Искането на Германия европейски комисар да поеме управлението на финансите на Гърция отново ми напомни за етап от развитието на ранния СССР, когато изпълнителната власт на отделните републики се преминава на подчинение на централната изпълнителна власт. Промяната става реалност в чл. 68 от втората Конституция на СССР от 1924та година:
68. Высший Совет Народного Хозяйства и народные комиссариаты продовольствия, финансов, труда, рабоче-крестьянской инспекции союзных республик, подчиняясь центральным исполнительным комитетам и советам народных комиссаров союзных республик, осуществляют в своей деятельности директивы соответственных народных комиссариатов Союза Советских Социалистических Республик.
ЕС вече има своята първа конституция, а сегашната най-силна държава Германия иска нещо, което тогавашната доминираща държава Русия е наложила с този акт. Времето през което се случват и двата процеса е кризисно и мерките се оправдават с необходимостите на епохата. Формирането на СССР е изключително интересна поредица от събития, което почва да изглежда твърде позната от новините. Твърде много асоциации, аналогиите може да много повече и въобще не трябва да си Владимир Буковски, за да ги забележиш.
Но и ЕС не прави много, за да притъпи асоциациите на любителите историци. Органи на изпълнителната власт в СССР и ЕС са комисари, а колективния им орган се нарича Европейска Комисия, което е твърде близко до Съвета на народните комисари в СССР (Совнарко́м). А, да – Совнарком-а издава директиви, също като знаете кого. Ужасен брандинг, ужасен.
Следвайки историческата аналогия на процесите, остава да се успокоявам, че може би ще живея в развития Европеизъм и няма да доживея неговия крах. Защото, както казва радио Ереван, най-лошото на комунизма е това, което идва след него.
Kader Arif, докладчикът на ЕС за ACTA е предал своя доклад и подал оставка от длъжността, която заема като прави следното изявление относно процеса по водене на преговорите и придвижването за ратификация на този международен договор:
Искам да отрека по най-силния възможен начин целия процес, който доведе до подписването на това споразумение: без включване на организациите на гражданското общество, липсата на прозрачност от самото начало на преговорите, многократно отлагане на подписването на текста, без да бъде предоставено обяснение и изключване на исканията на Европейския парламент, които бяха изразени на няколко пъти в зала.
Като докладчик на този текст, съм изправен пред невиждани преди маневри от „дясното крило“ на този парламент, които включиха темата в дневния ред, преди обществото да може да формира мнение, като по този начин лишиха парламента от правото на дебат и отнеха възможността за представяне на основателните искания на гражданите.
Всеки знае, че споразумението ACTA е проблематично, по отношение на въздействието му върху гражданските свободи, на начина, по който вменява отговорност доставчиците на интернет достъп, възможностите за производство на генерични лекарства или минималната защита, която дава на нашите географски означения.
Това споразумение може да има значителни последици върху живота на нашите граждани, и въпреки това се прави всичко възможно за отнемане на възможността Европейския парламент да се произнесе по този въпрос. Ето защо днес, с предаването на този доклад, за който съм отговорен, искам да сигнализирам и да насоча общественото мнение към тази неприемлива ситуация. Аз няма да взема участие в този маскарад.
Напомням, че ACTA е международен договор, а на основание чл. 5. ал. 4 от Конституцията ратифицираните международни договори имат предимство пред тези норми на вътрешното законодателство, които им противоречат.
Има много начини за номериране на версиите на програмите. Общото е, че едно число се увеличава, но разликата между новата и старата версия рядко носи числов смисъл, а по-скоро маркира етапа в развитието на продукта.
По този повод професор Edsger Dijkstra твърди, че 1.0 трябва да е финалната версия, от която програмата не трябва да може да става по-добра. Заради подобни твърдения той е упрекван от мнозина в академичен утопизъм. Аз бих бил убеден от доводите на напатилите практици, ако не беше гениалния твърдоглавец D.J. Bernstein, чийто основни продукти qmail и djbdns са няколко минорни версии над 1.0, само заради още по-гениалната упоритост на хора като Георги Гунински да му натрият носа. Друг академичен гигант Donald Knuth прегръща безкрайната незавършеност на софтуера и избира конвенцията да добавя още една цифра от числата pi или е, за да означава новата версия на програмните пакети ТеX и Metafont.
На този фон се замислих как аз бих изразил етапа на развитие на програмка или документ. В традиционната Unix философия едно нещо трябва да върши само едно нещо, но пък да го върши добре. Воден от подобни мисли, стигнах до следните философски изисквания за промяната на номера:
Версията никога не трябва да достига 1.0, а само да клони към него. Съвършенството не е достижимо, може само да се стремим към него. Аз не съм Дийкстра или djb, за да си въобразявам, че мога да направя нещо перфектно.
Нарастването на номера трябва да отразява подхода от общото към конкретното и разбирането, че последващите малки по обем подобрения и оптимизации отнемат равно усилие с първоначалното създаване на общата груба функционалност на първия работещ прототип. Казано по друг начин – усилието да стигнеш от версия 0.5 до версия 0.6 е равно, примерно, на усилието да стигнеш от 0.95 до 0.96. Нямам отговор каква е тази функция и какви стойности трябва да е достигнала след определен брой итерации.
Версията трябва да не преминава float point точността на нормален човек. Т.е. трябва да използва разумно малък брой цифри, за да не се затрудни сравнението и възприемането ѝ като нова.
Съзнавам че изискванията са неясни най-вече по отношение на т.2 и затова ще се опитам да дам няколко познати примера. Подобни ситуации са Ахил и костенурката, състезанието на Червената кралица от Алиса или отношението на Парето. Най-лесно ми е да илюстрирам идеята с графиката на функцията 1-1/х, но не мисля, че тя най-добре отразява усещането ми:
Може ли някой, който разбира по-добре математика, да опита да изкаже с функция ситуацията, която се опитвам да опиша?
