Вот и дожили мы до дыр в космической станции. Если честно то мне стыдно.
На месте космонавтов я-бы со стыда сгорел от такого зашквара перед представителями других стран. Полгода уже не могут эту дыру заделать.
По факту вся наша криптосистема это грандиозный фейк в масштабах всего государства, произростающий на почве повального, вопиющего невежества. Лишь единицы IT-специалистов в нашей стране понимают как должна работать нормальная криптосистема и насколько ужасна её нынешняя реализация.
Для тех, кто не понимает о чём я: получая приватный ключ для генерации цифровых подписей вы даёте сотрудникам удостоверяющего центра подписывать любые документы вашим ключём от вашего имени. Эти люди могут вашим ключём подписать договор купли-продажи вашей квартиры. Или договор продажи вашего бизнеса. И вы ничего не сможете доказать, ведь заявление на выпуск ключа вы подписывали своей реальной подписью на бумаге. А то что вы проигнорировали нарушение принципов криптографии — это уже никого не волнует.
Когда вы получаете приватный ключ в виде usb-брелка вы уже обречены. Потому что само по себе существование этого брелка нарушает базовый принцип подписывания. Сотрудникам гос структур/компаний платят копейки и вполне возможно в процессе прошивки вашего usb-брелка они дополнительно копируют ваш приватный ключ и уносят его к себе домой в конце рабочего дня для последующего участия в преступных схемах.
Приватный ключ должны генерировать ТОЛЬКО ВЫ и никто другой. Недопустимо чтобы кто-то за вас сгенерировал приватный ключ и дал вам его в виде этого usb-брелка.
С другой стороны, это вопрос доверия. Если вы доверяете своё имущество и свой бизнес сотрудникам конторы «рога и копыта» или сотрудникам гос структур — это ваше право.
Создать нормальную государственную криптосистему возможно, но это реализовывать её нужно по другому. Вы сами на своём ПК должны генерировать приватный ключ и беречь его как зеницу ока. Затем из приватного ключа вы выделяете публичный ключ и несёте его на регистрацию в удостоверяющий центр. Именно так это должно быть.
Правильно, пускай дальше скатываются в рабство и чем быстрее тем лучше.
По хорошему с маков надо ещё убрать usb-порт (у айфонов-же нет microsd-карты), так как через него можно вставить флешку с неавторизированным контентом. Ну, сами понимаете, это для вашего-же блага.
Не верю что проект закрыт из-за одного только хостинга.
Хостингов огромное количество, в разных странах. Хостинг можно купить и анонимно. Можно выстроить архитектуру с дублирующими серверами на разных хостингах. Вариантов много.
Скорее всего с владельцем просто «вежливо поговорили» и предупредили, что если проект продолжит в том-же духе то у тебя будут проблемы.
Да задолбали уже, если честно. Хорошая игра, но нет ведь надо обязательно и дальше закидывать говном в этот cd projekt. С удовольствием прошёл сюжет и много побочных миссий — претензий особо не имею. Ну есть конечно баги, но они не критичные.
Взять того-же сталкера, в нём все баги аналогичные: пересечение объектов, сюжетные баги, вылеты игры не пофиксили даже в последних патчах. И ничего, все в него играют, все его любят. А тут весь мир ополчился против создателей.
Насчёт консолей — тут не поспоришь, всё плохо и надо возвращать деньги. И по хорошему вообще не надо было выпускать игру на консоли ещё год. Кидалово засчитано. Но на компах то игра вполне играбельна. Те, кто продолжают нагнетать негатив сами-же под собой сук рубят: ну окай, засудят компанию, всех разгонят и оштрафуют — и тогда вам точно не видать ни патчей ни дополнений.
Конкурентов конечно у них нет. А вот IT-специалисты уже могут не захотеть работать в такой компании. Мне, например, недавно поступало предложение от дочерней компании сбербанка на вакансию 200к, но я отказался по причине плохой репутации сбера.
Ну вообще говоря, компании выгоднее замять это дело и не раздувать скандал из-за которого репутационный ущерб будет ещё больше. Но это при условии, что у руководства РЖД есть хоть капля адекватности.
В России интернетом не пользуются 50% молодых людей. ВКшечка в телефоне интернетом не считается.
Мне кажется сейчас большинство молодых людей вообще никогда не видело интернет с ПК. Общаюсь вк с молодёжью 17-24 лет, в основном ни у кого вообще нет компьютера. Часто возникают проблемы с пониманием что такое «email», некоторые не знают что такое «ссылка», не понимают чем сайт отличается от мобильного приложения.
вы можете взять PostgreSQL, допилить для неё жизненно важный для вас функционал, меняющей её возможности, после чего назвать её украинской
Нет, мы так не можем. Мы можем взять PostgreSQL, допилить для неё жизненно важный для вас функционал, меняющей её возможности, после чего назвать её международной разработкой с украинскими улучшениями.
Это моё (и не только моё) чисто субъективное мнение не претендующее на истину в последней инстанции.
А почему не 91%? Потому что Вы так решили и Вам так удобно?
Тот-же вопрос вам может задать которая занимается переклейкой наклеек на «сделано в России». Такая компания имеет полное право считать что она вносит серьёзный вклад в разработку продукта. Ведь не существует какого-либо стандарта по которому можно определить объём вклада достаточный для признания разработки твоей.
Ого, ну ничего себе, вот это достижение! Так глядишь и ядро линукс скоро станет российской разработкой.
Вся проблема в том, что именно именовать «российской разработкой». Если для вас достаточно коммитить в проект, то для других чтобы проект был «российской разработкой» нужно чтобы 90% кода было написано российской компанией.
Если там от оригинального проекта осталось мало чего, то я-бы согласился, но что-то мне подсказывает что это далеко не так.
в первую очередь они оказывают сопровождение и поддержку
Оказание поддержки по продукту не делает его российской разработкой. Может они вообще перепродают саппорт самих разработчиков просто переводя сообщения на русский и обратно.
Как только tor наберёт вес, достаточный, чтобы влиять на политические процессы, власти его прикроют. Не техническими средствами. Сначала попытаются демонизировать, что все пользователи тора — распространители детской порнографии и наркотиков, а если не получится, просто рейдами запугивания на обычных пользователей: бла-бла-бла, через ваш компьютер прошла картинка с ЦП, мы вас ни в чём не обвиняем, но изымаем всю вашу вычислительную технику в интересах следствия, там могут быть следы к нарушителям…
Это не значит что надо сидеть и ничего не делать. Нужно развивать технологию. Создавать методы маскировки. Например уже сейчас можно замаскировать трафик тора под обычное https соединение которое ничем не будет выделяться среди остальных.
Впрочем хрен с ней с этой МКС, полетели лучше строить лунную базу.
На месте космонавтов я-бы со стыда сгорел от такого зашквара перед представителями других стран. Полгода уже не могут эту дыру заделать.
Для тех, кто не понимает о чём я: получая приватный ключ для генерации цифровых подписей вы даёте сотрудникам удостоверяющего центра подписывать любые документы вашим ключём от вашего имени. Эти люди могут вашим ключём подписать договор купли-продажи вашей квартиры. Или договор продажи вашего бизнеса. И вы ничего не сможете доказать, ведь заявление на выпуск ключа вы подписывали своей реальной подписью на бумаге. А то что вы проигнорировали нарушение принципов криптографии — это уже никого не волнует.
Когда вы получаете приватный ключ в виде usb-брелка вы уже обречены. Потому что само по себе существование этого брелка нарушает базовый принцип подписывания. Сотрудникам гос структур/компаний платят копейки и вполне возможно в процессе прошивки вашего usb-брелка они дополнительно копируют ваш приватный ключ и уносят его к себе домой в конце рабочего дня для последующего участия в преступных схемах.
Приватный ключ должны генерировать ТОЛЬКО ВЫ и никто другой. Недопустимо чтобы кто-то за вас сгенерировал приватный ключ и дал вам его в виде этого usb-брелка.
С другой стороны, это вопрос доверия. Если вы доверяете своё имущество и свой бизнес сотрудникам конторы «рога и копыта» или сотрудникам гос структур — это ваше право.
Создать нормальную государственную криптосистему возможно, но это реализовывать её нужно по другому. Вы сами на своём ПК должны генерировать приватный ключ и беречь его как зеницу ока. Затем из приватного ключа вы выделяете публичный ключ и несёте его на регистрацию в удостоверяющий центр. Именно так это должно быть.
По хорошему с маков надо ещё убрать usb-порт (у айфонов-же нет microsd-карты), так как через него можно вставить флешку с неавторизированным контентом. Ну, сами понимаете, это для вашего-же блага.
Хостингов огромное количество, в разных странах. Хостинг можно купить и анонимно. Можно выстроить архитектуру с дублирующими серверами на разных хостингах. Вариантов много.
Скорее всего с владельцем просто «вежливо поговорили» и предупредили, что если проект продолжит в том-же духе то у тебя будут проблемы.
Взять того-же сталкера, в нём все баги аналогичные: пересечение объектов, сюжетные баги, вылеты игры не пофиксили даже в последних патчах. И ничего, все в него играют, все его любят. А тут весь мир ополчился против создателей.
Насчёт консолей — тут не поспоришь, всё плохо и надо возвращать деньги. И по хорошему вообще не надо было выпускать игру на консоли ещё год. Кидалово засчитано. Но на компах то игра вполне играбельна. Те, кто продолжают нагнетать негатив сами-же под собой сук рубят: ну окай, засудят компанию, всех разгонят и оштрафуют — и тогда вам точно не видать ни патчей ни дополнений.
Ну вообще говоря, компании выгоднее замять это дело и не раздувать скандал из-за которого репутационный ущерб будет ещё больше. Но это при условии, что у руководства РЖД есть хоть капля адекватности.
Мне кажется сейчас большинство молодых людей вообще никогда не видело интернет с ПК. Общаюсь вк с молодёжью 17-24 лет, в основном ни у кого вообще нет компьютера. Часто возникают проблемы с пониманием что такое «email», некоторые не знают что такое «ссылка», не понимают чем сайт отличается от мобильного приложения.
Тот-же вопрос вам может задать которая занимается переклейкой наклеек на «сделано в России». Такая компания имеет полное право считать что она вносит серьёзный вклад в разработку продукта. Ведь не существует какого-либо стандарта по которому можно определить объём вклада достаточный для признания разработки твоей.
Ого, ну ничего себе, вот это достижение! Так глядишь и ядро линукс скоро станет российской разработкой.
Вся проблема в том, что именно именовать «российской разработкой». Если для вас достаточно коммитить в проект, то для других чтобы проект был «российской разработкой» нужно чтобы 90% кода было написано российской компанией.
Если там от оригинального проекта осталось мало чего, то я-бы согласился, но что-то мне подсказывает что это далеко не так.
Оказание поддержки по продукту не делает его российской разработкой. Может они вообще перепродают саппорт самих разработчиков просто переводя сообщения на русский и обратно.
Это не значит что надо сидеть и ничего не делать. Нужно развивать технологию. Создавать методы маскировки. Например уже сейчас можно замаскировать трафик тора под обычное https соединение которое ничем не будет выделяться среди остальных.