Category: наука

Category was added automatically. Read all entries about "наука".

Бритоголовый и С1-97

DEC is dead, long live DEC

Читаю книжку, где разбираются организационные принципы Digital Equipment Corporation – от “матричной иерархии” до довольно интересной внутренней культуры. Автор – Эдгар Шейн, основатель организационной психологии и вообще – признанный живой классик этого научного направления. И вроде бы все гладко и логично получается – одни и те же принципы помогли DEC стать второй (после IBM) “компьютерной” компанией, и они же привели ее “на дно” – то есть к поглощению Compaq, а потом и HP.

Но с другой стороны – уж как-то старательно обходится стороной долгая история взаимодействия DEC с одной стороны и Пентагона с DARPA – с другой. Есть только небольшие намеки на то, что продукция DEC очень нравилась “инженерам и ученым” – а что это за инженеры и ученые, у которых есть деньги на DEC’овское оборудование? :) Есть, конечно, и байка про то, как Special Systems Group очень оперативно соорудило модульную версию PDP-8, которую можно было протащить в люки подводной лодки – но это всего лишь один эпизод.

Так вот, на фоне всего этого возникает логичный вопрос – а не связаны ли успехи DEC до “начала 90-х” и позорное его падение в 90-е с тем, что ВНЕЗАПНО иссяк источник финансирования для многих из его клиентов? И если связаны – то какое отношение имеет к этому “организационная психология”, и не выдает ли Эдгар Шейн совершенно случайные факторы за приведшие к успеху?

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

Чуваки, а вот охуенное

https://www.academia.edu/43760536/Открытие_долготы_и_Первый_Транзитный_проект

Автор уже известен в узких кругах серией развеселых материалов про Семилетнюю войну – а тут немного об истории науки и техники, где Семилетняя война служит этаким фоном. Написано очень живо, и при этом разносторонне – от описания нюансов часовых механизмов до творчества Франсуа Буше (”Обветшавшие, но официально-требуемые тряпицы католической религии ещё заставляли облекать буйства плоти на картине в организационные рамки, отличные от современного сюжета «Пришёл водопроводчик»” – примерно в таких терминах).

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

Обожаю медузоньку

Вот чувачки пишут: “мы нашли уязвимость в электронном голосовании, не знаем, как этим воспользоваться, но нас всех наебут!!!!1111″:

https://meduza.io/feature/2020/07/01/meduza-nashla-uyazvimost-v-sisteme-internet-golosovaniya-chast-golosov-mozhno-rasshifrovat-esche-do-ofitsialnogo-podscheta

Собственно, “уязвимость” состоит в том, что зная созданный в ходе процедуры голосования закрытый ключ и еще один параметр (nonce), можно самостоятельно повторить шифрование голоса и убедиться, что именно этот зашифрованный голос оказался в итоговом списке. Казалось бы, можно радоваться? Но нет, “если залезть на шкаф”, эту возможность якобы можно использовать для нарушения тайны голосования. То, что злоумышленнику для этого понадобится слишком много сделать – как минимум, встроить свой нехороший код во все пользовательские браузеры – как-то вообще не рассматривается.

А вообще такие громкие заявления – от банальной недоступности информации, как это все работает. Можно взять пример хотя бы с Эстонии, систему электронного голосования которой разобрали вдоль и поперек:

https://arxiv.org/pdf/1606.08654.pdf

Хотите описания “для широкой аудитории”? Пожалуйста:

http://www.vvk.ee/public/dok/General_Description_E-Voting_2010.pdf

Хотите анализ уязвимостей? Никаких проблем:

http://www.vvk.ee/public/dok/E-voting_concept_security_analysis_and_measures_2010.pdf

Опубликован полный исходный код (а не как у ДИТ Москвы, с купюрами в самых интересных местах):

https://github.com/vvk-ehk/ivxv

Вот такой уровень открытости и не позволяет выдавать очевидное за невероятные находки.

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

Круглый стол в субботу

Завтра в 12:00 меня можно будет увидеть на организованном Партией Прямой Демократии “круглом столе“, посвященном вопросу дистанционного электронного голосования:

Нажми на кнопку: теория и практика электронных голосований

Суббота, 30 мая, 12:00 по московскому времени

Если в прошлом году дистанционное голосование граждан рассматривалось, скорее как курьёз или эксперимент, выводы из которого будут сделаны когда-то потом, то в 2020-м мы все внезапно обнаружили, что это — реальность, с которой нам предстоит столкнуться скоро и в полном объёме. В значительной степени к этому подтолкнули карантинные ограничения — проведение выборов оказалось под вопросом, а жизнь политических партий встала на паузу.

Как было организовано электронное голосование на выборах в Московскую городскую думу в 2019 году, можно ли обобщить этот опыт на всю страну, а также возможно ли вообще построение надёжной цифровой электоральной системы, устойчивой к манипуляциям и внешним воздействиям — обсуждаем на еженедельном круглом столе с участием экспертов, математиков и политологов.

Трансляция будет доступна на YouTube-канале партии: https://youtu.be/0N8_DQw3hOs

Вопросы спикерам можно задавать в комментариях к трансляции или через Телеграм-канал партии

Участники:
• Алёна Август, политтехнолог
• Кирилл Азарченко, электоральный юрист
• Олег Артамонов, член ВКС Партии прямой демократии
• Александр Исавнин, член Пиратской партии России, независимый эксперт, член рабочей группы при Правительстве Москвы по проведению электронных выборов в МГД в 2019 году
• Вячеслав Макаров, генеральный секретарь ВКС Партии прямой демократии
• Олег Молчанов, электоральный юрист
• Александр Подшивалов, математик
• Павел Рассудов, кандидат психологических наук, бывший председатель Пиратской партии России
• Роман Смирнов, политтехнолог
• Алексей Щербаков, приглашенный эксперт команды Романа Юнемана по подготовке доклада «Электронное голосование. Риски и уязвимости»

Модератор круглого стола — Тимофей Шевяков, член ВКС Партии прямой демократии.

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

Читаю вот новости

Пишут, что Госдума приняла закон, “разрешающий электронное голосование”:

https://tass.ru/politika/8463527

Комментарии – в том числе от технически вполне грамотных людей (ну или считающих себя таковыми) – разнообразием почему-то не отличаются, мол, знаем-знаем, главное – не как проголосуют, а как подсчитают, ну и в целом настрой довольно скептический. Отдельные “технически грамотные” товарищи (в кавычках, и это важно), видимо, представляя себе “как бы я делал электронную голосовалку для конкурса красоты в контакте” безапелляционно утверждают, что сделать систему электронного голосования, обеспечивающую те же гарантии, что и традиционное бумажное голосование, совершенно невозможно.

Так вот, спешу этих “технически грамотных” разочаровать – еще лет 15 назад, учась в старших классах, я читал книжку Брюса Шнайера “Прикладная криптография“, где в одной из глав описывались “эзотерические протоколы” – и среди всяких подбрасываний монеты по телефону, дистанционного покера и тому подобных забавных, но чисто теоретических построений были подробно разобраны требования к “электронным” выборам и реализации, удовлетворяющие всем или части этих требований. Задача построения системы электронного голосования, обеспечивающей одновременно и тайну голосования, и возможность проверки результатов (и еще несколько свойств бумажного голосования, о которых мы как-то забываем) – вполне себе решаемая, вопрос только в том, захотят ли ее решать разработчики очередной такой системы или нет. Впрочем, “захотят” рано или поздно в любом случае – так как неправильно построенные электронные голосовалки приводят только к очередным скандалам.

А краткое изложение основных тезисов из книжки Шнайера можно увидеть в этом ролике:

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

Электронный документооборот

А вот сейчас я расскажу, как в одном НИИ Говна и Торфа была организована отправка электронной почты. Представьте себе, что какому-то из подразделений предприятия нужно отправить e-mail контрагенту. Как это делается у нормальных людей? Ответственный за работу с этим контрагентом менеджер открывает Outlook, пишет письмо, нажимает “Отправить”. Все!

Но совсем не так это происходило в структурах Роскомикса! Для начала – вести какую-либо переписку “от имени предприятия” были уполномочены лишь начальники довольно крупных структурных подразделений (отставные полковники и выше :) ). Разумеется, в отделе из 50-100 человек вести переписку нужно многим – и если кому-то надо было отправить e-mail официально, то вначале писался “черновик”, который подавался начальнику отдела. Естественно, вносилось некоторое количество правок – от стилистических, например, нельзя писать “сотрудники НИИГиТ” (сотрудники бывают только в милиции), нужно писать “специалисты”, до более существенных. Черновик, разумеется, печатался на принтере, правки вносились карандашом – во-первых, отставному полковнику совершенно “не по чину” пользоваться этим вашим комплюктором, во-вторых, зрение уже не то, неудобно читать с экрана. Уходило на это три-четыре листочка А4 и несколько часов времени.

Когда текст получал одобрение – из отдельной папочки извлекался листочек с фирменным бланком предприятия. Получить эти бланки можно было в канцелярии (про нее речь будет дальше), но выдавалось их немного, были они в некотором дефиците и запоротый фирменный бланк считался небольшим ЧП. Печаталось три или даже четыре копии будущего письма – одна на фирменном бланке, официальная, вторая – с “бегунком” на обратной стороне (требовалось три подписи – начальника подразделения, начальника “дирекции проектов” и сотрудника канцелярии), копия для канцелярии и “личная” копия для собственного “архива” – чтобы в случае чего сунуть ее недоброжелателям в морду. Ставилась первая подпись и начинался небольшой забег по инстанциям.

Дальше письмо утверждалось начальником “дирекции проектов” – уже в генеральском звании. Генералу комплюктор вообще не нужен, зато полагается сидящая в приемной секретарша – которая до обеда собирала бумажки в папку “На подпись”, а в обед несла ее подписывать. Так как подписывать надо много – желательно было приклеить к месту подписи бумажный ярлычок. Не знаю, были ли случаи, когда письмо заворачивали на этом уровне – но это был еще не главный квест.

Основной барьер на пути всей переписки – это канцелярия предприятия. Не знаю, какой была ее численность в 194* году, когда предприятие было основано под названием “Завод № ***” – один или все же два человека, но 70 лет спустя она разрослась до четырех кабинетов и 8 человек. Для отправки электронных писем был выделен отдельный кабинетик, где сидела пизда, вся работа которой состояла в:

- внести в журнал запись об исходящем письме;
- написать следующий номер на бланке в поле “Исх. №”;
- поставить на бланке сегодняшнюю дату;
- поставить на бланке печать;
- расписаться в “бегунке” и забрать одну из копий письма.

По факту пизде всегда хотелось докопаться до каких-то типографских огрехов, типа “здесь должно быть два отступа, а у вас один” или “заголовок пишется 13 шрифтом Comic Sans MS, а у вас 14 Times New Roman, а в конце должна стоять точка, а не запятая”. Аргументы вроде “генерал же подписал, ваше дело присвоить исходящий номер” на нее не действовали – а так как правила оформления менялись дважды в год, ругани было предостаточно.

Наконец, фирменный бланк с исходящим номером возвращался в подразделение, где наконец сканировался и в виде прикрепленного к письму pdf отправлялся кому надо через все тот же Outlook. Весь квест требовал минимум 4 листов бумаги (а то и десятка) и занимал минимум день – если повезет, а то и два.

PS Естественно, при молчаливом одобрении начальства (уровня начальников отдела, официально это было строжайше запрещено, спиздят секреты же!) немалая часть переписки с более-менее вменяемыми контрагентами велась с личных email-ов.

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

А вот еще про IT-”журналистику”

Вот обнаружил очередной беспроигрышный вариант, достаточный для того, чтобы называться “IT-журналистом” (то есть ходить по всяким презентациям, фкусна жрать и многа пить). Совершенно случайно наткнулся на один лажовый сайтик с “обзорами” всякого железа – а точнее, на вот это:

ds420j-transformer

Подпись к картинке гласит: “В NAS установлен контроллер Gigabit LAN от американской компании bothhandusa под названием 24HSS1041A-2″. На самом деле никакой это не “контроллер Gigabit LAN”, а банальный трансформатор – впрочем, от IT-”журналиста” уже давно не требуется даже приблизительно представлять, что это за деталька и зачем она нужна. В остальном же содержание стандартно – перепечатываем спецификации с официального сайта, немного разбавляя их своими мудрыми мыслями. Добавляется несколько стандартных фоток – и все, “обзор” готов (в принципе, почти тем же занимается девочка, наполняющая каталог системообразующего ДНС-а – только девочку никто не называет журналистом, обидно даже за нее).

Но нет, здесь пошли еще дальше – в самом деле, зачем держать штат дрочеров на железки? Видите в урле странички странные слова artikel и netzwerk? Оказывается, все без исключения материалы этого сайта – переводы с немецкого, а автор этой “статьи” – вовсе не Дмитрий Чеканов, а Kai Malura:

https://www.hardwareluxx.de/index.php/artikel/hardware/netzwerk/52133-synology-ds420j-im-test-kompaktes-einsteiger-nas-mit-bekannter-optik.html?start=2

(да, все та же лажа там на месте)

Особенно смешно, что там в разделе “О сайте” отметился все тот же Синяков, которому Xiaomi не наливало :) Да-да, теперь именно так выглядит “симбиоз германского качества и отечественного творчества” (то, что в проекте нет ни того, ни другого – никого не волнует).

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

Обожаю, сука, теоретиков

Вот некоторые люди, не будем показывать пальцем, любят строить свою картину мира (в последнем абзаце) по рекламным листовкам типа таких:

https://www.techbriefs.com/component/content/article/tb/techbriefs/aerospace/28025

Так вот, немного оторвавшись от разгребания нагенерированного MATLAB Coder’ом говна, скажу – все эти заявления про торжество “model-based design” на основе MATLAB – чистая реклама, к реальности имеющая очень опосредованное отношение. Для тех, кто не знает – MATLAB – это такой весьма кривой и уебищный язык программирования в комплекте с не менее кривой и уебищной IDE, имеющий, впрочем, ровно два достоинства:

  • На нем легко и непринужденно пишутся всякие сложные вычислительные алгоритмы;
  • И даже их писать не обязательно, потому что на любой случай в матлабе предусмотрен соответствующий Toolbox.

Так вот, что мы имеем в процессе “кодогенерации” из матлаба? Во-первых – генератор местами тупит и требует писать код с “грязными хаками” для учета его особенностей. Во-вторых – нагенерированный код страшен и уебищен с точки зрения человека (нет, пресловутой readability из матлабовской же рекламы там не пахнет). В третьих… Нет, если вам нравится копаться в коде вроде такого (нет, ошибок в нем нет) – я не могу вас винить:

i100500 = b_mxA->size[0] * b_mxA->size[1];
b_mxA->size[0] = b_mxB->size[0];
b_mxA->size[1] = b_mxB->size[1];
emxEnsureCapacity_creal_T(b_mxA, i100500);

Ругаться закончил.

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

В порядке бреда

Интересно, а можно ли на жирном ARM Cortex M4 крутить “полноценную” математическую модель какого-нибудь теплого лампового гитарного усилителя? Вот навскидку – предположим, что тактовая частота у нас около 100 МГц, частота оцифровки – ну, 100 кГц за глаза. Можно ли в 1000 инструкций на отсчет АЦП засунуть какую-то полноценную обработку оцифрованного сигнала? Мне кажется, что хватит с большим запасом.

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Бритоголовый и С1-97

Программирование: теоремы и задачи

Вот кстати, хочется рассказать о неплохой книжке по алгоритмам и структурам данных – “Программирование: теоремы и задачи” А. Х. Шеня (свободно распространяется в электронном виде, на бумаге несколько раз издавалась МЦНМО). Вот все знают книжки, скажем, Кнута (но мало кто их читал), Кормена (тут ситуация немного получше), Дасгупты или Скиены – а я хочу сказать, что эта брошюрка (320 страниц, на фоне среднего “айтишного” учебника в тысячу-полторы – это ни о чем) по глубине изложенного материала не уступает как минимум двум последним.

Особенность книжки – в изложении материала. Это не столько учебник/справочник, сколько задачник, построенный по логике “системы задач на листочках”. Эта система применяется, скажем, во многих московских матшколах и состоит примерно в следующем – на каждую тему выдается список задач (”листочек” – обычно они помещаются на лист формата A4), часть задач может иметь и самостоятельную ценность (как полноценные теоремы; иногда содержательные утверждения разбиваются на несколько подряд идущих задач). Сложность задач возрастает, для перехода к последующим листочкам надо либо решить текущий целиком, либо решить большую часть задач (в этом случае листочки могут содержать и нерешаемые задачи). Часть задач может разбираться “у доски” (прежде всего что-то основополагающее), остальные предназначены для самостоятельного решения.

В общем, получился такой сборник задач по алгоритмам для старших школьников или студентов-младшекурсников, не отягощенный излишней сложностью (как тот же Кормен), но и не скатывающийся в сюсюкание, как Бхаргава. Использовать как справочник проблематично, а как набор задач для самостоятельного понимания этого всего – в самый раз. В непонятных местах можно дополнить книжкой Дасгупты или Скиены.

PS Издание 90-х годов сопровождалось совершенно шикарным текстом – “Не покупайте эту книгу!” (кликабельно):

dont-buy-this-book

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).