Kategori: Data

Handbrake og Intel P- og E-kjerner

Arild BjørkKommenter innlegget

I sommar valde eg å oppgradera PCen min. I over 2 år har eg vore nøgd med ein Lenovo med Ryzen 7 5800u. Det utslagsgivande for oppgraderinga var ein PC med støtte for den nye, frie standarden innanfor videokomprimering – AV1. I motsetning til støtta for H.265, slepp produsentane av maskin- og programvare å betale lisens for bruk av AV1. Over tid vil støtta for H.265 forsvinne.

Intel Arc-grafikkortet har AV1-koding integrert. Det går det unna ved konvertering av gamalt videomateriale. Ryzen 7 5800u har ikkje AV1-koding på maskinvarenivå i grafikkdelen. Her må prosessoren ta alt arbeidet og det høyres godt når viftene går på maks.

Av erfaring veit eg at Intel QuickSync fører til vesentleg større filer enn referansekoding i programvare av AV1. Med ein Intel i7-12700H i PCen ville eg teste kor effektiv programvarekoding av AV1 var kontra å bruke AV1-koding frå Intel Arc.

Ikkje overraskande vart AV1-filene frå Intel QuickSync større enn programvaremessig koding. Eg stussa på kvifor programvaremessig koding med Handbrake tok veldig lang tid. Når eg tok opp ressursoversikta i Windows, virka det ikkje som prosessoren løyste sveitten. Han låg på under 50% av kapasitet, sjølv om eg fora han frå SSD. Overføringsfarten var ikkje flaskehalsen. Eg gjorde den same testen på Ryzen 7 5800u. Her låg prosessoren tett opp under 100%. Noko stemte ikkje Intel-prosessoren. Under ser du svaret:

Legg merke til at det er berre dei 8 siste kjernene som maksar ut når eg nyttar Handbrake. Dei 8 siste er det ein kallar for E-kjerner eller efficency cores. I bilspråket er dette 4-sylindra dieselmotorar som berre sniffar på dieselen.

Dei 12 første slottane, som er lite brukt, viser 6 «power cores» med «hyper threading». Kvar fysiske kjerne kan prosessere 2 trådar (6*2=12) samtidig. Omsett til bilspråk er dette V8-16-motorar med kompressor eller turbo som skal stå for det tunge arbeidet. Minner om Jeremy Clarkson sitt kjente ordtak: «Power, Speed!!!». På ein eller anna måte tildeler ikkje Windows 11 noko arbeid frå Handbrake til dei kraftigaste kjernene.

Her var det berre å børste støv av gamal erfaring. Med hjelp av affinity kunne eg styre kva for kjerner som skulle få arbeidet frå Handbrake. Eg hadde god hjelp av denne kalkulatoren for å finne rett verdi:

C:\Windows\System32\cmd.exe /c start "" /affinity 0x0000000000000FFF "C:\Program Files\HandBrake\HandBrake.exe"

Med affinity sett til 3 F-ar, ber eg Windows om at Handbrake nyttar dei 6 første kraftkjernene, totalt 12 trådar. Det er ikkje ei optimal fordeling, men betre enn at Handbrake putrar avgårde på 8 kjerner med låg effekt.

Forhindre installering av produsenten sine drivarar

Arild BjørkKommenter innlegget

Eg kjøpte ei ny og kraftigare maskin til videoredigering. For å starte med «blanke ark», utan alt «drit» som ofte følgjer, gjorde eg ei nyinstallering av rein Window 11. Etter kvart irriterte det meg at Windows-oppdateringa ville ha inn att maskinprodusenten sine «spesielle» drivarar for grafikkortet. Dei var 2 år gamle og maskinprodusenten viste absolutt ingen teikn på å vedlikehalde dei.

Eg har leitt etter korleis eg kan forhindre at maskinprodusenten sine gamle drivarar dukkar opp att i Windows-oppdateringa. Grafikkortet fungerer fint med dei ordinære drivararane som jamnleg blir oppdaterte av produsenten av sjølve grafikkortet.

