То есть в обоих случаях ставка на то, что злоумышленник сам является обладателем этого самого превосходства в количестве Work'a или Stake'а?
А если предположить, что это не так? Да, пусть у китайского олигарха есть ферма, способная осуществить атаку 50% или обладающая кучей монет, и да, пусть он сам в ней не заинтересован. Но что мешает ввести в игру гипотетического хакера Геннадия, который заражает эту ферму хитроумным вирусом и заставляет осуществить атаку в свою пользу?
Что вообще мешает вообразить ситуацию с появлением Malware.Stakhanovets, заражающего именно майнеров (в особенности крупные фермы) и заставляющего стать частью атаки в пользу 3-го лица?
Да, их и используем (+ burp). Но есть несколько минусов:
— они не специализированы для мобильных
— они ничего не могут сделать с траффиком через мобильный интернет
— они требуют установки пользовательских сертификатов для проксирования https
— пользовательские сертификаты требуют отключения certificate pinning'а, если он есть, а также разрешения на доверие к ним в манифесте андроид-приложений начиная с 23-ей версии, если не ошибаюсь
Это все решаемо. Но такая прослойка между приложением и api для работы с сетью естественным образом обошла бы все эти проблемы.
А есть ли возможность через Stetho или Ultra Debugger модифицировать запросы/ответы. Т.е. получить полноценный HTTP-proxy? Я так и не нашёл такой возможности, а это чуть ли не основная фича, которую хотелось бы получить.
Купил, бегло пролистал и начал читать. Если вы хотите увидеть in-depth разбор чего-то про ML, то эта книга явно плохой выбор. Здесь всё очень поверхностно с упором на то, «что писать, куда смотреть», и с желанием охватить побольше тем.
И ещё хотелось бы, чтобы вы как-то поменяли схему работы с курьерской доставкой в Москву. Дважды заказывал книги и дважды курьер приезжал совершенно без предупреждений. Один раз ему повезло застать меня дома. Второй раз — нет, и пришлось переназначать встречу. Крайне неудобно.
Первая задачка — явная прелюдия к вопросу о сложности алгоритмов. Особенно если соискатель «попался» на желании что-то сортировать. А разглядеть О(n*log n), O(n) и O(n^2) и знать разницу должен каждый джун.
Вторая задачка к IT и правда мало отношения имеет, кроме разве того, что в голове приходится проигрывать алгоритм.
Третья задача проверяет на способность делать костыли находить решение в условиях ограничений (например, платформы). Заодно, если он вспомнит про битовые операции, то несомненно плюс.
Задача про вагоны из комментов вполне похожа на некоторые задачи биоинформатики с их кольцевыми ДНК.
Это далеко не самые оторванные от жизни в IT задачи, я вам скажу. Другое дело, что они банальные и задаются повсюду, отчего их ценность как каких-то индикаторов сходит на нет.
А если предположить, что это не так? Да, пусть у китайского олигарха есть ферма, способная осуществить атаку 50% или обладающая кучей монет, и да, пусть он сам в ней не заинтересован. Но что мешает ввести в игру гипотетического хакера Геннадия, который заражает эту ферму хитроумным вирусом и заставляет осуществить атаку в свою пользу?
Что вообще мешает вообразить ситуацию с появлением Malware.Stakhanovets, заражающего именно майнеров (в особенности крупные фермы) и заставляющего стать частью атаки в пользу 3-го лица?
— они не специализированы для мобильных
— они ничего не могут сделать с траффиком через мобильный интернет
— они требуют установки пользовательских сертификатов для проксирования https
— пользовательские сертификаты требуют отключения certificate pinning'а, если он есть, а также разрешения на доверие к ним в манифесте андроид-приложений начиная с 23-ей версии, если не ошибаюсь
Это все решаемо. Но такая прослойка между приложением и api для работы с сетью естественным образом обошла бы все эти проблемы.
И ещё хотелось бы, чтобы вы как-то поменяли схему работы с курьерской доставкой в Москву. Дважды заказывал книги и дважды курьер приезжал совершенно без предупреждений. Один раз ему повезло застать меня дома. Второй раз — нет, и пришлось переназначать встречу. Крайне неудобно.
Вторая задачка к IT и правда мало отношения имеет, кроме разве того, что в голове приходится проигрывать алгоритм.
Третья задача проверяет
на способность делать костылинаходить решение в условиях ограничений (например, платформы). Заодно, если он вспомнит про битовые операции, то несомненно плюс.Задача про вагоны из комментов вполне похожа на некоторые задачи биоинформатики с их кольцевыми ДНК.
Это далеко не самые оторванные от жизни в IT задачи, я вам скажу. Другое дело, что они банальные и задаются повсюду, отчего их ценность как каких-то индикаторов сходит на нет.