(смеясь) Это прямо красиво.

Советую по ссылке прочитать оригинал, но если TL;DR — European Broadcasting Union, который проводит Евровидение, по итогам голосования решил:

• в шести странах наблюдалось некое «аномальное распределение голосов»;

• поэтому результаты голосования в этих странах аннулированы;

• и вместо них подставлены результаты, рассчитанные алгоритмически на основании голосования в странах, имеющих, по мнению EBU, схожие с обнулёнными результаты в прошлом;

• по утверждению румынского жюри, им про всё это даже не сообщили — они просто обнаружили, что в итоговом результате всей страной проголосовали за Украину.

Ещё раз: на основании подозрений в накрутке голосов EBU прямо в процессе подсчёта голосов полностью отменил результаты голосования в 6 странах и приписал этим странам результаты, рассчитанные алгоритмически самим EBU.

А чо, «регламент конкурса позволяет».
_______
Источник | #sforsecurity

(вздохнув) В Демократической Республике Конго (ДРК) в последние десять лет регистрируется до нескольких тысяч случаев обезьяньей оспы в год. Причём процесс идёт по нарастающей — под конец 2020 года число зарегистрированных случаев иногда превышало 250 в неделю.

Конкретно в 2022 году в Конго уже зарегистрировано под 1300 случаев оспы.

Это только в Конго — которая хоть и крупнейший очаг оспы, но не единственный; и только зарегистрированные случаи, что в случае Африки, как мы понимаем, не очень надёжно. Оспа — эндемичное и распространённое в Центральной Африке заболевание, и вместе с тем — достаточно слабо исследованное; данные о смертности базируются на официальной статистике, вакцины и протоколы лечения всерьёз не разрабатываются и не испытываются; даже основной переносчик — обезьяны — выявлен лишь предположительно, есть версия, что на самом деле им являются крысы.

Более того, с годами ситуация ухудшается — как из-за общего печального состояния здравоохранения Африки, так и из-за прекращения вакцинации от побеждённой человечеством чёрной оспы: прививка помогала и от обезьяньей тоже.

Завоз оспы в Европу, США и другие страны случается достаточно регулярно — но, как правило, единичные носители и контактировавшие с ними сразу изолируются. Вопрос появления суперраспространителя — то есть человека, который после Африки поедет не домой, а куда-то, где заразит десятки других людей — очевидно, был лишь вопросом времени и вероятности.

Собственно, даже нынешняя вспышка оспы не является «first ever», как любят сейчас писать в газетах. В США в мае-июне 2003 году около полусотни человек заразились обезьяньей оспой — тогда суперраспространителем выступила одна-единственная хомяковидная крыса, которая ещё в зоомагазине заразила луговых собачек, а те уже заразили людей.

К счастью, оспа между носителями передаётся сравнительно плохо — необходим тесный контакт с больным или его вещами, поэтому меры по изоляции больных и контактировавших с ними оказываются весьма эффективны в предотвращении эпидемии.

Больше по этому поводу сказать особо нечего. Вероятность, что распространяющийся сейчас вирус чем-то серьёзно отличается от типового африканского варианта, весьма невысока.

Вероятность, что в ближайшие десятилетия эндемичные для Африки вирусы получат существенно большее распространение в странах первого мира, в том числе в силу изменения климата и ареалов обитания и миграции различных видов, напротив, весьма высока.
_______
Источник | #sforsecurity

(вздохнув) Российская как бы журналистика, когда её не насилуют какие-нибудь учёные, всегда способна воспользоваться самотыком. Извините.

Не то чтобы новость была неверна. Она просто не новость. Почти десять лет уже не новость.

Первые эксперименты с region locked devices начались у Самсунга в 2013 на европейском Galaxy Note 3 — прямо на старте продаж счастливые покупатели обнаружили на коробках наклейку, сообщающую, что телефон может использоваться только с SIM-картой региона, для продажи в котором он предназначен.

Что интересно, на наклейке была написана ложь. Региональная блокировка снималась автоматически — после чего смартфон мог работать с любыми SIM-картами. Служба поддержки сообщала, что после активации в родном регионе смартфон будет работать как угодно и где угодно, PR-служба выпустила официальный релиз того же содержания.

Что интересно, это снова было ложью (как раз по ссылке выше в статье видны многочисленные метания и попытки понять, что вообще происходит). Реальный алгоритм работал иначе: владелец телефона должен был посетить в своём родном регионе не менее 3 LAC, после чего телефон разблокировался. LAC — Location Area Code — это признак географического сегмента сотовой сети, произвольным образом назначаемый её оператором; в зависимости от оператора и региона, может быть один LAC на муниципальный район, город или даже страну, если она совсем маленькая.

То есть, смартфон надо было не только включить в родной стране и с родной симкой, но и поездить с ним туда, не знаю куда. Иначе — и такие случаи были, например, у людей, купивших смартфон накануне отъезда в отпуск или командировку — в родной стране у вас всё будет хорошо, но по прилёту в другую вы обнаружите в кармане симпатичный кирпичик с надписью «обратитесь в сервис-центр» на экране.

Сделано это было для борьбы с серым импортом. Тут обычно спрашивают — а зачем, ведь всё равно деньги получает Samsung Electronics, какая разница, через какую страну они придут? Да, но нет.

Фокус в том, что для любого вендора очень важны взаимоотношения с крупной розницей — масштаба федеральных сетей. Они не только делают собственно продажи, но и много вкладываются в продвижение марки — от просто выставления смартфонов на витрину (а часть покупателей, берущих подешевле в интернете, сначала идёт смотреть смартфон вживую в магазин) до обычной рекламы по всем доступным каналам.

Для федералов же важно удерживать цены, при которых содержание больших красивых магазинов тупо окупается — то есть, конкурировать с подвальчиком, барыжащим серыми смартфонами без НДС, они не смогут никогда.

Поэтому, собственно, крупные вендоры и стремятся прикрутить фитиль серого импорта до того уровня, при котором он не коптит, а заодно контролируют цены в средней и крупной рознице (да, тут иногда приходит ФАС — но в общем на моей памяти ФАС пришла один раз, а делают так практически все и всегда).

А возвращаясь к региональной блокировке — получив говна на лопате от счастливых пользователей, а потом ещё от прессы, которой беззастенчиво врал PR, скрывая реальные алгоритмы работы блокировки (точнее, PR их даже сам не знал: они рассылали то, что им сказали рассылать, другой информации у них тупо не было), а потом ещё рейтинг в 1-2 звезды на европейском Амазоне, Samsung откатил алгоритм к тому, чем он является сейчас. То есть — надо поставить родную SIM-карту и активировать смартфон один раз в родном регионе.

И случилось это всё в 2013-2014 годах.

P.S. А в 2020 они пробовали тот же фокус с телевизорами.

@sfrosecurity
_______
Источник | #sforsecurity

Вот это, конечно, хорошо — но мало.

Потому что самый ад для водителя — это не трассы с постоянным ограничением 90 или 110, а трассы с постоянным чередованием 60-90 каждые несколько километров. То есть идёт такое шестиполосное, с метровой высоты разделителем посередине, с глухими акустическими щитами по боками, ни одного светофора, ни одного пешеходного перехода, вообще на трассу пешеход выйти физически не может — но если оно проходит через территорию населённого пункта, о существовании которого водитель узнаёт исключительно по табличкам на обочине, то будьте добры 60 км/ч.
_______
Источник | #sforsecurity

Тем временем, Hetzner — один из крупнейших хостингов мира, при этом ещё и традиционный лоукостер — обещает повысить цены на 10 % с 1 сентября из-за роста стоимости электричества.

Откуда они взяли 10 % — неизвестно, потому что единственный приводимый пример (цены на электропитание и кондиционирование) демонстрирует почти двукратный рост. Ни полного прайса, ни полного списка дорожающих услуг пока нет (но есть прямое указание, что подорожает большинство услуг), так что на каком миксе они получили 10 %, остаётся только догадываться. Очевидно, не на самом худшем.

То, что в реальности типичное повышение составит действительно 10 % — вызывает некоторые сомнения. В январе Hetzner уже повышал цены: реальный рост составил порядка трети, а у некоторых пользователей — и более 50 %.
_______
Источник | #sforsecurity

Неделю или две назад в комментариях на Хабре разъяснял очередному человеку, верящему в госзакупки и 44-ФЗ, к чему на самом деле привёл этот закон и сооружённые вокруг него подпорки (нет, не к тому, что заказчик получит самый лучший товар по самой лучшей цене).

Уже тогда была мысль вытащить эту тему в отдельный пост, но в общем она заглохла.

А тут почитал дискуссию у Алексея Чадаева («Самый коррупциогенный из наших законов, твёрдый первый номер с большим отрывом — 44-ФЗ (о госзакупках) весь целиком построен на философии борьбы с коррупцией») и вокруг — и таки изложил для айтишников взгляд на 44-ФЗ и его последствия.

Только с одной поправкой: нет, не сама борьба с коррупцией к этому приводит.

А вера в то, что общество — или хотя бы какой-то его кусочек, по сложности превосходящий обязанности мелкого клерка — можно алгоритмизировать. Положить сверху какие-то правила, строгое соблюдение которых сразу и само сделает всем и всё хорошо.

Общество устроено сильно сложнее любого алгоритма, и попытка на него такой алгоритм наложить — приводит лишь к тому, что общество сначала сопротивляется, а потом начинает из этого алгоритма извлекать выгоду, никоим образом авторами алгоритма не предусматривавшуюся.

habr.com
_______
Источник | #sforsecurity
———
Алгоритмизировали, алгоритмизировали, да не выалгоритмизировали

Хорошая история про коммуникацию, приоритеты и понимание смежных с твоей задач — история радиста с «Титаника».

Радист формально не был членом команды судна, его основной задачей был приём сообщений для пассажиров («Привет, как вы там, ещё не доплыли, а у нас всё хорошо!»), а не взаимодействие с командой и уж тем более не учёт специфики судовождения в северных широтах. Накануне у него ломалась радиостанция, поэтому бэклог из непринятых сообщений был довольно длинным, время уже перевалило за десять вечера, а связь с передающей радиостанцией в Cape Race на расстоянии в 1300 км оставляла желать лучшего — для примитивных искровых передатчиков тех времён такая дальность была практически на пределе их возможностей.

Поэтому, когда в эфир вылез, причём без соблюдения особых формальностей и вежливостей (предположительно, он вообще не слышал идущей из Cape Race передачи, а потому искренне считал эфир свободным), зато с глушащим всё прочее уровнем сигнала, радист судна Californian, чтобы сообщить, что они встряли в крупное ледовое поле и остаются в нём ночевать — радист Титаника ответил ему «Заткнись! Я занят!» (согласно википедии; в реальности скорее всего он ответил коротким кодом «DDD», означающим, впрочем, то же самое — «освободи эфир немедленно»), а бумажку с принятым сообщением сунул в общую кипу, чтобы когда-нибудь потом передать в рубку.

Ничего никуда передать он уже не успел — Californian находился менее чем в 12 милях от Титаника, Титаник шёл почти на максимальном ходу, так что до его встречи с айсбергом оставалось чуть более часа.
_______
Источник | #sforsecurity
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Вытащу из комментариев к посту про дроны (а на самом деле про любое технологичное производство) очень простой способ грубой оценки минимальных ресурсов, которые требуются для разработки некоего изделия.

Прикиньте на пальцах количество направлений, в которых вам надо иметь компетенции. Умножьте на два. Получите число людей, которых вам надо собрать в коллектив и удерживать в нём для того, чтобы обеспечить стабильную разработку.

Только разработку. Не производство, не поддержку, не бухгалтерию. Это размер чисто инженерного коллектива.

Число направлений — потому что хороших специалистов, которые могут и хотят заниматься сразу несколькими направлениями, вы в общем случае не найдёте. На два — потому что люди болеют, отдыхают и, хуже всего, увольняются, и вы не хотите, чтобы ваша компания рухнула, потому что от вас ушёл тот единственный, кто понимал, как это делать.

Собственно, так мы и получаем от 2-4 человек команды R&D в маленькой компании, занимающейся производством какой-то комплектухи (суб-суб-подрядчик относительно конечного продукта) до 15-20 человек команды разработки конечного продукта, причём не очень сложного, масштаба как раз дрона.

Если у вас их нет — вы попадаете на использование готовых на рынке комплектующих без серьёзного понимания внутренностей их работы (т.е. любое изменение доступных комплектующих, начиная с банального обновления с неполным сохранением обратной совместимости, становится тяжёлой проблемой), без возможности самостоятельно вести их разработку или хотя бы доработку (т.е. без конкурентного преимущества перед другими покупателями таких же комплектующих), и так далее. Производите что-то там типовое, гарантированно на пару ступеней ниже в развитии, чем флагманские продукты в этом сегменте.

Кто постарше, помнит цветущую индустрию отвёрточной сборки компьютеров, состоявшую как раз из «десятков и сотен компаний» — вот это и есть то, как Чадаев предлагает строить индустрию. Как нетрудно заметить, стоило рынку сделать следующий шаг — к ноутбукам, смартфонам и планшетам — как вся эта индустрия попросту умерла, потому что ничего, кроме отвёрточной сборки типовых изделий из типовых комплектующих, никогда не умела, а ни ноутбук, ни смартфон так произвести просто невозможно.

Но это было лирическое отступление. А возвращаясь к теме — второе, что нужно понять после оценки размера команды, так это то, что с точки зрения бухгалтерии вся эта команда не приносит ничего, кроме убытков. Вы просто кормите эти 15-20 человек (с очень неплохими зарплатами, потому что за них вы конкурируете со Сбером, Яндексом, GS Group и пр.), но то, что они производят, вам ещё некому продавать. Вы можете только когда-то в дальнейшем, пользуясь результатом их труда, сделать что-то продаваемое, организовать его производство — и вот с маржи с этого производства и кормить команду разработки.

Очевидно, что это приводит нас к минимально возможному размеру компании, разрабатывающей и производящей сколь-нибудь технологически сложные комплексные, порядка 50-100 человек. Это прямо вот нижняя планка, при меньшем размере компания просто не может существовать. Повторюсь: это ещё не размер, где вы будете производить современные инновационные изделия — это нижняя граница физического существования, ниже которой просто не о чем говорить.

И можно сколько угодно умно рассуждать про «логику намерений и логику обстоятельств», жаловаться на «неповоротливость крупных корпораций» и прочее, и прочее, но вы никак не сможете обмануть физику, математику и даже экономику тоже не сможете.

Гравитация — бессердечная сука (с).
_______
Источник | #sforsecurity
@F_S_C_P
-------
поддержи канал
-------

По просьбе студентов прочитал им дополнительную лекцию — про основы трассировки плат; это не в тему моего курса, но у нас остались свободные занятия, а им было интересно.

Думая, как это рассказать «на пальцах» за полтора часа, сформулировал, что «наука о контактах» — это электромеханика, а электроника описывается двумя иными совершенно тезисами:

1) Ток бегает по кругу. Почему-то в школе все помнят картинки, как ток от батарейки бежит через лампочку обратно в батарейку, а при рисовании принципиальных схем настоящих электронных устройств, где «земля» просто обозначается своим символом, без видимого соединения дорожек, забывают.

В то же время, ток по-прежнему бегает по кругу. Не только по шинам питания, но и по земле — и из этого прорастает понятие возвратного тока, из которого уже прорастают многие-многие требования к взаимному расположению элементов на печатной плате и трассировке земляных слоёв. И разделение аналоговых и цифровых земель (которое для многих является просто заклинанием, а на практике — должно разрывать этот самый круг), и кратчайшие пути тока от конденсаторов развязки по питанию, и жёстко специфицированное положение элементов на вторичке DC/DC, и прочая, и прочая.

2) Мы живём в мире паразитов. Практически любой элемент на печатной плате может — и часто должен — рассматриваться с точки зрения своих паразитных свойств. Начиная с мосфета, который в своём составе имеет диод и полдесятка конденсаторов, радикальным образом влияющих на его характеристики и взаимодействие с другими компонентами и цепями, и заканчивая тем, что переходное отверстие — не просто часть дорожки, а паразитный индуктивный элемент, 1-1,5 нГн. И длинный отросток земли, соединяющийся только одним концом с опорным слоем — это не просто отросток, а вполне себе четвертьволновая антенна (а одинокий земляной полигон с одним переходным в центре — уже патч-антенна). И боковое ответвление на высокочастотной линии — не просто тупик, а фазосдвигающий отражатель. И прочая, и прочая.

И вот, в принципе, из этих двух принципов вполне себе оказывается возможным «на пальцах» за пару часов дать основы трассировки печатных плат — как минимум на таком уровне, чтобы люди больше не пытались экономить переходные на земляных полигонах, ставить конденсаторы по питанию в линейку по одну сторону LQFP-чипа и совершать другие детские ошибки.

А почему к пятому курсу их этому ещё не научили — это уже другой вопрос.
_______
Источник | #sforsecurity
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot