скачать
смотреть
20 июля 2024 г.
Козья морда для форточек
По следам глобальной козьей морды. Один кривой апдейт софта
случайно поставил полмира в интересную позу. Что будет, если кто-то решит
сделать что-нибудь намеренно, и следует ли с этим смиряться.
⮴ From Andrey V. Stolyarov Tue Aug 6 20:49:15 2024 UTC
Re: Re: Re: Запирать дверь в квартиру
> можно извлекать факты из конкретного семейства навязываемых сторонним сервером программ.
Сожалею, вам ещё предстоит долго учиться. В частности, узнать о таком понятии, как алгоритмическая неразрешимость.
> Или под "исполнением" в данном случае понимается
Под исполнением понимается исполнение. В общем случае невозможно ничего извлечь из программы, не исполнив её.
ответить
⮴ From Somebody else (unverified) Wed Aug 7 02:50:47 2024 UTC
Re: Re: Re: Re: Запирать дверь в квартиру
В общем случае нельзя, но в случае конкретных сайтов можно. Может даже семейства сайтов которые используют похожие JS-библиотеки.
Теоретически это возможно, никто не мешает, даже есть такое для аддона LibreJS вроде что-то делают чтобы можно было работать с какими-то конкретными популярными сайтами запуская не их JS, а написанный кем-то другим.
Но сайтов-то дохрениллионы, а желающих ими пользоваться без внешнего джава-скрипта гораздо меньше.
Кстати, если исключить требование того, что джава-скрипт должен быть свободным, есть вариант проще. Браузер или дополнение к браузеру с фиксацией версий джава-скрипта. На каждом сайте пользователь просматривает скрипты, решает можно их запускать или нет, и если можно то эта конкретная версия запоминается и в дальнейшем используется даже если сайт обновлен. Джава-скрипт обновляется с сайта отдельной командой (клавишей, кнопкой и тд)
ответить
⮴ From Andrey V. Stolyarov Wed Aug 7 04:20:47 2024 UTC
Re: Re: Re: Re: Re: Запирать дверь в квартиру
> но в случае конкретных сайтов можно
Каков бы ни был анализатор, сделать так, чтобы он подавился очередным жабаскриптом — задача для первокурсника.
> желающих ими пользоваться без внешнего джава-скрипта гораздо меньше.
Это вообще не про то. За умышленное создание ситуации, когда на машине конечного пользователя иначе как по его прямой и недвусмысленной инициативе что-то исполняется, должна быть уголовная ответственность. Всё, точка. Авторы всех "современных" браузеров должны сидеть в тюрьме, как и авторы всего софта, который самовольно (и даже не самовольно, а якобы "с согласия" пользователя, но не по его инициативе) накатывает на себя обновления. Что касается тех, кто клепает "современные" сайты, то на это дерьмо даже тюрьмы тратить, честно говоря, жалко.
И кстати, свали с моего сайта. С персонажами, в принципе допускающими, что может быть какое-то исполнение в браузере, мне обсуждать нечего.
ответить
⮴ From mimus (unverified) Wed Aug 7 05:30:23 2024 UTC
Re: Re: Re: Запирать дверь в квартиру
>Я понимаю, что человек не сможет сделать недырявый интерпретатор, поэтому и упомянул про недопустимость eval().
Так дело как раз в том, что запуск программы на языке программирования это и есть eval(). Принципиальной разницы ты не добавишь, пока это программа, а не просто код языка разметки. Приверженцы запуска программ в браузерах уже давно наразрабатывали виртуальных машин. Всё равно постоянно приходится им быстропатчи выпускать когда очередная уязвимость вылазит :///
ответить
⮴ From Andrey V. Stolyarov Wed Aug 7 05:33:33 2024 UTC
Re: Запирать дверь в квартиру
> когда очередная уязвимость вылазит
Между прочим, судя по всему, denial of service эта публика вообще за уязвимость не считает. Во всяком случае, я пока не видел браузера, который нельзя было бы повесить (вместе со всеми открытыми вкладками, возможно, несохранённой информацией и пр.) с помощью тривиального кусочка жабаскрипта.
ответить
⮴ From Artem (unverified) Wed Aug 7 10:39:19 2024 UTC
Re: Запирать дверь в квартиру
> поправим браузер, чтобы он вместо исполнения javascript-программы, предоставляемой сайтом, исполнял другую программу, которую сознательно загрузил пользователь, и передавал ей исходную программу в качестве входа?
Давайте лучше поправим браузер, чтобы он отслеживал человека, включившего скрипт в код страницы, и подавал на него заявление по ст. 273 УК РФ или аналогичной для других юрисдикций?
Есть у меня на компе один посредник, который помогает моему локальному плееру показывать видео с ютуба и некоторых других сайтов. Вот только с сайтов, которые не пытаются специально помешать мне смотреть видео (например, с того, где мы находимся сейчас) тот же плеер всё прекрасно забирает вообще без посредников. Разумеется, можно написать расширение, которое будет автоматически перенаправлять с ютуба на какой-нибудь invidious (возможно, локальный), а проигрывание видео оттуда запускать в плеере. Но пока это делаю я один, оно не влияет на общую картину мира. А мейнстримом такие приседания точно не станут. И я бы, честно говоря, предпочёл избавиться от приседаний.
ответить
☞ From anon (unverified) Thu Aug 8 09:07:27 2024 UTC
Вопрос
Андрей Викторович, Здравствуйте. Можно ли считать бездействие дейстивем? Например пройти мимо человека которому стало плохо. Вроде как и нехорошо, а с другой стороны ничего плохого не сделал.
ответить
⮴ From Andrey V. Stolyarov Thu Aug 8 09:12:20 2024 UTC
Re: Вопрос
> Можно ли считать бездействие дейстивем?
Нельзя совершенно категорически. Рассмотрение бездействия в качестве особого (и даже вообще не особого) вида действия — это опаснейшая демагогия, которую следует пресекать в зародыше.
> пройти мимо человека которому стало плохо
Ни наказания, ни даже просто осуждения за бездействие допускать нельзя, такое допущение — это практически основа всей левацкой риторики.
> Вроде как и нехорошо
Внешний наблюдатель волен считать что угодно "плохим" или "хорошим", но это исключительно его собственные проблемы. Этики как объективного явления не существует.
Вот тут недавно смежные проблемы обсуждались, в том числе и там и это всплывало.
ответить
⮴ From Artem (unverified) Thu Aug 8 14:46:33 2024 UTC
Re: Вопрос
> пройти мимо человека которому стало плохо
Каждый раз, когда я слышу этот вопрос, обязательно задаю встречный "а если это Адольф Гитлер, и на дворе 1942 год?". Не было ещё случая, чтобы у собеседника половина мировоззрения не поломалась. Иногда после этого он пытается вслух навести в нём порядок, и тогда впору открывать рядом кассу с билетами и киоск с попкорном.
ответить
⮴ From Anonymous (unverified) Fri Aug 9 07:30:06 2024 UTC
Re: Re: Вопрос
О, интересно! Там новые комменты добавились. Но я старые записи по своей инициативе не проверяю, хотя теперь может буду, поэтому задам вопрос сюда:
Что если психолог/психиатр, копающийся в чьих-то мозгах выяснит, что пациент совершил тяжкое преступление, а может и не одно, за которое он не был наказан? Ну например серийный убийца с 79 жертвами подумает, что дальше так жить опасно и на N-й жертве его поймают и решит попытаться починить свою психику раньше. А может не починить, а наоборот, его совесть начала мучать, а он захочет, чтобы не мучала и не мешала ему развлекаться.
Раньше, когда никаких психологов не существовало, в роли таковых выступали жрецы. Да и сейчас, наверное, выступают для верующих. То есть получается, что у религии как организации, всё-таки были полезные функции? Естественно, вред был на порядки больше, и небольшая польза его не оправдывает и не компенсирует, но всё-таки?
По-моему, из "бездействие не может считаться разновидностью действия ни в каком виде" следует довольно однозначный ответ на первый вопрос. Насчёт второго глубоко пока что не думал.
ответить
⮴ From Andrey V. Stolyarov Fri Aug 9 08:29:41 2024 UTC
Re: Re: Re: Вопрос
> Что если психолог/психиатр, копающийся в чьих-то мозгах выяснит, что пациент совершил тяжкое преступление, а может и не одно, за которое он не был наказан?
Ничего, разумеется. Больше того, если он таки "чего", то его надо по меньшей мере на кол посадить — за нарушение собственных обязательств по неразглашению (а сотрудничать с психологом без таких обязательств с его стороны может только клинический дебил; что до психиатров, я вообще предпочёл бы их деятельность полностью запретить).
> в роли таковых выступали жрецы
Это миф, и миф крайне опасный. Жрецы со своими исповедями отличаются от психологов тем, что психологи, хотя бы номинально, действуют вроде бы в интересах пациента, тогда как деятельность жрецов к интересам пациента никакого отношения не имеет, они действуют в интересах тех, кого данная конкретная религия обслуживает (в случае государственных религий — в интересах правящей верхушки, в случае мелких сект — в интересах главарей секты).
> у религии как организации, всё-таки были полезные функции
Полезные для кого? Для правящей верхушки вообще вся деятельность религии полезна, это даже большевики в своё время поняли и не стали церковь добивать, даже наоборот, Сталин фактически сам в какой-то момент её реставрировал.
Для индивидов же организованная религия полностью вредоносна, никакой пользы от неё быть не может.
ответить
⮴ From Anonymous (unverified) Fri Aug 9 17:43:33 2024 UTC
Re: Re: Re: Re: Вопрос
> Для индивидов же организованная религия полностью вредоносна, никакой пользы от неё быть не может.
Ну, есть вот такие индивиды, которые не особо богаты, перебиваются кое-как. А вот пройдут духовную семинарию, получат назначение и пару продвижений по службе и глядишь у них и дорогие машины появляются и часы на запястье, да не китайского производства, а швейцарского, да и жилищные условия неплохо так улучшаются.
ответить
⮴ From Andrey V. Stolyarov Fri Aug 9 18:28:21 2024 UTC
Re: Вопрос
Ну, можно уточнить — для индивидов, не входящих в правящую верхушку и не прислуживающих ей.
А можно и не уточнять, на самом деле. В долгосрочной перспективе фиг его знает, вон господствующая историческая мифология утверждает, что в 1917 году якобы большевики попов подвергли геноциду, но на самом деле большевики просто сказали "можно" и в сторонку отошли, а попов геноцидил народ без участия извне, ибо накипело.
ответить
☞ From oleg (unverified) Wed Aug 14 19:02:58 2024 UTC
Авторское право / HTTPS
Здравствуйте, Андрей Викторович!
Давно смотрю видео на вашем канале, за это время мое мировоззрение неслабо трансформировалось, но еще остались дыры в некоторых моментах. В интервью на канале Айти-Борода вы вскользь говорили про https и авторское право. Сейчас настраиваю web-server и сталкиваюсь с подпиской сертификатов в каких-то левых центрах, и не очень-то понимаю, на кой оно вообще надо. Также не могу для себя определиться, авторское право приносит больше вреда или пользы.
Буду очень признателен, если поделитесь ресурсами для ознакомления, будь то статьи или ваши видео, или даже запишете развернутый ответ касательно этих двух тем!
ответить
⮴ From Andrey V. Stolyarov Wed Aug 14 19:19:50 2024 UTC
Re: Авторское право / HTTPS
Про https: http://www.stolyarov.info/faq.html#https
Про авторское право уже давно всё снято: 018, 019, 021, 022, 023.
Ещё могу посоветовать мою диссертацию по философии, там часть 2 целиком посвящена вредоносности самого принципа интеллектуальной собственности.
ответить
☞ From Кринженер (unverified) Mon Aug 19 18:17:10 2024 UTC
Крик души
Здравствуйте, наткнулся на Вас при желании подтянуть базу по программированию, и потом зачитался Вашим блогом. А сейчас накопилось на крик души.
Мне самому особо не нравится, что творится в Вебе и сфере программирования, а тут прям было интересно почитать слова более опытного в данной сфере человека. Особенно бесит реклама IT-курсов, поскольку я тоже отношусь к категории людей, изучивших программирование сами и даже вынужденные переучиваться, поэтому в чудодейственное превращение в настоящего программиста не верю. Особенно на фоне недолгой работы в конторе по обучению детей программированию, где довольно быстро понял, что там был скорее бизнес, чем реальное обучение чему-то (ещё и половина детей была пинком загнана родителями, и от них вообще никакого толку не было).
Вообще, не только программирование относится к таким "толькосамоучным" направлениям, но и инженерное (чем я тоже занимаюсь) и любой другой творчески-умственный труд. Однако в головах многих всё ещё есть догма, что всему можно насильно научить или научиться "просто купив курс или поступив в ВУЗ". Но, как говорил один преподаватель: "Человека научить ничему нельзя, можно только выдрессировать". Это и приводит к большому числу людей с корочками, ничего не мыслящих в том направлении, что на этой корочке написано. Поэтому у нас так всё и грустно, не только в IT.
Боюсь, что глобальный сбой ничему людей не научил, поскольку угрозы от компьютеров и корпораций почти не ощущается обывателями, которыми являются подавляющее большинство пользователей, совершенно безграмотных в этом плане (случайно или намеренно - другой вопрос). Этим и пользуются люди сверху, если не из злого умысла, то из жажды заработать денег точно. Звучит прям как стандартное мошенничество, и за такое привлекать бы.
Как инженеру по основной специальности, мне сложно уйти от Винды (кстати, сбой меня обошёл :) и проприетарщины полностью, поскольку абсолютно весь используемый софт только такой. И это ещё те костыли с велосипедами, но сопоставимых по функционалу аналогов почти нет, поэтому приходится пока страдать. Может, получится развивать какие-то опенсорсные аналоги или вообще с условного нуля идти, но на это нужны десятки тысяч человеко-часов грамотных специалистов, которые ещё и кормит надо.
А зачем это, если уже есть то, что "прекрасно" работает?
- нередко слышу такое мнение. Все хотят быстро и с меньшими усилиями (как им кажется), а не правильно. Этот бич с желанием "экономить" ресурсы нам ещё от мартышек достался и, увы, эволюция не успевает за реальностью.Конечно, мой крик ничего сам по себе не исправит, но наличие единомышленников приободряет и может сподвигать к действиям как меня, так и других. Конечно, переубеждать людей или пытаться им что-то пояснить - дело порой не очень благородное, но не заниматься этим точно нельзя. При должной опоре легко столкнуть тех, у кого её нет.
ответить
⮴ From Andrey V. Stolyarov Mon Aug 19 18:34:55 2024 UTC
Re: Крик души
> кстати, сбой меня обошёл
Этим уродам, которые торгуют безопасностью под виндой (они б ещё эликсиром молодости поторговали) деньги платят в основном крупные корпоративные заказчики. Потому сбой вас и обошёл, видимо.
Сожалею, но никакие отмазки на тему "почему я не могу слезть с форточек", я принимать не готов. Вообще никакие.
ответить
⮴ From Кринженер Tue Aug 20 05:43:03 2024 UTC
Слезание с форточки
> Сожалею, но никакие отмазки на тему "почему я не могу слезть с форточек", я принимать не готов. Вообще никакие.
Абсолютно Вас понимаю; не то чтобы это отмазка, потому что я сам активно работаю на Линуксе там, где можно (писать код и верстать Латех на Винде - то ещё извращение). Но вот ещё есть грешок, как следствие вышеописанной тотальной безграмотности, из-за чего почти все на форточку и прочие продукты корпораций и подсажены "по ошибке молодости". А потом некоторые безграмотные начинают всякие программы там и для того писать, отчего круг и замыкается.
Логично, что нужно очень много заниматься ликбезом, но такую тему будет сложнее обосновывать, чем просто умение читать-писать. Хотя для нас и очевидно, что компьютерная грамотность сейчас по уровню жизненной необходимости важна не меньше письменной. Однако и этого, на самом деле, мало, потому что надо ещё учить людей д у м а т ь.
ответить
⮴ From Andrey V. Stolyarov Tue Aug 20 08:01:35 2024 UTC
Re: Слезание с форточки
> надо ещё учить людей д у м а т ь.
Вот это как раз, насколько я могу судить, невозможно. Единственный путь, который я вижу — это исключить для людей возможность не думать. Насколько я вижу, это достижимо через признание информационного насилия полноценным видом насилия (с неизбежными вследствие этого запретами рекламы, в том числе политической и социальной, а также организованной религии и прочих путей массовой индоктринации), но вряд ли это технически осуществимо в обозримом будущем.
ответить
☞ From Anonymous (unverified) Thu Sep 19 11:42:39 2024 UTC
Maemo Leste and Jolla
Раннее писал комментарий по поводу n900 / Jolla и как это иногда бывает, его величество случай внёс в моё относительно спокойное существование определённые коррективы и вновь обратил моё внимание на данные ОС/устройства. 1. Jolla со своим SailFish OS продалась - https://docs.sailfishos.org/Support/Help_Articles/Sailfish_X_Licence/ плюс ограничила зачем-то географию покупки. Наверное очень хорошие продажи,если так ограничивают scope. Ну да хрен с ними теперь... 2. На n900 поставил Maemo Leste. Ну что-то вот прям совсем сыровато, не портировали кучу интересного софта,к примеру h-e-n (usb hostmode), которое работало с подправленным kernel на Maemo 5, mobilehotspot и тд. в новом Maemo Leste этого увы пока нет. Да и свои прямые функции звонилки не выполняет. А с недавнего времени n900 с Maemo Leste просто виснет,пользоваться им пока не возможно. Как-то вот пока печально всё.
ответить