Category: it

Category was added automatically. Read all entries about "it".

me, default, computer

Кто к нам с мечом придет

Красиво поступили в Signal с хардверным айфон-потрошителем широко известной в узких кругах гордо-стартапнейшенской Cellebrite, которая за очень большие деньги продает свои потрошители моссаду-цру-фбр-кгб, а также наркобаронам и саудовской службе безопасности. Ну, то есть, всем с халявным БАБЛОМ.

Signal  как-то заполучил Cellebrite Physical Analyzer вместе с софтом, нашел в оном софте кучу дыр, через которые взломал сам взломщик, да так, что установленный мессенджер Signal ломает Анализатор навсегда, делая его неспособным взламывать айфоны и читать уже украденные данные, включая и прошлые(!). Даже простая, без использования, установка приложения защитит ваш айфончег от шаловливых ручек, собравшихся незаконно в нем покопаться, путем отрезания их нахрен. Красиво! И не предъявишь как бы.

Cellebrite выпустили срочный апдейт, но конкретную дыру (или того хуже, метод) [пока] не исправили.

me, default, computer

Разгребая менеджер паролей

Занялся очисткой авгиевых конюшен в менеджере паролей. Очень сильно удивился громадному числу прекративших существование ресурсов. Реально больше половины сайтов, на которых у меня был аккаунт (то есть таких, с которыми я активно работал), умерло до потери домена или отсутствующего на той стороне сервера.

А у 80% живых сайтов полностью изменилась навигация, так что сохраненные ссылки ведут на 404 или, в лучшем случае, на главную страницу. В физическом мире мы тоже часто сталкиваемся с прекратившими существование бизнесами, например, с ресторанами, но в виртуальном мире меняются не только вывески на улице: полностью меняется улица и вообще перекраивается вся карта города!

Попутно решил попробовать многообещающий Dropbox Passwords. Многоплатформенный, плагины для всех браузеров, работает даже на лэптопе с самыми садистскими корпоративными политиками, все дела! Импортировал в него пароли отовсюду, решил поменять одинаковые пароли на второстепенных сайтах в честь нового менеджера паролей. Только на 5м сайте обратил внимание, что генерация случайного пароля выдает... один и тот же пароль! Ну девочкаDropbox, ну ёбкак так можно?!

Второй луч поноса традиционно идет кретинам, требующим какие-то неимоверные и придуманные под наркотическим трипом правила для паролей. Сумасшедшие длины, комбинации спецсимволов, разница в не менее 6 символов с предыдущими 10500 паролями... Сам Dropbox Passwords предлагает в качестве account recovery 12 (двенадцать, Карл!!) английских слов. Ну и чё с ними делать юзеру? Заучивать наизусть, как отрывок из Евгения Онегина? Приклеивать на монитор? Хранить в виде PDFа, дожидаясь шпионского вируса?

А самые одаренные в нашем чемпионском списке — сайты, требующие неотменяемый код активации по СМС/почте после введения правильного имени и пароля! Я с трудом подберу аналог потребления столь многих ресурсов и причинения столь сильных неудобств пользователю (особенно, если логин нужен в дороге) для столь ничтожного второго фактора. 

Почитайте тематические ресурсы и поговорите со специалистами: в теории с безопасностью все в полнейшем порядке. Но как доходит до внедрения, то просто туши свет...

me, default, computer

Master-slave

Компьютерщики не отстают от шахматистов и пианистов в бело-черном конфликте (заметьте, всегда в пользу белых!😀),  начав усиленно думать чем заменить устоявшиеся термины master-slave.  Предлагаю заодно заменить scatter-gather,  чтобы не оскорблять чувства  верующих, а заодно и bootstrap, чтобы не обиделись босоногие африканские  пигмеи. Грядут времена идиократии, истинно вам говорю! A time to gather  stones together...

me, default, computer

Изощренная забота о потребителях

В номере заказа на Алиэкспресс (16 цифр, что уже «удобно» для покупателя, само по себе), первые 3 и последние 3-4 цифры почти всегда одинаковы для всех заказов. Я охотно верю в то, что китайцам принадлежит первенство в изобретении наиболее изощренных пыток! Им наверняка выделен отдельный котел на специальном уровне Usability ада.

Для справедливости следует отметить, что на этом уровне достаточно людно помимо китайцев. Там вечно томятся  манагеры, называющие модели телевизоров/холодильников внешним именем вида M48T0049KT-04U и нумерующие версии в формате 4.08.1609.3055993-R2.C4 в консьюмерских продуктах. Какая у вас версия фирмвера, бабуля? Продиктуйте пожалуйста по телефону. И мы все починим, да.

me, default, computer

Отчет личного антимонопольного комитета

Подвел предварительные итоги жалкого прозябания жизни без Фейсбука и с минимальными гуглосервисами.

