Русский
Русский
English
Статистика
Реклама

Компьютерное железо

Девайсы для пентеста. Обзор хакерских девайсов. Часть 3 Wi-Fi Network

28.07.2020 12:21:05 | Автор: admin


Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден значит, вооружен.

За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему миру (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль выбирать среди десятков похожих устройств нужное или искать очередное универсальное решение. Наконец, крутой специалист и консультант по информационной безопасности Yago Hansen просто собрал каталог крутых девайсов, железяк и аксессуаров, доказавших свою эффективность. Сейчас каталог второй версии, в нём 177 наименований из 8 категорий. Предлагаем вашему вниманию его адаптацию в виде цикла из 7 постов (некоторые категории будут совмещены или поделены на две статьи из-за разницы в объёме).

Что будет в цикле:




Wi-Fi + Network


1. Alfa AW-US036NHA



Лучшее устройство Wi-Fi 802.11n в 2,4 ГГц

Это самая универсальная карта Wi-Fi на рынке за последние много лет. Она поддерживает режим мониторинга для большинства дистрибутивов Linux, таких как Kali Linux, Debian и другие. Она также поддерживает ОС Windows, позволяя создавать на ней устройства AP с помощью драйвера и утилиты. В Kali поддерживаются все режимы работы (поддельная точка доступа, несколько точек доступа, режим мониторинга, управляемый режим), и её поддерживают практически все хакерские инструменты на рынке. Единственное ограничение этой карты она не поддерживает частоты 5 ГГц.

Характеристики


Цена от 35 евро

2. Alfa AWUS-036ACH



Лучшее устройство Wi-Fi 802.11n в 2,4/5 ГГц

Двухдиапазонный беспроводной USB-адаптер 802.11ac с широким диапазоном AWUS036ACH обеспечивает невероятные расстояния и невероятную скорость для компьютеров Mac или Windows в сети Wi-Fi До 300 Мбит/с для сети 2,4 ГГц и до 867 Мбит/с для сети 5,0 ГГц. AWUS036ACH подключается к компьютеру через USB 3.0 с технологией AC1200 Wi-Fi для обеспечения превосходной производительности. Унаследовав многолетний опыт работы в отрасли беспроводной связи, ALFA AWUS036ACH построен на основе новейших стандартов 802.11ac, а также высокочувствительных двухдиапазонных антенн, что обеспечивает необычайную мощность сигнала и покрытие. Поддержка двухдиапазонного AC1200.

Характеристики


Цена от 55 евро

3. 4 Watt 2.4 GHz amplifier



Wi-Fi/Bluetooth усилитель

Этот усилитель мощностью 4 Вт может быть очень полезен для некоторых видов атак по Wi-Fi/Bluetooth, когда вам требуется дополнительная радиомощность, потому что вы находитесь слишком далеко от цели или потому что вы хотите обеспечить наилучшее укрытие и мощность. Но помните, что мощность это еще не все, и вам также необходимо иметь качественные интерфейсы. И также вы должны позаботиться о том, в каких ситуациях вы его используете, потому что такие мощные передачи запрещены во всем мире.

Характеристики


Цена от 25 евро

4. RF connector adapter kit



Всегда на связи

Широко используется для антенн, радиовещания, радиосвязи, телекоммуникаций, коаксиального кабеля, LMR, видеонаблюдения, микроволновых приложений и т.д. Комплект соединительных адаптеров упрощает жизнь техническим специалистам и инженерам, позволяя подключаться в любом месте за считаные секунды. Комплект включает в себя 20 типов многоразовых коаксиальных разъемов BNC/F/N/SMA/TNC/UHF для охватываемых и охватывающих адаптеров, которые можно использовать в различных комбинациях для большинства задач. Просто прикрутите к разъему или другому устройству, и оно заработает.

Характеристики


Цена от 30 евро

5. 2.4GHz/15dBi yagi antenna



Для больших расстояний

Беспроводная антенна yagi TP512 в большинстве случаев не может быть подключена непосредственно к устройству (маршрутизатор Wi-Fi, усилитель сигнала и т.д) без какого-либо кабеля/преобразователя/адаптера. Эта антенна имеет разъем N-female, поэтому для нее потребуется переходник с N-female на тип разъема вашего устройства, обычно это разъем коаксиального кабеля RP-SMA. А также вы можете установить усилитель сигнала между устройством и антенной.

Характеристики


Цена от 30 евро

6. 2.4 GHz/9 dBi omni antenna



Расширяем горизонты

Эта Wi-Fi-антенна значительно увеличит дальность и силу вашего сигнала Wi-Fi. Поддерживается только для внутреннего использования. Эта всенаправленная антенна является прямой заменой антенны, которая входит в стандартную комплектацию вашего маршрутизатора, точки доступа, устройства VoIP или карты PCI. Антенна всенаправленная, наведение не требуется она может отправлять и получать Wi-Fi во всех направлениях. Эта антенна сильнее, чем менее мощные усилительные антенны, предлагаемые крупными производителями.

Характеристики


Цена от 10 евро

7. Wi-Fi deauther




В то время как глушитель просто создает шум в определенном диапазоне частот (то есть 2,4 ГГц), атака деаутентификации возможна только из-за уязвимости в стандарте Wi-Fi (802.11). Деаутентификатор не вмешивается ни в какие частоты, он просто отправляет несколько пакетов Wi-Fi, которые заставляют определенные устройства отключаться; это позволяет выбирать конкретную цель. Глушитель же просто блокирует все в пределах радиуса и поэтому обычно крайне незаконен. Эта плата разработки на базе ESP8266 оснащена встроенной системой зарядки 18650, OLED-дисплеем и 3-осевым ползунковым переключателем. Он устанавливается с последним программным обеспечением ESP8266 Deauther. С помощью этого устройства вы можете проводить различные атаки для тестирования сетей Wi-Fi. Обратите внимание, что ESP8266 поддерживает только 2,4 ГГц. Подробная информация о ПО тут.

Характеристики


Цена от 8 евро

8. Wi-Fi PCB antenna



8dBi PCB-антенна для 2,4 ГГц/5 ГГц

Это двухдиапазонная (2,4/5 ГГц) антенна, которая подходит для любого Wi-Fi-применения. Она широко используется для таких проектов, как Wi-Fi Deauther, увеличивая диапазон любого стандартного устройства Wi-Fi. Этот вид антенны идеально подходит для использования внутри любого корпусного устройства, чтобы избежать использования внешних антенн в наружных проектах. Внутри любого корпуса из АБС или ПВХ потери будут небольшими, и вы увеличите диапазон Wi-Fi, расширяя зону покрытия.

Характеристики


Цена от 8 евро

9. Gl-Inet AR150



OpenWRT/LEDE роутер на Pineapple

Эти небольшие маршрутизаторы, основанные на операционной системе OpenWRT (теперь называемой LEDE) лучший вариант для тех, кому нужна очень маленькая платформа с низким энергопотреблением, которая работает под управлением Linux. Включенное аппаратное обеспечение основано на Qualcomm SOC, с интерфейсом Wi-Fi, совместимым с режимом мониторинга, который позволяет сканировать точки доступа и станции Wi-Fi. Процессор не впечатляет производительностью, но он подойдёт для небольших проектов, таких как датчики, сканеры, деаутентификаторы, MiTM и т.д. А ещё модель AR150 использует очень схожее оборудование с устройством Hak5 Pineapple Nano, но стоит гораздо меньше. Поэтому хакеры перенесли прошивку Pineapple на это устройство. Вот тут можно прочитать про перенос, а здесь можно скачать саму прошивку.

Характеристики


Цена от 27 евро

10. Gl-Inet AR750S slate



Гигабитный беспроводной роутер

Slate прячет все ваши рабочие места под цифровую крышу с помощью защищенного VPN. Соедините свои глобальные офисы с Slate, чтобы сотрудники из всех мест могли общаться друг с другом удаленно, а все данные передавались безопасно. Slate предназначен для частых путешественников, поэтому он компактен и легок. Его можно засунуть в рюкзак или даже в карман и взять его с собой куда угодно. Он также поставляется с портом USB для подключения USB/3G модема. И конечно же, ОС основана на LEDE/OpenWRT с открытым исходным кодом.

Характеристики


Цена от 70 евро

11. Gl-Inet AR300M shadow



Продвинутый роутер на базе OpenWRT/LEDE

Эти небольшие маршрутизаторы, основанные на операционной системе OpenWRT (теперь называемой LEDE) лучший вариант для тех, кому нужна очень маленькая платформа с низким энергопотреблением, которая работает под управлением Linux. Включенное аппаратное обеспечение основано на Atheros Qualcomm SOC, который включает интерфейс Wi-Fi, совместимый с режимом мониторинга, который позволяет сканировать точки доступа и станции Wi-Fi.

Характеристики


Цена от 27 евро

12. Gl-Inet USB150 Minirouter



Роутеры на базе OpenWRT/LEDE

Эти небольшие маршрутизаторы размером с USB-накопитель основаны на операционной системе OpenWRT (теперь называется LEDE). Это хороший вариант для разработки любого приложения на основе очень маленькой платформы с низким энергопотреблением под управлением Linux. Включенное оборудование основано на Qualcom SOC, который включает в себя интерфейс Wi-Fi, совместимый с режимом мониторинга, который позволяет сканировать точки доступа и станции Wi-Fi. Если вам нужно просто защитить канал до вашего ноутбука, создав еще один слой между интернетом и вами, вы можете использовать эти мини-роутеры для подключения через Tor или VPN таким образом, чтобы никто не мог получить доступ к вашему сетевому трафику.

Характеристики


Цена от 27 евро

13. Gl-Inet Mifi



OpenWRT/LEDE 4G роутер с аккумулятором

Этот небольшой 4G LTE роутер хороший вариант для создания хакерского устройства, с подключением к интернету. Аппаратное обеспечение основано на Atheros SOC, который включает в себя интерфейс Wi-Fi, позволяющий в режиме мониторинга сканировать и захватывать необработанную информацию Wi-Fi. Также есть порты GPIO, UART для подключения GPS или любого другого устройства. Опция подключения 4G основана на внутреннем порте PCIe, в который вставлена карта Quectel EC25 4G WWAN. Все прошивки, SDK и код опенсорсны и доступны на гитхабе. Также есть встроенный аккумулятор и зарядное устройство, поэтому его можно использовать в автономном режиме. Имеются слоты для SIM-карты, и для карты microSD. Также имеется свободный разъем USB-A для подключения дополнительной карты Wi-Fi или других периферийных устройств.

Характеристики


Цена от 109 евро

14. Quectel EC25-EU 4G modem



4G/3G/GSM/GPRS + GPS/GNSS

Quectel EC25 Mini PCIe это серия модулей LTE 4 категории со стандартным форм-фактором PCI Express MiniCard (MiniPCIe). Он оптимизирован специально для приложений M2M и IoT и обеспечивает приём 150 Мбит/с и отдачу 50 Мбит/с. EC25 Mini PCIe содержит 5 вариантов: EC25-J Mini PCIe, EC25-E Mini PCIe, EC25-AU Mini PCIe, EC25-V Mini PCIe и EC25-A Mini PCIe; это делает его обратно совместимым с существующими сетями EDGE и GSM/GPRS, обеспечивая возможность его подключения даже в удаленных районах, где отсутствует покрытие 4G или 3G. EC25 Mini PCIe поддерживает технологию определения местоположения Qualcomm IZat Gen8C Lite (GPS, ГЛОНАСС, Galileo и QZSS). Интегрированная GNSS значительно упрощает проектирование продукта и обеспечивает более быстрое, точное и надежное позиционирование. Большой набор интернет-протоколов, стандартных отраслевых интерфейсов и широких функциональных возможностей (драйверы USB для Windows XP, Vista, 7, 8/8.1, 10, Linux, Android/eCall) расширяют применимость модуля до широкого спектра применений M2M, таких как промышленный маршрутизатор, промышленный КПК, защищенный планшетный ПК, и видеонаблюдение.

Характеристики


Цена от 45 евро

15. Waveshare 4G modem + GPS



4G/3G/2G/GSM/GPRS + GPS/GNSS

Во многих ваших проектах вам понадобится система интернет-коммуникаций IoT, для которой стандартом де-факто стал LTE. По всему миру доступно множество LTE-операторов, а пропускная способность широкополосной передачи данных LTE является более чем приемлемой, предлагая высокоскоростную и широкополосную связь по всему миру. Этот модем может быть легко интегрирован в ваши проекты Raspberry pi в виде расширения, соединяясь с платой, с помощью 40-пинового разъема. Есть слот SIM-карты и множество возможных конфигураций для подключения модема к другим платам. Вы также можете использовать его как обычный внешний модем 4G благодаря разъему USB. Linux его проще всего использовать через wvdial.

Характеристики


Цена от 60 евро

16. LTE PCB Antenna



4G/3G/2G/GSM/GPRS + GPS/GNSS

При разработке собственных хакерских устройств и интеграции технологий на основе мобильных сетей вам нужно будет найти антенну, соответствующую вашим потребностям. Эта маленькая антенна на печатной плате оснащена разъемом UFL, который обычно используется во встроенных устройствах. PCB-антенны вполне подходят для проектов, в которых недостаточно места для использования внешних всенаправленных антенн. Эта антенна будет работать во всех необходимых диапазонах, включая 4G/3G/2G/GSM/GPRS+GPS/GNSS приложения, которые необходимо подключить к той же радиочастотной цепи.

Характеристики


Цена от 12 евро

Следущий раздел RFID & NFC + HID & Keylog

Подробнее..

Инфракрасная видеокамера из подручных средств

10.08.2020 12:13:56 | Автор: admin

Прогулка с самодельной ИК-камерой в парке

На хабре эпизодически проскакивают интересные статьи, про то как снимать фотографии в инфракрасном свете. Как правило они связанны с доработкой фотоаппарата, снятием с него ИК-фильтра и установкой дополнительного фильтра видимого света. Для меня эти решения показались достаточно сложными для повторения. Мне хотелось сделать простое и доступное устройство, который может сделать любой, даже школьник, с малым бюджетом. Колхоз-стайл, дёшево, весело и сердито поделка выходного дня.

В чём идея?


Вообще, идея родилась во время очередной посиделки с друзьями, как будут просвечивать различные материалы в различном диапазоне цветов сквозь ткань. Да, да, именно так, если вы понимаете о чём я ;). Но на деле оказалось что смотреть окружающий мир намного интереснее, чем пытаться разглядеть бельё сквозь одежду в ИК лучах (фантазия лучше). Да и как-то стар уже стал для подобных развлечений.

На этой посиделке у нас была камера видеонаблюдения, которая умеет снимать ночью и чувствительна к ИК-диапазону. Она давала отличное разрешение и так бы статья могла бы и не появиться, но у данной камеры не было светофильтра, который бы отсекал видимый свет и оставлял только ИК. В принципе, такой фильтр возможно достать, и те кто задумается повторить подобную поделку, могут его поискать на известных аукционах. Поэтому был выбран немного другой путь это взять инфракрасный детектор валют и переоборудовать его в подобную камеру. Тем более, что там есть всё что нужно для наших целей, и даже дисплей.

Исходники


В качестве основы камеры я купил детектор валют Dors 1000 или другой аналогичный. Его стоимость на досках объявлений до тысячи рублей (~13$), по моему отличная сумма, чтобы поиграться.

Заранее приношу извинения за качество фото в этой главе, снимал на старенький телефон. Сейчас уже нет возможности их переснять заново.


Подопытный детектор валют

Обращаю внимание, что их два типа: с ЭЛТ-экранами и ЖК, при чём, корпус и внешний вид абсолютно одинаковый. Если вы не олдскульщик, как я, то всё же следует выбирать с ЖК, хотя и всё это возможно повторить с ЭЛТ-экраном.

Как выглядит ЭЛТ ИК-детектор
Пример ЭЛТ ИК-детектора можно посмотреть на фото ниже.


Другой детектор валют, у которого экран электронно-лучевая трубка

Главное отличие его в том, что внутри электронно-лучевая трубка, высокое напряжение, всё хрупкое и потребляет больше энергии. А значит менее автономно.


Кинескоп внутри

В принципе, никто не запрещает использовать и данный детектор, но мне показалось не очень удобным решением. Поэтому всё же остановился на Dors 1000 с ЖК-дисплеем.

Можно протестировать его на югославских пятидесяти миллиардах, времён гражданской войны.


Почувствуй себя миллиардером


Всё работает

Чтобы было привычно, покажу как выглядят наши деньги.



Ну, всё, приступаем к разборке данного аппарата, вывинчиваем винты и нашему взору представляется огромное количество пустого пространства.


Недра

Кстати, ЖК там цветной, при этом опытным путём было установлено, что у него есть всякие разные кнопки (просто, если повазюкать пальцем по плате, по контакта вылезает цветное меню регулировки яркости). Но, к сожалению, нормальной документации на данный дисплей не нашёл, поэтому как использовать данный функционал не знаю.

Вообще, малиноводам на заметку: это отличный готовый корпус с цветным экраном, к которому можно подключить малину или любой другой одноплатник с композитным видеовыходом. Можно сделать эмулятор приставки, умный будильник, да много чего, места хватит для всего и даже для установки разъёмов джойстиков. Если вы ищите корпус с дисплеем для вашей поделки обратите внимание на данное решение, оно очень дёшево.

Достаю все потроха из этого чудесного корпуса. Сама камера настроена и оптика зафиксирована стопорным винтом, таким образом, чтобы можно было настраивать фокус, надо выкрутить данный винт. Всё, можно теперь не только валюты смотреть, но и даже что-то дома поснимать.




Часы в ИК

Видно, что многих вещей не видать в ИК, а что-то наоборот видать очень хорошо.

Сборка камеры для прогулок


Всё это конечно весело и прикольно, но всё это работает от внешнего блока питания и вообще не имеет функции записи. Фотографировать экранчик забавно и весело, но это не камера. А хочется вести запись, да какую запись снимать полноценное видео, да ещё и таким образом чтобы параллельно писался видимый глазу канал. Суровая задачка, правда? Но решаемая и решается достаточно просто.

Первое инфракрасная камера в данном детекторе, обычная камера, которая даёт композитный чёрно-белый сигнал, который можно писать любой платой видеозахвата. При чём питание камеры 9-12 вольт, с очень небольшим током. Мне удалось запитать её от батарейки типа Крона, а сигнал захватывать простейшим USB видезахватом.


Уже готовая камера для записи

На фото выше видны ИК-светодиоды, которые в нашей поделке не нужны и их нужно будет отключить.

Мне же хотелось ещё оставить дисплей, чтобы прям вживую наблюдать что происходит в ИК-лучах, и в результате в режиме отладки получил вот такое вот устройство. На фото видна плата видеозахвата, материнская плата куда приходит питание, подключается дисплей и камера, и от неё же мы получаем сигнал композитного видеовыхода.



После этого уже можно сделать даже первые испытания и произвести запись того что же происходит. Вот видео самого первого пуска, и самой первой записи на условно самодельную инфракрасную камеру.



После этого все потрошка надо было где-то разместить. Мы помним, что поделка у нас бюджетная, выходного дня, поэтому я просто купил полиэтиленовый сливной тройник 100х40, заглушку 100, и изгиб 40 под 45 градусов и всё разместил в нём. Встроил выключатель в ручку, а к заглушке прикрепил ИК-камеру и обычную WEB-камеру, для записи реального изображение. Дисплей приколхозил сзади на панель, изготовленную из утеплителя. Питание взял от 12 вольтового аккумулятора.


Готовое изделие


Закрепление камер


Закрепление экрана

В условной ручке у меня встроена плата видеозахвата и из устройства выходят три провода: провод питания, USB провод платы захвата и USB-провок WEB-камеры. Места на USB-хаб уже не хватило.

Вообще, вместо дисплея можно было поставить видоискатель, о котором я писал вот тут. Но, мне кажется смотреть через глазок в трубу от унитаза и ходить по улице это выглядит совсем подозрительно, поэтому решил оставить экран, чтобы можно было показать прохожим что же я делаю.

Время испытаний!


После того как всё соорудил, грешно было не сделать видеозаписи результатов. Писал всё с помощью программы OBS. Хоть программа предназначена для видеотрансляций, однако вполне подходит для такого типа задач. Первые съёмки делал съёмки дома, так сказать побегал по квартире, попробовал как же это будет, удобно или нет.



Но дома это всё фигня, каждый может в ночи поснимать на унитазную трубу, ты попробуй на улицу выйди, и чтобы тебя не забрали в дурку. И я, таки, сделал это!



В этой прогулке меня больше всего удивила реакция людей. Представляете себе, некоторый чудак, в камуфляже, ходит со сливной трубой, из которой торчит куча проводов и уходит в рюкзак, с другой стороны он глядит в неё.

Мне кажется, что я больше был похож на сумасшедшего охотника за приведениями, чем на исследователя. Но все было абсолютно всё равно, на меня не обращали никакого внимания, будто таких индивидуумов куча ходит по улицам.


Прогулка с камерой по парку

Меня больше всего удивил необыкновенно белый, снежный, цвет листьев. Это было наиболее непривычно.


То, что я видел на экране

Короче говоря, лучше один раз увидеть, чем тысячу раз прочитать! Людей я всячески старался не снимать, чтобы не было проблем в будущем, если только они случайно не попадали в кадр. Если кто попал, то приношу свои извинения.



Итог


Как по мне, изготовление таких вот штук весело и забавно. Помогает отвлечься от рутины, и развлечься. А если данная поделка принесёт кому-то хоть малейшую пользу, так вообще будет круто! Не бойтесь экспериментировать и творить.

З.. Хочу выразить благодарность всем кто поддерживает мои статьи донатом. Это очень ценно, и даёт понимание того что пишу я не просто так. Большое спасибо!

Подробнее..

IP-видеонаблюдение IDIS бесплатно

04.08.2020 12:21:41 | Автор: admin


За 7 дней разыграем оборудования для IP-видеонаблюдения на 230 000 рублей. Каждый день будем определять одного победителя.

Вторник 04.08.2020 (сегодня):
IP-видеорегистратор с поддержкой PoE IDIS DR-1204P цена 29 500 рублей 1 штука
IP-камера 2 Мп с поддержкой PoE IDIS DC-E3212WRX цена 16 950 рублей 4 штуки
Жесткий диск WD Purple 2 ТБ цена 5500 рублей 1 штука

Среда 05.08.2020:
IP-камера 3 Мп с поддержкой PoE IDIS DC-D1323R цена 21 500 рублей 1 штука

Четверг 06.08.2020:
IP-камера 3 Мп с поддержкой PoE IDIS DC-D1323R цена 21 500 рублей 1 штука

Пятница 07.08.2020:
IP-камера 3 Мп с поддержкой PoE IDIS DC-D1323R цена 21 500 рублей 1 штука

Суббота 08.08.2020:
IP-камера 3 Мп с поддержкой PoE IDIS DC-D1323R цена 21 500 рублей 1 штука

Воскресенье 09.08.2020:
IP-камера 3 Мп с поддержкой PoE IDIS DC-D1323R цена 21 500 рублей 1 штука

Понедельник 10.08.2020
IP-камера 3 Мп с поддержкой PoE IDIS DC-D1323R цена 21 500 рублей 1 штука

Под катом подробные характеристики оборудования, фото, видео с распаковкой и рассказом об основных характеристиках и преимуществах оборудования от IDIS, и условия участия конечно.

Мы уже разыгрывали аналоговые видеорегистраторы, мы ежемесячно разыгрываем комплект видеонаблюдения от HikVision за 29 733 рубля и три лицензии на программное обеспечение для распознавания автономеров. Розыгрыши действующие, так что, если нужно welcome.

И это нравится нам, нравится нашим подписчикам. Но мы чувствовали, что нужна финальная точка, и мы решили устроить по настоящему хороший розыгрыш: за 7 дней мы разыграем IP-видеонаблюдения от компании IDIS на 230 000 рублей. Каждый день мы будем определять победителя. И хороший он не только потому, что на 230 000 тысяч, а потому, что IDIS один из топ брендов на сегодняшнем рынке видеонаблюдения.


Что мне нравится в IDIS


Хотел сначала шаблонно назвать этот раздел: основные преимущества оборудования от IDIS, а потом подумал, что шаблонный заголовок не высветит главную характеристику стоит один раз попробовать, и пленен на всю жизнь. Да и список преимуществ очень длинный, поэтому, напишу, что нравится именно мне.

Кроме этого, я уже писал лонгрид про этот бренд, где сравнивал его с лидером рынка видеонаблюдения компанией AXIS, если коротко, то по широте ассортимента они пока проигрывают, но по возможностям софта уделывают в одну калитку. Если хотите длинно и с видеопримерами, то читайте самый большой лонгрид в истории видеонаблюдения.

И так, что нравится мне:

Direct IP

Это надстройка на базе протокола TCP/IP, разработанная компанией IDIS, которая содержит целый набор методов и процедур взаимодействия всех составляющих системы видеонаблюдения.Это дает много чего, но самое важное, на мой взгляд:

Это повышает кибербезопасность, у IP-видеокамеры, работающей в режиме DirectIP, отсутствует традиционный веб интерфейс, что исключает возможность стороннего подключения к ней и изменения ее конфигурации. Это позволяет организовать максимально защищенную сеть видеонаблюдения, и поэтому современные ботнеты состоят из китайских камер.

Дает уникальную простоту использования, то есть, несмотря на то, что это IP оборудование, которое чтобы настроить нужно повозиться, благодаря DirectIP это фактически Plug and Play.
Особенностью построения систем на технологии DirectIP является то, что при подключении любого сетевого устройства в локальную сеть, IP адрес оно получает автоматически из зарезервированного диапазона 169.254.ххх.ххх эта технология называется Zero Configuration Networking или APIPA. После получения устройствами IP адресов в системе формируется таблица соответствия их MAC-адресов с IP-адресами для работы коммутационного оборудования. Таким образом, получается, что система не требует использования DHCP серверов, никакой предварительной настройки камеры производить не надо, каждая из них автоматически определится в системе и будет готова к работе при большом количестве устанавливаемых устройств такой подход значительно сокращает время на настройку системы видеонаблюдения.

Софт

imageМультисерверный софт IDIS для записи неограниченного кол-ва камер организованной на базе ОС Windows

Про софт я уже писал много и подробно, чтобы не повторятся кратко скажу софт IDIS универсален, подходит не только для собственных устройств, но и для сторонних. И может являться основой для любой системы безопасности.

Что поражает лично меня, так это поддержка всех устройств, когда-либо выпущенных компанией IDIS, со всем своим современным программным обеспечением.


Что разыгрываем?


Вторник 04.08.2020 (сегодня)
Этот комплект мы разыграем сегодня 4 августа 2020 года, ровно в 00:00 мы случайным образом выберем победителя, среди всех кто поставит лайк, напишет осмысленный комментарий, и подпишется на канал.

Победитель получит комплект:
Сетевой Full HD IP-видеорегистратор на 4 канала, со встроенным PoE-коммутатором.
В основе функционирования устройства лежит фирменная технология DirectIP, обеспечивающая ультимативный уровень сетевой безопасности и plug-and-play простоту установки уровня аналоговых систем. Подробное описание видеорегистратора IDIS DR-1204P.

Уличная IP-видеокамера с поддержкой кодека H.265, с разрешением 2 Мп предназначена для видеонаблюдения на уличных объектах. Прочный металлический корпус с классом защиты IP66 является антивандальным. В данной модели реализована поддержка кодека H.265 и функция расширения динамического диапазона (True-WDR). Подробное описание IP-камеры IDIS DC-E3212WRX.

Благодаря технологии AllFrame диски WD Purple улучшают видеозапись и способствуют снижению пикселизации изображения, количества ошибок и перебоев в видео, которые могут возникать в системах видеонаблюдения. Диски WD Purple рассчитаны на более высокие рабочие нагрузки, что позволяет использовать их в системах, предназначенных для круглосуточного видеонаблюдения.





Суммарная стоимость комплекта 101 000 рублей.


Среда 05.08.2020
Купольная сетевая камера DC-D1323R предоставляет высоко детализированное видеонаблюдение в помещениях. За счёт 3-мегапиксельного CMOS сенсора она создает плавное и без размытости видео в разрешении 23041296.
Варифокальный объектив (f=3.3-10мм), угол обзора по горизонтали от 30.6 до 89.6, Питание по PoE. Подробное описание IP-камеры DC-D1323R.
Все разыгрываемые ниже камеры абсолютно идентичны. Ко всем IP-камерам в комплекте идет программное обеспечение IDIS Center, IDIS Mobile, IDIS Web

Четверг 06.08.2020
Купольная сетевая камера DC-D1323R предоставляет высоко детализированное видеонаблюдение в помещениях. За счёт 3-мегапиксельного CMOS сенсора она создает плавное и без размытости видео в разрешении 23041296.
Варифокальный объектив (f=3.3-10мм), угол обзора по горизонтали от 30.6 до 89.6, Питание по PoE. Подробное описание IP-камеры DC-D1323R.
Ко всем IP-камерам в комплекте идет программное обеспечение IDIS Center, IDIS Mobile, IDIS Web

Пятница 07.08.2020
Купольная сетевая камера DC-D1323R предоставляет высоко детализированное видеонаблюдение в помещениях. За счёт 3-мегапиксельного CMOS сенсора она создает плавное и без размытости видео в разрешении 23041296.
Варифокальный объектив (f=3.3-10мм), угол обзора по горизонтали от 30.6 до 89.6, Питание по PoE. Подробное описание IP-камеры DC-D1323R.
Ко всем IP-камерам в комплекте идет программное обеспечение IDIS Center, IDIS Mobile, IDIS Web

Суббота 08.08.2020
Купольная сетевая камера DC-D1323R предоставляет высоко детализированное видеонаблюдение в помещениях. За счёт 3-мегапиксельного CMOS сенсора она создает плавное и без размытости видео в разрешении 23041296.
Варифокальный объектив (f=3.3-10мм), угол обзора по горизонтали от 30.6 до 89.6, Питание по PoE. Подробное описание IP-камеры DC-D1323R.
Ко всем IP-камерам в комплекте идет программное обеспечение IDIS Center, IDIS Mobile, IDIS Web

Воскресенье 09.08.2020
Купольная сетевая камера DC-D1323R предоставляет высоко детализированное видеонаблюдение в помещениях. За счёт 3-мегапиксельного CMOS сенсора она создает плавное и без размытости видео в разрешении 23041296.
Варифокальный объектив (f=3.3-10мм), угол обзора по горизонтали от 30.6 до 89.6, Питание по PoE. Подробное описание IP-камеры DC-D1323R.
Ко всем IP-камерам в комплекте идет программное обеспечение IDIS Center, IDIS Mobile, IDIS Web

Понедельник 10.08.2020
Купольная сетевая камера DC-D1323R предоставляет высоко детализированное видеонаблюдение в помещениях. За счёт 3-мегапиксельного CMOS сенсора она создает плавное и без размытости видео в разрешении 23041296.
Варифокальный объектив (f=3.3-10мм), угол обзора по горизонтали от 30.6 до 89.6, Питание по PoE. Подробное описание IP-камеры DC-D1323R.
Ко всем IP-камерам в комплекте идет программное обеспечение IDIS Center, IDIS Mobile, IDIS Web


Как участвовать?


Традиционно легко подписаться на канал, поставить лайк, написать любой осмысленный комментарий к этому видео.


Итоги подводим каждый день в 00:00 со вторника 04.08.2020 по понедельник 10.08.2020 включительно.

Для тех, кому нужно больше


С первого августа до 30 сентября мы проводим акцию: все, кто купит 8 IP-камер IDIS, получат в подарок:

Подробнее..

Встраиваемый компьютер AntexGate 3G-модем. Полезные настройки для более стабильного интернет-соединения

03.08.2020 14:12:05 | Автор: admin
image

В сфере промышленной автоматизации существует негласная парадигма, в которой многие производители промышленного оборудования делают контроллеры отдельно, а модемы отдельно. Как правило, каждое устройство помещается в свой корпус, имеет своё питание, большие габариты и высокую стоимость. Такой вариант разделения функционала имеет свои преимущества и недостатки, но, по нашему мнению, он ведет, скорее, к бльшей коммерциализации, чем обусловлен какими-то объективными причинами. Поэтому мы решили пойти немного по другому пути и сделали универсальное устройство, которое представляет из себя свободно программируемый контроллер на базе Linux с модемом в едином корпусе. Это нам позволило в своих проектах практически совсем отказаться от привычных всем щитов автоматизации и прийти к более мобильным решениям.

Под катом этой статьи мы поделимся с Вами тонкостями настройки модема и несколькими полезными скриптами для более стабильного 3G-соединения.

Предпосылки и решения


При разработке своего устройства мы руководствовались тем, что оно должно выходить в мобильный интернет, чтобы подключаться к облачным платформам. Было два пути: напаивать модем на плату, либо использовать mPCIe-разъемы. Мы остановились на втором варианте и предусмотрели сразу два mPCIe-разъема (рисунок 1), поскольку такой вариант нам показался более интересным и гибким. Ведь установка и замена модема занимает считанные секунды, плюс для пользователя появляется необходимая вариативность и он может использовать такие комбинации mPCIe-модулей, которые ему необходимы под конкретный проект. Кроме 3G-модема это может быть LoraWan или Wi-Fi модули. Плюс ко всему mPCIe-решения зарекомендовали себя как достаточно надежные и качественные.

image
Рисунок 1 mPCIe-разъемы

В качестве основного 3G-модуля для нашего устройства мы рассматривали следующие варианты:

  • MikroTik R11e-LTE6
  • Quectel EC25-E
  • YUGA CLM920 TE5
  • HUAWEI MU709s-2p

Однако после проведения тестов наиболее предпочтительным для нас в плане надежности и соотношения цена-качество оказался модем фирмы HUAWEI (рисунок 2). Мы взяли его за основу и устанавливаем опционально в наши устройства. Поэтому в дальнейшем мы будем рассматривать настройку и скрипты относительного модема этой модели. Возможно, этот скрипт будет универсальным и будет полезен для других модемов, однако стабильность работы с другими моделями не гарантируется. Для Rasbian Buster и HUAWEI MU709s-2p всё работает отлично.

image
Рисунок 2 Модем HUAWEI MU709s-2p, установленный на плату устройства

Использование скрипта для перезагрузки 3G-модема


Для более устойчивой и безотказной работы мы написали скрипт, который будет пинговать заданный IP-адрес, а если же определенное в настройках количество пингов не прошло, то GSM-модем перезагрузится, тем самым восстанавливая зависшее сетевое соединение. Стоит отметить, что модем определяется в системе как сетевая карта lan1.

Архив со всеми необходимыми файлами можно скачать по этой ссылке. Также текст самих скриптов представим ниже.

Файл check_inet.sh необходим для проверки наличия интернет соединения. Если заданный IP-адрес не пингуется, то мы дергаем 19 ногу и перезапускаем модем по питанию. Код из себя представляет следующий вид:
#!/bin/bash#count=0;#echo "Start script"#echo 19 > '/sys/class/gpio/export'while [ true ]; do# sleep 30. /home/pi/igate.conf#echo $usb_port#echo 'AT^NDISDUP=1,1,''"'$apn'"''\r\n' #echo 'AT^NDISDUP=1,1,"internet.mts.ru"\r\n' flag=0for ((i = 1; i <= $ping_count; i++)); do#for i in {1..$ping_count}; do #делаем 5 пингов до сервера#ping -I eth1 -c 1 8.8.8.8 > /dev/null || flag=$(($flag+1))ping -I $interface -c 1 $ping_ip || flag=$(($flag+1))sleep 1doneif [ "$flag" -ge "$ping_error" ]; then #если потерь пакетов больше 3х#echo "рестарт модема - начало"#count=$((count+1))#echo $count#рестарт модемаsudo ifconfig eth1 downecho 19 > '/sys/class/gpio/export'echo out > '/sys/class/gpio/gpio19/direction'echo 0 > '/sys/class/gpio/gpio19/value'sleep 1echo 1 > '/sys/class/gpio/gpio19/value'sleep 15sudo ifconfig eth1 upsleep 1#echo -en 'AT^NDISDUP=1,1,"internet.mts.ru"\r\n' > /dev/ttyUSB3#АТ команда для записи настроек точки доступа APNecho -en 'AT^NDISDUP=1,1,''"'$apn'"''\r\n' > $usb_port#echo "рестарт модема - конец"fisleep $timeoutdone 

Файл start_inet.sh запускает check_inet.sh после перезагрузки устройства:
#!/bin/bash### BEGIN INIT INFO# Provides:          start_inet# Required-Start:    $remote_fs $syslog# Required-Stop:     $remote_fs $syslog# Default-Start:     2 3 4 5# Default-Stop:      0 1 6# Short-Description: Example initscript# Description:       This service is used to manage a servo### END INIT INFOcase "$1" in     start)        echo "Starting check_inet"        sudo /home/pi/check_inet.sh > /dev/null 2>&1 &        #/home/pi/check_inet.sh        ;;    stop)        echo "Stopping check_inet"        #killall servod        sudo kill -USR1 $(ps ax | grep 'check_inet' | awk '{print $1}')        ;;    *)        echo "Usage: /etc/init.d/check_inet start|stop"        exit 1        ;;esacexit 0

Также в архиве находится файл конфигурации igate.conf

Последовательность настройки:
1. Добавьте правило соответствия физического подключения COM-порта модема к концентратору USB. Для этого поправьте файл по следующему пути:
sudo nano /etc/udev/rules.d/99-com.rules

2. Добавьте в файл следующую строку:
KERNEL==ttyUSB*, KERNELS==1-1.5:2.4, SYMLINK+=GSM

3. Сохраните правила и перезагрузите устройство. Теперь порт Вашего модема будут определять по удобному псевдониму /dev/GSM;
4. Скачайте архив по предложенной выше ссылки, либо самостоятельно создайте файлы check_inet.sh, start_inet.sh и igate.conf;
5. Скопируйте файл check_inet.sh в папку:
/home/pi/

6. Сделайте файл check_inet.sh исполняемым:
sudo chmod +x /home/pi/check_inet.sh

7. Скопируйте файл start_inet.sh в папку:
/etc/init.d/

8. Сделайте файл start_inet.sh исполняемым:
sudo chmod +x /etc/init.d/start_inet.sh

9. Обновите конфигурацию автозагрузки выполнив команду:
sudo update-rc.d start_inet.sh defaults

10. Скопируйте файл igate.conf в папку:
/home/pi/

11. Настройте файл конфигурации. Ниже представлен файл конфигурации с комментариями:
#ip-адрес пинга. Скрипт будет пытаться пинговать этот ip-адрес, если определенное в параметре [ping_error] количество пингов не прошло, скрипт будет перезагружать GSM-модем, тем самым восстанавливая зависшее сетевое соединение.ping_ip=8.8.8.8#точка доступа APN. Это адрес точки доступа Вашего интернет-провайдера, он выдается вместе с сим-картой.apn=internet.mts.ru#период проверки соединения 3G (период пинга). Период выполнения скрипта. Каждые 30 секунд будет осуществляться проверка пингов.timeout=30#количество пингов. Общее количество пингов.ping_count=5#количество неуспешных пингов для рестарта модема. Количество неуспешных пингов, после которых необходимо выполнять перезагрузку модема. Не может быть больше чем [ping_count]. Процент потерянных пакетов нужно подбирать индивидуально в зависимости от качества покрытия сети.ping_error=3#LAN интерфейс модема. Сетевой интерфейс модема, обычно на устройстве AntexGate определяется как [eth1], посмотреть название можно выполнив команду ifconfiginterface=eth1#USB порт модема. Физический USB порт к которому подключена сетевая карта, обычно на устройстве AntexGate определяется как [ttyUSB4]usb_port=/dev/GSM


Управление скриптом


Запуск в фоновом режиме файла скрипта check_inet.sh:
/etc/init.d/start_inet.sh start

Остановить check_inet.sh:
/etc/init.d/start_inet.sh stop

Скрипт также автоматически запускается после перезагрузки устройства.

Варианты применения устройства


Рассмотрим основные задачи, под которые можно использовать устройство:
  1. Контроллер с выходом в интернет для передачи данных в облако;
  2. 3G-роутер для задач в поле;
  3. Контроллер для умного дома с резервирующим каналом 3G. То есть можно использовать LAN-порт как основной канал связи, а 3G в качестве резервного, чтобы всегда был доступ к устройству;
  4. Базовая станция LoRaWAN, то есть опрос устройств по LoRaWAN и передача данных в облако через сеть 3G или LTE;
  5. Устройство для мониторинга транспорта (подключение по CAN и стыковка с различными сервисами)

На самом деле, вариантов применения такого устройства может быть очень много и несомненным его плюсом является законченность, универсальность и мобильность. Одно устройство может заменить привычный шкаф автоматизации и стать незаменимым решением в Ваших проектах.
Подробнее..

Ортолинейная сплит клавиатура это что такое? Обзор Iris Keyboard

06.08.2020 18:12:42 | Автор: admin
За сто с лишним лет клавиатуры сильно изменились внешне: стали лёгкими, тонкими, есть даже проекционные со сканером. Но рынок ничего не меняет в их раскладке (QWERTY появилась в 1890 году), клавиатуры не стали удобней для пальцев, не адаптированы для положения кистей и предплечий. Всё человечество стало проводить жизнь за компьютером, но эргономика главного инструмента ввода осталась в позапрошлом веке.

Я решил узнать, можно ли купить удобную клавиатуру в 2020 году. Краткий ответ: пришлось паять самому.




Недавно я купил механическую клавиатуру Vortex Core RGB. Мне понравилась механика, новое расположение курсоров и скобок, нормально привык к меньшему количеству клавиш. Но мне не хватало стабильности печати, поэтому я стал гонять тренажёр. Пришлось поставить руки правильно, но они стали уставать от неестественно прямого положения.

Я понял, что опечатки это проблема раскладки клавиатуры, а не моя. Клавиши сдвинуты, как в печатной машинке сто лет назад, а не так, как удобно для нашей руки: ровно друг над другом, чтобы не двигать пальцы вбок. Клавиатуры сильно изменились внешне, но смысла не добавили. Даже айфон копирует сдвиг кнопок, только в русской раскладке сдаётся и рисует кнопки ровно.


Я решил, что мне нужна новая клавиатура, но в этот раз она должна быть удобной, спроектированной под руку. Пусть она будет очень странная, я готов поломать все привычки, лишь бы было удобно с инструментом, за которым я провожу по 8-10 часов в день.

Что я ищу? Суммируя статью про дизайн клавиатур:

  • курсоры прямо под правой рукой;
  • нажимать скобки не мизинцем, а как-то удобней;
  • не тянуться до цифр и знаков;
  • анатомически расположенные клавиши, чтобы палец не двигался влево и вправо, а только вертикально;
  • больше кнопок под большой палец, ему мало одного только пробела;
  • изгиб клавиатуры, чтобы можно было правильно положить руки из плеч;
  • развлечение и удовольствие.

В поисках эргономики


Подбив требования, я начал искать новую клавиатуру.

  1. В офисе я уже видел Microsoft Sculpt, на ней руки лежат правильно, но кнопки всё ещё как на печатной машинке.

  2. Изгиба можно добиться иначе, совсем разделив клавиатуру пополам, например, Ultimate hacking keyboard.

  3. Есть ортолинейные клавиатуры, у которых клавиши стоят ровно по сетке, например, Plank EZ. Нажимать клавиши удобно, но руки придётся ставить прямо, а хочется под углом.

  4. Можно разделить ортолинейную клавиатуру пополам, например, Levinson. Уже лучше, но есть ли ещё?



    Можно ли сместить кнопки вертикально, чтобы они легли ровно под пальцы? Конечно.
    Вариантов не очень много, но выбор есть.
  5. Model 01 keyboard крута, каждая клавиша уникальна, сделана под палец. Стоит $300, но снята с продажи, ждём новую.

  6. Ergodox EZ мне не понравилась: слишком большая даже на фото, не понимаю, что делать с таким количеством кнопок у большого пальца. С ценником тоже $300+.

  7. Можно сделать шаг назад, не разделять, а просто правильно поставить клавиши. Так сделано в Atreus, но продажи ещё не начались (по плану в августе-сентябре).



Половину этих клавиатур можно купить только в разобранном виде, спаять придётся самому.

Сделать клавиатуру достаточно просто: нужен контроллер, кнопки, колпачки и доска, на которой всё держится. Даже плату делать не обязательно, кнопки к контроллеру можно присоединить проводами.

С софтом тоже просто: контроллер это Arduino, а для него есть опенсорсный QMK, который стал стандартом с кучей функций.

DIY: осталось только припаять


Рынок клавиатур для сборки достаточно разнообразный. В продаже есть готовые платы и корпуса, остаётся только припаять кнопки и контроллер.

  1. Много кнопок у Helix.

  2. Средне у Iris.

  3. Мало кнопок у Kyria.

  4. Совсем мало у Jian, но зато адаптирован к русской раскладке.

  5. Пальцы двигаются не по прямой, а по дуге, можно ли так поставить клавиши? Да, если у вас Dactyl-ManuForm. Надо будет напечатать корпус на 3D-принтере, платы внутри нет совсем, всё на проводах. Сборка не самая простая.


Больше всего мне понравилась клавиатура Iris (под номером 2 в этом списке). Платы этого типа делают не первый день, к четвёртой версии плате уже не нужен отдельный контроллер, ATmega32U4 встроен и не занимает места.



У клавиатуры есть приятные фишки: можно наклонить, клавиши под большим пальцем можно заменить на увеличенные или поставить пару крутилок. Заказываю.

Iris Keyboard: собираем сами


Сколько это стоит?


Купить все компоненты в одном месте не получится. Плата и корпус на сайте из Америки, кнопки на Гикбордс, колпачки на Алиэкспресс. Кнопки можно найти и на Авито, в Москве всегда есть из чего выбрать. Всё вместе вышло на 14 тысяч рублей (но изначально я забыл купить боковину, которая стоила ещё 2 тысячи).


Можно сделать дешевле: не покупать корпус, а свитчи взять на Авито, так получится уложиться в 10 тысяч рублей.

Можно сделать дороже: взять всё самое крутое. Набор красивых клавиш запросто может стоить $150, крутые переключатели Zilents обойдутся ещё в $60. Это без учёта доставки, которая обычно стоит около $30 на позицию. В итоге можно собрать клавиатуру и за 30 тысяч рублей ( $450, дальше оценивайте по курсу).

Как это спаять?


Пока ехали все детальки, я посмотрел курс пайки, там всё просто. Для работы понадобится немного:

  • простой паяльник и подставка под него;
  • оловоотсос, чтобы перепаивать кнопки;
  • припой, чтобы скреплять;
  • флюс, чтобы чистить паяльник;
  • кислота, чтобы подготовить плату к пайке.


Рабочий стол в процессе

На почту мне пришёл плоский конверт. За пару недель я успел забыть что заказывал, поэтому сильно удивился корпусу под картон. Странно, но что-то в этом есть. В подарок мне положили брелок на одну клавишу.



Плата крутая.

Встроенный процессор. Для большинства самодельных клавиатур надо припаивать Arduino, а он занимает кучу места, поэтому приходится обыгрывать его прямо в дизайне платы. У Iris с этим намного проще.

Шесть светодиодов уже встроено в плату, но можно допаять ещё под каждую кнопку.

Подключение через USB-C, платы соединяются через TRRS (это разъём как у наушников).

Поддерживает несколько видов переключателей: Cherry MX (и даже PCB Mounted), низкопрофильные Kailh choc (но только первой версии), Alps.

Ну и просто цвет красивый.



Не дожидаясь пайки, я вставил все клавиши и пощёлкал. Кайф, всё под рукой.



Позже я догадался, что корпус не картонный, а прозрачный, просто он обёрнут в бумагу против царапин. Ещё оказалось, что я забыл заказать боковую часть, потому что не стал разбираться, что значит Clear Acrylic Middle Tented. Без этой боковинки можно спокойно работать, просто не получится поставить клавиатуру под углом.

Пошаговая сборка клавиатуры


  1. Вставляете угловые механизмы.

  2. Насаживаете на плату, выравниваете, припаиваете.

  3. Добавляете остальные кнопки, припаиваете.

  4. Прикручиваете низ корпуса, добавляете кейкапы. Готово!


На пайку первой половины ушло полтора часа, но в основном я разбирался с паяльником и температурой. Вторую половину собрал за 20 минут.

На фото видны переключатели двух цветов, это разные типы кнопок:

  • красные линейные, нажимаются плавно;
  • у коричневых есть бугорок, который чувствуется в момент срабатывания, кнопку выжимать до конца не обязательно.

Смысл в этом такой: у кнопок shift, control, alt не нужен бугорок, это вспомогательные клавиши, они нажимаются вместе с какой-то другой. Заранее я не знал, где они стоят, поэтому позже пришлось все ещё пару раз перепаять, оловоотсос пригодился.

Дно корпуса ровное, а клавиатура слишком лёгкая и скользит по столу. Самые простые силиконовые капельки решат проблему.



В итоге у меня получилось самостоятельно собрать клавиатуру, не имея никаких навыков в электронике и пайке.

Обзор Iris Keyboard: от эргономики до ништяков


Разделённая на две части


Первое, что бросается в глаза клавиатура разделена на две части. Так я могу поставить руки как угодно: сдвинуть половинки, чтобы руки были под углом, либо поставить широко, но с прямыми руками из плеч. Можно менять расположение на ходу и двигать как угодно.

Так можно сидеть правильно, оперевшись на спинку стула, руки на подлокотниках. В центре стола может быть мышь, микрофон или чай.



Правильное расположение клавиатуры убрало неприятные ощущения в суставах, которые были после обычных клавиатур.

С особым выравниванием кнопок


Клавиши кнопок выровнены не как на обычной клавиатуре: есть вертикальные колонки, но горизонтальные ряды сдвинуты. Это намного ближе к анатомии наших пальцев. Пальцы стали реже ходить в сторону, мизинцу намного проще, далеко тянуться больше не нужно ни за какой клавишей. Вместе с разделением клавиатуры это немного ломает голову, но уже к вечеру у меня не было проблем с набором, при этом сразу стало комфортней.



Теперь все мои опечатки это только мои ошибки в голове. С ними я уже начал бороться, и стабильность моей печати сильно выросла. За ней подтянулась и скорость. С одной стороны, для программирования скорость не так важна, с другой, я перестал тратить энергию на исправление опечаток, полюбил набор текста. Стал активней набирать конспекты встреч, статьи, тесты для программ.

Высокая


Неожиданностью оказалась высота клавиатуры 3 сантиметра. Это чудовищно много для комфортной работы. С высотой можно бороться тремя путями:

Уменьшить сам корпус. Убрать дно и приклеить коврик от мышки к плате (!), либо просто уменьшить расстояние, поставив новые распорки. Сам корпус может быть не акриловым в 3мм, а металлическим, получится ещё тоньше. Без корпуса высота уменьшается на треть.



Заменить переключатели на низкопрофильные, купить к ним низкие кнопки. Khail chock поддерживаются, заказал, жду. С новыми клавишами и без корпуса высота уменьшится вдвое. Это уже почти как Apple Magic Keyboard.

Поднять руки. Я купил пару подставок для кистей, пока работаю так. Немного надоедает поправлять их.



Поднять основание стола. Для разделённой клавиатуры такого не встречал, но для Atreus можно заказать вот такую подставку.



Можно не париться про высоту и докупить боковую часть, которая поставит клавиатуру под наклоном.

Готовая к наклонам


Для клавиатуры можно заказать верхнюю, нижнюю и боковую части корпуса. Если заказать tinted-боковину, можно будет добавить ножки для наклона.



Я сразу не разобрался в обилии опций и совсем забыл заказать боковушку, поэтому пришлось попробовать наклонить с помощью подставок под запястья.



Наклон клавиатуры это прикольно, но из-за некоторой колхозности моего решения, долго так работать я не смог, шатается. Но это прям кайф, подумываю дозаказать боковину с наклоном. Можно и самому напечатать на 3D-принтере.

С кастомизированными кнопками


Кнопки я заказывал сначала на Авито, потом на Алиэкспрессе. Простые наборы стоят около тысячи рублей, но надписи на них будут стираться. Набор с клавишами может выглядеть так.



Или быть проще совсем без надписей и дополнительных кнопок.



Самая важная характеристика кнопки это её профиль. Их много разных.


Проще всего на ортолинейные клавиатуру найти кейкапы плоского DSA-профиля.



DSA мне не очень понравился, слишком одинаковые клавиши. Кнопки с наклоном интереснее, например, OEM-профиль с Алиэкспресс.



Для ортолинейных клавиатур выбор раскладок ограничен, потому что нужен Shift, Control и Enter размером в одну кнопку, а много где их нет в комплекте. В некоторых наборах можно взять буквенные кнопки от основного набора, а остальные докупить отдельно. Цена поднимается существенно, обычно выше $100 только за клавиши. Например, мне понравился GMK Nautilus, но нужный набор будет стоить $190. Это столько же, сколько стоит клавиатура сейчас.



Размером 60% от привычной


У клавиатуры меньше клавиш, нет ряда F1-F12, но ряд цифр остался, а значит не нужно сразу ломать все привычки. Иногда удобней нажать отдельную клавишу, чем уходить на другой слой, где цифры под пальцами. Если бы их не было, то шорткат скриншота на Mac стал бы ещё сложнее: вместо сmd + shift + 3 надо нажать сmd + shift + Fn + e.

Меньше кнопок, значит не надо тянуться до дальних, всё под рукой. Дополнительные клавиши спрятаны на отдельных слоях. Принцип работы знаком каждому: зажимаешь shift, а все кнопки меняют свои символы, буквы становятся прописными, цифры меняются на знаки. Тут то же самое, просто зажимать надо не shift, а клавишу смены слоя, она под большим пальцем.

Но вот подписей для этих дополнительных слоев нет, поэтому остается только запоминать. Мне выучиться оказалось просто, но вот другим людям пользоваться моей клавиатурой невозможно.

Большой палец теперь не только нажимает пробел, но и меняет слои, зажимает модификаторы, жмёт enter, всего 6 кнопок. Можно выбрать любые клавиши, это зависит от ваших задач.

Кнопки под большим пальцем можно заменить, варианта три.

  1. Можно просто поставить кнопки. Нюанс в том, что эти клавиши повёрнуты на 90 градусов и смотрят вбок. Это неудобно в случае с изогнутыми клавишами, поэтому я поставил плоские из другого набора.

  2. Верхнюю кнопку нажимать большим пальцем не очень комфортно. Если она вам не нужна, то можно объединить кнопки в одну, но нужно будет добавить стабилизатор. Так кнопка будет хорошо нажиматься в любом месте нажатия. Видимо, это и было причиной поворота обычных кнопок.

  3. А можно вместо верхней кнопки поставить крутилку. Об этом отдельно.


Крутилки


На место верхней клавиши можно поставить крутилку, тогда она будет не только нажиматься, но и крутиться. Можно повесить любое действие. Из адекватных:

  • скролить страницу (имитировать колесико мыши);
  • двигать курсор;
  • менять громкость.

Я выбрал движение курсора, на второй слой добавил громкость. Самым весёлым оказалось крутить Youtube, ведь курсоры его проматывают.

Увы, крутить получается только зажав двумя пальцами сверху, мотнуть одним пальцем сбоку не получится, слишком туго, а клавиатура лёгкая. Я хотел перемещать курсор по тексту крутилками, но из-за тугости это оказалось неудобным.

Сначала я добавил крутилки на обе стороны, но потом оставил только на правой, для левой не нашлось применения.

Раскладка


На клавиатуре меньше клавиш, нет F1-F12, курсоров и цифрового блока, чтобы получить к ним доступ, нужно зажать кнопку слоя. По умолчанию есть три слоя: обычный, цифры и курсоры, мультимедиа.



Стандартную раскладку я совсем не понял: странные курсоры слева, куча кнопок для управления подсветкой, непонятные кнопки для музыки. Я попробовал посидеть так неделю, привыкнуть не смог, смысла переучиваться не нашёл.

Но все кнопки можно настроить. Подвинул курсоры в правую часть, убрал кнопки подсветки, перенёс изменение громкости на крутилку. Стало хорошо.

Сначала кажется, что невозможно запомнить. На самом деле всё делится на этапы:

  • запоминаешь курсоры;
  • учишься переключаться на цифры, знаки +=- и т.п.;
  • запоминаешь, где громкость и пауза, следующий трек;
  • меняешь положение модификаторов под шорткаты.

Пришлось подвигать на другие места shift, cmd, alt. Например, мне оказалось удобно иметь alt с каждой стороны, при том, что нажатие выполняет функцию enter. Тут всё зависит от шорткатов, которые нужны вам в работе.

Подписи для кнопок


Когда на клавиатуре напрограммировано в три слоя, непонятно, что делать с подписями на кнопках. Обычные буквы бесполезны (я же и так пишу вслепую), а модификаторы можно подписать только наклеив что-то поверх клавиши. Это некрасиво, стирается со временем, да и слишком часто меняется в первое время. Поэтому я купил клавиши совсем без подписей, а все дополнительные кнопки разучиваются постепенно.

Скобки и русский язык


Для программирования я поставил скобки вдоль центра. Удобно, но вместе с ними переехали и русские буквы Х и Ъ. Набирать их со второго слоя очень медленно.



В прошивке можно сделать так, чтобы короткое нажатие на левый shift набирало [, а на правый ], так нашлось место для Х и Ъ. Появилась новая проблема: чтобы набрать заглавную Х, надо нажать правый shift, а потом нажать левый. Для Ъ наоборот, но это приходится делать нечасто. Также можно набирать { и }.



Пользоваться правым shift я не привык, 90% опрошенных тоже. Пришлось попробовать и мне понравилось! Ломает голову, но разгружает руки.

Софт QMK


В клавиатуре крутится софт QMK quantum mechanical keyboard. Опенсорс, широко поддерживается, красота. Настраивать клавиатуру можно через конструктор на сайте или перепрошивать через терминал.

Конфигуратор на сайте


Сделать раскладку можно на сайте-конфигураторе config.qmk.fm.

Работает очень просто: перетаскиваете кнопки снизу наверх, жмёте скомпилировать (Compile), скачиваете (Firmware).



Через программу QMK Toolbox обновляете прошивку: выбираете файл, жмёте flash, нажимаете кнопку сброса на клавиатуре. Готово. У клавиатуры Iris кнопки сброса есть снизу платы, но можно повесить и на обычную кнопку в каком-нибудь слое.


Настроить крутилку на сайте не получится, только программировать. Об этом подробней.

Сборка на компе


Возможностей конфигуратора хватает для настройки кнопок, слоёв, но не работает с крутилками, пришлось устанавливать сам QMK. Гайд объяснит всё даже тем, кто с командной строкой не работал.

Для установки QMK надо выполнить 4 команды
Установить brew:
brew install qmk/qmk/qmk

Запустить настройку:
qmk setup

Дать название вашей раскладке:
qmk config user.keyboard=clueboard/66/rev4
qmk config user.keymap=<github_username>


После установки у вас появится файл с вашей раскладкой.



Список клавиш можно найти на сайте QMK.

Если что-то поменяли, то достаточно выполнить:

qmk compile // скомпилирует вашу раскладкуqmk flash// загрузит раскладку в клавиатуру 

И потом нажать на клавиатуре кнопку reset.

Для крутилки надо дописать только одну функцию и назначить клавиши на срабатывание. Вот так выглядит регулировка громкости:

void encoder_update_user(uint8_t index, bool clockwise) {    if (index == 1) { // Right encoder        if (clockwise) {            tap_code(KC_VOLU);        } else {            tap_code(KC_VOLD);        }    }}

Можно усложнить действия, добавив слои
void encoder_update_user(uint8_t index, bool clockwise) {    if (index == 1) { // Right encoder        if (layer_state_cmp(layer_state, _LOWER)) {            if (clockwise) { // Стрелки вверх-вниз                tap_code(KC_DOWN);            } else {                tap_code(KC_UP);            }        } else if (layer_state_cmp(layer_state, _RAISE)) {            if (clockwise) { // Громкость                tap_code(KC_VOLU);            } else {                tap_code(KC_VOLD);            }        } else {            if (clockwise) { // Стрелки влево-вправо                tap_code(KC_RGHT);            } else {                tap_code(KC_LEFT);            }        }    }}


Что можно сделать со своей прошивкой?


В QMK много необычных возможностей. Три важных мы уже разобрали: слои, поддержка сплит клавиатур и rotary encoder (это так крутилки называются). Но внутри много интересного. Расскажу про парочку необычных примеров, что я использовал.

Space cadet shift


В обычной клавиатуре shift или alt работают только на зажатие. В QMK им можно добавить действие и на нажатие. Например, левый shift будет писать открывающую [, а правый закрывающую ]. Ещё я так настроил аlt/enter.

Макросы


Можно повесить на нажатие клавиши набор текста или команд с клавиатуры. Макросы надо писать прямо в прошивку, можно даже создать парочка на лету, но они исчезнут, когда отключите питание.

Пара примеров. Обновление прошивки двумя командами можно свести до одной клавиши: вводим qmk compile, ждём пару секунд пока выполнится, вводим qmk flash и программно жмём кнопку reset. Весь процесс свёлся до одной клавиши.

Хоба
SEND_STRING("qmk compile\n");SEND_STRING(SS_DELAY(2000));SEND_STRING("qmk flash\n");reset_keyboard();


Многое в программировании можно свести до ввода таких команд. Например, скопировать название класса в буфер, а потом объявить переменную:

var  SomeClassMock: SomeClassInterfaceProtocol!

Код для этого
// write var ClassNameMock: ClassNameMockSEND_STRING("var "); SEND_STRING(SS_LGUI("v"));  // Past from bufferSEND_STRING("Mock: "); SEND_STRING(SS_LGUI("v"));  // Past from bufferSEND_STRING("Mock");


Не получится уменьшить первую букву переменной, но можно переместить до неё курсор (alt + влево два раза) и удалить (через del), останется только ввести букву самому.

Дописываем
SEND_STRING(SS_LALT(SS_TAP(X_LEFT)));SEND_STRING(SS_LALT(SS_TAP(X_LEFT)));SEND_STRING(SS_TAP(X_DEL));


Вся ручная работа ушла, осталось скопировать класс, запустить макрос, ввести первую маленькую букву. Целая строка свелась до пары клавиш.

Потом по такому же принципу можно инициализировать переменную:

someClassInterfaceMock = SomeClassInterface()

А затем и сгенерировать шаблон для мока в Spry:

сlass SomeClassInterfaceMock: SomeClassInterfaceProtocol: Spryify {    enum ClassFunction: String, StringRepresentable {        case empty    }        enum Function: String, StringRepresentable {        case <#empty#>    }}

В итоге, написание мока для зависимости у меня выглядит вот так:


Скорее всего, это можно сделать и в какой-нибудь программе, например, Keyboard Maestro, но есть и вот такая альтернатива. Из плюсов: подключив клавиатуру к любому компьютеру, вам не придётся настраивать окружение, всё уже работает.

Применений макросам много, надо просто поискать паттерны в своей работе.
Есть и другие фишки, но я их ещё не пробовал: auto shift, combos, tap dance, leader key и кучу всего привязанного к железу.

Итог


Собрать свою клавиатуру оказалось просто и интересно, нужны минимальные знания в пайке. Программировать не обязательно, всё основное можно настроить на сайте. Самое сложное во всём процессе это выбрать плату, которая понравится, подобрать переключатели и дождаться, когда всё привезут.

Клавиатурой я доволен. Правильное положение кнопок мне очень нравится, все свои задачи я выполнил: курсоры под правой рукой, скобочки симметрично в центре, перестал путать кнопки из-за смещения. Я измерял скорость и стабильность печати, всё стало лучше: быстрее и меньше ошибок.

Есть и сложности. К новой раскладке привыкать не очень сложно, а вот хоткеи могут значительно поменяться и стать сложнее. Я стал упрощать, как сами хоткеи (cmd + shift + G для запуска тестов в Xcode это глупость), так и поменял раскладку, чтобы было удобнее нажимать их. 60% клавиатуры хороший компромисс для тех, кто не готов пожертвовать цифрами, как в 40% клавиатуре.

Я попробовал пересесть обратно за клавиатуру Макбука. Оказалось, что за постепенным привыканием скрылась огромная разница. На обычной клавиатуре руки близко, клавиши в странных местах, печатается что-то своё, навалом модификаторов под левой рукой. Но спустя пять минут я могу печатать, как и раньше, но удовольствия в этом нет.

Самое главное: я искренне полюбил печать. На каждой встрече у меня готов конспект с принятыми решениями, вопросами без ответа, задачами на неделю. Мне в кайф написать статью, переписать абзац, раскрыть мысль в слаке. Трачу меньше сил на опечатки, больше на смысл. Доволен.

Не бойтесь пробовать и менять привычные инструменты!
Планы на будущее: уже заказал и хочу попробовать пару других клавиатур. Это Atreus, он недавно вышел с кикстартера, и скоро начнётся нормальная продажа, и 40% Jian с нормальной русской раскладкой, но на него надо успевать записываться, групбай почти закончился.

На клавиатуре я не остановился, поменял раскладку на компьютере. Поставил универсальную для русского и английского языков, чтобы все символы были в одном месте. Подробней об этом написал у себя в канале.
Подробнее..

Как использовать десктоп без десктопа? Обзор Samsung Dex

01.08.2020 00:22:29 | Автор: admin
Привет Хабр.

Как и у многих разработчиков, периодически работающих дома, у меня есть достаточно мощный десктоп, которого без проблем хватает для разных задач. Но периодически бывают дела вроде написания этой статьи для Хабра, где большой вычислительной мощности не нужно, но при этом хочется сидеть за любимым большим монитором и клавиатурой.

Решение пришло случайно при просмотре одного из обзоров интерфейс Samsung Dex, позволяющий использовать в десктоп-режиме собственный смартфон.



Данная статья набрана и сверстана на смартфоне. Для тех кому интересно, как это работает, продолжение под катом.

Первый вопрос, наверное зачем? Во-первых, из соображений экологии и удобства десктоп потребляет больше электричества, шумит и греется. Во-вторых, просто из интереса попробовать что-то новое. В третьих, если это работает, то в ряде случаев можно не брать с собой ноутбук, а ограничиться смартфоном и HDMI-кабелем, что заметно экономит вес и место в багаже.

Разумеется, могут быть разные варианты решения задачи, как обойтись без десктопа. Можно купить fanless-ПК и подключить его параллельно основному компьютеру, но хороший fanless-ПК стоит недешево. Можно купить Chromebox, что по сути тот же ПК, только с ОС от Гугла. Наконец, если ограничиться просмотром видео, можно просто воткнуть в монитор или телевизор Google Chromecast. Но решение со смартфоном оказалось самым удобным, при условии конечно, что уже есть современный смартфон, способный использовать USB-C как HDMI-выход. Не секрет, что современные смартфоны имеют весьма приличную вычислительную мощность несколько ядер, 4-8Гб оперативной памяти, и в большинстве случаев все это практически не используется.

Железо


Собственно, железом является сам смартфон, но для того чтобы все заработало, нам понадобится два устройства.

  • Переходник USB-C HDMI, который мы подключим к монитору и смартфону. Я взял специальный адаптер, способный во время работы подавать питание на смартфон, т.к. иначе придется думать о заряде батареи.

  • USB-переключатель, способный разделить USB-мышь и клавиатуру на два устройства ПК и DEX.



    Разумеется, без него можно обойтись, если каждый раз перетыкать USB-кабель, но гораздо проще переключиться между одним нажатием кнопки.

Собственно, и все. Подключаем вместе все кабели, соединяем адаптер со смартфоном и монитором, и всё работает, мы видим вполне полноценный десктоп:



Разумеется, подключение к клавиатуре через USB-переключатель, это не единственный вариант использования. Смартфон можно использовать вместо ноутбука для показа презентаций или фотографий на большом экране, просмотра видео на телевизоре в отеле, и пр. В общем, при неплохой мощности современных смартфонов, вариантов использования довольно много, а положить в сумку или карман USB-адаптер бывает проще, чем брать с собой лэптоп.

С железом разобрались, перейдем к к софту.

Софт


С софтом все одновременно и просто, и сложно. Просто потому, что это обычный Android, и он вполне работает на больших экранах. Сложно потому, что это телефонный Android, соответственно, не все программы понимают что они работают в десктоп-режиме.

Google Chrome к примеру, выглядит вот так:


Все вполне работает, но вот переключение между открытыми страницами требует нескольких кликов, и это неудобно. В Chrome Beta таки появилась возможность активировать панель табов, для чего достаточно в браузере открыть адрес chrome://flags/#enable-conditional-strip. Табы располагаются только снизу и у них нет подписей, только иконки страниц (см. нижнюю часть скриншота), но это все же лучше чем ничего.

Youtube работает, хотя и выглядит немного странно, например я так и не понял как посмотреть комментарии к видеороликам, они просто не показываются:



Помимо Youtube, нормально работает Spotify, музыку можно слушать фоном, на производительности это никак не сказывается.

Я не пробовал использовать MS Office, однако Google Docs нормально открывает и редактирует документы:


Сложности возникли с редактированием изображений. Большинство Android-редакторов заточены под смартфоны, и среди множества всяких улучшалок фотографий, нанесения рамок и прочей ерунды, я не нашел обычного простого редактора в стиле Paint, где можно было бы изменить размер холста, добавить надписи и сделать прочие несложные вещи. Смешно, но в нескольких редакторах, имеющих в названии слово Pro я не нашел банальной функции Resize Canvas. Пример редактора с незамысловатым названием Photo Editor показан на скриншоте, и несложно видеть, что его UI определенно рассчитан под телефон.


Однако, система может подойти не только для работы с текстами и картинками:


Python 3.8, numpy, git и Slack работают нормально, так что даже поработать с такого ПК в принципе, можно, вопрос лишь в том, удастся ли найти удобную IDE.

Очевидный недостаток, который сразу бросился в глаза отсутствие иконки раскладки клавиатуры. Понятно в целом, что Android система американская, и о наличии других раскладок они имеют смутное представление, но все же, добавить в трей иконку языка было бы удобно. Переключение по Alt+Shift кстати, работает нормально.

Заключение


Использование смартфона в десктопном режиие, в целом, оставило приятное впечатление. Все работает плавно, ничего не тормозит, ну а полное отсутствие шума при работе тоже радует. Справедливости ради, стоит заметить, что топовые смартфоны стоят подороже многих ноутбуков, так что было бы странно, если бы оно не работало.

Очевидно, что Samsung Dex рассчитана на устройства Samsung, мне неизвестно будет ли такой переходник работать на других смартфонах. Если кто пробовал, напишите в комментариях. А в целом, концепция кажется вполне перспективной. Раз уж современные смартфоны по производительности догоняют десктопы, почему бы не использовать эту мощность во благо, а не только в игры играть. Возможность положить в карман HDMI-переходник и иметь возможность пользоваться системой на большом экране это весьма удобно, надеюсь, софт будет и дальше развиваться в этом направлении. А Android-разработчикам могу посоветовать лучше тестировать свои программы в десктоп-режиме.

PS: Для тех, кто хочет посмотреть Samsung Dex вживую, видео под спойлером (не мое).
Видео

Подробнее..

Перевод Neocortix делает вклад в исследования COVID-19, открывая мир 64-битных Arm устройств для FoldingHome и RosettaHome

31.07.2020 10:05:30 | Автор: admin
Компания Neocortix, специализирующаяся на распределенных вычислениях, анонсировала завершение портирования Folding@Home и Rosetta@Home на 64-битную платформу Arm, тем самым позволяя современным смартфонам, планшетам и встраиваемым системам типа Raspberry Pi 4, вносить свой вклад в исследование и разработку вакцины от COVID-19.





Четыре месяца назад Neocortix анонсировала запуск порта Rosetta@Home, позволив устройствам Arm участвовать в исследовании свертки белков, направленном на поиск вакцины для COVID-19. В тот момент компания сообщила, что ведутся работы над портированием на Arm Folding@Home другого проекта распределенных вычислений, нацеленного на достижение той же цели.

Теперь Neocortix сообщила об успехе по обоим фронтам. Мы портировали Folding@Home и Rosetta@Home для устройств, основанных на Arm, чтобы позволить миллиардам высокопроизводительных мобильных устройств работать над поиском вакцины от COVID-19, объясняет Ллойд Уоттс, основатель и генеральный директор Neocortix, Мы увидели возможность использования нашей платформы Neocortix Cloud Services для помощи наиболее востребованным научным проектам в их нужде в вычислительных ресурсах, и сделали это в большом масштабе.



Мы движемся в будущее с триллионом соединенных между собой устройств, и инновация заключается в том, что этим подходом решается одна из сложнейших задач связывания множества устройств из разных точек мира в единое облако, добавляет Пол Уильямсон, вице-президент и управляющий по связям с бизнес клиентами Arm, Сотрудничество Arm с Neocortix означает, что технологии Arm теперь могут дать свой вклад в критически важные исследования COVID-19 и это потрясающе видеть, как глобальная экосистема Arm разработчиков объединяется, чтобы совместно поддержать эти усилия.

Мы наблюдаем растущую вычислительную мощность телефонов и других мобильных устройств в последние годы, соглашается Грег Боуман, директор проекта Folding@Home, Это сотрудничество между Neocortix и Arm предоставило нам идеальную возможность использовать мобильные ресурсы для ускорения наших исследований по COVID-19.

Folding@Home и Rosetta@Home уже работают на платформе распределенных вычислений Neocortix Scalable Compute и передают результаты обратно в научные проекты. С дополнительными техническими деталями можно ознакомиться в Коронаблоге Neocortix.
Подробнее..

Моделируем поведение Quartus-проекта на Verilog в среде ModelSim

29.07.2020 16:12:53 | Автор: admin
В прошлой статье мы сделали достаточно сложный модуль. Разумеется, я вставил в тело статьи уже отлаженный результат. Но мне показалось, что достаточно странно, когда автор говорит делай, как я, но при этом не показывает очень важного процесса. Давайте я покажу, как вообще проводится отладка системы путём моделирования. Причём в следующей статье будут содержаться сведения, которые ещё неделю назад не знал даже я. Но, чтобы перейти к ним, надо разобраться с базовыми принципами. Итак. Давайте рассмотрим, как быстро подготовить и не менее быстро запустить процесс моделирования в среде ModelSim.



Предыдущие статьи цикла
  1. Разработка простейшей прошивки для ПЛИС, установленной в Redd, и отладка на примере теста памяти
  2. Разработка простейшей прошивки для ПЛИС, установленной в Redd. Часть 2. Программный код
  3. Разработка собственного ядра для встраивания в процессорную систему на базе ПЛИС
  4. Разработка программ для центрального процессора Redd на примере доступа к ПЛИС
  5. Первые опыты использования потокового протокола на примере связи ЦП и процессора в ПЛИС комплекса Redd
  6. Веселая Квартусель, или как процессор докатился до такой жизни
  7. Методы оптимизации кода для Redd. Часть 1: влияние кэша
  8. Методы оптимизации кода для Redd. Часть 2: некэшируемая память и параллельная работа шин
  9. Экстенсивная оптимизация кода: замена генератора тактовой частоты для повышения быстродействия системы
  10. Доступ к шинам комплекса Redd, реализованным на контроллерах FTDI
  11. Работа с нестандартными шинами комплекса Redd
  12. Практика в работе с нестандартными шинами комплекса Redd
  13. Проброс USB-портов из Windows 10 для удалённой работы
  14. Использование процессорной системы Nios II без процессорного ядра Nios II
  15. Практическая работа с ПЛИС в комплекте Redd. Осваиваем DMA для шины Avalon-ST и коммутацию между шинами Avalon-MM
  16. Разработка простейшего логического анализатора на базе комплекса Redd
  17. Разработка логического анализатора на базе Redd проверяем его работу на практике
  18. Делаем голову шинного USB-анализатора на базе комплекса Redd


Как работает обычная программа для ЭВМ? Имеется некая внешняя среда (монитор и клавиатура с мышкой самые типичные представители этой самой среды). Программа с ними взаимодействует. При отладке можно производить настоящие воздействия от внешней среды, а можно эмулировать их. У нас тестеры часто пишут всякие скрипты, которые как раз эмулируют внешние воздействия. После чего запускаются анализаторы логов, которые проверяют, чтобы ответы в среду уходили верные.

Что делать, если в этой программе для ЭВМ всё глючит? Можно поставить точки останова и изучать срез системы в момент, когда они сработали. Срез системы это значения переменных. Может, состояния различных мьютексов и прочих объектов синхронизации. В общем, срез внутренних параметров отлаживаемой системы.

При отладке для ПЛИС можно сделать всё то же самое. Правда, если среда будет настоящая, то делать остановку и изучать срез системы проблематично, хоть и возможно. В рамках рассказа о Redd, я всё время продвигаю мысль, что всё должно быть просто и быстро. Мы не проектируем сложных систем. Мы делаем какие-то модули, вроде того, что был сделан в прошлой статье. Он навороченный, но весьма и весьма несложный. В общем, мы будем производить его поведенческое моделирование.

И здесь возникает вопрос о внешней среде. Как сымитировать её? Нам на помощь приходят модели. На языке Verilog (как и VHDL, и других похожих) вполне можно описать поведение чего угодно. Делаем мы систему, которая работает с микросхемой ULPI Значит, чтобы проверить её работу, на том конце должно быть что-то, что ведёт себя именно, как ULPI. То есть, модель ULPI. Но этого мало. Наш блок реагирует на команды от шины ALAVON_MM. Именно эта шина заставляет блок жить. Поэтому надо ещё добавить модель шины AVALON_MM, причём эта модель должна быть активной. Именно она будет подавать тестовые воздействия.



В конечном итоге мы должны сделать именно такую систему. И тогда мы сможем снимать временные диаграммы сигналов на всех её шинах и даже внутри любых её модулей. Если будет возникать ошибка, мы сможем устанавливать точки останова и изучать срезы системы, чтобы найти врага. Хотя, лично я эти точки останова обычно не ставлю, чаще всего хватает анализа временных диаграмм. Дело в том, что сигналы можно смотреть не только интерфейсные, а любые внутренние. Вытянув десяток-другой внутренних сигналов на график, обычно можно догадаться, что в логике реализовано не так.

Цель сегодняшней статьи не рассказать о том, что такое моделирование вообще (это долгая история), а показать, как это моделирование провести быстрее всего. И рассмотрим мы это не на боевой задаче, а на простом примере. Сделаем совсем простенькую тестовую систему, чтобы в следующей статье уже понимать, откуда растут ноги у более сложного её варианта, ведь при чтении удобнее не сидеть и недоумевать: Зачем он это делает?, а знать все базовые принципы, из которых уже вытекают усложнения. Кстати, недавно выяснилось, что один мой знакомый хоть и владеет мастерством моделирования, но не знал, что в среду Quartus встроены механизмы, которые позволяют делать это легко и непринуждённо. Он тратил на это намного больше усилий, чем требуется. Так что может, кто-то тоже сейчас узнает для себя что-то новое о возможностях, заложенных в Quartus. Итак, приступаем.

Создание простейшей модели на языке Verilog


Люди делятся на две категории. Те, кто любит создавать всё с нуля руками и те, кто любит делать это, повозив мышкой. Руками создавать всё правильнее. Можно контролировать каждое действие и делать всё заведомо идеально. Но память штука ненадёжная. Если всё время заниматься одним и тем же делом, она держит детали в уме, а если приходится всё время переключаться между языками, через месяц-другой приходится вспоминать, что же там надо сделать. Поэтому работа через вариант повозить мышкой имеет право на существование хотя бы из-за этого. Опять же, если у отлаживаемого модуля десяток-другой интерфейсных сигналов, мне всегда скучно делать рутинную работу по их переобъявлению и пробросу. Поэтому сейчас мы рассмотрим, как сделать модель при помощи мышки. А дальше каждый для себя решит, достаточно ему этого, или стоит переходить на ручную работу.

Итак, мы хотим промоделировать модуль. Что такое промоделировать выходит за рамки нашего цикла, можно на эту тему написать отдельный большой цикл. То есть, в рамках этого раздела, считаем, что вы знакомы с методикой разработки модели. Но дальше надо всё включить в проект Или нет? Как ни странно, для моделирования модуля совершенно не нужно даже создавать собственный проект. Мы можем прицепиться в качестве паразита к любому проекту, не включая в него ничего нового, а только создав тестовый набор, который никак не будет участвовать в основной сборке.

Давайте ради интереса прицепим к нашему ULPI-проекту вот такой забавный модуль на SystemVerilog, написанный мной специально для иллюстрации и не имеющий никакого отношения к разрабатываемому анализатору. Просто некоторое время назад довелось много возиться с вычислением контрольных сумм, вот он в голову и пришёл.
module sum(input         clk,input [7:0]   data,input         we,input         sof,output [15:0] sum);logic [15:0] temp;always @ (posedge clk)begin     if (we)      begin         if (sof)             temp <= data;         else             temp <= temp + data;     endend// В идеале - так//assign sum = (~temp)+1;// Но контролировать проще так:assign sum = temp;endmodule

Видно, что данные в него поступают по шине, очень отдалённо напоминающей AVALON_MM, а выходят просто в параллельном коде.

Положим получившийся файл в каталог с нашим проектом, но не станем включать его в проект в Quartus. Вместо этого создадим тестовый набор специально под него. Для этого выбираем пункт меню Assignments>Settings:



и в появившемся дереве ищем пункт EDA Tools Settings>Simulation:



Кстати, о типе моделирования, выделенном зелёной рамкой. Возможно, кто-то помнит, в первых статьях я говорил, что при создании проекта чисто по привычке выбираю ModelSim Altera? Это было то самое ружьё на сцене, которое рано или поздно должно было выстрелить. Но если при создании проекта тип моделирования не был выбран, его можно выбрать или изменить здесь.

Продолжаем создавать тестовый набор. Переключаем радиокнопку на Compile test bench (кстати, а как этот термин красиво переводится на русский? Я не могу заставить себя писать тестовый стенд, так как не вижу никакого стенда) и нажимаем кнопку Test Benches:



В открывшемся диалоге нажимаем New:



Если делать тестовый набор вручную, то можно заполнить поля за один проход. Но так как мы делаем всё при помощи мышки, то сейчас заполняем только часть полей, а остальные дозаполним позже. В поле Test bench name я вбил слово Parazit (а как ещё назвать тест, который просто паразитирует на проекте?). Слово Parazit под ним заполнилось автоматически. Сейчас мы не будем его менять, но в будущем нам ещё предстоит это сделать. Также при помощи кнопки ... я выбрал файл sum.sv с кодом отлаживаемого сумматора, после чего, при помощи кнопки Add, затолкнул его в список файлов теста. Пока всё. Закрываем диалог



Дальше мы продолжим формирование теста в среде ModelSim. Для этого выбираем пункт меню Tools>Run Simulation Tools>RTL Simulation:



Открывается окно ModelSim. Возможно, будут найдены ошибки в коде Verilog, тогда надо закрывать ModelSim, править ошибки, открывать вновь. Но рано или поздно, перечень ошибок станет чисто организационным. У меня он выглядит так:



Не найдено модуля верхнего уровня. Это нормально. Мы его ещё не создали просто. Поэтому идём в перечне библиотек к work и раскрываем её. Вот он, наш сумматор.



Наводимся на него, нажимаем правую кнопку Мыши и выбираем пункт меню Create Wave. Это в тексте всё так занудно, если бы я снимал видео, весь процесс занимал бы десятки секунд, так что не пугайтесь, а следите за руками дальше. Итак, Create Wave



Интерфейсные сигналы модуля автоматически переехали на график:



Надо назначить значение какого-нибудь из них. Не важно какого, важно назначить. Очень старая среда моделирования Квартуса умела красиво генерить тактовые сигналы. Увы, её давно изъяли из поставки, так как стали прилагать ModelSim, а тут с подобным всё не так красиво. Проку в формировании генератора здесь, я не увидел, поэтому даже показывать не буду. Так что Ну, давайте линию we нулю присвоим. Наводимся на сигнал, нажимаем правую кнопку, выбираем пункт меню Edit>Wave Editor>Create/Modify WaveForm.



В появившемся диалоге выбираем Constant. И время заодно поменяем, скажем, на 100 микросекунд:



Далее указываем значение 0:



Всё, минимально необходимый набор данных мы создали, а остальное проще будет ручками сделать. Экспортируем файл. Для этого выбираем пункт меню File>Export>Waveform:



Выбираем тип файла Verilog Testbench (кстати, очень жаль, что не SystemVerilog, но в будущем можно будет поправить и ручками). Также задаём имя файла. Я назвал его parazit_tb, по принципу а почему бы и нет?.



Всё, ModelSim можно закрывать, времянку при этом сохранять не нужно.

Что делать с моделью дальше


Вот такой кривоватый, но всё-таки готовый Верилоговский файл нам создала система:
`timescale 1ns / 1nsmodule parazit_tb  ;    reg    sof   ;   reg    we   ;   wire  [15:0]  sum   ;   reg  [7:0]  data   ;   reg    clk   ;   sum     DUT  (        .sof (sof ) ,      .we (we ) ,      .sum (sum ) ,      .data (data ) ,      .clk (clk ) ); // "Constant Pattern"// Start Time = 0 ns, End Time = 100 us, Period = 0 ns  initial  begin  end  initial#0 $stop;endmodule

Автоматика избавила нас от написания стандартных блоков. Причём если бы интерфейсных сигналов было больше, автоматика бы послушно прописала бы и соединила все цепи. Лично меня при ручном создании тестовых наборов удручает именно процесс описания сигналов и их проброса. Теперь в этом файле мы сейчас создадим модель среды, которая будет воздействовать на отлаживаемый модуль sum.

Как видим, толку от задания констант, сделанного автогенератором никакого. Но всё-таки, созданы все цепи, подключён модуль, подлежащий тестированию, даже секция initial создана. Давайте облагородим код. Первое выкинем точку останова, удалив строки:
  initial#0 $stop;

Дальше добавим модель тактового генератора (как же мне не хватает замечательного генератора, который делали старинные Квартусы! Там можно было задать частоту в мегагерцах и не думать о пересчёте её в период, а тем более полупериод).
  always   begin      clk = 0;      #5;      clk = 1;      #5;  end

Теперь нам надо послать несколько байт данных. Проще всего это сделать прямо в секции initial, но если я буду прописывать там каждую фазу доступа к шине, код в этой секции станет запутанным. Поэтому я сделаю такую задачку (именно она выступает в роли модели шины):
task SendByte (input reg[7:0] D);    begin        data = D;        we = 1;        @(posedge clk);        #1        we = 0;   endendtask

Ну, и впишу назначение констант и вызов циклов работы с шиной в блок initial. Напоминаю, что запись типа #123 означает ждать 123 единицы времени. У нас это наносекунды. Также напоминаю, что так как присвоения идут последовательно, используем операцию равно, а не стрелка. Итого, имеем следующий основной код тестирования:
Смотреть здесь
  initial  begin     sof = 0;     we = 0;     data = 0;     #13;     // Первый байт кадра     sof = 1;     SendByte (1);     // Остальные байты     sof = 0;     SendByte (5);     SendByte (1);     // А тут мы промоделируем небольшую задержечку     #20;     SendByte (1);  end


Итого, у нас полный код модуля приобрёл такой вид:
Смотреть полный код модуля.
`timescale 1ns / 1nsmodule parazit_tb  ;    reg    sof   ;   reg    we   ;   wire  [15:0]  sum   ;   reg  [7:0]  data   ;   reg    clk   ;   sum     DUT  (        .sof (sof ) ,      .we (we ) ,      .sum (sum ) ,      .data (data ) ,      .clk (clk ) );   always   begin      clk = 0;      #5;      clk = 1;      #5;  endtask SendByte (input reg[7:0] D);    begin        data = D;        we = 1;        @(posedge clk);        #1        we = 0;   endendtask// "Constant Pattern"// Start Time = 0 ns, End Time = 100 us, Period = 0 ns  initial  begin     sof = 0;     we = 0;     data = 0;     #13;     // Первый байт кадра     sof = 1;     SendByte (1);     // Остальные байты     sof = 0;     SendByte (5);     SendByte (1);     // А тут мы промоделируем небольшую задержечку     #20;     SendByte (1);  endendmodule



Завершение подготовки тестового набора


Пришла пора добавить этот текст к тестовому набору. Для этого идём в уже известный нам диалог



Но теперь наш набор не создаём, а выбираем в списке. В будущем список будет расти по мере добавления наборов Выбрав, нажимаем кнопку Edit. Я внёс в настройки три правки:
  1. Добавил файл parazit_tb.v в список.
  2. Так как файле parazit_tb.v модуль верхнего уровня имеет имя parazit_tb (можете убедиться, глянув исходник из предыдущего раздела), я вписал это имя в строку Top level module in test bench.
  3. Я сказал вести моделирование в течение 10 микросекунд, после чего приостановиться. Если что я домоделирую через нажатие кнопок ручного управления.




Итого


Закрываем всё. Снова запускаем ModelSim. Видим, что всё работает верно. Данные приходят и учитываются в сумме. Если же на такте нет данных (we в нуле) сумма не увеличивается.



Как пользоваться самой средой моделирования это тема на несколько статей. Причём скорее в видеоформате. Но в целом мы познакомились с методикой быстрой подготовки и запуска тестов на языке Verilog из среды Quartus.

Теперь, зная, как быстро запустить моделирование, мы можем набросать модели среды для нашей головы USB-анализатора и проверять её работу. При этом мы не запоминали ни одного заклинания ModelSim, так как Квартус позволяет всё настроить при помощи мышки. Все необходимые скрипты он генерит сам и среду ModelSim вызывает тоже сам. Базу для модели нам также создали в автоматическом режиме, хоть её и пришлось затем доработать вручную.

Увы и ах. Один из элементов внешней среды модуль ULPI. Чтобы разработать его модель самостоятельно, надо, во-первых, тщательно разобраться в логике работы той микросхемы. А в предыдущей статье я говорил, что она очень заковыристая. Ну и, во-вторых, надо затратить уйму времени на разработку кода модели. И устранение ошибок в нём Понятно, что проще найти что-то готовое. Но готовую модельку удалось найти только на языке SystemC. Поэтому в следующей статье мы будем учиться моделировать систему с использованием этого языка.
Подробнее..

Неожиданные детали работы Windows Firewall, настроенного по умолчанию. И эксперименты по перенастройке

05.08.2020 14:08:45 | Автор: admin
Иногда получается, что при выполнении очередного проекта, я случайно открываю какие-то обстоятельства, которые, вроде, никто не скрывает, можно даже найти документацию, поясняющую суть Но многие, включая меня, находятся в плену заблуждений, поэтому не ищут ту документацию, полагаясь на совершенно неверную картину мира. У меня уже намечается целый цикл из статей, в которых я просто сообщаю, что всё, оказывается, не так, как многие (включая меня) думали. Была у меня статья про DMA, была статья про производительность шины PCI Express. К этому же циклу можно отнести статью про конфигурационные ПЗУ для ПЛИС Altera.

Сегодня мне хотелось бы рассказать пару слов про работу Windows Firewall, или, как его называют в русифицированной ОС брандмауэра. В целом, это очень хорошая штука, но в частности Оказывается, по умолчанию он работает в достаточно интересном режиме. Как говорится: А пацаны и не знают. Итак, начинаем разбираться, что там к чему.




Введение


Сначала поясню суть задачи, которую я решал. Мне надо было проверить, насколько корректно работает очередная плата с нашим сервисом All Hardware. Но не та, которую я проверял в одной из прошлых статей, а более навороченная, с ПЛИС Xilinx.

Что представляет собой сервис All Hardware. Это сайт, на который пользователь заходит, авторизуется и получает список различных плат, физически размещённых на сервере. Зачем он это делает? Чтобы поработать с платой, не покупая её. Например, посмотреть, подойдёт ли она ему, или просто поупражняться в работе с конкретным контроллером. Платы предоставляют производители, а сервис даёт сеанс работы с ними, ограниченный по времени. Пользователь выбирает плату из списка и получает три вещи: IP адрес, номер порта и видео с камеры, которая смотрит на эту макетку. На самом деле, там ещё можно через SSH пробрасывать порты, но в них я не специалист. По моей части именно адрес, порт и видео.

