Salus populi suprema lex (988)

Венедикт Венедиктов
Скучно мы раньше жили; не было в нашей повседневности в достаточном количестве невыносимой лёгкости бытия, мы про нее узнавали только из романов Майн Рида; мало было романтики хождения по краю пропасти, нашу кровь будоражили компьютерные игры, по мотивам второй мировой войны; мало было перца, сплошной ванилин; уму непостижимо - ссорились из-за отсутствия в магазине последней модели смартфона.
Вели созерцательную жизнь стрекозы, не знающей, что под её дом-ромашку чёрные муравьи уже сделали подкоп.
Допустим, если в выходной день вы решаете прогуляться по центру городу, постоять у фонтана, зачерпнуть в пригоршню проточной воды, то именно так, как вы и представляли, всё и происходит.
Или, допустим, если на выходные вы вдруг ехали в лес по грибы, то вечером возвращались с лукошком каких-нибудь зеленушек или подберёзовиков.
Если отправлялись на рыбалку, то вечером прогнозируемо приезжали пьяным и с багажником полным акул.
А теперь? Жизнь приняла неожиданный оборот, появилась загадочность.
Идешь по Театральной площади, и на месте фонтана вдруг видишь работающий экскаватор. В городе не хватает воды для бытовых нужд, поэтому оккупанты решают его сравнять с землёй.( Collapse )

- Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2513655.html.

Тема довольно интересная сама по себе. Возникли некие технологические предпосылки, солнечные батареи (например) стали относительно доступны по цене не только для создателей космических апаратов но и для частных домовладений, и начали производиться в очень крупных масштабах. В определенной степени это касается и ветроэнергетики, стали все более доступны BDLC моторы (генераторы) к примеру, стали доступны на рынке например композитные лопасти роторов и прочая всякая комплектуха. Которая позволяла без особенно больших затрат собирать "зеленые" решения для своего домохозяйства, или даже на продажу. Но тут и началось все самое интересное. Во всяком случае - "у нас".
Тут следует заметить что все вышеперечисленные предпосылки касались в основном "малой" энергетики и индивидуальных установок, практически не имея отношения к "большой", к эпическим ветрогенераторам высотою по 300 метров например (что были и остаются компетенцией аэрокосмической промышленности и прочего хайтека например в строительстве). Это по сути не касается ПЭС и ПАЭС, приливных станций во всиляких скандинавских фьордах, и прочего того гламура который обеспечивает например Европе - львиную долю их "зеленой генерации". Оно касалось главным образом именно "бытовых" или около того решений.
Но главным элементом там были( Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2392678.html.

Stanislav Kukareka
Исторический опыт наш сводится к совку, так или иначе. А в совке кстати любили "порядок наводить". И наводили. Однако в том совке понятие "порядка" было довольно специфическим, и восходило к самим фундаментам левых идеологий. Там есть одна очень фундаментальная причина (и засада) почему "порядок" навести не удалось (зато удалось привести сам совок к краху), и мы причину эту унаследовали. И потому мы унаследовали крах, полной лопатой.

Итак, причина та как я уже сказал - глубоко фундаментальна и лежит во глубине самой идеологии, и даже понятийной базы, терминологии и "смыслов" как сейчас любят выражаться. Она же кстати продуцирует у нас тенденцию к культу Карго в тяжелых ее формах. И она не осознана аж до сих пор, эта причина. Не понята и не сформулирована. А ведь пора. Давно пора.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2195192.html.

С каждым днем, с каждой новой сессией Рады, с каждым выпуском новостей - у нас становится все больше государства, и все меньше страны. И именно на фоне этого процесса становится все более ясна разница между двумя этими понятиями, между "страной" и "государством".

Как так получается, какие собственно причины, закономерности и принципы приводят к данному эффекту? Их нужно как то точно обозначить, однозначно и математически, дабы их можно было осознать (хотя бы), а может и преодолеть, ну или как минимум понять "а нужно ли нам это". Нет, вопрос даже не в "нужно ли нам государство", а именно в желательности тех самых принципов которые приводят к его неограниченному росту и прочим там последствиям того процесса, в возможности понять куда эти тенденции нас неизбежно приведут и что со всем тем потом делать.

Итак, любой даже самый сложный процесс базируется на очень простых принципах. И чем этот процесс более глобален и всеобъемлющ тем проще как правило эти фундаментальные законы и принципы. Хотя не всегда они очевидны, как минимум пока вы не прочли учебник. Компьютер - штука сложная, но "там внутре" всего 3 операции логических которые даже дебил может на пальцах выполнить. Ну если например. И с "государством" то же самое, дословно.

Во первых - государство это бизнес. Ну в наше время это бизнес, в текущей модели государства. Как и в любом бизнесе там есть бенефициары, предприниматели, инвесторы и прочие там инноваторы. Как и любой бизнес - государство развивается. Усилиями причастных к нему лиц. И остановить этого нельзя, бизнес либо развивается либо он гибнет. Экспансия является там фундаментальным свойством. Любой бизнес всегда пытается расширить рынок свой, продавать больше. Это с одной стороны.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2188444.html.

Шон Таунсенд
Покопался немного в документации на тему последней широко обсуждаемой дыры #Simjacker. Я ещё удивился, а почему собственно в презентации нет подробностей? Я объясню. Атака настолько простая, что не требует никаких затрат и специального оборудования, достаточно рутнутого телефона или GSM-модема (самые дешевые 150 гривен), а также картинки 2, и картинки 3.

Кратенько и очень сильно упрощая, суть в том, что симка не просто хранилище для ключей, а вполне себе самостоятельный компьютер (ещё и помощнее того, который помог людям добраться до Луны). И он общается и с телефоном и с сетью. И в нём живут различные приложения, вот это вот "меню-симкарты" и всё-такое. Команды sat-local-info, sat-send-sms, sat-send-ussd должны наводить на определенные мысли, там их ещё много таких. (От телефона не зависит, только от симки)

Очень впечатляющая дыра, очень. Так что про паспорт и прочую державу в смартфоне я бы ещё разок подумал. Оно всё держалось какое-то время за счёт шизотерических стандартов, не всегда их с первого раза получается раскурить, но security through obscurity не работает никогда, рано или поздно всё будет раскурочено, разложено по полочкам и использовано против вас.
( Collapse )

( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2122850.html.

Киев
Гений парковки 05.09.2019


Ремонт самой важной для траффика улицы в Киеве (Никольско-Ботаническая) 03.09.2019
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2108085.html.

Stanislav Kukareka
IT технологии есть большим соблазном, ибо "написать можно все что угодно". Причем за небольшие деньги. Причем даже есть вроде бы кому писать (или по крайней мере их можно купить), и существуют предпосылки к широкому внедрению за мало денех, с довольно небольшими временными и прочими затратами. Казалось бы чего тут проще, и мол сам бог велел. Отчасти эти предпосылки верны, но только лишь отчасти.

Ибо на самом деле именно в этих предпосылках кроется засада и проблема. Ибо если написать "все что угодно", то "все что угодно" можно получить в итоге. Нет, не "все чего хотели" а именно "все что угодно" включая геморой непрогнозируемого вообще масштаба. "Сделать" легко, но трудно потом будет справиться с последствиями.

И всякие ребята что не первый год слюну пускают на непомерные зарплаты всяких программистов и особенно - проектировщиков систем так и не поняли ПОЧЕМУ им платят такие бабки. А есть тому причины. Вот именно за то им платят чтобы они думали о последствиях своих "столь легких" действий и предугадывали их еще до того как те наступят. Что бы потом не становилось вдруг мучительно больно.( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2076252.html.

Stanislav Kukareka
В нашу эпоху всяких вебсервисов, облаков и прочего такого - смешались в кучу кони, люди, и залпы тысячи орудий слились в протяжный вой. В числе каких орудий - очень немало пердаков различных активиздов и энтузиастов. Которые упорно суют круглое в квадратное и потом сильно удивляются их постигшим результатам. Итак, начнем с простого, с ликбеза.

Есть методы идентификации и методы аутентификации, и это две большие разницы. И там есть "факторные" методы. Однофакторные, двухфакторные, десятифакторные если захотеть. Где "фактором" может быть все что угодно, от знания пароля до какой нибудь железки. Есть разные системы контроля доступа, то есть авторизации, которые очень грубо делятся на 2 большие категории, MAC и DAC. Там все понятно в целом, но не всем понятно. Особенно в случае "распределенных систем" частным случаем которых есть и "удаленный доступ". Где сразу все совсем иначе, но не все это понимают.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2014069.html.

Stanislav Kukareka
Итак, по итогам обсужденй в нескольких местах, с участием кстати даже вполне квалифицированных товарисчей хочу заметить следующее я вам. Все плохо, и даже чуть хуже чем кажется.

Аргумент первый, смартфоны. Смартфоны до того не предназначены. Совсем. Их для другого делали, и обеспечить там хоть какой то уровень секьюрити - это импосибл. Но этот факт - игнорируется. Смотрите, есть "другие смартфоны", что то типа блекберри. Но то немного другой мир. Да, та фигня была отродясь предназначена для работы в корпоративных средах и даже может быть правительственных, в частности рассматривалась даже министерством обороны США, но там все по другому и это вам не айфончик. И его развлекательный потенциал мягко говоря близок к нулю. И вы туда не всунете даже "монобанк", даже если сильно захотите. Люди не будут покупать их за свои деньги (а деньги там немалые) и постоянно таскать с собой. И кстати да, оно требовало даже специальной поддержки со стороны опсосов. То есть от мобильных операторов, и те даже оказывали таковую (за деньги кстати) и даже у нас. Но товарисча майора там не порадует, это я вам обещаю. Короче это ДРУГОЙ продукт, и не напрасно он ДРУГОЙ. Тому были причины.

Теперь вернемся к "чипам", смарткартам и прочим там свисткам. Такое есть. Оно работает (хотя и не всегда, и тоже есть свои там темные истории). Но следует учесть кто, когда, а главное - зачем все это придумал. Все эти шняги были изначально придуманы для работы в корпоративном окружении, которое уже там как то хоть защищено.( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013859.html.

Stanislav Kukareka
В прошлых частях я упоминал "сервисы" как модель "монетизации" и даже приводил примеры всякие. Но то были примеры скорей "благополучные". А они далеко не все такие, и там бывали провалы, просто эпичные. Особенно их много было в раннюю эпоху этой моды, когда все это только зарождалось, во времена проб и ошибок. Что и неудивительно.

Еще тогда уже пытались использовать модель "сервисов" как для "привязки клиентов" так и для собственно извлечения прибыли. Ну например была такая AOL, которая пыталась предоставить клиенту некую "альтернативу интернету", и собственно шлюз в него. Не "доступ" а именно "шлюз". И навязать собственные сервисы с блекджеком и шлюхами. В принципе то для телекомуникационных компаний модель "сервиса" является родной, врожденной и подчас единственно возможной, тут не удивительно. Но когда они вместо продажи собственно услуг начали изобретать "сервисы" какие то совсем новые, то ничего хорошего с того не вышло.

Кстати о птичках даже нас та чаша не минула, и всякие укртелекомы в свое время пытались просить бабки отдельно за модем (и факс). Вот просто так. Как "сервис". Из этого ничего не вышло хорошего, но сама попытка показательна.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013204.html.