Есть несколько видов полного шифрования дисков:

• #SED (Self-encrypting drive) HDD / SSD
• #BitLocker у разных Windows-систем
• #VeraCrypt и dm-crypt / #LUKS

Про #TrueCrypt можно забыть, несколько лет как устарело, заменить на VeraCrypt.

Доверять Microsoft?

---

BitLocker требует наличия #TPM и заточен под это, что изначально очень плохо. И реализация закрытая, содержащая обходные манёвры (бэкдоры) для:

• доступа к данным криминалистами
• управления доступом в корпоратов

Справедливости ради, возможно использование BitLocker и без TPM, для чего необходимо отключить Group Policy на конкретной Windows-машине («Require additional authentication at startup»).

Проблемы с Linux

---

LUKS существует вокруг dm-crypt и позволяет особо желающим использовать #TPM. Это классическое open source решение для защиты данных. Чем вроде и не плох, но зависит от качества реализации криптографии в ядре #linux.

Вот с реализацией криптографии в линуксах были серьёзные проблемы, аж три раза за последние 20 лет. Из-за кеширования процессорами ветвей control flow graph программного кода.

Ключ шифрования продолжает безопасно храниться в памяти ядра (kernel space), доступ к нему никто не получает. В user space утекает лишь частично, отдельными битами. И вот каждый раз удавалось демонстрировать восстановление ключ целиком по этим битам за несколько минут или секунд вычислений на обычном ПК.

Доступные варианты?

---

Полагаться на российские дистрибутивы Linux? Так не все из них содержат сертифицированные криптографические средства — только платные редакции. Которые, в ряде случаев, ещё и не open source оказываются.

Использование LUKS в сочетании с TPM тоже не решает вопрос. Это лишь вопрос управления ключами, а шифрование выполняется опять же кодом dm-crypt в ядре ОС.

Использовать SED в накопителях? Если какая-то часть HDD & SDD и проходило аудит, то доверия к нему нет абсолютно никакого. И даже перспектив никаких на изменение ситуации в обозримом будущем.

Дёшево и сердито?

---

Можно использовать LUKS с шифрованием через AES, если в процессоре имеется аппаратное ускорение (AES-NI). Это более-менее решает вопрос с качеством реализации криптографии в ядра ОС (dm-crypt).

Безопасность это процесс

---

В любой системе есть проблемы с эксплуатацией уязвимостей и возможностью повышения привилегий кода до уровня ядра ОС. Когда становишься объектом чьей-то разработки, то будет rootkit утаскивающий ключ шифрования накопителя данных.

ОС надо быстро работать с данными на диске и вынуждена в пространстве ядра хранить ключ шифрования. Не важно, сколько TPM или USB Security Key использует пользователь.

Проблема не решается даже созданием своей собственной системы хранения данных. С проверенной реализацией криптографии в ядре и работающей на отдельном железе. Поскольку данные из СХД надо загружать на ту машину, где с ними работает пользователь.

#криптография

История в сериала «13 клиническая» от 2022 года откровенно невнятная. Но её рассказали полностью с приквелом «13 клиническая. Начало» вышедший в 2024 году.

Обе части по одному сезону и не претендуют на мыльную оперу. Сам проект весьма качественный и на приличном уровне исполнения.

#сериал #фильм

Есть симулятор полётов на дронах, малых квадрокоптерах, Liftoff: Micro Drones.

Размер в 15 Гбайт под #linux работает нативно и напрямую с #wayland.

Упражнения в школьном спортивном зале с качественной графикой и неплохой динамикой поведения квадрокоптеров.

Проверялось на геймпаде, сгодится даже самый простецкий лишь бы с двумя стиками.

Англоязычное с качественными текстами, но слегка навязчивыми.

Довольно скромные требования

Память: 3 ГБ

Видео: 2 ГБ

• NVIDIA GeForce GTX 960
• AMD Radeon HD 7750

Устройство ввода:

• игровой контроллер
• пульт управления для радиомоделей

Вероятно, даёт возможность тренироваться подключив реальный пульт управления.

Выглядит так, что для этого #Liftoff сгодится почти любой ноутбук или офисный компьютер.

Есть на торрентах, основном русскоязычном.

Надёжно вгоняет в медитативное состояние при отработке навыков пилотирования. Что гораздо лучше ощущений от большинства игр компьютерных или консольных.

Из нетривиального, это возможности управления на «курках» геймпада:

• LB (leftBumper) режим автоматического удержания высоты (Level mode)
• LT (leftTrigger) симуляция помех видео-сигнала с камеры дрона
• RB (rightBumper) вид на дрон со стороны или изнутри (FPV)
• LT (rightTrigger) включить «рыбий глаз» (когда из дрона)

Щёлкать leftBumper надо когда дрон стоит на поверхности (не в полёте), а rightTrigger ничего не делает если включён вид со стороны.