Днес Европейската комисия публикува предложение за промени в режима на защита на личните данни, с които си поставя следните:
Цели
да подобри защитата на личната неприкосновеност и
насърчи развитието на онлайн услугите, чрез повишаване на доверието в тях (и цената за предоставянето им).
Средства
Инструмент за постигане на целите е Регламент с директно приложение, който ще:
унифицира правата и задълженията по отношение на потребителите и обработващите лични данни,
увеличи правомощията по органите за защита на личните данни да контролират и санкционират, както и да
гарантира защита при „износа“ на данни от Съюза.
Права
Предложената регулация се гордее със защитата, която ще даде на потребителя, но за мен този „прогрес“ само показва безобразното настоящо състояние, което има нужда от изрично формулиране и налагане на следните права и задължения:
Правото да бъдеш забравен – бутон за изтриване, който върши това, което пише на него;
Уведомяване за пробивите в сигурността – законово задължение да кажеш „опа, сори“;
Възможност всеки да получи данните за него – нечуваното право да получиш нещо свое;
Правото да си информиран за данните, които са събрани за теб – защото никога няма да се сетят да са честни с потребителите си;
Повишаване изискванията към средствата за защита и насърчаване ползването на технически средства за защита (PET) – правната норма заменя липсващата вътрешна потребност.
Не ме разбирайте грешно – изцяло съм съгласен с мотивите и подкрепям формулираните цели на предложенията. ЕС е едно от малкото места в света, където личната неприкосновеност се зачита и пази и се надявам бъдещият Регламент да даде още едно основание на всички нас да осмислим значението на личното пространство в това време на „споделяне“.
Радан Кънев с надежда пише за опозиционните тези в речта на Плевнелиев, но аз не разбирам защо точно зам-председател на ДСБ изразява доволство. С Плевнелиев Борисов създава собствената си алтернатива и другата опозиция става излишна. Това са уроците на другаря Живков в най-чиста форма.
Докато властта е единна, в Партията не само може, но и трябва да има „идейни течения“, „дискусионни клубове“, „центрове“, „крила“, „кръжоци“ и всичко което ще позволи на Партията да се разширява, чисти и променя. Така се управлява 35 години. Aко разчиташ само на PR и авторитарна воля ще се изтощиш до следващите избори.
Тази „опозиция“ на ГЕРБ ще привлече, погълне и в крайна сметка унищожи „автентичните“ десни. Традиционните поддръжници на ДСБ и СДС са „гладни“ и изтощени от постоянната им маргинализация, а ГЕРБ ще им даде това, което ДСБ и СДС отказват – да се променят, за да останат адекватни. Костов беше добър за България, но за България преди 15 години. Днес е друго, а „сините“… още паметници бутат, руски агенти разкриват или както се разказва във вица – войната свършила преди 20 години, а те още влакове взривяват.
Законопроектите SOPA и PIPA не са проблем, който се отнася единствено до САЩ. Ако се приемат, тези законопроекти ще окажат пряко влияние и върху вас, поради следните причини:
Разпоредбите ще имат приложение и извън територията и юрисдикцията на САЩ. Както се казва във стария виц – САЩ се противопостявят на намеса във вътрешните им работи по цял свят. Да, може да ви се струва нагло, но те не само твърдят, че имат „in rem“ юрисдикция, но и могат да я наложат, защото на практика контролират Интернет.
Имената и номерата (домейните и IP адресите) в Интернет се контролират изцяло или предимно от организации, които се подчиняват на САЩ. Ако считате, че „притежавате“ домейн или адрес и може да се разпореждате с него – грешите. Той ви е даден за временно и условно ползване от организация, която ще трябва да се съобрази с каквото и да е законно в тази държава.
Дори и да не притежавате сайт, който може да бъде засегнат, то вие ежедневно ползвате софтуерни продукти и достъпвате информационни ресурси, които може да станат обект на превратно използване на правомощия, дадени от тези закони.
Заплахата да бъдете засегнати не е нещо бъдещо и абстрактно. Ние и в момента сме изолирани от световната култура и на практика натикани в културно гето, заради агресивния подход за защита на интелектуалната собственост на чужди компании. Колкото и да се противопоставяме и заобикаляме на ограниченията, наложени от еничарската политика на нашето правителство, то този закон ще даде допълнитени инструменти за ограничаване на основното ни право за достъп до информация и културните достижения на съвремието. Или за да го кажа по-ясно – представете си свят, който ще може само телевизия да гледате.
Когато това се случи и ви спрат не само „културните достижения“ и полезните приложения на Интернет, но порното, музиката и сериалите ще имате достатъчно възможност да мрънкате. Сега е по-добре да направите нещо.
Берлин е пълен с остатъци от близкото минало и когато съм там, ми е интересно да намирам парченца от историята. Една от историческите забележителности, която не съм забелязал да се препоръчва често е Гробището на социалистите.
Това е нещо като Пантеон на социалистическите идоли-водачи. Интересни са ми методите, с които комунистическата идеология се е старала да измести религията, използвайки чисто религиозни похвати. Култът към мъртвите е показателен пример за това, а Гробището на социалистите е нещо, което не съм виждал в други държави. Паметникът е полукръг, в който са наредени гробовете на видни социалисти от началото на активното движение през първите десетилетия на 20-ти век, до партийните функционери, починали в последните дни на ГДР. В центъра на кръга има паметна плоча (обелиск), около която са плочите на най-почитаните лидери – Роза Люксембург, Карл Либнехт и Вилем Пик.
По възпоменателните плочи може да се научи много за значимите събития в ранните години на социалистическата идея: организирането на първите работнически бунтове, борбите по време на Ваймарската република, участието в гражданската война в Испания и репресиите от фашистите. Надписът на плочата „Die Toten mahnen uns“ („мъртвите ни напомнят/предупреждават“) е колкото валиден за тези ранни години, толкова и за времето, когато победилият социализъм взима властта.
А когато се намеси властта, историята става мръсна. Ранните социалистически лидери са били от образованата и сравнително заможна буржоазия и са изразявали модерни и прогресивни за времето си идеи. Биографиите на социалистите, погребани след 1948-та винаги включват беден работническо-селски произход, съчетан с рязко комунистическо просветление, в следствие от престой в СССР.
Социалистическата идея се е зародила в Германия и съветизирането на понятието и целите на комунизма е струвало животите на много от убедените социалисти, които не са желаели да приемат подмяната на идеите им. Ако считате, че сталинизмът е бил брутален спрямо идеологическите си врагове, то ви препоръчвам да проучите какво се е случило с идеологическите съмишленици, които са опитали да отстояват своето виждане, без да приемат доминацията на СССР.
Разликата между утопичния и победилия социализъм е видна и по надгробните паметници. Погребаните след 48-ма са със стандартни, еднообразни плочи, а дори гробовете на старите социалисти носят и изразяват тяхната индивидуалност. Цветята на гробовете са друго нещо, което ми направи силно впечатление. Снимките са от студен декемврийски ден, а както може да видите – на много от плочите имаше свежи цветя.
И до днес в Германия дебатът за по-доброто възможно устройство на обществото не е мъртъв. На много места из Берлин може да се видят графити „kommunismus ist möglich“ и колкото и да съм наясно с практическата невъзможност на идеята, продължава да ми липсва балансът,с който хората със социалистически убеждения допринасят в обществените дискусии.
Твърдението на Иран, че са свалили щатски безпилотен самолет, като са го излъгали къде се намира и той просто се е приземил, ме разсмя, но после се замислих на колко места е приложим GPS spoofing-a. Може да получите конкурентно предимство, спорната гордост да сте кметове на всички Старбъкс или за да си мислите, че никой не знае къде сте.
Без да забравяме, че местоположението на човек/устройство се определя от и в комбинация с допълнителни методи като A-GPS, околните базови станции на мобилните оператори и безжичните мрежи, но ако беше технически възможно, за какво бихте го ползвали?
p.s. Ако GPS spoofing-ът ви е интересен технически, погледнете публикацията (PDF), която разкрива проблема и последващите дискусии в cryptome.
Набор от регулярни изрази, които добавят съдържание и бележки под линия за текстовете на европейските директиви, за да ми ги направи по-удобни за четене. За анотацията ползвам markdown, който конвертирам и си пращам на Kindle-а. Примерен резултат.
Вихлелм Кемпф е любимият ми класически изпълнител на пиано, а Шрьодер – любимия анимационен изпълнител на пиано. И двамата обичат Бетховен:
Шрьодер е герой от комикса Peanuts, който идолизира композитора и с голяма любов и отдаденост изпълнява негови произведения на детското си пиано. Другите клипчета са по-скоро предимно забавни, но ви препоръчвам анимацията към това изпълнение на Патетичната соната:
Шродер всяка година възторжено (и самотно) отбелязва рожденния ден на Бетховен. Единствено влюбената в Шрьодер Люси Ван Пелт се опитва да се приобщи и покаже съпричастна към неговото вълнение, но все не се получава. Люси мечтае да се омъжи за музикант и никак не се притеснява да изрази своите чувства:
Чарлз Шулц, авторът на комикса, е скрил много музикални шеги в епизодите. Много по-смешно е, когато намериш нещо скрито. Аз се засмях на репликата на Снупи „nicht diese Töne!“, която е част от либретото на Одата на радостта от Деветата симфония. Поне мен Шродер ще ме вземе да празнуваме заедно!
Да, също така всички ноти са правилно пресъздадени:
Ако желаете да научите повече за връзката между Peanuts и Бетховен ви препоръчвам специализираната изложба.
OCSP (Online Certificate Status Protocol) е начин за проверка на валидността на удостоверенията за електронен подпис. OCSP следва да замени или поне да даде по-добра алтернатива на CRL (Certificate revocation list), който е традиционния и нормативно задължителен метод за проверка. Ето какво е положението и качеството на тази услуга при българските доставчици:
Информационно обслужване
Базовото (root) и оперативното удостоверение не посочват OCSP сървър. Такъв е посочен в Наръчника на потребителя – ocsp.stampit.org, какъвто хост към момента не съществува:
$ host ocsp.stampit.org
Host ocsp.stampit.org not found: 3(NXDOMAIN)
Имат публикувано удостоверение на OCSP съвъра. Актуалното удостоверение на Информационно обслужване е най-новото от всички базови удостоверения на доставчиците, така че не е въпрос на техническа възможност, а по-скоро е показателно за нуждата от услугата.
Банксервиз
Банксервиз имат няколко йерархии от базови удостоверения, които посочват ocsp.b-trust.org. Попитах ги за валидността на серийния номер на сертификата за сайта им:
Базовото удостоверение (RootCA5_PEM.cer), което бе издало оперативния сертификат (OperCA5AES_PEM.cer), подписал сървърния сертификат нямаше информация за валидността на този сериен номер. Очаквах проверката да може да се извърши само с подаване на базовото удостоверение на сертификационната верига, но това поведение ме накара да погледна по-внимателно т.4.1.1 от Протокола. Когато подадох оперативния сертификат се валидира успешно:
$ openssl ocsp -issuer OperCA5AES_PEM.cer -serial 0x1E8518 -url http://ocsp.b-trust.org
0x1E8518: good
This Update: Dec 10 11:02:29 2011 GMT
Next Update: Jan 9 11:02:29 2012 GMT
Направи ми впечатление дългия срок на валидност на отговора – следващото обновяване ще е след месец, а за базовите след година. Много имплементации използват този срок и кешират отговора до неговото изтичане. Кеширането сваля товара от сървъра, но считам това за твърде дълъг период, имайки предвид възможните последици.
По причина в Банксервиз или в Firefox възможността за проверка на OCSP във Firefox не се справя с техните удостоверения. Функционалността е нова и още има проблеми с разнообразните имплементации (1,2).
Инфонотари
Инфонотари посочват http://ocsp.infonotary.com/responder.cgi за адрес на своята OCSP услуга. Попитах ги за валидността на сертификат с невалиден номер и те ми отговориха, че е валиден:
$ openssl ocsp -issuer qs.infonotary.crt -serial 0xded0ebebaba -url http://ocsp.infonotary.com/responder.cgi
0xded0ebebaba: good
This Update: Mar 8 11:44:46 2011 GMT
Next Update: Mar 7 11:44:51 2012 GMT
След това ги попитах и за валидността на изтекъл сертификат и те отново ми отговориха, че е валиден:
$ openssl ocsp -issuer qs.infonotary.crt -serial 0xDCBCD8E1D0CC3E9E -url http://ocsp.infonotary.com/responder.cgi
0xDCBCD8E1D0CC3E9E: good
This Update: Mar 8 11:44:46 2011 GMT
Next Update: Mar 7 11:44:51 2012 GMT
Може да проверите на сайта им, че сертификат с номер DCBCD8E1D0CC3E9E е изтекъл на 2010-07-02, което е осем месеца преди посочения срок на обновяване на информацията.
Спектър
Root сертификата на Спектър не сочи ресурс за OCSP, но такъв е добавен в оперативния им сертификат – ocsp.spektar.org. Първо ги попитах за валидността на изтеклия им оперативен сертификат, който се оказа непознат:
$ openssl ocsp -issuer spektar.root.crt -serial 0x611e5fe1000000000005 -url http://ocsp.spektar.org
0x611e5fe1000000000005: unknown
This Update: Dec 10 18:40:52 2011 GMT
Next Update: Dec 10 18:45:52 2011 GMT
Да, базовия им сертификат не сочи OCSP, така че може да не дава информация по този начин. Попитах настоящия им оперативен сертификат за квалифициран подпис за измислен сериен номер:
$ openssl ocsp -issuer spektar.qca.crt -serial 0xdabeda -url http://ocsp.spektar.org
0xded0baba: good
This Update: Nov 28 12:24:20 2011 GMT
Next Update: Dec 10 18:47:52 2011 GMT
За сериен номер 0 също ми каза, че е good, така че не се притеснявам. Любопитно при Спектър беше въведеното ограничение на броя заявки (ratelimit) като защита срещу DoS атаки.
СЕП
СЕП в базовото и оперативно удостоверение сочат ocsp.mobisafe.bg като адрес за тази услуга. Този поддомейн е alias на e-sign.mobisafe.bg, където в отделна директория е сайта, но не и OCSP услугата.
Допълнение: Прочетете внимателно коментарите, преди да си правите изводи от написаното!
Облачните технологии се продават с обещанието да съхраняват вашите данни на „сигурно място“, от където винаги може да ги достъпите. Новостта на технологията, за много юристи я прави неразличима от магия и им пречи да осмислят възможните проблеми. Облакът означава мъгла, която още не се е спуснала.
Няма нужда да ви убеждавам, че информацията е нещо ценно. Облачните предложения са свързани със загуба на пълния контрол връху този актив и за мен е непонятно защо въпроса с приложимите правила се избягва. Не забравяйте, че ясните правила не са достатъчни, когато нямаме ясен и лесен начин за прилагането им. Доставчиците на услугите може и да са готови да ви обещаят всичко на хартия, но те не могат да поемат ангажимент за поведението на властническите структури и приложимото право, което регулира дейността им. Дори и регулативния и политическия режими да изглеждат благоприятни, защо наистина сте сигурни, че само вие имате достъп до информацията си?
Решение, подходящо за картинки с котки, не работи добре за вашата лична или фирмена информация, освен ако не искате милиони хора от цял свят едновременно да ви я достъпват с минимално забавяне. Вярвате или не, lolcats са един от примерите, които съм виждал да убеждават уж разумни зрели хора да ползват облачни услуги и с още замъглен от магията на котките поглед да питат „Е, какво толкова?“.
Има видове информация, за чието обработване има нормативни изисквания. Примери са личните данни, държавна, търговска и друга тайна. Обещанието за спестени средства създава творческо настроение към начина за изпълнението на законовите задължения и това е разбираемо. Не е разбираемо, обаче, когато срещу кратосрочната полза от избягване на текущ разход се застрашава дългосрочната стабилност. Цялата интелектуална собственост, бази данни, производствен опит, вътрешна и външа комуникация представлява някакъв вид тайна информация, чиято загуба може да доведе до разннообразни, но все негативни последици.
Това уж са прости и ясни за всеки неща, но мнозина се замислят, чак когато видят adwords реклама на конкурентно решение до „тайната“ презентация над която работят в Google Docs. А какво ще стане, ако „някак си“ данъчни или конкуренти успеят да получат достъп до таблиците с клиенти, цени, наличности и „истински“ продажби, които са достъпни от цял свят „сигурно“ защитени с парола? Ако имате начин да изтриете компроментиращ документ или мейл на компютъра, от къде знаете как работи облачното кошче? Следите остават, другарю майор.
Към проблемите със сигурността добавете проблемите свързани с определянето на мястото на изпълнение и приложимата данъчна ставка, възможните трудности при признаване на разходите за услугата за данъчни цели и риска административен орган да заключи, че изнасянето на данни извън страната е нарушение на общо законово задължение (лични данни) или конкретен регулативен режим. Въпросите, които следва да бъдат осмислени са значително повече от цена и скорост на достъп.
Местоположението на данните и приложимото право са изключително важен компонент от преценката на всяко облачно решение и по никакъв начин не се опитвам да ви откажа от използването. Това е технологично решение, което има своите безспорни предимства и решения за „частни“ и „местни“ облаци вече отговарят на посочените проблеми. Всичко е въпрос на информация, която да служи за преценка на риска, който в крайна сметка се изразява в цена. Ако цената си заслужава – никой не може да ви спре.
Еленко пише за началото на масовото приложение на RFID чипове в предметите около нас. Това е ясна тенденция, която ще виждаме тепърва да се разгъва. Тази тенденция ме дразни на съзнателно и подсъзнателно ниво и затова се замислих дали има лесен начин да се унищожи RFID чип. Тези чипове – най-общо – са комбинация от антена и интегрална схема, като в зависимост от сложността на схемата, чипът може да има различни функции. Ако нещо е толкова евтино, че да може да се сложи в ежедневна стока за потребление, то трябва да е уязвимо на не толкова скъпи атаки, нали?
Търсенето ме доведе до „царското“ решение, което използва електромагнитен пулс и вероятно унищожава не само чипа, а и всяка електроника, която е наблизо. Това е скъпо и трудно решение, но по практичност не се различава от други препоръчвани методи, като излагането на микровълни и физическото разрушаване на чипа. Трябва да има по-добро решение и след подсказка от vlk искам да помисля на глас дали и как може да се ползва статично електричество за унищожаване на електрониката в чипа.
Статичното електричество буквално е подръчно средство. Човешката кожа и коса са един от най-силните източници на позитивен заряд и само въздуха и високата му влажност спомагат за неговото разсейване. Освен кожата и косата други често срещани материали, които лесно отдават електрони, са стъклото и найлонът. Ако в тях или подобен материал се натрупа електричен заряд, то той лесно може да бъде отдаден при контакт с материала, използван за създаване на интегралната схема. В случая с опаковката на хранителни стоки се ползват полимери, някои от които също може да натрупат заряд. Отдаването на натрупания заряд може да повреди интегралната схема, дори без да е необходимо отвеждане на потока, защото електроните винаги се движат до изравняване на потенциала.
Статичното електричество е навсякъде около нас и затова всички производители не само на RDID чипове, но и на всякаква електроника са взели предпазни мерки за изолиране и разсейване на статичния заряд, който се натрупва в предметите около нас. Един от измерителите на качеството на компонентите е точно толерантността им към такива резки промени. Ако диодът или каквото служи за изправяне на полученото електричество в чипа не успее да го преработи, то той би трябвало да се повреди. Надеждата ми е, че тъй като чиповете трябва да са масови и евтини, тези защити не са на ниво. Чиповете, за които става въпрос, нямат свое захранване, модулират радио-честотен сигнал по въздуха и следователно не са изолирани, защото трябва да получат енергия, за да функционират.
Обобщена, задачата се свежда до намиране на ежедневен и практичен метод за натрупване на статично електричество и поставянето на RFID чипа в контакт с проводник, като същевременно се предотвратява разсейването на натрупания заряд. Нямам практически опит, познанията ми са малко към никакви и се сещам единствено за триенето като бърз начин за натрупване на статичен заряд и освобождаването му с контакт с антената. Вие как бихте разрушили RFID чип?
Blind signature може би най-точно се превежда като „подпис на сляпо“. Това е техника, при която страната, която подписва, не знае какво подписва. Ефектът е като да подпишете документ, чието съдържание не виждате. Да положите подпис под документ с неизвестно съдържание не е никак разумно, но има своето практическо приложение. Техниката има смисъл, когато знаете, че задължението е фиксирано „за всеки подписан документ“ и не се променя в зависимост от съдържанието на документа. След като задължението на подписващия не се променя в зависимост от съдържанието, то съставилия документа може да напише каквото намира за полезно. Може да го разберете по-лесно, ако приемете, че всеки ваш подпис ви задължава примерно точно с един лев, независимо дали го полагате под договор или като автограф.
Основната характеристика на схемата може да звучи странно, но има немалко практическо приложение. Примерът, който искам да дам, е с възможността за използване на blind signatures за издаване на анонимни електронни пари. Страните се споразумяват, че подписа на Банката (върху каквото и да е) представлява електронна банкнота с определена стойност. Потребителят създава уникален идентификатор (сериен номер) на банкнотата, скрива го (това е новото!) и го дава на Банката за подпис. Банката подписва скрития сериен номер (който тя не знае) и по този начин се задължава по неизвестен за нея документ, но с известна за нея сума. Така Потребителят притежава подписана от Банката-издател банкнота, чийто сериен номер не е известен на Банката и следователно не може да се проследи кога, как и за какво е ползван – осигурява се анонимност, която е най-близка до парите в наличност.
Новостта е използването на число, което скрива/blind-ва оригиналния документ (сериен номер). Методът е сравнително прост и е много ясно описан в оригиналната публикация (pdf) на David Chaum. За RSA имплементация, само модулното делене, мисля, че не се учи в училище, така че дори и аз мога да опитам да направя пример с код.
Най-голямото предимство на „подписите на сляпо“ е високата степен на анонимност. Извън това нейно достойнство, чистата оригнална схема не е практически приложима. Сред недостатъците са възможността за харчене на една банкнота два пъти (double spending), трудностите за създаване на уникален сериен номер, високата цена на операциите по подписване и проверка и от там трудното връщане на ресто и други. Проблемите са известни и има много усложнения на оригиналната схема, които ги преодоляват изцяло или частично. Лично на мен са ми най-интересни решенията за офлайн схеми, които предотвратяват двойното харчене без доверена трета страна с „cut and choose“ и/или решения, базирани на чип карти (пример от D. Chaum). DigiCash е реално работила система за електронни пари, използваща blind signature, така че решението на проблемите е възможно, поне технически.
Въпреки напредъка на теорията и практическите реализации, разработките по тези схеми спират около края на 90-те, когато R. Rivest и A. Shamir представят идеята за PayWord и MicroMint, които са базирани на хеш-вериги и идват със своите предимства и недостатъци.
OpenFest е тази събота и неделя. Много повече от конференция, OpenFest е уникално събитие, което ви дава възможност не само да слушате лекции, но и да общувате. На OpenFest се събират едни от най-живите хора в България. Хора, които обичат това, с което се занимават. Професионалисти или ентусиасти, винаги са любознателни и най-важното – отворени. Може да не сте сигурни дали говорите с гений или идиот, но пък е винаги интересно. Ако имате нужда от вдъхновение, съвет или идея – това е вашето място, това са вашите хора.
Кратък разговор може да ви спести дни и месеци лутане в търсене на решение, както и да ви заинтригува така, че да разходвате спестеното време в нещо ново и вдъхновяващо. От обмена на опит и идеи не може да си тръгнете по-беден, трябва само да се придвижите до мястото и да се подготвите да научите нещо ново.
Тази година и аз ще се включа сред лекторите, с тема за електронните пари. Озаглавил съм я „Пътят до Bitcoin и поглед напред“, като ще се стремя да отговоря на следните въпроси:
Какво са електронните пари и какви подобни на тях инструменти съществуват?
Дефиниране на задача. Какви рискове определят изискванията към решението за електронни пари?
Как съществуващите решения отговарят на изискванията?
Голямата стъпка напред. Приносът на Bitcoin.
Проблемите на Bitcoin.
Какво и как може да направим по-добре?
Темата може да е много дискусионна и във втората си част ще е почти само лично и субективно мнение, така че се настройте за критично слушане. Имам повече въпроси отколкото отговори и ще ми трябва вашето мнение. Само имайте предвид, че като пия бира съм по-търпелив слушател. До събота и неделя.
Уважаеми Google,
Започвате да ми изглеждате притеснително познато. Дали са само цветовете на логото, дали е и политиката по отношение на продуктите. Напомняте ми някого…
Приемете тези малки, сърцестоплящи предложения за промени в интерфейса. Те ще ви поставят на пътя, по който упорито желаете да стъпите:
Свалих данните с резултатите от първия тур на президентските избори и с помощта на Google Maps се опитвам да си отговоря на различни въпроси.
Как са гласували в районите, в които традиционно подкрепят ДПС?
Като „райони на ДПС“ възприемам Родопите и Лудогорието. Най-големите отклонения в тях са (неочаквано) в полза на Меглена Кунева и (очаквано) за Ивайло Калфин.
Меглена Кунева печели с над 1/3 повече от средния за страната процент гласове в само в тези райони. Карта
Ивайло Калфин има групирани много добри резултати в общините около Видин и отново в Лудогорието и около Кърждали. Карта
Сали Ибрям (ПП Национално движение „Единство“) има силна поддръжка само в тези райони. Карта
Непропорционално много от гласовете от „Чужбина“ отиват за Калфин и Сали Ибрям. (Надявам се да публикуват, детайлни данни от различните страни, за да се оцени теглото на гласовете от Турция)
Росен Плевнелиев получава най-ниските си резултати (под половината от средното за страната) в същите райони. Карта
Къде участниците на балотажа са спечелили над половината от гласовете?
Крепости на ДПС като Черноочене (67,31%), Болярово (61,57%) и Джебел (58,17) са най-силните райони на Калфин. Карта
Гоце Делчев, Благоевград, Царево и Бургас са най-силните общини на Плевнелиев, чието разпределение на гласовете е доста по-равномерно по цялата територия на страната. Карта
Къде са силните райони на другите кандидати?
Светльо Витков получава протестния си вот си главно от София и се представя силно в Пловдив, Варна, Бургас, Русе и Стара Загора. При него географски изненади няма. Карта
Стефан Солаков, кандидатът на политическото обединение около телевизия „СКАТ“ показва силното регионално влияние на медията. Карта
Алексей Петров получава силна подкрепа в няколко концентрирани области. Най-вече в родния си Тетевен, така и около Сатовча и Гърмен. Карта
Румен Христов се е представил най-силно (15,29%) в синята крепост Две могили, Русенско, като на останалите места, където има добри резултати са София, Плевен, Карлово и Монтана. Карта
Волен Сидеров се представя добре в малки градове, които са извън традиционните райони на ДПС. Вижда се как разделянето с телевизия СКАТ го е отслабило в източната част на страна. Карта
Атанас Семов също показва най-добри резултати в малки градове, но той е разпръснат почти равномерно из цялата страна. Карта
Не забравяйте, че това е анализ върху обобщени данни, от едни компроментирани избори, който анализ не претендира за методологична точност. Данните са достъпни, може да си направите изводи и сами, а ако имате въпроси и коментари – ще ми е интересно да ги чуя.
Най-доброто описание как се провеждат избори, което може да се случи докато се снима! Чуден подбор от техники: платени статии, нарушаване деня за размисъл, назначаване на работа, арестуване на опоненти – има всичко. Видеото на ГЕРБ от 2009-та искрено показва как се мисли и действа по избори. Кампанията е в район „Изток“ в Пловдив, където са огромна част от малцинствения контингент и методите никак не са деликатни.
Важно е да се знае, че Иван Тотев, който води срещата, е досегашен областен управител, а сега е на балотаж на кметските избори в Пловдив. Наслаждавайте се на видеото, транскрибирал съм по-забележителните моменти: Първа част
01:01 Иван Тотев: Броят невалидни бюлетини, който имаме в момента, не е този, който искаме да имаме. Особено в тази част, имаме тука няколко начина… г-н Захов мога да го похваля, направи няколко невалидни в неговата секция, но като цяло броят на невалидните бюлетини не е най-добрия. Всички знаем, че това е един от начините, с който може да имаме предимство.
01:35 Иван Тотев: …от седем и половина, докато свършим. Там ще си говорим основно за самия изборен ден и за това как се брои.
01:50 Иван Тотев: С Краси бяхме на една среща с елементи от квартала. Там, чакаме още резултати, ще видим.
02:16 Иван Тотев: …Петров обикаля квартала с експертна група от роми.
04:45 Иван Тотев: Във събота ще направим молитва в тази евангелистка църква. И както се молим за Исус, по 4 по 5 да гласуват. Затова ще ни трябват хора и поне две коли, които ще бъдат, обаче, ромски коли.
05:15 Иван Тотев: …от девет часа ще почне службата. Около 40 минути се пее евангелистки песни, след това отиваме да гласуват под… така с наша помощ.
06:33 Иван Тотев: Най-силния ден ни е сряда, ние сме се разбрали с депутатите да си дойдат от София в сряда.
06:40 Иван Тотев: В петък, въпреки, че ден за размисъл ще направим едно голямо събиране в заведението в „Изгрев“, в Рачелиното.
06:50 Иван Тотев: Официално има ден за размисъл, неофициално, за нас, няма ден за размисъл. Ние няма какво да мислиме, ние сме го измислили. Начи ще си продължим срещите и във петъка…
09:27 Иван Тотев: …което е много секретно. Поръчали сме платени статии във вестик „Марица“. Едната платена статия е на Петър Петров, другата платена статия е на Асан Ишар. Платили сме статията на Ишар. В тази статия се акцентира върху бъдещото управление на ДПС в района със силни заглавия. Поръчали сме 3 000 надтираж. Утре в 9 ще го вземем този надтираж и ще бъде в офисите на ГЕРБ. На нашите срещи във входовете, ще показваме вестник Марица. Тук ни е много голям коз, ще видим как ще разделим мобилните групи, ще трябва да вземем необходимия брой вестници…
14:02 Петър Петров: … не е тайна, че безработицата е най-голяма в Пловдив там. Някъде около 90%. И от името на г-н Николов, във фирма ВиК, от името на г-н Ташков във областно пътно управление, засега имаме гаранция, че може да назначим около 40 човека на по-ниско квалифицирани работи…каналджии, изкопчии… и те да станат гръбнака на една нова организация.
Втора част
01:45 Петър Петров: Обстановката, ако ги слушате, всички са за нас. Даже малките деца казват номер 7, Петров, ГЕРБ, ама са непредвидими. Знаете, очаквахме около 2 500 гласа, взехме 1200.
02:05 Петър Петров: Много добре се получи момичето, на което дадохме апартамента.Дойде без да я викаме на митинга и каза: „Ей видите ли го това е човека, който не лъже“.
02:45 Петър Петров: 5-6 емисари има на ДПС, които много пречат. Казахме, че няма да крием. В деня на изборите, ако може да ги приберат органите на реда и да им разбием системата.
Тотев: Ако направят нещо
04:49 Отделно съм осигурил 22 места за изкопчии и каналджии, които ще ми бъдат като личностен състав, предоставени от нашия представител вътре в махалата.
Поправяйте, добавяйте, обогатявайте си избирателната култура. Материал има отличен.
В руските изпълнители намирам обществената реакция, която много ми липсва в България. Вася Обломов много добър пример, който ме весели и едновременно изказва близко до моето усещане за околния свят. Дебютният му албум „Повести и рассказы“ официално се разпространява през rutracker.org и е много, ама много добър.
Начальник
Поздрав за целия офис планктон, с модерните проклятия към ръководството:
Одноклассники
Одноклассники е от популярните социалки в Русия и текстът се отнася напълно и за повторните запознансва, до които доведе FB:
Кто хочет стать милиционером? Песните за милицията са ми интересни и тази е много добро допълнение към обрисуването на проблема:
Иска ми се да имаше повече такива творци унас, вместо унилите гомна, които циврят за слънце, небе и слагат някоя метафора как им се ебе. Някой импотент им е казал, че това се харесва.
Слушайте и четете текстовете на Обломов внимателно, засега няма нито една слаба песен и ако ви харесва непременно погледнете „Гражданина поет“ Дмитрий Быков, който заслужава отделен пост, но е депресиращо доказателство колко по-напред са руснаците.
Във Франция вече действа закона за „трите удара“ (след три обвинения в „пиратство“, ви спират интернета). Статистиките за приложението му са впечатляващи: 650 000 домакинства са получили първо предупреждение, 44 000 – по две, а 60 чакат да ги отрежат. Обръщам внимание – наказанието е само по обвинение и е колективно, засяга цялото домакинство или фирма. Правоносителите изпращат сигналите автоматизирано, не ги проверяват много много и като пример за блестящи резултати успяха да заведат дела срещу мъртъвци и да обвинят сляп човек, че гледа пиратски филми.
В България чакаме да минат изборите, за да се предлагат подобни идеи. Мярката освен, че никак няма да е популярна, но и ще доведе до риск от унижения, през каквито минава вносителят на аналогичен закон в Германия. Председателят на правната комисия в Бундестага е хванат в двукратно нарушение на предложения от самия него закон и опитвайки се да се измъкне се оплита в още повече лъжи. Отново се сещам за старата приказка, че наличието на невинни е единствено пропуск на органите.
Ако се чудите какво да правите, ако подобен закон бъде приет и тук – отговорът е евтин и достъпен. Давам връзка към шведите, защото сa ми симпатични, но подобни услуги може да намерите и в страни като Норвегия, Исландия и Сингапур. Като ползвате VPN няма и да се притеснявате, че Ушев ще ви следи.
Но унас не само съдиите носят имена на полицаи. Получилият най-много гласове на първи тур на изборите за президент Росен Плевнелиев се държи тежко консервативно и регулативно по отношение на интернет. Принципната му позиция е срещу отричане на свободния от регулация обмен на информация, което е много неприятна изненада. Поставя акцент върху предотвратяването на евентуалните опасности от интернет, а не върху използването на средата за създаване на разстеж. Противоречива е и позицията му по срока за запазване на трафичните данни (втори срещу пети въпрос), като в нито един от случаите не я намирам за благоприятна. Другите кандидати също не са блестящи, но при тях липсва плашещата конкретика. Както се казва във вица: с такива кандидати, добрата вест е, че ще изберем само един.
Допълнение: Плевнелиев се оказа интернет капацитет: „Аз съм учил изчислителна техника в МЕИ и за радост не използвам интернет. Аз всяка седмица правя оперативки, гоня планове, натискам хората, бой по каската, както се казва, от това ми побеля косата“
Сергей Шнуров, идеологът на „Ленинград“, или е поумнял на стари години или аз едва напоследък намирам някои по-редки техни неща. Преди всичко от „Ленинград“ беше само блядь, хуй, пизда, говна, брас секция и много шум, но вече далеч не е само това.
Споделям, като започвам с Края: Перемен
Записът е ужасен, ако не знаете кой е Виктор Цой, въобще не го слушайте. Но, ако преди 15-20 години сте въртели и превъртали една касетка на „Кино“, ето как свършва всичко, което не се случи през това време:
Всё слабей импульсация вен,
Мы уже не ждем перемен,
Пламени нет , остался дым,
И никто не умрет молодым,
И любви нет, и нелюбви тоже нет,
Мы закутались в клетчатый плед,
Все долги вернули в срок,
И незачем жать курок.
Полно в кармане пачек сигарет,
На самолет всё посадки нет,
Не видно неба из-за стен ,
Мы ждем, но не перемен,
И где бы ты ни был – везде открыт тир
А между землёй и небом не заключали мир.
Като сравня някои песни на Шнуров с нашия пънк, който си има номер в кандидат-президентската бюлетина, ми се иска да ползваше вниманието, ако не да ме забавлява, то поне да изрази някаква не-първосигнална позиция или да се включи с ирония към цялата ситуация. И без това се е забъркал да става президент и се съгласява как костюм ще слага. Менеджер
Но при Витков нивото е пиене и ебане. Откакто е предизборен даже и не псува. Той е поредният „бунтар“, който щял да обира простестният вот (идва от простак) и не му се отдава въобще така добре. Само още един повод да се сетя за Какой в пизду рок-н-ролл?
Но не ми се занимава с политика. На мен ми е мрачно, точно колкото за: Последний тост
Я пью за разоренный дом,
За злую жизнь мою,
За одиночество вдвоем,
И за тебя я пью,—
За ложь меня предавших губ,
За мертвый холод глаз,
За то, что мир жесток и груб,
За то, что Бог не спас.
Това са стихове на Анна Ахматова, Шнуров не е толкова добър поет, но ако не беше той нямаше да науча за тях.
А иначе Шнуров може и да забавлява с пародии (отговор на Земфира, ако не я познахте). Или пък с Юлия Коган, която повъзродигрупата, която беше уж закрита. Има още време в Шнуров, дано да запази тази линия на по-смислен пък, където някъде напред е Егор Летов.
Вихлелм Кемпф ми е любимият класически изпълнител на пиано. Признат е за един от най-добрите изпълнителни на Бетховен, но за мен е преди всичко прекрасен дядо, който много харесвам да гледам как свири. С усмивка и най-голямо уважение мога да го опиша като замечтан, музикално сръчен, розов октопод.
Началото на „Лунната соната“ за мен е незабавна асоциация с „Опасен чар“ и затова искам да ви обърна внимание върху третата част, която харесвам много повече: Moonlight Sonata mvt. 3
За съжаление няма много видеозаписи на негови концерти. Почти всичко, което е достъпно, са аудио записи, които от своя страна дават възможност да се правятсравнения, които ми показват по-мека, но по-ясна интерпретация или така си въобразявам, защото ми е симпатичен. Sonata 27, Op 90, mvt. 2
Не можах да намеря видео на третата част на „Патетичната“ и затова пак пускам запис, който много обичам да гледам, когато ми е хубаво:
Tempest Sonata mvt. 3
Ако Кемпф ви е интересен, може да чуете негово произведение наречено „Libellen über dem froschteich“ (Водни кончета над жабарника). Прекрасен дядо!
Меглена Кунева ми е изпратила непоискано съобщение, с което се оплаква, че „хакери“ опитали да ѝ изтрият страницата във Facebook. Очаква се аз да съм възмутен и ако може във възмутата си да я подкрепя. И аз съм наистина възмутен, но от нейното невежество. Колко още хора, групи и политици трябва да бъдат премахнати от Fаcebook, за да им стигне до мозъка, че нямат дадено от Бога право да притежават страница, профил или каквото и да е в „социалната мрежа“? Услугата не е ваша, инфраструктурата не е ваша, дори и данните не са ваши - защо се оплаквате? Казвано е много пъти – вие не сте потребители на услугата, вие и всичко, което правите на и около този сайт е продуктът, който този сайт предлага. За да съм съвсем нагледен – FB ви е безплатен, точно колкото и прасето в кочината го угояват безплатно.
На вас ви се позволява да извлечете ползата от общуването, чрез услугата, само защото от това може да бъде извлечена печалба. В момента, в който разхода по обслужването ви и/или потенциалния риск за платформата надвишат очаквания приход – вие сте вън. Това не е публична услуга, която се предоставя в полза на обществото, а частна платформа, която се екслоатира с единствена цел извличане на печалба. Възможността да бъде премахната страница след съобщения на потребители, не е никакво „хакерство“, а съзнателен резултат от стремежа мрежата да се поддържа по максимално ценово ефективен начин. Няма никакво съобразяване с плурализъм, свободно слово, равни права и възможности за участие в политическия и обществен живот и подобни. Това са изключително важни права, но ако вие държахте на тях нямаше да изберете Facebook.
Това трябва да не е нищо ново, нито изненадващо за хора, които трябва да могат да преценят какво дават и какво получават от всяко споразумение, което сключват. Как да очаквам да защитават моите интереси, ако те собственото си положение не могат да осъзнаят? Въобще няма да почвам дискусия за капацитета им да осигурят адекватни мерки за защита на инфраструктурата си. Утре, ако не дай боже, стане военовременен главнокомандващ пак ли писмо с жалби ще ми пише?
Още повече се дразня, когато става въпрос за човек като Меглена Кунева. Тя е бивш европейски комисар точно в ресора за правата на потребителите и пълната ѝ потребителска беззащитност я изправя пред нейния провал да успее да защити правата на останалите европейски потребители. Безобразните злоупотреби с лични данни и използването на монополното положение на превърналата се в синоним на „социална мрежа“ платформа се случват и поради нейните пропуски като ресорен комисар. Да, тя няма друга сериозна алтернатива за този тип услуга, но това е пропуск и на комисията, в която участваше, защото тези пазарни позиции бяха заети точно тогава.
Не мога да я жаля, даже искам да си понесе последствията, това да се запомни от всички, да стане пример и поне така да допринесе за образованието и защитата на потребителите.
