Журнал Восставшей Машины

В защиту IrDA

Sat, 17 May 2008 11:22:56 GMT

Инфракрасный порт, как средство обмена визитными карточками и произвольными небольшими файлами, гораздо удобнее, чем Bluetooth. Причем, чем популярнее Bluetooth, тем он менее удобен по сравнению IrDA. Объяснить, почему, или и так очевидно?

Непонятно, кстати, почему на ранних Palm'ах можно было неделями носить устройство в режиме always on, а теперь больше чем на две минуты IR порт не включить вообще никак, якобы для экономии электроэнергии.

Сервис megasync

Mon, 12 May 2008 23:37:00 GMT

опять про безопасность vs удобство, персональные данные и так далее.

Могу понять людей, синхронизирущих свои todo и календарики с google - google и так про нас все знает.

Могу понять людей, экспортирующих свои адресные книги во всякие плаксы и линкедины, чего уж там.

Могу понять людей, держащих свою личную информацию в корпоративном Exchange - возможно, их IT-отделу можно доверять.

Но людей, разом отдающих свои записные книжки, todo, заметки, календари и все такое не кому-то, а вот нашему российскому сотовому оператору, который сидит в том же городе, что и они сами -не понимаю никак. Это совсем надо быть без башни.

Блин.

Thu, 08 May 2008 15:43:53 GMT

Совершенно бессмысленно, как правило, ломиться мне в icq в течение дня. Днем у меня запущен, как правило, gtalk и ничего более. Вообще не надо пользоваться icq, это дерьмовая, устаревшая, глючная технология. Поставьте себе уже какой-нибудь jabber? Пришел домой сейчас - от шести человек сообщения из офлайна и все вида "привет" да "ау". Хотя в моем контакт-листе icq сейчас занимает не больше четверти.

lytdybr

Tue, 06 May 2008 19:39:01 GMT

Я ~~козлил своего слона~~ похакал свой телефон.

Негоже носить в кармане всякое DRMное дерьмо.

Всех с праздником!

Wed, 30 Apr 2008 19:18:59 GMT

а что еще скажешь?

Смартфоны

Sat, 26 Apr 2008 16:50:39 GMT

Специалистов по юзабилити и QA всех компаний по производству мобильных телефонов следует посадить на кол. Я не буду снова рассуждать про парадигму интерфейса - для того, чтобы ее сменить, понадобится промышленное производство газенвагенов. Расскажу про мелочи, для исправления которых достаточно казнить во всем мире человек десять-пятнадцать, главное - публично.

Функция, просто убитая этими дегенератами - отослать business card через bluetooth. Это действие должно быть не сложнее, чем достать бумажную визитку из кармана и делаться ОДНОЙ кнопкой с морды. Посмотрел в своем телефоне - для этого нужно пройти ЧЕТЫРЕ уровня меню, в каждом из которых долго прокручивать пункты. Неудивительно, что люди до сих пор пользуются бумажными визитками.

Диктофон. В каком проценте современных мобильных телефонов есть кнопка диктофона снаружи? И кому нужен диктофон без кнопки?

Ну и про скорость интерфейсов. Все производители смартфонов, кроме Apple исходят из двух просто замечательных предположений. Вот они:

a) В записной книжке - сотня-полторы контактов. Если у вас тысяча-полторы, то вполне нормально, что это будет тормозить, чего ж вы хотели?
b) Общая скорость реакции интерфейса должна быть "нормальной". Ну, приемлемой. То есть если немного притормаживает, где четверть, где полсекунды - это ничего. Вот если вообще не тормозит - значит у нас есть запас по ресурсам, можно его как-то использовать, облегчить жизнь программистам или добавить визуальных эффектов.

Так вот, господа, это - БЛЯДСТВО. Телефон НЕ ДОЛЖЕН тормозить. Ничего "нормального" в задержках интерфейса "на грани дискомфорта" - нет. То что телефон не хочется сразу швырнуть об стену еще не значит, что он прошел QA, не так ли?

Я не знаю, как это объяснить людям. Вот в Apple как-то своим объяснили. Может, заставили отлаживать на искусственно урезанных по ресурсам прототипах или еще каким непростым способом. Остальные не просто не могут, но и не хотят.

Жизнь кончается нулем

Sun, 20 Apr 2008 14:51:50 GMT

http://www.sql.ru/forum/actualthread.aspx?bid=-5&tid=549186

хотя бы базовые знания c, perl, shell

убить себя об стену? пойти на старости лет в красноглазые сисадмины?

Ruscrypto'08

Mon, 14 Apr 2008 20:27:50 GMT

Забыл как-то написать про это мероприятие. Не обращайте внимание на общий ругательный тон - оно мне понравилось. Просто гадости рассказывать смешнее. Все-таки маловато собственно криптографии как науки; даже на конференции "Методы и технические средства обеспечения безопасности информации", на которую я уже который год забиваю (если она еще жива), было побольше. Тут необходимо пояснение: математику я люблю. Невзаимно и платонически. То есть я ее люблю, а она меня не очень, часто напоминая, что хреново я учился в институте. Если я посещаю какую-то конференцию "безопасников", то обычно чувствую себя очень умным, а вот когда хожу на криптографические тусовки - сижу дурак дураком и понимаю хорошо если половину. Однако, уж всяко полезнее чувствовать себя дураком среди умных, чем наоборот, не в обиду кому будь сказано?

Еще был заявлен десятиминутный (sic!) доклад с феерической темой "обратимость конечных автоматов".
Увы, доклада не было, а из программы он как-то таинственным образом испарился.

Ну секция "про интернет", да. В 2008 году нам рассказывают о том, что WEP это плохо. Знаете, есть анекдот такой: детский новогодний утренник, пригласили старого генерала, ну а утренник он и начинается соответственно - генерал после вчерашних (утренник-то новогодний!) возлияний похмелился, да и задремал. Вдруг открывает глаза - а по сцене скачут актеры, изображают зайчиков, лисичек.. а он с просонья вообще не понимает - что это, где он, вскакивает во весь рост и командным голосом орет: НЕМЕДЛЕННО ПРЕКРАТИТЬ ХУЙНЮ!!!

Я в тот день тоже как-то не выспался.. промолчал с трудом.

Lud-in-the-Mist

Fri, 11 Apr 2008 08:49:17 GMT

There are windfalls of dreams, there’s a wolf in the stars,
And Life is a nymph who will never be thine

вслед за pishusebe не могу не прорекламировать эту книгу.

http://milliways.chance.ru/~ark/books/mirrliz_lud_tumanniyyi.html

Update: оригинал

http://milliways.chance.ru/~ark/books/mist.txt

Особенно занятным мне показался тот факт, что книга написана в 1926, за год до первой публикации об использовании галлюциногенов в психотерапии и задолго до проблем легализации. Нет, книга совсем не об этом, но некоторые очевидные аналогии забавны.

Не сказать, чтобы я был удивлен, прочитав этот баян

Thu, 10 Apr 2008 11:06:06 GMT

В тексте документа, в частности, сообщается, что после организации открытого и бесплатного опубликования текстов стандартов в интернете в Ростехрегулирование обратился генеральный секретарь Международной организации по стандартам (ISO) Алан Брайден. Согласно тексту письма, г-н Брайден указал, что бесплатное распространение стандартов наносит ущерб ISO и может поставить под вопрос членство Российской Федерации в данной организации. Еще в письме сообщается, что «обязательство бесплатного предоставления текстов национальных стандартов РФ всем заинтересованным пользователям не содержится в действующих нормативных правовых актах, что полностью соответствует международной практике».

http://spb.cnews.ru/news/top/index.shtml?2007/09/24/267283

Сраные уроды, дать бы им всем молотком по голове. Конечно, все, что мне нужно, я уже украл, но это не имеет значения.

ФСТЭК, например, считает, что ограничние доступа к некоторым необходимым людям для работы РД очень помогает обеспечивать безопасность, но за это б-женька их еще накажет.

Conspiracy

Mon, 31 Mar 2008 22:20:26 GMT

Сегодня, друзья, единственный день в году, когда я вам могу об этом рассказать, потому что вы мне все равно не поверите. И не надо верить, потому что иначе жить станет сложно. Лишнее это все.

