Про алкоголь

СЯУ, что весь алкоголь, предназначенный для употребления внутрь, в США должен быть радиоактивным. Почему? Потому, что управление по контролю за продуктами и лекарствами (FDA) разрешает использовать только растительное перебродившее сырьё в качестве источника питьевого алкоголя: зерно, фрукты, ягоды и т.д.

Но ведь алкоголь ведь можно также изготавливать из нефти. И такой вполне может использоваться для наружных средств, например, для дезинфекции. А для употребления внутрь он уже не разрешён. Как отличить один от другого? Элементарно, Ватсон: растительное сырьё будет содержать в себе радиоактивный изотоп углерода-14. А нефть пролежала в земле столько времени, что она его практически не имеет.

Так что весь алкоголь для питья должен быть радиоактивным.

И ещё про Тор

Вот уж интересно. Не успел написать о том, что кто-то активно деанонимизирует пользователей сети Тор, как пришла интересная новость из России: Роскомнадзор начал блокировку ресурсов Тор.

Таких совпадений не бывает, блин. Значит, либо Роскомнадзор пытается защитить россиян от деанонимизации, либо наоборот — это они и занимаются этой самой деанонимизацией.

Запасаемся попкорном. Будет интересно.

Интересное про Тор

Если кто не знает, Тор — это распределённая сеть для обмена данными в сетях Интернет и Onion. Её основой являются прокси-серверы (nodes), через которые пересылаются данные пользователей. Так как данные пересылаются между туевой хучей этих узлов (и при этом шифруются), откуда конкретно пришёл отдельный запрос, выяснить невозможно, что даёт пользователю анонимность.

Изначально её придумали по военному заказу в США, как предполагаю — для создания второго независимого “интернета внутри интернета”, ховать трафик внутри сетей “недружественных стран”. Параллельным эффектом стало создание скрытых вебсайтов .onion (dark web), которые с удовольствием оседлали преступники для нелегальной продажи наркотиков, оружия, проституции, и прочих радостей жизни. Один из таких сайтов — Silk Road — с большой помпой накрыли ФБР и Европол.

Как можно взять за соответствующие места граждан, которые так неплохо шифруются? Ну, создателей Шелкового Пути взяли на ошибке, но в целом трафик сети Тор можно деанонимизировать, если взять под контроль достаточное количество прокси-серверов, и использовать всяческую бигдату, чтобы набрать достаточный статистический материал для анализа мета-данных.

И, походу, кто-то этим и занимается. В сети Тор обнаружены сотни прокси-серверов, под единым контролем. Их достаточно, чтобы шанс зайти в сеть через один из них составлял 16%, 35% — что твой трафик пойдёт через один из маршрутизаторов, и 5% — что ты выйдешь наружу через один из них.

И версия, что кто-то задонатил эти сотни серверов ради Свободы… как-то сомнительна. Скорее всего, кто-то ловит крупную рыбу. Россия, кстати, входит в тройку стран с наибольшим количеством пользователей сети Тор.

Крайне интересное развитие событий.

Утащено у Шнайера.

Они хакнули физику

Как известно, парусная лодка может идти быстрее ветра. Но с оговоркой — если ветер сбоку. Тогда парус работает не за счёт сопротивления, а за счёт подъёмной силы. Он выступает в той же роли, как и крыло самолёта.

Быстрее ветра по ветру обычная парусная лодка идти не может, так как в таком случае парус не создаёт сопротивления.

А эти граждане — сделали лодку, которая может идти по ветру быстрее ветра. Смотрел-смотрел объяснения, так и не понял, как. Они говорят, что тут оно работает за счёт подъёмной силы, создаваемой винтом. Хорошо, а откуда берётся сила, чтобы крутить винт? От колёс, с ним связанных. Хорошо, а как крутятся колёса? Винтом? Какой-то вечный двигатель получается, так и не понял, как это работает.

Момент с демонстрацией работы устройства начинается примерно на 16 минуте. Объяснение принципа работы — на 17:25.

Лонгрид про инфобез

Длинная, но интересная статья (англ) про взлом компании RSA, производителя токенов для двухфакторной аутентификации.



By Alexander Klink – Own work by uploader, taken using a Sony alpha 700, Minolta 50mm 2.8 Macro, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=5046467

Для тех, кто не вполне в курсе того, как это работает — цифры на брелоке постоянно меняются, и используются как одноразовый пароль (второй фактор) при аутентификации пользователя. Предугадать, какие цифры будут на брелоке в какой-то определённый момент времени — невозможно. Чтобы это сделать, надо знать изначальный вектор инициализации этого алгоритма (seed value). В 2011 году китайские хакеры именно это и сделали — влезли на сервер, где хранились векторы инициализации, и благополучно их украли. Там образом, они значительно облегчили работу по влезанию в компьютеры других компаний, защищённых этим алгоритмом, устранив второй фактор аутентификации. Так, крякеры попытались влезть в Локхид Мартин. Насколько успешно, неизвестно.

Что самое, бляха-муха, обидное, так что хак начался с простого как лом, приёма — фишинга. Был выслан экселевский документ со скриптом, атакующим уязвимость в Adobe Flash. И все эти ваши брандмауэры, двухфакторные аутентификации, многослойные защиты — пошли лесом. Доколе, блин.

Порнуха — двигатель прогресса!

А чо ржёте? Желание смотреть порнуху в нормальном качестве было вполне себе драйвером роста пропускной способности сети интернет.

А теперь, как видим, порнография движет вперёд и искуственный интеллект.

Порнхаб использовал искуственный интеллект для того, чтобы раскрасить порнографические фильмы столетней давности.

Американское внутриполитическое

Интересно будет не всем.

С любопытством гляжу на результаты изменений в количестве представителей нижней палаты нашего парламента, Конгресса.

Карта с Ну-Йойк Таймз:

Тренды вполне ясны — бегство населения с Северов и Среднего Запада на Юг и на некоторые западные направления. В этот раз Калифорния так всех достала, что оттуда смоталось рекордное количество рыл. При их населении, для того, чтобы у них отобрали одно место, потери должны были быть исключительно высокими. Не стал сюрпризом и Техас, растущий просто рекордными темпами. Технологические компании строят в Остине вторую Силиконовую Долину, называемую Силиконовые Холмы 🙂 В Остине, на минуточку, всерьёз окопались АМД. Испортят они Техас, ох, испортят… Жалко.

В целом политический ландшафт США меняется в более консервативную сторону. Суммарно бастионы синих на карте: Орегон, Колорадо, Пеньсильвания, Нью-Йорк, Иллинойс, Мичиган — потеряли два места представителей. А места проживания красных клевретов — Техас, Монтана, СевКаролина, Западная Виргиния — приобрели три новых места. Флориду и Огайо я не считал — они фиолетовые, т.е. колеблющиеся, и у них случилась игра с нулевой суммой 🙂

Вот где может быть интересно — это в президентских выборах. Ведь количество выборщиков равно количеству представителей плюс количество сенаторов. И даже незначительный перевес может оказаться решающим. Раньше у Калифорнии было 55 выборщиков, а теперь 54. А у Техаса было 38, а теперь 40. В-общем, выборы 24 года обещают быть интересными.

Путеизмеритель

Наткнулся вчера на интересное афффто, которое проверяло габариты на шоссе.

Наверное, что-то шибко неметрическое (строительный кран? бак для водокачки?) будут провозить, и хотели проверить, пройдёт ли. Ну, чтобы не оказатся потом в позиции Газели под низким мостом.

Баклажаны

Оказывается, бывают белые баклажаны. Более того, англичане впервые столкнулись именно с ними, поэтому баклажаны в английском языке называются eggplant, т.е. “овощ-куриное яйцо”. И действительно, очень похожи!

Интернет Илона Маска

Чувак проверил интернет системы “Старлинк”. Вообще — вполне норм. Пинг 36 миллисекунд, канал от 50 до 150 мегабит. Если других опций нет, и живёшь в (гре)бенях, то неплохо. Сейчас, правда, не всё так гладко: спутники низколетящие, и их не так много, так что бывают периодические пропадания связи. В дальнейшем этот недостаток уйдёт.

Но тут ещё возникает интересный момент, связанный с конфиденциальностью. Спутниковый интернет, как правило, не шифруется. Т.е. твой сосед видит тот же трафик, что видишь ты. Для осуществления нормального защищённого канала до каждого абонента на орбите не хватит мощности. Это даже хуже, чем вайфай. Поэтому придётся принимать дополнительные меры в виде того же VPN.