Pull to refresh
96
0.2
Павел @PavelMSTU

системный архитектор

Send message

Цифровые наличные на пальцах

Reading time 16 min
Views 5.9K

На хабре были попытки обсуждения темы цифровых наличных (Digital Currency) и в частности фиатных цифровых наличных (Central Bank Digital Currency, CBDC). Однако, с моей точки зрения, не было ни одного удовлетворительного ни технического, ни социального описания "на пальцах" что это такое и зачем (а главное КОМУ) это нужно.

Если зайти на сайт https://cbdctracker.org/ то можно увидеть, что тема более чем хайповая с точки зрения многих государств... Так как инфобез понятие комплексное, думаю тема цифровых наличных обязательна к изучению для грамотных спецов хотя бы "на пальцах".

В данном посте разберём что такое цифровые наличные, чем они отличаются от криптовалют (спойлер: почти всем) и приведём пример алгоритма цифровых наличных.

Кто не любит "социально-экономическое бла-бла-бла" (а зря!) — идите к главе "Пример протокола", там описание алгоритма цифровых наличных "на пальцах".

Далее читать
Total votes 10: ↑7 and ↓3 +4
Comments 52

Скоро будет самая беззащитная страна. Системный взгляд на проблемы информационной безопасности в России

Reading time 11 min
Views 66K

Вчера @LMonoceros опубликовал пост с более чем 1000 плюсами. Подобных горячих ИБ статей и на Хабре и на других ресурсах я за свои 13 лет в ИБ видел немало.


Но меня привлекло вот это:



Скрин сделан на момент 21-15 по московскому времени 13.01.2020.


Поразительно! 1002 плюса и ни одного минуса. НИ ОДНОГО!


С точки зрения критического мышления тут либо "консенсус широких масс", либо Хабр взломали.


Я верю в первое.


Это значит массы готовы; и пора думать: как системно решать проблемы ИБ в нашей стране?


Лично у меня нет желания уезжать куда-либо, собираюсь растить своих детей у нас; поэтому мне далеко не всё равно чем всё это закончится. Огромное количество компаний, таких как РЖД, кладут болт на ИБ и… их не клюёт "жареный петух".

Читать дальше →
Total votes 167: ↑118 and ↓49 +69
Comments 966

[Пост-вопрос] Нужно ли IT движение за ФАКТЫ о коронавирусе и «побочных явлениях»

Reading time 5 min
Views 3.9K
Каждая свинья высказала своё мнение о коронавирусе (Современная итальянская поговорка)

Это пост про информационную безопасность. Нас всех. Потому что взломан самый важный гаджет — наши мозги.


Как-то очень много информации. Разной степени "полезности" и… просто адекватности. В этом шуме очень тяжело понять: а что вообще происходит? В целом?


Я, мягко говоря, не фанат Никиты Михалкова. Но этот человек является рупором определённой части нашей власти. С этой точки зрения настоятельно рекомендую посмотреть его последний "запрещённый" выпуск Бесогона "У кого в кармане государство" (4.5+ млн просмотров на момент публикации)


Простите. Это край! Искренне надеюсь, что WO/2020/060606 покроется мемасиками. Вот нашёл такой:



Как человек, сделавший 10+ патентов и, простите за нескромность, как бы в теме, я просто в ужасе. Существует огромное количество "странных" изобретений. Если покопать и натянуть сову на глобус, то у всех у нас поедет кукуха.


Возможно Михалков прав, а возможно и нет. Пока нет никаких оснований полагать, что WO/2020/060606 — это "заговор".


Поэтому пока вопрос ко всем: хотим ли мы жить в мире преувеличений и истерик?


И самый важный вопрос: ЗАЧЕМ мы спорим друг с другом, пока количество фактов так мало? Давайте объединяться и создавать единое хранилище информации о коронавирусе и "побочных явлениях" в экономике, политике, законодательстве и иных сферах управления массами. Без полемики. Только факты. И связи между фактами.

Дальше читать
Total votes 40: ↑7 and ↓33 -26
Comments 69

Экономика радости. Наставничество как частный случай. Закон трёх процентов

Reading time 7 min
Views 4.9K

Знаю, что написав этот пост, не стану Паисием Святогорцем. Однако, я надеюсь, найдётся хотя бы один читатель, который, возможно, поймет какой это кайф – быть педагогом (ментором) в IT. И наша страна станет чуточку лучше. И этот читатель (который поймет) станет чуточку счастливее. Тогда этот текст написан не зря.


Я – преподаватель-совместитель. И уже давно. Лет семь-восемь. И мне – не стыдно.
Текущий выхлоп: более 20 трудоустроенных ребяток, с которыми занимался тет-а-тет. Знаю, не густо. Могло быть побольше… Ребятки пока не жалуются (вру, конечно жалуются, но всё у них – ок). В своё оправдание скажу, что есть ещё неизвестное мне количество "потоковых" студентов, которым мой предмет был полезен, но с которыми я в дальнейшем тет-а-тет не работал и не натаскивал…


Огромное количество раз я слышал: «ты – фрик», «ах зачем ты возишься с этими студентиками», «да тебе они в рот смотрят и ты компенсируешь… ну что-то компенсируешь, короче», «что ты нашёл в этой Кате? Она твоя любовница?», «что ты нашёл в это Васе? Он тебе брат?», «заняться нечем?», «у тебя же жена, дочь и ипотека!», «ты – наркоман», «у тебя много свободного времени?», «лучше бы Игру Престолов посмотрел, а то совсем отстал, дядя»… Ну и так далее. Если бы я любил творчество Oxxxymeron-а и проконсультировал Мирона (лично, увы, не знаком с ним), то «Где нас нет» можно было бы составить из вот этих вот фраз и оборотов… И вот тогда это была бы бомба!.. Ах какой классный рэпчик получился бы...


Мне надоело объяснять. Как будто я «оправдываюсь». Смешно даже. Пишу этот пост и в следующий раз, когда назовут «фриком», просто дам ссылку на этот опус.

Дальше читать
Total votes 26: ↑18 and ↓8 +10
Comments 44

Хеш-стеганография в dataset-ах. На этот раз быстрая

Reading time 4 min
Views 4.3K

Всех с пятницей! В своём прошлом посте про хеш-стеганографию я предложил иной подход в стеганографии — не вкраплять никакой информации в контейнер, а просто упорядочивать контейнеры в нужном порядке и тем самым передавать скрытую информацию. Два дня назад romabibi опубликовал proof of consept для хеш-стеганографии в соц.сети вКонтакте.


Однако в использовании картинок как контейнеров есть важный изьян. Цитирую коммент alekseev_ap:


Всё это очень интересно, но КПД такой системы чрезвычайно низкий. Сколько надо отправить десятков (а то и сотен) килобайт чтобы передать строку из нескольких слов?!

Действительно, если изображение весит условно 0.5 — 2 Мбайт, а на каждое изображение мы передаем от 1 до 3 нибллов, то получаемая скорость очень мала: от 0.5 до 6 B/MB


Поэтому для практического применения нужно найти такой контейнер, который обладал бы следующими свойствами:


  1. был бы очень мал;
  2. при большом количестве контейнеров, стоящие друг за другом; не вызывал бы "подозрений";
  3. при смене порядка контейнеров, они бы не вызывали "подозрение".

Итак, капитан-очевидность решение: необходимо осуществлять хеш-стеганографию в больших датасетах. Одна строка — один ниббл (полубайт).



Gif-анимация, показывающая суть хеш-стеганографии в датасетах. Разумеется на практике нужно сжать и зашифровать перед стеганографией


Дальше читать
Total votes 16: ↑13 and ↓3 +10
Comments 14

Почему DataScientist-ы не используют ошибки первого и второго рода

Reading time 6 min
Views 20K

Вчера мне в очередной раз пришлось объяснять почему DataScientist-ы не используют ошибки первого и второго рода и зачем же ввели полноту и точность. Вот прямо заняться нам нечем, лишь бы новые критерии вводить.


И если ошибка второго рода выражается просто:


$O_2 = 1 - \Pi$


где Π — это полнота;


то вот ошибка первого рода весьма нетривиально выражается через полноту и точность (см.ниже).


Но это лирика. Самый важный вопрос:


Почему в DataScience используют полноту и точность и почти никогда не говорят об ошибках первого и второго рода?

Кто не знает или забыл — прошу под кат.

Дальше читать
Total votes 16: ↑13 and ↓3 +10
Comments 6

Необразованная молодёжь. Ответ преподавателя-совместителя

Reading time 5 min
Views 68K

30 сентября пользователь aleshqqa1337 опубликовал искренний и, в целом, правильный пост "Необразованная молодёжь". Я понял, что не могу не ответить. Писал комментарий, писал… И в итоге решил написать пост.


Кратко о себе (это важно): работаю программистом-исследователем в сфере ИБ. Сейчас в крупной российской компании, до этого в двух банках, ещё до этого в небольшой инновационной ИБ компании. Преподаю в МГТУ им.Баумана более трёх лет… И тоже много что насмотрелся.


Тем не менее "угол зрения" aleshqqa1337 на мой взгляд немного не правильный. Это статья написана не для критики, а скорее для того чтобы дополнить картину того, что в целом происходит с техническим образованием в России.


