🔗
На самом деле из предыдущих двух постов вытекают два новых (чё-то пристрастился писать в блог), но про опенсорс оставим на потом, а вот про политоту напишем.
Имею мнение, что гражданам жизнено необходимо донести реальную ситуацию о том сколько они своих кровно заработанных денег отдают государству. Естественно государство само не станет вытаскивать на взор простой публике. А вот владельцы компаний могли бы. В стране есть такая обязательная формальность как расчётный листок. Работодатель вместе с деньгами обязан предоставлять сотруднику информацию о том как эта зарплата посчитана. Листок страшный, непонятный и никто его не читает. Но закон не запрещает присовокупить к этому листку простую информацию
"Уважаемый Василий Иванов, компания потратила в этом месяце на выплаты вашей зарплаты 160 тысяч рубей из которых 60 компания перечислила в счёт различных государственных структур и 100 тысяч выдала вам на руки. Из этих 100 тысяч рублей около 20 вы тоже отдадите государству за счёт заложеного в структуру всех продуктов и услуг НДС."
В моих золотых мечтах я пощу этот пост и это превращается во флэшмоб - все работодатели начинают писать такое и россия встаёт с колен.
На самом деле из предыдущих двух постов вытекают два новых (чё-то пристрастился писать в блог), но про опенсорс оставим на потом, а вот про политоту напишем.
Имею мнение, что гражданам жизнено необходимо донести реальную ситуацию о том сколько они своих кровно заработанных денег отдают государству. Естественно государство само не станет вытаскивать на взор простой публике. А вот владельцы компаний могли бы. В стране есть такая обязательная формальность как расчётный листок. Работодатель вместе с деньгами обязан предоставлять сотруднику информацию о том как эта зарплата посчитана. Листок страшный, непонятный и никто его не читает. Но закон не запрещает присовокупить к этому листку простую информацию
"Уважаемый Василий Иванов, компания потратила в этом месяце на выплаты вашей зарплаты 160 тысяч рубей из которых 60 компания перечислила в счёт различных государственных структур и 100 тысяч выдала вам на руки. Из этих 100 тысяч рублей около 20 вы тоже отдадите государству за счёт заложеного в структуру всех продуктов и услуг НДС."
В моих золотых мечтах я пощу этот пост и это превращается во флэшмоб - все работодатели начинают писать такое и россия встаёт с колен.
Subchannel
🔗 На самом деле из предыдущих двух постов вытекают два новых (чё-то пристрастился писать в блог), но про опенсорс оставим на потом, а вот про политоту напишем. Имею мнение, что гражданам жизнено необходимо донести реальную ситуацию о том сколько они своих…
Я кстати на половину шучу, но на половину серьёзен. Меня читает как минимум один CEO, два CTO и пара совладельцев московских айтишных компаний. Это не очень много, но в теории может оказаться достаточно для создания подобной практики. Подумайте, господа.
🔗
Мне очень нравится идея оплаты разработки отдельных фич в опенсорсном софте. Сейчас большая часть успешного опенсорса живет.
1. Либо на пожертвования, которые собираются на какой-то конкретный проект, или (чаще) на какую-то открытую организацию, поддерживающую несколько проектов.
2. Либо под крылом какой-то организации коммерческой, монетизирующей поддержкой или через репутацию открытый продукт.
Таким образом у нас получается, что есть некоторая организация, которая единолично решает какую какую фичу пускать в продукт. А пользователи в лучшем случае могут попытаться форкнуть продукт и пытаться поддерживать сами. Голосование же за отдельные фичи явно показывает что надо пользователям и финансово стимулирует удовлетворять именно эти хотелки.
Сейчас только не очень удобно. У нас есть проприетарная централизованная платформа, принадлежащая Майкрософту, которая является по сути монополистом для разработки опенсорс продуктов. Без какой-то встроенной системы поддержки монетизации. Есть сторонний проект https://bountysource.com, который довольно убог, который по сути монополист в сфере оплаты отдельных задач в опенсорсе и вообще довольно убог. И собственно всё.
И есть несколько попыток сделать децентрализованные системы контроля версий. Все тоже довольно убогие потому что никому не нужны, когда есть гитхаб. Так вот если скрестить открытые системы контроля версий + монетизацию оплаты за отдельные таски и системы подписок, то могло бы получиться прекрасное айти будущего, где не будет место опенсорсу под крылом майкрософта.
Мне очень нравится идея оплаты разработки отдельных фич в опенсорсном софте. Сейчас большая часть успешного опенсорса живет.
1. Либо на пожертвования, которые собираются на какой-то конкретный проект, или (чаще) на какую-то открытую организацию, поддерживающую несколько проектов.
2. Либо под крылом какой-то организации коммерческой, монетизирующей поддержкой или через репутацию открытый продукт.
Таким образом у нас получается, что есть некоторая организация, которая единолично решает какую какую фичу пускать в продукт. А пользователи в лучшем случае могут попытаться форкнуть продукт и пытаться поддерживать сами. Голосование же за отдельные фичи явно показывает что надо пользователям и финансово стимулирует удовлетворять именно эти хотелки.
Сейчас только не очень удобно. У нас есть проприетарная централизованная платформа, принадлежащая Майкрософту, которая является по сути монополистом для разработки опенсорс продуктов. Без какой-то встроенной системы поддержки монетизации. Есть сторонний проект https://bountysource.com, который довольно убог, который по сути монополист в сфере оплаты отдельных задач в опенсорсе и вообще довольно убог. И собственно всё.
И есть несколько попыток сделать децентрализованные системы контроля версий. Все тоже довольно убогие потому что никому не нужны, когда есть гитхаб. Так вот если скрестить открытые системы контроля версий + монетизацию оплаты за отдельные таски и системы подписок, то могло бы получиться прекрасное айти будущего, где не будет место опенсорсу под крылом майкрософта.
🔗
Мне очень нравятся АБС. У них прекрасно получалось создавать короткие запоминающиеся фрагменты. Не знаю как назвать эту особенность автора. Мне в моей жизни почему-то часто вспоминается ничем не примечательная фраза из Далёкой Радуги. "Глаза у Этьена Ламондуа были черные и спокойные — глаза человека, знающего, что он всегда прав." (для тех кто не читал, Этьен - автор эксперимента, уничтожающего в момент произнесения этой фразы планету).
Мне очень нравятся АБС. У них прекрасно получалось создавать короткие запоминающиеся фрагменты. Не знаю как назвать эту особенность автора. Мне в моей жизни почему-то часто вспоминается ничем не примечательная фраза из Далёкой Радуги. "Глаза у Этьена Ламондуа были черные и спокойные — глаза человека, знающего, что он всегда прав." (для тех кто не читал, Этьен - автор эксперимента, уничтожающего в момент произнесения этой фразы планету).
🔗
Приснилось сегодня, что я работаю бета-тестером у демиурга, сотворившего наш мир. Добавили фичу со сменой времен года - Субботин должен протестить что и зима и лето пригодны для выживания. Добавили людишкам потребность в социализации - Субботин устраивает вечеринку и проверяет что люди способны получать от этого удовольствие. Добавили в локацию "Америка" новый съедобный злак "Кукуруза" - Субботин отправляется жрать кукурузу сырой и тыщу блюд из неё чтобы убедиться что всё нормально.
Приснилось сегодня, что я работаю бета-тестером у демиурга, сотворившего наш мир. Добавили фичу со сменой времен года - Субботин должен протестить что и зима и лето пригодны для выживания. Добавили людишкам потребность в социализации - Субботин устраивает вечеринку и проверяет что люди способны получать от этого удовольствие. Добавили в локацию "Америка" новый съедобный злак "Кукуруза" - Субботин отправляется жрать кукурузу сырой и тыщу блюд из неё чтобы убедиться что всё нормально.
🔗
На хабре вышла прекрасная серия статей про запасении энергии разными способами. Очень простым и доступным языком объясняется какие перспективы появления телефонов, которые можно заряжать раз в год и почему так дорого летать в космос.
https://m.habr.com/ru/post/437910
https://m.habr.com/ru/post/438210
https://m.habr.com/ru/post/438414
https://m.habr.com/ru/post/438750
https://m.habr.com/ru/post/439462
Возможно оно прям не всё идеально с технической и научной точки зрения, но на порядок лучше, чем большинство популярных статей точно.
На хабре вышла прекрасная серия статей про запасении энергии разными способами. Очень простым и доступным языком объясняется какие перспективы появления телефонов, которые можно заряжать раз в год и почему так дорого летать в космос.
https://m.habr.com/ru/post/437910
https://m.habr.com/ru/post/438210
https://m.habr.com/ru/post/438414
https://m.habr.com/ru/post/438750
https://m.habr.com/ru/post/439462
Возможно оно прям не всё идеально с технической и научной точки зрения, но на порядок лучше, чем большинство популярных статей точно.
