-20
Karma
11.5
Rating

User

Пингвин в окне: о потенциале и перспективах WSL2

0

Писать "новая Windows делается на основе linux" то ли чересчур оптимистично, то ли это попытка ввести в заблуждение. Просто новые инструменты, действительно, пишутся в первую очередь под linux, и windows версия часто плохо поддерживается. Например, докер под windows работает через виртуальную машину вместо нативной версии. А туториалы начинаются с "установите ubuntu...". Желания и сил вносить патчи в тысячи проектов у МС нет, потому они решили добавить слой совместимости для нативного запуска линуксовых компиляторов, докеров, менеджеров пакетов, ноды и т.д. чтобы разработчики оставались на Windows, а не убегали на linux.


Следующим шагом, я думаю, МС постарается сделать, чтобы работа с WSL была комфортнее, чем на настоящем линуксе — сделают какой-нибудь графический менеджер пакетов, чтобы начинающие любители яваскрипта могли поставить ноду без консольных команд или какой-нибудь удобный конфигуратор докера. При этом завяжут его на Windows API и магазин приложений Windows, чтобы на линуксе его запустить было нельзя. Не уверен, правда, что у них это получится.


При этом скорее всего WSL будет оптимизироваться исключительно под запуск докера, нгинкса, ноды, стандартного набора веб-разработчика, а например поддерживать Гном или KDE никто не будет — зачем вам Гном, если у вас уже есть десктопное окружение?


Windows не будет разрабатываться поверх линукса хотя бы из-за лицензии. Кому нужна винда, которую можно взять бесплатно и удалить из нее всю телеметрию?

Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане

+2

Тем не менее, у браузеров здесь есть выбор: помочь жуликам и ворам, противодействовать или стоять и смотреть в сторону. Логичным решением было бы затруднить установку означенного сертификата. Чтобы для его установки требовалось лезть в конфиг и отключать запрет, а также чтобы при попытке установки выводилось правдивое предепреждение о последствиях установки сертификата.


Эти меры затруднят установку сертификата, снизят число пользователей с ним. И тогда правительство скорее всего пойдет на попятный, чтобы не отключать Интернет всем.


А если вы будете стоять смотреть в сторону и не мешать, тогда пользователей, установивших сертификат, будет много и внедрить отключение шифрования становится проще.


Если вы против цензуры, то думайте, что можно сделать для затруднения внедрения этой технологии. Хотя бы достоверную информацию распространять, что это за сертификат и что он делает.


Выше пишут:


Когда-то например машины были без номеров и прав водительских не надо было и даже пьяным можно было ездить, а потом потихоньку зарегулировали до нынешнего состояния, с госрегистрацией, ОСАГО и техосмотром :) Однажды примут закон что на учет машину можно поставить только имея гараж/парковочное место и никуда не денутся водители, пойдут покупать — потому что уже все зарегулировано до упора

Это не имеет никакого отношения к цензуре. Машина — это опасное средство, создающее огромный риск для окружающих, а также неудобства. Нецензурированный интернет не создает никакого риска, так как вы не можете кого-то убить через Интернет (впрочем, производители Интернета вещей, стремящиеся все к нему подключить вместо того чтобы подключать устройства к автономным локальным сетям, могут сделать это реальностью). Единственное, что хочет правительство — убирать негативную информацию про себя и бороться с проектами вроде умного голосования (что доказывается его включением в реестр).

Германия. Мюнхен. Advanced Immigration guide

+12

Вот я помню, тут раньше на хабр пытались вбросить совсем махровую пропаганду: hxxps://sohabr.net/habr/post/426185/?version=305841 И от некоторых моментов у меня конечно возникли ассоциации с тем постом:


Близость Финляндии к Питеру нивелируется… пропагандой нетрадиционной любви в школах.

В чем состоит пропаганда? В том, что детям расскажут, что ориентации бывают разные, нет ничего плохого. Почему подросток с нетрадиционной ориентацией должен стесняться, что он "не такой как все", или подвергаться травле? Что плохого, если мальчику нравится носить платье, а девочке — брюки? Вы случайно российского ТВ не пересмотрели?


Попытки указать на проблемы из-за беженцев приведут к обвинению в фашизме.
Планы провались, так как мигранты после непродолжительной работы тоже не хотят ничего делать, но хотят хорошо жить.

Ахаха, русского пугать мигрантами, вы серьезно? Любой человек, бывавший хоть раз в Москве или Питере, знает, что иностранцы из бывшего СНГ там на каждом шагу. Не знаю, конечно, как в Германии, но вряд ли их там больше, чем у нас. И, наверно, в этом нет ничего плохого — живут тут, работают, дороги ремонтируют, дома строят, разговаривают о чем-то на своем языке, что плохого? Человек не имеет права искать лучшую жизнь? Вы же сам мигрант по сути и к мигрантам (к себе) претензии предъявляете.


Оттуда бегут многие из-за ужасной медицины и «захватом» Лондона представителями индийских и мусульманских народов.

Что вы хотите сказать? Что-то негативное о мусульманах? Вы в курсе, что в России миллионы мусульман, которые трудолюбиво работают, помогают развивать страну, защищали ее в годы войны?


Эта ваша ксенофобия нездоровая. Её ведь очень легко обернуть против вас — вы чего в Европу понаехали из своей России? Она не резиновая.

Битрикс и обновление MariaDB до последней стабильной версии

0

В данном случае вы должны были сами выяснить причину проблемы. И только убедившись, что проблема в MariaDB, написав инструкции по воспроизведению бага на чистой базе, можно обращаться в общественную поддержку (в стиле: возьмите чистую базу, выполните запросы A, B, C и получите результат D, хотя по документации (ссылка) должно быть E). А если вы им дали невнятное описание в стиле "я установил такую-то систему от битрикс и что-то она не работает", то, увы, у них тоже времени нет разбираться в вашей проблеме за вас.


Я не могу утверждать, что баг именно в битриксе, но вероятность этого высока. Так как такой баг, как не-удаление данных командой DELETE все же был бы заметен большому числу пользователей.

Битрикс и обновление MariaDB до последней стабильной версии

+2

Я почитал историю изменений, но в чем проблема, не понял. Единственное заметное, что сделали в MariaDB и MySQL в последнее время — включили по умолчанию "строгий режим". Ранее СУБД по умолчанию использовали "нестрогий" режим, который прощал многие ошибки. Например, если вы пытались вставить в строчную колонку слишком длинное значение, СУБД просто обрезала его и давала предупреждение (которое в случае PHP обычно никак не видно на стороне PHP и никак не логгируется). Теперь же в "строгом" режиме, СУБД отказывается выполнять такие некорректные запросы.


https://mariadb.com/kb/en/library/sql-mode/


Обратите внимание, что там есть изменеия в 10.2.4:


From version Default sql_mode setting
MariaDB 10.2.4 STRICT_TRANS_TABLES, ERROR_FOR_DIVISION_BY_ZERO, NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION

Strict mode. Statements with invalid or missing data are aborted and rolled back, except that for non-transactional storage engines and statements affecting multiple rows where the invalid or missing data is not the first row, MariaDB will convert the invalid value to the closest valid value, or, if a value is missing, insert the column default value. Default since MariaDB 10.2.4.

Впрочем, это можно переключить в настройках. Не в этом ли было дело?


Ну и конечно, поражает качество разработки в Битриксе. Как вам этот гениальный запрос?


INSERT INTO b_iblock_element_property (ID, IBLOCK_ELEMENT_ID, IBLOCK_PROPERTY_ID, VAL UE, VALUE_NUM) SELECT 10555 ,2201 ,P.ID ,'3607' ,3607.0000 FR OM b_iblock_property P WHERE ID = 184

Подзапрос SELECT тут делается только для того, чтобы извлечь P.ID, который явно указан и равен 184. Или это:


$DB->Query("DELETE FROM ".$strTable." WHERE ID = ".$res["ID"]);
$results = $DB->Query("SELECT * FROM ".$strTable." WHERE ID = ".$res["ID"]);”

Эти гении отечественного программирования из Битрикса про плейсхолдеры или подготовленные запросы не слышали? При их подходе легко допустить инъекцию. Ну и в поддержку MariaDB надо слать итоговые запросы, а не этот кусок PHP-кода.


