Да, я имею в виду загрузку через Tor.
Вот сейчас сделал два архива из одного и того же набора файлов, на одном и том же компьютере, с одним и тем же паролем (через 7z) — в итоге только размер одинаковый, а двоично вообще разные. Откуда вывод — при шифровании используется не только пароль, но и случайные числа. Или не только случайные, но и вполне конкретные — например время создания и уникальный идентификатор машины.
У 7z исходники открыты, можно конечно посмотреть. И стало даже интересно посмотреть другие архиваторы.
Возник вопрос, тоже с безопасностью, но точки зрения анонимности.
Потенциально, архиваторы могут сохранять в архивах некоторую информацию о компьютере, на котором создавался архив (в том числе и неявно, например в каком-то зашифрованном и «размазанном» по всему архиву виде). Различные id железа, mac и ip адрес, идентификатор пользователя в ОС (в том числе и привязка к облачным сервисам ОС) и т.д.
На первый взгляд, проверить это можно достаточно просто: сделать архив из одинакового набора файлов на разных компьютерах и сравнить побайтово. Но теоретически активация такой скрытой записи id может осуществляться не всегда, а по каким-то признакам — специальные имена и расширения файлов и т.п.
Интересно, проводятся ли подобные исследования и проверки безопасности архиваторов?
Последняя деталь: раньше голосовать за публикации и карму других пользователей можно было при значении собственной кармы ≥ 10.
Мы опустили это значение до 5 — так новичкам станет проще голосовать.
На Geektimes это не работает — у меня там карма 8 и голосовать за статьи пока не могу. А хотелось бы, чтобы такая возможность была… хотя бы потому, что на Хабре у меня есть 5 статей, и некоторые я писал еще до разделения.
А я доволен что объединили (еще бы и Гиктаймс вернули, было бы совсем хорошо).
С некоторых пор стал задумываться о том, что вся эта работа на дядю ни к чему хорошему не приведет)) и надо бы переходить к работе на себя. А на мегамозге иногда бывают статьи касающиеся личного интернет-бизнеса…
Те у кого есть большие деньги и власть, всегда воровали, воруют и будут воровать. Интересно конечно, лишний раз показывает как велика роль информации в современном мире. Хотя мне интересны утечки другого рода… утекли бы например исходники последней Винды или поискового движка Гугла… это было бы интересно))
Скажите, а что это за функционал такой? Мне даже интересно стало:) Что может понадобиться для веб-сайта такого, чего в винде нет и даже не портировано?
Ну вот правильный код ИМХО должен быть абстрагирован от конкретных расширений «dll» и «so», а оперировать просто понятиями «динамически загружаемый двоичный модуль». Это как с абсолютными путями, которые начинающие разработчики впихивают в код, а потом удивляются, чего их код на других машинах не собирается или не работает :)
Вообще правильно написанный код должен работать одинаково правильно и на локальных windows-машинах, и на реальном сервере. Так что локальная разработка — дополнительный способ проверить правильность кода (хотя конечно должна быть и постоянная проверка на реальном или максимально приближенном к реальному сервере).
Это как код на С++ собирать разными компиляторами: те баги что не видит msvc, видит gcc и наоборот.
Для обычной разработки есть нормальные готовые решения под Windows, давно уже ушедшие вперед по сравнению с денвером.
Пожалуй самое лучшее из того что я знаю — OpenServer. Еще очень неплох AppServ, я его даже использовал в реальном проекте, где нужен был локальный web-сервер в сетке из десятка windows-машин.
Ну а для окончательного тестирования в продакшене все равно придется на реальный хостинг закачивать:)
А зачем вообще вся эта авторизация по SMS? Чем не устраивает старый добрый email или вообще без подтверждения: придумал логин, пароль, ввел в форму регистрации — зарегистрировался, ввел в форму авторизации — авторизовался.
Вот сейчас сделал два архива из одного и того же набора файлов, на одном и том же компьютере, с одним и тем же паролем (через 7z) — в итоге только размер одинаковый, а двоично вообще разные. Откуда вывод — при шифровании используется не только пароль, но и случайные числа. Или не только случайные, но и вполне конкретные — например время создания и уникальный идентификатор машины.
У 7z исходники открыты, можно конечно посмотреть. И стало даже интересно посмотреть другие архиваторы.
Потенциально, архиваторы могут сохранять в архивах некоторую информацию о компьютере, на котором создавался архив (в том числе и неявно, например в каком-то зашифрованном и «размазанном» по всему архиву виде). Различные id железа, mac и ip адрес, идентификатор пользователя в ОС (в том числе и привязка к облачным сервисам ОС) и т.д.
На первый взгляд, проверить это можно достаточно просто: сделать архив из одинакового набора файлов на разных компьютерах и сравнить побайтово. Но теоретически активация такой скрытой записи id может осуществляться не всегда, а по каким-то признакам — специальные имена и расширения файлов и т.п.
Интересно, проводятся ли подобные исследования и проверки безопасности архиваторов?
На Geektimes это не работает — у меня там карма 8 и голосовать за статьи пока не могу. А хотелось бы, чтобы такая возможность была… хотя бы потому, что на Хабре у меня есть 5 статей, и некоторые я писал еще до разделения.
С некоторых пор стал задумываться о том, что вся эта работа на дядю ни к чему хорошему не приведет)) и надо бы переходить к работе на себя. А на мегамозге иногда бывают статьи касающиеся личного интернет-бизнеса…
А что не так?
Это как код на С++ собирать разными компиляторами: те баги что не видит msvc, видит gcc и наоборот.
Пожалуй самое лучшее из того что я знаю — OpenServer. Еще очень неплох AppServ, я его даже использовал в реальном проекте, где нужен был локальный web-сервер в сетке из десятка windows-машин.
Ну а для окончательного тестирования в продакшене все равно придется на реальный хостинг закачивать:)