Å sørge for at programvare og drivarar er oppdatert er eit spørsmål om tryggleik samt funksjonalitet. Med ein gamal drivar går ein glipp av alle forbetringar og feilrettingar som er gjort. Eit eksempel kan vere at eit nyare spel ikkje fungerer (godt) med gamle drivarar.

Løysinga ser ut til å vere enklare enn eg forventa:

  • Høgreklikk på Windows-symbolet for start-menyen
  • Vel System
  • Vel Avanserte systeminnstillinger
  • Vel fana Maskinvare
  • Klikk på Innstillinger for enhetsinstallasjon
  • Svar Nei (enheten fungerer kanskje ikke som forventet)

Eg satsar på at no blir det slutt på framlegg om installering av gamle drivarar.

Stol aldri på berre ein hash-verdi

Arild BjørkKommenter innlegget

Kom over denne artikkelen i Digi.no, klikk på bilete og du kan lese alt:

Vedkomande har lagra 10 år med video og bilete, alt frå bryllaupsfeiring til barnedåpar som no kan gå tapt. Årsaka er at Telenor har fått treff på ei fil med same hash-verdi eller sjekksum som ein kjent hash-verdi frå overgrepsmateriale. Eg las gjennom teksten og den vekte minner frå mi tid som digital etterforskar.

Hash-verdi eller sjekksum er eit stort tal som representerer ein verdi frå avansert kalkulasjon på ein datastraum. Ein datastraum kan vere ei fil. Før i tida resulterte dette i ein sum representert på eit tal som var 128 kombinasjonar av 0 og 1. Opp gjennom åra har kalkylene endra seg. No er det vanleg at dei blir representert med 256 eller 512 kombinasjonar av 0 og 1. Større tal = mindre sjanse for at to filer skal skape same hash-verdien og matematisk framstå som identiske.

Vi skal vel 15 år tilbake i tid, då eg var opplæring i eit nytt verktøy for elektronisk etterforsking. Når ein etterforskar digitalt, er det viktig å fjerne det som er f.eks. kjente programfiler. Ein skal ikkje kaste bort tida med å sjå på det som ikkje har noko med saka å gjere.

Dei som kjenner meg veit at eg går djupt på det som interesserer meg. Eg hadde gjort meg kjent med hash-hånteringa i verktøyet, og såg at oversiktene over kjente filer berre var hash-verdiar, utan storleiken på datamengda. På den tida var hash-verdi eit tal som bestod av 160 kombinasjonar av 0 og 1. Foreleseran var hardnakka på at det var godt nok med berre hash-verdien. Eg var meir hardnakka sidan eg såg at det kunne forekomme ein, om enn mikroskopisk, sjanse for at ein hash-verdi for ei fil viktig for mi sak kunne generere same hash-verdi som ein av dei kjente programfilene. Eg såg for meg at eg kunne kome til å gå glipp av eit viktig bevis ved at ei fil vart feilaktig kategorisert som ei kjent programvarefil og halde skjult for meg.

Det var denne delen i artikkelen som vekte desse minna:

Telenor har ikke innsyn i brukernes filer, men kan ved hjelp av indikatorene gjøre søk i kundens filer.

I filarkivet til mannen skal Telenors automatiserte søk ha fått treff på en slik hash-verdi. Filen skal ha ligget der siden 18. juni 2018, og skal ikke ha blitt oppdaget ved tidligere søk.

Utifrå artikkelen tolkar eg det slik at Telenor har sett opp Min Sky slik at ingen mennesker (i ordinær drift) skal ha tilgang til brukarane sine filer. For å kunne sjekke mot Kripos sine hash-verdiar på kjent overgrepsmateriale, må Min Sky automatisk kalkulere hash-verdiar på filene etter kvart som dei vert lasta opp og/eller endra for å kunne samanlikne dei mot Kripos sine verdiar av kjent overgrepsmateriale.

