• Героям III — 20 лет
    +5
    Кажется в опросе порядок городов нарушен. Точно помню, что Inferno — 4.
  • На кого и для чего будут «стучать» мессенджеры
    +1
    Именно поэтому шифрование должно быть по умолчанию везде и всегда. Таким образом вы обеспечиваете безопасность не только свою, но и окружающих.
  • «Нельзя просто так взять и запараллелить источники напряжения»
    +1
    Воистину! Я думаю, что тема с грамотной параллелизацией источников питания заслуживает отдельной статьи. Есть несколько кейсов, которые особенно часто встречаются, а именно: простое переключение между источниками, горячее резервирование и суммирование выходной мощности нескольких источников. Ключевые слова для интересующихся данным вопросом: Power Path Control, Power ORing, Ideal Diode, Master–Slave Current-Sharing.
  • На кого и для чего будут «стучать» мессенджеры
    0
    Tox классный, только есть проблема с отложенным приёмом/передачей. Насколько я понимаю, т.к. сервера нет, сообщения дойдут если оба собеседника в сети или если передающий продолжает пробовать передавать, пока принимающий не выйдет в сеть. Это проблема. Но, что если сделать что-то вроде личного Tox-сервера на основе того же Tox-клиента? Tox-сервер всегда в сети. Сообщения будут приниматься и передаваться через него. Если ты не в сети, то сообщения, присланные тебе, не пропадут, т.к. их примет твой сервер и ретранслирует, когда ты будешь онлайн. С передачей тоже самое, передаём на наш сервер, и уже он стучится до собеседника, пока тот оффлайн. Вообще делается легко вроде, просто небольшую опцию для ретрансляции добавить в клиент. Вопрос особо не изучал, просто мысли вслух. Может есть уже что-то из коробки?
  • Законопроект об устойчивой работе Рунета принят в первом чтении
    0
    Право на анонимность — очень важное социальное достижение человечества. Иногда бывает важнее само мнение в обществе, а не личность людей за ним стоящим. Проявляя неуважение к анонимному лицу, вы потенциально проявляете неуважение к любой личности из этого общества. Кажется странным, что это требует объяснений.

    Ещё хочу заметить, что вы такой же аноним, как и мы. Ваша личность на этом ресурсе никак не верифицирована, соответственно вы не отвечаете за свои слова и всегда можете он них отказаться. А вообще, ваша манера разговора и аргументация очень расстраивает. Печально это наблюдать. Было бы лучше, если бы это были не вы в самом деле. С другой стороны, хорошо, что интернет ничего не забывает.
  • Законопроект об устойчивой работе Рунета принят в первом чтении
    +3
    Как хорошо, что вы привели в пример Stuxnet. Вирус, который был разработан неслучайными людьми для решение вполне конкретной задачи. А распространялся он… ой… через USB. Как видите, даже изоляция интернета никак не спасёт критичную инфраструктуру от тупости и халатности администраторов безопасности и персонала на объекте.
  • Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог
    0
    Потому что вероятность независимого обнаружения бэкдора в опубликованном стандарте алгоритма стремится к единице.
    Совершенно необязательно. Как раз, если стандарт открыт, есть шанс, что бОльшее число исследователей сможет его изучить и подтвердить безопасность или обнаружить уязвимость.
    Сноуденовские бэкдоры не в специфиакции алгоритма были, а были в закрытых реализациях отдельных вендоров.
    Давайте не путать теорию алгоритма с её реализацией. Не нужно проектировать алгоритм с математическим бэкдором, когда можно бэкдор внедрить в кремнии. И проще, и надёжнее.
  • Законопроект об устойчивой работе Рунета принят в первом чтении
    +1
    Трамп (или кто там будет) проводит через конгресс пакет санкций, запрещающих для американских компаний и тех, кто хочет с ними работать — любое сотрудничество с Россией
    Во-первых мне кажется, что там провести спорный закон на порядок сложнее, чем здесь. Во-вторых, прежде чем предпринимать радикальные меры, сначала посчитают КПД таких телодвижений. А стоит ли вообще терять такие деньги? Чего ради? В-третьих до того как изолировать страну есть много других более эффективных финансовых мер для оказания давления.
  • Законопроект об устойчивой работе Рунета принят в первом чтении
    +1
    Мне кажется это такой сарказм, который могут понять только на хабре. Хотя, кавычки бы не помешали.
  • Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог
    0
    Вообще Simon и Speck позиционировались как легковесные. RFID для них — самое то.
  • Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог
    +4
    Люди не идеальный, все ошибаются и на этих ошибках надо учиться...
    Совершенно верно. И некоторые люди это поняли и приняли участие в конкурсе AES, а другие идут своим путём, что тоже их право.

    Поймите одну простую вещь. Только шифр Вернама имеет абсолютную математически доказанную криптографическую стойкость, но им крайне неудобно пользоваться. Поэтому разработки поточных и блочных шифров продолжаются. Однако для них крайне сложно строго доказать криптостойкость. Именно из-за этого досконально изучают все примитивы.

    К кузнечику вопрос только один. Если S-блоки выбраны случайно, почему исследователи обнаружили закономерность? Не повезло, когда кубик кидали? Это не серьёзно. А если S-блоки всё таки были выбраны неслучайно, то почему принципов, которыми руководствовались при их создании нет в описании?

    Принцип «Nothing up my sleeve number» очень важен. Посмотрите структуру некоторых хэшей SHA1/2/3, алгоритмы расширения ключей конкурсантов AES. Там можно увидеть в качестве констант и цифры из числа пи, и простые последовательности (1234...4321) и т.д. А ведь можно было использовать совершенно любое другое рандомное число и качество хэша или шифра не изменилось бы. Но явно объяснить выбор такой константы было бы крайне трудно.
  • «Ростех» начал продажи офисного телефона «Круиз-К» за 85 000 руб
    0
    Да, вопрос был адресован вам. Спасибо!
    P.S. пользуйтесь стрелками вверх/вниз в заголовке сообщения, чтобы ориентироваться в иерархии.
  • В Госдуму внесен законопроект об автономной работе рунета
    +1
    Извините, пропустил ваш ответ.
    Правильно, её мнение о советской России основано на послереволюционной разрухе. Социализма как такового она не видела.
    Это желательно, но не всегда нужно быть свидетелем каких-то событий, чтобы понимать к какому концу они приведут. Тем более, что социализм с человеческим лицом так и не был построен. Её неприязнь на тот период времени зародилась на почве коллективизации. Я, например, не видя изоляцию рунета воочию, понимаю, что ни к чему хорошему это не приведёт.

    Тут само слово «мнение» звучит по-издевательски. Рэнд это не в эссе написала, а выступила перед правительственной комиссией, судившей (и осудившей) режиссёра за «идейно неправильный» фильм.
    Да, это было некрасиво и неправильно с её стороны, я с вами согласен. Но слово не воробей, иногда сказать случайно глупость намного проще, чем написать.

    Вам напомнить, как в Долине о Дэгни заботятся, тщательно при этом подчёркивая, что ни боже мой, делают это не бесплатно, а исключительно в долг?
    Ну так естественно, валютой в долине было золото, а не доллары-бумажки. Тем более придираться к таким мелочам — смешно.

    Вам напомнить, как Даннешильд гордится тем, что топит корабли с гуманитарной помощью?
    Он топил суда с медью, чтобы государственные бандиты не получали прибыли. Именно топил, а не воровал.

    Во главе угла именно «зарабатывать», а не «создавать».
    (Тут, конечно, оригинал бы глянуть. Подозреваю, что в оригинале дело — это именно business, а не job, work или ещё какая creative вещь. Это надо проверять — но цитата прекрасна и без этого.)
    В мире свободного рынка и прямой конкуренции вы никогда не сможете заработать, не создав чего-то исключительного или полезного. Окупается талант, ум и труд, об этом говорилось много раз.

