Возможно мой комментарий вам не понравиться, но в этой ситуации вы пытаетесь обвинить руководство в том, что оно во время полной неразберихи в стране, в городе и тд не решало вопросы нескольких тысяч сотрудников. Поверьте, что в этом случае реальной помощью заниматься проблематично. Представьте, что люди (какие-то менеджеры, водители, грузчики, электрики и охранники и прочие), которые решают ваши проблемы, сидят в соседней комнате и у них тоже есть дети и семьи и они в такой же ситуации как и вы. Представьте, что весь Харьков выезжает и везде километровые пробки и всем нужен транспорт ... Руководство фактически не может решить все вопросы, они в это время решают стратегиче проблемы, Аля объяснить инвесторам и клиентам, что мы как-то разрулим эту ситуацию. Поэтому считаю, что такие безареляционные обвинения излишне: мне все должны, и они все плохие ... Я бы предложил этот пост немного перефразировать: вот была такая ситуация, что нужно было бы сделать, что бы было хорошо ... Поверьте, я это все видел сам и понимаю о чем говорю.
Идея не плохая, но есть нюанс. Вы используете старый процессор, 10-летней давности, который не поддерживает многие процессорные инструкции современных процессоров (AES-NI, SHA-NI, AVX, AVX2, AVX512, ...). Для части пользователей это может быть неприемлемо: часть софта может или работать медленно или не работать вовсе. Поэтому ваше предложение не очень подходит всем :-)
В статье подняли действительно важный вопрос - доказуемая анонимность. Описанный подход имеет право на жизнь. Единственное, как все таки спать спокойно, что бы быть уверенным, что спецслужбы обладая возможностью получить комплексно много информации от провайдеров и попытаться хотя бы по метаданным подтвердить факт похода человека туда и потом сопоставить с информацией о переданных данных.
Предложенный подход потребует и новой архитектуры всей вычислительной системы, новой ОС, с другой идеологией (виртуальная память не очень хорошо ложится на этот подход, хотя и нельзя сказать, что это нерабочий подход). Логично, что и программы будут работать несколько по другому (на низком уровне, тк не будет острой необходимости выполнять ввод-вывод с постоянной памяти, а можно работать, как с обычной, да и работа с регистрами и обычной памятью, может быть немного переделана ....) Очень интересно и ждём первых прототипов, хотя бы на уровне виртуальных машин. Спасибо за статью, заставила задуматься :-)
А почему для вас считается нормальным проходить курсы иностранных вендоров, а отечественные вендоров чем не устроили? Они развивают opensource, вполне приемлемый подход и да они его поддерживают и берут за это деньги. Тот же Red Hat пошел по этому пути. Тем более ребята не отказываются от того, что они используют ovirt+qemu. Сделают свое решение когда-то полноценным форком. Про рекламные статьи, опять же, человек делится своим опытом, как он проверяет разные решения от других вендоров. По поводу смешочков, обратите внимание, автор сказал о серверной виртуализаци... И да vmware умеет и в другие виртуализаци ... И много чего другого умеет. Вот благодаря автору удастся сложить хоть какое-то мнение о существующих отечественных решениях.
Отличная статья, сам пользуюсь этим подходом. Автор и целый ряд комментаторов правильно заметили:
это отдельный стиль и к нему следует привыкнуть
да, отладка на этапе компиляции не тривиальна, но действительно, после успешной сборки, тебя не ждут неожиданности
код получается шустрым, конкретно мне для криптографической библиотеки это сильно помогает. Пример такой открытой библиотеки: Botan, моя проприетарная поэтому смысла ссылаться на нее здесь нет. Но сам подсматриваю идею в Botan, в том числе :-)
ну и ещё один из минусов, это большая библиотека и да, компилятору может не хватить памяти :-) особенно 32-х разрядной версии vc++
Автору спасибо за систематизацию и детальное пояснение.
Я думаю все банально просто, у автора был доступ к такому оборудованию, вот он и провел тесты на нем. Странный упрек. Или вы предлагаете, что бы ублажить весь хабр взять в аренду или купить 20 платформ и потом на них все сравнить, в надежде, что никто не прикопается ?
Соглашусь с вами, дочитать нужно и полезно. Тогда сможет сложиться полная картина. Благодарен за ваш труд, он впечатляет и главное, что вы пытаетесь донести и обосновать свою позицию. К сожалению, желающих вникнуть не так много. Проще говорить, что в этой стране кроме бетона и металлических балок в срок ничего не могут сделать, но про ледоколы и Росатом и их реакторы за рубежом никто не вспоминает ... А там, как раз эльбрусы и стоят и сложнейшие процессы моделируются и управляются. Нужно поддерживать МЦСТ и государству и обществом, вдохновлять на новые свершения, а не нагнетать ... Спасибо вам ещё раз.
Про товарища Гаусса ничего не скажу, помню, что бы Карацуба, потом Том-Кук, потом Штрссен и потом Шенгахе-Ширассена, и ещё был Фюрера в 2007. Куча статей по этому подходу даже на Хабре есть. Было бы полезно, добавить несколько ссылок на предшественников :-)
Да, об этом NDA говорили представители МЦСТ неоднократно и Горшенин пояснял суть этой проблемы неоднократно. Разные министерства и ведомства должны решить эту проблему сообща - открытие доступа к спецификациям, от МЦСТ ничего не зависит.
Кстати, с их стороны и так уже многое сделано для этузиастов:
предоставляется удаленный доступ к рабочей станции
отличные материалы для разработчика по аортированию в открытом доступе
Странная статья. В сети часто возникают публикации о жёстких условиях сотрудников, которые как автоматы обязаны на складах паковать посылки. Профсоюзы запрещены и тд. А тут прямо забота о сотрудниках. Мне кажется все ориентировано на уменьшение издержек и повышении прибыли
Приятно общаться с человеком, который готов "сражаться" за свое мнение :-)
Вопрос reverse-engineering действительно актуален, и здесь даже очень серьезные компании с огромными финансовыми и человеческими ресурсами ничего не могут сделать, т.к. сложность защиты от reverse-engineering достаточно высока.
Идея которая эксплуатируется у автора полностью аналогична решению TBD от Oracle DB, Microsoft SQLServer, MongoDB, Oracle MySQL Enterprise и позволяет лишь существенно усложнить задачу reverse-engineering, не более того.
Насколько мне не изменяет память, то сложность этой задачи (защиты от reverse-engineering) определяется механизмами защиты в ОС (Windows или Linux).
Теперь по поводу примера прикладного применения в графическом редакторе с коэффициентами: я видел преподов, которые на глаз определяли правильность коэффициентов в матрицы 20х20 фильтра для картинки на лабораторной работе… Возможность их интерпретации думаю существуют :-)
Information systems housing PHI must be protected from intrusion. When information flows over open networks, some form of encryption must be utilized. If closed systems/networks are utilized, existing access controls are considered sufficient and encryption is optional.
Остальные вопросы закрываются административными и физическими способами, хоть компьютер в сейф ставить ...
Вопрос в том, что купить как раз и можно! Вот только значения коэфциентов, хранящиеся в БД получить нельзя, т.к. пользователь легитимно владеющий Графическим редактором не может получить доступ к содержимому БД, т.е. к коэфициентам.
Обратил внимание, что не ответил на ваш вопрос относительно масштабирования.
Есть платная надстройка называется HQBird. Лично ей не пользовался, но отзывы достойные.
Мне стала интересна ваша полемика. Хочу добавить немного слов в защиту автора. Современные СУБД Enterprise уровня (Oracle DB Ent., Oracle MySQL Ent., Microsoft SQLServer Ent., даже MongoDB) обладают такой функцией, как TDE (transparent data encryption), которая подразумевает прозрачное шифроврование табличного пространства. Эти все навороты направлены на удовлетворене неких требований HIPAA, PCI-DSS. Думаю, что если попросить автора подготовить отдельную статью по поводу разбора угроз, которые покрываются данным решением, будет корректнее.
«Рубится» относительно корретности предложенного примера, соглашусь, что он не сильно удачный :-)
Могу предложить более удачный:
вы разработчик грфического редактора, у которого есть некие фильтры, которые красиво преобразуют вашу картинку
параметры этих фильтров храняться в шифрованной БД (она может быть, как локальной, так и развернутой на выделенном сервере)
ключ шифрования, как-то привязан к вашему коду активации графического редактора
Теперь, что получается… что только авторизованный пользователь приложения пользуется этим приложением и конкуренты не смогут «легко» украсть эти параметры.
Признаюсь честно, что приходиться работать с БД под управлением СУБД Firebird 2.5.2 и СУБД Firebird 3.0.1 с размером от 1 ГБ и не более 10 ГБ. Сложность БД не очень, но содержит много BLOB (сертификаты, запрос на сертификаты, списки отозванных сертификатов и дельты списков отозванных сертификатов).
Поведение предсказуемое на RAID 1+0 на SAS 6G. Для пущей уверенности используем SSD.
ребята из IBExpert делают регулярную рассылку, где они тестируют конфигурации и показывает каким должен быть сервер для каких типов БД и с каким числом подключений.
Я не хочу сказать, что эта СУБД — панацея. Просто есть можество задач, где он себя показывает отлично!
Я вот почитал по СУБД Firebird 3.0.1, так у них действиетльно в архитектуре есть именно специализированные плагины для полного закрытия информации при работе с СУБД. Подобных решений я не нашел MySQL Community, PostgreSql… тем более, что нформацию, которую так нужно защищать не так и много…
думаю, Firebird найдет и здесь свою нишу :-)
Давно пользуюсь этой СУБД в своих проектах, пока не подводила… Замечу, что ядро разработчиков составляют ребята из России. Наверное многие будут говорить о наиболее популярных СУБД MySQL, PostgreSql и другие, но следует заметить, что для каждой задачи следует подбирать соответствующие инструменты…
Я вот знаю, что компания RedSoft использует свой клон Firebird под названием RedDatabase. И используется в целом ряде федеральных агентств и служб. И все познается в сравнении.
Предложу redmanmale попробовать Firebird 3.0, а вдруг понравится.
Возможно мой комментарий вам не понравиться, но в этой ситуации вы пытаетесь обвинить руководство в том, что оно во время полной неразберихи в стране, в городе и тд не решало вопросы нескольких тысяч сотрудников.
Поверьте, что в этом случае реальной помощью заниматься проблематично. Представьте, что люди (какие-то менеджеры, водители, грузчики, электрики и охранники и прочие), которые решают ваши проблемы, сидят в соседней комнате и у них тоже есть дети и семьи и они в такой же ситуации как и вы. Представьте, что весь Харьков выезжает и везде километровые пробки и всем нужен транспорт ... Руководство фактически не может решить все вопросы, они в это время решают стратегиче проблемы, Аля объяснить инвесторам и клиентам, что мы как-то разрулим эту ситуацию.
Поэтому считаю, что такие безареляционные обвинения излишне: мне все должны, и они все плохие ...
Я бы предложил этот пост немного перефразировать: вот была такая ситуация, что нужно было бы сделать, что бы было хорошо ...
Поверьте, я это все видел сам и понимаю о чем говорю.
Идея не плохая, но есть нюанс. Вы используете старый процессор, 10-летней давности, который не поддерживает многие процессорные инструкции современных процессоров (AES-NI, SHA-NI, AVX, AVX2, AVX512, ...). Для части пользователей это может быть неприемлемо: часть софта может или работать медленно или не работать вовсе. Поэтому ваше предложение не очень подходит всем :-)
В статье подняли действительно важный вопрос - доказуемая анонимность. Описанный подход имеет право на жизнь. Единственное, как все таки спать спокойно, что бы быть уверенным, что спецслужбы обладая возможностью получить комплексно много информации от провайдеров и попытаться хотя бы по метаданным подтвердить факт похода человека туда и потом сопоставить с информацией о переданных данных.
Поддержу. Делается колоссальная работа.
Предложенный подход потребует и новой архитектуры всей вычислительной системы, новой ОС, с другой идеологией (виртуальная память не очень хорошо ложится на этот подход, хотя и нельзя сказать, что это нерабочий подход).
Логично, что и программы будут работать несколько по другому (на низком уровне, тк не будет острой необходимости выполнять ввод-вывод с постоянной памяти, а можно работать, как с обычной, да и работа с регистрами и обычной памятью, может быть немного переделана ....) Очень интересно и ждём первых прототипов, хотя бы на уровне виртуальных машин.
Спасибо за статью, заставила задуматься :-)
А почему для вас считается нормальным проходить курсы иностранных вендоров, а отечественные вендоров чем не устроили? Они развивают opensource, вполне приемлемый подход и да они его поддерживают и берут за это деньги. Тот же Red Hat пошел по этому пути. Тем более ребята не отказываются от того, что они используют ovirt+qemu.
Сделают свое решение когда-то полноценным форком. Про рекламные статьи, опять же, человек делится своим опытом, как он проверяет разные решения от других вендоров.
По поводу смешочков, обратите внимание, автор сказал о серверной виртуализаци... И да vmware умеет и в другие виртуализаци ... И много чего другого умеет. Вот благодаря автору удастся сложить хоть какое-то мнение о существующих отечественных решениях.
Зачем быть столь категоричным? Автор сделал первый шаг, возможно будут ещё и следующие шаги и не только его. Он положил начало...
Отличная статья, сам пользуюсь этим подходом. Автор и целый ряд комментаторов правильно заметили:
это отдельный стиль и к нему следует привыкнуть
да, отладка на этапе компиляции не тривиальна, но действительно, после успешной сборки, тебя не ждут неожиданности
код получается шустрым, конкретно мне для криптографической библиотеки это сильно помогает. Пример такой открытой библиотеки: Botan, моя проприетарная поэтому смысла ссылаться на нее здесь нет. Но сам подсматриваю идею в Botan, в том числе :-)
ну и ещё один из минусов, это большая библиотека и да, компилятору может не хватить памяти :-) особенно 32-х разрядной версии vc++
Автору спасибо за систематизацию и детальное пояснение.
Я думаю все банально просто, у автора был доступ к такому оборудованию, вот он и провел тесты на нем. Странный упрек. Или вы предлагаете, что бы ублажить весь хабр взять в аренду или купить 20 платформ и потом на них все сравнить, в надежде, что никто не прикопается ?
Соглашусь с вами, дочитать нужно и полезно. Тогда сможет сложиться полная картина.
Благодарен за ваш труд, он впечатляет и главное, что вы пытаетесь донести и обосновать свою позицию.
К сожалению, желающих вникнуть не так много. Проще говорить, что в этой стране кроме бетона и металлических балок в срок ничего не могут сделать, но про ледоколы и Росатом и их реакторы за рубежом никто не вспоминает ... А там, как раз эльбрусы и стоят и сложнейшие процессы моделируются и управляются.
Нужно поддерживать МЦСТ и государству и обществом, вдохновлять на новые свершения, а не нагнетать ...
Спасибо вам ещё раз.
Про товарища Гаусса ничего не скажу, помню, что бы Карацуба, потом Том-Кук, потом Штрссен и потом Шенгахе-Ширассена, и ещё был Фюрера в 2007. Куча статей по этому подходу даже на Хабре есть. Было бы полезно, добавить несколько ссылок на предшественников :-)
Да, об этом NDA говорили представители МЦСТ неоднократно и Горшенин пояснял суть этой проблемы неоднократно. Разные министерства и ведомства должны решить эту проблему сообща - открытие доступа к спецификациям, от МЦСТ ничего не зависит.
Кстати, с их стороны и так уже многое сделано для этузиастов:
предоставляется удаленный доступ к рабочей станции
отличные материалы для разработчика по аортированию в открытом доступе
Странная статья. В сети часто возникают публикации о жёстких условиях сотрудников, которые как автоматы обязаны на складах паковать посылки. Профсоюзы запрещены и тд. А тут прямо забота о сотрудниках. Мне кажется все ориентировано на уменьшение издержек и повышении прибыли
Соглашусь с автором статьи, данная книга - макулатура!
Приятно общаться с человеком, который готов "сражаться" за свое мнение :-)
Вопрос reverse-engineering действительно актуален, и здесь даже очень серьезные компании с огромными финансовыми и человеческими ресурсами ничего не могут сделать, т.к. сложность защиты от reverse-engineering достаточно высока.
Идея которая эксплуатируется у автора полностью аналогична решению TBD от Oracle DB, Microsoft SQLServer, MongoDB, Oracle MySQL Enterprise и позволяет лишь существенно усложнить задачу reverse-engineering, не более того.
Насколько мне не изменяет память, то сложность этой задачи (защиты от reverse-engineering) определяется механизмами защиты в ОС (Windows или Linux).
Теперь по поводу примера прикладного применения в графическом редакторе с коэффициентами: я видел преподов, которые на глаз определяли правильность коэффициентов в матрицы 20х20 фильтра для картинки на лабораторной работе… Возможность их интерпретации думаю существуют :-)
Предлагаю остановиться на том, что та же HIPAA (я не поленился нашел о чем говорит автор) https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
там есть в разделе: Technical Safeguards
Остальные вопросы закрываются административными и физическими способами, хоть компьютер в сейф ставить ...
Вопрос в том, что купить как раз и можно! Вот только значения коэфциентов, хранящиеся в БД получить нельзя, т.к. пользователь легитимно владеющий Графическим редактором не может получить доступ к содержимому БД, т.е. к коэфициентам.
Есть платная надстройка называется HQBird. Лично ей не пользовался, но отзывы достойные.
«Рубится» относительно корретности предложенного примера, соглашусь, что он не сильно удачный :-)
Могу предложить более удачный:
Теперь, что получается… что только авторизованный пользователь приложения пользуется этим приложением и конкуренты не смогут «легко» украсть эти параметры.
Поведение предсказуемое на RAID 1+0 на SAS 6G. Для пущей уверенности используем SSD.
ребята из IBExpert делают регулярную рассылку, где они тестируют конфигурации и показывает каким должен быть сервер для каких типов БД и с каким числом подключений.
Я не хочу сказать, что эта СУБД — панацея. Просто есть можество задач, где он себя показывает отлично!
Я вот почитал по СУБД Firebird 3.0.1, так у них действиетльно в архитектуре есть именно специализированные плагины для полного закрытия информации при работе с СУБД. Подобных решений я не нашел MySQL Community, PostgreSql… тем более, что нформацию, которую так нужно защищать не так и много…
думаю, Firebird найдет и здесь свою нишу :-)
Я вот знаю, что компания RedSoft использует свой клон Firebird под названием RedDatabase. И используется в целом ряде федеральных агентств и служб. И все познается в сравнении.
Предложу redmanmale попробовать Firebird 3.0, а вдруг понравится.