Равноправенство. Все помешаны на этом, поэтому если вы девушка с уровнем знаний по какой-либо специальности 7 из 10, а есть другой претендент мужчина с уровнем 10 из 10 возьмут девушку.
Вы не правы. Шантаж был бы, если бы автор говорил «Дайте денег, а то я сделаю вам гадость». Такого (как минимум, по его словам) не было. Он им не угрожал сделать гадость. Он сообщил о проблеме. То что он знает в чем она конкретно, не означает, что он обязан этим знанием делиться бесплатно. Не хотите платить — берите и сами проверяйте, наймите аудитора в конце концов.
И если что, определение шантажа:
«Шанта́ж (фр. chantage) — угроза компрометирующих или клеветнических разоблачений с целью вымогательства чужого имущества или разного рода уступок.
В настоящее время слово «шантаж» нередко используется в широком смысле — как угроза любых негативных последствий в случае невыполнения требований.»
Нужна консольная версия.
Тогда можно сделать так. Антивирь кладем в папку, права на запись даем только юзеру manul и в консоли можно будет жить (даже отключив сайт).
Вы, наверное, мультиязычные приложения под телефоны не разрабатывали?
В условиях ограниченного места на экране и учитывая, что 11 букв одного языка легко становятся 19 буквами другого.
Буквы ваши ДЕТИ тоже не с рождения знают. А учат потом постепенно. Никакой проблемы в этом нет.
Крестик закрывает окно, как-то все это переживают нормально, лишними вопросами никто не задается. Что такое крестик, какова его история?
Чтобы знать что иконка «с вот такой хренью» сохраняет файл, не нужно знать куда втыкалась эта хрень в доисторические времена и был ли там переключатель.
И дети ваши пользуются тысячью вещей ежедневно, даже близко не представляя их устройство и историю.
Если быть совсем точным, то вы путаете понятия. Проприетарное — не антоним опенсорсу. Другими словами программа с открытым исходником вполне себе может быть проприетарной.
Почитал более разжеванные статьи, стало понятнее.
Фишка не в этом. Я изначально понимал, что эти 32 сайта могут быть и своими. Фишка в первом заходе не в приватном режиме и идентификация абсолютно обычной кукой. Без этого все разваливается.
Доступ к «своим» сайтам дает возможность идентифицировать посетителя только если он изначально посетил ваш ресурс не в приватном режиме.
Соответственно, если пользователь всегда использует приватный режим угрозы нет.
В этой статье этот момент вскользь упомянут, но не означено что зайти первый раз не в приватном режиме обязательно для срабатывания.
Собственно меня смутил заголовок. Он не корректный. Если я буду пользоваться исключительно приватным режимом эти «суперкуки» ничего отследить не смогут.
«Для одного сайта HSTS может содержать одно бинарное значение – вкл или выкл. Для обхода этого ограничения Гринхальх составляет вместе 32 сайта...»
и
«скрипт проверяет ваши установки HSTS для разных сайтов и высчитывает идентификатор»
Мне кажется именно в этом и проблема. Изначально, при разработке HSTS, подумали что одним битом не возможно идентифицировать пользователя, поэтому это будет гарантировать приватность.
И «придумка» Гринхальха именно в том, что он составляет вместе значения от 32 сайтов, и получает уже 2^31 (2147483648) возможных идентификаторов.
Поправка: Я как бы не утверждал, что «исключение возможности переноса» НЕ решает эту проблему.
Спасибо за минус в карму, вы мне очень помогли.
Правда было бы лучше услышать ответ на вопрос.
А пояснить минус можно?
И вы точно вопрос поняли? Я как бы не утверждал, что «исключение возможности переноса» решает эту проблему. Я про другое вопрос задал.
«скрипт проверяет ваши установки HSTS для разных сайтов и высчитывает идентификатор»
«исключили возможность переноса настроек флагов в приватный режим»
А разве проблема еще и не в том, что есть доступ к флагу HSTS другого сайта?
Яндекс ТП. Тут больше нечего добавить.
Всегда выбешивает надменное хамство со стороны компаний.
В соседнем топике они плачутся, что их прижимает компания по-крупнее. Так вам и надо.
Извините, я не совсем понял ваш ответ.
Если я правильно понял, то вы высказали опасение, что железо под управлением андроида не будет работать в минусовых температурах. Но ведь обычные андроидофоны работают зимой на улице в минус, так ведь? У них проблема только в расходе батарейки, что не является здесь критичным параметром.
И в чем тут «равноправенство»? Женоправенство?
Вы не правы. Шантаж был бы, если бы автор говорил «Дайте денег, а то я сделаю вам гадость». Такого (как минимум, по его словам) не было. Он им не угрожал сделать гадость. Он сообщил о проблеме. То что он знает в чем она конкретно, не означает, что он обязан этим знанием делиться бесплатно. Не хотите платить — берите и сами проверяйте, наймите аудитора в конце концов.
И если что, определение шантажа:
«Шанта́ж (фр. chantage) — угроза компрометирующих или клеветнических разоблачений с целью вымогательства чужого имущества или разного рода уступок.
В настоящее время слово «шантаж» нередко используется в широком смысле — как угроза любых негативных последствий в случае невыполнения требований.»
Тогда можно сделать так. Антивирь кладем в папку, права на запись даем только юзеру manul и в консоли можно будет жить (даже отключив сайт).
Интересно, автору статьи хотябы «спасибо» сказали?
Сразу навинчивается шаровый кран, открывается, сверлится длинным сверлом, закрывается.
В условиях ограниченного места на экране и учитывая, что 11 букв одного языка легко становятся 19 буквами другого.
Крестик закрывает окно, как-то все это переживают нормально, лишними вопросами никто не задается. Что такое крестик, какова его история?
Чтобы знать что иконка «с вот такой хренью» сохраняет файл, не нужно знать куда втыкалась эта хрень в доисторические времена и был ли там переключатель.
И дети ваши пользуются тысячью вещей ежедневно, даже близко не представляя их устройство и историю.
Фишка не в этом. Я изначально понимал, что эти 32 сайта могут быть и своими. Фишка в первом заходе не в приватном режиме и идентификация абсолютно обычной кукой. Без этого все разваливается.
Доступ к «своим» сайтам дает возможность идентифицировать посетителя только если он изначально посетил ваш ресурс не в приватном режиме.
Соответственно, если пользователь всегда использует приватный режим угрозы нет.
В этой статье этот момент вскользь упомянут, но не означено что зайти первый раз не в приватном режиме обязательно для срабатывания.
Собственно меня смутил заголовок. Он не корректный. Если я буду пользоваться исключительно приватным режимом эти «суперкуки» ничего отследить не смогут.
Так есть все-таки доступ к флагу другого сайта или нет?
Получается ведь что есть?
«Для одного сайта HSTS может содержать одно бинарное значение – вкл или выкл. Для обхода этого ограничения Гринхальх составляет вместе 32 сайта...»
и
«скрипт проверяет ваши установки HSTS для разных сайтов и высчитывает идентификатор»
Мне кажется именно в этом и проблема. Изначально, при разработке HSTS, подумали что одним битом не возможно идентифицировать пользователя, поэтому это будет гарантировать приватность.
И «придумка» Гринхальха именно в том, что он составляет вместе значения от 32 сайтов, и получает уже 2^31 (2147483648) возможных идентификаторов.
Разве нет?
Спасибо за минус в карму, вы мне очень помогли.
Правда было бы лучше услышать ответ на вопрос.
И вы точно вопрос поняли? Я как бы не утверждал, что «исключение возможности переноса» решает эту проблему. Я про другое вопрос задал.
«исключили возможность переноса настроек флагов в приватный режим»
А разве проблема еще и не в том, что есть доступ к флагу HSTS другого сайта?
Всегда выбешивает надменное хамство со стороны компаний.
В соседнем топике они плачутся, что их прижимает компания по-крупнее. Так вам и надо.
Если я правильно понял, то вы высказали опасение, что железо под управлением андроида не будет работать в минусовых температурах. Но ведь обычные андроидофоны работают зимой на улице в минус, так ведь? У них проблема только в расходе батарейки, что не является здесь критичным параметром.