Daniel5555

Достаточно интересная заметка о текущем состоянии дел: http://lists.dragonflybsd.org/pipermail/users/2018-January/335626.html Похоже, что проблема со Spectre нерешаемая в принципе никак, кроме как заменой процессора... На процессоры, которых нет. К счастью, сам по себе риск пока что скорее теоритический.

Тема про все, связанное с уязвимостями на уровне CPU под названиями Meltdown (только процессоры Intel) и Spectre (Intel, AMD, многие ARM-процессоры). Если вы следили за новостями (или были в нашем чате в телеграме), то вы уже знаете о сути этих уязвимостей и об атаках, которые они открывают. Речь идет об уязвимостях в архитектуре современных процессоров на уровне железа. Они достаточно большие, их невозможно исправить с помощью микрокода (кода, который используется для функционирования самого процессора и не является частью операционной системы и других программ). Meltdown является наиболее опасной из них — он позволяет любой произвольной программе получать доступ к областям памяти, зарезервированным для операционной системы. С его помощью можно получить доступ к конфиденциальной информации, в частности к паролям, которые находятся в оперативной памяти. К примеру, в академической статье, которая описывает эту уязвимость, исследователи успешно извлекли пароли, которые сохранил менеджер паролей Mozilla Firefox. Spectre является чем-то вроде расширенной версии Meltdown, но более сложной. С другой стороны, он представляет потенциальную угрозу уже не только для процессоров Intel, но и для большей части современных процессоров в целом, включая процессоры, которые используются в смартфонах. Пара ключевых аспектов: 1. Эти уязвимости позволяют только получать информацию, но не менять ее. Они не позволяют «волшебным образом» получить доступ к компьютеру. Но, конечно, они могут помочь украсть, скажем, пароль администратора и таким образом все-таки предоставить доступ. 2. Для использования уязвимости «хакер» должен иметь возможность исполнять код на компьютере, который он/она атакуют. Проблема заключается в том, что этот код может быть даже исполняемым скриптом в браузере. 3. Обе уязвимости не дают 100% гарантию результата, а базируются на вероятностях. То есть «хакерский» код должен работать длительное время, чтобы гарантировать результат с высокой вероятностью. Однако, учитывая мощность современных процессоров, иногда длительное время не такое уж и длительное. Что надо делать: 1. Против Meltdown необходимо устанавливать обновления безопасности для операционных систем на компьютерах, где используются процессоры Intel. В данный момент известно, что уязвимость есть на практически всех процессорах, вышедших после 1995 года. Эту уязвимость можно исправить на уровне операционной системы. Антивирусный софт и другие программы крайне неэффективны против этой уязвимости. Имейте в виду, что обновление Windows вызывает проблемы с некоторыми антивирусными программами, так что антивирус тоже должен быть обновлен. Большая часть пользователей должны получить обновление автоматически, если они еще не получили его. 2. Против Spectre нет патчей и, скорее всего, не будет. 3. Соблюдать общие рекомендации для обеспечения информационной безопасности. Не храните пароли в браузере. Используйте разные пароли на всех сайтах. Критические пароли не стоит хранить в электронном виде вообще. В целом, за последние годы это, пожалуй, самый большой фейл в индустрии, связанный с безопасностью. Интересные ссылки Брюс Шнайер о теме (много линков на разную информацию): https://www.schneier.com/blog/archives/2018/01/spectre_and_mel_1.html Официальный сайт уязвимостей с академическими статьями: https://meltdownattack.com/ Простое техническое объяснение: https://lwn.net/SubscriberLink/742702/83606d2d267c0193/ Еще более простое объяснение: https://www.lawfareblog.com/spectre-advertising-meltdown-what-you-need-know Почему Raspberry Pi не затронут: https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/

Буквально несколько дней назад, 27 декабря прошлого года, в Японии вышел новый альбом Широ Сагису, композитора, написавшего саундтрек к Neon Genesis Evangelion и многим другим сериалам и фильмам. Альбом представляет собой запись с концерта Токийской филармонии, где исполнялась музыка из фильма Shin Godzilla и музыка из Neon Genesis Evangelion. Вся музыка исполняется оркестром и можно сказать, что это новые версии мелодий. На первом диске представлена музыка из Shin Godzilla, на втором из Neon Genesis Evangelion. Я пока не слушал весь альбом, но там, как минимум, немало интересного, например новая версия Zankoku na Tenshi no These. Скачать можно здесь: https://drive.google.com/file/d/1F8RAhkePfbLgS59C4NmWHLrwPYNZHfqr/view (имейте в виду, что это ссылка на Google Drive!). Это mp3. Купить альбом можно здесь: http://www.cdjapan.co.jp/product/KICA-92522?s_ssid=e318455a4d4562f667 (качество в .wav лучше, конечно). Обзор и обсуждение фильма Shin Godzilla: Спасибо @triptofun'у за наводку!

Смартфоны являются устройствами с нулевой безопасностью и так сделано по их дизайну. Так что доверять им что-то важное не следует. Статья очень веселая, конечно. Показывает отношение провайдеров к своим пользователям. И в Европе, по имеющимся у меня данным, ситуация не лучше.

@Pizz@, кстати говоря...

Об этом рассказывают дополнительные материалы. Якобы, после победы над Империей повстанцы сформировали новую республику, но она скатилась в говно, поэтому Лея и ее окружение сделали новое сопротивление, у которого очень мало материальных и людских ресурсов. История так себе, если честно. Ну и вообще по идее фильмы должны давать ответы на эти вопросы, а не книжки, которые надо отдельно покупать. Ну это потому что они не хотят менять привычный, всеми любимый дизайн техники. Они - создатели фильмов, я имею в виду. Официально, это остатки Империи, которые ушли в отдаленные регионы галактики, где не было контроля со стороны новой республики. Там они набирали силы, пока новая республика слабела и только фракция Леи считала, что они представляют угрозу. Я не знаю, правда, каким образом им удалось понастроить столько всего и, главное, найти столько людей для своей армии. Кстати, "Стар киллеров" у них на самом деле дофига, что вызывает еще больше вопросов. Сноук - никто не знает, что это такое и, возможно, мы уже не узнаем.

@ВладимиРей, спойлер.

Есть отдельная тема, но постим сюда. Это специально, да?

Эм, рутрекер в помощь? Что-то вроде этого: https://rutracker.org/forum/viewtopic.php?t=4287127 ?

Еще немного о программе, которая за 4 часа стала играть в шахматы лучше, чем кто-либо еще в истории: http://www.science20.com/tommaso_dorigo/alpha_zero_teaches_itself_chess_4_hours_then_beats_dad-229007 Я пропустил этот пост, он достаточно интересный. Там небольшой анализ стиля игры этой программы.

Написал обзор и открыл отдельную тему: А то обсуждаем фильм непонятно где...

Я хочу начать с пары вещей, первое — я не смотрел и не читал никакие другие обзоры, потому что там столько материала, что я бы потратил уйму времени на один только анализ всего этого и я хочу поскорее написать свой собственный обзор. Второе — я воспринимаю новую трилогию (7-й и 8-й эпизоды) как, в целом, несколько отдельную от классической трилогии вещь. Конечно, они продолжают сюжет этой трилогии, но я лично воспринимаю это как дополнение к вселенной звездных войн, причем дополнение довольно-таки вольное. Так вот, после просмотра фильма мне лично кажется, что он весьма и весьма неплохой. Мне было интересно его смотреть и два с половиной часа пролетели для меня достаточно быстро. Но при этом, мне кажется, что фильм на любителя, возможно, на большего любителя. Это отражено в рейтинге на Rottentomatoes.com – среди критиков позитивное отношение к фильму выразили 92%, тогда как среди зрителей только 52%. В данном случае, как мне кажется, не правы ни те, и ни другие — фильм не шедевр на 92%, но и не достаточно плох для 52%. С одной стороны в фильме есть и экшен, и интересные персонажи, и отличный дизайн мира… С другой сложность и подача этого сюжета таковы, что для большей части зрителей он пройдет мимо. Наличие двух параллельных историй и прямое, без плавных переходов, сочетание диалогов с экшеном делают фильм сложным для просмотра. Он с трудом укладывается в и без того большой хронометраж. При этом нельзя сказать, что фильм понравится супер-фанатам, потому что уж они-то найдут к чему придраться так или иначе. Скорее фильм понравится тем, кому нравится трилогия и 7-й эпизод, но кто не является хардкорным фанатом, которые читают книги, комиксы и другие дополнительные материалы. Казуалам от мира Звездных Войн, если можно так выразится, к которым отношу себя и я. По небольшим личным пунктам: Рей это моя любовь, конечно. Я не знаю, что они в итоге запланировали для нее, но, как мне кажется, ее основная особенность в том, что она может одинаково хорошо владеть силой используя как подход джедаев, так и подход ситхов. Иначе говоря, она является и тем, и другим одновременно, и это объясняет ее, скажем так, особенности. Касательно ее силы — я, как и раньше, категорически не согласен с тем, что она сделана чрезмерно сильной или «идеальной». Мне кажется это откровенной глупостью. Хуже всего в нынешней ситуации было бы долго и нудно обучать ее вместо того, чтобы дать ход экшену и развитию сюжета. К тому же, еще раз, ничего шокирующего нет в ее силе, которой примерно так же обладал и Люк Скайуокер. Я даже рад тому, что сюжет сделал оригинальный ход и Но мне не очень нравится сама завязка сюжета в широком смысле. Если бы я делал продолжение оригинальной трилогии, то я бы вообще не трогал старых персонажей и время сюжета по времени было бы в далеком будущем. Вместо Империи и Сопротивления были бы уже другие силы, старые персонажи присутствовали бы в сюжете в виде героев прошлого… Рей была бы уже обученным рыцарем с непонятным происхождением и огромным потенциалом, которая бы отравилась решать новую угрозу мира в галактике с какой-нибудь командой преданных персонажей. Это бы убрало все претензии к ее способностям и дало достаточно оснований и для новых концептов, и для возвращения старых. Здесь же они сделали что-то странное — стороны конфликта по сути те же самые, но при этом происходит что-то новое, что слабо вписывается в концепцию Звездных Войн и вызывает, местами, вполне обоснованные претензии. Особенно это касается судьбы старых персонажей и поведения некоторых из них в новых фильмах. Поэтому хотя мне фильм понравился, я прекрасно понимаю неоднозначную реакцию на него. Я могу только посоветовать воспринимать его в отрыве от оригинала, как это сделал я, чтобы за негативом не пропустить его позитивные аспекты. Можно даже воспринимать его как высокобюджетный фанфик. В конце концов, оригинальная трилогия была продуктом уникального стечения обстоятельств и повторить эффект от нее практически невозможно. Так же стоит отметить еще такой аспект, что эти фильмы ориентированы еще и на детскую/подростковую аудиторию, как и оригинальная трилогия. И этой аудитории, как мне кажется, фильм весьма и весьма нравится, а это самое главное. Родители могут подарить еще немного счастья своим детям, если они показали до этого им классическую трилогию, которую они сами посмотрели в детстве. Так что, по итогам, фильм хороший. Просто стоит воспринимать его открыто и не рассчитывать, что он произведет на вас такое же впечатление, как классическая трилогия.

Стрелки из лука, вроде как, должны быть очень сильными... Так как выстрел сам по себе требует сильных рук, а это еще и нужно делать максимально быстро. Думаю, что в сравнении с рыцарями стрелки в плане рук были не слабее, как минимум.

Я напомню на всякий случай, что вы можете создавать отдельные темы по фильмам даже если у вас нет обзора, а только короткий отзыв. Это дело ваше, конечно, но подобные отзывы в этой теме просто утонут нафиг здесь, на них даже не стоит ждать какого-либо ответа в перспективе. Just sayin'...

Ого, нежданчик. Я эту книгу прочитал ну очень давно. Точнее, вот 9 лет назад я написал, что это моя любимая книга этих авторов. Вполне вероятно, что я прочитал ее лет 10 назад. За что я люблю наш форум, это за то, что в тему можно получить ответ спустя несколько лет. Касательно "Варана" - да, это книга очень мощная даже в сравнении с другими книгами Дяченко. Правда, по моим воспоминаниям, мне как раз первая часть книги показалась довольно гнетущей по сравнению со следующими... В том плане, что я мог понять, почему главный герой очень хотел покинуть этот "удивительный остров". Ему там было не слишком хорошо, скажем так, и даже любовь это не могла исправить эту проблему полностью. Ключевой момент в книге это, конечно, Ну, мне "Варан" не запомнился таким уж гнетущим в итоге. В итоге жизнь героя была довольно прикольной, но да, не без больших сожалений. Там вообще они довольно много играют со словами, вроде как.

Перевод твита: Спасибо @Адонай!

Студия Khara порадовала нас вот таким твитом: Нужен человек, который может точно перевести, что это значит. Через Гугл, я так понял, что они будут усиленно работать, чтобы 4-й фильм вышел в следующем году. Но я не знаю, насколько это точно. P. S. Да, у нас вот такие новости теперь... Других особо и нету просто.

От меня сегодня будет не новость, но книжная рекомендация. Для тех, кто новичек в теме квантовой физики, я очень рекомендую вот эту книгу: http://www.fmllib.ru/nauchno-populyarnaya-literatura/6040/ На редкость хорошая научно-популярная книга, которая отлично вводит в курс дела, не боясь при этом формул и отдельных деталей, которые обычно пропускают. Помимо квантовой физики, там так же немало написано про научный метод в целом, что тоже очень хорошо. У меня самого есть издание 3, это уже издание 4, думаю оно должно быть еще лучше.

Спасибо за тему, это очень круто... Мне почему-то кажется, что в дальней перспективе будет два направления - одно связанное с созданием биологических протезов, которые будут и не протезами вовсе, а выращенными органами на основе ДНК пациента, и другое, связанное с такими вот больше механическими протезами. Первое, мне кажется, будет гораздо более желаемым, но и более сложным, поэтому в ближайшее время активно развиваться и использоваться будет второе.

Не знал, куда это запостить, вроде более-менее в тему... У грузовика от Теслы, похоже, будет конкурент - грузовик от стартапа Thor: https://www.trucks.com/2017/12/13/startup-thor-trucks-electric-truck-market/?utm_source=twitter&utm_medium=social Не знаю на самом деле, лучше ли/практичнее ли он, но имя доставляет.

Я так понимаю, это можно назвать "багом", хоть и необязательно именно в софте. Да, бывает и такое, что подобных вещей не замечают десятилетиями. Надеюсь, попозже они выложат больше информации о сути проблемы.

Хм, они делают тоже самое, что человеческий мозг, только лучше. Представьте себе человека (не компьютер), который за 4 часа изучения шахмат играет лучше всех игроков мира. Может это следующий шаг в эволюции, а не Скайнет?

Я знаю, что раньше IPS планировали выпустить официальное приложение для Андроида, но в итоге они его так и не выпустили, не знаю почему. Видимо, это не самая простая задача. А главное, по сути сейчас форум это и так приложение, так называемое webapp, то есть приложение, которое работает в браузере. Тоже спорная вещь на самом деле, но оно работает.

Можно и этот использовать. Я не против.

Этот вопрос нужно задавать не мне, а другим людям: