✏️ ️Посты 🌍 Путешествия Подписаться 👍 Донат
🔍
👤
16 января 2018
Письмо самому себе 5 лет назад. Самые тупые гаджеты на CES 2018. Разбираем Meltdown и Spectre.

🎶  🎶 Выпуск готовился под атмосферу летнего Берлина в треке Barfuß Am Klavier - AnnenMayKantereit

Лучший метод защиты от уязвимостей
Лучший метод защиты от уязвимостей


Привет, Олимпийский!

Стремительным домкратом врываемся в ту-кей-восемнадцатый, бодро грохоча костылями, уязвимостями и подогреваемыми унитазами на андроиде с CES 2018. Год начался с двух недель в Берлине — городе, в котором с каждым разом только веселее. Пока я искал где вырубить лучший Шпермюль, всё наше сраное IT поело говна от уязвимостей Meltdown и Spectre. Сегодня расскажу как так вышло. Чуть позже бомбанул CES 2018, где показали миллион новых гаджетов, на которые всем насрать. В этом выпуске специально отобрал для вас топ самых тупых гаджетов с выставки на радость любителям #домдурачок.

Но для начала у меня тут нереально смешной «Блэд, Вэстрик» (да и весь блог у чувака хороший)

Блэд, Вэстрик


Обновил дизайн у 365, стало похоже на сторис. Все любят сторис, не обманывай.

🖥 Что такое Шпермюль. В определенные месяцы немцы выставляют на улицу ненужные вещи, среди которых иногда встречаются ништяки. Знакомые мигранты рассказали, как 15 лет назад себе квартиру со шпермюля обставили, даже компьютер нашли.

🍷 Фестиваль глупости вокруг алкоголя в Литве. Вернулся, а тут запретили продажу и рекламу алкоголя. Изображения бутылок в журналах вырывают или заклеивают, рекламу пива повсюду меняют на такое же безалкогольное, творится веселый бессмысленный треш. По итогам срача у нас два лагеря: «запрещать, не предлагая альтернативы — глупо и неэффективно» и «я не пью, алкашей надо сослать в лагеря (и блогеров тоже), ради чистоты арийской расы». В фейсбук даже зассал постить, у меня там 200 литовцев, боюсь у меня комменты порвутся.

Но было в блоге еще одно событие, которого пришлось ждать целых пять лет.



Комментировать

Пять лет назад я решил написать письмо саму себе через пять лет. Оно сохранилось в блоге и сейчас я его раскопал, вот тот самый пост. Открыл, перечитал, весело. Некоторые вещи почти даже предсказал. Комментарии тоже весёлые, большинство отписавшихся меня до сих пор читает, так вот идите и перечитайте себя пять лет назад.

Покекаем вместе:

Привет, vas3k из 2018-го. По моим подсчетам тебе сейчас 26 или 27 лет и мне кажется, что ты пиздец старый

НУ ЧО НАЧАЛОСЬ-ТО!

Надеюсь ты не отрастил бороду, в наше время в определенной среде это модно

Прости, Вастрик из 2013-го. Отрастил из практических соображений — бриться реже.

на дворе лето 2013-го, на улице жара, я сижу под вентилятором дома со своим макбуком

О, да. Макбук для студента в 2013 году казался нереальным поводом для гордости. А вот про жару ты зря, я вчера себе чуть пальцы не отморозил.

я надеюсь, что ты съебался из этого города, не обязательно заграницу, но хотя бы в одну из двух столиц

Оверкомплитед. Теперь вот сижу такой в Литве и думаю чо дальше-то? Надо валить еще западнее, задолбало чёт. Бесконечная гонка.

Если ты остался в Новосибирске — ты 27-летний мудак, и я не хочу с тобой дружить

Ну хоть тут я тебя не подвёл, мелкий засранец.

Или появилась аренда наконец-то, чтобы можно было не содержать своё корыто, а арендовать его на стоянках и так же бросать на других. Думаю нам еще долго до этого.

Тут проорал. Пять лет назад предсказал каршеринг! Тогда я даже слова такого не знал. И да, ты прав, он действительно удобнее личного ведра с болтами. Хотя в России с ним всё еще очень плохо.

Как тебе кстати Windows 10? Или её назвали Windows X? По традиции Microsoft проябывать четные версии, 10-я винда должна быть полным говном

Даже с номером винды угадал. Не знаю насколько она говно, видел её всего пару раз. Попал или нет? А вот буквой Х мы теперь называем айфон.

