vitus_wagner: My photo 2005 (Default)
В свое время я стер топ-пост и написал вместо него перенаправление в standalone- блог.
Теперь вот я опять стал писать сюда, но писать новый топ-пост пока лень.

Что здесь интересного:

Если вас интересует моя научная фантастика, вам сюда.

Cписок тем данного ЖЖ, которые могут быть интересными для читателей

Размышления о судьбах человечества
системный подход
непричесанные мысли
экология человека
этология человека
конспироложество
гумилевщина
Технический прогресс
технический прогресс
военно-техническое
авиация
автомобильное
сюрвайвализм
Информационные технологии
open source
debian
android
Nokia n800 и n900
компьютерная безопасность


Это далеко не все темы. Возможно, стоит взглянуть на полный список

Нецензурная лексика и намеренное коверканье русское языка в данном журнале запрещены. Могу забанить. А могу и не забанить, примерно в одном комментарии на сотню постов я нахожу исполььзование нецензурной лексики извинительным.

А право изъясняться на исковерканном языке здесь имеет [livejournal.com profile] tzirechnoy. Да, это произвол. Но произвол тут был, есть и будет есть.

А еще я могу забанить за ссылку на видео, если она не сопровождается объяснением зачем именно я должен тратить драгоценные минуты своей жизни на просмотр этого видео. Да, видео это html5 видео честная ссылка на видеофайл. Шансы на то что ради вашего видео я не поленюсь хоть на какое свое устройство поставить флэшплеер, близки к нулю (а шансы на бан - соответственно, к 100%).
vitus_wagner: My photo 2005 (Default)
https://www.bleepingcomputer.com/news/government/china-forces-muslim-minority-to-install-spyware-on-their-phones/

Вот тут пишут, что "полиция останавливает людей на улицах, проверяет, установлено ли на их смартфонах полицейское мониторингове приложение, и если нет, арестует на 10 суток".

Вот интересно, а если они остановят человека, а у него вообще никакого смартфона нет? И вообще мобильника?

Отдельно доставляет использлование md5 хэшей для контроля файлов. Вот я бы на месте уйгурских борцов за свободу срочно вычислил какую-нибудь коллизию. Чтобы это приложение, например. на само себя стучало как на террористический контент.

GNU Ring

Jul. 25th, 2017 11:17 am
vitus_wagner: My photo 2005 (Default)
Попробовал поставить себе GNU Ring - это такой мессенджер с поддержкой аудио-видео, у которого вообще нет никаких центральных серверов, а для поиска пользователей используется блокчейн и OpenDHT.

В отличие от ToX там предусмотрена штатная возможнсоть подключения к аккаунту нескольких устройств. У меня, правда, не получилось - андроидный Ring после импорта туда аккаунта, созданного на десктопе, стал падать.

Попробовать с кем-то пообщаться пока не получилось потому что не с кем. Не знаю никого, кто бы из знакомых имел там аккаунт.
vitus_wagner: My photo 2005 (Default)
1. Илон Маск, как известно очень боится искусственного интеллекта. Где-то я читал про то, что он пугает, что-де роботы будут ходить по улицам и убивать людей.

Но единственные роботы, которые реально самостоятельно перемещаются по улицам, и на счету которых по крайней мере одна человеческая жизнь - это автомобили "Тесла".

2. Вот тут прочитал на слешдоте, что какие-то журналисты взяли в Сиэттле интервью о тетки по имени Алекса, и она рассказывает как ей тяжело жить от того, что её имя совпадает с именем амазоновского голосового помошника.
Но вот блин, почему эти голосовые помошники не индивидуализируются. Если бы вместо Сири, Кортаны и Алексы мы бы имели свое имя у каждого экземпляра устройства, пусть даже назначенное производителем с помощью генератора случайных чисел, а не выбранное покупателем, этой проблемы бы не было. Правда, скорее всего пришлось бы каждой фирме придумать расу, к которой принадлежат их голосовые помошники - надо же как-то маркетировать, доказывать что амазоновские круче эппловских и наоборот. Вот были бы у Амазона хобгоблины, у Эппла - эльфы, у Микрософта - гремлины. И люди приходя в эппловский магазин говорили бы "А мне, пожалуйста дайте айфон с пожилым эльфом мужского пола" "А мне, пожалуйста, эльфиечку посимпатичнее, нет не блондинку".

