IT в России и мире в реалиях мирового кризиса

Цитата: Senya от 13.06.2021 21:10:40Ну или если очень грубо - с какой точностью мы можем установить границы элементов. Во времена царя Гороха, когда я ещё был в теме, медная дорожка могла иметь ширину в единицу, а вот алюминиевая не меньше трёх.

Задам глупый вопрос - а серебряные дорожки используются?

Цитата: Пенсионэр от 14.06.2021 20:42:25Задам глупый вопрос - а серебряные дорожки используются?

В тех технологиях, что я знал - нет. Вот у золота с кремнием эвтектика при 200 с чем-то градусах. Очень удобно паять. Но это завершающие стадии, контактные площадки. На этапе формирования элементов при первом же отжиге все расплавится бесформенными лужицами.

Цитата: mse от 14.06.2021 22:07:15Например, совершенно следовые количества меди в кремне ацки снижают подвижность носителей.

Нормально медь использовалась. Куда она с дорожек денется? Подвижность ионов металла в решётке кремния не настолько велика, чтобы даже сотни нанометров преодолеть. В более мелких - уже не знаю.

Цитата: mse от 14.06.2021 22:10:39Ну эвтектические припои используют уже при корпусировании.

Да.

Цитата: mse от 14.06.2021 22:10:39Тем более, это обратная сторона кристалла.

Не обязательно.

Цитата: mse от 14.06.2021 22:10:39Дороги, это золото-золото,

Au-Si всегда эвтектика. Золото может сохраниться при 250 Цельсия только если лежит поверх оксида.

Цитата: mse от 14.06.2021 22:10:39люминь-люминть,

И медь. Всегда использовалась. Билин, пятнадцать лет не вспоминал, но первое что нагуглилось - https://cyberleninka…hem/viewer

15.06.2021
Гарантированный и защищенный доступ к рабочему месту из любой точки мира и без обязательной привязки к "своему железу"? Теперь это возможно. В России, в рамках программы импортозамещения, разработана и введена в строй первая полностью отечественная цифровая платформа для удаленной работы - с повышенным уровнем информационной защиты.
Пилотный проект реализован на площадке крупнейшего в России и Восточной Европе Центра обработки данных "Калининский". Этот ЦОД находится в Тверской области, рядом с Калининской АЭС, завязан на ее энергомощности, инфраструктуре и системе безопасности. А заказчиком программно-аппаратного комплекса стал концерн "Росэнергоатом", под управлением которого работают все атомные электростанции нашей страны.
....
https://rg.ru/2021/0…um=desktop

.
Первый VR-тур в Центр обработки данных "Калининский", расположенный на площадке Калининской АЭС
.
Центр обработки данных "Калининский" - первый в сети высокозащищенных и надежных ЦОД на площадках атомной отрасли в России и за рубежом, соединенных высокоскоростными каналами связи в единую территориально распределенную инфраструктуру. 
Расположен в охраняемой беспилотной зоне рядом с Калининской АЭС. Спроектирован и построен с нуля на специально выбранной площадке с учетом требований Tier III. Обеспечен бесперебойным электропитанием до 80 МВт непосредственно от подстанций АЭС. 
Включен правительством России в раздел "Цифровая инфраструктура" программы "Цифровая экономика".

Теребонькать через «Госуслуги»

ЦитатаПодведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) предложил ужесточить доступ к порнографии в интернете. Такой контент следует разделить на «незаконный» и «не запрещенный законом» и открыть доступ к последнему только совершеннолетним. Подтверждать возраст по замыслу ГРЧЦ нужно через портал госуслуг. 
©

Цитата: бардак с идеями от 16.06.2021 19:22:49Теребонькать через «Госуслуги»

ЦитатаПодведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) предложил ужесточить доступ к порнографии в интернете. Такой контент следует разделить на «незаконный» и «не запрещенный законом» и открыть доступ к последнему только совершеннолетним. Подтверждать возраст по замыслу ГРЧЦ нужно через портал госуслуг. 
©

Мы есть ощень одобрямс данное нофоффедение, да Псс, парень, проксю с безлимитным пронхабом ннада?

Цитата: Пенсионэр от 14.06.2021 20:42:25Задам глупый вопрос - а серебряные дорожки используются?

В производстве ЭВМ использовались золото, серебро, платина, палладий....
Справочник содержания драгоценных металлов в изделиях, аппаратуре и радиодеталях

Цитата: бардак с идеями от 16.06.2021 19:22:49Теребонькать через «Госуслуги»

ЦитатаПодведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) предложил ужесточить доступ к порнографии в интернете. Такой контент следует разделить на «незаконный» и «не запрещенный законом» и открыть доступ к последнему только совершеннолетним. Подтверждать возраст по замыслу ГРЧЦ нужно через портал госуслуг. 
©

В роскомнадзоре судя по всему появится должность того, кто будет сортировать соответствующий контент... Все профессии нужны, все профессии важны

На этот раз постарался ETSI, с подачи ясно кого. Короче вот:

https://eprint.iacr.org/2021/81
жопорез больше не бро. Внезапно, да?

Цитата: qurvax от 18.06.2021 12:59:14На этот раз постарался ETSI, с подачи ясно кого. Короче вот:

Скрытый текст

Abstract: This paper presents the first publicly available cryptanalytic attacks on the GEA-1 and GEA-2 algorithms. Instead of providing full 64-bit security, we show that the initial state of GEA-1 can be recovered from as little as 65 bits of known keystream (with at least 24 bits coming from one frame) in time 240
GEA-1 evaluations and using 44.5 GiB of memory. The attack on GEA-1 is based on an exceptional interaction of the deployed LFSRs and the key initialization, which is highly unlikely to occur by chance. This unusual pattern indicates that the weakness is intentionally hidden to limit the security level to 40 bit by design.
In contrast, for GEA-2 we did not discover the same intentional weakness. However, using a combination of algebraic techniques and list merging algorithms we are still able to break GEA-2 in time 245.1
GEA-2 evaluations. The main practical hurdle is the required knowledge of 1600 bytes of keystream.

https://eprint.iacr.org/2021/81
жопорез больше не бро. Внезапно, да?

А что кто-либо когда-то верил что коммерческие шифры не являются намеренно ослабленными ? Их намеренно редуцируют из военных до такой степени, чтобы не перегружать вычислительные мощности спецслужб их дешифровкой, так как эти мощности им еще нужны и для взламывания настоящих военных шифров, перехваченных c источников от потенциальных противников. А сложность военных шифров непрерывно повышается

Цитата: Поверонов от 18.06.2021 20:17:01А что кто-либо когда-то верил что коммерческие шифры не являются намеренно ослабленными ? Их намеренно редуцируют из военных до такой степени, чтобы не перегружать вычислительные мощности спецслужб их дешифровкой, так как эти мощности им еще нужны и для взламывания настоящих военных шифров, перехваченных c источников от потенциальных противников. А сложность военных шифров непрерывно повышается

По вопросам веры - обращайтесь в церковь. Имеется куча реализаций всевозможных алгоритмов шифрования с открытым кодом, где вы можете не верить, а проверить правильность их реализации. Так что если не доверяете коммерческим продуктам, всегда можно использовать свободное ПО с возможностью проверки. На практике, возможность взлома шифров соответствующими службами достигалась некоторое время тупым запретом на использование стойких к взлому алгоритмов шифрования. Но это работало только для американцев - запрещалка была не той системы, чтобы диктовать свои условия другим странам.
На практике, чуть менее чем все разговоры про всевозможные ослабленные шифры и прочую фигню оказываются обычной конспирологией.

Цитата: Podli от 19.06.2021 20:20:59На практике, чуть менее чем все разговоры про всевозможные ослабленные шифры и прочую фигню оказываются обычной конспирологией.

Конкретно про шифрование сотовой телефонии никакой конспирологии нет. В зоне идентификации абонента там вполне стойкое 128-битное шифрование, пусть несколько специфическое, а вот в зоне закрытия содержательной части стойкость искусственно снижена ориентировочно до 40 бит. А некоторые особенности реализации и слабости исходного алгоритма позволили взламывать переговоры буквально в реальном времени, через первые несколько секунд. Недаром оборудование для перехвата запрещено к продаже и владению. Собственно что сотовая связь не обеспечивает конфиденциальности не только от операторов и госслужб, но от любого технически оснащённого противника писали и 15-20 лет назад. С тех пор просто подзабылось.
ЗЫ.
Ну может 10-15 лет. 20 лет назад я точно проблемой не интересовался и никакой информацией по ней не владел

Цитата: Поверонов от 18.06.2021 20:17:01А что кто-либо когда-то верил что коммерческие шифры не являются намеренно ослабленными ?

Я вообще не признаю понятия "коммерческие шифры". Либо государство использует закрытый алгоритм для защиты собственной информации и оно полностью в своём праве, а пользователю соваться в эти тонкости не след. Либо коммерческая компания использует в своих программах один из множества открытых проверенных алгоритмов. Всё остальное не стоит битов, затраченных на хранение информации. А бэкдор лично я бы делал распыляя биты ключа по случайным числам, широко используемым в различных режимах. Курочить сами алгоритмы это по-глупому палиться.

Цитата24-26 марта 2021 года прошел форум-выставка "Госзаказ". Мероприятие в сфере государственных, муниципальных и корпоративных закупок.
Стенд компании 3Logic включал в себя "Байкалы", ну а я отстаивал честное звание "Эльбрусов", попутно засняв ролик с мыслью показать вам: что же представлено у нас и наших коллег из честного российского оборудования.

00:00 Стенд 3Logic
07:03 Стенд Аквариуса
08:56 Стенд РЕДСОФТа
10:57 Съемки скрытой камерой

Цитата: Senya от 19.06.2021 20:52:10Конкретно про шифрование сотовой телефонии никакой конспирологии нет. В зоне идентификации абонента там вполне стойкое 128-битное шифрование, пусть несколько специфическое, а вот в зоне закрытия содержательной части стойкость искусственно снижена ориентировочно до 40 бит. А некоторые особенности реализации и слабости исходного алгоритма позволили взламывать переговоры буквально в реальном времени, через первые несколько секунд. Недаром оборудование для перехвата запрещено к продаже и владению. Собственно что сотовая связь не обеспечивает конфиденциальности не только от операторов и госслужб, но от любого технически оснащённого противника писали и 15-20 лет назад. С тех пор просто подзабылось.
ЗЫ.
Ну может 10-15 лет. 20 лет назад я точно проблемой не интересовался и никакой информацией по ней не владел

Как раз ~20 лет назад, будучи студентом, слушал на мехмате лекции преподавателя по алгебре, который в том числе хвастался, что написал программулину, дешифрующую GSM/2G данные на 64 мегабайтах памяти и бюджетном процессоре.
Тут проблемы в том, что для смены протоколов связи на более современные, необходимо менять чуть менее чем всё. В том числе - трубку у конечного абонента. Потому здесь невозможно оперативно поставить заплатку на обнаруженную дыру. Ну и чуть менее чем все протоколы в сотовой связи созданы хрен знает когда. А чуть менее чем все протоколы связи того времени оказались уязвимы в том или ином роде. Так что в данном конкретном случае предположение о "предумышленном" снижении стойкости алгоритмов можно применить чуть менее чем везде и по сути оно является вопросом веры.
С инженерной точки зрения, тут должен на старте быть обмен инвормацией базовой станции и мобилы по незашифрованной связи, в процессе которой базовая станция и мобилка могут договориться об использовании подходящего протокола шифрования. В ентом случае нахождение какой-либо дыры в протоколе дает возможность исправления на уровне софта. Обновляем прошивки базовой станции и мобилы - и они просто договорятся использовать более современный алгоритм. Но сие опять же не реализовать - слишком много железок с симкой, которые не обновить без замены железки. А без оной замены, при переходе на новый стандарт связи оные железки просто окирпичатся.
Потому единственный рабочий вариант сейчас - использовать незащищенный мобильный интернет, внутри которого использовать нормальные алгоритмы шифрования.
В ентом плане то, что бегает по интернету, на порядок проще в плане починки/переделки с целью исправления старых известных дыр и добавления новых неизвестных.

Цитата: Senya от 19.06.2021 20:59:48Либо коммерческая компания использует в своих программах один из множества открытых проверенных алгоритмов.

На практике так оно и есть. То, что понимается под "коммерческими шифрами" - просто большая надстройка над открытыми протоколами шифрования, которая попросту организовывает автоматизацию и управление ключами шифрования, обновление программ и т.д. Чтобы вы вместо прописывания кучи настроек в куче мест, в одном месте задавали конфигурацию, а оно само разбегалось по нужным железкам и применялось. Интеграция с эктив директори и прочими всякими разными корпоративными программулинами - в том числе. Тот же корпоративный VPN у меня самый что ни на есть коммерческий. И мне не нужно заботиться об обновлении программулины, всяких там конфигурациях и прочем - оно само это делает. В то же время - я могу взять открытый OpenVPN, руками прописать в нем кучу всякого разного - и успешно подключиться к тому же корпоративному шлюзу. Т.е. на уровне протоколов шифрования они идентичны.

Цитата: Podli от 19.06.2021 23:29:40Тут проблемы в том, что для смены протоколов связи на более современные, необходимо менять чуть менее чем всё.

Не, в этом плане я ничуть не спорю. Относительно защищённой могла бы стать IP-телефония на смартофонах.

Цитата: Podli от 19.06.2021 23:29:40Так что в данном конкретном случае предположение о "предумышленном" снижении стойкости алгоритмов можно применить чуть менее чем везде и по сути оно является вопросом веры.

Может уже путаю за давностию лет, но принудительное обнуление заметной части битов ключа это преднамеренное снижение стойкости. Естественно никто не собирался давать возможность взлома всем подряд, но справедливо - наложились дефекты "романтической эпохи шифрования".
ЗЫ.
Определённые выводы можно сделать даже из темы обсуждения - мы говорим о расшифровке содержания разговора, но практически никто не пишет о взломе схемы идентификации абонента. Там всё сделано теми руками, которые из плеч.

Цитата: Podli от 19.06.2021 23:29:40Как раз ~20 лет назад, будучи студентом, слушал на мехмате лекции преподавателя по алгебре, который в том числе хвастался, что написал программулину, дешифрующую GSM/2G данные на 64 мегабайтах памяти и бюджетном процессоре.
Тут проблемы в том, что для смены протоколов связи на более современные, необходимо менять чуть менее чем всё. В том числе - трубку у конечного абонента. Потому здесь невозможно оперативно поставить заплатку на обнаруженную дыру. Ну и чуть менее чем все протоколы в сотовой связи созданы хрен знает когда. А чуть менее чем все протоколы связи того времени оказались уязвимы в том или ином роде. Так что в данном конкретном случае предположение о "предумышленном" снижении стойкости алгоритмов можно применить чуть менее чем везде и по сути оно является вопросом веры.
С инженерной точки зрения, тут должен на старте быть обмен инвормацией базовой станции и мобилы по незашифрованной связи, в процессе которой базовая станция и мобилка могут договориться об использовании подходящего протокола шифрования. В ентом случае нахождение какой-либо дыры в протоколе дает возможность исправления на уровне софта. Обновляем прошивки базовой станции и мобилы - и они просто договорятся использовать более современный алгоритм. Но сие опять же не реализовать - слишком много железок с симкой, которые не обновить без замены железки. А без оной замены, при переходе на новый стандарт связи оные железки просто окирпичатся.
Потому единственный рабочий вариант сейчас - использовать незащищенный мобильный интернет, внутри которого использовать нормальные алгоритмы шифрования.
В ентом плане то, что бегает по интернету, на порядок проще в плане починки/переделки с целью исправления старых известных дыр и добавления новых неизвестных.

По выделенному: В приведенной мной работе указано основание: экспортные ограничения. Так что это не "вопрос веры", а факт (если допустить, что источники не врут). И это, кстати, не единственный пример намеренного ослабления, для соответствия экспортным ограничениям. Я принес ссылку лишь для того, чтобы напомнить о сем факте (тоесть о случаях намеренного ослабления алгоритмов в массово используемых до сих пор стандартах).