К.О. намекает, что «достаточная» — это не слишком точный термин, особенно в криптографии. Если Вам хочется сконструировать собственный шифр, возможно, стоит все-таки провести хоть какие-нибудь исследования?
Русская вики, к сожалению, весьма вольно обходится с терминологией. В культурных кругах такую схему называют в лучшем случае квази-фейстелевой. Для описания и исследования сети Фейстеля и схемы Lai-Massey используются разные математические аппараты, и объединять эти схемы некорректно.
Если просто перечислить набор деталей автомобиля и собрать их в кучу, не факт, что у вас получится автомобиль. Разработка хорошего шифра — это очень серьезная и сложная задача. Позвольте поинтересоваться, например, как вы выбирали блоки подстановки и величины сдвигов?
Странный пост. У меня оставил ощущение неполноты и какой-то небрежности. Для начала следовало хотя бы сказать, что в статье рассматриваются только симметричные блочные шифры.
Это все к тому, что криптография, в традиционном еe понимании работает только с целыми числами, в более узком понятии только с элементами поля Галуа.
Really? К какому полю относятся, например, подстановки или косы? Вообще, в статье от полей нет ничего, кроме названия (даже определения ради приличия не привели).
… если достаточно большой и достаточно случайный – образует идеальный шифр одноразовых блокнотов, с доказанной неустойчивостью к взлому.
«Достаточно большой» и «достаточно случайный» — не лучшие определения, когда речь идет об одноразовом блокноте. Да и стойкость к взлому у него как раз доказанная.
Сложение по модулю 2^8, ^16, ^32, ^64 – элементарное сложение в поле Галуа
Скорее уж в аддитивной группе. Поля здесь пока нет.
1101 = 0101 (little endian)
Да не равны они, хоть убейте!
Для построения более-менее стойкого шифра
Выше уже написали: не пытайтесь повторить это дома. Не заметил в схеме шифра чего-то более веселого, чем «AES на коленке». А вот реализация точно будет не самой удобной: далеко не все процессоры умеют нативно 64-битные слова перемалывать. Кстати, вы обещали обозначать арифметическое сложение плюсом в квадрате…
А большое количество раундов повторения – для устойчивости к прямому подбору.
Поддержу предыдущего оратора. Поздравляю, теперь вам на уроках весело, а вот детей, кажется, спросить забыли. Попробую поставить себя на место вашего ученика и объяснить по пунктам, какие проблемы вы придумали детям на ровном месте.
1. Я приходил из школы и радостно кричал «мама, я получил пятерку» (у нас была пятибалльная система). А что говорить вашим ученикам? «Мама, мне сегодня не поставили двойку»? Вряд ли это будет удостоено какой-либо похвалы, особенно если учесть, что по остальным предметам система оценки осталась традиционной. Отсчет от высшего балла вниз может использоваться, но исключительно как внутренний принцип учителя при оценке знаний ученика.
2. Замена 12 баллов на 2 — это полный ахтунг. Вы изначально вводите в заблуждение и учеников, и их родителей (которые, возможно, тоже заходят на сайт). Если получить «честные» 12 баллов сложно, то вы действительно мотивируете учеников проявлять как можно меньше активности на занятиях, потому что «сейчас» у них все хорошо, а «потом» может стать хуже. И, кстати, нет в вашем подходе никакой презумпции невиновности: вы все равно поставите низкий балл, если ученик не проявил активность. В противном случае именно вы должны были бы доказывать, что ученик ничего (или чего-то) не знает.
3. Вы правильно заметили, что терять больнее, чем недополучать, но использование вами этого наблюдения — это какая-то изощренная пытка для детей. Что же, поздравляю: у ваших учеников теперь нет выбора, они будут вынуждены всегда либо терять, либо сохранять status quo. Интересно, можно ли придумать лучший способ, чтобы убить интерес к учебе?
4. Дети жестоки по своей природе, им свойственно самоутверждаться за счет других детей. Спасибо, что помогли навесить ярлыки «умняшки» (ботаник недели) и «тупышки» (тупица недели). Вы этого, наверно, не замечаете, но я на 99% уверен, что ваши «ачивки» используются для троллинга. А если учесть, что учитель является каким-никаким, но все же авторитетом, то бороться с таким ярлыком жертве будет намного сложнее. Аналогично с присвоением воинских званий: вам не приходило в голову, что звания в армии задают отношения подчинения?
5. Для детей какого возраста и какого уровня развития вы выбирали свой талисман (и картинки на сайте)? К кому вы обращаетесь «милые детишки»? У игры Rayman Raving Rabbids рейтинг PEGI 3+, что как бы намекает. Вашим ученикам уже 15 лет, это период самоутверждения, в этом возрасте ребенку просто необходимо почувствовать себя взрослым и самостоятельным. В результате произойдет одно из двух: дети будут либо считать идиотом вас (это более вероятно), либо чувствовать униженными себя (а это более болезненно). Впрочем, одновременно эти варианты тоже возможны.
Кажется, я придумал, что бы я сделал на месте руководства школы. Я бы назначил вам солидную зарплату… скажем, $5000 (не хочу использовать рубли или гривны). И после каждого урока ее уменьшал. А если вы на уроке по какой-то причине не появились, «в самый последний момент» (цитата из вашего комментария) выплатил бы $50 вместо $5000. Ах, да, и на педсовете / родительском собрании вывесил бы ваш портрет с подписью «тупышка недели». И — это особенно важно — не позволял бы вам уволиться в течение как минимум одного года.
Хотите пару советов из моей практики преподавания программирования на младших курсах в вузе? Общайтесь с учениками на равных (без панибратства), обращайтесь к ним на «вы», никогда не допускайте оскорблений. Организуйте конкурсы, викторины, соревнования как личные, так и в группах; если финансы позволяют — премируйте победителей (хоть новой компьютерной игрой, купленной в ближайшем магазине). Дайте детям практику и позвольте сразу почувствовать результат своего труда — в информатике это гораздо легче, чем, например, в истории или даже биологии.
PS Жаль, что у вас нет педагогического образования, вы в нем остро нуждаетесь.
Можно сколько угодно гадать на кофейной гуще, что относится к персональным данным, но лучше всего обратиться за разъяснениями в уполномоченный орган – Роскомнадзор. В свое время регулятор на мои вопросы ответил следующим образом (текст ответа выделен курсивом).
1. Относится ли к персональным данным следующая совокупность сведений: фамилия, имя, отчество, место работы, занимаемая должность, рабочий адрес электронной почты, рабочий телефон (перечень закрытый, иные сведения в рассматриваемую совокупность не входят), т.е. являются ли они «информацией, относящейся к прямо или косвенно определенному или определяемому физическому лицу» (ст. 3 ФЗ «О персональных данных»)? Указанные сведения используются юридическим лицом для установления и осуществления деловых контактов, в которых физические лица выступают в качестве должностных лиц от имени организации. Прошу учесть, что указанные сведения не позволяют надежно идентифицировать физическое лицо и не используются в таких целях.
В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, совокупность сведений, указанных в Вашем обращении, принадлежащих физическому лицу (субъекту персональных данных), является персональными данными соответствующего физического лица (субъекта персональных данных).
2. Относится ли указанная в п.1 обращения совокупность сведений к общедоступным персональным данным? Прошу учесть, что доступ к такой информации не ограничивается в соответствии со сложившимися обычаями делового оборота.
Согласно ч. 1 ст. 8 Закона, в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Так что, пожалуй, ФИО все-таки являются персональными данными. Более того, без письменного согласия они не могут быть признаны общедоступными.
А вы не пробовали такую систему, как Splunk? Она позиционируется как раз как система для анализа больших данных. У меня в базе 1,6 млрд. записей (события из логов Windows), и пока нормально справляется. Плюс из коробки есть возможность кластеризации.
Лично знаю Виталия Валентиновича.
Нет, я не буду его здесь защищать, но скажу что человека чем-то явно довели.
Замечательная, нет, просто великолепная характеристика! Браво! Зная Милонова лично, вы не исключаете, что этот опус написал он сам!
Надеюсь, никто из лично знающих меня людей никогда не допустит подобной мысли и не раздумывая скажет «фейк», а не будет пытаться убедить остальных, что «ничего ужасного я не вижу, обычное личное (!) общение двух людей».
«Целью настоящего Федерального закона [152-ФЗ „О персональных данных“] является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну» — собственно, на этом абзаце по большому счету и закончилась защита прав и свобод, а началась защита персональных данных.
