- ... Услышав об этом, я сказал: «Вот тебе, бабушка, и Юрьев день!» И все.
...
- ... Ты что же думаешь, дети тут собрались из детского сада? Нет, брат, тут все стреляные воробьи, и нас на мякине не проведешь. И каждому из нас отлично понятно, что именно ты хотел сказать этими своими словами. Ты хотел сказать, что страна наша вступила в войну неподготовленной, ты хотел бросить тень на мудрую политику нашей партии и умалить личные заслуги товарища Сталина. А теперь будешь нам сказки рассказывать, он, мол, не в этом смысле.
(c) Владимир Войнович - Жизнь и необычайные приключения солдата Ивана Чонкина.
Microsoft заявила, что устройства Windows должны быть подключены к сети не менее восьми часов, чтобы получить последние обновления и корректно установить их из Центра обновления Windows.
О сколько нам маразмов чудных готовит Микрософта дух...
Использование юниксов тоже дело не богоугодное. Там же сплошь демоны! У FreeBSD маскот вообще чёрт с рогами и вилами!
За использование продукции Apple - сразу на костёр. У них же эмблема - погрызенное яблоко, что уже намекает. Да и их операционки, под капотом, те же юниксы, с богомерзкими демонами! Впрочем, за Android тоже на костёр!
Да и Интернет диавольское изобретение. Там же большинство серверов на этих ваших юниксах работает. Да и в винду демоны в последнее время активно прорываются.
Со всех сторон обложили. Богобоязненному человеку уже и шагу ступить нельзя. Везде на демонов наткнёшься...
А вы разве считаете разумным, из-за повышенной смертности людей старше 51 лет, ограничивать наиболее активную и молодую часть населения, которой вирус вообще-то, угрожает в десятки раз меньше?
Если говорить об этике, то напомню, что этический (или так называемый естественный) закон гласит, что каждый должен отдать жизнь за свободу нового поколения.
OK, давайте будем развивать эту логику последовательно. Насколько я понял из Ваших слов, Вы считаете что жизнь и здоровье людей более старшего возраста значат меньше, чем некоторые неудобства причиняемые карантинными мерами более молодым. Таким образом, следуя означенной логике, жизнь и здоровье людей старшего возраста, должны быть принесены в жертву, во благо большего удобства более молодых.
Но давайте разовьём эту мысль дальше.
Наверняка Вы имеете какие-либо средства, и имущество. И если Вы здоровый человек, то наверняка Вы могли бы стать донором органов, в случае внезапной кончины, при условии, что Ваши органы при этом остались бы пригодными для трансплантации. В то же время, я более чем уверен, что даже в Вашем городе найдутся люди, моложе Вас по возрасту, для которых бы Ваше имущество, или Ваши органы имели бы весьма большое значение. Например, дети в детском доме, или в больнице, ожидающие подходящий трансплантат. Таким образом, если и далее следовать вышеупомянутой логике, Вы можете совершить весьма благородный поступок, который принесёт пользу "будущему поколению", если завещаете всё Ваше имущество ближайшему детдому, а органы ребятишкам ожидающим трансплантации, и добровольно покинете сей бренный и несправедливый мир, не повредив потенциальные трансплантаты. Ведь "каждый должен отдать жизнь за свободу нового поколения".
Просто Вы исходите из того, что до публикации этой уязвимости о ней не было известно широкому кругу лиц. Это неверный подход. Исследователь не "изобрёл" уязвимость, он её "открыл". Уязвимость существовала неопределённо долгий срок и до её обнаружения исследователем. Нет никаких гарантий, что уязвимость не внедрили на стадии разработки специально, или она не была обнаружена прежде ещё кем-то. Нет никаких гарантий, что эта уязвимость не использовалась ранее, и не продолжает использоваться до сих пор.
Всякая оценка безопасности системы, вне зависимости от того, закрыт, или открыт её исходный код, должна проводиться с позиции, что обо всех уязвимостях, известных и неизвестных Вам, уже обнаруженных и ещё не обнаруженных, всё известно злоумышленникам, и эти уязвимости ими активно используются. Если же об уязвимости стало известно Вам, то у Вас появляется потенциальная возможность нивелировать ущерб причиняемый системе, путём закрытия уязвимости, отслеживания фактов использования, оценки уже нанесённого ущерба, временного отказа от использования уязвимого сервиса, или минимизации риска эксплуатации уязвимости, с помощью изменения настроек уязвимого сервиса. С этой позиции, всякое разглашение информации об уязвимости есть благо, так как информация разглашается именно Вам, чтобы Вы смогли защититься. С этой позиции, злоумышленникам эта информация не нужна, так как им она известна в много более полном объёме, с самого момента появления уязвимости.
Именно поэтому считается, что безопасность систем с закрытым исходным кодом, ниже безопасности систем с открытым исходным кодом. Неспециалисты часто рассуждают так: если исходный код системы открыт, то злоумышленникам легче найти уязвимости, а если закрыт - то сложнее. На самом же деле, с позиции формальной информационной безопасности, злоумышленники не нуждаются в поиске информации об уязвимостях - им и так эта информация доступна. Они уже знают обо всех существующих (а не только обнаруженных) уязвимостях, равно как и о способах их эксплуатации. В информации об уязвимостях, с формальной точки зрения, нуждаются сами пользователи и авторы программных систем. Но вот найти уязвимости и исправить, или минимизировать ущерб, пользователям, в случае закрытого исходного кода, гораздо сложнее, и, как следствие, ущерб от эксплуатации этих уязвимостей злоумышленниками выше.
<sarcasm>
Почему кофе обязательно должен быть «ОН»?! Ведь это может нанести неизлечимую душевную травму тем, кто определяет свою гендерную принадлежность как «Олень — Золотые Рога». Ко всем сущностям окружающего нас мира, во избежание разрушения тонкой душевной организации окружающих, необходимо применять исключительно нейтральные, очищенные от всяческой гендерной окраски местоимения!
</sarcasm>
У меня была схожая проблема — производитель ноута выложил драйвера только для семёрки, но сейчас я постоянно испытываю положительные впечатления от использования новой, более удобной и быстрой ОС, после того, как внял, уж очень настойчивому предложению Microsoft обновить Windows, и бесплатно обновил Win 7, на старом Самсунге 2012 года, до Linux Manjaro!
Интересно, как они реализовали такие большие L1? Насколько я понял, то для производительных ядер, кэш L1 данных составляет целых 128KiB на ядро!
Как они смогли такого добиться?
Имхо, Вы исходите из сразу нескольких, вызывающих некоторое сомнение предположений:
Что отзывы и предложения на regulation.gov.ru вообще кто-то читает.
Что авторы законопроекта искренне пекутся исключительно о благе детей, которых склоняют к Роскомнадзору террористически настроенные наркоторговцы населения.
Что авторы законопроекта не были проконсультированы должным образом, ещё на стадии составления своего предложения, и плохо осознают все последствия его ведения.
Что авторы законопроекта имеют намерение избавления страны от глупых, неэффективных законов, строгость которых, компенсируется необязательностью их исполнения.
Что переговоры с террористами приводят к положительным результатам.
Да, честному человеку нечего скрывать.
А это вообще полнейший бред.
Вы скрываете номер, срок действия, и CVV код от своей карты, чтобы с неё не украли деньги.
Вы не распространяете информацию о том сколько и когда Вы будете отдыхать за границей, чтобы Вашу квартиру не обнесли домушники.
Вы не афишируете сумму и день получения своей зарплаты, чтобы Вас около подъезда не встретили гопники, и не сделали Вам безакцептное предложение купить кирпич, за всю имеющуюся у Вас сумму.
Вы не распространяете фотографии Ваших детей, и описание дороги по которой они возвращаются из школы, на форумах «любителей детства», так как опасаетесь, что кто-то из участников этих форумов встретит Вашего ребёнка вместо Вас.
Вы ставите галочку в избирательном бюллетене в закрытой кабинке, для того чтобы Вам не объяснили подробно, насколько был неправильным Ваш выбор, обиженные сторонники одного из других кандидатов.
Подобных примеров можно привести ещё очень много.
Люди скрывают информацию о себе не потому что нечестны сами, а для того чтобы ею не воспользовались во вред нечестные окружающие.
И не надо говорить, что от государственных структур честному человеку скрывать точно нечего. Нечестные люди могут работать и в государственных структурах.
Или в них может работать хреновый, или просто невыспавшийся сисадмин, который забудет закрыть внешний доступ к базе данных…
Имхо, сделать, за пару месяцев, из любого человека кодо-бабуина вполне реально :)
А если серьёзно, где-то читал, что в таких конторах очень большой отсев студентов на стадии обучения. Если это действительно так, то процесс «обучения» скорее заключается в коммерческой эксплуатации эффекта здорового рабочего, нежели в реальной передаче знаний.
Насколько я понял, после поверхностного прочтения статьи в Википедии, мэшап — это веб-приложение, представляющее собой гармоничный микс функциональности, взятой из нескольких разнородных сервисов. Соответственно, мэшап сервис — это своего рода «миксер», предоставляющий пользователю удобный набор инструментов, для изготовления таких миксов.
Если у Вашего друга есть желание опубликовать некоторую информацию, автору которой, в случае его обнаружения, грозит IRL-бан, то он может сделать так: зарегистрировать "одноразовый" аккаунт, связанный с таким же "одноразовым" почтовым ящиком, опубликовать инфу, изменяя адреса/имена/даты/незначительные технические подробности, неважные для содержательный части публикации, и т.д. В случае слива инсайдерской информации, лучше описывать только те случаи, которые известны максимально большому числу работников компании, так как при публикации информации известной ограниченному кругу лиц, вычислить и проверить их "в индивидуальном порядке" не слишком сложно. Естественно, всю работу необходимо производить при помощи tor-браузера, с настройками по умолчанию, установленного на виртуальной машине.
Это технология довольно старая и много где применяется. Конкретно архитектура big.LITTLE была анонсирована в 2011 году. Суть в том что на одном кристалле размещаются два типа ядер: маломощные с низким энергопотреблением (LITTLE), и высокомощные, но с большим энергопотреблением (big). Высокомощные большую часть времени практически полностью отключены, к примеру, когда устройство находится в режиме ожидания, или исполняет задачи не требующие большой вычислительной мощности, такие как чтение книг, или проигрывание музыки. Система будит высокомощные ядра только тогда, когда это действительно необходимо: например когда пользователь запускает игру с трехмерной графикой, или другие "тяжелые" приложения.
Очень похоже на ноутбук с дискретной видеокартой: когда используется офисные приложения работает встроенная в процессор графика, а дискретная карта задействуется только после запуска игры, или приложения 3D-моделирования.
Более распространенный "бытовой" пример, это обычная кухонная плита с конфорками разной мощности...
По пути к собственному DNS и так никто не перехватит.
Это если и клиент, и сервер находятся в одной и той же доверенной локальной сети. А если Ваш DNS-сервер расположен в облаке, или, к примеру, Вы отправились в поездку, а Ваш сервер остался дома?..
В то же время включение DNS-over-HTTPS по умолчанию снижает эффективность и безопасность интернета: запрос выполняется вместо выбранного мною провайдера к некоему серверу, выбранному Mozilla
Не «к некоему серверу, выбранному Mozilla», а к тому что задан Вами в настройках соединения браузера. При этом, поскольку DoH открытый протокол, ничто не мешает Вашему провайдеру, или даже лично Вам поднять DNS-сервер, поддерживающий DoH, и подключаться исключительно к нему.
DoH увеличивает безопасность, усложняя, главным образом, mitm-атаки, при этом опираясь на следующие пункты:
Содержимое Ваших DNS-запросов доступно только Вам и DNS-серверу. Узлы на пути следования пакетов не могут узнать содержимого Ваших запросов, либо подменить ответ сервера, что может происходить при использовании обычного протокола DNS.
Злоумышленнику становится значительно сложнее подменить собой DNS-сервер, так как DoH, также как и любое https-соединение, не только подвергается шифрованию, но и защищается системой сертификатов.
Поскольку DoH потенциально неотличим от остального https-трафика, злоумышленнику, имеющему контроль над каналом передачи данных, становится значительно сложнее выборочно блокировать DNS-запросы.
(c) Владимир Войнович - Жизнь и необычайные приключения солдата Ивана Чонкина.
О сколько нам маразмов чудных готовит Микрософта дух...
Использование юниксов тоже дело не богоугодное. Там же сплошь демоны! У FreeBSD маскот вообще чёрт с рогами и вилами!
За использование продукции Apple - сразу на костёр. У них же эмблема - погрызенное яблоко, что уже намекает. Да и их операционки, под капотом, те же юниксы, с богомерзкими демонами! Впрочем, за Android тоже на костёр!
Да и Интернет диавольское изобретение. Там же большинство серверов на этих ваших юниксах работает. Да и в винду демоны в последнее время активно прорываются.
Со всех сторон обложили. Богобоязненному человеку уже и шагу ступить нельзя. Везде на демонов наткнёшься...
OK, давайте будем развивать эту логику последовательно. Насколько я понял из Ваших слов, Вы считаете что жизнь и здоровье людей более старшего возраста значат меньше, чем некоторые неудобства причиняемые карантинными мерами более молодым. Таким образом, следуя означенной логике, жизнь и здоровье людей старшего возраста, должны быть принесены в жертву, во благо большего удобства более молодых.
Но давайте разовьём эту мысль дальше.
Наверняка Вы имеете какие-либо средства, и имущество. И если Вы здоровый человек, то наверняка Вы могли бы стать донором органов, в случае внезапной кончины, при условии, что Ваши органы при этом остались бы пригодными для трансплантации. В то же время, я более чем уверен, что даже в Вашем городе найдутся люди, моложе Вас по возрасту, для которых бы Ваше имущество, или Ваши органы имели бы весьма большое значение. Например, дети в детском доме, или в больнице, ожидающие подходящий трансплантат. Таким образом, если и далее следовать вышеупомянутой логике, Вы можете совершить весьма благородный поступок, который принесёт пользу "будущему поколению", если завещаете всё Ваше имущество ближайшему детдому, а органы ребятишкам ожидающим трансплантации, и добровольно покинете сей бренный и несправедливый мир, не повредив потенциальные трансплантаты. Ведь "каждый должен отдать жизнь за свободу нового поколения".
Это не двойные стандарты.
Просто Вы исходите из того, что до публикации этой уязвимости о ней не было известно широкому кругу лиц. Это неверный подход. Исследователь не "изобрёл" уязвимость, он её "открыл". Уязвимость существовала неопределённо долгий срок и до её обнаружения исследователем. Нет никаких гарантий, что уязвимость не внедрили на стадии разработки специально, или она не была обнаружена прежде ещё кем-то. Нет никаких гарантий, что эта уязвимость не использовалась ранее, и не продолжает использоваться до сих пор.
Всякая оценка безопасности системы, вне зависимости от того, закрыт, или открыт её исходный код, должна проводиться с позиции, что обо всех уязвимостях, известных и неизвестных Вам, уже обнаруженных и ещё не обнаруженных, всё известно злоумышленникам, и эти уязвимости ими активно используются. Если же об уязвимости стало известно Вам, то у Вас появляется потенциальная возможность нивелировать ущерб причиняемый системе, путём закрытия уязвимости, отслеживания фактов использования, оценки уже нанесённого ущерба, временного отказа от использования уязвимого сервиса, или минимизации риска эксплуатации уязвимости, с помощью изменения настроек уязвимого сервиса. С этой позиции, всякое разглашение информации об уязвимости есть благо, так как информация разглашается именно Вам, чтобы Вы смогли защититься. С этой позиции, злоумышленникам эта информация не нужна, так как им она известна в много более полном объёме, с самого момента появления уязвимости.
Именно поэтому считается, что безопасность систем с закрытым исходным кодом, ниже безопасности систем с открытым исходным кодом. Неспециалисты часто рассуждают так: если исходный код системы открыт, то злоумышленникам легче найти уязвимости, а если закрыт - то сложнее. На самом же деле, с позиции формальной информационной безопасности, злоумышленники не нуждаются в поиске информации об уязвимостях - им и так эта информация доступна. Они уже знают обо всех существующих (а не только обнаруженных) уязвимостях, равно как и о способах их эксплуатации. В информации об уязвимостях, с формальной точки зрения, нуждаются сами пользователи и авторы программных систем. Но вот найти уязвимости и исправить, или минимизировать ущерб, пользователям, в случае закрытого исходного кода, гораздо сложнее, и, как следствие, ущерб от эксплуатации этих уязвимостей злоумышленниками выше.
И спросила кроха:
— Тыгыдыкать — хорошо?
— Да, сынок, неплохо!
Почему кофе обязательно должен быть «ОН»?! Ведь это может нанести неизлечимую душевную травму тем, кто определяет свою гендерную принадлежность как «Олень — Золотые Рога». Ко всем сущностям окружающего нас мира, во избежание разрушения тонкой душевной организации окружающих, необходимо применять исключительно нейтральные, очищенные от всяческой гендерной окраски местоимения!
</sarcasm>
У меня была схожая проблема — производитель ноута выложил драйвера только для семёрки, но сейчас я постоянно испытываю положительные впечатления от использования новой, более удобной и быстрой ОС, после того, как внял, уж очень настойчивому предложению Microsoft обновить Windows, и бесплатно обновил Win 7, на старом Самсунге 2012 года, до Linux Manjaro!
Как они смогли такого добиться?
Имхо, Вы исходите из сразу нескольких, вызывающих некоторое сомнение предположений:
детей, которых склоняют к Роскомнадзору террористически настроенные наркоторговцынаселения.А это вообще полнейший бред.
Подобных примеров можно привести ещё очень много.
Люди скрывают информацию о себе не потому что нечестны сами, а для того чтобы ею не воспользовались во вред нечестные окружающие.
И не надо говорить, что от государственных структур честному человеку скрывать точно нечего. Нечестные люди могут работать и в государственных структурах.
Или в них может работать хреновый, или просто невыспавшийся сисадмин, который забудет закрыть внешний доступ к базе данных…
А если серьёзно, где-то читал, что в таких конторах очень большой отсев студентов на стадии обучения. Если это действительно так, то процесс «обучения» скорее заключается в коммерческой эксплуатации эффекта здорового рабочего, нежели в реальной передаче знаний.
Если у Вашего друга есть желание опубликовать некоторую информацию, автору которой, в случае его обнаружения, грозит IRL-бан, то он может сделать так: зарегистрировать "одноразовый" аккаунт, связанный с таким же "одноразовым" почтовым ящиком, опубликовать инфу, изменяя адреса/имена/даты/незначительные технические подробности, неважные для содержательный части публикации, и т.д. В случае слива инсайдерской информации, лучше описывать только те случаи, которые известны максимально большому числу работников компании, так как при публикации информации известной ограниченному кругу лиц, вычислить и проверить их "в индивидуальном порядке" не слишком сложно. Естественно, всю работу необходимо производить при помощи tor-браузера, с настройками по умолчанию, установленного на виртуальной машине.
Это технология довольно старая и много где применяется. Конкретно архитектура big.LITTLE была анонсирована в 2011 году. Суть в том что на одном кристалле размещаются два типа ядер: маломощные с низким энергопотреблением (LITTLE), и высокомощные, но с большим энергопотреблением (big). Высокомощные большую часть времени практически полностью отключены, к примеру, когда устройство находится в режиме ожидания, или исполняет задачи не требующие большой вычислительной мощности, такие как чтение книг, или проигрывание музыки. Система будит высокомощные ядра только тогда, когда это действительно необходимо: например когда пользователь запускает игру с трехмерной графикой, или другие "тяжелые" приложения.
Очень похоже на ноутбук с дискретной видеокартой: когда используется офисные приложения работает встроенная в процессор графика, а дискретная карта задействуется только после запуска игры, или приложения 3D-моделирования.
Более распространенный "бытовой" пример, это обычная кухонная плита с конфорками разной мощности...
Сегодня ты сменил трусы, а завтра — Родину продашь!
Это если и клиент, и сервер находятся в одной и той же доверенной локальной сети. А если Ваш DNS-сервер расположен в облаке, или, к примеру, Вы отправились в поездку, а Ваш сервер остался дома?..
Не «к некоему серверу, выбранному Mozilla», а к тому что задан Вами в настройках соединения браузера. При этом, поскольку DoH открытый протокол, ничто не мешает Вашему провайдеру, или даже лично Вам поднять DNS-сервер, поддерживающий DoH, и подключаться исключительно к нему.
DoH увеличивает безопасность, усложняя, главным образом, mitm-атаки, при этом опираясь на следующие пункты: