Компиляют чем? Имеющими в билд-системе компиляторами и прочими утилитами, т.е. по сути черный ящик, которому верить не надо бы. Если бы все делать правильно, то перед верификацией продукта надо таким же образом верифицировать на отсутствие закладок все компоненты билд-машины, начиная от компиляторов и заканчивая ОС (если не еще глубже — кто гарантирует, что там в SMI не выполняется код, который ищет в памяти процесс компилятора и делает закладку прямо там?)
Результаты голосований от 23 числа:
…
17:27:43
(первое чтение) О проекте федерального закона № 156683-7 «О внесении изменения в статью 5 Федерального закона „Об особенностях управления и распоряжения имуществом железнодорожного транспорта“ (об изменении наименования единоличного исполнительного органа ОАО „РЖД“)
За: 401 чел (89%) Против: 0, Воздержалось: 1
— 17:29:34
(3 чтение) О проекте федерального закона № 195436-7 „О внесении изменений в Федеральный закон “Об электроэнергетике» (в части надбавки к цене на мощность, в целях доведения цены на электрическую энергию до базовых уровней на территориях Дальневосточного федерального округа)
За: 317 чел (70%) Против: 0, Воздержалось: 0
17:42:48
(первое чтение) О проекте федерального закона № 195446-7 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ (в части уточнения порядка ограничения доступа к информационным ресурсам)
За: 363 чел (81%) Против: 0, Воздержалось: 0
18:11:25
(первое чтение) О проекте федерального закона № 193608-7 „О внесении изменений в Федеральный закон “О Российской академии наук, реорганизации государственных академий наук и внесении изменений в отдельные законодательные акты Российской Федерации» (в части совершенствования правового регулирования процедуры выборов президента Российской академии наук)
За: 315 чел (70%) Против: 82, Воздержалось: 0
В 17:27 голосует 401 депутат, в 18:11 голосует 397 депутатов. За этот же закон — 363 голоса за, и никого против. В госдуме 450 человек; 363 за, но где еще 87? Где те 36+, которые голосовали за законы до и после этого. Также интересно про предыдущий закон — в 17:27 проголосовали 401, а в 17:29 — 317 человек; куда за 2 минуты могли деться 85 лиц?
Почему ЛДПР в полном составе проигнорировало голосование (за следующий закон ЛДПР проголосовало в полном составе)? Я понимаю, что сейчас в думе в одиночку решает ЕР, но ЛДПР могли бы хотя бы высказать свою позицию. По следующему закону высказали, а по этому нет.
Как выше заметили — тот же WannaCry, если присмотреться, вполне себе сойдет как backdoor для любого компьютера с разрешенной работой SMB. И никто не нашел. А кто нашел, те прикопали для внутреннего использования, а не потребовали исправление.
Я так подозреваю, что аудит по большей части состоит в grep -i 'NSA|backdoor|master key'. Глазами просмотреть исходный код даже критических компонентов Windows, даже не вчитываясь, малореально. Что уж говорить про глубокий анализ.
Нет, не дают. Как-то доводилось краем коснуться такой сертификации — они брали «официальный» бинарный релиз; исходники этого релиза; бинарники, полученные после билда этих исходников (и они, емнип, интересовались процессом сборки); и требовали объяснение любому расхождению между бинарниками (этот пункт особенно порадовал, учитывая, что какой-то из файлов строился самописной утилитой каким-то очень недетерминированным образом — выходной файл каждый раз получался совершенно разный). В билде использовалось как минимум 2 разных проприетарных компилятора, от которых у нас самих исходников не было.
Если мы тут говорим про возможность использования Ken Thompson Hack — то да, это (на тот момент) было возможно. Билд-инфраструктура не валидировалась.
https://github.com/kvasir-io/Kvasir/tree/master/Lib/Register вроде бы решает ту же задачу, с прицелом на эффективность (если требуется выставить набор флагов, но не требуется при этом строгий порядок их выставления, то они выставляются "скопом" внутри одного регистра, и в оптимальном порядке в разных регистрах)
У инструмента в инструкции по эксплуатации обычно прямо сказано, что ему нужно давать «отдохнуть» через 15-20-30 минут использования. Про видеокарты ничего такого не говорится.
Упрощение номер раз — ssh -W делает то же, что ssh nc, но без nc
Упрощение номер два (правда, только для свежих 7.3+) — опция ProxyJump в ssh_config или -J в командной строке делают то же самое, но еще более читабельным образом. Ей можно указывать список серверов, и тогда она их пройдет по очереди (т.е. можно не писать отдельные параметры для каждого прокси-хопа, если они не представляют самостоятельного интереса)
Многие майнеры нещадно гонят карты (перешивают BIOS на более быстрые тайминги памяти, играют с напряжением и т.д.). 10-20% прироста — это сильная мотивация на это…
Если что-нибудь типа 1070 используется только для майнинга Ethereum и не гонится, то она работает в штатном режиме, и выделяет меньше специфицированного TDP. Если производитель делает видеокарту качественно (из расчета, что ее _могут_ использовать круглосуточно в течение всего срока службы), то проблем быть не должно. Если же делает по принципу «круглосуточно — покупайте профессиональную модель за 4 ценника от такой же, но игровой», то тут конечно ой.
О, а вот это интересный вопрос. Использование коммерческой лицензии для написания софта для внутреннего применения. И что, если устройство не одно? Может быть, на заводе написали софт для сотни станков, которые они используют — нужно ли им теперь заплатить Qt за "поставку" сотни экземпляров ПО самим себе? Подозреваю, что надо.
Но это редкий случай на самом-то деле. Обычно все же устройства продаются, и обычно вместе с железом (все эти Boot2Qt, Android и ARM-тулчейны неспроста)
Я так понял, что идея в том, что если приложение на Qt обеспечивает бОльшую часть всей функциональности (с точки зрения пользователя) машины, то это "устройство". Если же как относительно независимый компонент, который можно поставить или удалить — то это приложение. В этом есть некая логика: если для конечного потребителя ценность заключается в продукте как таковом (т.е. работающая комбинация железо+софт, которые совместно выглядят как какое-то законченное устройство), то не суть важно, идет он в виде, скажем, NUC с предустановленной программой, или скачивается с сайта ("Юпи — просто добавь компьютер").
Я в курсе SDR-решений, но требовался аппаратный приемник на шину USB (SDR, даже чего-то такого легковесного, как RDS, не проходит по использованию CPU). На тот момент из USB нашлось только дорогое решение от малоизвестного производителя Sundtek. Я ради интереса тогда еще на PCI/PCI-E поискал, и там тоже ничего не нашел…
RDS действительно интересная технология, но, как и многие, используется единицы процентов, если не меньше, от своих возможностей. Станции обычно вбивают только PS (мало тех, кто хотя бы RT и PTY добавляет, уж не говоря про другие поля), т.е. из всего RDS используют только указание имени станции. Зато из PS норовят сделать бегущую строку, что запрещено стандартом, и не очень хорошо работает при плохом приеме.
Интересно, что RDS поддерживается практически всеми автомобильными магнитолами, но всеместно игнорируется производителями PC-тюнеров со времен, когда стали выпускать гибридные (аналоговое + цифровое телевидение) тюнеры. Когда возникла необходимость в покупке тюнера с такой поддержкой, оказалось, что на рынке таких тюнеров тупо нет.
Одна возможная причина этому — потрясающий закон США "Foreign Account Tax Compliance Act". Он требует от граждан США указывать свои вклады в заграничных банках (ну, это и у нас есть), и также требует от всех заграничных банков (!) указывать вклады всех граждан США в минфинансов этого самого США. Понятно, что заграничные банки не подпадают под юрисдикцию США и не обязаны выполнять этот закон, но США шантажирует их тем, что грозит вычитать 30% с переводов из США в "непослушные" банки (тот же закон добавляет такое требование ко всем американским фин. институтам). Самое простое, что может сделать среднестатистический европейский банк — отказать в обслуживании тем, кто подпадает под действие закона.
Напоминает национальные законы о взимании НДС в зарубежных инет-магазинах. Но если там хотя бы какой-то проблеск разума есть (одна из сторон находится на территории страны, на которой действует закон… хотя почему-то требование ложится на другую сторону, на которую закон не должен действовать), то здесь — полный мрак. США-с.
«Чаще всего диджей выходит в эфир на стыке двух песен, или в начале или в конце композиции — красивый выход всегда заканчивается за секунду до того, как вступает вокалист песни.»
Бить… ногами… по лицу… хочется, когда ди-джей балаболит своей балаболкой поверх вступления или окончания. Во время песни музыканты стараются не забивать музыкой вокал, и у них остается все 3 окна для того, чтобы «отвести душу» — это начало, конец и бридж. И 2 из них безжалостно уродуются в угоду сетке вещания и «красивым выходам в эфир».
Казалось бы да, но по этой их «Prepaid Debit MasterCard» я пока не смог совершить ни одной онлайн-покупки в российских магазинах. Оплату через терминалы пока не пробовал. PayPal и Electronic Arts также отказались ее принимать. Только DigitalOcean ее принял (после чего они мне включили 20% VAT, посчитав, что я резидент UK), и снятие денег в банкомате работает.
PayPal — принимают везде и всегда.
