IT в России и мире в реалиях мирового кризиса

Цитата: Papakarlo от 26.04.2018 13:14:48Интересно, ведь насколько я знаю, в телеге нет никакой рекламы (могу ошибаться, не пользуюсь). Тогда на какие деньги он содержится? И вообще, сколько это может стоить? Кстати, и вацап... На какие шиши живут эти мессенджеры?

Вацап принадлежит пейсбуку и живёт за счёт сбора информации о пользователях.
 
А телеграм, что любопытно, вообще "живёт" за счёт продажи воздуха акций и работает строго в дикий минус. Которые непонятно кто покупает. Лично мне трудно представить людей, которые покупают акции компании, которая в принципе никогда не будет приносить прибыль.
 
Ещё можно понять идиотов, покупающих акции теслы у Илошки, те просто тупые и легковерные, тот то хоть и с дикими убытками но делает машины и постоянно 10 лет подряд обещает "подождём годик-другой и тесла таааакууую прибыль покажет, что все кто акций на доллар купил миллион получит", а вот кем являются существа, покупающие акции телеграмм, который прибыль не приносит и никогда не будет приносить понять сложно.

Цитата: Klop1980 от 25.04.2018 23:30:41Даже  глава РКН Жаров это  признает:
"Для закрытых секретных чатов получить ключи шифрования невозможно, поскольку используется шифрование end-to-end."
https://iz.ru/733380…tiu-plokho

Цитата: DeC от 26.04.2018 11:32:54Europe wants cloud giants to cough up data from anywhere in 6hrs



• Европейская комиссия намерена разработать документ, который обязывает операторов, а также крупные IT-компании, хранящие информацию в облаке и работающие на территории Евросоюза в течение 6 часов предоставлять властям информацию о подозреваемых пользователях. 

• Ордер на предоставление такой информации можно получить в случае, если идёт расследование преступлений, которые подразумевают наказание от 3 лет, либо терроризма или специфических киберпреступлений. 

• Главное нововведение - Евросоюз хочет установить право получать данные с серверов из любой точки мира, если компания работает на его территории. Отмазаться тем, что сервера расположены в США или Африке у компаний уже не получится. 

Интересно, а где вопли о технической невозможности и компьютерной безграмотности чиновников?

Цитата: slavae от 26.04.2018 13:58:42Ну может быть окажется, что у Телеги не пошло сотрудничество с ФСБ, а вот с ГРУ вполне удачно всё срослось )

Скорее с ЦРУ/АНБ срослось. И подозреваю, что скорее всего АНБ, - они любят маскировать
черные входы. Црушники бы в жизнь не догадались бы запретить передавать секретный вход кому то еще.
А вот в АНБ такая процедура есть, когда запрещают передавать свой черный вход третьим лицам.

Цитата: Igor_FF от 26.04.2018 12:54:19Хм... Пытаюсь вспомнить кто бы написал операционную систему в последние 15 лет. Что-то не припомню. Напомните пожалуйста.

Касперский ) Невзламываемую.

Цитата: Alex-302 от 26.04.2018 14:26:35Это вас набежало отмороженных ура-ватанов

gjv03, keresert1, samius, vad987, Владилен, Доброслав, Зашей карман, Клон-12345, примостився стреляти, Стоша, Ярополк

Укротролль с Одессы.

Цитата: Igor_FF от 26.04.2018 14:32:09Это типа архиватора в 1 байт?

Здесь начало поиска )

Цитата: Senya от 26.04.2018 14:42:43gjv03, keresert1, samius, vad987, Владилен, Доброслав, Зашей карман, Клон-12345, примостився стреляти, Стоша, Ярополк

Укротролль с Одессы.

 Причем походу занимающийся аутсорсингом, а когда его лавочка начала прикрываться,
начал вопить про то, что 

Цитата: Alex-302 от 25.04.2018 10:48:04...
соблюдение законов - результат острой формы ура-патриотизма(опасной для общества)
...

Цитата: Руполем от 26.04.2018 13:04:51В  той  же  мере  ляпы  Роскомнадзора  служат  на  будущее  хорошей  тренировкой на  тушке   Телеграмм .

К сожалению это историческая практика. Только создав сталелитейную промышленность и кораблестроение Пётр смог победить условную Швецию. Здесь придётся доучиваться и допиливать инфраструктуру в бою вплоть до установки ДНС серверов первого уровня на своей территории. Хорошо помню доклад для Кремля по моему двухлетней давности показывающий что Россия под полным контролем в плане интернета. Причём на практически всех уровнях. Начиная от магистрального и заканчивая медийным.

Цитата: aeroplane от 26.04.2018 14:03:57Интересно, а где вопли о технической невозможности и компьютерной безграмотности чиновников?

Технической невозможности чего?
В этой инициативе о зашифрованной информации даже не говорится.
https://www.ft.com/content/052…ac3a6482fd

ЦитатаThe plans only cover the gathering of existing evidence, not wiretapping, and do not address what to do about encrypted messaging services.

Опять тут вспомнили этого "неуловимого Джо" И стало мне интересно. в году 12ом вот тут https://eugene.kaspe…tem-scada/ было заявлено следующее:

"мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая."

Есть ли у кого информация на тему выделенного? Теория, методы. Хотя-бы обоснование принципиальной возможности создания такого кода/архитектуры.  Не конкретно у касперов а вообще.  Работы ведь наверняка идут, но вот успехов на поверхности пока не видать.

Цитата: qurvax от 27.04.2018 13:54:41Опять тут вспомнили этого "неуловимого Джо" И стало мне интересно. в году 12ом вот тут https://eugene.kaspe…tem-scada/ было заявлено следующее:

"мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая."

Есть ли у кого информация на тему выделенного? Теория, методы. Хотя-бы обоснование принципиальной возможности создания такого кода/архитектуры.  Не конкретно у касперов а вообще.  Работы ведь наверняка идут, но вот успехов на поверхности пока не видать.

Вообще успехи в том, что ОС уже ставят )
Как они доказывают, не знаю.
Здесь

Цитата: qurvax от 27.04.2018 13:54:41Есть ли у кого информация на тему выделенного? Теория, методы. Хотя-бы обоснование принципиальной возможности создания такого кода/архитектуры.  Не конкретно у касперов а вообще.  Работы ведь наверняка идут, но вот успехов на поверхности пока не видать.

Уже очень давно на БЭСМ-6 был в каждом командном слове битик - исполнимый код или данные, и только загрузчик мог писать в память исполнимые слова. При попытке передачи управления на неисполнимое слово разумеется следовал абортаж, так же как и при попытке изменить командное слово.

Цитата: Klop1980 от 27.04.2018 16:34:37Ну он упоминает Stuxnet против "критически важных систем" - а Stuxnet - это Windows.  В любом случае - Kaspersky пишет только об ОС, считая что все проблемы только в софте, не затрагивая тему железа, что как бы уже неверно. А без привязки к архитектурам, назначению ПО - ну это нереально рассуждать.  Все-таки у компьютеров практическое назначение.  Теоретически разработки "невзламываемых" систем есть. Но опять же - пока не поставят на некие конкретные более-менее массовые железки говорить об этом можно только теоретически. Вот, как пример
https://geektimes.com/post/282234/

Мне кажется что он прав, так как в независимости от возможностей (физических) железа задаёт все ОС - жопа есть, а слова нет.
Как пример, есть у меня первый нетбук еее рс 701 и поскольку там твердотельный накопитель 4гб на всё с ОС, то вопрос экономии ресурсов стоит достаточно остро. В процессе урезания объемов винды вышел на возможность отключения истинного удаления файла подкачки обновлений руками из корневой папки (то что отключается в самой винде это фикция, а так гиг освобождается ) - никакие интернет помойки и баннеры с тех пор не страшны , так как никакая кака больше не исполняется и да каспкрские и иже с ними антивирусы, тоже не нужны.

Как уже поминал на примере БЭСМ-6 для безопасности нужно напрочь разделить исполняемый код и данные и на уровне ОС исключить возможность их смешивания, а код грузить только из сертифицированных источников и хранилищ, а на компе даже из разных устройств ( хранилище кода должно быть доступно только для чтения и лишь супер-утилите - для записи. Тем самым выпадут в осадок всевозможные интерпретаторы и летающие ( on fly ) компиляторы, но их при необходимости можно загнать в отведенные им песочницы ( sandbox ) так чтоб оттуда не вылезали ( как в браузерах )

Цитата: Поверонов от 27.04.2018 21:10:12Уже очень давно на БЭСМ-6 был в каждом командном слове битик - исполнимый код или данные, и только загрузчик мог писать в память исполнимые слова. При попытке передачи управления на неисполнимое слово разумеется следовал абортаж, так же как и при попытке изменить командное слово.

И сейчас есть этот бит - https://ru.wikipedia.org/wiki/NX_bit (non-executable bit)
Дело в том, что переполнение буффера - оно, конечно, частая проблема, но далеко не единственная. Много и "состояний гонок", и ошибок на сложных протоколах данных (например, понижение уровня шифрования соединения), и других (когда забывают что-то включить/выключить в конфигурации) - несть им числа.
А если вы запретите изменять (или динамически формировать) исполняемый код - половина программ, работающих как виртуальные машины, отвалятся - так как они часто транслируют код своих виртуальных машин в инструкции для процессора.
Короче говоря, этим битиком проблему не решить.

Цитата: Oleg K. от 28.04.2018 10:33:23Короче говоря, этим битиком проблему не решить.

Всех кроме ядра - в песочницы, чтоб больше никуда не лезли.
А ядро защищать аппаратно - битиками.

Российские спутники ГЛОНАСС будут на 90% производиться из отечественных деталей к 2022 году, сообщил гендиректор предприятия-производителя аппаратов «ИСС им. Решетнева» Николай Тестоедов.

«Роскосмосом разработана и предприятиями отрасли выполняется программа импортозамещения, по которой к 2022 году в космических аппаратах ГЛОНАСС должно быть не более 10% иностранных комплектующих», – передает РИА «Новости» слова Тестоедова.

При этом, по словам гендиректора, сейчас доля отечественных комплектующих в спутниках составляет более 60%, а полностью заменить импортные комплектующие ГЛОНАССов планируют к 2025 году.

«Путь нам понятен. Он сложный, длинный, но мы по нему идем. Мы выйдем на полное импортозамещение позже, чем планировалось изначально, но самое главное, что это системно разработанный Роскосмосом путь. В сумме путь от начала до конца займёт лет 10. Но этот путь надо пройти», – сказал Тестоедов.

По его словам, не все заказчики предъявляют столь жесткие требования.

«В аппаратах Роскосмоса и, тем более, Минобороны мы применяем импортозамещающие решения, но «Космическая связь» (российский оператор группировки спутников связи – прим. ВЗГЛЯД) ведет себя более консервативно», – заявилТестоедов.

Так, например, именно на военных спутниках «Благовест»впервые была применена российская контурная антенна. Такие устройства позволяют снизить энергозатраты и концентрировать более мощный луч на территории заказчика.

Напомним, 16 апреля сообщалось, что навигационная система ГЛОНАСС временно перестала предоставлять потребителям высокоточную корректирующую информацию через спутниковый канал связи.

Вместе с тем вице-премьер Дмитрий Рогозин на встрече с президентом Владимиром Путиным во вторник сообщил, что российские власти с 2018 года прекращают госфинансирование оператора ГЛОНАСС, который перешел на самоокупаемость.

Источник

Непросто, но необходимо.

Цитата: Oleg K. от 28.04.2018 11:12:03Ну был (он и сейчас есть) проект микроядра от Столлмана - Hurd. Но не взлетел - монолит от Торвальдса оказался более практичен.
В ядре тоже бывают ошибки, как и в программах. Их меньше, но у них и опасность выше - т.к. зачастую идёт эскалация привилегий.
В вашем варианте очень легко всё сильно усложнить (так как появится куча протоколов взаимодействия) и убить производительность (дешевле прямого вызова функции ничего сделать нельзя).

Ну не так уж всё печально - уже сейчас виртуальные машины VM достаточно хорошо изолированы от хозяйского хоста.
Конечно на виртуализации производительность теряется и развитие VM - тупик , но полагаю, что если как следует заизолировать контейнеры (docker ) в песочницы, то и производительность можно удержать от падения до уровня VM. Можно разделить дисковые пространства между контейнерами без общности
( привет ZFS ), а обмены между контейнерами осуществлять только через доверенные сетевые протоколы. Микросервисы - наше всё.

Цитата: Поверонов от 27.04.2018 21:10:12Уже очень давно на БЭСМ-6 был в каждом командном слове битик - исполнимый код или данные, и только загрузчик мог писать в память исполнимые слова. При попытке передачи управления на неисполнимое слово разумеется следовал абортаж, так же как и при попытке изменить командное слово.

И? NX уже сколько (десятков) лет с нами, а воз, по сути, и ныне там. И изо всех щелей продолжают переть роухамеры с мелтдаунами. Битиком, короче, поправить положение в отрасли ниразу не выходит. Имхо, нужна методология разработки систем, от архитектуры и до самого пользователя. А чтоб ее сочинить - нужна теория. Как с ней дела?
Про виртуализацию: контейнеры? Правда, штоле? А то тут давече с настоящим хайпервизором приключилось вот: https://docs.microso…5/ms15-068 и вот https://www.cvedetai…-2018-0957 и по вмваре тоже пролетало нечто подобное (лень искать).

Цитата: qurvax от 28.04.2018 14:34:58И? NX уже сколько (десятков) лет с нами, а воз, по сути, и ныне там.
И изо всех щелей продолжают переть роухамеры с мелтдаунами. 

Это практически внутри-аппаратные дырки. Ни на уровне ОС, ни софта их предупредить невозможно.
Возможно только заштопать после обнаружения. Бракоделов памятей и процессоров надо наказывать
путем объявления их продукции бракованной и не покупать, а купленное вынуждать заменять как негодные автомобили.
Пусть не повышают производительность за счет безопасности. По сути железо с эксплойтом не отвечает требованиям безопасности.
И за такое нужно штрафовать законодательно.