|
|
You are viewing the most recent 25 entries.
21st March 2010
3:35am: вдогонку к предыдущему
В любой почти книге про технологии компьютерной безопасности содержится призыв "думать как хакер" для определения слабых мест защищаемой системы/разрабатываемых методов.
Но в современном обществе позволить себе роскошь публично "думать как хакер" может лишь тот, кто имеет справку с семью печатями, что на самом деле он хакером не является. Брюс Шнайер в своих текстах может "думать как хакер" без извинений и реверансов. А Митник или Поульсен - нет.
2:03am: Brian Krebs
Наткнулся на примечательного персонажа - Брайан Кребс, “эксперт по компьютерной безопасности”, в прошлом в течении многих лет - ведущий раздела в “The Washington Post”, а последние три месяца - профессиональный блоггер на вольных хлебах. http://en.wikipedia.org/wiki/Brian_Krebshttp://www.krebsonsecurity.com/http://blog.washingtonpost.com/securityfix/Интересен тем, что является первоисточником доброй половины всех “хакерских” мифов последних лет. Именно он изобрел секретную киберкриминальную организацию RBN (а также другие многочисленные и разнообразные киберкриминальные империи), атаки русских спецслужб на вебсайты Эстонии и Грузии, взлом MacBook через WiFi, победу над спам-варлордом McColo и еще кучу всего. ( некоторые размышления на отвлеченную тему )
19th March 2010
5:00pm: (AFACT) Roadshow Films vs. iiNet
Австралийское дело, февральское еще. решение (англ) Вебпланета/.itnews.auMichael GeistКраткое изложение. Австралийская копирастическая организация AFACT после ряда внушительных судебных побед над здравым смыслом (в частности, они засудили музыкальный поисковик mp3s4free.net за ссылки и и университет Нового Южного Уэльса за ксероксы в библиотеке и владельца кабака за то что посетители включали в нем свои радиоприемники), решила обрушиться на корень всех зол - засудить одного из крупнейших австралийских интернет-провайдеров iiNet за то что он своим существованием потворствует нарушению авторских прав. Они наняли некоего “детектива” из компании DtecNet, который накачал себе фильмов и на этом основании подал в суд на iiNet. Суд оказался в интересном положении. С одной стороны абсурдность этого иска очевидна любому. К тому же ответчиком на этот раз оказался не какой-то голоштанный стартап, а богатая, солидная компания. С другой - юридические отличия от предыдущих дел, решенных австралийскими судами в пользу копирастов можно разглядеть только с микроскопом. В конечном счете судья решил в пользу iiNet, со многими бонусами. Правда, это только первая инстанция а в Австралии в отличии от США чем выше суд, тем более благосклонен он к копирастам, так что все еще запросто может поменяться. Интересные моменты из решения: * Наличие или отсутствие нарушения копирайта - сложный юридический вопрос и только суд достаточно кмпетентен чтобы давать однозначный ответ на него. Претензии копирастов, чтобы интернет-провайдер решал этот вопрос за свой счет, в сжатые сроки и при односторонней информации - неосновательны. * Расшаривание файла в пиринговой сети является, с точки зрения копирайта, _единым_ действием, независимо от того, как долго файл там висел и сколько раз за это время юзер перегружался (у истцов были весьма креативные теории по этому поводу). * Закон не устанавливает обязанности активно защищать чужой копирайт (The law recognises no positive obligation on any person to protect the copyright of another.) * Наличие в США огромного количество спам-роботов, рассылающих автоматически сгенерированные и по большей части бессмысленные “письма счастья” (cease-n-desist letters) является законным поводом для провайдера направлять все “письма счастья” в /dev/null. * Лицо может быть признано виновным в “содействии нарушению авторского права” (autorise copyright infringement) только если оно одновременно предоставляет прямым нарушителям И конкретный обьект (книгу, песню, фильм) для контрафакции И средства этой контрафакции. Одного пункта недостаточно. * Картель кинокомпаний может говорить только за кинофильмы. Ни порнушка, ни книги, ни mp3хи предьявлятся ими в качестве нарушения копирайта не могут.
