June 9th, 2021

Default

Про опенсорс.

Полное спокойствие может дать человеку только страховой полис
Классик

Я смотрю работники индустрии индустрии считают, что "опенсорс" это ты обязательно сам если не написал, то уже точно скомпилил и точно лично читал все строчки сорса от начала до конца.

Я же считаю, что "опенсорс" это, то к чему открыты исходники. Как определить, что эти исходники можно использовать? Ну скажем если этот проект портирован под netbsd OpenBSD (или ещё какой нибудь известный проект по безопасности _с_открытым_ кодом), то я рискну предположить, что этот код вычитывали профессионалы на наличие очевидных бэкдоров.

Более того, я не вижу очевидных причин почему исходники нужно компилить только самому и никак иначе. Если мы можем проверить md5 на экзекьюшник из нескольких источником, что с вероятностью 99.9% можно предположить, что экзекьюшник собран из кода без модификаций.

При таком подходе ваш Jorge Salcedo Cabrera превращается из красноглазого линуксоида с красными глазами и свитере с оленем в айтишника очень средней руки.

Безусловно и в таком софте будут дыры. Безусловно у "кого надо" поиск этих дыр проходит быстрее, чем у индустрии, но если вами интересуются менты или гуверовская гебня, то этим воробьям такие пушки не доверят.

А теперь внимание... если для безопасности используется только один софт без традиционных дополнительных методов безопасности, то всё равно проблемы это вопрос времени. Всё традиционное "после прочтения сжечь" и "всё важное только при личной встрече".

P.S. И пока мы на вопросе безопасности, я это таки добавлю. Оказывается Ассанж знаменит не только публикациями, но и файловой системой rubberhose предназначенной для борьбы с терморектальным криптоанализом.
Default

Жёлтые начинают и выигрывают.

-ты пьешь на работе??!! а вдруг кто-нибудь увидит?
-Ну вот ты увидел, и что?

Старый анекдот

Довольно таки давно я написал, что вуханька это биологическая атака Китая на запад. Основываясь исключительно на "стратегия максимального урона" которая была применена китаем. В начале до предела замолчать вирус, а потом создать вокруг него максимальную истерику. Мне сказали, что китайцы не самоубийцы никогда на такое не пойдут и вообще, кто-то съел мышку и не надо из трагедии изобретать третью мировую. Другие вообще попытались сделать вид, что это всё придумал Черчиль в восемнадцатом году хитрый Билл Гей-Тссс, а последователи конфуция жалкие игрушки в руках тех кто то ли читал то ли курил платона.

Сейчас потихоньку начинают всплывать интересные детали... которые косвенно указывают на то, что это таки была третья мировая и что мышки не причём, и что последователи конфуция развели, как лохов, ребят вроде Била и друга его Тони, даже не на продажу, а на спонсирование верёвки. Бил и ко. правда быстро сориентировались и когда поняли что их кинули радостно бросились примыкать к победителям. А уж как наварился лысый хер, владельце заводов газет пароходов как посредник китайцев на западе... тут можно только завидовать.

Надо отдать китайцам должное оружие которое закрывает заводы и бьёт по самому слабому месту запада по поголовному ожирению одновременно потенциально снижая пенсионную нагрузку на сам Китай, это вам не ракета сызрань это вещь по оригинальнее, а главное что виноваты в этом не китайская армия, а какие то мифические мышки. Этакая современная гибридная война но 80ого уровня.

Всё собирать лень и сортировать от "очевидный факт" до "притянуто за уши", но у ларионова это всё уже вывалено одной большой кучей желающие могут полистать.
https://aillarionov.livejournal.com/1231985.html

P.S.: Поводов заворачиваться в простыню и ползти на кладбище правда тоже особо нет. Что холодная война, что столетняя война длились весьма долго и можно сказать незаметно. Третья мировая тоже пока идёт китайскими традициями укокошить миллионы народу, но без особых глобальных изменений. Тут хочется напомнить, что сколько бы народу не убили фашизм или коммунизм до средней китайской войнушки им весьма далеко.
Default

Лозунги и реальность.

Пока мы тут обсуждаем загнивание автопрома от "закончились двигатели" до "безумно дорогие электромобили это наше фсё" Форд в этом году сделал кучу интереснейших финтов ушами.

Ну новый Рэптор особо не примечателен, кроме того что они его опять таки выпустили и пообещали ещё и форсированную восьмёрку для тех кому нужно рёвом отпугивать ТиАрЭксов.

Возвращение Бронко конечно интересно, но самого Бронко пока нет. Зато народу активно впихвают Бронко Спорт который по сути тот же самый Эскейп, но с обвесом по симпатичнее.

Для любителей электромобилей вышел Мак-Е. Который не вашим не нашим. Эскейп по цене Линкольна зато электрический и с нормальной гарантией и сетью дилерских.

Офигенно интересен новый Лайтнинг который "вот как выглядит электромобиль здорового человека". Учитывая что в год продаётся пол миллиона Ф150, думаю довольно таки жирный кусок (по меркам электромобилей конечно) Лайтнинг себе отъест. Куча разных вкусных возможностей. От приехать и заряжаться на стройке за счёт электричества клиента, до приехать и заряжать инструменты прямо в кузове если на объекте ещё нет электрики. Как любят повторять на рапторовском форуме, если вы любите далеко и долго таскать прицепы, то этот трак не для вас, вам нужен ф250.

И на днях контрольный. Форд накрыл сегмент рынка для тех кому ехать, а не шашечки. "мини" пиакап. Маверик честно говоря ещё недавно казался бы бредом, но по нынешним временам это шикарный вариант. Гибридный минипикап ценой в 19.9к. Да за двадцак привод передний. Да нет рамы. Да за двадцак кроме как байдарку или надувную, другую лодку не утащишь. НО ещё раз 19.9 и 2.5Л гибридный двигатель. Мало того что поговаривают, что расход по городу будет 40 на галлон, так ещё и тот факт что это _самый_ дешёвый гибрид от Форда.

В общем единственный сегмент рынка который остался открытым это маленькие _нормальные_ машины с маленькими и средними двигателями. Но тут против лома не попрёшь. Наши зелёные друзья убили эту часть рынка целиком и полностью. Требования EPA привели к тому, что такая машина для достижения их требований по выхлопу должна стоить 35к и продать её когда рядом стоят Маверик и какой нибудь извините Игоспорт за 20к будет невозможно.