Pull to refresh
4
0
Николай @MikalaiR

Разработчик

Send message

Так-то вы Mail Merge переизобрели (ссылка). А там и формулы работают, и можно PowerQuery как источник данных использовать.

Стойка в 200GPU и годный алгоритм подбирут ключ, который может поместиться в карточку.

Банковские карты и другие смарт-карты передают привет.

Это скорее когда пришёл "чувак" с настоящим краденным паспортом. И паспорт при этом без фотографии, только ФИО, другой информации нет.

Но, благодаря настроенным DNSSEC и CAA он его, возможно, не сможет использовать по назначению.

Как раз не сможет получить в принципе.

То есть, любой провайдер, который проверяет данные кредитки и берет деньги за свои услуги, скорее всего гораздо менее для этого уязвим.

А в чем разница, получил хостер сертификат бесплатно или за 20$, если и тот и тот позволит сделать MiTM?

DV все же подтверждает что соединение установлено с тем, кто имеет доступ к домену. Но не более того.

И Letsencrypt виноват)

Вы же понимаете что точно так же был бы "виноват" любой другой УЦ?

Неа.. весь смысл центров сертификации как раз в том, чтобы удостоверять владельца сайта.

В случае с DV сертификатами - они должны только проверять что тот, кто запрашивает сертификат, имеет доступ к домену. И он ведь имеет! Так что все верно. Это актуально не только для LE, но и для остальных УЦ.

В данном случае MiTM устроил хостер. Если бы такой возможности не было, хостеру почти ничто не мешало бы утащить ключи с самой виртуалки напрямую. Просто пошли более простым путем.

игнорирует ошипки сертификатов где-то внутри инфраструктуры

Так ведь нет никаких ошибок, ни со стороны сервера, ни со стороны клиента. Все сертификаты валидные.

Для того чтобы заметить, нужно за ним следить. Собственно, там и заметили, но уже постфактум.

В Word вполне ссылаться на конкретный абзац (в т.ч. элемент нумерованного списка), и ссылки обновляются без проблем автоматически.

XeLaTeX это ведь всего лишь реализация LaTeX. Все эти примеры (за исключением, пожалуй, шрифтов), будут работать так же и LuaLaTeX и в pdfLatex.

Купить TON-коин можно как при помощи карты, так и на биржах

Ни одна биржа не позволяет получить за TON рубли, доллары или евро.

Вам не кажется что эти 2 предложения противоречат друг другу? Чтобы купить что-то на бирже вам это что-то кто-то должен продать, что вы можете сделать и сами. Наверное, не за рубли, но за доллары и евро вполне.

Риски P2P это совершенно другой разговор, но он касается любых криптовалют.

Дебаг из студии не работал, поэтому пользовался WinDbg. Такого дебаггера и врагу не пожелаешь, реально как будто вернулся на двадцать лет назад.

В Microsoft Store есть современная версия WinDbg Preview - возможности те же, но интерфейс намного удобнее.

драйверы для винды можно писать на C++.

Более того, KMDF сам по себе написан на C++. Но это скорее C с классами, чем C++.

(минус new и malloc)

Если сильно надо, можно реализовать свои operator new/delete с ExAllocatePool под капотом

Вместо KdPrintEx гораздо удобнее использовать TraceEvents из WPP Software Tracing (если создавать проект в Visual Studio, то он уже будет настроен в шаблоне проекта). Это позволит потом в TraceView фильтровать логи по топикам и уровням.

Вместо копирования структур и определений ioctl в юзерспейсную программу, надо использовать Public.h в проекте драйвера. Там еще и есть полезные макросы, которые позволят нормально работать с 64-битным драйвером из 32-битного приложения (это очень полезно для разного рода библиотек).

Вся суть PoW — это сделать что-то абсолютно бесполезное, именно потратить ресурсы для доказательства хороших намерений.

Нет, необязательно это должно быть что-то бесполезное. Должен быть способ быстро и незатратно проверить что работа действительно выполнена, при этом сама работа должна быть затратной. Так что задачи вроде факторизации чисел сюда тоже подходят, да и многие другие "полезные", не только подбор хешей.

Похоронить вряд ли, но насколько помню, обычный Docker имеет некоторые проблемы с SELinux, которых нет в podman.

Например, загружается кастомный "драйвер", который из ядра уже может делать практически что угодно с любым процессом.

Information

Rating
Does not participate
Location
Минск, Минская обл., Беларусь
Registered
Activity