Мне кажется, что использование MMX одновременно с XMM слегка снижает производительность, так что рекомендую рассмотреть регистры XMM8-XMM15, тем более код все равно 64-битный.
p.s. ссылка в конце битая и ведет в "https://sha_256/"
Не хватает главного критерия - полная открытость всех частей и протоколов и соответственно возможность собрать и запустить свой клиент и сервер (или подключится к децентрализованной сети). Это должно быть главным достоинством. Впрочем, некоторые другие перечисленные достоинства довольно странные:
Поддержка исчезающих сообщений и блокировка скриншотов.
Если сообщение можно прочитать, значит можно и сохранить. Где гарантии этого "исчезания", может у меня клиент нестандартный и игнорирует это всё. И как защититься от "скриншота" камерой?
сообщения шифруются с использованием принципа «Одноразовый блокнот»
А ключи там какой длины чтобы одноразовый блокнот сделать? И как они передаются?
Защита от слежки и взлома.
А остальные из списка значит не защищают? Без объяснений как это сделано, ничего не понятно.
отдельный телефон, который вы берёте на улицу, в то время как основной телефон всегда остаётся дома в защищённом месте; основной телефон должен быть надёжно защищён от слежки
А "отдельный телефон" не должен что-ли быть защищен от слежки, только "основной"?
никаких сим-карт;
Сурово, а зачем тогда вообще телефон-то? Как на нем связь будет осуществляться, через wifi/bluetooth?
рандомизация IMEI и MAC-адресов;
Зачем? Надо же понимать, когда это имеет хоть какой-то смысл, а когда может только вредить. Скажем постоянно менять IMEI на телефоне с активной сотовой связью - это точно вызвать подозрения.
в отсутствии второго телефона (для улицы) можно установить двойное дно для Telegram
Что-то тут явно спуталось, причем тут второй телефон и внезапно телеграм, хотя статья про другие месенджеры и явно намекает, что телеграм не самый защищенный?
можно использовать защищённую операционную систему CalyxOS вместо стокового Android
А сколько моделей телефонов эта система поддерживает? Сдается мне что полтора от силы, поэтому совет не очень актуальный. А на многие телефоны вообще ничего кроме "стока" не ставится. Хотя бы потому что все наглухо заблокировано (привет huawei), или модель не самая популярная у ромоделов.
К номеру привязывают все что только можно (от госуслуг и банков до мессенджеров), но при этом сам номер человеку не принадлежит и может быть отобран в любой момент и не только из-за неактивности. И за последние 20 лет привязки стали только жестче, а вот хотя бы возможность закрепления номеров так и не появилась. Это же явная проблема, но похоже никто и не собирается ее решать. Поэтому, увы, можно только советовать "не класть все яйца в одну корзину", т.е. не привязывать к одному номеру слишком много всего.
Я вижу только дефицит высококвалифицированных низкооплачиваемых кадров. Но такой дефицит всегда был, так что новости тут нет. А так наплодить кучу вакансий за копейки всегда можно, и потом ныть, что никто не идет, значит "дефицит". Если бы дефицит был бы реально, те же зарплаты бы росли гораздо сильнее ставки рефинансирования, а этого не наблюдается.
Согласен. Но темы аллокаторов, шедулеров, файловых систем, контроля доступа, во многом универсальны и применимы ко многим архитектурам, в отличии от низкоуровневой работы с конкретной железкой. Да и не на все железки так легко раздобыть даже минимальную документацию, увы.
Надеюсь тут будет интересная и объективная дискуссия
Таких статей уже полно на хабре, но они все заканчиваются на уровне условного загрузчика. А дальше запал иссякает. И к собственно ОС это не имеет почти никакого отношения, потому что разработка ОС начинается не с загрузчика, а с проработки стратегии распределения ресурсов системы: памяти, вычислительной мощи, места на носителях (файловой системы), контроля доступа и т.д. А вот про это почему-то никто не пишет, а ведь это темы довольно сложные и надеюсь интересные.
