Pull to refresh
-2
0
Василий Севостьянов @freuser

Пользователь

Send message

Ни разу не криптограф, но выскажусь, какое решение видится с отдаленного ракурса.
Сделать вышепредложенное многократное хеширование hash(hash(hash(...(hash(data))), только не одним алгоритмом, когда злоумышленнику нужно тупо долбить, пока не получит читабельные данные, а несколькими.
Допустим, берем два алгоритма с одинаковым размером и набором выходных данных (aes-256 и sha256, к примеру). Суммируем все цифры серии и номера паспорта, получаем число от 0 до 90. Это число в виде битовой маски применяем к функции хеширования так, чтобы значимый бит означал SHA, а нулевой AES. Получаем сложность 90 x 29 x 10^6 (из комментария #comment_21835126), умноженную на 2^7. Для усложнения можно повторить хеширование по тому же алгоритму или добавить несколько правил вида "если вторая цифра номера паспорта четная, то добавляем sha1024(md5sum(data)) в начале четвертой итерации, иначе в конце" или "последняя цифра серии означает, на какой из итераций сдвинуть побитово данные на предпоследнюю цифру номера".
Если нужно скрыть факт голосования, то перед последнем хешировании для проголосовавших инвертировать последний/первый бит. Получим два хэша, которые и будут искаться в базе простым поиском — если найден только один, то даём человеку проголосовать и добавляем второй.
Да, смахивает на security through obscurity и если злоумышленник сможет определять, какой вид шифрования был выбран, то сложность взлома упадёт, но от "медузы" и рядовых хакеров спасёт, а люди с доступом к серьезным мощностям просто купят эту базу у МВД (или ботнетом вытащат её с сайта проверки валидных паспортов).

Статья, как уже было сказано выше, слишком длинная и (что, возможно, и плюс, с учетом аудитории) эмоциональная. Я, если и писал бы подобную простыню на хабр, то разбил бы на блоки вида (проблема — симптоматика — решение), которые, в свою очередь, сгруппировал бы по разделам ОС/телефон/браузер/etc. И каждый кусок текста обязательно под спойлер.

По поводу эмоциональности — например, страшный ярлык «вирус» вешается на все что угодно, от багов и эксплойтов до криптомайнеров с фишерами. Но для неискушенной аудитории пойдет.

OpenWRT вроде бы уже несколько лет, как не развивается. Есть форк (или ребрендинг, не вникал) под названием LEDE.

HTTPSEverywhere — задумка хорошая, вот если бы еще умел распознать HTTPS-заглушку и редиректить на незащищенную версию — цены б ему не было. Ставил его несколько лет назад и каждый день попадались сайты, которые HTTPS-версию реализовали на «отвали» или вообще с багами. Но плагин считает, что она есть и каждый раз приходилось его выключать, лезть в адресную строку стирать 's', включать после ухода с сайта. Дней через пять мне надоело.

В идеале стоило бы статью викифицировать и выложить в общий доступ как основу для доработок и уточнений. Как образец — гляньте на ruxpert.ru, он именно так и начинался.
Заметьте, оппонент нигде не указал о необходимости отвечать на все тысячи вопросов (чтобы сдать экзамен на права или в ВУЗе, точно так же необходимо заучить все вопросы, но ответить верно достаточно только на случайную выборку). Так и здесь — психолог бросает кубик (запускает рандомайзер на смартфоне/компе) и задает вопросы с выпавшим номером.
… а также признак малопечатающего человека (а пожилым людям вообще удобнее мышкой на экранной клаве набирать);
… а также признак спешащего отправить комментарий человека (не проверяющего перед отправкой);
… а также признак старой заедающей клавиатуры с крошками и пятнами;
… а также признак много читающего самиздат/форумы/чаты человека (глаз перестаёт реагировать на опечатки, «замыливается»);
… а также признак очень много читающего человека, который путём намеренных опечаток создаёт намёки/аллюзии на некие ситуации/сюжеты/персонажей и т.д.
Выбирайте сами, с учётом того, что список неполон.
По-моему, Вы промахнулись уровнем комментария и хотели ответить на этот коммент от michaelkl.
орать на мужчин — это нормально, а значит и на женщин — тоже нормально
хотели равноправия — получайте, ешьте полной ложкой.
мужчины почему-то переносят это стоически, с мыслью «яжемужык».
может быть, потому, что их так воспитывают (а воспитанием занимаются женщины, в школах мужчины-педагоги редкость, а в садиках воспитатель — вообще нонсенс). А может быть, потому, что «большая сила — большая ответственность (тм)» и начинать орать в ответ — это довести ситуацию до мордобоя, что, в общем, никому не надо. Женщина тем же воспитанием от рукоприкладства защищена по большей части («девочек бить нельзя» и всё тут, без указания границ «кроме самообороны»/«если она взяла в руки оружие»/etc).
Нет, я не считаю, что орать на кого-либо — это правильно и допустимо. К сожалению, нашей внутренней обезьяне это не объяснить, она считает, что единственный и правильный способ улучшить и упрочнить положение в стае — это показать агрессию на нижестоящего. Нашей цивилизованности хватает только на то, чтобы перевести эту агрессию в виртуальность вербальную форму.
Не зная, что там у Вас за коллективы, судить тяжело, но, включив телепатию, предположу, что это опять же IT. Так вот да, соглашусь, «на земле» работают далеко не интеллигенты, а люди, которые матом не ругаются, а им разговаривают. Но. Эти же не интеллигенты в случае разногласий не пишут на хабру «плач Ярославны» (как удалённая статья ТС), не разводят интриги, чтобы отжать плюшки у оппонента, а просто и незатейливо бъют в лицо. И это парадоксально влияет на чистоту речи, на термины, употребляемые в адрес окружающих и на культуру речи в присутствии женщин. Особенно если в коллективе есть «сидельцы», то за день можно не услышать и десятка матерных слов. Но это не про IT ни разу, согласен.
Кроме того, есть расхожее выражение «матерится как школьник», которое уже не раз подтверждалось в жизни — чем старше человек и имеет больше жизненного опыта, тем меньше ему нужны слова-заменители. Вот тут, КМК, средний возраст разработчиков в тему.
В преобладающем или чисто женском коллективе, слава богам, не работал. Краем уха слышал про участок окраски (десяток малярш и начальница), что у них там натуральный террариум — дружба всех против всех с местечковыми интригами, союзами и предательством. По мне — так лучше бы матерились.
Далеко за 29 — это не 30, это 50+ в моём понимании. Автор аналогичного прошлого поста по крайней мере не так сгущала краски в этом смысле.
Надо думать, скоро будут статьи про «Как войти в айти, когда тебе уже целых 19 и твой однокласник уже сеньор». Зачем нам второй пикабу, когда один уже есть?
Да, особенно смешно смотрится это со вставкой чуть раньше
“A feminist is anyone who recognizes the equality and full humanity of women and men.”
― Gloria Steinem
Авторше рекомендую посмотреть фильм «Красная пилюля», особенно вторую половину — где развертывается мысль, что феминистки хотят права мужчин, но не их обязанности.
