Ke svaté štvanici spojili se všichni kromě těch, kteří ví, kdo nezálohuje a je bohatý. Mnoho uživatelů má teď důvod, proč nevypínat AdBlock, takže celý byznys s reklamou na internetu jde do Häuselu, a mnoho na reklamě závislých youtuberů si na to stěžuje. Nejenže je to otravné, nejenže je to NSFW, ale ono to bývá i zavirované. Chválalláhu že mě doposud potkal jenom adware a nevychované nevtipné věci, a to na starých děravých Windows XP, když přestaly bootovat 64bitové systémy na starém Core 2 Quad na desce bez taktování a se stock chladičem. O víc dat jsem přišel jenom tehdy, když jsem si zkopnul exHDD na mém chairtopu, což předznamenalo dlouhou přestávku v hudební kariéře, protože na tom byly moje i cizí samply a se složitými proprietárními předraženými VST pluginy se učit nechci. Zálohy se datují jenom do roku 2014, což je pokračování od doby sestavení Soredema a přechodu na OpenMPT, jejíž nedostižné plody za týden spatlané mě právěže začaly sžírat. VST pluginy jsou harám, protože se používají pro marnivou zábavu za konsumace předražených nápojů, které sice bílým dělají problémy až v excesivních množstvích, ale máme tu i lidi z daleké Přední i Zadní Indie, jimž se tradičně buď daří úspěšně vyžírat dávky na děti, nebo se uživí z provozu samoobsluhy.
Redundance není záloha, RAID 1 je naprd a plýtvání disky, ledaže na nich chcete několika lidem dát terabajty vzácných Pepé a/nebo porna. Na plotýnkách tuplem, protože zapisování je furt stejně pomalé. RAID 5 se 3 disky, když už. To je RAID 0 2 disků a XOR na 3., postupně dokola. Avšak problém s Rapid Array of Inexpensive Disks je ten, že disky nejsou inexpensive, a s novým výkladem zkratky Rapid Array of Independent Disks je problém ten, že musí mít stejnou kapacitu.
Prakticky se ransomware neliší od toho, když si vyměníte na iPhoneu to velké kulaté tlačítko a rozhodnete se updateovat iOS. Je z toho kus cihly, pokud to není jailbreaklé, máte tam heslo nebo otisk prstu, a jenom Apple to může spravit, a ten to udělá za velmi draho, jestli vůbec. A i když nedáváte pozor, na co klikáte na IBM-PC, tak stále můžete vyměnit nebo důkladně zformátovat HDD a začít nanovo s Linuxem nebo čistými nezasekanými Windows.
Určitou možností obrany je používat prazvláštní přípony a jména souborů. Dlouhá jména nad 256 znaků s Unicode znaky mohou být nepřístupná, zvlášť pokud vypnete tvorbu DOSových jmen. Viry většinou nešifrují všechno, protože by to trvalo dlouho, přišlo by se na podezřelou diskovou aktivitu, počítač by byl násilím vypnut a vir by měl smůlu, kdyby se zdržel tam, kde žádné osobní soubory nejsou. Mít svoje dokumenty v system32 není špatný nápad, jen nesmíte poslouchat "rady" typu smaž system32 pro zrychlení PC a nezapomenout, že je dáváte tam, než zformátujete.
Dříve byly viry o hodně ničivější. Nebylo výjimkou poškodit důležité sektory na HDD, čímž počítač nemohl ani nabootovat, a potom bylo třeba celý systém přeinstalovat, a při tom nejlépe celý HDD zformátovat. Obnovovat kterékoliv spustitelné věci z HDD nebylo radno, protože byly nejspíše infikované. A mnohdy viry nezůstávaly u ničení HDD a mazání nebo infikování souborů, mohly zničit i BIOS, monitor, čipy a jiné části. Dneska ransomware, momentálně nejdestruktivnější šířící se typ viru, jenom zašifruje a občas vymaže nesystémové soubory, takže pokud máte zálohy, tak zašifrované soubory a ten ransomware můžete v nouzovém režimu nebo v živém Linuxu smazat a po projetí antivirem pokračovat dál, ikdyž reinstalace systému je jistotou. Navíc máte po ruce nejspíš i jiný počítač, na kterém můžete hledat, co s tím. Není vůbec třeba platit výkupné, pokud to nezašifrovalo něco kritického, co nebylo zálohované, čehož ztrátou byste mohli přijít o víc peněz než je výkupné. Koneckonců, když jim nebudou lidi platit, tak toho nechají a další ransomwarey dělat nebudou. Nicméně si umí vytypovat cíle, které moc nezálohují a spíše výkupné zaplatí, protože za tím, co by ztratili, je draze zaplacená práce lidí.
Poslední dobou ale byly ve firmách zavedeny ochrany proti ransomwareu, které spočívají v odepření modifikace velkého množství souborů najednou, což znemená, že se ransomwareu už přestává dařit. Podobně to bylo i s DDoS útoky, taky už má většina potenciálních cílů ochranu. Taky díra ve Windows, kterou si držela NSA a byla použita pro šíření WannaCry, je už zadělaná. Od té doby jsem nic nového o ransomwareu nečetl, pročež tento článek měl dlouho jenom 1. 4 odstavce a rozhodl jsem se ho prodloužit o dění kryptoměnami, které tyto viry od napadených lidí vyžadovaly.
*******
Ransomware byl pro mnohé lidi, jak se dozvěděli o kryptoměnách a PaySafeCard, pokud tedy nechytili dřív něco, co jim ty kryptoměny těžilo. Jak o nich věděli, tak je chtěli mít taky, takže si je začali těžit pro sebe. A nové kryptoměny se netěží nikde lépe než na grafických kartách, které byly onoho času taky formou ASIC. A že se to dá paralelizovat, tedy vykoupit všechny GPU, co jsou momentálně skladem, a získat výpočetní náskok, takže se blok transakcí povede uzavřít častěji. Dokonce se začaly dělat speciální základní desky s hromadou PCI-e x1 linek, protože komunikace není potřeba tak intenzivní.
Nicméně když si každý koupí 20 GPU určených do běžného PC, tak začnou logicky chybět. A ty speciálně pro těžení (původně výpočty a render) bez výstupů už nejdou tak dobře prodat, jakmile se těžba na nich přestane vyplácet, a stejně používají ty samé čipy, které se dávají do normálních GPU. On by mohl ten kartel AMD, nVidie a brzo i Intelu začít vyrábět jednoduše víc, ale to by se to nesmělo stát před uvedením nové generace, konkrétně Volta a Navi. Ty nové by se potom neprodávaly tak dobře, protože ty, kterých kvůli nedostatku vyrobili hodně, se začnou objevovat v bazarech zalevno a než by se ne zrovna ti nejbohatší lidi sháněli po nablýskané nové kartě, na kterou stejně při jejím používání neuvidí, tak šáhnou po něčem použitém a levném od místního těžaře. Nicméně o to více se může rozjet výroba nových generací GPU, protože bude jistota, že budou zkupovány po stovkách. Další věcí, co brzdí výrobu, ale poměrně očekávaně a ne tak strašně, je nedostatek NAND pamětí nové generace, protože hodně lidí si najednou usmyslelo, že by:
* vyměnilo svoje 10letá 4jádra za nějaká novější, ale tyto chtějí DDR4
* si koupilo telefon s větší pamětí (Kdy už iPhone bude umět microSD?)
* přidali SSD a aby naň nemuseli swapovat, tak si koupí víc RAM
* přidali M.2 PCIe SSD, protože normální SSD je moc pomalé
* přidali pár monitorů, na což potřebují víc VRAM
Prostě celkový zájem o pocit rychlejšího počítače a pohodlnějšího používání, žádné kryptoměnové šílenství. Už i Moneru stačí 2MB L3 cache, což maji i ty nejhošrí Celerony prodávané nové. Rychlostní skok HDD -> SSD je velmi citelný a DDR2 -> DDR4 obdobně. Je to ten wow-faktor, kterého se dlouhou dobu postupné evoluce nedostávalo. Mezitím se začaly vyrábět až 14TB plotýnkové HDD. Nicméně platí, že kdo si počká, ten se dočká, takže M.2 je nesmysl, pokud jste zvyklí, že se Windows XP načítají 5 minut.
