Стоп! Не понял. Что значит «знает анонимный закрытый ключ»? Знает кому принадлежит данный анонимный закрытый ключ? Тогда он будет знать и источник секрета. Если эта фраза означает не это, тогда что?
Те, кто подписывает часть секрета своей персональной подписью, должны знать что A является источником этого секрета? Если нет, то вся эта процедура бессмысленна.
Я так понимаю, что именно на группу ложится обязанность проверять что данный проверяемый не имеет дублированных анонимных ключей? В общем логично. Но что помешает проверяемому иметь несколько ключей и для их проверки использовать несколько разных не пересекающихся групп?
Я сам пробовал оцифровывать старые пленки с помощью зеркалки и насадки на объектив, но так и не подобрал адекватные параметры. А вспашку в таком варианте даже не догадался использовать. Думаю, теперь попробую оцифровать свой архив старых пленок учитывая данные из вашей статьи.
Вполне возможно что такой вариант будет проще миниатюризировать.
Правда, не совсем понятен принцип полета. Я так понимаю, что лопасти изменяют свой наклон в зависимости от положения? Примерно по тому-же принципу как в вертолете? Если так, я что-то не заметил механики «автомата перекоса».
По идее, это называется «монопольный сговор». И это в конечном итоге приведет к тому что нормальные разработчики будут работать за границей.
Меня лично пару раз приглашали в одну крупную компанию, но меня очень удивило их «жлобство» относительно уровня заработной платы. Думаю, в остальных «крупных компаниях» не лучше. Так что такой договор однозначно имеет отрицательный смысл.
Как я понял, Secure Boot — неотъемлимая часть UEFI и есть множество оборудования в котором Secure Boot не отключается. Лучше такую штуку не иметь вообще, чем иметь в том виде, в котором она представлена. Топик это очень хорошо показывает.
Если UEFI завязана на разрешения от коммерческих контор — в топку такие решения! Сначала нам интернет закроют, а потом мы еще и будем спрашивать разрешения у MS что-бы включить свой компьютер? Ну-ну. Надеюсь, что здравый смысл восторжествует и UEFI в сегодняшнем виде умрет.
До версии postgres 8 включительно, там использовалась нормальная работа с параметрами. Думаю, надо просто не использовать такой режим (это в конфиге задается). Тогда pgpool нормально передает параметры на сервер. Когда я его крутил (чуть меньше года назад), он не умел этого делать для postgres 9 и приходилось использовать именно подстановку через pgpool. Возможно, сейчас уже умеет — просто не интересовался.
В общем, насколько я помню, я там в выражение типа «delete from table1 where id = ?» в качестве параметра подставлял что-то вроде вот такого: «1 OR 1; --». В этом случае все что после "--" (например, там могли быть кавычки, в которые убирается параметр при вставке через pgpool-2) при выполнении SQL воспринималось как комментарий и выражение удаляло все записи в таблице.
Последний раз когда я крутил pgpool-2, он не умел передавать параметры в запросы серверу. Он умел их только подставлять. Со всеми вытекающими. После того, как я продемонстрировал руководству SQL Injection в таком варианте, от pgpool-2 пришлось отказаться. Хотя, сам по себе софт неплохой. И как только он научится работать с параметрами в postgresql 9+, можно будет рассмотреть вопрос о возвращении к нему.
Кроме того, один из существенных недостатков потоковой репликации postgres 9+ в том, что в случае сбоя мастера, невозможно слэйвы подключить к новому мастеру без полной их перезаливки (в случае более чем одного слэйва).
Вы ошибаетесь. Сейчас потоковая репликация в postgres 9.1 не умеет многое из того, что умеет вышеописанная связка. Так что статья очень полезная, автору спасибо.
Согласен. Но если развить мысль дальше, то получается логичный вывод — развивать сейчас системы голосований «для власти» нет абсолютно никакого смысла. Т.е. остается только система голосования «для народа». Которой мы и занимаемся в нашем проекте.
То, что система не должна знать «кто» проголосовал — это очевидно. Но кроме этого, она не должна знать еще и «как». Например, до окончания голосования все голоса остаются зашифрованными.
Это невозможно в правильной системе голосования. Т.к., повторюсь, до окончания срока голосования никто, включая «систему» не знает кто за кого проголосовал.
Сегодня объявляется что за П проголосовало 40% и народ это проглатывает, т.к. доказать ничего не может.
В честной системе голосования в случае если П объявляет что он победил при том, что в системе голосования любой может убедиться что он проиграл — народ простой пойдет и свергнет его. При этом учтите, что милиция и армия — это тоже народ. И они тоже будут знать что выборы прошли определенным образом. Так что тут даже никакого насилия не понадобиться. Даже если возникнет противоборствующая группа, будет понятно кто есть кто — что это группа против народа, а не какие-то «борцы за правое дело». И их тоже достаточно быстро обезвредят.
Ну а если народ во втором случае не почешется — значит народ достоит иметь то правительство, которое его имеет. И тут ничего не поделать.
Те, кто подписывает часть секрета своей персональной подписью, должны знать что A является источником этого секрета? Если нет, то вся эта процедура бессмысленна.
Я так понимаю, что именно на группу ложится обязанность проверять что данный проверяемый не имеет дублированных анонимных ключей? В общем логично. Но что помешает проверяемому иметь несколько ключей и для их проверки использовать несколько разных не пересекающихся групп?
Я сам пробовал оцифровывать старые пленки с помощью зеркалки и насадки на объектив, но так и не подобрал адекватные параметры. А вспашку в таком варианте даже не догадался использовать. Думаю, теперь попробую оцифровать свой архив старых пленок учитывая данные из вашей статьи.
Хотя… То, что нарисовано, практически и есть «автомат перекоса». Нужно только смещать его элементы.
Правда, не совсем понятен принцип полета. Я так понимаю, что лопасти изменяют свой наклон в зависимости от положения? Примерно по тому-же принципу как в вертолете? Если так, я что-то не заметил механики «автомата перекоса».
Меня лично пару раз приглашали в одну крупную компанию, но меня очень удивило их «жлобство» относительно уровня заработной платы. Думаю, в остальных «крупных компаниях» не лучше. Так что такой договор однозначно имеет отрицательный смысл.
В общем, насколько я помню, я там в выражение типа «delete from table1 where id = ?» в качестве параметра подставлял что-то вроде вот такого: «1 OR 1; --». В этом случае все что после "--" (например, там могли быть кавычки, в которые убирается параметр при вставке через pgpool-2) при выполнении SQL воспринималось как комментарий и выражение удаляло все записи в таблице.
Кроме того, один из существенных недостатков потоковой репликации postgres 9+ в том, что в случае сбоя мастера, невозможно слэйвы подключить к новому мастеру без полной их перезаливки (в случае более чем одного слэйва).
Это невозможно в правильной системе голосования. Т.к., повторюсь, до окончания срока голосования никто, включая «систему» не знает кто за кого проголосовал.
В честной системе голосования в случае если П объявляет что он победил при том, что в системе голосования любой может убедиться что он проиграл — народ простой пойдет и свергнет его. При этом учтите, что милиция и армия — это тоже народ. И они тоже будут знать что выборы прошли определенным образом. Так что тут даже никакого насилия не понадобиться. Даже если возникнет противоборствующая группа, будет понятно кто есть кто — что это группа против народа, а не какие-то «борцы за правое дело». И их тоже достаточно быстро обезвредят.
Ну а если народ во втором случае не почешется — значит народ достоит иметь то правительство, которое его имеет. И тут ничего не поделать.