В феврале 2024 года в интернете разошлась новость о хакерах, которые якобы взломали 3 млн умных зубных щёток, объединили их в ботнет и на несколько часов обрушили сайт некой крупной швейцарской компании. Мы решили проверить, достоверны ли такие сведения.
DDoS-атака (Distributed Denial of Service — отказ в обслуживании) — это вид кибератаки, в ходе которой злоумышленник нарушает работу сайта, сети или онлайн-сервиса, перегружая их огромным количеством запросов. Для проведения DDoS-атаки требуется ботнет — сеть распределённых заражённых устройств. В качестве элементов ботнета могут использоваться любые устройства, имеющие доступ в интернет, то есть роутеры, компьютеры, смартфоны и т. д. Собранный из такой техники ботнет способен и рассылать спам, и проводить DDoS-атаку, и майнить криптовалюту. Например, в 2016 году ботнет Mirai, состоящий в основном из умных видеокамер и видеорегистраторов, атаковал сайт журналиста Брайана Кребса.
Однако зубные щётки, как и многие другие умные устройства, не имеют доступа в интернет. С приложением, которое управляет гаджетом, они связываются через протокол Bluetooth. Его рабочий диапазон — от метра до километра (при отсутствии препятствий и крайне высокой мощности передатчика). В зубных щётках обычно ставят передатчики с небольшим диапазоном действия. Точных характеристик производители обычно не выкладывают, но указывают, что для подключения щётки к приложению требуется, чтобы они находились на малом расстоянии друг от друга. Провести DDoS-атаку через протокол Bluetooth на сервер сайта невозможно.
Авторы многих публикаций в российских СМИ ссылались на англоязычный портал Tom’s Hardware, где 7 февраля появилась заметка под названием «3 млн заражённых вредоносным ПО умных зубных щёток использованы в DDoS-атаках в Швейцарии: ботнет причинил ущерб в миллионы евро». Журналист, написавший этот материал, в свою очередь, основывался на обнародованной ещё 30 января статье швейцарского издания Aargauer Zeitung. Она была посвящена различным киберугрозам, в качества эксперта свои комментарии для материала предоставил Стефан Цугер, глава отдела системной инженерии в швейцарском подразделении компании Fortinet, которая занимается кибербезопасностью.
Статья в Aargauer Zeitung на немецком языке доступна только платным подписчикам. Бесплатно все читатели могут ознакомиться лишь с первыми несколькими предложениями — именно там приводится ставшая вирусной история. Далее в тексте говорится: «Пример, который кажется сценарием голливудского фильма, действительно имел место. Он показывает, насколько разнообразными могут стать цифровые атаки». Затем автор заметки приводит цитату Цугера: «Каждое устройство, подключённое к интернету, является потенциальной целью или может быть использовано для атаки».
Когда новость стала вирусной, а пересказывающие её издания начали ссылаться на экспертную оценку Цугера, Fortinet поспешила подчеркнуть, что их сотрудник говорил о гипотетической возможности такой атаки. «Похоже, при переводе рассказ на эту тему растянулся до такой степени», — говорится в комментарии компании для портала Bleeping Computer. Редакция Aargauer Zeitung обновила текст статьи, заменив фразу «действительно имел место» на «может стать реальностью». Одновременно журналисты дополнили статью дисклеймером, в котором утверждается, что Цугер предоставил конкретные детали и случай с зубными щётками был описан им как реальный, а не гипотетический. В отдельной статье утверждается, что эксперт из Fortinet не стал раскрывать название компании, но текст был представлен спикеру для проверки перед публикацией и никаких замечаний, что речь идёт лишь о гипотетическом сценарии, от него не поступило. Также отмечается, что именно Fortinet предоставили данные о длительности атаки и размере ущерба.
Специалисты в сфере кибербезопасности говорят, что им неизвестно ни об одной атаке, проведённой с помощью зубных щёток. Нет такой информации и в авторитетных изданиях, посвящённых киберугрозам. Эксперты предполагают, что события могли развиваться так: «Скорее всего, эксперт (то есть Цугер. — Прим. ред.) мог сказать, что вредоносной программой могли бы быть заражены до миллиона компьютеров, к которым подключаются умные зубные щётки, например, для сбора статистики. Поскольку в обычной европейской семье умные зубные щётки есть в среднем у трёх членов, так из "миллиона компьютеров" получилось "3 млн зубных щёток"». Однако эта версия не объясняет утверждения Aargauer Zeitung о том, что Цугер указал продолжительность атаки и конкретизировал нанесённый ущерб.
В теории подобная атака возможна только при участии ещё до 3 млн устройств, подключённых к Сети и связанных по Bluetooth со щётками. Щётки могут быть заражены только через подключённые к ним приложения, обменивающиеся данными с сервером (вариант с заражением миллионов устройств на складе производителя выглядит почти невероятным). В этом случае гипотетически, если такое количество умных устройств одного производителя одновременно обратится через связанные компьютеры и смартфоны на сайт компании — например, за обновлением ПО, — сайт не выдержит такой нагрузки. Возможно, именно этот сценарий описывал Цугер, однако не дал журналистам достаточных деталей для верного понимания. Вместе с тем эта гипотеза тоже не объясняет, почему сотрудник Fortinet, если верить редакции Aargauer Zeitung, указал время атаки и нанесённый ущерб. Без аудиопротокола беседы спикера и журналиста установить такие детали невозможно.
