Avatara

Здравейте,

Ако ми позволите да изкажа мнение, но от позиция на човек, на който се налага да използва ресурсите на Google в своята работа.

Преди всичко Google е компания, която предлага много широк спектър от услуги, но малцина знаят, че те предлагат и едни от най-качествените програмни продукти за проектиране. Типичен пример за това е SketchUp . За мен като инженер в този продукт има функции, които няма да срещнете в нито една от "популярните" CAD системи. Но освен него Google, предлага и огромен набор от софтуерни инструменти. За съжаление всичко това остава някак на заден план за потребителите, но това е една доста сложна тема, която изисква отделна дискусия.

Много по голям интерес представлява достъпа до индексирана информация, както и възможностите за нейното систематизиране. Тук определено това, което предлага Google е впечатляващо. В процеса на агрегация на данни непрестанно ми се налага да правя сравнителен анализ между Bing, Yandex и Google. Истината обаче е, че търсещите машини са много повече отколкото масовите потребители предполагат (списък с търсещи машини). Спецификата на Google е възможността за достъп до систематизирани документи на държавните администрации на различни държави, които са публично достъпни.

Точно това никак, ама никак не допада на чиновниците в ЕС. 

Истината е, че ако се наложи, много от информацията, която остава скрита от гражданите (поради наличието на т.н. "информационен шум") може да бъде легално получена без това да противоречи на законови и подзаконови нормативни актове. Тази информация може да бъде използвана като доказателствен материал при съдебна процедура. Точно срещу това се борят в ЕС, прикривайки го като "защита на интересите на гражданите".

Още по-интересно е как стои въпросът с използването на Google Map.

Тук определено има много сериозни правни казуси, които не бива да бъдат пренебрегвани.

Технически не е проблем определени обекти да бъдат визуализирани детайлно, но това е забранено, поради съображения, които имат непосредствено отношение към националната сигурност на различни държави (мисля, че не е нужно да споменавам думата "терористична заплаха").

Моля да бъда правилно разбран. За мен Google e инструмент от ежедневната ми работа, но аз го използвам само и единствено като един от многото информационни източници. За мен проблемът не е в Google, а в желанието на потребителите да получават "напълно безплатен достъп" до услуги, които реално струват доста скъпо.

Що се отнася до маркетинговата страна на въпроса, то тук нещата са обвързани с други ресурси, като Alexa и не само.

Типичен пример за ефективността на Google в този случай е истерията с покемоните. Забавно е, че на журналистите и финансовите анализатори бяха нужни цели пет дни за да разберат, че Nintendo е собственик едва на 30% от акциите. Именно невежеството на тази група "експерти" позволи на компанията да повиши капитализацията си до рекордните 11 милиарда USD. Още по забавно е, че ако попитате някой дали е чувал за ALPHABET Inc едва ли ще получите положителен отговор. Смешно е, че всъщност това е Google, но в смисъла, който се използва в търговските регистри и фондовите борси. Достатъчно е да погледнете към индекса на графиката на Alphabet Inc. Interactive Stock Chart и ще ме разберете. Смешна е истерията в медиите, но за това съм коментирал, когато съм пояснявал какво точно е "пулицувъра журналистика" и  как тя функционира (и каква е връзката между "Жълтото момче" и "жълта преса").

Моля да ме извините, но идеята за това как Google вреди на имиджа на ЕС ми напомня на случая с рекламата на изделията с антибактериални сребърни йони (заедно с "иновационен" е един от любимите термини на маркетолозите). Там бе изобразена молекула на кетона, която не знам какво общо има със среброто, което е метал и има кубично центрирана кристална решетка (това си спомням от средното училище). Не е хубаво да се сърдим на библиотеката (покрай която само преминаваме и от която ако си вземем нещо е само приключенски роман) за това, че е голяма и вътре има различни неща, много от които никога няма да прочетем, нали?

С уважение

Avatara

 

 

 

 

 

 

ИСТИНА, КОЯТО НЯМА ДА СЕ ХАРЕСА НА МНОЗИНА

(четиво за фанатични поддръжници на обречена кауза)

Днес ще се опитаме да погледнем под един друг ъгъл за толкова милия на сърцето ми Linux*.

Колкото и да не се харесва на мнозина истината е, че голям процент от успешните  MitM-атаки се дължат на уязвимост в дистрибутивите на Linux и недостатъци на т..н. "скриптови езици". Мисля, че няма истински специалист по кибернетична сигурност, който да не знае какво може да се случи с Apache Tomcat (CVE-2016-5388),  Apache HTTP Server (CVE-2016-5387),  както и неприятните изненади на Python (CVE-2016-1000110).

И за да не бъда голословен (а и за да избегна всякакви спорове) ще насоча вашето внимание към темата за уязвимостта наречена от VendHQ  HTTPOXY (моля да не се бърка с http и proxy, макар да става дума точно за това) подробно анализирана в следната статия: CGI web servers assign Proxy header values from client requests to internal HTTP_PROXY environment variables .

Според Доминик Шейрлинк (Dominic Scheirlinck), цитирам: "... Това е много сериозен проблем за всички, които и до днес използват CGI и PHP за създаване на динамични web-приложения.".

Според мен големият проблем е и си остава internet** и в частност HTTP и ще се опитам да защитя тази своя теза.

Както и в много други случаи така и тук уязвимостта е в т.н. "header", заглавната част служеща за оторизация. При предаване се получава дублиране на  променливата HTTP_PROXY, което позволява на злоумишлениците да пренасочва всички заявки, към контролиран от него proxy-сървър. За да разберете, доколко това може да бъде считано за "реална опасност" е достатъчно да споменем, че по този начин може да извършите криптоатака, срещу определени web-ресурси,  които съдържат параметри, имащи косвено или директно отношение към критична информация.

Според Кристофър Робинсън (Christopher Robinson), тази уязвимост засяга не повече от 3 000 сървъра, но все пак да не забравяме, че той е служител на Red Hat., а и няма как да защитава друга теза от позицията на мениджър, отговарящ за сигурността на продуктите. 

Ако обаче се върнем 15 (петнадесет) години назад няма как да не си спомним за откритата от Рандал Шварц (Randal L Schwartz), критична уязвимост в много от използваните в Linux библиотеки. От тогава и до днес периодично има сериозни пробиви в сигурността, които биват обяснявани с меко казано, абсурдни аргументи. Обичкновенно някой „експерт” ни успокоява и много убедително ни убеждава как, цитирам: „всичко може да се поправи с корекцията на два програмни реда”***.

За мнозина тази теза би била приемлива, но за мен е плашеща.

Нека само за миг допуснем, че някъде в финансовата сфера първият бит на едно 32 битово число бъде инвертиран от 1 в 0

1 000  0000  0000  0000  0000  0000  0000  0000 (яко, а)

Все пак аз говоря само за един бит, а не за два реда код, нали?

Забележка: За това какво и как може да предизвика неразумното използване на Java Script, ще пиша в друга тема. Не искам да бъда намразен от всички колеги, които обичат да говорят за това как трябва да се напише едно истинско, мобилно приложение, което обикновено наричат APP (Аман от Рискови Разработки, както се превежда по нашему).

 

* Причината е лична. Все още не мога да им простя за опита да бъда измамен за доста сериозна сума.ю

** Визирам internet, който се разви върху консумативно-дезинформационните устои на "иновативните" концепции.

*** Най-често използваната фраза от всички привърженици на Linux и скриптовите езици, когато им бъде посочен конкретен проблем. Обикновено проблемът не намира решение, но това е друга тема.

СИГУРНОСТ В "МРЕЖАТА"

(Високата ефективност на забравените решения)

Ако сте пътували с новите, нископлатформени трамваи в София неминуемо поне веднъж сте виждали видеоматериал, който обяснява на гражданите, какво е "безопасен internet" (моля да не се бърка с "безопасен sex").

Ако сте разработчик и по някаква причина ви се е налагало да ползвате SMTP, POP3, ISAPI или друг подобен протокол, няма как да не сте ругали любимите на всички "публични услуги", както и привързаността към https (по обясними причини ще се въздържа да коментирам буквата "s" в края). Естествено, че в този случай задължително сте се сблъскали с libeay32.dll и ssleay32.dll. Както би следвало (а и за да сме модерни) тези две изчадийца на кодерската мисъл са поредното недоразумение на това, което се нарича "отворен код" и чиято единствена цел е да ви накара сами да инсталирате това, което по никакъв начин не бихте направили, ако бяхте чували за стеганографски анализ и TEMPEST.

Като човек, който нееднократно си е патил от всякакви "доказани" твърдения, реших да проявя здрав разум и вместо да следвам утъпканите пътеки, да се заех проуча какво хората, работещи в реалната икономика, са написали по темата.

Както винаги, когато съм слушал гласът логиката и този път не сбърках.

Първото хубаво нещо, което открих се нарича Simple Key-Management for Internet Protocol (SKIP).

За незапознатите това е комуникационен протокол, разработен около 1995 година от IETF Security Working Group.  

Въпреки, че вече имах доста сериозни познания за това какво е Internet Key Exchange (IKE или IKEv2) и как точно функционира, както и защо се приема за наследник на Internet Security Association and Key Management Protocol (ISAKMP), останах очарован от възможностите, които SKIP предоставя на хора като мен.

Ако трябва да направя сравнение с масово използваните системи за шифроване на трафика, то бих могъл да кажа следното:

1. За разлика от тях SKIP е универсален* по своя характер.

2. SKIP шифрова IP-пакетите без да използва информация за това кой и как ги формира (в т.ч. приложения и процеси, което вече е нещо много сериозно).

3. Ако се имплементира непосредствено над пакетния драйвер, SKIP обработва целия трафик, без да налага никакво ограничения нито над използвания софтуер, нито над физическите канали.

4. SKIP не изисква никакъв допълнителен обмен на информация за да организира защитено взаимодействие.

5. SKIP е напълно независим от използваните системи за шифроване. Никакви допълнителни библиотеки. Никакви „безплатни” (но задължителни) модули с „отворен код” (нали в капана трябва да има примамка).

6. Потребителят е свободен да избира системата за шифроване.

7. За да защитите секретния ключ, използван за данните, съдържащи се в пакета, можете да прилагате различни алгоритми, без значение, каква е степента на тяхната криптоустойчивост.

За да разберете какви предимства предоставя SKIP ще си послужа със съвсем елементарен пример.

Пример:

Нека потребителят използва компютър, на който едновременно са активирани няколко приложения, които ползват internet и intranet ресурси. Ако това се случва в рамките на корпоративна мрежа, която се администрира от вас, вие ще бъдете в състояние да зададете различни алгоритми и нива на защита за всяко едно от приложенията.

Държа да подчертая, че тук не става дума за стандартен процес на защита, а за нещо много по-сериозно, което на практика би изключило възможността от механично прехвърляне на данни от страна на служителите и тяхното последващо използване, нещо, което към момента никой в света не може да ви гарантира.

Но това не е всичко. Поради спецификата на протокола SKIP не може да бъде атакуван по схемата "човек по средата". Основната причина за това е, че DH параметрите имат дългосрочен характер.

Пиша всичко това, защото напоследък често имам конфликти с привържениците на системи ползващи "отворен код" (който незнайно защо много държи да ме ограничава в избора, посредством предлагане на неработещи решения), които вместо аргументи ми привеждат емоционални декларации. Отвореният код (измислен в началото на 80-те години на миналия век в IBM) определено имат редица предимства, но те не са панацея. "Защитените" протоколи, съвременните методи за контрол на достъпа и пр. "високоефективни решения" - също.

Когато се работи с критична информация трябва да се има в предвид, че всяка грешка може да коства човешки живот, а това е недопустимо.

Съществува голяма разлика между "финансова" и "наказателна" отговорност и е крайно време това да бъде осъзнато.

Киберсигурността, е наука, която се подчинява на логика и прагматизъм. Прагматизмът предполага използване на ефективни и лесни за поддръжка решения.

По разбираеми причини ще се въздържа от коментарите относно генерирането на зависимости, които би следвало всячески да избягваме.

( Публикува се със съкращения )

* Не харесвам думата "хибриден", защото напоследък се употребява от лица, които нямат и най-малка представа какво точно означава.

Здравейте,

Искам да пожелая на всички успешна и ползотворна година. Много здраве и късмет.

Ако ми позволите ще се опитам да онагледя много от нещата, за които говоря.

Нееднократно съм твърдял, че в момента България е водеща сила в криптосистемите, но с една малка подробност (моля да ме извинят колегите от ДАНС).

"Криптосистемите" при цифровите устройства са своеобразни "цифрови филтри" с всички произтичащи от това последствия. Тук математиката трябва да отстъпи пред други фундаментални науки.

И за да не бъда голословен ще си послужа с конкретен пример.

Пример:

Нека имаме "голяма" база данни* (размерност 32 TByte - тридесет и два терабайта).

Нека за тази база данни да бъде поставено условия някои от полетата (Fields) да бъдат "филтрирани" (умишлено избягвам думата "шифровани" защото в конкретният случай тя е абсолютно некоректна) така че да изглеждат като "увредени записи". Всяко едно "филтрирано поле" (обработено поле / processing record) е преобразувано при използване на уникален коефициент или набор от коефициенти (за традиционалистите - "уникален цифров ключ"), който/които се генерира/генерират динамично.

Опитайте се да направите това като използвате стандартни методи. Повярвайте резултатите ще бъдат ... доста забавни, но нека видим какво се случва ако приложим т.н. "обектно-релационно шифроване".

Първото, което прави впечатление е невероятната скорост за обработка, която реално не зависи от вида на използваната СУБД (ние експериметирахме с ORACLE, DB2, MySQL, MS SQL, Intrabase, Firebird). Разликите бяха в порядъка  2-3 мили секунди.

Още по-интересни бяха резултатите при използване на междинно квантуване, където скоростта на обработка нарастна с над 40%.

 

Какво друго ни показват резултатите от проведените тестове?

1. Независимо кой какво твърди, обектно-релационното шифроване не само е факт, но и реално (ако бъде приложено) обезмисля използването на квантови компютри. Причината е, че дори квантов компютър няма да бъде в състояние да се справи с анализа на обектите. Причината за това е не само тяхната динамика, но и абсолютно абстрактният им характер (не могат да бъдат описани със средствата на формалната логика). Важно е да се знае, че няма как един "обект" да бъде "прихванат", защото това би разрушило неговата структура, а това би било знак, че има сериозен проблем (збак, че информацията е манипулирана иот неоторизирано лице).

2. В този случай никъде не се използва парола или друг вид идентефикация на ползвателя, защото това е напълно безмислено (но може да се направи заради навика). И ако не знаете, това, което в момента Google, обявяват, че "предстои да бъде направено" (визирам премахването на паролите) в EOQUANT е стандартна практика, доказала по безпорен начин своите преимущества.

3. Тук става дума за принципно нов вид обработка на информационните масиви (файлови или поточни) КОЙТО НЯМА АНАЛОГ и това е много важно да бъде разбрано. Реално в конкретният случай е пълен абсурд да се говори за "симертричен" или "асиметричен" алгоритъм (ако използваме терминологията, позната ни в криптоанализа) защото такъв ... няма. Да не споменаваме, че още по голям абсурд е терминът "защитен канал" защото тук се използват "открити канали" за обмен (в случат ние говорим за тестове на реално клиент/сървър приложения, които ползва internet / сива зона), които обаче в някакъв момент от време биват преобразувани, така че се превръщат в елемент от т.н. "червена зона". Аналогично стои въпросът с термина "секретен ключ" защото тук работим с "коефициенти" (ако си спомняте какво е това цифров филтър), а те в най лошиятт случай са минимум 256, като всеки един от тях може да генерира нови 256 и т.н. до безкрайност.

4. Самият алгоритъм не използва XOR (изключващо ИЛИ), защото има много по-добри решения, от гледна точка на машинната логика. Да не споменаваме, че може да ползвате UTF8 или друг вид кодиране, което е различно от ASCII, а и системата не е case sensitive чувствителна (не зависи от използвания регистър).

5. Това е чиста "хибридна" система от четвърто поколени, за която многократно аз и колегите ми сме писали/говорили и за която "експертите" са ни казвали, че това "не може да съществува". Интересно тогава защо в момента това не само се използва в реални проекти, а и правителството на Германия тепърва ще стартира разработването на подобен вид технология (това важи и за Израел, САЩ, Великобритания, Мексико и др., но за тези държави съм запознат лично).

Темата е доста интересна, но лично аз мисля, че е много по-добре да се тества и обсъжда отколкото да само да се обсъжда.

Към момента има пълноценен е-mail клиент, който ползва технологията EOQUANT (работно наименование BS-9261 A), както за електронна поща, така и за обработка (да го наречем "шифроване" за да спазим приличие) на прикачените файлове.

За съжаление за пореден път не е достъпен за ползване в ЕС и в частност в България, поради чисто юридически проблеми (факт).

Все пак вероятно до няколко месеца технологията ще намери своето място и тук.

Ако имате въпроси готов съм да отговоря.

С уважение

Г.Т.Герасимов

* Каквото и да си говорим терминът "големи бази данни" е чисто търговски.

Лично за мен "нормална база данни" е база с около 20-30 милиона записа. Ако говорим за автоматична актуализация то "приемлива скорост" е около 50 000 записа в минута, но това е когато не бързаме.

Теорията е нещо прекрасно, но понякога се налага и да се търси практическо решение на конкретен казус, а то може да се окаже доста ... необичайно.  

Благодаря на колегите от WikiEye и лично на г-н Тодор Йотов за разрешението да публикувам изображението.

Ако става дума за Виктор Михайлович Панченко, то това е невероятен фундамент. Професор и то не къде да е а в Института за иновационни технологии и държавно управление към Московския държавен университет за информационни технологии, радиотехника и електроника ( https://www.mirea.ru/ ).

НЯМАТЕ И НАЙ-МАЛКА ПРЕДСТАВА КОЛКО ВАЖНА БЕ ТАЗИ ИНФОРМАЦИЯ!

Не знам как ще Ви се отблагодаря.

С ОГРОМНО УВАЖЕНИЕ И БЛАГОДАРНОСТ!

Avatara

P.S. Имам въпрос: До колко това, за което споменавате е свързано с устройства от серията 9926 или сходни с тях (https://www.alcatel-lucent.com/products/alcatel-lucent-9926-enodeb). Повярвайте това е изключително важно. Ще Ви бъда безкрайно признателен.

 

 

Моля да бъда извинен за мнението, което ще изкажа.

От години ми се налага да работя с лаборатория Kasperski (най-вече във връзка с промишлените системи) и вярвам във високия професионализъм на колегите.

Информацията, която ни се предлага е тема за размисъл, но след като сме прочели внимателно, написаното тук: http://www.catb.org/jargon/html/meaning-of-hack.html

Констатацията за използването на Дюк (Duke) от руските тайни служби, може да предизвика само пристъп на смях сред всички онези, които са запознари с историята на Benny (Марек Шихавка), Prizzy (Пьотър Куртин), Roy G Biv (не някой друг, а самият Питър Фери от Microsoft), Priest, Populizee, IntMaster, Transformer, Light General, External Destructor и др. (няма да ми стигне времето да изредя имената на всички "герои" на вирусния фронт)  "експери".

Доколкото имам информация "тайните служби" предпочитат доказаната ефективност на TEMPEST методите (за справка не е зле да се запознате със съответните стандарти на САЩ и НАТО имащи непосредствено отношение към темата), а не да използват силно компрометирани подходи.

Истината е, че създаденото от членове на групи като NasNet (бившата LovinGOD), SG, iDefence (виж там всички са бивши разузнавачи, а не аматьори), TAVS (ако някой вече ги помни тези) и др. не е нищо друго освен копие на стари продукти, създадени по времето, когато аз бях млад (тогава се строяха пирамидите, но отва е тема за друг един раздел).

И за да докажа тезата си, ще се наложи да дам малко разяснения за Дюк (Duke).

Duke е "написан" не от друг а от роденият през 1980 година Игор Юревич Юрин (старши асистент в National Hi-Tech Crime - http://nhtcu.ru/).

Използвайки "неразгадаемият" език Pascal и "конспиративните" BAT-файлове, "колегата" (рахитичен юноша с несъразмерно сако и вратовръзка) създава това "страшно" чудо на виросулогията.

Сега обаче следва интересното.

Същото лице от  2006 година е директор на т.н. "Национален център за борба в сферата на високите технологии" (опааа), като преди това е "повишавал квалификацията" на юристи (ужас) към СЮИ на МВР на Русия (айййдеееееее).

За капак на всичко именно това е лицето, което бе забъркано в скандала с т.н. "Саратовско дело" и най-вече с представените там "неопровержими доказателства". На практика "доказателството" тогава не бе нищо друго освен CD-Rom, съдържащ четиридесет вируса написани от ... самият "експерт" Игор Юрин (яко, а). И за да няма грешка на диска с маркер е написан "ХАКЕР". Е, това, че диска е намерен в дома на Александър Петров е друга тема. Така, де.

Много забавен момент в онази случка (защото силно напомня унгарските твърдения) е, че всичко започва от Великобритания (не от Русия, а от Албиона).

Оплакванията към NHTCU постъпват от Canbet Bookmakers Ltd, която е компания с доста ... неопределена репутация.   

Забавно е, че въпреки всички правила към Латвия са приведени 40 000 USD (което е смешна сума, каквото и да си говорим).

Ако някой все още си спомя на диска не бе намерен нито един изходен код (още един абсурд). След ареста на заподозрените, атаките не само не спряха, но и продължиха, като дори претърпяха леки ... модификации.

Още по забавно е, че реално всички тези "вируси" не са нищо друго освен модули за разпространяване на спам, а не средства за провеждане на DDoS атаки (за каквито и дума не можеше да става през 1995 година, когато реаално са създавани "вирусите".

Нито един от платежните документи (интересно, че всички плащания са преминавали през  Western Union) не е преведен на руски език, а още по-забавно е, че не друг, а британците не са допуснали адвокатите на защитата до много от представените "доказателства".

Извинете стареца.

Аз нали страдам от склероза не си спомням доста от детайлите, но все пак не съм забравил за имена като Stran, XXX, Zet, Lichno Sam и пр.. Определено трябва по-редовно да си пия гинкобилобата.

И все пак не знам защо но в мен се пораждат едни съмнения, че "онзи случай" много напомня на един друг "случай", в който ако се вярва на българските медии руските тайни служби организирали "хибридна атака". Аз, не че съм мнителен, ама ...

Извинете ме още веднъж.

Обещавам да не пиша повече по темата, защото "разплисквам пейзажа".

С уважение

 

 

 

 

 

 

 

Какво ново?

Когато преди време се опитахме да обясним защо е важно да се изучава RAD Studiо (тогава Delphi, което включва и C++, за всичкоионези, които пропускат тази малка подробност и така и не разбраха, че Delphi не е само Object Pascal а нещо много повече), срещахме само неразбиране и насмешка.

Време е да кажем защо бяхме прави и къде сме сега. 

 

ВИДЕО 001:

http://edn.embarcadero.com/article/43612

 

ВИДЕО 002:

http://delphi.org/2014/02/oh-yeah-the-ouya/

 

ВИДЕО 003:

 

ВИДЕО 004:

http://delphi.org/2014/02/connecting-delphi-to-my-brain-with-the-emotiv-epoc/

 

ЗАКЛЮЧЕНИЕ:

 

Там където сме ние сега, други ще бъдат след десет години, но и това не е сигурно.

Докато някой ни се подиграваше ние се учехме. 

Мисля, че няма какво да добавя, така както и няма на какво да науча никого. Просто е загубено прекалено много време, а технологиите се развиват. В България все още се стои на нивото от 90-те години на миналия век, но проблемът не е мой. 

 

 

 

 

 

Ако се придържаме към буквата на закона, контролът на съдържанието не е незаконен (нито в България, нито някъде по света).

Не така обаче стои въпросът с контролът на входните точки и контролът на трафика. Тук ако не внимавате може да получите от 15 до 25 години във федерален затвор без право на обжалване.

Едва от няколко месеца в България се подготвят юристи (и те са само двама), които да могат да разглеждат подобни казуси (визирам международни такива).

Тези хора с ужас научиха, че нещата са много по-сериозни отколкото ни се представят.

Лъжите тук са много и се насаждат още от училищната скамейка.

Това, което маркетолози и търговци твърдят няма нищо общо с реалността.

Пример:

"Неограничен трафик"

Това е една огромна лъжа. Абсурдно е да се твърди, че може да съществува апаратно устройство (или ако трябва да бъдем конкретни, набор от апаратни устройства), които на физическо ниво да гарантират нещо такова.

Не знам дали тези, които проповядват подобно безумие наляво и надясно, някога са чували за RFS 2205 (да не говорим дали са го чели).

Знам, че ще последва въпросът: Ама какво общо има RFS 2205 с темата?

Има. Има защото без него няма TCP, a без тях няма HTTP, а без HTTP няма социални мрежи, а без социални мрежи няма ... и т.н.

Здравейте,

Виждам, че сме преминали към векторната графика и реалното 3D programirane и мисля, че ще е редно да направя малко допълнение.

Когато визираме 3D приложения в редица случаи се разбира Open GL, като доказала се система за обработка на 3D векторна графика, използвана при компютърните игри.

Ако обаче сте се заели сериозно и сте решили да изградите свой проект, горещо ви препоръчвам да ползвате GLScene. Това е безплатна OpenGL базирана библиотека стздадена за ... Delphi.

И понеже знак каква реакция ще предизвика това, искам веднага да подчертая, че Delphi не е само и единствено Object Pascal, а също така е и C++, Vusual Java, Visual PHP, HTML5 Editor и пр. и пр.. Lazarus е напълно безплатна платформа за разработка на приложения за Linux, която също е Delphi базирана.

Но да се върнем на GSScene.

Оригиналната библиотека е създадена през 1999 година от Майк Ласки (Mike Lischke). От версия 0.5 за развитивто и отговаря Ерик Грънч (Eric Grange).

GLScene позволява изграждане на сложни геометрични обекри, както и тяхното манипулиране.

Освен подробната документация може да намерите и изключително множество от примери, които нагледно илюстрират всички основни елементи, използвани при съвременните 3D игри.

Здравейте,

Благодаря на -n Павлов за написаното. Напълно съм съгласен, че сериозно сме се отклонили от темата и вината е изцяло моя.

Все пак ако ми позволите искам да се извиня на Kall. Ако трябва да бъда коректен би следвало да запиша:

v=(2*Pi*R)/T,

където Т е периода на въртене.

Що се отнася до това, че скоростта е векторна величина, това е безпорно, но сумирането в разглежданият сучай е вярно от гледна точка на кинематиката.

За Анщайн мога само да повторя, че (както съм написал) това е шега, защото самата мисъл, че се изключва съществуването на нещо, което не се познава, като основа на една теория изглежда леко нелогично.

А сега е време да се върнем на основната тема и да поговорим сериозно за това какви са проблемите при създаването на една игра.

С уважение

Avatara

P.S. Не бях забелязал, че insighting е жена.

Здравей Историк,

Забраната за която съм писал не действа за Китай нито за Северна Корея. Тя е решение на ЕС.

Въпросът е много сериозен, а и в момента европейските телекоми съдят (за пореден път) Google.

Решението бе прието с пълно мнозинство през 2013 година.

Тази забрана не сдамо че бе ратифицирана орт българското правителство, но и действа с пълна сила.

Извинете ме. но ми се налага да следа пряко работата на някои парламентарни комисии, като представител на гражданската квота.

Забраната не касае торент сайтове и FTP ресурси.

Що се отнася до написаното в Wikipedia искам да спомена следното:

Pervasive за САЩ, Русия, Индия, Северна Корея, Виетнам, ОАЕ и др.?!!?????

Липса на каквато и да било цензура в Африка?

Извинете, но нещо не разбирам.

Ако сте посещавали Северна Корея още на летището ще получите SIM-карта, която гарантира безплатен достъп до internet. Нещо не съм забелязал филтриране.

Що се отнася до Русия, достатъчно е да отворите Lenta.ru. Извинете, но това е един от най-сериозните опозиционни сайтове.

За Индия е направо смешно, но това е друга тема. В тази категория поставят и Непал???!!! Е, не.

Ако искате internet и комуникация без ограничение Непал е мястото. Там проблемът е с водата и ще ви е много по-трудно да си вземете душ.

Попитайте хора, които са били там.

Аз вярвам на очите си и на това, което мога да пипна (защото и очите лъжат, а и времената са такива).

Извинете ме. Аз съм скромен технократ-практик.

Joro-1 как само бира?????!!! Има и за мезе, че и да поканим съмишленици.

Така де. Като си решил да почерпиш лошо няма, ама толкова не мога да изпия.

Здравейте Kall,

За водата имам наблюдения от микроелектрониката и хидролизните процеси на етилсиликатите.

И докато за миктроелектрониката все пак се знае, то за етилсиликатите и тяхното приложение се знае (от широката публика) твърде малко.

Това е основното свързващо вещество за изготвяне формите в които изкристализирват лопатките за турбините на двигателите на съвременните самолети.

Тази "свръхмодерна" технология е била много добре позната на древните египтяни.

Така е и с навигационните системи. Реално по точност на позициониране астролабът по нищо не отстъпва на съвременният GPS.

Така е и с кибернетиката и игрите.

Игрите са сериозна наука добре позната на източните цивилизации много преди Христа.

Факт е, че игрите са решавали изхода на войни.

Но да поговорим за кибернетиката.

Абсолютно си прав.

Истината е, че сериозни анализтори и политици внимателно са изучавали тази наука.

Също така е вярно, че неуки (но титуловани личности) попаднали случайно и неизвестно как на някойе място, отричайки основни принципи на кибернетиката са водили не една държава до крах.

Да си спомним Клеопатра. Или Голда Мейрл. Или Индира Ганди или Маргарет Татчър.

Последствията от техните действия са ужасни и в редица случаи - непоправими.

Корените на кибернетиката са много древни. Аз лично започнах да се занимавам с тази наука, когато работех по проекти свързани с медицинската информатика.

Визирам специфична обработка на НЧС, а не бази данни. Работата ми бе свързана с миографски и други нискочестотни сигнали.

С голямо учудване трябваше да разбера, че три века преди Христа в Сиам са знаели че сърцето изписва пространствена фигура (японската думата е "cocoro", за виетнамската нямам представа, а аз визирам EKG сигналът, който е 3D - тридименсионен).

Също така в Сиам са знаели, че съществува трети кръг на кръвообращение. Едва преди няколко години открито се заговори за т.н. "миокарден кръг".

Но нешата не спираха до тук. Някои все още се чудят над т.н. Т-вълна и нейната роля в диагностиката, а онези там са я използвали и то как.

От тук - Гърция. А Гърция бе Херодот, Платон Аристотел, а Аристотел бе кибернетиката. И се започна. Ампер, Винер, Коуфигнал, Зоувен ... та в този порядък до наши съвременници, които ме изумиха с познанията си.

И знаеш ли до какъв извод стигнах?

Ние сме загубили мечтите си.

Ние сме забравили какво е да си дете и да си любопитен за това, което става.

Ние повтаряме заучени неща и следваме тенденции. Нивно вярваме, в това, в което някои упорито ни убеждават.

Ето само един пример:

Теорията на относителността на Анщайн се основава на един много забавен постулат: етер няма защото не е доказано, че има. Точка.

Пррррррекрасно. Ноооооо ...

Към момента няма нито едно експериментално фдоказателство от страна на експерименталната физика, което да доказва, че Айнщайн е прав. Виж за етера не е съвсем така.

Да добавим към рова и нещо още по забавно.

Пак според Айнщайн скоростта на светлината във вакум е не само константа, но и не може да бъде преодоляна.

Хайде, бе. Я да разгледаме въпроса от гледна точка на доказалата се теоретична механика и да видим дали това е така.

От теоретичната механика се знае, че линейната скорост на материална точка, движеща се по окръжност е рвана на ъгловата скорост умножена по радиуса на окръжността или:

V = Omega * R * R

където:

Omega е ъгловата скорост, а R радиуса на окръжността.

И сега внимавай много, ама много добре.

Нека имаме няколко кръга като всеки един от тях се върти в посока обратна на съседните.

Относителната линейна скорост на всеки следващ кръг (диск или каквото се сетиш) ще бъде сума от линейните скорости на предхождащите го. Или:

Vn = V1 + V2 + ... + Vi + ... + Vn-1.

При радиус R = 10 m (десет линейни метра) и Omega = 30 000 оборота/секунда линейната ще бъде:

Vi = 30 000 * 100 = 3 000 000 метра/секунда

Нека сега да си представим, че имаме 100 диска, т.е. N = 100 и да видом какво се получава.

Vn= 3 000 000 + 3 000 000 + ... + 3 000 000 = 100 * 3 000 000 = 300 000 000 метра/секунда

От тук:

300 000 000 > 299 792 458 (а това са последните данни за скоростта на светлината).

На практика доказахме въз основа на приемането на относителността (и утвърдени постулати от класическата механика), че може да се реализира скорост много по-голяма от тази на светлината по механичен път.

Яко, а?

Хайде сега някой да дойде и да обори теоретично твърденията ми.

Макар това да е доста популярна шега в нашите среди, тя си е доста сериозна.

Преди време често се казваше: "Няма нужда да откриваме колелото".

Хайде, бе. В момента най-големите изобретения са свързани точно с велосипедите.

Наскоро в Германия имаше невероятна конференциа по темата.

Така е и с "топлата вода".

Топлата вода е като "бобената чорба". Просто нещо, но е е за прости хора (диалектика).

Получаването на топла вода е доста сериозно занимание, което е било основна задача за нашите далечни праотци живели в каменната ера (за справка неолитното селище край Хоталич).

Древните са имали постоянно течаща топла вода и жилища със застроена площ над 140 квадратни метра.

Като се замисля, че онова с Флинстоун може да излезе вярно и ме побиват тръпки.

Но (както казваш ти) така е и с политиката.

Демокрацията като строй може да съществува само и единствено в условията на робство.

Всички демократични държави са ползвали робство под една или друга форма.

И сега най-интересното:

"Демокрацията е за една отминала епоха. Днес светът е прекалено сложен, за да дискутираме единствено всеобщото страдание и други подобни. Тези безкрайни парламентарни дебати не водят до нищо друго освен до застой."

Казуро Ишигуро (Kazuro Ishiguro) "Остатъкът от деня"

Най-добрият британски писател (Ишигуро е англичанин макар да е роден в Япония) го е казал с три изречения.

Сега си помисли колко думи се използват в медиите за да се говори за демокрация, реформи, ценности и пр.. Какво разхищение на енергия.

А какъви са резултатите?

Мдааааа ...

Linux, Linux, Linux ... любимо дете на Novell.

Ех какви времена бяха. Towa Java, това C++ това Oracle ... Мдааа ...

Но Linux определено са си печалбари. Поискаха ми 37 200 USD за нещо, което принадлежи на Microsoft и се предоставя безплатно.

Но пък като се замисля и Android, че и още маса ОС са си Linux ...

Но ... Хляб и зрелища, както е казал някой.

Хляб няма, но имаме "суратлъ тефтер" и "сеир суратлъ" (социални мрежи и селфене). Зрелищата са налице ...

Да, ама словоблудство стомах не пълни, а гладът е сериозен учител.

Извинявай. Сериозно иозлязохме извън темата, но пък от години не съм си комункирал с никого.

С най-добри пожелания

Avatara

Цитат: "Онова, което бих предложил е да се напише на английски в Google.".

Много правилно.

Само с една забележка: Не е нужно непременно да е на английски и е важно да направим правилнопто запитване към съответната служба на Google. Запитването се прави в съответния раздел.

Много точно попадение.

Това е. Няма друго. Детето го е решило по абсолютно същият начин.

Както беше написано става дума за "услуга".

Услугата е безплатна и ... просто се използва.

Признавам, че си отдъхнах. Съвсем се бях отчаял.

Всъщност задачата наистина не е никак проста. Истината е, че ние сме се научили да мислим прекалено сложно, което ни прави неефективни.

Joro-1 шегата настрана но наградата си е заслужена.

Понякога най-елементарните неща се оказват най-верни.

Ледено студено.

Какво печелим ако ползваме proxy или последователност от proxy-та?

Искаме да получим списък. Списъкът се ползва от конкрретна компания, чието име е посочено. Става дума за определен вид услуга. Всичко трябва да е съобразено със закона.

Казусът е много забавен.

Не става.

Ясно съм пояснил, че е нужно да се получи списък с линкове.

Вие знаете ли за кои точно линкове става дума?

Google.de е пример. Ами ако забраната е за Европа, но не важи за Южна Америка?

Става дума за регионални рестрикции. Ами ако тези линкове са няколко хиляди?

Та в едно от заданията се обработват около 64 милиона записа.

Нека разсъждаваме прагматично.

Говорим за сериозни неща, а не за това как да си направя уникално селфи. .

Здравейте Insighting,

Съгласен съм с Вас. Съществуват дори цели програми. Съществуват и специализирани системи за моделиране на физични процеси, които се използват в игрите.

Анимирането съще не е сложно, ако се използват съвременните редактори. Но ....

Тази логика ми е до болка позната, така както и логиката за "многото" достъпни описанив в internet.

И двете логики (моля да бъда извинен) се наричат в определени среди "залъгалка", "пудра" и пр. (определенията не са мои).

Лично аз мога да Ви посоча поне три неща, които няма да може да направите със споменатите системи с отворен код (open source*).

Като най-елементарното бих Ви помолил да създадете игра при която обектите да притежават всички възможни степени на свобода (транслации и ротации по трите оси) и да съществува възможност за паралелно взаимодействие между повече от пет обекта в нееднородна среда.

Определено не сте чели постовете ми по темата, защото там има съвсем конкретни примери, които явно сте пропуснали. Върнете се малко по-нагоре и ще ме разберете.

Друг въпрос е, че в една игра освен кинематика, изкуствен интелект, графика и пр. има и сценарий и някаква логика. Повярвайте потребителите не са глупаци и определено са капризни.

Или да си поговорим за мултиплатформените игри?

Или за съвременните протоколи използвани в internet?

Моля да бъда извинен, но в момента (най-вече във връзка с мобилните приложения) цветовото кодиране е във формат RGBA, където A е алфа каналът. Има и нещо, което се нарича "апаратна съвместимост". Не случайно в професионалната сфера се използват монитори като Eizo. Да, но такъв монитор струва около 4600 лева. Така е и с RAD Studio. За да работите ще ви трябват около 6800 EUR.

Или да си поговорим за Apple?

За iOS ще са ви нужни 99 USD за регистрация, след което ще се наложи да си закупите поне дре устройства. Няма да коментирам какви други "забавни моменти" Ви очакват.

Що се отнася до Google Play ще ми е адски забавно да ми обясните как с геймдизайнерска платформа ще заобиколите проблемите пред Kit Kat 4.4.4 и LoliPop. Дори в системните инструменти на Android SDK (който е напълно безплатен) няма да намерите решение).

Що се отнася до т.н. "монетаризация" на игрите то там мога да Ви обяснявам с часове, но отдавна съм се отказал.

Има една прекрасна реклама. Та в тази реклама един известен радиоводещ казва следното: "Ако Ви кажа, че съм зъболекар ще ми позволите ли да ви оправя зъбите?"

Аз не съм дизайнер. Много уважавам дизайна (все пак втората ми специалност е "Ергономия").

В съвременните средства за разработка и най-вече във FireMonkey дизайнът е превърнатъ в елемент на функционалността на обектите. Терминът "стил" (style) там няма нищо общо с CSS използвани в web. така е и с термина "анимация" в който е вложен много интересен смисъл (и тук се връщаме към литературата).

Всичко, което написах е резултат от това, което се определя като "информационен излишък". Имаме много информация и на пръв поглед богат избор, но ... крайните резултати са отчайващи.

Що се отнася до "откриването на топлата вода" то тук определено не сте прав.

Водата е най-малко изученият обект в момента, а топлата вода си е цяла загадка. До момента на науката са известни едва около 200 макромолекули, които могат да бъдат наблюдавани във водата. Ако поставите в чаша с вода парчета кехлибар ще получите преподреждане на водните диполи. Този ефект се използва в микроелектрониката. Водата е много, ама много сложно нещо. Програмирането - също.

И в закюченив.

Аз мога да Ви взема нещо насила, но не мога да Ви дам нещо, ако нямате желание.

Аз няма на какво да Ви науча. Дискусията не е ползотворна, защото няма сериозни аргументи, а клишета, а клишетата няма да помогнат да направим каквото и да било.

Моля да ме извините. Исках да видя дали нещо се е променило за последните две години, но определено всичко си е по-старому.

С уважение

Avatara

* open source - най-сигурният начин една компания да бъде доведена до фалит.

Здравейте Petters,

Проверихме адреса и повярвайте отватя се без никакъв проблем. тествахме на Win 7, 8, 8.1.

Има панел, който съдържа много опции, свързани със системните настройки на приложението. Ако са тези по подразбиране не би следвало да има проблем.

Друг е въпросът как е конфигурирана използваната антивирусна програма, защитната стена и пр., но за конкретният адрес това е без значение.

Ние тествахме с NOD, Avira и Kaspersky.

Що се отнася до libeay32.dll и ssleay32.dll (или техните 64 битови аналози) то това е извън нашата компетентност.

Многократно сме писали за проблемите, които могат да възникнат при използването на тези динамични библиотеки.

Много се извинявам за закъснелият отговор, но причините бяха повече от обективни.

С най-добри пожелания

Не. Имам предвид нещо съвсем различно от "облачните" технологии.

Аз не визирам това дали някой може да ползва услугите, които Google предоставя, защото това е повече от очевидно. Аз и колегите ми се интересуваме дали някой е в състояние да участва в сериозен проект, който е свързан с работата на Google и тук не визирам само търсещата им машина. Все пак имаме и Google Map, както и Google Glass, нали?

Ето една съвсем елементарна задача:

Както се знае с политическо решение на ЕС бе прието, че ако аз подам заявка определени линкове в Google да бъдат "регионално блокирани", което означава, че web-странницта съществува и се индексира от Google, но няма да се види от Google.bg, примерно (но прекрасно се вижда от Google.de и Google.com).

Въпросът е:

Как да получим без да нарушаваме закона регионалните списъци с такъв тип линкове?

Ако не сте разбрали ЕС налага жестока регионална цензура, но в същото време вие нямате никаква представа дали един линк е действащ и дали е регионално недостъпен.

Държа да подчертая, че не става дума за "ban" (тотална забрана и прекратяване на индексацията), а както вече споменах за т.н. "регионална цензура".

Това е част от теста "Познавате ли Google".

Тази задача ви носи 50 точки и сумата от 200 лева (за стимул и повярвайте не е шега).

Този тест съдържа десет въпроса и този е най-лесния.

Признавам, че от учасниците в България нито един не можа да се справи, но в Чехия бе решен дори от ученици на 10 години.

Това много ме натъжава, защото аз спорех с колегите и твърдях, че ние имаме сериозни познания в IT-сферата.

Но пък всеки който желае може да опита. В крайна сметка има и други подобни въпроси.

С уважение

Avatara

P.S. Държа да подчертая, че регионалната цензура бе наложена на Google от Брюксел и няма нищо общо с политиката на компанията. На практика в момента Google е принудена за да спази изискванията на закона да предоставя такъв тип услуга. Все пак това политическо изискване е в противоречие с идеята за достъп до информацията, която Google изповядва.

В случая имате конкретен, практически казус, който трябва да разреши също толкова конкретен проблем.

Здравейте Kall,

Книгите, които визирам са две:

"Въведение в програмирането на игри" - Всъщност това са три книги всяка с обем над 500 странници, в които може да се намерят много интересни практически примери, които не са описани никъде другаде. Части от тази книга може да прочетете в този раздел на форума, но това са много малки прашинки от цялото. В третата част има огромен раздел за изграждането на надплатформени приложения (Multi Device Application*), които в момента са абсолютен хит (все пак всичко е полудяло по мобилни устройства).

Другата книга, която споменах носи заглавие "Изкуството на кибернетичната война". Там определено нещата са много тежки и доста сериоани. За да добиете някаква представа може да прочетете доклада ми от конференцията по виртуалистика "Философия на кибернетичната война - теоретични аспекти на съвременните военни доктрини". За мое огромно съжаление дори след това все още има "експерти", които считат, че кибернетичната война е свързана със социални мрежи, компютри и пр.. Това е поредното доказателство за ширешщото се невежество и ще поясня защо. Не си спомням по времето на аристотел да са се използвали микропроцесорни системи, таблети или GSM устройства. Ако е имало "социална мрежа" то вероятно това е била кварталната кръчма.

Кибернетиката е наука за управление на процесите. Има огромна разлика между това "да контролираш" и това "да управляваш".

Още по болно ми стана, когато използваха термина "хибридна война". Това, че името ми никъде не бе спомената (а само преди две години ни се подиграваха, когато говорехме за "хибридни системи от четвърто поколение").

Хиобридната война има отношение към военните системи с изкуствен инстинкт, а не към пропагандните и дезинформационни методи. Тя няма нищо общо с internet, но това няма как да го докажете на тези, които просто използват един термин, без да имат и най-малка представа какво се крие зад него.

Тези две книги няма да намерите никъде, така както едв ли ще намерите един мой стар доклад, който е съвместтна разработка с доц.Пандов и др.Иванов, касаещ in-vivo взаимодействията на лекарствени средства.

В момента тези изсания се ползват само при "строго регламентирани процедури" (да се разбира гриф "само за служебно ползване" бр.екземпляри и пр.) и най-лошото е, че това се решава от хора, които не са българи.

А иначе аз си живея в България и се занимавам с фикалийни канали.

В internet няма да намерите много неща. Истински важните неща никога, ама никога не се допускат до мрежата.

Повярвайте ми не може и да си ги купите. Има редица неща, които едно, че не се продават, второ, че ако попитате някой дали ги има ще ви отговорят: "Какво? Това ли? А, а, а. а, не. Няма такова нещо.".

Все пак ще видя какво мога да направя.

С най-добри пожелания

Avatara**

* - Имаме си много хубави български термини за всяко нещо и е редно да си ги ползваме.

** - Avatara е почетна титла, а не псевдоним (alias). Аз лично си се гордея с нея, за разлика от титлата "д-р", която бе дискредитирана.

Здравейте,

Не знам дали Ventseslav ще прочете този пост, но все пак ще отговоря (с огромно закъснение от две години).

За огромно мое съжаление много от нещата вече са недостъпни за "гражданска употреба".

Компютърните игри притежават много елементи използвани в съвременнните военни технологии: изкуствен инстинкт, размити множества (съгласи се, че няма как една ракета да спре полета си и да вземе да хвърля монета за да определи дали да кривне наляво или на дясно), воксели (все пак модерната топография се е развила доста), интуитивно управление (каквото и да си говорим дроновете са си бойни машини) и пр. и пр. и пр..

И още един пример - растерната градика се използва в системите за геолокация. Не знам дали си запознат, но ГЛОСАД си е доста сериозна военна система.

Или да поговорим с игрите с "морска тематика"?

Опитай се да се запишеш за студент в катедрата по океанология в някой от големите университети в Австралия. Никога няма да те допуснат до там.

Нямаш и най-малка представа, колко специалности в Русия (примерно) вече са абсолютно забранени за българи. Но така не е само там. Така е и във Франция, Германия, Япония (лични наблюдения).

Да не говорим за литературата.

Тезата, че "в internet има всичко" е не просто грешна, но и вредна.

Няма. Няма и няма да има.

За българското кногоиздаване да не говорим. Погледни само каква и с какво качество техническа литература е издадена през последните години.

Та питаш "Къде е книгата?", откъси от която съм цитирал.

Няма я вече. Засекретена е, защото написаното се оказа доста по-сериозно, отколкото сме мислели.

Така е и с "Изкустрово на кибернетичната война", Така е и с BS-технологиите.

За разлика от "експертите" в България в чужбина има хора, които внимателно следят къде какво излиза и кой какви ги пише и повярвай правят всичко възможно да ви се остави само онова, което за нищо не става.

Това се нарича "политика за сигурност".

Новите военни доктрини са добре забравените стари описани подробно в У-Дзин (седем секретни учения) в раздел "Гражданска война".

Сега ще ти дам само един пример, а ти сам ще си направиш изводите:

Пример:

В училища, университети и къде ли не не се изучава Delphi и как се разботи с RAD Studio XE8 (примерно).

Никъде не се учи как се работи в FireMonkey (FMX - гальовно наричана "Маймуняка"), Tethering технологиите (а това е бъдещето на мобилните комуникации и internet), BAAS, REST и пр. и пр. и пр..

Виж за Java, C# (който Delphi със синтаксис на C), Perl и пр. се пише много, че и непрекъснато се търсят такива "програмисти" (да се чете - "кодери").

Да ама кодерът не е и никога няма да бъде "програмист", а още по-малко "архитект". За там се изисква друга логика и други познания.

Въпросът е, че това, което може да се напише на Delphi от един човек за 79 минути се пише от десет високоплатени "програмисти" (да се чете - "кодери") за три месеца. Факт.

И след три месеца може и да не рабити както трябва. Това се нарича икономика.

И знаеш ли защо?

Защото цената на RAD Studio XE8 е 5 596 EUR без ДДС. И това е само за основния пакет.

Гроздето е високо, значи е кисело. Я да си караме на "безплатния" софт. Това е като да се сравнява Porche със селкса каруца.

Ето за това в България мразят Delphi.

Мразят го защото са бедни и никой не може да си позволи лукса да ползва професионални средства за разработка.

Ако обаче имахме политика, нямаше да е така.

Съвсем друга тема е доколко "академичната" общност е готова да използва това, което Embarcadero предоставя.

Тази общност бе заета да мрази и да организира протести, вместо да седне и да се заеме да върши това, което трябва.

И там става дума за "икономика".

Истината обаче е, че този вид "икономика" не допада на тези, които в момента държат "големите пари" (а те не са в Европа и САЩ). Никак, ама никак не им допада. Те за разлика от нас имат държавна политика в образованието и като учат нещо го учат както трябва. Там като се пише учебник той преминава през трима рецензенти. Така беше и в България, но на новите "академични деятели" това не им допада.

Искаш ли да ти споделя какво се случи когато обявихме конкусрс за обучение при нас?

Три въпроса, свързани с използване на.... Google. И при трите пълен провал. десетгодично момче в Чехия се справи по-добре от нашите "експерти". А иначе печелим олимпиади.

Когато обаче на учасниците им се плати за първи път (за участие по 1000 лева на човек), знаеш ли какво ми каза едно момче, което не пожела да се включи? Цитирам: "Ама Вие защо не казахте, че ще се плаща?".

Извини ме, но това е безумна логика.

Аз считам, че програмирането е занаят. В занаята има майстор, чирак и калфа.

най-голямата идиотщина е специалността КСТ. не може да си програмист, а да не познаваш елементарни дизични процеси при различните апаратни платформи. не може да си програмист за мобилни приложения, а да не познават TAPI. Не може да не знаеш защо трябва да се използват специализирани видеокарти при разработка на мултиплатформени приложения, а да си печелил олимпиада по "програмиране". Не може

Не се сърди на стареца. Аз си отивам. Аз бях от едно друго поколение. Сега пишем софт за устройства, които се управляват с мозъчни вълни, но няма кой да ни наследи.

Друго си е да пишеш нещо по-социално.

Извини ме още веднъж.

Ако наистина имаш интерес ще ме намериш. Ако имаш желание ще получиш копия на книгите. Ако си упорит ще се научиш.

С най-добри пожелания

Avatara

Здравейте,

Имам следният въпрос: А можем ли да ползваме Google за сериозни проекти?

Въпросът ми е изключително сериозен.

Здравейте,

Преди всичко най-учитиво моля да бъда извинен за дългото мълчание. Виждам, че има много въпроси и тече интересна дискусия по темата.

Благодаря на Peterss, за направените коментари, както и за прекрасните постове.

Преди обаче отново активно да се включа в дискусията ще си позволя да направя малко отклонение.

Мисля, че е нужно преди да обсъждаме каквото и да било да внесем малко яснота в използваните термини, както и да добавим някои не толкова популярни.

Това, което е нужно да се знае е какво се крие зад следните думи:

1. Шифровъчен механизъм (моля да не се бърка с шифроване).

2. Секретен ключ (моля да не се бърка с "парола").

3. Синхронизация (въпрос на който определено ще се наложи да отделим доста време).

4. Криптоустойчивост (тук ще има много формули, както и доказателства).

5. Пренос на информацията (определено ще си поговорим и за съвременните форми на обмен на ключове и как се прави сега).

6. Защита на данните (тук ще обсъдим TEMPEST и какво е "червена" и "черна" зони и защо и това вече не е интересно).

7. Практическа реализация (определено най-забавната част, защото ще бъде доста весело).

От последният ми пост до сега се случиха много интересни неща.

Едно от тях е свързано с разработките на британските специални служби.

За разлика от България за мое голямо очудване се оказа че в Обединеното кралство не само ме четат, но и ме вземат прекалено на сериозно.

Та колегите от Албиона на база на стари мои публикации вместо да се подсмихват ехидно са се заели да изграждат хибридни шифровъчни системи като използват ... опушено стъкло. Лошо е, че част от информацията излезе в публичното пространство и нещата малко излязоха от контрол, но ние запретнахме ръкави и решихме, че това може да ни послужи за урок.

И ако се питате защо някои от термините са в по-дебел шрифт ще ви отговоря - там са най-съществените промени.

Всъщност те не са нищо ново. Моля да бъда извинен, но квантуването се използва в програмирането още от 1982 година. Това, че съвременните програмисти са го забравили не е мой проблем. Това, че освен диференциални филтри* съществуват и други видове е общоизвестен факт, който обаче е силно пренебрегван. Да не споменаваме за дивотиите при АЦП и ЦАП преобразователте, наложени от необходимостта да се продава залежала стока.

Що се отнася до синхронизацията и паралелната обработка на данни, то тук нещата са направо трагични.

Когато се опитах да разясне пред група експерти какво е приоритет на ниво ядро на операционна система (Time Critical приоритет) те ме гледаха като луд, който говори на клингонски***.

В ръщото време ако говорим за съвременно програмиране (в т.ч. и за едночипови компютри, комуникационни и промишлени системи), програмен код от вида:

MyThread:= TMyTheared.Create(False); // Създаване на поток

MyTheared.Priority:= tpNormal; // Определяне приоритеа на изпълнение на създадения поток

е добре познат на всеки един начинаещ програмист, но очевидно това не важи за "истинските професионалисти".

За капак на всичко ако запитате произволно избран студент или преподавател от катедра КСТ или друга подобна защо в Delphi се изписва := , а не просто = едва ли ще получите смислен отговор, за щото първо ще се наложи да се обясни какво означава : на езика на математиката. Да не споменавам за паралелната обработка на данни. Умирам от смях, когато започне да ми се обяснява как това се прави "само на суперкомпютри". Интересно ми е колко ядра има процесорът на вашето мобилно устройство, примерно. Извинете ме но годината е 2015, ако не греша.

Трябва да призная съвсем откровенно, че напълно споделям тезата на г-н Petters, че определящ е човешкият фактор.

Не обвинявам никого. Истината е, че в резултат на липса на средства (вижте колко струва един RAD Studio XE8) и най-вече на лоша политика в образованието децата не получиха нужната подготовка. Сега те пораснаха и започна да става страшно. Страшно е защото се окава, че много от децата дори не са чуали за редове на Марков, а това е вече наистина сериозен проблем.

В този ред на мисли ако ми позволте искам да се върна в началото на дискусията и да я азпочна по един различен начин.

Мисля, че първо ще е добре да уточним изполваните термини, а едва след това да се заемем с наистина сериозните спорове (да се хванем за гушите както се казва). .

Идеята ми е да не пишем толкова кой какво и как прави някъде, а да видим какво правим ние и какво може да се направи. Съвсем друг е въпросът как се прави и дали се прави точно така.

Искам да поговорим за сериозни неща. Нека видим какво е "червена" и "черна" зони, какво е "бял шум", какво е TEMPEST и пр..

Неизбежно е да прибегнем и до малко познати раздели в математиката, но без това не може.

Аз съм стар и си отивам (последното е неизбежно). Така и така ще се случи, но поне преди това да проведем един качествен диспут като за последно.

С най-добри пожелания на всички, които проявяват интъерес към системите за шифроване

С уважение

Avatara

* - Системите за обмен на шифрирани съобщения между абонатите могат да бъдат разглеждани като съвкупност от два или повече цифрови филтри. Диференциалните филтри са много бързи, но са с ниска устойчивост.

** - Макар мнозина може да се смеят, факт е, че в UNICODE присъстват редица "синтетични" езици, в т.ч. и клингонският, който стана популярен със сериала "Star Trek". За мое огромно съжаление все още много млади програмисти разсъждават с логиката на ASCII, но това е една много дълга тема.

Ако все пак държите да научите Python (нещо, което аз лично не бих Ви препоръчал, ако става дума за приложно програмиране и числени методи) Ви препоръчвам курса "Intruduction to computer science and programing using Python", организиран в рамките на проекта edX ( https://www.edx.org).

Това е основен курс на Масачузеската политехника. Курса е дистанционен, но при желание (а и ако покажете добри резултати, ще получите и документ).

Все пак доколкото разбирам от въпроса става дума за софтуер, който би следвало да има конкретно приложение.

Разбирам, че изходните кодове са написани от човек, който по някакви причини е напуснал, но те са негови.

Ако погледнем въпроса от юридическата му страна (което е важно, ако решите да "монетаризирате" приложението) горещата ми препоръка е да пренапишете кода при изпшолзване на по-добър програмен език.

Ако имате някакви допълнителни въпроси може да ми пишете на адрес: g.gerasimov@g-92.com

Най-добре е да се пренапише кода.

Така ще избегнете огромни усложнения.

Разполагате ли с описани, математически модел или нещо подобно, свързано с програмата?

Python е доста специфичен като език. Има сходство с PHP и C++ но то е само в синтаксиса. Принципните различия са огромни.

Тъй като става дума за числено моделиране, то бих могъл да Ви помогна.

С уважение

Георги Тодоров Герасимов

"Без потребност няма производство. Но именно потреблението възпроизвежда потребността."

К.Маркс "Икономически записки 1857-1860. Глава I, Производство, потребление, разпределение, обмяна"

Много интересна тема и още по-интересни коментари.

Ако ми позволите няколко лични разсъждения, породени от системно четене на 经济日报 (кит. - икономически ежедневник ) и друга подобна непопулярна литература (както и лични наблюдения).

Идеята, че парите са нещо, от което зависи реалната икономика в определени кръгове (най-вече тези в Япония, Малайзия, Индонезия, Сингапур и Китай) би предизвикало само лека усмивка.

Проблемът на т.н. "западни икономисти" е, че те отчитат всичко в относителни стойности. Типичен пример за това е показателят "работна заплата".

Истината е, че размерът на работната заплата (относителен показател, защото се съпоставя с нещо) е без значение. Това, което има значение е РЕАЛНАТА ПОКУПАТЕЛНА СТОЙНОСТ!

За една икономика, чиято промишленост е силно зависима от вноса на суровини инфлацията е пагубна (Германската индустрия е разбрала това най-добре).

Пример:

След като Китай ограничи квотите на редкоземни метали (с които държи световната икономика и външните инвеститори "на къса каишка") с над 130% и официално обяви, че след 2014 година окончателно ще прекрати износа им (най-вече за ЕС и САЩ), големите германски концерни (като DMG) направиха консорциум с японски компании, защото единствена алтернатива за тях остава добива на тези жизненоважни за съвременната икономика суровини в териториалните води на островната държава.

Една инфлация и обезценяване на националната (или единната, европейска валута) би поставило една силно развита индустриална държава в съвременните условия пред неизбежен производствен* фалит.

Причината за това е, че вместо да закупи нужните и 150 тона редкоземни метали ще може да закупи само 10 или 20 и нито грам повече. Търсенето е огромно, а предлагането (все пак Китай е и си остава световен монополист) е силно ограничено и се ограничава с всеки изминал ден.

Без тези няколко тона НЯМА ДА ИМА ПРОИЗВОДСТВО НА: ХЛАДИЛНИЦИ, ТЕЛЕВИЗОРИ, ЛЕКИ АВТОМОБИЛИ, КОМПЮТРИ, АВТОМАТИЧНИ ПЕРАЛНИ, МИЯЛНИ МАШИНИ, GSM АПАРАТИ, ТАБЛЕТИ, ЛЕКАРСТВА, ПАРФЮМЕРИЯ И МНОГО ДРУГИ ПРОДУКТИ С ВИСОКА ПРИНАДЕНА СТОЙНОСТ, КОИТО СЕ ЗАКУПУВАТ ОТ КРАЙНИЯ ПОТРЕБИТЕЛ.

За да ме разберете - Ако заводите на Apple бяха в САЩ нямаше да могат да произведат и един iPhone. Факт.

Може на мнозина да не им се иска да го признаят, но Китайците са хванали света за .... кхъ ... гърлото (без малко да напиша нещо друго) и сега всички ще им играят по свирката. Това е процес, започнат още през 40-те години на миналия век, когато ККП използва монопола за да натрупа огромни парични резерви в чужда валута (за справка Е.Сноу).

Глупостите за "ниските заплати" в Китай с които се привличали "чужди инвеститори" са само и единствено продукт на добре премислена дезинформационна кампания.

В Германия в момента усилено се изучава мандарин. Германците са прагматици и са загубили две войни, нали.

Германия усилено търси контакти с Индонезия, Япония, Китай и Малайзия, но ...

ЕС няма какво да предложи на Далечния Изток.

Крайно време е да приемем, че трябва да имате продукт, който някой желае да притежава за да има за какво да го размените (за справка К.Маркс, но се съмнявам някой да го е чел).

Мисля, че просто светът започва да се пробужда след жесток запой .....

Ах, да ...

Проблемите на САЩ започват още с Удроу Уилсън (Thomas Woodrow Wilson), но това е лично мнение.

* Производствен фалит - не може да произведете дадена стока, защото не разполагате с необходимия ви ресурс (в случая суровина) и не може да го закупите, независимо от това какво сте готови да предложите, защото този, който може да ви го продаде не желае да го направи.

Това е измислен икономически термин, който не се радва на широка популярност, но пък и не знам някой да вярва в стриктното прилагане на антимонополните закони от страна на правителствата.