Статья УК говорит не про скрытую аудиозапись, а про устройства, предназначенные для этого. В вашей вариации — сажают не за изнасилование, а за наличие мпх. Более правильно была бы аналогия про убийство и незаконный оборот оружия — если нашли на таможне ружжо, то сажать будут за сам факт его ввоза, а не гипотетическое покушение на убийство.
Более неприятно то, что «эксперты» за огнестрел считают и стартовые пистолеты, и воздушные ружья, и зажигалки в форме пистолетов. Хотя в данном случае это было именно огнестрел. Или, если перестать делать аналогии — то этот диктофон намеренно замаскирован под флешку и 100% подпадает под статью (что не отменяет того, что ту же статью могут применить и за ввоз какого-нибудь Google Glass)
Именно так; в учебниках (по крайней мере в том, по которому в свое время учился я) были термины типа "равнозамедленного движения" — с отдельными формулами для них!!! один — и определения типа "если ускорение направлено против направление движения". Потом поверх этого наслаивались задачи в двух измерениях уже в векторах, и картина мира становилась мутной и двоящейся — где там ставить плюсы, где там минусы, и почему?
Есть сериалы, где каждая серия — это законченный мини-фильм, и все они объединены общими героями, но развития сюжета от серии к серии нет (в большинстве серий). По такой формуле делают, к примеру, ситкомы. Есть сериалы, где весь сериал идет развитие сюжета («новый формат» из вашего комментария) — к примеру, вышеупомянутый Breaking Bad, 24, Lost, Homeland, и всякие мыльные оперы. Да, их ощутимо больше, чем было раньше. И есть сериалы со смешанной формулой — мини-сюжет на серию + немного развития общего сериального сюжета. Таких и было и остается, на мой взгляд, большинство: практически все процедурные-врачебные-про-копов сериалы именно такие.
Я не думаю, что этот третий вид уйдет в прошлое, потому что как бы зрителю не было легко вернуться к началу, но сначала этого зрителя надо «подсадить» на сериал (предполагая, что он начал смотреть не с первой серии), и законченный мини-сюжет в этом помогает.
Автор имел в виду нерекурсивный фильтр (т.е. функция от предыдущих N входных отсчетов) — а он реализуется как сумматор-делитель всех отсчетов, со сложностью O(N).
…
17:27:43
(первое чтение) О проекте федерального закона № 156683-7 «О внесении изменения в статью 5 Федерального закона „Об особенностях управления и распоряжения имуществом железнодорожного транспорта“ (об изменении наименования единоличного исполнительного органа ОАО „РЖД“)
За: 401 чел (89%) Против: 0, Воздержалось: 1
— 17:29:34
(3 чтение) О проекте федерального закона № 195436-7 „О внесении изменений в Федеральный закон “Об электроэнергетике» (в части надбавки к цене на мощность, в целях доведения цены на электрическую энергию до базовых уровней на территориях Дальневосточного федерального округа)
За: 317 чел (70%) Против: 0, Воздержалось: 0
17:42:48
(первое чтение) О проекте федерального закона № 195446-7 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ (в части уточнения порядка ограничения доступа к информационным ресурсам)
За: 363 чел (81%) Против: 0, Воздержалось: 0
18:11:25
(первое чтение) О проекте федерального закона № 193608-7 „О внесении изменений в Федеральный закон “О Российской академии наук, реорганизации государственных академий наук и внесении изменений в отдельные законодательные акты Российской Федерации» (в части совершенствования правового регулирования процедуры выборов президента Российской академии наук)
За: 315 чел (70%) Против: 82, Воздержалось: 0
В 17:27 голосует 401 депутат, в 18:11 голосует 397 депутатов. За этот же закон — 363 голоса за, и никого против. В госдуме 450 человек; 363 за, но где еще 87? Где те 36+, которые голосовали за законы до и после этого. Также интересно про предыдущий закон — в 17:27 проголосовали 401, а в 17:29 — 317 человек; куда за 2 минуты могли деться 85 лиц?
Почему ЛДПР в полном составе проигнорировало голосование (за следующий закон ЛДПР проголосовало в полном составе)? Я понимаю, что сейчас в думе в одиночку решает ЕР, но ЛДПР могли бы хотя бы высказать свою позицию. По следующему закону высказали, а по этому нет.
Я так подозреваю, что аудит по большей части состоит в grep -i 'NSA|backdoor|master key'. Глазами просмотреть исходный код даже критических компонентов Windows, даже не вчитываясь, малореально. Что уж говорить про глубокий анализ.