18th March 2010
8:47pm: о новых гранях американских свобод.
В американском штате Юта принят закон, в соответствии с которым выкидыш у женщины является уголовным преступлением. От пяти лет до пожизненного. via stallmanpolitic
4:54am: относительно научных статей на ангельских языках.
На самом деле все это конечно совершенно неважно, бо никакого серьезного обсуждения нету, а просто мелькает полубессмысленный слоган в пропагандистском накате. Тем не менее для людей, которым посчастливилось быть никоим боком непричастными, необходимо, наверное, некоторое пояснение.
В любой организации люди, играющие разные роли имеют различные обьективные интересы. Например в любой коммерческой фирме работник заинтересован работать поменьше и получать побольше. А наниматель напротив заинтересован платить поменьше, но получаь побольше работы. И нельзя сказать, что кто-то из них умница, а другой ошибается. Разные интересы - это как бы про другое.
Академическая наука тут не исключение. Опуская подробности административного строения РАН рассмотрим две группы интересов: a) интересы рядовых ученых, делающих науку и b) интересы государства, финансирующего все веселье.
* Ученые заинтересованы a) собственно в науке, в увеличении человечеством - в их лице и в лице их коллег-ученых - знаний о мире. b) в улучшении своей личной репутации, как среди коллег-ученых, так и всех прочих. Во внедрении своих открытий в повседневную инженерную и хозяйственную практику ученые как правило заинтересованы постольку-поскольку, а в более далеких импликациях - и того меньше.
* Государство крайне мало заинтересовано в благодарности мирового научного сообщества или мировом приоритете. Ему, собственно, наука как таковая не очень то и нужна - платит государство не за науку, а за технический прогресс, в который прогресс науки входит важным - но не единственным звеном.
----
* Ученый заинтересован в том, чтобы представить свои результаты как можно более широким _научным_ кругам, чтобы как можно большее количество равных ему и более статусных ученых узнали о его достижениях и подхватили его работы. Это означает стремление публиковать результат в издании с наиболее широким охватом целевой аудитории. Последнее же в современном мире часто означает стремление публиковаться в крупных англоязычных научных журналах. И вообще на английском языке, так как им владеют (в качестве родного или иностранного) гораздо большее количество ученых чем русским.
* С точки зрение государства, доклады о российских научных результатах в англоязычных изданиях есть финансирование за госсчет американского, британского, австралийского и индийского технического прогресса. То есть может и пусть его, если бы это было бесплатный побочный эффект, но в качестве единственного результата от вложенных денег - государству оно малоинтересно. Государство мало заинтересовано в доступности результатов британским ученым. Напротив, оно заинтересовано в доступности этих результатов российским конструкторам и инженерам. Которые может и освоили зачатки английского, но явно владеют им много хуже чем русским и уж ни в коем случае не думают по английски.
Доступность эта, кстати говоря, предполагает существование русской научной терминологии, которая вырабатывается только регулярной публикацией на русском языке оригинальных материалов. Собственно, многих ученых и держат-то только для того, чтобы иметь запас людей, понимающих по русски смысл иностранной науки, собственных прорывных результатов от них вовсе не ждут.
То есть это все к тому что конфликт по поводу русских/английских ВАКовских/зарубежных итп журналов - конфликт материальных интересов, а вовсе не спор глупого с умным или прогрессиного с косным, как может показаться.
2:47am: О партийном страительстве.
П-ц, если вкратце. Готовится партия, выступающая под левыми лозунгами, но при этом имеющая махровую черносотенно-правую программу. Товарищ ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) shapinbaum@lj пытается вести какую-то дискуссию по поводу ее программы, но я не вижу, в чем смысл такой деятельности. Господа, пропагандирующие “резкое ужесточение уголовного законодательства” буржуазным государством не могут находится в одной организации с коммунистами. Просто по определению. Дружески дискутировать с такими господами попросту не о чем, их нужно организованно травить как врагов народа и агентов империализма. Понятное дело, далеко не все учредители новообразования - озабоченные “резким ужесточением уголовного законодательства” ублюдки. Большинство - просто политически неразборчивы и полагают включение в программу нескольких абзацев тарабарщины небольшой ценой за “единство”. Вот только “единство” это будет как у крыловских лебедя, рака и щуки - в лучшем случае.
1:47am: LANVA v Linkomanija.net
Подробности о наезде на интернет-трекер в Литве. http://webplanet.ru/news/law/2010/03/15/linkomanija.html
1:41am: Закон 1911 года об авторском праве
Закон об авторском праве Российской империи от 20 марта 1911 года доступен ув виде картинок на сайте http://www.nlr.ru/e-res/law_r/search.php. Это закон номер 34935 в третьем собрании или что то же самое, страница 194 тома 31 Полного собрания законов Российской имеперии (поубивал бы за дизайн сайта). Там же, во втором собрании том 3 страница 475 : глава “О сочинителях и издателях” Цензурного Устава 1828 года (закон 1979), считающаяся первым российским законом об авторском праве. Если сравнить ее с аналогичной главой Цензурного устава 1804 года то видно. что права публики там урезаются в пользу не столько авторов, сколько цензоров. Там же в первом собрании, том 32, страница 355, закон 25143, “О привилегиях на различные изобретения и открытия в художествах и ремеслах”. Редакция от 1833 года - с существенными изменениями - второе собрание, том 8, страница 691, закон 6588. Там же во втором собрании, том 5 страница 17, закон 3411 “Высочайше утвержденное мнение Государственного Совеnа о правах сочинителей, переводчиков и издателей” Там же, во втором собрании, том 21, стр 1, закон 19569, “Положение о собственности художественной”. Там же, в третьем собрании, том 16, стр 453, закон 12965, “Положение о привилегиях на изобретения и усовершенствования”. См также: Литературная конвенция Россия - Франция 1861 года (собрание 2, ) Литературная конвенция Россия-Бельгия 1862 года. (и вообще http://eakolesnikov.narod.ru/CopyrightRussia.html)
17th March 2010
11:41pm: SGAE против Jesus Guerra
Очередное решение очередного испанского суда о законности пирингового файлообмена ( TorrentFreak, Webplanet)/ См предыдущие серии здесь: 1, 2См также: 1, 2, 3
16th March 2010
10:53am:
Вот старый антисоветский анекдот
Поскольку Би-Би-Си слишком оперативно узнает советские секреты, было решено очередное заседание Политбюро провести без права покидать помещение. Вдруг Косыгин схватился за живот и попросил разрешения выйти. Его не пустили. Через несколько минут в дверь постучали. На пороге стояла уборщица с ведром: только что би-би-си передало, что Алексей Николаич усрались!
А вот новость со /.
“This document is a classified (SECRET/NOFORN), 32-page US counterintelligence investigation into WikiLeaks (PDF). ‘
Правда, надо отметить, что на этот раз сработано не столь оперативно. Документу уже два года почти.
12th March 2010
11:01pm: Терминологическое
Оказывается, существует медицинский прибор глюкометр.  Правда, измеряет он не то что все мы подумали, а всего лишь уровень сахара в крови (почему не алкоголя?). А в геофизике в для изучения недр используются вибраторы. Правда, выглядят они ( совсем непохоже на то, что мы можем видеть в секс-шопах. )
4th March 2010
4:41pm: Гы.
На какие только извращения ни идут люди, лишь бы не пользоваться Емаксом. http://olegart.livejournal.com/1409767.htmlКстати, чайниковский вопрос по емаксу. После вынужденного переселения на GNU Emacs c XEmacs-а некоторые клавиатурные команды (например C-g, C-Space ) для получения ожидаемого эффекта приходится нажимать дважды. Это у меня такой глюк где-то в конфигах или куда?