Дальше пользователь в среде разработки, которая стоит на его локальной машине, должен выбрать удалённый отладчик (для большинства сред это старый добрый GDB, для Кейла более извратный, но если интересно про это можно сделать отдельную статью, к фаерволу это не относится). Туда вбиваются выданные IP и порт, после чего можно начинать сеанс удалённой отладки, ориентируясь о происходящем с платой по картинке с камеры и по проброшенным через SSH-портам.

Таким образом, любой желающий может пощупать работу с различными отладочными платами, не покупая их. При этом, как и в случае с Redd, среда разработки и исходные коды размещаются на локальной машине. На сервер уходит только двоичный код. Но по истечении сеанса работы, автоматика стирает ПЗУ, так что следующий пользователь считать код уже не сможет.

Итак, возвращаемся к теме статьи. Каким боком здесь фаервол? Всё просто. Мне предстояло поработать с ПЛИС Xilinx. А их среда разработки совершенно официально обладает функцией WebTalk. Мне совершенно не хотелось, чтобы она сообщала о моих действиях куда следует, поэтому среда стояла на несетевой машине. Даже если бы очень захотела руки у неё коротки. Нет физического канала и всё тут! Но концепция сервиса All Hardware такова, что сеть быть должна. Для проверки машину пришлось временно подключать к проводу (на самом деле, отсутствие сети это скорее привычка, на той машине всё равно ничего интересного нет). Что делать? Наступить на горло своей паранойе? Ну уж нет! Я решил ограничить среде разработки перечень разрешённых адресов, чтобы она могла работать только с localhost и сервером All Hardware. Не знаю, что будет потом, а сейчас у сервера All Hardware IP-адрес один и тот же. Просто от сеанса к сеансу выдаются новые порты. Итак, цель ясна, приступаем к реализации.

Какой фаервол взять?


На Windows XP и Windows 7 я пользовался Outpost Firewall. Это отечественная разработка. Очень надёжная и удобная. Я даже купил себе по акции пожизненную лицензию на три машины. Однажды этот фаервол помог мне выявить трояна, которого не видел ни один антивирус. Когда я сумел взять файл с телом вируса, я скормил его нескольким антивирусам, поставляющимся на LiveCD. Ни один не заметил ничего подозрительного. А фаервол у меня просто был в параноидальном режиме, откуда я и узнал о подозрительной активности программы.

Всё было хорошо, пока производитель этого фаервола не закрылся при странных обстоятельствах. После этого, я сильно загрустил. Настолько загрустил, что на основном моём ноутбуке до сих пор стоит семёрка с Outpost, так как я не стал искать ему замену. Но среда разработки Xilinx хочет десятку! Прекрасно! Значит, пришла пора осваивать работу с фаерволом, встроенным в эту ОС!

Все мы знаем, что когда какая-то программа пытается получить доступ к сети, этот стандартный фаервол спрашивает у нас, разрешить ей работу с сетью или нет. Мы можем запретить сразу, а можем снять галочку разрешения после, об этом в сети имеется масса руководств. Вот эти галочки:



Это знают все. Но какова ценность этих знаний? Я опущу свои мысли, которые одолевали меня при чтении массы однотипных статей как запретить приложению выход в сеть, не рассказывающих, как его не запретить, а только ограничить. Лучше я покажу свои выводы на специально сделанном для этого примере. Напишем два простейших консольных приложения.

Сервер


Первое приложение будет прикидываться сервером. Оно принимает UDP-пакеты, в которых приходят строки, и отображает их на экране. Для того чтобы мы говорили об одном и том же, вот его исходный текст на С++:
#include <iostream>#include <winsock2.h>#include <ws2tcpip.h>// Need to link with Ws2_32.lib#pragma comment (lib, "Ws2_32.lib")#define DEFAULT_BUFLEN 16int main(int argc, char** argv){if (argc != 2){printf("usage: ServerTest.exe port");return -1;}WSADATA wsaData;WSAStartup(MAKEWORD(2, 2), &wsaData);    // The socket address to be passed to bind    sockaddr_in addr;addr.sin_family = AF_INET;addr.sin_addr.s_addr = INADDR_ANY;addr.sin_port = htons((u_short)strtoul (argv[1],0,0));SOCKET sock = socket(AF_INET, SOCK_DGRAM, 0/*IPPROTO_UDP*/);bind(sock, (struct sockaddr*) &addr, sizeof(addr));while (true){struct sockaddr from;int len = sizeof(from); char buf[DEFAULT_BUFLEN];memset(buf, 0, DEFAULT_BUFLEN);recvfrom(sock, buf, DEFAULT_BUFLEN-1, 0, &from, &len);printf(buf);}return 0;}

Запускаем эту программу, передав в качестве аргумента номер порта (скажем, 1234) и предсказуемо получаем запрос от фаервола:



Разрешим ему сетевую активность Пусть он пока ждёт, а мы напишем клиентскую часть в виде другого EXE-шника.

Клиент


Пусть наш клиент шлёт серверу строки с крутящейся палочкой. Вот его текст:
#include <iostream>#include <winsock2.h>#include <ws2tcpip.h>#include "Windows.h"// Need to link with Ws2_32.lib#pragma comment (lib, "Ws2_32.lib")#define DEFAULT_BUFLEN 16int main(int argc, char** argv){if (argc != 3){printf("usage: ClientTest.exe address port");return -1;}WSADATA wsaData;WSAStartup(MAKEWORD(2, 2), &wsaData);struct sockaddr_in server, client = { AF_INET,INADDR_ANY,INADDR_ANY };memset(&server, 0, sizeof(server));server.sin_family = AF_INET;server.sin_port = htons((u_short)strtoul (argv[2],0,0));InetPton(AF_INET, argv[1], &server.sin_addr.s_addr);SOCKET sock = socket(PF_INET, SOCK_DGRAM, 0);bind(sock, (sockaddr*)& client, sizeof(client));for (int i=0;;i++){static const char* sticks[] = { "\\\r","|\r","/\r","-\r" };sendto(sock, sticks[i%4], strlen(sticks[i%4])+1, 0, (sockaddr*)& server, sizeof(server));Sleep(250);}}

Запускаем, указав адрес сервера и порт, который был у сервера (у меня это 192.168.1.95 и 1234), после чего в серверном окне начинает бежать чуть иная, чем я хотел, но всё же палочка:



Но волнует меня не то, что символ \r не возвращает каретку в начало строки, а то, что клиент это отдельный процесс Запускаемый из совершенно отдельного файла!.. А фаервол не запросил у меня разрешения на его сетевую активность. Вместо этого, он разрешил её сам, даже не поставив меня в известность о том, что программа куда-то полезет. Как так?

Немного теории о режимах работы фаервола


Вот тут мы подошли к сути статьи.
По умолчанию, Windows-фаервол разрешает все исходящие соединения, если они не запрещены явно. То есть, к нам не смогут подключиться извне, но если какая-то программа проникла на нашу машину (или мы поставили её добровольно), она вполне может отсылать, что угодно, и никто ей по умолчанию это не запретит!

Собственно, вот соответствующая настройка фаервола:



Разрешено всё, что не запрещено. Приложению можно явно запретить активность. Именно этому посвящено огромное количество статей в Интернете Но троян заберётся на нашу машину незаметно, мы и не догадаемся, что именно его надо занести в запрещённые приложения. Опять же, это не решает моей задачи, вынесенной во введение статьи. Мне надо оставить доступ к тем адресам, которые я разрешил и запретить все остальные.

Чтобы это сделать, надо перевести фаервол в режим запрещено всё, что не разрешено для исходящих соединений. Я вечно путаюсь, как войти в соответствующий пункт меню Ага, нашёл



И там сначала выбираем вкладку, соответствующую активному профилю (на моём рисунке это был Общий профиль, а затем переключаем список выбора Исходящие подключения из Разрешить (по умолчанию) в Блокировать.



Всё, мы можем спать спокойно? Увы, нет. Если бы всё было так просто уверен, компания Microsoft сразу выбирала бы режим Блокировать для всех. Жаль, но всё только начинается.

Немного о прикладном мазохизме


Итак. Допустим, вы включили режим блокировки для исходящих Сразу умерло всё, включая браузеры. В целом, никто не мешает в любой момент вернуть выбор в старое положение и откатиться к исходному варианту. Но давайте посмотрим, что нам вообще даёт новый режим. Мы получаем список правил. И у этих правил можно задать безусловное условие разрешения, а можно задать для приложения список открытых портов и список открытых адресов. Адреса можно задавать группой. Вот окно настройки портов:



Вот окно настройки адресов:





Мало того, никто не мешает открыть порт для любых программ, ограничив список допустимых адресов ему. То есть, мы говорим не Программе такой-то разрешить доступ к портам таким-то, а Всем программам, работающим через порт такой-то, разрешить работу, ограничив адреса следующей группой.

Всё замечательно, кроме одного. Если список правил для входящих соединений нам формирует система, то для исходящих всё надо добавлять самому. Как я говорил, у меня умер браузер мне пришлось добавить его в разрешённые исходящие самостоятельно. Как настраиваются адреса, я не буду описывать, статья не об этом. Статей про настройку правил (с целью блокировки, правда) пруд пруди. В целом, обычно я находил подходящее правило для входящих, копировал имя файла оттуда, после чего создавал правило для исходящих, указав тот же файл. Ну, и разрешал активность этой программе.

Когда у меня возникла проблема с подключением к VPN в офисе, я поисследовал список готовых правил и нашёл вот такое (я заранее знал, что у нас VPN подключение идёт по протоколу L2TP):



Правило создано за нас, но не активировано. Я зашёл в его свойства, активировал его, после чего слева в списке появился зелёный шарик с галочкой, а VPN-соединение с офисом заработало.

Но так или иначе, а в целом, работа с таким фаерволом попахивает мазохизмом. Надо иметь железную волю, чтобы не закричать: А надоело это всё и не вернуться к старому режиму работы. Я уже почти дошёл до этого состояния (благо опыты с Xilinx для All Hardware уже были завершены), но один мой знакомый подсказал мне красивое решение.

Надстройка над штатным фаерволом


Оказывается, есть официально бесплатная программа Windows Firewall Control.



Она сама по себе ничего не делает, а просто управляет фаерволом, встроенным в Windows, предоставляя очень удобные интерфейсы. Теперь не надо бегать через кучу меню, чтобы что-то настроить. Все настройки удобно и компактно собраны на нескольких вкладках. Расписывать все функции этой программы я не буду. Цель статьи не описать её, а просто отметить её существование. Дальше все желающие смогут найти специализированные статьи, зная имя Windows Firewall Control.

И вот теперь при запуске клиентской части из примера выше, я наконец-то получил сообщение:



Я могу разрешить ему доступ, после чего будет автоматически создано правило, я могу запретить доступ, я могу заблокировать приложение однократно.

Вот я ради интереса нашёл автоматически созданное правило в штатном списке фаервола и ограничил ему список доступных адресов:



В общем, с этим приложением жизнь стала намного проще даже при использовании штатного Windows Firewall. Настолько лучше, что эта машина с Windows 10 осталась в сети, ведь она уже не так беззащитна, как была до того.

Заключение


Штатный Windows Firewall по умолчанию работает в таком режиме, что любая программа может начать отсылать данные, о чём пользователь даже не будет проинформирован. Это никто не скрывает, но не все об этом знают. Можно, конечно, поставить сторонний фаервол, но вполне достаточно перевести штатный Windows Firewall в режим запрещено всё, что не разрешено. К сожалению, при этом поддержка сетевой работоспособности штатными средствами превращается в ад. Но сторонняя официально бесплатная программа Windows Firewall Control устраняет это неудобство.

Будете ли вы пользоваться связкой из штатного фаервола и этой программы, либо достанете сторонний фаервол, вопрос открытый. Но то, что использовать штатный фаервол в режиме по умолчанию несколько боязно, по-моему, не подлежит сомнению.
Подробнее..

Модульные телефоны, ноутбуки и часы что стало с нашумевшими проектами?

28.07.2020 16:18:22 | Автор: admin

На Хабре несколько лет подряд публиковались новости и статьи о модульных гаджетах телефонах, ноутбуках, часах. Почти все эти проекты получали мощную поддержку IT-сообщества. Но за последние пару лет бурный поток новостей о таких гаджетах иссох до едва журчащего информационного ручейка.

Мы решили вспомнить былое и выяснили, что случилось с теми проектами, которые некогда были у всех на устах. Плюс посмотреть, появилось ли что-то новое на рынке модульных устройств. Подборка получилась субъективной, и, возможно, в нее не попали некоторые интересные проекты. Будет здорово, если в комментариях вы вспомните другие существующие и новые инициативы такого рода.

Project Ara



Из всех проектов модульных устройств именно этот наделал больше всего шума и закончился ничем. Но начиналось все очень круто.

Суть проекта. В 2011 году Google приобрела Motorola Mobility с ее патентами и технологиями. Через пару лет компания анонсировала проект Project Ara, который должен был изменить будущее разработки мобильных девайсов и вообще всю мобильную отрасль. Да кого мы обманываем если бы этот проект вышел в свет, он бы стал причиной кардинальных изменений всей индустрии разработки гаджетов.


Идея заключалась в том, чтобы создать модульную архитектуру смартфона. Она позволяла бы менять абсолютно все камеру, динамики, процессор, дисплей плюс подключать разного рода периферийные модули. Например, детектор угарного газа.

Планировалось создать маленькую, среднюю и большую платформы, базу, на которую и планировалось устанавливать модули при помощи магнитных креплений. В идеале пользователю бы не пришлось покупать каждые пару лет новый смартфон. Достаточно обновить модули процессора/ОЗУ, камеры и готово в руках новое мощное и актуальное устройство.

Что сейчас? Три года разработчики публиковали новости, фотографии, анонсы. Но в 2016 году проект свернули, компания Google заявила о полном прекращении R&D в сфере модульных смартфонов. Официальная версия закрытия: проблема с магнитными креплениями модулей те просто выскакивали из гнезд в самый неподходящий момент. Неофициальная версия: проект свернули из-за того, что модульные устройства сделали бы невозможной продажу смартфонов ценой в сотни и тысячи долларов. А это означает недополученную прибыль компаний, что рынок ой как не любит. Кто же тогда понесет в магазины свои денежки после анонса новинок?

Иногда о Project Ara вспоминают, но проект мертв, на его возрождение рассчитывать не стоит.

Fairphone



Источник: iFixit

Еще один проект по созданию модульного смартфона, который стартовал без особого шума, но, в отличие от Project Ara, быстро достиг этапа практической реализации и жив до сих пор.


Суть проекта. Она чуть иная, чем у Project Ara. Если там шла речь о том, чтобы телефон можно было апдейтить путем замены модулей, то здесь замысел в упрощении процесса ремонта. Создателям Fairphone не нравится то, что многие современные смартфоны очень сложно ремонтировать, поэтому они решили создать максимально ремонтопригодный телефон. И ведь получилось iFixit поставил устройству 10 из 10 по шкале ремонтопригодности!


Источник: fairphone.com

Что сейчас? Насколько можно судить, с проектом все хорошо. В прошлом году появилась уже третья модель честного телефона. Ее характеристики:

  • Процессор Qualcomm Snapdragon 632 8 x 1.8 GHz, Kryo 250.
  • Графический адаптер Qualcomm Adreno 506.
  • Оперативная память 4096 Мбайт.
  • Дисплей 5.65 дюйм, 18:9, 2160 x 1080 пикс.
  • Вес 189 г.
  • Модули связи Wi-Fi, Bluetooth 4.2, GPS, NFC, 4G.

Менять отдельные модули очень просто, это может сделать любой пользователь без помощи сервисных центров. Все честно: купил телефон, можешь его использовать и ремонтировать, если нужно.

Стоимость гаджета составляет 450 евро, что немало. Но его покупают.

DIY-ноутбук Olimex TERES



Источник: habr.com

Проект модульного ноутбука разработан компанией Olimex из Болгарии. Основа устройства процессор Allwinner A64. Создатели ноутбука предложили открытый дизайн, который позволяет добавлять большое количество разных модулей, включая GPS, GSM и другие. Ноутбук не продается в готовом виде, собрать его нужно самому.

Что сейчас? Сайт компании работает, устройства продаются по 240 евро. В наличии два варианта одной модели с черным и белым корпусом. Кроме того, есть USB для отладки.

Характеристики:

  • Процессор Quad Core Allwinner A64 64-bit Cortex-A53.
  • Дисплей LCD 11.6" 1366x768.
  • ОЗУ 2GB DDR3L.
  • Память 16GB eMMC.
  • Модули WiFi 150Mb, BLE 4.0.
  • Порты HDMI, 2 x USB, 3.5mm audio jack.
  • Батарея 9500mAh.
  • Вес 980 гр.

Ноутбук собирается быстро и без проблем, справится даже ребенок. Как раз для детей и подростков подобный девайс отличный вариант приобщения к IT. Это как Lego, только здесь больше электроники.

Любой компонент ноутбука можно купить или изготовить. Для игр он, конечно, не подходит, но для работы (если ваша работа не монтаж видео) вполне.

Kano PC



Источник: regmedia.co.uk

Разработчик нового модульного ПК, компания Kano, появилась в 2013 года. Начала она с продаж комплектов и наборов клавиатура, кабели, Raspberry Pi, предназначенных для сборки маломощных ПК. Цель компании обучение детей и подростков основам сборки гаджетов, базовым вещам из мира электроники и вычислительной техники.

Что сейчас? Компания работает до сих пор. В 2020 она подружилась с Microsoft и представила уже полноценный ноутбук-трансформер. Партнеры разработали девайс, который будет служить своему владельцу и после сборки. Кроме того, если какой-то компонент выйдет из строя в процессе эксплуатации, его можно без труда заменить. То есть ребенок научится производить простой ремонт ПК.

Характеристики:

  • Процессор Intel Celeron N4000 Dual Core 1.10 GHz.
  • ОЗУ 4GB RAM DDR3L.
  • Память 64GB (eMMC).
  • Порты 2 x USB 3.0, 1 x USB C, Wi-Fi 802.11 b/g/n Dual Band 2.4Ghz and 5Ghz, Bluetooth 5.0.
  • Дисплей 11.6" тачсрин с разрешением 1366 x 768, 720p HD.
  • Аудио 3.5mm Headphone Jack, 3.5mm Speaker Level Jack, 1x Microphone.
  • Видео 1x HDMI.

Blocks



Источник: kickstarter

Blocks проект первых в мире модульных часов, функциональность и возможности которых владелец мог менять по своему желанию. Модули часов это звенья ремешка. Авторы идеи разработали модули с пульсометром, дактилоскопическим сенсором и другими составляющими. Проект появился в 2015 году.


Источник: kickstarter

Что сейчас? Сначала все шло просто отлично. Разработчики создали кампанию по сбору средств на реализацию проекта при помощи Kickstarter. При запрошенной сумме в $250 000 собрали $1 613 874.


Но на этом хорошие новости закончились. Почти сразу компания столкнулась со значительными техническими проблемами. В 2016 году, узнав об этих проблемах, компанию покинули партнеры, которые отвечали за аппаратные и программные элементы устройства.

В 2017 году разработчики разослали небольшую партию устройств покупателям, но потом рассказали, что денег больше нет, все ушло на разработку и исследования, поэтому для выпуска дополнительных девайсов понадобятся еще средства.

А в 2019 году компания объявила о банкротстве. Насколько известно, Blocks не вернула деньги пользователям Kickstarter, которые поддержали проект.

Все модульные устройства прошлого и настоящего в статье, пусть даже объемной, упомянуть не получится. Скорее всего, мы выпустим вторую часть по итогам обсуждения в комментариях. Некоторые из громких проектов прошлого дальше эскизов и рендеров не ушли. Также есть не очень известные, но достаточно интересные модульные гаджеты, которые все же появились в продаже. Например, Moto Z2 Play.


Источник: ixbt.com

В этом девайсе, однако, модульность выражается просто в возможности подключения дополнительных элементов, причем довольно дорогих. Сам же телефон ничем не отличается по структуре от себе подобных. Компоненты, что установлены по умолчанию, проапгрейдить не выйдет. Так что он вроде и является модульным, но это немного не та модульность, по которой мы отбирали героев текста.
Подробнее..

Лучший в своем классе история появления стандарта шифрования AES

05.08.2020 22:05:40 | Автор: admin


C мая 2020 года в России стартовали официальные продажи внешних винчестеров WD My Book, поддерживающих аппаратное шифрование AES с 256-битным ключом. В силу законодательных ограничений, ранее подобные устройства можно было приобрести лишь в зарубежных интернет-магазинах электроники либо на сером рынке, однако теперь обзавестись защищенным накопителем с фирменной 3-летней гарантией от Western Digital может любой желающий. В честь этого знаменательного события мы решили сделать небольшой экскурс в историю и разобраться, как появился Advanced Encryption Standard и чем же он так хорош по сравнению с конкурирующими решениями.

Долгое время официальным стандартом симметричного шифрования в США являлся DES (Data Encryption Standard стандарт шифрования данных), разработанный компанией IBM и внесенный в перечень Федеральных стандартов обработки информации в 1977 году (FIPS 46-3). В основу алгоритма легли наработки, полученные в ходе исследовательского проекта под кодовым названием Lucifer. Когда 15 мая 1973 года Национальное бюро стандартов США объявило о проведении конкурса, целью которого стало создание стандарта шифрования для госучреждений, американская корпорация включилась в криптографическую гонку с третьей версией Люцифера, использовавшей обновленную сеть Фейстеля. И наряду с другими конкурсантами потерпела фиаско: ни один из алгоритмов, представленных на первый конкурс, не соответствовал строгим требованиям, сформулированным экспертами НБС.



Разумеется, в IBM не могли просто так смириться с поражением: когда 27 августа 1974 года конкурс был перезапущен, американская корпорация вновь подала заявку, представив улучшенную версию Lucifer. На сей раз у жюри не оказалось ровным счетом ни одной претензии: проведя грамотную работу над ошибками, IBM успешно устранила все недочеты, так что придраться оказалось не к чему. Одержав убедительную победу, Люцифер сменил имя на DES и уже 17 марта 1975 года был издан в Федеральном реестре.

Однако в ходе открытых симпозиумов, организованных в 1976 году с целью обсуждения нового криптографического стандарта, DES подвергся жесткой критике со стороны экспертного сообщества. Причиной этого стали изменения, внесенные в алгоритм специалистами АНБ: в частности, была уменьшена длина ключа до 56 бит (изначально Lucifer поддерживал работу с 64- и 128-битными ключами), а также изменена логика работы блоков перестановки. По мнению криптографов, улучшения не имели смысла и единственное, к чему стремилось Агентство национальной безопасности, внедряя модификации, получить возможность беспрепятственно просматривать зашифрованные документы.

В связи с перечисленными обвинениями, при Сенате США была создана специальная комиссия, целью работы которой стала проверка обоснованности действий АНБ. В 1978 году по итогам расследования был опубликован доклад, в котором сообщалось следующее:

  • представители АНБ участвовали в доработке DES лишь косвенно, при этом их вклад касался только изменения работы блоков перестановки;
  • окончательная версия DES оказалась более устойчивой к взлому и криптографическому анализу, чем предыдущая, так что внесенные изменения были обоснованы;
  • длины ключа 56 бит более чем достаточно для подавляющего большинства приложений, ведь для взлома такого шифра потребуется суперкомпьютер стоимостью как минимум несколько десятков миллионов долларов, а поскольку у обычных злоумышленников и даже профессиональных хакеров подобных ресурсов нет, то и беспокоиться не о чем.

Выводы комиссии частично подтвердились в 1990 году, когда израильские криптографы Эли Бихам и Ади Шамир, работая над концепцией дифференциального криптоанализа, провели большое исследование блочных алгоритмов, в числе которых оказался и DES. Ученые пришли к выводу, что новая модель перестановок оказалась намного более устойчивой к атакам, чем изначальная, а значит, АНБ действительно помогло ликвидировать несколько дыр в алгоритме.


Ади Шамир

В то же время ограничение на длину ключа оказалось проблемой, и притом весьма серьезной, что в 1998 году убедительно доказала общественная организация Electronic Frontier Foundation (EFF) в рамках эксперимента DES Challenge II, проведенного под эгидой RSA Laboratory. Специально для взлома DES был построен суперкомпьютер, получивший кодовое название EFF DES Cracker, над созданием которого трудились Джон Гилмор, сооснователь EFF и руководитель проекта DES Challenge, и Пол Кочер, основатель компании Cryptography Research.


Процессор EFF DES Cracker

Разработанная ими система смогла успешно подобрать ключ к зашифрованному образцу методом простого перебора всего за 56 часов, то есть менее чем за трое суток. Для этого DES Cracker потребовалось проверить около четверти всех возможных комбинаций, а это значит, что даже при самом неблагоприятном стечении обстоятельств на взлом уйдет около 224 часов, то есть не более 10 суток. При этом стоимость суперкомпьютера, с учетом затраченных на его проектирование средств, составила всего 250 тысяч долларов. Нетрудно догадаться, что сегодня взломать подобный шифр еще проще и дешевле: мало того, что железо стало куда мощнее, так еще и благодаря развитию интернет-технологий хакеру вовсе не обязательно покупать или арендовать необходимое оборудование вполне достаточно создать ботнет из зараженных вирусом ПК.

Данный эксперимент наглядно продемонстрировал, насколько DES морально устарел. А поскольку на тот момент алгоритм использовался в составе практически 50% решений в области шифрования данных (по оценке все той же EFF), вопрос о поиске альтернативы встал как никогда остро.

Новые вызовы новый конкурс




Справедливости ради стоит сказать, что поиски замены для Data Encryption Standard начались практически одновременно с подготовкой EFF DES Cracker: Национальный институт стандартов и технологий (NIST) США еще в 1997 году объявил о запуске конкурса алгоритмов шифрования, призванного выявить новый золотой стандарт криптобезопасности. И если в былые времена аналогичное мероприятие проводилось исключительно для своих, то, памятуя о неудачном опыте 30-летней давности, в NIST решили сделать конкурс полностью открытым: в нем могли принять участие любая компания и любое частное лицо, независимо от места дислокации или гражданства.

Такой подход оправдал себя еще на этапе отбора претендентов: среди авторов, подавших заявку на участие в конкурсе Advanced Encryption Standard, оказались и всемирно известные криптологи (Росс Андерсон, Эли Бихам, Ларс Кнудсен), и небольшие IT-компании, специализирующиеся на кибербезопасности (Counterpane), и крупные корпорации (немецкая Deutsche Telekom), и образовательные учреждения (Лёвенский католический университет, Бельгия), а также стартапы и небольшие фирмы, о которых мало кто слышал за пределами их стран (например, Tecnologia Apropriada Internacional из Коста-Рики).

Интересно, что в этот раз в NIST утвердили всего два основных требования к алгоритмам-участникам:

  • блок данных должен иметь фиксированный размер 128 бит;
  • алгоритм должен поддерживать как минимум три размера ключей: 128, 192 и 256 бит.

Добиться такого результата было сравнительно просто, но, как говорится, дьявол кроется в деталях: вторичных требований оказалось куда больше, а соответствовать им было куда сложней. Между тем именно на их основе рецензенты NIST и проводили отбор конкурсантов. Вот каким критериям должны были соответствовать претенденты на победу:

  1. способность противостоять любым криптоаналитическим атакам, известным на момент проведения конкурса, включая атаки по сторонним каналам;
  2. отсутствие слабых и эквивалентных ключей шифрования (под эквивалентными подразумеваются такие ключи, которые, хотя и имеют значительные отличия друг от друга, приводят к получению идентичных шифров);
  3. скорость шифрования стабильна и примерно одинакова на всех актуальных платформах (от 8- до 64-битных);
  4. оптимизация под многопроцессорные системы, поддержка распараллеливания операций;
  5. минимальные требования к объему оперативной памяти;
  6. отсутствие ограничений для использования в стандартных сценариях (в качестве основы для построения хэш-функций, ГПСЧ и т. д.);
  7. структура алгоритма должна быть обоснованной и простой для понимания.

Последний пункт может показаться странным, однако, если поразмыслить, он не лишен смысла, ведь хорошо структурированный алгоритм гораздо проще анализировать, к тому же в нем куда сложнее спрятать закладку, с помощью которой разработчик мог бы получить неограниченный доступ к зашифрованным данным.

Прием заявок на конкурс Advanced Encryption Standard продлился полтора года. Всего в нем приняли участие 15 алгоритмов:

  1. CAST-256, разработанный канадской компанией Entrust Technologies на базе CAST-128, созданного Карлайлом Адамсом и Стаффордом Таваресом;
  2. Crypton, созданный криптологом Че Хун Лим из южнокорейской компании Future Systems, занятой в сфере кибербезопасности;
  3. DEAL, концепт которого изначально предложил датский математик Ларс Кнудсен, а впоследствии его идеи развил Ричард Аутербридж, который и подал заявку на участие в конкурсе;
  4. DFC, совместный проект Парижской высшей педагогической школы, Национального центра научных исследований Франции (CNRS) и телекоммуникационной корпорации France Telecom;
  5. E2, разработанный под эгидой крупнейшей телекоммуникационной компании Японии Nippon Telegraph and Telephone;
  6. FROG, детище коста-риканской компании Tecnologia Apropriada Internacional;
  7. HPC, придуманный американским криптологом и математиком Ричардом Шреппелем из Университета Аризоны;
  8. LOKI97, созданный австралийскими криптографами Лоуренсом Брауном и Дженнифер Себерри;
  9. Magenta, разработанный Майклом Якобсоном и Клаусом Хубером для немецкой телекоммуникационной компании Deutsche Telekom AG;
  10. MARS от компании IBM, в создании которого принимал участие Дон Копперсмит один из авторов Lucifer;
  11. RC6, написанный Роном Ривестом, Мэттом Робшау и Рэем Сиднеем специально для конкурса AES;
  12. Rijndael, созданный Винсентом Рэйменом и Джоан Даймон из Лёвенского католического университета;
  13. SAFER+, разработанный калифорнийской корпорацией Cylink совместно с Национальной академией наук Республики Армения;
  14. Serpent, созданный Россом Андерсоном, Эли Бихамом и Ларсом Кнудсеном;
  15. Twofish, разработанный исследовательской группой Брюса Шнайера на базе криптографического алгоритма Blowfish, предложенного Брюсом еще в 1993 году.

По итогам первого тура были определены 5 финалистов, среди которых оказались Serpent, Twofish, MARS, RC6 и Rijndael. Члены жюри нашли изъяны практически у каждого из перечисленных алгоритмов, кроме одного. Кто же оказался победителем? Немного продлим интригу и для начала рассмотрим основные достоинства и недостатки каждого из перечисленных решений.

MARS


В случае с богом войны эксперты отметили идентичность процедуры шифрования и дешифровки данных, однако этим его преимущества и ограничились. Алгоритм IBM вышел на удивление прожорливым, что делало его неподходящим для работы в условиях ограниченных ресурсов. Наблюдались проблемы и с распараллеливанием вычислений. Для эффективной работы MARS нуждался в аппаратной поддержке 32-битного умножения и вращения на переменное число бит, что опять же накладывало ограничения на перечень поддерживаемых платформ.

MARS также оказался достаточно уязвим к атакам по времени и энергопотреблению, имел проблемы с расширением ключей на лету, а его чрезмерная сложность затрудняла анализ архитектуры и создавала дополнительные проблемы на этапе практической реализации. Одним словом, на фоне других финалистов MARS выглядел настоящим аутсайдером.

RC6


Алгоритм унаследовал часть преобразований от своего предшественника, RC5, тщательно исследованного ранее, что в сочетании с простой и наглядной структурой делало его полностью прозрачным для экспертов и исключало наличие закладок. К тому же RC6 демонстрировал рекордные скорости обработки данных на 32-битных платформах, а процедуры шифрования и дешифровки были реализованы в нем абсолютно идентично.

Однако алгоритм имел те же проблемы, что и упомянутый выше MARS: тут и уязвимость к атакам по сторонним каналам, и зависимость производительности от поддержки 32-битных операций, а также проблемы с параллельными вычислениями, расширением ключей и требовательность к аппаратным ресурсам. В связи с этим на роль победителя он никак не годился.

Twofish


Twofish оказался довольно шустрым и хорошо оптимизированным для работы на маломощных устройствах, отлично справлялся с расширением ключей и предполагал несколько вариантов реализации, что позволяло тонко адаптировать его под конкретные задачи. В то же время две рыбки оказались уязвимы к атакам по сторонним каналам (в частности, по времени и потребляемой мощности), не особо дружили с многопроцессорными системами и отличались чрезмерной сложностью, что, кстати, сказалось и на скорости расширения ключа.

Serpent


Алгоритм имел простую и понятную структуру, что существенно упрощало его аудит, был не особо требователен к мощностям аппаратной платформы, имел поддержку расширения ключей на лету и сравнительно легко поддавался модификации, чем выгодно отличался от своих оппонентов. Несмотря на это, Serpent был в принципе самым медленным из финалистов, к тому же процедуры шифровки и дешифровки информации в нем кардинально отличались и требовали принципиально разных подходов к реализации.

Rijndael


Rijndael оказался чрезвычайно близок к идеалу: алгоритм в полной мере удовлетворял требованиям NIST, при этом не уступая, а по совокупности характеристик заметно превосходя конкурентов. Слабых мест у Рейндала было лишь два: уязвимость к атакам по энергопотреблению на процедуру расширения ключа, что является весьма специфичным сценарием, и определенные проблемы с расширением ключа на лету (данный механизм работал без ограничений лишь у двух конкурсантов Serpent и Twofish). Кроме того, по оценкам экспертов, Рейндал имел несколько меньший запас криптостойкости, чем Serpent, Twofish и MARS, что, впрочем, с лихвой компенсировалось устойчивостью к подавляющему большинству разновидностей атак по сторонним каналам и широким спектром вариантов реализации.

Категория


Serpent


Twofish


MARS


RC6


Rijndael


Криптостойкость


+


+


+


+


+


Запас криптостойкости


++


++


++


+


+


Скорость шифрования при программной реализации


-




+


+


Скорость расширения ключа при программной реализации



-




+


Смарт-карты с большим объемом ресурсов


+


+


-



++


Смарт-карты с ограниченным объемом ресурсов



+


-



++


Аппаратная реализация (ПЛИС)


+


+


-



+


Аппаратная реализация (специализированная микросхема)


+



-


-


+


Защита от атак по времени выполнения и потребляемой мощности


+



-


-


+


Защита от атак по потребляемой мощности на процедуру расширения ключа






-


Защита от атак по потребляемой мощности на реализации в смарт-картах



+


-



+


Возможность расширения ключа на лету


+


+





Наличие вариантов реализации (без потерь в совместимости)


+


+




+


Возможность параллельных вычислений






+



По совокупности характеристик Рейндал на голову опережал конкурентов, так что результат финального голосования оказался вполне закономерен: алгоритм одержал уверенную победу, получив 86 голосов за и лишь 10 против. Serpent занял почетное второе место с 59 голосами, тогда как Twofish расположился на третьей позиции: за него вступился 31 член жюри. Вслед за ними следовал RC6, завоевав 23 голоса, а MARS закономерно оказался на последней строчке, получив лишь 13 голосов за и 83 против.

2 октября 2000 года Rijndael был объявлен победителем конкурса AES, по традиции сменив название на Advanced Encryption Standard, под которым он и известен в настоящее время. Процедура стандартизации продлилась около года: 26 ноября 2001 года AES был внесен в перечень Федеральных стандартов обработки информации, получив индекс FIPS 197. Новый алгоритм высоко оценили и в АНБ, а с июня 2003 года Агентство национальной безопасности США даже признало AES с 256-битным ключом шифрования достаточно надежным для обеспечения безопасности документов категории совершенно секретно.

Внешние накопители WD My Book с поддержкой аппаратного шифрования AES-256


Благодаря сочетанию высокой надежности и производительности, Advanced Encryption Standard быстро обрел мировое признание, став одним из самых популярных в мире алгоритмов симметричного шифрования и войдя в состав множества криптографических библиотек (OpenSSL, GnuTLS, Linux's Crypto API и др.). В настоящее время AES широко используется в приложениях корпоративного и пользовательского уровня, а его поддержка реализована во множестве разнообразных устройств. В частности, именно аппаратное шифрование AES-256 применяется во внешних накопителях Western Digital семейства My Book для обеспечения защиты сохраненных данных. Давайте познакомимся с этими девайсами поближе.



Линейка настольных жестких дисков WD My Book включает шесть моделей различной емкости: на 4, 6, 8, 10, 12 и 14 терабайт, что позволяет подобрать устройство, оптимально подходящее под ваши потребности. По умолчанию внешние HDD используют файловую систему exFAT, что обеспечивает совместимость с широким спектром операционных систем, включая Microsoft Windows 7, 8, 8.1 и 10, а также Apple macOS версии 10.13 (High Sierra) и выше. Пользователи ОС Linux имеют возможность смонтировать винчестер с помощью драйвера exfat-nofuse.

Подключение My Book к компьютеру осуществляется с помощью высокоскоростного интерфейса USB 3.0, обратно совместимого с USB 2.0. С одной стороны, это позволяет передавать файлы на максимально возможной скорости, ведь пропускная способность USB SuperSpeed составляет 5 Гбит/с (то есть 640 МБ/с), чего оказывается более чем достаточно. В то же время функция обратной совместимости обеспечивает поддержку практически любых устройств, выпущенных за последние 10 лет.



Хотя My Book и не требует установки дополнительного программного обеспечения благодаря технологии автоматического определения и конфигурирования периферических устройств Plug and Play, мы все же рекомендуем воспользоваться фирменным программным пакетом WD Discovery, который поставляется в комплекте с каждым устройством.



В состав набора вошли следующие приложения:

WD Drive Utilities


Программа позволяет получить актуальную информацию о текущем состоянии накопителя на основе данных S.M.A.R.T. и проверить жесткий диск на наличие битых секторов. Помимо этого, с помощью Drive Utilities можно оперативно уничтожить все сохраненные на вашем My Book данные: при этом файлы будут не просто стерты, но и полностью перезаписаны несколько раз, так что восстановить их по завершении процедуры уже не удастся.

WD Backup


Используя эту утилиту, можно настроить резервное копирование по заданному расписанию. Стоит сказать, что WD Backup поддерживает работу с Google Drive и Dropbox, при этом позволяя выбирать при создании бэкапа любые возможные сочетания источник-цель. Таким образом, вы можете настроить автоматический перенос данных с My Book в облако либо импортировать нужные файлы и папки из перечисленных сервисов как на внешний винчестер, так и на локальную машину. Помимо этого, предусмотрена возможность синхронизации с аккаунтом в социальной сети Facebook, что позволяет автоматически создавать резервные копии фотографий и видеозаписей из вашего профиля.

WD Security


Именно с помощью этой утилиты можно ограничить доступ к накопителю паролем и управлять шифрованием данных. Все, что для этого потребуется, указать пароль (его максимальная длина может достигать 25 символов), после чего вся информация на диске будет зашифрована, а доступ к сохраненным файлам сможет получить лишь тот, кто знает кодовую фразу. Для большего удобства WD Security позволяет создать список доверенных устройств, при подключении к которым My Book будет разблокироваться автоматически.

Подчеркнем, что WD Security лишь предоставляет удобный визуальный интерфейс для управления криптографической защитой, тогда как шифрование данных осуществляется самим внешним накопителем на аппаратном уровне. Такой подход обеспечивает целый ряд важных преимуществ, а именно:

  • за создание ключей шифрования отвечает аппаратный генератор случайных чисел, а не ГПСЧ, что помогает добиться высокой степени энтропии и повысить их криптографическую стойкость;
  • в ходе процедуры шифрования и дешифровки криптографические ключи не выгружаются в оперативную память компьютера, равно как и не создаются временные копии обрабатываемых файлов в скрытых папках системного диска, что помогает свести к минимуму вероятность их перехвата;
  • скорость обработки файлов никак не зависит от производительности клиентского устройства;
  • после активации защиты шифрование файлов будет осуществляться автоматически, на лету, не требуя дополнительных действий со стороны пользователя.

Все вышеперечисленное гарантирует безопасность данных и позволяет практически полностью исключить вероятность хищения конфиденциальной информации. С учетом дополнительных возможностей накопителя это делает My Book одним из лучших защищенных хранилищ среди доступных на российском рынке.
Подробнее..

Они никуда не исчезли, а просто растворились в современности. Ноутбуки подверженные апгрейду

06.08.2020 20:05:17 | Автор: admin
Как и многие я ждал появления ноутбуков серии Ryzen 4000h, потому что согласно тестам за счет уменьшения техпроцесса мобильные процессоры достигли паритета в производительности с десктопными в повседневных задачах. Как и многие я с жадностью кинулся читать отзывы и уже предвкушал момент покупки и владения новой железкой, как Многие обзорщики и первые пользователи стали информировать сперва вскользь, потом все громче о проблемах с Системой охлаждения (СО), точнее это выглядело как упоминание о том, что ревущая турбина вынуждает играть пользователя в наушниках, а температуры на ВК и ЦП зашкаливают за 80-90 градусов Цельсия под нагрузкой.

Беглый анализ показал, что в ценовом диапазоне до 100тыс. рублей этой проблеме больше или меньше подвержено большинство ноутбуков имеющих на борту игровую ВК и ЦП с индексом h (имеющих 6 и более ядер что у красных, что у синих), а с другой стороны современный ноутбук представляет из себя устройство мало подверженное апгрейду (вспомните хотя бы ноутбуки до 3-го поколения Intel Core включительно, которые позволяли заменить процессор), и в случае необходимости увеличить производительность пользователю зачастую приходится продавать ноутбук и покупать новый. Однако все не так просто, и неприметная ссылка на видеообзор на YouTub'e выдала обзор современных устройств, которые не только не растеряли лучшие признаки лучших ноутбуков тех лет, но и приумножили их.

Из груди вырвался стон: Клёво! В действительности речь пойдет о множестве устройств основанных на баребонах Clevo! С обзором одного из них Clevo N957TC. Добро пожаловать под кат! Поехали! =)
image


Что такое Баребон? Баребон для меня всегда был недособранный моноблок, которые в 10-е годы XXI-го века массово продавались в компьютерных магазинах, и слышать это слово в применении к ноутбуку было непривычно. Однако из песни слов не выкинешь; Clevo это ведущий тайваньский производитель компьютеров OEM / ODM. Они продают шасси ноутбуков barebone (barebooks). На их базе многие фирмы собирают и выпускают под своей маркой лаптопы, например Sager, XMG, Hasee, Eurocom, Dream Machines, Dexp (некоторое модели) и другие. При этом сразу нужно оговориться, что есть модели разного ценового сегмента, есть с распаянными ЦП, памятью, SSD, видеокартами, а есть полностью/частично сборные, как например монстры Clevo P870 Series весом 5.5кг основанные на десктопных сокетах Z170-Z370 и MXM видеокартах и, как следствие, весьма не портативны!

Фото Clevo P870 Series
image
image
image

Clevo не новичок на рынке производительных систем, достаточно сказать что они выпускали Alienware, пока этот бренд не купила Dell.
Сперва несколько слов о том где можно купить Clevo здесь все печально, т.к. баребоны/ноутбуки на базе Clevo купить в магазинах в России практические не реально, т.е. либо приобретать с рук, либо заказывать через иностранные сайты, либо покупать в заграничных поездках. Украинцам повезло чуть больше у них есть Dream Machines, которая делает кастомные сборки на базе баребонов Clevo.

И вот, изучая предложения и перебирая варианты (а так же " Проезжая мимо станции и любуясь окрестностями..." (с)), мой взгляд упал на модельку попроще, которую я взял с рук Clevo N957TC, а именно:
Hasee ZX7-CT5DA
(Intel Core i5-9400 + GTX 1660Ti/8 GB ram/512G SSD/15,6 ''IPS 45% NTSC/RGB клавиатура)
По-этому дальше речь пойдет именно про эту сборку.

Фото Hasee ZX7-CT5DA (Clevo N957TC)
image


Из плюсов:
Соотношение производительность/цена;
Съемный аккумулятор;
СО вывозит десктопные процессоры с TDP до 65Вт включительно, даже i7 9700;
Тяжелый значит надежный (с);
Подлежит апгрейду, а именно имеет съемные: ЦП, ОЗУ, Жесткие диски (м.2 два слота один под SATA SSD, второй под NVMe SSD, а так же слот под SATA HDD/SSD 2.5")
Лучший сервис-мануал на ноутбук, из тех что я когда-либо видел

Из минусов:
Clevo в России, на сколько знаю, не имеет сервис центров. Вопрос с гарантийным обслуживанием остается открытый;
Аксессуаров кот наплакал, как и комплектующих для возможного ремонта. С донорами проблема т.к. модели в России не ходовые;
Конкретно у этой модели матрица для работы с цветом не годится, т.к. она имеет охват 45% NTSC, но в то же время для игр и офиса ее хватает;
Повышенное внимание окружающих и коллег в коммандировке, т.к. им странно видеть мощный современный ноут в агрессивном дизайне да еще и со съемной батареей. Последнее всегда производит больший фурор, чем начинка %)
4 кг с блоком питания, если добавить кабели, документы, зарядники для смартфона, флешки и внешние диски то полученный вес в коммандировке быстро выводит из строя сумки для переноски ноутбука. На плече такое носить боль;
В некоторые сумки/рюкзаки, рассчитанные на 15" ноутбуки, не помещается, например в xd bobby designe pro, корпус толстый, до 3х см в толщину, а так же его габариты шире среднестатистической пятнашки;

Внешний вид


Начнем обсуждение ноутбука с внешнего вида. Корпус ноутбука сделан из черного не маркого пластика, пятна видны слабо, легко удаляются салфеткой или специальной тряпочкой. Крышка ноутбука металлическая имеет вставку в виде светодиодного логотипа, который светится при работе ноутбука. Клавиатура с одной стороны простая и выглядит как типичная клавиатура от офисного ноутбука, т.е. если сравнивать с теми же игровыми решениями от тех же Asus/Lenovo/HP/Acer/MSI, с другой стороны она имеет цифровой блок и регулируемую подсветку клавиш на 14 цветов. Ход клавиш небольшой, мягкий, при нажатиях клавиатура не прогибается. Набирать текст удобно. Кириллической гравировки на клавишах нет, но продавец поставляет ноутбуки в Россию с наклейками, либо можно заказать гравировку.

Матрица в ноутбуке 15,6 ''IPS 45% NTSC Panda LM156LF1L03
Pixel Format 1920(RGB)1080 [FHD] 141PPI
Luminance 250 cd/m (Typ.)
Frame Rate 60Hz
Contrast Ratio 1000:1 (Typ.) (TM)
В общем ни рыба ни мясо, пойдет для нетребовательного гейминга и работы с офисом, а вот для работы с цветом такая матрица не подойдет. Однако учитывая сколько было жалоб к матрицам новых моделей 2020 года Asus/MSI/Lenovo/Acer в принципе нормально, при некотором желании можно поменять или взять другие модели ноутбуков на шасси Clevo с нормальной матрицей в 72% NTSC или даже в 100% NTSC, которые естественно будут стоить дороже.

Рамки у ноутбука большие и в целом дизайн выглядит с одной стороны устаревшим, с другой агрессивным, в общем ноутбук всем своим видом говорит, что под капотом здесь скрывается большая мощь, о которой речь продолжится далее.

Снизу ноутбука располагается съемный аккумулятор. Сегодня это непривычно, и в современных моделях аккумулятор крепится внутри корпуса где на винты, а где и на клей. Ноутбук с таким аккумулятором автономомностью не блещет, в игровом режиме ноутбука хватит примерно на час игр, при работе в офисе + интернет часа на 3-4. Что в принципе для игровых ноутбуков является нормальным. Рядом расположена крышка, которая держится на нескольких винтах и защелках, под которой скрывается пространство материнской платы, содержащее элементы подверженные апгрейду, а именно: сокет процессора с СО, слоты для установки оперативной памяти, разъемы SATA и m.2, а так же съемная плата Wi-Fi.

Отдельно здесь стоит сказать про СО. На процессор идут 2 теплотрубки c куллером, которые идут одна под другой, ВК скрыта кожухом, тепло с нее и элементов распаянных вокруг снимают еще 4 теплотрубки на которые установлен отдельный куллер. Итого 2 куллера, один выдувает горячий воздух за монитор, а другой влево.

С левой стороны корпуса ноутбука находятся:
1. Вентилляционное отверстие
2. USB 3.0 (USB 3.1Gen 1) Type-A Port
3. USB 2.0 Port
4. 2- In-1 Audio Jack (Microphone and S/PDIF Optical)
5. 2- In-1 Audio Jack (Headphone and Microphone)
С правой стороны ноутбука находятся:
1. Multi-in-1 Card Reader
2. USB 3.1 Gen 2 Type-C Port
3. USB 3.1 Gen 2 Type-A Port
4. HDMI-Out Port
5. Mini DisplayPort 1.2
6. Mini DisplayPort 1.3
7. RJ-45 LAN Jack
8. DC-In Jack
9. Security Lock Slot
С фронтальной стороны находятся отверстия 2-х динамиков

Железо и производительность


Подробные технические характеристики
image
image

Процессор Intel Core i5-9400 (2.90GHz) 9MB Smart Cache, 14nm, DDR4-2666MHz, TDP 65W
Видеокарта Nvidia GTX 1660Ti 6GB GDDR6 Video RAM on board
Оперативная память 8 GB ram DDR4 2666MHz (Crusal с таймингами 19)
Жесткий диск 512G SSD формата m.2 (Phison SATA SSD)

Дополнительно мною был куплен под систему Samsung SSD 970 EVO Plus 250GB и заменена оперативка на 2 планки по 8GB от Kingston SODIMM Kingston HyperX Impact [HX426S15IB2/8] с таймингами 15, что бы память заработала в двухканальном режиме.

Материнка основана на Intel H370 Express Chipset. Таким образом она поддерживает процессоры 8-го и 9-го поколения Intel TDP которых не превышают 65Вт.

Динамики здесь посредственны, не хватает низких и высоких частот, но в то же время они не хрипят. Звук, который звуковаяя карта выдает на наушники в принципе достойный, но если Вы меломан то я Вам порекомендую либо купить внешнюю специализированную USB звуковою карту, либо какое-нибудь иное специализированное устройство (говорят неплохи Walkman'ы, но это не точно).

Тестирование


К сожалению у меня в коммандировке нет под рукой сравнимого по производительности ПК, по-этому далее тесты приведены КАК ЕСТЬ без сравнений с каким-либо железом, но при тестировании мониторилась температура. Все тесты проходились на пресете Максимальная производительность в Электропитании

Первый тест это WinRAR 5.91 (64bit)
В однопотоке ноутбук выдает 1 570 Кб/сек
В многопотоке ноутбук выдает 7 508 Кб/сек
При этом температура не превышала 61 градус по Цельсию.
WinRAR 5.91 (64bit)




Второй тест это CPU-Z 1.92 (64bit)
В однопотоке ноутбук выдает 458,3 балла
В многопотоке ноутбук выдает 2676,4 балла
При этом температура не превышала 61 градус по Цельсию.
CPU-Z 1.92 (64bit)








Третий тест это тест дисковой подсистемы
Тест SSD
Phison 512GB SATA SSD

Samsung SSD 970 EVO Plus 250GB


Четвертый тест это игра Detroit: Become Human
Разрешение игры FHD.
Настройки графики игры Ультра.
VSYNC Включен.
Частота кадров 60 fps фиксировано.
Температуры ЦП 51-62 градуса Цельсия, в зависимости от сцены.
Температуры ВК 54-73 градуса Цельсия, в зависимости от сцены.
ЦП держит стабильно буст на все ядра 3.9ГГц без просадок.
Detroit: Become Human




Пятый тест это игра World of Warships
Разрешение игры FHD.
Настройки графики игры Максимальные.
VSYNC Включен.
Частота кадров 60 fps фиксировано.
Температуры ЦП 53-66 градусов Цельсия, в зависимости от сцены.
Температуры ВК 54-85 градусов Цельсия, в зависимости от сцены.
ЦП держит стабильно буст на все ядра 3.9ГГц с просадками до 3.5ГГц.
World of Warships





Выводы


Clevo N957TC оказался потрясающим ноутбуком, пусть и не без компромиссных решений, в лице той же клавиатуры и матрицы. Однако ценность данного ноутбука в 3-х моментах:
1. За счет хоть и устаревающего, но мощного железа такой ноутбук стоит дешевле конкурентов в Российской рознице;
2. За счет своей компоновки он подлежит апгрейду, а значит в будущем можно будет увеличить производительность при разумных вложениях;
3. СО имеет запас, из этого следует, что вероятность перегрева резко уменьшается, а значит ноутбук прослужит долго.

Всем добра!
=)
Подробнее..

Компания Axiomtek выпустила промышленный ПК на основе Intel Atom с пассивным охлаждением

09.08.2020 18:09:41 | Автор: admin


На днях компания Axiomtek представила встраиваемый промышленный ПК eBOX626-311-FL. Его основа четырехъядерный процессор Intel Atom x5-E3940. Система охлаждения пассивная.

Рассчитан этот ПК на работу в промышленных условиях, он способен выдерживать температуры в диапазоне c -40C до + 60C, вибрацию и прочие неблагоприятные условия. Степень защиты системы IP40.

image
Источник: techpowerup.com

Разработчики также добавили поддержку TPM 1.2 для обеспечения информационной безопасности. По словам компании, создавшей этот ПК, он отлично подходит для работы в промышленных контроллерах, системах роботизированного управления, интеллектуальных шлюзах, информационных киосках. Также его можно использовать в средствах визуального контроля и визуализации данных.

Что касается технических характеристик системы, то в eBOX626-311-FL установлен один разъем для модуля памяти DDR3L-1866 SO-DIMM. Максимальный объем 8 ГБ.

При необходимости можно установить накопитель типоразмера 2,5 дюйма с интерфейсом SATA, а также накопитель mSATA. Кроме того, на плате eBOX626-311-FL размещены два разъема для беспроводного модуля, а также разъем для SIM-карты. Оснащение ПК включает два порта RS-232/422/485, один порт RS-232, четыре порта USB 3.0, два порта USB 2.0, два порта Gigabit Ethernet, выходы VGA и HDMI, четыре антенных разъема.

image
Источник: techpowerup.com

Поскольку это промышленная система, ее обеспечили защитой от перебоев в питании длительностью до 11 мс. Плюс есть возможность быстрого переключения с одного источника питания на другой. Поддерживаются источники постоянного напряжения 9-36В, есть защита от слишком низкого или, наоборот, высокого напряжения и короткого замыкания. Система предназначена для работы с Windows 10 IoT или Linux.

Купить промышленный ПК можно будет уже в сентябре. Правда, цена пока не указана.
Подробнее..

Самый мощный сервер Supermicro в Москве на основе AMD Epyc

11.08.2020 10:19:42 | Автор: admin


Многие годы на рынке серверных процессоров и чипсетов безоговорочно правил Intel с его ксеонами, но в 2017 году AMD наконец составили им конкуренцию, выпустив первую линейку своих новых серверных процессоров EPYC. С тех пор позиция их только укрепилась, а модельный ряд пополнился новой версией эпиков. AMD поставляет свои современные процессоры многим известным компаниям, среди них Dropbox, Hetzner, Linode, ЦЕРН, OVHcloud, Scaleway, несколько университетов и организаций поменьше, включая дата-центры. Все хвалят платформы на EPYC и рекомендуют их для организации и масштабирования кластера высокопроизводительных серверов.


Когда начали поступать новости, о том что AMD начал делать процессоры, которые обходят по
производительности и по соотношению цена/качество процессоры Intel, мы начали задумываться об отдельной услуге на этой платформе. Выбор пал на Supermicro A+ Server 2124BT-HNTR. Сервер состоит из 4-х нод, каждая нода имеет следующую спецификацию:

  • Процессоры: 2x AMD EPYC 7742 64-Core Processor 2.25GHz;
  • Память: 16x64GB RAM 3200 MT/s;
  • NVMe-диски для кластера: 4x INTEL SSDPE2KE076T8;
  • Системный диск: 1x INTEL SSDSC2KB240G8;
  • Сетевой контроллер: AOC-MH25G-m2S2T.



Все характеристики




Подобного сервера в Москве и России не нашлось, нам пришлось заказывать его напрямую у
производителя. После ожидания, которое дополнилось некоторыми логистическими проблемами, связанными с COVID-19, сервер оказался у нас в начале июня.

Сборка


На первый взгляд нам показалось, что ничего особенно эпичного в сервере нет, поскольку мы имеем опыт работы с платформами по 12 нод для услуги Hi-CPU серверов. Эта же платформа представляет всего четыре независимых ноды, но мы ещё не понимали, какую мощь они дают в совокупности.



Тесты


После сборки нам, разумеется, захотелось нагрузить сервер, мы ведь имеем дело с монстром, в
сумме, у которого на 4-х нодах: 1024 ядра, 4TB ОЗУ:


Картинка кликабельная

Результаты тестов производительности произвели на нас впечатление. Качество сборки от инженеров Supermicro тоже порадовало.



Монтаж


Смонтировали в стойку и начали собирать кластер:



Кластер собран на этих 4-х нодах. В дальнейшем кластер может масштабироваться на подобном
оборудовании или на аналогичном от других вендоров. Публичная сеть кластера находится на
интерфейсах 25Gbps (SFP28), приватная сеть также 25Gbps (SFP28).

Доработка ПО


Основы и принципы, заложенные в программное обеспечение по управлению клиентскими услугами, позволили в короткие сроки доработать код для новой архитектуры, в середине июня услуга Эпичные серверы была запущена.

Преимущества для нас и клиентов


AMD EPYC позволяет создавать тарифы вплоть до ЭПИЧНХ 128 x 3.4 GHz CPU / 512 GB RAM / 4000 GB NVMe, чего никто не может предложить на платформе с процессорами от Intel. Кроме того мы используем Only NVMe сетевое хранилище с тройной репликацией данных.

За 2 месяца работы с данной платформой мы прочувствовали все её прелести клиентам можно предоставлять те же ресурсы, что и в случае с Intel, но за меньшие деньги. Одна нода с 2-мя CPU от AMD заменяет 10 нод с 2-мя CPU Intel Scalable Silver.



Ложка дегтя


Такой сервер очень дорогой стоимость около $ 150 000 и, естественно, покупался по полной предоплате, по сути мы покупали кота в мешке так как ранее не работали с серверами на AMD.

Второй момент, QEMU-KVM не позволяет на лету мигрировать виртуальные машины с AMD на Intel и обратно, но используя наш функционал резервных копий можно без потерь данных перейти из одного типа серверов на другой в любой момент.

Кластер показал для нас неведомые до этого показатели производительности, что естественно
стало влиять на температуру процессоров. Даже при нагрузке процессоров 30% на ноде, температура подбиралась к отметке 95 градусов. Мы несколько оптимизировали охлаждение в
стойке, но какого-то либо значительного результата это не дало. Тогда в виде теста сняли крышку на корпусе сервера:



Скачок температуры вниз составил более 10 градусов и не превышает 80 градусов, даже при
нагрузке более 70%, что более чем нас удовлетворяет. Также в планах поставить дополнительное охлаждение в стойку.

Итог


В результате, сервер более чем оправдал наши ожидания, процессор AMD EPYC 7742 кажется
нам неубиваемым в нагрузке. Схема, построенная на подобных решениях, будет дальше
масштабироваться, со временем планируем запустить эту услугу в Нидерландах. Нам понравилось работать с EPYC и надеемся, что и вам тоже понравится!



Подробнее..

Горячая новость Intel Arch Day 2020 техпроцесс 10нм SuperFin

14.08.2020 10:06:51 | Автор: admin


На прошедшем 13 августа (то есть вчера, а с учетом разницы во времени почти сегодня) Intel Architecture Day 2020, как и в прошлые годы, руководством компании были озвучены ее ключевые достижения и приоритеты на ближайшее будущее. Мы хотели бы поделиться по горячим следам самым интересным, что услышали на мероприятии. В этом посте важнейшая новость о процессорной технологии 10нм SuperFin.

После многих лет усовершенствования FinFET транзисторов, Intel вносит ряд внутри-нодовых изменений, сравнимых по влиянию на производительность с переходом на более тонкий техпроцесс. Технология, названная 10нм SuperFin, сочетает транзисторы FinFET последнего поколения с Super MIM (metal insulator metal, металл-изолятор-металл) конденсаторами.



Преимущества SuperFin улучшенный эпитаксиальный сток/исток, усовершенствованная технология затвора и дополнительный шаг затвора для обеспечения более высокой производительности за счет:
  • улучшения эпитаксиального роста структур кристалла на стоке и истоке, увеличивающие напряжения и уменьшающие сопротивление для прохождения большего тока через канал;
  • улучшения затвора для обеспечения большей мобильности каналов, что позволяет носителю заряда перемещаться более быстро;
  • организации дополнительного шага затвора для более высокого тока возбуждения при определенных операциях, требующих предельной производительности;


  • использовании нового затвора для уменьшения межслойного сопротивления на 30% и улучшения производительности интерконнекта;
  • 5-кратного улучшения емкостного сопротивления при той же занимаемой площади по сравнению с аналогами, что уменьшает падение напряжения и значительного улучшает производительность. Это стало возможным из-за применения нового класса Hi-K диэлектриков, объединенных в ультра-тонкие слои толщиной всего в несколько ангстремов и образующих повторяющуюся супер решетчатую структуру.



С точки зрения плотности элементов и производительности, технология 10нм SuperFin примерно эквивалентна использующимся сейчас 7 нм технологиям. В течении следующего года будет проходить дальнейшее ее усовершенствование результат будет называться Enhanced SuperFin.



Следующий мобильный процессор Intel (кодовое имя Tiger Lake), отгрузка которого производителям начнется к новогодним праздникам, базируется на технологии 10нм SuperFin. Решено полностью заменить во всех продуктах наименование техпроцесса 10нм++ на 10нм SuperFin, в дальнейшем плюсы использоваться не будут.

На этом новости с Intel Architecture Day 2020 не заканчиваются. Продолжение следует.
Подробнее..

Вечное противостояние Intel и AMD. Или уже нет?

31.07.2020 12:10:12 | Автор: admin


Что важнее, больше гигагерц или новый тех-процесс?
Кто развивается, а кто стагнирует и на процессоре какой компании собрать топовую систему в 2020 году?
Постараемся ответить на эти вопросы в нашем сравнении двух процессоров-монстров компаний Intel и AMD.

Переосмысление процессоров HEDT, максимальные решения для требовательных пользователей




Весной 2019 года компания Intel презентовала свои новые процессоры, призванные вывести компанию на лидирующие позиции в нише HEDT процессоров. Ведущим процессором переосмысленной линейки и направления в целом стал Intel Core i9-10980XE.

Intel i9 10980XE начинен 18 ядрами и 36 потоками, имеет 24,75 24,75 MB кэш-памяти и может похвастаться тактовой частотой в 3,0 ГГц с поддержкой утилиты Turbo boost Max.

Самый мощный в линейке HEDT процессоров компании Intel 10980XE был призван вернуть лидирующие позиции компании и оставить AMD далеко позади, на деле же Intel пришлось адаптироваться под конкурента.

Ввиду снижения спроса на процессоры типа HEDT и появления аналогичной линейки у AMD по более низкой цене Intel пришлось умерить аппетиты и выпустить свой топовый процессор по рекомендованной розничной цене 979$ на момент его выхода.



Ключевыми особенностями данного процессора была возможность использования фирменной технологии Turbo Boost 3.0 разгоняющей ядра со стандартных 3.0 ГГц до 4.8 ГГц после использования утилиты. Intel на момент выход данного процессора позиционировала его как новый виток в сегменте HEDT благодаря совершенствованию 14 нанометрового тех-процесса, но не ожидала столь мощного ответа со стороны компании AMD.

Развитие или модернизация


Фанаты Intel достаточно прохладно восприняли появление нового процессора. После его переосмысления производство других моделей линейки было приостановлено из-за чего у желающих приобрести процессор HEDT типа именно от Intel попросту не было выбора. Если вы как покупатель хотели остаться верным компании Intel и получить ультимативное решение всё что вам оставалось это покупка процессора Core i9 10980XE.

Несмотря на урезание линейки и снижения цены под натиском более дешёвых процессоров от AMD у компании Intel получилось создать ультимативное решение по крайне мере ненадолго.

256 Гб оперативной памяти и исправление уязвимостей, что изменила компания Intel, чтобы вновь быть у руля


Дабы не быть голословной говоря об ультимативности своего продукта компания Intel внесла ряд изменений в обновленную версию топового процессора линейки Core X.



Так нам стала доступна спецификация памяти DDR4 на частоте в 2933 МГц, в случае установки пары DIMM на канал, Intel предлагает частоту в 2666 МГц. Intel Core i9 10980XE способен работать с 256 Гб оперативной памяти, что делает его замечательным решением для работы с большими объемами информации и рендером видео, характеризуя его многозадачность.

Не смотря на все позитивные стороны, в том числе и встроенную утилиту Intel Turbo Boost max 3.0 разогнать все ядра процессора у компании так и не вышло. Разница в частотах такова, что если, у условно первого ядра частота после Turbo boost max 3.0 будет равна 4.8 ГГц, то частота последнего ядра процессора даже после разгона будет равна 3.8 ГГц.

Такой разгон нельзя назвать плохим, но и максимально эффективным его не назовешь. Одна из проблем разгона процессоров Intel это условия, диктуемые самой компанией. У опытных оверклокеров нет пространства для размышлений ведь любой разгон процессоров компании Intel становится проблемным из-за урезания самой компанией возможности использования полного потенциала выпускаемых ею процессоров.

Не стоит забывать и о уязвимостях данной линейки процессоров. Не смотря на все старания закрыть все дыры в системе закрывая одни уязвимости компания Intel открыла другие.

В свою очередь AMD не стала создавать дополнительные проблемы пользователям желающим получить от продуктов компании максимально доступную мощность. Разгон процессоров Ryzen и оперативной памяти AMD допускает даже на материнских платах с A-chipset, несмотря на то, что из-за количества цепей питания лучше такие эксперименты не проводить.

Последнее поколение процессоров компании Intel вызвало множество вопросов, казалось бы ультимативный продукт довольно быстро потерял свою уникальность из-за выпуска обновленной линейки процессоров HEDT типа от AMD. Топовый процессор Intel Core i9 10980 XE не выдержал конкуренции, чем лишь усугубил положение компании Intel.

У AMD же напротив, дела идут в гору, как бы прискорбно это не звучало, но кажется компания в скором времени займёт нишу Intel на рынке процессоров, а Intel имеет все шансы кануть в лету с приходом эры процессоров на ARM.

Ответ компании AMD, обновленная линейка и запредельная мощность


Компания AMD пошла другим путём презентуя в рамках выставки СЕS 2020 свою обновленную линейку процессоров Ryzen Threadripрer вызвавшую шок со стороны поклонников Intel.



Топовым процессором обновленной линейки стал Ryzen Threadripper 3990x, использующий 64 ядра и 128 потоков против топового решения Intel на 18 ядер и всего 36 потоков.

Новый процессор компании AMD, также является модификацией своего собрата уже вышедшего в свет, но компания AMD, в отличие от Intel, взяла за основу новой модели серверный процессор EPYC 7202 P.


В Threadripper 3990x уменьшили доступное количество каналов памяти, в связи с использованием данного процессора уже не в серверах, а в десктопных решениях, но компенсировали эту утрату увеличением тактовой частоты с базовых 2.9 ГГц до 4.3 ГГц в границах одного теплового пакета.

Компания AMD намерено не накладывает никаких ограничений на материнские платы, процессор Ryzen Threadripper 3990x будет работать на всех материнских платах с сокетом sTRX4. Компания так же заявляет, что для работы данного процессора подойдёт и обычная DDR4 память, с тактовой частотой 3200 МГц, лишь добавляя, что для корректной работы желательный объем оперативной памяти должен быть равен 1 Гб на 1 ядро процессора.


AMD позиционирует данный процессор как идеальное решение для контент-мейкеров. Скорость рендера системы с единичным ядром процессора Threadripper 3990x в полтора раза быстрее, нежели скорость рендера на конкурирующей системе с процессором Xeon platinum на 28 ядер.

Таким образом можно сказать, что, если вы занимаетесь созданием контента, рендером и монтажом процессор Ryzen Threadripper 3990x будет лучшим решением из ныне представленных на рынке десктопных процессоров.

От слов к делу, сравнение Intel Core i9 10980XE и AMD Ryzen Threadripper 3990X


В представленной ниже таблице мы сравнили два топовых процессора компаний AMD и Intel


Как мы видим, исходя из информации в таблице, эти процессоры расположены в совершенно разных ценовых категориях, стоимость топового продукта AMD почти в 4 раз дороже своего оппонента, но предлагает 7 нанометровый тех-процесс, 64 ядра против 18 у Intel и лучшую производительность в рендеринге.

Какую платформу выбрать для сборки мощного и многозадачного ПК


Ответ на этот вопрос кроется в вашей сфере деятельности. Если вы хотите собрать систему, предназначенную для стриминга игр и средней сложности монтажа вашим выбором определенно станет продукт компании Intel. Процессоры Core X хорошо ведут себя с последними новинками в мире видеоигр и показывают высокие результаты в работе с монтажом и рендером видеоматериалов средней длинны.

Если же собираемая вами система предназначена для монтажа длинных и сложных видео, создания контента с использованием 3D моделирования или захвата движения ваш выбор определенно Ryzen Threadripper 3990x. Этот процессор с лёгкостью справится с монтажом и рендером любой сложности благодаря своей многоядерности, а 7-ми нанометровый тех-процесс станет приятным дополнением. Если ваша сфера деятельности завязана на обработке больших объемов данных и рендере AMD станет для вас находкой.

Субъктивно


Что же касается общего мнения, то как мне кажется компания Intel теряет хватку. Несмотря на то, что AMD всегда была в роли компании догоняющей она понемногу начинает поглощать рынок процессоров, выпуская всё более доступные и мощные решения. Собирая систему не на один год и глядя на нынешнюю ситуацию на рынке процессоров я бы определено собирал такую систему на базе процессоров от AMD.

Кстати, по сведениям из нескольких источников, Intel и AMD схлестнулись ещё и на поле борьбы за заключение контракта с компанией TSMC, владеющей технологией производства микросхем по 7-нм технологическому процессу. Здесь на стороне Intel играет ещё и правительство США, ведь благодаря санкциям, наложенным на компанию Huawei, TSMC пришлось отказаться от работы с ней и потерять от 15 до 20% выручки.




На правах рекламы


Наша компания предлагает в аренду серверы с процессорами от Intel и AMD. В последнем случае это эпичные серверы! Виртуальные серверы с CPU AMD EPYC, частота ядра CPU до 3.4 GHz. Максимальная конфигурация позволит оторваться на полную 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe.

Подробнее..

Intel Optane Persistent Memory 200 новая PMem для новых Xeon

13.08.2020 10:12:29 | Автор: admin


Intel Optane PMem серии 200 это новое поколение высокопроизводительной памяти в формате DIMM на базе чипов Intel Optane, оптимизированное для работы с процессорами Intel Xeon Scalable Gen3. По сравнению с предыдущим поколением серия 200 обеспечивает до 25% прироста скорости данных при неизменном энергопотреблении не более 18 Вт TDP для модуля объемом 512 Гб. Под катом более подробные характеристики линейки, а также шпаргалка-напоминалка о принципах работы PMem.

Как и предшествующее семейство, Intel Optane PMem серии 200 поставляется модулями 3 размеров: 128, 256 и 512 Гб. Существует два основных способа ее использования и взаимодействия с традиционной памятью.
  • Режим памяти не требует каких-либо модификаций приложений. В этом режиме Optane DC PM используется как основная адресуемая оперативная память, а имеющийся объем традиционных DRAM как кеш для Optane. Режим памяти позволяет предоставить приложениям значительный объем ОЗУ по существенно более низкой цене, что может быть важным при размещении виртуальных машин, больших баз данных и так далее. Следует иметь в виду, что в этом режиме Optane DC Persistent Memory является энергозависимой, так как данные в ней зашифрованы ключом, теряющемся при перезагрузке.
  • Режим прямого доступа приложения и ПО имеют возможность напрямую обращаться к Optane DC PM, что упрощает цепочку вызовов. Также в этом режиме можно использовать существующие API средств хранения, что позволяет работать с памятью как с SSD и, в частности, с нее грузиться. Система видит Optane DC PM и DRAM как два независимых пула памяти. Ваше преимущество большое по объему, энергонезависимое, быстрое и надежное хранилище для требовательных к обмену данными приложений и системных нужд.

Серверная платформа поддерживает до одного модуля Intel Optane PMem серии 200 на канал, то есть до 6 модулей на сокет. Таким образом, на сокет объем Persistent Memory может достигать 3 ТБ, а общий объем памяти 4.5 ТБ.


Место PMem среди различных накопителей информации

Как уже говорилось, основными отличиями новой линейки стала более высокая скорость данных и улучшенная наработка на отказ.
Объем 128 GiB 256 GiB 512 GiB
Модель NMB1XXD128GPS NMB1XXD256GPS NMB1XXD512GPS
Гарантия 5 лет
AFR 0.44
Выносл-ть 100% запись 15W 256B 292 PBW 497 PBW 410 PBW
Выносл-cть 100% запись 15W 64B 73 PBW 125 PBW 103 PBW
Скорость 100% чтение 15W 256B 7.45 GB/s 8.1 GB/s 7.45 GB/s
Скорость 100% запись 15W 256B 2.25 GB/s 3.15 GB/s 2.6 GB/s
Скорость 100% чтение 15W 64B 1.86 GB/s 2.03 GB/s 1.86 GB/s
Скорость 100% запись 15W 64B 0.56 GB/s 0.79 GB/s 0.65 GB/s
Частота DDR 2666 MT/s
Макс. TDP 15W 18W
По традиции Intel, замещающая линейка почти не отличается по стоимости от предыдущей это означает, что стоимость памяти Intel Optane Persistent Memory 200 составит $7-10 за гигабайт.
Подробнее..

Из песочницы Ещё несколько доводов в пользу того, почему водяное охлаждение не нужно вашему ПК

27.07.2020 18:22:43 | Автор: admin


Привет, Хабр! Представляю вашему вниманию перевод статьи из журнала APC.

Перед тем как вы погрузитесь в изучение особенностей СВО, позвольте мне попытаться отговорить вас от этой затеи или, быть может, заставить ещё больше восхититься ею.

Давайте поговорим об одном диссиденте из мира пользовательских ПК. Да, речь пойдёт о водяном охлаждении. В частности, почему это не есть хорошо. На протяжении пяти лет мне довелось собрать около 60 персональных компьютеров. 12 из них имели различные СВО, не считая сборки AIO. Так что я имею достаточно полное представление об этом весьма специфичном хобби. И, увы, могу сказать о том, что водянка это лажа. Далее я объясню подробно, почему.

01. Цена


Прежде всего, самое большое препятствие, с которой придётся столкнуться всем желающим приобрести СВО, это её дороговизна. Проблема заключается в том, что, если вы страстно желаете приобрести водянку (потому что, признайтесь, она выглядит восхитительно, и для большинства из нас это основная причина, почему мы хотим купить её), вам придётся начать с разбора видеокарты, которая может стоить $1,400, и скрепления ремнями водоблока за $200.

02. Компоненты


Даже не знаю, с чего начать. Когда вы задумываетесь о крошечных дорогостоящих компонентах для системы водяного охлаждения, то рассуждаете примерно следующим образом: Начну сборку с мягких трубок, ведь это проще всего, а потом думаете: Вот докуплю ещё компрессионные фитинги, и всё будет готово. И хотя технически это возможно, сборка при помощи одних только мягких трубок и стандартных фитингов не самый простой способ.

И что интересно: чем больше компонентов системы жидкостного охлаждения вы собираете, тем больше опыта приобретёте, и тем более вероятно, что будете склонны пополнять и использовать этот арсенал. И это в свою очередь повышает цену конечной сборки.

К примеру, сборка игрового монстра с разрешением 4K, которую мы делали в конце 2019 года, представляла собой набор из 70 частей 12 различных типов и 2 брендов на общую сумму около $1,000.

Это космическая цифра, но присовокупите к ней среднюю цену водоблока, далеко превосходящую отметку $200, стоимость радиаторов, колеблющуюся на уровне от $100 до $200, и не забудьте про помпу и резервуар, и цена в конечном итоге поднимется до $2,500.



03. Приобретение опыта


А потом вам нужно будет применить полученные знания на практике, под которой подразумеваются многочисленные пробы и ошибки, исследования и планирование. И этот процесс кажется бесконечным.

Вот вам основные рекомендации:

  • во-первых, убедитесь, что вода от резервуара поступает в помпу;
  • во-вторых, никогда не используйте трубки из разных металлов и, если позволяют денежные средства, купите трубки из меди;
  • в-третьих, всегда старайтесь продувать блоки и радиаторы перед тем, как устанавливать систему, чтобы избавиться от излишнего потока воздуха;
  • в-четвёртых, всегда тестируйте работу компонентов перед тем, как приступить к сборке;
  • в-пятых, убедитесь, что подключили от трубы к портам G1/4;
  • в-шестых, проверьте с особой тщательностью, что компрессионные фитинги плотно прилегают к трубам, а сами трубы размещены правильно. Никогда не забывайте про резиновое уплотнительное кольцо.

04. Сгибание трубок


После предварительных приготовлений вы приступите к сгибанию трубок, что само по себе является мистическим действом. Честно говоря, я всегда задаюсь вопросом, почему это срабатывает каждый раз, когда я делаю это. И когда бы я ни сгибал трубки, могу заверить вас, что ощущаю, что делаю это словно в первый раз.

Когда речь идёт о сгибании, следует обращать внимание на материал: сделаны ли трубки и на основе ПЭТГ или простого акрилового волокна (трубки, сделанные из ПЭТГ, имеют более низкую точку перегиба, иные нагревательные характеристики, ударостойкие, но менее прозрачные). Затем вам нужно наметить место сгиба, угол, под которым вы хотите согнуть трубки, и приспособление для измерения углов.

Большинство, включая меня, сошлись на мнении, что оптимальный угол сгиба 90С. Если он будет больше, то секция трубок будет выглядеть неаккуратно и вообще не сравнимо с тем, как вы себе представляли это. Если только вы не профессионал в этом деле.

С другой стороны, если вы нацелились добавить больше углов, вам доступно множество инструментов для сгибания трубок. Но, я думаю, скорее всего это кончится тем, что вы будете сгибать трубки об углы стола или о какой-нибудь другой прямоугольный предмет.

И ещё, вы можете посмотреть тысячу видео и прочитать миллион туториалов по сгибанию труб, но лучший способ научиться этому пытаться делать это самостоятельно.

05. Повышение производительности


Обидно признавать это, но, как показывает практика, заметного прироста производительности ждать не стоит.

Да, безусловно, компоненты будут нагреваться меньше, однако их замкнутость в пределах собственной архитектуры может привести к тому, что они могут сыграть в кремниевую лотерею. Если вы большой фанат оверклокинга, СВО определённо может быть вам полезной, однако её недостаточно, чтобы решить проблемы со стабильностью. В действительности можно ожидать увеличения производительности примерно на 10-15% по сравнению с системами воздушного охлаждения, и это ещё в лучшем случае.

Водянку выгодно будет приобретать владельцам процессоров с функцией авторазгона, таких как Ryzen, особенно с технологией Precision Boost Overdrive и GPU Boost для видеокарт.
Лучшее в технологии жидкостного охлаждения это возможность уменьшить количество шума, издаваемого вашим компьютером. И это вполне достижимо. Соедините в единую петлю два больших 360 мм. радиатора, процессор и видеокарту, и вы сразу же заметите, что шума от вашего ПК стало гораздо меньше в сравнении с традиционным охлаждением через кулеры и тепловые трубки.

06. Обслуживание


Итак, вы собрали и запустили систему СВО, она полностью охлаждаема жидкостью, круто выглядит, температура внутри корпуса ПК ниже, а производительность компьютера немного выше. Теперь вам нужно научиться поддерживать её работоспособность. Это значит, что в первую неделю вы должны избавиться от оставшегося в системе воздуха. Для этого вы можете просто выждать какое-то время или же можете наклонять и вращать корпус так, чтобы переместить пузырьки воздуха в резервуар, а потом заполнить его под горлышко ещё большим количеством жидкости для охлаждения. Скорее всего, над последним вариантом вам придётся изрядно поломать голову. Как только справитесь с этим, поздравляем ваша система работает так, как и было задумано.

Однако со временем без должного ухода охлаждающая жидкость может загрязнить водоблок, что может привести к снижению его производительности и уменьшению тепловой мощности в процессе эксплуатации. Это значит, что каждые 6-12 месяцев (в некоторых случаях больше, если у вас качественный хладагент), вам придётся осушать всю систему, разбирать её, промывать радиатор и водоблок, снова собирать и заполнять водой.

07. На самом деле


На самом деле вам придётся выложить кучу денег, чтобы соорудить всю конструкцию, и уйма времени на то, чтобы разобраться, как собрать её, и на то, чтобы распланировать покупку деталей, но в итоге окажется, что повышение производительности, за исключением снижения шума, ничтожно мало. Добавьте сюда беспокойство, которое возникает при разборке неоправданно дорогих компонентов (спасибо Nvidia), необходимых для создания системы и поддержания её работоспособности, и вы придёте к выводу, что для обычного пользователя нет никакого смысла делать это.

Но мне как человеку, собравшему 12 систем жидкостного охлаждения, и всё ещё собирающему их, интересно узнавать что-то новое с каждой сборки. И потому я продолжу делать это до тех пор, пока не потеряю интерес к этому мазохистскому хобби. Зачем? Ну, помимо того, что мои нежные ушки миллениала желают, что ПК издавал меньше шума, чем при взлёте самолёта с реактивным двигателем, подобная сборка выглядит чертовски круто. СВО удивительна, успешно собрать её всё равно что достичь вершины горы. И, оглядываясь на многочисленные разочарования и огромные траты денег и времени, которые нужны для того, чтобы создать это чудо производительности с коротким жизненным циклом, в то время как число ядер и тактовая частота приобретают всё больший вес в нашей индустрии, приходишь к выводу о том, что в этом мазохистском хобби есть что-то определённо прекрасное.
Подробнее..

Boot manager для 486-го компьютера

27.07.2020 22:10:16 | Автор: admin

Введение


Всё началось с того, что меня несколько расстраивало отсутствие возможности загружаться с дисковода на старой плате Socket 3. CD-приводы в то время ещё не были распространены и разработчики BIOS даже не задумывались о предоставлении такой опции. Да и операционные системы распространялись на дискетах. Чуть позднее, когда ОС (в основном конечно Windows) стало удобнее устанавливать с диска, чем с пары десятков дискет, придумали так называемые загрузочные floppy, содержавшие драйвер дисковода и передававшие ему управление непосредственно. Но это на мой взгляд костыль и некрасиво. Я начал искать более изящное решение и даже в какой-то момент собирался купить SCSI-контроллер за много денег и привод к нему, но нашлась альтернатива.



Plop Boot Manager


Этой альтернативой был Plop. На самом деле я даже не задумывался об использовании загрузчиков, но когда мне сказали про Plop, я решил, что это весьма здравая идея. Он умеет загружаться из кучи источников и загружать практически любые устройства, кроме usb-дисководов. Кроме того, он имеет удобный интерфейс и множество настроек. Подробнее почитать о нём можно на официальном сайте.



Оставалось только решить с чего загружать Plop. Самым очевидным вариантом была дискета, но это снова костыль. А больше компьютер (не считая диска, естественно) ни с чего грузиться и не умеет. И вот тут на помощь пришла, как ни странно, сетевая карта.


BootROM и с чем его едят


Да, да, сетевая карта. Дело в том, что некоторые из них имеют функцию сетевой загрузки с некоторого сервера и для этого несут на себе свой собственный BIOS. В моём случае это карта Realtek rtl8139.



Панелька предназначена для микросхемы памяти объёмом до 64 килобайт. Никто не заставляет записывать именно BootROM, это может быть любой код. Содержимое ПЗУ просто исполняется после загрузки основного BIOS. Так вот, Plop умеет загружаться с сетевой карты, но для этого его нужно подготовить.


Непосредственная настройка и установка


Начнём с конфигурации загрузчика. В этом нам поможет готовая программа, которую можно взять здесь. Я использовал GUI-версию. В ней нужно выбрать бинарный файл, предназначенный для записи в OptionROM. В конфигурации я сразу переключил режим вывода на текстовый (потому что графический сильно тормозил), отключил анимации. Для удобства использования лучше поставить галочки INT19 и Startup Hotkey. Теперь Plop будет загружаться только при нажатии комбинации Ctrl+A, практически как Boot Menu в современных компьютерах. По вкусу можно установить таймер и устройство по умолчанию.



Далее требуется нажать кнопку Configure plpbt.bin и образ готов к подготовке к прошивке. Его нужно сконвертировать в ROM-файл. Для этого потребуется ещё один инструмент c сайта загрузчика. К сожалению он консольный. Параметрами программе нужно передать имя образа, сконфигурированного на предыдущем шаге и имя конечного файла. Так же требуется задать идентификаторы вендора и самого устройства. На сайте уже есть готовый пример для rtl8139. Для других карт идентификаторы можно считать из родного BootROM автоматически с помощью ключа -grabid. Необязательный ключ -nodisable. Без него Plop будет каждый раз при включении предлагать отключить ПЗУ сетевой карты, но нам это не нужно, поскольку меню и так будет загружаться только с сочетанием клавиш.



Теперь можно переходить к прошивке. Я использую программатор MiniPro, но подойдёт любой другой, который поддерживает EEPROM и Flash до 64 килобайт. ПЗУ можно взять 27, 28 или 29 серий нужного объёма. Процесс прошивки проходит как обычно. Выбрать микросхему, выбрать образ и нажать на кнопку записи.



После всех этих действий остаётся вставить микросхему памяти в панельку на карте, а карту вставить в слот на материнской плате. Единственное, возможно потребуется включить BootROM в конфигурации самой карты. Я сделал это с помощью программы для DOS, поставляющейся вместе с драйвером.



Если всё сделано правильно, после определения дисков и флоппи появится строка сообщающая, что BootROM успешно загружен и предложение нажать Ctrl+A для загрузки в меню.
Подробнее..

Издеваемся над USB

08.08.2020 22:12:45 | Автор: admin

В очередной раз втыкая скоростную USB флешку в порт USB 3.0, я увидел надпись "Это устройство может работать быстрее...". Но подождите, я и так его воткнул в порт 3.0! Неужели контакт барахлит? И если так, то как флешка определяет, на какой скорости ей работать? Ведь современные ПК поддерживают целых три стандарта соединения USB 1.1, 2.0 и 3.0. Можно ли понизить стандарт USB, насильно заставив устройство работать, к примеру, на USB 1.1? Не на все эти вопросы в сети удалось найти ответ, и я решил разобраться сам, по ходу столкнувшись с довольно неочевидными ситуациями.

Понижаем USB 3.0 до 2.0

Вы сейчас скажете да что может быть проще, просто возьми USB 2.0 кабель и будете совершенно правы. Если в кабеле или разъёме нет USB 3.0 контактов, у устройства не будет иного выхода, кроме как завестись на скорости USB 2.0:

Но отключение каких конкретно проводков приведёт к переключению на USB 2.0? Что будет, если отключить только один, или замкнуть соседние? Интересно же выйти за рамки стандарта и поэкспериментировать!
Для экспериментов я спаял USB-маму и USB-папу проводками на макетной плате:

На фотографии не просто так один проводок находится в воздухе. Выяснилось, что соединение прекрасно работает даже без одного из проводников SS_TX дифф. пары! (для пары SS_RX такой фокус уже не работает)

Более того, если отключить все USB 3.0 контакты, кроме SS_TX, девайс продолжает считать, что он подключен к USB 3.0 и вообще никак не обнаруживается в системе. Честно говоря, я был уверен, что соединение в этом случае переключится на 2.0 режим:
здесь отключены SS_RX-, SS_RX+ и SS_TX+

Итого делаем вывод, что USB 3.0 устройство проверяет наличие SuperSpeed соединения по линии SS_TX, причём трансивер настолько устойчив к ошибкам, что ему плевать на обрыв одной из линий пары. Для гарантированного переключения устройства на USB 2.0 нужно рвать обе линии: SS_TX- и SS_TX+.

Понижаем USB до 1.1

USB 2.0 всем хорош, да больно уж шустрый. Если вы когда-нибудь пытались заснифать его логическим анализатором, у вас либо очень крутой анализатор, либо вы нашли древний USB-хаб вроде такого:

Несмотря на то, что интернет пестрит вопросами как понизить USB 2.0 до 1.1, простого решения я нигде не увидел:


Давайте глянем внимательнее! По стандарту USB, скорость работы согласуется на сигнальном уровне. Устройство поднимает вольтаж D- до 0.8в, а хост отвечает пилообразным сигналом:

То же самое видим на нашем экспериментальном стенде на осциллографе:

То есть, нужно сделать так, чтобы хост не увидел этого повышения напряжения. А значит ставим диод в разрыв линии D- (Шоттки, чтобы минимизировать падение):

Ииии он успешно подавляет сигнал от устройства, не мешая обычной передаче данных:

И здесь я был уверен, что диод нарушит передачу данных по линии и ничего не заработает, но нет я не смог найти ни одного устройства, которое не заработало через такой переходник.

Собираем даунгрейдер

Как обобщение вышеописанных экспериментов, я сделал простенький пассивный переключатель USB режимов 1.1/2.0/3.0

Моё стремление к простоте порой невозможно сдерживать. Захотелось всё реализовать на единственном трёхпозиционном переключателе, вот таком:



Первоначальная идея была один ряд контактов переключает D- между:
  • диод (USB 1.1)
  • пусто (USB 3.0)
  • D- (USB 2.0)

А другой ряд контактов соединяет SS_TX- только в режиме USB 3.0:
  • пусто (USB 1.1)
  • SS_TX- (USB 3.0)
  • пусто (USB 2.0)
Но эту идею я отбросил из-за сомнений вряд ли все USB 3.0 устройства смогут работать только на одной линии дифф. пары. Поэтому я переделал выключатель кусачками:

Теперь средний контакт переключается между крайними, а в среднем положении выключатель замыкает две пары независимых контактов. Идеально! Осталось припаять и готово:
TODO: развести печатную платку и сделать красиво

Всё, теперь можно быть уверенным, что флешка работает именно в 3.0 (2.0, 1.1) режиме, а иначе она просто не обнаружится в системе. В заключение, тестируем наш картридер в различных положениях выключателя:
3.0:
2.0:

почему-то скорость USB 1.1 не понравилась Crystal Disk Mark, и в результате теста он показал нули

Вопрос на засыпку

В USB 3.0 разъёме две пары контактов USB 2.0 и USB 3.0, мы уже выяснили, что устройство (флешка, картридер) сначала лезет на контакты 3.0, а если не получается, переходит в 2.0 режим.

Что, если к 3.0 контактам подключить одно устройство, а к 2.0 контактам другое? Какое из устройств увидит компьютер?

Попробуйте ответить в опросе ниже перед тем, как заглядывать под спойлер :)
Ответ
Для этого эксперимента, спаяем вместе USB 3.0 SATA-адаптер и USB 2.0 флешку:


Вставляем в комп и

Увиделось оба устройства! Да, на самом деле в каждом физическом USB 3.0 порту сразу два независимых порта. По крайней мене, у ПК на чипсетах Intel.
Подробнее..

Категории

Последние комментарии

© 2006-2020, personeltest.ru