С поиском все оказалось не так страшно, учитывая кошмарную и не собирающуюся останавливаться деградацию в качестве выдачи у Гугла. Duckduckgo чуть проигрывает на интернациональных запросах, когда мне нужны результаты на иврите или русском, но в подавляющем количестве случаев выдает гораздо более адекватный результат. Повторять поиск, настаивая «Я не тупой, будь добр, найди мне именно то, что я просил, а не то, что ты подумал, что мне якобы надо» иногда приходится и там, но в google search это превратилось в настоящую рутину.

Переход (возврат?) с Хрома на Firefox оказался вообще незаметным, плюс плагин «Фейсбук-за-забором» практически спас меня от исчезновения из памяти «друзей» (вот где кавычки к месту!).  Серьезных альтернатив Картам и Translate еще не появилось, хотя это меня заботит меньше, чем отсутствие удобной и надежной альтернативы Gmail за сопоставимые с ним деньги.

С Фейсбуком оказалось сложнее. Надо сказать, я не перестаю удивляться какой-то нарочитой мизерности видимых результатов Бигдаты. Может быть настоящая подробная информация обо мне оседает в подвалах АНБ-КГБ-Цукерберга, но демонстрируемое (и впариваемое рекламодателям) персонализированное нечто — это не просто «молдавский вирус»(тм), а склеротичный молдавский вирус!

9 лет (девять лет, Карл!) я добровольно сообщал Фейсбуку  абсолютно всё: интересы, друзей, ежесекундное местоположение, события, посещаемые сайты. Но стоило ручейкам собираемой обо мне информации оскудеть,  спасибо плагинам, как эти поцы почти забыли кто я такой! Попытка рекламировать случайные предметы и выводить отголоски каких-то прошедших событий, связанных, по-видимому, с друзьями,  забавляют до громкого хохота. Выбор suggested/sponsored материала как бы задает немой вопрос: «Ну подскажи же нам, ну ты хотя бы мужского пола?». Что, Марк, диск с бэкапом пропал? Бывает...

От все более редких флэшбэков — «О, ты, кажись, дайвинг любил?.. И эта, вроде видео-редактирование, во, точно!» становится еще смешнее.

Менее смешно то, что отчаявшись получить от меня хоть какую-то реакцию, Фейсбук решил, будто я разлюбил своих друзей (иначе объяснить почему я перестал их лайкать он не умеет). Мало помалу в моей редко просматриваемой ленте оказалось 80% каких-то совершенно левых людей (возможно, их лайкнули или прокомментировали друзья или они лайкнули друзей, не знаю, мне эти личности незнакомы). И снова немой вопрос: «Может, ты хоть этих полюбишь, ну пожалуйста?».

Придется почаще лайкать друзей, пока искусственный интеллект окончательно не сменил мне круг общения.

me, default, computer

Верните декабрь!

Почти два года назад я пожаловался на тогдашний баг в будильнике айфона, еще удивлялся как такое могли допустить программным способом. Пару дней назад стало известно о новом программистском "рекорде": в календаре менеджера контактов последнего Android 4.2 начисто отсутствует месяц декабрь 2012. За ноябрем 2012 идет сразу январь 2013. Это безусловно новая планка в софтописании, хотя на этот раз о причине (1-12 vs. 0-11) можно догадаться. Поражают конечно не сами баги (где их нет) и не низкая эффективность решета, которым большие компании пытаются отсеять непрофессионалов, а то, что эти самые компании всерьез запрещают ковыряться в носу призывают бросать всё и вверять свои контакты, календари, данные, файлы и жизни облачным сервисам, написанным вот такими программерами и протестированные вот такими кьюэйщиками. Чуваки, тут не в облака надо идти, а самое время вспомнить про дублирование  в бумажных органайзерах, пока вы в непонятно откуда возникшей спешке лепите новые версии своих операционных систем.

me, default, computer

Продолжая разбирать свою старую библиотеку

Ada languageНу и раритеты же нахожу, еще в застойном СССР изданные! Анекдот в тему: Бабулька заходит в трамвай, напротив двери сидит программист с книгой в руках. Бабулька смотрит на него, в ужасе крестится и с криком выбегает из трамвая. Программист читал книгу "Язык Ада".

Прочитав книгу по диагонали, я сразу подумал "нифига себе, Пентагон деньги пилит", хотя тогда еще не совсем себе представлял чем в действительности занимается Пентагон (ну кроме как постоянно угрожает миру во всем мире), и еще меньше понимал выражение "пилит деньги".

Язык я даже почти выучил, будучи весьма голодным до любой крупицы знаний после Советской Армии. Но когда я вскорости узнал, что Аду критикуют Вирт и Дейкстра (непререкаемые для меня тогда авторитеты), я никогда более им не интересовался.
me, default, computer

Гаджетовый незначительный дыбр

Обновился на iOS 5.1. Раздражавший меня call failed вроде исправлен. Тем временем Моторола обещает Android 4.x апгрейд для Xoom-а где-то в конце 2-го или в 3-м квартале, стыдобища. Домашний раутер вдруг стал натуральным эпплофобом: он наотрез отказывается резолвить адрес appldnld.apple.com - главный коммутатор для скачивания яблочных нетленок. Какая-то мистика, честное слово. Все домены нормально резолвятся, а этот проверяю nslookup-ом — выдает ошибку. При этом DNS провайдера имена резолвит, как и любой публичный DNS. Искать проблему лень. Поставил DNS на гугловский 8.8.8.8, заапдейтил всё яблочное, вернул DNS обратно. 21-й век, хуле.
me, default, computer

Зачем нужны шпионские камни

Вынесу из комментов, слегка сократив. Очередной раз вступил в очередную глупую дискуссию с очередным универсальным интернет-ыкспертом, но пусть уже будет.

Почему шпионы до сих пор используют дедовские методы с контейнерами, а не передают секреты по интернету? Масса уверенных в надежности криптоалгоритмов или стеганографии (типа, передать чертеж атомной бомбы, выкладывая семейные ролики на ютюбе) людей даже не представляет, насколько а) открытая криптография не надежна и б) насколько она не имеет отношения к шпионам.

Математическая стойкость открытых алгоритмов не прекращает подвергаться сомнению и [успешным] атакам. Если публично ломают еще вчера казавшиеся надежными алгоритмы и хеши, то я могу только представить, что умеют ломать в тайных суперкомпьютерных подвалах.
На самом деле совершенно неважно что ломают, а что не ломают: криптография, занимающаяся сферической математикой в вакууме, имеет к шпионам такое же отношение, как и теория струн. Она никогда не была, не есть и не будет слабым звеном. Слабое звено в системе — это человек. И стойкость всей системы равна стойкости самого слабого звена-человека, привет от Энигмы и Шнайера.

Следовательно, проблема не в паролях, длинных ключах и умных мордах при упоминании стеганографии, а в организации, в человеческих отношениях. И тут контрразведка даст 100 очков форы всем красноглазикам, уверенным в силе их zip-паролей, RSA-ключей и анонимности сетевых пакетов, идущих "всего лишь" через 20-30 железок чужих дядь на сервера, принадлежащие другим чужим дядям. Чтобы окончательно закрыть вопрос, Настоящие Шпионы™ пользуются одноразовыми шифрами, созданными на Истинном Белом Шуме™, что обладает абсолютной криптостойкостью, а посему криптография  — уже дважды не вопрос.

Никто не будет выявлять "шумоподобный сигнал" в стеганографии, будут выявлять человека. Радистку Кэт спалили не за шумоподобный сигнал, а за то, что "мама" кричала, правда? Секретоносителей относительно небольшое количество, поэтому их паттерны относительно легко просчитываются и датамайнятся. Во время моей службы в СА прапорщик из секретной части попал под колпак (ничего такого, обычная рутина, "смершевцы" немного говорят по душам с сослуживцами) только за то, что несколько раз появлялся с несвойственной ему ранее маркой сигарет.

Секретоноситель не может вдруг увлечься выкладыванием видеороликов. Он не может вдруг написать письмо ни разу до этого не контактировавшему с ним адресату imnotаfromcia@gmail.com (не вызывающий подозрения инициирующий контакт вообще слабо представим). Вернее, он мог бы, но это повысит градус внимания особистов. И слишком сильное увлечение роликами из семейной жизни приведет к более тщательной проверке, на которой вся стеганография посыпется, как карточный домик: получить исходник из камеры или видеоредактора и сравнить с выложенными — не бином Ньютона. Никакое [Г|Ц]РУ не может включить такие ненадежные и легко компрометируемые методы в рутинную работу с агентами. Секретоноситель организационно не может подключить свой комп с секретами к интернету в Макдональдсе, но и технически, если потребуется, за ним проследят. Тем более, если он раньше не зависал в кафешках с бесплатным вайфаем, а сейчас вдруг начал.

При всех скептических ухмылках и повальном ржаке, доисторические "шпионские камни" гораздо проще и обкатаннее в работе. Незаметно передать новые шифры, прилепленные жвачкой к крышке третьей по счету мусорки на пустой парковой аллее, с учетом обычного маршрута шпиона — просто. Незаметно передать их по интернету — очень сложно, как ни странно.
me, default, computer

Жалобный вопль (программистское)

Из предыдущего Android NDK, а именно всех версий меньше 9:


/* our implementation of wchar_t is only 8-bit - die die non-portable code */
#undef __WCHAR_TYPE__
#define __WCHAR_TYPE__ unsigned char


Когда же сделают себе die die криворукие уебаны, которые позволяют себе такое писать в двухтысячных годах?  А вслед за ними те, которые устыдившись, убирают этот говнодифайн в последующих версиях? Вы еще удивляетесь "сильной сегментации андроид-устройств" (я поражаюсь уровню политкорректности этой фразы).