Лидеры

"Вишенка на торте" - нас позвали посмотреть на "репетицию молодых дарований". Ну, как же отказаться? - невозможно. Попросились зайти, получили добро, зашли, расселись, приготовились... И эта молодая будущая оперная прима как даванула нам по ушным барабанным перепонкам! Так, что аж животное нутро задрожало... Голос, который без микрофона будет потом звучать в огромном зале Большого театра.. - этот голос в сравнительно небольшом помещении рвёт ваше мироощущение - просто "как тузик грелку" (с)! Ой, просто ... нет слов от эмоций! И всё на этом! Дети устали, мы тоже уже на последнем выдохе.. Пора и домой. Спасибо огромное за экскурсию! Главное спасибо - руководству Театра за "добро" и начальнику пресс-службы театра Катерине Новиковой, которая нас там везде водила и всё-всё рассказывала. Спасибо!!! Мы в полном отпаде и обалдении... Всё на этом... Ну, почти. Завершающая вишенка на торте - профессионализм Театра, и как они повели в себя в сложнейшие для "лицедеев" ковидно-пандемийные времена. Удивительно - но они сразу (вообще сразу) ушли в онлайн! Цитирую Википедию (жирным выделено мной) -> В марте 2020 года [т.е. вообще сразу! - коммент мой], на фоне карантина, вызванного пандемией коронавируса, Большой театр начал серию онлайн-трансляций ранее записанных спектаклей "золотого фонда" на своем официальном YouTube-канале. В первые сутки балет "Лебединое озеро" посмотрели более 1 млн человек. В рамках карантина также состоялся концерт, где звезды классической сцены и эстрады, актеры театра и кино выступили при пустом зале, чтобы выразить свою благодарность медикам и другим работникам, которые продолжают деятельность в период пандемии. Ай, какие молодцы! Для контраста - как с ситуацией боролся, например, "Цирк Солнца"... А никак! Они чуть не обанкротились! Там немного длинно для цитаты, но смысл в том, что они временно уволили 4600+ сотрудников (артистов), просели в тотальную финансовую задницу (приношу извинения за технические термины на фоне рассказов О Прекрасном) - ну и так далее. А в тоже самое время Большой Театр (хоть и на гос-обеспечении) догадался просто уйти в онлайн. Большому театру - огромное уважение и низкие поклоны! Спасибо!!! // Данный материал никак не является рекламой, поскольку Большой театр в рекламе не нуждается.

Честно говоря, не понимаю, для кого эта статья. Кто является целевой аудиторией? Для тех, кто занимается проектирование этих систем здесь во-первых нет ничего полезного, во-вторых нет критически важного уточнения - про алгоритмы хеширования. Потому что приведённый пример с md5 — это очень-очень-очень плохой алгоритм для хеширования паролей. И SHA очень плохой. И соль тут не является спасением, строго говоря. Дело в том, что md и sha алгоритмы относятся к быстрым. Это одно из требований к ним - очень быстро вычисляться. Но для паролей это ПЛОХО. В секунду можно перебрать десятки тысяч хешей на специально подготовленных системах. А есть специальные медленные алгоритмы, для вычисления которых нужно много памяти и насиловать процессор. К таким алгоритмам относятся scrypt, yescrypt и другие. Вычисление лишь одного хеша будет требовать несколько ядер процессора и десятки мегабайт памяти. Так эти вычисления ещё и время будут занимать. Вплоть до того, что вычисление лишь одного хеша будет занимать 1 секунду и даже больше! И вот именно такие алгоритмы должны применяться для хеширования паролей. При этом есть ещё такие алгоритмы, которые созданы таким образом, чтобы перебор было очень сложно параллелить на GPU. То есть придётся вложить очень много денег в числодробилку, которая будет всё равно будет очень медленно. Быстрые хеши - они для проверки целостности. Медленные - для защиты от перебора. В общем, возвращаясь к непониманию моему. Если проектировщик шарит, они и так знает и про *крипт (b, s, yes, ...), и про аргон2. Если проектировщик не шарит, то он использует привычный sha, что будет полным провалом и признаком профнепригодности. Ведь автор ничего не говорит о том, какие хеши нужны.

А ещё здесь на верхних уровнях есть -> Пройти туда можно только уже совсем близко к крыше и разным техническим конструкциям.. А там - уменьшенная копия главной сцены. Всё для репетиций, чтобы не мешать главной сцене (и чтобы они репетициям не мешали тоже). Ряды стульев - не для зрителей, а для участников и наставников молодых талантов. Оркестровая яма - вроде бы копия той, которая внизу, в главном зале. Вот так неспеша протикали почти 2.5 часа путешествия по Большому театру. Голова уже гудит от эмоций и информаций, но неугомонные сотрудники театра ведут нас дальше и дальше, в переход в другое здание. А из этого перехода виды тоже открываются. Впервые мы увидели окно! Вечерняя Москва... И антуражи других помещений театра, про которые я уже совершенно ничего не запомнил

Будем. Спрячемся.

Добрый день! Много вопросов, давайте по порядку :) KasperskyOS опирается на мультисерверную архитектуру: в пространстве пользователя исполняются компоненты, отвечающие за конкретные функции системы, взаимодействие с этими компонентами происходит через типизированные интерфейсы. Компоненты могут порождать объекты и предоставлять к ним доступ через удаленные вызовы. Все ресурсы в системе представлены такими объектами, как ресурсы ядра (потоки, регионы памяти, порты, прерывания, каналы), так и пользовательские (устройства, файлы). То есть парадигма ближе к объектно-ориентированной - систему можно условно представить как множество объектов, обменивающихся сообщениями. Файловая система в KasperskyOS - отчуждаемая сущность, можно представить вариант сборки KasperskyOS вовсе без файловой системы. Также возможен вариант системы без POSIX API. Поэтому подходы "все есть файл" из Plan 9 и более традиционных Unix-подобных систем здесь неприменимы. Для KasperskyOS не разрабатывалось специальной in-house файловой системы. Обычно мы портируем открытые реализации файловых систем из ОС с подходящей лицензией, после чего дорабатываем эти реализации, чтобы они удовлетворяли нашим требованиям. Кибериммунитет - это, прежде всего, подход, целью которого является создание системы, безопасной в силу дизайна (Secure by Design). Подобные системы разительно отличаются от обычных систем в защищенном исполнении тем, что они обладают минимальной поверхностью атаки не за счет использования наложенных средств защиты, а за счет правильно спроектированной архитектуры. Кибериммунные системы более устойчивы к взлому (компрометации), а в случае успешной атаки значительно усложняют ее распространение. В кибериммунном подходе мы, в первую очередь, фокусируемся на сохранении целостности системы. Ведь если компоненты, осуществляющие разграничение доступа, будут взломаны, безопасность всей системы окажется под угрозой. А кода без багов, как мы знаем, пока не существует в природе. Для каждого конкретного продукта на базе KasperskyOS мы формулируем цели и предположения безопасности: какие функции безопасности системы должны выполняться всегда, что бы ни произошло, при соблюдении ряда предположений. Архитектор решения определяет ilities, которые необходимо поддержать на уровне решения, например, конфиденциальность (confidentiality), доступность (availability) и другие. Для каждого подобного свойства должен быть системный компонент, который его обеспечивает, - уже реализованный в KasperskyOS (security pattern) или требующий реализации. На основе целей безопасности и понимания необходимых ilities, проектируется архитектура решения: производится декомпозиция системы на изолированные аппаратными средствами компоненты, устанавливается набор типизированных связей между ними. На этом этапе упор делается на целостности: какой сорт данных может передаваться между теми или иными компонентами, насколько эти данные целостны, как может повлиять их злонамеренное изменение на возможность эксплуатации того или иного компонента, какие компоненты оказывают прямое влияние на функции безопасности системы. В результате мы получаем архитектуру, которая значительно затрудняет распространение атаки в системе и минимизирует вероятность взлома доверенных компонентов (тех, от которых зависит безопасность, реализация ilities). Архитектура системы отражается в политике безопасности для монитора безопасности, исполняющегося в ядре. Он следит, чтобы инварианты архитектуры не нарушались: сообщения шли только по четко заданным каналам связи, структура сообщений не нарушалась, а в полях сообщений лежали верные с точки зрения архитектора системы данные. Таким образом, кибериммунитет подразумевает определенную культуру и подход к разработке и построению архитектуры, а также технологическую базу - операционную систему KasperskyOS. Важно развеять часто встречающееся заблуждение: в ядре KasperskyOS не выполняется эвристический анализ в том смысле, в котором мы знаем его из мира антивирусов. Монитор безопасности - куда более простой компонент, который оперирует субъектно-субъектными и субъектно-объектными отношениями, может инспектировать структуру сообщения в соответствии с политикой, но при этом не несет в себе сложной логики. Микроядерность предполагает, что драйверы устройств и подсистемы низкого уровня выносятся в изолированные процессы пространства пользователя. Драйверы периферии и сетевых карт реализуются полностью в пространстве пользователя: ошибка (уязвимость) в каком-либо драйвере не может нанести вред ядру операционной системы и другим компонентам. Это же касается сетевого стека, USB. Драйверы для большинства необходимых устройств мы разрабатываем сами, некоторые портируем из ОС с подходящими лицензиями. Сторонние приложения, возможность установки которых есть в некоторых сборках KasperskyOS, исполняются в контейнеризированной среде: приложение получает свое собственное изолированное хранилище и виртуальную файловую систему, доступ к возможностям, предоставляемым базовой ОС, дается через capabilities. Такое приложение не может добраться до данных других приложений и напрямую обратиться к драйверам и другим системным сервисам. KasperskyOS - это проприетарная операционная система, и планов по превращению ее в проект в рамках open source лицензирования нет. KasperskyOS технически возможно использовать на десктопах, но мы пока не занимаемся разработкой чего-то подобного. Никаких специальных требований к железу по сравнению, например, с Linux нет. MMU обязателен, также мы предпочитаем платформы с IOMMU, так как эта технология позволяет распространить изоляцию и на DMA операции. Сегодня мы с технологическими партнерами выпускаем решения на определенном железе (на базе x86_64, ARMv6/7/8). Если появится необходимость в других аппаратных платформах, мы будем портировать решения на них. Поддержка нового оборудования - непростая задача. Мы справляемся своими силами: пишем драйверы и BSP, иногда портируем их из других ОС с открытым исходным кодом. Но иногда такая работа может выполняться и нашими партнерами. В коллекции компонентов KasperskyOS уже есть портированные популярные библиотеки и программы. Основной вектор продуктовой разработки подразумевает создание собственных решений на базе KasperskyOS. Но есть, например, KasperskyOS Community Edition: разработчики этой сборки системы портируют популярные программы и технологии из GNU/Linux, чтобы привлечь разработчиков, знакомых с этими технологиями. В KasperskyOS функционирует простой графический композитор на основе wayland протокола, есть наработки по графическому стеку (на основе DRI). Тем не менее, разработки полноценного десктопного решения пока нет в планах.

.

Умер сыгравший профессора Дамблдора Майкл Гэмбон Британский актер Майкл Гэмбон, прославившийся исполнением роли профессора Дамблдора в большинстве фильмов о Гарри Поттере, умер в возрасте 82 лет от пневмонии, сообщает The Guardian со ссылкой на заявление вдовы артиста. «Майкл мирно скончался в больнице после приступа пневмонии, его жена Энн и сын Фергюс были у его постели», — говорится в заявлении семьи. Гэмбон сыграл директора школы чародейства и волшебства Хогвартс Альбуса Дамблдора в шести фильмах поттерианы, начиная с «Гарри Поттер и узник Азкабана». Исполнитель роли профессора в первых двух фильмах Ричард Харрис умер в 2002 году в возрасте 72 лет. Гэмбон родился в местечке Кабра, пригороде Дублина, 19 октября 1940 года. Среднюю школу он не окончил, но овладел специальностью инженера-техника в компании Vickers-Armstrong. В 24 года он отправил полностью выдуманное резюме театральному деятелю Майклу Маклиаммуру, который в итоге принял его на работу в один из дублинских театров. Первый успех к нему пришел после роли в постановке «Жизнь Галилея» в Национальном театре, а в 1997 году Гэмбон дебютировал на Бродвее. За свою 60-летнюю театральную карьеру он получил три Премии Лоренса Оливье. В кино Гэмбон дебютировал в 1965 году, сыграв в фильме «Отелло». Среди картин с его участием — «Дневник Черепахи», «Приключения Паддингтона», «Король говорит!», «Сонная лощина», «Kingsman: Золотое кольцо» и другие. Гэмбон был лауреатом двух премий Гильдии киноактеров США и четырех премий BAFTA. Королева Елизавета II в 1999 году посвятила актера в рыцари. Источник: https://rbc-ru.turbopages.org/turbo/rbc.ru/s/society/28/09/2023/6515674c9a7947e4606eca60

Всех с наступившим новым 2023 годом! Есть предложение... чтобы каждый новый год был слаще и приятнее, предлагаю ежегодно 1 января всем фанклубням в автоматическом режиме начислять баллы в номинальном количестве самого года (например, 01.01.2023 - 2023 балла, 01.01.2024 - 2024 балла, 01.01.2025 - 2025 баллов и т.д.). Но не менее 2000 баллов, иначе доставка невозможна. А так каждый сможет в новый год заказать себе сувенир какой-нибудь. И будет праздник вдвойне.