Как-то довелось пообщаться на эту тему с бывшим сотрудником it-безопасности IBM.
Так вот он однозначно сказал: «Нашел уязвимость — молодец, но не сообщай об этом никуда и никому.»
Потому что, даже если тебе скажут спасибо, ты уже будешь в списке будущих возможных подозреваемых.
Не в наших — тоже. Я как-то разговаривал с секьюритименом из IBM и на вопрос «если я найду уязвимость, то как мне лучше уведомить об этом контору» его ответ был «чувак, НЕ ДЕЛАЙ ЭТОГО!» ) Вот и все.
Стандартный? То-есть по-вашему, тот факт, что такой же договор был отправлен еще кому-то делает этот договор чем-то правильнее любого другого??
Ну так Агаркин и в другие банки, судя по всему, отправил такой договор. Так что ТКС получил стандартный договор Агаркина.
«Обратно к тебе вернулся тот же самый договор без новых положений. »
Если вы действительно занимаетесь веб-разработкой, вы не только не должны так говорить, вы даже права на это не имеете ))
«Но выглядит все это неприятно.»
К вам на улице подходит грабитель и пытается отнять у вас деньги. Вы даете ему в морду, и даже не один раз. Грабитель убегает. Как это выглядит? Приятно? Нет. Но правильно.
Неправильно звучит.
Многие предположения Холмс строит основываясь на неких знаниях, к примеру, он догадывается в какой части Лондона был Лестрейд по цвету глины на его ботинке:
«Когда инспектор полиции входит в мой дом со свежими пятнами грязи специфического горчично-желтого цвета на ботинках и брюках, мне вполне можно простить догадку, что до того, как приехать сюда, он проходил по району раскопок на Хоббс-лейн в Шордиче. Это единственное место в Лондоне, где встречается глина такого цвета.»
И таких догадок у него масса. Если вы любите детективы, то, наверное, обращали внимание, что читателю обычно не дают некоторой информации, о которой знает сыщик-гений. Без этой информации никакая дедукция не поможет.
Так вот, очевидный факт: чем больше в голове сведений об устройстве этого мира, тем больше возможностей к дедукции.
Кто вам сейчас мешает сесть на запорожец или в байдарку? В чем проблема? Было бы желание.
Зайдите в любой турклуб вашего города, и вы увидите, что народ у кого есть это желание, все так же ходит в горы, на Байкал и даже Камчатку. И народ этот получает зарплаты по 7-15 тысяч в месяц. Так что поменьше нытья надо разводить, вот и все.
> Таким образом путем сравнения опечатков шума электросети из видеопотока и шума из аудиозаписи можно установить подлинность записи.
По-моему, так можно установить только факт соответствия аудио дорожки видеоряду. А подлинность записи подразумевает, что на экране именно обвиняемый, не?
А проблема с капсом так с 2009-го года и осталась
Так вот он однозначно сказал: «Нашел уязвимость — молодец, но не сообщай об этом никуда и никому.»
Потому что, даже если тебе скажут спасибо, ты уже будешь в списке будущих возможных подозреваемых.
Но это говорит, только об одном, реальной конкуренции здесь пока еще нет.
Роботу не обязательно бить так, чтобы человек не мог отразить. Ему достаточно безошибочно попадать в стол.
Там есть люди готовые помочь за отзыв и такие проекты появляются.
Ну так Агаркин и в другие банки, судя по всему, отправил такой договор. Так что ТКС получил стандартный договор Агаркина.
«Обратно к тебе вернулся тот же самый договор без новых положений. »
Если вы действительно занимаетесь веб-разработкой, вы не только не должны так говорить, вы даже права на это не имеете ))
«Но выглядит все это неприятно.»
К вам на улице подходит грабитель и пытается отнять у вас деньги. Вы даете ему в морду, и даже не один раз. Грабитель убегает. Как это выглядит? Приятно? Нет. Но правильно.
Многие предположения Холмс строит основываясь на неких знаниях, к примеру, он догадывается в какой части Лондона был Лестрейд по цвету глины на его ботинке:
«Когда инспектор полиции входит в мой дом со свежими пятнами грязи специфического горчично-желтого цвета на ботинках и брюках, мне вполне можно простить догадку, что до того, как приехать сюда, он проходил по району раскопок на Хоббс-лейн в Шордиче. Это единственное место в Лондоне, где встречается глина такого цвета.»
И таких догадок у него масса. Если вы любите детективы, то, наверное, обращали внимание, что читателю обычно не дают некоторой информации, о которой знает сыщик-гений. Без этой информации никакая дедукция не поможет.
Так вот, очевидный факт: чем больше в голове сведений об устройстве этого мира, тем больше возможностей к дедукции.
Зайдите в любой турклуб вашего города, и вы увидите, что народ у кого есть это желание, все так же ходит в горы, на Байкал и даже Камчатку. И народ этот получает зарплаты по 7-15 тысяч в месяц. Так что поменьше нытья надо разводить, вот и все.
По-моему, так можно установить только факт соответствия аудио дорожки видеоряду. А подлинность записи подразумевает, что на экране именно обвиняемый, не?