Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Физический замок для флэшки

2015-10-30 09:09:32 (читать в оригинале)

http://usb.brando.com/3-digits-combination-usb-flash-drive-security-lock_p01117c0040d015.html

До чего только люди не додумаются....



This entry was originally posted at http://vitus-wagner.dreamwidth.org/1132771.html. Please comment there using OpenID. Now there are comments

---

Грустное положение дел в области компьютерной безопасности

2015-10-29 10:36:15 (читать в оригинале)

ФБР предлагает платить выкуп владельцам криптолокеров.
Поскольку взломать грамотно зашифрованные файлы ни ФБР, ни NSA не смогут. Я бы на их месте предлагал считать, что носители данных смертны, и от криптолокера также как от сдыхания диска, спасает только своевременный бэкап.
NSA не рекомендует возиться с переходом на EC-криптографию предлагая дождаться появления post-quantum cryptographу, алгоритмов, устойчивых к взлому с помощью квантовых компьютеров. Не знаю что на них нашло. По ссылке там большая и серьезная статья с кучей математики, но как мне показалось, авторы её, рассмотрев кучу вариантов, приходят к тому же выводу.
Директор ЦРУ не в состоянии защитить свой почтовый ящик от тинейджера. Шнайер полагает что это не потому что Бреннан плохо разбирается в компьютерной безопасности и не уверен что смог бы сам успешно противостоять аналогичной атаке. Я тоже не уверен. Хотя я не храню ничего ценного в ящике на gmail-е, и не использую его для восстановления паролей но ведь достаточно determined атакующий может попытаться перехватить аналогичными методами социальной инженерии мой домен wagner.pp.ru и подменить там MX-запись. А за то время, которое мне понадобится, чтобы добиться восстановления контроля над доменом от Руцентра, можно много на каких аккаунтах пароли поменять успеть. Поэтому даже наличие физического контроля над почтовым сервером вообще говоря, не спасает от попыток перехвата электнонной почты. В конце концов, Шнайер описывает атаку на систему с одноразовыми СМС-кодами. Точно такими же методами с перехватом контроля над сим-картой путем социальной инженерии.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1132400.html. Please comment there using OpenID. Now there are comments

---

Асинхронные веб-фреймворки

2015-10-28 11:31:00 (читать в оригинале)

Народ, а кто может подсказать фреймворки для построения веб-страниц, в которых порядок генерации отдельных фрагментов не принципиален?

Вернее, требуется фреймворк, который выдает запрос в БД, а потом не дожидаясь его результата выдает следующий и т.д., а по мере получения результатов эти результаты обрабатывает. Причем с более-менее приличным синтаксическим сахаром.

Ну то есть что-то подобное есть в питоновских вариантах на базе Twisted и Tornado, но у twisted просто ужасный синтаксис в этом месте. Опять же Twisted и Tornado не самые популярные инструменты у веб-разработчков.

Дело в том, что выяснилось, что если не соблюдать четкую последовательность запрос-ответ-запрос-ответ, а вывалить в бэкенд сразу сотню запросов, а потом читать ответы, у постгреса даже на той же машине, получается ускорение примерно вдвое (на простых запросах, сводящихся к одному index range scan или index lookup).

Соответственно, хочется попытаться оторвать от libpq существующую там проверку на "если результат предыдущего запроса не прочитан, со следующим посылаем", и попытаться это применить на каких-то реальных задачах.

Подобные паттерны с сотнями легких запросов в рамках одного коннекта характерны как раз для динамических веб-фреймворков.

У меня возникло подозрение, что подобный стиль работы естественным образом вписывается во всякие решения на базе haskell или ocaml. Но я web-фреймворков на базе этих языков (да и самих-то языков) толком не знаю.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1132043.html. Please comment there using OpenID. Now there are comments

---

Краем глаза

2015-10-28 09:58:11 (читать в оригинале)

Тут slobin выдал интересную мысль (в виде сердитого комментария)

Если бы, гуляя по городу, я каждый раз должен был говорить себе "посмотри направо", чтобы что-нибудь там заметить, я бы так до сих пор почти ничего и не видел. Говорю же, юникс вей состоит из двух частей, которые у меня в голове друг другу глубоко враждебны: возможности сказать словами плюс текстовые форматы всего, что можно -- это, безусловно, хорошо. Но что мне толку с этих текстовых форматов, если мне их не показывают? Бинарные логи плохи не тем, что по ним плохо искать по явному запросу (по явному запросу в них искать хорошо), а тем, что я не увижу в них краем глаза чего-то, чего мне не приходило в голову специально искать. Аналогично с пустыми ответами на запросы: если я спрашиваю что-нибудь сложное, вижу пустой ответ, и подозреваю, что ответ действительно может быть пустым, я всегда слегка ослабляю запрос, чтобы убедиться, что ответ был пустым не из-за моей опечатки. Ну вот банально в обсуждаемом файле номеров паспортов я искал не свой номер, а свой номер без последней цифры.

(подумав) Блин, если уж вы так любите командовать компьютером (словами), то почему бы не учесть опыт тех, кто людьми веками словами командовал! Военных, то бишь! Даже в уставе от исполнителя требуется повторить приказ, чтобы командир убедился, что исполнитель его хотя бы услышал. Далее обобщается.

Ну то есть я понимаю, откуда взялась эта идея молчать, если сказать нечего: оттого, что слушать программу, возможно, будет следующая программа в конвейере. Но, во-первых, кроме stdout у нас есть stderr (возможно, тут просто название подкачало: должно было быть stdinfo или даже stdbtw), а во-вторых, я то не программа! Моя человеческая задача -- увидеть в результатах то, о чём я не знал, пока их не увидел.

Поэтому, кстати, вим мне и нравится: говорить ему можно словами (часто даже в ex), а вот результат виден сразу на экране. В том числе неожиданный результат. Но вот других программ с этой парадигмой что-то мало.

... Товарищ на вкус и цвет ...

Ну в общем что-то подобное у меня в голове мелькало. Человек эволюционно - лесной и саванновый охотник. У него есть достаточно развитый механизм "бокового зрения", умение отслеживать появление чего-то не того вне основного локуса внимания. И правильный пользовательский интерфейс должен бы эту возможность использовать.

Помнится, я еще в XX веке писал утилиту, отображающую состояние батарейки ноутбука в верхнем левом углу линуксовой текстовой консоли (ну вот такой ноутбук был, что X-ы на нем запускать обычно было overkill-ом).

Впрочем, сейчас развелись всякие треи и system notification area, которые где-то как-то пытаются эксплуатировать эту особенность человеческих когнитивных механизмов.

Впрочем, то, о чем пишет Кир, это несколько другое, это не объекты за пределами основного локуса внимания (которые ближе, чем кажутся), а объекты на переферии основного локуса - строка соседняя с найденной например.

Вот, кстати еще одна идея как использовать в интерфейсах боковое зрение.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1131840.html. Please comment there using OpenID. Now there are comments

---

Дроны сбивать можно. Прецедент создан.

2015-10-27 14:50:35 (читать в оригинале)

В Кентукки суд оправдал мужика, который сбил из охотничьего ружья дрон, летавший над его участком.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1131736.html. Please comment there using OpenID. Now there are comments