Обновить
14

Химик и программист.

32
Подписчики
Отправить сообщение
А как защитить работников банка? ;)
Несколько лет назад у меня была небольшая переписка с Dominik Reichl (автор KeePass), где обсудили эти идеи. Ему в принципе понравилось, но, кажется, он так ничего и не попробовал. Напишите ЛС, если попробуете, что получилось.
Happy birthday to you
Happy birthday to you
Happy birthday dear mail.ru
Happy birthday to you.


У вас большой, дружный и веселый коллектив — это самое важное для успеха.
Удачи!

В дополнение и как информацию к размышлению, т.к. там конкретные примеры из современной физики.
Как сказал Дэвид Мермин: «Заткнись и считай!»
Интересная, хоть и популярная публикация на эту тему: Андрей Борисов, Заткнись и считай (Кого не удовлетворит популярный уровень: см. в конце статьи ссылки на научные издания).
Да. Не панацея. Но в статье хорошая идея:
Чтобы выйти из ситуации просто перемешаем раскладку виртуальной клавиатуры!

Конечно, если злоумышленник будет получать скрины в момент клика, то это не поможет. Но здесь возможна хитрость: обозначим буквы-цифры пиктограммами: 1-Яблоко,..., 9-Молоток,..., а-Персик, и т.д. Распечатаем на принтере эту табличку и будем выводить на клавиатуре со случайной раскладкой пиктограммы. Пользователь, набирает пароль по бумажной табличке, которую злоумышленник не видит (не забыть отключить web-камеру, перед вводом пароля!). Злоумышленник получит скрины, где были нажаты: Молоток, Персик, Яблоко, Молоток, Яблоко,… и далее ему остается делать перебор, который будет очень долгим при достаточной длине пароля.

Можно модифицировать этот метод и использовать обычную клавиатуру, если ПО будет ее перекодировать при вводе пароля: пусть 1 -> q, 2 -> x, ..., a -> t, b -> 8,… Тогда, чтобы набрать пароль x8q, пользователь должен набрать 2b1. Понятно, что таблица перекодировки должна быть надежно зашифрована, и должны быть приняты меры на случай дампа участков памяти — в этом плане предложено много эффективных подходов.

Еще можно зашумлять набор. После каждого нажатия/клика пользователем ПО случайным образом эмулирует несколько нажатий/кликов, запоминает их и удаляет из общей последовательности нажатий/кликов, получая таким образом пароль, введенный пользователем. А злоумышленнику придется гадать, что в общей последовательности исходит от пользователя.
В книгах по программированию честные авторы стыдливо признают, что «объекты – это как бы не совсем объекты»

Пожалуйста, приведите пару ссылок на эти книги.

Оказавшись два года назад в мире разработки ПО

Очень не большой срок.

Неудивительно, что неопозитивизм – единственная «работающая» философская система, по сути – единственная на сегодня корректная философия: в подтверждение могу упомянуть, например, неопозитивиста Карла Поппера, который разработал современную методологию научного познания.
Методология Поппера далеко не единственная и не общепризнанная, как и философия неопозитивизма. Многие Все другие философии настаивают на своей истинности. Говоря упрощенно (на уровне упрощений статьи) философия — это тоже модель. А в моделировании нетривиальных сущностей, ситуаций и т.д. не бывает, чтобы одна модель полностью исключала все другие. Одна модель использует одни свойства прототипа и больше подходит для одних целей, другая — другие и больше подходит для других целей.

Функциональное программирование стало интуитивной реакцией миллионов разработчиков на туманность ООП
Функциональное появилось раньше: лямбда-исчисление (Алонзо Чёрч, 1930), Лисп (конец 1950х), т.е. раньше, чем Simula 67.

Пример ИМХО слишком тривиальный для критики методов в ООП. Взять пример сложнее, и мы увидим роль полиморфизма и т.д.

низвергаем мыслителей древности
Да. И между прочим, кроме физики, он принес еще Аристотелеву логику, легшую в основу (с определенными переосмыслениями) современной мат.логики. Чтобы мы сейчас делали без логики? Как бы программировали?
Да. Это плата за универсальность. Но плата, похоже, меньшая, чем у TBB. Про TBB в Intel отмечали, что там сознательный упор на универсальность, а не на скорость. В MKL же скорости изначально уделяют большое внимание, и действительно, насколько мне известно, MKL в большинстве случаев (кроме специальных, как был у меня) очень хорошо помогает.
Переписывание на ассмеблере может дать эффект только если вы программируете под компьютеры 25-летней давной. С современными компиляторами и инструкциями процессоров, скорее всего, сделаете только хуже.
И я того же мнения, но всего несколько месяцев прошло как в другой теме меня хором уверяли:
А критические участки реализуют на ассемблере по сей день, и если что — я и мои знакомые можем делать на ассемблере код более быстрый, чем на языке высокого уровня :)
Какие противоположные мнения существуют.

Про MKL. Не всегда помогает. У меня был случай, когда надо было решать очень много небольших (в десяток неизвестных) СЛУ. Мой код на языке высокого уровня оказался для такого случая быстрее, чем MKL. Спрашивал разработчиков — подтвердили, что это так для моего специального случая.
Спасибо. Учту. Вообще-то я Kingston (ОЗУ и флешки) обычно беру, но м.б. Samsung то же качество при меньшей цене? И еще у меня проблемка: куча старого софта, который писал себе под Винды ХР и который неохота и нет времени переделывать. Как вариант думаю поставить на SSD Fedora c Oracle VM VirtualBox и под VM запускать Винды. Что Вы об этом думаете? Или лучше драйвер для ХР искать? А найдется ли такой сейчас, когда ХР не поддерживается?
Спасибо — полезная статья и интересное обсуждение. Бегу покупать SSD — для начала на домашний десктоп :)
Советую попробовать с ja -> en. Будет забавно!
Действительно забавно:) Спасибо!
Эти правки могут отражать определённые региональные особенности с точки зрения подачи контента и маркетинговой политики.
Верно. И уж тем более правили статью. Но обратите внимание, хоть в целом Гугл ухудшил текст местами до почти полной потери смысла, в одном месте смог улучшить: «экземпляра системы» звучит ИМХО сильно лучше, чем «инстанса системы».
Сами переводчики на редкие языки, как правило, удалённые сотрудники или агентства с носителями языка, поэтому выгрузка просто передаётся наружу.
Ok. Перевод — сложная и неоднозначная вещь, даже для человека. Неудивительно, что в AI эта задача полностью не решена. Понятно, что наиболее качественный перевод можно получить от агентства с носителями языка. Но и в этом случае возможны накладки. Возможен простой тест: перевести небольшой текст с русского на язык Х, а потом другой переводчик делает обратный перевод с языка Х на русский. Как правило (исключая совсем тривиальные случаи) полученный перевод будет отличаться от оригинала и не всегда в лучшую сторону. Проделал такое с заключением статьи, использовав Переводчик гугл:

У нас есть очень хороший опыт по работе с многоязычной и весьма сложной структурой в рамках одного инстанса системы. Мы, стабильно с Zero Downtime, обновляем релизы сайта. Мы намеренно не разбивали сайт на целую массу маленьких сайтиков, потому что так действительно правильнее, как минимум, с точки зрения обслуживания. Важным пунктом нашего заключения является то, что нам удалось достигнуть всех перечисленных успехов вообще без хакинга ядра Drupal.


ru -> en:
We have very good experience in working with multi-lingual and highly complex structure within a single instance of the system. We consistently with Zero Downtime, releases update site. We deliberately did not break the site for a whole lot of small site, because it is really correct, at least in terms of service. An important point of our conclusion is that we have managed to achieve all these successes without any hacking Drupal core.


en -> ru:
У нас есть очень хороший опыт работы с многоязычным и весьма сложной структуры, в рамках одного экземпляра системы. Мы последовательно с нулевым временем простоя, выпускает сайт обновления. Мы намеренно не нарушал сайт для всей серии небольшого сайта, потому что это действительно правильно, по крайней мере, с точки зрения обслуживания. Важным моментом нашего вывода является то, что нам удалось достичь всех этих успехов без какого-либо взлома ядра Drupal.


ИМХО подобный тест был бы очень хорошей иллюстрацией к этой статье.
Судя по обсуждению вопрос «сколько проживет SSD?» многих волнует. Хорошо бы автор или кто из читателей, кто изучал этот вопрос (м.б. в сетке есть такая инфа), выложил сюда эти сведения по конкретным моделям конкретных производителей или ссылки бы дал.
Учитывая иерархию памяти Вам удается ускорить расчет в 2 раза?
И параллелится плохо — на CUDA не сделать? Тогда понятно. Спасибо за ответ.
Тестирование показывает, что даже самые дешевые модели твердотельных накопителей при ежедневной записи могут исправно работать более 10 лет.
Не понял условия теста. Каждый день на SSD однократно записывается файл (или файлы) объемом под завязку? Нпр., резервная копия. Или речь о ежедневной многократной записи?
Т.е. Вам эта статья долго не пригодится, но Вы думаете, что всем остальным она пригодится?

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность