23 января 00 года
Win3000 error: Мастеp подключения не может осуществить подключение.
Мастеp настpойки не хочет осуществить настpойку мастеpа подключения.
Мастеp обеспечения сейчас постаpается догнать мастеpа настpойки и
хоpошенько вломить ему. Это может занять некотоpое вpемя и неизвестно
чья возьмет. Пеpезагpузите машину если мастеpа обеспечения долго нет.
(c) Леонид Каганов
http://lleo.aha.ru [http://lleo.aha.ru]
Производители операционок уже осознали, что конкурировать с Микрософт можно двумя путями.
Либо занимая какой-либо достаточно узкий сегмент рынка (embedded OS, realtime OS) и/или
делая операционки для своего железа (и продавая вместе с железом), либо...
раздавая ОС бесплатно. Пример - тот же Линукс, который, несмотря на наличие
вполне коммерческих дистрибутивов, сам по себе бесплатен. Впрочем - linux is free
only if your time is worthless - это не я придумал. На стол конечному
пользователю хочется нечто повеселее, и более point-and-click out-of-box.
Вроде BeOS, например.
Так вот, BeOS (некий базовый набор, вполне работоспособный и вроде даже не "урезаный" -
даже средства разработки в комплект входят)
раздается сейчас бесплатно [http://www.be.com/products/freebeos/].
Бесплатно для некоммерческого применения, естественно, минус - остальной софт
(домашнему пользователю, впрочем, ненужный), естественно,
идет за денежки. Надо же разработчикам хоть на что-то жить?
Браво. Вот это и называется - конкуренция. Теперь мне действительно захотелось поставить себе
немного Be, и посмотрить, что за зверь такой. Говорят, внутри он на юникс похож -
даже /etc есть :-)
Известная хакерская группа [http://www.l0pht.com/.l0pht heavy industries]
(действительно известная - раз уж даже я знаю, например, про их AntiSniffer -
программу, обнаруживающую машины со сниффером в локальных сетях - пока я не прочитал,
как оно работает, я думал, что это невозможно) - объединилась со свежесозданной
компанией @stake [http://www.atstake.com/], и теперь будут заниматься
вопросами компьютерной безопасности и аудитом систем этой самой безопасности.
Приятно слышать, что пока кто-то где-то ломает lenta.ru для самоутверждения,
повзрослевшие хакеры берутся за ум и начинают применять свои знания
(и немалые знания) на пользу обществу. Не забывая, конечно, и о своей пользе -
security audit денежек стоит, а хороший аудит - немалых денежек :-)
Впрочем, l0pht и раньше не были "чИсТа-ХакеrСкОй" группой, хотя и в копилку
хакерского инструментария добавили они немало - тот же l0phtcrack для ломки
паролей в NT, кажется.
Болванка для рекламы [http://www.fido7.com/cgi-fido7/faqserv/nlpist?name=REKLAMA]
:-) Идея интересная, оставется заменить слова, да переделать из ASCII-art в
нормальную картинку.
...и возвращаясь к distributed.net, и к тому, кому и зачем это нужно.
В процессе переписки с Mikel Lavrentyev
выяснили мы, что реальную задачу для обсчета сетью вроде distributed.net
придумать будет непросто. То, что предложил я - обсчитывать кадры нового
полнометражного фильма "Titanic-II: Titanic strikes back" в такой сети, увы,
малореально. Обсчет кадра занимает относительно небольшое время, а вот
объем необходимой для этого информации (сцена, текстуры) а главное - объем
получаемого кадра крупноват получается. Не всякий согласится вместо RSAшных
ключей в несколько байт каждый гонять по интернету туда-сюда за свой счет
мегабайты видео. Аналогично отпадает обработка звука - в ней сейчас, похоже,
вообще нет задач, которые были бы достойны массовой обработки (то есть,
с которыми не справится "кластер" из десятка celeron'ов 400).
Ну, вот SETI@home есть - но это опять же задача почти придуманная -
поиск закономерностей в космическом шуме, поиск инопланетных цивилизаций...
Домашнее задание читателям - придумать настоящую (ту, на которой можно
делать деньги) задачу, допускающую такой вот параллелизм,
требующую относительно большой вычислительной мощности и имеющей
немного данных на входе и на выходе. То есть задачу, достойную distributed.net.
Вопрос я задаю, в общем-то, из чистого любопытства - можно ли действительно
заставить distributed'овскую коровку [http://www.distributed.net/rc5/images/holycow.gif]
приносить деньги, или это действительно чистый энтузиазм и желание
сделать что-то, что будет жутко круто, а до кучи еще и полезно
(среди планируемых на будущее задач есть чисто математические,
которые, наверно, помогут математикам что-то там доказать или показать. Фундаментальная
наука, в-общем).
И еще мысль в процессе возникла. Помните, в прошлом же выпуске я писал про распределенную систему
атак в интернет? Ну, тысячи взломанных компьютеров, готовых по одному взмаху руки
хозяина ринуться в атаку на указанную цель? А теперь вспомним про distributed.
Точнее, про distributed'овского клиента. Одно из преимуществ, благодаря которому
дистрибьютед стал столь популярен - то, что он доступен любой домохозяйке.
В принципе, написав собственную перебиралку ключей и запустив ее на своем компьютере,
я могу найти ключ с той же вероятностью, что и работая в distributed,
но в случае успеха получить не $1000 от distributed, а $10000 непосредственно от RSA.
Почему же я так не делаю? Да лень элементарная. Шансов получить $10000
уж очень мало, и напрягаться с написанием собственной перебиралки
я ради этого не буду. А вот запустить инсталляшку, взятую с distributed,
намного легче. И во многом эта легкость и есть причина, по которой люди учавствуют в
distributed.
Идем дальше. Завершится проект RC5-64 (или что там они считают сейчас), начнется следующий,
и толпы народа побегут вытягивать и устанавливать нового клиента... или не побегут?
Я не знаю, поддерживает ли сейчас клиент distributed автоматическое обновление кода
(хотя бы для того, чтобы не дергать лишний раз участников при мелких апдейтах и
багфиксах), но мне кажется, что если этого нет сейчас - то рано или поздно оно появится.
Хотя бы для того, чтобы участники могли не задумываться о том, что именно у них сейчас
считается, и не терять драгоценного времени при переходе на другую задачу.
А дальше... злобный хакер ломает distrubuted'овский keyserver... нет, это
сложно. :-) Злобный хакер ломает distrubuted'овский DNS, подменяет A-records
своими, указывающими на его сервер, ждет некоторое время и восстанавливает статус-кво.
За это время клиенты успевают сходить на fake сервер, где им вливают
специально для этого случая написанного троянца. Если действовать аккуратно
(допустим, не ломать primary ns, а просто завалить его. и отправить фальшивый
zone update на все вторичные ns), то это вполне может пройти незамеченным.
А результат - уже не тысячи а миллионы взломанных и готовых броситься в атаку
компьютеров по всему миру. Можно, впрочем, и не дожидаться пока distributed
встроят динамическую подкачку кода, а попытаться взломать самого
клиента distributed, но это уже сложнее.
К приходящим по почте zipped_files.exe и найденым на www.chat.ru/~pupkin "кракерам
инета" народ уже относится правильно - стирает не глядя. :-)
А вот к программам, взятым с серьезных сайтов, отношение в массе противоположное -
их ставят, не глядя.
Впрочем то, что я сейчас написал, называется одним словом: паранойя.
Свойство, полезное для администратора, но малополезное для пользователя.
Поэтому - не обращайте на меня внимания :-)
В списке BANNERS [http://www.banners.net.ru]
промелькнула прогрессивная идея - установить
производство кликов по баннерам на поток, посадив (на зарплату в $100)
человека, кликающего по баннерам. Экслер
тут же обстебал [http://exler.ru/ezhe/20-01-00.htm] эту идею
в своей юмореске, на что получил ответ. О том, что подобные методы,
не в приложении к баннерной рекламе, правда, иногда даже применяются.
См. письмо [issue230100/l.html] - о том, как в Германии
издавался телефонный справочник на CD, и что из этого вышло :-)
Ну что же, таинственная и загадочная Transmeta [http://www.transmeta.com]
наконец-то призналась, что за процессор такой - Crusoe. Собственно,
миру представлены два процессора: crusoe 3120 и crusoe 5400.
Оба процессора могут эмулировать команды intel, "на лету" транслируя
их в свои внутренние команды, частота вполне достойна - 400 для
3120 и 500-700 для 5400 (хотя по частоте судить о процессоре нельзя -
тем более, неясной пока архитектуры). Пожалуй, единственная польза -
обещанное малое энергопотребление. Поскольку "эмуляция команд intel" -
скорее рекламный трюк, чем реальное преимущество, мегагерцы ничего не значат
(а тестов я пока не видел), а малое энергопотребление хоть куда-нибудь да пригодится.
Скажем, для "веб-планшеток" - мелкоразмерных компюьтеров, состоящих в основном из
жидкокристаллического дисплея, :-) и предназначенных для брождений по сети,
не вылазя из постели или туалета. Первая ласточка уже есть -
Diamond Multimedia планирует выпустить [http://news.cnet.com/news/0-1006-200-1527245.html] свой "web tablet" на основе процессора crusoe.
И не иначе используя разработанную Линусом специально для crusoe
версию Mobile Linux. В-общем, на первый взгляд - ничего шедеврального.
И не вылазит из головы слово "Эльбрус" - что-то все-таки есть такое...
Western Digital покидает рынок [http://news.cnet.com/news/0-1003-200-1527088.html] "серверных" SCSI-дисков с 10000RPM. Насколько
я ничего не понял, им надоело сражаться с монстрами вроде IBM и Seagate,
и они хотят обратить внимание на более массовый рынок IDEйных HDD.
Что дает надежду, что скоро появятся IDE диски от WD, имеющие 10000RPM.
Технология-то есть, не выбрасывать же ее?
Баннерная реклама - это что-то. Как вам идея баннера,
который сообщает на сервер о том факте, что над ним, баннером,
провели мышью [issue230100/2.html]? Нет, не нажали, а только провели.
Q-III sources [http://shugashack.com/onearticle.x/3944]
Первый вирус, специфический для win2k [http://www.europe.f-secure.com/news/2000/20000112.html].
Вирусописатели тоже знают, какая дорога ведет в будущее :-)
На страничке Asus наконец-то появился линк на выпускаемую ими материнскую плату
K7M (для AMD Athlon). Непонятно только, почему его не было раньше -
те, кому было нужно знать - и так знали, что Asus уже делает платы не только для
Intel и на Intel, а вот почему бы не рассказать об этом мирному населению - непонятно.
Впрочем, ладно - главное у нас что? Чтобы конкуренция была :-) А AMD Athlon
сейчас ну о-очень конкурентоспособен.
Сколько разных тестов производительности уже было, сколько еще будет...
Dhrystone, Whetstone (note the h-infix), Winstone (почему не whinstone, интересно),
прочие *stones... Вот и еще один тест производительности. Fhlushstone [http://www.tuatha.org/~mpk/devnull.html].
Тест простой до жути - если не вдаваться в детали, выглядит он так: "time dd if=/dev/zero of=/dev/null count=1000000 bs=1k".
Если вдаваться в детали - измеряется скорость копирования информации из /dev/zero
в /dev/null. Кстати, немногим хуже прочих "попугаев", хотя и слишком системозависимо -
мало ли, вдруг где-нибудь /dev/zero реализован аппаратно, и висит в виде карточки в ISA-слоте,
и потому жутко тормозит :-)
Позвонил мужик в "секс по телефону",
а там ему отвечает его жена [http://www.phillynews.com/daily_news/2000/Jan/11/national/CHAT11.htm].
Вот он удивился-то :-)
Лунное затмение [http://sunearth.gsfc.nasa.gov/eclipse/LEplot/LE2000Jan21T.gif]. Было. 21 января. А я где был, спрашивается??
Как вам эмулятор Spectrum для палмтопов [http://www.palmtop.nl/spectrum.html]?
Теперь владельцы палмтопов смогут поиграть в настоящие, аутентичные версии пакмана,
леммнгзов, элиты, маниак майнера, и так далее и тому подобное.
Та единственная, которую любишь. Свинина [http://medianstrip.net/~thingy/].
Возвращаясь к баннерам и кликам. Как заставить человека кликнуть по ссылке?
Объявить ему, что кликнув, он может выиграть приз. А может и не выиграть.
И что кликать он может, пока ему не надоест.
А на каждой новой страничке - баннер. Красота, правда?
Денежное дерево [http://www.treeloot.com/play/moneytree.html]. Красивое название.
Может, припахать на это дело wget - пусть он старается? Главная проблема, впрочем -
как отличить "выигрышную" страничку на автомате от "невыигрышной" :-)
| При перепечатке ссылка обязательна.
|
<<
*
>>
|