Во-первых, чтобы в случае опечатки, когда пишешь один знак =, было не присвоение, а синтаксическая ошибка. Во-вторых, не совсем этот случай, но в джаве лучше сравнивать строку с константой вот так: SOME_CONSTANT.equals(str) чтобы не было NullPointerException если строка null.
Кажется такой вопрос уже был от кого-то. Ну, спрошу и я: 1. Есть ли годные проверенные решения для стриминга музыки, которая у меня на домашнем сервере. Стриминг по Инету, понятное дело. То есть идеально, если бы плеер кешировал заранее, скажем, сотню треков вперёд 2. Есть ли свободный сервис рекомендаций, который можно было бы натравить на локальную библиотеку? Ну или вообще что можно использовать для рекомендаций? Ласт.ФМ норм?
Кажется такой вопрос уже был от кого-то. Ну, спрошу и я: 1. Есть ли годные проверенные решения для стриминга музыки, которая у меня на домашнем сервере. Стриминг по Инету, понятное дело. То есть идеально, если бы плеер кешировал заранее, скажем, сотню треков вперёд 2. Есть ли свободный сервис рекомендаций, который можно было бы натравить на локальную библиотеку? Ну или вообще что можно использовать для рекомендаций? Ласт.ФМ норм?
@rf как в Арче посмотреть, у кого в зависимостях есть некий пакет. У меня установлен nodejs и что-то мне кажется, что он никому не нужен. Но он точно есть у кого-то в дополнительных зависимостях и хочу узнать, у кого именно и зачем. Если для какой-то нужной мне функциональности, то оставлю. Если для чего-то, что мне не нужно, то удалю.
Одна вещь, про которую не задумываются или не знают вовсе. Российские работодатели зачастую не готовы к удалёнке не потому что у них мышление совковое или типа того.
По ТК работодатель обязан обеспечивать безопасность рабочего места и нет никакого уточнения про офис или не офис. То его буквально, если вы, работая на удалёнке, решили подрочить и пролили чай на яйца, виноват будет работодатель!
И если вас током от батареи бьёт, и если у вас проводка дымит, и если у вас окно не закрывается, и если у вас пыль слоем в три сантиметра — во всём виноват работодатель, что он не устранил эти проблемы у вас дома.
Пока ТК не сделает уточнения про работу из дома, её никак нельзя будет организовать нормально, не используя обходные пути.
Одна вещь, про которую не задумываются или не знают вовсе. Российские работодатели зачастую не готовы к удалёнке не потому что у них мышление совковое или типа того.
По ТК работодатель обязан обеспечивать безопасность рабочего места и нет никакого уточнения про офис или не офис. То его буквально, если вы, работая на удалёнке, решили подрочить и пролили чай на яйца, виноват будет работодатель!
Аналогия про каски и маски неверная. Каску строитель носит не для того, чтобы камень не упал на голову случайного прохожего.
Ваши неправильные аналогии лишний раз показывают, что ношение намордника для вас является религией и вы готовы репостить любой абсурд, который эту религию поддерживает.
Вас не задевает, когда кто-то говорит "боян"? Запостили вы пикчу в Тви, а вам прилетает "боян". Или прислали другу мемас, а он "боян" в ответ.
Мне прям припекает, когда кто-то так делает. Если ты, сука, такой бездельник, что у тебя есть время читать фишки или что там сегодня читают бездельники в рабочее время, то просто иди нахуй.
Какие вы можете подсказать заметочники, которые: — ОпенСорс — Умеют бекапиться в файл или/и поддерживают WebDAV, но тогда не завязаны строго на Nextcloud — Не используют Электрон — Поддерживают как минимум Android, а лучше есть как можно под большее число ОС
Какие вы можете подсказать заметочники, которые: — ОпенСорс — Умеют бекапиться в файл или/и поддерживают WebDAV, но тогда не завязаны строго на Nextcloud — Не используют Электрон — Поддерживают как минимум Android, а лучше есть как можно под большее число ОС
Очень прошу всех, кто анонсирует здесь подкасты и стримы, а также просто рассказывает о них или благодарит зрителей, вот это всё, пожалуйста, вешайте на эти туты какие-то определённые хештеги, чтобы я мог их скрывать.
По поводу исходников XP. Даже если это правда, в этом нет ничего полезного для открытого ПО, потому что наработки оттуда нельзя будет тащить в проекты. На код распространяется копирайт. Даже на кусочки кода: напомню вам дело Оракл против Гугла.
Исходники представляют интерес чисто исследовательский, но практической пользы нам нет никакой.
Тут я упомянул истори с Каспером, китайским антивирусом и ложным срабатыванием.
Но в моей практике были ещё более смешные вещи. К примеру, у МаКафе был релиз, в который были вшиты базы с ложным срабатыванием на деинсталлятор этого же релиза. То есть пользователь ставил МаКафе, тот распаковывался, запускался и сразу находил угрозу — %ПрограмФайлс%\МаКафе\анинсталл.ехе (пишу путь условно, передаю только суть).
Я тогда секретно работал на заказ для одной тестовой конторы и повидал всякого говна у самых разных производителей антивирусов. Но удаление собственного деинсталлятора сразу после установки впечатлило меня сильнее всего. Даже падающий сразу после первого обновления БитДефендер так не досталял, потому что с Битом просто так получилось, что я попал на сбойное обновление прям во время тестов и через пару часов проблема ушла, потому что выпустили фикс. А вот МаКафе перевыпустили релизную сборку только через несколько дней.
Тут я упомянул истори с Каспером, китайским антивирусом и ложным срабатыванием.
Но в моей практике были ещё более смешные вещи. К примеру, у МаКафе был релиз, в который были вшиты базы с ложным срабатыванием на деинсталлятор этого же релиза. То есть пользователь ставил МаКафе, тот распаковывался, запускался и сразу находил угрозу — %ПрограмФайлс%\МаКафе\анинсталл.ехе (пишу путь условно, передаю только суть).
Увидел тред, который был о другом, но задело и Телегу. Там её обвиняли в закрытости сервера и значит ей из-за этого нельзя доверять.
Но это не так! Давайте сходу договоримся, что Телега вообще не про анонимность. Думаю, никто не будет с этим спорить. Давайте вообще абстрагируемся от Телеги и возьмём в пример условный мессенджер.
При правильной реализации на сервер вообще наплевать, важен только клиент. Однако при этой же правильной реализации прилага будет не очень удобной.
Начнём с приватности.
1. Клиенты открыты 2. Клиенты ключи шифрования никогда не покидают клиентов, а ключи дешифровки передаются по защищённому каналу. В идеале — два чувака при личной встрече приложили телефоны друг к другу и по NFC обменялись ключами 3. Ключи дешифровки собеседников также никогда не покидают клиента
И теперь сервер может быть хоть под столом у товарища майора, всё равно о содержимом общения он узнать не может.
То есть нет проблемы в закрытости сервера. Это не мешает никак невозможности вскрытия общения.
В описанному выше нужно понимать, что: 1. Это неудобно для массового пользователя. Банально даже — нельзя начать вести переписку на одном устройстве и продолжить на другом. То есть сделать можно, но каждый этап выстраивания удобства приводит к потенциальным утечкам 2. Если не сделали/потеряли бекап клиента с ключами и переписками, то придётся создавать новую учётку и заново "знакомиться" с контактами. Это можно упростить, храня бекап на этих же серверах, но тогда добавляется условие, что пароль шифрования бекапа, который пользователь задаёт, тоже никогда не покидает клиента и даже на самом клиенте не сохраняется. Впрочем, это не решает проблему забывания пароля 3. Сам факт общения по-прежнему виден серверу 4. Должны быть выполнены современные бест практикс для генерации ключей. 5. Незакрытыми остаются атаки на само устройство. Но это другая сфера и тут есть во-первых свои бест практикс, во-вторых на масс железе с масс прошивками вы обречены, если атакующий — это АНБ или типа того
Теперь про анонимность. 1. Если действительно анонимный мессенджер станет сильно популярным, его тут же забанят. И не только в России, а в любой стране. Не питайте иллюзий, массовому запрещено быть анонимным по законам стран 2. Лучшее, что можно сделать — иметь уникальные ID, которые, если сам владелец не раскроется майору, нельзя будет конвертировать в этого владельца. Номер телефона, понятное дело, не подходит. Тогда майор будет видеть общение двух ID, но не будет понимать, кто это. Но когда он деанонимирует одного, то весь его контакт лист тоже, потенциально, может быть деанонимирован, если этот один знаком с остальными лично. 3. Когда майор возьмёт за жопу одного, он сможет начать строить графы общений. Скорее всего, если это действительно ОРМ, то многие из тех, кто в рамках расследования под колпаком, будут напрямую или через вторые руки знакомы друг с другом 4. Майоры любой страны будут применять пытки
В общем, дела такие. Если резюмировать, то 1. Серверу можно быть закрытым — это вообще ни на что не влияет 2. По умолчанию телега защищает вас от чтения переписки у провайдера, но сама она хранит её у себя, вместе с ключами шифрования (шифрование не оконечное, а транспортное). То есть вся ваша дефолтная переписка полностью доступна спецслужбам любой страны по законному запросу, но недоступна вашим провайдерам, к которым майоры приходят и без постановлений суда 3. Секретные чаты — честно секретные, с честным оконечным шифрованием
Таким образом, если под приватным понимать скрытие от совсем уже наглых майоров, то Телега приватна. Если вам нужно в телеге скрытия содержания общения и от самой Телеги, то такая возможность есть. Однако сам клиент под неё не заточен и она неудобна в использовании. То есть для перекидывания фразами подойдёт, но для полноценного использования ищите другой месседжер. А если вы корпоративный клиент — обратитесь ко мне.
Увидел тред, который был о другом, но задело и Телегу. Там её обвиняли в закрытости сервера и значит ей из-за этого нельзя доверять.
Но это не так! Давайте сходу договоримся, что Телега вообще не про анонимность. Думаю, никто не будет с этим спорить. Давайте вообще абстрагируемся от Телеги и возьмём в пример условный мессенджер.
Какие фичи должны быть в прошивке телефона, чтобы этот телефон можно было назвать безопасным? Не в смысле пулю остановит, а в смысле не даст никак извлечь данные из него постороннему, не даст возможности определить геолокацию приложениями и всё такое.
Полёт фантазии не ограничен. Просто расскажите свои идеи или что-то, что есть где-то и это было бы в тему для защищённого телефона.
Для начала — опенсорсная прошивка модема. Если основную ОС ещё можно собрать полностью из ПО с открытым кодом, что и делают всякие Purism и PinePhone (хотя странно, что у них зачем-то не AOSP, а свой корявый юзерспейс на основе графического стека десктопного линукса, но это исправимо), то буквально 100% чипов радиомодулей требуют проприетарной прошивки. Т.е. сейчас невозможно получить телефон, в котором не будет ни одного проприетарного программного компонента. И это прискорбно.
@rf @umnik А ещё мне не хватает в андроиде функционала упрощённой разлочки. Чтобы в определённых условиях разлочка работала по пальцу/лицу (упрощённый, но небезопасный вариант), в иной ситуации подключался второй фактор (пароль, ключ).
Там есть Smart Lock с похожим функционалом, но он снимает замок полностью.
``` @get:Rule val splashActivity = ActivityTestRules.getSplashActivity() ``` где ``` public static ActivityTestRule<SplashActivity> getSplashActivity() { return new ActivityTestRule<>(SplashActivity.class, false, true); } ```
Это правило работает для всех @Test аннотаций — активити запускается на входе и завершается на выходе.
Но сейчас ActivityTestRule объявлен устаревшим. И у меня не получается использовать сценарии! То есть я не понимаю вообще, как заставить активити просто запуститься и просто завершиться, как это для ActivityTestRule работает.
Мне не надо управлять жизненным циклом активити, не надо менять состояния вручную. Мне надо, чтобы на входе в @Test она запустилась и на выходе завершилась.
Я досматриваю в спортзале текущий сериал и скоро нечего будет смотреть. Мне нужно каждый день как-то убивать 80 минут. Накидайте чего-то абсурдного, чтобы время проходило как можно незаметнее. Если это будет что-то на сложных щщах, то мне будет это тяжко воспринимать. Примеры того, что хорошо подходит: — Саус парк — Панти энд стокинг — Рик и Морти — Эксель Сага
Сейчас я досматриваю сериал Suits про адвокатов и именно что "досматриваю". Вся эта их болтовня, которая не двигает сюжет, прям бесит.
Скажем, Стренджер фингс, который последний сезон, он подходит, потому что там ебанизм происходит почти сразу. А вот первый не подходит.
К сожалению, я сам привёл примеры того, что идёт минут по 20, но в идеале лучше побольше за серию, чтобы не приходилось прерываться на включение следующей серии и промотки опенинга. Но это уже не критично, конечно.
Я досматриваю в спортзале текущий сериал и скоро нечего будет смотреть. Мне нужно каждый день как-то убивать 80 минут. Накидайте чего-то абсурдного, чтобы время проходило как можно незаметнее. Если это будет что-то на сложных щщах, то мне будет это тяжко воспринимать. Примеры того, что хорошо подходит: — Саус парк — Панти энд стокинг — Рик и Морти — Эксель Сага
Парни, я обратил внимание, что очень многие неправильно понимают, как работает шифрование на мобилках. Так вот на мобилках не используется сейчас привычный FDE (full disk encryption), хотя OEM производитель (если это Android), может по-прежнему использовать FDE.
На мобилках, что Андроид, что айОС (говорю только о современных версиях!), применяется, почти всегда, FBE — file based encryption. Это позволяет:
1. Быстрее работать 2. Делать скопированные с носителя файлы по-прежнему непригодными к использованию 3. Иметь доступ к критичным данным ещё до того, как пользователь введёт мастер-ключ (в Андроди эта фича называется direct boot) 4. Иметь РАЗНЫЕ ключи шифрования хоть на каждый отдельный файл (хотя до такого упорина доходить не будут, но возможность есть)
При этом полного отказа от FDE не делают. Некоторые Андроиды и современные айФоны вполне сочетают FDE и FBE, просто FDE применяется ограниченно, но не выброшен совсем.
К сожалению, более-менее устаканивание FDE/FBE в Андроиде началось только в 7+. Из-за этого ваша 8-ка, к примеру, умеет в FBE, но этот FBE несовместим с Адоптабл сторадж. А вот в 9 эта проблема решена. А в 10 (но только те, кто изначально на 10, а не кто получил апдейт) FBE стал обязательным для OEM и те не могут его убрать, иначе не пройдут сертификацию.
Парни, я обратил внимание, что очень многие неправильно понимают, как работает шифрование на мобилках. Так вот на мобилках не используется сейчас привычный FDE (full disk encryption), хотя OEM производитель (если это Android), может по-прежнему использовать FDE.
На мобилках, что Андроид, что айОС (говорю только о современных версиях!), применяется, почти всегда, FBE — file based encryption. Это позволяет: