Avatara

Инките са ползвали елементарен принцип - този, който носи кипуса, не може да го прочете. При съвременните системи за шифроване се използва подобен принцип. Реципиента няма и най-малко понятие как се дешифрира информацията, а подателя как се шифрова. Има и други много забавни моменти, но навлизаме в тема, която не бива да бъде публично дискутирана. Що се отнася до shinobi (не знам как се пише "нинджа" на японски, защото в езика им такава дума няма, но знам, че за жените са sima и narimi kunoichi. Последното означава: "Светлината, която прониква под вратата") ... Азиатците са изключително изобретателни в редица облкасти (за справка "Хагакуре"). A shinobi не са обичали да бъдат измъчвани. Използвали са отрова за да не изпадат в неудобна ситуация, лишавайки се от някои израстъци. Но ... по темата. Ако някой знае за какво става дума едва ли би тръгнал да се занимава с разбиване на банкови кодове. За какво да се мъча като грешен дявол, когато и до сега TDI-based драйвери се пишат за щяло и нещяло? Достатъчни са елементарни познания за това как да се промени Host и GET и не ти са нужни никакви криптоанализи. Да се вярва, че информация, имаща отношение към електронни разплащания е надеждно защитена е като да се вярва в Принца от приказките. Щом е на сървър значи вече за нищо не става. Колкото по-голяма е компанията - толкова по-голяма е вероятността да се получи "изтичане". Що се отнася до "държавните"* (има ли все още такова нещо като "държава") институции ... Няма нищо по-забавно от това как агенции и министерства си вярват, че имат някаква защита. Все пак да не забравяме, че основен показател при избор на изпълнител на системите за защита е ... най-ниската цена. Или да поговорим за защитата на СУБД? Няма да забравя как на една конференция, представител на транснационална компания изпадна в ужас, когато видя какво се показва на екрана. През цялото време вместо да слуша внимателно, разпалено говореше по мобилния си телефон, като в добавка използваше красноречиви, невербални методи в подкрепа на думите си. Но ... Стига. Не ме приемай на сериозно. Аз не разбирам нищо от тези неща. Да приемем, че основното ми занимание е да копая фекалийни канали. Признавам, че там поне има някакъв здрав разум. Ако там нещо се обърка миризмата е реална, а не виртуална. * Макиавели е вярвал, че държавните интереси са над личните. Жан Жак Русо е наложил схващането, че личните са над държавните. Като се замисля държавата е узаконена форма на рекет, над мирното гражданство, но това е субективно виждане.

Здравейте, Моля да бъда извинен, но ако позволите ще направя малки разяснения. При съвременните форми на защита на информацията НЯМА ключове, пароли и пр.. Нито "публични" (public), нито "частни" (private). НЯМА. Това е огромната разлика между масово използваните форми за шифроване и съвременните такива. Съвременните не подлежат на автоматичен криптоанализ. Защо е толкова важно да няма пароли (ключове)? Най-елементарният начин за разбиване на ключ (алгоритъм, шифър и пр.) е метода "baseball bat". Прилага се в областта на коленните стави, китките, бъбреците и други части на тялото. Ако не помага се прилага натриев пентанат. Добри резултати дават електрошоковата палка, мократа кърпа, ударите с накиснат във вода телефонен указателизползване на електрическа отверка и пр. и пр.. При всички тези методи се атакува непосредствено биологичният обект, носител на информацията. Друг проблем са т.н. "insiders". "Вътрешните" са си жива напаст. Нека си припомним как бяха изнесени кодовете за 1024 битовото криптиране. Елементарно. Бяха отпечатани на обикновенни тениски. Или да поговорим за "висшия. управленски елит", който си е жива информационна бомба при това алчна и егоистична (за справлка лекцията на г-н Бистрек Полак по темата). И какво правим? Нека се върнем към написаното от Шанон и това, което той е формулирал. Ако сте чели внимателно той говори за СТЕПЕН НА КОМПРЕСИЯ и РОЛЯТА НА ЕНТРОПИЯТА. В съвременните методи обаче е важна ДОСТОВЕРНОСТТА НА ИНФОРМАЦИЯТА. Съгласете се, че в момента една флашка е с обем 4 GByte. Помислете за размерите. Подобно нещо преди две десетилетия би се приело за безумие. Още по-голям абсурд - ВСИЧКИ МАСОВО ПРИЛАГАНИ АЛГОРИТМИ ЗА ШИФРОВАНЕ СА МНОГО ДОБРЕ ОПИСАНИ! Има огромен обем статии, изходни кодове и каквото се сетите по темата. При всички тях обаче има един основен въпрос: А КАКВО ДА ПРАВИМ С ПАРОЛИТЕ? Аз бих задал въпроса по друг начин: А ТРЯБВАТ ЛИ НИ ВЪОБЩЕ ПАРОЛИ? Ако е кратка се разбива лесно. Ако е много дълга не може да се запомни. И къде да се съхранява? Под клавиатурата? В сейфа? Да си я татуираме? Да я скрием в изображение, аудиофайл или текст (стеганография) или нещо подобно? Аз лично считам, че паролите са "залитане" към направление без разклонения. Но нека помислим по темата ... Пример: Латиноамериканските индианци са използвали предаване на информация посредством възли. Някой да е в състояние да разчете този вид "писменост"? Да, но те са си ги разчитали много добре. Съвсем друг въпрос е, че shinobi (които са познати с търговското си наименование "нинджа") са използвали абсолютно същите методи за предаване на информация - с възли. Не стига това, но и са достигнали до много по-високо ниво - с цветове. Никакви "пароли", "Ключове" и други подобни. Просто, надеждно и най-вече - трудно за дешифриране. НАЙ-ВАЖНО ПРИ ПРЕДАВАНЕ НА ИНФОРМАЦИЯ ОТ ЕДНА ТОЧКА ДО ДРУГА Е ДА СЕ ЗАПАЗИ НЕЙНАТА ДОСТОВЕРНОСТ. Обърнете внимание, че пиша "достоверност", а не "цялост". Тук отново се допускат сериозни грешки (най-вече поради масовото използване на английски език). Не знам дали сте гледали филма "Мрежа от лъжи". Там имаше сцена с автомобили в пустинята, които бяха наблюдавани от сателити. Оказа се, че сателитното наблюдение бе елеминирано по много елементарен начин. За съжаление е така и при системите за контрол на трафика и съдържанието. Няма нищо по-забавно от това да се използва преноса на информация, като средство за дезинформация, което се и прави. Масовите съкращения най-вече на експерти по криптоанали и замяната им с "високонадеждни" автоматизирани системи (хайде, де) доведе до ужасяващи резултати (за справка проблемите с "Ешалон"). Докато някой се бяха вкопчили като удавник за сламка в "цифровите" методи за шифроване, по умните използваха позабравените ... радиопиеси, за да контролират дистанционно масирани, бойни операции (за справка: http://spisanie.virtualna-kultura.com/statii.php?cat=139&id=298 ). Принцип: Истински значимата информация никога не се предава по електронен път или на електронен носител. Следствие: Ако за съществуването на един шифър се знае, значи той вече не е актуален. Криптоанализът и криптографията са две различни науки, независимо какво се твърди. Целите са коренно различни, така както и философията и методологията им. Това е най-древната игра и при нея няма правила. Но мисля, че се отклонихме от темата, а тя бе най-вече за СТАНДАРТНИТЕ ФОРМИ НАКОДИРАНЕ* НА ИНФОРМАЦИЯ. * - Пак подчертавам, че правя сериозно разграничение между "кодиране" и шифроване". ЦИТАТ: Из "Относно подслушването на гласопреноса" "... А сега малко и за възможността мобилните GSM комуникации да бъдат подслушвани направо на ниво ефир (без достъп до централата на мобилния оператор). За целта трябва да се декриптира трафика от мобилния апарат до клетката. Ето печалната хроника на разбитите шифри за защита на този трафик: A5/1 е разбит в реално време от Алексей Бирюков, Ади Шамир и Давид Вагнер през 2000 год. (използвайки предишни разбработки на Йован Голич). Година и половина по-късно Елад Баркан разработва активна атака срещу алгоритъма. А5/2 е разбит от Ян Голдберг и Давид Вагнер през 1999 год. (ако има паметливи, същите разбиха SSL версия 1 на Netscape). Атаката може да бъде проведена в реално време. A5/3 (KASUMI) е текущо използваемия шифър за стандарта за мобилни комуникации съгласно спецификациите на 3GPP. Шифърът е блоков, от фейстелов тип и оперира със 128 битов ключ върху 64 битови блокове информация. Стандартизиран е от Европейския институт за телекомуникационни стандарти. Вече е почти ясно, че този шифър е разбиваем и несигурен. Автори на успешните атаки срещу шифъра са Елад Баркан, Ели Бихам, Ор Дункерман и Натан Келер. Елад Баркан, Ели Бихам и Натан Келер публикуваха преди година интересна статия, в която се дават механизмите за атака над всички шифри от серията A5/X. ... " Автор: God Is А DJ Е как да се доверим на подобни системи за шифроване?

Никой. Точно това е ценно при класическата стенография. Само един човек може да разчете написаното. Това е огромно предимство. Другото е, че тук формалната алгебра е безсилна. Няма математически модел, който да опише сиглите, използвани в стенографията, а там има още по-забавни неща. Цяло изречение може да бъде представено с три чертички. Ако някой се е занимавал с лингвистика няма как да не знае, че подобно нещо има при канджите (йероглифи - гр.). Много ярък пример за това е йероглифът за думата "бор" използван в японския език. Освен "бор" (като дъртвесен вид), той има значение, което би накарало целият обслужващ персонал в Гинза (примерно) да изпадне в огромно притеснение. В класическата китайска литература има редица примери на "използване" на канджи, като средство за предаване на конкретни послания, най-вече когато става дума за сложни, юридически казуси. Съвремените системи за шифроване (както и криптоанализа) се основават основно на написаното от Шанон. Аз лично предпочитам това, което са използвали shinobi (яп.) или sulsa (кор.) при своите практики, но в много по съвременен вариант. Пак повтарям - Има системи за шифроване (много държа да подчертая, че правя разлика между encrypting и encoding), които са базирани върху принципи различни от общоприетите. Може би най-типичен пример за това са някои от системите използвани от Вермахта по време на Втората Световна война и които са доказали своята надежност (и днес няма суперкомпютър, който да е в състояние да ги дешифрира). Искам само да отбележа, че и дума не може да става за "Енигма", която е тотално дискредитирана като система. Но нека опитаме с нещо по-просто ... Ето извадка от един стар доклад. Ще я използвам като илюстрация за това как може да се шифрова информация (координатите на физически обект също са информация и то важна), по нетрадиционен начин, при това ще използваме математика. * * * Текстът по-долу е от доклад със заглавие: "Съвремени форми на защита на информацията" (оригинално заглавие: Contemporary forms of information protection - practical aspects of the object-relational encryption) . . . II. ПРЕДСТАВЯНЕ НА ИНФОРМАЦИЯТА При обектно-релационното шифроване информацията не се представя в своя традиционен вид. За тези, които не са работили с размити множества и невронни мрежи, подобен подход би бил объкващ, но на практика не са нужни кой знае какви усилия за да бъдат усвоени основните принципи. Нека разгледаме един типичен модел, използващ размита логика за представяне на информация. Пример 1: Дадено е следното множество: [0/1], [0/2], [0.4/3], [0.6/4], [0/5], [0/6], [1/7] Множеството показва, че числото 7 е 40% тройка и 60% четворка и 100% седмица. За всички останали то е 0%. Ако дефиницията на числото седем е записан по този начин би било лесно да се установи връзката на числото седем с множеството, но за множеството: [0/1], [0.4/3], [0.6/4], [1/7], това едва ли би било валидно макар в него също да присъства числото седем. Въпросът е, че именно това е стандартната размита логика за представяне на едно число. Нека допълним разглежданото множество и го преобразуваме в последователност от символи, имащи следния вид: "Седем", [1, 3, 7], {< 0/1 >, < 0.4/3 >, <1/7> }. Така записаният низ може да бъде дефиниран програмно както следва: private MyFuzzySetObject: AnsiString; { ... } MyFuzzySetObject:= ‘"Седем", [1, 3, 7], {< 0/1 >, < 0.4/3 >, <1/7> }’; или: type MyFuzzySetObject = Sring; record Str: String; Massiv: Array [1..3] Of MyFuzzySetObject; end; Masiv [1]:= ‘ "медеС" ’; Masiv [2]:= ‘, [7, 3, 1] ’; Masiv [3]:= ‘, {< 7/1 > ,< 3 /0.4 >, <1/0> } Str:= AnsiReverseString (Masiv[3] +Masiv[2] + Masiv[1]) При вторият случай променливи от тип AnsiString (LongString) не могат да бъдат включвани като елементи на структурата record. Това важи и за динамични масиви. Типът MyFuzzySet може да описва произволна по вид информация (аудио, видео, текстова, двоична или друг вид). Същото е в сила и за променливи от типа AnsiString (LongString), при определени условия. И двата подхода за представяне на информацията обаче, най-общо могат да бъдат определени като „традиционни”. Нека разгледаме един различен подход, за програмно представяне на същата информация. uses StrUtils; { ... } private Str1, Str2, Str3, Str4: AnsiString; { ... } Str1:= ' ”Седем”, ..........................................'; Str2:= '..........................................'; Str3:= '[1, 3, 7], {< 0/1 >, < 0.4/3 >, <1/7> } '; Str4:= AnsiReplaceStr (Str1, Str2, Str3); { Str4 ="Седем", [1,3, 7], {< 0/1 >, < 0.4/3 >, <1/7> } } Резултатът отново е нашето множество. В така приведеният пример ясно се виждат връзките между дума, последователност от цели числа и набор от символи, които съдържат определен вид информация. Това, което е важно да бъде разбрано е, че типът MyFuzzySet може да описва произволна по вид информация (аудио, видео, текстова, двоична или друг вид). Същото е в сила и за променливите от типа LongString (AnsiString), при определени условия. И в трите случая информацията не променя своя характер, но нейното дефиниране и последващо вътрешно интерпретиране се извършва по три напълно различни начина. Нека разгледаме пример, при който релацията е някакъв вид преобразуване. За целта ще дефинираме от две независими множества, както следва: Пример 2: Множество I - [1/5], [0.24/3], [75/12] Множество II - [0, 2], [0, 08], [6, 25] Свързващият елемент (релационното преобразувание) между Множество I и Множество II е очевиден. Връзката между отделните елементи съставляващи множествата е различната форма на представяне на дробни числа. Събитието, което е и релация между първото и второто множество е преобразуването на обикновенната дроб в десетична. От гледна точка на класическият криптоанализ информацията не е шифрована. И в двете множества обектите са дроби, при това съдържат абсолютно идентична информация. Ако обаче множествата бяха съставени от смесени числа, при които освен дробна имаме и цяла част, релацията между обектите би била напълно различна. На пръв поглед подобен подход за шифроване на информация изглежда силно уязвим на статистически атаки. На практика обаче това съвсем не е така. Горният пример може да бъде разрешен при използване на лист и молив за секунди, но ако трябва да бъде изградена програмна система, която да анализира подобен тип зависимост, това би отнело време и ресурс, при невъзможност да се гарантира абсолютна надеждност на получените резултати в общият случай на прилагане на алгоритъма. В подкрепа на това твърдение е достатъчно да разгледаме следните множества: Пример 3: Множество III – [1/3], [23/3], [75/11] Множество IV – [1/3 , 3 …, > , 24], [23/3 , 6 …, < , 18], [75/11, 81…, > , 31] Промените са в характера на десетичните дроби. Тук те са периодични. За по-голяма яснота в разглежданията е използвана последователност от три точки, указваща това. Знаците по-голямо и по-малко, показват как да бъде извършено закръглението, а цялото число в края, до кой знак след десетичната запетая ще се работи. В конкретния пример извършихме промяна в началните условия на задачата посредством добавяне на допълнителни символи към всеки един от елементите на множествата. Това обаче, което е общо и в единият и в другият случай е символа наклонена черта, но все пак бе нужно да укажем, че в случая тя не е разделител. При едно реално приложение, ползващо обектно-релационен метод за шифриране на информацията, множествата биха имали съвсем различен вид. Пример 4: Практическа реализация на обектно-релационно шифроване: Множество I – [1/5/3], [0.24/3/7], [75/12/4] Множество II – [1/5/3, …, K3, 7, ^], [0.24/3/7 .. , 8.99], [75/12/4.45, 21~AA] Всеки един, който желае, а и разполага с достатъчен ресурс от време би могъл да опита да дефинира характера на релацията между елементите на двете множества в горния пример. Дори при него обаче сме се придържали само частично към размитото представяне на отделните информационни обекти, формиращи множеството. . . . Ако някой ми посочи компютър, който би се справил с шифрована информация като тази в Пример 4 обещавам бутилка 12 годишен коняк. Ако някой успее да дешифрира поне едно от "писмата", азиатците обещават няколко десетки милиона във валута, каквато той пожелае. Обърнете внимание на текста в червено. Не може да се "разбива" код (парола, шифър и пр.) ако такъв просто няма. Мисля, че не може да се стругова и на имагенерен струг, но това е друга тема ... Дано съм бил полезен, макар да се съмнявам. Понякога се изразявам твърде неразбираемо.

По темата ... с усмивка. Една стара статия (Алхимия на защитата - I част) http://subtle-bg.com/Subtle/Public/P0001/Public01.html Що се отнася до темата за шифроване, най-забавно е, че много малко хора правят разлика между шифроване и кодиране (encrypting; encoding) на информацията. Това са два съвсем различни процеса. Помислете към кое от двете може да се причисли стеганографията. Още по-забавен е въпросът с т.н. "Ръкопис на Войнич". Тази енигма може да бъде разгадана за минути. Просто принципът е доста различен от масово употребяваните в момента, но е била доста използвана в периода III-VIII век.. Аз лично обаче бих признал за експерт по криптоанализ, този който успее да дешифрира поне едно от "Писмата". Ако не греша наградата е 25 милиона, ако вече не е увеличена. До сега никой не се е справил, въпреки, че механизма на шифроване е абсолютно елементарен. Всъщност той е бил масово използван от куноичи (жените шиноби). Децата на сенките са имали уникални системи за шифроване. Но най-великата система е най-обикновенната стенография. Там нещата са просто гениално съвършенни. Всеки стенограф изгражда своя собствена система, която няма аналог. Все пак стенографията води своето начало от Хароновите ноти, а както се знае те са били използвани за документиране на процес, който е имал отношение към някаква коза.

Алгоритмите за търсене по сходство (find nearest - FN-обработка) във векторни и растерни изображения не са новост. През последните няколко години в тази насока бе използван сериозен ресурс. Разпознаването на лица (антропометричен анализ) също не е нещо ново. Открит остава обаче въпросът: Доколко резултатите са достоверни? Тук има редица проблеми, на които тепърва трябва да се търси решение. Има много плодове, които изглеждат като боровинка, но лично аз не бих ви ги препоръчал. Още по забавно е, че системата за разпознаване на лица се базира на принципи изучавани от художниците. Геометричните пропорции в анатомията са добре изучени още през XV век. Що се отнася до математическия апарат, то тук има от всичко по малко. И невронни мрежи и вейвлети и какво ли още не.

Здравейте, Не бях писал от доста време, но мисля, че е време да споделя какво се случва. В общи линии проекта не само се развива, но се развива и доста по-динамично, отколкото самите ние очаквахме. След Windows последваха версии за iOS и естествено за Android (все пак живеем във века на мобилните комуникации а Motorola Mobility, вече са собственост на Google). Но на практика това няма никакво значение. Истинската промяна е от съвсем различно естество и тя няма нищо общо с масовият потребител (макар да се налага да мислим и за него). За съжаление както България така и останалите държави членки на ЕС едва ли ще имат скоро достъп до новите продукти, но пък никой не е забранявал да се покаже какво се готви за "ширпотреба" (или конверсия, както е прието да се пише). Като начало нека видим какво се случва с някои от познатите ви модули. Имате право на три опита за да познаете елемент от кой от тях виждате по горе. Това е само една от най-ерлементарните нови функции на BS Parser (имаше нещо за това как подобни неща не се ползвали от IE6, но SEO оптимизаторите се оказаха на различно мнение). Но ако сте забравили за какво говоря, то нека си припомним ... Това горе би следвало да не види бял свят. Да ама се оказа жилаво, като българския му корен. Но нека видим какво се случва и с продуктът, който към момента се радва на най-широка популярност (не в България, естествено). Тук всичко е повече от познато. Това е разделът за геолокация на старият BS Ping. За тези, които са позабравили за какво става дума ... Ако питате мен тук няма кой знае какво ново. Истински новото е "пощенският клиент" (някои навици се изкореняват много трудно), който е разработен по технологията Bersek (работно наименование на проекта Black Snake) и който определено се превърна в обект на засилен интерес най-вече от страна на редица държавни агенции (има и такива, които нямат никакво желание да се реформират и преобразуват, но те са на Запад и на Изток). Вгледайте се внимателно в следващото изображение ... На пръв поглед формата прилича на стандартен прозорец за изпращане на нов e-mail, но ... има доста съществени различия. Липсва поле за въвеждане на адрес. То е заменено с поле ... "Псевдоним" (Alias). Съобщението може да се кодира, но никъде няма да намерите поле за парола или нещо подобно. Това е така защото парола просто няма. Няма и в случая тя е напълно излишна, тъй катои Bersek ползва обектно релационо шифроване (не кодиране, а именно шифроване), с което за пет години си счупиха зъбите много експерти по криптоанализ. Но ... какво ще получи редовият потребител (глас от партера, на който няма как да не отговоря)? Определено едва ли ще има достъп до подобни "благини". За редовият потребител най-много някоя безплатна версия, като тази ... Сами разбирате, че за потребителите, свикнали с шаблона е редно да се предостави нещо, което е някак по-познато, а и изглежда "по така". Дизайнът за мобилните играчки ще е малко по ... пъстър. Там потребителят се радва на шаренко. Естествено подобни "пощенски" клиенти (към момента са поне десет разновидности) ще могат да се използват от де що е дигитално устройство използващо Windows, iOS, Android (а закъде без Linux ... ) Но ... има и още една новост, за кото предстои дълъг, ама много дълъг разговор. Голямата новост е системата за отдалечено управление на СУБД (Database Remote Editor - DRE). Не стандартно управление, а доста различно. За онези, които са запознати с Presta Shop, Open Cart, Zen Cart, Cube Cart и де що е платформа за електронна търговия използваща PHP и My SQL това е малка мечта. Както знаете My SQL бяха закупени от Oracle (Sun - също). Както знаете имаше и някакви проблеми с PHP (то кога ли е нямало). Е, решихме да помогнем на многострадалните търговци да се отърват веднъж и завинаги от диктата на програмистите и не само. Няма SQL, няма скриптове. Получавате си от производителите информацията kato XML (или в друг подобен вид) и от тук насетне може да натриете носа на всеки експерт. И подредбата по групи, както и снимковата информация и дизайна са автоматизирани. Както се знае никой не обича да работи. Но и това не е кой знае каква новост. Голямата новост е O.V.A.S. Ето тук вече определено потребителите (а и ламърите) ще има на какво да се порадват. Предполагам, че всички знаете какво е internet радио. Хайде сега да видим дали не може да си спретнем и Internet-TV (ITV) ама по домашному и да разбием гаджетата в махалата (както и Пепо от втория етаж). Хайде сега да лепнем на всичко това етикета Made in Bulgaria и да го харижем на ... Изток. Както се знае на Запад има криза. Ние не обичаме кризите. Ние обичаме да ядем и да пием. Обичаме и да псуваме, но това е друга тема. Все пак живеем на балканите ... Забележка: Написаното по-горе не приемайте като реклама или хвалба. Нямам никакво намерение да продавам каквото и да било на когото и да било в България или в Европа. Идеята ми е да покажа, че поговорката за кучетата и кервана все още важи. Ако не греша в България Delphi все още е мръсна дума (та какво за XE5, a). Е, да де ама онези дето правят големи пари не мислят като тези в България. То и с други неща е така, но какво да направим - манталитет.

КАКВО НОВО? Новото е, че от 01.12.2012 год. е достъпна за теглене т.н. "сребърна серия" (Silver Edition). Продуктите имат обновен дизайн, разширена функционалност и за първи път в тях е влючена технологията Black Snake (специализрана система за обектно-релационно шифроване на информация). Промяната е и в базите. Що се отнася до новият, коледен браузър тази година е заложено на двама от най-добрите дизайнери (не са българи, но след загубата на двама от колегите българите вече сме изчезващ вид в групата), но ... Ще бъдат пуснати само 500 броя (лимитирана серия). Причината е в кръглата годишнина, която чества екипа, а и имаше сериозно преосмисляне на политиката ни. Все пак отделни елементи ще могат да се ползват. Най-добре ще оценят предимствата тези, които ползват Windows 8, Но това е друга тема.

В момента тествам IE 11 версия (обвързана с Windows 8). Характерно е, че не поддържа ActiveX, но има вградени библиотеки за работа с Flash. Mozilla имат доста сериозни проблеми (както вече някой е написал). Официално се отказват от разработка на 64 битова версия, а това което предстои са 128 битовите платформи. Chrome е забавен. Само не разбирам как точно измерват "бързодействието"? Тук има уловка, която е много лесно да установи ... Всичко започна преди пет години, когато един от редакторите във водещ портал за IT-технологии забелязва, че никой не отчита времето за пълно (цялостно - start download -> end download interval) зареждане на web-странницата. Ако това се отчина (дори в милисекунди, а не в микро) ще се окаже, че всичко написано за "бързодействието" е чиста измама. На практика се зарежда само "видимата" част и толкова. В редица браузъри това е за сметка на качеството. Това, което ми направи приятно впечатление е заключението, че няма разнообразие при браузърите. Много вярно заключение. Няма как да има разнообразие, при положение, че в началото бе Trident, а останалите просто изкопираха библиотеките. Това се вижда най-добре, когато опре до печат. Сега за "плъгините" ... С Windows 8 нещата доста се промениха. Аз лично нямам проблем, защопто ги заменям с модули, които са автономни приложения и сертификацията за съвместимост преминава по вода. Да, но за другите не е така. Microsoft предприеха наистина револиционна крачка, и ако трябва да бъда искрен доста време търпяха да им се скача по мазолите. Мнозина се заблуждават, че Windows 8 се различава само в интрфейса. Истината е доста по-сложна. Това неминуемо дава отражение и на браузърите. Но това, което предстои е цялостна замяна на технологии, които приемаме за даденост. Каквото и да си говорим web-страницата е преди всичко текстови документ (дори т.н. "динамични"). Ако има мултимедия тя е "външна". Това също дълго време не се разбираше. Още преди десет години се появи Media Transfer Protocol (MTP), но едва през последните пет години започнаха сериозните промени (най-вече поради появата на таблети, смартфони и др.). На практика на новите системи не им трябва HTTP защото по MTP могат да пренасям всякаква по характер информация. Но нещата не свършват до тук. За тези , които знаят какво е 3D няма как да не знаят и какво е Open GL. Хубаво, но ... има там едни въпроси, които са по-скоро юридически и са свързани с Oracle. Хубаво е обаче, че мислещите хора пуснаха Fire Monkey и решиха проблема от раз. Огнената маймуна наложи и още една новост - ако искаш документация, докажи, че я заслужаваш! Накратко - всякакви хейтъри бяха порязани грозно. Отряза се възможността да се правят на велики, по теми, от които си нямат и най-малко понятие. И резултатите не закъсняха съдейки по материалите от конференциите за разработчици. Супер новината за мен обаче са приложенията за контрол и работа в реално време. Тук наистина има много новости, които са от последните три-четири месеца. Но ... Веселото тепърва предстои. Ако не знаете в Германия, Великобритания, Канада, САЩ, Русия, Япония, Австралия и др. държави поетапно се работи за премахване на сертификати, пароли и пр.. Просто хората са се опарили много жестоко и са научили някои истини. Забележка: В България това скоро няма да се случи.

Много често ни се задава въпроса: Ама вие защо избягвате Линукс, а? За всички онези, които са ни го задавали искам да кажа, че това не е само и единствено наша политика. както Intel така и AMD имат сериозни проблеми с ръководството на фондацията (за тези, които имахме ние, в т.ч. и финансови претенции за софтуер, който по-късно се оказа патент на Microsoft, вече съм писал многократно). Преди всичко ние сме звено, което работи не това което е в момента, а това което потребителите (вероятно) ще ползват след пет-десет години. Тук става дума за тенденция (проучване, анализ, подготовка на основите ако щете), а не за следване на текуща мода. Но за да не бъда голословен, ето една много интересна статия, която подкрепя твърдения, които съм изказвал многократно: AMD и Intell няма да поддържат Linux Много по-интересено за нас е постепенният отлив от използването на PHP и Java, но там нещата са много по-сложни и объркващи. За сега провеждаме тестове за Windows 8 и подготвяме следващата си продуктова гама. А тя ще има с какво да изненада (дори като дизайн).

Днес е доста забавен ден. След като NASA пусна клипче с марсохода, се оказа, че за да се гледа на много броузъри са нужни допълнителни инсталации и донастройки, защото ... ами защото или поддържате HTML5 или Silverlight или ... или трябва да инсталирате допълнителни контроли. Една от критиките към BS технологията беше именно в това направление. Бе пишехме си ние, че сме го правили специално за WPF ама кой да чете ... Е, времето показа, дали това, което твърдим е вярно и доколко. За разлика от други продукти тези от серията BS нямат проблем с клипа на NASA. И не само това ... Млад колега от братска Австралия публикува интересна статия в ZDNet. New Mac malware spies on you via Adium, Firefox, Safari, Skype Младо-зелено. Не му е увряла главата още колко хубаво нещо е туй дет сите българи го славословят. Така де. Българин без iPad и компютът без Mozilla е като гайда без ручило. За Skype да не отваряме дума, че него вече го купиха, а както се знае на харизан кон зъбите се не гледат ... Мдаааа ... За мен все пак си остава пълна загадка защо когато разполагаш с годишен бюджет надхвърлящ 3,7 милиарда, трябва да крадеш от някой малък, беззащитен и с очила при това ... Но ... Злите хора не спят, а се трудят неуморно на дигиталният фронт. Я как им спряха тока на индийците. Сега може да се спре тока и на Германия, например. Ей така за забавление. Ама ние май-тази тема я дискутирахме преди време някъде, а? Powerless and clueless: 684 million Indians without power Сега братята индийци и те взеха да задават въпроси, ама къснооооо ... Бе имаше нещо за каруцата и пътищата, ама пуста склероза. От времето по-сериозен съдник няма. Мдааа ... Интересно какво ли още ще се случи?

Интересно е да се види какво мислят специалисти, чиято работа е да анализират броузъри и които дават оценки на Mozilla, Chrome, Safari, IE и др.. Забавно е, че най-грозния ни продукт (този с никакви възможности) бе оценен с две звездички (не е зле за нещо направено преди две години, като експеримент). Но лично аз искам да обърна внимание на един друг въпрос: Как се пише анализа на продукт? Мисля, че следващият текст е показателен за това как би следвало да се прави това. A minimalistic internet browser Written by Bogdan Popa on July 10th, 2012 Black Screen is a very basic web browser that comes to offer users a lightweight replacement to the highly popular apps in this particular software segment. There’s nothing that could get you trouble after launching the application, as the design adopts the same simplicity approach. A minimal GUI with just a small address bar that requires you to input the URL of the website you wish to load, plus the regular back, reload and stop loading buttons are all there to provide a seamless browsing experience. There are no configuration options, but instead Black Screen boasts what seems to be a sidebar providing access to a bunch of popular services, such as YouTube and Facebook. The browser uses the Internet Explorer 7 engine, so page loading times are reasonable, with no issues in terms of computer performance and stability. But truth is, Black Screen is such a simple browser that it can easily become a frustrating product for every experienced user out there. You’re not even allowed to right click a website, there’s no tab support and no interface customization options which in today’s software market is quite unacceptable. Black Screen works okay on most Windows versions, including Windows 7, without requiring administrator privileges. Overall, Black Screen is a tool supposed to provide users with the simplest possible browsing experience. You have nothing else to do than to input the site address and wait for the page to load. . . . Сами виждате, че критикита са аргументирани и много добре прецизирани. Те са критики към конкретния продукт. Това са критики, които са стойностни и си струва да бъдат взимани под внимание. Що се отнася до развитието на технологията ... Това, което мога да кажа е, че предстои нова серия, която наистина си струва да се види. Но най-забавното в нея ще бъде Black Snake (Черната Змия). На практика това е първият "граждански" продукт за обектно-релационно шифроване - метод който прави паролите напълно излишни или просто ги подменя с ... обекти.

Здравейте, Заглавието на темата съвсем не е случайно. Военната и гражданската подготовка се различават само по едно - при военната, от степента на познанието, което притежаваш зависи дали ще останеш жив. Ние се борим за оцеляването си (никой не иска да умира от глад, нали). И тъй като подехме темата за образованието (много благодаря за всичко написано по-горе), то има нещо, което си струва да се обсъди: За какво ползваме изчислителната техника? Преди години, когато все още съществуваше СИВ (Съвет за Икономическа Взаимопомощ) България бе водеща в компютърните науки. Тогава програмирането, проектирането и разработката на изчислителни устройства, а също така и ГАПС (Гъвкави Автоматизирани Производствени Системи, или казано простичко роботизирани, производствени участъци) бяха нещо съвсем в реда на нещата. След това обаче всичко тръгна надолу. Защо? Каква бе основната причина? Имаме прекрасни математици и програмисти, но ... те са някак неефективни. Какво им пречи да се изявят? Всичко се оказва много просто и то се нарича "оутсорсинг". Това е "работа на ишлеме". Идва "инвеститорът" X, наема наши момчета и им поставя конкретно задание. Те го изпълняват. Той се разплаща с тях и ... понякога има следващо задание, но в много от случаите - не. Работата е хаотична, нахвърляна и най-вече "на парче". Едно от основните изисквания е да се пише на C++ (напоследък по принуда приеха и C#) или Java. Повярвайте това съвсем не е случайно. Подобни програми макар да могат да се използват за различни цели са тясно профилирани (custom design - поръчкови) и нямат нищо общо с т.н. "архитектура на програмирането". Какво следва от това? Ние имаме "кодери" но нямаме "архитекти". По този начин българските IT специалисти са обречени да "робуват" на външни възложители и да не могат да конкурират своите колеги. Но нещата съвсем не свършват до тук и повярвайте манипулациите са много по дълбоки. През годините, най-вече посредством т,н. "специализирани издания" се насаждаше "потребителски манталитет" в българските IT специалисти. Най-силно тази тенденция си пролича в литературата. Повечето ръководства и учебници са на тема "Как се ПОЛЗВА това", а не на тема "Как да НАПРАВИМ онова". Масово се издавват ръководства за ползване на електронни таблици, програми за текстообработка, графични редактори и др.. Ако обаче попитате някой български програмист, как би се справил с т.н. "двойна индексация" (примерно) при бази данни той ще ви гледа с пълно неразбиране. По лошо от това е само и единствено абсолютното отрицание. Отрицание на всичко, което не се вписва в "потребителският" (консуматорският) модел. Така бе убито ... ЛЮБОПИТСТВОТО. Логиката се основава на една от най-жестоките лъжи: ВСИЧКО ВЕЧЕ Е ИЗМИСЛЕНО. И кой е казал, че е точно така? Хайде да проверим тази максима. За целта ще "анализираме" един от най-успешните български internet ресурси. Нека сега разтълкуваме това, което виждаме ... Имаме сайт, който въпреки високата си степен на популярност не присъства в руското интернет пространство (рекламите на туристически агенции, работещи с Русия биха били напълно безполезни, примерно). В същото време този сайт се радва на впечатляващ трафик, на който биха завидели дори специалистите в Google. На какво се дължи това? Една кратка справка показва внушителен списък от т.н."референтни връзки" още на първата странница на сайта (над 250). Това обаче потребителите не го виждата защото ... те са просто умело прикрити за потребителя (но са си там повярвайте). Още по-забавно е да видим с кои други ресурси е обвързан този сайт. Ето само няколко от тях: - Dir.bg - Zamunda.net - MTel.bg - Jobs.bg - Google.bg - Gepime.com (18+) и т.н. Разбирате ли за какво говоря? Няма борба с компютърните престъпления, торентите и монополите. Има просто елементарна манипулация. От тук насетне, дори само това да бяха ресурсите всеки един може да прецени какво се случва - монопол, по страшен от енергийния. Опаааа ... И как да вярваме в "равния старт", "чесната игра" и други такива? Но това е нищо. Едни от най-жестоките нападки срещу всичко, което правим бяха от страна на PC Word - България. В същото време наши продукти от години са по странниците на електронното издание (например BS Parser). Налагало ми се е да обяснявам на редактора на какво се дължи вълната от негативизъм тук. Самият той не разбираше как така някой злоупотребява с политиката на изданието, която е доста стриктна. Мисля, че е време да се разбере, че трябва да се сложи край на съществуващата в България практика в IT сферата (най-вече при тестване, дискусии и анализи). Време е да разберем, че капитализъм не означава "Купувам си нещо, което не разбирам.", а означава: " Правя нещо, което не разбирам добре, но което искам да направя колкото се може по-добре. ". Ние трябва да създаваме СВОИ продукти. Може да са грозновати. Може да са нелепи и/или смешни. Може да не работят кой знае колко добре (а да не би тези на водещите компании да са 100% надеждни), но са си наши. Ако не опитваме няма как да се развиваме? Трябва да разкъсаме веригите на монополизма и да преминем към по-трудния, но пък и по-достоен път на съзиданието. ПОВЯРВАЙТЕ МНОГО НЕЩА НЕ СА ИЗМИСЛЕНИ, А И МНОГО ЧИСТО ИНЖЕНЕРНИ ВЪПРОСИ ОЧАКВАТ ОТГОВОР! Благодаря на всички за добрите думи. Една добра дума от сънародник може да направи много повече отколкото милионна инвестиция. Много ви благодаря. С уважение Г.Т.Герасимов (Avatara) P.S. И още нещо свързано с използваният пример. Ако забелязвате Alexa Page Rank (трафика, отчетен от Alexa) е много висок (над 90%). За сравнение същата величина за този сайт е ... нула. В България за този показател нищо не се говори, но на практика именно той определя доколко един Internet ресурс има тежест и каква е тя. Истински сериозните издания имат стойности на този показател под 100 000, но пътят до там е доста труден (ако се работи честно). И все пак ... има много истини за които не е прието да се пише. Една от тях е защо се сринаха акциите на Facebook? Ами ... Защото General Motors заявиха ясно, че няма да рекламират там (та какво стана с "безплатните неща"). Що се отнася до цената на Facebook, то тя се определя от същата тази Alexa (която няма нищо общо с Русия, но има много общо със САЩ и най-вече с Amazon). Кхъ ... "Българският броузър" е много мразен и има за какво. Ако се използва както трябва много лъжи стават видни. Да, но и тогава много наши програмисти биха се научили как да си продават продуктите, а това не се нрави на поклонниците на колониалната ни зависимост. Друго си е да пееш оди на нещо дето е правено през девет земи в десета, та ако и да е краднато от нашите. Шегувам се ... ама наистина доста ни поокрадоха. Сивите иконки, които виждате са на повече от двадесет години (за справка библиотеката на Конгреса на САЩ, разделът за авторско право). По онова време бяха определени като "грозни" и "ужасни". Когато обаче Apple започна да ги използва станаха "авангардни", "велики" и "много готини". Е, де да бяха само иконите ... То и пънка така го убиха германците.

Не. Не си тъп. Самият факт, че се съмняваш дали нещо е разбираемо говори сам по себе си. Ето ти и пример ... Защо публикувах условието на задчата? 1. Тази задача е неразделна част от класическият учебник на Керниган и Ричи за езика C. 2. Забавно е, че и до днес някои не правят разлика между C и C++. Именно различията са важни. 3. Лошо е, че не се прави разлика между UNIX и Windows и това е масово разпространена практика. Интересна задача. Много интересна. Много по-забавна от тази за ханойските кули, защото именно тази задача е основата на всички начала. На пръв поглед решението е елементарно: - Записваме думите от файла в линеен списък; - Започваме да обхождаме елементите на списка един по един, като организираме вътрешен цикъл, който проверява дали думата я има след текущата позиция. Ако ли "да" увеличаваме брояча; - След като приключим с конкретна дума я елиминираме за да няма грешка (изтриваме елементите, които я съдържат). Елементарно и лесно, но ... бавно и лишено от гъвкавост. А какво ще се случи ако имаме файл, който е два или три терабайта (примерно)? И тук започва да става мнооого интересно ... Тук е момента, в който трябва да се покаже на студентите красотата на програмирането. Ето тук трябва да събудим любопитството им и да чуем: "Ихаааааааааааа ... Ама това не сме го чували." Тук преподавателя след като ДЕТАЙЛНО Е ОБЯСНИЛ КАК И ЗАЩО И Е ДЕМОНСТРИРАЛ РАБОТАТА НА ПРОГРАМАТА би следвало да каже: "А сега колеги нека забравим за традициите и да подходим доста нетрадиционно, да не кажа по начин за който биха ни обвинили в ерес ..." И точно тук на студентите трябва да се покаже другото решение, което използва идеално балансирани, бинарни дървета. Точно тук те ще разберат какво е рекурсия и защо се ползва. Точно с тази задача се навлиза в сложния свят на бързите сортировки, оптимизацията и шифроването. Моля да бъда разбран правилно ... Студентите трябва да бъдат НАУЧЕНИ! Научени, означава да разберат. Научени означава, че те трябва да осъзнаят връзката между фундаменталното и приложното. Разкъса ли се тази връзка, умират мечтите. Когато мечтите са мъртви ... животът просто няма смисъл. И отново парадоксът на Герасимов-Лем. Всичко за което говоря е много добре описано в книгата на Керниган (Brian W. Kernighan) и Ричи (Dennis M Ritchie) "Programming language puzzle book", под редакцията на Фюер (Allana R. Feuer) но е написано по-красиво (едва ли някога бих могъл да обяснявам на такова ниво). Малко преди да напусне този свят, Форсайт (създателят на числовия анализ и преподавател в университета в Станфорд) изказва съмнение, че сме отгледали чудовище. Мисля, че голямата грешка, която бе допусната през 70-те години на миналия век ще бъде поправена много трудно. Съмнявайте се. Съмнявайте се във всяка моя дума и всичко, което съм написал. Аз съм човек и като такъв допускам много грешки.

Sirius, Така е, но не аз избирам форуми или места, където да пиша (колкото и абсурдно да звучи). Все пак задачата в конкретния случай бе по-скоро лингвистична (за тези, които ползват Windows 7 това е било повече от ясно). Но светът, в който живеем е изтъкан от абсурди, противоречия и напразни усилия ... В този ред на мисли ... Вчера се сблъсках с уникален парадокс. На един студент е поставена задача за оценка 4 (четири). Условието на задачата е следното: ЗАДАЧА: Да се състави програма, която определя честотата на дадена дума в текстови файл и заисва резултата в друг. Програмата да бъде написана на C. Да се ползват само стандартните библиотеки. Нека анализираме какво точно се изисква от нещастният студент? 1. Изрично е указано, че трябва да се ползва C, а не C++ и C#. Това ни навежда на мисълта за UNIX. 2. Това е типично задание за професионален SEO продукт използващ парсване на текст и статистически анализ. 3. Задачата може да се реши по три начина, като най-добрият е използване на бинарно дърво и рекурсия, подходи които студентът (все пак е първи курс) не е изучавал. Сега искам да попитам според Вас подобна задача дали е за тази оценка, дали такава задача е по силите на студент първокурсник, който не е специалност КСТ и какво се цели с подобен подход? Не може да искаме от студентите неща, без самите ние да сме наясно кое какво е и колко време (и познания) отнема. Признавам, че никога не съм бил толкова ядосан, както вчера. Не може да искаш от някой, който не може да плува да преплува Ламанша, нали? Първо трябва да го научим да плува. После може да го пуснем в басейн. Важно е да знае какви с опасности ще се сблъска, когато плува в море и река. Дори от спасителите са малцина тези, които биха могли да преплуват Ламанша, а ние искаме това от едно дете, което едва ходи. Мдааа .... Всъщност истината е, че пиша тук, защото почти никой не чете написаното. Така казвам това, което имам да кажа и то остава незабелязано. Още по-забавно е когато бива премахвано (за справка "Българският броузър"). Смешно е, че навсякъде в света се признава за такъв, но не и в България. Това не ме обижда. Забавлява ме.

"Убедих се че да си ползвател на програми, а да не разбираш съдържателната им математическа обосновка е повече опасно." Г.Гергов (хемометрика и спектрален анализ) ЗАКЛЮЧЕНИЯ ОТ ЕДИН СОЦИАЛЕН ЕКСПЕРИМЕНТ (трагични размисли за нивото на българското образование) Днес изтече срока, който бе поставен за да се дешифрира текс, при който бе използван елементарен алгоритъм за обектно-релационно шифриране на информация. Резултатите са повече от трагични. Не се намери нито един "експерт" (при положение, че в България масово се твърди, колко силни сме в IT-технлогиите и какви велики "хакери" сме отгледали), който да дешифрира следния откъс: "Не плачи, майко, не тъжи, че станах ази хайдутин, хайдутин, майко, бунтовник, та тебе клета оставих за първо чедо да жалиш!. . . " Христо Ботев Из НА ПРОЩАВАНЕ (1868 г.) Позорът е още по-голям. Въпреки, че изрично посочих, че ключът е достъпен и е свързан с поета, това не само бе пренебрегнато но и едва ли някой прояви интерес. Този факт е срамен защото на практика ключът бе в стихотворението "В механата" (описващо детайлно настоящата действителност). Но нелицеприятните изводи не свършват до тук. Посочих и използваният език за програмиране (Delphi XE). Няма професионален програмист, който да не знае за уникалните възможности, които езика предлага за работа със символни низове и как те биха могли да се ползват за шифриране. Изучаването на Delhi е въпрос на държавна политика в Канада, Русия, Чехия, Китай, САЩ, Швеция и др.. В България ... може да чуете само емоционални заявления лишени от логика. Какво загубиха "незаинтересованите"? Паричната награда за дешифриране на текста, която трябваше да се изплати на лицето, справило се със задачата бе в размер на 250 000 USD (четвърт милион долара). Тази награда бе определена от консорциум от Далечния Изток. Тяхно бе и искането тя да не бъде обявявана предварително, както и задачата да се публукува на две места: във facebook.com и в bgnauka.com (за България, по мое предложение). Идеята бе да се провери доколко потребителите на подобни ресурси са любопитни и до колко са в състояние да селектират публикуваната информация. За мое огромно съжаление (аз твърдях пред колегите, че българите сме любознателен и умен народ) провалът бе пълен. Азиатските ми колеги се оказаха напълно прави, че деградацията в България е достигнала невиждани размери (за справка на подобна задача в Чехия се отзоваха 3 721 човека, а в Азербайжан над 17 000). Наградата отива при наш колега от ... Франция (29 годишен машинен инженер). Той не успя да дешифрира текста (макар да положи немалко усилия), но изказа вярно предположение, относно самоличността на поета. Това, което не знаех (но ме зарадва) е, че Христо Ботев е един от най-превежданите български поети. Оказа се, че има французи, които самостоятелно изучават български език, защото са били заинтригувани от неговото творчество. Може би това е единствената ми утеха. Що се отнася до IT ... Преди някой да твърди, колко велик "хакер" (много я мразя тази дума, защото означава просто техник, който обслужва една определена мрежа) е, нека се опита да дешифрира текста и да си обясни как се прави това. Мисля, че думите на колегата Георги Гергов, са повече от показателни. Не само липсва конструктивно обсъждане на конкретни теми, но и все по-масово не се чете. А така може да бъдат пропуснати много важни неща (последното е мисъл на един от най-големите икономически експерти в света).

Изтекоха първите 24 часа и все още нямаме резултат. Тъй като счтам, че задачата би затруднила мнозина ще внеса малко разяснения. 1. Шифрованият текст е откъс от началните редове на изключително популярен български поет. 2. Ключът за дешифриране също е свързан с този поет. 3. Езикът за програмиране, използван за направа на шифровъчната машина е Delphi XE. Задачата не е трудна и използваният алгоритъм е изключително елементарен и добре описан. На практика това е основата на науката за дешифриране. Сега малко в страни от задачата ... Публикуването на тази задача е с цел да покаже на всички, че това, което се показва във филмите е твърде далеч от реалността. Когато се говори за "хакери" трябва да сме наясно, че това не включва само и единствено мрежови протоколи. Изискват се познания по математика, приложна лингвистика, психология, теория на управлението, програмиране и много други. В конкретният пример сте изправени пред напълно реален проблем. Този шифър бе използван за първи път през 1997 година. Тогава шифрованата информация имаше съвсем друг характер. Както тогава, така и сега времето за дешифриране бе ограничено (72 часа). За разлика от настоящият момент, тогава последствията бяха изключително тежки за голяма група хора. Много често съм се сблъсквал с твърдението, че "в internet всичко има". Никога не съм спорил по тази тема, но практиката ме е научила да не се доверявам на подобни постулати. И още една малка подсказка ... Започнете с броя на редовете. Подложете честотата на символите в текста на статистически анализ и вижте какво ще се получи. Успех на всеки, които опита.

ИЗ "ХРОНИКИТЕ НА ТРЕТАТА СВЕТОВНА ВОЙНА" РАЗДЕЛ: "ПРАКТИЧЕСКА ПОДГОТОВКА" (Контролни задачи за оценка нивото на подготовка) ЗАДАЧА 28 Разполагате със следния шифрован текст: Текст: 쎑쎳쟀잿쟔쟍쎬쟂쟋쎯쎼쟏쟌쟌쟄쟑쎶쏃쟐쟠쟊쟖쟛쎽쟓왙 쎋쎭잿잻쟆쟈잺쟀잸쟎쎪쟃쟃잽쎮쟔쟀쟎쟂쟕쟕쎵쟋⋏ 뫗뫹뼈뼇뼍뼃뼐뼕뼑뼘뼇뫷묄뼗뼔뼔뼌뼙뫾묋뼝뼙뼤뼦뼘뼞뼖빝 뛙묔묈묃묂묕묕묓뛶묇묚묎묕묕뛼묒묏묔묢뜁묒ᗒ 뚵뫝뫎뫒뫈뫏뚺뫋뫐뚽뫜뫓뫕뫨뛂뫡뫖뫥뫰뫦뛈뫙ᗐ Това е обектно-релационно шифрован откъс от много популярно литературно произведение. Криптиращият ключ е публично достъпен (може да го намерите навсякъде). Разполагате със 72 часа за да дешифрирате текста. Забележка: Напредналите курсисти трябва да се справят с текста за по-малко от 180 секунди. (край на задачата) Всеки, който желае може да провери, дали наистина разполага с нужните познания в областта на съвременните технологии за защита на информацията. След 72 часа, ще публикувам оригиналния текст и ще останете доста изненадани. Това е лека демонстрация на възможностите на шифроване, основаващо се на един един от многото актуални към момента подходи. Пожелаваме успех, на всички, които вярват, че няма код, който да не може да бъде дешифриран. (аз лично се съмнявам някой да успее да се справи, но съм длъжен да проверя все пак) Г.Т.Герасимов P.S. Хайде сега да видим кой какво може, в реална ситуация.

Има много програми, при които пишете на ръка, а на екрана се изписва текст. За да ги ползвате обаче е нужно да разполагате с таблет и електронна писалка. Софтуерът на тези програми се основава на т.н. "невронни мрежи", като в случая те се използват за разпознаване на изопбражения. Ако искате мога да видя за някоя такава, но ще я преработя леко за да пишете с мишка (за да схванете принципите). Много по-забавни са програмите при които вие говорите, а компютъра изписва текста. Аз лично ползвам такъв тип транслатор. Между впрочем, всички тези възможности са си заложени в Windows (виж информация за това как MS помага на хора с увреждания). В Office има огромен набор от системни библиотеки само за това. Техниологиите не са новост. Те са създадени още в началото на 80-те години на миналия век. Що се отнася до "писане с писалка върху екрана" има много модели на такъв вид компютри (аз лично ползвам такъв на HP). гальовно се наричат "складови". Екраните са max 14" и се завъртат така. че да легнат върху клавиатурата. Писалката е разположена от страни и е вързана с канапче (не се шегувам) за да не се губи. Всeки, които знае какво е "преносим терминал", няма начин да не ме разбере за какво говоря. Използваната ОС е Windows Me.

Ако ми бъде позволено бих желал да изкажа благодарност на колегите от отдела за техническа поддръжка на Microsoft - България. както аз така и колегите ми сме признателни за изключително доброто отношение и бърза реакция. Ето и информация, която е от голямо значение и обяснява специфичен проблем, който потребителите срещаха при работа с BS Christmas и Net Organizer: Важни пояснения за технически проблем.

И така ... Какво ново през последните няколко дни? Новото е, че стартираха откритите, бета тестове на Vilas Light. Запознатите с развитието на проекта Black Screen знаят, че до началото на месеца, резултатите от проекта бяха достъпни само за регистрирани участници. Откритите бета тестове позволяват на всеки, който желае да изтегли инсталационния пакет и да го изпробва, без да се налагат каквито и да било ограничения. Ако желаете може да изкаже мнение (дори отрицателните отзиви са от голяма ползза за работата ни). Ако ли не може просто да изтрие продукта (имa функция Uninstall). До месец септември ще са достъпни само версии за Windows. След септември ще са достъпни за теглене и версии за Mac OS и Android (за мобилната версия). Ще се радваме, ако имате конкретни забележки най-вече към работата на конзолата. Интересно ще ни бъде и как работи клиента при комуникация със сървъри, използващи ОС различни от Linux, Unix, Windows Server. До седмица ще имаме пакет с интерфейс , изцяло на български език. Заслугата за това е на колегата Р.Радове, чиито градивни критики ни помогнаха изключително много. Инсталационният пакет може да изтеглите от официалната странница на продукта. Друг момент е, че от 01.02.2012 год. дистрибуцията на продуктите ще се извършва от IYITec LCC, а не директно от G-92 Developers Group. Това обаче няма да важи за безплатните и бета версиите. Официална странница на Vilas Light Забележка: Vilas в този му вид може да се използва като FTP клиент. Ако обаче се обединят клиентската и сървърната част той е нещо много по-различно. Към момента VServer (сървърната част на продукта) не е достъпна за гражданско приложение. Vilas няма претенции да замества или конкурира, наложили се FTP клиенти, защото философията на продукта е малко по различна. Не можем да добавим инсталационният пакет за изтегляне тук, поради наложено ограничение от 2 MByte, за прикачен файл. Vilas е изцяло български проект. Финансирането на разработката се извърши с част от постъпленията, получени от продажбите на Net Organizer, BS Gold и др. продукти в чужбина. Не сме разчитали на помощ от ЕС и/или друг вид подкрепа.

ИЗ "ХРОНИКИТЕ НА ТРЕТАТА СВЕТОВНА ВОЙНА" РАЗДЕЛ: "ДЕЗИНФОРМАЦИЯ" ПРОЕКТ: "ДИХОТОМИЧНА РЕАЛНОСТ"* ... КОДОВО НАИМЕНОВАНИЕ: "ЛАНСЕЛОТ" ТЕМА НА РАЗГЛЕЖДАНИЯТА: Конфликтът Apple-Google Официално противопоставяне: iOS-Android ОФИЦИАЛНА ВЕРСИЯ: През 2011 год. Oracle подава съдебен иск срещу Google. Това става след като през 2010 год. са закупили Sun Microsystem за 7,5 милиарда USD, а искът е насочен към използването на Java (която както знаем "официално" се разпространяваше напълнo безплатно). Делото е насрочено за 16 април, но съдията предлага извънсъдебно споразумение. Google са готови да изплатят 2,8 милиона USD компенсационно обезщетение, за неправомерно използвана технология. В това дело никъде не се споменава за връзка между Google и Apple. ИСТИНАТА: Един внимателен анализ показва, че всъщност нарушението касае използваната в Android операционна система. Тази операционна система се разпросттранява "безплатно". Истината обаче е съвсем различна. За да "сертифицирате" софтуерът на "безплатната" ОС ще се наложи да заплатите доста солени такси. Освен всичко това всеки допълнителен програмен сервиз е източник на допълнителни приходи от реклама за Google. Ако следваме тази логика няма как да не разберем, че Android е нещо много повече от операционна система. Всеки опит да се получи официална информация за размера на реализираните печалби от продажбите на отделните модули ще бъде своевременно блокиран. Според неофициални данни на разследващи журналисти от британският в.Guardian, печалбите на Google oт Android възлизат на 543 милиона USD. РОЛЯТА НА APPLE: Изложената по-горе информация е повърхностна и не дава реална представа за процесите, които генерират парични приходи. На практика е налице типично приоявление на дихотомична реалност. Според официалните данни, компанията Apple е привела на Google за използване на Youtube, Google Search и Google Maps на своите устройства над 2 милиарда долара. ИЗВОДИ: От сътрудничеството си с Apple, Google генерира чиста печалба, която е четири пъти (400% чиста печалба) по-голяма от реализираната от директни продажби. Предложеното на Oracle обезщетение не включва реалният размер на периодично, генерираните приходи. На практика съдебният спор на Oracle е срещу Google и Apple, а не само и единствено срещу Google. Забележка: В настоящият анализ не са включени приходите от компании като IBM, Motorolla И Microsoft. *Дихотомична реалност - Двойнствена реалност. Реалност на двойните стандарти. Масово прилагана практика в държавите от Далечния Изток, както и в някои англо-саксонски, икономически структури.

Из „ХРОНИКИТЕ НА ТРЕТАТА СВЕТОВНА ВОЙНА” Дата: 23 март 2012 година (петък) Обект на атаката: BATS Цел на атаката: Банкрут ... Времетраене на атаката: 09 sec 000 ms Начало на атаката: 11:14:18 Обем на транзакциите: един милион и двеста хиляди акции. Последователност на провежданите действия: 1. В първите няколко хилядни от секундата котировката нараства до 15,75. През Nasdaq се извършва трансфер на 800 акции. 2. В рамките на една секунда акциите падат последователно на следните нива: 14-13-10,23-8,03-5,79-4,17-3,01. 3. На втората секунда тенденцията се запазва. Нивата достигат 2,17-1,15-0,76-0,0002 USD. Проведени 444 трейда по 100 USD. Всички сделки се извършват през Nasdaq. 4. Пауза от една секунда. 5. Сделка при цена от 3 цента на BATS акция (11:14:21). 6. Цената нараства на четири цента. Това е последната информация, до която имат достъп редовите участници на борсата (11:14:27). 7. Всички търгове на BATS се преустановяват (11:14:33). ПОСТИГНАТ РЕЗУЛТАТ: Никой да не желае да закупи акции на цена от 15,75 USD, която се е продавала за 0,03 USD. Преустановяват се котировките на компанията APPLE. Само за няколко секунди се извършва мащабна спекулация на цени по-ниски с 54,00 USD от реалните. IPO BATS е заличена като борсов фактор. ДЕЗИНФОРМАЦИЯ: Официалното съобщение за случилото се е “software glitch”(грешка в системата). Тази теза се приема от SEC. ОПРОВЕРЖЕНИЕ НА ДЕЗИНФОРМАЦИЯТА: Според официалният доклад от проведеното официално раследване от страна на Nanex събитията не са в резултат на грешка в програмата. Експертите са категорични, че такава няма и никога не е имало. Анализите показват, че атаката не е хаотична, а следва предварително планирана, логаритмична скала. Това означава, че в случая става дума за вредоносен код, действащ по определен алгоритъм, отчитащ спецификата на HFT (High Frequency Trading). НЕПОСРЕДСТВЕНО ЗАСЕГНАТИ КОМПАНИИ: Getco, Wedbush, Lime, Citibank, Credit Suisse, Morgan Stanley, Deutsche Bank and JPMorgan.

Както споменах преди доста време, запалените почитатели на on-line игрите се оказаха (и колкото абсурдно да звучи) заклети фенове на българските броузъри. За съжаление BS-Gold бе свален (с много малки изключения), а проектът премина на друг режим. Ако някой не е забравил това бе и най-руганият от всички продукти на G-92 (Gnosis - познание, 1992 год. - появата на Windows 3.1 и Delphi). Както се знае геймърите са изключително взискателни като крайни потребители (най-вече към изображение и звук). Друг техен проблем е използваният ресурс. На практика именно това са хората, на които се налага най-често да променят конфигурации. Едно писмо от гр.Троян ни изуми. Оказа се, че разработваните от нас продукти притежават свойства, които са изключително полезни именно за тази категория потребители. Ако трябва да бъдем съвсем искренни (аз и колегите ми) това бяха първите съвсем нормални опити за анализ на продуктите (без някаква предварителна нагласа и без да се пишат неверни твърдение). Още с първите си писма почитателите на "on-line" играта "Галактика", ни поставиха съвсем конкретни въпроси, касаещи съвместимостта с различни 3D платформи и възможностите за автоматична интеграция. Имаше и редица питания, които бяха препратени към Oracle, тъй като в момента това е компанията, отговаряща за развитието на Java. За добро или за лошо, тази дискусия, предизвика интерес и от други потребители. В следващата версия на BS Christmas ще се наложи да се включат функции, характерни за BS-Gold, но премахнати в последната версия. Една от тези функции, има непосредствено отношение към директният достъп до видеопаметта. Друг важен момент, за който трябва да благодарим ан геймърите е, че те ни върнаха към една позабравена технология, която сме пренебрегвали съвсем незаслужено. Става дума за използването на XMPP (eXtensible Messaging and Presence Protocol) в крайните ни приложения. Макар в Pandora да имаше вграден Jabber клиент, при следващиете продукти (най-вече поради преминаване към web-snap) се бяхме отказали от него. Определено този пропуск ще бъде отстранен. Все пак когато някой играе в мрежа, той търси различни форми за комуникация, защото се при този род игри, често се формират отбори (гилдии, сдружения). За да се гарантира предаването на паролата към сървъра в закрит вид за да се гарантира защита от повтарящи се атаки (monitoring nc value) се придвижда използване на SASL (Simple Authentication and Security Layer). От тук обаче започват въпросите, които са свързани със сървърната част на приложенията. Друга промяна ще бъде използването на Microsoft Bing API, най-вече при проверката на ортография, достъпът до видео информация, превод и други малки "екстри". А, да ... При следващата версия на BS Christmas потребителят ще може да избира ядрото на броузъра (layout engine). Дали обаче първо ще бъде включен WebKit или Gecko е въпрос на тежки преговори и договори. Друга новост е, появата на Vilas Light, но за това в следващият пост.

През последните две седмици, получихме доста интересна информация от запалени геймъри (най-шече такива, които играят on-line). Те са направили нчколко интересни констатации, като освен всичко друго са тествали на различни конфигурации. Обещашам да ви запозбная с това, което те са забелчзали, защотото си струва да бъде обсъдено сериозно.

Здравейте, За съжаление е напълно сериозно. В България от 01.01.2002 год. е в сила Закон за защита на личните данни. Една от функциите на BS Trace предоставя доста интересна информация, но тя включва имена, телефини, факсове и пр.. Ето как изглежда формата на полетата при нея: organisation: [mandatory] [single] [primary/look-up key] org-name: [mandatory] [single] [look-up key] org-type: [mandatory] [single] [ ] descr: [optional] [multiple] [ ] remarks: [optional] [multiple] [ ] address: [mandatory] [multiple] [ ] phone: [optional] [multiple] [ ] fax-no: [optional] [multiple] [ ] e-mail: [mandatory] [multiple] [look-up key] org: [optional] [multiple] [inverse key] admin-c: [optional] [multiple] [inverse key] tech-c: [optional] [multiple] [inverse key] ref-nfy: [optional] [multiple] [inverse key] mnt-ref: [mandatory] [multiple] [inverse key] notify: [optional] [multiple] [inverse key] mnt-by: [mandatory] [multiple] [inverse key] changed: [mandatory] [multiple] [ ] source: [mandatory] [single] [ ] С други думи се получава следната информация за всеки един от терасираните адреси: Пример: organisation: AUTO-1 org-name: Ruritania Banking Interchange org-type: OTHER remarks: This is a dummy organisation object. DO NOT reference this object as it does not exist. Only for use in examples. address: 1 High Street address: Polarcity address: Northern Nowhere phone: +31 20 5354444 e-mail: bit-bucket@ripe.net admin-c: HOHO15-RIPE tech-c: HOHO15-RIPE ref-nfy: bit-bucket@ripe.net mnt-ref: SANTA-MNT mnt-by: SANTA-MNT changed: ripe-dbm@ripe.net 20040419 source: RIPE Получаването на този вид информация, може да се тълкува по различен начин (чисто юридически). Но има и още един казус. Обърнете внимание на редове 3 и 7 от "Tracert Log". Сравнете ги с резултатите в Adress List. Това е нещо, което в редица държави (дори в демократична Франция) е на ръба на закона. Законна информация е тази за домейна. Там нямате никакви проблеми. Хубавото в този случай е, че може да видите къде реално се намират name-сървърите (дали в България или в чужбина) и по този начин да прецените какво реално се случва. И тук отново се връщаме към темата за комуникациите. В ляво се вижда какво е изпратено от страна на клиента към сървъра и какво е отговорил сървъра в текстови вид. На практика се визуализира реалната комуникация (като символни низове). Това онагледява процесите в максимална степен. В BS има още една пол;езна функция, която наподобява Who Is Info. Намира се в раздела "History". От няколко години се правят опити да бъде забранена. Във вида, в който е в BS Christmas е напълно безобидна. В някои версии обаче тази функция е доста "гадничка". В Хонг Конг е използвана доста добре за придобиване на права върху определени домейни. За да не влизаме в конфликти, просто силно я ограничихме. Грубо казано бе въведен принципа: "Гледаш, но не пипаш". И още нещо ... Ако някой е следил развитието на BS технологията няма как да не е забелязал следните неща: - Проектът Pandora е недопстъпен от три години (но е действащ); - BS Gold е свален от много сайтове заради опцията Events Analyzer и други ECO (Enterprice Computer Objects) функции. Това, което е оставено е много силно ограничено. И пак ще повторя: BS NGIT е патентована в САЩ. Съгласете се, че едва ли някой там би позволил да нарушаваме нечии права в угода на потребителите. Не можехме да патентоваме в България (а и в ЕС) поради текстове във влезлия през 01.08.1993 год. в сила Закон за авторските и сродните му права, който до измененията в ДВ. бр.25 от 25 Март 2011г. забраняваше патентоване на софтуер. И до сега работим с патентните ведомства на САЩ, държави от Далечният Изток и Русия. Това, което е създадено от нас (но масово се ползва от други, като например някои технологии касаещи MMS) е наше и за това си имаме документи. BS e tehnologiq ot 1992 год.. Много малка част от нея е допусната за гражданско приложение. Като цяло си остава под наблюдение и всеки момент може да се поиска от нас да я изтеглим от публичното пространство. Това, което сме пуснали е безобидно и доста упростено, но по принцип дава представа за какво става дума. Не може да се класифицира, понеже технологията има хибриден характер (позволява използване за различни цели). Ето как например тази технология се използва във ... фармацията: Ако следваме "нормалната" логика би следвало да твърдим, че BS е спектрален анализатор, което е смешно.