Legg merke til at den aktuelle fila har lege i Min Sky sidan 18 juni 2018 utan å verte flagga, først no vart det treff. Det let meg til å tru at Telenor har motteke oppdaterte hash-verdiar frå Kripos. Telenor sler seg på bringa med at systemet er ufeilbarleg, men har ikkje sett på fila dette gjeld.

Alt utifrå artikkelen peikar mot at ein berre har sjekka hash-verdiar og ikkje noko anna. Ei av brukarens uskuldige filer har generert sama hash-verdi som Kripos har samla. Problemet er at utan at ein veit noko om datamengda som verdiane er kalkulert på, er det etter mi bok eit klassisk eksempel på ein hash-kollisjon mellom to ulike filer, ei uskuldig og ei ulovleg. Ta ein titt på fila, Telenor og verfiser min påstand.

Om du vil lese noko liknande, kan du ta ein titt på Apple CSAM (Child Sexual Abuse Material) dekonstruert.

Bilen loggar, ta kontroll

Arild BjørkKommenter innlegget

Kvifor skal bilen rapportere på kvar einaste køyretur? Sjølv om det er oppsummerte tall, vil dei vere basert på detaljar. Eg har kontroll på kva duppedingsane loggar om meg. Dagens bilar er datamaskiner med nettilgang som loggar, og med det ein ny duppedings du må ta kontroll over.

I Bluelink-appen til Hyundai rår eg til å slå av følgjande:

  • Gå inn på … Mer
  • Deretter Liste over tjenester.
  • Slå av
    • Informasjon om bilen
    • Forbedring av produkter og tjenester
  • Lagre slikt at endringane blir sendt til bilen

Retur til Firefox

Arild BjørkKommenter innlegget

I mange år har eg brukt Firefox som min standard nettlesar. I samband med overgang frå iOS til Android, tenkte eg at eg skulle gå tilbake til Chrome pga av den tette integreringa med Google sitt økosystem. På PC kunne eg i Chrome legge inn uBlock Origin for å sleppe mesteparten av annonser på nettsider. Ikkje noko er så irriterande som animert reklame som forstyrrar meg når eg les artiklar med vidare. Vel, annonser som brått spelar lyd er forbi irriterande.

I motsetning til Firefox for Android, kan eg ikkje legge inn uBlock Origin i Android-versjonen av Chrome. På ein liten telefonskjerm eller nettbrett får du annonser som til tider tek opp heile eller store deler av skjermen. Er annonsene animerte blir det veldig forstyrrande å lese informasjonen eg faktisk er interessert i. Etter to dagar konkluderer eg med at eg returnerer til Firefox og droppar Chrome.

Chrome for Android – masse reklame:

Firefox for Android med Ublock Origin:

Personlig hvelv og MacOS

Arild BjørkKommenter innlegget

OneDrive, som følgjer Microsoft 365 (tidlegare kalla Microsoft Office 365), inneheld eit ekstra sikra område som vert kalla «Personlig hvelv». Kvelvet er ikkje låst opp til vanleg, når du nyttar OneDrive. Du må autentisere deg kvar gong du skal låse det opp. Etter 20 minuttar låser det seg automatisk igjen, med mindre du låser det før. Med andre ord er dette eit område der du kan sikre filer med sensitiv informasjon. I Windows finn du mappa «Personlig hvelv» inne i mappa til OneDrive. Når kvelvet er låst opp, kan du nytte Windows utforskar til å navigere deg inn i «Personlig hvelv» åpne mapper og filer herifrå, direkte i f.eks. Microsoft 365 og anna programvare som køyrer på PCen.

