Недавно мы обсуждали историю с тем, как у пользователей NAS Western Digital после обновления были стерты все хранящиеся в NAS данные. В Engaget появилась статья, в которой вроде бы объясняется, что именно там произошло - "Hackers exploited two flaws in event that remotely wiped Western Digital devices".

То есть это результат действий хакеров, которые воспользовались найденной уязвимостью, однако что самое странное в этой истории - хакеры запускали сброс устройства, при этом такое действие должно было запрашивать пароль, и в программном обеспечении WD запрос пароля был. Но с какого-то обновления этот запрос был закомментарен (то есть это сделал кто-то внутри компании), и хакеры могли выполнить сброс устройства без запроса пароля. То есть у WD была (или есть) "крыса" внутри компании.

И это очень нехорошая история.

Upd: И еще по этому поводу интересное на Хабре. Уязвимость была известна аж с 2014 года. Но в WD по этому поводу жопу никто так и не приподнял. Упаси меня бог покупать NAS от WD.

Примечательно, что два других пользователя создали себе форки этого кода. 11 июня 2014-го и 29-го августа 2015-го. Утверждать, что о нём никто не знал... ну PR и не на такое способны :)

Получается, "неофициально", но вполне находимо (→ https://gist.github.com/phikshun) эксплоит был публично доступен 7 лет, самое позднее, когда WD получили официальный пинок репорт - 2018-ый. Но когда код пишется на тяп-ляп (или матерную форму сего выражения, иначе бы уязвимости не было), а задача поддержки — не ведение базы данных и введение причастных лиц в курс дела, то и получаем отписки

Полезная статья - "Осторожно, AMOLED-экран! Всё, что нужно знать о вреде мерцания и ШИМ".

В ней подробно рассматривается вопрос о том, почему AMOLED-экраны мерцают, а IPS - нет, ну и дается ответ на самый важный вопрос - вредно ли мерцание AMOLED-экранов и почему.

И там очень интересно написано о том, как вообще работает человеческий глаз, и рассказывается о таком явлении, как саккадическое подавление. 

Там главная мысль следующая:

То есть, на самом-то деле ваши глаза будут активно двигаться, просто перед началом каждого движения вы будете слепнуть, а после окончания движения глаз, зрение будет снова возвращаться к вам.

Думаю, вы понимаете, насколько глупо с таким мозгом придерживаться принципа «если я чего-то не ощущаю, значит, этого не существует». Мозг доводит до нашего сознания лишь незначительную долю поступающих сигналов.

Это к тому, что если вы не замечаете мерцания (а я его, например, не замечаю даже когда оно на порядок превышает норму), то это не значит, что оно не оказывает на вас никакого воздействия.

Ну и вот вывод.

Как бы там ни было, организм любого человека способен воспринимать мерцание света с высоким коэффициентом пульсации. Но почему лишь немногие ощущают это влияние — наука пока не знает, а может и не особо хочет узнавать.

Способен ли мерцающий на высокой частоте свет испортить зрение? Об этом речь не идет, так как проблема высокочастотного мерцания не связана с глазными заболеваниями. Такая связь не подтверждается ни наблюдениями, ни теорией.

Однако же, мерцающий свет может вызывать быструю утомляемость и неприятные ощущения в глазах, что некоторые исследователи связывают именно с саккадическими движениями глаз и обработкой возникающих фантомных изображений на сетчатке.

Также высокий коэффициент пульсации оказывает определенное влияние на психику человека, так как мозг получает и непрерывно обрабатывает сигнал, из-за чего, вероятно, могут возникать головные боли и усталость.

Ну, то есть все-таки высокий уровень мерцания, как следует из статьи, может оказывать определенное негативное воздействие, даже если вы его не замечаете.

Очень интересная и познавательная статья, рекомендую целиком прочитать.

То у меня для вас плохие новости.

Во-первых: если у вас есть любой NAS от WD - то лучше всего немедленно отключить его от сети. Обновление окирпичивающее NAS и удаляющее все данные начало прилетать вчера, мне прилетело сегодня утром. Домашние NAS от WD продаются последние лет 10.

