LINUX.ORG.RU

Уязвимость Cross-Site-Authentication (XSA) в Enigmail

 , ,


1

4

В Enigmail ― расширении безопасности для Mozilla Thunderbird, позволяющем использовать OpenPGP для работы с шифрованием и электронной подписью сообщений электронной почты — обнаружена проблема с безопасностью, которая потенциально может быть вектором для фишинговых атак.

Проблема заключается в некорректной работе с Web Key Directory (WKD), через запросы к которому можно получить ключи OpenPGP по веб-адресу вида:

https://example.org/.well-known/./openpgpkey/hu/[zbase32_sha1_hash_of_local_part]

Enigmail автоматически запрашивает ключи из WKD уже в момент написания письма, поэтому если написать нужный URL вместо адреса электронной почты адресата, то будет вызван HTTPS-запрос. После ответа сервера с кодом HTTP 401 — Enigmail/Thunderbird откроет окно входа (см. видео) c предложением ввести логин и пароль текущего пользователя.

Уязвимость была привнесена начиная с версии 2.0.7. Исправление будет включено в следующую стабильную версию 2.1 (на данный момент последняя стабильная версия — 2.0.8 от августа текущего года).

>>> Видео

>>> Подробности

anonymous

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 11)

Ответ на: комментарий от muon

если не пропускать васянов, получивших серт вчера, то у системы не будет ни одного юзера. потому что не бывает васянов, у которых сразу появился сертификат и скор. а если давать серт «за небольшие деньги», то в системе появятся люди погаже, чем мелкие спамеры. всякое бабло привлекает жадных и гнусных тварей, как говно - мух. а дальше начинаются войны, кому это бабло достанется, и всё скатится к проприетарщине, внутренним войнушкам и развалу проекта.

Iron_Bug ★★★★★
()
Ответ на: комментарий от anonymous

я хз, куда в этой стране обращаться, чтобы закрасить стены. но, имхо, тут закрашиванием стен проблему не решить. у нас некоторые люди сами закрашивают. но это не решает системную проблему.

Iron_Bug ★★★★★
()
Ответ на: комментарий от anonymous

ничего интересного, кроме метаданных, необходимых для функционирования сервиса, они не могут выдать физически

Вот на таких доверчивых все эти супернадежные криптопочты и рассчитывают. Если ты отправишь письмо со своего ящика на protonmail на другой ящик например gmail оно будет зашифровано? Ответ - нет. И не может быть зашифровано, потому что gmail в этих играх не участвует и о вашем шифровании ничего не знает. И конечно же protonmail имеет это сообщение в открытом виде и предоставит его полиции даже без судебного ордера в отличие от gmail который вряд ли его предоставит даже при наличии российского ордера. Если же использовать шифрование то получателю на ящик gmail придет ссылка на зашифрованное сообщение которое он может открыть своим ключом. Но тут возникает ряд вопросов - 1. Если у тебя есть абсолютно защищенный канал по которому ты можешь передать получателю ключ то зачем тебе тогда protonmail? 2. Если получатель имеет ключ и готов заниматься расшифровкой то тогда опять таки зачем protonmail если это можно сделать в любом почтовом сервисе используя шифрованные текстовые сообщения или PGP? 3. В чем тогда смысл protonmail если письмо с ссылкой на зашифрованное сообщение (что подтверждает связь между тобой и получателем и использование шифрования) доступно и protonmail и серверу получателя? 4. Почему я вообще должен верить protonmail что сообщения шифруются и не хранятся на их сервере? Тут можно продолжать но подведу итог - все эти protonmail'ы для школьников играющих в суперагентов, нормальные люди пользуются нормальными почтовыми сервисами не сливающими информацию о своих клиентах или своими серверами и PGP где все это просто, удобно и абсолютно безопасно.

mbivanyuk ★★★★★
()
Ответ на: комментарий от Iron_Bug

> у системы не будет ни одного юзера

По такой логике и биткоин не может существовать.

Я полагал очевидным, что описываю установившийся режим, которому предшествовал некий иной процесс инициализации.

muon ★★★★
()
Ответ на: комментарий от mbivanyuk

Самое интересное, что ProtonMail еще и доступ к почте для сторонних клиентов не даёт: и IMAP и POP3 закрыты. То есть, с ним нельзя использовать Thunderbird и OpenPGP.

anonymous
()
Ответ на: комментарий от Iron_Bug

я хз, куда в этой стране обращаться, чтобы закрасить стены. но, имхо, тут закрашиванием стен проблему не решить. у нас некоторые люди сами закрашивают. но это не решает системную проблему.

проблема не в стенах а в самой природе человека. разумный человек не будет употреблять означенную на стенах продукцию. те же кто её употребляет найдут способ обдолбаться и легально тем же алкоголем. некоторые считают нормальным каждые выходные пьянствовать. проблема скорее в глупости большинства людей. выдержка из книги «Learning Responsive Web Design»:

The average reading level of US adults is generally accepted to be around the eighth- or ninth-grade level, according to studies like the 2003 National Assessment of Adult Literacy, sponsored by the National Center for Education Statistics (NCES) (http://nces.ed.gov/NAAL/). Nearly 50% of adults read below the sixth-grade level.

Those of us who are writing and editing content for the Web tend to be relatively well educated, and our reading level generally reflects that. But we need to remember that our audience is not us.

под таких вот дураков и приходится делать современное ПО, теперь понятно почему так тупо выглядит всё что популярно. а что выглядит нормально обязательно характеризуют как «для гиков», давно уже заметил.

iluha16
()
Ответ на: комментарий от muon

биткойн изначально нацелен на обогащение его создателя. это финансовая пирамида, по сути. но нельзя превращать в финансовые пирамиды опенсорц.

Iron_Bug ★★★★★
()
Ответ на: комментарий от iluha16

у меня есть серьёзные сомнения по поводу того, стоит ли делать ПО для дураков. по-моему, разработчикам проще бросить эту бесполезную затею и делать ПО для себя. в конце концов, есть веб - это такое полу-ПО, которое не блещет ни производительностью, ни какими-либо полезными функциями - вот он и будет играть роль картонной дурилки. а ПО (нормальное, серверное, десктопное и серьёзное) будет уделом разработки тех, кто понимает, для тех, кто знает, зачем это и как его использовать. по сути, это уже так. просто нужно перестать пытаться одебиливать нормальное ПО и перебросить весь дебилизм в веб, вытеснив его из девелопмента окончательно.

да, я думаю, что разделение общества на классы или даже на подвиды(!) - это вполне себе реальное будущее. оно, по факту, уже есть. то есть, есть те, кто думает, читает, учится, создаёт новые технологии. а есть те, кто никакой мозговой деятельностью не озабочен и в принципе не способен ни думать, ни обучаться. и это уже непересекающиеся слои населения. и самое главное, что наукой доказано, что уровень интеллектуального развития таки влияет на наследственность. и хотя генетическое влияние мало, но социальное влияние окружения добьёт это расслоение окончательно. а дальше этот процесс будет прогрессировать и усугубляться. некоторые фантасты ещё в прошлом веке про это писали. и вот мы это наблюдаем.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)

Уязвимость была привнесена начиная с версии 2.0.7.

Здравствуйте.

А где-то ведутся поимённые списки людей, которые привносят это в код?

С уважением,

anonymous
()
Ответ на: комментарий от anonymous

Самое интересное, что ProtonMail еще и доступ к почте для сторонних клиентов не даёт: и IMAP и POP3 закрыты. То есть, с ним нельзя использовать Thunderbird и OpenPGP.

Самое интересное, что ты ЛОШАРА, а поддержка IMAP и POP3 появилась 3 ГОДА НАЗАД. С разморозкой, Иван! :D

https://protonmail.com/support/knowledge-base/imap-smtp-and-pop3-setup/

anonymous
()
Ответ на: комментарий от mbivanyuk

Почему я вообще должен верить protonmail что сообщения шифруются и не хранятся на их сервере?

3й раз повторю, для конченых дебилов.

Давай эксперимент? Покупай ВПСку, поднимай свой супер-приватный-анонимный эмэйл, и начинай рассылать сообщения с угрозами терактов в государственные органы. Потом начинай отсчет. Не забудь рассказать про то какой ты единственный обладатель доступа к ВПС серверу, отсутствие логов, скринов экрана, все дела. ;)

Просто сделай. Просто сделай, и покажи скриншоты (с любого аккаунта и IP, хоть с той же ВПСки). Вместо всей этой сраной демагогии про шифрование. Слабо?

anonymous
()
Ответ на: комментарий от anonymous

Ты идиот. Понятно что если слать письма с угрозами теракта то вероятность что тебя вычислят в любом случае выше 0%. Речь была о том что если использовать protonmail эта вероятность существенно выше (она почти равна 100%, доказательства я дал - они выдают информацию по простому запросу полиции из страны бывшего СССР даже без судебного ордера, а поскольку угрозы о теракте ты же не отправишь в зашифрованном виде то вычисление твоего IP и арест просто неизбежны) нежели при использовании gmail не говоря уж о собственном сервере. Тот же gmail крайне неохотно выдает информацию российским правоохранительным органам, как минимум там волокиты будет на годы. Свой собственный сервер - ну тут хоть есть шанс стереть все и обрубить концы, небольшой но есть. При чем тут «слабо» и зачем лично мне слать кому-то такие угрозы я ХЗ, видать с логикой в твоей башке большие проблемы.

mbivanyuk ★★★★★
()
Ответ на: комментарий от mbivanyuk

Ты идиот. Понятно что если слать письма с угрозами теракта то вероятность что тебя вычислят в любом случае выше 0%.

Ахаха, школоло сагрилось. :D

Мне вот интересно, с чего такой баттхерт, если не собираешься нарушать закон? Если ты террорист, тебя не спасет даже ВПС. А чего-то более анонимного не существует, если мы говорим про интернет. У большинства АДЕКВАТНЫХ людей вообще не стоит такой вопрос, чтобы недоверять опенсорсной почте с шифрованием. Ни твои друзья, ни майор все-равно ничего не получат. Ну а если ты террорист, то я в любом случае за то чтобы ты ответил по закону, хотя зачастую трудно сопоставить метаданные с фактами, если нет непосредственных доказательств... Вобщем подозрительный ты тип, дружище. Крайне подозрительный.

Тот же gmail крайне неохотно выдает информацию российским правоохранительным органам

Ахахахахах, блин, вот на кого я время трачу, лол)))

При чем тут «слабо» и зачем лично мне слать кому-то такие угрозы я ХЗ, видать с логикой в твоей башке большие проблемы.

Потому что ты несешь бездоказательную хню, а я тебе говорю, что в интернете тебя не спасет даже ВПС, если ты задумал неладное. Вот и закройся со своей мнимой анонимностью. 100% анонимности нет и не будет, а того что предлагает Protonmail и другие подобные сервисы, вполне достаточно и для личных нужд, и для бизнеса. Тупой ты паранойк.

anonymous
()
Ответ на: комментарий от anonymous

поддержка IMAP и POP3 появилась 3 ГОДА НАЗАД

Появилась. Но только для платных аккаунтов:

The ProtonMail Bridge is an application for paid users

Такая-то безопасность.

anonymous
()
Ответ на: комментарий от mbivanyuk

gmail крайне неохотно выдает информацию российским правоохранительным органам, как минимум там волокиты будет на годы

Это потому, что в вопросе присутствует политическая составляющая.

Запрос сначала попадает в ФБР. ФБР согласовывает с Госдепом, а Госдеп начинает порешивать свои политики, и решает, давать разрешение сразу, потом, или вообще не давать.

Но если запрос в ФБР со стороны структур РФ будет представлять интерес для ФБР, Госдепа или ещё для какого-то из политических резидентов США, в первую очередь ситуацией воспользуются именно заинтересованные резиденты США.

Deleted
()
Ответ на: комментарий от anonymous

опенсорсной почте

А что, есть исходники мобильных клиентов? Есть исходники сервера?

Есть только исходники веб-морды. Те самые, которые никак не проверить, действительно ли сервер тот же самый js отдаёт, что и на гитхабе лежит.

anonymous
()
Ответ на: комментарий от anonymous

давай я сделаю. с тебя текст сообщения, список органов в которые требуется разослать и $20,000 на рабочие расходы.

iluha16
()
Ответ на: комментарий от Deleted

Это потому, что в вопросе присутствует политическая составляющая

Да, как и для любой другой компании. В наше время в вопросе слива данных пользователей политическая составляющая есть всегда. Но gmail я привел просто как пример того что даже эта продажная контора не сливает информацию о пользователях столь просто и легко как «суперзащищенный» protonmail.

mbivanyuk ★★★★★
()
Ответ на: комментарий от anonymous

Появилась. Но только для платных аккаунтов:

Т.е. ты хочешь бесплатное шифрование + вообще весь мыслимый и немыслимый функционал бесплатно. И чтобы все это для тебя на постоянной основе бесплатно добавляла команда разработчиков. Интересно.

Напомню, большинству людей (порядка 95%) твой аймап и поп3 вообще до лампочки. А тем кому нужна веб-почта с шифрованием и айпамом - готовы платить. Ну а тем, кто не готов, она как правило и не нужна. Ты на впс со своей почтой заплатишь столько же, сколько за базовый тарифный план протонмейл)))

The ProtonMail Bridge is an application for paid users

Такая-то безопасность.

Открытые исходники - есть.

Шифрование данных через ProtonMail Bridge - есть.

Опять ты истеришь без повода, Люся?

anonymous
()
Ответ на: комментарий от mbivanyuk

Но gmail я привел просто как пример того что даже эта продажная контора не сливает информацию о пользователях столь просто и легко как «суперзащищенный» protonmail.

Главное - верить =)

anonymous
()
Ответ на: комментарий от Iron_Bug

биткойн изначально нацелен на обогащение его создателя. это финансовая пирамида

Я совсем не фанат биткойнов и полностью согласен с тем, что сейчас это просто финансовая пирамида. Но изначально это было больше прикладное математическое исследование, нацеленное на криптовалютный анархизм в неопределённом будущем: типа, как можно создать и поддерживать валюту без государства и связанных с этим государством органов эмиссии, контроля и т. д. и т. п. Т. е. это был чисто научно-исследовательский проект, и я уверен, что создателям этого проекта в то время и в голову не могло прийти, что через несколько лет оно так взлетит.

aureliano15 ★★
()
Ответ на: комментарий от Deleted

действительно ли сервер тот же самый

Главное - верить =)

Вот читая эту странную дискуссию, я вижу, что у противников одни и те же аргументы. Просто одни верят в протонмэйл, а другие в гмэйл, и всё сводится к тому, кто первый сольёт инфу большому брату. А зачем вообще кому-то верить? Есть ассиметричное шифрование, которое можно использовать с любым сервером, какие бы зонды там ни стояли.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Асимметричное шифрование не панацея.

Но я намекал на другое. А именно - на возможность существования фейковых мобильных почтовые клиентов.

Deleted
()
Ответ на: комментарий от anonymous

Администрация обращается к собственникам зданий и сооружений, организациям и людям, отвечающим за их состояние, - на них лежит ответственность за ненадлежащее содержание имущества и административную ответственность

это значит, что за счёт жильцов будут закрашивать рекламу госуслуг по продаже наркоты? эмм... спасибо. чота не интересное предложение. да и всё равно это не работает, на самом деле. тут ничего не работает. хоть упишись во всякие администрации.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Deleted

я намекал на другое. А именно - на возможность существования фейковых мобильных почтовые клиентов.

С этим согласен. Тут только собственноручная сборка из открытых исходников даёт некоторые гарантии, да и то далеко не 100%, как показал Кен Томпсон в своей лекции «Размышления о том, можно ли полагаться на доверие» (см. «Лекции лауреатов премии Тьюринга за первые двадцать лет. 1966-1985», лекция за 1983 г., стр. 202 — 209).

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

я тебе больше скажу: государство - это такая же фикция. понимаешь ли, оно существует только пока все думают, что оно существует. а на самом деле... :)

все эти игры людей в какие-то условности имеют мало связи с реальностью. и чем дальше - тем меньше. когда-то это должно просто схлопнуться.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

это такая же фикция. понимаешь ли, оно существует только пока все думают, что оно существует.

И с этим я согласен. Троцкий в своих воспоминаниях описал, как большевики пришли к власти в октябре 17: свергнув Временное правительство, они просто начали издавать декреты и посылать ценные указания в провинцию, и довольно быстро провинциальные чиновники, как и простые люди, стали воспринимать их как власть за отсутствием какой-то другой центральной власти, хотя никаких юридических оснований для этого не было, что признавал и сам Троцкий. А гражданская война началась только через несколько месяцев.

все эти игры людей в какие-то условности имеют мало связи с реальностью.

А вот с этим не согласен. Именно люди со своими условными понятиями и создают реальность. И эта реальность очень сильно зависит от понятий людей и принятых среди них условностей.

когда-то это должно просто схлопнуться.

В каком смысле схлопнуться? Что всему и всем настанут кранты? Ну, когда-нибудь, конечно, настанут. Но я всё-таки хочу надеяться, что не очень скоро.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

кранты всему мракобесию означают освобождение людей от глупости. когда люди наконец-то отбросят государства, религии и прочую подобную глупость - жить им станет намного легче и счастливее.

причём я хочу подчеркнуть, что для этого не надо абсолютно никаких затрат. просто взять и выбросить из головы всю воображаемую ахинею. и начать жить счастливо. это как квантовый переход на другой уровень. люди веками создавали у себя в головах ад. они в нём живут и страдают. я не знаю, зачем они это делают.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 3)
Ответ на: комментарий от Iron_Bug

кранты всему мракобесию означают освобождение людей от глупости. когда люди наконец-то отбросят государства, религии и прочую подобную глупость - жить им станет намного легче и счастливее. [skip] это как квантовый переход на другой уровень.

Это да. Я тоже надеюсь, что когда-нибудь государство исчезнет. Правда, не думаю, что это произойдёт мгновенно, как квантовый переход. Скорее постепенно и очень-очень медленно и тяжело.

А вот про освобождение от глупости многие антропологи могли бы поспорить. Известно, что мозг кроманьонцев был значительно больше мозга современных людей. Есть мнение, что процесс уменьшения человеческого мозга не прекратился, а компьютерные технологии и эти ваши гуглы могут даже значительно ускорить этот процесс (зачем тратить энергию на запоминание чего-то, что и так есть в гугле). Хочется, конечно, надеяться, что они не правы, но таки аргументация у них довольно убедительная.

aureliano15 ★★
()
Ответ на: комментарий от Iron_Bug

это значит, что за счёт жильцов будут закрашивать рекламу госуслуг по продаже наркоты? эмм... спасибо. чота не интересное предложение. да и всё равно это не работает, на самом деле. тут ничего не работает. хоть упишись во всякие администрации.

Больше и нету никаких предложений, да и быть не может, потому что не может быть вовсе. Не понятно кто испачкал машину, например, и чьими деньгами расплачиваться будем? Следует быть ответственным в целом и за свою собственность в частности, на мой взгляд. Я попробую всё же написать, раз пять за пол года и бабушек найму, чтобы письма писали. Если будет что-то положительное, то отпишу здесь позднее.

С уважением,

anonymous
()
Ответ на: комментарий от aureliano15

понятие величины мозга не особо играет роль. у слона мозг намного больше человеческого. в три раза. и что? роль играет структура мозга. толщина коркового слоя, количество и длина аксонов и связей между нейронами. нейромедиаторы и многое другое. со временем мозг человека эволюционировал и становился более сложным. мы от кроманьонцев отличаемся весьма значительно. и не в худшую сторону. другое дело, что человек не использует свой мозг настолько эффективно, насколько это возможно. для чисто биологической эволюции это не нужно. а знания не передаются по наследству. это результат обучения. нет обучения - нет знаний.

эволюция шла миллионы лет, а гугл существует только недавно. он не влияет на структуру мозга. но люди обленились и не хотят учиться и думать головой. это проблема. гугл не является причиной проблемы. умному человеку гугл помогает стать умнее. ну а дураку никакой гугл не поможет.

Iron_Bug ★★★★★
()
Ответ на: комментарий от anonymous

я тебе сразу скажу, что на бабушек надеяться бесполезно. люди тупы и пассивны, в основной массе. то есть, они, конечно, бухтят и возмущаются, но ни один из них не будет делать ровным счётом ничего, чтобы что-то изменить. причин много: лень, безразличие, неграмотность, неуверенность в себе, банальная трусость. я довольно долго и безуспешно бодалась с государством на разных уровнях. от людей поддержки - ноль. они с удовольствием делегируют тебе решение своих проблем, но поддерживать тебя в случае чего не будут. в худшем случае сядут тебе на шею, а потом тебя же ещё и обвинят во всех неудачах. попробуй, сам поймёшь бессмысленность этой затеи. лучше не тратить время и готовиться к переезду в более лучшие страны, где государство занимается своими прямыми обязанностями, а не грабит пенсионеров и не сажает школьников.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 3)
Ответ на: комментарий от Deleted

Гарантии даёт только собственноручное написание софта.

Там всё ещё сложнее. Писать нужно исключительно в машинных командах либо пользуясь собственноручно написанным в машинных командах компилятором/ассемблером, потому что готовый компилятор/ассемблер может генерить закладки, которых может и не быть в исходном коде компилятора, т. к. сам компилятор скомпилирован другой версией компилятора, которая могла генерить эти закладки и т. д. Ну и разумеется, на машине не должно быть никаких прошивок, микропрограмм, операционных систем и др. низкоуровневого софта, написанного кем-то другим либо скомпилированного компилятором, написанным кем-то другим. :-)

aureliano15 ★★
()
Ответ на: комментарий от Iron_Bug

эволюция шла миллионы лет, а гугл существует только недавно. он не влияет на структуру мозга. но люди обленились и не хотят учиться и думать головой. это проблема. гугл не является причиной проблемы. умному человеку гугл помогает стать умнее. ну а дураку никакой гугл не поможет.

Так лень — это естественный природный механизм, обеспечивающий экономию энергии. Человек ленится и экономит энергию. В ответ организм тоже экономит энергию, редуцируя не использующиеся или мало использующиеся органы, такие как мышцы, мозг и т. д. Мышцы могут уменьшаться не только в процессе эволюции, но и в процессе жизни. Равно как и число нейронных связей в мозге, который не слишком сильно напрягается. В идеале в процессе эволюции не только число нейронных связей, но и само число нейронов должно уменьшиться до необходимого минимума. Конечно, это произойдёт не за одно и не за два поколения.

Пока мест, кстати, наблюдается обратная тенденция: после появления кесарева сечения (а это чуть больше полусотни лет) на несколько процентов увеличилось число женщин с аномально узкими бёдрами и число младенцев с аномально большой головой. Но тут сработало исчезновение отсеивающего фактора естественного отбора. А для того, чтоб эта тенденция закрепилась, нужно, чтобы этот фактор стал выгодным для выживания. И вот тут начинаются большие проблемы, ведь современному человеку для того, чтобы выжить и размножиться, необходимо предпринять минимум усилий, что подтверждается в среднем наибольшим количеством детей у алкоголиков, живущих на пособия на этих самых детей (и так не только у нас, а во всём мире).

Те же, кто ещё что-то делает, тоже становятся всё более и более узкими специалистами, которым надо хранить в голове всё более ограниченную часть общей картины. Да и эту часть не нужно помнить в деталях, когда под рукой справочники, а теперь и гугл. И много чего ещё не надо делать.

Раньше продавцам приходилось считать в уме либо на счётах, потом счёты сменили калькуляторы, а сейчас кассовый аппарат не только сам считает, но даже сам считывает цену со штрих-кода. Водителю не нужно разбираться в карте, чтоб проехать по незнакомой местности, потому что его ведёт навигатор. Программисту не нужно заранее вычищать все ошибки и вылизывать программу, как было во времена, когда машинное время было дорого и в большом дефиците. Сейчас можно запустить компилятор и посмотреть на ошибки и предупреждения. Если их не будет, а программа всё равно будет работать кое-как, запустить её под дебагером. Ну и заставив-таки наконец её правильно работать, об эффективности можно не беспокоиться, потому что мощное железо в итоге дешевле качественного софта.

И так везде, практически в любой специальности.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

вопрос не в том, как сейчас люди работают, а какова производительность. да, раньше продавец со счётами мог обслужить, скажем, сто клиентов в день. а сейчас продавец на кассе в крупном гипермаркете обслуживает тысячи покупателей в день. раньше водитель проезжал километров 200 в день, сейчас - тысячу. нагрузка на мозг не уменьшилась, она просто изменилась качественно. но это не креативные профессии, их со временем вытеснят роботы. а интеллетуальные профессии роботы ещё долго не вытеснят. и сейчас количество информации для работы инженером-разработчиком или программистом гораздо больше, чем количество информации, которым обладали инженеры в прошлом веке. более того, так как всё быстро меняется, надо ещё и постоянно учиться. каждый день. просто чтобы не отстать от развития современных технологий. ты начинаешь делать проект на одной элементной базе, а заканчиваешь уже на другой. то же самое со стеком техологий. для больших проектов становится важна конфигурабельность и изменяемость. это усложняет задачи разработки, поддержки и сопровождения. мир не стал проще. он стал сложнее, быстрее и гораздо информативнее. на нас ежедневно падает столько новой информации, сколько на человека пары столетий назад да десять лет его жизни. мы реагируем быстрее, быстрее обрабатываем полученную информацию. это требование выживания в современном мире. даже люди двух поколений назад, наши бабушки и дедушки, не могли приспособиться к новому миру. они жили в своём, медленном и старомодном мире. у нас уже другое восприятие. мозг стал сложнее, просто эта сложность другого качества.

Iron_Bug ★★★★★
()
Ответ на: комментарий от aureliano15

Писать нужно исключительно в машинных командах

Не, это если заморачиваться секурностью по самые гланды.

Но тогда нужно писать с нуля ОС для смарта, либо же наворачивать обвязки. На протоколах, там, на портах, на сокетах. И т.д.

В общих случаях достаточно Java.

Короче говоря, геморрой 80lvl

на машине не должно быть никаких прошивок, микропрограмм

В таком случае надо искать очень древнее железо. Либо же строить систему ручками. Брать, там, чипсет, камень, делать разводку платы.

Смешно, но если озадачиваться секурностью, то по-взрослому.

Кстати, не по теме - доставляет вкуривать реплики древних машин. Некто (не всматривался в данные имени-фамилии) «изобрёл» Поис-2. Была такая машина PC XT во времена СССР, собирали на Украине.
Можешь поискать на тытрубе. Прикольно.
По такой же схеме можно «выдумать» что-то посовременнее.

Deleted
()
Ответ на: комментарий от aureliano15

В принципе это могло бы быть интересным, реверснуть смарт. Даже с точки зрения инженерии. В закромах пар штук дохлых смартов валяется. Можно было бы и поколдовать над ними.

Deleted
()
Ответ на: комментарий от Iron_Bug

вопрос не в том, как сейчас люди работают, а какова производительность. да, раньше продавец со счётами мог обслужить, скажем, сто клиентов в день. а сейчас продавец на кассе в крупном гипермаркете обслуживает тысячи покупателей в день. раньше водитель проезжал километров 200 в день, сейчас - тысячу.

Так производительность напрямую не связана с интеллектуальными затратами. Как писал Тейлор в своей книге «Принципы научного менеджмента», для эффективного таскания чугунных болванок ему нужны не люди, а умные гориллы. А ещё он писал, что для обеспечения максимальной производительности труда рабочий вообще не должен думать, а только бездумно выполнять все требования нормировщика, который лучше знает, когда и сколько ему отдыхать, а сколько таскать. Он даже посчитал с точностью до 1% время работы и отдыха при таскании чугунных болванок разного веса. Т. е. любая инициатива и попытка думать со стороны исполнителя при таком подходе исключена и строго наказуема.

но это не креативные профессии, их со временем вытеснят роботы.

Это, кстати, тоже может стать стимулом ко всеобщему отупению. Спрос на творческие профессии намного меньше, а подходящих для такой работы людей ещё меньше (из-за чего иногда может показаться, что спрос высок). Уже сейчас в Европе всерьёз обдумывают возможность введения налога на роботов, который, с одной стороны, сделает человеческий труд более конкурентноспособным, а с другой — этот налог может служить источником пособия для людей, потерявших работу из-за роботизации производства. Если такой налог будет введён и поступления от него пойдут на пособия, может так случиться, что когда-нибудь большинство людей вообще не будут работать, живя на это самое пособие.

более того, так как всё быстро меняется, надо ещё и постоянно учиться.

В прошлом веке всё менялось ещё быстрее. Закон Мура перестал действовать примерно с 0-х годов 21 века.

мир не стал проще. он стал сложнее, быстрее и гораздо информативнее. на нас ежедневно падает столько новой информации, сколько на человека пары столетий назад да десять лет его жизни. мы реагируем быстрее, быстрее обрабатываем полученную информацию. это требование выживания в современном мире.

Согласен. Но мне кажется, что зачастую это количество достигается в ущерб качеству. Вместо того, чтоб разоравться в интересующем вопросе от и до, люди зачастую ищут в гугле ответ на свой конкретный узкоспециализированный вопрос и, найдя его, используют в работе, не понимая и даже не пытаясь понять, как и почему оно работает. И если этот вопрос стал только однажды, то уже через неделю, а то и раньше, ответ, разумеется, забывается: закодировали и ладно, идём дальше. Такой алгоритм наверняка эффективнее с точки зрения бысрого получения конечного результата. Но я не уверен, что он сильнее стимулирует работу мозга, чем прежний, догугловский подход. А ещё я заметил, что люди сейчас вообще практически перестали покупать книги. Когда-то хотя бы одна книжная полка была в доме любого работяги (ну, кроме разве что конченных алкашей). А сейчас, попадая в дома обеспеченных интеллигентных людей, можно не увидеть ни одной книги. Я тоже в последние годы их не покупаю, а качаю. Но большинство и не покупает, и не качает. Книги им заменяет ютюб, социалочки, форумы и разные жёлтые новости. В итоге они, возможно, читают намного больше букв, но полезного сухого осадка от этих букв в разы меньше.

даже люди двух поколений назад, наши бабушки и дедушки, не могли приспособиться к новому миру. они жили в своём, медленном и старомодном мире. у нас уже другое восприятие. мозг стал сложнее, просто эта сложность другого качества.

Я согласен, что мир меняется, и мозг меняется вместе с ним. И совсем не утверждаю, что всё новое — это плохо. Просто опасаюсь, что не всё новое может благоприятно сказаться на нашем интеллекте в долгосрочной и даже среднесрочной перспективе.

aureliano15 ★★
()
Ответ на: комментарий от Deleted

Писать нужно исключительно в машинных командах

Не, это если заморачиваться секурностью по самые гланды. [skip] Короче говоря, геморрой 80lvl

Да, именно об этом и говорил Томпсон в той статье. А ещё он говорил, что «нельзя доверять программе, которую вы не написали полностью сами (особенно если эта программа пришла из компании, нанимающей таких людей, как я).» А т. к. все мы знаем, что Томпсон был создателем первой версии UNIX, ошмётки которой теоретически до сих пор могут быть в современном гнутом софте, то доверять этому софту нельзя, ведь у истоков любой современной программы мог оказаться Томпсон и Ко. :-)

В таком случае надо искать очень древнее железо. Либо же строить систему ручками. Брать, там, чипсет, камень, делать разводку платы.

Можно ещё на ПЛИС. Ну или как здесь.

Некто (не всматривался в данные имени-фамилии) «изобрёл» Поис-2. Была такая машина PC XT во времена СССР, собирали на Украине.

Так на Украине (а возможно и в России, но про Украину знаю точно) до сих пор производят аналоги 8086/8088. Ну или как минимум ещё в 2015 году производили.

По такой же схеме можно «выдумать» что-то посовременнее.

Эльбрус?

В закромах пар штук дохлых смартов валяется. Можно было бы и поколдовать над ними.

У меня тоже есть. Но я, увы, в железяках не силён, о чём порой сожалею.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

нанимающей таких людей, как я

Самокритичненько так =)

Можно даже снять шляпу. Мало кто из великих, да и не из великих тоже вот так сыграет в открытую. Обычно будут изображать святость пока к стене не припрёшь.

про Украину знаю точно) до сих пор производят аналоги 8086/8088

А я наоборот - российские видел (про год выпуска точно не скажу, но знаю, что новые, возможно, что из старых запасов), а про украинские слыхом не слыхивал. То есть когда-то были, выпускали, даже знаю где, а как теперь с этим - я откровенно говоря не знаю. Знакомые из Украины как-то несколько лет назад просили прислать десяток 8088-ых. С чем была связана просьба, я так и не понял. То ли в связи с невозможностью найти в свободной продаже, то ли ещё с чем-то.

Эльбрус?

А чипсет? Если камень с горем пополам отыскать можно, то чипсет найти будет проблематично. А документация? Под тот же 8088 вагон доков. Под штеуды, там. Не-е-е-е-е, «Эльбрус» отпадает. Надолго. А так, заманчиво, конечно. В чисто инженерном смысле хотя бы. Счас стало «доброй традицией» всё, что только можно политизировать. Так вот лично мне «Эльбрус» интересен как микропроцессор.

в железяках не силён

Там основная сложность в огороженном железе.

о чём порой сожалею

Не о чем сожалеть. Теперь это никому не нужные знания. А чтобы осилить мелкобытовой ремонт, глобальные знания по железу не нужны.

Deleted
()
Ответ на: комментарий от Deleted

про Украину знаю точно) до сих пор производят аналоги 8086/8088

А я наоборот - российские видел (про год выпуска точно не скажу, но знаю, что новые, возможно, что из старых запасов), а про украинские слыхом не слыхивал.

Мне примерно в 15 году ссылку давали, но сейчас беглый поиск ничего не дал.

Знакомые из Украины как-то несколько лет назад просили прислать десяток 8088-ых.

Но эти 88-е, скорее всего, делались для вояк, которые из секурных соображений могли принципиально не использовать американские процы. А гражданским дешевле купить какой-нить старый celeron, чем переплачивать за отечественный 88, выпускаемый ограниченными партиями, а потому втридорога. Может, они гражданским и не пытаются продавать. А если основными заказчиками были российские, а не украинские вояки, то производство могло с тех пор и остановиться.

лично мне «Эльбрус» интересен как микропроцессор.

Насколько я слышал, советский Эльбрус, несмотря на недостаток финансирования (основные деньги вкладывались в воровство ibm'овских технологий, а Эльбрус, разрабатывавший всё самостоятельно, не вписывался в этот тренд), реализовал-таки ряд новых идей, не оказавшихся в то время востребованными у нас, но купленных со всеми потрохами Intel.

А нынешний, насколько я могу судить по открытым источникам — просто sparc с добавлением некоторых старых эльбрусовских фич и с эмуляцией PIII (может уже и PIV). И самое главное, их поставили в такие условия, что им и покупателя особо искать не надо: вояк обязали покупать за любые деньги, вот они и заламывают цены и не чешутся. С таким подходом какое-либо заметное развитие и удешевление технологий представляется маловероятным.

в железяках не силён

Не о чем сожалеть. Теперь это никому не нужные знания. А чтобы осилить мелкобытовой ремонт, глобальные знания по железу не нужны.

Ну, процессор, память, диск, материнскую плату и залитую ноутбучную клавиатуру я поменять могу. Но иногда, читая посты Bruce_Lee и других, как они делают умные дома на raspberry и arduino, завидую им белой завистью.

aureliano15 ★★
()
Ответ на: комментарий от AVL2

я всё таки понял, что «прогрессивное» в данном случае означает какое то неотъемлемое свойство самого шифра, какой то криптографический термин

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

аддон с прогрессивным ROT13 шифрованием, проверенным временем

я всё таки понял, что «прогрессивное» в данном случае означает какое то неотъемлемое свойство самого шифра, какой то криптографический термин

Ага, шифрование для школоло. https://ru.wikipedia.org/wiki/ROT13 :

Применение алгоритма ROT13 к части текста требует простой замены каждого буквенного символа на соответствующий ему со сдвигом на 13 позиций в алфавите[2]. A становится N, B становится O, и т. д. до М, которое становится Z, а затем последовательно применяются буквы из начала алфавита: N становится A, O становится B, и так далее до Z, которая становится М. Затронуты лишь те буквы, которые используются в английском алфавите; цифры, символы, пробелы и все остальные символы остаются без изменений. Поскольку в английском алфавите всего 26 букв, а 26 = 2 × 13, то функция ROT13 является обратной для самой себя

Такое шифрование (даже если шифровать все символы, а не только буквы) взламывается на раз-два простым сопоставлением частот зашифрованных символов с частотами букв в незашифрованных словах.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

В плей маркете вполне можно публиковать приложения для рутованных аппаратов, полно их там. Желательно только в заголовке предупреждать, что приложение требует рут, иначе огребёшь негативных отзывов. На большинстве смартфонов рут кстати получается не просто, а очень просто.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от aureliano15

Это, кстати, тоже может стать стимулом ко всеобщему отупению. Спрос на творческие профессии намного меньше, а подходящих для такой работы людей ещё меньше (из-за чего иногда может показаться, что спрос высок). Уже сейчас в Европе всерьёз обдумывают возможность введения налога на роботов, который, с одной стороны, сделает человеческий труд более конкурентноспособным, а с другой — этот налог может служить источником пособия для людей, потерявших работу из-за роботизации производства. Если такой налог будет введён и поступления от него пойдут на пособия, может так случиться, что когда-нибудь большинство людей вообще не будут работать, живя на это самое пособие.

Заблуждения буквально в каждом предложении. Напротив, освобождение людей от необходимости работать позволит им начать интеллектуально развиваться.

eternal_sorrow ★★★★★
()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.