А зачем это всё пускать на реальные рейсы, а не просто поставить в музей (на полигон) для любителей старой техники? Паровозы же сейчас на регулярных рейсах не ходят, хотя можно было бы восстановить.
Весь этот антураж напоминает какой-то карго-культ любителей старины, типа окружим себя предметами из детства и юности, так детство/юность и наступит. Надо тогда уж весь СССР восстанавливать, чтобы точно аутентично все было. Иначе какой смысл: электричка и автобус вроде похожие, а вид из окна вообще не похож… Хотя, может вид из окна следующим восстановят? :)
Очень много правил. Я бы описал все проще и даже безотносительно программистов:
1. Надо любить то, что делаешь.
2. Надо уметь учиться новому.
Все остальное вытекает из этих двух.
Для различителя между реальным железом и виртуализацией здесь выбран очень сложный и не дающий никаких гарантий работоспособности подход. Конечно, в bochs могут быть ошибки, тем более это эмулятор, а не гипервизор, а полный эмулятор x86 системы написать довольно сложно, из известных я знаю только Интеловский, но они сами лучше всех знают как работают их процессоры. В гипервизорах стараются вполне себе корректно обрабатывать программно тот оставшийся 1%, потому что исключения doublefault и даже переключения задач вполне себе встречаются в реальной жизни, например в windows.
Если же говорить вообще про способы отличить реальное железо от виртуального, то их достаточно много и без таких сложных ухищрений. Например, невозможно полностью корректно виртуализовать течение времени: здесь есть неразрешимый конфликт между эмуляцией устройств реального времени (типа звука, usb и т.д.) и тем фактом, что не всё процессорное время принадлежит на 100% виртуальной машине, ведь параллельно ей что-то ещё исполняется и отнимает время — достаточно откалибровать источник виртуального времени используя эмуляцию, построенную на реальном времени с учетом времени полученного из интернета (по ntp), и у вас хороший различитель работающий для любых типов гипервизоров. И не надо при этом искать ошибки в эмуляции поведения в редких сценариях.
создание red pill, позволяющей отличить голое железо от гипервизора.
А где здесь условие, позволяющее отличить голое железо от гипервизора? Все мало-мальски серьезные гипервизоры обрабатывают подобные махинации достаточно легко, ведь 99% за них делает сам процессор, а он не меняется. Качественно проэмулировать оставшийся 1% вполне возможно.
Смена пароля ничего не решает. Если есть значимый (т.е. стоящий каких-то денег или чего-то еще) актив, то единственный способ его передачи — официально через завещание и последующее обращение к поддержке этого актива (если он онлайн). Оффлайн активы передаются также через завещание или явно. Если вы меняете пароль в оффлайн активе или меняется его ценность — это надо отразить в новой версии завещания, что обычно и делают чтобы не было недоразумений. Иначе будут как минимум юридические коллизии, а уж если юридически все не чисто, то технически это будет точно неразрешимо.
Ну всякие «чебурнеты» это пока больше локальные проблемы, а не глобальные. И делалось это явно, а не случайно. Но да, уже это доставляло неудобства, что уж говорить когда реально глобальная маршрутизация ляжет, например…
А чем завещание-то обычное не устраивает? Уже все есть, сделано и опробовано тысячи раз. Все равно ведь если кто-то получит какие-то ценные активы минуя официальных наследников — это будет нарушением закона и будет оспариваться. Если владелец хочет что-то передать другому лицу законно об этом надо позаботиться заранее или написать официальное завещание.
Да это еще цветочки, гугл лег всего-то на пару часов, а уже «умные» сервисы стали отказывать. То ли еще будет, когда весь интернет приляжет надолго (а чисто статистически это обязательно случится)? Воистину, мир вблизи точки сингулярности способен погубить какой-нибудь криворукий инженер (админ, программист и т.д. подставить профессию по вкусу), причем один, и исключительно по глупости. И чем ближе эта точка, тем больше шансов все чисто случайно угробить… Может поэтому ни одна цивилизация еще не доживала до такой точки?
Ох уж эта тема отношений, чего только не придумают, лишь бы не знакомиться «по-человечески» :)
Причем, на деле IT мало чем отличается от других специальностей в этой части, сначала вроде все коллеги неженатые, а через некоторое время с удивлением узнаешь, что потихоньку все обзавелись семьями, и в подавляющем большинстве случаев никакие приложения не были нужны для этого.
p.s. интересно есть ли статистика, какой союз более прочен, где оба из одной профессии или из разных?
У системных приложений уже есть все разрешения и пользователя не спрашивали, даст он их или нет. Поэтому ни отзывать там нечего, ни подделывать, с точки зрения системы все законно. И это как раз и проблема — все попытки гугла выглядят как попытка заделать микроскопическую течь с еще целого борта уже тонущего титаника.
Хочу сказать в поддержку ТС, что он не автор системы МКПП, он представитель компании, которая оказывает сервис на основе этих данных и хочет сделать сервис удобным. И понятно почему он выступает за регулирование — это дает возможность вообще сделать этот сервис.
Но как обычно при регулировании этой отрасли, как и многих других, опять всплывают все те же проблемы: 1. многие граждане не доверяют государству и оно ничего не делает для улучшения этого доверия — у нас законы только запрещают и штрафуют, ну еще цены поднимают. 2. многие граждане недостаточно богаты, поэтому любое увеличение накладных расходов из-за регулирования приводит к уменьшению доступности услуги в конечном итоге — «бедность очень дорого обходится (с)». 3. само по себе регулирование создает лишь иллюзию порядка, которая так и остается иллюзией без подкрепления со стороны хотя бы экономики, иными словами «легальным» должно быть реально выгодно, а не «принудительно» — разница огромна.
Введение какой угодно сложной и навороченной системы «разрешений» не решит кучи проблем. Во-первых, у большинства системных программ они «неотзывны», т.е. они не будут работать без них, и надо отказываться от функционала телефона чтобы исключить утечки с этой стороны, а это не всегда возможно. Во-вторых, вторичных разрешений нет, а значит получив данные единожды программа может передать их другому компоненту для любых целей и это никак не будет отражено в политиках.
Проще сказать, что в андроид изначально не ставилась цель добиться хоть какой-либо безопасности в этой части, поэтому и производитель ничего особенного и не делает.
Технически проблема не решаема, потому что как только данные становятся доступны кому-то одному, а тем более еще и передаются по сети — они могут стать доступными и другим тоже, и круг этих «других» не определен (хотя догадки у всех есть, как и в статье). А поскольку сейчас в мире тенденция «люди — новая нефть», то собрать аналитику пытаются все подряд, а те, кто не знают что с ней делать сами — продают тому, кто знает, ну а власти следят за всеми «сверху» и административно накладывают лапу когда надо — им тоже это выгодно.
Я так понял что «удаленная идентификация» и ЕБС здесь связаны потому что в ЕБС хранится образец голоса, поэтому т-щ майор хочет удаленно идентифицировать абонентов по голосу прямо во время разговора? Логичное развитие большого брата после желания, чтобы на всех камерах наблюдения все люди были подписаны пофамильно, теперь и все звонки будут подписаны.
В программе «цифровизации» не прописана ни открытость операторов данных, доверяем данные непонятно кому, выбрать нельзя, ни какая-либо ответственность за искажение, сбои, слив, злонамеренное использование и т.д., ни контроль со стороны человека за операторами данных, да собственно там вообще не прописан никакой контроль, только слепое доверие со стороны человека. При таком подходе невозможно построить нормальную и удобную систему в принципе. Но похоже такой цели и не стоит.
Ответственности нет никакой у всей этой гос-онлайнщины — отсюда и все беды. Вот сейчас всем предлагают перейти на электронные трудовые книжки, а ответственности за утерю данных — нет. Пишут только, что «у нас все очень надежно». Но у меня электронную медицинскую карту уже теряли (после потери бумажной), и мне пришлось самому бегать по врачам и собирать информацию заново и никто не помог. А что будет если потеряют трудовую (а они обязательно потеряют, чисто статистически)? Про госуслуги тоже есть мутная история — там не совпадает дата выдачи паспорта, т.е. вводишь дату с физического паспорта, через пару дней проверка молча исправляет дату на неверную, а после этого паспорт не проходит проверки на сервисах мвд. Техподдержка посылает, потому что якобы «проверка данных не их зона ответственности», а почему по тихому меняются данные — никто не знает. Вот и получается что воспользоваться частью госуслуг нельзя в принципе. И вот так вот это все работает…
А можно пояснить, почему вопрос решается через отечественную ФАС? Или изменения планируются только для одной страны и ущемлены права пользователей опять же только одной страны? И что будет, если Apple откажется что-либо делать вообще, ограничатся штрафом или заблокируют что-нибудь?
Микрософт придумала инструмент, чтобы начальники видели насколько активно сотрудники пользуются сервисами этой компании — это логично, ведь она их и продает (а покупают обычно начальники поэтому на них и нацелено). Оценивать по этому факту продуктивность — это понятно, что бред, но так же как и отдел по ежеверсионной переделке интерфейса ОС, они хотят показать, что тоже очень нужны и тоже могут что-то предложить покупателям своих сервисов.
Все алгоритмы пишут чтобы побольше продать и поменьше на это потратить
Ну правильно, а как продать-то? Вот если бы, скажем, угадать массовые настроения, на этом можно было бы прилично заработать, но никто пока не знает как это сделать. А если нельзя угадать, то можно попробовать навязать свои настроения, но и с этим пока проблемы. Вот и вкладывают немалые деньги в аналитику в надежде что это когда-нибудь сработает и количество данных перейдет в качество.
Весь этот антураж напоминает какой-то карго-культ любителей старины, типа окружим себя предметами из детства и юности, так детство/юность и наступит. Надо тогда уж весь СССР восстанавливать, чтобы точно аутентично все было. Иначе какой смысл: электричка и автобус вроде похожие, а вид из окна вообще не похож… Хотя, может вид из окна следующим восстановят? :)
1. Надо любить то, что делаешь.
2. Надо уметь учиться новому.
Все остальное вытекает из этих двух.
Если же говорить вообще про способы отличить реальное железо от виртуального, то их достаточно много и без таких сложных ухищрений. Например, невозможно полностью корректно виртуализовать течение времени: здесь есть неразрешимый конфликт между эмуляцией устройств реального времени (типа звука, usb и т.д.) и тем фактом, что не всё процессорное время принадлежит на 100% виртуальной машине, ведь параллельно ей что-то ещё исполняется и отнимает время — достаточно откалибровать источник виртуального времени используя эмуляцию, построенную на реальном времени с учетом времени полученного из интернета (по ntp), и у вас хороший различитель работающий для любых типов гипервизоров. И не надо при этом искать ошибки в эмуляции поведения в редких сценариях.
А где здесь условие, позволяющее отличить голое железо от гипервизора? Все мало-мальски серьезные гипервизоры обрабатывают подобные махинации достаточно легко, ведь 99% за них делает сам процессор, а он не меняется. Качественно проэмулировать оставшийся 1% вполне возможно.
Причем, на деле IT мало чем отличается от других специальностей в этой части, сначала вроде все коллеги неженатые, а через некоторое время с удивлением узнаешь, что потихоньку все обзавелись семьями, и в подавляющем большинстве случаев никакие приложения не были нужны для этого.
p.s. интересно есть ли статистика, какой союз более прочен, где оба из одной профессии или из разных?
Но как обычно при регулировании этой отрасли, как и многих других, опять всплывают все те же проблемы: 1. многие граждане не доверяют государству и оно ничего не делает для улучшения этого доверия — у нас законы только запрещают и штрафуют, ну еще цены поднимают. 2. многие граждане недостаточно богаты, поэтому любое увеличение накладных расходов из-за регулирования приводит к уменьшению доступности услуги в конечном итоге — «бедность очень дорого обходится (с)». 3. само по себе регулирование создает лишь иллюзию порядка, которая так и остается иллюзией без подкрепления со стороны хотя бы экономики, иными словами «легальным» должно быть реально выгодно, а не «принудительно» — разница огромна.
Проще сказать, что в андроид изначально не ставилась цель добиться хоть какой-либо безопасности в этой части, поэтому и производитель ничего особенного и не делает.
Ну правильно, а как продать-то? Вот если бы, скажем, угадать массовые настроения, на этом можно было бы прилично заработать, но никто пока не знает как это сделать. А если нельзя угадать, то можно попробовать навязать свои настроения, но и с этим пока проблемы. Вот и вкладывают немалые деньги в аналитику в надежде что это когда-нибудь сработает и количество данных перейдет в качество.