Наш организм на 90% состоит из вечно ломающегося не нужного легаси. Мы не сможем починить его нормально просто потому, что все наши органы изначально спроектированы невообразимо плохо.
Всегда удивлял такой подход. Какое легаси? Да мы ничего даже близко не можем сделать, зато горазды навешивать ярлыки. Мы даже не понимаем до конца как текущее «легаси» работает, зато грезим улучшенными проектами людей.
Наш организм — не просто легаси, это монолит легаси.
Опять ярлыки. А примеры работающего, не монолитного легаси конечно же есть?
дальше все резко упрощается, ибо работа идет уже не со сложной и кривой естественной биологией, а с заранее спроектированной инженерией
Ну так и получится чистая инженерия в итоге, т.е. условный компьютер, а не человек. И опять, зачем вы обижаете естественную биологию, называя ее кривой? Пока что я вижу, что эта «кривая» биология создала компьютеры, а не наоборот.
Протез для сердца мы уже придумали, а вот протез для «всё тело кроме мозга» пока еще слишком сложен. Замена органов по одному хотя бы даст время.
Вы думаете, что раз протез для сердца как-то работает, то по этому пути можно заменить всё? Но что если остальной организм как раз компенсирует недостатки этого протеза за счет своей гибкости? И в этом и будет сложность при замене последующих органов.
Наше тело и наша личность постоянно меняются, протезирование тут ничего принципиально не меняет.
Согласен, у нас нет критерия по которому мы будем отличать, это еще та же личность или уже другая не взирая на тело. Поэтому с тем же успехом можно воспитывать детей — ничем не хуже для бессмертия человечества. При должном воспитании дети продолжат ваше дело не хуже вас самих.
В том и дело, можем почти всё, но реализовали лишь немногое.
Что значит «можем почти всё, но мало сделали»? Значит не можем на самом деле. Или есть какой-то еще критерий отличия кроме практики? Я ведь тоже могу нафантизировать, что могу все что угодно, но вот просто времени и ресурсов не хватает, ага…
Имеет смысл в первую очередь заняться быстрейшим способом достижения бессмертия, а уж потом — остальными почти безграничными возможностями.
Человечество живет уже миллионы лет, чем не локальное бессмертие? И потихоньку за эти миллионы лет решает свои проблемы по мере своих очень скромных возможностей. Чем не бессмертие-то? Или врожденный эгоизм людей требует бессмертия лично для своего тела (мозга)?
Я согласен с тем, что тела несовершенны, ломаются и в итоге умирают. Но в чем принципиальное отличие ситуации для искусственных органов? После замены органа поломки не будут накапливаться? Или новые органы не будут влиять комплексно на оставшийся организм? Вы пытаетесь рассмотреть тело как некую машину, в которой можно сколь угодно менять «запчасти» — но правильный ли это подход?
А в конечном итоге зачем вам все эти органы, если наибольшую ценность должен представлять мозг (по идее) — его и надо спасать в первую очередь, так может лучше сразу заняться именно им?
Но дальше будет как в рассказе у Лема: начиная с какого-то момента вы просто перестанете быть собой, но это произойдет настолько постепенно, что изменить что-то будет уже невозможно. В результате «вечную жизнь» получит другая личность, а не вы, хоть она и будет в вашем обличии.
p.s. насчет «в мире осталось очень мало технически нереализуемых вещей» — не согласен, по мне так наоборот, очень мало чего вообще реализовано, сфера возможностей постоянно расширяется и делает это гораздо быстрее фактических изобретений. Какой-нибудь коллайдер тому отличный пример.
С некоторого порога станет выгодно уклоняться от налогов любой ценой.
Ну поэтому чрезмерных налогов никто и не вводит. Варить лягушку надо на медленном огне.
А в чем смысл инновации?
