GK
Недооценена ClickHouse на мировом рынке
Size: a a a
2020 June 18
GK
Наши вендоры комитят вообще-то в Опенсорс
GK
И что бы ни говорили, есть законодательные ограничения
AP
Очень интересно, то есть есть два опенсорсных кода, но один написан гражданином Пакистана, а другой - русским, поэтому второй код априори лучше?
Это такой цифровой национализм?)
Это такой цифровой национализм?)
GK
Очень интересно, то есть есть два опенсорсных кода, но один написан гражданином Пакистана, а другой - русским, поэтому второй код априори лучше?
Это такой цифровой национализм?)
Это такой цифровой национализм?)
Нужна же какая-то дифференциация и пища для национальной гордости
GK
Мы же не только форксем и переклееваем шильдики, но и коммитим немножко
GK
Ну и безопасность. У нас проще купить сотрудника, чем взломать. Только вот не до конца понятно почему, то ли крипта сильная, то ли сотрудники бедные и жадные.
AP
Гостовый ssl невозможно взломать, потому что иностранцы пасуют перед баррикадой костылей и бубнов, необходимых для его вкорячивания! )
GK
Гостовый ssl невозможно взломать, потому что иностранцы пасуют перед баррикадой костылей и бубнов, необходимых для его вкорячивания! )
Нет, они просто умеют оценивать стоимость атаки.
F
Эх, гордость то как берет. Защищены! Хотя как по мне, вся эта "защита защищенная" построена по принципу неуловимого Джо. Он просто никому не нужен.
RT
Нет, они просто умеют оценивать стоимость атаки.
Шутки шутками, а есть объетивные данные.
В алгоритме ECDSA (он же ГОСТ 34.10-2012) криптографическая стойкость определяется параметрами выбранной эллиптической кривой.
Выбор параметров кривой это отдельная наука, с доказательством отсутвия уязвимостей.
Существуют классы “слабых” кривых, по сути бэкдоров, с низкой стойкостью, если атакующий заранее знает некоторые параметры.
Проблема с ГОСТ в том что:
- параметры кривых непубличны, ГОСТ не определены. Неизвестны критерии выбора параметров, нет исследований на криптостойкость
- у каждого поставщика ГОСТ-криптографии свой набор приватнях кривых, поэтому СКЗИ разных поставщиков несовместимы друг с другом
В алгоритме ECDSA (он же ГОСТ 34.10-2012) криптографическая стойкость определяется параметрами выбранной эллиптической кривой.
Выбор параметров кривой это отдельная наука, с доказательством отсутвия уязвимостей.
Существуют классы “слабых” кривых, по сути бэкдоров, с низкой стойкостью, если атакующий заранее знает некоторые параметры.
Проблема с ГОСТ в том что:
- параметры кривых непубличны, ГОСТ не определены. Неизвестны критерии выбора параметров, нет исследований на криптостойкость
- у каждого поставщика ГОСТ-криптографии свой набор приватнях кривых, поэтому СКЗИ разных поставщиков несовместимы друг с другом
GK
Шутки шутками, а есть объетивные данные.
В алгоритме ECDSA (он же ГОСТ 34.10-2012) криптографическая стойкость определяется параметрами выбранной эллиптической кривой.
Выбор параметров кривой это отдельная наука, с доказательством отсутвия уязвимостей.
Существуют классы “слабых” кривых, по сути бэкдоров, с низкой стойкостью, если атакующий заранее знает некоторые параметры.
Проблема с ГОСТ в том что:
- параметры кривых непубличны, ГОСТ не определены. Неизвестны критерии выбора параметров, нет исследований на криптостойкость
- у каждого поставщика ГОСТ-криптографии свой набор приватнях кривых, поэтому СКЗИ разных поставщиков несовместимы друг с другом
В алгоритме ECDSA (он же ГОСТ 34.10-2012) криптографическая стойкость определяется параметрами выбранной эллиптической кривой.
Выбор параметров кривой это отдельная наука, с доказательством отсутвия уязвимостей.
Существуют классы “слабых” кривых, по сути бэкдоров, с низкой стойкостью, если атакующий заранее знает некоторые параметры.
Проблема с ГОСТ в том что:
- параметры кривых непубличны, ГОСТ не определены. Неизвестны критерии выбора параметров, нет исследований на криптостойкость
- у каждого поставщика ГОСТ-криптографии свой набор приватнях кривых, поэтому СКЗИ разных поставщиков несовместимы друг с другом
На самом деле, мы всё это понимаем. Отсюда и шутки.
