Когда вы читаете новость типа Dating Apps Exposed 845 GB of Explicit Photos, Chats, and More, имейте в виду, что на один такой случай есть десятки (а может сотни), которые происходят непублично.
Было бы даже интересно сделать honeypot, чтобы посмотреть, кто до него вообще достучится и сколько из них потом такое зарепортят хотя бы создателям сервиса.
Было бы даже интересно сделать honeypot, чтобы посмотреть, кто до него вообще достучится и сколько из них потом такое зарепортят хотя бы создателям сервиса.
Один из базовых принципов бытового системного мышления — рассматривать всё с разных точек зрения. В системной инженерии разные представления объекта (не обязательно материального) в зависимости от выбранной точки зрения называются аспектами. В математике же они называются проекциями.
Выделение аспектов/проекций вовсе не такой простой процесс, как может показаться, поскольку он требует широкого (а часто даже достаточно поверхностного) кругозора в самых разных областях. Когда мы рассматриваем аспект, мы оставляем от объекта только самое существенное, что непосредственно «видно» с выбранной позиции и точки зрения.
Простой пример — автомобиль. Банк рассматривает автомобиль как объект кредитования и ему больше интересны продавец и страховка, чем цвет и количество лошадиных сил. Ремонтник кузова рассматривает от автомобиля только кузовную часть и ему неинтересны характеристики двигателя или производитель покрышек, например. Для изготовителя критичны детали, кто и за какие деньги производит все компоненты авто, но вот для владельца они второстепенны, но только до тех пор, пока ему не нужно машину ремонтировать.
Выделение аспектов/проекций вовсе не такой простой процесс, как может показаться, поскольку он требует широкого (а часто даже достаточно поверхностного) кругозора в самых разных областях. Когда мы рассматриваем аспект, мы оставляем от объекта только самое существенное, что непосредственно «видно» с выбранной позиции и точки зрения.
Простой пример — автомобиль. Банк рассматривает автомобиль как объект кредитования и ему больше интересны продавец и страховка, чем цвет и количество лошадиных сил. Ремонтник кузова рассматривает от автомобиля только кузовную часть и ему неинтересны характеристики двигателя или производитель покрышек, например. Для изготовителя критичны детали, кто и за какие деньги производит все компоненты авто, но вот для владельца они второстепенны, но только до тех пор, пока ему не нужно машину ремонтировать.
https://qz.com/1145669/googles-true-origin-partly-lies-in-cia-and-nsa-research-grants-for-mass-surveillance/
В основе каждой крупной корпорации обязательно лежит государство и спецслужбы.
В основе каждой крупной корпорации обязательно лежит государство и спецслужбы.
Quartz
Google’s true origin partly lies in CIA and NSA research grants for mass surveillance
The intelligence community and Silicon Valley have a long history
Цитата из статьи 2019 года:
«…у подавляющего большинства граждан Евросоюза сформировалось за столетия борьбы за свои права единственно верное представление о безналичных платежах как об инструменте финансового порабощения и ущемления индивидуальных свобод. В европейском сознании банковская карта – это символ рабства и контроля, поэтому бытует представление о том, что единственной формой расчетов, достойной свободного человека, могут выступать только наличные деньги. [...] Отсюда повсеместное предпочтение, отдаваемое наличным в Евросоюзе. В этом, кстати, принципиальное отличие Европы от Америки: в последней население давно обменяла свое первородство на густую чечевичную похлебку из электронных платежей и тотальной закредитованности жизни. В Европе пока из последних сил держатся, хотя поражение и неизбежно.»
«…у подавляющего большинства граждан Евросоюза сформировалось за столетия борьбы за свои права единственно верное представление о безналичных платежах как об инструменте финансового порабощения и ущемления индивидуальных свобод. В европейском сознании банковская карта – это символ рабства и контроля, поэтому бытует представление о том, что единственной формой расчетов, достойной свободного человека, могут выступать только наличные деньги. [...] Отсюда повсеместное предпочтение, отдаваемое наличным в Евросоюзе. В этом, кстати, принципиальное отличие Европы от Америки: в последней население давно обменяла свое первородство на густую чечевичную похлебку из электронных платежей и тотальной закредитованности жизни. В Европе пока из последних сил держатся, хотя поражение и неизбежно.»
АВТОРСКИЙ ПРОЕКТ СЕРГЕЯ ГОЛУБИЦКОГО
Безналичная Россия: Почему мы платим картами, а не кэшем – АВТОРСКИЙ ПРОЕКТ СЕРГЕЯ ГОЛУБИЦКОГО
Безналичная Россия Почему мы платим картами, а не кэшем, или Откуда взялось «русское чудо» в сфере электронных платежей В начале
Многофакторная аутентификация через SMS — это объективно ненадёжно. К счастью, есть очень простой и надёжный метод MFA, в процессе работы которого код подтверждения не нужно передавать два раза (от сервиса к вам и назад от вас к сервису). Это TOTP — Time-based One Time Passwords. Именно TOTP используется внутри Google Authenticator, хотя это открытый протокол и можно использовать любую другую программу, его реализующую.
Суть работы схемы очень простая: код проверки генерится на основе текущего времени и секретного ключа, которым обмениваются стороны один раз при настройке многофакторной аутентификации. Вы вводите секретный ключ в локальном приложении, после чего каждые 30 секунд оно генерит новый код подтверждения. В процессе аутентификации сервис запрашивает от вас текущий код и сравнивает его со своим текущим, если они совпадают, проверка завершена и можно продолжать.
Главная здесь проблема — обмен первичным секретным ключом, но так как это делается один раз по защищённому каналу через SSL/TLS, то уже это существенно надёжнее, чем многократная незащённая передача кода через SMS.
Суть работы схемы очень простая: код проверки генерится на основе текущего времени и секретного ключа, которым обмениваются стороны один раз при настройке многофакторной аутентификации. Вы вводите секретный ключ в локальном приложении, после чего каждые 30 секунд оно генерит новый код подтверждения. В процессе аутентификации сервис запрашивает от вас текущий код и сравнивает его со своим текущим, если они совпадают, проверка завершена и можно продолжать.
Главная здесь проблема — обмен первичным секретным ключом, но так как это делается один раз по защищённому каналу через SSL/TLS, то уже это существенно надёжнее, чем многократная незащённая передача кода через SMS.
На мой взгляд video conferencing — это тупиковая ветка эволюции. Это попытка протащить чуждую концепцию (личное общение) в чуждую среду (сетевые соединения). Видеоконференс раздражает, поскольку притворяется настоящим общением, но отрубает все каналы коммуникации, кроме звукового, а от визуального оставляет куцый огрызок. Организм это подсознательно осознаёт и начинает раздражаться от такого суррогата.
Процесс получения результатов тестирования на коронавирус в Остине сильно тормозится из-за использования факсов.
https://news4sanantonio.com/news/local/use-of-fax-machines-by-austin-labs-blamed-for-long-wait-times-for-coronavirus-test-results
https://news4sanantonio.com/news/local/use-of-fax-machines-by-austin-labs-blamed-for-long-wait-times-for-coronavirus-test-results
WOAI
Use of fax machines by Austin labs blamed for long wait times for coronavirus test results
After several days of record setting numbers of new coronavirus cases, the Austin area saw a big drop on Monday. It might seem like good news, but Austin Public Health says it's actually a sign of another problem. "I am stunned to hear that the way we are…
С 2018 года было известно, что Google Play Music будет заброшен и закрыт, однако точной даты гугол не называл. И вот она озвучена: продукт будет убит до конца этого года и гугол предлагает смигрировать все данные в Youtube Music.
И это очень печально, поскольку Youtube Music — это одно из самых кошмарнейших мобильных приложений, которые мне удавалось использовать. Оно неудобное и некрасивое абсолютно по всем пунктам, в нём огромное количество неструктурированного мусора, а часть треков просто недоступна без объяснения причин. Интерфейс абсолютно чужеродный для любой концепции: это не стриминговый сервис, это не видеоплеер, это не аудиоплеер, это вообще непонятно что.
И это очень печально, поскольку Youtube Music — это одно из самых кошмарнейших мобильных приложений, которые мне удавалось использовать. Оно неудобное и некрасивое абсолютно по всем пунктам, в нём огромное количество неструктурированного мусора, а часть треков просто недоступна без объяснения причин. Интерфейс абсолютно чужеродный для любой концепции: это не стриминговый сервис, это не видеоплеер, это не аудиоплеер, это вообще непонятно что.
Главным в создании софта является не написание кода, не красивые алгоритмы, а решение задач заказчика. Бо́льшую часть времени отнимание не кодинг, а сбор и дистилляция клиентских «хотелок», это называется stakeholder needs. Когда needs собраны, обработаны и преобразованы в requirements, написать код сможет любая обезьяна.
Никогда не понимал претензий к кино, что типа там, например, много чернокожих изображают среди учёных, например, хотя в реальности их очень мало. Кэмон, это КИНО, они всегда продвигали нереалистичную реальность, по сути нет никакой разницы между одной нереалистичностью и другой.
Голубицкий продолжает отлично писать. Вот свежий текст: Догнать и перегнать Alphabet IT-индустрию в России пожирает государство.
«…властные элиты видят индустрию высоких технологий исключительно сквозь призму «народного хозяйства». IT рассматривается как придаток российского госкапитализма. Соответственно, нужен Госплан, который этот придаток будет разруливать. Если что нужно домкратить — дают налоговые льготы, если шибко умные и мешают — придушат лицензиями и налогами. Всё вместе — глухой анахронизм, прошлый век, безнадежно отставший от прогресса технологий и реальных запросов рынка.»
«…властные элиты видят индустрию высоких технологий исключительно сквозь призму «народного хозяйства». IT рассматривается как придаток российского госкапитализма. Соответственно, нужен Госплан, который этот придаток будет разруливать. Если что нужно домкратить — дают налоговые льготы, если шибко умные и мешают — придушат лицензиями и налогами. Всё вместе — глухой анахронизм, прошлый век, безнадежно отставший от прогресса технологий и реальных запросов рынка.»
Шифрование целого андроидного девайса не имеет никакого смысла, если вы пользуетесь стандартной схемой, где в качестве ключа шифрования используется короткий пин (тот же, что и для разблокировки экрана, например). При наличии физического доступа к девайсу четырёхзначный пин брутится за минуту.
Для безопасного и надёжного шифрования нужно использовать отдельный сложный пароль вместо короткого цифрового пина.
Для безопасного и надёжного шифрования нужно использовать отдельный сложный пароль вместо короткого цифрового пина.
Насчёт паролей. Для своего первого GPG-ключа я придумал парольную фразу, состоящую из двух своих паролей. А потом я забыл, каких именно и больше не смог вспомнить. Я даже их все выписал в файл и в разных сочетаниях прогнал скриптом — безрезультатно. Поэтому я теперь в профилактических целях что-нибудь расшифровываю/подписываю текущим ключом только ради того, чтобы не забыть парольную фразу.
Настоящий ИТ-параноик никогда не пользуется командой
sudo, он пользуется командой /usr/bin/sudo -i.Прекрасная история про малоизвестное американское государственное агентство Wildlife Services, раскидывающее мины с цианидом по всей стране. Мины эти нужны для контроля численности (т.е. убийства) диких животных.
the Guardian
The secretive government agency planting 'cyanide bombs' across the US
Wildlife Services kills thousands of animals at ranchers and farmers’ behest. But it operates with little oversight – and critics describe it as out of control
This media is not supported in your browser
VIEW IN TELEGRAM
Как выглядит процесс разработки ПО.
Если вдруг не знали, то фильм «Форрест Гамп» снят по мотивам одноимённой книги Уинстона Грума. И хотя фильм очень хорош, книга совершенно о другом и при этом тоже божественно хороша. Как ни странно, они очень гармонично дополняют друг друга и после кино роман читается очень хорошо. Кино — романтическая драма, книга — яркая сатира, чем-то напоминающая «Уловку 22». Причём у книги есть ещё и не менее прекрасное продолжение, которое начинается словами “Don't never let nobody make a movie of your life's story”.
В 2018 году в серьёзном медицинском журнале BMJ была опубликована совершенно серьёзная статья: Parachute use to prevent death and major trauma when jumping from aircraft: randomized controlled trial.
Цель исследования: выяснить, уменьшает ли использование парашюта травматизм при прыжке из самолёта. Схема эксперимента: рандомизированное контролируемое испытание. Участники: 92 пассажира самолёта в возрасте от 18 лет, 23 из них согласились и были случайным образом разбиты на группы.
Короче, абсолютно та же схема, какая применяется в стандартных медицинских исследованиях.
Результат: использование парашюта никак не уменьшает смертность от прыжка из самолёта.
В чём же проблема? В самом эксперименте, вот тут ссылка на фотографию, как он проводился. Сначала её откройте и посмотрите, а потом читайте дальше.
Естественно, это всё была критика подобного подхода в медицинских экспериментах, высказанная в такой остроумной и наглядной форме. Формально тут совершенно не до чего докопаться, так как всё по правилам, но вот фактически всё очень печально. Например, при испытании лекарств от очень серьёзных болезней в качестве «плацебо» на контрольной группе полагается использовать другое уже известное сильное лекарство того же типа. Считается негуманным, давать смертельно больным людям пустышку вместо лекарства. В итоге получается лажа.
Цель исследования: выяснить, уменьшает ли использование парашюта травматизм при прыжке из самолёта. Схема эксперимента: рандомизированное контролируемое испытание. Участники: 92 пассажира самолёта в возрасте от 18 лет, 23 из них согласились и были случайным образом разбиты на группы.
Короче, абсолютно та же схема, какая применяется в стандартных медицинских исследованиях.
Результат: использование парашюта никак не уменьшает смертность от прыжка из самолёта.
В чём же проблема? В самом эксперименте, вот тут ссылка на фотографию, как он проводился. Сначала её откройте и посмотрите, а потом читайте дальше.
Естественно, это всё была критика подобного подхода в медицинских экспериментах, высказанная в такой остроумной и наглядной форме. Формально тут совершенно не до чего докопаться, так как всё по правилам, но вот фактически всё очень печально. Например, при испытании лекарств от очень серьёзных болезней в качестве «плацебо» на контрольной группе полагается использовать другое уже известное сильное лекарство того же типа. Считается негуманным, давать смертельно больным людям пустышку вместо лекарства. В итоге получается лажа.
«Фейсбук» — плохая цель, естественно, тут может быть что угодно вместо него, например: microsoft, outlook, excel, twitter, dropbox. Фразы типа «Наш продукт — это убийца экселя» годятся только для жёлтой прессы, а во внутреннем жизненном цикле продукта они не должны фигурировать в принципе. Проблема здесь всё та же: аналитика и сбор требований. Я гарантирую, что вы в принципе не сможете сделать продукт, который сможет полностью у всех заменить excel, скажем. Ведь это настолько сложная система, что у каждого пользователя могут быть абсолютно уникальные представления, что же такое «эксель». Для кого-то это инструмент для печати прайс-листов, для кого-то — вычисление статистических данных, а кто-то весь бизнес построил на эксплуатации некорректного поведения продукта в конкретной ситуации, причём он об этом даже не подозревает.
Фейсбук — это не просто социальная сеть, состоящая из стандартных функциональных блоков. Excel — это не просто табличный вычислитель. Outlook — не просто почтовый клиент. Dropbox — не просто синхронизация файлов. И так далее, можно для любого даже не самого сложного продукта такое написать.
Вот, например, outlook, на поверхности это просто почтовый клиент, можно пройтись по меню и составить список «требований», но в итоге всегда окажется, что вы упустили крайне важное, какую-нибудь незначительную мелочь, на которой построено вообще всё. Например, нестандартную интерпретацию временных зон или работы с повторяющимися событиями. Вытащить такие нюансы на «аналитическом» этапе безумно сложно, так как они глубоко интегрированы в воркфлоу конкретных организаций, при этом они даже не осознают этого, воспринимают как должное и не позиционируют как критично важное.
К сожалению, потенциальные клиенты сами неспособны сформулировать даже собственные потребности. Разработчики не сами ставят себе цель, а исходят из пожеланий клиента. А они приходят с фразой типа «хотим всё как в аутлуке», а максимум — со списком фич аутлука, которые они считают, что используют, при этом оставляя за кадром, естественно, критичные нюансы, так как просто их не замечают, как люди не замечают воздух, которым дышат. Часто можно встретить мнение, что типа SRS (software requirements specification) нужно выработать из потребностей заказчика (customer needs). Формально это действительно так, вот только заказчик не способен предоставить эти самые needs в пригодном для использования виде. Заказчик приходит с семантической кашей в мыслях и текстах и вам нужен специальный человек, способный из этой каши сначала выделить needs, согласовать их (а это отдельная проблема — убедиться, что противоположная сторона всё поняла так же, как и вы!) и только после этого приступить к SRS.
Конечно, даже после этого вы клон исходного продукта не получите, но это нормально.
Фейсбук — это не просто социальная сеть, состоящая из стандартных функциональных блоков. Excel — это не просто табличный вычислитель. Outlook — не просто почтовый клиент. Dropbox — не просто синхронизация файлов. И так далее, можно для любого даже не самого сложного продукта такое написать.
Вот, например, outlook, на поверхности это просто почтовый клиент, можно пройтись по меню и составить список «требований», но в итоге всегда окажется, что вы упустили крайне важное, какую-нибудь незначительную мелочь, на которой построено вообще всё. Например, нестандартную интерпретацию временных зон или работы с повторяющимися событиями. Вытащить такие нюансы на «аналитическом» этапе безумно сложно, так как они глубоко интегрированы в воркфлоу конкретных организаций, при этом они даже не осознают этого, воспринимают как должное и не позиционируют как критично важное.
К сожалению, потенциальные клиенты сами неспособны сформулировать даже собственные потребности. Разработчики не сами ставят себе цель, а исходят из пожеланий клиента. А они приходят с фразой типа «хотим всё как в аутлуке», а максимум — со списком фич аутлука, которые они считают, что используют, при этом оставляя за кадром, естественно, критичные нюансы, так как просто их не замечают, как люди не замечают воздух, которым дышат. Часто можно встретить мнение, что типа SRS (software requirements specification) нужно выработать из потребностей заказчика (customer needs). Формально это действительно так, вот только заказчик не способен предоставить эти самые needs в пригодном для использования виде. Заказчик приходит с семантической кашей в мыслях и текстах и вам нужен специальный человек, способный из этой каши сначала выделить needs, согласовать их (а это отдельная проблема — убедиться, что противоположная сторона всё поняла так же, как и вы!) и только после этого приступить к SRS.
Конечно, даже после этого вы клон исходного продукта не получите, но это нормально.