Тоже сначала поставил Ubuntu, потом плюнул и волевым решением перешёл на Arch. Теперь у меня нет красивой темы (Xfce, не хухры-мухры), но зато экран не размазанный и пакеты самые новейшие всегда, вот оно, счастье
приведение в юзабельный, на высоком разрешении, вид темы ubuntu — пока можно переключить разрешение на более низкое. (Корни сложностей уходят в сурсы гнома, в котором какие-то пихорошие люди впилили намертво 96DPI, причем правка этого дефайна приводит к неоднозначным последствиям.)
По поводу Unity: так как Canonical активно занялись планшетами и прочими устройствами с высоким разрешением, к 14.04 они обещают векторную Unity, масштабируемую на любые разрешения без проблем. Ну разве не молодцы. Правда, если бы ещё, @$!%, не сломали переключение раскладок в прошлом релизе, не выпилили мультитач-жесты, которые работали год назад (притом выпилили так, что не пропатченная Unity перехватывает их и блокирует), и не отняли у всех приложений возможность ставить иконку в трей — было бы вообще зашибись.
По поводу GNOME: интересно то, что какие-то другие хорошие люди в версии 3.10 начали работу над HiDPI режимом. В репозиториях Ubuntu всё ещё GNOME 3.8, но можете попробовать поставить из неофициальных репозиториев. Я ставил — в принципе, работало неплохо.
причину появления и исчезновения третьего пункта под названием «Windows» в яблогрузчике мне установить пока не удалось, да вобщем и не мешает особо.
Я заметил, что у меня rEFInd иногда так криво опознавал внешний жёсткий диск, отформатированный под NTFS.
Я купил себе «какой-нибудь» MacBook Pro недавно. У меня были такие основные требования: а) лёгкий, б) долго держит батарею, в) дисплей с нормальным разрешением, г) SSD вместо медленных и шумных жёстких дисков. Если знаете ноутбук за 10, 20 или даже 30к, подходящий под эти условия, пожалуйста, расскажите мне поскорее — ещё не поздно сдать MacBook назад.
Простите, я сам не знаю, почему поставил минус. Наверное, просто неудачная комбинация факторов: вы «не кормите» собаку (ну, такой образ создался после первого прочтения), вы «заменяете собаку человеком», ваше сравнение не совсем в тему, и у вас уже было три минуса (привет, стадный инстинкт).
А пишу это, потому что плохо минусовать без объяснения.
Если этот способ позволяет читать хотя бы на двадцать процентов быстрее, люди, которым приходится много и часто читать, выучат «цветную азбуку» исключительно для этого. А писать от руки и печатать на чёрно-белом принтере будут так же, как и раньше писали и печатали.
Кроме того, если честно, я даже и не заметил, что автор подал это как «решение проблемы». Может, это потому, что я сам частно использую слово «ожидается» в значении «а вдруг...» :)
Такой же «недостаток» есть и у обычных букв — их не могут читать слепые.
Я не думаю, что эта идея получит настолько широкое распространение, чтобы дальтоники начали испытывать неудобства (книги, изданные только в таком формате, и т.п.). Так что остаются одни преимущества — ~94% мужчин и 99.6% женщин откроют для себя новый, интересный, возможно, более быстрый способ восприятия текста.
Почему же. В общежитиях, например, очень многие используют только мобильный интернет; а Yota, также упомянутая в статье, вообще позиционирует себя как замену проводному интернету везде и всюду. Зайдите на их сайт:
Интернет. Там, где он нужен.
Дома, на работе, в кафе или в дороге.
Им следовало бы эту версию назвать нулевой, а вместо «Telegram» использовать какое-нибудь кодовое название типа «Project T». Иначе ко второй версии может не остаться пользователей.
(Но, конечно, было бы ещё лучше, если бы маститые американские криптографы не только критику озвучили, но и саму уязвимость первыми нашли. А не то как-то даже обидно за них.)
Не «сертификацию». Просто авторы обязаны были послать исходники куда надо и получить «добро» на распространение, вот и всё. А по вашей логике, АНБ считает простыми для вскрытия, например, TrueCrypt и OpenSSL.
Алексей имел в виду, что автор оригинального поста совершил ошибку, приведя в пример «плохого, но настолько же «невзламываемого» протокола» на самом деле вполне себе взламываемый протокол (оказалось, я просто перепутал биты с байтами). За взлом приведённого насквозь дырявого протокола денег никто не предлагал.
Во всем мире не найдется такого приза, из-за которого лучшие криптоаналитики бросят все свои дела и побегут исследовать продукцию Meganet Corporation или RPK Security Inc.(две компании, недавно объявившие конкурсы по взлому). Гораздо интереснее найти уязвимости в Java, Windows NT или защите сотовых сетей.
но, я правильно понял что в телеграмме всё равно прокатывает man-in-the-middle?
В посте нигде не было сказано, что man-in-the-middle прокатывает или не прокатывает. А вот выдержка из официального FAQ очень настораживает:
Client-Server communication is protected from MiTM-attacks during DH key generation by means of a server RSA public key embedded into client software. After that, if both clients trust the server software, the Secret Chats between them are protected by the server from MiTM attacks.
The interface offers a way of comparing Secret Chat keys for users who do not trust the server. Visualizations of the key are presented in the form of identicons (example here). By comparing key visualizations users can make sure no MITM attack had taken place.
То есть, в обычном режиме вы защищены от всех, кроме сервера (исходники которого, напоминаю, даже ещё не открыты и нет никакой возможности проверить, что сервер за вами не следит), а в режиме «повышенной секретности» вам предлагается сравнить две картинки. Если совпадают — MITM нет. Учитывая, что естественные языки плохо предназначены для описания четырёхцветных пиксельных картинок размером 8 на 8 пикселей, теоретически можно попытаться подобрать достаточно похожие картинки в надежде, что пользователи не станут заморачиваться.
tl;dr: или верить серверу, или полагаться на картинки. Плохо.
и что в США месенджер был бы вне закона и как следствие удалён с американской версии google play и appstore если бы АНБ признала шифр слишком трудным для вскрытия?
Итак, господа разработчики Telegram, у меня тоже есть для вас конкурс. Ниже описан непередаваемо ужасный «защищённый» протокол (который и секунды не продержится в боевых условиях), но который является настолько же «невзламываемым» в условиях вашего конкурса, как и ваш собственный протокол.
Если разработчики Telegram хотят доказать, что их протокол лучше хотя бы этого
Неужели я настолько невнятно написал… [посыпает голову пеплом]
instead of engaging in a more reasonable dialog ≠ вместо ответа
у galaxy «ловушка конкурсов по взлому», у меня — «что не так...». Нестыковочка. Стоит исправить, чтобы было понятно, что здесь идёт речь именно о Шнайеровской ловушке.
«как заметил Брюс Шнайер», «такие вещи», м-да. На месте aplic я тоже не был бы в восторге. Исправил, пояснил (так как до Warning Sign #9 ещё надо было доскроллить — я, например, не заметил).
плюс одно предложение о бессмысленности конкурса
«криптографический» — «защищённый». Опять отсебятина.
сделал предложение про непередаваемо ужасный протокол более понятным (так как оно ключевое, можно чуть-чуть отойти от буквы текста ради понятности)
вернул на место название Dual_EC_DRBG
восклицательный знак в описании дырявого протокола не к месту
как бы так перевести «aged to perfection», надо бы погуглить. Ага, есть фильм с таким названием. Кликаю на первую ссылку… «genre of adult film-making known as 'granny porn,' in which women in their 50s and above take part in the action». Чёрт, кто бы мог подумать. Даже если автор ничего такого не имел в виду, нормальный вариант перевода в голову уже не лезет.
не знаю, какой устоявшийся термин для «key derivation function». В статье на Википедии про scrypt упоминается «функция формирования ключа» — хорошо, пусть так и будет.
что-то незаметно, чтобы Мокси публиковал логи переписки «каждый день». Часть предложения про это выкинул.
да здравствует «бред собачий»
уточнил про любопытную систему BitHub
«деньги» — «средства». Жалко, что у слова «конкурс» не нашлось короткого синонима — не хочется лепить «соревнование».
и пакеты самые новейшие всегда, вот оно, счастьеПо поводу Unity: так как Canonical активно занялись планшетами и прочими устройствами с высоким разрешением, к 14.04 они обещают векторную Unity, масштабируемую на любые разрешения без проблем. Ну разве не молодцы. Правда, если бы ещё, @$!%, не сломали переключение раскладок в прошлом релизе, не выпилили мультитач-жесты, которые работали год назад (притом выпилили так, что не пропатченная Unity перехватывает их и блокирует), и не отняли у всех приложений возможность ставить иконку в трей — было бы вообще зашибись.
По поводу GNOME: интересно то, что какие-то другие хорошие люди в версии 3.10 начали работу над HiDPI режимом. В репозиториях Ubuntu всё ещё GNOME 3.8, но можете попробовать поставить из неофициальных репозиториев. Я ставил — в принципе, работало неплохо.
Я заметил, что у меня rEFInd иногда так криво опознавал внешний жёсткий диск, отформатированный под NTFS.
А пишу это, потому что плохо минусовать без объяснения.
Теперь у меня начинает першить в горле каждый раз, как я читаю строчку. Потому что я представляю, как мой голосовой аппарат делает микродвижения.
Похоже, если не пройдёт через неделю, придётся записываться на курсы скорочтения.
Кроме того, если честно, я даже и не заметил, что автор подал это как «решение проблемы». Может, это потому, что я сам частно использую слово «ожидается» в значении «а вдруг...» :)
Я не думаю, что эта идея получит настолько широкое распространение, чтобы дальтоники начали испытывать неудобства (книги, изданные только в таком формате, и т.п.). Так что остаются одни преимущества — ~94% мужчин и 99.6% женщин откроют для себя новый, интересный, возможно, более быстрый способ восприятия текста.
Мне очень обидно, что её придумал не я.
(Но, конечно, было бы ещё лучше, если бы маститые американские криптографы не только критику озвучили, но и саму уязвимость первыми нашли. А не то как-то даже обидно за них.)
В посте нигде не было сказано, что man-in-the-middle прокатывает или не прокатывает. А вот выдержка из официального FAQ очень настораживает:
То есть, в обычном режиме вы защищены от всех, кроме сервера (исходники которого, напоминаю, даже ещё не открыты и нет никакой возможности проверить, что сервер за вами не следит), а в режиме «повышенной секретности» вам предлагается сравнить две картинки. Если совпадают — MITM нет. Учитывая, что естественные языки плохо предназначены для описания четырёхцветных пиксельных картинок размером 8 на 8 пикселей, теоретически можно попытаться подобрать достаточно похожие картинки в надежде, что пользователи не станут заморачиваться.
tl;dr: или верить серверу, или полагаться на картинки. Плохо.
А это-то вы откуда взяли?
Неужели я настолько невнятно написал… [посыпает голову пеплом]