Author: Experimenter

FIPS

Даль­ше вся­кое сисад­мин­ское.

FIPS это Феде­раль­ный Стан­дарт по Обра­бот­ке Инфор­ма­ции (Federal Information Processing Standard). Когда гово­рят FIPS, обыч­но под­ра­зу­ме­ва­ют пуб­ли­ка­цию Наци­о­наль­но­го Инсти­ту­та Стан­дар­тов и Тех­но­ло­гий (NIST) за нуме­ром 140–2. В ней опи­сы­ва­ют­ся вся­че­ские стан­дар­ты без­опас­но­сти, вклю­чая алго­рит­мы шиф­ро­ва­ния, гене­ра­ции слу­чай­ных чисел и т.д. В Рос­сии тоже есть ана­лог это­го доку­мен­та, это ГОСТ 54583–2011.

В Вин­де режим сов­ме­сти­мо­сти с FIPS вклю­ча­ет­ся доволь­но про­сто — либо через груп­по­вые поли­ти­ки (если у нас домен) или же через локаль­ные настрой­ки без­опас­но­сти: Local Policies -> Security Options -> Use FIPS Compliant algorithms for encryption, hashing, and signing. Это заста­вит все про­грам­мы, выпол­ня­е­мые на ком­пью­те­ре, исполь­зо­вать толь­ко без­опас­ные алго­рит­мы. Если же про­грам­ма захо­чет исполь­зо­вать небез­опас­ный алго­ритм (напри­мер, алго­ритм хеши­ро­ва­ния MD5), то она выва­лит­ся с ошиб­кой «не шмаг­ла», а в евен­тах оста­нут­ся соот­вет­ству­ю­щие матю­ги от SCHANNEL.

И вот заод­но пнём Линукс. Вер­нее, не сколь­ко сам Линукс, сколь­ко вос­тор­жен­ных линук­со­фа­на­тов. Ска­жи­те мне, дара­гие дру­зиа, как на вашей люби­мой плат­фор­ме вклю­ча­ет­ся режим сов­ме­сти­мо­сти с FIPS? А? Чего мол­чи­те? Ну, тогда отве­чу я: НИКАК. Что­бы полу­чить FIPS-сов­ме­сти­мый Линукс, надо менять ядро на FIPS-сов­ме­сти­мое, а оно (кокой сур­приз!!) — про­да­ёт­ся и обнов­ля­ет­ся стро­го за день­ги. Про­сто вы, дара­гие дру­зиа, ниче­го слож­нее пиш­ма­шин­ки или стан­дарт­но­го LAMP-сер­ве­ра в жиз­ни не дела­ли, поэто­му про­дол­жа­е­те счи­тать, что Линукс — он бес­плат­ный.

Пой­дём далее. Самая боль­шая заса­да с вклю­че­ни­ем FIPS в том, что весь софт, кото­рый не уме­ет в SHA, AES и про­чие умные сло­ва, пере­ста­ёт рабо­тать. И лад­но там если пере­ста­ёт рабо­тать какое-то само­пис­ное изде­лие или ещё какой несе­рьёз­ный софт. А вот у меня вче­ра пере­стал рабо­тать SQL Server. Ага, вот так вот, мля, знай наших! Вер­нее, пере­стал рабо­тать не сам сер­вер баз дан­ных, а сер­вис лин­ко­ва­ния сер­ве­ров. Он же шпа­рит по шиф­ро­ва­но­му про­то­ко­лу меж­ду сер­ван­та­ми. И вот види­мо кон­крет­но эта часть не явля­ет­ся FIPS-сов­ме­сти­мой, так как от сер­ве­ра при­ле­та­ет TCP RST сра­зу после попыт­ки TLS-руко­по­жа­тия.

Будем сего­дня раз­би­рать­ся, не то это DBA чего-то не так након­фи­гу­рял, либо надо писать теле­гу в Microsoft, что­бы FIPS-сов­ме­сти­мый про­дукт стал, нако­нец, FIPS-сов­ме­сти­мым.

В копилку ложных друзей переводчика

Вспо­ми­нал недав­но все эти англий­ские velvet, кото­рый не вель­вет и piston, кото­рый не пистон. Вспом­нил, что есть одно сло­во, кото­рое я ни в каких спис­ках не видел: tourniquet — это не тур­ни­кет. Тур­ни­кет — это turnstile; а tourniquet — это жгут, кото­рым кровь оста­нав­ли­ва­ют при опас­ных для жиз­ни кро­во­те­че­ни­ях при ране­ни­ях и трав­мах. Будь­те бди­тель­ны! 🙂

Что хорошо в Москве

Про­чи­тал новость о том, что бес­плат­ный вай­фай в мос­ков­ских трам­ва­ях вре­мен­но про­па­дёт.

Бес­плат­ный вай­фай в трам­ва­ях. О как. Бес­плат­ный (!) вай­фай (!!) в трам­ва­ях (!!!)

Вот по како­му пара­мет­ру Москва (и мно­гие дру­гие части Рос­сии) нахо­дит­ся абсо­лют­но впе­ре­ди США, так это в обла­сти потре­би­тель­ской свя­зи. И сто­ит это копей­ки. Тот тариф, что в Рос­сии сто­ит 10 дол­ла­ров в месяц, у неза­ви­си­мой сото­вой ком­па­нии США сто­ил бы мини­мум 40, а у боль­шой (типа Верай­зо­на) — око­ло 80 дол­ла­ров в месяц.

Ну, а лег­ко­до­ступ­но­го бес­плат­но­го вай­фая в США вооб­ще мож­но ска­зать нет. Есть во мно­гих ресто­ра­нах, кофей­нях, и т.д., а вот так, что­бы в трам­вае, авто­бу­се — неа, забудь­те.

И лич­но мне по это­му пара­мет­ру завид­но рус­ским.

Видимо, энтузиаст восточноевропейского оружия

Непо­нят­но, не то он любит авто­мат Калаш­ни­ко­ва и чеш­ское ору­жие, или же он любит АК про­из­вод­ства Чес­ка Зброй­ов­ка. Так чехи же вро­де АК не про­из­во­дят, у них своя штур­мо­вая вин­тов­ка есть, VZ-58 назы­ва­ет­ся.

Лич­но я, после того, как чудом не про­стре­лил себе ногу из вен­гер­ско­го писто­ле­та, к восточ­но­ев­ро­пей­ско­му ору­жию отно­шусь с БАААААААЛЬШИМ скеп­си­сом. Но на вкус и цвет, как гово­рит­ся…

И ещё про билингвизм

Пишут, что билинг­вы дела­ют раз­ные реше­ния, в зави­си­мо­сти от того, на каком язы­ке они дума­ют в момент при­ни­ма­ния реше­ния. Напри­мер, если задать вопрос на род­ном язы­ке «убил бы ты чело­ве­ка, что­бы спа­сти пяте­рых», люди более склон­ны к тому, что­бы чело­ве­ка не уби­вать. Но если спро­сить на вто­ром язы­ке, то люди чаще при­ни­ма­ют реше­ние что да, чело­ве­ка надо убить. Объ­яс­ня­ют это тем, что это реше­ние тре­бу­ет более раци­о­наль­но­го обду­мы­ва­ния. Доба­вив допол­ни­тель­ный слой в виде вто­ро­го язы­ка, кото­рый тре­бу­ет допол­ни­тель­ной интер­пре­та­ции, мы пиха­ем мозг в более раци­о­наль­ную модель раз­мыш­ле­ний.

Из это­го выво­дит­ся нехит­рый моз­го­вой хак — если надо при­нять раци­о­наль­ное реше­ние, думай на вто­ром язы­ке :))) Ну, а если надо при­нять нера­ци­о­наль­ное, то думай на род­ном :)))

А вы гово­ри­те — «место такое про­кля­тое!» В язы­ке вся про­бле­ма!!!!

И о старческой деменции и прочем Альцгеймере

Инте­рес­ней­шая ста­тья. Вкрат­це — уже дав­но извест­но, что би- и поли­линг­вы успеш­нее сопро­тив­ля­ют­ся стар­че­ской демен­ции из-за того, что вла­де­ни­ем дву­мя и более язы­ка­ми меня­ет моз­ги. Одна­ко выяс­ни­лось, что если уж дедуш­ка Альц­гей­мер в гости зашёл, то до пол­но­го паде­ния в без­дны болез­ни у билинг­вов про­хо­дит зна­чи­тель­но мень­ше вре­ме­ни. То-есть, если у моно­линг­ва нашли началь­ную ста­дию Альц­гей­ме­ра, то у него есть немно­го менее трёх лет до пол­но­го каб­зде­ца. Пол­ная дегра­да­ция билинг­вов про­ис­хо­дит мень­ше, чем за два года.

Хрен его зна­ет, если чест­но, как луч­ше. Может быть, и дей­стви­тель­но луч­ше так, что­бы быст­рее.

Вооб­ще, неспра­вед­ли­вая ситу­а­ция у нас выри­со­вы­ва­ет­ся. Про­дол­жи­тель­ность жиз­ни рас­тёт, так как обыч­ные болез­ни тела мы сей­час успеш­нее лечим. А вот с лече­ни­ем болез­ней моз­га до сих пор глу­хой затык. Так что пер­спек­ти­ва у нас — иметь огром­ное коли­че­ство ста­ри­ков, бод­рых и здо­ро­вых и… абсо­лют­но безум­ных. А ведь их кор­мить надо, уха­жи­вать за ними — тоже ведь люди, несмот­ря ни на что.

В копилку с шугарингом

Вот так вот, мля. В Рос­сии теперь про­да­ют алка­ли­но­вые бата­рей­ки. Нет, не щелоч­ные. Алка­ли­но­вые.

Кар­тин­ка попя­че­на у ЖЖ-поль­зо­ва­те­ля ammo1.

Нет, оно понят­но, что в рус­ском язы­ке нава­лом заим­ство­ван­ных слов. И понят­но, что язык живой, и посто­ян­но добав­ля­ет новые сло­ва. Но на кой заим­ство­вать новые сло­ва, если эти сло­ва уже есть? Зачем «рибай» вме­сто антре­ко­та? Поче­му «сне­ки» заме­ни­ли закус­ки? С каких щей дат­ская выпеч­ка назы­ва­ет­ся «дениш»?

Чуть не угробился

Как вы дума­е­те, что опас­нее на трак­то­ре без режи­ма пол­но­го при­во­да — ехать в гор­ку или с гор­ки?

Пра­виль­ный ответ — с гор­ки. Пото­му что не оста­но­вишь­ся. На трак­то­рах нет тор­мо­зов на перед­них колё­сах, толь­ко на зад­них — а они как раз нахо­дят­ся выше, и на них мень­ше веса, то-есть, со сцеп­ле­ни­ем всё совсем пло­хо. При вклю­че­нии пол­но­го при­во­да перед­ние колё­са тор­мо­зят­ся через транс­мис­сию, и съезд с гор­ки ста­но­вит­ся управ­ля­е­мым.

За про­шед­шие выход­ные я умуд­рил­ся забыть воткнуть пол­ный при­вод ДВАЖДЫ. И оба раза, блин, думал всё, щас я тут нало­маю дров. Хоро­шо, ков­шом не заце­пил­ся ни за что, а то так и пере­вер­нуть­ся мож­но. На трак­то­ре, конеч­но, есть ремень и дуги без­опас­но­сти, но всё рав­но. С тяжё­лой тех­ни­кой (а трак­тор весит без мало­го мет­ри­че­скую тон­ну) шут­ки пло­хи.

А в гор­ку ехать не с пол­ным при­во­дом — ну, в край­нем слу­чае, забук­су­ешь. Оста­но­вишь­ся, пере­клю­чишь при­вод и едешь себе даль­ше.

Spotify

Рань­ше Спо­ти­фай был УУУУ, а Эппл Мью­зик — фиг­ня. А теперь совсем недав­но я сно­ва попро­бо­вал Спо­ти­фай и заяв­ляю, что Эппл Мью­зик теперь намно­го его луч­ше. Из Спо­ти­фая прак­ти­че­ски пол­но­стью нахер про­па­ли кури­ру­е­мые музы­каль­ные плей­ли­сты — основ­ная его фича по срав­не­нию (в про­шлом) с Эпплом. Так там, чего-то алго­ритм навы­би­ра­ет и всё.

Но самое кри­вое это то, что у него хре­но­вое вза­и­мо­дей­ствие с Эпплов­ским голо­со­вым помощ­ни­ком. Глу­пость несу­свет­ная — про­иг­рать плей­лист оно может. Пере­та­со­вать (shuffle) и про­иг­рать плей­лист — уже нет. И мно­гое чего ещё.

Химия и жизнь

Вот вся­кую радио­ак­тив­ную лаву в играх при­ня­то изоб­ра­жать как све­тя­щу­ю­ся ядо­ви­то-зелё­ным цве­том гадость. Часто над этим ржут, а вооб­ще-то зря. В нача­ле ядер­ной эры, когда в сво­бод­ной про­да­же были ёлоч­ные игруш­ки с радий­со­дер­жа­щей люми­ни­фор­ной крас­кой, и такой же крас­кой кра­си­ли стрел­ки и циф­ры на при­бо­рах само­лё­тов (инте­рес­но, сколь­ко ренг­тен мож­но было сло­вить?), в про­да­же так­же были стек­лян­ная посу­да, в состав кото­рой вхо­ди­ли соеди­не­ния ура­на. Посу­да име­ла имен­но тот самый ядо­ви­то-зелё­ный цвет, а в уль­тра­фи­о­ле­то­вых лучах све­ти­лась точь в точь как та радио­ак­тив­ная дрянь из Half-Life:

У меня лежит оско­лок фар­фо­ро­вой тарел­ки, покра­шен­ной уран­со­дер­жа­щей гла­зу­рью. Я его спе­ци­аль­но купил, что­бы про­те­сти­ро­вать само­дель­ный счёт­чик Гей­ге­ра. 30х годов посу­да, а до сих пор фонит. Пери­од полу­рас­па­да ура­на, прав­да, изме­ря­ет­ся сот­ня­ми мил­ли­о­нов лет, ташта фонить ещё будет дооооооол­го 🙂

Ну и ещё, что­бы два раза с кой­ки не вста­вать. Видел вче­ра на доро­ге новё­хонь­кий крос­со­вер «Киа Тел­лу­рид». У меня, как у бота­ни­ка с дву­мя справ­ка­ми, пер­вая мысль — соеди­не­ния тел­лу­ра ядо­ви­ты. Чем вы дума­ли, когда назы­ва­ли?

Оно, прав­да, было назва­но по име­ни горо­да Тел­лу­рид (Telluride) в Коло­ра­до, где нашли круп­ные зале­жи тел­лу­ро­вых руд, но всё рав­но!