>Разработанный немцами ГСЧ считывает последовательность битов из памяти (метастабильное состояние) и по таблице меняет местами 0 и 1
Т.е. имея в руках эту таблицу и сгенерированную последовательность, можно восстановить содержимое памяти? А содержимое какой области памяти берется?
И насколько подробные логи ведет ваш провайдер? Разве по его логам можно сказать с уверенностью, что вы полностью скачали вон тот торрент и наполовину вот этот?
Мне интересно :) Я за несколько лет, что знаком с .NET про LOH услышал впервые (спасибо автору статьи). В комментах уже ломаются копья на тему «будет ли плохо от LOHа». А хоть у кого-нибудь из-за такого специфического поведения LOH за все те годы, что .NET существует были проблемы? Хоть у кого-нибудь? :)
Не стоит так однозначно его любить за один случай возврата, да еще и с «eBay Bayer Protection». Почитайте в интернете, ЧТО происходит со средствами, размещенными на PayPal (хотя бы статьи Голубицкого).
Если компания, разрабатывающая софт для обеспечения безопасности чего-то поставляет его с паролем по умолчанию и не предлагает при установке софта его поменять, то… у этой компании большие проблемы с кадрами. Этот несчастный пароль может оказаться только вершиной айсберга. А если там в коде кто-то из хакеров серьезно покопается? А может они для секурности S-блоки в DES свои поставили? А может, как GSM Association с A5/3 лоханулись? Подумали, что они крутые перцы и могут улучшить какой-нибудь алгоритм шифрования…
Не совсем понимаю, откуда такая паника? Когда вы принимаете почту в вашем любимом Email клиенте, каждый раз POP пароль улетает в сеть. А если вы оставляете любимый The Bat активным и свернутым, как большинство менеджеров, POP пароль улетает в сеть раз в пять минут. Но, почему-то никто не называет это уязвимостью протокола POP3. Если подумать, с FTP тоже самое. А еще с ICQ и YYY протоколом. А то, что все админки защищены .htaccess с типом авторизации Basic не катастрофа?
Даже если присланная страница вместе с паролем остается в кеше браузера, я не вижу тут ничего криминального. Ведь другой пользователь компьютера не должен иметь доступ в профиль вашего браузера.
Т.е. имея в руках эту таблицу и сгенерированную последовательность, можно восстановить содержимое памяти? А содержимое какой области памяти берется?
>сложности с recycle рабочих потоков
Какие именно?
Вы не могли бы написать поподробнее? Это довольно интересно.
В конце строки?
Даже если присланная страница вместе с паролем остается в кеше браузера, я не вижу тут ничего криминального. Ведь другой пользователь компьютера не должен иметь доступ в профиль вашего браузера.