Почему только метро? А как же клубы, аэропорты, вокзалы, торговые центры, стадионы... Главное чтобы было достаточно для ваших целей людей и желательно расположившихся компактно. Хотя и из "компактно" может быть вам нужен кто-то один. И "компактно" можно заменить 1 базовой станцией и десятком тюнингованных глушилок распределённых по площади.
Девушка, а какой у вас IMEI или IMSI - я вам позвоню?
Алё, это служба безопасности Сбербанка. Я УЖЕ У ТЕБЯ ЗА СПИНОЙ!
Автосигнализации и охранные системы с активацией через СМС? Безопасность GSM...
Были обнаружены неопознанные бета-активные радионуклиды, с максимумом эмиссии энергии не более 60кэВ.
Что не так? Анайдентифаед и Айдентифаед : переводятся тут слегка разными словами. Тем более первое - это прилагательное а последнее это глагол.
А то, что по спектру не смогли определить конкретно радионуклид - таки да. Спектр пока на земле не встречался. Всех комбинаций изотопов и изотопных изомеров пока не изучили...
Применялась гамма и жидкостная бета-спектроскопия. gamma - возможно опечатка, да.
Вместо фиксированной соли для каждой итерации можно использовать генератор псевдослучайных чисел, который инициализируется солью. Например довольно легко реализующиеся AES + CBC/CFB/OFB :) Причём соль можно запихать и в IV, и в KEY и в DATA...
Облачное хранение! Пароли, которые вы никогда не забудете и не потеряете! Вам надо только помнить один свой пароль! Говорили они.
Реальность: 1password перестаёт принимать оплату и создавать новые аккаунты в России (а могли бы и заблокировать если могли бы).
Но это лирика.
Если серьёзно - то вы изобретаете HMAC. Всё уже придумано, до нас :)
Логичное продолжение солёных хешей. В качестве части соли ведь можно использовать название сайта, в который собираетесь входить.
То есть соль будет включать: 1.фиксированную парольную фразу, привязанную к сервису "генерации" паролей, 2. парольную фразу, которую будете вводить для разблокировки/активации вашей системы генерации паролей, 3. название сайта, где пароль потребуется.
HMAC ещё включает двойное хеширование и "расширение" коротких ключей заполняющими байтами... H((PASS1 XOR PAD1) APPEND H((PASS2 XOR PAD2) APPEND DATA))
PAD1 и PAD2 кроме наложения на пароли ещё и "расширяют" их длину. Если приглядеться к формуле, это фактически солёные хеши: Хеш(Соль+данные).
HMAC применяют для относительно быстрого "подписания" данных. Для паролей - просто повторяют хеширование много-много раз, чтобы практически полностью исключить брутфорс. Так, например, работает парольная защита в криптоконтейнерах PFX/P12. Количество повторов - десятки-сотни тысяч раз. Вас же не будет напрягать, если ваш i7 ноутбук после ввода пароля выдаст результат не сразу, а через 2-3 секунды? А для брутфорсера это будет принципиально.
H(соль+H(соль+H(соль+.....H(соль+данные))).. Количество таких циклов легко посчитать экспериментально - просто запустите на "рабочей" машине расчёт таких вложенных хешей - и остановите, когда время ожидания вас удовлетворит.
Только не надо забывать, что может быть и такой вариант, когда вместо i7 ноутбука через несколько лет у вас будет слабенький arm из проекта "OLPC: 100$ PC for Africa Child". И там расчёт такого количества хешей займёт уже... пару минут...
А вы теперь догадываетесь, почему у него так много филамента "осталось"?
Килограмм вольфрамовой проволоки диаметром 0,5 мм (примерно оценил по фотке - толщина монеты 2,2 мм - примерно 25 пикселей, толщина проволоки 3-5 пикселей)...
У меня получилось - объём 1 метра погонного проволоки 0,5 мм = 0,2 куб.см (объём цилиндра с радиусом 0,25 мм и высотой 1000 мм). * плотность вольфрама = 19,25 г/куб.см Итого 1 метр вольфрамовой проволоки 0,5 мм весит всего 3,85 г. Значит в 1 килограмме - почти 280 метров. В 10 килограммах - 2,8 километра.
Если тратить на электрод по 2 см - то это очень много катодов.
Скорее всего - проволока сильно тоньше 0,5 мм - то есть километраж даже больше... 18.000 рублей за 1 штуку хотят, говорите...
Баскин Робинс чего-то у нас не особо прижился. Жрать разноцветный почти чистый сахар с краской и химозными ароматизаторами - невозможно. Можно только догадываться, сколько будет стоить "натуральное органическое мороженное" из Европы и тем более США. Что-то итальянское МЕТРО возил - особого восторга не вызвало за те деньги что брали за лотки :)
А вот поволжская Кор-ка из современных - очень даже неплохой пломбир делают. П.Х. из Ленты - съедобно, учитывая БЗМЖ и цену.
Белорусские из тех что довозят - неплохие. (Оговорка для нелюбителей сами знаете кого: Наверняка это всё ему вопреки. Про "много антибиотиков" - знаю, но это не беда конкретно белорусов - это "современное животноводство". Думаете у частников молоко или яйца без антибиотиков? Я вас расстрою. "Комплексные добавки" с задорной химией даже "деревенским" курам дают - а то "у них сопельки, болеют".)
Рязанские (местные) производители мороженного были - но почти все загнулись/не раскрутились (марки появляются и быстро пропадают). Липецкое вот неплохое возит Пятёрка.
Московские - всяие Ч.Л. и т.п. - ну такое. Добровольно такое есть - если только нахаляву. А ценник ой-ой-ой. Хотя Лакомку с её "шоколадом" люблю (очевидно с детства).
Основной принцип: БЗМЖ обычно дорого, но берут. СЗМЖ недорого но обычно невкусно - не берут (пожалуй, единственное исключение - Колибри в рожке - Глобус продавал. Более-менее съедобное пусть и СЗМЖ) :)
Хлеб дарницкий - вот Лесок свой делает. Несколько раз брали - отчётливый привкус хлорки. То ли водоподготовка у них такая - то ли пытаются так срок хранения увеличить... Супермаркеты - каждый свой делает. Качество обычно не ахти. В Глобусе - и трёх дней не полежит прежде чем заплесневеть. Пожалуй кроме "Да" - хлеб на троечку. Неплохой Томин Хлеб (наверно только местный) - стабильное качество - уже дороговат, да и любят улучшители и другую химию засунуть. Но вкусно.
"Полный цикл" - прибили сначала кооперацией, потом специализацией и "непрофильными активами". Зачем мол при производстве одного самолёта надо 10 предприятий, делающих одни и те же гайки и болты? Надо только одно, но которое будет делать хорошие дешёвые гайки с болтами.
Делают одно.
А потом предприятие снимает эти болты с производства как непрофильные и ненужные (азбука "Бизнеса").
Понятно, почему эта штука не работает! На ней написано сделано в Японии!
Ты что, Док! Лучшая техника делается в Японии!
(С) Назад-В-Будущее II.
Эти люди серьёзно хотят банить страны... по IP?
Особенно страны, которые уже лет 15 массово учат жить в условиях произвольных блокировок... Да уж. Ну VPS допустим заблокируют запретом на финансовые транзакции... а TOR?
Хотя можно трансграничный трафик (вариант - кабели) порезать. Эти могут...
Берёте 3/5/10 сотовых телефона - размещаете их в 3 фейковых (вариант физических) локациях... Можно даже целую сеть, охватывающую крупный город сделать.
Триангуляция будет одномоментной... Можно даже всей "толпы поблизости"...
Телеграмм вроде даже не ограничивает количество железок с одного аккаунта - значит и одного "друга" хватит.
забыл упомянуть недостаток питания свитча от БП системника — при отключении питания гаснет и свитч
Занудства ради. У БП АТХ есть напряжение "+5V SB". Брать из разъёма, что идёт на материнку (фиолетовый провод). Ноль с любого чёрного. Оно как раз для этого.
Для своего проектика управляемой светодиодной ленты (на арудино) выбрал АТХ блок питания (надо было +5 на арудинку и 12в-много-ампер на ленту. Дешёвенький АТХ 450 ватт лучше бюджетных китайцев 12В на 150 ватт и за схожие деньги - да к тому же подгоревший но починеный АТХ валялся без дела).
Так вот питание нагрузки, которой надо быть "всегда онлайн" (у меня арудины и датчика движения для неё) лучше всего осуществлять с линии +5VSB - оно не пропадает при отключении "компьютера". После загрузки арудина начинает работать "материнской платой на коленке" и запускать "большое" питание (зелёный PS-ON на землю, ждать появления сигнала на сереньком PW-OK) и затем начинает управлять нагрузкой.
Вот смотрю из спецификации недорого АТХ блока: +5VSB - 2.5A - вполне должно хватить и для не особо жирного свича. Ну и материнке скорее всего хватит.
Про "ошибку 2038 года" (аналог "ошибке y2k" - но теперь из-за знакового переполнения unix/posix 32-х битного счётчика секунд) помните?
Неплохо поставить текущее время время на 2040 год и посмотреть как идёт загрузка и сохраняются результаты.
Для камеры это скорее всего будет не критично, но для техники, плановая жизнь которой превысит 16 лет уже сейчас неплохо о проблеме задумываться на этапе разработки..
Как вообще можно сертифицировать "криптоконтейнеры" без криптопроцессора?
Если "неизвлекаемый" закрытый ключ необходимо каждый раз физически с носителя считывать (пусть даже потом и расшифровывать в памяти компа)... Что-то тут категорически не так с безопасностью.
Криптобезопасность путём обфускации (на самом деле нет). Тут люди ищут способы борьбы с утечками закрытых ключей по побочным каналам - в том числе и от считывания путём травления или механического доступа к кристаллам. А у нас "зашифрованные флешки" под видом криптоконтейнеров продают.
В этом году для двух ЭЦП проводили полностью дистанционное продление сертификатов в разных УЦ.
Имеется (пока) действующая квалифицированная ЭЦП для организации.
На основе её сертификата создаётся и ей же подписывается CSR, который дистанционно через интернет передаётся в УЦ. Некоторые поля в CSR относительно "старого" сертификата причём поменялись - например ИНН в подписи был организации а стал ИНН физлица, а ИНН-ЮЛ ушло в поле с пока не понимаемым многими старыми прогами OID - может это особенность того УЦ (старый сертификат был не их).
Закрытый ключ для нового сертификата полностью генерируется на стороне клиента.
Почему только метро? А как же клубы, аэропорты, вокзалы, торговые центры, стадионы... Главное чтобы было достаточно для ваших целей людей и желательно расположившихся компактно. Хотя и из "компактно" может быть вам нужен кто-то один. И "компактно" можно заменить 1 базовой станцией и десятком тюнингованных глушилок распределённых по площади.
Девушка, а какой у вас IMEI или IMSI - я вам позвоню?
Алё, это служба безопасности Сбербанка. Я УЖЕ У ТЕБЯ ЗА СПИНОЙ!
Автосигнализации и охранные системы с активацией через СМС? Безопасность GSM...
Были обнаружены неопознанные бета-активные радионуклиды, с максимумом эмиссии энергии не более 60кэВ.
Что не так? Анайдентифаед и Айдентифаед : переводятся тут слегка разными словами. Тем более первое - это прилагательное а последнее это глагол.
А то, что по спектру не смогли определить конкретно радионуклид - таки да. Спектр пока на земле не встречался. Всех комбинаций изотопов и изотопных изомеров пока не изучили...
Применялась гамма и жидкостная бета-спектроскопия. gamma - возможно опечатка, да.
Вместо фиксированной соли для каждой итерации можно использовать генератор псевдослучайных чисел, который инициализируется солью. Например довольно легко реализующиеся AES + CBC/CFB/OFB :) Причём соль можно запихать и в IV, и в KEY и в DATA...
Облачное хранение! Пароли, которые вы никогда не забудете и не потеряете!
Вам надо только помнить один свой пароль! Говорили они.
Реальность: 1password перестаёт принимать оплату и создавать новые аккаунты в России (а могли бы и заблокировать если могли бы).
Но это лирика.
Если серьёзно - то вы изобретаете HMAC. Всё уже придумано, до нас :)
Логичное продолжение солёных хешей. В качестве части соли ведь можно использовать название сайта, в который собираетесь входить.
То есть соль будет включать: 1.фиксированную парольную фразу, привязанную к сервису "генерации" паролей, 2. парольную фразу, которую будете вводить для разблокировки/активации вашей системы генерации паролей, 3. название сайта, где пароль потребуется.
HMAC ещё включает двойное хеширование и "расширение" коротких ключей заполняющими байтами... H((PASS1 XOR PAD1) APPEND H((PASS2 XOR PAD2) APPEND DATA))
PAD1 и PAD2 кроме наложения на пароли ещё и "расширяют" их длину. Если приглядеться к формуле, это фактически солёные хеши: Хеш(Соль+данные).
HMAC применяют для относительно быстрого "подписания" данных. Для паролей - просто повторяют хеширование много-много раз, чтобы практически полностью исключить брутфорс. Так, например, работает парольная защита в криптоконтейнерах PFX/P12. Количество повторов - десятки-сотни тысяч раз. Вас же не будет напрягать, если ваш i7 ноутбук после ввода пароля выдаст результат не сразу, а через 2-3 секунды? А для брутфорсера это будет принципиально.
H(соль+H(соль+H(соль+.....H(соль+данные))).. Количество таких циклов легко посчитать экспериментально - просто запустите на "рабочей" машине расчёт таких вложенных хешей - и остановите, когда время ожидания вас удовлетворит.
Только не надо забывать, что может быть и такой вариант, когда вместо i7 ноутбука через несколько лет у вас будет слабенький arm из проекта "OLPC: 100$ PC for Africa Child". И там расчёт такого количества хешей займёт уже... пару минут...
А вы теперь догадываетесь, почему у него так много филамента "осталось"?
Килограмм вольфрамовой проволоки диаметром 0,5 мм (примерно оценил по фотке - толщина монеты 2,2 мм - примерно 25 пикселей, толщина проволоки 3-5 пикселей)...
У меня получилось - объём 1 метра погонного проволоки 0,5 мм = 0,2 куб.см (объём цилиндра с радиусом 0,25 мм и высотой 1000 мм).
* плотность вольфрама = 19,25 г/куб.см
Итого 1 метр вольфрамовой проволоки 0,5 мм весит всего 3,85 г.
Значит в 1 килограмме - почти 280 метров.
В 10 килограммах - 2,8 километра.
Если тратить на электрод по 2 см - то это очень много катодов.
Скорее всего - проволока сильно тоньше 0,5 мм - то есть километраж даже больше... 18.000 рублей за 1 штуку хотят, говорите...
О вкусах не спорят, но...
Баскин Робинс чего-то у нас не особо прижился.
Жрать разноцветный почти чистый сахар с краской и химозными ароматизаторами - невозможно. Можно только догадываться, сколько будет стоить "натуральное органическое мороженное" из Европы и тем более США. Что-то итальянское МЕТРО возил - особого восторга не вызвало за те деньги что брали за лотки :)
А вот поволжская Кор-ка из современных - очень даже неплохой пломбир делают. П.Х. из Ленты - съедобно, учитывая БЗМЖ и цену.
Белорусские из тех что довозят - неплохие.
(Оговорка для нелюбителей сами знаете кого: Наверняка это всё ему вопреки. Про "много антибиотиков" - знаю, но это не беда конкретно белорусов - это "современное животноводство". Думаете у частников молоко или яйца без антибиотиков? Я вас расстрою. "Комплексные добавки" с задорной химией даже "деревенским" курам дают - а то "у них сопельки, болеют".)
Рязанские (местные) производители мороженного были - но почти все загнулись/не раскрутились (марки появляются и быстро пропадают). Липецкое вот неплохое возит Пятёрка.
Московские - всяие Ч.Л. и т.п. - ну такое. Добровольно такое есть - если только нахаляву. А ценник ой-ой-ой. Хотя Лакомку с её "шоколадом" люблю (очевидно с детства).
Основной принцип: БЗМЖ обычно дорого, но берут. СЗМЖ недорого но обычно невкусно - не берут (пожалуй, единственное исключение - Колибри в рожке - Глобус продавал. Более-менее съедобное пусть и СЗМЖ) :)
Хлеб дарницкий - вот Лесок свой делает. Несколько раз брали - отчётливый привкус хлорки. То ли водоподготовка у них такая - то ли пытаются так срок хранения увеличить... Супермаркеты - каждый свой делает. Качество обычно не ахти. В Глобусе - и трёх дней не полежит прежде чем заплесневеть. Пожалуй кроме "Да" - хлеб на троечку. Неплохой Томин Хлеб (наверно только местный) - стабильное качество - уже дороговат, да и любят улучшители и другую химию засунуть. Но вкусно.
А вообще - хлеб надо делать самому :)
А потом будет СНАФФ от Пелевина. Высокодуховные "орки" и бездушные "небожители".
Но все по-своему счастливы и у всех своя правда...
"Полный цикл" - прибили сначала кооперацией, потом специализацией и "непрофильными активами".
Зачем мол при производстве одного самолёта надо 10 предприятий, делающих одни и те же гайки и болты? Надо только одно, но которое будет делать хорошие дешёвые гайки с болтами.
Делают одно.
А потом предприятие снимает эти болты с производства как непрофильные и ненужные (азбука "Бизнеса").
Кряки писать через госзаказ (где обещанные группы государственных хакеров в России, о которых с 2016 года постоянно говорят в Сенате США?),
а выдавать через госуслуги при регистрации бумажки от суда в системе.
Сайт Analog Devices https://www.analog.com/
Ohm my!
Access denied under U.S. Export Administration Regulations.
Зашёл на адуфрукт через немецкий VPS. В подписи:
A Minority and Woman-owned Business Enterprise (M/WBE)
Понятно, почему эта штука не работает! На ней написано сделано в Японии!
Ты что, Док! Лучшая техника делается в Японии!
(С) Назад-В-Будущее II.
Эти люди серьёзно хотят банить страны... по IP?
Особенно страны, которые уже лет 15 массово учат жить в условиях произвольных блокировок... Да уж. Ну VPS допустим заблокируют запретом на финансовые транзакции... а TOR?
Хотя можно трансграничный трафик (вариант - кабели) порезать. Эти могут...
Тоже мне проблема.
Берёте 3/5/10 сотовых телефона - размещаете их в 3 фейковых (вариант физических) локациях... Можно даже целую сеть, охватывающую крупный город сделать.
Триангуляция будет одномоментной... Можно даже всей "толпы поблизости"...
Телеграмм вроде даже не ограничивает количество железок с одного аккаунта - значит и одного "друга" хватит.
Занудства ради. У БП АТХ есть напряжение "+5V SB". Брать из разъёма, что идёт на материнку (фиолетовый провод). Ноль с любого чёрного. Оно как раз для этого.
Для своего проектика управляемой светодиодной ленты (на арудино) выбрал АТХ блок питания (надо было +5 на арудинку и 12в-много-ампер на ленту. Дешёвенький АТХ 450 ватт лучше бюджетных китайцев 12В на 150 ватт и за схожие деньги - да к тому же подгоревший но починеный АТХ валялся без дела).
Так вот питание нагрузки, которой надо быть "всегда онлайн" (у меня арудины и датчика движения для неё) лучше всего осуществлять с линии +5VSB - оно не пропадает при отключении "компьютера". После загрузки арудина начинает работать "материнской платой на коленке" и запускать "большое" питание (зелёный PS-ON на землю, ждать появления сигнала на сереньком PW-OK) и затем начинает управлять нагрузкой.
Вот смотрю из спецификации недорого АТХ блока: +5VSB - 2.5A - вполне должно хватить и для не особо жирного свича. Ну и материнке скорее всего хватит.
Про "ошибку 2038 года" (аналог "ошибке y2k" - но теперь из-за знакового переполнения unix/posix 32-х битного счётчика секунд) помните?
Неплохо поставить текущее время время на 2040 год и посмотреть как идёт загрузка и сохраняются результаты.
Для камеры это скорее всего будет не критично, но для техники, плановая жизнь которой превысит 16 лет уже сейчас неплохо о проблеме задумываться на этапе разработки..
После профи 100%, я пока сумел ответить до "
Факир был пьянАудитор пока не в форме" 68%. Где-то ответы были недостаточно неправильными :(Как вообще можно сертифицировать "криптоконтейнеры" без криптопроцессора?
Если "неизвлекаемый" закрытый ключ необходимо каждый раз физически с носителя считывать (пусть даже потом и расшифровывать в памяти компа)... Что-то тут категорически не так с безопасностью.
Криптобезопасность путём обфускации (на самом деле нет). Тут люди ищут способы борьбы с утечками закрытых ключей по побочным каналам - в том числе и от считывания путём травления или механического доступа к кристаллам. А у нас "зашифрованные флешки" под видом криптоконтейнеров продают.
В этом году для двух ЭЦП проводили полностью дистанционное продление сертификатов в разных УЦ.
Имеется (пока) действующая квалифицированная ЭЦП для организации.
На основе её сертификата создаётся и ей же подписывается CSR, который дистанционно через интернет передаётся в УЦ. Некоторые поля в CSR относительно "старого" сертификата причём поменялись - например ИНН в подписи был организации а стал ИНН физлица, а ИНН-ЮЛ ушло в поле с пока не понимаемым многими старыми прогами OID - может это особенность того УЦ (старый сертификат был не их).
Закрытый ключ для нового сертификата полностью генерируется на стороне клиента.