Надеюсь хотя бы игры на OpenGL стали появляться чаще, хотя тебе с PS4 как и мне с PS3 наверное насрать на это :)

Игорей на OpenGL и правда теперь жопой жуй. Спасибо стиму, почти вся интересная мне индюшатина есть на мак. А вот PS4 после опыта игр на огромном экане домашнего проектора, даже решил не покупать пока. Не то.

Жду виар. Там теперь есть топовые игры (если вы понимаете о чем я).

Куда шагнули телефоны? У нас они очень бурно развиваются, хотя в основном куда-то не туда, а у вас как? Наверное все перешли на очки с дисплеями или часы, а телефоны умерли

И это написано в 2013 году, когда до выхода Apple Watch оставалось еще два года, а про VR вообще никто не заикался. Да мне пора в диванные аналитики. Расчехлить внутреннего Муртазина, так сказать.

Стало ли Java-приложениям хватать памяти? Умерла ли Opera? Превратили ли JavaScript в нормальный язык?

ААААААААА

Норм тема. Надо повторить. Всем рекомендую попробовать.

Перерыл бекапы фоток за 2013-й и нашел снимок своего рабочего места в то время. Ремонт только закончился, даже штор еще нет. На столе старый айфон 4, айпод классик и мой первый макбук. Кликабельно.
Перерыл бекапы фоток за 2013-й и нашел снимок своего рабочего места в то время. Ремонт только закончился, даже штор еще нет. На столе старый айфон 4, айпод классик и мой первый макбук. Кликабельно.



Комментировать

С 9 по 12 января в Лас Вегасе проходила CES 2018. Крупнейшая в мире выставка, куда приезжают все технологические компании и показывают как они видят наше с вами счастливое будущее. Примерно 120% гаджетов оттуда — нелепое говно, не имеющее связи с реальностью, как на любой подобной выставке. Одним глазком следил за происходящим, а вторым выписывал основные тренды 2018 года:

— «Умные» часы наконец-то всех заебали. Раньше они занимали половину выставки, теперь от силы четверть. Очень рад.

— «Умные» ассистенты — новые часы. Они везде. Alexa в холодильнике, Google Assistant в унитазе. Готовьтесь, в 2к18 каждая компания хочет слушать вашу квартиру.

— Здоровье в тренде второй год. Все вокруг пытаются быть «осознанными», считать калории, ходить не менее 6000 шагов и жрать только сельдерей. Очень скучный тренд, даже шутить лень.

— «Геймерские» гаджеты — постоянные чемпионы олимпиады идиотизма. Как 10 лет назад пихали светодиоды в мышку за 700 рублей и продавали школьникам как «геймерскую» за 3000, так и сейчас (но за 6000). Как 10 лет назад все хотели «КОМПУКТЕР КАК В ТРОНСФОРМИРАХ», так и сейчас. Коврики для мыши с подсветкой, видеокарты с подсветкой, колонки с подсветкой. МАМ, НУ КУПИ, Я ЖИ ГЕЙМИР!

На одном канале нашел очень смешную статью про всё это говно — Хуевый дизайн CES 2018 (неистово рекомендую, орал больше положенного)

— Ретрофутуризм (слово-то какое). Возвращается мода на кибер-собак, домашних роботов-помощников, сисястых андроидов-домохозяек в миниюбках и о чем там еще мечтали фантасты в комиксах из 80-х. Только теперь с диплернингом и уязвимостями. Но этот тренд мне нравится, он приятный и забавный.

Кто еще не смотрел Black Mirror s4e1, там на эту тему прям хорошо.

— VR и AR тащат. Год-два назад VR все хоронили, а я говорил «хер вам, VR скоро будет в каждом доме, как телевизор». Всё еще в это верю. Подожду еще годик-два, как разрешение и сенсоры подтянут, куплю себе тоже.

Ретрофутуризм тема. Скорее бежим туда.
Ретрофутуризм тема. Скорее бежим туда.



Комментировать

Помните шлем HTC Vive, который сделали HTC с Valve в ответ на Oculus Rift? Oculus потом купил Цукерберг и с тех пор он в жопе, а Vive медленно, но верно прёт на благо сингулярности. Так вот на CES нам показали Vive Pro, который отличается более высоким разрешением, наличием наушников и двумя камерами спереди. Теперь можно надеть очки виртуальной реальности и смотреть реальную реальность как будто она виртуальная. Революция!

