Category: наука

Category was added automatically. Read all entries about "наука".

Переход на новый фотохостинг

Дорогие друзья, представитель саппорта Яндекса официально сегодня разъяснил мне, что Яндекс больше не будет предоставлять услуги фотохостинга :) Сервис Яндекс.Фотки прекратил своё существование, а Яндекс.Диск не предназначен для фотохостинга в принципе - прямые ссылки Яндекс.Диска генерируются динамически и меняются каждые 1-2 дня. Почему так случилось - сия тайна великая есть, но видимо произошли какие-то изменения в бизнес-модели, в результате чего фотохостинг стал невыгодным направлением.
Пришлось мне срочно искать замену Яндекс.Фоткам, и это оказалось не так-то легко - многие бесплатные фотохостинги, включая Гугл.Пикасу, колдуют над контентом, в результате чего фото самопроизвольно уменьшаются в размерах, разрешении, а то и просто перестают существовать.
Но мне всё-таки удалось найти более чем неплохую замену. Это Flickr плюс сервис http://www.photo2blog.ru/ :)
Фликр предоставляет бесплатно 1Тб пространства и никогда не был замечен в попытках ужимать фото. А Photo2blog сделал фичу, о которой я сама подумывала - он позволяет быстро сделать групповую выгрузку тэгов img src для нескольких сотен фотографий. Правда за один раз можно подготовить только 50 тэгов, но учитывая, что в моих постах от 100 до 300 фото, всё равно это очень ускоряет работу. То есть нажал кнопку - и выгрузил в блог 50 фотографий сразу, дальше можно их уже снабжать примечаниями. Так что узбекский 7 день я обработала очень быстро, и очень довольна :)

Эволюция

Эволюция представляет для меня любопытнейший феномен, поэтому я часто возвращаюсь мыслями к ней :)
Во-первых, я до сих пор не понимаю 80% из того, что она говорит :))) У меня по-прежнему чаще всего нет даже вариантов ответов на вопросы, которые она задаёт, и мне очень сложно осознать готовые правильные ответы от комментаторов.
Во-вторых. Недавно Эволюция мне помогла закрыть одну ментальную психологическую дилемму, которая долгое время не имела очевидного для меня решения. Ещё давно, лет 10 назад, я прочла у френдессы в ЖЖ фразу: "Всё-таки на внезапное "дальше" нужно отвечать только резким "дальше"". Фраза была для меня как инсайт - если я точно уверена, что я ничего плохого человеку не сделала, то любое недружелюбие и дистанция с его стороны просто игнорируются, я равнодушно увеличиваю дистанцию и не пытаюсь выяснить, что произошло. Если человек не пожелал объяснить мне причины своего поведения - это его личные проблемы.
Но есть одно "но". Я конечно специально никому зла не делаю, даже если попытаться вспомнить такие кейсы, то навряд ли удастся. А если человек просто неправильно меня понял? Вот здесь ситуация уже становится двоякой, и вроде как вполне может лишить меня морального права на зеркальное "дальше". Марина вопрос решила восхитительно: "Не лезьте другому в голову. Важно не то, как вас поняли, важно, как вы сказали." Всё верно. После осознания этого я теперь более тщательно слежу за тем, как и что я говорю (естественно за тоном и невербаликой тоже), и поскольку я уверена, что я веду себя корректно - мне совершенно всё равно, как меня поймут. Мы не говорим о нахождении в другой стране - здесь у меня с собеседником общий язык и общий бэкграунд, и если вдруг я получу непредсказуемое недружелюбие - это его личные проблемы. Вот эта мощная вещь помогла мне перестать в глубине души опасаться личного общения :)))
Мне кажется, что Эволюция гениальна. И как все гении, с некоторыми альтернативными проявлениями в характере. Вобщем её право быть такой, как она хочет.

Команда "Долг"

Ребятки, мы запустили команду "Долг" в мобильном банке Сбербанка. Если у вас есть кредитная карточка, достаточно отправить смс с текстом "Долг" (или "Dolg") на номер 900, и вам придёт информация о текущем состоянии задолженности (сумма непогашенного обязательного платежа, дата, до которой нужно погасить, и общая сумма задолженности на сегодня). Сейчас работаем над выводом этой информации в красивом понятном виде в Сбербанк-Онлайн.

Виджет Сбербанка Вконтакте

Ребята, любопытная инфа - мы начали бета-тестирование нашего виджета Вконтакте.


Наша целевая аудитория в данном случае - активные пользователи Вконтакте, которым мы предоставим возможность делать простейшие финансовые операции не выходя из сети: переводы друзьям, оплата себе или друзьям мобильных телефонов, покупка голосов себе или друзьям. Это особенно актуально для тех, кто, к примеру, посещает танцевальные мастер-классы - теперь оплату за класс организатору (другу в соцсети) можно выполнить безналичкой даже не выходя из Вконтакте. Правда для этого нужно указать мобильный телефон организатора, и у него должна быть карточка Сбербанка. Номер карточки указывать при переводе не нужно.

Слепая подпись Чаума

Для себя, а то запамятовала. Изящно, да? :)
Понятие слепой подписи было введено Д. Чаумом, который также предложил первые варианты ее реализации. Под слепой подписью понимается двухключевая криптосистема, которая позволяет осуществить подписывание электронных сообщений таким образом, чтобы подписывающая сторона не имела доступа к информации, содержащейся в подписываемом сообщении. Такое на первый взгляд нелепое требование в ряде криптографических систем имеет очень большое значение. Слепая подпись используется, например, в системах тайного электронного голосования и электронных деньгах, т.е. в таких криптографических системах, где требуется обеспечить решение задачи неотслеживаемости.
В случае эмиссии электронных монет нужно обеспечить их анонимность, то есть невозможность определить владельца по уникальному номеру монеты. Для этого банк, эмитирующий монеты по запросу их владельца, подписывает монеты вслепую.
В случае проведения электронного голосования выбор избирателя является тайной, поэтому избирательная комиссия подписывает бюллетень вслепую.

Сама процедура слепой подписи требует от одного из участников согласия на то, что он может подвергнуться некоторым посягательствам путем приписывания ему определенных обязательств, которые он бы не хотел брать на себя (имеется в виду, что при предъявлении подписанного цифрового конверта и принудительном его вскрытии станет известно содержание конверта, чего автор сообщения в конверте изначально избегает).

Рассмотрим протокол слепой подписи Чаума, основанной на уже известной криптосистеме RSA. Пусть субъект А желает подписать некоторое сообщение M у субъекта Б. Для этого необходимо осуществить следующие шаги:
1.
Пользователь А (субъекты являются пользователями данной криптосистемы) генерирует случайное простое число k, такое, что НОД(k, N) = 1, где N – часть открытого ключа пользователя Б.

2.
Далее он вычисляет значение , которое предоставляет для подписывания. Подписывающий не может получить доступ к сообщению M, поскольку оно зашифровано путем наложения на него "разового" ключа ke и использованием операции модульного умножения.

3.
Пользователь Б подписывает сообщение M' в соответствии с процедурой подписывания в криптосистеме RSA: .


Сформировав подпись S', подписывающий также не имеет возможности получить доступ к значению Md, поскольку оно зашифровано путем наложения на него "разового" ключа k.
4.
Используя расширенный алгоритм Евклида, пользователь А вычисляет для числа k мультипликативно обратный элемент k-1 в поле вычетов по модулю N и восстанавливает подпись для сообщения M, а именно: .


Таким образом, цель достигнута – пользователь А сформировал правильную подпись пользователя Б, соответствующую сообщению M, причем он уверен, что подписывающий не знает содержания сообщения M.

Отсюда

iMobilco

Качаю с iMobilco фильмы, скачала уже две книжки и два альбома - за 10 рублей, купон от BigBuzzy. Столько всяких вещей интересных оказывается можно купить совсем дешево :)

Сбербанк - 3D secure

Давно мне не было так забавно над техническими новинками :)

На новой работе у меня зарплатная карта эмитирована Сбербанком. Совершенно случайно в процессе поиска по инету по работе выяснилось, что Сбер внедрил 3D secure по своим пластиковым картам.
Технология интересная, в ней применено сразу несколько остроумных ИБ-подходов:
- эмитент карты требует при совершении операции дополнительной аутентификации (одноразовый пароль, токен и пр.), тогда как обычные интернет-транзакции защищены только CVC2 кодом;
- трафик разделён так, что теперь эмитент и эквайер взаимодействуют с пользователем по отдельности. То есть эквайер аутентификационной информации не знает, соответственно эквайера ломать бесполезно;
- эмитента ломать тоже бесполезно, поскольку закрытые ключи сейчас длинные, а добраться до следующего одноразового пароля это тоже та ещё задача.
В первый момент находка меня обрадовала, я даже думала, что смогу отказаться от отдельной карты для покупок в интернете. Но тут из пространства вариантов пришло озарение - а транзакции, не помеченные как 3D secure, Сбер не авторизует ли случайно?!
На второй линии поддержки Сбера вопрос даже поняли, что удивительно, и заверили меня, что Сбер примет любую транзакцию, даже не от 3D-секьюрного магазина. Засим всё, поскольку достаточно украсть PAN и CVC2 по 3D секьюрной транзакции и лихо применить их в интернет-магазине, не поддерживающем 3D secure. Я понимаю, что деньги мне вернут в этом случае, через месяц, но сам факт! А ведь подаётся это так, что 3D secure обеспечивает высокую защищённость операций. И хорошо, что есть голова, которую можно включить, и понять, что да, защищает-таки, только не меня. А эквайера и мерчанта, потому что риски по мошеннической транзакции, проведённой через 3D secure ложатся на эмитента.
Вторая забавность - платёжные системы придумали остроумный способ насаждения этого протокола :) Так, по правилам МПС, если мерчант поддерживает 3D secure, а эмитент нет, то это личные проблемы эмитента, риски всё равно будет нести он :) А отклонять 3D секьюрную транзакцию только потому, что эмитент не поддерживает 3D secure, запрещено. Сами же мерчанты и эквайеры понятно бросились туда сломя голову - риски-то по мошенничеству теперь будут нести эмитенты. Вот так всех туда и загоняют :)

Вобщем получила удовольствие :)

IP-ТВ

Дарнет снова включил IP-телевидение, ура :))) Снова смогу смотреть "Короли танцпола" по МТВ.
В хорошем качестве идёт.



Мне кажется им нужно организовать доступ к IP-ТВ на платной основе, и не мучиться уже с включениями/выключениями. Было бы востребовано, зачем нужен телевизор, если есть компьютер.
Сегодня кстати MTV Video Music Awards 2010 в 19:00.