Дальше читать
Total votes 213: ↑206 and ↓7 +199
Comments 618

Фундаментальные законы информационной безопасности

Reading time 7 min
Views 48K

Все мы знаем о фундаментальных законах физики, открытые Ньютоном и Галилеем. Наверное хотя бы немного со школьных парт слышали об аксиоматике Евклида. Кто решил хотя бы приблизиться к положению homo universalis, (хотя в наш XXI век это весьма непросто) наверное что-то слышал о законах Данилевского, Тойнби и/или Сэмюэла Хантингтона...


А что с Информационной Безопасностью? Есть ли у нас, ИБ-шников свои фундаментальные законы? Да — есть! И в этой статье о них пойдет речь.


Дальше читать
Total votes 40: ↑37 and ↓3 +34
Comments 43

Информационное сокрытие в PDF документах

Reading time 8 min
Views 20K
Существует масса способов информационного сокрытия одних данных внутри других данных. Самое частое, что обычно вспоминают – это стеганографию в изображениях, аудио и видео информации.

Однако контейнеры этим не исчерпываются. Совместно с двумя разгильдяями очень талантливыми студентами (а именно с lancerx и с PavelBatusov) мы решили разработать простенький just4fun-проектик информационного сокрытия в электронных документах.

Ссылка на то, что получилось (не судите строго): pdf.stego.su
(примеры PDF можно взять здесь)

Интерфейс довольного пользователя представлен на кавайной картинке:


Дальше читать
Total votes 26: ↑24 and ↓2 +22
Comments 22

Стеганография в акроконструкциях. Алгоритм DANTSOVA

Reading time 7 min
Views 14K
— Потом решила избавиться. Во!
— Ей!.. так хорошо?
— А, без разницы...

Давно хотел опубликовать этот just4fun проектик по стеганографии, но что-то не было времени.
И вот и время и повод нашелся.
К тому же пятница!



Решил я как-то раз реализовать стеганографию в акроконструкциях.
Для наглядности сделать, как в акростихах, только автоматизировать процесс и строить акропредложения автоматически. Короче говоря, повторить задумку Тритемия, только программным способом ;)

Интерфейс итоговой программы прост:
  1. пользователь вводит сообщение на русском языке;
  2. программа выдает акротекст. (Это текст, по первым буквам каждого слова которого можно собрать исходное сообщение).


Например на запрос "привет хабр!" программа написала текст: "потом решила избавиться во ей так хорошо а без разницы". Знаки препинания программа пока не расставляет — это делает пользователь на свое усмотрение.

Конечно далеко до naitive русского языка, но для just4fun проекта, написанного на коленке за пару вечеров, я думаю сгодиться…

Алгоритм обучается на бесчисленных романах Дарьи Донцовой. Именно поэтому он в честь нее и назван — DANTSOVA.

Кому интересно, как все это работает, прошу под кат!

Дальше читать
Total votes 27: ↑25 and ↓2 +23
Comments 26

ECMA-130 (Compact Disc) на пальцах

Reading time 7 min
Views 13K
Три переезда равно одному пожару. Выгребая старый ящик, пропахший ацетоном, с многослойной пылью на донышке (как хорошо, что жена не видела) я наткнулся на до боли знакомые мне компакт диски. Вот один из любимых фильмов детства… а вот моя когда-то любимая аркадная игрушка…

Странная вещь — любопытство. Вот на столе экземпляр CD — безнадёжно устаревшего в наш просвященный XXI век формата хранения данных; а все таки интересно, как же там хранятся данные?.. Каков сам стек хранения данных?.. Как исправляются ошибки?.. Какова избыточность кода?..

В детстве мне было достаточно знаний о лазерном луче, о какой-то головке, об «этой крутящийся штуки» и о таинственных питах.

Сказано — сделано. Проглядев стандарт ECMA-130 (есть, кстати и отечественный стандарт: ГОСТ 27667-88) обнаружил массу любопытных деталей. Например, я догадывался об избыточности, но я и подумать не мог, что для записи 700 Мб данных «в реальности» записывается 1943 Мб (То есть в 2.776 раз больше)…

Схематично весь стек можно представить картинкой:


Дальше читать
Total votes 22: ↑21 and ↓1 +20
Comments 9

Знакомьтесь: Хеш-стеганография. Очень медленная, но совершенно секретная

Reading time 5 min
Views 33K
Да, уважаемый читатель, вы правильно прочитали: совершенно секретная. Причем, прошу заметить, совершенно секретная в самом строгом математическом смысле: совершенно секретная по Кашену, ибо расстояние Кульбака — Лейблера в моей математической конструкции будет равно нулю; причем не «почти нулю», а всамделишному нулю, без всяких «бесконечно малых» и иных вульгарных приближений!

Каким образом? А очень просто — я вообще не буду ничего вкраплять в стегоконтейнер. Действительно, если мы ничего не вкрапляем, то пустой контейнер неотличим от стегоконтейнера, верно?

«Подождите, но ведь если мы совсем ничего не вкрапляем, то мы совсем ничего не передаем!!!» — разумно поспорит со мной читатель.

Абсолютно верно! Вкраплять мы и не будем! Есть способ, не искажая контейнер, тем не менее передать информацию. Как?

Cхематично Хеш-стеганографию ɔ⃝
можно представить так:


Текстовое пояснение к картинке под катом.

Поехали
Total votes 42: ↑30 and ↓12 +18
Comments 128

Стеганография в XXI веке. Цели. Практическое применение. Актуальность

Reading time 18 min
Views 86K
Я думаю каждый хоть раз слышал о стеганографии. Стеганография (τεγανός — скрытый + γράφω — пишу, дословно «скрытопись») — это междисциплинарная наука и искусство передавать сокрытые данные, внутри других, не сокрытых данных. Скрываемые данные обычно называют стегосообщением, а данные, внутри которых находится стегосообщение называют контейнером.

На хабрахабре было много различных статей о конкретных алгоритмах информационной стеганографии, например DarkJPEG, «TCP стеганография», ну и конечно любимый всеми студентами во время курсового проектирования «алгоритм LSB» (например LSB стеганография, Стеганография в GIF, Котфускация исполняемого .net кода)

Стеганографических способов бесчисленное множество. На момент написания данной статьи в США уже опубликовано не менее 95 патентов по стеганографии, а в России не менее 29 патентов. Более всего мне понравился патент Kursh К. и Lav R. Varchney «Продовольственной стеганографии» («Food steganography», PDF)

Картинка из «пищевого» патента для привлечения внимания:


Тем не менее, прочитав приличное количество статей и работ, посвященных стеганографии, я захотел систематизировать свои идеи и знания в данной области. Данная статья сугубо теоретическая и я хотел бы обсудить следующие вопросы:
  1. Цели стеганографии — на самом деле их три, а не одна.
  2. Практическое применение стеганографии — я насчитал 15.
  3. Место стеганографии в XXI веке — я считаю, что с технической точки зрения современный мир уже подготовлен, но «социально» стеганография пока «запаздывает».


Я постарался обобщить мои исследования по данному вопросу. (Это значит, что текста много)
Надеюсь на разумную критику и советы со стороны хабросообщества.

Осторожно. Много текста.
Total votes 30: ↑29 and ↓1 +28
Comments 36

DVB-S2 на пальцах

Reading time 7 min
Views 72K
Так уж вышло, что для написания кандидатского диссера мне потребовалось плотненько изучить стандарт спутниковой связи DVB-S2 (Digital Video Broadcasting — Setellite, Version 2).

Если вам, уважаемый читатель, интересно как передаются HDTV или SDTV данные через один из самых популярный спутниковых протоколов теле и радио вещания и нет желания/времени читать сам протокол, то прошу под кат.


Схема 1.

Читать дальше →
Total votes 40: ↑39 and ↓1 +38
Comments 50

Как следует относится к компьютерным играм

Reading time 4 min
Views 17K
Иногда меня спрашивают, как я отношусь к компьютерным играм. И почти всегда люди, которые интересуются моим мнением – либо ярые ненавистники компьютерных игрушек, либо законченные задроты «весьма увлекающиеся геймеры»…

Этот пост для «весьма увлекающихся геймеров» не предназначен. (Если вы случайно его начали читать, уважаемый хаброгеймер, немедленно прекратите!)
Этот пост для ярых ненавистников компьютерноигровой культуры. Я надеюсь, что вы, после прочтения данного поста не будете столь ненавистно относиться к компьютерным игрушкам.

Так же хочу предупредить, что данная статья выражает только моё мнение по данному вопросу. Вы можете внести свои замечания и уточняющие вопросы в конце хабротопика и я с удовольствием отвечу.

Итак, с чем можно сравнить компьютерные игры? Долго размышляя над этим вопросом я пришёл к выводу, что

к компьютерным играм надо относится так же, как к алкоголю.

Я так решил, потому что и у компьютерных игрушек и у алкоголя огромное количество общих свойств. Давайте перечислим их:
Читать дальше →
Total votes 116: ↑27 and ↓89 -62
Comments 86

Information

Rating
2,165-th
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity