Сейчас очень бурное движение наблюдается в области использования графических web-браузеров как замену операционной системе. Я задамся вопросом, почему люди это делают.
Да, окружение в котором выполняется Javascript абстрагирует от работы с сетью в разных операционных системах и от построения графических интерфейсов, и это удобно. Но тоже самое предоставляют многие кроссплатформенные библиотки, например Qt, которую, кстати, можно использовать не только из С++, но и из Python. Так в чём же секрет?
Мне кажется, секрет в том, что у приложения, выполняющегося в браузере, нет версий и нет обратной совместимости. Никто не любит поддерживать обратную совместимость, все любят новые игрушни. Серебряная пуля найдена?!
Нет, конечно. Программу, которую я скачиваю откуда-то на свой компьютер я могу изучить, запустить несколько раз в разных условиях и сделать определённые выводы на её счёт. Теоретически, тоже самое можно сделать и с JS кодом, но когда я зайду на сайт в следующий раз, браузер скачает и выполнит уже другой код. Без предупреждения. В браузере нет возможности сделать
Ещё один компромисс безопасности в пользу удобства. Как знать, возможно в мире, где информационная безопасность держится не на технологиях, а на уголовном кодексе, это разумно.
Да, окружение в котором выполняется Javascript абстрагирует от работы с сетью в разных операционных системах и от построения графических интерфейсов, и это удобно. Но тоже самое предоставляют многие кроссплатформенные библиотки, например Qt, которую, кстати, можно использовать не только из С++, но и из Python. Так в чём же секрет?
Мне кажется, секрет в том, что у приложения, выполняющегося в браузере, нет версий и нет обратной совместимости. Никто не любит поддерживать обратную совместимость, все любят новые игрушни. Серебряная пуля найдена?!
Нет, конечно. Программу, которую я скачиваю откуда-то на свой компьютер я могу изучить, запустить несколько раз в разных условиях и сделать определённые выводы на её счёт. Теоретически, тоже самое можно сделать и с JS кодом, но когда я зайду на сайт в следующий раз, браузер скачает и выполнит уже другой код. Без предупреждения. В браузере нет возможности сделать
chattr +i, поэтому идея LibreJS не выглядит убедительной.Ещё один компромисс безопасности в пользу удобства. Как знать, возможно в мире, где информационная безопасность держится не на технологиях, а на уголовном кодексе, это разумно.
Всё плохо. Последний крупный бастион здравого смысла пал. Прощай, Debian.
https://kaction.cc/posts/2019-12-28_tragedy_in_debian.html
https://kaction.cc/posts/2019-12-28_tragedy_in_debian.html
О сколько открытий чудных нам дарит https://mitmproxy.org. Это было проще, чем я ожидал. Попробуйте!
Увы, есть несколько сайтов, которые мне нужны и которые работают только в Firefox/Chromium.
И я обнаружил, что кроме бяки гуглоаналитики (и других), браузер по своей инициативе лезет куда не надо. Например, что такое http://detectportal.firefox.com/success.txt ?
Я ведь уже рекламировал этот список? Он хорош, но всё равно неполон. Мы проигрываем эту гонку вооружений, но я не вижу ничего лучше, поэтому начал свой список.
Увы, есть несколько сайтов, которые мне нужны и которые работают только в Firefox/Chromium.
И я обнаружил, что кроме бяки гуглоаналитики (и других), браузер по своей инициативе лезет куда не надо. Например, что такое http://detectportal.firefox.com/success.txt ?
Я ведь уже рекламировал этот список? Он хорош, но всё равно неполон. Мы проигрываем эту гонку вооружений, но я не вижу ничего лучше, поэтому начал свой список.
GitHub
GitHub - hectorm/hblock: Improve your security and privacy by blocking ads, tracking and malware domains.
Improve your security and privacy by blocking ads, tracking and malware domains. - hectorm/hblock
Грядут большие дебаты по поводу феминизма, и наверное это будет интересно. А у меня нет цифр и статистики, я просто расскажу историю.
Я работал в физической лаборатории при МПГУ, где вместе с коллегами обоих полов, изготавливал крошечные девайсы размером 3×4 милиметра. Расходником в технологии создание этих устройств были баллоны со сжатым азотом. 50 литров, 62 килограмма, 150 атмосфер.
Примерно раз в полторы-две недели приезжал грузовик поставщика с десятью новыми заполненными баллонами. Мы разгружали новые баллоны и отвозили на склад, а пустые баллоны привозили со склада и загружали в транспорт. Женское население в этом не учавствовало.
Также, раз в полтора-два дня нужно было привозить со склада новый баллон к машине, которая его использовала и отвозить пустой. Женщины этим также не занимались.
Другая история. Маленькая IT контора в офисе на втором этаже. Четрыре мальчика-программиста и девочка дизайнер. Бутыли для кулера (19 литров) доставляли только до первого этажа, дальше этим занимались...
Я работал в физической лаборатории при МПГУ, где вместе с коллегами обоих полов, изготавливал крошечные девайсы размером 3×4 милиметра. Расходником в технологии создание этих устройств были баллоны со сжатым азотом. 50 литров, 62 килограмма, 150 атмосфер.
Примерно раз в полторы-две недели приезжал грузовик поставщика с десятью новыми заполненными баллонами. Мы разгружали новые баллоны и отвозили на склад, а пустые баллоны привозили со склада и загружали в транспорт. Женское население в этом не учавствовало.
Также, раз в полтора-два дня нужно было привозить со склада новый баллон к машине, которая его использовала и отвозить пустой. Женщины этим также не занимались.
Другая история. Маленькая IT контора в офисе на втором этаже. Четрыре мальчика-программиста и девочка дизайнер. Бутыли для кулера (19 литров) доставляли только до первого этажа, дальше этим занимались...
Как подсказывают в личке, http://detectportal.firefox.com/success.txt проверяет что http траффик не перехватывается, как то на любом публичном wifi в России.
Окей, вопрос зачем решен. Вопрос да кто вы такие, чтобы за меня решать -- открыт. Когда мне нужен http именно для этих целей, есть http://neverssl.com, например.
Окей, вопрос зачем решен. Вопрос да кто вы такие, чтобы за меня решать -- открыт. Когда мне нужен http именно для этих целей, есть http://neverssl.com, например.
Периодически я открываю для себя какую-нибудь новую фишку в Vim и думаю, как я раньше без этого жил. С firefox строго наоборот -- открываешь новую дрянь и думаешь, как можно было раньше с ней жить.
Риторический вопрос: что такое addons.mozilla.org/__cspreport__
Риторический вопрос: что такое addons.mozilla.org/__cspreport__
В debian-private, от которого я пока не нашёл способа отписаться, продолжает бушевать шторм, связанные с Code of Conduct, отголоски которого можно найти тут (автор -- участник конфликта, кажется).
Я никогда не вникал в суть конфликта, но знаю одно -- Code of Conduct -- это очень, очень плохо. Точнее не так. CoC это никак, но за ним обычно приходит полиция нравов.
Не надо нам властных структур. Free Software всегда крутилось вокруг кода, а не вокруг политкорректности, и было бы неплохо, если бы так оно и осталось.
Если Вася козёл, то я могу написать правило procmail, отправляющее все письма Васи в /dev/null. Если кто-то особо нежный не умеет пользоваться почтовиком и не может отфильтровать Васю -- пусть учится или проваливает. В некоторых NNTP клиентах эта процедура доступна из коробки, в одно нажатие, что явно не случайно.
Если Вася является мейнтейнером проекта -- значит надо либо пропихивать патчи через другого мейнтейнера, либо форкать.
Вот такой пост -- это нормально. Не надо тут пансионата благородных девиц. Чёрт, уже
Я никогда не вникал в суть конфликта, но знаю одно -- Code of Conduct -- это очень, очень плохо. Точнее не так. CoC это никак, но за ним обычно приходит полиция нравов.
Не надо нам властных структур. Free Software всегда крутилось вокруг кода, а не вокруг политкорректности, и было бы неплохо, если бы так оно и осталось.
Если Вася козёл, то я могу написать правило procmail, отправляющее все письма Васи в /dev/null. Если кто-то особо нежный не умеет пользоваться почтовиком и не может отфильтровать Васю -- пусть учится или проваливает. В некоторых NNTP клиентах эта процедура доступна из коробки, в одно нажатие, что явно не случайно.
Если Вася является мейнтейнером проекта -- значит надо либо пропихивать патчи через другого мейнтейнера, либо форкать.
Вот такой пост -- это нормально. Не надо тут пансионата благородных девиц. Чёрт, уже
Forwarded from Протестный МГУ
Сегодня директор по приватности Apple рассказала, что все фотографии, которые пользователи загружают в iCloud, сканируются для поиска "подозрительной детской эксплуатации". При этом во избежание ложных срабатываний бота "каждое совпадение проверяется индивидуально", то есть вручную.
Фактически в Apple создали поисковик ЦП по всем личным фото пользователей, который будет отправлять их сотрудникам (на самом деле, аутсорсерам) терабайты приватных данных. Естественно, ложных срабатываний будет масса — нейронные сети пока что не очень сильны в опеределении возраста, так что почти все интимные фото, загруженные в iCloud, будут пачками просматривать индусы за $2 в час.
Так вот, к чему я это. Облака — это удобно, они постоянно становятся дешевле и быстрее. Но вы должны чётко понимать, что все файлы, которые вы загружаете в облако, вы фактически выкидываете в паблик. Рано или поздно они будут скомпрометированы, если представляют хоть какой-то интерес. Храните приватные данные исключительно локально, на зашифрованном носителе, и не ведитесь на красивые слова про приватность.
Фактически в Apple создали поисковик ЦП по всем личным фото пользователей, который будет отправлять их сотрудникам (на самом деле, аутсорсерам) терабайты приватных данных. Естественно, ложных срабатываний будет масса — нейронные сети пока что не очень сильны в опеределении возраста, так что почти все интимные фото, загруженные в iCloud, будут пачками просматривать индусы за $2 в час.
Так вот, к чему я это. Облака — это удобно, они постоянно становятся дешевле и быстрее. Но вы должны чётко понимать, что все файлы, которые вы загружаете в облако, вы фактически выкидываете в паблик. Рано или поздно они будут скомпрометированы, если представляют хоть какой-то интерес. Храните приватные данные исключительно локально, на зашифрованном носителе, и не ведитесь на красивые слова про приватность.
О существовании format=flowed я слышал давно, но почему-то думал, что это сродни смертному греху html.
Я был неправ, и я приношу извинения за тысячи электронных писем без format=flowed.
Я был неправ, и я приношу извинения за тысячи электронных писем без format=flowed.
Пару дней назад я узнал о существовании минималистичного дистрибутива KISS Linux. Он совсем юн, и я не возьмусь делать прогнозы о его дальнейшей судьбе.
Интересно другое. Основателю и разработчику проекта всего 21 год. Новое поколение безнадёжно не в полном объёме.
А может быть, я не прав, и на самом деле распределение не меняется из поколения в поколение?
Сравнивая тех, кто вокруг, с героями прошлого поколения, я прихожу к неутешительным выводам. С другой стороны, представители прошлого поколения создали sendmail, javascript и php...
Интересно другое. Основателю и разработчику проекта всего 21 год. Новое поколение безнадёжно не в полном объёме.
А может быть, я не прав, и на самом деле распределение не меняется из поколения в поколение?
Сравнивая тех, кто вокруг, с героями прошлого поколения, я прихожу к неутешительным выводам. С другой стороны, представители прошлого поколения создали sendmail, javascript и php...
Мне неловко в этом признаться, но я никогда не вдумывался какая часть файлов в /dev создаётся ядром, а какая --
Дабы исправить это упущение я снова достал нетбук, поставил туда Alpine Linux, удалил eudev и перезагрузился.
Окей, всё работает, никаких ошибок во время загрузки нет. Воткнул флешку --
Так зачем, говорите, так нужен (e)udev, что он идёт в стандартной поставке, а в Debian так вообще был фактически essential?
udev.Дабы исправить это упущение я снова достал нетбук, поставил туда Alpine Linux, удалил eudev и перезагрузился.
Окей, всё работает, никаких ошибок во время загрузки нет. Воткнул флешку --
/dev/sdb и /dev/sdb1 появились, вытащил флешку -- исчезли.Так зачем, говорите, так нужен (e)udev, что он идёт в стандартной поставке, а в Debian так вообще был фактически essential?
Есть такая штука keybase.io В числе прочего, там есть мессенджер, позиционирующий себя шифрованным по самые гланды, как это нынче модно.
Я не специалист по криптографии, про безопасность говорить не буду. Я просто выскажу своё частное, субъективное отношение к интерфейсу.
И это отношение -- восторг. Это первый мессенджер, разработчики которого не считают меня человеком второго сорта. В официальной документации написано как чатиться через командную строку.
Например, я честно пытался осилить Matrix -- тоже шифрованный и даже децентрализованный. Но! Единственный вменяемый клиент (нет, недоделанный плагин к weechat не считается) это поделие на Electron.
Я не специалист по криптографии, про безопасность говорить не буду. Я просто выскажу своё частное, субъективное отношение к интерфейсу.
И это отношение -- восторг. Это первый мессенджер, разработчики которого не считают меня человеком второго сорта. В официальной документации написано как чатиться через командную строку.
Например, я честно пытался осилить Matrix -- тоже шифрованный и даже децентрализованный. Но! Единственный вменяемый клиент (нет, недоделанный плагин к weechat не считается) это поделие на Electron.
Какое-то время назад я тщательно и подробно перемывал косточки gitlab и github, которые клепаются в предположении что их ЦА есть идиоты простые люди(tm).
Больше не буду. Я нашёл долину Джона Голта.
Больше не буду. Я нашёл долину Джона Голта.
sourcehut.org
sourcehut - the hacker's forge
sourcehut is a network of useful open source tools for software project maintainers and collaborators, including git repos, bug tracking, continuous integration, and mailing lists.
