INFOSTART EVENT 2018 EDUCATION

Второй тур голосования за доклады.
Окончание 5 сентября.

Ткаченко Денис | Конструктор | ОАО "РЖД"

«Корпоративные IT отделы на Дальнем Востоке обречены. Обречены на изменения»

Трансформируйся или умри, это Неизбежность корпоративного АйТи отдела. Модные слова про цифровизацию и клиентоориентированность спасут ненадолго, на срок провального проекта. Изменениям должна быть подвергнута система управления IT. Потому что IT изменилось и мы изменились. Эта отрасль уже не хобби энтузиастов и калька с учебников по управлению прошлого века не работает. Поднимаем голову от интриг и смотрим что случилось с кадровым рынком, если еще не посмотрели. Ну и где мы будем брать сотрудников в штат? А через пять лет? Из институтов? Готовим сами?, окей. Создали систему подготовки, мотивации и развития своих кадров? Эта система убъёт Ваш IT отдел. Отдали разработку и поддержку на аутсорс. Вы же понимаете, что это временно, их убьют те же проблемы. В общем нужно учиться управлять по другому, управлять не управляя. Нужно ли быть специалистом, чтобы управлять специалистами? Несомненно! это и есть ключевой момент. Заманчиво выглядит растворить систему менеджмента, в операционных процессах не увеличивая затраты? Очень. Формулируем Проблему. Рисуем Решение. Намечаем Шаги. Строим Систему.

Случайность, совпадение, закономерность. Генератор случайных чисел

Программирование - Практика программирования

2
Объект ГенераторСлучайныхЧисел удобно выдает случайные числа в заданном интервале значений. Исследование особенностей, рассуждения на тему случайных чисел, практика применения. Увлекательно в игровой форме можно исследовать работу генератора случайных чисел.

Ура!

Я не просто так начал статью с этого возгласа. Свершилось, есть в арсенале программиста удобный инструмент, который позволяет получить случайное целое число в заданном интервале. Стандартные функции в других языках программирования генерировали дробное число в интервале от 0 до 1. Не слишком удобное число для использования, приходится дополнительно напрягаться, для получения случайной последовательности в заданном интервале, например, от 1 до 5.

Удобный инструмент нужно проверить, зачастую ГСЧ не слишком качественные и приходится дополнительно упражняться в математике, чтоб повысить случайность генерируемых чисел, во имя избавления от плохо перемешанных псевдопоследовательностей. Зачастую случайным числам мы доверяем секреты, финансовые средства, развлечения, моделирование, испытания ответственных АСУ систем, тестирование программ, поэтому очень важно иметь уникальную последовательность ряда с разнообразными заданными характеристиками от интервалов значений, до степени перемешивания чисел последовательности.

Приведу пример неудачной генерации случайных чисел. В далеком 1993 году, когда хорошим считался нецветной VGA монитор c разрешением 640х480, от него меньше уставали глаза программистов,  была распространена СУБД Paradox. Жадины из Borland International решили заработать побольше денег и для сетевого доступа требовали ключ, состоящий из 10 цифр. Чем больше ключей ввел, тем больше пользователей могут одновременно подключится к базе.

Сейчас начну хвастаться своими успехами :). Разными способами ко мне попало 3 ключа и меня озарило, что последовательность псевдослучайная и плохо перемешанная. Без всякой техники, сложных вычислений и даже без калькулятора мне удалось подобрать любое количество этих ключей. Конечно компания Borland не понесла больших убытков, но раз уж занялся защитой, то делай это хорошо, либо не трать время на бесполезную работу. Не буду выводить из этого мораль, надеюсь становиться понятнее, что ГСЧ дело важное.

В защиту псевдослучайных последовательностей скажу, что иногда они необходимы, например, когда ключ защиты вычисляется по формуле и программа принимает решение об успешной верификации ключа в локальном режиме. В 1993 году интернет не был распространен и программистам приходилось придумывать алгоритмы последовательностей без проверки на сторонних серверах. Но хорошо перемешивать обязательно. При современном развитии сетей, верификацию серийного номера, как программ, так и оборудования, произвести стало в возможным с использованием серверов верификации. Данная система значительно повысила стойкость к подделкам, но не для кого не секрет, что несмотря на это все равно происходит несанкционированное использование программного обеспечения.

Вывод такой: замки и запоры ставят от честных людей.

Работает объект в платформе 1С исключительно просто, хотя есть некоторые особенности.

	ГСЧ = Новый ГенераторСлучайныхЧисел( Инициализация ); //Здесь можно изменить работу геренатора случайных чисел, изменение Инициализации числа дает разные результаты
	Возврат ГСЧ.СлучайноеЧисло(1, ВариантНастройки);

Если не задавать Инициализацию, тогда последовательности рождаются случайным образом, инициализируясь самостоятельно. Заданное число инициализации возвратит предсказуемую последовательность, что иногда бывает нужно и полезно. А если каждый раз задавать разное число, то получается весьма неплохое перемешивание последовательности чисел.

Для исследования работы генератора случайных чисел в 1С, создал пару обработок и чтоб было интереснее одна в виде игры, но игра позже, сначала дело.

Сгенерировано 500 случайных чисел, в интервале от 0 до 10000, при постоянной инициализации генератора функцией ТекущаяУниверсальнаяДатаВМиллисекундах(). На диаграмме видо хорошее распределение значений. Причудливый узор. По оси У величина значения числа, по оси Х номер итерации.

Положения точек довольно разряжены, они почти не липнут друг к другу, что очень хорошо, значит числа сгенерированы весьма разнообразные.

Искусственно создам плохой вариант диаграммы:

При хорошей генерации так быть не должно.

Настройки генератора случайных чисел очень важный момент. Их немного, но от них все зависит.

При данной настройке формируется последовательность из 500 чисел в интервале от 0 до 10000 и постоянной инициализации генератора новым числом.

Заглянем в сформированную таблицу значений, предварительно отсортировав ее по значениям, чтоб увидеть, есть ли повторяющиеся числа, выданные генератором.

Беглый визуальный просмотр отсортированного списка показал, что есть повторения, хотя вероятность его невысока. Задан широкий интервал чисел для генерации, но на 10 и 30 шаге числа повторились.

Делаем вывод: объект ГенераторСлучайныхЧисел может генерировать повторяющиеся числа.

Это иногда неприемлемо. Например, генерируем случайный номер документа, непоследовательно, для сообщения пользователю, который сможет открыть именно определенный документ. В этом случае повторения недопустимы, иначе при повторениях будет непонятно какой документ открывать.

Зачем нужна случайная нумерация? Допустим мы выдаем нашим партнерам номера документов к сданному в ремонт оборудованию. Можно выдавать номера сквозной последовательной нумерации, но клиент, обладая одним номером может посмотреть как минимум соседние и зная интервал нумерации может просмотреть все документы. В приведенном примере это не ахти какой секрет, но бывает нужно сохранить в тайне информацию из других документов.

При больших интервалах значений чисел генерации вероятность повторяющихся будет уменьшаться, но если событие может произойти, то оно непременно произойдет.

Решением может стать проверка сгенерированного числа на уникальность, но при очень длинных последовательностях это будет занимать много времени. Придется думать над более сложными перемешиваниями, но тем и интереснее задача;).

При выводе в диаграмму значений обработка начинает ощутимо тормозить, на моем компьютере после добавления 1000 значений, поэтому в настройках есть флажок "Не формировать диаграмму". При его установке скорость работы значительно возрастает при генерации длинных последовательностей, поэтому при исследованиях проявляйте осмотрительность задавая количество генерируемых чисел.

Генератору можно задать определенное значение инициализации, тогда сколько не нажимай генерировать, результат будет одинаковый. При установке поля обработки "Число инициализации ГСЧ" в 0, происходит псевдослучайная инициализация при генерации последовательности чисел.

Скорость работы генератора хорошая, к примеру 100 000 чисел сгенерировались меньше чем за 0,5 секунд.

Пример применения ГСЧ на маленьком интервале чисел, покажу на примере игры Камень, Ножницы, Бумага.

Правила простые: два игрока жестами показывают указанные предметы. У кого в данный момент сильнее фигура, тот и победил.

Камень побеждает Ножницы.

Ножницы побеждают Бумагу.

Бумага побеждает Камень.

В данном варианте все равнозначны и вероятности победы одинаковые.

Сыграв 99 игр, я произвел одинаковое количество нажатий на каждую фигуру, по 33 раза, это видно по правой нижней диаграмме. Компьютер выигрывал чаще меня, немного обидно. Компьютер чаще использовал бумагу, это видно по левой нижней диаграмме. График в середине показывает, что в выигрыше я не был. Красный график выигрышей компьютера выше зеленого (моих выигрышей).

Попытайте свою удачу! Несмотря на одинаковую вероятность выпадения фигур, результат всегда разный.

Статистика игр отображается в середине, в верху в розовой группе элементов.

Нажав мышкой на кнопку один раз, можно в дальнейшем пользоваться цифрами клавиатуры (не дополнительной), для выбора нужной фигуры. Нажатием на клавиши получается немного быстрее вводить данные, особенно если нужно провести неосмысленные игры для накопления статистики.

Усложним игру. К классическим фигурам добавим еще Колодец. 

Камень побеждает Ножницы.

Ножницы побеждают Бумагу.

Бумага побеждает Камень и Колодец.

Колодец побеждает Камень и Ножницы.

В данном варианте появляется неравнозначность фигур и теоретически больше шансов победить, выбирая Бумагу и Колодец, так как в их арсенале победа над двумя коллегами фигурами. Проверим на практике:

Я нажимал только на сильные фигуры и выиграл. Теория подтвердилась практикой.

Нажатие только на слабые фигуры тоже дало свой результат, я проиграл.

Еще более сложный вариант игры при введении пятой фигуры, Огонь.

Камень побеждает Ножницы и Колодец проигрывает Бумаге и Огню.

Ножницы побеждают Бумагу и Огонь проигрывают Камню и Колодцу.

Бумага побеждает Камень и Колодец проигрывает Огню и Ножницам.

Колодец побеждает Огонь и Ножницы проигрывает Камню и Бумаге.

Огонь побеждает Бумагу и Камень проигрывает Ножницам и Колодцу.

В данном варианте фигуры равнозначны, но выигрывают и проигрывают двум фигурам, это вносит некоторую интригу и снижает вероятность ничьих.

Мои нажатия были хаотичными и компьютер меня опять обыграл. Во время игры видно какую фигуру компьютер использует чаще, исходя из этой информации можно попробовать играть не хаотично, а вдумчиво и возможно повысить свои шансы на успех.

Настройка генератора случайных чисел имеет свои особенности. При снятом флаге "Не использовать ответ пользователя" при инициализации ГСЧ используется номер нажатой игроком клавиши, что добавляет случайность генерации. Человек великолепный генератор случайных чисел, но все же у мозга тоже встречаются псевдопоследовательности. Если заставить человека произвести 100 нажатий на клавиши, то эта процедура может быть выполнена добросовестно, нажатием на как можно более разнообразные клавиши, а может халатно, нажатием только на одну кнопку. При установленном флаге работает только перемешивание компьютера.

При получении от человека случайной последовательности, например, для создания ключа электронной подписи, целесообразно учитывать не только нажатую клавишу, но и интервал между нажатиями. Это очень случайная информация, хотя хороший музыкант может сгенерировать несколько раз одну и туже последовательность. 

Флаг "Не использовать инициализацию ГСЧ", включает/выключает режим инициализации. Если при создании объекта ГенераторСлучайныхЧисел не задать инициализацию, то генерируется перемешанная последовательность, я так понимаю, заложена некая инициализация, мне показалось вполне эффективная.

ГСЧ = Новый ГенераторСлучайныхЧисел();

Также, в обработке, можно задать свое число инициализации, тогда предсказуемо генерируется одно и тоже число.

При написании процедуры расчета выигрыша столкнулся с проблемой описания результата, особенно для игры с пятью фигурами. Прикинув понял, что будет много букв, так как много вариантов при таком количестве фигур. Комбинаторика подсказывает нам, что при трех фигурах у нас максимально есть 9 вариантов, при четырех 16 вариантов, то при пяти 25 вариантов. Откинув ничьи, это когда выбрана одинаковая фигура, я понял, что придется написать 19 вариантов условий. 

Я задумался, так как явно получится плохо читаемый код, и нашел как я считаю красивое решение. Всего с 9 условиями.

	Рез = Игрок - Комп;
	Если ВариантНастройки = 3 Тогда		
		Если (Рез = -1) ИЛИ (Рез = 2) Тогда
			Возврат 1; //Победа
		Иначе
			Возврат 2; //Поражение
		КонецЕсли;
	ИначеЕсли ВариантНастройки = 4 Тогда
		Если (Рез = -1) ИЛИ (Рез = 2) ИЛИ (Рез = 3) Тогда
			Возврат 1; //Победа
		Иначе
			Возврат 2; //Поражение
		КонецЕсли;
	ИначеЕсли ВариантНастройки = 5 Тогда
		Если (Рез = -1) ИЛИ (Рез = 2) ИЛИ (Рез = -3) ИЛИ (Рез = 4) Тогда
			Возврат 1; //Победа
		Иначе
			Возврат 2; //Поражение
		КонецЕсли;
	КонецЕсли;

Компактно, понятно, легко редактировать.

Я прикинул что каждая фигура имеет свой номер: 1 - Камень, 2 - Ножницы, 3 - Бумага, 4 - Колодец, 5 - Огонь. В результате игры я вычисляю разницу между номерами фигур, и эта разница дает мне однозначный ответ, на вопрос кто победил.

Обработки, помогающие исследовать свойства случайных последовательностей для управляемого приложения и написаны без привязки к конфигурации. Тестировались на платформе 8.3.10, 8.3.11 на тонком клиенте.

Данной статьей я надеялся донести важность и серьезное отношение при генерации последовательностей случайных чисел.

2

Скачать файлы

Наименование Файл Версия Размер
Возможности ГСЧ
.epf 9,26Kb
20.01.18
0
.epf 1.0.1.15 9,26Kb Скачать
Игра Камень, Ножницы, Бумага
.epf 11,10Kb
20.01.18
0
.epf 3.0.4.6 11,10Kb Скачать

См. также

Лучшие комментарии
57. user902916 29.01.18 09:16 Сейчас в теме
добавлю в закладки интересно
Ликреонский; +1 Ответить
Остальные комментарии
Сортировка: Древо
1. CyberCerber 206 20.01.18 18:27 Сейчас в теме
Начали серьезно, закончили игрушками... В середине статьи затронули, как мне показалось, самый полезный момент статьи - это как быстро сформировать последовательность неповторяющихся случайных чисел. Но дальше тема никак не развилась.
sCHTASS; rpgshnik; +2 Ответить
2. Ликреонский 139 21.01.18 13:09 Сейчас в теме
(1)На мой взгляд в игре заложен глубокий смысл. Обработка помогает раскрыть для себя значение теории вероятности, сделать наблюдение. Когда на себе прочувствуешь действие теории вероятности, тогда лучше усваивается материал.


(1)
В середине статьи затронули, как мне показалось, самый полезный момент статьи - это как быстро сформировать последовательность неповторяющихся случайных чисел. Но дальше тема никак не развилась.

Этому можно посветить отдельную статью. Алгоритмы на эту тему - это серьезная работа и вероятно публиковать их не захочется.
Есть мысли продолжить тему, но уже шире, а это исследование объекта в платформе 1С.
54. rpgshnik 784 24.01.18 15:28 Сейчас в теме
(2) Какой смысл? Я пришел в 1С из Delphi. Там было всё просто - Randomize(N).
Зачем искать смысл в простых вещах, которые должны работать, а что бы генератор 1С заработал нужно приложить кодинг, бред. Юзаю данную функцию и не парюсь http://forum.infostart.ru/forum9/topic27839/message309401/#message309401 и кстати там очень много вариантов разных.

А если мне нужна последовательность от 1 до 100 без повторений и хаотичная, то мы просто создаем таблицу, первая колонка п/п, вторая генерация с помощью выше приведенной мной функции числа от 1 до 1000 допустим и потом сортируем по сгенерированному столбцу таблицу, вуаля последовательность без повторений и случайная (собственно у вас это то же сделано в примере...)
55. Ликреонский 139 24.01.18 16:01 Сейчас в теме
(54)
Там было всё просто - Randomize(N)

Я тоже пользовался такой функцией, но там приходилось предпринимать дополнительные действия, чтобы привести к нужному интервалу значений чисел. Пережить можно, но в ГенераторСлучайныхЧисел этим и соблазнительнее, поэтому раскрываю особенности его работы.
3. palsergeich 21.01.18 23:35 Сейчас в теме
Чуть чуть не в тему, но про особенность поведения Генератора случайных чисел в 1с, может быть кому то сэкономит время при похожей ситуации:
	Для Итер = 1 По 5 Цикл
		ГСЧ = Новый ГенераторСлучайныхЧисел;
		Реквизит1 = Реквизит1+ГСЧ.СлучайноеЧисло(1,5);
	КонецЦикла;

	ГСЧ = Новый ГенераторСлучайныхЧисел;
	Для Итер = 1 По 5 Цикл
		Реквизит2 = Реквизит2+ГСЧ.СлучайноеЧисло(1,5);
	КонецЦикла;

Причем то, что получается в случае Реквизит1 - очень бесит, когда генератор находится в отдельной функции - такая ситуация постоянна.
Воспроизводится с древних релизов 8.2 по последний релиз 8.3
Приходится генератор помещать как результат выполнения функции в модуль повторного использования\повторного использования на вызов.
Объясню как наткнулся, есть связь элементов один ко многим, Ввели некую аналитику и на момент запуска надо было имеющие данные псевдо-случайно более равномерно раскидать, я без задней мысли написал функцию выдачи случайного числа, и обработал связи, сказать что я был удивлен результату - ничего не сказать, а самое обидное что при обходе кода отладкой - не воспроизводится эта ситуация, без нее - воспроизводится.
Прикрепленные файлы:
4. CyberCerber 206 22.01.18 11:37 Сейчас в теме
(3) Поведение в первом примере абсолютно понятно. ГСЧ без параметров инициализируется, можно сказать, текущей миллисекундной. Т.к. цикл пробежал очень быстро, время не сменилось, то каждый раз ГСЧ иниц-ся одинаковым числом. А для одинаковых начальных чисел всегда будут одинаковые последовательности.
6. Ликреонский 139 22.01.18 12:04 Сейчас в теме
(4)Цикл очень быстро пробежит, если только генерация идет, при выводе в диаграмму проходит немало времени между итерациями.
В правы, кроме миллисекунд нужно перемешивать дополнительно, пропускать итерации, т.е. брать не каждое генерируемое число, а случайным образом делать выборку из последовательности.
Например, сгенерировали 10000 чисел, но выбрать из них только 1000.
Можно придумать еще много способов.
9. Peleng 18 22.01.18 15:31 Сейчас в теме
(3) вы просто не правильно им пользуетесь... генератор надо создать один раз и потом получить от него последовательность... не правильно создавать генератор для получения одного числа...
10. palsergeich 22.01.18 16:45 Сейчас в теме
(9) Если Вы внимательно прочитаете мое сообщение, то поймете причину возникновения и способ решения данной коллизии.
11. Peleng 18 22.01.18 17:36 Сейчас в теме
(10) да я только хотел сказать, что это не коллизия, а нормальное поведение генератора... даже в .Net то же самое...
5. acsent 1071 22.01.18 12:04 Сейчас в теме
Есть просто случайные числа. А есть "хорошие" случайные числа. Их используют, например, для случайного воспроизведения песен
https://habrahabr.ru/post/343482/
7. Ликреонский 139 22.01.18 12:09 Сейчас в теме
(5)Хорошая почва для размышлений. При случайном выборе песни нужно не забыть воспроизвести их все, это дополнительное условие. Такое не всегда требуется.
8. acsent 1071 22.01.18 15:17 Сейчас в теме
(7) Хорошесть там не в том чтобы все. ктож все 100 тыщ своих песен слушает за раз?
12. Vovan1975 14 22.01.18 17:49 Сейчас в теме
интересно, каким открытием для автора будет наличие криптографически стойких генераторов ПСЕВДО случайных чисел...
16. Ликреонский 139 22.01.18 21:27 Сейчас в теме
(12)Никаким, я про это знаю :)
13. cool.vlad4 43 22.01.18 19:03 Сейчас в теме
Зачем нужна случайная нумерация? Допустим мы выдаем нашим партнерам номера документов к сданному в ремонт оборудованию. Можно выдавать номера сквозной последовательной нумерации, но клиент, обладая одним номером может посмотреть как минимум соседние и зная интервал нумерации может просмотреть все документы. В приведенном примере это не ахти какой секрет, но бывает нужно сохранить в тайне информацию из других документов.

вот это непонятно. вроде нумерация должна быть уникальной в пределах заданной последовательности. случайные числа не гарантируют уникальность
14. cool.vlad4 43 22.01.18 19:05 Сейчас в теме
(13) для озвученной задачи подойдет кодирование, либо сопоставление номера некоему генерируемому токену, который также уникален
15. Ликреонский 139 22.01.18 21:26 Сейчас в теме
(13)Для случайных чисел достаточно проверить уникальность сгенерированного числа (про это есть в статье), при большом количество строк, достаточно воспользоваться индексом, если поле числовое, тогда проверка будет быстрой. Так же можно воспользоваться интервалами генерирования, чтоб не проверять индекс на всем количестве строк, и сократить время проверки уникальности при очень длинных последовательностях сгенерированных данных.
17. cool.vlad4 43 22.01.18 22:41 Сейчас в теме
(15) и зачем такие сложности?
20. Ликреонский 139 23.01.18 08:35 Сейчас в теме
(17)Токен тоже сложность. Программирование вообще непросто.
21. cool.vlad4 43 23.01.18 08:51 Сейчас в теме
(20) ок, я так завуалировал бредовый способ идентификации, ок?
23. Ликреонский 139 23.01.18 09:00 Сейчас в теме
(21)Могли не вуалировать, бред в комментариях у вас хорошо получается
24. cool.vlad4 43 23.01.18 09:07 Сейчас в теме
(23) ну да, чувак осиливший графики в офисных программах будет меня учить про сложность программирования и бред в комментариях, ты даже не соображаешь что пишешь. в том абзаце, "но клиент, обладая одним номером может посмотреть как минимум соседние" , и что мешает клиенту пробрутфорсить аналогично, получая только лишь случайные числа? ну я вежливо пытался намекнуть на бредовость написанного, но видимо вам тяжело дается думать, ну и как для человека написавшего на плюсах компоненту (в профиле) генерируюшую ПСЧ, мне просто смешно с вас
25. Ликреонский 139 23.01.18 09:46 Сейчас в теме
(24)
ты даже не соображаешь что пишешь. в том абзаце, "но клиент, обладая одним номером может посмотреть как минимум соседние"

Я думаю вы не соображаете или не хотите понять, чтоб написать гневный комментарий.
Статья не обязательна к прочтению для пользователей Инфостарта, у вас была возможность пройти мимо и не учить меня программированию.
26. cool.vlad4 43 23.01.18 11:27 Сейчас в теме
(25) мои комментарии не обязательны к прочтению, у вас была возможность пройти мимо и не писать херни...понять, что, то что вы вместо идентификаторов используете хреновый алгоритм генерации случайных чисел, якобы из-за того, что кто может додуматься прибавить 1 (а случайные числа видимо генерируют такие числа, которые не являются соседними для уже сгенерированных ранее когда либо sic!) программированию вас бесполезно учить
28. Ликреонский 139 23.01.18 11:57 Сейчас в теме
(26)Читаем тему, исследуется объект 1С и его качества, а ваши комментарии не в тему, бред и выпендреж.
31. cool.vlad4 43 23.01.18 12:05 Сейчас в теме
(28) ну да, все кто с тобой не согласен , это бред и выпендреж. выпендриваться ващет ты начал в комменте (20) но это было смешно в свете твоей достаточно нубской статьи
43. Ликреонский 139 23.01.18 12:35 Сейчас в теме
(31)В комменте (20) больная самооценка нашла выпендреж.
Вы предложили, то что к статье не относится, полный оффтоп.
Давайте предлагать клиентам код в виде 93247skdYUkslkcn838792, для проверки статуса рекламации. Я думаю он просто позвонит по телефону и спросит: "Ну, как там мое оборудование, уже отремонтировали?"
45. cool.vlad4 43 23.01.18 12:38 Сейчас в теме
(43) а давайте будем предлагать числа с большим интервалом, ага . 14153639478675186324759348759384756398 подойдет, да?
49. Ликреонский 139 23.01.18 12:48 Сейчас в теме
(45)По крайней мере нет разночтений в буквах.
46. cool.vlad4 43 23.01.18 12:40 Сейчас в теме
(43) ты мешаешь все в кучу. еще раз. проблемы доступа не решаются никакой нумерацией. рабоотает это так . клиент имеет номер(т.е. уже авторизовался в системе). пытается получить по нему информацию. смотрим, имеет ли он права на эту информацию. генерация тут ни при чем.
48. Ликреонский 139 23.01.18 12:48 Сейчас в теме
(46)Незачем создавать доступ для получения одного документа
27. cool.vlad4 43 23.01.18 11:32 Сейчас в теме
(25) ты на скрин блин посмотри свой - 715, 715, 716. ок, убираем твои идиотским алгоритмом повторы. внимание вопрос на миллион, 715 и 716 это соседние в твоей терминологии числа или нет?
29. Ликреонский 139 23.01.18 11:59 Сейчас в теме
(27)Для генерации не соседних чисел применяются дополнительные алгоритмы и увеличивается разброс, а скрины демонстрируют, что для этого случая это не подходит.
30. cool.vlad4 43 23.01.18 12:03 Сейчас в теме
(29) ну и что дает разброс в контексте вышеописанного случая? в чем проблема клиенту перебрать числа от 1 до 1000 и получить нужное? пример про клиента бред, а не мои комментарии
32. Ликреонский 139 23.01.18 12:13 Сейчас в теме
(30)
Делаем вывод: объект ГенераторСлучайныхЧисел может генерировать повторяющиеся числа.

Специально выделил в тексте, следующий абзац вы явно не читали, а если читали, то видимо не поняли, а теперь комментируете бред.
Я думаю в этом состоянии вы не способны понять, что написано в тексе, поэтому ваши комментарии именно бред.
33. cool.vlad4 43 23.01.18 12:15 Сейчас в теме
(32) млять причем здесь генераторслучайныхчисел. ты написал, цитирую:
Зачем нужна случайная нумерация? Допустим мы выдаем нашим партнерам номера документов к сданному в ремонт оборудованию. Можно выдавать номера сквозной последовательной нумерации, но клиент, обладая одним номером может посмотреть как минимум соседние и зная интервал нумерации может просмотреть все документы. В приведенном примере это не ахти какой секрет, но бывает нужно сохранить в тайне информацию из других документов.

ну и какой вывод мы можем сделать? что случайная нумерация это плод твоего воображения
34. Ликреонский 139 23.01.18 12:17 Сейчас в теме
(33)Вывод понятен из текста и только дебил это не понимает и несет бред.
36. cool.vlad4 43 23.01.18 12:20 Сейчас в теме
(34) еше раз, как твоя уникальность или не уникальность или что еще, спасет от того , что скрипт переберет диапазон чисел от 1 до миллиарда? ну скажи честно, что ты прикидывешься особенным
39. Ликреонский 139 23.01.18 12:25 Сейчас в теме
(36)Это особенно просто, ограничение скорости ввода чисел. Пароли тоже подбирают, однако с этим есть методы борьбы, причем широко известные. Большой, случайный номер документа в этом плане напоминает пароль, только для удобства задается исключительно знаками от 0 до 9.
35. cool.vlad4 43 23.01.18 12:17 Сейчас в теме
(33) ну вот и вопрос, как твоя случайная нумерация может спасти от того, что клиент может забрутфорсить другие числа. правильный ответ - никак. но нет, мы будем до последнего отстаивать собственный бред
37. Ликреонский 139 23.01.18 12:22 Сейчас в теме
(35)Повторяю, про последовательность написано, что она не подходит для целей сохранения секретности. Пример приведен неудачной генерации для этой цели.
Само собой, что для случайного номера будет генерироваться гораздо большие числа, с контролем неповторяемости и низкой вероятности соседних выпадений.
38. cool.vlad4 43 23.01.18 12:24 Сейчас в теме
(37) как спасет увеличение интервала от брутфорса? КАК? для машины перебрать все int32 и даже long проще простого за приемлимое время, программыст. какая нахрен секретность
40. Ликреонский 139 23.01.18 12:28 Сейчас в теме
(38)Кто даст перебирать все номера, сайт ограничивает скорость ввода, например 1 в секунду и тогда придется подбирать долго.
41. cool.vlad4 43 23.01.18 12:33 Сейчас в теме
(40) эээ, кому ты собрался ограничивать доступ, у тебя явно плохо с математикой. у тебя один клиент? почитай выше. у меня написано. за определенное время ты покроешь достаточной плотности числовое поле, чтобы программа напоролась пускай даже с твоими ограничениями (которые основываются на чем? на неверном вводе, так ведь? ) напоролась достаточно быстро на нужное число
47. Ликреонский 139 23.01.18 12:47 Сейчас в теме
(41)Во первых можно применять последовательность из 20 цифр, а не int32.
Во вторых, если на сервере будет активность по подбору чисел с миллиона адресов, то он просто ляжет или заблокируется от DDoS атаки.
Если секретность высокая, например коды из предоплаченных карт, но ничего не мешает к числам добавлять дополнительные символы или сильно увеличить разрядность.
Числа удобнее тем, то не возникает разночтений между "С" и "C".
По комбинаторике, если мы увеличиваем количество возможных символов, то увеличиваем основание для вариантов, а если увеличиваем разрядность то увеличиваем степень. Например:
Буквы английского алфавита и цифры, в основании получаем 36 и разрядов предполагаем 10 (36^10 = 3,6561584 × 10^15), или только числа, в основании и 20 разрядов (10^20). Второй вариант дает большее число.
44. cool.vlad4 43 23.01.18 12:36 Сейчас в теме
(37) пароли к твоему сведению для пользователей создаются именно из набора символа алфавита, таким образом что напороться на чужой пароль нереально, именно таким образом генерятся токены и идентификаторы. о чем я изначально и писал. учи комбинаторику. и это еще не все. учи механизмы аутентификации и авторизации, а то ты все в кучу
51. Ликреонский 139 23.01.18 12:51 Сейчас в теме
(44)Совет учи появляется когда кончаются аргументы, это не относится к спору. Я надеюсь что мы эмоции выплеснули и можем говорить конструктивно, поэтому предлагаю ограничится формулами и здравым смыслом,
22. cool.vlad4 43 23.01.18 08:54 Сейчас в теме
(20) про сложность программирования, это наверное прикол, в контексте вашей статьи
18. cool.vlad4 43 22.01.18 22:43 Сейчас в теме
для генерации самого идентификатора или уникального токена , наверное можно использовать случайное число, но первый раз слышу чтобы использовали само случайное число в качестве идентификатора, но да бог с ним, это я не по существу
19. cool.vlad4 43 22.01.18 22:50 Сейчас в теме
я кстати однажды делал случайные числа 1с-ом следующим образом, когда не мог использовать ВК (а ВК такая у меня есть) я заранее сгенерировал не 1С массив чисел и потом обычным 1С генератором использовал значения массива в качестве сида (опорных значений), повторений не было, хотя понятно что честным ГПСЧ это назвать сложно
Ликреонский; +1 Ответить
42. HAMMER_59 68 23.01.18 12:34 Сейчас в теме
"Генератор случайный чисел выдает одинаковые значения, да еще последовательно." Собственно - это один из тестов, который показывает, что человеческий мозг - плохой генератор случайных чисел. Тест в следующем: выдайте ряд случайных чисел со значениями от 1 до 6, как правило человек, помимо прочего выдает именно НЕ повторяющиеся значения, что не является правильным.

Хотите уникальный номер, есть ведь GUID - генерируйте на здоровье, зачем велосипед изобретать?
50. Ликреонский 139 23.01.18 12:49 Сейчас в теме
(42)Согласен, чаще всего для машинной обработки именно так и нужно делать, но человека GUID пугает.
52. Ликреонский 139 23.01.18 12:55 Сейчас в теме
Ийон Тихий
Предлагаю наше обсуждение перенести в одну ветку, сюда, и конструктивно предоставить наши аргументы
53. Ликреонский 139 23.01.18 12:59 Сейчас в теме
(52)Задача:
Клиенту некой организации выдать документ рекламации и дать уникальное число для отслеживания его статуса на сайте.
Или другой вариант, но чтоб по телефону не отвлекал людей от работы, и мог как можно раньше забрать свое оборудование из ремонта.

Ваше предложение.
56. palsergeich 25.01.18 11:35 Сейчас в теме
(53) не самое быстрое решение, но дающее уникальность:
Воспользуйтесь автонумератором специально для этого заведенного мусорного справочника. Я видел системы, которые так делают и нормально работают при больших нагрузках. Один минус - монотонное возрастание.
57. user902916 29.01.18 09:16 Сейчас в теме
добавлю в закладки интересно
Ликреонский; +1 Ответить
58. user916475 17.02.18 16:02 Сейчас в теме
очень познавательно, никогда об этом не задумывалась даже
Оставьте свое сообщение