Прочитал в Блумберге статью о том, что швейцарская компания Terra Quantum AG заявляет о том, что "уже через несколько лет" может быть будет взломан AES, с помощью квантового отжига. Сама компания обещает представить новый протокол QKD (квантовое распределение ключей). Запах змеиного масла сгустился настолько, что его можно резать ножом. Если бы они придумали "квантовый блокчейн", то получилось бы "бинго". Я просто хочу напомнить, что квантовые вычисления отнюдь не магия. И даже не вычисления в обычном понимании этого слова. Не каждую задачу можно решить с помощью квантового компьютера (который, для начала, еще нужно построить).
Quantum annealing ("отжиг") может ускорить задачи по минимизации. У вас есть кубиты монетки, которые после измерения находятся в одном из двух состояний - "орел" или "решка". Случайным образом. Чтобы сделать что-то полезное, монетки делают не честными (bias) и связывают между собой (coupling), и если получившуюся конструкцию из г̶о̶в̶н̶а̶ ̶и̶ ̶п̶а̶л̶о̶к̶ кубитов и унитарных операторов хорошенько "потрясти", то система попытается свернуться в наиболее энергетически выгодное состояние. Есть одно "но". Взлом симметричных шифров не сводится к минимизации. А алгоритм Гровера, на квантовых компьютерах (не основанных на отжиге) даёт квадратический прирост скорости (поэтому длину ключей удвоили). С практической точки зрения разницы между 150 и 140 битами нет никакой. Все равно, что пытаться складывать две бесконечности, почитайте "The Curse of Cryptography Numerology" и "Too much crypto". Если у Терры действительно есть новый способ и он к примеру улучшает атаку с 2^126 до 2^125 - это конечно любопытный и важный результат, но он и близко не подходит к громким заявлениям в прессе).
Еще интереснее с QKD. Тут Китай и РФ словно взбесились и клепают супер-надежные квантовые телефоны, как не в себя. АНБ же, напротив, говорят, что их больше интересует PQC, а не QKD. Во-первых, для QKD нужен классический аутентифицированный канал связи (чтобы сделать не-классический шифр понадобятся шифры классические), во-вторых, еще один выделенный линк, при этом уязвимый к denial of service (стоит только заглянуть в коробку с котом и он коллапсирует в дохлое состояние, что как бы влияет на надежность связи). В настоящий момент безопасность основана на законах математики, а не на физических эффектах. Квантовые чудеса (как и блокчейн) вещь нужная, полезная и крайне интересная, но применимая гораздо менее, чем везде. Что характерно, Google на вопросы Блумберг так и не ответил.
Quantum annealing ("отжиг") может ускорить задачи по минимизации. У вас есть кубиты монетки, которые после измерения находятся в одном из двух состояний - "орел" или "решка". Случайным образом. Чтобы сделать что-то полезное, монетки делают не честными (bias) и связывают между собой (coupling), и если получившуюся конструкцию из г̶о̶в̶н̶а̶ ̶и̶ ̶п̶а̶л̶о̶к̶ кубитов и унитарных операторов хорошенько "потрясти", то система попытается свернуться в наиболее энергетически выгодное состояние. Есть одно "но". Взлом симметричных шифров не сводится к минимизации. А алгоритм Гровера, на квантовых компьютерах (не основанных на отжиге) даёт квадратический прирост скорости (поэтому длину ключей удвоили). С практической точки зрения разницы между 150 и 140 битами нет никакой. Все равно, что пытаться складывать две бесконечности, почитайте "The Curse of Cryptography Numerology" и "Too much crypto". Если у Терры действительно есть новый способ и он к примеру улучшает атаку с 2^126 до 2^125 - это конечно любопытный и важный результат, но он и близко не подходит к громким заявлениям в прессе).
Еще интереснее с QKD. Тут Китай и РФ словно взбесились и клепают супер-надежные квантовые телефоны, как не в себя. АНБ же, напротив, говорят, что их больше интересует PQC, а не QKD. Во-первых, для QKD нужен классический аутентифицированный канал связи (чтобы сделать не-классический шифр понадобятся шифры классические), во-вторых, еще один выделенный линк, при этом уязвимый к denial of service (стоит только заглянуть в коробку с котом и он коллапсирует в дохлое состояние, что как бы влияет на надежность связи). В настоящий момент безопасность основана на законах математики, а не на физических эффектах. Квантовые чудеса (как и блокчейн) вещь нужная, полезная и крайне интересная, но применимая гораздо менее, чем везде. Что характерно, Google на вопросы Блумберг так и не ответил.
Вот за что я люблю Кирюшу Фролова, так за его неуёмную разговорчивость. Практически, ходячая энциклопедия по "русскому миру" #FrolovLeaks #Шарий
С большим любопытством прочитал комментарии под постом Кулебы, об опасностях челенджей в тик-токе и синих китах. Чуть более, чем половина подписчиков желает немедленно запретить ношпу, тик-ток, бездуховные Интернеты и приставить к каждому подростку по полицаю (а лучше по два). И это люди, которые смеются над QAnon! Нужно, я полагаю, подождать, пока какой-нибудь дурачок сунет пальцы в розетку, и тогда уже с горячим сердцем и чистой головой запретить электричество.
Подобное чтение напомнило мне о самых разнообразных чудаках, с которыми довелось столкнуться. Один свято верил в то, что планета захвачена иллюминатами, и потому донат, чтобы не пользоваться банковской системой, он мне прислал в виде наличных по почте (пришло). Потом он сообразил, что доллары - основной инструмент рептилоидов и попытался прислать серебрянный слиток (вот тут, к сожалению, почтовые иллюминаты одержали верх). Спросить о том, как можно в условиях всепроникающего заговора пользоваться Интернетом, я просто постеснялся.
Больше меня привлекают околонаучные затейники, с маниакальным упорством отстаивающие свой личный "вечный двигатель". Есть тут неподалеку замечательный Андреев, которого не устраивает ни квантовая физика, ни теория относительности. Мир заполнен эфиром, и если вы ему скажете про теорию Лесажа и силу, возникающую в результате лобового столкновения (о чем есть хорошая глава в "Природе физического закона" Фейнмана), то он вас немедленно забанит. Осторожно! Заповедник! Вкусную тролльскую еду нужно беречь! Но Вселенная штука сложная и большая, можно и потеряться, еще более фантастические персонажи обитают в IT.
Столкнулся, как-то с "легендой" comp.compression Джулем Гилбертом. Началось все с того, что он мне написал, что из-за "моих вирусов", он потерял значительную часть своей революционной работы по сжатию случайных данных. От безапелляционной наглости Джуля я немного офигел и пошел смотреть, в чем именно заключается "прорыв". А нужно вам сказать, что сжатие данных (как в WinZIP) вопрос очень неплохо изученный, и любой метод сводится к исключению повторов (Lempel-Ziv) и энтропийному кодированию (Huffman и многие разновидности арифметического кодирования, и Хаффман - его частный случай), трансформации исходного (MTF, BWT) и сжатого текста (LZSS) и адаптивные статистические модели (PPM) здорово улучшают результат, но на принципы не влияют.
Потому что "сжимаемость текста" (или точнее сложность строки по Колмогорову) - это просто еще один способ определить само понятие "случайности" (энтропии, как она определена в теории информации). И потому случайные данные сжать нельзя. Более того, если у вас есть все возможные тексты определенной длины, то как минимум один из них станет длинее после компрессии, а не короче (кто не верит, попробуйте сжать mp3-шку). Доказательство настолько элементарное, что даже непонятно, как ему можно сопротивляться. Количество текстов длиной n бит - 2^n, количество сжатых текстов, чья длина меньше, чем n: 2^{n-1} + 2^{n-2} + .. 2^0 = 2^n - 1, а значит, две исходных строки превратятся в одну и ту же сжатую. Если рассадить 16 (2^4) голубей в 15 клеток (2^4 - 1), то в одной клетке окажется два голубя. Принцип Дирихле.
Джуль лет двадцать доводил всех до белого каления. Подобное служение идее, пусть и неправильной, вызывает благоговение, а не плоскоземельщики, гомеопаты, свидетели синих китов и прочая одичавшая джигурда.
Подобное чтение напомнило мне о самых разнообразных чудаках, с которыми довелось столкнуться. Один свято верил в то, что планета захвачена иллюминатами, и потому донат, чтобы не пользоваться банковской системой, он мне прислал в виде наличных по почте (пришло). Потом он сообразил, что доллары - основной инструмент рептилоидов и попытался прислать серебрянный слиток (вот тут, к сожалению, почтовые иллюминаты одержали верх). Спросить о том, как можно в условиях всепроникающего заговора пользоваться Интернетом, я просто постеснялся.
Больше меня привлекают околонаучные затейники, с маниакальным упорством отстаивающие свой личный "вечный двигатель". Есть тут неподалеку замечательный Андреев, которого не устраивает ни квантовая физика, ни теория относительности. Мир заполнен эфиром, и если вы ему скажете про теорию Лесажа и силу, возникающую в результате лобового столкновения (о чем есть хорошая глава в "Природе физического закона" Фейнмана), то он вас немедленно забанит. Осторожно! Заповедник! Вкусную тролльскую еду нужно беречь! Но Вселенная штука сложная и большая, можно и потеряться, еще более фантастические персонажи обитают в IT.
Столкнулся, как-то с "легендой" comp.compression Джулем Гилбертом. Началось все с того, что он мне написал, что из-за "моих вирусов", он потерял значительную часть своей революционной работы по сжатию случайных данных. От безапелляционной наглости Джуля я немного офигел и пошел смотреть, в чем именно заключается "прорыв". А нужно вам сказать, что сжатие данных (как в WinZIP) вопрос очень неплохо изученный, и любой метод сводится к исключению повторов (Lempel-Ziv) и энтропийному кодированию (Huffman и многие разновидности арифметического кодирования, и Хаффман - его частный случай), трансформации исходного (MTF, BWT) и сжатого текста (LZSS) и адаптивные статистические модели (PPM) здорово улучшают результат, но на принципы не влияют.
Потому что "сжимаемость текста" (или точнее сложность строки по Колмогорову) - это просто еще один способ определить само понятие "случайности" (энтропии, как она определена в теории информации). И потому случайные данные сжать нельзя. Более того, если у вас есть все возможные тексты определенной длины, то как минимум один из них станет длинее после компрессии, а не короче (кто не верит, попробуйте сжать mp3-шку). Доказательство настолько элементарное, что даже непонятно, как ему можно сопротивляться. Количество текстов длиной n бит - 2^n, количество сжатых текстов, чья длина меньше, чем n: 2^{n-1} + 2^{n-2} + .. 2^0 = 2^n - 1, а значит, две исходных строки превратятся в одну и ту же сжатую. Если рассадить 16 (2^4) голубей в 15 клеток (2^4 - 1), то в одной клетке окажется два голубя. Принцип Дирихле.
Джуль лет двадцать доводил всех до белого каления. Подобное служение идее, пусть и неправильной, вызывает благоговение, а не плоскоземельщики, гомеопаты, свидетели синих китов и прочая одичавшая джигурда.
Хочу напомнить всем краткую историю блокировок в Украине, а то после призыва нац. комиссии к провайдерам блокировать гитхаб, ЖЖ и отдельные каналы в Телеграм, многих насмешила формулировка "майнові права інтелектуальної власності, які виникають у користувачів мережі Internet при використанні веб-ресурсів".
Чекистов и мусоров всегда беспокоил Интернет. С момента его появления. Но никаких рычагов воздействия на непокорную Сеть у них не было. Устраивались конечно облавы под предлогом распространения порнографии, первым был pornolab, что убило хостинг в Украине, но никаких зацепок кроме "блокирования детской порнографии" (ст. 39 ЗУ про телекоммуникации) не было. А хочется.
Провайдеры традиционно отвечали, что таких технических возможностей нет, и что подобное законом не предусмотрено. И так было до 2017 года, пока СНБО не ввело сранкции против ВК. Выяснилось, что если очень хочется, то можно и поблокировать немного, с той же примерно эффективностью и побочным ущербом, что и у Роскомнадцора.
Но закона по-прежнему не было. А указы президента они не для провайдеров писаны. Тогда СБ попыталось пролоббировать ЗП 6688, за что их немедленно утыкали так, что фалосы они достают из себя до сих пор. (Там еще было заложено откатное эльдорадо на DPI, но не срослось)
За дело (в январе 2018) с детской непосредственностью взялось мусорье. И тут им подвернулся подходящий случай. Небольшой интернет-магазинчик торговал бытовой техникой. С домена miele . com . ua, чем производителя техники обобрал буквально и обидел на целый миллион гривен. Любят наши говнообладатели считать ущерб. Главное руки из карманов вытаскивать, чтобы хуй свой не добавить к "упущенной выгоде".
И вместо того, чтобы попытаться урегулировать спор в досудебном порядке или попытаться отжать украинский же домен магазинчика, дуболомы попытались его "изъять на время следствия". "Во временное пользование" Отсюда взялась байда про права. Естественно, что никакие права ни у кого просто так не возникают. Это тяжелый наркоманский бред. Формулировочка зажила своей, отдельной уже жизнью и кочует из решения в решение.
Потом с такой же формулировкой начали блокировать новостные ресурсы, включая Корреспондент и Энигму и политическая цензура наконец-то окрепла и приняла знакомый всем безобразный вид. И глубоко незаконный при том. При полном попустительстве нац. комисии по связи. Теперь тупое уёбище в погонах вместе с судейскими крысами может диктовать провайдерам, что им делать. За наш с вами счет.
Многочисленные иски операторов, владельцев ресурсов и правозащитников ни к чему пока не привели. Суды отвечают всем по очереди, что вы тут "не сторона". С какого хера провайдер, который изначально "не сторона" должен эти решения исполнять, и можно ли это сделать физически суды не волнует. Сейчас предлагается заблокировать Гитхаб.
Единственное возможное решение - отменить все уже вынесенные судебные решения. Наказать всех причастных к правовому беспределу, а блокировки на каналах связи законодательно запретить.
Чекистов и мусоров всегда беспокоил Интернет. С момента его появления. Но никаких рычагов воздействия на непокорную Сеть у них не было. Устраивались конечно облавы под предлогом распространения порнографии, первым был pornolab, что убило хостинг в Украине, но никаких зацепок кроме "блокирования детской порнографии" (ст. 39 ЗУ про телекоммуникации) не было. А хочется.
Провайдеры традиционно отвечали, что таких технических возможностей нет, и что подобное законом не предусмотрено. И так было до 2017 года, пока СНБО не ввело сранкции против ВК. Выяснилось, что если очень хочется, то можно и поблокировать немного, с той же примерно эффективностью и побочным ущербом, что и у Роскомнадцора.
Но закона по-прежнему не было. А указы президента они не для провайдеров писаны. Тогда СБ попыталось пролоббировать ЗП 6688, за что их немедленно утыкали так, что фалосы они достают из себя до сих пор. (Там еще было заложено откатное эльдорадо на DPI, но не срослось)
За дело (в январе 2018) с детской непосредственностью взялось мусорье. И тут им подвернулся подходящий случай. Небольшой интернет-магазинчик торговал бытовой техникой. С домена miele . com . ua, чем производителя техники обобрал буквально и обидел на целый миллион гривен. Любят наши говнообладатели считать ущерб. Главное руки из карманов вытаскивать, чтобы хуй свой не добавить к "упущенной выгоде".
И вместо того, чтобы попытаться урегулировать спор в досудебном порядке или попытаться отжать украинский же домен магазинчика, дуболомы попытались его "изъять на время следствия". "Во временное пользование" Отсюда взялась байда про права. Естественно, что никакие права ни у кого просто так не возникают. Это тяжелый наркоманский бред. Формулировочка зажила своей, отдельной уже жизнью и кочует из решения в решение.
Потом с такой же формулировкой начали блокировать новостные ресурсы, включая Корреспондент и Энигму и политическая цензура наконец-то окрепла и приняла знакомый всем безобразный вид. И глубоко незаконный при том. При полном попустительстве нац. комисии по связи. Теперь тупое уёбище в погонах вместе с судейскими крысами может диктовать провайдерам, что им делать. За наш с вами счет.
Многочисленные иски операторов, владельцев ресурсов и правозащитников ни к чему пока не привели. Суды отвечают всем по очереди, что вы тут "не сторона". С какого хера провайдер, который изначально "не сторона" должен эти решения исполнять, и можно ли это сделать физически суды не волнует. Сейчас предлагается заблокировать Гитхаб.
Единственное возможное решение - отменить все уже вынесенные судебные решения. Наказать всех причастных к правовому беспределу, а блокировки на каналах связи законодательно запретить.
Сегодня у нас в Ukrainian Cyber Alliance годовщина, ровно год назад организованная преступная банда (Кіберполіція и Служба безпеки України) вместе с до зубов вооруженнім "Кордом" оклеветала нас и ограбила. Я уже не раз рассказывал, что именно произошло, но не лишним будет повторить.
В июне 2019 года у Alexandr уже были обыски. В отместку за #FRD ДЗЕ НП попытались его "подмотать" к веселенькому делу, по статьям "угроза убийством", "похищение", "насилие в отношении правоохранителей", "создание преступной организации", "помощь" им же, "нарушение неприкосновенности жилища", "тайны переписки" и "вымогательство", за то, что он якобы взломал почтовый ящик, который не был взломан (В ухвале так и написано) За что им тут же прилетело, вплоть до того, что Зеленский отметился в комментариях. Обвинения не предъявлялись, технику вернули в поломанном виде.
Осенью после того, как неизвестные вывели на табло одесского аэропорта оскорбительную картинку с Греттой, сии недоделанные "пинкертоны" решили одним махом убить двух зайцев. Обилетить аэропорт и приструнить неподконтрольных активистов. Галущенко, Перевезия и меня подмотали к той самой "Гретте" и начали фабриковать дело. Поставили телефоны на прослушку и внимательно перечитали все наши посты. Оказывается я еще и величайшего клоуна современности не люблю. Страшный грех. Оскорбляю потерпилого закакунчика и призываю к открытому ему неповиновению (сходить всем вместе на марш в день защитника Украины, это у нас покушение на Зеленского, чтобы вы понимали). Не иначе как шестое чувство подсказало сим недоумкам, что с такими доказательствами их даже в малиновский суд не пустят. А там сидят такие черти, что часть судей, прокуроров и следователей уже сами под следствием.
В ход пошла привычная тактика - придём с обыском, а там что-нибудь, да, найдется. Только вот незадача, сразу подключилась Демократична Сокира, а через пару дней Європейська Солідарність, и пресса, чего братва в погонах очень не любит, одним словом - общественный резонанс. И началась тягомотина. Аваковские псы изо всех сил пытаются затянуть дело, потому что перспектив у него никаких нет. И закрыть его просто так не получается. Прокурор, как-то перепутал адвоката со смотрящим от конторы, и прямым текстом сказал: заказчик даст добро, тогда закроем дело. Шлюхи даже не стесняются и обсуждают все в открытую по телефону. Так оно все и застопорилось.
За четыре месяца "расследования" и за прошедший год не сделано было ровным счетом ничего. Провели экспертизу двух телефонов, отобранных мусорами у детей и ничего не нашли. И по-прежнему нет никакого статуса, мы не свидетели и не подозреваемые. Одним прекрасным утром к вам тоже может вломиться спец. наз, вас могут обвинить в чем угодно, ограбить, парализовать вам работу и ничего им за это не будет. Риффмастер уже больше года сидит в тюрьме по сфабрикованному обвинению. На днях в тюрьму отправили Стерненко. Одичавшая и полностью отбившаяся от рук правопохоронная система опасна. Я требую правосудия. И это касается каждого, сегодня - мы, а завтра они придут к вам.
В июне 2019 года у Alexandr уже были обыски. В отместку за #FRD ДЗЕ НП попытались его "подмотать" к веселенькому делу, по статьям "угроза убийством", "похищение", "насилие в отношении правоохранителей", "создание преступной организации", "помощь" им же, "нарушение неприкосновенности жилища", "тайны переписки" и "вымогательство", за то, что он якобы взломал почтовый ящик, который не был взломан (В ухвале так и написано) За что им тут же прилетело, вплоть до того, что Зеленский отметился в комментариях. Обвинения не предъявлялись, технику вернули в поломанном виде.
