Вообще, довольно много. У того же Ростелекома, по крайней мере в Питере, каждый пользователь по умолчанию имеет внешний IP, хотя и динамический. Допускаю, что хотя бы 50-100 тысяч IP на Питер у них есть. Если же посчитать в масштабах всей страны, то счёт будет на миллионы.
Просто чтобы зафиксировать факт для протокола: сейчас в статье другая картинка, нежели в тот момент, когда я оставлял тот комментарий выше. Сейчас, если мне память не изменяет, действительно Tails.
Вообще, очень жаль, что нет нигде детального и вдумчивого сравнения этих двух проектов — я имею в виду Tails и Liberté Linux. Да, Tails идут бок о бок с Tor, у которого хорошее финансирование и сильное комьюнити, а LL поддерживает энтузиаст-одиночка с ником Max Kammerer. Но я как-то читал диспут между Максом и разрабами Tails на страницах последнего, и там обсуждались идеологические разногласия между используемыми в проектах подходами, например, к торификации сетевых соединений: в Tails прозрачно для программ торифицируется любой исходящий трафик, даже такой, который может тебя потенциально выдать и который ты бы предпочёл вообще не выпускать со своей машины, а в LL такой подход, что софт, отличный от предустановленного, нужно настраивать для доступа к интернету вручную, что даёт пользователю лишний инструмент контроля за тем, что делает его компьютер.
Короче, было бы хорошо вывести идеологов этих проектов на этакий поединок при помощи аргументов, и тем самым понять, чья позиция лучше с позиции пользователя, желающего обрести должный уровень анонимности в интернете. Потому что разобраться самому, кто там прав, а кто не очень — это задача очень нетривиальная.
Щас посмотрел и вижу, что LL не обновлялся с 2012-го года. Будет очень жаль, если этот проект окончательно загнётся.
И вообще, уважаемый, сдаётся мне, что, читая мне лекции о верном и неверном подходе, вы несколько забываетесь.
Загляните на секунду в свой профиль, посмотрите на запись, начинающуюся со слов «Работаю в». Понимаете, о чём я? Эти ваши переводы — это не вольные труды, базирующиеся на энтузиазме. Это работа. За которую владельцы блогов платят вам деньги, потому что они, в свою очередь, делают деньги на читателях своих блогов, таких как я. И единственное, что имеет значение, это то, насколько хорошо вы делаете свою работу.
Эта работа сделана откровенно халтурно. Не плохо, неумело, а именно халтурно. Вы не придумываете уникальный контент, ваша задача заключается исключительно в том, чтобы перевести чужой текст и опубликовать его здесь, чтобы его могли прочитать такие люди как я и принести доход вашему работодателю.
Но вы не хотите выполнять свою работу на совесть. Вместо этого вы начинаете ныть и ставить тем, кто не доволен качеством вашей работы, условия, в какой именно форме вы изволите принимать критику. А если кто-то отказывается играть по вашим правилам, вы собираетесь в стаю и пытаетесь запинать такого человека циферками и язвительными отписками.
Я уважаю труд обычных авторов, которые совершенно бескорыстно обогащают Хабр результатами своей работы и исследований. Такие люди — энтузиасты, и публикация отчётов — не главное их ремесло. Поэтому к таким авторам я отношусь более чем толерантно.
Но вы в этой конкретной ситуации — не более чем наёмные работники, чей труд призван обеспечивать качественный продукт для таких как я. Поэтому прекращайте тешить своё эго чувством собственной важности и просто делайте свою работу.
Я собственно для этого отдельную ветку и создал, чтобы никому ничего не спамить. Да и нечего тут спамить, особо никто ничего не пишет. И если вы написанное выше считаете киданием какашками, то, боюсь, вы попросту не знаете, о чём говорите. И забавно, что ваша группа «переводчиков» — единственная, кто тут чем-то недоволен. И каждый счёл своим долгом насрать в карму. Мелочно, очень мелочно. И и вы ещё будете мне говорить про «кидаться какашками».
Хотите верного подхода — учитесь выполнять свою работу на совесть и признавать свои ошибки, а не устраивать круговую поруку.
Брэд пытался продемонстрировать, что де он готов отправить ордер на исполнение, специально сделал театральную паузу, показав, что цены стабильны и никуда не гуляют — да, скорее всего, это подразумевало, что любое изменение цены отобразилось бы на мониторе — , и, отправив наконец ордер, показал следящим за процессом разработчикам, что именно в этот момент произошла флуктуация на рынке и те открытые позиции на продажу, на цены которых он ориентировался, внезапно исчезли.
Если посмотреть дальше по тексту оригинальной статьи, то всё строится именно на разборе этого феномена.
О системных библиотеках никто и не говорит. Они не идут в комплекте поставки приложения, и их целостность — уже забота той стороны, которая эти библиотеки в систему запустила.
А вот проверять целостность тех библиотек, которыми ты самолично комплектуешь свой продукт — подход более чем уместный. Ваш PoC выше не прокатит, если использовать именно такой подход. Как не прокатит и установка говнософта с помощью подписанного Mail.ru инсталлятора, потому как инсталлятор должен будет сам знать, какой _setup.dll с ним используется.
А что мне показалось? Что автор сего топика получил инвайт на Хабр именно от вас или что вы работаете в одном и том же списке корпоративных блогов? Ей-богу, смешно вы отмазываетесь.
Ещё раз, имеет место быть не какое-то количество ошибок или опечаток, а банальная отсебятина: человек даже со словарём работать не хочет. Это было бы простительно, если бы автор сам ответил на озвученные ляпы и высказал свою позицию. Но нет, автор молчит, зато пришёл «зачищать территорию» его куратор, и это выглядит мерзко уже с позиции корпоративной этики той группы, к которой вы принадлежите. Как мерзко смотрится и ваша попытка перехода на личности.
В конечном итоге от таких «профессионалов», могущих лишь ядовито огрызаться в ответ на критику, страдают сами хаброчитатели, которые не могут себе позволить знакомиться с материалом в оригинале.
И да, я лично работал в компании, занимающейся софтом для высокоскоростного трейдинга, поэтому эта тема мне близка и интересна. И именно поэтому хочется видеть материал по этой теме переведённым адекватно, а не абы как.
Пфф, материал — это перевод. Если он целиком состоит из ляпов, меняющих суть изложенного, то тут личкой не обойтись. Если вам не интересно знать, что на самом деле было написано в оригинале — это ваше дело, но я вас уверяю: этот перевод уже ничто не исправит. Кроме того, там дальше по тексту ещё много интересного, и если с таким же «умением» отнестись к переводу остальной части статьи с NY Times, получится совсем печально.
Впрочем, судя по вашему профилю, вы хороший знакомый и коллега автора перевода, так что не удивительно, что вы вмешиваетесь. Но нужно отличать солидарность от профессионализма. Профессионал не будет выгораживать своего коллегу и гадить плюсиками-минусиками тем, кто его критикует, если коллега действительно облажался. Или у вас принята круговая порука?
“They just thought of us traders as a bunch of dumb jocks." вы образно переводите как «Как будто трейдеры – это сборище деревенских дурачков».
Jock — это типичное обозначение качка-спортсмена, особенно в учебных заведениях. Этакий альфа-самец, на которого вешаются все девки, но который не слишком обременён содержимым головы.
Здесь, очевидно, намёк на общую распиаренность профессии трейдера, представители которой, согласно фильмам о Уолл Стрит, только и занимаются тем, что рассекают на дорогих тачках, закидываются коксом и снимают тёлок. Это не деревенский дурачок, это мажор или пижон, человек, которого ты презираешь за несоответствие своим ценностям, но в то же время завидуешь его образу жизни.
«There was even an expression used to describe the culture: “RBC nice.” Although Katsuyama found the expression embarrassingly Canadian, he, too, was RBC nice.» переводится как «В корпоративной среде даже существовал специальный термин: «RBC-совместимый». Хотя Кацуяма считал его ужасающе канадским, он, Брэд, тоже был «RBC-совместимым».»
«Nice» — это не «совместимый», это «хороший, приятный». «RBC nice» — это что-то вроде «хороший, как сам RBC». Кацуяма стеснялся, осознавая, насколько это по-канадски, потому что это классическое противопоставление американцев и канадцев: американцы эгоистичные козлы (именно этот смысл лежит в исходном слове «jerk», которое вы перевели как «придурок»), в то время как канадцы все из себя вежливые и обходительные, и подчас сами тому не рады, точно так же как подчас тяготятся своей национальной сдержанностью и вежливостью англичане.
«soon to be known for having resisted the temptation to make bad subprime loans to Americans or peddle them to ignorant investors.» вы переводите как «в недалеком будущем все узнают о том, что его сотрудники смогли противостоять искушению предоставить клиентам необеспеченные займы или ввергнуть их в руки невежественных инвесторов.»
Вот я не уверен, что тут даже общий смысл передан верно. В оригинале говорится о том, что банк не стремился кредитовать людей, у которых имеются потенциальные проблемы с возвратом кредита (вот статья про subprime lending на Википедии), и не впаривал аналогичные ссуды инвесторам-невтемяхам.
