Брутфорс =! Блокчейн?

Позволю себе слегка побезумствовать в этом посте на тему, что же такое на самом деле все эти криптовалюты и блокчейны))
Итак, вы допустим живёте на рублёвке (вы бывший министр энергетики СССР или что-то типа того) и ваш сосед - двоюродный брат племянницы Абрамовича. И у него есть Wifi сеть с SSID типа kottedz43. Причем настраивал сеть "крутой айтишник" и задал пароль не вида 06021978 (как многие делают), а например 475Trhg7. Типа которую невозможно взломать. Как мы знаем, при задании пароля WiFi нельзя задавать менее 8-ми символов.

И вот вам вдруг почему-то надо получить доступ в сеть вашего соседа. Причины тут совершенно неважны, как неважны и персоны, приведённые в примере. Пример просто для того, чтобы показать - деньги у подзащитных есть. И деньги немалые.

Что сделает бывший министр? Обратится к знакомому "хакеру", конечно. Что сделает хакер? Опущу подробности получения хендшейка и т.п., но допустим он его получил и начал "взлом". Если у хакера есть с десяток современных видеокарт (а именно с использованием их мощности брутятся пароли) - легко посчитать, что брутфорс вышеприведённого пароля (без словарей, просто перебором) займёт от 76-ти секунд до более 5-ти лет.

Обана. Остановимся на этом моменте подробнее, т.к. он может вызвать срач в комментах. Скажем, одна Rx580 может перебирать около 130000 (сто тридцать тысяч) паролей в секунду. Значит 10 карт будут перебирать 1300000 паролей в секунду. Речь именно о cap файлах, т.е. хендшейках. Дальше простая арифметика.

Если пароль у нас, как в примере выше, будет 06021978 - то его нахождение займёт (тадам!) - 76 секунд.

Если пароль будет не только из цифр, но и из букв (латинских маленьких), то его нахождение займёт уже - 25 дней.

Если же пароль будет содержать цифры и буквы разного регистра (большие и маленькие) - то подбор такого пароля с использованием 10-ти современных видеокарт займёт уже более 5-ти лет.

Прим. Есть т.н. словари и т.н радужные таблицы, при использовании которых скорость взлома повышается в сотни раз. Но не всегда.

Всё вышесказанное относится к паролю из 8-ми символов и скорости брутфорса 1300000 pass/sec.
Промежуточный вывод: делайте пароли из цифр и букв разного регистра. Это КАРДИНАЛЬНО увеличит их надежность.

Вы можете закономерно поинтересоваться, как я это всё посчитал? Элементарно - надо кол-во возможных в пароле символов возвести в степень кол-ва этих символов. Например:

допустим пароль длиной 5 символов, возможен ввод 36-ти символов - 10 цифр и 26 букв (если английский алфавит без регистра)
ответ - 36 в пятой степени, то есть 60.466.176

другой пример - если пароль 7 символов длиной, можно вводить цифры и латинские буквы с учетом регистра  -ответ 62 в седьмой степени = 3.521.614.606.208

Ну и потом надо кол-во возможных вариантов поделить на мощность, минуты, часы и т.д.

Так вот, есть брутфорс, есть блокчейн. Мощность блокчейна можно использовать для брутфорса. Теми же смарт-контрактами в эфире. Тут вопрос только, как говорится, в "налитости стакана". Если вы готовы заплатить за взлом вафли вашего соседа - блокчейн в помощь. Причем одноразовый взлом будет на порядки дешевле приобретения соотв оборудования. И он будет в сотни (тысячи, миллионы) раз быстрее.

Для понимания темы теми, кто вообще далёк от криптографии и т.п., советую прочитать беллетристику "Цифровая крепость" Брауна.

Возвратимся к началу поста. "Слегка побезумствовать". Я считаю, что пока бОльшая часть блокчейна используется как раз для криминальных/военных/разведочных целей. Когда мы видим всплеск цены - значит какой-то богатой службе опять потребовалась мощность ваших видеокарт))) В порядке бреда.

P.S. читающим погонам - в ответ на ваш вопрос откуда я знаю о взломе вафли и т.д. - дяденьки, я ведь занимаюсь в том числе и настройкой роутеров помимо ремонта компов, соотв должен знать и уметь предотвращать взломы моих клиентов.

О дебилах

Иногда вот так спросишь себя - есть ли предел человеческой глупости? Что творится в головах некоторых индивидуумов? И нет ответа, молчит Вселенная..
К делу. Несколько дней назад получаю через форму обратной связи на сайте вот такой перл:


Ну, думаю, у кого-то весеннее обострение. Началось. Мания величия не даёт спокойно жить очередному пациенту. Какому-то психу в очередной раз показалось, что реклама моего сайта в Яндекс Директе мешает рекламе его гениального ресурса. Что тут скажешь, бывает. За крайние 6-7 лет я к этому привык. Как говорится, собака лает - караван идёт. Единственное отличие этого дятла было в том, что он попытался претворить свои угрозы в реальность))) Смотрю через пару дней в статистику Директа и вижу прекрасное:



 Поясню для тех, кто не в теме - этот кадр попытался скликать мою рекламу, чтобы у меня Директ списал миллионы со счета и я остался без клиентов и без денег. Гениально. Какая свежая мысль! Какой непревзойдённый креатив! 

Лирическое отступление. Сургуткомп, который я придумал 7 лет назад, работает себе потихоньку, накапливаем клиентскую базу. На данный момент база приближается к двум тысячам номеров клиентов из Сургута. Так как работаем мы честно, многие из этих 2000 обращались не один раз. Даже если я отключу вообще любую рекламу - ничего страшного не случится. Будут звонить постоянные клиенты, будет работать сарафанное радио. 

Но дело-то не в этом. Подобные дебилы с повышенным ЧСВ и юношеским спермотоксикозом не понимают даже простых вещей. Если бы так просто было заткнуть конкурента - скликав его рекламу - уже давно все бы только этим и занимались. Но такая схема не работает по многим причинам. Детализировать эти причины я не буду, нефиг облегчать дебилам их нелёгкую долю))

Вернёмся к цирку. Сегодня получаю очередной шедевр на мыло:


Вот я ржал)) Дебил, если ты читаешь этот пост - ты смог. Ты поставил меня в стойло. Указал моё скромное место. Я больше не буду прыгать. Телодвижений совершать тоже не буду. Дышать буду только с твоего разрешения. Ты только, дебил, выйди на связь. Не прячься за фейковыми номерами. Спасибо тебе за поднятое настроение. Пиши еще. Мастера по ремонту компьютеров оценят твой юмор и уровень IQ.


 

Человеческий фактор

  За последние  дни произошло пару любопытных эпизодов с участием Ростелекома, о которых я сейчас и поведаю.
  Эпизод первый.
Вызывают меня роутер настроить, мол сбились настройки. Приезжаю на адрес - там оптика Ростелекома (Эрикссон) и D-Link Dir-300.
PPPoE получается надо поднимать на D-Link Dir-300, там же и Wi-Fi настраивать. Логин у клиентов есть, пароль не помнят. Ок, надо звонить в ростелеком. Звоню, диктую паспортные данные клиента, девушка оператор мне и говорит - сейчас вышлю пароль на указанный вами номер телефона. Я говорю - вы только не отключайтесь, давайте дождёмся когда смс с паролем придёт. Ждёмс. Пароль не приходит. Девушка-техподдержка тогда говорит - давайте я вам продиктую. Создаю текстовый документ, готовлюсь печатать. Дальше - основной прикол. Пароль имеет вид WeR76Klmd, то есть присутствуют буквы разных регистров и цифры. Связь не очень хорошая, поэтому я начал переспрашивать некоторые буквы. Например, девушка говорит - "буква ти" - я для полной уверенности говорю - тимофей? В ответ - да. Дальше говорит - "буква эн", уточняю - николай? Да. Начинаю создавать PPPoE - коннекта с сервером нет, айпишник не получен. Попробовал PPPoE прямо на компе сделать без участия длинка - выдаёт ошибку 691. Которая, как правило, возникает в случае неправильной пары логин/пароль. Странно думаю, вроде пароль я не мог неправильно записать. Всё оказалось смешней и печальнее одновременно. Наконец пришла СМС с паролем, я смотрю на пасс и офигеваю. Я записал со слов девушки пароль WeR76Klnt, а пришел WeR76Klmd. Если вы не поняли прикола - когда я плохо слышал букву, я переспрашивал, называя имя, чтобы первая буква имени была этой плохо слышимой. То есть последний символ, на примере пароля выше - ди или ти - при плохом качестве связи звучит одинаково. То же касается предпоследнего - эн или эм. Поэтому я и переспрашивал - тимофей? николай? И эта овца из Ростелекома - говорила - да! Теперь я понимаю, что скорее всего она вообще не поняла, зачем я ей какие-то имена называл, но на всякий случай соглашалась. Наберут сопляков в техподдержку, блин!


  Эпизод второй.
Опять надо настроить роутер - по словам клиента он вызывал до меня двух других мастеров - они ничего не смогли сделать, роутера у него 2 - старый и новый. Заинтриговал, люблю загадки)) Приезжаю - у него на буке даже ни одного браузера нет, кроме IE, который не открывается, ОС замусорена всякой дрянью, тормозит. Ну я говорю - а как эти мастера пытались вам роутеры настроить, если даже в админку не зайти - нет рабочего браузера? Они со своими буками приезжали? Говорит, нет, с телефонами. Первый как увидел что на буке хозяина нет рабочего браузера - сразу сбежал, второй пытался настроить роутеры со своего телефона - не вышло ничего, тоже уехал ни с чем. Ну, я первым делом привел бук в порядок - убрал мусор из процессов, восстановил работу IE, установил хром.. Говорю клиенту - у вас есть карточка от Ростелекома с данными для создания PPPoE? Есть, говорит, вот она. На карточке дефолтный пароль вида Zq64jdfieU34 зачеркнут, вместо него ручкой написан новый - типа 67567543. Клиент говорит, что когда всё работало, был актуален пароль 67567543. Хорошо, начинаю настраивать новый роутер. Прописываю данные VPI VCI (забыл сказать, там инет древний DSL), вбиваю логин пароль для PPPoE.. Сохраняю настройки, перезагружаю роутер - инета нет. PPPoE disconnect. Думаю, ладно сейчас роутер в bridge настрою, а PPPoE на буке подниму - сразу станет ясно что к чему. Сделал, пытаюсь подключиться - 691 ошибка. То есть логин и/или пароль не подходят. Спрашиваю клиента - вы уверены, что пароль правильный? 100%, говорит (сколько раз я такое слышал!). Ладно, попробуем старый роутер. Кстати что старый что новый - TP-Link. То же самое - роутер в режим моста, запускаю на буке PPPoE - ошибка 691. Говорю, придётся звонить в Ростелеком - несите паспортные данные. Звоню, говорю оператору - так мол и так, ошибка 691, давайте пароль сверим. Она говорит - вы неправильный вводите. Смотрю с укором на клиента (потерян почти час времени уже к этому моменту) - не может быть говорит. Я говорю саппорту - вот у меня карточка перед глазами, на ней 2 пароля - давайте я вам продиктую первые символы каждого, а вы скажете который правильный. Диктую - говорит правильный который начинается на Zq64.. Спасибо, да свидания. Создаю PPPoE с паролем Zq64jdfieU34 и.. ошибка 691!! Что только не пробовал на обоих роутерах делать - без толку. На роутерах PPPoE disconnect, на буке - 691. Думаю, чертовщина какая-то откуда опять 691? И сплиттер поменял даже на всякий случай)) Не помогло. Звоню опять в Ростелеком. Решил проверить еще раз пароль. Опять мне дзевушка говорит - вы вводите неправильный пароль, я тут у себя вижу. Говорю - пароль начинается на Zq64? Да. Ну и как же он может быть неправильный, спрашиваю? Да вот так, неправильный. Дальше - разгадка ребуса была найдена после сравнения каждого символа в пароле. Оказалось, что правильный пароль не Zq64jdfieU34, а Zq64jdfieU@&. То есть отличаются последние два символа!! Такого пароля у клиента по его словам никогда не было, он нигде был не записан и поменять он его никак не мог. Мистика, одним словом. Однако ж пасс подошел, оба роутера оказались рабочими (новый получается он зря купил по совету первого из "коллег"). Взял с него повышенный тариф за потерянное время)) Такой вот человеческий фактор..

Черный список в ОС Android

Удивительно, но факт - многие люди даже не знают и не догадываются, что в их смартфоне есть функция "черный список" так сказать "из коробки". Что для этого не надо себе устанавливать никаких дополнительных приложений. Всё очень просто. Я на примере 2-х разных версий андроида сейчас покажу, как элементарно всё настроить. В других версиях ОС Android могут отличаться мелочи, но принцип тот же. Для начала создайте контакт с именем типа "Спам" - туда вы будете добавлять все нежелательные номера. Далее:

Вариант 1

Заходим в редактор контакта и нажимаем на эти три точки


Появляется контекстное меню, в нём ставим эту галочку


Вариант 2

Открываем контакт, нажимаем нижнюю правую (или левую в зависимости от модели смартфона) кнопку


В контекстном меню ставим галочку


Вот и всё. Теперь, если вам звонят нежелательные субъекты - банки, спамеры, просто нехорошие люди - просто добавляйте их телефон в этот контакт. Больше они вас не побеспокоят. В одном контакте можно хранить неограниченное кол-во телефонов. по крайней мере, у меня контакт "Спам" содержит более 50-ти номеров и всё работает замечательно. Почему же так мало людей знает о таком простом способе блокирования нежелательных звонков и СМС? Я думаю, всё дело в кривой русификации андроида. В самом деле, что это за "непосредственная б" и "только голосовая почта"? Кто интуитивно догадается, что речь идёт о чёрном списке? Надеюсь, помог этой небольшой заметкой.

Фиаско Windows 10

  Ну что ж, друзья, на момент написания этого текста (середина января 2017г) Windows 10, к сожалению, терпит фиаско, позор и унижение среди пользователей. Постараюсь подробно и простым языком объяснить, почему так происходит. Сугубо ИМХО, разумеется.

Сначала немного позитива и оптимизма в отношении данной ОС. Более быстрая загрузка, неплохой интерфейс, опять же DirectX 12 - всё это приятные вещи, и еще куча полезностей под капотом - например, поддержка Ctrl + V в командной строке, заявленная поддержка Linux приложений и многое другое.  Со временем, я думаю, всё это сделает Windows 10 отличной операционной системой. Пока же Windows 10 - это лотерея. У кого-то всё прекрасно работает, проблем вообще никаких и они буквально молиться готовы на десятку. У других, наоборот, поток негатива, мата и пучки вырванных из интимных задних частей тела волос.

Такая катавасия происходит из-за капризного отношения системы обновления Windows 10 к конкретному железу. 
С точки зрения пользователя это выглядит примерно так. С недельку он пользуется десяткой, всё радует, быстро работает, удобно. В определенный момент появляется окошко, что мол винда сейчас будет перезагружена для установки обновлений. И с этого-то момента и начинается лотерея. Если центр обновлений, работающий по новому принципу почти полного идиотизма автоматизма, подобрал правильные драйверы для обновления, пользователю повезло. Если нет, то на выбор дальше сотни вариантов - BSODы, пропавший звук, неработающий тачпэд, отвалившийся wi-fi, вечная надпись на черном фоне "идёт обновление", просто черный экран с курсором, мерцание экрана в играх, неработающая клавиатура, компьютер перестаёт видеть принтер или сканер.. Это я просто перечисляю, с чем сам лично сталкивался. С одной стороны, как эникейщик, я должен сказать огромное спасибо Майкрософту за такое положение дел! Без работы не сидим благодаря им. С другой стороны, как пользователь, я в ужасе. Зачем было выпускать на рынок настолько сырой продукт и обзывать его релизом, а не бета (или даже альфа) версией? Насчет альфы шутка конечно)) Но такое положение дел за гранью здравого смысла. Это просто позор какой-то, как говорил Швондер.

Всё пошло не так с тех пор, как мелкомягкие решили сделать новую винду такой знаете ли полуоблачной, слегка напоминающей тонкий клиент. Понапихали телеметрии, поставили кейлоггер, запретили юзеру отключать обновления. Может оно в чем-то и хорошо. В будущем. Теоретически. Предположительно. Но здесь и сейчас - полный отстой.
Конечно, всю эту телеметрию и шпионаж можно выпилить - есть даже специальные проги для этого, чтобы вручную в реестре не ковыряться. Обновления тоже можно отключить через реестр и политики, Защитник Виндовс - тем же макаром.. И что в итоге? Это уже не будет Windows 10, а будет гибрид ужа с ежом..
Обычному пользователю-то не нужны все эти пляски и заклинания с реестром, твики и патчи. Ему нужна по сути одна кнопка - СДЕЛАТЬ ХОРОШО. А с этой кнопкой у Windows 10 - беда. Так что ждём лучших времен, улыбаемся и машем))

Немного о сумасшедших

  В работе мастера по ремонту компьютеров не так уж много интересных, смешных, запоминающихся моментов. Поэтому я всегда благодарен тем редким неадекватам (их примерно 1 на тысячу нормальных клиентов) за разнообразие моей скучной рутины. Сегодняшний пост я посвящаю Ирине (Набережный 6). Повеселила тётенька.
  Итак, Ирина вызывает мастера по причине (внимание!) - "покрыть термопастой".
Не заменить термопасту, не проверить ноутбук, а именно "покрыть". Ну ладно, думаю, с терминологией разберёмся на месте. Прибываю на заявку. Тут я должен сказать, что манера разговора Ирины меня сразу насторожила - такие, знаете, нервные нотки в каждой фразе - человек, сразу видно, находится в войне со всем миром, никому не верит и готов на подвиги))
  Надо сделать небольшое лирическое отступление о "покрытии термопастой" (по терминологии Ирины). Есть небольшая категория пользователей, которые считают, что термопасту в системе охлаждения компьютера надо менять регулярно, как масло в двигателе автомобиля. Конечно же, это не так. Глубокое заблуждение. Если термопаста качественная и нанесена правильно, система охлаждения смонтирована должным образом - замена не требуется на весь срок службы компьютера. даже если он составляет 10-12 лет. Проверить, надо ли менять термопасту, достаточно легко - надо лишь в программе типа Аиды запустить тест стабильности и посмотреть на динамику графика температур под нагрузкой. Для специалиста сразу станет ясно - нужна ли данная процедура или нет.
  Всё это я вкратце и максимально доступно попытался объяснить Ирине, разбираясь с её ноутбуком. Замена термопасты не требовалась, зато требовалась чистка операционной системы - хоть она и была установлена совсем недавно, в процессах присутствовал мусор в виде всяких скайп апдейтеров, майл ру апдейтеров и т.д. - в результате процессор выполнял совершенно ненужную работу, понижающую общую производительность. На вопрос - сколько это будет стоить - я сказал 1200, в соответствии с нашим прайсом. Ирина сказала, что не против, 1200 - нормальная цена, правда несколько раз уточнила, сколько в итоге я с неё возьму. Я сказал - 1200.
  Завершая работу, я оставил визитку и собрался уходить. Тут совершенно неожиданно Ирина опять вспомнила про "покрыть термопастой". Внутренне я слегка напрягся, но спокойно сказал - ведь некоторое время назад я уже определил, что замена термопасты вашему ноутбуку не требуется. А чистка ОС требуется. На том и расстались, вроде бы нормально, без претензий.
   Прошло часа полтора. Звонок от Ирины - она нервно интересуется, как убрать ярлык панели управления с рабочего стола - ведь он ей не нужен. Объяснил. Как скрыть работающие приложения из панели задач - я настроил чтобы все показывались, большинству пользователей так удобнее. Но без проблем - объяснил. Опять - спасибо, до свидания.
  Прошел еще час. Опять звонок от Ирины. По её словам, она сидит сейчас в шоке и не понимает, за что я взял с неё 1200. Ведь я ничего не сделал. Она меня вызывала "покрыть термопастой", а я взял 1200 и ушел. Говорю, как же так, ведь я вам подробно объяснил, что и за что и вы не спорили. Зачем же платили? Говорит, вы мне по ушам проездили, а сейчас я сижу в шоке и не понимаю. Я, говорит, сейчас читаю на вашем сайте прайс-лист и не вижу услуги за 1200. Ну как же, говорю, вот смотрите "Полная антивирусная проверка, ускорение работы ПК, оптимизация, чистка, обновление драйверов - 1200р." 
Я вам настроил компьютер, почистил мусор, отключил ненужное.


Ирина говорит - но у меня же установлен антивирус, зачем мне ваша проверка? Чем вы проверяли? Я говорю - проверял утилитой UVs - специальная программа для этих целей. Ирина - я сижу в шоке и не понимаю. Разговор зациклился. Я спросил - чего вы собственно хотите от меня, Ирина? Ирина говорит 1200 - это очень дорого. Я говорю - хорошо, сколько по вашему стоит мой визит? Ирина - ну рублей 500 (помолчав) максимум 600. Говорю - без проблем, приходите, я вам отдам 600 рублей. Про себя я готов был не то что отдать ей 1200, но и еще столько бы заплатил, лишь бы больше с ней не общаться))) Читали Булгакова "Мастер и Маргарита"? Так вот там была Аннушка-чума, которая масло разлила на рельсы. Источник скандалов. Вот точная копия, имхо)) И ведь она не поленилась пройти полкилометра (минус 32, ветер) за своими 600р.
  В заключение хотел бы сказать вот что. Дай Бог вам, Ирина, чтобы и в будущем вам попадались компьютерщики-философы, как я. Есть ведь среди моих "коллег" и плохие люди. Они устанавливают клиентам "бомбы" замедленного действия, и при таких вот ситуациях удалённо их активируют. И компьютер прекращает работу до полной переустановки операционной системы. И еще совет - компьютерный мастер - это как личный доктор. Выбирайте себе одного и навсегда, желательно. Чтобы полностью ему доверять. А лучше повышайте уровень компьютерной грамотности и сами "покрывайте термопастой". Удачи, всего хорошего. Спасибо за поднятое настроение :-)

Мошенники совсем обнаглели

  Я конечно понимаю, всем хочется кушать, у многих дети, ипотеки и т.д. - это относится и к моим коллегам. Но аппетит аппетиту рознь! Есть понятие "справедливые" цены, а есть понятие - беспредел. Мне крайне неприятно, но должен признать, что в такой благородной и интеллектуальной сфере обслуживания, как ремонт компьютеров на дому, у нас в Сургуте всё очень печально. Уровень обмана и мошенничества постоянно повышается. Больше года назад мы на сайте опубликовали статью "Предупреждение о ценах" , в которой описывали, как именно наши "коллеги" - а по факту жулики и мошенники - обманывают клиентов, взымая за ремонт совершенно несоразмерные, невероятные деньги, превышая реальную стоимость услуги в 10-15 раз. За последний год я слышал от наших клиентов как минимум с десяток историй про визиты подобных "специалистов" у нас, в Сургуте. Люди платили за "чистку от вирусов" от 6 до 14 ТЫСЯЧ РУБЛЕЙ.

  Тут я должен сказать, что и клиентов таких я не оправдываю - они ярко иллюстрируют поговорку - "без лоха и жизнь плоха". Кто мешает обзвонить несколько фирм, узнать цены, сравнить? Поинтересоваться, есть ли прайс-лист на сайте? Есть ли какие-нибудь нюансы? Но ведь нет, ведутся на фразу "любая услуга 300 рублей" и вызывают! А потом офигевают от акта выполненных работ, в котором этих "услуг" 30-40.

  Но позавчера я услышал историю от потенциальной клиентки, после которой решил написать этот пост. Значит, звонит женщина, нервным голосом говорит - мне знакомые ваш номер дали. Я чувствую даже на расстоянии, что она то ли в депрессии, то ли в неадеквате, то ли сильно чем-то взволнована. Далее, по её словам, вызвала она почистить ноутбук сына от вирусов. Пришел мастер, поковырялся около часа, выставил счет (ВНИМАНИЕ!) на 13.000 рублей. Да. Именно так. На тринадцать. Тысяч. Рублей. Причём, по её словам, он даже акт выполненных работ не оставил - дал ей где-то расписаться, в какой-то бумаге, которую потом забрал с собой. У неё дома столько денег не было, она отдала 6тр с копейками, сказала, что за остальными он на днях зайдёт. Но мой градус эмоций зашкалил вовсе не от всего вышеописанного. Далее в разговоре выяснилось, что ноутбук принадлежал её сыну. Сын на днях умер. И все его фотографии были на этом ноутбуке. А теперь - после визита "мастера" - их там нет. Вот тут я и офигел. Ну не могу я представить этого МОНСТРА, эту ГНИДУ, которая так наживается на горе человека. Что же вы за мрази такие, что за нелюди?!

  Когда я сказал ей, что стандартная чистка компа от вирусов у нас стОит 1.200, а с установкой антивируса на 300р дороже - 1.500 - этим я похоже её еще больше расстроил. Если эта женщина когда-нибудь прочитает данный текст - хотел попросить у вас прощения, поскольку поначалу - до того как узнал о вашей трагедии - я разговаривал с вами в шутливом тоне - мол, зачем же вы такие деньги платите, голова-то на плечах есть?

  Земляки! Если вы увидите у своего подъезда визитки, выполненные в таком дизайне и цветовой гамме - это с вероятностью 99% мошенники. Телефон я замазал, потому что телефоны они постоянно меняют.


  Еще скажу одну вещь - с законной точки зрения привлечь их к ответу крайне трудно. Их аргументы - мы оставили акт, там всё указано, и раз клиент заплатил - значит цена справедлива. Это из той же серии, как в Москве в ГУМе рубашка стОит 200.000, а через полкилометра в небольшом магазине - уже 4.000. Мол, если мы пришли, оказали услугу, составили акт выполненных работ - претензий по работе нет - мы в своём праве. Но тут надо понимать один момент. В этом "акте" 99% услуг - притянуты за уши и нафиг не нужны ни вам, ни вашему компьютеру.

 Мастера, работающие в подобных "сервисах", находятся в незавидном положении. С одной стороны, они около 70%-ти процентов от выручки отдают "руководству", с другой стороны - весь поток ненависти и летающие временами табуретки достаются именно им. Хочется спросить - оно вам надо? Неужели не можете честно заработать, без выполнения заявок подобного рода? Я бы например не смог там работать. Эти товарищи - ваши работодатели - абсолютно бездушные, беспринципные, аморальные мерзавцы. А вы, получается, с ними заодно? Прекращайте. Если не можете честно заработать в сфере нижнего сегмента IT - идите грузчиками лучше работайте)) Карма целее будет.

Если БИОС пишет chassis intruded, system halted, fatal error

  Столкнулся на днях с проблемой, которая заставила голову поломать. Решение, сразу скажу, нашел неожиданное для самого себя.
  Итак, приехал на очередную заявку - компьютер не включается. В процессе диагностики мать один раз завелась перемыканием контактов кнопки. Я подумал - кнопка питания сгорела, но.. Второй раз уже ничего не случилось. И третий, и четвёртый.. Принёс новый блок питания - ноль реакции. К тому же обнаружилось, что чипсет начинает сильно греться - буквально через 2-3 минуты раскалился и запахло жареным)) Т.к. материнка была бюджетная, а замена чипсета в таких случаях почти всегда дороже покупки новой  - посоветовал клиенту менять мать.
  Полезли на сайт Первого Компьютерного - волосы дыбом встали от цен (доллар на момент написания статьи 77р стОит).
  Тут я вспомнил, что у меня есть б/у материнка ASUS P5LD2-VM вместе с процем и памятью. До этого проверял её на другом компе - работала нормально.
  Установил, подключил питание проца и матери, клаву, монитор - запуск!
И - ОБЛОМ.
БИОС постоянно пишет chassis intruded, fatal error, system halted. Полез гуглить - гуглил долго, но толком ничего не нашел. Понятно, перемкнул CLRTC - сбросил БИОС, вытащил перемычку шасси - см. следующий рисунок - как на некоторых форумах советовали. Без толку. Пробовал стартовать вообще без перемычек БИОСа и шасси, без батарейки (которую заменил на новую) - ошибка не исчезала, в БИОС я попасть не мог..
  В расстроенных чувствах решил отложить борьбу на следующий день, а пока порыть инет еще.. Рою-рою - ни фига. В подсознании вертится  chassis intruded, chassis intruded.. Думаю - при чем тут это? Начал вспоминать, как мать крепил. Вспомнил, что из 8-ми винтов только 6 установил - потому как для крепления оставшихся 2-х на корпусе системника не было ножек с резьбой. Порылся у себя в запчастях, нашел эти 2 ножки. Вытащил мать, поставил ножки, поставил мать на все 8 точек..
  И СЛУЧИЛОСЬ ЧУДО! Ошибка исчезла, я смог зайти в БИОС, в бут меню и т.д. Дальше уже было дело техники.
  И вот меня заел этот момент - решил окончательно проверить. Опять снял мать, открутил те 2 винта с ножками (см. рисунок выше) - опять ошибка chassis intruded, fatal error, system halted появилась. Поставил ножки с винтами - исчезла. Значит, что получается? Без этих 2-х винтов у матери земли что ли нет? Бред какой-то. Помню, вообще на 2-х винтах мать (другую) крепил - для проверки - и ничего, завелась.. Короче, методом научного тыка я эту проблему для себя решил, почему так происходит - не понял. Туповат-с. Может, кому инфа пригодится. Ремонт компьютеров продолжает подкидывать ребусы типа этого, и это не может не радовать, иначе скучно.