Осенью после того, как неизвестные вывели на табло одесского аэропорта оскорбительную картинку с Греттой, сии недоделанные "пинкертоны" решили одним махом убить двух зайцев. Обилетить аэропорт и приструнить неподконтрольных активистов. Галущенко, Перевезия и меня подмотали к той самой "Гретте" и начали фабриковать дело. Поставили телефоны на прослушку и внимательно перечитали все наши посты. Оказывается я еще и величайшего клоуна современности не люблю. Страшный грех. Оскорбляю потерпилого закакунчика и призываю к открытому ему неповиновению (сходить всем вместе на марш в день защитника Украины, это у нас покушение на Зеленского, чтобы вы понимали). Не иначе как шестое чувство подсказало сим недоумкам, что с такими доказательствами их даже в малиновский суд не пустят. А там сидят такие черти, что часть судей, прокуроров и следователей уже сами под следствием.
В ход пошла привычная тактика - придём с обыском, а там что-нибудь, да, найдется. Только вот незадача, сразу подключилась Демократична Сокира, а через пару дней Європейська Солідарність, и пресса, чего братва в погонах очень не любит, одним словом - общественный резонанс. И началась тягомотина. Аваковские псы изо всех сил пытаются затянуть дело, потому что перспектив у него никаких нет. И закрыть его просто так не получается. Прокурор, как-то перепутал адвоката со смотрящим от конторы, и прямым текстом сказал: заказчик даст добро, тогда закроем дело. Шлюхи даже не стесняются и обсуждают все в открытую по телефону. Так оно все и застопорилось.
За четыре месяца "расследования" и за прошедший год не сделано было ровным счетом ничего. Провели экспертизу двух телефонов, отобранных мусорами у детей и ничего не нашли. И по-прежнему нет никакого статуса, мы не свидетели и не подозреваемые. Одним прекрасным утром к вам тоже может вломиться спец. наз, вас могут обвинить в чем угодно, ограбить, парализовать вам работу и ничего им за это не будет. Риффмастер уже больше года сидит в тюрьме по сфабрикованному обвинению. На днях в тюрьму отправили Стерненко. Одичавшая и полностью отбившаяся от рук правопохоронная система опасна. Я требую правосудия. И это касается каждого, сегодня - мы, а завтра они придут к вам.
Украина, оказывается, "с удивлением узнала". На самом деле мусорье поганое уже три года блокирует Интернет-сайты, и если Антон Геращенко об этом не знал, то "звичайно залишається велике питання щодо адекватності окремих представників Феміди". Антон Юрьевич, а остальные решения, которые накопились за три года, отменять будем, или как? Могу накидать ссылок в реестр, если вы об этом "с удивлением узнали"
Мне довольно часто задают один и тот же вопрос: "А что делать с ресурсами, которые работают на неокрепший мозг простого народа™?" На что я обычно отвечаю, что мол ты, дядя Федор неправильно врешь, ты своим врешь, а нужно врагам. И причины со следствиями путать тоже не нужно. Осенью 2016 года одна из акций Ukrainian Cyber Alliance
прошла практически незамеченной, но вызвала жестойчаший срач среди боевиков.
Мы отжали группы во ВКонтакте у Стрелкова и Союза Добровольцев Донбасса с общим количеством подписчиков около тридцати тысяч человек. И воспользовались конфликтом между Сурковым (СДД) и Гиркиным. В стрелковские группы, которые модерировал Полынков ("Хрусталик") добавили в качестве администратора Бабинину ("Гюрза"), удалили все посты и всех подписчиков. На обложки групп поставили улыбающееся Хуйло, и точно та же судьбы постигла Бабининские паблики, там на обложках появился постер "триста стрелковцев".
Хрусталик и Гюрза тут же встали в жабо-гадючью позицию, обвинили друг друга во всех смертных грехах и написали друг на друга заявления в ФСБ. Украинские IP-адреса в логах взломанных аккаунтов они списали на неумелую попытку свалить "вину" на украинцев. Их посты я до сих пор люблю перечитывать холодными зимними вечерами: " Своя среди чужих" https://archive.fo/tO8sF "Тридцать сребреников прихвостней Гиркина" https://archive.fo/cPPdd " Кто взломал Игоря Стрелкова?" https://archive.fo/0WpAZ (комментарии просто бесценны) Перед этим еще поссорили Эль-Мюрида с администрацией ЖЖ, и он сбежал с платформы, роняя на ходу подписчиков. Взаимные обвинения на этом не прекратились, и у боевиков обострилась шпиономания, вот хороший образец "Крыса в наших рядах" https://archive.fo/l18Rj
Но вернемся к пропаганде. Никакие запреты вконтактика, гордоны под прикрытием и даже трехтомники по рефлексивному контролю с активными мероприятиями на них не могут повлиять. Хотя бы потому, что сидят там преимущественно россияне. Я добавлю в комментарии ссылку на список боевиков, прошедших через базу "Ростов" из 450 человек девять из десяти - россияне. И записались они в обдрлчение не потому, что Гиркин с Полынковым ассы пропаганды, а потому что они уже были внутренне готовы к войне, а российские власти дали им такую возможность. Вооружили, подготовили и переправили через границу.
