Salus populi suprema lex (988)

Есть такая штука, "уровень максимальной проектной аварии". Это то что было превзойдено в Чернобыле, на Фукусиме, не Три-майл-Айленде и еще в ряде других случаев. Но это не моя сфера, я не ядерщик, я айтишник. И да, так может быть. Теоретически. Но блять не даром тот ведь "проектный уровень" - он "максимальный". Совсем не зря.
Когда я был совсем молодой читал я всякие их "буки" на ту тему. И да, читал про 30 миль между всякими бекапами (тогда еще на магнитной ленте. Но это было про ядерную войну, про прямое бомбой попадание, панимаете? Сейчас времена вроде мирные, и кроме набега ментов - датацентрам ничего особенно не угрожает. Зеркалить их аж за пределом ядерного взрыва никто уже не делает, тем более за мелкий прайс. Верней не делал, теперь все будет иначе.
Вероятность серьезного пожара в датацентре всегда оценивалась как околонулевая. Там вообще повезло, там безлюдное производство, помещения где нет людей. И там можно применять массировано системы тушения инертным газом. Более того, там даже техников которых запускают в гермозону можно снабжать подпиской про отсутствие претензий и дыхательным аппаратом от подводной лодки. Можно. И даже если там "двое погибли при пожаре" то и хуй с ними, это допустимый уровень потерь. Но так не сталось як гадалось и произошло невозможное. Или как минимум то что таковым считалось.
Почему оно произошло (хотя и не могло) это отдельно интересно, но еще интереснее что будет дальше, и думаю что данный кейс довольно радикально изменит индустрию. И даже сами технологии...
=====( Collapse )

Max Tulyev
У OVH сгорел дата-центр в Страсбурге. Куча ресурсов и сайтов недоступны.
===
Alexey Yuzefov
SBG2 сгорел. 1,3,4 целы. Первый обещают поднять 15-го, 3 и 4 - 19го.
Ситуация непростая. Если бы не наши старые железные серверы, не знаю что и делали бы
---
Max Tulyev
Бекапы?
---
Mark Maximov
Max Tulyev > Написали без возможности восстановления( Collapse )
Станислав Кукарека
Бекапы были. Но они (частично) просто сгорели. Это реально превышает уровень максимальной проектной аварии, простите меня все кто пострадал. Я сделал все что смог уже вчера, и завтра вряд ли сделаю чего то больше. Но что смогу, то сделаю.
-
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2855010.html.

Max Tulyev
Хочу поговорить ещё о цифровизации и реестризации! И о СОРМе тоже!
Вот, например, цены на чёрном рынке на разную информацию у нашего соседа, с которого дерут всё законотворчество наши депутаны. Ссылка на всю статью - https://itsmycity.ru/2020-10-22/za3-tys-rublej-prodayutsya-dannye-izbaz-mvd-za40-tys-mozhno-sdelat-poddelnuyu-simkart. Наслаждайтесь (последними деньками того, что у нас такого нет)!
За 3 тыс. рублей можно получить любую информацию из полицейских баз данных «ИБД-Ф» и «ИБД-Р» (информация о преступлениях, розыске, судимостях, месте отбывания наказания и т. п.), баз данных «Мигрант», «Магистраль» (перемещение по России), «Поток» (дорожные камеры), «Платон» (грузовые перевозки).
За 12 тыс. рублей доступна информация обо всех пассажирах авиарейса или железнодорожного вагона.
За 10 тыс. рублей — данные о пересечении границы с фотографией на границе.
За 10 тыс. рублей можно проверить, есть ли на то или иное лицо «флажки» на границе (например, что при пересечении границы его должны задержать).
За 15 тыс. рублей можно получить данные камер наблюдения из Москвы и Московской области — из подъезда, около дома и т. п.
За 700-1500 рублей — получить данные кредитной истории человека.( Collapse )
- Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2710067.html.

В наши времена - какие то организации (включая государства, но не ограничиваясь ими) пытаются вмешаться во все сферы и "сделать там по своему". От здрвоохранения и финансовой системы до ебли котиков и потоков сознания выплескивающихся в ленты соцсетей. При этом считается что какие то энтузиасты энергичные "гораздо лучше знают", и сделают нам безусловно клево. Везде. При этом нам приводятся примеры массовые о том как все это работает успешно "где то там", и насколько улучшает жизнь.

Проблема в том что весь тот дирижизм и рагуляция так или иначе ведут по сути к монополизации. Что выдается если не как преимущество процесса, то минимум как "зло неизбежное" с которым так или иначе следует смириться. Ибо оно окупится. И снова нам приводят пачками "примеры благотворные". И прочие девизы в стиле "не надо думать, с нами тот кто все за нас решит". Ну пропаганда пропагандою, однако в той связи мне вспомнился еще один пример, довольно показательный как на мой взгляд.
( Collapse )
Ибо там где дело Жадного Билли достигало особенно ярких успехов - там весь процесс довольно быстро скатывался в полное говно и прочий застой. Как например в области "офиса", да и самой винды. Там где они были максимально близки к монополии - там наступала полная жопа, треш и угар. И только "изобретатели велосипедов" как-то спасали положение. Которые порой с голого места, не имея даже сотой части тех ресурсов и возможностей что были у майкрософта - умудрядись выпускать вполне достойные альтернативы. И заставлять таки мелкомягких чесать хоть как-то жопу, и хоть что-нибудь таки делать. Это даже в "десктопном царстве", в области эндюзера. Но еще гораздо интересней все было в области инфраструктуры.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2325381.html.

Stanislav Kukareka
( Collapse )
Но больше так теперь не делают. Ну то есть запустить "волков-коммандер" наверно можно и сейчас. И он даже будет работать. И даже может быть он 80% потребностей всиляких перекроет. Но с тех пор сменлось 4 поколения винды, и еще кое где чего немало поменялось, наверное сегодня это уже не актуально. Но тем не менее, его поделие не требовало обновлений каждый день, оно просто работает. Аж до сих пор. И багов там довольно мало... Тогда не было принято баги писать, тогда человек который садился писать - писал программу, а не баги...

Но все софтовые страдания не сильно показательные тут, развитие собственно отрасли было так или иначе предопределено железом. И именно через железо оно все возросло, включая и развитие инфраструктуры. Но то отдельно интересная история про что будет следующая часть

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2303013.html.

‎Stanislav Kukareka‎
До недавнего времени ИТ у нас считалась вообще чуть ли не самой из передовых областей экономики, и даже там надежды возлагались что вот еще чуть чуть, и ботаны очкатые заменят нам ахметовских шахтеров с касками, и даже бастовать не будут, зато будут полною лопатою платить налоги. И приводились аргументы, и рисовались стройные теории. Оно не совсем так склалось как гадалось. Об этом и поговорим, но даже не об этом, а о типических ошибках которые были допущены в процессе, чуть ранее или чуть позднее, больше или меньше...

Итак, я например - айтишник. Я знал лучшие времена и худшие и всякого видал помалу. Хочу ли я платить овер 60% одних только налогов, "как во всем цивилизованном мире"? На самом деле я хочу. И я даже согласен. Только верните мне страну в которой за 20 баксов можно было снять хату на месяц, и за 120 баксов нанять в офис ну хоть уборщицу, но так что бы она была довольна жизнью по итогу. Так было много лет назад, но сейчас этого уж нету. И уже не будет никогда. Тогда о чем мы говорим, за что платить эти налоги?

Быть может у нас тут сейчас долина силиконовая, и блин инвесторы с чемоданами бабла истошно мечутся куда его пристроить, как будто бы их покусали пьяные еноты? Дак нет. Для них вы учредили ОГВЗ которая дает достаточно венчурную доходность (по меркам мировым) хотя там специфические риски. Но в любом случае пока по ОГВЗ дают 15, 18, 20 и т.д. никто не будет вкладываться в предприятия которые не факт что еще выгорят, но принесут примерно те же деньги. Вы блин стерлизовали не столько гривневую массу сколько инвестресурс. Надежно, по науке. Не только внутренний, но внешний тоже. И результат немного предсказуем.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2302798.html.

IT - наука точная, и все продукты и решения там - прекрасно тиражируются. Это и есть собственно одной из главных отличительных черт отрасли, и главной ее прелестью. Но не с нашим как говорится счастьем.

Мы очень часто и довольно много слышим про какие то масштабные проекты в IT-сфере. То "Дия", то "Трембита", то какое-то там "ё-малятко" и.т.д. При этом шума много там, денег я думаю тоже немало, а вот потом как то резко тишина... Причем что характерно - у всего этого очень похожий и во многих местах пересекающийся функционал. Что должно кагбе намекать.

А еще существует же куча каких то "сайтов органов влады", всяких там министерств и ведомств и прочего такого. И там же тоже блин кто в лес, кто по дрова. А собственно зачем? И чем вообще сайт министерства энергетики (условно) должен сильно отличаться от сайта министерства транспорта (к примеру)? Я вот не понимаю. По сути там везде одно и то же, структура установы, какие то контакты и персоналии, портал с нормативкой (если повезет) а если еще больше повезет - то для "звернень громадян". Лента здобуткив и возможно - анонс публичных заходив. Ну собственно и все. Я тут не говорю про их внутренний бекенд, то вообще отдельная история, я говорю тут про "визитку", то что висит мордой в "gov.ua". Это по сути CMS довольно примитивная и до боли стандартная, без всяких функций остро-специфических. Но почему то оно там все разное, и кто во что горазд.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2293579.html.

Шон Таунсенд (начало тут)
Коллеги любезно предоставили мне копию следящего скрипта fixed_mobile.js, копия в веб-архиве (https://bit.ly/2RLGCsw), который был выложен на сайте киберполиции cyberpolice[.]gov[.]ua, и который они предлагали устанавливать на сайты СМИ, чтобы шпионить за украинцами. Сейчас скрипт уже удален с сайта. В своем предположении о WebRTC я ошибся, шпионская затея полицейских устроена иначе: скрипт собирает информацию о клиентском устройстве: разрешение экрана, название броузера, часовой пояс и так далее, генерирует "отпечаток", и отправляет его в базу. Потом можно сопоставить отпечатки, и если вы заходили куда-то через TOR, а потом на новостной сайт без Тора, то можно сопоставить отпечатки и узнать ваш IP-адрес. Без сомнения - это образец массовой, несанкционированной слежки, и то что совершать преступления (тут на пять разных статей наберётся) и устанавливать средства для негласного съема информации призывает полиция, особенно печально. "Держава в смартфоне". А теперь вишенка на торте, в той копии скрипта что есть у меня (на сайте их было несколько), домен, на который собирается статистика зарегистрирован в Российской Федерации. Если это не злоупотребление властью и угроза национальной безопасности, то я не знаю что тогда угроза.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2274763.html.

Шон Таунсенд
Смотрю на то, как полным ходом проходит одубилечивание населения, и хочу вам рассказать, как должен был бы работать PKI, сферический и в вакууме. Итак, связывать субъекты (юридические и физические лица) с подписью должны не продавцы симок в супер-маркете и не низкооплачиваемые безымянные клерки ДФС (их легко подкупить), а специально уполномоченные люди, несущие полную (уголовную) ответственность за процесс аутентификации.

Вы приходите к регистратору подписей с чистым токеном, который самостоятельно генерирует ключевую пару (это не e-ID, не "Автор", не флешка и не симка), и после того как вводите пароль разблокировки (никаких "USB-хабов", привет Медок), тот отдаёт регистратору на подпись публичный ключ. Регистратор проверяет паспорт и подписывает ваш публичный ключ, своей собственной *именной* подписью. Если что-то пойдёт не так, то кто-то должен сесть за подделку документов.

Или он. Или вы. Без вариантов. Неотвратимо. В тюрьму.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2090996.html.

Stanislav Kukareka
Итак, продолжаем народный ликбез для е-активиздов. Сегодня темою нашей лекции будут Алиса и сисьге, то есть основы криптотехнологий.

Когда-то давным-давно в одной далекой галактике, когда Алиса уже выбралась из кроличьей норы (ага, Льюис Кэролл был, кстати, математиком), у нее наконец выросли сисьге. Что было предсказуемо кстати, несмотря на все гендерное равенство. То есть тьфу блин, не сисге, она как-то познакомилась с Бобом. Что впрочем по английски звучит несколько созвучно, что до сих пор служит источником недоразумений и заблуждений среди активиздов. Ибо если сисьге это объектификация, то Боб - это еще хуже, и тоже нарушает идеалы трансгендерного гуманизма. Лучше бы там была какая нибудь Берта, а еще лучше что бы сама Алиса оказалась например Элисом Купером, красила ресницы и пусть даже откусывала головы мышам летучим... Но сталося как сталося. И этот их сюжет (Алисы с Бобом) стал темой постоянных издевательств и прочих шуток оскорбительных для всяческих айтишников.

Одним из тех айтишников имевший к крипте самое прямое отношение был кстати некто Алан Тюринг, гей закатованный безжалостно в застенках Ее Величества за убеждения и идентификацию свою. Который тем не менее отомстил страшно фашиздам и отучил их навсегда подписывать все донесения секретные одной и той же фразой про "Хайль Гитлер". Ну или как минимум всех научил использовать блок шифрования достаточно больших размеров, шоб не палиться так позорно. Эта история имеет самое прямое кстати отношение ко всяческой е-демократии и попыткам "сильно шифровать" там каждый голос на каких нибудь е-выборах, но то отдельная история которую рассмотрим мы в курсе расширенном, то есть адванснутом. Быть может. А вот к сиськам Алисы этот Алан таки был непричастен, ибо во первых гей, а во вторых - банально не успел. С сиськами уж без него там разбирались, что в принципе - дискриминация...

Итак,( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2082631.html.