GNU Ring

Jul. 25th, 2017 11:17 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Попробовал поставить себе GNU Ring - это такой мессенджер с поддержкой аудио-видео, у которого вообще нет никаких центральных серверов, а для поиска пользователей используется блокчейн и OpenDHT.

В отличие от ToX там предусмотрена штатная возможнсоть подключения к аккаунту нескольких устройств. У меня, правда, не получилось - андроидный Ring после импорта туда аккаунта, созданного на десктопе, стал падать.

Попробовать с кем-то пообщаться пока не получилось потому что не с кем. Не знаю никого, кто бы из знакомых имел там аккаунт.

IETF 99

Jul. 25th, 2017 08:15 am
beldmit: (Программизм)
[personal profile] beldmit
Вернулся из Праги с IETF 99. Сидел на секциях довольно плотно 4 дня из 5, и как минимум один раз жалел, что не могу раздвоиться — правда, могу теперь, из Москвы, послушать как минимум аудиозапись.

Два главных события митинга для меня — заседание рабочей группы про TLS, где обсуждалась спецификация, которая в принципе позволяет хозяину ресурса (например, корпоративного ДЦ) мониторить весь трафик, и заседание SAAG (это метагруппа по всей Security Area), где я представил свой драфт, о котором писал ранее.

Про TLS хорошо техническая сторона хорошо описана в этом посте, повторяться не буду. На самом деле ситуация, когда при голосовании сторонники и противники разделились примерно пополам, представляется достаточно редкой, особенно в части информационной безопасности, где, как правило, всё, что не белое, то чёрное. Сторонников возможности прослушки я примерно понимаю, противников понимаю очень хорошо. Люди, именующие себя реалистами, утверждают, что то, что нельзя запретить, надо возглавить, и это отдельная проблема. Предлагаемый в обсуждении вариант трёхстороннего (псевдотрёхстороннего) протокола мне импонирует больше, но в TLS не ложится. Печально, но не удивительно, что TLS 1.3 становится долгостроем.

Про моё выступление. Документ, который я представлял, ничего нового в криптографии не несёт. Это попытка институционализировать те ограничения, которые браузеры потихоньку накладывают на удостоверяющие центры в части ограничения доверия сертификатам. Например, то, что сертификат может отозвать только УЦ, который его выпустил, сейчас не вполне удобно.

Больше всего я боялся, что моё выступление не получит никакого отклика из зала. К счастью, отклик был, и даже позитивный. Пока что есть очень предварительные договорённости и с людьми из Mozilla, и с людьми из OpenSSL, которые позволяют надеяться на продолжение работы над спецификацией и на то, что она воплотится в коде. Ну, в общем, с почином — на предыдущих конференциях IETF я к микрофону выходил, а в программу не попадал.

Прага как всегда прекрасна. Прогулки у меня получились по Карлину, от Карлина до Смихова (спасибо [personal profile] redtigra, с которой я девиртуализовался), по Дейвицам, немного по Градчанам и Малой Стране, чуть-чуть по центру и окрестностям Карловой площади. Зашёл в крипту собора Кирилла и Мефодия, где скрывались участники покушения на Гейдриха. Напротив собора — кафе “У парашютистов”, и такая память мне представляется очень разумной и уместной. Сходил в “Железнодорожное королевство”, и если мы в Праге окажемся с семейством ещё раз, то явно повторю.
beldmit: (Манул)
[personal profile] beldmit
Прочитал книгу Кита Лоу "Жестокий континент. Европа после Второй мировой войны".

Это неплохая книга на грани публицистики и истории, описывающая, как примерно до 1950 года устанавливался статус-кво во всей Европе. Депортации немцев, возвращение евреев и недружелюбный приём, обмен населением Польши и Украины, гражданская война в Греции, приход к власти коммунистов в советской зоне оккупации, провал земельной реформы в Италии, борьба с коллаборционистами — в общем, все основные сюжеты того периода.

