Salus populi suprema lex (988)

Что такое есть майнинговая к примеру ферма? Это достаточно мощный компьютер. Но при том весьма узкоспециализированный. Ну то есть "еще быстрее" на нем в ворде печатать буквы или даже играть в какой-то "кризис" не получится банально, несмотря на обилие (обычное там) видеокарт в его составе. Он может мощно (быстро, задорно, молодежно) решать лишь узкопрофильные задачи под которые он реально заточен. И в числе таких задач есть не только "майнинг криптовалют", но и например задачи криптоанализа. Да, именно такую штуку строил некогда Алан Тьюринг в Блейчли-парке, вот просто дословно такую же самую. Но только ему было еще очень далеко до сегодняшних возможностей.
И да, сегодня некоорые энтузиасты имеют в своем распоряжении инструмент который даже и не снился ни ЦРУ ни АНБ к примеру 20 лет назад (а то и 10). И этот инструмент вполне возможно применить по назначению. Сам по себе процесс майнинга криптовалют приводит к изысканию все новых "пар ключей" в терминах криптографии с открытым ключем, и продукты той работы - навеки цементируются во всяких блохчейнах. То есть теоретически (чисто теоретически) могут быть оттуда извлечены и полезно использованы.( Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/3242003.html.

Там странная история. Судя по всему это было "договорное интервью" с вполне понятными задачами, вопросами и т.д. Но потом что-то пошло не так. И наверное вовсе не случайно появился там главный PR-щик банка (что видимо и организовал все это). И только уж потом по мере нарастания конфликта - в ход пошли охрана и мамкины айтишники. Стандарты журналистики у нас тоже несколько "не того", не только лишь стандарты кадровой политики или менеджмента в госбанках. Но самое ужасное тут даже не это. Как "главные айтишники" что действовали по прямому (если даже и преступному) приказу "первого лица" могли так люто облажаться? Это же те люди что берегут наше бабло, выдают нам какие то всратые Bank-ID и защищают интересы государства от поползновений вражеских спецслужб (учитывая что это госбанк, который крутит бабло ВПК). Как это вообще могло произойти, с какой помойки они там набрали этих рукожопов?( Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/3240000.html.

Шон Таунсенд
Как только кто-то начинает вам рассказывать про очередную чудесную технологию для защиты детей - не цельтесь даже, ориентируйтесь на звук. Криптовойна никогда не меняется. С конца восьмидесятых шифрование используется все чаще и чаще, и с завидным упрямством правительства скулят, что им кровь из носу нужен черный ход для прослушки. Во-первых, для защиты детей, во-вторых, для анти-террора, потом для всего подряд. Если есть молоток, то все вокруг гвозди. Практически во всех конституциях такая "защита" называется иначе - необоснованный, несанкционированный обыск.
У повсеместного использования криптографии есть заметный эффект, раз нельзя перехватить data at motion, можно получить те же данные at rest - с устройств пользователей. И банковские трояны и Пегас от NSO все они нацелены на конечное устройство.
Так как технокомпании не хотят портить шифрование, то очередной "компромисс" заключается в том, чтобы сканировать данные до отправки (точно так же как работают спам-фильтры и антивирусы). Apple собирается добавить такой фильтр в телефоны, чтобы искать детскую порнографию.
И никакая это не "скользская дорожка", мы уже кубарем скатились с горы в яму массовой прослушки. Никакой machine learning не даст точного результата, а затейники с adversarial ML или просто коллекцией CP пришлют вам такие картинки, что полиция вышибет вам двери тараном прежде, чем вы поймете что вобще произошло (такое уже было и до Apple).( Collapse )

-
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/3124254.html.

Есть такая штука, "уровень максимальной проектной аварии". Это то что было превзойдено в Чернобыле, на Фукусиме, не Три-майл-Айленде и еще в ряде других случаев. Но это не моя сфера, я не ядерщик, я айтишник. И да, так может быть. Теоретически. Но блять не даром тот ведь "проектный уровень" - он "максимальный". Совсем не зря.
Когда я был совсем молодой читал я всякие их "буки" на ту тему. И да, читал про 30 миль между всякими бекапами (тогда еще на магнитной ленте. Но это было про ядерную войну, про прямое бомбой попадание, панимаете? Сейчас времена вроде мирные, и кроме набега ментов - датацентрам ничего особенно не угрожает. Зеркалить их аж за пределом ядерного взрыва никто уже не делает, тем более за мелкий прайс. Верней не делал, теперь все будет иначе.
Вероятность серьезного пожара в датацентре всегда оценивалась как околонулевая. Там вообще повезло, там безлюдное производство, помещения где нет людей. И там можно применять массировано системы тушения инертным газом. Более того, там даже техников которых запускают в гермозону можно снабжать подпиской про отсутствие претензий и дыхательным аппаратом от подводной лодки. Можно. И даже если там "двое погибли при пожаре" то и хуй с ними, это допустимый уровень потерь. Но так не сталось як гадалось и произошло невозможное. Или как минимум то что таковым считалось.
Почему оно произошло (хотя и не могло) это отдельно интересно, но еще интереснее что будет дальше, и думаю что данный кейс довольно радикально изменит индустрию. И даже сами технологии...
=====( Collapse )

Max Tulyev
У OVH сгорел дата-центр в Страсбурге. Куча ресурсов и сайтов недоступны.
===
Alexey Yuzefov
SBG2 сгорел. 1,3,4 целы. Первый обещают поднять 15-го, 3 и 4 - 19го.
Ситуация непростая. Если бы не наши старые железные серверы, не знаю что и делали бы
---
Max Tulyev
Бекапы?
---
Mark Maximov
Max Tulyev > Написали без возможности восстановления( Collapse )
Станислав Кукарека
Бекапы были. Но они (частично) просто сгорели. Это реально превышает уровень максимальной проектной аварии, простите меня все кто пострадал. Я сделал все что смог уже вчера, и завтра вряд ли сделаю чего то больше. Но что смогу, то сделаю.
-
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2855010.html.

Max Tulyev
Хочу поговорить ещё о цифровизации и реестризации! И о СОРМе тоже!
Вот, например, цены на чёрном рынке на разную информацию у нашего соседа, с которого дерут всё законотворчество наши депутаны. Ссылка на всю статью - https://itsmycity.ru/2020-10-22/za3-tys-rublej-prodayutsya-dannye-izbaz-mvd-za40-tys-mozhno-sdelat-poddelnuyu-simkart. Наслаждайтесь (последними деньками того, что у нас такого нет)!
За 3 тыс. рублей можно получить любую информацию из полицейских баз данных «ИБД-Ф» и «ИБД-Р» (информация о преступлениях, розыске, судимостях, месте отбывания наказания и т. п.), баз данных «Мигрант», «Магистраль» (перемещение по России), «Поток» (дорожные камеры), «Платон» (грузовые перевозки).
За 12 тыс. рублей доступна информация обо всех пассажирах авиарейса или железнодорожного вагона.
За 10 тыс. рублей — данные о пересечении границы с фотографией на границе.
За 10 тыс. рублей можно проверить, есть ли на то или иное лицо «флажки» на границе (например, что при пересечении границы его должны задержать).
За 15 тыс. рублей можно получить данные камер наблюдения из Москвы и Московской области — из подъезда, около дома и т. п.
За 700-1500 рублей — получить данные кредитной истории человека.( Collapse )
- Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2710067.html.

В наши времена - какие то организации (включая государства, но не ограничиваясь ими) пытаются вмешаться во все сферы и "сделать там по своему". От здрвоохранения и финансовой системы до ебли котиков и потоков сознания выплескивающихся в ленты соцсетей. При этом считается что какие то энтузиасты энергичные "гораздо лучше знают", и сделают нам безусловно клево. Везде. При этом нам приводятся примеры массовые о том как все это работает успешно "где то там", и насколько улучшает жизнь.

Проблема в том что весь тот дирижизм и рагуляция так или иначе ведут по сути к монополизации. Что выдается если не как преимущество процесса, то минимум как "зло неизбежное" с которым так или иначе следует смириться. Ибо оно окупится. И снова нам приводят пачками "примеры благотворные". И прочие девизы в стиле "не надо думать, с нами тот кто все за нас решит". Ну пропаганда пропагандою, однако в той связи мне вспомнился еще один пример, довольно показательный как на мой взгляд.
( Collapse )
Ибо там где дело Жадного Билли достигало особенно ярких успехов - там весь процесс довольно быстро скатывался в полное говно и прочий застой. Как например в области "офиса", да и самой винды. Там где они были максимально близки к монополии - там наступала полная жопа, треш и угар. И только "изобретатели велосипедов" как-то спасали положение. Которые порой с голого места, не имея даже сотой части тех ресурсов и возможностей что были у майкрософта - умудрядись выпускать вполне достойные альтернативы. И заставлять таки мелкомягких чесать хоть как-то жопу, и хоть что-нибудь таки делать. Это даже в "десктопном царстве", в области эндюзера. Но еще гораздо интересней все было в области инфраструктуры.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2325381.html.

Stanislav Kukareka
( Collapse )
Но больше так теперь не делают. Ну то есть запустить "волков-коммандер" наверно можно и сейчас. И он даже будет работать. И даже может быть он 80% потребностей всиляких перекроет. Но с тех пор сменлось 4 поколения винды, и еще кое где чего немало поменялось, наверное сегодня это уже не актуально. Но тем не менее, его поделие не требовало обновлений каждый день, оно просто работает. Аж до сих пор. И багов там довольно мало... Тогда не было принято баги писать, тогда человек который садился писать - писал программу, а не баги...

Но все софтовые страдания не сильно показательные тут, развитие собственно отрасли было так или иначе предопределено железом. И именно через железо оно все возросло, включая и развитие инфраструктуры. Но то отдельно интересная история про что будет следующая часть

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2303013.html.

‎Stanislav Kukareka‎
До недавнего времени ИТ у нас считалась вообще чуть ли не самой из передовых областей экономики, и даже там надежды возлагались что вот еще чуть чуть, и ботаны очкатые заменят нам ахметовских шахтеров с касками, и даже бастовать не будут, зато будут полною лопатою платить налоги. И приводились аргументы, и рисовались стройные теории. Оно не совсем так склалось как гадалось. Об этом и поговорим, но даже не об этом, а о типических ошибках которые были допущены в процессе, чуть ранее или чуть позднее, больше или меньше...

Итак, я например - айтишник. Я знал лучшие времена и худшие и всякого видал помалу. Хочу ли я платить овер 60% одних только налогов, "как во всем цивилизованном мире"? На самом деле я хочу. И я даже согласен. Только верните мне страну в которой за 20 баксов можно было снять хату на месяц, и за 120 баксов нанять в офис ну хоть уборщицу, но так что бы она была довольна жизнью по итогу. Так было много лет назад, но сейчас этого уж нету. И уже не будет никогда. Тогда о чем мы говорим, за что платить эти налоги?

Быть может у нас тут сейчас долина силиконовая, и блин инвесторы с чемоданами бабла истошно мечутся куда его пристроить, как будто бы их покусали пьяные еноты? Дак нет. Для них вы учредили ОГВЗ которая дает достаточно венчурную доходность (по меркам мировым) хотя там специфические риски. Но в любом случае пока по ОГВЗ дают 15, 18, 20 и т.д. никто не будет вкладываться в предприятия которые не факт что еще выгорят, но принесут примерно те же деньги. Вы блин стерлизовали не столько гривневую массу сколько инвестресурс. Надежно, по науке. Не только внутренний, но внешний тоже. И результат немного предсказуем.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2302798.html.

IT - наука точная, и все продукты и решения там - прекрасно тиражируются. Это и есть собственно одной из главных отличительных черт отрасли, и главной ее прелестью. Но не с нашим как говорится счастьем.

Мы очень часто и довольно много слышим про какие то масштабные проекты в IT-сфере. То "Дия", то "Трембита", то какое-то там "ё-малятко" и.т.д. При этом шума много там, денег я думаю тоже немало, а вот потом как то резко тишина... Причем что характерно - у всего этого очень похожий и во многих местах пересекающийся функционал. Что должно кагбе намекать.

А еще существует же куча каких то "сайтов органов влады", всяких там министерств и ведомств и прочего такого. И там же тоже блин кто в лес, кто по дрова. А собственно зачем? И чем вообще сайт министерства энергетики (условно) должен сильно отличаться от сайта министерства транспорта (к примеру)? Я вот не понимаю. По сути там везде одно и то же, структура установы, какие то контакты и персоналии, портал с нормативкой (если повезет) а если еще больше повезет - то для "звернень громадян". Лента здобуткив и возможно - анонс публичных заходив. Ну собственно и все. Я тут не говорю про их внутренний бекенд, то вообще отдельная история, я говорю тут про "визитку", то что висит мордой в "gov.ua". Это по сути CMS довольно примитивная и до боли стандартная, без всяких функций остро-специфических. Но почему то оно там все разное, и кто во что горазд.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2293579.html.