В 2020 году на фоне роста популярности игр в пандемию она росла на 80-130 % ежемесячно, утверждает Агапитов.
Глава компании признал, что ей не удалось быстро перестроиться в пандемию — руководство было уверено, что она закончится раньше. В итоге возникла необходимость снизить зарплатный фонд на 10 %.
Выручка растёт в два раза – зарплатный фонд снижается на 10%. Хороший руководитель и оправдания интересные.
Большое спасибо за статью!
Несколько вопросов:
1) Почему не решились писать кастомные слои под trt? Легче было написать свой слой на tf, чем на trt?
2) Встретились ли проблемы с другими слоями при конвертации из tf в uff? Насколько я понимаю, поддержка uff заканчивается, он мало обновляется и все потихоньку переходят на onnx, который поддерживает гораздо больше слоёв.
3) Если был BatchNorm, пробовали ли делать BatchNorm Folding или конвертировали напрямую? Насколько я знаю, у uff проблемы с BatchNorm-слоями.
4) Картинки при инференсе отдаёте батчами или по одной? Есть ли относительное ускорение на одну картину при батче==1 и батче==N?
5) Использовали ли Triton или используете что-то своё?
Больше похоже на первокурсника, только что сдавшего свой первый экзамен по мат. анализу, сидящего в баре и отвечающего на вопросы своих друзей не-технарей о том, что такое ИИ.
Молодцы, ведёте себя именно так, как не рекомендуется в статье: показатели блога растут (n статей в месяц) и статьи живые (к каждой куча комментариев).
А на деле, перевод материала — полное дерьмище, а все комментарии о том, чтобы перестали публиковать такие переводы.
Просто на всякий случай распишу, как читать полученные хеши и как получать из них свои пароли (чтобы проверить, например, проверить правильность работы). Распишу потому, что сам с протоколом NTLMv2 знаком не был и пришлось разбираться, как проверить, что полученный хеш содержит пароль от моего аккаунта.
Для примера рассмотрим хеш, который приводит автор статьи в одном из комментариев. Выглядит хеш следующим образом: valdikss::MicrosoftAccount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
Когда я впервые увидел такой-же хеш для своего аккаунта, моей первой мыслью было: "ну и где тут именно хеш моего пароля?", потому что для меня хеширование и его результат представлялось как что-то типа md5("password") = abc34.......gb. А тут столько данных.
Итак. В протоколе NTLMv2 используется хеширование, которое в качестве входных данных использует не только сам пароль, но и имя аккаунта, имя домена, в котором аккаунт находится, а также (далее подробнее) server challenge (SC) и client challenge (CC).
Значения SC и CC используются в качестве дополнительных данных, передаваемых сервером клиенту (SC) и клиентом серверу (CC). При этом SC формируется сервером независимо ни от чего, а вот CC формируется на основе множества данных, генерируемых самим клиентом.
Формат, в котором представлен полный хэш (длиннющая строка выше) расшифровывается следующим образом:
AccountName::DomainName:SC:HASH:CC
1) AccountName — имя аккаунта. Тут всё понятно. В данном случае — valdikss. Может быть и просто именем, может быть и в виде адреса электронной почты — apistoletov@outlook.com.
2) DomainName — имя домена. Если вы не находитесь в домене (т. е. если у вас не серверная ОС), то по-умолчанию будет MicrosoftAccount.
3) SC — Server challenge. Строка длиною в 8 байт, сгенерированная сервером случайным образом. Отправляется сервером клиенту в качестве ответа на запрос авторизации. В данном случае: 1122334455667788
4) HASH — итоговый хеш. Тот самый хеш, который мы хотим проверить (ну или сбрутфорсить, если заранее не знаем пароля). В данном случае — F74ECC1AECC1D113782C823BB330772E.
5) CC — Client challenge. Огромная строка, которая по-другому называется blob (в некоторых статьях указывается название CC, а в некоторых blob, при этом CC называется другая строка, входящая в blob). CC формируется клиентом из множества данных и имеет следующую структуру:
НазваниеРазмер (байты)Значение из примера
Постоянное значение, открывает начало blob-строки4`01010000`
Постоянное значение, зачем оно нужно, неизвестно4`00000000`
Timestamp8`39B063751BECD101`
Сlient challenge (его ещё называют Client nonce)8`7BAAF43DFFEEB51D`
Постоянное значение, назначение неизвестно4`00000000`
Target information block. Набор значений, включающих имена NetBios в кодировке UTF-16LEМеняющаяся`02000E004E004F004D00410054004300480001000A0053004D0042003100320004000A0053004D0042003100320003000A0053004D0042003100320005000A0053004D0042003100320008003000300000000000000001000000001000007A91E6D78F02D98EB60F535074AB74D9FA5E62D85D40CB60DC5510339F9537450A001000000000000000000000000000000000000900340063006900660073002F00770069007400630068002E00760061006C00640069006B00730073002E006F00720067002E007200750000000000`
Постоянное значение, назначение опять неизвестно4`00000000`
Чуть более подробно рассмотрим структуру поля Target information block:
НазваниеРазмер (байты)Значение из примера
Тип данных, хранящихся в этом блоке (`0x0000` — конец блока
`0x0100` — имя сервера
`0x0200` — имя домена
`0x0300` — полное DNS-имя сервера (maps.yandex.ru)
`0x0400` — DNS-имя сервера (yandex.ru)2`0200` (в нашем случае должно быть имя домена)
Длина значения в байтах2`0E00`
Значение в кодировке UTF-16LEМеняющаяся длина (указана в предыдущем поле)`4E004F004D00410054004300480001000A0053004D0042003100320004000A0053004D0042003100320003000A0053004D0042003100320005000A0053004D0042003100320008003000300000000000000001000000001000007A91E6D78F02D98EB60F535074AB74D9FA5E62D85D40CB60DC5510339F9537450A001000000000000000000000000000000000000900340063006900660073002F00770069007400630068002E00760061006C00640069006B00730073002E006F00720067002E007200750000000000`
В данном случае значение поля "Значение" при переводе в символы unicode даёт следующее: NOMATCH SMB12 SMB12 SMB12 SMB1200 i삝㦖鏣둙䷎ች幔퓘콓贱ᬏ赬ᨪ穉켊 4cifs/witch.valdikss.org.ru И мне это, честно говоря, не очень пока понятно.
