И ещё одно замечание. Автор совершил ошибку, которую совершают больше половины стартаперов и которая потом очень дорого им обходится. Он хотел, чтобы было "интересно", а не "прибыльно". Прибыль с самого начала ушла куда-то на задний план. При этом под это "интересно" были привлечены серьёзные ресурсы. В результате автор и получил именно то, что хотел.
А нужно было сразу думать о прибыли. Правда тогда и стартап мог бы и не случиться (по крайней мере в таком виде), но если бы случился, то со значительно меньшей болью. Короче, не нужно путать хобби и бизнес. А ещё рабочее время тоже стоит денег, и суммарная стоимость таких ошибок значительно выше, чем кажется. Если заранее это это учесть, то можно распоряжаться ресурсами намного более эффективно, что след повышает шансы на успех.
50% активных пользователей, которые выполняют 10 заходов в день? Тут уже что-то не так, мягко говоря. И вообще бизнес план и план развития как-то не проработаны, что с большой вероятность выйдет боком в какой-то момент.
Ах да. Несмотря на то, что с таким подходом оно "пойти" и не могло никак, но всё равно точно узнать продолжение и ощущения. Любой реальный опыт полезен и интересен.
Точнее сказать: доказали, что описание способа генерации S-блока не соответствует заявленному и блок был сгенерирован по какому-то алгоритму, что однозначно указывает на наличие закладки, позволяющий снизить длину ключа.
А то, что S-блок Кузнечика был сгенерирован и содержит уязвимость можно считать доказанным с того момента, как удалось найти связь S-Блока Кузнечика и белорусского Belt - оба блока, судя по всему, были сгенерированы одними и теме же людьми одинаковым образом и в них заложена одна и та же уязвимость. Exponential S-Boxes: a Link Between the S-Boxes of BelT and Kuznyechik/Streebog
Ну и кроме этого, слышал я, что в нём нашли пару второстепенных уязвимостей, который снижают эффективную длину ключа с 256 (там архитектурная ошибка в шифре, так что там изначально 255 бит получалось, кстати) до 155 бит, чего катастрофически мало.
"Это первое российское устройство такого класса." Что, правда? А это что: 08.04.2020 Завод Петровского изготовил опытный образец наркозно-дыхательного аппарата...
А уж какое оно ужасное по сравнению даже с китайскими аналогами...
В "моей схеме", как и в бизнесе в целом нужно анализировать не только деньги, но и риски. Я не говорю про "свободную нишу". Я говорю о том, что на конкурентном рынке гораздо выше риски (ниже вероятность успеха). Это вы мне какие-то штампы в ответ пишите. Вы думаете, что ds со своим очередным приложением для похудания повторите успех Uber и Aplple? Тогда о чём вообще вы говорите?
Маркетинговый анализ и бизнес план любого бизнеса должны учитывать, в том числе, риски, потенциальные затраты и перспективы роста.
Всё больше криворуких разработчиков делает приложения, которые нельзя упаковать в APK файлы, так оно само себя криво собирает при установке из 150 ресурсов, половину которых качает с левых сервисов.
Но ведь с декабря Apple не имеет действующих сервисов и представительств в РФ, а телефоны не поставляет c 2022 года, как на них может повлиять этот закон? Закон ударит только по серому ритейлу (то есть по всему текущему ритейлу) переведя его в чёрный ритейл: цены взлетят ещё на треть (так как везти можно будет только в чемоданах физлиц), а гарантия пропадёт совсем. И смысл?
Зачем?! Чтобы что? А частотная компенсация, которая у каждой головки и даже у каждого магнитофона своя? Он же её просто "от балды" пытается угадать. А обратная связь от вращения головки? Без неё можно работать, но зачем? А то, что он своим подключением ещё и поломал всю эту компенсацию и теперь восстановить нормальную картинку ( на уровне того, что магнитофон через SCART выдаёт) из этого будет практически невозможно? А то, что он рассказывает про качество, а у него полоса недостаточная и про чередование строк он "забыл"?
Извините, но ЧТО ВЫ НЕСЁТЕ?!! "RF" это же ни разу не с "видео головки"! Это же "Radio Frequency"! Это самые что ни на есть "обычный" видеосигнал! Вы его спокойно можете найти на разъёме ЛЮБОГО (совершенного любого) видеомагнитофона! Это уже сигнал с головки, сто раз обработанный и преобразованный к какому-то стандарту! Иногда через двойное преобразование (смотря, что у вас за магнитофон и кто и как писал). С потерей информации, между прочим. Его же (этот бедный видео-сигнал, который вы мучаете) сначала сняли с головки, потом декодировали, преобразовали во что-то, потом промодулировали, а вы его теперь демодулируете и декодируете. Причём однозначно криво (что у вас с шумами?!) и с недостаточной полосой пропускания (т.е. мыло у вас сразу с первых шагов заложено). Куча сил угрохана с совершенно сомнительным результатом. Есть хочется по-настоящему декодировать VHS с целью сохранить архив, то сигнал нужно брать RGB+Sync (ну, или хотя бы RGB) с разъёма SCART - и вот тогда будет картинка с минимумом искажений, которую ещё и проще всего обработать. Причём самая кривая китайская карта, которая может его оцифровывать, при записи в MPEG2 даст результат принципиально лучше того, что вы получили или можете получить.
И вы, главное, не задумайтесь, во что это всё кодировать для своего архива, и что именно происходит с interlaced видео в подавляющем большинстве кодеков, а то с таким энтузиазмом...
P.S. Ах, да. Вас там (у вас на экране) не смущает надпись про 576 строк при 25 (!!!) кадрах. Вы же, наверное, слышали, что когда очень давно, во времена VHS, телевидение работало с частотой кадров 50 или 60 герц? Всё ещё ничего не смущает? Архивы, говорите, сохраняете? За качество боретесь? Разные варианты по качеству (!!!!) сравниваете?! Ну-ну :)))))
Но тут возникает вопрос: а нужно ли бежать быстрее? Быстрее в некоторых случаях не означает больше здоровья или выносливости. В том числе ив случае применения пластин - зачем? Зачем обычному непрофессиональному бегуну бежать быстрее в ущерб всему остальному?
Угу, и конкурировать с сотнями таких же голозадых энтузиастов. В результате даже если всё сделать правильно, то случается лотерея, так как рынок слишком конкурентен. Это лучший способ просрать все полимеры, и именно на этом загибается половина число стартапов (вторая половина загибается на том, что им должно быть "интересно", а не "прибыльно"). Нет, такие истории могут успешными, но там всегда фишка или в концетрации на узком сегменте, или в том, что спрос (пока) обгоняет предложение, или просто надуваемом пузыре, или ещё в чём-то. Но все эти вещи тоже нужно понимать заранее, чтобы правильно выбрать стратегию развития. В общем де случае это совершенно тупиковый и бесперспективный путь.
Это не "навязанное заблуждение", а основы реального бизнеса. И само собой нужно сначала сделать анализ текущего спроса и потенциального спроса. И отсутствие конкуренции совершенно точно не означает отсутствие спроса. Там огромное количество сценариев может быть: от занятия более узкого сектора, пока конкуренты бьются за широкий (классика малого бизнеса), до момента, когда конкуренция деградировала (сложилась монополия одного игрока, который захватив рынок потерял гибкость - сама типичная success story в IT: Google, Telegram и прочие знаменитые гаражные стартапы)
Надёжность как раз прекрасная, даже если есть в прошивке есть какие-то уязвимости, добраться до них сильно сложно, что отсекает 99,99999% случаев утечки данных. А если вами всё же заинтересуется ЦРУ, то это будет отдельная песня.
Это ещё и означает высокую конкуренцию и, как правило, низкую вероятность успеха. А ещё непредсказуемую траекторию развития проекта - даже если удастся выжить на старте и стать тем самым одним из двухсот, кто хоть как-то закрепился, то дальше на пути стоят матёрые конкуренты, которых сложно будет обойти без вливания значительных ресурсов.
Экономика говорит, что низко-конкурентные рынки лучше для старта и роста. Образно выражаясь, лучше быть одним из двух приложений для набора веса при более низком спросе, чем одним из 200 для снижения веса при высоком спросе. Во втором случае, вы с самого начала конкурируете с теми, у кого больше ресурсов, что снижает шансы на успех. И чем дальше растёте, тем сильнее будут конкуренты.
Короче, стартапить нужно там, где есть хоть какой-то спрос, но нет конкуренции. А спрос по мере роста можно и создать (пока участники высококонкурентых рынков будут тратить дурные средства на борьбу друг с другом и передел рынка, вы можете за эти же средства создать спрос и стать монополистом - классика всех успешных стартапов).
Короче, это всё хорошо, но на таком пути шансы на удачу без каких-то очень серьезных ресурсов минимальны. А чем серьезнее ресурсы, тем дороже они будут отбиваться.
Потому, что это 256-битный алгоритм, а значит куча вычислительной мощности затрачивается впустую.
И ещё одно замечание. Автор совершил ошибку, которую совершают больше половины стартаперов и которая потом очень дорого им обходится. Он хотел, чтобы было "интересно", а не "прибыльно". Прибыль с самого начала ушла куда-то на задний план. При этом под это "интересно" были привлечены серьёзные ресурсы. В результате автор и получил именно то, что хотел.
А нужно было сразу думать о прибыли. Правда тогда и стартап мог бы и не случиться (по крайней мере в таком виде), но если бы случился, то со значительно меньшей болью. Короче, не нужно путать хобби и бизнес. А ещё рабочее время тоже стоит денег, и суммарная стоимость таких ошибок значительно выше, чем кажется. Если заранее это это учесть, то можно распоряжаться ресурсами намного более эффективно, что след повышает шансы на успех.
На самом деле интересно и полезно, но.
50% активных пользователей, которые выполняют 10 заходов в день? Тут уже что-то не так, мягко говоря. И вообще бизнес план и план развития как-то не проработаны, что с большой вероятность выйдет боком в какой-то момент.
Ах да. Несмотря на то, что с таким подходом оно "пойти" и не могло никак, но всё равно точно узнать продолжение и ощущения. Любой реальный опыт полезен и интересен.
P.S. спасибо за статью.
Не увидят, так как в логах его, ясен перец, не будет. Хотя бы потому, что логи ведёт тот, от кого вы собрались защищаться - Минцифры.
Точнее сказать: доказали, что описание способа генерации S-блока не соответствует заявленному и блок был сгенерирован по какому-то алгоритму, что однозначно указывает на наличие закладки, позволяющий снизить длину ключа.
Одно другому не противоречит ни разу.
https://habr.com/ru/companies/virgilsecurity/articles/453254/
А то, что S-блок Кузнечика был сгенерирован и содержит уязвимость можно считать доказанным с того момента, как удалось найти связь S-Блока Кузнечика и белорусского Belt - оба блока, судя по всему, были сгенерированы одними и теме же людьми одинаковым образом и в них заложена одна и та же уязвимость.
Exponential S-Boxes: a Link Between the S-Boxes of BelT and Kuznyechik/Streebog
Ну и кроме этого, слышал я, что в нём нашли пару второстепенных уязвимостей, который снижают эффективную длину ключа с 256 (там архитектурная ошибка в шифре, так что там изначально 255 бит получалось, кстати) до 155 бит, чего катастрофически мало.
"Это первое российское устройство такого класса."
Что, правда? А это что:
08.04.2020 Завод Петровского изготовил опытный образец наркозно-дыхательного аппарата...
А уж какое оно ужасное по сравнению даже с китайскими аналогами...
В "моей схеме", как и в бизнесе в целом нужно анализировать не только деньги, но и риски. Я не говорю про "свободную нишу". Я говорю о том, что на конкурентном рынке гораздо выше риски (ниже вероятность успеха). Это вы мне какие-то штампы в ответ пишите.
Вы думаете, что ds со своим очередным приложением для похудания повторите успех Uber и Aplple? Тогда о чём вообще вы говорите?
Маркетинговый анализ и бизнес план любого бизнеса должны учитывать, в том числе, риски, потенциальные затраты и перспективы роста.
Вы пытаетесь доказать, что нужно стараться бегать как можно быстрее даже если в ущерб здоровью, я всё правильно понял?
Сейчас банят по диапазонам адресов очень много хостеров. А кого не банят по диапазонам, банят по наличию трафика UDP.
Всё больше криворуких разработчиков делает приложения, которые нельзя упаковать в APK файлы, так оно само себя криво собирает при установке из 150 ресурсов, половину которых качает с левых сервисов.
Но ведь с декабря Apple не имеет действующих сервисов и представительств в РФ, а телефоны не поставляет c 2022 года, как на них может повлиять этот закон?
Закон ударит только по серому ритейлу (то есть по всему текущему ритейлу) переведя его в чёрный ритейл: цены взлетят ещё на треть (так как везти можно будет только в чемоданах физлиц), а гарантия пропадёт совсем. И смысл?
Зачем?! Чтобы что? А частотная компенсация, которая у каждой головки и даже у каждого магнитофона своя? Он же её просто "от балды" пытается угадать. А обратная связь от вращения головки? Без неё можно работать, но зачем? А то, что он своим подключением ещё и поломал всю эту компенсацию и теперь восстановить нормальную картинку ( на уровне того, что магнитофон через SCART выдаёт) из этого будет практически невозможно?
А то, что он рассказывает про качество, а у него полоса недостаточная и про чередование строк он "забыл"?
Извините, но ЧТО ВЫ НЕСЁТЕ?!!
"RF" это же ни разу не с "видео головки"! Это же "Radio Frequency"! Это самые что ни на есть "обычный" видеосигнал! Вы его спокойно можете найти на разъёме ЛЮБОГО (совершенного любого) видеомагнитофона! Это уже сигнал с головки, сто раз обработанный и преобразованный к какому-то стандарту! Иногда через двойное преобразование (смотря, что у вас за магнитофон и кто и как писал). С потерей информации, между прочим. Его же (этот бедный видео-сигнал, который вы мучаете) сначала сняли с головки, потом декодировали, преобразовали во что-то, потом промодулировали, а вы его теперь демодулируете и декодируете. Причём однозначно криво (что у вас с шумами?!) и с недостаточной полосой пропускания (т.е. мыло у вас сразу с первых шагов заложено). Куча сил угрохана с совершенно сомнительным результатом.
Есть хочется по-настоящему декодировать VHS с целью сохранить архив, то сигнал нужно брать RGB+Sync (ну, или хотя бы RGB) с разъёма SCART - и вот тогда будет картинка с минимумом искажений, которую ещё и проще всего обработать. Причём самая кривая китайская карта, которая может его оцифровывать, при записи в MPEG2 даст результат принципиально лучше того, что вы получили или можете получить.
И вы, главное, не задумайтесь, во что это всё кодировать для своего архива, и что именно происходит с interlaced видео в подавляющем большинстве кодеков, а то с таким энтузиазмом...
P.S. Ах, да. Вас там (у вас на экране) не смущает надпись про 576 строк при 25 (!!!) кадрах. Вы же, наверное, слышали, что когда очень давно, во времена VHS, телевидение работало с частотой кадров 50 или 60 герц? Всё ещё ничего не смущает?
Архивы, говорите, сохраняете? За качество боретесь? Разные варианты по качеству (!!!!) сравниваете?! Ну-ну :)))))
Но тут возникает вопрос: а нужно ли бежать быстрее? Быстрее в некоторых случаях не означает больше здоровья или выносливости. В том числе ив случае применения пластин - зачем? Зачем обычному непрофессиональному бегуну бежать быстрее в ущерб всему остальному?
Угу, и конкурировать с сотнями таких же голозадых энтузиастов. В результате даже если всё сделать правильно, то случается лотерея, так как рынок слишком конкурентен. Это лучший способ просрать все полимеры, и именно на этом загибается половина число стартапов (вторая половина загибается на том, что им должно быть "интересно", а не "прибыльно").
Нет, такие истории могут успешными, но там всегда фишка или в концетрации на узком сегменте, или в том, что спрос (пока) обгоняет предложение, или просто надуваемом пузыре, или ещё в чём-то. Но все эти вещи тоже нужно понимать заранее, чтобы правильно выбрать стратегию развития. В общем де случае это совершенно тупиковый и бесперспективный путь.
Это не "навязанное заблуждение", а основы реального бизнеса. И само собой нужно сначала сделать анализ текущего спроса и потенциального спроса.
И отсутствие конкуренции совершенно точно не означает отсутствие спроса. Там огромное количество сценариев может быть: от занятия более узкого сектора, пока конкуренты бьются за широкий (классика малого бизнеса), до момента, когда конкуренция деградировала (сложилась монополия одного игрока, который захватив рынок потерял гибкость - сама типичная success story в IT: Google, Telegram и прочие знаменитые гаражные стартапы)
Надёжность как раз прекрасная, даже если есть в прошивке есть какие-то уязвимости, добраться до них сильно сложно, что отсекает 99,99999% случаев утечки данных. А если вами всё же заинтересуется ЦРУ, то это будет отдельная песня.
Это ещё и означает высокую конкуренцию и, как правило, низкую вероятность успеха. А ещё непредсказуемую траекторию развития проекта - даже если удастся выжить на старте и стать тем самым одним из двухсот, кто хоть как-то закрепился, то дальше на пути стоят матёрые конкуренты, которых сложно будет обойти без вливания значительных ресурсов.
Экономика говорит, что низко-конкурентные рынки лучше для старта и роста. Образно выражаясь, лучше быть одним из двух приложений для набора веса при более низком спросе, чем одним из 200 для снижения веса при высоком спросе. Во втором случае, вы с самого начала конкурируете с теми, у кого больше ресурсов, что снижает шансы на успех. И чем дальше растёте, тем сильнее будут конкуренты.
Короче, стартапить нужно там, где есть хоть какой-то спрос, но нет конкуренции. А спрос по мере роста можно и создать (пока участники высококонкурентых рынков будут тратить дурные средства на борьбу друг с другом и передел рынка, вы можете за эти же средства создать спрос и стать монополистом - классика всех успешных стартапов).
Короче, это всё хорошо, но на таком пути шансы на удачу без каких-то очень серьезных ресурсов минимальны. А чем серьезнее ресурсы, тем дороже они будут отбиваться.
Будут делать Пароль1а, Пароль2а.