прошла практически незамеченной, но вызвала жестойчаший срач среди боевиков.
Мы отжали группы во ВКонтакте у Стрелкова и Союза Добровольцев Донбасса с общим количеством подписчиков около тридцати тысяч человек. И воспользовались конфликтом между Сурковым (СДД) и Гиркиным. В стрелковские группы, которые модерировал Полынков ("Хрусталик") добавили в качестве администратора Бабинину ("Гюрза"), удалили все посты и всех подписчиков. На обложки групп поставили улыбающееся Хуйло, и точно та же судьбы постигла Бабининские паблики, там на обложках появился постер "триста стрелковцев".
Хрусталик и Гюрза тут же встали в жабо-гадючью позицию, обвинили друг друга во всех смертных грехах и написали друг на друга заявления в ФСБ. Украинские IP-адреса в логах взломанных аккаунтов они списали на неумелую попытку свалить "вину" на украинцев. Их посты я до сих пор люблю перечитывать холодными зимними вечерами: " Своя среди чужих" https://archive.fo/tO8sF "Тридцать сребреников прихвостней Гиркина" https://archive.fo/cPPdd " Кто взломал Игоря Стрелкова?" https://archive.fo/0WpAZ (комментарии просто бесценны) Перед этим еще поссорили Эль-Мюрида с администрацией ЖЖ, и он сбежал с платформы, роняя на ходу подписчиков. Взаимные обвинения на этом не прекратились, и у боевиков обострилась шпиономания, вот хороший образец "Крыса в наших рядах" https://archive.fo/l18Rj
Но вернемся к пропаганде. Никакие запреты вконтактика, гордоны под прикрытием и даже трехтомники по рефлексивному контролю с активными мероприятиями на них не могут повлиять. Хотя бы потому, что сидят там преимущественно россияне. Я добавлю в комментарии ссылку на список боевиков, прошедших через базу "Ростов" из 450 человек девять из десяти - россияне. И записались они в обдрлчение не потому, что Гиркин с Полынковым ассы пропаганды, а потому что они уже были внутренне готовы к войне, а российские власти дали им такую возможность. Вооружили, подготовили и переправили через границу.
👍1
Я обычно выступаю против необоснованных (или нереализуемых) запретов. А сейчас хотелось бы поговорить о запретах, которые имеют смысл. Что мы видим на картинке? Что там, блядь, написано в правом верхнем углу? "Передати електронною поштою АСУ "Дніпро". А вы чем передали, ебалаи, укрнетом? Положили в папку "Новая папка" и расшарили на всю сеть? Добавили туда файл "Пароли.txt"? Завели почту a0000@yandex.ua, чтобы враги не догадались? Так вот безобразие можно исправить прямо сейчас.
Перестать пользоваться помойными почтовыми сервисами. Пароли положить в менеджер паролей. Документы рассортировать по папкам, а важные сложить в крипто-контейнер. Выключить файлопомойки. Перестать притворяться, что раундкуб, торчащий голой жопой наружу - это "защищенная почтовая система". Если у вас пароль qwe123, то его тоже неплохо бы сменить.
Если произошла утечка, нужно выяснить, каким образом такое могло произойти. Снести российский софт и перестать пользоваться российскими сервисами для работы (есть постанова КМУ, гос. служащие обязаны её выполнять). Обновить систему. Поставить пароль на телефон и компьютер. Включить двуфактор. Для глав департаментов и выше, перестать обсуждать свою работу где попало, включая и гугл. Провести инструктажи и выписать догану злостным нарушителям. Не сложно, правда?
Я понимаю, что мониторить Интернет на предмет нелояльности и выяснений, кто кого нахуй послал - гораздо увлекательнее, чем соблюдать элементарные правила, но когда-то ведь нужно начинать что-то делать, вместо того, чтобы дрочить вприсядку?
Перестать пользоваться помойными почтовыми сервисами. Пароли положить в менеджер паролей. Документы рассортировать по папкам, а важные сложить в крипто-контейнер. Выключить файлопомойки. Перестать притворяться, что раундкуб, торчащий голой жопой наружу - это "защищенная почтовая система". Если у вас пароль qwe123, то его тоже неплохо бы сменить.
Если произошла утечка, нужно выяснить, каким образом такое могло произойти. Снести российский софт и перестать пользоваться российскими сервисами для работы (есть постанова КМУ, гос. служащие обязаны её выполнять). Обновить систему. Поставить пароль на телефон и компьютер. Включить двуфактор. Для глав департаментов и выше, перестать обсуждать свою работу где попало, включая и гугл. Провести инструктажи и выписать догану злостным нарушителям. Не сложно, правда?
Я понимаю, что мониторить Интернет на предмет нелояльности и выяснений, кто кого нахуй послал - гораздо увлекательнее, чем соблюдать элементарные правила, но когда-то ведь нужно начинать что-то делать, вместо того, чтобы дрочить вприсядку?
Делать проекты нужно так, чтобы их упоминали в песнях. Не совсем тот жанр, который мне нравится, но тем не менее 😊 https://www.youtube.com/watch?v=FoUWHfh733Y
YouTube
Dual Core - All The Things [Official]
Title track from the 2012 release, 'All The Things'. Get music!
Bandcamp: http://dualcoremusic.bandcamp.com/album/all-the-things
iTunes: https://itunes.apple.com/us/album/all-the-things/id559565665
Amazon: http://www.amazon.com/All-the-Things-Explicit/dp/B0096ANSK4/…
Bandcamp: http://dualcoremusic.bandcamp.com/album/all-the-things
iTunes: https://itunes.apple.com/us/album/all-the-things/id559565665
Amazon: http://www.amazon.com/All-the-Things-Explicit/dp/B0096ANSK4/…
Прочитал отчет Atlantic Council "Countering Cyber Proliferation: Zeroing in on AaaS", любопытное чтение (в фактической части), но со странными выводами о том, что устаревшие концепции "сдерживания" и "нераспространения" времен холодной войны применимы к "кибер". "Пролиферация кибер возможностей", как правило происходит так: студенты и вайтхеты постарше разрабатывают технологии, которые распространяются черному рынку, рынку безопасности и спецслужбам (именно в таком направлении и порядке). И стоят те технологии настолько дешево, что никакими силами их распространение остановить нельзя. Как нельзя отменить учебник по химии. А кое-где можно было бы наоборот ослабить контроль (359-ю например отменить и 361-1), чтобы не тормозить прогресс и вывести его из тени.
Первого марта Клаус Шнорр (ему мы обязаны цифровыми подписями) наделал шороху, загрузив препринт "Быстрая факторизация чисел алгоритмами SVP". В первой версии статьи есть приписка "это уничтожае криптосистему RSA". Именно "уничтожае", и я полагаю, что фраза "this destroyes RSA" станет мемом. Мне всегда нравился фильм "Sneakers", но так как RSA (пока) ничего не угрожает, то поговорим о факторизации и линейной алгебре.
Уже триста лет назад Ферма обратил внимание на то, что если представить составное число в виде разности квадратов, то его можно разложить на множители. n = a^2 - b^2 = (a + b) * (a - b). Например, 8051 = 8100 - 49 = 90^2 - 7^2 = (90 + 7) * (90 - 7) = 97 * 83. Поэтому числа p и q в модуле RSA не должны быть близко друг к другу. Для произведения двух простых 1024-битных чисел, разность которых 2^514, алгоритм Ферма находит множители за три шага. И это далеко не единственный способ закосячить RSA.
Затем, всего-то через пару сотен лет, Крайчик предложил новое условие u^2 ≡ v^2 (mod n), и u ≢ ±v (mod n). Дальше примеры из отличной статьи Померанца "A tale of thow sieves" http://www.ams.org/notices/199612/pomerance.pdf Для числа 2041 начинаем с √n и считаем q(x) = x^2 - n, если x = 46, 47, 48, ..., то q(x) = 75, 168, 263, ... Пока никакими квадратами и не пахнет.
Но если перемножить 46 * 47 * 49 * 51 и 75 * 168 * 360 * 560, то их квадраты (по модулю 2041) равны. 311^2 (mod 2041) = 1416^2 (mod 2041) = 794, и 311 != 1416, условие Крайчика соблюдено. Находим множитель, GCD(1416 - 311, 2041) = 13, и 2041 = 13 * 157. Осталось понять что на что умножать.
У квадрата любого числа показатели степеней простых множителей четные. (a * b * c ...)^2 = a^2 * b ^2 * c^2 ... 10 = 2^1 * 5^1. 10^2 = 2^1 * 2^1 * 5^1 * 5^1 = 2^2 * 5^2. Это сложный способ сказать, что десять в квадрате, то же, что и дважды два, дважды умноженное на пять. Слово "дважды" появляется перед каждым умножением.
Некоторые из чисел (x^2 - n) состоят только из небольших множителей. 75 = 3 * 5^2, 360 = 2^3 * 3^2 * 5, если число не содержит множителей больших, чем B, то такие числа называют B-гладкими. В числах 75, 168, 360 и 560 нет множителей больше 7, они гладкие. Погладьте их.
Можно записать степени в виде вектора 75 = 2^0 * 3^1 * 5^2 * 7^0. v(75) = (0, 1, 2, 0), v(168) = (3, 1, 0, 1). Так как нас интересует только четность, то степени можно записать по модулю 2: v(75) = (0, 1, 0, 0) mod 2; v(168) = (1, 1, 0, 1) mod 2, так как числа у нас B-гладкие, и операции по модулю два, то получившаяся хрень - векторное пространство размерности B над полем F_2.
(Я отчетливо слвшу, как некоторые из вас горестно вздыхают на словах "векторное пространство", но в том, чтобы записать единички и нолики через запятую, ничего сложного нет)
Для того, чтобы найти нужные числа, нужно подобрать вектора, которые в сумме (по модулю два) дают (0, 0, 0, 0). Если записать вектора (0,1,0,0),(1,1,0,1),(1,0,1,0),(0,0,1,1) один под другим и сложить столбцы, то получится нулевой вектор. В QS и GNFS, есть еще много тонкостей и хитростей, но речь не о них.
В этом месте Шнорр пришел к логичному выводу, что если что-то выглядит как вектор, то можно попробовать применить алгоритмы относящиееся к векторам. А именно CVP и SVP (поиск ближайшего и кратчайшего вектора в решетке), чтобы ускорить процесс поиска. А точнее приблизительных решений, потому что обе сучки в NP-hard (факторизация NP-intermediate). Потому их, кстати, и используют в пост-квантовой криптографии.
Умные дядьки, которые занимаются решетками порылись в статье Шнорра, и из неё отнюдь не очевидно, что таким способом вобще можно что-то найти. Так же там есть ошибка в оценке сложности, то есть даже, если таким способом можно что-то найти, то совсем не факт, что быстрее, чем уже существующие методы. Речь идёт о решетках ебанистических размерностей. https://github.com/lducas/SchnorrGate
Так что ваши p и q спрятанные в "зеленных замочках" сайтов, роботах-пылесосах и мобильниках могут спать спокойно.
Уже триста лет назад Ферма обратил внимание на то, что если представить составное число в виде разности квадратов, то его можно разложить на множители. n = a^2 - b^2 = (a + b) * (a - b). Например, 8051 = 8100 - 49 = 90^2 - 7^2 = (90 + 7) * (90 - 7) = 97 * 83. Поэтому числа p и q в модуле RSA не должны быть близко друг к другу. Для произведения двух простых 1024-битных чисел, разность которых 2^514, алгоритм Ферма находит множители за три шага. И это далеко не единственный способ закосячить RSA.
Затем, всего-то через пару сотен лет, Крайчик предложил новое условие u^2 ≡ v^2 (mod n), и u ≢ ±v (mod n). Дальше примеры из отличной статьи Померанца "A tale of thow sieves" http://www.ams.org/notices/199612/pomerance.pdf Для числа 2041 начинаем с √n и считаем q(x) = x^2 - n, если x = 46, 47, 48, ..., то q(x) = 75, 168, 263, ... Пока никакими квадратами и не пахнет.
Но если перемножить 46 * 47 * 49 * 51 и 75 * 168 * 360 * 560, то их квадраты (по модулю 2041) равны. 311^2 (mod 2041) = 1416^2 (mod 2041) = 794, и 311 != 1416, условие Крайчика соблюдено. Находим множитель, GCD(1416 - 311, 2041) = 13, и 2041 = 13 * 157. Осталось понять что на что умножать.
У квадрата любого числа показатели степеней простых множителей четные. (a * b * c ...)^2 = a^2 * b ^2 * c^2 ... 10 = 2^1 * 5^1. 10^2 = 2^1 * 2^1 * 5^1 * 5^1 = 2^2 * 5^2. Это сложный способ сказать, что десять в квадрате, то же, что и дважды два, дважды умноженное на пять. Слово "дважды" появляется перед каждым умножением.
Некоторые из чисел (x^2 - n) состоят только из небольших множителей. 75 = 3 * 5^2, 360 = 2^3 * 3^2 * 5, если число не содержит множителей больших, чем B, то такие числа называют B-гладкими. В числах 75, 168, 360 и 560 нет множителей больше 7, они гладкие. Погладьте их.
Можно записать степени в виде вектора 75 = 2^0 * 3^1 * 5^2 * 7^0. v(75) = (0, 1, 2, 0), v(168) = (3, 1, 0, 1). Так как нас интересует только четность, то степени можно записать по модулю 2: v(75) = (0, 1, 0, 0) mod 2; v(168) = (1, 1, 0, 1) mod 2, так как числа у нас B-гладкие, и операции по модулю два, то получившаяся хрень - векторное пространство размерности B над полем F_2.
(Я отчетливо слвшу, как некоторые из вас горестно вздыхают на словах "векторное пространство", но в том, чтобы записать единички и нолики через запятую, ничего сложного нет)
Для того, чтобы найти нужные числа, нужно подобрать вектора, которые в сумме (по модулю два) дают (0, 0, 0, 0). Если записать вектора (0,1,0,0),(1,1,0,1),(1,0,1,0),(0,0,1,1) один под другим и сложить столбцы, то получится нулевой вектор. В QS и GNFS, есть еще много тонкостей и хитростей, но речь не о них.
В этом месте Шнорр пришел к логичному выводу, что если что-то выглядит как вектор, то можно попробовать применить алгоритмы относящиееся к векторам. А именно CVP и SVP (поиск ближайшего и кратчайшего вектора в решетке), чтобы ускорить процесс поиска. А точнее приблизительных решений, потому что обе сучки в NP-hard (факторизация NP-intermediate). Потому их, кстати, и используют в пост-квантовой криптографии.
Умные дядьки, которые занимаются решетками порылись в статье Шнорра, и из неё отнюдь не очевидно, что таким способом вобще можно что-то найти. Так же там есть ошибка в оценке сложности, то есть даже, если таким способом можно что-то найти, то совсем не факт, что быстрее, чем уже существующие методы. Речь идёт о решетках ебанистических размерностей. https://github.com/lducas/SchnorrGate
Так что ваши p и q спрятанные в "зеленных замочках" сайтов, роботах-пылесосах и мобильниках могут спать спокойно.