Так, окей, со структурой хеша разобрались. Теперь, как же нам получить этот самый хеш, зная пароль? В протоколе NTLMv2 алгоритм получения хеша следующий:
Преобразуем пароль в последовательность байт юникод-кодировки UTF-16LE (именно LE!).
Имя пользователя переводим в верхний регистр. Объединяем его в одну строку с именем домена. Полученную строку преобразуем в последовательность байт UTF-16LE. Полученную последовательность хешируем алгоритмом HMAC-md5, используя значение из шага 2 в качестве ключа.
Объединяем в одну строку SC и CC (blob) и хешируем полученную строку (преобразовывать в UTF-16LE не надо, т.к. эти две строки и так уже представлены в шестнадцатеричном виде) алгоритмом HMAC-md5, используя значение из шага 3 в качестве ключа.
Всё, результат из шага 4 и есть искомый хеш.
Далее представляю код на php, реализующий данный алгоритм:
Про голос не соглашусь. Не работаю в системах биометрии, но работаю в системах распознавания звуков и, в частности, голоса. Так вот в человеческом голосе существует не менее 42-х параметров, которые однозначно его (голос) определяют. С точки зрения физики голос это звуковая волна, и она определяется всего тремя параметрами (амплитудой, частотой и начальной фазой), которые входят в гармоническую функцию (синус). Но голос состоит из множества наложений таких синусов.
Так вот человеческое ухо и, далее, наш мозг сигнал усредняет, сглаживает. Но электроника прекрасно записывает, а методы цифровой обработки сигналов прекрасно распознают все эти незаметные колебания в голосе и смогут запросто различить два даже очень похожих голоса. Поэтому люди-звукоподражатели человека обмануть смогут, но электронику вряд ли.
Откуда 42 параметра? Считается, что при производстве звука, когда человек использует свой голосовой аппарат (лёгкие, выдыхаемый воздух, гортань, язык, глотка, полость рта, зубы и т. д.) меняется не менее 42 показателей, которые и определяют звучание голоса.
Один устаёт, пока на работу ходит, другой шаги считает на разных языках… У вас там всё в порядке? Не страдайте хернёй. Займитесь нормальным спортом, просто на любительском уровне, а не все эти «хожу пешком, мне помогает». Все эти хождения пешочком, кручения суставиками, работа глазками нужны, в основном, только для психологического эффекта, что «я хоть что-то делаю для своего здоровья».
Ребят, занимайтесь нормальным спортом, вот что действительно влияет на ваш организм. Телу нужна хорошая нагрузка, тогда и кровь по телу пойдёт, и мышцы укрепятся, и мозг будет работать лучше, и организм окрепнет. В парке такие дядьки, лет по 40-50 бегают, в теннис играют, на велосипедах катаются и выглядят классно — подтянутые, ровные, приятно смотреть. А как это? А это три-четыре раза в неделю тренировки и хорошее питание, вот и всё. И не надо этих «пешочком миллион шагов» и «кручу ручками каждые 20 минут».
Моё мнение такое, что проект не то что к 2027 году не запустится, а не запустится вообще. Почему? Есть несколько причин.
Первая — бюджет. 6 млрд долларов на путь от марсохода до людей на Марсе? Это даже не смешно, это как-то некрасиво. Какие новые технологии? Какие исследования? Этого даже на тестовые запуски не хватит. Не знаю, как они там считали, но цифра нисколько на правду не похожа.
Вторая — идея шоу. Высадка людей на Марсе будет эпохальным событием, новым «гигантским шагом для всего человечества». Делать из этого реалити-шоу и обеспечивать существование проекта доходами от рекламы? Это вам не сериал, который если выстрелил, то хорошо, а если нет, то ничего — другой снимем. А если денежные вливания прекратятся? Ну, например, новый финансовый кризис. Или геополитическая обстановка. Или ещё чего похуже. Это не МКС, где сообща работают 5 континентов. Это коммерческий проект и никого не будет волновать, если вдруг у компании закончатся деньги.
«У вас там колония на Марсе? Люди? Нечем дышать? Нечего есть? Да и хрен с ними. Без реальных выгод вы от нас ни копейки (цента) не получите.»
Это здесь все такие гики и готовы вложить свои последние деньги, чтобы увидеть человека на другой планете. В корпоративном мире деньги правят балом. Марс, не марс — никого не интересует. Нет дохода — нет вложений. В идею в корпоративном мире никто вкладывать никогда не будет, как бы нам того не хотелось. Так что, любой кризис — и всё, поселенцам осталось жить не более года.
И третья причина, которая, на мой взгляд, является самой важной — идея билета в один конец. Чтобы объяснить, почему я считаю её самой важной, начну немного издалека.
Проект высадки человека на другую планету является очень серьёзным проектом огромного масштаба с привлеченем множества людей самых разных категорий. Проект, сопоставимый по масштабу с серьёзной государственной программой большой страны. Например, с военным конфликтом. А знаете, что в любом военном конфликте стоит на первом месте? Нет, не секретные документы. И нет, не оружие. На первом месте всегда стоят люди. У военных есть правило — в первую очередь спасай человека. Пропали секретные планы, ящик с боеголовками и один солдат? В первую очередь ищи солдата. А уже потом всё остальное. Казалось бы, очень неинтуитивное и не «пафосное» правило. Ведь, по идее, один найденный документ может спасти тысячи жизней, а один спасённый солдат — это один спасённый солдат. И тем не менее, солдата будут всегда искать в первую очередь. Откуда такое правило, в чём его смысл? А ответ достаточно прост — солдат будет идти в бой, зная, что его спасут. Зная, что он не просто юнит, которого не жаль потерять, а что он — полноценная боевая единица и что в случае чего его всегда будут выручать в первую очередь. И это придаёт солдату сил. Это даёт ему мужество и это позволяет ему сражаться дальше.
К чему я это? А к тому, что люди, которые летят в один конец, какие бы тесты они не прошли, какие бы отличные отметки не поставил им психолог, рано или поздно поймут, что они просто кинуты на Марс и всё. Будет потихоньку приходить понимание того, что у них за спиной нет никого и ничего, ради чего стоило бы здесь погибать. Ни семья, ни друзья, ни страна, ничего. Научные результаты и звание первопроходцев? На первых порах, да, такой энтузиазм будет поддерживать. Но потом всё. Придёт мысль о том, что всё, что они тут делают, можно было бы сделать и с возвратом домой, подожди они лет 20-30. Пусть это были бы уже не они, а следующее поколение, но те люди прилетели бы на Марс с мыслью, что они вернутся домой, что они здесь не забыты и что всё готово к их возвращению. И эта идея давала бы им сил.
Это был моральный аспект билета в один конец. А теперь технический.
Все космические, наземные, подводные операции всегда планируются с учётом того, что участник должен вернуться обратно живым. Почему? Потому что этот принцип позволяет поставить на первое место в планировании проекта системы жизнеобеспечения человека. И уже вокруг них строить саму систему. Так сделано потому, что системы жизнеобеспечения являются одними из самых сложных в любой конструкции. Все остальные элементы конструкции строятся с учётом наличия и поддержки таких систем. Т.е. вы хоть сейчас можете построить ракету, посадить туда человека и отправить его к Марсу. А там спутить на реактивных двигателях капсулу с ним и всё — он высадился. Но толку от этой операции ноль. Это не колонизация и не поселение. Научная и техническая база для дальнейшей колонизации не создана, потому что ничего нового разработано не было. И в Mars One ситуация очень похожая. Они разрабатывают системы жизнеобеспечения для полёта и нахождения на самой планете, они разрабатывают системы приземелниея (примарсения?), системы управления и кучу всего ещё, но только не систему возващения обратно. И разработка такой системы может внести (и, скорее всего, внесёт) огромные изменения в проек заселения, если не поменяет его в принципе. Отсюда, какой выхлоп от того, что будут заброшены несколько человек на Марс без возможности возврата? Да никакого. Дальнейшие операции всё равно будут строиться по-другому, учитывая необходимость возврата участников. И те самые экспедиции уже проведут все необходимые эксперименты и доставят их результаты. Разница лишь в том, что, в таком случае, это произойдёт лет на 20 позже. Но мы потом не скажем, что для дого, чтобы заселить нашу первую «не родную» планету, мы сначала отправили туда «опытные образцы», и так до сих пор и не поняли, зачем это было надо.
Итог: я считаю, что весь проект Mars One не более, чем медийная игра на интересной теме, никак не привязання к реальной серьёзной работе и результатам.
Так о чём именно вы жалеете? О том, что учились в ВУЗе в принципе, о том, что учились не там, где хотели бы или о том, что не удаётся применить полученные знания?
Кафедра математического обеспечения ЭВМ (МО ЭВМ, которая лет двадцать назад от ВТ отделилась).
Работаю на данный момент в Motorola Solutions, так же в составе научной группы сотрудничаем с Океанприбором (кто, интересно, на ФКТИ с ними не сотрудничает).
А вообще, компаний-партнёров на ФКТИ сейчас много: Motorola Solutions, EMC, IBM, Intel, ну и много друих помельче.
Обращаюсь к тем одиннадцатиклассникам, которые прочитали этот пост: парни и девушки, если в вас, после прочтения этого и подобных постов, закралась крупица сомнения в виде «А стоит ли мне тогда поступать в университет, если там всё так безнадёжно устарело, и просто пройти необходимые мне курсы? К тому же, курсы или бесплатные, или дешевле университета», ни к коем случае не ведитесь и смело поступайте в ВУЗ. Приведу некоторые контраргументы против всех этих «ничего лишнего» и «бесплатно и дёшево».
1. Цены
Мы живём в России и высшее образование в государственных ВУЗах у нас бесплатное. Система наша отличается от той, что исторически сложилась в США. Там все топовые ВУЗы (такие как Гарвард, Стэнфорд, MIT и т. д.) частные, и обучение в них платное по-умолчанию. Есть способы обойти это (различные стипендии, программы и тому подобное), но в общем они платные и, как правило, очень дорогие. Поэтому в США бесплатность или дешевизна профильного образования редкое явление и высоко ценится. У них есть и государственные ВУЗы и они бесплатные, но качество образования там значительно уступает частным ВУЗам.
В России же исторически сложилось так, что самые лушие университеты (институты, академии, ...) как раз государственные и, как и прописано в конституции, абсолютно бесплатны (разумеется, для тех, кто прошёл конкурс на дневное бюджетное отделение).
2. Ничего лишнего
Чем отличается токарь от инженера-механика? Слесарь от конструктора? Кодер от программиста? Блоггер от журналиста? Полнотой и охватом знаний. У вторых эти параметры гораздо шире. Будучи инженером, токарем стать не сложно, достаточно тренироваться. Но попробуйте, будучи токарем, стать инженером. Здесь та же ситуация. ВУЗы дают высшее образование, что означает не просто владеть специальностью на производственном уровне, а иметь большой запас знаний и соответствующе «откалиброванные» мозги. Иметь высшее образование значит обладать качественно иным уровнем подготовки, иметь прочный теоретический фундамент и знания в большом количестве областей, которые относятся как к специальности, так и к сторонним предметам (да да, в том числе и к гуманитарным).
В нашей сфере (технической) новые технологии, приёмы, инструменты появляются каждый день. За всеми не угонишься, если посвящать каждому по специализированному курсу. Но фундамент, он не меняется (ну, физики могут тут поспорить, у них как раз частенько меняется сам фундамент, но это вообще отдельная тема) и именно на нём основывается всё то новое, о чём мы читаем в технических новостях.
3. Работодатели смотрят на реальные знания
Когда так говорят, почему-то подразумевают, что у людей, пришедших с дипломом ВУЗа реальных знаний нет, но зато их в избытке у тех, кто ограничился курсами.
Если те, кто так говорят, думают, что в университетах (и в Россикйских в том числе) только и делают, что ходят и махают логарифмическими линейками и пишут программы на папирусе, то они глубоко ошибаются.
На программистких специальностях в ВУЗах точно так же есть лабораторные, на которых изучают не Fortran и Algol, а C/C++, Java, Scala и тому подобное. У компьютеров нормальное железо (от 1 года до 5 лет давности, а больше и не нужно для программирования на учебном уровне), на них стоит новое программное обеспечение.
Во многих технических ВУЗах есть свои технопарки с кластерами и грид-системами, на них тоже проводятся лабораторные и практические занятия.
Да, согласен, в университах на технических специальностях нет предметов «Основы jQuery» или «Изучаем Ruby on Rails», но скажите, вы что, имея багаж теоритических знаний, не сможете выучить эти технологии самостоятельно? Вместо этих предметов в ВУЗах есть куда более глубокие и интересные дисциплины.
В общем, в этом абзаце я хотел сказать, что из ВУЗа студенты, в общем, выходят вполне себе оринентрующимися в том, что происходит вокруг.
Кстати, не стоит забывать как минимум о трёх производственных практиках, которые вы должны будете проходить в компаниях в летний период (с последующей сдачей отзывов и отчётов).
4. Курсы это удобно, потому что в любое время, потому что дома
Это плюс, конечно, если считать это плюсом.
Вам сейчас 17-18 лет, полно энергии, вам нужен экшн, а не сидеть дома и слушать видео-лекции, после чего отвечать на тесты.
ВУЗ — это движ, всё крутится именно в нём и вокруг него. Компании, лаборатории, производственные центры, оборонно-промышленные комлпексы, все они сотрудничают с университетами, у многих есть в ВУЗах свои лаборатории, исследовательские центры и тому подобное.
С работой не то что проблем нет, вы даже если не хотите нигде работать по спецальности, вам всё равно придётся это дедалть как минимум три месяца по одному месяцу в течение трёх лет.
Начиная с третьего курса (а иногда и со второго и даже с первого) к студентам приходят представители компаний с презентацией о том, чем они занимаются, с рассказми об их индустрии и с предложениями работать у них. «У вас нет опыта работы? Есть максимум 20 часов в неделю? Приходите к нам! Место дадим, работу дадим, всему научим. Ну, первые полгода будете получать 10-15 тысяч рублей, а там как пойдёт. Зато в трудовую стаж будет капать и опыта наберётесь.» — говорят они и студентам в слух и на буклетах. И студенты идут, и работают, и набираются опыта, и получают деньги и, если хотят, пишут там свои дипломы.
Т.е. студент после 6 курса выходит из университета мало того что с дипломом магистра, так ещё и с двумя-трёмя опытами работы.
Ещё раз повторюсь, что вся движуха, всё, так скажем, «остриё», оно именно здесь, в ВУЗах, а не на коурсере или юдасити.
Я думаю, мораль сей басен ясен. Поступайте в университеты не раздумывая. Единственный вопрос, который должен перед вами стоять — в какой университет идти и на какую специальность. Поверьте, я видел много людей, которые жалели, что не пошли учиться в университеты, но не видел никого, кто бы жалел о потраченных в ВУЗе годах. Российске центральные ВУЗы ругают в основном те, кто в них никогда не учился. В этих ВУЗах есть современное оборудование. В них преподают интересные дисциплины и преподавателям далеко не всё равно, с какими знанями уйдёт от них студент.
P.S. Студент шестого курса факультета компьютерных технологий и информатики, ЛЭТИ, Санкт-Петербург.
В институте учат, что стакан никогда не бывает наполовину пуст или полон.
Ну а вообще, да, в математике фразы типа «почти всегда», «почти наверное», «почти всюду», «везде, кроме, может быть...» вполне себе норма и смысл их почти всегда чётко определён.
Про Apple сказать ничего не могу, но уверен, что для марсоходов пишут ПО очень квалифицированные и образованные люди, «шарящие» не только в программировании, но и во всём, что имеет отношение к космическим разработкам. Очень сомневаюсь, что в NASA берут людей из серии «смотрите, я тут пять курсов на coursera прошёл, готов кодить ваш марсоход».
По-моему, сказку делают былью как раз учёные, а не программисты-«мне это не нужно». Из их слов понятно, что их цель — получить минимально необходимый набор знаний для того, что бы программировать. Всё остальное, всё, что не используется напрямую в программировании — для них лишнее. Так какую сказку они сделают былью?
На самом деле, тут моим словам можно противопоставить пример — нашего соотечественника Константина Эдуардовича Циолковского. Но надо понимать, что таких за век рождаются единицы, а не каждый второй, кто в ВУЗ не пошёл.
Предмет мозговыворачивающий конечно, так сходу с лекции понять его практически невозможно, нужно потом сидеть и «вдуплять». Если в двух словах, то это история того, как от преобразования Фурье пришли к вейвлет-преобразованиям.
Выручка растёт в два раза – зарплатный фонд снижается на 10%. Хороший руководитель и оправдания интересные.
Несколько вопросов:
1) Почему не решились писать кастомные слои под trt? Легче было написать свой слой на tf, чем на trt?
2) Встретились ли проблемы с другими слоями при конвертации из tf в uff? Насколько я понимаю, поддержка uff заканчивается, он мало обновляется и все потихоньку переходят на onnx, который поддерживает гораздо больше слоёв.
3) Если был BatchNorm, пробовали ли делать BatchNorm Folding или конвертировали напрямую? Насколько я знаю, у uff проблемы с BatchNorm-слоями.
4) Картинки при инференсе отдаёте батчами или по одной? Есть ли относительное ускорение на одну картину при батче==1 и батче==N?
5) Использовали ли Triton или используете что-то своё?
Молодцы, ведёте себя именно так, как не рекомендуется в статье: показатели блога растут (n статей в месяц) и статьи живые (к каждой куча комментариев).
А на деле, перевод материала — полное дерьмище, а все комментарии о том, чтобы перестали публиковать такие переводы.
Ёпрст, а что с тегами
???
Просто на всякий случай распишу, как читать полученные хеши и как получать из них свои пароли (чтобы проверить, например, проверить правильность работы). Распишу потому, что сам с протоколом NTLMv2 знаком не был и пришлось разбираться, как проверить, что полученный хеш содержит пароль от моего аккаунта.
Для примера рассмотрим хеш, который приводит автор статьи в одном из комментариев. Выглядит хеш следующим образом:
valdikss::MicrosoftAccount:1122334455667788:F74ECC1AECC1D113782C823BB330772E:010100000000000039B063751BECD1017BAAF43DFFEEB51D0000000002000E004E004F004D00410054004300480001000A0053004D0042003100320004000A0053004D0042003100320003000A0053004D0042003100320005000A0053004D0042003100320008003000300000000000000001000000001000007A91E6D78F02D98EB60F535074AB74D9FA5E62D85D40CB60DC5510339F9537450A001000000000000000000000000000000000000900340063006900660073002F00770069007400630068002E00760061006C00640069006B00730073002E006F00720067002E00720075000000000000000000Когда я впервые увидел такой-же хеш для своего аккаунта, моей первой мыслью было: "ну и где тут именно хеш моего пароля?", потому что для меня хеширование и его результат представлялось как что-то типа md5("password") = abc34.......gb. А тут столько данных.
Итак. В протоколе NTLMv2 используется хеширование, которое в качестве входных данных использует не только сам пароль, но и имя аккаунта, имя домена, в котором аккаунт находится, а также (далее подробнее)
server challenge (SC)иclient challenge (CC).Значения
SCиCCиспользуются в качестве дополнительных данных, передаваемых сервером клиенту (SC) и клиентом серверу (CC). При этомSCформируется сервером независимо ни от чего, а вотCCформируется на основе множества данных, генерируемых самим клиентом.Формат, в котором представлен полный хэш (длиннющая строка выше) расшифровывается следующим образом:
AccountName::DomainName:SC:HASH:CC
1) AccountName — имя аккаунта. Тут всё понятно. В данном случае — valdikss. Может быть и просто именем, может быть и в виде адреса электронной почты — apistoletov@outlook.com.
2) DomainName — имя домена. Если вы не находитесь в домене (т. е. если у вас не серверная ОС), то по-умолчанию будет MicrosoftAccount.
3) SC — Server challenge. Строка длиною в 8 байт, сгенерированная сервером случайным образом. Отправляется сервером клиенту в качестве ответа на запрос авторизации. В данном случае: 1122334455667788
4) HASH — итоговый хеш. Тот самый хеш, который мы хотим проверить (ну или сбрутфорсить, если заранее не знаем пароля). В данном случае — F74ECC1AECC1D113782C823BB330772E.
5) CC — Client challenge. Огромная строка, которая по-другому называется blob (в некоторых статьях указывается название CC, а в некоторых blob, при этом CC называется другая строка, входящая в blob). CC формируется клиентом из множества данных и имеет следующую структуру:
НазваниеРазмер (байты)Значение из примера
Постоянное значение, открывает начало blob-строки4`01010000`
Постоянное значение, зачем оно нужно, неизвестно4`00000000`
Timestamp8`39B063751BECD101`
Сlient challenge (его ещё называют Client nonce)8`7BAAF43DFFEEB51D`
Постоянное значение, назначение неизвестно4`00000000`
Target information block. Набор значений, включающих имена NetBios в кодировке UTF-16LEМеняющаяся`02000E004E004F004D00410054004300480001000A0053004D0042003100320004000A0053004D0042003100320003000A0053004D0042003100320005000A0053004D0042003100320008003000300000000000000001000000001000007A91E6D78F02D98EB60F535074AB74D9FA5E62D85D40CB60DC5510339F9537450A001000000000000000000000000000000000000900340063006900660073002F00770069007400630068002E00760061006C00640069006B00730073002E006F00720067002E007200750000000000`
Постоянное значение, назначение опять неизвестно4`00000000`
Чуть более подробно рассмотрим структуру поля Target information block:
НазваниеРазмер (байты)Значение из примера
Тип данных, хранящихся в этом блоке (`0x0000` — конец блока
`0x0100` — имя сервера
`0x0200` — имя домена
`0x0300` — полное DNS-имя сервера (maps.yandex.ru)
`0x0400` — DNS-имя сервера (yandex.ru)2`0200` (в нашем случае должно быть имя домена)
Длина значения в байтах2`0E00`
Значение в кодировке UTF-16LEМеняющаяся длина (указана в предыдущем поле)`4E004F004D00410054004300480001000A0053004D0042003100320004000A0053004D0042003100320003000A0053004D0042003100320005000A0053004D0042003100320008003000300000000000000001000000001000007A91E6D78F02D98EB60F535074AB74D9FA5E62D85D40CB60DC5510339F9537450A001000000000000000000000000000000000000900340063006900660073002F00770069007400630068002E00760061006C00640069006B00730073002E006F00720067002E007200750000000000`
В данном случае значение поля "Значение" при переводе в символы unicode даёт следующее:
NOMATCH SMB12 SMB12 SMB12 SMB1200 i삝㦖鏣둙䷎ች幔퓘콓贱ᬏ赬ᨪ穉켊 4cifs/witch.valdikss.org.ruИ мне это, честно говоря, не очень пока понятно.
Так, окей, со структурой хеша разобрались. Теперь, как же нам получить этот самый хеш, зная пароль? В протоколе NTLMv2 алгоритм получения хеша следующий:
Всё, результат из шага 4 и есть искомый хеш.
Далее представляю код на php, реализующий данный алгоритм:
Выполнить код в песочнице
Выполнив данных код, получим значение:
что и равняется нашему полю HASH из полученного общего хеша (AccountName::DomainName:SC:HASH:CC).
Так вот человеческое ухо и, далее, наш мозг сигнал усредняет, сглаживает. Но электроника прекрасно записывает, а методы цифровой обработки сигналов прекрасно распознают все эти незаметные колебания в голосе и смогут запросто различить два даже очень похожих голоса. Поэтому люди-звукоподражатели человека обмануть смогут, но электронику вряд ли.
Откуда 42 параметра? Считается, что при производстве звука, когда человек использует свой голосовой аппарат (лёгкие, выдыхаемый воздух, гортань, язык, глотка, полость рта, зубы и т. д.) меняется не менее 42 показателей, которые и определяют звучание голоса.
Ребят, занимайтесь нормальным спортом, вот что действительно влияет на ваш организм. Телу нужна хорошая нагрузка, тогда и кровь по телу пойдёт, и мышцы укрепятся, и мозг будет работать лучше, и организм окрепнет. В парке такие дядьки, лет по 40-50 бегают, в теннис играют, на велосипедах катаются и выглядят классно — подтянутые, ровные, приятно смотреть. А как это? А это три-четыре раза в неделю тренировки и хорошее питание, вот и всё. И не надо этих «пешочком миллион шагов» и «кручу ручками каждые 20 минут».
Первая — бюджет. 6 млрд долларов на путь от марсохода до людей на Марсе? Это даже не смешно, это как-то некрасиво. Какие новые технологии? Какие исследования? Этого даже на тестовые запуски не хватит. Не знаю, как они там считали, но цифра нисколько на правду не похожа.
Вторая — идея шоу. Высадка людей на Марсе будет эпохальным событием, новым «гигантским шагом для всего человечества». Делать из этого реалити-шоу и обеспечивать существование проекта доходами от рекламы? Это вам не сериал, который если выстрелил, то хорошо, а если нет, то ничего — другой снимем. А если денежные вливания прекратятся? Ну, например, новый финансовый кризис. Или геополитическая обстановка. Или ещё чего похуже. Это не МКС, где сообща работают 5 континентов. Это коммерческий проект и никого не будет волновать, если вдруг у компании закончатся деньги.
«У вас там колония на Марсе? Люди? Нечем дышать? Нечего есть? Да и хрен с ними. Без реальных выгод вы от нас ни копейки (цента) не получите.»
Это здесь все такие гики и готовы вложить свои последние деньги, чтобы увидеть человека на другой планете. В корпоративном мире деньги правят балом. Марс, не марс — никого не интересует. Нет дохода — нет вложений. В идею в корпоративном мире никто вкладывать никогда не будет, как бы нам того не хотелось. Так что, любой кризис — и всё, поселенцам осталось жить не более года.
И третья причина, которая, на мой взгляд, является самой важной — идея билета в один конец. Чтобы объяснить, почему я считаю её самой важной, начну немного издалека.
Проект высадки человека на другую планету является очень серьёзным проектом огромного масштаба с привлеченем множества людей самых разных категорий. Проект, сопоставимый по масштабу с серьёзной государственной программой большой страны. Например, с военным конфликтом. А знаете, что в любом военном конфликте стоит на первом месте? Нет, не секретные документы. И нет, не оружие. На первом месте всегда стоят люди. У военных есть правило — в первую очередь спасай человека. Пропали секретные планы, ящик с боеголовками и один солдат? В первую очередь ищи солдата. А уже потом всё остальное. Казалось бы, очень неинтуитивное и не «пафосное» правило. Ведь, по идее, один найденный документ может спасти тысячи жизней, а один спасённый солдат — это один спасённый солдат. И тем не менее, солдата будут всегда искать в первую очередь. Откуда такое правило, в чём его смысл? А ответ достаточно прост — солдат будет идти в бой, зная, что его спасут. Зная, что он не просто юнит, которого не жаль потерять, а что он — полноценная боевая единица и что в случае чего его всегда будут выручать в первую очередь. И это придаёт солдату сил. Это даёт ему мужество и это позволяет ему сражаться дальше.
К чему я это? А к тому, что люди, которые летят в один конец, какие бы тесты они не прошли, какие бы отличные отметки не поставил им психолог, рано или поздно поймут, что они просто кинуты на Марс и всё. Будет потихоньку приходить понимание того, что у них за спиной нет никого и ничего, ради чего стоило бы здесь погибать. Ни семья, ни друзья, ни страна, ничего. Научные результаты и звание первопроходцев? На первых порах, да, такой энтузиазм будет поддерживать. Но потом всё. Придёт мысль о том, что всё, что они тут делают, можно было бы сделать и с возвратом домой, подожди они лет 20-30. Пусть это были бы уже не они, а следующее поколение, но те люди прилетели бы на Марс с мыслью, что они вернутся домой, что они здесь не забыты и что всё готово к их возвращению. И эта идея давала бы им сил.
Это был моральный аспект билета в один конец. А теперь технический.
Все космические, наземные, подводные операции всегда планируются с учётом того, что участник должен вернуться обратно живым. Почему? Потому что этот принцип позволяет поставить на первое место в планировании проекта системы жизнеобеспечения человека. И уже вокруг них строить саму систему. Так сделано потому, что системы жизнеобеспечения являются одними из самых сложных в любой конструкции. Все остальные элементы конструкции строятся с учётом наличия и поддержки таких систем. Т.е. вы хоть сейчас можете построить ракету, посадить туда человека и отправить его к Марсу. А там спутить на реактивных двигателях капсулу с ним и всё — он высадился. Но толку от этой операции ноль. Это не колонизация и не поселение. Научная и техническая база для дальнейшей колонизации не создана, потому что ничего нового разработано не было. И в Mars One ситуация очень похожая. Они разрабатывают системы жизнеобеспечения для полёта и нахождения на самой планете, они разрабатывают системы приземелниея (примарсения?), системы управления и кучу всего ещё, но только не систему возващения обратно. И разработка такой системы может внести (и, скорее всего, внесёт) огромные изменения в проек заселения, если не поменяет его в принципе. Отсюда, какой выхлоп от того, что будут заброшены несколько человек на Марс без возможности возврата? Да никакого. Дальнейшие операции всё равно будут строиться по-другому, учитывая необходимость возврата участников. И те самые экспедиции уже проведут все необходимые эксперименты и доставят их результаты. Разница лишь в том, что, в таком случае, это произойдёт лет на 20 позже. Но мы потом не скажем, что для дого, чтобы заселить нашу первую «не родную» планету, мы сначала отправили туда «опытные образцы», и так до сих пор и не поняли, зачем это было надо.
Итог: я считаю, что весь проект Mars One не более, чем медийная игра на интересной теме, никак не привязання к реальной серьёзной работе и результатам.
Работаю на данный момент в Motorola Solutions, так же в составе научной группы сотрудничаем с Океанприбором (кто, интересно, на ФКТИ с ними не сотрудничает).
А вообще, компаний-партнёров на ФКТИ сейчас много: Motorola Solutions, EMC, IBM, Intel, ну и много друих помельче.
1. Цены
Мы живём в России и высшее образование в государственных ВУЗах у нас бесплатное. Система наша отличается от той, что исторически сложилась в США. Там все топовые ВУЗы (такие как Гарвард, Стэнфорд, MIT и т. д.) частные, и обучение в них платное по-умолчанию. Есть способы обойти это (различные стипендии, программы и тому подобное), но в общем они платные и, как правило, очень дорогие. Поэтому в США бесплатность или дешевизна профильного образования редкое явление и высоко ценится. У них есть и государственные ВУЗы и они бесплатные, но качество образования там значительно уступает частным ВУЗам.
В России же исторически сложилось так, что самые лушие университеты (институты, академии, ...) как раз государственные и, как и прописано в конституции, абсолютно бесплатны (разумеется, для тех, кто прошёл конкурс на дневное бюджетное отделение).
2. Ничего лишнего
Чем отличается токарь от инженера-механика? Слесарь от конструктора? Кодер от программиста?
Блоггер от журналиста?Полнотой и охватом знаний. У вторых эти параметры гораздо шире. Будучи инженером, токарем стать не сложно, достаточно тренироваться. Но попробуйте, будучи токарем, стать инженером. Здесь та же ситуация. ВУЗы дают высшее образование, что означает не просто владеть специальностью на производственном уровне, а иметь большой запас знаний и соответствующе «откалиброванные» мозги. Иметь высшее образование значит обладать качественно иным уровнем подготовки, иметь прочный теоретический фундамент и знания в большом количестве областей, которые относятся как к специальности, так и к сторонним предметам (да да, в том числе и к гуманитарным).В нашей сфере (технической) новые технологии, приёмы, инструменты появляются каждый день. За всеми не угонишься, если посвящать каждому по специализированному курсу. Но фундамент, он не меняется (ну, физики могут тут поспорить, у них как раз частенько меняется сам фундамент, но это вообще отдельная тема) и именно на нём основывается всё то новое, о чём мы читаем в технических новостях.
3. Работодатели смотрят на реальные знания
Когда так говорят, почему-то подразумевают, что у людей, пришедших с дипломом ВУЗа реальных знаний нет, но зато их в избытке у тех, кто ограничился курсами.
Если те, кто так говорят, думают, что в университетах (и в Россикйских в том числе) только и делают, что ходят и махают логарифмическими линейками и пишут программы на папирусе, то они глубоко ошибаются.
На программистких специальностях в ВУЗах точно так же есть лабораторные, на которых изучают не Fortran и Algol, а C/C++, Java, Scala и тому подобное. У компьютеров нормальное железо (от 1 года до 5 лет давности, а больше и не нужно для программирования на учебном уровне), на них стоит новое программное обеспечение.
Во многих технических ВУЗах есть свои технопарки с кластерами и грид-системами, на них тоже проводятся лабораторные и практические занятия.
Да, согласен, в университах на технических специальностях нет предметов «Основы jQuery» или «Изучаем Ruby on Rails», но скажите, вы что, имея багаж теоритических знаний, не сможете выучить эти технологии самостоятельно? Вместо этих предметов в ВУЗах есть куда более глубокие и интересные дисциплины.
В общем, в этом абзаце я хотел сказать, что из ВУЗа студенты, в общем, выходят вполне себе оринентрующимися в том, что происходит вокруг.
Кстати, не стоит забывать как минимум о трёх производственных практиках, которые вы должны будете проходить в компаниях в летний период (с последующей сдачей отзывов и отчётов).
4. Курсы это удобно, потому что в любое время, потому что дома
Это плюс, конечно, если считать это плюсом.
Вам сейчас 17-18 лет, полно энергии, вам нужен экшн, а не сидеть дома и слушать видео-лекции, после чего отвечать на тесты.
ВУЗ — это движ, всё крутится именно в нём и вокруг него. Компании, лаборатории, производственные центры, оборонно-промышленные комлпексы, все они сотрудничают с университетами, у многих есть в ВУЗах свои лаборатории, исследовательские центры и тому подобное.
С работой не то что проблем нет, вы даже если не хотите нигде работать по спецальности, вам всё равно придётся это дедалть как минимум три месяца по одному месяцу в течение трёх лет.
Начиная с третьего курса (а иногда и со второго и даже с первого) к студентам приходят представители компаний с презентацией о том, чем они занимаются, с рассказми об их индустрии и с предложениями работать у них. «У вас нет опыта работы? Есть максимум 20 часов в неделю? Приходите к нам! Место дадим, работу дадим, всему научим. Ну, первые полгода будете получать 10-15 тысяч рублей, а там как пойдёт. Зато в трудовую стаж будет капать и опыта наберётесь.» — говорят они и студентам в слух и на буклетах. И студенты идут, и работают, и набираются опыта, и получают деньги и, если хотят, пишут там свои дипломы.
Т.е. студент после 6 курса выходит из университета мало того что с дипломом магистра, так ещё и с двумя-трёмя опытами работы.
Ещё раз повторюсь, что вся движуха, всё, так скажем, «остриё», оно именно здесь, в ВУЗах, а не на коурсере или юдасити.
Я думаю, мораль сей басен ясен. Поступайте в университеты не раздумывая. Единственный вопрос, который должен перед вами стоять — в какой университет идти и на какую специальность. Поверьте, я видел много людей, которые жалели, что не пошли учиться в университеты, но не видел никого, кто бы жалел о потраченных в ВУЗе годах. Российске центральные ВУЗы ругают в основном те, кто в них никогда не учился. В этих ВУЗах есть современное оборудование. В них преподают интересные дисциплины и преподавателям далеко не всё равно, с какими знанями уйдёт от них студент.
P.S. Студент шестого курса факультета компьютерных технологий и информатики, ЛЭТИ, Санкт-Петербург.
Ну а вообще, да, в математике фразы типа «почти всегда», «почти наверное», «почти всюду», «везде, кроме, может быть...» вполне себе норма и смысл их
почтивсегда чётко определён.На самом деле, тут моим словам можно противопоставить пример — нашего соотечественника Константина Эдуардовича Циолковского. Но надо понимать, что таких за век рождаются единицы, а не каждый второй, кто в ВУЗ не пошёл.