wizzard: (Default)
Почему конфликт между "официальным Кремлем" и "событиями в Украине" (непонятно, какую сущность тут правильно писать) приобрел такой градус накала именно сейчас?

Госдеп? Рептилоиды? Четвертый рейх?

Всё очень просто, прошло 23 года, выросло поколение, которое никогда не имело дела с СССР, не имеет там друзей и знакомых, и вообще не понимает, чего между ними общего.

В то же время, поколение, воспитанное в СССР - тоже еще рано списывать на свалку истории, там как раз "пацан к успеху пришел", привык к статусу-кво - а тут ТАКОЕ.

Добро пожаловать в независимость первых от вторых. Это уже не "чуваки, мы отдельно потусить хотим - ну и пофиг, у нас своих проблем хватает" имени 1991-1993.

Потому что сейчас это две серьезно разные точки зрения уже, без общих корней и интересов. Ну а далее идут уже деньги, газ, пропаганда, вся хуйня.

А, и еще. Между Киевом и, скажем, Питером больше общего, чем между "Москвой и Волгоградом", или "Киевом и Луганском".

Ну т.е. я считаю, что конфликт демографический, а не национальный, хотя его всячески пытаются выставить, как национальный.
wizzard: (Default)
5 способов случайно заставить всех ненавидеть тебя (перевод статьи с Cracked.com, я ее давненько уже читал в оригинале, а сейчас наткнулся на перевод)

http://www.adme.ru/psihologiya/5-sposobov-sluchajno-zastavit-vseh-nenavidet-tebya-617755/

Я наступал на *все* эти грабли, и иногда продолжаю наступать. Однако, если их не осознавать - происходить это будет гораздо чаще. Поэтому статья таки полезная.
wizzard: (Default)
вот кто додумался для добавления НОВОГО payment method в аккаунт спрашивать CVV ИСТЕКШЕЙ карты, которая была в момент перевыпуска чинно уничтожена?
wizzard: (Default)
тут люди спустя восемь лет услышали, что можно удаленно включить комп, зайти в BIOS и очень-очень боятся.

народ! этому сто лет в обед, в 2005 году Интел делал массированную рекламную кампанию на эту тему, а в 2009 году я уже включал обычный купленный в магазине ноутбук знакомого через SMS посланную из вебморды на сайте Интела и дистанционно по 3G апдейтил ему BIOS.

включить комп по Wake on LAN так и вообще с 1997 можно, а обновить BIOS "из винды" я первый раз увидел в 2004, кажется.

прекрасный новый мир не то чтобы наступает, он уже ДАВНО наступил. что? снова надо переучиваться, перепривыкать и изменять модель угроз? ну извините.
wizzard: (Default)
...использована как оружие, как инструмент для извлечения прибыли, и для извлечения лулзов.

Вне зависимости от того, что задумывали ее создатели.

During the 1980s, the beginning of the drunk-driving-is-wrong awareness era (thanks to MADD and other organizations), bars would often install breath-alysers as a public service, so that patrons could know "when to say when." The practice was discontinued when people started using the machines to adjudicate who's-the-most-drunk contests.
wizzard: (Default)
Как быстро сделать желтую-желтую статью, к которой, тем не менее, сложно формально доебаться?

1. Берем статистику по депозитному портфелю банков на сайте НБУ за 2012
2. Берем статистику по депозитному портфелю банков на сайте НБУ за 2013
3. Сортируем банки по "депозиты в 2012 минус депозиты в 2013"
4. Заголовок: "10 банков из которых украинцы бегут быстрее всего!!!111", "Банки, которым перестали доверять в 2013" и т.д.

Интересно, если это с достаточным кол-вом показов открутить на новостных сайтах, можно ли действительно спровоцировать у кого-то bank run?
wizzard: (Default)
действительно, Bitcoin сложно запретить. но зачем?

можно же просто взять и постепенно, экономическими методами его централизовать и сделать отслеживаемым. медленно, чтобы никто не успел спохватиться ;)

вот тут есть любопытный разбор того, как это происходит уже сейчас (прикручивается отчетность, метаданные и репутация кошельков), и варианты исправления ситуации

http://www.scribd.com/doc/155504772/Bitcoin-2-Freedom-of-Transaction
wizzard: (Default)
интересный тут взгляд на происшествие с силкроадом с Хабра подбросили

1. фбр делает овер 100 покупок (и возможно продаж) на силкроаде «для изучения» веществ и процесса.
2. внезапно появляется «хакер–шантажист» у которого есть «реальные данные части покупателей и продавцов». присылает пруфы владельцу. просит 500 тыс у.е.
3. владелец находит на силкроаде же «киллера» за 150килобаксов. платит получает фотки «трупа». (канадская полиция опровергает наличие трупа).
4. шантажист исчезает.
5. владелец заказывает поддельные доки через «киллера».
6. «киллер» выманивает оригинальные фото владельца для документов.
7. поддельные документы присылаются на конспиративную квартиру владельца силкроад.
8. агент–1 берет владельца под белы рученьки и все, привет.

10. заранее зная ответ оформляется красивая история про емэйлы на форумах.

и не надо ничего взламывать, что характерно, обычный HUMINT ;)
wizzard: (Default)
сегодня я узнал, что есть люди, которые не только комментят, не читая посты (ну это можно понять), но еще и уверяют меня в том, что в моем посте написано именно то, что они себе вообразили, и читать его бессмысленно!

proof: http://wizzard0.livejournal.com/348486.html?thread=3190342#t3190342

O tempora o mores...
wizzard: (Default)
В аду для перфекционистов нету ни серы, ни огня, и лишь слегка несимметрично стоят щербатые котлы.
wizzard: (Default)
Любопытное рассуждение тут нашел. В целом, согласен.

Linux has had almost 2 decades of annual "Linux on the Desktop" pushes that universally failed, and there's a reason for this. Open source development can't do good user interfaces for the same reason wikipedia can't write a novel with a coherent plot. The limitations of the development model do not allow for this. The old adage "too many cooks spoil the soup" is not a warning about lack of nutrition, it's a warning that aesthetic issues do not survive committees. Peer review does not produce blockbuster movies, hit songs, or masterpiece paintings. It finds scientific facts, not beauty.

Any time "shut up and show me the code" is not the correct response to the problem at hand, open source development melts down into one of three distinct failure modes:

1) Endless discussion that never results in actual code, because nobody can agree on a single course of action.

2) The project forks itself to death: everybody goes off and codes up their preferred solution, but it's no easier to agree on a single approach after the code exists so the forks never get merged.

3) Delegating the problem to nobody, either by A) separating engine from interface and focusing on the engine in hopes that some glorious day somebody will write an interface worth using, or B) making the interface so configurable that the fact it takes hours to figure out what your options are and still has no sane defaults is now somehow the end user's fault.

Open source development defeats Brooks' Law by leveraging empirical tests. Integrating the results of decoupled development efforts is made possible by the ability to unequivocally determine which approaches are best (trusted engineers break ties, but it has to be pretty close and the arguments go back and forth). Even changing the design and repeatedly ripping out existing implementations is doable if everyone can at least retroactively agree that what we have now is better that what we used to have, and we should stop fighting to go back to the old way.

In the absence of empirical tests, this doesn't work. By their nature, aesthetic issues do not have emprical tests for "better" or "worse". Chinese food is not "better" than mexican food. But if you can't decide what you're doing (if one chef insists on adding ketchup and another bacon and a third ice cream) the end result is an incoherent mess. (At best you get beige and the DMV. Navigable with enough effort, but not appealing.)

The way around this is to a have a single author with a clear vision in charge of the user interface, who can make aesthetic decisions that are coherent rather than "correct". Unfortunately when this does happen, the open source community pressures the developer of a successful project to give over control of the project to a committee. So the Gecko engine was buried in the unusable Mozilla browser, then Galleon forked off from that and Mozilla rebased itself on the Galleon fork. Then Firefox forked off of that and the Mozilla foundation took over Firefox...

Part of the success of Android is that its user experience is NOT community developed. (This isn't just desktop, this is "if the whole thing pauses for two seconds while somebody's typing in a phone number, that's unacceptable". All the way down to the bare metal, the OS serves the task of being a handheld interactive touch screen device running off of battery power first, being anything else it _could_ be doing second.)

Из проекта Aboriginal Linux ( http://www.landley.net/aboriginal/about.html )

(зачем мне это? это я копаю интернет в поисках того, из чего можно собрать Trusted Computing Base на коленке, а это означает минималистичную self-hosting OS)
wizzard: (Default)
http://secupost.net/

TL;DR: как и в Bitcoin, в Bitmessage адреса публичны. Человек взял видеокарточек, сгенерил proof-of-work и за 4 часа броадкастнул сообщения всем юзерам BitMessage.

В сообщении была уникальная ссылка с кодированным адресом (т.е. брутфорснуть ссылки было довольно тяжело), и текстом "в BitMessage есть проблемы, см. по адресу".

IP/UserAgent всех, кто сходил по ссылке, сдамплены на сабжевой странице %)

Hilarity ensues, как говорится. Ибо Problem Exists Between Keyboard And Chair.
wizzard: (Default)
выражаю публичное спасибо [profile] ev_genus за организованный в очередной раз coding session
wizzard: (Default)
на третьем человеке мой ресурс цензурных обьяснений "как надо делать, как можно делать, как не надо делать, и как нельзя делать" на сегодня явно исчерпался >_
wizzard: (Default)
патентный английский - это такая адская хрень которая написана максимально общими словами и максимально расплывчато, это пздц...

как xkcd'шное "Up Goer Five", только еще в несколько раз расплывчатее.

и главное, я бы и рад регистрировать своё как royalty-free и публиковать, но учитывая сколько надо приложить усилий и денег чтобы это сделать - после всей мороки желание оставлять сабж именно как royalty-free мало у кого останется.

а если этого не делать - то фиг докажешь, что ты это именно разработал, а не спиздил, даже если разработал сам :/

бред вообщем.
wizzard: (Default)
В деревне построили вышку сотовой связи.
Через месяц население подало жалобу, что дескать головные боли, ухудшение самочувствия, бла-бла-бла.
Ответ от директора был простым:
- Это все фигня. Вы только подумайте, что будет, когда мы ее включим =)
wizzard: (Default)
Не прошло и года, как провайдер, который обещал меня подключить, сказал, что может подключить в течение месяца %)))

а все потому, что они слегка переоценили свои способности по прокладке оптики через территорию посольств и прочих подобных %)))
wizzard: (Default)
(честно сперто из cryptography mailing list)

все то же самое применимо к целой куче другого софта, кстати. но с криптой обычно люди быстро выдыхаются, и до UI руки не доходят вообще, поэтому это наиболее показательно.

> Can anyone enlighten me why client TLS certificates
> are used so rarely? 
> It used to be a hassle in the past

They're still a huge pain to work with, and probably always will be.
If you don't believe me, go to your mother, sit her in front of 
a computer, sit behind her with your arms crossed so you can't
point to anything or type stuff out for her, and walk her through
the process of acquiring and using one without leaving your chair
or performing any part of the operation for her.

Now imagine getting her to do the same using only a sheet 
of instructions you've written.

Whenever anyone asks "why aren't certificates/smart cards/whatever 
used more?" they should be required to go through this exercise, 
and then they will be enlightened.

NB: Remember to switch to a fresh mother every time you re-try this 
experiment with some new technology.

Peter.

Profile

wizzard: (Default)
wizzard

May 2017

S M T W T F S
 123456
78 910111213
14 151617181920
2122232425 2627
28293031   

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 27th, 2017 11:11 pm
Powered by Dreamwidth Studios