_______

> Recent Entries
> Archive
> Friends
> User Info
> previous 20 entries

November 19th, 2019


05:44 pm
попался мне тут в руки htc vive, что с ним можно смешного сделать? желательно в
линуксах. на шиндошс он работает почему-то исключительно через steam (steamvr),
даже webvr/webxr в firefox через него -- в steamvr надо выбрать приложение
браузера, и тогда только оно заработает.

до какой степени vive открытый? что и чем под него можно писать? судя по
поверхностному поиску, ограничено всё unity/unreal engine, и для браузеров есть
webxr. тогда это получается смешная хуйнюшка по типу ардуины какой-то,
правильно?
Tags: ,

(52 comments | Leave a comment)

August 6th, 2019


03:31 am
Мне сегодня исполнилось 33 года, и я никогда больше не буду вести лекции про
векторные пространства.


Мне так это надоело, что я записал на ютубе миникурс минилекций, к которому я
буду отсылать каждого, кто попросит меня рассказать что-то про векторные
пространства. Получилось неидеально, но по темам это именно то, что я хочу,
чтобы мои школьники знали. С запасом. Это мой подарок самому себе.

Курс в задачах. Назвал "Абстрактная теория векторных пространств". 11
минилекций. Куча задачек. Теоретический курс, совсем не вычислительный. Темы
лекций такие:

1) Поля.
2) Векторные пространства. Подпространства.
3) Линейные комбинации. Семейства векторов. Линейная оболочка.
4) Линейная независимость. Базисы. Теорема о существовании базисов.
5) Теорема о равномощности базисов. Размерность.
6) Линейные отображения. Ядро, образ.
7) Изоморфизм.
8) Матрицы.
9) Прямые суммы. Размерность суммы и пересечения подпространств. Расщепление
идемпотентов.
10) Фактор пространства.
11) Лемма Цорна. Доказательство теорем о существовании базиса и равномощности
базисов.

PS вижу, что можно было бы и лучше сделать, но сейчас уже нет сил переделывать.
Может, через какое-то время, когда выявится побольше недостатков, обновлю
некоторые лекции.

Школьники матшкол и первокурсники, пользуйтесь, вдруг кому пригодится. Ссылка
на слайды есть в описании каждой лекции.


https://www.youtube.com/playlist?list=PLoimxvgpOG5K6bfejCpgnpz8--xSDm3n_
Tags:

(5 comments | Leave a comment)

July 17th, 2019


10:51 am - ноготочки

Tags: ,

(3 comments | Leave a comment)

June 29th, 2019


10:03 am


Cold Spring are proud to announce the first ever physical release of the
soundtrack to Lars Von Trier's controversial film 'Antichrist'. Ten years after
the film's initial release, the extreme, provocative performances from Willem
Dafoe and Charlotte Gainsbourg in 'Antichrist' still have the power to shock,
repulse and divide.

The sound design by Kristian Eidnes Andersen with Lars Von Trier, was composed
using only natural sounds and samples (including internal body recordings).
Each element was recorded specifically for the film and overseen by Von Trier,
including a brand new, sombre performance of Händel’s ‘Lascia Ch’io Pianga’,
recorded in Kastelskirken church in Copenhagen, 2009.


dl
Current Music: Lascia Ch'io Pianga
Tags:

(3 comments | Leave a comment)

June 27th, 2019


09:31 pm
несколько месяцев назад хотел на рутрекере сделать очередную раздачу --
дискографию с флаком, но модераторы, как это обычно там бывает, нашли, до чего
доебаться. доебались в этот раз до того, что часть релизов это какой-то другой
флак, поэтому эту часть надо туда. я не стал разбираться, как в таком случае
делать единую раздачу, перекодировать опять всё во что-то одно, оформление
писать в соответствии с требованиями всё тех же модераторов, или хуй знает что
ещё.

сейчас вот от нечего делать решил посмотреть, как можно по http что-нибудь
шарить через hidden services. оказалось очень просто всё. ставим, например,
nginx. в torrc прописываем новый сервис, в nginx.conf указываем нужный порт,
луковый хостнейм и путь до содержимого расшариваемого. всё работает.
единственный, пожалуй, минус в сравнении с торрент трекерами -- никто ничего не
увидит и не найдёт, если самому ссылку кому-нибудь не дать.

а что ещё есть у нас сейчас для селф-хостинга всякого-разного? с торрентами
проблема в том, что по требованию правообладателей всё могут потереть, и в том
ещё, что провайдер всё видит, и если в вашей стране за пиратство сажают, то это
не очень. знаю про zeronet и ipfs. первое выглядит как хипстоподелка, второе
предлагается запускать исключительно в докере. есть ещё gnunet. кажется, ничего
лучше tor и i2p пока нет.

ну и может посоветуете ещё каких-нибудь hardening guides for pedophiles and
terrorists для nginx и hsv3 в целом.

ссылки на ту и другие дискографии под катом. )
Tags: , ,

(13 comments | Leave a comment)

June 26th, 2019


04:54 pm - Blank Banshee -- Metamorphosis
почему-то даже никто ещё не запостил


Current Music: Blank Banshee -- Fluid
Tags:

(5 comments | Leave a comment)

April 18th, 2019


03:55 pm - HEALTH x GHOSTEMANE - JUDGEMENT NIGHT

Tags:

(1 comment | Leave a comment)

April 12th, 2019


08:22 pm
тут вашу моднейшую замену жаберу похекали

Разработчики платформы для децентрализованного обмена сообщениями Matrix
объявили об экстренном отключении серверов Matrix.org и Riot.im (основной
клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение
состоялось вчера вечером, после чего работа серверов была восстановлена, а
приложения пересобраны из эталонных исходных текстов. Но несколько минут назад
серверы были скомпрометированы второй раз.

Атакующие разместили на главной странице проекта детальные сведения о
конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с
половиной миллионов пользователей Matrix. В качестве доказательства в открытом
доступе размещён хэш пароля лидера проекта Matrix. Изменённый код сайта
размещён в репозитории атакующих на GitHub (не в официальном репозитории
matrix). Подробности о втором взломе пока отсутствуют.

После первого взлома командой Matrix был опубликован отчёт, в котором указано,
что взлом был совершён через уязвимость в необновлённой системе непрерывной
интеграции Jenkins. После получения доступа к серверу с Jenkins атакующие
перехватили ключи SSH и получили возможность доступа к другим серверам
инфраструктуры. Было заявлено, что исходный код и пакеты не пострадали в
результате атаки. Атака также не затронула серверы Modular.im. Но атакующие
получили доступ к основной СУБД, в которой размещены в том числе
незашифрованные сообщения, токены доступа и хэши паролей.


...

Напомним, что платформа для организации децентрализованных коммуникаций Matrix
преподносится как проект, использующий открытые стандарты и уделяющий большое
внимание обеспечению безопасности и приватности пользователей. Matrix
обеспечивает сквозное (end-to-end) шифрование на базе собственного протокола,
использующего в том числе алгоритм Double Ratchet (также используемого как
часть протокола Signal), поддерживает поиск и неограниченный просмотр истории
переписки, может использоваться для передачи файлов, отправки уведомлений,
оценки присутствия разработчика в online, организации телеконференций,
совершения голосовых и видео звонков. Поддерживаются также такие расширенные
возможности как уведомление о наборе текста, подтверждение прочтения,
push-уведомления и поиск на стороне сервера, синхронизация истории и состояния
клиентов, различные варианты идентификаторов (email, номер телефона, учётная
запись в Facebook и т.п.).


https://www.opennet.ru/opennews/art.shtml?num=50501
https://twitter.com/matrixdotorg/status/1116304867683905537
https://www.linux.org.ru/news/security/14929384

Дополнение: Опубликовано продолжение с описанием второго взлома, информацией об
утечке PGP-ключей и обзором проблем с безопасностью, которые привели к взлому.


