Bloomberg вон уже называет Nginx — U.S. Web Server Giant. С такими локальными запретами можно докатиться до санкций на всю Россию, так как формально это уже штатовский продукт. Лучше всё-таки не создавать прецедента запретов пользования свободным кодом кому-либо.
Как резко-то они на попятную пошли, что-то подозрительно. Волна возмущения была очень ожидаема. либо там точно сидят идиоты из 90х. Хотя вполне возможно, что ради шумихи всё и затевалось, а в фоне тихо-мирно протаскивают что-то действительно серьезное. Просто переключили внимание. Никто не следил?
По опыту наезда SCO на Linux так и будет. "Покажите где тут старый код, который якобы принадлежит вам", коммит — "Всё кода нет, проходите дальше".
Как разраб тоже уверён, что от старого кода там уже не осталось значимых следов.
Всё-таки это дорого, хотя может местность такая. Комкаст предлагает сейчас у нас 29.99-45.99 за 70 мегабит. И как показывает практика даже менять провайдера не надо, достаточно только позвонить и попросить вернуть тариф. Обычно после "нет не поменяем", "ну тогда отключайте" — всё решается.
Судя по штатам — не станет, всё телевидение/кабельное, плюс on-demand переехало в интернет. Там такие 4К разрешения и объём трафика, что беспроводной не справится никак.
Интересно, а на огромные пачки патентов заложенных в 3-4-5G забьют или как? По моему штаты на Huawei наехали как раз по этому поводу. Продавать на несущую золотые яйца технологию права, как я понимаю, никто особо не собирается.
Серьезно, а можно что-то другое ждать от коммерческой компании, цель которой заработать максимум денег? Все хотят стать гуглом и эпплом. Хотя последних, на самом деле, давно пора зарегулировать. И комиссия уже давно неадекватно большая, и девелоперов могут блокировать по желанию левой пятки, особенно небольших, у которых все доходы могут быть завязаны на них. Мне кажется, что недалеко до совместных исков.
Так использование Android Keystore это гарантирует, не?
Ну очевидно же, что я говорил о том, что сначала надо гарантировать, что приложение (e.g. Telegram) пользуется тем самым аппаратным TPM. Есть такие гарантии, что а) ключи хранятся и будут всегда храниться не в файлике на диске а в аппаратном устройстве и б) очередной апдейт приложения не заложит бэкдоры для отправки ключей на сервер, либо для отправки уже расшифрованного контента (для бэкапа ведь только, хехе). За этим заканчиваю, тема уже дохлая.
Договоритесь с жильцом дома в 150 метрах, за оплату их инета с направленной WiFi антенной к вам и от вас, либо готовые WiFi бустеры. На таком расстоянии даже стандартные раутеры без усиления с направленной антенной должны вывозить. Искать по названиям WiFi directional antenna, лучше dual band 2.4/5GHz. Или WiFi outdoor booster.
Прочитайте как общая шина памяти убивает производительность уже при 32х ядрах и сразу всё встанет на свои места. Потом смотреть в сторону NUMA архитектур и тд. Память и так очень часто уже узкое место, а для 480 ядер это убийство самой идеи. Имхо, гораздо более интересной была идея от SeaMicro, но тоже не взлетело.
Калифорния, Comcast, 29.99$ по акции первый год. 44.99$ после первого года. 70Mbps down/5Mbps up. Модем на коаксиальном кабеле, посему аплоад сильно нессиметричен. Ограничено лимитом в 1TB/мес. Бесплатный бонус в виде DMCA писем за торренты.
Ну знаю я про это, так как работаю как раз с security space. А теперь разверните мысль и расскажите, как вы можете заставить, например Телеграм, гарантировать вам то, что 1) сгенерированные e2e ключи сохранятся в HSM никогда не покинут устройства и 2) Ваши чаты расшифрованные и отображенные на вашем девайсе, внезапно после очередного апдейта не улетят "для бэкапа" в плейнтексте на сервер? Где у нас Телеграм хранит е2е ключи?
И да, приложение Телеграма при этом будет подписано всеми необходимыми ключами для запуска в системе. Поэтому, если перечитаете то, о чём я говорил — тут нужен контроль еще и над самим исходным кодом.
Тут (в штатах) есть очень удобный моментальный и бесплатный перевод друг другу через Zelle Pay между разными банками в том числе, по номеру телефона или емайлу. Еще дольше работает PaypalMe. Может быть поэтому никому и не нужен card2card. У меня лично ни разу такой необходимости не было.
IoT тоже разные бывают и на месте не стоят, о том и речь была, что например в продвинутых IP камерах уже достаточно мощные процессоры, сжимают несколько потоков h265 на лету в разном разрешении, следят сами за зонами движения, сами отслеживают движущиеся объекты, скоро еще научат их распознавать образы и тд. Там для дополнительной мощности при малом потреблении применений море.
TPM-то есть, но далеко не везде, это раз. И тем более закрытый софт не проконтролировать на предмет где он хранит пароли и как реализует шифрование, это два. Пока аппаратное хранение ключей без возможности извлечения не будет использоваться повсеместно, нет никакой гарантии, что ключи в один прекрасный момент не уплывают третьим лицам. Также нужен контроль над уже расшифрованными данными, чтобы они не уплывали куда не надо и не хранились в открытом виде.
Руководство Telegram настаивает на том, что это требование технически неисполнимо, поскольку ключи хранятся на устройствах пользователей, а сервера мессенджера их не получают[5][6]
К слову, вполне себе исполнимо — копированием ключей с устройств пользователя на сервер. Пока это не будет полностью открытый софт, никто не даст гарантий, что очередной апдейт не принесёт такую возможность — сделать копию ключей "для бэкапа" с устройств пользователей на сервер.
Желательно конечно еще и иметь на пользовтаельских устройствах TPM, который физически не позволяет вытащить сам ключ.
Рынок сильно сдвигается в сторону IoT сейчас, в системах безопасности, умных домах, IP камерах, итд — везде будут энергоэффективные и шустрые RISC (скорее всего ARM) процессоры, так что до пика рынка еще имхо далеко. Требования к CPU только растут из-за новых возможностей и обязательности шифрования для каждого девайса. Количество АРМов на квадратный метр дома только растёт, и рядом пара одиноких x86 в ноуте и компе.
Это не поэтому первым делом выжать нефть попытались из Сысоева?
Bloomberg вон уже называет Nginx — U.S. Web Server Giant. С такими локальными запретами можно докатиться до санкций на всю Россию, так как формально это уже штатовский продукт. Лучше всё-таки не создавать прецедента запретов пользования свободным кодом кому-либо.
Как резко-то они на попятную пошли, что-то подозрительно. Волна возмущения была очень ожидаема. либо там точно сидят идиоты из 90х. Хотя вполне возможно, что ради шумихи всё и затевалось, а в фоне тихо-мирно протаскивают что-то действительно серьезное. Просто переключили внимание. Никто не следил?
"whois habr.com" отвечает:
По опыту наезда SCO на Linux так и будет. "Покажите где тут старый код, который якобы принадлежит вам", коммит — "Всё кода нет, проходите дальше".
Как разраб тоже уверён, что от старого кода там уже не осталось значимых следов.
Всё-таки это дорого, хотя может местность такая. Комкаст предлагает сейчас у нас 29.99-45.99 за 70 мегабит. И как показывает практика даже менять провайдера не надо, достаточно только позвонить и попросить вернуть тариф. Обычно после "нет не поменяем", "ну тогда отключайте" — всё решается.
Судя по штатам — не станет, всё телевидение/кабельное, плюс on-demand переехало в интернет. Там такие 4К разрешения и объём трафика, что беспроводной не справится никак.
Интересно, а на огромные пачки патентов заложенных в 3-4-5G забьют или как? По моему штаты на Huawei наехали как раз по этому поводу. Продавать на несущую золотые яйца технологию права, как я понимаю, никто особо не собирается.
Серьезно, а можно что-то другое ждать от коммерческой компании, цель которой заработать максимум денег? Все хотят стать гуглом и эпплом. Хотя последних, на самом деле, давно пора зарегулировать. И комиссия уже давно неадекватно большая, и девелоперов могут блокировать по желанию левой пятки, особенно небольших, у которых все доходы могут быть завязаны на них. Мне кажется, что недалеко до совместных исков.
Договоритесь с жильцом дома в 150 метрах, за оплату их инета с направленной WiFi антенной к вам и от вас, либо готовые WiFi бустеры. На таком расстоянии даже стандартные раутеры без усиления с направленной антенной должны вывозить. Искать по названиям WiFi directional antenna, лучше dual band 2.4/5GHz. Или WiFi outdoor booster.
Прочитайте как общая шина памяти убивает производительность уже при 32х ядрах и сразу всё встанет на свои места. Потом смотреть в сторону NUMA архитектур и тд. Память и так очень часто уже узкое место, а для 480 ядер это убийство самой идеи. Имхо, гораздо более интересной была идея от SeaMicro, но тоже не взлетело.
Работаю в компании по производству VPNов. Один раз забыл включить...
Калифорния, Comcast, 29.99$ по акции первый год. 44.99$ после первого года. 70Mbps down/5Mbps up. Модем на коаксиальном кабеле, посему аплоад сильно нессиметричен. Ограничено лимитом в 1TB/мес. Бесплатный бонус в виде DMCA писем за торренты.
Ну знаю я про это, так как работаю как раз с security space. А теперь разверните мысль и расскажите, как вы можете заставить, например Телеграм, гарантировать вам то, что 1) сгенерированные e2e ключи сохранятся в HSM никогда не покинут устройства и 2) Ваши чаты расшифрованные и отображенные на вашем девайсе, внезапно после очередного апдейта не улетят "для бэкапа" в плейнтексте на сервер? Где у нас Телеграм хранит е2е ключи?
И да, приложение Телеграма при этом будет подписано всеми необходимыми ключами для запуска в системе. Поэтому, если перечитаете то, о чём я говорил — тут нужен контроль еще и над самим исходным кодом.
Тут (в штатах) есть очень удобный моментальный и бесплатный перевод друг другу через Zelle Pay между разными банками в том числе, по номеру телефона или емайлу. Еще дольше работает PaypalMe. Может быть поэтому никому и не нужен card2card. У меня лично ни разу такой необходимости не было.
IoT тоже разные бывают и на месте не стоят, о том и речь была, что например в продвинутых IP камерах уже достаточно мощные процессоры, сжимают несколько потоков h265 на лету в разном разрешении, следят сами за зонами движения, сами отслеживают движущиеся объекты, скоро еще научат их распознавать образы и тд. Там для дополнительной мощности при малом потреблении применений море.
TPM-то есть, но далеко не везде, это раз. И тем более закрытый софт не проконтролировать на предмет где он хранит пароли и как реализует шифрование, это два. Пока аппаратное хранение ключей без возможности извлечения не будет использоваться повсеместно, нет никакой гарантии, что ключи в один прекрасный момент не уплывают третьим лицам. Также нужен контроль над уже расшифрованными данными, чтобы они не уплывали куда не надо и не хранились в открытом виде.
К слову, вполне себе исполнимо — копированием ключей с устройств пользователя на сервер. Пока это не будет полностью открытый софт, никто не даст гарантий, что очередной апдейт не принесёт такую возможность — сделать копию ключей "для бэкапа" с устройств пользователей на сервер.
Желательно конечно еще и иметь на пользовтаельских устройствах TPM, который физически не позволяет вытащить сам ключ.
Рынок сильно сдвигается в сторону IoT сейчас, в системах безопасности, умных домах, IP камерах, итд — везде будут энергоэффективные и шустрые RISC (скорее всего ARM) процессоры, так что до пика рынка еще имхо далеко. Требования к CPU только растут из-за новых возможностей и обязательности шифрования для каждого девайса. Количество АРМов на квадратный метр дома только растёт, и рядом пара одиноких x86 в ноуте и компе.