И все же, для непонятливых. Что это за атаки? Мне казалось, SSL как раз и сделан ради защиты от MITM. В голову приходит, только предварительная установка левого сертификата на устройство, но это никак не ложится на ваш сценарий подключения к публичным сетям. Ну ещё есть взлом корневых CA, но я им доверяю чуточку больше админа сервера.
Даже при использовании HTTPS-соединений остается возможность просмотра данных третьими лицами при обмене с сервером. Например, в публичных сетях злоумышленник мог бы отслеживать трафик с помощью атаки Man-in-the-middle, в которой он становится посредником между приложением и сервером.
Чуть подробнее, пожалуйста. Я подозреваю, что такие атаки действительно есть, но фраза вызывает ощущение, что SSL вообще не защищает от MIM. И насколько хорошо работает в случае таких атак SSL-pinning?
Возможно ли использование без УЦ? В частности, было бы удобно сгенерировать пару ключей на устройстве и использовать их для подписи/шифрования данных.
Ну и даже при использовании УЦ, откуда вообще у пользователя айфона под рукой комп с IE и установленными плагинами.
Ая вот так и не понял, что делать при заражении сервера? Вирус просто возьмет и зашифрует весь образ виртуального диска не разбирая или весь файл базы данных
Вы пишете, что при убийстве из-за ннхватки памяти нам не нужно сохранять данные.
имхо, правильное поведение, когда пользовиель не знает, что происходило с процессом пока он был в фоне и все его данные сохраняются если он явно не пожелал обратного (например, закрыв активити)
дело в том, что например в Oracle есть жесткие ограничения на длину идентификатора. Если использовать нормальные имена — на раз вылетаешь за ограничения.
А расскажите, как в аутлуке поменять адрес сервера? В Evolution — зашел в настройки аккаунта, поменял. В Аутлуке — удалил старый аккаунт, создал новый и сиди жди синхронизации почты.
Но вот редактор писем в нем периодически глючит. По крайней мере у меня в kUbuntu уже несколько версий клиента подряд. И ОЗУ жрут непомерно: ящик весь 4Гб, оперативки полтора гига занято клиентом.
А вот скажите, как в RN дела с:
И все же, для непонятливых. Что это за атаки? Мне казалось, SSL как раз и сделан ради защиты от MITM. В голову приходит, только предварительная установка левого сертификата на устройство, но это никак не ложится на ваш сценарий подключения к публичным сетям. Ну ещё есть взлом корневых CA, но я им доверяю чуточку больше админа сервера.
Чуть подробнее, пожалуйста. Я подозреваю, что такие атаки действительно есть, но фраза вызывает ощущение, что SSL вообще не защищает от MIM. И насколько хорошо работает в случае таких атак SSL-pinning?
Если только от id, то как это защищает от подмены тела?
От какого типа атаки вас это защищает? От MITM — не думаю, что это безопаснее чем TLS?
Может лучше проверку клиентского сертификата тогда сделать?
Правильно ли я понял, что под линукс создание rpm/deb/etc. не рассматривалось? Без них не так интересно
Но после контент провайдеров, кстати.
Не могу не оставить это тут:
https://www.opennet.ru/opennews/art.shtml?num=45996
~— это сокращенная записьLIKE?Мне казалось, тильда делает поиск по регулярному выражению, а LIKE только учитывает проценты/черточки
Возможно ли использование без УЦ? В частности, было бы удобно сгенерировать пару ключей на устройстве и использовать их для подписи/шифрования данных.
Ну и даже при использовании УЦ, откуда вообще у пользователя айфона под рукой комп с IE и установленными плагинами.
А расскажите, почему? Чем tcp с пингами лучше?
В голову приходит первым делом
eblan.suАя вот так и не понял, что делать при заражении сервера? Вирус просто возьмет и зашифрует весь образ виртуального диска не разбирая или весь файл базы данных
Вы пишете, что при убийстве из-за ннхватки памяти нам не нужно сохранять данные.
имхо, правильное поведение, когда пользовиель не знает, что происходило с процессом пока он был в фоне и все его данные сохраняются если он явно не пожелал обратного (например, закрыв активити)
дело в том, что например в Oracle есть жесткие ограничения на длину идентификатора. Если использовать нормальные имена — на раз вылетаешь за ограничения.
А расскажите, как в аутлуке поменять адрес сервера? В Evolution — зашел в настройки аккаунта, поменял. В Аутлуке — удалил старый аккаунт, создал новый и сиди жди синхронизации почты.
Но вот редактор писем в нем периодически глючит. По крайней мере у меня в kUbuntu уже несколько версий клиента подряд. И ОЗУ жрут непомерно: ящик весь 4Гб, оперативки полтора гига занято клиентом.
Стоит девятки и шестерки писать с точкой, если они вращаются. Иначе приходится угадывать
Я бы предложил запрос в БД сделать и сериализовать ответ в json.
В книжке, на которую ссылается статья, было несколько "пород котов". Штук пять, если не больше.