Записи с меткой «Hardware»

Есть такое явление, как поддельные флешки. Это когда берётся мелкая микросхема флеш-памяти гига на два, а в контроллер прошивается мошенническая фирмварь, которая сообщает хосту, что её объём в разы больше (особо наглые могут заявлять о терабайтных размерах).

Чаще всего встречается на китайских барахолках, но и в магазине тоже может попасться.
Объявление вида «полный ёмкость дешевые мультфильм Монстры модель 128 ГБ USB флэш накопитель» по цене 400 рублей — это именно оно.

(далее…)

Реклама

Во всяких железячных обсуждениях часто случаются срачи на тему сбалансированности сборки компьютера в разрезе отношений производительности центрального процессора и видеокарты. Срач абсолютно бессмысленный, пока не названо конкретное приложение.

Есть некоторые игрушки, для которых актуален мощный проц — помимо графики, в этих играх еще есть физика, сложный звук, куча событий в игровой локации, сейвы, контроллеры неписей и прочее и прочее.

Да, если такую игруху запустить на Core 2 Duo, оба его ядра встанут в полку, и никакой разгон им не поможет.
Меняем проц на что-то более свежее — и все сразу становится прекрасно. Подразумевается, что видеокарта достаточно мощная под данную гаму, чтобы не затыкаться на обсчетах графики.

Но есть ряд других бодрых и веселых приложений, на которых видеокарты раскрывают свой потенциал полностью, независимо от используемого процессора.

Беременных геймеров с нестабильной психикой прошу удалиться от монитора.


[calc@R140 ~]$ cat /proc/cpuinfo | grep 'model name' | head -n 1
model name : Intel(R) Celeron(R) CPU G3930 @ 2.90GHz

[calc@R140 ~]$ nvidia-smi -L | cut -d ' ' -f 1-6
GPU 0: GeForce GTX 1080 Ti
GPU 1: GeForce GTX 1080 Ti
GPU 2: GeForce GTX 1080 Ti
GPU 3: GeForce GTX 1080 Ti
GPU 4: GeForce GTX 1080 Ti
GPU 5: GeForce GTX 1080 Ti
GPU 6: GeForce GTX 1080 Ti
GPU 7: GeForce GTX 1080 Ti
GPU 8: GeForce GTX 1080 Ti
GPU 9: GeForce GTX 1080 Ti
GPU 10: GeForce GTX 1080 Ti
GPU 11: GeForce GTX 1080 Ti
GPU 12: GeForce GTX 1080 Ti

И никаких проблем с так называемым «раскрытием», по 100% GPU_Load на каждой из 13-и девайсин !

iМузей

Posted: 2018-04-25 in Фотки, Hardware, IT
Метки:,

Это будет уже третья заметка на музейную тему, и сегодня я расскажу про ещё один небольшой музей в Москве. Внизу будет много фоток.
(далее…)

Продолжая музейную тему, на этот раз заглянем в Москву. Только двинем мы не в Кремль, а в место более для меня интересное.
(далее…)

Небольшая заметка о железе, его устаревании и проприетарных технологиях.
(далее…)

Есть такая вещь, как приёмно-передающие модули с разъёмами SFP/SFP+/XFP.

Идея была проста и изящна — при разработке сетевого оборудования производителю вообще не надо озадачиваться особенностями физлинка, реализуя только интерфейс к приёмо-передатчику. А уже особенности физической среды реализует небольшой вставляемый модуль, в зависимости от которого один и тот же интерфейс может быть хоть медным, хоть оптическим, хоть по одному волокну, хоть по двум, на разных длинах волн, с разной мощностью сигнала и так далее.

(далее…)

Сегодня я расскажу о паре устройств, предназначенных для аварийной перезагрузки зависших компьютеров — аппаратных вотчдогах. Если вам интересно, что это и как подключать — прошу под кат.
(далее…)

Два года назад я немного побенчил всякие процы на предмет расчёта хэш-функций семейства SHA.
Но по мере выхода новых процов, результаты есть смысл обновить.

Разница в разы. Интересно, как у AMD-шного райзена с этим. Если есть у кого — пришлите выводы команды openssl speed 2>&1 | grep ‘Doing sha’ и модель проца из cat /proc/cpuinfo | grep ‘model name’ | head -n 1

libinput vs evdev — тачскрин

Posted: 2017-12-26 in IT
Метки:,

Бывают случаи, когда на новых версиях системы (после крупного обновления) калибровка тачскрина через Evdev Axis Calibration не работает.
Причина — тачскрины на новых системах обслуживаются с помощью libinput, а не с помощью evdev.

Как откалибровать в этом случае тачскрин на линуксе — читаем дальше.
(далее…)

Пользуясь всякими девайсами, даже специалисты редко задумываются, насколько же они сложны, и какое громадное количество труда, разработок, технологий и отраслей промышленности задействуется, чтобы сделать очередную железячную штуку.
Усложнение и миниатюризация компонентов приближают технологию к магии, но делают её всё более трудной в реализации, и всё менее пригодной к ремонту в случае чего. Один из наглядных примеров настоящего технологического чуда — под катом.

(далее…)

NVMe дома, ня

Posted: 2017-11-11 in Hardware, IT
Метки:,

Всем привет !

Постоянные читатели моего блога наверняка могли заметить, что я могу быть довольно консервативен в плане апгрейдов компьютерного железа, а сменить систему почти 10-и летней давности меня смогла сподвигнуть только сдохшая видеокарта.
(далее…)

Расчёты на видеокарте меня откровенно прут.

В прошлый раз я делал красивые адреса для криптовалют BTC и DASH, а сегодня я расскажу, как сделать красивый адрес в сети TOR.

Для этого нам нужна тулза — scallion. Написана она на дотнете, исходники есть на гитхабе. Собирать её что под виндой (высушил-студио), что под линуксом (xbuild) мне не хотелось, поэтому есть смысл скачать готовые бинарники.

Чтобы их запустить, нужен рантайм. Дотнет-рантайм под линукс называется Mono, нам для запуска достаточно минимально необходимого количества пакетов.

Для Fedora-25:
dnf install mono-core

Создаём отдельного пользователя, от имени которого будем пускать утилиту (стороннее приложение !!).

После чего смотрим, видит ли скаллион наши железные молотилки:

$ mono ./scallion.exe -l
Using default runtime: v4.0.30319
Id:0 Name:GeForce GTX 1070
PreferredGroupSizeMultiple:32 ComputeUnits:15 ClockFrequency:1771
MaxConstantBufferSize:65536 MaxConstantArgs:9 MaxMemAllocSize:2126938112

По-умолчанию брутятся как раз onion-хэши для tor.
Шаблон тут задаётся регулярным выражением. Попробуем найти адрес, начинающийся с `aminblog`, и использующий 2048-битный RSA:

$ mono ./scallion.exe -k 2048 ^aminblog

По завершении утилита выдаст в консоль ( или в файлик, есть указана опция -o ) статистику процесса перебора, сам адрес и приватный ключ.
В выводе будет XML-блок, нас интересуют значения Hash (это имя будущего тор-сайта) и PrivateKey — это классический RSA-ключ для прописывания в настройки HiddenService.

Тут брутфорс очень похож на oclvanitygen (вероятностный перебор), но сами ключи и их хэши гораздо проще в реализации (RSA вместо эллиптических кривых). Это позитивно сказывается на скорости брутфорса — GeForce GTX-1070 выдает около 4.2 млрд ключей в секунду, GTX-1080-Ti — около 8.5 млрд.
Да, никакой опечатки тут нет — именно миллиардов и именно в секунду. На процессоре такие вещи брутить даже не хочется после такой радости. Потребление видеопамяти очень небольшое — буквально 90 Мб. После oclvanitygen и ccminer/zecminer, жрущих гиг-другой только в путь — 90 Mb кажутся небольшой цифрой, сопоставимо с Xorg+плазма при куче включенных эффектов.

Из минусов — не умеет использовать несколько GPU. При расчетах на ферме с разными версиями карт имеет смысл выбрать самый быстрый GPU из имеющихся. В будущих версиях поддержка нескольких gpu может появиться.

Опция —gpg позволяет сгенерить PGP-ключи с заданным коротким отпечатком. Но поскольку отпечаток — сугубо хексовый, интересных вариантов там гораздо меньше.

Призываю всех добавить немного красоты генерацией подобных имён.
Всем всего наилучшего.

Ранее я уже писал о двух упоротых компаниях, делающих системы видеонаблюдения с напрочь упоротой системой сброса пароля.

Оказывается, таким мудачеством страдают не только китайцы, делающие дешевое железо. Абсолютно аналогичный механизм использовался … (пристегните ремни, мы взлетаем!) … для создания ключей разблокировки автомобилей.

В этой новости прекрасно всё:
http://www.securitylab.ru/news/486429.php

Выбрав подходящий автомобиль, «разведчики» записывали его идентификационный номер (VIN), обычно указанный на панели управления, и передавали его лидеру банды, который затем через Facebook отправлял код слесарям. Согласно судебным материалам, слесари каким-то образом получили доступ к проприетарной базе данных, содержащей коды для замены ключей от различных моделей Jeep Wrangler.

Вахх.

База данных принадлежала одному из мексиканских дилеров Jeep. Каким образом она попала в руки преступников, неизвестно.

С помощью физического ключа угонщики открывали кабину, подключали к диагностическому порту портативный компьютер и с помощью второго кода перепрограммировали ключ для синхронизации его с машиной. Затем преступники отключали сигнализацию и уезжали на автомобиле в Мексику.

А вы хотите, чтобы коды сброса паролей к вашей камере, коды открывания вашей тачки и подобные вещи генерировали мексиканские слесари ?

Тогда проприетарный говно-код идёт к вам !   😀 😀

 

Начну с одной относительно малоизвестной цитаты.
«Вообще сама идея нажимать кнопки в том же самом месте, где должны появляться буквы (на экране) — нищебродна чуть более, чем полностью. На мой взгляд, совмещать устройство ввода и вывода — это как заваривать чай в унитазе.»

Это в качестве вступительной шутки.

(далее…)

Нашёл тут потрясающе «ценные» железяки — провод питания за 107 и USB-2.0-кабель для принтера на 426. Тысяч рублей, а не то, что вы подумали в первый момент.

Juniper с проводами питания за 60 баксов тихо отдыхает.

Мухлёж и разведение тут круче, чем в любой эзотерике с гомеопатией.
Разъём С13 на 15 ампер — это раз. Электротехнические спецификации IEC и вики говорят, что всего 10.
На 15 включить можете (что за девайс в домашнем аудио может жрать столько энергии ??!), но ненадолго и под присмотром — может и расплавиться.
Два — эти гении маркетинга за почти половину ляма продают 3 метра провода даже не USB 3.0 (он наверное будет стоить как небольшая квартира), и рисуют на пафосно-помпезном разъеме пиктограмму ноты. Типа, внешняя звуковуха на USB-порту именно через наш не-в-рот-космический провод будет звучать лучше. Ага, верьте-верьте, наши любимые буратины. А потом мы вам ещё апгрейд до USB 3.0 продадим.

Смотрим на абсолютно аналогичный по техническим характеристикам кабель в нормальном магазине, и радуемся за маркетологов, умудряющихся продавать ширпотреб с завышением цены в 2300+ раз.

Такое возможно продать либо тому, кто ВООБЩЕ не представляет, как работает USB и в каком виде там передаются данные даже очень-очень примерно, либо участнику отката (хотя за такой откат даже в России наверное сразу посадят).

Ну и напоследок поделюсь с читателями познавательной статейкой:
http://matveychev-oleg.livejournal.com/193739.html

Один знакомый умудрился тут навернуться, да так, что в процессе проезжания по льду на пузе лежащий в кармане телефон собрал все колдобины и бугры. Итог — корпус восьмёркой, треснувшее в нескольких местах стекло экрана, продавленный окривевший аккум со следами ударов и начисто сдохший разъём наушников.

dsc03870

dsc03871

Что удивительно — сам девайс выжил, звонилка звонит, сенсор пашет (хотя пользоваться им стало сильно неудобно), радиомодули (GSM/BT/WiFi/GPS) тоже не отвалились, капут настал только разъёму аудио. Удивительной живучести оказалась железка, при том что Highscreen Zera F относится к недорогим девайсам.

Некоторое время назад я уже писал про устройства hikvision и их совершенно упоротую процедуру сброса пароля.

Сегодня же мы поговорим про устройства novicam, поскольку там они точно головой о Валуева приложились, и возможно, неоднократно.

(далее…)

Сегодня случилось забавное — было обнаружено, что одно из устройств климат-контроля и мониторинга системы кондиционирования стало генерить слишком много траффика на порту.
Данное устройство предназначено для слежения за температурой и состоянием кондиционеров, основано на каком-то микроконтроллере и использует проприетарную прошивку. Модель девайса даже не гуглится.

По требованиям заказчика оно было доступно извне без фильтрации по IP, пароли были вполне качественные.

Однако это ничуть не помешало зло-хакерам найти багу, взломать девайс и поставить внутрь небольшой http-проксик и бот для ssh-брутфорсинга сторонних серверов, что и было замечено.

Девайс, обычно генеривший 1-2 pps и считанные байты траффика, стал генерить 2-8 Kpps и 1-2 Mbit всякой трешни. Сделав дамп с помощью port-mirror и тестового ноута, обнаружил там кучу HTTP- и SSH- траффика, не имеющего никакого отношения к нашим сетям.

