Category: it

Category was added automatically. Read all entries about "it".

2019

помнить пароли

у меня довольно нормальный уровень компьютерной безопасности.
во всех сервисах сложные и разные пароли.
я их не забываю, они храняться в хорошо-зашифрованном виде в программе 1password. эта же программа и ещё к тому же генерирует ключи для двух-факторной аутентикации, стараюсь её использовать вместо смс если есть возможность.

часть паролей, некритичных ещё помнит браузер, у меня основной это фаерфокс, и он сам по паролём.
на телефоне и мобильных устройствах фейс-айди или тач-айди, и пароль там тоже есть, у меня там 9и значный.
и там тоже везде стоит 1password, и поэтому помнить пароли почти не надо.

но некоторые всё же надо или как минимум удобно помнить. вот что я помню (палюсь конечно, но уж рискну):
помню пароль для входа в мак, там у меня локальный пароль и выключен доступ через эппл-айди. на всех маках он одинаковый и я его меняю на всех примерно раз в год-два. но хоть и часы могут открыть его, и ещё теперь есть тач-айди пароль всё равно часто приходится впечатывать, я плохо помню его в виде набора символов, его помнят пальцы.
и ещё у меня на всех маках зашифрованы диски, там обычно используется пароль от входа в систему, и есть пароль для восстановления доступа (этот не помню конечно, они уникальные и длинные), но вот ещё я шифрую все внешние диски, и вот они у меня все с одним паролем обычно, его помню, на некоторых компах тоже иногда нужен пароль для загрузки, помню.
помню конечно пароль для программы 1password, вернее пароль не для программы а для сейфа данных в ней, и можно же сделать несколько сейфов, но у меня сейчас один.
помню мастер-пароль для фаерфокса. каждый раз когда браузер запускается, а это не так уж часто, обычно он просто открыт по много дней подряд, надо ввести там этот пароль, поэтому его легко помнить.
в программе apple notes некоторые заметки можно шифровать, для них у всех у меня тоже одинаковый пароль, помню.
помню пароль для входа в мобильные устройства, часы, и ещё для всех сим-карт у меня тоже свой пароль, но везде одинаковый ставлю.
на андройдах у меня паттерн, его легко помнить, и там у меня нет никаких важных данных.
помню пин в для банкомата, они у меня разные для каждого банка, и я на удивление их помню.
помню код для входа в подъезд.
пароли для входа в винды, разные для разных линуксов я обычно помню в течении нескольких дней, пока пользуюсь, но вообще не помню, в последнее время много всем пользовался и теперь вот пока помню.

по большому счёту конечно это многовато, можно наверное помнить меньше,
достаточно помнить для входа в одно из устройств и там для программы хранения паролей, как 1password.
но это на практике не так удобно, удобней помнить побольше.

многие крупные компании сейчас выбрали стратегию избавления от паролей, и вместо них использовать разные системы подтверждения. типа выслать вам ссылку на смс, или тому подобное.
основная причина в том, что подавляющее большинство пользователей не хотят делать уникальные пароли для разных сервисов и везде делают одинаковые, и даже если пароль сложный, взломав одно место можно сразу попробовать тот же пароль в других местах и он подойдёт.
и это не говоря уж про тривиальные пароли. тут хорошая платформа может себя защитить просто требуя сложные пароли, а вот защитить от одинаковости не могут. двух-факторная (2fa) или много-фактораная аутентикация через смс лучше чем ничего, но есть стандартные методы её обойти, просто перехватывая доступ к смс, путём обмана службы поддержки или силовыми методами. 2fa с помощью генераторов ключей очень надёжно, но пока малопопулярно, а зря.

в этом всём тонкий баланс, слишком надёжные системы обычно слишком сложные, и люди просто поэтому не хотят ими пользоваться, это как если входную дверь надо отмыкать очень непростым способом, это задолбает и дверь просто будет не на замке. но постепенно мы приучиваемся что всё это важно и порог что мы готовы терпеть используя и запоминая эти механизмы растёт. то, что нам ещё лет 10 назад казалось бы слишком сложным уже приемлемо.

но вот я задумался, сколько всего я помню и немножко подафигел.
память же очень ненадёжная штука.

а как у вас с этим?
2019

бытовой линукс наших дней

я переодически пробую разные дистрибутивы линукса, с простой целью, посмотреть — можно ли этим пользоваться.
начал я это делать много много лет назад, и всегда казалось, что вот-вот и линукс будет уже достаточно хорош, чтобы можно было пользоваться, может не также легко как последними виндами или маком, но достаточно.
и вот все эти годы было сплошное разочарование.

но вот, я попробовал в 2020 году.
как обычно перепробовал кучу разных версий.
убунту, федора, минт, и прочие. там всё не сильно изменилось.
но таки два дистрибутива, которые несравнимо лучше остальных.

Collapse )
2018

минималистические надобности в софте (2019)

всё пытаюсь минимизировать необходимое для работы на компе.

некоторое время эксперементировал.
пробовал несколько разных линуксов. при полной необходимости можно работать. но в целом неудобно. с виндами не сильно лучше.
поэтому далее всё про мак.
да, у мака много недостатков, но пока для меня это наиболее оптимальная система. и хотя качество и юзабилити падают, всё же ещё очень далеко до момента когда другие операционки будут лучше. но отметать это не стоит. и мак может попортиться дальше, и другие может могут улучшиться.

на маке мне до сих пор необходимо устанавливать firefox.
то есть как базовый браузер меня и сафари устраивает. но мои настройки в фаерфоксе сильно повышают удобство и все попытки заменить пока безуспешны.
главное, что к сожалению не получается настроить открывание закладок, поиска и внешних ссылок в новом табе без необходимости нажимать доп кнопки на клавиатуре. есть ещё куча других мелочей тоже, но это видимо основное.

dropbox работает принципиально лучше всех остальных подобных сервисов.
много чем пользуюсь ещё, но без дропбокса всё плохо. и можно конечно пользоваться без установки, но удобней поставить и это решает много задач сразу.

1password тоже необходим. есть конечно на телефоне и это иногда может быть достаточным, но крайне удобно когда на компе тоже есть.
и его я также использую для tfa (двухфакторная аутентификация)

vpn стал необходим и я использую виндскаскайб как основной, в минималистичном наботе только он, но иногда использую другие.

telegram и skype, как необходимые клиенты, хотя возможно откажусь от скайпа, в браузере тоже вроде работает.

transmit для фтп и сфтп, без этого всё же не удобно. и для торрентов я гоняю transmission

textastic для кода. пробовал много всего разного, и на главном компе есть множество разных редакторов. у всех есть плюсы и минусы. но в мининаборе оставил только текстастик, бестрей всех работает и при этом достаточно унивесален и удобен.

для всего остального может ничего не надо устанавливать, можно обойтись встроенными программами и браузером.
хотя иногда всё же нужны ещё какие-то проги, например vlc может понадобиться для некоторых видеофайлов. или есть много специализированных задач для которых нужны эти специальные программы.

например вместо фотошопа идёт photopea, вместо скетча figma, вместо ворда paper.

а из встроенного apple notes, textedit и preview наиболее ходовые.

хотелось бы, чтоб safari, icloud drive и keychain могли стать основными, но не похоже что это скоро произойдёт.

о том как я настраиваю саму mac os для удобной работы надо писать отдельно.
компы

микрософт поглощает гитхаб

микрософт гитхаб
четыре года назад в микрософте поменялось руководство.
стива балмера, который был с компанией с самого начала и возглавлял microsoft после ухода основателя била гейтса, отправили на пенсию и поставили сатию наделлу. вместе с этим компания сильно изменилась.
когда микрософт прошляпила и мобильную революцию и веб революцию стало ясно что старыми подходами ограничиваться нельзя. и вот новый микрософт совем иной.

раньше было всё внутрь, всё для винодов, всё сами, всё поглотить. то сейчас как раз наоборот - все для всех. офис на айфонах и андройдах, интеграция с линуксом, сервисы для всех и так далее. и это работает. компания преобразилась и вопсряла.

но страрая мантра "девелоперы, девелоперы, девелоперы, девелоперы, девелоперы, девелоперы" осталась. просто иначе исполняется.
в рамках этого покупка гитхаба очень показательна.

чтобы создать програмный продукт нужно писать код, когда код пишут его много переделывают, от этого возникает куча версий. когда над кодом начинает ещё рабоать много людей версии могут путаться, и вот чтобы не было путаницы, ничего не пропадало и можно было удобно востановить и не париться придумали такую вещь как контроль версий кода - source control. есть несколько разных подходов как это делать, и традиционный способ много десятилетий был такой:
есть центральное место где весь код для данного проекта хранится (называется репозитория) и чтобы код менять, или дополнять его надо себе скачать, некую его версию, на ней поработь и потом отправить её обратно. репозитория все сохранит. и так можно между версиями выбирать. но в стандартной системе был недостаток, когда кто-то хочет над кодом поработать обычно этот кусок кода замораживают для других и из-за этого трудно большой гурбой что-то делать одновременно. поэтому придумали другой подход - дистрибутивный. есть репозитория, разработчики когда хотят над ней работать скачивают себе копию, и со своей копией уже как угодно работают, ничего не замораживается для них. когда готово все их изменения можно отправить обратно в репозиторию. если несколько людей работали то будут разные ветви кода, или даже один девелопер мог сделать разные ветви. иногда ветви надо объединить, иногда даже при этом что-то противоречит и возникает конфликт при слиянии кода, для всех таких случаев есть специальные способы всё это разрулить и в итоге получить хороший годный код, не потеряв никакие варианты, все ведь может зачем-то пригодиться. вот один из таких способов работы с кодом и версиями называет гит. и есть компания которая это продвигает, разрабатывает программы для этого и ещё сделали большую платформу для желающих программеров хранить свои репозитории.
это и есть гитхаб.

обрело большую популяность, особенно среди программистов работающих с открытым кодом. но не только. и сейчас это не просто центральное место где многие хранят код, и кучи разных самых людей по всему миру могут колаборироваться благодаря этому, там ещё хранят документацию, и даже создают целые вебсайты. ещё для многих программистов это как социальная сеть, где можно посмотреть как активно они работают и над чем.
если вы создаёте маленький проект или код открыт то пользоваться этим всем можно бесплатно. а если у вас компания и вы хотите код держать недоступным, и доступ контролировать вам нужен платный уже аккаунт. так они и зарабатывали. и хотя проект мега мега полулярный и многие платили денег гитхаб зарабатывал не достаточно чтобы покрыть свои расходы. в 2015 году компанию оценивали в 2 миллиарда долларов, а вчера микрософт их купила на 7.5, что заметно больше.

не смотря на то, что последние 4 года микрософт сильно менялось и стала более дружелюбна многие её до сих пор сильно недолюбливают.
плюс ещё есть плохой пример - это скайп, который для многих до сих пор незамемый способ связи, но который микрософт упорно портит, внося крайне непопулярные измения в интерфейс и вообще меняя суть продукта, добавляя элементы социальной сети и с точки зрения делового человека баловства. многие боятся, что подобная судьба постигнет гитхаб.
с другой стороны микрософт купили линкд-ин, и вроде не испортили пока.
и кстати, гитхаб очень даже хорошая пара для линкд-ин. когда программисты нанимаются на работу их часто просят показать их активность на гитхабе. можно сказать как подтверждение их рабочей деятельности.

будем надеятся, что гитхаб только преобразится.
8301

суперинтеллект


ник бостром - супперинтеллект.
книге уже 5 лет.
по сути она стала отправной базой при всех рассуждениях про искусственный интеллект. но книга не только об этом. в ней рассматриваются возможные варианты того, как мы (как человеческая цивилизация) можем прийти к сверхразуму. путей много, и в книге довольно усердно рассматриваются разные варианты. какие есть угрозы при разных путях развития, и какие стратегии можно предпринять для избежания опасностей.

путей к достижению сверхразума много, но основных два путём эмуляции челочеческого мозга и путём создания машинного интеллекта, т.е. искусственного разума, во много раз превышающего наши возможности. ну и много ещё разных комбинаций этих двух основных.
суперинтеллект будет столь несравнимо круче нашего, что это может экзистенициально опасно.
но и потенциальная польза тоже может быть сказочно хороша и полезна.

в общем фундаментально рассматривается что и как может нас ожидать. все очень сложно и непресказуемо, но много моментов на которые обязательно надо обратить внимание.

отдельно хотел отметить, про русский перевод, он ужасен.
я же делаю переводы обложек, вот исследовал немного. ну обложка официального русского перевода не просто некрасивая. оказалось что и название неправильно. перевели не как "суперинтеллект" или "сверхразум" а "искусственный интеллект", что чётко говорит о том, что перводчики книгу хоть и читали, всё же "переводили", но не поняли смысла. вообще похоже кто-то получил контракт, стырил деньги, отдал кому-то подешевле, те тоже так же. а потом переводили в яндекс-переводчике, а редктировали студенты в спешке.
читайте или слушайте в оригинале.
2015

гуэтсли



гугл выдал новый алгоритм по утрамбовыванию картинок в формате jpg.
картинки получаются меньше на треть по размеру не теряя качества или при том же размере лучше качество, с менее заметными артефактами.
крутость в том, что получается обычный джипег, не трубующий у пользователей никаких обновлений софта, никаких плагинов. то есть пользователь вообще не заметит, что были какие-то изменения, только файлы стали быстрее загружаться.

проект с открытым кодом, в общем доступе на гитхабе
называется гуэтсли guetzli [guɛtsli] - печенька в щвейцарском немецком, ну "гу" конечно для гугла соблазнительно в названиях.
https://github.com/google/guetzli/

на маке можно поставить с помощью homebrew
файлы действительно меньше, но конвертировать картинки с этим алгоритмом реально долго. не доли секунды а несколько минут.
2015

интернет в голове

сегодня снился очень прикольный сон.
во сне я должен был разобраться как работает одна программа.
я немного о ней знал, но не всё, а лишь то, что там можно делать виртуальные сервера. но думаю надо сейчас почитать в интернете про это подробнее.
и тут я понимаю, что я сплю, и значит моя голова во сне не подключена к интернету и всё что я могу сейчас посмотреть это то, что уже сохранено в кэше.

осозналось, что я сейчас по жизни почти всегда подключен к сети, а вот во сне нет.
то есть на яву, мозг законтачен с миром, через глаза и руки, через устройства и так далее. а во сне я изолирован, и нахожусь в автономном режиме.
и ведь это не только к интернету имеет отношения.
на яву мы ходим, смотрим, слышим, говорим, что-то можем сделать, а во сне всё внутри сознания и наше сознание таким образом в этот момент без связи с миром.
2011

что же делать с кибербезопасностью

если вы занимаетесь чем-то связанным с компьютерами, то наверное вопросы безопасности вас как-то затрагивали. это большая тема и она усложняется постоянно.
очень содержательное и глубокое выступление дена гира на хакерской конференции этого года.

cybersecurity as realpolitik by dan geer presented at black hat 2014



http://youtu.be/nT-TGvYOBpI?t=1m30s
текст http://geer.tinho.net/geer.blackhat.6viii14.txt

in english (via бойнгбойнг)
2011

подзамочное сканирование

когда прячешь свои посты под замок, или больше того под глаз, могут ли всякие гуглы, яндексы и роскомнадзоры считывать посты и комменты?
ну технически они могут возможно.
комменты приходят мне на джимеил и там гугл всё может считать.
яндекс в такой же манере наверняка.
скорее всего имеилы простых людей им просто нет необходимости читать. только если вот очень надо.
никаких особых тайн я не храню, в целом то и так всё про меня ясно.
но вот если роскомнадзор решит в автоматическом режиме искать например что-то, по идее жж их на подзамочные посты не должен пущать.
и вот они могут прийти тогда к жж и потребовать это, что станет огульным сбором данных.
путин лично сноудену сказал что россия это делать не будет. ну во первых любой чекист брешит как дышит, а во вторых роскомнадзор не попросит сканировать все журналы подряд, а только по своему чёрному списку, что уже будет не агульным сбором данных.
ну фейбуку например и твиттеру они точно это сказать не смогут, вернее сказать смогут но их пошлют.
получается ресурсы эти наверное закроют.

а пока хотелось бы в жж возможность показывать комменты только друзьям.
2011

скук

в мире ведь столько интересного, всё не пересмотреть, не перепробовать и даже не перемечтать.
а некоторым видители скучно.

сразу вспоминается что "это не тебе скучно, а это ты скучный"
но в реальности скучно бывает иногда всем.
вот стив джобс очень восторгался скукой, ведь когда скучают некускучные люди у них появляются новые идеи, и они могут устремиться в новые направления.

вот у меня смешанное чувство, с одной стороны меня просто прёт от происходящего, порой через край, иногда трудно удержаться на этом безумном коне мчащейся реальности и кажется ну дайте хоть немного передохнуть, и в то же самое время кажется, что ну мало же, можно/нужно больше. больше больше больше.
и вроде я хочу иногда тишины и покоя и отдохнуть ленивенько, но тут же хочу столько всего ещё.
усилием воли приходится отказываться от множества разных новых проектов которыми ну просто атас как хочется заниматься.

можно конечно оптимизировать жизнь ещё чуть-чуть, но тогда времени подумать, помечтать в перерывах и во время монотонной рутины вообще не будет.

а как у вас?