Jenomže tady u velkých těžebních regálů plných GPU, které v kdečem nahradí topení, hrabivost nekončí. Jak se rozšířilo WebGL a tím i přístup ke grafické kartě přes prohlížeč, chopili se toho chamtiví provozovatelé a začali napěchovat stránky JavaScriptem, který nevyžádaně žere systémové prostředky zprvu nic netušícím uživatelům, kteří se potom diví, že účet za elektřinu je nějak vyšší, a že se jim přenosná zařízení nějak rychle vybíjí, domnívaje se, že dnešní webdesignéři neumí napsat stránku bez použití nálože JS knihoven. A tak snad do všech adblockerů přibyly ve výchozím nastavení zapnuté filtry, které dotyčné skripty blokují, a lidi mají zase další důvod, proč je nevypínat.
Jenže moment - provozovat stránky něco stojí a lidi si blokují reklamy, protože jsou otravné a rušivé, nehledě na to, že v nich může být nějaký ten ransomware, a platit daty o sobě se jim taky nechce, tak proč nekrýt provozní náklady takovýmhle nenápadným způsobem? Proč ne, ale uživatelé by o tom měli být informováni třeba v té zprávě, kde se píše o používání cookies (pokud si ji neblokují z důvodu otravnosti). Potom taky skript by neměl být blbý a zjistit:
* zda už jiné záložky z toho samého webu netěží,
* zda je zařízení připojeno do sítě,
* zda má v sobě nějakou použitelnou grafickou kartu,
* kolik výkonu si může vzít, aby nezpomalil systém, a
* jakmile se zrychlí větrák, snížit nápor.
Protože nejenže na Celeronu s iGPU toho moc nevytěží, nýbrž pokusem tak činit uživateli celý systém zpomalí a pokud neměl uBlock, tak si ho nainstaluje. Kritéria pro aktivaci těžby by mohla být třeba tato:
* 4vláknový procesor
* diskrétní grafická karta (nové Intely s Vegou se počítají taky)
* 1 Mhash/s při používání nejvýše 5 % výkonu
* baterie plně nabita nebo zapojeno do sítě
Tím pádem by provoz stránky byl financován hlavně těmi, kdo mají více GPU v SLI, zatímco ti na počítačích s čipy výkonem blízkými bramborovým lupínkům by se mohli vézt zdarma.
Jako všechna móda i kryptoměny opadnou, sotva se přestanou vyplácet těžit. V souvislosti se zájmem obchodních spekulantů se z toho stala bublina jako každá jiná. Až splaskne, zavalí bazary hromada použitých grafických karet a ASICů a ti, co na to skočili a investovali milióny do hromady GPU budou marně zkoušet úrověň podpory více GPU v DX12 a Vulkanu, jakož i se pokoušet prodat svůj nadbytečný výpočetní výkon na renderování nového blockbusteru od Blender Foundation, případně jej konečně poskytnou vědě v rámci BOINC, aby jejich těžební soupravy po tom dobré nanejvýše jako topení projednou nesloužily jenom jim.
Redundance není záloha, RAID 1 je naprd a plýtvání disky, ledaže na nich chcete několika lidem dát terabajty vzácných Pepé a/nebo porna. Na plotýnkách tuplem, protože zapisování je furt stejně pomalé. RAID 5 se 3 disky, když už. To je RAID 0 2 disků a XOR na 3., postupně dokola. Avšak problém s Rapid Array of Inexpensive Disks je ten, že disky nejsou inexpensive, a s novým výkladem zkratky Rapid Array of Independent Disks je problém ten, že musí mít stejnou kapacitu.
Prakticky se ransomware neliší od toho, když si vyměníte na iPhoneu to velké kulaté tlačítko a rozhodnete se updateovat iOS. Je z toho kus cihly, pokud to není jailbreaklé, máte tam heslo nebo otisk prstu, a jenom Apple to může spravit, a ten to udělá za velmi draho, jestli vůbec. A i když nedáváte pozor, na co klikáte na IBM-PC, tak stále můžete vyměnit nebo důkladně zformátovat HDD a začít nanovo s Linuxem nebo čistými nezasekanými Windows.
Určitou možností obrany je používat prazvláštní přípony a jména souborů. Dlouhá jména nad 256 znaků s Unicode znaky mohou být nepřístupná, zvlášť pokud vypnete tvorbu DOSových jmen. Viry většinou nešifrují všechno, protože by to trvalo dlouho, přišlo by se na podezřelou diskovou aktivitu, počítač by byl násilím vypnut a vir by měl smůlu, kdyby se zdržel tam, kde žádné osobní soubory nejsou. Mít svoje dokumenty v system32 není špatný nápad, jen nesmíte poslouchat "rady" typu smaž system32 pro zrychlení PC a nezapomenout, že je dáváte tam, než zformátujete.
Dříve byly viry o hodně ničivější. Nebylo výjimkou poškodit důležité sektory na HDD, čímž počítač nemohl ani nabootovat, a potom bylo třeba celý systém přeinstalovat, a při tom nejlépe celý HDD zformátovat. Obnovovat kterékoliv spustitelné věci z HDD nebylo radno, protože byly nejspíše infikované. A mnohdy viry nezůstávaly u ničení HDD a mazání nebo infikování souborů, mohly zničit i BIOS, monitor, čipy a jiné části. Dneska ransomware, momentálně nejdestruktivnější šířící se typ viru, jenom zašifruje a občas vymaže nesystémové soubory, takže pokud máte zálohy, tak zašifrované soubory a ten ransomware můžete v nouzovém režimu nebo v živém Linuxu smazat a po projetí antivirem pokračovat dál, ikdyž reinstalace systému je jistotou. Navíc máte po ruce nejspíš i jiný počítač, na kterém můžete hledat, co s tím. Není vůbec třeba platit výkupné, pokud to nezašifrovalo něco kritického, co nebylo zálohované, čehož ztrátou byste mohli přijít o víc peněz než je výkupné. Koneckonců, když jim nebudou lidi platit, tak toho nechají a další ransomwarey dělat nebudou. Nicméně si umí vytypovat cíle, které moc nezálohují a spíše výkupné zaplatí, protože za tím, co by ztratili, je draze zaplacená práce lidí.
Poslední dobou ale byly ve firmách zavedeny ochrany proti ransomwareu, které spočívají v odepření modifikace velkého množství souborů najednou, což znemená, že se ransomwareu už přestává dařit. Podobně to bylo i s DDoS útoky, taky už má většina potenciálních cílů ochranu. Taky díra ve Windows, kterou si držela NSA a byla použita pro šíření WannaCry, je už zadělaná. Od té doby jsem nic nového o ransomwareu nečetl, pročež tento článek měl dlouho jenom 1. 4 odstavce a rozhodl jsem se ho prodloužit o dění kryptoměnami, které tyto viry od napadených lidí vyžadovaly.
*******
Ransomware byl pro mnohé lidi, jak se dozvěděli o kryptoměnách a PaySafeCard, pokud tedy nechytili dřív něco, co jim ty kryptoměny těžilo. Jak o nich věděli, tak je chtěli mít taky, takže si je začali těžit pro sebe. A nové kryptoměny se netěží nikde lépe než na grafických kartách, které byly onoho času taky formou ASIC. A že se to dá paralelizovat, tedy vykoupit všechny GPU, co jsou momentálně skladem, a získat výpočetní náskok, takže se blok transakcí povede uzavřít častěji. Dokonce se začaly dělat speciální základní desky s hromadou PCI-e x1 linek, protože komunikace není potřeba tak intenzivní.
Nicméně když si každý koupí 20 GPU určených do běžného PC, tak začnou logicky chybět. A ty speciálně pro těžení (původně výpočty a render) bez výstupů už nejdou tak dobře prodat, jakmile se těžba na nich přestane vyplácet, a stejně používají ty samé čipy, které se dávají do normálních GPU. On by mohl ten kartel AMD, nVidie a brzo i Intelu začít vyrábět jednoduše víc, ale to by se to nesmělo stát před uvedením nové generace, konkrétně Volta a Navi. Ty nové by se potom neprodávaly tak dobře, protože ty, kterých kvůli nedostatku vyrobili hodně, se začnou objevovat v bazarech zalevno a než by se ne zrovna ti nejbohatší lidi sháněli po nablýskané nové kartě, na kterou stejně při jejím používání neuvidí, tak šáhnou po něčem použitém a levném od místního těžaře. Nicméně o to více se může rozjet výroba nových generací GPU, protože bude jistota, že budou zkupovány po stovkách. Další věcí, co brzdí výrobu, ale poměrně očekávaně a ne tak strašně, je nedostatek NAND pamětí nové generace, protože hodně lidí si najednou usmyslelo, že by:
* vyměnilo svoje 10letá 4jádra za nějaká novější, ale tyto chtějí DDR4
* si koupilo telefon s větší pamětí (Kdy už iPhone bude umět microSD?)
