^
SaAnVi.Ru Международный день мира музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниMIDIМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)Саундтреки
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт

 
блогЪ
одномоментные думы
последняя трансляция

18.09.2017 [али, авто]

12.09.2017 ВРПВ: чат, РСХБ, велосипед, гироскутер, LinkedIn

11.09.2017 [джинсы, нерепка, дураки]

07.09.2017 Включим дурака

04.09.2017 [дзен, чел, урожай]

28.08.2017 [универсиада, стёкся, бараны]

24.08.2017 ВРПВ: FB, VK, mail.ru, OK, Rambler, РПЦ, Альфа-банк

21.08.2017 [потоп-2, маркет, ДР]

19.08.2017 Проблеск разума

14.08.2017 [ведро, пришельцы, потоп]

весь блог >>

 

подпишизь

RSS новости RSS комментарии
LiveJournal ВКонтакте Facebook Канал YouTube

 
щотчики
Рейтинг@Mail.ru Яндекс.Метрика EC: 523

ВРПВ: OS, ужастики

 

 

Вы попали на страницу личного блога не по ссылке с авторского сайта. Примите во внимание, что это мой персональный блог и я выражаю здесь свои мысли, с которыми у вас может наблюдаться несогласие. В случае крайнего несогласия, огромная просьба покинуть ресурс. Спасибо.

 

опубликовано:  09.02.2017  <весь блог>


 

откуда есть пошло сие

орфография вопросов сохранена

Экспериментировали вы с альтернативными ОС (кроме линукса)?

Если не брать в расчёт мобильные - нет. Собственно, а какие есть нынче ещё системы, кроме *nix и Windows? :) Разве что экзотические типа ReactOS (хотя и это винда), но это уж реально экзотика для тех, у кого прорва свободного времени. А, да, вроде есть какой-то "солярис", но я про него совершенно не в курсе. Выходит, с ним не экспериментировал. Ладно, Unix я тоже даже не щупал.

Вы любитель ужастиков. Никак не пойму что вы нашли в этом жанре?

Как говорится, на вкус и цвет все фломастеры разные. Наверное, я и сам не смогу объяснить, что я в ужастиках нашёл.

Жанр трэшевых фильмов ужасов (и не только трэшевых) первоначально очень порицался как в СССР, так и в постсоветский период. Я неоднократно читал пугающие статьи в газетах, как всякие там дети после просмотра фильмов ужасов окукливаются, покрываются плесенью и умирают. При этом, как водится, в пример ставился почему-то Фредди Крюгер, хотя в американских ужастиках были картины и повеселее. Поскольку я тогда был юнцом, статьи на меня воздействовали, да ещё как; я даже боялся увидеть хоть малейший отрывок из какого-нибудь "страшного фильма ужасов". Что, впрочем, не мешало мне году этак в 1987-м сходить в видеосалон на "Челюсти" (в общем-то, фильмом ужасов не являвшимся). А в 1988-м увидеть "Муху" (которая "ужасами" уже была). От просмотра я не покрылся плесенью и не умер, но ещё несколько лет всё равно боялся смотреть что-либо из ужастиков, особенно пресловутого "Крюгера". Впрочем, кабельное телевидение вошло в обывательскую жизнь только году в 1992-м - поэтому, бояться приходилось заочно, поскольку на обычном телевизоре такого не показывали ещё долго.

Не вспомню момент, когда же я всё-таки начал смотреть ужастики, но смотреть я их начал "запойно". Буквально ждал, когда же на кабельном вставят в программу что-нибудь из трэша; впечатление, что "кабельщики" прекрасно знали, что хочет аудитория, и ужасов было хоть отбавляй. Вся "Трома", фредди-крюгеры, ходячие-ползучие-зловещие мертвецы, реаниматоры и иже с ними. Были фильмы, которые я до сих пор найти не могу, хотя смотрелись они очень забавно (итальянцы тоже отжигали). От страха не осталось и следа; мне нравились чудеса аниматроники, юмор и сценарные задумки. С тех пор, я являюсь поклонником классических фильмов ужасов и не понимаю, почему в нынешнее время жанр практически сошёл на нет (хотя и не сошёл, что мы видим по довольно удачной попытке реанимации "Зловещих мертвецов"). Трэш многочисленными критиками представляется якобы "мусорным" (о чём говорит само слово "трэш") - но, на мой взгляд, куда мусорнее бесконечные сопливые мелодрамы, фантастика из разряда "УГ", уродливые несмешные комедии, политизированный бред и унылый говноартхаус.

 

ЗАДАЙТЕ СВОЙ ВОПРОС
 задать

 

вопросы на рассмотрении:

Был ли у вас девайс с Symbian? [принят]

Вы пользовались в прошлом альтавистой? [С трудом вспомнил название. Нет.]

Нравится ли вам поисковик Nigma.ru? [ни разу не пользовался]

как вам поисковик bing? [ни разу не пользовался]

Не видела вас лет 10, тут случайно встретила. Как вам удается так выглядеть? Вечно худой, такая хорошая кожа на лице... По вашему образу жизни на сайте не скажешь!))) [принят]

какой вопрос вы хотели бы получить? [любой, а там посмотрим]

Нравится ли вам группа Within Temptation? [первый раз слышу название]

На Ваш взгляд, чем Вы отличаетесь от большинства блогеров (иных контент-креаторов в инете)? [принят]

Нравится ли вам творчество группы Metallica? [принят]

Нравится ли вам ВИА с переменным составом Postmodern Jukebox? [первый раз слышу]

Пользуетесь ли вы торрентами? [Да ни за что в жизни!!! Это же противозаконно!!!]

А куда ссылка крупным шрифтом на Forex делась? Подозрительно. [предложение закрыто, соответственно ушло в архив]

Нравится ли вам творчество группы Lamia Morra? [впервые слышу]

Как вы относитесь к творчеству Милен Фармер и, в частности, к самой Милен Фармер (как женщине, личности и т.п.)? [принят]

Толик, Почему больше не актуально Форекс? я буквально на днях хотел кровные 500 долларов внести и тут такой облом [торговать надо на свои - вот, что я понял]

Знакомо ли вам творчество группы The Shadows? [нет]

Что думаете о диких пробках в Красноярске связанных с многочисленными ремонтами и переделками центральных улиц?

 

Показать полный список ВРПВ-тем

 

12.09.2017 чат, РСХБ, велосипед, гироскутер, LinkedIn

24.08.2017 FB, VK, mail.ru, OK, Rambler, РПЦ, Альфа-банк

04.08.2017 Ария, Украина, WinCE, чиновник, право

11.07.2017 MS-DOS, FS, MP3, Шурыгина, Youtube, Windows

06.06.2017 мобильники, незамутнённость, вирусы, Linux, протоколы

20.05.2017 пародии, PalmOS, Vacuum, Навальный, Генрих

25.04.2017 винил-комп, клоуны

06.04.2017 услуги, воздух, бунты

14.03.2017 Май, протесты, минусовки, брак

28.02.2017 дебаты, рабы, карикатуры, игры

09.02.2017 OS, ужастики

12.01.2017 вопросы, известность, миграция, компьютерное

14.12.2016 шоппинг, Бог, агностик, ответственность

23.11.2016 пожертвования, соцсети, смысл, срач

02.11.2016 агрессия, списки, Азерчай

15.10.2016 люди, заказы, известность

20.09.2016 PidorDetect, высказывания, пьянство, iPhone

31.08.2016 FOREX, совет, блоггер, старость

11.08.2016 площадка, распорядок, тролли

30.06.2016 паспорт, геи, новости

16.06.2016 власти, интернет и общество

26.05.2016 опционы, президент, стрим, Ларин, караоке

07.05.2016 ПГМ, бэк, голосование, успех

15.04.2016 пародии, либералы, тэги

03.04.2016 времена, шрамы, Сталин

15.03.2016 КДПВ, противостояние

04.03.2016 продажи, певцы, дом, злость

09.02.2016 рак, раздражение, отношения, соцсети

21.01.2016 мизантроп, посещаемость

03.01.2016 деяния, гаджеты

15.12.2015 МТС, реклама, материалы

01.12.2015 профессия, OS, ГИБДД, Яндекс

11.11.2015 гордыня, арбузы, цикадка, пшеница

07.11.2015 Египет

27.10.2015 чай и кофе

08.10.2015 программы, пародии, эмиграция, анатолии

29.09.2015 аллергия, размножение, пример, руки, школа

25.09.2015 закон, армия, жёны, квартира

18.09.2015 Гоблин, суд, доход, драка, дебил

11.09.2015 игры, audacity, блюдо, опенсорс, щотчики

06.09.2015 Лебедев, зорька, саранча

04.09.2015 начало

 

©2017, Анатолий Савенков

комментариев: 77
dummy
просмотров:
781
глас народа:
+7 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

 

 

Комментарии

 

 
31  SaAnVi   tzar28.02.2017 08:18
> Дык: нынешняя китайчатина - это достаточно часто действительно выкидыш

+100500. И, к слову, не такая уж дешёвая (каким могло бы быть подобное дерьмо).
32  ZlydenGL   знаток28.02.2017 11:28
> как тот папа из рекламы

Зачем же сразу папа из рекламы? IRL, сын мой! То, что "в прошлом сезоне смогли кое-как заменить центрифуги" - это ТОЖЕ вопрос к топ-менагерам.

Пойми, заводу с ненулевыми ОС действительно СОВЕРШЕННО несложно привлечь заемные средства у того же банка. Да, за их использование нужно будет платить проценты, которые - так уж повелось - уменьшат прибыль, а значит и дивиденды/премии. Да, неприятно, особенно для тех самых топ-менагеров, но если альтернативой будут потери прибыли вообще, шевелиться начнут.

> а пока...

А пока я продолжаю капать на мозги начальства по поводу того, что фонды в среднесрочной перспективе все-таки потребуются :) И своего добьюсь! В совсем крайнем случае буду просто прикрыт по всем фронтам.

> нынешняя китайчатина - это достаточно часто действительно выкидыш

А кто говорил сразу про зайчатину-китайчатину? Плюс надо различать китаясю, произведенную по китайским же проектам, с продукцией, которая выпущена по ODM лицензии для "западных братьев" - и от последних, в том числе, идет старый-добрый ОТК. С качеством там все более чем ОК. Безусловно, можно попытаться и найти самое дешевое "техника собачий хвост высокий полет вода качка", но это, пардон, далеко не то, что предлагаю я.

> не надо-то очередной порции лапши.. Опять пытаемся затеять фаллометрию здесь?

Опять шапочка воспылала? :))) Я действительно представитель так называемого IT Forensic, хотя и занимаюсь ДАЛЕКО не только им. И действительно насмотрелся на содержимое хардов, в том числе на продакшнах, на основании чего с уверенностью говорил все, что написано выше ;)

> судя по пренебрежительному "продакшн"

Что-то Ваше благородие ваще в какую-то непонятную область уехало. Это с каких пор слово "продакшн" пренебрежительное? о_О Это транскрипция от Production - производство то бишь. Можно это списать на проф.деформацию, но пардон - в России это слово уже давно привычное, так же как фронт- и бэкофис, сэйлзы, трежери и прочее. Тем паче, что в русском языке сходу перевод одним словом не подобрать - например сэйлзы (sales) это не совсем продажники/менеджеры по продажам, это НАМНОГО больше. Так же как трежери (Treasury) - это не только и не столько казначейство.

> Потому, что есть продукция, которую потребляют все

Ага, а ее перепроизводство приведет к чему? О чем нас там еще Карл Маркс предупреждал?

> Особенно если надо срочно 11 работников, но есть лишь 5 алкашей и 3 пенсионера, а молодежи нет и не предвидится..

Ты не поверишь, наверное, но создать спрос/предлоежние на рынке услуг - это ТОЖЕ задача ОК, и задача титаническая далеко не только в разрезе глубинки! В конце концов можно пригласить иногородних (не джамшутов! нормальных спецов), но при этом посчитать, насколько порвет косты продукции их проживание/питание и зарплаты.

> парниковых экономистов - большинство проблем и не могут решить

Ну значит это плохие экономисты - по примеру нашего Случайного прохожего, который не умеет ЕГРЮЛ/СПАРКом пользоваться, а далекоидущие выводы делает :) Ну так это опять же вопрос к топ-менагерам - пусть разбираются с теми авгиевыми конюшнями, которые под ними находятся.

> опечатка

Воистину :) Воюю, как обычно, на несколько фронтов, быват.
33  R666   свой человек28.02.2017 14:20
>..насмотрелся на содержимое..
..что ж - честь и хвала. Но было проще не заметить, что не на всяком производстве есть компы с HDD. Самуверенность и уверенность - немного разные вещи, вообще-то.. На некоторых производствах можно до сих пор вместо искомого нечаянно наискать плюху горячей жижей или гайку М20 на любопытный череп.
Кстати, где, например, в колбасном цехе или котельной найти классический РС - да еще и с интернетиками? Второй вопрос - нафига он там такой вообще?
>..шапочка воспылала.. Я действительно представитель так называемого..
Дык, и где что воспылало? Пока я вижу лишь, что у кого-то сера в дупе закипела. Так что - молодец! Возьми с полки пирожок.
>..задача титаническая..
..совершенно верно. Вот только за последнее время ОК что-то никого залучить сюда поцчемуйто не удалось. Несмотря на весьма вкусные предложения. Ну не едут сюда неджумшуты- и хоть тресни. А вот когда где-то в верхах начинают строительство очередных воздушных (создавать спрос/предложение) замков без учета реальности - результат всегда немного предсказуем.
34  ZlydenGL   знаток28.02.2017 15:15
> не на всяком производстве есть компы с HDD

Надеюсь ты меня щас не наличием тонкого клиента и PXE Boot решил озадачить? :)))

> нечаянно наискать плюху горячей жижей или гайку М20 на любопытный череп.

Ты не думай, я не фаллометрией занимаюсь, но, серьезно, приходилось нарываться на вещи/случаи, когда перечисленное тобой казалось легким неудобством, не более :)))

> где, например, в колбасном цехе или котельной найти классический РС

Легко! В колбасный цех приходит как минимум мясо, контейнеры зачастую снабжены штрих-кодами (в том числе для методов FIFO/LIFO расчета себестоимости), эти штрих-коды сканируются чем? И попадают куда?

В котельной, честно признаюсь, был только один раз - но и там даже в "горячих точках" писюки видел. Но детально не смотрел, что там установлено/крутится - распотрошил на предмет данных и пошел дальше.

И да, IT Forensic - он далеко не вокруг одних лишь HDD крутится. Любой носитель информации суть наш субьект :)

> Пока я вижу лишь, что у кого-то сера в дупе закипела

Значит твое зеркало явно в порядке :) Заметь, это ведь ТЫ на предыдущей странице "завелся" аки бензопила "Дружба", которая во исходе всегда побеждает :)))

> за последнее время ОК что-то никого залучить сюда поцчемуйто не удалось

Могу указать только следующее: в Россию едут т.н. экспаты, причем едут ДАЛЕКО не только в "две столицы" - "на местах" их тоже много обитает. И не только на позициях CEO/CFO, среди "дуеров" их тоже немало. Видать, как-то заинтересовали? Так что сходу могу предположить, что твой ОК просто не заинтересован лишний раз шевелиться. Что, опять же, возвращает нас к топ-менагерам и их задаче построить политику по мотивации персонала.
35  R666   свой человек18.03.2017 00:46
Сорри, на некое время интернет превратился в тыкву, за время отсутствия тема "утонула".. Да и б-г с ней, вообще-то. Похоже, минхерц опять спорит ради процесса.. Ну как же иначе?! Ихсиятельствам возразить осмелились.. :-)
Теперь, вот что (по порядку) получается по №34:
>..Надеюсь ты меня щас..
- и не надейся. Спустись на землю. Какие нафиг "тонкие клиенты с PXE Boot"? Это все в Гейропах, а на любом Пимпажеском заводе - совсем иначе. IRL работают R-130, кое-где Simatikи и куча контроллеров рангом пониже.
>..В колбасный цех приходит..
- а вот и не-ааа. Контейнеры - это на сортировке и подготовке. В стерильной уже зоне у тех же экструдеров "классический РС" нет и не будет. Хотя бы по соображениям гигиены производства. Кто, что, когда и зачем будет на той клаве тыкать и 3 раза в смену потом ее мыть, а-сь? В производственной зоне обычно никаких сканеров и штрихов нет. А всяким моторам, весам и дозаторам штрихкоды и всякие там "методы FIFO/LIFO" нужны примерно как зайцу триппер.
..поехали дальше:
>..распотрошил на предмет данных ..
Угу. veni, vidi, vici.. а если подумать - что делает "классический HDDстый писюк" возле котла? В пыли, шуме, при дикой жаре и вибрации? Там не всякий промышленный контроллер выживает долго... Я регулярно посещал несколько ГРЭС, но окромя М-500 (вот только где в них HDD-то??) там ничего не было. Так что если там РС - то оно или от нищебродства или чтобы инспекторы видели лишь то, что им положено видеть. ;-)
>..Любой ... суть наш субьект..
Минхерц весьма самоуверен - НЕ любой. Так что не свисти. Посмотри (эту вещь очень разрабы любят)хотя бы здесь - твой вожделенный пруфь: [ссылка, www.microchip.com] раздел 24. Скажи сам, что и как ты оттуда вычитаешь, если где-то меж 300008h...30000Dh вдруг случится что-то похожее на 11110000? (а это всего стандартная штука от слишком любопытных мальчиков)
Если же ты попытаешься что-нибудь "на всем скаку" выдернуть из симатика - то тебе работяги со смены выдернут ноги. Сразу и по самые гланды. Почему- подсказать? ;-)
>..Значит твое..
- не переводи стрелки и не кивай на свои кривые зеркала. Если в приведенных мною технических подробностях (хотя, похоже и с "многабукафф" минхерц не желает ничего разуметь) ты увидел какую-то "бензопилу" - это твоя беда, но никак не моя проблема.
И под завершение вот что: мне набридло уже дальше жечь листричество и тратить время на спорщикарадиспора в стиле бабки-хохлушки. У той тоже на каждое слово - в ответ десяток. Так что счастливо оставаться при своем мнении - но все же постарайся осилить 2577 букв..
Dixi.
36  SaAnVi   tzar18.03.2017 07:25
> на некое время интернет превратился в тыкву

Больно долго что-то. Чего такое случилось? :)
37  ZlydenGL   знаток21.03.2017 17:32
> Чего такое случилось? :)

Присоединяюсь к вопросу! :)

> минхерц опять спорит ради процесса

Зря ты так, на самом деле. В спорах рождается истина, особенно если спорящие с уважением друг к другу относятся. Знал бы ты, как мне жаль, что у нас с тобой дискуссии куда-то на "минхерцевство" сворачивают...

> кое-где Simatikи и куча контроллеров рангом пониже

Ну эти понятия все-таки немного в стороне от понятия "компы" находятся ИМХО. Даже серверное оборудование назвать "компом" лично у меня язык не повернется, а тут целая промышленная система :)

> В стерильной уже зоне у тех же экструдеров

Будет контроллер, а не ПК, который вполне может пересылать данные, или даже обмениваться данными на ПК-хост :)

> всяким моторам, весам и дозаторам штрихкоды и всякие там "методы FIFO/LIFO" нужны примерно как зайцу триппер

А я привязывал FIFO/LIFO к МАТЕРИАЛАМ, а не к ОБОРУДОВАНИЮ ;)

> что делает "классический HDDстый писюк" возле котла? В пыли, шуме, при дикой жаре и вибрации?

Во-первых, есть целый ряд конструкций вида "классический писюк в защищенном корпусе" (частный случай, кстати, банкомат и/ли терминал оплаты). Им шум/пыль по барабану, сложнее только с вибрацией... Но даже с ней можно работать.

Относительно недавно, кстати, читал, как в какой-то котельной нашли обслуживающий комп на 98 винде с аптаймом в 15 ЛЕТ. 15 лет, представляешь? Жаль ссыль сходу найти не могу.

> Я регулярно посещал несколько ГРЭС

На ГРЭС уже я не был, только вот выше мы ведь речь про КОТЕЛЬНЫЕ вели. Если бы мне пришлось попасть на ГРЭС, да еще с проектом форензика - я бы и М-5000 почти наверняка распотрошил, если бы была необходимость, и если бы в конкретном М-5000 был хоть какой-то намек на накопитель.

ИТ Форензик - это не только наука об HDD :) "Наш" подопечный - даже неуправляемый коммутатор.

> НЕ любой

Тут я ничего не докажу тебе, а ты ничего не докажешь мне :) У меня десятилетний опыт форензика, у тебя - явно не меньший опыт обслуживания продакшна. Если как-нибудь пересечемся - обменяемся линейками :)

Касаемо вопроса про микрочип - все зависит от типа хранимых данных и необходимости их вытащить. Из айфонов, вестимо, данные тоже тяжело достать - и тем не менее невозможных задач нет ;) Например если в этой "флешке" окажется слепок данных СКУД, который критичен для текущей экспертизы - значит он будет вытащен. Может быть через консультацию с производителем, может быть самостоятельно через реверс-инжиниринг - все зависит от специфики проекта.

> не переводи стрелки и не кивай на свои кривые зеркала

МужЫГ, оглянись назад - именно ты начал "прикладную фаллометрию", к моему большому сожалению. И слишком большой процент эмоций привнес... Напомнить, что с твоей точки зрения я про продакшн отзывался уничижительно, хотя ничего и рядом не было? Так на чье кривое зеркало пенять-то надо?
38  schmer   друг21.03.2017 18:29
*если в этой "флешке" окажется
и дальше что? фьюз защиты от чтения стирается только вместе с софтиной, это ты и к техподдержке не ходи. Иначе бы прошивки всего и вся болтались бы на каждом углу сети.
*через реверс-инжиниринг
сферически-вакуумный пример.
Домофон на iButton. В ROM очень запросто может быть прошит "ключ от всех дверей". Домашнее задание: как проверить эту гипотезу?
39  ZlydenGL   знаток22.03.2017 12:28
> это ты и к техподдержке не ходи

Вот когда потребуется, и если ТП откажется от содействия - тогда и сможем продолжить :) Только вот вопрос - а нафига в системе флешка, которую нельзя прочитать? Чем она отличается от классического /dev/urandom? В последнем, говорят, вообще вся мудрость вселенной зашита :)))

> Домашнее задание: как проверить эту гипотезу?

А чего ее проверять? Я прошлым летом заказывал себе новые "таблетки" для домофона, ну и разговорился с мастером... А у того как раз оказался универсальный ключ "от всех дверей" - по нему он и зашел ко мне на этаж, чтобы эти самые таблетки занести :) Причем у него этих "сервисных" таблеток 2 штуки: первая открывает двери, вторая переводит контроллер конкретного домофона в режим "спаривания" с конкретной "таблеткой" пользователя.

Но сразу говорю - конкретно эту часть я глубоко не копал, поскольку по личным побуждениям это было делать лениво, а по рабочим я как-то больше по HID /RFID пропускам :)
40  schmer   друг22.03.2017 18:42
*нафига в системе флешка, которую нельзя прочитать
затем, что бы прочитать ее методами, которые проверяющим знать не по чину, например.
*А у того как раз оказался
мастер-ключ от вверенных ему домофонов. не от "всех", отнюдь.
я вот пока до RFID не добрался, не думаю, что там большая принципиальная разница.
я к тому, что "значит он будет вытащен" избыточно оптимистичное суждение. "на свете много есть вещей.. "(с) и далее по тексту.
41  R666   свой человек26.03.2017 22:46
>..методами, которые проверяющим знать не по чину..
schmer, совершенно верно. Программисты тоже хотя кушать. А если есть возможность хоть как-то защититься от хапуг - именно так и делают. Кстати, фьюзы имеются не только у микрочипов. Это есть и у спартанов, и на атмегах, и (ЕМНИП) у латтиков.. ну и у далласов присутствует, ессно. Ладно, это все лирика...
А суровая реальность в том, что после установки защиты никто - ни б-г, ни царь и не герой прочитать содержимое полностью уже не сможет. Даже если очччень чешется. Хотя, существует способ один... Но он сопряжен с разрушением чипа (послойное снятие), к тому же не гарантирует 100% достоверности и требует весьма специфического оборудования. О цене процедуры я ничего определенного не скажу. Судя по абсолютному отсутствию заявлений об успешном взломе защиты чипов можно лишь предположить, что соотношение результат/цена совершенно не в пользу "точной выдачи".
Кстати, кое-что про банкоматы (ZlydenGL прав - это таки почти обычный ПиСюк, но с чугуниевой периферией). Именно там есть интересные примеры применения "неизвлекаемости". Клава банкомата, например (которая с железными кнопками) криптует каждую свою транзакцию. Алгоритм там весьма замысловатый, хотя в принципе его можно было бы расколоть (за адекватное время) имея внутренний т.н. "блокнот". Но конструкция этой клавы такова, что при попытке вмешаться во внутреннюю жизнь ее процессора и/или что-либо выуживать со служебных разъемов - происходит полный сброс его памяти (для этого уже достаточно неправильно открутить винты крышки). Перепрошивка же производится на месте, но с бубнами и с сайта производителя, а окончательная утруска - софтиной, заточенной для конкретного экземпляра клавы и в конкретном банке. Все это конечно можно как-то обойти/расковырять/сломать, но все расчитано так, что овчинка выделки не стоит.
Как-то вот так вроде...
42  schmer   друг29.03.2017 20:10
*кое-что
давеча мелькала тема, что робингуды банкоматы обнесли. сверлили специально обученную технологическую дыргу под эрджи45, коннектились и нажимали кнопку "симсимотдайсо". победа разума и RTFM.

*(послойное снятие)
оно поможет снять дамп с ЕЕПРОМ?
Сенсеи когда-то рассказывали о "разработках в области микроэлектроники" в СССР. Послойным снятием. Тогда я был юн, а сейчас они уже давно на пенсии.

Вообще Луноликие Поданные Поднебесной сперли Старлайн Б9 и штампуют совместимые брелки (именно совместимые - другие процы, другие платы) и даж "совместимые сигнализации" под тучей брендов, в том числе с закосом под нашемарку. А вот "левых" Пандор (вообще) и Старлайнов от А91 (классика, давно снятая с конвеера) и выше - как-то нет. Бит защиты он и в АРМах бит защиты.
К вопросу об обратной инженерии.
43  R666   свой человек30.03.2017 02:19
..поможет снять дамп с ЕЕПРОМ?
..питерские спецы говорили, что таки да, но не в точности. Бидапичялька здесь в том, что достаточно всего на децл промазать , и ... уже не вернешь. А вообще при послойных снятиях иногда забавные вещи обнаруживаются. В лихие 90-ые многие кооперативы , выпускавшие электронику вовсю практиковали (если на эпоксидку не хватало) шлифовку крышек у микросхем, смывание маркировок и распайку мелочевки "надписью в плату". Так вот, при шлифовке черных КР580ИК55 иной раз после снятия верхнего слоя проявлялась другая надпись: Intel 8555. Что как бы намекает.. Процессор К580ИК80 в керамическом 48-выводном корпусе тоже был занятным зело: в первых партиях на кристаллах красовался логотип: "Intel corp"... Избавиться от него было (по словам разрабов) очень трудно. При попытке просто убрать "лишнее" с фотошаблона - процессор просто не включался. Особенно хорошо это виделось под микроскопом и в поляризованном свете... последующие партии были как ни странно уже "исправленные.
44  ZlydenGL   знаток12.04.2017 14:00
> что бы прочитать ее методами, которые проверяющим знать не по чину, например

Но если ты приходишь с форензик-проектом по ОФИЦИАЛЬНОМУ заказу (а такие заказы формируются на уровне CEO/CFO, в самом крайнем случае - CIO/CSO), то вариант "не по чину" отпадает сразу. Во-первых, предприятие обычно сразу снабжает данными по сервисному договору с поставщиком оборудования, причем, сам понимаешь, если перед этим личность калибра упомянутого выше свяжется с поставщиком и попросит о содействии - содействие будет оказано. По крайней мере для рынка коммерческого. Естественно, в аппаратуру типа СОРМа никто залезть не даст - но оно обычно и не надо ;)

> от вверенных ему домофонов

Мужик утверждал, что обслуживает чуть ли не весь юг Москвы, и уж точно весь ЮЗАО. Думаешь, все домофоны всего зоопарка специально кодились под его "таблетку"? Технически, наверное, это сделать можно, но это ИМХО значительно увеличит стоимость владения домофонами - что нашими рулящими (да и жильцами зачастую) не очень-то и приветствуется... Но - как говорил выше - конкретно в этой теме не спец, и передаю то, что услышал сам.

> не думаю, что там большая принципиальная разница

Уууу, это ты зря. RFID - это решение именно enterprise уровня, причем изначально "завернутое" на безопасность, да еще и с централизованной системой управления. Т.е. если домофон может просто распознать сервисную таблетку - датчик RFID никогда не примет никакого решения без надлежащей аутентификации от центрального сервера.

В общем решение настолько отличное от домофонного, насколько атомный ледокол отличается от велосипеда "Школьник" :)

> избыточно оптимистичное суждение

Ну за 10+ лет конечно бывали случаи, когда пасовал с "вытаскиванием" (например, в случае с бэкап-пленками, ибо это зачастую превращается в реальную заморочку), но эти случаи единичны на... блин, я даже не знаю, цифрами с каким числом нулей надо оперировать, давно уже перестал вести подсчет числу проектов :)

> Клава банкомата, например (которая с железными кнопками) криптует каждую свою транзакцию

Не совсем сама клава + их обычно 2 штуки ;) Цифровая и по бокам монитора.

> а окончательная утруска - софтиной, заточенной для конкретного экземпляра клавы и в конкретном банке

Забыл добавить, что софтине той нужен аплинк с ЦА банка :) Без него клава в лучшем случае не заведется, а в худшем - просто-напросто не будет пропускать валидные команды на тот самый ЦА.
45  schmer   друг12.04.2017 19:41
*но это ИМХО значительно
ваще никак
*решение настолько отличное
если от проводов и их отсутствия абстрагироваться -
пароль со временем научились ставить на чтение-запись. а так-то существуют сканеры rfid с 1-wire интерфейсом - родным для яБатонов, и не только их. а уж кто доступ разруливает - контроллер за пять копеек или сервак за мегабаксы - самой метке пофиг. у неё фамилию спросили - она и ответила. только она ответила в белый свет (что так-то перехват не исключает), а яБатон - в специальную дырку с проводом. Всей разницы.
*Ну за 10+
и какой пример успешного твоего собственноручного реверс-инжиниринга чего либо ты привел бы?
46  ZlydenGL   знаток13.04.2017 09:28
> ваще никак

Сфигали? Это означает, что и у ДСК, и у обслуживающих компаний должны быть некие реквизиты, которые надо "зашивать" во все домофоны участка, даже если данный домофон постановило к приобретению собрание жильцов (на что имеют полное право). Одно ведение реестра таких реквизитов, контроля соответствия (что в данный контроллер данного домофона не забыли "зашить" данные мастер-таблетки) уже потребует определенного количества человекочасов. А еще контроллеры могут "сходить с ума", могут тупо сгорать, могут требовать иного обслуживания...

В общем сильно я сомневаюсь, что все описанное выливается в "вообще никак". Но - повторюсь - это лишь теория, ее реализацию уточню в следующий раз, когда буду заказывать новые таблетки :)

> а так-то существуют сканеры rfid

И что этот сканер вернет? Некую системную метку? А что она даст? В HID/RFID вопрос-ответ отнюдь не статичны, а зависят от алгоритма СКУДа. Можно сканировать HID/RFID хоть до офонарения, но пройти правильно настроенный КПП это не позволит ни разу в жизни.

> какой пример успешного твоего собственноручного реверс-инжиниринга

Около десятка (хотя тут могу ошибаться, как писал выше, давно бросил подсчеты) разборов различных самописных систем учета (иногда - только бэкенд, без фронт-енда), пару-тройку пленок формата еще формата DLT, как минимум пару-тройку контроллеров СКУД, тоже "от энтузиастов", и прочая и прочая. А уж сколько приходилось "реверсить" программного кода - уууууу... Но тут надо понимать, что в абсолютном большинстве случаев к реверс-инжинирингу прибегать не так уж и часто, и обычно как к последнему рубежу атаки: получится - хорошо, не получится - ну, мы пытались :)
47  schmer   друг13.04.2017 21:28
*Это означает
что домофону пофиг (в разумных пределах) сколько ключей в него записано. лишние 8 байт в епроме контроллера, записаные хоть во время пусконаладки, хоть после - финансовой погоды не сделают. а вот девайс, который к каждой двери генерит свой ключ - задача и сложнее технически, и нах не нужна.
*отнюдь не статичны
карта , даже если запаролена, сама ключ не изменит. получила пароль - отдала байтик, приняла байтик - запомнила.
48  ZlydenGL   знаток14.04.2017 11:19
> лишние 8 байт в епроме контроллера

Ты опять подменяешь понятия. Я говорил про человекочасы, и даже привел конкретные примеры, когда рождаются на них затраты, а не про емкость памяти контроллеров домофонов.
49  schmer   друг14.04.2017 13:24
*Я говорил про человекочасы
После слова "сфигали"?
Этот непонятный набор слов описания непонятно какого непонятно нахуй нужного процесса? Какие блин реквизиты? Причем тут аообще "сходить с ума"?
50  ZlydenGL   знаток14.04.2017 13:27
> непонятный набор слов

Ну если это для тебя непонятный набор слов - то как ты вообще анализируешь затраты на доработку/ведение контроллеров домофона? Это все равно, что в беседе компьютерщиков кто-то будет утверждать, что BIOS, SATA, SSD, RAM, DDR, стоимость разработки ПО, стоимость владения ПО, стоимость поддержки ПО (и это все разные по сути вещи) - непонятный набор слов непонятно зачем нужного процесса. Догадываешься, куда такого оригинала пошлют? И насколько этот посыл будет эротическим?
51  schmer   друг14.04.2017 13:39
ок.
*обслуживающих компаний должны быть некие реквизиты, которые надо "зашивать" во все домофоны участка
что куда зашивать? зачем?
*Одно ведение реестра таких реквизитов, контроля соответствия (что в данный контроллер данного домофона не забыли "зашить" данные мастер-таблетки)
зачем?
52  schmer   друг14.04.2017 13:52
Много человекочасов у мегаодмина уйдет на то, чтоб в системе на 200 адресов прописать еще один мак-адрес для раба-эникейщика, и забыть нафиг до смены оборудования по сроку жизни?
53  ZlydenGL   знаток14.04.2017 13:53
> что куда зашивать? зачем?

Данные той самой мастер-таблетки. Те самые пресловутые 8 байт из сообщения 47. Или ты думаешь, что они туда зашьются посредством Святаго Духа?

Или все-таки есть некая единая мастер-таблетка от ВСЕХ домофонов, под которую действительно домофоны прошивать не надо? ;)

> зачем?

А затем, чтобы к примеру при смене мастера у нового не было головной боли с подключением новых таблеток, а у соответствующих обслуживающих компаний - судебных исков по непредоставлению доступа к жилым помещениям собственников. Это как минимум.

> в системе на 200 адресов прописать еще один мак-адрес

О как. И много ли сейчас домофонов имеют синхронизацию по удаленке? В том числе аналоговых, которых даже по Москве еще воз и маленькая тележка?

Не надо путать все-таки интранет и устройства, изначально разработанные для работы в автономе.
54  schmer   друг14.04.2017 16:46
данные самой таблетки зашьются туда вместе со всеми остальными таблетками жителей. через любой интерфейс между человеком и контроллером. хоть бук через ком-порт/усб, хоть кнопка - аналог "валет"а на сигналке. хоть мастер-ключем от этого экземпляра домофона. и эту ж самую таблетку так-же просто пришить к следующему экземпляру домофона. и еще хоть к миллиону. айБуттон стандартные, им даже пох, кто производитель оборудования.
*при смене мастера
таблетку склонируют на любом углу даже тут, в Красноярске. Домофон не удивится двум экземплярам таблеток с 1 ИД.
*есть некая единая мастер-таблетка от ВСЕХ домофонов
думаю - нет, ибо это была бы тоблетка от всех 1-вайр ) не только от домофонных
*И много ли сейчас домофонов
не интересовался. да, чтоб выдать номому жильцу новый ключ, инженеру нужно будет ножками сходить до домофона. кроме этого вообще никаких трудностей. Ну или жилец сам таблетку склонирует. Мне, например, так быстрее было. С учетом того, что моя домофон-управляйка на другом конце города - и дешевле, если дорогу считать.
55  ZlydenGL   знаток14.04.2017 17:07
> данные самой таблетки зашьются туда

Ты упорно уходишь от ответа на прямые и ОЧЕНЬ простые вопросы.

1. КЕМ и В КАКОЙ МОМЕНТ "данные самой таблетки" зашьются "туда"?

2. Кто будет отвечать за "зашив" в случае ремонта контроллера домофона? Или, тем паче, его замены?

3. И наконец, кто будет отвечать в случае, если мастер просто не сможет "привязать" новые ключи владельцев квартиры к данному контроллеру данного домофона?

> думаю

Воооот, наконец-то :) Я тоже сомневаюсь, по-честноку если. Но на одной чаше весов у меня лежит собственное понимание, достаточной глубиной не отличающееся, а на другой - слова человека, который этим делом занимается уже очень продолжительное время.

> или жилец сам таблетку склонирует

Данное действо не всегда доступно - например эти таблетки могут выйти из строя (механически разрушиться), а еще бывают случаи сбоя контроллера, а еще пресловутая замена/апгрейд... В этих случаях только выезд "обслуги", только хардкор :)
56  schmer   друг14.04.2017 20:03
*1. КЕМ
а это не очевидно? монтажниками при пусконаладке, либо обслугой в любое удобное для них время.
*2. Кто
Обслуга домофона подразумевает абонентскую плату? Абонентская плата компании-обслуганту намекает на зарплату монтеру-обслуганту? Монтер-обслугант в состоянии нажать кнопку, нажимать которую он специально обучен и нанят, чтоб прописать "свой" ключ и обеспечить себе впредь доступ к этой кнопке?
А кто будет платить за "оптовую" и "розничную" смену ключей и контроллер -так это в договоре должно иметь место быть. и не техника головная боль есть.
*если мастер просто не сможет
улица большая, места хватит всем. в ваших пенатах, я полагаю, более тем.
*Данное действо
за 15 лет не испытывал проблем ни разу.
*> думаю
бля, ясен буй, нет такого батона. Способного генерить НУЖНЫЙ ключ, заведомо не зная какой именно нужный) это тоже не очевидно?
57  ZlydenGL   знаток17.04.2017 09:44
> монтажниками при пусконаладке, либо обслугой в любое удобное для них время.

Правильно, но что это означает на практике? Повышенное число человекочасов. Кто их будет оплачивать? В том числе в конце цепочки? Оплата домофона ведь, напомню, фиксированная.

И кстати "любое удобное время" здесь не катит и не гипотенузет. Ибо домофон должен пропускать жильцов ЗДЕСЬ И СЕЙЧАС, а не как "обслуге" будет "удобней".

> не испытывал проблем ни разу

Я вот тоже за 15+ лет ни разу проблем с вирусной активностью на машинах не испытывал :) Но я при этом честно признаюсь, что не являюсь репрезентативной выборкой.
58  R666   свой человек17.04.2017 23:02
к 56:
>..нет такого батона. Способного генерить НУЖНЫЙ..
schmer, совершенно верно! Эта процедура может по-разному исполняться. Когда-то в нашей конторе было такое нездоровое увлечение замками. Тогда понаставили каких-то железяк беларусского производства (ЕМНИП) и на все двери и вообще куда попало. Так там алгоритм был такой: сначала подсовывался мастер-ключ, замок что-то дудел и чем-то моргал, а потом надо было успеть приложить новый ключ. Замок его запоминал, на его табле что-то показывалось.. Про Цифралы я сейчас не скажу точно, но можно посмотреть - где-то что-то было.
Если в замке применена пузатая атмега, то число записей в памяти может очень запросто быть здорово больше 128. То же самое будет если применить I2C флеху (например вроде 24LC256) и использовать не всю длину ключевой строки пуговицы.
И еще. Замкам тогда очень быстро настал гитлеркапут. Потому что обнаружилось, что начальники попытались кроме замыкания дверей прикрутить к этим же элементам еще и отслеживание.. Ну, ненавязчиво так - кто в сортире больше 5 минут застрял, зачем админ пошел в ларек, где бродит секретарша.. а потом ессно, изобретать вычеты. Вот после этого обиженные и "сунули гайку в булку"
59  schmer   друг18.04.2017 05:22
*Повышенное число человекочасов. Кто их будет оплачивать?
А обслуга не на фиксированном окладе? все починила, на свою голову, и осталась без арбайтенслез?
60  ZlydenGL   знаток15.05.2017 22:00
Случайно в продолжение беседы нашел видео: [ссылка, www.youtube.com]

Т.е. из-за программного бага есть-таки универсальный ключ! Хотя можно и сказать, что ключ с таким ID просто изначально заложен в значительную часть домофонов ;)

Видео 2015 года, можно сказать вполне свежачок.

И да, комментаторы в комментариях жгутЪ :)))

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 5035 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 
  

 
новостя
21.09.2017
банная: выбражуля
19.09.2017
рассказ: SChat
16.09.2017
фотоприкол: портал-телепорт
14.09.2017
очумелые ручки: Как уменьшить шум компьютера
05.09.2017
банная: мощщни, соччни, сладки
01.09.2017
фотоприкол: наблюденя
30.08.2017
репортаж: Озеро Учум
29.08.2017
рецензия: Терминатор 2 3D
22.08.2017
фотоприкол: картофельное напутствие
17.08.2017
музыкальная пародия: Ничего на свете лучше нету
все новости >>

 
популярЪ

1. чтиво: Как уменьшить шум компьютера

2. чтиво: Тёплый ламповый звук и сферический винил в вакууме

3. Портал-телепорт. Фото: schmer.

4. музыкальная пародия: Винда

5. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

6. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

7. музыкальная пародия: Барак Обама

8. чтиво: Как мы отпугивали дроздов от сада

9. чтиво: Запросы

10. чтиво: Отключение ненужных служб Windows

весь TOP >>

 
последния каменты

1. Портал-телепорт. Фото: schmer.

2. блог: [али, авто]

3. чтиво: Как уменьшить шум компьютера

4. блог: [джинсы, нерепка, дураки]

5. блог: ВРПВ: чат, РСХБ, велосипед, гироскутер, LinkedIn

6. блог: Включим дурака

7. блог: [дзен, чел, урожай]

8. чтиво: Предупреждение для пользователей Google Chrome

9. Мощщни, соччни, сладки. Фото: ed.

10. блог: [универсиада, стёкся, бараны]

 
голо-сувание
Как вы относитесь к возможному запрету продажи алкоголя по пятницам?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 
сейчас на сайте
ed (1)

гости: 3

статистика за 10 минут
юзеры >>