Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 4742 сообщений
Cообщения с меткой

intel - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

Инструменты Intel для создателей видео кодеков

Вторник, 14 Июня 2016 г. 15:50 (ссылка)

imageНа Хабре в блоге Intel регулярно появляются статьи с описанием технологий и инструментов, созданных в стенах Intel. Многие из них так или иначе связаны с обработкой и анализом видео и изображений. Это такие продукты как, например, Intel Media Server Studio или Intel RealSense. Однако, существует набор инструментов, не так широко представленных в медиа пространстве, но не менее значимых для такой категории разработчиков, как создатели медиа кодеков. Именно этот пробел мы и попытаемся восполнить в данном топике. Речь пойдет про Intel Video Pro Analyzer (Intel VPA) и Intel Stress Bitstreams and Encoder (Intel SBE), а также про те возможности, что скрываются за этими названиями.



Для начала определимся с предметом, сущностью, с которой работают вышеназванные инструменты. Это битовые стримы. Битовый стрим – это то, что получается после того, как отработал видео энкодер. Битовый стрим – это поток битов, отвечающий спецификации того или иного кодека. Если мы заглянем в спецификацию большинства кодеков, то увидим, что этот битстрим представляет из себя ничто иное как набор синтаксических элементов данного кодека различной длины. Это, к примеру, ширина и высота картинки, профиль кодирования, коэффициенты трансформации, различные битовые флаги и т.д. Для стандарта HEVC это сотни синтаксических элементов. После кодирования эти битовые стримы доходят до пользователей, помещенные в различные медиа контейнеры – avi, mp4, mpeg ts и т.д. Но разработчики кодеков в основном работают именно с битовыми стримами. Разработчики ПО, дизайнеры, инженеры – электронщики, тестеры имеют свои инструменты для работы. Почему же разработчикам кодеков их не иметь?



Итак, как же Intel Video Pro Analyzer и Intel Stress Bitstreams and Encoder могут упростить жизнь разработчикам кодеков? Начем с Intel Video Pro Analyzer.



Intel Video Pro Analyzer представляет собой приложение, которое умеет визуализировать информацию, скрытую в недрах кодека и просматривать весь его синтаксис. Так, для HEVC это синтаксис начиная от параметров заголовков (VPS, SPS, PPS) и заканчивая блоками трансформации (TU), блоками прогноза (PU) и блоками кодирования (CU).



image



Intel Video Pro Analyzer сможет обнаружить проблемы, связанные с отклонением от стандарта и указать на конкретный блок или проблемный синтаксический элемент. Такая возможность очень сильно облегчает жизнь разработчиков, реализующих современные видео кодеки. Если вы изучаете кодеки, то сможете посмотреть его структуру, увидеть наглядно вектора движения и дерево разбиения конкретного блока. При этом, выбрав каждый элемент, вы сможете перейти к его описанию в стандарте. Существует еще одно важное применение для Intel Video Pro Analyzer: это приложение – большое иллюстрированное пособие, которое может заменить чтение стандарта на этапе изучения/ознакомления с технологиями кодирования. Столь удобная навигация по стандарту может сильно ускорить изучение как самого стандарта, так и технологий кодирования видео. В настоящее время Intel Video Pro Analyzer поддерживает следующие кодеки: HEVC (включая RExt, SCC, Multiview и SHVC), VP9, MPEG2, AVC. Так же он умеет открывать стримы, упакованные в контейнеры MPEG2-TS, MP4, MKV, MMT и MPEG4-DASH. Intel Video Pro Analyzer позволяет оценить качество кодирования, использую PSNR метрику, обеспечить соответствие стандарту, а так же поддерживает технологию HRD (Hypothetical Reference Decoder).



Итак, у нас есть удобный инструмент для визуализации синтаксиса кодека, позволяющий быстро найти ошибки в его реализации. Следующий инструмент, ускоряющий создание кодека это Intel Stress Bitstreams and Encoder. Этот инструмент создан для быстрой отладки реализаций кодеков. По сути Intel Stress Bitstreams and Encoder представляет собой энкодер, который обеспечивает наибольшее покрытие синтаксиса кодека путем его рандомизации. На выходе мы получим стримы, который в отличии от обычных стримов обеспечивают максимальную комбинацию различных значений элементов синтаксиса. Intel Video Pro Analyzer на этих стримах покажет примерно такую картинку:



image


Intel Stress Bitstreams and Encoder поддерживает следующие кодеки: HEVC, SHVC, VP9, AVS2. Кроме этого, Intel Stress Bitstreams and Encoder позволяет создавать так называемые broken стримы, содержащие заведомо неверные значения элементов синтаксиса и моделирующие основные проблемы передачи стримов в сети, такие как потеря пакетов, инверсия битов и т.д. Это позволяет очень быстро создать собственные обработчики нештатных ситуаций и повысить качество кодеков. Отчет о работе этих инструментов позволяет оценить качество покрытия синтаксиса и выглядит примерно так:



image


Итак, все вышеописанные инструменты позволяют ускорить выход кодеков на рынок и повысить их качество. Кроме этого, они содержат в себе множество других полезных инструментов и возможностей для отладки и оптимизации как энкодеров так и декодеров. Если вы хотите изучить технологии, которые используются в видео кодировании, то Intel Video Pro Analyzer может помочь вам значительно ускорить этот процесс и показать наглядно синтаксис кодека и то, как элементы «упаковываются» в стрим.

Спасибо за внимание.
Original source: habrahabr.ru.

https://habrahabr.ru/post/302718/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Супер-сервера SGI, HPE и Fujitsu с 24-ядерными процессорами Xeon E7 v4 — и как нам обуздать это «железо»?

Вторник, 07 Июня 2016 г. 04:17 (ссылка)

6 июня 2016 года Intel представил свой новый процессор для серверов Xeon E7-8890 v4, который содержит 24 процессорных ядра и соответственно целых 48 процессорных потоков выполнения (threads) — см. статью: «Intel представил 24-ядерный процессор для серверов».