А если без шуток, Гейб быстрее всех смекнул, что VR и AR надо совмещать. Сейчас Vive Pro — самый интересный VR-шлем на рынке. По слухам даже недорогой, в районе $350.

К концу 2018 к нему обещают кучу обновленных примочек для трекинга, и тогда можно будет полностью уйти жить в VR как в «Ready Player One». Я начинаю понимать чего ждет Гейб, чтобы начинать Half Life 3.

Ах тыж хитрая жопа.

↖︎ это новый, это старый ➚
↖︎ это новый, это старый ➚

Есть лишь одна индустрия, которая двигает технологии лучше игровой. Порно, конечно же. На CES был стенд компании Naughty America (не слышал? ага, бате так врать будешь). Они показали AR-приложение для iPad, видимо на ARKit. Суть проста — вы покупаете заранее отсканированную в 3D модель девушки, которая танцует и вытворяет всякие непотребства у вас в комнате «почти как настоящая». Айпадом можно заглянуть ей под юбку. В Naughty America говорят, что сейчас заняты 3D-сканированием сотни порно-моделей и будут постоянно обновлять базу, экспериментируя с разными форматами AR-развлечений для взрослых.

Тян не нужны, когда есть AR
Тян не нужны, когда есть AR

Второй их анонс — VR-очки с разрешением 5.6K и 60 fps для, так сказать, максимального погружения. Naughty America отсняли уже сотни роликов в 360 VR (можно найти на порнолабе). Пока они выглядят как эксперименты, мало кто умеет снимать и режиссировать такие сцены, но с каждым разом получается всё лучше. Так вот теперь они сделали специальные очки высокой четкости для их просмотра.

Интересно, а салфетница встроена?



Комментировать

LG удивительные. У них всё получается крайне хреново, зато дисплеи хоть облизывай. Не зря их Apple наряду с самсунговскими закупает.

Но если самсунг в очередной раз показал самый большой в мире телевизор на 146" по цене небольшого острова в Тихом Океане, то LG придумало рулонный OLED-телевизор. Звучит нелепо, но задумка есть. Ведь можно не разворачивать весь экран, а вытащить только краешек, на котором будет отображаться текущий трек, погода, или что там типа важно. Только вот кроме ущербных приложений от самого LG никто не будет их делать. Потому этот рулон туалетной бумаги с разрешением 8К заранее никому не нужен.

DJI опять порадовал. В прошлом году я люто всем советовал Spark — маленький дрон с неплохой камерой, который не жалко хреначить об деревья. Так вот китайская компания Ryze Tech на технологиях DJI выпустила дрон Tello, который еще меньше и дешевле — всего $99.

Tello умеет взлетать броском с руки! Я предсказал эту фичу еще в обзоре Mavic, еее, аналитика. При схожих со Spark лётных характеристиках, он еще меньше и легче. Технологии стабилизации у него от DJI, а значит всё отлично. Внезапно открытый SDK, то есть под него можно кодить. Из смешного — внутри 14-ядерный процессор Intel. Можно биткоины майнить прям в полёте.

Из минусов — камера еще хуже, всего 5 МП вместо 12 МП у Spark и Mavic. Но мегапиксели ничего не говорят, у Spark и Mavic их одинаково, при этом второй снимает заметно лучше. Надо ждать реальных тестов. Еще минус — свой сторонний софт вместо отточенного годами DJI App.

Релиз в марте, есть официальный сайт.

Но это всё фигня. DJI показали два новых стабилизатора — Ronin S и Osmo Mobile 2.

Ronin S — это стабилизатор для большой зеркалки, как Ronin, но в форм-факторе Osmo. У DJI исторически были огромные Ronin'ы, которые в сложенном состоянии занимают походный рюкзак. Конкуренты давно смекнули, что блогеры хотят поменьше и начали делать стабилизаторы на одной палке. Теперь вот DJI принёс им ответочку.

Osmo Mobile 2 — лично для меня самый взрывной анонс. Оригинальный Osmo стал для меня покупкой года в 2017 и в первую же неделю 2018-го DJI, мать его, показывает Osmo Mobile 2. В котором исправили три главных проблемы:

— Портретный режим. Был очень нужен для сторис. Osmo и раньше можно было держать боком, но в таком положении он постоянно упирался в собственные ограничители.
— Батарейка теперь живет 15 часов вместо четырех. А ты нет.
— Телефон наконец-то можно заряжать прямо от стаба во время съемки. Зарядка была серьезной проблемой, айфон в режиме видео садится в ноль буквально за несколько часов.

Ну и самое сочное: всё это стоит $150 вместо $340. Отчасти потому что он теперь пластиковый, а раньше был из металла. Но новые фичи всё отбивают. Продам свой на ибее и куплю новый как зарелизят.

Кстати DJI хвалится, что Osmo Mobile 2 является эксклюзивом для компании Apple. Да-да, новые Osmo первые два месяца будут продаваться только в Apple Store. Тим Кук шарит в эксклюзивах.



Комментировать

Рубрика #домдурачок в лучшем своём проявлении.

5 место. Криповые секс-роботы
Лучшая демонстрация феномена Зловещей Долины — когда робот, выглядящий примерно как человек (но не точно как настоящий), вызывает отвращение у людей. Остановитесь. Все давно поняли, что будущее за AR. Хочу тёлочку как у главного героя Blade Runner 2049, а вот это всё не хочу.

4 место. Умная открывашка для вина за $1000
Надеваете эту мандалу на бутылку, вводите длинную иголку через пробку прям внутрь и по капельке наливаете через неё винишко в стакан. Пока выдавите хотя бы 100 грамм, ваши дети сдадут вас в психбольницу, зато у вас будет приложение, которое советует вино на вечер.

3 место. Робот-подушка Somnox
В одной из серий Silicon Valley Бахман объелся грибов, чтобы придумать название для стартапа. Мне кажется в 2018-м так уже придумывают и сами стартапы. Умная подушка, которая издаёт звуки как будто бы дышит, может включить вам музыку, а при определенном уровне симпатии даже заменить жену.

ВСЁ. ОЧЕНЬ. ПЛОХО.

2 место. Умная расческа от Nokia
Компания Withings (принадлежит Nokia), которая делает умные весы для толстых мамочек и любителей качалочки, выпустила умную, сука, расческу. Помимо гироскопов и акселерометров внутри, которые считают сколько раз вы ей чесались, в неё встроен микрофон (!), который записывает звуки ваших волос (!!!) и делает из этого бигдату ради единственной фичи — впарить вам дорогущий крем от Loreal через приложение. Такой вот бизнес-план.

Всё еще надеюсь, что это шутка.

1 место. Самый тупой в мире чемодан.
Когда я вижу анонс нового напичканного электроникой и батареями роботизированного чемодана, у меня в голове одна мысль — удачи на таможне, гении. Не спорю, найти нормальный чемодан всё еще так же сложно, как нормальный рюкзак, но решать эту проблему путём напихивания туда «умного» говна — путь вникуда.

Так вот первое место получает самый тупой робот-чемодан в мире. Просто посмотрите гифку.



Комментировать

Если вы не были в коме последние две недели, то наслышаны про две найденые уязвимости во всех современных процессорах — Meltdown и Spectre. Их уже назвали самой большой жопой десятилетия. Мы или теряем все личные данные или замедляем все сраные комплюктеры на 20%.

Давно хотел про них рассказать, но рассылки только раз в две недели. На моё удивление мало кто за это время смог на пальцах рассказать как же они на самом деле устроены. Оставили эту тему для меня, спасибо!

Многоклеточному читателю очевидно, что все сложные технические аспекты упрощены до безобразия, чтобы у всех тут не закипели мозги.

Вся безопасность в процессорах со времён 80-х годов строится на одном простом правиле: одна программа никогда (вообще-вообще) не имеет прямого доступа к памяти другой программы. Это реализовано на аппаратном уровне специальным блоком внутри процессора. Если вы напишете свою программу, где попытаетесь прочитать что-то из памяти другой программы — процессор беспощадно бросит в неё прерывание, которое моментально её убьет. Когда падает ваш фотошоп — чаще всего именно это и произошло. Разработчик по ошибке обратился по адресу, в который ему нельзя. Процессор его убил, продолжать работу нельзя.

Пойдем дальше. Предположим, у вас есть простой цикл:

Для гуманитариев: пока X меньше 10000 — увеличивать X на единицу.
Для гуманитариев: пока X меньше 10000 — увеличивать X на единицу.

Каждый раз в начале цикла процессору надо пойти в память и прочитать значение Х. А если это вообще внешнее устройство? А если сложная функция? Слишком долго. Так в 1995 году в Intel придумали красивый хак: после пары сотен проверок условия x < 10000, процессор считает, что оно «с высокой вероятностью выполняется», потому в дальнейшем он начинает выполнение строки x = x + 1, не дожидаясь проверки условия.

Это сильно ускорило процессоры. Отныне они не ждали проверки сложных условий, а выполняли операции как бы заранее, спекулятивно угадывая куда пойдёт условие. Как только на определённой итерации поступал сигнал «стой, вот там условие не выполнилось», процессор просто отбрасывал «лишнее», что успел насчитать, и моментально возвращал один из результатов как итоговый. SO FAST, SO FURIOUS.

Вот где те самые «20% производительности», о которых гудят нерадивые СМИ.

Ради скорости в «спекулятивном» режиме разработчики процессора решили даже не проверять имеет ли программа доступ к участку памяти, где лежит наш Х. То есть в теории мы даже можем прочитать чужие данные, ведь Х — всего лишь адрес в памяти, который может быть любым. Но посчитанное всё равно остаётся только регистрах процессора, никто его оттуда не прочитает, а если вдруг ошибка — всё успеет упасть и сброситься. Поэтому как бы насрать.

Такие вычисления стали стандартом и используются давно и везде: в AMD, в ARM, да даже в российском процессоре Эльбрус.

Но есть в процессоре блок, которому насрать на любые условности — это кеш. Он работает независимо и сохраняет в себя любые данные, к которым кто-либо недавно обращался. В обычном режиме мы всё равно не сможем прочитать из него чужие данные, процессор не даст, но вот в спекулятивном...

Мы можем специально написать такой код, чтобы наш цикл заведомо 999 раз выполнялся успешно, процессор назвал его «с высокой вероятностью верным» и начал считать его в спекулятивном режиме. То есть наперёд, не дожидаясь никаких проверок. Теперь мы можем прочитать значение чужой ячейки памяти, оно даже сохранится в кеш, но вот вытащить его наружу процессор всё равно не даст.

Осталось провернуть маленький хитрый финт ушами. Теперь медленно следите за руками: а что если прочитать ячейку внутри своей памяти, чей порядковый номер совпадает со значением ячейки в чужой памяти. Еще раз на пальцах: в «чужой» ячейке №15000 лежит число 27 — мой возраст. Мы возьмем её значение в спекулятивном режиме и успеем прочитать ячейку №27 внутри доступного нам пространства адресов. Там лежит какой-то мусор, ведь мы её никогда не использовали, а только выделили, но нам насрать. Процессор одупляется и говорит «так, сбросить все регистры, у нас несанкционированный доступ». Все всё забывают, но остаётся кеш.

Кеш запомнил тот мусор, который мы прочитали из ячейки №27. А еще он в десятки раз быстрее памяти. Мы начинаем сканировать по порядку все ячейки от №0 и обнаруживаем, что на 27 ячейке время чтения как-то сиииильно быстрее, чем на любых других ячейках. Это значит, что в той самой «чужой» ячейке и лежало число 27. Опаньки.

Это называется Meltdown. Это полнейший и красивейший пиздец. Spectre похож, там точно такая же суть и те же причины, но реализация посложнее. Эти баги невозможно устранить, они аппаратные. Только софтварно обойти. Нам жопа. Всем жопа. До свидания.



Комментировать

Чувак молча снимает людей на камеру, а у них от этого бомбит. «Молодой человек? Зачем снимаешь, да? Камеру убери! Ублюдок мать твою а ну...» Отличный формат, ржу. Жаль ему сломали камеру и подали в суд, из-за чего он пока не выкладывает новых роликов.



Комментировать
  • Олександр Вилько, чью фамилию я наконец-то написал правильно
  • Alexander Gubin
  • Викентий Котвицкий написал много приятного и хотел попиарить свой сайтец vik.wtf и канал, но на него побилась ссылка. Пришли еще, вставлю в следующий раз.
  • Иван Капустин заносит уже не в первый раз и вообще молодец
  • Лопатин Иван с пабликом ВКонтакте «Страх и ненависть в IT» — об информационных технологиях с иронией и ненавистью
  • Артём Асташов
  • Виталий Королев и его ЖЖ про корпоративное управление
  • Eimantas Valevicius

Отдельно целую руки всем, кто занёс мне на патреоне, даже не дождавшись официального запуска. Это Артем Асташов, Влад Державин, Иван Сурвилло, Влад Жданов, Олександ Загоруля и некто с ником vaal. Да вы дерзкие ребята.

Вы тоже можете стать спонсором и пропиарить свой блог, рассылку, канал или что у вас там есть. Для этого надо прислать мне любой донат, приложив ссылочку в комментарии или мне в личку.



Комментировать
Комментарии 👇
Еще? Тогда вот