Предпочитаю зимние куртки у которых все наружные карманы уходят под подкладку. Таким образом телефон всегда тёплый и его легко достать. Дополнительный плюс, если жарко, то можно открыть карманы и получить дополнительную вентиляцию.
Мне просто надоели стоны на тему минцифры ой как страшно, если я отнял у вас слишком много времени на свои, возможно бесполезные комментарии, то извиняюсь.
Даже несколько хуже. В статье предполагается, что госсертификат вообще выписан на третью сторону, к которой надо обращаться (Сбербанк). Тут даже Certificate Pinning применять скорее всего некорректно.
Подозреваю что тут недопонимание и тут просто идёт достройка цепочки доверия на случай, если у клиента не установлены сертификаты минцифры. Это легко проверить: в статье предоставлен код, со ссылкой на https://3dsecmt.sberbank.ru/payment/se/keys.do переходим по ссылке и смотрим цепочку сертфикатов и смотрим кто, кому, что. В браузере должен быть установлен сертификат от минцифры.
Непроверяемое утверждение ... приниматься во внимание как фактор риска
Да утверждение непроверяемое, к счастью в нашем мире техническая возможность может потребовать кучу бабла, согласований, оборудования. А учитывая обстановку в России, любая попытка двигаться в эту сторону вызовет кучу воя. Тут и глобальная прокся, и прехваты запросов, и массовое шифрование/дешифрование/хранение трафика. Это просто не может пройти незамеченным. Плюс остаётся возможность скандала, если, например, гугл внезапно станет использовать сертификат от минцифры. Опять вой, скандал и прочее в том-же духе. Я, лично, оцениваю этот вариант потенциально возможным, но маловероятным.
Смотрите алгоритм получения сертификата. Для этого нужно сгенерировать приватный и публичный ключ. Из публичного делается запрос сертификата, из которого в свою очередь сертификат с публичным ключом. Потом смотрим DH алгоритм и обнаруживаем, что там требуется, кроме публичного ключа ещё и приватный. Вот этот самый приватный ключ, который был сгенерён в самом начале.
У государства, а точнее у Минцифры, есть приватный ключ парный к сертификату с публичным ключом, который вы скачиваете с указанного в статье сайта. Этот приватный ключ используется для создания подписи на запросе с вашим публичным ключом для создания сертификата с вашим публичным ключом. На этом всё. В шифровании трафика между вами и вашим клиентом участвуют: ваш сертификат с вашим публичным ключом, подписанный минцифры, ваш приватный ключ и алгоритм установления сеансовых ключей.
UPD. Чисто теоретически, можно использовать атаку человек по середине для подмены вашего сертификата с вашим публичным ключом. Но это долго, дорого, может вызвать скандалы и может конфликтовать с существующей инфраструктурой, на которую раздача ключей минцифры ориентирована. У нас, ЕМНИП, никак хранение трафика запустить не могут, а тут такие глобальные вещи.
При выдаче сертификата, на подпись отправляется публичный ключ в виде запроса сертификата. Приватный ключ не разглашается. Товарищ майор может прочитать вашу переписку, только в том случае, если вы сами передадите ему приватный ключ. Подробности можно найти в википедии в статье Certificate signing request.
Я думаю вам стоит посмотреть на такую штуку как великая депрессия. Это отличный пример дефляционной экономики. А так у вас очень красивые лозунги... Впрочем на этом стоит остановиться, поскольку дальше будет тупой срач.
Чтобы экономика работала, нужно чтобы в ней работали люди, производя продукт. Чтобы люди работали им нужен стимул. Один из таких стимулов — инфляция, не гипер но тем не менее. Не вижу ничего плохого, если фиат будет со временем падать.
У американцев есть хорошая поговорка: «деревья не растут до небес». И судя по тому, что разговоры на тему замены PoW выплёскиваются за пределы песочницы майнеров, то это может означать, что пределы роста крипты на PoW скоро будут достигнуты. Изменения неизбежны. Поскольку математические абстракции сложно как-то иначе потребить чем через другие абстракции. Еда, жильё, обслуживание людей и прочее в том-же духе — это всё не про теплоту, которая тупо рассеялась в пространстве. Выбирая между майнерами и своими избирателями политики скорее выберут последних. В общем всё как всегда: изменись или умри скукожься.
ЗЫ. С любопытством понаблюдаю дефляцию в крипте. ;-) Это не менее интересный процесс чем инфляция.
Выбрал «другое» в последнем опросе. Моё мнение: бесполезное начинание. Людям, в основном, нужно сообщать о текущих проблемах властям, чтобы те на них реагировали, если есть свободные люди и деньги. Или нет. Создавать опрос, искать опрос, думать, голосовать, обсуждать — это очень сложные когнитивные процессы. Проще котиков постить. Максимум навести камеру смартфона и сфоткать какое-нибудь особо безобразное безобразие. Если есть время и не лень узнать о приложении, установить его, авторизоваться. А ещё проще посмотреть видяшку на ютубе, поставить лайк и забыть через пять минут.
Все верно. Это если использовать подход более детерминистический. Можно иначе: птица летает потому, что умеет, но в понимании полета нет необходимости. То есть можно создавать достаточно точные и прогностически верные модели реальности вообще без понимания предметной области. Это неплохо описано у Лема в его "Сума технологии".
Зависит от того какую точность модели Вы хотите получить. В конце концов можно прийти к тому:
Можно, только не нужно. Этой проблемы "наука-не наука" (демаркация научного знания) не существует. Поэтому можно о ней не думать и не брать ее во внимание. То есть да, можно морочиться, но зачем?
что модель ничего не предсказывает. Насколько это будет полезно для реальной жизни? Просто переводить энергию и ресурсы? Они не бесконечны. Это примерно как изобретать вечный двигатель. Можно, но не нужно. Модель должна иметь приемлемую предсказательную способность иначе она бесполезна. И именно здесь проходит разделение наука и не-наука.
Это да. Но ценность такого понимания низкая: ну думали в те года так 10 человек из 100500. Ну может еще 100 человек хоть как-то думали. Но 95% не думали (и не думают) ни тогда, ни сейчас.
До девятнадцатого века, был популярен идеалистический подход к знанию и в девятнадцатом только-только начал уступать материалистическому. И на этом базисе, считай, строилась жизнь всего общества. На этой основе вырос весь двадцатый век с его проблемами. С фашизмом и коммунизмом. И диалектика одно из важных отражений развития человеческого общества на протяжении всего этого времени.
То что диалектика всё ещё жива, показывает, что наше «легаси» всё ещё существует и нам ещё очень долго придётся мирно жить вместе с людьми, которые по уши в идеализме. И чтобы мирно с ними сосуществовать нужно их понимать. Поэтому, возможно, я преуменьшил значение диалектики и некоторых других подобных «устаревших» явлений.
Насчет диалектики: очень хочется ее применить, типа все красиво и верно, да и к компутерам (бинарной логике) все близко. Дык... опаньки... Для простых моделей - еще как-то да. Но для реальных ситуаций - совершенно нет. От слова "совсем".
Чтобы что-то можно было применять к реальному миру, это что-то должно иметь к нему привязку в виде инструментов и единиц измерения. Контроль входных параметров, результатов работы модели, подсчёт и контроль ошибок... Если привязка есть, то вы можете поставить эксперимент и отладить модель. Если привязки нет, то мы получаем очередную схоластику.
Но это, да, проблема не только диалектики. Если оглянуться вокруг и внимательно посмотреть на окружающий научный мир, то можно заметить, что некоторые науки не совсем науки или совсем не науки. Та же экономика, особенно в конце девятнадцатого, начале двадцатого веков. Впрочем на тот момент это простительно и, более того, нормально, поскольку идёт накопление знаний.
Да диалектика имеет свою ценность. Историческую, на мой взгляд. Позволяет понять как в своё время думали люди, которые диалектикой пользовались.
Я просто хочу вас предупредить, поскольку сам несколько лет назад изучал эту шутку, а до правильных вопросов дошёл лишь недавно. То что понималось под термином наука в девятнадцатом веке, двадцатом и двадцать первом, это сильно различающиеся понятия. Например, ЕМНИП, двойное слепое тестирование стало применяться только в начале двадцатого века. А такая штука как экспериментальная экономика появилась только в конце. Так вот люди совершают ошибки. Большие или маленькие. Совершать ошибки — это нормально. Так учатся люди, народы, человечество. Так вот у меня очень большое подозрение, что диалектика — это такая ошибка. Гигантских размеров. Почему? Смотри выше. Поэтому вы можете потерять время изучая эту штуку. Впрочем диалектика хороша как разминка для мозгов. Чтобы она стала чем-то большим нужны экспериментальные данные.
Если нет экспериментальных данных, то перетекание «диалектического» метода в научный всего лишь иллюзия. Очень опасная иллюзия. Которая называется: Идеализм.
Материализм идёт от фактов материального мира к рассуждениям, от рассуждений к фактам идёт идеализм.
Меня всегда интересовал вопрос: как у диалектики с материализмом? То есть имеются ли материальные подтверждения, что диалектика работает? Проводились ли эксперименты для проверки диалектики? Есть ли рецензируемые статьи в рецензируемых научных журналах?
LLVM под капотом имеет виртуальную RISC машину. Поэтому поддержку всего, что не похоже на RISC процессор, будет очень сложно впихнуть в LLVM так, чтобы это работало более или менее эффективно. Например Эльбрус, который VLIW.
Предпочитаю зимние куртки у которых все наружные карманы уходят под подкладку. Таким образом телефон всегда тёплый и его легко достать. Дополнительный плюс, если жарко, то можно открыть карманы и получить дополнительную вентиляцию.
Мне просто надоели стоны на тему минцифры ой как страшно, если я отнял у вас слишком много времени на свои, возможно бесполезные комментарии, то извиняюсь.
Подозреваю что тут недопонимание и тут просто идёт достройка цепочки доверия на случай, если у клиента не установлены сертификаты минцифры. Это легко проверить: в статье предоставлен код, со ссылкой на https://3dsecmt.sberbank.ru/payment/se/keys.do переходим по ссылке и смотрим цепочку сертфикатов и смотрим кто, кому, что. В браузере должен быть установлен сертификат от минцифры.
Да утверждение непроверяемое, к счастью в нашем мире техническая возможность может потребовать кучу бабла, согласований, оборудования. А учитывая обстановку в России, любая попытка двигаться в эту сторону вызовет кучу воя. Тут и глобальная прокся, и прехваты запросов, и массовое шифрование/дешифрование/хранение трафика. Это просто не может пройти незамеченным. Плюс остаётся возможность скандала, если, например, гугл внезапно станет использовать сертификат от минцифры. Опять вой, скандал и прочее в том-же духе. Я, лично, оцениваю этот вариант потенциально возможным, но маловероятным.
Смотрите алгоритм получения сертификата. Для этого нужно сгенерировать приватный и публичный ключ. Из публичного делается запрос сертификата, из которого в свою очередь сертификат с публичным ключом. Потом смотрим DH алгоритм и обнаруживаем, что там требуется, кроме публичного ключа ещё и приватный. Вот этот самый приватный ключ, который был сгенерён в самом начале.
У государства, а точнее у Минцифры, есть приватный ключ парный к сертификату с публичным ключом, который вы скачиваете с указанного в статье сайта. Этот приватный ключ используется для создания подписи на запросе с вашим публичным ключом для создания сертификата с вашим публичным ключом. На этом всё. В шифровании трафика между вами и вашим клиентом участвуют: ваш сертификат с вашим публичным ключом, подписанный минцифры, ваш приватный ключ и алгоритм установления сеансовых ключей.
UPD. Чисто теоретически, можно использовать атаку человек по середине для подмены вашего сертификата с вашим публичным ключом. Но это долго, дорого, может вызвать скандалы и может конфликтовать с существующей инфраструктурой, на которую раздача ключей минцифры ориентирована. У нас, ЕМНИП, никак хранение трафика запустить не могут, а тут такие глобальные вещи.
При выдаче сертификата, на подпись отправляется публичный ключ в виде запроса сертификата. Приватный ключ не разглашается. Товарищ майор может прочитать вашу переписку, только в том случае, если вы сами передадите ему приватный ключ. Подробности можно найти в википедии в статье Certificate signing request.
Информация несколько устарела. Некоторое время назад стали доступны инкрементальные генераторы, которые не требуют анализа всего проекта для генерации кода, что сильно разгружает IDE во время редактирования кода на больших проектах. Подробнее: https://github.com/dotnet/roslyn/blob/main/docs/features/incremental-generators.md
Стандарты охраны и безопасности малых АЭС уже разработали?
Я думаю вам стоит посмотреть на такую штуку как великая депрессия. Это отличный пример дефляционной экономики. А так у вас очень красивые лозунги... Впрочем на этом стоит остановиться, поскольку дальше будет тупой срач.
Чтобы экономика работала, нужно чтобы в ней работали люди, производя продукт. Чтобы люди работали им нужен стимул. Один из таких стимулов — инфляция, не гипер но тем не менее. Не вижу ничего плохого, если фиат будет со временем падать.
У американцев есть хорошая поговорка: «деревья не растут до небес». И судя по тому, что разговоры на тему замены PoW выплёскиваются за пределы песочницы майнеров, то это может означать, что пределы роста крипты на PoW скоро будут достигнуты. Изменения неизбежны. Поскольку математические абстракции сложно как-то иначе потребить чем через другие абстракции. Еда, жильё, обслуживание людей и прочее в том-же духе — это всё не про теплоту, которая тупо рассеялась в пространстве. Выбирая между майнерами и своими избирателями политики скорее выберут последних. В общем всё как всегда: изменись или
умрискукожься.ЗЫ. С любопытством понаблюдаю дефляцию в крипте. ;-) Это не менее интересный процесс чем инфляция.
Выбрал «другое» в последнем опросе. Моё мнение: бесполезное начинание. Людям, в основном, нужно сообщать о текущих проблемах властям, чтобы те на них реагировали, если есть свободные люди и деньги. Или нет. Создавать опрос, искать опрос, думать, голосовать, обсуждать — это очень сложные когнитивные процессы. Проще котиков постить. Максимум навести камеру смартфона и сфоткать какое-нибудь особо безобразное безобразие. Если есть время и не лень узнать о приложении, установить его, авторизоваться. А ещё проще посмотреть видяшку на ютубе, поставить лайк и забыть через пять минут.
Зависит от того нужен ли вам гарантированный результат. Если нет, то вы можете применять что Вашей душе угодно. Не возражаю. :-)
Зависит от того какую точность модели Вы хотите получить. В конце концов можно прийти к тому:
что модель ничего не предсказывает. Насколько это будет полезно для реальной жизни? Просто переводить энергию и ресурсы? Они не бесконечны. Это примерно как изобретать вечный двигатель. Можно, но не нужно. Модель должна иметь приемлемую предсказательную способность иначе она бесполезна. И именно здесь проходит разделение наука и не-наука.
До девятнадцатого века, был популярен идеалистический подход к знанию и в девятнадцатом только-только начал уступать материалистическому. И на этом базисе, считай, строилась жизнь всего общества. На этой основе вырос весь двадцатый век с его проблемами. С фашизмом и коммунизмом. И диалектика одно из важных отражений развития человеческого общества на протяжении всего этого времени.
То что диалектика всё ещё жива, показывает, что наше «легаси» всё ещё существует и нам ещё очень долго придётся мирно жить вместе с людьми, которые по уши в идеализме. И чтобы мирно с ними сосуществовать нужно их понимать. Поэтому, возможно, я преуменьшил значение диалектики и некоторых других подобных «устаревших» явлений.
... в субъективном идеализме.
Дискуссию между материалистом и идеалистом заранее считаю бесполезной.
Чтобы что-то можно было применять к реальному миру, это что-то должно иметь к нему привязку в виде инструментов и единиц измерения. Контроль входных параметров, результатов работы модели, подсчёт и контроль ошибок... Если привязка есть, то вы можете поставить эксперимент и отладить модель. Если привязки нет, то мы получаем очередную схоластику.
Но это, да, проблема не только диалектики. Если оглянуться вокруг и внимательно посмотреть на окружающий научный мир, то можно заметить, что некоторые науки не совсем науки или совсем не науки. Та же экономика, особенно в конце девятнадцатого, начале двадцатого веков. Впрочем на тот момент это простительно и, более того, нормально, поскольку идёт накопление знаний.
Да диалектика имеет свою ценность. Историческую, на мой взгляд. Позволяет понять как в своё время думали люди, которые диалектикой пользовались.
Я просто хочу вас предупредить, поскольку сам несколько лет назад изучал эту шутку, а до правильных вопросов дошёл лишь недавно. То что понималось под термином наука в девятнадцатом веке, двадцатом и двадцать первом, это сильно различающиеся понятия. Например, ЕМНИП, двойное слепое тестирование стало применяться только в начале двадцатого века. А такая штука как экспериментальная экономика появилась только в конце. Так вот люди совершают ошибки. Большие или маленькие. Совершать ошибки — это нормально. Так учатся люди, народы, человечество. Так вот у меня очень большое подозрение, что диалектика — это такая ошибка. Гигантских размеров. Почему? Смотри выше. Поэтому вы можете потерять время изучая эту штуку. Впрочем диалектика хороша как разминка для мозгов. Чтобы она стала чем-то большим нужны экспериментальные данные.
Если нет экспериментальных данных, то перетекание «диалектического» метода в научный всего лишь иллюзия. Очень опасная иллюзия. Которая называется: Идеализм.
Материализм идёт от фактов материального мира к рассуждениям, от рассуждений к фактам идёт идеализм.
Меня всегда интересовал вопрос: как у диалектики с материализмом? То есть имеются ли материальные подтверждения, что диалектика работает? Проводились ли эксперименты для проверки диалектики? Есть ли рецензируемые статьи в рецензируемых научных журналах?
LLVM под капотом имеет виртуальную RISC машину. Поэтому поддержку всего, что не похоже на RISC процессор, будет очень сложно впихнуть в LLVM так, чтобы это работало более или менее эффективно. Например Эльбрус, который VLIW.