Впрочем, 152-ФЗ можно критиковать бесконечно. Достаточно определения «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», из которого ни разу не ясно, какие же данные относятся к персональным (в предыдущей редакции закона хотя бы перечень был… открытый...). Плюс к этому определению стоит добавить понятие обезличенных персональных данных, которые вроде как персональными быть не могут (не относятся к определенному / определяемому лицу), но все же являются ими.
А если организация хочет реальной безопасности, она использует соотвествующее ISO, где все конкретно прописанно, как и что защищать. А мутная и расплывчатая водица, что в законах типа 152, помочь делу никак не может.
И тут же нарывается на невменяемые нормативные требования, в том числе по использованию только сертифицированных средств защиты, которые ни разу не совместимы с ISO. Например, на сертифицированную версию Windows нельзя поставить обновление, пока оно не пройдет определенные проверки, иначе формально можете попрощаться с сертификатом. О скорости обновления иных продуктов на рынке отечественной безопасности лучше вообще молчать.
Закон «О коммерческой тайне», статья 3 (основные понятия), часть 9: «Разглашение информации, составляющей коммерческую тайну, — действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору».
УК РФ, статья 183 (незаконное получание и разглашение сведений), часть 2 (также части 3 и 4 для крупного ущерба и тяжких последствий): «Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, — наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет».
Таким образом, необходимо доказать два факта. Во-первых, что безопасникам эта информация была доверена (соответствующий пункт в должностнях обязанностях, роспись об ознакомлении на перечне сведений, отнесенных к КТ). Во-вторых, что именно их бездействие привело к ознакомлению третьих лиц с информацией, отнесенной к КТ. Если доказали — привлекайте по 183 УК РФ.
Боюсь, не все так просто, если въедливо читать закон «О коммерческой тайне»…
Статья 10: 1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
[...]
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации [...].
2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.
То есть для юридического признания информации коммерческой тайной необходимо выполнить все пять мер. А теперь объясните мне, куда наносить гриф, если данные содержатся в SQL-базе в облаке (в лучшем случае приватном, в общем случае — публичном типа Windows Azure)? При этом копия данных создается в оперативной памяти и на жестком диске клиентской машины (т.е. несанкционированный доступ возможен не только путем взлома самой базы, но и, например, анализа временных файлов)?
Тогда вам дорога к Nemerle: в нем, если не ошибаюсь, есть макросы, позволяющие расширять язык :)
Мое личное мнение: не стоит чрезмерно раздувать синтаксис, вводя новые конструкции и налагая различные ограничения / соглашения. Повторюсь, IMHO.
Там иной синтаксис: инициализация, условие и итератор явно разделяются точкой с запятой. Ну а на отсутствие необходимости изобретать еще один for уже указывали выше.
Согласен. Думаю, авторы языка исходили из двух предпосылок:
1. Единообразие: область видимости ограничена {… } (с небольшим отступлением для цикла for).
2. Преемственность: такое поведение case уже привычно для программистов на C / Java (а легкость перехода на новый язык была одним из приоритетов при создании C#). Последствия нарушения преемственности хорошо видны на запрете «проваливания» между case'ами: возмущенные крики слышны до сих пор, хотя языку уже около 10 лет.
Не спорю. Но внесение объявления и инициализации в while, как мне кажется, несет больше проблем, чем пользы. В том числе и из-за подобных неочевидностей (например, придется оговаривать, что первый знак "=" после объявления — это не присваивание, а инициализация переменной, выполняемая лишь однажды при входе в цикл).
Эмм… Не вижу в этом особой проблемы. К тому же, форматирование кода — это фича студии, не имеющая отношения к языку. Я лишь хотел показать, что при необходимости вполне возможно создать в case локальную область видимости (хотя сам предпочитаю выносить объявление переменной за пределы switch).
Really? К какому полю относятся, например, подстановки или косы? Вообще, в статье от полей нет ничего, кроме названия (даже определения ради приличия не привели).
«Достаточно большой» и «достаточно случайный» — не лучшие определения, когда речь идет об одноразовом блокноте. Да и стойкость к взлому у него как раз доказанная.
Скорее уж в аддитивной группе. Поля здесь пока нет.
Да не равны они, хоть убейте!
Выше уже написали: не пытайтесь повторить это дома. Не заметил в схеме шифра чего-то более веселого, чем «AES на коленке». А вот реализация точно будет не самой удобной: далеко не все процессоры умеют нативно 64-битные слова перемалывать. Кстати, вы обещали обозначать арифметическое сложение плюсом в квадрате…
Простите, я даже
Кока-колойквасом подавился.1. Я приходил из школы и радостно кричал «мама, я получил пятерку» (у нас была пятибалльная система). А что говорить вашим ученикам? «Мама, мне сегодня не поставили двойку»? Вряд ли это будет удостоено какой-либо похвалы, особенно если учесть, что по остальным предметам система оценки осталась традиционной. Отсчет от высшего балла вниз может использоваться, но исключительно как внутренний принцип учителя при оценке знаний ученика.
2. Замена 12 баллов на 2 — это полный ахтунг. Вы изначально вводите в заблуждение и учеников, и их родителей (которые, возможно, тоже заходят на сайт). Если получить «честные» 12 баллов сложно, то вы действительно мотивируете учеников проявлять как можно меньше активности на занятиях, потому что «сейчас» у них все хорошо, а «потом» может стать хуже. И, кстати, нет в вашем подходе никакой презумпции невиновности: вы все равно поставите низкий балл, если ученик не проявил активность. В противном случае именно вы должны были бы доказывать, что ученик ничего (или чего-то) не знает.
3. Вы правильно заметили, что терять больнее, чем недополучать, но использование вами этого наблюдения — это какая-то изощренная пытка для детей. Что же, поздравляю: у ваших учеников теперь нет выбора, они будут вынуждены всегда либо терять, либо сохранять status quo. Интересно, можно ли придумать лучший способ, чтобы убить интерес к учебе?
4. Дети жестоки по своей природе, им свойственно самоутверждаться за счет других детей. Спасибо, что помогли навесить ярлыки «умняшки» (ботаник недели) и «тупышки» (тупица недели). Вы этого, наверно, не замечаете, но я на 99% уверен, что ваши «ачивки» используются для троллинга. А если учесть, что учитель является каким-никаким, но все же авторитетом, то бороться с таким ярлыком жертве будет намного сложнее. Аналогично с присвоением воинских званий: вам не приходило в голову, что звания в армии задают отношения подчинения?
5. Для детей какого возраста и какого уровня развития вы выбирали свой талисман (и картинки на сайте)? К кому вы обращаетесь «милые детишки»? У игры Rayman Raving Rabbids рейтинг PEGI 3+, что как бы намекает. Вашим ученикам уже 15 лет, это период самоутверждения, в этом возрасте ребенку просто необходимо почувствовать себя взрослым и самостоятельным. В результате произойдет одно из двух: дети будут либо считать идиотом вас (это более вероятно), либо чувствовать униженными себя (а это более болезненно). Впрочем, одновременно эти варианты тоже возможны.
Кажется, я придумал, что бы я сделал на месте руководства школы. Я бы назначил вам солидную зарплату… скажем, $5000 (не хочу использовать рубли или гривны). И после каждого урока ее уменьшал. А если вы на уроке по какой-то причине не появились, «в самый последний момент» (цитата из вашего комментария) выплатил бы $50 вместо $5000. Ах, да, и на педсовете / родительском собрании вывесил бы ваш портрет с подписью «тупышка недели». И — это особенно важно — не позволял бы вам уволиться в течение как минимум одного года.
Хотите пару советов из моей практики преподавания программирования на младших курсах в вузе? Общайтесь с учениками на равных (без панибратства), обращайтесь к ним на «вы», никогда не допускайте оскорблений. Организуйте конкурсы, викторины, соревнования как личные, так и в группах; если финансы позволяют — премируйте победителей (хоть новой компьютерной игрой, купленной в ближайшем магазине). Дайте детям практику и позвольте сразу почувствовать результат своего труда — в информатике это гораздо легче, чем, например, в истории или даже биологии.
PS Жаль, что у вас нет педагогического образования, вы в нем остро нуждаетесь.
1. Относится ли к персональным данным следующая совокупность сведений: фамилия, имя, отчество, место работы, занимаемая должность, рабочий адрес электронной почты, рабочий телефон (перечень закрытый, иные сведения в рассматриваемую совокупность не входят), т.е. являются ли они «информацией, относящейся к прямо или косвенно определенному или определяемому физическому лицу» (ст. 3 ФЗ «О персональных данных»)? Указанные сведения используются юридическим лицом для установления и осуществления деловых контактов, в которых физические лица выступают в качестве должностных лиц от имени организации. Прошу учесть, что указанные сведения не позволяют надежно идентифицировать физическое лицо и не используются в таких целях.
В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, совокупность сведений, указанных в Вашем обращении, принадлежащих физическому лицу (субъекту персональных данных), является персональными данными соответствующего физического лица (субъекта персональных данных).
2. Относится ли указанная в п.1 обращения совокупность сведений к общедоступным персональным данным? Прошу учесть, что доступ к такой информации не ограничивается в соответствии со сложившимися обычаями делового оборота.
Согласно ч. 1 ст. 8 Закона, в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Так что, пожалуй, ФИО все-таки являются персональными данными. Более того, без письменного согласия они не могут быть признаны общедоступными.
Нет, я не буду его здесь защищать, но скажу что человека чем-то явно довели.
Замечательная, нет, просто великолепная характеристика! Браво! Зная Милонова лично, вы не исключаете, что этот опус написал он сам!
Надеюсь, никто из лично знающих меня людей никогда не допустит подобной мысли и не раздумывая скажет «фейк», а не будет пытаться убедить остальных, что «ничего ужасного я не вижу, обычное личное (!) общение двух людей».
Впрочем, 152-ФЗ можно критиковать бесконечно. Достаточно определения «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», из которого ни разу не ясно, какие же данные относятся к персональным (в предыдущей редакции закона хотя бы перечень был… открытый...). Плюс к этому определению стоит добавить понятие обезличенных персональных данных, которые вроде как персональными быть не могут (не относятся к определенному / определяемому лицу), но все же являются ими.
А если организация хочет реальной безопасности, она использует соотвествующее ISO, где все конкретно прописанно, как и что защищать. А мутная и расплывчатая водица, что в законах типа 152, помочь делу никак не может.
И тут же нарывается на невменяемые нормативные требования, в том числе по использованию только сертифицированных средств защиты, которые ни разу не совместимы с ISO. Например, на сертифицированную версию Windows нельзя поставить обновление, пока оно не пройдет определенные проверки, иначе формально можете попрощаться с сертификатом. О скорости обновления иных продуктов на рынке отечественной безопасности лучше вообще молчать.
Закон «О коммерческой тайне», статья 3 (основные понятия), часть 9:
«Разглашение информации, составляющей коммерческую тайну, — действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору».
УК РФ, статья 183 (незаконное получание и разглашение сведений), часть 2 (также части 3 и 4 для крупного ущерба и тяжких последствий):
«Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, — наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет».
Таким образом, необходимо доказать два факта. Во-первых, что безопасникам эта информация была доверена (соответствующий пункт в должностнях обязанностях, роспись об ознакомлении на перечне сведений, отнесенных к КТ). Во-вторых, что именно их бездействие привело к ознакомлению третьих лиц с информацией, отнесенной к КТ. Если доказали — привлекайте по 183 УК РФ.
Статья 10:
1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
[...]
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации [...].
2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.
То есть для юридического признания информации коммерческой тайной необходимо выполнить все пять мер. А теперь объясните мне, куда наносить гриф, если данные содержатся в SQL-базе в облаке (в лучшем случае приватном, в общем случае — публичном типа Windows Azure)? При этом копия данных создается в оперативной памяти и на жестком диске клиентской машины (т.е. несанкционированный доступ возможен не только путем взлома самой базы, но и, например, анализа временных файлов)?
Мое личное мнение: не стоит чрезмерно раздувать синтаксис, вводя новые конструкции и налагая различные ограничения / соглашения. Повторюсь, IMHO.
1. Единообразие: область видимости ограничена {… } (с небольшим отступлением для цикла for).
2. Преемственность: такое поведение case уже привычно для программистов на C / Java (а легкость перехода на новый язык была одним из приоритетов при создании C#). Последствия нарушения преемственности хорошо видны на запрете «проваливания» между case'ами: возмущенные крики слышны до сих пор, хотя языку уже около 10 лет.
Может, поэтому в C# (и аналогичных языках) и нет такой конструкции?