• Такты для разработчиков
    0
    Если бы речь шла про традиционные процессоры, то на них попытка распараллелить операции в рамках одного раунда привела бы только к замедлению вычислений. Возможно, что подобная «векторизация» вычислений и сработает на описываемой архитектуре. Но что-то мне кажется, что это не то, что имел ввиду автор.

    Не уверен, что автор даже разобрался в AES, так как вот такие фразы вызывают большие вопросы:
    каждый раунд состоит из дискретных шагов. Их тоже можно раскидать, ещё больше увеличив скорость такта

    Тут явно идёт речь не про векторизацию шага внутри раунда, а про попытку раскидать сами шаги между потоками. Насколько я понимаю AES, это невозможно.
  • Такты для разработчиков
    0
    Пока не придумает («создаст») имеющий поддающийся [смотрящим] чтению смысл танец. Как-то так.
  • Такты для разработчиков
    +2
    «Нельзя просто так взять и...» распараллелить блочное шифрование (AES). В большей части режимов сцепления блоков (OFB, CFB, etc.) входной следующий блок недоступен до окончания шифрования предыдущего.

    Что ещё раз доказывает — не стоит браться за самостоятельное реализацию «простых и известных алгоритмов», пока не узнаешь хотя бы, что такое timing и вообще side-channel атаки.

    image
  • Blockchain
    0
    Ну, если вы сможете научить эти суперкомпьютеры решать задачу полного перебора быстрее, чем обычные (см. алгоритм Гровера), то да, атака 51% возможна.

    Но я бы рекомендовал в этом случае не решать задачу в 51%, а просто по тихому взломать ECDSA и перечислять на свой кошелёк деньги. См. Quantum computing attacks on ECC
  • Blockchain
    0
    Кроме хвостов у них должно быть и «тело» — snapshot состояния всех кошельков
  • Blockchain
    0
    Gorthauer87, а ваш алгоритм («модифицированный алгоритм византийского консенсуса») описан где-нибудь?
  • Blockchain
  • Blockchain
    0
    … от соседних (в сети Echo) с вами блоков узлов.
  • Blockchain
    0

    Чтобы генерировать новые блоки или создавать новую транзакцию не обязательно иметь у себя весь журнал. Даже для майнера достаточно некоего "snapshot'а" состояния сети + последние 2016 блоков (для учёта изменения сложности). Кроме того есть много мобильных клиентов, "кошельков", у которых база транзакций централизованно хранится на сервере, а они только осуществляют переводы.


    С размером базы не всё так просто. Нужно ещё учесть, что её размер не может расти быстрее, чем 1 Мб / блок (т.е. на 10 минут). Даже если увеличить размер блока за счёт SegWit и других технологий, принципиальные ограничения останутся. Размер блока мы уже достигли (в среднем все блоки заполнены), поэтому скорость роста останется примерно одинаковой, скачкообразно меняясь только при вводе принципиально новых технологий формирования блоков в строй.

  • Blockchain
    0

    В BitCoin все участники сети каждые 2016 блоков (2 недели) смотрят разницу в полях block timestamp у принятых в основную цепь блоков и определяют difficulty для новых 2016 блоков.


    При этом на это поле накладываются определённые ограничения, не дающие очень сильно играться с его значениями. Не более чем +2 часа у средних значений времени от соседних (в сети Echo) с вами блоков.

  • Blockchain
    +14
    Давайте разделим технологию и хайп. Биткоин появился в 2009 году. Прошло уже 8 лет, капитализация достигла $ 67 млрд. и у меня назвать это «пуком в вечность» как то рука не поднимается. Это — весьма существенно для «open source» валюты.

    А вот хайп, который поднялся вокруг этого, попытка «монетизировать» blockchain за пределами bitcoin и валют, действительно очень часть являются непрактичными IT-решениями на волне популярности bitcoin'а.
  • Test Management for JIRA и его применение при разработке программного обеспечения
    +1
    Хотелось бы увидеть пример работы с плагином. Пример того, как он решает наши задачи.
  • Квантовый протокол распределения ключей BB84
    +1
    Криптографию преподаю давно, но таки классическую и на открытых ключах. Меня можно назваться скорее противником активной рекламы квантовой криптографии. За последний год что-то много апологетов активизировалось. Я с ними встречаюсь как по линии МФТИ, где преподаю, так и по линии основной работы (СберТех, Java+JavaScript). И очень много апологетов как-то забывают, то про длины каналов связи, то про стоимость для обычного пользователя, то забывают упомянуть, как именно их оборудование справляется с инженерными проблемами. Поэтому и такой негатив в конце.

    Учитывая сколько прошло лет думаю уже и опенсорсного софта можно найти и железки по дешевле.

    Сейчас есть уже железки (комплекты) за десятки тысяч долларов. Это уже не $100k, но ещё пока и не $10.

    нужна только аутентификация сообщений, что делается через HMAC на общем ключе, никаких секретов там нет.

    Общий ключ это ещё более строгое требование, чем открытый и защищённый от модификации канал связи. Фактически наличие общего ключа это уже наличие закрытого и от чтения и от модификации общего канала связи между Алисой и Бобом.
  • Бесплатные курсы, книги и прочие материалы по разработке
    +2
    PHP. Личный блог
    Платформа Geekbrains
    Алгоритм. Веб-разработка с нуля. Реальные примеры. Практический курс.

    С#. Мини-программы
    Платформа Geekbrains
    Компактные программы. Windows Forms. C#. Специально для начинающих.

    Try Python
    Платформа Geekbrains
    Основы. Подходит и тем, кто никогда вообще не программировал.

    Try R
    Платформа Codeschool
    Анализ данных, визуализация. Интерактивный, не просто теория. R идеален для статистики и графики.


    Кажется, это надо не в раздел про JavaScript
  • Погружение в технологию блокчейн: Экосистема цифровой стоматологии
    +1
    В данном случае весь функционал, который мы получаем от blockchain'а, сводится к тому, что существуют контракты, записанные в виде формальных алгоритмов, которые автоматически принимаются системой к исполнению в случае наступления определённых условий. Это то, что, к сожалению, сейчас не допускают банки. Но предположим, что какая-нибудь доверенная финансовая организация таки возьмётся исполнять такие контракты, которые связывают между собой несколько счетов в рамках одной организации:
    • данные контракты будут являться юридически-значимыми, в отличии от blockchain-контрактов
    • можно будет в суде оспорить какой-либо контракт или заключение о качестве работ
    • в принципе не будет потерявшихся контрактов или денег, зависших в системе из-за сбоя на жёстком диске доктора


    Кстати, что-то похожее таки-есть и сейчас у банков. Это открытие доступа к банковским ячейкам по договору в случае наступления заранее оговоренных условий. В принципе и с деньгами на счетах что-то такое тоже есть. Если какой-нибудь банк возьмётся выстроить это в законченную инфраструктуру, которая по функционалу (и скорости) совместима с контрактами Ethereum, но без blockchain'а, а просто на базе своих счетов…
  • «Делали микросервисы до того, как это стало мейнстримом»: Сбербанк-Технологии о разработке
    +1
    В Сбербанке тоже до сих пор используются мейфреймы, но, например, программа ППРБ 2018+ Сбербанка ставит своей целью отказ не только от мейнфреймов, но и даже от дорогих серверов в принципе и переход на commodity x86 сервера. Также как и отказ от монолитных централизованных решений в пользую распределённых in-memory баз данных и вычислений.

    Нельзя сказать, что сегодня это уже внедрено по всему Сбербанку. Наоборот, мы активно ищем людей, которые помогут перевести вчерашние решения Сбербанка на завтрашние. Но процесс активно идёт, и про отдельные примеры было рассказано, например, на JPoint 2016 на треке Сбербанк-Технологий.
  • «Делали микросервисы до того, как это стало мейнстримом»: Сбербанк-Технологии о разработке
    +2
    Например, это переписывание интерфейса с многостраничного HTML + JavaScript приложения, когда JS является всего-лишь вспомогательным средством автоматизации, на JS-приложение (обычно — одностраничное), где HTML может выступать как шаблон части страницы, но не как основа.

    В корне, конечно, браузер всё равно будет получать сначала HTML, потом JS как ресурсы, но идеология написания кода совершенно другая.
  • «Ваша конфиденциальность очень важна для нас». Читаем Заявление о конфиденциальности корпорации Майкрософт
    +2
    Мне одному кажется, что это обещание заспамить за отказ от целевой рекламы?

    Нет, это попытка объяснить пользователю, что будет, если его не будут трэкать. Будет меньше целевой рекламы — а именно «дорогой», ориентированной на конкретного платёжеспособного посетителя. И будет больше рекламы «широкого охвата» — с рекламой браузеров, вирусов, сервисов «гости вконтакте» и так далее.
  • Hybrid Conf — первая конференция о programmatic-advertising в России
    0
    Был на этой конференции, которая состоялась в начале лета, 25 мая. Было забавно смотреть, когда каждая презентация направлена на то, чтобы рассказать рекламодателям, что их технологии самые крутые и самые продвинуты («покупайте с нами»), а в зале рекламодателей этих было процентов 5-10%, и у большей части они уже со своими DSP сидят.
  • Sell Side Platform
    0
    «в итоге максимум 140 миллисекунд» — то есть никакого жёсткого лимита со стороны front proxy вы не задаёте, так?

    «нагрузка на один экземпляр приложения 12 — 16 запросов в секунду» — возможно, я чего-то не понимаю в .NET, но это какие-то очень маленькие цифры. Один эксземпляр обрабатывает один запрос одновременно? Что будет с сервером, когда придёт нормальная нагрузка в 50к запросов в секунду?

    SSP на netty (Pure Java NIO), обрабатывает по 10к запросов / секунду на инстанс, по инстансу на сервер, загружая пару CPU.
  • Sell Side Platform
    0
    Понятно, что существенная часть кода опущена ( «dspUrls.DspRecords» на это намекает ). Но ещё интересно, куда и как вы статистику пишете.
  • Sell Side Platform
    0
    На второй картинке, похоже, ошибка — вместо второго «опрос DSP» должен быть «ответ DSP».

    Не ясно, зачем на графике две отправки данных в DMP и ни одного получения. Если мы рассматриваем «свою» DSP, то там должно быть получение. Если же «чужую» — то там снова и отправка, и получение данных (если SSP не скрывает информацию о посещении).

    И хочется цифр: сколько запросов в секунду обрабатывает один SSP-сервер, сколько запросов в секунду с него уходит на DSP, и сколько максимум времени обрабатывается запрос от браузера.
  • IRS: Bitcoin не валюта, а имущество, будьте добры, уплатите налоги
    0
    Оставив в стороне то, что в биткоинах переводить зарплату нельзя…

    Кошельки мониторятся как раз очень просто. Любой человек может получить баланс любого кошелька, также полную выписку по движению средств по конкретному кошельку.
  • Написание диссертации. Инструкция к применению. Взгляд с другой стороны баррикад
    +2
    Написание диссертации и подготовка к защите всё-таки два разных процесса… хотя, конечно, как посмотреть. Ещё пара советов, которые стоит дать соискателю.

    1. При подготовке к защите уточните у секретаря или научного руководителя, в каком формате делаются диссертации. На прошлой защите, где выступал оппонентом, соискатель для написания текста использовал Word. Как следствие — штук 5 замечаний по формату оформления диссертации в целом и списка литературы (включая дубликаты!)

    2. Готовьте «рыбы» отзывов. Даже если оппонент честно прочитает вашу диссертацию, писать 4 страницы отзыва ему будет лень. Новизна, содержание и прочее — он ждёт от Вас. От себя он готов дополнить парой предложений по научной новизне и результатам, а также дописать страницу-другую критических замечаний. Хотя конечно бывают и такие оппоненты, которые попросят и замечания написать. Постарайтесь не дублировать слишком много в разных отзывах.

    И вообще, у оппонента нет задачи отдать вам отзыв — это у вас задача у оппонента отзыв получить. Так что не ждите до последнего, а своевременно узнавайте о готовности и выражайте желание помочь (например, оформлением или «рыбой»).

    3. Нет ничего плохого в том, чтобы послать афтореферат электронной почтой и получить скан отзыва по электронной почте до защиты (список адресов берётся у своего научного руководителя и дополняется Вами по результатам посещения конференций — вот почему они важны). Почтой потом дойдёт, пока будете оформлять документы к ВАКу. В крайнем случае — распечатаете на цветном принтере.

    4. Дружите с секретарём и сходите на пару защит до своей собственной, узнайте местные детали. Например, на нашем совете не приняты банкеты. Совсем. А вот распечатка слайдов презентации позволяет оставить хорошее впечатление. Зрение у многих членов многих советов не идеальное. Печенье, опять же, на столы, мандаринки, вода без газа.
  • День рождения Пола Маккартни и баг с кешированием в Википедии
    +2
    Для авторизованных пользователей есть «магический» гаджет UTC-clock, который добавляет в правый верхний угол время в UTC. При нажатии на этот текст делается purge текущей страницы. Даже подтверждение при этом не нужно. Разумеется, это в настройках зарегистрированного участника.
  • Роскомнадзор признаёт хентай детским порно, призывает к подаче жалоб, обещает пополнение реестра запрещённых ресурсов в Интернете
    +4
    Сноха́чество — практика в русской деревне, при которой мужчина — глава большой крестьянской семьи (живущей в одной избе) состоит в половой связи с младшими женщинами семьи, обычно с женой своего сына (связь свёкра с невесткой, называемой сноха). Эта практика получила особое распространение в XVIII—XIX веках...

    Замечательный пример традиционных семейных ценностей, которым не менее 200 лет. Вы действительно считаете, что это и есть «естественные» законы, нужные в каждой семье?

    Или, может быть, ранний брак с 14 лет, широко распространённый на территории Руси, где невесту, а чаще и жениха не спрашивали? Или по 20 детей, из которых три четвёртых не доживали до отрочества, а дожив — уходили из семьи, является ценностью?
  • Semantic MediaWiki
    +1
    Самым впечатляющим свойством (для меня) Semantic является возможность использования вебформ для заполнения информации в карточке статьи, а далее использование информации из карточки для выполнения запросов. Вот что было бы неплохо со скриншотами прорекламировать :-)
  • Часть 2: если у меня есть 30.000 рублей, куда их можно вложить?
    0
    Очевидно, что как был 1%, так и остался, просто стоимость проекта будет превышать сумму инвестиций, и свой 1% вы должны будете получить со стоимости продажи.
  • Международный союз электросвязи утвердил рекомендации на Deep Packet Inspection
    +4
    Теоретически такие опасения возможны.

    Однако на практике простейшие проверки вроде статистического анализа входов-выходов S-блоков на отсутствие каких-либо проблем с равномерным распределением (какие были в одном из блоков DES), уже даёт защиту от большинства известных методов взлома, использующих именно недостатки S-блоков.

    Все остальные проблемные места уже довольно хорошо исследованы. И, если не считать анекдотической работы Куртуа (он же автор XSL-«взлома» AES, если не ошибаюсь), на случайных ключах уязвимостей не нашли.

    Сами S-блоки находятся тривиальным образом (если они, например, на печатной плате и не известны заранее). После чего простейший анализ позволяет убедиться, что статистических уязвимостей в них нет.

    Более того, государству вообще пофиг на такие вещи, как стойкие симметричные шифры. Хотя бы потому, что методом терморектального криптоанализа можно извлечь ключ либо у одной стороны (отправитель), либо у другой (получатель). Особенно если оба находятся на территории одной страны. В отличие от асиметричных шифров, где недоступность получателя делает невозможным чтение сообщений (если, конечно, у отправителя не осталось копий), а сам подход делает возможным увеличение размера группы отправителей до сколь угодно большого размера без компрометации ключа получателя. Вот с такими системами государство боролось и будет бороться. Симптомом является хотя бы тот факт, что ни в США, ни в России нет стандарта на шифрование с открытым ключом, хотя и есть стандарты на электронную подпись (что в общем-то, одно и то же, но вид сбоку).
  • Международный союз электросвязи утвердил рекомендации на Deep Packet Inspection
    +3
    Если не сложно — ссылку на подтверждение возможности чтения ГОСТ-89 государственными структурами в студию дайте пожалуйста.

    Тоже самое в своё время говорили про NSA — DES (когда они заставили выбрать свои S-блоки), но, как оказалось позднее, всё было только к лучшему: строгий контроль государственной структуры помог сделать шифр более стойким, чем могла сделать его в то время коммерческая структура IBM.
  • NVIDIA потеряла контракт с Китаем на поставку видеокарт для 10 млн Linux-компьютеров
    0
    Если NVidia за эти патенты заплатила, то всё нормально.

    Мысль автора состояла в том, что NVidia могла попробовать и сэкономить, в том числе не платя патентые отчисления. Открытие кода, в этом случае, будет неудачным шагом.
  • Введение в SELinux: модификация политики targeted для сторонних веб-приложений
    +4
    процесс настройки подсистем безопасности в режиме «мягкой» политики чаще всего весьма тривиален

    Пробежав взглядом статью и отложив его в favorites всё-таки не могу согласиться, что описанное выше является «весьма тривиальным».
  • Вышла новая версия Apache POI 3.8beta4
    +2
    Для больших таблиц есть event-like API, здесь можно увидеть сравнение между event-like и DOM-like.
  • Вышла новая версия Apache POI 3.8beta4
    +1
    Пока никто не жаловался :)

    Рекомендую потестить Excel-to-HTML с включённой опцией useDivsToSpan (она по умолчанию выключена). Опция позволяет эмулировать поведение Excel c расширением текста одной ячейки в соседние (если они не заняты). В IE не тестировалось. Без этой опции там стандартный HTML + большой встроенный CSS.
  • Виджеты для сторонних сайтов
    0
    Сайты прекрасно работают без всяких APP_ID в других местах.

    Если их можно там использовать, но не обязательно — это другой вопрос
  • Виджеты для сторонних сайтов
    –1
    Я могу разобраться, но я не понимаю, зачем это нужно. Зачем создавать сложности.

    Почему в других местах никакие APP_ID не нужны?
  • Виджеты для сторонних сайтов
    0
    Я Вам документацию процитировал. Вы что, вместо APP_ID собираетесь ваш личный номер аккаунта туда подставлять?

    А на Facebook'е всё работает без всякого аккаунта. О чём вы?
  • Виджеты для сторонних сайтов
    0
    Документация к виджету Мне нравится:

    На странице сайта необходимо добавить следующий блок кода внутри
    <script type="text/javascript">
      VK.init({
        apiId: ВАШ_API_ID,
        onlyWidgets: true
      });
    </script>
    


    ВАШ_API_ID — «Для подключения Вашего сайта к платформе Open API, необходимо выполнить следующие действия...»

    Зачем для присоединения сайта мне нужно создавать какое-то приложение? Зачем трудности? А там ведь ещё и какие-нибудь условия-ограничения нужно будет на себя брать («правила размещения приложений»). Нафиг, нафиг.
  • Виджеты для сторонних сайтов
    +9
    Попытался прикрутить виджет «Мне нравится» на сайт. Оказалось, что для этого сайт должен быть зарегистрирован как приложение, у него должен быть API ID и пр. и пр.

    В Facebook'е для размещения кнопки I Like никаких регистраций не нужно.
  • Qubrit (Виртуальная Визитница): Отчет о Развитии Стартапа
    +2
    И эти люди делают сайты…

    ЗЫ: www.tineye.com/search/59553dafb1c0aecd1003a43941dbd405e9a9f769/