?

Log in

Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Решил составить вишлист [Dec. 25th, 2037|04:21 am]
ArkanoiD
пусть будет.

1. Вот такой зонтик: http://real-self-defense.com/unbreakable-walking-stick-umbrella-premium/ NB: с круглой деревянной ручкой, обычный у меня уже есть.
2. Sony Digital Paper (DPT-S1)
3. Телескоп - ни пса не разбираюсь в дешевых телескопах, так что тоже не решил, что именно хотеть. Купил Celestron 127eq. Пока сгодится -- все равно облачно почти все время :-(
4. Gigabyte m912x http://www.umpcportal.com/products/Gigabyte/M912X/M912X%20M912V (Или что-то с батарейкой побольше?)Sony Vaio PX Да ну нафиг -- к чему мне столько ноутбуков?
5. Вот такая копилка: http://www.grand-illusions.com/acatalog/Micro_Bank.html Купил, нравится!
6. Зажим для денег с припаянной серебряной монетой (у меня был такой когда-то, но я его потерял) Купил в US по почте. Даже не украли, даром что серебро.
7. Левитирующий глобус: http://www.thinkgeek.com/geektoys/science/98b8/
8. Вот такие настольные часы: http://www.innovatoys.com/p/TMCN
9. Mirage http://www.grand-illusions.com/acatalog/Mirage.html
10. Приборчик для демонстрации давления света (который на самом деле демонстрирует совершенно другой эффект ;-): http://www.thinkgeek.com/geektoys/science/9bec/
11. Хорошее издание "Египетской книги мертвых" (с изображением оригинального текста и подстрочником)
12. "Тайные фигуры розенкрейцеров" http://www.atanor.com.ua/rozenkr.html
13. Часы Twelve 5-9, версии Q, L и C Gunmetal.
14. Часы Eleeno Art 009, а еще 14, потому что свои я просрал непонятно как.
15. Китайский noname турбийон. БЕЗ надписей и логотипов. Купил, доволен. Но если у кого есть коаксиальный, то мне интересно, у меня только парящие.
16. Классический Patek Philippe из 60-х, без усложнений и секундной стрелки
17. Poljot de Luxe "с линзочкой". Купил, доволен.
18. Самовар. Настоящий, не электрический.
19. Радиоприемник "Звезда-54".
20. Большой кальян. Привез свой старый из Питера. кое-кто мне его разбил.
21. Chaos Tarot http://chaosdancer.egoplex.com/buychaostarot.html
22. Авторучка Surefire (пусть и шариковая!) http://www.surefire.com/The-SureFire-Pen
23. Мини-пивоварня.
24. Хороший самогонный аппарат алембик.
25. Хлебопечка, автоматическая. Диета не позволяет :-(
26. Монитор IBM T221, а лучше парочку таких. Давно снят с производства. http://www.theinquirer.net/inquirer/news/1012426/ibm-t221-world-finest-monitor Купил.
27. Планшет. Возможно, iPad.Купил LG G Pad.
28. Красивая трость. Это лучше, чем таскаться зимой с зонтиком. Чорная, потому что коричневую я сдуру купил, а она слишком светлая.
29. Часы Moto 360Pebble Steel, т к со сраным блэкбери больше ничего не работает.
30. Весы WiThings
link229 comments|post comment

О формате [Aug. 5th, 2020|03:16 pm]
ArkanoiD
[Tags|]

Этот текст задумывался, как преамбула к конкретному постингу, но, пожалуй, стоит того, чтобы
повесить эту запись "наверх".

остальное, как и обещал, под cutCollapse )
link219 comments|post comment

В действительности все не так, как на самом деле. [May. 30th, 2016|01:21 pm]
ArkanoiD
[Current Location |Bulgaria, Varna]

Раз
http://cogsci.uci.edu/~ddhoff/PerceptualEvolution.pdf
Два
http://mishap.sdf.org/sdf/gromov-interview-rigas-laiks.htm

не сказал бы, что это что-то удивительное, скорее это чуть более подробный рассказ о вещах интуитивно понятных, но мне было полезно прочитать.
link8 comments|post comment

Давай до свидания [May. 29th, 2016|02:45 pm]
ArkanoiD
[Tags|]
[Current Location |Bulgaria, Varna]

Чуть более полугода назад я снес у себя везде adobe flash волевым решением.

