Я большой поклонник информации. Когда я чувствую, что событий произошло больше, чем я в состоянии осознать и пропустить через себя, я перехожу в странное состояние.

Наиболее хорошо, конечно, это чувствуется на книжках вида «Армагед-дом», серии «Буджолт», всех сериях Алексея Пехова, сериях игр Half-Life, Portal, Doom — все эти произведения повествуют о слишком больших отрезках времени. Мозг не в состоянии додумать пропущенные интервалы и в итоге выпадает в нирвану. Человеческой жизни не хватит на осмысление, ее не хватает даже на обработку собственного временного промежутка.

Конечно, мышление моего поколения слегка повреждено — этот феномен называется «Клиповое мышление». Из-за него также начинает пронимать и простой экшн а ля все книги Лукьяненко, Интерстеллар. Эти произведения показывают очень короткие промежутки времени, которые описываются очень красиво, но не оставляют за собой ощущения безграничности.

Есть и третий тип событий. Это невероятные события. События, которые не могли произойти, но тем не менее произошли. Мистер Манхеттен в фильме Хранители на Марсе оценивает вероятность появления женщины, которая находится перед ним, и даже его нечеловеческий разум понимает, что слишком большое количество событий произошло, чтобы эта женщина существовала. Также весьма характерен здесь невероятностный двигатель из «Автостопом по галактике» или речь пришельца из Люди в черном 3.

Читать далее →

Мне тут оказалось нужно как-то объяснить железячникам как кодировать и декодировать сообщения нашего формата. Прикинув сколько у нас Qt-контейнеров начал разбираться что же происходит после исполнения команды вида:
QDataStream() << QDateTime() << QString() << QVector()

Для этого пришлось залезть в исходники Qt 4.8.6, где мой глаз зацепился за этот ужас:

Всего лишь несколько безобидных формул преобразования дат

Читать далее →

Ничто не предвещало беды, я всего лишь зашел на торрент-трекер rarbg.to

Надпись «С вашего ip-адреса поступает слишком много запросов» меня смутила. Такое бывает только когда я захожу на трекер напрямую без vpn. Только вот проблема, без vpn я давно в интернет не выхожу — в России без vpn бродить по сайтам невозможно, слишком много всего заблокировано не по делу.

Короче, мой ручной vpn дал сбой. Как оказалось, ipv6 трафик идет мимо него. Роутер в квартире был настроен провайдером, и этот самый провайдер начал поддерживать ipv6. ArchLinux автоматом подхватил ipv6. Rarbg ответил через ipv6. В один момент у меня оказался вполне себе белый ipv6 адрес (скорее всего какая-нибудь подсеть, доступа к роутеру толком нет). И в этот самый момент часть моего трафика оказалась видна в России. Полная жесть, меня просто трясет от того как можно все пропалить сидя из-под vpn будучи параноиком.

Скрина с rarbg нет, потому что rarbg мне теперь доверяет.

по ipv4 мы заходим из Нидерландов, по ipv6 — из Москвы

Ну а пока что я пытаюсь попеременно сломать ipv6 под арчем и починить openvpn на сервере для полной маршрутизации трафика.

UPD: +1 день
Долго пытался сделать переадресацию ipv6 трафика в туннель, но в итоге забил. Грохнул поддержку ipv6 на уровне системы через sysctl как кому-то это понадобилось.

Когда-то очень давно у меня был диск с игрушкой «Овца, Собака и Волк». Игра мне сразу не понравилась: пройти дальше стартовой площадки было не возможно из-за кривого перевода и полного отсутствия описания управления я не смог понять как развернуться (нужно было зажать шифт), и что надо посмотреть наверх (нужно было посмотреть наверх, этого не было сказано в обучении), потом была проблем с поиском клавиши Z, которая отвечала за быстрый бег. Абсолютно убийственно, по текущим меркам, выпускать игру, где негде посмотреть управление. Я не помню сколько прошло времени от первого запуска до прохождения первого уровня, наверное около года.

На десятом уровне случилась загвоздка — босса было невозможо пройти. Он просто прыгал на месте, создавая волну, которая убивала овец, а я сам ничего не мог сделать. Я не знаю сколько часов было на него потрачено, но это было много часов. Мои друзья из Черноголовки по воле случая имели эту же игру и застряли на том же уровне. Он был непроходимым.

Читать далее →

Я как-то сразу не осознал насколько все плохо. Уязвимости Meltdown и Spectre оказались намного серьезнее, чем это могло показаться на первый взгляд.

Проблема сидит где-то между математикой и физикой — побочный эффект от конвейерной обработки данных. У процессора можно запросить данные чужого участка оперативной памяти, конечно же, процессор их не даст, но можно попросить на основе этих данных уже свой участок оперативки. Он тоже не будет предоставлен, но будет помещен в кеш. Нормально это описано в этом комментарии.

Объяснение от меня:
Процессор знает телефон Путина. Мы хотим вычислить его поциферно. Мы выкладываем десять листков бумаги на пол, на каждом из них написана цифра — предполагаемая первая цифра. Мы говорим процессору: если 100 поделить на 0 == 666, то пометь, пожалуйста, первую цифру телефона крестиком. Процессор начинает вычислять 100 / 0, а пока он этим занимается, чтобы не терять времени он делает более быструю операцию — узнает телефон, берет его первую цифру и заносит свой виртуальный карандашик над листком. Права доступа при этом не проверяются — это более долго, это можно сделать и потом.

Деление завершается с ошибкой, и поток, задавший неудобный вопрос будет убит. Но можно успеть создать ребенка, он же не будет ответственен за родителя, верно? Ребенок смотрит на десять одинаковых, непомеченных листков, и начинает командовать процессору метить поочередно все листки крестиком. Только к пометке одного из листков процессор будет готов, остальные будут метиться медленнее — их нет в кеше. Таким образом из побочного эффекта в виде скорости доступа мы можем получить информацию о чужом участке оперативки. К чему это приводит известно на примере Heartbleed.

На физическом уровне вместо операции записи (пометить крестиком) используется операция чтения (просто посмотреть на то что написано на листке). На моей машине воспроизводится. Уязвимо тотально все, что осталось целым пока непонятно. Железного фикса не сделать, как выпускать новые поколения процессоров я пока не понял. Софтовый фикс состоит в том, что после каждого прерывания зачищать кеш. Падение производительности при этом катастрофическое (5-30%).

Пока что не понятно можно ли воспроизвести эту дыру через javascript, но скорее всего можно. Так что уязвимы все устройства, где есть браузеры. Особо уязвимы хостеры виртуалок, потому что изоляции между виртуалками больше не существует.

Исходные статьи дублирую здесь: spectre, meltdown.

Случился неожиданный форс-мажор из-за гранта. Пришлось брать отпуск, и пытаться в срочном порядке со всем разобраться. Удалось лишь частично: нагенерил тестов под пару своих задач на олимпиаду, убрался в квартире и сделал все что смог по гранту, пока не уперся в бюрократию. На RussianAICup времени не было, причем совсем. Только сейчас окончательно со всем разобрался, и вновь вернул себе способность соображать, не вздрагивая от звука пришедшего письма.

Я хотел бы сказать, что больше никогда и ни при каких обстоятельствах не свяжусь с грантами от нашего великого и могучего государства, но это не так. Наверное об этом как-нибудь потом напишу и, скорее всего, напрямую на geektimes.

В это воскресенье будем проводить нашу новогоднюю олимпиаду в гимназии. На этот раз будут новые правила, и совсем топовые задачи.

Собираю ЗиЛ-131, по скорости примерно как у академика — с середины августа где-то процесс идет.

Мой первый полностью собранный и покрашенный самолет. На сборку ушло несколько дней, на покраску чуть больше. Аэрографа у меня нет, и я к тому же не художник, поэтому было очень сложно. Дико боялся испортить модель при покрытии лаком кисточкой, так что лаком в итоге не покрыл. В конце концов, краска держится хорошо.

Красил красками Мастер акрил. Комплект произведен отечественным производителем Звезда.

Читать далее →