էսօր խօսում էինք, յիշատակեցի oncd ու nsa ռիփորթները, ահա էստեղ յղումները թողնեմ, որ լինեն, միւս անգամ հեշտ գտնեմ՝
երկրորդ թուղթը յիշատակում ա #պասկալ ֊ը։ այդ պատճառով embarcadero֊ն հրապարակեց այս յօդուածը՝ արդե՞օք պասկալը ապահով լեզու ա։
#ծրագրաւորման_լեզու #ծրագրաւորման_լեզուներ #ծրագրաւորում #տէք #ապահովութիւն #տէքնոլոգիա #տէքնոլոգիաներ #տեխնոլոգիաներ #լեզու #անվտանգութիւն
շատ կարեւոր ա՝ կայքը պարտաւոր չի հարցնել քեզ իր քուքիները դնի թէ չէ։ պարտաւոր ա հարցնել միայն ուրիշների քուքիների մասին
թրէք անելու այլ ձեւեր էլ կան՝ էկրանի մատննհետքերն ու վերնագրերով ուղարկուող http etag֊ը։
#անվտանգութիւն #գաղտնիութիւն
ահա, arm֊ն էլ ա օգտագործել branch prediction ու էդպէս էլ պիտի լինէր՝
https://www.youtube.com/watch?v=CjpEZ2LAazM ✓
սա շատ հետաքրքիր թութղ ա՝
https://arxiv.org/pdf/2406.08719
speculative execution֊ը բարդ լուծում ա, իսկ բարդութիւնից կարող են բխել խնդիրները։ պարտադիր չի որ բխեն, բայց մենք մարդ ենք, ու մեզ բարդ ա գործ անել բարդ համակարգերի հետ։
#մարդ_ես
ես հասկանում եմ որ մրցակցութիւնն ա ստիպում բոլոր տէք նախագծողներին բարդացնել դիզայնը, գտնել բարդ լուծումներ։ չնայած կարող ա եւ տակից դուրս չգան։
ու մրցակցութիւնը ոնց որ ստիպի իրանց լինել անպատասխանատու։ իրենք կարողանում են բարձր գնահատականներ հաւաքել տարբեր չափումներում ու թեստերում, բայց ահա հիմա ունեն բագ։ օկէյ, կը ֆիքսեն ու ուրախ կը վաճառեն մեզ նոր պրոցեսորներ։
իսկ եղած պրոցեսորի համար ֆիքսը եթէ լինի՝ ապա ծրագրային, ու կը դանդաղեցնի աշխատանքը։ ու էն ինչ շահել ենք speculative execution֊ի պատճառով, կը կոմպենսացուի ծրագրային ուղղումով։ լաւ ա եթէ աւելի դանդաղ չի աշխատի, քան առանց դրա կաշխատէր։
ու մի կողմից հա, նախագծողներն են, որ ուզում են գլխից վերեւ թռնել, ֆիզիկայի օրէնքներն անցնեն, ժամանակից առաջ ընկնեն։ իսկ նրանք որ չեն կարողացել՝ դուրս են մնում շուկայից, բիզնէսից։
միւս կողմից էդ մենք ենք, շուկան, որ չի ջոկում ինչ ա կատարւում, մանաւանդ էդ նոր ոլորտում, ու ուրախ գնում ենք էդպիսի պրոցեսորներ։
պահանջ չենք դնում որ լինեն աւելի դանդաղ, բայց աւելի պարզ դիզայնի ու յուսալի։
միւս կողմից՝ աշխարհն ա հիմա բարդացել։ ու գուցէ միայն ոլորտից չի՝ մենք առհասարակ չենք ջոկում ինչ ա կատարւում ու չենք կողմնորոշւում ինչ ա շուկան առաջարկում այս բարդ աշխարհում։
ինչն ա նաեւ սարսափելի՝ ջաւա սկրիպտ էքսփլոյթ կայ, ինչպէս եւ ինթելի նմանատիպ խնդիրների ժամանակ կար։ այսինքն՝ դիտարկչի մէջ կարող ա վնասակար կոդ աշխատել, իսկ դու չես էլ իմանայ։
ու ես տեսնում եմ որ արհեստական բանականութիւն ա օգտագործուելու որպէս quality assurance, որպէս թեստեր։ ու արդէն օգտագործւում ա։ ինչը մտահոգիչ ա, որովհետեւ ինքը կարող ա սխալուել, իսկ մենք կարող ա դա չջոկենք։
ու կարելի ա աւելի խորը գնալ ու նշել որ պետութեան կողմից ստանդարտիզացուած կրթութեան եւ թեստաւորման համակարգն ա բերում նրան որ բոլորը սովորում են մի ձեւով։ ու հիմա կը գայ արհեստական բանականութիւնը որը կը համարուի, որ աւելի լաւ ա իրան դրսեւորում, քան մարդիկ էդ նոյն ստանդարտիզացուած թեստերում։
#աբ #ապագայ #տէք #արհեստական_բանականութիւն #աբօ #մարդ #մարդիկ #երկաթ #պրոցեսոր #վրիպում #անվտանգութիւն #թեստաւորում #նախագծում #ծրագրաւորում #կրթութիւն #մրցակցութիւն #կապիտալիզմ #ազատութիւն #
ասում ա՝ վրաստանում ցոյցեր են յանուն ազատութեան, իսկ մեզ մօտ՝ յանուն չազատութեան՝
https://www.youtube.com/watch?v=zE7qxK0lNuU
ինձ էլ, ասեմ, զզւցրել ա տէք համայնքի կտցուածութիւնը սեքիւրիթիի վրայ։
եթէ սեքիւրիթի չի՝ արժէք չունի։
#ֆոտօ #արուեստ #անվտանգութիւն #զարգացում
>In the specific case of the ISO-2022-CN-EXT conversion, the buf array has a fixed size of 6 bytes. The problem is that the size of the converted character stored in buf might exceed the USHORT-aligned boundary. When this occurs, it can overwrite the nearby memory, causing potential crashes or unexpected behavior.
կրկին նոյն սիական խնդիր՝ դուրս ա գալիս զանգուածի սահմանից։
#անվտանգութիւն #ծրագրաւորման_լեզուներ #ծրագրաւորում
ժամանակ առ ժամանակ rust սիրող ակտիւ համայնքը բարձրացնում ա՝ ամէնը սի֊ից ռասթով արտագրելու հարցը։
freebsd-hackers ցանկում մի քանի օր առաջ յայտնուած շղթայից մի գրառում՝
https://lists.freebsd.org/archives/freebsd-hackers/2024-January/002849.html
openbsd-misc ցանկից այլ գրառում՝
https://marc.info/?l=openbsd-misc&m=151233345723889&w=2
այն յղւում ա այս զրոյցին։
ըստ որում՝ ես կողմ եմ ամէնը սի֊ից արտագրելուն։ բայց երեւի ռասթը ամենալաւ տարբերակը չի։
#անվտանգութիւն #ծրագրաւորման_լեզուներ #ծրագրաւորում #քննարկում #մէջբերում
արագ գրեմ, ու էլ չգրեմ ոնց եմ ջոկել՝
սա ինձ պէտք եղաւ pidgin֊ի lurch֊ի մատնահետքով qr code ստանալու համար։ որ նկարեմ այլ կլիենտներով ու վահանային վստահութիւն փորձեմ ստեղծել իմ փիջինի հանդէպ։
դեռ չեմ հասկանում, արդեօք օգնել ա։ առաւել եւս որ conversations֊ը ոնց որ lurch֊ի հետ վատ չի աշխատում՝ dino֊ն ա որ չի տեսնում էդ սարքը։
conversations֊ից երբ գրում են, ոնց որ երբեմն lurch֊ը չի կարողանում ապակրիպտաւորել, բայց հէնց lurh֊ից պատասխանես omemo֊ով, ապա ոնց որ սկսում ա նորմալ աշխատել։
գուցէ դա՞ դզուի այս արածից։ կամ գուցէ siski՞n֊ն աւելի լաւ կարողանայ աշխատել lurch֊ի հետ։ չգիտեմ, տեսնենք։
բայց ասեմ ինչպէս եմ արել։ դէկրիպտ եմ արել dino֊ի սարքած qr կոդը՝
zbarimg --raw dino.png
բնականաբար, էկրանահանեցի, եւ այլն։
ստացայ սէնց մի բան՝
xmpp:<user@domain.tld>?omemo-sid-<deviceidnumber>=<fingerprint>
< ու > նշանների արանքում եղածը պէտք ա փոխել։
մի պահ չէի հասկանում էդ ինչ համար ա, այդ առաջինը, մինչ հաւասարի նշանը։ յետոյ ջոկեցի։
/lurch id list
հրամանը ցոյց ա տալիս նաեւ էս սարքի համարը, նշելով (this device)։
/lurch fp show
սա էլ ցոյց ա տալիս սարքի մատնահետքը։
հետեւաբար հեշտ ա գեներացնել qr կոդը։
#ջաբեր #կրիպտօ #անվտանգութիւն #գաղտնիութիւն #ազատութիւն
ի դէպ դաշնեզերքի եւս մի առավելութիւն՝ դիցուք ուզում ես հայաստանի ինտերնետին վնասել՝ ինչքա՞ն ջանք պէտք ա ծախսես առանձին տարբեր հանգոյցներ կոտրելու համար, ու ո՞րն ա ազդեցութիւնդ, եթէ ամէն հագնոյցն ունի տաս օգտատէր։
իսկ մի հատ արմինկօ ես կոտրում՝ իրանց մօտ հոստ եղած հարիւրաւոր կայքեր վնասում ես։
էսպէս պայմանական արմինկօն կենտրոն ա, ու տապալման միակ կէտն ա (single point of failure ուզում եմ ասել, բայց չգիտեմ ինչպէս)։
դրա զուգահեռն ա՝ դրոնով ուռալին խփելը՝ մի ջանք, հարիւրաւոր զոհեր, ընդդէմ լիքը մանր ջիպերի՝ էդքանի դրոն չի հերիքի։
#անվտանգութիւն #դաշնեզերք #ապակենտրոնացում #համացանց
ես շատ եմ նշել որ գօ֊ն՝ մէյնսթրիմի մէջ ինձ համար ամենալաւ լեզուն ու գործիքն ա։
բայց ես մէյնսթրիմի մէջ չեմ։ ու կարող եմ գօ֊ն նաեւ քննադատել։
ամենավատ բաներից ա՝ փաթեթային կառավարումը։ նախ՝ չի հաշւում ու ներկայացնում մեզ թէ ինչ կախուածութիւններ ա պատրաստւում բերել։
երկրորդը՝ ահա, էկրանահանի մէջ երեւում ա որ կախուածութիւնների զգալի մասը՝ գիտ֊ի ռեպօների որոշակի պիտակներ են։ իսկ գիտը բնաւ «immutable» չի։ ու էս պիտակով եղածը կարելի ա փոխել։
ու դու չգիտես թէ ինչ կոդ ես շինում։ ո՞նց վստահ լինես որ չարամիտ կոդ չես շինում։
ու տէնց։
#էկրանահան #գօ #փաթեթային_կառավարիչ #ծրագրաւորման_լեզուներ #անվտանգութիւն #ծրագրաւորում
«գրաունդ զերօ»֊ն սկսեց համագործակցել «ուայմեդիա»֊ի հետ։
էհ։
մակերը երեւի ուզում էք փոխել, թրէք են անելու, յիշելու են մի կենտրոնում։ իւքօմի պէս։
#անվտանգութիւն #գաղտնիութիւն #էկրանահան #ազատութիւն #ground_zero #երեւան
վաու, սէնց gpg բանալինեէր կան՝
https://en.wikipedia.org/wiki/OpenPGP_card
#անվտանգութիւն
duckduckgo֊ն ջեմինի֊ով չի աշխատում։ բայց ունի duckduckgo.com/html ու duckduckgo.com/lite
սակայն լռելեայն url֊ի մէջ չի ուղարկում request֊ը։
յիշեցի որ առանց յաւելում բադիկն օգտագործելու համար խորհուրդ էր տրւում կարգաւորել դիտարկիչը որ ուղարկի հարցում, վերջում /?q=միբան ձեւի։
փորձեցի դա եւ html֊ի եւ lite վարկածի հետ, ու լայթի հետ ստացուեց։ նաեւ փորձեցի netsurf֊ով։
յետոյ փորձեցի լագրանժով, ու չեղաւ։ ապա փոխեցի duckling proxy֊ի ստարթափ սկրիպտը, ճշտտեցի, որ netsurf֊ի իւզեր ագէնտը NetSurf/3.10 (Linux) ա։
ու աւելացրի պրոքսիում նաեւ դա։
ահա սկրիպտը՝
./duckling-proxy -c cert/proxy.եսիմինչ.am.pem -k cert/key.pem -p 1977 -a 0.0.0.0 -u "NetSurf/3.10 (Linux)"
ու էսպէս լինում ա փնտրել։
օրինակ՝ https://lite.duckduckgo.com/lite/?q=how to learn go։
#էկրանահան #ջեմինի #ջէմինի #անվտանգութիւն #գաղտնիութիւն
էսօր գտայ այս կապսուլը ու ոգեւորուեցի, տեղակայեցի ինձ gemini֊ից http պրոքսի։
երկու հատ կար, մէկը ասիդուսի stargate proxy֊ն ա, միւսը՝ լիւկ էմէթի duckling proxy֊ն։
առաջինը գրուած ա c#֊ով, միւսը՝ go֊ով։ ընտրեցի, բնականաբար, go֊ով գրուածը։
տեղակայեցի իմ սերուերներից մէկի վրայ, լագրանժում աւելացրի http proxy, ու վայելում եմ։ պարզ էջերն ա, իհարկէ, միայն ունակ ցոյց տալ։ բայց յուսամ ինձ պէտք եկած վեբի զգալի մասը պարզ ա։
նաեւ, փաստացի ունեցայ vpn։
ահա՝
ու տէնց։
#էկրանահան #ջեմինի #ջէմինի #պրոքսի #անվտանգութիւն #գաղտնիութիւն
մինչ ջոնի հարիսի «դիփ ֆէյքերի» մասին թողարկումը դիտելը ես մօտաւորապէս այնպէս էի տրամադրուած, ինչպէս նա էր տրամադրում իր տեսանիւթով։
դիտելիս, երբ հարցնում էր՝ հիմա ո՞նց իմանանք ո՞րն ա ճիշտը, ես մտածեցի որ էդ խնդիրը մենք ունենք համացանցում ու լուծել ենք կիրպտոգրաֆիայով։
նա ա ճիշտը որ ունի սերտիֆիկատ, ու որ կարողանում ա ապարուցել որ ունի պրիւատ բանալին։
եթէ պարզ՝ փականը տեսնում ես դիտարկիչում, ուրեմն ինքն ա։ հետեւաբար այն ինչ իրանից եկել ա, պիտի որ նա հրապարակած լինէր։
(հնարաւոր ա կայքը կոտրեն, այլ նիւթ տեղադրեն, բայց դա այլ խնդիր ա։ նաեւ կայքը կը յայտնի որ կոտրել էին քիչ անց։ փականը պաշտպանում ա նրանից որ սխալ սերուեր իրան ներկայացնի որպէս ձեր իմացածը)
նման ձեւով մարդիկ են ներկայանում։ կամ ներկայանում են որպէս էսինչ հանգոյցի էսինչը, կամ աւելի սեքիւր՝ նա որ կարող ա ապացուցել որ ունի պրիւատ բանալին։ նամակները կարելի ա ստորագրել, pdf֊ները կարելի ա կրիպտոգրաֆիկ ձեւով ստորագրել։ նոյն ձեւ կարող ենք տեսանիւթ ստորագրել։
վերջում էլ ասեմ, որ նիւթը դիտելուց յետոյ նոյնիսկ դրական ընկալեցի որ «դիփ ֆէյքերի» դարաշրջան ենք մտնում։ որովհետեւ այլեւս էլ աւելի կարեւոր ա լինելու ռեպուտացիան, բարի անունը։ ո՞վ ա հրապարակել։ մի անգամ սուտ ասի ու բռնուի, չես հաւատայ։
դէ, տափաք երկրկին հաւատողները ուզում են հաւատալ, նա որ ուզում ա հաւատալ՝ կը հաւատայ իր ուզած ստին։ բայց մարդկանց մեծ մասը աւելի բանական մօտեցում ունեն։
յ․ գ․
սերտիֆիկատը նշանակում ա պէտք ա լինի սերտիֆիկատ տրամադրող, բայց ջեմինի աշխարհում, ի տարբերութիւն վեբի, դա պէտք չի։ աւելի ճիշտ, վեբը նոր ա սովորում ջեմինիի մօտեցումը։ դու ունես մի հատ բանալիների զոյգ, դիցուք մինչեւ 2037-2038 թիւ (իւնիքս ժամանակի ընթացիկ սահմանափակումը) ու առաջին անգամ քեզ կպնելիս փաբլիկ բանալին քեզնից ստանում են։ յետոյ մինչ չփոխուի զոյգդ, խնդիր չի առաջանայ։ փոխելու մասին կարող ես նախապէս յայտնել։
նման ձեւ եւ մարդն ա, կայքի յաճախորդն ա ներկայանում։ նա ունի իր բանալիների զոյգը։ ու չպիտի էլ «մուտք գործի», բանալիներն ունենալը բաւական ա։
#անվտանգութիւն #գաղտնիութիւն #պատմութիւն #մարդիկ #ինքնութիւն #նոյնականացում #արհեստական_բանականութիւն #կրիպտոգրաֆիա #կրիպտօ #ստորագրութիւն #մեդիա #վեբ #ուեբ #ջեմինի #համբաւ #ջոնի_հարիս #լրատւութիւն
է՞ս ա իւքօմի ռաութերի լոգին էկրանը։
թէ՞ սա այլ բան ա։
մտածում եմ ցանկ կազմել, ուր են իւքօմի կամ թիմի ռաութեր օգտագործում, իսկ ով իրանն ունի։
#անվտանգութիւն #գաղտնիութիւն
հետաքրքիր ա, երբ երեք կէտով քո տեղանքը ջոկում են ըստ gsm մոդէմի ու աշտարակների, բարձրութիւնն է՞լ են ջոկում։
որովհետեւ եթէ բաւական բարձր շէնքում ես, տեղանքդ երկչափանի կոորդինատներով էդքան էլ ստոյգ չի։
#անվտանգութիւն #գաղտնիութիւն #տեք #ազատութիւն
էս մեր համայնքներում շփւում եմ, տեսնում եմ նէնց մարդիկ կան, ես իրենց կողքը բնաւ մարգինալ չեմ, այլ մէյնսթրիմ դախ մարդ եմ։
ասենք մէկն ասում ա՝ ամերիկացիների գրած կոդը չեմ օգտագործի։ կարեւոր չի, ասում ա, թէ ազատ ա կամ չէ։ կարեւորը ամերիկացու ձեռքի կոդ չլինի։
մտածում եմ, ապա ո՞ւմ կոդն ես օգտագործելու։ ուրիշ կոդ մնա՞ց։
(նկատի ունեմ, ճնշող մեծամասնութիւնը ազատ կոդի ամն֊ում ա գրուել՝ իրենք ունեն կուլտուրան, ու էնտեղ ա տնտեսութիւնն էնքան զարգացած որ ազատ կոդ գրելը կարող ա ձեռք տալ)
իսկ լեննարտ պոետերինգի կոդը կօգտագործե՞ս, նա ոնց որ բրազիլացի ա։ թէ՞ փչացած բրազիլացի ա։
մէկ էլ խօսում են թէ «լինուքսը» չաղ ա։
ես հասկանում եմ, ինչ նկատի ունեն՝ ժամանակակից զարգացած ուիդջէթները՝ gtk֊ն, qt֊ն, ու դրանցով գրած միջավայրերը՝ gnome֊ն ու kde֊ն։
բայց ինչի, դրանք չկա՞ն օրինակ bsd֊ներում։ կամ ի՞նչ ծրագիր էք քշում ոչ «լինուքս»֊ում՝ նոյն qt֊ո՞վ չի գրուած։ կարո՞ղ ա tk֊ով գրուած ծրագրեր էք քշում։ (այ ես քշում եմ, ի դէպ)։
իսկ միջուկը չաղ չի։ դէ, ես ինքս հետեւում եմ ոնց ա չաղանում, ու նկատեցի երբ անցանք էն պահը որ ֆլոփիի վրայ էլ մինիմալ օհ տեղ չի տեղ անի։ բայց ֆլոփիի վրայ այլեւս պէտք էլ չի՝ ֆլեշ սթորէջի մէջ ա պէտք, ու թող 10մբ լինի, մէկ չլինի։ էդ դժուար համարեն «չաղ»։
«չաղ» ասում են զի մէյնսթրիմ լինուքս դիստրօները «նորմալ» մարդկանց համար՝ բա ի՞նչ լինեն, պիտի լինեն գրաւիչ եւ «ֆէնսի» եւ հետեւաբար «չաղ»։ բայց ես դա չեմ քշում չէ՞։
չեմ ասում, նոյնիսկ gentoo քշէք, կամ alpine՝ սովորական debian֊ը կամ manjaro֊ն եթէ նիհար միջավայր դնես, էդքան էլ սարսափելի չեն։
ու էդ չի նշանակում որ bsd֊ներին ինչ֊որ կտրականապէս դէմ եմ, զուտ ուզում եմ շեշտել որ պայմանական «լինուքսը», եթէ ռացիոնալ մօտենանք, «չաղ» անուանել էդքան էլ ճիշտ չի։
ի դէպ՝ ամերիկացիների կոդի մասին։
բա ի՞նչ լեզուով էք գրում։ պարզւում ա՝ նիհար, c լեզուով։ օ՛, բա gnu ընդլայնումներ չէ՞ք օգտագործում, եթէ աւելի պարզ կոմպիլեատորով հաւաքենք, կը շինուի՞ ձեր կոդը։ իսկ c֊ն ամերիկացու ստեղծա՞ծ չի։
իսկ կարո՞ղ էք ջանք դնել, օրինակ modula-3֊ով գրէք։ մի փոքրիկ նախագծիկ։ երեւի շատ բարդ կը լինի։
ու էլի վերադառնամ նրան, թէ «ով ա գրել»։ չեմ հասկանում լաւ, ազնիւ խօսք, ազատ կոդը ինչ կապ ունի թէ ով ա գրել։ ասենք պայմանական «թուրք» ա գրել։ ասենք «թալաատն» ա գրել։ օրինակ չինաստանում եւ հիւսիսային կորէայում, եւ իրանում հանգիստ օգտագործում են ամերիկացիների գրած ազատ ծրագրակազմը։ ու հէնց ամերիկայի դէմ։ կամ իրենց քաղաքացիներին ճնշելու համար։ դէ ում կարողանում են, աւելի ճիշտ՝ կարում են՝ նրանց են ճնշում։
դիցուք մ․ մինասեանն ա գրել ազատ կոդը։ կամ ա․ գեւորգեանը։ չէի ուզում էս անունները տալ։ բայց եթէ բեքդոր չունի, ու ինձ պէտք ա, ինչի՞ չօգտագործեմ։ դէ հա, եթէ c֊ով ա գրուած, ու կարեւոր նախագիծ ա ու պիտի յուսալի ծրագիր լինի, ապա գուցէ եւ չէ՝ բայց դա տեքնոլոգիայի հարց ա, գրողի հարց չի։
ինձ համար ժողովրդավարութիւնը մօտաւորապէս նման բաների մասին ա՝ որ տարբեր քաղաքական ուժեր կարող են էս հարցում միասին պայքարել, կամ ցոյցի գնալ, կամ քուէարկել, կամ ակցիա կազմակերպել, իսկ էն հարցում իրար դէմ լինել։
ու դիցուք էսինչ կոդի հեղինակը ձեր հետ քաղաքական հարցերում համակարծիք չի։ կամ ինչ֊որ դեբիլութիւն ա դուրս տուել։ նախ՝ սաղս դեբիլ ենք, ում հարցնես, եթէ արտայայտուի՝ կը պարզուի որ լիքը դեբիլութիւն կարող ա դուրս տալ։ երկրորդը՝ էն մի հարցում՝ ազատ ծրագրակազմի, որը էսինչ խնդիրը լուծում ա, մենք ըստ երեւոյթին կիսում ենք արժէք ու պահանջ ու կարծիք։
ինչի՞ այն չօգտագործել։
իրա կոդի մէջ չի գրուած ինքը ինչ ա կարծում։ իրա կոդի մէջ գրուած են այլ բաներ՝ ինչպէս էս խնդիրը լուծել, ու ինչպէս էն։
իսկ էդ ծրագրակազմն օգտագործելով կարող ա գրել ինչ ա կարծում։ բայց կարող ա եւ այլ ծրագրակազմ օգտագործելով գրել։ կարող ա ինքը չի գրել էն ծրագրակազմը որով գրում ա կարծիքները։
կամ կարող ա մէյլ կլիենտով ա գրում փաբլիկ մէյլինգ լիստ։ հիմա եթէ նա կպել ա էդ մէյլ կլիենտին, էդ մէյլ կլիենտը փչացա՞ծ ա, չօգտուե՞նք դրանից։ կամ մէյլ հաղորդակարգից։ իսկ եթէ նա իր գրած մէյլ կլիենտով ա գրել, դրանից հաղորդակարգը վա՞տն ա, կամ իր գրած մէյլ կլիենտը, որ քեզ կարող ա օգտակար լինել։
վարկած ունեմ որ էս արտայայտում ա մարդկանց՝ խմբերի բաժանուելու ու իրար չհանդուրժելու ուժեղ պահանջը։ էնքան ուժեղ, որ նոյնիսկ ծրագրակազմին ա կպնում։ որը ինքնին մեղք չունի, զի չի կարող ունենալ։ այն էլ ազատը։
գուցէ չաթ ծրագիրը կարող ա ունենալ ոչ միայն ազատ, այլեւ սեփականատիրական հաղորդակարգի սափորտ։ չե՞ս ուզում էդ կոդը՝ հանի իրան, նոր շինի։
աաահ, systemd֊ի պէս նէնց են արել որ բա՞րդ լինի հանել՝ այ դա խնդիր ա, մի՛ օգտուիր systemd֊ից։ ես չեմ օգտւում։ բայց այն պատճառով չէ որ էս մարդն ա գրել ու էն օրը սէնց բան ա դուրս տուել։
ես nsa֊ի կոդից եմ օգտւում։ նէնց չի որ աշխարհի ամենաբարի ու ամենալաւ գործերն անող կազմակերպութիւնն ա։ բայց պէտք ա, օգտւում եմ, ինձ օգուտ ա տալիս։ օգնում ա գաղտնիութեան եւ անվտանգութեան հարցերում։ իրանի կառավարութիւնն էլ ա օգտագործում։ չեն ասում՝ «քըխ» ա, օգտագործում են։ (:
հետաքրքիր ա որ արեւմտեան քաղաքակրթութեան մէջ ա դա հնարաւոր որ nsa֊ի կոդը լինի ազատ, ու ես կարողանամ օգտագործել։
ու տէնց։
#անվտանգութիւն #զզուանք #ազատութիւն #ծրագրակազմ #մարդիկ
հայաստանում գտնուող centos էի թարմացնում, առաջինը գիտէ՞ք որտեղից ուզեց քաշել՝ առաջին անգամ եմ տեսնում, շատ տարօրինակ տիրոյթ՝ yer.az։ whois արի, ասում ա՝
This TLD has no whois server, but you can access the whois database at
http://whois.az/
az֊ը whois սպասարկիչ չունի՞։ ինչի՞։
ու ի՞նչ ա yer֊ը։
նայեցի կայքը՝ ներկայանում ա հոստինգ պրովայդեր։ իսկ mirror.yer.az֊ն իսկապէս ունի հայելիների ցանկ՝
կարճ ասած, պէտք ա զգօն լինել։ իհարկէ, հնարաւոր ա ճիշտ հայելի ա, կամ ճիշտ հայելի կը լինի որոշ ժամանակ, մինչեւ պէտք չլինի ճիշտ հայելի չլինել։ առհասարակ վատ չէր լինի էնտեղից ամէնը քաշել, ու md5 գումարներ հաշուել ամէն փաթեթի, տեսնել՝ արդե՞օք արդէն ունեն կեղծ փաթեթներ։
ու ամէն դէպքում՝ զգօն, որ չփորձի էնտեղից քաշել։ շատ շատ վատ կը լինի, եթէ ադմինները չնկատեն, որտեղից են իրենց թարմացումները գալիս։
ու չեմ հասկանում, ինչի մեր ակադեմիայի կամ արմինկօյի հայելին չգտաւ առաջինը։
ինչեւէ։
#հետազօտութիւն #անվտանգութիւն #հայելի
ոստիկանները երբ հեռախօսի ներքին յիշողութեանն են կպնում (եթէ կրիպտած չի) երեւի էսպիսի սարքով են կպնում՝
https://pine64.com/product/usb-adapter-for-emmc-module/
#երկաթ #հետազօտութիւն #անվտանգութիւն
քոնուերսէյշնս, բլաբբեր, մոնոկլես ու նաեւ դինօ օգտագործելիս հնարաւոր ա օմէմօ բանալիները փոխանակել qr code֊ով, ապա բանալիների էջում ցոյց ա տալիս ոչ թէ blindly trusted ու այն միացնել անջատելու հնարաւորութիւն, այլ՝ վահան։
#ջաբբեր #փրչրթ #փրչրթոց #համացանց #ազատութիւն #գաղտնիութիւն #անվտանգութիւն #օմէմօ
երեխային առակների գիրք են ձեռք բերել, այն սկսւում ա եզոպոսի գործերով, բայց այլ հեղինակներ էլ կան։
իսկ վերջում եզրակացութիւն են գրում, չհասկացողների համար։ (:
ասում ա՝ իսկական բարեկամները ճանաչւում են վտանգի պահին։
նաեւ, իսկական չբարեկամները։
#հապկ #անվտանգութիւն #քաղաքականութիւն
էհ։
https://words.filippo.io/dispatches/openssl-punycode/
heartbleed֊ը այն պատճառով էր, որ սի֊ում կայ խնդիր՝ կարող ես զանգուածի յիշողութեան սահմաններից դուրս կարդալ։
իսկ այս խնդիրը հակառակն ա, զի սի֊ում կարող ես բուֆերի սահմաններից դուրս գրել։
ահա, անվտանգութեան եւ այլ սխալները շատ յաճախ իմպեմենտացիայի տեքնոլոգիայից են, օրինակ՝ լեզուից։
եւ հակառակը՝ ուզո՞ւմ էք անվտանգութիւն՝ գրէք յուսալի լեզուներով՝ ada, go, modula-2, modula-3, oberon, pascal, rust։
ու տէնց։
#ծրագրաւորում #տեք #ծրագրաւորման_լեզուներ #անվտանգութիւն #կրիպտօ #ցանց #համացանց
փաստօրէն, մաստոդոնը քեշ ա անում նկարները, որպէսզի օգտատէրը չմատնի իր «այփին» դրանք քաշելով ոչ իր իսկ, այլ օտար հանգոյցից։
https://github.com/mastodon/mastodon/issues/15195
դրա համար մաստոդոնը հա գրում ա, ես էլ սկրիպտ ունեմ որ պարբերաբար քեշը մաքրում ա։
տեսականօրէն լաւ ա՝ ամէնը քո սերուերի միջոցով, ոչ մի բան ուղիղ։ միւս կողմից՝ դիսկն ա մաշեցնում։
սոշըլհոմը, ի դէպ, հէնց բնօրինակ սպասարկչից ա քաշում։
#մաստոդոն #սոշըլհոմ #դաշնեզերք #անվտանգութիւն
allwinner a64֊ի android միջուկը որ տարածել էր նախագծող ընկերութիւնը, մեղադրուել ա «սեւ մուտքեր» ունենալու մէջ։
այդ փակ android միջուկները ունեն խոցելիութիւն, որ թոյլ են տալիս ամէն հեռախօսի վրայ աշխատող յաւելուած ստանայ ադմինիստրատիւ արտօնութիւններ։
չիպսէթը pinephone֊ից գիտեմ։ ու սա եւս մի պատճառ ա սարքի վրայ չունենալու որեւէ օհ, որն օգտագործում ա փակ android֊ի միջուկ։
այլ հարց ա նաեւ ինձ հետաքրքրում, օրինակ ինչի՞ sony֊ն կամ ինչ֊որ այլ մէկը «պալիծ» չի եղել իրենց միջուկներով։
պարզապէս աւելի լա՞ւ են աշխատում։ աւելի մաքո՞ւր, թէ՞ աւելի աննկատ։
կամ պարզապէս ես չեմ խորացել, իսկ շատերի վրայ գտած խոցելիութիւններ կան։
#լինուքս #միջուկ #անդրոիդ #տեք #անվտանգութիւն
#անվտանգութիւն #գաղտնիութիւն #էկրանահան #մատրիքս #ջաբեր
էն օրը ասում էի բռունցքին, որ risc-v֊ը իրականում ազատ պրոցեսոր չի, բայց չհասցրինք նորմալ խօսել, հիմա աւելի երկար պատմեմ։ ինքն ունի ազատ ինտերֆէյս՝ instruction set architecture, բայց ոչ ազատ իմպլեմենտացիա։
ազատ իմպլեմենտացիաներ գտել եմ գիտհաբում, չգիտեմ ինչքանով կիրառելի են։
նաեւ, եթէ arm֊ի հետ գործ էք ունեցել, էնտեղ նկատել էք, բինար ֆայլեր կան, որ բութ լոադերին պիտի տաս։ arm֊ի ֆիրմուէր ֆայլեր են։ առհասարակ էս ֆիրումեր բառը մշուշոտ ա ու ինչ ասես կարող ա նշանակել։ եւ ծրագրակազմ որ սարքի մէջ ա, եւ ծրագրակազմ որը լոադ ա լինում սարքի մէջ, եւ ծրագրակազմ որ սարքի կողքից մեր օպերացիոն համակարգում ա՝ որեւէ ծրագրակազմ ընկերութիւնից, «ֆիրմային» ծրագրակազմ։
ibm pc ճարտարապետութեան «բաց» լինելը՝ փաստացի bios֊ի ինտերֆէյսի (ոչ իմպլեմենտացիայի) բաց լինել էր։ ցանկացած ընկերութիւն կարող էր արտադրել ibm համատեղելի համակարգիչ, քանի որ կարող էր իմպլեմենտ անել բիօսը, զի «քոլլերը» յայտնի էին ու իմպլեմենտ անելը լեգալ էր։
յայտնի էին նաեւ առաջին էփլների «քոլլերը», բայց դրանք իմպլեմենտ անելն էր ապօրինի։ ու էփլը դրանով լուրջ զբաղուեց հէնց ութսունականներին եւ կանխեց էփլ համատեղելի կարգիչների ստեղծումը։
(չկանխեց սովետական շրջանում, զի փակ անկախ «մայլա» էին, ինչ ուզում անում էին (ներսում, չէին կարողանում, իհարկէ իրենց կարգիչը վաճառել արեւմուտքում, բայց ոչ մէկ չէր էլ առնի, հետ էին, մրցունակ չէին), գիրք էլ էին տպում առանց որեւէ մէկին փող տալու, պրոցեսորներ էին ցրում, նոյն ibm֊ի լոգօ֊ով տպում հէնց գողացած դիմակից։ բայց սովետական շրջանում էփլ համատեղելի կարգիչ չկարողացան սարքել՝ կար երկու նախաձեռնութիւն որոնց մասին գիտեմ, մէկը՝ բուլղարական pravetz֊ն էր, միւսը՝ սովէտական agat֊ը, երկուսն էլ լիովին համատեղելի լինել չկարողացան, ագատի համար ծրագրերը պէտք էր ադապտացնել (բայց աւելի հեշտ էր, քան զրօյից գրել), բայց դիսկերի ընթերցիչներն էին ահաւոր որակի, բուլղարականներն աւելի որակով էին, բայց էլի, բնականաբար, անորակ, անհամեմատելի իսկական էփլի ընթերցիչների հետ։)
risc-v֊ի դէպքում այդ ծրագրակազմը լրիւ կարող ա լինել փակ, կապուած պրոցեսոր արտադրող ընկերութեան հետ։
այս պահին ունենք նաեւ համեմատելի, ազատ պրոցեսոր՝ powepc֊ն։ 2019֊ին բացել են ինտերֆէյսը, կրկին՝ isa֊ն միայն։ ու ոչ բոլորի համար, բայց աքսէսը դրան հեշտացուած ա։
եւ ինչն ա լաւ, կայ VHDL֊ով գրուած ազատ իմպլեմենտացիա։
այստեղ էական տարբերութիւն կայ՝ ազատ ֆիրմուեր՝ https://git.raptorcs.com/git/։
power֊ի դէպքում ֆիրմուերը մեզ ծանօթ bios֊ի պէս ա, rom֊ի մէջ ա լցուած։
մեքենաներ կան, ու թանկ են։ կարելի ա օգտագործել որպէս սերուեր, կան որպէս դեսքթոփ՝ amd gpu֊ներով։ կոչւում են տալօս՝ https://raptorcs.com
մէկ էլ սէնց նախագիծ կայ՝ https://www.powerpc-notebook.org/en/ բայց իրենց գործերն դանդաղ են առաջ գնում։
ու կողքից անկապ ասեմ, ինձ թւում ա power֊ը նաեւ ապահով ճարտարապետութիւն ա, որովհետեւ big endian ա։ վստահ չեմ որ big endian֊ն առհասարակ լաւ լուծում ա, դա չի հարցը։ բայց դրա վրայ, լսել եմ, bsd֊ները ահաւոր շատ բագեր ունեն, ու ամէն ինչ վատ ա աշխատում։ լինուքսները փորձել եմ, շատ լաւ աշխատում են։ բայց անկապ ասածս այն ա, որ մտածում եմ, big endian լինելու պատճառով, ու փախած ճարտարապետութիւն լինելու պատճառով, ինքն անհամեմատ աւելի ապահով ա։ սովորաբար չարամիտ ծրագրակազմը ցածր մակարդակի լուծումներ ա կիրառում, որ էս ճարտարապետութեան վրայ դժուար աշխատեն, ինչպէս նախատեսուել ա։ բայց զուտ դրա տարածուած չլինելու պատճառով, այն պատճառով որ չեն ակնկալում այն երէսել։
ու տէնց։
#պրոցեսոր #երկաթ #տեք #կարգիչ #համակարգիչ #ճարտարապետութիւն #անվտանգութիւն #նախագծում
նէյմ․ամ֊ը հիանալի ծառայութիւններ ա մատուցում, ու նաեւ, եթէ չեմ սխալւում, անվճար առաջարկում ա դնս սպասարկչի ծառայութիւններ։
առաջ, յիշում եմ, մարդիկ առնում էին ամնիկ֊ում տիրոյթ, յետոյ առանձին վճարում էին արմինկօ֊ին դնս֊ի, եւ եթէ ուզեն՝ առանձին՝ հոստինգի համար։
ես պահում եմ անունների սպասարկիչը հէնց իմ սպասարկչի վրայ։
ու եթէ սերուերս տեղափոխում եմ, ու պէտք ա այփի փոխել, չնայած նէյմի վեբ ինտերֆէյսը շատ յարմար ա, ես կարող եմ մի հրամանով փոխել այփի բոլոր իմ նէյմ սերուերի կոնֆիգներում։ վեբ ինտերֆէյսով աշխատանքը սովորաբար ինտերակտիւ ա, ու պէտք ա ժամանակ ծախսել, ամէն տիրոյթի կարգաւորումներ մտնել, կտացնել։
սա մի պատճառ, որ մտքովս անցա, ինչի ա յարմար պահել դնս սպասարկիչը քո սերուերի վրայ։
առաւել եւս եթէ շատ տիրոյթներ ունես։ միւս կողմից, անվտանգութեան տեսակէտից լաւ կը լինէր պահել դնս֊ը այլ տեղում՝ նէյմ․ամ֊ում, կամ քո այլ սպասարկչի վրայ։ զի եթէ քո սպասարկիչը ընկնի դդօս֊ի տակ, կուզես ուղղել դնս֊ը գուցէ քլաուդֆլէյրի վրայ, որ տրաֆիկդ զտի։
#անկապ #ցանց #տիրոյթ #համացանց #անվտանգութիւն
ուրեմն բուսաբանականն ունի երկու մուտք, բացի հիմնականից նաեւ ծարաւ աղբիւրի կողմից։
ամռանը այնտեղի ճաղերից երեւացող կրպակում տոմս վաճառող մարդ կար, եթէ քեզ նկատէր, կը բացէր դուռը որ մտնես ու տոմս առնես։
այլապէս պիտի բուսաբանականի քարտ ունենաս որ ճտացնես բացես։ նաեւ ներսից, եթէ դուրս ես գալիս, ու կրպակն արդէն փակ ա։ կամ պիտի յուսահատ սպասես որ քարտ ունեցող մարդ ուզի դուրս գալ այդ կողմից, եւ քեզ էլ դուրս թողնի։
իսկ այդ քարտերը վերջացել են (չգիտեմ ոնց ա հնարաւոր) ու դրանցից առնել այլեւս չի լինի։
բայց կարելի ա առնել գլխաւոր մուտքի քարտերից։ պարզւում ա դրանք տարբեր են։
այնպէս որ լիստ․ամ֊ում ծարաւ աղբիւրից մուտքի քարտ առնելու տրամադրութիւն։
չունենք, էլի էդ քարտային կուլտուրան։
#չունենք_էլի_էդ_կուլտուրան #կուլտուրա #անվտանգութիւն #տրամադրութիւն #երեւան #բուսաբանական
ահա, նոր խոցելիութիւն ա յայտնաբերուած, այս անգամ ոչ միայն ինթել, բայց եւ արմ դիզայնի պրոցեսորների մօտ։ կրկին՝ branch prediction մեքանիզմի մէջ ա խնդիր, կարողանում են բաներ փոխել դրա պատմութեան մէջ, եւ հասնել ծրագրի այլ կատարման։
https://www.vusec.net/projects/bhi-spectre-bhb/
այս երեքը նոյն խնդրի տարբեր արտայայտումն են՝
https://security-tracker.debian.org/tracker/CVE-2022-0001
https://security-tracker.debian.org/tracker/CVE-2022-0002
https://security-tracker.debian.org/tracker/CVE-2022-23960
ինթել պրոցեսորների մեծ մասը խոցելի ա, ոնց որ ատոմները միայն խոցելի չեն։
arm աշխարհից խոցելի են Cortex-A15, Cortex-A57, Cortex-A72/73/75/76/77/78, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1, եւ հաւանական ա՝ Cortex-R դիզայնները։
ըստ երեւոյթին, եթէ ունէք անդրոիդ կամ այօս սարք, որը չի ստանալու թարմացումներ՝ այն խոցելի ա լինելու։
#անվտանգութիւն #պրոցեսոր #ինթել #արմ #նախագծում #խոցելիութիւն #դիզայն
հին դէպք ա, չեմ իմանում ինչի՞ են նոր գրում, բայց յօդուածը հաւէս ա նկարագրում՝
https://blog.mobian-project.org/posts/2022/02/11/pinephone-malware-analysis/
#փայնֆոն #անվտանգութիւն
ուզում եմ մի քանի միտք կոնսպիրոլոգների մասին գրել։ ես էլի ասել եմ, որ կոնսպիրոլոգների չաթում էի, ուզում էի մի քիչ աւելի լաւ իրենց հասկանալ, ու կարծես թէ մի քանի բան հասկացել եմ։
այդ չաթում, օրինակ, հայաստանը համարում էին ազատ երկիր, զի կովիդ սահմանափակումները քիչ են։ իսկ ես փորձում էի բացատրել, որ դա ազատութեան մասին չի, այլ հանրութեան մէջ մարդու կեանքի ցածր գնի։ փորձում էի բացատրել, որ մենք դեռ պէտք ա աճենք, որ իրենց հարցադրումները մեզ համար ռելեւանտ լինեն։
նաեւ փորձում էի բացատրել, որ գոնէ մեր կառավարութիւնը ահաւոր չուզելով ա սահմանափակումներ կիրառում։ որ մեր (ու երեւի գրեթէ բոլոր) կառավարութիւնը հակառակը, խիստ հետաքրքրուած ա որ մարդիկ գնան կաֆէներ եւ ռեստորաններ, եւ չլռուեն տանը, զի դա հնա֊ն ա բարձրացնում։ ու որ երկրների մեծ մասն էնքան հարուստ չեն որ թոյլ տան իրենց հնա֊ի թէկուզ չնչին անկում։
ու եթէ նման քայլ ա արւում, այն արւում ա ոչ այն դրդապատճառով որ մարդկանց տանը կողպեն։
ի դէպ, ինձ ուժեղ մոտիւացնում էին չպատուաստուել։ երբ տեսան որ չի լինում համոզել, ասին՝ կը մեռնես։ երբ տեսան դա էլ չի ազդում, ասին՝ երեխաներ չես ունենայ։ ո՞վ էր դա ասողը՝ միայնակ աղջիկ, ում անվստահութիւնը ամէնի հանդէպ էնքան մեծ ա որ ենթադրում եմ, այդ պատճառով էլ իր կեանքում ցանկացած յարաբերութիւններ հաստատել չի կարողանում՝ անվստահութեան չափի սանդղակից սլաքը դուրս ա եկել։ փորձում ա սովորել ծրագրաւորում, բայց չունի բաւական բեքգրաունդ, այդ պատճառով չի ձգում նոյնիսկ հասկանալ մարդիկ ինչ են իրան խորհուրդ տալիս, կամ ինչ ա գրուած ֆորումներում։
քանի որ չի հասկանում ինչ ա խօսում, իրան արգելափակել են տարբեր չաթերում, օրինակ անվտանգութեանը վերաբերող չաթում։ այնտեղ նա ֆլուդ էր անում, պնդելով (եւ չկարողանալով հիմնաւորել) որ կրիպտօգրաֆիան անիմաստ ա, զի կառավարութիւններն այն յսկում են, ու նա չգիտի, չունի բեքգրաունդ հասկանալու մաթէմը այդ կրիպտօյի ետեւում, իսկ վստահութիւնը ամէնի հանդէպ ցածր ա, չափազանց ցածր ա։ հետեւաբար՝ մաթէմի հանդէպ։
ի վերջոյ նա այլընտրանքային, անվտանգութեանը վերաբերող չաթ ա բացել, ուր նա ա մոդերատոր, ու իրան չեն արգելափակի, եւ կարող ա խօսել ինչ ուզում ա։ ես չեմ կարծում որ իրան արգելափակելը ճիշտ էր, պէտք էր համբերատար կրկին ու կրկին փորձել բացատրել, հանրամատչելի տեսանիւթեր տալ, ուր ներկեր խառնելով կրիպտօյի հիմունքներն են բացատրում։
եւ այստեղ շատ կարեւոր կէտ ա՝ ցածր վստահութիւնը, որը ձեռք ձեռքի ա ոչ բաւական կիրթ լինելու հետ։ դրան էլի կանցնեմ քիչ անց։
անչափ հետաքրքիր ա, որ այդ կոնսպիրոլոգների չաթն էլ չաշխատեց, այլեւս գոյութիւն չունի։ որովհետեւ մասնակիցները իրար հանդէպ էլ չունէին վստահութիւն։ պլիւս դրան եղաւ մի ցնցում (ֆրինոդի տէրերի փոփոխութիւն, գաղթ դէպի լիբերա) որը չաթի մասնակիցներից ամէն մէկը իր կոնսպիրացիայով մեկնաբանեց, եւ վստահութիւնն իրար հանդէպ էլ աւելի նուազեց։
ենթադրում եմ, որ եթէ իրենք ժամանակ ունենային, բոլորը կը գային մէկ կամ երկու կոնսպիրացիայի, ինչպէս վիրուսի մի շտամմն ա յաղթում ու մնացածին տեղ չի տալիս, այդպէս էլ եւ կոնսպիրացիաներից մէկը կամ երկուսը կը մնային։ բայց էդ ժամանակը չկար, եւ չաթի համայնքը շատ շուտ քանդուեց։ ինչն այն մասին ա, որ կայացած չէր, պինդ հիմքեր չունէին։
եւ այդ պատճառով էլ քաղաքագէտները պնդում են՝ որպէսզի պետութիւնը աշխատի, անհրաժէշտ ա հանրութեան մէջ որոշակի մինիմալ չափի վստահութիւն՝ ինստիտուտների հանդէպ, այլ քաղաքացիների հանդէպ։
այդ անվստահութիւնը մեզ մօտ տեսանելի ա փողոցում՝ վարորդներն իրար չեն վստահում, հետեւաբար շատ քչերին կը տեսնես զիջելիս, եւ շատերին կը տեսնես խցկուելիս, իբր դա իրենց վերջին շանսն ա կեանքում։ ճանապարհային շարժումն աւելի լաւ կաշխատէր, եթէ բոլորն իրար վստահէին, բայց այդ վստահութիւնը՝ միջին ջերմաստիճանը հիւանդանոցում՝ ցածր ա։
այդ չաթի միջինացուած կոնսպիրոլոգի կերպարը՝ ոչ ապահով, աղքատ ընտանիքից մարդիկ են։ բոլորի կենցաղից պատմութիւններ գիտեմ, չկայ էնտեղ հարուարդում սովորած մարդ։ եւ երբ տեք․ ընկերութիւնում աշխատող մարդ ա՝ նա ճեղքելով ա դուրս եկել իր ծանր իրականութիւնից, իր աղքատութիւնից, ու պահանջարկի շնորհիւ գործ ունի։ բոլորն էլ հեշտ կեանք չեն ունեցել։
ըստ որում պէտք ա ասել, որ ամն֊ում շատ աւելի բարդ ա լինել աղքատ, իմ հասկանալով, քան մեզ մօտ, նոյն ելքային տուեալներով։ նախ մեզ մօտ մասնագիտութիւնների մեծ մասը պահանջուած չեն, եւ դրսի կապիտալի հոսք չեն առաջացնում։ մենք սովոր ենք աղքատութեանը, այն մեզ համար ջրի պէս ա, որը չենք նկատում։ այն որ երեխան իր սենեակը չունի՝ դա նորմա ա։ ամն֊ում նորմա չի նոյն դասակարգի ընտանիքների համար, տարօրինակութիւն ա։ այսինքն՝ էս մարդիկ իսկապէս վատ ճակատագիր ունեցող ընտանիքներից մարդիկ են, ընտանիքներից, որ սերունդներով դժուարանում են ծանր սոցիալ֊տնտեսական վիճակից դուրս գալ։
( աղքատութեանը սովոր լինելու մասին մի փոքր դրուագ էլ՝ վերջերս իմ աշխատատեղերից մէկում իրանից տղայ էր եկել որ մեզ հետ աշխատի, իր համար ընկերութիւնը վարձել էր երեւանի «էլիտար», բայց իմ կարծիքով գեհենային բարձրայայրկում բնակարան։ ես յիշում եմ, երբ այդ թաղամասը նոր էին կառուցում, ինչպէս էին մարդիկ երազում այնտեղ բնակարան ձեռք բերել։ տղան եկաւ մօր հետ, որ պէտք ա իր հետ մնար մի շաբաթ, եւ գնար հետ։ իրենք անմիջապէս չեղարկեցին բնակարանի պայմանագիրը եւ չմնացին այնտեղ լոկ մի գիշեր՝ տեղափոխուեցին հիւրանոց, ասացին՝ ապրելու տեղ չէր։
սա մեր «միջին շերտի»՝ աղքատութեանը սովոր լինելու մասին ա, վատ նախագծերին սովոր լինելու մասին ա։ երանելին մեզ համար այն ա, ինչ նման դասակարգի համար նոյնիսկ իրանում՝ սարսափելի ա։
աղքատութիւնն իմ մէջ էլ եմ նկատում, եւ հնդկաստանի արմատներով կառավարիչների մօտ՝ ես չէի հասկանում, ինչի են ընկերութիւնները վճարում ազատ ծրագրակազմի սափորթի համար, բայց հիմա հասկանում եմ, ու սատարում, բայց հնդկաստանից մենեջերները չեն հասկանում, եւ ծախսերի «օպտիմիզացիա» են անում։ )
եւ այստեղ ինձ համար պարզ ա դառնում կապը ցածր վստահութեան (ամէնի հանդէպ), որը կարծում եմ աւելի քիչ կրթութեան բացակայութեան հետեւանք ա, եւ աւելի շատ ծանր մանկութեան հետեւանք ա, մանկութեան, երբ անվտանգութեան զգացողութիւն չի ձեւաւորուել, եւ վստահութեան մթնոլորտ չէր եղել։
ու պէտք ա նշել, ես գիտակցում եմ որ բաւական ապահով մանկութիւն եմ ունեցել։ իմ ամենամեծ սթրեսներս ծնողներիս յարաբերութիւնների մասին էին, եւ տնային կենդանու հիւանդութիւն կամ մահը կարող ա լինէր։
ըկներս (որ էլի ցածր վստահութիւն ունի ամէնի հանդէպ, բայց զգօն լինել ա դա անուանում) էնպիսի մանկական պատմութիւններ ունի, որոնցից պարզ ա որ հաստատ անվտանգութեան զգացողութիւն չի եղել ոչ ընտանիքում, ոչ դրանից դուրս։ իր մանկական պատմութիւններից կուզէի մի քանիսը մէջբերել, բայց երեւի իրաւունք չունեմ։
ըստ որում ես արտօնեալ եմ այն առումով, որ ես, չանցնելով նման պատմութիւններով, այսօր իրան մի փոքր նախանձում եմ։ որովհետեւ ես այդ կայունութեան պակասի կարիքն ունեմ։ ես պէտք ա խոստովանել, ես նոյնիսկ կովիդը մի թեթեւ ոգեւորութեամբ եմ դիմաւորել, չգիտակցուած, ու եթէ լինի այլմոլորակայինների յարձակում, դա էլ ինձ համար ինչ֊որ շարժ, ինչ֊որ կեանք կը լինի, որն ինձ փոքր ժամանակ պակասում էր։ ես փոքր ժամանակ վտանգի պակաս եմ զգացել։
այստեղ էլ, զուգահեռ տանելով քաղաքաշինական թեմայի հետ՝ դրսում մանկական խաղահրապարակները հետսովէտի մարդկանց համար վտանգաւոր են թւում՝ այնտեղ համարւում ա որ երեխաները խաղահրապարակում պէտք ա ոչ շատ ապահով պայմաններում լինեն, եւ սովորեն փոքր, կառավարելի վտանգի։
մէկ էլ հետաքրքիր ա, լոռեցիների այսպէս կոչուած «միամտութիւնը» գուցէ վստահութեան մասի՞ն ա, եթէ այդպէս ա՝ ապա լոռեցիները մեր պետականութեանը ամենանպաստող քաղաքացիներն են։
#պետութիւն #քաղաքականութիւն #հակավաքսէր #դաւադրութիւն #դաւադրութեան_տեսութիւն #աղքատութիւն #դրդապատճառ #մարդու_կեանքի_գին #մանկութիւն #ապահովութիւն #անվտանգութիւն #վստահութիւն #կրթութիւն
ռուսաստանի՝ ուկրաինայի վրայ կիբերյարձակումների մասին, եւ ինչպէս ա դա անդրադառնալու աշխարհի վրայ՝ https://soylentnews.org/article.pl?sid=22/01/21/1829213
ռուսաստանեան յարձակումների պատճառով էստոնիան դիմադրողականութիւն ա ձեռք բերել ու այսօր էստոնացիները խորհրդատւութիւն են վաճառում ամերիկացիներին։
հաւանական ա, նոյն արդիւնք լինի ուկրաինայում։
#անգլերէն #յօդուած #անվտանգութիւն #կիբերպատերազմ #կիբերանվտանգութիւն #ռուսաստան #ուկրաինա #էստոնիա #տեք
հէհ, նոր ձեւի յարձակում՝
https://github.com/nickboucher/trojan-source
#անվտանգութիւն #տեք #ծրագրաւորման_լեզուներ #ծրագրաւորում
ես տարածել եմ այս դիասպորայի գրառումը, բայց այն տարածուել ա դէպի դիասպորա, ու չէք տեսնում։
#իւնիքս #տեք #էքս #պատուհան #գաղտնիութիւն #անվտանգութիւն
ընկերոջս մօտ g-suite հաշիւը սինք չի լինում մի քանի ամիս ա։ չի էլ ուղարկում մէյլ։
փորփրեցի՝ չլուծուած լիքը դէպքեր են, դեռ 2015 թուից։
առաջարկուող լուծումները տրամաբանական են, ու սահմանափակ՝ անդրոիդում մեր հնարաւորութիւններով։ եւ ոչ ազատ ծրագրակազմի հնարաւորութիւններով՝ ջնջել «քեշը», հեռացնել եւ աւելացնել հաշիւը։
մարդիկ նաեւ նկատել են (ես էլ) որ սինքի ժամկէտ կայ, ու դրուած ա 999 օր, ու դա չի լինում փոխել։ բայց ասում են՝ հաշիւ հեռացնել֊աւելացնելուց յետոյ ուղղւոմւ ա։ մեզ մօտ չուղղուեց։ նաեւ մենք էդքան տուեալ չունենք, իրականում մի քանի ամսուայ մասին ա խօսքը։
մեկնաբանութիւն թողած մարդկանց մեծ մասին խորհրդները չեն օգնում։ եւ յաւելուածի խնդիրը, ոնց հասկացայ, մինչեւ այսօր լուծուած չի։
հետաքրքիր ա որ ընկերոջս մօտ էլ մայիսի մէյլերը կան, ու յետոյ էլ ոչ մի ձեւ չի թարմանում։ գուցէ «բագը» դրա հե՞տ ա կապուած։
ահա ձեզ ասք սեփականատիրական ծրագրակազմի մասին։ էնպէս չի որ ազատ ծրագրերի հետ խնդիրներ չեն լինում։ լինում են՝ բայց էդքան մարդու բողոքներին դժուար թէ ուշադրութիւն դարձրած չլինէին։ նաեւ, իրենցից մէկը կը վրիպազէրծէր, կը ֆիքսէր սխալը՝ կայ այդ ազատութիւնը։ դու ունես ֆիքսելու ազատութիւն։
ինչեւէ, պէ՞տք ա ասել որ ազատ k-9֊ով անմիջապէս աշխատեց իր մօտ ամէն ինչ։ (:
օկ, ոչ անմիջապէս, զի պէտք եղաւ դիտարկիչով մտնել հաշուի կարգաւորումներ, էնտեղ մտայ անվտանգութեան բաժին, ու տեսայ, ասում ա՝ հէնց որ ինչ֊որ մէկը հայաստանից (չի ասում այփին) փորձում էր կպնել մեզ երրորդ կողմի յաւելուածով։ սեղմեցի՝ այդ ես եմ։
յետոյ էլի չաշխատեց, ստիպուած եղայ այդ նոյն «անվտանգութեան» բաժնում մտնել «Less secure app access» ու ասել՝ հա, ուզում եմ աշխատի։
ու «իմափ» կարգաւորումներով արդէն ստացուեց կպնել։
2015 թուի գուգլի սափորթի շղթայ 2019 թուի շղթայ
ու տէնց։
յ․ գ․ առհասարակ, պէտք չի իրենց կազմակերպութիւնը էդքան փող տայ գուգլին։ բայց դէ ո՞վ ա իրենց համար մէյլ սպասարկիչ կարգաւորելու։
#անվտանգութիւն #սեփականատիրական_ծա #սեփականատիրական_ծրագրակազմ #ազատ_ծա #ազատ_ծրագրակազմ #ծրագրակազմ #ազատութիւն #պատմութիւն #գուգլ #յաւելուած #կ-9 #ազատութիւն
այս նորութիւնը «խօսենքում» կիսել եմ, ստեղ էլ ասեմ՝
https://therecord.media/malware-found-preinstalled-in-classic-push-button-phones-sold-in-russia/
ռդ֊ում վաճառուող ոչ խելացի եւ խելացի հեռախօսների մէջ ներդրուած մալուերի մասին ա։
վատ չի, որ գտել են, նշանակում ա սովորաբար էն մալուերն որ ունենք նախապէս ներդրուած, միայն գուգլինն ա, երեւի թէ ուրիշներինը չի։
բայց դէ դա էլ մի ընդունելի բան չի՝ ազատ հեռախօսներ են պէտք, որ միջուկից սսկսած ազատ են։ ու որ intel me֊ի պէս համակարգեր չունեն թաքնուած։
#անվտանգութիւն #հեռախօս #ռուսաստան
էրեխէ՜ք, ուրեմն պատուաստուեցինք։
իմ ուզած սինովակը չկար։ մնացել են միայն երկրորդ պատուաստման դոզաները։
ճշտեցի, որ ունեցած աստրա֊ն հնդկական չի։
ահաւոր արագ եւ աննկատ պատուաստեցին։ երկրորդը պիտի լինի սեպտեմբերի վերջում, հոկտեմբերի սկզբում։
հարցնում են՝ արդե՞օք վերջին 24 ժամուայ մէջ ալկոհոլ ես օգտագործել, ու արդե՞օք վերջին շաբաթուայ մէջ տաքութիւն ես ունեցել։ նաեւ՝ արդե՞օք մսից կամ ձուից ալերգիա ունես։
խորհուրդնեց տուեց ինչ անել, եթէ տաքութիւն ունենաս, նաեւ դրանք գրուած են թերթիկի մէջ, որ տալիս ա։
նաեւ հեռախօս ա գրանցում։
մենք արդէն դուրս էինք եկել տանից, երբ ես մտածեցի հեռախօսի համարի մասին։ մտածեցի՝ կուզեն։
ու կանգնեցրի մեքենան, գնացի հետ, գտայ սիմ քարտը։ ժամանակին կանխավճարային ինտերնետի սիմ քարտ էի վերցրել իմ անունով՝ երբ փող ես դնում՝ ինտերնետը միանում ա։
մի տարի առաջ օգտագործեցի մի երկու շաբաթ, ու էլ չէի օգտագործում։ բայց մտածել էի, որ պէտք չի փակել, կարող ա պէտք լինի։
ու ահա՝ այդ համարը ասացի։
հիմա երկրորդ պատուաստումը որ անեմ՝ կը պարզեմ ոնց ա այդ յաւելուածն աշխատում։
իմ հասկանալով իմ անձնական տուեալները, ներառեալ հեռախօսահամարը կիսելու են ռդ֊ի կառավարութեան հետ։ եւ ռդ֊ի պետական յաւելուածը միանալիս, կը ստուգի հեռախօսի համարը, կը կապուի ռդ֊ի սերուերի հետ, ու եթէ այդ համարն իրենց մօտ գրանցուած ա՝ ցոյց կը տայ այդ qr կոդը։ հետաքրքիր ա, այդ կոդը արդե՞օք փոխւում ա թէ՞ միշտ նոյնն ա։ եթէ միշտ նոյնն ա, կարելի ա էկրանահանել, ու նկարը ցոյց տալ։ եթէ փոխւում ա՝ 2fa֊ի պէս, ապա չի լինի։
կարելի կը լինէր անկապ մարդու հեռախօսի մէջ դնել, ով համ անդրոիդ ունի, համ իմ սարքի imei֊ն ռդ֊ի կառավարութեանը չմատնելու համար։ նաեւ, յաւելուածը կարող ա «սերուիս» տեղակայել սարքի մէջ, որ բեքգրաունդ աշխատում ա, ու չգիտես ինչ տեղեկատւութիւն ժամանակի մէջ հաւաքելու ա։
ահ, սա գրելիս ստուգեցի՝ ահա ըստ այս կայքի, ռուսական յաւելուածը հաւաքում ա՝ անուն, ծննդեան թիւ, հասցէ, տեղանքն ա նայում, բնական ա՝ հեռախօսահամարն ա վերցնում, բայց նաեւ «կարող ա պահանջել սելֆի անել»՝ այսինքն նաեւ խցիկին ա աքսէս պահանջում։
նոյն կայքը չի պնդում, բայց մէջբերում ա մարդկանց, որ արտայայտուել են որ ռուսական յաւելուածը չի պահում ոչ միայն gdpr֊ի պահանջները, այլեւ ռդ սահմանադրութեան։
տեսնենք, տեսնենք։
կը թարմացնեմ։
#կորոնավիրուս #կովիդ #պատուաստում #գաղտնիութիւն #անվտանգութիւն
ինչի չօգտագործել տելեգրամ՝ https://videos.lukesmith.xyz/videos/watch/21122909-f723-4816-b0c3-70974b1d5bc7 https://xn--y9azesw6bu.xn–y9a3aq/content/3283710/ https://spyurk.am/posts/3368106 — այստեղ էլի յղումներ կան
https://spyurk.am/posts/3566566 https://spyurk.am/posts/3508728 https://spyurk.am/posts/3351471 մի քիչ երկար՝ https://spyurk.am/posts/4731965 https://xn--y9azesw6bu.xn–y9a3aq/content/3859805/
#տելեգրամ #անվտանգութիւն #ապակենտրոնացում #ազատութիւն
չգիտէի որ կտ֊ն կոտրել էին, ու էդքան վատ էին կոտրել։ բայց պատկերացնում եմ ոնց ա տէնց լինում։
ու կարճ ասեմ՝ հարցը փողն ա, ուժայինները պատրաստ չեն վճարել աւելի շատ, քան ստանում են գեներալները, որ ունենան լաւ մասնագէտներ։
#անվտանգութիւն
ուրբաթ օրուայ միջոցառմանը բոհեմնոցը ամբողջ երեք սեքիւրիթի էր բերել։
իրենցից մէկը մօտեցաւ խոհանոց, կրկին սուրճ ուզեց։ ոնց պարզ դարձաւ, էլի ուզել էր, ու միրզում աշխատող «ծոծը» ինքն իր համար սեւ սուրճ էր բերել տանից, ու քանի որ ունէր՝ սեքիւրիթիի համար էլ էր պատրաստել։
այս անգամ, երբ անվտանգութեան աշխատողը մօտեցաւ, խոհանոցում ասին՝
— բայց հիմա պիտի ամերիկանօ տանք, էն նրանից չունենք։
իսկ անվտանգութեան աշխատողը պատասխանեց՝
— ես տէնց թիթիզ բաներ չեմ իմանում, ինձ սովորական սուրճ տուէք։
յետոյ պարզուեց որ «ծոծն» էլի ունի, ու տէնց իրան էլի կը սարքեն։
ու ես զգացի, որ ինչպէս կար (կայ երեւի) «դիջիթալ դիւայդ», թուանշային բաժանում՝ մարդիկ որ ունեն կարգիչներ, հեռախօսներ, կապ, ու մարդիկ որ չունեն, այդպէս էլ կայ սրճային բաժանում՝ մարդիկ որ գնում են նէնց տեղեր ուր «ամերիկանօ» են տալիս, ու գիտեն էդ ինչ ա, ու մարդիկ որ չեն գնում, ու հետեւաբար՝ չգիտեն «տէնց թիթիզ բաներ», չեն էլ փորձել, չեն էլ իմանում ինչ ա։
ու տէնց։
#միրզոյեան #միրզ #անվտանգութիւն #սուրճ #ամերիկանո #ամերիկանօ #բաժանում
ասք խայծի մասին, որ կերան ամպեր, ի դէմս լոկալ գործիքների, սիրող մարդիկ։
կայ պարզ հրաման՝ md5sum, բսդ֊ներում՝ md5։ հանում ա էդ ալգորիթմով մատնահետք, հեշ։
մարդիկ, ում պէտք էր ծածկագրի հեշ ստանալ, յաճախ, փոխարէնը լոկալ այդ հրամաններից օգտուեն՝ դիտարկիչ էին բացում, կայքից օգտւում որն այդ փոխակերպումն անում էր։
ենթադրում եմ, կամ յուսով եմ, հիմնականում windows֊ով աշխատող մարդիկ էին, ու լինուքս ունեցողները գիտեն այդ ծրագրերի առկայութեան մասին։ միւս կողմից՝ էսօր «լինուքս» ուինդոուսի պէս են յաճախ օգտագործում, ոչ մի բանից խաբար չլինելով, այնպէս որ չգիտեմ։
ինչեւէ, այսպէս այդ կայքերը ի՞նչ արին՝ հաւաքեցին տուեալների բազաներ, ու հիմա այլ ծառայութիւն են առաջարկում՝ փոխակերպում են md5 հեշը՝ ծածկագրի։
արագ։ առանց միլիոնաւոր տարիներ հաշուելու։ զի արդէն գիտեն, յիշել են։
ո՞վ ա իրենց օգնել այդ տուեալները հաւաքել՝ դեբիլները մենք։
դէ ես չէ, բնականաբար։ եւ այսպէս մենք խոցելի ենք դարձրել ալգորիթմը ոչ թէ մաթեմի, ալգորիթմի մասով, այլ՝ տուեալների, գիտելիքի, որ ինքներս, առանց գիտակցելու տուել ենք, նուիրել ենք, որ մեր իսկ դէմ, մասնաւորապէս, օգտագործուի։
սէնց ա լինում, երբ բարձր, չվախենամ ասել, տեքնոլոգիան, ընկնում ա կապիկների ձեռքերի մէջ, որ դրանից օգտուել արժանի չէին։
#անվտանգութիւն #գաղտնիութիւն #հմտութիւն #կրիպտաւորում #կրիպտոգրաֆիա #md5 #լինուքս #ուինդոուս #տեքնոլոգիաներ #զարգացում #ամպ #ամպեր #վերահսկողութիւն #ազատութիւն
ուրեմն գիտնականները պարզել են, որ էս յօդուածին հետեւելով իսկապէս լինում ա անլոք անել օրանժի մոդեմներից մէկը։
հետազօտողները բարդութիւններ են ունեցել, զի qemu֊ի հրամանային տողում տուել էին սարքի usb vendor/product id թուերը, ու վիրտուալ մեքենան սարքը կորցնում էր, որովհետեւ այն փոխում էր product id֊ի ցուցումները։
փոխում էր, զի տարբեր ռեժիմներում էր աշխատում՝ որպէս սիդիռոմ (լինուքսում /dev/sr0 էր ստեղծւում) եւ որպէս մոդէմ։
ընդհանուր watch -n 10 lsusb անելով յաջողուեց գտնել երեք տարբեր pid֊եր որ սարքն ունենում ա ու աւելացնել քեմու֊ի հրամանային տողի մէջ, որից յետոյ այն կարողացաւ սարքը տեսնել եւ աշխատել իր հետ անկախ pid թուերից։
ըստ երեւոյթին նոյնը կարելի էր նաեւ qemu֊ի կոնսոլից անել ռանթայմ, ոչ թէ որպէս արգումենտ։
հետաքրքիր ա նաեւ որ իմէին, ըստ յօդուածի, կորցնում ա, ու ձեւ կայ հետ գրելու։ ուրեմն, երեւի նաեւ հնարաւոր ա հետ գրել այ՞լ իմէի։ դա հետազօտողները դեռ չեն փորձել։
#էկրանահան #տեքնոլոգիաներ #անվտանգութիւն #հետազօտութիւն
երբ #քրոմ ֊ի #յաւելում ես տեղակայում, այն լռելեայն ունի լիազօրութիւն ձեր ամէն էջը փոխելու։
հետեւաբար՝ ցոյց տալու ձեզ ինչ֊որ բան։
դա կարող ա օգտագործուել եւ յարձակումների համար՝ ձեր ֆէյսբուք կամ թէկուզ դիասպորայի հոսքում կարող էք տեսնել գրառում, որն իրականում գոյութիւն չունի։
այդ պատճառով, եթէ տեղակայել էք յաւելում ու չէք ուզում հնարաւորինս արագ այն հանել, ապա գոնէ արէք էսպէս՝ ընտրէք որ միայն կտացնելուց յետոյ կարողանայ փոխել բաց էջը։
#գաղտնիութիւն #վերահսկողութիւն #անվտանգութիւն #համացանց
շատ ծիծաղելի ա։ ուզում ես հետեւել մարդկանց՝ օգտագործիր տեքնոլոգիային անուան մէջ՝ trust բառը։
https://www.reddit.com/r/security/comments/4ot223/do_amdprocessors_have_something_like_intel/
ի դէպ, խօսեցի pinebook֊ի ժողովրդից որ ճշտեմ՝ եթէ raspberry֊ն ունի իր մէջ դա, կարո՞ղ ա rockchip֊ի չիպերն էլ որ փայնբուքի մէջ են, ունեն։ ասում են՝ ոնց որ թէ չէ։
(06:32:43 PM) P64ProtocolBot: [D] <theotherjimmy> They have an M0 that does power managment
(06:33:01 PM) P64ProtocolBot: [D] <theotherjimmy> And they have EL3 (exception level 3), which some people see in the same light
(06:35:31 PM) P64ProtocolBot: [D] <theotherjimmy> OTOH, all those are easily user accessible and when running upstream code, you should be able to audit all of the running code.
(06:35:44 PM) P64ProtocolBot: [D] <theotherjimmy> So not really
#փայնբուք #անվտանգութիւն #գաղտնիութիւն #հեգննաք #չաթ #ազատութիւն
ապակենտրոնացումը եւ single point of failure֊ի չլինելու խնդիրը ոչ միայն մեր ոլորտում ա էական։
այս ռոգանի պոդքաստում ուր խօսում են առողջապահութիւնից, այդ հարցերն էլ են շօշափում։
օրինակ, կաթիլային համակարգերի պարկերի 85%֊ը արտադրւում ա պուերտո֊ռիկօյում, ու եթէ էնտեղ լինի մրրիկ, ու վթար, ապա մարդկութիւնը մնում ա առանց դրանց։
ու մենք դասեր չենք քաղում։
#առողջապահութիւն #spof #մարդիկ #ապակենտրոնացում #անվտանգութիւն
ընդհանուր առմամբ, էն որ ես ասում էի՝ քպ֊ն յստակ չի ասում, կոպիտ ասած՝ աջական ա թէ ձախական, աւելի ա նման ամն֊ի հանրապետականների, թէ դեմոկրատների, ահա այս պահերի համար ա կարեւոր։
զի աջականի համար էսօր արդիւնաւէտ լուծում ա հանքը։ իսկ ձախականի՝ ոչ մի ողջամիտ ձեւակերպում հետաքրքիր չի, պիտի հինքեր չլինեն ու վերջ։
ուրիշ տեղ գրել եմ, որ մոռանում են, որ աղքատ ենք, ու խնդիրն այն ա, իսկապէս հետեւելո՞ւ են լիդիանին պարբերաբար, իսկապէս բիւջէ՞ ա փող մտնելու, ու ինչ ա արուելու այդ փողի հետ։
այսօր կարելի ա ասել, որ ըստ երեւոյթին այո, մտնելու ա ու ըստ երեւոյթին կօգտագործուի բաւական ողջամիտ։ մեր բիւջէի համար փոքր լոադ չի պաշտպանութիւնը, իսկ լաւ վիճակում ինֆրաստրուկտուրա պէտք ա բիզնեսի զարգացման համար։ տեսէք, աջական բաներ եմ ասում։ բայց արդե՞օք մենք կարող ենք մեզ թոյլ տալ չզինուել, օրինակ։ ձախականն ինձ այս պահին կը պիտակէր «միլիտարիստ», ու ինձ իսկապէս թւում ա, որ ձախականութիւնը շքեղութիւն ա, որը մենք մեզ թոյլ տալ չենք կարող։
նոյն կերպ եւրոպայում փակել են ատոմակայանները, ու դա ողջամիտ չեմ համարում։ մենք երկրաշարժի հաւանականութիւն ունենք, եթէ փնտրել ինտերնետում «ամենավտանգաւոր ատոմակայանը», կը բերի մեծամորը, ու մեզ համար միեւնոյնն ա ողջամիտ չի ատոմային էներգետիկայից ինքնակամ հրաժարուելը։
մանաւանդ, եթէ կայ խնդիր, որ մենք պէտք ա հասցնենք ռազմական սալանս պահել, ու հէնց չպահենք, մեզ խփելու են։ բա ո՞րտեղից այդ փողը։
մենք այսօր էն երկիրը չենք, որ ամբողջ աշխարհին պէտք ենք, որ գերտէրութիւններն ասեն ադրբեջանին՝ չյամարձակուես պատերազմել։ իրենք ստեղ շահ չունեն, զի մենք մարդկութեանը տալու բան չունենք։ սինգապուրն ունի՝ մենք չունենք։
իսկ եթէ մենք ունենայինք, բնական ա, հանքերի խնդիր չէր կանգնի, զի դէ կարող ես քեզ թոյլ տալ դրանք չունենալ։ կարո՞ղ ենք մեզ թոյլ տալ՝ ինձ թւում ա՝ չէ։
«իմ երազած հայաստանի» մասին էին գրում թուիթերում, յիշո՞ւմ էք՝ վնաս չի երազելը, գուցէ, բայց մեր երազածն այսօր չկայ, ու ոտքերը ըստ ծածկոցի ա պէտք ձգեզ, երբ գոյատեւման հարց ունես։
եթէ նիկոլն այդպէս ձեւակերպի, նա իրան կը ներկայացնի որպէս աջական քաղաքական գործիչ, իսկ նա նման յստակութիւնից իմ հասկանալով, խուսափում ա։
#քաղաքականութիւն #տնտեսութիւն #ամուլսար #ջերմուկ #հայաստան #անվտանգութիւն #կապիտալիզմ #ողջամտութիւն
ես գուգլի միայն իւթիւբից եմ օգտւում։ ու փաստացի, էդ պատճառով գուգլ անալիտիքսը որ կայքերի վաթսուն տոկոսում դրած ա, իմ մասին լիքը բան գիտի։ պէտք ա առանձին զննիչ պահել իւթիւբի համար։ իսկ կատարեալը մի հատ էլ թոռով։ #գուգլ #անվտանգութիւն #վերահսկողութիւն
էս քանի օրը որ վթարից մարդիկ են այրուել, երեւի գիտէք։
հիմա հարց՝ արդեօք հանրութիւնը պատրաստ ա վճարել տրանսպորտի համար երեք անգամ շատ փող, իմանալով, որ եթէ չվճարի, դիցուք տաս տարին մէկ նման վթար ա ունենալու, ու տաս հոգի զոհուի։
ինձ թւում ա՝ պատրաստ չի, մտածելով որ աւելի լաւ ա քիչ վճարի, ու յոյս ունենալով որ այդ տաս հոգուց մէկը ոչ նա ա լինելու, ոչ իր մօտիկներից մէկը։ #տրանսպորտ #անվտանգութիւն
ու ես կրկին ուզում եմ շեշտել այն, ինչ յաճախ եմ շեշտում՝ մարդիկ շատ բան են ուզում։ ու այդ շատ բանի մէջ մտնում ա՝ տրանսպորտի համար քիչ վճարել ուզելը։
չերնոբիլն էլ ա եղել այն պատճառով, որ շատ բան են ուզել որոշ մարդիկ։ համոզմունք ունեմ, որ պէտք ա պատրաստ լինել վճարել լիքը բանի համար, ու աւելի լաւ ա վճարել, աւելի ճիշտ ա վճարել։ չերնոբիլի դէպքում դա ոչ միայն դիզայնի ու իմպլեմենտացիայի մասին ա, այլեւ ասենք պաշտօնի՝ որոշ մարդիկ պէտք ա իմանային որ պաշտօնով կարող ա վճարեն։ ու օկ, ուրեմն պէտք ա վճարեն։ #չերնոբիլ
վեց տարի առաջ սա էի մէջբերել։
H. O. P. E. կոնֆերանսում մասնաւոր խուզարկուի խօսքից՝
կարող եմ պատմել ձեզ, որ «դահկ»֊ն, ոստիկանները, մարկետոլոգները զբօսնում են ամէն պատահած ֆէյսբուք էջով, որ կարող են գտնել, ամէն մայսփէյս էջով, ամէն թուիթեր հոսքով, եւ ի դէպ, իրենք նոյնիսկ չպէտք ա տնտղեն թուիթերը․ թուիթերի վեց տարին վերջերս տրամադրուել ա կոնգրեսի գրադարանին։ դրանք հանրային տուեալներ են։ ես կարող եմ գնալ եւ խնդրել թուիթերի վեց տարին։
աստուած, ես չեմ ուզում, ինձ պէտք չեն մարդկանց կատուներն, ու որտեղ են իրենք ճաշել, բայց դրանք հանրային տուեալներ են, իւրաքանչիւրի թուիթերը։
եւ ամէնը՝ մէկ վայրում։ եւ ի դէպ, մի պատճառ, ինչի եմ ես ձեզ սիրում, երեխէք, իսկապէս սիրում եմ, դա այն ա, որ երբ ես պատմեցի այդ մասին 2008֊ին, խօսեցի թուիթերից, եւ խօսեցի այն մասին, ինչ վտանգաւոր ա այն, բոլորը թուիթերցին այդ մասին։ վա՞տ էք արա։ նկատի ունեմ, դուք վատ էք, դուք իսկապէս վատ էք։
http://www.youtube.com/watch?v=NObTjstI6f4
#համացանց #կոնֆերանս #անվտանգութիւն #վերահսկողութիւն
ուզում եմ չմոռանանք, որ տելեգրամը շատ վատ ծրագիր ա՝
— զի կենտրոնացուած ա, ու փաստացի «սինգլ փոյնթ օֆ ֆէյլըր» դիզայնի ա։ երբեք չգիտես ով եւ ինչպէս կը կարողանայ այդ մի կէտն օգտագործել։
— դուրովը մեզ համոզել ա, որ ծառայութեանը վստահել֊չվստահելը կապ ունի ծառայութիւն մատուցողին վստահել֊չվստահելուն։ իսկ ֆէյսբուքը դա չի անում։
— տելեգրամն աւելի վատն ա, քան ֆէյսբուքը, զի վերջինը չի թաքցնում իր վերաբերմունքը մեր տուեալներին, իսկ առաջինը ստեղծում ա կեղծ անվտանգութեան պատրանք։
ամենակարեւոր ամփոփումը երեւի թէ սա ա։՝ https://spyurk.am/posts/bf38a360535401337d33746d04923301
նաեւ՝ https://spyurk.am/posts/3288175 https://spyurk.am/posts/3288221 https://spyurk.am/posts/3246264 https://spyurk.am/posts/3215897 https://spyurk.am/posts/3202658 https://spyurk.am/posts/3179828 https://spyurk.am/posts/3176957 — շատ https://spyurk.am/posts/3096780
#տելեգրամ #անվտանգութիւն
էսօր (երէկ) նորութիւն անցաւ, որ տելեգրամն ունի խոցելիութիւն, ու պարզաբանում՝ կարգիչների միջի չաթերը, նոյնիսկ գաղտնի չաթերը կրիպտաւորուած չեն։ ով ստանայ ձեր կոշտ սկաւառակը, նա կը կարդայ չաթերը։
ենթադրւում ա, որ կոշտ սկաւառակը կրիպտաւորուած չի։
անակնկա՜լ, անակնկալ։
դա առաջին բանն էր, ինչ ես մտածեցի, երբ սկսեցի օգտագործել տելեգրամ։
ինձ դեռ երկուհազարականներին պատմել են, ինչպէս ա աած֊ն որոշ մարդկանց կարգիչներ վերցրել, կարդացել այսիքիւ լոգերը, ու յետոյ իրենց զրուցակիցներին կանչում էին, շուռ էին տալիս մոնիտորն, ու ասում էին, թէ տես, էս ա, կարդացել ենք։
չգիտեմ, ինչքանով դա կարող ա մեղադրանքի հիմք լինել, բայց դա այլ հարց ա։ անկախ նրանից, կարող ա թէ չէ, ու մեղաւոր ես թէ չէ, ոչ միշտ ա դզում, երբ քո չաթերը, այն էլ գաղտնի չաթերը կարդում են։ ամէն օր չենք արթնանում այն մտքովս թէ ահ, ինչ լաւ ա, որ իմ չաթերը կարող ա ինչ֊որ մէկը կարդայ։
ու մտածեցի, լաւ ա, դէ իմ վինչը կրիպտաւորուած ա, բայց ի՞նչ կապ ունի, զի ում հետ խօսում եմ, իրենցը՝ չի։
ու ում ասում եմ, չեն կրիպտում։
զի կուլտուրա չունեն, չնայած բարդ չի։
ու տէնց։
#անվտանգութիւն #տելեգրամ #կուլտուրա #գաղտնիութիւն
ահա, սրանք հասկանում են ինչ են անում՝
https://www.necunos.com/blog/phone-connectivity-and-its-backdoors/
Your connectivity has generally been ‘their’ side channel access to your RAM
ձեր կապը «իրենց» մուտքն ա դէպի ձեր օպերատիւ յիշողութիւն
գիտեն մարդիկ։
For obvious security reasons our first evolution devices wont have cellular module included.
ակնյայտ անվտանգութեան պատճառներով մեր առաջին սարքի չի ունենալու բջջային մոդուլ
այո։ այո։ այո։
In our opinion ‘being mobile’ is not same as a mobile phone
դիւրակիր կապը չի նշանակում այսպէս կչուած հեռախօսակապ։
այո այո այո։
եւս մի խորհուրդ։ երբ մէկ ա դիւրակիր ինտերնետ օգտագործում ես, ապա շատ լաւ ա պահել սարքը միշտ, միշտ օդանաւի ռեժիմում, կպնել վայֆայներին, ներառեալ ձեր վայֆայ աքսես փոյնթը, եթէ շատ ա պէտք դիւրակիր ինտերնետ։ ճիշտ ա, քարիերը տեսնում ա որտեղ ես, ու եթէ գիտի ով ես, էն ա գիտի, բայց քո աքսես փոյնթի սարքը չի տեսնում քո սարքի օպերատիւ յիշողութիւնը։
#կապ #հաղորդակցութիւն #համացանց #վերահսկողութիւն #անվտանգութիւն
կենտրոնացուած համակարգերը հեշտ կառավարելի են, ու հեշտ խոցելի։ ու հիմա ուզում եմ ասել այլ խոցելիութեան մասին՝ տեսէք, եթէ կայ մի իշխանական ուղղահայեաց, ասենք սս֊ն, իրան կարելի ա մի գիշերուայ մէջ ստիպել որ նա որեւէ որոշում կատարի՝ ասենք ետմ մտնելը։ երբ մենք ունենաք իսկական քաղաքական դաշտ՝ այն մանիպուլացնելը շատ աւելի բարդ ա՝ պէտք ա լիքը տարբեր քաղաքական գործիչներ մանիպուլացնել։
նոյնը երբ մենք ունենք մի կազմակերպութիւն՝ գուգլ ա, ֆէյսբուք ա, մի կազմակերպութեանը ճնշելն աւելի հեշտ ա, քան ապակենտրոնացուած սփռուած հանգոյցների ֆեդերացիա։ կամ եթէ բոլորը օգտւում են նոյն պրոցեսորներով, բոլորին հեք անելն ա հեշտ։ ու սա ոչ միայն տեղեկատւութիւն հաւաքելու մասին ա, սա այն պղպջակների մասին էլ ա, որոնց մէջ մենք յայտնւում ենք, ու ասենք վարկած կայ, որ այսօր քաղաքական հայեացքները բեւեռացել են հէնց այն պատճառով, որ մենք տեսնում ենք այն ինչ ուզում ենք, ու հակառակ տեսակէտի հետ աւելի քիչ ենք ծանօթ։ նաեւ այսպէս կորցնում ենք կապն իրականութեան հետ, որովհետեւ մեզ կարող են ցոյց տալ այն ինչ պէտք ա տեսնենք, ու ցոյց չտալ, այն ինչ պէտք չի։ նոյն թուիթերում շադոուբանը, ասենք։
ու եւս մի շերտ՝ ասենք գոնէ «իրենք» իմանային ինչ են անում, խնդիրն այն ա, որ իրենք էլ լաւ չգիտեն ինչ են անում։ կան նէյրոնային ցանցեր, դրանք ոչ ոք լաւ չի հասկանում ոնց են աշխատում, նրանք հետազօտելով ու սովորելով իմ վարքագիծը, ու մտածելով թէ ինչ ինձ ցոյց տան, ինչը չէ, կամ կազմելով իմ իրենց ընկալած պատկերը, ինչ֊որ որոշումներ են կայացնում։ ու այնպէս ա ստացւում որ ոչ «իրենք» են հասկանում մեզ հետ ինչ են անում, ոչ մենք ենք հասկանում մեզ հետ ինչ են անում, ու էդ առհասարակ ահաւոր խառն ա ու ոչ մէկ բան չի հասկանում։
էլոն մասկենց առաջարկած ժողովրդավարութեանը հասնելու լուծումը, երբ մարդիկ կիբորգացուելու են, ու ունենալու են ուղեղից դայրեքթ աքսես թու ինտերնետ՝ դա էլ շատ երազող ա, ու վտանգաւոր՝ չէ՞ որ եթէ ուղեղդ հասանելի ա ինտերնետից, իրեն կարելի ա նենց հեք անել, որ դու մտածես այն ձեւով, ինչպէս պէտք ա (յղում բլեք միրորի զինուորների էպիզոդին)։ չնայած էդ էլ իրականում պէտք չի, մենք արդէն իսկ մտածում ենք այնպէս ինչպէս պէտք ա որ մտածենք։ ամէնը արւում ա շատ նուրբ, ու երբ, կամ եթէ ուղեղը ինտերնետին միացնելու հարցը ծագի (չնայած կրկնում եմ, առանց դրա էլ ա մեզ շատ հեշտ կառավարել), մենք ինքներս ենք ուզելու որ դա լինի, քանի որ անհամեմատ աւելի լայն հնարաւորութիւններ կունենանք, ու ինչպէս այսօր առանց մէյլ չենք կարող ապրել, կամ առանց ֆբ, այնպէս էլ առանց դրա չենք կարողանալու։ ու նաեւ աշխատել, քանի որ դրա առկայութիւնը կը դարձնի մեզ աւելի մրցունակ աշխատաշուկայում ու պարզապէս աշխատանքի համար ա պէտք լինելու։
ու տենց։
#անվտանգութիւն #գուգլ #թուիթեր #ապակենտրոնացում
մենք ապրում ենք այնպիսի ժամանակ, երբ դեռ (դե՞ռ), մելթդաունի ու սպեկտրի պէս խոցելիութիւնները գտնում են մասնագէտներ, ով ունեն արժէքներ, ում համար աւելի կարեւոր ա թուղթ հրապարակել, քան հեք անել աշխարհը։ բայց կրթութիւնը տարածւում ա, ու էդ գիտելիքների տէր մարդիկ աւելի ու աւելի շատ կը լինեն նրանք, ով չունեն արժէքներ, ու ում հետազօտութիւնների շարժառիթը այլ ա լինելու։ ես ասում եմ՝ կը լինեն, իսկ ո՞վ ասաց, որ արդէն այդպէս չի։ ու որ ջս֊ով էքսփլոյթ չկայ որը մեր վրայ կիրառւում ա ու մենք չգիտենք։
#անվտանգութիւն
մի հատ շուեդ, կարծես, թեդ թըքում ամն աած֊ի մասին էր խօսում, ասում էր՝ «աւելի լաւ է ինձ իմ տեղական աած֊ն լսի, քան օտարերկրեայ»։ մտածում եմ, նախանձում եմ այդ տղային՝ այնքան վստահ է իր երկրի աած֊ի մէջ, որ կոռումպացուած չէ, որ ապօրինի, յանցաւոր գործերի մէջ թաթախուած չէ, անվտանգ է իրեն զգում։
ասենք, ես ամենաշատը մեր տեղական աած֊ից եմ վախենում։ ամն֊ի աած֊ն ի՞նչ, դժուար թէ առաւօտը ժամը հինգին դուռս թակեն, այն էլ երբ մեղաւոր չեմ։
#աած #անվտանգութիւն #նախանձ #ազատութիւն
սկսելա՝
Դումայում հիմա քննարկւում է Ռուսաստանի քաղաքացիների համար ելքային վիզաներ ունենալու հնարաւորութիւնը՝ «Խօսում է Մոսկուան» ռադիոկայանը հաղորդել է սահմանադրական օրէսնդրութեան եւ պետական կառուցման ՊետԴումայի կոմիտէի նախագահի տեղակալ Վադիմ Սոլովյովի խօսքերը․
«Հիմա շատ են ելքային վիզաներ ներդնելու առաջարկները։ ԱԳՆ պաշտօնեաները եւ անվտանգութեան գործակալները կը բացատրեն քաղաքացուն ինչ ռիսկերի է դիմում։ Եւ երբ նա ստացել է այդ պաշտօնական տեղեկատւութիւնը, ստորագրում է, որ այո, ես ամէնը գիտեմ, եւ ծանօթ եմ, ինձ զգուշացրել են, եւ այնուամենայնիւ ես պնդում եմ, ապա իրեն պէտք է թոյլ տալ դուրս գալ երկրից» — ասել է նա։
#ռուսերէն #սկսելա #ռուսաստան #մոսկուա #վադիմ_սոլովյով #ագն #անվտանգութիւն #ազատութիւն
հահա, լրիւ «lost in translation» վիճակ՝ ըստ տխրահռչակ բուդապեշտեան մեմորանդումի ուկրաինան ստացել է անվտանգութեան «գարանտիաներ» թղթի ուկրաիներէն եւ ռուսերէն վարկածներում իսկ անգլերէն ոչ թէ «warranties», այլ «assurances»։ ուկրաինային տուպը գցել են, ու դա կուչման հրապարակային ասաց՝ «չիթիդ օն», ահա։
#փաստօրէն #ուկրաինա #կուչմա #անվտանգութիւն #քաղաքականութիւն #թարգմանութիւն #ռուսերէն #անգլերէն #ուկրաիներէն #ազատութիւն #ուտենց
յղում անդրանիկից, այն մասին, ինչպէս օգտագործել էսէսէյջ֊ը, որ աւելի ապահով լինես ամն աած֊ից (եւ այլ հարձակւողներից)։
#գաղտնիութիւն #անվտանգութիւն #աած #էսէսէյջ #էկրանահան #յօդուած
մենք դա տեսականօրէն գիտէինք, բայց ահա, այստեղ է։ երեւանում է։ ասենք կողքի գրասենեակում։ ռաութերը ինթերսեփթ է անում https միացումը, ունի CA ստորագրութեամբ սերտիֆիկատ ու զննիչը չի էլ ասում որ ինչ֊որ բան սխալ է։
այսինքն, ի՞նչ իմանամ որ իւքոմը կամ բիլայնը դա չեն անում։ ինչո՞ւ պէտք է չանեն։
ասածս ինչ է՝ https֊ի յոյսին չմնաք։ թոռը որոշ չափով կը փրկի։ ինչ֊որ սենց։
#համացանց #անվտանգութիւն #երեւան #զննիչ #զննիչ #ինտերնետ #գաղտնիութիւն
վայբերը, պարզւում է, երբ պատահի, պարբերաբար, անկապ տեղը խցիկին է դիմում՝
http://norayr.arnet.am/weblog/2014/12/08/13500/
#վայբեր #էկրանահան #անդրոիդ #անվտանգութիւն #գաղտնիութիւն #խցիկ #ուտենց
— կասե՞ս «5 ակնարկ ինչպէս ընտրել մականուն»։
— 0․ որ իրական անուանդ հետ կապ չունենայ։
— ինչո՞ւ։
— վատ նախանշան է։ (պլախայա պրիմետա)։
#անվտանգութիւն #ազատութիւն #զրոյց
այս էջը մտնելիս, այնտեղից ucom.swf նիշք է գալիս։ բռռռ…
#համացանց #անվտանգութիւն
սա անվտանգութեան մասին է։ մի դուրս եկէք սենեակից, մի մտէք համացանց։
#օգտակար֊խորհուրդներ #սենեակ #անվտանգութիւն #բրոդսկի
Յիշո՞ւմ էք, որ Վաթսոնը Հոլմսին ասում է՝ ախր դու այդքան լաւ հասկանում ես այդ ամէնից, քեզ բռնել չէր լինի, եթէ յանցագործ դառնայիր, Հոլմսն էլ պատասխանում է, որ անհնար է ամէն ինչ կանխատեսել, եւ յանցագործը միեւնոյնն է վրիպում կʼանի, որի հետեւանքով նրան կը լինի բռնել։
Փաստօրէն, Հոլմսն այստեղ հաքեր է, ով խոցելիութիւն, վրիպակ է փնտրում։ Յանցագործի պաշտպանութեան մէջ։ Ու անշուշտ հնարաւոր է եւ լաւ խճճել յանցանքը, ինչպէս եւ, ասենք թուային պաշտպանութիւնը լաւ կազմակերպել, բայց կատարեալ պաշտպանութիւն, կամ անվտանգութիւն չի կարող լինել։ Ամէն փականն ունի իր բացելու ձեւերը, հարցն այն է, ինչքան է բարդ դա, ու արդե՞օք արժի դրանով զբաղուել։
Ու այն, որ ոչ բոլոր դետեկտիւներն են Հոլմս, ինչպէս նաեւ ոչ բոլոր հաքերները տալիս է եւ պաշտպանուած լինելու հնարաւորութիւն։ Այլ խօսքերով, եթէ ձեր կայքը չեն ջարդել, նշանակում է, ոչ մէկ դրանով բաւական լուրջ (կամ ձեզնից լուրջ) չի զբաղուել։
Ինչ վերաբերում է անձնական տուեալների պաշտպանութեանը, կրկին՝ հնարաւոր է բաւական լաւ պաշտպանուած լինել, բայց միշտ պէտք է գիտակցել, որ դա կատարեալ պաշտպանութիւն չէ։ Պարզապէս գործող կարող է լինել որոշ դէպքերում։ Իսկ այդ որոշ դէպքերն լաւ հաշուարկելը օգտակար է առողջութեանը։
Դա նաեւ նշանակում է, որ «անտեսանելի ճակատի մարտիկները», «դիւանային մարտիկները», այն տասնմէկ ռուբլի ութսուն կոպեկ վաստակողները, իրենք չպէտք է սպասեն լիւստրացիան կը լինի թէ չէ, իրենք անհամեմատ աւելի հեշտ կը բացայայտուեն, այդ օրը հեռու չէ։ ։Ճ
ոչ շատ վաղուց, մայքրոսոֆթ օֆիս֊ով գրված ցանկացած փաստաթուղթ պարունակում էր մատնահետք, ըստ որի լինում էր իմանալ կարգչի մակ հասցեն։
հենց այդպես էլ գտել են Մելիսա վիրուսի հեղինակին ֊ լոխանուլսյա, չգիտեր այդ մասին։
այսինքն մս օֆիսը խփում էր փաստաթղթի մեջ գուիդ, որը գեներացնելուց մսը օգտագործում էր կարգչի ունիկալ մակը։
հիմա արդեն կարծես փոխվել է վինդովսի, ասենք լիբսիի ֆունկցիան, ու գուիդ գեներացնելուց այն տեղեկատվություն, որով միանշանակ իդենտիֆիկացվում է կարգիչը, չի օգտագործում։
նշանակում է, կարող է նույնիսկ չիմանալով այնպիսի ծրագիր գրեիր, որը, փաստացի, մարդուն կհետեւեր՝ ընդամենը մայքրոսոֆթի գուիդ ֆունկցիան կանչեիր, ու գուիդը օգտագործողի կարգչի տեղեկատվությունը պարունակեր։
այնպես որ զգոն եղեք մս օֆիս օգտագործելիս կամ վինդովսի տակ ծրագիր գրելիս։
ու տենց
Տեղեկատվական տեքնոլոգիաների եւ այլ տեքնոլոգիաների միջեւ զուգահեռներ շատ են տանում։ Օրինակ՝ երբ համեմատում են սպիտակուցի սինթեզը ԴՆԹ-ից, ծրագրի կոդի կոմպիլյացիայի՝ բինար ֆայլ ստանալու հետ։
Ես էլ, հետ չմնալով ցանկանում եմ համեմատել մարդկային հարաբերությունները եւ համայնքները տեղեկատվական տարածքի մեջ տեղի ունեցող պրոցեսների հետ։
Քաթի տակ․ փող, փառք, աշխատանք, հարաբերություններ, բռնություն եւ իհարկե՝ սեքս։
մնացեք մեզ հետ․
Ի՞նչ է ընդհանուր տեղեկատվական տարածքը։ Ինչի՞ համար է այն պետք։ Օրինակ, գրասենյակներում ու կազմակերպություններում անհրաժեշտ է որ բոլոր սարքերի, եւ համակարգիչների ժամանակի ցուցիչները նույն արժեքները հայտնեն(ժամը նույնը լինի)։ Կամ, կարգավորվում է որ հանգույցին որ տեղեկատվությունը մատչելի, հասանելի է, եւ որ հանգույցը որ գործողությունները անելու հնարավորություն ունի։
Դա հարաբերություն է։ Իրոք որ, եթե մենք պայմանավորվել ենք հանդիպել, այսինքն ինչ որ ձեւով արդեն հարաբերվում ենք, ապա հանդիպումը իրականացնելու համար ցանկալի է, որ մեր ժամանակի մասին պատկերացումը նույնը լինի։ Այլ կերպ կարող է չհանդիպենք բնավ։ Կամ եթե հարաբերվում ենք, գիտենք ով ինչ տեղեկատվությանը աքսես ունի։
Օրինակ․
Ես օկ եմ որ դու առանց ինձ հարցնելու այստեղի գրքերից ցանկացածը վերցնես։ Բայց այստեղից՝ չէ, որովհետեւ ես դրանք այժմ հետաքրքրությամբ կարդում եմ։ Ասենք, երբ կարդամ՝ կտամ։ Կամ էլ չեմ տա՝ խոսք եմ տվել վերադարձնել տիրոջը։ Դա պայմանավորվածություն է։ Ուշադրություն դարձրեք՝ օկ կամ ոչ օկ – դա բինար է, թրու-ֆալս, կամ մեկ – զրո։
Եթե պայմանավորվածություն կա, ապա այլ մարդուն վիրավորելու հնարավորությունը խիստ պակասում է։ Իսկ պայմանավորվելու համար անհրաժեշտ է իմանալ ինչի մասին ես պայմանավորվում։ Իսկ դա իմանալու համար պետք է իմանալ ինչն է քեզ համար կարեւոր։ Ի՞նչն ես համարում քեզ վնաս, ինչը՝ օգուտ։ Օրինակ, որ գործողությունը, կամ տեղեկատվություն իմանալը։ Իսկ գիտակցելուց հետո՝ հայտնել դա։ Սա ինձ վնաս է։ Մի արա այսպես։ Որովհետեւ կարող է մարդը չիմանալով է անում։ Կամ մտածում է լավություն է անում։
Տեղեկատվության հասանելիության շատ պարզ օրինակ։ Ես ասել եմ այսինչին սա, նա գնացել պատմել է երրորդին։ Անձամբ ես կարծում եմ, որ եթե չես ուզում այլ մարդկանց ականջին հասնի, ավելի լավ է չասել առհասարակ։ Գուցե դա իմ պարանորիկ ո՞ճն է։ Իսկ սովորաբար մարդիկ վստահում են, ու ունեն պայմանավորվածություններ։ Ասենք ՝ դու մարդու չասես, բայց ասենք այս արժեթղթերի գինը կընկնի, կամ դրամի կուրսը կբարձրանա, կամ էլ Աս ջան, մարդու չասես, բայց մենք լյովիկի/անուշիկի հետ կինո գնացինք, ու այնտեղ համբուրվեցինք։
Ես կարծում եմ, կամ ասում ես, ու գիտես որ կարող է բոլորը կիմանան, կամ չես ասում։ Բոլոր ՕՀ-երում կան խմբեր։ Ասենք այս խմբի անդամները այս տեղեկատվությանը տիրապետում են։ Ասենք բնական է, իրենք են համբուրվել, իրենք էլ տիրապետում են։ Իրենք են ստեղծել այդ տեղեկատվությունը։ Իսկ արժեթղթերի դեպքում պարզ չէ ում է պատկանում տեղեկատվությունը։ Ու դա գուցե դավադրոթյուն լինի, որը կարող է լավ բանի չբերել։ Սակայն դա առանձին թեմա է։
Պարզապես ուզում էի ցույց տալ, ինչպես է պայմանագիր խախտելը բերում վիրավորանքի։ Մասնավոր դեպքում՝ ուրիշի տեղեկատվությունը շեյր անելով, կամ գաղտնի պահելով՝ նույնպես։ Պայմանագիր խախտելն է, մասնավորապես այլ մարդու սեկյուր տեղեկատվություն հայտնելն է իրական դավաճանությունը։
Ու շատ է օգնում սահմանել ինքդ քեզ համար, ինչի պահանջը ունես, ինչին կարող ես դիմանալ, իսկ ինչը անընդունելի է։ ցանկցած հարաբերություններում, լինի դա աշխատանք, ռոմանծիկ հարաբերություն, թե հեռախոսային պրովայդեր։
Օրինակ․ ես այսքան ծանրաբեռնվածությամբ աշխատել օկ չեմ։ Կամ․ ես օկ եմ քանզի ես կարծում եմ ավելի լավ է այսքան աշխատել, բայց ավտո առնել/էն շորը առնել/երեխեքին ավելի լավ կրթություն տալ։
Այսինքն, ինչպես ես դու ապրում ու ինչն է քեզ համար կարեւոր։ Մեքենան, շորը, երեխայի կրթությունը։
Ինչպե՞ս ես ապրում։ Օրինակ
– դու ունես շուն, ու զբոսնում ես նրա հետ այսքան ժամանակ։ Այսպես ես ապրում։
– դու քնում ես այս ժամերին, իսկ այս ժամերին՝ ոչ։
– դու այստեղ չեմ գնում։ Ոչ մեկի հետ էլ չես գնա։
ընդ որում քեզանից ո՞նց պահանջե որ գնաս/չգնաս։ եթե քեզ համար շատ կարեւոր է պարտնյորիդ հետ գնալ, ապա դա քո պրոբլեմն է։ Ուրեմն քո պահանջների մեջ մտնում է միասին այնտեղ գնալը։ Ուրեմն եթե դա իրոք շատ կարեւոր է ապա դուք համատեղելի չեք։ Որովհետեւ դու օկ չես այդ մտքի հետ։ օկ չես – ուրեմն չենք շարունակում։ նեղանալու մասին խոսք չկա։
– դու չաթվում ես այս ցանցերում, իսկ այս ցանցերում՝ ոչ։
Ինչքան մակերեսային չթվա, օրինակ, իմ համար շփում հաստատելու պրոցեսի մեջ՝ ամենակարեւոր արժեքներից է։ Ասենք, ես սքայփում չեմ չաթվի։ Դա իմ հավատքին դեմ է։ Այսպիսով, եթե զրուցակիցս օկ չէ իմ հետ այլ համակարգում չաթվել, այսինքն, ասենք իր համար չափազանց կարեւոր է միմիայն սքայփով չաթվել, իսկ ինձ համար չափազանց կարեւոր է սքայփ չոգտագործել, ապա մենք չենք շփվի։ Ու այստեղ նեղանալու տեղ նույնպես չկա։ լիշ բի Ես շատ լուրջ պատճառներ ունեմ, ասենք։ Ու ասենք խոստանում եմ այդ մասին հանրամատչելի գրել։
Սակայն ես չեմ կարող ասել՝ դու այֆոն մի ունեցիր, կամ ունեցիր։
Քո գործն է։
Այլ հարց է, որ եթե իմ ընկերը ունի այֆոն, հավանականություն կա, որ նա լիքը այնպիսի համոզմունքներ էլ կունենա, որոնք իմ համոզմունքների հետ համատեղելի չեն նաեւ տարբեր այլ ասպարեզներում։ Ու ապա դժվար թե մենք իրականում ընկերներ լինենք։ Չնայած ես շատ լավ հարաբերություններ ունեմ մի երկու այֆոնիստ տղայի հետ։ Երկուսն էլ էփլից զզվում են, ու այդպես էլ զզվելով ու քֆրտելով՝ օգտագործում։ Ես նաեւ էփլ ունեցող մարդիկ գիտեմ, որ չի գիտակցում ինչ չար բան կա իրենց ձեռքերի մեջ։ Դա իրենց մեղքը չէ։ Դե ունեն ու ունեն։ Ես օկ եմ իրականում։ Որովհետեւ ասենք ֆաշիստ չեն բնավ։ Բայց եթե եւ էփլ ունեն եւ ֆաշիստ են, որը իրականում հնարավոր է, ապա այսպիսի մարդու հետ դժվար թե ընկերություն անեմ։ Եթե ֆաշիստ են, բայց էփլ չունեն՝ միեւնույն է։ ։Ճ Այսինքն կրկին կարեւորը ունենալ/չունենալու փաստը չէ, այլ պահանջ/համոզմունք, իսկ ավելի ընդհանուր՝ արժեքի հարց է։
Ընդհանուր – այսինքն աբստրակցիա։
Քոմփյութեր սայնսը աբստրակցիայի արվեստ է։
Արժեքները պետք է իմանալ եւ գիտակցել։ Այդ պատճառով է մարկանց կարեւոր լինում իրենց ընկերները ինչ արժեքներ ունեն։ Որովհետեւ եթե արժեքները անհամատեղելի են, ապա ընկերությունը չի կայանա։ Սակայն, եթե ընկերության հետ շատ ավելի պարզ է, ոչ ոք էլ անկապ չի ընկերանում, ասենք՝ արի ընկերություն անենք – արի – ինչ լավ ա չէ։ Այդպես չի լինում սովորաբար։ Բայց այսպես անկապ – սիրահարվում են։ Առանց պոտենցիալ զուգընկերոջ արժեքային համակարգին ծանոթ լինելու, կամ գոնե ենթադրություններ անելու համար բավականին տեղեկատվություն ունենալու։
Իսկ այս դեպքում, երբ հարաբերությունները ավելի խորն են, աքսեսը տեղեկատվությանը եւ գործողություններին լայնանում է։
Օրինակ․
– ես օկ չեմ հարաբերություններին, եթե դու այլ մարդկանց հետ ես քնում։
Այս հարցը ասենք սքայփի պես հավատքի հարց է։ Մեկի համար օկ է, մեկի համար՝ ոչ։ Կարող է ունենալ պրակտիկ նշանակություն, օրինակ վարակ տարածել/չտարածելը, կարող է չունենալ ինչ որ մոլորակի վրա, որտեղ սեռական վարակներ չկան։
Սակայն ամենակարեւորը, ես այս օրինակը բերեցի որ ցույց տամ, ինչպես է լինում որ շատ պրիվատ տեղեկատվությունը կարող է դառնալ շեյրդ։ Սկզբունքային, ու՞մ ինչ գործն է ով եւ ում հետ։ Սակայն որոշ դեպքերում արդեն կարող է եւ գործն է։
Ու այստեղ «դավաճանությունը» կրկին սահմանվում է ոչ թե մակերեսային, այսինքն քնել/չքնելու փաստը չէ որ էական է, այլ տեղեկատվությանը աքսես տալն կամ չտալը։ Սովորաբար թակցնում են, երբ գիտեն որ պարտնյորը օկ չէ։ Եթե օկ լիներ, ի՞նչ իմաստ կար թակցնելու։ Նույնիսկ գուցե չի էլ ուզում իմանալ, ու պարտադիր չէ հայտնել։ Սակայն եթե համարում է որ պիտի իմանա, պայմանավորվել եք, որ այսպիսի տեղեկատվությունը շեյրդ է, ու պայմանավորվածությունը խախտել ես՝ ապա դա արդեն դավաճանություն է։ Եթե պայմանավորվածությունը չես խախտել՝ ոչ։
Չէ՞ որ ոչ ոք ձեռքիցդ չի բռնելու այս կամ այն քայլը( այլ ծիտ/տղա կպցնելը, ասենք) անելուց։ Բայց կարող է օկ չլինել քո այս կամ այն քայլի հետ, եթե համարում է որ իրեն դա վնասում է։
Ու այստեղ մենք մոտենում ենք զոհողության թեմային։
Ի՞նչ է զոհաբերությունը։ Դա այն է, երբ մարդիկ ինչ որ վնասի հետ օկ չեն, բայց մերվում են։ Շատ վտանգավոր է վնասների հետ խաղալը։ Օրինակ, ես օկ չեմ երբ իմ վրա հրացան են ուղղում։ Մի տեսակ անհանգիստ եմ։
կամ․
– ես օկ չեմ քեզ հետ ապրել եթե դու ինձ ծեծում ես։
Այ այս օկը շատ կարեւոր է լավ գիտակցել։ Ասենք ես օկ չէի լինի։ Կարծում եմ, նորմալ է երբ մարդիկ օկ չեն լինում երբ նրանց ծեծում են։
Ու շփոթում են զիջումը զոհաբերության հետ։
Ինչու հիշեցի, որովհետեւ մի ընկեր ունեմ, ում հարեւանը ամեն գիշեր կնոջը ծեծում է։ Լավ լսվում է դա։ Չգիտի ինչ անել։ Իմ հետ խորհրդակցում էր։
Ես կարծում եմ, որ ծեծվողների, ինչպես նաեւ, ասենք, անոթեւվանների մեծ մասը համաձայն են իրենց վիճակի հետ։
Որովհետեւ, եթե օկ չես, առավել եւս Հայաստանում, հաստատ չես կորի։ Միշտ կգտնվի մի մարդ, ով կոգնի որոշ ժամանակ, ու այլ մարդ, ում մոտ կարելի է ապրել էլի որոշ ժամանակ, եւ այլն, եւ այլն։ Ու նույնիսկ եթե կնոջ աշխատավարձը երեսուն տոկոս ավելի ցածր է քան տղամարդու, ապա նա միեւնույն է կարող է բավական փող աշխատել անկախ լինելու համար։ Նույնիսկ եթե կիրթ չէ։ Այո, շքեղ չի ապրի, բայց հաստատ արժանավայել գոյատեւել կարող է։ Արժանավայել՝ այն իմաստով, որ առանց ծեծի ավելի արժանավայել է։ Եթե ծեծի չենթարկվելը արժեք է։ Եթե դա արժեք չէ՝ ապա խնդիր չկա, կարող է մարդը իրոք օկ է որ իրեն ամեն օր ծեծեն։ Նույնիսկ, կարող է համոզմունք ունենալ որ դա սիրո արտահայտություն է ու երջանիկ լինել։
Այսպիսով, զոհողությունը զիջումից տարբերվում է նրանով, որ մի դեպքում մարդը առանց օկ լինելու ինչ որ վնաս է անում, կամ տանում, իսկ զիջելու դեպքում նա կշռում է, ու որոշում է, որ ասենք, քիթը փորում է, դա ոչինչ, որովհետեւ ընդհանուր առմամբ վատ տղա չէ, ու ասենք, լիքը պահանջ ծածկում է՝ գնահատում է, լավ գրկում է, կամ գուցե ավելի վեհ՝ կարող է փիլիսոփայել արդյոք Ֆրոմը կռուծիծ է եղել թե ոչ այս կամ այն իր գործում։
Այս մոտեցումը թույլ է տալիս ոչ միայն չունենալ/ազատվել շատ անկապ խնդիրներից, այլ եւ հանդուրժող լինել։
Լավ գիտակցել, որ իրականում, ասենք այս մարդու հետ հարաբերությունը քեզ համար այնքան թանկ է, որ ի՞նչ կապ ունի, թե նա գուլպաները սենյակով շաղ տալիս է թե ոչ։ Է թող շաղ տա։ Արդյո՞ք այնքան կարեւոր է, որ ատամի մածուկը միշտ մոռանում է փակել։ Թող չփակի։
Ես օրինակ շատ հանգիստ եմ վերաբերվում հարցերի մեծ բազմությանը։ Բացի սքայփից ասենք։ Այինքն կարեւորը արժեքներն են ։Ճ
Իսկ ինչպե՞ս պայմանավորվել, եթե չգիտես, չես կարող կանխատեսել իրավիճակների ողջ բազմությունը։ Շատ պարզ․ ինչպե՞ս է արվում այթի-ում։ Սահման նկարագրելուց․ սահմանում ենք կանոններ։ Օրինակ, ֆայրվոլլի կոնֆիգում կարող է ասվել․ ամենը թույլատրվում է բացի սրանից։ Այսպես էլ ամբողջ աշխարհում է գործում․ այն ինչ օրենքով արգելված չէ՝ թույլատրված է։
Ինչպե՞ս ենք որոշում այդ սահմանները։ Բնական է, մեր իսկ համոզմունքներից ելնելով։ Կարեւորը իմանալն է, դու ինչ ես այդ մասին կարծում։ Ինչպե՞ս է քեզ հարմար։ Այլ խոսքերով ինչի՞ հետ ես օկ, ու ինչի հետ օկ լինել չես կարող։ Այո, կրկին։
Ու սա արժեքների հարց է։
Իսկ արժեքները այդ մանր իրավիճակների աբստրակցիան կարող են լինել։
Այդ պատճառով, կարծում եմ, որ արժեքների բազմությունների համընկնումն է կարեւոր է։ Այդպես էլ կազմավորվում են համայնքները։ Ասենք ազատ ծրագրերի համայնքները հիմնված են այն արժեքների վրա, որ տեղեկատվությունը լինի ազատ, իսկ ծրագրերը՝ մարդկանց չսահմանափակեն։ Իսկ, ասենք Մանչեստեր Յունայթդ-ի շուրջ կազմավորված համայնքը հավատում է, որ նրանք պարզապես լավագույնն են առանց որեւէ պատճառաբանության։
Ամփոփեմ,
օկ եւ ոչ օկը – բինար է
ժամանակի մասին ընդհանուր պատկերացում,
շփման հնարավորություն – բաց պրոտոկոլ, համատեղելիություն
տեղեկատվության մատչելի լինել/չլինելը, ինչպես նաեւ
պահանջներ, պայմանագրեր, օկ լինել չլինելը՝ ֆայրվոլ, աքսես լիստեր, տեղեկատվության ինկապսուլյացիա, պրիվատ/փաբլիկ տվյալներ եւ մեթոդներ ու ֆունկցիաներ։
արժեքներ – աբստրակցիա սահմանված նախորդ մանրուքների վրա
_ու տենց _
այ այստեղ Արփիկը սենց լուսանկար ա արել՝։
Արփիկ, հայռես ֆստուձիու ինձ ու Գասպարին Ճ։
Ի դեպ, չիլինգիրը թուրքերեն նշանակում է «փականագործ», locksmith։
Ու երբ ինձ հարցնում են, արդյո՞ք մենք Գասպարի հետ բարեկամներ ենք, ասում եմ՝ չգիտեմ, բարեկամ ենք, թե ոչ, բայց այն, բայց մեր նախնիները սեքյուրիթի մասնագետներ էին՝ էդ հաստատ։
ու տենց
Փաստորեն, ոմն քսանմեկամյա Վահե Գ․-ն Հայաստանից գտել ա գուգլում անվտանգության ճեղք․
Մանրամասները այստեղ
ու տենց