Работать в мужских коллективах нелегко. Нередко они матерятся, неприлично шутят или делятся при тебе интимными подробностями личной жизни
Вот не верю, что в гадюшнике танцовщиц такого не бывает. Но это же девушки, им можно…
Не знаю, как в ИТ-недоконторах, но в заводе у нас на трех участках были по одной-две женщины на три десятка мужчин. Я был молодой, наивный в понимании жизни, так они меня сами просвещали, что в мужском коллективе им гораздо проще, чем в чисто женском или пропорциональном. А дураки есть везде, любого возраста и пола, на них ориентироваться не стоит.
Еще был случай, когда СБ крупного банка не пропустило меня на работу из-за того, что у меня до 2017 не было трудовой. С тех пор я удаляю письма от HR банков, не читая.
Обидка на всю жизнь. Нет бы предположить, что HR в большинстве женского пола и у той были трудные дни. Но феминистические взгляды заставляют винить банк (он мужского рода), пусть ему будет плохо, что ему не достался такой великолепный специалист (миддл за год? Напоминает, как я получил 5-й разряд сварщика, по факту выполняя больше трёх лет перед этим работу третьего и не выше).
Воздушный бой в свою очередь делится на стрельбу сзади (истребителем) и стрельбу спереди (бортстрелком атакуемого самолета). Вот последний вполне может себе позволить стрелять точечно в уязвимые части, ему схемы Покрышкина на пользу.
Мошенничество это преступление за которое преступник садится в тюрьму, ни одна бизнес-модель не будет включать в себя посадку её автора.
Зиц-председатель Фунт смотрит на Ваш комментарий с недоумением.
С нормально работающими судами и без государственного лицензирования вранье в описании лекарств будет равно нулю.
Оно вроде бы верно в теории, только в реальности при наличии хороших юристов тяжбу можно затянуть на пару лет, снять все сливки с рынка за это время, а потом с чистой совестью согласиться с вердиктом «виновен» и отдать кроху прибыли на штраф. Всё как и везде — «деньги делают деньги». Если бы суд имел право распустить компанию и выдать бан сотрудникам на работу в фармацевтике — может быть, и работало. Но такого права он не имеет и иметь никогда не будет.
на фирме вообще не было иных специалистов, кроме этих джунов
Конечно, верю, случаи разные бывают. Рраз, и с нуля организовалась мега-фирма, имеющая устойчивый оборот, в которой по мановению волшебной палочки появились все отделы, кроме IT. Бывает, чего уж там. Наверное.
А если ИТ-отдел был, но дружно ушёл с вещами, то вопрос стоит не в разработке джунами, а в срочном аудите наследства этого ухода.
А вот когда нанимателю из другой сферы деятельности просто невозможно оценить ни квалификацию, ни качество/сроки выполняемых работы, то какими методами можно воспользоваться? Нанимать дублирующих специалистов, чтобы сравнить, чей результат качественнее/быстрее? Нанимать отдельно на пару дней заведомо высококвалифицированного за бешеные бабки для оценки результатов основного работника — вы такое часто видели?
Не видел, посыпаю голову пеплом. Правда, мне и смотреть-то негде было, ни в одной ИТ-фирме ни дня не работал, имея другую профессию. Посыпаю пеплом плечи.
Могу предположить, что если в фирме доверяют финансовые и репутационные риски джунам, но экономят на контроле «за бешеные бабки» (которые, если посчитать, выйдут не такими и бешеными), то это явный признак экономии на спичках и тогда «джун» трансформируется в «студент за еду». С этой поправкой может быть всё что угодно, спор теряет смысл.
Если, к примеру, вы нанимаете химика, для производства чего-то — вы не знаете, а реально ли он там в лаборатории работает на вас.
Не для исследования, а именно для производства? Не так сложно, КМК. Попросить предъявить производственный план, техкарту преобразований и конечную дату наладки оборудования. Проконсультироваться на стороне по предъявленному. Вы забываете основную заповедь руководителя "Не знаешь сам — поручи тому, кто знает Делегируй полномочия". Вот как избежать подработок на сторону — это сложнее, придется проверять логи оборудования и записи камер, это да.

