Согласен. Несмотря ни на что граница изнутри для выезжающих открыта, их просто обратно не ждут. Это не СССР, это Венесуэла.
Правда с термином империя надо быть осторожным, если это и империя то уже в продвинутой стадии заката.
Думаю скорее нашей российской империи и императору нужны только люди обслуживающие нефте-газовый сектор, силовики, да терпеливые нищие, наиболее развитый в плане мобильности и активности средний класс не нужен. Думаю айтишники волнуют в последнюю очередь, всегда можно индусов нанять. Достаточно посмотреть на меры «поддержки», специалистов в виде помощи застройщикам. Что-то я не заметил, чтобы при льготах на налоги для компаний IT сектора, резко выросли зарплаты. Все ширма для попила бабла
эти заводы положены в план ещё году так в 2012 тогда вообще почти всё оборудование для них планировалось просто купить, были даже найдены зарубежные партнёры для совместного запуска некоторых цепочек совместного производства, но из-за участия в подрядах типичных коррупционных схем всё стопорилось, а после начала крымских событий все партнёрства по этим вопросам естественным образом полностью свернулись. планы своего производства отложились и хорошо хоть не утянули за собой ещё и проектирование чипов.. сейчас теми деньгами что на это выделены достичь результата не получится. ну и о окупаемости будущих чипов речь уже в любом случае не идёт. в отличии от китая у нас недостаточно внутренней экономики чтобы получался достаточно масштабный спрос.
Еще один ура-патриотичный, шапкозакидательский пост, типа "Вашим санкциям труба господин Рейган".
Проблема не в чипах. И не в оборудовании для их производства. А в системе в целом. И в том почему вообще встали такие вопросы. Пока не будет решена эта проблема - никаких чипов у РФ не будет, тем более собственного производства. Какую бы имитационную деятельность по решению этих проблем не развивали глупые, вороватые чиновники и авторы подобных статей.
Отменяйте. От этих заводов будут построены только стены. Какие ещё заводы без современного оборудования . Это все клоунада и фарс, затеи изначально не имеющие шансов на жизнь. Все основные текущие проблемы России кроются не в технике, и , соответственно, техническими мерами решены быть не могут. Пока у руля туземцы с папочками, о развитии high-tech в стране можно забыть
Всё это мне напоминает вторую половину 80-х прошлого столетия, когда мы создавали вычислительную сеть в рамках программы противодействия Стратегической Оборонной Инициативы США (Программ звёздных войн). Мы пытались сделать аналог Ethernet и TokenRing. Участвовать в этой работе согласились ИТК АН БССР и НИИ СВТ (КБ "Север") г. Киров. Но отставание зашло уже далеко. И всё же создано изделие ЕС-8430, первая в СССР промышленная система для создания ЛВС, но оно было размером был практически со стиральную машину "Малютка", которую тоже выпускали в г. Кирове.
Может сейчас сложится всё более удачно.
Приятно, когда по теме что-то пишут на русском, но для специалиста в статье нет ничего нового и\или интересного, к сожалению.
наибольшую опасность сегодня представляют уязвимости в режиме SMM и подсистеме Intel ME
Не соглашусь. Наибольшую реальную опасность, на мой взгяд, представляют:
— отключенный или неверно настроенный UEFI SecureBoot, который по прежнему никак не могут включить по умолчанию по разным причинам. Т.к. технологию проектировали и в спешке, и при активном противостоянии OSS-сообщества, результат получится «ни жив, ни мертв», т.е. в теории у нас есть безопасная загрузка какая-то, а на практике UEFI CA доверять нельзя совсем (им за 10 лет подписали слишком много уязвимого), работающего механизма отзыва подписей нет (а тот, что есть в виде dbx и dbt страдает от комбинаторного взрыва), работающего механизма отзыва сертификатов нет (все попытки решить вопрос через Audit Mode и Deployment Mode можно считать провалившимися), придумывать что-то новое ни UEFI Forum, ни остальные не торопятся.
— отключенный, или неверно настроенный, или тривиально отключаемый условный BootGuard (т.е. все скопом технологии защиты от модификации прошивки на SPI NOR и\или предотвращения запуска неавторизованного модифицированного кода). Проблема неработоспособности статического корня доверия стоит у MS настолько остро, что они требуют наличия TPM 2.0 для Windows 11, и стремятся всеми силами выкинуть прошивку из цепочки доверия, и я их прекрасно понимаю.
— поистине огромное количество уязвимостей в драйверах, взаимодействующих с переменными NVRAM, вызванное плохим дизайном интерфейса GetVariable и SetVariable.
— практическая незащищенность подавляющего большинства прошивок от DMA-атак, которые за последние ~7 лет превратились из «нужен специалист с ФПГА за 5 килобаксов и куча кастомного кода» в «нужен донгл за 30 баксов и PCILeech с гитхаба».
Самое неприятное, что хочется отметить, это отсутствие и прогресса в безопасности UEFI относительно ее состояния от 2015 года, когда я про нее писал серию статей, и интереса вендоров к этому прогрессу. Годы идут, а мы решаем те же самые проблемы теми же самыми методами, игнорируя десятилетия усилий безопасников и системных программистов, занятых развитием современных ОС. Нельзя сказать, что никто вообще ничего не делает, но все, что делается — делается двумя с половиной вендорами для себя же, а независимого аудита этих «решений» либо не проводится совсем, либо его результаты сразу же засекречиваются по соглашению сторон.
Короче, с точки зрения реальной безопасности прошивок для Wintel PC — «мы в жопе, Баттхед».
Если уж разделять всё, в том числе людей вокруг и самого себя по категориям, то для начала нужно выделить взаимоисключающие пункты, построить на их основе координатную сетку, убедиться, что оси действительно ортогональны и независимы (т.е. перекос в одну или в другую сторону по одной оси не повлияет на положение на другой).
Давайте попробуем это сделать 1. Интроверсия - экстраверсия: В прошлом IT-специалисты были скорее интровертами, сейчас, с приходом новых кадров произошел сдвиг в сторону экстравертного поведения, хотя тут нужны исследования. 2. Эгалитаризм - элитаризм: Когда-то IT было довольно закрытым сообществом из-за высокого уровня вхождения и не очень высокого спроса на IT услуги. Сейчас в айти может попасть кто-угодно, и ореол "элитаризма" и элитизма пропал. Ну, остался разве что в самом топе (те самые 1000000$\наносекунду) 3. Модернизм - традиционализм: Вы за самые свежие фреймворки и не терпите железо старше двух лет? Или может быть Oldstable для вас недостаточно стабилен, а "куберы с докерами" новомодное веянье, "лишь бы не думать"? 4. Простота - оптимизация: Одна кнопочка "сделать всё за__ись" или длинный конфиг и сотня ключей в консоли? Что ближе конкретно вам.
И так далее. Ващпе, этим должны заниматься гуманитарии, но они не могут или не хотят внести точный научный метод в свою дисциплину, чем очень огорчают айти-спецов, инженеров и научных сотрудников:)
В тег с классом ссылки помещаете атрибут data-... со значением закодированной ссылки.
На класс ссылки вешаете js функцию обработчик клика на ссылку, которая выдергивает значение дата атрибута и передает его рнр скрипту в виде гет запроса с открытием новой вкладки.
рнр скрипт упомянутый выше получает закодированную ссылку, декодирует ее и генерирует код html страницы с немедленной переадресацией рефрешем по требуемой ссылке.
Вот и все. для поисковика никаких ссылок, реализованных таким образом на странице нет.. :-)
Ок ок, мы можем добавить onclick с window.open, хотя в случае открытия в той же вкладке было бы правильнее применить location.href, да и в целом, можно было бы отказаться от js, используя под ссылку атрибут action="" и передавать данные(которых нет) в method="get"
На них настраиваем sid и mac точек доступа в нужном регионе (есть публичные данные, например тут https://www.wigle.net ) Выбираем сети похожие на домашние
Раздаём вайфай с впн/прокси в нужном регионе. Желательно резидентные/мобильные
Телефон, устройство которое раздаёт вайфай, и пяток роутеров суем в клетку фарадея (или ищем тихое место, важно чтоб телефон не видел местных сетей, а другие телефоны не видели наших фейковых. Это самая сложная часть:)
Ессно вырубаем симку и gps который спутниковый
Вместо 4-5 можно использовать/совместить с глушилкой маломощной (могут быть сложности с покупкой готовых).
