Я тоже самое почувствовал. Заинтриговало.
Помню первый раз встретился с ТС, когда давненько увидел его у друга. Он в винде Explorer'ом вообще не пользуется: пустой рабочий стол чтоб wallpaper'ом иногда полюбоваться. И всегда носит с собой в заднем кармане флэшку ТС с плагинами (56 Мб) и кучу портабельного софта (включая OpenOffice), который просто из Тотала как из оболочки запускается. Чтоб на любом чужом компе «чувствовать себя как дома».
Работа в нем без мышки — полностью через hotkey. Завораживает.
Мне понравилось, хочу еще плотней разобраться в нем. =)
Как-то деликатно поинтересовались у знакомого директора компании, как сильно повлиял кризис на их деятельность? «Ничего. Нормально. Просто теперь (гораздо) больше приходится думать головой».
У меня нашелся небольшой вопросик.
Я сам неоднократно выступал в этой олимпаде, и в команде пробовали несколько тактик решения задач. Наиболее близким оказалось описание тактики 1.6. «Предохранитель».
Действовали примерно так: один всегда с «утвержденным» решением сидел за компом и набивал задачу, двое оставшихся обдумывали каждый свою задачу. Как только у кого-то появлялась идея — вдвоем обсуждали решение. Если с решением согласны оба, то инициатор идеи «набивал» основные моменты алгоритма на листочке, отвлекаясь на помощь и обсуждения с оставшимся игроком (за столом). После происходила «смена караула» у компа. И освободившийся игрок присоединялся к столу выдумывать и обсуждать. В этот момент очень часто за столом уже шло «набивание» на листочек =)
А какая примерно тактика принесла нашим Чемпионам победу, если не секрет?
(извините за нескромность) =)
Упс… «в момент оплаты» деньги не теряются.
Магазин, собственно, тоже заинтересован в получении денег. А «жулики, затевающие зловещие планы» из рассмотрения исключаются.
Зачем магазину принимать 200 монет и потом «удалить» их из Бд. Где же прибыь?
А пользователь может сохранить их (сгенерированные монеты) — чтоб потом Банку доказать, что он их пересылал. Под сомнением магазин, с подозрением в «нечестной игре».
Огранизацонно-правовые методы реализации для Нас — темная лошадка. Но решение этих конфликтов, кроется где-то там.
(Сорри, за опечатки: только после самолета и работы… need sleep)
Мы тоже об этом думали. Но решили не отягощать презентацию, и немного «умолчали». На самом деле в момент оплаты, протокол выплаты несколько «хитрее»:
1. Пользователь перед началом выплаты берет некоторый хэш beg_proof = hash(random(pass), 'begin'), где пароль генерируется устройством (мобила, КПК) и 'pass' сохраняется на устройстве. И пересылает его магазину, доказывая с нулевым разлашением что он точно знает 'pass'
2. Магазин сохраняет эту «штуку» beg_proof, при этом не зная от кого она (анонимность)
3. Происходит выплата, та которая описана в протоколах.
4. В конце вылаты, происходит передача end_proof = hash(random(pass), 'end'). В качестве подтверждения от пользователя.
Это позволяет: Только пользователю начавшму платеж, его закончить (для Internet-платежей), оставаясь при этом полностью анонимным: он после разрыва связи «доказывает» что знает pass. Pass никогда не передается. Магазин не «услышав» 'pass' не выдает товар. А если получит (от смарт-карты, КПК) этот 'pass', то магаз может проверить что он «подходит» для beg_proof, и end_proof. И сохраняет его в БД.
Все это реализовано, и не сильно нагружает систему. =)
Если я про что-то умолчал — обязательно расскажу «наше видение» решения проблемы. =)
Спасибо за вопрос.
(В криптографии тоже немалый потенциал кроется) =)
Немного странно. Что за минусы.
Я думал Харб — это коммьюнити, где обсуждают новые технологии и ПОЛЕЗНУЮ информацию. Ну вот вы узнали о очепятках и некомпетентности журналистов, и что?.. Какая отдача с поста? чтобы «улыбнуло» я и читаю баш или секлаб. Я думал Хабр не такой… =(
То что Pithon — это Python, Jamba — это Django (!), а Ruby on Rails вообще не язык…
Так там почти то же самое написали в коментах… Не понятно, к чему пост?
Пока рассматриваем вариант одного банка-эмитента (даже можно организации-эммитента) и одной базы монет. Просто тогда всем клиентам (в т.ч. продавцам) достаточно работать с открытыми ключами одного банка. Что упрощает систему на данном этапе. =)
… потому что клиент сам генерирует монеты, а банк лишь «вслепую» подписывает их, заверяя подлинность. Банк не видит серийных номеров монет в момент подписи.
Серийные номера «проявляются» в момент выплаты. Их впервые в жизни видит продавец, и потом при депонировании — впревые их видит банк. Он может удостовериться, что монеты верные. Но ему не с чем сравнивать, чтоб по серийнику — найти соответствующий счет.
Ваше мнение на этот счет ясно.
А в целом про излишность анонимности — это сугубо личное дело.
Проблема не в том, что это «узнает банк» а скорее в том, что «существует потенциальная возможность» узнать об этом сторонним организациям. Если учесть, что по платежной истории можно составить не только график человека, но и круг интересов, какие-то личные пристрастия, чуть ли не историю болезней… Я не параноик, но подобные перспективы меня, например, не сильно прельщают…
При условии, что монета не была незаконно скопрована и потрачена более одного раза. В ином же случае банк не имеет возможности «распознать» владельца полученной монеты, то есть определить, какой пользователь ей расплатился. Это и есть одна из основных «фишек» схемы
В том то и отличие. Да, в данной системе банк знает сколько и кому он выдал. Но когда поступили обратно эти деньги, и поступили ли они вообще — он не имеет возможность (если не было копии).
«Кому и зачем это надо»… Вот и самим интересно: нужна ли пользователям платежных систем анонимность, к которой все так привыкли пользуясь бумажными деньгами? Ни продавец Вас не знает и банк понятия не имеет что Вы покупаете и когда.
Или кредитки. Оно конечно удобно, но всякое бывает. Благо пока в газетах не печатают.
Таким же вопросом задаемся и мы: анонимность — хорошо, или так сойдет?
Еще маленький трюк. В том месте доклада, где вам и самим сложновато понять, а еще сложней общедоступно объяснить «почему это именно так», или «как это в точности устроено». Достаточно с умным видом обмолвиться фразами: «тривиальным образом» или «очевидным образом следует». И опять таки продемонстрировав интеллектуальное преимущество перед аудиторией, перейти к следующему слайду.
Я тоже в этом сервисе зарегался, но несмотря на неприязнь к чтению EULA, решил не ставить пока не ознакомлюсь в этом случае. Контакты, документы, фотографии, задачи… как-то немало сервис вбирает «персональной информации». Какие меры принимает компания для обеспечения конфиденциальности такой информации, и какую ответственность несет в случае разглашения? Не то чтобы щепетильно к отношусь к этому вопросу, просто не очень приятно осознавать…
Помню первый раз встретился с ТС, когда давненько увидел его у друга. Он в винде Explorer'ом вообще не пользуется: пустой рабочий стол чтоб wallpaper'ом иногда полюбоваться. И всегда носит с собой в заднем кармане флэшку ТС с плагинами (56 Мб) и кучу портабельного софта (включая OpenOffice), который просто из Тотала как из оболочки запускается. Чтоб на любом чужом компе «чувствовать себя как дома».
Работа в нем без мышки — полностью через hotkey. Завораживает.
Мне понравилось, хочу еще плотней разобраться в нем. =)
habrahabr.ru:
daily page views | ~~ 1.3 million
daily visitors | ~~ 290000
site rank | ~~ 4758th
domain online | 18/04/2006 (3 years ago)
(Alexa estimates)
299792458 m/s (meters per second) (exact)
Он еще маленький =) Научится.
У меня нашелся небольшой вопросик.
Я сам неоднократно выступал в этой олимпаде, и в команде пробовали несколько тактик решения задач. Наиболее близким оказалось описание тактики 1.6. «Предохранитель».
Действовали примерно так: один всегда с «утвержденным» решением сидел за компом и набивал задачу, двое оставшихся обдумывали каждый свою задачу. Как только у кого-то появлялась идея — вдвоем обсуждали решение. Если с решением согласны оба, то инициатор идеи «набивал» основные моменты алгоритма на листочке, отвлекаясь на помощь и обсуждения с оставшимся игроком (за столом). После происходила «смена караула» у компа. И освободившийся игрок присоединялся к столу выдумывать и обсуждать. В этот момент очень часто за столом уже шло «набивание» на листочек =)
А какая примерно тактика принесла нашим Чемпионам победу, если не секрет?
(извините за нескромность) =)
Магазин, собственно, тоже заинтересован в получении денег. А «жулики, затевающие зловещие планы» из рассмотрения исключаются.
Зачем магазину принимать 200 монет и потом «удалить» их из Бд. Где же прибыь?
А пользователь может сохранить их (сгенерированные монеты) — чтоб потом Банку доказать, что он их пересылал. Под сомнением магазин, с подозрением в «нечестной игре».
Огранизацонно-правовые методы реализации для Нас — темная лошадка. Но решение этих конфликтов, кроется где-то там.
(Сорри, за опечатки: только после самолета и работы… need sleep)
Мы тоже об этом думали. Но решили не отягощать презентацию, и немного «умолчали». На самом деле в момент оплаты, протокол выплаты несколько «хитрее»:
1. Пользователь перед началом выплаты берет некоторый хэш beg_proof = hash(random(pass), 'begin'), где пароль генерируется устройством (мобила, КПК) и 'pass' сохраняется на устройстве. И пересылает его магазину, доказывая с нулевым разлашением что он точно знает 'pass'
2. Магазин сохраняет эту «штуку» beg_proof, при этом не зная от кого она (анонимность)
3. Происходит выплата, та которая описана в протоколах.
4. В конце вылаты, происходит передача end_proof = hash(random(pass), 'end'). В качестве подтверждения от пользователя.
Это позволяет: Только пользователю начавшму платеж, его закончить (для Internet-платежей), оставаясь при этом полностью анонимным: он после разрыва связи «доказывает» что знает pass. Pass никогда не передается. Магазин не «услышав» 'pass' не выдает товар. А если получит (от смарт-карты, КПК) этот 'pass', то магаз может проверить что он «подходит» для beg_proof, и end_proof. И сохраняет его в БД.
Все это реализовано, и не сильно нагружает систему. =)
Если я про что-то умолчал — обязательно расскажу «наше видение» решения проблемы. =)
Спасибо за вопрос.
(В криптографии тоже немалый потенциал кроется) =)
Я думал Харб — это коммьюнити, где обсуждают новые технологии и ПОЛЕЗНУЮ информацию. Ну вот вы узнали о очепятках и некомпетентности журналистов, и что?.. Какая отдача с поста? чтобы «улыбнуло» я и читаю баш или секлаб. Я думал Хабр не такой… =(
Так там почти то же самое написали в коментах… Не понятно, к чему пост?
О глобализации пока не задумывались =)
Серийные номера «проявляются» в момент выплаты. Их впервые в жизни видит продавец, и потом при депонировании — впревые их видит банк. Он может удостовериться, что монеты верные. Но ему не с чем сравнивать, чтоб по серийнику — найти соответствующий счет.
Принимаются просто безличностные монеты.
А в целом про излишность анонимности — это сугубо личное дело.
Проблема не в том, что это «узнает банк» а скорее в том, что «существует потенциальная возможность» узнать об этом сторонним организациям. Если учесть, что по платежной истории можно составить не только график человека, но и круг интересов, какие-то личные пристрастия, чуть ли не историю болезней… Я не параноик, но подобные перспективы меня, например, не сильно прельщают…
Или кредитки. Оно конечно удобно, но всякое бывает. Благо пока в газетах не печатают.
Таким же вопросом задаемся и мы: анонимность — хорошо, или так сойдет?