Как стать автором
Обновить

Пользователь случайно купил на eBay б/у прозрачный ноутбук Securebook 5 для использования в тюрьмах и с паролем на BIOS

Время на прочтение5 мин
Количество просмотров216K
Всего голосов 121: ↑118 и ↓3+156
Комментарии135

Комментарии 135

Денис, и вот это всё "новость"?

Да, в реальном времени пользователь смог завести ноут как ему надо с помощью спецов :)

Больше похоже на статью, по размеру и содержанию

Вот и побольше бы таких новостей, которые вроде и новость, а вроде и достойный лонгрид.

Мои пять копеек, разумеется.

Что значит в реальном времени?

Что то не понял: он смог перепрошить биос для сброса пароля, но не стал этого делать чтобы убрать белый список жёстких дисков?

Сначала не стал этого делать и пошёл своим путём, но потом всё же перепрошил.

Перепрошить биос не самая большая проблема.

Основной вопрос: перепрошить чем? Насколько понял, паренёк на этом и споткнулся. Потом считал биос, скинул в сообщество и далее на основе родного биоса ему собрали некий "хак" без лишних проверок (или, возможно, собрали с нуля) - паренёк его прошил и всё завелось.

Прим.: прошивка биоса зависит "от фазы луны и погоды на марсе". Как минимум нужно учитывать семейство чипсета, семейство процессора, размер памяти микросхемы биоса и аппаратный протокол стыка. Поэтому там не всё так просто.

Он прошивал программатором родной дамп, причем тут вообще чипсет и процессор, если ноутбук запускается с текущим биосом? Разве что сам чип сдохнет, но не больше.

Не знаю насколько квалифицирован герой статьи, но в целом, разобрать в ida pro и найти по строкам белый список жестких дисков - не Rocket Science. В качестве примера, здесь делают secure boot молчаливым - сам он во всех системах определяется как включенный, однако подпись больше не проверяется.

Ну как бы есть цитата:

realOtakuNekoP только что прислал мне исправленный BIOS. Я прошил его,
подключил свой старый жёсткий диск с уже установленной Ubuntu, и он
просто загружается прямо в ОС

Наверное, лучше посмотреть на ключевое слово "исправленный".

Он не квалифицированный как раз, перепрошить программатором может, изменить нет.

Оказалось, что этот ноутбук, намеренно или нет, автоматически сбрасывает BIOS после полного отключения питания платы (отключены как батарея, так и вход постоянного тока).

Странная фраза. Настройки хранятся в энергозависимой памяти. Если отключить все источники питания, то чем эта память должна питаться, святым духом?

Святой дух хранится в энергонезависимом КОКОРЕШе.

У энергонезависимой памяти (такой как в биосе) есть батарейка: она и память "держит" и часы "тикает". Сдохла батарейка - при каждом отключении питания всё сбрасывается: и настройки и часы.

Интересно, в ноутбуках все-равно стоит батарейка эта, ведь уже есть аккумулятор вроде и вряд ли он 100% разрежается когда-либо.

Зависит от ноутбука. В моей коллекции есть те, что убрал на полку с половиной заряда - он и через полгода будет с половиной заряда. А есть те, у которых через те же полгода аккум оказывается высажен в ноль. Причем всякие фичи, типа питания на usb портах выключенного ноута, я полностью отключил, всё равно высаживается. Батарейка надежнее)

Не думаю, что в дизайн закладывается, что ноутбук будет выключен полгода. Хотя кто знает...

Сейчас погуглил и написано, что впаивают незаменяемую батарейку в последнее время

"незаменяемая" это в смысле у производителя указано что в случае если она "села" менять сразу материнку целиком? ;-) те что я видел были иногда в крошечном отсеке по типу как в десктопах, но встречал и "на пайке" - аккуратно перепаивается без всяких проблем - хотя наверное зависит от модели - может она "держит" какие-то ценные для работы ноута данные и при перепайке ноут уже не включится - во всяком случае флэш память содержащая "заводские установки" винчестеров иногда теряет данные при долгом хранении и винчестер перестаёт работать просто полежав на полке..... К сожалению производители обычно считают что "ремонт только в АСЦ", если купил - "используй, а не храни", "после истечения срока службы устройство должно быть утилизировано" и практически никогда не указывает в доступном потребителю месте как правильно хранить, как правильно подготовить к долгосрочному хранению, как правильно отремонтировать не потеряв функционал при замене припаянных химических элементов питания

Самое неприятное это когда память припаивают. Открываешь, а там сюрприз такой.
Хотя на свой Хромбук я не жалуюсь, на 8GB он умудряется пока справиться со всем, что я делал.

Ситуация даже хуже: производители считают, что жёсткий диск должен хранить информацию 2 года (диски или настройки - неважно; 2 года). Хороший производитель прогнозирует 5 лет хранения. Дальше - как получится.

И ещё табличка для информации:

Они дают гарантию на 2-5 лет, но нельзя сказать, что сами производители "прогнозируют" или "считают, что должен хранить", ведь это не равно гарантийному сроку, да и может породить неправильную трактовку: через 5 лет с момента производства кончится гарантия и как-то вырастет частота отказов (AFR), а про 5 лет с момента записи данных утверждений нет.

Лучше сказать, что эти "до 5 лет" фигурируют во многих рекомендациях по архивному хранению.

Табличка сделана примерно в 2006, местами устарела (тогда не было MLC-флеша и этого исследования DVD) и со странностями (5-10 лет для бумаги, WORM - это и есть CD-R/DVD-R, металлические носители - ???).

Доступны в любом магазине компьютерном и не дорого:

M-DISC был специально разработан для долгосрочного хранения неизменных данных. Разработчик и производитель этих дисков, компания Millenniata, Inc. заявляет, что данные, записанные на такой диск, могут сохраниться на нём в течение 1000 лет

На ixbt была огромная тема о них. Возможно, технология и качество такие же как у BD-R HTL, но среди DVD+/-R аналогов нет.

5-10 лет для бумаги

Вот этим - натурально был ошарашен - у меня успешно лежат школьные дневники моей матери, да и моя юношеская переписка, конца 80-х, вполне в сохранности (кроме пары писем, подвергнутых обработке серной кислотой - там да, обработанные участки давно превратились в труху). Да и парочка хардов из середины 90-х вполне себе читаются...

зависит еще и от состояния аккумулятора и от производителя и от того, как с ним обращались(хотя это "состояние" скорее). У меня очень характерные примеры были - новый аккум "от производителя" держит годами, а меняешь его - и в лучшем случае год, потом снова меняй.... редко когда даже "оригинальный" купленный у производителя аккум прожил в телефоне, электроинструменте или ноуте после замены больше 2х лет, при том что "оригиналы с завода", которые шли вместе с устройством работали от 5-7 лет обычно при аккуратном обращении

Примеров сотни как с ноутами, так и с телефонами, электроинструментом... (в последнем случае аккумы не только литиевые были)

Потому что среди элементов 18650, из которых набираются аккумы - 90% подделки.

18650 последний раз видел лет 10 назад, с тех пор толще 16650 ни разу не встречал, да и их давно успешно вытесняют "плоские"...

Да, знаете вы толк в извращениях... 18650 - делают NCR, BYD и другие ведущие производители, из них набирают всевозмоджные батареи для электроники, гибридов/электромобилей - а 16650 это что-то нишевое...

Это Вы ещё с любителями "электрокальянов" не сталкивались - у них основной типоразмер - 20650... но это не отменяет тезиса об отказе ноутбучного батареестроения от форм-фактора 18650, в угоду компактности.

на hp probook за месяц сажалась в 0. но если вытащить аккум то по 5% в месяц. Долго боролся с проблемой, решил просто. Каждый раз вытаскивал аккум изтноута.

Я умудрился за один год убить ТРИ аккумулятора, просто из-за того что "время быстро пролетело". Был ноут с еще хорошим оригинальным акумом, который держал часов 6-7 стабильно, и был ноут постарше, куда я купил новый акум, который прошел всего два цикла заряд-разряд. Этими ноутами не пользовался некоторое время, мне показалось что месяца два (оказалось - чуть меньше четырех). Оба были предварительно заряжены и выключены. Когда стал включать - акумы мертвые (разряжены в ноль, не заряжаются, контроллер заблокировался). Тот акум что был новый - удалось обменять по гарантии (повезло), другой пришлось покупать. Стал следить внимательнее и раз в две-три недели проверять уровень заряда, если не пользуюсь. И вот тут оказалось самое интересное - по прошествии 3-х месяцев уровень заряда был больше 80%, а еще через пару недель новый акум тоже стал трупом. Во второй раз пытаться менять по гарантии совесть не позволила - купил за кровные.

Теперь "запасные" ноуты заряжаю раз в 2-2,5 месяца независимо от уровня заряда, и веду табличку вообще всей редко используемой аккумуляторной техники, начиная от петлички, фотоаппарата, неиспользуемых телефонов, и заканчивая шуруповертом, кусторезом и налобным фонарем)))

С батарейкой банально проще. Батарейку припаиваешь рядом с биосом (и да, они не обязательно заменяемые, как на древних компах) и она всё запитывает. Если через 10-15 лет тебе этот ноутбук (вдруг!) ещё нужен - неси в сервис, там всё сделают.

С аккумулятором нужно делать отдельное питание (часы тикают всегда) с выделенным преобразователем и прокидывать это всё через половину материнской платы? Кому нужны лишние проблемы?

Да, написано, что впаивают просто.

Да, про питание действительно была бы больше заморочка, чем впаять батарейку. Я об этом не подумал

Это от схемотехники ноута зависит. У меня был Acer Aspire 5920G, где часы могли идти от аккумулятора, а батарейка была нужна для того, чтобы при его смене они не сбрасывались. В то же время Fujitsu-Siemens тех же годов даже со вставленным аккумулятором, но с помершей батарейкой BIOS не держал.

прокидывать это всё через половину материнской платы

Это преувеличение. Питание в той или иной форме есть в любой части материнской платы. Там отдельный слой выделен под землю и питание. Преобразователь просто резистор или трехногий стабилизатор размером 1 мм.

Но правда нет смысла. Аккумулятор все равно может выйти из строя и заменить его сложнее, чем батарейку. Выгода может быть как-раз в размере. Аккумулятор можно сделать меньше. Или ионистор крошечный поставить на пару месяцев работы. Сбросятся часы и не проблема, все равно обновятся при первом включении от ОС.

да, на большинстве моделей раньше стояла - конечно сильно поменьше размером чем "стандартная" для десктопов CR2032, ведь раньше у ноута можно было снять аккум - и настройки при этом не сбрасывались, часы продолжали "идти".... а вот ставят ли в последних моделях, где аккум припаян - я не уверен

Кстати на старых телефонах к моему удивлению то же оказалась крошечная батарейка - когда у знакомых сдохли просто полежав без аккума несколько телефонов 2000х - стали разбираться в причинах - у одного батарейка вытекла и повредила электролитом пару элементов на плате, у второго просто "села" и в таком виде телефон уже не включается - её надо менять (выяснял у знакомых мастеров) Так что если вы отложили старый телефон "на всякий случай" без аккума - не факт что через 2-3 года он включится или сохранит "список контактов" записанный в памяти - вроде бы были модели, где батарейка поддерживала и эту память.... , когда вы подключите к нему свежий аккумулятор... так что такие аппараты надо иногда проверять, если они вам важны как резерв, а не просто память о прошлом. Предостерегаю от хранения телефона с аккумулятором - иногда старый литий "вздувается" при этом калеча телефон (хорошо, если просто крышку сорвёт, иногда аккум ломает плату.... особенно в моделях "со встроенным" - первые ласточки - древний Motorola C330....

В легендарном КПК HP iPaq HX4700 на плате вообще стоял маленький никелевый аккумулятор (который сейчас во всех девайсах давно сдох).

Аккумуляторы всегда храню отдельно, а если несъёмный - стараюсь периодически заряжать.

А почему не впаивают прям реально энергонезависимую, ну типа как маленький кусочек USB-накопителя? Осталось бы только часы тикать, да и то не критично в большинстве бытовых сценариев: всё ж по умолчанию подключено к интернету и через него системные часы синхронизирует.

Ну маленький кусочек usb-накопителя обычно требует контроллера в отличие от более старых/простых/дешёвых микросхем (схем организации) памяти.

ПРО ЧАСЫ - ЭТО БОЛЬ! БОЛЬ!

Какой @#!$@$ придумал, что "есть интернет", поэтому давайте всё по-проще и по-дешевле?

Сейчас можно встретить материнские платы, в которых часики за сутки могут ошибиться на несколько минут (а то и больше). МИНУТ, КАРЛ! Все эти разговоры про кварцевые часы и точность в несколько секунд в год - теперь это только разговоры. Сейчас ставят часы "из говна и палок", а дальше "подключайтесь к интернету".

А интернета нет/барахлит/авария/зашейпен? И вот уже два соседних компьютера в одной сети показывают время с разницей в полчаса. Упс!

Экые все стали балованные, ещё вот в моём детстве всей этой фигни не было, а были только будильник на комоде и механические часы на руке, которые надо было раз в день вручную заводить и раз в несколько дней вручную подводить по сигналам радио.

по сигналам радио

Это и сейчас работает. Можно автоматизировать прием сигналов и установку часов по ним.

Из крайности в крайность. Проблема исходная что купили дешевую материнку где сэкономили 0.05$ на качественном кварце. А решение проблемы радиоприемник который с монтажом и настройкой может стоить 1000$. И не рассматривается вариант настроить NTP.

А решение проблемы радиоприемник который с монтажом и настройкой может стоить 1000$.

$1.90 с доставкой при покупке от 10шт. Поштучно - чуть дороже.

И не рассматривается вариант настроить NTP.

Слишком очевидно. Менее очевидные варианты обсуждать интереснее.

Можно не попасть в зону приема, как и серверная может не ловить сигнал из-за помех от импульсных блоков питания в том же диапазоне, что и сигнал. А вынос оборудования на крышу, с монтажом и проектом может обойтись в 1000$ легко.

Из менее очевидных это коррекция часов ежедневная на константу. У меня тоже есть такой сервер, подключаюсь удаленно 2 раза в год и правлю часы на 3 минуты. Для удаленного подключения порт открыт, для остального закрыто все. В серверной +21 круглый год, ошибка кварца должна быть постоянной. Думаю можно на Питоне написать скрипт что каждый день будет править время на +1 секунду например и тогда время будет уже годами держаться с допустимой точностью.

Можно не попасть в зону приема

На вашей иллюстрации покрыта вся Европа, а на периферии покрытия даже немного Африки и Азии. В других регионах мира есть аналогичные системы - в Северной Америке, в Азии. Простые бытовые устройства синхронизируются в радиусе оценочно полторы тысячи километров. Специализированные, полагаю, будут работать эффективнее.

А вынос оборудования на крышу, с монтажом и проектом может обойтись в 1000$ легко.

И дороже, до бесконечности. Что не отменяет существования работоспособных копеечных приемников.

Владею наручными часами CASIO, которые принимают сигналы точного времени от DCF77. Что мешает производителям компьютеров встраивать такие приёмники в свои изделия?

Тот факт, что в разных странах разные стандарты этих сигналов, и условия их приёма бывают несколько спецфисскими? У меня в Японии были подобные часы, надо было нажать специальную кнопку и положить их на подоконник, потому что в середине комнаты они могли сигнал и не принять. Мне что, периодически системный блок из-под стола вытаскивать и тоже на подоконник ставить?

Тот факт, что в разных странах разные стандарты этих сигналов, и условия их приёма бывают несколько спецфисскими?

Ну то есть может сработать, а может и нет. Если сработает - все, достаточно. Если нет - другие варианты синхронизации никуда не деваюся.

Мне что, периодически системный блок из-под стола вытаскивать и тоже на подоконник ставить?

Размер приемной антенны и самого приемника в часах сильно ограничены габаритами и питанием часов. Антенна в системном блоке и приемник там же - совершенно несопоставимы по возможностям размещения (антенна, понятно, не может находиться внутри клетки Фарадея, поэтому внутри - это только в пластиковых ноутбуках) и питания. В общем, возможны варианты уверенного приема внутри помещений там, где часы на грани принимают с подоконника.

Т. е., "может сработать, а может и нет", но на всякий случай припаяна батарея микросхем по одной на каждый стандарт и метровая антенна?

Т. е., "может сработать, а может и нет", но на всякий случай припаяна батарея микросхем по одной на каждый стандарт и метровая антенна?

Наручные часы Casio - пример батареи микросхем по одной на каждый стандарт и метровой антенны для приема пяти различных стандартов сигналов точного времени, передаваемых в различных регионах мира.

Ну вот в моём случае (Weißrußland) часы синхронизацию делают не на подоконнике, а просто когда лежат на тумбочке возле кровати (с трёх сторон много железобетонных стен, с четвётой одна, плюс атермальное оконное стекло). Для ноутов вполне пригодный вариант, там можно и антенну побольше разместить, да и ноуты не всегда в бункере бывают.

Выше как-раз картинкой подсказка ))

Локальный ntp-сервер на шлюзе/КД/dns?

Механизм сброса настроек в случае проблем с ними? С энергозависимой памятью это просто. А вот с энергонезависимой явно добавит дополнительные сложности и приведет к удорожанию.

маленький кусочек USB-накопителя?

Есть микросхемы fram памяти крошечные с неограниченным количеством циклов на запись, работают как оперативная память, но не сбрасываются при отключении питания. Подошла бы такая память идеально. Туда же можно и время последнее записывать, если часы сбросятся то хотя бы дата на 1990 год не откатится, что может повредить ОС. А несколько дней ОС сама поправит, что не критично, тем более время по нарастающей идет без отката в прошлое.

Пардонь-те, но:

ЭТО КАКОЙ-ТО КАПЕЦ. У людей в мозгах кроме интернета ничего не осталось. Заходит речь про часы и

ОС сама поправит

Сервер времени в КД

Может опишете как поправит? В операционке есть встроенные часы, которые тикают, когда операционка не работает? Или это лёгкое ощущение вездесущего интернета?

Например, у нас на объектах нет интернета. Вообще нет. Сервер времени поставить можно, но ему тоже нужно время как-то задавать (без интернета). Есть "часы", которые тикают временем и синхронизируются по радиосигналам. Стоят как чугунный мост (потому что сертифицированные). И некоторые объекты от этого отказываются.

Кроме собственно времени ещё "доставляет" перевод времени - это всегда боль. Поэтому время не переводят - разгоняют или замедляют системные часы пока показания не сравняются. И в такой ситуации даже сутки можно нагонять очень долго.

Почему все думают только про десктоп или офис? Не дальше?

Ещё раз пардонь-то, иногда болит.

Есть "часы", которые тикают временем

GPS модуль выдает достаточно точное время, есть импульсы секундные или миллисекундные с высокой точностью. Стоит 5$ сертификата нет за ненадобностью.

перевод времени

Нужно мировое время использовать в таких случаях, а не местное.

Всё даже хуже. "ОС сама поправит" это такое интересное действо в случе, если время полностью сбилось или ушло достаточно далеко...
А всё потом, что для того, чтобы "поправить" время нужно уже, чтобы много чего в системе было инициализировано и работало. А инициализироваться-то оно будет с неправильным временем, которое потом неожиданно измениться (на десятилетия) уже в процессе работы. Побочных эффектов там куча невероятная возникает. А ещё очень много софта очень плохо переносит значительное изменение времени во время работы. Написал мамкин программист таймер, срабатывающий через сутки/часы/когда-то, а тут время на десять лет прыгнуло. И хрень его знает, что там с этим таймером и этой программой будет. Особенно актуального для всякого промышленного софта.

Почему все думают только про десктоп или офис? Не дальше?

Потому что думают, в первую очередь, про такие сценарии использования, которые у самих возникают? Ну вот я компьютером уже сколько лет пользуюсь дома/в офисе, а "на объектах" не пользуюсь, и интернет всегда нужен, без него никакой работы не сработается, не осталось же давно ни книжек, ни даже локальных хелпов. Мне что, думать про то, чтобы мой десктоп мог работать в Ямало-Ненецком автономном округе при минус семидесяти, выдерживал погружение на три километра и ядерный взрыв? Да ради бога, пусть выдерживает, но вряд ли мне это когда-либо будет важно. То же и с часами: да пусть, конечно, ставят хорошие, но совершенно не ожидаю как-либо существенно пострадать от плохих.

если болит -- головой надо не в стену долбить, а думать

есть GPS-приёмники копеешные, вынос канала можно по RS485 сделать хоть в километровый ядерный бункер, хоть в шахту (репитерами)

если у вас объекты, и внутренняя сеть, всеми регламентами предусмотрено два синхронизированных сервера времени

Если начать думать, то возникает вопрос: Откуда уверенность, что GPS даёт точное время и !ВНИМАНИЕ! это время не скачет вперёд и назад?

Если уж рядом с некоторыми зданиями GPS начинает указывать совершенно другие координаты, то и время сместить вперёд/назад тоже реализуемо. Причём без влезания в спутники.

Также не забываем, что GPS это не Российская технология и этой технологией рулят совсем другие дяденьки, которым ровный ход времени может иногда мешать.

Вот если это всё учесть, то и возникает вопрос:

Зачем предлагать то, что может будет работать с глюками (в самый неподходящий момент), ошибаться и ещё ряд проблем может привнести?

для параноиков и организаций под усиленными регламентами безопасности есть готовые аттестованные решения -- можете тут купить если подешевле надо

https://icbcom.ru/ru/product-category/servery-vremeni-ntp-klienty/servery-tochnogo-vremeni

Время и координаты это разное немного. Когда получение времени от спутника запаздывает на 1 микросекунду, координаты скачут на 0.3 км. То есть в среднем время от спутников поступает с точностью на несколько порядков точнее, чем 1 микросекунда. На 10 наносекунд время будет скакать действительно, и координаты вслед за ними на несколько метров. Вам нужна такая точность времени?

Вот тут на практике применение сигнала от GPS и нюансы работы с ним

https://habr.com/ru/articles/118266/

Есть и более сложные схемы, где устраняют скачки наносекундные (джитер) и прочие нюансы. Если кварцы плывут на 10-100 миллионных долей в час (PPM) тут сигнал на много порядков точнее. Можно и наносекундную точность попробовать вытянуть, если вдруг нужно.

Пропасть GPS сигнал может конечно, например магнитная буря мощная и сигнал дал сбой. Тогда переключаемся на кварцевый резонатор и считаем время по нему. Особенно если он заранее откалиброван по сигналу от GPS, например известно что он спешит на 2 PPM, просто учитываем это в расчете времени и некоторое время измеряем время с точностью в 1 PPM, потом кварц стареет и поплывет, или изменится температура, давление, влажность. Это уплывание на секунды в год.

Наносекундная точность времени не требуется. Достаточно даже полу-секундной. Проблема в другом:

GPS выдаёт не только "условные такты", но также и саму метку времени. И вот её то можно подменить или подправить. А дальше вопрос уже к часам с gps-ом: если время от спутника вдруг скакнёт на 10 минут назад, то часы продолжат считать текущее время (хотелось бы, но сомневаюсь)? Или тоже скакнут назад (более вероятно, к сожалению)? Если второй вариант - то натыкаемся на все проблемы времени. Упс.

Проблема в другом:

Тогда проблем нет вообще )

И вот её то можно подменить или подправить.

Можно проверять отбрасывая заведомо недостоверные. Если метка отличается более чем на 1 мс от ожидаемой, игнорируем ее и ведем отсчет по внутренним часам. Так даже NTP сервис в Windows делает, при большой ошибке время не меняет.

Плюс кроме GPS есть данные от ГЛОНАСС, Байду, Галилео. Можно Старлинк прикрутить. Экзотические варианты использовать частоту сети 50Гц, частоты сотовых операторов.

Можно проверять отбрасывая заведомо недостоверные. Если метка отличается более чем на 1 мс от ожидаемой, игнорируем ее и ведем отсчет по внутренним часам. Так даже NTP сервис в Windows делает, при большой ошибке время не меняет.

Именно, тем более что речь шла не о миллисекундах, а о больших долях секунды - наносекундная точность времени не требуется. Достаточно даже полу-секундной, что дает большой запас времени на чисто программные решения, пренебрегающие объективными аппаратными задержками на чтение значений из устройств и их сравнение.

И вот её то можно подменить или подправить.

Ответ на ваш вопрос будет сильно зависеть от, скажем так, критичности времени. Потому что чтобы не получился хакер в столовой - необязательно в каждом случае защищать солонку от взлома. Где-то нужно, и там другие решения. А где-то не нужно, можно обойтись совершенно несопоставимо более простыми решениями, но надежность будет приемлемо ниже.

Так может в самом биосе зашит пароль по умолчанию, который при сбросе никуда не денется. Другое дело это пароль должен в какой-то документации быть...

Это все очень интересно, но зачем он прозрачный?

Чтобы нельзя было что-то спрятать под корпусом после выдачи пользователю и приёмки потом, как вариант.

Для полноты картины. Для тюрем сша выпускают огромный список прозрачной техники.

Были бы у меня детстве такие, может и не пришлось бы это всё разбирать))

современным детям сильно проще - есть ютуб с кучей видео "как это сделано/работает", а в нашем детстве даже анимации обычно выглядели как серия рисунков в книге.... (за всю школу помню 3 фильма на химии, 2 на физике и пяток на истории)

Ютуб на мой субъективный взгляд сильно проигрывает хорошей книге с разумным количеством иллюстраций. Есть мало исключений, но да, они есть, когда анимация предпочтительнее прочих способов передачи/восприятия информации. Специфика ютуба в том, что почти всегда там в виде видеороликов неуклюже подают то, что текстом или текстом с иллюстрациями воспринимается значительно лучше, а те редкие исключения, когда анимация подходит изучаемому объекту или явлению лучше всего, можно и не найти, либо реализация будет, скажем так, не очень.

Идеальный вариант - микс, да. Текст + статическое изображение с возможностью произвольно "зумить" + видео, для случаев, где важна динамика. Где-то удобнее вообще 3D модель, которую можно покрутить, опять же произвольно.

Тоже даже обидно где-то, что из всего многообразия способов подачи информации всё съезжает к видео.

Идеально было бы при помощи ИИ наоборот усложнить получение информации. Ни каких иллюстраций, только текст и получение информации путем самостоятельного "изобретения" знаний. Тогда можно глубоко прочувствовать тему. А легкий и пестрый Ютуб легко воспринимается и сразу начисто забывается. Так с программированием, посмотрел обучалку все понятно, просто чувствуешь себя экспертом. Но это эффект Данинга-Крюгера. Как начинаешь применять на практике натыкаешься на затык даже в мелочах, ничего не работает и уже сам начинаешь глубоко разбираться в теме. А когда разобрался то и в видео обучающем замечаешь сотни деталей, которые раньше прошли мимо.

Представляю процесс как диалог с учителем. ИИ определяет глубину знаний и далее подталкивает к правильным ответам расширяя знания ничего не поясняя. Когда сам дошел до принципов квантовой механики или алгоритмов сортировки это более глубокие знания, чем полученные из красочного видео в разрешении 8К. Вот это и есть процесс "грызть гранит науки". По аналогии с процессом обучения можно самостоятельно копнуть еще глубже, когда потребуется, в отличие от поверхностных знаний.

По моим наблюдениям детям сложнее раз в 100. Ютуб пестрый уводит внимание от реального мира в виртуальный, дети предоставленные себе за экранами пребывают в неком трансе и получают необратимые девиации в развитии. Многие растут бытовыми инвалидами, не могут в 15 лет пельмени найти в холодильнике и сварить, потому что не понимают реальный мир. Играют в Майнкрафт, Контрстрайк, Кроссаут и смотрят Тиктоки где "про троллит нуба", специфический юмор на эмоциях и больше ничего не нужно им.

за всю школу помню 3 фильма на химии, 2 на физике и пяток на истории

А больше память и не примет, нужно выбирать чем голову-чердак забивать. Я сам смотрю научные и DIY ролики и то что смотрел год часто смотришь как в первый раз, забывается начисто. То есть посмотрел, пишешь коммент, а оказывается он уже написан несколько лет назад.

Насколько я знаю открытий он не сделал, всего понемногу знать ничего не дает в фундаментальных исследованиях где нужно знать много по одной теме. И обзоры политические как-то у него не зашли, ничего интересного и нового из кучи фактов он похоже не может генерировать. Так что да, забил чердак хламом. К Шерлоку ближе Перельман и подобные люди не от мира сего, знают все по своей специализации, но не знают кто президент например и в быту рассеяны.

В 27 лет Ньютон стал профессором математики. Правда, студенты жаловались, что они с трудом понимают его лекции, и прогуливали занятия. Но Ньютон мог вести уроки и перед пустой аудиторией.

Вне науки Ньютон отличался крайней рассеянностью. Мог заблудиться в собственном доме. Однажды он собрал гостей и решил принести бутылку вина, но забыл, зачем вышел, прошёл в кабинет и сел работать. А на завтрак учёный как-то сварил часы вместо яйца.

В 13 лет Ампер представил свои первые труды в Лионскую академию. А вскоре стал одним из самых молодых профессоров.

Рассеянность учёного сделала его героем исторических анекдотов. Однажды он, уходя из своей квартиры, написал мелом у себя на дверях: «Ампер будет дома только вечером». Но вернулся домой ещё днём. Прочитав надпись на своих дверях, учёный снова ушёл, так как забыл, что он сам и есть Ампер. В другой раз на собрании в Академии наук, Ампер пожаловался председателю, что какой-то господин занял его место. И при этом он указал на... Наполеона. Оказалось, учёный забыл, где он сидит, и не узнал императора.

Впечатление что в голове ни одного лишнего бита не относящегося к науке, лишнее стирается чтобы освободить место научным данным.

Блин, круто. Хотя, конечно, представляю сколько это стоит на закупке, мелкая серия, сертификация, покупка по торгам.

Безотносительно того, что это продукция для тюрем, мне лично такой дизайн нравится. Это же прикольно - рассматривать внутренности приборов, столько пищи для ума, и своя техноэстетика. А ещё можно добавить зеркальные элементы и подсветку.

Например, чтобы заключённые не передавали друг другу какие-либо предметы или записки, помещая их внутрь корпуса.

ну записку могут нанести и на корпус мелкими едва заметными царапинами.... (будет видно только если специально искать и под определённым углом освещения), так что скорее от передачи "веществ" и оружия

Телевизоры там тоже прозрачные, когда то в чтогдекогда такой вопрос был

Маленькая матплата сбоку в углу и характеристики - всё как у самых дешевых китайских ноутбуков. Думаю это китайское и есть. И биос в них так же выглядит. И петли для экрана такие же. Не слишком ли много усилий чтобы заставить работать то же самое (за исключением прозрачного корпуса) что на Али за 100-150 долларов можно купить?

Я так понимаю, что это делалось в виде хобби, а не чтобы сэкономить пару долларов на рискованной покупке чего-то б/у, еще и заочно, на онлайн-барахолке. Соответственно, потраченные усилия, включая время и деньги, следует оценивать только и исключительно с точки зрения субъективного, иррационального удовольствия от возни.

Надо еще определить что заказывать, чтобы встало в этот корпус, ждать кучу времени, видимо для него перепрошить было проще.

НЛО прилетело и опубликовало эту надпись здесь

Да тащем-та и в тюрьмах непонятно зачем, больше похоже на попил.

От каких угроз защищает прозрачный корпус? Чтобы какую-нибудь марку внутри не пронесли? Откуда куда? Чем не устраивает обычный пластик с опломбированными винтами?

Если его выдают заключённым в камеры, то пломбы не помогут, их легко подделать. Как и любые стикеры. И пломбы так наверняка тоже есть.

Для танго нужны двое. В одного рукастого дядю с инструментом я ещё могу поверить, но чтобы массово и беспалевно? Не переоценивайте средние возможности арестантов...

Мы тут сейчас на ровном месте пытаемся обсудить проблему, не зная всего бэкграунда. Начиная от того, куда и как действительно умудрялись прятать запретное (кадр-с-часами-из-криминального-чтива.jpg) и до уровня квалификации охраны, которая проверяет факт тайника.

Соглашусь, аспект попила, безусловно, есть. С другой стороны - прозрачный корпус - не настолько уникальная фича, чтобы с порога отсекать потенциальных участников тендера.

ну именно "прозрачный корпус" на производстве вообще не особая проблема - при штамповке корпусов просто заменить материал - без особых потерь в прочности получим желаемое.

но там немного больше - как минимум убирают саму возможность легко добавить USB например. В статье вон пришлось к тачпаду подпаиваться(хотя тут явный бэкдор виден - или не подумали или решили что слишком дорого менять настолько сильно) - что уже сильно сложнее для среднестатического заключённого, чем подсоединиться к месту нераспаянного USB

в десктопных корпусах например Acer 15 летней давности уже есть датчик "на вскрытие корпуса" например, в ИК датчиках сигнализации то же такая "фича" есть. Большая часть промышленного оборудования без кожуха (со вскрытым кожухом) в соображениях безопасности так же не включится - ремонтники же знаю где и как перемкнуть/нажать что бы заработало в нарушении штатных режимов

так что прозрачный корпус скорее всего одна из многих мер - всё же датчики на вскрытие слишком легко обмануть, а пломбы подделываются

В статье вон пришлось к тачпаду подпаиваться(хотя тут явный бэкдор виден

Не соглашусь, потому что подпаяться к тачпаду незаметно - не самая простая задача, если у вас не должно быть не то, что паяльника, но даже отверток чтобы обратимо разобрать корпус. То есть я хочу сказать, что эксплуатация такого бэкдора вне домашней (или тем более профессиональной) мастерской выглядит слишком маловероятной, чтобы считать ее стоящей внимания угрозой. А если в общем, вне контекста, то вы безусловно правы.

в десктопных корпусах например Acer 15 летней давности уже есть датчик "на вскрытие корпуса" например

На довольно многих обычных десктопных матплатах - то есть не на каких-то специальных моделях, а на самых разных, есть контакты для такого датчика. Скорее всего этот датчик сможет обойти и начинающий медвежатник, но я сейчас не пытаюсь оценить "безопастностную" ценность такого датчика, а говорю лишь к тому, что датчик вскрытия корпуса не какая-то уникальная фича.

в ИК датчиках сигнализации

Тут логично - уведомить пульт о несанкционированном вмешательстве в охранную систему.

Большая часть промышленного оборудования без кожуха (со вскрытым кожухом) в соображениях безопасности так же не включится

Тоже правильно, потому что хотя эта мера ничего не гарантирует, вероятность она все же снижает, особенно по отношению совсем "левых", кто не догадается как обойти нехитрую защиту - и хорошо, что не догадается.

так что прозрачный корпус скорее всего одна из многих мер

Причем очень простая и ничего не стоящая в деньгах, но очень эффективная - простой визуальный осмотр, без разборки корпуса, позволит выявить очевидные следы вмешательства или использования корпуса для хранения или транспортировки несанкционированных объектов.

всё же датчики на вскрытие слишком легко обмануть, а пломбы подделываются

Это не значит, что они не нужны в принципе, но значит, что их самих по себе недостаточно. А в комплексе их обойти, чисто практически, может оказаться невозможно.

простой визуальный осмотр, без разборки корпуса

Именно. Писал выше, но повторюсь: надо ещё помнить, что охранники в тюрьмах - тоже не самые большие интеллектуалы. Нужно, чтобы наиболее вероятные злоупотребления были видны влёт, без разглядываний и сравнений с "чистым" образцом.

для использования в тюрьмах.

Оказалось. что такие ноутбуки используются в тюрьмах

не может быть, с 1-то раза не дошло!

Нехилая такая защита в итоге получается. И это ещё без диска с ОС. Было бы интересно посмотреть, что за защита в самой ОС.

Новость о том, как можно создать самому себе кучу головной боли на ровном месте)

Он же красивый

Хорошо. Но, потом всё-равно -- сжечь.

Красивый, но но это его единственное достоинство.

Это интересная железка, этого достаточно.

