Klausimai-atsakymai
(įvairių paaiškinimų skiltis)

Kas yra NFT?

Nieko nėra įdomiau, kaip pasipylęs naujienų, susijusių apie blokų grandines (blockchain) srautas, priverčiantis susimąstyti: „E-e-e... ir kas gi čia vyksta?!“ Tai jausmas, kai išgirsti, kad kanadietė dainininkė „Grimes“ uždirba milijonus iš NFT... Ir ne visiems lengva suprasti, kodėl žmonės moka už piešinukus...

Kaip išsišifruoja NFT? Ogi Non-fungible token (vienetiniai žetonai), ... bet nuo to niekuo neaiškiau!? Na gerai, „non-fungible“ daugiau ar mažiau reiškia tai unikalus dalykas, kuris negali būti pakeistas kažkuo kitu. Štai bitkoinas yra pakeičiamas – jį galima pakeisti kitu bitkoinu, ir turėsite tiek pat. O štai mokėjimo kortelė (pvz., „MasterCard“) nėra pakeičiama; jei ją pakeisite, tai bus visai kita kortelė.

Labai aukštame lygyje dauguma NFT yra blokų grandinės „Ethereum“ dalis. „Ethereum“ yra kriptovaliuta, tačiau jos blokų grandinė palaiko ir NFT, saugančias ir papildomą informaciją, priverčiančią ją veikti kitaip. Beje, kitos blokų grandinės gali realizuoti savas NFT versijas.

Iš esmės, NFT bet kuri skaitmeninė esybė (piešiniai, muzika, tvitai ir pan.), tačiau šiuo metu (2021 m.) ažiotažas kilęs dėl skaitmeninio meno pardavimų. Pvz., daug kalbama apie skaitmeninio meno kolekcionavimą. Ir jei vaizdo failą galima kopijuoti (ar nusikrauti iš Interneto) kiek norima kartų. Tačiau NFT tikslas kitas – užtikrinti tai ko negalima nukopijuoti, t.y. esybės nuosavybės teisės. Čia kaip ir su tikru menu – bet kas gali nusipirkti Monė paveikslo atspaudą, tačiau tik vienas asmuo turi jo originalą.

Taip pat, pavyzdžiui, žmonės jau nuo seno buriasi į bendruomenes pagal tai, kokius daiktus turi (pvz., „Gucci“) – ir dabar tai vyksta jau pagal NFT (tarkim, tokia bendruomene yra „Bored Ape“ jachtų klubas).

Ir čia paskaitykite „Holivudas susidomėjo NFT kaip finansavimo būdu“.

Kas yra VPN?

Virtualūs privatūs tinklai (VPN) leidžia pigiai sukurti saugias prieigas ir vienas-su-vienu jungtis ir yra programiškai sukurtų WAN kertiniu akmeniu. Jie įrodė, kad naudingi ir „daiktų internetui“ (IoT). Internete jie išpopuliarėjo paskutinį 20 a. dešimtmetį, nors egzistuoja jau kelis dešimtmečius. VPN esmė - sukurti saugų sujungimą su mažiau saugiu tinklo transportu (pvz., internete).

Nuotolinės prieigos VPN yra plačiausiai paplitę ir leidžia vartotojas pasiekti įmonės resursus neprisijungus prie įmonės tinklo. Paprastai, tai laikini prisijungimai, - kol vartotojas atlieka reikiamą užduotį. Privatumo užtikrinimui sukuriamas saugus tunelis tarp vartotojo įrenginio ir įmonės tinklo. Tam panaudojama tam tikri autentifikacijos būdai: slaptažodžiai, raktai, biometrinė informacija. Kartais vartotojo vardas ir slaptažodis būna „įsiūtas“ į klientinę VPN dalį, kad būtų palengvintas prisijungimas vartotojui, tačiau vis tiek naudojama kokia nors autentifikacijos forma.

Neigiama nuotolinio VPN pusė yra ta, kad darbo sparta gali smarkiai skirtis nei esant betarpiškai prisijungus prie įmonės tinklo. Tai priklauso nuo interneto tiekėjo, šifravimo būdo, vartotojo lokacijos. Tačiau gaila, kad mažai ką šioje situacijoje galima padėti (pvz., jungiantis iš viešbučio Wi-Fi), nes tie dažniausiai tie veiksniai yra už įmonės įtakos ribų.

Nuotolinės prieigos VPN paprastai naudoja IPSec arba SSL. Šie turi vieną esminį skirtumą. IPSec leidžia prieigą prie visų resursų taip, tarsi būtum tinkle – matomi visi bendri (shared) diskai, programos ir kt. SSL paprastai leidžia prisijungti prie vieno resurso, o ne viso tinklo. Jis vis labiau populiarėja, nes reikalauja mažiau CPU resursų ir leidžia užtikrinti didesnę kontrolę. Tad SSL yra puikus būdas ir IoT, kurį gali sudaryti įvairūs davikliai ir kiti įtaisai.

