Size: a a a

Архитектура ИТ-решений

2020 June 18

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Недооценена ClickHouse на мировом рынке
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Наши вендоры комитят вообще-то в Опенсорс
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
И что бы ни говорили, есть законодательные ограничения
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
Очень интересно, то есть есть два опенсорсных кода, но один написан гражданином Пакистана, а другой - русским, поэтому второй код априори лучше?
Это такой цифровой национализм?)
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Alexey Pryanishnikov
Очень интересно, то есть есть два опенсорсных кода, но один написан гражданином Пакистана, а другой - русским, поэтому второй код априори лучше?
Это такой цифровой национализм?)
Нужна же какая-то дифференциация и пища для национальной гордости
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Мы же не только форксем и переклееваем шильдики, но и коммитим немножко
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Ну и безопасность. У нас проще купить сотрудника, чем взломать. Только вот не до конца понятно почему, то ли крипта сильная, то ли сотрудники бедные и жадные.
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
Гостовый ssl невозможно взломать, потому что иностранцы пасуют перед баррикадой костылей и бубнов, необходимых для его вкорячивания! )
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Alexey Pryanishnikov
Гостовый ssl невозможно взломать, потому что иностранцы пасуют перед баррикадой костылей и бубнов, необходимых для его вкорячивания! )
Нет, они просто умеют оценивать стоимость атаки.
источник

F

Fagor in Архитектура ИТ-решений
Эх, гордость то как берет. Защищены! Хотя как по мне, вся эта "защита защищенная" построена по принципу неуловимого Джо. Он просто никому не нужен.
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Gennadiy Kruglov
Нет, они просто умеют оценивать стоимость атаки.
Шутки шутками, а есть объетивные данные.
В алгоритме ECDSA (он же ГОСТ 34.10-2012) криптографическая стойкость определяется параметрами выбранной эллиптической кривой.
Выбор параметров кривой это отдельная наука, с доказательством отсутвия уязвимостей.
Существуют классы “слабых” кривых, по сути бэкдоров, с низкой стойкостью, если атакующий заранее знает некоторые параметры.

Проблема с ГОСТ в том что:
- параметры кривых непубличны, ГОСТ не определены. Неизвестны критерии выбора параметров, нет исследований на криптостойкость
- у каждого поставщика ГОСТ-криптографии свой набор приватнях кривых, поэтому СКЗИ разных поставщиков несовместимы друг с другом
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Roman Tsirulnikov
Шутки шутками, а есть объетивные данные.
В алгоритме ECDSA (он же ГОСТ 34.10-2012) криптографическая стойкость определяется параметрами выбранной эллиптической кривой.
Выбор параметров кривой это отдельная наука, с доказательством отсутвия уязвимостей.
Существуют классы “слабых” кривых, по сути бэкдоров, с низкой стойкостью, если атакующий заранее знает некоторые параметры.

Проблема с ГОСТ в том что:
- параметры кривых непубличны, ГОСТ не определены. Неизвестны критерии выбора параметров, нет исследований на криптостойкость
- у каждого поставщика ГОСТ-криптографии свой набор приватнях кривых, поэтому СКЗИ разных поставщиков несовместимы друг с другом
На самом деле, мы всё это понимаем. Отсюда и шутки.
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Хорошо что коллеги в теме)
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Про тестирование параметров кривых есть материал вот тут
https://safecurves.cr.yp.to/
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Кстати, оригинальные NIST кривые тоже не прошли проверку на безопасность
источник

DK

Daria Kaftan in Архитектура ИТ-решений
Maxim Smirnov
Всем привет!

Вчера на zoom-е группы были озвучены следующией темы:
1. Alexander Samarin : ISO/IEC/IEEE 42010:2011 viewpoints, views,  model-kinds and models for Enterprise Architecture (Smart Cities as an example)
2. Aleksey Senkov : Как организовать обмен данными и знаниями (обученными интеллектуальными моделями / системами)  между заинтересованными сторонами? Какие особенности и варианты решения?
3. Gennady Kruglov : - трансформация роли архитектора в технологического партнёра бизнеса (сейлов, топов, лпр)
4. Gennady Kruglov : - взаимосвязь арх паттернов (микросервисная архитектура, событийно ориентированная архитектура, озеро данных, лямбда архитектура) при построении транзакционно-аналических решений
5. Gennady Kruglov : - референсная архитектура (композитный арх стиль?) построения транзакционно-аналитических решений в рамках продуктово-платформенного подхода
6. Alexander Luchkov : Пет-проекты для студентов и магистрантов. Втаскивание студентов в реальную деятельность.
7. Alexander Luchkov : Исследования в области "хороших" практик проектирования вывод. Методики организации проектирования.
8. Alexander Luchkov : Документирование эскизных и технических проектов при поддержке средств моделирования.
9. Дарья Кафтан : Культура документирования проектных решений и наполнение базы знаний. Методики определения степени детализации документации, которая принесет максимальный профит для эффективного внесения изменений. Как убедить команду, что это действительно нужно, и привить культуру документирования в команде и компании.

Спасибо всем за участие. Надеюсь, ничего не забыл. Задавайте уточняющие вопросы инициаторам. Через пару дней устроим голосование по приоритетности тем
Всем доброго дня! По итогам встречи в zoom и докладам, заявленным в чате, сейчас будет проведено два опроса - все доклады не влезли в один. Множественный выбор доступен, отметьте все интересующие варианты - что хотите послушать, в чем хотите поучаствовать.
Приславшим короткие темы - спасибо. Темы остальных были сокращены до нужного кол-ва символов, поля с вариантами довольно маленькие.
источник

DK

Daria Kaftan in Архитектура ИТ-решений
Темы докладов. Часть 1.
Анонимный опрос
16%
ISO/IEC/IEEE 42010:2011 viewpoints, views, model-kinds and models for Enterprise Architecture
16%
Обмен данными/знаниями (обученными интеллект. моделями/системами) между заинтересованными сторонами
22%
Трансформация роли архитектора в технологического партнёра бизнеса (сейлов, топов, лпр)
22%
Взаимосвязь архитектурных паттернов при построении транзакционно-аналитических решений
16%
Референсная архитектура транзакционно-аналитических решений в продуктово-платформенном
8%
Пет-проекты для студентов и магистрантов. Включение студентов в реальную деятельность.
Проголосовало: 209
источник

DK

Daria Kaftan in Архитектура ИТ-решений
Темы докладов. Часть 2
Анонимный опрос
20%
Исследования в области "хороших" практик проектирования. Методики организации проектирования.
13%
Документирование эскизных и технических проектов при поддержке средств моделирования.
18%
Управление знаниями и выстраивание культуры документирования в команде.
13%
Governance as a code: концепт и реализация
8%
Применение универсального закона масштабирования к организационному дизайну
12%
Каркас архитектурной методологии на базе двойной петли обучения
16%
Применение Event Storming для быстрого получения стратегического дизайна
Проголосовало: 298
источник

LV

Leonid Vygovskiy in Архитектура ИТ-решений
Дарья, не понял, за что мы голосуем? )
источник

DK

Daria Kaftan in Архитектура ИТ-решений
Leonid Vygovskiy
Дарья, не понял, за что мы голосуем? )
Выбирайте интересующие вас темы.
Так мы определяем темы для следующих zoom-ов: чем больше голосов наберёт тема - тем раньше будет доклад.
источник