Половина хобби - это создание себе возни на ровном месте)

*другая половина - на неровном

другая половина - на неровном

эти хобби, как правило, дороже

И/или травмоопаснее, да)

Кстати, вопрос почти в тему, есть какой-то простой и неаппаратный способ сборосить пароль на BIOS у современных Lenovo?

Нет. Минимум - прошивка чистого дампа, средне - патч прошивки ради зачистки части служебной инфы UEFI, максимум - дергание определенной ноги определенной микрухи при включении. Без паяльника никак.

Может подскажете какие-нибудь годные форумы по данной тематике? Мне вот такую зверюгу укротить надо Lenovo MIIX 3. Форумы Lenovo оказались бесполезны. (

Четыре месяца без связи...

Форумы - nb1, vlab. Но в свободном доступе этой инфы нет. Направление поиска могут подсказать, может дамп поправят. Но очень вероятно пошлют в сервис.

у большинства производителей то же свои приколы уже давно - производитель всячески старается под маркой заботы о пользователе (сохранность и конфиденциальность данных, защита от кражи, защита от вирусов и тп) добавляет "фичи", которые при малейшем сбое (забыл PIN код, устанавливаемый после покупки, мелкие поломки или глюки) в итоге или обращение в АСЦ, зачастую с заменой материнской платы, с потерями данных (шифрация данных в современных ноутах и SSD уже слишком часто встроена) или обращение не просто в мастерскую "по ремонту всего", а в ту, где знаю как решить проблему именно с вашим устройством - вон яблоки уже так защищают от кражи, что при малейшем сбое в алгоритме (потерял чек, коробку, ....) даже АСЦ вам не поможет раскирпичить ваш аппарат - заодно неявная пока борьба с продажей б/у.....

Так может пароль в EEPROM хранился?

Дефолтный пароль хранится ещё где-то в дампе, а при сбросе настроек прописывается на место текущего. Т.е. там или пароль, придуманный юзером, или заводской. Без пароля - не бывает. В отдельную микруху, как на старых ThinkPad - не верю. Слишком просто для взлома (потому и отказались в ThinkPad'ах).

Так вот что это был за ноутбук в фильме Хакеры :D
Так вот что это был за ноутбук в фильме Хакеры :D

Скорее подсмотрели идею. Кастомный PowerBook Duo... В начале нулевых коллега под заказ делал прозрачный корпус для какого-то бука. Разбирал, делал слепки всего пластика, силиконовые формы...

товарищ в начале 2000 привозил закруглённый мининоут с файрваре и усб1.1 (так что точно не тюремный) с корпусом из голубоватого прозрачного пластика с японской клавой.

диагональ где-то 12" производителя явно написано на корпусе не было, хотя он его покупал б/у и может там где и был не очень заметный иероглиф

В конце 90-х - начале 2000-х на волне, запущенной Apple с её iMac и iBook, всё подряд делали прозрачным - так что да, в те времена это не было признаком тюремной техники.

Чуть позже, где-то в 2010 Sony выкатили серию Vaio C - у них были внешние панели из прозрачного пластика неоновых цветов, но именно внешние, сквозного вида на внутренности они не давали. Кажется, это был последний всплеск моды на прозрачность.

В пару к нему просто необходим

Motor V100

Motor V100

И Handspring Visor!

А не проще было тему по прошивке ссд и хдд почитать и подобрать диск с нужными ему параметрами, ну или дамп биоса в какую виртуалку засунуть и вытащить на лету из дампа озу виртуалки строки с именем и серийником диска?

Гораздо проще IDA Pro и все, что ему и сделали

Если посмотреть на материнскую плату, то видно, что на ней даже нет незанятых контактных площадок для пайки USB-портов, поэтому попытка добавить USB-порт потребует некоторых дополнительных усилий.

Площадки под разъём USB находятся в правом нижнем углу платы. Там также отсутствуют четыре-пять деталей, но они типовые и можно взять с любого другого ноута или хаба.
Кроме того очень странный коннектор под плоский шлейф находится справа вверху. Очень похоже на USB, к которому должна ещё одна плата с разъёмами идти, но это и HDMI может оказаться, там не видно.

Посмотрел на фото платы внимательнее. Да, там посадочное место, похоже на тайпси (?)
А еще в левой трети есть посадочное место, подозрительно похожее на eMMC или другой чип памяти

Пользователь zephray_wenting пояснил, что он собирался купить обычный ноутбук с прозрачным корпусом. По факту к нему пришло устройство, которое из коробки ничего не делает, кроме запроса пароля.

Покупал поди на https://ebay.nemamont.tv/glassbook?id=459637654

Дааааа, серьёзно мужик к посадке готовится!

интересно - так же вот что - SSD  SSD IBM System X / INTEL DC S3700 ENTERPRISE DATACENTER (куплен за $5);

беглое гугление дает от 36к руб если в рф......

он его б\у купил тоже на распродаже.

Купил на барахолке, этому SSD больше 10 лет с учётом продажи серверного подразделения IBM в 2014 году и начала выпуска самого S3700 в 2012.

Хотел бы я купить такой диск, естественно б/у с норм смартом, хотя бы за 30$ и радовался!

Пользователь случайно купил и случайно сделал подробнейший неплохо обзор )

Случайно нашел на распродаже. Купил, конечно же, осознавая.

Не выходя из тюрьмы (с)

НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории