Я попробую написать дополнительно вступление для тех, кто не знаком с принципами работы кэша данных. Надеюсь, это будет полезно и интересно для некоторых читателей и прояснит некоторые моменты настоящей статьи.
Тезисно:
1) |L1| < |L2| < |L3|. В процессоре обычно несколько уровней кэша, причём они разные по объему.
2) В кэше хранится адрес последовательной четверки (но не обязательно четвёрки) данных, 4 64-ёх битных данных, служебные биты валидности, обратной записи и блокировки, а так же биты чётности.
3) При load из ОЗУ процессор сначала проверяет, есть ли затребованные данные в кэше. Сначала смотрит в L1, если нету, смотрит в L2, если нету, смотрит в L3. Ситуация отсутствия данных называется промахом, противоположная ситуация называется попаданием.
3а) Если происходит попадание в кэш, обращение в ОЗУ не производится. Если происходит промах в L1, L2, но попадание в L3 — содержимое из L3 копируется в L1 и L2.
3б) Если происходит промах, то данные берутся из ОЗУ и параллельно помещаются в L1,L2,L3.
4) При store в ОЗУ, аналогично, процессор ищет их в кэше. Если находит, записывает туда, причём в ОЗУ остаётся старое значение! Так же происходит при необходимости обновление других кэшей.
5) Если ячейка кэша перезаписывается данными с другим адресом, то старые данные вытесняются: из L1 в L2, из L2 в L3, из L3 — в ОЗУ.
6) Некоторые кэши являются n-мерными. Это означает, что в одну строку могут быть записаны n различных адресов, а когда приходит (n+1) адрес, вытесняется самый неиспользуемый (впрочем, алгоритмы вытеснения бывают разными).
7) Данные в кэш можно предварительно подтянуть ассемблерной инструкцией, напрямую не используя их. Таким образом можно достичь оптимизации — один поток работает с данными в первой половине кеша (условно), другой в это время подтягивает их во вторую. Потом наоборот.
P.S. Для разных архитектур некоторые пункты могут не соответствовать действительности, но в целом общий принцип такой, как я описал.
Это вопрос трактовки, но в Приказе ФСТЭК № 58 нет слова «обязательно» и применение сертифицированных СЗИ рекомендовано, как один из методов защиты информации, который может применяться, а может не применяться.
Увы, нужно предупредить, что автор ориентировался на «четырёхкнижие ФСТЭК», которое Решением ФСТЭК было частично отменено (осталась «Базовая модель угроз» и «Методика определения актуальных угроз»). Сейчас по техническим требованиям по защите ПДн актуален Приказ ФСТЭК № 58 от какого-то февраля или марта 2010 г.
Что существенно неправда:
— что аттестация требуется для ИСПДн от 2-го класса, или 3-го распределённых;
— что операторы должны получать лицензию на ТЗКИ (сейчас нет однозначного и чёткого ответа от ФСТЭК по этому вопросу, или туманные намёки. что надо, или где-то говорят, что надо, где-то — что нет);
— что обязательно надо применять сертифицированные СЗИ.
— что «Основные мероприятия» действуют;
Чего нет в статье:
— что для банков эти правила не действуют, совершенно официально (см. «Письмо шести» на сайте ЦБ), если банки у себя принимают Стандарт Банка России);
— перечня необходимых организационно-распорядительных документов для организации защиты ПДн (хотя бы перечня, без типовых форм);
— никаких полезных ссылок
— нет перечня нормативно-правовых документов, регламенитрующих обработку и защиту ПДн (ФЗ 152, поправки к нему, Постановление Правительства № 781, Постановление Правительства № 687, «Приказ трёх» № 55, Приказ ФСТЭК № 58, Решение ФСТЭК об отмене двух документов из «четверокнижия», оставшиеся два документа — как минимум).
Что не раскрыто:
— Как относить системы к типовым (а такое понятие используется) и к специальным? Как быть, что все системы реально специальные, как их классифицировать?
— Какая именно уголовная ответственность и за что будет?:-) Были ли прецеденты?
— Вообще, какие известны реальные прецеденты с проблемами по защите ПДн («наезды» Роскомнадзор, плановые проверки ФСТЭК, жалобы субъектов и т.д. и т.п.)?
— Что порядок действий оператора иногда целесообразно делать иным (уведомление делать в последнюю очередь, т.к. так не попадёшь в реестр, а значит, и в план проверок).
В целом, статья вредная, т.к. вводит в заблуждение читателей, а полезная информация в ней — термины и порядок классификации — любой может найти в ФЗ и подзаконных актах.
Самое интересное, на некоторых сайтах по документации perl оператор диапазона в скалярном контексте объясняется ошибочно, точнее, перевод документации подкрепляется ошибочными примерами.
— offtop
// спасём программистов хабра!
Если комментарий от 3 ноября 2010, 00:06 grayhex прочитан, перейти от моего комментария к комментарию netAn от 3 ноября 2010, 00:08.
— end offtop
Спасибо, всегда интересно читать такого рода статьи.
Извините за наглость, а было ли сообщено об этих ошибках в багзиллу проекта Notepad++? Как я мог посмотреть здесь по последним тикетам, нет. Пожалуйста, если вам не сложно, либо вкратце перечислите найденные ошибки и файлы, которые содержали эти ошибки, чтобы заинтересованные люди оформили баг-репорты, либо напишите им самостоятельно. Это послужит развитию довольно неплохого проекта.
Спасибо! Попал на самый конец лекции.
Были мелкие недочёты в трансляции, но их оперативно исправляли через чат.
А что планируется в субботу? Где можно узнать расписание?
1) Не совсем понятно, почему система выдаёт только одно место, удовлетворяющее критериям, а не всё множество свободных мест в диапазоне по всем вагонам.
2) По типам мест «общие» забыли.
3) Хорошо бы добавить:
— «исключить отсеки с аварийным выходом», т.е. без форточек (в дополнительные параметры по местам)
— выбор фирменный/нефирменный
Много вариантов политики кэширования существует, всех не упомянешь…
Тезисно:
1) |L1| < |L2| < |L3|. В процессоре обычно несколько уровней кэша, причём они разные по объему.
2) В кэше хранится адрес последовательной четверки (но не обязательно четвёрки) данных, 4 64-ёх битных данных, служебные биты валидности, обратной записи и блокировки, а так же биты чётности.
3) При load из ОЗУ процессор сначала проверяет, есть ли затребованные данные в кэше. Сначала смотрит в L1, если нету, смотрит в L2, если нету, смотрит в L3. Ситуация отсутствия данных называется промахом, противоположная ситуация называется попаданием.
3а) Если происходит попадание в кэш, обращение в ОЗУ не производится. Если происходит промах в L1, L2, но попадание в L3 — содержимое из L3 копируется в L1 и L2.
3б) Если происходит промах, то данные берутся из ОЗУ и параллельно помещаются в L1,L2,L3.
4) При store в ОЗУ, аналогично, процессор ищет их в кэше. Если находит, записывает туда, причём в ОЗУ остаётся старое значение! Так же происходит при необходимости обновление других кэшей.
5) Если ячейка кэша перезаписывается данными с другим адресом, то старые данные вытесняются: из L1 в L2, из L2 в L3, из L3 — в ОЗУ.
6) Некоторые кэши являются n-мерными. Это означает, что в одну строку могут быть записаны n различных адресов, а когда приходит (n+1) адрес, вытесняется самый неиспользуемый (впрочем, алгоритмы вытеснения бывают разными).
7) Данные в кэш можно предварительно подтянуть ассемблерной инструкцией, напрямую не используя их. Таким образом можно достичь оптимизации — один поток работает с данными в первой половине кеша (условно), другой в это время подтягивает их во вторую. Потом наоборот.
P.S. Для разных архитектур некоторые пункты могут не соответствовать действительности, но в целом общий принцип такой, как я описал.
Что существенно неправда:
— что аттестация требуется для ИСПДн от 2-го класса, или 3-го распределённых;
— что операторы должны получать лицензию на ТЗКИ (сейчас нет однозначного и чёткого ответа от ФСТЭК по этому вопросу, или туманные намёки. что надо, или где-то говорят, что надо, где-то — что нет);
— что обязательно надо применять сертифицированные СЗИ.
— что «Основные мероприятия» действуют;
Чего нет в статье:
— что для банков эти правила не действуют, совершенно официально (см. «Письмо шести» на сайте ЦБ), если банки у себя принимают Стандарт Банка России);
— перечня необходимых организационно-распорядительных документов для организации защиты ПДн (хотя бы перечня, без типовых форм);
— никаких полезных ссылок
— нет перечня нормативно-правовых документов, регламенитрующих обработку и защиту ПДн (ФЗ 152, поправки к нему, Постановление Правительства № 781, Постановление Правительства № 687, «Приказ трёх» № 55, Приказ ФСТЭК № 58, Решение ФСТЭК об отмене двух документов из «четверокнижия», оставшиеся два документа — как минимум).
Что не раскрыто:
— Как относить системы к типовым (а такое понятие используется) и к специальным? Как быть, что все системы реально специальные, как их классифицировать?
— Какая именно уголовная ответственность и за что будет?:-) Были ли прецеденты?
— Вообще, какие известны реальные прецеденты с проблемами по защите ПДн («наезды» Роскомнадзор, плановые проверки ФСТЭК, жалобы субъектов и т.д. и т.п.)?
— Что порядок действий оператора иногда целесообразно делать иным (уведомление делать в последнюю очередь, т.к. так не попадёшь в реестр, а значит, и в план проверок).
В целом, статья вредная, т.к. вводит в заблуждение читателей, а полезная информация в ней — термины и порядок классификации — любой может найти в ФЗ и подзаконных актах.
Хабраэффект на самом Гугле? :D
Монстры!
// спасём программистов хабра!
Если комментарий от 3 ноября 2010, 00:06 grayhex прочитан, перейти от моего комментария к комментарию netAn от 3 ноября 2010, 00:08.
— end offtop
Извините за наглость, а было ли сообщено об этих ошибках в багзиллу проекта Notepad++? Как я мог посмотреть здесь по последним тикетам, нет. Пожалуйста, если вам не сложно, либо вкратце перечислите найденные ошибки и файлы, которые содержали эти ошибки, чтобы заинтересованные люди оформили баг-репорты, либо напишите им самостоятельно. Это послужит развитию довольно неплохого проекта.
Были мелкие недочёты в трансляции, но их оперативно исправляли через чат.
А что планируется в субботу? Где можно узнать расписание?
2) По типам мест «общие» забыли.
3) Хорошо бы добавить:
— «исключить отсеки с аварийным выходом», т.е. без форточек (в дополнительные параметры по местам)
— выбор фирменный/нефирменный
>> на этот раз вы авторизованы на ЖЖ под своей
>> «вордпресосвской» учетной записью.
Под каким логином там будет оставлена запись в ЖЖ?