Как будто только читают пачку гуманитарных курсов для студентов обычных специальностей и проводят теологические конференции https://theology.mephi.ru/process/cources
Скрытый текст
Вопрос: Ваша кафедра готовит священнослужителей, и для кого?
Ответ: Нет. Священнослужителей кафедра не готовит. Кафедра теологии является междисциплинарной. На ней читается несколько общегуманитарных курсов. Их посещение происходит по выбору студентов.
Вопрос: Люди каких конфессий могут приходить на лекции?
Ответ: Любых. Конфессиональные ограничения отсутствуют.
Как инженер и криптограф он прав, но к этому есть и обратная сторона.
Выше Мокси уже припоминали историю с LibreSignal, подобная же муть у них с приоткрытым кодом серверной части.
Есть и более свежий пример мутных действий, причем в части вполне реальной защиты пользователей. Signal пушил всех пользователей перейти на серверное бэкапирование аккаунта с защитой коротким пином. Засолкой и защитой от перебора на серверной стороне должен был заниматься проприетарный код в совершенно надежных и невзламываемых контейнерах SGX. Подробнее по ссылке
Вот и получается, что e2e мессенджеры есть, но либо содержат их мутные компании с проблемной репутацией и ToS (Signal, WhatsApp или Wire), либо слишком ориентированы на криптопараноиков и только с такими же там и получится общаться (Delta, Briar, шифрование в xmpp, e2e в телеге), либо интересные, но слишком сырые и в клиентской и серверной части как Matrix.
И телега хотя и тоже сомнительна, остается наименьшим злом для повседневной жизни
Так можно на игровую машину поставить второй системой, например, что-то вроде manjaro, и если не найдется фатальных несовместимостей, оно еще и стабильнее винды может оказаться
Если опустить мелочи вроде кривых попапов и виджетов, в последние года два проблемы были от отключения/подключения мониторов к ноутбуку, от поехваших или потерявшихся виджетов, панелей, уведомлений и обоев до падения плазмы/kwin (иногда терминального).
Ну и раз-другой в год с роллинг-релизом приезжает серьезный баг, но от этого есть всякие стабильные ветки Debian/Fedora/Ubuntu
Безопасность она про разное. И в контексте современных смартфонов, где модем интегрирован в SOC и имеет доступ чуть ли не к Ring -2, а ОС для работы требует тонну блобов,, наличие подобных фичей уже довольно много в ряде моделей угроз, и являются необходимой, хоть и не достаточной частью других
Harmony под мобилки это слегка перелицованный AOSP с оболочкой EMUI, причем настолько слегка, что хуавееводам даже удавалось сервисы Google сохранить при обновлении.
А хуавеевский аналог GMS сделан так, чтобы переписывать пришлось довольно немного кода.
Harmony под всякие встраиваемые устройства это уже самостоятельная микроядерная ОС, но и мобильные приложения под нее вам вряд ли понадобятся
У этого есть один небольшой но существенный риск: такому аппстору придется выдать как минимум права на установку приложений без дополнительного подтверждения пользователя, а это уже выглядит существенно большим бэкдором, чем простая предустановка ненужных приложений
В начале года гугл оторвал API-ключи примерно всем линуксовым дистрибутивам, так что сейчас сборки хромиума с синхронизацией скорее всего нарушают TOS, и я бы не рискнул пользоваться ими с основным google account
Если по теме — у лончера есть оффлайн-режим, так что гта5 должно было бы запускаться. Я её как раз перепрохожу сейчас, но последние пару дней не играл — потому проблему не заметил.
Вам повезло, что вы незадолго до падения серверов запускали. У меня после недели с предыдущего запуска игры ругались, что я их не купил и права запускать не имею
Если бы они это делали явно, и пользователь был бы согласен с таким поведением. Обновления браузеров ведь кроме испоганенного UI и ненужных свистелок несут в себе фиксы вполне реальных уязвимостей.
А отключить автообновление и проверку обновлений Firefox можно вполне штатными средствами
Доводилось заниматься чем-то подобным на DPDK. Сразу при прочтении мысль, а что если "застрелить" систему до предела по PPS, должно же наверное быть видно, что пропускная способность одинаковая?
Именно за тем, что "всякий цианоген" там наименее сломан.
А ещё пиксели одни из немногих, у которых на кастоме можно заблокировать загрузчик.
Ну и потом самая приличная из прошивок для криптопараноиков делается только под пиксели
Не забывайте о всевозможных олимпиадах, дающих 100 баллов, и их обычно пишут по профильным математике и физике, а не по "непрофильному" русскому.
Недавно знакомые рассказывали, что уже несколько лет подряд в другом столичном вузе (не МФТИ) все бюджетные места на IT-специальности занимают абитуриенты с правом поступления без вступительных испытаний
По качеству протокола и подходу к разработке оставлю это здесь.
Но в данном случае, как мы видим, и проверящие имеются (все-таки Телеграм достаточно популярен), и "пофигистичное отношение разрабочтика" слабо вяжется с этим кейсом (исправили оперативно, баг баунти оплачивают, т.е. о качестве продукта заботятся).
Да, вот только нет
We were informed by the Telegram developers that they do not do security or bugfix releases except for immediate post-release crash fixes. The development team also informed us that they did not wish to issue security advisories at the time of patching, nor commit to release dates for specific fixes. As a consequence, the fixes were rolled out as part of regular Telegram updates.
Вот ещё прекрасное от разработчиков форка android-клиента.
Так что я бы задумался насчет того, включать ли разработчиков Телеграма в тех, кому можно так доверять в вопросах криптографии
И именно поэтому стоит избегать своей криптографии. Ошибки в реализации MTProto точно есть, и учитывая, что реализации на C++, наверняка серьезные.
А маргинальные протоколы вроде MTProto в здравом уме мало кто пойдёт реализовывать, да и читать код официальных реализаций тоже. Тем более что и протокол и код там прямо очень так себе. И поэтому то, что для openssl находят и исправляют, тут найдут с горяздо меньшей вероятностью. А с пофигистичным отношением разработчика еще и с большей вероятностью выльют в паблик как full disclosure или вовсе продадут налево.
Как будто только читают пачку гуманитарных курсов для студентов обычных специальностей и проводят теологические конференции
https://theology.mephi.ru/process/cources
Как инженер и криптограф он прав, но к этому есть и обратная сторона.
Выше Мокси уже припоминали историю с LibreSignal, подобная же муть у них с приоткрытым кодом серверной части.
Есть и более свежий пример мутных действий, причем в части вполне реальной защиты пользователей. Signal пушил всех пользователей перейти на серверное бэкапирование аккаунта с защитой коротким пином. Засолкой и защитой от перебора на серверной стороне должен был заниматься проприетарный код в совершенно надежных и невзламываемых контейнерах SGX. Подробнее по ссылке
Вот и получается, что e2e мессенджеры есть, но либо содержат их мутные компании с проблемной репутацией и ToS (Signal, WhatsApp или Wire), либо слишком ориентированы на криптопараноиков и только с такими же там и получится общаться (Delta, Briar, шифрование в xmpp, e2e в телеге), либо интересные, но слишком сырые и в клиентской и серверной части как Matrix.
И телега хотя и тоже сомнительна, остается наименьшим злом для повседневной жизни
Опять же Windows. А после некоторых историй складывается впечатление, что копирование дисков это еще одна задача, которую Винде не стоит доверять
Так можно на игровую машину поставить второй системой, например, что-то вроде manjaro, и если не найдется фатальных несовместимостей, оно еще и стабильнее винды может оказаться
Если опустить мелочи вроде кривых попапов и виджетов, в последние года два проблемы были от отключения/подключения мониторов к ноутбуку, от поехваших или потерявшихся виджетов, панелей, уведомлений и обоев до падения плазмы/kwin (иногда терминального).
Ну и раз-другой в год с роллинг-релизом приезжает серьезный баг, но от этого есть всякие стабильные ветки Debian/Fedora/Ubuntu
Безопасность она про разное. И в контексте современных смартфонов, где модем интегрирован в SOC и имеет доступ чуть ли не к Ring -2, а ОС для работы требует тонну блобов,, наличие подобных фичей уже довольно много в ряде моделей угроз, и являются необходимой, хоть и не достаточной частью других
Harmony под мобилки это слегка перелицованный AOSP с оболочкой EMUI, причем настолько слегка, что хуавееводам даже удавалось сервисы Google сохранить при обновлении.
А хуавеевский аналог GMS сделан так, чтобы переписывать пришлось довольно немного кода.
Harmony под всякие встраиваемые устройства это уже самостоятельная микроядерная ОС, но и мобильные приложения под нее вам вряд ли понадобятся
У этого есть один небольшой но существенный риск: такому аппстору придется выдать как минимум права на установку приложений без дополнительного подтверждения пользователя, а это уже выглядит существенно большим бэкдором, чем простая предустановка ненужных приложений
В начале года гугл оторвал API-ключи примерно всем линуксовым дистрибутивам, так что сейчас сборки хромиума с синхронизацией скорее всего нарушают TOS, и я бы не рискнул пользоваться ими с основным google account
Вам повезло, что вы незадолго до падения серверов запускали. У меня после недели с предыдущего запуска игры ругались, что я их не купил и права запускать не имею
Если бы они это делали явно, и пользователь был бы согласен с таким поведением. Обновления браузеров ведь кроме испоганенного UI и ненужных свистелок несут в себе фиксы вполне реальных уязвимостей.
А отключить автообновление и проверку обновлений Firefox можно вполне штатными средствами
Соглашусь с автором, хотя...
Есть возможность сравнить Pixel 4a и iPhone SE, оба 2020 года со сравнимым железом за сравнимые деньги.
Камера у пикскля субъективно лучше во всём, но видео он снимает субъективно немного хуже во всем, кроме стабилмзации (в проприетарной Google Camera).
Но я совершенно не понимаю, откуда у автора претензии к 4K60, даже OpenCamera на пикселе снимает в этом режиме прекрасно.
Доводилось заниматься чем-то подобным на DPDK. Сразу при прочтении мысль, а что если "застрелить" систему до предела по PPS, должно же наверное быть видно, что пропускная способность одинаковая?
Без Си не проблема. Вот без ассемблера/машинного кода вы вряд ли справитесь на большей части архитектур, но это и для Сей ровно так же справедливо
Именно за тем, что "всякий цианоген" там наименее сломан.
А ещё пиксели одни из немногих, у которых на кастоме можно заблокировать загрузчик.
Ну и потом самая приличная из прошивок для криптопараноиков делается только под пиксели
Не забывайте о всевозможных олимпиадах, дающих 100 баллов, и их обычно пишут по профильным математике и физике, а не по "непрофильному" русскому.
Недавно знакомые рассказывали, что уже несколько лет подряд в другом столичном вузе (не МФТИ) все бюджетные места на IT-специальности занимают абитуриенты с правом поступления без вступительных испытаний
Разумеется нет. Но так и речь не про микрокод, а про избыточность машинного кода x86, который позволяет больше, чем язык ассемблера может выразить
Не для x86, например
По качеству протокола и подходу к разработке оставлю это здесь.
Да, вот только нет
Вот ещё прекрасное от разработчиков форка android-клиента.
Так что я бы задумался насчет того, включать ли разработчиков Телеграма в тех, кому можно так доверять в вопросах криптографии
И именно поэтому стоит избегать своей криптографии. Ошибки в реализации MTProto точно есть, и учитывая, что реализации на C++, наверняка серьезные.
А маргинальные протоколы вроде MTProto в здравом уме мало кто пойдёт реализовывать, да и читать код официальных реализаций тоже. Тем более что и протокол и код там прямо очень так себе. И поэтому то, что для openssl находят и исправляют, тут найдут с горяздо меньшей вероятностью. А с пофигистичным отношением разработчика еще и с большей вероятностью выльют в паблик как full disclosure или вовсе продадут налево.