Как говорят немцы: доверие хорошо, а контроль еще лучше. По идее, большинство их этих рисков поддаются верификации и закрываются аудитом локальным систем. Но в случае с публичными ключами приходится доверять еще и внешним CA (и как следствие, тем, кто их контролирует). Но контролировать их, со своей стороны, практически нет ни какой возможности. Так что да, в случае частных сетей, самоподписные сетрификаты обеспечивают больший уровень контроля безопасности.
Похоже, что вы сейчас либо изобрели оружие, которое действует исключительно против негодяев и дураков (до которого пока еще ни кто в мире не додумался и надо срочно патентовать). Либо где-то заблуждаетесь.
В принципе, легитимное право на насилие есть только у сильныхгосударства. Всех остальных позиция «а ты докажи» автоматически ставит на один уровень с теми, против действий которых это затевается — хоть юридически, хоть морально («преступление и наказание» и т.п.) Исключением является право на необходимую оборону, которое позволяет действовать в момент объективного нападения, если в это время нет возможности получить защиту у уполномоченных лиц; в основном от страха, нежели от злости. Свобода воли дает возможность отступать от принципов, но при этом желательно осознавать ситуацию шире и смотреть на последствия дальше, чем кучка вещей на заветных сотках.
В принципе, вся эта история наглядно показала, что разрекламированная безопасность https сводится не к шифрованию, а к дорверию.
Интересно, почему под раздачу попали именно китайские CA, а в замен по сути предложена альтернатива в виде LE из Калифорнии, у которого chrome и mozilla платиновые спонсоры?
Ответ на вопрос определения даты смерти кота Шрёдингера является вероятностной величиной как для прошлого, настоящего так и будущего. И уж точно это не вопрос точности измерения.
Потому, что частная собственность это не столько то, что вы имеете, сколько повод, при определенных обстоятельствах, иметь вас. Или как писал вождь революции: «жить в обществе и быть свободным от общества нельзя.»
Кто пострадает, если какой-нибудь шутник в комментах разместит ссылку (бесплатно, без sms) на вашу чудо-западню? Или накатает жалобу в РКН спортлото по приколу — вон люди массово сообщают, что при заходе на определенные урлы нарушается работа их компьютеров.
Для этого требуется выполнение ряда условий. Как минимум нужен факт нападения с реальной угрозой причинения вреда. Если угроза мнимая, или не дай бг сами спровоцируете, или причиненный вашими действиями ущерб окажется не соразмерен угрозе, или пострадают третьи лица — будете отвечать на общих основаниях.
Кажется, что задача просто изначально сформулирована несколько неполностью, отсюда и проблемы… когда внезапно приходит большая пачка сообщений, 90% этой пачки должны быть обработаны за 4 секунды. В этом случае средняя скорость обработки и средняя скорость поступления сообщений не играют никакой роли, не важно, что после пачки будет пусто, её вот прямо сейчас надо обрабатывать. Усреднение только мешает и сбивает с толку.
Хорошая мысль, но боюсь, она еще больше сбивает с толку: http://xkcd.ru/605/ :)
С юридической точки зрения важен умысел. Если докажут, что вы это сделали осознавая, что можете кому-то нанести вред, к вам наверняка будут вопросы. Если докажут, что вы это сделали специально, чтобы наносить вред, будете отвечать.
Режим, близкий к насыщению: μ>λ, но ненамного. В этой ситуации небольшие изменения пропускной способности сервера очень сильно влияют на параметры производительности системы, как в ту, так и в другую сторону.
Не об это-ли постоянно спотыкаются проекты, использующие гибкие методологии разработки типа Scrum и Kanban? Я имею ввиду то, что в них так же используются очереди задач: бэклог, спринты.
Если я правильно понял тезис, попытке задать нагрузку на команду в режиме близком к насыщению, проект автоматически попадает в зону риска, что задачи будут находиться в очереди вечность. И даже незначительные улучшения в «пропускной способности» разработчиков (например за счет овертаймов) будут оказывать сильное влияние на производительность команды и положительно сказываться на ситуации в целом.
В ваших словах есть рационализм. Но привлечь к ответственности за отсутствие логики по статье халатность не получится. Закона о защите чувств логически рассуждающих тоже нет. А на нет и суда нет.
Насколько помню, прокинуть переменные окружения через chain или же сделать доступ, когда у пользователя на разных машинках в цепочке логины отличаются это вполне себе квест.
По сути вы, конечно, молодцы. Но чисто формально не влетит — иск мимо кассы. РКН это надзорный орган и сам ни чего не блокирует. Он осуществляет контроль, чтобы было заблокировано. Вы вряд-ли найдете в предписаниях хоть одно требование о блокировке легитимного сайта.
Проблемы с доступностью это следствие ошибок в реализации алгоритмов блокировки софтом подрядчиков и технических служб на стороне провайдеров. Что собственно и указано в ответе. Проверят, предпишут.
Писание кода на бумажке, как таковое, показывает, умеет-ли человек писать код на бумажке. В реальной жизни навык полезен, чтобы быстро объяснить коллеге принцип решения. IDE дольше загружать и мучаться с непривычными шоткатами на чужой машинке. Но, да, занятие специфическое. Особенно когда бумажки — салфетки.
Писание кода на собеседовании это инструмент собеседования. Хорошо, если собеседующий понимает с какой целью его использует. Если у кандидата нет навыка, он больше промучается с бумажкой, чем покажет свои умения составить алгоритм и мыслить на несколько итераций вперед.
Лет пятнадцать тому назад колхозил «защиту», когда надо было стукнуться в несколько закрытых портов для того, чтобы открылся доступ к порту ssh. Иначе все выглядит закрытым. Это я к чему — невозможность определяется лишь тем, насколько вы доверяете авторам прошивки.
сильныхгосударства. Всех остальных позиция «а ты докажи» автоматически ставит на один уровень с теми, против действий которых это затевается — хоть юридически, хоть морально («преступление и наказание» и т.п.) Исключением является право на необходимую оборону, которое позволяет действовать в момент объективного нападения, если в это время нет возможности получить защиту у уполномоченных лиц; в основном от страха, нежели от злости. Свобода воли дает возможность отступать от принципов, но при этом желательно осознавать ситуацию шире и смотреть на последствия дальше, чем кучка вещей на заветных сотках.Интересно, почему под раздачу попали именно китайские CA, а в замен по сути предложена альтернатива в виде LE из Калифорнии, у которого chrome и mozilla платиновые спонсоры?
РКНспортлото по приколу — вон люди массово сообщают, что при заходе на определенные урлы нарушается работа их компьютеров.Хорошая мысль, но боюсь, она еще больше сбивает с толку: http://xkcd.ru/605/ :)
Не об это-ли постоянно спотыкаются проекты, использующие гибкие методологии разработки типа Scrum и Kanban? Я имею ввиду то, что в них так же используются очереди задач: бэклог, спринты.
Если я правильно понял тезис, попытке задать нагрузку на команду в режиме близком к насыщению, проект автоматически попадает в зону риска, что задачи будут находиться в очереди вечность. И даже незначительные улучшения в «пропускной способности» разработчиков (например за счет овертаймов) будут оказывать сильное влияние на производительность команды и положительно сказываться на ситуации в целом.
Проблемы с доступностью это следствие ошибок в реализации алгоритмов блокировки софтом подрядчиков и технических служб на стороне провайдеров. Что собственно и указано в ответе. Проверят, предпишут.
Писание кода на собеседовании это инструмент собеседования. Хорошо, если собеседующий понимает с какой целью его использует. Если у кандидата нет навыка, он больше промучается с бумажкой, чем покажет свои умения составить алгоритм и мыслить на несколько итераций вперед.