Какво може да роди глупостта

Кочината, в която живеем

В кочината България вече има произнесена първата присъда за инсталиране и използване на софтуер в нарушение с лиценза му на разпространение. За малоумните кретени нарушителят от Пазарджик бил "пират". Този термин го няма дори в законите, регулиращи корабоплаването и въздухоплаването, но у нас е много на мода. Той навлезе в употреба с речника на малоумните копои - пазители на богатството и комфорта на дебелашки и особено нагли компании, които са съм съмнително минало, настояще и бъдеще. В кочината България за убит човек се плаща 1500 лева, за взривен автомобил или апартамент се пуска срещу джобни пари, но за инсталиране на софтуер в разрез с лиценза му се ходи за година и шест месеца в затвор.

Че това е маскарад си личи по това, че се иска затвор, а не толкова парично обезщетение. Това показа, че жалкото адвокатче Заки и негрмотниците около него, са подели кампания за сплашване на потребителите. Да печелиш пари от съмнителни схеми на продажба и мега нереални бизнес модели е сладка хапка, която не е за изпускане, нали? Иначе с какво ще се хранят Заки и некадърниците около него? Реално те нямат никакъв интелектуален потенциал да реализират някакъв свой талант и да печелят от творческия си потенциал. Посредствени певци, посредствени адвокати, посредствени каквито_и_да_са. Това са те. Я се опитайте да се напънете и да назовете един кадърен измежду тях. Но всичките са богати. Помислете си защо е така. Защо хора с талант мизерстват, а некадърници тънат в разкош? Отговорът е толкова лесен.

Всеки нормален човек би бойкотирал компаниите, които стоят зад BSA. Аз съм един от хората, които правят това. Не желая да купувам продуктите им, не ги и ползвам. Навсякъде, където работя, се стремя да убеда хората да не използват тези продукти и да се впрегнат в създаването на свободни аналози, които ще позволят истинско развитие и освобождаване от наложени схеми. Реално аз съм донесъл много повече нереализирани преходи на тези компании отколкото осъдения в Пазарджик. Аз престъпник ли съм, за съд ли съм? Само от това, че съм консултант, който е препоръчвал да не се купуват операционни системи на Майкрософт, а вместо това съм използвал операционни системи с отворен код, аз съм ощетил тази компания с над 270 000 долара. За това, че не съм използвал софтуери на други производители (по груба сметка), аз не съм платил лицензи за около поне 300 000 долара. Казано с други думи, виновен съм за това, че мошениците от BSA не са получили около 700 000 долара (поне). За това, че не съм използвал техни продукти, аз не съм рапортувал проблеми с тях, което пък е косвена загуба за тях. За това, че съм отказвал поддръжка на подобни продукти, аз съм натоварил допълнително поддръжката им, което е също загуба за тях. Аз не съм заплащал, за да получа техни сертификати, което също е загуба за тях.

Значи, аз съм ощетил BSA със стотици хиляди долара (и загубите причинени от мен и от това, че не купувам и използвам продуктите им ще растат с всяка изминала година). На практика парите, които не съм им дал са много повече от този, които арестувания не им е дал. Пита се кой е виновен и защо? На практика забележете, че при него те просто са установили, че има копиране и използване на техни продукти без да им се плати, но действието е равносилно на това той да не използва техни продукти. Те биха могли да имат претенции, ако са доказали, че той е използвал някоя от услугите им за поддръжка, но силно се съмнявам да е имало такова използване. Биха били и до някъде прави, ако той развива търговска дейност с това, но в случаят доколкото знам не е така. Освен това едва ли може да се докаже, че той би платил за тези продукти и понеже не ги е платил, е донесъл загуби. Освен това дали копирането е престъпление е един много много спорен въпрос. Причината е, че се предлага продукт на принципа "ние ще спечелим N милиона от него", докато правилният принцип е "бихме могли да спечелим N милиона от него". Т.е. всички хора трябва да робуват на фантазиите на разни компании, породени от алчност. От друга страна законите са така направени (помислете си от кого бе правен подобен закон у нас), че те защитават нереалната бизнес логика, която се опитва да изкарва хипотетичните печалби реалност, което няма нищо общо с правилата на свободния пазар и конкуренцията. В този случай със закон се защитава надценяването. Общо взето това предизвика скандали с надценени одити на фирми в САЩ, но според мен е въпрос на време да гръмне и балона с надценените приходи от софтуер и медия.

Какво се получава, ако аз не съм дал пари за да оправдая нечии очаквания за печалба, аз съм в същото положение с този, който използва без нужния лиценз продукта, който би донесъл печалба.

Та да се върна на кочината, в която живеем..

Съдът и полицията у нас също обичат да обслужват интересите на богатите и мастити компании и на престъпниците с повече пари. Ако сте обикновен данъкоплатец в тази държава, нямате никакъв шанс за спечелите дело, какво ли остава да ви оправдаят за каквото и да е. За да си наемете адвокат ви трябват пари. За да водите дело трябат пари, а и пари трябват за да платите заведено срещу вас дело. Адвокатът, който евентуално би ви защитавал взима сума за хонорар, срещу която вие бихте го убили последователно поне 10 пъти. Ето ви още една нереална схема за правене на пари. Тази схема се нарича изнудване. Дори да съберете пари за да платите на защитник, ще ви трябват доста още пари за подкупи. Темида може и да я рисуват с превръзка на очите, но в реалният живот тя много добре гледа през нея и вижда по-добре повечето пари. Общо взето не бива да се стига изобщо до някакви значими дела, за да видите това. Подкупи са ви нужни дори за дело с обект спорна колиба до селското бунище.

Подкупи са нужни и за да накарате вещите лица по някое дело да забравят нещо или пък да си спомнят за нещо, което не се е случило или те не искат да кажат, че се е случвало. Особено популярни са дела за катастрофи, в които пияното синче на някой шеф на холдинг е прегазило невинен човек. В този случай вещите лица доказват, че всъщност сгазения се е хвърлил под гумите с най-голямото желание, на което е бил способен с цел да развали комфорта на пияния шофьор. Пробата за алкохол се оказва невярна, защото изведнъж се е установило, че трегерът не е отчитал вярно. Накрая се установява, че пияният всъщност е бил по-трезвен от пеленаче и накрая му се извиняват. Има също и експертизи, които доказват, че застреляният се е застрелял сам, при условие, че няма как да стреля с един пистолет и в двете си слепоочия. И т.н. За експертизи на спирачни пътища, отменящи закони на физиката и пикаещи на цялата математика няма да говоря.

Положението с полицията е същото. Важното е да се демонстрира пристъствие по улиците, което не само не внася спокойствие у гражданите, а ги депресира. Престъпността не намаля, въпреки всички тези патрулки по улиците и проверката на документи (в повечето случаи изпълнени в стил "гавра"). Няма да говоря за брутални обиски, "обръщане на джобовете", които нямат нищо общо с правата на полицията, няма да говоря за полицаите-биячи и т.н. Полицията, подобно на съда, също служи на силовите групировки и на богатите компании. Тя не служи на обществото (у нас това е стара традиция). Целта е тя да всява страх у хората, у обикновените данъкоплатци, поели цялата финансова тежест в момента.

Представете си, че вие сте млад човек с образование, за когото работа тук няма, просто защото всичко тук тъне в олигофрения, алчност и престъпления. Представете си, че сте човек, който предпочита да е честен и да не се занимава с измама, кражба и др. престъпления. Това ползва ли го? Разбира се, че не, от това той саме губи - стои без пари, без реализация, без бъдеще. Той с всеки изминал ден вижда общество, в което се цени външния вид, парите и бруталността и започва да го мрази. Разбира се, спира да вярва на обещания, спира да вярва на политици, депутати, президенти, съдии, ченгета и какво ли не. Спира да вярва на каквото и да е подобрение в ситуацията. Плаши се от бандитите, плаши се от полицията, плаши се от всичко.

Ето в такава кочина живеем. Доволни ли сте?

България - страна на мрака и безпросветността

Чудна държава е България. В нея е концентрирана толкова глупост, толкова простотия, толкова безпросветност, че нормалния човешки мозък отказва да приема, че това е реална картина.

Пълен мит са клишетата колко умни били българите. Десет души олимпийци по математика и информатика са по-скоро изключение, отколкото практика. А и те ще напуснат държавата на глупостта, защото тук няма да им е комфортно да живеят. Невероятна пропаганда е и схващането, че сме имали добро образование, а после то е станало зле. Не, истината е, че преди образованието е било зле, а сега е още по-зле. Просто преди е имало модерен кариеризъм, който е тикал хората да учат извън рамките на училището и университетите, т.е. да се самообучават, което и мярка за това доколко един човек иска да успее или не. Иначе е доста трудно да се обясни как при такова добро образование преди, има толкова много неуки идиоти, продукт точно на това "добро" образование, които визмат и правят решения, от чиито резултат може да се обезумее.

Само сега някой да не дойде да ми разправя колко членове на Менса обществото сме имали и тинтири-минтири. Феноменална заблуда е вярването (наистина си е само вярване, направо народно поверие), че ако покриеш тестовете на Менса си умен човек. Напротив, от опит знам, че тези тестове са просто метод за отсяване на хора, които мислят по-бързо от другите, но това не гарантира творческо мислене. Ще се изненадате колко гениални учени не са покрили тестовете за интелигентност на Менса. Което не им пречи да бъдат гениални. Цялата идеология на Менса тестовете е подчинена на механичното отсяване на уж по-можещите и знаещите, така модерно в американското общество преди 1-2 деситилетия. За жалост и аз съм участвал в подобно тестуване и пак за жалост, не по моя воля (не казвам и колко точки на кой тест имам, за да не ме сметнат за механично мислещ човек). Но не искам да се връщам в миналото. Странното бе че теста не взе човек, мой съученик, който след това като докторант във Физическия факултет на СУ (в момента работи в един известен английски университет), разработи два нови числени метода за решаване на частни диференциални уравнения, което ми показа ясно, че теста нищо не определя. Всичко се определя от творческата мисъл на човек и от упоритостта му. Т.е. забравете за тестове, частни учителки, амбициозни майки и бащи - всеки човек сам взима решение да бъде ли творец или не. Творците се откриват не по тестове, а по това, което правят. Радвам се, че истерията около тестовете на Запад отшумява и хората реално започват да правят индивидуални профили на всеки.

Сега пак по темата. В България умните хора не се ценят. Фирмите у нас нямат никаква стратегия как да задържат умните служители. Напротив, на такива се пречи жестоко. Първата пречка идва от простите им колеги, които считат умните в колектива за заплаха за самите себе си. Втората пречка идва от ръководното тяло във фирмата, членовете на които виждат в умните хора пречка, за прокарване на тъпите си идеи. И понеже в България всичко е грубо и селско, по-умните служители биват най-позорно гонени. И защото това се случва, умните хора си хващат самолета за някъде извън България, теглят една псувня на тъпата държава, в която са живели и отиват да се реализират в по-друг свят.

През изминалите две седмици търсих работа като консултант на частично работно време. За жалост ми се налага още година (може би) да стоя в адът, наречен България и трябва от нещо да се живее - от академична работа се печели у нас толкова, колкото да умреш. Ходих на интервюта в шест фирми. В нито една от тези фирми нямаха работа за мен. А тези фирми са достатъчно известни в ИТ бранша. Няма да издребнявам и да ги изброявам една по една, защото според мен и в другите е така.

От ходенето ми по интервюта разбрах следното:

1. Не пишете какво знаете, това дразни интервюиращия, защото не знае и 0,1% от това, което вие знаете. Това пък показва, че той не търси можещи хора, а оператори на нещо си.

2. Не казвайте какво нередно сте видяли в инфраструктурата на фирмата - фирмата нямала нужда от акъл да й се дава, защото била голяма и следователно не можела да прави грешки, защото голямата фирма имала големи специалисти (не големи, а направо титани, които са оставили rsh, през който може да влезе ученик и .. се оказа, че наистина ученици са влизали).

3. Не можете да бъдете назначен, защото сте свръхквалифициран! Как можело да пишете, че знаете неща, които не знаел смотания технически директор на фирмата.

4. Не пишете какво искате да направите за фирмата - то не съвпада с желанията на ръководството, които обикновено са правене на пари по лесния начин и спускане на кепенците.

Оказа се, че за мен работа в България няма.

Картинката е чудна. И когато някой утре дойде да ви каже, че е бизнесмен или мениджър, хванете един пожарогасител и му го набийте в тъпата глава.

Какво да правим с "изтеклите" OpenPGP сертификати?

Хората, които използват криптографската системата OpenPGP (базирана на едноименния сертификатен модел), в голямото си мнозинство са достигали до момента, в който валидността на техен OpenPGP сертификат изтича. И възниква въпросът "а какво да се прави с "изтеклия" OpenPGP сертификат". Възможни отговори на този въпрос ще споделя по-долу, но първо малко терминлогия и архитектура.

Съдържание:

1. Малко терминология
2. Когато срокът на валидност изтече.
3. Какво да се прави със "изтеклите" OpenPGP сертификати, чиито срок на валидност няма да бъде удължаван?
4. Проблеми около подновените OpenPGP сертификати.

1. Малко терминология.

За съжаление жаргонът наследен от PGP в модела OpenPGP не включва в себе си понятието сертификат. Говори се само за ключове. Този жаргон е достатъчно вреден и е добре в него да настъпи промяна. Доколкото в момента само стандарта OpenPGP е сертифициран и разработван, по-долу ще става дума именно за него. И така, какво е ключ и какво е сертификат?

Ключът в криптографските алгоритми е число. Той е активен компонент в рамките на един крипрографски алгоритъм и пасивен в един криптографски протокол (криптографският протокол е структура, в която един от елементите е криптографски алгоритъм). Без значение дали се използва с криптографски алгоритъм със симетричен или асиметричен ключ, ключът е число и неговото изчисляване е подчинено на алгоритъм, който или е общ за някаква група криптографски алгоритми или е уникален за даден криптографски алгоритъм. Но винаги резултатът е число. Числото няма нечислови свойства и неща като "име/псевдоним", "срок на издаване", "дата на изтичане" и прочие, са характеристики на ключа, който не са директно свързани с неговата стойност. Именно тези характеристики на ключа се третират в сертификата, посредством вложена в него информация. Структурата на информацията в сертификата специфицирана и е различна за сертификатните модели X.509 и OpenPGP. Следователно сертификатът е блок информация, в който освен публични ключове, се съдържа и някаква "екстра" информация, свързана с тях или титуляра им.

В сертификатният модел OpenPGP за да има сертификат, трябва да има първична двойка ключове. Строго погледнато, в сертификата влизат само публични ключове и частния ключ към първичната двойка ключове не е част от сертификатната струкура - той се съхранява отделно в специално хранилище със специфициран формат. Когато към сертификатът се поставя информация (базова или допълнителна), се изчислява хеш функцията на блока в сертификата, който ще я съдържа. След това полученият хеш се криптира с частния ключ на първичната двойка и получения резултат се прилага към самия сертификат. Този криптиран хеш е електронен подпис на информацията в сертификата. Той е проверяем чрез публичния ключ, приложен в сертификата и затова подобно подписване се нарича "самоподписване", защото изразява действието на подписване на сертификата от страна на титуляра му, а не от страна на външен удостоверител (който не знае частния ключ към първичната двойка ключове за сертификата). В блокът, който се самоподписва от титуляра, се задава срокът на валидност на публичния ключ на първичната двойка ключове. Този срок определя и срокът на валидност на сертификата, доколкото публучня ключ служи да проверка на електронния подпис и оттам на информацията в сертификата (в това число и датата, на която изтича срока на валидност на публичния ключ).

Написаното по-горе предполага, че титулярът на OpenPGP сертификата решава сам кога той да изтече (за сравнение, в сертификатния модел X.509 това се решава от прекия удостоверител на X.509 сертификата). Това му дава възможността да продължи срока на валидност на сертификата, което е уникално за сертификатния модел в OpenPGP.

Когато в един OpenPGP сертификат се добави публичен ключ, този ключ винаги е вторичен. Неговите свойства, като блок с информация, се подписват електронно чрез частния ключ на първичната двойка ключове и подписът е проверяем с публичния ключ към нея.

2. Когато срокът на валидност изтече.

Когато срокът на валидност на един първичен OpenPGP публичен ключ изтече, изтича и срокa на валидност на OpenPGP сертификата, в основата на който е този ключ. Оттук нататък има два пътя. Единият е OpenPGP сертификата да бъде оставен в този му вид и да се знае, че е изтекъл и да не се използва повече за подписване. Вторият е срокът на валидност да се удължи. Титулярът винаги може да направи това, защото може да реподпише информацията в сертификата.

3. Какво да се прави със "изтеклите" OpenPGP сертификати, чиито срок на валидност няма да бъде удължаван?

Това е един доста интересен въпрос със също така интересни отговори.

На първо място, никога не бива да се изтрива един изтекъл сертификат, още по-малко частния ключ към първичната му двойка ключове. За да видим какви може да са последствията, нека покажем реален пример за това какво би се случило, ако един сертификат бъде изтрит или бъде изтрит частния ключ към първичната му двойка ключове.

Първо се поставяме в ролята на кореспондент, т.е. такъв потребител, който се нуждае от копие от нечий OpenPGP сертификат. Да предположим, че кореспондентът е обменил електронно подписани писма със титуляра на OpenPGP сертификата. Ако той изтрие OpenPGP сертификата на титуляра (примерно решил е, че щом този сертификат е изтекъл, той не трябва да бъде пазаен повече), той няма да може да проверява подписът върху подписани преди това (докато сертификатът е бил валиден писма). Да, може да се каже, че кореспондентът е проверил преди това всички писма и няма защо пак да ги проверява. Но не така стои въпросът с подписани файлове (HTML например), които кореспондентът е достъпил за първи след като сертификатът на титуляра е изтекъл. По-чисто е да се приеме, че след като даден OpenPGP сертификат е изтекъл, то с него ще се проверяват подписи, извършени преди той да бъде валиден. И тук имаме усложнение. Въпросът е, а какво е максималното време, след което такава проверка не би била коректна и не може ли подписващия да измами останалите, че е направил подписа преди изтичане на срока на валидност на сертификата, като просто е върнал локалния часовник назад? Отговорът е, че има два фактора, които определят коректността на доверяване на подписи извършени с изтекъл OpenPGP сертификат. Първият фактор е времето, за което един частен ключ би могъл да бъде намерен по образец от публичния ключ. При съвременната изчислителна моща може да се каже, че на RSA ключ с дължина 1024 бита не може да се вярва за повече от две години след създаването му. Вторият фактор е това до колко кореспондентът познава титуляра, за да се довери на подписа му след изтичане на срока на валидност на неговия сертифика.

Сега нека се поставим на мястото на титуляр на OpenPGP сертификат, който е изтрил частния си ключ към двойка публични ключове, която е първична за изтекъл OpenPGP сертификат. Какво губи той? Губи възможността да проверява своят електроннен подпис върху информация, която той е подписал. Някои хора смятат това за несъществен проблем, но едва ли може всеки да помни съдържанието на своите файлове и електронни писма, например. Ако все пак сертификатът бъде изтрит, той може да бъде възстановен, ако се изтегли от хранилище за сертификати, в което е бил поставен преди това. Проблемите не свършват до тук. Ако в OpenPGP сертификатът, който е бил изтрит е имало ключ за криптиране (от вторична двойка ключове), то ако частните ключове към сертификата бъдат изтрити, се губи възможността да се декриптира информация криптирана с публичния криптиращ ключ от изтритрия сертификат. Това може да е пагубно!

4. Проблеми около подновените OpenPGP сертификати.

Сега да разгледаме случая, при който "изтеклия" OpenPGP сертификат е бил подновен. Тук единственият проблем е механизма, по който всички заинтересовани потребители да знаят, че е бил подновен, защото те ще имат при себе си копие на "изтеклия" OpenPGP сертификат.

Един от начините (на практика задължителен) за оповестяване на подновяването на OpenPGP сертификата е негово копие да се постави върху сървърите за сертификати в Интернет. Това обаче не е гаранция, че всички, които имат копие от "изтеклия" сертификат, ще изтеглят подновения. Причината е, че синхронизирането на локалните за клиента хранилища за сертификати не са в режим на динамична синхронизация със сървърите за сертификати. Към момета синхронизацията на софтуера за поддръжка на OpenPGP е само периодична, по желание на клиента.

Друг начин е всички, които трябва да знаят за подновяването на сертификата, да бъдат лично уведомени за промяната и да изтеглят подновения OpenPGP сертификат в локалното хранилище.

Комсомолски блогове

Като продължение на бележки:

"Фанатична" поддръжка по комсомолски
Комсомолци в Интернет a.k.a прасета в Космоса

Всеки модерен комсомолец трябва да печели. Видният комсомолец Вени Марковски, който е свръхмодерен, е решил да печели от всичко. Включително и от това, че някой се е излъгъл да му посети блога. Т.е. всеки посетител на това чудо

http://blog.veni.com

бива ощетен два пъти: веднъж като изобщо посещава място с отвратително съдържание и втори път, като участва в рекламна кампания, от която печели комсомолеца. Не може да не ви направи впечатление дясната част на страницата, на която има реклами на Google. Понеже комсомолците са много лъжливи овчарчета-аграрчета, аз си снимам такива гледки, за да не могат после да кажат, че ги е нямало:

(увеличи изображението)

"Фанатична" поддръжка по комсомолски

Тази бележка е тематично продължение на една предишна бележка.

Както знаете (щастливи са незнаещите), комсомолците също се докопаха до блогове. Модерните леви винаги са мимикрирали като "специалисти" и "новатори". Вождът на ISOC.bg Вени Марковски, като един истински комсомолец и модерен ляв, също има блог. Неговият блог има невероятно сексапилен адрес

http://blog.veni.com

Не знам защо това "blog" и "veni" едно до друго ми звучат като "Ричард Груев" (нищо против коментатора с такова интересно име - страхотен човек е и като всеки страхотен човек не е член на ISOC.bg).

Днес блог агрегатора на FSA-BG.org ми показа заглавието на една небивала по своето значение бележка в блога на Вожда с помпозното и всеобхватно заглавие "Internet Access and Usage in Bulgaria". Обикновено не чета глупости, но този път обърнах внимание на нея, доколкото ми е рапортувана грешка при кеширането на документа. Съдейки по заглавието, това ще да са последните грандомански разсъждения на Вожда, в които с много думи нищо не се казва, но поне звучат смешно и ако човек не успява в нещо, може в такива бележки да види, че има и много по-неуспели от него. От доста време насам (може би седмица и повече) препратката към съдържанието на бележките в блога на Вожда водят до съобщения за невалидна препратка (сега проверих историята в четеца ми). Ето вижте сами:

(увеличи изображението)

Избирате да прочетете бележката като натиснете върху заглавието й и ето каква красота следва:

(увеличи изображението)

Къде ли се поддържа този блог? Разбира се, че в организацията, където е съсредоточен най-големият ИТ потенциал в България - в ISOC.bg, което пък значи в БОЛ. Там работи и най-големият специалист в областта на Интернет у нас.

Какво показват подобни продължителни във времето фалове? Показват, че Вожда си е вожд и пуска еднопосочно глупавите си писания без да се интересува дали те достигат до наивниците, за които са предназначени. Т.е. той пише, но не проверява дали написаното изобщо се появява на страниците на парцаливия му блог. Това е неуважение към читателите му, но и без това читателите на такива парцали не са свикнали да бъдат уважавани. Великит технически екип с неограничени възможности в ISOC.bg винаги е била рекламиран, но никога не е съществувал реално, т.е. това е една измама, която се пласира на принципа, че ако се изрече 100 пъти, ще започне да бъде приемана за истина. Очевидно в ISOC.bg, пардон БОЛ, никой не си прави труда да направи анализ на HTTP грешки от типа "404" в журналите на уеб сървъра.

Но така е, където има комсомолци, там има и "фанатична" поддръжка. Момент, не съм казал каква е поддръжката. Нали не сте наивни да мислите, че е техническа? Разбира се, че е политическа.

Допълнено на 3 ноември 2006г. в 10:12

Реших да видя на кой сървър се хоства блогчето на Вожда и открих, че пълното канонично име на сървъра е mxr.isoc.bg (с IP адрес 193.200.15.187). Реших да видя и страничката "по подразбиране" на този сървър - бях ударен в лицето от обширни познания по английски език в ISOC.bg, равни на
техническите познания в организацията:

(увеличи изображението)

Ден на Народните будители

В българския календар има един интересен празник "Ден на Народните будители". Очевидно този ден трабва да ни напомни колко много заспи има наоколо (и стават все повече).