Да вот как раз в том, например, что вы можете на самом деле сделать ребейз общей ветки даже если не подозревали об этом. Для того я и привёл цепочку команд.
Кстати термин «изменение» может вводить в заблуждение, потому что Git всё же хранит не изменения, а снапшоты файлов, в отличие от, например, Fossil.
Я сам таких решений никогда не видел. ChatGPT подсказал, что можно, например, с помощью Keepass2Android с плагином KP2A InputStick и соответствующим девайсом использовать телефон как менеджер паролей и блютуз-клавиатуру.
Может есть и другие решения или возможность использовать телефон как Bluetooth HID без дополнительных модулей.
Если этот Госключ правильно написан, то секретный ключ хранится на телефоне в защищённом хранилище и никуда с телефона не утекает. То есть да, телефон и есть токен.
Здесь речь идёт о простой электронной подписи, фактически реализованной в виде ввода кода из СМС. Позиция ВС РФ: код из СМС не может подтвердить личность подписавшего.
А здесь проблема с МЧД (машиночитаемая доверенность) — XML-файлом доверенности, устанавливающим связь между публичным ключом сотрудника и публичным ключом компании. В «классическом» бумажном документообороте это как если бы компания через третье лицо — помогайку выписала доверенность на сотрудника, но в доверенности стояли бы другие паспортные данные.
МЧД была задумана с той целью, чтобы сотрудники не использовали общую электронную подпись компании, а подписывали документы компании собственной по доверенности. МЧД не входит в общепринятые криптосхемы. Стандарт X.509 в данном случае предлагает создавать дочерние сертификаты от базового сертификата компании. Я не знаю, в чём были трудности с такой схемой. Возможно, трудности с размещением отзывов для таких сертификатов.
Тем более непонятным является то, что сегодня создано в области цифровой электронной подписи.
Давайте разберёмся с самого начала. Итак, есть некоторое сообщение M (грубо говоря, это файл с документом), которое необходимо подписать. У пользователя есть публичный ключ PK и закрытый ключ SK. Ключ SK в хранится в токене и никогда его не покидает. Токен разблокируется с помощью пароля, который должен знать только подписывающий.
При подписании документа вычисляется его хеш h = H(M). Затем токен производит операцию вычисления подписи s = S(SK, h). Эту подпись s может проверить любой человек, знающий публичный ключ PK. Поэтому для удобства PK упаковывают в сертификат, который подписан удостоверяющим центром. В сертификате также хранятся реквизиты его владельца.
Как возможно признавать "токен", то есть обыкновенную флэшку, средством подписи? Вообще, термин "токен" здесь принесен из программирования и не совсем, как бы сказать, оправданно. Так как токен в обычном значении - это код, формируемый для каждой транзакции и каждый раз он меняется.
Вообще, по-английски, token — это «жетон», и собственно такая «флешка» и называется по-английски USB token. Сам алгоритм (функция S) содержит генератор случайных чисел, поэтому подпись s каждый раз будет создаваться разная, но в общем случае криптосистема могла бы генерировать и константную подпись для одного и того же хеша.
Как возможно признавать "токен", то есть обыкновенную флэшку, средством подписи?
Исходя из вышесказанного, становится понятно, что вопрос аналогичен «Как можно признавать средством подписи шариковую ручку?» Токен, как и ручка, — это именно аппаратное средство подписания.
На самом деле в деловой практике есть и более близкая аналогия — печать. Печать организации — дополнительный удостоверяющий фактор. Логично, что храниться она должна в недосягаемом для прочих месте, например, под замком (аналог пароля на токене).
флэшка отделяема от человека и не является действием
Да, действием, необходимым для подписания, является ввод пароля. Без этого токен работать не будет. Поскольку пароль должен знать только владелец секретного ключа, то подразумеваем, что именно он подписал документ M.
Как возможно идентифицировать, кем или чем (в случае алгоритмов) подписан документ в случае ЭЦП?
Кем подписан документ — владельцем секретного ключа, который должен хранить от него пароль. Чем — алгоритмы хеширования и подписи записаны в сертификате, иногда алгоритм хеширования может быть записан и в подписи. Проверить подпись неподходящим алгоритмом не получится.
Недавняя ситуация с одним из крупнейших коммерческих сервисов по электронному подписанию документов, когда системой не был определен вирус и распространился по ЭДО в автоматическом режиме, намекает на вопрос, что произойдет, если уже не произошло, когда будут "подписываться" миллионы документов вирусом по API.
Рассылка заражённых документов из Диадока к процедуре подписания документов не имеет никакого отношения.
Для начала JJ работает поверх бекенда Git, а это уже опасно в плане инкапсуляции особенностей поведения JJ, поскольку другие сотрудники и утилиты ничего о JJ не знают.
Без проблем - просто переключаюсь на старую версию, делаю hotfix.
Изменение старого коммита перепишет вам историю в Git. Под капотом там скорее всего что-то вроде
Даже если JJ позволяет вам забить на конфликты, они неизбежно возникнут у других сотрудников и на серверах контроля версий просто из-за изменения истории.
jj git push -c @ не просто отправляет изменения, но создает отдельную новую ветку
git push -u origin <название> сделает то же самое.
и сразу предлагает ссылку на создание Merge Request, если ваша система это поддерживает
Конечно не следует: синтетические смазки могут быть дороже и сложнее в производстве, но выдерживать современные уровни нагрузки. Например, синтетические моторные масла дороже минеральных, но лучше выдерживают высокие температуры. Для экономии даже делают полусинтетические масла.
Ну а животные жиры работают ещё хуже, чем минеральные смазки, а в условиях корабля производить их ещё сложнее и дороже.
А сколько лет проживут эти экраны и вся инфраструктура для них? Не окажется ли так, что уже через 50 лет всё начнёт ветшать, сыпаться битыми пикселями и т.п., и уже не будет дарить радость последующим поколениям?
Во-первых, нужно обеспечить замкнутую экосистему, которая будет снабжать экипаж воздухом, водой, полноценной пищей, лекарствами стабильно на протяжении веков.
Во-вторых, нужно обеспечить теплоотвод из корабля. В космосе это можно сделать только излучением. Однако за 400 лет радиаторы станут похожи на дуршлаг. Кроме того, чем больше температура радиатора, тем излучение эффективнее, но и металл деградирует быстрее, а это значит, что должна быть больше площадь радиаторов.
В-третьих, любой ремонт всех систем потребует или восстановления запчастей, или брать их из запаса. Восстановление путём переработки всегда происходит с потерями как материала, так и качества. В том числе из-за химического старения веществ, накопления примесей и невозможности произвести качественную переработку. Но и на складе материалы и запчасти будут стареть. Кроме того, существует проблема с ответственными запчастями, которые сложно воссоздать в условиях корабля: подшипники, микроэлектроника. К этому же можно отнести и проблему со смазкой: она будет деградировать даже на складе, перерабатывать её сложно, создавать тоже сложно и затратно, потери будут всегда.
В-четвёртых, нужно обеспечить психологическую стабильность экипажа на протяжении веков: если корабль летит 400 лет, а поколением считать 20 лет, то на корабле сменится 20 поколений. То есть если первое поколение выбрало свой путь осознанно, то уже их детям, родившимся на корабле, придётся объяснять, что даже их внуки и правнуки не доживут до конца путешествия. Придётся потрудиться объяснить им ради чего родители обрекли их на такую жизнь или придумать какую-нибудь легенду о спасении с умирающей Земли.
Придётся построить их обучение так, чтобы они оставались полезными грамотными членами общества: инженерами, врачами, учителями; чтобы они сохраняли стабильную структуру общества без крупных конфликтов, переворотов; сохраняли желание размножаться в конце концов. Одно дело помещать несколько специально подобранных человек в замкнутую систему на несколько лет: они всегда знают, что в случае угрозы для жизни и просто в конце эксперимента их освободят и вернут в нормальную среду, а другое дело всю жизнь жить в замкнутом коллективе где все друг друга знают. 2400 человек — это же совсем мало. И покинуть всех этих людей невозможно даже на время.
Из ответов DeepSeek на мои вопросы вообще сложилось, что структуру подобного общества можно удержать только жёстко тоталитарными методами. Этакий Fallout получится (особенно если заложить максимальную простоту и технологичность всех устройств). Но даже такое тоталитарное общество вряд ли продержится больше пары поколений. Кажется, что постоянное психологическое давление и невозможность развития (ограниченность в достижениях науки, культуры, технологии) приведут к деградации общества. Оно может выродиться в отдельные «кланы» как в «Моралисте» Гаррисона: каждый клан занимается своей технологией — энергетикой, химией и т.п., причём знание тоже деградировало до ритуальных действий.
Наконец, совершенно непонятно, что делать в конце путешествия: дряхлеющий корабль и экипаж, возможно не готовый к изменению образа жизни.
Кажется пробовал. Мы же не с нуля заставляем его код писать, а предлагаем исправить существующий. И тут он действительно может попасть в цикл. Он предлагает один вариант, мы говорим ему, что так работать не будет. Он предлагает второй вариант. Снова говорим ему, что так работать не будет. И вот здесь он может снова предложить первый вариант. Я несколько раз натыкался на подобное поведение.
Думаю, что это не то же самое :)
Да вот как раз в том, например, что вы можете на самом деле сделать ребейз общей ветки даже если не подозревали об этом. Для того я и привёл цепочку команд.
Кстати термин «изменение» может вводить в заблуждение, потому что Git всё же хранит не изменения, а снапшоты файлов, в отличие от, например, Fossil.
Я сам таких решений никогда не видел. ChatGPT подсказал, что можно, например, с помощью Keepass2Android с плагином KP2A InputStick и соответствующим девайсом использовать телефон как менеджер паролей и блютуз-клавиатуру.
Может есть и другие решения или возможность использовать телефон как Bluetooth HID без дополнительных модулей.
Если этот Госключ правильно написан, то секретный ключ хранится на телефоне в защищённом хранилище и никуда с телефона не утекает. То есть да, телефон и есть токен.
Есть Госключ — это мобильное приложение. Если ключ создаётся там, то должен использоваться криптографический ГСЧ телефона.
Если в удостоверяющем центре заказывается токен, то приватный ключ генерируется прямо в нём внутри.
Здесь речь идёт о простой электронной подписи, фактически реализованной в виде ввода кода из СМС. Позиция ВС РФ: код из СМС не может подтвердить личность подписавшего.
А здесь проблема с МЧД (машиночитаемая доверенность) — XML-файлом доверенности, устанавливающим связь между публичным ключом сотрудника и публичным ключом компании. В «классическом» бумажном документообороте это как если бы компания через третье лицо — помогайку выписала доверенность на сотрудника, но в доверенности стояли бы другие паспортные данные.
МЧД была задумана с той целью, чтобы сотрудники не использовали общую электронную подпись компании, а подписывали документы компании собственной по доверенности. МЧД не входит в общепринятые криптосхемы. Стандарт X.509 в данном случае предлагает создавать дочерние сертификаты от базового сертификата компании. Я не знаю, в чём были трудности с такой схемой. Возможно, трудности с размещением отзывов для таких сертификатов.
Давайте разберёмся с самого начала. Итак, есть некоторое сообщение M (грубо говоря, это файл с документом), которое необходимо подписать. У пользователя есть публичный ключ PK и закрытый ключ SK. Ключ SK в хранится в токене и никогда его не покидает. Токен разблокируется с помощью пароля, который должен знать только подписывающий.
При подписании документа вычисляется его хеш h = H(M). Затем токен производит операцию вычисления подписи s = S(SK, h). Эту подпись s может проверить любой человек, знающий публичный ключ PK. Поэтому для удобства PK упаковывают в сертификат, который подписан удостоверяющим центром. В сертификате также хранятся реквизиты его владельца.
Вообще, по-английски, token — это «жетон», и собственно такая «флешка» и называется по-английски USB token. Сам алгоритм (функция S) содержит генератор случайных чисел, поэтому подпись s каждый раз будет создаваться разная, но в общем случае криптосистема могла бы генерировать и константную подпись для одного и того же хеша.
Исходя из вышесказанного, становится понятно, что вопрос аналогичен «Как можно признавать средством подписи шариковую ручку?» Токен, как и ручка, — это именно аппаратное средство подписания.
На самом деле в деловой практике есть и более близкая аналогия — печать. Печать организации — дополнительный удостоверяющий фактор. Логично, что храниться она должна в недосягаемом для прочих месте, например, под замком (аналог пароля на токене).
Да, действием, необходимым для подписания, является ввод пароля. Без этого токен работать не будет. Поскольку пароль должен знать только владелец секретного ключа, то подразумеваем, что именно он подписал документ M.
Кем подписан документ — владельцем секретного ключа, который должен хранить от него пароль. Чем — алгоритмы хеширования и подписи записаны в сертификате, иногда алгоритм хеширования может быть записан и в подписи. Проверить подпись неподходящим алгоритмом не получится.
Рассылка заражённых документов из Диадока к процедуре подписания документов не имеет никакого отношения.
Для начала JJ работает поверх бекенда Git, а это уже опасно в плане инкапсуляции особенностей поведения JJ, поскольку другие сотрудники и утилиты ничего о JJ не знают.
Изменение старого коммита перепишет вам историю в Git. Под капотом там скорее всего что-то вроде
Даже если JJ позволяет вам забить на конфликты, они неизбежно возникнут у других сотрудников и на серверах контроля версий просто из-за изменения истории.
git push -u origin <название>сделает то же самое.Это фича сервера контроля версий, а не JJ.
Это только покупки новых СУБД, а так доля уже существующих иностранных систем — 60%.
А что делать в случае коробочных продуктов (типа JIRA), которые могут использовать разные базы данных?
И даже Vue 3 вышел уже 5 лет назад
Это значит, что ресурс реакторов должен быть ещё больше?
Например какую?
Конечно не следует: синтетические смазки могут быть дороже и сложнее в производстве, но выдерживать современные уровни нагрузки. Например, синтетические моторные масла дороже минеральных, но лучше выдерживают высокие температуры. Для экономии даже делают полусинтетические масла.
Ну а животные жиры работают ещё хуже, чем минеральные смазки, а в условиях корабля производить их ещё сложнее и дороже.
2400 человек — это далеко не страна
Обживать астероид, пока не придумают двигатель
А сколько лет проживут эти экраны и вся инфраструктура для них? Не окажется ли так, что уже через 50 лет всё начнёт ветшать, сыпаться битыми пикселями и т.п., и уже не будет дарить радость последующим поколениям?
Недавно как раз рассуждал о подобном корабле.
Во-первых, нужно обеспечить замкнутую экосистему, которая будет снабжать экипаж воздухом, водой, полноценной пищей, лекарствами стабильно на протяжении веков.
Во-вторых, нужно обеспечить теплоотвод из корабля. В космосе это можно сделать только излучением. Однако за 400 лет радиаторы станут похожи на дуршлаг. Кроме того, чем больше температура радиатора, тем излучение эффективнее, но и металл деградирует быстрее, а это значит, что должна быть больше площадь радиаторов.
В-третьих, любой ремонт всех систем потребует или восстановления запчастей, или брать их из запаса. Восстановление путём переработки всегда происходит с потерями как материала, так и качества. В том числе из-за химического старения веществ, накопления примесей и невозможности произвести качественную переработку. Но и на складе материалы и запчасти будут стареть. Кроме того, существует проблема с ответственными запчастями, которые сложно воссоздать в условиях корабля: подшипники, микроэлектроника. К этому же можно отнести и проблему со смазкой: она будет деградировать даже на складе, перерабатывать её сложно, создавать тоже сложно и затратно, потери будут всегда.
В-четвёртых, нужно обеспечить психологическую стабильность экипажа на протяжении веков: если корабль летит 400 лет, а поколением считать 20 лет, то на корабле сменится 20 поколений. То есть если первое поколение выбрало свой путь осознанно, то уже их детям, родившимся на корабле, придётся объяснять, что даже их внуки и правнуки не доживут до конца путешествия. Придётся потрудиться объяснить им ради чего родители обрекли их на такую жизнь или придумать какую-нибудь легенду о спасении с умирающей Земли.
Придётся построить их обучение так, чтобы они оставались полезными грамотными членами общества: инженерами, врачами, учителями; чтобы они сохраняли стабильную структуру общества без крупных конфликтов, переворотов; сохраняли желание размножаться в конце концов. Одно дело помещать несколько специально подобранных человек в замкнутую систему на несколько лет: они всегда знают, что в случае угрозы для жизни и просто в конце эксперимента их освободят и вернут в нормальную среду, а другое дело всю жизнь жить в замкнутом коллективе где все друг друга знают. 2400 человек — это же совсем мало. И покинуть всех этих людей невозможно даже на время.
Из ответов DeepSeek на мои вопросы вообще сложилось, что структуру подобного общества можно удержать только жёстко тоталитарными методами. Этакий Fallout получится (особенно если заложить максимальную простоту и технологичность всех устройств). Но даже такое тоталитарное общество вряд ли продержится больше пары поколений. Кажется, что постоянное психологическое давление и невозможность развития (ограниченность в достижениях науки, культуры, технологии) приведут к деградации общества. Оно может выродиться в отдельные «кланы» как в «Моралисте» Гаррисона: каждый клан занимается своей технологией — энергетикой, химией и т.п., причём знание тоже деградировало до ритуальных действий.
Наконец, совершенно непонятно, что делать в конце путешествия: дряхлеющий корабль и экипаж, возможно не готовый к изменению образа жизни.
Кажется пробовал. Мы же не с нуля заставляем его код писать, а предлагаем исправить существующий. И тут он действительно может попасть в цикл. Он предлагает один вариант, мы говорим ему, что так работать не будет. Он предлагает второй вариант. Снова говорим ему, что так работать не будет. И вот здесь он может снова предложить первый вариант. Я несколько раз натыкался на подобное поведение.
-