Да в общем, ок. Недавно даже soundcloud заработал. Проблемных сайтов почти не вижу.
link31 comments|post comment

Рождается ли истина в споре [May. 27th, 2016|07:15 pm]
ArkanoiD
[Tags|]
[Current Location |Bulgaria, Varna]

и зачем вообще нужны срачи в интернетах, кроме почесывания эго.

Думаю, ни для кого не будет новостью, что формат научного диспута, когда две или более стороны предоставляют друг другу оригинальные точки зрения или взаимодополняющую информацию, исключительно редок.

Иногда это борьба логики с когнитивными искажениями (очевидно, как правило, обреченная на провал) а чаще всего -- взаимное бодание различных наборов таких искажений, сугубо непродуктивное.

Когда бывают исключения:

-- можно проговорить лишний раз свою точку зрения и отрефлексировать возможные слепые пятна, либо с помощью собеседника, либо просто внятно изложив позицию, и это бывает полезно. И иногда даже ее поменять.

-- можно попробовать учесть ту информацию, которая выпала при первичном анализе опять-таки благодаря этим искажениям.

-- можно выполнить задачу народного просвещения, нести полезное знание случайным свидетелям (если вдруг они не умеют пользоваться гуглом)

И что совсем маловероятно -- встретить склонного к рефлексии собеседника, готового со своими когнитивными искажениями бороться с твоей помощью.

Вот на последнее я бы не рассчитывал примерно никогда.
То есть споры полезны для того, чтобы лучше понять предмет самому, но вряд ли чтобы кого-то переубедить, кроме случайных третьих лиц.
link24 comments|post comment

Не надо так [May. 27th, 2016|01:01 pm]
ArkanoiD
[Tags|, ]

мне тут в пейсбучную, а порой и ЖЖшную ленту регулярно тащат тексты одного популярного говноеда. Ну или не одного. Главное, что шаблон их составления все тот же:

- Условным оппонентам приписывается ряд откровенно бредовых утверждений. Опровергнуть невозможно: вдруг действительно ему такие идиоты попадались? Далее они триумфально ниспровергаются, после чего применяется аргумент ad hominem: посмотрите, как лошков-то разводят, совсем они тупые, гы-гы.

- Далее приводится свой набор "фактов", который частично состоит из общеизвестной критики, от которой берется только точка зрения нужной стороны без контраргументов, а частично -- уже из публично опровергнутых утверждений, опять-таки, про опровержение мы "забыли". И все это опять-таки сопровождается смехуечками про лошков, хомячков и так далее.

- "Big picture", контекст игнорируется полностью, цель-то простая: доебаться.

Смешать, но не взбалтывать.
Ну в общем, фу такими быть. Если бы мне было интересно читать тексты эрудированного, но неумного человека, я подписался бы на Вассермана. Он хотя бы не подлец.

Если вы легко залипаете на такие полемические приемы, наверное, вам было бы полезно перенастроить входные фильтры, у вас баг. Если вам почему-то хочется, чтобы то, что он пишет оказалось правдой, даже если вы боитесь себе в этом признаться, у вас другой баг, подумайте об этом.

Ссылок не дам, let's stop making stupid people famous.
link39 comments|post comment

Толкование сновидений [May. 26th, 2016|12:37 am]
ArkanoiD
[Current Location |Bulgaria, Varna]

Подумалось, что наиболее информативен в части понимания механизмов психики мог бы быть анализ не ярких сюжетных сновидений, а той сумбурной мешанины, которую невозможно ни пересказать ни запомнить -- в ней, по идее, фиксируются самые базовые и низкоуровневые шаблоны. Но как к ней подобраться?
link40 comments|post comment

А это рядом с моим домом, однако [May. 25th, 2016|10:53 pm]
ArkanoiD
[Tags|]
[Current Location |Bulgaria, Varna]



http://www.varna24.bg/novini/varna/Plantaciya-ot-marihuana-raste-na-detska-ploshtadka-do-Morskoto-uchilishte-642921
link15 comments|post comment

WTF [May. 15th, 2016|02:17 pm]
ArkanoiD
[Tags|]
[Current Location |Bulgaria, Varna]

Раз в год основной темой социальных сетей становится обсуждение конкурса плохой музыки, которую никто из обсуждающих не стал бы слушать вне этого контекста и не станет после, когда конкурс закончится.

Почему?
link26 comments|post comment

Безопасные коммуникации с точки зрения потребительской психологии [May. 13th, 2016|02:34 pm]
ArkanoiD
[Tags|]

интересно, материала накопилось уже, наверное, на приличную монографию.

Почему не было реального спроса до Сноудена, хотя "ничего нового не рассказали".
Почему "андерграундные" сообщества до поры до времени предпочитали какое-то колхозное говнище типа "супершифрованной аски от хакира Васи, которого мы все знаем, а в этом вашем OTR сплошные бэкдоры от АНБ", а потом как-то бодрячком переключились на Tox.
Почему после Сноудена не взлетела популярность ни одного из существующих решений, Adium/Pidgin продолжал проваливаться в старперское небытие, зато внезапно оказался востребованным Telegram.
Почему то же самое продолжается с PGP, причем существующие плагины постепенно теряют совместимость с актуальными версиями клиентов, а замены нет вообще, то есть юзабилити не улучшается, а портится.
Почему ничего лучше PGP так и не придумали, несмотря на его очевидные недостатки.
Почему s/mime это такой кошмар и ничего не сделано, чтобы это исправить и хотя бы сделать его пригодным для использования вне корпоративной среды.
Почему по-прежнему так все плохо с голосом.
Почему когда я пришел на конференцию опенсорсных мобильных разработчиков и сказал "чуваки, вы тут все равно пилите всякое считай за спасибо, сделайте нормальный zRTP на платформе, где уже все есть, ЗА ДЕНЬГИ, есть спонсор, результат отдам в паблик", никто даже не почесался.
Почему рынок "защищенных телефонов за большие деньги" есть, причем по-прежнему очень сомнительный с точки зрения доверия к производителю и способности покупателя удержаться "ниже радара", а рынка "удобного и безопасного voip для народа" нет, при том что все продолжают ныть про прослушку.
Ну и так далее.

Неужели никто до сих пор не написал? Я -- не буду, хочется, чтобы автор не был дилетантом как в инженерной психологии, так и в социальной.
link83 comments|post comment

ох щи [May. 9th, 2016|06:10 pm]
ArkanoiD
[Tags|]

moxie: "I understand that federation and defined protocols that third parties can develop clients for are great and important ideas, but unfortunately they no longer have a place in the modern world."

https://github.com/LibreSignal/LibreSignal/issues/37
link15 comments|post comment

Еще об образовании [May. 7th, 2016|05:22 pm]
ArkanoiD
[Tags|, ]
[Current Location |Bulgaria, Varna]

Я думаю, одна из самых важных задач системного образования -- дать человеку контекст, насколько хорошо он на самом деле понимает предметную область (и насколько хорошо ее понимают специалисты).

Советское массовое (я не рассматриваю спецшколы с другой программой) школьное образование с его упрощенной дидактикой эту задачу зарубило на корню.

Большинство людей совершенно не представляет уровня своего невежества и тем самым склонно выступать с теориями "космического масштаба и космической же глупости".

Мало того, преодолев первоначальную уверенность, что "тут все просто", люди точно так же склонны впадать в обратную ересь -- считать, что возможность получить базовое представление об актуальной проблеме совершенно недоступна для обывателя, поэтому любой дилетант, выступающий с критикой взглядов и действий людей, называющих себя специалистами, обязательно ограниченный дурак.

Что иногда верно, а иногда вовсе нет.
Особенно, если у людей, называющих себя специалистами, есть определенный корыстный интерес в сохранении status quo.
Особенно, если мы говорим об области, где и вовсе нет никаких специалистов, а есть более других примелькавшиеся настойчивые дилетанты.
link41 comments|post comment

Забота государства о приватности в интернете [May. 5th, 2016|01:13 pm]
ArkanoiD
[Tags|, , ]
[Current Location |Bulgaria, Varna]

..лучше всего иллюстрируется "предупреждением об использвании cookies" на сайтах.

Обратите внимание, что это a) функциональность, которая изначально была во всех браузерах и b) никем никогда не использовалась по причине полной практической бесполезности. Ну а теперь "мельтешит". Миллионы долларов в унитаз для того, чтобы эту бессмысленную херню везде развесить.

Зато заседали, постановили.

Что отдельно интересно, при этом ни один закон, реально регламентирующий прозрачность использования трекинговых данных, принят не был. Спасение утопающих по-прежнему дело самих утопающих, ghostery и privacy badger ваши друзья, а не евросоюз. Впрочем, к ghostery и к самим-то вопросы есть.

(дополнительное чтиво: https://en.wikipedia.org/wiki/Do_Not_Track_legislation )
link52 comments|post comment

Quantum cloud от IBM [May. 4th, 2016|05:25 pm]
ArkanoiD
[Tags|]

С подачи mbravo посмотрел -- IBM запустил в образовательных целях игрушку: квантовое облако с упражнениями.

http://www.research.ibm.com/quantum/

Очень круто, при всей практической бесполезности -- завораживает, pure fucking magic.

(да, я в курсе про то, что полно симуляторов квантовых вычислений, которые можно поставить локально или посмотреть в браузере. но не то, не то.)
link7 comments|post comment

Страна победившего киберпанка [May. 4th, 2016|11:45 am]
ArkanoiD
Простите, второй день смотрю на эту картинку и не могу прекратить ржать. В ней прекрасно просто все.

Do androids dream of electric goats?
link21 comments|post comment

Квантовые новости [May. 1st, 2016|09:48 pm]
ArkanoiD
[Tags|, ]
[Current Location |Bulgaria, Varna]

NIST выпустил отчет по post-quantum crypto (коротенький и без новых откровений)
http://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.8105.pdf
TL;DR:

заменить на раз старые алгоритмы на новые заморочно (размер ключа обычно сильно больше), гарантированной устойчивости к квантовым вычислениям нет ни у какого шифрования, прочем, это ничем не лучше сегодняшней ситуации с существующими криптосистемами с открытым ключом. А вот с подписью на основе хэша все ок.

It seems improbable that any of the currently known algorithms can serve as a drop-in replacement for what is in use today. One challenge that will likely need to be overcome is that most of the quantum-resistant algorithms have larger key sizes than the algorithms they will replace. This may result in needing to change various Internet protocols, such as the Transport Layer Security (TLS) protocol, or the Internet Key Exchange (IKE). The ways in which this should be done must be carefully considered.
We note that none of the above proposals have been shown to guarantee security against all quantum attacks. A new quantum algorithm may be discovered which breaks some of these schemes. However, this is similar to the state today. Although most public key cryptosystems come with a security proof, these proofs are based on unproven assumptions. Thus the lack of known attacks is used to justify the security of public key cryptography currently in use. Nonetheless, NIST believes that more research and analysis are needed before any of the above proposed post-quantum algorithms could be recommended for use today. They have not received nearly as much scrutiny from the cryptographic community as the currently deployed algorithms. One exception is hash-based signatures, whose security is well-understood. For certain specific applications, such as digital code signing, hash-based signatures could potentially be standardized in the next few years.


DJB пинает QKD
https://sidechannels.cr.yp.to/qkd/holographic-20160326.pdf
(плюс у него развеселый срачик в твитере)
link3 comments|post comment

Некоторые мысли о continuous vulnerability management [Apr. 29th, 2016|02:45 pm]
ArkanoiD
[Tags|, ]

Как вы наверное знаете, я последнее время слегка упарываюсь по этой теме (больше в инфраструктурном аспекте, но и про безопасную разработку тоже интересуюсь)

Ситуация интересная: моновендорские решения говно. Полностью опенсорсные решения совсем говно. Но при желании и наличии некоторого количества ресурсов можно сколхозить некоторый кастомный вариант, который всех порвет. Ну и как водится, у меня есть своя idee fixe, как за малые деньги сделать то, что вендоры и интеграторы не дадут за большие в аспекте достоверности результатов, анализа рисков и превращения всего этого в actionable items.

Но я старый пионэр, много знаю. Поэтому не могу не вспомнить, что еще лет десять (скорее пятнадцать-двадцать, но десять все еще да) не менее неистово и не более продуктивно упарывался по теме фаерволов. И то же самое вроде было: моновендорские решения говно, позиционирование невнятное, хочешь хорошо -- собирай из зоопарка и костылей.

Что я упустил тогда в более крупной картинке? Коммодитизацию и место фаервола в общей картине безопасности сети. Да, я оказался прав в том смысле, что фаервол никуда не делся и все пророки его смерти несли какую-то лажу. Что я не понял -- это то, что коммодитизация привела к тому, что в общем случае тебе настолько не до того, какой у тебя фаервол, что забивать голову деталями технической реализации уже нет никакого смысла -- особенно, если ты за регулярно упоминаемой мной "чертой бедности" инфобеза, т.е. не в fortune 1000 и не в банкинге/финтеке/других отраслях с аномально высоким бюджетом на безопасность. У тебя есть слишком много другой головной боли. Бери с полки любой продукт, если там нет очевидных факапов (привет, Palo Alto) и он будет работать. Нужна дополнительная функциональность -- опять же, она есть у любого крупного вендора. Что твои админы знают, то и сгодится. А у кого внутри asic быстрее или стейт-машина корректнее -- да б-же упаси вникать в такую ерунду.

Я делал тогда много прогнозов, большая часть сбылась, некоторые нет. Например, я пророчил большое будущее XML-фаерволам, потому что считал, что это важно. Я до сих пор считаю, что это крутая недооцененная технология, но дорогая, заморочная, требующая иных подходов при проектировании и самое главное -- я не вижу в типовой организации "покупателя", готового драйвить ее внедрение. Просто разработать детальную модель рисков, которая оправдает ее применение уже для большинства слишком дорого. Помогла бы она предотвратить хоть один из громких инцидентов последних лет? Сомневаюсь. Ну и чорт тогда с ней. Может, военным пригодится. У них уже есть хорошее кладбище на заднем дворе, начиная с десктопов с мандатным контролем доступа.

Да, так вот, возвращаясь к continuous vulnerability management -- не ждет ли и тут нас коммодитизация? Нужно ли мне пилить очередной простиг-ди openfwtk (кто помнит), если в ближайшее время вендорские решения станут достаточно хороши, финансово доступны и значительно более функциональны, чем очередной конструктор от команды энтузиастов?

P.S. комментируйте лучше здесь, на комментарии в фейсбуке я отвечу не раньше, чем завтра.
link122 comments|post comment

Теоретики [Apr. 26th, 2016|06:05 pm]
ArkanoiD
[Tags|, ]

Компания X использует технологию A. Технология A имеет некоторые нюансы реализации, из-за чего у заметного, скажем на уровне 5%, количества пользователей возможны проблемы. Из-за чего гугление "Проблемы с продуктом компании X" выдает 100500 ссылок на форумы, где все рассказывают, как и на чем вертели компанию X и сраное глюкалово, которое она делает.

Компания Y использует технологию B. Технология B имеет другие нюансы реализации, из-за чего 99.9% пользователей не заметят никаких проблем, зато оставшиеся 0.1% не смогут ее использовать, так как "таким способом оно не работает". Ну то есть смогут, если кое-что у себя переделают. Про что есть статья на сайте, FAQ, который, собственно, является единственным фактически результатом поисковой выдачи "Проблемы с продуктом компании Y".

Так вот что мне рассказывает теоретик: что технология A православная и расово верная, а технология B вообще не для этого, в компании Y работают мудаки какие-то, а в X все правильно сделали, и нефиг покупать китайское говно, которое не соблюдает стандарты, а, ну и корейское тоже не надо покупать, а что ты хочешь, чтобы оно работало с таким старьем, а вот у меня все работает и у всех нормальных людей тоже, ну и так далее.

И не видит никакого изъяна в своих рассуждениях.
link33 comments|post comment

post [Apr. 25th, 2016|04:26 pm]
ArkanoiD
baaltii1 крутой.

Вот у меня было ощущение, что нужно ботать матан, пока не "щелкнет", но я ленивый и так и ниасилил. А у него получилось.

Originally posted by baaltii1 at post
Сегодня заехал Макс с камерой.
Давай снимем видосик, где я расскажу без спешки. А то появляются разные нелепые форматы и слова о структуре предстают как обрывки интеллектуального фрикства. Давай подробно, чтобы никто не подгонял, никто не ставил форматы.
Чтобы был полноценный комментарий на концепцию узористых тем, Равинагара. Есть ведь люди, кому это может быть интересно.
С Праздником!

https://youtu.be/QAD9c-9yHsc
link10 comments|post comment

technical [Apr. 21st, 2016|01:24 am]
ArkanoiD
lj-cut сломался и перестал открываться в ленте in place только у меня или вообще?
и кому теперь нужно нассать в кипу?
link11 comments|post comment

navigation
[ viewing | most recent entries ]
[ go | earlier ]