А можете подсказать, какие именно производители так не думают? Из доступных мне нигде нет SMB ни штатно, ни через магазин приложений, максимум — вещание через Plex. А так я ни разу не говорил что такое положение дел мне нравится. Ничуть.
Полагаю что телевизор любых годов не будет уметь SMB, если это не что-то сравнительно открытое для разработчиков, типа андроида. Телевизору SMB, с точки зрения производителей, скорее вреден чем полезен, поскольку пользователь должен оплачивать подписки на интернет-кинотеатры, а не качать фильмы с торрентов.
Основная проблема отзывов — их ангажированность (накрутка). И никакой блокчейн тут не поможет, а только усугубит. Если вы видите положительный отзыв к товару, особенно на сайте магазина — 99% что это фейк. Реальные люди практически не оставляют отзывов, если их чем-нибудь не смотивировать. И если отрицательную сторону можно спровоцировать без особого на то старания, то вот в положительную гораздо сложней, и крайне мало кто этим заморачивается.
В моем случае проявляется поломанность более капитально: при значительной i/o нагрузке система фризится так, что даже alt-sysrq не помогает. И происходит это еще при старте системы :(
По количеству запросов SRP практически такой же, единственная разница что в вашем случае серверу не нужно ждать первого авторизационного пакета, он может сразу выдать scramble. Честно говоря сомнительное ускорение. При этом SRP хорошо проанализирован, стандартизован и проверен. В нем учтены всевозможные векторы атаки. Его разрабатывали специалисты, его анализировали специалисты. Зачем городить самопал?
Первое правило криптографии: не изобретайте собственных алгоритмов.
Он совершенно также дает плюс один round-trip, как и эти велосипеды. Но кроме всего прочего позволяет клиенту удостовериться что сервер тоже знает пароль. Да, последнее не стойко к компрометации серверной базы, но как минимум стойко к прослушке.
Вы хотите сказать, что производительность аппаратной реализации ГОСТ 28147-89 не хуже чем аппаратная реализация AES? С этим спорить не буду. Только вот аппаратная реализация AES есть чуть ли не у утюгов, а где есть аппаратная реализация ГОСТ 28147-89? В токенах, работающих по USB1/2?
Приведенная вами цитата из приказа ФСБ как раз и относится к тому заказчику, о котором я написал выше.
А у Постановления №313 такое количество исключений, что для того, чтобы под него подпадать, необходимо оказывать коммерческие услуги по разработке и использованию СКЗИ, чего автор явно не делает. И размер ключа в этом постановлении указан в том аспекте, что оно к малым ключам вовсе не относится, т.е. просто невозможно получить эту лицензию, предоставляя услуги по шифрованию с использованием коротких ключей.
Чтобы избежать сертификации достаточно не сертифицировать продукт, вот и все. Нет никаких ограничений ни на алгоритмы, ни на длину ключа для несертифицированных решений. А сертификация необходима только там, где законодательство прямо ее требует.
Просто ГОСТовые алгоритмы шифрования, из-за отсутствия их аппаратной поддержки, оказываются гораздо медленней AES-а, из-за чего для практических целей они как правило менее предпочтительны. Поэтому очень мало для кого представляет интерес заниматься ими в случае, если нет заказчика, которому это действительно надо. А такой заказчик ровно один — государство — и для себя этот заказчик как правило требует еще и сертификацию решений. Если же не пытаться поставлять свои решения этому заказчику прямым или косвенным образом, то и требований по сертификации нет.
Ограничение на длину ключа в 56 бит было в законодательстве США, для экспорта криптографических решений из Америки. К Российским алгоритмам, программам и разработкам это не имеет абсолютно никакого отношения.
Из приведенного списка во всех официальных названиях алгоритм транслитерируется именно как streebog. С ошибкой его иногда называют сторонние исследователи.
Вообще-то хеш канонично называется streebog. А кузнечик хоть и не плох, но для него к сожалению нет аналога AES-NI. Но вообще такие модули могут быть весьма полезны.
У некоторых округляется (округлялось) каждую минуту. Т.е. трафик считался поминутно, с округлением вверх, и везет еще если до 100кб, могут и до целого числа мегабайт.
Классически эта проблема решается фиксированными одноразовыми кодами, которые сообщаются пользователю при генерации ключа токена. Посмотрите как это сделано у того же гугла.
Не знаешь как обосновать что-либо — используй аргумент «мораль». Это такая абстрактная вещь, которой с одной стороны нет, а с другой стороны ее всегда можно вытащить и притянуть к чему угодно.
/bin/config.json/bin/httpntp
/bin/ftpsdns
/usr/bin/curlak
/usr/bin/wgetak
Последние два идентичны бинарям curl и wget соответственно, а первые три — конфиг майнера и питоновые скрипты
Первое правило криптографии: не изобретайте собственных алгоритмов.
А у Постановления №313 такое количество исключений, что для того, чтобы под него подпадать, необходимо оказывать коммерческие услуги по разработке и использованию СКЗИ, чего автор явно не делает. И размер ключа в этом постановлении указан в том аспекте, что оно к малым ключам вовсе не относится, т.е. просто невозможно получить эту лицензию, предоставляя услуги по шифрованию с использованием коротких ключей.
Просто ГОСТовые алгоритмы шифрования, из-за отсутствия их аппаратной поддержки, оказываются гораздо медленней AES-а, из-за чего для практических целей они как правило менее предпочтительны. Поэтому очень мало для кого представляет интерес заниматься ими в случае, если нет заказчика, которому это действительно надо. А такой заказчик ровно один — государство — и для себя этот заказчик как правило требует еще и сертификацию решений. Если же не пытаться поставлять свои решения этому заказчику прямым или косвенным образом, то и требований по сертификации нет.
Ограничение на длину ключа в 56 бит было в законодательстве США, для экспорта криптографических решений из Америки. К Российским алгоритмам, программам и разработкам это не имеет абсолютно никакого отношения.