Уже давно есть некоммерческая версия для Linux (большое спасибо, Intel!). От себя могу отметить, что в этой лицензии более строгие требования к слову «некоммерческая» (т. е. статуса некоммерческой организации недостаточно). Для free to play может быть и подойдёт, но не для pay to win и прочих adware на кружку кофе.
from functools import reduce
from operator import add
reduce(add, L, 0)
Исходя из опыта разработки DSL могу сказать, что нужда в мнемониках не отпадает. Наоборот, на реальном оборудовании выясняется, что сложение может быть знаковым/беззнаковым, с разным округлением и разным контролем переполнения, деление может быть целочисленным и обычным и т. д. И вообще есть много бинарных операторов, попытка обозначить которые приведёт к неоднозначным результатам. Например, при перемножении векторов идёт покомпонентное перемножение или традиционное векторное произведение? А при перемножении множеств?
Критерий Ализара второго рода: переводная (но не отмеченная как перевод) статья из вторичного источника, по малознакомой автору теме.
Значительно улучшено качество оптимизации при сборке (link-time optimization, LTO), а также внедрены некоторые другие алгоритмы оптимизации, в том числе межпроцедурная оптимизация и оптимизация с обратной связью (feedback-directed optimization).
И не при сборке, а при компоновке, и FDO уже в GCC почти с начала ветки 4.0, а межпроцедурная оптимизация появилась в GCC ещё раньше.
ФСБ нужны данные о всех, кто может высказать (и высказывает) против Пу и его окружения. Если бы в таких группах было 2000 подписчиков, то в закон бы написали число 2000. Пока достаточно 3000. Всё равно при необходимости за пару рабочих дней можно внести поправку на это число.
А вот объяснить административным органам (которые, как известно, работают в одном направлении по приказу свыше), что «паблик» Вконтакте не является блогом, а количество подписчиков ничего не говорит о количестве читателей, будет очень сложно. Ещё сложнее будет это объяснить людям в масках и с автоматами.
Зачем злоумышленнику все сессии? Достаточно одной, в которой был пароль интернет-банкинга или электронной почты.
заходили на такой сайт из браузера без поддержки PFS
Это единственная вещь из вышеперечисленного, которая находится в руках администратора сайта. Я не говорю, что Яндексу нужно перейти на PFS-only. В интернете должны оставаться доступными для всех: (1) поисковики, чтобы найти нормальный браузер (2) страницы, чтобы скачать нормальный браузер. Но пожалуйста, не надо заставлять разработчиков других систем, связанных с личными данными, проектировать legacy-системы в 2014 году.
Яндекс-бот даёт тенденцию рунету. Даже если бы мэйлру оставался на plain-тексте, это бы не мешало людям, думающим о своей безопасности, выбирать яндекс или gmail. А вот отсутствие TLS 1.2 в яндекс-боте активно мешает разработчикам включить PFS-only на своих сайтах.
И вообще мои претензии к Яндекс-боту в комментарии ниже не ограничены только TLS 1.2. Он по всем параметрам TLS-соединения схож с IE6. В какую сторону может развиваться рунет, если его индексирует бот с возможностями IE6?
Ну тут уж выбирать надо, либо безопасность, либо «им не понравится». IE8 брошен. Официально. Но пользователи XP всё ещё могут читать почту через почтовые клиенты и с альтернативных браузеров. На этой волне у вас есть шанс вполне обоснованно продвинуть Яндекс-браузер и снизить затраты на поддержку совместимости со старыми IE.
3DES может и не настолько уязвим, как RC4, но не в этом дело. Сейчас многие сайты пишут: «наш сайт был подвержен heartbleed, но даже если у нас украли закрытый ключ, ваши данные в безопасности, поскольку PFS». Только не хватает звёздочки. Если вы хоть раз заходили на такой сайт из браузера без поддержки PFS, то вы соединились по 3DES (например), а это значит, что все перехваченные ранее данные были расшифрованы.
Старая != устаревшая. Если бы ветку 0.9.x не поддерживали, openssl за раз бы вычистили из дистрибутивов, со всеми последующими версиями (для профилактики). А так даже вся одна уязвимость, найденная в прошлом году, была исправлена до появления CVE.
Согласно опросу на нашем сайте, 100% людей пользуются интернетом? Вообще-то отключение RC4 уже давно вошло в практику.
IE старых версий
Поясню. Не просто старых, а очень-очень старых и неподдерживаемых Microsoft. Это IE6-8, установленные на XP (именно только на XP). IE7 на висте уже поддерживает AES с Forward Secrecy. Шифры 3DES и RC4 неоднократно компрометировались. А поддерживать браузеры без secure renegotiation — всё равно, что ставить бумажную дверь рядом со стальной «для удобства». Можете посчитать, в каком году застрял яндекс-бот.
Проверка орфографии, конечно, это хорошо, но такая возможность есть во всех современных браузерах без всяких букмарклетов.
Исходя из опыта разработки DSL могу сказать, что нужда в мнемониках не отпадает. Наоборот, на реальном оборудовании выясняется, что сложение может быть знаковым/беззнаковым, с разным округлением и разным контролем переполнения, деление может быть целочисленным и обычным и т. д. И вообще есть много бинарных операторов, попытка обозначить которые приведёт к неоднозначным результатам. Например, при перемножении векторов идёт покомпонентное перемножение или традиционное векторное произведение? А при перемножении множеств?
И не при сборке, а при компоновке, и FDO уже в GCC почти с начала ветки 4.0, а межпроцедурная оптимизация появилась в GCC ещё раньше.
ФСБ нужны данные о всех, кто может высказать (и высказывает) против Пу и его окружения. Если бы в таких группах было 2000 подписчиков, то в закон бы написали число 2000. Пока достаточно 3000. Всё равно при необходимости за пару рабочих дней можно внести поправку на это число.
А вот объяснить административным органам (которые, как известно, работают в одном направлении по приказу свыше), что «паблик» Вконтакте не является блогом, а количество подписчиков ничего не говорит о количестве читателей, будет очень сложно. Ещё сложнее будет это объяснить людям в масках и с автоматами.
Heartbleed. Бинго!
Зачем злоумышленнику все сессии? Достаточно одной, в которой был пароль интернет-банкинга или электронной почты.
Это единственная вещь из вышеперечисленного, которая находится в руках администратора сайта. Я не говорю, что Яндексу нужно перейти на PFS-only. В интернете должны оставаться доступными для всех: (1) поисковики, чтобы найти нормальный браузер (2) страницы, чтобы скачать нормальный браузер. Но пожалуйста, не надо заставлять разработчиков других систем, связанных с личными данными, проектировать legacy-системы в 2014 году.
И вообще мои претензии к Яндекс-боту в комментарии ниже не ограничены только TLS 1.2. Он по всем параметрам TLS-соединения схож с IE6. В какую сторону может развиваться рунет, если его индексирует бот с возможностями IE6?
3DES может и не настолько уязвим, как RC4, но не в этом дело. Сейчас многие сайты пишут: «наш сайт был подвержен heartbleed, но даже если у нас украли закрытый ключ, ваши данные в безопасности, поскольку PFS». Только не хватает звёздочки. Если вы хоть раз заходили на такой сайт из браузера без поддержки PFS, то вы соединились по 3DES (например), а это значит, что все перехваченные ранее данные были расшифрованы.
Поясню. Не просто старых, а очень-очень старых и неподдерживаемых Microsoft. Это IE6-8, установленные на XP (именно только на XP). IE7 на висте уже поддерживает AES с Forward Secrecy. Шифры 3DES и RC4 неоднократно компрометировались. А поддерживать браузеры без secure renegotiation — всё равно, что ставить бумажную дверь рядом со стальной «для удобства». Можете посчитать, в каком году застрял яндекс-бот.