Читать её надо, и она дополняет те же "Кровавые земли" до более всеобъемлющей картины.
arilou: (Exquemelin)
[personal profile] arilou
Скатался вчера в Major Auto на тест-драйв хондовских мотоциклов.
Испробовал новую Africa Twin и CB 1100 EX.

(Тут стоит заметить, что на классике я как-то до сих пор и не сидел, а из тур-эндур до сих пор только разок где-то полчаса-час катался на большом гусе Глеба Булгакова.)

Оба мота понравились. Каждый по-своему.

На "Африке" было уже знакомое по гусю ощущение "как высоко я взгромоздился". Хотя ноги доставали до земли чуть уверенее, чем на гусе (у "Африки" можно установить одно из двух положений седла, повыше и пониже, и тут мне, похоже, достался облее низкая настройка). Весь короткий тест откатал на роботизированной DCT, в основном в режиме drive, лишь раз переключился на первый sport, но в городе на заданном маршруте его и не опробовать было. Удобно. Ручное переключение передач тоже есть, но его испробовать руки как-то не дошли. Очень, конечно, здорово на турдуре проезжать всякие трамвайные пути и "лежачих полицейских". Но всех возможностей такого мота в таком коротком тесте, конечно, не оценить. На малой скорости отсутствие ручки сцепления особенно непривычно. Но освоившись — удобно. В отличие от машин с АКПП, тормоз, стоя на месте, держать не обязательно. Мот едет, только когда открываешь газ.

Сибиха -- совсем иная песня. Классика. Минимум автоматизма (но ABS вроде есть). До теста я несколько удивлялся, нафига городскому, в общем-то, классическому моту литровый двиджок, при том, что и более старые CB400, -600 и -750 были хороши и весьма популярны. Их я, правда, не пробовал, так что сравнить не могу. Но про этот 1100 могу сказать, что понравился ровностью работы, тянет с самых низов, послушно и без напряга. Посадка ровная, удобная, хоть и выше, чем у круизёров, типа моих Вираги и Вальки, но и не такая верхатура, как на Африке. ;)

По итогу, "Африку" продолжаю рассматривать как один из вариантов для покупки когда-нибудь позже. Ну а CB остаётся вариантом выбора, когда, возможно, надоест "Вирага" и надо будет что-то другое, удобное для города.

Записался туда же на утро среды на тест NC 750 (вот только не помню, у них там S или X модель). Ну и в другой их салон надо заехать, первым делом ради VFR1200X Crosstourer.

Спасибо "Хонде" за тест-драйв.

Слава роботам

Jul. 22nd, 2017 06:04 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
1. Илон Маск, как известно очень боится искусственного интеллекта. Где-то я читал про то, что он пугает, что-де роботы будут ходить по улицам и убивать людей.

Но единственные роботы, которые реально самостоятельно перемещаются по улицам, и на счету которых по крайней мере одна человеческая жизнь - это автомобили "Тесла".

2. Вот тут прочитал на слешдоте, что какие-то журналисты взяли в Сиэттле интервью о тетки по имени Алекса, и она рассказывает как ей тяжело жить от того, что её имя совпадает с именем амазоновского голосового помошника.
Но вот блин, почему эти голосовые помошники не индивидуализируются. Если бы вместо Сири, Кортаны и Алексы мы бы имели свое имя у каждого экземпляра устройства, пусть даже назначенное производителем с помощью генератора случайных чисел, а не выбранное покупателем, этой проблемы бы не было. Правда, скорее всего пришлось бы каждой фирме придумать расу, к которой принадлежат их голосовые помошники - надо же как-то маркетировать, доказывать что амазоновские круче эппловских и наоборот. Вот были бы у Амазона хобгоблины, у Эппла - эльфы, у Микрософта - гремлины. И люди приходя в эппловский магазин говорили бы "А мне, пожалуйста дайте айфон с пожилым эльфом мужского пола" "А мне, пожалуйста, эльфиечку посимпатичнее, нет не блондинку".

И на полном серьезе бы доказывали друг другу, что-де моя Кэтрин круче твоей Сюзи.

Тут бы такой фэн-клуб можно развернуть было...

Про NNCP

Jul. 20th, 2017 10:11 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Подкинули ссылку на проект http://www.nncpgo.org (см тажке статью на хабре.

Подкинули под соусом "это же почти чеширнет". Нет, не чеширнет, и рядом не стояло (и ровно поэтому есть надежда что окажется более жизнеспособным).

Автор проекта ищет противодействие некоторым из тех угроз, противодействовать которым я планировал в проекте "Чеширнет". Я исходил из того, что любая угроза исходящая от злонамеренного государства или корпорации является частным случаем более широкого класса угроз, противодействие которым вообще говоря не является незаконным и нечестным. Например, я считаю что лучшее средство против криптолокера - своевременный бэкап, так как он позволяет рассматривать атаку криптолокера, деструктивного трояна и т.д. как частный случай проблемы "неисправность жесткого диска или файловой системы на нем", куда попадают также и аппаратные сбои и поломки файловой системы при сбое питания. Неважно что испортило тебе файлы. Переформатировал диск, залил файлы с бэкапа и работаешь дальше,

Аналогичным образом я в чеширнете рассматривал проблему блокирования информации на государственных серверах или файрволлах как частный случай нарушения сетевой коннективити. И предполагал переход от прямого получения информации с некоего ее "источника" на получение ее от ближайшего доступного узла у которого она откуда-то взялась. То есть там была цель - исключить понятие сеанса связи вообще. Даже если есть личные сообщения, они отличаются от публичных только тем, что никто кроме адресата не может их прочитать. А распоh-hлзаются они по всем узлам точно так же, как и новости, пока не будут получены адресатом.

Плюс еще тотальная псевдонимность, за которую больше всего проект ругали. Хотя это минимальный уровень защиты от попыток прищучить того, кто распространяет неодобряемый кем-то сильным контент.

Автор NNCP так далеко не заходит. Он предполагает сохранение парадигмы "передачи файлов" и "сообщений", требуюущих установления чего-то типа канала. Только у него этот канал может быть не реалтаймовым (флоппинетом).

Предполагается что отправитель и адресат знают друг друга на уровне "прописали себе в файлы конфигурации ключи друг друга".

При этом про UUCP автор знает (в статье на хабре упоминал), но похоже не слишком интересовался тем как это работало, что такое UUCP maps и что умела uucp кроме доставки почты и ньюсов. То есть что-то я не уверен, что в том виде как оно написано, оно масштабируется за пределы небольшой тусовки друзей.

Почему-то он также отказался от туннелирования через ssh, хотя наряду с флоппинетом и прямыми TCP-соединениями это было бы полезной дополнительной возможностью, позволяющей иногда добитаться до внутренностей иначе недоступных сетей.

Зато это у него уже работает как транспорт для электронной почты.

Но вообще, похоже сама идея "отправить файл" порочна. Она не даст возможности построить полноценную сеть.
Если уходить от чеширнетовской парадигмы "любая информация должна быть скопирована всем, кому не жалко ее хранить", то нужна система вида publish-request. Вроде фидошных FREQ. В принципе, предлагаемая автором идея хранения зеркал сайтов в виде архивов сюда вполне ложится.

Еще о печке

Jul. 20th, 2017 08:30 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
С печной трубой я просчитался, как Дэви Крокет с крокодилом. Почему-то я решил что пять метров трубы это в буквальном смысле выше крыши. Я недооценил покойного тестя, он строил крышу с размахом, с расчетом на мансарду.
Поэтому купленной трубы хватило не на полметра выше конька, как задумывалось, а на полметра выше будущего потолка мансарды. А до конька там еще два метра.

В общем, придется завтра докупать еще два колена. А пока печка стоит, но топить ее нельзя, так как труба оканчивается посреди чердака.

А выглядит эта печка вот так )
arilou: (Look out)
[personal profile] arilou
Накидайте, пожалуйста, советов, куда сейчас вокруг Москвы стоит съездить за грибами.
С любыми вариантами доезда. Но, желательно, не более 2 часов езды в один конец.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Купил в Бужаниново печь Огонь-батарея. Поставил в огороде и топлю. Там в по инструкции необходимо сначала в течение часа протопить печь на открытом воздухе. (в смысле я уже оценил с каким ароматом испаряется там транспортная смазка)

Теперь надо трубу через перекрытия проводить и оборудовать в комнате пожаробезопасное место под печку.
Благо все необходимое для этих целей продавалось там же, где и печка. (и в сумме стоило столько же).

Правда, я немножко недоглядел и вместо просто Огонь-батареи-5 взял Огонь-батарею-5Б. Отличается наличием водонагревательного бака. Правда, в инструкции не написано что нельзя топить без воды в баке.

Но ведь как говорят в Меганезии, "это твой добряк, и он должен делать то, что про него написано". Так что теперь думаю где бы взять бак для горчей воды, который повесить на стенку над печкой. Или лучше прикрутить к ней пару батарей, чтобы греть смежные комнаты? Хотя вот ничего про возможность заливать в бак антифриз не написано, а если не заливать туда антифриз, то зимой придется каждый раз сливать. Лучше уж использовать для нагрева воды для мытья посуды (тем более что когда на печку будет основной спрос, водопровод все равно не работает, а значит и электрический водонагреватель тоже).
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Придумался эпизод в "Под тау-Кита чегой-то не так".

Главный герой где-то исполняет соответствующую песню Высоцкого. Причем скорее всего в Торгфлотовском корабле,
который везет колонистов второй волны. При этом, естественно, присутствуют местные юнги.
(во-первых возраст подмастерья, дети, во-вторых, русский язык - основной язык общения, поэтому могут пытаться вникнуть в слова песни).

И кто-то из юнг цепляется к словам "Корабль посадил я как собственный зад, чуть-чуть покривив отражатель."
И задает вопрос: Зачем, а главное КАК, главный герой песни сажал корабль на атмосферную планету с выпущенным отражателем. И поди объясни мелкому ребенку, что песня писалаль тогда, когда еще не было представления зачем на самом деле в межзвездном корабла отражатель. На фоне этого отражателя, который для торгфлотовского юнги вещь, данная в непосредственных ощущениях, релятивистское замедление времени, упомянутое в конце песни, вообще останется незамеченным.

В Питер хочу!

Jul. 17th, 2017 10:10 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Причем не просто в Питер, а проехать туда из Селижарово через Свапущи-Молвотицы-Демянск-Залучье-Старую Руссу-Новгород.

Это при том, что проехав сегодня из Бужаниново в Селижарово через Дмитров-Клин-Новопетровское-Волоколамск-Ржев
я был выжатый как лимон и три часа отлеживался.

Два года в седле...

Jul. 17th, 2017 03:18 am
arilou: (Blue Phoenix)
[personal profile] arilou
Сегодня (ну, уже вчера, если быть точным) было ровно два года двум событиям. Прекрасному и ужасному. И оба про мотоциклы.

Два года, как я получил мото-права и в первый раз самостоятельно поехал по улицам на "Зверюге". (И, ура-ура, мне теперь и по новым правилам можно возить пассажиров.)

И два года, как погиб на мотоцикле тот, кто посадил на мотоцикл того, кто позже посадил на мотоцикл меня. Помню, прочитал об этом ровно по пути в ГИБДД за своим новеньким водительским удостоверением. :(

Кажется, нет лучшего напоминания о том, насколько всё это "не игрушки".

Дети пространства-2

Jul. 16th, 2017 10:31 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Дописалось второе произведение из мира спейсиан «Из пешек в королевы». Правда к самому себе поставленному сроку 1500Мс я опоздал. Просрочил на трое 100килосекундных "суток".

Теперь вот надо искать редактора, который возьмется за редактуру небольшой повести (5 авторских листов) которая по второстепенным персонажам и реалиям мира сильно пересекается с ранее написанным большим произведением. Редакторскую работу я, как и в предыдущем случае, собираюсь оплачивать по типичным ставкам издательств.

Ну и что-то делать с обложкой. У "Королевы" до сих пор обложки нет. Даже представления о том, что там бы надо сделать.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
https://www.upi.com/Odd_News/2017/07/15/UK-WiFi-provider-dupes-customers-with-terms-binding-them-to-volunteer/7541500141634/

Английский Wi-Fi провайдер Purple вставил в свои terms of service положение, что все, кто подключается к его бесплатному интернету, соглашаются бесплатно отработать 1000 часов на чистке канализации и подобных волонтерских работах.

Все по честному - при попытке подключения показывается страничка, надо поставить галочку, и нажать кнопочку.

Еще там было написано, что тот кто дочитает до этого места, и отреагирует на данное положение, получит приз. Вроде за призом никто не обратился.
beldmit: (Манул)
[personal profile] beldmit
В фейсбуке меня застыдили. И не генетическое это, и пруфы дают, и половина народа, в том числе родная жена, горькие огурцы в этом году ела.

Но да, тепличные дефицита влаги и тепла не испытывают, и поэтому не горчат.

Огурцы

Jul. 15th, 2017 02:13 pm
beldmit: (Человеческое лицо)
[personal profile] beldmit
Слушайте, а из быта напрочь пропали горькие огурцы. В детстве каждый поход на рынок сопровождался вопросом к торговке и дегустацией, а генетики рассказывали, что этот ген непобедим (не помню уже, кажется, рецессивен и прячется). А вот. Кончилось.

О взломе госуслуг

Jul. 14th, 2017 09:20 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
[personal profile] qkowlew порадовал новостью от доктора веба:

на сайт gosuslugi.ru внедрен непонятно чей код, вставляющий левый iframe, который может обращаться к 15 левым доменам.

На данный момент по данным DrWeb никаких вредносных "Петь" или "Вов" с этих сайтов посетителям госуслуг не грузят.

Но данный пример показывает, что нефиг хихикать над украинцами, у которых система обновлений MeDoc распространяет ransomware и над американцами, которые дергаются по поводу влияния "страшных русских хакеров" на результат выборов.

Ибо у нас не лучше.

1. Для того чтобы взломать любой сайт, не надо иметь за спиной мощности всесильной спецслужбы (whistleblower-ы давно все потребные инструменты у спецслужбы слили и в открытый доступ выложили). Брюс Шнайер, например уверен, что не в состоянии предотвратить целевую атаку на свой сайт. А если уж Шнайер не может - то кто?

2. Государственные органы во всем мире, включая те самые спецслужбы, не умеют выстраивать оперативных служб реагирования на инциденты. (я б предложил передать все государственные сайты в оперативное управление РВСН, поскольку там-то должны уметь успевать принять меры за время подлета баллистической ракеты, но ведь то, что они это действительно умеют, никто не проверял)

В общем похоже, парадигму безопасности серверов надо менять. И вместо, (вернее вместе) контейнеризации, разграничения доступа и т.д. в первую очередь бороться за intrusion detection, и оперативное восстановление на known good state.

Орденское

Jul. 12th, 2017 04:04 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Все говорят, что тамплиеры
Совсем не знали чувства меры.
Но хуже, что иллюминаты
Топили печку ламинатом.

July 2017

M T W T F S S
     12
345 6789
1011 1213141516
17181920212223
24252627282930
31      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 25th, 2017 12:35 pm
Powered by Dreamwidth Studios