photo24

заметки

...которыми хочется поделиться

Опера переходит на Webkit: теперь и тут TLS через жопу
photo24
wizzard0
кто там мне говорил, что реализация TLS это не часть вебкита?

нате, наслаждайтесь, http://knutov.livejournal.com/2892316.html , теперь там те же проблемы, что и в говнохроме.

> браузер запускается чуть-чуть быстрее. Работает - сильно медленне. TLS SNI не умеет.

как и ожидалось, короче :(

This entry was originally posted at http://wizzard.dreamwidth.org/283303.html. It has comment count unavailable comments. Please comment there using OpenID.

kinds of legalese
photo24
wizzard0
патентный английский - это такая адская хрень которая написана максимально общими словами и максимально расплывчато, это пздц...

как xkcd'шное "Up Goer Five", только еще в несколько раз расплывчатее.

и главное, я бы и рад регистрировать своё как royalty-free и публиковать, но учитывая сколько надо приложить усилий и денег чтобы это сделать - после всей мороки желание оставлять сабж именно как royalty-free мало у кого останется.

а если этого не делать - то фиг докажешь, что ты это именно разработал, а не спиздил, даже если разработал сам :/

бред вообщем.

This entry was originally posted at http://wizzard.dreamwidth.org/283083.html. It has comment count unavailable comments. Please comment there using OpenID.

(репост) Для германских тараканов сахар стал горьким
photo24
wizzard0
Оригинал взят у macroevolution в Для германских тараканов сахар стал горьким
Интересный пример адаптивной эволюции из последнего номера Science.

Ядовитые приманки для тараканов часто делают на основе глюкозы. Некоторые популяции тараканов в Германии перестали травиться этими приманками - просто перестали их есть. Почему? Оказывается, у них изменилось вкусовое восприятие. Глюкоза, которая у нормальных тараканов возбуждает рецепторы сладкого вкуса, у тараканов-мутантов стала возбуждать рецепторы горького вкуса. Авторы не исследовали гены, только работу нейронов. Но, судя по косвенным данным, скорее всего адаптация произошла за счет мутаций в гене рецептора горечи, и в результате он стал реагировать не только на свои родные лиганды (такие, как, например, кофеин), но и на глюкозу. Рецепторы сладкого тоже реагируют на глюкозу, но активность "сладких" нейронов (sugar–gustatory receptor neurons) подавляется активностью "горьких", так что в итоге вкус приманки, основанной на глюкозе, таракану решительно не нравится.

Вот она, эволюция поведения. Очень элегантно, по-моему.

Ayako Wada-Katsumata, Jules Silverman, Coby Schal. Changes in Taste Neurons Support the Emergence of an Adaptive Behavior in Cockroaches // Science. 2013. V. 340. P. 972-975.

Tags:

дыбр
photo24
wizzard0
пересел обратно на logitech illuminated keyboard, все-таки она наиболее приятная для моих пальцев...

This entry was originally posted at http://wizzard.dreamwidth.org/282820.html. It has comment count unavailable comments. Please comment there using OpenID.
Tags:

Про чтиво
photo24
wizzard0
Тут, эцсамое, умные люди в лице 109 начали мне намекать, что местами я читаю трэш. А вот чего еще можно почитать про дизайн устойчивых распределенных систем, например? Посоветуйте.

This entry was originally posted at http://wizzard.dreamwidth.org/282477.html. It has comment count unavailable comments. Please comment there using OpenID.

relativistic causality
photo24
wizzard0
интересно, как бы так не сьехать крышей в попытке дизайна систем без опорных точек (single points of failure), потому что всякие релятивистские факторы лезут во все поля -_-

чтиво:
- http://pagesperso-systeme.lip6.fr/Marc.Shapiro/papers/RR-6956.pdf
- http://gsd.di.uminho.pt/members/cbm/ps/itc2008.pdf
- http://research.microsoft.com/pubs/192621/sigtt611-bernstein.pdf
- http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA563903
- http://dl.acm.org/citation.cfm?id=2333116

(вообще его много, это просто сейчас во вкладках открыто, ничем особенным не выделяется)

Кстати, да. Будет ли кому-то интересно, если я буду регулярно писать про понравившиеся мне PDF-ки?

This entry was originally posted at http://wizzard.dreamwidth.org/282320.html. It has comment count unavailable comments. Please comment there using OpenID.

designing parallel, distributed systems is HARD.
photo24
wizzard0
я просто оставлю это здесь

http://aphyr.com/posts/281-call-me-maybe-carly-rae-jepsen-and-the-perils-of-network-partitions
http://aphyr.com/posts/282-call-me-maybe-postgres
http://aphyr.com/posts/283-call-me-maybe-redis
http://aphyr.com/posts/284-call-me-maybe-mongodb
http://aphyr.com/posts/285-call-me-maybe-riak
http://aphyr.com/posts/286-call-me-maybe-final-thoughts

This entry was originally posted at http://wizzard.dreamwidth.org/282060.html. It has comment count unavailable comments. Please comment there using OpenID.

(репост) О пользе математического образования
photo24
wizzard0
Оригинал взят у plakhov в О пользе математического образования
Я закончил мехмат примерно 11 лет назад. Не знаю, как сейчас, но в 2002 году весь наш выпуск заботил совершенно практический вопрос: зачем стране 400 математиков в год, и чем мы все будем заниматься через несколько месяцев? Понятно, что какие-то варианты были тогда, как есть они и сейчас, но ощущение глобальной недосказанности присутствовало.

