Кажется, мне пiзда. Старый загранпаспорт выдан УФМС 770-001. И как раз сейчас он лежит не где-нибудь, а в американском консульстве на продлении визы. И ещё когда я заполнял анкету, в списке из 23 стран, посещённых за последние пять лет, я забыл указать Казахстан. (Потом вспомнил, но было уже поздно).

Кстати, про распознавание текста. Как перестать.

(читать снизу вверх)

Вынес ёлку.

Сегодня отличный день. Сначала я потерял ручку от сурфейса, потом чуть не забыл в самолёте сам сурфейс, а в завершение темы разбил полётный айпад стюардессы KLM. Ну а что. Они мне рейсы отменяют, а я им планшеты бью.

В канале «Лингвошутки» сегодня вспоминают источник популярности фраз «заключать договора» и «другой альтернативы нет» (https://news.1rj.ru/str/lingvojokes/2231). Тут я сразу вспоминаю историю, которая произошла, когда я в начале нулевых полтора года учился на журфаке. Дабы проиллюстрировать важность профессии редактора, нам показывали вырезки из провинциальных газет, где встречались перлы вроде «более другой» и «оба два». Насколько я помню, в Интернете тогда ещё так никто не говорил, да и живые люди тоже.

Но у меня есть идиотское свойство: когда я вижу неграмотное выражение — чем более странное, тем лучше — я сразу попадаю под его очарование и начинаю использовать в повседневной речи. Сначала в ироническом смысле, потом уже просто по привычке. Короче, кажется, я сразу же притащил эти «более другие» выражения в Интернет. Ну или если не притащил единолично — явно поспособствовал распространению. А теперь, кажется, так даже музыкальные группы называют.

год 2013: http://www.outsidethebox.ms/15328/
год 2018: https://community.arm.com/processors/b/blog/posts/seamless-untethered-productivity-my-experience-windows-10-on-arm

«...следующий год будет годом ARM на десктопе»
🙂

https://news.1rj.ru/str/textovost/2413

А примерно вот так выглядит любая conversation в сфере ИТ между русскоязычными специалистами. (Ну только наоборот — русскими обычно остаются предлоги и союзы, а также морфология. А корни глаголов и существительных — лютая калька).

Я раньше думал, что это какая-то наша региональная специфика, и ужасно комплексовал. Пока коллега из Франции не рассказал мне, что у них всё точно так же. Там даже для слова «компьютер» есть локализованный термин (Ordinateur). Но на самом деле так никто не говорит, и если кто-то использует термины на «правильном французском» — его тупо никто не понимает.

Добро пожаловать на Средний Урал!

Давайте я тоже чего-нибудь напишу про увлекательные новости с Битлокером. Как обычно — это частная точка зрения и всё такое.

Во-первых, эти новости следует читать так: «Сегодня я узнал, что Битлокер может использовать аппаратное шифрование».

Потому что всё остальное, в общем-то, не новость. Разве мы не знаем уже, что производители оборудования, и особенно жёстких дисков любят врать как сивые мерины? Что будет следующей экстренным поводом — новости о том, что на диске с надписью «10 TB» на самом деле от силы восемь с половиной?

Или это новость, что если вы используете аппаратные средства защиты, то нужно проводить их аудит и разбираться, как именно они шифруют данные? Ну то есть вообще-то, конечно, и программных это тоже касается. Но ОС и её компоненты и так постоянно исследуют толпы хакеров в разных там шапках, а вот до дисков только недавно совсем добрались. Лучше поздно, чем никогда.

Ну вот, допустим, вы поставили балансировщик нагрузки с разгрузкой шифрования (SSL Offload) и сидите в ус не дуете. А потом выясняется, что балансировщик плохо шифрует и вообще сливает закрытые ключи сертифиатов албанским хакерам. Что теперь — это веб-сервер виноват, что допустил SSL Offload? Наверное, всё-таки нет, это аппаратная уязвимость, и в ней виноват только производитель оборудования.

(Несколько лет назад кстати выяснилось, что например Azure Pack не умеет в SSL Offload вообще никак. Работает только через HTTPS, а без SSL заставить его работать нельзя. Вот не надо так.)

Да, довольно неприятно, конечно, что Битлокер тихонечко начинает использовать аппаратное шифрование в случаях, когда диск ему заливает, что умеет. Но тут какое дело. Диску приходится верить. Мы не можем, да и никто не может, программно проверить, выполняет ли кусок железа то, что мы ему приказали — если он не вернул никаких ошибок. Ну вот, допустим, у вас видеокарта слегка тронулась умом и выводит синюю полосу сбоку экрана. Как компьютер может об этом узнать? Да никак, если только вы не поставите перед монитором веб-камеру. Так и с шифрованием этим дурацким.

Я не проводил масштабных исследований, но мне пока что кажется, что масштаб бедствия сильно преувеличен. Дело в том, что это аппаратное шифрование, конечно, включается по умолчанию. Но для этого должны особым образом сойтись звёзды на небе. Т.е. вообще довольно много условий должны быть выполнены. Со стороны ОС эти условия перечислены вот тут: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive#system-requirements

Но ведь есть ещё условия со стороны диска. Даже если семейство дисков заявлено с поддержкой шифрования — ещё не факт, что оно включено в микрокоде (прошивке) именно вашего диска. У некоторых производителей это надо включать явно через специальную утилиту или установку особой версии микрокода.

Короче, вчера мы с коллегами проверили несколько десятков компьютеров — докуда могли дотянуться. У всех использовалось программное шифрование по тем или иным причинам. (Политикой это у нас не регулируется).

Да, кстати и про политику. Во-первых вчера некоторые белки-истерички из числа журналистов и колумнистов поспешили заявить, что для избавления от негодного аппаратного шифрования надо обязательно очистить диск и отформатировать заново. Это не так. Достаточно полностью расшифровать и зашифровать по новой. Это конечно долго, зато безопасно и прозрачно для ОС и данных.

Во-вторых, если вы хотите принудительно задать программное шифрование вместо аппаратного — все почему-то пишут только про политику. Но вообще-то такого же результата можно достичь, если просто запустить шифрование с командной строки: Enable-BitLocker -HardwareEncryption:$False

Ну, или если у вас идиосинкразия к повершеллу, тогда manage-bde.exe -on -ForceEncryptionType Software

Это, кстати, в любом случае хорошая идея, потому что тогда можно более гибко выбрать алгоритм шифрования. Например, указать более стойкий XTS-AES-256 вместо 128, который используется по умолчанию. (Не потому, что мы хотим всех взломать, а потому что выбираем баланс между загрузкой процессора и разумной степенью безопасности).

Ну и последнее. Если вы вдруг хотите провести аудит и разобраться, где какое шифрование используется — не обязательно использовать manage-bde. Нет, можно конечно, но задолбаетесь парсить вывод. Повершелл умеет показывать всё то же самое. Например:

( Get-BitLockerVolume -MountPoint 'c:' ).EncryptionMethod

И, конечно, вся эта история ещё означает, что программное шифрование никто так и не поломал.

Временами очень тяжело сдерживаться, чтобы не спиздануть чего-нибудь на эту тему, но вот АААААААААААААА

Непоколебима вера моя в польский язык

А в истории с Колпаковым смешнее всего, как все комментаторы и обличители под копирку используют фразу «чужая жена». Как будто это отягчающее обстоятельство, которое необходимо подчеркнуть. И, кажется, никого из читателей это не коробит.

Какая вообще разница, чья? А что, свою было бы можно — при условии, что она возражает? Или чужую нельзя — даже если она не против? Или если бы она была вообще не замужем, то история приобрела бы какую-то другую окраску?

Что за пропаганда собственничества вообще.

Нет, Колпаков конечно мудак, и «совет директоров» (если он вообще существует на самом деле) тоже показали себя полными мудаками. Но в этой истории всё что угодно интереснее, чем кто там чья жена.

Ну, это скорее не институт репутации, а институт общественного давления. Что вообще-то довольно стрёмная штука, потому как общественным мнением легко манипулировать. (См. историю с Кавано). Но конкретно в данном случае -- да, неплохо получилось. А институт репутации (или отсутствие оного) мы увидим, когда станет понятен дальнейший творческий путь господина К.

https://news.1rj.ru/str/litreevsays/1970

https://news.1rj.ru/str/ekvinokurova/7245

напрашивается, конечно -- "принял террористов за повстанцев"

Морриконе великий, но история очень смешная.

https://meduza.io/feature/2018/11/12/ennio-morrikone-v-intervyu-playboy-nazval-kventina-tarantino-kretinom-a-zatem-zayavil-chto-ne-daval-intervyu

Сегодня что-то к слову пришлось снова про феминитивы. Собирался сказать, что «феминитив у тебя в штанах», но вовремя спохватился, что феминитив же. Поэтому сказал — «под юбкой».

Хорошая статья у Стеркина, почитайте: https://news.1rj.ru/str/sterkin_ru/693

Мне тут добавить особо нечего (потому что зачем нарушать NDA, если можно не нарушать).

Разве что на вообще несколько отвлечённую тему. А вы помните, откуда пошло выражение «белки-истерички»? Есть такой милый немецкий комикс «Nichtlustig», где каждый выпуск состоит из всего одного кадра. Поскольку немецкого всё равно никто не знает, в 2010-х его переводили в тогда ещё живом сообществе ЖЖ. Сейчас там уже даже картинок не осталось, но некоторые выпуски начали самостоятельную жизнь в виде мемов. Вот, например, те самые белки.

Сейчас сходу не могу даже найти исходную картинку с канонiчным переводом через дефис. (Зато переделок и демотиваторов с дурацкими подписями — вагон)

А ето оригинал