Как изучение Smalltalk может улучшить ваши навыки программиста
Да никак! Вот так начнешь тыкать в разные обскурные языки, а потом начинаешь что-нибудь писать, и думаешь: "во, это же один-в-один линейный тип, а тут мне лень думать — запущу запрос с backtrack как в Prolog, пусть сам разбирается; мда, а тут вообще самое оно будет всё это в STM обернуть, а тут красиво подходит shift/reset."
А потом вспоминаешь, что ты пишешь на Python, и ничего такого у тебя нет, и ты страдаешь, начинаешь пить, тебя выгоняют с работы, и ты сидишь под мостом и думаешь: "Зачем я эту статью на хабре читал? Сейчас бы сидел в офисе, писал бы на Питоне и не тужил."
Совершенно определённо он никак не защитит тебя от того что кто то у тебя вытащит винт и запишет туда всё что захочет (в том числе и то что запустится после бута) или прочитает.
Да, но то, что он запишет, не будет подписано вашим ключом и не будет запущено. Да, прочитает, но если вы пошли на то, чтобы перезаписать ключи в UEFI, то, скорее всего, диск у вас зашифрован.
Совершенно точно там есть «AWARDSW» для своих.
Это нефальсифицируемый аргумент.
Я могу в 4-5 команд перезаписать загрузки обратно.
Полагаю, Simple Volume — это простое отображение из одного физического диска в один логический, а JBOD — это объединение нескольких физических в один логический.
Проблема-то не в том, что вы не можете собрать под два компилятора, а в том, что не все это будут делать. Вот захотите вы использовать вкусняшки из C++14/17 в проекте с какой-нибудь проприетарной библиотекой, а не получится: вкусняшки только с gcc 5.0, а библиотека собрана gcc 4.
Правильно ли я понимаю, что для шифрования кластеров вы используете stream-шифры одним и тем же ключом для кодирования блоков одинакового размера? Без CBC?
Почему же уроды? То, как эта штука была закрыта, явно указывает на цель — дать провайдеру возможность управлять роутером.
Это была бы вполне разумная фича, если там еще была бы аутентификация и, желательно, физическая кнопочка «включить бэкдор». Допустим, провайдер меняет настройки подключения. Без такого бэкдора пришлось бы обзванивать всех клиентов и сообщать каждому об изменении; с ним — написать и запустить скрипт, который сам все сделает. Или поддержка натыкается на случай «питание есть, лампочка горит, но интернета нет». Инженер подключается к роутеру и смотрит, что происходит.
Или даже так: клиент звонит в техподдержку, а ему в это время удаленно заливают скрипт диагностики локальных проблем, который мигает лампочками в зависимости от конкретной проблемы.
Пожалуй, я вижу две проблемы: пароль не может быть изменен провайдером и ключ, с хешем которого сравнивается хеш входных данных, лежит в открытом виде.
Теперь мы знаем, что сетевое оборудование у вас называется A9922-E-5 и A9922-E-7.
Да никак! Вот так начнешь тыкать в разные обскурные языки, а потом начинаешь что-нибудь писать, и думаешь: "во, это же один-в-один линейный тип, а тут мне лень думать — запущу запрос с backtrack как в Prolog, пусть сам разбирается; мда, а тут вообще самое оно будет всё это в STM обернуть, а тут красиво подходит shift/reset."
А потом вспоминаешь, что ты пишешь на Python, и ничего такого у тебя нет, и ты страдаешь, начинаешь пить, тебя выгоняют с работы, и ты сидишь под мостом и думаешь: "Зачем я эту статью на хабре читал? Сейчас бы сидел в офисе, писал бы на Питоне и не тужил."
Правдивая история.
Да, но то, что он запишет, не будет подписано вашим ключом и не будет запущено. Да, прочитает, но если вы пошли на то, чтобы перезаписать ключи в UEFI, то, скорее всего, диск у вас зашифрован.
Это нефальсифицируемый аргумент.
С UEFI это можно сделать в одну ;)
Хорошей вам встречи!
Это была бы вполне разумная фича, если там еще была бы аутентификация и, желательно, физическая кнопочка «включить бэкдор». Допустим, провайдер меняет настройки подключения. Без такого бэкдора пришлось бы обзванивать всех клиентов и сообщать каждому об изменении; с ним — написать и запустить скрипт, который сам все сделает. Или поддержка натыкается на случай «питание есть, лампочка горит, но интернета нет». Инженер подключается к роутеру и смотрит, что происходит.
Или даже так: клиент звонит в техподдержку, а ему в это время удаленно заливают скрипт диагностики локальных проблем, который мигает лампочками в зависимости от конкретной проблемы.
Пожалуй, я вижу две проблемы: пароль не может быть изменен провайдером и ключ, с хешем которого сравнивается хеш входных данных, лежит в открытом виде.