Повторю здесь то, что писал в опросе: Crash 1 — шедевр прежде всего программирования (тот же Mario 64 вышедший на 2 месяца раньше, по графике и рядом не стоял, хотя N64 более продвинутая по железу), а вот геймплей они допилили уже во второй версии, в нее и третью нужно играть. Мемуары разработчиков очень интересны: all-things-andy-gavin.com/2011/02/02/making-crash-bandicoot-part-1
Я на днях умножил скорбь, узря вот это: maps.google.com/locationhistory
У кого смартфон на андроиде, можно ввести свой пароль от гуглоаккаунта и увидеть логи геолокации за любой день.
Конечно, и так понятно, что гугель собирает эти данные, Google Now знает, где у меня работа, дом и т.д. и подробности хранятся где-то в закромах для спецслужб и правозахоронительных органов. Но чтоб прям, зная только гуглопароль, узнать где я был в любое время — я был удивлен. Берегите пароль от гмейла пуще данных кредитки.
Все верно. По всем пунктам. Последние два просто отражают тенденции развития.
Ребята, перестаньте путать надежность и возможности ваших HDD дисков с надежностью и возможностями Системы Хранения Данных. Хотя бы плотому, что:
Диски в СХД проходят специальный отбор.
Фирмваре диска переписывают
Кэш диска отключают
В СХД используются другие файловые системы, технологии работы с диском и защиты данных
Володь, проблема в том что для культуры соблюдения законов нужно некоторое пространство. Правило 5+90+5 помните? (закон разбитых окон вроде как называется). До тех пор пока сами органы следящие за законностью не будут сами соблюдать — 90% не будут соблюдать. И дело не в том возможно ли реально бороться за отмену или нет. Дело в отношении к этому вопросу самих органов законности.
Давайте гипотетический пример (хотя если будет актуально, то мне не сложно):
Вводятся в РФ законы обязывающие своих резидентов за бешенные деньги регистрировать сайты в госреестрах. На нерезидентов ограничение не распространяется. Регистрирую я общественную организацию «Рога и Копыта» в г. Одесса. (Малую Арнаутскую не предлагать — там налоговая инспекция гемморойная, а так да, Одесса). На случай особо сложных случаев я даже аккредитацию в таможне могу сделать, чай не первый год в ВЭД… В уставе пишем мол поддержка соблюдения декларации прав человека и всё такое. Пишем публичную офферту мол согласны принимать в дар любые интернет-проекты соблюдающие законы Украины и всё такое. Пишем о том что предоставляем полные полномочия тем своим представителям которые соблюдают законность и которым мы предоставили технически доступ к админпанели регистратора. (т.е. фактически сервис привасипротекта или номинальный сервис у оффшоров).
А теперь представьте что РосКомНадзор начинает массово банить сайты оформленные на Рога и Копыта. Банит с формулировкой мол «да всё равно это всё фиктивные сделки». И не важно что всё законно, что соответствующие нормы закона тут не применимы и всё такое. Сильно верится что суд в таком случае будет на стороне закона, пусть и дебильного?
Ну ок, на случай если кого-то смутит гипотетичность ситуации, то расскажу реальную. То что она была со мной, и следовательно в Украине — ничего не меняет. Коллеги из РФ успешно копировали подобный разговор :)
Так вот, приглашает меня как-то следователь налоговой милиции — пообщаться.
Начинается классический диалог двух взрослых людей. Он пробует меня прощупать где же можно меня поймать, я в свою очередь осторожно собираю информацию о том «откуда ветер дует». (Спасибо моему близкому другу обучившему меня тому как много говорить и ничего не сказать, и любимому ЕБРР обучившему меня сбору информации по косвенным данным и незаметно для «жертвы» — к тому моменту когда опытный следователь осознал что он по прежнему знает только то что знал до нашей встречи, а у меня уже почти исписанный листик заметок… к этому времени я уже в принципе знал всё что мне было нужно. Мне то ничего доказывать не нужно). Далее начинается примерно такой пинг-понг:
— Ну мы же оба с Вами прекрасно понимаем как обстоят дела на самом деле…
— Да, только понимания у нас несколько разные. Кстати, ИмяРек не напомните ли Вы мне случайно в каком месте процессуального кодекса описано как обращаться с пониманиями?
— И тем не менее, Максим Игоревич, Вы не сможете объяснить каким образом вам удалось осуществить такие-то действия по таким-то сделкам будучи единственным работником предприятия…
— Чтож, если вас смущает какая-то сделка, то Вы можете написать официальный запрос на наш юридический адрес, я подниму документы вспомню конкретную сделку и всё подробно Вам расскажу.
— Отдельную то конечно, но не все одновременно…
— Ну а Вы попробуйте завалить меня запросами. Или лучше проведите сразу комплексную проверку за весь период… (улыбаюсь, потому что одно дело единичные запросы, а другое — спам. Ну а комплексную проверку будет проводить не он, и сугубо по документам, а не по принципу «как вы успеваете везде где нужно», проверку я переживу по-любому, зато потом уже проверять что-то за этот период будет нереально без уголовного дела, а как раз поводы для дела он и ищет).
— Ну хорошо, хорошо, так значит я записываю, что Вы не знаете (список ФИО, среди которых явно будут лишние фамилии… улыбается, понимает что ответ да или нет будет ловушкой...)?
— Нет, не так. Вы можете лишь записать что я плохо запоминаю фамилии, и хоть они и кажутся мне знакомыми, но я не уверен откуда я их знаю. Если Вы мне организуете с ними очную ставку, то я безусловно их узнаю, но в условиях когда вы даже имен не называете (о да, у него электронный реестр документов где только инициалы, а расшифровывать их по другим базам это время, а значит уже следующая встреча, которой у него не будет без уголовного дела, ведь всё что мне надо я уже узнал, а дело он не откроет, а даже имена ему ничего не дадут, я повторю свою просьбу о встрече с ними лицом к лицу, ну и я уже подготовлюсь к тому времени тщательнее. Очную ставку он тоже не сделает — особенности с адресами прописки, юридическими адресами контрагентов и предприятия и т.п. — всё разные области, а дело то не открыто...). Но раз уж пошел такой разговор, то всё хотелось спросить, откуда Вы взяли тот телефон по которому мне звонили? Ведь его нет в официальных источниках… (Понятно что свой человек у оператора стучит, у меня там контракт, но ответ то и не требуется).
— Ну Вы же понимаете, разные есть источники… (улыбается).
— Я то понимаю. Просто было интересно, вдруг у Вас был ЗАКОННЫЙ способ получить эту информацию… (Распечатка звонков от оператора уже в дипломате, так же как и стопочка договоров с субподрядчиками на таможенную очистку и прочие действия, с доверками, с отсрочками платежей или «сдельной оплатой» если физики, в общем всё чтобы объяснить как я работал не сам, но в налоговой это не видно… Но зачем же доставать козырь в начале игры?)
— (Молчит, улыбается...) И тем не менее мы оба знаем…
— И тем не менее, ИмяРек, мы оба с Вами знаем что юрадрес у меня в Киеве… был. Сейчас уже в Запорожье. А мы с Вами в Одессе. Вы отвечаете на запрос (ФИО «исполнителя с запроса из Киева, которое я предусмотрительно себе записал), в чьих интересах он действует я прекрасно понимаю, а вот Вам это не то что не известно, но даже не интересно, ведь Вы лишь отвечаете на ЗАКОННЫЕ запросы, и не будете использовать незаконные методы… (Звучало не так агрессивно, но не могу тут передать детали)…
На самом деле подобных подач было чуть больше, но суть я думаю верно передал — весь разговор строился на том, что мы показывали друг другу что есть „серьезные“ нарушения закона, а есть „несерьезные“, и мол несерьезные мы оба можем себе позволить… Многабукафф я знаю, но суть именно в невербалке.
Telegram тоже тестировал, но не включил в обзор. Честно говоря, Telegram, пожалуй, из всех протестированных мессенджеров подобрался ближе всех к названию «защищенный», но все равно не то. Какие-то два режима, по умолчанию используется незащищенный «мне нечего скрывать», у защищенного нет валидации фингерпринта (только отображение в виде картинки).
Вероятно, я поторопился идти спать, когда написал эту статью, и никто не понял, что это скорее шутка, нежели реальный обзор. Никакими из этих мессенджеров я не рекомендую пользоваться, они все (за редким исключением) моча и говно. Пусть мессенджер использует хоть 7 слоев шифрования, если в нем нет проверки фингерпринта, он не может называться защищенным мессенджером, т.к. не дает вам возможности убедиться, что вы общаетесь именно с тем человеком, с которым хотите, а не с тем, что посередине. Даже если у нас используются асимметричные ключи, и приватный ключ лежит у нас, вроде как все защищено, но проверки фингерпринта нет, импортирования сторонних ключей нет, все идет через сервер, как мы можем убедиться, что сервер прислал нам ключ именно того человека, с кем мы хотим поговорить, а не только что сгенерированный?
Или, например, проверка фингерпринта есть, но код мессенджера закрыт. Как мы можем убедиться, что сервер не прислал мессенджеру только что сгенерированный ключ и нужный фингерпринт, а мессенджер только показывает его?
Вообще-то FSF занимается в том числе и тем, что защищают права создателей свободного ПО от воровства их программ, защищённых авторским правом. Насколько я знаю в сообществе свободного ПО warez не приветсвуется (свободное != бесплатное), поэтому мне лично не очень понятно почему FSF должно защищать пиратов фильмов.
Copyleft is based legally on copyright, so the work should have a copyright notice
Это просто клоунада. С техническими возможностями спецслужб поймать с десяток владельцев узлов таких вот няш-меш сетей и показательно оштрафовать-посадить — это дело на 5 минут. Законодательная база? Да кого она там интересует, найдётся что-нибудь.
Жить надо в Интернете, но в англоязычном, по «9.5 правилам ведения ИТ-бизнеса в России», а ходить туда через VPN (с сервером зарубежом). А уж когда запретят VPNы — ну, тогда всё, сливайте воду.
А вообще, как говорила какая-то умная техническая статья — «никакая проблема не может быть решена на том же уровне, на котором она возникла».
maps.google.com/locationhistory
У кого смартфон на андроиде, можно ввести свой пароль от гуглоаккаунта и увидеть логи геолокации за любой день.
Конечно, и так понятно, что гугель собирает эти данные, Google Now знает, где у меня работа, дом и т.д. и подробности хранятся где-то в закромах для спецслужб и правозахоронительных органов. Но чтоб прям, зная только гуглопароль, узнать где я был в любое время — я был удивлен. Берегите пароль от гмейла пуще данных кредитки.
Ребята, перестаньте путать надежность и возможности ваших HDD дисков с надежностью и возможностями Системы Хранения Данных. Хотя бы плотому, что:
Володь, проблема в том что для культуры соблюдения законов нужно некоторое пространство. Правило 5+90+5 помните? (закон разбитых окон вроде как называется). До тех пор пока сами органы следящие за законностью не будут сами соблюдать — 90% не будут соблюдать. И дело не в том возможно ли реально бороться за отмену или нет. Дело в отношении к этому вопросу самих органов законности.
Давайте гипотетический пример (хотя если будет актуально, то мне не сложно):
Вводятся в РФ законы обязывающие своих резидентов за бешенные деньги регистрировать сайты в госреестрах. На нерезидентов ограничение не распространяется. Регистрирую я общественную организацию «Рога и Копыта» в г. Одесса. (Малую Арнаутскую не предлагать — там налоговая инспекция гемморойная, а так да, Одесса). На случай особо сложных случаев я даже аккредитацию в таможне могу сделать, чай не первый год в ВЭД… В уставе пишем мол поддержка соблюдения декларации прав человека и всё такое. Пишем публичную офферту мол согласны принимать в дар любые интернет-проекты соблюдающие законы Украины и всё такое. Пишем о том что предоставляем полные полномочия тем своим представителям которые соблюдают законность и которым мы предоставили технически доступ к админпанели регистратора. (т.е. фактически сервис привасипротекта или номинальный сервис у оффшоров).
А теперь представьте что РосКомНадзор начинает массово банить сайты оформленные на Рога и Копыта. Банит с формулировкой мол «да всё равно это всё фиктивные сделки». И не важно что всё законно, что соответствующие нормы закона тут не применимы и всё такое. Сильно верится что суд в таком случае будет на стороне закона, пусть и дебильного?
Ну ок, на случай если кого-то смутит гипотетичность ситуации, то расскажу реальную. То что она была со мной, и следовательно в Украине — ничего не меняет. Коллеги из РФ успешно копировали подобный разговор :)
Так вот, приглашает меня как-то следователь налоговой милиции — пообщаться.
Начинается классический диалог двух взрослых людей. Он пробует меня прощупать где же можно меня поймать, я в свою очередь осторожно собираю информацию о том «откуда ветер дует». (Спасибо моему близкому другу обучившему меня тому как много говорить и ничего не сказать, и любимому ЕБРР обучившему меня сбору информации по косвенным данным и незаметно для «жертвы» — к тому моменту когда опытный следователь осознал что он по прежнему знает только то что знал до нашей встречи, а у меня уже почти исписанный листик заметок… к этому времени я уже в принципе знал всё что мне было нужно. Мне то ничего доказывать не нужно). Далее начинается примерно такой пинг-понг:
— Ну мы же оба с Вами прекрасно понимаем как обстоят дела на самом деле…
— Да, только понимания у нас несколько разные. Кстати, ИмяРек не напомните ли Вы мне случайно в каком месте процессуального кодекса описано как обращаться с пониманиями?
— И тем не менее, Максим Игоревич, Вы не сможете объяснить каким образом вам удалось осуществить такие-то действия по таким-то сделкам будучи единственным работником предприятия…
— Чтож, если вас смущает какая-то сделка, то Вы можете написать официальный запрос на наш юридический адрес, я подниму документы вспомню конкретную сделку и всё подробно Вам расскажу.
— Отдельную то конечно, но не все одновременно…
— Ну а Вы попробуйте завалить меня запросами. Или лучше проведите сразу комплексную проверку за весь период… (улыбаюсь, потому что одно дело единичные запросы, а другое — спам. Ну а комплексную проверку будет проводить не он, и сугубо по документам, а не по принципу «как вы успеваете везде где нужно», проверку я переживу по-любому, зато потом уже проверять что-то за этот период будет нереально без уголовного дела, а как раз поводы для дела он и ищет).
— Ну хорошо, хорошо, так значит я записываю, что Вы не знаете (список ФИО, среди которых явно будут лишние фамилии… улыбается, понимает что ответ да или нет будет ловушкой...)?
— Нет, не так. Вы можете лишь записать что я плохо запоминаю фамилии, и хоть они и кажутся мне знакомыми, но я не уверен откуда я их знаю. Если Вы мне организуете с ними очную ставку, то я безусловно их узнаю, но в условиях когда вы даже имен не называете (о да, у него электронный реестр документов где только инициалы, а расшифровывать их по другим базам это время, а значит уже следующая встреча, которой у него не будет без уголовного дела, ведь всё что мне надо я уже узнал, а дело он не откроет, а даже имена ему ничего не дадут, я повторю свою просьбу о встрече с ними лицом к лицу, ну и я уже подготовлюсь к тому времени тщательнее. Очную ставку он тоже не сделает — особенности с адресами прописки, юридическими адресами контрагентов и предприятия и т.п. — всё разные области, а дело то не открыто...). Но раз уж пошел такой разговор, то всё хотелось спросить, откуда Вы взяли тот телефон по которому мне звонили? Ведь его нет в официальных источниках… (Понятно что свой человек у оператора стучит, у меня там контракт, но ответ то и не требуется).
— Ну Вы же понимаете, разные есть источники… (улыбается).
— Я то понимаю. Просто было интересно, вдруг у Вас был ЗАКОННЫЙ способ получить эту информацию… (Распечатка звонков от оператора уже в дипломате, так же как и стопочка договоров с субподрядчиками на таможенную очистку и прочие действия, с доверками, с отсрочками платежей или «сдельной оплатой» если физики, в общем всё чтобы объяснить как я работал не сам, но в налоговой это не видно… Но зачем же доставать козырь в начале игры?)
— (Молчит, улыбается...) И тем не менее мы оба знаем…
— И тем не менее, ИмяРек, мы оба с Вами знаем что юрадрес у меня в Киеве… был. Сейчас уже в Запорожье. А мы с Вами в Одессе. Вы отвечаете на запрос (ФИО «исполнителя с запроса из Киева, которое я предусмотрительно себе записал), в чьих интересах он действует я прекрасно понимаю, а вот Вам это не то что не известно, но даже не интересно, ведь Вы лишь отвечаете на ЗАКОННЫЕ запросы, и не будете использовать незаконные методы… (Звучало не так агрессивно, но не могу тут передать детали)…
На самом деле подобных подач было чуть больше, но суть я думаю верно передал — весь разговор строился на том, что мы показывали друг другу что есть „серьезные“ нарушения закона, а есть „несерьезные“, и мол несерьезные мы оба можем себе позволить… Многабукафф я знаю, но суть именно в невербалке.
Вероятно, я поторопился идти спать, когда написал эту статью, и никто не понял, что это скорее шутка, нежели реальный обзор. Никакими из этих мессенджеров я не рекомендую пользоваться, они все (за редким исключением) моча и говно. Пусть мессенджер использует хоть 7 слоев шифрования, если в нем нет проверки фингерпринта, он не может называться защищенным мессенджером, т.к. не дает вам возможности убедиться, что вы общаетесь именно с тем человеком, с которым хотите, а не с тем, что посередине. Даже если у нас используются асимметричные ключи, и приватный ключ лежит у нас, вроде как все защищено, но проверки фингерпринта нет, импортирования сторонних ключей нет, все идет через сервер, как мы можем убедиться, что сервер прислал нам ключ именно того человека, с кем мы хотим поговорить, а не только что сгенерированный?
Или, например, проверка фингерпринта есть, но код мессенджера закрыт. Как мы можем убедиться, что сервер не прислал мессенджеру только что сгенерированный ключ и нужный фингерпринт, а мессенджер только показывает его?
скачиваете zip файл с кодом со страницы гитхаба, распаковываете, находите файл Gruntfile.js и убираете в нем все ОС, кроме mac:
дальше в терминале cd в папку с кодом проекта и
по завершении в папке build/releases будет .app файл.
www.gnu.org/copyleft/
Жить надо в Интернете, но в англоязычном, по «9.5 правилам ведения ИТ-бизнеса в России», а ходить туда через VPN (с сервером зарубежом). А уж когда запретят VPNы — ну, тогда всё, сливайте воду.
А вообще, как говорила какая-то умная техническая статья — «никакая проблема не может быть решена на том же уровне, на котором она возникла».
2 строчки на PHP, шаровый хостинг и www.nexmo.com справляются с задачей на ура.
Я и правда пиарюсь, чего уж там.