Ну и плохо конечно, что вы не смогли разобраться, в чем была причина проблемы.

Интерактивная карта субъектов России для новичка. Ошибки, которые допустил я и которые не должны допустить вы

-1

А что вы имели в виду под словом "спокойно"? Список, который не вызовет споров? Такого нет.


Список (недостоверный) есть в ст. 65 Конституции. Правительство России включило в него Крым как якобы часть России, якобы добровольно вошедшую в её состав, хотя по моему личному мнению, это просто оккупированная российскими военными украинская территория. И такое включение противоречит подписанным Россией международным договорам, где она ранее обязалась уважать независимость и территориальную целостность Украины. Если вы цитируете этот список, то вы высказываете свою позицию — "я поддерживаю захват Крыма российскими военными и нарушение ранее подписанного договора о ядерном разоружении Украины". Если вы используете список без Крыма, то вы высказываетесь за противоположную позицию. Если вам все равно, то не знаю, даже что посоветовать.

Интерактивная карта субъектов России для новичка. Ошибки, которые допустил я и которые не должны допустить вы

-2

Ничего. Закона, который бы обязывал это делать, нет. У официальных картографических ведомств, конечно, могут быть какие-то свои внутренние инструкции, что и как рисовать.


Отличие в том, что рисуя Нижегородскую область вы никаких политических заявлений не делаете, по крайней мере мне не известно, чтобы хоть кто-то оспаривал бы ее принадлежность. Монголы вроде претензий не предъявляли, как и потомки князей Нижегородско-Суздальской области.

Интерактивная карта субъектов России для новичка. Ошибки, которые допустил я и которые не должны допустить вы

-2

Я против вас ничего не имею. Вы просто написали ошибочную информацию (якобы закон обязывает рисовать Крым на карте России), а я вас поправил, указав, что таких законов нет. Не хочется, чтобы кто-то был бы введен в заблуждение.


И дополнил, что это вопрос политический, так как однозначного мнения по нему нет, и увы, каждый раз, как дело касается карт, вы хотите или нет, сознательно или подсознательно, высказываете свою позицию по отношению к событиям 2014 года. Вот такая вот неприятность.

Интерактивная карта субъектов России для новичка. Ошибки, которые допустил я и которые не должны допустить вы

+2

Назовите мне, какой закон обязывает вас рисовать Крым на карте России? Такого закона нет. Вы, как выражался один деятель, "прикрываетесь незаконно полученными бумажками", вместо того, чтобы высказать свое личное мнение. Вопрос Крыма — это вопрос политический, и прикрываться тем, что "государство так решило", не получится. Вы в любом случае тут высказываете свою позицию, государство не может за вас ее сформулировать. Вы можете признавать Крым приобретенной по договорам российской территорией, не признавать, признавать оккупированной территорией Украины, спорной территорией, легитимно полученной территорией, добавить оговорку "согласно законам РФ", итд.


Когда вы ссылаетесь на "закон", вы начинаете напоминать госсми, которые без распоряжения сверху не могут двух слов связать. И не надо возводить закон в абсолют: были законы, по которым ловили беглых негров, были (есть) законы, по которым казнили геев, ограничивают в правах женщин, были законы, по которым "тройки" приговаривали к расстрелу за антисоветские высказывания. А в данном случае вообще закона никакого нет.


Насколько я знаю, есть закон о призывах к нарушению целостности РФ, но высказывание своей позиции призывом не является (предупрежу: это по моему личному мнению, а суд может решить иначе; если вы не доверяете суду, то стоит подумать, почему так вышло и что можно сделать, чтобы суду можно было доверять).


Давайте не будем прикрываться несуществующими "законами", а прямо скажем свое мнение: "я поддерживаю "присоединение" Крыма, потому что .." или "территории X, Y и Z тоже по-хорошему наши исконные земли" или "я работаю на госпредприятии и у меня не может быть другой точки зрения", или "Крым попросил нарисовать заказчик" что-нибудь еще.

Интерактивная карта субъектов России для новичка. Ошибки, которые допустил я и которые не должны допустить вы

-9

Товарищ правильно пишет. Крым был захвачен российскими военными в 2014 году, соглашения о передаче Крыма России никогда не было (наоборот: было соглашение о том, что Россия уважает территориальную целостность Украины), значит де-юре это территория Украины. Вы конечно можете включить эти территории в карту, чтобы порадовать сказочного лидера или почувствовать национальную гордость (отжали землю у слабого), ситуация от этого не изменится.


Если уж и включать, то с пометкой о том, что это временно оккупированная украинская территория до момента решения крымского вопроса.


Закона, обязывающего признавать его российской территорией и добавлять на карту без пометки, также нет, насколько мне известно.

Вам есть что скрывать

+3

Один из способов слежки за гражданами, сбора и продажи данных — это телефон. Не программы, установленные в нем, а сим-карта и модем, которые передают оператору привязанный к паспорту идентификатор. Но эту проблему довольно легко решить, заодно решив проблему спама и смены оператора.


Можно отказаться от нынешних сотовых операторов и телефонных номеров. Вместо этого приложение генерирует пару ключей — публичный и приватный, пользователь кладет денежку на публичный ключ, и получает доступ к интернету. Денежка закончилась — генерируется новый приватный ключ, новый IMEI. Не нужно оформлять договор, получать номер, а для смены оператора достаточно просто сгенерировать новый ключ и положить деньги на его счет. Оператор превращается в то, чем он должен быть — поставщика доступа к интернету. Те, кого мучает ностальгия по номерам, могут за дополнительные деньги сделать привязку к номеру и паспортным данным.


Смотрите, сколько тут плюсов:


  • оператор не знает, кто вы, и не может собирать и продавать данные о ваших перемещениях
  • если оператор задирает цены, вы с несколько кликов переходите к другому без ожидания
  • можно платить нескольким операторам и переключаться между ними в зависимости от силы сигнала
  • так как у вас нет номера, то нет назойливых спам-сообщений
  • нет мобильных подписок, так как у вас по сути нет постоянного счета и при каждом пополнении вы выглядите как новый абонет

После того, как такая услуга появится, никто не захочет связываться с традиционными операторами и их бюрократией для простого доступа в интернет.


Кто-то скажет, что в России такое невозможно. Может быть это так. Значит, наслаждаться плюсами этой системы будут жители других стран. Прогресс не остановить.

Спутниковый интернет — угроза национальной безопасности. Госдума запрещает бесконтрольный ввоз спутниковых терминалов

0

Вы еще встать на колени, поклониться барину и попросить слишком часто не стегать забыли предложить.

Спутниковый интернет — угроза национальной безопасности. Госдума запрещает бесконтрольный ввоз спутниковых терминалов

+16
я зол на Пашу и на РКН за весь тот расколбас, который устроили в рунете все эти блокировки.

Вы глупец, уж извините. Это то же самое, что винить митингующих в том, что из-за них жулики у власти перекрыли дороги и невозможно проехать. Дуров у меня особых симпатий не вызывает из-за нездоровой тяги к сбору персональный данных, но он не отдавал приказов о блокировке и законов об этом не принимал. Наоборот, в бытность руководителем вконтакте он отказался блокировать протестные группы митингов, а также связанные с майданом, по распоряжению прокуратуры. Так-то ерунда, но в сравнении с обычным жителем нашей страны это выглядит как подвиг.


Не надо бояться. Если вы хотите злиться — злитесь на Путина, который эти блокировки организовал.


Что касается запрета на ввоз, то конечно смысл пока не очень понятен, сейчас купить VPN дешевле, чем дорогущий спутниковый терминал. Или они планируют, что завтра купить VPN за рубеж будет нельзя? Впрочем, я не удивлюсь, если они ради дольшего удержания власти отключат зарубежные каналы связи (их логика: лучше быть президентом в Северной Корее, чем заключенным в развитой демократической стране). Достаточно посмотреть, на какие жульничества и фальсификации они идут, чтобы не допустить независимых канидатов на выборы в Москве и Санкт-Петербурге, эти люди рубильник отключат, не моргнув глазом. Единственное, что радует — всем тем подпевалам, которые в теме о митинге за Интернет убеждали не идти на него, а сейчас убеждают терпеть фальсификации, тоже придется наслаждаться суверенным рунетом, стоять за талонами на хлеб будем в одной очереди.