У нас было понимание того, чем занимались "математики" в СССР, когда программа мехмата и стиль обучения на нём были сформированы и зафиксированы. Вполне понятно было, что, вопреки желаниям многих "настоящих", харкорных математиков, структура эта предназначалась для выпуска людей, помогающих производить всякий ценный equipment для богини Кали, ну или там, звездные звездолёты. С тех пор остались какие-то рудименты того времени -- объединение механиков с математиками в единую структуру, такие дисциплины, как "уравнения математической физики" и "теория управления" и тп, но ясно, что мир изменился. Что дальше?

42Collapse )

и еще про Skype
photo24
wizzard0
наблюдаю дискуссию про то, в какой же точке у Скайпа притаился MITM - на клиенте или на сервере.

как по мне, то вопрос достаточно тривиальный, ведь уведомления о Skype-сообщениях приходят на мобильник через Push-сообщения, а там в API нету вообще никакого места, где их можно было бы взять и расшифровать, т.е. сервер отправляет их в plaintext, следовательно, имеет доступ к этому plaintext'у :)

This entry was originally posted at http://wizzard.dreamwidth.org/281689.html. It has comment count unavailable comments. Please comment there using OpenID.

Как вырастить перфекциониста
photo24
wizzard0
С детства регулярно и последовательно говорите ребёнку:

1) "Делай всё как можно лучше".
2) "Если берёшься за дело, то или делай как следует, или вовсе не берись".
3) "Если получилось кривенько - значит, плохо старался".
4) "Кривенькое никому не нужно".

При этом:

1) Ни в коем случае не давайте чётких измеримых критериев, когда же результат уже достаточно хорош. Достаточно хорошо не бывает, бывает только как можно лучше, оно же как следует.
2) Когда хвалите за хороший результат, обязательно найдите и укажите хоть какой-нибудь изъян. Надо стимулировать дальнейшее развитие.
3) Верьте в ребёнка и постоянно поддерживайте его: "Ты можешь сделать и лучше!"
4) Когда за хорошую работу хвалят вас, отнекивайтесь и указывайте на собственные недостатки. Ребёнок должен видеть, что вы не придираетесь к нему, а подчиняетесь тем же правилам.

[ DW ] / andrzejn: Как вырастить перфекциониста


И еще (из комментов оттуда же)

"Четверка - это не оценка".

"Молча переделывайте сделанную ребенком работу. Не удостаивайте его ответом на вопрос, что именно он сделал не так - поджав губы, храните презрительное молчание. Для усиления эффекта можно потом слечь с головной болью "от переутомления".

переехал на свой Jabber
photo24
wizzard0
вообщем, поскольку Google че-то непонятное мутит с GTalk, основной Jabber-аккаунт теперь будет oleksandr@tvori.info - добавляйте.

This entry was originally posted at http://wizzard.dreamwidth.org/281581.html. It has comment count unavailable comments. Please comment there using OpenID.

спектрограммы
photo24
wizzard0
spectrogram
Товарищи, а вот может помнит кто расширение для Windows Explorer'a, которое бы показывало значки для MP3/WMA и прочих звуковых файлов как спектрограммы, вообщем, позволяло быстро *примерно* понять, что там без прослушивания?

This entry was originally posted at http://wizzard.dreamwidth.org/281182.html. It has comment count unavailable comments. Please comment there using OpenID.

gooogle
photo24
wizzard0
- Google+ has no open RSS output, hence no PuSH support, no write API, in fact it has absolutely nothing open
- Google Reader is scrapped, along with RSS support within Chrome
- WebDav for Google Calendar is dropped in favor of their proprietary API
- XMPP is dropped, while 3 years ago it was at the core of their Wave efforts

If they continue with this trend, then why not drop support for SMTP (and thus email federation)?
http://eschnou.com/entry/whats-next-google--dropping-smtp-support--62-24930.html

This entry was originally posted at http://wizzard.dreamwidth.org/280854.html. It has comment count unavailable comments. Please comment there using OpenID.

Почему у меня нет антивируса
photo24
wizzard0
(это развернутый коммент о том, почему легко написать детектор любого одного вируса, но крайне сложно написать эффективный коммерческий антивирус)

Вообще, антивирус есть. Время от времени я снимаю с машин образы жестких дисков, выжидаю несколько суток, и сканирую эти образы на других машинах. Но вот реалтаймового сканера нет. Потому что он бесполезен.

Как обстоит ситуация сейчас?

1. Каждому юзеру раздается по уникальному бинарнику. Этот бинарник генерится на сервере, перебирая варианты в песочнице до тех пор пока оные не перестанут обнаруживаться, как вирусы.

Почему? потому что файлов на машине юзера миллионы, анализировать качественно - долго, а если анализ идет больше десятков секунд - вообще бессмысленно, ущерб от тормозов больше риска заражения. Поэтому все бихевьор анализаторы - очень круто, но перед ними становятся fast reject фильтры и вайтлисты, в которые вирусописатели и вписываются.

При полном скане, в общем-то, та же фигня, никто не будет ждать неделю.

Еще хуже с анализом того, что просто летит по проводам и до диска не всегда долетает (джаваскрипт например), если каждый скрипт будет тупить по 5 секунд - юзер обозлится и снесет антивирус.

2. Этот бинарник запускается (обычно через эксплоит какой-нибудь), сносит антивирусы, выключает апдейты, скачивает *другой* бинарник и тщательно вайпает себя. Высший пилотаж - не использовать вообще никаких временных файлов на диске в процессе работы.

