Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
13:19 

Сим подтверждаю, что журнал Хакер превратился в унылое пафосное говно для домохозяек.

11:44 

Это неловкое чувство, когда пишешь программу, компилируешь, а она вдруг определяется как троян.

16:51 

Вы ещё верите в безопасность PKI? Тогда мы идём к вам!

10:31 

совеременные технологии такие технологии


22:22 


Жизнь идёт, неизменны только работа и музыка. Компьютерные технологии тоже как-то стремительно меняются и совершенно непонятно что с этим делать. Через лет 5 может вполне оказаться так, что мы все будем выглядеть старперами, знающими только древний язык с++. Можно забить на это и потом пытаться как-то побыстрому выучить нужное, можно пытаться потихоньку приобщаться к новому.
Что-то опять мысли в кучу, да и непонятно зачем вообще всё это пишу.

15:58 

вы не увидите здесь подвоха

По дороге на работу смотрю курсы Стэнфорда по криптографии, очень часто замечаю как они мастерски мешают теоретическую криптографию и практическую. Что такое "эффективный алгоритм" по отношению к конкретному генератору случайных чисел? Для него все алгоритмы являются эффективными по определению ибо работают за О(1), ведь ключ постоянной длины. Нас бы за такое на экзамене поимели, ну да ладно. Зато интересно.

21:05 

06.03.2012 в 14:53
Пишет Ri:

Напоминаем, что на PHDays-2012 впервые в России выступит Дэвид Блейн криптографии и Мик Джаггер информационной безопасности Брюс Шнайер (Bruce Schneier). Поговаривают, что он знает ваш пароль еще до того, как вы его придумали, и пишет свои статьи, просто расшифровывая подходящим ключом данные из /dev/random.

URL записи

12:47 

Забавно, если имя исполняемого файла содержит слово setup, седьмая винда не захочет запускать его без роли администратора.

21:14 

Внезапно заметил, что в метро на всех (или почти всех) объявлениях присутствует некий штрих-код. Кто-нибудь знает что он в себе несёт? Была мысль что по аналогии с QR-кодом там записан адрес сайта, но понял что штрих-код несёт в себе слишком мало информации для такого.

21:25 

Иногда кажется, что из года в год людям приходится изучать всё больше информации для того чтоб разбираться в существующем состоянии своей отрасли работы и как-то развивать её дальше. Но возможности человека конечны, и когда-то он не сможет поглотить нужный объём информации или необходимое время для этого станет больше разумных границ. И хотя последнее время работа человека всё больше упрощается с помощью программного обеспечения, это не избавляет людей от необходимости знать какие-то основы, то есть обладать почти полным необходимым множеством информации. Наверное надо уже сейчас начать думать над этим.

01:59 

Почему веб-сервисы это хорошо

Подумал тут, понял что на десктопных приложениях организовать сколько-то надёжную защиту достаточно трудно ввиду того, что десктоп пользователя в подавляющем большинстве случаев является недоверенным окружением. Да и чем круче защита, тем всё сильнее приложение начинает тормозить. А в веб-сервисах в этом плане всё куда проще, услуга или есть, или её нет. Конечно, теоретически и сервера можно взломать, но это куда сложнее.

А ещё было бы круто на каких-нибудь FPGA собрать функциональный аналог x86 с поддержкой трассировки.. Правда тормозить будет дико, но ведь можно и часы реального времени эмулировать на основе тактов процессора.

Всё никак не соберусь мыслями по поводу тёмной стороны силы.. а надо бы.

21:16 

Оставлю на память ибо поучительно.

Глава 1. О работниках

1.1
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
читать дальше

20:21 

Немного погамал в Minecraft. Неплохая игра, но надоедает.

11:17 

Вскрытие показало, что больной умер от вскрытия

Участвовал тут в конкурсе от Wibu. Дан хардварный usb-ключ и приложение. Приложение якобы содержит функции А и Б, причём для функции А на ключе есть лицензия, а для функции Б - нет. Требуется запустить функцию Б. Приложение достаточно сильно пытается противостоять отладке. Настолько сильно, что не запускается даже под VirtualBox. Стоит запустить приложение под виртуалкой, как лицензия на ключе блокируется и участие в конкурсе можно считать завершённым. Всё же надо посмотреть что там происходит. Если вдруг окажется что код функций шифруется по AES с ключом, который берётся из лицензии, то это очень тонкий троллинг участников.

16:48 

о вреде мизантропии

Очередное первое число месяца, в очередной раз пополняю проездной на метро через автомат, он говорит что всё ок. Подхожу к турникету, "срок действия истёк". Пришлось идти в кассу и выяснять ЧтоЯДелаюНеТак. Старший кассир полюбовалась на монитор, сделала временный проездной до 5го числа, а мой проездной забрала на экспертизу. За что им лучи ненависти, ибо эта же карточка по совместительству является проездным на электричку и банковской картой.

20:55 

безопасности и паранойи псто

Меня тут недавно пытались убедить в том, что можно запустить доверенное приложение на недоверенной системе. В результате оказалось что для этого надо городить большой огород с виртуализацией, при этом гипервизор всё же должен быть доверенным. А ещё в такой системе ОС не имеет доступа к исполняемому файлу доверенного приложения.

Начал читать книгу "Секреты и ложь. Безопасность данных в цифровом мире". Понял как плохо обстоят дела с безопасностью вокруг. Да что там, и у меня тоже. И понял ещё одну вещь: пока мы кому-нибудь очень не понадобились, вполне реально организовать некую доверенную систему с непреодолимой защитой. Потом это будет уже трудно сделать.

Ещё последнее время задумываюсь над неким классом временнЫх защит. Если противник не может изменять данные, передающиеся по каналу, можно воспользоваться схемой Диффи-Хеллмана и создать защищённый канал. Но если этого сделать нельзя, то надо уже использовать дополнительные ухищрения для аутентификации. Далее пути два - есть какой-то достаточно хороший общий секрет - тогда аутентифицируем друг друга с помощью какого-нибудь RSA и всё, но на самом деле можно обойтись и более слабым алгоритмом следующим образом. Алиса отправляет Бобу сообщение, а Боб каким-то образом строит подпись этого сообщения на основе этого секрета и передаёт её Алисе. Алиса легко может проверить подпись. Но чтобы её подделать нужно относительно большое время. И в данном случае порогом для этого времени может стать одна секунда, например. Если ответ с подписью приходит позже - значит что-то не так и соединение нельзя считать доверенным. Я, правда, не представляю пока зачем это может пригодиться.

А ещё.. что будет если сертификат какого-нибудь сайта изменится, но при этом он будет подписан доверенным CA? Похоже что вообще ничего. Единственная известная мне программа, которая как-то отреагировала на такую смену, это Gajim (хоть это и не браузер, ну да ладно). Получается что некто может через какой-нибудь CA тихонько выпустить сертификаты для нужных сайтов, а потом, атакуя пользователя, подсунуть ему свой сертификат вместо того, что на сервере. И да, это далеко не что-то новое, подобные случаи были. Мне кажется что браузеры должны как минимум выдавать предупреждение при смене сертификата у сайта.

11:08 

МТС такой МТС..

Вы пополнили счет на сумму 200 руб. с 5 октября 2011г. Вас ждет подарок 45 мин внутри сети МТС если до 18.10.2011г. общая сумма платежей составит не менее 700 руб.

А если не составит, то подарок у меня, видимо, отберут.

08:11 

Итак, объявляется поиск вакансии программиста для php-сайтика.

Требования:
-опыт веб-программирования
-знания PHP, MySQL, Smarty
-ответственность
-инициативность

Желательно:
- опыт HTML-верстки

Функциональные обязанности:
Разработка модулей функционала портала, помощь в реализации задач другому программисту (это мне наверное о_О), внесение рац. предложений.
Над задачами можно работать удаленно по удобному Вам графику; трудовая нагрузка: part-time 2 дня в неделю. (по факту всё можно сделать и за 1 день в неделю)

Оплата будет производиться по мере решения задач, т.е. каждая поставленная задача будет индивидуально оцениваться. З/п будет напрямую зависеть от количества решенных задач. У меня это было порядка 14 тысяч рублей в месяц, но достаточно часто появляются мелкие задачи, за быстрое решение которых ещё +тыща-две-три

Для работы с сайтом надо будет освоить один движок, но думается что это будет несложно: есть какая-то документация и видеоуроки, в крайнем случае можно у меня ещё спросить если что-то непонятно.

Бонус: если Вас возьмут до 20 октября, то к первой зарплате +4000, если после 20го - то +2000.

23:06 

От скучных пар тоже бывает польза. Начал прогать под плату на основе STM32. Что я могу сказать: STM32 это хорошо, очень хорошо. Может быть там и сложная периферия, но с использованием стандартной библиотеки прогать совсем не сложно. Уже успел убить тачскрин: координата Х считывается отлично, а Y никак. Ещё выяснилось что отзывчивость и чувствительность тачскрина очень сильно зависит от качества прошивки. Дефолтная китайская прошивка тупит и из-за этого кажется что тачскрин работает ужасно, хотя если в своей прошивке опрашивать его почти непрерывно, то можно увидеть мгновенную реакцию на прикосновение и движение пальца.

23:22 

Сижу в интернете через телефон, который расшаривает свой gprs-инет через bluetooth на ноут, который в свою очередь раздаёт его по wi-fi остальным компам. Не хватает наверное только кодировать все это азбукой морзе и передавать по радио.

the code inside me

главная