Windows 10 - забыть сеть

  От версии к версии Windows Майкрософт меняет расположение параметра "забыть сеть Wi-Fi'. Почему они это делают вопреки всякой логике и здравому смыслу - неведомо никому, даже им самим. Причем прячут эту настройку всё дальше и глубже, как будто это тайна за семью печатями. Между тем, довольно часто эта функция требуется пользователю. Потому что криво реализованный в винде протокол беспроводных сетей интуитивно враждебен пользователю. Простой пример, вы пришли с ноутбуком или планшетом к другу по имени Игорь (вас, допустим, тоже зовут Игорь). Сетка у него называется соответственно незамысловато Igor. И у вас дома тоже Igor. Только у него пароль 33333333, а у вас 22222222. Вот и проблема уже во всей красе. При попытке подключиться к сети Wi-Fi Igor у друга ваша винда будет мучительно делать вид, что думает, пытается изо всех сил, тужится.. И в результате выдаст что-нибудь высокоинформативное вроде "не удаётся подключиться к этой сети". Сброс адаптера, перезагрузка, обновление драйверов Wi-FI - ничего не помогает. А надо просто зайти в свойства сети "Igor" и "забыть эту сеть". Потому что тупая винда думает, что на планете Земля с многомиллиардным населением существует только одна сеть с SSID (именем) Igor - а пароль у неё только 22222222 (как у вас дома, где вы уже к ней подключались), и никак иначе. Возможность допустить, что сеть может называться так же, а пароль у неё будет другой, разработчикам Windows видимо не пришла в голову. В светлую голову индусов не пришла, бля, такая мысль.

 В Windows 7 за этой настройкой надо было лезть в Центр Управления Сетями и Общим Доступом, там переходить в Настройки Беспроводных Сетей, там выбирать нужную сеть, кликать на ней Правой Кнопкой Мышки - и в контекстном меню выбирать "забыть сеть".

  В Windows 8 (при всех её остальных недостатках) этот параметр значительно "приблизили к народу". Надо лишь в трее кликнуть по "лесенке", чтобы появился список сетей Wi-Fi, и на нужной кликнуть  - вот и цель - надпись "забыть сеть".

  В Windows 10 зловещие криворукие конструкторы Зла превзошли сами себя. Если вы вдруг робко подумали, что удастся обнаружить эту настройку по образцу 7-8й винды - не тут-то было. Там и близко ничего похожего нет. И так как все опции отныне разбросаны беспорядочно и без всякой логики между олдскульной "Панелью Управления" и новыми "Параметрами" - без точного знания, где искать - вам предстоит тот еще квест.

  Я лично искал эту настройку минут 10, беспрерывно матерясь. А ведь я компы ремонтирую уже давно.

  • Шаг нулевой. Надо нажать "Пуск"
  • Шаг первый. Надо зайти в "Параметры".
  • Шаг второй. Надо зайти в "Сеть и Интернет".
  • Шаг третий. Надо зайти в "Wi-FI'.
  • Шаг четвертый. Надо зайти в "Управление известными сетями" - я не сразу нашел этот пункт меню, но вы не отчаивайтесь, старайтесь!
  • Шаг пятый. Тут наконец вы найдёте нужную сеть и кликнув по ней увидите заветную надпись "забыть сеть". Жаль, что рядом там нет кнопки "Забыть Windows 10"

В Windows 10 глюки превзошли все разумные пределы, пользовательский интерфейс предельно запутан и недружелюбен, а если добавить сюда шпионскую начинку - делаем однозначный вывод - WINDOWS 10 - ЗЛО!

Сургутский Ростелеком - почти свободный доступ



Сенсация! Настолько грубого нарушения законов свободы личности и передаваемой информации я еще не видел!


  Представьте ситуацию - вы хотите поменять пароль на WIFI в своём роутере. Вполне законное желание, не правда ли? Любой роутер позволяет это сделать, достаточно лишь попасть в веб интерфейс управления, набрав в браузере что-то вроде 192.168.1.1. Или более экзотическим способом, например через telnet. Но так или иначе, это ВАШЕ оборудование, и вы вправе делать с ним что хотите. Но компания Ростелеком решила иначе.

   Еще когда они только начали поставлять свои новые роутеры "Элтекс" (ELTEX) - или терминалы оптоволоконной связи - это неважно в данном аспекте - так вот, уже тогда в них нельзя было поменять пароль беспроводной сети. При смене пароля он менялся - но только до перезагрузки роутера. Меня это несколько насторожило, но несильно. При этом любой пользователь мог зайти в интерфейс роутера через браузер по адресу 192.168.1.1 , используя дефолтные логин/пароль user/user. А на днях Ростелеком запретил вход в свои терминалы/роутеры вообще всем. По крайней мере мне так сказали сегодня по телефону сотрудники техподдержки.

