IT в России и мире в реалиях мирового кризиса

Цитата: Senya от 20.06.2021 07:36:31Определённые выводы можно сделать даже из темы обсуждения - мы говорим о расшифровке содержания разговора, но практически никто не пишет о взломе схемы идентификации абонента. Там всё сделано теми руками, которые из плеч.

Извините мое занудство, но, насколько я понял, речь не идет об алгоритмах закрытия "разговора". Речь о закрытии содержимого GPRS-сессии. Т.е. данных этих ваших интернетиков.
Кстати, о схеме идентификации: было, предыдущая (устаревшая) схема оказалась уязвима, было реально клонирование симок левым дядькой (не опсосом всмысле, этот так и щас могет). Детали наверняка можно нагуглить.

Цитата: Senya от 20.06.2021 07:36:31Определённые выводы можно сделать даже из темы обсуждения - мы говорим о расшифровке содержания разговора, но практически никто не пишет о взломе схемы идентификации абонента. Там всё сделано теми руками, которые из плеч.

40-бит и 120-бит это DES и 3DES На 3DES амеры перешли тогда когда DES уже был признан слабым - лет 30 назад Так что использование DES на передаче голоса это заведомое ослабление Кстати это симметричные ключи так что их как-то еще нужно передать - либо сгенерировать на обеих сторонах по заданному алгоритмом по единому событию

Цитата: Senya от 20.06.2021 07:36:31но практически никто не пишет о взломе схемы идентификации абонента. Там всё сделано теми руками, которые из плеч.

Была о речь о возможности идентифицировать абонента, т.е. не полный взлом, а возможность привязать разные сессии к одному ИД, что достаточно для опознания но недостаточно для эмуляции.

Цитата: qurvax от 20.06.2021 10:05:01Извините мое занудство, но, насколько я понял, речь не идет об алгоритмах закрытия "разговора". Речь о закрытии содержимого GPRS-сессии. Т.е. данных этих ваших интернетиков.

Да, я неточно написал. Не про конкретный случай, а примеры регулирования стойкости вообще.

Цитата: Поверонов от 20.06.2021 10:13:3540-бит и 120-бит это DES и 3DES На 3DES амеры перешли тогда когда DES уже был признан слабым - лет 30 назад

DES 56 бит, трипле - 168 бит (приведённая стойкость 112). Генерация полноразмерного ключа из 40-битного даже в коммерческих приложениях происходит отнюдь не тривиально, чтобы исключить реализуемые на бытовой технике атаки типа словарных. Ну и хотя даже сегодня DES живее всех живых, например для закрытия короткоживущих данных биржевых сессий, уже 20 лет как сами американцы приняли новый стандарт, практических атак на который не было и возможно не будет ещё лет 20.

Цитата: mse от 14.06.2021 22:07:15В произвоцтве микросхем медь не используецца ни в коем случае. Наскока помню, как и серебро. Например, совершенно следовые количества меди в кремне ацки снижают подвижность носителей. Дороги делают из золота, люминя, люминя, крытого молибденом или поликремнем. это данные 25-30-летней давности. Щас мобуть ещо чего-нить придумали, но про медь или серебро не слышал ни разу.

При производстве микропроцессоров используют слои металлов для связывания слоев транзисторов и других элементов. Раньше применяли алюминий, а сейчас медь.

Цитата: Slav Rus от 15.06.2021 20:48:28Первый VR-тур в Центр обработки данных "Калининский", расположенный на площадке Калининской АЭС

Только что лег reg.ru, сообщение в вк:

ЦитатаНа площадке на территории ФГУ РНЦ Курчатовский институт произошла авария на основном и резервном энерговводах, задействована система резервного питания. В ближайшее время мы вернёмся с более подробной информацией.

Пока набирал, часть наших сайтов уже восстановилась.
Зы. в комментах пишут затопило их там нехило...

Цитата: Проходил мимо от 28.06.2021 14:25:57Только что лег reg.ru, сообщение в вк:

ЦитатаНа площадке на территории ФГУ РНЦ Курчатовский институт произошла авария на основном и резервном энерговводах, задействована система резервного питания. В ближайшее время мы вернёмся с более подробной информацией.

Пока набирал, часть наших сайтов уже восстановилась.
Зы. в комментах пишут затопило их там нехило...

всб москву сегодня затопило - голуья линия метиро в 16.00 не работала, ясенево затоплена

29-06-2021

«Базальт СПО», МЦСТ, «Байкал Электроникс», ЭОС и МойОфис разработали полностью импортонезависимое многоместное автоматизированное рабочее место (АРМ) для использования в многофункциональных центрах государственных услуг. 
Пилотный проект стартовал в МФЦ Орла, где установлены комплексные и полностью отечественные автоматизированные рабочие места на базе компьютеров с российскими процессорами «Эльбрус 8С» и Baikal-M (BE-M1000).
В рамках пилотного проекта в МФЦ внедрили два АРМ – «Горыныч» и «ЭОС-Байкал». Первое решение создано в рамках технологического партнерства компаний «Базальт СПО», МЦСТ и ИВК. Особенность АРМ «Горыныч» заключается в возможности одновременной и независимой работы до шести пользователей. Второе решение появилось в результате сотрудничества ЭОС и «Байкал Электроникс». Применение рабочих мест обоих решений поможет госструктурам осуществить переход на полностью отечественные сквозные решения, даст возможность оптимально расходовать бюджетные средства на приобретение техники и ускорит реализацию национальных проектов.
....
https://www.rlocman.…?di=642645

02 июля 2021 
Платформа CommuniGate Pro российского разработчика CommuniGate Systems стала первым отечественным программным продуктом, готовым работать с кириллическими доменными именами и адресами электронной почты. Сертификат об этом выдан в рамках проекта «Поддерживаю.РФ». CommuniGate Pro объединяет серверные решения для электронной почты, обмена сообщениями, календарей и IP-телефонии.

«Мы провели тестирование CommuniGate Pro в соответствии с установленными требованиями — наш продукт полностью поддерживает кириллические домены и почтовые адреса форматов IDN/EAI. Теперь клиенты платформы унифицированных коммуникаций CommuniGate Pro могут удобно пользоваться почтовыми сервисами полностью на родном языке», — констатировал генеральный директор группы компаний CommuniGate Systems Александр Малышев.
....
https://www.cnews.ru…sya_pervyj

Цитата: Slav Rus от 30.06.2021 15:44:09с российскими процессорами «Эльбрус 8С» и Baikal-M (BE-M1000).

Товарищ модератор, все понимают что вы болеете за Родину - но имейте совесть! Произведенные в американской колонии Тайване процессоры, пусть даже по 100% российским чертежам, по сути все равно являются американскими.

Российским процессором по настоящему, а не в топорной пропаганде, может считаться только сделанный в России (или на территории российской колонии) на российском оборудовании, которое в свою очередь сделано на российских станках, не содержащих иностранных микросхем. Ну или в российской колонии сделанных.

Причем это будут российский процессоры, даже если сделаны по американским чертежам!

Цитата: mse от 02.07.2021 21:35:14Чо вы несёте?

Правду. 

Эльбрусы делает Тайвань. По российским схемам, но маски делает Тайвань, и проконтролировать что они туда запихают кроме заказанного очень сложно. Тайвань это по сути колония США. Значит, и процессор американский.


Прикажет США - и не будет никаких Эльбрусов.

Цитата: Karnark от 02.07.2021 21:37:53Правду. 

Эльбрусы делает Тайвань. По российским схемам, но маски делает Тайвань, и проконтролировать что они туда запихают кроме заказанного очень сложно. Тайвань это по сути колония США. Значит, и процессор американский.\n\nПрикажет США - и не будет никаких Эльбрусов.

Обычно все, от логического проектирования до конечной топологии делает разработчик, он же топологию и верифицирует. Фабрика уже использует готовые маски. Вставить что-нибудь в топологию можно, только эти кристаллы будут отбракованы с вероятностью 146%.

Продолжается реакция американских властей на атаку банды вымогателей REvil на американского поставщика IT-услуг и производителя ПО Kaseya.

Первая реакция от Президента США последовала еще в субботу, тогда Байден заявил, что поручил Разведсообществу США разобраться в ситуации, а также пробурчал что-то невнятное в отношении установления связи вымогателей с Россией.

Вчера пресс-секретарь Белого Дома небезизвестная Джейн Псаки заявила на очередной пресс-конференции в ответ на вопрос про атаку на Kaseya, что на встрече с Путиным американский Президент дал понять, что если российские власти не будут принимать меры против находящихся на территории страны киберпреступников, то США примут меры сами или оставят за собой право действовать по своему усмотрению.

Что скрывается за этой формулировкой неясно, не морских котиков же пришлют хакеров воровать - это casus belli в чистом виде. Но можем предположить, что в логике нынешней администрации Белого Дома действия по своему усмотрению будут представлять демонстративные кибератаки по площадям - типа, Unknown живет в Саратове (это мы к примеру, мы не знаем где он живет, может вообще на Украине), поэтому мы сломали весь Саратов. Чтобы хакер не мог пользоваться сетью - мы потушили провайдеров, чтобы не баловался мобильной data - мы положили медный таз на коммутаторы сотовых операторов, а до кучи выключили саратовский водоканал, чтоб воды не пил.

Конечно же мы утрируем, эти хулиганства американцы делать вряд ли будут. Тем не менее, нам почему-то кажется, что направление их мышления именно таково - на показ бить намеренно широко по возможно имеющим хоть какое-то отношение к вымогателям объектам - хостингам, провайдерам и пр.

Как обычно - будем посмотреть.

Цитата: DeC от 07.07.2021 20:04:48Но можем предположить, что в логике нынешней администрации Белого Дома действия по своему усмотрению будут представлять демонстративные кибератаки по площадям - типа, Unknown живет в Саратове (это мы к примеру, мы не знаем где он живет, может вообще на Украине), поэтому мы сломали весь Саратов.

Я только за, причем двумя руками, за подобные меры
После пары-тройки таких мероприятий - cisco, HPE и ubiquity - выкинут с сетей нахер.

https://habr.com/ru/…og/566478/

В комментах перемывают широкую команду и ее наполняемость при условных переходах.

---------------
Повторю свое мнение:
https://glav.su/foru…age5723138
сейчас уже 21-ый год, а в свободном доступе все еще нет нихрена == нихрена нет

это как бы очевидно, а то что есть показывать нельзя, ибо атом

--------------

К МСЦТ есть один вопрос, который им все никто не решается задать: могут ли они сделать обычный нормальный риск/циск, с конвейером, хотя бы на уровне процов VIA (а такие есть https://www.viatech.…rocessors/). Не после *цатого года со сдвигом вправо, а в ближайшие пять лет. Если ответ "да" - это одна ситуация, и эти пять лет можно те же эльбрусы пихать в почту россии, обеспечивая продажи и кормя контору. А вот если "нет", то уже надо думать как подлезть/свистнуть чего-то где-то у кого-то, потому что на проц общего назначения эльбрус не потянет.
Я подозреваю, что ответ "нет", во многом по тому, что эльбрус - это продукт не продуманной стратегии с масштабными инвестициями, а инициативная разработка случайно уцелевших кадров (по анекдоту), в этом случае с них глупо чего-то требовать сверх того что они сделали.
И да, это единственная разработка на уровне архитектуры, которую можно считать отечественной, соответственно, главное здесь люди, которые это смогли сделать. Другой нет, и других людей тоже.
-------------
>Так, по некоторым данным, стоимость «Эльбрус-4C» достигала 400 тысяч рублей.


Это в довесок к тому, что оно всратое и страшное из-за влива.

Цитата: mrt789 от 08.07.2021 00:20:53https://habr.com/ru/company/macloud/blog/566478/

В комментах перемывают широкую команду и ее наполняемость при условных переходах.

RISC процы выигрывают, проще - лучше. Сложности здесь себя не окупают, их и без этого избыток, интел вон сколько бился - а без толку.
И лучше даже не мудрить самим, а сразу делать совместимый с ARM - все равно на данном этапе сделать архитектуру заведомо лучше не получится.
PS.
Я при этом за поддержку Эльбруса, поддерживать свое надо, но перспектив за ним не вижу.

Цитата: gmk от 08.07.2021 05:11:24А Tivoli от IBM, HP OpenView? 
А кактус у линукса уже засох? 
А ещё вроде бы был (по памяти пишу) Nagios. 
Я лет 5 не в теме, но когда-то это все работало и продавалось. 
И не надо забывать шо SNMP - дыра на дыре.

У членов секты свидетелей микрософт в межушной полости находится байпас для любой информации, касающейся "microsoft free" технологий. Поэтому такие слова, как "технологии IBM", "nagios", "открытый код" пролетают мимо не задерживаясь, либо вызывая приступы немотивтрованной агрессии. Другого объясения существованию говнософта, типа соларвинд или микрософт офис, нету. Для средних и крупных предприятий все эти "технологии" на любом этапе экономически выгодно заменяются технологиями IBM и технологиями с открытым кодом.

Цитата: gmk от 08.07.2021 05:11:24А Tivoli от IBM, HP OpenView? 
А кактус у линукса уже засох? 
А ещё вроде бы был (по памяти пишу) Nagios. 
Я лет 5 не в теме, но когда-то это все работало и продавалось. 
И не надо забывать шо SNMP - дыра на дыре.

Дыры не в SNMP, дыры, как правило, в наколеночных реализациях.
Лично я для мониторингов на работе уже лет 10 потребляю PRTG. Буржуй-вындузятник, а як жеж

Цитата: Прокруст от 08.07.2021 10:15:07RISC процы выигрывают, проще - лучше. Сложности здесь себя не окупают, их и без этого избыток, интел вон сколько бился - а без толку.
И лучше даже не мудрить самим, а сразу делать совместимый с ARM - все равно на данном этапе сделать архитектуру заведомо лучше не получится.
PS.
Я при этом за поддержку Эльбруса, поддерживать свое надо, но перспектив за ним не вижу.

а зачем поддердивать бесперспективное... занимать програмеро и разрабочиков чипов бестолковой , но оплачиваемой работой?