Следом за этим, большинство игроков серверного рынка, среди первых — Lenovo, Dell, SGI, HPE и Fujitsu, объявили об обновлении своих серверов и поддержке новых процессоров линейки Intel Xeon E7 v4. Последние три компании: SGI, HPE и Fujitsu отличаются от остальных ещё и тем, что имеют возможность предложить своим клиентам супер-сервера на процессорах x86 с суперкомпьютерными аппаратными ресурсами по-сути класса "мэйнфрейм".



Например, компания Silicon Graphics International предлагает своим клиентам сервера SGI UV 300 — масштабируемые до 64 процессоров Xeon E7-8890 v4 в едином сервере, и соответственно этот сервер может поддержать работу целых 1536 процессорных ядер, и в итоге операционной системе станут доступны целых 3072 потока выполнения. А потоки в большинстве операционных систем воспринимаются как логические процессоры, и соответственно в этом монстрообразном сервере для ОС становятся доступны 3072 логических процессора, а кроме этого ещё и целых 64 TB оперативной памяти — см. описание на сайте производителя: «SGI UV 300 and SGI UV 30EX».



Всё это прекрасно когда появляются такие невероятно мощные ресурсы, да ещё не в виде кластера (у которых есть свои проблемы), а в виде единого супер-сервера. Но вот возникает вопрос, а как мы может управлять всем этим железом?



Компания Hewlett Packard Enterprise также старается не отставать от конкурентов и предлагает супер-серверы HPE Integrity Superdome X — в которых могут быть установлены до 16 процессоров Xeon E7-8890 v4 и соответственно мы получаем 384 процессорных ядра и целых 768 потока выполнения, плюс к этому они могут содержать до 24TB оперативной памяти — см. описание на сайте производителя: «HPE Integrity Superdome X».



И японская компания Fujitsu имеет возможность предложить новые сервера FUJITSU Server PRIMEQUEST 2800B3 — содержащие до 4 материнских плат, на каждой из которых сегодня установлено по 2 процессора и в итоге компания предлагает 8-ми процессорные сервера со 192 процессорными ядрами и с доступными 384 потоками выполнения, плюс в этом сервере может быть установлено до 24TB оперативной памяти — см. описание на сайте производителя: «FUJITSU Server PRIMEQUEST 2800B3» (тут кстати на Хабре была интересная и подробная статья об этих серверах Fujitsu линейки PRIMEQUEST 2000 — см: «FUJITSU против всех или Японский убийца RISC серверов»).

А по утверждению компании Intel на новых процессорах линейки Xeon E7-8800 v4 можно легко строить материнские платы на 4 или 8 сокетов (я так понимаю вся необходимая логика для этого есть в самих процессорах). Так что, компания Fujitsu вскоре собирается изготовить 8-сокетные материнские платы для своих серверов, и в итоге тогда мы можем получить единый сервер от компании Fujitsu который будет содержать до 32 процессоров Xeon E7-8890 v4, и соответственно мы получим 768 процессорных ядер и целых 1536 потока выполнения.



Самое большое распространение на рынке x86-серверов сегодня имеет операционная система RedHat Linux, но специалисты говорят, что у неё на сегодня есть ограничение и она может поддерживать работу только до 288 процессорных ядер в единой системе. Получается, что даже самый слабый на сегодня сервер из трёх перечисленный — FUJITSU Server PRIMEQUEST 2800 с 384-мя потоками выполнения (логическими процессорами) — не может управляться единой операционной системой:(



Конечно кроме RHEL есть наконец SUSE Linux, Oracle Linux, Oracle Solaris for x86, и есть же FreeBSD. Ну наконец есть же даже MS Windows Server 2016 (который как обещают будет супермасштабируемый), и даже вроде бы уже устаревающая ОС MS Windows Server 2012 поддерживает до 640 логических ядер.

Но все эти перечисленные операционные системы не могут обслуживать в единой системе 3072 логических процессора, которые нам предлагает SGI UV 300.

И кроме того в большинстве систем есть ограничение на количество оперативной памяти которую они могут адресовать, например возможности MS Windows Server 2012 заканчиваются на 4 ТБ ОЗУ:( А что нам делать с лишними — остающимися 60 TB ОЗУ, которые нам может предоставить SGI UV 300?



Я конечно же понимаю, что железо такого уровня наверно не предназначено чтобы на нём работала единая операционная система, конечно же через виртуализацию с помощью гипервизоров типа Hyper-V, KVM и VMware ESX мы получаем разделение аппаратных ресурсов и на таких мощных серверах можем запускать десятки различных операционных систем (ну всё как на мэйнфреймах), и каждая из этих ОС будет иметь доступ только лишь к определённым и только для неё предназначенным аппаратным ресурсам, количество которых определит сам великий серверный администратор:)



Но я всё же до конца не могу понять, а зачем же нам могут понадобится эти замечательные супер-дорогие супер-сервера? И чем они лучше простого набора из нескольких обычных серверов установленных в серверную стойку, которые почти таким же образом с помощью той же виртуализацию и гипервизоров нам могут предоставить возможность работы с тем же набором из нескольких операционных систем?



Да здесь мы можем с вами начать обсуждать отказоустойчивость этих mission-critical серверов. Можем конечно же говорить о том, что на самом деле чем больше ресурсов тем лучше. И современные системы управления базами данных построенные на принципах БД in-memory сожрут всю память которую им только может предоставить система. Но тогда нам и нужна такая операционная система которая может предоставить все доступные аппаратные ресурсы.



А иначе сегодня получается, что если например посмотреть на сервер FUJITSU Server PRIMEQUEST 2800 — который состоит из 4-х 2-сокетных материнских плат объединённых во едино. То железо их объединяет во едино, а гипервизор заново их разделяет. Так зачем же тогда их объединять? Почему нельзя собрать систему из 4-х отдельных 2-сокетных серверов даже уровня mission-critical и с помощью виртуализации объединить их во единый ресурс — если это кому-нибудь надо.



