Кстати, по Вашей ссылке, практически нет здравых мыслей по поводу взлома.
Предложение ЛК вообще считаю полным бредом - ломать ключи RSA означает только смешить злоумышленника. Он завтра сменит все ключи и пиши пропало.
Я думаю, что это RC4 (или что-то еще с секретным ключем - я бы выбрал AES).
Кстати, в форуме ЛК указывается именно RC4. Шифровать RSA просто глупо - скорость слишком низкая.
Кстати, скорость RC4, наверное, самая большая среди известных систем шифрования с закрытым ключем (только TEA может его обогнать, но он не так распространен).
На самом деле у меня есть следующая идея:
Зачем ломать систему шифрования, если можно пойти в обход? Если антивирусу доступен контроль над памятью, регистрами процессора, то можно просто дампить все данные процесса вируса и таким образом ловить ключ RC4 напрямую в памяти в процессе генерирования.
Думаю ЛК таким путем и пойдет.
Стесняюсь спросить: а откуда такая информация???
Насколько я знаю, криптосистемы с открытым ключем (к коим, несомненно, относится и RSA) бессмысленно взламывать атакой с известным открытым текстом. Так как действие криптоалгоритма основывается на теоретико-числовой проблеме разложения на множители, то существуют две наиболее перспективных атаки: разложение на множители с целью восстановления закрытого ключа, либо (что эквивалентно по сложности) подбор параметров, при которых расшифрование проводится при помощи открытого ключа.
Написал разработчикам по поводу добавления украинских городов.
Честно говоря, совсем не понравилось, что в разделе контакты адрес электронной почты приведен в неудобочитаемом виде. Неужели разрабортчики так сильно боятся спамеров?
"Меняю трех индусов-кодеров и одного дизайнера-китайца, который в дизайне не разбирается, но хорошо готовит и сам по себе довольно забавный на одного русского программиста..."
У нас на Украине пока что жуткий дефицит ИТ-кадров, поэтому менеджер по персоналу (если он есть, конечно) так или иначе становится обыкновенным кадровиком. А в 90% случаем менеджер проекта или директор фирмы и есть менеджер по персоналу. Кроме того, учтите, что при дефиците персонала, любые реверансы в сторону мотивации опасны (нет возможности перебирать харчами)
Расскажу историю из личного опыта...
Был приглашен на собеседование в одну довольно крупную компанию. Был встречен "менеджером по персоналу", сразу услышал много умных слов, улыбки, обещания. Потом, когда начали собеседовать менеджер стал крутить носом, "сомневаться" и т.д.
В конце последовала типичная фраза: "Мы вам перезвоним". После этого думал, что не позвонят... Ан нет: позвонили, да еще и более высокую ЗП предложили.
Вывод: менеджер по персоналу в ИТ-бизнесе (по крайней мере на Украине) существует для мебели, обзвона кандидатов и их уговоров при помощи очаровательной улыбки.
>> пока эти чудеса начнут работать в [популярных браузерах]...
... наступит тьма, с неба падут камни и всех поглотит пучина морская... (и дальше по тексту)
Да, я подписан на эту группу. Есть, кстати, отдельная Гуглогруппа связанная непосредственнос PHP_Ext. Меня интересовал Ваш личный опыт и Ваши впечатления. Я сам ковырял эту библиотеку, расширял ее, чтобы сделать совместимой с последними версиями Ext. Но вот мнение у меня осталось двойственное. С одной стороны удобно, но с другой стороны проще написать на чистом JS.
Фреймворк мне очень понравился, но я к своему стыду до недавнего времени писал в точности в соответствии с рекомендацией "как не надо". Потом заглянул в примеры и понял "как надо".
Вопрос к автору: что скажешь по поводу библиотек по генерации года ExtJS (PHP-Ext и ExtPHP)???
Это все хорошо, но как они будут разбивать музыку на каналы с простых AudioCD??? Или они предлагают отказаться от AudioCD?
Я вообще с недавних пор стараюсь все слушать во FLAC/APE и рад.
А по поводу новых форматов... Мне понравилась идея института Fraunhofer, который предложил записывать музыку слоями. Отключили слой высокого качества - получили небольшой размер, включили обратно - хорошее качество. Лично для меня - это было бы идеальным вариантом, так как дома на винте нет проблемы свободного места и хочется качества, а на плеере лучше побольше песен иметь...
Предложение ЛК вообще считаю полным бредом - ломать ключи RSA означает только смешить злоумышленника. Он завтра сменит все ключи и пиши пропало.
Кстати, в форуме ЛК указывается именно RC4. Шифровать RSA просто глупо - скорость слишком низкая.
Кстати, скорость RC4, наверное, самая большая среди известных систем шифрования с закрытым ключем (только TEA может его обогнать, но он не так распространен).
На самом деле у меня есть следующая идея:
Зачем ломать систему шифрования, если можно пойти в обход? Если антивирусу доступен контроль над памятью, регистрами процессора, то можно просто дампить все данные процесса вируса и таким образом ловить ключ RC4 напрямую в памяти в процессе генерирования.
Думаю ЛК таким путем и пойдет.
Насколько я знаю, криптосистемы с открытым ключем (к коим, несомненно, относится и RSA) бессмысленно взламывать атакой с известным открытым текстом. Так как действие криптоалгоритма основывается на теоретико-числовой проблеме разложения на множители, то существуют две наиболее перспективных атаки: разложение на множители с целью восстановления закрытого ключа, либо (что эквивалентно по сложности) подбор параметров, при которых расшифрование проводится при помощи открытого ключа.
Хотя конечно 1024 бита для RSA - это маловато.
Честно говоря, совсем не понравилось, что в разделе контакты адрес электронной почты приведен в неудобочитаемом виде. Неужели разрабортчики так сильно боятся спамеров?
Расскажу историю из личного опыта...
Был приглашен на собеседование в одну довольно крупную компанию. Был встречен "менеджером по персоналу", сразу услышал много умных слов, улыбки, обещания. Потом, когда начали собеседовать менеджер стал крутить носом, "сомневаться" и т.д.
В конце последовала типичная фраза: "Мы вам перезвоним". После этого думал, что не позвонят... Ан нет: позвонили, да еще и более высокую ЗП предложили.
Вывод: менеджер по персоналу в ИТ-бизнесе (по крайней мере на Украине) существует для мебели, обзвона кандидатов и их уговоров при помощи очаровательной улыбки.
... наступит тьма, с неба падут камни и всех поглотит пучина морская... (и дальше по тексту)
Вопрос к автору: что скажешь по поводу библиотек по генерации года ExtJS (PHP-Ext и ExtPHP)???
Krevedko Framework,
Matreshkas
BoyanPHP
Я вообще с недавних пор стараюсь все слушать во FLAC/APE и рад.
А по поводу новых форматов... Мне понравилась идея института Fraunhofer, который предложил записывать музыку слоями. Отключили слой высокого качества - получили небольшой размер, включили обратно - хорошее качество. Лично для меня - это было бы идеальным вариантом, так как дома на винте нет проблемы свободного места и хочется качества, а на плеере лучше побольше песен иметь...
Я сейчас под FF, но когда выйдет Opera 9.50 Final, возможно, переберусь на нее.