🔗
Каждая скотина норовит придумать свой собственный чутка отличный от другого синтаксис регулярных выражений. Повбывав бы!
Каждая скотина норовит придумать свой собственный чутка отличный от другого синтаксис регулярных выражений. Повбывав бы!
🔗
Почитал тут статейку (немного устаревшую, но не критично) про шифрование этих ваших телефонов на android. Ну что я могу сказать? Всё плохо. До версии android 6 всё было совсем плохо, после тоже не фонтан. Суть простыми словами:
Память телефона зашифрована хорошим ключем с хорошим алгоритмом тысячекратно провереным всеми кому не лень (aes-128-cbc). Проблема в том, что этот ключ шифрования зашифрован другим ключем, который в свою очередь получается из вашего пароля/пинкода/паттерна (scrypt+rsa). Если подобрать пароль, то можно расшифровать этот ключ. Подбирать пароль можно двумя способами: по чесноку на включеном телефоне (и там моментально упрешься в лимиты и даже пинкод из 4 цифр будет подбирать год), или распотрошить телефон и ковырять память.
А подбирает компьютер быстро. все 4-х значные символьные пинкоды он проверит за милисекунды, все паттерны на поле 3*3 за несколько минут на среднем компе, поле 4Х4 тоже долго не простоит. Чтобы усложнить перебор в версии 5 добавили к просто хэшу пароля ещё необходимость его подписать в специальном защищеном модуле внутри телефона, что в теории должно не дать перебрать даже пинкод из 4 цифр за приемлимое время. Проблема в том, что там черт знает как и что реализовано уже разработчиками телефона. Напримре чипы от qualcomm до 2016 года уязвимы к извлечению ключа из защищеной области и дальше можно подбирать опять очень быстро. Есть куча всяких обходных способов обойти лимиты на перебор, хрен знает что там вообще разработчики вашего процессора и телефона наклепали. Короче можно надеяться, но лучше не надо.
ВЫВОДЫ:
Так что единственный вменяемый способ хоть сколько-нибудь защитить ваш телефон например от лап нашего государства (или любого другого) это пароль, дамы и господа.
Хороший такой пароль. Символов на 10 хотя бы (буквы и цифры, а вместо спецсимволов проще добавить ещё один знак).
Ну и конечно телефон ОБЯЗАТЕЛЬНО надо выключить, если вы опасаетесь, что в него захотят залезть. Для этого надо либо тыкнуть в экран, что палево, либо просто 10 секунд держать кнопку включения до вибрации.
Почитал тут статейку (немного устаревшую, но не критично) про шифрование этих ваших телефонов на android. Ну что я могу сказать? Всё плохо. До версии android 6 всё было совсем плохо, после тоже не фонтан. Суть простыми словами:
Память телефона зашифрована хорошим ключем с хорошим алгоритмом тысячекратно провереным всеми кому не лень (aes-128-cbc). Проблема в том, что этот ключ шифрования зашифрован другим ключем, который в свою очередь получается из вашего пароля/пинкода/паттерна (scrypt+rsa). Если подобрать пароль, то можно расшифровать этот ключ. Подбирать пароль можно двумя способами: по чесноку на включеном телефоне (и там моментально упрешься в лимиты и даже пинкод из 4 цифр будет подбирать год), или распотрошить телефон и ковырять память.
А подбирает компьютер быстро. все 4-х значные символьные пинкоды он проверит за милисекунды, все паттерны на поле 3*3 за несколько минут на среднем компе, поле 4Х4 тоже долго не простоит. Чтобы усложнить перебор в версии 5 добавили к просто хэшу пароля ещё необходимость его подписать в специальном защищеном модуле внутри телефона, что в теории должно не дать перебрать даже пинкод из 4 цифр за приемлимое время. Проблема в том, что там черт знает как и что реализовано уже разработчиками телефона. Напримре чипы от qualcomm до 2016 года уязвимы к извлечению ключа из защищеной области и дальше можно подбирать опять очень быстро. Есть куча всяких обходных способов обойти лимиты на перебор, хрен знает что там вообще разработчики вашего процессора и телефона наклепали. Короче можно надеяться, но лучше не надо.
ВЫВОДЫ:
Так что единственный вменяемый способ хоть сколько-нибудь защитить ваш телефон например от лап нашего государства (или любого другого) это пароль, дамы и господа.
Хороший такой пароль. Символов на 10 хотя бы (буквы и цифры, а вместо спецсимволов проще добавить ещё один знак).
Ну и конечно телефон ОБЯЗАТЕЛЬНО надо выключить, если вы опасаетесь, что в него захотят залезть. Для этого надо либо тыкнуть в экран, что палево, либо просто 10 секунд держать кнопку включения до вибрации.
Ах да. В принципе можно поставить на шифрование большой и сложный пароль, а на разблокировку относительно простой графический ключ (ну чисто от шаловливых рук), но это требует некоторых скилов - инструкции в интернете. В любом случае главная защита это выключение телефона.
По поводу вчерашнего поста про пароли и андроид.
Anonymous Poll
17%
Автор нихуя не понимает и лучше б помолчал.
6%
Мне не интересно
77%
Мне интересно
🔗Про пароли
После вчерашнего поста в чатеге разгорелся спор о генерации паролей. Мне казалось, что там уже сто лет нет смысла ничего обсуждать, но нет. И так краткий ликбез по генерации паролей.
Человеку в жизни надо три пароля: пароль от шифрования диска, пароль от юзера, пароль от хранилища паролей.
Все эти три пароля должны быть
либо случайная комбинация букв в разных регистрах и цифр - 11 символов
либо случайная комбинация букв в одном регистре и цифр - 12 символов
либо пароль из дефолтного pwgen (или другого генератора произносимых паролей) - 15 символов
либо парольная фраза из 6 слов из словаря на 2048 слов
Спецсимволы не нужны. Пароли нельзя выдумывать из головы. Пароли должен генерировать генератор паролей. Фразы тоже нельзя генерировать из головы, как и брать из книг/песен/фильмов. И пароли тоже нельзя брать оттуда. Как впрочем генерировать из головы. И пароли и фразы. Нет - другая раскладка и чё-то там заменить и дописать цифр - херня.
Простыня с более подробным объяснением по ссылке.
После вчерашнего поста в чатеге разгорелся спор о генерации паролей. Мне казалось, что там уже сто лет нет смысла ничего обсуждать, но нет. И так краткий ликбез по генерации паролей.
Человеку в жизни надо три пароля: пароль от шифрования диска, пароль от юзера, пароль от хранилища паролей.
Все эти три пароля должны быть
либо случайная комбинация букв в разных регистрах и цифр - 11 символов
либо случайная комбинация букв в одном регистре и цифр - 12 символов
либо пароль из дефолтного pwgen (или другого генератора произносимых паролей) - 15 символов
либо парольная фраза из 6 слов из словаря на 2048 слов
Спецсимволы не нужны. Пароли нельзя выдумывать из головы. Пароли должен генерировать генератор паролей. Фразы тоже нельзя генерировать из головы, как и брать из книг/песен/фильмов. И пароли тоже нельзя брать оттуда. Как впрочем генерировать из головы. И пароли и фразы. Нет - другая раскладка и чё-то там заменить и дописать цифр - херня.
Простыня с более подробным объяснением по ссылке.
🔗
В 2012 году все мудаки врали, что блокировки они для защиты детей. В 2019 уже не говорят про защиту детей - тяжело крыть контр-примеры типа https://2019.vote.
Теперь про новый закон врут, что он про защиту рунета от американцев. А товарищ Ашманов (не смотря на то что мудак и должен мне денег) был честен. Сразу сказал, что это все делается ради того, чтобы у государства был рубильник интернета - https://digital.gov.ru/ru/events/30986/ .
Как у него при этом в голове вмещается поддержка всего творящегося пиздеца я не понимаю.
В 2012 году все мудаки врали, что блокировки они для защиты детей. В 2019 уже не говорят про защиту детей - тяжело крыть контр-примеры типа https://2019.vote.
Теперь про новый закон врут, что он про защиту рунета от американцев. А товарищ Ашманов (не смотря на то что мудак и должен мне денег) был честен. Сразу сказал, что это все делается ради того, чтобы у государства был рубильник интернета - https://digital.gov.ru/ru/events/30986/ .
Как у него при этом в голове вмещается поддержка всего творящегося пиздеца я не понимаю.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Круглый стол «Черные списки Рунета: защита или нападение» с участием главы Минкомсвязи России Николая Никифорова (телеканал «Дождь»…