Краткий пересказ статьи:
1. Убедиться что детали можно купить.
2. Земли мало не бывает.
3. Предварительно собирай прототип, потому как в СВЧ всё не предусмотришь
Ожидал несколько иных советов. Например какие непредвиденные проблемы встречались из личной практики.
А как это физически сделать в принципе? Тут получается вместо работы с провайдерами нужно будет как то контролировать миллионы сайтов, которые каждый второй может разместить в интернете. А про сайты которые находятся вне России вообще речи не идёт. Имхо это просто невыполнимо. Проще запретить тупо https. Но и тут будет облом. Будут тунелировать внутри http.
Так это на клиенте надо делать. Т.е. в браузере пользователя. Либо непосредственно на сервере сайта. Если иметь доступ к браузеру пользователя (либо сайту) — тогда ненужна ахинея с сохранением тонны шифрованного трафика. Можно просто напрямую брать не шифрованный.
Просто раньше при использовании RSA — можно было сохранять промежуточный шифрованный трафик. А потом если каким то образом добраться до сайта и выдрать там приватный ключ, то можно было бы расшифровать весь сохранённый трафик. С эллиптической криптографией так не работает.
Ключи в ECDH меняются при каждом рукопожатии. А рукопожатий этих там тысячи. И когда ключи удаляются весь шифрованный трафик превращается в белый шум навсегда. Больше никто и никогда не сможет это расшифровать. (тут я не буду обсуждать всякие квантовые компьютеры и брудфорс)
Да всем отлично видно — что этот закон только попил и изображения бурной деятельности. Это настолько очевидно, что даже и не рассматривается как причина. И поэтому все ищут действительно логичную причину, приносящую хоть какой-то осмысленный результат. А его — нет.
Вот я тоже этот момент не понимаю. Практически весь трафик https. С недавнего времени браузеры вообще начали агрится на http трафик. А с повсеместным использованием TLS1.2 с криптографией на эллиптических кривых — сессия вообще становится не расшифровываемой, даже если в последствии добраться до приватных ключей (кто не знает — используются временные удаляемые ключи).
Можно вообще не хранить трафик. А генерировать rand-генератором тогда когда понадобится. Столько сколько захотят проверяющие органы.
Единственно что имеет информационную ценность — это от куда и куда и когда шли пакеты.
Нужен highload — ставь побольше ядер для обработки https трафика. Ставь балансер. Ставь побольше мощностей для базы данных. И получается что мощность зависит не от софта (конечно если он не криво написан, а сейчас с повсеместным async/await это уже трудно сделать), а от железа. Поэтому получается какая то подмена понятий.
Занимался нечто подобным.
Заинтересовала строчка:
6000 необходимых одновременных сопрограмм генератора для создания нагрузки.
Я конечно понимаю что это наверно так написано что бы статья пожирнее и по загадочнее выглядела. Но наверно в реале можно было бы запустить одну программу (по крайней мере в моём случае работало) которая запустит внутри хоть сколько угодно одинаковых потоков для DDOS атаки (конечно пока не упрётся в машинные пределы)?
Мда… если такие статьи набирают зелени под 15, в противовес другим техническим статьям которые вообще зелени не набирают — то хабр действительно свернул не туда…
P.S. минусы не ставлю статьям никогда. Этой тоже не ставил. Посмотрел по диагонали статьи автора — очень заплюсованы. Не понимаю нытья. Посмотрел комменты — последние в минусах, но опять же не критичных, не увидел комменты которые сразу тут приводят к суициду. Очень странная эта статья. Видимо автора никогда не пинали в инете.
Сидел долго на Opera. Теперь сижу и буду сидеть на Mozila пока она не станет совсем корявая. Не хочу что бы в мире остался только один web движок.
И да — отладчик которым постоянно пользуюсь, нравится намного больше чем в хроме.
Я вообще не понимаю почему здесь могут быть противоречия. Помойму всё очевидно. Современная программа — это точное описание того что должно происходить.
Например на «человеческом» языке это будет выглядеть так.
Возьми переменную и положи в аккумулятор a
Возьми переменную и положи в аккумулятор b
Сложи аккумулятор a и b
И т.д.
Собственно современные языки программирования недалеко ушли от этого текста. Просто люди которые не писали код не совсем представляют сколько инструкций нужно для описания поведения простейших ситуаций.
А вот если люди хотят что то типа — компьютер задай мне сцену древнего замка. Ага — так. Добавь мне героя. Ага так. Дракона туда на задний фон. То тут это просто сильный ИИ. Который должен понять что человек имеет ввиду — и воссоздать в программе.
Спасибо за развёрнутый комментарий. Я так глубоко не копаю, объём задач такой что едва хватает времени находить работоспособные пути и двигаться дальше. Но наверняка многим эта информация будет весьма полезной.
В в Linux ИМХО вообще много странного. Одних команд просмотра состояния сети наверно штук 10.
Просто если гуглить «ubuntu установка deb пакетов» — то в топе висит статья Установка deb пакетов в Ubuntu и там как раз советуется способ:
sudo apt-get install gdebi
При этом там же сказанно что способ с dpkg сулит проблемами с зависимостями.
Собственно gdebi это просто один из способов. Каждый выбирает себе сам.
Ради интереса посмотрел высоту орбиты для станции Мир — 354км. МКС летает на 400. Получается что снижение до 354км никаких особых опасностей не несёт. А до этой высоты станция будет опускаться исходя из цифр 2км в год — 23 года.
Я конечно понимаю что мои расчёты тут засмеют, но мне просто интересно развитие диалога и квалифицированный ответ на этот вопрос.
Вопрос не мой — уже встречал его тут. Звучит примерно так:
Скорость снижения МКС составляет около 2 километров в год. Высота полёта 400 км. Ну пусть за 8 лет она снизится до 386км (конечно я тут не учитываю скорость снижения от высоты, просто арифметика).
Так вот за 8 лет она устареет настолько что, её уже списывать надо будет. За 8 лет США новую станцию запустят. Ну и подобное.
Так почему в подобных статьях пишут что без грузовиков Прогресс станция упадёт в океан чуть ли не через месяц.
Ну звук работающего двигателя да ещё и с редуктором — не думаю что он тихий. А соленоид вообще никаких звуков не издаёт. Ну да ладно.
Есть ещё целое семейство индикаторов — блинкеры. Раньше стояли на всяких вокзалах на табло и автобусах. Это то что сделал автор. Сейчас из светодиоды заменили.
Как по мне лучше бы сделать стержень с 2 катушками — по краям. Подал ток на одну — стержень втянулся в одну строну. Подал на другую — в другую. Надёжность и простота на порядок выше чем у двигателей с кучей шестерней.
Или просто 2 соленоида — конструктивно один открывал, другой закрывал бы сегмент.
1. Убедиться что детали можно купить.
2. Земли мало не бывает.
3. Предварительно собирай прототип, потому как в СВЧ всё не предусмотришь
Ожидал несколько иных советов. Например какие непредвиденные проблемы встречались из личной практики.
Просто раньше при использовании RSA — можно было сохранять промежуточный шифрованный трафик. А потом если каким то образом добраться до сайта и выдрать там приватный ключ, то можно было бы расшифровать весь сохранённый трафик. С эллиптической криптографией так не работает.
Ключи в ECDH меняются при каждом рукопожатии. А рукопожатий этих там тысячи. И когда ключи удаляются весь шифрованный трафик превращается в белый шум навсегда. Больше никто и никогда не сможет это расшифровать. (тут я не буду обсуждать всякие квантовые компьютеры и брудфорс)
Можно вообще не хранить трафик. А генерировать rand-генератором тогда когда понадобится. Столько сколько захотят проверяющие органы.
Единственно что имеет информационную ценность — это от куда и куда и когда шли пакеты.
Занимался нечто подобным.
Заинтересовала строчка:
Я конечно понимаю что это наверно так написано что бы статья пожирнее и по загадочнее выглядела. Но наверно в реале можно было бы запустить одну программу (по крайней мере в моём случае работало) которая запустит внутри хоть сколько угодно одинаковых потоков для DDOS атаки (конечно пока не упрётся в машинные пределы)?
P.S. минусы не ставлю статьям никогда. Этой тоже не ставил. Посмотрел по диагонали статьи автора — очень заплюсованы. Не понимаю нытья. Посмотрел комменты — последние в минусах, но опять же не критичных, не увидел комменты которые сразу тут приводят к суициду. Очень странная эта статья. Видимо автора никогда не пинали в инете.
И да — отладчик которым постоянно пользуюсь, нравится намного больше чем в хроме.
Например на «человеческом» языке это будет выглядеть так.
Возьми переменную и положи в аккумулятор a
Возьми переменную и положи в аккумулятор b
Сложи аккумулятор a и b
И т.д.
Собственно современные языки программирования недалеко ушли от этого текста. Просто люди которые не писали код не совсем представляют сколько инструкций нужно для описания поведения простейших ситуаций.
А вот если люди хотят что то типа — компьютер задай мне сцену древнего замка. Ага — так. Добавь мне героя. Ага так. Дракона туда на задний фон. То тут это просто сильный ИИ. Который должен понять что человек имеет ввиду — и воссоздать в программе.
P.S. Статья не про сырцы команды gdebi, а про то как в пару команд побороть баги ClamAV.
Вкратце — сайт адрес откуда качаются базы данных database.clamav.net да и сам сайт clamav.net — забанен для России.
Просто если гуглить «ubuntu установка deb пакетов» — то в топе висит статья Установка deb пакетов в Ubuntu и там как раз советуется способ:
При этом там же сказанно что способ с dpkg сулит проблемами с зависимостями.
Собственно gdebi это просто один из способов. Каждый выбирает себе сам.
Я конечно понимаю что мои расчёты тут засмеют, но мне просто интересно развитие диалога и квалифицированный ответ на этот вопрос.
Скорость снижения МКС составляет около 2 километров в год. Высота полёта 400 км. Ну пусть за 8 лет она снизится до 386км (конечно я тут не учитываю скорость снижения от высоты, просто арифметика).
Так вот за 8 лет она устареет настолько что, её уже списывать надо будет. За 8 лет США новую станцию запустят. Ну и подобное.
Так почему в подобных статьях пишут что без грузовиков Прогресс станция упадёт в океан чуть ли не через месяц.
Есть ещё целое семейство индикаторов — блинкеры. Раньше стояли на всяких вокзалах на табло и автобусах. Это то что сделал автор. Сейчас из светодиоды заменили.
Или просто 2 соленоида — конструктивно один открывал, другой закрывал бы сегмент.