Monday, July 24th, 2017 02:00 pm
One of our existing air-conditioners is about to die soon.
So we need a replacement. But which one?

Currently we need a smaller unit for the second floor.

Carrier system
One of AC installer companies recommend "Carrier" system:
=======================================
Cooling Capacity : 22000
Heating Capacity : 21600
SEER : 14.5
EER : 12
HSPF : 8.2

Heat Pump Carrier 25HCE424A003
-10 year parts limited to original purchaser upon timely registration (otherwise 5 years).

Air Handler Carrier FV4CNF002L00
- Variable Speed

Auxiliary Heater Carrier CE0501N05

Thermostat Carrier TP-WEM01
- Wifi Capable.
- 5 year warranty if registered in a timely manner.
=======================================
Price (including installation): $5,699


That choice seems a little bit pricey for a small AC unit. But what do you think?

Update:
---
http://www.homeadvisor.com/cost/heating-and-cooling/install-an-ac-unit/
Most homeowners report spending between $3,710 and $7,140 to have air conditioning installed. This price is more typical of a central A/C unit installation rather than a window central air conditioner addition which typically averages about $300.
---
Monday, July 24th, 2017 12:47 pm
в Карелию, на р.Суну. Когда-то, 24 года назад, я там уже был - это вообще была моя первая речка с порогами. Вернусь 6-го.
Tags:
Sunday, July 23rd, 2017 05:36 pm
Baxter Matthew Roland

Railway cleaner. No friends, no relatives. Embarked on 2.12.1914.
Sunday, July 23rd, 2017 04:06 pm
ls -l * | grep '^\-r*' | rev | cut -s -d '.' -f 1 |rev | sort | uniq

Это чтоб узнать, какие у меня экстеншены тут в проекте есть...

Для тех, кто не понял.

1. Сканируем все дерево директорий, про каждое entry что-то пишем;
2. (через трубу) берем только те, что начинаются на -r - т.е. файлы, которые можно читать;
3. выворачиваем каждую строку;
4. берем из каждой полученной строки символы до точки;
5. выворачиваем результат;
6. сортируем полученный список экстеншенов;
7. берем уникальные вхождения.

Уф.
Tags:
Sunday, July 23rd, 2017 01:37 pm
"Вот вы взяли бы, да и сами в Крым съездили, опрос провели. У меня сведения о настроениях в населения в Крыму - противоречивые. Американский паспорт это достаточная защита от российских властей."

Ну типа узнать настроения крымчан, хотят ли они в Россию, в Украину, в Турцию, в Америку, в Таиланд, в жопу, и т.д.

А то, дескать, я плохо разбираюсь в жизни, а Навальный все правильно сказал, Крым не бутерброд - да хоть у крымских жителей спросите, они тоже скажут, что не бутерброд. Особенно Севастополь не бутерброд, за него деды воевали. За Порт Артур тоже воевали, но тсс.

Не, я знаю, Принцип Прибора, все такое. Но каждый раз, когда люди, казавшиеся нормальными, объясняют историческую необходимость Аншлюсса, как-то теряюсь.
Sunday, July 23rd, 2017 07:27 pm
Прочитал книгу Кита Лоу "Жестокий континент. Европа после Второй мировой войны".

Это неплохая книга на грани публицистики и истории, описывающая, как примерно до 1950 года устанавливался статус-кво во всей Европе. Депортации немцев, возвращение евреев и недружелюбный приём, обмен населением Польши и Украины, гражданская война в Греции, приход к власти коммунистов в советской зоне оккупации, провал земельной реформы в Италии, борьба с коллаборционистами — в общем, все основные сюжеты того периода.

Читать её надо, и она дополняет те же "Кровавые земли" до более всеобъемлющей картины.
Sunday, July 23rd, 2017 01:05 pm
Разница между жизнью с мохнатыми зверьми и без: без зверей можно пылесосить раз в месяц, и в пылесосе собирается меньше, чем когда пылесосить раз в два-три дня в кошачье-собачьем доме.
Tags:
Saturday, July 22nd, 2017 10:27 pm
Только что по местным новостям вместо обычных безразличных "трое палестинских юношей застрелены израильскими солдатами" вдруг репортаж из Израиля, перечисление мирных евреев, которых эти юноши убили - детей, стариков, потом видео, дикие толпы кидают что-то...

Что это было?

Загадка.
Saturday, July 22nd, 2017 09:31 pm
 Утром рано-рано подруга упилила по своим делам на целый день до вечера; а я продрых почти до девяти. Ну лень, ну.

Потом что, лениво, но быстренько, полопал мешанки (хлопья в смысле), да на велик. И по новому обычаю включил Бибиси по телефону. Я уже пробовал было Дойче Велле, но кроме позывных, которые еще в СССР доставали всех диссидентов, ничего не услышал. А по Бибиси гнали про Summer of Love, изумительнейшая передача, рекомендую, целый час. Пилил против ветра; пока пилил, да сворачивал на Бейлис налево, настала уже жара; по ветру ехать вообще невозможно почти, так что я на гору на Меткаф не поехал, как планировал было, а бац-бац и домой. 14 миль всего; только скорость под радио какая-то повышенная.

Короче, за час вырубился; лежал потом дома на диване, ничего не хотелось, ни обедать, ни зинфанделя; ну вот почитывал про Бабочек да с кодом возился. 

Ну иной раз уставал, и пошел пошкурил да помазал стенку (качество меня не устраивало), да покрасил потолок от коридорчика до стены (сложно объяснять).

Но вообще есть не хотелось; это, конечно, от устатку, надо же.

На больших данных, когда гоняю в sbt, памяти не хватает. Понятно, что можно прибавить, но сколько ее вообще. Надо же как-то гибче быть. Вот и насобачил два алгоритма. Вот как это в натуре выглядит:

!!!!!Ooops, out of memory while calculating target function!!!!!!!!!
Spent 9867 ms: calculating error slowly = 3.8462177668645465E8

Так. Переключаю на "медленный режим", а в результате вычисление ускорилось, в, хм, сотни раз. Так нафиг тогда все эти массивы, если можно перекидывать функции. Я имею в виду, что иной раз матрица эффективнее всего представима в виде функции, вот.
Сейчас урежу (как тот маэстро!)
 
И вообще поускорял еще. Какой смысл перевычислять градиент, если мы никуда не пришли, например. Вот он старый, только шаг меняй.

Ужин, что ужин... ну доел то, что на обед не доел. Там китайская еда; ее было немного, но не хотелось вообще.

Ну а потом уже в душ, когда все убрал после покраски. И немецкий домучал. Так-то я все уроки уже прошел, повторяю. (Ich wiederhole meine Unterrichten?) Скоро надо будет вернуться к французскому да к испанскому (чисто прошерстить, no tengo problema con Español) - и новенький какой-нибудь уже. Такая развлекуха эти языки, страсть.

Написал Шададжу, чтобы приготовил описание своего августовского доклада. Тоже про Scala Nativе будет.

Еще, студентка моя бывшая, Дхара (вы фотку видели) прислала мне резюме, работу ищет; я послал Венди; та разослала аж в два места, в свое Н2О и еще в одну контору, не буду уж тут звонить, куда.

Tags:
Saturday, July 22nd, 2017 12:26 pm
Couple of years ago security pen testers found clickjacking bug in Google API Explorer:
===
https://threatpost.com/google-patches-clickjacking-bug/112568/
Google did pay out a $1,337 bounty
“The idea behind the exploit is to frame the page where that button was, and make the frame transparent.”
===

Demo
Here is the demo of how highjacking setup page looks like:
<html>
Hijacker's web site content that invites user to click somewhere:
<p><input type="button" value="Click to see cats' videos"></p>
<style>
iframe { 
width:600px;
height:600px;
position: absolute;
top: 0; left: 0; 
filter: alpha(opacity=50); 
opacity: 0.50;
}  
</style>
<iframe src="https://www.wikipedia.org">
</html>
Note that Wikipedia's security team made a conscious choice to allow clickjacking of their home page, because there is nothing at risk there.
But if you click "Log in" (or replace "https://www.wikipedia.org" with "https://en.wikipedia.org/w/index.php?title=Special:UserLogin&returnto=Test" in the demo html above) - you would notice that Wikipedia login page is not rendered in the iframe.

How did Wikipedia do that?
I opened Fiddler2 debuggin proxy and found out that "https://en.wikipedia.org/w/index.php?title=Special:UserLogin&returnto=Test" renders this HTTP header:
X-Frame-Options: DENY
But "https://www.wikipedia.org" page does NOT render that header.

How to prevent clickjacking?
Extra experimenting showed that google.com, twitter.com and indeed.com use "X-Frame-Options: SAMEORIGIN"
facebook.com uses "X-Frame-Options: DENY" (the same as Wikipedia login page).
--------
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
There are three possible directives for X-Frame-Options:
X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM https://example.com/
--------

What is the best practice for using "X-Frame-Options"?
I am trying to decide what "X-Frame-Options:" should I use for postjobfree.com
Does the flexibility of iframe worth the security risk?
Should we support web site that include postjobfree.com content into their own iframe?
Such iframe support has both cons and pros...

Why secure option is not a default choice in browsers?
What do you think, why browsers (such as Google Chrome and Firefox) do not assume "X-Frame-Options: SAMEORIGIN" by default?
If allowing loading your page content into parent iframe is inherently insecure, then such a risky behavior should be explicitly requested, right?
Saturday, July 22nd, 2017 06:04 pm
1. Илон Маск, как известно очень боится искусственного интеллекта. Где-то я читал про то, что он пугает, что-де роботы будут ходить по улицам и убивать людей.

Но единственные роботы, которые реально самостоятельно перемещаются по улицам, и на счету которых по крайней мере одна человеческая жизнь - это автомобили "Тесла".

2. Вот тут прочитал на слешдоте, что какие-то журналисты взяли в Сиэттле интервью о тетки по имени Алекса, и она рассказывает как ей тяжело жить от того, что её имя совпадает с именем амазоновского голосового помошника.
Но вот блин, почему эти голосовые помошники не индивидуализируются. Если бы вместо Сири, Кортаны и Алексы мы бы имели свое имя у каждого экземпляра устройства, пусть даже назначенное производителем с помощью генератора случайных чисел, а не выбранное покупателем, этой проблемы бы не было. Правда, скорее всего пришлось бы каждой фирме придумать расу, к которой принадлежат их голосовые помошники - надо же как-то маркетировать, доказывать что амазоновские круче эппловских и наоборот. Вот были бы у Амазона хобгоблины, у Эппла - эльфы, у Микрософта - гремлины. И люди приходя в эппловский магазин говорили бы "А мне, пожалуйста дайте айфон с пожилым эльфом мужского пола" "А мне, пожалуйста, эльфиечку посимпатичнее, нет не блондинку".

И на полном серьезе бы доказывали друг другу, что-де моя Кэтрин круче твоей Сюзи.

Тут бы такой фэн-клуб можно развернуть было...
Friday, July 21st, 2017 10:18 pm
src

Мария Подоляк живет в США 2,5 года и помогает российским проектам с выходом на американский рынок

В городе находится крупный университет University of Florida, куда приезжает много русских за получением Masters Degree

к ней часто обращаются соотечественники, которые хотят иммигрировать в США

это еще тот квест – интегрироваться в США, попасть на работу в хорошую компанию. Именно поэтому многие наши открывают здесь бизнес. Обычно это малый или средний бизнес — уборка, аренда и ремонт автомобилей.

В Нью-Йорке квартира, которую я снимала, стоила $2550 в месяц. Перед заселением нужно платить двойную сумму (upfront) (хорошо с английским у девушки, чувствуется МГИМО финиш)

Как правило, до очного собеседования вам удастся поговорить с рекрутером по телефону. Эта процедура называется phone screening. Для этого нужно очень сильно тренировать телефонный sales pitch. (опять мгимо пошло. вич воч.)

Чаще всего медицинской страховки российские компании в Америке своим работникам не представляют. (э, и с русским языком проблемы, фига се)

если вам на собеседовании предложили страховку, узнайте, что в ней. Покрывает ли она ваших домочадцев, сколько вы будете доплачивать из кармана, входит ли в нее лечение зубов?

Хотелось бы вспомнить хотя бы одну нижегородскую компанию, которая открыла полноценный офис в Америке и начала набирать сотрудников.

Как правило, россияне открывают не офис, а юридическое лицо.

В школу отдают по индексу проживания. (я уже перестал понимать, который язык она знает хуже)

часто народ считает, что дешевле снять жилье в дорогом районе и идти в бесплатную школу, или жить в районе подешевле, но идти в частную. (Oxford comma missing)

Стандартные для России отпуска и больничные не обязательны по законам США (зато помидоры на свалках не давят)
Friday, July 21st, 2017 09:22 pm
 Ночью эти по крыше гоняли, так тяжело было вставать-то. Пятница вообще сложнее понедельника.

В поезде возился с этими редукторами размерностей, с Войной и Миром. Надо уже откладывать этот проект. И вечно какая-то фигня. То памяти тестам не хватает, когда командлайном, то вообще ни один тест не бежит, говорит, нету тестов.

Но вмержил свою бранчь, ну чо там. Сейчас вот остатки еще вылижу.

Вечером в поезде тоже занимался этим делом. В пятницу вообще в поезде мало народу.

Дома что, во-первых, мне подарили тапочки. Duh. Две пары, летние и зимние. Сходили погуляли. Сейчас из последних сил чиню свой этот код, чтоб все приличненько; хорошо бы уже подзаморозить его до конца сентября.

Да блин, понял, почему все медленно. Когда я гоню все сразу тесты, они ж в параллель; ядра делятся, ну и вот. А т.к. я все ядра хочу, то соответственно нет смысла гонять впараллель.

Все, спокойной ночи почти что. Пусть тесты побегают, пока я в душ.
Tags:
Thursday, July 20th, 2017 02:58 pm
Смотреть их не стал, конечно; почитал, что другие пишут.

Боже мой, Россия во мгле. И в жопе. 
Thursday, July 20th, 2017 10:11 pm
Подкинули ссылку на проект http://www.nncpgo.org (см тажке статью на хабре.

Подкинули под соусом "это же почти чеширнет". Нет, не чеширнет, и рядом не стояло (и ровно поэтому есть надежда что окажется более жизнеспособным).

Автор проекта ищет противодействие некоторым из тех угроз, противодействовать которым я планировал в проекте "Чеширнет". Я исходил из того, что любая угроза исходящая от злонамеренного государства или корпорации является частным случаем более широкого класса угроз, противодействие которым вообще говоря не является незаконным и нечестным. Например, я считаю что лучшее средство против криптолокера - своевременный бэкап, так как он позволяет рассматривать атаку криптолокера, деструктивного трояна и т.д. как частный случай проблемы "неисправность жесткого диска или файловой системы на нем", куда попадают также и аппаратные сбои и поломки файловой системы при сбое питания. Неважно что испортило тебе файлы. Переформатировал диск, залил файлы с бэкапа и работаешь дальше,

Аналогичным образом я в чеширнете рассматривал проблему блокирования информации на государственных серверах или файрволлах как частный случай нарушения сетевой коннективити. И предполагал переход от прямого получения информации с некоего ее "источника" на получение ее от ближайшего доступного узла у которого она откуда-то взялась. То есть там была цель - исключить понятие сеанса связи вообще. Даже если есть личные сообщения, они отличаются от публичных только тем, что никто кроме адресата не может их прочитать. А распоh-hлзаются они по всем узлам точно так же, как и новости, пока не будут получены адресатом.

Плюс еще тотальная псевдонимность, за которую больше всего проект ругали. Хотя это минимальный уровень защиты от попыток прищучить того, кто распространяет неодобряемый кем-то сильным контент.

Автор NNCP так далеко не заходит. Он предполагает сохранение парадигмы "передачи файлов" и "сообщений", требуюущих установления чего-то типа канала. Только у него этот канал может быть не реалтаймовым (флоппинетом).

Предполагается что отправитель и адресат знают друг друга на уровне "прописали себе в файлы конфигурации ключи друг друга".

При этом про UUCP автор знает (в статье на хабре упоминал), но похоже не слишком интересовался тем как это работало, что такое UUCP maps и что умела uucp кроме доставки почты и ньюсов. То есть что-то я не уверен, что в том виде как оно написано, оно масштабируется за пределы небольшой тусовки друзей.

Почему-то он также отказался от туннелирования через ssh, хотя наряду с флоппинетом и прямыми TCP-соединениями это было бы полезной дополнительной возможностью, позволяющей иногда добитаться до внутренностей иначе недоступных сетей.

Зато это у него уже работает как транспорт для электронной почты.

Но вообще, похоже сама идея "отправить файл" порочна. Она не даст возможности построить полноценную сеть.
Если уходить от чеширнетовской парадигмы "любая информация должна быть скопирована всем, кому не жалко ее хранить", то нужна система вида publish-request. Вроде фидошных FREQ. В принципе, предлагаемая автором идея хранения зеркал сайтов в виде архивов сюда вполне ложится.
Thursday, July 20th, 2017 08:30 pm
С печной трубой я просчитался, как Дэви Крокет с крокодилом. Почему-то я решил что пять метров трубы это в буквальном смысле выше крыши. Я недооценил покойного тестя, он строил крышу с размахом, с расчетом на мансарду.
Поэтому купленной трубы хватило не на полметра выше конька, как задумывалось, а на полметра выше будущего потолка мансарды. А до конька там еще два метра.

В общем, придется завтра докупать еще два колена. А пока печка стоит, но топить ее нельзя, так как труба оканчивается посреди чердака.

А выглядит эта печка вот так )
Thursday, July 20th, 2017 08:33 am
Точнее, ответы.

1. Переписал скальную работу с векторами, нижний уровень, на джаву (с массивами). Выкинуты боксинг-анбоксинг. Ускорение в 3 раза.

2. Попробовал немутабельно делать (ну там большие коллекции векторов, каждый раз переинстанциируется все. Проигрыш раз в восемь примерно - откатил. Мы ж циники и прагматики.

3. Написал общего вида градиентный спуск (адаптивный шаг, в два раза меньше пересчетов градиента, аппроксимация длины шага в одном направлении). Заменил адхок спуск в алгоритме Самона... (ну и алгоритм починил, там чушь была вместо градиента). Количество итераций, да и вообще операций, упало настолько, что я не понимаю, когда оно успевает. Ну типа вместо двух минут - около секунды.

Такие развлечения. 

Вся эта линейная (и нелинейная) алгебра ненамного хуже простого программирования; а если учесть скалу, так еще и лучше.