а Dropbox чем плох?
Синхронизирю через него логи аськи, рабочие документы, итд. По каждой проге надо только научить ее сохранять нужные данные в папке дропбокса (если сохраняете настройки типа контактов, а не просто документы, которые и так можно в той папке хранить).
Хотя я сам себе отвечу :-)
Хорош он, но так как у меня есть свой серв — мне б очень хотелось иметь аналогичный набор тулзов (сервер-сайд и агенты для разных ОС) — бесплатных и опенсорсных, чтобы использовать хранилище на моем сервере, а не доверять свои данные непонятно кому. (только не надо меня спрашивать, «а rsync чем плох?» :-) )
а почему работа грузчиком (без найма. сегодня один вагон разгрузил для конторы А, завтра другой для конторы Б) — это не предпринимательская деятельность? или же все таки она? услуги-то оказывает и не для себя. вот «попой чую», что это не предпринимательство, а по тексту — вроде как оно и есть.
А вам не знакомо ощущение свободы, когда выезжаешь за город, где не берут телефоны, и ты понимаешь, что можешь делать все что хочется — никто тебя не будет дергать ни по телефону, ни по инету?
С такой завистью почитал про доставку почты пару раз в день… Хочу назад на диалап и повременку! :-)
Забэкапить данные (базы, сайты итд) — задача настолько простая, что даже самописными (на лету) скриптами решается быстрее, чем чтением доки к сложной системе.
Но после того как сервер сгорел или взломан возникает задача развернуть новый сервер ASAP. И тут-то начинаются танцы с бубном — потому что если сервер жил долго до этого, то просто apt-get install apache2 и распаковка архивов почему-то уже не срабатывает :-). Суммарно на сервере находится такое количество мелких залепук и бубнов, что быстро сообразить что надо сделать на новом сервере — нереально. Получается, что помимо сайтов, например, надо бэкапить конфиг апача еще. Помимо почтовых ящиков, конфиги MTA и pop3/imap серверов + всяких сторонних тулзов (напр вебморда для создания виртуальных почтовых доменов и ящиков).
Сейчас живем используя «бэкапы данных», но это не позволяет быстро поднять сервер. Желание автоматизировать процесс заставляет писать что-то свое, при этом есть дилемма:
метод 1) разделить сервер на сервисы (скажем, сайт aaa.com, почта aaa.com итд) и бэкапить их каждый отдельно. Но тогда не факт, что на новом сервере легко можно будет поставить бэкапный сервис с другой машины (так как набор софта на разных машинах разный)
метод 2) полный бэкап системы в формате… .deb! где в dependencies будут все пакеты, которые установлены на системе, а в содержании — все файлы, которые изменены (или добавлены) на машине и отличаются по хэшам от того, что в пакетах прописано. Тогда возникает сложность с тем, чтобы реализовать возможность инкрементальных бэкапов, бэкапы получаются большими, зато практически гарантировано (после нескольких предсказуемых движений напильником, напр. смены IP) получается в очень короткое время работоспособная система.
Но есть какое-то странное ощущение, что и это тоже — велосипед, который должен существовать уже лет 10 как :-)
Подстегивать путем увеличения угрозы? (раньше 2-3 злых хакера могли поломать систему, а после публикации — 2-3 миллиона хакеров, и любой может поломать систему). Это некрасивый путь и не используется.
В общем случае:
1. Сообщает о дыре вендору (и только ему!!! всякие скрипт-кидди не узнают ничего на этом этапе)
2. Если вендор выходит на связь и чинит — то сначала вендор выпускает обновление (и все могут защититься) и только потом уже информация о дыре публикуется
3. Если вендор не выходит на связь или же просто не чинит дырку (у меня такое было со сталкеровским коммунигейтом — они были убеждены что хоть эксплойт и есть — но дыры нет :-) ) — то уязвимость публикуется, чтобы пользователи узнали про это и могли сами защищаться (например — использовать какие-то другие настройки, которые закрывают дырку или даже перейти на другой продукт).
Просто сливать инфу о дыре всем-всем-всем, не давая возможности ее закрыть — безответственно.
про то и говорю — если вы купите любой VPN, который не подходит под эти требования, продавцу ничего не будет — он имеет право продавать. Будет тому, кто купил и внедрил то, что ему не разрешено использовать.
Не совсем так. Как я понимаю, система сертификации «добровльно-принудительная». То есть, вы можете просто изобрести шифр и все — ничего больше не делать. (можно ли им пользоваться для себя — отдельный вопрос и регулируется отдельно). Вы даже можете его продавать для использования хоть в соседний ларек, хоть в ФСБ.
Вы можете (если хотите!) получить сертификат на соответствие, на отсутствие бэкдоров, да хоть даже на экологическую безопасность по выхлопам CO2. Это добровольно.
Но вот лицо, принимающее решение о закупке имеет свои должностные и законные требования. Например, для использования вашего алгоритма для охраны гостайны нужны какие-нибудь сертификаты/лицензии (на алгоритмы, конкретные программно-аппаратный продукт и даже на свою компанию) A,B и С, а для использования в банковской сфере — A, D и E. При этом сертификат B например может быть сертификат о соответствии гостовскому алгоритму шифрования, который в случае вашего собственного алгоритма явно не может быть соблюден, так как у вас другой алгоритм. Так что иметь на складе коробки с вашим шифровальным ПО вы можете, и продавать можете, но покупать их у вас и внедрять их уже не могут :-))
Скажем так — не пугаюсь этих версий только лишь оттого, что они не официальные.
Ну а если официальный взгляд рассматривать — то очевидно, что раз такое устройство разработано — значит оно точно нанесет фатальный удар по терроризму и совсем не нарушает никакие права человека. «Там ведь не дураки сидят».
Предыстория (чтобы понять мысль): Я видел стереофильмы (уже писал выше) гдето в конце 80-ых (SOS над тайгой), потом в 90-ых когда брат младший решил посмотреть (какой-то вестерн), потом пару лет назад, когда девушке хотел 3D показать (научно-популярный фильм про подводный мир). В общем 3D для меня не приводит к падающей челюсти.
Сейчас сходил на аватар и не особо доволен (нет, массовые бои, умирающие хорошие люди, и мощная добрая сила появляющаяся в последний момент deus ex machina (этой идее, как видите, столько лет, что уже язык умер, на котором этот термин придуман) — это все меня трогает, но как-то «дешево»). Ну да ладно — это мое личное мнение, верю и знаю, что многим нравится.
Но мысль у меня возникла такая — 3D фильмы снимают изредка, потому что зрелищности в них не так уж и больше, чтобы брать только этим, а хороший сюжетный фильм будут и в «плоской» версии смотреть. Но сняв 3D фильм можно получить полный зал молодежи, которая раньше 3D еще не видела :-)). Скоро будет «Алиса» ну и «предрекаю», что новые стереофильмы (особенно рисованные, так как анимация сейчас очень хорошо развилась) будут появляться не чаще раза в год (по кр мере блокбастеры), чисто «снять сливки». Но их к-во врядли достигнет хотя бы 10% от «плоских» фильмов в ближайшие лет 20. Посмотрим, угадал ли ;-)
не желаю обидеть автора этой рецензии, но как-то не впечатлила. Мысль о том что мы слишком много уделяем внимания материалистичной стороне жизни, богатству и «перестали лазить в окна к любимым женщинам» — она не уже сто лет как «с бородой» да и в фильме она на поверхности. Раскрывать ее больше двух часов — просто шедевр косноязычия :-) А аллегории с огнем мне кажутся натянутыми. Напоминают подробный анализ Карлсона и Красной Шапочки психотерапевтом.
Если топором бьют по голове — то можно найти в этом глубинную мысль о том, что «человек слаб, даже металл сильнее его» или «Все в мире имеет слабость — сильный и прочный череп уязвим перед острым орудием» или «никогда не знаешь когда умрешь — жить нужно одним днем». Можно поднапрячся и написать еще сотню глубинных смыслов этой сцены. Но самая вероятная — режиссер хотел показать мочилово и взрывающиеся вертолеты.
вот нашел — к-во жерт 9/11 — 3000 человек (при этом теракты на самолетах случаются очень редко, в отличие от ДТП скажем, а 9/11 это экстремально большой теракт). От аллергии на арахис с США умирает 50-100 человек каждый год. за 10 лет — это уже 1000 человек. Только от этой странной аллергии. Получается, что в США за последние 10 лет от аллергии на арахис погибло уже сравнимое число людей. В России терактов на авиатранспорте давно уже не было (тьфу-тьфу-тьфу), но если вспомнить норд-ост (<200 человек жертв в 2002 году) то это вообще пустяк (если так позволительно сказать) по сравнению с Ужасной Аллергией на Арахис, которая уносит свои жертвы каждый год.
Вся антитеррористическая деятельность делается отнюдь не ради безопасности полетов или безопасности посещения театров.
Да вот как раз мы уже дошли до абсурда (со сканерами) на мой взгляд :-)
Посчитайте сколько человек за всю историю авиации пострадало от терактов. От какой-нибудь редкой аллергии умирает больше. Сколько умирает от разных других болезней (и сколько средств тратится туда, в эти гораздо более важные области). Авиабезопасность — большой распил бабла и выпендреж ('я занимаюсь безопасностью, и я посоветовал купить этот сканер — я молодец, дайте мне премию').
А палец в жопе при серфе очень даже нужно! у вас никогда деньги не воровали из интернет-кошельков? Так вот я думаю, что полезно перед началом работы на компьютере, чтобы компетентные органы проверили, что на компе нет никаких хакерских программ, а в жопу не засунута флешка с ними. Кроме того, не исключено ведь что человек лезет за комп чтобы подготовить теракт — тем более нужно жопу проверить.
сюжет вполне может быть многоуровневым. самый тупой увидит стрельбу и скачки и простенькую мораль, а самый умный для себя еще сто философских вопросов найдет
и я не него ходил в 80-ых в Барнауле (в общем-то та еще деревня). А через лет 5 был возле этого же кинотеатра и там по прежнему на афише был этот же «SOS над тайгой» ;-)
но почему б вбухав стотыщщтриллиардов на графику не потратить еще 100K USD на то чтобы написали тоненькую книжку сценария, и фильм бы вошел в историю как «огого» по всем параметрам?
Вопрос не только в быдло-ржаче. У девушки есть тело и право им распоряжаться (кому хочет — тому и показывает и даже «доступ к телу» дает). Девушка может не ходить к участковому гинекологу, если он ей не нравится (по любой причине не нравится, вплоть до того что «взгляд у него какой-то нехороший»), а вместо этого может пройти обследование в любой другой клинике (пусть и за деньги). Осмотр гинеколога — это не его право и не ее обязанность, а наоборот.
В аэропорту нет возможности пройти такой досмотр как ей удобно. (напр принести справку что в частном пунке досмотра три дня назад у нее не было найдено пистолета).
Получается интересная ситуация — если в аэропорту совершенно легально кто-то может пялиться на ее тело без ее согласия, значит право удовлетворить просьбу «покажи сиськи» принадлежит не ей, а начальнику аэропорта. Он решает, что охранник Иванов плохо себя вел и будет досматривать багаж, а охранник Петров — молодец и будет досматривать клевых телок.
Тут есть обратный закон «слабейшего звена цепи». Если цепь рвется на самом слабом звене, то производительность повышается на самом простом и дешевом этапе (пока самый дорогой этап не станет бутылочным горлышком).
Какой-нибудь процессор 8086 сейчас брать уже неэффективно — не настолько он дешев, чтобы своей ничтожной производительностью оправдать свою стоимость. С другой стороны, топовые процессоры, хоть и быстрее «середнячков», но стоят заоблачные деньги. Поэтому в случае с простой домашней машинкой рулит вариант разумного процессора + оперативки «досыта». Спрос так же определяет и предложения — если более мощные процессоры нельзя сделать за приемлимые деньги, то народ и не будет рублем за них голосовать.
Возможно сетевые технологии еще далеки от пределов развития, когда дальниейее увеличение мощности на 10% будет стоить еще +100% затрат. В таком случае возможно будущее развитие пойдет в ту сторону. Это и стартовавшие сейчас всякие cloud computing и chromium os, и (это уже предсказание — будет интересно, если оно сбудется) — быстрые и широкие каналы связи как на дальние расстояния, так и на ближние (типа infiniband). При этом, работая на домашнем десктопе, у вас будет поднапрягаться и лежащий без дела ноут и сотовый и даже проц в стиральной машинке, выполняя какие-то распараллеливаемые задачи или низкоприоритетные процессы. ;-)
Синхронизирю через него логи аськи, рабочие документы, итд. По каждой проге надо только научить ее сохранять нужные данные в папке дропбокса (если сохраняете настройки типа контактов, а не просто документы, которые и так можно в той папке хранить).
Хотя я сам себе отвечу :-)
Хорош он, но так как у меня есть свой серв — мне б очень хотелось иметь аналогичный набор тулзов (сервер-сайд и агенты для разных ОС) — бесплатных и опенсорсных, чтобы использовать хранилище на моем сервере, а не доверять свои данные непонятно кому. (только не надо меня спрашивать, «а rsync чем плох?» :-) )
С такой завистью почитал про доставку почты пару раз в день… Хочу назад на диалап и повременку! :-)
Но после того как сервер сгорел или взломан возникает задача развернуть новый сервер ASAP. И тут-то начинаются танцы с бубном — потому что если сервер жил долго до этого, то просто apt-get install apache2 и распаковка архивов почему-то уже не срабатывает :-). Суммарно на сервере находится такое количество мелких залепук и бубнов, что быстро сообразить что надо сделать на новом сервере — нереально. Получается, что помимо сайтов, например, надо бэкапить конфиг апача еще. Помимо почтовых ящиков, конфиги MTA и pop3/imap серверов + всяких сторонних тулзов (напр вебморда для создания виртуальных почтовых доменов и ящиков).
Сейчас живем используя «бэкапы данных», но это не позволяет быстро поднять сервер. Желание автоматизировать процесс заставляет писать что-то свое, при этом есть дилемма:
метод 1) разделить сервер на сервисы (скажем, сайт aaa.com, почта aaa.com итд) и бэкапить их каждый отдельно. Но тогда не факт, что на новом сервере легко можно будет поставить бэкапный сервис с другой машины (так как набор софта на разных машинах разный)
метод 2) полный бэкап системы в формате… .deb! где в dependencies будут все пакеты, которые установлены на системе, а в содержании — все файлы, которые изменены (или добавлены) на машине и отличаются по хэшам от того, что в пакетах прописано. Тогда возникает сложность с тем, чтобы реализовать возможность инкрементальных бэкапов, бэкапы получаются большими, зато практически гарантировано (после нескольких предсказуемых движений напильником, напр. смены IP) получается в очень короткое время работоспособная система.
Но есть какое-то странное ощущение, что и это тоже — велосипед, который должен существовать уже лет 10 как :-)
Обычно человек, обнаруживший уязвимость действует по одной из «политик разглашения», напр — www.wiretrip.net/rfp/policy.html.
В общем случае:
1. Сообщает о дыре вендору (и только ему!!! всякие скрипт-кидди не узнают ничего на этом этапе)
2. Если вендор выходит на связь и чинит — то сначала вендор выпускает обновление (и все могут защититься) и только потом уже информация о дыре публикуется
3. Если вендор не выходит на связь или же просто не чинит дырку (у меня такое было со сталкеровским коммунигейтом — они были убеждены что хоть эксплойт и есть — но дыры нет :-) ) — то уязвимость публикуется, чтобы пользователи узнали про это и могли сами защищаться (например — использовать какие-то другие настройки, которые закрывают дырку или даже перейти на другой продукт).
Просто сливать инфу о дыре всем-всем-всем, не давая возможности ее закрыть — безответственно.
Вы можете (если хотите!) получить сертификат на соответствие, на отсутствие бэкдоров, да хоть даже на экологическую безопасность по выхлопам CO2. Это добровольно.
Но вот лицо, принимающее решение о закупке имеет свои должностные и законные требования. Например, для использования вашего алгоритма для охраны гостайны нужны какие-нибудь сертификаты/лицензии (на алгоритмы, конкретные программно-аппаратный продукт и даже на свою компанию) A,B и С, а для использования в банковской сфере — A, D и E. При этом сертификат B например может быть сертификат о соответствии гостовскому алгоритму шифрования, который в случае вашего собственного алгоритма явно не может быть соблюден, так как у вас другой алгоритм. Так что иметь на складе коробки с вашим шифровальным ПО вы можете, и продавать можете, но покупать их у вас и внедрять их уже не могут :-))
Ну а если официальный взгляд рассматривать — то очевидно, что раз такое устройство разработано — значит оно точно нанесет фатальный удар по терроризму и совсем не нарушает никакие права человека. «Там ведь не дураки сидят».
Сейчас сходил на аватар и не особо доволен (нет, массовые бои, умирающие хорошие люди, и мощная добрая сила появляющаяся в последний момент deus ex machina (этой идее, как видите, столько лет, что уже язык умер, на котором этот термин придуман) — это все меня трогает, но как-то «дешево»). Ну да ладно — это мое личное мнение, верю и знаю, что многим нравится.
Но мысль у меня возникла такая — 3D фильмы снимают изредка, потому что зрелищности в них не так уж и больше, чтобы брать только этим, а хороший сюжетный фильм будут и в «плоской» версии смотреть. Но сняв 3D фильм можно получить полный зал молодежи, которая раньше 3D еще не видела :-)). Скоро будет «Алиса» ну и «предрекаю», что новые стереофильмы (особенно рисованные, так как анимация сейчас очень хорошо развилась) будут появляться не чаще раза в год (по кр мере блокбастеры), чисто «снять сливки». Но их к-во врядли достигнет хотя бы 10% от «плоских» фильмов в ближайшие лет 20. Посмотрим, угадал ли ;-)
Если топором бьют по голове — то можно найти в этом глубинную мысль о том, что «человек слаб, даже металл сильнее его» или «Все в мире имеет слабость — сильный и прочный череп уязвим перед острым орудием» или «никогда не знаешь когда умрешь — жить нужно одним днем». Можно поднапрячся и написать еще сотню глубинных смыслов этой сцены. Но самая вероятная — режиссер хотел показать мочилово и взрывающиеся вертолеты.
Вся антитеррористическая деятельность делается отнюдь не ради безопасности полетов или безопасности посещения театров.
Посчитайте сколько человек за всю историю авиации пострадало от терактов. От какой-нибудь редкой аллергии умирает больше. Сколько умирает от разных других болезней (и сколько средств тратится туда, в эти гораздо более важные области). Авиабезопасность — большой распил бабла и выпендреж ('я занимаюсь безопасностью, и я посоветовал купить этот сканер — я молодец, дайте мне премию').
А палец в жопе при серфе очень даже нужно! у вас никогда деньги не воровали из интернет-кошельков? Так вот я думаю, что полезно перед началом работы на компьютере, чтобы компетентные органы проверили, что на компе нет никаких хакерских программ, а в жопу не засунута флешка с ними. Кроме того, не исключено ведь что человек лезет за комп чтобы подготовить теракт — тем более нужно жопу проверить.
и все ведь «по согласию» — не хочешь — не сиди в инете :-)
1976 год
художественный, полнометражный, трехмерный
только снятый трехмерный, а не отрисованный
и я не него ходил в 80-ых в Барнауле (в общем-то та еще деревня). А через лет 5 был возле этого же кинотеатра и там по прежнему на афише был этот же «SOS над тайгой» ;-)
В аэропорту нет возможности пройти такой досмотр как ей удобно. (напр принести справку что в частном пунке досмотра три дня назад у нее не было найдено пистолета).
Получается интересная ситуация — если в аэропорту совершенно легально кто-то может пялиться на ее тело без ее согласия, значит право удовлетворить просьбу «покажи сиськи» принадлежит не ей, а начальнику аэропорта. Он решает, что охранник Иванов плохо себя вел и будет досматривать багаж, а охранник Петров — молодец и будет досматривать клевых телок.
Какой-нибудь процессор 8086 сейчас брать уже неэффективно — не настолько он дешев, чтобы своей ничтожной производительностью оправдать свою стоимость. С другой стороны, топовые процессоры, хоть и быстрее «середнячков», но стоят заоблачные деньги. Поэтому в случае с простой домашней машинкой рулит вариант разумного процессора + оперативки «досыта». Спрос так же определяет и предложения — если более мощные процессоры нельзя сделать за приемлимые деньги, то народ и не будет рублем за них голосовать.
Возможно сетевые технологии еще далеки от пределов развития, когда дальниейее увеличение мощности на 10% будет стоить еще +100% затрат. В таком случае возможно будущее развитие пойдет в ту сторону. Это и стартовавшие сейчас всякие cloud computing и chromium os, и (это уже предсказание — будет интересно, если оно сбудется) — быстрые и широкие каналы связи как на дальние расстояния, так и на ближние (типа infiniband). При этом, работая на домашнем десктопе, у вас будет поднапрягаться и лежащий без дела ноут и сотовый и даже проц в стиральной машинке, выполняя какие-то распараллеливаемые задачи или низкоприоритетные процессы. ;-)