Ну и прежде чем меня обвинят в щенячьем восторге по отношению к США -- нет, я не питаю иллюзий.
Я осознаю масштаб проблемы, из-за которой все собрались. И я помню про Эдварда Сноудена и Джулиана Ассанжа
Я осознаю масштаб проблемы, из-за которой все собрались. И я помню про Эдварда Сноудена и Джулиана Ассанжа
Mapping Police Violence
Law enforcement agencies across the country are failing to provide us with even basic information about the lives they take. So we collect the data ourselves.
Помните что я писал про долину Джона Голта? Черта-с два.
По долгу службы мне тут пришлось поднимать гитхабо-образную хрень, и
я столкулся с программой, которая по-умолчанию ищет конфигурационный файл по пути, относительному... бинарнику.
Я не фанат FHS, но это уже за гранью добра и зла.
По долгу службы мне тут пришлось поднимать гитхабо-образную хрень, и
я столкулся с программой, которая по-умолчанию ищет конфигурационный файл по пути, относительному... бинарнику.
/bin/conf/app.iniЯ не фанат FHS, но это уже за гранью добра и зла.
Амазон AWS предоставляет сервис HTTP балансировщика. Ну в духе запросы на /static перенаправляются на одну виртуальную машину, запросы на /api распределяются между другими четырьмя. Пока хорошо, если замести под ковёр то, что правил не может быть больше 50.
Функциональность нехитрая, делов то -- сгенерировать конфиг для nginx и сделать reload.
Куда больший интерес представляет API к этому балансировщику. По идее, нужно всего два действия -- set и get, но вместо этого Amazon сделал целую пачку запросов -- создать правило, удалить правило, переместить правило выше, переместить правило ниже и так далее.
И это чума, и не только амазона. API делаются не из соображений здравого смысла, а подгоняются под мышковозное безумие.
Функциональность нехитрая, делов то -- сгенерировать конфиг для nginx и сделать reload.
Куда больший интерес представляет API к этому балансировщику. По идее, нужно всего два действия -- set и get, но вместо этого Amazon сделал целую пачку запросов -- создать правило, удалить правило, переместить правило выше, переместить правило ниже и так далее.
И это чума, и не только амазона. API делаются не из соображений здравого смысла, а подгоняются под мышковозное безумие.
Раньше сборка linux это всегда было сложно. Танцы с бубном, попытка понять выхлоп lspci, поиск в интернете модели переферии на сайте производителя... а потом я узнал про
make localyesconfigВ США один сенатор предложил прекрасную вещь -- ограничить сбор данных в интернете только строго необходимыми вещами.
https://www.washingtonpost.com/technology/2020/06/18/data-privacy-law-sherrod-brown/
Один взмах меча, который казнит Google Analytics и сотни ему подобных. Эх, мечты...
Увы, я не вижу надежды.
Допустим законопроект сможет пробиться через сопротивление консерваторов.
Следующей препоной станет сильнейшая медиа-атака всех причастных, утверждающих что Конгресс хочет разорить бедных-несчастных гугло-амазонов, если ТЫ, Джон Смит, не позвонишь своему сенатору и не потребуешь проголосовать против этой инициативы, не будет больше халявной почты и котиков в гуглокартинках.
Но даже если чудо случится, и закон примут, армии законников на зарплате начнут искать дыры в формулировках, чтобы технари смогли делать всё как прежде, но только через прямую кишку. Найдут. Их больше, они гибче.
Единственный способ решить проблему -- запретить JavaScript. Вообще. И отправить весь web обратно в эпоху cgi. Увы, такой власти нет даже у Сената.
Мы выпустили джинна из бутылки, согласившись автоматически запускать программы, скачанные непонятно откуда, и никто не сможет нас защитить от последствий.
AdBlock, NoScript, Tor -- несколько достижений паллиативной медицины, лекарства нет.
https://www.washingtonpost.com/technology/2020/06/18/data-privacy-law-sherrod-brown/
Один взмах меча, который казнит Google Analytics и сотни ему подобных. Эх, мечты...
Увы, я не вижу надежды.
Допустим законопроект сможет пробиться через сопротивление консерваторов.
Следующей препоной станет сильнейшая медиа-атака всех причастных, утверждающих что Конгресс хочет разорить бедных-несчастных гугло-амазонов, если ТЫ, Джон Смит, не позвонишь своему сенатору и не потребуешь проголосовать против этой инициативы, не будет больше халявной почты и котиков в гуглокартинках.
Но даже если чудо случится, и закон примут, армии законников на зарплате начнут искать дыры в формулировках, чтобы технари смогли делать всё как прежде, но только через прямую кишку. Найдут. Их больше, они гибче.
Единственный способ решить проблему -- запретить JavaScript. Вообще. И отправить весь web обратно в эпоху cgi. Увы, такой власти нет даже у Сената.
Мы выпустили джинна из бутылки, согласившись автоматически запускать программы, скачанные непонятно откуда, и никто не сможет нас защитить от последствий.
AdBlock, NoScript, Tor -- несколько достижений паллиативной медицины, лекарства нет.
Я извиняюсь за ссылку на лор, но уж больно красочно:
https://www.linux.org.ru/news/opensource/15776935
О
А вот и ответ как рождается дерьмо и дерьмовое API. Строительство начинается с плана и фундамента, а не с цвета занавесок.
https://www.linux.org.ru/news/opensource/15776935
О
тличительной чертой реализации является минималистичность и адаптируемость интерфейса: кодовая база написана на Rust и TypeScript, используя технологию WebSocket, мгновенно вживую обновляя содержимое страницы, при этом занимая считанные килобайты в памяти клиента. В будущем планируется клиентское API.А вот и ответ как рождается дерьмо и дерьмовое API. Строительство начинается с плана и фундамента, а не с цвета занавесок.
www.linux.org.ru
Lemmy 0.7.0
Состоялся выпуск очередной мажорной версии Lemmy — в будущем федеративной, а сейчас централизованной реализации Reddit-like (или Hacker News, Lobsters) сервера — агрегатора ссылок. На этот раз было закрыто 100 отчётов о проблемах, добавлена новая фун...
Сегодня попробовал завести trezor на машинке без udev. И так крутил, и сяк, и
делал -- всё равно
Вздохнул, установил
chmod 777 /dev -Rln -s /dev/bus/usb/... /dev/trezor1
делал -- всё равно
trezor-agent запущенный не под рутом отказывался видеть устройство.Вздохнул, установил
udev и правила к нему -- все заработало, но так и не понял где я облажался. Идеи?На днях Cloudlare -- те самые говнюки, из-за которых вылазит капча, особенно при использования Tor браузера -- положили ощутимую часть веба на полчаса.
Понимаете, люди добровольно дали частной конторе власть, о которой РосКомНадзор может только мечтать.
Вся эта философия
https://www.digitaltrends.com/news/cloudflare-is-down-outage/
Понимаете, люди добровольно дали частной конторе власть, о которой РосКомНадзор может только мечтать.
Вся эта философия
%s as service -- это рецепт катастрофы, но я понимаю тех, кто пользуется Cloudflare. Найти сетевика в штат -- дорого, хорошего сетевика -- сложно и очень дорого. С точки зрения отдельно взятой конторы, оно того не стоит, а в целом... трагедия общин, да.https://www.digitaltrends.com/news/cloudflare-is-down-outage/
Сегодня утром по долгу службы я написал нехитрую программку, суть которой сводится к тому, чтобы стукнуться по http в одно место, получить нечто, и этим нечто стукнуть в другом месте. Скрипт на десять строчек, состоящий из нескольких
jq и curl. Теперь вооружившись этим скриптом, frontend-программист будет делать тоже самое, но только вместо двух параметров командной строки будет две менюшки и одна кнопка. Уже вечер, а он еще не закончил. То он http не может стукнуть с https страницы, то еще что не слава Ктулху. Честно говоря, мне его жалко.Полагаю многие слышали про то, что неизвестные люди ищут незапароленые базы данных и удаляют их. Действо получило название Meow.
Даже и не знаю как это прокомментировать. Формально это 272УК, но есть оттенки. Мне кажется, есть разница между эксплуатацией 0-day уязвимости и удалением базы данных без пароля, как есть разница между тем, что вашу квартиру и сейф в ней вскрыли и тем что у вас украли телефон, который вы оставили без присмотра на столике в макдаке, отойдя в туалет.
Разумеется, этичное поведение — найти администратора сервера и уведомить его, что он балбес. Но нельзя же ожидать что у всех, у кого есть интернет, еще есть и нимб.
На самом деле, никто и не ожидает. Дьявол как всегда в деталях. Программа написанная что нормальным программистом, что некомпетентным болваном будет работать пока пользователь делает то, что от него ожидается. Сервис, настроенный что опытным системным администратором, что недоучкой будет работать одинаково если стучаться только по :80 и :443. Проблемы начинаются в неожиданных ситуациях, мысли о которых возникают только у профессионалов, необходимость в которых совершенно непонятно, если и так все работает.
Помню как-то я настраивал один сервис. Кажется, это был
Популизм убивает.
Даже и не знаю как это прокомментировать. Формально это 272УК, но есть оттенки. Мне кажется, есть разница между эксплуатацией 0-day уязвимости и удалением базы данных без пароля, как есть разница между тем, что вашу квартиру и сейф в ней вскрыли и тем что у вас украли телефон, который вы оставили без присмотра на столике в макдаке, отойдя в туалет.
Разумеется, этичное поведение — найти администратора сервера и уведомить его, что он балбес. Но нельзя же ожидать что у всех, у кого есть интернет, еще есть и нимб.
На самом деле, никто и не ожидает. Дьявол как всегда в деталях. Программа написанная что нормальным программистом, что некомпетентным болваном будет работать пока пользователь делает то, что от него ожидается. Сервис, настроенный что опытным системным администратором, что недоучкой будет работать одинаково если стучаться только по :80 и :443. Проблемы начинаются в неожиданных ситуациях, мысли о которых возникают только у профессионалов, необходимость в которых совершенно непонятно, если и так все работает.
Помню как-то я настраивал один сервис. Кажется, это был
innd. Так вот, конфигурационный файл по-умолчанию каждые две страницы содержал директиву что при попытке запустить сервис он выдавал что-то в духе "Меня настраивал бездарный админ, который поленился дочитать конфигурационных файл до конца." и не запускался. А сейчас куда ни ткни — docker run на первой странице документации.Популизм убивает.
The Independent
Hackers wipe out more than 1,000 databases, leaving only the word 'Meow'
Over 1000 unsecured databases have been permanently deleted, leaving only the word “meow” behind. The attack saw a database that had details of the UFO VPN. UFO VPN, and other products from seemingly
Скоро и LKML и его культура будут уничтожены именем поколения для которого git-send-email это слишком сложно. https://www.theregister.com/2020/08/25/linux_kernel_email
Гарри Гаррисон, "Конные Варвары".
В начале книги главный герой покупает робота, содержащего знания об истории всех цивилизованных миров, но лишь потерпев сокрушительное поражение в войне против конных варваров, его озаряет найти ключ к победе в знании истории.
Воины равнин были сокрушены не мечом и не стрелой, но мягким климатом и комфортом оседлой жизни.
В начале книги главный герой покупает робота, содержащего знания об истории всех цивилизованных миров, но лишь потерпев сокрушительное поражение в войне против конных варваров, его озаряет найти ключ к победе в знании истории.
Воины равнин были сокрушены не мечом и не стрелой, но мягким климатом и комфортом оседлой жизни.
$ fortune
If all else fails, lower your standards.Это просто прекрасно.
Я бы не смог написать лучше:
But, I’m going to go out on a limb here: maybe isalnum should never cause a program to segfault no matter what input you give it. Maybe because the spec says you can does not mean you should. Maybe, just maybe, the behavior of this function should not depend on five macros, whether or not you’re using a C++ compiler, the endianness of your machine, a look-up table, thread-local storage, and two pointer dereferences.
https://drewdevault.com/2020/09/25/A-story-of-two-libcs.html
But, I’m going to go out on a limb here: maybe isalnum should never cause a program to segfault no matter what input you give it. Maybe because the spec says you can does not mean you should. Maybe, just maybe, the behavior of this function should not depend on five macros, whether or not you’re using a C++ compiler, the endianness of your machine, a look-up table, thread-local storage, and two pointer dereferences.
https://drewdevault.com/2020/09/25/A-story-of-two-libcs.html
Есть задача — отсортировать массив. И мы будем использовать QuickSort вместо BubbleSort ввиду того обстоятельства, что сортировка пузырьком имеет высокую асимптотическую сложность.
Есть задача — провести операцию над большой матрицей чисел. Матрицу мы будем обходить по строчкам, а не по столбцам ввиду того обстоятельства, что на тех процессорах, которые существуют сейчас, кэширование работает таким образом, что обход по строчкам быстрее.
Есть задача — генерировать pdf файлы по шаблону. Мы будем делать шаблоны в MS Word, а потом будем сношаться в особо извращенных позах вместо того чтобы использовать TeX и какой-нибудь шаблонизатор ввиду того обстоятельства что человек, который должен иметь возможность редактировать шаблон не знает и не хочет знать ничего, кроме MS Word.
Три примера, когда обстоятельства заставляют нас делать вещи сложнее, чем нам хотелось бы. И все же, обстоятельства ощущаются по разному когда обстоятельства это закон мироздания, когда обстоятельства это передний край развития технологий и когда обстоятельства это человеческая необразованность.
Есть задача — провести операцию над большой матрицей чисел. Матрицу мы будем обходить по строчкам, а не по столбцам ввиду того обстоятельства, что на тех процессорах, которые существуют сейчас, кэширование работает таким образом, что обход по строчкам быстрее.
Есть задача — генерировать pdf файлы по шаблону. Мы будем делать шаблоны в MS Word, а потом будем сношаться в особо извращенных позах вместо того чтобы использовать TeX и какой-нибудь шаблонизатор ввиду того обстоятельства что человек, который должен иметь возможность редактировать шаблон не знает и не хочет знать ничего, кроме MS Word.
Три примера, когда обстоятельства заставляют нас делать вещи сложнее, чем нам хотелось бы. И все же, обстоятельства ощущаются по разному когда обстоятельства это закон мироздания, когда обстоятельства это передний край развития технологий и когда обстоятельства это человеческая необразованность.
Forwarded from Ваша, Почта РосУзника
Друзья, привет!
Приглашаем вас на благотворительную барахолку в поддержку нас, то есть РосУзника.
C 16.00 29 октября по 17.00 1 ноября в Выставочном зале Сахаровского центра (ул.Земляной вал, д.57, стр.5) все желающие смогут принять в ней участие и помочь РосУзнику собрать деньги на развитие проекта.
Приходите!
https://fb.me/e/53o7SlxWk
Приглашаем вас на благотворительную барахолку в поддержку нас, то есть РосУзника.
C 16.00 29 октября по 17.00 1 ноября в Выставочном зале Сахаровского центра (ул.Земляной вал, д.57, стр.5) все желающие смогут принять в ней участие и помочь РосУзнику собрать деньги на развитие проекта.
Приходите!
https://fb.me/e/53o7SlxWk
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
Система рейтинга в Uber достаточно бестолковая. Теоретически, клиент ставит водителю оценку от одного до пяти, поэтому среднее значение может быть любым дробным значением от одного до пяти. На практике, водитель с рейтингом меньше 4.5 это большая редкость, а разница между 4.6 и 4.8 не говорит ни о чем. Однажды мне выпал Водитель (да, с большой буквы), который ездил по Москве без навигатора, и мне много раз попадались глючные биомодули к навигатору с рейтингом 5.0. Система рейтинга не способна отделить зерна от плевел.
Проблема в том, что большинство заказов тривиальны, исполняются безупречно и получают оценку в пять звездочек и не говорят почти ничего о навыках водителя. Мне кажется, в рейтинге нужно учитывать сложность маршрута. Отдать оценку сложности клиенту или алгоритмам это отдельный вопрос, но это позволит получить более реалистичную картину.
Среди шахматистов есть рейтинг, который увеличивается при победе и уменьшается при поражении, причем поражение противнику с низким рейтингом уменьшает твой рейтинг намного сильнее, чем победа над ним увеличивает. Во многих играх механика устроена таким образом, что нельзя получить максимальных уровень побеждая самых слабых противников снова и снова. Полагаю, моя идея понятна.
В таком случае рейтинг бы большинства водителей был бы около 3.0, что означает что он хорошо справляется с тривиальными задачами, реально паршивые имели бы рейтинг около 1.5, а Водители — около 4.5. Но конечно, это никогда не будет реализовано, ибо маркетинг.
Проблема в том, что большинство заказов тривиальны, исполняются безупречно и получают оценку в пять звездочек и не говорят почти ничего о навыках водителя. Мне кажется, в рейтинге нужно учитывать сложность маршрута. Отдать оценку сложности клиенту или алгоритмам это отдельный вопрос, но это позволит получить более реалистичную картину.
Среди шахматистов есть рейтинг, который увеличивается при победе и уменьшается при поражении, причем поражение противнику с низким рейтингом уменьшает твой рейтинг намного сильнее, чем победа над ним увеличивает. Во многих играх механика устроена таким образом, что нельзя получить максимальных уровень побеждая самых слабых противников снова и снова. Полагаю, моя идея понятна.
В таком случае рейтинг бы большинства водителей был бы около 3.0, что означает что он хорошо справляется с тривиальными задачами, реально паршивые имели бы рейтинг около 1.5, а Водители — около 4.5. Но конечно, это никогда не будет реализовано, ибо маркетинг.