1:11pm: удалятель fb2-файлов
Написал скрипт для удаления fb2-файлов дубликатов из моей коллекции. /Выкладываю, авось кому еще пригодится. Некоторые комментарии (чуть ли не больше самого скрипта): *) Пока что отсев ведется по id (Fictionbook/description/totle-info/id). Со временем может быть напишу второй скрипт с отсевом по названию книги. *) В теории все просто: берешь файлы с одинаковым id и оставляешь только файл с наибольшим именем версии/датой модификации. На практике а) люди ленятся прибавлять версию и дату после редактирования. и б) файл может редактироваться несколькими людьми паралельно и с) опасаюсь вандализма. Поэтому используется система эвристик, которые другим пользователям, вероятно, стоит подкрутить по своему вкусу. *) Я раскладываю файлы по каталогам в соответствии с названием программкой fb2fix (таких программок на самом деле полно), которая перекодирует имена файлов транслитом. Это, в частности означает, что если в имени файла что-то кроме us-ascii - то в названии книги какая-то жуткая фигня. *) В общем, при прочих равных, более поздние - в файловой системе - файлы имеют преимущество. *) ключи запуска смотрите в коде или fb2doubles.byid --help отпишитесь, если кому кроме меня пригодилось.
( fb2doubles.byid )
27th February 2010
2:33pm: О чтении газет
У меня к вам такой вопрос, господа химики. Из различных посторонних флеймов в ФИДО и ЖЖ у меня создалось впечатление что в различных уголовных делах “о терроризме” упоминание в качестве орудия готовящегося преступления (в смысле, _основного_ орудия преступления а не, там, нескольких миллиграм для детонатора) перекиси ацетона - есть однозначное свидетельство того, что дело шитое. Поскольку, типа, данное взрывчатое вещество 1) почти невозможно транспортировать к месту теракта из за высокой чувствительности 2) невозможно получать и хранить в количествах, позволяющих взорвать что-то серьезное без сложного специализированного лабораторного оборудования, но при этом 3) в небольшом количестве легко получить из распространенных бытовых химикатов при помощи подручных средств, что чрезвычайно упрощает провокацию/“сбор вещественных доказательств”. Я правильно понимаю, или упускаю какие-то существенные нюансы?
26th February 2010
3:59pm: наезд на cryptome
Активно обсуждаемая в американском интернете тема - скоропостижный наезд Микрософт на cryptome.org (при соучастии Network Solutions, хостера cryptome) *) 20 февраля, в субботу Cryptome получил и разместил (среди прочих аналогичных документов, то есть утечка была откуда-то из ФБР/прокуратуры/полиции) микрософтовский документ “ Microsoft Global Criminal Compliance Handbook”. Это нечто среднее между рекламным буклетом и руководством пользователя, представляет собой руководство по весьма специфическим услугам для весьма специфического контингента. Документ рассказывает сотрудникам силовых ведомств, какую именно информацию о своих клиентах и каким именно образом Микрософт готов им сливать. *) 24 февраля Микрософт посылает “письмо счастья” (DMCA takedown letter) хостеру cryptome.org, компании Network Solutions (по совместительству, что важно, крупнейшему регистратору доменных имен ) с требованием убрать буклет. Следует наверное сразу указать, что на эту тему имеется определенная судебная практика и шансы Микрософта отстоять свои претензии в суде, если бы таковой случился, если и не равны нулю тождественно, то асимптотически к нему близки. Всем участникикам событий, если они только не клинические дураки, это известно. *) Джон Янг, владелец cryptome, тотчас же посылает предусмотренное законом (DMCA) встречное письмо, в котором официально заявляет о безосновательности претензий Микрософт и о готовности отстаивать свою правоту в суде. *) Вместо того чтобы, как полагается по закону (DMCA), удовлетвориться таким заявлением и счесть свою роль в конфликте исчерпанной, Network Solutions отключает сайт cryptome.org и кроме того (!) блокирует доменное имя cryptome.org таким образом, чтобы Янг не мог перенести сайт к другому провайдеру. *) Через несколько часов зеркало сайта подымается по адресу http://cryptomeorg.siteprotect.net/*) 25го февраля, в четверг, скандальный документ публикуют все ведущие сетевые издания, начиная с Wired и Wikileaks. *) 25го после обеда Микрософт отзывает свое “письмо счастья”, заявляя что его, де, неправильно поняли. *) В течении 25-26, по мере распространения DNS, cryptome.org снова становится виден. В самом документе существенные моменты, как я понимаю, следующие: *) Микрософт собирает и сохраняет больше информации о пользователях чем может показаться на первый взгляд и уж точно много больше, чем вызывается технической необходимостью. *) Вся эта информация доступна по официальному письменному запросу (subpoena), кроме содержания писем, разглашение которого без судебного решения специально запрещено законом. Для сравнения - Google как-то требовал судебного решения на выдачу списка анонимных поисковых запросов и был в своем праве. *) При этом и для почты неприкосновенность гарантируется только в течении полугода (180 дней), бо в документе проводится некое (необщепринятое, AFAIK) обобщение некоего малоизвестного прецедента, согласно которому приватность более старой почты не охраняется. Все это конечно шито белыми нитками, но в качестве отмазки на первый раз (чтобы нельзя было доказать, что закон нарушался сознательно) сойдет. Еще хочу сказать, что: *) Не исключено, что реальным инициатором скандала была не Микрософт, которую просто использовали как ширму, а какое-то из силовых ведомств. Во всяком случая, так события выглядят гораздо натуральнее. В частности, обратите внимание, что Network Solutions известна своими тесными контактами с федеральным американским правительством вообще и со спецслужбами в частности. *) Микрософт всегда может отмазаться (собственно, уже отмазалась) что, де, погорячились. А вот Network Solutions, надеюсь, придется отмываться долго и дорого. Смотреть http://cryptome.org/http://www.geekosystem.com/cryptome-leaks-microsofts-online-surveillance-guide-ms-demands-takedown/http://yro.slashdot.org/story/10/02/24/1939257/Cryptome-in-Hot-Water-Againhttp://www.wired.com/threatlevel/2010/02/microsoft-cryptome
18th February 2010
7:47pm: прививки в сша?
Кстати, я правильно понимаю, что нездоровая движуха вокруг прививок в США вызвана тем, что прививки - это чуть ли не единственное действие в области здравоохранения, которое государство (штатное, федеральное) вправе делать самостоятельно, а не через цепочку "частных" посредников? И в связи с этим,
*) с одной стороны у государства возникает желание накачать всех вокруг прививками по самые уши, невзирая на возможные противопоказания, бо вылечить какого-нибудь пуэрториканца когда он таки заболеет, государство уже не сможет (точнее, любые выделенные на это средства будут разворованы по дороге).
*) посредники, у которых проносят ложку с финансированием мимо рта, очень стадают по этому поводу, и подбивают обсчественность на активные действия в защиту их интересов.
?
12:40pm: Некоторые факты о БЦБК
Чисто в качестве информации к размышлению и комментариев к текущим флеймам. А то задолбали. ( Read more... )
14th February 2010
2:30am: Посоветуйте CMS
А вот не расскажут ли мне глубокоуважаемые френды, какие CMS нынче в моде? Я сам в этом ни в зуб ногой, а в ближайшее время что-то такое возможно понадобится. Требования.
*) Простота в обращении. Не хочу тратить на него много времени и тем более не собираюсь писать скрипты длиннее пяти строк. Наполнять сайт контентом будет человек и вовсе далекий от всякого программизма.
*) функциональность не должна быть навороченной, но должна быть как минимум лента новостей, архив с тематическими рубриками и фотогалерея с удобным интерфейсом.
*) При этом внешний вид должен достаточно гибко настраиваться. Во всяком случае до такой степени, чтобы сайты на этом движке не производили впечатления однояйцевых близнецов.
*) Нетребовательность к хостингу. Т.е. должен заводиться на простом и дешевом хостинге (который выбираю не я) с минимумом функциональности.
Powered by LJ.Rossia.org
|
