Серия «Доступно об АйТи»

F1…F12

С электронных машинок.

С ними всё просто: это функциональные клавиши, функция 1…12 — значение не определено и может меняться от программы к программе. Собственно, и на машинках часто функций было больше, чем кнопок, и можно было коммутатором выбрать те, которыми чаще пользуешься.

Backspace

С механических машинок. Что написано пером, не вырубишь топором — так что кнопка всего лишь делала пробел назад, то есть сдвигала каретку на одно знакоместо назад.

В советских компьютерах звалась «ЗБ = Забой».

Tab

С механических машинок

Клавиша «табуляция» использовалась, как ни странно, для набора таблиц, перегоняя каретку прямо к запрограммированной позиции.

В интерфейсах по аналогии прыгает между полями.

Shift

Разрешите не по порядку. С механических машинок.

Shift — сдвиг. Клавиша сдвигала вверх каретку пишущей машинки, чтобы получить второй регистр букв и знаков. При отпускании клавиши каретка возвращалась вниз под собственным весом.

В советских компьютерах звалась «Регистр».

Caps Lock

С миникомпьютеров и терминалов 1970-х — не могу сказать, кто там первый.

Миникомпьютер — однопользовательский компьютер на микросхемах небольшой степени интеграции, размером в одну-две стойки. В отличие от микрокомпьютера, который сделан на процессоре высокой степени интеграции, умещается на столе и по первым порам был слабее мини-.

Кнопки машинки требуют нажатия с усилием, да и каретка весит немало — потому сложно печатать много, удерживая Shift. Так что каретку можно было зафиксировать в верхнем регистре клавишей с говорящим названием «Shift lock», фиксация сдвига. В таком виде она попала и на компьютеры.

На более продвинутых компьютерах она фиксировала не все символы, а только буквенные, и получила название «фиксация заглавных» — Capitals Lock. Хорошие нестирающиеся клавиши или гравированные, или отлитые из двух разных пластмасс — обе технологии не позволяют мелкого шрифта, потому Caps.

Ctrl

С терминалов. Control characters — управляющие символы, символы с кодами от 0 до 31, использовавшиеся как дополнительные команды.

В советских компьютерах звалась «Упр» или «УС».

Alt

С миникомпьютеров 1970-х.

Использовалась для передачи дополнительных символов из второй половины кодировки, с номерами от 128 до 255 (alternate characters).

AltGr

С миникомпьютеров 1970-х.

Использовалась для передачи дополнительных и псевдографических символов из второй половины кодировки (alternate/graphic characters).

Очевидно, если у кодировки была вторая половина, именно там валялись европейские умляуты, и вводились через этот AltGr. Так что клавиша получила дальнейшую жизнь в локализованных под Европу IBM’ах — часть символов, в основном какие-нибудь собаки @, приходилось вводить удержанием этого самого AltGr.

Print Screen

С компьютера IBM PC.

Компьютер имел в BIOS особый обработчик, отпечатывавший на принтере целый экран.

SysRq (=Alt+PrtSc)

С компьютера IBM PC/AT.

Клавиша «системный запрос» (System request) обращалась напрямую к ОС, чтобы, например, завершить работающую программу. Впервые замечена в упрощённых моделях IBM PC/XT, выполнявших одну функцию — терминал к мейнфреймам IBM/370.

Когда процессор 80286 позволил минимальную многозадачность, потребовалась дополнительная клавиша, чтобы эту многозадачность обеспечивать, и для этого клавишу «системный запрос» сделали и в IBM PC/AT. Ныне используется исключительно в Unix для насильного «выбивания» программ из памяти и прочих жёстких перезагрузок.

Scroll Lock

С компьютеров IBM PC.

Переключает режим прокрутки — в одном режиме кнопки-стрелки двигают курсор, в другом прокручивают всё окно. И поныне так действует большинство электронных таблиц, включая Excel и LibreCalc.

Pause

Я не нашёл этой клавиши на компьютерах более ранних, чем IBM PC/AT.

Понятно, что эта клавиша годится только для медленных однопользовательских машин — приостанавливает вычисление, чтобы пользователь мог спокойно прочитать бегущий текст.

Зато в терминалах существовала клавиша «Hold», выкидывавшая пришедшие с мейнфрейма данные в никуда — тоже чтобы прочитать хоть часть бегущего текста.

Break (=Ctrl+Pause)

С телеграфа, и там означает «разрыв»!

Сброс телеграфной сессии происходит разрывом линии. В дальнейшем кнопка разрыва проникла в терминальные протоколы, а потом и во все возможные микрокомпьютеры, только уже ничего не разрывала. В советских компьютерах, как правило, называлась «Стоп».

Ныне прерывает консольную программу. С полноэкранными, как правило, ничего не делает.

Библиотека подпрограмм — несамостоятельный набор кусочков программного кода, предназначенный, чтобы их вызывали из других программ. Например, это может быть компонент визуального оформления, или библиотека для доступа к сети, обработки текстов, компьютерной математики…

Но открытый исходный код лучше, чем закрытые библиотеки в виде DLL, те опасны изначально.

Но на Node.JS, распространившейся в серверном вебе системе, есть нечто, сильно упрощающее жизнь одиночке-разработчику, но и позволившее эту атаку.

Пакетный менеджер — программа, отслеживающая взаимосвязи между компонентами ПО, и централизованно устанавливающая, удаляющая и обновляющая их.

Это значит: программа делится на независимо разрабатываемые пакеты, и для каждого указано, какие пакеты ему нужны для работы. Например, в NPM, тот самом менеджере для Node.JS:

Первыми пакетный менеджер стали использовать сборщики дистрибутивов Linux. Потом — языки Python и JavaScript. И только в 2011 подтянулся менеджер Chocolatey для Windows.

Пакетный менеджер никак не проверяет свои пакеты на вредность. И если версия 1.0.0 проверена как безвредная, где гарантия, что 1.0.1 не получит бэкдор? Вот в этом была проблема: вышло вредоносное обновление, и пакетные менеджеры в разных концах мира обновились до него.

Бэкдор — «чёрный ход», секретная функциональность, позволяющая пробраться в систему постороннему.

Другие известные мне пакетные конфузы

2016: NPM left-pad

Азер Кочулу, американский программист турецкого происхождения, имел несколько пакетов на NPM. Один из этих пакетов звался kik. И вот однажды высоколобые канадцы из Kik Messenger просят его переименовать пакет — он отказался, сославшись, что пишет открытый пакет с таким именем. Они ответили настолько эпично, что разрешите уж процитировать письмо.

Мы не хотим быть кондомами насчёт него [пакета], но это зарегистрированный товарный знак в большинстве стран мира, и если вы выпустите проект по имени Kik, наши юристы по товарным знакам будут долбить в вашу дверь, стирать ваши аккаунты и всё прочее — и у нас нет выбора, ведь мы должны или насаждать товарный знак, или терять его. Можем ли мы прийти к какому-то компромиссу, не привлекая юристов?

Азер разозлился, назвал авторов письма «корпоративными кондомами», и потребовал целых 30 тысяч долларов. Владельцы NPM вручную передали Kik контроль над пакетом, и тогда Азер со злости удалил все свои проекты — в том числе тривиальный left-pad, дополнявший строку до длины N. Это парализовало Babel (транслятор JavaScript, выдававший код, совместимый со старыми версиями интерпретаторов) и React (крупную фронтэнд-библиотеку, то есть выполняющуюся на браузере).

Пакет восстановили.

2020: комбинирование внутренних и общих пакетов

Если ваш пакет внутренний и вы не хотите его никому показывать, в дополнение ко всеобщему хранилищу можно использовать дополнительное.

И тут хакер, подписывавшийся как Alex Birsan, выяснил такое: если каким-то образом пронюхать имя внутреннего пакета, что-то вроде «auth-paypal», и создать одноимённый общедоступный, можно запустить его в глубинных сетях PayPal, Apple и Tesla. Выдавать внутренние имена — это не единичная ошибка, очень многие фирмы делали это. Хакер получил за это по программе охоты на баги минимум 60 тысяч.

Есть борьба?

Иногда. Допустим, тот же NPM позволяет зафиксировать версию конкретного пакета на 1.0.0, указывать его контрольную сумму. Это позволяет загружать только те пакеты, что прошли ревизию.

А что же на Android?

На Android программы более монолитны, и за библиотеками должен смотреть сам разработчик. Не будет того, что программа запустится в не предусмотренной разработчиком конфигурации.

Правда, есть две оговорки — иногда программа для Android представляет собой браузер, показывающий один сайт. Такая прога уязвима настолько же, как и любой другой сайт.

Кроме того, у любой сетевой программы есть серверная сторона, но она обычно устроена значительно проще, чем у сайта с фронтэндом и бэкэндом.

А можно встроить бэкдор так, чтобы он прошёл ревизию?

Можно, но это целая шпионская история, о которой когда-нибудь напишу — если смогу описать её захватывающе. Кто разбирается в компьютерах, гуглите «Бэкдор в XZ».

А вот другая уязвимость, Heartbleed — по-видимому, её когда-то упомянули в документах Сноудена, но это простая ошибка. Просто замеченная государственными хакерами раньше, чем независимыми.

А теперь давайте расскажу, как происходит разбор любого языка.

Я не настолько силён в Python, писать простенькие скрипты могу, но синтаксис ещё не засел в подкорку — так что разрешите за пример брать Паскаль и Си. Начнём со строчки Паскаля (не совсем стандартного, скорее Delphi, но пусть будет).

procedure Print(x : string = '');

Для начала программа производит лексический анализ — разбирает программу на знаки и слова. Слова пишем большими буквами, потому что Паскалю регистр не важен (некогда это было вопросом кроссплатформенности).

ключевое слово PROCEDURE
идентификатор (имя) PRINT
знак (
идентификатор X
знак :
идентификатор STRING
знак =
строка пустая
знак )
знак ;

Этот поток слов и знаков идёт на синтаксический анализ, и он происходит так.

1. Видим ключевое слово PROCEDURE, переходим в режим «заголовок процедуры».

2. Видим идентификатор PRINT, это название процедуры.

3. Видим знак (, переходим в режим «список параметров».

4. Видим идентификатор X, переходим в режим «однотипные параметры».

5. Видим знак :, переходим в режим «тип».

6. В режиме «тип» получается считать только идентификатор STRING.

7. В режиме «однотипные параметры» видим знак равенства и считываем значение по умолчанию (пустую строку), разрешите дальше не расписывать.

Вот этот разбор «видим-переходим» самый простой и пишется опытным программистом по наитию.

Язык Си действует сложнее, аналогичную строку

void print(char* x = "")

Си начинает понимать, что здесь написано, когда увидит круглую скобку, и только тогда он говорит: это заголовок функции. Потом возвращается назад и смотрит, что было до этого. Как вы видите, уже есть элементы разбора текста справа налево. Разбор таких языков часто программирует автоматика по формальному описанию языка, примерно такому:

<direct-declarator> ::= <identifier>
| ( <declarator> )
| <direct-declarator> [ {<constant-expression>}? ]
| <direct-declarator> ( <parameter-type-list> )
| <direct-declarator> ( {<identifier>}* )

(специально нашёл именно тот кусок языка Си, что относится к нашей строчке.)

Другими словами, за разбором компьютерных языков выстроена немаленькая теория.

А что будет, если язык будет подчищать за человеком такие ошибки?

Первое. Часто подобные предположения неоднозначны. Возьмём процедуру посложнее:

procedure Print(x : string = ''; y : integer = 0);

…и вызовем её Print('text, 10); Оба места, где можно поставить закрывающуюся кавычку — после text или после 10 — дают корректный вызов. А может, программист вообще не хотел открывать кавычку и text — это чьё-то имя (идентификатор)?

Второе. Как вы уже видите, исходный текст подаётся в компилятор от начала к концу, компилятор держит в памяти очень небольшой кусок. Чтобы понять, что хотел человек, нужно окинуть взглядом текст в целом. Компиляторы крупных производителей сейчас умные и действительно окидывают, но для этого должен прозвенеть звонок: в тексте ошибка. И окидывают не потому, что это говорит спецификация, а потому что так удобнее.

Третье. Если окидывать постоянно, начнётся такое: при удлинении текста вдвое время сборки повысится вчетверо. Мой хобби-проект «Юникодия» (только собственные файлы, написанные человеком — без библиотек, программно генерируемых и файлов данных) занимает 1,2 мегабайта на языке Си++. Мой рабочий проект, который пишется бригадой примерно из 15 прогеров,— сотни мегабайт. Компиляция таких монстров будет занимать вечность!

Ускоритель компиляции Си++ под названием Unity (не путать с одноимённым игровым движком!) работает так: когда программа состоит из тысячи модулей, он объединяет их по 10, и получается 100 штук. Работает Unity именно потому, что в Си++ всё наоборот: один длинный модуль компилируется быстрее десяти коротких.

Четвёртое. Это бессмысленно удлиняет спецификацию, а главное — стройная теория формальных языков, которую задел по поверхности, перестаёт работать. Даже если условный Бьярне Гослинг (комбинация имён Бьярне Строуструп, автор Си++, и Джеймс Гослинг, автор Java) напишет свой личный язык с таким сервисом, существует множество программ более тупых, чем компиляторы, которым, тем не менее, нужен корректный исходный текст.

• Начнём с форматёров — они берут исходный текст и расставляют в нём отступы в соответствии с принятой в конторе системой.

• В бытность программистом Java для мобилок я сделал небольшой препроцессор языка, объединявший несколько модулей в один, для экономии размера архива — чтобы можно было на освободившееся место втиснуть графику и уровни.

• В ту же степь — вышеупомянутый ускоритель Unity.

• Есть система локализации Gettext — она просматривает программу на предмет строк и спрашивает у программиста: какие из них подлежат переводу? Те, что подлежат, она вносит в языковый ресурс.

Пятое. А это уже реальный случай с языком Go от Google. Языки типа Паскаля, к которым относится и Go, имеют свободный синтаксис (расстановка пробелов и переводов строк не важна). Такие языки традиционно после каждого оператора ставят точку с запятой, и чтобы избавиться от «рака точек с запятой» и в то же время лучше задействовать доступный инструментарий, они решили автоматически расставлять точки с запятой ещё до лексического анализа — именно так, перевод строки не внесён в синтаксис языка!

Привело это к тому, что годятся не все стили текста.

func f() { // Этот стиль работает

}

func g() // А этот нет — тут автомат ложно поставит точку с запятой

{

}

Вот как-то так, спасибо за внимание!

Возможность выехать на чужом контенте:

• в общем вебе — поисковик быстро обозначит сайт как вторичный;

• на видеохостинге — можно, например, начитывать чужой контент, приделав к нему рандомный видеоряд. Или не рандомный: прочитать что-то на форуме про свою машину и попробовать повторить на живой машине, пусть в игрушечном режиме.

Это сообщение стало мемом задолго до того, как слово «мем» разлетелось по интернетам. И вообще до интернетов как таковых — оно ходило ещё по ФИДО (почтовой сети, работавшей на модемах).

Офтопик для олдфагов: кто помнит, что объединяет эти программы? И какой не хватает? Какой неприятный запах? И какая должна играть мелодия? (Не «Вильгельм Телль» и не «Попкорн», если что)

Ныне это, как правило, попадос на деньги: отказал мультиконтроллер, микросхема на материнской плате, отвечающая за поддержку старой аппаратуры вроде PS/2 и COM-портов. Реже — неудачно настроенная BIOS (большинство компов отлично загружаются и без клавиатуры).

Некоторое время, пока внедрялась USB, а также и поныне на отдельных компьютерах со встроенной клавиатурой (ноутбуках) это сообщение мешает работать, если в штатном порту клавиатуры нет (а есть в USB).

А откуда оно взялось — есть несколько теорий. Возможно, играли роль и все четыре.

Экономия памяти

Исходный IBM PC имел 1 мегабайт адресуемой памяти. Из них до 640 килобайт — это оперативная память (так называемая память DOS или обычная память; ко всему, что сверх, был доступ только окольными путями), а оставшиеся 384 — верхние адреса памяти, позволявшие обращаться ко всякой аппаратуре — видеопамяти, BIOS материнской платы (прошивке, запускавшей компьютер и дававшей минимальную функциональность) и BIOS видеоплаты.

В любом случае BIOS была невелика, изначально всего 8 килобайт, и приходилось экономить: после каждой ошибки писало стандартное «Press F1 to continue». Вот только для клавиатуры это бессмысленно — а на «интуитивность» интерфейса тогда особо не смотрели.

Подключи и нажми

Большинство аппаратуры могло сломать материнскую плату, если подключать её «на горячую», этот вопрос решил только USB. Один из немногих разъёмов, допускавших такое обращение,— старый 5-штырьковый разъём клавиатуры: можно было просто подключить и нажать. Проверка аппаратуры в то время длилась пару минут, если выждать тест памяти, и секунд 15, если пропустить, так что немного времени экономилось. (Правда, чтобы пропустить, требовалось нажать Esc на той же клавиатуре.)

Запавшая кнопка

Третья теория — система обнаруживала, что на клавиатуре одна из кнопок вечно нажата, и выводила ошибку. Можно было нажать F1 и продолжить работу.

Совместимость

Четвёртая теория. У ранних IBM существовали несколько не совместимых друг с другом клавиатур. Я этих времён не застал, но отголоски есть в API Windows — коды аппаратных клавиш, одинаковые для Q американского, A французского и Й русского/украинского, совпадают с кодами XT (а не современными AT и USB).

Если BIOS поддерживала их все, она предполагала, что в порту, например, клава от IBM PC/XT. А если оказывается, что другая, просит нажать F1, чтобы подтвердить, что это клава от PC/AT, записать это в настройки BIOS и больше не спрашивать. При потере настроек терялся и запомненный тип клавиатуры, и снова требовалось нажать F1.

Ответ на загадку

Имеются в виду анекдоты про COMMAND. COM и Norton Commander, другой образчик старого компьютерного юмора. Прочие распространённые герои — Digger и Windows. Так что какая программа — Windows 3 или более ранняя. Какая мелодия — Yankee Doodle: один из первых вирусов-шутников, когда их общее количество, и шуточных, и вредных, исчислялось единицами. Какой неприятный запах — мышей: «от Windows мышами пахнет», ведь она, формально способная управляться с клавиатуры, по факту требовала мышь.

У средней шариковой мыши 400 dpi. Разрешение тогда было 1024×768 — сколько сантиметров надо провести мышью от края до края?

1024 px · 2,54 см/дюйм : 400 px/дюйм = 6,50 см

Проверил свою мышь, настроенную под свою руку — около 4 см от края до края. Таким образом, уже тогда разрешения мыши не сильно хватало. А чтобы на FullHD мышь ходила на условные 5 см, чувствительность нужна

1920px · 2,54 см/дюйм : 5 см = 975 px/дюйм

Порядок величины поняли.

Изобретение Logitech

Ну а если чувствительности не хватает, что делать? А есть два способа.

• Задваивать отдельные шажки мыши («микки» в терминологии старых компьютéриков). Именно так работает Windows, если поднять в ней чувствительность.

• Ускорение мыши (в Windows этот режим называется «повышенная точность курсора») — если двигать мышью быстро, курсор начинает двигаться непропорционально быстро.

Геймерам не нравится ускорение — это мешает точно разворачиваться в стрелючках. Дизайнеры плюются и на то, и на другое — задваивание мешает попадать в каждый пиксель экрана, ускорение мешает работать мышью, как кистью.

И вот товарищи из Logitech (вроде они первые) решили: пусть мышь работает на большой чувствительности, а пользователь её сможет уменьшить на уровне железа или ОС, чтобы шажки не задваивались, а пропускались, что не столь критично. Помните потребный порядок величин, около 1000 dpi? Вот сделаем вдвое больше, 2000 — это предел одной из первых их геймерских мышей, Logitech G5.

В стрелючках не часто, но нужно попасть в маленькую мишень — высовывается уголок противника, и нужно подстрелить. Вот второе назначение высокого DPI — опять-таки, хочется где-то вдвое больше, чем настольное.

Зачем ещё больше?

Датчик оптической мыши — чёрно-белый цифровой фотоаппарат очень небольшого разрешения (18×18 или 20×20 на офисных, 30×30 на Logitech G5).

Он постоянно снимает коврик и пытается прикинуть: как далеко сдвинулась мышь? И иногда решение выходит не очень хорошее. И если несколько последовательных тактов мышь в непонятках, выходит срыв — курсор уходит куда-то в сторону.

Умные люди научились бороться со срывом с помощью регуляризации — вычислительному ядру даётся дополнительный штраф, если решение получилось большое. Другими словами, когда мышь не понимает, куда двигаться, она предпочитает маленькое решение большому. И где-то с 2008 я больше не видел срывов — ни на офисных мышах, ни на геймерских.

Офисные люди радуются, геймеры негодуют: чем быстрее сучишь мышью, тем чаще она в непонятках — а значит, выдаёт небольшое консервативное решение. Внешне это выглядит как ускорение, только обратное: если двигать мышью быстро, курсор движется чуть медленнее, чем надо. Да, такое название и получил этот глюк — «обратное ускорение». И это тоже мешает набитым рефлексам стрелючек. Вот кто-то на своей мышке намерил почти треть.

Как с ним справиться? — да понятно, делать качественный датчик, чтобы всё было с запасом. Больше пикселей, больше FPS, лучше линза… Простой, но уже игровой PixArt PMW 3310 даёт 6500 FPS, продвинутый PMW 3360 — 12000 FPS. И если параметры скорости и ускорения неизмеримы и остаётся только доверять производителю, то DPI — единственная характеристика, которую можно подтвердить дома.

И тут появляется закон Гудхарта: «Когда какая-то мера становится целью, она перестаёт быть хорошей мерой». Некоторые разработчики ухитряются перепрограммировать доступные датчики, чтобы дать больше DPI богу DPI. Поможет это в борьбе с обратным ускорением? Да сомнительно.

Вот и всё.