Category: интересное

СЯУ, что весь алко­голь, пред­на­зна­чен­ный для упо­треб­ле­ния внутрь, в США дол­жен быть радио­ак­тив­ным. Поче­му? Пото­му, что управ­ле­ние по кон­тро­лю за про­дук­та­ми и лекар­ства­ми (FDA) раз­ре­ша­ет исполь­зо­вать толь­ко рас­ти­тель­ное пере­бро­див­шее сырьё в каче­стве источ­ни­ка питье­во­го алко­го­ля: зер­но, фрук­ты, яго­ды и т.д.

Но ведь алко­голь ведь мож­но так­же изго­тав­ли­вать из неф­ти. И такой вполне может исполь­зо­вать­ся для наруж­ных средств, напри­мер, для дез­ин­фек­ции. А для упо­треб­ле­ния внутрь он уже не раз­ре­шён. Как отли­чить один от дру­го­го? Эле­мен­тар­но, Ват­сон: рас­ти­тель­ное сырьё будет содер­жать в себе радио­ак­тив­ный изо­топ угле­ро­да-14. А нефть про­ле­жа­ла в зем­ле столь­ко вре­ме­ни, что она его прак­ти­че­ски не име­ет.

Так что весь алко­голь для питья дол­жен быть радио­ак­тив­ным.

Вот уж инте­рес­но. Не успел напи­сать о том, что кто-то актив­но деа­но­ни­ми­зи­ру­ет поль­зо­ва­те­лей сети Тор, как при­шла инте­рес­ная новость из Рос­сии: Рос­ком­над­зор начал бло­ки­ров­ку ресур­сов Тор.

Таких сов­па­де­ний не быва­ет, блин. Зна­чит, либо Рос­ком­над­зор пыта­ет­ся защи­тить рос­си­ян от деа­но­ни­ми­за­ции, либо наобо­рот — это они и зани­ма­ют­ся этой самой деа­но­ни­ми­за­ци­ей.

Запа­са­ем­ся поп­кор­ном. Будет инте­рес­но.

Если кто не зна­ет, Тор — это рас­пре­де­лён­ная сеть для обме­на дан­ны­ми в сетях Интер­нет и Onion. Её осно­вой явля­ют­ся прок­си-сер­ве­ры (nodes), через кото­рые пере­сы­ла­ют­ся дан­ные поль­зо­ва­те­лей. Так как дан­ные пере­сы­ла­ют­ся меж­ду туе­вой хучей этих узлов (и при этом шиф­ру­ют­ся), отку­да кон­крет­но при­шёл отдель­ный запрос, выяс­нить невоз­мож­но, что даёт поль­зо­ва­те­лю ано­ним­ность.

Изна­чаль­но её при­ду­ма­ли по воен­но­му зака­зу в США, как пред­по­ла­гаю — для созда­ния вто­ро­го неза­ви­си­мо­го «интер­не­та внут­ри интер­не­та», ховать тра­фик внут­ри сетей «недру­же­ствен­ных стран». Парал­лель­ным эффек­том ста­ло созда­ние скры­тых веб­сай­тов .onion (dark web), кото­рые с удо­воль­стви­ем осед­ла­ли пре­ступ­ни­ки для неле­галь­ной про­да­жи нар­ко­ти­ков, ору­жия, про­сти­ту­ции, и про­чих радо­стей жиз­ни. Один из таких сай­тов — Silk Road — с боль­шой пом­пой накры­ли ФБР и Евро­пол.

Как мож­но взять за соот­вет­ству­ю­щие места граж­дан, кото­рые так непло­хо шиф­ру­ют­ся? Ну, созда­те­лей Шел­ко­во­го Пути взя­ли на ошиб­ке, но в целом тра­фик сети Тор мож­но деа­но­ни­ми­зи­ро­вать, если взять под кон­троль доста­точ­ное коли­че­ство прок­си-сер­ве­ров, и исполь­зо­вать вся­че­скую бигда­ту, что­бы набрать доста­точ­ный ста­ти­сти­че­ский мате­ри­ал для ана­ли­за мета-дан­ных.

И, похо­ду, кто-то этим и зани­ма­ет­ся. В сети Тор обна­ру­же­ны сот­ни прок­си-сер­ве­ров, под еди­ным кон­тро­лем. Их доста­точ­но, что­бы шанс зай­ти в сеть через один из них состав­лял 16%, 35% — что твой тра­фик пой­дёт через один из марш­ру­ти­за­то­ров, и 5% — что ты вый­дешь нару­жу через один из них.

И вер­сия, что кто-то задо­на­тил эти сот­ни сер­ве­ров ради Сво­бо­ды… как-то сомни­тель­на. Ско­рее все­го, кто-то ловит круп­ную рыбу. Рос­сия, кста­ти, вхо­дит в трой­ку стран с наи­боль­шим коли­че­ством поль­зо­ва­те­лей сети Тор.

Крайне инте­рес­ное раз­ви­тие собы­тий.

Ута­ще­но у Шнай­е­ра.

Как извест­но, парус­ная лод­ка может идти быст­рее вет­ра. Но с ого­вор­кой — если ветер сбо­ку. Тогда парус рабо­та­ет не за счёт сопро­тив­ле­ния, а за счёт подъ­ём­ной силы. Он высту­па­ет в той же роли, как и кры­ло само­лё­та.

Быст­рее вет­ра по вет­ру обыч­ная парус­ная лод­ка идти не может, так как в таком слу­чае парус не созда­ёт сопро­тив­ле­ния.

А эти граж­дане — сде­ла­ли лод­ку, кото­рая может идти по вет­ру быст­рее вет­ра. Смот­рел-смот­рел объ­яс­не­ния, так и не понял, как. Они гово­рят, что тут оно рабо­та­ет за счёт подъ­ём­ной силы, созда­ва­е­мой вин­том. Хоро­шо, а отку­да берёт­ся сила, что­бы кру­тить винт? От колёс, с ним свя­зан­ных. Хоро­шо, а как кру­тят­ся колё­са? Вин­том? Какой-то веч­ный дви­га­тель полу­ча­ет­ся, так и не понял, как это рабо­та­ет.

Момент с демон­стра­ци­ей рабо­ты устрой­ства начи­на­ет­ся при­мер­но на 16 мину­те. Объ­яс­не­ние прин­ци­па рабо­ты — на 17:25.

Длин­ная, но инте­рес­ная ста­тья (англ) про взлом ком­па­нии RSA, про­из­во­ди­те­ля токе­нов для двух­фак­тор­ной аутен­ти­фи­ка­ции.

By Alexander Klink — Own work by uploader, taken using a Sony alpha 700, Minolta 50mm 2.8 Macro, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=5046467

Для тех, кто не вполне в кур­се того, как это рабо­та­ет — циф­ры на бре­ло­ке посто­ян­но меня­ют­ся, и исполь­зу­ют­ся как одно­ра­зо­вый пароль (вто­рой фак­тор) при аутен­ти­фи­ка­ции поль­зо­ва­те­ля. Преду­га­дать, какие циф­ры будут на бре­ло­ке в какой-то опре­де­лён­ный момент вре­ме­ни — невоз­мож­но. Что­бы это сде­лать, надо знать изна­чаль­ный век­тор ини­ци­а­ли­за­ции это­го алго­рит­ма (seed value). В 2011 году китай­ские хаке­ры имен­но это и сде­ла­ли — влез­ли на сер­вер, где хра­ни­лись век­то­ры ини­ци­а­ли­за­ции, и бла­го­по­луч­но их укра­ли. Там обра­зом, они зна­чи­тель­но облег­чи­ли рабо­ту по вле­за­нию в ком­пью­те­ры дру­гих ком­па­ний, защи­щён­ных этим алго­рит­мом, устра­нив вто­рой фак­тор аутен­ти­фи­ка­ции. Так, кря­ке­ры попы­та­лись влезть в Лок­хид Мар­тин. Насколь­ко успеш­но, неиз­вест­но.

Что самое, бля­ха-муха, обид­ное, так что хак начал­ся с про­сто­го как лом, при­ё­ма — фишин­га. Был выслан эксе­лев­ский доку­мент со скрип­том, ата­ку­ю­щим уяз­ви­мость в Adobe Flash. И все эти ваши бранд­мау­э­ры, двух­фак­тор­ные аутен­ти­фи­ка­ции, мно­го­слой­ные защи­ты — пошли лесом. Доко­ле, блин.

А чо ржё­те? Жела­ние смот­реть пор­ну­ху в нор­маль­ном каче­стве было вполне себе драй­ве­ром роста про­пуск­ной спо­соб­но­сти сети интер­нет.

А теперь, как видим, пор­но­гра­фия дви­жет впе­рёд и иску­ствен­ный интел­лект.

Пор­н­хаб исполь­зо­вал иску­ствен­ный интел­лект для того, что­бы рас­кра­сить пор­но­гра­фи­че­ские филь­мы сто­лет­ней дав­но­сти.

Инте­рес­но будет не всем.

С любо­пыт­ством гля­жу на резуль­та­ты изме­не­ний в коли­че­стве пред­ста­ви­те­лей ниж­ней пала­ты наше­го пар­ла­мен­та, Кон­грес­са.

Кар­та с Ну-Йойк Таймз:

Трен­ды вполне ясны — бег­ство насе­ле­ния с Севе­ров и Сред­не­го Запа­да на Юг и на неко­то­рые запад­ные направ­ле­ния. В этот раз Кали­фор­ния так всех доста­ла, что отту­да смо­та­лось рекорд­ное коли­че­ство рыл. При их насе­ле­нии, для того, что­бы у них ото­бра­ли одно место, поте­ри долж­ны были быть исклю­чи­тель­но высо­ки­ми. Не стал сюр­при­зом и Техас, рас­ту­щий про­сто рекорд­ны­ми тем­па­ми. Тех­но­ло­ги­че­ские ком­па­нии стро­ят в Остине вто­рую Сили­ко­но­вую Доли­ну, назы­ва­е­мую Сили­ко­но­вые Хол­мы 🙂 В Остине, на мину­точ­ку, все­рьёз око­па­лись АМД. Испор­тят они Техас, ох, испор­тят… Жал­ко.

В целом поли­ти­че­ский ланд­шафт США меня­ет­ся в более кон­сер­ва­тив­ную сто­ро­ну. Сум­мар­но басти­о­ны синих на кар­те: Оре­гон, Коло­ра­до, Пень­силь­ва­ния, Нью-Йорк, Илли­нойс, Мичи­ган — поте­ря­ли два места пред­ста­ви­те­лей. А места про­жи­ва­ния крас­ных кле­вре­тов — Техас, Мон­та­на, Сев­Ка­ро­ли­на, Запад­ная Вир­ги­ния — при­об­ре­ли три новых места. Фло­ри­ду и Огайо я не счи­тал — они фио­ле­то­вые, т.е. колеб­лю­щи­е­ся, и у них слу­чи­лась игра с нуле­вой сум­мой 🙂

Вот где может быть инте­рес­но — это в пре­зи­дент­ских выбо­рах. Ведь коли­че­ство выбор­щи­ков рав­но коли­че­ству пред­ста­ви­те­лей плюс коли­че­ство сена­то­ров. И даже незна­чи­тель­ный пере­вес может ока­зать­ся реша­ю­щим. Рань­ше у Кали­фор­нии было 55 выбор­щи­ков, а теперь 54. А у Теха­са было 38, а теперь 40. В‑общем, выбо­ры 24 года обе­ща­ют быть инте­рес­ны­ми.

Наткнул­ся вче­ра на инте­рес­ное аффф­то, кото­рое про­ве­ря­ло габа­ри­ты на шос­се.

Навер­ное, что-то шиб­ко немет­ри­че­ское (стро­и­тель­ный кран? бак для водо­кач­ки?) будут про­во­зить, и хоте­ли про­ве­рить, прой­дёт ли. Ну, что­бы не ока­затся потом в пози­ции Газе­ли под низ­ким мостом.

Ока­зы­ва­ет­ся, быва­ют белые бакла­жа­ны. Более того, англи­чане впер­вые столк­ну­лись имен­но с ними, поэто­му бакла­жа­ны в англий­ском язы­ке назы­ва­ют­ся eggplant, т.е. «овощ-кури­ное яйцо». И дей­стви­тель­но, очень похо­жи!

Чувак про­ве­рил интер­нет систе­мы «Стар­линк». Вооб­ще — вполне норм. Пинг 36 мил­ли­се­кунд, канал от 50 до 150 мега­бит. Если дру­гих опций нет, и живёшь в (гре)бенях, то непло­хо. Сей­час, прав­да, не всё так глад­ко: спут­ни­ки низ­ко­ле­тя­щие, и их не так мно­го, так что быва­ют пери­о­ди­че­ские про­па­да­ния свя­зи. В даль­ней­шем этот недо­ста­ток уйдёт.

Но тут ещё воз­ни­ка­ет инте­рес­ный момент, свя­зан­ный с кон­фи­ден­ци­аль­но­стью. Спут­ни­ко­вый интер­нет, как пра­ви­ло, не шиф­ру­ет­ся. Т.е. твой сосед видит тот же тра­фик, что видишь ты. Для осу­ществ­ле­ния нор­маль­но­го защи­щён­но­го кана­ла до каж­до­го або­нен­та на орби­те не хва­тит мощ­но­сти. Это даже хуже, чем вай­фай. Поэто­му при­дёт­ся при­ни­мать допол­ни­тель­ные меры в виде того же VPN.