#игры #симуляторы

Чел делает на #Arduino игру из детства:

В деталях и подробностях здесь.

В незабвенные времена #Тетрис была и другая игра #Columns, популярная в мире, но редко встречающаяся на пост-СССР пространстве и потому мало кому известная среди русскоязычных. Вот картинки:

Падают группы про три элемента, можно переставлять между собой. Собирать минимум три одинаковых по диагоналям, горизонтали и вертикали.

Изначально вышло на Sega и пошли вариации. Был и портативный вариант как «тетрис», монохромные.

Поиграть онлайн можно и в альтернативные реализации, и в онлайн сервисы с эмуляторами видео-приставок через #wasm.

Неплохой вариант проекта для возни с #AVR микроконтроллерами.

#игры

@dump_stack другого ответа от тебя и не ожидалось.

научись не быть гандоном, а нарабатывать авторитет.

вместо этого навязываешься людям со своим мнением, тупо пользуясь статусом модератора.

если перестанешь быть модером, то что у тебя не останется? ничего, ты нуль без палочки во всех смыслах.

@strizhechenko @umnik

Тот случай, когда хостинговая компания вещает о квантовой телепортации не понимая сути и выдавая бредовые заявления:

… квантовая телепортация может сделать связь практически мгновенной. … Для передачи данных частицы не перемещаются физически, они обмениваются информацией на больших расстояниях без ее физической переноски.

 

Нет взаимодействия между частицами, всё происходит и в два шага:

1. Запутанные частицы разносятся в пространстве.
2. Отправляется сообщение обычным каналом связи.

Передача адресату частицы аналогична вручению ключа шифрования и выступает подготовительным этапом. Далее высылается само послание, не важно как, хоть голубиной почтой. Недавно уже упоминалось, что это «одноразовый блокнот».

Состояние передаваемой частицы невозможно прочитать незаметно для получателя. Попытка скопировать доставляемый ключ шифрования тут же обнаруживается.

В результате есть две скорости:

• Установления канала связи
• Передачи защищённого послания

Чем быстрее движется в пространстве ключ, тем раньше адресат станет готов к получению зашифрованного сообщения. Происходит с той же скоростью, с которой разносятся на расстоянии две запутанные частицы.

Время затраченное на передачу информации определяется как именно идёт текст зашифрованного послания:

• в бумажном конверте
• хоть дымовыми сигналами
• боем барабатов.

Содержимое становится доступно адресату лишь в результате сопоставления с прочитанным состоянием запутанной частицы.

#криптография #телепортация #телеком #связь

К вопросу использования #epoll вместо хорошо знакомых и «традиционных» select & poll. Т.е. асинхронной работы с чем-либо посредством polling’а и мультиплексирования.

Недавно пришлось заниматься реализацией очереди событий для AMQP-CPP. В одном из продуктов решено сделать связь агентских частей с основным «контроллером» через #AMQP, в качестве брокера #RabbitMQ (всё стандартно, обычный кластер и TLS-соединения).

Вот только агенты продукта активно используют асинхронно-реактивное программирование с хорошей «горизонтальной масштабируемостью». Когда достигнуто полноценное sharing nothing, не просто горизонтальная масштабируемость через lock-free или wait-free и закон Амдала. Исключается много всего и сразу, как старый-добрый cache ping-pong, так и печаль с false sharing.

Отсюда внутри агентов и своё управление потоками с выделениями памяти. Не только в плане heap (динамической памяти, со своими аллокаторами а-ля #jemalloc от #Facebook), но и приколы вокруг узлов #NUMA и даже huge pages (снижающих «давление» на #TLB, меньше промахов).

Первая же проблема выплыла почти сразу — не реально использовать библиотеку AMQP-CPP с уже предоставляющейся поддержкой #libev, #libuv, #libevent. Несовместимы эти очереди сообщений с имеющейся моделью управления потоками и организации задач на агентах.

Почему был взят epoll

Подход используемый в #epoll выглядит более современно, меньше копирований памяти между user space и kernel space. А при появлении данных в отслеживаемом файловом дескрипторе можно напрямую перейти по указателю на объект класса или структуру данных. Тем самым обходиться без поиска дескриптора по индексным массивам/контейнерам. Сразу же работать с экземплярами объектов оборачивающих нужное #tcp -соединение, того самого, в которое и пришли данные.

И тут обозначилась вторая проблема, что используема AMQP-библиотека не вычитывает данные целиком из потока сокета. Например, забирает данные лишь до тех пор, пока не насытится автомат состояний (finite-state machine), выполняющий парсинг сущностей AMQP-протокола.

Используя #epoll приходится выбирать на какой вариант обработки событий ориентироваться:

• срабатывание оповещений «по уровню» (level-triggered),
• выбрасывания событий «по фронту» (edge-triggered).

И беда с библиотекой в очередной раз показала, что нельзя использовать работу «по фронту» (edge-triggered) не изучив досконально работу подсистемы отвечающей за вычитывание данных из файловых дескрипторов. И появление флага EPOLLET в коде является маркером, о том, чтобы проводить аудит использовавшихся решений.

Про Edge Triggered Vs Level Triggered interrupts можно почитать в https://venkateshabbarapu.blogspot.com/2013/03/edge-triggered-vs-level-triggered.html)

#programming #linux #трудовыебудни

Можно ли доверять тестам современных NVMe-дисков? Прямые замеры скорости работы #NVMe давно превратились в проверку работы DRAM-кеша и контроллера. Не имеющее отношение к скорости NAND-модулей памяти (QLC, TLC, MLC).

NVMe-диски неизбежно эволюционировали ради новых версий #PCIe (шины) и более плотное хранение данных в NAND-модулях. Почти в каждом появился мощный контроллер с DRAM-кешом из модулей DDR4 памяти. Большинство моделей имеет два режима работы, с поддержкой 4096-страниц и режим совместимости с эмуляцией 512-байтных страниц.

Фактически, NVMe-диски превратились в отдельные компьютеры, с очень непростой логикой работы и ориентированной на определённые виды или профиль нагрузок. Проявляется это разными путями, один из вариантов обусловлен псевдо-SLC кешами у некоторых моделей. Когда часть ёмкости TLC NAND-модулей резервируется под нужды контроллера и не используется для хранения данных пользователя.

NVMe-дискам вообще свойственно показывать крайне высокую скорость работы лишь поначалу, будучи пустыми. После чего скорость резко падает и более никогда не восстанавливается, но это происходит не одинаково, даже у моделей идентичных в аппаратном плане (по железу).

Вот у Kingston есть двух-трёх летней давности модели KC3000 и Kingston FURY RENEGADE обе под PCIe 4.0 и одинаковые по начинке:

• контроллер Phison PS5018-E18,
• DRAM-кеш по 1 GB DDR4 на каждый террабайт ёмкости,
• NAND модули FB2560HUCM1 (Micron TLC 176 слоев)

Но работают эти две модели различным образом, если 2 ТБайтные сравнивать по скорости работы дисков при:

• записи на пустой сперва 250 Гбайт и потом 650 Гбайт (скорость в 1750 Мбайт/сек стабилизируется только после записи первых 250 Гбайт),

• запись на уже заполненные данными до 80% ёмкости — скорость различается то как по характеру изменения так и в численных показателях.

Неизменно и одинаково у этих двух моделей лишь то, что обе модели показывают декларируемую скорость работы лишь на первых гигабайтах, пока объёмы укладываются в DRAM-кеш контроллера (как и большинство современных NVMe накопителей).

Таким образом и получается, что тестировать NVMe надо с учётом:

• выхода объёмов данных за пределы DRAM-кеша,
• работы псевдо-SLC кеша (и другой оптимизации под виды нагрузки),
• количества оставшейся ёмкости — уровня заполненности данными накопителя.

Применимость и значимость скоростей

Работа NVMe-диска важна для загрузки ЦПУ при полнодисковом шифровании — через #LUKS в случае #linux. Нужен ли десяти-ядерный процессор на операциях в пределах DRAM-кеша контроллера?

Не особо мощные процессоры в ноутбуках благодаря AES-NI показывают скорость шифрования близкую к 1700 Мбайт/сек работы NVMe-диска. Если аппаратное ускорению AES в режиме XTS выдаёт 1760 Мбайт/сек на одном ядре, то скорость работы остальных шифров будет гораздо скоромнее — у Serpent или Кузнечика выйдет порядка 530 МБайт/сек, на каждом ядре ЦПУ.

Т.е. при AES-шифровании в ноутбуке хватит четырёх-ядерного процессора для обслуживания небольших обменов данными с NVMe-дисками, выполняющихся на скоростях в пять-шесть гигабайт/сек. А для обмена данными более масштабными по объёму будет хватать и одного ядра.

Режимы работы

Какие страницы использовать 4096 или же 512? Отключение эмуляции 512-байтных страниц понижает температуру контроллера и увеличивает скорость работы накопителя на десять процентов или около того. Проверить можно через:

sudo nvme id-ns -H /dev/nvme0n1

Если показывает два режима и текущий в работе 512, а не 4096, то можно отформатировать NVMe-накопитель с потерей всех данных на нём:

sudo nvme format --lbaf=N /dev/nvme0n1

Где «N» — это «1» если показывалось «LBA Format 1» соответствующее 4096-байтным страницам.

#железо #ssd

Или аффтар мудак или мир скатывается в идиократию:

Призраки Pac-Man использовали уникальные игровые стратегии еще в 80-х годах

В оригинальной игре Pac-Man, выпущенной в 1980 году, призраки не просто безликие злодеи, которые охотятся за главным героем. На самом деле, это уникальные персонажи с индивидуальным интеллектом. Четыре призрака Пинки, Блинки, Инки и Клайд были запрограммированы разработчиками на различное поведение. Это придавало (и придает) игре непредсказуемость, делает ее интересной и увлекательной. Таким образом, все призраки действуют в игре согласно своей особой стратегии.

• Блинки (красный призрак) – неутомимый преследователь. Он стремится всегда поймать Pac-Man и становится еще агрессивней после того, как тот поглощает определенное количество гранул.

• Пинки же (розовый призрак) – мастер засады. Вместо прямого преследования она стремится перехватить Pac-Man, метя в точку на шаг впереди него.

• Инки (голубой призрак)– самый непредсказуемый. В зависимости от ситуации он может выбрать «преследование» или «хаотичное блуждание» — как Клайд.

• Клайд (оранжевый призрак) – самый двойственный персонаж. Иногда он преследует Pac-Man, а иногда становится пассивным. Эта нестабильность вносит в игру еще больше непредсказуемости.

Такой подход к искусственному интеллекту в играх был революционным для своего времени. Он сделал из простых кучек пикселей на экране полноценных персонажей, обладающих своим характером и поведением.

 

А ничего, что в то же время, в те же самые года космический шаттл «Буран» на автопилоте садился при возвращении из космоса?

Причём в первом же случае работы автопилот отказался сходу приземляться — на первом заходе. Вместо этого, решил уйти на второй круг, чтобы более удачно зайти по глиссаде.

#игры #космос #ретрогейминг #retrogaming

Да, на #ТСПУ началась блокировка TLS 1.3 соединений использующих ECH (Encrypted Client Hello).

Проверяется легко, если в #Firefox можно через about:config отключить использование ECH:

network.dns.echconfig.enabled в false

При этом не обязательно трогать network.dns.http3_echconfig.enabled

---

А вот пользующиеся #Chrome и #Chromium в полном пролёте — возможность отключения #ECH теперь уже не предусмотрена. Убран и отправлен в небытие старый-добрый:

chrome://flags#encrypted-client-hello

---

После отключения ECH возвращается работоспособность таких безобидные сайтов как:

• https://i3wm.org/
• https://www.openstreetmap.org
• https://neovim.io/

Ожидаемо, что по этой причине Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора пошлёт в пешее путешествие всех недовольных с жалобами. Предложив использовать браузеры, позволяющие отключать ECH.

Формально Роскомпозор блокирует лишь одно из расширений TLS 1.3, а не сам протокол. По причине того, что #Cloudflare включил использование #ECH для всех своих клиентов по умолчанию.

А горстка слабохарактерных идиотов, так и не смогла сделать ECH частью протокола TLS 1.3 — история тянется аж с 2018 года.

Уж очень много копий было сломано, пока уходили от 1.2 версии #TLS в сторону 1.3, шествие было очень длинным и напряжённым. И людишкам не хватило воли с характером на включение в 1.3 таких вещей как ECH — в раннем варианте это звалось ESNI и не выглядело зрелым решением.

#криптография #вебсервисы #Роскомнадзор #РКН

Однако, неожиданно:

Ленинградская область славится своим розарием, который считается одним из самых значительных в России. Здесь выращивают 25 сортов роз, в том числе уникальную разновидность собственной селекции под названием «Валентина ленинградская». Общее производство цветочной продукции достигает более 30 миллионов штук в год … третье место по производству роз в стране.

 

И объёмы партий не маленькие:

В теплицах… расположенных в Сясьстрое ровно в 4 утра 1 января включилась жёлтая подсветка «Солнышко», имитируя солнечный свет и создавая идеальные условия для роста цветов. А в 10:00, в честь новогодних праздников, дежурная смена вышла на работу не в обычное время, а на два часа позже, чтобы срезать первые 100 тысяч роз нового года!

 

Не в курсе про розы и другие цветы. А вот салата и овощей полно в магазинах питерских, выращиваемых местными хозяйствами. Последние лет пять точно, если не десять лет.

#цветы #ЛенОбл #Питер

Что работает в РФ на процессорах #Эльбрус от компании #МЦСТ на российских #linux

К текущему моменту реализовало следующее:

• Отслеживания автомобилей для розыска угнанных и покинувших место ДТП, нарушения правил ПДД, выписывания штрафов («Паутина», пока лишь в московском округе).

• Всё касающееся работы с оформлением и выдачей загранпаспортов в рамках #ФМС,

• Управление движением на железных дорогах — «стрелки» на путях #РЖД.

Объёмы закупок прямо потрясающие воображение

#МВД в районе 2016 года закупило 200+ серверов на базе «Эльбрус-4С» и

Власть РФ планировала к 2020 году выполнить гарантированный план закупок на 32 тысячи единиц Эльбрусов.

Однако государственные компании всячески саботировали данный процесс и реализовано по этой программе не было ни одного процессора.

В целом, наиболее успешным по объёму заказов для МЦСТ оказался 2021 год — набралось заказов аж на 20 тысяч процессоров «Эльбрус 8СВ».

При этом именно #МВД, как самый крупный покупатель, столкнулось с такой бедой, что у серверов иногда выгорали платы. Поскольку в них использовалась плата управления питанием процессора сделанная с контрафактных комплектующих. Не прямой косяк #МЦСТ, а у поставщика производителя этих плат. Это было официально признано и произведена постепенная полная замена этих плат.

Скорость работы по созданию парка техники на Эльбрусах даже в 2021 году была «потрясающей». Минимум за год приходилось заказывать партии. Исходя из чего МЦСТ размещало заказ на фабрике (TSMC производстве), а потом ещё где-то на стороне корпусировало получившиеся процессоры. Только после этого они оказывались доступны для желающих собрать какие-то «компы» с ними.

Никаких оборотных средств для того, чтобы держать на складах резервы из тысяч процессоров у МЦСТ банально никогда не было. В отличии от тех же #Байкал, которые так же fabless-компания, но гораздо более успешны по вопросам привлечения финансов «Байкал-М» и «Байкал-Т».

#промышленность #микроэлектроника

А нужны ли разработчики софта в РФ?

Плачутся многие, что квалифицированных рук не хватает, вот только к реальности оно имет мало отношения.

В чём легко удостовериться небольшим экспериментом:

1. Пройти собеседования в московскую компанию и получить job offer.

2. Ответить утвердительно и запросить для ознакомления трудовой договор.

3. В большинстве случаев документы откажутся показывать по различным причинам.

Т.е. кандидат получив оффер отвечает нанимающей стороне, что его устраивает дата выхода на работу. И предлагает сообщить паспортные данные для проверки службой безопасности. И если та даёт подтверждает, то хочет полистать трудовой договор.

На собственном опыте многократно убедился, что именно московские компании на отрез не желают показывать будущий трудовой договор. Используя множество несуразных заявлений почему не могут или не хотят.

• Трудовой договор якобы конфиденциален (явно противоречит законодательству РФ)
• Ознакомиться с договором можно будет лишь в первый рабочий день и никак ранее, таков утверждённый процесс оформления.
• Откровенно и прямо обижаются. Не стесняясь в выражениях и упрёках за оказанное недоверие со стороны кандидата.

Сценарий с умыслом вполне ясны и понятны. Человек увольняется с текущего места и когда приходит к ним, то в первый же день подписывает не читая довольно большое количество всякого разного, не обращая внимание на упоминающееся. А если вдруг чего-то и заметит, то не будет цепляться за это. Особенно если предоставят формальную отговорку и дадут понять, что переделывать ничего и никто не станет и если не нравится, то его не смогут оформить и окажется безработным.

Какие неприятные ситуации бывали лично на моём опыте и тех людей, кого хорошо знаю:

• Нанимали на одну должность, в документах явно фигурирует другая.
• Зарплата обещана целиком окладом, а реально разбита на премию + надбавку.
• По договору видно ненормированный рабочий день и возможны ночные дежурства.

Чем плох каждый такой момент? Любой из них может использоваться для того, чтобы выкручивать руки или откровенно угрожать сотруднику.

Например, премии и надбавки работодатель имеет право менять по собственному усмотрению, издавая локальные нормативные акты. Можно прописать в таком ЛНА, что стимулирующие выплаты могут быть отменены исходя из финансовых показателей юрлица. Когда это холдинг из множества юрлиц, то у каждой составляющей рисуется своя бухгалтерия.

Или можно использовать ночные дежурства с L2-саппортом для наказания излишне борзого сотрудника. Равно и навязывать задачи с обязанностями вытекающими лишь из формально-фиктивной должности.

Почему-то именно среди московских компаний встречается больше всего кадровиков с очень серьёзной деформацией. Выражается в уверенности, что российское трудовое право ущербно, изначально ставит работодателя в невыгодное положение. И потому следовать законодательству нет смысла, якобы успеха достигают лишь те, кто всячески срезает углы, болтаясь в серой зоне.

В тоже время, питерские компании в основной массе привыкли делать продукцию для международного рынка. Не обращая особого внимания на внутренний российский, поскольку это лишь полтора процента от общемирового. Отсюда куда как большая дисциплинированность в плане отношения к законодательству и требованиям всяких регуляторов. Когда часто имеешь дело с правовыми пространствами различных государств, то и меньше гопничества с гонором и самоуверенности.

По историческим же причинам в Москве преобладают именно те компании, которые всегда работали преимущественно на чисто российский рынок, как основной.

#работа #разработкасофта #трудовоеправо

О суете вокруг Гренландии и заявлениях всяких Трампов с афроамериканцами типа Илона Маска.

Всё дело в Шотландии и что к власти в США пришли люди исповедующие традиционные ценности.

Единственная серьёзная военно-морская база прикрывающая восточное побережье США от российского флота и подлодок — находится в Британии, а если точнее, то в Шотландии.

Той самой, что всё хочет выйти из Британии и вот-вот отделится. Известно, что Шотландия категорически не хочет видеть у себя эту базу или терпеть на ней США с ядерным оружием.

Можно поступить так же как Британия брала Гонконг в аренду у Китая на сотню лет. Взяв в аренду у Гренландии место под создание и размещение военно-морской базы США.

• И чтобы заблаговременно перенести туда всё, пока Шотландия не отделилась и не погнала всех палками со своей территории.
• И чтобы не приходилось терпеть всю ту садомию (упадок нравов и разгул криминала с наркотой), которые царят на британской базе в Шотландии.

Однако, это дорого, вот США и назначили своих лучших торгашей, чтобы договориться с Гренландией на более-менее разумные и удобные условия.

Почему Илон Маск афроамериканец?

Потому что по происхождению из ЮАР, а не из США. У него деформация с того, что случилось после отмены политика аппертеида в ЮАР. Где белому населению до сих пор приходится в месяц убивать по несколько чёрных собратьев, пытающихся залезть через заборы внутрь их владений, защищаясь тем самым от воровства и грабежей.

Длится эта ситуация в ЮАР уже несколько десятилетий — белые люди там вынуждены жить в закрытых анклавах хорошо охраняемых вооружёнными людьми. Или же самим каждую неделю убивать кого-то, пытающегося к ним пробраться.

Так что Маск как никто другой близкий к Трампу будет подходить к вопросу создания кардона, прикрывающего ранние подступы и во имя контроля Атлантики.

Чем лучше государство делает свою работу, тем большая часть населения полагает, что это не достижение, а вполне себе и само собой разумеющееся. Проистекающее из якобы естественного порядка вещей, а не по причине чьей-то воли и чьего-то вмешательства с управлением.

Как и с МВД — чем лучше полиция, СК и юстиция выполняют свою работу, тем выше процент населения убеждённого в бесполезности и ненужности этих «псов режима» и угнетения. Якобы общество само по себе уже изменилось и всё давно поменялось, а силовики являются лишь репрессивным аппаратом на службе людей цепляющихся за власть.

А с менеджерами на работе — чем лучше справляются с выявлением и устранением того, что мешает командам работать, тем больше сотрудники убеждены в их ненужности и бесполезности. Кому и зачем надо обнаруживать и страховать риски? Нужен позитивный настрой, достаточно верить в лучшее и упорно двигаться к цели скрестив пальцы на удачу.

Общество глупо изначально и в массе своей

Слишком часто и слишком многие люди не понимают, что привычный им порядок вещей является следствием постоянного и непрерывного управления процессами. А не чем-то самим собой разумеющимся, проистекающим якобы из какой-то там природы и сути вещей.

Например, безопасность привычная и нужна, но её невозможно приобрести и положить на полку. Это результат некоего длящегося процесса состоящего из множества составляющих. Часть из которых, являются откровенным театром безопасности, но лишь на этот абсурд и обращают внимание люди. А все остальные меры непрерывного процесса остаются вне поля зрения и восприятия с вниманием.

Дело в природе и особенностях психики людей как биологического вида. Это из той же области, что и поговорка «врёт как очевидец». Если опросить несколько очевидцев произошедшего о случившемся, то показания свидетелей будут различаться: не только про цвета, орудия, положения в пространстве, порядке событий, но даже в плане количества и состава участников.

Обыватель в массе своей необразован, не хочет думать и неспособен изложить даже то, очевидцем чего являлся. Не говоря уже о попытках разобраться в происходящем или же объяснить что-либо самому себе или кому-то другому.

Всё что есть у обывателя — это набор идей и слоганов с кричалками, которые ему внедрили в голову СМИ, либо социальные медиа с различными маркетинговыми акциями товаров и услуг. Да всё это помноженное на стремление мыслить расхожими, но устоявшимися заблуждениями — строить обоснования на базе всем известных постулатов.

Обыватель является силой, которая стремится:

• Упорно не замечать имеющихся достижений, объявляя их само собой разумеющимися вещами,

• Выражать постоянное раздражение и недовольство определёнными составляющими в порядке и укладе вещей,

• Категорически возмущаться любым нововведениям, затрагивающих привычный и устоявшийся уклад жизни.

Надёжный, быстрый интернет в мобильных сетях? Стабильно работающий на больших пространствах и закоулках городов? Так это потому что технологии развиваются и никакого отношения к этому не имеют госрегуляторы со всякой чиновничьей братией.

Нормальные дороги в городах? Ой, да разве это нормальные и разве это дороги? Да все же знают, что в РФ дороги херовые, вы лучше о чём-то другом поговорите. Вон какие пробки везде и постоянно, да машину ставить негде.

Чисто и уютно в метро? Без мусора, бомжей и превращения в общественные туалеты вестибюлей с вагонами? Ой, да это же само собой разумеющееся в современном то обществе. Ага, покатайтесь для сравнения на метро в других городах развитых и цивилизованных стран.

Любая попытка снизить количество обывателей в обществе или как-то прикрыть фонтан непрекращающегося хайпа, когда они накручиваю друг другая в массовой истерии? Это сразу же объявляется пропагандой и борьбой со свободой слова. Даже если:

• в разы увеличен процент населения бесплатно получающего высшее образование,

• введён запрет на распространение сведений о фактах не прошедших проверку (не являющихся достоверными).

Вот то современное общество с диктатура тупого большинства управляемого хайпом, которое вы заслужили.

#обывательство #государство

Зашифрованные флешки и переносные hdd, поддерживаются почти всеми линуксами «из коробки».

Если на windows’ах для работы с флешкой использовалось #VeraCrypt или даже #TrueCrypt, то на linux-системах с этой же флешкой можно и через #cryptsetup работать. Без надобности устанавливать дополнительные приложения, сродни того же VeraCrypt.

Подключить целиком зашифрованную флешку:

sudo cryptsetup open --type tcrypt /dev/sdXY myconfidential

Будет запрос пароля для sudo и потом пароль для доступа к зашифрованному разделу. Содержимое доступно после монтирования:

sudo mkdir /mnt/secureflash
sudo mount /dev/mapper/myconfidential /mnt/secureflash

Несколько лет назад #VeraCrypt пришло на замену #TrueCrypt, но поддержка старых контейнеров TrueCrypt’а имеется ещё везде.

Можно поставить удобства ради и VeraCrypt, кросс-платформенное, но если не установлено на машине с линуксом, то это и не проблема.

Прекращение работы с зашифрованным носителем данных:

• размонтировать из файловой системы (записать все закешированное),
• закрыть сам по себе крипто-контейнер.

Выполняется в две команды:

sudo umount /mnt/secureflash 
sudo cryptsetup close myconfidential 

Точнее в три команды, если удалять ставшим не нужным /mnt/secureflash.

Когда непонятно под каким /dev/sdXY числится флешка, то поможет: lsblk -f или что-то схожее, на вкус и цвет более подходящее.

#криптография #инфобез #infosec #linux #opensource

Скатился #iXBT в проплаченные обзоры всяких товаров перед НГ.

Можно открыть https://www.ixbt.com/articles/current/ и сразу ясно:

• Фен для волос.
• Вертикальный пылесос.
• Мини-караоки.
• Кухонная посуда.

Ушла целая эпоха, перелистнули страницу :)

#потреблядство #интернет

И не удивительно, что так много людей активно играет в игрухи времён ЭЛТ телевизоров и видео-игр на ТВ-приставках.

На маркетплейсах российских полно миниатюрных игровых консолей с нормальными геймпадами. Когда внутри уже тысячи или десятки тысяч игр для:

• Femicom / NES (оно же Dendy),
• Super Femicom / Super NES / SNES,
• SEGA Mega Drive,
• разных Game Boy (Color и Advance),
• игровых автоматов (оно же MAME).

(где NES — это Nintendo Entertainment System)

Приставка размером как большая флешка, напрямую подключаются к телевизору, можно вставлять microSD карты памяти. В комплекте есть wi-fi адаптер и два беспроводных геймпада.

При ценнике менее твух тысяч рублей за комплект и не удивительно, что берут в подарок на НГ даже взрослым людям.

Полно отзывов с видео на маркетплейсах, которые не похожи на старания отделов и служб маркетинга. Но определённые моменты конечно добили. Оказывается, народ берёт это и потому, что игра в приставку такую является хорошим способом отвлечься от телефонов и провести время вместе на каникулах и выходных.

Вот на этом моменте прямо смахнул скупую слезу, держа в одно руке санки, а в другой двухместную ледянку, собираясь пойти с чадом покататься со склона.

А есть и портативные игровые консоли с теми же играми, самые разные по экранчикам и мощности вычислительной:

• 320×240 диагональю 3,5”
• 640×480 диагональю 3,5” и 4”
• 816×480 диагональю в 5,1” и 4,5”

Забавно, что многие эти портативные / мобильные можно подключать и к телевизорам и ко второму геймпаду для игр вдвоём. Можно вставлять карты памяти с файлами других игр.

Судя по веткам на 4pda.to, такие портативные консоли с ценником от пяти-шести тысяч пригодны и для приличных игр посвежее — от той же Sony PlayStation разных версий.

#подарки #игры #ретрогейминг #retrogaming

Про каналы связи на базе квантовой «телепортации».

Безопасность такого канала объясняется тем, что де-факто используется «одноразовый блокнот» (шифр Вернама), когда размер ключа идентичен размеру передаваемых шифруемых данных.

Каналы связи на базе квантовой «телепортации» почти автоматически гарантируют решение многих нюансов «одноразового блокнота». Тех самых нюансов, из-за которых эта криптосхема редко где используется.

Практическое применение

Из-за низкой пропускной способность квантовые каналы связи используются лишь в качестве среды распространения обычных ключей для привычной криптографии. Утрировано, вместо того, чтобы посылать конверт/носитель с ключами специальной связью с нарочным.

Проведён рад экспериментов доказывающих, что можно использовать обычные оптоволоконные линии связи для передачи запутанных фотонов. Причём в том же оптоволокне возможна одновременная передача и обычного сигнала.

Какие проблемы решает квантовая связь?

Взломать «одноразовый блокнот» невозможно лишь в том случае, если выполнен ряд условий:

1. Можно использовать лишь истинно случайную последовательность чисел, для чего нужен добротный и доверенный генератор случайных чисел.

2. Уже использованные части случайной последовательности должны удаляться с гарантией невозможности какого-либо восстановления.

3. Любая часть используемой случайной последовательности применяется только лишь однократно.

Опыт использования «одноразового блокнота» весьма внушительный и копится с 30-х годов 20-го века. Рано или поздно происходил сбой либо в одном из этих трёх условий или же с предварительной доставкой ключей адресатам (случайных последовательностей) в преддверии сеансов связи.

Использование квантовой «телепортации» позволяет избавиться от проблем генерации истинно случайных данных. Случайного, непреднамеренного повторного использования при шифрований какой-либо части случайной последовательности. А так же вопрос надёжной передачи случайной последовательности, исключает возможность перехвата/копирования.

#криптография #телепортация #связь

Оказывается в РФ теперь есть «Национальный технологический центр цифровой криптографии». В составе которого быстро появился «Отраслевой центр информационной безопасности цифровой экономики» согласно Распоряжению правительства РФ №2170-р от 10 августа 2023. И не бумажно-номинальный, а с формированием инфраструктуры и лабораторий для проведения научно-исследовательских и опытно-конструкторских работ в области информационной безопасности.

За 2023 год должны были провести девять научно-исследовательских и опытно-конструкторских работ. Деятельность вокруг интегрированных механизмов обеспечения информационной безопасности #ИБ. С целью подготовить к практической реализации семь доверенных решений в 2023 году.

Распоряжением правительства обозначено создание:

«… первой очереди многопрофильного масштабируемого высокопроизводительного вычислительного комплекса, предназначенного для проведения удаленными пользователями открытых экспериментальных, в т. ч. криптографических, исследований в области ИБ для решения фундаментальных и прикладных задач, требующих больших объемов вычислений, в различных областях науки и техники, включая сферу ИБ.»

Фактически, это такой научно-вычислительный комплекс для криптоанализа (взлома) различных примитивов и схем использования — как шифров, так и хеш-функций. Т.е. всего того, что относится к блочным шифрам, потоковым и асимметричной криптографии (на базе открытых и закрытых ключей). Крипто-схемами же традиционно именуются протоколы и почти всегда основные уязвимости содержатся не в самих примитивах, а том как они используются (в рамках крипто-схем).

В открытых источниках упоминается одна вещь из того, что вышло с этой структуры — это разработка и создание #АСУТП плавучих АЭС малой мощности. Которое комментируют таким образом:

«Здесь важен набор средств и методов защиты для надёжной и функционально устойчивой защиты работы станций. На основе математического аппарата учёными из вузов создаются динамически меняющиеся системы ИБ таких станций. Эта задача позволяет создать новый комплекс методов и средств для проактивной защиты объектов #КИИ.»

#инфобез #криптография #криптоанализ