Ситуация с кодеком H.264 напоминает «славные» времена Internet Explorer 6. Ты либо делаешь сайты (и браузеры) по «стандартам» этого замечательного браузера, либо ты — Opera. Потом появился Firefox и испортил всю малину пользователям IE6 и верстальщикам сайтов.

Сейчас Firefox и Opera — это два самых заметных браузера, не поддерживающих формат H.264. По удивительному совпадению Microsoft вновь оказалась по другую сторону баррикад — а именно среди держателей патентов на этот формат. А вместе с ней там же обнаружилась и известная компания Apple. Та самая Apple, которая не хочет поддерживать Theora в своих браузерах, потому что якобы боится патентных преследований.

Что-то я опять скатываюсь в занудство и ненависть. Но ведь Стив Джобс не может быть не прав, правда?

Кстати, а сколько вы знаете писателей, которые принципиально не сотрудничают с издательствами, ограничивающими распространение книг, и стали популярными благодаря одному лишь интернету? Лично я знаю только Кори Доктороу, который пишет от силы по одной повести в год и живёт уж точно не на доходы от своих книг.

С музыкальной индустрией всё тоже самое. Сколько шума поднимается, когда Radiohead, Nine Inch Nails или Аквариум начинают бесплатно выкладывать свои альбомы, и при этом даже зарабатывают на этом неплохие деньги. А где бы они сейчас были, если бы не музыкальные издатели, которых ненавидят ещё больше, чем издателей книжных? Кто-то эти группы на заре их карьеры нашёл, дал денег, раскрутил, обеспечил запись альбомов и съёмку клипов. Теперь-то, имея популярность, они могут сказать, что им не нужны издатели.

Впрочем, есть же любимец подкастеров и гиков Джонатан Коултон! Как же он стал знаменитым? Он записывал и выкладывал на своём сайте по одной новой песне каждую неделю в течении года. Отличный рецепт, любой талантливый музыкант может сделать тоже самое… если не умрёт от голода. Впрочем, «Thing a week» всё равно дала ему лишь очень нишевую известность, но потом Коултона нашли Valve и попросили написать песню для Portal’а. Ой, опять большая бездушная корпорация, которой пофигу на Creative Commons и прочий опенсорс! Но именно благодаря ей Коултон имеет хоть какую-то известность — естественно, всё ещё не сравнимую с теми исполнителями, которых пускают на радио и ТВ. Ну хотя бы имеет доход «не меньше того, что получает хотя бы средний водитель троллейбуса в его родном городе» (по меткому выражению Каганова), и то хорошо.

А что у нас с видео? Есть уже куча веб-сериалов, но можно говорить об успешности лишь совсем немногих из них. С «Dr. Horrible» всё понятно — его делал Уэддон, известный благодаря ненавистному Голливуду, да и актёров хорошо знали по американским сериалам. К тому же, бесплатно Dr. Horrible распространялся всего неделю, а затем из веб-сериала он превратился в мини-сериал, продаваемый на DVD.

Ну и «The Guild», конечно же. Который делала хоть и не самая звёздная, но всё-таки голливудская актриса. И который мог бы закрыться после первого сезона… если бы не спонсорство Microsoft! Да-да, Microsoft спасла бунтарей против копирайта и оправдала существование MSN Video.

Как же так, если опенсорс может существовать за счёт пожертвований, то почему другие не могут? Ха-ха-ха, кто вам сказал, что опенсорс существовал бы без поддержки корпораций? Достаточно сравнить развитие KHTML и WebKit, или посмотреть на разработку KOffice до и после начала участия Nokia в разработке.

Ну а за электронными книгами — конечно, будущее. Умирает же индустрия производства пластмассовых кружочков для распространеия музыки, видео и программ. И индустрия печати букв на переработанной древесине тоже пережила свой расцвет. Но пока книжные издательства не решат, что им пора серьёзно заниматься электронными продажамИ, успех писателей будет определяться бумажными тиражами.

Вместе с Лео Лапортом (который ведёт все подкасты на TWiT Network) ведущим Security Now! является Стив Гибсон. Как и положено ведущему такого подкаста, он является гиком, параноиком, консерватором, да ещё и программистом на ассемблере в придачу (при этом он всё-таки использует в основном Windows, и программирует под него же).

Так вот, похоже, что в Яндексе этот подкаст тоже слушают: сегодня они объявили о начале тестирования услуги «Усиленная авторизация» для Яндекс.Денег. На практике это — такая хитрая реализация многофакторной аутентификации. Что это такое?

Допустим, у вас есть логин и пароль от какого-нибудь сервиса (те же Яндекс.Деньги). И всё хорошо, пока вы не приходите в компьютерный клуб/в гости или сами не подцепляете какой-нибудь кейлогер. После этого можно смело считать, что логин и пароль есть не только у вас. Как в такой ситуации избежать несанкционированного доступа вод вашим логином?

Есть несколько основных способов. Способ первый часто используется банками: для вас формируется одноразовый пароль и высылается в виде смски. Недостаток очевиден: если вы не банк, то вам может быть слишком накладно заморачиваться рассылкой смсок.

Способ второй — использование всевозможных USB-ключей, сканеров отпечатков пальцев и прочих замечательных гаджетов. Тут недостатки ещё более очевидны.

Третий способ похож на второй: использование относительно дешёвых… как бы это сказать по-русски… security dongle’ов. Это такая маленькая карточка с экранчиком, на котором по нажатию кнопки отображаются 5-6 цифр. Цифры генерируются либо из последовательности, либо в зависимости от текущего времени. Естественно, сервер знает серийный номер вашего личного донгла, и может точно также сгенерировать эти же цифры. Самый известный продукт из этой серии выпускает VeriSign, и его можно использовать для защиты PayPal-аккаунтов. По всей видимости, те же верисайновские донглы покупает Blizzard, красит в синий цвет, и продаёт как Battle.net Authenticator, чтобы игроки могли защищать от взлома свои аккаунты в World of WarCraft и прочих Craft’ах (поскольку кейлоггеров, охотящихся за паролями от WoW сейчас уже почти столько же, сколько и кейлоггеров, охотящихся за номерами кредиток и паролями от PayPal). Опять же, решение хоть и относительно дешёвое, но заставлять своих пользователей тратить деньги на покупку и доставку донгла решится не каждый.

Общее для систем многофакторной аутентификации: должны быть две сущности, «что-то, что ты знаешь» (логин и пароль) и «что-то, что у тебя есть» (мобильный телефон с заданным номером или верисайновский аутентификатор, прикреплённый к твоему аккаунту). «Что-то, что ты знаешь» можно «увести» кейлоггером — но «что-то, что у тебя есть» можно украсть только физически. Конечно, при наличии утюга и паяльника можно попросить владельца поделиться и тем, и другим, но от всех остальных случаев многофакторная аутентификация защищает достаточно надёжно.

Так вот, Стив Гибсон, конечно же, рассказывал в своих подкастах о различных решениях для аутентификации, и не мог не придумать свою. В конце концов он её придумал — Perfect Paper Passwords. В Яндексе сегодня запустили что-то очень похожее, но в отличии системы Яндекса, у PPP уже есть целая куча опенсорсных реализаций на все случае жизни на самых разных языках программирования. Так что если хотите ввести похожую систему у себя в компании, например, то — берите и пользуйтесь.

Идея простая: вам выдаётся картинка со столбиками групп символов. Предполагается, что картинку вы либо распечатаете, либо будете таскать с собой на флешке (что тоже может быть не всегда удобно, но зато дёшево). После ввода вашего логина и пароля, программа/браузер вам скажет «введите символы из строки 4, столбца B)» — это и будет ваш одноразовый пароль.

Честно говоря, не ожидал, что такие крупные организации, как Яндекс, будут заморачиваться с подобной системой — но поскольку в наших краях фиг кого заставишь потратить 10-15 баксов на покупку донглов через интернет, то вариантов у них было немного.

За последний примерно год у меня не появилось ни одного нового ICQ-контакта. Если мне нужно общаться с каким-нибудь гиком, то у него наверняка есть джаббер. Если мне нужно общаться с каким-нибудь негиком, то у него Skype. При чём голосом через Skype я общался ровно два раза — один раз это был Skype-out, и один раз со своим братом, когда он тестировал свой мобильник-телевизор-вебкамеру.

Посольку статистически негиков больше, то битву джаббера с ICQ+AIM/MSN+Yahoo явно выиграл Skype.

Тоже самое происходит сейчас с микроблоггингом. Русские гики пытаются мигрировать в Juick, опенсорсные гики пытаются раскрутить Laconi.ca/Identi.ca, все прочие гики тащутся от FriendFeed, в то время как массы открывают для себя Twitter, который ещё вчера популяризировали сначала всё те же гики, а затем Обама с Кучером и Опрой. Нет, я не буду вслед за гиками уходить из твиттера, ибо я уже привёл как минимум трёх негиков в твиттер.

Но самое страшное — это, пардон, Одноклассники. Я знаю как минимум двух человек, которым проще и удобней общаться через Одноклассников, чем через e-mail. Один из них — мой родственник, поэтому я постараюсь обойтись без мата. Это, граждане, пушистый песец. 30 лет e-mail был всем хорош, а теперь он оказывается хуже каких-то говноклассников. Занавес.

Поэтому пусть у Google Wave всё получится. Пусть он будет таким хорошим, как о нём говорят (раз, два). Пусть под него появятся хорошие и удобные клиенты. Пусть для нормальных людей он не окажется слишком гиковским. Пусть для суровых гиков он не будет слишком гламурным. Пусть он заменит форумы, потому что форумы сосут, а рассылками пользуются только гики. Пусть он будет удобнее e-mail и говноклассников.

Пусть всем будет хорошо, и никто не уйдёт обиженным.

Обычная студия CNN, ведущий разговаривает с очердным гостем. Вот только ведущий находится в самой студии, а гость представлен своим трёхмерным голограммным изображением.

Фотография c ТесhCrunch’а

(Вообще-то говорят, что это не настоящая голография, а монтаж: ведущий на самом деле не видит своего гостя. Но кому это интересно по эту сторону экрана?)

Представим, что вам нужно найти что-то про CSS. Пишем «CSS тра-ля-ля» в гугль и все довольны.

А теперь представим, что вам захотелось узнать, как с помощью CSS изменять оформление таблиц…

Опаньки.

Во-первых, нынче модно обсуждать статью Джоэла Сполски о том, что IE8 написали марсиане о веб-стандартах (перевод). Ясное дело, я полностью согласен… нет, не с Джоэлом, а с другой статьёй

Во-вторых, я тут выяснил новые подробности проблемы медленного копирования файлов в Windows. В Security Now! недавно делали обзор TrueCrypt 5 (программы для «прозрачной» работы с зашифрованными разделами) и оказалось, что с TrueCrypt’ом (который, по всей видимости, замещает драйвера Windows для работы с диском) работа с жёстким диском происходит быстрее! (и это с шифрованием на лету). Скачать этот выпуск можно здесь, а прочитать транскрибированную версию здесь

Ну и на закуску — про ослика ИА

Ещё до перехода на Linux я однажды установил плагин к Far’у, который менял используемый алгоритм копирования: при копировании кучи мелких файлов он их копировал не один за другим, а сначала считывал несколько файлов в память, а затем — все записывал. И чаще всего копирование с этим плагином происходило значительно быстрее.

В Linux я чаще всего копирую командой cp, и понимаю, что в ней-то всегда используется примитивный алгоритм — файл за файлом. На самом деле разделить чтение и запись файлов можно при помощи tar — я сейчас не помню точно с какими параметрами его нужно вызывать, но идея такая:

tar c <список файлов> | tar x

То есть мы создаём несжатый архив, но не сохраняем его на диск, а передаём на вход разархиватора. Но это, конечно, выход не идеальный — зачем нам ещё и создавать архив, если мы всего лишь копируем файлы?

Вопрос для домашнего задания: а какие стратегии копирования используются в Dolphin и Nautilus?