Только представьте, что это значит для того же машинного обучения и ИИ!
Представьте, что это значит для товарища майора. Даже криптография на эллиптических кривых (ECC, elliptic curve cryptography) не является устойчивой к квантовым вычислениям. А мы до сих пор с RSA слезть не можем.
Предлагаю сегодня обсудить эту проблему и её возможные истоки.
Было бы неплохо обозначить, в чем именно проблема. Я в вашей статье вижу проблему в том, что люди заменяют какое-то полезное действие обещанием этого действия, когда-нибудь в будущем. Это напоминает фразу "Я схожу в спортзал завтра". Это реальная проблема, которая препятствует развитию. Подход, который вы упомянули, "нет, я сделаю это сейчас" - самое лучшее решение этой проблемы. Стоит отучаться кормить себя обещаниями.
А вкладки, сами по себе, проблемы не составляют. По крайней мере, пока работает поисковик. Кстати, сейчас история браузера очень хорошо используется в качестве замены вкладок. Если тебе что-то нужно, пишешь первые слова из названия страницы, и браузер достает адрес из истории.
Я понял вас. Да, такое имеет место быть. Но конкретно в этой ситуации, минпромторг предлагает идти на рабочие места, где даже в случае успешной карьеры можно и не дорасти до ЗП хорошего курьера. В этом-то и курьез ситуации.
К сожалению, минпромторг РФ привык жить в парадигмах "в регионах дешевые кадры" и "низкая мобильность населения". Отсюда родилась бизнес модель: держать производство в регионах, тратить на ФОТ (фонд оплаты труда) поменьше, а продукцию продавать в Москве и подороже.
Возможно, они еще помнят СССР с его ударными стройками, когда на строительство больших объектов нагоняли сотни тысяч студентов и, иногда, даже заключенных. За работу платили, кормили, а еще давали проживание и льготы. Но это все равно выходило дешевле, чем если нанимать профессиональных строителей и платить им полную зарплату. Как сейчас модно говорить, юнит-экономика расходов на одного студента получалась дешевле. Кстати, вот интересный список того, что было построено с помощью этих самых ударных строек (из той же статьи на википедии):
1967 год — Всесоюзной ударно-комсомольской стройкой объявлен ВАЗ
1971 год — Всесоюзной ударно-комсомольской стройкой объявлен КАМАЗ
1974 год — Всесоюзной ударно-комсомольской стройкой объявлен «Гигант на Иртыше» ТНХК СИБУР Тобольск (Тобольский нефтехимический комбинат)
1974 год — Всесоюзной ударно-комсомольской стройкой объявлен БАМ (Байкало-Амурская железная дорога)
1978 год — объявлена очередная Всесоюзная ударно-комсомольская стройка — Саяно-Шушенская ГЭС (крупнейшая гидроэлектространция).
1979 год — отряды работали на БАМе, Приморье, нефтяных месторождениях Тюмени.
Т.е. крупнейшие объекты были построены на установках "партия сказала" и "ты что, не комсомолец?", с экономией на зарплате. Это, конечно, уже не рабский труд. Но и честным и рыночным его не назовешь.
Мне кажется, старые предприятия так и не смогли до конца перейти на модель оплаты труда в условиях рыночной экономики. И теперь, в конкуренции за сотрудниками, они проигрывают битву новым предприятиям, которые родились уже при капитализме. Казалось бы, не надо жаться на зарплату и будут кадры. Но для этого сначала нужно что-то поменять в головах на верхах. А потом пересчитать всю экономику предприятий. А это долго, сложно и фу. Легче использовать проверенные средства - админресурс и пропаганду. То есть, вынудить людей работать в имеющихся условиях, а заодно везде рассказывать, что это правильно и нужно. Чтож, рыночек порешает. А мы посмотрим, кого он порешает.
Наверно скажу глупость, но на сколько вы сами оцениваете свою работу?
Это не глупость, но это половинчатый взгляд на рынок. Вы сами пишете чуть ниже: > А на рынке вы никогда не торговались?
Для определения цены, нужны двое: покупатель и продавец. Цена, на которую они договорятся, и будет ценой продажи. То есть, цена - это то, на что согласны покупатель и продавец. Даже на биржах ценных бумаг котировка, то есть цена бумаги или валюты - это просто цена последней проведенной операции.
Так-то, соискатель можно оценивать себя хоть на миллион. Но если никто не согласится столько платить, то соискатель просто будет без работы. Собесы и офферы помогают в этом случае. Они дают понимание, какую сумму компании согласны платить.
Но пока пытались внедрять IPv6, эту проблему уже научились решать более топорными методами
Это какими, простите?
На самом деле, исчерпание IPv4 адресов - это самая насущная проблема. От IPv6 сейчас нужно решить именно её. Это главная хотелка. Что там еще придумывают (отказаться от NAT, отказаться от DHCP, каждому устройству по IP адресу) - на все это можно забить. Где-то внедрят - хорошо. Нет - и фиг с ним.
Однако каких-либо намеков на экспоненциальный рост не наблюдается
Ожидать экспоненциальный рост могут только те, кто очень далеки от внедрения подобных вещей. 20 лет - это нормальный срок для внедрения низкоуровнего протокола во всем интернете. Не верите? Поищите информацию про внедрение TLS. Версия TLS 1.2 представлена в 2008. Предыдущим версиям поставили статус deprecated в 2021 году. А еще через пару лет стали пинками загонять всех на версии 1.2 и 1.3. И это до сих пор в процессе.
Краткая история внедрения TLS в одной картинке
А TLS, кстати, это еще полностью софтовый стандарт. С IPv6 все еще сложнее, потому что нужно, чтобы его поддерживало железо. То есть, всем провайдерам мира нужно поменять железо. А они прям так и спешат это сделать. Поэтому мы имеем очень медленную, линейную скорость. Скорость, примерно равную скорости закупки или обновления оборудования.
Есть еще и фактор необходимости. Сам по себе переход на IPv6, как самоцель, никому не нужен, поэтому про это просто никто не думал. Первый RFC на IPv6 появился в 1998. А поддержка DNS для него появилась только через 10 лет, в 2008. Вдумайтесь, 10 лет IP протокол жил без DNS. А вот с 2008 года на него стали обращать внимание. Как раз, когда задумались про исчерпание IPv4 адресов. И даже в этом случае, финальный RFC на IPv6 появился аж в 2017 году. Финальный RFC со статусом интернет стандарта появился почти через 20 лет. За это время успели обкатать протокол, набить шишки, написать и оптимизировать ПО. Вот как-то так это и происходит в масштабе всего мира.
Поэтому, я бы сказал, что это - отличная новость, если мы уже подходим к 50% внедрения. Как переходить быстрее? Любыми возможными способами. Просьбы, уговоры, угрозы и даже открытый шантаж - все сгодится в этом деле. Всех нужно просто пинать в сторону IPv6. Лучше всего, конечно, работает денежный фактор. Не зря Китай этому помогает на уровне правительства. Им дешевле инвестировать в IPv6, чем закупать IPv4.
Спросите у вашего хостера про IPv6. Есть большой шанс, что вам подскажут, как его включить безо всякого NAT. Сейчас тот же AWS в lightsail дает ipv4 и ipv6 сразу из коробки. Ничего не нужно настраивать.
Яндекс в это время устранял причину проблемы, снижая тем самым нагрузку.
В яндексе далеко не одна команда. Исправление проблемы - это два действия: 1. Быстрое тушение огня, чтобы справиться с последствиями. 2. Исправление причин проблемы в спокойном режиме.
Если огонь быстро не потушить, то устранять причину придется в огне. Что, собственно, у них и получилось.
Можно было бы сделать простую вещь - пока одна команда работает над исправлением, попросить другую команду поднять 50 виртуалок с NTP серверами. Это бы не исправило причину проблемы, но разгрузило бы сервера в рунете. И можно спокойно работать над релизом. Виртуалки потом можно было бы потушить.
Но там сделали по другому. Пока NTP серверы рунета испытывали DDoS, там в мыле трудились над релизом и не тушили огонь. Они сами пишут об этом.
К 20 ноября мы нашли ошибку, внесли исправление в код и начали готовить новый релиз.
В выходные 23–24 ноября ситуация с NTP‑серверами обостряется: доступными остаются лишь четыре сервера.
Хотя задним умом - все гении. Но я не увидел в статье, что они об этом задумались.
В качестве временного решения, можно было бы просто поднять NTP виртуалки в yandex.cloud. Timeweb это сделал в течение дня. Кстати, можете сказать им слова благодарности за то, что они "подставили плечо")
Есть достаточно простой способ контроля доступа к данным после смерти. Сначала нужно сохранить все пароли в парольном менеджере. Затем, нужно озадачиться паролем. Парольная строка всегда должна состоять из двух частей:
Первую часть записываем в завещании и не меняем.
Вторую часть храним на бумажке, в запечатаном конверте и меняем, когда посчитаем нужным.
В результате, есть то, что можно записать в завещании. А так же, есть то, что можно периодически менять. В случае смерти, весь пароль соберет только тот, у кого будет конверт. При желании (и недоверии к близким), можно пойти еще дальше и разбить пароль на три части:
Завещание
Ячейка в банке
Бумажка дома
Бумажку, кстати, можно хранить в открытом виде. Или даже задавать третью часть в виде простых данных, например "год-месяц-день". Без знания первых двух частей, эта информация не дает преимуществ.
Представьте, что это значит для товарища майора. Даже криптография на эллиптических кривых (ECC, elliptic curve cryptography) не является устойчивой к квантовым вычислениям. А мы до сих пор с RSA слезть не можем.
Они же будут спрашивать доказательства владения? Чеки о покупке, привязку iPhone и т.д.
Было бы неплохо обозначить, в чем именно проблема. Я в вашей статье вижу проблему в том, что люди заменяют какое-то полезное действие обещанием этого действия, когда-нибудь в будущем. Это напоминает фразу "Я схожу в спортзал завтра". Это реальная проблема, которая препятствует развитию. Подход, который вы упомянули, "нет, я сделаю это сейчас" - самое лучшее решение этой проблемы. Стоит отучаться кормить себя обещаниями.
А вкладки, сами по себе, проблемы не составляют. По крайней мере, пока работает поисковик. Кстати, сейчас история браузера очень хорошо используется в качестве замены вкладок. Если тебе что-то нужно, пишешь первые слова из названия страницы, и браузер достает адрес из истории.
Да, вы правы. Думаю, это больше применимо к ССО (студенческим строительным отрядам).
Я понял вас. Да, такое имеет место быть. Но конкретно в этой ситуации, минпромторг предлагает идти на рабочие места, где даже в случае успешной карьеры можно и не дорасти до ЗП хорошего курьера. В этом-то и курьез ситуации.
Краткий вариант интервью в стиле переводов Гоблина:
К сожалению, минпромторг РФ привык жить в парадигмах "в регионах дешевые кадры" и "низкая мобильность населения". Отсюда родилась бизнес модель: держать производство в регионах, тратить на ФОТ (фонд оплаты труда) поменьше, а продукцию продавать в Москве и подороже.
Возможно, они еще помнят СССР с его ударными стройками, когда на строительство больших объектов нагоняли сотни тысяч студентов и, иногда, даже заключенных. За работу платили, кормили, а еще давали проживание и льготы. Но это все равно выходило дешевле, чем если нанимать профессиональных строителей и платить им полную зарплату. Как сейчас модно говорить, юнит-экономика расходов на одного студента получалась дешевле. Кстати, вот интересный список того, что было построено с помощью этих самых ударных строек (из той же статьи на википедии):
1967 год — Всесоюзной ударно-комсомольской стройкой объявлен ВАЗ
1971 год — Всесоюзной ударно-комсомольской стройкой объявлен КАМАЗ
1974 год — Всесоюзной ударно-комсомольской стройкой объявлен «Гигант на Иртыше» ТНХК СИБУР Тобольск (Тобольский нефтехимический комбинат)
1974 год — Всесоюзной ударно-комсомольской стройкой объявлен БАМ (Байкало-Амурская железная дорога)
1978 год — объявлена очередная Всесоюзная ударно-комсомольская стройка — Саяно-Шушенская ГЭС (крупнейшая гидроэлектространция).
1979 год — отряды работали на БАМе, Приморье, нефтяных месторождениях Тюмени.
Т.е. крупнейшие объекты были построены на установках "партия сказала" и "ты что, не комсомолец?", с экономией на зарплате. Это, конечно, уже не рабский труд. Но и честным и рыночным его не назовешь.
Мне кажется, старые предприятия так и не смогли до конца перейти на модель оплаты труда в условиях рыночной экономики. И теперь, в конкуренции за сотрудниками, они проигрывают битву новым предприятиям, которые родились уже при капитализме. Казалось бы, не надо жаться на зарплату и будут кадры. Но для этого сначала нужно что-то поменять в головах на верхах. А потом пересчитать всю экономику предприятий. А это долго, сложно и фу. Легче использовать проверенные средства - админресурс и пропаганду. То есть, вынудить людей работать в имеющихся условиях, а заодно везде рассказывать, что это правильно и нужно. Чтож, рыночек порешает. А мы посмотрим, кого он порешает.
А вы какое развитие имеете в виду? ЗП, профессия, карьера или умственное, духовное развитие?
Это не глупость, но это половинчатый взгляд на рынок. Вы сами пишете чуть ниже:
> А на рынке вы никогда не торговались?
Для определения цены, нужны двое: покупатель и продавец. Цена, на которую они договорятся, и будет ценой продажи. То есть, цена - это то, на что согласны покупатель и продавец. Даже на биржах ценных бумаг котировка, то есть цена бумаги или валюты - это просто цена последней проведенной операции.
Так-то, соискатель можно оценивать себя хоть на миллион. Но если никто не согласится столько платить, то соискатель просто будет без работы. Собесы и офферы помогают в этом случае. Они дают понимание, какую сумму компании согласны платить.
Это какими, простите?
На самом деле, исчерпание IPv4 адресов - это самая насущная проблема. От IPv6 сейчас нужно решить именно её. Это главная хотелка. Что там еще придумывают (отказаться от NAT, отказаться от DHCP, каждому устройству по IP адресу) - на все это можно забить. Где-то внедрят - хорошо. Нет - и фиг с ним.
Ожидать экспоненциальный рост могут только те, кто очень далеки от внедрения подобных вещей. 20 лет - это нормальный срок для внедрения низкоуровнего протокола во всем интернете. Не верите? Поищите информацию про внедрение TLS. Версия TLS 1.2 представлена в 2008. Предыдущим версиям поставили статус deprecated в 2021 году. А еще через пару лет стали пинками загонять всех на версии 1.2 и 1.3. И это до сих пор в процессе.
Краткая история внедрения TLS в одной картинке
А TLS, кстати, это еще полностью софтовый стандарт. С IPv6 все еще сложнее, потому что нужно, чтобы его поддерживало железо. То есть, всем провайдерам мира нужно поменять железо. А они прям так и спешат это сделать. Поэтому мы имеем очень медленную, линейную скорость. Скорость, примерно равную скорости закупки или обновления оборудования.
Есть еще и фактор необходимости. Сам по себе переход на IPv6, как самоцель, никому не нужен, поэтому про это просто никто не думал. Первый RFC на IPv6 появился в 1998. А поддержка DNS для него появилась только через 10 лет, в 2008. Вдумайтесь, 10 лет IP протокол жил без DNS. А вот с 2008 года на него стали обращать внимание. Как раз, когда задумались про исчерпание IPv4 адресов. И даже в этом случае, финальный RFC на IPv6 появился аж в 2017 году. Финальный RFC со статусом интернет стандарта появился почти через 20 лет. За это время успели обкатать протокол, набить шишки, написать и оптимизировать ПО. Вот как-то так это и происходит в масштабе всего мира.
Поэтому, я бы сказал, что это - отличная новость, если мы уже подходим к 50% внедрения. Как переходить быстрее? Любыми возможными способами. Просьбы, уговоры, угрозы и даже открытый шантаж - все сгодится в этом деле. Всех нужно просто пинать в сторону IPv6. Лучше всего, конечно, работает денежный фактор. Не зря Китай этому помогает на уровне правительства. Им дешевле инвестировать в IPv6, чем закупать IPv4.
Спросите у вашего хостера про IPv6. Есть большой шанс, что вам подскажут, как его включить безо всякого NAT. Сейчас тот же AWS в lightsail дает ipv4 и ipv6 сразу из коробки. Ничего не нужно настраивать.
Думаю, что не надолго. История про очередного поехавшего директора.
В яндексе далеко не одна команда. Исправление проблемы - это два действия:
1. Быстрое тушение огня, чтобы справиться с последствиями.
2. Исправление причин проблемы в спокойном режиме.
Если огонь быстро не потушить, то устранять причину придется в огне. Что, собственно, у них и получилось.
Можно было бы сделать простую вещь - пока одна команда работает над исправлением, попросить другую команду поднять 50 виртуалок с NTP серверами. Это бы не исправило причину проблемы, но разгрузило бы сервера в рунете. И можно спокойно работать над релизом. Виртуалки потом можно было бы потушить.
Но там сделали по другому. Пока NTP серверы рунета испытывали DDoS, там в мыле трудились над релизом и не тушили огонь. Они сами пишут об этом.
Хотя задним умом - все гении. Но я не увидел в статье, что они об этом задумались.
В качестве временного решения, можно было бы просто поднять NTP виртуалки в yandex.cloud. Timeweb это сделал в течение дня. Кстати, можете сказать им слова благодарности за то, что они "подставили плечо")
А можно в 2007?
Я, наверное, не совсем понятно написал. Это все части одного пароля для доступа к файлу парольного менеджера.
Есть достаточно простой способ контроля доступа к данным после смерти. Сначала нужно сохранить все пароли в парольном менеджере. Затем, нужно озадачиться паролем. Парольная строка всегда должна состоять из двух частей:
Первую часть записываем в завещании и не меняем.
Вторую часть храним на бумажке, в запечатаном конверте и меняем, когда посчитаем нужным.
В результате, есть то, что можно записать в завещании. А так же, есть то, что можно периодически менять. В случае смерти, весь пароль соберет только тот, у кого будет конверт. При желании (и недоверии к близким), можно пойти еще дальше и разбить пароль на три части:
Завещание
Ячейка в банке
Бумажка дома
Бумажку, кстати, можно хранить в открытом виде. Или даже задавать третью часть в виде простых данных, например "год-месяц-день". Без знания первых двух частей, эта информация не дает преимуществ.
Это тоже можно упомянуть. Но доступ к хосту можно выдать более узкому кругу лиц, чем к репозиторию docker образов.
Как думаете, стоит ли рассказать им про передачу секретов в контейнер в виде ENV переменных?