Там просто проверяетс, что в чистом круге есть все элементы из образца и нету лишних. Соберете вы из них 1 в 1 образец, или будут они раскиданы произвольно, значения не имеет.
кмк, буквы очень контрастны к фону, наверное, будет легко отделить друг от друга.
Сами буквы одинаковые, после разбиения на буквы вопрос только в переборе поворотов и сравнения с шаблоном.
Несомненно, люди занимающиеся IT появились в России исключительно с открытием первого узла фидо, которое удачно случилось через пару месяцев после подписания декларации о независимости РСФСР в прямом следствии этого (как раз было время родиться и научится этому самому IT). Этим людям сейчас как раз по 19 и именно они идеальные рулевые в фирме куда можно без страха пойти.
Ну а те кому сейчас 40, тогда заканчивали школы и институты, где порочная система образования уже сделала из них прожженых бюрократов привыкших все делать по старинке.
Не задумываясь пример из нашего «постсоветского пространства».
И профессиональных IT специалистов глубоко за 50 полно. Советов уж 20 лет почти нету, а Вы все считаете, что это вчера произошло.
Другой вопрос, что далеко не все они набирают к себе студентов.
Мне кажется 50 пар двузначных чисел слишком однородная информация, чтобы запоминать ассоциациями.
Допустим есть три среди них пары: 42 — 81, 24 — 81, 24 — 18 и нет четвертой. Уж больно много путаницы выходит. Тем более, что вполне могут быть пары в которые входят 3 из 4 цифр.
Ну вес и возможности всяких спецслужб оценивать явно не в моей компетенции.
А теоретическая реализуемая возможность читать такой трафик есть. Понятно, что всех подряд никто не читает и врядли когда будет читать. Но если нужен будет кто-то конкретно, то вполне реально.
Ну тут таже самая проблема первичной верификации публичного ключа сервера.
Если она уже каким-то образом произведена и в системе клиента жестко прописан верифицированный публичный ключ, а также обе стороны используют только ssh2, то да, возникают трудности.
Ну МТС/Пчелайн не использовали для телефонии провода этих организаций.
А тут если ОпСоСы в гонке за потребителем опустят цены на трафик до уровня стационарного интернета, то могут перестать пользоваться основной услугой (голосовой связью) и перейти на более дешевый VoIP. Получися, что они теряют прибыль от голоса, да еще и обеспечивают нахаляву инфраструктуру для зарабатывания денег всяким скайпам.
Не только из-за этого. И это не является достаточной защитой.
В TLS/SSLv3 основной защитой от MITM атак является тот факт, что клиент может проверить действительно ли сертификат сервера подписан сертификационным центром. Для этого либо в системе находится установленный комплект так называемых корневых сертификатов на основе которых и проводится проверка. В системах Linux, например, в этом списке порядка 150 штук сертификатов. Обладая административным ресурсом (читай начало треда — СОРМ) нет проблем получить подпись у какой-либо из этих организаций фейк сертификат на любой адрес. Впрочем, не обладая таким ресурсом, думаю этот вопрос тоже решаем. Так что браузер даже не пискнет что сертификат сверхсекретного форума подписан кем-то левым, подпись будет корректной.
Дополнительно защитой от MITM может быть взаимная аутентификация клиента на сервере, с использованием сертификата подписанного самим сервером. Много таких публичных серверов вы знаете? И опять же встают вопросы с раздачей сертификатов клиентов. Этот способ сильно затруднит посадку в середину, но при очень сильном желании тоже решаемо.
11:11:11 1.11.11
11:11:11 11.1.11
1:11:11 11.11.11
11:1:11 11.11.11
11:11:1 11.11.11
И это только там где 11 единиц. Тяжелый будет год.
1:2:3 4/5/6789
Сами буквы одинаковые, после разбиения на буквы вопрос только в переборе поворотов и сравнения с шаблоном.
Ну а те кому сейчас 40, тогда заканчивали школы и институты, где порочная система образования уже сделала из них прожженых бюрократов привыкших все делать по старинке.
И профессиональных IT специалистов глубоко за 50 полно. Советов уж 20 лет почти нету, а Вы все считаете, что это вчера произошло.
Другой вопрос, что далеко не все они набирают к себе студентов.
Допустим есть три среди них пары: 42 — 81, 24 — 81, 24 — 18 и нет четвертой. Уж больно много путаницы выходит. Тем более, что вполне могут быть пары в которые входят 3 из 4 цифр.
Леска натягиваться будет на экране.
А теоретическая реализуемая возможность читать такой трафик есть. Понятно, что всех подряд никто не читает и врядли когда будет читать. Но если нужен будет кто-то конкретно, то вполне реально.
Если она уже каким-то образом произведена и в системе клиента жестко прописан верифицированный публичный ключ, а также обе стороны используют только ssh2, то да, возникают трудности.
А тут если ОпСоСы в гонке за потребителем опустят цены на трафик до уровня стационарного интернета, то могут перестать пользоваться основной услугой (голосовой связью) и перейти на более дешевый VoIP. Получися, что они теряют прибыль от голоса, да еще и обеспечивают нахаляву инфраструктуру для зарабатывания денег всяким скайпам.
А вот симулятор рыбалки сидя на балконе было бы весело погонять.
В TLS/SSLv3 основной защитой от MITM атак является тот факт, что клиент может проверить действительно ли сертификат сервера подписан сертификационным центром. Для этого либо в системе находится установленный комплект так называемых корневых сертификатов на основе которых и проводится проверка. В системах Linux, например, в этом списке порядка 150 штук сертификатов. Обладая административным ресурсом (читай начало треда — СОРМ) нет проблем получить подпись у какой-либо из этих организаций фейк сертификат на любой адрес. Впрочем, не обладая таким ресурсом, думаю этот вопрос тоже решаем. Так что браузер даже не пискнет что сертификат сверхсекретного форума подписан кем-то левым, подпись будет корректной.
Дополнительно защитой от MITM может быть взаимная аутентификация клиента на сервере, с использованием сертификата подписанного самим сервером. Много таких публичных серверов вы знаете? И опять же встают вопросы с раздачей сертификатов клиентов. Этот способ сильно затруднит посадку в середину, но при очень сильном желании тоже решаемо.