Таким образом, 3 млн зубных щёток точно не создавали ботнет и не проводили DDoS-атаку на сайт — у этих гаджетов нет доступа в интернет, и провести такую атаку только с их помощью невозможно. Вероятно, в пояснениях эксперта по кибербезопасности, на изложения которых в швейцарском издании ссылались другие СМИ, речь шла не только о щётках, но и о телефонах или других устройствах, к которым они были подключены. Однако версии журнала, опубликовавшего интервью, и компании, где работает эксперт, о том, шла речь в комментарии о реальной атаке или гипотетическом сценарии, расходятся.
Материал был взят и переведен с Рэддита. Приятного прочтения!
1. В дни одиночества я решила зарегистрироваться на сайте знакомств. Мне написал мужчина, которому было 40 лет (мне 19). Он спросил, можем ли мы пообщаться или даже встретиться в реале. Я ответила, что мне льстит его предложение, но он не в моем возрастном диапазоне. Я вела себя очень вежливо, и у него не было повода злиться на меня. Но он ответил: «Лучше бы ты приняла мое предложение. Я только что вышел из тюрьмы, и могу показать тебе, что такое настоящий мужик. Но ты меня разочаровала, маленькая сучка, и теперь берегись. Когда выйдешь на улицу, оглядывайся по сторонам. У меня есть человек, который вычислит, где ты, и я приеду за тобой, дрянь». Сейчас я понимаю, что ничего страшного в его угрозах не было, но тогда это напугало меня до смерти. Я удалила свой аккаунт на этом сайте знакомств и больше никогда не заходила туда.
2. Мне было 14 лет. Стояла середина жаркого летнего дня. Я сидел за ноутом на Фочане. Стал читать какой-то текст, но он был очень мелкий. Я стал увеличивать изображение, но все равно было трудно читать. Я приблизил лицо к экрану, и мой нос был буквально в двух сантиметрах от него. И в этот момент на экране появилась визжащая окровавленная девочка. Я так напугался, что отбросил ноут в сторону, и даже немного обделался. Это был чистый концентрированный ужас. Я приходил в себя минут десять, потом набрался смелости подойти к ноутбуку и закрыть его.
3. Я играла в Лигу Легенд. Парень из моей команды написал в чате, что мы проиграем, потому что у меня дурацкий ник, и мне следовало бы назваться настоящим именем. Потом он написал мое имя, что само по себе странно. Потом он стал перечислять членов моей семьи и описывать, как они выглядят. Потом он позвонил на домашний номер и поговорил с моей мамой (я не знала об этом). Мама подошла и сказала, что звонил мой товарищ по команде и просил передать, что я неуважительно веду себя по отношению к нему. Потом он написал в чате мой адрес и всех пригласил ко мне.
4. Когда только начала развиваться одна очень популярная сейчас соцсеть, я сделал под нее фишинговый сайт. Он копировал главную страницу этой соцсети. Люди заходили, вводили логин и пароль, которые автоматом отправлялись мне на почту, после чего их перебрасывало на настоящую страницу соцсети. Все выглядело, как небольшой сбой. Так я получил несколько сотен логинов и паролей, заходил на страницы людей, смотрел их данные, читал переписку. Меня поразила одна девочка, которой было 11 лет. Она в учетной записи указала все свои личные данные, включая телефоны родителей. У нее было много фотографий. Я сначала хотел позвонить ее матери и сказать, что эта штука опасная, но побоялся и просто удалил ее аккаунт.
5. На каникулах приехала из колледжа к родителям. От нечего делать общалась в чате с парнем из другого штата. Он написал, что может вычислить, где я нахожусь. Я не поверила и предложила это сделать. Минут через 15 он написал адрес дома родителей, сказал, сколько в нем комнат, и в какой из них я сейчас сижу. Написал номер телефона нашего дома. Потом сказал, что может вычислить номера мобильников всей моей семьи, но ему лень. Сказать, что я обалдела, ничего не сказать.
Похожие подборки без цензуры и купюр ежедневно выходят на моем канале https://t.me/realhistorys Подписывайтесь, не пожалеете!
Материал был взят и переведен с Рэддита. Приятного прочтения!
1. Около года назад в каком-то обсуждении я написал, что имя человека в интернете не имеет значения, и мое настоящее имя Пол. Потом кто-то предложил собрать и опубликовать информацию обо мне. И всего через 10 часов в этом обсуждении было мое полное имя, адрес, ссылки на аккаунты в соцсетях, в том числе фейковые, и даже моя детская фотография. Признаюсь, меня это напугало. Я написал модераторам, и они все удалили, но с тех пор я всегда называюсь в интернете вымышленным именем.
2. Общался в чате с группой людей, брат одного из которых занимался темными делишками на Ближнем Востоке. Я в шутку написал, что за ним следят, и буквально через минуту в чате появился незнакомец, которого никто не приглашал, и написал мне «конечно». Я вышел из чата и больше никогда не разговаривал на подобные темы.
3. Знаю абсолютно правдивую и страшную историю. Парень решил отомстить девушке, которая ему изменяла. Он зарегистрировался на тематическом форуме под женским именем и написал, что в тайне мечтает об изнасиловании. Нашел человека, который согласился удовлетворить такую фантазию. Они договорились о встрече, и он дал адрес своей бывшей девушки. И тот парень действительно ворвался к ней и изнасиловал. Полиция поймала обоих. Каждый получил по 60 лет тюрьмы.
4. Я читала на одном сайте историю про девушку, у которой на левом бедре образовалась шишка. Это был рак, от которого она и умерла. Я дочитала до конца, а потом вспомнила, что у меня тоже какой-то странный нарост на левом бедре, и мне завтра идти к врачу. И имя девушки из рассказа отличается от моего на одну букву. Вот тогда я перепугалась. К счастью, со мной все нормально. Нарост оказался не злокачественным, и его легко удалили.
5. Я общалась в видеочате, и тут появился парень в маске, который назвал меня настоящим именем и спросил, как учеба в университете (назвал этот университет). Я перепугалась. Оглядела комнату в поисках того, что могло меня выдать. Но камера смотрела только на меня, а за спиной была голая стена из шлакоблоков. На одежде никаких бэйджиков, и по ней не определить, где я учусь.
6. Я проходил на компьютере координационный тест. Когда дошел до стадии, где нужно было сосредоточить взгляд на середине экрана, во весь экран выскочил красный глаз, а в наушниках раздался дикий крик. Это напугало меня до смерти, и теперь я с опаской подхожу к компьютеру.
7. Какой-то незнакомец написал, что накажет меня за историю браузера, после чего экран компьютера оказался заблокированным. Я не мог выключить компьютер обычным способом, и мне пришлось отключить питание. Брат потом помог восстановить контроль через точку восстановления и удалил вирусы. Через неделю заблокировались все мои аккаунты в соцсетях, кто-то сменил на них пароли. Кто-то писал от моего имени в Скайпе, и учетную запись удалили. Аналогично с каналом на ютубе, который заблокировали без возможности восстановления. Я так и не понял, что произошло, и кому было все это надо.
8. Когда я впервые услышал о даркнете, решил посмотреть, что там. Его надо сжечь до тла, там нет ничего полезного.
Похожие подборки без цензуры и купюр ежедневно выходят на моем канале https://t.me/realhistorys Подписывайтесь, не пожалеете!
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Не в первый раз я обращаюсь к истории рабочих станций Unix — интереснейшим представителям эпохи перехода от “малых ЭВМ” к современным персональным компьютерам. Их звезда закатилась более 20 лет назад, более дешевые ПК окончательно обогнали специализированные дорогие машины по производительности, но до сих пор мы пользуемся плодами тех технологий. И тем интереснее заглянуть в прошлое и узнать, что и как могли те, казалось бы, маломощные и примитивные компьютеры. Встречайте — новый интересный экспонат в коллекции “Digital Vintage”!
❯ Платформа
На этот раз мне в руки попала экстремально редкая машина — DECstation 5000/260, представитель временной линейки RISC-станций, выпускавшейся Digital Equipment Corp. в ожидании готовности их собственной процессорной архитектуры — Alpha AXP. Да, вам не показалось — компания, создавшая PDP, VAX и Alpha, выпускала компьютеры не только на собственных архитектурах. И если представители линеек на базе х86 процессоров (HiNote, DECpc, Celebris/Venturis итд) известны многим, то линейка рабочих станций и серверов DECstation/DECsystem на базе процессоров MIPS, из-за небольших объемов и короткого времени производства (с 1989 по 1994 год). Последняя модель на базе процессоров MIPS была представлена годом ранее, в 1993. Этой моделью и была 5000/260, на базе новейшего процессора MIPS R4400 с частотой 120 МГц.
Процессорная карта DECstation 5000/260
Линейка DEC 5000 относилась к сегменту Hi-End и начиналась с моделей 200 и 240, использовавших процессоры R4000 с частотой 25 и 40 МГц соответственно, с частотой шины, равной частоте ядра. В R4600 появляется умножение внутренней частоты и процессор, использующий 60 МГц шину, работает на частоте 120 МГц. Часто в информации о модели 260 указывалась именно частота внешней шины процессора. В качестве основной шины, использовалась фирменная разработка DEC — TURBOchannel. Эта шина позволяла достичь пропускной способности в 50-100 Мбайт/с в зависимости от частоты (12.5-25 МГц), в моделях 5000/240 и 260 используется наибыстрейшая ее версия. Из-за использования собственной системной шины и собственного стандарта Firmware, эти машины часто выделяют в отдельную “подархитектуру” Pmax, например так обозначаются поддерживающие эти машины версии NetBSD.
К сожалению, это означает, что вам не удастся запустить на DECstation IRIX или Windows NT/MIPS. Хотя, разработка NT/MIPS велась именно на этих машинах и даже первые демо этой ОС проводились с их использованием, в финальную версию системы поддержка DEC 5000 не вошла. Впрочем, DEC подготовила для своих машин фирменную версию Юникс под названием Ultrix. Она выпускалась в двух вариантах — Ultrix/VAX для систем VAX/MicroVAX и Ultrix/RISC для систем MIPS. Уже ближе к концу жизненного цикла платформы, эта система была заменена OSF/1, вскоре портированной на Alpha AXP и сменившей несколько имен — Digital UNIX, Tru64 Unix.
Видеокарта и слот TURBOchannel
Интересный факт — первые машины на процессорах Alpha тоже относились к линейке DECstation и использовали шину TURBOchannel. Для корректной работы карт расширения в прошивку был добавлен эмулятор процессора MIPS — ведь прошивки карт TURBOchannel были рассчитаны именно на них. В дальнейшем таким же образом была организована поддержка карт PCI/ISA в более новых Alpha машинах.
❯ Машина
Итак, перед нами машина не только редкая, но и довольно необычная. Во-первых, в ней не предусмотрено место для накопителей вообще. Несколько непривычно для топовой модели, не правда ли? Тем не менее — это так, пространство корпуса поделено между блоком питания и материнской платой с 15(!) слотами оперативной памяти, занимающими почти треть ее площади. Поддерживается до 480 Мбайт ОЗУ типа FPM в собственном формате модулей. Существовали модули на 8 и 32 Мбайт, а также специальные энергонезависимые (читай — с батарейкой) модули для кэширования ввода-вывода. В нашей машине установлено пять обычных модулей по 32 МБайт, общим объемом 160 Мбайт. Цифры огромные для начала 90х!
Видеокарта и слот TURBOchannel
Рядом со слотами памяти расположилась процессорная карта, на ней расположен процессор, сопроцессор и кэш второго уровня (целый мегабайт!). У задней стенки — три слота TURBOchannel, один из которых занят видеокартой “HX Smart Frame-Buffer Graphics Module" (PMAGB-B) — средней из доступных карт, предоставляющей вывод 8-битного цветного изображения в разрешении до 1280х1024 и обеспечивающей базовые функции 2D ускорения. В линейке же присутствовали и 3D ускорители — редкая и дорогая опция. Остальные два слота свободны. В них можно установить дополнительные SCSI и сетевые опции, например FDDI или Token Ring. На плате интегрированы сетевой контроллер DEC Lance (10 Мбит/с, разъем AUI) и SCSI-контроллер NCR 53C94. Оба контроллера подключены к шине через 128 Кбайт локального кэша для ускорения операций ввода-вывода.
Внимательный взгляд наверняка уже зацепился за шильдик “5000/240” на передней панели девайса. Действительно, эта машина начала свою жизнь 7 мая 1992 года как DECstation 5000/240, но уже в начале 1993 года она была официально обновлена до модели 260, о чем гласит наклейка на задней панели (KN03 и KN05 — коды обозначения процессорных плат этих моделей, соответственно). В комплекте набора для апгрейда должен был быть и новый шильдик, но, судя по всему, кто-то его решил оставить себе в качестве сувенира 30 лет с лишним назад…
Таблички на корпусе
И так — у нас есть сеть и есть SCSI. Можно использовать машину как бездисковую рабочую станцию и загружать полностью по сети — встроенный контроллер и прошивка это умеют — причем как с использованием фирменного протокола MOP, так и с помощью привычной связки BOOTP+TFTP. Но такой подход ограничивает производительность — больше 1 Мбайт/с от NFS поверх Ethernet ждать не стоило, а топовые SCSI диски уже могли быть в пару раз быстрее.
В принципе, с DECstation можно использовать любой внешний SCSI диск или даже дисковую полку (мне досталась в комплекте небольшая симпатичная полочка на 3 диска с горячей заменой), но DEC не была бы DEC, если бы не предусмотрел все ситуации. В комплекте с машиной мог поставляться DEC Storage Expansion — второй корпус, в том же стиле, что и основная машина, но чуть выше и уже. Казалось бы, вот так промах! Но и делали его изначально для VAX, к которому он подходил замечательно — тут уже результат унификации. В корпусе находится собственный блок питания и два посадочных места под SCSI устройства форм-фактора 5.25” Full Height (то есть в высоту как два привода CD-ROM). Одно из мест занято огромным, занимающим всё отведенное пространство, диском RZ57 на 1 Гбайт производства самой DEC, второе место доступно для установки еще одного диска или ленточного накопителя (для этого на корпусе установлена заглушка). Возможно можно установить и CD-ROM, но у меня не нашлось подходящего. Всю жизнь машина и блок хранения проработали вместе, долгие годы трудясь в офисе самого вендора — о чем гласит наклейка “Property of Digital”. Этим, я думаю, и объясняется такое везение с апгрейдом процессорной платы — все же модель 240 значительно уступает в производительности 260. Вторая наклейка — несколько умиляет. На ней выбито изначальное сетевое имя машины — “MOULEFRITE”, в переводе с французского, наиболее близкое значение — “Сковородка”.
Диск и корпус внешних дисков
Казалось бы, повезло — получить редчайшую машину в отличном комплекте и требующий всего лишь тщательной чистки после гаражного хранения и замены “Далласа”, модуля, хранящего настройки firmware на “протез”. Но не все так просто — как вы могли заметить, разъем для подключения монитора здесь проприетарный — 3W3, на сигнальном уровне совместимый с VGA и 13W3, но без переходника (который по редкости сравним с самой машиной) обычный монитор к нему не подключить. Также и разъем для клавиатуры и мышки здесь свой, сигнально не совместимый с чем-либо другим.
Разъемы подключения монитора, клавиатуры и мыши
❯ Приключения
Но и это — не проблема. Компорт — лучший друг инженера! На многих серьезных машинах до появления систем удаленного управления можно было выбрать вывод системной консоли на последовательный порт. Для родственных серверов DECsystem, отличавшихся отсутствием видеокарты, это и вовсе основной способ взаимодействия с оператором. К нему можно подключить последовательный терминал, например Digital VT100, или просто обычный компьютер с эмулятором терминала. В качестве терминала, я использовал в основном машину из статьи Dreamstation с программой HyperTerminal — примерно вдвое более мощную, чем герой этой статьи. Хотя на паре фото DECstation запечатлена с чудесным ноутом Digital HiNote — его я использовал во время первоначальной отладки.
В таком виде машина попала в коллекцию (сверху — дополнительная дисковая полка)
Опустим историю с чисткой, это не так уж интересно — лишь много воды, пузырьков и куча стертых дисков для шлифовки от ржавчины. Первоначальная отладка тоже не таила сложностей — заменить “даллас” (он тут в панельке), подключиться терминалом, настроить переменные firmware, попробовать загрузиться — и узнать, что диск пуст. А вот с установкой операционной системы возникли сложности. Самый простой путь — установить её с компакт-диска. Благо, внешний SCSI CD-ROM у меня есть, и даже не один. Но тут кроется засада! У некоторых старых RISC машин есть прикол — они ожидают, что CD-ROM будет использовать секторы размером 512 байт, как у жесткого диска, а не 2048 байт, как подавляющее большинство приводов. Но я был готов и к этому — у меня есть привод, который щелчком тумблера позволяет переключать размер сектора — Yamaha 2100S. В режиме 512 байтных секторов машина загружается с диска, запускает инсталлятор Ultrix и…падает с ошибкой размера сектора CD-ROM. Что за магия, мне понять не удалось, а оригинального CD-ROM тех времен с прошивкой от DEC в моих запасах нет. Альфа же уже не столь привередлива.
В процессе очистки от ржавчины
Подход номер два случился через несколько недель. В этот раз я решил попробовать загрузку по сети. Сначала, я достал старую добрую “малинку” и попробовал поднять mopd — собрать его под ARM не составило большого труда. Взять его можно здесь — github.com/qu1j0t3/mopd/tree/master, а если будете идти моим путем — нужно сказать линковщику, чтобы он не обращал внимания на повторные объявления переменных. Запустить сервис мне удалось, но в процессе выяснилось два интересных обстоятельства. Во-первых я не смог найти образ Ultrix для сетевой загрузки, во-вторых — я узнал, что DECstation умеет работать с BOOTP+TFTP, прежде я не знал об этом. Ultrix устанавливаться так не умеет, но зато NetBSD может. Поэтому я решил начать с нее.
Так выглядит меню информации о системе в консоли Firmware
Я использую pfSense в качестве домашнего роутера — его же я и использовал в качестве сервера BOOTP. BOOTP отличается от DHCP лишь отсутствием поддержки динамической конфигурации хостов, поэтому если вы сделается статическое выделение адреса в DHCP сервере, машина сможет получить его по BOOTP-запросу. Не забудьте в свойства указать поддержку сетевой загрузки и имя файла с образом. Вам понадобится образ инсталлятора в формате ecoff (в моем случае netbsd-INSTALL.ecoff). TFTP не идет в базовой поставке pfSense, но его легко установить из пакетов. В веб-интерфейсе нет поддержки вложенных папок, но их легко создать при подключении по ssh.
❯ NetBSD
Я выбрал версию NetBSD 8.0, в 9.3 сломали поддержку моего SCSI контроллера, а 10 пока не является стабильной. Установка проходит без проблем, главное не забывать, что это достаточно современная система и она требует заметного пространства на диске. Стоит выбрать минимальную установку, а потом доустановить требуемые пакеты. Впрочем, если у вас диск больше 4 Гбайт, можно об этом не задумываться.
Загрузка NetBSD
Система устанавливается легко, но сравнительно небыстро. Сказывается и скорость сетевого адаптера и производительность машины в целом. Также неспешно система работает после установки. С одной стороны, приятно подключиться по SSH к тридцатилетнему компьютеру, а с другой — согласование ключей занимает несколько секунд. Я не стал экспериментировать с установкой приложений и, тем более, с запуском графического режима, понимая, что удовольствие от работы вряд ли будет большим. Главное, я убедился в полной работоспособности машины и родного диска.
❯ Ultrix
Одновременно коллеги мне подкинули идею, о которой я должен был догадаться сам. Раз размер сектора у образа установочного диска и обычного харда совпадают — нужно его просто раскатать с помощью dd на второй жесткий диск. Для этого у меня нашелся забавнейший 3.5” дюймовый Micropolis полной высоты емкостью в целый гигабайт (мой друг и коллега по увлечению Slex обозвал его Necropolis — за древность и неспешность).
Тот самый Micropolis
Трюк удался. Меньше чем через полчаса у меня был рабочий инсталлятор — можно приступать! Установка проходит без особых проблем, главное запастись терпением. Процесс занимает минут 40. Устанавливать стоит сразу полный набор компонентов, Ultrix бережет место на вашем диске. Важно правильно разбить диск, базовые варианты разбиения не оптимальны и оставляют слишком мало свободного места в разделах, а изменить таблицу разделов после установки будет очень неприятной задачей. Сложных вопросов установщик почти не задает, из важного — пожалуй, лишь выбор графической оболочки — XUI или DecWindows/Motif. Я выбрал вторую, но надо будет как-нибудь решиться и попробовать вариант с провокационным неймингом.
Выбор диска в установщике Ultrix
Работа установщика Ultrix
После установки потребуется настроить сеть и выполнить несколько базовых настроек (хорошо описаны тут в разделе Some basic customization). Если, вы будете, как и я работать с машиной через последовательный терминал, обязательно включите его в /etc/ttys (сделать это придется в single user mode), иначе вы можете оказаться с нормально загружающейся машиной, после загрузки отказывающейся реагировать на ваши действия в консоли.
Загрузка Ultrix
После завершения настроек, вы можете использовать машину как сервер или пользоваться консольными приложениями. Но ведь это совсем не интересно, правда! Эта машина практически ровесница интернета, для нее доступен один первых браузеров — NCSA Mosaic, так что грех не установить его и не попробовать выйти в интернет. Но, как вы помните, у меня нет ни монитора, ни даже клавомышки…
❯ X-терминал
Что чаще всего приходит на ум, когда идет речь о выводе графики по сети? VNC, а следом возникают слова “медленно”, “задержки”. Может быть это не такая и плохая идея в качестве временного решения, но в любом случае для Ultrix нет сервера VNC, ну или я его не нашел. Мне удалось найти лишь небольшой набор freeware софта под эту ОС (теперь он доступен для загрузки из архива Digital Vintage — тут). В процессе поисков информации, я вспомнил об X-терминалах, упрощенных машинах с небольшим объемом памяти и младшим в линейке процессором (а иногда и созданным специально для них), но с полноценной видеоподсистемой, созданных, чтобы обеспечивать работу множества пользователей с одной мощной рабочей станцией. В коллекции даже есть одна такая машина — Sun X-terminal 1, ее настройка еще только предстоит, поэтому я выбрал программное решение.
Xephyr под Alma Linux 9
Х-терминалы отличаются от тонких клиентов тем, что обрабатывают вывод видео полностью на своей стороне, а не предоставляют доступ к сгенерированной на удаленной машине картинке. Так как под MacOS ничего не нашлось, я думал использовать X-ming для Windows в режиме XDMCP, первые успехи пришли с его использованием, но, как оказалось, приложения ожидают наличия определенных шрифтов, которых нет в Windows и в их отсутствие могут работать некорректно или вовсе не запускаться. Поэтому я установил Linux в виртуальную машину (каюсь, у меня нет под рукой десктопной Linux-машины), в дополнение к минимальной десктопной установке поставил растровые шрифты 75 и 100 dpi и главное — Xephyr. На DECstation понадобится установить дополнительный файлсет с утилитами X-windows, на установочном диске он лежит в разделе Unsupported. Вместе с ним можно поставить и игры:
монтируем установочный образ — mount /dev/rz2a /mnt
переходим в папку с “неподдерживаемыми” файлсетами — /mnt/RISC/UNSUPPORTED
запускаем установщик — setld -l ./
выбираем нужные файлсеты
запускаем установку
перезагружаемся
устанавливаем значение переменной setenv DISPLAY %IP_ADDR%, указывая адрес машины, где будет запущен Xephyr
запускаем xdm — /usr/bin/X11/xdm -nodaemon
запускаем Xephyr на машине с Linux — Xephyr -ac -query %DEC_IP_ADDR% -retro -screen 1280x1024 (можно выбрать и другое разрешение, на ваш вкус)
Экран входа в систему Ultrix
И вот, перед вами рабочий стол настоящего Unix начала 90-х! Как при подключении по telnet, так и в графическом режиме машина работает очень быстро, ОС и софт рассчитаны на более скромные конфигурации — всю мощь рабочей станции мог бы раскрыть специализированный софт, например инженерные пакеты CAD/CAE или программы для видеоконференций — эти машины даже могли поставляться в виде готового решения для их проведения.
Рабочий стол Ultrix DECwindows/Motif
Установка софта из каталога freeware проста — либо вы просто распаковываете исполняемый файл и перемещаете в /usr/local/bin, либо выполняете make install. Прописать программу в меню программ можно в настройках сессии (Application Definitions). Mosaic установлен, сеть работает, осталось последнее дело — сходить в интернет!
Долгожданный интернет!
А вот с этим не все так гладко… По традиции, на ретро машинах я делаю скриншот с главной страницей архива Digital Vintage, но Mosaic в GET запросе не указывает имя домена, поэтому открывается дефолтный бэкенд K8s, причем браузер искренне считает его бинарным файлом и предлагает сохранить на диск. Из всех сайтов мне удалось открыть лишь архив EISA конфигов mR_Slug — его вы и можете видеть на скриншоте. Другого же браузера для Ultrix мною обнаружено не было…
❯ Заключение
Но на этом интернет, конечно, не заканчивается и не заканчивался уже тогда. Я не пробовал Gopher, а ведь на заре интернета это был очень популярный протокол. Но есть консольный FTP клиент — с его помощью я и загружал программы на DECstation. И пусть сегодняшние сайты не по силам тридцатилетней машине, но, пожалуй, нужно будет завести копии сайтов того времени в локальной сети — чтобы демонстрация таких раритетов была более интересной и захватывающей! Благодарю вас за внимание и до новых встреч!
P.S. Хотелось бы объявить искреннюю благодарность «Ленинградскому компьютерному клубу» и лично его основателю Ивану за помощь в обретении героини этой статьи.
В интернете широко разошлось высказывание о том, что не стоит тратить время на недостаточно хорошие развлечения и невзаимные отношения, которое приписывают французскому писателю. Мы решили проверить, говорил ли он что-либо подобное.
Спойлер для ЛЛ: нет
Эту фразу с указанием на авторство Бальзака можно встретить на сайтах с подборками афоризмов и цитат известных личностей. Её публикуют пользователи соцсетей (Facebook*, Telegram, «ВКонтакте», X) и блог-платформ («Дзен», LiveJournal). Встречается она и на развлекательных порталах.
Чуть менее популярна, однако тоже широко распространенаатрибуция этой цитаты писателю Александру Грину, в некоторых источниках даже указывается, что она взята из его повести-феерии «Алые паруса».
Французский писатель Оноре де Бальзак за свою сравнительно недолгую жизнь написал десятки романов, повестей и рассказов. Однако сомнительно, что хотя бы в одном из них могла быть разбираемая цитата в классической формулировке: Бальзак умер в 1850 году, за 46 лет до первого в истории кинопоказа — тогда зрителям представили «Прибытие поезда на вокзал Ла-Сьота» братьев Люмьер. Писатель не мог советовать своим читателям уходить с плохих фильмов хотя бы потому, что при его жизни кино ещё не было. Конечно, некоторые писатели-фантасты «предсказывали» развитие технологий задолго до того, как они были созданы в действительности, однако Бальзак явно не из их числа.
Тем не менее теоретически он мог написать что-то о скучных книгах или расставании, а затем цитата могла быть осовременена фрагментом о плохом кино. «Проверено» изучило документы, выложенные на сайте Дома Бальзака в Париже, а также «Словарь Бальзака», собранный почётным профессором Университета Сайтамы в Японии Кадзуо Кириу, который более 20 лет изучал и систематизировал письменные документы, вышедшие из-под пера писателя. Нигде не удалось обнаружить ничего подобного. Не нашлась эта фраза (даже без упоминания плохого кино) и в произведениях Бальзака. В пользу того, что он никогда не писал ничего подобного, говорит и тот факт, что в англо- и франкоязычном сегментах интернета проверяемая цитата практически не встречается (за исключением буквально нескольких сайтов, размещённых в домене .ru; вероятно, их владельцы и/или пользователи просто перевели фразу с русского). Если поискать высказывание в сервисе Google Books, в поисковой выдаче можно увидеть только книги, изданные не ранее 2020 года, авторы которых либо просто используют фразу в своих произведениях без какой-либо атрибуции, либо также приписывают её Бальзаку или Грину.
В отличие от Бальзака, с возможным авторством Александра Грина всё несколько сложнее. Он писал на русском языке (что объясняет распространение цитаты преимущественно в русскоязычном сегменте интернета) и уже застал рождение эпохи кинематографа, поэтому теоретически мог написать что-либо подобное. Тем не менее в повести-феерии «Алые паруса», которую многие интернет-пользователи, разместившие на своих страницах эту цитату, указывают как первоисточник, ничего подобного не нашлось. Как и в случае с Бальзаком, это неудивительно: текст был написан в 1916 году, и несмотря на то, что кинематограф уже существовал, он оставался слишком диковинным развлечением, чтобы столь пренебрежительно относиться к нему и советовать читателям уходить с плохих фильмов. Не нашлось этой или похожей цитаты ни в других произведениях Грина, ни в воспоминаниях современников о писателе. Ничего не дал и поиск по полной цитате или отдельным её частям в базе Национального корпуса русского языка, где собрана коллекция текстов русскоязычных авторов общим объёмом более 2 млрд слов.
Судя по результатам поиска в Google, впервые в разбираемой нами формулировке высказывание появилось в начале 2010 года на сайте RusDemotivator — и тогда ещё без указания чьего-либо авторства. Ранее похожая мысль в близкой к разбираемой формулировке встречалась в монологе сатирика Михаила Жванецкого: «Жизнь коротка. И надо уметь. Надо уметь уходить с плохого фильма. Бросать плохую книгу. Уходить от плохого человека». Точно установить, в каком году был написан монолог, не удалось, однако, судя по всему, выступал с ним Жванецкий не позднее 2008 года — в соответствующем фрагменте его концерта на YouTube есть логотип телеканала «Россия», который использовался в 2002–2008 годах. «Проверено» не удалось обнаружить в интернете более ранние случаи употребления подобной цитаты. Возможно, разбираемую нами форму высказывание приобрело в результате неточного цитирования Жванецкого, а затем по ошибке было приписано Бальзаку и Грину.
Таким образом, ни Бальзак, ни Грин не имеют никакого отношения к расхожей цитате о скучных книгах, плохом кино и расставаниях. Причём Бальзак совершенно точно не мог ничего советовать относительно фильмов, поскольку не дожил до зарождения кинематографа. Ни в одном из произведений обоих авторов не удалось обнаружить ничего похожего на проверяемое высказывание. Первое появление в интернете цитаты в разбираемой формулировке произошло только в 2010 году, спустя много десятилетий после смерти как Бальзака, так и Грина.
*Российские власти считают компанию Meta Platforms Inc., которой принадлежат социальные сети Facebook и Instagram, экстремистской организацией, её деятельность на территории России запрещена.
Фото на обложке: Maxime Dastugue, Public domain, via Wikimedia Commons
Понимаю, звучит странно, но оказывается такая должность есть...
Валентин Петухов, который 12 лет назад создал популярный YouTube-канал, вошел в коммерческий департамент в новой должности директора по анпакингу электроники.
«Всё сделаем по красоте», — прокомментировал Wylsacom назначение.
Он приступил к первым проектам — снимает анпакинги смартфонов и ноутбуков, прорабатывает пользовательский опыт и создает свои промо и хаб с рекомендациями на высокий сезон, который традиционно каждый год наступает с сентября по декабрь.
«Рынок электроники сильно изменился — появились новые бренды, мощное развитие получили, например, складные смартфоны, камерофоны, игровая и умная техника. Нам важно, чтобы покупатели комфортно ориентировались во всем многообразии ассортимента. Поэтому решили привлечь эксперта, который разделяет нашу любовь к технологиям, помогает покупателям и защищает их интересы. Мы опубликовали вакансию и узнали в соцсетях, кого бы наши клиенты хотели видеть в этой роли. Абсолютное большинство рекомендовали Валентина. Wylsacom воспринял идею с энтузиазмом и даже рассказал, что свой первый iPhone купил именно у нас в 2009 году. Для него это вызов, возможность расширить амплуа и принести пользу покупателям. Впереди нас ожидает период распродаж — Черная пятница — и новогоднее промо со значительной выгодой на сотни товаров, как от известных брендов, так и новичков. Относительно прошлого года мы нарастили товарные запасы техники почти на 40% — Валентину будет что распаковывать, а покупателям — чем радовать себя и близких», — прокомментировал руководитель департамента «Телеком» «М.Видео-Эльдорадо» Сергей Уваров.
Порочное явление современного интернета, о котором мало кто знает. Это не какая-то "версия" или "теория", а банальный функционал. Об этом не принято говорить, об этом не принято писать. Эту тему скрывают, замалчивают и яростно отрицают причастные, а непричастные зачастую не в курсе что происходит. Хорошо, что есть хоть какая-то статья на "Википедии", чтобы что-то приложить в качестве "остросоциального пруфа" на всякий случай.
Теневой бан - скрытая от пользователя блокировка, имеющая самые разнообразные формы, изолирующая его от остальных пользователей без его ведома, имитирующая отсутствие блокировки.
Если просто, это способ цензуры и изоляции, создающий для пользователя впечатление, что ничего не произошло. Опытные пользователи могут определять теневой бан "по приборам", но таких пользователей немного. Пост имеет все шансы в такой бан попасть.
Всё, что вы должны знать о теневых банах, это то, что они везде. Ты уже можешь быть в нём.
Возможности теневых банов:
- ваши сообщения или посты не будут видны другим пользователям. Они будут у вас отображаться, вы даже можете находить их через поиск, но для других пользователей их не будет;
- блокировка набора оценок или установление делителя для оценок. Пользователи могут ставить вам оценки, изменение рейтинга будет отображаться у них, но рейтинг не будет меняться у вас;
- блокировка возможности оценивать чужие сообщения и посты, в том числе с имитацией возможности (у пользователя будет отображаться, что он что-то оценивает и на что-то влияет, по факту - нет);
- отсроченное отображение сообщений. Ваше сообщение не будет видно другим пользователям сразу, в пик обсуждения, но может появиться через час, день, месяц, как захочет администратор. Это имитирует участие пользователя в обсуждении, потому что есть вероятность, что сообщение кто-то оценит или что-то напишет, что уверит пользователя в том, что он с кем-то взаимодействует, но влиять на аудиторию и тесно с ней взаимодействовать не получится;
- отсроченное удаление сообщений. Ваше сообщение появится, но начнётся отсчёт до его автоудаления. Этот метод часто используется для цензуры "поисковых тем", т.е. постов, которые имеют потенциал высокой частоты поисковых запросов через время. В обсуждении может участвовать мало пользователей, но много пользователей прочитают тему спустя длительное время. Вот чтобы они не прочитали, сообщение спустя время будет удалено. Подавляющее большинство пользователей не проверяют сообщения, которые они написали, после завершения активного обсуждения.
В зависимости от того, как и где бан реализован, сообщение может удаляться совсем или имитироваться его наличие на аккаунте пользователя. Сообщение даже может быть открыто любым пользователем по ссылке, но без неё для случайного пользователя не видно;
- скрытие контента от других пользователей или групп пользователей. Тут всё просто, вы не будете видеть некоторые сообщения и посты.
И так далее.
Кого банят теневым баном? В первую очередь, пользователей, которые не нарушают правила, но мешают.
Для разбора этого явления нужна серия постов, краткое описание получилось уже слишком объёмным для многих людей, но сложно не упомянуть о таком разрекламированном явлении как "токсичность", потому что оно прямо связано с теневыми банами.
"Токсичность" - это не то, что о ней рассказывают, а явление, при котором пользователь вызывает "негативную активность и реакцию".
Представьте детей в песочнице, одни из которых вместе строят замки из песка и радуются, другие ломают замки их из песка и дерутся. Администрацию вся эта активность устраивает, потому что им нужен сам факт присутствия детей в песочнице и проявление их активности.
И вот, появляется ребёнок, который заявляет, что "Деда Мороза не существует", их детский сад в концентрационном лагере, а родители не уехали в отпуск. Вот такой ребёнок с точки зрения администрации - "токсичный". Он нарушает ход вещей и имеет потенциал заразить некой идеей других детей, он может обесценить саму "песочницу" и основы привычного для детей уклада.
Суть явления в том, что пользователь так или иначе мешает большинству стабильно вариться в котле бессмысленных реакций. Это реально "песочница", а шокированные "дети" кричат "дядя плохой".
Пример из игр: игрок покупает некие предметы, творит какую-то дичь, команда проигрывает, но игрок считает, что он прекрасен. Ему корректно пишут, что он творит дичь. Для такого игрока "мир рушится" и он от переизбытка чувств может уйти из игры, там "злые дяди". И не важно насколько верны и корректны были попытки объяснить игроку что происходит, что нужно и что не нужно делать, это веский повод для бана, но банить формально не за что, поэтому используется теневой бан.
Или, к примеру, игрок играет слишком хорошо и деморализует большинство других игроков.
Выгода теневого бана очевидна: пользователь изолируется, но продолжает оставаться "социальным капиталом". Это всё ещё пользователь, который может нажать на рекламу, прочитать заказные пропагандистские посты и т.д.
Администрация не защищает справедливость и не соблюдает правила, она стремится создать "уютную песочницу" для большинства. В "уютной песочнице" могут быть и "смешнявки", и "жёсткая критика властей", даже "разоблачения", но в рамках созданной в "песочнице" виртуальной реальности, в которой всё - "развлечение". Положительные эмоции, негативные эмоции, ругань, конфликты, скандалы, интриги, "расследования", но не что-то существенное. Чтобы пользователи возвращались и потребляли, а не охреневали настолько, чтобы потребление отложить и что-то изменить.
Усугубляет всё это информационная изоляция и имитация социального взаимодействия ботами.