Когда я был мелким пиздюком, да и не очень мелким, я очень любил путешествовать. Не в смысле результата -- куда-то приехать и что-то испытать или вкусить. (Хотя и это тоже, конечно, но речь не о том). А в смысле процесса -- сами поездки: будь то дорога в школу или перелёт через океан. Когда я вырос покрупнее и понял, что рефлексия всё-таки не убивает, а следовательно должна делать сильнее, я стал разбираться, почему же так.
Через какое-то время до меня дошло, что я люблю дорогу потому, что она ни к чему не обязывает. Сидишь себе и едешь. Ну или идёшь. Ногами перебираешь. По сторонам глазеешь. Вроде бы при деле. Время идёт, и за него не стыдно.
Когда я это осознал, то понял, что если уж дорогу минимизировать не получается (ну или не хочется), то надо хотя бы как-то продуктивнее проводить в ней время. Поэтому я купил себе комплюктер со встроенным сотовым модемом -- и вообще теперь не понимаю, как я без него жил раньше. Доброе утро!
Через какое-то время до меня дошло, что я люблю дорогу потому, что она ни к чему не обязывает. Сидишь себе и едешь. Ну или идёшь. Ногами перебираешь. По сторонам глазеешь. Вроде бы при деле. Время идёт, и за него не стыдно.
Когда я это осознал, то понял, что если уж дорогу минимизировать не получается (ну или не хочется), то надо хотя бы как-то продуктивнее проводить в ней время. Поэтому я купил себе комплюктер со встроенным сотовым модемом -- и вообще теперь не понимаю, как я без него жил раньше. Доброе утро!
Страшно бомбит, когда историю с индексацией ссылок на гуглодокументы называют «фантастической дырой» или «удивительным багом». Как любит выражаться один известный персонаж — эти люди просто не понимают, как работает Интернет.
Как бы мне ни хотелось, чтобы все ребята прекратили наконец пользоваться богомерзким и уродливым гуглодоком — на самом деле, никаким багом здесь и не пахнет. Ни со стороны Яндекса, ни и со стороны Гугла.
Дорогие друзья! Ссылка, какой бы забубенной она ни была, не является механизмом авторизации. Просто потому, что она одна — на неограниченное количество пользователей. А любой документ, доступный без авторизации, является общедоступным. Тот факт, что до поры до времени на него никто не наткнулся, совершенно не подразумевает, что этого не могло (или не должно было) случиться никогда.
Яндекс не сделал ничего плохого или неэтичного. Каким бы способом они ни получили эти ссылки, они имели право индексировать эти документы и использовать по своему усмотрению в любых самых корыстных целях. Потому что эти документы, как и ссылки на них — общедоступные.
Аналогом такого документа можно представить файл «passwords.html», лежащий на веб-сервере, и доступный без аутентификации. Или сервер, настроенный с пустым паролем администратора. То есть да — можно конечно надеяться, что этот сервер никто никогда не найдёт. Но на практике им воспользуются ушлые китайцы уже через полчаса.
Упование на Security by obscurity — сравни вере в гомеопатию или Павла Глобу. Ну то есть может даже казаться, что оно работает, но на самом деле совершенно непредсказуемо и неповторяемо.
Как бы мне ни хотелось, чтобы все ребята прекратили наконец пользоваться богомерзким и уродливым гуглодоком — на самом деле, никаким багом здесь и не пахнет. Ни со стороны Яндекса, ни и со стороны Гугла.
Дорогие друзья! Ссылка, какой бы забубенной она ни была, не является механизмом авторизации. Просто потому, что она одна — на неограниченное количество пользователей. А любой документ, доступный без авторизации, является общедоступным. Тот факт, что до поры до времени на него никто не наткнулся, совершенно не подразумевает, что этого не могло (или не должно было) случиться никогда.
Яндекс не сделал ничего плохого или неэтичного. Каким бы способом они ни получили эти ссылки, они имели право индексировать эти документы и использовать по своему усмотрению в любых самых корыстных целях. Потому что эти документы, как и ссылки на них — общедоступные.
Аналогом такого документа можно представить файл «passwords.html», лежащий на веб-сервере, и доступный без аутентификации. Или сервер, настроенный с пустым паролем администратора. То есть да — можно конечно надеяться, что этот сервер никто никогда не найдёт. Но на практике им воспользуются ушлые китайцы уже через полчаса.
Упование на Security by obscurity — сравни вере в гомеопатию или Павла Глобу. Ну то есть может даже казаться, что оно работает, но на самом деле совершенно непредсказуемо и неповторяемо.
P.S. Да, наверное гуглу стоило бы при создании ссылки вешать большой красный баннер: «Осторожно, вы собираетесь выстрелить себе в ногу». Но вообще-то за такие предупреждения обычно все хуесосят именно нас. Поэтому гугл решил так не делать, а предоставить пользователям удобную услугу без лишних сложностей. Ведь именно за это его обычно все так любят.
А тут вдруг оказалось, что без лишних сложностей не бывает безопасно. А безопасно не бывает без сложностей. Ну охуеть открытие.
А тут вдруг оказалось, что без лишних сложностей не бывает безопасно. А безопасно не бывает без сложностей. Ну охуеть открытие.
Ето действительно неожиданно получилось очень весело. Обожаю такие предприятия.
https://news.1rj.ru/str/terminalcuriosity/164
https://news.1rj.ru/str/terminalcuriosity/164
Telegram
terminal curiosity
Также, хоть это не очень парфюмерное, расскажу вам, как у меня появился флакон великого и ужасного Le Sillage Blanc Dusita. Про него у меня долго было такое неприятное ощущение, знаете, вот встречаешься с человеком несколько месяцев, no strings attached,…
Forwarded from Katja Kovaleva
В качестве прототипа мойкрософт использовала Проничкина: модель кродётся к пользователю, дожидается уведомления об обновлениях и внезапно говорит из-за спины «кажется, ты опять их игнорируешь»
Ковалёва очень пламенно и при этом точно пишет про удаление мемов и лайков — которое является совершенно понятной и закономерной рефлекторной реакцией на новости последних дней. (https://news.1rj.ru/str/whaaaaaaaaatt/1347) Но я хочу вот ещё чего добавить с практической точки зрения.
Если у вас лапки чешутся хоть чего-нибудь сделать — удаляйте профиль целиком. Вообще забудьте, что была когда-то такая соцсеть. Да, из соображений безопасности это довольно-таки бессмысленно. Потому что мы уже знаем, что Вконтакт всё равно хранит историю мира с рождества Христова, и по первому требованию выдаст вас с потрохами. (А то может и по собственной инициативе). Удаление профиля тут не поможет — впрочем, равно как и удаление лайков.
Но так вы хотя бы явно обозначите своё намеренье и немного попортите блядям статистику. Ну то есть вряд ли это конечно заставит их задуматься — но вы сможете чуть спокойнее спать по ночам, зная, что сделали всё, что от вас зависело. Особенно если вы при этом друзьям ещё расскажете о том, что вы сделали и почему. Считайте это такой символической акцией протеста.
Да, и отмазки в стиле «ну я не могу удалиться, потому что общаюсь там с мамой/сыночкой/их любимым хомячком» просто смешны. В наш век пара и телевиденья вы с ними можете общаться хоть по кофеварке. Ну то есть может не любые, но какие-то общие средства связи найдутся. Ну или может голосом станете общаться почаще. Тоже неплохо ведь.
А заниматься самоцензурой, тем более такой тихой, задним числом — это фу такими быть. Стыдно. Из жизни лайк не выпилить. Если вы когда-то, находясь в здравом уме и трезвой памяти, поржали над мемом, и он тогда показался вам удачным — то и нечего теперь этого стыдиться. Это часть вашей жизни. То, что сделало вас такими, какие вы есть сейчас.
Если у вас лапки чешутся хоть чего-нибудь сделать — удаляйте профиль целиком. Вообще забудьте, что была когда-то такая соцсеть. Да, из соображений безопасности это довольно-таки бессмысленно. Потому что мы уже знаем, что Вконтакт всё равно хранит историю мира с рождества Христова, и по первому требованию выдаст вас с потрохами. (А то может и по собственной инициативе). Удаление профиля тут не поможет — впрочем, равно как и удаление лайков.
Но так вы хотя бы явно обозначите своё намеренье и немного попортите блядям статистику. Ну то есть вряд ли это конечно заставит их задуматься — но вы сможете чуть спокойнее спать по ночам, зная, что сделали всё, что от вас зависело. Особенно если вы при этом друзьям ещё расскажете о том, что вы сделали и почему. Считайте это такой символической акцией протеста.
Да, и отмазки в стиле «ну я не могу удалиться, потому что общаюсь там с мамой/сыночкой/их любимым хомячком» просто смешны. В наш век пара и телевиденья вы с ними можете общаться хоть по кофеварке. Ну то есть может не любые, но какие-то общие средства связи найдутся. Ну или может голосом станете общаться почаще. Тоже неплохо ведь.
А заниматься самоцензурой, тем более такой тихой, задним числом — это фу такими быть. Стыдно. Из жизни лайк не выпилить. Если вы когда-то, находясь в здравом уме и трезвой памяти, поржали над мемом, и он тогда показался вам удачным — то и нечего теперь этого стыдиться. Это часть вашей жизни. То, что сделало вас такими, какие вы есть сейчас.
Telegram
Ты восхитительно вяжешь борщ
Все рассказывают, как они удаляют мемы из вконтакте и чистят лайки, и я тоже расскажу. Я было начала удалять сохраненки, но вконтакте разрешает удалять только по тысяче картинок в день. И вот ты удаляешь эту тысячу, а больше сегодня нельзя. Когда осталось…
На работе в кафе вечно включён Муз-ТВ без звука. И только что там показывали какой-то российский клип, где труп медленно тащили по Палеонтологическому музею, мимо стены с барельефами рыб и скелетов динозавров. Во это я понимаю популяризация науки!
Кажется, мне пiзда. Старый загранпаспорт выдан УФМС 770-001. И как раз сейчас он лежит не где-нибудь, а в американском консульстве на продлении визы. И ещё когда я заполнял анкету, в списке из 23 стран, посещённых за последние пять лет, я забыл указать Казахстан. (Потом вспомнил, но было уже поздно).
Forwarded from Artem Pronichkin
Кстати, про распознавание текста. Как перестать.
(читать снизу вверх)
(читать снизу вверх)
Сегодня отличный день. Сначала я потерял ручку от сурфейса, потом чуть не забыл в самолёте сам сурфейс, а в завершение темы разбил полётный айпад стюардессы KLM. Ну а что. Они мне рейсы отменяют, а я им планшеты бью.
В канале «Лингвошутки» сегодня вспоминают источник популярности фраз «заключать договора» и «другой альтернативы нет» (https://news.1rj.ru/str/lingvojokes/2231). Тут я сразу вспоминаю историю, которая произошла, когда я в начале нулевых полтора года учился на журфаке. Дабы проиллюстрировать важность профессии редактора, нам показывали вырезки из провинциальных газет, где встречались перлы вроде «более другой» и «оба два». Насколько я помню, в Интернете тогда ещё так никто не говорил, да и живые люди тоже.
Но у меня есть идиотское свойство: когда я вижу неграмотное выражение — чем более странное, тем лучше — я сразу попадаю под его очарование и начинаю использовать в повседневной речи. Сначала в ироническом смысле, потом уже просто по привычке. Короче, кажется, я сразу же притащил эти «более другие» выражения в Интернет. Ну или если не притащил единолично — явно поспособствовал распространению. А теперь, кажется, так даже музыкальные группы называют.
Но у меня есть идиотское свойство: когда я вижу неграмотное выражение — чем более странное, тем лучше — я сразу попадаю под его очарование и начинаю использовать в повседневной речи. Сначала в ироническом смысле, потом уже просто по привычке. Короче, кажется, я сразу же притащил эти «более другие» выражения в Интернет. Ну или если не притащил единолично — явно поспособствовал распространению. А теперь, кажется, так даже музыкальные группы называют.
Telegram
Лингвошутки
Ксения Туркова:
Крылатые выражения из рекламы так прочно вошли в обиход, что люди даже не помнят, откуда взялось то или иное выражение. Например, словосочетание «критические дни». Оно уже не воспринимается как рекламная цитата. А ведь это именно из рекламы!…
Крылатые выражения из рекламы так прочно вошли в обиход, что люди даже не помнят, откуда взялось то или иное выражение. Например, словосочетание «критические дни». Оно уже не воспринимается как рекламная цитата. А ведь это именно из рекламы!…
год 2013: http://www.outsidethebox.ms/15328/
год 2018: https://community.arm.com/processors/b/blog/posts/seamless-untethered-productivity-my-experience-windows-10-on-arm
«...следующий год будет годом ARM на десктопе»
🙂
год 2018: https://community.arm.com/processors/b/blog/posts/seamless-untethered-productivity-my-experience-windows-10-on-arm
«...следующий год будет годом ARM на десктопе»
🙂
www.outsidethebox.ms
А вы смогли бы использовать планшет Surface RT для работы?
Сегодняшняя запись необычна! Если присмотреться, в заголовке сразу два вопроса. А делиться своим опытом с вами будет самый крутой из знакомых мне ИТ-специалистов - Артём Проничкин.
https://news.1rj.ru/str/textovost/2413
А примерно вот так выглядит любая conversation в сфере ИТ между русскоязычными специалистами. (Ну только наоборот — русскими обычно остаются предлоги и союзы, а также морфология. А корни глаголов и существительных — лютая калька).
Я раньше думал, что это какая-то наша региональная специфика, и ужасно комплексовал. Пока коллега из Франции не рассказал мне, что у них всё точно так же. Там даже для слова «компьютер» есть локализованный термин (Ordinateur). Но на самом деле так никто не говорит, и если кто-то использует термины на «правильном французском» — его тупо никто не понимает.
А примерно вот так выглядит любая conversation в сфере ИТ между русскоязычными специалистами. (Ну только наоборот — русскими обычно остаются предлоги и союзы, а также морфология. А корни глаголов и существительных — лютая калька).
Я раньше думал, что это какая-то наша региональная специфика, и ужасно комплексовал. Пока коллега из Франции не рассказал мне, что у них всё точно так же. Там даже для слова «компьютер» есть локализованный термин (Ordinateur). Но на самом деле так никто не говорит, и если кто-то использует термины на «правильном французском» — его тупо никто не понимает.
Telegram
😱 Что-то не так
Scroll…
Добро пожаловать на Средний Урал!
Давайте я тоже чего-нибудь напишу про увлекательные новости с Битлокером. Как обычно — это частная точка зрения и всё такое.
Во-первых, эти новости следует читать так: «Сегодня я узнал, что Битлокер может использовать аппаратное шифрование».
Потому что всё остальное, в общем-то, не новость. Разве мы не знаем уже, что производители оборудования, и особенно жёстких дисков любят врать как сивые мерины? Что будет следующей экстренным поводом — новости о том, что на диске с надписью «10 TB» на самом деле от силы восемь с половиной?
Или это новость, что если вы используете аппаратные средства защиты, то нужно проводить их аудит и разбираться, как именно они шифруют данные? Ну то есть вообще-то, конечно, и программных это тоже касается. Но ОС и её компоненты и так постоянно исследуют толпы хакеров в разных там шапках, а вот до дисков только недавно совсем добрались. Лучше поздно, чем никогда.
Ну вот, допустим, вы поставили балансировщик нагрузки с разгрузкой шифрования (SSL Offload) и сидите в ус не дуете. А потом выясняется, что балансировщик плохо шифрует и вообще сливает закрытые ключи сертифиатов албанским хакерам. Что теперь — это веб-сервер виноват, что допустил SSL Offload? Наверное, всё-таки нет, это аппаратная уязвимость, и в ней виноват только производитель оборудования.
(Несколько лет назад кстати выяснилось, что например Azure Pack не умеет в SSL Offload вообще никак. Работает только через HTTPS, а без SSL заставить его работать нельзя. Вот не надо так.)
Да, довольно неприятно, конечно, что Битлокер тихонечко начинает использовать аппаратное шифрование в случаях, когда диск ему заливает, что умеет. Но тут какое дело. Диску приходится верить. Мы не можем, да и никто не может, программно проверить, выполняет ли кусок железа то, что мы ему приказали — если он не вернул никаких ошибок. Ну вот, допустим, у вас видеокарта слегка тронулась умом и выводит синюю полосу сбоку экрана. Как компьютер может об этом узнать? Да никак, если только вы не поставите перед монитором веб-камеру. Так и с шифрованием этим дурацким.
Я не проводил масштабных исследований, но мне пока что кажется, что масштаб бедствия сильно преувеличен. Дело в том, что это аппаратное шифрование, конечно, включается по умолчанию. Но для этого должны особым образом сойтись звёзды на небе. Т.е. вообще довольно много условий должны быть выполнены. Со стороны ОС эти условия перечислены вот тут: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive#system-requirements
Но ведь есть ещё условия со стороны диска. Даже если семейство дисков заявлено с поддержкой шифрования — ещё не факт, что оно включено в микрокоде (прошивке) именно вашего диска. У некоторых производителей это надо включать явно через специальную утилиту или установку особой версии микрокода.
Короче, вчера мы с коллегами проверили несколько десятков компьютеров — докуда могли дотянуться. У всех использовалось программное шифрование по тем или иным причинам. (Политикой это у нас не регулируется).
Во-первых, эти новости следует читать так: «Сегодня я узнал, что Битлокер может использовать аппаратное шифрование».
Потому что всё остальное, в общем-то, не новость. Разве мы не знаем уже, что производители оборудования, и особенно жёстких дисков любят врать как сивые мерины? Что будет следующей экстренным поводом — новости о том, что на диске с надписью «10 TB» на самом деле от силы восемь с половиной?
Или это новость, что если вы используете аппаратные средства защиты, то нужно проводить их аудит и разбираться, как именно они шифруют данные? Ну то есть вообще-то, конечно, и программных это тоже касается. Но ОС и её компоненты и так постоянно исследуют толпы хакеров в разных там шапках, а вот до дисков только недавно совсем добрались. Лучше поздно, чем никогда.
Ну вот, допустим, вы поставили балансировщик нагрузки с разгрузкой шифрования (SSL Offload) и сидите в ус не дуете. А потом выясняется, что балансировщик плохо шифрует и вообще сливает закрытые ключи сертифиатов албанским хакерам. Что теперь — это веб-сервер виноват, что допустил SSL Offload? Наверное, всё-таки нет, это аппаратная уязвимость, и в ней виноват только производитель оборудования.
(Несколько лет назад кстати выяснилось, что например Azure Pack не умеет в SSL Offload вообще никак. Работает только через HTTPS, а без SSL заставить его работать нельзя. Вот не надо так.)
Да, довольно неприятно, конечно, что Битлокер тихонечко начинает использовать аппаратное шифрование в случаях, когда диск ему заливает, что умеет. Но тут какое дело. Диску приходится верить. Мы не можем, да и никто не может, программно проверить, выполняет ли кусок железа то, что мы ему приказали — если он не вернул никаких ошибок. Ну вот, допустим, у вас видеокарта слегка тронулась умом и выводит синюю полосу сбоку экрана. Как компьютер может об этом узнать? Да никак, если только вы не поставите перед монитором веб-камеру. Так и с шифрованием этим дурацким.
Я не проводил масштабных исследований, но мне пока что кажется, что масштаб бедствия сильно преувеличен. Дело в том, что это аппаратное шифрование, конечно, включается по умолчанию. Но для этого должны особым образом сойтись звёзды на небе. Т.е. вообще довольно много условий должны быть выполнены. Со стороны ОС эти условия перечислены вот тут: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive#system-requirements
Но ведь есть ещё условия со стороны диска. Даже если семейство дисков заявлено с поддержкой шифрования — ещё не факт, что оно включено в микрокоде (прошивке) именно вашего диска. У некоторых производителей это надо включать явно через специальную утилиту или установку особой версии микрокода.
Короче, вчера мы с коллегами проверили несколько десятков компьютеров — докуда могли дотянуться. У всех использовалось программное шифрование по тем или иным причинам. (Политикой это у нас не регулируется).
Docs
Encrypted Hard Drive - Windows Security
Encrypted Hard Drive uses the rapid encryption that is provided by BitLocker Drive Encryption to enhance data security and management.
dg
Давайте я тоже чего-нибудь напишу про увлекательные новости с Битлокером. Как обычно — это частная точка зрения и всё такое. Во-первых, эти новости следует читать так: «Сегодня я узнал, что Битлокер может использовать аппаратное шифрование». Потому что всё…
Да, кстати и про политику. Во-первых вчера некоторые белки-истерички из числа журналистов и колумнистов поспешили заявить, что для избавления от негодного аппаратного шифрования надо обязательно очистить диск и отформатировать заново. Это не так. Достаточно полностью расшифровать и зашифровать по новой. Это конечно долго, зато безопасно и прозрачно для ОС и данных.
Во-вторых, если вы хотите принудительно задать программное шифрование вместо аппаратного — все почему-то пишут только про политику. Но вообще-то такого же результата можно достичь, если просто запустить шифрование с командной строки:
Ну, или если у вас идиосинкразия к повершеллу, тогда
Это, кстати, в любом случае хорошая идея, потому что тогда можно более гибко выбрать алгоритм шифрования. Например, указать более стойкий XTS-AES-256 вместо 128, который используется по умолчанию. (Не потому, что мы хотим всех взломать, а потому что выбираем баланс между загрузкой процессора и разумной степенью безопасности).
Ну и последнее. Если вы вдруг хотите провести аудит и разобраться, где какое шифрование используется — не обязательно использовать manage-bde. Нет, можно конечно, но задолбаетесь парсить вывод. Повершелл умеет показывать всё то же самое. Например:
И, конечно, вся эта история ещё означает, что программное шифрование никто так и не поломал.
Во-вторых, если вы хотите принудительно задать программное шифрование вместо аппаратного — все почему-то пишут только про политику. Но вообще-то такого же результата можно достичь, если просто запустить шифрование с командной строки:
Enable-BitLocker -HardwareEncryption:$FalseНу, или если у вас идиосинкразия к повершеллу, тогда
manage-bde.exe -on -ForceEncryptionType SoftwareЭто, кстати, в любом случае хорошая идея, потому что тогда можно более гибко выбрать алгоритм шифрования. Например, указать более стойкий XTS-AES-256 вместо 128, который используется по умолчанию. (Не потому, что мы хотим всех взломать, а потому что выбираем баланс между загрузкой процессора и разумной степенью безопасности).
Ну и последнее. Если вы вдруг хотите провести аудит и разобраться, где какое шифрование используется — не обязательно использовать manage-bde. Нет, можно конечно, но задолбаетесь парсить вывод. Повершелл умеет показывать всё то же самое. Например:
( Get-BitLockerVolume -MountPoint 'c:' ).EncryptionMethodИ, конечно, вся эта история ещё означает, что программное шифрование никто так и не поломал.
Временами очень тяжело сдерживаться, чтобы не спиздануть чего-нибудь на эту тему, но вот АААААААААААААА
А в истории с Колпаковым смешнее всего, как все комментаторы и обличители под копирку используют фразу «чужая жена». Как будто это отягчающее обстоятельство, которое необходимо подчеркнуть. И, кажется, никого из читателей это не коробит.
Какая вообще разница, чья? А что, свою было бы можно — при условии, что она возражает? Или чужую нельзя — даже если она не против? Или если бы она была вообще не замужем, то история приобрела бы какую-то другую окраску?
Что за пропаганда собственничества вообще.
Нет, Колпаков конечно мудак, и «совет директоров» (если он вообще существует на самом деле) тоже показали себя полными мудаками. Но в этой истории всё что угодно интереснее, чем кто там чья жена.
Какая вообще разница, чья? А что, свою было бы можно — при условии, что она возражает? Или чужую нельзя — даже если она не против? Или если бы она была вообще не замужем, то история приобрела бы какую-то другую окраску?
Что за пропаганда собственничества вообще.
Нет, Колпаков конечно мудак, и «совет директоров» (если он вообще существует на самом деле) тоже показали себя полными мудаками. Но в этой истории всё что угодно интереснее, чем кто там чья жена.