?

Log in

entries friends calendar profile Previous Previous
worldmind
Прочитал С. И. Поварнин "Спор: О теории и практике спора", вполне актуальная книга, хоть и почти сто лет прошло.
http://khazarzar.skeptik.net/books/povarnin.htm
"Иногда «двойная бухгалтерия» нисколько не скрывается, а выступает с открытым забралом. Это бывает в тех случаях, когда она в том, что выгодно для нее, открыто опирается на «свои убеждения», а где это невыгодно — на убеждения противника. Вот пример. Во Франции упрекали католиков в логической непоследовательности: они для себя требуют полной свободы слова, в то время как вообще сами являются ожесточенными врагами этой свободы. Один католический публицист ответил приблизительно так: «когда мы требуем свободы для себя, мы исходим из ваших принципов. Вы так отстаиваете свободу слова. Почему вы не применяете ее по отношению к нам? Когда же мы стесняем свободу слова, то исходим из наших убеждений. В этом мы тоже вполне правы и логически последовательны». — Конечно, это очень выгодная часто «бухгалтерия»! Двойная бухгалтерия уже вполне отчетливо переходит из области «просто уловок» в область софизмов."

Tags:

Leave a comment
Вдруг понял, что нет в голове чёткого понимания как правильно аутентифицировать (логинить) пользователей так чтобы обеспечить оптимальную безопасность и чтобы удобно было это делать с любых устройств/платформ.
Почитал эти ваши интернеты ([1],[2],[3],[4]), даже одному из авторов в личку написал, пообщался с перловиками в рассылке moscow.pm и вот какие выводы сделал:

  1. Basic access authentication - старый добрый метод реализуемый веб-серверами, при использовании HTTPS даёт вполне нормальный уровень безопасности, но имеет много мелких неудобств - пароли в отдельном файле, окошко логина стандартное отстойно выглядит (не изучал можно ли его видом управлять, но вроде нет), если нужны дополнительные сессионные параметры, то видимо придётся куку использовать (сессию на сервере нельзя ибо не stateless), плюс у basic auth нет понятия expire, а разные браузеры разное время хранят.

  2. Digest access authentication - якобы задумывался для решения проблем с безопасностью у basic auth, но с учётом распространения HTTPS стал менее безопасен потому что требует хранения пароля на сервере в открытом виде. Плюс как я понял он не stateless т.к. сервер должен помнить nonce. Или я чего-то не допонял. или это совсем треш.

  3. Подпись параметров каждого запроса или шифрование симетричным алгоритмом - вроде как рабочий и часто используемый вариант, но у него есть большой минус - секретный ключ надо хранить на сервере в открытом виде, что очень плохо с точки зрения безопасности.

  4. HTTP cookie - если использовать signed/encrypted client side cookie то будет stateless и почти безопасно, но для кук есть много всяких  XSS атак, поэтому не самый лучший вариант.

  5. Token Based Authentication - вариант аутиентификации аналогичный кукам, но лишённых их недостаков, клиенту приславшему правильный логин/пароль сервер формирует токен (есть стандартные варианты вроде JSON Web Token), клиент должен слать его в HTTP заголовке Authorization:. В токене может быть закодирован срок действия и нужные дополнительные параметры, всё как в client side cookie.

  6. OAuth 2 - вроде как модно и молодёжно и тоже на токенах, но во-первых, это протокол авторизации, а не аутентификации, во-вторых, видимо в связи с универсальностью прокол требует изучения до полного просветления, а преимущества будут только если необходимо давать доступ к ресурсам клиентов третьим лицам. Короче - не осилил пока.

  7. Асимметричное шифрование - единственный по настоящему безопасный вариант, но сложен для пользователей, нужно генерировать ключи, обмениваться публичными, на всех устрояствах устанавливать ключ. Оправдано только там где оправдано.

Для себя сделал вывод, что оптимально для простых смертных делать на токенах, с oauth разбираться только если это реально нужно бизнесу.

[1] http://www.slideshare.net/stormpath/secure-your-rest-api-the-right-way

[2] http://www.vinaysahni.com/best-practices-for-a-pragmatic-restful-api

[3] https://habrahabr.ru/post/144011/

[4] https://auth0.com/blog/angularjs-authentication-with-cookies-vs-token/

Tags:

Leave a comment

An Eye Tracking Study on camelCase and under_score Identifier Styles
http://ieeexplore.ieee.org/document/5521745/?reload=true&tp=&arnumber=5521745
Если меня не обманули, то согласно этому исследованию snake_case is 20% easier to read than camelCase

Tags:

Leave a comment

https://geektimes.ru/post/280550/

оказывается польза слитного написания не доказана, по моим ощущениям большая часть людей в итоге переходит на раздельное написание несмотря на усилия школьных учителей, стоило ли тогда тратить на это время?

Tags:

Leave a comment
Академик РАЕН это конечно сомнительный источник, но мысль интересная
"Не от углерода повышается или понижается температура, а наоборот. Они перепутали причину и следствие. Количество выбрасываемого в атмосферу углерода уменьшается или увеличивается вследствие изменения температуры мирового океана. Ежегодные выделения углерода с зеркала мирового океана в сотни раз превышают выбросы промышленности на всей Земле за все годы. Соответственно, человек повлиять на это не может."
https://naked-science.ru/article/interview/aleksandr-gorodnickiy-o

Tags:

Leave a comment
Проблему формулировал ещё Лем, а недавно за обедом обсуждал эту тему с alexweb'ом, вспоминая в том числе эту статью
https://habrahabr.ru/post/259191/
а тут появилась ещё https://habrahabr.ru/post/259191/
и geohot обещает начать продавать свой автопилот на нейронных сетях.

Суть проблемы в том, что решая задачу с помощью нейронных сетей, мы хоть и может получать решение лучшее чем человеческое, но при этом

  1. не получаем решения в котором можно было бы быть уверенным так как мы уверены в работе правильно реализованного формального алгоритма. Обычную программу мы можем подвергнуть процедуре доказательства и далее быть в ней полностью уверенными, с нейронными сетями это видимо невозможно

  2. не получаем новых знаний, использование нейронных сетей не принципиально отличается от использования дрессированных голубей (https://lenta.ru/news/2015/11/19/pigeons/) - мы достигаем цели, но наши знания не увеличиваются, мы не движемся в понимании того как решается проблема


Не исключено что есть задачи которые не решаются другими способами, да только до тех пор пока это не доказано стоит искать более надёжное решение.
Например, мне кажется что подход ABBYY Compreno наиболее близок к правильному решению в области анализа текста, он хотя и дорого, но надёжен и позволяет его исправлять (а нейронную сеть нельзя просто исправить, её надо переобучать, а это может одни проблемы решить, а другие создать)

Tags: ,

Leave a comment

Казалось бы, простой вопрос - сделать компост, а начинаешь вникать, фиг поймёшь. Почему это важно - живя в пригороде, в деревне столкнулся с проблемой - осенью народ начинает массово сжигать ботву, то один, то другой устраивает газовую атаку на соседей. Единственно разумное объяснение зачем сжигать то, что может быть удобрением (потом покупают навоз т.к. такое сжигание истощает почву) это опасение разможить в компосте болезни и паразитов, хотя опасение сомнительное - всё равно приходится опрыскивать.

Начал разбираться как компостировать надёжно и без лишний усилий - не могу найти нормальной инструкции для непромышленных задач, вроде 21 век, а до сих пор неясности в таких простых вопросах.
Инструкция для непрофессионалов должны быть простой и универсальной, а значит:


  1. Позволять компостировать все органические отходы (понятно что кости и поленья только после измельчения), начиная от травы с кухонными отходами и заканчивая фекалиями и трупами грызунов.

  2. Не требовать перебора отходов. Часто пишут что ботву поражённую фитофторозом нельзя класть в компост, это конечно бред, никто сортировать траву не будет, поэтому и сжигают всё чтобы не тратить время.

  3. Не требовать сложных конструкций. Хороший варинт описан у адвоката Егорова - сетка со спанбондом соединённая кольцом и поставленная на землю (https://www.youtube.com/watch?v=sthgkWRLDik).

  4. Гарантированно выдавать безопасный гумус независимо от способа закладки отходов (единоразово или порциями), вероятно нужны какие-то препараты для борьбы с паразитами, желательно что-то простое и экологически чистое. Может уксус какой.

Теперь надо найти специалшистов которые могут написать такую инструкцию.

Tags:

Leave a comment
Вспомнилось тут про композицию в исполнении Antonio Banderas - Cancion del Mariachi, а ютуб ещё подсказал After Dark from Dusk till Dawn

Tags:

Leave a comment
http://property-theory.ru весьма интересная попытка сделать то о чём я думал - построить законодательство на базе аксиом, правда есть там и ошибки (типа прирождённой собственности) и неясные моменты, написал о них автору вконтакте.
Однако в целом у автора получилась достаточно стройная и полная система понятий.
Есть и видеолекция https://www.youtube.com/watch?v=FN24NiIk3OY

Tags:

Leave a comment
"Римские язычники изначально были терпимы к христианам, поскольку римская традиция предполагала включение богов покоренных провинций в общий пантеон. Но им было непонятно, почему эти назаряне не хотят следовать общему порядку и настаивают на исключительности своего бога. Выходит, наши боги им не годятся? Однако христиане были нетерпимы к римскому язычеству. «Гонения» на христиан были в значительной степени спровоцированы нетерпимостью самих христиан к римским богам, а история, которой нас учат, написана победившей стороной, то есть не греко-римской, а христианской цивилизацией."

https://ru.insider.pro/opinion/2016-08-16/kak-rabotaet-diktatura-menshinstva/

Tags:

Leave a comment