Оригинальный тест модуль прошел. Теперь используется как грузовой отсек. Но он закрытый, да. Когда надо - открывают и снова закрывают. Ну и еще там аппаратура всякая, для длительных измерительных тестов - радиация и тд. В 28-ом его точно отсоединят и затопят.
Разве вторая тоже самоуничтожилась? Мне казалось что просто не вышла на связь, и считается потерянной. Сомневаюсь что они будут взрывать что-то почти на орбите - какие нибудь болтики обязательно наберут первую космическую. А так - через час она свалится целиком в Тихий океан.
Ехать то едет, но гонять явно запретили. Подозреваю там даже 0-100 пока снимать нет смысла, явно сырой прототип. Но сам факт того, что машина существует и как то передвигается, меня приятно удивляет. Может и выйдет что то путное.
Задача в таких случаях - не избежать взлома любыми средствами, а сделать так, чтобы взлом был невыгоден. Если один хакер будет себе клонировать карты - много он не наездит. А масштабировать это очень трудно. А по пунктам: 1. оригинал блокировать надо, в крайнем случае можно вернуть деньги. Банковскую карту тоже блочат, если она скомпроментирована. Ну и человек придет, оставит свои данные. Если он так через день будет приходить - можно провести расследование. Тем более что в транспорте камеры стоят, не проблема посмотреть что за люди пробивают билеты. Так то карты анонимные, не хотелось возится с правильным хранением данных. Но школьников и пенсионеров теоретически можно пробить через соотвествующие ведомства. 2. Карты блочатся в конце дня, оригинал и все клоны будут заблокированы, сменить код карты невозможно, он под шифром. Сколько можно за день реалистично проездить? 2-4 раза? 3. В транспорт периодически заходят контроллеры, которые проверяют сканнером билеты. Если дать им белый пластик - будут вопросы =) Значит для подделки нужно еще и напечатать с двух сторон чего нибудь похожее на оригинал.
Получается что можно взломать максимум на 1 день, с большими издержками на производство и небольшой выгодой. И с реальным сроком, если что - это подделка документов в самом явном виде. Никто не будет этим заниматся, таких дураков нет - что и требовалось в ТЗ =) На практике действительно часто бывает, что можно не заниматся криптопанком, а достаточно просто сделать взлом невыгодным и трудоемким, сделать неприемлемым соотношение риска и награды за взлом, чтобы защита была достаточной.
Что за сканеры банковских карт? Вы покупаете билет условной Визой или Миром и потом приходит контроллер и чекает вашу карту? Тогда вариантов много:
Я видел проездной и банковскую карту на одном куске пластика. Но думаю что вы бы тогда об этом знали.
Скорее всего - быстрая онлайн оплата, к сожалению не помню точного термина. Аналогично бесконтактной оплате. И сканнер у контроллера получает список уже оплаченных транзакций и карт, с которых это было сделано с сервера через 4/5G. А прочитать номер карты и сравнить со списком можно и без финансовой лицензии.
Ну и офлайн вариант - платежи идут в офлайне, с надеждой что деньги у вас все таки найдутся. Контроллер при входе синхронизирует сканнер с сервером автобуса(это может вполне быть платежный терминал) и получает тот же список карт. А дальше все как и во втором случае.
Ну во первых - AES это симметричный алгоритм с одним секретным, которым и шифруют и дешифруют. У него нет публичной части. И всей вычислительной мощности Земли потребуются некоторое количество миллиардов лет, чтобы подобрать один такой ключик. Сомневаюсь что 200GPU справятся ?
Нет, не хранит. Офлайн при этом есть. Просто есть во первых блеклист, раз в день обновляемый. Более дорогая комиссия транзакции, с увеличенной страховкой. Ну и в худшем случае просто баланс в банке уйдет в минус, который ты все равно пополнишь, если планируешь дальше картой пользоваться. Но баланса на карте в принципе нет, я это знаю точно ?
Тогда они бы не создали самый известный пример того, что нельзя городить свои крипто алгоритмы и что security thrue obscurity не работает. За это им спасибо ?
Mifare Classic не ломал только ленивый, сейчас это действительно уровень школьников. Хотя мне пришлось разрабатывать проездные на их базе, и могу с гордостью сказать что наш вариант школьники бы не взломали ? достаточно добавить шифрование каким нибуть aes-256 данных в блоке - и удачи это ломануть. Максимум можно сделать клон карты, но это лечится блеклистами и их периодическими обновлениями.
Просто у Бостона старая, слабо поддерживаемая система и минимальные риски настоящего взлома, на котором можно потерять деньги. Если бы ребята сделали бы и распространяли аппликуху для бесплатного прохода, или же продавали бы свои карты - тогда финал истории был бы совсем другой...
P.S. И платите за проезд. С этих денег платят зарплаты водителям и кондукторам, механикам и уборщикам. С этих денег покупается новый транспорт и ремонтируется существующий. Если вам нужен общественный транспорт - заплатите за него.
Вот что значит тяжелый рабочий день =) Да, конечно, Вы правы - я слегка попутал единицы измерения. Хотя киловатт часы весьма глупая единица измерения - это тоже самое что считать расстояние по километрам в час за час. Надо продвигать мегаДжоули в массы =)
Общая площадь Теслы 3 - 9м2. Допустим мы можем юзать 4.5 из них - на стекла, фонари и бампера поставить панели не выйдет. Считаем что получаем в районе 200 ватт с м2, получается 0.9кватт за час.
Тесла тратит в районе 150 ватт на км пробега, значит за час мы получаем где то 5км пробега. За солнечный день набежит в районе 40км наверно... на самом деле это больше, чем я проезжаю за день по маршруту дом-работа-садик-дом. Так что в целом - идея интересная, пусть двигают.
Ну логика условно та же. Сделать запрос к базе или обрабатывать сообщения из условного *MQ - все ну очень похоже. Конечно, если не брать какие нибудь мега фреймворки, которые по сути уже сам по себе отдельный диалект или экосистема, завязанная на саму себя. В Го такого нет, возможно пока. Поживем - увидим.
Те, которые эндокринолог назначит. Если вас не устраивает ваш, сходите к другому. Если несколько врачей будут говорить, что все норм - идите к психологу ? Это шутка! Но к другому эндокринологу сходите. Далеко не все врачи учились на пятерки...
Я думаю что свои прикладные инструменты везде есть. Но тут все зависит от предыдущего опыта - если бекенд разработчик меняет язык с С# на Go - то большинство инструментов у него останутся теми же. Условно - докер, кубер, http, редис, постгрес будут юзатся в проекте в независимости от языка. Но это для примера, есть куча других инструментов (кафка, aws, да все что угодно), и стек сильно разнится от проекта к проекту, все знать не получится. Я бы кроме языка попробовал все по чуть чуть, чтобы примерно понимать, куда копать в случае чего.
Мне интересно посмотреть на домохозяйство, которое потребляет 30 киловатт-часов в сутки...
Оригинальный тест модуль прошел. Теперь используется как грузовой отсек. Но он закрытый, да. Когда надо - открывают и снова закрывают. Ну и еще там аппаратура всякая, для длительных измерительных тестов - радиация и тд. В 28-ом его точно отсоединят и затопят.
Так такой план и был. Чтобы уж наверняка на орбите не остался - стартуем в Техасе, падаем у Гавайев. Но недотянули, поэтому все упало в Атлантику.
Разве вторая тоже самоуничтожилась? Мне казалось что просто не вышла на связь, и считается потерянной. Сомневаюсь что они будут взрывать что-то почти на орбите - какие нибудь болтики обязательно наберут первую космическую. А так - через час она свалится целиком в Тихий океан.
Ехать то едет, но гонять явно запретили. Подозреваю там даже 0-100 пока снимать нет смысла, явно сырой прототип. Но сам факт того, что машина существует и как то передвигается, меня приятно удивляет. Может и выйдет что то путное.
Задача в таких случаях - не избежать взлома любыми средствами, а сделать так, чтобы взлом был невыгоден. Если один хакер будет себе клонировать карты - много он не наездит. А масштабировать это очень трудно. А по пунктам:
1. оригинал блокировать надо, в крайнем случае можно вернуть деньги. Банковскую карту тоже блочат, если она скомпроментирована. Ну и человек придет, оставит свои данные. Если он так через день будет приходить - можно провести расследование. Тем более что в транспорте камеры стоят, не проблема посмотреть что за люди пробивают билеты. Так то карты анонимные, не хотелось возится с правильным хранением данных. Но школьников и пенсионеров теоретически можно пробить через соотвествующие ведомства.
2. Карты блочатся в конце дня, оригинал и все клоны будут заблокированы, сменить код карты невозможно, он под шифром. Сколько можно за день реалистично проездить? 2-4 раза?
3. В транспорт периодически заходят контроллеры, которые проверяют сканнером билеты. Если дать им белый пластик - будут вопросы =) Значит для подделки нужно еще и напечатать с двух сторон чего нибудь похожее на оригинал.
Получается что можно взломать максимум на 1 день, с большими издержками на производство и небольшой выгодой. И с реальным сроком, если что - это подделка документов в самом явном виде. Никто не будет этим заниматся, таких дураков нет - что и требовалось в ТЗ =) На практике действительно часто бывает, что можно не заниматся криптопанком, а достаточно просто сделать взлом невыгодным и трудоемким, сделать неприемлемым соотношение риска и награды за взлом, чтобы защита была достаточной.
Что за сканеры банковских карт? Вы покупаете билет условной Визой или Миром и потом приходит контроллер и чекает вашу карту? Тогда вариантов много:
Я видел проездной и банковскую карту на одном куске пластика. Но думаю что вы бы тогда об этом знали.
Скорее всего - быстрая онлайн оплата, к сожалению не помню точного термина. Аналогично бесконтактной оплате. И сканнер у контроллера получает список уже оплаченных транзакций и карт, с которых это было сделано с сервера через 4/5G. А прочитать номер карты и сравнить со списком можно и без финансовой лицензии.
Ну и офлайн вариант - платежи идут в офлайне, с надеждой что деньги у вас все таки найдутся. Контроллер при входе синхронизирует сканнер с сервером автобуса(это может вполне быть платежный терминал) и получает тот же список карт. А дальше все как и во втором случае.
Ну во первых - AES это симметричный алгоритм с одним секретным, которым и шифруют и дешифруют. У него нет публичной части. И всей вычислительной мощности Земли потребуются некоторое количество миллиардов лет, чтобы подобрать один такой ключик. Сомневаюсь что 200GPU справятся ?
Все именно так.
Нет, не хранит. Офлайн при этом есть. Просто есть во первых блеклист, раз в день обновляемый. Более дорогая комиссия транзакции, с увеличенной страховкой. Ну и в худшем случае просто баланс в банке уйдет в минус, который ты все равно пополнишь, если планируешь дальше картой пользоваться. Но баланса на карте в принципе нет, я это знаю точно ?
Тогда они бы не создали самый известный пример того, что нельзя городить свои крипто алгоритмы и что security thrue obscurity не работает. За это им спасибо ?
Mifare Classic не ломал только ленивый, сейчас это действительно уровень школьников. Хотя мне пришлось разрабатывать проездные на их базе, и могу с гордостью сказать что наш вариант школьники бы не взломали ? достаточно добавить шифрование каким нибуть aes-256 данных в блоке - и удачи это ломануть. Максимум можно сделать клон карты, но это лечится блеклистами и их периодическими обновлениями.
Просто у Бостона старая, слабо поддерживаемая система и минимальные риски настоящего взлома, на котором можно потерять деньги. Если бы ребята сделали бы и распространяли аппликуху для бесплатного прохода, или же продавали бы свои карты - тогда финал истории был бы совсем другой...
P.S. И платите за проезд. С этих денег платят зарплаты водителям и кондукторам, механикам и уборщикам. С этих денег покупается новый транспорт и ремонтируется существующий. Если вам нужен общественный транспорт - заплатите за него.
Вот что значит тяжелый рабочий день =) Да, конечно, Вы правы - я слегка попутал единицы измерения. Хотя киловатт часы весьма глупая единица измерения - это тоже самое что считать расстояние по километрам в час за час. Надо продвигать мегаДжоули в массы =)
За список терминов - спасибо. А статья то будет?
Не совсем. Я тут посчитал немного:
Общая площадь Теслы 3 - 9м2. Допустим мы можем юзать 4.5 из них - на стекла, фонари и бампера поставить панели не выйдет. Считаем что получаем в районе 200 ватт с м2, получается 0.9кватт за час.
Тесла тратит в районе 150 ватт на км пробега, значит за час мы получаем где то 5км пробега. За солнечный день набежит в районе 40км наверно... на самом деле это больше, чем я проезжаю за день по маршруту дом-работа-садик-дом. Так что в целом - идея интересная, пусть двигают.
Как раз таки запрещено в частном случае, в одной отдельно взятой стране.
Ну логика условно та же. Сделать запрос к базе или обрабатывать сообщения из условного *MQ - все ну очень похоже. Конечно, если не брать какие нибудь мега фреймворки, которые по сути уже сам по себе отдельный диалект или экосистема, завязанная на саму себя. В Го такого нет, возможно пока. Поживем - увидим.
Я видел С# -> С++ -> Go и Java -> Go. Может вы просто мало знаете гоферов?
Те, которые эндокринолог назначит. Если вас не устраивает ваш, сходите к другому. Если несколько врачей будут говорить, что все норм - идите к психологу ? Это шутка! Но к другому эндокринологу сходите. Далеко не все врачи учились на пятерки...
Я думаю что свои прикладные инструменты везде есть. Но тут все зависит от предыдущего опыта - если бекенд разработчик меняет язык с С# на Go - то большинство инструментов у него останутся теми же. Условно - докер, кубер, http, редис, постгрес будут юзатся в проекте в независимости от языка. Но это для примера, есть куча других инструментов (кафка, aws, да все что угодно), и стек сильно разнится от проекта к проекту, все знать не получится. Я бы кроме языка попробовал все по чуть чуть, чтобы примерно понимать, куда копать в случае чего.