...

Атакующий разместил на GitHub серию отчётов с подробностями атаки и советами по
увеличению защиты, но они были удалены. Тем не менее, в архиве отчёты
сохранились. Например, взломщик сообщил, что разработчикам Marix следовало
использовать двухфакторную аутентификацию или хотя бы не использовать
перенаправление SSH-агентом ("ForwardAgent yes"), тогда проникновение в
инфраструктуру было бы блокировано. Эскалацию атаки также можно было остановить
предоставляя разработчикам только необходимые привилегии, а не полный
root-доступ на всех серверах.

Дополнительно раскритикована практика хранения ключей для создания цифровых
подписей на рабочих серверах, для подобных целей следовало бы выделить
отдельный изолированный хост. Ещё атакующий сообщил, что если бы разработчики
Matrix регулярно проводили аудит логов и анализировали аномалии, они бы
заметили следы взлома на раннем этапе (взлом CI оставался незамеченным целый
месяц). Ещё одной проблемой было хранение всех файлов конфигурации в Git, что
позволяло оценить настройки других хостов при взломе одного из них. Доступ по
SSH к серверам инфраструктуры не был ограничен защищённой внутренней сетью, что
позволяло подключиться к ним с любого внешнего адреса.


https://www.opennet.ru/opennews/art.shtml?num=50502

(3 comments | Leave a comment)

April 11th, 2019


10:19 am
https://twitter.com/ValdikSS/status/1116066219281592320

Many people, incl. friends of mine, rely on "cloud" for file storage, use
"free" messengers, listen to music on "services", and expect companies to
provide stable and consistent service. This is what you get in the end:
https://github.com/ValdikSS



I have always treated public services as a handout that could be taken away any
moment, without any explanation, and their availability as a long-drawn moment
between downtimes, data corruption or content deletion due to DMCA or other
rules or laws, and favor self-hosted alternatives even if it provided less
functionality or did not provide much convenience. That wasn't something I
thought much about, it was just plain obvious for me to set up my own services
if I needed them, and not to rely on any third-party without strong reason.

That's why I never used e.g. dropbox—why use some strangely-free service when I
have my own already, with lots of free space and gigabit connectivity inside
LAN? Why use free Slack with 10000 message retention policy and suffer, when
you can install Mattermost or Zulip?

I never really convinced people and usually was an outsider when tried to
promote self-hosted alternatives to my friends and colleagues, but in the long
term, self-hosted always win, I can assure you.

I used picture and video hostings for data of no importance, and in 10 years:
http://imgur.com had lost 4 of my pictures;
http://video.sibnet.ru had lost most of my videos;
http://imageshack.us had lost all my data.

Tags:

(21 comments | Leave a comment)

March 9th, 2019


06:26 pm

Tags:

(Leave a comment)

March 3rd, 2019


03:02 pm - slowpoke.jpg
The Moore method is a deductive manner of instruction used in advanced
mathematics courses. It is named after Robert Lee Moore, a famous topologist
who first used a stronger version of the method at the University of
Pennsylvania when he began teaching there in 1911.

F. Burton Jones, a student of Moore and a practitioner of his method, described
it as follows:

Moore would begin his graduate course in topology by carefully selecting
the members of the class. If a student had already studied topology
elsewhere or had read too much, he would exclude him (in some cases, he
would run a separate class for such students). The idea was to have a class
as homogeneously ignorant (topologically) as possible. He would usually
caution the group not to read topology but simply to use their own ability.
Plainly he wanted the competition to be as fair as possible, for
competition was one of the driving forces. […]

Having selected the class he would tell them briefly his view of the
axiomatic method: there were certain undefined terms (e.g., 'point' and
'region') which had meaning restricted (or controlled) by the axioms (e.g.,
a region is a point set). He would then state the axioms that the class
were to start with […]

After stating the axioms and giving motivating examples to illustrate their
meaning he would then state some definitions and theorems. He simply read
them from his book as the students copied them down. He would then instruct
the class to find proofs of their own and also to construct examples to
show that the hypotheses of the theorems could not be weakened, omitted, or
partially omitted.

When the class returned for the next meeting he would call on some student
to prove Theorem 1. After he became familiar with the abilities of the
class members, he would call on them in reverse order and in this way give
the more unsuccessful students first chance when they did get a proof. He
was flexible with this procedure but it was clear that this was the way he
preferred it.

When a student stated that he could prove Theorem x, he was asked to go to
the blackboard and present his proof. Then the other students, especially
those who had not been able to discover a proof, would make sure that the
proof presented was correct and convincing. Moore sternly prevented
heckling. This was seldom necessary because the whole atmosphere was one of
a serious community effort to understand the argument.

When a flaw appeared in a 'proof' everyone would patiently wait for the
student at the board to 'patch it up.' If he could not, he would sit down.
Moore would then ask the next student to try or if he thought the
difficulty encountered was sufficiently interesting, he would save that
theorem until next time and go on to the next unproved theorem (starting
again at the bottom of the class).
— (Jones 1977)


The students were forbidden to read any book or article about the subject. They
were even forbidden to talk about it outside of class. Hersh and John-Steiner
claim that, "this method is reminiscent of a well-known, old method of teaching
swimming called 'sink or swim' ".

https://en.wikipedia.org/wiki/Moore_method
Tags:

(1 comment | Leave a comment)

February 16th, 2019


11:40 pm
kartinki vstavlyayutsya tak:


(13 comments | Leave a comment)

February 15th, 2019


08:43 pm
у SLNOS, про которую я писал, появилась публичная
репа. есть torbrowser и Nix пакеты.

и ещё, писали тут как синхронизировать фаилики можно между своими
компутерами. у меня есть одна машина дома за NATом, я туда хожу по ssh
over tor, а синкаю с помощью rsync over ssh over tor вот так:

на машине, откуда:
$ cat ~/.ssh/config
Host *.onion
  ProxyCommand socat - SOCKS4A:localhost:%h:%p,socksport=9050

$ rsync --compress --recursive --times --verbose -P ./path/to/src -e "ssh -lUSERNAME -pPORT" HOST.onion:"/home/USERNAME/path/to/dst/"


на машине, куда: ничего кроме установленных ssh (и поднятого как hidden
service), socat (или netcat) и rsync не нужно.

удобно тем, что не нужен статический IP адрес, не нужно покупать домен,
V{D,P}S, не нужно верить в то, что dropbox/googledrive/yandex.disk не наебут и
не удалят всё/забанят/etc. вообще ничего не надо.
Tags: ,

(1 comment | Leave a comment)

January 4th, 2019


01:39 am

Tags:

(Leave a comment)

January 2nd, 2019


09:28 pm

Tags:

(Leave a comment)

December 30th, 2018


02:38 am
https://ria.ru/20181229/1548913170.html

МОСКВА, 29 дек — РИА Новости. Бабушкинский суд Москвы в субботу приговорил к
десяти годам колонии националиста Максима Марцинкевича (известного под прозвищем
Тесак) за нападения на людей, которых он считал наркоторговцами, сообщила РИА
Новости пресс-секретарь суда Мария Боровикова.

"Суд назначил Марцинкевичу наказание в виде десяти лет лишения свободы в колонии
строгого режима", — сказала она.

(29 comments | Leave a comment)

December 13th, 2018


04:45 pm

Tags:

(Leave a comment)

December 9th, 2018


06:44 am - информирую
омцк ожил

(8 comments | Leave a comment)

December 2nd, 2018


08:15 pm - press x to pwn
бинарный пвнинг для веб-детей https://blog.ret2.io/2018/09/11/scalable-security-education/

(15 comments | Leave a comment)

October 23rd, 2018


11:17 pm

(5 comments | Leave a comment)

> previous 20 entries
> Go to Top
LJ.Rossia.org