Утко-робот мутит воду на рисовых полях

Мэрия Москвы, не найдя отечественных аналогов зарубежного софта, потратит на импортное ПО 68 млн рублей

0

Критерии включения ПО в реестр российского ПО такое вряд ли позволят (стр.11): если ПО принадлежит коммерческой компании, то доля прямого или косвенного участия россиян в ней > 50% И выплаты в пользу иностранных лиц < 30%.


Правда, это не мешает компании ABBYY, российское отделение которой принадлежит кипрской ABBYY SOFTWARE LIMITED, находиться в реестре.


Если же местные разработчики заворачивают в коробку опенсорс, с поддержкой, то это хорошо. Из-за конкуренции цена на эту коробку должна снизиться до минимума и будет ниже, чем предложит западная коммерческая компания.

Лучшие в своем классе по соотношению цена-качество — Mpow A5 (059)

0

Я до кучи еще нашел мануал производителя с графиком. Тут некий сертификат от производителя с небольшими пояснениями.


Что немного огорчает — это то, что все 3 измерения сделаны по разным принципам.


Производитель меряет АЧХ как разницу между звуком наушников и звуком в диффузном поле хорошего громкоговорителя. Диффузное поле — это поле, где нет определенного направления звука и его громкость одинакова в разных точках пространства (это НЕ поле в безэховой камере, скорее наоборот, в камере с отражающими стенами).


Также, АЧХ производителя очень сильно сглажена, судя по виду графика.


В методике измерений reference-audio-analyzer не указано, относительно чего меряется АЧХ, лишь помянуто трехоктавное сглаживание и измерение импульсной характеристики, по которой строится АЧХ. Но судя по горбу на ВЧ на 2-7 кГц на АЧХ HD800S и других наушников, возможно, что там дана абсолютная АЧХ, из которой ничего не вычтено (если сравнить с графиками на rtings, то график тут не похож ни на компенсированный, ни на raw, а на что-то посередине).


Заодно, я посмотрел там свои HD555, и у них АЧХ без горба, что в теории должно восприниматься как провал в области ВЧ. И вот пойми теперь — это хорошо или, наоборот, горба не хватает (можно будет заморочиться, добавить горб эквалайзером и сравнить на слух).


Наконец в rtings дают как "raw frequency response", так и разницу между ним и звуком громкоговорителя в диффузном поле с завышенными низкими частотами, что должно имитировать звучание громкоговорителя в реальной комнате, а не лаборатории. Сглаживают они АЧХ лишь на 1/12 октавы, а меряют синусоидой с меняющейся частотой.


В общем, у меня ощущение, что в таких условиях основная ценность в сравнении разных моделей на одном сайте относительно друг друга.


Ну а что касается модели из статьи, ее график выглядит одинаково плохо, что на абсолютной АЧХ, что на разнице между АЧХ и target curve, и там и там огромные горбы и впадины по 6-8 Дб. Сомневаюсь, что звук с такой АЧХ будет хорошо восприниматься.

Разработчики российского ПО получат ещё 15 млрд руб. поддержки

+9

Идея поддерживать российское ПО, конечно, хорошая, но если покопаться, то выявляются странные вещи. Начнем с Реестра российского ПО. Размещенный на сайте документ однозначно устанавливает требования к такому ПО на странице 11:


5. В реестр российского программного обеспечения включаются сведения о программном обеспечении, которое соответствует следующим требованиям:

а) исключительное право на программное обеспечение на территории всего мира и на весь срок действия исключительного права принадлежит одному либо нескольким из следующих лиц(правообладателей):

  • российской коммерческой организации, в которой суммарная доля прямого и (или) косвенного участия Российской Федерации, субъектов Российской Федерации, муниципальных образований, российских некоммерческих организаций без преобладающего иностранного участия, граждан Российской Федерации составляет более 50 процентов (далее — российская коммерческая организация без преобладающего иностранного участия);

    ...


в) общая сумма выплат по лицензионным и иным договорам… в пользу иностранных юридических лиц и (или) физических лиц, контролируемых ими российских коммерческих и (или)некоммерческих организаций, агентов, представителей иностранных лиц и контролируемых ими российских коммерческих и (или) некоммерческих организаций, составляет менее 30 процентов выручки, полученной правообладателем (правообладателями) за истекший календарный год в качестве вознаграждения за предоставление права использования программы для электронных вычислительных машин или базы данных на основании лицензионного или иного вида договора;

Вроде все понятно: если ПО принадлежит коммерческой компании, то доля прямого или косвенного участия россиян в ней > 50% И выплаты в пользу иностранных лиц < 30%.


Я не просто так выделил слово "косвенного". Теперь открываем запись в Реестре, относящуюся к ПО ABBYY. Делаем поиск по ИНН и находим информацию о компании "АБИ ПРОДАКШН": https://www.list-org.com/company/4531909


Учредители
"АБИ СОФТВЕР ЛИМИТЕД" (ABBYY SOFTWARE LIMITED) (МИХАИЛ КАРАОЛИ, 2, ЭНГОМИ, НИКОСИЯ, КИПР, 2404 — доля 99,998%
ООО "АБИ" — доля 0,002% (поиск по нему покажет, что это ООО на 100% принадлежит кипрской компании ABBYY)

Дополнительно мы можем сделать поиск в кипрском реестре компаний: https://efiling.drcor.mcit.gov.cy/DrcorPublic/SearchResults.aspx?name=ABBYY+SOFTWARE+LIMITED&number=%25&searchtype=optStartMatch&index=1&tname=%25&sc=1


Выписка об акционерах, увы, стоит 20 евро, и что-то мне их жалко тратить.


Там не написаны владельцы, но директор и секретарь имеют греческие имена. Вот как можно считать это российской компанией? Она же на 100% принадлежит кипрскому офшору. Конечно, там неспроста написано "прямо или косвенно" — возможно что эта кипрская компания принадлежит на 100% россиянам, но факт в том, что проверить-то сложно, кто контролирует кипрскую компанию.


Я не представляю, как компания, на 100% принадлежащая кипрскому офшору, может считаться не контролируемой иностранцами или не отчисляющей им более 30 процентов прибыли.


Что же касается программы предоставления грантов — то она, конечно, мутная. Если посмотреть сайт Фонда содействия развитию малых предприятий — то там например можно увидеть, что они поддержали более 18 000 молодых инноваторов и создали > 6900 стартапов… что-то я не слышал про них. Те программы, что есть сейчас, выглядят нормально — гранты до 20 млн при условии внешнего софинансирования, но куда можно такими грантами распределить несколько миллиардов — я не очень представляю.


Ну и как принято в России, все подробности проверить обычный гражданин вряд ли сможет, и понять, кому и на каких условиях даются деньги, не получится. В отчетах — только красивые картинки и суммарные цифры.

Билайн показывает рекламу боту Google. Бот недоволен

+1

Скажите, а не может быть такого, что на вашем сайте размещены рекламные блоки. Покупатель рекламы на вашем сайте разместил в этом блоке баннер со ссылкой на Билайн, и это увидел Гугл.


Ну и вы можете проверить, проходит ли путь к сайту через сети Билайна или нет. У многих хостеров есть такая штука как Looking Glass — она позволяет увидеть список узлов, через которые трафик идет от хостера до вашего сайта. Если вы погуглите traceroute from different locations, то увидите сайты с таким функционалом. Например: https://manytools.org/network/online-traceroute-tool/

Сайт Jabber-клиента Conversations внесён в реестр организаторов распространения информации

0

XMPP на данный момент, насколько мне известно, никакой защиты от блокировки не имеет и блокируется начинающим сисадмином за 5 минут. Конечно, можно как-то заворачивать его через другие программы, но из коробки, как Телеграм, он прятаться не умеет.


Ну и зря этот чувак внес свои данные.