I MacOS har du ikkje denne integrasjonen. Årsaka er at kvelvet (på PC) baserer seg på Microsoft Windows-teknologien BitLocker for å sikre innhaldet. BitLocker støttar ikkje MacOS og du får dermed ikkje tilgang til «Personlig hvelv» i mappestrukturen i Finder (utforskar på Mac). I praksis betyr det at du i MacOS berre kan nå det som ligg i «Personlig hvelv» gjennom nettlesaren. Du kan ikkje enkelt opne filer i Microsoft 365 eller anna programvare som køyrer lokalt på Macen din. I høve ein Windows-PC skapar dette ei vesentleg ulempe. Kan ikkje ei fil visast eller redigerast i Microsoft Online, må du laste ho ned for å sjå på eller redigere ho og laste ho opp att når du har redigert ferdig fila.

Om du ser på bilete under, vil du sjå at mappa «Personlig hvelv» ikkje eksisterer i Finder på Mac. I Finder ser du mappa Offentlig før neste Rå…. (alfabetisert). I nettlesaren ser du at «Personlig hvelv» ligg mellom desse to mappene.

Justere lydkildene på Carlinkit

Arild Bjørk2 kommentarar

Viser til forrige posting om Apple CarPlay og Android Auto i Byd Tang. No har eg testa løysinga ei stund og er godt nøgd. Appen Autokit startar automatisk når eg startar bilen og etter 15-30 sekund er mobilen kopla til trådlaust.

Det er ein ting eg har lagt merke til som eg vil justere. Lyden frå musikk og navigasjon ligg på same lydnivå. Eg treng ikkje ha desse på same nivå, stemma frå navigasjonen kan vere lågare. I dei ordinære innstillingane til Autokit er det ikkje høve å justere dette, men det fins ein «hemmeleg» meny der ein kan justere nivået på lyden for musikk, navigasjon og telefon i forhold til kvarandre.

  • Når Autokit er starta, tapp på tannhjulet
  • Rull ned til Advanced Settings og tapp der
  • Tapp 10 gonger på overskrifta Advanced Settings
  • Rull ned og slå på Audio Classify
  • Du får opp tre glideskalaer for volumstyring av «media, navigation og call volume» under Audio Classify

Om ikkje du fekk med deg punktlista mi, kan du kike på videoen under:

Apple CarPlay eller Android Auto på Byd Tang

Arild BjørkKommenter innlegget

I mai 2022 kjøpte eg Byd Tang. Køyremessig er utruleg nøgd, men app-/programvaremessig er det so som so. Bocn har vore til stor hjelp med å få på plass det eg meiner eg treng. På lange køyreturar har eg mellom anna kunne lytta til lydbøker via appen Fabel, for ikkje snakke om alle appar for å kunne navigere godt og ikkje minst finne ladarar.

Sidan eg lever i Apple-sfæren med iPhone, iPad og MacBook Pro 14, har Byd ikkje enno tilbydd Apple CarPlay på bilar frå før 2023. Som ein av «first movers» må vi fikse ting sjølv, enn so lenge. Mi løysing er som følgjer:

Installasjon

  • Installer Autokit.apk ved hjelp av BIT frå Bocn.*)
  • Start Autokit (på bilen)
  • Kople til Carlinkit CPC200-CCPA til midterste USB-port i armlenet. Den som er nærast passasjeren er berre for lading.
  • Kople til telefon via kabel eller trådlaust (Android Auto kun kabla)

*) Alternativt kan du bruke denne metoden med USB minnepinne. Klargjer minnepinnen, kopier over Autokit.apk. Plugg minnepinnen i midterste USB-port i armlenet. Moglege passord er avhengig av versjonen til programvara bilen har. Eg har sett det eldste passordet først. Fungerer ikkje det, prøv det neste:

  • 20211231
  • BYD6125F
  • GHY0613byd

Ferietid = Svindeltid

Arild BjørkKommenter innlegget

Dei siste vekene har det vore fleire falske meldingar om at eg skal ha pakkar i tollen som krev småbeløp for å handterast. Ei falsk melding kom i samband med at eg venta på dekk frå ein svensk leverandør. Stussa på den falske meldinga eit par sekund, men når det var ein anna transportør, lenka ikkje såg bra ut og norsken var so som so, vart den falske meldinga sletta. I kveld kom den siste, sjå bilete. Han er sletta.