Точно зааффекчина вся live серия. Судя по комментам отдельные другие серии тоже пострадали.

*WD уверяет что это все хакерская атака. Но выглядит сомнительно. У многих людей NAS за фаерволом, отключен от внешних серверов WD, и.т.д.

Меня поражает что:

1. После появления первых сообщений WD не остановил раскатку обновлений. Мне апдейт прилетел час назад.

2. Прошло 24 часа - нет официальной реакции.

Пост на форуме, куда попадают люди пытающиеся понять что происходит. Тема на Реддите.
Статьи по теме 1, 2, 3.

Если вам нужно срочно восстановить данные, то судя по комментариям единственный способ сделать это - вытащить диск и прогнать какой-нибудь программой восстановления.

Судя по всему, на разных устройствах все проявляется по разному. У кого-то остается интерфейс и исчезают данные, у кого-то полное окирпичивание. Кто-то может зайти по SSH, кто-то нет. (Отсюда.)

Если это так, а судя по форумам, проблема реально очень серьезная, то это какой-то фантастический факап со стороны Western Digital! Плюс - обновления продолжают прилетать и уже сутки нет никакой реакции от производителя.

Покажите мне человека, который после ТАКОГО купит NAS от Western Digital...

Сегодня -  Всемирный день бэкапа данных. И мы его отмечаем нашей традиционной игрой.

Итак. Вот прямо сейчас (раз вы читаете этот пост, то какое-то свободное время у вас есть) вы представляете, как жесткий диск вашего ПК или ноутбука внезапно помер навсегда. Со всей информацией. (Да, я понимаю, что многие в этот момент находятся в офисе и там за сохранностью их данных теоретически - подчеркиваю, - должны следить админы, но тогда по возвращении домой сыграйте в эту игру - не прогадаете.)

Вы должны себе дать ответ на вопрос: какую именно очень ценную для вас информацию вы потеряете безвозвратно? Фотографии, видео малыша, начатый великий роман, написанную песню, уникальный сборник рецептов? Да, вы же не так давно все-таки делали какие-то бэкапы на внешний диск, правильно? Но когда это было, если вспомнить точно? Два года назад? Вот именно!

Поэтому быстренько берете какой-нибудь внешний диск (обычный внешний жесткий диск на 1 ТБ на Яндекс.Маркете - от 3 до 4 тысяч рублей) и копируете на него те папки, которые ни в коем случае вам нельзя потерять. И если дома есть еще один внешний диск - такую же копию сделайте и на него, потому что шанс того, что сразу два внешних диска вдруг окажутся неработоспособными - он минимален.

Ну и после этого, если у вас до сих пор не налажено постоянное бэкапирование ценной информации, озаботьтесь этим вопросом. Напоминаю свою же статью "Как не потерять ценные файлы". Постоянные бэкапы на разные носители, синхронизация рабочих папок с архивными, обязательное использование облачных сервисов, но не как панацея (они не панацея), а в качестве страховочных бэкапов.

И помните, что спасение информации - в ваших собственных руках. Если на работе об этом еще, может быть, подумает админ, то дома кроме вас это никто не сделает.

После того как подсядешь на сверхширокий монитор, на другие уже и смотреть не сможешь - непонятно вообще как с такими работать. Я уже почти пять лет работаю за монитором  LG 34UM95C-P. Это 34" и разрешение 3440х1440.

Компания LG привозила мне на тест еще более крутую модель LG 38UC99 Curved UltraWide: там 38" и разрешение 3840×1600.

Мне он очень понравился, но свой на такой я менять не стал: решил на нем сначала несколько лет поработать.

Ну и вот вроде пришла пора его уже поменять на что-нибудь более новое. А я за тем, что вообще происходит с мониторами, все эти пять лет практически не следил. Поэтому хочу посоветоваться с теми, кто разбирается.

