Внутри компании очень странно использовать шифрование почты при использовании внешних почтовых сервисов. Правильный ответ — это корпоративный сервер и шифрование каналов посредством VPN туннелей для удаленных офисов. Собственно, большинство технически подкованных компаний так и делает. Мало того, для компаний шифрование почты вредно, потому что с мифическими внешними угрозами можно прозевать вполне реальную внутреннюю — DLP система пропустит зашифрованную почту без проверки.
Громадное количество это сколько? Я думаю, сильно меньше 1% пользователей интернета. Чем больше будет пользоваться? Когда количество перевалит через определенный предел, просто запретят законодательно. Уже сейчас любые иностранные криптографические алгоритмы в действующем Российском законодательстве вынесены за скобки — база подготовлена.
Конституция? У вас в Украине человек уже третий год судится из-за того, что заказал брелок с камерой. Про шесть утра это ведь тоже не с потолка — один мой приятель имел наглость использовать ворованный логин для интернета в личных целях. Вот так вот в шесть утра и завалились — выгребли все, включая колонки. Из-за того, что я с ним обсуждал по электронной почте технические вопросы — меня с месяц по судам таскали. Не хватило бы для плана — и меня заодно по 272 УК. Да, не 37, но законодательные иницитивы в РФ в последний год как-то напрягают.
В общем, не увидел я в Вашем сообщении ни одного довода в практической необходимости шифрования почты.
>посылать свои письма без конвертов, email без шифрования, все детали личной жизни добровольно выкладывать в соц.сети подтверждая их фотками, …» — это просто маразм
Этот штамп я специально процитирую. Не получается у меня никак разбить романтику шифрпанка о суровость реальности. Отдам это на откуп профессионалам: www.rusus.ru/?act=read&id=361
Некоторые фразы просто заслуживают отдельного цитирования:
к настоящему времени наиболее активными пользователями Интернета стали молодые люди в возрасте 15–25 лет, которые выросли в условиях дефицита конфиденциальности. Они посчитали нормальной сделкой поступиться частью своей конфиденциальности в обмен на бесплатные интернет-услуги, которыми они будут пользоваться
Так, немецкий психолог К. Мёллер считает, что отсутствие профиля в социальной сети Facebook позволяет предположить асоциальный характер человека: он либо что-то скрывает, либо у него вообще нет друзей, и значит, он асоциальная личность и вполне способен на преступление. А работодатели в Германии уже проводят предварительную проверку потенциальных сотрудников, используя информацию социальных сетей. Если же у человека нет профиля, то работодатели даже не рассматривают его кандидатуру. У норвежского серийного убийцы Брейвика не было профиля в социальной сети Facebook, так же, как и у Джеймса Холмса, убивавшего людей в кинотеатре американского города Аврора
Возвращаю в реальность, видно с первым комментатором не получилось. Вопрос не стоит в том, что в теории шифрование это плохо или хорошо. Объясняю понятными Вам терминами: защифрованная информация передается по каналу, который можно подслушать. Сам по себе факт наличия зашифрованных писем также является информацией.
Теперь как работают силовые структуры. Как и любые структуры, связанные с большим потоком людей, они мыслят шаблонно и делят людей на категории A — добропорядочные граждане, B — подозрительные, C — преступники. Категорию A не трогают, категорию C сажают, а над категорией B ведут дополнительное наблюдение.
Кто на практике использует шифрование? Давайте думать так же шаблонно, как и силовые структуры. Бизнесу для деловой переписки это не нужно — есть большая вероятность, что на другом конце линии окажется блондинистая менеджер — порог вхождения слишком высок, чтобы терять из-за этого прибыль. Для частных целей — тут возможно всего два варианта (уж извините за прямоту): либо задроты, либо преступники.
В любом случае, процент людей, шифрующих почту крайне невысок, при этом вероятность того, что Вы окажетесь при этом преступником — высока, поэтому Вас вносят в категорию B. Позиция любого государства — что-то скрываешь — потенциальный преступник. Если в соседнем подъезде поймают наркодилера, или, кто-нибудь из Ваших получателей живет где-нибудь в Чечне — в шесть утра к Вам могут прийти, изъять компьютеры и отвезти на допрос. Пароли Вы скажете сами, а письма прочитают с особым пристрастием.
Все теоретики обычно забывают про терморектальный криптоанализ. А он самый эффективный.
Поэтому — пусть читают. От шифрования почты больше вреда, чем пользы.
> Вопрос: как компоновщик знает, куда надо засунуть таблицу прерываний? А он и не знает, там не написано :-). Он просто линкует подряд, начиная с нулевого адреса, так что порядок файлов (boot.o, потом main-c0.o) очень важен! Попробуйте слинковать наоборот или слинковать boot.o два раза и сравните вывод в lst-файле.
Так делать нельзя. Для этого есть ключевое слово .section в gcc ассемблере. В линкерном скрипте первой строчкой вписываете эту секцию — желательно сразу с параметром KEEP.
Что касается межядерного взаимодействия, я туда особо не лез — больше на микроконтроллерах специализируюсь. В теории — с ARMv7 есть аппаратная поддержка мьютексов, есть инструкции вроде VFE — остановить ядром выполнение задач, пока не будет сигнала от другого ядра. Про кеш статья недавно на хабре пробегала.
Основная эффективность в системе команд. Это очень хорошо продуманная архитектура с очень емким ассемблером. RISC — в идеале один такт на команду (если, конечно, отбросить mem latency и кеш). Это прямая адресация памяти без всяких страниц, сегментов и смещений. Никаких портов ввода/вывода — только зарезервированные адреса памяти. Для RTOS можно использовать MPU — это быстро и защищенно. Для не реалтаймовых ОС — MMU. С помощью него же можно делать виртуализацию любой степени вложенности. Аппаратная поддержка USER/SYSTEM стеков. Реализация вложенных прерываний с минимальным сохранением контекста.
Что касается power management — это возможность подключения/отключения питания на любой блок периферии отдельно. Возможность выключение тактования ядра процессора с, практически, полным отключением питания, программирование событий на просыпание, гибкое наращивание мощности на каждую шину и блок периферии отдельно, естественно, программно.
> Если реализации новых ARM будут догонять x86 по производительности, им придется идти на те же самые компромиссы, которые усложняют реализацию ОСРВ на x86.
Тут мы рискуем вступить на тропу холиваров и разругаться :)
Я не могу сказать про x86, т.к. сама идея ОСРВ под x86 мне не очень понятна… Но под ARM давно работает вот такая связка: паравиртуализованный Линукс, как процесс ОСРВ Iguana L4.
Iguana L4 идет как ядро ОС, pistachios — userspace для процессов L4. Wombat идет как набор патчей линукса для запуска ядра. Если я ничего не попутал, потому как очень давно работал с этим проектом.
Пользователь линукс со своей стороны разницы не видит, только имеет дополнительный набор драйверов для общения с L4.
К сожалению, со смертью автора проект заглох. Как минимум, опенсорсная его часть. Именно на форке iguana OS построены смартфоны от quallcomm.
Другое увы, что iguana плохо документирована и также плохо портируется — достаточно большая часть кода написана на ассемблере.
Наконец-то. Это вторая причина по которой необходимо использовать newlib вместо glibc. И именно поэтому же необходим отдельный тулчейн: в лучшем случае проект попросту не соберется, в худшем вызовется stub. Но не undefined behaviour, как при использовании glibc.
Пичаль. no-hosted есть только в мане. А та гугловая ссылка, по который Вы зашли его не выдает. Я не сомневаюсь, что Вы активно искали через гугл и понятия не имеете о чем вообще речь — эти три параметра там рядом идут. Но Вы на верном пути, читайте внимательно, даже там все описано очень неплохо. Если хотите исторической справедливости — купите наиболее продаваемый на рынке микроконтроллер — SMT32F1 c 32к флеш. И напишите программу вида: sprintf(s, «Hello, World!»); Попробуйте сделать это с glibc. Удачи, может в 32кб она и влезет.
Демагогия? Нет, Вы просто не знаете из чего состоит стандартная библиотека. Хоть бы википедию открыли, прежде чем глупости писать.
Я так могу очень долго писать. Но Вы ведь понимаете, что с каждым новым ответом выставляете себя еще большим идиотом?
Громадное количество это сколько? Я думаю, сильно меньше 1% пользователей интернета. Чем больше будет пользоваться? Когда количество перевалит через определенный предел, просто запретят законодательно. Уже сейчас любые иностранные криптографические алгоритмы в действующем Российском законодательстве вынесены за скобки — база подготовлена.
Конституция? У вас в Украине человек уже третий год судится из-за того, что заказал брелок с камерой. Про шесть утра это ведь тоже не с потолка — один мой приятель имел наглость использовать ворованный логин для интернета в личных целях. Вот так вот в шесть утра и завалились — выгребли все, включая колонки. Из-за того, что я с ним обсуждал по электронной почте технические вопросы — меня с месяц по судам таскали. Не хватило бы для плана — и меня заодно по 272 УК. Да, не 37, но законодательные иницитивы в РФ в последний год как-то напрягают.
В общем, не увидел я в Вашем сообщении ни одного довода в практической необходимости шифрования почты.
>посылать свои письма без конвертов, email без шифрования, все детали личной жизни добровольно выкладывать в соц.сети подтверждая их фотками, …» — это просто маразм
Этот штамп я специально процитирую. Не получается у меня никак разбить романтику шифрпанка о суровость реальности. Отдам это на откуп профессионалам: www.rusus.ru/?act=read&id=361
Некоторые фразы просто заслуживают отдельного цитирования:
к настоящему времени наиболее активными пользователями Интернета стали молодые люди в возрасте 15–25 лет, которые выросли в условиях дефицита конфиденциальности. Они посчитали нормальной сделкой поступиться частью своей конфиденциальности в обмен на бесплатные интернет-услуги, которыми они будут пользоваться
Так, немецкий психолог К. Мёллер считает, что отсутствие профиля в социальной сети Facebook позволяет предположить асоциальный характер человека: он либо что-то скрывает, либо у него вообще нет друзей, и значит, он асоциальная личность и вполне способен на преступление. А работодатели в Германии уже проводят предварительную проверку потенциальных сотрудников, используя информацию социальных сетей. Если же у человека нет профиля, то работодатели даже не рассматривают его кандидатуру. У норвежского серийного убийцы Брейвика не было профиля в социальной сети Facebook, так же, как и у Джеймса Холмса, убивавшего людей в кинотеатре американского города Аврора
Возвращаю в реальность, видно с первым комментатором не получилось. Вопрос не стоит в том, что в теории шифрование это плохо или хорошо. Объясняю понятными Вам терминами: защифрованная информация передается по каналу, который можно подслушать. Сам по себе факт наличия зашифрованных писем также является информацией.
Теперь как работают силовые структуры. Как и любые структуры, связанные с большим потоком людей, они мыслят шаблонно и делят людей на категории A — добропорядочные граждане, B — подозрительные, C — преступники. Категорию A не трогают, категорию C сажают, а над категорией B ведут дополнительное наблюдение.
Кто на практике использует шифрование? Давайте думать так же шаблонно, как и силовые структуры. Бизнесу для деловой переписки это не нужно — есть большая вероятность, что на другом конце линии окажется блондинистая менеджер — порог вхождения слишком высок, чтобы терять из-за этого прибыль. Для частных целей — тут возможно всего два варианта (уж извините за прямоту): либо задроты, либо преступники.
В любом случае, процент людей, шифрующих почту крайне невысок, при этом вероятность того, что Вы окажетесь при этом преступником — высока, поэтому Вас вносят в категорию B. Позиция любого государства — что-то скрываешь — потенциальный преступник. Если в соседнем подъезде поймают наркодилера, или, кто-нибудь из Ваших получателей живет где-нибудь в Чечне — в шесть утра к Вам могут прийти, изъять компьютеры и отвезти на допрос. Пароли Вы скажете сами, а письма прочитают с особым пристрастием.
Все теоретики обычно забывают про терморектальный криптоанализ. А он самый эффективный.
Поэтому — пусть читают. От шифрования почты больше вреда, чем пользы.
Какое отношение имеет государство к коммерческим почтовым сервисам? o_O
> Хотя бы из принципа
Хотя-бы из принципа можно посадить абсолютно любого человека.
Что такого уникального они создали, я так и не понял. Сейчас microsoft нахватает патентов и займется своим любимым занятием — копирастией.
Так делать нельзя. Для этого есть ключевое слово .section в gcc ассемблере. В линкерном скрипте первой строчкой вписываете эту секцию — желательно сразу с параметром KEEP.
Основная эффективность в системе команд. Это очень хорошо продуманная архитектура с очень емким ассемблером. RISC — в идеале один такт на команду (если, конечно, отбросить mem latency и кеш). Это прямая адресация памяти без всяких страниц, сегментов и смещений. Никаких портов ввода/вывода — только зарезервированные адреса памяти. Для RTOS можно использовать MPU — это быстро и защищенно. Для не реалтаймовых ОС — MMU. С помощью него же можно делать виртуализацию любой степени вложенности. Аппаратная поддержка USER/SYSTEM стеков. Реализация вложенных прерываний с минимальным сохранением контекста.
Что касается power management — это возможность подключения/отключения питания на любой блок периферии отдельно. Возможность выключение тактования ядра процессора с, практически, полным отключением питания, программирование событий на просыпание, гибкое наращивание мощности на каждую шину и блок периферии отдельно, естественно, программно.
Тут мы рискуем вступить на тропу холиваров и разругаться :)
Iguana L4 идет как ядро ОС, pistachios — userspace для процессов L4. Wombat идет как набор патчей линукса для запуска ядра. Если я ничего не попутал, потому как очень давно работал с этим проектом.
Пользователь линукс со своей стороны разницы не видит, только имеет дополнительный набор драйверов для общения с L4.
К сожалению, со смертью автора проект заглох. Как минимум, опенсорсная его часть. Именно на форке iguana OS построены смартфоны от quallcomm.
Другое увы, что iguana плохо документирована и также плохо портируется — достаточно большая часть кода написана на ассемблере.
Вы это Торвальдсу отпишите, а то он не в курсе.
Наконец-то. Это вторая причина по которой необходимо использовать newlib вместо glibc. И именно поэтому же необходим отдельный тулчейн: в лучшем случае проект попросту не соберется, в худшем вызовется stub. Но не undefined behaviour, как при использовании glibc.
>libc.so.6 для STM без операционок бывает?
Господи, да Вы даже не имеете представления о динамической и статической линковке библиотек.
Демагогия? Нет, Вы просто не знаете из чего состоит стандартная библиотека. Хоть бы википедию открыли, прежде чем глупости писать.
Я так могу очень долго писать. Но Вы ведь понимаете, что с каждым новым ответом выставляете себя еще большим идиотом?