Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Связисты и импортозамещение

Периодически у "рукспертов" - как в ЖЖ olegmakarenko.ru, так и в sdelano_u_nas-ах - возникает неистребимый зуд сбора доказательств наличия отечественного производства практически в любой области промышленности, от станкостроения до оборудования связи типа всяких там коммутаторов, маршрутизаторов, и прочего сетевого хозяйства. Эту же тему периодически освещает panchul с новостями о процессорах "Байкал" как выдающегося достижения российского микропроцессоростроения, и ряд других патриотично настроенных и технически подкованых граждан (горлопанов "РоссияВстаетСКолен", как и горлопанов "РашкаКатитсяВСр...оеГ" брать не будем).

Так вот. Недавно попалась на глаза очередная инициатива Минпромторга под названием Об установлении запрета на допуск телекоммуникационного оборудования, происходящего из иностранных государств, для целей осуществления закупок товаров, работ, услуг отдельными видами юридических лиц. Если вкратце - российское оборудование связи покупать можно, а зарубежное - нельзя, за исключением некоторых предусмотренных документом случаев (подробнее здесь). Более того, некоторые федеральные организации периодически заявляют об отказе от импортных производителей и поставщиков - например, как Федеральная Таможенная Служба от Cisco.

Перечень российских производителей, скажем, коммутаторов и маршрутизаторов выглядит достаточно внушительно - Zelax, Nateks, Российская Корпорация Средств Связи, Рустелетех, Eltex, Полигон, QTech, и прочая, прочая, прочая. Самая "мякотка" начинается потом:

- сведущие граждание интересуются

"Интересно было бы на платы взглянуть "импотозамещенных" коммутаторов"

- заявляют

"

  1. Zelax: предположительно DCN — Digital China Netwroks (быстрый пруф)

  2. Qtech: сдираем наклейку — видим OEM (сдирал сам)

  3. РКСС: старые наработки Alcatel-Lucent (быстрый пруф)

  4. Русьтельтех: франшиза Marvell, ПО ROS 1.1 (вероятно, концы ведут на Larch Networks)

"

- указывают

"
У РКСС вроде два шильдика сразу: "сделано в России" и "Made in China", причём просто рядом наклеены
"

Неудивительно, что фактически процесс импортозамещения во многом сводится к приобретению зарубежного (прежде всего - изготовленного в Азии) оборудования, и наклеивания на него лайбы "сделано в РФ". Можно ли считать подобное "импортозамещение" явлением позитивным - вопрос спорный, так как российская наклейка на китайском коммутаторе никак развитию производства средств связи в РФ не способствует.

В Сети справедливо замечают, что результат этих манипуляций будет примерно следующий -

"
Тут еще нужно смотреть со стороны самой процедуры госзакупок. А организуются многие такие закупки в тесной кооперации заказчика и продавца\реселлера. И у иностранных производителей уже давно отлажены сети подобного взаимодействия. Неужели зам. по ИТ, которого уже пять лет окучивают манагеры из Cisco, вдруг скажет — парни, мы теперь покупаем только российское? Это при том, что вся инфраструктура построена на Cisco и все инженеры обучены. Будут юлить, так составлять ТЗ, чтобы исключить участие российского оборудования. Либо все сведется к появлению фирм, занимающихся переклейкой логотипов и оформляющих сертификаты на подобные переклейки.
"

P.S.:
Впрочем, есть и такое мнение -

"
"Процесс импортозамещения долог, и он способен растянуться на десяток лет, требуя соответствующего надзора со стороны государства, новых шагов, дотаций и инициатив. Единственное, что можно сказать однозначно: новое положение лишь подтверждает, что выбранное направление не изменится. И все, кто будет игнорировать или идти против вектора его движения, рано или поздно падут жертвами медлительной, но уверенной в себе государственной машины."

Skype DoS

Коллеги весь день друг над другом изгаляются, пихают в сообщения, статусы, адреса сайтов, имена контактов и тому подобные вещи. Фаззинг в ручном режиме.

---
В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу.


Для этого достаточно отправить в чате строку:
http://:


После чего Skype вылетает и больше не запускается.

Работает как в групповых чатах, так и в приватных.

Уязвимые версии:
для Windows: 7.5.0.101
для Mac OS X: 7.8 (390)

Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более старую версию.

UPDATE: Проблема исправлена в версии 7.5.64.102 для Windows и 7.8 (391) для Mac OS.
Для лечения проблемы просто скачайте последнюю версию со skype.com

UPD: В свежем апдейте для Mac OS X 7.8 (391) проблему воспроизвести не удалось.
UPD2: Скайп начал фильтровать сообщения, теперь при отправке зловредного сообщения оно удаляется не доходя до адресата. Однако старые сообщения по-прежнему вызывают проблему. Строку также можно поместить в статус, тогда никакое удаление истории не помогает.
---

Отсюда

ИТ: "Отечественное" процессоростроение как элемент независимого государства

Граждане с "РуЭксперта" любят хвастатья российским процессором "Эльбрус", который, и действительно, относительно неплох. А вот как обстоят дела с "процессоростроением" в Китае - так, для сравнения.

"
В марте 1986 года Министерством науки и техники КНР (中华人民共和国科学技术部) была принята программа 863. Детальнее про нее можно почитать тут. Если вкратце, то целью этой программы было максимальное сокращение зависимости Китая от импорта наукоемких продуктов, в том числе и процессоров. В принципе, программа по своей важности стоит в одном ряду с 四大工程(Четырьмя великими проектами современности):

1) 南水北调 — Поворот южных рек на север (водоснабжение засушливых северных регионов водами Хуанхэ и Янцзы)
2) 西电东送 — Электроэнергию запада — востоку (строительство 20 ГЭС совокупной мощностью 50 ГВт в западных водонасыщенных регионах и переброска ее в восточные промышленные районы)
3) 西气东输 — Газ запада течет на восток ( массовое освоение газовых месторождений в Синьцзяне, Гансу и доставка газа на восток)
4) 青藏铁路 — Высокогорная ж\д магистраль Циньхай — Лхаса.

Но о них и так написано достаточно.

Так или иначе, первым знаковым результатом этой программы был процессор 龙芯一号(Стержень дракона-1). Сама компания 龙芯(Loongson) была создана в 1986 году и до этого занималась различными околокомпьютерными разработками, смысл которых скрыт от понимания любого человека, который мыслит не иероглифами. Так, например, в 1989 году ими был выпущен прибор для настольной издательской системы, который был назван 汉卡(в буквальном переводе — иероглифическая карточка). Это плата для компьютера, в памяти которой содержались иероглифы. Но история ее создания слишком любопытна, чтобы рассказывать вкратце. В этом им пришлось соперничать с Lenovo, которая выпустила первую „иероглифическую карту“ еще в 1985 году.


Так выглядела первая 汉卡 от Lenovo 1985 года.

Итак, процессоры. В конце 20-го века производство микропроцессоров было признано приоритетным(тут нужен более подробный рассказ о 中国科学院知识创新工程 — Проекте интеллектуальных инноваций 1998 года, но тема опять же, не об этом). Первый процессор 龙芯一号 был выпущен в апреле 2001 года, 19 августа на нем впервые запустили Linux, а 10 октября он прошел аттестацию и сертификацию Академии наук КНР. Архитектура — MIPS32, тактовая частота — от 200 до 266 Мгц:


Loongson 1A — первая ласточка китайского процессоростроения.

Было выпущено большое количество модификаций данного процессора(1A, 1B, 1C). 1D был выпущен 19 марта 2014 года, это полноценная SoC(система на чипе), на основании которой делаются микрокомпьютеры и стоят они смешных денег. Так, например, микрокомпьютер на базе Loongson 1B со слотом для сим-карты(подробные характеристики опустим, вкратце — они скромные) продается на таобао за 10 юаней( по текущему курсу — около 100 рублей.
...

В примерно то же время (начало 2000-ых - прим. моё) была основана фирма 中科梦兰 (Китайская научно-исследовательская компания „Орхидея мечты“). Она начала выпускать компьютеры под брендом 逸珑(Мчащийся ветер), на международном рынке представленные, как Lemote. Она начала производить настольные компьютеры и ноутбуки под маркой „100% отечественные“.
....
Сейчас линейка компьютеров 逸珑 включает в себя как настольные компьютеры и ноутбуки, так и моноблоки и сервера. С ассортиментом продукции можно ознакомиться по ссылке. Характеристики, конечно, не впечатляют, но, учитывая то, что в начале 2015 года китайское правительство полностью исключило из списка госзакупок такие фирмы, как Cisco, Apple и т.д., и то, что заказ подобных изделий доступен только по звонку и согласованию (когда звонил я, мне обещали отгрузку в течении 6 месяцев), и то, что в описании жирным шрифтом указано „Преимущественное использование в правительственных и военных учреждениях“, можно быть уверенным, что компания будет развиваться семимильными шагами.
"

Источник

ИТ: Про desktop-ные диски и отказоустойчивые RAID-массивы

Толковая статья для бестолковых снабженцев.

"

Надежность жестких дисков: MTBF, AFR, UER. Почему не стоит использовать десктопные диски в аппаратных RAID'ах?

Мы живем в эпоху расцвета HDD: объемы достигли 4ТБ на диск (и это не предел), цены на большие (1-4ТБ, 7200 тыс. оборотов/мин) и быстрые (10/15 тыс. оборотов/мин) HDD снижаются, повсеместно используются SSD, растет производительность и наращивается функционал аппаратных RAID контроллеров, давно "повзрослели" решения на базе ZFS. Появилась проблема: массивы на несколько десятков терабайт стали доступны сравнительно небольшим организациям, но уровень знаний правил и рекомендаций по хранению данных остался невысоким. Ведет это к весьма плачевным последствиям - прямым начальным денежным потерям (результат самодеятельности в выборе оборудования) и дальнейшему ущербу от потери данных.
В данной статье мы рассмотрим несколько проблем и мифов, связанных с хранением данных. Мифов накопилось предостаточно и они продолжают жить, несмотря на огромное количество трагичных историй:
Collapse )

Источник

ИТ: О генерации адресов IPv6

"
В этой небольшой статье (ещё раз) объясняется, зачем в IPv6 адреса генерируются таким странным, на первый взгляд, образом.




Тех, кто понимает смысл процедуры EUI-48 -> EUI-64 -> Modified EUI-64, статья вряд ли обогатит новыми знаниями. Остальные – добро пожаловать под кат.
Collapse )

ИТ: О модификации "прошивок" HDD

Такое впечатление, что эра распространения вирусов через условные дискеты/загрузочные сектора дисковых накопителей возвращается в несколько модифицированной форме - и не только через BadUSB.

"

В любом жестком диске присутствуют сервисные разделы. Они предназначены для хранения служебных программ винчестера, таких как S.M.A.R.T., модули раннего обнаружения ошибок, модули самодиагностики и так далее. К счастью, все эти данные не занимают выделенное место полностью, а значит, при правильном подходе мы можем использовать это бонусное пространство. Сервисные разделы не следует путать с DCO или HPA, которые могут быть легко обнаружены и доступны через стандартные ATA-команды.

В отличие от остальных методов скрытия информации запись в сервисный раздел не оставляет за собой никаких следов и незаметна для специальных программ поиска, которыми пользуются правоохранительные органы. Одним словом, это место идеально подойдет для хранения текстовых файлов с адресами, паролями, явками и прочего.

Для доступа к информации из сервисных разделов не подойдут стандартные ATA-команды, вместо этого для записи и чтения используются специальные команды VSC (Vendor Specific Commands). Как правило, производители держат в секрете эти команды, но порой выпускают утилиты для работы с сервисными разделами — например, программа wdidle3.exe от компании Western Digital и ее опенсорсный аналог idle3-tools. Еще один пример для WD — программа HDDHackr, меняющая записи в системных разделах HD.

...

Объем сервисного раздела зависит от модели винчестера. Например, в диске WD2500KS-00MJB0 семейства Hawk объемом 250 Гб (прошивка 02AEC) в сервисный раздел записывается две копии файлов, около 6 Мб каждая. Размер зоны на каждой поверхности составляет около 23 Mб (64 трека по 720 секторов на каждом). Поскольку этот диск имеет шесть поверхностей (головки от 0 до 5), модули сервисных разделов располагаются на месте, сопоставленном с головками 0 и 1, а место, закрепленное за головками со 2 по 5, зарезервировано, но не используется. Таким образом, зарезервированный раздел занимает около 141 Мб, из которых 12 Мб находится в использовании.

