Что на #Linux что на #Windows можно использовать #Ventoy для превращение флешки в загрузочную с переключением между несколькими образами сразу.

Один раз устанавливается на флешку и можно загружать компьютер с неё. При старте показывается список iso, img файлов, позволяя выбрать с какого из образов загрузиться. При этом флешкой можно пользоваться как и обычно, свободно докидывая или удаляя файлы с неё.

Брать лишь с официального сайта

А не пользоваться https://ventoy.ru — там раздаётся что-то левое с какой-то «нагрузкой» или гадостью.

#usbflash #usblive #ventoy

Не существует такой вещи как испытательный срок и для многих это является открытием.

Есть лишь испытание, назначаемое человеку принимаемому на работу. И срок испытания не должен быть более трёх месяцев.

Т.е. когда с человеком не готовы заключить трудовые отношения сходу и сразу, то заключают их с назначением испытания. И человек считается принятым на работу после прохождения данного испытания.

Однако, надо соблюсти определённую процедуру, чтобы испытание действительно было назначено нанятому сотруднику. Совершенно недостаточно одного лишь упоминания назначения испытания в трудовом договоре.

Уволить в три дня в течении «испытательного срока» можно лишь в том случае, если:

• нанятый сотрудник был ознакомлен с заданием на время испытания,
• был согласован график работ, выполняемых в ходе назначенного испытания.

Фактически это два отдельных документа, на которых должны стоять подписи нанятого человека. Потенциально можно впихнуть в job offer перечень работ/заданий на время назначаемого испытания и даже не требовать это подписывать. Однако, оформлять согласование графика работ придётся отдельным документом. Иначе будет считаться, что сотрудника приняли на работу без назначения ему испытания.

Да и то, перед увольнением как не прошедшего испытания должны быть соблюдены ещё некоторые дополнительные формальности. Нужно составить обязательное уведомление, в котором должно быть расписано обоснование, почему прохождение испытания считается работодателем неудовлетворительным.

Конкретика или реальный случай

---

Бывало и у меня и у знакомых, что в трудовом договоре есть упоминание испытания, но перечень работ и график выполнения этих работ не были оформлены. А за неделю до окончания трёх месяцев сотрудника вызывают на встречу сообщая в устной форме о том, что испытание не пройдено.

Предъявляются различные обоснования и доводы того, насколько сотрудник не подходит для компании. Подаётся в такой канве, что они бы и рады с ним работать, а не искать кого-то другого, но вот явно не получается и не складывается. И даже при том, что он сам явно виноват, ему готовы пойти на встречу и разойтись по-хорошему. Ведь на самом деле, ситуация может быть и не столь однозначная, а просто обстоятельства так сложились. И, видимо, дело лишь в том, что лично ему эта компания просто не подходит.

Используется фактор неожиданности и пока человек ошарашен, его спрашивают что будем делать? Есть вот два варианта разойтись по-хорошему:

• написать заявление «по собственному»,
• или в один день «по соглашению сторон».

Ситуация тем более мерзкая своей неожиданностью в том случае, если такой поворот ничего не предвещало и всё было относительно ровно, обыденно.

Что происходит на самом деле? Компания или начальник нашли кого-то более подходящего — дешевле, менее борзого и т.д. А от уже имеющегося сотрудника решила избавиться по-быстрому и по-простому пока у него не закончился «испытательный срок».

Никому не нужно реноме человека, которого приняв на работу потом фиг уволишь. Многие люди боятся, что отказавшись уйти «по-хорошему» здесь столкнутся с проблемами при поиске работы в других местах. А на самом деле работодатель пытается элементарно сэкономить на выплатах, положенных человеку при таком увольнении.

Как действовать?

---

Сотруднику нет смысла писать заявление «по собственному», лучше предложить вариант разойтись в один день «по соглашению сторон». И когда отдел кадров пришлёт дополнительное соглашение к договору, посмотреть на размер выплачиваемой компенсации. Почти наверняка никакой компенсации в этом соглашении не упоминается, кроме выплаты за накопившиеся дни отпуска. И вот тут уже, на этом этапе, упомянуть, что соглашение будет подписано, если в нём появится компенсация в размере двух месячных зарплат.

Разъяснение

---

Когда сотрудник увольняется компанией на общих основаниях, то его обязаны уведомить о расторжении трудового договора минимум за два месяца. Или же выплатить ему компенсацию в размере его средней зарплаты/заработка за два месяца. Работодателю же придётся оформлять ещё и процедуру сокращения штата, внося изменения в штатное расписание. После которой, в течении полугода или более нельзя никого нанимать на аналогичную или схожую должность. Поскольку, прежде чем увольнять имеющихся сотрудников, надо было рассмотреть все возможные варианты перевода их внутри компании.

В результате и выходит ситуация, в которой работодателю проще выплатить увольняемому две месячные зарплаты, нежели идти на всю эту бюрократию с оформлением сокращения.

В упомянутом реальном случае компания сама загоняет себя в ситуацию, когда уже нельзя уволить сотрудника как не справившегося с испытанием. Факт попытки разойтись «по соглашению сторон» является подтверждением отсутствия претензий к нему в части прохождения испытания. Равно как и любая попытка уволить «по статье» за другие провинности будет трактоваться далеко не в пользу работодателя при рассмотрении индивидуального трудового спора.

