?

Log in

No account? Create an account
Что ж, если это правда, что "с нуля", это не может не радовать. Для встроенных систем сгодится, так как не нужна широкая поддержка сторонних разработчиков и набор готового софта.
Оригинал взят у e_kaspersky в Летим вперёд на собственной ОСи.
Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось.... - ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.

DSC02541

Дальше: красивая чёрная коробочка...Collapse )


Прочитал тут и посмотрел про рейтинг защищённости мессенджеров. Какие "умные" авторы!
А они не забыли, что они смартфоны покупают в магазинах? Они через МАГАЗИНЫ получают ключи шифрования. На кого рассчитаны эти "исследования"? Ах, я забыл - это аудитория Дождя, там же гуманитарии, они верят фразам "Правительство не может прочитать" и "голубое облачко - это защищённое соединение"... Ага. В школе надо было учиться и не списывать на контрольных.
Хранить полгода контент бесполезно, если злоумышленник позаботился о его защите. Конечно если знаешь, чт ов конкретном файле содержатся сведения о криминале, его расшифровать со временем удастся. Но как найти такой файл? Обычные способы поиска контента в этом случае не работаю. По-сему хранение контента к борьбе с терроризмом не имеет никакого отношения.
Другое дело  - хранить обращения к контенту. Тут от одной аналитики масса пользы.
Требование использовать сертифицированные СКЗИ настолько глупо, насколько и нереализуемое в современных условиях. Авторы закона наверно забыли, Что абоненсткое шифрование, или шифрование соединения обычно предполагает несколько участников. Так если от операторов всязи можно потребовать использовать сертифицированные СКЗИ, то от пользователей закон этого не требует. Вопрос: а где террористы то - в штате операторов, или рседи абонентов?
Ну и самое весёлое - передача ключей. Ага, держите...
С другой стороны весь вой про то, что хранить контент дорого - глупость. Голос в GSM не так чтобы объёмен. Основной нешифрованный контент - это видео и фото. Некоторые говорят про пересылки дистрибутивов и прочих архивов. Но послушайте: ведь всё это репосты, пользователь не является источником этого контента, это означает, что при грамотной организации 100 репостов приведут к хранению всего одной копии. Такие технологии есть, они показали свою эффективность. ЧТо же касается фото и видео, так большинство пользователей это и так хранят в сети, что-то Интернет не рухнул, а наоборот подешевел и развивается.
Конечно, если все вдруг перейдут на шифрованную почту и в постовых сообщениях начнут слать дистрибутивы, то ситуация окажется ахтунговой. Но сколько на свете таких дураков? Закон то не на дураков направлен, а а против террористов.
Закон сырой, требует ещё решение Правительства, чтобы начать работать. А решение правительства не может быть более разумным, чем заставить операторов хранить контент ровно НОЛЬ минут и НОЛЬ секунд.
Не так всё страшно пока. Если ваш почтовый ящик на российских серверах, то в нём и так много чего хранится, так как пользователям лень удалять. Давно работает СОРМ, так что в отношение данных на российских серверах закон практически ничего нового не привносит. Странно было бы увидеть террористов, которые открытым текстом через yandex планируют свои злые дела.
Что закон даёт властям в отношение иностранного хостинга всяких ютюбов, скайпов и твиттеров? Да ничего: трафик шифрованный SSL, хранить его бесполезно так как массовое расшифровывание, которое необходимо для поиска криминала, чрезвычайно дорого. Сами сообщения хранятся на серверах за пределами РФ, то есть наши власти их тоже не получат. АНБ его конечно же может получить, к новым нашим законам это не имеет отношения. Однако РФ обязует поставщиков сервисов данные россиян хранить на российских серверах, именно по этой причине эти сервисы так настойчиво предлагают в последнее время идентифицировать учётки по номерам телефонов. Именно номер мобильника, если его привязать к учётке, говорить сервису, что вы - россиянин, тогда ваша учётка должна быть перенесена на российский сервер, и очевидно все ваши посты и реплики с селфи и прочей ерундой. Если вам АНБ роднее, чем ФСБ, то заведите себе новую учётку, использовав SIM-карту во время поездки в Грецию, например.
Если очень страшно:

  • не ставьте антивирусы, а лучше вообще от виндов отказаться

  • используйте SSL и шифрованную почту

  • изучите правила PKIX, соблюдайте гигиену сертификатов криптографических ключей

  • не указывайте свой номер телефона, только временные, купленные без идентифкации в случайном месте

  • не публикуйте свои фотки (без маски)

  • не показывайте свои связи из реальной жизни

Такие простые меры существенно затруднят сепарацию ваших данных в качестве полезных. Встречаю много переименований учёток, что бесполезно.

Теперь про стоимость. Пугалки операторов про рост стоимости из-за необходимости хранения - это только пугалки. Закон не обязует строить высокопроизводительные датацентры, которые позволяют найти нужную запись в обозримый промежуток времени. если использовать самые дещёвые ленточки, извлекать их и хранить в сарае, то и закон будет соблюдён, и стоить это будет совсем недорого, и вопспользоваться этим будет невозможно. Но ИТ-компании, типа Техносерва, Ланита с Айтеко конечно же поучаствуют в массвом попиле, не говоря уже о Ситрониксе.
ГОГ тут высказался про отказ от пластиковых карт в скором времени.
Дословно


В нашей новой платформе «18+» заложен функционал идентификации клиентов по ладони. Мы сейчас все больше и больше банкоматов закупаем с биометрией. Соответственно, как таковая карта, основная задача которой состоит в идентификации, уходит в прошлое. После внедрения платформы «18+», а оно планируется к 2018 году, частота использования карты как инструмента платежа начнет резко снижаться. Банкинг изменится драматически


Он руководит банком, в котором идентификация сотрудников в закрытой системе банка производится по допотопной таблетке Dallas, от которой никто отказываться не собирается. Ещё раз подчёркиваю: в закрытой системе. ГОГ в силу скудности ума не знает, чем отличается закрытая система от открытой, или думает, что все клиенты Сбербанка пользуются исключительно банкоматами Сбербанка, или магазинами, которые так же обслуживаются Сбербанком. Про существование стандартов на чипованные карты и про тяжкий путь их принятия ГОГ не слышал.
Но ничего, скоро выборы...

Apr. 5th, 2016


Слухи ходят среди осведомлённых, что очень скоро он перестанет свой бред нести с этой трибуны, на что я лично надеюсь очень.
Ясное дело, что MQ от IBM лучше по всем параметрам, как показано здесь в статье IBM. Но зачем же мухлевать? В сравнение надёжности при отказе питания используется клиентское соединение. В IBM MQ есть встроенная поддержка транзакций, в ActiveMQ её нет. Как всякая порядочная java библиотека, ActiveMQ рассчитывает на исполнение в JavaEE контейнере (сервере приложений), который обеспечивает ту самую транзакцию. Понятно едало, что при использовании клиентского соединения без координатора транзакции ActiveMQ будет терять, или дублировать сообщения (аж 2% потеряли). Сравнили бы внутри сервера приложений, был бы совсем другой результат.
А по производительности ActiveMQ проигрывает всем, не только IBM.
В общем, ActiveMQ использовать можно, но надо обязательно внутри сервера приложений держать и брокер ActiveMQ, и приложение, которое к нему обращается, иначе - беда.
PS. Tomcat - это не сервер приложений, а WSO2 ESB такое же дерьмо, в котором ActiveMQ будет терять и дублировать сообщения. Но почему то многие покупаются на это дерьмо.

Греф - идиот

Важно понимать, что ушёл Орловский, но команда фантазёров, которую он набрал, осталась, как и осталась ещё старая команда людей, создавших ядро существующей ИТ СберБанка. Вот когда последние уйдут, вот только тогда ГОГ поймёт, что он идиот.

Я думаю они дебилы

Оригинал взят у limonov_eduard в Я думаю они дебилы
Рекламируют "интернет вещей",
такой проект, который позволит  отслеживать температуру в доме и наличие,например, продуктов в холодильнике, по интернету.
Это великое изобретение, если вы парализованный инвалид.

Какой идиот, какие идиоты размышляют над подобным "улучшением" жизни ?

Ещё я слышал рассуждения о "стартапах". Один чмур хвалился, что они  (он и его сотоварищи "предприниматели") придумали "стартап" : каждый день запомнить десять иностранных слов, получили на этот свой "стартап" инвестиции (!) и теперь их "идея" пользуется большой популярностью в Бразилии.
-Почему в Бразилии ? спрашивает ведущий.

"Предприниматель" не смог ответить почему.
Я позволю себе попробовать угадать. Может быть потому что в Бразилии много танцуют самбу.

Хочется приложить руки к вискам и воскликнуть что-нибудь очень матом.
Они что, дебилы, эти "предприниматели", креативный класс ?

Я думаю они дебилы.

Оригинал взят у postnauka в Game Studies: Как изучают видеоигры?
Интервью с философом Кириллом Мартыновым об исследовании видеоигр как феномена культуры, экономике World of Warcraft и гендерных отношениях в компьютерных играх