В США есть такое слово -- compliance. Означает оно, что что-то надо делать в соответствии с требованиями закона. Например, нужно проверять, что твой клиент -- не террорист. Или персональные данные хранить бережно. Или тщательно проверять удостоверение личности клиента. Или ещё что-нибудь.
Теоретически -- здраво. На практике это лишь создаёт работу конторам, которым все аутсорсят такие проверки. Надёжность методов этих контор никто не знает и не хочет знать, главное compliance.
К чему это я? Вот в Европе приняли GDPR, что привело к плашечкам на сайтах, спрашивающих про куки.
Боль и страдание разработчиков "современного веба", которые вынуждены были эти плашечки делать, безусловно, греет мне душу. Но правда ли мир стал лучше?
Мне кажется, нет. Если люди не знают, о чём речь, они просто на автомате нажмут на самую большую кнопку. Внезапно, это кнопка "я согласен на всё". Ну кто знает что такое куки, блокируют их сами.
Мир не изменился, но работа -- погроммистов, художников, юристов -- была совершена. Впустую. Оплачиваемая работа.
Ни один закон, на который есть яйца у Сената, не спасёт нас от гуглоаналитики, а вот бесполезных рабочих мест создаст только в путь.
Но что тогда делать?...
PS. Любопытная книга о бесполезных рабочих местах:
Теоретически -- здраво. На практике это лишь создаёт работу конторам, которым все аутсорсят такие проверки. Надёжность методов этих контор никто не знает и не хочет знать, главное compliance.
К чему это я? Вот в Европе приняли GDPR, что привело к плашечкам на сайтах, спрашивающих про куки.
Боль и страдание разработчиков "современного веба", которые вынуждены были эти плашечки делать, безусловно, греет мне душу. Но правда ли мир стал лучше?
Мне кажется, нет. Если люди не знают, о чём речь, они просто на автомате нажмут на самую большую кнопку. Внезапно, это кнопка "я согласен на всё". Ну кто знает что такое куки, блокируют их сами.
Мир не изменился, но работа -- погроммистов, художников, юристов -- была совершена. Впустую. Оплачиваемая работа.
Ни один закон, на который есть яйца у Сената, не спасёт нас от гуглоаналитики, а вот бесполезных рабочих мест создаст только в путь.
Но что тогда делать?...
PS. Любопытная книга о бесполезных рабочих местах:
Forwarded from Вредная Слава
Та самая книга про Дерьмовые Работы
https://theanarchistlibrary.org/library/david-graeber-bullshit-jobs.pdf
https://theanarchistlibrary.org/library/david-graeber-bullshit-jobs.pdf
Forwarded from ОВД-Инфо
Мосгорсуд продлил арест математику Азату Мифтахову до 7 апреля 2020 года. Его обвиняют по делу о хулиганстве. По версии следствия, 30 января 2018 года Мифтахов, Андрей Ейкин, Елена Горбань, Алексей Кобаидзе, Святослав Речкалов разбили окно в офисе «Единой России» и кинули туда дымовую шашку.
Мифтахова удерживают в СИЗО уже больше года, сразу после задержания в феврале 2019 года он рассказал своему адвокату о насилии со стороны силовиков и пытках шуруповертом.
Мифтахова удерживают в СИЗО уже больше года, сразу после задержания в феврале 2019 года он рассказал своему адвокату о насилии со стороны силовиков и пытках шуруповертом.
Методы подгонки под ответ знакомые и незамысловатые:
"Julian has had extremely poor access to his lawyers."
"...to express our serious concerns about the physical and mental health of Julian Assange,” the doctors said in their 16-page open letter.
Ближайшее заседание 24 февраля. Следим за новостями.
"Julian has had extremely poor access to his lawyers."
"...to express our serious concerns about the physical and mental health of Julian Assange,” the doctors said in their 16-page open letter.
Ближайшее заседание 24 февраля. Следим за новостями.
World Socialist Web Site
Julian Assange attends procedural hearing at Westminster Magistrates Court
Since his last hearing on December 19, the WikiLeaks founder has had just two hours total to review evidence relating to the US extradition request with his legal team.
Есть симпатичный pdf просмотрщик для фрейбуфера, который в качестве бэкенда может использовать либо poppler либо mupdf. Первый тащит в зависимостях curl, второй -- openssl. WTF?!
GitHub
GitHub - aligrudi/fbpdf: A small framebuffer pdf, djvu, epub, xps, and cbz viewer
A small framebuffer pdf, djvu, epub, xps, and cbz viewer - aligrudi/fbpdf
Относительно недавно в linux понятие привилегированных tcp портов стало отключаемым. Давно было пора.
Не советую складывать все яйца в одну корзину.
Информация это власть, а власть должно разделять.
Информация это власть, а власть должно разделять.