Например, в более эффективном (в смысле КПД) двигателе. В исследовании всяких аккумуляторов, включая методы их производства, за которые никто бы просто так не взялся бы. Да вокруг любой новой массовой вещи крутится целая группа исследователей, вспомните те же компьютеры. При этом никто и не утверждает, что электромобили — это прямо безумно круто и венец творения. Просто очередной шаг вперед на данном этапе.
Ну классика же, собирали, собирали кучу данных, попутно делясь с кем надо, а тут вдруг утекло слегка. Никогда такого не было, и вот опять…
ДНК, как и биометрия — не поменяешь. При подобном подходе рано или поздно (скорее рано) утечет или станет так или иначе доступной сначала вся биометрия, а потом и информация о ДНК, тем более ее сейчас тоже массово и собирают в т.ч. и у нас. Придется жить в дивном новом мире, с более жестким и тоталитарным контролем, но зато с лучшей диагностикой родословной и болезней.
Странно, что в статье все меряется относительно удаленки, как будто это какая-то высшая ценность. Не покидает ощущение, что автор думает как бы загнать всех обратно в офис и поэтому приводит цифры, что вот дескать многие могли бы поступиться ради того или другого.
Очень надеюсь, что текущий тренд, пусть и вынужденный из-за пандемии, заставит компании массово пересмотреть свое отношение к удаленке и сделает ее таким же обыденным выбором для разработчиков, как и другие параметры. Именно выбором, потому что есть сторонники и противники, и это в общем нормально.
Здесь же речь про налоги и акцизы, их можно вводить независимо от реальной цены бензина и электричества. Просто теряется смысл инновации как таковой. Это все равно что сказать, что поскольку компьютер эффективнее считает на единицу энергии, чем арифмометр, мы обложим компьютеры налогом или сделаем сложение на нем платным!
Ее не отменят, но периодически будут устраивать реформы (деноминации) и т.п., как раз с целью контроля. Например: безнал меняют один к одному, а нал по курсу 1.5 к 1 или не более некоторой суммы, да еще со справками о белизне доходов.
Но ведь если электромобили станут такими же дорогими в эксплуатации, как и бензиновые (не важно налогами ли, платными дорогами ли), то в чем их профит-то? Ну народ не будет пересаживаться на электромобили и всё. Где же тут развитие отрасли, если конечная цель тупо рубить столько же (а может и больше) бабла при переходе на новые технологии?
Возможно, что такой джун нам нужен. Как раз со знаниями x86, ассемблера, ну и c/c++ заодно. Вы в каком городе? Кидайте резюме в личку, попробую поговорить с HR.
Уж сколько раз твердили миру: если данные собирать в большие базы — они утекут 100%! Эту дырку конечно закрыли, но сколько еще наружу торчит «серверов» данных с известными кому надо паролями…
Ну очевидно же, что получив технологию распознавания лиц ее будут использовать ВЕЗДЕ. Сначала в добровольном виде, потом в принудительном. Слишком уж ценная база получается — через некоторое время на каждой камере все будут подписаны пофамильно. Да и доступ будут продавать, ну или и так утечет, как в соседней статье «Где найти персональные данные детей».
Думаю, что в элитных школах такого бреда с камерами не будет, так же как сейчас в элитных домах не стоят камеры с распознаванием лиц в подъездах.
Хех, автор разве не понимает утопичности всех его предложений?
Запреты если и будут, то только формальные, потому что на этом рынке играют и сами гос-ва, и если кто-то реально что-то запретит он тут же проиграет остальным.
Переписать все на новом чудо-языке, где ошибок будет меньше? Это не реально, т.к. займет огромное время, которое никто не оплатит. И в новом коде либо обнаружат новые ошибки, либо внесут их, потому что «управляемые» ошибки сейчас нужны всем.
Что может реально помочь — неустанная пропаганда и применение лучших практик по безопасности, информирование людей, открытость исследований по безопасности, инициативы по аудиту и открытию протоколов и кода разными производителями и т.п. вещи. Ну и разумеется при проектировании новых систем надо эти лучшие практики применять, а не как сейчас, когда скажем о безопасности в IoT не думает никто (а потом поздно будет).
Но заинтересованы в этом только отдельные энтузиасты, а сами гос-ва и крупные корпорации по факту резко против — уж слишком тут большие данные и деньги крутятся, поэтому процесс в реальности идет очень медленно…
Представитель МТС рассказал изданию, что повышение цен на архивные тарифы в сентябре будут незначительным и составит от 30 рублей до 40 рублей
Считать разучились в МТС? Какие 30-40? Тариф smart mini 2015 стоил 380, с сентября будет 460! (подключал его вообще за 200). Придется уходить на тариф без абонентской платы.
Причина роста стоимости архивных тарифов — добавление в них пакетов ГБ для мобильного интернета и увеличение числа голосовых минут. Также повышением цен операторы пытаются скомпенсировать свои расходы на модернизацию сетей для передачи и хранения потребляемого абонентами трафика. Его объем в 2021 году вырос почти на треть, а к концу года этот показатель может составить 40-50%.
Л — логика. Давайте добавим пользователям гигабайтов, а то нам хранить эти гигабайты негде. Значит, если не добавлять гигабайты, так и цены можно не повышать? Рост цен ради роста цен…
С вендорским ключом — нет нормальной функциональности. С разблокированным загрузчиком — нет защиты от модификации ядра.
Тут каждый для себя сам решает что ему важнее. К счастью, пока еще есть модели умеющие и то и другое, но в будущем их наверное будет все меньше и меньше.
Как-то странно удалять данные при вводе любого неправильного ключа.
Разве я писал про удаление данных от любого неверного ключа? Я лишь написал, что можно организовать запуск любого скрипта по факту N неверных попыток, что конечно не полная аналогия функции Calyx, но уже хоть что-то, и может помочь в экстренной ситуации. Для более полной аналогии надо поискать lock agent'ов, может кто-то умеет в два пароля, но я таких не знаю.
А рут в данном случае зачем?
Чтобы управлять тем, будут ли программы «видеть» подключенное устройство по usb или нет.
Мне почему-то до сих пор странно читать про прошивки с акцентом на безопасноть и разрешение на спуфинг подписей в одном флаконе.
Я нигде не писал про спуфинг, наоборот, имея рута можно дополнительно проверять приложения и контролировать их с целью безопасности дополнительно к штатным подписям. Тем не менее, не отключая подписи, можно например разрешить даунгрейд, что бывает полезно.
Это зависит от модели и от версии андроида. На телефонах до 8-го андроида я ничего не разблокировал, а вот на более современных, да, как правило надо.
Для безопасного телефона приходится тщательно выбирать производителя и модель, увы. Чтобы возможное получение рута и разблокировка не влияла (или как можно меньше влияла) на общую безопасность.
Можно делать векторные шрифты достаточно компактными. Преимущества: лучшая масштабируемость и больше символов в том же объеме (а со сжатием еще больше). Недостаток: сложнее код вывода на экран. Пример реализации (не мой) — библиотека rawdraw на гитхабе. Или старый добрый CHR формат от Борланд С/Паскаля.
Начинание конечно правильное, но я как-то настроен скептически.
Многие серьезные вещи, связанные с безопасностью надо делать на уровне ниже обычных приложений, но андроид чудовищно фрагментирован. Что легко подтверждается списком поддерживаемых устройств этого и других подобных проектов. Даже lineageos поддерживает хорошо если 5% рынка устройств, а тут и вовсе 5 моделей.
Но и к реализации «безопасности» есть вопросы. Почему-то многие подобные проекты уверены, что главное зло кроется в гугл-сервисах, и если их искоренить, а потом добавить сверху волшебные слова «tor» и «vpn» то безопасность получится сама. Не получится.
Список фич впечатляет:
верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений
все упирается в возможность user settable root of trust, а это есть только у некоторых избранных моделях, значит массовой эта фича никогда не станет, хотя конечно штука интересная и нужная, но надо учиться жить без нее
автоматическое отключение Wi-Fi и Bluetooth по таймауту
у некоторых моделей и так есть (энергосбережение всякое), но можно пошаманить с помощью рута + скрипт для таскера.
«красная кнопка» для экстренной чистки данных и удаления определённых приложений
рут + wrongpinshutdown, там выключение заменяется на любой скрипт, хоть очистки данных, хоть перепрошивки начисто
автоматическое исключение из журнала звонков конфиденциальных номеров
не очень понятно причем тут безопасность, наверное это конфиденциальность больше
блокировка по умолчанию неизвестных USB-устройств;
рут + настройка ядра, для некоторых моделей ядро придется пересобрать, наверное
автоматические бэкапы приложений
рут + какой-нибудь titanium backup или аналог, заливку в свое облако надо делать своим скриптом, чужие облака могут быть небезопасны
браузеры DuckDuckGo и Tor;
а что мешает их поставить на обычный телефон?
анонимная установка приложений из Google Play через Aurora Store, а также из свободного каталога F-Droid.
аналогично, можно и так пользоваться. Аналитика гугла убирается файерволлом (тоже нужен рут) и файлом hosts.
Итого?.. эм… да у меня (скромно) реализовано больше фич по безопасности, причем на обычном телефоне, а не на избранном.
Нам нужно просто установить, что вы принадлежите группе, которой разрешена оплата.
Это я понимаю, но биометрия здесь не самый удачный подход, именно потому что поменять ее нельзя. Например, одноразовый пароль, тоже можно передать кому-то близкому для возможности использовать сервис оплаты, и это безопаснее, именно потому что он одноразовый — это исключает и последствия утечки и злоупотребление. А с биометрией — риски гораздо больше.
Нам не нужно знать, что вы – это конкретно вы
Здесь вы лукавите, знать надо обязательно. Иначе что это будет за непонятный «анонимный» перевод денег, который потом и не опротестуешь никак, особенно в случае злоупотребления? И эта привязка к конкретному человеку еще один огромный риск.
и проводить оплату хочется, с одной стороны, быстро и удобно, без лишних телодвижений – чтобы не нужно было брать в руки телефон, заходить в онлайн-банк, вводить реквизиты или коды из пуш-уведомлений
А можно будет оставить старый вариант оплаты, для тех кто не хочет использовать биометрию? Неужели никто не понимает, что в случае компрометации биометрии (а это произойдет рано или поздно 100%), ее так легко и просто не «поменять», в отличии от паролей, и придется делать новые схемы аутентификации?
Плавающая точка очень коварна. Она зависит даже от опций (оптимизаций) компилятора — он может как использовать классический FPU (для x86), так и SSE. А там и разное время выполнения, даже если тип в программе вообще не менять.
Всегда удивлял такой подход. Какое легаси? Да мы ничего даже близко не можем сделать, зато горазды навешивать ярлыки. Мы даже не понимаем до конца как текущее «легаси» работает, зато грезим улучшенными проектами людей.
Опять ярлыки. А примеры работающего, не монолитного легаси конечно же есть?
Ну так и получится чистая инженерия в итоге, т.е. условный компьютер, а не человек. И опять, зачем вы обижаете естественную биологию, называя ее кривой? Пока что я вижу, что эта «кривая» биология создала компьютеры, а не наоборот.
Вы думаете, что раз протез для сердца как-то работает, то по этому пути можно заменить всё? Но что если остальной организм как раз компенсирует недостатки этого протеза за счет своей гибкости? И в этом и будет сложность при замене последующих органов.
Согласен, у нас нет критерия по которому мы будем отличать, это еще та же личность или уже другая не взирая на тело. Поэтому с тем же успехом можно воспитывать детей — ничем не хуже для бессмертия человечества. При должном воспитании дети продолжат ваше дело не хуже вас самих.
Что значит «можем почти всё, но мало сделали»? Значит не можем на самом деле. Или есть какой-то еще критерий отличия кроме практики? Я ведь тоже могу нафантизировать, что могу все что угодно, но вот просто времени и ресурсов не хватает, ага…
Человечество живет уже миллионы лет, чем не локальное бессмертие? И потихоньку за эти миллионы лет решает свои проблемы по мере своих очень скромных возможностей. Чем не бессмертие-то? Или врожденный эгоизм людей требует бессмертия лично для своего тела (мозга)?
А в конечном итоге зачем вам все эти органы, если наибольшую ценность должен представлять мозг (по идее) — его и надо спасать в первую очередь, так может лучше сразу заняться именно им?
Но дальше будет как в рассказе у Лема: начиная с какого-то момента вы просто перестанете быть собой, но это произойдет настолько постепенно, что изменить что-то будет уже невозможно. В результате «вечную жизнь» получит другая личность, а не вы, хоть она и будет в вашем обличии.
p.s. насчет «в мире осталось очень мало технически нереализуемых вещей» — не согласен, по мне так наоборот, очень мало чего вообще реализовано, сфера возможностей постоянно расширяется и делает это гораздо быстрее фактических изобретений. Какой-нибудь коллайдер тому отличный пример.
Ну поэтому чрезмерных налогов никто и не вводит. Варить лягушку надо на медленном огне.
Например, в более эффективном (в смысле КПД) двигателе. В исследовании всяких аккумуляторов, включая методы их производства, за которые никто бы просто так не взялся бы. Да вокруг любой новой массовой вещи крутится целая группа исследователей, вспомните те же компьютеры. При этом никто и не утверждает, что электромобили — это прямо безумно круто и венец творения. Просто очередной шаг вперед на данном этапе.
ДНК, как и биометрия — не поменяешь. При подобном подходе рано или поздно (скорее рано) утечет или станет так или иначе доступной сначала вся биометрия, а потом и информация о ДНК, тем более ее сейчас тоже массово и собирают в т.ч. и у нас. Придется жить в дивном новом мире, с более жестким и тоталитарным контролем, но зато с лучшей диагностикой родословной и болезней.
Очень надеюсь, что текущий тренд, пусть и вынужденный из-за пандемии, заставит компании массово пересмотреть свое отношение к удаленке и сделает ее таким же обыденным выбором для разработчиков, как и другие параметры. Именно выбором, потому что есть сторонники и противники, и это в общем нормально.
Ее не отменят, но периодически будут устраивать реформы (деноминации) и т.п., как раз с целью контроля. Например: безнал меняют один к одному, а нал по курсу 1.5 к 1 или не более некоторой суммы, да еще со справками о белизне доходов.
Думаю, что в элитных школах такого бреда с камерами не будет, так же как сейчас в элитных домах не стоят камеры с распознаванием лиц в подъездах.
Запреты если и будут, то только формальные, потому что на этом рынке играют и сами гос-ва, и если кто-то реально что-то запретит он тут же проиграет остальным.
Переписать все на новом чудо-языке, где ошибок будет меньше? Это не реально, т.к. займет огромное время, которое никто не оплатит. И в новом коде либо обнаружат новые ошибки, либо внесут их, потому что «управляемые» ошибки сейчас нужны всем.
Что может реально помочь — неустанная пропаганда и применение лучших практик по безопасности, информирование людей, открытость исследований по безопасности, инициативы по аудиту и открытию протоколов и кода разными производителями и т.п. вещи. Ну и разумеется при проектировании новых систем надо эти лучшие практики применять, а не как сейчас, когда скажем о безопасности в IoT не думает никто (а потом поздно будет).
Но заинтересованы в этом только отдельные энтузиасты, а сами гос-ва и крупные корпорации по факту резко против — уж слишком тут большие данные и деньги крутятся, поэтому процесс в реальности идет очень медленно…
Считать разучились в МТС? Какие 30-40? Тариф smart mini 2015 стоил 380, с сентября будет 460! (подключал его вообще за 200). Придется уходить на тариф без абонентской платы.
Л — логика. Давайте добавим пользователям гигабайтов, а то нам хранить эти гигабайты негде. Значит, если не добавлять гигабайты, так и цены можно не повышать? Рост цен ради роста цен…
Тут каждый для себя сам решает что ему важнее. К счастью, пока еще есть модели умеющие и то и другое, но в будущем их наверное будет все меньше и меньше.
Разве я писал про удаление данных от любого неверного ключа? Я лишь написал, что можно организовать запуск любого скрипта по факту N неверных попыток, что конечно не полная аналогия функции Calyx, но уже хоть что-то, и может помочь в экстренной ситуации. Для более полной аналогии надо поискать lock agent'ов, может кто-то умеет в два пароля, но я таких не знаю.
Чтобы управлять тем, будут ли программы «видеть» подключенное устройство по usb или нет.
Я нигде не писал про спуфинг, наоборот, имея рута можно дополнительно проверять приложения и контролировать их с целью безопасности дополнительно к штатным подписям. Тем не менее, не отключая подписи, можно например разрешить даунгрейд, что бывает полезно.
Для безопасного телефона приходится тщательно выбирать производителя и модель, увы. Чтобы возможное получение рута и разблокировка не влияла (или как можно меньше влияла) на общую безопасность.
Многие серьезные вещи, связанные с безопасностью надо делать на уровне ниже обычных приложений, но андроид чудовищно фрагментирован. Что легко подтверждается списком поддерживаемых устройств этого и других подобных проектов. Даже lineageos поддерживает хорошо если 5% рынка устройств, а тут и вовсе 5 моделей.
Но и к реализации «безопасности» есть вопросы. Почему-то многие подобные проекты уверены, что главное зло кроется в гугл-сервисах, и если их искоренить, а потом добавить сверху волшебные слова «tor» и «vpn» то безопасность получится сама. Не получится.
Список фич впечатляет:
все упирается в возможность user settable root of trust, а это есть только у некоторых избранных моделях, значит массовой эта фича никогда не станет, хотя конечно штука интересная и нужная, но надо учиться жить без нее
у некоторых моделей и так есть (энергосбережение всякое), но можно пошаманить с помощью рута + скрипт для таскера.
рут + wrongpinshutdown, там выключение заменяется на любой скрипт, хоть очистки данных, хоть перепрошивки начисто
не очень понятно причем тут безопасность, наверное это конфиденциальность больше
рут + настройка ядра, для некоторых моделей ядро придется пересобрать, наверное
рут + какой-нибудь titanium backup или аналог, заливку в свое облако надо делать своим скриптом, чужие облака могут быть небезопасны
а что мешает их поставить на обычный телефон?
аналогично, можно и так пользоваться. Аналитика гугла убирается файерволлом (тоже нужен рут) и файлом hosts.
Итого?.. эм… да у меня (скромно) реализовано больше фич по безопасности, причем на обычном телефоне, а не на избранном.
Это я понимаю, но биометрия здесь не самый удачный подход, именно потому что поменять ее нельзя. Например, одноразовый пароль, тоже можно передать кому-то близкому для возможности использовать сервис оплаты, и это безопаснее, именно потому что он одноразовый — это исключает и последствия утечки и злоупотребление. А с биометрией — риски гораздо больше.
Здесь вы лукавите, знать надо обязательно. Иначе что это будет за непонятный «анонимный» перевод денег, который потом и не опротестуешь никак, особенно в случае злоупотребления? И эта привязка к конкретному человеку еще один огромный риск.
А можно будет оставить старый вариант оплаты, для тех кто не хочет использовать биометрию? Неужели никто не понимает, что в случае компрометации биометрии (а это произойдет рано или поздно 100%), ее так легко и просто не «поменять», в отличии от паролей, и придется делать новые схемы аутентификации?