31 мар. 2015 г.

Интересное в марте 2011

Добрый день!

Четыре года назад мы обсуждали интересные книги, задачки, дух и букву (суть и формальности), тренировку взаимопонимания:

1) Главной записью того месяца я считаю заметку «Что читать?»
Самое ценное в ней сконцентрировано в ваших комментариях (другая подобная заметка была через год — «Хорошие книги»), призываю дополнять их свежими мыслями!

2) Ещё мы разобрали карточную и сформулировали геометрическую задачку в записи «Площадь треугольника», а потом в заметке «Три задачки II» была теория вероятностей, разрезание и взвешивания.

3) Самая сложная задачка, конечно, про взаимопонимание, но у неё условие не очень чётко задано. Давайте попробуем здесь дополнить: на какие игры не надо жалеть времени, если хочется в будущем иметь меньше проблем со взаимопониманием?

4) Ну и обсуждая упомянутую выше геометрическую задачку, мы прошлись по формальному подходу и тонкостям перевода. Здесь очень даже есть о чём спорить, но я бы отнёс такие дискуссии к примеру ответа на предыдущий вопрос о понимании: в определённых обстоятельствах полезно тренироваться сначала выяснять, что утверждает оппонент, а уже потом выдвигать аргументы.

Хорошего дня!

Запись о заметках прошлых месяцев стала традиционной, поэтому перечислю предыдущие выпуски: интересное в феврале, январе 2011 года, декабре, ноябре, сентябре-октябре, августе, интересное в июле, июне, мае, интересное в апреле, марте, феврале, январе 2010 года, интересное в декабре, интересное в ноябре, интересное в октябре, сентябре, августе, июле, июне, мае, апреле, марте, феврале, январе 2009 года, интересное в декабре, ноябре, октябре, сентябре, августе, июле и июне, интересное в первые три месяца жизни блога.

27 мар. 2015 г.

Как помнить пароли?

Добрый день!

Многие понимают, что даже сложные разные пароли не являются панацеей, так как бывают стечения обстоятельств, которые разломают даже вроде бы надёжную двухфакторную проверку подлинности, бывают ошибки, позволяющие много где действовать от имени пользователя и ещё куча других эффектов. И это нормально — чем сложнее система, тем сложнее удерживать в ней низкий уровень ошибок.

Но это всё вовсе не значит, что на всех сайтах, где человек регистрируется, надо использовать один и тот же простой пароль. Да, это легче всего. Но если бы был способ сделать столь же легко, но более стойкие и разные пароли, то большей части проблем можно было бы избежать.

Цитата от Сергея Доли:

«Мошенники взломали скайп и развели друзей на 250 000 рублей

Недавно у моего друга взломали скайп, и от имени хозяина начали просить перевести деньги у всех контактов. Людей в записной книжке было очень много, порядка 300 человек. Только в течение первого часа на счет мошенников пришло более 100 000 рублей.

Как действовали воры. Они просили 15 000 рублей - это максимальная сумма для Яндекс-кошелька, которую можно перевести за раз. Никаких призывов к спасению и головокружительных историй не было: напротив, просьбы "кинуть 15 000 рублей до завтра" озвучивались без подробностей и реверансов, чтобы не привлечь особого внимания и не допустить прямого звонка реальному хозяину скайпа.
»

Естественно, угнанный аккаунт так просто обратно не получить, поэтому мошенники обогащались за счёт доверчивых друзей рассказчика несколько дней. В этой ситуации можно смело обвинить доверчивых простачков, что они слали свои деньги, не проверив, кто перед ними. Но с их точки зрения, жертва угона скайп аккаунта тоже перед ними виновата, ведь они давали деньги на денёк, а потеряли их навсегда.

Защититься от этого на 100% нельзя, к сожалению. Но для спасения от большинства проблем достаточно не быть в группе самых расслабленных и беспечных. Поскольку огромное количество угонов аккаунтов происходит при простом переборе по словарю, то нельзя использовать простые и осмысленные пароли. Поскольку иногда происходят утечки баз паролей со взломанных сервисов, то нельзя использовать один и тот же пароль в разных местах. Ну и сомнительные вещи лучше делать в виртуальной машине, чтобы не заразить систему вирусом, который будет пересылать все ваши пароли своему создателю.

Кто-то пользуется менеджерами паролей (KeePass, LastPass, RoboForm и т.д.). У этого решения есть свои плюсы и минусы, мы сейчас не будем об этом говорить. А что делать тем, кто не хочет что-то устанавливать и настраивать? Ответ прост — passwordcard.org. Достаточно один раз распечатать на цветном принтере уникальную карточку с буквами и цифрами, положить её в кошелёк (или даже сохранить к себе в телефон), чтобы всегда иметь под рукой «шпаргалку». А далее, регистрируясь в новом сервисе, просто сами выбираем, что пароль будет начинаться, например, с жёлтой буквы «w», а дальше идти вниз и вправо по диагонали (как шахматный слон), а затем дважды прыгает влево как конь. Это образы — они легко запоминаются (выбирайте такие, которые вам ближе и удобнее). Вам не надо помнить пароль, а достаточно чувствовать, как вы его однажды расположили на такой карточке.

Вот и всё! Теперь у вас везде разные и сложные пароли, которые всегда с собой, но даже если кто-то увидит вашу карточку, то ему это не особо поможет. Ведь только вы знаете, как и от каких систем вы на ней расположили пароли.

Если вы совсем параноик заботитесь о снижении рисков, то ваши логины тоже не должны быть всюду одинаковыми. Лучше выбирать не имя и фамилию, а формировать их с помощью этой же карточки — тогда возможному злоумышленнику было сложнее понять, какую почту на Gmail надо взломать, чтобы угнать этот конкретный Skype аккаунт, например. Ну и для работы с деньгами я настоятельно рекомендую использовать отдельный чистый компьютер, на котором больше никогда и ничего другого не делают.

Повторюсь: это не спасёт вас в серьёзной ситуации (социальную инженерию и безалаберность никто не отменял), но снизит риски на несколько порядков. Поскольку вам переход на такую карточку с паролями почти ничего не стоит, то лучше его сделать (или выбрать другой способ иметь везде разные и неосмысленные пароли).

Хороших и безопасных выходных!

25 мар. 2015 г.

Стоп! Это всё уже было.

Добрый день!

Мы ходим кругами. И нас не спрашивают, хотим мы этого или не хотим — мы всё равно ходим сами. Как правило, привычно не сознаёмся в этом себе... Можно ли сделать хуже? Да, конечно, не волнуйтесь — нам есть куда падать. Ведь мы помогаем окружающим стать такими же, а они в ответ радостно помогают нам.

Иногда суровая реальность тыкает нас во что-то носом, чтобы мы проснулись или хотя бы начали ворочаться, но жизнь коротка, а память ещё короче. В юном возрасте мы жутко не хотели ходить, например, на сольфеджио, а повзрослев отправляем туда своих детей. Известная по не таким уж смешным анекдотам сварливая свекровь когда-то была молодой женой, регулярно становящейся жертвой подобной свекрови, поэтому могла бы решить: «Вот вырасту — не буду так делать», но не тут-то было. Плохой лектор — это нередко старательный ученик, несколько десятилетий до этого страдавший у другого плохого лектора, что могло бы подтолкнуть его на светлую сторону (бывают и исключения).

Такие практически бесполезные толчки изредка бывают, конечно, но чаще мы получаем стабилизирующие сигналы от внезапно организоватвшейся большой системы: «Продолжай в том же духе, ведь и твои родители так делали, и твои потомки так будут делать». И это, кстати, не про школьные механизмы, порождающие очередные поколения таких же учителей. Как раз школа является достаточно подвижной структурой, но нам это не помогает.

Хотите иллюстраций? Банальные примеры даже не пытаются скрываться: пару лет назад мы говорили про структуру QNET, которая выглядит как пирамида, ходит как пирамида и крякает как пирамида (подробнее про QNET). Чтобы эта структура существовала столько лет, нужны методички, которые научат вербовать новых лопухов быстрее, чем убегают старые. Скачать русскую версию можно, например, у борцов с этой напастью — достаточно познавательное чтение. Почему я рекомендую ознакомиться? Потому что на примере данного конкретного и короткого текста можно многое понять про общие и длинные мысли.

