IT в России и мире в реалиях мирового кризиса

Цитата: ip74 от 17.10.2016 17:22:30Забыл пояснить.
Вам даны 10 городов с их координатами (Х и У).
Вам нужно соединить с минимальными усилиями эти города по принципу звезда, кольцо и все со всеми. OSPF, BGP и прочая мимо кассы. Тупо кого с кем вязать.
Строим алгоритм. Сваяйте алгоритм кольцо быстрее чем звезда

Это  геометрическая Задача коммивояжёра

Цитата: MB от 15.10.2016 12:04:17вторая половина - это "древние полу-забытые санкскриты" типа COBOL, ADA, DIBOL, FORTRAN и иже с ними.

Есть документ о переносимости и безопасности ПО для госорганизаций США, где упоминается о четырех языках. Это -- ADA, C, COBOL и FORTRAN. И нет там никакого дибола. Других языков там тоже нет. Ни ни шарпов, ни жавы, никаких руби с питонами. В конце 90-х были попытки бизнеса пропихнуть туда кресты и паскакль, но процессом рулили ЦРУшники и тогдашним гигантам говнософта показали смачную дулю. А чтобы не дергались и не жаловались в конгресс маме, разделили одного гиганта и придушили другого.
ADA и FORTRAN в настоящее время активно используются и в своем сегменте им альтернативы не видно даже на горизонте.
Практически все численные методы написаны на фортране, а все попытки разных школоло переписать их сначала на си, потом на крестах, провалились с треском. Как горится, у тех, кто может это сделать, нет в этом необходимости, а у тех, у кого есть такая необходимость, нет соответствующих знаний и умений.
Ада используется там, где одним из требований является высокая надежность кода и это должно доказываться формальными методами. Это один из тех редких языков, которые поддерживают параллелизм, при этом если и есть здесь формальные альтернативы аде, то это какие-нибудь студенческие поделки, с которыми носятся разного рода гики.
Кобол ничем не хуже остальных языков, которые используются для разработки бизнес-приложений, причем для работы с данными ему нет альтернативы опять же в отношении понятности и надежности кода.

P.S.
ИЖЕ -- который. Применяем русский язык правильно.

Цитата: ip74 от 17.10.2016 17:22:30Забыл пояснить.
Вам даны 10 городов с их координатами (Х и У).
Вам нужно соединить с минимальными усилиями эти города по принципу звезда, кольцо и все со всеми. OSPF, BGP и прочая мимо кассы. Тупо кого с кем вязать.
Строим алгоритм. Сваяйте алгоритм кольцо быстрее чем звезда

При формулировке задачи формируйте, пожалуйста её более правильно:
1. Сразу упоминайте, что это студенческая задача на постройку алгоритма, а не реальная задача по связи.
2. Не употребляйте слово "города", а употребляйте "дано 10 точек на плоскости с координатами", слово "города" автоматически приводит к тому, что начинаешь думать о привязке к местности, инфраструктуре и т. п. Плюс, когда речь идёт о городах, то нужны уже сферические координаты, хотя бы широта и долгота.

И к чему вы вообще привели эту задачу?

Цитата: adolfus от 18.10.2016 08:55:26Вы сначала научитесь задачу формулировать сразу и целиком, а не цедить условия по ходу обсуждения, админ РЖД "забыл пояснить".

Беда в том, что примерно в таком ракурсе мне её и сформулировали. Ну и до кучи на лекциях выдали алгоритмы решения.
А намек на координаты я сразу дал.
И еще...решение от амерского професора выглядело просто монструозно. Отсечение точек и т.п.
И собственно абстрагироваться от географических координат - не судьба?
Ах да...педивикия:
Оптимизационная постановка задачи относится к классу очень NP-трудных задач, впрочем как и большинство её частных случаев. Версия «decision problem» (то есть такая, в которой ставится вопрос существует ли маршрут не длиннее, чем заданное значение k) относится к классу NP-полных задач. Задача коммивояжёра относится к числу трансвычислительных: уже при относительно небольшом числе городов (66 и более) она не может быть решена методом перебора вариантов никакими теоретически мыслимыми компьютерами за время, меньшее нескольких миллиардов лет.
Для 40 координатных точек кольцо строилось за 2 секунды (ХТ машинка). 

Apple отказалась от создания собственного автомобиля, сообщает Bloomberg со ссылкой на собственные источники внутри американской компании. Около тысячи сотрудников сверхсекретного проекта Titan были или уволены, или переброшены на другие позиции.









Такой же позиции по отношению к автомобильному рынку придерживается Google. Поисковый гигант не собирается массово выпускать автономные электрокары, разрабатывая только программное обеспечение для них.

http://www.warandpeace.ru/ru/news/view/115731/
↔————————————————————↔
Не прокатил развод.

Цитата: MB от 18.10.2016 13:32:07Всякие FIPS и NIST-800-XX - я пролистывал в своё время. Сказать, что они более логичные, стройные и т.п. в сравнении с нашей нормативно-регламентной базой - я не могу.

В свое время и вода мокрее была. А сегодня есть стандарт ISO/IEC 9594 (ITU-T Req. X.509) про инфраструктуру сертификатов открытых ключей и его "изложение" на русском языке в виде ГОСТ Р ИСО. Это какой-то позор.

Цитата: adolfus от 18.10.2016 08:49:59Есть документ о переносимости и безопасности ПО для госорганизаций США, где упоминается о четырех языках. Это -- ADA, C, COBOL и FORTRAN. ...

А мой склероз подсказывает, что в Пентагоне разрешено использовать только LISP и ADA. Хотя, может это и не госорганизация...

По просьбе трудящихся, на тему "российского военного интернета" с БПМ.

Цитата: Pim от 19.10.2016 18:39:43Я бы предложил забыть про ГОСТ в военных сетях... по крайней мере про открытый.Я бы предложил забыть про ГОСТ в военных сетях... по крайней мере про открытый.

Цитата: Цитата: Фракталь от 19.10.2016 11:15:41А сам факт запуска военной сети весьма примечателен, но вот огромный пласт информации за этой сухой формулировкой вызывает весьма неслабое любопытство. Хотя бы например вопрос о том, чьего производства сетевая инфраструктура этой сети? А то всё больше на слуху всякие циски-хуавэи-джуниперы... Или таки где-то объявился отечественный производитель маршрутизирующего оборудования? Ответы на эти вопросы я не получу по вполне понятной причине. Но интригует же!

Я оставлю без А/У, к БПМ это имеет какое-никакое отношение. Если что, модераторы меня поправят.

За неделю тут отметились две крайности:
1. Хакеры и АНБшники - такие страшные звери, взламывают все, что угодно, включая военные информационных системы.
2. Нашим военным пофиг, у нас все сертифицировано.

И то, и другое - образчик глупости. В реальности все и грустнее, и интереснее.

С начала 1990х, с началом массовой информатизации государственных ведомств, было очевидно, что враг не дремлет. Техника импортная, заставить производителя заложить закладку в процессор - фигня вопрос. Надо что-то делать. Поэтому при создании информационных систем для обработки гостайны, особенно - систем военного назначения, уже на уровне постановки задачи проектировщику говорилось: выкручивайся, как хочешь, но докажи, что такая закладка не сможет ни получить сигнал извне, ни передать сигнал наружу. Отсюда особенности требований, предъявляемых к "секретным" информационным системам и сетям.

1. Гальваническая развязка. Российские "секретные" объекты нельзя не просто подключать к сети Интернет или каналам связи - любой провод, кусочек которого находится в защищенном помещении, не должен выходить за пределы этого помещения. Любой провод, включая электрические кабели, охранную сигнализацию, армированные пластиковые трубы и т.п.

2. Защита от "нетрадиционной" передачи информации. Информацию из компа или сети можно считывать дистанционно - например, по побочному электромагнитному излучению (каналы ПЭМИН). Поэтому предъявляются требования к экранированию: ЭМ от работающего компа должно затухать настолько, чтобы на границе охраняемой территории оно было бы неотличимо от природного фона. Так что современные военные компы - это клетки Фарадея, у них даже на мониторах электропроводящее напыление "во избежание".

3. "А покажите-ка ваш код". ВЕСЬ софт, поставляемый в МО, должен пройти сертификацию "на контроль отсутствия недекларированных возможностей", даже если этот софт - пасьянс Косынка. И дело не в том, что при сертификации можно найти закладки, на самом деле любая сертификация по безопасности, и российская, и ISO 15408, и FIPS - профанация. Дело в другом: хотите продаться в МО - покажите исходники. Не готовы - нехер лезть. Поэтому те, кто не готов (Microsoft, Cisco, Juniper), вылетели из гособоронзаказа, несмотря на визги продавцов. Huawei, по-моему, лезть в МО даже не пытался, у них и "гражданской" ФСТЭКовской сертификации, нет, если мне склероз не изменяет. 

4. Совершенно необязательно делать на российской элементной базе всю вычислительную технику. Достаточно делать на ней средства связи, работающие вне контролируемой зоны, и шифрования. И таки эти средства связи и шифрования создавались и производились даже в голодные 90е. Уже в середине нулевых деньги в эту сферу потекли полноводной рекой, так что военные средства связи на российской элементной базе есть. Да, "мобильный беспроводной маршрутизатор" военного назначения занимает целиком кунг грузовика и способен держать всего восемь каналов E1. Но, в отличие от выпендрежников из гражданских министерств и ведомств, военным не нужна видеоконференцсвязь в формате Full-HD, тех же двухмегабитных каналов и для оперативного управления, и для "всеведомственного документооборота" хватает выше крыши.

В итоге для того, чтобы создать защищенную военную СПД (а в статье мелькало, что по ней разрешено передавать даже документы с грифом ОВ), нужно выполнить туеву хучу мелких и очень трудновыполнимых требований. Так вот, появление такой магистрали (до войсковых частей, как я понимаю, пока последнюю милю не кинули) - это реально прорыв. Чтобы вы понимали масштаб бедствия: приглашение на совещание (всего-то пометка ДСП, даже грифа секретности нет) спецсвязью идет до меня по Москве три недели (т.е. я его получаю где-то через неделю после совещания :)). А теперь представляете, какой геморрой собирать и обрабатывать на федеральном уровне, например, финансовую отчетность тех же войсковых частей?

У американцев такой проблемы никогда не было, и последствия они сейчас хлебают полной ложкой. Фигли, и элементная база доверенная, и операторы связи подконтрольные, и бабла навалом, и исследовательские центры действительно сильные. Правда, потом выяснилось, что элементная база "made in USA" частично все равно делается в Китае, что исследовательский потенциал криминального андеграунда на порядки превосходит потенциал "военных исследователей" и имеет в разы большее финансирование. Опять же, чтобы вы понимали. Когда появились публикации "АНБ прослушивает Меркель", я ржал. Потому что российские публикации (с практической демонстрацией) "как, купив циску за 10000 у.е. и имея знакомого админа в любом операторе связи, перехватывать звонки любого абонента любой сети в любой точке мира" начали появляться лет пять назад. А появляться они начали, когда ОПСОСы начали привлекать российских хакеров к расследованию случаев мошенничества, в которых криминальные хакеры начали взламывать голосовые коммутаторы и генерить с них звонки на платные номера. Доходность одной такой атаки составила за год около ста миллионов рублей, затраты на "а как это могло быть сделано?" - около двух миллионов. Представляете, какая маржинальность? 

Ну так вот, когда на криминальных задачах выросло поколение специалистов, способных влегкую и банкомат распотрошить, и беспилотник приземлить (всех затрат - SDRка стоимостью около $1000 да ноут с Kali Linux + GNU Radio), и сигнал GPS скорректировать (был  недавно интересный вебинар на эту тему у одной российской компании), и электростанцию тормознуть - американцам резко поплохело. Нам тоже, если честно, банковский сектор рыдает горючими слезами, но вот военные на все это смотрят, посмеиваясь :)

Цитата: k0t0b0i от 19.10.2016 22:26:55"как, купив циску за 10000 у.е. и имея знакомого админа в любом операторе связи, перехватывать звонки любого абонента любой сети в любой точке мира"

и не спалиться главврачу.

Цитата: Alexxey от 20.10.2016 00:25:53и не спалиться главврачу.

Я тоже читал эти статьи ) Ссылку поискать?

Цитата: slavae от 20.10.2016 07:29:16Я тоже читал эти статьи ) Ссылку поискать?

Более того, в мае все это демонстрировалось публично вот здесь: http://www.phdays.ru…sts/#40923

Любой желающий мог попробовать проделать это самостоятельно под чутким руководством парней на стенде. Рядом то же самое проделывалось для "умного дома", железной дороги и беспилотника.

Цитата: Alexxey от 20.10.2016 14:42:04Что "это"?

А вы о чем не хотели спалиться главврачу?

Перехват голоса и данных мобильной связи, перехват управления дроном, перехват управления ПЛИСами железнодорожных стрелок и т.п.

Что-то есть у меня подозрение что происшедшая в Штатах 21 октября DDOS "атака" на DYN сервис была вызвана не мифическими ботами Mirai, а каким-то MS обновлением, которое всем сразу очистило DNS кэши отчего все разом и полезли на DNS сервера, большинство из которых почему-то в Штатах принадлежат сервису DYN,  а не интернет-провайдерам. Подозрение основано на синхронности "атаки" на восточном берегу, где время наступает раньше, в то время как западный берег был практически не затронут. Ботовая атака скорее всего не синхронизировалась бы локальным временем ( распределение по часовым зонам бессмысленно для ботовой атаки ).
Это к тому что массовые синхронные обновления Виндов могут симулировать одновременные атаки на какие-либо ресурсы и в РФ тож.

"Разорванная в клочья страна" создаёт робота — члена экипажа орбитального корабля. (С) Dmitry Rogozin
https://ria.ru/scien…02132.html

[movie=400,300]http://youtu.be/HyHcX0Aj300[/movie]

Цитата: barracuda1 от 24.10.2016 12:32:51"Разорванная в клочья страна" создаёт робота — члена экипажа орбитального корабля. (С) Dmitry Rogozin
https://ria.ru/scien…02132.html

Вы (АТ) когда задолженности по зарплате погасите?

Цитата: Николаич от 26.10.2016 13:11:46Вы (АТ) когда задолженности по зарплате погасите?

Ты думаешь я тот кто в этом копенгаген? Я тот кто на этом видео на заднем фоне стоит. Поимей разницу
На 3:10, если что

Цитата: серчек от 10.09.2016 02:08:06Не хочу никого обижать, но админы (айтишники) не всегда виновны в этом. И руки у них растут откуда надо, но просто опускаются когда разработчик предлагает такие конфигурации, просто для примера:
задача - взять xml документ, подписать его ЭЦП и отправить адресату. запросить у адресата результат.
решение требует win server 2012+oracle+tomcat+крипто-про+крипто-про.NET +собственное приложение+ сильверлайт на клиентах 
да, разумеется разработчик золотой партнер некоторых компаний...
есть другие решения, но в 4 раза дороже. Как быть?
(для тех кто интересуется, подсказка: это для ГИС ЖКХ)

Всем доброго времени суток.

Всякие ГИС это ещё цветочки.
План по госуслугам только нам выдали или по всем направлениям?.

Цитата: ip74 от 15.10.2016 23:07:59Я со своей колокольни IT скажу (как админ РЖД).
Судя по всему никто не парится ПОКА на счет рабочих мест (в терминах IT). Ну сдохнет ворд и винда и хер с ней. Это мнение больших дядей в РЖД.
Только прикол в том, то те же поездные диспетчера уже разучились график движения на бумажке рисовать сами.
Я участвовал в этом процессе, что называется с 0. Тогда народ сидел и дублировал на бумаге (формат аля А0) куда и какой поезд едет. При чем на тот момент иногда бумага выигрывала у софта (ну тупо диспетчер с места раньше инфу получал, чем её вводили в базу). Теперь все повязано.
У нас теперь беда. Руководство сходило на курсы дэфиктивного мэнджмента. Теперь усиленно боремся со здравым смыслом.
Вместо того, чтобы внедрить решения аля "Эльбрус", как Пенсионный Фонд, мы покупаем 2 Main Frame у IBM и втыкаем всю ботву по Экспрессу в Москве.
Да хотя бы на х86 платформу перевели бы...Китайские товарищи, я думаю, нам бы не отказали в дополнительной поставке серверов или микросхем для того же Аквариуса.
И это при отсутствии адекватного персонала там.
А на счет сертификации. Ну это и ежу понятно, что на определенные классы защиты все делается формально.
Или вы думаете, что ФСБ (ранее ФСТЭК) реально код под маршрутизатор Cisco 26хх серии смотрел?
А между тем я их акты подписывал. Типа проверили на предмет левых излучений и всего плохого.

Свои мысли как будто читаеш, только РЖД всё таки более техническая отрасль и в руководстве там ещё не все экономисты.
Ещё вопрос у вас тоже теперь видиоселекторы идут каждый день с утра до ночи?.

Мне иногда хочется, чтобы мой буфер обмена был один на все устройства в доме. 
И не надо мне рассказывать про облака и дропбоксы. 
Вот сейчас хочется с айпада скопировать шутку, а с телефона отправить. 

Цитата: slavae от 23.11.2016 18:15:47Мне иногда хочется, чтобы мой буфер обмена был один на все устройства в доме. 
И не надо мне рассказывать про облака и дропбоксы. 
Вот сейчас хочется с айпада скопировать шутку, а с телефона отправить.

Ну в общем для того чтобы иметь доступ к какой-то информации на любых устройствах вне зависимости от используемой оси и всякой прочей совместимости есть достаточно простой инструмент. И называется он ТАН-ТАРАРАМ любая почта. Вы просто берете и пересылаете самому себе любую информацию, ссылку, фото и т.д т.п. И она вам доступна на любой платформе и любом устройстве вам не надо устанавливать всякие типа «облачные ресурсы» которые непонятно куда и кому всё сохраняют.