void

Обновил AniDB tool, консольную утилиту для хеширования и добавления аниме на anidb.

Из интересного в обновлении добавилось распараллеливание работы. Медленных точек в программе три: таймауты AniDB (команды не чаще, чем раз в 2 секунды), чтение диска и вычисление хеша. Последнее – нагрузка на процессор.

С таймаутами AniDB сделать ничего не получится. Чтение диска тоже, в общем, не ускоришь, единственное, что можно сделать – это устранить любые промедления. Как только один кусок считывается, сейчас же надо начинать читать другой.

Для этого хеширование, обычно отнимающее примерно 30% времени, было вынесено из главного потока. Сам по себе MD5 вычисляется строго последовательно и параллелится очень плохо, однако хеш ED2k, который использует анидб, хоть и основан на MD5, но файл в нём разбивается на кусочки, каждый из которых хешируется, а потом от всех хешей берётся хеш. Поэтому хеширующих потоков можно сделать несколько.

К сожалению, так можно максимум устранить те самые 30%, поскольку чтение с диска всё равно никуда не денется.

Если здесь есть программисты, интересно, есть ли у кого-нибудь ещё какие-нибудь идеи, как процесс можно ускорить?

На примере LastPass только что можно было убедиться, что дуракам не надо грабель, они на пустом месте лоб расшибут.

Что случилось:
Кто-то из LastPass заметил в логах подозрительные обращения к серверам. Не взлом, хочу заметить. Просто повышенную активность, которой они не нашли объяснения. В результате этой активности могла быть скачана пара сотен аккаунтов из миллиона.

На всякий случай цифрами: 100 из 1 000 000.

Эти скачанные аккаунты были зашифрованы, так что даже если они попали бы к злоумышленнику, никто не смог бы их прочесть! Тем более, что и злоумышленника, скорее всего, не было. В общем, как в игре Pandemic 2, на Аляске кто-то чихнул – SHUT. DOWN. EVERYTHING.

LastPass решили выпендриться и показать, как серьёзно относятся к безопасности.

Они заставили весь миллион пользователей сменить пароли.

Остановимся на минуту и сделаем то, чего не сделали в LastPass: задумаемся над последствиями. Чем чревата одновременная смена паролей всеми пользователями сервиса?

Ну во-первых, перегрузкой серверов. Что и произошло. Сервера LastPass весело легли и последние два дня почти не шевелятся. Из-за этого пароли сменить невозможно, а поскольку это требуется для продолжения работы, никто не может работать! А так как в LastPass хранятся все пароли, то десятки тысяч человек упорно долбят клавиши F5, всё повышая нагрузку на сервер.

Во-вторых, тестировать систему было некогда, и в результате у половины смена пароля не работает, а у другой половины работает, но данные перешифровываются с ошибкой. Таким образом, счастливчики, прорвавшиеся на взмыленные сервера, своими руками уничтожают всё своё хранилище паролей. И всё равно не могут продолжать работать.

И наконец, если загадочный хакер действительно взломал сервера LastPass, получил к ним доступ, и не знает теперь, что делать с зашифрованными данными, а тут все пользователи подключаются и шлют ему сначала свои старые, а затем новые пароли, как вы думаете, что он скажет?
Он скажет “Спасибо”.

Да и каким образом вообще могла смена пароля защитить от подбора старого, слабого пароля к уже скачанным данным? Украденное злоумышленником не перешифруется магическим образом новым, сильным паролем.

Из-за весьма ветренного подозрения на то, что 100 из 1 000 000 аккаунтов могли быть скачаны (при этом оставаясь зашифрованными и бесполезными), LastPass обрушил на несколько дней весь свой сервис, лишил десятки тысяч доступа к своим паролям и украл у них огромное количество времени.

Выпендрились, что я могу сказать.

С помощью стереопроигрывателей можно запускать две копии фильма на одном экране. Все знают, как такое смотреть – сводите глаза к носу, пока не увидите чёткое “объединённое” изображение.

Но в чём смысл? Обе копии одинаковые, так что трёхмерности не получится, почему же “сведённая” картинка кажется живее, свежее исходной?

Я думаю, причина – в разрешающей способности глаза. Как и монитор, глаз тоже состоит из пикселей. Наш мозг “замазывает” расстояние между ними, так что мир вокруг никогда не пикселизуется, просто выглядит расплывчато. Но когда мы смотрим на две картинки, скося глаза, мозг “сжимает” их на виртуальном полотне, и плотность деталей увеличивается.

Поэтому даже старые 640×480 видео кажутся почти HD, когда смотришь их стереоскопически.

Раз так, почему просто не сжать окно с видео? Потому, что получится не то же самое. Во-первых, компьютер масштабирует видео цифровым образом, а это хуже получающегося в глазу физического масштабирования. Во-вторых, основная проблема – в детализации на глазе, а не в видеофайле.

Хотя мы этого и не замечаем, наш глаз принимает весьма ограниченное количество информации на квадратный миллиметр. Если мы сожмём видео, глаз не станет видеть его подробней. А вот растянув видео и скосив глаза, мы заставляем мозг собирать информацию по всей площади глаз, а потом сжимать её на маленький виртуальный квадрат, получая большую детализацию.

Добравшись до этого места, естественно задать вопрос: а есть ли разрешение у этого виртуального полотна?
Разумеется, есть. Оно создаётся нейронами, а нейроны раздельны. Но разрешение это больше разрешения глаза, чему свидетельство – трюки вроде проделанного.