Мэрия Москвы, не найдя отечественных аналогов зарубежного софта, потратит на импортное ПО 68 млн рублей

0

Это лишь ощущение. Лучше отдавать деньги нашим разработчикам, которые с них будут платить налоги и тратить их здесь, чем финансировать американскую экомику, которая на эти деньги будет покупать эсминцы, танки и спутники-шпионы.

Лучшие в своем классе по соотношению цена-качество — Mpow A5 (059)

0

График АЧХ выглядит страшно — подъем на 6 дб в районе 100 Гц (бубнение), и провал аж на 10 Дб на высоких частотах. Такие жуткие графики бывают обычно у дешевых компьютерных колонок, а в наушниках обеспечить равномерность проще и обычно у наушников более-менее плоская АЧХ. Может, они как-то странно эту АЧХ меряют? Хотя, тут есть описание, как именно.


Вот для сравнения АЧХ у Сеннхайзеров с того же сайта: HD800S, HD660S.


Странно, конечно, что у Сеннхайзеров такая неравномерность. Может тут конечно дело в тонкостях измерения, а может действительно такие неровные характеристики.


Обращу внимание, что разница в 6 Db SPL обозначает разницу в давлении воздуха в 2 раза, а разница в 10 Db SPL — разницу в давлении воздуха в 3,162 раза. Что довольно заметно.


Ну и USB-разъем выглядит хлипко, сомневаюсь, что он долго продержится при ежедневной подзарядке.

TypeScript и короткие спринты. Как мы делали инструмент вариативности интервью по фронтенду

0

Минус SPA — в переусложнении клиентского кода и лишних затратах времени на его написание. Приходится делать два приложения вместо одного. Судя по картинке интерфейса с тремя кнопками, ваши задачи быстрее бы решились jQuery, inline-атрибутами вроде onclick и сервер-сайд рендерингом на PHP. Даже веб-сервер на PHP поднять дело 5 секунд — он в него встроен, в отличие от ноды.


Хотя это не проблема SPA, но в 99% случаев написание SPA на реакте ей сопровождается, и наверно у вас так же было. Люди зачем-то включают сборщик в цикл разработки, когда ты правишь одну букву и должен пересобирать весь код, хотя если подумать, то сборка — это оптимизация для продакшена, которая не нужна в dev и только мешает, затрудняет использование инструментов браузера, тратит время. Но люди все равно почему-то ее включают, наверно потому что в туториалах, которые они читали, не написано, что можно без нее обойтись, а мыслить за пределами туториала они не умеют.

Государство и Т-киллеры

0

Я написал "подлецы вроде коммунистов". Это значит, что в множестве "подлецы" есть подмножество "коммунисты", но не исключает и другие подмножества.


Ваши аналогии между смертной казнью в США за отдельные виды преступлений (я не поддерживаю это) и сталинскими расстрелами по приговору тройки нельзя вообще воспринимать всерьез.


Коммунистический террор — это не "Общество избавляется от нежелательных элементов", а группа преступников избавляется от тех, кто, как им кажется, может представлять угрозу. Причем эти преступники-коммунисты параноики и предпочитают для верности избавляться от всех, кто хоть чем-то подозрителен. С какой стати вы приравняли их к обществу? С какой стати это надо считать чем-то нормальным? Преступник должен сидеть в тюрьме, а не в Политбюро.


Естественно, подлецы — это не только коммунисты из СССР. Даже в наши дни их тоже немало в коридорах власти самых разных стран.


Идеология коммунизма подразумевает ликвидацию частной собственности на средства производства. Конечно, в теории мы можем представить утопическое общество, где владельцы заводов добровольно от них откажутся, но с большой вероятностью эта идеология подразумевает применение насилия к несогласным с ней и принудительный отбор собственности. Следовательно, это идеология насилия и принуждения. Что мы уже и проходили в 20-30 годы.


Вот цитата из Википедии:


Также для партии они [Маркс и Энгельс] составили знаменитый «Манифест коммунистической партии», опубликованный 21 февраля 1848 г. В нём они провозгласили неотвратимость гибели капитализма от рук пролетариата и привели краткую программу перехода от капиталистической общественной формации к коммунистической:

Пролетариат использует своё политическое господство для того, чтобы вырвать у буржуазии шаг за шагом весь капитал, централизовать все орудия производства в руках государства, то есть пролетариата, организованного как господствующий класс, и возможно более быстро увеличить сумму производительных сил. Это может, конечно, произойти сначала лишь при помощи деспотического вмешательства в право собственности и в буржуазные производственные отношения, то есть при помощи мероприятий, которые экономически кажутся недостаточными и несостоятельными, но которые в ходе движения перерастают самих себя и неизбежны как средство для переворота во всем способе производства.

Насилие тут предусмотрено черным по белому. И далее:


Сама программа содержит 10 пунктов:

1. Экспроприация земельной собственности и обращение земельной ренты на покрытие государственных расходов.

3. Отмена права наследования.
4. Конфискация имущества всех эмигрантов и мятежников.

8. Одинаковая обязательность труда для всех, учреждение промышленных армий, в особенности для земледелия.

Всем любителям коммунизма я пожелаю попасть под кнут начальника трудовой армии и экспроприацию земельной собственности.

Мэрия Москвы, не найдя отечественных аналогов зарубежного софта, потратит на импортное ПО 68 млн рублей

+2

Хорошо работают жулики из мэрии — взяли и отдали деньги налогоплательщиков в Америку вместо поддержки родных разработчиков. Эти же жулики по ТВ нас пугают кознями Трампа, и тут же шлют туда наши деньги. Вот бездари-то, кто за таких мог голосовать, не понимаю.


Open/Libre Office? суровое поделие на Java,

На Си++. Ява там опционально, если вам хочется на ней код писать. Я им пользуюсь и особых проблем не испытываю.


Довольно хорошо работает, есть отдельные несовместимости.

С каким стандартом?


Маленький трабл — в рамках импортозамещения на буржуйский опенсорс переходить нельзя, строго на творения отечественного производителя.

Это элементарно решается, если отечественная компания сделает свой форк, зарегистрирует в реестре и будет продавать вкупе с установкой и поддержкой. Заодно они могли бы и баги поисправлять.


Я слишком маленький, чтобы навязывать божественный CSV конторам с суточным оборотом в несколько миллионов.

У госорганов нет такой проблемы. Это все будут под них подстраиваться.


К 2020 году требуется нативное (минус браузер), кроссплатформенное (Windows, Linux, Mac), компилируемое (минус Java) решение, которое будет способно полностью правильно понимать документы, созданные хотя бы в 2007 офисе.

Кому нужно? Вам? И почему вы взяли за базу майкрософтовский проприетарный офис, а не стандарт ODT или ГОСТ? Если уж на то пошло, под ваши требования и МС офис не подойдет.

Государство и Т-киллеры

+1

Вот честно, ваши рассуждения напоминают рассуждения 5-летнего ребенка, которому в детском саду рассказали про депутатов. Они настолько расходятся с реальностью, что я не понимаю, это искреннее незнание, или такая форма троллинга (насмешки над комментирующими).


Стать признанным экспертом в нужной области

Это бредовая идея, менять профессию (оставив работу, которая нравится и приносит доход) и тратить 10 лет на получение всех нужных степеней просто для того, чтобы рассказать, что замена бордюрного камня используется для вывода денег из бюджета в пользу друзей власть имущих. Плюс, есть риск, что за 10 лет они переключатся с бордюров на что-нибудь другое — например, на замену покрытия крыш — и вы снова пойдете по тому же пути?


Стать признанным экспертом в управлении городом/страной: депутат может выступить с критикой законопроекта или инициативы, зачастую это бывает достаточно.

Эксперт != депутат. Образование эксперта не даст вам место в парламенте. Будем считать, что вы имели в виду "стать избранным депутатом". Здесь вас ждут несколько препятствий. В мундепы попасть довольно легко (нужно порядка нескольких тысяч голосов, чтобы быть избранным, и несколько сотен подписей, чтобы быть допущенным), но и власть их ограничена. Бюджет Москвы имеет размер 2,5 трлн. руб, в ней 125 районов, в каждом из которых есть совет из 10-12 мун. депутатов. Бюджет района составляет порядка 10-20 млн. руб. (а суммарный бюджет всех районов — 2,6 млрд. руб. или 0.1% от бюджета Москвы) и замена бордюрного камня не в его компетенции.


Основной частью бюджета (теми 99,9% и бордюрным камнем) распоряжается Мосгордума. Вы, конечно, можете попытаться стать одним из 45 депутатов, но здесь вас ждет несколько препятствий:


Чтобы стать кандидатом, надо собрать подписи 3% избирателей округа, это порядка 4500-6000 подписей, за месяц. По опыту независимых кандидатов, такой сбор будет стоить (зарплаты сборщикам, проверяльщикам, сотрудникам штаба) около 3 млн. руб., получаются расходы 500-600 руб/подпись. Проверять подписи надо очень тщательно, потому кроме сборщиков вам нужны так же сотрудники для проверки, иначе их забракуют. Также, вам надо очень тщательно нанимать сборщиков, так как существует практика "внедрения" сборщиков, которые намеренно вписывают неправильные данные в листы чтобы дать повод для снятия с выборов. При этом доступа к базам паспортов у вас нет и проверить данные вы не имеете возможности. Сдать можно не более 110% от требуемого числа подписей, и если при проверке будет более 10% подписей с ошибками или нарушениями, вам будет отказано в регистрации.


Но, конечно, возможно, что у вас все будет лучше. Возможно, что вы найдете десятки людей, готовых бесплатно собирать подписи, они соберут вам нужное количество без единой ошибки, и ни единой ошибки не будет в паспортах подписавшихся людей, и вы сможете собрать нужное число с меньшими расходами. Например, кандидат Стебенкова в этом году смогла собрать 4449 подписей, потратив 9700 рублей (другие интересные цифры тут). Наверно, это очень популярный кандидат, у которого много друзей, сторонников и готовых работать бесплатно волонтеров.


Правда, я сомневаюсь, что у вас так получится, такое обычно получается только у согласованных с властью кандидатов.


Далее, если вас зарегистрируют, вам нужно будет вести кампанию. Надо как-то рассказать избирателям о том, что вы есть, и насколько ваши идеи лучше идей конкурентов. Опять же, либо вам нужно взять где-то бесплатных волонтеров, которые будут делать сайты, печатать газеты, разносить их, организовывать агитационные встречи, либо оплачивать это из своего кармана. Ну и естественно, вам придется сделать перерыв на работе и где-то брать деньги на проживание все это время.


Допустим, вы все это прошли. Поздравляю! Вы 1 из 45 депутатов в думе, в которой 83% депутатов от "Единой России". Принять бюджет они прекрасно смогут и без вас.


Прилагаете усилия по сбору их в группу, получаете возможность говорить этой группе «вы же против цензуры? айда подписывать обращение и собирать митинг».

И мэрия предложит вам проводить митинг в Сокольниках, объясняя вашу позицию лесным зверям, или в Люблино. А если вы, не дай бог, попробуете выйти с плакатами без согласования, то механизм обработки вас дубинками, отправки под арест на 15 суток (организатору — 30) и наложения штрафов в 20 000 рублей отработан и скорее всего сильно уменьшит число желающих протестовать дальше.


Сформировать группу людей, транслируя им свое мнение: если вы просто популярный блоггер, то у вас уже есть читатели, которые будут идти за вами.

Ахаха, надо всего лишь стать популярным блогером, это же бесплатно, достаточно писать интересные посты и миллионы читателей появятся сами собой, бросив других блогеров-богачей вроде Варламова.


У меня, конечно, получился какой-то негативный комментарий — не воспринимайте его, как будто ничего сделать нельзя. Я просто хотел сказать, что все описанные вами способы очень сложны и очень трудоемки и меня удивляет, что вы этого не знаете. Вы случайно не за пределами России живете? Я не верю, что можно жить в России и не знать перечисленного.

Криптографический алгоритм «Кузнечик»: просто о сложном

0

Ваша аналогия не совсем верна, так как i является пусть и неизвестной, но константой, а x — нет. Мне кажется, вы делаете ошибку в том, что признаете только операции над числами. Если вы видите формулу, то вы хотите сначала вычислить значения всех переменных, а потом только делать сложения или умножения.


Но математика может гораздо больше. Она может складывать функции или выражения, даже если неизвестны точные значения входящих в них переменных.


Ну например, если у меня есть функция f(x) = 3x + 1 и функция g(x) = 2x. Что такое функция? Это зависимость одной переменной от другой, в данном случае, это зависимость переменных f и g от x, выраженная формулой. Заметьте, что мы не знаем, чему равен x, это не дано, и это нам не важно, так как наша формула справедлива для любых x, и она выражает именно связь между переменными, а не конкретные их значения. Нам дана связь между f и x, а не конкретные значения.


Имея эти функции, я могу их перемножить, даже не зная, чему равен x. Я могу определить функцию h(x) = f(x) * g(x) = (3x + 1) * 2x = 6x2 + 2x. И моя формула верна для любых x — вы можете выбрать любое значение x, вычислить значения f и g в этой точке и увидеть, что их произведение равно значению h в этой точке. То есть я здесь умножил именно функции (зависимости одной переменной от другой). Мне не важно, чему конкретно равен x, так как моя формула справедлива для любых x. Если мне захочется узнать значение функции, например, при x = 5, то я просто подставлю его в формулу.


Вы пытаетесь зафиксировать какое-то одно значение x. А я предлагаю писать формулы, которые справедливы для любых x.


То же самое и с полями Галуа. Мы перемножаем не значения многочленов в какой-то точке (при каком-то конкретном значении x), не числа, а сами многочлены. Многочлен — это по сути функция, зависимость y от x. Мы перемножаем эти функции, эти зависимости, а не их значения в одной определенной точке. То есть мы работаем на более высоком уровне абстракции.


Таким образом, в многочленах x — это переменная, которая может иметь любое значение. Вы должны делать преобразования таким образом, чтобы результаты оставались верными для любых x. То есть если вы складываете многочлены a(x) + b(x) = c(x), то при подстановке любого x в c(x) мы должны получить сумму a(x) и b(x).




Хотя, я тут перечитал Википедию, и возможно, вы отчасти правы насчет аналогии с i. Вот, что там написано:


В 1830 году восемнадцатилетний Эварист Галуа опубликовал работу, которая положила основу общей теории конечных полей. В этой работе Галуа (в связи с исследованиями по теории групп перестановок и алгебраических уравнений) вводит воображаемый корень сравнения F ( x ) ≡ 0 ( mod p ), где F(x) — произвольный многочлен степени ν, неприводимый по модулю p.

После этого рассматривается общее выражение A = a0 + a1 i + a 2 i 2 + … + a ν − 1 i ν − 1, где a0, a1,..., aν − 1 — некие целые числа по модулю p. Если присваивать этим числам всевозможные значения, выражение A будет принимать pν значений.

Независимо от того, будет x константой или нет, правила операций над многочленами не поменяются, так что это не очень принципиально.

Криптографический алгоритм «Кузнечик»: просто о сложном

+1

Да, x — это обычная переменная из математики. Значение x не дано, дан только многочлен. Если вы хотите вычислить его значение в какой-то точке (точках), то выберите точку (точки) и подставьте вместо x. Можете даже график нарисовать. Это на самом деле неважно, так как элемент поля у нас — сам многочлен, а не его значение. То есть не важно, чему равен x, важны коэффициенты a… h. Мы складываем и умножаем многочлены, а не их значения в какой-то точке.


Также. у нас порождающий многочлен, по которому можно определить его корни, и значения x, но опять же, это ни на что не повлияет, даже если у него нет корней.

Государство и Т-киллеры

+9

Весь ваш пост легко перечеркнуть, открыв Конституцию:


Российская Федерация — Россия есть демократическое федеративное правовое государство с республиканской формой правления.

Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина — обязанность государства.

Высшая ценность — это человек, а не ваше абстрактное "общественное благо", именем которого подлецы вроде коммунистов обычно расстреливают людей, отбирают их собственность, отправляют на принудительное лечение в психбольницу.


Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ.