Vis tik plečiantis programinei įrangai kaip paslaugai (SaaS), VPN poreikis mąžta, nes taikymai ir duomenys iš kompanijų keliasi į debesis, prie kurių vartotojai prieigą gali gauti tiesiogiai.

Tinklas-su-tinklu  tipo VPN paprastai sujungia filialus; šiuos sujungimus paprasta vykdo tinklo įranga (dažniausiai, maršrutizatoriai, ugniasienės ar specializuoti VPN įtaisai), o ne staliniai ar nešiojami kompiuteriai. Jų privalumas tas, kad ryšiui nereikia naudoti dedikuotos ryšio linijos.

Dar vienas tinklo-su-tinklu tipas yra prisijungimas prie MPLS  debesies per operatoriais MPLS tinklą. Jo privalumu yra lankstumas ir galimybė apjungti tinklą. Tipiniame „tinklas-su-tinklu“ VPN ryšis tarp filialų vyksta per centrinį padalinį, o MPLS atveju jie gali jungtis betarpiškai. Tai labai naudinga atvejais, reikalaujančiais plataus ryšio kanalo (pvz., videokonferencingui). Neigiamu jų aspektu yra kaina – privačios IP paslaugos yra nepigios, ypač tarptautiniams ryšiams.

Kas ta 2FA ir kaip ji veikia?

2FA (dviejų faktorių autentifikacija) yra papildomas saugos sluoksnis, naudojamas užtikrinti, kad žmonės, bandantys pasiekti tam tikrą internetinę paskyrą, būtų tie, kurie tikrai turi galimybę patekti. Jos principas – vartotojai privalo pateikti du skirtingų tipų duomenis. „Google“ 2FA vadina „dviejų žingsnių verifikacija“.

Šiame kontekste faktorius reiškia kompiuterio ar internetinės paslaugos įtikinimą, kad esate tuo, kuo sakotės esąs. Dažniausiai naudojamas autentifikacijos faktorius yra vardo-slaptažodžio pora. 2FA reikalauja jus pateikti ir papildomą informaciją. Prie 2FA pereinama vis dažniau, nes slaptažodžiai tampa vis mažiau saugūs, pvz., „juodajame internete“ parduodami milijoniniai el. pašto-adresų ir jų slaptažodžių rinkiniai. Dauguma lankytojų tą patį slaptažodį naudoją įvairiose vietose – tad hakeris, sužinojęs jūsų slaptažodį, su juo gali prasibrauti į daugelį internetinių paslaugų vietų.

Todėl dauguma svetainių naudoja vadinamuosius saugumo klausimus arba žinojimu paremtą autentifikaciją - pvz., „Kokia motinos mergautinė pavardė?“ ir pan. – kaip priemonę slaptažodžio atstatymo patikrinimui. Tokie klausimai dažnai pateikiami ir tada, jei lankytojas jungiasi iš kito kompiuterio arba iš kitos tinklo jungties. Tačiau ir čia yra silpna vieta, nes vieša tampa nemaža asmeninės informacijos dalis – ir patyręs hakeris, žinodamas kur žiūrėti, gali rasti atsakymus į tuos klausimus. Be to, jie nėra tikrais antraisiais saugumo faktoriais, todėl negali būti 2FA dalimi.

Suvokimui, kaip veikia 2FA, reikia sugrįžti prie faktoriaus koncepcijos. Slaptažodis ją tenkina, nes tai kažkas, ką mes žinome. O štai žinojimu paremtą autentifikacija netenkina - jūs tiesiog paremiate tai, ką žinote, su kitu žinomu dalyku. Iš esmės, atsakymas į saugumo klausimą tėra dar vienas slaptažodis su ta pačia silpna vieta.

Todėl paprastai 2FA susideda iš slaptažodžio (t.y. kažko, ką jūs žinote) ir kažkuo visiškai kitokiu:

Šio tipo faktoriaus seneliu (o tuo pačiu ir 2FA seneliu) būtų RSA SecurID, pirmąkart pateiktas 1993 m. Tai smulkus fizinis įtaisas su mažu ekraniuku, periodiškai vaizduojantis atsitiktinius skaičius, generuojamas pagal gamykloje užprogramuotą „sėklą“. Duotu laiko momentu vartotojas privalo pateikti ir slaptažodį, ir rodomą skaičių. Dabar yra ir kitų įtaisų, galinčių būti 2FA dalimi: smatcard ir fiziniai saugumo raktai, prie kompiuterio prijungiame per USB arba „Bluetooth“.

Tačiau kiekvienam vartotojui duoti tokį įtaisą, tikintis, kad jis jį visur nešiosis, yra brangu, sudėtinga ir nepatogu. Todėl dabar dažniausiai tai yra programėlė įrenginyje, kurį visad nešiojatės su savimi – mobiliajame telefone. Paprasčiausiu atveju, vartotojui įvedus slaptažodį, į telefoną atsiunčiamas skaičius, kurį tada reikia įvesti registracijoje. Kiek sudėtingesnis variantas yra QR kodo pateikimas, kurį nuskanuoja programėlė telefone. Telefonai 2FA tikslui gali būti panaudojami ir plačiau, - ir jungiant per USB ar „Bluetooth“.

Tačiau pametus telefoną, vartotojams gali būti baisiausia ne paties įrenginio praradimas, o jame esančių duomenų saugumas. Jei pametėte įrenginį, kuriame įdiegta 2FA programėlė, be įprastų saugumo žingsnių – SIM kortelės blokavimo ar svarbiausių paskyrų slaptažodžių pakeitimo – pasirūpinkite ir 2FA atnaujinimu.

O kaip su „kažkas tu esi“? Šis faktorius mus perkelia į biometrijos sritį, nustatantį tapatybę, tiriant jūsų fizinį asmenį - pagal piršto atspaudą ar akies tinklainę. Tokias galimybes jau suteikia kai kurie išmanieji telefonai. Tačiau ir dėl biometrinių duomenų kyla abejonių, pvz., baiminasi, kad pirštų atspaudų duomenų bazės gali būti „nulaužtos“. Vis tik, kadangi vartotojams yra paprasčiau atrakinti savo telefonus pateikus nykštį ar veidą, šis metodas gali labiau išpopuliarėti.

Trečiuoju paminėtu faktoriumi yra vieta (lokacija), tačiau jis nėra plačiai naudojamas, nors yra įvairių eksperimentinių pasiūlymų. Kai kurios svetainės turi silpnąją šio faktoriaus versiją, kai pareikalauja papildomo autentifikacijos būdo, kai lankytojas jungiasi iš neįprastos vietos. Dažnai tai būna žinojimu paremtas klausimas, nors kartais galimas ir kitas saugumo faktorius. Tai jau labiau multifaktorinė autentifikacija – kai faktorių yra daugiau nei 2.

Kodėl DDR5 naudojama grafinėse plokštėse, o ne kaip CPU motininėje plokštėje?

Iš tikro grafinės plokštės naudoja GDDR5 (arba GDDR6 naujesniuose modeliuose), o ne DDR5. Dauguma VRAM ir įprastų CPU RAM yra nesuderinamos, nes naudoja skirtingas technologijas. O GDDR5 iš tikro artimesnės DDR3 technologijai nei vėlesniems DDR išvystymams.

Ir vis tik kodėl GDDR nenaudojami CPU atminčiai, nors turi gerokai didesnę spartą – šimtus GB/sek., kai CPU tėra dešimtys DB/sek. Ogi problema tame, kad tos technologijos yra labai skirtingi dalykai. GPU yra riboto pralaidumo ir gali toleruoti atminties uždelsimus. CPU atveju uždelsimas toks pat svarbus kaip ir pralaidumas.

GDDR5 pralaidumas labai didelis, tačiau naudoja žymiai daugiau elektros ir turi didesnius atminties užlaikymus. Pvz., RX580 su 8 GB GDDR5 „suėda“ apie 20 W.

O kuo skiriasi GDDR5, GDDR5X ir GDDR6?

GDDR5, po maždaug 10 m., nors visąlaik tobulėjo ir didino našumą, jau keičia pažangesnė GDDR6 (kaip pavyzdys yra Nvidia GeForce RTX). GDDR5 atmintinė gali užtikrinti spartą iki 9 Gbps, o jos pagrindu sukurtos vaizdo plokštės yra įvairių dydžių: 512 MB, 1 GB, 2 GB, 4 GB ir 8 GB. GDDR5 turi naują išplėstinę GDDR5X versiją, kuri yra naujas evoliucinis žingsnis, pasiekiantis iki 14 Gbps greitį ir platų pralaidumą, todėl tai puikus pasirinkimas naudoti didelio našumo vaizdo plokštėse, tokiose kaip „GeForce GTX 1080 Ti“.

Naujosios GDDR6 įtampa yra 1,3 volto ir ji gali perduoti iki 16 Gbps, o palaikomas pralaidumas iki 72 Gbps viename luste. Taigi, nors jos duomenys kaip ir GDDR5X, tačiau tai jau naujas standartas su dideliu potencialu tolimesniam vystymui.