vitus_wagner: My photo 2005 (Default)
https://www.schneier.com/blog/archives/2017/08/hacking_a_phone.html

Шнайер тут пишет что можно заразить телефон вредоносным ПО через контоллер тачскрина, который заменяется в мастерской вместе с разбитым экраном.

Ну в общем, принципиальной новизны в этом нет. Шумил еще в прошлом веке писал:

Понимаешь, все замки и защиты в компьютерах
делают от пользователя, который сидит, в экран смотрит, на кнопки давит.
А от инженера, который этот компьютер чинит, защиты нет. Если от
инженера защиту поставить, как же он узнает, что сломалось?
.

Это, кстати, еще раз демонстрирует бессмысленность Full Disk Encryption, которыую пытаются пропихнуть производители операционок для телефонов. Если у тебя FDE, ремонтник не может без пароля к ключу шифрования диска протестировать отремонтированный телефон.

Короче, ремонтнику доверять приходится. Хочешь не хочешь. Мне, конечно, иногда удавалось перед отдачей сломанного ноутбука в ремонт поменять там пароли и удалить сенситивные файлы. Но не со всякой поломкой это проходит.

Еще и поэтому безумно злит привычка новых андроидов считать SD-карту менее секьюрным носителем, чем внутренняя память телефона. Она более секьюрна, потому что я могу ее из сломанного телефона вынуть и ремонтникам не давать. Сим-карту и SD-карту я физически контролирую, даже если телефон совсем не включается.

Но вообще, похоже, ремонтникам компьютеров нужна своя клятва Гиппократа.
vitus_wagner: My photo 2005 (Default)
https://www.privateinternetaccess.com/blog/2017/07/swedish-transport-agency-worst-known-governmental-leak-ever-is-slowly-coming-to-light/

Шведское транспортное агентство решило пойти в ногу со временем, и хранить свои базы в облаке. А в этих базах была информация про очень интересные и не очень афишируемые категории населения. Ну и естетсвенно оно утекло.

Что интересно, человек ответственный за принятие этого решения был оштрафован на целую половину месячной зарплаты. Небось бонусов за сокращение расходов эта тетка за предыдущие годы получила больше.

Некоторые вещи, которые были в тех базах (далеко не все):

The weight capacity of all roads and bridges (which is crucial for warfare, and says a lot about what roads are intended to be used as wartime airfields);

Names, photos, and home addresses of fighter pilots in the Air Force;

Names, photos, and home addresses of everybody and anybody in a police register, all of which are classified;

Names, photos, and home addresses of all operators in the military’s most secret units – equivalent to the SAS or SEAL teams;

Names, photos, and home addresses of everybody in a witness relocation program or who has been given protected identity for other reasons;

Type, model, weight, and any defects of any and all government and military vehicles, including their operator, which says a ton about the structure of military support units;
vitus_wagner: My photo 2005 (Default)
У одного охотника был фамильяр - медведь Потапыч.
А у его соседа, мага-стихийника тоже был фамильяр - водяной элементаль Потопыч.
vitus_wagner: My photo 2005 (Default)
https://arstechnica.com/tech-policy/2017/08/selling-alterable-versions-of-star-wars-is-still-infringement-court-says/

фирма VidAngel, продававшая стриминговое видео с возможностью отфильтровать "нескромные" сцены, проиграла суд толпе правоторговцев.

Мне, как-то из статьи, правда, неочевидно, боролись там против нее за авторские права, то есть за право автора довести до зрителя неискаженное произведение, или за копирайт, т.е. чтобы вообще никто посторонний не распространял эти видео.

Скорее второе.

Но все равно коллизия интересная - интересы владельцев копирайта конфликтуют не только с интересами авторов и зрителей/читателей, но и с интересами цензуры. Пока что коммерческой моральной цензуры. на которую подписываются добровольно. Но ведь и до государственной цензуры скоро дело дойдет.
vitus_wagner: My photo 2005 (Default)
https://www.cnbc.com/2017/08/23/thawing-alaska-permafrost-alarms-scientists.html

Хорошенькая такая положительная обратная связь. Повышается температура, тает вечная мерзлота, захороненная в ней органика начинает разлагаться и превращаться в углекислый
газ, который выделяется в атмосферу.

И это не считая карбонатного равновесия океанов, а также роли водяного пара как парникового газа.

А наивные люди продолжают думать, что сократив выбросы углекислоты из своей техники они могут что-то изменить.
vitus_wagner: My photo 2005 (Default)
Когда я был школьником, я работал рабочим в экспедиции, которая изучала загрязнение подмосковных водоемов полициклическими ароматическими углеводородами. В экспедиции была машина, УАЗ-452Д. В смысле, не микроавтобус-буханка, а такой маленький грузовичок с тентом.

Ну так вот, его водитель регулярно занимался накручиванием спидометра, что есть откровенное мошенничество.

И вовсе не потому что продавал бензин налево, а потому что гладко было на бумаге, да забыли про овраги. А по ним ездить. На первой скорости, на двух ведущих осях, демультипликатора у этой машинки по-моему все же не было. Потому что иначе не проедешь.

И естественно, это приводило к расходу бензина куда большему, чем паспотрные 17 л/100км. А талоны на бензин институтская бухгалтерия выделяла по паспортному расходу исходя из показаний спидометра.

Поэтому водители были вынуждены спидометр накручивать. И не только наш.

А еще у нас был польский микроавтобус-лаборатория. С прицепом, тоже содержащим кучу ценного и закупленного если не за валюту, то за переводные рубли оборудования. И он стоял на заднем дворе и использать мы его не могли. Потому что хотя по современным правилам (и, вероятно, по тогдашним польским) он вместе с прицепом попадал в категорию B, по тогдашним советским нормам (автобус, да с прицепом) требовался водитель категории Е, какового на ставку водителя в НИИ, да без регионального коэффициэнта - работа-то в Московской области, хрен найдешь.

Потом Советский Союз развалился. И не в последнюю очередь потому, что всех задрала эта мелочная регламентация, делающая невозможным делать дело без нарушений. В то время по телевизору на всю страную говорили о "воспитании чувства хозяина". А кто такой хозяин? Это тот кто может свободно и бесконтрольно распоряжаться имеющимися ресурсами, а отвечать будет только за результат (будет результат - процветет, не будет - разорится).

И вот сейчас опять эта мелочная регламентация возвращается. У нас частная контора, она маленькая, все всех в лицо знают, руководство вполне доверяет сотрудникам и способно выстраивать с ними отношения на неформальной основе. Но бухгалтерия и отдел кадров пишут тонны перестраховочных бумажек. И даже заставляют сотрудников в них расписываться, потому что "нас же будут проверять". То есть, как и при социализме, который "учет и контроль", государству мало содрать с компании денег в виде налогов. Нужно еще влезть во внутренние процессы. и все там заставить делать по инструкции. В смысле неправильно и неэффективно и без учета наиболее важных обстоятельств, которые в инструкции, писанной в совсем другое время и совсем для других задач, естественно, не учли.

Вот и получается что хозяин частного предприятия ему как бы и не совсем хозяин. При социализме желание государства, как представителя народа-собственника общенародной собственности проконтролировать назначенного управляющего этой собственности, еще хоть как-то логически обосновано. Хотя и вредно. И в наиболее успешных частных предприятиях руководство предоставляет низовым руководителям достаточно самостоятельности, чтобы те могли решать задачи эффективно. Но когда начинают шпионить за каждым шагом частного предпринимателя.. хоть тэг privacy ставь.

Вот полагаю, что с Серебренниковым та же самая история, как с тем шофером уазика. Для того чтобы поставить спектакль, не прибегая к обходу инструкций (скорее всего подзаконных актов, а не законов как таковых), ему потребовалось бы вдвое больше денег и времени. А он наивно думал, что он в своем театре хозяин и добивался результата.
vitus_wagner: My photo 2005 (Default)
По моему, Марина Литвинович категорически не права, утверждая что не надо работать на государство.

Кушать захочешь, не так раскорячишься.

Можно ходить ловить рыбу на МРС в Северной Атлантике или бить моржей ручным гарпуном с вельбота.
Можно пойти служить в Иностранный Легион, дрессировать тигров или работать инструктором по альпинизму на восьмитысячнике. Да хоть фуру водить на Рижском шоссе.

Да мало ли есть работ, где вероятность погибнуть на рабочем месте заметно выше, чем у офисного работника.

Вот у рыбака есть огромная равнодушная стихия - море, которое может его в любой момент поглотить. Не потому что оно его персонально ненавидит, а просто так, потому что такова его природа.

Государство для всех, кто берет у него деньги — это тоже такая огромная равнодушная стихия, которая может в любой момент поглотить, прожевать и отправить на нары.

И у рыбака есть правила хорошей морской практики, которые снижают вероятность того. что он из моря не вернется. У ведущего дела с государством тоже есть правила хорошей бюрократической практики. Которые тоже на 100% не спасают. Но вероятность дожить до пенсии повышают.
vitus_wagner: My photo 2005 (Default)


Как правило, когда водитель какого-нибудь пассажирского транспортного средства совершает резкие маневры или проезжает через ухаб на большой скорости, ему говорят "Не дрова везешь". А тут Артур везет именно дрова. Но посмотрите какая сосредоточенность.
vitus_wagner: My photo 2005 (Default)
http://www.cbc.ca/news/technology/tapdance-refraction-networking-decoy-routing-test-usenix-1.4249177

Забавная технология для того чтобы обеспечить жителям стран с репрессивными режимами доступ к заблокированному контенту.

Работать, правда, будет при условии, что большая часть мира управляется нерепрессивными режимами, которые не только ничего не блокируют, но и всячески поддерживают своих ISP по части преодоления блокировок.
Как раз в выполнение этого условия верится с трудом.
vitus_wagner: My photo 2005 (Default)
https://www.schneier.com/blog/archives/2017/08/hacking_a_gene_.html

Тут пишут, что удалось внедрить malware в компьютер, управляющий генным сиквенсером при помощи специально подсунутой туда последовательности ДНК.

Это [livejournal.com profile] lenka_iz_hij на заметку. По-моему такого Сергей Островски еще не расследовал.
vitus_wagner: My photo 2005 (Default)
Можно ли охотиться, если тебя не отпускают с поводка?

Если очень хочется, то можно. У Лизы вот получилось.

Вот она сидит с добычей в зубах.




Добыча, правда, не слишком съедобная оказалась:

vitus_wagner: My photo 2005 (Default)
This quote I've found on Slashdot today.

"The problem is not that artificial intelligence will get too smart and take over the world," computer scientist Pedro Domingos writes, "the problem is that it's too stupid and already has."
vitus_wagner: My photo 2005 (Default)
Прикрутил трубы для водогрейного бака:



А это дрова )

Sapiens

Aug. 11th, 2017 09:26 am
vitus_wagner: My photo 2005 (Default)
Книга Юваля Ноя Харари "Sapiens. Краткая история человечества" - великая книга.
Всем рекомендую. Там объясняется, почему в истории главное не объективное и не субъективное, а интерсубъективное. Что история на самом деле состоит из жизни вымышленных штуковин, в которые верят сразу много людей. К этой категории относятся деньги, империи, религии, права человека и многое многое другое.
vitus_wagner: My photo 2005 (Default)
Вот интересно, а кто-нибудь из моих френдов свой собственный сервер Firefox sync уже поднимал?

Оно вроде как под это заточено. Более того, судя по тому что по умолчанию использует sqlite, оно очень заточено под инсталляции с небольшим числом юзеров.

Upd: На Firefox Sync собственно, свет клином не сошелся. Устроит любой способ синхронизации букмарок и паролей, который обладает следющими двумя свойствами:

1. Поддерживается в десктопном firefox (для Linux) и Firefox for Android
2. Позволяет хранить эту информацию на своем собственном сервере.

Попробовал addon Xmarks-sync - все замечательно, можно на обычном WebDav-е все хранить. Но облом, в андроиде не работает.
vitus_wagner: My photo 2005 (Default)
В процессе работы команды vacuum в базе возникают виртуальные пары тупл-антитупл.
(это у нас народ за чашкой кофе флеймит)
vitus_wagner: My photo 2005 (Default)
https://www.reuters.com/article/us-shipping-gps-cyber-idUSKBN1AN0HT

Из-за распорстранившейся практики глушения и подделки сигнала GPS разные страны рассматривают идею возвращения к наземным радионавигационным системам. Потому что передатчик Лорана находится на порядки блихе к судну, чем спутник GPS, ну и излучает куда более мощный сигнал. Имея антенну 100x100 метров и питание от электрической распределительной сети, это можно себе позволить. Такое карманной глушилкой уже не заглушишь.
vitus_wagner: My photo 2005 (Default)
Попалась замечательная цитата:

Мы, тролли, получше своих репутаций
И тем отличаемся от людей. © Г.Ибсен

Поставить что ли ее эпиграфом или подзаголовком к журналу...
vitus_wagner: My photo 2005 (Default)
Все-таки в неделю электрики уложились и в среду утром электричество в Плоском дали.
Правда, при этом кроме ремонта проводов пришлось еще поменять трансформатор, снабжающий две деревни.

Достанные непрерывными звонками они вчера еще и генератор в деревню привезли. Здоровенный какой-то. (впрочем сам я его не видел).
vitus_wagner: My photo 2005 (Default)
Звонила мама, и сказала что электрики таки доехали и провода починили. Но электричества в них все равно нет.
Делайте ваши ставки - уложатся они в неделю даунтайма или нет.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

September 2017

S M T W T F S
     1 2
3 4 5 6 789
1011 121314 1516
171819 20 2122 23
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 25th, 2017 04:54 pm
Powered by Dreamwidth Studios