Я так думаю, что видимо в развитии IT-технологий мы сегодня вновь подошли к тому времени, когда аппаратное обеспечение значительно опережает возможности программной составляющей компьютерной техники. Когда-то в конце 1980-х годов тоже возникала проблема в настольных компьютерах типа IBM PC — когда физической оперативной памяти в компьютере могло быть установлено целых 1 или даже 2 MB, а операционная система MS-DOS могла адресовать лишь 512 KB, а чуть позже её возможности выросли до адресации целых 640 KB основной области памяти (это было связано с тем, что MS-DOS изначально была написана в конце 1970-х годов для 16-битных процессоров Intel 8086 у которых изначально было такое ограничение). Тогда когда это ограничение стало реальной проблемой, у компании Microsoft ушло пять или даже десять лет на её решение — и всё это время они затыкали эту проблему с помощью всяких заплаток и полумер. И только лишь в середине 1990-х годов, когда вышла совершенно новая ОС MS Windows NT — совершенно с новым ядром и принципом устройства (говорят принципы построения MS Windows NT были взяты от прославленной ОС для миникомпьютеровDEC VMS).



Так вот я к чему тут обо всём этом разглагольствую, а к тому, что возможно для эффективного использования всех этих невероятно громадных аппаратных ресурсов — как эти 3072 логических процессора и 64 TB ОЗУ в супер-сервере SGI UV 300 — сегодня возникает необходимо создать совершенно новую операционную систему, построенную на совершенно новых принципах!



И конечно всё новое — это давно забытое старое:) Новая ОСь может быть развитием принципов заложенных например, в такие операционные системы как: Plan 9 или Inferno. ОС Inferno — имеет явно дурацкое название, может именно поэтому она и не приобрела до сих пор широкого распространения, хотя сами идеи заложенные в ней являются революционными и она явно могла бы помочь обуздать, цивилизованно и эффективно использовать громадные «залежи» железа предоставляемые современными супер-серверами.



И если мои рассуждения имеют долю правды, то так может оказаться, что лет через десять или двадцать, к сожалению ОС типа Linux могут оказаться на свалке истории, а в серверном мире будут править бал новые ОСи типа какой-нито GoogleOS или VMwareOS :)))



P.S.: Что вы обо всём этом думаете? Мне очень интересно ваше мнение, как о новых супер-серверах, так и о рассуждениях о необходимости создания новой серверной операционной системы?

Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/302754/

Комментарии (0)КомментироватьВ цитатник или сообщество
SoftLabirint

Microsoft SQL Server 2016 13.0.1601.5 (2016) RUS/ENG » SoftLabirint.Ru: Скачать бесплатно и без регистрации - Самые Популярные Новости Интернета

Пятница, 03 Июня 2016 г. 22:35 (ссылка)
softlabirint.ru/soft/system...useng.html


Microsoft SQL Server 2016 13.0.1601.5 (2016) RUS/ENG

Программное обеспечение SQL Server 2016 наконец-то вышло! Это наиболее значительный прорыв в истории платформ данных Microsoft’s: более быстрые транзакции и запросы, ценные сведения на любом устройстве, расширенная аналитика, новые технологии безопасности и новые варианты использования при применении гибридного облака.



SQL Server 2016 предоставляет передовые функции для решения задач высокой важности за счет выполнения операций в памяти и встроенной операционной аналитики. Комплексные функции безопасности, такие как технология "Постоянное шифрование", позволяют защитить неактивные и активные данные, а решение с высокой доступностью и аварийным восстановлением мирового класса вносит дополнительные усовершенствования в технологию AlwaysOn.



Новая функциональность предоставит организациям возможность повысить эффективность работы с данными, что позволит выйти за пределы бизнес-аналитики, выполняя расширенный анализ непосредственно в базах данных и получая подробную визуализацию для бизнес-инсайтов на любом устройстве.



Благодаря новой технологии "База данных Stretch", которая позволяет динамически распределять "горячие" и "холодные" данные о транзакциях в Microsoft Azure безопасным способом, вы также получите преимущества гипермасштабируемого облака с новыми вариантами использования гибридных технологий. Ваши данные всегда будут под рукой независимо от их размера. Кроме того, SQL Server 2016 предоставляет полную платформу баз данных для гибридного облака, позволяя легко создавать и развертывать решения с возможностью локального и облачного управления.



Преимущества Microsoft SQL Server 2016:

· Повышение эффективности обработки в памяти, при которой транзакции обрабатываются в 30 раз, а запросы — в 100 раз быстрее, чем в дисковых реляционных базах данных и системах оперативной аналитики в реальном времени

· Новая технология Always Encrypted (всегда зашифровано) помогает защитить данные при хранении и при перемещении, в локальных системах и в облаке, с помощью основных ключей, расположенных в приложении, без внесения изменений в приложение

· Технология Stretch Database (расширение базы данных) позволяет держать под рукой большую часть данных клиентских журналов, перемещая данные OLTP в Microsoft Azure безопасным способом без необходимости внесения изменений в приложение

· Встроенные возможности расширенной аналитики обеспечивают масштабируемость и эффективность при создании и выполнении дополнительных аналитических алгоритмов непосредственно в основной транзакционной базе данных SQL Server

· Изучение бизнес-данных посредством визуализации на мобильных устройствах с использованием собственных приложений для Windows, iOS и Android

· Упрощенное управление реляционными и нереляционными данными с помощью запросов T-SQL с использованием PolyBase

· Быстрые гибридные резервные копии, высокий уровень доступности и сценарии аварийного восстановления для резервного копирования и восстановления локальных баз данных в Microsoft Azure и размещение вторичных реплик SQL Server AlwaysOn в Azure



Дополнительная информация:

Пакет полный, ничего не вырезано!

Образ получен на Microsoft TechNet. Отличие образа от MSDN, в том что, в данном образе отсутствует файл DefaultSetup.ini, что даёт нам выбор редакции путём ввода ключа установки.



Если вы не вводите ключ, то сможете только установить пробную версию SQL Enterprise Edition (Evaluation) на 180 дней, либо редакции Express, Developer.