Второй бинарник пишется куда-то в пустое место HDD и закапывает свой загрузчик куда-то пониже, вплоть до BIOS. После чего ставит драйвер, прячущий все это от антивируса, когда тот наконец-то смогут установить обратно, и затихает.

3. Цикл обновления антивирусных баз - 8..36 часов. Время разработки детектора поведения - недели.
Цикл апдейта бинарников после засветки сигнатур и обновления антвирусных баз - единицы...десятки минут, цикл существенного апдейта бихевьора - дни.

Я уже не говорю о том, что все приличные вирусы активно детектируют тулзы по анализу софта и начинают работать неверно, чтобы затруднить анализ.

Все, приплыли.

То, что пишут киддисы - обнаруживается, не вопрос. Только атака уже к тому моменту успешно произведена.

А целевые атаки, которые не попадают в сигнатуры и оттестированы руками, а не автоматическими сервисами за копейки - обнаруживаются спустя годы, если вообще обнаруживаются.

Да, от людей-в-теме (с обеих сторон) приветствуются комменты :)

This entry was originally posted at http://wizzard.dreamwidth.org/280639.html. It has comment count unavailable comments. Please comment there using OpenID.

(ППКС репост) В дебрях водопада
photo24
wizzard0
Оригинал взят у vit_r в В дебрях водопада
Waterfall:
You need well defined requirements or at least clear goals to speak with people that give you money.
Agile:
You take the money and then ask your sponsors how to burn it.


Подозреваю, проектов через пять-семь тупые агильщики, начав трепаться про ужасы старых жестких методологий, будут вызывать у меня истерический смех. Не потому, что они не правы в теории, это банальная глупость. А потому, что они дико наивны и даже вообразить не могут, насколько реальность формальных моделей пластичнее того, о чём пишут в книжках. Даже не смотря на то, что книжек этих они не читали.

Впрочем, эта тема дальше не пойдёт. Надо взять чего-нибудь попроще.

Весь опыт работы вокруг спецификаций говорит о том, что в книжках, докладах и сертификатах всё более или менее фигня. Единственное абсолютное и необходимое требование на требование - это наличие двух полей:
  1. Owner
  2. Stakeholder(s)

Всё остальное - сахар и может меняться, дополняться, обговариваться, содержать ошибки или вообще отсутствовать. Может быть записано в толстых документах, которые никто не в силах прочесть, может быть запихнуто в тул, может быть зарисовано на салфетке. Всё это восстановимо и исправимо. Иногда дорого, но практически всегда не критично.

И только одно надо вбивать в голову канделябром, выжигать на лбу калёным железом, выдрессировать с помощью всех административных, экономических и психологических кнутов и пряников: всегда и везде писать кто данную конкретную фигню написал и кому она нужна.

Пусть там, даже, стоит «TBD», «UNKNOWN» или «Х/З». Это гораздо лучше, чем десятки и сотни человеколет, которые сгорают в попытках найти того, у кого есть хоть-какая-то информация.

В одном недавнем проекте ко мне подошёл один местный гений и сообщил:

- Надо исправить обработку. Мы тут нашли не используемую колонку «Req_Owner» и будем вставлять туда флаг для разрешённых исключений, чтобы твоя программа не ругалась, когда из требования уровня программного модуля выводится спецификация на интеграционный тест.


На тему скайпа и разнообразного нагибания широких масс
photo24
wizzard0
Смотрите, вообщем, и учитесь - не надо нагибать ВСЕХ юзеров, надо нагибать отдельных.

Антивирусы блокируют все вирусы, имеющиеся в базе, сразу - быстрым перебором вариаций создается такой мутант, который уже не подходит ни под одну сигнатуру

Microsoft посещает все https ссылки, отправленные в Skype - вуаля, любой может спалить данный факт и проверить.

А вот если бы атаки делались прицельно - никто бы ничего не нашел еще лет 5-10, как нам успешно показали Stuxnet, Red October и т.д. и т.п.

Короче, как писал Шнайер, мы живем в интересный период - камеры уже здесь, но их пока еще видно. Пока.

This entry was originally posted at http://wizzard.dreamwidth.org/280506.html. It has comment count unavailable comments. Please comment there using OpenID.

All Your Skype Are Belong To Us
photo24
wizzard0

All Your Skype Are Belong To Us

It's confirmed -- Skype is revealing traffic to Microsoft.

A reader informed heise Security that he had observed some unusual network traffic following a Skype instant messaging conversation. The server indicated a potential replay attack. It turned out that an IP address which traced back to Microsoft had accessed the HTTPS URLs previously transmitted over Skype. Heise Security then reproduced the events by sending two test HTTPS URLs, one containing login information and one pointing to a private cloud-based file-sharing service. A few hours after their Skype messages, they observed the following in the server log:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Utrace map
Zoom The access is coming from systems which clearly belong to Microsoft.
Source: Utrace They too had received visits to each of the HTTPS URLs transmitted over Skype from an IP address registered to Microsoft in Redmond. URLs pointing to encrypted web pages frequently contain unique session data or other confidential information. HTTP URLs, by contrast, were not accessed. In visiting these pages, Microsoft made use of both the login information and the specially created URL for a private cloud-based file-sharing service.

 

 

 

Now, the boys & girls at Heise are switched-on, unlike their counterparts on the eastern side of the pond. Notwithstanding, Adam Back of hashcash fame has confirmed the basics: URLs he sent to me over skype were picked up and probed by Microsoft.

