Архив рубрики ‘Новости’

А возьмут ли за такое в датасаенс?

Вот посмотрел я на такой график результатов сдачи тестов PISA в зависимости от трат на образование:

graph

И нарисовал свой, не менее высоконаучный:

hui-graph

Можно уже в датые сатанисты идти?

Паяю самовар

sam-soldering

Годы работы в структурах Роскомикса накладывают отпечаток. Сначала два раза гидравлические испытания, на завтра запланированы огневые :)

А вот у яндекса с facial recognition все плохо

Пока вконтакте ищет обнаженные фото ваших знакомых – яндекс запутался в двух Андреях Колесниковых (за наводку спасибо @Mos_art1):

yandex-kolesnikov

Для тех, кто незнаком с реалиями отечественной журналистики – есть Андрей Иванович Колесников из “Коммерсанта” и Андрей Владимирович Колесников из центра Карнеги. Если первый входит в “кремлевский пул” и пишет красиво и иронично – то второй вызывает только рвотный рефлекс.

Хотите еще крипоты про контекстную рекламу?

Ладно там ссылки на тайные телеграм-каналы! Вконтактик сегодня порадовал, аж шишка дымится.

Иногда вконтактик показывает мне в “вы можете их знать” одну из моих учительниц в 8 классе. Это логично – несколько общих “друзей”, почему бы не показать? Но сегодня умные алгоритмы зашли чуть дальше и подкинули мне ее фотосессию с легким ню – фотограф выложил, не указывая, разумеется, модель. Пацаны, если бы мне это показали в 8 классе… (хотя и сейчас очень даже ничего).

Впрочем, загадок тут гораздо меньше – современный facial recognition весьма и весьма продвинут, а совместить “вы можете их знать” и ню-фотосессию – вполне логичный шаг для вконтактика.

И еще про анонимность

Кстати, посмотрел тут на выходных в очередной раз “Профессионала” с Бельмондо и “День Шакала”. Сюжет, в принципе, достаточно близок – симпатичный киллер собирается убить несколько менее симпатичного политика, в процессе водит спецслужбы за нос, и все это на фоне Парижа, где даже бомжи – не какие-то там обыкновенные бомжи, а настоящие французские клошары. “Профессионал” местами похож на веселую комедию, а вот “Шакала” – точнее, его литературный первоисточник – в свое время даже называли руководством для кого-нибудь, желающего скрыть личность. Скажем, описанный в книге способ получения британского паспорта довольно надежно работал вплоть до начала 2000-х (и им прекрасно пользовалось даже КГБ – скажем, паспорта на имя Хитфилда и Фоли были получены именно таким способом).

Вот интересно, нет ли более современных книг, где так же легко и непринужденно описывались бы методы “оперативно-розыскной” деятельности, но в “цифровую” эпоху? Причем для разнообразия хорошо бы представить, что спецслужбы имеют неограниченный доступ к данным всяких гуглов, фейсбуков и яндексов, не говоря уж о сотовых операторах. Подозреваю, что в 2020 году Шакалу пришлось бы куда сложнее.

Анонимности в интернете не существует

Вот написал тут на днях про утечки по скрытым каналам – а сегодня увидел подтверждение. Одна знакомая ведет очень откровенный телеграм-канал (про Базы Данных и Системы Мониторинга, разумеется), но, будучи по воспитанию филологом, очень стесняется этого – например, в принципе не делится ссылками на канал с теми своими знакомыми, кто “не в теме”.

Но рекламироваться-то надо! Поэтому реклама канала размещается в фейсбуке с нужными ключевыми словами и нужными фильтрами по аудитории – но довольно широкими – условно говоря, в сети БДСМа пытаются завлечь “околоайтишников” из России, в возрасте от 18 до 50 лет, мужского пола и так далее, суммарно таких, я думаю, порядка нескольких сотен тысяч. Показов не очень много, так что вероятность “попадания” довольно низка – и тем больше меня удивила показанная в фейсбуке реклама – “Филолог бьет плеткой программистов!!!111АДИНАДИН” – зашел, посмотрел – да, это именно тот тайный телеграмчик. Пытаюсь понять, где же я ухитрился попасть в целевую аудиторию канала – и не нахожу ответов. Если считать телеграм и фейсбук независимыми в их слежке за пользователями – то явных связей фейсбук вообще видеть не должен, мы там не знакомы (а доступа к контактам у него на моих устройствах нет). Упомянутое в предыдущей записи слово “блокчейн”? Тоже очень слабый признак. Вероятность “случайного” попадания, напомню, очень низка.

В общем, очень удивлен тем, как ловко хитрые алгоритмы фейсбука подсунули мне нужную рекламу. Обычно фейсбук все же попадал пальцем в небо.

Про блокчейн

Пытаюсь понять, что же такое блокчейн и криптовалюты (да, я слоупок :) ). Я правильно понимаю, что пресловутый “блокчейн” – это просто список из каких-то “блоков” с данными (возможно даже произвольными), где каждый блок, помимо данных, содержит собственный хеш и хеш “предыдущего” блока, и вот под это описание подпадает много чего, включая системы контроля версий?

https://www.fossil-scm.org/a/doc/trunk/www/blockchain.md

И второй вопрос: всякого рода “криптовалюты”, “системы на базе блокчейна” и все в этом роде – это же просто описания неких “правил игры”, касающихся записей в блокчейне и их значения?

Про “инженера из центра Хруничева” и его обжигающую правду

Наблюдаю растаскивание по интернетам подборки твитов некоего Ильи Харламова, в 2003 году поработавшего в центре им. Хруничева (видимо, не очень долго), а недавно написавшего целый твиттерный тред “про скорый конец Роскосмоса”:

https://twitter.com/ilyakharlamov/status/1266821702216028162

Так вот, от этой “подборки фактов” ощущение довольно однозначное – чувак поработал немного на Хруничеве, затем, обиженный далеко не космической зарплатой, “ушел в айти”, а теперь решил слегка хайпануть на модной теме “Илон Маск против Роскосмоса”. Про состояние дел в Роскосмосе он знает только (!) по всякого рода СМИ, часть про тоннели до “Восточного” – вообще высосана из пальца, каких-то серьезных “инсайдов” он выдать не в состоянии – но пометочка “бывший инженер космического центра им. Хруничева” заставляет читателя относиться к этой чуши серьезнее.

К вопросу о выборе Mikrotik

Почти все хотелки (за исключением SFP, но по факту это тот еще геморрой) оказались закрыты купленным на avito Zyxel Keenetic Ultra II.

Угадайте (без гугла)

Какой флот, какой год?

Корабль не выдержал проверки. Комиссия выявила множество недостатков, в том числе неспособность линкора достичь скорости ** узла на режиме полной мощности машин. Среди прочих проблем отмечалась утечка рабочей жидкости из гидравлических приводов всех трёх башен (210 л из каждой башни еженедельно). Из всех орудий не была удалена антикоррозийная смазка. Трюмные трубопроводы находились в неудовлетворительном состоянии, происходили частые короткие замыкания электропроводки и поломки насосов, на паровых трубопроводах высокого давления оставались заплаты из мягких материалов, клапаны противопожарной системы не действовали.

Линкоры по сравнению с другими кораблями флота не были укомплектованы достаточным количеством экипажа, особенно подразделения артиллерии главного калибра. Счётная палата нашла, что на линкорах число дисциплинарных взысканий было на 25% выше, чем на всём флоте.

Не чокаясь

Москва несет очередные потери от китайского вируса. Пишут, что чебуречная на Китай-Городе закрылась.

china-town-rip

https://www.facebook.com/photo.php?fbid=10158502115367930&set=a.10150099797007930&type=3

Режиссерское

Интересно, а почему рекламные ролики двух компактных принтеров – Primera Trio и Epson WF-100 местами совпадают вплоть до построения отдельных сцен?

А что это за увеличенный Ethernet-разъем?

Гостиница Toyoko Inn:

ethernet-building

HMAS Canberra:

lmas-canberra

Где используется и зачем?

После драки кулаками не машут, или что хотелось еще сказать

Ну или будем считать это развернутым комментарием к описанию голосовалки на Хабре :)

Начну с того, что ее авторы вовсе не изобрели велосипед – подобного рода системы довольно известны, в “Прикладной криптографии” Шнайера нечто очень похожее названо “голосованием с двумя центральными комиссиями”, а вообще в той же русскоязычной википедии приводятся примеры “протокола двух агентств” и “протокола Фудзиока-Окамото-Охта”, а в Эстонии такая система довольно широко внедрена и даже обсуждается в публикациях, как пример успешной криптографически защищенной системы голосования. Это, на самом деле, довольно положительно характеризует предложение – как минимум, в современной криптографии принцип security by obscurity не приветствуется, а тут для оценки стойкости системы и возможных рисков можно воспользоваться всем массивом знаний человечества, накопленным с 1990-х годов (когда, собственно, и были описаны основные протоколы тайного голосования).

Естественно, если почитать википедию или книжки “чуть дальше”, можно найти примеры более сложных протоколов голосования – например, требование разделения “регистратора” и “счетной комиссии” кажется невыполнимым, соответственно, в некоторых модификациях этого протокола можно от этого отказаться – но проблема в том, что это требует значительного усложнения протокола, но не закрывает одной из самых больших проблем, о которой авторы алгоритмов голосования иногда, такое впечатление, и не подозревают. Нет, они все, конечно, грамотные специалисты – но когда вершиной применения твоего протокола становятся выборы в студенческий совет в университете (пусть даже это Гарвард!), о “мертвых душах” как-то не задумываются – а зря! “Регистратор” может довольно легко создать сколько угодно “виртуальных” избирателей – или еще лучше, “привести на выборы” существующих, но неактивных. Для этого у него есть и техническая возможность, а в случае, когда он видит результаты – еще и необходимые данные. В случае же разделения регистратора и счетчика первому, во-первых, придется устраивать вбросы “вслепую” – довольно рискованная все-таки штука, а во-вторых – “счетчик” может обнаружить и аномалии в поведении избирателей.

Добавлю еще один технический момент – требование уже к реализации этого всего. Даже аккуратная реализация самого лучшего алгоритма может потерять все свои хорошие свойства из-за утечек по “скрытым каналам”. В частности, голосование с объединенным “регистратором” и “счетчиком” почти полностью теряет “тайну голосования”, если избиратель пользуется для связи с сервером каким-нибудь там HTTP и даже HTTPS (а чем еще можно пользоваться, когда у избирателей зоопарк из компьютеров с 3 популярными семействами ОС и смартфонов самых диких марок?). Пусть даже регистратор раздает избирателям ключи по протоколу ANDOS, который, в теории, не позволит регистратору узнать, какой ключ он кому выдал – но он при этом знает fingerprint браузера избирателя, который авторизовался, как “Иван Петрович Сидоров”, и знает fingerprint браузера избирателя, который прислал бюллетень “За кандидата N.”; сопоставить одно с другим совершенно несложно.

Маленькое отступление – да, полностью анонимных каналов связи у нас, скорее всего, нет (за исключением “распечатайте QR-код и отправьте его открыткой по почте” – но это уже не совсем электронное голосование), но деанонимизация избирателей методом “вычислю по IP” потребует уж слишком больших ресурсов, вряд ли доступных какому-нибудь одномандатнику.

Что особенно важно при электронном голосовании – это работа наблюдателей, причем в двух аспектах – как обеспечение такой возможности (нет, принтер, печатающий чеки, падающие в урну – это совсем не то, что надо), так и готовность заинтересованных сторон эту возможность использовать. “Бумажные” выборы довольно просты и понятны – как минимум на уровне здравого смысла “раздали бюллетени и аккуратно их посчитали” – так что наблюдатель на избирательном участке может работать после минимальной подготовки (и даже без нее, хотя будет плавать во многих процедурных вопросах). Электронное голосование – совсем другое дело! Если предъявить этому “минимально подготовленному” наблюдателю базу данных с бюллетенями – то вряд ли он сможет в ней что-то понять. Впрочем, на “круглом столе” озвучивался опыт Эстонии, где для такого “наблюдения” на выборах партии нанимают квалифицированных специалистов в области программирования и защиты информации – и в случае электронного голосования придется делать именно так. При этом “избирком” не должен отмалчиваться, когда ему задают “технические” вопросы, и даже больше – он должен быть готов продемонстрировать интересующие специалистов компоненты системы.

Есть тут еще один интересный момент – никто в принципе не мешает (и это даже было бы правильно) максимально широко опубликовать перед выборами API авторизации и голосования, а после выборов – базу данных с результатами голосования. Людям хочется потрогать систему голосования – и если они имеют подходящую квалификацию, то почему бы и нет? Любой выпускник трехмесячных курсов по data science, лично прошедшийся питоновским скриптом по базе голосов и обнаруживший в ней не только свой бюллетень, но и что его результаты подсчета совпали с официально объявленными, добавит доверия к системе голосования попросту личным примером.

Про принтеры

В очередной раз реанимировал Canon BJ-30 – на этот раз засохла уже вторая головка :), запчасти уже не продаются даже на буденновском рынке (и вообще – живы ли еще “компьютерные рынки” в Москве?), так что терять было нечего и я банально промыл головки сначала в изопропиловом спирте, потом под струей горячей воды, потом снова в спирте, … – в общем, после нескольких итераций я стал счастливым обладателем двух работающих головок для принтера. Одну повторно промыл и отложил в ЗИП, а вторую придется эпизодически использовать.

В процессе изучил на ютубе всякую экзотику – вплоть до того, что узнал о существовании Canon-овских же ноутбуков Notejet с встроенным принтером. И тем больше удивляет то, что в категории “компактных принтеров” сейчас, в 2020 году оба актуальных предложения – Epson WF-100 и HP Officejet 202 по габаритам и массе проигрывают древним Canon. А ведь казалось бы – кто мешает сделать принтер еще более компактным?

В общем, выступил

Если честно – как-то слабовато. Вроде готовился, посмотрел-почитал что-то по теме, вплоть до описания эстонской голосовалки – а как дошло собственно до непосредственно публичного выступления, так сказал пару-тройку фраз и дальше как отрезало, какой-то полный ступор. Сам себе даже не понравился :(

Круглый стол в субботу

Завтра в 12:00 меня можно будет увидеть на организованном Партией Прямой Демократии “круглом столе“, посвященном вопросу дистанционного электронного голосования:

Нажми на кнопку: теория и практика электронных голосований

Суббота, 30 мая, 12:00 по московскому времени

Если в прошлом году дистанционное голосование граждан рассматривалось, скорее как курьёз или эксперимент, выводы из которого будут сделаны когда-то потом, то в 2020-м мы все внезапно обнаружили, что это — реальность, с которой нам предстоит столкнуться скоро и в полном объёме. В значительной степени к этому подтолкнули карантинные ограничения — проведение выборов оказалось под вопросом, а жизнь политических партий встала на паузу.

Как было организовано электронное голосование на выборах в Московскую городскую думу в 2019 году, можно ли обобщить этот опыт на всю страну, а также возможно ли вообще построение надёжной цифровой электоральной системы, устойчивой к манипуляциям и внешним воздействиям — обсуждаем на еженедельном круглом столе с участием экспертов, математиков и политологов.

Трансляция будет доступна на YouTube-канале партии: https://youtu.be/0N8_DQw3hOs

Вопросы спикерам можно задавать в комментариях к трансляции или через Телеграм-канал партии

Участники:
• Алёна Август, политтехнолог
• Кирилл Азарченко, электоральный юрист
• Олег Артамонов, член ВКС Партии прямой демократии
• Александр Исавнин, член Пиратской партии России, независимый эксперт, член рабочей группы при Правительстве Москвы по проведению электронных выборов в МГД в 2019 году
• Вячеслав Макаров, генеральный секретарь ВКС Партии прямой демократии
• Олег Молчанов, электоральный юрист
• Александр Подшивалов, математик
• Павел Рассудов, кандидат психологических наук, бывший председатель Пиратской партии России
• Роман Смирнов, политтехнолог
• Алексей Щербаков, приглашенный эксперт команды Романа Юнемана по подготовке доклада «Электронное голосование. Риски и уязвимости»

Модератор круглого стола — Тимофей Шевяков, член ВКС Партии прямой демократии.

Читаю вот творчество ДИТа на хабре

moscow-state-duma

Нет ли в этой опечатке состава статьи 280.1 УК РФ?

Кстати, еще про магическое мышление

Три с половиной совершенно несвязанных между собой эпизода – от которых будет смеяться любой юрист.

Для начала – все про те же персональные данные. “Околооборонное” предприятие решило сделать современную проходную, разогнать бабок из ВОХРы и поставить турникеты с электронными карточками и проверкой отпечатков пальцев. Перед запуском системы решили собрать необходимую для этого макулатуру – в частности, каждый из сотрудников предприятия подписал “согласие на обработку биометрических персональных данных”, которое включало в себя вагон разрешений, вплоть до “трансграничной передачи”. Напомню, что предприятие околооборонное, со всей полагающейся паранойей.

Схожую историю наблюдал с одним сколковским стартапом, которому при найме сотрудников захотелось подписать с ними NDA. Текст бумажки о “неразглашении конфиденциальных данных”, больше подходящий ликероводочному заводу, нашли то ли в каком-то “справочнике бухгалтера”, то ли вообще на каком-то левом интернетовском сайте. Про ликероводочный завод – не шутка, к конфиденциальной информации были отнесены “купажные листы”. Надо ли говорить, что, допустим, исходного кода программ в этом NDA не было? Да, специально для [info]sish – остальных телодвижений, предусмотренных 98-ФЗ, тоже не предприняли.

Из более приземленного – вы когда-нибудь покупали автомобиль “с рук”, без участия в этом автосалонов? Видели у регистрационного подразделений ГИБДД ряд ларьков с вывеской “оформление ДКП”? Почему-то сограждане верят, что оформленный ИП Ивановым П. С. за 500 рублей “договор” (с проставлением печати этого самого ИП Иванова П. С. в ПТСе) имеет какую-то большую юридическую силу, чем составленный продавцом и покупателем самостоятельно. Для большего счастья граждане вписывают в эту бумажку волшебную сумму 250 000 рублей – чтобы налоги не платить.

В общем, любые правовые отношения у нас сводятся к маханию руками с криками “Ахалай-махалай”.

Какой качественный наброс

Довольно забавную ситуацию можно было наблюдать в этот понедельник – Партия прямой демократии опубликовала на хабре почти безобидный текст:

https://habr.com/ru/company/analogbytes/blog/503552/

Ну казалось бы – никаких “наездов”, просто процитирован текст некоего документа, с которым предлагается согласиться на одном из официальных сайтов г. Москвы, и приведена инструкция, как с этим жить, исходя из требований 152-ФЗ. Но нет, почему-то материал получил внезапный всплеск интереса (не скрою, под соусом “мэрия Москвы будет 10 лет слать вам рекламу” можно и не такое устроить), был пропиарен даже Навальным (что особенно смешно), и где-то ближе к вечеру по разного рода телеграм-каналам начали распространяться “опровержения”. “Гениальный” шаг со стороны связанных с ДИТом пиарщиков, увеличивший посещаемость, пожалуй, в разы.

В понедельник, в 9:00 свой комментарий дал глава ДИПРа Фурсин, разумеется, в духе “все в соответствии с законом”:

https://tass.ru/moskva/8553717

Собственно, с этим никто и не спорит – да, все в соответствии с законом, пользователь сам предоставляет свои персональные данные и осознанно ставит галочку. Чуть позже, вероятно, проснулись более осознающие ситуацию пиарщики и посоветовали не разгонять тему, сама вскоре потухнет (ситуация “глава московского департамента комментирует наброс анонимусов на хабре” – это вообще что-то невообразимое) – но “выстрелили” еще пара телеграм-каналов в духе “а мне нечего скрывать, мой телефон и так в открытом доступе”.

Что показывает вся эта история? Ни чиновники, ни граждане, ни авторы телеграм-каналов (впрочем, последним простительно) так и не осознали принятый 14 лет назад 152-ФЗ. Точнее, осознали – но на уровне того, что в лесу живет бабайка, и если перед походом в лес не сказать волшебное заклинание – бабайка подскочит и больно укусит за жопу. В роли бабайки выступает Роскомнадзор (да, он следит в том числе и за соблюдением 152-ФЗ), в роли “укусит за жопу” – статья 13.11 КоАП. Волшебное заклинание же – текст “согласия на обработку персональных данных”, которое можно найти в интернете (а уж там-то в “типовом документе” чего только не понаписали). Что ж, развитием магического сознания удовлетворен. Скоро начнут мазать лоб кровью черного петуха и ритуально приносить Роскомнадзору в жертву девственниц, это вполне логичный следующий шаг.