Для сравнения: модель WD10EACS-00ZJB0, емкостью в терабайт и с восемью поверхностями, имеет зарезервированное пространство 450 Мб, из которых занято 52 Мб. Ариэль Беркман (Ariel Berkman) из компании Recover Information Technologies LTD написал статью о работе с сервисными отделами HDD, а также выложил PoC-код для записи 94 Мб информации в сервисный отдел диска Western Digital 250GB Hawk.

"

Полностью здесь.

ИТ: О восстановлении раздела TrueCrypt

Толково о восстановлении раздела TrueCrypt, "убитого" самостоятельно -

"
В своё время, устанавливая Windows, я решил не трогать системный раздел, но зашифровать раздел с данными.

В результате HDD выглядел так:



Последний раздел на 831,51гб – это том, зашифрованный с помощью TrueCrypt.

В связи с досадной ошибкой, я удалил все разделы со своего HDD.

Есть множество программ, восстанавливающих удалённые разделы, (мне помог Paragon HDM), но так как том TrueCrypt невозможно отличить от набора случайных данных, ни одна программа обнаружить его не смогла.

Ниже вы узнаете, как можно восстановить удалённый том TrueCrypt (обладая паролем/ключевым файлом)
Collapse )

Источник

P.S.:
Это не для "кулхаксоров", конечно. Для "кулхаксоров" и любителей лингвистики - TC Brute 2 )))

ИТ: Supermicro и BMC-модуль

Метод эксплуатации уязвимости - из двух строчек - выглядит совершенно замечательно.

"

Как минимум 32 000 веб-серверов с материнскими платами Supermicro по-прежнему открыты для несанкционированного доступа через интернет, несмотря на вышедший патч, закрывающий уязвимость, сообщает CARInet.

Баг присутствует в контроллере управления системной платой BMC (baseboard management controller). Этот компонент платы для мониторинга статуса серверов, в том числе температуры, производительности диска и памяти, скорости вращения вентилятора. Контроллер в плате BMC хранит ещё и бинарный файл, в котором есть все логины и пароли для удалённого доступа к серверу, в открытом виде. Проблема в том, что этот файлу доступен для всех желающих через порт 49152. То есть в прямом смысле, просто скачиваем файл с паролями.


nc 49152
GET /PSBlock


"

Источник

ИТ: Об обновлениях Windows XP

Весьма изящно.

"
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001

Дело в том, что Microsoft ещё пять лет будет поддерживать операционную систему Windows POSReady 2009 для банкоматов, а та основана на Windows XP, так что большинство патчей тоже сохраняют совместимость. Соответственно, для получения свежих апдейтов достаточно всего лишь выдать свою систему за Windows POSReady 2009.
"

Источник (там ещё есть несколько вариантов)

ИТ: О "системной" независимости

Две новости от китайских граждан -

1.

Чтобы минимизировать расходы на апгрейд, правительство запретило устанавливать Windows 8 на государственные компьютеры в рамках одного из тендеров. Если такой запрет станет повсеместным, то это не только уменьшит стоимость ухода с Windows XP, но и перекроет дополнительный финансовый поток от апгрейда Windows 7 на Windows 8, который тоже будет запрещён.


Предыдущая попытка создать национальную ОС: дистрибутив Kylin OS сначала делали на базе FreeBSD, а потом — Ubuntu

Одновременно в Китае продолжается разработка национальной ОС China Operating System (COS) на ядре Linux.

Источник

и

2.

Китайское министерство промышленности и информационных технологий призвало китайских пользователей Windows XP к переходу на операционные системы внутренней разработки. Несколько необычным моментом в данной ситуации явилось то, что это заявление прозвучало по CCTV — центральному телевидению Китая. Под ОС внутренней разработки подразумеваются различные форки GNU/Linux с улучшенной локализацией, наличием специфических наборов программного обеспечения.


Источник

Правильно делают.