Привет, GT! Мои личные сообщения регулярно бомбят вопросами по статьям о GTX 970 (1, 2, 3) и GTX 980Ti: в основном, описывают юзкейс и просят посоветовать железку. Ну а в свете прошедшего Игромира так и вообще труба полная. Так как я один, а вас — много, держите гайд по выбору видеокарточки. Надеюсь, он поможет всем желающим проапгрейдиться.

Межпланетная станция Cassini уже много лет работает на благо человечества, присылая информацию о Сатурне и его окружении. Сейчас аппарат прислал на Землю фотографию Пандоры и Титана — двух спутников газового гиганта. Здесь небольшая Пандора гораздо ближе к Кассини, чем туманный Титан (он примерно в три раза дальше). И даже несмотря на это, Титан (с диаметров в 5150 километров) выглядит гигантом по сравнению с Пандорой (всего 81 километр в диаметре). Это дает некоторое представление о том, насколько различны по характеристикам луны Сатурна.

Север Титана вверху, он повернут на 19 градусов вправо. Кстати, снимок сделан видимом спектре (зеленый свет) одним из инструментов Кассини 4 июля этого года.

Сегодня у конспирологов и их противников большой праздник — на Flickr загружено более 8400 фотографий в высоком разрешении, сделанных астронавтами во время полетов на Луну. Особенность этих фото — это необработанные версии отсканированных оригинальных фотографий НАСА.



Посмотреть и загрузить фото можно по ссылке на альбом Project Apollo Archive.

Сегодня на MS Windows 7 и 8.1 прилетели обновления KB3080149 и KB3075249. Телеметрическая информация передаётся на следующие сервера:

vortex-win.data.microsoft.com
settings-win.data.microsoft.com

Передача осуществляется через TCP по порту 443 с использованием SSL.
Для параноиков людей, беспокоящихся о несанкционированной передаче информации Microsoft (далее возможно и третьим лицам), предлагаю добавить сервера в список исключений маршрутизатора, а следующие строчки в файл hosts (%windir%\System32\drivers\etc\hosts):

127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com

Микрософт с помощью пасьянса и косынки учила пользователей пользоваться мышью,
теперь с помощью windows 10 учит читать лицензионное соглашение.

После выхода windows 10 сразу появились сообщения о сборе информации о действиях пользователей и много обсуждений, что делать. Достаточно быстро пользователи составили список основных серверов, собирающих информацию и попытались их заблокировать через файл hosts. Но скептики сразу выдвинули здравое предположение, что MS мог предусмотреть этот метод и некоторые адреса прописать в коде. Тем более, что MS всегда может актуализировать адреса серверов через windows update.

В нашей компании начали появляться первые пользователи windows 10, и мы решили опробовать блокировку передачи телеметрии через встроенный windows firewall.

Вас раздражает юзабилити Windows XP? Это вы ещё не слышали Билла Гейтса. В опубликованной внутренней переписке Microsoft есть одно фантастическое письмо Билла Гейтса, которое невозможно не процитировать. Оно датировано 15-м января 2003-го года, но некоторые вещи до сих пор не утратили свою актуальность. Вообще, письмо скорее похоже на злобный постинг в блоге какого-нибудь ненавистника Windows, а не на сообщение отца-основателя Microsoft.

From: Bill Gates
Sent: Wednesday, January 15, 2003 10:05 AM
To: Jim Allchin
Cc: Chris Jones (WINDOWS); Bharat Shah (NT); Joe Peterson; Will Poole; Brian Valentine; Anoop Gupta (RESEARCH)
Subject: Windows Usability Systematic degradation flame

Я слегка разочарован тем, как ухудшается юзабилити Windows и что менеджеры группы не занимаются этими вопросами.

Позвольте мне рассказать о своём собственном вчерашнем опыте. Я решил скачать Moviemaker и купить пакет Digital Plus… так что я пошёл на сайт Microsoft.com. Там есть раздел загрузки софта, и я направился туда.

С пяти раз мне вообще не удалось открыть страницу загрузки из-за тайм-аутов. С шестого раза, после восьмисекундной задержки, она всё-таки загрузилась. Сайт так тормозит, что им невозможно пользоваться.

Всю неделю специалисты, изучающие космос, работали очень активно. Не менее активно работали и космические аппараты, которые находятся в космосе — как ближнем, так и дальнем. В результате у нас, как всегда, есть несколько интереснейших снимков космических объектов, на которые стоит обратить внимание.

Ну, а под катом — те самые фото.

За минувшие полгода желтая пресса порадовала несколькими сенсационными находками на Марсе. Сначала нашли бизона, потом краба, рассмотрели летающий каменный шар, а потом увидели женщину в платье. Сегодня разберем эти “открытия” и подумаем, почему подобные новости продолжат появляться.

Иллюстрация Патрика Линча / Йельский университет

Палеонтологи из Йельского университета рассказали о недавней находке ископаемых останков гигантского морского хищника, предка современных скорпионов. Эти останки были переданы исследователям геологами из Айовского университета, изучавших дно Айовской реки. Изучение останков поменяло представление учёных об эволюции ракоскорпионов.

В 2010 году геологи Айовы изучали метеоритный кратер на дне Айовской реки (притока Миссисипи), пока её воды ушли из-за временной дамбы. Обнаруженные в кратере ископаемые останки они передали палеонтологам, а те, тщательно изучив их, датировали останки 467 миллионами лет. Замечательно сохранившиеся панцири животных явил учёным новый вид древних морских хищников.

Хищника назвали Pentecopterus, в честь древнегреческой галеры пентеконтора, существовавшей уже в троянскую войну. Гигантский морской скорпион мог вырастать до 2 метров в длину, имел крупную головную часть панциря, узкое тело и длинные передние конечности, которыми он хватал добычу. Пентекоптер стал древнейшим из описанных наукой ракоскорпионов – членистоногих, которые стали предками современных пауков, лобстеров и клещей.


Пентеконтора

Привет, Гиктаймс! Открыв недавно для себя прекрасный мир ускорения обработки данных силами видеокарт с помощью OpenCL, я решил написать небольшой вводный материал для новичков, не знакомых с этой технологией на практике. В Интернете нередко встречаются вопросы «какой прирост производительности я получу?», но ответы бывают либо абстрактными, либо излишне теоретизированными.
Этот пост призван наглядно показать, как применение OpenCL способно ускорить рендеринг видео в программах видеомонтажа. Глубокого погружения в теорию и матан вы не встретите – подробных теоретических статей про OpenCL на Гиктаймсе и Хабре предостаточно и без меня. Здесь будет только описание задачи и результаты тестов, поэтому прошу относиться к тексту именно как к простому вводному гайду для начинающих.

Предыстория

На тот момент, когда я первый раз попробовал заменить в ИБП старый аккумулятор ёмкостью 7Ач на старый автомобильный аккумулятор номинальной ёмкостью 65Ач, я ещё не знал, почему этого нельзя делать, и как это может навредить здоровью аккумулятора, самому ИБП и людям, проживающим в одном помещении с ним.

Доработка бесперебойника не заняла много времени, но профит был заметен сразу же. Сто-ватная нагрузка в виде домашнего «сервера» продержалась порядка двадцати часов без внешнего питания, хотя раньше 10 минут — это был предел, которого хватало разве что на корректное завершение работы. Более длительных отключений за время эксплуатации данной модификации замечено не было, а подключение интернета по технологии GPON позволяло серверу оставаться в сети даже при масштабных отключениях электроэнергии.



Но это было давно. А год назад мне случайно попалось на глаза объявление о продаже нескольких бывших в употреблении ИБП APC 3000 за смешные деньги, 4000 рублей за штуку, без аккумуляторов, но рабочие. Немного подумав, решил что надо брать, причём сразу два, правда к моменту покупки цена успела подняться до 5000 рублей за штуку, но меня это не остановило, ведь в магазине за те же деньги предлагали лишь варианты на 1кВт, да и то от всяких noname фирм с не очень лестными отзывами и модифицированным синусом.

Требования к современным смартфонам высокого уровня — флагманам линеек разных производителей, можно описать довольно просто. От подобных топовых моделей требуется не только применение системы-на-чипе (system-on-chip, SoC), обеспечивающей высочайшую производительность и продвинутые мультимедийные возможности, в том числе и поддержку камер высокого разрешения и качества, но и ёмкая батарея и высокая энергоэффективность, достаточные для того, чтобы смартфон мог проработать без подзарядки в активном режиме использования хотя бы один день.

Смартфоны с такими свойствами являются флагманами многих компаний, среди них можно выделить таких ярких представителей, как Apple iPhone 6 Plus, Samsung Galaxy S6 Edge, LG G4 и другие. Но дальнейший рост ёмкости аккумуляторных батарей в смартфонах сдерживается даже при постоянном увеличении экранов топовых моделей. Несмотря на то, что оснащение дорогих смартфонов дисплеями всё большего размера является признанным рыночным трендом (средний размер экрана в топовых моделях в 2010-2011 годах был менее 4 дюймов, в 2012-2014 он вырос до 5 дюймов, а в 2015 составляет уже 5 дюймов и даже более), ёмкость батарей ограничивается в основном желанием производителей сделать смартфоны максимально тонкими.

Всем привет! Как вы все уже, наверное, знаете, шестая версия нашей ОС Android наконец получила официальное название: Android 6.0 Marshmallow. Предположений о том, как именно будет называться новая версия было много: и Milkshake, и Merengue, и M&M’s с MilkyWay. Кроме того, вышла финальная версия Android SDK, поддерживающая все новые возможности OS Android. О названии, инструментах для разработчиков, самых важных улучшениях и о том, что нас ждёт с приходом Android 6.0, сегодня и поговорим.

Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.

Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.

UEFI

UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.

Недавно я озадачился поиском возможности создания шифрованного подключения к своему офису средствами L2TP/IPsec протокола. Задача усложнилась, когда, кроме Windows клиентов, появилась потребность пускать в сеть еще iOS и Android клиентов. В Интернете множество статей как проделать это на Windows Server с «внешним» IP-адресом. Но я хочу предложить сообществу реализацию стандартными средствами Windows 7/8 шифрованного L2TP тоннеля в локальную сеть с популярной, на мой взгляд, топологией.

Как скоро я смогу вас заинтересовать, если скажу, что в этой статье речь пойдет о VPN-сервере, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика (чего не скажешь про OpenVPN handshake, например), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) текущих имплементаций, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance, может быть запущен под Windows, Linux, Mac OS, FreeBSD и Solaris и является Open-Source проектом под GPLv2?

То-то и оно. Такое пропустить нельзя.

Для собственного удобства и людей сделал пропатченную версию клиент Skype для Linux версии 4.2.0.13, которая может работать в текущих условиях и не требовать обновления на более новую. Что конкретно там исправлено говорить не буду, вы можете сами найти решение в сети. Те кому интересно, могут посмотреть отличия двоичных запускаемых файлов.

^{Кадр из фильма Ex Machina}

В британском фантастическом фильме 2015 года Ex Machina (в русской локализации "Из машины") главная героиня — это человекоподобный робот с явными женскими половыми признаками по имени Ава. Её создатель — эксцентричный миллиардер-программист, которого зовут Натан, организовал всё так, что в его отдалённую от людских глаз лабораторию прилетает Калеб, молодой разработчик из компании Натана. В ходе разговора между людьми выясняется, что Калеб должен провести с Авой тест Тьюринга — другими словами, выяснить обладает ли она интеллектом.

Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»).

Например, если в одну из клеток таблицы вставить формулу

=image("http://example.com/image.jpg")

Google отправит паука FeedFetcher скачать эту картинку и закэшировать для дальнейшего отображения в таблице.

Однако если добавлять случайный параметр к URL картинки, FeedFetcher будет скачивать её каждый раз заново. Скажем, для примера, на сайте жертвы есть PDF-файл размером в 10 МБ. Вставка подобного списка в таблицу приведет к тому, что паук Google скачает один и тот же файл 1000 раз!

=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
=image("http://targetname/file.pdf?r=4")
...
=image("http://targetname/file.pdf?r=1000")

Все это может привести к исчерпанию лимита трафика у некоторых владельцев сайтов. Кто угодно, используя лишь браузер с одной открытой вкладкой, может запустить массированную HTTP GET FLOOD-атаку на любой веб-сервер.

Атакующему даже необязательно иметь быстрый канал. Поскольку в формуле используется ссылка на PDF-файл (т.е. не на картинку, которую можно было бы отобразить в таблице), в ответ от сервера Google атакующий получает только N/A. Это позволяет довольно просто многократно усилить атаку [Аналог DNS и NTP Amplification – прим. переводчика], что представляет серьезную угрозу.



С использованием одного ноутбука с несколькими открытыми вкладками, просто копируя-вставляя списки ссылок на файлы по 10 МБ, паук Google может скачивать этот файл со скоростью более 700 Мбит/c. В моем случае, это продолжалось в течение 30-45 минут, до тех пор, пока я не вырубил сервер. Если я все правильно подсчитал, за 45 минут ушло примерно 240GB трафика.