Масштаб страны и планеты для Вас слишком мелок? Я не про конкретные рейдерские захваты сейчас рассуждаю, а про ситуацию с судами и ментами, которая их (захваты) делает возможными и, по сути, поощряет. Или может быть Вы считаете, что в историческом контексте это никакая не проблема, а просто флуктуация на фоне непрерывного уменьшения человеческого эгоизма и жадности?
Петр Первый, к примеру. Лично не знаком, конечно, но что-то мне подсказывает, что интересы России как державы ему были ближе, чем постройка резиденций, набивание карманов баблом купцов и прочие утешения собственного эго.
Понятие «наказание» само по себе малосодержательно, пока не определен уровень строгости наказания (наказание викификацией не очень строго, к примеру, если остается возможность спокойно пользоваться награбленным миллионом) и уровень неизбежности наказания. Последнее даже более важно — пока будет уверенность, что если тебя поймают при грабеже, то, к примеру, всего лишь заставят вернуть награбленное — то грабежи будут неизбежны. Матожидание выгоды значительно превышает, знаете ли.
И приведите пример, когда наказание исправляло ситуацию.
Время вас рассудит )
Лично мне больше импонирует точка зрения beetleinweb — технологии технологиями, но в некоторых аспектах развитие сейчас повернуто вспять, и этого нельзя отрицать.
Кроме того, есть такой ньюанс, что вектор развития определяется не системой, не технологиями, а даже неправильно будет сказать — людьми. В определяющей мере он направляется персонами, вполне конкретными. Можно сколько угодно рассуждать, что формат церкви себя изжил — но пока главой крупнейшей из них будет человек, со связами, без моральных принципов, автивно жаждущий власти, — церковное мракобесие будет насаждаться все сильнее и сильнее, сначала со школьной скамейки, потом с детских садиков, а дальше что будет — только развитие технологий покажет, может — на этапе беременности будут мозги программировать.
Вопрос наказания за преступления должен быть решен сильнее, чем на уровне «поменяю квартиру и убегу с общей с криминальным авторитетом лесничной клетки». Не мне вам рассказывать, какую роль играет «неизбежность» наказания. Да вот только не все посчитают неизбежную викификацию собственной деятельности собственно наказанием.
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла.
Не совсем так, есть такая штука как umask, скорее всего для андроида по умолчанию стоит 027 (что-то не вижу в инете информации по этому вопросу, а эмулятора у меня нет) — поэтому для всех новых файлов и папок права для other будут нулевые (если действительно в umask последняя восьмеричная цифра — 7).
Вообще, идея с уникальными uid-ами для каждого приложения — самая здравая для телефонного применения, можно очень тонко все настраивать. Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…
Хотелось бы услышать Ваше мнение (а точнее — прочитать статью) — что надо дополнительно сделать на стоковом андроиде чтобы обезопасить свой телефон и свои данные. В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).
У этой папки права доступа определены как drwxrwx--x, т.е. только владелец и пользователи входящие в группу владельцев имеют полный доступ к этой папке.
Полный то да — имеет только владелец и группа, да вот только --x позволяет получать доступ к файлам на чтение и запись (если права файла позволяют, конечно), если известно имя файла. Т.е. другое приложение прочесть содержимое папки не сможет (нет r), но прочесть пароли из файла с известным именем внутри этой папки, если на нем стоят права rw-rw-r--) — легко.
Любил почитывать блог Романа, пока он (блог) был открытым, очень полезные и умные мысли находил )
Правда, не совсем согласен с его идеей реконизма, отсутствие приватности вполне может пойти и во вред, равно как и просто не пойти на пользу, и мы это, собственно, и наблюдаем. Например, много людей знает, что такой-то человек торгует оружием и опекает карманников — но этого мало. И обратно — стоит что-то неанонимно жестко высказать, и вот за дверью стоят люди в черном с корочками…
Нужно ещё и средство противодействия преступникам, либо средство наказания коррупционеров, которых подкупили преступники. Тут ИТ недостаточно (
Интересно, наступит ли тот день, когда все эти инструменты, внедряемые для контроля граждан и бизнеса заработают против коррупционеров? Когда по проводкам в банке можно будет отследить кто и куда распилили бюджет, например. Или по записям разговорок с мобилок можно будет отследить повязанность полиции и наркомафии…
Техническая возможность ведь уже сейчас есть, да использовать её некому (
Нет никакого плеча 1:70 — журналисткая выдумка, усиленная с плечом 1:2 каждым пересказывающим… )
Размер UDP DNS ответа ограничен 512 байт, для большего обьема данных нужно использовать TCP, а на TCP со спуфингом вообще никакого усиления не получишь, максимум — SYN-ACK reflection.
Да и найти днс-сервер и запрос к нему, чтобы ответ приближался к 512 байт — та ещё задача. Это только рутовые сервере, и ещё для некоторых особо крупных зон, могут генерировать большие списки следующих нс-ов в цепочке. Таких серверов всего несколько десятков, и на них наверняка стоит ограничение исходящего трафика на один ип, не первый день в бизнесе ведь.
А если учесть 14 байт Ethernet, 20 байт для IPv4 заголовка, плюс 8 байт UDP хидера, плюс сам днс-запрос — полный пакет уже минимум 50 байт.
Вот и получается плечо — теоретический максимум 1:10, это для самых коротких доменов типа a.com, среднее плечо будет 1:7, а для обычных нерутовых серверов и того меньше.
Спасибо автору за статью, пишите ещё, пожалуйста.
Если есть возможность — дайте пару комментариев о твистерной теории, в инете что-то мало информации для невладеющих матаном на 80-м уровне (
Ещё одна идея для улучшения — несжимаемые и слабосжимаемые страницы (а таковы тоже найдутся, например jpg или другой медиаконтент) принудительно сбрасывать таки на дисковый своп. И опять же нативная поддержка пейджером будет куда предпочтительней, т.к. для zram придется делать файловый бакенд на диске, а использовать fs для свопирования не самая лучшая идея — не зря в unix-ах swap лежит в отдельном блочном устройстве.
Идея хорошая, но ещё есть потенциал для развития, ведь если прикрутить сжатие нативно к пейджеру — получится ещё производительнее. Сейчас ядро вынуждено гонять страницы через I/O систему к zram и обратно, когда в этом нет необходимости.
Если новорожденному котенку завязать глаза, и продержать его в таком состоянии несколько месяцев (оставим в стороне моральный аспект сего действа), то он на всю жизнь останется практически слепым.
Но с другой стороны, когда слепые начинают пользоваться BrainPort-ом (устройство для подачи зрительной информации через матрицу электродов на язык), то у них активируется зрительная кора
Так что возможно, что вопросы формирования нужных нейронных связей будут решены через своевременное (т.е. очень раннее) подключение электродов и генную инженерию.
Дельфины при общении передают друг другу картинки. Грубо говоря, они умеет свистеть записью отраженного звука (дельфины используют эхолокацию). Чтобы принять такой сигнал понадобится ещё и соответствующий участок мозга, сконфигурированый под эхолокацию.
Т.е. дополнительные чувства то получится добавить через имплант, но вот их обработка уже от мозга зависит. Хотя все равно — перспективы широчайшие )
>Соответственно, вероятность того, что наша функция попадает в M11, а не в M1/M11 равна 0,5.
Увы, но вероятность определяется не столько размером, откуда делается выборка, но больше определяется способом, каким делается эта выборка.
Ваши рассуждения о вероятности 0.5 верны для случая (и некоторых других, но не всех, что важно) с равномерно распределенной плотностью вероятности выборки функции из М, но это всего лишь частный случай.
В то время как люди делают предположения и о характере процесса (т.е. о распределении плотности вероятности) при оценке собственно вероятности какого либо события. Другое дело, что эти предположения часто ложны сами по себе либо основаны на ложных предпосылках.
Про армию как раз возражений нет, там оно пригодится. Просто армия не массовый рынок, по крайней мере, гораздо менее массовый чем домохозяйства.
Браслет предназначен строго для дистанционного управления, причем для тех случаев, когда управление надо применять редко, либо выделенное устройство (типа пульта) использовать затруднительно. В доме же проще взять пульт, чем постоянно тягать на себе этот браслет (хотя кто знает, если сделают как часы, то другое дело). А голосом в доме ещё проще, он всегда с собой )
Кстати, насчет жима, подумалось, что проще для подсчета акселерометр телефона использовать, и не надо тратить полторы сотни почем зря.
Хотя, если задуматься, то, для среднего обывателя найти какое-то другое применение, кроме игрового, будет затруднительно. Но ниша у такого устройства все равно широкая, ребят ждет успех )
Интересная идея. Жаль, что девелоперы постгреса отмазываются, что неблокирующий (точнее, легко блокирующий отдельные страницы) VACUUM FULL очень сильно тяжело сделать. Потратили бы немного времени хотя бы на такой дубовый метод, зато заметно облегчили бы жизнь миллионам пользователей. Все-таки SQL-подход сам диктует: «Подавайте в базу данные и запросы, а остальное — не ваша забота» — большинство программистов не станут разбираться в тонкостях тюнинга базы и неблокирующего пересоздания индексов ;)
Проблема с раздуванием индекса, как заметил FYR, на самом деле актуальна и без fake updates. При частых обновлениях индексы довольно быстро раздуваются в разы, по сравнению со свежими индексами на тех же данных. Выручает то, что в postgresql есть возможность неблокирующего создания индекса — приходится скриптом периодически проводить такую операцию, с последующим удалением старых индексов. Тоже, кстати, камень в огород разработчков, ведь автоматизировать это действие совсем не сложно, если и обычный скрипт с таким справляется. А ведь компактные индексы ещё и память эффективнее расходуют — тоже бонус к производительности.
Когда одна страница полностью заполняется записями, к таблице добавляется новая страница.
Есть очень полезная опция для CREATE|ALTER TABLE — fillfactor. Часть места в странице можно зарезервировать, тогда UPDATE-ы не будут копировать обновленные данные в новую страницу, а используют текущую.
Стоит также заметить, что заметный вклад в раздувание таблиц вносит фрагментация страниц. Если строчки переменного размера (при активном использовании NULL или текстовых полей), то после удаления строчки в освободившееся место тяжело подобрать новую с таким же размером — часто пишется чуть меньшая по размеру, и тогда остаток места в несколько байт (или десятков байт) останется неиспользованным, возможно — навсегда.
Петр Первый, к примеру. Лично не знаком, конечно, но что-то мне подсказывает, что интересы России как державы ему были ближе, чем постройка резиденций, набивание карманов баблом купцов и прочие утешения собственного эго.
Понятие «наказание» само по себе малосодержательно, пока не определен уровень строгости наказания (наказание викификацией не очень строго, к примеру, если остается возможность спокойно пользоваться награбленным миллионом) и уровень неизбежности наказания. Последнее даже более важно — пока будет уверенность, что если тебя поймают при грабеже, то, к примеру, всего лишь заставят вернуть награбленное — то грабежи будут неизбежны. Матожидание выгоды значительно превышает, знаете ли.
Что ж, буду рад помочь Вам узнать что-то новое, вот первая попавшаяся в гугле ссылка:
Как показано на рис. 10-1, арест оказался наилучшим средством предупреждения агрессивного поведения в дальнейшем. По официальным записям полиции, только 10% мужчин, арестованных за жестокое обращение со своими женами, были арестованы в течение следующих 6 месяцев снова.
…
Неизбежность наказания кажется более важной. Результаты исследования, упомянутого выше, предполагают, что преступность сокращается, когда воспринимаемая вероятность ареста и заключения в тюрьму становится выше. Наказание, видимо, должно быть достаточно строгим, чтобы причинить страдание, однако вероятность наказания имеет большее значение в сдерживании преступления, чем его сила.
Лично мне больше импонирует точка зрения beetleinweb — технологии технологиями, но в некоторых аспектах развитие сейчас повернуто вспять, и этого нельзя отрицать.
Кроме того, есть такой ньюанс, что вектор развития определяется не системой, не технологиями, а даже неправильно будет сказать — людьми. В определяющей мере он направляется персонами, вполне конкретными. Можно сколько угодно рассуждать, что формат церкви себя изжил — но пока главой крупнейшей из них будет человек, со связами, без моральных принципов, автивно жаждущий власти, — церковное мракобесие будет насаждаться все сильнее и сильнее, сначала со школьной скамейки, потом с детских садиков, а дальше что будет — только развитие технологий покажет, может — на этапе беременности будут мозги программировать.
Вопрос наказания за преступления должен быть решен сильнее, чем на уровне «поменяю квартиру и убегу с общей с криминальным авторитетом лесничной клетки». Не мне вам рассказывать, какую роль играет «неизбежность» наказания. Да вот только не все посчитают неизбежную викификацию собственной деятельности собственно наказанием.
Не совсем так, есть такая штука как umask, скорее всего для андроида по умолчанию стоит 027 (что-то не вижу в инете информации по этому вопросу, а эмулятора у меня нет) — поэтому для всех новых файлов и папок права для other будут нулевые (если действительно в umask последняя восьмеричная цифра — 7).
Вообще, идея с уникальными uid-ами для каждого приложения — самая здравая для телефонного применения, можно очень тонко все настраивать. Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…
Хотелось бы услышать Ваше мнение (а точнее — прочитать статью) — что надо дополнительно сделать на стоковом андроиде чтобы обезопасить свой телефон и свои данные. В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).
Полный то да — имеет только владелец и группа, да вот только --x позволяет получать доступ к файлам на чтение и запись (если права файла позволяют, конечно), если известно имя файла. Т.е. другое приложение прочесть содержимое папки не сможет (нет r), но прочесть пароли из файла с известным именем внутри этой папки, если на нем стоят права rw-rw-r--) — легко.
Правда, не совсем согласен с его идеей реконизма, отсутствие приватности вполне может пойти и во вред, равно как и просто не пойти на пользу, и мы это, собственно, и наблюдаем. Например, много людей знает, что такой-то человек торгует оружием и опекает карманников — но этого мало. И обратно — стоит что-то неанонимно жестко высказать, и вот за дверью стоят люди в черном с корочками…
Нужно ещё и средство противодействия преступникам, либо средство наказания коррупционеров, которых подкупили преступники. Тут ИТ недостаточно (
Техническая возможность ведь уже сейчас есть, да использовать её некому (
Размер UDP DNS ответа ограничен 512 байт, для большего обьема данных нужно использовать TCP, а на TCP со спуфингом вообще никакого усиления не получишь, максимум — SYN-ACK reflection.
Да и найти днс-сервер и запрос к нему, чтобы ответ приближался к 512 байт — та ещё задача. Это только рутовые сервере, и ещё для некоторых особо крупных зон, могут генерировать большие списки следующих нс-ов в цепочке. Таких серверов всего несколько десятков, и на них наверняка стоит ограничение исходящего трафика на один ип, не первый день в бизнесе ведь.
А если учесть 14 байт Ethernet, 20 байт для IPv4 заголовка, плюс 8 байт UDP хидера, плюс сам днс-запрос — полный пакет уже минимум 50 байт.
Вот и получается плечо — теоретический максимум 1:10, это для самых коротких доменов типа a.com, среднее плечо будет 1:7, а для обычных нерутовых серверов и того меньше.
Если есть возможность — дайте пару комментариев о твистерной теории, в инете что-то мало информации для невладеющих матаном на 80-м уровне (
В переводе на технический — настройте interrupt moderation, или просто перейдите в polling режим.
Но с другой стороны, когда слепые начинают пользоваться BrainPort-ом (устройство для подачи зрительной информации через матрицу электродов на язык), то у них активируется зрительная кора
Так что возможно, что вопросы формирования нужных нейронных связей будут решены через своевременное (т.е. очень раннее) подключение электродов и генную инженерию.
http://www.computerra.ru/20778/delfinyi-kak-primer-inogo-razuma/
Т.е. дополнительные чувства то получится добавить через имплант, но вот их обработка уже от мозга зависит. Хотя все равно — перспективы широчайшие )
Увы, но вероятность определяется не столько размером, откуда делается выборка, но больше определяется способом, каким делается эта выборка.
Ваши рассуждения о вероятности 0.5 верны для случая (и некоторых других, но не всех, что важно) с равномерно распределенной плотностью вероятности выборки функции из М, но это всего лишь частный случай.
В то время как люди делают предположения и о характере процесса (т.е. о распределении плотности вероятности) при оценке собственно вероятности какого либо события. Другое дело, что эти предположения часто ложны сами по себе либо основаны на ложных предпосылках.
Браслет предназначен строго для дистанционного управления, причем для тех случаев, когда управление надо применять редко, либо выделенное устройство (типа пульта) использовать затруднительно. В доме же проще взять пульт, чем постоянно тягать на себе этот браслет (хотя кто знает, если сделают как часы, то другое дело). А голосом в доме ещё проще, он всегда с собой )
Кстати, насчет жима, подумалось, что проще для подсчета акселерометр телефона использовать, и не надо тратить полторы сотни почем зря.
Хотя, если задуматься, то, для среднего обывателя найти какое-то другое применение, кроме игрового, будет затруднительно. Но ниша у такого устройства все равно широкая, ребят ждет успех )
Проблема с раздуванием индекса, как заметил FYR, на самом деле актуальна и без fake updates. При частых обновлениях индексы довольно быстро раздуваются в разы, по сравнению со свежими индексами на тех же данных. Выручает то, что в postgresql есть возможность неблокирующего создания индекса — приходится скриптом периодически проводить такую операцию, с последующим удалением старых индексов. Тоже, кстати, камень в огород разработчков, ведь автоматизировать это действие совсем не сложно, если и обычный скрипт с таким справляется. А ведь компактные индексы ещё и память эффективнее расходуют — тоже бонус к производительности.
Есть очень полезная опция для CREATE|ALTER TABLE — fillfactor. Часть места в странице можно зарезервировать, тогда UPDATE-ы не будут копировать обновленные данные в новую страницу, а используют текущую.
Стоит также заметить, что заметный вклад в раздувание таблиц вносит фрагментация страниц. Если строчки переменного размера (при активном использовании NULL или текстовых полей), то после удаления строчки в освободившееся место тяжело подобрать новую с таким же размером — часто пишется чуть меньшая по размеру, и тогда остаток места в несколько байт (или десятков байт) останется неиспользованным, возможно — навсегда.