> В отличие от WhatsApp, который использует в качестве протокола end-to-end шифрования реализацию алгоритма Double Ratchet от Open Whisper Systems (Signal), авторы Viber написали его реализацию с нуля.
Первое правило криптографии — не придумывать свою криптографию. Это в том числе и реализации касается зачастую.
> Примечательно, что законодательство Австралии уделяет большое внимание контролю за биологическими видами, ввозимыми в страну. В начале апреля вице-премьер публично осудил жену голливудского актёра Джонни Деппа Эмбер Хёрд, которая привезла в Австралию двух своих собак без прохождения двухнедельного карантина и пригрозил ей 10-летним заключением или штрафом в 265 000 австралийских долларов.
Потому что уже не первый раз у них такие проблемы уже — кролики и мухи, например.
> Если повторяемый эксперимент конфликтует с теорией, значит теория ошибочна или недостаточно хороша.
Не всё так просто. Если вы просто проведёте эксперимент, который, как вам кажется, конфликтует с теорией — с учётом наличия огромного массива экспериментов (в т.ч. проведённых после формулировки теории), результаты которых теория предсказывает, наиболее вероятно то, что вы допустили ошибку либо в постановке эксперимента, либо в интерпретации результатов.
Чтобы опровергнуть теорию, надо набрать достаточно большой массив экспериментальных данных и убедительно исключить возможность ошибки.
> Потому как чувствительные данные должны чиститься, в вашем описании появляется ложная уверенность защищенности.
Нереально удалить все данные оттуда, если честно. Так что надо именно быть уверенными, что у нас не осталось никакого «мусора» в буфере ни при каких условиях.
См. https://github.com/ChALkeR/notes/blob/master/Buffer-knows-everything.md
> поддержка текущей LTS ветки Node.js v4 'Argon' продлится до апреля 2017
Активная фаза LTS. Кроме этого, есть ещё Maintenance (в основном исправления безопасности) — до апреля 2018. См. график: https://raw.githubusercontent.com/nodejs/LTS/master/schedule.png
> Поддержка v0.10 и v0.12 будет полностью прекращена.
В начале ноября и конце декабря соответственно.
Перестанут выходить обновления безопасности. Кто ещё не слез — слезайте.
> JS 2016
ECMAScript 2015.
> Конструктор, new Buffer(size);
Не совсем так, он ещё в версии 4.0.0 перестал быть конструктором. Но в остальном верно.
> если это не требуется, используйте Buffer.allocUnsafe
Не просто «если это не требуется», а если вы на 100% уверены что вне зависимости от действий пользователя у вас никуда не утечёт буфер с не инициализированной памятью (в том числе частично).
> Деструктивное присваивание
Кхм?
— Кстати, по поддержке — см http://node.green, там 93% ECMAScript 2015. Раз уж вы вспомнили 2016 — то упомяну и про 50% поддержу его (а именно — Array.prototype.includes). Да, в ECMAScript 2016 всего две фичи по сравнению с 2015 — Array.prototype.includes и оператор возведения в степень (его поддержки пока нет).
Так, с выходом Node.js 6 мой предыдущий комментарий перестал быть верным: в v8 значение --es-staging поменяли, теперь он включает несколько больше фич, чем --harmony, и отмечен как «только для внутреннего использования».
4.x, 5.x:
--es_staging (enable all completed harmony features)
--harmony (enable all completed harmony features)
6.0.0:
--es_staging (enable test-worthy harmony features (for internal use only))
--harmony (enable all completed harmony features)
Информацию по вышеприведённой ссылке скоро обновят.
Я не видел, они самое очевидное-то измеряли? Ну там: излучение ведра во всех спектрах, массу ведра (с магнетроном) до и после, что будет, если вместо провода туда аккумулятор засунуть?
В граммах получили величину порядка 1 мг, в зависимости от мощности микроволновки и КПД. У микроволновки (и фонариков) кпд выше 50%, так что на порядок это не повлияет.
А что там у собранных из микроволновки тестовых образцов получилось с тягой?
> Иначе как фотонные звездолеты летают в книжках и фильмах?
Честно? Ручкой по бумажке они летают. Вы бы ещё про телепорт спросили ;-)
А по теме — считали излучение этого ведра, не сходится с тягой, вроде бы. Либо что-то не учли (скорее всего), либо оно и правда работает (хотелось бы верить).
А для эффекта Пионера знаете, сколько так искали? Заметили в 1980, убедительно объяснили в 2012. Когда тепловое излучение промоделировали и корректно посчитали по всей поверхности.
Первое правило криптографии — не придумывать свою криптографию. Это в том числе и реализации касается зачастую.
Потому что уже не первый раз у них такие проблемы уже — кролики и мухи, например.
И с мухами, например более красиво решили — навозных жуков завезли.
См. en.wikipedia.org/wiki/George_Bornemissza и en.wikipedia.org/wiki/Australian_Dung_Beetle_Project
У вас в примерах очень сильно плавает стиль кода в плане расстановки пробелов, это сразу в глаза бросается.
Не всё так просто. Если вы просто проведёте эксперимент, который, как вам кажется, конфликтует с теорией — с учётом наличия огромного массива экспериментов (в т.ч. проведённых после формулировки теории), результаты которых теория предсказывает, наиболее вероятно то, что вы допустили ошибку либо в постановке эксперимента, либо в интерпретации результатов.
Чтобы опровергнуть теорию, надо набрать достаточно большой массив экспериментальных данных и убедительно исключить возможность ошибки.
Для 5.1 это Chrome 51.
Будет стабильной — попадёт в master Node.js, и в табличке http://node.green/ в Nightly версии Node.js можно будет увидеть обновление.
Нереально удалить все данные оттуда, если честно. Так что надо именно быть уверенными, что у нас не осталось никакого «мусора» в буфере ни при каких условиях.
См. https://github.com/ChALkeR/notes/blob/master/Buffer-knows-everything.md
Node.js
> поддержка текущей LTS ветки Node.js v4 'Argon' продлится до апреля 2017
Активная фаза LTS. Кроме этого, есть ещё Maintenance (в основном исправления безопасности) — до апреля 2018. См. график: https://raw.githubusercontent.com/nodejs/LTS/master/schedule.png
> Поддержка v0.10 и v0.12 будет полностью прекращена.
В начале ноября и конце декабря соответственно.
Перестанут выходить обновления безопасности. Кто ещё не слез — слезайте.
> JS 2016
ECMAScript 2015.
> Конструктор, new Buffer(size);
Не совсем так, он ещё в версии 4.0.0 перестал быть конструктором. Но в остальном верно.
> если это не требуется, используйте Buffer.allocUnsafe
Не просто «если это не требуется», а если вы на 100% уверены что вне зависимости от действий пользователя у вас никуда не утечёт буфер с не инициализированной памятью (в том числе частично).
> Деструктивное присваивание
Кхм?
— Кстати, по поддержке — см http://node.green, там 93% ECMAScript 2015. Раз уж вы вспомнили 2016 — то упомяну и про 50% поддержу его (а именно — Array.prototype.includes). Да, в ECMAScript 2016 всего две фичи по сравнению с 2015 — Array.prototype.includes и оператор возведения в степень (его поддержки пока нет).
4.x, 5.x:
--es_staging (enable all completed harmony features)
--harmony (enable all completed harmony features)
6.0.0:
--es_staging (enable test-worthy harmony features (for internal use only))
--harmony (enable all completed harmony features)
Информацию по вышеприведённой ссылке скоро обновят.
Только не говорите что это вместо давно обещанной памяти на мемристорах, пожалуйста.
Я не видел, они самое очевидное-то измеряли? Ну там: излучение ведра во всех спектрах, массу ведра (с магнетроном) до и после, что будет, если вместо провода туда аккумулятор засунуть?
Если да — можно ссылку, пожалуйста?
Пусть у нас есть 2 кВт (распотрошим микроволновку). p = m·c, E = mc² = p·c, p = E / c.
Значит, тяга при кпд излучателя 100% = (2·10⁶ г·м²/с³) / (3·10⁸ м/c) = 2/300 г·м/с² = (2/3 мг) · (10·м/с²).
В граммах получили величину порядка 1 мг, в зависимости от мощности микроволновки и КПД. У микроволновки (и фонариков) кпд выше 50%, так что на порядок это не повлияет.
А что там у собранных из микроволновки тестовых образцов получилось с тягой?
> once the thermal recoil force is properly accounted for, no anomalous acceleration remains
Честно? Ручкой по бумажке они летают. Вы бы ещё про телепорт спросили ;-)
А по теме — считали излучение этого ведра, не сходится с тягой, вроде бы. Либо что-то не учли (скорее всего), либо оно и правда работает (хотелось бы верить).
Но это как раз нормально.