• [ В закладки ] Зоопарк архитектур нейронных сетей. Часть 1
    +4
    https://tproger.ru/translations/neural-network-zoo-1/
    https://tproger.ru/translations/neural-network-zoo-2/
  • Теория графов в Игре Престолов
    +17
    Это означает, что нет героя, которым бы невозможно было пожертвовать.

    В этом каждый и без графов убедился =(
  • Официальная Российская криптовалюта. Что это будет за зверь?
    +11
    скрепо-валюта
  • Официальная Российская криптовалюта. Что это будет за зверь?
    +5
    с регулируемой эмиссией;
    с лицензируемыми эмитентами;
    с регламентированными планами обмена;
    без анонимности.

    крипо-валюта
  • Аппаратный менеджер паролей или как перестать вводить пароли и начать жить
    +1
    >>Для обхода такой проблемы оптимальнее выравнивать user_id по длине, чем с помощью hash-а уменьшать размерность.

    Что значит — оптимальнее? Хэш здесь не для размерности, не для удобства, а для безопасности. Похожая конструкция используется и в HMAC, например. Универсальный совет «хэшировать секрет перед конкатенацией с чем угодно» проще, чем набор советов «используйте uid», «выравнивайте поля» и т.д.

    Проблема, разумеется, вообще отсутствует, если для для хэширования паролей использовать специальные алгоритмы типа bcrypt, scrypt
  • Аппаратный менеджер паролей или как перестать вводить пароли и начать жить
    +2
    конкатенация пароля и ID может повторяться для разных пар «пароль — ID». Например: «mypass!!» + «1138» и «mypass!!1» + «138».
  • I2P: Прозрачная реализация подписи EdDSA
    0
    Ну, D2 — это, очевидно, удвоенное значение D.
    Корень нужно извлекать не из скаляра (в таком случае действительно можно было возвести в степерь (p+3)/8), а из дроби u/v — потому что именно в таком виде хранятся координаты точки для ускорения вычислений. Отсюда, скорее всего, растут ноги (p-5)/8 = (p+3)/8-1 и седьмая степень. Все объяснения есть в статьях о Ed255 и Curve255

    Разбираться в любом случае нужно, если цель — «для практического использования в I2P». Ваш код тоже, может, кому-то непонятен будет: у всех свой порог вхождения. Я не настоящий сварщик, но с TweetNaCl, думаю, разобраться можно за разумное время
  • I2P: Прозрачная реализация подписи EdDSA
    0
    Однако использование непонятно как работающей реализации представляется немногим лучше

    Вполне понятных реализаций довольно много. Например, tweetNaCl, написанная тем же Берштейном (для нее есть порты и на другие языки), если так трудно читать стандартный NaCl или libsodium код.

    Проблема Вашей реализации в том, например, что она не учитывает side channel атаки. «Прозрачные» реализации полезны только для понимания работы (хотя и обычных формул для этого достаточно), на практике же их использовать нельзя — об этом стоит писать, а не о «don't implement your own crypto»
  • О лживых постах в ВК или сколько операций в секунду выполняет мозг человека
    +6
    первым порывом после прочтения первой фразы было написать «у вас знак степени потерялся».
  • Comment from a drafted post.
  • Исследование Yandex – правда или вымысел?
    +9
    Поэтому мы решили провести опрос в профессиональном сообществе и понять для себя, действительно ли все так, как написал в своем исследовании Яндекс?

    И почему же эта выборка будет более репрезентативной?
  • 12 шаров
    +1
    У меня в комментарии всего шесть слов, но Вы упустили самое главное из них: «кружковская» =)
  • 12 шаров
    +4
    www.problems.ru/view_problem_details_new.php?id=60922
    Она даже есть в (широко известном в узких кругах) задачнике Спивака: math.ru/lib/files/pdf/mmmf/posev.pdf, стр. 55, №305
  • 12 шаров
    0
    Это кружковская математика. Кажется, класс 9
  • 12 шаров
    +3
    Оба варианта очень известны. Понятно, что второй — он «со звездочкой», встречается чуть реже. Но все равно — дается даже школьникам
  • Как Уитфилд Диффи помог Бобу и Алисе обмануть Еву
    0
    Ну да, но остальные, в общем-то, признают его роль. По крайней мере, Хеллман: «it is a public key distribution system, a concept developed by Merkle, and hence should be called 'Diffie–Hellman–Merkle key exchange'» wiki
  • Как Уитфилд Диффи помог Бобу и Алисе обмануть Еву
    +7
    Поймут-поймут, я для этого и прикрепил ссылку =) Фотография была без подписи, так что я подумал: «а может так и надо»?

    На новой фотографии, кстати, теперь находятся, слева направо: Ральф Меркл, Хеллман и Диффи
  • Как Уитфилд Диффи помог Бобу и Алисе обмануть Еву
    +10
    Занимательный факт: ни один из представленных на второй картинке людей не является ни Диффи, не Хеллманом
  • Анонимные платежи: Dash или Bitcoin+Миксеры?
    +2
    Я к сожалению не идеальным образом разбираюсь во всех технических деталях, и совсем не программист увы.

    Тем более рекламной выглядит вся статья.
  • Анонимные платежи: Dash или Bitcoin+Миксеры?
    –2
    Пропустим перечисление всех особенностей и детальный анализ преимуществ. Констатирую лишь, что на сегодня это самая популярная анонимная криптовалюта, нацеленная на обеспечение реальной приватности.

    Ну так написали бы только это вместо статьи, зачем столько текста городить было? Всем все встало бы понятно, все побежали покупать
  • Атака Telegram за 2^64 операций, и почему суперзлодею она не нужна
    +1
    Удивление, очевидно, вызывает последнее высказывание в цитате. Даже если просто представить, что 2^128 — это «вполне осуществимо», то как вообще тогда сейчас можно пользоваться любой 256-битной хэш-фунцией?
  • «Battle Royale»: бесконечная битва 42 цивилизаций в Civilization V
    +4
    Не факт, раз из всех возможных сценариев победы осталась только военная. Нации сбалансированы для того, чтобы иметь преимущества друг перед другом в разных сферах (типа, Франция — культура, Корея — наука т.д.). Когда остается только одна — война — скорее всего, в выигрыше окажутся милитаризованные нации.

    Польша разгромила Германию, поскольку имеет в середине игры очень хороших уникальных юнитов (гусары), а Германия получает свои панцеры только в соверменности.
  • Британский стартап помог пассажирам экономить 22% на каждом путешествии по железной дороге
    0
    Кроме того, для тех, кто постоянно ездит на поездах (хотя бы раз в месяц) есть различные виды абонементов. Например, за 30 фунтов абонемент на двоих дает 33% скидки. Выгодно даже для разовых туристов, хотя карточка действует год.

    www.railcard.co.uk/
  • BitTorrent будет выпускать телесериалы
    –6
    Это как если бы магазин по продаже лицензионных DVD-дисков предлагал на кассе бесплатный сервис по их копированию
  • Встраиваем бэкдор в Bitcoin (ECDSA) или еще раз о клептографии
    +2
    Я просто не согласен с тем, что подпись одного сообщения должна быть всегда одинакова.

    … широкие перспективы для всякого рода replay attack.

    Это разные вещи. Детерминированность — свойство алгоритма. Например, блочный шифр AES — это детерминированный алгоритм, и это хорошо, т.к. это псевдослучайная перестановка. От атаки на протоколы, которые используют детерминированный алгоритм, защищаются на уровне самого протокола: с помощью режимов шифрования, например. С помощью уникального номера для каждого сообщения, например. В общем, на алгоритм это не влияяет.

    Подпись не обязана быть детерминированным алгоритмом, но в этом есть польза: проще делать безопасную реализацию (особенно на каких-нибудь чипах). Недерминированность самой подписи вообще не защищает от replay никак (ну кто мешает послать тот же блок данных еще раз?), поэтому лично я вот не вижу никакой пользы от рандома.
  • Bitcoin и ранее созданные системы анонимных электронных денег
    +2
    Безопасность. Возможность повторного использования, копирования денег должна быть исключена;

    Bitcoin:
    Если деньги или обычный банковские транзакции обладают безопасностью, то в Bitcoin об этом речи не идёт: цепочку можно изменить. Люди, продавшие что-то за большую сумму, будут крайне разочарованы завтра, не увидев в своём кошельке оплаченную сумму (так как транзакция на их публичный ключ в другой цепочке, не доверяемой).

    Schneier:
    Само собой, тут главная проблема в том, что чек/файл можно скопировать и повторно использовать. Решить эту проблему можно добавив пользователем к каждому чеку уникальный идентификатор и сохранять в базе данных банка идентификаторы использованных чеков. Получаем безопасность.

    Ну и почему же во втором случае нельзя «изменить запись в базе»? То есть где гарантия того, что люди увидят наутро деньги в своем scheier-кошельке?

    Вот вся статья такая: про каждый пункт сказано почти одно и то же, только последняя фраза разная: либо «это хорошо», либо «это плохо».
  • Встраиваем бэкдор в Bitcoin (ECDSA) или еще раз о клептографии
    0
    Если не смогли найти, то откуда знаете, что там написано?
    Попробуйте вторую ссылку в гугле по запросу «The Prisoners' Problem and the Subliminal Channel». И найдите в тексте описание дилеммы заключенного из теории игр, на которую дали ссылку.

    Не найдете, там его нет. Ставится другая проблема, тоже со словом «заключенный». Об этом я и говорю: это разные вещи в принципе.
  • Встраиваем бэкдор в Bitcoin (ECDSA) или еще раз о клептографии
    0
    Я могу лишь спросить еще раз: «при чем здесь теория игр?»
    Как методы клептографии могут заставить участников сотрудничать и придти к Парето-оптимуму?

    Мне кажется, кроме слова «заключенный» тут ничего общего нет.
  • Встраиваем бэкдор в Bitcoin (ECDSA) или еще раз о клептографии
    0
    Такие атаки решают Дилемму заключённого.

    При чем здесь это?

    Есть такой пример в схемах с подсознательным каналом: заключенный Алиса пытается передать Бобу какую-то информацию, чтобы факт передачи не заметил охранник. Но при чем здесь теория игр?
  • Простое доказательство для тетрис-лампы
    +19
    маткружок, 5 класс: «можно ли замостить доминошками шахматную доску с вырезанными a1 и h8?»
  • Curve25519, EdDSA и Poly1305: Три обделенных вниманием криптопримитива
    +1
    Есть еще библиотека с говорящим названием Tweet NaCl (угадайте автора)
    Там, кажется, big-endian структуры.

    Там ровно те же алгоритмы, все те же constant-time operations. Но, конечно, медленнее.
    Есть порты на кучу языков, такие же лаконичные
  • Сообщения в официальный twitter-аккаунт BlackBerry постились с iPhone
    +20
    Все логично: ну нельзя же сфотографировать лежащий телефон на этот самый телефон!
  • Новая «Цивилизация» под Linux выйдет сегодня в 21:00 МСК
    0
    Нет, раньше толкьо у некоторых игр были ограничения. Обычно у самых дорогих, где абсолютная разница в ценах была существенной. И, главное, галочка «region lock» ставилась разработчиком/дистрибьютором
  • Новая «Цивилизация» под Linux выйдет сегодня в 21:00 МСК
    +1
    Купленные вчера или раньше новых ограничений не получили. Переживают в основном трейдеры и всякие (не)анонимные санты, типа steamgifts-юзеров
  • Новая «Цивилизация» под Linux выйдет сегодня в 21:00 МСК
    0
    Подорожали пока только некоторые игры, в целом цены не изменились.
    Но зато теперь все покупки в зоне РФ-СНГ можно активировать и запустить только внутри этой зоны
  • SimCity 2000 стал бесплатным
    +11
    Нет, Origin
  • GTA 5 запретили в Австралии из-за убийства проституток
    +5
    Они еще не оправились от шока после выхода Postal 2
  • В поисках истинной стоимости биткоинов
    +1
    Кроме того, сейчас важным фактором является то, что рынок криптовалют уже перестал быть «монополизированным». Появились и другие серьезные проекты: не тысячные по счету форки btc-кода, а написанные с нуля и не в надежде на «срубить бабла». И не только криптомонетки как таковые, а всякие биржи активов, хитрые системы транзакций-контрактов, прочие децентрализованные концепты. Очень много баксов и туда уходит: как от неофитов, так и от людей «в теме».
  • Алгоритм быстрой посадки на самолёт
    +1
    Он запускал симуляцию снова и снова, и каждый раз изменялся порядок посадки двух случайных пассажиров.

    Если самолет заполнялся быстрее, найденный порядок сохранялся как перспективный. Если медленнее, то подбирался новый. С каждой итерацией программа подбиралась всё ближе к оптимальному порядку посадки.


    Не факт, что оптимальному. Это может быть и локальный минимум.
    Вообще, хорошая простая модель для генетического алгоритма, второго после helloworld.

  • Голос Дарта Вейдера
    +1
    Судя по тексту, он ткнул пальцем в небо и попал (с его ростом это немудрено)