Проблема определения криптостойкости
Добрый день! В своей работе шифрую и сравниваю результаты шифрования* при использовании XOR, DES, TripleDES, Rijndael. Затем вношу изменения в сами алгоритмы и повторно провожу шифрование. Но возникает проблема определения криптостойкости измененных алгоритмов. Расчет энтропии данных не приводит к однозначным результатам. Может кто-нибудь сталкивался с проблемой или есть мысли – как определить криптостойкость модифицированного алгоритма симметричного шифрования?
* пока шифруются изображения – на входе картинка (RGB)
Заранее благодарна за любые мысли по этому поводу.
Ссылки
[link1] https://secure.wikimedia.org/wikipedia/en/wiki/Rule_30
[link2] http://ru.wikipedia.org/wiki/Тесты_diehard
[link3] https://www.pgpru.com/comment9764
[link4] http://www.pgpru.com/faq/kriptografijaobschievoprosy
[link5] http://www.pgpru.com/comment37647
[link6] http://anotherlook.ca/
[link7] http://cacr.uwaterloo.ca/~ajmeneze/anotherlook/ams.shtml
[link8] http://lurkmore.to/Индусский_код
[link9] http://lj.rossia.org/users/tiphareth/1172706.html
[link10] http://relyef.livejournal.com/132521.html
[link11] http://www.pgpru.com/faq/kriptografijaobschievoprosy#h37247-8
[link12] http://sdelanounas.ru/
[link13] http://cacr.uwaterloo.ca/~ajmeneze/kovfund/articles/kov10.pdf
[link14] http://www.math.washington.edu/~koblitz/vnhigheredE.pdf
[link15] http://sdelanounas.ru/blogs/?id=93
[link16] http://sdelanounas.ru/blogs/14648/
[link17] https://en.wikipedia.org/wiki/IEEE_Transactions_on_Information_Theory
[link18] http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=5895047
[link19] http://arxiv.org/pdf/0907.1532v3
[link20] http://ru.wikipedia.org/wiki/Nginx#.D0.9F.D0.BE.D0.BF.D1.83.D0.BB.D1.8F.D1.80.D0.BD.D0.BE.D1.81.D1.82.D1.8C
[link21] http://www.pgpru.com/forum/kriptografija/voprosypokvantovymkanalamihmodelirovanieiprimenenie
[link22] http://www.polit.ru/article/2008/07/23/rubakov/
[link23] http://vteninn.livejournal.com/15528.html
По какому принципу изменения можно внести? Какой в этом смысл? Какие изменения удалось внести в XOR?
А как вы определяете криптостойкость немодифицированного? Как можно отличить работу модифицированного от немодифицированного?
Это ведь самый грубый и примитивный метод. Найдите различитель с учётом ваших изменений.
Смените работу :)
Немного неточно выразилась. Я применяю дополнительные преобразования к исходным данным с помощью генетических алгоритмов, не изменяя в целом алгоритмы шифрования (пока), и необходимо оценить влияние преобразований на стойкость шифрования в целом. в сам ХOR можно внести изменения, реализовав генетические преобразования.
Кроме того, проблема определения стойкости возникает, к примеру, если надо оценить изменение ключа шифрования (LFSR при разных неприводимых полиномах) на стойкость преобразований.
Каким образом найти различитель?
В этом и сложность. Насколько я понимаю стойкость в большинстве случаях определяется на практике через реализованные атаки. Конкретных расчетных показателей нет (не нашла). Была идея по генерированию пароля на основе "измененных" алгоритмов и написанию программы брутфорса, сомневаюсь имеет ли это смысл?
Спасибо, улыбнуло :) Только хочется все же разобраться.
Даже нет предположения, что это такое могло бы быть и зачем это нужно :( Существуют генетические методы криптоанализа, а наложение каких-то преобразований на шифр (исходные данные), изменяющих его стойкость — непонятно что и зачем, если не раскрывать контекст, зачем это делается. Может быть вам дали задание именно для того, чтобы вы это поняли и доказали свою догадку?
Есть вариант усиления диффузии по открытому тексту перед шифрованием на очень большие блоки, текст может быть архивирован и пр.
Атаки реализованы на все симм. алгоритмы. С сокращённым числом раундов. По ним и сравнивайте ваши преобразования.
не имеет.
Бред.
Какие генетические преобразования в XORе?
Британские ученые отдыхают.
Простой математики никто еще не отманял, а следовательно, если вы хотите на вход подать измененный ШТ, то все зависит от того как вы его собираетесь изменять. Если перед Ксором вы криптонёте туфишем, а потом будете проверять стойкость "такого ксора" – то грош цена вашей работе.
У меня подозрение что вы попросту не поняли задания.
Вот мой совет – сходите к своему преподу и уточните задание.
Алгоритмы изменяют, например убирая или добавляя эс-боксы или число раундов и т.д., но проверка стойкости такого алгоритма дело не одного месяца исследований, и не одного специалиста.
Похоже вы и ваш препод маетесь хней.
Хорошо, спасибо.
Генетические преобразования данных + xor. Я же говорю не только об xor-е.
Смею не согласиться, что преобразование исходных данных даже перед ксором ничего не стоит. Дешифровать будет сложнее. (http://s1.ipicture.ru/Gallery/Viewfull/8744579.html самый простейший пример – ксор в режиме ECB)
Общая цель – оценить влияние вносимых преобразований на стойкость шифрования данных:
а) модифицируя исходные данные
б) изменяя ключ шифрования
в) внося изменения непосредственно в алгоритм шифрования
В том числе – с использованием ГА.
Я сейчас занимаюсь этим вопросом.
Без комментариев.
Для работы генетических алгоритмом нужно уметь автоматически определять криптостойкость, а с этим даже и "в ручную" проблемы...
Как это соотносится к атакам с известным открытым текстом? Перечислите (прикиньте просто) типы атак, от которых хотите защититься. Допустим, есть некое (пусть "генетическое") преобразование T (оно у вас кстати бесключевое?), вы делаете что-то вида Ek(T(P)). Чем вам тут помогает T, при условии, что Ek — это итак стойкий шифр (TripleDES, Rijndael), условно DES и вообще не шифр XOR?
Разве стойкость шифра зависит от ключа (при условии его корректной генерации — случайность, равновероятность, выбор из заданного множества и при условии правильного использования)?. Зачем повышать (менять) стойкость E или какие задачи решает T?
Если T — бесключевое, то что значит, "изменяя ключ шифрования" (алгоритму E всё равно что и каким ключом шифровать), если T — ключевое, то это некий шифр, который вы просите нас оценить, не раскрывая его устройство?
Может вы используете атаку со связанным ключом на Rijndael и пытаетесь от неё защититься с помощью T, возможно также и в п.:
а) стойкость не должна зависеть.
б) аналогично.
в) какие изменения и во что вы собрались вносить?
вы хоть понимаете о чем говорите? Стойкость будет зависеть от стойкости туфиша, в том примере. А ксор там как 5-е колесо.
П.с.: Я надеюсь вы не на 5-м курсе, и тут не диплом. Иначе мне просто страшно от мысли, кого же выпускают современные ВУЗы.
Для тех кто в бронепоезде поясню
текст в режиме ECB туфишем криптуем, далее, как нам советует Nadya_ns, ксорим с тем же ключем, и получаем большую стойкость чем просто ЕСВ-туфиш.
Все бы было хорошо если бы не было так печально.
очевидно же, получаем стойкость, которая равна 0.
Находим несколько одних и тех же блоков, но в которых ключ ксора сдвинут на байт
байты:
туфиш-ксор
1 5
2 6
3 7
4 8
5 9
6 10
7 11
8 12
9 13
10 14
11 1
12 2
13 3
14 4
15 5
16 6
байты:
туфиш-ксор
1 3
2 4
3 5
4 6
5 7
6 8
7 9
8 10
9 11
10 12
11 13
12 14
13 1
14 2
15 3
16 4
И все :)
"Генетическое" преобразование ключевое. На эти шифры в большей или меньшей степени были успешно реализованы атаки.
Прекрасно понимаю. Но Nadya_ns говорила про чистый ксор, а не туфиш. Я не советую, а проверяю. "Большую стойкость" еще нужно доказать.
Исходя из всего сказанного могу сделать вывод, что необходимо определить другое понятие как "сложность получения исходной информации" и распараллелить со "стойкостью алгоритма". Тогда можно сказать – в то время как стойкость самого алгоритма шифрования (при применении ГА к данным) не изменится, но сложность увеличится, так как после дешифрования необходимо будет проводить дальнейшие преобразования, чтобы определить исходную информацию. Как то так.
Всем спасибо, с наступающим праздником)
Сначала вы говорили не о чистом ксоре, теперь оказывается что чистый, но собираетесь в него вносить "генетические преобразования" :D
Nadya_ns, вы так ничего и не поняли... Пока что я вижу что за годы обучения вы научились только кидаться бредовыми фразами типа "сложность получения исходной информации"...
Nadya_ns, я не тот человек, который будет вам тут что-то доказывать – не верите мне, идите ищите ответ сами.
Так бы и сказали, что это шифры на клеточных автоматах[link1] (это ключевое слово, а не "генетические преобразования"). А то, складывается ощущение, что задание какое-то совершенно неправдоподобное, перевранное и превратно понятое, пересказанное с непониманием терминологии даже после всех разъяснений. Впрочем, это ваши проблемы, что могли — объяснили.
Не за что.
не нужноВас также.Diehard[link2]
Проблема слова в его многозначности. Под чистым ксором я подразумевала ксор как ксор а не как часть туфиша :) генетические преобразования к данным, я поправилась см. выше.
Поскольку на основе приведенного выше – строго дешифрованием я этот процесс назвать не могу, оно не учитывает дополнительные преобразования данных. поэтому говорить можно только о
стойкости"сложности" получения открытого текста.Буду учиться объяснять :)
Так это шифрование на клеточных автоматах всё-таки? Блочное или поточное? Что за ересь вы там изучаете?
Чем смогли — тем помогли :)
ИМХО, официально слово "шифрование" не упоминается вообще, имеет место "криптографическое преобразование" либо просто "преобразование над открытым текстом", так что.
ns-это и есть ваши "генетические преобразования"?
чтобы как в ГОСТе?
мне кажется так даже проще, по крайней мере не требуется предварительно вводить термин "шифрование"
С этим согласна.
Да. Преобразования над открытым текстом.
Думаю нет. С этой т.з. я этот вопрос не рассматривала, надо подумать.
Ну вот, вам просто надо доказать, что ваше преобразование – труднообратимо, причём доказать аналитически. Потом неплохо бы потестировать на наличие различителя, ссылка выше есть. В первом приближении вполне достаточно, ИМХОже
Докажете – обращайтесь за призом[link3]. В первом приближении вполне достаточно ;)
2 Гость (26/02/2012 16:17) :
Доказывать существование односторонних функций мы не будем, просто предположим, что они существуют
:)
Хм. Спасибо, буду думать.
ссылка немного битая :( тесты diehard?
Они самые, ещё есть тесты NIST, но Diehard считаются более "классичными", и русских текстов по ним больше.
Diehard, NIST Statistical Test Suite — это собственно статтесты, которые к криптостойкости имеют очень опосредованное отношение,
Генераторы типа Mersenne Twister успешно проходят все статтесты, но не являются криптостойкими.
И тем не менее AES тестировался NIST. Вообще как-то же надо тестировать на отличие от псевдослучайной послед-сти, можно конечно тесты писать самостоятельно.
Зачем? Доверие шифру зиждется на детальном знании его алгоритма, на том, что он прошёл сертификационный криптоанализ и том, что он принят в стандарт. Есть ещё доверие его opensource-реализации, которая должна быть распространённой и признанной основными поставщиками решений. Для кого unknown этот /faq/kriptografijaobschievoprosy[link4] писал?! Ещё советую вспомнить /comment37647[link5] и весь тот топик, раз вдруг энтропийные свойства вас заинтересовали.
А те, кто проводят исследование алгоритма, его сертификационный анализ и принятие в качестве стандарта, какими критериями руководствуются? Псевдослучайность не входит в их число?
Два чаю господину. Статтесты могут лишь доказать неслучайность, но не случайность.
Проверять стандартизируемый алгоритм статтестами — это всё равно что заниматься астрономией с помощью бинокля на балконе в центре задымлённого города вместо использования орбитального телескопа. Это абсолютно несерьёзно и НИСТ выглядит очень странно с такой инициативой. Возможно они хотели отсеять самых тупых претендентов, чтобы сказать — "ваш алгоритм даже статтесты не проходит, его сразу на помойку, а не на конкурс". С другой стороны, против этой версии говорит то, что этой нелепой и смехотворной процедуре проверки на статтестах подвергли и пять финалистов, разумеется не найдя практически никаких отличий. Хотя ничтожные отличия были для RC6, что припоминая историю о провале статтестов RC4 может и говорит о не такой уж наивности этого метода.
По крайне мере, ни в CryptoNESSIE, ни в eCrypt, ни в SHA-3 (вот уже где должна быть идеальная неразличимость) статтесты ЕМНИП не фигурировали. Зато теперь признак ханаанского бальзама — когда какой-нибудь очередной автор померил свой алгоритм статтестами и не постеснялся указать об этом в своей работе, сославшись на НИСТ (обычно это автор откуда-нибудь из Индии или аналогичной страны, не в обиду всем публикующимся оттуда исследователям будет сказано).
Кстати, известный, но не очень широкораспространённый "хи-квадрат"-криптоанализ — это, внезапно, не прогон алгоритма через статтесты, а изучение статистических свойств отдельных раундов при массе дополнительных условий. Также как и многие другие виды криптоанализа, которые не рассматривают криптоалгоритм как чёрный ящик (что характерно для статтестов), а строят специфические тесты, построенные под исследуемый алгоритм, под его константы, функции, S-блоки.
К сожалению, небезосновательной является критика Коблица-Менезиса (см. их совместный исследовательский проект "Иной взгляд на доказуемую безопасность"[link6]), которые ставят под сомнение всю систему доказательств современной криптографии и считают её не наукой, а лишь формой веры или искусства. Строгих и хоть сколько-нибудь удовлетворительных доказательств стойкости алгоритмов не существует. Доказательство стойкости симметричных алгоритмов даже не может быть сведено к "трудной задаче". Это искусство построения формальных псевдоматематических моделей и подстраивания их под "мейнстрим", под "известные криптографические школы" и пиар значимости "своих исследований". Однако, по-сравнению с полным мраком, который был в семидесятые — начале восьмидесятых годов и это является большим прогрессом.
Картинка[link7] наверху страницы Коблица как бы намекает.
[offtopic]
Почему в IT рунете индусы считаются синонимом быдла? Неужто русские так наголову выше?
[/offtopic]
[offtopic]
Нет, это просто такой мем[link8]. Там же можно и про китайцев прочитать (ну или ещё здесь[link9], хотя о китайцах ещё не писал только ленивый). Русским тоже[link10] достаётся, так что не переживайте. Ноги растут из того, что в развивающихся экономиках Индии/Китая наблюдается перекос в сторону количественной оценка продуктивности (наукометрия), поскольку своей объективной школы для оценок нет. Соответственно, вместо работы над проблемой народ работает над накрутой нужного индекса, и не важно что здесь есть сей индекс — Хирш, число публикаций/цитирований, число строчек в коде или ещё что подобное.
[/offtopic]
[offtopic]
Дак вот интересно, откуда растут ноги у этих "мемов". Уж не зависть ли? По вкладу в реально популярное ПО, я думаю, руские соснут.
Насчет результата – по Китаю можно сказать, что качество продукции определяется заказчиком. Там ведь и айфоны производят, на хомякабре была новость, почему именно Китай жоппс выбрал для производства, а не америку.
[/offtopic]
[offtopic] ..., количество баллов ЕГЭ, размер банковского счёта, количество проголосовавших "за",...
[/offtopic]
[offtop]
>Там ведь и айфоны производят, на хомякабре была новость, почему именно Китай жоппс выбрал для производства, а не америку.
Ну при чём здесь всё это?! Просто в Индии и Китае среднестатистический народ готов работать за куда меньшие деньги, чем в России + благоприятный климат для строительства заводов (дешевле получится). Из-за дешевизны рабочей силы всё производство потому и вывозят в такие страны. В Россию тоже вывозят что-то, но в куда меньших мастштабах, и в основном то, что планируется в России же и продать. В России уровень зарплат в всего в 2-3 раза меньше европейских, в то время как в Индии — раз в 10.
[/offtop]
Иногда всё же неплохо тесты таки прогнать
случайный оракул (RO — Random Oracle) выдаёт строку истинно случайных чисел фиксированной длины[link11]
[offtopic]
Дак вот интересно, откуда растут ноги у этих "мемов". Уж не зависть ли? По вкладу в реально популярное ПО, я думаю, руские соснут.
[/offtopic]
Умник ты наш,сам изо рта вынь сначала. Например ПО в составе C-300 и т.п. изделий охренеть как популярное, народ аж в очередь стоит. Разъяснять тебе далее о том, что ПО это не только быдлокодерские поделия неохота
не в россии, а в москвабаде.
в россии же – раз в 8.
Ой ёлки, ляпнул не подумав, что обсуждение опустится не просто до оффтопика, а до уровня мемов и айфонов. Прикладной IT совсем не имелся в виду, тем более такие прозаические вещи, как кодерство, рунеты, айфоны и зарплаты.
Речь шла об одном из высказываний Коблица (лень сейчас искать), где он намекает, что при прочих равных, качество публикаций из определённой страны имеет значение, что может заранее формировать предвзятое отношение. И как раз хорошей работе из-за этого будет трудно пробиться на фоне остальных.
Могу только отметить, что по фундаментальным публикациям по математике из Индии есть блестящие работы, например открытие AKS-теста на простоту чисел.
Но, открывая публикации по криптографии с индийскими именами, можно чаще всего ожидать или ничего не значащих работ, или феерических шедевров, оформленных в офис-редакторе или в чём-то подобном, с поехавшими формулами; с теоретическими выкладками, наивно скопированными с других работ так, что возникает сомнение, насколько полно их авторы осилили понять; с незначительными переделками давно уже известных алгоритмов без серьёзного обоснования не то, что стойкости, а вопроса, какой интерес эта работа представляет.
По российским публикациям ничего нельзя сказать, даже не разделяя, из какой страны пишут под русскими фамилиями. Публикации как правило все нормальные, откровенный шлак никто не продвигает, работы вполне достойные, просто или не особо значительные, не мейнстрим, что-то посвящённое узкой тематике.
Больше интересных исследований опять же по математике, чем по криптографии. Например, обширные публикации по некоммутативной алгебре исследователя В.А.Щербакова из Молдовы и очень отвлечённо-теоретические исследования возможности их применения в криптографии. Вполне себе работы мирового уровня, примерно сравнимые с Коблицем, хотя скорее имеющие шанс так и остаться непрактичной теорией, поэтому известной узкому кругу специалистов.
Интересный анализ RC4 представляли Пудовкина и Болдырева (кстати совместно с индийским автором и с тем же Беллейром — вполне себе топовым именем). Российских публикаций всё ещё крайне мало, то, что выходит на международный уровень, касается слишкой узкой тематики, поэтому сравнивать трудно.
И, кстати, делаем мы[link12] не только ракеты.
Что, попку припекло? И сколько народу работает на это ПО? Уж не полстраны ли, как в старые добрые времена? :)
Кстати корреспондент ARD, обсуждая демонстрации и кто же голосует за путина, сказал, что это в основном люди, так или иначе работающие на государство, в т.ч. ВПК. И дальше он ляпнул, что это 60% населения. Я надеюсь, что это был ляп, 60% для ВПК это уровень северной кореи :)
На международном уровне IT промышленность России и стран СНГ можно по пальцам пересчитать, причем всего в нескольких областях – комп. безопасность (Кашперский, Др. Веб, Агнидум), комп. лингвистика (Промпт, Лингво), распознавание текста (файнридер), архиваторы (WinRar, 7zip, хотя сложно говорить о национальности опенсорс проекта). Все в общем-то близки к математике или низкоуровневой работе. А так – швах.
Ну ладно, ослабим условия. Назовите вклад россиянии в любое ПО, не только прикладное. Хоть для врачебного оборудования.
У, целый сайт открыли, а то народ и не узнает, что делают не только ведра с гайками.
В общем, как я понял, претензии к Индии не в том, что они не публикуют ничего хорошего, а в том, что они публикуют много лажи. А в СНГ-шных математиках никто и не сомневался, они как раз в мире признаны.
Насчет русских фамилий – да, публикации нередко идут из какой-нибудь америки, и это еще вопрос, к кому они "принадлежат" – если человек там закончил ВУЗ и написал работу.
А как ещё население огромной страны могжет узнать, что происходит в стране, кроме как через СМИ? А вот они лет 15 подряд вели антирусскую пропаганду, и вы – один из плодов этого.
То есть ради защиты Индии можно оскорблять Россию? Что-то мне кажется, что вами движут совсем не благородные мотивы.
Не надо переносить свои индивидуальные ощущения на окружающих, это неверно.Пример был приведёнhttp://sdelanounas.ru/- голимый пропагандос в стиле программы Время, да. В одну кучу окорочка, Ил-38 и сименсовская "Ласточка" вместо зарубленного "Сокола", ну так на внешних закупках пилить удобнее.
Идите в ж..
Политосрач в треде! Между филами и фобами. Причём из-за Индии. А если тонко вбросить про публикации из Пакистана и арабских стран, то ещё и религиозные войны начнутся.
Вот свежий образец типичного полёта мысли очередных кумаров: http://arxiv.org/abs/1203.0369
Может у них и содержится там какая-то оригинальная идея. Хотя выдать возведение в степень по модулю как основу симм. шифра — это конечно смело. Но зачем это публиковать ещё и в таком виде — четверть работы таблица времени шифрования наугад взятых файлов уровня notepad.exe? Примитивные расчёты времени исполнения, вместо нормального сравнения хотя бы с RSA. Отсутствие даже начального обоснования стойкости схемы.
Как же они забыли статтесты провести? Было бы хоть чем ещё раздуть объём работы, если по существу написать нечего.
И таких работ немерянно — на уровне курсовиков для студентов. На их фоне достойные работы просто тонут и пробиться специалисту из Индии будет крайне сложно из-за предвзятого мнения.
Что вы вкладываете в эти понятия? Что написанное – неправда? Или что об этом говорить не надо? Я вот почитал и порадовался, что у нас в стране не только вёдра с гайками делают.
И медведи с бавлалайками по улицам не бегают... :)
А в Индии и Китае массово покупают дипломы:
INTERNALIZED COLONIAL THINKING AND GENDER DISCRIMINATION[link13] © Neal Koblitz
Вот будут в России вкладывать деньги в развитие и продвижение науки — будет наверное такое же количество весёлых публикаций и бесcмысленных исследований как у индусов и китайцев. Надо же рост и развитие будет показывать, раз у граждан такая наркотическая зависимость от пропаганды гордости за державу. У китайцев и индусов тоже видимо, как у всех больших интенсивно развивающихся стран с амбициями. А реальный результат будет очень маленький. По крайней мере на первое время.
А в США по мнению Коблица[link14] ещё веселее:
Вся эта патриотическая и антипатриотическая пропаганда — чушь. Зачем её тащить сюда в обсуждении вещей бытового уровня к тому же.
Скромно позволю себе перевести ещё кое-что из уважаемого автора. Если что, можно будет отделить часть темы в оффтопик или снести:
A Second Opinion by an American on Higher Education Reform in Vietnam[link14] © Neal Koblitz
Вот в советское время тоже считали, что всякие там модные тряпки – чушь. А если-бы вместо тех авианосцев и пр., которые потом резали на металлолом в 90х, развили бы лёгкую промышленность, то, глядишь, и холодную войну не проиграли бы.
Поэтому, как вы сами пишите,
Ну вот да, надо сузить: sdelanounas.ru – информационные технологии[link15]
http://sdelanounas.ru/images/img/c/2/c2RlbGFub3VuYXMucnUvdXBsb2Fkcy85LzgvOTgxMTMzMDU1MTk5OC5qcGVn.jpg[link16]
Да, так лучше: в своей сфере уделять ненавязчивое внимание тому, что "сделано у нас". Те, кого интересуют тряпки, пусть следят за тряпками. Те, кого авианосцы — за авианосцами. Кому ни то, ни другое само по себе не интересно, какое им будет дело до всего этого, даже если оно сделано хоть вообще где-то? Разве что совсем праздный интерес.
Тогда и сравнение со сделанным "не у нас" будет спокойным и объективным.
Коблиц (он не истина в последней инстанции конечно), кстати, даёт интересные советы (вьетнамцам и в другой статье индусам; во Вьетнаме он преподавал вскоре после войны, вьетнамской естественно). Развивать собственное образование, а не рассчитывать на обучение студентов в США и возвращение их обратно, так же как не рассчитывать на зарубежных преподавателей и экспертов. США просто служит пылесосом для утекающих со всего мира мозгов при плохой системе образования для большинства и хорошей для меньшинства; в то время как во многих странах наоборот — хорошее базовое образование для большинства, но невозможность его развивать и реализовать.
А без развития областей, в которых востребованы специалисты, получается ситуация, которую он видел в Перу: таксисты, гиды и прочие люди простых профессий с высшим образованием, что приятно для туристов, но плохо для страны.
У нас тут
неделямесяц оффтопика на pgpru, или произошёл легалайз? Меня не потрут? :)Вы ещё забыли про Far и The Bat :)
Если идёт отсылка к работе, выполненной русским на американском оборудовании — это сделано нами, но у них. Это же касается и нобелевской премии (Гейм & Новосёлов). Очень символично то, что один из них даже отказался от российского гражданства: вот что значит «сделано у нас». Петрик и торсионщики — вот true отечественный продукт :)
Из всех славянских наций меня больше всего поражают поляки. В какую область науки ни сунешься — везде есть их результаты. Причём это реально сильный народ, хорошо известный в своей области в мире. Апофеозом стало то, что один мой коллега-индус после получения западного PhD поехал работать в Польшу, причём он был экспериментатор. Казалось бы, славняских наций очень много, и поляки ничем не выделены на фоне каких-нибудь чехов, но я реально вижу, что вклад России (в нормировке на её население, которе в 3,5 раз превосходит польское) в кучу областей ничтожно мал, а у поляков — велик. Вот беру случайный номер с полки ведущего[link17] журнала в мире по всему «Computer Science-related» и вижу[link18]: 144 автора (и 62 статьи) на выпуск, из которых как минимум двое поляки. Русских фамилий — около трёх, но по одной из них не понятно какое имеет отношение автор к России даже несмотря на обязательные биографии авторов в конце статьи, другой работает в МИЭТе и третий в штатах, но закончил НГУ. Вот такой расклад. И, что интересно, все их работы относятся только к одной из 11ти секций журнала, а именно «Coding theory and techniques», хотя журнал покрывает 1) shannon theory, 2) communications, 3) communication networks, 4) coding theory and technics, 5) source coding, 6) sequences, 7) signal processing 8) compressed sensing 9) detection and estimation 10) quantum information theory, 11) complexity and cryptography. Пользуясь случаем, хочу поинтересоваться у unknown'а: раз криптография — одна из тем журнала, насколько он считается профильным/респектабельным в среде криптографов?
Со стр. 8:
[йумор]
Недавно меня попросили решить школьный пример — неравнество (x + 1)/(x – 1) – 1/2 < 0. Я сделал так: (x + 1) < (x – 1)/2 ⇒ x/2 < -3/2 ⇒ x < -3. Меня одёрнули, сказав, что ответ не верный, после чего я снова аккуратно перепроверил свои выкладки и не нашёл ошибки. После дальнейших претензий я просто построил график функци и сам понял, что не прав. В голове смутно появилось «блин, там же асимптота при x = 1, в ней потенциально может меняться знак...» Потом начал думать про легитимность своих выкладок. Почему-то в голове твёрдо отложилось, что домножая на отрицательное число, знак неравенства надо менять, а вот если это не число, а переменная, то не нужно. Потом мне подсказывают, что менять иногда нужно, а иногда нет — при домножении на переменную неизвестного знака поидее надо писать фигурные скобочки и рассматривать 2 случая. Наверное, в научной работе знак очевиден из каких-то других соображений, потому привыкаешь фигурных скобочек и if'ов не писать. Дальше мне напоминают про метод интервалов, и я смутно припоминаю, что и впрямь такое было в 8ом классе, даже вспоминаю методику, чётность корней... А другой товарищ, занимающийся репетиторством, на мой предложение рассказать «как я решал» сразу ответил: «знаю, как ты решал, где ошибся, и почему — у меня дети их так каждый день решают», «хотя эти вещи и школьные, они на самом деле не простые; простые — это когда ты знаешь метод, а вот очевидно догадаться до него самому...». И тут, осознав всю глубину произошедшего, я погрузился в глубокий транс. Как это может быть? В чём причина? За спиной — школа, физический факультет, ФизТех, научная степень, потом западное PhD, несколько лет работы постдоком, хорошие рекомендации, 13 лет занимаюсь аналитическими выкладками (причём очень громоздкими технически), последняя статья[link19]1 принята к публикации в тот самый[link17] журнал, что было расценено как невероятный успех, увенчавший 5 лет напряжённой работы над одной темой2. И тут вот так... Сразу хочется сказать, что в школе заставляют страдать никому не нужной фигнёй, но, наверное, не так всё просто. В реальной науке обычно встречаются 2 типа неравенств: те, знак которых на всех интервалах очевиден заранее, и те, где он может быть найден только из численных расчётов или, в лучшем случае, асимптотик решения. В обоих случаях неравенство заменяется на равенство, и находятся корни, а знаки на интервалах расставляются апостериори. В общем, меня этот жизненный пример заставил немного переосмыслить тестовые примеры на оценку знаний. Коблиц явно что-то недоговаривает :)
[/йумор]
1На 99.9% процента там всё сделано самостоятельно, начиная от разработки методов, нахождения релевантных ссылок, аналитики, проведения выклодок, написания кода, постройки графиков и кончая записью это в текст. Катастрофичное незнакомство с литературой заставило переизобрести некоторые велосипеды и даже угадать для них термины, какими они на самом деле и называются (waterfilling). Unknown неоднократно хвастался (значит, и мне немного можно) любовью к статьям с кучей формул, набранных в LaTeX'е — пусть порадуется :)
2Из 3х моих шефов только один имеет там одну статью, и это несмотря на то, что все они — авторитеты и внесли весомый вклад в свою науку, а общее число их статей измеряется трёхзначными цифрами. Статью же другого шефа завернул редактор с формулировкой «no much novelty» несмотря на позитивный ответ обоих рецензентов.
неделямесяц оффтопика на pgpru, или произошёл легалайз?Ну если оффтопик не очень оффтопичный, интересный, связан с тематикой сайта (хотя бы как-то), модеры терпят такой произвол (и сами его активно инициируют и поддерживают), то можно :)
Тема про очередное студзадание, сама по себе не очень ценная для форума, поневоле вызвала вопросы, а для чего такое нужно, похоже на обучение набивке индексов бессмысленными исследованиями.
Красота-то какая :) Разумеется, в этой области мне ничего непонятно. Листал когда-то предыдущую показанную вами здесь на форуме работу, запомнил только, что дело казалось бозонных каналов. напомнило работы по шумовой криптографии, что закономерно. И в форуме было ваше объяснение в общих чертах, что каналов бывает огромное количество и классические (неквантовые), действительно, должны моделироваться похоже..
Статья Диффи и Хеллмана "Новые направления в криптографии" от 1976 года какбы эээ намекает. С другой стороны, сейчас больше определяющих работ проходят через Journal of Cryptology (с которым правда проблемы по рекордным многолетним задержкам в печати, поэтому и жалобы со стороны публикующихся на неактуальность печатаемого. Но для престижа — самое то).
Николя Куртуа, так неравнодушно относящийся к ГОСТу, кажется родом из Польши, по крайней мере по-польски он говорит и что-то пишет :)
Вообще, тема о "национальных особенностях" немного не то, что хотелось бы обсудить, Только троллей кормить. Интерес в том, что бывает ситуация полного отсутствия результатов (или стесняются или денег на науку не выделяется), а бывает освоение денег, выделяемых на разработки с продуцированием и продвижением шлака. Можно ещё ориентироваться на авторитет самого научного заведения — многие не позволяют себе слабых работ, а сильные публикуют регулярно.
и про nginx[link20]
Обсуждение работы пользователя spinore и смежные вопросы
в отдельной теме[link21].
] Существует риск превращения этого в "заговор экспертов". А особенно "экспертов-экспертологов".
Да... эксперты... они такие[link23]...
Система хоть как-то худо-бедно работает, со всеми её несовершенствами, только благодаря тому, что есть очень плотный отсев:
- Трудно дорасти до нужного уровня, имея только валастные интенции и ноль таланта/интереса к науке как таковой: в других областях это проще, потому склонные к власти и влиянию идут в них.
- Низкое по сравнению с другими областями финансирование существенно отсеивает тех, кто хочет зарабатывать деньги.
Тем не менее, всегда что-то не отсеивается и остаётся, но, например, крупные финансовые вливания в науку приведут её к смерти моментально из-за засилья жулья, то есть это точно не решение."А им не надо","им и так хорошо" – прелЭстно, прелЭстно
Некотороым людям свойственно стремление постигать истину из любви к истине – им именно от этого хорошо, и когда у них есть достаточно средств для обеспечения этой своей потребности – больше им и не надо.
зы
Мнени же о том, что все проблемы можно решить деньгами думаю создаётся теми, кто эти деньги "печатает".
Уильям Гершель королеве Анне: "Ваше величество, если Вы увеличите жалованье Главного астронома в семь раз, я буду последним астрономом на этой должности"
Может быть стОит вести речь не об оплате труда, а о финансировании инструментария для исследований. С контролем того, чтобы выделенные средства тратились только на исследования и не расползались по карманам. А вопросы финансового стимулирования исследователей не ставить главной задачей.
Тема "экономики науки" вроде поднималась здесь и раньше. В отдельных аспектах это интересно. Но это лишь специфическая форма проявления недостатков устройства общества. А если об этом рассуждать, то совсем близко к пустому оффтопику ни о чём.
В Европе уже давно есть фиксированная зарплата, и ни с каких грантов её увеличить нельзя. Всё остальное идёт исключительно на закупку оборудования, наём рабо
чихтников/постдоков/аспирантов и оплату поездок на конференции. Получающий и распределяющий средства не может с них себе положить в карманни грошасейчас может увеличить свою зарплату, но не более чем на 30%.Эксплуатировать души прекрасные порывы ближнего своего – удел моральных уродов и иуд, любящих поговорить о долге, аскетизме, смирении и т.д. При том, что сами они кусок из горле любого вырвут, если посчитают, что имеют на это право.В любом случае, это не их собачье дело.
З.Ы. У Эйлера, кстати, в общей сложности 5 детей было, если что.
З.З.Ы Оффтоп, да.
Причём тут прекрасные порывы? Настоящему учёному ИНТЕРЕСНО заниматься своей работой, и делает он это ради удовлетворения СОБСТВЕННОГО любопытства (причём, заметьте, за казённый счёт). Прочее, вообще говоря ему ОРТОГОНАЛЬНО. (недавний пример – Перельман)
Кода же человек идёт в науку по каким-то иным причинам, например ради служения "высокому, доброму, вечному", ради славы, власти, денег,..., то, не получив удовлетворения этим своим потребностям, начинает, например, обвинять в этом моральных уродов, пытаясь хоть так компенсировать недополученное удовольствие.
А рекомендация проста – занимайтесь тем, что вам интересно, а не тем, что сулит выгоду (в широком смысле), и будет вам щастье!
Кстати, ценим мы его не за это. ;)
это и есть прекрасные порывы,по крайней мере в сравнении со многими другими,кроме того там пафос зашкаливал, вы не оценили не совсем понятно, как такое реально бывает, в любом случае мимо Ога, но понятно же
Это экстраполированный в бесконечность Воловиц, плодящий клопов на весь подъезд? Вы понимаете, насколько хреновый выбрали пример? :)
Может basta флудить?
Перельман – эталон ученого-математика.
Вы не император.
Ну почитайте блог по ссылке выше. Так бывает очень часто – гораздо чаще, чем, теша своё самолюбие, принято считать. Скорее, интересно, как же реально иногда всё-таки бывает иначе.
Сборник унылой банальщины, лет 10 назад такое было ещё более-менее интересно читать, непонятно зачем вы его упорно тут пиарите. Это уже оффтоп оффтопа. Ну ничем не могу помочь, да.
В тред призывается император, который поможет прекратить флуд.