Вы предъявляете частные случаи, характерные для неустоявшейся отрасли. Предположу, что с автомастерскими при гаражах было то же самое в начале прошлого века. Как только предложение догонит спрос (или мы получим ИИ, пишущий идеальные программы, и спрос обвалится), такие случаи вынужденного доверия исчезнут, как исчезли в остальных отраслях. И останется только виртуальность действий (информация легко копируется, перемещается, замещается, в отличие от материи).
Возвращаясь к предмету спора — я не отрицаю, что в ИТ есть свои особенности. Они везде есть. Я спорю с тезисом
Вы говорите о хирургии — а это жизни. Там цена ошибки очень велика и нормально перестраховаться.

В других отраслях такого нет.
Хирург всё-таки отвечает за одну жизнь за раз. Те же архитекторы и строители несут ответственность за свои изделия пожизненно и даже после смерти. Автомобилестроители отвечают за аварийность и те же жизни. Даже повара могут [не]преднамеренно отнять здоровье и жизни (санкнижки не зря ввели). И только айтишники рискуют, еще и опосредованно, лишь эфемерностями типа репутации фирмы или ноликами на счетах. Деньги, конечно, важная часть капиталистического строя, но не основная для общества. Возможность не оглядываться каждую минуту и бесплатно дышать важнее.
При стрельбе по хвостовому оперению в целом эти тяги остались целы лишь потому, что площадь их проекции на оперение мала по сравнению со всей площадью хвостового оперения.
Вот в этом и есть вся суть предложения Вальда: «При выборе между точкой, попадание в которую с вероятностью 2% фатально повредит самолет и точкой, для которой такая вероятность составляет 100%, в условиях ограниченных ресурсов (мы не можем ни убрать эти уязвимости из первой точки, ни забронировать весь самолет) стоит бронировать только точки второго типа.» Вряд ли он говорил, что попадания в точки первого типа нефатальны, его посыл в том, что все точки второго типа фатальны и именно их нужно защищать в первую голову.
представим, что все точки на самолете, в которые попали, сдвинуты, ну скажем, на радиус отверстия вправо. И несколько отверстий при этом пришлись на топливную магистраль, тяги рулей высоты и так далее.
Не будем выдергивать один пример из множества и представим это для всех самолетов. Сколько самолетов упало из-за попаданий в уязвимые места, столько же не упало из-за того, что в новых местах пули не перебили тяги/топливопроводы. Соотношение потерь не изменилось. А для топливного бака или кабины пилота это смещение неактуально — ранение хоть в правое лёгкое, хоть в левое фатально.
Бронировать стоит не те места, где есть попадания. И не те места, где нет попаданий.
Бронировать нужно те места, которые нужно бронировать.
«Лучше быть здоровым и богатым, чем бедным и больным». Только у самолета нет ненужных частей, которые не стоят бронирования — конструкторы постарались. Да, желательно его забронировать весь. Но пока у нас нет силовых полей, которые по идее, вес почти не имеют, приходится выбирать по минимуму, потому что иначе самолет со всем этим барахлом просто не взлетит. И когда стоит выбор между «1 мм брони по всему фюзеляжу» или «30 мм местами» при почти нулевом эффекте первого варианта, результат очевиден.

Напоследок, как человек, налетавшийся досыта в «ИЛ-2 Штурмовик», поддержу darthmaul: даже с пистолетной дистанции (50-100 м) довольно трудно точно ловить определенную точку — рассеивание, турбулентность, вибрации конструкции, увороты врага и пр. Может, Покрышкин и мог снайперски попасть куда хотел, но не я.
IT всё-таки не «другие отрасли», это особая отрасль, в которой легко исправлять и отменять действия джуна. В любой другой (где действие производится в реальности, а не в виртуальности), человека с улицы и без диплома, или ПТУ-шника без опыта, конечно, подпустят к рабочему месту, но дадут ему очень простую работу, в которой сразу видны косяки («зачищай окалину» или «подкрась кисточкой выгоревшую краску») и будут первое время присматривать в оба глаза. А уже убедившись в его адекватности и трудоспособности, начнут привлекать к более ответственной работе, опять же под контролем/присмотром.
Кроме того, не стоит забывать про перманентный дефицит кадров в IT. Когда отрасль устоится, я думаю, то же самое будет и тут.
Об этом отдельную статью сделаю.
Подпишусь, чтобы не пропустить. Потому что крайне интересны аргументы для не_IT-общества. Например, рабочих (англоязычное пиво вкуснее?) или домохозяек (котики, говорящие 'Meow' вместо 'Мяу', более няшные?).
в принципе рвать металл при наличии добавок в лед еще проще
Обратите внимание, я нигде не отрицал то, что лед при невозможности свободного расширения развивает огромные нагрузки на оболочку. Я спорю с «в несколько раз», и только.
Даже на приведенном видео столбик льда в трубе незначительно превышает саму трубу, никак не в разы.
Оффтоп
Кстати, на том месте, где показывают кривизну поручня, явно виден сварной шов (01:44 наиболее заметен валик сверху на фоне снега), и значит, это было так сварено изначально. Лёд, как ни парадоксально, довольно пластичный, он не будет изгибать трубу при наличии выхода. Вот такой строитель снимал…

вакуум… его чем больше перед сосудом Дьюара — тем лучше (двойные стенки).
Да хоть тройные, хоть десятислойные — внутри сосуда Дьюара не может быть источника тепла по определению, а паровая турбина его генерирует очень много.
Вот если вакуум не в наружной обшивке, а в корпусе бака для сжиженного водорода — тут спорить не буду, тут это напрашивается. А весь «Грозный» упаковывать в термоизоляцию — он далеко не улетит, даже не будь у него нежных человеческих тушек внутри.
Похоже, Вы не располагали и собственными источниками…
лед при замерзании увеличивается в несколько раз
не заходя на википедию, которая прямо говорит про 9%-ное расширение воды при замерзании, смотрим пруф и видим таблицу 2, где плотность льда-I указана как 0,92, а известно, что за единицу в СИ принята жидкая вода. Никаких нескольких раз. Кстати, плотность всех остальных тоже колеблется около единицы (лёд-VII и лёд-VIII не рассматривается, так как сомнительно достижение 25к атмосфер в таком малом объеме и при тех технологиях).

Что касается накопителя энергии, то скорее всего речь идет о конденсаторах, которые были расположены в обшивке корпуса «Грозного» в вакууме. Подобная конструкция позволяла превратить частично весь корпус аппарата в «сосуд Дьюара», что способствовало хранению полученного водорода в жидкой или твердой фазе внутри по центру машины.
Опять идем по пруфу и наблюдаем, что все преимущества вакуумных конденсаторов приведены для радиотехники, о высокой емкости при постоянном напряжении ни слова. Что неудивительно, так как диэлектрическая проницаемость (которая и отвечает за расстояние между обкладками, т.е за ёмкость) вакуума хоть и считается базовой (принята за единицу), но давным-давно переплюнута бумагой, резиной и прочими доступными уже тогда материалами.
Кроме того, непонятно, при чем тут хранение водорода, если в том же корпусе находятся люди и оборудование, которое по определению источник тепла. Наоборот, нужно из корпуса делать радиатор, особенно при нахождении в воздушной среде.
То есть даты, конечно, нет. Очередное блаблабла.
Верить очередному диванному эксперту, вернее, даже не эксперту, а неизвестно кому? Требуйте сразу, чтоб я веровал :)
Точной даты нет, я полагаю? А Вы хотя бы в хрустальный шар смотрели или обошлись кофейной гущей? :)
Эээ, Вы веткой комментариев не ошиблись? Я 10 девушек и прочую фантастику первый раз вижу.
для любого суда этих доказательств было бы выше крыше
Как будет международный трибунал, на котором будут судить Россию — сообщите. Думаю, были бы доказательства — засудили бы давно. А то сначала то царапины на пробах, а потом главный обвинитель признается, что страдает склерозом, то отравление смертельнейшим ядом, после которого жертвы преспокойно выживают, но зато расследователи убивают и сжигают собаку с места преступления… Неубедительно, батенька, даже для ПАСЕ, что уж говорить про ООН.
Повторяю в очередной раз — тезис про 1:1 выдвинут Вами, Вами же не доказан, вдогонку вброшен новый тезис про
от артогня ВСУ за весь 2016 год погиб лишь один (!) боец ВСН
опять же бездоказательный, вместо этого Вы при любой возможности съезжаете на эмоции и «слезинку ребенка». Это уровень Вконтакте, но не Хабра.

Information

Rating
Does not participate
Location
Краснодон, Луганская обл., Украина
Registered
Activity