Category: знаменитости

Category was added automatically. Read all entries about "знаменитости".

Не подбирать пароли, а сразу генерить их подобранными

В ТРИЗ существует хорошая метафора - "иногда более сложную задачу решить легче, чем менее сложную". Подобрать пароль 202cb962ac59075b964b07152d234b70 мало кто сможет, но если знать, как он сгенерирован, то подбор становится тривиальным.

Поэтому умные люди давно заложили уменьшение энтропии паролей в алгоритмы их генерации:

1) Встраиваем бэкдор в публичный ключ RSA

2) Билл Бёрр рекомендовал чередовать цифры, специальные символы, строчные и прописные буквы, а также периодически менять пароли...

эти рекомендации неправильные, они вовсе не способствуют повышению компьютерной безопасности.

Во-первых, как уже отмечалось выше, они обеспечивают меньшую энтропию, чем длинные парольные фразы, при этом их гораздо труднее запомнить. Попробуйте запомнить беспорядочный набор символов в верхнем и нижнем регистрах, перемешанные с цифрами.

Во-вторых, особенно неправильной оказалась рекомендация менять пароли каждые 90 дней. Если хотя бы один сложный пароль из букв с цифрами пользователь может запомнить, то как ему изменить его через 90 дней и запомнить новый пароль? Как показала практика, большинство людей решают эту проблему самым логичным способом: они делают минимальные изменения в пароле. Например, просто меняют последнюю цифру, прибавляя единицу: Pa55word!1, Pa55word!2, Pa55word!3 и так далее. Это совершенно не способствует повышению безопасности.


До прочтения статьи № 2 я думал, что пароли бывают либо те, что легко запомнить, но можно взломать, либо те, которые нельзя взломать, но невозможно запомнить. Оказывается, основная масса паролей в мире (спасибо лично Биллу Бёрру) - те, которые легко взломать и трудно запомнить.

И это за 20 лет до восстания роботов!

Ницше умер. Бог (с)

Как ни крути, а только с собственного сайта

Даже схема 1% Амазону, 99% автору - и то не оставляет автору никаких шансов (как и в задаче о разорении игрока):

Андерсон, в те поры главный редактор журнала Wired, обнаружил, что при нулевой себестоимости хранения музыкальный рынок существенно изменился, и для продавца те треки — не альбомы даже, а треки, песенки! — которые были куплены один или менее раз в год суммарно приносят примерно столько же денег, что и бестселлеры с лонгселлерами. В доцифровую эпоху этого куска рынка (так называемого «длинного хвоста») просто не существовало, потому что никто не мог хранить все синглы, когда-либо выпущенные цивилизацией — ни у кого не было амбара нужного размера. А в новой жизни вдруг выяснилось, что хвост почти так же влиятелен, как голова, за которую все дерутся.

При этом важно понимать, что продавцу длинный хвост приносит огромные деньги, в то время как для производителя денежные поступления ничтожны. Вот, допустим, Apple продал трек какого-то музыканта за 30 центов, из них 20 центов оставил себе, а 10 центов досталось производителю. Тридцать процентов стоимости — отлично! Но только теперь у музыканта есть 10 центов, а у корпорации Apple миллионы долларов.


Миллионы долларов у Apple - за счет того, что он собирает свои 20 центов с каждого из миллионов 10-центовых музыкантов. Даже самый маленький процент продавцу означает, что продавец будет богаче любого из авторов, и будет диктовать свои условия покупателю.

Если у Вас нет текста под Kindle - Вас не существует (с).

UPD. Некоторое пояснение, почему авторам больше не нужны продавцы, и что делать продавцам.

Длинный хвост означает, что продавцу 21 века (в отличие от продавца 20 века) больше не нужны бестселлеры, ему все равно, будут у автора продажи или нет, следовательно, услуг авторам он больше не предоставляет. А деньги - берет.

Коль скоро продавец теперь на стороне покупателя, а не авторов, то пусть с них деньги и получает. Ну например, книжки продаются с сайтов авторов, а Эпплстор держит платный сервис с рекомендацией, чего почитать, и за это берет с покупателя 200% сверху к цене.


UPD2. У программистов оказывается те же проблемы - Есть ли жизнь без Google Play?.

Пока массового покупателя окучивали только гиганты, он естественно и ходит за товаром к гигантам. После чего уже гигант решает, кого пускать к покупателю, а кого нет.

Незаконченность как тенденция

Внезапно осознал, что из десятка книг [разумеется, лучших, других не читаю], прочитанных мною в последнее время, три (!) до сих пор не окончены - "Я, хобо", "Рациональный Поттер" и "Факап".

Уж не возвращается ли литература к жанру "романов с продолжениями"? А следовательно, не пописать ли мне Шеллера именно в этом жанре?!

Полное перемирие, блин

Теперь еще и Марат Мусин под Луганском пропал. То ли в плен к СБУ (лучший вариант), то ли к более озлобленным персонажам (с понятным результатом). А мне очень нравились его комментарии по последним событиям...

Давайте уже заканчивать эту войну.

Самым важным из фронтов для нас является фейсбук

Наброс. Трудолюбивые мигранты

И я туда же

Как только что заметил в фейсбуке Глеб Павловский, "формируется новый жанр - Вот почему я не буду голосовать за Навального". Ну раз все побежали, то и я побежал.
Collapse )

О вегетативном управлении

К вопросу о том, как управляются [воображаемые] "европейские" и [воображаемые] "азиатские" сообщества. Старая цитата из Анчарова:

- Муравьи тащут гусеницу к муравейнику... - сказал он. - Как ты думаешь, почему они ее дергают в разные стороны?
- Потому что ума нет, - говорю. - Догадались бы тащить все в одну сторону - тащили бы быстрей и не тратили бы сил попусту.
- Ты так думаешь?
- А ты не так?
И тут он сказал простое и удивительное:
- Если бы муравьи все тянули в одну сторону, гусеница вообще бы не сдвинулась.
- Почему?
- Потому что они тащат не по заранее проложенной дороге, а через буераки и колдобины... Если бы все тянули в одну сторону, то гусеница застряла бы у первой травины... Тащить в одну сторону можно, только если предварительно проложена дорога. А если дороги нет, то надо дергать именно в разные стороны. И тогда если гусеница упрется в препятствие, которое погасит усилия тех, кто тянул прямо, то именно те, кто тащит вбок, сдернут гусеницу в сторону, и она обогнет препятствие. Но так как цель у всех одна - муравейник, и они знают, где он, и все хотят туда, то все усилия все равно приведут их куда надо.


Азиатский стиль управления - это одна супер-большая Корпорация, где право на принятие решений имеет только начальство. Хорошо ползет в нужную сторону, пока не упрется в препятствие. После этого заводит песенку "не могу поступиться принципами" (то есть гениальный вождь не может ошибаться) и бьется головой апстену до понятного результата.

Европейский стиль управления - много больших корпораций (и еще больше средних), эдакий муравейник. Ползет то туда, то сюда, но встретившись с препятствием, его даже не замечает, поскольку все равно собирался поворачивать.

Свобода, понимаемая азиатами как непослушание подчиненных, для европейца есть возможность огибать неожиданные препятствия. В том числе и за счет непослушания подчиненных.

Похожи, как родные братья, те что на одно лицо (с)

Угадайте не ходя по ссылке, о каком это губернаторе:

...купил несколько особняков в Лондоне, собрал коллекцию автомобилей, приобрел самолет и отправил детей учиться в дорогую частную школу.

"Слишком общие приметы, любой может подойти", ага?