Salus populi suprema lex (988)

Stanislav Kukareka
Исторический опыт наш сводится к совку, так или иначе. А в совке кстати любили "порядок наводить". И наводили. Однако в том совке понятие "порядка" было довольно специфическим, и восходило к самим фундаментам левых идеологий. Там есть одна очень фундаментальная причина (и засада) почему "порядок" навести не удалось (зато удалось привести сам совок к краху), и мы причину эту унаследовали. И потому мы унаследовали крах, полной лопатой.

Итак, причина та как я уже сказал - глубоко фундаментальна и лежит во глубине самой идеологии, и даже понятийной базы, терминологии и "смыслов" как сейчас любят выражаться. Она же кстати продуцирует у нас тенденцию к культу Карго в тяжелых ее формах. И она не осознана аж до сих пор, эта причина. Не понята и не сформулирована. А ведь пора. Давно пора.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2195192.html.

С каждым днем, с каждой новой сессией Рады, с каждым выпуском новостей - у нас становится все больше государства, и все меньше страны. И именно на фоне этого процесса становится все более ясна разница между двумя этими понятиями, между "страной" и "государством".

Как так получается, какие собственно причины, закономерности и принципы приводят к данному эффекту? Их нужно как то точно обозначить, однозначно и математически, дабы их можно было осознать (хотя бы), а может и преодолеть, ну или как минимум понять "а нужно ли нам это". Нет, вопрос даже не в "нужно ли нам государство", а именно в желательности тех самых принципов которые приводят к его неограниченному росту и прочим там последствиям того процесса, в возможности понять куда эти тенденции нас неизбежно приведут и что со всем тем потом делать.

Итак, любой даже самый сложный процесс базируется на очень простых принципах. И чем этот процесс более глобален и всеобъемлющ тем проще как правило эти фундаментальные законы и принципы. Хотя не всегда они очевидны, как минимум пока вы не прочли учебник. Компьютер - штука сложная, но "там внутре" всего 3 операции логических которые даже дебил может на пальцах выполнить. Ну если например. И с "государством" то же самое, дословно.

Во первых - государство это бизнес. Ну в наше время это бизнес, в текущей модели государства. Как и в любом бизнесе там есть бенефициары, предприниматели, инвесторы и прочие там инноваторы. Как и любой бизнес - государство развивается. Усилиями причастных к нему лиц. И остановить этого нельзя, бизнес либо развивается либо он гибнет. Экспансия является там фундаментальным свойством. Любой бизнес всегда пытается расширить рынок свой, продавать больше. Это с одной стороны.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2188444.html.

Шон Таунсенд
Покопался немного в документации на тему последней широко обсуждаемой дыры #Simjacker. Я ещё удивился, а почему собственно в презентации нет подробностей? Я объясню. Атака настолько простая, что не требует никаких затрат и специального оборудования, достаточно рутнутого телефона или GSM-модема (самые дешевые 150 гривен), а также картинки 2, и картинки 3.

Кратенько и очень сильно упрощая, суть в том, что симка не просто хранилище для ключей, а вполне себе самостоятельный компьютер (ещё и помощнее того, который помог людям добраться до Луны). И он общается и с телефоном и с сетью. И в нём живут различные приложения, вот это вот "меню-симкарты" и всё-такое. Команды sat-local-info, sat-send-sms, sat-send-ussd должны наводить на определенные мысли, там их ещё много таких. (От телефона не зависит, только от симки)

Очень впечатляющая дыра, очень. Так что про паспорт и прочую державу в смартфоне я бы ещё разок подумал. Оно всё держалось какое-то время за счёт шизотерических стандартов, не всегда их с первого раза получается раскурить, но security through obscurity не работает никогда, рано или поздно всё будет раскурочено, разложено по полочкам и использовано против вас.
( Collapse )

( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2122850.html.