Доступные версии:

SQL Server 2016 Enterprise Core Edition

SQL Server 2016 Enterprise Edition

SQL Server 2016 Standard Edition

SQL Server 2016 Developer Edition

SQL Server 2016 Web Edition

 



Microsoft SQL Server 2016 13.0.1601.5 (2016) RUS/ENG



Microsoft SQL Server 2016 13.0.1601.5 (2016) RUS/ENG



Microsoft SQL Server 2016 13.0.1601.5 (2016) RUS/ENG






Системные требования:

· ОС x64: Windows 8, 8.1, 10; Windows Server 2012, 2012 R2, 2016

· для редакций Web Edition, Enterprise Edition: Windows Server 2012, 2012 R2, 2016

· Версии ОС Windows 7 и Server 2008, 2008 R2 не поддерживаются!

· Жесткий диск: минимум 6 ГБ свободного места на диске

· ОЗУ: Экспресс-выпуски 1 ГБ, все другие выпуски 4 ГБ и выше

· Быстродействие процессора: 2,0 ГГц и выше

· Тип процессора:

процессор x64: AMD Opteron, AMD Athlon 64, Intel Xeon с поддержкой Intel EM64T, Intel Pentium IV с поддержкой EM64T

· Требования для SQL Server Management Studio: Microsoft .NET Framework 4.6.1



Контрольные суммы образов:

Russian

CRC32: 82F9B302

MD5: 8051FE3707E567B17CAF6FDE2E5E15E5

SHA-1: 2FF1FE9156D15C32B779D9FD2257ABA3A5563C85



English

CRC32: BFB8DEB9

MD5: 53481C324C1CA9DB8788C63D2397407E

SHA-1: CE21BF1C08EC1AC48EBB4988A8602C7813034EA3



Год выпуска: 2016

Разработчик: microsoft.com

ОС: Windows® 8/8.1/10 (only 64-bit)

Язык интерфейса: Русский / English

Лекарство: В комплекте (key)

Размер: 2.36 Gb | 2.12 Gb



Скачать: Microsoft SQL Server 2016 13.0.1601.5 (2016) RUS >>>



Скачать: Microsoft SQL Server 2016 13.0.1601.5 (2016) ENG >>>



 



 

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
SoftLabirint

Hackintosh 10.11.5 El Capitan (RU/EN) » SoftLabirint.Ru: Скачать бесплатно и без регистрации - Самые Популярные Новости Интернета

Вторник, 01 Мая 2016 г. 01:45 (ссылка)
softlabirint.ru/soft/system...-ruen.html


Hackintosh 10.11.5 El Capitan (RU/EN)

OS X El Capitan — новейшая версия операционной системы компьютеров Mac, основанная на уникальных функциях и великолепном дизайне OS X Yosemite. Вы заметите её возросшую производительность и расширенные возможности, как только приступите к работе. OS X El Capitan, названная в честь культового места в национальном парке Йосемити в США, основана на великолепных функциях и отличном дизайне OS X Yosemite. Однако, благодаря множеству точечных улучшений в производительности и работе, она подарит вам совершенно новые впечатления.



Hackintosh — это не сборки, это любой компьютер, произведённый не компанией Apple, работающий под управлением OS X. Система может быть "родная магазинная" (Retail), привязанная к линейке компьютеров (диски в комплекте с компьютером), модифицированная сборка или образ установленной системы с соответствующими изменениями. Сути дела это не меняет, всё железо, что не произведено Apple — "Хакинтош". Лучше, хуже, такой же — несущественно.

Режим Split View позволяет использовать экран максимально эффективно. Работайте одновременно в двух приложениях, открыв их рядом на экране.



Улучшения в работе Почты. Управляйте письмами, используя жест смахивания на трекпаде — точно так же, как вы делаете это на iPhone. Смахните вправо, чтобы отметить письмо как прочитанное или непрочитанное, или влево, чтобы удалить его. Улучшенный полноэкранный режим позволяет быстро переключаться между папкой входящих писем и черновиками.



Приложение «Заметки»: простое, мощное, обновлённое. Форматируйте свои заметки: добавляйте названия, заголовки абзацев, маркированные и нумерованные списки, а также списки задач. Добавляйте мультимедийные материалы, например фотографии, видео, документы, файлы PDF, ссылки и координаты на карте. Быстро находите и просматривайте содержимое всех заметок с помощью браузера вложений.



Новые способы работы с изображениями в приложении «Фото». Добавляйте и редактируйте данные о местоположении, меняйте названия, описание и ключевые слова для целых групп фотографий. Используйте расширения сторонних разработчиков, которые откроют вам новые возможности редактирования.



Safari — интернет больших возможностей. Благодаря функции Pinned Sites ваши любимые сайты всегда будут открыты, обновлены и доступны. При чтении статей в Reader выбирайте шрифты и темы, например «Сепия» или «Ночь». Выключайте звук на отдельной веб-странице в Safari с помощью поля смарт-поиска.



Графика стала ещё быстрее благодаря Metal. Скорость и эффективность рендеринга возросли на системном уровне. Игры стали гораздо реалистичнее и увлекательнее.

Создавать контент теперь ещё проще благодаря ускоренной работе ресурсоёмких приложений.



Мгновенное решение повседневных задач. Запускайте приложения и переключайтесь между ними легко и быстро. Открывайте электронные письма и файлы PDF ещё быстрее.



Ну и самое главное — это мультиоконный режим. Этот режим должен упростить работу с окнами. Такое мы уже видели в Windows. Стоит отметить, что при мультиоконном режиме заполнение окна с программами происходит с соотношением 50:50% либо 70:30%. По заявлению Apple, приложения будут открываться в 1,4 раза быстрее.

 



Hackintosh 10.11.5 El Capitan (RU/EN)



Hackintosh 10.11.5 El Capitan (RU/EN)



Hackintosh 10.11.5 El Capitan (RU/EN)



Hackintosh 10.11.5 El Capitan (RU/EN)






Системные требования:

— Установленная ОС Windows

— Процессор Intel

— 2 ГБ оперативной памяти

— 8 ГБ HDD



Контрольные суммы:

CRC32: C99A6CBB

MD5: 640169D16037709D8F601B951F1696FC

SHA-1: 5E8E7B4CAD9013E1B87C03002C68961D2579B81A



Информация о Софте

Название: Hackintosh 10.11.5 El Capitan (RU/EN)

Категория: Операционные системы

Разработчик: Apple Inc.

Год выпуска: 2016



О файле:

Активация|рег код: не требуется

Язык Интерфейса: Русский, английский

Формат файла: rdr

Платформа/ОС: Intel only

Размер: 6,43 ГБ



Скачать: Hackintosh 10.11.5 El Capitan (RU/EN) >>>



 



Подписка на новости сайта…

http://feeds.feedburner.com/Soft-Labirint

http://feeds.feedburner.com/Soft-Labirint?format=xml

https://feedburner.google.com/fb/a/mailverify?uri=Soft-Labirint

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
SoXiE

Подразделение «К» в миниатюре

Воскресенье, 22 Мая 2016 г. 21:44 (ссылка)


МВД РФ
Важнейшее предупреждение о морально-этической и законной стороне вопроса.
Сразу же оговорюсь, что все нижепроделанные операции и почерпнутые знания пользователь должен производить с благими целями, задумываясь о последствиях, соблюдать рамки законодательства государства, в котором производятся данные манипуляции.


И вот встала предо мной задача, в одном из подразделений МВД, как обычно «срочно», оживить рабочие места (АРМ). Суть работы, в принципе, одна - текстовый процессор. Поскель оснащённость везде разная, имущественные отношения и происхождение аппаратуры завеса мрака, печатные машинки собирались разных лет, по большей части рабочие станции HP, kraftway и иных брендированных и псевдобрендированных производителей, зато принтеры у всех HP 1018 (удобно со встроенными драйверами). Ну ретро, да, P4 на 845-865 чипсете, бывало и s775. Была среди них и машинка, поверенная органами, окроплённая святой водой, с лицензионным ПО и опечатанная не только гарантийкой, но и манящей голографической наклейкой «СЗИ», что означало, что пропущена через рентген.



Кстати, тоже интересное поделие отечественного компьютеростроения - материнская плата ITX пришита к задней панели матрицы, выходит довольно толсто, но в целом кондово и главное работает. Сзади выведен короткий огрызок кабеля VGA и вставлен в матплату, кнопки reset/power/usb выведены в удобное место. И в общем-то всё, ну конечно же защитное стекло «вклеенное» как модные автобусы или gorilla glass без тача. То есть некое подражание моноблокам iMac и иным MSI.
Ну так вот, зассал - не полез. Только использовал в качестве ещё одного монитора при сборке. Говорю, мол, лучше я вам подгоню ещё системник, только грех на душу брать не буду



Я с годами становлюсь говнистее, и просто «винду переставить» уже не минет, а минет + стоимость желаемой винды, а ещё лучше купленная уже. Ибо в противном случае беру серийник с задней крышки ноута и ставлю то, что там стояло, будь то starter или home. Что конечно же не исключает носимой с собой коллекции годных серийников, которые уже не будут использованы т.к. ноутбук сё, сказал досвидос, уйдя на линупс или на пенсию Это дань законности. Ежели уже стоящую винду можно оживить, вне зависимости от номеров, её надо оживлять ибо тогда это не перестановка, а сервисное обслуживание.



Так вот, длинное лирическое отступление закончено.


Допустим, попадает в руки комп на windows, с которого нужно вытянуть так называемый ореол пользователя, окружение, метафизическую информацию вплоть до расположения значков на рабочем столе, ну и в конце концов там может стоять работоспособное ПО только на данной конкретной копии ОС. Цели см.выше, а я уже упоминал конкретные методы выуживания нужной информации. Что делаем? Сливаем образ системного диска. Терминология поста такова:


* «Исследуемая машина» - та, в Windows которой необходимо получить доступ. С неё будет слит образ жёсткого диска.
* «Хранилище» - стационарно-портативная машинка, компьютер с 100500 интерфейсами, мощным камнем и всеми упомянутыми утилитами, на которой ещё и крутится виртуалка.
* «Донор» - немного промахнулся, но пустой жёсткий диск, куда будет залит побайтный образ 1:1 жёсткого диска с исследуемой машины. Ну, 1 Тб или 500 Гб хватит.
* «Наша винда» - флешка или жёсткий диск, с которой будет производиться загрузка в исследуемую машину с целью клонирования жёсткого диска. Загружается на любом железе, содержит все вышеупомянутые утилиты, и в принципе, не имеет принципиальной разницы кроме универсальности с виндой, которая стоит на хранилище.
* «RAW-образ», «VHD», «VMDK» - производные образов и разные типы, то есть полноценные ОГРОМНЫЕ файлы, представляющие собой виртуальный диск, монтируемый в виртуальную машину или непосредственно к «хранилищу». То есть уже слитый жёсткий диск, на котором возможны изменения.

В случае свободного доступа к внутренностям вынимаем его, подключаем к так называемому «хранилищу», компьютеру с множеством интерфейсов (PATA, SATA, SAS, SCSI и переходниками), донорскими жёсткими дисками всех мастей и размеров, и с помощью Жёсткий диск разнообразнейших Acronis TrueImage, WinImage и вплоть до WinHEX сливаем байт-в-байт исходный жёсткий диск. В этом случае Acronis посыпает голову пеплом ибо алгоритмы у них не побайтовые. Ни в коем случае не пофайловое и тем более не Ctrl-C + Ctrl-V! Такое побайтное копирование НЖМД важно, если есть подозрение на неумелые попытки «замести следы» со стороны пользователя, либо исследование должно быть произведено скрытно вплоть до мелочей (и только по данным SMART видно, что количество winhex включений и раскруток шпинделя увеличилось на +1). В противном случае в NTFS сработает механизм простановки last access timestamp (NtfsDisableLastAccessUpdate), проставит ночное время на доступ к важным и нужным файлам, а параноиков глюком не убедишь. К тому же, могут не соблюстись права доступа. Только побайтно на чистый диск или в RAW образ.