Если верить легенде, то мрачное наглядное пояснение пытались предложить братья Вачовски, когда писали сценарий в фильму «Матрица», но снять пришлось совсем другое кино. Задумано было достаточно безнадёжно: когда в финале истории ослепший Нео «из последних сил» разрушил вражеский центр, добившись тем самым отключения миллиардов капсул с людьми от системы, т.е. того самого желанного освобождения человечества, победа не наступила. Почему? Потому что внезапно невредимый Нео оказался перед Архитектором, который поведал ему, как круто проиграло человечество на самом деле. Оказывается, вся эта борьба горстки людей с машинами была чистой иллюзией, поскольку происходила в такой же матрице (это как раз и объясняет суперспособности Нео, которые проявлялись даже в «реальном мире»). Все эти «борцы с системой» лежат в таких же капсулах, подключенных к единой системе виртуальной реальности, равно как и сам Нео. И тот факт, что он разрушил внутреннюю Матрицу, спровоцировав перезагрузку той внутренней системы, хоть и впечатлил Архитектора, но почти ничего не поменял (максимум, программисты в следующей версии поправят баги, позволившие Нео похулиганить, а может и не станут, ведь система и так устояла» (кстати, я по этой же причине не использую антивирусы и не спешу обновлять софт)). Про вложенность реальностей мы уже чуть-чуть говорили, но не в таких мрачных тонах.

А как почувствовать эту безнадёжность в нашем мире? Давайте попробуем так: многие исследователи задаются вопросом о том, почему мы не видим тысячи признаков других цивилизаций (см. «Парадокс Ферми»). Тут, конечно, есть разные гипотезы. Глядя на нас, можно фантазировать, что разумные цивилизации начинают заниматься весёлыми мелочами, поэтому не лезут в космос (и даже не метеорит их сметает, а они просто тихонько сидят дома, скачивая все сезоны сериалов про космос, например; реальное попадание метеорита тут погоды бы не сделало, но я бы не хотел для человечества такого скучного сценария). Нескучный же сценарий может звучать так: чем дольше существует разумная цивилизация, тем больше шансов, что что-то поломается: техногенная ли катастрофа, помутнение ли в мозгах мирового лидера, решившего нажать большую манящую кнопку, неудачное скрещивание двух не очень опасных вирусов в один безумно опасный... Вариантов много. И чем дольше мы существуем, тем вернее где-то не успеем доглядеть.

Да, мы можем развивать защитные системы, приближая вероятность проблемы в каждый конкретный момент к нулю. Но если у нас этих самых моментов достаточно много, то когда-то число итераций перегонит любую нашу низкую вероятность избавить мир от всех нас. Обязано ли человечество уничтожить себя исключительно военным путём? Думаю, что нет. Конечно, развитие науки и техники позволяет создавать всё более эффективное оружие, которое когда-то имеет шанс выстрелить по всему живому разом. Но вовсе не факт, что до этого не произойдёт какой-то другой ерунды. Другими словами, вполне возможно, что человечество уже давно проиграло. Мы пока не знаем, как и когда... Но отсутствие внятных сигналов от других цивилизаций можно рассматривать как косвенное подтверждение того, что быть живым и разумным долго ни у кого пока не получалось. Ну как считаете, попробуем свернуть с проторенной дорожки вымерших предшественников?

Зарядились весенним настроением? Тогда хорошего окончания недели!

Если вам интересна эта тема, пожалуйста, поделитесь ссылкой на заметку в Twitter, Google+, Facebook или Вконтакте. Спасибо!

Понравилась заметка? Подпишитесь на RSS-feed или email-рассылку.

Хотите поделиться ссылкой с другими? Добавьте в закладки:



Есть вопросы или предложения? Пишите письма на адрес mytribune АТ yandex.ru.

С уважением,
      Илья Весенний