В целом всё. Ну и у wigle есть апишка, настройку роутеров можно автоматизировать, делал PoC на микротиках.
Создание чего угодно - убыточная штука. Я создаю изделие, при этом трачусь на сырье, материалы, инструмент, зарплаты и так далее. Прибыль возникает позже, когда изделие продано.
Теоретически, позитивный образ вполне продается и даже считается в деньгах: сколько инвесторов пришло в страну, сколько туристов оставили деньги, сколько специалистов приехало на работу, сколько партнеров сделали выбор в пользу сотрудничества со страной. И оно даже в общем вполне работало. Но потом один псих решил поиграть в войнушку и что-то пошло не так.
Энтузиастам, которые не получают деньги, по другую сторону противостоят команды профессионалов, которые за деньги, найдя уязвимости в этом большом механизме,… вносят изменения и используют вики как инструмент в информационной войне. Это профессиональные команды, которые за свой труд получают деньги.
Депутат всё совершенно правильно говорит, хоть и вкладывает ровно противоположный смысл в свои слова.
Есть бескорыстные и искренне ратующие за стандарты, применяющиеся к наполнению Википедии. А есть различные идейные упоротые одиночки и группы людей, стремящиеся, пользуясь бюрократическими и демагогическими приёмами, завернуть статьи по общественно-важным темам на нужные им рельсы или вовсе удалить. Когда это не удаётся (а это, слава богу, почти всегда), они расстраиваются и начинают думать, как бы применить менее изящные, но более привычные им способы — угрозы, шантаж и прочие хорошо знакомые нам радости.
Переводя на церковнославянский — блокировать ссут, поэтому пытаются подкопаться как-то менее инвазивно.
Один раз владелец вики-проекта (не Wikimedia, другого) решил монетизировать проект. Все его участники ушли, никого не осталось. Уходя, они забрали копии своего контента, выгрузили его. Через несколько недель его развернули на серверах Wikimedia — и открыли Викигид.
Другой раз правительство Франции вызвало к себе одного участника Википедии и потребовало, чтобы он удалил статью. Ну, он и удалил. Потом статью снова создали в прежнем виде, дописали, раззвонили повсюду и сделали правительству Франции стыд и позор.
Третий раз правительство России (в лице РКН) в суде осудило фонд Wikimedia и потребовало с него законные штрафы. По мнению обозревателей, теперь у суда возникнет непростой вопрос, где же найти счета этого фонда.
А то ещё был случай, правительство Белоруссии осудило одного автора Википедии и посадило его под арест на 15 суток. Прозвучал небольшой скандал, а потом плавно затих. Автору неприятно, а общий результат нулевой.
Русскоязычная Википедия создаётся людьми из всех стран мира. Это люди сотен национальностей.
Создаётся - да.
Модерируется - нет.
Оттуда и пассаж про "два лагеря". Когда дискуссия, использовать общепринятое название или нет, перерастает в какой-то бюрократический диспут вопреки самоочевидности - а когда для убирания одного слова из названия надо устраивать диспут научный...
Именно поэтому Википедия — лицензионно свободный контент. И её участники, и все остальные лица могут использовать её для любых целей, любым своим способом (соблюдая лицензию).
Вы не представляете, насколько это суждение неверно и дезинформирующе сформулировано.
Руководство Википедии состоит из всех её участников.
Кстати, очень удобная штука — можно собирать исполняемые файлы с разными веб-серверами как для ARM систем вроде Raspberry, так даже и для некоторых моделей роутеров если у них процессор с поддерживаемой архитектурой. Например такая команда для сборки под ASUS AC-66:
P.S. надеюсь никто не путает «цифровые деньги» о которых идёт речь в статье с криптовалютами? Это абсолютно разные модели.
Я вот сейчас пишу злобную статейку на эту тему.
Хотел сравнить "крипту" с векселем (а через него с "цифровыми деньгами").
Облажался.
По моим построениям выходит, что "крипта" - акция псевдозакрытого акционерного общества. Ещё и неформального впридачу. И децентрализованного.
И что если обладатель диплома по имеющей отношение к финансам специальности заикается о том, что "Биткойн - это валюта (или не дай боже деньги)..." - диплом ему аннулировать мало.
Все эти криптовалюты — не валюты на самом деле, а товары.
Все валюты (деньги) — это товары. Универсальные (т.е. можно сменять на любой другой товар). По определению.
И эмиссия далеко не бесплатная — не просто так от копеек/центов и прочих минимальных монет отказываются — не выгодно. Даже, не редко и более «дорогие» деньги получаются в минус (например, если там куча всякой защиты). И «цифровая эмиссия» (aka раздача/взятие госкредитов) — тоже не совсем бесплатна (т.к. кредиты возвращать надо или терять репутацию).
Правда с термином империя надо быть осторожным, если это и империя то уже в продвинутой стадии заката.
эти заводы положены в план ещё году так в 2012 тогда вообще почти всё оборудование для них планировалось просто купить, были даже найдены зарубежные партнёры для совместного запуска некоторых цепочек совместного производства, но из-за участия в подрядах типичных коррупционных схем всё стопорилось, а после начала крымских событий все партнёрства по этим вопросам естественным образом полностью свернулись. планы своего производства отложились и хорошо хоть не утянули за собой ещё и проектирование чипов..
сейчас теми деньгами что на это выделены достичь результата не получится. ну и о окупаемости будущих чипов речь уже в любом случае не идёт. в отличии от китая у нас недостаточно внутренней экономики чтобы получался достаточно масштабный спрос.
Еще один ура-патриотичный, шапкозакидательский пост, типа "Вашим санкциям труба господин Рейган".
Проблема не в чипах. И не в оборудовании для их производства. А в системе в целом. И в том почему вообще встали такие вопросы. Пока не будет решена эта проблема - никаких чипов у РФ не будет, тем более собственного производства. Какую бы имитационную деятельность по решению этих проблем не развивали глупые, вороватые чиновники и авторы подобных статей.
Отменяйте. От этих заводов будут построены только стены. Какие ещё заводы без современного оборудования . Это все клоунада и фарс, затеи изначально не имеющие шансов на жизнь. Все основные текущие проблемы России кроются не в технике, и , соответственно, техническими мерами решены быть не могут. Пока у руля туземцы с папочками, о развитии high-tech в стране можно забыть
Всё это мне напоминает вторую половину 80-х прошлого столетия, когда мы создавали вычислительную сеть в рамках программы противодействия Стратегической Оборонной Инициативы США (Программ звёздных войн). Мы пытались сделать аналог Ethernet и TokenRing. Участвовать в этой работе согласились ИТК АН БССР и НИИ СВТ (КБ "Север") г. Киров. Но отставание зашло уже далеко. И всё же создано изделие ЕС-8430, первая в СССР промышленная система для создания ЛВС, но оно было размером был практически со стиральную машину "Малютка", которую тоже выпускали в г. Кирове.
Может сейчас сложится всё более удачно.
Не соглашусь. Наибольшую реальную опасность, на мой взгяд, представляют:
— отключенный или неверно настроенный UEFI SecureBoot, который по прежнему никак не могут включить по умолчанию по разным причинам. Т.к. технологию проектировали и в спешке, и при активном противостоянии OSS-сообщества, результат получится «ни жив, ни мертв», т.е. в теории у нас есть безопасная загрузка какая-то, а на практике UEFI CA доверять нельзя совсем (им за 10 лет подписали слишком много уязвимого), работающего механизма отзыва подписей нет (а тот, что есть в виде dbx и dbt страдает от комбинаторного взрыва), работающего механизма отзыва сертификатов нет (все попытки решить вопрос через Audit Mode и Deployment Mode можно считать провалившимися), придумывать что-то новое ни UEFI Forum, ни остальные не торопятся.
— отключенный, или неверно настроенный, или тривиально отключаемый условный BootGuard (т.е. все скопом технологии защиты от модификации прошивки на SPI NOR и\или предотвращения запуска неавторизованного модифицированного кода). Проблема неработоспособности статического корня доверия стоит у MS настолько остро, что они требуют наличия TPM 2.0 для Windows 11, и стремятся всеми силами выкинуть прошивку из цепочки доверия, и я их прекрасно понимаю.
— поистине огромное количество уязвимостей в драйверах, взаимодействующих с переменными NVRAM, вызванное плохим дизайном интерфейса GetVariable и SetVariable.
— практическая незащищенность подавляющего большинства прошивок от DMA-атак, которые за последние ~7 лет превратились из «нужен специалист с ФПГА за 5 килобаксов и куча кастомного кода» в «нужен донгл за 30 баксов и PCILeech с гитхаба».
Самое неприятное, что хочется отметить, это отсутствие и прогресса в безопасности UEFI относительно ее состояния от 2015 года, когда я про нее писал серию статей, и интереса вендоров к этому прогрессу. Годы идут, а мы решаем те же самые проблемы теми же самыми методами, игнорируя десятилетия усилий безопасников и системных программистов, занятых развитием современных ОС. Нельзя сказать, что никто вообще ничего не делает, но все, что делается — делается двумя с половиной вендорами для себя же, а независимого аудита этих «решений» либо не проводится совсем, либо его результаты сразу же засекречиваются по соглашению сторон.
Короче, с точки зрения реальной безопасности прошивок для Wintel PC — «мы в жопе, Баттхед».
Если уж разделять всё, в том числе людей вокруг и самого себя по категориям, то для начала нужно выделить взаимоисключающие пункты, построить на их основе координатную сетку, убедиться, что оси действительно ортогональны и независимы (т.е. перекос в одну или в другую сторону по одной оси не повлияет на положение на другой).
Давайте попробуем это сделать
1. Интроверсия - экстраверсия: В прошлом IT-специалисты были скорее интровертами, сейчас, с приходом новых кадров произошел сдвиг в сторону экстравертного поведения, хотя тут нужны исследования.
2. Эгалитаризм - элитаризм: Когда-то IT было довольно закрытым сообществом из-за высокого уровня вхождения и не очень высокого спроса на IT услуги. Сейчас в айти может попасть кто-угодно, и ореол "элитаризма" и элитизма пропал. Ну, остался разве что в самом топе (те самые 1000000$\наносекунду)
3. Модернизм - традиционализм: Вы за самые свежие фреймворки и не терпите железо старше двух лет? Или может быть Oldstable для вас недостаточно стабилен, а "куберы с докерами" новомодное веянье, "лишь бы не думать"?
4. Простота - оптимизация: Одна кнопочка "сделать всё за__ись" или длинный конфиг и сотня ключей в консоли? Что ближе конкретно вам.
И так далее. Ващпе, этим должны заниматься гуманитарии, но они не могут или не хотят внести точный научный метод в свою дисциплину, чем очень огорчают айти-спецов, инженеров и научных сотрудников:)
Решение проблемы простое:
кодируете ссылки в base64.
В тег с классом ссылки помещаете атрибут data-... со значением закодированной ссылки.
На класс ссылки вешаете js функцию обработчик клика на ссылку, которая выдергивает значение дата атрибута и передает его рнр скрипту в виде гет запроса с открытием новой вкладки.
рнр скрипт упомянутый выше получает закодированную ссылку, декодирует ее и генерирует код html страницы с немедленной переадресацией рефрешем по требуемой ссылке.
Вот и все. для поисковика никаких ссылок, реализованных таким образом на странице нет.. :-)
Можно ещё вынести форму куда то вниз перед боди, и использовать только кнопку с атрибутами form и formaction.
Но это все конечно странности...
Ок ок, мы можем добавить onclick с window.open, хотя в случае открытия в той же вкладке было бы правильнее применить location.href, да и в целом, можно было бы отказаться от js, используя под ссылку атрибут action="" и передавать данные(которых нет) в method="get"
На физических девайсах можно сделать так
Берем штук 5 роутеров дешманских
На них настраиваем sid и mac точек доступа в нужном регионе (есть публичные данные, например тут https://www.wigle.net ) Выбираем сети похожие на домашние
Раздаём вайфай с впн/прокси в нужном регионе. Желательно резидентные/мобильные
Телефон, устройство которое раздаёт вайфай, и пяток роутеров суем в клетку фарадея (или ищем тихое место, важно чтоб телефон не видел местных сетей, а другие телефоны не видели наших фейковых. Это самая сложная часть:)
Ессно вырубаем симку и gps который спутниковый
Вместо 4-5 можно использовать/совместить с глушилкой маломощной (могут быть сложности с покупкой готовых).
В целом всё. Ну и у wigle есть апишка, настройку роутеров можно автоматизировать, делал PoC на микротиках.
Создание чего угодно - убыточная штука. Я создаю изделие, при этом трачусь на сырье, материалы, инструмент, зарплаты и так далее. Прибыль возникает позже, когда изделие продано.
Теоретически, позитивный образ вполне продается и даже считается в деньгах: сколько инвесторов пришло в страну, сколько туристов оставили деньги, сколько специалистов приехало на работу, сколько партнеров сделали выбор в пользу сотрудничества со страной. И оно даже в общем вполне работало. Но потом один псих решил поиграть в войнушку и что-то пошло не так.
Депутат всё совершенно правильно говорит, хоть и вкладывает ровно противоположный смысл в свои слова.
Есть бескорыстные и искренне ратующие за стандарты, применяющиеся к наполнению Википедии. А есть различные идейные упоротые одиночки и группы людей, стремящиеся, пользуясь бюрократическими и демагогическими приёмами, завернуть статьи по общественно-важным темам на нужные им рельсы или вовсе удалить. Когда это не удаётся (а это, слава богу, почти всегда), они расстраиваются и начинают думать, как бы применить менее изящные, но более привычные им способы — угрозы, шантаж и прочие хорошо знакомые нам радости.
Переводя на церковнославянский — блокировать ссут, поэтому пытаются подкопаться как-то менее инвазивно.
Один раз владелец вики-проекта (не Wikimedia, другого) решил монетизировать проект. Все его участники ушли, никого не осталось. Уходя, они забрали копии своего контента, выгрузили его. Через несколько недель его развернули на серверах Wikimedia — и открыли Викигид.
Другой раз правительство Франции вызвало к себе одного участника Википедии и потребовало, чтобы он удалил статью. Ну, он и удалил. Потом статью снова создали в прежнем виде, дописали, раззвонили повсюду и сделали правительству Франции стыд и позор.
Третий раз правительство России (в лице РКН) в суде осудило фонд Wikimedia и потребовало с него законные штрафы. По мнению обозревателей, теперь у суда возникнет непростой вопрос, где же найти счета этого фонда.
А то ещё был случай, правительство Белоруссии осудило одного автора Википедии и посадило его под арест на 15 суток. Прозвучал небольшой скандал, а потом плавно затих. Автору неприятно, а общий результат нулевой.
Создаётся - да.
Модерируется - нет.
Оттуда и пассаж про "два лагеря". Когда дискуссия, использовать общепринятое название или нет, перерастает в какой-то бюрократический диспут вопреки самоочевидности - а когда для убирания одного слова из названия надо устраивать диспут научный...
Вы не представляете, насколько это суждение неверно и дезинформирующе сформулировано.
Читаем, просвещаемся.
Кстати, очень удобная штука — можно собирать исполняемые файлы с разными веб-серверами как для ARM систем вроде Raspberry, так даже и для некоторых моделей роутеров если у них процессор с поддерживаемой архитектурой. Например такая команда для сборки под ASUS AC-66:
Я вот сейчас пишу злобную статейку на эту тему.
Хотел сравнить "крипту" с векселем (а через него с "цифровыми деньгами").
Облажался.
По моим построениям выходит, что "крипта" - акция псевдозакрытого акционерного общества. Ещё и неформального впридачу. И децентрализованного.
И что если обладатель диплома по имеющей отношение к финансам специальности заикается о том, что "Биткойн - это валюта (или не дай боже деньги)..." - диплом ему аннулировать мало.
Все валюты (деньги) — это товары. Универсальные (т.е. можно сменять на любой другой товар). По определению.
И эмиссия далеко не бесплатная — не просто так от копеек/центов и прочих минимальных монет отказываются — не выгодно. Даже, не редко и более «дорогие» деньги получаются в минус (например, если там куча всякой защиты). И «цифровая эмиссия» (aka раздача/взятие госкредитов) — тоже не совсем бесплатна (т.к. кредиты возвращать надо или терять репутацию).