- Какова минимальная гарантированная криптостойкость полученной системы?- Как проверить фактическую криптостойкость системы?

Это какие то неправильные пчелы вопросы. Зачем мне лично проверять стойкость системы? Я почитаю отчеты и там до хрена и самих проверок и алгоритмов проверок. НО. Задача прикладного программирования это обеспесить потребности бизнеса. Быстро, надежно, качественно. Потребность - защитить систему. Я лично могу защитить на определенном уровне. Если моего руководителя это стандартный уровень устраивает, то я провожу исследование технологий в этой области, нахожу библиотеку по соотношению цена-скорость-надежность. Оценка системы по отзывам. Никаких личных исследований криптостойкости, особенно с личной проверкой математической базы. В результате система стандартно защищена и я даже могу точно сказать, каков уровень защиты. Потому что это все есть в стандартных описаниях.

Если же нужно что то нестандартное, то найдут тебя. И ты будешь не программистом со стандартным заданием, а узким специалистом по системам безопасности.

Правда ожидал от тебя вопроса который задала студентка.

Это какой? Мне не сложно, я задам...

В плоть до того, что по списку проверяется наличие дллок в паке, их версий и отсутствие того чего нет в списке.

Жесть. Стандартная система интеграционных тестов перед построением проверяет ВСЕ. Если чего-то не хватает и проверку этого чего то можно формализовать, то система просто не строится, орет благим матом и тыкает пальцем в негодяя, повредившего целостность кода. С рассыланием емайлов всем заинтересованным лицам.

Может там было 60к классов, а стало 15к криптографии

-----

Т.е. ты не видишь проблемы в 60 килобайтах спагетти по принципу "что вижу - то пишу", но видишь проблему в 15 строках которые делают тоже самое. Не 15К чего-то, а 15 сишных строк. Всего 15 строк.

Ты не можешь ни показать

-----

Как починю блок питания - могу поискать.

Хотя и в ФИДО должно валятся - вроде были полные архивы эх в инете.

как Прикладная Теория Цифровых Автоматов

-----

ПТЦА позволила построить обычный ЦИФРОВОЙ АВТОМАТ вместо написания кучи кода.

Доказательства того, что он рабочий дает теория - там определяется чего и сколько минимально нужно. В коде этих доказательств и методики расчета разумеется нет. Там же, в теории, обосновывается почему не будет ошибок - там нет состояний автомата которые непредусмотрены - отпадает необходимость в куче тестов.

УЛУЧШИТЬ код

-----

Насколько Я помню девиз того времени - "Компактнее и Быстрее".

Обе части девиза - выполнялись в полном объеме.

Но вопрос об оценкe кода - открытый - его не сможет сопровождать любой взятый с улицы прогер - с этой точки зрения код существенно хуже исходного.

И чуствую, в секту меня не возьмут

-----

Нее, не возьмут - тебя переучивать долго...

Зачем мне лично проверять стойкость системы?

-----

Так какой пароль надежнее в 10 символов или в 100 символов?

Быстро, надежно, качественно.

-----

Любые два из трех.

Никаких личных исследований криптостойкости, особенно с личной проверкой математической базы.

-----

Это - понятно - непосильно. Ни тебе, ни даже мне.

Но вопрос несколько в другом.

нахожу библиотеку по соотношению цена-скорость-надежность.

-----

Проблема - последнее ты не в состоянии оценить.

Те, кто говорит что могут, в большинстве случаев подразумевают - у нас работает и не падает.

А оценить надежность как криптостойкость - это не к ним.

И оценить какую криптостойкость даст конкретный сгенерированный блок - тоже не к ним.

А в случае с ГОСТом - так и вообще ни к кому - никто не понимает КАК делать оценкu.

найдут тебя

-----

А меня туда привлекать без толку - у меня ЛЮБИТЕЛЬСКИЙ уровень.

Я помню девиз того времени - "Компактнее и Быстрее".

Девиз устарел. Новый девиз - надежность, маштабируемость и удобство сопровождения

Жесть.

-----

Нее... жесть не в том об чем ты подумал.

Жесть в том, что проверяются файлы свежепроинсталированной операционной системы.

А автоматизировать - нельзя. Автоматизация подразумевает выполнение какого-то стороннего кода. После этого все надо снова перепроверять.

надежность, маштабируемость и удобство сопровождения

-----

Да-да... именно по этому вместо 15 строк автомата будем лепить 60К спагетти-кода и обвязывать его тестами. И даже все это написав не будем на 100% уверены что все правильно.

Реальный новый девиз - Быстрее, Дешевле и Юх-с-ним...

На собеседовании буду говорить, что да

Просто "да", обычно не проходит, а из того что написано/возможно будет рассказано, видно что где то что то слышали.

Для начала, если идет речь о проектировании реляционной базы данных, значит интересует исключительно структура базы данных, ее как бы модель. Для обычных приложений не интересует какой именно тип базы данных будет использован.

А вы тут о коде, вьювах и прочем. Ну и нормализация базы делается в процессе ее проектирования, если будет медленно, чем предполагалось, потом будем думать, как оптимизировать.

Давайте вот начнем с простейшей задачи. Открывайте новую тему и вперед. Вот предположим, знакомый парикмахер, просит вас сделать программу, чтобы люди могли предварительно записаться к нему на посещение.

Всё будем делать по шагам.

Шаг первый. Для начала вы "начальник" и вам нужно написать ТЗ для написания данной программы. Просто опишите, что считаете нужным, но так что бы другой человек мог понять, что именно требуется и как это нужно делать. Умеете вы это или нет (написание программы) не играет пока роли.

Поверь - искали - серьезно.

Не верю (С).

Но согласно твоей теории с этим мог бы справится любой программист хорошо знающий математику

Мой брюх - вполне удовлетворяется.

Ты уже перешел на автомобили - это можно назвать вегетарианством?

Вроде мы о машинах говорили

Вполне, однако, допустимый

Замечательный ответ на конкретный вопрос, браво , первое место.

Я хоть и не работал на стекольном заводике, но в проге для баз данных могу предположить следующую задачу: зная параметры листа стекла и количество листов подсчитать вес отгружаемого стекла заказчику.

Что то мне подсказывает что даже школьных знаний должно быть достаточно

Можно конечно, еще построить модель производства стекла и находить оптимальный производственный процесс для каждого заказа, но тогда нужно полностью забросить саму базу и окончить еще пару институтов.

На работе тоже надо эти таблицы составлять

Скорее всего нет, это нужно будет делать в "голове" и проверять более чем для 5 случаев.

как на практике документация программ оформляется?

Часто вообще никак , но должно быть хотя бы руководство пользователя. И какое то описание программы для программистов. То что оно устареет раньше, чем закончится написание, не волнует - пусть будет хоть что то.

но быть нормальным прогером без понимания обоих частей весьма проблематично

ну наконец то определись - я ненормальный прогер

15 строк плюс табличка на 60 строк и все с гарантией работоспособности.

но странным образом никто не понимает как это работает и не может модифицировать

Мур С компилятор не пробовал написать?

Три месяца сидит отдел и проверяет все строго по регламенту.

А прога как не работала, так и не работает

А программисты с хорошим знанием математики пишут шаблоны генерации тесткейсов

даже школьных знаний должно быть достаточно

-----

Т,е. ты таки хочешь сказать что у тебя в школе математика была опциональным предметом или отсутствовала как класс?

Не верю! (с)

зная параметры листа стекла и количество листов подсчитать вес отгружаемого стекла заказчику

-----

Проще. Вес 1 куб.метра стекла - 2.5 тонны.

Вот что меня интересует - как, естественно - без математики, ты обираешься от количества листов перейти к объему?

наконец то определись - я ненормальный прогер

-----

Определенность это всегда хорошо. А то еще на НУЛЛ проверять надо бы было...

даже школьных знаний должно быть достаточно-----Т,е. ты таки хочешь сказать что у тебя в школе математика была опциональным предметом или отсутствовала как класс?

Сорри, не могу следовать твоим умозаключениям, что-то в последнее время они стали слишком "закрученными"

без математики, ты обираешься от количества листов перейти к объему?

очень просто

https://ru.onlinemschool.com/math/formula/volume/

А то еще на НУЛЛ проверять надо бы было

А вот и нефиг опускать проверки на null.

Начал вот делать одну фигню и стала "студия" null pointer exception выдавать, хотя раньше было всё нормально. Если бы не опустили все было бы нормалек.

-----

formula

т.е. без математики, но воспользовавшись математикой.

Потому как другого пути просто нет.

т.е. без математики, но воспользовавшись математикой.

Обязьяна и та палкой пользуется, совершенно не зная сопромата.

Главное задача решена, а то каким именно образом все эти числа совмещаются и почему, ну совсем не волнует.

Можно конечно еще знания таблиц умножения назвать знанием математики. А написание ифов связать со знаниями булевой алгебры, которую в ПТУ не дают. Прощай программирование

Можно конечно еще знания таблиц умножения назвать знанием математики.

-----

Тут в зависимости от того как их "знают" - если тупо заучено - то увы, мимо.

Ну а если не проблема нарисовать таблицу умножения 8-ричных на 16-ричные - тут без математики никак...

Обязьяна и та палкой пользуется

-----

Обезьяна, кстати, пользуется еще и камнями.

Причем кидает их довольно эффективно... с точки зрения обезьяны.

А насколько эффективно с точки зрения изучавшего сопромат - это ты мне скажешь - у нас сопромата не было - только Теория Машин и Механизмов... в просторечии - тут моя могила - ибо преподаватель не всегда мог пояснить как и что считать...

"ЭтА неЛЗя пАнAт - этА надА запомнит!"