November 27th, 2016

Ягодка

Красивейшие автотрассы мира

Оригинал взят у kolkankulma в Красивейшие автотрассы мира
Оригинал взят у evgen_gavroche в Красивейшие автотрассы мира
Оригинал взят у andyburg54 в Красивейшие автотрассы мира
Оригинал взят у vuoriensaari в Красивейшие автотрассы мира
Оригинал взят у villmanstrand в Красивейшие автотрассы мира
Оригинал взят у logik_logik в Красивейшие автотрассы мира
[Spoiler (click to open)]Оригинал взят у rama909 в Красивейшие автотрассы мира
Издание Business Insider опубликовало снимки автотрасс, которые являются одними из самых красивых и необычных в мире. Одни примечательны своими бесподобными видами, другие имеют сложный и прихотливый рисунок, который доставляет массу хлопот водителям. Однако есть нечто общее, что их объединяет: они не скоро забываются. В списке оказались 28 трасс, от горной дороги в Абу-Даби до маршрутов в Швейцарских Альпах. Все они отличаются бесподобной красотой и необычностью.

Красивейшие автотрассы мира

Collapse )



Ягодка

Чем представления отличаются от реальности

Оригинал взят у imatran в Чем представления отличаются от реальности
Оригинал взят у westaluk в Реальность
Оригинал взят у evan_gcrm в Реальность
Оригинал взят у joint_joint


Модель - соответствует фактам.
Факты - соответствуют представлениям.


Collapse )



Ягодка

Жуковский был ангелом-хранителем Пушкина

Оригинал взят у sparnins в Жуковский был ангелом-хранителем Пушкина
Оригинал взят у logik_logik в Как Жуковский был ангелом-хранителем Пушкина...
[Spoiler (click to open)]Оригинал взят у rama909 в Как Жуковский был ангелом-хранителем Пушкина...
О благотворной роли Жуковского в судьбе Пушкина можно говорить до бесконечности...
Он поддерживал его в трудные минуты, отводил от него опасности, заступался в критические моменты. Пушкин был для него не только гениальным русским поэтом, но и близким другом, которого он знал 15-летним, подающим надежды лицеистом.



Collapse )


Ягодка

Портленд

Оригинал взят у dalbergs_fama в Портленд
«Когда воротимся мы в Портленд, |
Мы будем кротки, как овечки. …
Да только в Портленд воротиться
Не дай нам, Боже, никогда!»
(Окуджава; с http://www.bards.ru/archives/part.php?id=10464 )

Американцы крушат Портленд, протестуя против президента Трампа - http://www.mk.ru/photo/gallery/11663-190049.html :
В американском городе Портленд, штат Орегон, проходит многотысячная акция протеста против избранного президента Дональда Трампа. Протестующие крушат витрины магазинов и припаркованные на улице автомобили. Многие участники митинга размахивают флагами Мексики и транспарантами с хэштегом #NotMyPresident. Полицейские уже предупредили участников акции, что в случае нарушения порядка к ним будет применена грубая физическая сила.

Ягодка

Музей Вальрафа-Рихарца в Кёльне

Оригинал взят у vuoriensaari в Музей Вальрафа-Рихарца в Кёльне
Оригинал взят у karhu53 в Кёльн, Музей Вальрафа-Рихарца
Музей Вальрафа-Рихарца (Wallraf-Richartz-Museum) в Кёльне обладает одним из крупнейших собраний средневекового искусства и живописи начала века в Германии.

Названием музей обязан ректору Кёльнского университета Фердинанду Францу Вальрафу, который передал в дар городу своё обширное собрание предметов искусства и кёльнскому коммерсанту Иоганну Рихарцу, который пожертвовал 232 тысяч талеров на строительство в Кёльне музейного здания.

Resize of Josef Felten (Wallraf-Richartz-Museum
Первое здание музея Вальрафа-Рихарца 1861 года


Увы, музей был полностью разрушен во время ковровых бомбардировок Кёльна. К счастью, еще до начала авиарейдов союзников, коллекция была вывезена в безопасное место.

Collapse )


Ягодка

Динамика СК велогонщиков в октябре 2016г.

Оригинал взят у 05_10_13 в Динамика СК велогонщиков в октябре 2016г.
Оригинал взят у 05_10_13 в Динамика СК велогонщиков в октябре 2016г.
Постепенно происходит восстановление после некоторого падения в сентябре. Пелетон стабилизировался вокруг отметки 29, что лишь незначительно ниже летнего уровня. Лидеры пока не отрываются от него так же сильно, как летом. Но это в значительной степени объясняется заметной ревальвацией СК. Аутсайдеров вытаскивает "помощь клуба", уже давно доказавшая свою эффективность.
окт 16
В продолжение http://tormoz-news.livejournal.com/7820.html , http://tormoz-news.livejournal.com/7445.html , http://tormoz-news.livejournal.com/7271.html , http://tormoz-news.livejournal.com/7017.html http://tormoz-news.livejournal.com/6709.html , http://tormoz-news.livejournal.com/6548.html , http://tormoz-news.livejournal.com/6188.html , http://tormoz-news.livejournal.com/6078.html , а также http://lappeenrantan.livejournal.com/707991.html , http://tormoz-news.livejournal.com/4300.html , http://tormoz-news.livejournal.com/5060.html , http://tormoz-news.livejournal.com/4728.html , http://tormoz-news.livejournal.com/4062.html , http://tormoz-news.livejournal.com/2812.html , http://tormoz-news.livejournal.com/2449.html , http://tormoz-news.livejournal.com/2212.html , http://tormoz-news.livejournal.com/1567.html , http://tormoz-news.livejournal.com/1530.html и др.


Ягодка

Криптография и Свобода - 2. Корея

Оригинал взят у kolkankulma в Криптография и Свобода - 2. Корея
Оригинал взят у mikhailmasl в Криптография и Свобода - 2

Корея

        По большому счету, поездка в Корею напоминала авантюру, схожую с принятым в молодости решением поступать на 4 факультет Высшей Школы КГБ. Интуитивно ясно, что там нужны специалисты-криптографы, но какова при этом будет проза жизни в незнакомой стране?

        Но по сравнению с абсолютной неизвестностью о 4 факультете ВКШ в 1974 году, о Южной Корее в 2002 году было известно, что это динамически развивающаяся страна, причем развивающаяся исключительно за счет своей промышленности, производящей известную всему миру электронику, бытовую технику и автомобили. Как корейцы смогли построить такую страну без нефти и газа? Что такое типичная корейская компания, в которой мне предстояло работать? Ну и наконец самый интересный для меня вопрос: что представляют из себя корейские специалисты-криптографы?

        В детстве я любил читать газеты, и в то время (конец 60-х годов) о Южной Корее писали не иначе, как о марионеточной проамериканской стране. Возможно, какая-то доля истины в этом и была: страна жила на американские дотации, которые зачастую банально разворовывались - некий аналог легких нефтяных денег в современной России. Но затем власть в Сеуле захватили военные и, как теперь стало ясно, они навели порядок в экономике. Вместо банального разворовывания деньги стали вкладываться в закупку новых технологий и развитие производства. Через 10 – 15 лет о Южной Корее заговорили как об азиатском тигре и южнокорейские товары стали завоевывать мир. Вот такая краткая и поучительная история со счастливым концом про корейское экономическое чудо. Ну а мне предстояло увидеть это чудо своими глазами и даже принять некоторое участие в том, чтобы оно стало еще чудеснее. А причина, по которой корейцы в 2002 году стали искать зарубежного криптографа, была простая: у них накануне по Интернету утащили из одного банка $50000. Это, конечно, не чеченские авизо, но что-то на ту же тему. История получила широкую огласку и, перефразируя популярную песню Андрея Макаревича, корейский исполком забил в колокола.

        Здесь настала пора познакомиться с корейской криптографией. На мой взгляд, таких богатых криптографических традиций, как в России, у корейцев нет, но они умудрились примерно на 10 лет раньше, чем в России, сделать криптографическую защиту бытовой и общедоступной. Например, полноценный Internet Banking и общенациональный сертификационный центр Yessign в Корее существуют уже с конца 90-х годов. Поход ногами в банк считается здесь почти неприличным, все операции – по Интернету. А это, в первую очередь, предполагает аутентификацию пользователя банковским сервером, а аутентификация – это digital signature, по-русски – электронно-цифровая подпись или ЭЦП, слово, которое только сейчас начинает входить в обиход россиян. Корейцы не изобретали своих оригинальных алгоритмов ЭЦП - как и в большинстве развитых стран они применяют алгоритм RSA. Они не ломали через колено CRYPTO API – встроенный в Windows криптографический интерфейс - ради внесения в него каких-то своих «изюминок», такое ломание всегда чревато сбоями и конфликтами в работе компьютера. Корейская специфика процесса аутентификации была внесена аккуратно и осторожно, руководствуясь принципом: CRYPTO API священно и неприкосновенно. Все это, а еще и значительно меньшая ретивость чиновников, в совокупности и дали корейцам выигрыш в 10 лет.

        Мне, безусловно, было очень интересно познакомиться с корейской криптографической технологией и в этой книге я еще не раз ее коснусь. Ну а как же там при такой технологии умудрились утащить из банка $50000? Как оказалось, довольно просто: хакеры просканировали память компьютера и нашли в ней секретный ключ. Как защититься от подобных атак – ответ тоже достаточно очевиден: спрятать секретный ключ куда-нибудь в более надежное место, например в смарт-карту, а работу с ним осуществлять с помощью какого-нибудь общеизвестного криптографического интерфейса: Cryptography Service Provider (CSP) или специализированного интерфейса для смарт карт PKCS#11. Эти три слова: Smart Card, CSP и PKCS#11 стали ключевыми за все время моей работы в Южной Корее.

        Ну а что же представляет из себя типичная корейская софтверная компания и каковы особенности работы в ней российского специалиста? Здесь надо отметить, что помимо российских программистов корейцы приглашают на работу также программистов из других стран, но у россиян, как правило, более основательное базовое образование. В компании Shinhwa, где я начинал свою корейскую «карьеру», было четверо россиян и один индиец. В криптографии же разбирался только я один, все остальные, как корейцы, так и иностранцы, делали специализированное ПО для какого-то устройства. Первоначальная цель моей работы была такой: сделать Smart Card CSP для системы Internet Banking корейского Kookmin Bank, по-русски – народный банк, некий аналог нашего Сбербанка, 13-ый рейтинг в мировой классификации крупнейших банков.

        Про все перипетии создания этого CSP я расскажу чуть позже, здесь же только отмечу, что в отличии от 1992 года, когда мне приходилось практически в одиночку решать все технические вопросы при создании системы защиты телеграфных авизо для Центрального Банка России: от разработки оригинального алгоритма вычисления кода подтверждения достоверности до обучения операционисток ЦБ работе с программной реализацией Криптоцентр-Авизо – в Корее я делал только строго определенную задачу – программную реализацию Smart Card CSP. Буквально сочетание «Smart Card» переводится на русский язык как «умная карта». Внутри карты есть простенький процессор, с помощью которого можно выполнять некоторые криптографические и не только криптографические операции. Некоторые операции можно выполнять на уровне hardware, т.е. с помощью команд, встроенных в архитектуру процессора. Как правило, эти операции выполняются достаточно быстро, типичным примером такой операции является выработка случайных чисел. Если какую-то операцию нельзя выполнить на уровне hardware, то в смарт-карте есть своя внутренняя операционная система, позволяющая программировать некоторые функции на языке, схожем с C или JAVA, однако такая функция, реализованная на уровне software, будет работать намного медленнее, чем на hardware. Например, выработку случайных ключей для алгоритма RSA реализовать в Smart Card на уровне software за разумное время практически невозможно.

    Саму смарт-карту создавала и программировала компания LG-Hitachi, причем японская Hitachi штамповала чипы и обеспечивала их начинку на уровне hardware: в частности, не сразу, а примерно через год японцы научились довольно быстро вырабатывать случайные ключи для алгоритма RSA на аппаратном уровне – технически это весьма нетривиальная проблема. Корейская LG писала необходимые программы (applets) для этих чипов, т.е. обеспечивала уровень software. Эти applets затем прописывались в чипы с помощью специальных устройств и образовывали так называемый набор APDU команд, с помощью которых осуществляется взаимодействие чипа с компьютером. Ну а моя работа – вставить эти APDU команды в текст программы для CSP.

    В Hitachi чипы проектировал японец Номура, веселый и общительный парень лет 30, я встречался с ним только один раз, когда он приезжал в Корею. Мне же, несмотря на неоднократные приглашения Номуры, съездить в Японию так и не удалось: для россиян слишком сложная процедура оформления японской визы. А в LG аплеты писал small mr. Lee – маленький мистер Ли, ибо в том подразделении LG, с которым мы контактировали, было целых три мистера Ли, и чтобы как-то их различать, пришлось обозвать их как Huge, Big and Small в соответствии с их служебным положением. Для себя я называл small mr. Lee просто Кирюшкой, он был очень похож на одного моего дачного знакомого. Кирюшка учился в Австралии и неплохо говорил по-английски. LG откомандировала его на Shinhwa и там у нас с ним сложился общий дуэт по окучиванию Kookmin Bank.

    Мой первый корейский босс – тоже мистер Ли (по моим впечатлениям, 40% корейцев – мистеры Ли, 30% – мистеры Кимы) – чем-то напоминал уже известного читателю по первой книге «Криптография и Свобода» российского г-на К. Но теперь у меня уже имелся опыт общения с подобными людьми, так что здесь я не питал лишних иллюзий. А вот Президент компании Shinhwa – мистер Хо – оставил о себе очень приятные воспоминания. Это был веселый, энергичный и очень активный человек, он постоянно организовывал различные интересные вылазки: то на корейский горнолыжный курорт, то на водных лыжах, то на «живой» концерт какой-то корейской рок-звезды, причем все расходы оплачивала компания Shinhwa.

    По корейским (хорошим) традициям каждая компания организовывает для своих сотрудников два раза в год – весной и осенью – пикники на природе. Россияне хорошо представляют себе смысл слова «пикник на природе», корейское понимание - примерно такое же. Обычно в пятницу в обед к офису компании подаются автобусы, люди и выпивка погружаются в них, и автобусы везут компанию километров за 150 на юг (на севере – Северная Корея) от Сеула. Там в придорожном кабачке пикник начинается, разгорается и т.д. в соответствии с корейскими стандартами, отличающимися от российских только тем, что вместо водки – корейская соджа, рисовая водка крепостью 24%. Часам к 12 ночи фирма опять погружается в автобусы, которые отвозят отдохнувших сотрудников в заранее забронированный отель, чаще всего напоминающий турбазу. Ночь в комнате в спартанских условиях (на полу, легкий матрац и соломенная подушка) и на утро – отрезвляющие мероприятия: спортивные изыскания, футбол, лазание по горам и т.п. Во второй половине дня пришедшая в себя фирма отвозится назад в Сеул до следующего пикника.

    К сожалению, где-то к 2005 году IT-бизнес (информационные технологии) компании Shinhwa забуксовал. Его основу составляли продажи какого-то устройства, которое к тому времени, по-видимому, уже морально устарело, а контракт с LG на поставку SmartCard CSP для Kookmin Bank, хотя и был к тому времени выполнен, но не принес желаемых финансовых дивидендов. Поэтому мистер Хо решил этот бизнес продать, а новый владелец собирался перепрофилировать компанию на BT-бизнес (био технологии). Все законно, владелец компании волен поступать со своей собственностью так, как ему заблагорассудиться. Но больше всего меня в этой истории поразило отношение старого и нового владельцев к персоналу фирмы: ведь многим сотрудникам, не желающим участвовать в BT-бизнесе (по-простому – работать на аптеку), в том числе и мне, предстояло искать себе новую работу.

    Передача бизнеса осуществлялась где-то в начале 2006 года, поэтому традиционный осенний пикник 2005 года новый и старый владельцы решили провести в декабре 2005 года и сделать его запоминающимся, чтобы у сотрудников не осталось чувства обиды к компании. Вместо традиционной схемы: в автобусы и на природу, фирма была полностью погружена в самолет и отправилась на три дня в Гонконг.

    Сразу после прилета - в автобусы и в гонконгский диснейленд. Дерево Тарзана, путешествие по реке с полной имитацией живых горилл, бегемотов, жирафов, аборигенов-людоедов и извержения вулкана, 3D-кинотеатр, в котором до Miki Mouse так и хочется дотронуться рукой, веселая и радостная атмосфера праздника. Все три дня я с жадностью пытался все сфотографировать и снять на видео и, возможно, несколько помещенных ниже фотографий из этого турне помогут читателю тоже на мгновение окунуться в его атмосферу, полную чудес, юмора и фантазии, так необходимых для творческой работы.

Компания Shinhwa у главного входа в диснейленд.

Фонтан на входе в диснейленд.

Вулкан.

Дерево Тарзана.

Тарзан.

Вид с дерева Тарзана.

Самогонный аппарат Тарзана.

    Второй день был целиком посвящен самому Гонконгу.

    А на третий день нас повезли в китайский город Шенг-Шен, что в 30 минутах от Гонконга на электричке. Шенг-Шен вырос за последние 15 лет как на дрожжах за счет электроники, благо рынок – Гонконг – под боком. Там сейчас еще построили великолепный парк-музей китайской истории с имитацией Великой Китайской Стены.

И в заключение «китайского» дня было феерическое представление с морем красок и огня.

Вот такие в Корее нравы и обычаи. Используя терминологию программиста, я бы назвал Корею страной с дружественным интерфейсом.

    Однако, пора поговорить и о чем-то более существенном, чем о самогонном аппарате Тарзана и китайских развлекалочках. О криптографии более детально.



Назад                                Продолжение
В начало книги Криптография и Свобода - 2



Ягодка

20 электронных библиотек

Оригинал взят у lappeenrannan в 20 электронных библиотек
Оригинал взят у andyburg54 в 20 электронных библиотек, где можно брать книги бесплатно и легально
Оригинал взят у al391 в 20 электронных библиотек, где можно брать книги бесплатно и легально
Оригинал взят у philologist в 20 электронных библиотек, где можно брать книги бесплатно и легально
Сохраните себе этот полезный список, и вы всегда будете знать, где законно брать книги для чтения.

1. Библиотека Максима Мошкова (www.lib.ru) - одна из первых и самых популярных русскоязычных электронных библиотек, она открылась в 1994 году. Авторы и читатели ежедневно пополняют библиотеку на добровольной основе. Сервис не берёт денег, читать бесплатно можно абсолютно всё. Единственный минус – скачать книгу нельзя.

2. Библиотека «Альдебаран» (aldebaran.ru) предлагает скачать книгу бесплатно в любом из удобных электронных форматов (epub, fb2, rtf, mobi, pdf), а перед этим шагом ознакомиться с её отрывком. Сервис на уровне!

3. Весь Толстой в один клик (www.readingtolstoy.ru) - волонтёры из 49 стран мира создали электронную версию 90-томного собрания сочинений Толстого. Все книги можно скачать в любом удобном формате бесплатно. Более 700 произведений от классика!

4. Фёдор Михайлович Достоевский (www.fedordostoevsky.ru) - энтузиаст Сергей Рублёв решил на одном сайте собрать всю информацию о писателе. Это не просто книги писателя (кстати, оцифрованы прижизненные издания), но и последние новости об экранизациях и телепостановках, исследования, а также список музеев и фотоархив.

5. Библиотека TarraNova (tarranova.lib.ru/about.htm) - просит называть себя не электронной библиотекой, а архивом. Руководство сайта говорит, что главное отличие – в том, что все тексты размещены официально, с согласия авторов. Однако TarraNova размещает не только авторские тексты, но и переводы (с фамилиями переводчиков).

6. Президентская библиотека им. Ельцина (prlib.ru/Lib/pages/collections.aspx) - оцифровывает редкие книги из российских публичных библиотек и собирает их по тематическим коллекциям. Интересного очень много. Например, к Году литературы сервис подготовил подборку «Факт и образ российской истории в произведениях русских писателей», где «Ода» Державина – оцифровка журнала «Новости» за июнь 1799 года.
Collapse )