И на полном серьезе бы доказывали друг другу, что-де моя Кэтрин круче твоей Сюзи.

Тут бы такой фэн-клуб можно развернуть было...
vitus_wagner: My photo 2005 (Default)
Подкинули ссылку на проект http://www.nncpgo.org (см тажке статью на хабре.

Подкинули под соусом "это же почти чеширнет". Нет, не чеширнет, и рядом не стояло (и ровно поэтому есть надежда что окажется более жизнеспособным).

Автор проекта ищет противодействие некоторым из тех угроз, противодействовать которым я планировал в проекте "Чеширнет". Я исходил из того, что любая угроза исходящая от злонамеренного государства или корпорации является частным случаем более широкого класса угроз, противодействие которым вообще говоря не является незаконным и нечестным. Например, я считаю что лучшее средство против криптолокера - своевременный бэкап, так как он позволяет рассматривать атаку криптолокера, деструктивного трояна и т.д. как частный случай проблемы "неисправность жесткого диска или файловой системы на нем", куда попадают также и аппаратные сбои и поломки файловой системы при сбое питания. Неважно что испортило тебе файлы. Переформатировал диск, залил файлы с бэкапа и работаешь дальше,

Аналогичным образом я в чеширнете рассматривал проблему блокирования информации на государственных серверах или файрволлах как частный случай нарушения сетевой коннективити. И предполагал переход от прямого получения информации с некоего ее "источника" на получение ее от ближайшего доступного узла у которого она откуда-то взялась. То есть там была цель - исключить понятие сеанса связи вообще. Даже если есть личные сообщения, они отличаются от публичных только тем, что никто кроме адресата не может их прочитать. А распоh-hлзаются они по всем узлам точно так же, как и новости, пока не будут получены адресатом.

Плюс еще тотальная псевдонимность, за которую больше всего проект ругали. Хотя это минимальный уровень защиты от попыток прищучить того, кто распространяет неодобряемый кем-то сильным контент.

Автор NNCP так далеко не заходит. Он предполагает сохранение парадигмы "передачи файлов" и "сообщений", требуюущих установления чего-то типа канала. Только у него этот канал может быть не реалтаймовым (флоппинетом).

Предполагается что отправитель и адресат знают друг друга на уровне "прописали себе в файлы конфигурации ключи друг друга".

При этом про UUCP автор знает (в статье на хабре упоминал), но похоже не слишком интересовался тем как это работало, что такое UUCP maps и что умела uucp кроме доставки почты и ньюсов. То есть что-то я не уверен, что в том виде как оно написано, оно масштабируется за пределы небольшой тусовки друзей.

Почему-то он также отказался от туннелирования через ssh, хотя наряду с флоппинетом и прямыми TCP-соединениями это было бы полезной дополнительной возможностью, позволяющей иногда добитаться до внутренностей иначе недоступных сетей.

Зато это у него уже работает как транспорт для электронной почты.

Но вообще, похоже сама идея "отправить файл" порочна. Она не даст возможности построить полноценную сеть.
Если уходить от чеширнетовской парадигмы "любая информация должна быть скопирована всем, кому не жалко ее хранить", то нужна система вида publish-request. Вроде фидошных FREQ. В принципе, предлагаемая автором идея хранения зеркал сайтов в виде архивов сюда вполне ложится.
vitus_wagner: My photo 2005 (Default)
С печной трубой я просчитался, как Дэви Крокет с крокодилом. Почему-то я решил что пять метров трубы это в буквальном смысле выше крыши. Я недооценил покойного тестя, он строил крышу с размахом, с расчетом на мансарду.
Поэтому купленной трубы хватило не на полметра выше конька, как задумывалось, а на полметра выше будущего потолка мансарды. А до конька там еще два метра.

В общем, придется завтра докупать еще два колена. А пока печка стоит, но топить ее нельзя, так как труба оканчивается посреди чердака.

А выглядит эта печка вот так )
vitus_wagner: My photo 2005 (Default)
Купил в Бужаниново печь Огонь-батарея. Поставил в огороде и топлю. Там в по инструкции необходимо сначала в течение часа протопить печь на открытом воздухе. (в смысле я уже оценил с каким ароматом испаряется там транспортная смазка)

Теперь надо трубу через перекрытия проводить и оборудовать в комнате пожаробезопасное место под печку.
Благо все необходимое для этих целей продавалось там же, где и печка. (и в сумме стоило столько же).