Требования следующие. Обязательно UltraWide (34-38") с разрешением не менее 3840х1600. Изогнутый - хорошо, годится, мне тот Curved UltraWide понравился.

Что там сейчас с матрицами? Какая предпочтительнее, учитывая тот факт, что в игры я не играю, сверхвысокий отклик мне, в общем-то, не нужен? Всякие телевизоры с QLED и OLED вовсю продаются, а вот OLED-мониторов я что-то на Яндекс.Маркете не вижу.

В общем, буду благодарен за рекомендации.

P.S. Порылся в Amazon, похоже, 5К сейчас нужно брать - 5120x2160. Вижу с такими характеристиками LG, MSI, Samsung, Philips. Что предпочесть?

В комментариях к обзорам роутеров меня упрекали в том, что я их не тестирую на распределение канала между различными устройствами, а ведь это значительно важнее, чем пиковая скорость.

Упреки совершенно справедливые, такое тестирование обязательно нужно проводить. Но тут встает вопрос о методике: я бы хотел обсудить, какое количество устройств подключать и какие виды нагрузок моделировать.

Как я это вижу?

К роутеру по беспроводной связи подключаются.

1. ПК с включенным торрентом (торренты канал довольно серьезно просаживают)

2. Смартфон на 5 GHz, в котором идет воспроизведение ролика FullHD  с Youtube.

3. Смартфон на 2,4 GHz, в котором идет веб-серфинг.

4. Смартфон на 2,4 GHz, размещенный на предельном удалении от роутера (где еще устойчиво ловится сигнал), в котором идет воспроизведение ролика FullHD с Youtube.

Ну и смотрим, что из всего этого получается.

Показательно это будет? Можете предложить какие-то другие модели тестирования? Может быть, есть какой-то специализированный софт для тестирования.

А то у меня уже приехал Mi Router AX1800 с поддержкой WiFi6, также едет еще один интересный роутер, ну и я подумываю купить для теста пару новых роутеров от Huawei c поддержкой WiFi6 и MESH-сети - хочется понять, на что они вообще способны.

У меня на ПК адаптера WiFi нет, поэтому когда требуется подключаться к сети WiFi (обычно для всяких тестов), то я для этого использую USB-адаптер. Раньше у меня для этой цели использовался адаптер ASUS USB-N13, который я купил достаточно давно, но сейчас он мне уже не подходит: скорости не те и нет поддержки двух диапазонов.

Порылся, посмотрел, что вообще на этом рынке сейчас творится, понравился адаптер TP-LINK Archer T3U - он в России тоже продается, стоит на Яндекс.Маркете порядка 1300-1500 рублей. Самый компактный из подобных устройств, а мне как раз чем компактнее, тем лучше.

Привезли, распаковал, воткнул. Вот он у меня в USB-хабе: первым воткнут сканер отпечатка пальца, за ним - этот адаптер.

(Кстати, вот этот USB-хаб со струбциной от Orico на фото - вообще бомба, обалденно удобная вещь. Я себе еще один заказал: там есть модель с двумя портами и слотом под карту SD - надоело мне с картой памяти от фотоаппарата вниз к слоту компьютера лазить.)

Windows 10 его сразу без проблем определила и драйверы поставила, но я на всякий случай скачал драйвер с их сайта и установил.

Проверил по админке Кинетика - подключились на 585 Мбит/сек на 5 ГГц, то что надо. 

Прогнал скорость - вообще хорошо, у меня смартфон P30 Pro практически те же цифры показывает.

Чисто инженерно - интересно придумано, да. То есть это получается просто планшет, двухэкранный планшет, планшет для рисования, ноутбук с оригинальным вторым дисплеем. Плюс еще и телефон - там, как я понял, симкарта будет (интересно какая - реальная или eSIM).

Стоить наверняка будет где-нибудь сильно за тысячу евро.

Выглядит это все очень прикольно, но сколько я ни встречал трансформеров "планшет-ноутбук", все они были перепланшетами и недоноутбуками. Так что выглядит-то это все красиво, стоит дорого, но мне кажется, что чисто практически будет малоприменимо. Впрочем, я говорю сейчас только о своих задачах: возможно, что какому-нибудь деловому человеку такой формат будет самое то что надо.

А я пока не вижу альтернативы полноценному ноутбуку и хорошему 10-дюймовому планшету. Кстати, они вместе по цене явно будут дешевле, чем Surface Neo.

Приехал тут новый миникомпьютер на тест. Компактный монитор для него у меня есть, мышка тоже, пошел в кладовку взять клавиатуру. У меня там несколько клавиатур хранится. Я периодически покупаю новую клавиатуру и, если она мне нравится, то старую отправляю в кладовку. У меня там штуки три клавиатуры точно лежат. Нашел первую попавшуюся - проводную MS Natural 4000. Ну да, была у меня такая, но с той поры как я перешел на клавиатуры с очень коротким ходом клавиш, подобными я пользоваться просто не могу: у меня в них пальцы вязнут, как в болоте, что страшно раздражает. 

Подключил эту клавиатуру к миникомпьютеру, провожу тесты. Что там написано на клавишах - я обычно и не смотрю, мне без надобности со слепым десятипальцевым методом. Но обращаю внимание на слишком короткий левый Shift - а это странно, у меня такой клавиатуры не может быть, я не работаю на европейских раскладках, только американская! А потом пригляделся - офигеть не встать, а это же вообще немецкая клавиатура!!!

Как она вообще ко мне попала?!! Что она делает у меня в кладовке?!! Я все равно на такой раскладке работать бы не стал - с коротким левым шифтом, с кривой клавишей Enter, с несколькими клавишами, стоящими не на своих местах! Если я ее купил по ошибке, то почему не вернул?

Откуда, Холмс, откуда?!!

Два месяца назад я писал о том, что ко мне приехала новая эргономичная клавиатура от Logitech, которую я заказал сразу же, как только она появилась в продаже в Штатах. Несколько раз в письмах просили поделиться впечатлениями о ее использовании и рассказать, остался ли я на ней или же снова вернулся на MS Surface Ergonomic Keyboard.

Отчитываюсь. Клавиатура отличная, я очень доволен, использую только ее. К расположению клавиш привык очень быстро и, более того, у меня за два месяца ни разу не возникло желание наклеить на нее русские буквы, а вот на клавиатуру MS их наклеить пришлось, потому что иногда зависал, когда требовалось найти какую-то очень редко используемую русскую букву. Здесь вообще ни разу не зависал, видимо, расположение более интуитивно понятное.

Все очень нравится, все очень удобно. Я вообще после современных короткоходных клавиатуры с длинным ходом теперь и видеть не могу, на них у меня скорость работы заметно ниже. А ведь еще недавно сам работал на таких, вроде MS Natural Ergonomic Keyboard 4000.

Сейчас попробовал ее достать из кладовки, чтобы сравнить, подключил - ужас какой-то, пальцы как в болоте.

Подставка у новой клавиатуры постепенно заляпывается, однако так как она значительно более темная, чем у MS Surface, это выглядит не так порнографично, как у MS Surface. 

Кстати, самый лучший ход из всех клавиатур, которые я встречал, был (и остается) у MS Sculpt Ergonomic Desktop, но они там зачем-то стали извращаться с размером клавиатуры, из-за чего некоторые клавиши перенесли на другие места, что меня просто убивает, да и функциональные клавиши уменьшили вплоть до полнейшего безобразия, так что ход-то лучший, а пользоваться нормально не получается: я с месяц на ней просидел, так и не смог привыкнуть. У MS такое бывает: в начале двухтысячных они выпустили эргономику с совершенно шикарным ходом MS Natural Ergonimic Elite,но тоже зачем-то извратились с расположением клавиш, и это тоже доставало до безумия.

Для меня этот вопрос давно уже полностью определен: только строго полноформатная клавиатура, только классическая полноформатная американская раскладка, любые другие варианты идут лесом, у меня просто на них эффективность работы падает.