  Теперь о техподдержке. В ней произошли неприятные изменения. Если раньше, дозвонившись, достаточно было лишь назвать номер договора, паспортные данные и фамилию третьей будущей жены - и можно было поменять пароль для PPPOE - если забыли старый. Или получить уточнение - есть привязка к мак адресу или нет. То теперь, когда вы продиктуете свои данные очередному мальчику или девочке - услышите загадочное - соединяю со специалистом (а до этого я с кем разговаривал, блеать?!?!) - и потом музычку. Бодрую музычку минут 15-20. Я пару раз послушал эти однообразные треки по 20 минут - конечно, без ответа - и составил 2 претензии. Кстати, у меня есть аудиозапись, где сотрудник Ростелекома прямой речью подтверждает, что отныне рядовые пользователи не вправе менять пароли wifi и вообще заходить в настройки роутера.

А теперь по порядку о безопасности такого подхода.. Как я писал некоторое время назад, в Сургуте сотрудниками Ростелекома устанавливались пароли на wifi вида 7786ХХХХХХХ, которые можно было взломать менее чем за десять минут. Взлом пароля - уголовное преступление, но разве хакеров это остановит? Я по роду деятельности уже лет с десять изучаю в том числе вопросы информационной безопасности, поэтому вынужден знать и "тёмную сторону силы". Хотя бы поверхностно.

Немного математики. Как узнать, сколько вариантов надо подобрать для взлома пароля? Если кратко - ничего сложного. Надо возвести количество ИСПОЛЬЗУЕМЫХ в пароле символов в степень КОЛИЧЕСТВА этих символов.

Пара примеров.

1. Если в пароле только цифры от 0 до 9. Семь полей ввода. Результат - десять в седьмой степени = 10.000.000 вариантов

2. Если в пароле цифры (10) и латинские ЗАГЛАВНЫЕ буквы (26). Пять полей ввода. Результат - 36 в пятой степени = 60.466.176 вариантов.


Я неслучайно привёл в качестве примеров именно эти цифры - сотрудники Ростелекома наверное уже поняли, почему.

   Лет десять назад даже первый вариант был вполне надежен. Скорость подбора пароля упирается в вычислительную мощность компьютера. Вот статья на эту тему из Википедии  , обратите внимание на фразу "100.000 паролей в секунду" Так вот, десять лет назад скорость подбора составляла (условно) 1000 паролей в секунду. Сейчас она в 100 раз выше - даже на обычных ноутбуках. Теперь посмотрите на таблицу из этой статьи - графа 5.


   Это как раз то, что мы имеем в настоящий момент в Ростелекоме на роутерах "Элтекс". Любой пароль на них можно взломать за 10 минут.

  Сравним с другими провайдерами. Скажем, нелюбимый мной Югрател ставит в качестве пароля 8 полей из 62-х символов. Легко проверить, что при скорости перебора 100.000 в секунду на взлом такого пароля уйдёт около 70 лет!! Сравните - 10 минут и 70 лет.

При этом злодею-хакеру даже не надо стоять у ваших дверей эти десять минут. Он просто за полминуты получит нужную для взлома информацию со всего вашего дома, а потом в тихой спокойной обстановке всё взломает.


  И вот представьте моё состояние - у меня в квартире стоит роутер от Ростелекома, который взламывается на раз-два. А я даже не могу зайти в его настройки, чтобы совсем ОТКЛЮЧИТЬ wifi!! Компьютерная грамотность технических специалистов Ростелекома вызывает серьёзные сомнения, если только эта плохая криптостойкость их паролей (на протяжении многих лет) не вызвана другими причинами, о которых даже писать не хочется..


  И любой нехороший человек может стать у моей двери с буком, а если я живу на первом этаже - даже не выходя из машины - залезть в мою сеть за 10 минут. Я ничуть не преувеличиваю опасность. Я её даже несколько преуменьшил. Как я уже писал, безопасностью компьютеров и сетей я занимаюсь по роду деятельности (правда, косвенно - я мастер по ремонту пк). Поэтому меня крайне возмущает запрет Ростелекома по доступу в роутеры и настораживает возможность легкого взлома этих самых роутеров злоумышленниками.

Давайте подытожим печальное положение дел у абонентов Ростелекома:

1. Вы не сможете изменить название сети и пароль на wifi по своему усмотрению. Совсем отключить wifi тоже не получится. Хотя в этом случае можно было бы что-нибудь придумать. Скажем, отключаем Wifi на Eltex-e , рядом ставим какой-нибудь длинк или тплинк или асус, подключаем через RJ-45 - и там настраиваем беспроводную сеть удобным нам образом. Но увы.. Это не тот случай.
2. Пароль на wifi по умолчанию может быть взломан менее чем за 10 минут.
3. Через вашу сеть нехорошие люди могут делать плохие дела; а когда к вам вломятся маски-шоу, вы будете долго доказывать, что не верблюд.

В связи со всем вышесказанным к Ростелекому возникает пара вопросов:

1. Терминалы, которые вы устанавливаете, являются собственностью клиента или вашей собственностью?
2. Если они таки ваша собственность, имеет ли право пользователь купить своё оборудование, установить вместо вашего и настраивать как ему надо, а не по вашим меркам? Или скажем выкупить у вас терминал?


  Если в ближайшее время ситуация кардинально не изменится, я буду категорически всем советовать не пользоваться услугами данного провайдера.