у меня эти метрики пошли только когда (после всех модификаций и нескольких перезапусков сервиса) повторно запустил скрипт инсталляции: может, он что-то в конфиг пишет особенное когда проверки выполняет?
Ну например, специалист-самоучка, обладающий опытом, смекалкой, тягой к знаниям, но при этом
ни разу не читавший технической литературы в данной области? Т.е. здесь мы рассматриваем специалиста, обладающего опытом и тягой к знаниям, который не сталкивался с распространённой в индустрии терминологией в процессе получения опыта и / или удовлетворения тяги к знаниям. Однако, я уверен, встретив незнакомый термин, такой человек непременно постарается выяснить, о чём речь (следствие тяги к знаниям). И, в результате, овладеет термином.
А на сколько вообще корректно использовать в собеседовании канцеляризмы?
в каждой деревне — свой говор, однако стандарт языка на некоторой территории обычно один, что позволяет людям из разных деревень понимать друг друга. Именно потому, что кандидат может быть «воспитан» в совершенно иной среде, не похожей на нашу тусовку компанию, на мой взгляд необходимо придерживаться (в рамках разумного — во всём надо знать меру) какого-то внешнего общепринятого стандарта. Например, где-то говорят «рутер», где-то «маршрутер», а ещё где-то — «раутер», но большинству, надеюсь, будет понятно «маршрутизатор».
Прозрачные, значит? А я сначала подумал, что это рентген: уж очень похоже на фото из сканера в аэропорту по цветовой гамме и выделению границ элементов объекта
Значительное число отказов изделий (в нашем случае – порядка 50%) связано с выходом из строя серийно выпускаемых компьютерных комплектующих.
А что у вас выходило из строя и как часто? (интересно узнать обобщённо по типам: платы, БП, механика (вентиляторы и т.п.), что-то ещё) Менялась ли частота отказа из года в год? Были ли замены на новые аналоги и как бы вы охарактеризовали их надёжность? Были ли отказы ЗИП (т.е. замена не запускалась после длительного хранения)?
я некоторое (непродолжительное) время работал монтажником СКС
Из моего скромного опыта (линии в пределах комплекса зданий, до полукилометра), проблема есть, но она невелика; микроскопы и прочее реально требуются только непосредственно специалисту, работающему с оптикой.
Остальным достаточно комплекта для чистки и соблюдения простых мер гигиены разъёмов (колпачки не терять [удобно хранить в пакете из-под корда где-нибудь в стойке], всё закрывать). Причём, второе наверное важнее
Расщепление воды с эффективностью 100%: полдела сделано
…
Тем не менее, сегодня человечество стало на шажок ближе к получению неиссякаемого источника чистой энергии в виде водородного топлива.
За тем последует
— Откуда на Плюке моря? Из них давным-давно луц сделали.
— Извините, что сделали?
— Топливо, Скрипач, топливо!
Судя по ссылкам в статье, это всё то же переполнение буфера.
Да и не было, вроде, у сиско новых публикаций уязвимостей (если не считать glibc) после той
Если бы ФБР последний (тихий) вариант был выгодней, они бы уже договорились с каким-нибудь другим трёх-буквенным агентством. Скорее всего, совместно, например, в ФБР+АНБ, есть специалисты достаточной квалификации для выполнения задачи.
Всё это дело, на текущем этапе, явно политическое и нацелено на установление прецедента, позволяющего через суд принудить любую компанию к "содействию".
В такую сторону его направили, скорее всего, потому, что не удалось пробить закон об обязательных бэкдорах.
И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.
Так, я ведь не спорю, я просто поддерживаю дискуссию)
Вы спрашиваете, какие есть варианты у потенциального противника в изложенной ситуации, и я просто предлагаю вариант действий.
Предположим, в публичном варианте алгоритма и параметров инициализации есть бэкдор, и подробности о нём в каждый момент времени знают не менее 1000 сотрудников ФСБ (включая научных работников ведомственных НИИ). Вот в этой работе, авторы рассматривают с какой вероятностью сведения утекут к некоторому моменту времени.
Компрометация публичного варианта не мгновенная, но "рано или поздно".
С секретным вариантом алгоритма и параметров реализации сложнее. О нём самом подробно знают, скажем, те самые 1000 человек. Поэтому сведения о составе секрета также, вероятно, утекут "рано или поздно". Но есть ли в секретном варианте бэкдор знает уже существенно меньший круг лиц (если вообще знает, поскольку доказательство отсутствия бэкдора делалось, скажем, двадцать лет назад, и с тех пор в эту тему никто не лез, по каким-то причинам). Это делает утечку сведений о бэкдоре в секретном варианте не слишком вероятной.
Однако утечка сведений о составе секрета (алгоритме и параметрах работы, конструкции шифровальных машин, именах тех, кто знает детали деталей работы и т.п.) рано или поздно произойдёт. Стоимость (и ценность) таких сведений для атакующей стороны огромна, поэтому сам факт утечки будет секретом.
Эти сведения, в совокупности со сведениями о бэкдоре, полученными (купленными) парой абзацев выше, позволяют облегчить честную атаку на секретный вариант.
Т.е., на мой взгляд, наличие бэкдора в публичном варианте косвенно ослабляет секретный вариант.
Не то чтобы это обстоятельство помешало бы такой бэкдор иметь, конечно.
Другим вариантом было бы искать уязвимости в реализациях и людях. Людей можно пытать/подкупить/шантажировать, в реализациях бывают дыры и уязвимости (см. недавнее с OpenSSL и Cisco ASA) не связанные напрямую с криптографией.
Достаточно мотивированный обеспеченный ресурсами противник мог бы идти сразу несколькими путями одновременно.
Поставив себя на место потенциального противника (далее следует безудержная фантазия), я в такой ситуации бы инвестировал в то, чтобы узнать — а какие собственно параметры используются, и почему именно такие.
А также постарался бы приобрести несколько экземпляров шифровальных машин и документацию на них, по возможности.
Далее, достаточный объём реверс-инжиниринга мог бы показать, например, что результат "честного" ГСЧ используется в некоторых отдельных моделях шифромашин не всегда корректно, что приводит к перекосу в распределении вероятностей выдачи, используемой в работе. А параметры "без закладки" были придуманы и обоснованы 20 лет назад, но более свежие достижения математики и криптографии/аналитики, а также некоторый прогресс в области квантовых компьютеров, показывают, например, что, возможно, есть лазейка, при соблюдении некоторых условий.
Далее следует много целенаправленного матана и сжигание многих МВт*ч вычислительными центрами в поисках решения.
…
PROFIT!
Увидел очень краткий комментарий представителя Сиско. И сразу подумал, что в статье не хватает исследования их СКУД. Правда, эта серия полностью снимается с продаж в этом году: видимо, направление не пошло.
А жаль.
Они оценили общую стоимость отечественного оборудования для транспортных сетей и для коммутаторов уровня ядра. Оказалось, что она дороже импортного на 80% и на 30% соответственно.
Хочется увидеть методику оценки. Перечень рассмотренного российского оборудования, перечень рассмотренного импортного оборудования. И вообще, с оригинальной публикацией ознакомиться. Может кто-то дать ссылку, где его прочитать?
Я пока только смог увидеть статью Ведомостей, которую все перепечатывают; и на сайте ВШЭ нашёл упомянутого Дмитрия Кожевникова, но у него на настоящий момент в списке публикаций ничего такого нет, зато есть «упоминание в СМИ», ведущее на статью в Ведомостях.
В ленте новостей на сайте ВШЭ тоже пока нет ничего похожего.
В магнолии процесс с робо-кассиром проходит примерно так:
— отсканировать штрихкод
— робот вносит товар в список на экране и говорит «положите товар туда-то» (платформа справа)
— в этом «туда-то», судя по виду, встроены весы (видимо, так идёт проверка)
— выбираете пакеты, если нужны (вот тут на честность)
— оплачиваете (карта, купюры, монеты россыпью)
В других местах видел систему с двумя платформами. Обнаружил, что если не перекладывать с одной на другую строго по команде робота (например чуть-чуть опоздать: там, похоже, таймер), всё ломается и робот зовёт (или просит позвать, не уверен) обслуживающий персонал.
Спасибо! Я думал, может там поток каких-то полезных данных)
N.B. любопытство сгубило кошку; было ошибкой открыть указанный вами сайт: тор-браузер завис через пару секунд. И ещё WOT говорит о дурной репутации ресурса.
в каждой деревне — свой говор, однако стандарт языка на некоторой территории обычно один, что позволяет людям из разных деревень понимать друг друга. Именно потому, что кандидат может быть «воспитан» в совершенно иной среде, не похожей на нашу
тусовкукомпанию, на мой взгляд необходимо придерживаться (в рамках разумного — во всём надо знать меру) какого-то внешнего общепринятого стандарта. Например, где-то говорят «рутер», где-то «маршрутер», а ещё где-то — «раутер», но большинству, надеюсь, будет понятно «маршрутизатор».P.S.: Я вижу, в левой ноге стола забыли дверь закрыть надёжно: на кадрах до пуска она закрыта, а сразу после — уже распахнута
Из моего скромного опыта (линии в пределах комплекса зданий, до полукилометра), проблема есть, но она невелика; микроскопы и прочее реально требуются только непосредственно специалисту, работающему с оптикой.
Остальным достаточно комплекта для чистки и соблюдения простых мер гигиены разъёмов (колпачки не терять [удобно хранить в пакете из-под корда где-нибудь в стойке], всё закрывать). Причём, второе наверное важнее
За тем последует
Кин-дза-дза
Да и не было, вроде, у сиско новых публикаций уязвимостей (если не считать glibc) после той
Всё это дело, на текущем этапе, явно политическое и нацелено на установление прецедента, позволяющего через суд принудить любую компанию к "содействию".
В такую сторону его направили, скорее всего, потому, что не удалось пробить закон об обязательных бэкдорах.
И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.
Вы спрашиваете, какие есть варианты у потенциального противника в изложенной ситуации, и я просто предлагаю вариант действий.
Предположим, в публичном варианте алгоритма и параметров инициализации есть бэкдор, и подробности о нём в каждый момент времени знают не менее 1000 сотрудников ФСБ (включая научных работников ведомственных НИИ). Вот в этой работе, авторы рассматривают с какой вероятностью сведения утекут к некоторому моменту времени.
Компрометация публичного варианта не мгновенная, но "рано или поздно".
С секретным вариантом алгоритма и параметров реализации сложнее. О нём самом подробно знают, скажем, те самые 1000 человек. Поэтому сведения о составе секрета также, вероятно, утекут "рано или поздно". Но есть ли в секретном варианте бэкдор знает уже существенно меньший круг лиц (если вообще знает, поскольку доказательство отсутствия бэкдора делалось, скажем, двадцать лет назад, и с тех пор в эту тему никто не лез, по каким-то причинам). Это делает утечку сведений о бэкдоре в секретном варианте не слишком вероятной.
Однако утечка сведений о составе секрета (алгоритме и параметрах работы, конструкции шифровальных машин, именах тех, кто знает детали деталей работы и т.п.) рано или поздно произойдёт. Стоимость (и ценность) таких сведений для атакующей стороны огромна, поэтому сам факт утечки будет секретом.
Эти сведения, в совокупности со сведениями о бэкдоре, полученными (купленными) парой абзацев выше, позволяют облегчить честную атаку на секретный вариант.
Т.е., на мой взгляд, наличие бэкдора в публичном варианте косвенно ослабляет секретный вариант.
Не то чтобы это обстоятельство помешало бы такой бэкдор иметь, конечно.
Достаточно мотивированный обеспеченный ресурсами противник мог бы идти сразу несколькими путями одновременно.
А также постарался бы приобрести несколько экземпляров шифровальных машин и документацию на них, по возможности.
Далее, достаточный объём реверс-инжиниринга мог бы показать, например, что результат "честного" ГСЧ используется в некоторых отдельных моделях шифромашин не всегда корректно, что приводит к перекосу в распределении вероятностей выдачи, используемой в работе. А параметры "без закладки" были придуманы и обоснованы 20 лет назад, но более свежие достижения математики и криптографии/аналитики, а также некоторый прогресс в области квантовых компьютеров, показывают, например, что, возможно, есть лазейка, при соблюдении некоторых условий.
Далее следует много целенаправленного матана и сжигание многих МВт*ч вычислительными центрами в поисках решения.
…
PROFIT!
А жаль.
Хочется увидеть методику оценки. Перечень рассмотренного российского оборудования, перечень рассмотренного импортного оборудования. И вообще, с оригинальной публикацией ознакомиться. Может кто-то дать ссылку, где его прочитать?
Я пока только смог увидеть статью Ведомостей, которую все перепечатывают; и на сайте ВШЭ нашёл упомянутого Дмитрия Кожевникова, но у него на настоящий момент в списке публикаций ничего такого нет, зато есть «упоминание в СМИ», ведущее на статью в Ведомостях.
В ленте новостей на сайте ВШЭ тоже пока нет ничего похожего.
Так было ли опубликовано исследование, или что?
— отсканировать штрихкод
— робот вносит товар в список на экране и говорит «положите товар туда-то» (платформа справа)
— в этом «туда-то», судя по виду, встроены весы (видимо, так идёт проверка)
— выбираете пакеты, если нужны (вот тут на честность)
— оплачиваете (карта, купюры, монеты россыпью)
В других местах видел систему с двумя платформами. Обнаружил, что если не перекладывать с одной на другую строго по команде робота (например чуть-чуть опоздать: там, похоже, таймер), всё ломается и робот зовёт (или просит позвать, не уверен) обслуживающий персонал.
А в принципе — реальный носитель:
N.B. любопытство сгубило кошку; было ошибкой открыть указанный вами сайт: тор-браузер завис через пару секунд. И ещё WOT говорит о дурной репутации ресурса.