В случае же ноутбука или опечатанной гарантией машинки можем поступить следующим образом: завести носитель или жёсткий диск с портативной Windows (чтобы был нормальный жёсткий диск 2,5" + мост-переходник SATA/USB с алиэкспресса), с которого можно будет загрузиться на исходной машине (тонкости ниже). И донор-диск чтобы был USB. Оба подключаем через USB, грузим в нашу систему. «Наша» винда должна быть заточена напильником на универсальность и содержать средства клонирования дисков, без проблем поднять железо и жёсткие диски исследуемого компьютера. Для пущей безопасности временно ставим в BIOS дату/время каким-нибудь неслучайным уже прошедшим годом или сегодняшним днём, чтобы избежать того же last access timestamp. Ну и соответственно по USB сливаем чуть медленнее, чем по SATA/SAS.



Частный случай: компьютер параноика. При С0РМ, понятых и обыске понятное дело. Запароленный BIOS, конечно, не панацея. Итак, компьютер опломбирован наклейкой сзади, висит замочек на «ухе» системного блока, стоит пароль на BIOS обеими уровнями защиты - Setup и User (то есть ни в настройки, ни при включении не зайти). Тут надо сказать да, снимаем шляпу, человек позаботился о сохранности всего и вся, истинный параноик. Уже запрос в органы на выдачу ордера изъятия железа.
Вариант менее запущенный - пароль на BIOS Setup. Как правило, при прохождении POST выдаются подсказки, что нужно нажать для меню загрузки с разных носителей (F7, F12...), почему-то этот момент обошли стороной разработчики BIOS. Здесь нас ждёт успех, вангую. Только дату-время переставить через «нашу» систему.
Вариант с паролем на BIOS Setup и User, но опломбированным лишь гарантийкой. Фирмы-торгаши как правило клеят гарантийку не на боковую крышку, а слоты ОЗУ, НЖМД, видеокарту и кулер с ЦП. Формула успеха - подключение в свободный SATA разъём на материнке диска с «нашей» системой и донора.


Итак, манипуляцию с железом исследуемой машины закончили, подключили, закрутили всё «как было», нас тут не было, понятые подтверждают.
ЗАДРОТ
Далее RAW-образ начинаем ковырять. Он представляет собой сами разделы, таблицу разделов, MBR/GPT и иные PBR. Первоисточник сохраняем.
Если это образ, то надо будет его записать на пустой донор, либо копию преобразовать в виртуальный VHD с фиксированным размером. Важно для побайтового исследования. Далее работаем с физическим либо виртуальным носителем-диском, смонтированным в Windows. Для понимания linux-разделов подойдёт утилита Ext2Fsd, или более сложным образом через coLinux (у меня была задача от того же заказчика слить и причесать записи китайского видеорегистратора, а поскольку многие так и не умеют читать сторонние ФС, записи загадочно исчезают в процессе C0PM).


Теперь r-studio (586x400, 25Kb) мы можем гулять по диску как белый человек. Можно бы на этом остановиться, пройдясь по папкам документов и рабочих столов, запустив поиск по нужным типам файлов (ага, права NTFS дадут), но будем дотошными и запустим утилиту восстановления файлов. Ничего лучше R-Studio и всяческих Easy Photo Recovery / Advanced Photo Recovery придумать сложно. Фото восстанавливалки хорошо действуют на SD-карты, ибо как правило, карточка форматируется после заполнения, а фото лежат последовательно (камере так легче), их проще easyphotorecovery (640x492, 91Kb) по сигнатурам JFIF вычислять. Отдельного упоминания заслуживают утилиты типа Thumbnail Cache Viewer (thumbcache, thumbs.db), позволяющие открыть базу данных миниатюр, находящуюся по адресу %userprofile%\AppData\Local\Microsoft\Windows\Explorer. Полезность её в том, что она хранит однажды построенные эскизы также удалённых файлов, а в качестве 256x256 они уже преставляют интерес. Сразу оговорка - если пользователь параноик и ставит всяческие TrueCrypt и иные BitLocker, это уже дело подразделения «К» поскель необлачный брутфорс на бытовых машинках как-то попахивает, да и ставящий TrueCrypt, как правило, человек уже тёмный в помыслах.



Помнится как-то чудик с ноутом на кольцевой ветке метро, чей ноут оставлял желать большей зарплаты обладателю, который с вашим трукриптом, паролем, подгляденным через плечо, грузил винду три минуты до состояния рабочего стола. Три минуты, КАРЛ! Видимо, понимал, что едет в г.Петушки и что просто посеять ноут по дороге с кучей оффлайнового прона специфичного содержания может навредить его репутации и честному имени. Шифрование томов - не презерватив, это панацея.


К нашим донорам и подопытным. Прошлись R-Studio? Нашли свежепотёртые файлы? Хорошо, восстанавливаем, сохраняем. thumbcache1 (280x254, 18Kb) Интерес представляют файлы, удалённые с рабочих столов, из документов, папок $RECYCLE.BIN, Users, ProgramData, Documents and Settings и конечно же, старые потёртые и непотёртые бэкапы стандартной утилитки «Архивация Windows» (если не стоит иное). Кстати, Архивация Windows - огромная дыра в безопасности. Доступ свободный, сейвит arhiv_w (630x259, 9Kb) относительные изменения в папке Users и иные полезности. После первых оргазмов радости юного исследователя-перлюстратора и копирования файлов с поверхности, переходим к глубоко технической части.



Попытки поднять чужую винду на стороннем железе или виртуальной машине будут увенчаны успехом в 90% случаев, говорю вам как человек, поднявший на изделии Windows Embedded (где нет иных драйверов, кроме самых нужных) osnotfound (640x480, 14Kb) с IDE-диска с напрочь выгоревшим компьютером на современный лад на Atom D525 с тем же серийным номером дабы не портить целостность изделия. Серийный номер уже установленной Windows можно узнать включая или не включая компьютер утилитой ProduKey или скриптом на WSH, если наклеечка оторвалась со временем. Подключать чужой реестр умеем? С помощью обычного такого REGEDIT, в меню которого есть пункт «Загрузить куст», который работает при наведении выбора на HKEY_USERS, загружаем одну из веток %windir%\system32\config\НУЖНЫЙ_КУСТ или УЛЕЙ: system, sam, security, s-*, в конце концов usrclass, ntuser.dat из папок пользователя и т.д. Этот скилл нам понадобится, когда будем оживлять Windows.



Давайте попытаемся загрузиться с образа VHD, VMDK в случае VMware или просто с диска в случае реального железа. Теперь уже можно ужать раздел и не заботиться о побайтной сохранности ранее удалённых файлов. Первым делом экспериментально проверим работоспособность загрузчика BCD, просто попытавшись запустить - если winloaderror (700x525, 25Kb)BOOTMGR хоть как-то откликнулся, пусть с ошибками 0xc0000225 или 0xc00000e, то значит загрузочный раздел уже активен (на MBR-дисках), бутсектор соответствует нужному, скрытые разделы целы (когда они есть)). В противном случае есть смысл перепроверить заранее утилитами Visual BCD, прописать ручками в активном разделе в папке BOOT\BCD путь к винде (не рассматриваю 0x07b (700x393, 81Kb) версии WinXP с его многострадальным BOOT.INI потому что это детские игрушки, который можно даже кастомизировать разными цветами). На случай перестановки разделов местами, копировании-восстановлении образов и иных манипуляциях со сжатием раздела, рекомендую утилиту BOOTICE - позволяет работать с MBR/PBR/активировать разделы. То есть загрузочный раздел исследуемого диска должен содержать MBR Windows NT 5.x/6.x, PBR BOOTMGR, быть активным - с динамическими дисками, GPT, EFI и кусками RAID разговор отдельный, там своя атмосфера. Теперь про BCD и замечательную команду BCDBOOT. Может кто из олдфагов помнит злосчастный бутсектор MS-DOS, ищущий IO.SYS MSDOS.SYS COMMAND.COM в первом секторе первого раздела жёсткого диска? Забудьте. Консольная «BCDBOOT /?»[b] наше всё. Если менюшка загрузчика не видит нужной винды, просто прописываем её из под рабочей винды с подключённым диском командой BCDBOOT g:\WINDOWS /S g:, где [b]G: - есть буква исследуемого раздела, его же активируем вышеуказанным BOOTICE, вуаля.
bcdedit (600x328, 67Kb) bootice (466x315, 12Kb)
После указания правильных параметров MBR/PBR и лечения BCD (они не повредят диску, это же не форматирование) должен запуститься BOOTMGR загрузчик с менюшкой, в которой будет главный пункт - с нашей испытуемой виндой. А далее самое сладкое и горькое - ковыряние в драйверах. Для начала теоретическая справка, с вероятностью 90% винда с первого раза не заведётся, уйдёт в перезагруз Starting windows либо даст синий экран с ошибкой 0x000007B. Я уже писал об организации полноценной Windows XP, работающей на любом железе, своеобразный полноприводный liveCD, она и поныне здравствует у меня на двухгиговой флешке-шлюшке, которую я сую всюду, где нужно поправить здоровье винды или ситуацию «ой», в посте много полезных ссылок. Ошибка BSOD 0x000007B возникает, когда загрузчик уже обнаружил файл winload.exe, реестр, выбрал профиль загрузки (CurrentControlSet), подгрузил самые необходимые драйверы (RTFM гуглим ключ CriticalDeviceDatabase), но напоролся на то, что для дальнейшей загрузки нужно бы уже пользоваться не методом доступа к диску, предоставляемым BIOS, а полноценным 32- или 64-битным драйвером контроллера дисков уровня ядра. Безопасный режим и предыдущая удачная конфигурация не сработает. Хитрая винда сама в себе содержит уже все-все-все драйвера, необходимые для загрузки на почти любом железе (ALi, SiS, AMD, Intel, а те, которые не содержатся в ней, подгружается по нажатию «F6 для установки особых драйверов SCSI/RAID», и тут уже своя атмосфера наступает с импортом драйверов для x86/x64 и прописыванием в сторонний реестр), но отключает их за ненадобностью и ускорения загрузки ради. Ссылки на них в чужом реестре (файл SYSTEM) находятся в ветке HKLM\SYSTEM\ControlSetXXX\services, их сразу несколько веток, последних «удачных» конфигураций. Итак, с вероятностью 10% винда заведётся из коробки, то есть совпадёт чипсет компьютера-«хранилища» и машины, с которой снят образ, но с вероятностью 90% придётся лезть в чужой реестр. Конечно же, создав бэкап файла SYSTEM из %windir%\system32\config.



Для начала попробуем самое банальное: смотрим HKLM\SYSTEM\Select ключ Default, значение REG_DWORD есть XXX в ControlSetXXX, лезем в соответствующую ветку и исправляем в intelide (539x347, 16Kb)ControlSetXXX\services\ ключи Start=3 или Start=4 на Start=0 у веток AMDIDE, ALIIDE, MSAHCI, VIAIDE, INTELIDE, INTELPPM, AMDPPM. Здесь Start=0 означает запуск в первую очередь, Start=3 запуск по запросу, а Start=4 означает, что служба отключена. Опять же, в 95% случаев система заведётся, поскольку мы знаем, что за чипсет стоит на «хранилище». Даже VMware спокойненько понимает INTELPPM и INTELIDE.



В моём случае с XP Embedded пришлось действовать глубже. Понятно, что тьма служб в реестре похожа на DLL hell из прошлого, было принято решение поставить рядом Windows, пересадить кусты реестра SYSTEM (HKLM) и пусть поднимается как хочет. Попутно пришлось пересаживать SECURITY и SAM, попытался в ветку USERS (hivelist) прописать нужного юзера, но он не заходил (для этого видимо и придумана SECURITY, чтоб не давать ушлым ковыряться в системе), посему создан новый пользователь за тем же именем, а затем уже заменены файлы нового на старый. И только так завелось. True story, bro. Это был самый экономичный ремонт изделия, вставший всего-лишь в 100 тыр.


Вот, логотип запуска пройден, и мы таки видим крутящийся кружочек, пусть с ещё не работающей мышью и клавиатурой, но уже графический режим VgaSave, уже надпись «Добро пожаловать», уже жизнь. Ура? Да, однозначно. Пора бы радоваться, да обождите пока все драйвера подгрузятся. Так, стоп. Самое главное-то! Тут же пароль наверняка стоит. Который мы наверняка не знаем. Ну, самое рабочее решение чтобы иметь хоть какое-то otkaz_ustanovki (400x160, 11Kb) управление компьютером с чужой виндой без клавиатуры и мыши кроме кнопки нежного выключения ACPI - клавиатура и мышь PS/2, воткнутые заранее в «хранилище» или виртуальную машину. Они железно заведутся, но только после перезагрузки, и можно будет заняться ручным брутфорсом))).



По доступу к залоченной паролем запароленной винде можно без фактического брутфорса и подбора пароля войти в систему другим пользователем с правами администратора, который можно создать следующими способами:


через предустановочное окружение (WinPE) и средства восстановления, но много ручных действий.


Автоматизировать процесс помогает юзер-френдли утилита Windows Password Recovery Tool Ultimate, но платная и функционал избыточен. Я сам в подобных случаях пользуюсь микроскопической утилитой PasswordRenew by sala, запущенной на отдельно стоящей windows (родной для «хранилища») или под WinPE. После перезагрузки в испытуемую Windows обнаружим двух пользователей (или N+1), входим в свежесозданный локальный акаунт passrenew (548x237, 9Kb) (учётку) без пароля, он готовит рабочий стол и вуаля. Ещё одна микропобеда. Поскольку это администратор, мы можем преспокойненько установить все недостающие драйвера, которые под знаком вопроса в Device Manager, а также пошукать по папкам пользователей уже на этой машине. Можем даже попробовать запустить виндозависимое (привязанное к этой копии) ПО, если такая цель преследуется. Не забываем, что при пересадке на новое железо напрашивается переактивация. Решаем моральную дилемму - подключаться ли к интернетам, светить ли старый серийник ибо вторая копия, а первая работать перестанет и всплывёт на исходной машине, или проявить моральную гибкость по отношению к авторам данной ОС, ну вы всё поняли в меру своей испорченности и жадности. Действуем по ситуации, по мне так для необходимых операций можно и с чёрным экраном посидеть.



Теперь windows password kracker (700x547, 49Kb) можно обратиться к утилитам pwdump и Windows Password Kracker, которые позволяют при некоторой смекалке и временных затратах (мощном процессоре «хранилища») выкорчевать из хэша MD5 оригинальный пароль.



И вот наконец мы в окружении пользователя Windows, войдя с помощью пароля, добытого в предыдущем пункте, можем видеть самое ценное - расположение значков на рабочем столе в том порядке, в котором пользователь их оставил на момент снятия образа. Быть может, с некоторыми косметическими дефектами типа разрешения экрана, отсутствующего Windows Aero, иного оборудования типа звука и сетевых подключений, привязанных к конкретным адаптерам. Однако теперь мы можем вытащить даже DNS и иные IP-адреса привязки через реестр (гуглим, господа), данные для входов на VPN, SMB, социальные сети если они авторизованы или их сохранённые пароли в браузерах, ПО с привязью к ОС будет работать (если привязана к ОС, а не к железу с помощью серийников), истории переписок в мессенджерах типа skype (shared-dynco, Skype log viewer) и иных QIP (QIP history converter), браузерные аккаунты Google и Firefox, Opera Link, в общем и целом, цель исполнена.



Вспомним про архивацию Windows, которая большая дыра в безопасности: если сделать бэкап пользовательских файлов, то можно смело вручную попробовать восстановить файлы пользователя, акромя юзер дженерейтед контента (UGC), фото, видео, txt-шек, doc-ов, который и так на поверхности, архивация сохраняет файлы из папок кэшев браузеров, историю, сохранённые пароли, куки, настройки и т.д. Быть может, авторизация на каком-нибудь мохнатом неключевом сайте даст ключ Advertisement ID или иные ключи яндекс-крипты чтобы интернет встретил нас контекстной рекламой про гинекологию и печатные платы. Лазая по самым основным сервисам типа соцсетей и иных почт следует соблюдать осторожность, ибо теперь же у нас интернеты сделали параноиками всех, везде двухфакторная аутентификация, привязка к мобильным номерам и т.д. Всё, что можно сделать в оффлайне - лучше делать в оффлайне, следующая идеализация - если нужно вылезти в сеть под исследуемой машиной, сделать это из той же сети в те же времена, когда юзер там же. На худой конец можно подключиться через модем с тем же мобильным оператором, что пользует исследуемый пользователь дабы C0PM не сорвался от нечаянной СМС-ки.




Сейчас чернушное: если это однократный прецедент доступа к железу, то это пожалуй всё. Вся наша добыча. Но теперь, зная учётные данные для входа в ОС, получив пароль, мы можем внедрить и добавить в исключение антивирусов и иных антиспаев любой логгер для отслеживания и перехвата всего-всего-всего. Это при случае. Конечно же, данный мануал является общим среднестатистическим случаем для среднестатистических потребностей oboi_komp1 (450x337, 29Kb) исследователя среднестатистических локальных машин. Намеренно не рассматриваю любые аспекты, затрагивающие материально-финансовую сторону, а с морально-этической составляющей боритесь сами - стоит ли оно того, или это спортивный интерес. Думаю, не большой секрет в том, что УСБ крепко жмёт сотрудников по части таких вот действий, и без ордера, без запроса к операторам связи, провайдерам а зачастую и хозяевам соцсетей нужную инфу достать непросто. Здесь же рассмотрена абстрактная ситуация, когда есть возбужденное дело, есть недостаточное количество улик, нет разрешения либо оно затягивается сверху на полное исследование всей подноготной, а самолёт в кампучию или иную дауншифтию для исполнителя преступления вылетает вечером, надо лишь знать номер рейса и место вылета чтобы взять на горячую. Этакое супергеройство в ограниченном временном диапазоне. Вроде как и утечка, вроде как и нельзя, да вроде в деле и не будет освещено то, как следствие узнало нужную инфу, вроде как по косвенным уликам))))


В посте, на самом деле, содержатся завуалированные ответы на банальные вроде бы вопросы: как пересадить Windows на другую материнскую плату, компьютер, без переустановки, поменять платформу Intel / AMD, починить загрузчик, зайти в Windows без пароля, при усердном гуглении нужных ключевых слов из поста можно даже найти мануалы делай раз-два-три.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<intel - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda