Кошки на этой неделе
Oct. 28th, 2025 06:01 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagner
Лизка
Машка
Кстати Лиза у нас живет уже 9 лет. На прошлой неделе можно было юбилей праздновать. И тогда она была вот такая
vitus_wagner
Варианты продолжения
Oct. 28th, 2025 04:04 pmvitus_wagnerТут возникла мысль, а не описать ли что происходит в мире Аалинуи в Европе.
Образовалось два варианта сюжета.
1) После взрыва портала Джуди неожиданно приходит себя в противополжной точке земного шара по отношению к острову Фвок - на острове Иерро на Канарских островах. Почему-то она знает что это тот же мир, в котором находится Аалинуи и отправляется в путь в цивилзованные земли.
Этот вариант очень не понравился Ирине. Она сказала "не надо принижать принесенную Джуди жертву".
2) В комплексной экспедиции университета Ауки (возможно совместной с университетами Джакарты и Майсура) изучающей римские древности что-то неладно. Аутиреа, начальница спецслужбы Аалиную нюхом чует, что там что-то не так. И отправляет туда Женевьеву в качестве пилота-аэрофотосъемщика. Поскольку никто кроме Аутиреа (и, вероятно, Тамаранга) не знает что Женевьева не просто так авиатксист и фотограф-любитель, а этнограф, защитивший диссетртацию в мире, выросшем из европейской цивилизации, и латиницу читает куда лучше чем алфавит ронго.
В этом случае действие должно происходить лет через пять после закрытия портала, поскольку Женевьеве надо родить и выкормить дочку, и только после того как та уже может быть оставлена на попечение пилотской общины Ауки, можно отправляться в подобные экспедиции.
Уволился из arenadata
Oct. 28th, 2025 08:34 amvitus_wagnerНе прошел испытательный срок в arenadata. В общем-то сам виноват. Во-первых претендовал на должность которая не совсем соответствует моим способностям, во-вторых, надо было еще в июне, когда у меня не получилась задачка для igus, обратить внимание что моя неспособность концентрироваться на чем-то более двух часов - это медицинская проблема, и ее надо лечить.
А то за пять месяцев "отдыха" у меня не сдвинулся с места ни один опенсурсный и ни один литературный проект, а я почему-то думал, что придя в чужую команду, я вдруг внезапно обрету мотивацию к работе.
Сейчас я правда этим вопросом занялся. Надеюсь, что серьёзно.
С другой стороны - а как прогресс мерить? Видимо придется по опенсурсным и литературным проектам.
Two simple fractions.
Oct. 27th, 2025 07:39 amizardI am still spreading antivax agenda online, and here is a very common counter-argument I am often confronted with. An official USA CDC publication: Cardiac Complications After SARS-CoV-2 Infection and mRNA COVID-19 Vaccination presumably proving that heart inflammation from covid is more common than one from the vaccine in both sexes and each age bracket.
When reading this paper first I thought that they compare heart inflammation risk(HIR) in the vaccinated groups vs unvaccinated groups, and proved that the latter is bigger. That would certainly change my mind about the subject! Unlike covid vaccination enthusiasts who just believe in science, my beliefs can be changed with new evidence.
Then I realised they don't compare HIR/vac vs HIR/unvac groups, I thought that maybe they compare HIR/vac vs HIR/(unvac&infected). No, it is not quite the case either.
What they compare is (HIR)/vac vs (HIR+MIS)/(positive covid PCR test), and latter is larger. Which makes total sense because not every covid infection gets PCR tested in hospital or testing site, especially with Omicron+ versions of the virus. So the second fraction gets significantly larger because of small denominator.
So they are correct: the HIR from vaccination is less common than HIR from severe covid. But parents are more interested in HIR from vaccination vs HIR from not vaccinating, which is entirely different Bayesian reasoning game.
How can I estimate/quantify the difference? The numbers in the article are the following: "Among males aged 12–17 years, the incidences of myocarditis and myocarditis or pericarditis were 50.1–64.9 cases per 100,000 after infection, 2.2–3.3 after the first vaccine dose, and 22.0–35.9 after the second dose; incidences of myocarditis,
pericarditis, or MIS were 150.5–180.0 after infection. So, TEEN BOYS (ages 12-17 years) had 2-6X the risk of heart complications after infection compared to after vaccination."
However, noting severity of Omicron+ in children, more than 80% of the cases were asymptomatic or so mild that no parent would bring a child for PCR testing, at most there is just at-home antigen test used. (According to MMWR seropositivity study by February 2022 ~55M children were seropositive and 12M children tested positive in US) This makes second fraction 5x smaller if we count all infections.
Which makes final comparison show that vaccination is 0.8x-2x more dangerous than covid infection for young boys. (Assuming the chance of infection is 100%, which is also not the case).
Maybe that is why an official FDA representative recently wrote the following words in an opinion piece published in JAMA : "During the COVID-19 pandemic, broad, one-size-fits-all mandates were aggressively pursued, requiring vaccines in populations with potentially net-negative benefit-risk profiles. This ... in part, [may] be responsible for widespread loss of trust in public health and medicine and growing hesitancy against all vaccination. Public trust takes decades to build, but can be forfeited in a single action."
When reading this paper first I thought that they compare heart inflammation risk(HIR) in the vaccinated groups vs unvaccinated groups, and proved that the latter is bigger. That would certainly change my mind about the subject! Unlike covid vaccination enthusiasts who just believe in science, my beliefs can be changed with new evidence.
Then I realised they don't compare HIR/vac vs HIR/unvac groups, I thought that maybe they compare HIR/vac vs HIR/(unvac&infected). No, it is not quite the case either.
What they compare is (HIR)/vac vs (HIR+MIS)/(positive covid PCR test), and latter is larger. Which makes total sense because not every covid infection gets PCR tested in hospital or testing site, especially with Omicron+ versions of the virus. So the second fraction gets significantly larger because of small denominator.
So they are correct: the HIR from vaccination is less common than HIR from severe covid. But parents are more interested in HIR from vaccination vs HIR from not vaccinating, which is entirely different Bayesian reasoning game.
How can I estimate/quantify the difference? The numbers in the article are the following: "Among males aged 12–17 years, the incidences of myocarditis and myocarditis or pericarditis were 50.1–64.9 cases per 100,000 after infection, 2.2–3.3 after the first vaccine dose, and 22.0–35.9 after the second dose; incidences of myocarditis,
pericarditis, or MIS were 150.5–180.0 after infection. So, TEEN BOYS (ages 12-17 years) had 2-6X the risk of heart complications after infection compared to after vaccination."
However, noting severity of Omicron+ in children, more than 80% of the cases were asymptomatic or so mild that no parent would bring a child for PCR testing, at most there is just at-home antigen test used. (According to MMWR seropositivity study by February 2022 ~55M children were seropositive and 12M children tested positive in US) This makes second fraction 5x smaller if we count all infections.
Which makes final comparison show that vaccination is 0.8x-2x more dangerous than covid infection for young boys. (Assuming the chance of infection is 100%, which is also not the case).
Maybe that is why an official FDA representative recently wrote the following words in an opinion piece published in JAMA : "During the COVID-19 pandemic, broad, one-size-fits-all mandates were aggressively pursued, requiring vaccines in populations with potentially net-negative benefit-risk profiles. This ... in part, [may] be responsible for widespread loss of trust in public health and medicine and growing hesitancy against all vaccination. Public trust takes decades to build, but can be forfeited in a single action."
Про тараканов
Oct. 27th, 2025 12:52 pmvitus_wagnerСоседка снизу посоветовала нам средство от тараканов, которое помогает от конкретно наших тараканов. Гель Адвион. Они от него по крайней мере дохнут (чего не было со всеми предыдущими средствами, которые мы пробовали). Не знаю, удастся ли их если не вывести совсем, то по крайней мере локализовать в шкафу с трубами за туалетом. Но три совка дохлых и полудохлых тараканов я уже сегодня с кухне вынес.
Возможно, конечно они моментально естественно отберутся и уже через полгода у нас будет популяция, устойчивая и к этому средству.
Кошка и данные
Oct. 27th, 2025 12:49 pmvitus_wagnerИрина говорит "Мышей ловить может любая кошка, а чтобы ловить крыс надо иметь данные".
И я тут что-то представил себе Лизу за ноутбуком, собирающую данные на окрестных крыс. Большие данные.
Арабы без ислама
Oct. 26th, 2025 03:18 pmvitus_wagnerЗадумался над вопросом, а во что могли верить арабы в мире Аалинуи.
Европа в этом мире представляет собой дикий лес, где живут сплошные дикари, и местами среди деревьев торчат развалины древних римских построек Нечто вроде Юкатана когда туда пришли испанцы. Но Тиберий там был. Упомнается фотография статуи с подписью Tiberius rex латиницей в какой-то научно-популярной книжке то ли по географии, то ли по истории, которая нашлась у штурмана Теамингале прямо на траулере. А может быть это была и не книжка, а научно-популярный журнал вроде "Науки и жизни" или "Знание-сила" - на момент того эпизода Женевьева недостаточно знала культуру Аалинуи чтобы эти две вещи различить.
А раз был Тиберий, значит мог быть и его современник Христос, а в запустенье Европа и Средиземноморье пришли позже. Следовательно, по идее мог быть и Магомет, испытавший сильное влияние христианства. Правда, Магомет христианство знал уже в версии Константина Великого и Никейского Собора, а дожила ли там Европа до них или нет, непонятно.
Но если там был ислам и арабские завоевания как в нашем мире, там циркуминдокеанскую торговлю как и здесь создавали арабы-мусульмане. Это не слишком интересно. А вот ежели там этим занимался Химьяр или Кинд...
В отсутствие могущественной Восточно-Римской Империи в Химьяре вряд ли будет столь распространен иудаизм, который в нашей истории был антитезой христианству, которое рассматривалось как рычаг влияния Константинополя.
Database maintenance
Oct. 25th, 2025 08:42 am![[staff profile]](https://www.dreamwidth.org/img/silk/identity/user_staff.png){kind=small}
mark posting in ![[site community profile]](https://www.dreamwidth.org/img/comm_staff.png){kind=small}
dw_maintenanceGood morning, afternoon, and evening!
We're doing some database and other light server maintenance this weekend (upgrading the version of MySQL we use in particular, but also probably doing some CDN work.)
I expect all of this to be pretty invisible except for some small "couple of minute" blips as we switch between machines, but there's a chance you will notice something untoward. I'll keep an eye on comments as per usual.
Ta for now!
Забавное устройство
Oct. 24th, 2025 08:23 amvitus_wagnerПодкинули мне ссылку на ручной опреснитель.
Оказывается, серийно производится машинка весом 4 килограмма, приводимая в действие ручным рычагом, которая позволяет в час получать 2.5 литра пресной воды из морской.
До чего дошёл прогресс, однако. Если подумать, то это хайтек, который в ещё XX веке делаться никак не мог. Там рабочее давление 55 атмосфер. Ну и мембрана для обратного осмоса это тоже шедевр материловедения. Хотя промышленные установки на этом принципе появились где-то в середине прошлого века. Но впихнуть все это в 4 килограмма и чтобы можно было рукой накачивать...
X-Post to LJ
Кошка и принтер
Oct. 22nd, 2025 10:22 amvitus_wagnerСидела-сидела Лизка на принтере и нечаянно лапкой нажала на кнопку. Принтер загудел и начал печатать тестовую страницу. Кошка убежала на подоконник.
Об интерфейсы
Oct. 22nd, 2025 10:05 amvitus_wagnerА вот объединить идеи Негропонте, Раскина и современные LLM. Сделать интерфейс компьютера вращающийся вокруг не просто лент активности, а лент на которых обучается какая-нибудь llama и в любой момент позволяет поискать что было сказано сколько-то времени назад.
X-Post to LJ
Where are we on X Chat security?
Oct. 20th, 2025 03:45 pmmjg59AWS had an outage today and Signal was unavailable for some users for a while. This has confused some people, including Elon Musk, who are concerned that having a dependency on AWS means that Signal could somehow be compromised by anyone with sufficient influence over AWS (it can't). Which means we're back to the richest man in the world recommending his own "X Chat", saying
Elon is either uninformed about his own product, lying, or both.
As I wrote back in June, X Chat genuinely end-to-end encrypted, but ownership of the keys is complicated. The encryption key is stored using the Juicebox protocol, sharded between multiple backends. Two of these are asserted to be HSM backed - a discussion of the commissioning ceremony was recently posted here. I have not watched the almost 7 hours of video to verify that this was performed correctly, and I also haven't been able to verify that the public keys included in the post were the keys generated during the ceremony, although that may be down to me just not finding the appropriate point in the video (sorry, Twitter's video hosting doesn't appear to have any skip feature and would frequently just sit spinning if I tried to seek to far and I should probably just download them and figure it out but I'm not doing that now). With enough effort it would probably also have been possible to fake the entire thing - I have no reason to believe that this has happened, but it's not externally verifiable.
But let's assume these published public keys are legitimately the ones used in the HSM Juicebox realms[1] and that everything was done correctly. Does that prevent Elon from obtaining your key and decrypting your messages? No.
On startup, the X Chat client makes an API call called GetPublicKeysResult, and the public keys of the realms are returned. Right now when I make that call I get the public keys listed above, so there's at least some indication that I'm going to be communicating with actual HSMs. But what if that API call returned different keys? Could Elon stick a proxy in front of the HSMs and grab a cleartext portion of the key shards? Yes, he absolutely could, and then he'd be able to decrypt your messages.
(I will accept that there is a plausible argument that Elon is telling the truth in that even if you held a gun to his head he's not smart enough to be able to do this himself, but that'd be true even if there were no security whatsoever, so it still says nothing about the security of his product)
The solution to this is remote attestation - a process where the device you're speaking to proves its identity to you. In theory the endpoint could attest that it's an HSM running this specific code, and we could look at the Juicebox repo and verify that it's that code and hasn't been tampered with, and then we'd know that our communication channel was secure. Elon hasn't done that, despite it being table stakes for this sort of thing (Signal uses remote attestation to verify the enclave code used for private contact discovery, for instance, which ensures that the client will refuse to hand over any data until it's verified the identity and state of the enclave). There's no excuse whatsoever to build a new end-to-end encrypted messenger which relies on a network service for security without providing a trustworthy mechanism to verify you're speaking to the real service.
We know how to do this properly. We have done for years. Launching without it is unforgivable.
[1] There are three Juicebox realms overall, one of which doesn't appear to use HSMs, but you need at least two in order to obtain the key so at least part of the key will always be held in HSMs
The messages are fully encrypted with no advertising hooks or strange “AWS dependencies” such that I can’t read your messages even if someone put a gun to my head.
Elon is either uninformed about his own product, lying, or both.
As I wrote back in June, X Chat genuinely end-to-end encrypted, but ownership of the keys is complicated. The encryption key is stored using the Juicebox protocol, sharded between multiple backends. Two of these are asserted to be HSM backed - a discussion of the commissioning ceremony was recently posted here. I have not watched the almost 7 hours of video to verify that this was performed correctly, and I also haven't been able to verify that the public keys included in the post were the keys generated during the ceremony, although that may be down to me just not finding the appropriate point in the video (sorry, Twitter's video hosting doesn't appear to have any skip feature and would frequently just sit spinning if I tried to seek to far and I should probably just download them and figure it out but I'm not doing that now). With enough effort it would probably also have been possible to fake the entire thing - I have no reason to believe that this has happened, but it's not externally verifiable.
But let's assume these published public keys are legitimately the ones used in the HSM Juicebox realms[1] and that everything was done correctly. Does that prevent Elon from obtaining your key and decrypting your messages? No.
On startup, the X Chat client makes an API call called GetPublicKeysResult, and the public keys of the realms are returned. Right now when I make that call I get the public keys listed above, so there's at least some indication that I'm going to be communicating with actual HSMs. But what if that API call returned different keys? Could Elon stick a proxy in front of the HSMs and grab a cleartext portion of the key shards? Yes, he absolutely could, and then he'd be able to decrypt your messages.
(I will accept that there is a plausible argument that Elon is telling the truth in that even if you held a gun to his head he's not smart enough to be able to do this himself, but that'd be true even if there were no security whatsoever, so it still says nothing about the security of his product)
The solution to this is remote attestation - a process where the device you're speaking to proves its identity to you. In theory the endpoint could attest that it's an HSM running this specific code, and we could look at the Juicebox repo and verify that it's that code and hasn't been tampered with, and then we'd know that our communication channel was secure. Elon hasn't done that, despite it being table stakes for this sort of thing (Signal uses remote attestation to verify the enclave code used for private contact discovery, for instance, which ensures that the client will refuse to hand over any data until it's verified the identity and state of the enclave). There's no excuse whatsoever to build a new end-to-end encrypted messenger which relies on a network service for security without providing a trustworthy mechanism to verify you're speaking to the real service.
We know how to do this properly. We have done for years. Launching without it is unforgivable.
[1] There are three Juicebox realms overall, one of which doesn't appear to use HSMs, but you need at least two in order to obtain the key so at least part of the key will always be held in HSMs
AWS outage
Oct. 20th, 2025 10:11 amalierak posting in dw_maintenanceDW is seeing some issues due to today's Amazon outage. For right now it looks like the site is loading, but it may be slow. Some of our processes like notifications and journal search don't appear to be running and can't be started due to rate limiting or capacity issues. DW could go down later if Amazon isn't able to improve things soon, but our services should return to normal when Amazon has cleared up the outage.
Edit: all services are running as of 16:12 CDT, but there is definitely still a backlog of notifications to get through.
Edit 2: and at 18:20 CDT everything's been running normally for about the last hour.
Edit: all services are running as of 16:12 CDT, but there is definitely still a backlog of notifications to get through.
Edit 2: and at 18:20 CDT everything's been running normally for about the last hour.
Для тех, кто понимает
Oct. 20th, 2025 02:43 pmvitus_wagner1) Я тушка, тушка, тушка,
А вовсе не медведь
рычали моторы Ту-95
2) Мастер OODA.
Поставлю тэг "авиация", поскольку аббревиатура во втором пункте имеет к ней прямое отношение.
Кошка и видеконференция
Oct. 20th, 2025 09:48 amvitus_wagnerУ нас на ежедневных созвонах команды принято видеокамеру не включать.
А Лизка сегодня залезла на клавиатуру прямо в ходе созвона и камеру мне включила. Интересно, успели ли коллеги увидеть в нее что-то кроме рыжего мохнатого бока.
Сложить слово из четырех букв
Oct. 17th, 2025 01:27 pmvitus_wagnerПредставил себе как у некоего народа совершенно случайно (или в силу злонамеренного троллинга тамошнего аналога Дж. Уотсона) нуклеотиды обознаюаются буквами из которых легко складывается всем известное неприличное слово из четырех букв в их языке.
Например, в русском языке это могли бы быть буквы А, Ж, О и П, а в Английском C, F, K и U.
Придумать удобопроизносимое слово, складывающееся из букв A, C, G, T или A, C, G, U и объявить его жутко неприличном в целевом языке - тоже можно.
Страж-птица и ее мобильное гнездо
Oct. 17th, 2025 08:40 amvitus_wagnerhttps://www.thedrive.com/news/miami-is-testing-a-self-driving-police-car-that-can-launch-drones
В Майами выпускают на улицу роботизированную (без полисменов внутри) полицейскую машину с возможностью запуска дронов.
Graphene OS расширяет свой HCL
Oct. 16th, 2025 03:43 pmvitus_wagnerhttps://www.androidauthority.com/graphene-os-major-android-oem-partnership-3606853/
Утверждается что уже несколько месяцев они "работают" с неназванным производителем телефонов с целью поддержать его существующие модели.
Вот интересно, а имеющася там фича sandboxed google play позволит держать в этом сэндбоксе официальный андроид следующих версий с обязательной подписью приложений, и одновремнно запускать неподписанные приложения в соседних сэндбоксах?
Человек состоит из людей, что однажды на помощь приходят.
Oct. 16th, 2025 08:17 amvitus_wagnerТут у публичных сервисов появился новый тренд по обеспечению безопасности. Там, наконец, сообразили что люди в оффлайне как-то кластеризуются, образуют семьи, тусовки, трудовые коллективы. И поэтому можно защитить пользователя от утраты аккаунта не техническими средствами, а социальными.
Предложив ему выбрать поручителя, который так или иначе поможет восстановить доступ к аккаунту, если он утрачен.
Вчера такое предложение поступило от Госуслуг.
Сегодня читаю по аналогичную фичу на Google.
Два таких крупных сервиса это уже тенденция.
Правда, конечно на Госуслугах опять чего-то не додумали. Ровно один recovery контакт это мало. Мало ли по каким причинам человек оказался вне доступа. Надо иметь возможность их туда прописать штук пять. И чтобы подтвердить мог любой из них, но прописанный не позднее чем неделю назад.
P.S. А заголовок поста - цитата из песни Визбора.
X-Post to LJ