Страницы

Администрация Сочи собирает ПДн банковских работников


Прислали краснодарские друзья. Если б не проверенный источник, подумал бы, что фишинг: обезличенные адресаты, содержимое не связано с темой, ящики на Яндекс и Мылору... жуть.
 

Мой ответ гражданке Гандалоевой:

Этот забавный TCP/IP


TCP/IP - это весьма любопытная штука. Все современные системы используют этот стэк (и особо не задумываются о переходе на IPv6, к слову), при этом в нём много атавизмов, по которым можно прямо проследить историю развития стэка и представить те далёкие задачи, которые ставили перед собой авторы.
Наверное, где-то есть музей TCP/IP (или Unix), где можно послушать байки тех времен. Я бы хотел в него попасть.

Позиция ЦБ по поводу банковской тайны в облаках


Задал вопрос регулятору "можно ли обрабатывать банковскую тайну в облаках?".

Получил ответ "мы не против, но в России".

Но что нужно ещё иметь ввиду:

  • п.1.2 397-П "Кредитная организация обязана обеспечивать размещение электронных баз данных на территории Российской Федерации."
  • п.7.7.3 СТО БР ИББС-1.0-2014 "СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2."

Т.е. облако подойдёт только отечественное. Ну и канал должен быть закрыт ГОСТом (тут, наверное, можно поспорить, но лучше не надо).

Вообще, конечно, ЦБ следует взяться за облака и выпустить РСку. Важный ведь вопрос.

Форк Ethereum Classic

Умный контракт - это скрипт, который может управлять деньгами. 
По настоящему интересным инструментом умный контракт делает платформа, которая обеспечивает его работу. Блокчейн децентрализован физически, политически и технологически, ДДоС-устойчив, даёт неотказуемость и временные метки за счёт использования стойкой криптографии. Не удивительно, что блокчейну пророчат межбанковский обмен ("замена SWIFT"), государственные реестры, сети кредитования, самоуправляемые организации и т.д. Возможности связки блокчейн+умные контракты, действительно, интересные.

Alternate Data Streams в NTFS


ADS - встроенная фишка файловой системы NTFS, которую никак нельзя выключить.

Пакет Яровой и несертифицированные средства шифрования

Путин получает ключи шифрования от Бортникова

Пакет Яровой сегодня обрёл форму двух законов - 374-ФЗ и 375-ФЗ.

Меня заинтересовали изменения, которые 374-ФЗ вносит в статью 13.6 (остальные все изменения уже разложены по полочкам в других местах, а новую редакцию ст. 13.6 КоАП как-то обходят мимо).

Новые требования к лицензиатам ФСТЭК

Пробежался по новому ПП541, которое вносит изменения в ПП79 и ПП171, описывающие требования к получению лицензии ФСТЭК по ТЗКИ и разработке СЗИ. Вступает в силу через год.

Изменения существенные.

3 биткоин-транзакции в секунду

Строить нагруженные блокчейны тяжело. Особенно децентрализованные системы, опирающиеся на схему Proof-of-Work (майнинг).

При всех миллиардах капитализации, пропускная способность сети биткоин сегодня составляет... 3-4 транзакции в секунду (см. Mempool Stats https://tradeblock.com/bitcoin)!
При этом в отдельные дни в очереди может стоять 30 000 транзакций. Учитывая среднее время майнинга блока (10 минут) и среднее количество транзакций в блоке (2000), только чтобы разгребсти очередь может уйти несколько часов. На практике десятки тысяч транзакций просто не попадают в блокчейн в моменты пиковых нагрузок.
Происходит это потому, что транзакции в сети соревнуются за право быть записанными в блок. Выигрывают те транзакции, цена комиссии за байт у которых больше, чем у других.
Стандартный клиент Bitcoin Core не умеет подбирать оптимальный размер комиссий, поэтому с использованием bitcoin в рознице могут быт проблемы. Проблемы могут быть и со всем остальным, типа "умных контрактов", "цветных монет", "блокчейн нотаризации" и т.д., если софт будет опираться на рекомендованный размер комиссии в bitcoin core.
Предсказать оптимальный размер комиссии для включения в блок можно, к примеру, с помощью сайта http://bitcoinfees.21.co/.

В общем, биткоин блокчейн сейчас уперся в серьезное бутылочное горлышко, которое не преодолеть без радикальных изменений в архитектуре. И лично для меня вопрос, способно ли достаточно разрозненное сообщество разработчиков к таким изменениям.

PS Запретить биткоин в России - значит лишить нашу страну лучшего полигона для обкатки технологий блокчейна и наступать на все грабли самим.