С точки зрения безопасности хранение массива агрегированных данных - это серьезная угроза для утечек (ну и злоупотреблений путем изменением данных). Но складывается впечатление, что ни одна история утечки никого ничему не научила, все продолжают упорно собирать и агрегировать всё что можно, понятно что за это хакеры и другие "заинтересованные лица" только спасибо говорят.
Ждем слива базы. Такой лакомый кусочек сами собирают для "кого надо". Но сначала конечно появится платная услуга редактирования (удаление себя и внесение кого угодно). Можно и атаки будет проводить: выдавать вообще всем ответ что ограничения есть, например.
Можно еще упомянуть, что во-первых знаковое деление обрабатывается немного по-другому, нежели беззнаковое. Во-вторых, похожий трюк с умножением на мультипликативное обратное используется и при взятии остатка от деления.
p.s. умножение в свою очередь можно заменить на сложения (вычитания) и сдвиги - даже на x86 компилятор так иногда делает, ну и вообще бывает полезно на контроллерах, где ни команды деления, ни команды умножения нет.
Без дополнительных подробностей, которые мы вряд ли узнаем, новость ни о чем не говорит. Может у него на телефоне стоял пин-код 123456, и поэтому безопасность была так себе, а может была разблокировка по лицу или пальцу.
Хотя с точки зрения именно безопасности андроид телефонов - эта новость говорит о том, что она практически отсутствует, о чем впрочем и так писали многие эксперты.
А с точки зрения расследования преступления - что оно опять не будет понятно (мотивы так и не установят, а скорее придумают задним числом), что опять же говорит о больших проблемах.
Добавлю в копилку, что не все номера можно преобразовать в международный формат (и наоборот), поэтому нельзя просто так убирать 0 или 00 в начале - это может быть частью локального номера. По той же причине нельзя добавлять просто так код страны в начало. Хранить номер как число проблематично: 0770 и 770 - это могут быть разные абоненты.
В некоторых номерах есть DTMF коды, как часть номера или как дополнительный набор (добавочный номер).
p.s. есть страны где длина номера переменная и зависит от кучи вещей, например от оператора связи (и зависимость там не блочная, а бывает индивидуальная) и подвести все номера под один стандарт длины нельзя.
Не очень понятен смысл этой конструкции. Ну бэкап репозиториев, это ладно, ну форки - хорошо. Но ведь разработка продолжится на оригинальном гитхабе, значит надо будет пулить все регулярно. А если сделать в китайском клоне коммит, после которого затянуть обновления с гитхаба уже не удастся? Будет же просто куча мертвых "только для чтения" форков, по типу скачаю ка я весь интернет, пока его не отключили. Для отчетности пойдет, для разработки - не очень. Или они обратно тоже пушить будут?
Было бы интересно почитать про параметры вашей связи на полюсе: ширина канала, стабильность, пинги, лимиты по трафику и т.д.
По поводу того, что авторы софта массово считают любой канал связи абсолютно надежным и быстрым - согласен. Чтобы почувствовать мучения пользователей не надо ехать на полюс, тут и в области можно такое же поймать на обычной сотовой связи.
Ну хорошо, Аэрофлоту еще может понадобиться brand awareness
Brand awareness работает когда за брендом стоит репутация владеющей компании. А у нас в 99.9% случаев репутацией никто не занимается, на нее активно забивают и пробивают ей очередные донья.
Вообще, конечно все эти адреса и порты в логах в конце концов просто заменят номером паспорта и обязательно графой кем выдан (причем строго как написано в паспорте!), так что к чему эти полумеры с портами?...
Так и вижу формат протокола ГосTCP: паспорт откуда, паспорт куда (если иностранный ресурс - паспорт представителя в РФ), ну и т. д. Жалко в 4 байта номер паспорта не влезает, ну так тем быстрее на v6 перейдут.
Мне кажется, что использование MMX одновременно с XMM слегка снижает производительность, так что рекомендую рассмотреть регистры XMM8-XMM15, тем более код все равно 64-битный.
p.s. ссылка в конце битая и ведет в "https://sha_256/"
Не хватает главного критерия - полная открытость всех частей и протоколов и соответственно возможность собрать и запустить свой клиент и сервер (или подключится к децентрализованной сети). Это должно быть главным достоинством. Впрочем, некоторые другие перечисленные достоинства довольно странные:
Если сообщение можно прочитать, значит можно и сохранить. Где гарантии этого "исчезания", может у меня клиент нестандартный и игнорирует это всё. И как защититься от "скриншота" камерой?
А ключи там какой длины чтобы одноразовый блокнот сделать? И как они передаются?
А остальные из списка значит не защищают? Без объяснений как это сделано, ничего не понятно.
А "отдельный телефон" не должен что-ли быть защищен от слежки, только "основной"?
Сурово, а зачем тогда вообще телефон-то? Как на нем связь будет осуществляться, через wifi/bluetooth?
Зачем? Надо же понимать, когда это имеет хоть какой-то смысл, а когда может только вредить. Скажем постоянно менять IMEI на телефоне с активной сотовой связью - это точно вызвать подозрения.
Что-то тут явно спуталось, причем тут второй телефон и внезапно телеграм, хотя статья про другие месенджеры и явно намекает, что телеграм не самый защищенный?
А сколько моделей телефонов эта система поддерживает? Сдается мне что полтора от силы, поэтому совет не очень актуальный. А на многие телефоны вообще ничего кроме "стока" не ставится. Хотя бы потому что все наглухо заблокировано (привет huawei), или модель не самая популярная у ромоделов.
К номеру привязывают все что только можно (от госуслуг и банков до мессенджеров), но при этом сам номер человеку не принадлежит и может быть отобран в любой момент и не только из-за неактивности. И за последние 20 лет привязки стали только жестче, а вот хотя бы возможность закрепления номеров так и не появилась. Это же явная проблема, но похоже никто и не собирается ее решать. Поэтому, увы, можно только советовать "не класть все яйца в одну корзину", т.е. не привязывать к одному номеру слишком много всего.
Если нужно без всяких зависимостей, то есть например lodepng: https://github.com/lvandeve/lodepng
Я вижу только дефицит высококвалифицированных низкооплачиваемых кадров. Но такой дефицит всегда был, так что новости тут нет. А так наплодить кучу вакансий за копейки всегда можно, и потом ныть, что никто не идет, значит "дефицит". Если бы дефицит был бы реально, те же зарплаты бы росли гораздо сильнее ставки рефинансирования, а этого не наблюдается.
Согласен. Но темы аллокаторов, шедулеров, файловых систем, контроля доступа, во многом универсальны и применимы ко многим архитектурам, в отличии от низкоуровневой работы с конкретной железкой. Да и не на все железки так легко раздобыть даже минимальную документацию, увы.
Таких статей уже полно на хабре, но они все заканчиваются на уровне условного загрузчика. А дальше запал иссякает. И к собственно ОС это не имеет почти никакого отношения, потому что разработка ОС начинается не с загрузчика, а с проработки стратегии распределения ресурсов системы: памяти, вычислительной мощи, места на носителях (файловой системы), контроля доступа и т.д. А вот про это почему-то никто не пишет, а ведь это темы довольно сложные и надеюсь интересные.
С точки зрения безопасности хранение массива агрегированных данных - это серьезная угроза для утечек (ну и злоупотреблений путем изменением данных). Но складывается впечатление, что ни одна история утечки никого ничему не научила, все продолжают упорно собирать и агрегировать всё что можно, понятно что за это хакеры и другие "заинтересованные лица" только спасибо говорят.
Ждем слива базы. Такой лакомый кусочек сами собирают для "кого надо". Но сначала конечно появится платная услуга редактирования (удаление себя и внесение кого угодно).
Можно и атаки будет проводить: выдавать вообще всем ответ что ограничения есть, например.
В публичных группах и каналах можно экспортировать только свои сообщения, а если хочется все, тогда как?
Можно еще упомянуть, что во-первых знаковое деление обрабатывается немного по-другому, нежели беззнаковое. Во-вторых, похожий трюк с умножением на мультипликативное обратное используется и при взятии остатка от деления.
p.s. умножение в свою очередь можно заменить на сложения (вычитания) и сдвиги - даже на x86 компилятор так иногда делает, ну и вообще бывает полезно на контроллерах, где ни команды деления, ни команды умножения нет.
Без дополнительных подробностей, которые мы вряд ли узнаем, новость ни о чем не говорит. Может у него на телефоне стоял пин-код 123456, и поэтому безопасность была так себе, а может была разблокировка по лицу или пальцу.
Хотя с точки зрения именно безопасности андроид телефонов - эта новость говорит о том, что она практически отсутствует, о чем впрочем и так писали многие эксперты.
А с точки зрения расследования преступления - что оно опять не будет понятно (мотивы так и не установят, а скорее придумают задним числом), что опять же говорит о больших проблемах.
А где написано про возможность работы именно на 1 ядерном процессоре? На официальной странице https://learn.microsoft.com/en-us/windows/iot/iot-enterprise/hardware/system_requirements?tabs=Windows11LTSC написано про минимум 2 ядра вроде как.
Добавлю в копилку, что не все номера можно преобразовать в международный формат (и наоборот), поэтому нельзя просто так убирать 0 или 00 в начале - это может быть частью локального номера. По той же причине нельзя добавлять просто так код страны в начало. Хранить номер как число проблематично: 0770 и 770 - это могут быть разные абоненты.
В некоторых номерах есть DTMF коды, как часть номера или как дополнительный набор (добавочный номер).
p.s. есть страны где длина номера переменная и зависит от кучи вещей, например от оператора связи (и зависимость там не блочная, а бывает индивидуальная) и подвести все номера под один стандарт длины нельзя.
Не очень понятен смысл этой конструкции. Ну бэкап репозиториев, это ладно, ну форки - хорошо. Но ведь разработка продолжится на оригинальном гитхабе, значит надо будет пулить все регулярно. А если сделать в китайском клоне коммит, после которого затянуть обновления с гитхаба уже не удастся? Будет же просто куча мертвых "только для чтения" форков, по типу скачаю ка я весь интернет, пока его не отключили. Для отчетности пойдет, для разработки - не очень. Или они обратно тоже пушить будут?
Было бы интересно почитать про параметры вашей связи на полюсе: ширина канала, стабильность, пинги, лимиты по трафику и т.д.
По поводу того, что авторы софта массово считают любой канал связи абсолютно надежным и быстрым - согласен. Чтобы почувствовать мучения пользователей не надо ехать на полюс, тут и в области можно такое же поймать на обычной сотовой связи.
Brand awareness работает когда за брендом стоит репутация владеющей компании. А у нас в 99.9% случаев репутацией никто не занимается, на нее активно забивают и пробивают ей очередные донья.
Вопросы все больше у вас "базовые", а в разработке случаются и вопросы чуточку посложнее.
Как посмотреть содержимое и откатить merge-commit?
Как узнать в какие ветки попал коммит (по хэшу)?
Как склеить не два рядом стоящих коммита, а скажем отстоящие друг от друга на 10 коммитов?
Как проверить наложится ли ваша ветка с изменениями в другую без конфликтов не сливая ее фактически (ну или откатив слияние)?
Как отредактировать измененные в коммите файлы (добавить, удалить, переименовать)?
Вообще, конечно все эти адреса и порты в логах в конце концов просто заменят номером паспорта и обязательно графой кем выдан (причем строго как написано в паспорте!), так что к чему эти полумеры с портами?...
Так и вижу формат протокола ГосTCP: паспорт откуда, паспорт куда (если иностранный ресурс - паспорт представителя в РФ), ну и т. д. Жалко в 4 байта номер паспорта не влезает, ну так тем быстрее на v6 перейдут.