Missing-male

Ещё раз перечитайте первоисточник(пост в официальном блоге компании). Ни о какой локализации речь не идёт.

Missing-male

Окей, продолжим разбор. Откуда дровишки насчёт 'упора на регион'?

Missing-male
+5

КНДР в этом плане особенно привлекательна, да

Missing-male

Так это, озвучьте уже, каков современный подход.

Missing-male
+2

> "Я знал что SSL как и алгоритмы типа RSA - весьма ненадежные штуки. США зорко следит, чтобы технологии сильного шифрования не уходили за рубеж. Те размеры ключей которые доступны простым смертным факторизуются на современном оборудовании за несколько часов."

Конспирология ок.

> "Выход - если кому надо приватность, самое надежное - собственные алгоритмы по принципу черного ящика со своими ключами. Не обязательно симметричными алгоритмами, обязательно собственным генератором случайных чисел."

Очень смешно. Казалось бы, столько примеров было, что security by obscurity не работает... Ну и я бы с удовольствием поглядел на исходники вашего собственного ГСЧ.

Missing-male
+2

> "security by obscurity - не верьте википедии и рекомендациям - мир меняется. если алгоритмы более-менее замудреные, не простые подстановки, то это более надежный вариант."

Каждый раз, когда такое слышу, вспоминаю http://it.slashdot.org/story/08/02/19/0213237/cracking-a-crypto-hard-drive-case

> "RSA ломается техническими средствами без привлечения людей. Алгоритмы известны, матемматическая модель взлома тоже."

Интересно. RSA-1024 has 1,024 bits (309 decimal digits), and has not been factored so far. Наверное, опять власти скрывают.

> "Если надо взломать что-то специфическое, это надо злоумышленнику ещё найти человека который за это возьмется. Потом уйдет время на анализ вашей писанины и взлом. За это время вы успеете сменить алгоритмы."

Типичный FUD.

Missing-male
+1

> "чем смущают шифры подстановок?"

wat?

> "О многих вещах даже авторитетные авторы не пишут."

> "По безопасности и шифрованию: поверьте это не догадки - сталкиваюсь с многими интересными фактами по работе. Уже ничему не удивляюсь. В интернете иногда случаются утечки. В реальности все брутальнее, чем пишут."

Ну вот опять теория заговора.

> "погуглите, есть очерки что факторизация 1024-битного ключа возможна уже в 2014 за счет обычных компьютеров."

'очерки' это очень мило, давайте уж ссылки на них что ли. А куда делась та самая ваша 'модель взлома'? Что с 2048-битными ключами делать,(это всё-таки более реалистичный пример)? Что с ElGamal и эллиптическими кривыми? Что с симметричным шифрованием?

> "А как насчет квантовых компьютеров, которые уже выпускаются на рынок? Алгоритм Шора для них имеется."

Это D-Wave что ли? Ну если бы они продемонстрировали, что на их девайсе работает алгоритм Шора, то все вопросы к ним сразу же отпали. А пока непонятно, можно ли это вообще QC называть.

> "так что самое надежное - лом и лопата, ну или XOR и ГСЧ."

Обмен ключами тоже сами изобретем, ведь криптография - это просто!

Missing-male
+2

> На прошлой неделе стартовал новый сериал для айтишников и сочувствующих.

Машина времени какая-то. Первый сезон показали в прошлом году, второй стартует в апреле этого.

Missing-male
+1

> Это бесспорно, но врачам же мы доверяем свои секреты?

Врачи не просят меня почитать логи моего IM или browsing history. И в куче довольно деликатных случаев есть гарантии анонимности.

> Речь же не идет о том, что спецслужбы будут разглашать всю переписк и тд.

Действительно, они бы никогда ничего подобного не сделали(http://edition.cnn.com/2015/09/30/politics/secret-service-jason-chaffetz-leak/)

> С другой стороны, если бы врачи пилота Любица (налюбдался у 5 психиаторов одновременно) сообщили в спецслужбы (нарушили врачебную тайну) - не было бы трагедии и стольких жертв.

Или жертвы все равно были бы, мы ведь не знаем наверняка. Ну и впридачу сколько людей после этого перестало бы обращаться к врачам в случаях проблем с mental health из-за боязни разглашения?

> Получаются странные весы: на одной чаше - жизни случайных людей, и возможно наши, на другой чаше - неприкосновенность частной жизни, врачебная тайна...

Неверно. На одной чаше приватность и врачебная тайна, на другой - заверения спецслужб что если бы не было сильной криптографии или там врачебной тайны - то уж точно ничего бы не произошло. Та же история была с TSA, всех запугали террористами после 9/11 и заставили проходить full body scanners и разуваться в аэропортах. Стали ли проверки сильно эффективнее и надо ли было всё это? Не похоже - https://www.schneier.com/blog/archives/2015/06/reassessing_air.html.

Missing-male
+2

Да вопросов много, как минимум - почему не была отключена парольная аутентификация и руту было разрешено логиниться по ssh. Не удивлюсь если и пароль был словарный.

Missing-male
+5

- это не квантовый компьютер и в оригинале сознательно не употребляют термин quantum computer

- алгоритму quantum annealing больше 20 лет и уж конечно 'обнаружили' его не в гугле

- новость на самом деле о том, что в Quantum AI team смогли придумать такую задачу, которую quantum annealing на D-Wave решает намного быстрее, чем simutaled annealing на традиционном компьютере

Missing-male
+2

Ну какое нафиг "Войти в систему Linux, минуя ввод логина и пароля учётной записи"? Зачем репостить желтуху с cnews? Ведь если погуглить 2 минуты, написать своими словами без clickbait заголовка и добавить технических подробностей, получилась бы хорошая мини-статья(дырка-то интересная, короткое описание на руском - http://malaya-zemlya.livejournal.com/757068.html, длинное на английском - http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html)

Missing-male
+5

А что Ирландия?

Missing-male

Это наверное налоги которые платит бизнес, не работники, да? Может быть, могу говорить только про то что плачу сам, и там точно не 25% как по ссылке.

Missing-male

Ох, снова трудности перевода. 'respond to urgent pages' - это не 'ответить на срочный вопрос'. Это скорее 'реагировать на алерты в продакшне'.

Missing-male
+1

"обладает способностью к экранированию от электромагнитного излучения в широком диапазоне частот (от 0,15 до 1000 МГц)." - как оно блокирует GPS(там больше 1GHz), GSM(1.8GHz), UMTS(2.1), LTE(1.8)?

Missing-male

А чо, в гугле не так?

Зарплаты

1500
Медиана зарплаты в ИТ за 3 месяца
ЯНВ
ФЕВ
МАР
АПР
МАЙ
ИЮН
1500
1900
1600
1500
1500
1625
Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.