуственного интеллекта и машинного обучения тоже.

Жульё использовало компьютер для того, чтобы эмулировать голос директора. “Директор” потребовал срочного перевода денег “вендору” в Венгрии. Компания потеряла 220 тысяч евро.

Подобные технологии уже демонстрировала Adobe. Или вот, у нас есть https://lyrebird.ai/, делающий всё то же самое. Нужна только запись голоса длиною не менее минуты, а дальше дело техники.

Т.н. “глубокие фейки” давно стали обыденной реальностью — что говорит нам, собственно, о том, что внешность и голос более не являются достаточными подтверждениями аутентичности. Поэтому воленс-ноленс, но, видимо, обществу таки придётся перейти на повсеместное использование, например, цифровых подписей. И хотя это тоже, безусловно, не панацея — сертификаты и пароли для создания подписей тоже можно украсть — но по крайней мере для этого потребуется существенно более высокий уровень компетенции жулья. Это вам не у доверчивых старушек деньги тырить.

Mirrored from Лабораторный Журнал №6.

Советская шпионская скрытая камера

Как интересно. СССР выпускал фотоаппарат для скрытой съёмки, замаскированный под… фотоаппарат.

Внутри кожаного чехла от зеркалки “Зенит” находилась камера для скрытой съёмки “Аякс-12”, разработанная КГБ на основе немецкой (какой же ещё) камеры Robot. Камера располагалась в боковой части чехла вертикально и смотрела вбок. Небольшая шторка, замаскированная под крепление ремня, сдвигалась, и можно было делать снимки.

Фотоаппарат Robot разработал талантливый немецкий часовщик Хайнц Килфитт. Привод затвора и перемотка плёнки в нём производились от предварительно заведённого пружинного привода, похожего на часовой. Что идеально подходит для шпионской фотокамеры — не надо каждый раз взводить затвор и перематывать плёнку, демаскируя себя.

Что интересно — на основе Аякс-12 был выпущен фотоаппарат Зенит МФ-1, поступивший в широкую продажу. Только вот купля/продажа этого фотоаппарата в России является уголовным преступлением — по статье 138.1 УК РФ «Незаконный оборот специальных технических средств, предназначенных для негласного получения информации». 🙄

Ссылки:
https://www.engadget.com/2018/08/06/russian-spy-camera-the-big-picture/
https://www.zenitcamera.com/archive/spycams/all-secrets-of-secret-camera.html
http://www.rus-camera.ru/F-21.htm
https://ru.wikipedia.org/wiki/Robot_(фотокамера)

Mirrored from Лабораторный Журнал №6.

Анна Каренина в 21 веке

Множество литературных критиков отмечало, что героиня Толстого выбрала очень хайтекнутый способ самоубийства. Первая государственная общественная железная дорога была построена только чуть более 20 лет до начала публикации романа, и по меркам России 1870х годов железнодорожный транспорт был реально высокой технологией.

Пишут, что по тепершним меркам Каренина должна была самоубиться, бросившись в дюзы взлетающей космической ракеты. А как мне кажется, значительно более близкой аналогией было бы броситься под колёса тяжёлого седельного тягача, управляемого роботом.

Mirrored from Лабораторный Журнал №6.

техника

Сверхпроводимость из палки и верёвки

В эфире снова моя любимая рубрика -- хайтек из говна и палок. Оказывается, сверхпроводник оксида иттрия-бария-меди вполне реально сделать самому дома. Что круто конкретно в этом сверхпроводнике -- так это то, что он (относительно) высокотемпературный, достигает сверхпроводимости при охлаждении до 93 Кельвин, а это выше Ткип жидкого азота. Что круто, т.к. жидкий азот стоит очень недорого (дешевле бензина), и вполне по карману домашнему экспериментатору. Полученная таким образом сверхпроводящая масса вполне способна на всяческие трюки, типа левитации магнитов ("гроб Магомета").



Все необходимые химикаты для опыта человек купил на иБее (чего я уже не скажу о его достаточно богато обставленной лаборатории).

Про фототехнофетишизм

У меня периодически возникает приступ фототехнофетишизма -- попробовать поснимать на плёнку. В ней безусловно есть своя "тёплая ламповая" магия, как в другом моём хобби -- любительской радиосвязи. Вот казалось бы, какой интерес говорить по радио, если есть сотовые телефоны, есть интернет со скайпом, смс-ки и так далее? Ан в этом что-то есть -- лично мне любительская радиосвязь интересна тем, что это "низкая технология" в нашем высокотехнологичном мире.

Вот шарахнет что-нибудь калибра урагана Катрина, и в городе две недели не будет электричества. Интернет умрёт почти сразу. Cотовые телефоны, если не завалит башни, какое-то время, конечно, продержатся на батареях и автономных генераторах, но пропускная способность будет сильно ограничена -- никакого интернета, только голосовые звонки, и меньше каналов. И хорошо, если к автономному генератору сотовой башни подведён газ, в противном случае всё закончится гораздо быстрее. Так вот при всех этих условиях -- любительская радиосвязь всё равно будет работать.

Плёнка тоже является "низкой технологией" в нашем высокотехнологичном мире. Ну, цветные негативы и цветную печать, пожалуй, "низкой технологией" уже не назовёшь, а вот ЧБ -- вполне. Проявил плёнку, зарядил в увеличитель, шарахнул светом, проявил, закрепил. Всё по технологиям 19 века! Проще этого, наверное, только контактная печать или ЧБ слайды. И безо всяких компьютеров.

При этом то, что напечатано "старым дедовским способом", остаётся с нами надолго -- наши семейные снимки, которым уже под 60 лет, до сих пор нормально себя чувствуют. А ну ка, цифрофотографы, есть среди нас такие, кто не терял снимки во время переезда на новый винт, по собственной халатности, или по причине неисправности резервной копии? Я терял. И не раз.

Конечно, последнее лечится примитивным распечатыванием фотографий. И я, зная про такое коварное свойство цифровых файлов, таки стараюсь последнее время больше печатать. Хотя меня, конечно, сильно душит жаба платить под сотню монет за комплект чернил.

Так вот, периодически меня поэтому и подмывает попробовать поснимать на плёнку. При этом чтобы просто обмакнуть кончики пальцев в этот океан, не нужно тратить жутко большие деньги. Вот, например, советский фотоаппарат Киев-19 есть такой. Чем он хорош? Тем, что у него Никоновский байонет! То-есть, всё моё стекло (ну, за исключением того, что рассчитано на APS-C матрицу) вставится и будет работать. Конечно, не с автофокусом -- фокус будет ручками, сэр! На иБее за Киев-19 просят всего-то 30 монет.

Проблема у Киева ровно одна -- абсолютно неизвестное качество сборки из-за низкого уровня технической культуры СССР. Поэтому умный человек на моём месте просто купил бы б/ушный Никон Н6006, например. В нём за те же деньги уже будет всё, включая автофокус и человеческий экспонометр. И работать он будет лучше. И если надо достать запчасти, то не надо ехать чорт знает куда.

Только вот нахрена мне всё это надо... :))))))

Как ходили по морю в древние времена

Люблю узнавать про древнюю технологию. Мне всегда интересно узнавать про то, как люди жили без айфонов, автомобилей, самолётов, Джи-Пи-Эсов, Глонассов, и т.д. Это, к тому же, полезно знать в целях выживания, ибо именно на эти технологии и придётся переходить в случае БП.

Чтобы узнать, как дойти до точки А, нужно знать две вещи -- координаты точки А, и координаты свои собственные. Первое можно посмотреть в справочнике, а как быть со вторым?

Координат у нас, как известно, две -- широта и долгота. Широта, если кто не знает или забыл, это на севере ты или на юге. Долгота -- ты западнее или восточнее.

Проще всего определить широту. Если упростить до предела, то для того, чтобы определить широту -- надо замерить угол в градусах между вертикалью и солнцем точно в полдень. На экваторе в полдень солнце находится точно над головой, так что этот угол составляет 0 градусов. Это и есть широта экватора. Чем дальше на север или юг от экватора, тем ниже солнце над горизонтом, тем больше угол между вертикалью и светилом, тем больше широта. Точно на полюсе -- широта 90 градусов. На северном полюсе 90 градусов северной широты, на южном -- соответственно, 90 градусов южной широты.

Тонкость тут одна -- замерять высоту светила нужно точно в местный полдень. Это не так сложно -- нужно просто сделать несколько наблюдений около полудня. Точно в полдень высота солнца будет наивысшей.

А как, собственно, определить этот угол? Нужен инструмент. Одним из самых старейших инструментов для определения широты является астролябия, которой пользовались ещё древние греки. Затем появился квадрант, а потом и секстант, обладающий существенно более высокой точностью измерения. При помощи секстанта классный штурман мог определить широту корабля с точностью до 500 метров. Без всяких этих ваших глонассов да джи-пи-эсов. На твёрдой земле, где нет волн, теоретический предел точности секстанта -- 200 метров (длина дуги на поверхности Земли в 1/10 градуса).

Наиболее проницательные, конечно же, вспомнят, что высота Солнца в полдень в разное время года будет разной. Абсолютно верно. Без всякой коррекции проводить измерения высоты Солнца можно только дважды в год -- в весенние и осенние равноденствия (21 марта и 21 сентября). Во все прочие дни необходимо либо прибавлять (летом) либо отнимать (зимой) градусы. В зимнее солнцестояние (21 декабря) нужно отнять аж 23.45 градуса, а при летнем солнцестоянии -- прибавить те же 23.45 градуса. Для всех дат эти различия вычислялись и заносились в навигационные таблицы, которыми затем снабжались штурманы.

Ну, с широтой разобрались. А вот с долготой пришлось помучаться, и до того, как наконец, придумали, как её измерять, корабли плыли до нужного места либо методом счисления координат (что при несовершенстве древних приборов давало чудовищные ошибки, нередко приводящие к человеческим жертвам), либо "квадратно-гнездовым методом". Вот ты знаешь, что широта твоего порта -- 20 градусов северной широты. А широта порта назначения -- 40 градусов северной широты, и он находится западнее. Что делал капитан? Плыл строго на север, пока не достигал широты в 40 градусов, затем делал руль лево на борт, и плыл строго на запад. Не промажешь, авось, дойдёшь.... Конечно, так дольше идти! Кто спорит? Но в то время не было другого выхода.

С вычислением долготы мучались аж до 18 века. Методов вычисления долготы было несколько, но наиболее популярным стал способ расчёта путём измерений углов между небесными телами. Замеряв углы между Луной, звёздами или другими планетами опытный навигатор мог рассчитать Гринвичское время. А затем, сравнив его с местным (а оно под рукой: Солнце в наивысшей точке -- точно полдень), можно вычислить долготу. Ведь скорость вращения Земли известна -- 15 градусов в час. Если наш корабль находится к западу от Гринвича и разница во времени составляет ровно два часа -- наша западная долгота 30 градусов.

Зачем такие сложности? Затем, что в то время не было точных часов, и Гринвичское время посередине океана никому не было известно. Достаточно точный и компактный хронометр, позволявший вычислить долготу с приемлемой точностью, появился только в конце 18 века. А доступным по цене он стал только в 19 веке. Это сейчас наручными кварцевыми часами, отстающими на пару секунд в месяц, никого не удивишь. А в то время это был недостижимый хайтек! Британский парламент даже принял Билль о Долготе в 1714 году, учредивший специальную премию для того, кто сделает хронометр нужной точности и компактности. Награде пришлось ждать своего героя 70 с гаком лет -- её выиграл англичанин Харрисон в 1776 году.

Вот так и ходили по морю всего-то 30 лет назад, по технологиям 18 века. Секстант, таблицы, да хронометр. И ничего, доходили куда нужно без проблем. И ходили так ну вот буквально до 90х годов прошлого века, когда начали появляться доступные системы глобального позиционирования. Да и сейчас штурманы секстант берут с собой ради практики. Ибо отказ электронного оборудования никто не отменял.

Андроид -- говно

Вот на такой вот вывод наталкивает меня общение со всеми устройствами, где стоял этот эмулятор операционной системы.

Я управляю сервером Exchange 2010 с примерно 250 пользователями. Многие из них используют PDA. Два основных типа -- Apple iPhone и всяческое говно типа HTC Ozone, Motorola Droid X, HTC Incredible и прочее, где установлена ОС Android.

Всякое говно на этой ОС с завидной регулярностью глючит.

Вот прямо сейчас передо мной лежит Motorola Droid Pro, в которой, хоть убейся, нельзя синхронизировать календарь. Показывается кусок календаря с 5-го по 13-е Августа. Всё, что дальше, не говоря уже про сегодняшний день или завтрашний -- уже йок, как говорят татары.

У меня -- телефон HTC Thunderbolt. Позарился я на его большой экран, дурак. Он регулярно теряет связь с вышкой. Голосовой канал -- есть, канал данных -- шиш. При этом сигнал -- 4 столбика из 5, всё как у больших.

При этом с Apple iPhone никогда ничего не случается! Он -- просто работает. Календарь? Пожалуйста. Почту -- пожалуйста. Позвонить -- пожалуйста. Короче, iPhone -- это телефон, который был сделан ЛЮДЬМИ для ЛЮДЕЙ, а не красноглазиками для красноглазиков.

А Андроид -- говно.

UPDATE: Починил полным выпиливанием корпоративного аккаунта из телефона и сбросом кешированных данных календаря. Заколебало меня искать эти заячьи лапки правильного цвета и подбирать нужного размера бубен.