Юристы всё это прекрасно знают и если кадровики упираются рогом, то имеет смысл предложить им проконсультироваться лишний раз и обдумать ситуацию ещё раз.

Последствия

---

Если же в описываемом реальном случае компания уволит человека или «по статье», или как не выдержавшего испытание, то это увольнение легко признаётся неправомочным.

Придётся и восстановить человека в должности и компенсировать ему вынужденный прогул с момента увольнения по момент объявления решения судом в его пользу. И сделать это работодатель будет обязан прямо на следующий день, после объявления судебного решения. Например, сегодня прошло заседание суда, в результате которого судья огласила решение о неправомочности увольнения и завтра сотрудник уже должен быть обратно восстановлен на работе. Даже если прошло несколько месяцев или год/полтора/два с момента увольнения человека. Всё это время считается вынужденным прогулом и сумма компенсации набегает такая, как если бы всё это время он трудился в компании.

Практика

---

Суды в РФ с большой неохотой встают на сторону работодателей по делам об увольнении. Почти всегда уволенный рассматривается как пострадавшая сторона, вне зависимости от характера его поведения и заявлений. А работодателю прямо вот приходится доказывать суду, что не было иного выхода, кроме увольнения.

Желательно не пропускать срок в месяц, при подачи искового заявления с момента увольнения, избавит от проблем по восстановлению данного срока.

Подавая иск по индивидуальному трудовому спору пользоваться услугами профессионального адвоката, а не обычного юриста. Затраты на услуги адвоката взыскиваются с работодателя, так же как и компенсация вынужденного прогула. Гонорар адвоката порядка 90-100т.р. можно абсолютно точно взыскать с ответчика, как показывает опыт реальных дел.

#право #увольнения #трудящимся

О базовых правах, цензуру и запреты на свободу слова.

Если появились публикации о Василии Семёновиче Львовском, 70500-го года рождения, проживающего в Караганде, порочащие его честь и достоинство на основании заявлений устных заявлений соседей и неких источников с его места работы. То обязано ли государство защищать гражданина от подобного?

Если кто-то создаёт такого же рода публикации на основании непроверенных и неподтверждённых данных о кассирах продовольственных магазинов или машинистов метро? То обязано ли государство защитить эту группу лиц от клеветы по профессиональному признаку?

Или оба случая являются проявлением свободы слова и государство не должно вмешиваться?

Что именно делает РФ, как регулирует данные вопросы. Законом запрещено публичное распространение таких сведений — т. е. публикаций такого рода. По тем признакам, что:

• Распространяемые публикации содержат домыслы — непроверенные и неподтверждённые сведения с выводами на базе субъективных оценочных суждений.
• Данное публичное распространение осуществляется с целью опорочить честь и достоинство конкретного человека (или группы лиц, по какому-то признаку).

Является ли цензурой запрет на публичное распространение подобного?

Ключевой момент в словах «публичное распространение», т. е. нет запрета:

• на обсуждение в личных беседах или переписке
• на владение такими материалами и хранение
• на распространение в ограниченном кругу.

Таким образом государство реализует право человека на защиту его чести и достоинства от попыток опорочить их публично или вызвать какую-то вражду с ненавистью к нему. Такой механизм защиты прав граждан не имеет никакого отношения к цензуре.

Такой подход — это запрет на свободу слова или ограничение свободы слова?

Определяется личными убеждениями каждого человека. Для определённых личностей является трагедией запрет публично кричать, что:

• Машинисты электропоездов и метро не работу работают, а тотально занимаются сексом друг с другом, прямо за штурвалом.
• Кассиры в продуктовых магазинах специально предлагают не брать кассовый чек, чтобы пробивать вам побольше лишнего товара.

Такие личности отказываются осознавать опасность подобных вбросов в общественном плане. С их точки зрения машинистов и кассиров много, и наверняка кто-то из них занимается чем-то таким.

---

Все примеры вымышленные, а совпадения с реальными событиями случайны.

#право #цензура #государство #клевета

Есть несколько видов полного шифрования дисков:

• #SED (Self-encrypting drive) HDD / SSD
• #BitLocker у разных Windows-систем
• #VeraCrypt и dm-crypt / #LUKS

Про #TrueCrypt можно забыть, несколько лет как устарело, заменить на VeraCrypt.

Доверять Microsoft?

---

BitLocker требует наличия #TPM и заточен под это, что изначально очень плохо. И реализация закрытая, содержащая обходные манёвры (бэкдоры) для:

• доступа к данным криминалистами
• управления доступом в корпоратов

Справедливости ради, возможно использование BitLocker и без TPM, для чего необходимо отключить Group Policy на конкретной Windows-машине («Require additional authentication at startup»).

Проблемы с Linux

---

LUKS существует вокруг dm-crypt и позволяет особо желающим использовать #TPM. Это классическое open source решение для защиты данных. Чем вроде и не плох, но зависит от качества реализации криптографии в ядре #linux.