Правда, я немножко недоглядел и вместо просто Огонь-батареи-5 взял Огонь-батарею-5Б. Отличается наличием водонагревательного бака. Правда, в инструкции не написано что нельзя топить без воды в баке.

Но ведь как говорят в Меганезии, "это твой добряк, и он должен делать то, что про него написано". Так что теперь думаю где бы взять бак для горчей воды, который повесить на стенку над печкой. Или лучше прикрутить к ней пару батарей, чтобы греть смежные комнаты? Хотя вот ничего про возможность заливать в бак антифриз не написано, а если не заливать туда антифриз, то зимой придется каждый раз сливать. Лучше уж использовать для нагрева воды для мытья посуды (тем более что когда на печку будет основной спрос, водопровод все равно не работает, а значит и электрический водонагреватель тоже).
vitus_wagner: My photo 2005 (Default)
Придумался эпизод в "Под тау-Кита чегой-то не так".

Главный герой где-то исполняет соответствующую песню Высоцкого. Причем скорее всего в Торгфлотовском корабле,
который везет колонистов второй волны. При этом, естественно, присутствуют местные юнги.
(во-первых возраст подмастерья, дети, во-вторых, русский язык - основной язык общения, поэтому могут пытаться вникнуть в слова песни).

И кто-то из юнг цепляется к словам "Корабль посадил я как собственный зад, чуть-чуть покривив отражатель."
И задает вопрос: Зачем, а главное КАК, главный герой песни сажал корабль на атмосферную планету с выпущенным отражателем. И поди объясни мелкому ребенку, что песня писалаль тогда, когда еще не было представления зачем на самом деле в межзвездном корабла отражатель. На фоне этого отражателя, который для торгфлотовского юнги вещь, данная в непосредственных ощущениях, релятивистское замедление времени, упомянутое в конце песни, вообще останется незамеченным.
vitus_wagner: My photo 2005 (Default)
Причем не просто в Питер, а проехать туда из Селижарово через Свапущи-Молвотицы-Демянск-Залучье-Старую Руссу-Новгород.

Это при том, что проехав сегодня из Бужаниново в Селижарово через Дмитров-Клин-Новопетровское-Волоколамск-Ржев
я был выжатый как лимон и три часа отлеживался.
vitus_wagner: My photo 2005 (Default)
Дописалось второе произведение из мира спейсиан «Из пешек в королевы». Правда к самому себе поставленному сроку 1500Мс я опоздал. Просрочил на трое 100килосекундных "суток".

Теперь вот надо искать редактора, который возьмется за редактуру небольшой повести (5 авторских листов) которая по второстепенным персонажам и реалиям мира сильно пересекается с ранее написанным большим произведением. Редакторскую работу я, как и в предыдущем случае, собираюсь оплачивать по типичным ставкам издательств.

Ну и что-то делать с обложкой. У "Королевы" до сих пор обложки нет. Даже представления о том, что там бы надо сделать.
vitus_wagner: My photo 2005 (Default)
https://www.upi.com/Odd_News/2017/07/15/UK-WiFi-provider-dupes-customers-with-terms-binding-them-to-volunteer/7541500141634/

Английский Wi-Fi провайдер Purple вставил в свои terms of service положение, что все, кто подключается к его бесплатному интернету, соглашаются бесплатно отработать 1000 часов на чистке канализации и подобных волонтерских работах.

Все по честному - при попытке подключения показывается страничка, надо поставить галочку, и нажать кнопочку.

Еще там было написано, что тот кто дочитает до этого места, и отреагирует на данное положение, получит приз. Вроде за призом никто не обратился.
vitus_wagner: My photo 2005 (Default)
[personal profile] qkowlew порадовал новостью от доктора веба:

на сайт gosuslugi.ru внедрен непонятно чей код, вставляющий левый iframe, который может обращаться к 15 левым доменам.

На данный момент по данным DrWeb никаких вредносных "Петь" или "Вов" с этих сайтов посетителям госуслуг не грузят.

Но данный пример показывает, что нефиг хихикать над украинцами, у которых система обновлений MeDoc распространяет ransomware и над американцами, которые дергаются по поводу влияния "страшных русских хакеров" на результат выборов.

Ибо у нас не лучше.

1. Для того чтобы взломать любой сайт, не надо иметь за спиной мощности всесильной спецслужбы (whistleblower-ы давно все потребные инструменты у спецслужбы слили и в открытый доступ выложили). Брюс Шнайер, например уверен, что не в состоянии предотвратить целевую атаку на свой сайт. А если уж Шнайер не может - то кто?

2. Государственные органы во всем мире, включая те самые спецслужбы, не умеют выстраивать оперативных служб реагирования на инциденты. (я б предложил передать все государственные сайты в оперативное управление РВСН, поскольку там-то должны уметь успевать принять меры за время подлета баллистической ракеты, но ведь то, что они это действительно умеют, никто не проверял)

В общем похоже, парадигму безопасности серверов надо менять. И вместо, (вернее вместе) контейнеризации, разграничения доступа и т.д. в первую очередь бороться за intrusion detection, и оперативное восстановление на known good state.
vitus_wagner: My photo 2005 (Default)
Все говорят, что тамплиеры
Совсем не знали чувства меры.
Но хуже, что иллюминаты
Топили печку ламинатом.
vitus_wagner: My photo 2005 (Default)
Когда я уходил в отпуск, у меня были наполеоновские планы в первый день отпуска протянуть эзернет в квартире (что и было сделано) а в воскресенье - привести в рабочее состояние душевую кабину в Бужаниново.
Ага. вот в воскресенье я ее и привел в рабочее состояние - в следующее.

Поскольку в прошлое воскресение мы доехали до Бужаниново только к пяти вечера, а не с утра как я надеялся. а в понедельник выяснилось что сдох старый водонагреватель, который я хотел задействовать. Куплен он был лет 7-8 назад с целью обеспечивать возможность принять душ, когда отключат горячую воду в Москве. В общем, во вторник вечером я поехал в Плоское за ребенком оставив работающую раковину с холодной водой и кран для подключения шланга.

В пятницу мы с ребенком купили новый водонагреватель и необходимую арматуру, поскольку старый был из серии "душевой шланг крепится прямо к нагревателю". Бонусом получилось то, что горячая вода есть не только в душе, но и в раковине, благо туда был поставлен не просто кран, а смеситель (потому что найти в Леруа в тот момент, когда закупалась предыдущая серия арматаруы, кран только для холодной воды не удалось).

В субботу смонтировать это хозяйство не удалось, потому что весь день лил дождь. Поэтому мы с Артуром обшили вагонкой изнутри терраску. Которая стояла необшитая еще со времен когда этой дачей владели Ирины родители (они не успели).

Так что теперь у меня есть будка на огороде к которой снаружи прикручена раковина, а внутри раздевалка и душевая. Внутри еще стиральная машина активаторного типа, правда. Теперь думаю что над раковиной нужно лампочку повесить и сделать какой-нибудь навес. А то по нынешним погодам посуду мыть лучше под крышей.
vitus_wagner: My photo 2005 (Default)
Ну не считая того раза как ее мелким котенком выбросили. А тут травка (завалы скошеных бревен), птички поют, лягушки прыгают.



Шлейки не видно, но она есть )
vitus_wagner: My photo 2005 (Default)
Если бы все переводчики англоязычной литературы переводили бы фамилии по смыслу, были бы у нас любимые герои:

Фома Пильщик и Черника Чухонец.
vitus_wagner: My photo 2005 (Default)
К пяти часам вечера на второй день отпуска добрались до Бужаниново.

Вообще-то идея была в первый день отпуска провести по квартире эзернет (что и было проделано), а на второй с утра поехать в Бужанинво, все там скосить и смонтировать водопровод (который этой зимой порвало льдом).

Но по ряду причин выехать получилось только к обеду, в итоге [personal profile] irene_dragon с Лизой пока дошли до машины, промокли под дождем. Потом еще заезжали в Ашан, закупались, потом ехали опять же большую часть дороги под дождем. В итоге после приезда на место мне уже было глубоко лень переодеваться в огородные штаны и косить.

А надо именно в таком порядке - сначала скосить, а потом возиться с трубами и кранами, иначе все запчасти от водопровода потеряются в зонтиках купыря и сныти (хорошо хоть не борщевика Сосновского).
vitus_wagner: My photo 2005 (Default)
После апгрейда debian-а почему-то вдруг всякие разные програмы вплоть до fossil стали при попытке открыть из них URL запускать ублюдство от гугля (плевать что в данном случае опенсурсное - все равно ублюдское и с проксями работать не умеет по-человечески), вместо нормального файрфокса. Хотя у меня вроде альтернатива x-www-browser была выставлена правильно.

Расследование показало, что большая часть современных программ, когда им надо открыть URL-ку запускают не Debian-specific x-www-browser, а "универсальный" и "стандартный" xdg-open. Который настройку альтернатив игнорирует и пользуется своей базой настроек.

Как выяснилось, искать нужную настройку нужно не в xdg-settings, а в xdg-mime.
Если у этой программы спросить а кто у нас умолчательный обработчик mime-типа
x-scheme-handler/http, то тут-то и выяснится, откуда берется chromium. И в этом месте как раз и можно поменять то что вызывается по xdg-open. Кстати, обработчики для http и https нужно менять отдельно. А то http-урл-ки будут открываться правильно, а https в том, что в голову freedesktop.org взбрело.

Заодно с помощью xdg-mime можно оторвать привычку файлменеджеров открывать постскрипт гимпом, а не evince.

Насколько я понимаю, работа через командно-строчную утилиту xdg-mime - универсальна и десктопно-независима (хотя xdg-open делает попытки выбирать браузер в зависимости от десктопа).

Кроме того xdg-mime имеет полезную функцию query filetype. Она позволяет узнать, какому именно типу mime нужно поменять дефлотный обработчик, если у вас типичным не тем открывается конкретный файл. К сожалению, на url-ку это не срабатывает.

P.S. А вообще в современных линуксах сильно не хватает профайла all users. Поскольку изменения, связанные с эволюцией софта приходится вносить куда чаще, чем заводятся новые пользователи, и вносить именно пользовательскую конфигурацию. Все же локальное "all users" данной машины и /usr/share, находящееся под управлением пакетного менеджера, это сильно разные вещи. Надо покопаться, может быть xdg умеет что-то из /usr/local читать.
vitus_wagner: My photo 2005 (Default)
Выяснилось, что stretch я похвалить немного поторопился.

Как оказалось он молча, без вопросов апгрейдит keepass 0.43 на keepass 2.0.3.

Засада в том, что keepass <2 и keepass 2.x это программы у которых нет ничего общего, кроме названия и назначения.

Например, несовместим формат файлов. То есть keepass 2.x умеет один раз симпортировать базу от 1.x но записать обратно - уже никак.

А я держу keepass в качестве менеджера паролей ровно потому что он позволяет копировать базу как файл между разными устройствами с разными операционными системами. Поэтому ситуация когда на одном устройстве один формат, на другом другой - меня категорически не устраивает.

Поставил пока пакеты из jessie на hold. И думаю - стоит переходить на keepass 2.x
или не стоит?

Что-то мне все андроидные клиенты, совместимые с keepass2 вызывают подозрение:

У keepass2android интерфейс переписан с java на mono. Это для андроид-то!
KeePassMob содержит в себе код работы с сетью (dropbox), что по-моему для пассворд-менеджера под андроид категорически недопустимо. Поскольку уж если в этой дырявой системе есть способ защититься от доступа в сеть, то именно пассворд-менеджер обязан это сделать.

Поэтому я думаю о том, что может быть стоит еще какой password-manager поискать.

Требования:

1. Наличие клиентов для linux и android
2. Приемлемая usability для android, у которого жутко неудобная работа с clipboard
3. Приемлемая юзабилити под X11.
4. Возможность копирования базы паролей с устройства на устройство как файла по ЛЮБОМУ
протоколу передачи файлов scp, obex, smb.
5. Наличие в базе хотя бы пары дополнительных колонок кроме имя и пароль.
В качестве бонусов:
5. Команд-лайн интерфейс под linux.
6. Возможность хранения базы паролей в version control.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

July 2017

S M T W T F S
       1
2 3 45 678
91011 1213 1415
16 17 1819 2021 22
2324 25 26272829
3031     

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 27th, 2017 12:28 am
Powered by Dreamwidth Studios