* přidali SSD a aby naň nemuseli swapovat, tak si koupí víc RAM
* přidali M.2 PCIe SSD, protože normální SSD je moc pomalé
* přidali pár monitorů, na což potřebují víc VRAM
Prostě celkový zájem o pocit rychlejšího počítače a pohodlnějšího používání, žádné kryptoměnové šílenství. Už i Moneru stačí 2MB L3 cache, což maji i ty nejhošrí Celerony prodávané nové. Rychlostní skok HDD -> SSD je velmi citelný a DDR2 -> DDR4 obdobně. Je to ten wow-faktor, kterého se dlouhou dobu postupné evoluce nedostávalo. Mezitím se začaly vyrábět až 14TB plotýnkové HDD. Nicméně platí, že kdo si počká, ten se dočká, takže M.2 je nesmysl, pokud jste zvyklí, že se Windows XP načítají 5 minut.
Jenomže tady u velkých těžebních regálů plných GPU, které v kdečem nahradí topení, hrabivost nekončí. Jak se rozšířilo WebGL a tím i přístup ke grafické kartě přes prohlížeč, chopili se toho chamtiví provozovatelé a začali napěchovat stránky JavaScriptem, který nevyžádaně žere systémové prostředky zprvu nic netušícím uživatelům, kteří se potom diví, že účet za elektřinu je nějak vyšší, a že se jim přenosná zařízení nějak rychle vybíjí, domnívaje se, že dnešní webdesignéři neumí napsat stránku bez použití nálože JS knihoven. A tak snad do všech adblockerů přibyly ve výchozím nastavení zapnuté filtry, které dotyčné skripty blokují, a lidi mají zase další důvod, proč je nevypínat.
Jenže moment - provozovat stránky něco stojí a lidi si blokují reklamy, protože jsou otravné a rušivé, nehledě na to, že v nich může být nějaký ten ransomware, a platit daty o sobě se jim taky nechce, tak proč nekrýt provozní náklady takovýmhle nenápadným způsobem? Proč ne, ale uživatelé by o tom měli být informováni třeba v té zprávě, kde se píše o používání cookies (pokud si ji neblokují z důvodu otravnosti). Potom taky skript by neměl být blbý a zjistit:
* zda už jiné záložky z toho samého webu netěží,
* zda je zařízení připojeno do sítě,
* zda má v sobě nějakou použitelnou grafickou kartu,
* kolik výkonu si může vzít, aby nezpomalil systém, a
* jakmile se zrychlí větrák, snížit nápor.
Protože nejenže na Celeronu s iGPU toho moc nevytěží, nýbrž pokusem tak činit uživateli celý systém zpomalí a pokud neměl uBlock, tak si ho nainstaluje. Kritéria pro aktivaci těžby by mohla být třeba tato:
* 4vláknový procesor
* diskrétní grafická karta (nové Intely s Vegou se počítají taky)
* 1 Mhash/s při používání nejvýše 5 % výkonu
* baterie plně nabita nebo zapojeno do sítě
Tím pádem by provoz stránky byl financován hlavně těmi, kdo mají více GPU v SLI, zatímco ti na počítačích s čipy výkonem blízkými bramborovým lupínkům by se mohli vézt zdarma.
Jako všechna móda i kryptoměny opadnou, sotva se přestanou vyplácet těžit. V souvislosti se zájmem obchodních spekulantů se z toho stala bublina jako každá jiná. Až splaskne, zavalí bazary hromada použitých grafických karet a ASICů a ti, co na to skočili a investovali milióny do hromady GPU budou marně zkoušet úrověň podpory více GPU v DX12 a Vulkanu, jakož i se pokoušet prodat svůj nadbytečný výpočetní výkon na renderování nového blockbusteru od Blender Foundation, případně jej konečně poskytnou vědě v rámci BOINC, aby jejich těžební soupravy po tom dobré nanejvýše jako topení projednou nesloužily jenom jim.
No comments:
Post a Comment
Barely anyone comments, so I don't moderate. Free advertising, I guess.