Pure Acetone @pureacetone@qoto.org

### В чём соль этого комикса xkcd (и почему он до сих пор 100% прав в 2025 году)
Комикс показывает две противоположные стратегии создания паролей и их реальную стойкость:
#### Слева — «человеческий» пароль типа Tr0ub4dor&3
- Человек думает: «Я заменил o на 0, a на 4, добавил &3 — это супер-сложно!»
- Энтропия: всего ~28 бит.
- Почему так мало? Потому что люди используют предсказуемые паттерны:
- берут обычное слово (troubadour),
- делают типичные замены (o→0, a→4, e→3),
- добавляют один-два спецсимвола в конец.
- Современные GPU в 2025 году перебирают миллиарды таких вариантов в секунду.
Такой пароль ломается за часы или даже минуты при офлайн-атаке (например, если у вас украли хэш из базы).
Результат: легко запомнить → легко взломать.
#### Справа — correct horse battery staple
- Четыре случайных обычных слова из словаря (в оригинале из списка ~2000 самых частых слов).
- Энтропия: ~44 бита (11 бит на слово × 4).
На самом деле, если брать из словаря 7776 слов (как в Diceware), то 5 слов = ~64 бита, 6 слов = ~77 бит — уже серьёзная защита.
- Даже 4 слова дают 2⁴⁴ = 17 триллионов комбинаций.
- При скорости 1000 попыток в секунду (типично для онлайн-атаки с блокировкой аккаунта) — 550 лет.
Результат: трудно взломать → легко запомнить (мы отлично запоминаем абсурдные фразы).
### Главная соль комикса
Люди тратят огромные усилия, чтобы придумать и запомнить что-то «сложное» (Tr0ub4dor&3), но на деле делают пароль слабее, чем если бы просто взяли четыре случайных обычных слова, которые легко превращаются в смешную картинку в голове (правильная лошадь батарейка скоба).
### Почему это до сих пор актуально в 2025 году
- Все крупные рекомендации (NIST 800-63B, Госуслуги РФ, банки, Microsoft, Apple) уже 5–10 лет говорят:
«Длина важнее сложности».
Запрещают требовать спецсимволы и замены букв, если пароль и так длинный.
- Passkeys и биометрия решают проблему для большинства сайтов, но там, где до сих пор требуют именно пароль (старые системы, шифрование дисков/архивов, некоторые госсервисы), правильная стратегия — именно длинные фразы из случайных слов (Diceware, Bitwarden-генератор passphrases и т.д.).
Короче: если вам нужен пароль, который вы будете вводить вручную и помнить головой, лучший выбор в 2025 году — это всё ещё «correct horse battery staple», только желательно 5–7 слов, а не 4.

https://t.me/verticalization/1306

#Пароли
#Безопасность
#XKCD
#CorrectHorseBatteryStaple
#Diceware
#ДлинаВажнееСложности
#Кибербезопасность2025

Пост від @olukawy.bsky.social — Bluesky
https://bsky.app/profile/olukawy.bsky.social/post/3m6hzdtcvvs2e

☠️ #ШатурскаяГРЭС #ДроныУкраина #АтакаНаЭнергетику #ПВОРоссия #ЭнергетическаяБезопасность #FP2Дроны #ПожарНаТЭС #OSINT #ВоенныеВидео #РегиональнаяЗащита #МоскваПротивРегионов #ЭнергетикаМосковскойОбласти #ВоенныеСобытия #АналитикаOSINT #ЭлектростанцияПодУдаром

#arduino #qualcomm #opensource #iotмемы #хардверныйхайп #грядётпроприетарщина #технобарыга #мейкерствовопасности #карлсонконтроллер #мемаснаяаналитика

### Qualcomm, Arduino и новая реальность: что изменилось после сделки и куда это катит экосистему
Представьте: осенью 2025-го рынок взбудоражила новость, от которой пять лет назад все бы просто отмахнулись как от фантастики. Qualcomm — этот гигант чипов для смартфонов и всего умного — купил Arduino. Да-да, ту самую Arduino, с которой миллионы школьников, хакеров и инженеров начинали ковыряться в электронике, собирая роботов из подручных деталей. На первый взгляд, это просто очередной ход большой компании, чтобы влезть в "край" интернета — edge-рынок, где устройства думают сами, без облака, как умные датчики в доме или роботы на заводе. Но в сообществе сразу зашумели: а что с открытыми лицензиями? Не закроют ли они наш любимый open-source? Qualcomm теперь будет диктовать, как мы программируем свои платы?
В этой статье я попробую разобраться по-человечески: без лишнего жаргона, но с фактами. Разберём, что реально произошло, почему все так всполошились, и куда это может повернуть. Я порылся в официалках, форумах и свежих репортажах — от Qualcomm и Arduino до Reddit и Habr. И да, если где-то выскочит термин вроде "SoC" (system-on-chip, то есть "мозг" платы на одном кристалле), я сразу поясню. А если проще сказать "давайте по-простому" — скажу.
#### Что на самом деле случилось: факты без воды
1. **Сделка — это не шутка, и она официальная.**
Qualcomm в октябре 2025-го объявила: Arduino теперь их. Сумму не раскрыли, но обещают — бренд Arduino останется, инструменты (как IDE для программирования) независимыми, а миссия "сделать электронику доступной всем" — на месте. Это как стандартный "не паникуйте" в корпоративных пресс-релизах: звучит красиво, но пока просто слова. На деле Arduino стала дочкой Qualcomm, и это меняет правила игры.
2. **Первая "гибридная" плата уже вышла — Arduino Uno Q.**
Это как если взять классическую Uno (простая плата для новичков) и накачать стероидами. Внутри — чип Qualcomm Dragonwing QRB2210 (мощный процессор с ИИ-ускорением, графикой и поддержкой Wi-Fi/Bluetooth) плюс STM32 от STMicroelectronics как "вспомогательный мозг" для реального времени (чтобы плата реагировала мгновенно, без задержек).
Зачем это? Qualcomm заходит в хобби и образование — туда, где Arduino всегда рулила. А Arduino получает крутые фичи: беспроводную связь на уровне Wi-Fi 7 и даже обработку видео для роботов. Цена? От 59 баксов за базовую версию с 2 ГБ RAM. Доступна с октября 2025-го.
3. **Открытые лицензии на железо — пока целы, но не на 100%.**
Документация на Uno Q под Creative Commons BY-SA 4.0 (это как "делай что хочешь, но указывай автора и делись изменениями"). Прошивка и софт — под GPL и MPL (свободные лицензии, где код можно копировать, менять, но с условием делиться своими правками). Так что крики "Qualcomm закрыл Arduino!" — преувеличение. Пока что.
4. **Но пользовательское соглашение — вот где засада.**
Здесь комьюнити взвыло по-настоящему. В новых Terms of Service (правилах использования) и Privacy Policy (политике конфиденциальности) добавили:
- Широкую лицензию на твои файлы — если загрузишь код или проект в их облако, Qualcomm/Arduino может использовать его вечно, даже для своих нужд.
- Запрет на реверс-инжиниринг (разбор "внутренностей" софта, чтобы понять, как он работает).
- Новые пункты про патенты и хранение данных — теперь твои аккаунты вечно в их базе, плюс интеграция с данными Qualcomm.
Это не "закрытие", но сдвиг к корпоративке: защита интересов владельца, а не сообщества. Изменения ввели тихо, без фанфар — и это только подлило масла в огонь.
#### Почему все так засуетились: хайп под микроскопом
Хайп не из воздуха. Вот три причины, почему новость разлетелась как вирус:
- **Молчание — золото? Нет, для Arduino — проблема.**
Раньше они всё объясняли открыто: "Делимся, потому что вместе круче". А тут ToS поменяли без предупреждения. Как будто твой любимый открытый бар внезапно ввёл "дресс-код" и не сказал.
- **Страх "пожирания" open-source гигантами.**
Помните GitHub под Microsoft? Red Hat под IBM? HashiCorp, которая перешла на проприетарку? Сообщество натренировано: корпорация приходит — свобода уходит. И да, это рефлекс: после таких историй любой "дружественный захват" кажется подвохом.
- **Путаница между "железом" и "правилами".**
Лицензия на плату открытая — круто. Но если облако (Arduino Cloud для хранения проектов) теперь с крючками, то новички запутаются. А паника растёт, когда путают: "Открытый код? Нет, они нас запрут!"
Короче, эмоции понятны — Arduino для многих как первый велик: простой, надёжный, общий. А тут Qualcomm с их миллиардами — как дядя с корпорацией, который обещает "всё будет как раньше", но с мелким шрифтом.
#### Техника: что твёрдое, а что — в тумане
Давай по пунктам, чтобы не запутаться. Я опираюсь на свежие обзоры из Electronic Design и Hackster.io — там всё проверено.
**Что стабильно (можно не нервничать):**
- Новые платы полностью документированы: схемы, файлы — всё под открытыми лицензиями. Скачай, напечатай свою — пожалуйста.
- Основная экосистема Arduino (старые платы, IDE) не тронута. Поддержка чипов от кого угодно — Renesas, Atmel — в силе.
**С опаской (следи за обновлениями):**
- Облачные сервисы и инструменты теперь с "широкими" формулировками — могут трактовать в пользу Qualcomm. Например, твои данные об ИИ-проектах (типа обучения модели на плату) уйдут в их большую экосистему.
- Запрет на реверс — к железу не применим (разбирай плату на части!), но к софту и облаку — да. Если хочешь покопаться в прошивке Uno Q, рискуешь аккаунтом.
**Что в подвешенном состоянии (ждём):**
- Будущие платы: останутся ли они такими же открытыми, или Qualcomm впихнёт свою "IP-политику" (интеллектуальную собственность, типа патентов на чипы)?
- Форки и альтернативы: как новое начальство отнесётся к клонам IDE или облака?
- Интеграция: насколько глубоко Qualcomm вольёт свои фичи в Arduino — для роботов с ИИ или edge-AI (умные устройства на краю сети, без сервера)?
#### Куда это попрёт: перспективы без розовых очков
1. **Коммерция на марше.**
Qualcomm не благотворитель — они зашли в IoT (интернет вещей, умные гаджеты повсюду) и edge-рынок, где Arduino — золотая жила с 33 миллионами юзеров. Arduino выиграет: бабки на развитие, стабильность. Но минус — KPI (корпоративные цели: продажи, прибыль). Платформа может стать "профессиональнее", с фокусом на монетизацию, а не на чистую свободу.
2. **Бум в IoT и роботах.**
Для Qualcomm — это билет к миллионам студентов и хакеров. Они уже купили Edge Impulse (для ИИ на устройствах) и Foundries.io (для софта). Ожидайте: платы с камерами, DSP (цифровой сигнальный процессор, для обработки аудио/видео) и даже humanoid-роботами (как в Tesla Optimus). Arduino Uno Q — первый шаг: Linux на борту, ИИ из коробки.
3. **Форки и бунт — классика жанра.**
Если лицензии закрутят, сообщество родит альтернативы. Уже шепчутся о форках IDE или облака. Помните, как после драм с другими платформами расцвели клоны? То же и здесь.
4. **Альтернативы окрепнут.**
ESP32 (дешёвые Wi-Fi-платы от Espressif), Raspberry Pi или Pine64 наберут обороты. Если Arduino уйдёт в "корпоративку", народ просто перетечёт — сообщество не сдаётся.
#### Итог: не конец света, но поворот
Сделка Qualcomm–Arduino — не апокалипсис и не "прощай, свобода". Открытая часть (железо, базовый софт) жива, и это круто. Но ToS-изменения — сигнал: платформа эволюционирует в сторону бизнеса. Вопрос не "закроют ли полностью?", а "сможет ли Arduino балансировать между открытостью для хобби и инфраструктурой для корпораций?". Сообщество, привыкшее к "делай сам, делись всем", может не проглотить — и это нормально. История open-hardware полна таких виражей: где давят, там рождаются новые звёзды.
Если коротко: следи за обновлениями, тестируй Uno Q (если есть плата под рукой), и не забывай — твоя свобода в твоих руках. Форкни, если что.
Хочешь версию покороче для Telegram или с техникой поглубже (типа разбора лицензий)? Скажи.
**matrix.to/#/!NggrnptZjGBkegXXq** (чат для обсуждений, если интересно)
**Хэштеги:**
#Arduino #Qualcomm #OpenHardware #GPL #CCBYSA #IoT #EdgeComputing #OpenSource #Licensing #HardwareFreedom #TechAnalysis #HabrStyle #ExpanseStyle
#### Библиография (свежие источники на ноябрь 2025)
- Официалка Qualcomm: [Объявление о приобретении](https://www.qualcomm.com/news/releases/2025/10/qualcomm-to-acquire-arduino-accelerating-developers--access-to-i)
- Arduino: [Заявление о бренде и миссии](https://www.arduino.cc/qualcomm)
- Habr.com и 4PDA: Техника Uno Q, лицензии (CC BY-SA, GPL/MPL).
- Reddit (r/arduino, r/hardware): Обсуждения ToS и страхов.
- CNBC и Reuters: Факты сделки.
- Electronic Design и Hackster.io: Детали Uno Q и ИИ.
- Jeff Geerling: Взгляд мейкера.
- ItsFoss: Анализ "enshittification" ToS.
#### Комментарий от автора
Эта сделка — зеркало тренда: open-hardware-платформы вроде Arduino слишком вкусны для IoT-рынка (сотни миллиардов устройств к 2030-му), чтобы оставаться чисто хобби. Паника логична — вспомни GitHub или Red Hat, где свобода потихоньку таяла. Но факты важнее: пока код открыт, экосистема дышит. Дальше — динамика: Qualcomm должен уважать "социальный контракт" с разработчиками, иначе форки и миграция (к Pi или ESP) разнесут всё. Сообщество — как трава: жмёт — пробьёт асфальт. Баланс хрупкий, но именно он толкает вперёд. Что думаешь — спасёт ли это Arduino или сломает?