Igor Baryshev
Радио в машине рассказывает, что фсьо, граждане пассажиры общественного транспорта, забудьте про талончики-жетончики. Наступает время высоких технологий, и теперь так - хочешь проехать пару остановок в автобусе - обзаведись специальной карточкой, внеси на неё денюжку и расплачивайся за проезд. Наличные? Нееее, каменный век. Карточку купи, или поставь на смартфон приложение. Шо, нищеброд и смартфон старый, да? Или вообще кнопочный телефон? Тогда марш за карточкой. Шо, геморройно? Шо, тебе проще у кондуктора талончик купить? Неее, нет больше кондуктора, уволен. Ему, конечно, для порядка предложили другую работу - ну там подметать что-то, или гайки на шпалах крутить, но он отказался, дистрофан старый. И уволен. А ты чего тут уши развесил - ну-ка давай за карточкой!
Хороший бизнес: всех нагнуть платить денюжку только одним определённым способом. О том, чей это бизнес такой будет, радио молчит и запускает хиты, которые ещё в 80-х слушал по такому же радио, только иностранному, буржуйскому - ну не хотели вражеские радиоволны отражаться от советских границ на замке...
Да, так чей-чей это такой хороший бизнес будет? Пока что это вопрос, но не сомневаюсь - атвэт всплывёт обязательно и долго ждать не придётся.
И тут вспоминаешь, что давеча наткнулся на уже слегка подзабытую аббревиатурку - ЭККА.( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2113097.html.

Киев
Гений парковки 05.09.2019


Ремонт самой важной для траффика улицы в Киеве (Никольско-Ботаническая) 03.09.2019
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2108085.html.

Stanislav Kukareka
IT технологии есть большим соблазном, ибо "написать можно все что угодно". Причем за небольшие деньги. Причем даже есть вроде бы кому писать (или по крайней мере их можно купить), и существуют предпосылки к широкому внедрению за мало денех, с довольно небольшими временными и прочими затратами. Казалось бы чего тут проще, и мол сам бог велел. Отчасти эти предпосылки верны, но только лишь отчасти.

Ибо на самом деле именно в этих предпосылках кроется засада и проблема. Ибо если написать "все что угодно", то "все что угодно" можно получить в итоге. Нет, не "все чего хотели" а именно "все что угодно" включая геморой непрогнозируемого вообще масштаба. "Сделать" легко, но трудно потом будет справиться с последствиями.

И всякие ребята что не первый год слюну пускают на непомерные зарплаты всяких программистов и особенно - проектировщиков систем так и не поняли ПОЧЕМУ им платят такие бабки. А есть тому причины. Вот именно за то им платят чтобы они думали о последствиях своих "столь легких" действий и предугадывали их еще до того как те наступят. Что бы потом не становилось вдруг мучительно больно.( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2076252.html.

Stanislav Kukareka
В нашу эпоху всяких вебсервисов, облаков и прочего такого - смешались в кучу кони, люди, и залпы тысячи орудий слились в протяжный вой. В числе каких орудий - очень немало пердаков различных активиздов и энтузиастов. Которые упорно суют круглое в квадратное и потом сильно удивляются их постигшим результатам. Итак, начнем с простого, с ликбеза.

Есть методы идентификации и методы аутентификации, и это две большие разницы. И там есть "факторные" методы. Однофакторные, двухфакторные, десятифакторные если захотеть. Где "фактором" может быть все что угодно, от знания пароля до какой нибудь железки. Есть разные системы контроля доступа, то есть авторизации, которые очень грубо делятся на 2 большие категории, MAC и DAC. Там все понятно в целом, но не всем понятно. Особенно в случае "распределенных систем" частным случаем которых есть и "удаленный доступ". Где сразу все совсем иначе, но не все это понимают.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2014069.html.

Stanislav Kukareka
Итак, по итогам обсужденй в нескольких местах, с участием кстати даже вполне квалифицированных товарисчей хочу заметить следующее я вам. Все плохо, и даже чуть хуже чем кажется.

Аргумент первый, смартфоны. Смартфоны до того не предназначены. Совсем. Их для другого делали, и обеспечить там хоть какой то уровень секьюрити - это импосибл. Но этот факт - игнорируется. Смотрите, есть "другие смартфоны", что то типа блекберри. Но то немного другой мир. Да, та фигня была отродясь предназначена для работы в корпоративных средах и даже может быть правительственных, в частности рассматривалась даже министерством обороны США, но там все по другому и это вам не айфончик. И его развлекательный потенциал мягко говоря близок к нулю. И вы туда не всунете даже "монобанк", даже если сильно захотите. Люди не будут покупать их за свои деньги (а деньги там немалые) и постоянно таскать с собой. И кстати да, оно требовало даже специальной поддержки со стороны опсосов. То есть от мобильных операторов, и те даже оказывали таковую (за деньги кстати) и даже у нас. Но товарисча майора там не порадует, это я вам обещаю. Короче это ДРУГОЙ продукт, и не напрасно он ДРУГОЙ. Тому были причины.

Теперь вернемся к "чипам", смарткартам и прочим там свисткам. Такое есть. Оно работает (хотя и не всегда, и тоже есть свои там темные истории). Но следует учесть кто, когда, а главное - зачем все это придумал. Все эти шняги были изначально придуманы для работы в корпоративном окружении, которое уже там как то хоть защищено.( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013859.html.

Stanislav Kukareka
В прошлых частях я упоминал "сервисы" как модель "монетизации" и даже приводил примеры всякие. Но то были примеры скорей "благополучные". А они далеко не все такие, и там бывали провалы, просто эпичные. Особенно их много было в раннюю эпоху этой моды, когда все это только зарождалось, во времена проб и ошибок. Что и неудивительно.

Еще тогда уже пытались использовать модель "сервисов" как для "привязки клиентов" так и для собственно извлечения прибыли. Ну например была такая AOL, которая пыталась предоставить клиенту некую "альтернативу интернету", и собственно шлюз в него. Не "доступ" а именно "шлюз". И навязать собственные сервисы с блекджеком и шлюхами. В принципе то для телекомуникационных компаний модель "сервиса" является родной, врожденной и подчас единственно возможной, тут не удивительно. Но когда они вместо продажи собственно услуг начали изобретать "сервисы" какие то совсем новые, то ничего хорошего с того не вышло.

Кстати о птичках даже нас та чаша не минула, и всякие укртелекомы в свое время пытались просить бабки отдельно за модем (и факс). Вот просто так. Как "сервис". Из этого ничего не вышло хорошего, но сама попытка показательна.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013204.html.

Fission Stories #59: Pilgrim Rollercoaster

т.е., "Скачки АЭС Pilgrim по американским горкам"

В Fission Stories #58 речь шла о проблемах с контролем уровня мощности реактора-2 на АЭС Millstone в феврале 2011. Теперь пойдет рассказ о том, что случилось на реакторе Pilgrim всего три месяца спустя.

В мае 2011 дежурная смена перезапустила кипящий реактор АЭС Pilgrim поле останова на перезагрзку топлива. Операторы вытащили контрольные стержни из активной зоны до начала минимальной самоподдерживающейся цепной реакции и, следуя предписанным шагам, продолжили наращивать мощность до номинальной. В ходе йтого процесса, когда пять стержней были выдвинуты на фут каждый, т.е., менее чем на 10 процентов от полной длины стержней в 12 футов, компьютер заверещал, что за последние 5 минут температура воды внутри стального корпуса реактора поднялась на целые 18 градусов Фаренгейта. Компьютер предупредил, что такими темпами вода за час погорячела бы на 216 градусов по Фаренгейту.

Чтобы исключить повреждение старльного корпуса реактора из-за возникающих тепловых напряжений, нагревание или охлаждение со скоростью выше 100 градусов Фаренгейта за час инструкциями не допускаются. Операторы труханули, что превышают это ограничение и вставили контрольные стержни обратно, тем самым понизив мощность реактора. Компьютер охотно подтвердил, что рост температуры прекратился.( Collapse )

Двое ДАЛЕКО НЕ ВСЕГДА лучше одного.

Stories #60: Two is NOT Always Better Than One

Владельцы кипящих реакторов (BWR) обязаны регулярно проверять скорость ввода контрольных стержней в активную зону реактора: каждый из них при аварийном останове должен вставляться до упора не медленнее чем за 5 секунд. Цифровое табло, показывающее положение стержня, мигает при аварийном останове так резво, что о цифрах на нем от силы одно ощущение, пока наконец стержень не вставился полностью.

Написанное на бумаге не потвердилось в 1983 на реакторе блока-3 АЭС Browns Ferry в Алабаме. Щелчок тумблерочка на аварийный ввод стержня не запустил его движения. Вместо быстрого мелькания цифр на индикаторе вроде ‘48 .. 38 .. 22 .. 12 .. 00” , когда стержень с положения (в футах) полностью выдернут (48 ) пролетает со свистом до полного ввода (9), на индикаторе спокойно читалось “48, 46, 44, 42, 40, 38, 36, 34, 32, 30, 28, 26, 24, 22, 20, 18, 16, 14, 12, 10, 08, 06, 04, 02, 00.” Ни один стержень не влетал за положенные менее пяти секунд, некоторые из них ползли вообще медленнее 60 секунд. В шатном, НЕаварийном режиме стержень вставляется за примерно 48 секунд --- а тут испытания показали бОльшее время для ввода стержня в режиме аварийного останова.( Collapse )