What's going on? Microsoft commented:

In response to an enquiry from heise Security, Skype referred them to a passage from its data protection policy:

"Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links."

A spokesman for the company confirmed that it scans messages to filter out spam and phishing websites.

 

Which means Microsoft can scan ALL messages to ANYONE. Which means they are likely fed into Echelon, either already, or just as soon as someone in the NSA calls in some favours. 10 minutes later they'll be realtimed to support, and from thence to datamining because they're pissed that google's beating the hell out of Microsoft on the Nasdaq.

Game over?

Or exaggeration? It's just fine and dandy as all the NSA are interested in is matching the URLs to jihadist websites. I don't care so much for the towelheads. But, from the manual of citizen control comes this warning:

First they came for the jihadists,
and I didn't speak out because I wasn't a jihadist.

Then they came for the cypherpunks,
and I didn't speak out because I wasn't a cypherpunks.

Then they came for the bloggers,
and I didn't speak out because I wasn't a blogger.

Then they came for me,
and there was no one left to speak for me.

 

 


Skype, game over.

Posted by iang at May 16, 2013 02:25 PMTrackBack  This entry was originally posted at http://wizzard.dreamwidth.org/280119.html. It has comment count unavailable comments. Please comment there using OpenID.

как собирать правильный фидбек
photo24
wizzard0
В деревне построили вышку сотовой связи.
Через месяц население подало жалобу, что дескать головные боли, ухудшение самочувствия, бла-бла-бла.
Ответ от директора был простым:
- Это все фигня. Вы только подумайте, что будет, когда мы ее включим =)

This entry was originally posted at http://wizzard.dreamwidth.org/279872.html. It has comment count unavailable comments. Please comment there using OpenID.

Любопытная частично визуальная штуковина
photo24
wizzard0


This entry was originally posted at http://wizzard.dreamwidth.org/279617.html. It has comment count unavailable comments. Please comment there using OpenID.

отличный визуализатор
photo24
wizzard0


This entry was originally posted at http://wizzard.dreamwidth.org/279508.html. It has comment count unavailable comments. Please comment there using OpenID.

вынесу из комментов, потому что очень показательно
photo24
wizzard0

"Реакция красноглазой братии на хабре и опеннете, кстати, показательна: "кривой PoC из публичных источников не запускается на моей системе == уязвимость не опасна". Вот же, блядь, идиоты: нет что бы изучить уязвимый фрагмент кода, провести нормальный бинарный анализ на предмет тонкостей, reliability и mitigation factors эксплуатации данной баги в боевых условиях, итд. и только после этого делать какие-либо выводы подкрепленные реальными доводами.

Самое неприятное -- какие-то из людей с подобным мышлением наверняка ведь администрируют серверный парк каких-то сервисов, которыми пользуюсь втч. и я.


via cr4sh_0x48k

будто доработать PoC до надежного эксплоита такая проблема. нет, для них, конечно, проблема, но это всего лишь показывает, что доверять таким людям безопасность своих систем - нельзя.

но, как обычно, чем человек глупее, тем он шумнее. такие дела (речь о CVE-2013-2094, если кто не понял)

This entry was originally posted at http://wizzard.dreamwidth.org/279285.html. It has comment count unavailable comments. Please comment there using OpenID.

(repost) Because fuck you
photo24
wizzard0
Оригинал взят у malaya_zemlya в Because fuck you
Известная американская организация ACLU направила в минюст США официальный запрос по информации о перехвате СMC-сообщений правохранительными органами без постановлений суда.

Что им ответило правительство

via Reason.com

posted on dreamwidth [comment count unavailable comments]


It's hacking time №2
photo24
wizzard0
Итак, сейф в соседнем номере процедуре не поддался.

Потому что сейф в моем номере был ранее вскрыт механически, и что-то там в механизме было повреждено.

Вскрыт он в свое время был потому, что кто-то из постояльцев сменил на нем мастер-код. Остальные сейфы открываются дефолтным. %)

This entry was originally posted at http://wizzard.dreamwidth.org/278805.html. It has comment count unavailable comments. Please comment there using OpenID.
Tags: , ,

It's cracking time!
photo24
wizzard0
Взломал сейф в номере. Даже без инструкций из интернета. Ололо.

Вообще говоря, мне давно говорили, что сейфы - это хуйня, но у меня как-то не доходили руки проверить... Блин, не думал, что это *настолько* просто.

После обеда придет коллега, попробую и над его сейфом тоже поиздеваться)))

А вообще отель неплохой.



This entry was originally posted at http://wizzard.dreamwidth.org/278725.html. It has comment count unavailable comments. Please comment there using OpenID.
Tags: , ,

Untangling the Web (from NSA perspective)
photo24
wizzard0
Интересный гайд тут всплыл :)

http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf

This entry was originally posted at http://wizzard.dreamwidth.org/278386.html. It has comment count unavailable comments. Please comment there using OpenID.

апдейт по развиртуализации
photo24
wizzard0
короче, 11-13 числа меня можно искать в Москве - с транспортом дела обстоят несколько лучше, чем ожидалось.

в теории можно даже в Питере.. но это уже надо организовывать заранее, итд итп.

This entry was originally posted at http://wizzard.dreamwidth.org/278039.html. It has comment count unavailable comments. Please comment there using OpenID.
Tags:

хорошие моменты дотнета
photo24
wizzard0
писал коммент к дискуссии тут - http://thedeemon.livejournal.com/64155.html
подумал, что оно достойно отдельного поста.

TL; DR: прототипы полезно писать на чем-больше-языков-тем-лучше, после чего мержить всё в кучу на каком-то mature рантайме (CLR, BEAM, JVM, V8), неважно, руками этот код написан или сгенерирован. и поддерживать уже там.


1. в дотнете много батареек "из коробки", которые заметно лучше, чем в других платформах, друг с другом интегрированы (поскольку у мсфт тупо есть ресурсы на полировку мелочей)
2. там очень просто абьюзить родной JIT и делать быстрый портабельный между всеми (!) поддерживаемыми Микрософтом и Моно платформами кодоген, работающий на той же скорости, что и compile-time (опять же, из-за наличия батареек )
3. и тулзы хороши (один concurrency visualizer чего стоит)
4. система типов по сравнению с хаскелем крайне бедна. но к ней достаточно удобно достраивать костыли (code contracts, pex и прочее), работающие частично в рантайме, частично в компайлтайме, на практике этого хватает.
5. много кто судит по дотнету по 2.0, но с тех пор очень много косяков планомерно исправляются.

заметьте, про язык я ничего не говорю. я говорю про платформу. а уж какой дефолтный язык дали - такой есть. кодогены пишутся на раз-два.

короче, если хочется прыгать выше головы - помогает п.2
но очень уж широкий круг задач покрывается п.1, и с каждым релизом, как ни странно, растет.

я люблю строить велосипеды и юзать экзотические языки, но мелочи при этом - они вылазят. и их нетривиальное количество. поэтому дотнет дает (лично мне) *предсказуемость* темпов разработки. что не мешает регулярно пытаться сделать из него Эрланг-машину, например :)

This entry was originally posted at http://wizzard.dreamwidth.org/277842.html. It has comment count unavailable comments. Please comment there using OpenID.

развиртуализации псто
photo24
wizzard0
Итак, тем, кто еще не в курсе - 9, 10 мая и возможно 13 мая я буду в Москве и условно свободен.

Кто хочет - можно меня искать. Я буду с роуминговым +380937683083, даже если найду российскую симку - отвечать на звонки буду. Ну и в инете, когда оный будет.

Впрочем, во избежание накладок, лучше предупредить в комментах к этому посту. Комменты скринятся.

This entry was originally posted at http://wizzard.dreamwidth.org/277724.html. It has comment count unavailable comments. Please comment there using OpenID.

день шифровальщика
photo24
wizzard0
всех причастных с профессиональным праздником! %)

This entry was originally posted at http://wizzard.dreamwidth.org/277376.html. It has comment count unavailable comments. Please comment there using OpenID.

БЕЗНОГNМ // ужас-то какой (repost)
photo24
wizzard0
Оригинал взят у 486 в БЕЗНОГNМ

Ездил в Киев. Там немножко покращили метро


(no subject)
photo24
wizzard0
разыскиваются люди, не уважающие праздники, но с кем можно было бы тем не менее провести сегодняшний вечер, ибо как-то совсем пустынно в интернетах и в голове.

комменты скринятся.

This entry was originally posted at http://wizzard.dreamwidth.org/277040.html. It has comment count unavailable comments. Please comment there using OpenID.

эрстебанк ебланы
photo24
wizzard0
понадобились мне тут, значится, мои деньги. с текущего счета. сегодня, на минуточку, 30-е число. 10:30. звоню в банк.

"у нас сегодня короткий день, мы не успеем обработать платеж, денег в кассе тоже нет, приходите 13 числа"

они там вообще ебанулись все? две недели чтоб сделать перевод, охуеть!

перезвонил ради интереса в отп. "3,7,8 рабочие, касса работает до 17, заказ налички за три часа, вечерняя касса там-то, если срочно надо то можете с депозита перевести на текущий через интернетбанк, с потерей процентов за этот месяц".

почувствуйте, блеать, разницу. и да, обслуживание счетов в отп небесплатное, но из-за меньших комиссий получается как бы не в 5 раз дешевле.

короче нахуй-нахуй эрсте, переношу после праздников счета, дожидаюсь еще один ваер и гори оно огнем.

This entry was originally posted at http://wizzard.dreamwidth.org/276979.html. It has comment count unavailable comments. Please comment there using OpenID.

книги!
photo24
wizzard0
> Your order is on its way, and can no longer be changed.

Liars and Outliers: Enabling the Trust that Society Needs to Thrive

Foundations of Multidimensional and Metric Data Structures (The Morgan Kaufmann Series in Computer Graphics)

Наконец-то руки дошли заказать %)
Можно становиться в очередь, да.

This entry was originally posted at http://wizzard.dreamwidth.org/276595.html. It has comment count unavailable comments. Please comment there using OpenID.

Fear of Uncertainty and Doubt
photo24
wizzard0
"When you become comfortable with uncertainty, infinite possibilities open up in your life. It means fear is no longer a dominant factor in what you do and no longer prevents you from taking action to initiate change. The Roman philosopher Tacitus rightly observed that 'the desire for safety stands against every great and noble enterprise.' If uncertainty is unacceptable to you, it turns into fear. If it is perfectly acceptable, it turns into aliveness, alertness and creativity."

- Eckhart Tolle, A New Earth

This entry was originally posted at http://wizzard.dreamwidth.org/276392.html. It has comment count unavailable comments. Please comment there using OpenID.

Ужасы :)
photo24
wizzard0
Не прошло и года, как провайдер, который обещал меня подключить, сказал, что может подключить в течение месяца %)))

а все потому, что они слегка переоценили свои способности по прокладке оптики через территорию посольств и прочих подобных %)))

This entry was originally posted at http://wizzard.dreamwidth.org/276107.html. It has comment count unavailable comments. Please comment there using OpenID.

SeedCamp
photo24
wizzard0

лол фоточка

Показал Cryptobox (переименованный в DiamondBox) на SeedCamp. Предсказуемо провтыкал записать презентацию на видео %) так что осталась только одна фоточка в ржачной позе)) но вроде евент снимался, так что думаю найдется еще.

Народ вроде заценил, теперь у меня есть визитки из Yandex, Paypal, и еще несколько)

Выспаться бы...

EDIT: а как можно конвертировать Keynote в PPT/PPTX/PDF на винде? Zamzar.com не справляется :/

This entry was originally posted at http://wizzard.dreamwidth.org/275914.html. It has comment count unavailable comments. Please comment there using OpenID.

Еще один пример того, как не надо делать шифрованные сервисы (Ciphercloud FAIL)
photo24
wizzard0
Спрос на шифрованные сервисы явно растет - судя по цифрам, публикуемым http://www.ciphercloud.com/

К сожалению, вот тут есть небольшой разбор, который показывает что это, кхм, довольно-таки бесполезная штука.

http://crypto.stackexchange.com/questions/3645/how-is-ciphercloud-doing-homomorphic-encryption

Вообще, всегда, когда от публикации дырок в криптографии пытаются закрыться наездами на исследователей - это дает абсолютно точную и стопроцентную уверенность в том, что сервис внутри сделан крайне косячно.

Что самое смешное, конкретно *поиск* по шифрованным данным - вполне решаемая задача, обсуждавшаяся неоднократно.

А вот презентации и сэйлзы у них отличные. Эх, нам бы такие %)

This entry was originally posted at http://wizzard.dreamwidth.org/275644.html. It has comment count unavailable comments. Please comment there using OpenID.

О книгах, футурологии и СПГС
photo24
wizzard0
Сегодня утром мы с G. размышляли про разные виды писателей и я сформулировал мысль, что один из мощных критериев выбора литературы для меня - база автора. Т.е. на основании чего он пишет свои произведения.

Самые крутые вещи, которые я читал - их написали люди, которые в общем-то не писатели "профессиональные", а те кто долгое время варился в какой-то среде и потом эзоповым языком ее описывали. Это обычно выясняется постфактум. Еще это типично первая либо вторая книга данного автора (потом, если он продолжает писать, то это становится доминирующим занятием и литературное качество растет, а вот информационная ценность резко падает, т.к. он все уже изложил).

В общем и целом такие книги можно использовать для предсказания будущего - ака "чужой опыт, бесплатно!". Хватает их, правда, не бесконечно.

Один из факторов, которые меня сильно беспокоят - у меня закончились такие мануалы :) Точнее, до 2014-2015 еще хватит, но пора искать новое.

Да, при этом важно отличать идею от видения. Идею писатель погружает в видение, и у него получается сюжет. Если писатель пишет много - то это много сюжетов в общем похожем каркасе видения. Я, по крайней мере, не встречал еще писателей у которых бы получалось вырабатывать видения чаще чем раз в 5-10 лет.

Если получается - то значит человек продолжает плотно работать в какой-то отрасли и сидит на мощных информационных потоках, которые позволяют это видение корректировать.

Я, собственно, стараюсь и сам сидеть (читаю научные статьи, новости, то-се), но, к сожалению, скорость восприятия у человека ограничена. Выжимки в виде книг по смежным областям читать намного удобнее. Их, правда, фиг найдешь. Во-первых, реального bleeding edge всегда мало, а во-вторых, далеко не всегда человек может про это писать (коллеги могут не понять, например).

Поэтому пишется оно всегда эзоповым языком. Который далеко не всегда получается расшифровать. Если получается - то круто, мануал найден. Если не получается - тогда это просто художественная литература :) Хотя встречаются и технические произведения, в которых описано две вещи сразу - одна лежит на поверхности, а другая всплывает на 2-3 прочтение...

*СПГС = синдром поиска глубинного смысла

This entry was originally posted at http://wizzard.dreamwidth.org/275396.html. It has comment count unavailable comments. Please comment there using OpenID.

(repost) Here are the ten things you need to know about why news is bad for you
photo24
wizzard0
Оригинал взят у jwz в Here are the ten things you need to know about why news is bad for you
News is irrelevant. News is toxic to your body. News has no explanatory power. News increases cognitive errors.

It constantly triggers the limbic system. Panicky stories spur the release of cascades of glucocorticoid (cortisol). This deregulates your immune system and inhibits the release of growth hormones. In other words, your body finds itself in a state of chronic stress. High glucocorticoid levels cause impaired digestion, lack of growth (cell, hair, bone), nervousness and susceptibility to infections. The other potential side-effects include fear, aggression, tunnel-vision and desensitisation.

I have developed a new reflex: in addition to the one where, any time I see a headline ending in a question mark I mentally shout "NO!" and don't read the article, I also find that any time I see a headline that promises me "Everything you need to know about..." the voice yells at me, "YOU DON'T NEED TO KNOW ANYTHING ABOUT THAT!" and I move on.

Thank you again, voice inside my head.

Previously, previously.

Mirrored from jwz.org.


Tags:

(repost) про профессиональный рост
photo24
wizzard0
+100500!!!!!!111

Оригинал взят у shipilev в про профессиональный рост
Я часто в мыслях возвращаюсь к одному из докладов на Devoxx, когда Сесилия Борг рассказывала всем, как хорошо и приятно разрабатывать OpenJDK. И упомянула она, кроме всего прочего, что вы, мол, будете расти от простого девелопера, который просто обсуждает изменения, до комиттера, ревьювера, а потом достигнете нирваны, как Даг Ли. В этот момент я выкрикнул с места, что это "hardly a nirvana", и все похихикали. Пусть это будет прологом.

А лог таков. Со стороны кажется, что быть крутым специалистом -- это хорошо, почётно, сидишь себе, всё знаешь, делаешь крутые вещи одна за одной. Периодически пишешь посты, статьи, книги. Десницей своей закрываешь восемьсот багов в день, видишь проблемы насквозь и наперёд (кстати, немцам о рентгене). В общем, интеллектуальный оргазм и всё такое.

А в реальности: чем больше твоя экспертиза, тем более крутые проблемы тебе приходится решать. Звучит заманчиво, да? Да нифига. Кажется ведь, что опыт и квалификация тебе даст возможность решать одни и те же проблемы, но быстрее, выше, сильнее. Нифига, простые проблемы проскальзывают, ты их даже не замечаешь. И у тебя всегда перед лицом новая, под стать твоим скиллам, и занимает она всё то же абсолютное время (пока не задолбает), и требует тех же сил (пока не выдохнешься).

Но чем дальше в лес, тем меньше людей вокруг тебя, которые обладают теми же скиллами. А значит, что проблем столько же, а помощи ждать приходится всё меньше и меньше. Нельзя загуглить ответ, потому что никто ещё не задавал такой вопрос. Нельзя скопировать решение, потому что решения ещё нет. Нельзя спросить, потому что спрашивать некого.

Это ситуация, которую ещё Лем описывал в "Мегабитовой бомбе": по мере того, как фронт знаний растёт, расстояние между тянущими этот фронт всё увеличивается -- до предела, когда даже смежники перестают друг друга понимать. У нас, конечно, не всё так трагично, но засада структурно примерно такая же: удельное количество проблем на специалиста настолько велико, что нет никаких ресурсов, чтобы заниматься чужими задачами, свои бы успеть додумать.

И сидишь ты, и бьёшься головой об клавиатуру каждый день. Половину времени от того, что вокруг тупые, вторую половину от того, что ты тупой. И это тот эпистемологический ужас, когда из того, что ты не знаешь, как решить конкретную задачу, следует, что никто ещё не знает. И если ты профейлишь, то страховать тебя некому. Каждый раз, когда тебя хвалят и рассказывают, какой ты ценный специалист, тебя напополам с гордостью наполняет грусть о том, что если ты, так мало знающий и умеющий, считаешься одним из лучших, то надеяться точно не на что.

И, конечно, Вселенная устроена так, что чем более сложными вещами ты занимаешься, тем больше шелухи нужно отфильтровать, тем больше экспериментов набрать, тем больше книг и статей прочитать, тем больше обдумать и больше понять, чтобы вымучить хотя бы ещё что-нибудь полезное. 99% того, что мы делаем, обслуживает тот 1% жемчужин, которые в итоге не стыдно показать на виду.

"Нирвана". На месте Дага Ли я орал бы от бессилия без остановки.


slowpoke me
photo24
wizzard0
криптобокс неожиданно выбрали для mini seedcamp kyiv, невзирая на то что записать видео у меня руки так и не дошли %)

визитки, визитки, черт, надо визиток напечатать наконец

This entry was originally posted at http://wizzard.dreamwidth.org/275167.html. It has comment count unavailable comments. Please comment there using OpenID.

(reply-repost) CUDA vs MD5: compiler fail
photo24
wizzard0
стандалон - это хорошо. а стандалон на котором непонятно как зарегаться чтоб комментить - плохо.

и контактов нет нигде. придется тут написать, авось кто-то прочитает/передаст.

1. NV kinda sucks (~3-7x) at integer ops and ALU in general compared to ATI, just google the relative perf of bitcoin mining rigs :)
(their memory controllers sometimes rock, but clearly not here)

2. and opencl runs on NV actually kinda nice so I see no reason at all using CUDA (or ATI Stream either), with opencl you get crossplatform support (ati/nv/intel/cpu emu) basically for free - use it.

Оригинал взят у dev_zzo в CUDA vs MD5: compiler fail

Read more...Collapse )

(repost) G, E, B, Leviathan
photo24
wizzard0
Оригинал взят у jwz в G, E, B, Leviathan

The shadow of this cube in different directions gives QR codes pointing to the Wikipedia articles for Kurt Godel, M.C. Escher, and J.S. Bach respectively. Note that QR codes cannot be read in mirror image, so only 3 of the 6 possible cube orientations cast a readable shadow.

Best comment:

"Though it's true QR codes can't be read in mirror images, these particular reverse images codes do work. They point to the Wikipedia articles for Achilles, Tortoise and Crab."

Mirrored from jwz.org.



Цвета в произведениях
photo24
wizzard0
http://esquire.ru/colors (цвета в произведениях, или произведения в цветах)

У меня к этому только одна претензия - зеленый должен быть зеленый, а не ярко-салатовый! Понятно, что автор жил в RGB, но все равно...

А, ну и прочие полутона потерялись. Но все равно.

Напомнило про http://xkcd.ru/657/ (сюжеты фильмов в диаграммах)

This entry was originally posted at http://wizzard.dreamwidth.org/274907.html. It has comment count unavailable comments. Please comment there using OpenID.

Про Bitcoin
photo24
wizzard0
wild west panorama

Ну что, кто поднялся на нынешних колебаниях биткойна? :D

Прикольный игрушечный Wild West Web :) https://bitcointalk.org/index.php?board=85.0 (осторожно, после прочтения можно на некоторое время потерять веру в людей)

На первый взгляд - хаос. На второй взгляд - хаос. На третий - модель! Модель мира в миниатюре.
Золотое дно для социологов, экономистов, начинающих политиков и вообще кого угодно. Без костылей и приставных колесиков, все по-настоящему. Только обьемы поменьше, и вероятность мордобития поменьше. И динамичнее. Хорошие и плохие юзкейсы набираются не в течение десятков лет, а за единицы месяцев.

Это хороший способ поиграть на карманные деньги в анархизм :) При желании, любой может быть честным. Построить свою корпорацию. Свой МММ. Или еще что-нибудь. Кто на что горазд. Have fun!

Человек человеку не друг, человек человеку не враг, человек человеку - учитель.

This entry was originally posted at http://wizzard.dreamwidth.org/274469.html. It has comment count unavailable comments. Please comment there using OpenID.

(репост) Как из личностей сделать биомассу
photo24
wizzard0
Оригинал взят у tumbalele в Как из личностей сделать биомассу

Готовясь к публичной лекции по психологии личности, я просматривал выдержки из книги психоаналитика Бруно БеттельгBettelheimBruno200ейма «Просвещенное сердце». В ней он описывает свой опыт узника концлагерей Дахау и Бухенвальда, в которых он был в 1938-1939 годах, а также опыт других людей, столкнувшихся с системой уничтожения человеческого достоинства позднее, когда нацисты «раскрылись» на полную мощь. Делал пометки, выписки, и в итоге получилась эта статья.

Меня интересовал психологический аспект того, что творилось в концентрационных лагерях. Как нацистская система ломала личности, как личности противостояли системе и чудовищно деструктивному психологическому полю, какие стратегии использовали и как они деформировались . В конце концов, личность – это и есть наши стратегии адаптации к существующему вокруг миру, и от того, какой он, этот мир, во многом (но не во всем) зависит то, какие мы.

Нацистская система в 1938-1939 годах – времени пребывания Беттельхейма в Дахау и Бухенвальде – еще не была нацелена на тотальное истребление, хотя с жизнями тогда тоже не считались. Она была ориентирована на «воспитание» рабской силы: идеальной и послушной, не помышляющей ни о чем, кроме милости от хозяина, которую не жалко пустить в расход. Соответственно, необходимо было из сопротивляющейся взрослой личности сделать испуганного ребенка, силой инфантилизировать человека, добиться его регресса – до ребенка или вовсе до животного, живой биомассы без личности, воли и чувств. Биомассой легко управлять, она не вызывает сочувствия, ее легче презирать и она послушно пойдет на убой. То есть она удобна для хозяев.

Обобщая основные психологические стратегии подавления и слома личности, описанные в работе Беттельхейма, я для себя выделил ряд ключевых стратегий, которые, в общем-то, универсальны. И в разных вариациях они повторялись и повторяются практически на всех уровнях жизни общества: от семьи до государства. Нацисты только собрали это все в единый концентрат насилия и ужаса. Что это за способы превращения личности в биомассу?

Read more...Collapse )

О фишинге
photo24
wizzard0
http://thejh.net/misc/website-terminal-copy-paste

Have fun!

This entry was originally posted at http://wizzard.dreamwidth.org/274391.html. It has comment count unavailable comments. Please comment there using OpenID.

мысль...
photo24
wizzard0
Является ли традиция принесения алкоголя (и/или других сьедобных ништяков, но алкоголя в частности) в подарок еще не выветрившимся наследием времен "сухого закона" в США и СССР?

Хотя, как минимум, это удобный "социальный подарок" т.к. уместность и восприятие относительно слабо зависит от дохода получателя оного подарка, к тому же, алкоголь по сравнению с другими подарками на удивление ликвиден =)

edit: Макс подкинул отличное чтиво - http://ttolk.ru/?p=14412 !

This entry was originally posted at http://wizzard.dreamwidth.org/274127.html. It has comment count unavailable comments. Please comment there using OpenID.

Чем отличается мобильный телефон от стационарного?
photo24
wizzard0

Мобильный телефон:
lumia 920

Стационарный телефон:
nexus 4

(фотка неудачно бликует, но вообще там 1ч 30 минут - полазил в инете чуток, называется)
прошивка на андроиде стоковая: http://tvori.info/people/wizzard/blog_images/2013/nexus_ver.jpg

edit:
01:05:29 VG: ROFL
01:06:52 VG: на фоне може чето висит тупое?
01:07:01 VG: а то как-то очень печально

01:09:03 me: хз, яркость на максимум крутанул разве что, что иллюстрирует показометр
01:09:15 me: но люмию за такое время мне ни разу не удавалось посадить)
01:09:41 me: даже если тоже крутануть яркость на макс и писать хд видео
01:10:06 me: (она при этом неиллюзорно разогревается, но хватает ее часов на 6 сьемки)

This entry was originally posted at http://wizzard.dreamwidth.org/273713.html. It has comment count unavailable comments. Please comment there using OpenID.

Про кортизол
photo24
wizzard0
http://gutta-honey.livejournal.com/355984.html

Кого-то мне это напоминает... Не буду показывать пальцем :)

This entry was originally posted at http://wizzard.dreamwidth.org/273553.html. It has comment count unavailable comments. Please comment there using OpenID.
Tags:

You are viewing wizzard0