Во вторых, у них большой внутренний рынок сбыта в гос структуры, где скорее всего уже заменена винда или скоро будет их сборка Линукса. (Вообще не надо недооценивать их рынок сбыта внутри страны: населения Китая около 1.5ккк, население ЕС - 450кк, плюс США ещё 330кк, один внутренний рынок Китая больше, чем весь "запад" с их точки зрения, поэтому на первом этапе производства им бы свой рынок заполнить, там производить круглые сутки по гос заказам, если там такие планы есть, конечно ...
В третьих, партия скажет -- надо, потребитель ответит -- есть)
Важнее вопросы, которые люди в других комментариях задают: локализация производства и сама эта способность к производству в промышленных партиях
А есть ли вообще придел количества видеокарт, которые не скупят майнеры?
Мне кажется, что видеокарты покупают пока они дешевле , чем их окупаемость в манинге за некоторое время, то есть если видеокарт вдвое больше, то их всех всё равно скупят, пока равновесие цены снова не достигнет окупаемости майнинга, и всё вернётся к тем же ценам
3) ладно не прокатило , мы возвращаем украденное, отмените приговор
4) приговор не отменён... Какая несправедливость, за что так власти лютуют,
Вообще классический сценарий о том как использовать разное время на пересмотр дела для того, чтобы просто оттянуть момент вступления приговора в силу, насколько это корректно не знаю, но вот в этот раз не прокатило
То что стандарт примут или нет думаю и в другую сторону никого не волнует, как говорится сделали что могли.
Ну а какой государству смысл от интернета без контроля над ним, за обычным интернетом контроль через то, что все компании либо в США, либо контролируются через санкции США, так что свой интернет карманный звучит как логичный шаг, вообще не понимаю почему не могли начать с того, что сделать свой корневой УЦ на RSA/ECDSA и постепенно смотреть что получится, было бы логично гос. сайтам иметь свою цепочку доверия, хотя бы как быстрый запасной план.
Ну я не припомню у нас какой-то пример взаимодействия гос в ИТ, где была нормальная связь с общественностью, всё делается как будто специально чем хуже, тем лучше, а по поводу констант кто знает в итоге четные они или нет, это как генераторы случайных чисел, требуются отдельно физические, так как встроенному в проц от Интел полного доверия быть не может, тем более что предложенных констант на каждый алгоритм обычно несколько сразу, возможно смотря какую выбрать?
Я вообще не уверен, что им реально хочется в этот стандарт попасть, это ничего не даст
Не понял смысл примера про корейскую и японскую крипту, так как судя по докам кроме американских в винде, к примеру, ничего из коробки не поддерживается если я правильно понял, получается что по факту ГОСТ в таком же положении, не хуже и не лучше, не зависимо от того одобрил их кто-то на бумаге или нет https://docs.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-10--version-1507
Хотя, зачем вообще поддерживать какие-либо алгоритмы других стран, когда это не требуется софту в стране выпуска, тем более что разработка криптографии как и поиск уязвимостей и прочего в ней довольно трудоемкий процесс, так что нет ГОСТа из коробки нигде и хорошо, почему к нему должно быть особое отношение, а так хоть обязать через силу на него перейти всем сложнее
Понятие безопасности растяжимое, я пытался прочитать все статьи про уязвимости ГОСТа, там в основном упирают на тайно выбранные константы. В итоге никакой явной атаки никто не предоставил, кроме фразы, что теоретически существуют слабые константы, а про "секретные" константы оказалось, что это ФИО авторов алгоритма в кодировке, что не тянет на супер уязвимые константы.
А почему не включают в стандарт? Ну а зачем им конкуренты? У них есть свои стандарты, своя контора NSA, которая эти стандарты продвигает, типа Dual_EC_DRBG, который закончился скандалом, так как там был явный бэкдор.
Может я и не прав, но можно статью в студию с примером реализации по взлому?
Ну, во первых, 2016 был давно уже.
Во вторых, у них большой внутренний рынок сбыта в гос структуры, где скорее всего уже заменена винда или скоро будет их сборка Линукса. (Вообще не надо недооценивать их рынок сбыта внутри страны: населения Китая около 1.5ккк, население ЕС - 450кк, плюс США ещё 330кк, один внутренний рынок Китая больше, чем весь "запад" с их точки зрения, поэтому на первом этапе производства им бы свой рынок заполнить, там производить круглые сутки по гос заказам, если там такие планы есть, конечно ...
В третьих, партия скажет -- надо, потребитель ответит -- есть)
Важнее вопросы, которые люди в других комментариях задают: локализация производства и сама эта способность к производству в промышленных партиях
Зачем в Китае вообще сопровождение драйверов на Windows, который в Китае скорее всего последние свои годы отживает?
Интересно, а связывать это с ухудшением финансового положения и увеличения цен на подписки в долларах никто не пытался?
И куда потом девать это перепроизводство в два-четыре раза когда/если бум майнинга кончится?
И откуда эти числа в два раза, если к примеру с нефтью дефицит в несколько процентов вызывает кратный рост цен?
А есть ли вообще придел количества видеокарт, которые не скупят майнеры?
Мне кажется, что видеокарты покупают пока они дешевле , чем их окупаемость в манинге за некоторое время, то есть если видеокарт вдвое больше, то их всех всё равно скупят, пока равновесие цены снова не достигнет окупаемости майнинга, и всё вернётся к тем же ценам
Это как-то звучит как
1) ограбили банк
2) поймали
3) ладно не прокатило , мы возвращаем украденное, отмените приговор
4) приговор не отменён... Какая несправедливость, за что так власти лютуют,
Вообще классический сценарий о том как использовать разное время на пересмотр дела для того, чтобы просто оттянуть момент вступления приговора в силу, насколько это корректно не знаю, но вот в этот раз не прокатило
Ну по идее это может решаться добавлением штампов доверенного времени (TSP)
То что стандарт примут или нет думаю и в другую сторону никого не волнует, как говорится сделали что могли.
Ну а какой государству смысл от интернета без контроля над ним, за обычным интернетом контроль через то, что все компании либо в США, либо контролируются через санкции США, так что свой интернет карманный звучит как логичный шаг, вообще не понимаю почему не могли начать с того, что сделать свой корневой УЦ на RSA/ECDSA и постепенно смотреть что получится, было бы логично гос. сайтам иметь свою цепочку доверия, хотя бы как быстрый запасной план.
Ну я не припомню у нас какой-то пример взаимодействия гос в ИТ, где была нормальная связь с общественностью, всё делается как будто специально чем хуже, тем лучше, а по поводу констант кто знает в итоге четные они или нет, это как генераторы случайных чисел, требуются отдельно физические, так как встроенному в проц от Интел полного доверия быть не может, тем более что предложенных констант на каждый алгоритм обычно несколько сразу, возможно смотря какую выбрать?
Я вообще не уверен, что им реально хочется в этот стандарт попасть, это ничего не даст
Не понял смысл примера про корейскую и японскую крипту, так как судя по докам кроме американских в винде, к примеру, ничего из коробки не поддерживается если я правильно понял, получается что по факту ГОСТ в таком же положении, не хуже и не лучше, не зависимо от того одобрил их кто-то на бумаге или нет
https://docs.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-10--version-1507
Хотя, зачем вообще поддерживать какие-либо алгоритмы других стран, когда это не требуется софту в стране выпуска, тем более что разработка криптографии как и поиск уязвимостей и прочего в ней довольно трудоемкий процесс, так что нет ГОСТа из коробки нигде и хорошо, почему к нему должно быть особое отношение, а так хоть обязать через силу на него перейти всем сложнее
Понятие безопасности растяжимое, я пытался прочитать все статьи про уязвимости ГОСТа, там в основном упирают на тайно выбранные константы. В итоге никакой явной атаки никто не предоставил, кроме фразы, что теоретически существуют слабые константы, а про "секретные" константы оказалось, что это ФИО авторов алгоритма в кодировке, что не тянет на супер уязвимые константы.
А почему не включают в стандарт? Ну а зачем им конкуренты? У них есть свои стандарты, своя контора NSA, которая эти стандарты продвигает, типа Dual_EC_DRBG, который закончился скандалом, так как там был явный бэкдор.
Может я и не прав, но можно статью в студию с примером реализации по взлому?
Они вполне активны на гитхабе, даже отвечают в тикетах, думаю можно мерж реквест с исправлениями прислать