Относительно отсталости VLIW и неуспехе Itanium, то опять же есть 2 мнения. Одни считают, что Itanium неудачен из-за VLIW, а другие говорят что не выдержал внутренней конкуренции внутри компании, что более реалистично...
Зачем так категорично? Ведь формально исходники принадлежат государству. Поэтому и присутствуют представители государства. С другой стороны они публикуются, не факт, что для публичного внесения изменений, а для понимания устройства и принципов работы. С другой стороны представьте, что будет, если все кто захочет, будут вносить патчи в ОС, на которой крутится ПВО или ПРО страны. Думаю вы бы точно не захотели :-)
Возможно мой комментарий вам не понравиться, но в этой ситуации вы пытаетесь обвинить руководство в том, что оно во время полной неразберихи в стране, в городе и тд не решало вопросы нескольких тысяч сотрудников. Поверьте, что в этом случае реальной помощью заниматься проблематично. Представьте, что люди (какие-то менеджеры, водители, грузчики, электрики и охранники и прочие), которые решают ваши проблемы, сидят в соседней комнате и у них тоже есть дети и семьи и они в такой же ситуации как и вы. Представьте, что весь Харьков выезжает и везде километровые пробки и всем нужен транспорт ... Руководство фактически не может решить все вопросы, они в это время решают стратегиче проблемы, Аля объяснить инвесторам и клиентам, что мы как-то разрулим эту ситуацию. Поэтому считаю, что такие безареляционные обвинения излишне: мне все должны, и они все плохие ... Я бы предложил этот пост немного перефразировать: вот была такая ситуация, что нужно было бы сделать, что бы было хорошо ... Поверьте, я это все видел сам и понимаю о чем говорю.
Идея не плохая, но есть нюанс. Вы используете старый процессор, 10-летней давности, который не поддерживает многие процессорные инструкции современных процессоров (AES-NI, SHA-NI, AVX, AVX2, AVX512, ...). Для части пользователей это может быть неприемлемо: часть софта может или работать медленно или не работать вовсе. Поэтому ваше предложение не очень подходит всем :-)
В статье подняли действительно важный вопрос - доказуемая анонимность. Описанный подход имеет право на жизнь. Единственное, как все таки спать спокойно, что бы быть уверенным, что спецслужбы обладая возможностью получить комплексно много информации от провайдеров и попытаться хотя бы по метаданным подтвердить факт похода человека туда и потом сопоставить с информацией о переданных данных.
Предложенный подход потребует и новой архитектуры всей вычислительной системы, новой ОС, с другой идеологией (виртуальная память не очень хорошо ложится на этот подход, хотя и нельзя сказать, что это нерабочий подход). Логично, что и программы будут работать несколько по другому (на низком уровне, тк не будет острой необходимости выполнять ввод-вывод с постоянной памяти, а можно работать, как с обычной, да и работа с регистрами и обычной памятью, может быть немного переделана ....) Очень интересно и ждём первых прототипов, хотя бы на уровне виртуальных машин. Спасибо за статью, заставила задуматься :-)
А почему для вас считается нормальным проходить курсы иностранных вендоров, а отечественные вендоров чем не устроили? Они развивают opensource, вполне приемлемый подход и да они его поддерживают и берут за это деньги. Тот же Red Hat пошел по этому пути. Тем более ребята не отказываются от того, что они используют ovirt+qemu. Сделают свое решение когда-то полноценным форком. Про рекламные статьи, опять же, человек делится своим опытом, как он проверяет разные решения от других вендоров. По поводу смешочков, обратите внимание, автор сказал о серверной виртуализаци... И да vmware умеет и в другие виртуализаци ... И много чего другого умеет. Вот благодаря автору удастся сложить хоть какое-то мнение о существующих отечественных решениях.
Отличная статья, сам пользуюсь этим подходом. Автор и целый ряд комментаторов правильно заметили:
это отдельный стиль и к нему следует привыкнуть
да, отладка на этапе компиляции не тривиальна, но действительно, после успешной сборки, тебя не ждут неожиданности
код получается шустрым, конкретно мне для криптографической библиотеки это сильно помогает. Пример такой открытой библиотеки: Botan, моя проприетарная поэтому смысла ссылаться на нее здесь нет. Но сам подсматриваю идею в Botan, в том числе :-)
ну и ещё один из минусов, это большая библиотека и да, компилятору может не хватить памяти :-) особенно 32-х разрядной версии vc++
Автору спасибо за систематизацию и детальное пояснение.
Я думаю все банально просто, у автора был доступ к такому оборудованию, вот он и провел тесты на нем. Странный упрек. Или вы предлагаете, что бы ублажить весь хабр взять в аренду или купить 20 платформ и потом на них все сравнить, в надежде, что никто не прикопается ?
Соглашусь с вами, дочитать нужно и полезно. Тогда сможет сложиться полная картина. Благодарен за ваш труд, он впечатляет и главное, что вы пытаетесь донести и обосновать свою позицию. К сожалению, желающих вникнуть не так много. Проще говорить, что в этой стране кроме бетона и металлических балок в срок ничего не могут сделать, но про ледоколы и Росатом и их реакторы за рубежом никто не вспоминает ... А там, как раз эльбрусы и стоят и сложнейшие процессы моделируются и управляются. Нужно поддерживать МЦСТ и государству и обществом, вдохновлять на новые свершения, а не нагнетать ... Спасибо вам ещё раз.
Про товарища Гаусса ничего не скажу, помню, что бы Карацуба, потом Том-Кук, потом Штрссен и потом Шенгахе-Ширассена, и ещё был Фюрера в 2007. Куча статей по этому подходу даже на Хабре есть. Было бы полезно, добавить несколько ссылок на предшественников :-)
Да, об этом NDA говорили представители МЦСТ неоднократно и Горшенин пояснял суть этой проблемы неоднократно. Разные министерства и ведомства должны решить эту проблему сообща - открытие доступа к спецификациям, от МЦСТ ничего не зависит.
Кстати, с их стороны и так уже многое сделано для этузиастов:
предоставляется удаленный доступ к рабочей станции
отличные материалы для разработчика по аортированию в открытом доступе
Странная статья. В сети часто возникают публикации о жёстких условиях сотрудников, которые как автоматы обязаны на складах паковать посылки. Профсоюзы запрещены и тд. А тут прямо забота о сотрудниках. Мне кажется все ориентировано на уменьшение издержек и повышении прибыли
Приятно общаться с человеком, который готов "сражаться" за свое мнение :-)
Вопрос reverse-engineering действительно актуален, и здесь даже очень серьезные компании с огромными финансовыми и человеческими ресурсами ничего не могут сделать, т.к. сложность защиты от reverse-engineering достаточно высока.
Идея которая эксплуатируется у автора полностью аналогична решению TBD от Oracle DB, Microsoft SQLServer, MongoDB, Oracle MySQL Enterprise и позволяет лишь существенно усложнить задачу reverse-engineering, не более того.
Насколько мне не изменяет память, то сложность этой задачи (защиты от reverse-engineering) определяется механизмами защиты в ОС (Windows или Linux).
Теперь по поводу примера прикладного применения в графическом редакторе с коэффициентами: я видел преподов, которые на глаз определяли правильность коэффициентов в матрицы 20х20 фильтра для картинки на лабораторной работе… Возможность их интерпретации думаю существуют :-)
Information systems housing PHI must be protected from intrusion. When information flows over open networks, some form of encryption must be utilized. If closed systems/networks are utilized, existing access controls are considered sufficient and encryption is optional.
Остальные вопросы закрываются административными и физическими способами, хоть компьютер в сейф ставить ...
Вопрос в том, что купить как раз и можно! Вот только значения коэфциентов, хранящиеся в БД получить нельзя, т.к. пользователь легитимно владеющий Графическим редактором не может получить доступ к содержимому БД, т.е. к коэфициентам.
Обратил внимание, что не ответил на ваш вопрос относительно масштабирования.
Есть платная надстройка называется HQBird. Лично ей не пользовался, но отзывы достойные.
Относительно отсталости VLIW и неуспехе Itanium, то опять же есть 2 мнения. Одни считают, что Itanium неудачен из-за VLIW, а другие говорят что не выдержал внутренней конкуренции внутри компании, что более реалистично...
Полностью поддерживаю.
Зачем так категорично? Ведь формально исходники принадлежат государству. Поэтому и присутствуют представители государства.
С другой стороны они публикуются, не факт, что для публичного внесения изменений, а для понимания устройства и принципов работы.
С другой стороны представьте, что будет, если все кто захочет, будут вносить патчи в ОС, на которой крутится ПВО или ПРО страны. Думаю вы бы точно не захотели :-)
Возможно мой комментарий вам не понравиться, но в этой ситуации вы пытаетесь обвинить руководство в том, что оно во время полной неразберихи в стране, в городе и тд не решало вопросы нескольких тысяч сотрудников.
Поверьте, что в этом случае реальной помощью заниматься проблематично. Представьте, что люди (какие-то менеджеры, водители, грузчики, электрики и охранники и прочие), которые решают ваши проблемы, сидят в соседней комнате и у них тоже есть дети и семьи и они в такой же ситуации как и вы. Представьте, что весь Харьков выезжает и везде километровые пробки и всем нужен транспорт ... Руководство фактически не может решить все вопросы, они в это время решают стратегиче проблемы, Аля объяснить инвесторам и клиентам, что мы как-то разрулим эту ситуацию.
Поэтому считаю, что такие безареляционные обвинения излишне: мне все должны, и они все плохие ...
Я бы предложил этот пост немного перефразировать: вот была такая ситуация, что нужно было бы сделать, что бы было хорошо ...
Поверьте, я это все видел сам и понимаю о чем говорю.
Идея не плохая, но есть нюанс. Вы используете старый процессор, 10-летней давности, который не поддерживает многие процессорные инструкции современных процессоров (AES-NI, SHA-NI, AVX, AVX2, AVX512, ...). Для части пользователей это может быть неприемлемо: часть софта может или работать медленно или не работать вовсе. Поэтому ваше предложение не очень подходит всем :-)
В статье подняли действительно важный вопрос - доказуемая анонимность. Описанный подход имеет право на жизнь. Единственное, как все таки спать спокойно, что бы быть уверенным, что спецслужбы обладая возможностью получить комплексно много информации от провайдеров и попытаться хотя бы по метаданным подтвердить факт похода человека туда и потом сопоставить с информацией о переданных данных.
Поддержу. Делается колоссальная работа.
Предложенный подход потребует и новой архитектуры всей вычислительной системы, новой ОС, с другой идеологией (виртуальная память не очень хорошо ложится на этот подход, хотя и нельзя сказать, что это нерабочий подход).
Логично, что и программы будут работать несколько по другому (на низком уровне, тк не будет острой необходимости выполнять ввод-вывод с постоянной памяти, а можно работать, как с обычной, да и работа с регистрами и обычной памятью, может быть немного переделана ....) Очень интересно и ждём первых прототипов, хотя бы на уровне виртуальных машин.
Спасибо за статью, заставила задуматься :-)
А почему для вас считается нормальным проходить курсы иностранных вендоров, а отечественные вендоров чем не устроили? Они развивают opensource, вполне приемлемый подход и да они его поддерживают и берут за это деньги. Тот же Red Hat пошел по этому пути. Тем более ребята не отказываются от того, что они используют ovirt+qemu.
Сделают свое решение когда-то полноценным форком. Про рекламные статьи, опять же, человек делится своим опытом, как он проверяет разные решения от других вендоров.
По поводу смешочков, обратите внимание, автор сказал о серверной виртуализаци... И да vmware умеет и в другие виртуализаци ... И много чего другого умеет. Вот благодаря автору удастся сложить хоть какое-то мнение о существующих отечественных решениях.
Зачем быть столь категоричным? Автор сделал первый шаг, возможно будут ещё и следующие шаги и не только его. Он положил начало...
Отличная статья, сам пользуюсь этим подходом. Автор и целый ряд комментаторов правильно заметили:
это отдельный стиль и к нему следует привыкнуть
да, отладка на этапе компиляции не тривиальна, но действительно, после успешной сборки, тебя не ждут неожиданности
код получается шустрым, конкретно мне для криптографической библиотеки это сильно помогает. Пример такой открытой библиотеки: Botan, моя проприетарная поэтому смысла ссылаться на нее здесь нет. Но сам подсматриваю идею в Botan, в том числе :-)
ну и ещё один из минусов, это большая библиотека и да, компилятору может не хватить памяти :-) особенно 32-х разрядной версии vc++
Автору спасибо за систематизацию и детальное пояснение.
Я думаю все банально просто, у автора был доступ к такому оборудованию, вот он и провел тесты на нем. Странный упрек. Или вы предлагаете, что бы ублажить весь хабр взять в аренду или купить 20 платформ и потом на них все сравнить, в надежде, что никто не прикопается ?
Соглашусь с вами, дочитать нужно и полезно. Тогда сможет сложиться полная картина.
Благодарен за ваш труд, он впечатляет и главное, что вы пытаетесь донести и обосновать свою позицию.
К сожалению, желающих вникнуть не так много. Проще говорить, что в этой стране кроме бетона и металлических балок в срок ничего не могут сделать, но про ледоколы и Росатом и их реакторы за рубежом никто не вспоминает ... А там, как раз эльбрусы и стоят и сложнейшие процессы моделируются и управляются.
Нужно поддерживать МЦСТ и государству и обществом, вдохновлять на новые свершения, а не нагнетать ...
Спасибо вам ещё раз.
Про товарища Гаусса ничего не скажу, помню, что бы Карацуба, потом Том-Кук, потом Штрссен и потом Шенгахе-Ширассена, и ещё был Фюрера в 2007. Куча статей по этому подходу даже на Хабре есть. Было бы полезно, добавить несколько ссылок на предшественников :-)
Да, об этом NDA говорили представители МЦСТ неоднократно и Горшенин пояснял суть этой проблемы неоднократно. Разные министерства и ведомства должны решить эту проблему сообща - открытие доступа к спецификациям, от МЦСТ ничего не зависит.
Кстати, с их стороны и так уже многое сделано для этузиастов:
предоставляется удаленный доступ к рабочей станции
отличные материалы для разработчика по аортированию в открытом доступе
Странная статья. В сети часто возникают публикации о жёстких условиях сотрудников, которые как автоматы обязаны на складах паковать посылки. Профсоюзы запрещены и тд. А тут прямо забота о сотрудниках. Мне кажется все ориентировано на уменьшение издержек и повышении прибыли
Соглашусь с автором статьи, данная книга - макулатура!
Приятно общаться с человеком, который готов "сражаться" за свое мнение :-)
Вопрос reverse-engineering действительно актуален, и здесь даже очень серьезные компании с огромными финансовыми и человеческими ресурсами ничего не могут сделать, т.к. сложность защиты от reverse-engineering достаточно высока.
Идея которая эксплуатируется у автора полностью аналогична решению TBD от Oracle DB, Microsoft SQLServer, MongoDB, Oracle MySQL Enterprise и позволяет лишь существенно усложнить задачу reverse-engineering, не более того.
Насколько мне не изменяет память, то сложность этой задачи (защиты от reverse-engineering) определяется механизмами защиты в ОС (Windows или Linux).
Теперь по поводу примера прикладного применения в графическом редакторе с коэффициентами: я видел преподов, которые на глаз определяли правильность коэффициентов в матрицы 20х20 фильтра для картинки на лабораторной работе… Возможность их интерпретации думаю существуют :-)
Предлагаю остановиться на том, что та же HIPAA (я не поленился нашел о чем говорит автор) https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
там есть в разделе: Technical Safeguards
Остальные вопросы закрываются административными и физическими способами, хоть компьютер в сейф ставить ...
Вопрос в том, что купить как раз и можно! Вот только значения коэфциентов, хранящиеся в БД получить нельзя, т.к. пользователь легитимно владеющий Графическим редактором не может получить доступ к содержимому БД, т.е. к коэфициентам.
Есть платная надстройка называется HQBird. Лично ей не пользовался, но отзывы достойные.