Если мы тут говорим про возможность использования Ken Thompson Hack — то да, это (на тот момент) было возможно. Билд-инфраструктура не валидировалась.
https://github.com/kvasir-io/Kvasir/tree/master/Lib/Register вроде бы решает ту же задачу, с прицелом на эффективность (если требуется выставить набор флагов, но не требуется при этом строгий порядок их выставления, то они выставляются "скопом" внутри одного регистра, и в оптимальном порядке в разных регистрах)
Упрощение номер раз — ssh -W делает то же, что ssh nc, но без nc
Упрощение номер два (правда, только для свежих 7.3+) — опция ProxyJump в ssh_config или -J в командной строке делают то же самое, но еще более читабельным образом. Ей можно указывать список серверов, и тогда она их пройдет по очереди (т.е. можно не писать отдельные параметры для каждого прокси-хопа, если они не представляют самостоятельного интереса)
О, а вот это интересный вопрос. Использование коммерческой лицензии для написания софта для внутреннего применения. И что, если устройство не одно? Может быть, на заводе написали софт для сотни станков, которые они используют — нужно ли им теперь заплатить Qt за "поставку" сотни экземпляров ПО самим себе? Подозреваю, что надо.
Но это редкий случай на самом-то деле. Обычно все же устройства продаются, и обычно вместе с железом (все эти Boot2Qt, Android и ARM-тулчейны неспроста)
Я так понял, что идея в том, что если приложение на Qt обеспечивает бОльшую часть всей функциональности (с точки зрения пользователя) машины, то это "устройство". Если же как относительно независимый компонент, который можно поставить или удалить — то это приложение. В этом есть некая логика: если для конечного потребителя ценность заключается в продукте как таковом (т.е. работающая комбинация железо+софт, которые совместно выглядят как какое-то законченное устройство), то не суть важно, идет он в виде, скажем, NUC с предустановленной программой, или скачивается с сайта ("Юпи — просто добавь компьютер").
Интересно, что RDS поддерживается практически всеми автомобильными магнитолами, но всеместно игнорируется производителями PC-тюнеров со времен, когда стали выпускать гибридные (аналоговое + цифровое телевидение) тюнеры. Когда возникла необходимость в покупке тюнера с такой поддержкой, оказалось, что на рынке таких тюнеров тупо нет.
Одна возможная причина этому — потрясающий закон США "Foreign Account Tax Compliance Act". Он требует от граждан США указывать свои вклады в заграничных банках (ну, это и у нас есть), и также требует от всех заграничных банков (!) указывать вклады всех граждан США в минфинансов этого самого США. Понятно, что заграничные банки не подпадают под юрисдикцию США и не обязаны выполнять этот закон, но США шантажирует их тем, что грозит вычитать 30% с переводов из США в "непослушные" банки (тот же закон добавляет такое требование ко всем американским фин. институтам). Самое простое, что может сделать среднестатистический европейский банк — отказать в обслуживании тем, кто подпадает под действие закона.
Напоминает национальные законы о взимании НДС в зарубежных инет-магазинах. Но если там хотя бы какой-то проблеск разума есть (одна из сторон находится на территории страны, на которой действует закон… хотя почему-то требование ложится на другую сторону, на которую закон не должен действовать), то здесь — полный мрак. США-с.
Бить… ногами… по лицу… хочется, когда ди-джей балаболит своей балаболкой поверх вступления или окончания. Во время песни музыканты стараются не забивать музыкой вокал, и у них остается все 3 окна для того, чтобы «отвести душу» — это начало, конец и бридж. И 2 из них безжалостно уродуются в угоду сетке вещания и «красивым выходам в эфир».
PayPal — принимают везде и всегда.
Более неприятно то, что «эксперты» за огнестрел считают и стартовые пистолеты, и воздушные ружья, и зажигалки в форме пистолетов. Хотя в данном случае это было именно огнестрел. Или, если перестать делать аналогии — то этот диктофон намеренно замаскирован под флешку и 100% подпадает под статью (что не отменяет того, что ту же статью могут применить и за ввоз какого-нибудь Google Glass)
Именно так; в учебниках (по крайней мере в том, по которому в свое время учился я) были термины типа "равнозамедленного движения" — с отдельными формулами для них!!! один — и определения типа "если ускорение направлено против направление движения". Потом поверх этого наслаивались задачи в двух измерениях уже в векторах, и картина мира становилась мутной и двоящейся — где там ставить плюсы, где там минусы, и почему?
Я не думаю, что этот третий вид уйдет в прошлое, потому что как бы зрителю не было легко вернуться к началу, но сначала этого зрителя надо «подсадить» на сериал (предполагая, что он начал смотреть не с первой серии), и законченный мини-сюжет в этом помогает.
Автор имел в виду нерекурсивный фильтр (т.е. функция от предыдущих N входных отсчетов) — а он реализуется как сумматор-делитель всех отсчетов, со сложностью O(N).