Ну, знаете… вы сначала определения тогда дайте, что под подписью понимаете.
Я студентам преподаю, что подпись включает в себя шифрование и неотделимо. А без шифрования — это простой хеш (без шифрования, так как бывают и хеши с шифрованием).
И как же это третье лицо сможет подменить подпись? Для этого нужно чтобы я применил функцию шифрования со своим закрытым ключом к хешу аналогичного текста. У вас есть такой документ с моей подписью?
А так как я параноик, то перед любым подписыванием ещё и дату в документе поставлю в произвольном формате.
В России запрещено изготовление без лицензии, а также использования лицами, имеющими контракты с государственными структурами (если не сертифицировано). Пока вы к последним не относитесь, используйте что хотите.
-XX:+DoEscapeAnalysis — он влияет на мультипроцессорные операции в настоящий момент. Так как тут нет объектов, которые можно разместить в стеке, то результат не сильно поменяется. Не написал, но включил это вместе c другими опциями. Разницы не было.
Переход на 64 бита… ну, если только с увеличением объёма памяти до 3,5Гб одновременно: 3050+-116
Использование G1 (ИМХО, бесполезно, ибо не серверное приложение): 4118+-196… чтд :)
1) Меня несколько напрягает сама идея generilized-подхода ERP системы для каждого предприятия. Все предприятия одинаковые что-ли? Я всегда считал, что стоимость лицензии на ERP это 20-30%, а остальное — это стоимость доработки системы для конкретного заказчика включая стоимость интеграции с существующими системами. Кто же является потенциальным клиентом системы?
2) Как идея соотносится с законом о личной информации? (я вижу слово «персонал» даже без захода в демку)
3) Получена ли лицензия от ФСБ на использование шифрования (SSL)? :)
Вот когда появятся такие калькуляторы, тогда и будем смотреть :) А если серьёзно — то у нас на экзаменах разрешено пользоваться любой литературой, кроме тетрадки соседа, и большее беспокойство вызовут устройства, позволяющие обмениваться информацией.
(принимал участие в ЕГЭ в 2009 на другой стороне ICQ)
The goals of this license revision have been… to require a patent license on contributions that necessarily infringe the contributor's own patents
Т.е. нельзя включать в код то, что подвержено патентам, либо нужно явно разрешать всем использовать. Это защищает от патентных троллей вроде недавних разборок с syslog-over-tcl, когда одна из компаний залицензировала что-то из своего contribution'а в стандарт.
Заявки подаются юристом организации, при этом юрист обеспечивает защиту от подобных «идей» со стороны патентного бюро. Например, в случае споров он в суде предъявляет заверенную нотариусом копию текста патента и договора с патентным бюро (вместе с датой!), из чего будет ясно, кто у кого украл.
Ну, это мои личные выдумки, но подобный способ защиты напрашивается сам собой.
Они физически не успели бы собрать достаточно данных, чтобы получить пароль хотя бы 10% пользователей.
Я студентам преподаю, что подпись включает в себя шифрование и неотделимо. А без шифрования — это простой хеш (без шифрования, так как бывают и хеши с шифрованием).
А так как я параноик, то перед любым подписыванием ещё и дату в документе поставлю в произвольном формате.
1. С помощью подписывания сертификатов (как принято у «нормальных людей»)
2. С помощью тайм-сервера
4. И, наконец, с помощью стандартов
Зачем защищать подпись от подмены я так и не понял. Подменят подпись = документ не подписан.
— www.rg.ru/bussines/docum/62.shtm
— www.libertarium.ru/72362
В России запрещено изготовление без лицензии, а также использования лицами, имеющими контракты с государственными структурами (если не сертифицировано). Пока вы к последним не относитесь, используйте что хотите.
Вот только повторное хеширование с солью выкините нафиг :) Достаточно будет, если вы сконкатенируете соль с паролем перед хешированием.
И, кстати, соль надо не вычислять, а брать из настроек сервера. Она должна быть уникальной для сервера, а не вычисляться.
-XX:+DoEscapeAnalysis — он влияет на мультипроцессорные операции в настоящий момент. Так как тут нет объектов, которые можно разместить в стеке, то результат не сильно поменяется. Не написал, но включил это вместе c другими опциями. Разницы не было.
Переход на 64 бита… ну, если только с увеличением объёма памяти до 3,5Гб одновременно: 3050+-116
Использование G1 (ИМХО, бесполезно, ибо не серверное приложение): 4118+-196… чтд :)
win.infin.ru/main.php?action=main&r=12&er=49&post=824
Вопрос, в это тексте есть такие «малоизвестные» компании как Microsoft, Novell и другие. Почему их нет в русскоязычном варианте?
win.infin.ru/main.php?action=main&r=12&er=51
2) Как идея соотносится с законом о личной информации? (я вижу слово «персонал» даже без захода в демку)
3) Получена ли лицензия от ФСБ на использование шифрования (SSL)? :)
Предупреждать же надо!
(принимал участие в ЕГЭ в 2009 на другой стороне ICQ)
The goals of this license revision have been… to require a patent license on contributions that necessarily infringe the contributor's own patents
Т.е. нельзя включать в код то, что подвержено патентам, либо нужно явно разрешать всем использовать. Это защищает от патентных троллей вроде недавних разборок с syslog-over-tcl, когда одна из компаний залицензировала что-то из своего contribution'а в стандарт.
Also:
www.apache.org/foundation/licence-FAQ.html#PatentScope
Думаю, что в WebM практически тоже самое, просто FAQ ещё не успели написать.
Данная мера присутствует и в Apache License 2.0, и призвана защитить open source software от патентных троллей.
Тролли такие тролли.
Ну, это мои личные выдумки, но подобный способ защиты напрашивается сам собой.