• Apache Ignite — кеш для баз данных
    0
    Как ведут себя read-through и write-through в плане поддержки XA-транзакций?
  • Как улучшить производительность сайта в 8 раз: наш опыт интеграции сервисов AWS
    +3
    Каким образом изменение хостинга привело к увеличению количества одновременных пользователей на сайте?

    У меня только одна версия: прошлый хостинг был настолько плох, что его Гугл понизил в выдаче.
  • Протоколы распространения ключей на симметричных шифрах
    0
    Единственное место, где Шнайер пытается исторически или методически связать разные протоколы — это последний абзац в описании протокола Нидхема-Шрёдера (стр. 80), да замечание о том, что базовый протокол Керберос — это вариант протокола Н.-Ш. (стр. 81). Описание остальных протоколов содержит общие слова о плюсах или способах использования, но не сравнение с другими протоколами.
  • Протоколы распространения ключей на симметричных шифрах
    0
    В данном случае все верно — пар допустимых абонентов много. Все легальные абоненты образуют пару — и каждая из этих пар может исопользовать одну соответствующую пару «сертификатов».
  • Протоколы распространения ключей на симметричных шифрах
    +1
    А можно перечислить? Это не перевод, а оригинальная статья, в ней действительно может быть много стилистических ошибок. Ну не гуманитарии мы :-)
  • Протоколы распространения ключей на симметричных шифрах
    0
    E_B(T_A, A, K)

    Спасибо, поправил!

    Не упомянуты схемы разделения ключей

    Не могли бы вы описать, как эта схема работает в случае роста числа участников (как Трент выбирает, кому что посылать), или как называется? Есть подозрение, что в этой схеме размер пересылаемых данных должен будет расти с увеличением общего числа абонентов. Следовательно нарушится одно из требований к протоколам.
  • Такты для разработчиков
    0
    Если бы речь шла про традиционные процессоры, то на них попытка распараллелить операции в рамках одного раунда привела бы только к замедлению вычислений. Возможно, что подобная «векторизация» вычислений и сработает на описываемой архитектуре. Но что-то мне кажется, что это не то, что имел ввиду автор.

    Не уверен, что автор даже разобрался в AES, так как вот такие фразы вызывают большие вопросы:
    каждый раунд состоит из дискретных шагов. Их тоже можно раскидать, ещё больше увеличив скорость такта

    Тут явно идёт речь не про векторизацию шага внутри раунда, а про попытку раскидать сами шаги между потоками. Насколько я понимаю AES, это невозможно.
  • Такты для разработчиков
    0
    Пока не придумает («создаст») имеющий поддающийся [смотрящим] чтению смысл танец. Как-то так.
  • Такты для разработчиков
    +2
    «Нельзя просто так взять и...» распараллелить блочное шифрование (AES). В большей части режимов сцепления блоков (OFB, CFB, etc.) входной следующий блок недоступен до окончания шифрования предыдущего.

    Что ещё раз доказывает — не стоит браться за самостоятельное реализацию «простых и известных алгоритмов», пока не узнаешь хотя бы, что такое timing и вообще side-channel атаки.

    image
  • Blockchain
    0
    Ну, если вы сможете научить эти суперкомпьютеры решать задачу полного перебора быстрее, чем обычные (см. алгоритм Гровера), то да, атака 51% возможна.

    Но я бы рекомендовал в этом случае не решать задачу в 51%, а просто по тихому взломать ECDSA и перечислять на свой кошелёк деньги. См. Quantum computing attacks on ECC
  • Blockchain
    0
    Кроме хвостов у них должно быть и «тело» — snapshot состояния всех кошельков
  • Blockchain
    0
    Gorthauer87, а ваш алгоритм («модифицированный алгоритм византийского консенсуса») описан где-нибудь?
  • Blockchain
  • Blockchain
    0
    … от соседних (в сети Echo) с вами блоков узлов.
  • Blockchain
    0

    Чтобы генерировать новые блоки или создавать новую транзакцию не обязательно иметь у себя весь журнал. Даже для майнера достаточно некоего "snapshot'а" состояния сети + последние 2016 блоков (для учёта изменения сложности). Кроме того есть много мобильных клиентов, "кошельков", у которых база транзакций централизованно хранится на сервере, а они только осуществляют переводы.


    С размером базы не всё так просто. Нужно ещё учесть, что её размер не может расти быстрее, чем 1 Мб / блок (т.е. на 10 минут). Даже если увеличить размер блока за счёт SegWit и других технологий, принципиальные ограничения останутся. Размер блока мы уже достигли (в среднем все блоки заполнены), поэтому скорость роста останется примерно одинаковой, скачкообразно меняясь только при вводе принципиально новых технологий формирования блоков в строй.

  • Blockchain
    0

    В BitCoin все участники сети каждые 2016 блоков (2 недели) смотрят разницу в полях block timestamp у принятых в основную цепь блоков и определяют difficulty для новых 2016 блоков.


    При этом на это поле накладываются определённые ограничения, не дающие очень сильно играться с его значениями. Не более чем +2 часа у средних значений времени от соседних (в сети Echo) с вами блоков.

  • Blockchain
    +14
    Давайте разделим технологию и хайп. Биткоин появился в 2009 году. Прошло уже 8 лет, капитализация достигла $ 67 млрд. и у меня назвать это «пуком в вечность» как то рука не поднимается. Это — весьма существенно для «open source» валюты.

    А вот хайп, который поднялся вокруг этого, попытка «монетизировать» blockchain за пределами bitcoin и валют, действительно очень часть являются непрактичными IT-решениями на волне популярности bitcoin'а.
  • Test Management for JIRA и его применение при разработке программного обеспечения
    +1
    Хотелось бы увидеть пример работы с плагином. Пример того, как он решает наши задачи.
  • Квантовый протокол распределения ключей BB84
    +1
    Криптографию преподаю давно, но таки классическую и на открытых ключах. Меня можно назваться скорее противником активной рекламы квантовой криптографии. За последний год что-то много апологетов активизировалось. Я с ними встречаюсь как по линии МФТИ, где преподаю, так и по линии основной работы (СберТех, Java+JavaScript). И очень много апологетов как-то забывают, то про длины каналов связи, то про стоимость для обычного пользователя, то забывают упомянуть, как именно их оборудование справляется с инженерными проблемами. Поэтому и такой негатив в конце.

    Учитывая сколько прошло лет думаю уже и опенсорсного софта можно найти и железки по дешевле.

    Сейчас есть уже железки (комплекты) за десятки тысяч долларов. Это уже не $100k, но ещё пока и не $10.

    нужна только аутентификация сообщений, что делается через HMAC на общем ключе, никаких секретов там нет.

    Общий ключ это ещё более строгое требование, чем открытый и защищённый от модификации канал связи. Фактически наличие общего ключа это уже наличие закрытого и от чтения и от модификации общего канала связи между Алисой и Бобом.
  • Бесплатные курсы, книги и прочие материалы по разработке
    +2
    PHP. Личный блог
    Платформа Geekbrains
    Алгоритм. Веб-разработка с нуля. Реальные примеры. Практический курс.

    С#. Мини-программы
    Платформа Geekbrains
    Компактные программы. Windows Forms. C#. Специально для начинающих.

    Try Python
    Платформа Geekbrains
    Основы. Подходит и тем, кто никогда вообще не программировал.

    Try R
    Платформа Codeschool
    Анализ данных, визуализация. Интерактивный, не просто теория. R идеален для статистики и графики.


    Кажется, это надо не в раздел про JavaScript
  • Погружение в технологию блокчейн: Экосистема цифровой стоматологии
    +1
    В данном случае весь функционал, который мы получаем от blockchain'а, сводится к тому, что существуют контракты, записанные в виде формальных алгоритмов, которые автоматически принимаются системой к исполнению в случае наступления определённых условий. Это то, что, к сожалению, сейчас не допускают банки. Но предположим, что какая-нибудь доверенная финансовая организация таки возьмётся исполнять такие контракты, которые связывают между собой несколько счетов в рамках одной организации:
    • данные контракты будут являться юридически-значимыми, в отличии от blockchain-контрактов
    • можно будет в суде оспорить какой-либо контракт или заключение о качестве работ
    • в принципе не будет потерявшихся контрактов или денег, зависших в системе из-за сбоя на жёстком диске доктора


    Кстати, что-то похожее таки-есть и сейчас у банков. Это открытие доступа к банковским ячейкам по договору в случае наступления заранее оговоренных условий. В принципе и с деньгами на счетах что-то такое тоже есть. Если какой-нибудь банк возьмётся выстроить это в законченную инфраструктуру, которая по функционалу (и скорости) совместима с контрактами Ethereum, но без blockchain'а, а просто на базе своих счетов…
  • «Делали микросервисы до того, как это стало мейнстримом»: Сбербанк-Технологии о разработке
    +1
    В Сбербанке тоже до сих пор используются мейфреймы, но, например, программа ППРБ 2018+ Сбербанка ставит своей целью отказ не только от мейнфреймов, но и даже от дорогих серверов в принципе и переход на commodity x86 сервера. Также как и отказ от монолитных централизованных решений в пользую распределённых in-memory баз данных и вычислений.

    Нельзя сказать, что сегодня это уже внедрено по всему Сбербанку. Наоборот, мы активно ищем людей, которые помогут перевести вчерашние решения Сбербанка на завтрашние. Но процесс активно идёт, и про отдельные примеры было рассказано, например, на JPoint 2016 на треке Сбербанк-Технологий.
  • «Делали микросервисы до того, как это стало мейнстримом»: Сбербанк-Технологии о разработке
    +2
    Например, это переписывание интерфейса с многостраничного HTML + JavaScript приложения, когда JS является всего-лишь вспомогательным средством автоматизации, на JS-приложение (обычно — одностраничное), где HTML может выступать как шаблон части страницы, но не как основа.

    В корне, конечно, браузер всё равно будет получать сначала HTML, потом JS как ресурсы, но идеология написания кода совершенно другая.
  • «Ваша конфиденциальность очень важна для нас». Читаем Заявление о конфиденциальности корпорации Майкрософт
    +2
    Мне одному кажется, что это обещание заспамить за отказ от целевой рекламы?

    Нет, это попытка объяснить пользователю, что будет, если его не будут трэкать. Будет меньше целевой рекламы — а именно «дорогой», ориентированной на конкретного платёжеспособного посетителя. И будет больше рекламы «широкого охвата» — с рекламой браузеров, вирусов, сервисов «гости вконтакте» и так далее.
  • Hybrid Conf — первая конференция о programmatic-advertising в России
    0
    Был на этой конференции, которая состоялась в начале лета, 25 мая. Было забавно смотреть, когда каждая презентация направлена на то, чтобы рассказать рекламодателям, что их технологии самые крутые и самые продвинуты («покупайте с нами»), а в зале рекламодателей этих было процентов 5-10%, и у большей части они уже со своими DSP сидят.
  • Sell Side Platform
    0
    «в итоге максимум 140 миллисекунд» — то есть никакого жёсткого лимита со стороны front proxy вы не задаёте, так?

    «нагрузка на один экземпляр приложения 12 — 16 запросов в секунду» — возможно, я чего-то не понимаю в .NET, но это какие-то очень маленькие цифры. Один эксземпляр обрабатывает один запрос одновременно? Что будет с сервером, когда придёт нормальная нагрузка в 50к запросов в секунду?

    SSP на netty (Pure Java NIO), обрабатывает по 10к запросов / секунду на инстанс, по инстансу на сервер, загружая пару CPU.
  • Sell Side Platform
    0
    Понятно, что существенная часть кода опущена ( «dspUrls.DspRecords» на это намекает ). Но ещё интересно, куда и как вы статистику пишете.
  • Sell Side Platform
    0
    На второй картинке, похоже, ошибка — вместо второго «опрос DSP» должен быть «ответ DSP».

    Не ясно, зачем на графике две отправки данных в DMP и ни одного получения. Если мы рассматриваем «свою» DSP, то там должно быть получение. Если же «чужую» — то там снова и отправка, и получение данных (если SSP не скрывает информацию о посещении).

    И хочется цифр: сколько запросов в секунду обрабатывает один SSP-сервер, сколько запросов в секунду с него уходит на DSP, и сколько максимум времени обрабатывается запрос от браузера.
  • IRS: Bitcoin не валюта, а имущество, будьте добры, уплатите налоги
    0
    Оставив в стороне то, что в биткоинах переводить зарплату нельзя…

    Кошельки мониторятся как раз очень просто. Любой человек может получить баланс любого кошелька, также полную выписку по движению средств по конкретному кошельку.
  • Написание диссертации. Инструкция к применению. Взгляд с другой стороны баррикад
    +2
    Написание диссертации и подготовка к защите всё-таки два разных процесса… хотя, конечно, как посмотреть. Ещё пара советов, которые стоит дать соискателю.

    1. При подготовке к защите уточните у секретаря или научного руководителя, в каком формате делаются диссертации. На прошлой защите, где выступал оппонентом, соискатель для написания текста использовал Word. Как следствие — штук 5 замечаний по формату оформления диссертации в целом и списка литературы (включая дубликаты!)

    2. Готовьте «рыбы» отзывов. Даже если оппонент честно прочитает вашу диссертацию, писать 4 страницы отзыва ему будет лень. Новизна, содержание и прочее — он ждёт от Вас. От себя он готов дополнить парой предложений по научной новизне и результатам, а также дописать страницу-другую критических замечаний. Хотя конечно бывают и такие оппоненты, которые попросят и замечания написать. Постарайтесь не дублировать слишком много в разных отзывах.

    И вообще, у оппонента нет задачи отдать вам отзыв — это у вас задача у оппонента отзыв получить. Так что не ждите до последнего, а своевременно узнавайте о готовности и выражайте желание помочь (например, оформлением или «рыбой»).

    3. Нет ничего плохого в том, чтобы послать афтореферат электронной почтой и получить скан отзыва по электронной почте до защиты (список адресов берётся у своего научного руководителя и дополняется Вами по результатам посещения конференций — вот почему они важны). Почтой потом дойдёт, пока будете оформлять документы к ВАКу. В крайнем случае — распечатаете на цветном принтере.

    4. Дружите с секретарём и сходите на пару защит до своей собственной, узнайте местные детали. Например, на нашем совете не приняты банкеты. Совсем. А вот распечатка слайдов презентации позволяет оставить хорошее впечатление. Зрение у многих членов многих советов не идеальное. Печенье, опять же, на столы, мандаринки, вода без газа.
  • «Союз» проиграл иск к «Вконтакте»
    +1
    4.10: Если Пользователем не доказано обратное, любые действия, совершенные с использованием его логина и пароля, считаются совершенными соответствующим Пользователем.

    vk.com/terms
  • Температура цвета
    0
    Матрица фиксирует всё точно… вот только фиксирует она в RGB (или RAW) таким образом, что по сравнению с белым цветом фона компьютерного экрана или бумаги на принтере белый на фотографии становится желтым или синим. Поэтому и требуется выставлять баланс правильно.
  • Температура цвета
    +15
    Кто имеет практический опыт в фотосъемках, знает, что цветовая температура в солнечный полдень составляет примерно 5500К. Но мало кто знает, откуда взялась эта цифра

    Внезапно, эта цифра очень близка к температуре поверхности Солнца в 6000К, которое, будучи абсолютно чёрным телом, именно с этой цветовой температурой и излучает белый цвет.

    Сразу следует сказать, что истинный белый цвет объектов можно получить, если использовать источник света с цветовой температурой 5500К

    Не существует единственного истинного белого цвета. Белый цвет, по определению, это излучение абсолютно черного тела, представляющий собой непрерывный спектр всех цветовых волн. Спектр, однако, не равномерный, а подвержен закону Планка:



    Любой из этих спектров — белый. Но с разной цветовой температурой.

    Особенность человеческого глаза ещё и в том, что в зависимости от освещения он способен воспринимать любой из этих спектров (от 5КК до 6КК) как белый, а вот матрица фотоаппарата так не умеет.
  • Температура цвета
    +3
    (удалено, вряд ли в этой теме ждут комментариев от физиков)
  • Библиотека: суровая реальность
    +2
    Закон РФ «Об авторском праве и смежных правах» от 09.07.1993 N 5351-1 утратил силу в связи с принятием Федерального закона от 18.12.2006 N 231-ФЗ
  • Роскомнадзор объявил о введении в работу реестра сайтов с «пиратскими» фильмами
    +1
    Всё верно. Сначала подаётся обеспечительное заявление. Потом суд принимает решение. Не по иску, а по обеспечительному заявлению. Потом с этим актом — в роскомнадзор. И, одновременно, нужно подать заявление в суд уже о рассмотрении иска.

    Но всё-таки сначала — судебный акт + начало судебного процесса, и только потом — блокировка.
  • Роскомнадзор объявил о введении в работу реестра сайтов с «пиратскими» фильмами
    +2
    Вы хотя бы прочитайте сначала закон:

    1. Суд, по заявлению правообладателя, имеет право принять обеспечительные меры. Суд, и больше никто. Статья 144^1.
    2. Суд выносит определение в течение не более 15 дней
    3. Роскомнадзор, получив заявление, на основании вступившего в силу судебного акта (статья 15^2, п. 2)… [при невыполнении условий по удалению] в течении трёх дней вносит в реестр.
  • Роскомнадзор объявил о введении в работу реестра сайтов с «пиратскими» фильмами
    +2
    Не получится — нужно указать/приложить вступившее в силу решение Московского городского суда. Т.е. решение суда по обеспечению должно быть выпущено ДО подачи заявки на блокировку. Существование проверяется online.

    Кроме того… какой заграничный IP, если там авторизация тех, кто запрашивает блокировку, делается через сайт госуслуг? :-)
  • Роскомнадзор объявил о введении в работу реестра сайтов с «пиратскими» фильмами
    +3
    Просто не получится. Вам придётся ещё уговорить правообладателя подать в суд на сайт с комментарием, дождаться решения Московского городского суда, потом уговорить правообладателя подать заявление в реестр, потом убедиться, что владелец сайта не удалил линк, и только тогда наслаждаться блокировкой.

    ЦП в комментах всё-таки проще будет, ИМХО.
  • Что такое «Эшелон-ГП»?
    +5
    Немного — это раза в два, а не раз в 10. Просто когда речь идёт о ключах больше 1000 бит — речь идёт обычно о асимметричной криптографии, а blowfish, очевидно, шифр симметричный.

    Такая шутка на экзамене по защите информации есть: скажите, пожалуйста, почему ключ в 1024 бита — это мало, а в 128 бит — в самый раз?