Воистину! Я думаю, что тема с грамотной параллелизацией источников питания заслуживает отдельной статьи. Есть несколько кейсов, которые особенно часто встречаются, а именно: простое переключение между источниками, горячее резервирование и суммирование выходной мощности нескольких источников. Ключевые слова для интересующихся данным вопросом: Power Path Control, Power ORing, Ideal Diode, Master–Slave Current-Sharing.
Tox классный, только есть проблема с отложенным приёмом/передачей. Насколько я понимаю, т.к. сервера нет, сообщения дойдут если оба собеседника в сети или если передающий продолжает пробовать передавать, пока принимающий не выйдет в сеть. Это проблема. Но, что если сделать что-то вроде личного Tox-сервера на основе того же Tox-клиента? Tox-сервер всегда в сети. Сообщения будут приниматься и передаваться через него. Если ты не в сети, то сообщения, присланные тебе, не пропадут, т.к. их примет твой сервер и ретранслирует, когда ты будешь онлайн. С передачей тоже самое, передаём на наш сервер, и уже он стучится до собеседника, пока тот оффлайн. Вообще делается легко вроде, просто небольшую опцию для ретрансляции добавить в клиент. Вопрос особо не изучал, просто мысли вслух. Может есть уже что-то из коробки?
Право на анонимность — очень важное социальное достижение человечества. Иногда бывает важнее само мнение в обществе, а не личность людей за ним стоящим. Проявляя неуважение к анонимному лицу, вы потенциально проявляете неуважение к любой личности из этого общества. Кажется странным, что это требует объяснений.
Ещё хочу заметить, что вы такой же аноним, как и мы. Ваша личность на этом ресурсе никак не верифицирована, соответственно вы не отвечаете за свои слова и всегда можете он них отказаться. А вообще, ваша манера разговора и аргументация очень расстраивает. Печально это наблюдать. Было бы лучше, если бы это были не вы в самом деле. С другой стороны, хорошо, что интернет ничего не забывает.
Как хорошо, что вы привели в пример Stuxnet. Вирус, который был разработан неслучайными людьми для решение вполне конкретной задачи. А распространялся он… ой… через USB. Как видите, даже изоляция интернета никак не спасёт критичную инфраструктуру от тупости и халатности администраторов безопасности и персонала на объекте.
Потому что вероятность независимого обнаружения бэкдора в опубликованном стандарте алгоритма стремится к единице.
Совершенно необязательно. Как раз, если стандарт открыт, есть шанс, что бОльшее число исследователей сможет его изучить и подтвердить безопасность или обнаружить уязвимость.
Сноуденовские бэкдоры не в специфиакции алгоритма были, а были в закрытых реализациях отдельных вендоров.
Давайте не путать теорию алгоритма с её реализацией. Не нужно проектировать алгоритм с математическим бэкдором, когда можно бэкдор внедрить в кремнии. И проще, и надёжнее.
Трамп (или кто там будет) проводит через конгресс пакет санкций, запрещающих для американских компаний и тех, кто хочет с ними работать — любое сотрудничество с Россией
Во-первых мне кажется, что там провести спорный закон на порядок сложнее, чем здесь. Во-вторых, прежде чем предпринимать радикальные меры, сначала посчитают КПД таких телодвижений. А стоит ли вообще терять такие деньги? Чего ради? В-третьих до того как изолировать страну есть много других более эффективных финансовых мер для оказания давления.
Люди не идеальный, все ошибаются и на этих ошибках надо учиться...
Совершенно верно. И некоторые люди это поняли и приняли участие в конкурсе AES, а другие идут своим путём, что тоже их право.
Поймите одну простую вещь. Только шифр Вернама имеет абсолютную математически доказанную криптографическую стойкость, но им крайне неудобно пользоваться. Поэтому разработки поточных и блочных шифров продолжаются. Однако для них крайне сложно строго доказать криптостойкость. Именно из-за этого досконально изучают все примитивы.
К кузнечику вопрос только один. Если S-блоки выбраны случайно, почему исследователи обнаружили закономерность? Не повезло, когда кубик кидали? Это не серьёзно. А если S-блоки всё таки были выбраны неслучайно, то почему принципов, которыми руководствовались при их создании нет в описании?
Принцип «Nothing up my sleeve number» очень важен. Посмотрите структуру некоторых хэшей SHA1/2/3, алгоритмы расширения ключей конкурсантов AES. Там можно увидеть в качестве констант и цифры из числа пи, и простые последовательности (1234...4321) и т.д. А ведь можно было использовать совершенно любое другое рандомное число и качество хэша или шифра не изменилось бы. Но явно объяснить выбор такой константы было бы крайне трудно.
Правильно, её мнение о советской России основано на послереволюционной разрухе. Социализма как такового она не видела.
Это желательно, но не всегда нужно быть свидетелем каких-то событий, чтобы понимать к какому концу они приведут. Тем более, что социализм с человеческим лицом так и не был построен. Её неприязнь на тот период времени зародилась на почве коллективизации. Я, например, не видя изоляцию рунета воочию, понимаю, что ни к чему хорошему это не приведёт.
Тут само слово «мнение» звучит по-издевательски. Рэнд это не в эссе написала, а выступила перед правительственной комиссией, судившей (и осудившей) режиссёра за «идейно неправильный» фильм.
Да, это было некрасиво и неправильно с её стороны, я с вами согласен. Но слово не воробей, иногда сказать случайно глупость намного проще, чем написать.
Вам напомнить, как в Долине о Дэгни заботятся, тщательно при этом подчёркивая, что ни боже мой, делают это не бесплатно, а исключительно в долг?
Ну так естественно, валютой в долине было золото, а не доллары-бумажки. Тем более придираться к таким мелочам — смешно.
Вам напомнить, как Даннешильд гордится тем, что топит корабли с гуманитарной помощью?
Он топил суда с медью, чтобы государственные бандиты не получали прибыли. Именно топил, а не воровал.
Во главе угла именно «зарабатывать», а не «создавать».
(Тут, конечно, оригинал бы глянуть. Подозреваю, что в оригинале дело — это именно business, а не job, work или ещё какая creative вещь. Это надо проверять — но цитата прекрасна и без этого.)
В мире свободного рынка и прямой конкуренции вы никогда не сможете заработать, не создав чего-то исключительного или полезного. Окупается талант, ум и труд, об этом говорилось много раз.
Лишь инструмент, ага.
Я понимаю ваш сарказм, но вы предъявляете претензии к вымышленной книжке 1957г, по-моему это чересчур.
На сколько я знаю, закон не ограничивает использование криптографии физическими лицами для защиты собственной информации. Если вы собираетесь защищать чужую информацию, то придется оформлять лицензию ФСБ, а для этого нужно быть юрлицом.
Вы затронули интересную тему. А как вообще закон характеризует opensource в области ИБ? Это тоже вне закона? Почему нельзя без лицензии разрабатывать СЗИ не для взаимодействия с государством? Ведь «чужой информацией» может быть информация физ.лица, который принимает все риски на себя и имеет право использовать то, что считает нужным. Как человек, имеющий опыт в данном направлении, прокомментируйте, пожалуйста.
ГОСТ симметричных шифров сейчас два, это старая «Магма» ГОСТ 28147-89 и новый «Кузнечик» ГОСТ Р 34.12-2015. Вы так уверенно про оба говорите? На магму известной практической атаки нет. Новый ещё молод, но он структурно очень похож на AES.
… и можно прогнозировать формирование ключа если известна «доп информация при его создании»
Смешно. С таким подходом совершенно любой симметричный шифр при прочих равных можно считать уязвимым.
Ок, с CPU я может немного маху дал. Хотя формально NEC SX-Aurora TSUBASA был в 2017 представлен. Там тоже CPU + HBM2. С другой стороны, у на A12X всё таки не кристаллы памяти разварены на подложке, а напаяны дискретные микросхемы. А если вспомнить, то это идеологически чем-то похоже на Package on package, который тоже был давно и даже у самой Apple.
Был когда-то у Altera такой концепт FPGA c прямым подключение оптики. Тоже крышку подрезали, выглядело вполне необычно. Но в серию, по-моему так и не пошло.
Ещё хочу заметить, что вы такой же аноним, как и мы. Ваша личность на этом ресурсе никак не верифицирована, соответственно вы не отвечаете за свои слова и всегда можете он них отказаться. А вообще, ваша манера разговора и аргументация очень расстраивает. Печально это наблюдать. Было бы лучше, если бы это были не вы в самом деле. С другой стороны, хорошо, что интернет ничего не забывает.
Давайте не путать теорию алгоритма с её реализацией. Не нужно проектировать алгоритм с математическим бэкдором, когда можно бэкдор внедрить в кремнии. И проще, и надёжнее.
Поймите одну простую вещь. Только шифр Вернама имеет абсолютную математически доказанную криптографическую стойкость, но им крайне неудобно пользоваться. Поэтому разработки поточных и блочных шифров продолжаются. Однако для них крайне сложно строго доказать криптостойкость. Именно из-за этого досконально изучают все примитивы.
К кузнечику вопрос только один. Если S-блоки выбраны случайно, почему исследователи обнаружили закономерность? Не повезло, когда кубик кидали? Это не серьёзно. А если S-блоки всё таки были выбраны неслучайно, то почему принципов, которыми руководствовались при их создании нет в описании?
Принцип «Nothing up my sleeve number» очень важен. Посмотрите структуру некоторых хэшей SHA1/2/3, алгоритмы расширения ключей конкурсантов AES. Там можно увидеть в качестве констант и цифры из числа пи, и простые последовательности (1234...4321) и т.д. А ведь можно было использовать совершенно любое другое рандомное число и качество хэша или шифра не изменилось бы. Но явно объяснить выбор такой константы было бы крайне трудно.
P.S. пользуйтесь стрелками вверх/вниз в заголовке сообщения, чтобы ориентироваться в иерархии.
Это желательно, но не всегда нужно быть свидетелем каких-то событий, чтобы понимать к какому концу они приведут. Тем более, что социализм с человеческим лицом так и не был построен. Её неприязнь на тот период времени зародилась на почве коллективизации. Я, например, не видя изоляцию рунета воочию, понимаю, что ни к чему хорошему это не приведёт.
Да, это было некрасиво и неправильно с её стороны, я с вами согласен. Но слово не воробей, иногда сказать случайно глупость намного проще, чем написать.
Ну так естественно, валютой в долине было золото, а не доллары-бумажки. Тем более придираться к таким мелочам — смешно.
Он топил суда с медью, чтобы государственные бандиты не получали прибыли. Именно топил, а не воровал.
В мире свободного рынка и прямой конкуренции вы никогда не сможете заработать, не создав чего-то исключительного или полезного. Окупается талант, ум и труд, об этом говорилось много раз.
Я понимаю ваш сарказм, но вы предъявляете претензии к вымышленной книжке 1957г, по-моему это чересчур.
Смешно. С таким подходом совершенно любой симметричный шифр при прочих равных можно считать уязвимым.