Category: лытдыбр

Category was added automatically. Read all entries about "лытдыбр".

KRK

Криптография и Свобода - 2. Корея

Оригинал взят у kolkankulma в Криптография и Свобода - 2. Корея
Оригинал взят у mikhailmasl в Криптография и Свобода - 2

Корея

        По большому счету, поездка в Корею напоминала авантюру, схожую с принятым в молодости решением поступать на 4 факультет Высшей Школы КГБ. Интуитивно ясно, что там нужны специалисты-криптографы, но какова при этом будет проза жизни в незнакомой стране?

        Но по сравнению с абсолютной неизвестностью о 4 факультете ВКШ в 1974 году, о Южной Корее в 2002 году было известно, что это динамически развивающаяся страна, причем развивающаяся исключительно за счет своей промышленности, производящей известную всему миру электронику, бытовую технику и автомобили. Как корейцы смогли построить такую страну без нефти и газа? Что такое типичная корейская компания, в которой мне предстояло работать? Ну и наконец самый интересный для меня вопрос: что представляют из себя корейские специалисты-криптографы?

        В детстве я любил читать газеты, и в то время (конец 60-х годов) о Южной Корее писали не иначе, как о марионеточной проамериканской стране. Возможно, какая-то доля истины в этом и была: страна жила на американские дотации, которые зачастую банально разворовывались - некий аналог легких нефтяных денег в современной России. Но затем власть в Сеуле захватили военные и, как теперь стало ясно, они навели порядок в экономике. Вместо банального разворовывания деньги стали вкладываться в закупку новых технологий и развитие производства. Через 10 – 15 лет о Южной Корее заговорили как об азиатском тигре и южнокорейские товары стали завоевывать мир. Вот такая краткая и поучительная история со счастливым концом про корейское экономическое чудо. Ну а мне предстояло увидеть это чудо своими глазами и даже принять некоторое участие в том, чтобы оно стало еще чудеснее. А причина, по которой корейцы в 2002 году стали искать зарубежного криптографа, была простая: у них накануне по Интернету утащили из одного банка $50000. Это, конечно, не чеченские авизо, но что-то на ту же тему. История получила широкую огласку и, перефразируя популярную песню Андрея Макаревича, корейский исполком забил в колокола.

        Здесь настала пора познакомиться с корейской криптографией. На мой взгляд, таких богатых криптографических традиций, как в России, у корейцев нет, но они умудрились примерно на 10 лет раньше, чем в России, сделать криптографическую защиту бытовой и общедоступной. Например, полноценный Internet Banking и общенациональный сертификационный центр Yessign в Корее существуют уже с конца 90-х годов. Поход ногами в банк считается здесь почти неприличным, все операции – по Интернету. А это, в первую очередь, предполагает аутентификацию пользователя банковским сервером, а аутентификация – это digital signature, по-русски – электронно-цифровая подпись или ЭЦП, слово, которое только сейчас начинает входить в обиход россиян. Корейцы не изобретали своих оригинальных алгоритмов ЭЦП - как и в большинстве развитых стран они применяют алгоритм RSA. Они не ломали через колено CRYPTO API – встроенный в Windows криптографический интерфейс - ради внесения в него каких-то своих «изюминок», такое ломание всегда чревато сбоями и конфликтами в работе компьютера. Корейская специфика процесса аутентификации была внесена аккуратно и осторожно, руководствуясь принципом: CRYPTO API священно и неприкосновенно. Все это, а еще и значительно меньшая ретивость чиновников, в совокупности и дали корейцам выигрыш в 10 лет.

        Мне, безусловно, было очень интересно познакомиться с корейской криптографической технологией и в этой книге я еще не раз ее коснусь. Ну а как же там при такой технологии умудрились утащить из банка $50000? Как оказалось, довольно просто: хакеры просканировали память компьютера и нашли в ней секретный ключ. Как защититься от подобных атак – ответ тоже достаточно очевиден: спрятать секретный ключ куда-нибудь в более надежное место, например в смарт-карту, а работу с ним осуществлять с помощью какого-нибудь общеизвестного криптографического интерфейса: Cryptography Service Provider (CSP) или специализированного интерфейса для смарт карт PKCS#11. Эти три слова: Smart Card, CSP и PKCS#11 стали ключевыми за все время моей работы в Южной Корее.

        Ну а что же представляет из себя типичная корейская софтверная компания и каковы особенности работы в ней российского специалиста? Здесь надо отметить, что помимо российских программистов корейцы приглашают на работу также программистов из других стран, но у россиян, как правило, более основательное базовое образование. В компании Shinhwa, где я начинал свою корейскую «карьеру», было четверо россиян и один индиец. В криптографии же разбирался только я один, все остальные, как корейцы, так и иностранцы, делали специализированное ПО для какого-то устройства. Первоначальная цель моей работы была такой: сделать Smart Card CSP для системы Internet Banking корейского Kookmin Bank, по-русски – народный банк, некий аналог нашего Сбербанка, 13-ый рейтинг в мировой классификации крупнейших банков.

        Про все перипетии создания этого CSP я расскажу чуть позже, здесь же только отмечу, что в отличии от 1992 года, когда мне приходилось практически в одиночку решать все технические вопросы при создании системы защиты телеграфных авизо для Центрального Банка России: от разработки оригинального алгоритма вычисления кода подтверждения достоверности до обучения операционисток ЦБ работе с программной реализацией Криптоцентр-Авизо – в Корее я делал только строго определенную задачу – программную реализацию Smart Card CSP. Буквально сочетание «Smart Card» переводится на русский язык как «умная карта». Внутри карты есть простенький процессор, с помощью которого можно выполнять некоторые криптографические и не только криптографические операции. Некоторые операции можно выполнять на уровне hardware, т.е. с помощью команд, встроенных в архитектуру процессора. Как правило, эти операции выполняются достаточно быстро, типичным примером такой операции является выработка случайных чисел. Если какую-то операцию нельзя выполнить на уровне hardware, то в смарт-карте есть своя внутренняя операционная система, позволяющая программировать некоторые функции на языке, схожем с C или JAVA, однако такая функция, реализованная на уровне software, будет работать намного медленнее, чем на hardware. Например, выработку случайных ключей для алгоритма RSA реализовать в Smart Card на уровне software за разумное время практически невозможно.

    Саму смарт-карту создавала и программировала компания LG-Hitachi, причем японская Hitachi штамповала чипы и обеспечивала их начинку на уровне hardware: в частности, не сразу, а примерно через год японцы научились довольно быстро вырабатывать случайные ключи для алгоритма RSA на аппаратном уровне – технически это весьма нетривиальная проблема. Корейская LG писала необходимые программы (applets) для этих чипов, т.е. обеспечивала уровень software. Эти applets затем прописывались в чипы с помощью специальных устройств и образовывали так называемый набор APDU команд, с помощью которых осуществляется взаимодействие чипа с компьютером. Ну а моя работа – вставить эти APDU команды в текст программы для CSP.

    В Hitachi чипы проектировал японец Номура, веселый и общительный парень лет 30, я встречался с ним только один раз, когда он приезжал в Корею. Мне же, несмотря на неоднократные приглашения Номуры, съездить в Японию так и не удалось: для россиян слишком сложная процедура оформления японской визы. А в LG аплеты писал small mr. Lee – маленький мистер Ли, ибо в том подразделении LG, с которым мы контактировали, было целых три мистера Ли, и чтобы как-то их различать, пришлось обозвать их как Huge, Big and Small в соответствии с их служебным положением. Для себя я называл small mr. Lee просто Кирюшкой, он был очень похож на одного моего дачного знакомого. Кирюшка учился в Австралии и неплохо говорил по-английски. LG откомандировала его на Shinhwa и там у нас с ним сложился общий дуэт по окучиванию Kookmin Bank.

    Мой первый корейский босс – тоже мистер Ли (по моим впечатлениям, 40% корейцев – мистеры Ли, 30% – мистеры Кимы) – чем-то напоминал уже известного читателю по первой книге «Криптография и Свобода» российского г-на К. Но теперь у меня уже имелся опыт общения с подобными людьми, так что здесь я не питал лишних иллюзий. А вот Президент компании Shinhwa – мистер Хо – оставил о себе очень приятные воспоминания. Это был веселый, энергичный и очень активный человек, он постоянно организовывал различные интересные вылазки: то на корейский горнолыжный курорт, то на водных лыжах, то на «живой» концерт какой-то корейской рок-звезды, причем все расходы оплачивала компания Shinhwa.

    По корейским (хорошим) традициям каждая компания организовывает для своих сотрудников два раза в год – весной и осенью – пикники на природе. Россияне хорошо представляют себе смысл слова «пикник на природе», корейское понимание - примерно такое же. Обычно в пятницу в обед к офису компании подаются автобусы, люди и выпивка погружаются в них, и автобусы везут компанию километров за 150 на юг (на севере – Северная Корея) от Сеула. Там в придорожном кабачке пикник начинается, разгорается и т.д. в соответствии с корейскими стандартами, отличающимися от российских только тем, что вместо водки – корейская соджа, рисовая водка крепостью 24%. Часам к 12 ночи фирма опять погружается в автобусы, которые отвозят отдохнувших сотрудников в заранее забронированный отель, чаще всего напоминающий турбазу. Ночь в комнате в спартанских условиях (на полу, легкий матрац и соломенная подушка) и на утро – отрезвляющие мероприятия: спортивные изыскания, футбол, лазание по горам и т.п. Во второй половине дня пришедшая в себя фирма отвозится назад в Сеул до следующего пикника.

    К сожалению, где-то к 2005 году IT-бизнес (информационные технологии) компании Shinhwa забуксовал. Его основу составляли продажи какого-то устройства, которое к тому времени, по-видимому, уже морально устарело, а контракт с LG на поставку SmartCard CSP для Kookmin Bank, хотя и был к тому времени выполнен, но не принес желаемых финансовых дивидендов. Поэтому мистер Хо решил этот бизнес продать, а новый владелец собирался перепрофилировать компанию на BT-бизнес (био технологии). Все законно, владелец компании волен поступать со своей собственностью так, как ему заблагорассудиться. Но больше всего меня в этой истории поразило отношение старого и нового владельцев к персоналу фирмы: ведь многим сотрудникам, не желающим участвовать в BT-бизнесе (по-простому – работать на аптеку), в том числе и мне, предстояло искать себе новую работу.

    Передача бизнеса осуществлялась где-то в начале 2006 года, поэтому традиционный осенний пикник 2005 года новый и старый владельцы решили провести в декабре 2005 года и сделать его запоминающимся, чтобы у сотрудников не осталось чувства обиды к компании. Вместо традиционной схемы: в автобусы и на природу, фирма была полностью погружена в самолет и отправилась на три дня в Гонконг.

    Сразу после прилета - в автобусы и в гонконгский диснейленд. Дерево Тарзана, путешествие по реке с полной имитацией живых горилл, бегемотов, жирафов, аборигенов-людоедов и извержения вулкана, 3D-кинотеатр, в котором до Miki Mouse так и хочется дотронуться рукой, веселая и радостная атмосфера праздника. Все три дня я с жадностью пытался все сфотографировать и снять на видео и, возможно, несколько помещенных ниже фотографий из этого турне помогут читателю тоже на мгновение окунуться в его атмосферу, полную чудес, юмора и фантазии, так необходимых для творческой работы.

Компания Shinhwa у главного входа в диснейленд.

Фонтан на входе в диснейленд.

Вулкан.

Дерево Тарзана.

Тарзан.

Вид с дерева Тарзана.

Самогонный аппарат Тарзана.

    Второй день был целиком посвящен самому Гонконгу.

    А на третий день нас повезли в китайский город Шенг-Шен, что в 30 минутах от Гонконга на электричке. Шенг-Шен вырос за последние 15 лет как на дрожжах за счет электроники, благо рынок – Гонконг – под боком. Там сейчас еще построили великолепный парк-музей китайской истории с имитацией Великой Китайской Стены.

И в заключение «китайского» дня было феерическое представление с морем красок и огня.

Вот такие в Корее нравы и обычаи. Используя терминологию программиста, я бы назвал Корею страной с дружественным интерфейсом.

    Однако, пора поговорить и о чем-то более существенном, чем о самогонном аппарате Тарзана и китайских развлекалочках. О криптографии более детально.



Назад                                Продолжение
В начало книги Криптография и Свобода - 2



KRK

Вольный пересказ "Евгения Онегина". Классика

Оригинал взят у analitic в Вольный пересказ "Евгения Онегина". Классика


Онегин приехал из Петербурга в деревню за дядиным наследством.

Онегин: я приехал.
Местные дворяне: и че?
Онегин: я молодой повеса, прожигатель жизни, представитель потерянного поколения с претензией на интеллектуальность. Я читаю Адама Смита и думаю о красе ногтей, а еще у меня много денег.
Местные дворяне: какой вы интересный.
Онегин: и весьма коварный.
Местные дворяне: вы приняты.

Онегин заменил для своих крестьян барщину на оброк.

Местные дворяне: зачем вы это сделали?
Онегин: я либерал.
Местные дворяне: мы считаем вас опаснейшим засранцем.
Онегин: и это взаимно.
Местные дворяне: какой вы опаснейший.
Онегин: и весьма коварный.
Collapse )

KRK

Дыбр в нескольких фотографиях

Оригинал взят у imatran в Дыбр в нескольких фотографиях
Оригинал взят у westaluk в Дыбр в нескольких фотографиях
Оригинал взят у ruotsilahti в Дыбр в нескольких фотографиях
Оригинал взят у ribbingo в Дыбр в нескольких фотографиях
Оригинал взят у kotjus_sova в Дыбр в нескольких фотографиях
На улице плюс 23, народ ходит в футболках и сандалиях, а также в куртках, шапках и уггах.

Но вообще тепло)

Гуляла вдоль Рейна. Муж никогда не гуляет со мной, от этого довольно грустно, потому что если попросить погулять, он начинает говорить, что я наезжаю и лишаю его права на выходные.

Вот что видела.

07111.jpg


07112.jpg

(под катом - ещё несколько таких же)
Collapse )


KRK

Кирпичный Петербург

Оригинал взят у gradpetra_info в Кирпичный Петербург
Оригинал взят у gl_301 в Кирпичный Петербург
Навеяно http://vaduhan-08.livejournal.com/

Это обычный дом, каких в Петербурге не мало. Доходный дом Захаровых в Большом Казачьем.

Основание кирпичного завода в Колпино положили Василий и Степан Захаровы, внуки русского предпринимателя Кузьмы Захарова. По случайно сохранившейся исторической информации, свой стартовый капитал Кузьма Захаров — около 300 рублей — выиграл в какую-то азартную игру и вложил деньги в доходный дом. Предприятие оказалось очень прибыльным, доходным домом последующие поколения Захаровых владели вплоть до революции.
В 1812 — 1814 годах, Кузьма Захаров строит кирпичный завод в Усть-Ижоре.
Как часто бывает в России, владельцам заводов дешевле было применять ручной труд, чем автоматизировать производство. Цена импортного оборудования была очень высока, однако продолжатели династии кирпичных заводчиков Василий Захаров и его дядя Дмитрий Захаров, подали прошения на постройку кирпичных заводов. Захаровы решили вложить деньги в новые машины, технологии и в новый, эффективный способ построения производства. Завод Василия Захарова официально был запущен в 1883 году, а Дмитрия — в 1884-м.(с)

Да. И далее в таком ключе.
Но нас это сейчас не интересует.

Посмотрим на мир с другой стороны.
Сколько нужно кирпича для постройки такого дома?
Я щедро возьму высоту в 20м. ( 5 этажей по 3.5м + "подвальный")
Визуально мне представляется, что ширина и высота фасадной стены примерно одинаковы. То есть, общий размер принимаю за 20х20 =400м.кв.
Ещё у нас есть тыльная сторона и две боковые: 400х2 + 200 (на боковины). Итого по периметру = 1000 м.кв.
Упрощая задачу, я не учитываю дверные и арочные проёмы, а также остекление. Но не учитываю также и площадь перегородок, дымоходов, лестниц, эркеров и т.д.  Я просто предлагаю оценить вам саму "коробку" здания и посчитать кол-во кирпича, необходимого для её постройки. В реале кирпича уйдёт гораздо больше. но сегодня я щедр и ветренен( пользуйтесь((
Толщина стены предполагается мной в 2,5 кирпича. Это примерно 65см. В кубе кирпича что-то около 500штук.
При такой толщине на строительство подобного дома потребуется ориентировочно 300тыс.штук кирпича.

Внимание, вопрос: сколько кирпичей мог дать кирпичный завод начала 19 века?
Очень трудно ответить на подобный вопрос. С известной осторожностью можно говорить, что завод с выпуском более 50тыс. штук в год(!) считался крупным.
Другими словами, чтобы обеспечить стройку подобного дома кирпичом, таких заводов надо было несколько.

Потом, с приходом ленточного прессования и печкой Гофмана произошла революция - кирпич встал на поток. Но это уже конец века 19, начало 20-го.
Нас же интересует, какими средствами и мощностями строился этот город до того?

Несколько ссылок:
http://www.etalon98.ru/index.php?id=61&Itemid=75&option=com_content&view=article
http://tic66.ru/kirpich-arhitekturnaya-istoriya-glava-4-mehanizatsiya-i-industrializatsiya-1800-1900-gg/
http://kkirpich.ru/index.php?id=87&Itemid=2&option=com_content&view=article