В итоге железку сперва переключил в карантин (влан без выхода в инет), и сделав снова дамп, обнаружил, что несчастная дрына упорно пытается зарезолвить адрес x.fd6fq54s6df541q23sdxfg.eu

На текущий момент оно резолвится вот в такие адреса:

$ nslookup x.fd6fq54s6df541q23sdxfg.eu 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: x.fd6fq54s6df541q23sdxfg.eu
Address: 147.252.1.254
Name: x.fd6fq54s6df541q23sdxfg.eu
Address: 83.143.80.227
Name: x.fd6fq54s6df541q23sdxfg.eu
Address: 202.103.224.85
Name: x.fd6fq54s6df541q23sdxfg.eu
Address: 211.103.199.98
Name: x.fd6fq54s6df541q23sdxfg.eu
Address: 78.10.50.1

Будьте бдительны, северо-корейские хакеры где-то рядом.

Всем привет.
В прошлой заметке я немного описал базовые настройки своего нового домашнего роутера, рассказал, чем он хорош, чем полезен домашний DPI и что мне вообще надо от такой девайсины. Как выяснилось, я использую значительную часть возможностей прошивки, значительная часть возможностей в планах на использование в будущем (прежде всего возможности VPN и модуля DPI), но потребовались и расширенные возможности, которые ставятся и настраиваются вне веб-морды.
Если вам интересно — ssh admin@192.168.1.1 -p 22 и поехали.
(далее…)

Всем привет.
Решил написать немного про домашние роутеры и те особенности, с которыми я столкнулся, выбирая себе домой железку такого класса. Статья будет длинная, и возможно, даже в нескольких частях. А может и в одну впишусь.
Если интересно — читаем дальше. ifup eth0 && service bwdpi start, поехали…
(далее…)

Сегодня я расскажу про одну анально огороженную вдупель тивоизированную кривую железку, от визита в офис разработчиков которой с канистрой особо жгучего алюминий-органического напалма и ржавым топором меня удержала лишь удалённость китайской компании ну и совсем немного — сложность и опасность изготовления такого напалма в кустарных условиях =).

ПРЕДУПЕРЖДЕНИЕ: если у вас аллергия на крепкие ругательства — вам читать дальше категорически нельзя. Аллергия закончится для вас анафилактическим шоком.
(далее…)

Всем приветы.
Два года назад я таки сменил Motorola V3i Razer на андроидовский смартфон и даже немного отписался про его настройки, софт и свои первые впечатления.
С тех пор прошло два года, вышло много новых девайсов, и я решил подвести некоторые промежуточные итоги.
(далее…)

Секулаб и его западные партнёры источники аццки жгут напалмом:

К сожалению, использование SHA-2 возлагает на пользователей повышенные системные требования – им потребуется не только использовать последние версии браузера или ОС, но и обновить аппаратную составляющую своих ПК.

То есть голодающие негры в Африке, подключенные через дорогущий интернет от какой-нибудь «Нигерии-Телеком», пострадают не от того, что современные веб-страницы от обилия фреймворков, социальных кнопок, скриптов и вставок на говнофлеше ожирели до совершенно непотребных размеров, и не от плавающей, ползающей и летающей фигни в браузере, и даже не от вирусов и троянов — а от перехода на новую хэш-функцию!!

(далее…)

Unboxing

Posted: 2015-10-22 in По жизни, Приколы
Метки:

Заинтересовался тут, откуда вообще пошла движуха с анбоксингом — это когда народ пишет подробные видосы процесса распаковки и последующего осматривания, обнюхивания, облапывания и прочих поглаживаний вновь приобретенной штуки. Причём есть такие видео буквально про всё — от китайского складного ножа до смартфонов и приставок.

У меня будет скромнее — всего две фотки.
1. Девайс в коробке:
IMG_20150227_104653

2. Девайс вне коробки и с вытащенными модулями:
IMG_20150227_104837

Всем спасибо за внимание, с вами был Амин и его домашний роутер =)
Ставьте лайк =)

Понадобилось тут поковырять IP-видеонаблюдение. В качестве сервера используется система «Линия» (DevLine.Ru), и у них важное обновление — 7.0.4, в котором наконец-то(!!) пароли пользователей хранятся в виде хэшей, а не открытым текстом в конфигах, как это было до 6.9.6 включительно. Да, шёл 2015-й год, СБ-шники гоняли стукснеты по контроллерам урано-обогатительных центрифуг, а пароли кое-где так и лежат открытым текстом. Не обошлось без багов и глюков — ибо очень многие IP-камеры неимоверно кривые, и даже в релизе скрипт автодетекта настроек камер некоторые камеры не обрабатывал корректно. Лечится патчиком из саппорта, или ожиданием следующей версии.

Я же хочу рассказать, как обновлять старую фирмварь на камере Beward BD-133.
(далее…)