Вы же пишете про какие-то необеспеченные займы, а этим термином называются кредиты без залогов и поручителей, то есть когда деньги занимает лицо, пользующееся настолько большим доверием, что кредитор не требует от него какого-либо обеспечения по кредиту. В подтверждение словарная статья по термину «необеспеченный займ». То есть вы полностью исказили смысл исходного предложения.
Наконец, ваш перевод звучит так, будто в руки невежественных инвесторов уходят именно клиенты банка, хотя в оригинале, судя по всему, говорится именно о выдаче кредитов, причём слово «peddle» переводится именно как «впаривать», то есть банк не пытался настойчиво убедить инвестора-лоха взять у него бабла, обещая ему, что щас он поиграет на бирже и заработает кучу денег.
Дальше сравнивать перевод с оригиналом смысла не вижу, ибо переводчик явно далёк от темы, за которую взялся.
«It was stable and relatively virtuous» вы перевели как «Это было тихое и добропорядочное место». Откуда этот экспромт, почему «тихое»? И почему «место», а не хотя бы «заведение» — вы же об организации говорите, а не о населённом пункте.
Короче, придётся перечитывать оригинал, чтобы правильно уловить все нюансы.
Погодите, вы — член ЦИК? Чурова и прочих волшебников знаете лично? Если так, то вам же изнутри должны быть видны все махинации на выборах. Можно ли как-то с вашей помощью эти махинации эффективно пресекать или хотя бы обличать?
Похожий фокус можно провернуть практически с любым подписаным файлом и это будет до тех пор, пока система не начнет проверять все исполняемые файлы на наличие подписи.
Вам не кажется, что это сродни перекладыванию с больной головы на здоровую? Система проверяет подпись того файла, который запускается пользователем. Потому что именно это действие пользователь санкционировал лично. Все прочие исполняемые файлы, в том числе подсасываемые установщиком библиотеки, должны проверяться на целостность самим установщиком, ибо только он знает, какие библиотеки ему нужны.
Почему именно так? Да потому что библиотеки в проекте могут идти из разных ресурсов, и условиями лицензий на их использование может быть запрещена любая их модификация, а цифровая подпись требует модификации бинарника. Как следствие, если ОС обяжет подписанный ехе-шник использовать только подписанные dll-ки, у части разработчиков возникнут проблемы.
Поэтому идеологически верно контролировать целостность используемых тобой библиотек самостоятельно. По крайней мере если ты действительно хочешь обеспечить безопасность пользователю своего продукта.
Если пользователь из недоверенного источника готов скачать исполняемый файл и его запустить, то помочь ему очень сложно.
Вы знаете, далеко не все производители софта позволяют скачать свою продукцию со своего сайта через HTTPS. Публикует хэши от выложенных бинарников и того меньше контор. И я лично помню случаи, когда с официального сайта разработчика меня перекидывало на какой-нибудь download.com, потому что это был официальный метод распространения софта.
При таком положении вещей единственный способ убедиться в аутентичности скаченного продукта — это цифровая подпись инсталлятора. И это не беда тупых пользователей, это беда самой системы распространения. Поэтому если установщик с цифровой подписью ставит всякий шлак на мой компьютер, и технически у меня нет никакого иного способа проверить подлинность установщика кроме как по его цифровой подписи, это подрывает пользовательское доверие к подписанным инсталляторам в принципе.
Предположим, первый из предложенных вами аспектов реализован. Предотвратит ли это от ударов током в случае резкого выдёргивания провода и хвата за контакты?
Просто даже если устройства, для которых эта проблема актуальна, составляют лишь небольшой процент от общего числа, контролирующие организации типа FCC могут отказаться сертифицировать оные, сославшись на эту проблему. И для USB-IF максимальный охват устройств их новым стандартом может быть более приоритетен, чем простая форма штекера.
Кстати, допускаю, что именно контролирующие организации препятствуют использованию простого штекера в принципе. Их логика понятна: лучше перебдеть, чем недобдеть, и ошибка в механизме контроля подачи питания может стоить кому-то жизни, а отвечать потом им. Так что они заворачивают любые варианты, которые хотя бы потенциально допускают опасность получить удар током.
Вообще, очень жаль, что нет нигде детального и вдумчивого сравнения этих двух проектов — я имею в виду Tails и Liberté Linux. Да, Tails идут бок о бок с Tor, у которого хорошее финансирование и сильное комьюнити, а LL поддерживает энтузиаст-одиночка с ником Max Kammerer. Но я как-то читал диспут между Максом и разрабами Tails на страницах последнего, и там обсуждались идеологические разногласия между используемыми в проектах подходами, например, к торификации сетевых соединений: в Tails прозрачно для программ торифицируется любой исходящий трафик, даже такой, который может тебя потенциально выдать и который ты бы предпочёл вообще не выпускать со своей машины, а в LL такой подход, что софт, отличный от предустановленного, нужно настраивать для доступа к интернету вручную, что даёт пользователю лишний инструмент контроля за тем, что делает его компьютер.
Короче, было бы хорошо вывести идеологов этих проектов на этакий поединок при помощи аргументов, и тем самым понять, чья позиция лучше с позиции пользователя, желающего обрести должный уровень анонимности в интернете. Потому что разобраться самому, кто там прав, а кто не очень — это задача очень нетривиальная.
Щас посмотрел и вижу, что LL не обновлялся с 2012-го года. Будет очень жаль, если этот проект окончательно загнётся.
Загляните на секунду в свой профиль, посмотрите на запись, начинающуюся со слов «Работаю в». Понимаете, о чём я? Эти ваши переводы — это не вольные труды, базирующиеся на энтузиазме. Это работа. За которую владельцы блогов платят вам деньги, потому что они, в свою очередь, делают деньги на читателях своих блогов, таких как я. И единственное, что имеет значение, это то, насколько хорошо вы делаете свою работу.
Эта работа сделана откровенно халтурно. Не плохо, неумело, а именно халтурно. Вы не придумываете уникальный контент, ваша задача заключается исключительно в том, чтобы перевести чужой текст и опубликовать его здесь, чтобы его могли прочитать такие люди как я и принести доход вашему работодателю.
Но вы не хотите выполнять свою работу на совесть. Вместо этого вы начинаете ныть и ставить тем, кто не доволен качеством вашей работы, условия, в какой именно форме вы изволите принимать критику. А если кто-то отказывается играть по вашим правилам, вы собираетесь в стаю и пытаетесь запинать такого человека циферками и язвительными отписками.
Я уважаю труд обычных авторов, которые совершенно бескорыстно обогащают Хабр результатами своей работы и исследований. Такие люди — энтузиасты, и публикация отчётов — не главное их ремесло. Поэтому к таким авторам я отношусь более чем толерантно.
Но вы в этой конкретной ситуации — не более чем наёмные работники, чей труд призван обеспечивать качественный продукт для таких как я. Поэтому прекращайте тешить своё эго чувством собственной важности и просто делайте свою работу.
Хотите верного подхода — учитесь выполнять свою работу на совесть и признавать свои ошибки, а не устраивать круговую поруку.
Если посмотреть дальше по тексту оригинальной статьи, то всё строится именно на разборе этого феномена.
А вот проверять целостность тех библиотек, которыми ты самолично комплектуешь свой продукт — подход более чем уместный. Ваш PoC выше не прокатит, если использовать именно такой подход. Как не прокатит и установка говнософта с помощью подписанного Mail.ru инсталлятора, потому как инсталлятор должен будет сам знать, какой _setup.dll с ним используется.
Ещё раз, имеет место быть не какое-то количество ошибок или опечаток, а банальная отсебятина: человек даже со словарём работать не хочет. Это было бы простительно, если бы автор сам ответил на озвученные ляпы и высказал свою позицию. Но нет, автор молчит, зато пришёл «зачищать территорию» его куратор, и это выглядит мерзко уже с позиции корпоративной этики той группы, к которой вы принадлежите. Как мерзко смотрится и ваша попытка перехода на личности.
В конечном итоге от таких «профессионалов», могущих лишь ядовито огрызаться в ответ на критику, страдают сами хаброчитатели, которые не могут себе позволить знакомиться с материалом в оригинале.
Впрочем, судя по вашему профилю, вы хороший знакомый и коллега автора перевода, так что не удивительно, что вы вмешиваетесь. Но нужно отличать солидарность от профессионализма. Профессионал не будет выгораживать своего коллегу и гадить плюсиками-минусиками тем, кто его критикует, если коллега действительно облажался. Или у вас принята круговая порука?
“They just thought of us traders as a bunch of dumb jocks." вы образно переводите как «Как будто трейдеры – это сборище деревенских дурачков».
Jock — это типичное обозначение качка-спортсмена, особенно в учебных заведениях. Этакий альфа-самец, на которого вешаются все девки, но который не слишком обременён содержимым головы.
Здесь, очевидно, намёк на общую распиаренность профессии трейдера, представители которой, согласно фильмам о Уолл Стрит, только и занимаются тем, что рассекают на дорогих тачках, закидываются коксом и снимают тёлок. Это не деревенский дурачок, это мажор или пижон, человек, которого ты презираешь за несоответствие своим ценностям, но в то же время завидуешь его образу жизни.
«Nice» — это не «совместимый», это «хороший, приятный». «RBC nice» — это что-то вроде «хороший, как сам RBC». Кацуяма стеснялся, осознавая, насколько это по-канадски, потому что это классическое противопоставление американцев и канадцев: американцы эгоистичные козлы (именно этот смысл лежит в исходном слове «jerk», которое вы перевели как «придурок»), в то время как канадцы все из себя вежливые и обходительные, и подчас сами тому не рады, точно так же как подчас тяготятся своей национальной сдержанностью и вежливостью англичане.
Очень халтурно переведено, ей-богу.
Вот я не уверен, что тут даже общий смысл передан верно. В оригинале говорится о том, что банк не стремился кредитовать людей, у которых имеются потенциальные проблемы с возвратом кредита (вот статья про subprime lending на Википедии), и не впаривал аналогичные ссуды инвесторам-невтемяхам.
Вы же пишете про какие-то необеспеченные займы, а этим термином называются кредиты без залогов и поручителей, то есть когда деньги занимает лицо, пользующееся настолько большим доверием, что кредитор не требует от него какого-либо обеспечения по кредиту. В подтверждение словарная статья по термину «необеспеченный займ». То есть вы полностью исказили смысл исходного предложения.
Наконец, ваш перевод звучит так, будто в руки невежественных инвесторов уходят именно клиенты банка, хотя в оригинале, судя по всему, говорится именно о выдаче кредитов, причём слово «peddle» переводится именно как «впаривать», то есть банк не пытался настойчиво убедить инвестора-лоха взять у него бабла, обещая ему, что щас он поиграет на бирже и заработает кучу денег.
Дальше сравнивать перевод с оригиналом смысла не вижу, ибо переводчик явно далёк от темы, за которую взялся.
Короче, придётся перечитывать оригинал, чтобы правильно уловить все нюансы.
Я бы перевёл «Flash boys» как «Молниеносные ребята».
Вам не кажется, что это сродни перекладыванию с больной головы на здоровую? Система проверяет подпись того файла, который запускается пользователем. Потому что именно это действие пользователь санкционировал лично. Все прочие исполняемые файлы, в том числе подсасываемые установщиком библиотеки, должны проверяться на целостность самим установщиком, ибо только он знает, какие библиотеки ему нужны.
Почему именно так? Да потому что библиотеки в проекте могут идти из разных ресурсов, и условиями лицензий на их использование может быть запрещена любая их модификация, а цифровая подпись требует модификации бинарника. Как следствие, если ОС обяжет подписанный ехе-шник использовать только подписанные dll-ки, у части разработчиков возникнут проблемы.
Поэтому идеологически верно контролировать целостность используемых тобой библиотек самостоятельно. По крайней мере если ты действительно хочешь обеспечить безопасность пользователю своего продукта.
Вы знаете, далеко не все производители софта позволяют скачать свою продукцию со своего сайта через HTTPS. Публикует хэши от выложенных бинарников и того меньше контор. И я лично помню случаи, когда с официального сайта разработчика меня перекидывало на какой-нибудь download.com, потому что это был официальный метод распространения софта.
При таком положении вещей единственный способ убедиться в аутентичности скаченного продукта — это цифровая подпись инсталлятора. И это не беда тупых пользователей, это беда самой системы распространения. Поэтому если установщик с цифровой подписью ставит всякий шлак на мой компьютер, и технически у меня нет никакого иного способа проверить подлинность установщика кроме как по его цифровой подписи, это подрывает пользовательское доверие к подписанным инсталляторам в принципе.
Что вы имеете в виду под проверкой целостности? Проверку именно виндой в момент запуска установщика или проверку самим установщиком этой библиотеки?
Просто даже если устройства, для которых эта проблема актуальна, составляют лишь небольшой процент от общего числа, контролирующие организации типа FCC могут отказаться сертифицировать оные, сославшись на эту проблему. И для USB-IF максимальный охват устройств их новым стандартом может быть более приоритетен, чем простая форма штекера.
Кстати, допускаю, что именно контролирующие организации препятствуют использованию простого штекера в принципе. Их логика понятна: лучше перебдеть, чем недобдеть, и ошибка в механизме контроля подачи питания может стоить кому-то жизни, а отвечать потом им. Так что они заворачивают любые варианты, которые хотя бы потенциально допускают опасность получить удар током.