Предположим, в один прекрасный день, вы вдруг замечаете, что вокруг происходит что-то странное. Что, казалось бы, случайные события складываются каким-то совсем неслучайным образом. Что на улице вы почему-то часто встречаете одних и тех же людей, которые вроде как заняты своими делами - но, например, что-то фотографируют так, что вы попадаете в кадр, держатся на расстоянии - но так, чтобы или видеть вас или чтобы с помощью хорошего микрофона можно было узнать, о чем вы говорите.. Дома вещи оказываются не на тех местах, куда вы их положили, а обрывки разговоров, которые до вас доносятся, наполнены вторым или даже третьим смыслом. За вами подслушивают, подглядывают, а потом намекают и издеваются. Даже рекламу напротив вашего дома вешают как будто с намеком - и что хуже всего, полное впечатление, что добрая половина людей, которых вы считали своими хорошими знакомыми или друзьями в этом явно участвуют!

Поздравляем! Вы стали объектом внимания Всемирного Жыдомасонского Заговора!

На самом деле, конечно, не жыдомасонского. То есть и жыды, и масоны, и даже жыдомасоны среди нас есть, но это не так важно. И название тоже есть, но у меня есть причины его не сообщать.

Что вы будете делать? Если вы совсем дурак, то побежите жаловаться. В милицию, еще куда-то. И вас окончательно запишут в психи. Я сегодня добрый, я вас научу. Не надо никуда бежать и никому жаловаться. Это бесполезно, подумайте о том, что НИКОМУ за всю долгую - гораздо более долгую, чем вы думаете - историю Заговора не удавалось вывести нас на чистую воду. В чем секрет? Он прост. Дело даже не в том, что у нас есть свои люди в любой ключевой организации. Даже не в том, что вы не знаете, кто они. Дело в самих правилах, по которым мы работаем. ВСЕ, что мы делаем, делается так, чтобы быть неотличимым от череды случайных совпадений. Никто из нас никогда не пользуется своими возможностями в личных целях. При определенных условиях возможно получение некоторой компенсации за вклад в общее дело, но опять-таки при соблюдении главного условия.

Это НЕ похоже на фильм "Теория заговора". Это похоже на сериал "Человек ниоткуда" - мы всегда на один шаг впереди. У нас очень хорошие психологи, которые много лет учились предсказывать любое ваше "неожиданное" действие. Человек, как ни странно, существо очень детерминированное.

Зачем мы это делаем? Ну, начать с того, что вы просто не знаете, что именно мы делаем. Та часть игры, которую вы видите - очень невелика. Вкратце - мы строим лучший мир. Смешно видеть предположения, что это делается ради власти - власть уже играет по тем же правилам. Вдвойне наивно думать, что целью могут быть деньги - простите, те фантики, которые вы называете деньгами придумали МЫ. Просто раскиньте мозгами - чем именно сейчас обеспечены ваши "деньги"? Что произойдет, если владелец одного из крупнейших состояний захочет его "просто потратить"? Это все просто атрибуты переходного периода.

Так все-таки - зачем?

Увы, все не так просто. Если бы вы могли понять - зачем, вы бы были среди тех тысяч людей, которые уже с нами. Вот и все. Объяснить это я, к сожалению, не могу, но наши специалисты в частности тем и занимаются - ищут тех, кто может понять.

Предателей среди нас нет и быть не может. Это тоже сложно объяснить, но это так.

Когда-то в детстве я любил играть в подкидного дурака с самим собой. Самое сложное - не только не помнить карты "воображаемого партнера", но и играть по-разному за каждого из участников. Мне сильно помогла эта способность в дальнейшем обучении.

Так что делать "жертве заговора"?
А ничего. Продолжать жить и делать вид, что ничего не произошло. У вас просто нет другого выхода в любом случае.

Самые лучшие наши добровольные помощники из тех, кто не посвящен - конспирологи. Любую нашу незначительную огреху они моментально топят в потоке бессмысленного шума и густопсового бреда.
Если даже концы с концами немного и не сходятся - их задача - подорвать доверие к любой тени сомнения, доведя ее до абсурда. Фактически, нам даже не нужно специально управлять этим процессом. Так, самую малость. Их богатое воображение работает на нас само.

Что еще вам рассказать?

Освальд не убивал Кеннеди, его подставили.
А вот никакого "контролируемого сноса" WTC7 не было, это чушь, здание действительно рухнуло от пожара.

Russian CSO summit

Tue, 25 Mar 2008 21:50:49 GMT

http://www.cso-summit.ru/

Очень занятная тусовка. С одной стороны, было жаль, что не было представителей регулирующих организаций (ФСБ, ФСТЭК, ЦБ), с другой, как мне объяснили манеру поведения последних (особенно - ФСБ), наличие их сказалось бы на непринужденности общения резко отрицательно. Доклады, конечно, за немногими исключениями, некоторым образом разочаровали - прежде всего, наверное, недостаточной адаптированностью к уровню аудитории: если это съезд CSO, то не надо агитировать "за советскую власть" (объяснять какие-то основы, как организационные, так и технические); можно было бы сэкономить больше времени на обсуждения, которые часто проходили слишком кратко, а во-вторых - мне, например, было бы интересно послушать из первых рук про масштабные внедрения bleeding edge, а то и просто каких-то интересных решений (интеграция мобильных устройств в СУИБ, entitlement management, WS-Federation, просто построение защищенного документооборота с применением тонких клиентов, да мало ли что еще); однако, никто про это толком не рассказал. А хотелось бы услышать больше "success stories", но не вендорских или интеграторских, а со стороны потребителя. Секция про "мобильный офис", увы, оказалась просто фактически ни о чем.

Зато было много интересных людей и было о чем поговорить. Кроме дел своих скорбных (меня, если кто не в курсе, на нынешнем месте работы очень интересуют ~~кровавые~~ подробности ~~советского~~ отечественного compliance), интересную информацию я вынес из разговора с Mykko Hypponen - мое предсказание начинает сбываться, то есть случаи использования нетаргетированных атак для сбора потенциально интересных возможностей коммерческого и промышленного шпионажа уже есть и еще будут. А это значит, что типовую схему расследования и реагирования на "незначительный" вирусный инцидент в корпоративной среде практически всем придется пересмотреть и вообще отнестись к подобным вещам гораздо серьезнее.

Жаль, что был только на втором дне и не застал Чувакина, а от дискуссии про количественную оценку рисков зацепил только отголоски.

Гримасы Web2.0 (небольшое пояснение на тему "забастовки" в ЖЖ и прочего)

Tue, 18 Mar 2008 20:00:05 GMT

Есть одна простая и довольно эффективная бизнес-модель: берите деньги не со своего пользователя, а с тех, с кем он пытается взаимодействовать с помощью вашего сервиса. Путем вымогательства, намеренно создавая ему неудобства, от которых ему просто так не отбрыкаться - он же не по своей инициативе туда полез, не будучи инициатором взаимодействия. Пользователю услуги, напротив, можно предложить небольшой гешефт за подмоченную репутацию. Plus accounts в Livejournal, Rapidshare и тому подобное. Стоит ли говорить, что при всей ее эффективности я считаю подобную идею абсолютным социальным злом, полностью эквивалентным акциям "заложи трех друзей нашему рекламному отделу и получи пять баксов скидки", а людей, согласных этим пользоваться - полными этическими кретинами, которых мало били в школе. Но этических кретинов достаточно, чтобы почти любой подобный сервис при сколько-то продуманной реализации процветал.

Вам не кажется, что если не справилась школа, пора их бить сейчас?

Контент-страйк

Tue, 18 Mar 2008 09:43:01 GMT

"Носик сотоварищи - это такой антипод Мидаса. все, к чему ни притронутся, превращается в гавно." (switch_on)

Акция против отмены basic accounts.

21 числа ничего не пишем и не комментим, время по Гринвичу с полуночи до полуночи, то есть по Москве с трех ночи до трех ночи. Читать - можно, если есть охота поглядеть на "день унылого говна". Распространение приветствуется.

http://community.livejournal.com/no_lj_ads/76834.html?style=mine

ONE DAY CONTENT STRIKE

For one day, make no posts. Make no comments. Let there be NO new content added to LJ.

SUP obviously does not realize that Basic users have given something of value to them, that it is content that drives the site.

So, for one 24-hour period, from midnight GMT to midnight GMT, let's see how many people we can get to pledge to contribute NO CONTENT.

This will create a permanent downward spike in the daily-posts statistics, a permanent reminder of the power of the userbase.

Who's with me, and what date shall it be?

Edited to add: Date is this Friday, March 21. Spread the word!

Deadly sins, revisited

Thu, 13 Mar 2008 15:29:52 GMT

Возвращаясь к неоднократно (1,2) поднятой мной теме греха, вспоминаю, как заходил в гости к неким ну очень православным знакомым. На стене у них висела подробная и очень запутанная схема, какие бывают грехи и ~~какое от них можно получить удовольствие~~ как с ними бороться. Схема представляла из себя еще более усложненный вариант нижеприведенного дерева:

Однако, гораздо более элегантной и познавательной выглядит попытка редукции до смертных грехов и построение полносвязного графа, которую показали мне сегодня. Конечно, здесь нет древовидной структуры и, соответственно, объектов дальнейших порядков, но можно ли считать это недостатком?

Разумеется, в свете этой схемы отчетливо видна нелепость попыток расширить список. Как вы себе представляете полносвязный граф на 14 узлов? Это же явная химера.

UPDATE: похоже, впрочем, что их и не было - это все журналистские бредни, см. комментарий ниже.

Cect

Wed, 12 Mar 2008 20:54:59 GMT

Qiao Xing Universal Telephone, Inc. (NASDAQ:XING) announced today that "CECT," the brand name of its subsidiary CEC Telecom Co., Ltd's mobile phone products, has been elected one of the most trustworthy mobile phone brands in a public opinion poll initiated by China Electronics News (CEN), a newspaper sponsored by Ministry of Information Technology (MIT), and SOHU.com.

Ну это "today" было почти четыре года назад, но я все равно рад, что на родине ценят имя производителя телефонов, прославившегося на весь мир такими популярными марками, как Veptu и Nokla. Речь не о том. Никто не посоветует, где мне в Москве купить Cect m800i

или Cect t918

?

Буду очень признателен, если цена будет адекватной. А то приспичило таки иметь второй телефон для работы.

Шифрование и аутентикация web-сервисов

Tue, 11 Mar 2008 01:51:21 GMT

Каждый из нас пользуется довольно большим количеством сервисов, которые так или иначе требуют аутентикации пользователя через web. Порой приходится пользоваться этими сервисами в откровенно "недружественной" сетевой среде - публичный wifi, интернет-кафе и тому подобные случаи, когда наши аутентикационные данные особенно нуждаются в защите. Для этого придуман протокол SSL/TLS (Secure Sockets Layer/Transport Layer Security), осуществляющий прозрачное для веб-приложения шифрование всего трафика, который, вроде как, должен обезопасить все подобные сервисы.

Определить, используются ли должные меры безопасности, не всегда легко. В простом случае, если в строке броузера написано "https://", а не "http://", а также в строке статуса броузера присутствует логотип в виде защелкнутого амбарного замка, а броузер не выдавал никаких подозрительных предупреждений, можно сказать с большой вероятностью, что все в порядке (я предполагаю, что идиоты, использовавшие "ослабленную" криптографию к этому времени уже вымерли от бытовых травм). Если его нет, все может быть плохо, но не очень - в достаточной степени, чтобы удовлетворить невзыскательным требованиям: то есть в некоторых сервисах (gmail, yandex со включенным javascript) https используется для передачи идентификатора пользователя и пароля при получении login cookie, то есть некой хранимой на клиентском компьютере информации о том, что пользователь успешно вошел в систему. Таким образом, предполагаемый оппонент может в течении определенного периода времени воспользоваться сервисом под вашими правами, но этот период ограничен. А может быть и совсем плохо (mail.ru, vkontakte, odnoklassniki), когда используется открытая аутентикация, полностью доступная для перехвата. К сожалению, нет решительно никакого простого (без изучения исходного кода html) способа определить, что именно происходит в каждом конкретном случае.

Почему если есть адекватный способ защиты, создатели сервисов все еще подвергают своих пользователей риску? Тому есть несколько причин.

Любой сервис развивается эволюционно и на раннем этапе важна любая экономия. Вина лежит не только на хозяевах сервисов, но и на авторах веб-броузеров. Проблема вот какая: протокол ssl/tls предназначен для выполнения двух функций: подтверждения идентификации сторон (сервера и клиента, но для клиента используется гораздо реже) и шифрования информации в канале связи. Часто ключевой функцией оказывается вторая, а первая превращается в навязанную коммерческую услугу! Дело в том, что подлинность сервера через его сертификат подтверждается третьей стороной - удостоверяющим центром. И да, это коммерческая услуга и она стоит денег; оплата связана с необходимостью подтвердить "реальную" (оффлайновую) аутентичность организации, получающей сертификат, с использованием таких смехотворных по нынешним временам мер, как официальное письмо на бланке организации и т д. А ведь зачастую эта аутентичность никого не интересует.. Мне не важно, является ли сервер odnoklassniki.ru собственностью ЗАО "Одноклассники". Меня интересует возможность, когда я захожу на сервер в первый раз, сохранить его сертификат и использовать в дальнейшем. И именно эту возможность веб-броузер не предоставляет! Если я владелец сервера, у меня есть три варианта - 1) купить за деньги коммерческий сертификат 2) использовать сертификат, который каждый раз будет выдавать пользователю утомительное окно с предупреждением, от которого он, как правило, не в состоянии избавиться и 3) отказаться от использования SSL вообще. Стоит ли удивляться, что многие идут по третьему пути.

Остальные причины менее значимы - можно назвать то, что виртуальный сервер с поддержкой ssl требует выделенного ip-адреса, нагрузка на вычислительные ресурсы возрастает, ssl не кэшируется, у некоторых пользователей поддержка ssl отсутствует вообще (большой сюрприз для меня, но по данным одного заметного на российском рынке онлайнового сервиса, который попросил на него не ссылаться, около пяти процентов). Кроме того, некоторые броузеры приобетают неприятную болтливость - они считают своим долгом каждый раз информировать о том, что теперь информация шифруется, а теперь не шифруется, а теперь шифруются некоторые элементы и уверены ли вы, что это то, что вы хотите видеть..

С удостоверяющими центрами тоже не так все просто. Их количество растет, и, несмотря на то, что ни одни популярный дистрибутив операционной системы не идет с корневыми сертификатами бесплатных удостоверяющих центров (наличие корневого сертификата необходимо, чтобы подписанные данным удостоверяющим центром сертификаты принимались без предупреждений), использование платного также не спасает от всех проблем. Особенно страдают мобильные устройства, которые часто имеют устаревшие списки корневых сертификатов, в которых отсутствуют вполне респектабельные и общепринятые удостоверяющие центры.

Есть еще новомодное средство взимания платы за воздух - Extended Validation. Оно означает, что сертификат выдан с "усиленными" мерами безопасности. То есть, взяли побольше денег и запросили (я не шучу) фотографии офисного здания и стойки рецепшна.

Вообще говоря, SSL - штука чудовищно неудобная и совершенно не вписывающаяся в нормальную корпоративную инфраструктуру безопасности, так как предназначена для создания закрытого канала между двумя точками, который невозможно контролировать. Все, что можно придумать для его использования в корпоративной среде - набор невероятно уродливых костылей. Но пока ему нет вменяемой альтернативы, нет и не может быть извинения тем, кто подвергает пользователей риску, передавая аутентикационные данные в открытом виде.

Небольшой совет: если к gmail.com обращаться по url https://mail.google.com , то будет шифроваться не только аутентикационная информация, но и вся сессия. А icq просто пользоваться не надо, вообще.

Кажется, в моем гардеробе с возрастом меняется только одно -

Sat, 08 Mar 2008 15:50:43 GMT

я постепенно ношу галстуки все более рискованной расцветки. Нет, разумеется, никаких ебущихся скетеликов, симпсонов и цветов вырвиглаз - просто чуть пестрее и рисунок может быть отличным от простого геометрического. Я просто смотрю на галстук и думаю, что несколько лет назад такой бы не надел.

Слизень

Mon, 03 Mar 2008 22:49:22 GMT

Случайно узнал о человеке с отличной фамилией - Слизень. Вспомнив историю про Толстую Черную Жамойду, подумал, что вот бы неплохо женить его на mozgovaya. Исключительно ради двойной фамилии. Но что-то мне говорит, что она не согласится ;-)

Я Ленина^WСтоллмана видел!

Mon, 03 Mar 2008 17:50:10 GMT

RMS, как и подобает, произносил зажигательную речь о необходимости вместе противостоять мировому злу и клеймил позором еретиков, экуменистов и неверных. Называл также имена Чистых, но они мне ничего не сказали, ибо далеки от грешного мiра.

Из наблюдений за собой

Sat, 01 Mar 2008 13:52:19 GMT

Я, как правило (не без исключений, разумеется!), довольно положительно отношусь к "декларативным" нормам человеческого социума. И точно так же, как правило, резкую неприязнь у меня вызывают все "толкования", а особенно "умолчания, об этом не говорят, нельзя!", зачастую превращающие эти идеи в свою полную противоположность. И не нравится мне человеческое общество именно тем, что базируется на лжи - на этой самой негласной части.

Наказывать грех, спасать грешника (против ab_pokoj)

Sat, 01 Mar 2008 12:48:46 GMT

Слово "быдло" в рамках интеллигентской рефлексии всегда считалось очень-очень неприличным и неполиткорректным. Кто его употребляет, тот де и есть настоящее быдло, потому что нельзя самовозвышаться и так далее, а еще это самое быдло нас кормит-поит-возит-одевает etc etc. Некоторые фраппируют аудиторию публичной самоидентификацией в качестве быдла и демонстративным поведением. Должным аутотренингом можно заставить себя этого суслика не видеть. А он есть!

Однако, простите, продавцов в магазине заставляют хамить покупателям, а дома, привязав к стулу, под надзором специально уполномоченного директором магазина лица, показывают им Дом-2? Нет. Водителям предписано слушать Русский Шансон? (нет, при клиенте это наоборот, как правило, запрещено, jfyi). Работниц швейной фабрики сгоняют в кинозал и под дулом автомата заставляют смотреть Адского Петросяна? Тоже нет. Хоть кому-то должностная инструкция предписывает дома бить жену или толкаться и хамить в трамвае? Сомневаюсь. Про "офисный планктон" я уж и тем более молчу.

Быдло как явление вообще соотносится как-то с уровнем достатка и социальным положением? Тоже миф. Среди богатых людей точно так же полно точно такого же быдла. Ну в процентном соотношении несколько меньше, согласен. Ну и что?

Это частный выбор каждого. Можно быть рабочим, швеей, продавцом, официантом, водителем, мусорщиком, сантехником - а быдлом не быть. И это не так сложно, я все время вижу людей, которые к этому способны без малейшего внутреннего напряжения.

Так почему и за что я должен уважать тех, кто при этом стал быдлом?

Священные войны: привычки и парадигмы

Tue, 26 Feb 2008 19:33:39 GMT

Сейчас я попробую рассмотреть самую знаменитую священную войну - Unix vs Windows, насколько возможно, абстрагировавшись от религиозного подхода. Конечно, это не первое подобное исследование, но мне кажется, я натолкнулся на несколько аспектов, которые обычно остаются за кадром. Я рассмотрю два наиболее популярных вопроса - о пользовательском интерфейсе и о кривой обучения / соотношении трудозатрат и результата.

Итак, начнем с пользовательского интерфейса. На первый взгляд все достаточно очевидно: Unix всегда предполагал активное использование командной строки, pipes, а x11 людьми "старой школы" воспринимается, как способ запустить много окошек xterm'а. Ну плюс веб-броузер, от этого уже никуда не денешься. Windows, напротив, предлагает активное использование манипуляции графическими объектами. Кроме того, создатели Windows сделали профессиональный эргономичный интерфейс, который устраивает большинство - но проблема в том, что если вы в это большинство не попали, то с этим уже ничего не поделаешь.

Так вот, на самом деле, и то и другое - разница довольно косметическая и лежит все равно в области привычек, а не парадигмы. Точно так же можно на Windows поставить GNU fileutils (а некоторые так и делают), а развитые скриптовые языки известны еще со времен 4dos. И точно так же любой современный Unix-десктоп предлагает функции мало отличимые от десктопа под управлением Windows. Что касается внешнего оформления, то 90% современных пользователей Unix использует Windows-подобные десктопы (KDE, Gnome), а война виджет-тулкитов выиграна опять-таки теми, которые больше похожи на Windows (нет, это было задолго до gtk vs qt, тогда и слов-то таких не было. gtk и qt оба относятся к т.н. motif-подобным интерфейсам (*)). Мало того, большинство пользователей даже не включает "focus follows mouse". Да, различия остаются, но я повторюсь - в них нет ничего такого, на что действительно было бы сложно переучиться в ту или другую сторону при необходимости. С какой стороны иконки управления окном - дело совершенно десятое.

Я попробовал понаблюдать поближе и даже поработать на Windows. И тут все стало несколько более понятно. Началось все с небольшой, казалось бы, детали: у пользователей Windows окно приложения, как правило, максимизировано. Почему? Стоило попробовать, чтобы понять: это действительно другой способ фиксации внимания. Не хуже, не лучше, а просто другой - Windows-пользователи "работают в приложении" и "переключаются". Тогда как на Unix-десктопе ~~xterm'ов~~ приложений, как правило, много и значительная часть воспринимается практически одновременно.

Чего, казалось бы, проще - взять побольше экран, да пользоваться приложениями, как в Unix, в многооконном режиме? Ээ, нет. Не тут-то было. Windows-приложения ведут себя на десктопе агрессивно - часто создают новые окна, перехватывают фокус и вообще сами задают сценарий, вплоть до использования модальных диалогов. Не получится! Можно только расслабиться и позволить себя вести. К тому же window manager намертво интегрирован в систему и участвует в этих жестких сценариях.

Я помню, как попробовал какую-то старую версию StarOffice под Linux.. это было совершенно невыносимо ровно по той же самой причине. Невыносимо потому что непривычно, а следовательно - неудобно.

Основная проблема современных графических интерфейсов на Unix - то, что приложения стали многоплатформенными. А это, как правило, означает, что "на Unix они выглядят так же, как на Windows". А хорошо ли это? Мы наблюдаем все те же самые примеры неэкологичного поведения, и никто уже толком не задумывается, что это может быть не совсем правильно. Помните, был такой оконный менеджер - twm? У него был режим по умолчанию - перед выводом на десктоп нового окна рисовать его контур и спрашивать у пользователя, куда его удобнее поместить. Можете себе представить "современный" софт в паре с этой функцией? Я не говорю, что этот режим нужен - это просто очень показательный признак. Так что у Unix есть особенность, которую можно назвать преимуществом- но Unix это преимущество стремительно теряет.

Теперь чуть более кратко о кривой обучения, а точнее о трудозатратах в ситуации "чайник, power user, профи". Да, у Windows ниже входной барьер "чайника". Это очевидно, интересное дальше. Принято считать, что power user под Unix эффективнее. Пожалуй, я склонен согласиться, но это ситуация типичного сферического коня в вакууме - _я_ эффективнее под Unix, потому что к нему привык и имею подходяший склад ума. И физически не могу создать своего клона с аналогичной склонностью и привычкой к Windows. Если же сравнивать разных людей, то разброс часто оказывается в пределах погрешности измерения, под Windows работают многие первоклассные профессионалы. Да, о профессионалах. На первый взгляд опять все ясно: для Windows в конце возможен непреодолимый барьер "ну не умеет оно!", а для Unix - "поднапрягшись, можно сделать что угодно". Снова неверно! Для Unix "теоретически" преодолимый барьер может быть практически непреодолим - "не готов я пол жизни или даже целую рабочую неделю (день, час) положить на эту фигню". А для Windows-хакера точно так же нет ничего невозможного, разница всего лишь количественная. Значит, вопрос исключительно в привычке и зоне комфорта. Другое дело, что среди Windows-пользователей гораздо меньше тех, кто до этого момента дошел, в процентном соотношении, но это опять-таки не имеет практического значения.

(по мотивам беседы с codera)

(*) для некрофилов - последний не-motif desktop берут здесь: http://sourceforge.net/projects/openlook, из CVS, в packages не все патчи. Софта под него мало и сам он чудовищно древний. Однако, под ним вполне можно жить, если не использовать UTF8 как default locale.

Sun, 24 Feb 2008 16:12:47 GMT

Интересный языковый маркер - это самое слово "престижный". Применительно к учебному заведению, работе, автомобилю, даже мобильному телефону. Так говорят инопланетяне, это значит, что понять настоящее значение их слов гораздо сложнее, даже если все слова по отдельности на первый взгляд понятны, определить за ними вкладываемый смысл - требует отдельного умственного усилия. Тем большего, чем более неестественно этот маркер звучит в контексте.

Боянчег

Thu, 21 Feb 2008 22:17:57 GMT

(надуло на #debian-russian@freenode)