    Лишь инструмент, ага.
    Я понимаю ваш сарказм, но вы предъявляете претензии к вымышленной книжке 1957г, по-моему это чересчур.
  • «Ростех» начал продажи офисного телефона «Круиз-К» за 85 000 руб
    0
    2. Вы можете чем-то подкрепить свои слова?
  • «Ростех» начал продажи офисного телефона «Круиз-К» за 85 000 руб
    0
    На сколько я знаю, закон не ограничивает использование криптографии физическими лицами для защиты собственной информации. Если вы собираетесь защищать чужую информацию, то придется оформлять лицензию ФСБ, а для этого нужно быть юрлицом.
    Вы затронули интересную тему. А как вообще закон характеризует opensource в области ИБ? Это тоже вне закона? Почему нельзя без лицензии разрабатывать СЗИ не для взаимодействия с государством? Ведь «чужой информацией» может быть информация физ.лица, который принимает все риски на себя и имеет право использовать то, что считает нужным. Как человек, имеющий опыт в данном направлении, прокомментируйте, пожалуйста.
  • «Ростех» начал продажи офисного телефона «Круиз-К» за 85 000 руб
    +3
    ГОСТ шифры уязвимы...
    ГОСТ симметричных шифров сейчас два, это старая «Магма» ГОСТ 28147-89 и новый «Кузнечик» ГОСТ Р 34.12-2015. Вы так уверенно про оба говорите? На магму известной практической атаки нет. Новый ещё молод, но он структурно очень похож на AES.

    … и можно прогнозировать формирование ключа если известна «доп информация при его создании»
    Смешно. С таким подходом совершенно любой симметричный шифр при прочих равных можно считать уязвимым.

  • Очень странный корпус микропроцессора A12X от Apple
    +2
    Ок, с CPU я может немного маху дал. Хотя формально NEC SX-Aurora TSUBASA был в 2017 представлен. Там тоже CPU + HBM2. С другой стороны, у на A12X всё таки не кристаллы памяти разварены на подложке, а напаяны дискретные микросхемы. А если вспомнить, то это идеологически чем-то похоже на Package on package, который тоже был давно и даже у самой Apple.
  • Modbus на российском микроконтроллере К1986ВЕ92QI
    +1
    Cмотря какой грейд вам нужен.
    AEC-Q100
    image
  • Очень странный корпус микропроцессора A12X от Apple
    +6
    Да и называть корпус инновационным, конечно нельзя. Память на одной подложке с CPU или GPU ставили давно.
    GPU+RAM
    image
    image
  • Очень странный корпус микропроцессора A12X от Apple
    +7
    Был когда-то у Altera такой концепт FPGA c прямым подключение оптики. Тоже крышку подрезали, выглядело вполне необычно. Но в серию, по-моему так и не пошло.
    фото
    image
    image
  • Modbus на российском микроконтроллере К1986ВЕ92QI
    +1
    Именно. Тут нужен жёсткий матричный поддон (Waffle Tray).
  • Активность мозга человека впервые транслировали в чёткую речь
    +9
    … и наказывать за мыслепреступления.
  • SpaceX и NASA все ближе к отправке пилотируемого корабля в космос
    0
    Сенсорный дисплей управления производит очень странное впечатление на фоне кнопочек Союза со специальными рамочками, которые не допускают случайного нажатия соседней кнопки. А да, там ещё палка специальная была (кочерга). В общем, шаблон порван. Я, конечно, прекрасно понимаю, что они далеко не дураки, но есть вопросы к надёжности такого решения. Или ручное управление вообще сведено к нулю? Много вопросов…
  • Биткоин, как валюта, приведёт к экономическому кризису
    0
    Да нет, спасибо за дискуссию. При покупках на малые суммы подобные риски переоценены, наверное.
  • Биткоин, как валюта, приведёт к экономическому кризису
    0
    Кажется мы начали друг друга понимать.
    Поэтому я и говорю, что вам нужен собственный майнер
    Использование нестандартного майнера для нестандартного поведения я принимал как данность. Я думал, что мы оба это понимаем.

    Мемпул одинаков у всех узлов с точностью до нескольких секунд.
    Хорошо, это я тоже могу принять. Но ведь майнеры стремятся начать добывать новый блок как можно раньше, т.к. это добавляет шансов быть первым. Их не должна волновать актуальность пула. Майнер разве виноват, что его пул обновился на пару секунд позже соперника? Он будет добывать из того что есть. И тут очень интересно. Если к нему прилетит через секунду более актуальная транзакция (таким образом его пул будет такой же как и у остальных), ему имеет смысл останавливать работу, переформировывать блок и начинать с начала? По-моему нет, он теряет вычислительное время на этих операциях и рискует проиграть.
  • Биткоин, как валюта, приведёт к экономическому кризису
    0
    Ок, допустим я заблуждаюсь, ответьте мне, пожалуйста, на следующие вопросы:

    1. Предположим я выберу из пула произвольный набор транзакций, т.е. не все самые новые и свежие и умудрюсь подтвердить блок раньше остальных. Другие майнеры будут проверять, что в новом подтверждённом блоке есть транзакция, которая была не самая свежая? Разве это строгое правило для подтверждённого блока?

    2. Допустим в сеть запущены 2 транзакции (при прочих равных) на разные кошельки. Наверное, можно для простоты сказать, что пул представляет из себя FIFO, где соблюдается очередь транзакций. Вы действительно считаете, что это FIFO у всех майнеров во всём мире всегда будет одинаково? Сетевой пакет может прийти с задержкой или вообще пропасть. При совершении транзакции со стороны пользователя указывается время? Если да, то получается, что пользователи и майнеры должны быть строго синхронизированы по времени, чтобы очередь соблюдалась. Разве это так?
  • Биткоин, как валюта, приведёт к экономическому кризису
    0
    По-моему вы всё правильно понимаете, кроме одного момента. Сейчас среднее время подтверждения транзакции биткоина около 30 минут (на самом деле больше, но не важно). Если в пул попадут 2 транзакции с разницей во времени в 5 минут, то конечно, первая транзакция будет в разработке у майнеров первой и у неё шансы быть подтверждённой выше, чем у второй. Но это только вероятнось. Да деле майнеру, который выбрал блок со второй транзакцией может повезти и он подтвердит его даже раньше, чем остальные. В итоге все майнеры бросят текущую работу, т.к. нет смысла пытаться догонять второй «головой», все стремятся добавить блок к самой верхушке блокчейна. И если это сценарий происходит, то первая транзакция так и не будет никогда подтверждена, хотя о ней узнали раньше. Это эффект случайности времени подтверждения. Да, среднее время 30 мин, но это не означает, что нельзя подтвердить за 10 мин, вопрос вероятности.
  • Биткоин, как валюта, приведёт к экономическому кризису
    +1
    Это не так, стоять при оплате биткойном — не необходимо.
    Если вы покупатель, то да, можно сформировать транзакцию, схватить товар и бежать :)
    Да только толковый продавец вас не отпустит, т.к. есть риск двойной траты средств и он рискует ничего не получить. Представьте себе, что вы зашли в магазин и купили биткоинами газировку. Транзакцию сформировали, она ушла на подтверждение, но продавец не стал ждать и отпустил вас. Вы тут же бежите в другой магазин купить ещё газировки и так же уходите. В итоге в пуле две конкурирующие транзакции на различные кошельки продавцов. А деньги за газировку получит тот везучий продавец, чья транзакция первая будет подтверждена.
  • Псто добра
    +3
    Мне кажется, что карма должна отражать совокупность деятельности. А прямое голосование в карму этот фактор обходит. Плюсы/минусы за комментарии и публикации должны иметь весовые коэффициенты.
  • Биткоин, как валюта, приведёт к экономическому кризису
    +10
    Согласитесь, 30 минут и несколько дней — это уже существенная разница.
    Это, конечно, разница, но в случае оплаты картой стоять несколько дней перед продавцом не нужно. А полчаса и более при оплате биткоином — необходимо. Я даже не говорю о том, что мало дождаться подтверждения блока с твоей транзакцией, нужно ещё несколько блоков поверх, т.к. другая «голова» может догнать.
  • Android Q поможет жестко «привязать» мобильный телефон к оператору связи
    0
    Компании — операторы мобильной связи смогут задавать режимы работы, при которых телефон будет жестко привязан к определенным сетям.
    Например, если суд запретит продажу телефонов определённой марки в стране, то операторы должны будут ограничить работу телефона. Это кажется бредом, т.к. запрет на продажу не должен подразумевать запрета на использование. Но с другой стороны подобный бред когда-то был с региональной защитой DVD. Купив легально диск в одном регионе, легально посмотреть его на плеере из другого региона нельзя. А поводом для судебного разбирательства вполне могут быть патентные споры, коих сейчас полно.
  • Android Q поможет жестко «привязать» мобильный телефон к оператору связи
    +1
    Мне кажется, или это и есть результат патентных воин разработчиков телефонов?
  • Хрупкий кабель дисплея MacBook Pro: очередная ловушка, в которую загнали себя инженеры Apple
    +2
    С технической точки зрения по-моему можно попытаться решить проблему на имеющихся ноутах небольшим удлинителем. Судя по видео, место должно хватить. По сути нужен короткий полиимидный переходник с папой и мамой, который немного сместит разъём ближе к шлейфу дисплея, выигрывая таким образом недостающую длину. Учитывая технологические возможности Apple в проектировании нестандартных узлов, задача решаема. Надо сделать и всем бесплатно добавить.
  • Влияние задержки и длины выводов микросхемы и ПО на расчет общей длины/задержки проводников
    0
    А откуда брать этот *.ppd файл с задержками? Это общепринятый формат? Насколько мне известно, производители предоставляют IBIS модель, откуда можно путём несложных расчётом получить величины задержек. Почему бы тогда не сделать импорт IBIS?
  • АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга
    0
    Очень круто! Интересен мотив. IDA оказалась лучше, всё перебрались на её, и прятать свою разработку больше не было смысла?
  • АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга
    0
    Оффлайн — наше всё.
  • Взлом Amazon Echo и Google Home для защиты приватности
    +5
    Нет, они сделали навесной блокиратор, не внося изменений в оригинальное устройство (так то можно было бы микрофоны внутри колонки отключать). Он транслирует запрос, когда слышит своё слов-триггер и шумит в микрофоны колонки во всех остальных случаях.
    Эту картинку стоило в статье в явном виде показать
    image
  • На импортные маршрутизаторы введут заградительные пошлины до 20%
    0
    повышение ввозных таможенных пошлин вплоть до 20% при нулевых пошлинах на импорт комплектующих (для стимуляции отечественной сборки);
    1. Откуда информация о нулевых пошлинах? Она вообще соответствует действительности?
    2. Ок, если п.1 — правда, то если компоненты не для разработки маршрутизатора, то на таможне надо будет это доказывать? Как это вообще можно контролировать?
    3. Пошлина в 20% для иностранных комплектующих для стимуляции отечественной сборки? А если комплектующие не импортные, то сборка не нужна что ли?
  • Тёмные стороны деятельного человека
    0
    Сложно с вами не согласиться, но ограниченность ресурсов это первое, чем должна руководствоваться команда. Другое дело, что не всеми качествами проекта можно произвольно манипулировать. Можно некоторые вещи сделать на 20% надежнее за счёт денег, или на 5% технологичнее за счёт времени. Но, например, масштабируемость подкрутить иногда нельзя совсем, т.к. изменения слишком глобальны. Короче говоря, всё сложно. Deal with it.
  • Тёмные стороны деятельного человека
    0
    Ок, и это будет отличным аргументом, если в проекте используются инструменты, которые потенциально могут поломаться из-за табов. Я, если честно, на этом не спотыкался, т.к. использую только пробелы. Суть же не в этом, а в достаточно убедительной аргументации любого вопроса и умении окружающих её адекватно принимать или критиковать.