ссылки для программистов (англ.)

May. 28th, 2013 12:44 pm
avva: (moose)
[personal profile] avva
Немного из недавнего и накопившегося:

  • Learning to Program: What are the best sites for learning programming?

    Неплохой обзор сайтов с подробными уроками программирования (где видеоуроками, где просто) для тех, кто совсем не умеет и хочет научиться.


  • Data Compression Explained.

    Нечто среднее между очень длинным FAQ'ом и небольшой книгой. Краткое введение в основы сжатия данных и подробный обзор основных подходов и алгоритмов. Написано, по-моему, ясно и аккуратно, но несколько сжато для совсем неопытного в программировании читателя. Не требует знаний об алгоритмах сжатия.


  • You Are Dangerously Bad At Cryptography.

    Отличная запись о том, почему опасно самому наивно использовать криптографические алгоритмы, с несколькими наглядными примерами.

    В дискуссии на HN есть тоже немало интересного. В частности, Томас Птачек напоминает, что его компания Matasano продолжает предлагать широкой публике Crypto Challenges - набор упражнений по прикладному криптоанализу, не требующих предварительных знаний в криптографии. Я сам не пытался пока делать Crypto Challenges, не нашел на это времени, но несколько моих знакомых, которым я доверяю, очень и очень их хвалят. Думаю, что всем, кому хочется больше знать в этой области, стоит попробовать.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2013-05-28 06:54 pm (UTC)
From: [identity profile] huzhepidarasa.livejournal.com
Придумали, называется TLS ;)

Date: 2013-05-28 07:07 pm (UTC)
From: [identity profile] meshko.livejournal.com
TLS не решает проблемы, о которой я говорю, а именно -- что crypto apis слишком сложные, нестандартизованные и что после 30 лет глупо охать и говорить "ах, это так сложно, вам не понять, даже и не пытайтесь". Я не хочу понимать почему TLS, RSA, DH и т.д. безопасны. Я хочу API, которым я мог бы пользоваться, разобравшись с крипто на базовом уровне. А вот что мы имеем на деле вместо этого: http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf

Date: 2013-05-28 07:25 pm (UTC)
cat_mucius: (Default)
From: [personal profile] cat_mucius
А вот что мы имеем на деле вместо этого: http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf

Вау. Сильно.

Кстати, правильная имплементация PKI - это не только для программеров, но и для админов задачка ещё та.

Date: 2013-05-28 08:22 pm (UTC)
From: [identity profile] huzhepidarasa.livejournal.com
Никто никому не запрещает надстроить над существующими API еще гораздо более лучший слой для массы пролетариев умственного труда; потребность есть, желание ее удовлетворить есть, в чем проблема? Возможности нет. Не бывает такого слоя. Потому что жизнь — борьба, вот.

Date: 2013-05-28 08:27 pm (UTC)
From: [identity profile] meshko.livejournal.com
Ну вот меня и злит, что у _них_ есть портребность рассуждать о том, что только они, умные и знающие, могут пользоваться своими дряными API, а потребности решить проблему нет. Никаких оснований считать проблему нерешаемой я не вижу. Цитата:

...when i started as a programmer in the '70s,
filesystem APIs were as hard to use as crypto
APIs are now. then unix simplified file I/O
programming, and this allowed app program-
ming and system programming to become
separate disciplines, because app programmers
no longer needed to know so much about OS
internals. we need a similar simplifying
revolution in security APIs.
(Don Davis, http://world.std.com/~dtd/)

Date: 2013-05-28 09:40 pm (UTC)
From: [identity profile] huzhepidarasa.livejournal.com
Я вижу основания считать проблему очень трудной. Например, такое основание, что ее не решили за 30 лет. Можно сделать смелое предположение, что ее не решат и за следующие 30 лет. Что будет дальше, не берусь гадать.

Date: 2013-05-29 12:31 am (UTC)
From: [identity profile] trueblacker.livejournal.com
к сожалению, все так и есть. Безопасность сложна. API файловых систем занимаются абстракцией над физическими проблемами долговременной памяти, а security API - над многообразием хакерских ухищрений. В каком случае проблему проще формализовать, думаю, вопросов не возникает.

Date: 2013-05-29 12:24 am (UTC)
From: [identity profile] trueblacker.livejournal.com
"вместо этого" - это вместо чего?
вы хотите отказаться от браузера и ничего не потерять в сложности разработки? Статья по ссылке именно об этом - о том, какие сложности с транспортным уровнем (точнее, с его защитой) возникают, если нет возможности использовать браузер.

Впрочем, вы правы в том, что при любом раскладе вопросы безопасности слишком сложны для "рядового прикладного разработчика". И в этом смысле я согласен с общим тоном статьи из поста avva, я только заострил внимание на некоторй небрежности в достаточно принципиальном моменте, что породило дискуссию более общего характера (является ли TLS ответом на все вопросы безопасноти разом, а не только на те, о которых идет речь в статье?), наилучшим резюме для которой, как мне кажется, будет что-то вроде "удобство и защищенность - прямые противоположности"
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

avva: (Default)
avva
Website

December 2025

S M T W T F S
  123 4 56
78 9 10 11 1213
1415 1617181920
21 22 23 24 2526 27
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Dec. 29th, 2025 10:47 am
Powered by Dreamwidth Studios