RT
Хорошо что коллеги в теме)
RT
Про тестирование параметров кривых есть материал вот тут
https://safecurves.cr.yp.to/
https://safecurves.cr.yp.to/
RT
Кстати, оригинальные NIST кривые тоже не прошли проверку на безопасность
DK
Всем привет!
Вчера на zoom-е группы были озвучены следующией темы:
1. Alexander Samarin : ISO/IEC/IEEE 42010:2011 viewpoints, views, model-kinds and models for Enterprise Architecture (Smart Cities as an example)
2. Aleksey Senkov : Как организовать обмен данными и знаниями (обученными интеллектуальными моделями / системами) между заинтересованными сторонами? Какие особенности и варианты решения?
3. Gennady Kruglov : - трансформация роли архитектора в технологического партнёра бизнеса (сейлов, топов, лпр)
4. Gennady Kruglov : - взаимосвязь арх паттернов (микросервисная архитектура, событийно ориентированная архитектура, озеро данных, лямбда архитектура) при построении транзакционно-аналических решений
5. Gennady Kruglov : - референсная архитектура (композитный арх стиль?) построения транзакционно-аналитических решений в рамках продуктово-платформенного подхода
6. Alexander Luchkov : Пет-проекты для студентов и магистрантов. Втаскивание студентов в реальную деятельность.
7. Alexander Luchkov : Исследования в области "хороших" практик проектирования вывод. Методики организации проектирования.
8. Alexander Luchkov : Документирование эскизных и технических проектов при поддержке средств моделирования.
9. Дарья Кафтан : Культура документирования проектных решений и наполнение базы знаний. Методики определения степени детализации документации, которая принесет максимальный профит для эффективного внесения изменений. Как убедить команду, что это действительно нужно, и привить культуру документирования в команде и компании.
Спасибо всем за участие. Надеюсь, ничего не забыл. Задавайте уточняющие вопросы инициаторам. Через пару дней устроим голосование по приоритетности тем
Вчера на zoom-е группы были озвучены следующией темы:
1. Alexander Samarin : ISO/IEC/IEEE 42010:2011 viewpoints, views, model-kinds and models for Enterprise Architecture (Smart Cities as an example)
2. Aleksey Senkov : Как организовать обмен данными и знаниями (обученными интеллектуальными моделями / системами) между заинтересованными сторонами? Какие особенности и варианты решения?
3. Gennady Kruglov : - трансформация роли архитектора в технологического партнёра бизнеса (сейлов, топов, лпр)
4. Gennady Kruglov : - взаимосвязь арх паттернов (микросервисная архитектура, событийно ориентированная архитектура, озеро данных, лямбда архитектура) при построении транзакционно-аналических решений
5. Gennady Kruglov : - референсная архитектура (композитный арх стиль?) построения транзакционно-аналитических решений в рамках продуктово-платформенного подхода
6. Alexander Luchkov : Пет-проекты для студентов и магистрантов. Втаскивание студентов в реальную деятельность.
7. Alexander Luchkov : Исследования в области "хороших" практик проектирования вывод. Методики организации проектирования.
8. Alexander Luchkov : Документирование эскизных и технических проектов при поддержке средств моделирования.
9. Дарья Кафтан : Культура документирования проектных решений и наполнение базы знаний. Методики определения степени детализации документации, которая принесет максимальный профит для эффективного внесения изменений. Как убедить команду, что это действительно нужно, и привить культуру документирования в команде и компании.
Спасибо всем за участие. Надеюсь, ничего не забыл. Задавайте уточняющие вопросы инициаторам. Через пару дней устроим голосование по приоритетности тем
Всем доброго дня! По итогам встречи в zoom и докладам, заявленным в чате, сейчас будет проведено два опроса - все доклады не влезли в один. Множественный выбор доступен, отметьте все интересующие варианты - что хотите послушать, в чем хотите поучаствовать.
Приславшим короткие темы - спасибо. Темы остальных были сокращены до нужного кол-ва символов, поля с вариантами довольно маленькие.
Приславшим короткие темы - спасибо. Темы остальных были сокращены до нужного кол-ва символов, поля с вариантами довольно маленькие.
DK
Темы докладов. Часть 1.
Анонимный опрос
Проголосовало: 209DK
Темы докладов. Часть 2
Анонимный опрос
Проголосовало: 298LV
Дарья, не понял, за что мы голосуем? )
DK
Дарья, не понял, за что мы голосуем? )
Выбирайте интересующие вас темы.
Так мы определяем темы для следующих zoom-ов: чем больше голосов наберёт тема - тем раньше будет доклад.
Так мы определяем темы для следующих zoom-ов: чем больше голосов наберёт тема - тем раньше будет доклад.