Вот с реализацией криптографии в линуксах были серьёзные проблемы, аж три раза за последние 20 лет. Из-за кеширования процессорами ветвей control flow graph программного кода.

Ключ шифрования продолжает безопасно храниться в памяти ядра (kernel space), доступ к нему никто не получает. В user space утекает лишь частично, отдельными битами. И вот каждый раз удавалось демонстрировать восстановление ключ целиком по этим битам за несколько минут или секунд вычислений на обычном ПК.

Доступные варианты?

---

Полагаться на российские дистрибутивы Linux? Так не все из них содержат сертифицированные криптографические средства — только платные редакции. Которые, в ряде случаев, ещё и не open source оказываются.

Использование LUKS в сочетании с TPM тоже не решает вопрос. Это лишь вопрос управления ключами, а шифрование выполняется опять же кодом dm-crypt в ядре ОС.

Использовать SED в накопителях? Если какая-то часть HDD & SDD и проходило аудит, то доверия к нему нет абсолютно никакого. И даже перспектив никаких на изменение ситуации в обозримом будущем.

Дёшево и сердито?

---

Можно использовать LUKS с шифрованием через AES, если в процессоре имеется аппаратное ускорение (AES-NI). Это более-менее решает вопрос с качеством реализации криптографии в ядра ОС (dm-crypt).

Безопасность это процесс

---

В любой системе есть проблемы с эксплуатацией уязвимостей и возможностью повышения привилегий кода до уровня ядра ОС. Когда становишься объектом чьей-то разработки, то будет rootkit утаскивающий ключ шифрования накопителя данных.

ОС надо быстро работать с данными на диске и вынуждена в пространстве ядра хранить ключ шифрования. Не важно, сколько TPM или USB Security Key использует пользователь.

Проблема не решается даже созданием своей собственной системы хранения данных. С проверенной реализацией криптографии в ядре и работающей на отдельном железе. Поскольку данные из СХД надо загружать на ту машину, где с ними работает пользователь.

#криптография

История в сериала «13 клиническая» от 2022 года откровенно невнятная. Но её рассказали полностью с приквелом «13 клиническая. Начало» вышедший в 2024 году.

Обе части по одному сезону и не претендуют на мыльную оперу. Сам проект весьма качественный и на приличном уровне исполнения.

#сериал #фильм

Есть симулятор полётов на дронах, малых квадрокоптерах, Liftoff: Micro Drones.

Размер в 15 Гбайт под #linux работает нативно и напрямую с #wayland.

Упражнения в школьном спортивном зале с качественной графикой и неплохой динамикой поведения квадрокоптеров.

Проверялось на геймпаде, сгодится даже самый простецкий лишь бы с двумя стиками.

Англоязычное с качественными текстами, но слегка навязчивыми.

Довольно скромные требования

Память: 3 ГБ

Видео: 2 ГБ

• NVIDIA GeForce GTX 960
• AMD Radeon HD 7750

Устройство ввода:

• игровой контроллер
• пульт управления для радиомоделей

Вероятно, даёт возможность тренироваться подключив реальный пульт управления.

Выглядит так, что для этого #Liftoff сгодится почти любой ноутбук или офисный компьютер.

Есть на торрентах, основном русскоязычном.

Надёжно вгоняет в медитативное состояние при отработке навыков пилотирования. Что гораздо лучше ощущений от большинства игр компьютерных или консольных.

Из нетривиального, это возможности управления на «курках» геймпада:

• LB (leftBumper) режим автоматического удержания высоты (Level mode)
• LT (leftTrigger) симуляция помех видео-сигнала с камеры дрона
• RB (rightBumper) вид на дрон со стороны или изнутри (FPV)
• LT (rightTrigger) включить «рыбий глаз» (когда из дрона)

Щёлкать leftBumper надо когда дрон стоит на поверхности (не в полёте), а rightTrigger ничего не делает если включён вид со стороны.

#игры #симуляторы

Чел делает на #Arduino игру из детства:

В деталях и подробностях здесь.

В незабвенные времена #Тетрис была и другая игра #Columns, популярная в мире, но редко встречающаяся на пост-СССР пространстве и потому мало кому известная среди русскоязычных. Вот картинки:

Падают группы про три элемента, можно переставлять между собой. Собирать минимум три одинаковых по диагоналям, горизонтали и вертикали.

Изначально вышло на Sega и пошли вариации. Был и портативный вариант как «тетрис», монохромные.

Поиграть онлайн можно и в альтернативные реализации, и в онлайн сервисы с эмуляторами видео-приставок через #wasm.

Неплохой вариант проекта для возни с #AVR микроконтроллерами.

#игры

@dump_stack другого ответа от тебя и не ожидалось.

научись не быть гандоном, а нарабатывать авторитет.

вместо этого навязываешься людям со своим мнением, тупо пользуясь статусом модератора.

если перестанешь быть модером, то что у тебя не останется? ничего, ты нуль без палочки во всех смыслах.

@strizhechenko @umnik

Тот случай, когда хостинговая компания вещает о квантовой телепортации не понимая сути и выдавая бредовые заявления:

… квантовая телепортация может сделать связь практически мгновенной. … Для передачи данных частицы не перемещаются физически, они обмениваются информацией на больших расстояниях без ее физической переноски.

 

Нет взаимодействия между частицами, всё происходит и в два шага:

1. Запутанные частицы разносятся в пространстве.
2. Отправляется сообщение обычным каналом связи.

Передача адресату частицы аналогична вручению ключа шифрования и выступает подготовительным этапом. Далее высылается само послание, не важно как, хоть голубиной почтой. Недавно уже упоминалось, что это «одноразовый блокнот».

Состояние передаваемой частицы невозможно прочитать незаметно для получателя. Попытка скопировать доставляемый ключ шифрования тут же обнаруживается.

В результате есть две скорости:

• Установления канала связи
• Передачи защищённого послания

Чем быстрее движется в пространстве ключ, тем раньше адресат станет готов к получению зашифрованного сообщения. Происходит с той же скоростью, с которой разносятся на расстоянии две запутанные частицы.

Время затраченное на передачу информации определяется как именно идёт текст зашифрованного послания:

• в бумажном конверте
• хоть дымовыми сигналами
• боем барабатов.

Содержимое становится доступно адресату лишь в результате сопоставления с прочитанным состоянием запутанной частицы.

#криптография #телепортация #телеком #связь

К вопросу использования #epoll вместо хорошо знакомых и «традиционных» select & poll. Т.е. асинхронной работы с чем-либо посредством polling’а и мультиплексирования.

Недавно пришлось заниматься реализацией очереди событий для AMQP-CPP. В одном из продуктов решено сделать связь агентских частей с основным «контроллером» через #AMQP, в качестве брокера #RabbitMQ (всё стандартно, обычный кластер и TLS-соединения).

Вот только агенты продукта активно используют асинхронно-реактивное программирование с хорошей «горизонтальной масштабируемостью». Когда достигнуто полноценное sharing nothing, не просто горизонтальная масштабируемость через lock-free или wait-free и закон Амдала. Исключается много всего и сразу, как старый-добрый cache ping-pong, так и печаль с false sharing.

Отсюда внутри агентов и своё управление потоками с выделениями памяти. Не только в плане heap (динамической памяти, со своими аллокаторами а-ля #jemalloc от #Facebook), но и приколы вокруг узлов #NUMA и даже huge pages (снижающих «давление» на #TLB, меньше промахов).

Первая же проблема выплыла почти сразу — не реально использовать библиотеку AMQP-CPP с уже предоставляющейся поддержкой #libev, #libuv, #libevent. Несовместимы эти очереди сообщений с имеющейся моделью управления потоками и организации задач на агентах.

Почему был взят epoll

Подход используемый в #epoll выглядит более современно, меньше копирований памяти между user space и kernel space. А при появлении данных в отслеживаемом файловом дескрипторе можно напрямую перейти по указателю на объект класса или структуру данных. Тем самым обходиться без поиска дескриптора по индексным массивам/контейнерам. Сразу же работать с экземплярами объектов оборачивающих нужное #tcp -соединение, того самого, в которое и пришли данные.

И тут обозначилась вторая проблема, что используема AMQP-библиотека не вычитывает данные целиком из потока сокета. Например, забирает данные лишь до тех пор, пока не насытится автомат состояний (finite-state machine), выполняющий парсинг сущностей AMQP-протокола.

Используя #epoll приходится выбирать на какой вариант обработки событий ориентироваться:

• срабатывание оповещений «по уровню» (level-triggered),
• выбрасывания событий «по фронту» (edge-triggered).

И беда с библиотекой в очередной раз показала, что нельзя использовать работу «по фронту» (edge-triggered) не изучив досконально работу подсистемы отвечающей за вычитывание данных из файловых дескрипторов. И появление флага EPOLLET в коде является маркером, о том, чтобы проводить аудит использовавшихся решений.

Про Edge Triggered Vs Level Triggered interrupts можно почитать в https://venkateshabbarapu.blogspot.com/2013/03/edge-triggered-vs-level-triggered.html)

#programming #linux #трудовыебудни

Можно ли доверять тестам современных NVMe-дисков? Прямые замеры скорости работы #NVMe давно превратились в проверку работы DRAM-кеша и контроллера. Не имеющее отношение к скорости NAND-модулей памяти (QLC, TLC, MLC).

NVMe-диски неизбежно эволюционировали ради новых версий #PCIe (шины) и более плотное хранение данных в NAND-модулях. Почти в каждом появился мощный контроллер с DRAM-кешом из модулей DDR4 памяти. Большинство моделей имеет два режима работы, с поддержкой 4096-страниц и режим совместимости с эмуляцией 512-байтных страниц.

Фактически, NVMe-диски превратились в отдельные компьютеры, с очень непростой логикой работы и ориентированной на определённые виды или профиль нагрузок. Проявляется это разными путями, один из вариантов обусловлен псевдо-SLC кешами у некоторых моделей. Когда часть ёмкости TLC NAND-модулей резервируется под нужды контроллера и не используется для хранения данных пользователя.

NVMe-дискам вообще свойственно показывать крайне высокую скорость работы лишь поначалу, будучи пустыми. После чего скорость резко падает и более никогда не восстанавливается, но это происходит не одинаково, даже у моделей идентичных в аппаратном плане (по железу).

Вот у Kingston есть двух-трёх летней давности модели KC3000 и Kingston FURY RENEGADE обе под PCIe 4.0 и одинаковые по начинке:

• контроллер Phison PS5018-E18,
• DRAM-кеш по 1 GB DDR4 на каждый террабайт ёмкости,
• NAND модули FB2560HUCM1 (Micron TLC 176 слоев)

Но работают эти две модели различным образом, если 2 ТБайтные сравнивать по скорости работы дисков при:

• записи на пустой сперва 250 Гбайт и потом 650 Гбайт (скорость в 1750 Мбайт/сек стабилизируется только после записи первых 250 Гбайт),

• запись на уже заполненные данными до 80% ёмкости — скорость различается то как по характеру изменения так и в численных показателях.

Неизменно и одинаково у этих двух моделей лишь то, что обе модели показывают декларируемую скорость работы лишь на первых гигабайтах, пока объёмы укладываются в DRAM-кеш контроллера (как и большинство современных NVMe накопителей).

Таким образом и получается, что тестировать NVMe надо с учётом:

• выхода объёмов данных за пределы DRAM-кеша,
• работы псевдо-SLC кеша (и другой оптимизации под виды нагрузки),
• количества оставшейся ёмкости — уровня заполненности данными накопителя.

Применимость и значимость скоростей

Работа NVMe-диска важна для загрузки ЦПУ при полнодисковом шифровании — через #LUKS в случае #linux. Нужен ли десяти-ядерный процессор на операциях в пределах DRAM-кеша контроллера?

Не особо мощные процессоры в ноутбуках благодаря AES-NI показывают скорость шифрования близкую к 1700 Мбайт/сек работы NVMe-диска. Если аппаратное ускорению AES в режиме XTS выдаёт 1760 Мбайт/сек на одном ядре, то скорость работы остальных шифров будет гораздо скоромнее — у Serpent или Кузнечика выйдет порядка 530 МБайт/сек, на каждом ядре ЦПУ.

Т.е. при AES-шифровании в ноутбуке хватит четырёх-ядерного процессора для обслуживания небольших обменов данными с NVMe-дисками, выполняющихся на скоростях в пять-шесть гигабайт/сек. А для обмена данными более масштабными по объёму будет хватать и одного ядра.

Режимы работы

Какие страницы использовать 4096 или же 512? Отключение эмуляции 512-байтных страниц понижает температуру контроллера и увеличивает скорость работы накопителя на десять процентов или около того. Проверить можно через:

sudo nvme id-ns -H /dev/nvme0n1

Если показывает два режима и текущий в работе 512, а не 4096, то можно отформатировать NVMe-накопитель с потерей всех данных на нём:

sudo nvme format --lbaf=N /dev/nvme0n1

Где «N» — это «1» если показывалось «LBA Format 1» соответствующее 4096-байтным страницам.

#железо #ssd

Или аффтар мудак или мир скатывается в идиократию:

Призраки Pac-Man использовали уникальные игровые стратегии еще в 80-х годах

В оригинальной игре Pac-Man, выпущенной в 1980 году, призраки не просто безликие злодеи, которые охотятся за главным героем. На самом деле, это уникальные персонажи с индивидуальным интеллектом. Четыре призрака Пинки, Блинки, Инки и Клайд были запрограммированы разработчиками на различное поведение. Это придавало (и придает) игре непредсказуемость, делает ее интересной и увлекательной. Таким образом, все призраки действуют в игре согласно своей особой стратегии.

• Блинки (красный призрак) – неутомимый преследователь. Он стремится всегда поймать Pac-Man и становится еще агрессивней после того, как тот поглощает определенное количество гранул.

• Пинки же (розовый призрак) – мастер засады. Вместо прямого преследования она стремится перехватить Pac-Man, метя в точку на шаг впереди него.

• Инки (голубой призрак)– самый непредсказуемый. В зависимости от ситуации он может выбрать «преследование» или «хаотичное блуждание» — как Клайд.

• Клайд (оранжевый призрак) – самый двойственный персонаж. Иногда он преследует Pac-Man, а иногда становится пассивным. Эта нестабильность вносит в игру еще больше непредсказуемости.

Такой подход к искусственному интеллекту в играх был революционным для своего времени. Он сделал из простых кучек пикселей на экране полноценных персонажей, обладающих своим характером и поведением.

 

А ничего, что в то же время, в те же самые года космический шаттл «Буран» на автопилоте садился при возвращении из космоса?

Причём в первом же случае работы автопилот отказался сходу приземляться — на первом заходе. Вместо этого, решил уйти на второй круг, чтобы более удачно зайти по глиссаде.

#игры #космос #ретрогейминг #retrogaming

Да, на #ТСПУ началась блокировка TLS 1.3 соединений использующих ECH (Encrypted Client Hello).

Проверяется легко, если в #Firefox можно через about:config отключить использование ECH:

network.dns.echconfig.enabled в false

При этом не обязательно трогать network.dns.http3_echconfig.enabled

---

А вот пользующиеся #Chrome и #Chromium в полном пролёте — возможность отключения #ECH теперь уже не предусмотрена. Убран и отправлен в небытие старый-добрый:

chrome://flags#encrypted-client-hello

---

После отключения ECH возвращается работоспособность таких безобидные сайтов как:

• https://i3wm.org/
• https://www.openstreetmap.org
• https://neovim.io/

Ожидаемо, что по этой причине Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора пошлёт в пешее путешествие всех недовольных с жалобами. Предложив использовать браузеры, позволяющие отключать ECH.

Формально Роскомпозор блокирует лишь одно из расширений TLS 1.3, а не сам протокол. По причине того, что #Cloudflare включил использование #ECH для всех своих клиентов по умолчанию.

А горстка слабохарактерных идиотов, так и не смогла сделать ECH частью протокола TLS 1.3 — история тянется аж с 2018 года.

Уж очень много копий было сломано, пока уходили от 1.2 версии #TLS в сторону 1.3, шествие было очень длинным и напряжённым. И людишкам не хватило воли с характером на включение в 1.3 таких вещей как ECH — в раннем варианте это звалось ESNI и не выглядело зрелым решением.

#криптография #вебсервисы #Роскомнадзор #РКН

Однако, неожиданно:

Ленинградская область славится своим розарием, который считается одним из самых значительных в России. Здесь выращивают 25 сортов роз, в том числе уникальную разновидность собственной селекции под названием «Валентина ленинградская». Общее производство цветочной продукции достигает более 30 миллионов штук в год … третье место по производству роз в стране.

 

И объёмы партий не маленькие:

В теплицах… расположенных в Сясьстрое ровно в 4 утра 1 января включилась жёлтая подсветка «Солнышко», имитируя солнечный свет и создавая идеальные условия для роста цветов. А в 10:00, в честь новогодних праздников, дежурная смена вышла на работу не в обычное время, а на два часа позже, чтобы срезать первые 100 тысяч роз нового года!

 

Не в курсе про розы и другие цветы. А вот салата и овощей полно в магазинах питерских, выращиваемых местными хозяйствами. Последние лет пять точно, если не десять лет.

#цветы #ЛенОбл #Питер

Что работает в РФ на процессорах #Эльбрус от компании #МЦСТ на российских #linux

К текущему моменту реализовало следующее:

• Отслеживания автомобилей для розыска угнанных и покинувших место ДТП, нарушения правил ПДД, выписывания штрафов («Паутина», пока лишь в московском округе).

• Всё касающееся работы с оформлением и выдачей загранпаспортов в рамках #ФМС,

• Управление движением на железных дорогах — «стрелки» на путях #РЖД.

Объёмы закупок прямо потрясающие воображение

#МВД в районе 2016 года закупило 200+ серверов на базе «Эльбрус-4С» и

Власть РФ планировала к 2020 году выполнить гарантированный план закупок на 32 тысячи единиц Эльбрусов.

Однако государственные компании всячески саботировали данный процесс и реализовано по этой программе не было ни одного процессора.

В целом, наиболее успешным по объёму заказов для МЦСТ оказался 2021 год — набралось заказов аж на 20 тысяч процессоров «Эльбрус 8СВ».

При этом именно #МВД, как самый крупный покупатель, столкнулось с такой бедой, что у серверов иногда выгорали платы. Поскольку в них использовалась плата управления питанием процессора сделанная с контрафактных комплектующих. Не прямой косяк #МЦСТ, а у поставщика производителя этих плат. Это было официально признано и произведена постепенная полная замена этих плат.

Скорость работы по созданию парка техники на Эльбрусах даже в 2021 году была «потрясающей». Минимум за год приходилось заказывать партии. Исходя из чего МЦСТ размещало заказ на фабрике (TSMC производстве), а потом ещё где-то на стороне корпусировало получившиеся процессоры. Только после этого они оказывались доступны для желающих собрать какие-то «компы» с ними.

Никаких оборотных средств для того, чтобы держать на складах резервы из тысяч процессоров у МЦСТ банально никогда не было. В отличии от тех же #Байкал, которые так же fabless-компания, но гораздо более успешны по вопросам привлечения финансов «Байкал-М» и «Байкал-Т».

#промышленность #микроэлектроника

А нужны ли разработчики софта в РФ?

Плачутся многие, что квалифицированных рук не хватает, вот только к реальности оно имет мало отношения.

В чём легко удостовериться небольшим экспериментом:

1. Пройти собеседования в московскую компанию и получить job offer.

2. Ответить утвердительно и запросить для ознакомления трудовой договор.

3. В большинстве случаев документы откажутся показывать по различным причинам.

Т.е. кандидат получив оффер отвечает нанимающей стороне, что его устраивает дата выхода на работу. И предлагает сообщить паспортные данные для проверки службой безопасности. И если та даёт подтверждает, то хочет полистать трудовой договор.

На собственном опыте многократно убедился, что именно московские компании на отрез не желают показывать будущий трудовой договор. Используя множество несуразных заявлений почему не могут или не хотят.

• Трудовой договор якобы конфиденциален (явно противоречит законодательству РФ)
• Ознакомиться с договором можно будет лишь в первый рабочий день и никак ранее, таков утверждённый процесс оформления.
• Откровенно и прямо обижаются. Не стесняясь в выражениях и упрёках за оказанное недоверие со стороны кандидата.

Сценарий с умыслом вполне ясны и понятны. Человек увольняется с текущего места и когда приходит к ним, то в первый же день подписывает не читая довольно большое количество всякого разного, не обращая внимание на упоминающееся. А если вдруг чего-то и заметит, то не будет цепляться за это. Особенно если предоставят формальную отговорку и дадут понять, что переделывать ничего и никто не станет и если не нравится, то его не смогут оформить и окажется безработным.

Какие неприятные ситуации бывали лично на моём опыте и тех людей, кого хорошо знаю:

• Нанимали на одну должность, в документах явно фигурирует другая.
• Зарплата обещана целиком окладом, а реально разбита на премию + надбавку.
• По договору видно ненормированный рабочий день и возможны ночные дежурства.

Чем плох каждый такой момент? Любой из них может использоваться для того, чтобы выкручивать руки или откровенно угрожать сотруднику.

Например, премии и надбавки работодатель имеет право менять по собственному усмотрению, издавая локальные нормативные акты. Можно прописать в таком ЛНА, что стимулирующие выплаты могут быть отменены исходя из финансовых показателей юрлица. Когда это холдинг из множества юрлиц, то у каждой составляющей рисуется своя бухгалтерия.

Или можно использовать ночные дежурства с L2-саппортом для наказания излишне борзого сотрудника. Равно и навязывать задачи с обязанностями вытекающими лишь из формально-фиктивной должности.

Почему-то именно среди московских компаний встречается больше всего кадровиков с очень серьёзной деформацией. Выражается в уверенности, что российское трудовое право ущербно, изначально ставит работодателя в невыгодное положение. И потому следовать законодательству нет смысла, якобы успеха достигают лишь те, кто всячески срезает углы, болтаясь в серой зоне.

В тоже время, питерские компании в основной массе привыкли делать продукцию для международного рынка. Не обращая особого внимания на внутренний российский, поскольку это лишь полтора процента от общемирового. Отсюда куда как большая дисциплинированность в плане отношения к законодательству и требованиям всяких регуляторов. Когда часто имеешь дело с правовыми пространствами различных государств, то и меньше гопничества с гонором и самоуверенности.

По историческим же причинам в Москве преобладают именно те компании, которые всегда работали преимущественно на чисто российский рынок, как основной.

#работа #разработкасофта #трудовоеправо

О суете вокруг Гренландии и заявлениях всяких Трампов с афроамериканцами типа Илона Маска.

Всё дело в Шотландии и что к власти в США пришли люди исповедующие традиционные ценности.

Единственная серьёзная военно-морская база прикрывающая восточное побережье США от российского флота и подлодок — находится в Британии, а если точнее, то в Шотландии.

Той самой, что всё хочет выйти из Британии и вот-вот отделится. Известно, что Шотландия категорически не хочет видеть у себя эту базу или терпеть на ней США с ядерным оружием.

Можно поступить так же как Британия брала Гонконг в аренду у Китая на сотню лет. Взяв в аренду у Гренландии место под создание и размещение военно-морской базы США.

• И чтобы заблаговременно перенести туда всё, пока Шотландия не отделилась и не погнала всех палками со своей территории.
• И чтобы не приходилось терпеть всю ту садомию (упадок нравов и разгул криминала с наркотой), которые царят на британской базе в Шотландии.

Однако, это дорого, вот США и назначили своих лучших торгашей, чтобы договориться с Гренландией на более-менее разумные и удобные условия.

Почему Илон Маск афроамериканец?

Потому что по происхождению из ЮАР, а не из США. У него деформация с того, что случилось после отмены политика аппертеида в ЮАР. Где белому населению до сих пор приходится в месяц убивать по несколько чёрных собратьев, пытающихся залезть через заборы внутрь их владений, защищаясь тем самым от воровства и грабежей.

Длится эта ситуация в ЮАР уже несколько десятилетий — белые люди там вынуждены жить в закрытых анклавах хорошо охраняемых вооружёнными людьми. Или же самим каждую неделю убивать кого-то, пытающегося к ним пробраться.

Так что Маск как никто другой близкий к Трампу будет подходить к вопросу создания кардона, прикрывающего ранние подступы и во имя контроля Атлантики.

Чем лучше государство делает свою работу, тем большая часть населения полагает, что это не достижение, а вполне себе и само собой разумеющееся. Проистекающее из якобы естественного порядка вещей, а не по причине чьей-то воли и чьего-то вмешательства с управлением.

Как и с МВД — чем лучше полиция, СК и юстиция выполняют свою работу, тем выше процент населения убеждённого в бесполезности и ненужности этих «псов режима» и угнетения. Якобы общество само по себе уже изменилось и всё давно поменялось, а силовики являются лишь репрессивным аппаратом на службе людей цепляющихся за власть.

А с менеджерами на работе — чем лучше справляются с выявлением и устранением того, что мешает командам работать, тем больше сотрудники убеждены в их ненужности и бесполезности. Кому и зачем надо обнаруживать и страховать риски? Нужен позитивный настрой, достаточно верить в лучшее и упорно двигаться к цели скрестив пальцы на удачу.

Общество глупо изначально и в массе своей

Слишком часто и слишком многие люди не понимают, что привычный им порядок вещей является следствием постоянного и непрерывного управления процессами. А не чем-то самим собой разумеющимся, проистекающим якобы из какой-то там природы и сути вещей.

Например, безопасность привычная и нужна, но её невозможно приобрести и положить на полку. Это результат некоего длящегося процесса состоящего из множества составляющих. Часть из которых, являются откровенным театром безопасности, но лишь на этот абсурд и обращают внимание люди. А все остальные меры непрерывного процесса остаются вне поля зрения и восприятия с вниманием.

Дело в природе и особенностях психики людей как биологического вида. Это из той же области, что и поговорка «врёт как очевидец». Если опросить несколько очевидцев произошедшего о случившемся, то показания свидетелей будут различаться: не только про цвета, орудия, положения в пространстве, порядке событий, но даже в плане количества и состава участников.

Обыватель в массе своей необразован, не хочет думать и неспособен изложить даже то, очевидцем чего являлся. Не говоря уже о попытках разобраться в происходящем или же объяснить что-либо самому себе или кому-то другому.

Всё что есть у обывателя — это набор идей и слоганов с кричалками, которые ему внедрили в голову СМИ, либо социальные медиа с различными маркетинговыми акциями товаров и услуг. Да всё это помноженное на стремление мыслить расхожими, но устоявшимися заблуждениями — строить обоснования на базе всем известных постулатов.

Обыватель является силой, которая стремится:

• Упорно не замечать имеющихся достижений, объявляя их само собой разумеющимися вещами,

• Выражать постоянное раздражение и недовольство определёнными составляющими в порядке и укладе вещей,

• Категорически возмущаться любым нововведениям, затрагивающих привычный и устоявшийся уклад жизни.

Надёжный, быстрый интернет в мобильных сетях? Стабильно работающий на больших пространствах и закоулках городов? Так это потому что технологии развиваются и никакого отношения к этому не имеют госрегуляторы со всякой чиновничьей братией.

Нормальные дороги в городах? Ой, да разве это нормальные и разве это дороги? Да все же знают, что в РФ дороги херовые, вы лучше о чём-то другом поговорите. Вон какие пробки везде и постоянно, да машину ставить негде.

Чисто и уютно в метро? Без мусора, бомжей и превращения в общественные туалеты вестибюлей с вагонами? Ой, да это же само собой разумеющееся в современном то обществе. Ага, покатайтесь для сравнения на метро в других городах развитых и цивилизованных стран.

Любая попытка снизить количество обывателей в обществе или как-то прикрыть фонтан непрекращающегося хайпа, когда они накручиваю друг другая в массовой истерии? Это сразу же объявляется пропагандой и борьбой со свободой слова. Даже если:

• в разы увеличен процент населения бесплатно получающего высшее образование,

• введён запрет на распространение сведений о фактах не прошедших проверку (не являющихся достоверными).

Вот то современное общество с диктатура тупого большинства управляемого хайпом, которое вы заслужили.

#обывательство #государство

Зашифрованные флешки и переносные hdd, поддерживаются почти всеми линуксами «из коробки».

Если на windows’ах для работы с флешкой использовалось #VeraCrypt или даже #TrueCrypt, то на linux-системах с этой же флешкой можно и через #cryptsetup работать. Без надобности устанавливать дополнительные приложения, сродни того же VeraCrypt.

Подключить целиком зашифрованную флешку:

sudo cryptsetup open --type tcrypt /dev/sdXY myconfidential

Будет запрос пароля для sudo и потом пароль для доступа к зашифрованному разделу. Содержимое доступно после монтирования:

sudo mkdir /mnt/secureflash
sudo mount /dev/mapper/myconfidential /mnt/secureflash

Несколько лет назад #VeraCrypt пришло на замену #TrueCrypt, но поддержка старых контейнеров TrueCrypt’а имеется ещё везде.

Можно поставить удобства ради и VeraCrypt, кросс-платформенное, но если не установлено на машине с линуксом, то это и не проблема.

Прекращение работы с зашифрованным носителем данных:

• размонтировать из файловой системы (записать все закешированное),
• закрыть сам по себе крипто-контейнер.

Выполняется в две команды:

sudo umount /mnt/secureflash 
sudo cryptsetup close myconfidential 

Точнее в три команды, если удалять ставшим не нужным /mnt/secureflash.

Когда непонятно под каким /dev/sdXY числится флешка, то поможет: lsblk -f или что-то схожее, на вкус и цвет более подходящее.

#криптография #инфобез #infosec #linux #opensource

Скатился #iXBT в проплаченные обзоры всяких товаров перед НГ.

Можно открыть https://www.ixbt.com/articles/current/ и сразу ясно:

• Фен для волос.
• Вертикальный пылесос.
• Мини-караоки.
• Кухонная посуда.

Ушла целая эпоха, перелистнули страницу :)

#потреблядство #интернет