Черным по белому написано — власть в руках народа независимо от того, сколько налогов он платит. Но про налоги тоже верная мысль — борьба за независимость США от Великобритании началась с лозунга "no taxation without representation" (несправедливо брать налоги, но не давать колониям место в парламенте).


Высшим непосредственным выражением власти народа являются референдум и свободные выборы.

Это перечеркивает ваш тезис о том, что людям нельзя доверить выбор. Люди не могут решить, нужен ли им мост? Вполне могут. Пусть политики приведут аргументы за и против, а люди выберут. В странах вроде Швейцарии, где постоянно проводят референдумы или штатах вроде Калифорнии (самый богатый штат США, бюджет превышает российский) — тоже прекрасно работает. Там любой может внести предложение, собрать подписи (не как у нас, а в гораздо более долгий срок) и его предложение (ballot proposition) будет включено в бюллетень на ближайших выборах.


Ваши ассоциации с организмом и магазином неуместны. Клетки не выбирают организм, а работники — директора. Ваша ассоциация больше подходит к рабовладельческому строю, где рабы работают на благо "общества" (более сильных и удачливых), или к царской России, где крестьяне и рабочие работают в поте лица чтобы дворяне вроде Пушкиных и Лермонтовых, а также кучка совсем бездарей и бездарных женщин, не умеющих ничего, кроме как тратить чужие деньги, могли наслаждаться бездельем, или к СССР, где нищим людям врали про строительство коммунизма, уплетая за обе щеки жирную колбасу из спецраспределителя. Ну и к нынешней России тоже подходит, где наживший огромное состояние чиновник, не стесняясь, говорит людям, что это им придется затянуть пояса (а не ему менять место работы). Вы защищаете право сильного, хитрого и беспринципного водить за нос глупого. В таких случаях сильный всегда находит какой-то предлог вроде "для блага общества", как гопник находит справедливый повод отобрать ваш телефон.


Я не знаю, какое общество лучше развивается — то, где человек главнее или то, где главнее интересы верхушки общества (давайте не будем строить иллюзий, не бывает интересов всего общества, бывают интересы конкретных людей или групп). Но я бы жить во втором государстве не хотел. Плевать я хотел на интересы общества, если запуск ракеты на Марс требует сажать людей за картинки в Интернете, или запрета митингов, или отключения воды на две недели, то давайте лучше не полетим.


Но я согласен с той мыслью, что государство — вам не друг и не заботливый родитель. Это стремящийся обмануть недобросовестный работник, требующий постоянного надзора и периодического наказания. И так как граждане не всегда бдительны, то да, оно работает неидеально.


В обмен на свои деньги получает не долю, а вполне понятные и измеримые услуги
Таким образом, гражданин не является инвестором, а представляет собой нечто вроде покупателя в магазине или подписчика на некую услугу: он деньги, ему товар или услуги.

Гражданин — это власть, это хозяин. Пусть и не единоличный, а в совокупности с остальными гражданами. Это заказчик и приемщик.


Следовательно, учитывать мнение всех: а)невозможно, б)бессмысленно.

Расскажите это гражданам Швейцарии и жителям Калифорнии.


Можно учитывать только мнение групп людей и только по тем вопросам, которые уже прошли «первичный фильтр» в виде лиц, принимающих решения и поэтому, обладающей достаточной информацией.

История показывает, что в таком случае принимаются только решения, выгодные "первичному фильтру". Такое в истории уже было — например, имущественный ценз, позволявший голосовать только обеспеченным гражданам, или возможность голосования только для мужчин, или только для белых. Ну и сейчас предвыборные "фильтры" обеспечивают защиту интересов определенных групп.


Вы делаете ошибку. Вы берете текущую ситуацию в России — неправильную ситуацию — и почему-то ее возводите в идеал, все так и должно быть, а кучку изворотливых жуликов называете "интересы общества".


Но абсолютно точно, что если завтра для выживания государства надо будет загнать граждан в лагеря, их загонят.

Стокгольмский синдром. Людей в лагеря почему-то загоняют только в отдельных странах, как вы думаете, почему? Что касается выживания государства — государства распадались и исчезали, где сейчас Римская Империя, Пруссия или СССР? И никто не переживает по поводу их отсутствия.


Ну и конечно, права ЛГБТ, в том числе на проведение гей-парадов, должны соблюдаться — они предусмотрены и Конституцией, и Европейской Конвенцией по правам человека, я тут вообще не вижу вариантов.


Вы можете верить или не верить в демократию, но я скажу одну мысль: государство работает только в интересах тех, у кого есть голос или влияние на него. Если это диктатура — оно работает в интересах диктатора, если это власть партии — то оно работает в интересах партии. Если у вас нет права голоса, то ради вас оно и палец о палец не стукнет. Если ваше право голоса есть на бумаге, но фактически оно руках рисующих результаты чиновников — оно будет работать в интересах чиновников.

Yota — или как можно узнать всё

-1

Правительства меняются. Нынешнее не позволит, а другое разведет руками. Также, вы упоминаете только Россию, а есть и другие страны. Это в России все будет по паспорту и номеру телефона, со спам-звонками и постоянными сливами данных, а в других странах будут наслаждаться более надежными и безопасными методами авторизации и более продвинутыми способами обмена информацией.

В официальной рекламе Google обнаружили русские матерные слова

+1

Разве "неправильный" не пишется слитно? Эти дауны в РКН, что, даже русский язык не способны осилить, а лезут регулировать нам Интернет?

Криптографический алгоритм «Кузнечик»: просто о сложном

+8

Автор пытался объяснить "простым" языком и сделал немалую работу, но, увы, статья получилась не простая. Например, автор с ходу использует термин "поле", не объясняя, что это такое, и из-за этого многое остается непонятным. Давайте я попробую это восполнить.


Поле — это конечное или бесконечное множество каких-то элементов (например: целых чисел или многочленов или латинских букв), над которыми определены операции "сложения" и "умножения" и соблюдаются определенные условия.


Как известно, есть множество чисел, и над ними можно делать математические операции: складывать, вычитать, умножать, и есть связанные с ними математические правила (вроде x + 0 = x или (a + b) * c = a * c + b * c). Позже математикам захотелось обобщить математические операции, чтобы их можно было выполнять не только с числами, а с любыми объектами: с множеством из чисел от 0 до 9, множеством из многочленов, двумерных векторов, множеством латинских букв, цветных шариков, котят итд. Для этого и были придуманы группы и поля.


Группа — это множество любых элементов (конечное или бесконечное), в котором есть "нулевой" (нейтральный) элемент, определена операция "сложения", и для каждого элемента есть "отрицательный" (противоположный), так, что при сложении с элементом он даст ноль. Естественно, результат сложения тоже должен быть элементом группы.


Пример: множество целых чисел и операция арифметического сложения.


Поле получается, если мы возьмем группу и добавим в нее вторую операцию — умножение, "единичный" элемент и "противоположный" элемент (так, что если x умножить на противоположный элемент, получится 1), а также обеспечим выполнение правила a * (b + c) = a * b + a * c.


По идее, вы можете взять какое-то множество (например, множество чисел от 0 до 9), произвольно определить правила сложения и умножения (1 + 1 = 9, 1 + 2 = 5 и тд), и попробовать получить поле, но на практике у вас скорее всего не будут выполняться все требуемые условия, потому правила сложения и умножения не могут быть произвольными (попробуйте сами, если не верите).


Ну например, математики считают, что если в вашем поле конечное число элементов, то это число должно быть pn, где p — простое число. То есть сделать поле из 72 = 49 элементов можно, а из 48, 50 или 6 (по мнению математиков) — никак не получится.


Самый простой пример конечного поля — это поле остатков от деления на какое-то простое число. Например, поле остатков от деления на 5, состоящее из чисел (0, 1, 2, 3, 4). Пары противоположных чисел по сложению: 1 + 4 = 5 % 5 = 0, 2 + 3 = 0 (соответственно, в нашем поле 0 — 1 = 4, а 0 — 2 = 3). Пары противоположных чисел по умножению: 2 * 3 = 6 % 5 = 1, 4 * 4 = 16 % 5 = 1 (соответственно, 1 ÷ 2 = 3, 1 ÷ 4 = 4).


В статье же используется немного другое поле — поле Галуа. Элементы этого поля GF(28) — это многочлены вида a * x7 + b * x6 + ...g * x + h * 1, где a, b… h — это 0 или 1. Соответственно, эти 8 коэффициентов a… h можно записать в виде двоичного 8-битного числа от 00000000 до 11111111 или от 0 до 255 в десятичной форме. Сложение определено как XOR между элементами в двоичной форме. С умножением сложнее — там используется умножение многочленов, а в случае, если результат будет слишком большим, то он упрощается с использованием порождающего многочлена, который только для этого и нужен (x8 + x7 + x6 + x + 1 = 0).


К счастью, математики также выяснили, что в конечных полях всегда есть примитивный элемент g — такой элемент (то есть, многочлен), что при возведении его в степени от 0 до 255 получатся все другие элементы поля. Соответственно, любой элемент поля можно представить как gn, и вместо сложного умножения многочленов мы приводим их к виду gn * gm (по заранее подготовленной таблице), складываем степени и преобразуем обратно. В данном случае g — это 00010 (в двоичной форме) или x (в форме многочлена). Если вам кажется неочевидным, что возводя x в степень можно получить любой многочлен вроде x3 + x + 1, то напомню, что возведение в степень производится по правилам поля, а не по привычным правилам. При возведении многочлена x в 8-ю степень мы получим x8, который выходит за пределы поля и который надо упрощать через порождающий многочлен.


Таким образом, если мы составим таблицу соответствия двоичной формы многочлена и степени над g, то мы можем забыть про многочлены и далее работать только с числами от 0 до 255 (почему-то в Ява-коде не используется такая таблица, а делается умножение многочленов в "столбик" с упрощением с помощью "вычитания" (XOR) порождающего многочлена).


Жаль, что в источниках вроде википедии все объяснения замудреные, а не написаны простыми словами, и надо ломать голову, пока разберешься.


Кстати, в Википедии написано, что свои поля Галуа открыл и описал в 18 лет в 1830 году. Какой умный!




Добавлю еще про "линейность" и "нелинейность", которые упоминаются в тексте.


Если использовать поле Галуа, то все операции в шифре (кроме операции замены S) — это сложения и умножения в этом поле. Посмотрите на один раунд (шаг) из операций X, S, L:


В начале в операции X каждый байт блока данных C складывается по модулю 2 (ксорится) с ключом K. Это просто сложение в поле Галуа: X(C, K) = C + K.


Затем делается "нелинейная" операция замены по таблице: S(). "Нелинейная" она, так как ее в теории должно быть нельзя записать в виде сложений и умножений.


И наконец, делается линейное преобразование L, где каждый байт умножается в поле Галуа на определенную константу (An) и сдвигается на место соседнего байта в блоке, а на место 16-го байта подставляется сумма всех входящих байтов в поле Галуа. Если мы обозначим n-й байт на входе как In, а на выходе как On, то получим такую связь между входными и выходными данными после выполнения одного раунда шифрования (K — это ключ):


O = L(S(X(I, K)))


O0 = S(I1 + K1) * A1
O1 = S(I2 + K2) * A2

O14 = S(I15 + K15) * A14
O15 = S(I0 + K0) * A0 + S(I1 + K1) * A1 +… S(I15 + K15) * A15


Кроме операции S, все остальные операции — это сложения и умножения, они называются "линейными" и они легко обратимы с помощью вычитания и деления. Если операции S нет, то имея несколько пар "исходный текст" — "шифротекст", можно легко восстановить ключ K. Если операция S спроектирована неудачно, то шифр может быть уязвим к криптоанализу. Потому операция S является важным элементом шифра. И, как показали западные исследователи, таблица S не является полностью случайной, а рассчитана по какой-то формуле, о которой знают, но молчат создатели шифра.


Кстати, можно попробовать "обратить" операции, так как константы A и операция S известны. Получается:


I1 = S-1(O0 / A1) — K1


Незнание K мешает нам получить I, и это только один раунд, а их там всего 10.


Чтобы роль S была понятнее, мы можем рассмотреть примитивный шифр без блока S, когда мы просто ксорим исходный текст с ключом: O = I + K. У этого шифра есть недостаток: если мы знаем открытый текст и шифротекст, то ключ вычисляется элементарно: K = O — I (или O + I, так как сложение и вычитание тут одна и та же операция — XOR). Ну например, у нас есть зашифрованный вордовский файл, а мы знаем что заголовок в вордовских файлах всегда содержит известные "магические" байты. По ним мы вычисляем соответствующие байты ключа.


И второй недостаток: если у нас есть 2 шифротекста (или два куска большого шифротекста), зашифрованных одним ключом, то мы можем их поксорить и получим ксор от исходных текстов, так как при ксоре ключи взаимоликвидируются (K + K = 0).




Выше еще спрашивали, почему выбраны эти операции. Операция X — это добавление ключа к данным. S — добавляет нелинейность для защиты от обращения сложений и умножений. Зачем нужна L — я сам не очень понимаю, она просто переставляет байты местами, и заменяет 1 из 16 байтов на сумму.

Yota — или как можно узнать всё

+1

Электронный ключ. Заходите в соцсеть, вставляете ключ в компьютер, нажимаете кнопку и оказываетесь залогинены. Плюсы:


  • не надо придумывать и запоминать пароли, не надо записывать их на листочек и сохранять в браузер, откуда их легко стырит вирус (но если хочется, то можно добавить пароль)
  • генерируемый ключ в разы сложнее любого пароля, который вы способны запомнить
  • вставить ключ и нажать кнопку может даже дурак, особенно если сайт покажет ему анимированную картинку с описанием процесса. А попробуйте объяснить ду типичному пользователю, как сгенерировать и запомнить длинные пароли, уникальные для каждого сайта.
  • не надо привязывать и подтверждать телефон, но если очень хочется, то можно
  • нельзя сфишить ключ, нельзя украсть ключ кейлоггером
  • отобрать ключ можно только физически, и пользователь об этом узнает, в отличие от тайной кражи пароля
  • ключ — привычная метафора, мы каждый день носим ключи от квартиры или машины.
  • ключ можно временно доверить другому человеку
  • аккаунт не привязан к паспортным данным и правительство их не получает
  • экономятся деньги на отправке СМС, а ваш сотовый оператор не знает, что вы пользователь данного сайта

Есть наверно и минусы:


  • не очевидная процедура бекапа ключа или создания копии. Надеюсь, что как-нибудь ее решат.
  • непонятно, что делать если ключ все же украли

Скажите, зачем вам пароли или набивание цифр из приложения-генератора кодов, если у вас может быть просто один ключ?

Yota — или как можно узнать всё

+1

В комментариях я вижу какие-то странные предложения добавлять к сим-картам дополнительные идентификаторы. Хотя логичнее было бы подумать, а зачем вообще привязывать аккаунты к номеру телефона, если телефон предназначен для звонков и СМС, а не подтверждения аккаунтов в Интернете. Если подумать, сейчас все больше людей пользуются мессенджерами, и им даже сим-карта с номером наверно не нужна (а также есть люди, которые в принципе особо никому не звонят) — достаточно просто позволить пользователю сгенерировать приватный/публичный ключ, класть деньги на счет этот ключа и на эти деньги выходить в Интернет. Более того, ключ можно генерировать при каждом пополнении счета, чтобы он был по сути одноразовым и не давал особых возможностей злоумышленнику.


Смотрите, сколько тут плюсов:


  • исчезают спам-звонки и спам-СМС
  • исчезает проблема утери сим-карт, выдачи поддельных дубликатов сим-карт злоумышленникам
  • в мессенджерах гораздо лучше реализуются черные/белые списки. Например, вы можете запретить писать вам лицам не из списка контактов
  • в мессенджерах обычно нельзя подделать свой идентификатор, а звонить и отправлять СМС с поддельного номера легко
  • в мессенджерах можно реализовать end-to-end шифрование
  • сотовым операторам становится трудно торговать данными пользователей, так как пользователи анонимны
  • сотовым операторам становится трудно торговать местоположением пользователя, так как пользователи анонимны, и их идентификаторы меняются при каждом пополнении баланса
  • закон Яровой становится довольно бесполезен и собирает лишь горы зашифрованного SSL трафика. Конституционное право на тайну переписки обеспечивается за счет алгоритмов шифрования, а не за счет честного слова властей, что они будут соблюдать закон.

Вы пытаетесь улучшить морально устаревшую технологию и даже не видите, что она устарела и приносит больше вреда, чем пользы.


Если же не заглядывать так далеко в будущее, а мыслить сегодняшним днем, то вот что можно исправить:


  • показ паспортных данных в личном кабинете. Непонятно, зачем это делать, пользователь свои данные и так знает, это делают, чтобы было что собирать хакерам? зачем на Госуслугах показывать человеку номер его же паспорта?
  • привязка аккаунтов к телефону, от которой надо избавляться
  • вход на Госуслуги, имея лишь телефон
  • излишний сбор данных. Чем меньше данных собирается, тем меньше ущерб от утечки. Например, зачем держать в личном кабинете Почты свои паспортные данные, если можно прости прийти и показать паспорт лично?

Преобразуем изображение в звук — что можно услышать?

0

Идея интересная, но подход, как мне кажется, не очень удачный. Человек не "слышит" саму по себе звуковую волну, он воспринимает спектр звука в ней. Получается, что когда вы преобразовываете картинку в волну, а ухо воспринимает спектр этой волны, то человек воспринимает Фурье-преобразование картинки (вытянутой в одну длинную полосу), а не саму картинку. Ну а на Фурье-преобразовании почти любая картинка превращается в бессмысленный набор полос (преобразование Фурье хорошо подходит для выделения периодически повторяющихся паттернов).


Потому, как мне кажется, имеет смысл думать все же над преобразованием картинки в Фурье-спектр звука. Человек также хорошо воспринимает изменения спектра звука, потому он должен быть способен хорошо воспринимать движущееся изображение. Ну и возможно в качестве источника было бы лучше использовать карту глубины, а не обычное изображение.

Инженер ядра Microsoft обвинил проект ReactOS в копировании кода

+1

Допустим, даже отладочная сборка содержит код целиком (хотя я сомневаюсь; в презентации говорилось лишь об ассертах, которые содержат код внутри макроса, и символах, содержащих имена локальных переменных). Но разве это дает право просто копировать код? Посмотреть, как он работает, и сделать свой код — это одно дело, но копировать его строчка-в-строчку с именами переменных?


По такой логике, можно взять чью-то программу, засунуть в Hex-Rays, и продавать восстановленный код?

Инженер ядра Microsoft обвинил проект ReactOS в копировании кода

+16

Мне не сложно скинуть примеры ссылок с Hacker News. Действительно, в некоторых местах код подозрительно похож, вплоть до названий и порядка объявления локальных переменных.


Код файла balmgr.c: в репозитории Реактос, в Windows Research Kernel


Обратите внимание на функции KeBalanceSetManager и KiScanReadyQueues. Вот, что странно:


  • общая структура файловой системы, имена папок и файлов (ke/balmgr.c)
  • названия локальных переменных в KeBalanceSetManager: DueTime, ScanDpc, PeriodTimer, WaitObjects
  • закомментированный код внутри swicth в KeBalanceSetManager, аналогичный коду из винды. Если присмотреться, он ничего не делает. Зачем тогда его добавили в реактос? И откуда там закомментированный код?
  • хотя комментарии в KeBalanceSetManager и разные, но они находятся в одинаковых местах и одинаково разбивают код:

// Комментарий
 KeSetPriorityThread(...);
// Комментарий
KeInitializeTimerEx(...);
KeInitializeDpc(...);
...
// Комментарий
WaitObjects[..] = ...;
// Комментарий
do {
// Комментарий
Status = KeWaitForMultipleObjects...

  • имена локальных переменных в KiScanReadyQueues(): ScanIndex, ScanLast, Summary, OldIrql, Index, ListHead, Prcb, Thread, Count, Number.
  • последовательность присваиваний локальным переменным. В WRK:
    Count = 0
    Number = 0
    ScanLast =…
    ScanIndex =… (я беру ветку без try)
    Count =…
    Number =…
    Prcb =…
    Index =…
    WaitLimit =…
    Summary =…
    В реактосе:
    ScanLast =…
    ScanIndex =…
    Count =…
    Number =…
    Prcb =…
    Index =…
    WaitLimit =…
    OldIrql =…
    Summary = ....
  • посмотрите на большой цикл в KiScanReadyQueues() и поищите отличия. Там даже ассерты есть похожие вроде ASSERT(!IsListEmpty(&Prcb->DispatcherReadyListHead[Index]));

Этот файл был закоммичен в реактос 13 лет назад Alex Ionescu.


Другой пример — код функции KeInitThread() в Реактос и в Windows Research Kernel. Опять же, даже названия файлов почти одинаковы, как и содержимое функций.


Сравните функцию KiInitializeContextThread() в реактос и в Windows. Опять, одинаковое имя файла. Посмотрите на код после строки "if (KeI386FxsrPresent)". Структуры заполняются в одинаковом порядке. Числа 0x27F и 0x1F80 в обоих случаях написаны как числа, без констант, и в 16-чном виде.


Особо интересна строка TrFrame->DbgArgMark = 0xBADB0D00; в коде Реактос. В майкрософтовском коде она окружена условием #if DBG и по-видимому, должна отсутствовать в продакшен-версии.


Мне кажется, команде Реактос стоило бы бросить клич, найти добровольцев, которые сравнят код там и там, и удалить тот, что слишком одинаковый.

IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны

0

Интересно, кстати, нельзя ли выявлять заражение по признакам нетипичного поведения компьютеров? Например, злоумышленник, попав в сеть, первым делом начнет скорее всего ее сканировать, чтобы выявить имеющиеся сервисы. Нельзя ли отслеживать попытки сканирования и информировать администратора о них?


Ну и конечно, поражает, как небезопасно сделан МС офис, что позволяет делать такие трюки. Человек ведь не понимает, что такое макросы, а ниже написано, что надо их разрешить. Раз написано — значит, надо включить.

Анатолий Слюсарь: «Период ЕС ЭВМ позволил нам обучить системных и прикладных программистов»

-4

Напишу немного не по теме ЕС ЭВМ, так как я обратил внимание на другое. Персональный компьютер (устаревший к тому времени 8-битный спектрум) автор смог купить только с началом перестройки. После прочтения порадовался, что живу не в СССР.


Параграф про спирт вообще звучит странно для современного человека. На каждом углу алкомагазины и магазины хим. товаров, зачем вам спирт?


Также, здание бывшей богадельни красивое. Ничем не хуже дома какого-нибудь купца. Не сравнить со страшной советской коробкой на фото ниже, хотя наверно производственные корпуса везде такие. Также, картинка про троллейбус напомнила, что в рамках программы "Чистое небо" в Москве и в других городах России "друга-троллейбуса" потихоньку сворачивают: провода якобы портят городской пейзаж. Селфи некрасивые получаются, видимо. Пассажирам придется пересесть на автобусы, если повезет, а если не повезет, то на пазики.

Портал государственного и финансового аудита разбрасывается персональными данными &amp; свалка востока Подмосковья

+1

Я слышал только про Шиес в Арх. области (героические люди там месяцами пытаются препятствовать постройке гигантской свалки) и Ядрово.

Stack Overflow на русском: инструкция по убийству сообщества

+3

Этот сайт не приятный, но вполне законный, так как содержимое SO распространяется под свободной лицензией. Проблема скорее в том, что Гугл не разрешает банить домены (наверняка есть расширение, которое может это исправить, или может конкуренты подсуетятся), а также высоко его ранжирует.


Что касается статьи — графомания какая-то. Зачем так растекаться мыслью по древу? Я в итоге ничего не понял, и не стал дочитывать (уж извините). Правила сообщества я пролистал и они показались довольно адекватными.


Русский SO, конечно, нужен. Непонятно, почему разработчики других стран используют родной язык, а мы должны от него отказываться.

1 There