Ясное дело, что читать исходники проще и приятнее, чем реверс-инжинирить. Но к продукту таких исследований могут быть юридические вопросы. Которые энтузиастам решать не очень интересно.
Хакеры из LAPSU$ ранее опубликовали исходные коды драйверов NVIDIA
А не поднасрали ли они этим самым разработчикам FOSS драйверов ? В будущем, возможно придётся если не доказывать, что какие-то куски кода не были украдены, то по крайней мере прилагать гораздо больше усилий на ревью коммитов, в поисках возможно похожих на нвидиовский код кусков
Задача центра сертификации не подтверждение абстрактного доверия к некоему субъекту, которому был выдан сертификат, а подтверждение того, что центр сертификации удостоверился, что именно этому субъекту принадлежит открытый ключ выданного сертификата, не более того
И действия по отзыву ранее выданных сертификатов, не связанные с компрометацией ключа, как раз и позволяют усомниться в неоспоримой честности центра сертификации
Но учитывая то, что вот эти вот ogg42xjo.... большинство людей запомнить не в состоянии, то тем самым кем-то, кому вы доверяете (что по ссылке действительно ddg) сейчас являюсь я.
Хотя никаких объективных оснований для доверия моей информации, размещенной на неконтролируемом мной и вами ресурсе (и вообще взятой мной откуда-то с подобного ресурса) нет.
И вместо ddg по приведенной ссылке может быть что-то очень внешне похожее.
Варианты решения проблемы с помощью каталогов ресурсов приводят к той самой централизации
К сожалению децентрализованная замена иерархии центров сертификации малореальна.
Вам нужно либо смириться с возможностью mitm, либо нужен кто-то, кому вы доверяете по внешним каналам (список корневых сертификатов) для подтверждения "да, этот ключ действительно этого сайта: честное слово (подписанное RSA с известным вам отпечатком) даю"
И проблема с децентрализацией именно в выборе таких доверенных лиц и передачи информации о них.
Можно, конечно рассматривать всякие proof of work, но будем честными: pow держится на старой доброй жажде наживы, конкуренции и балансировке на грани окупаемости.
Удаление файла подразумевает trim. Штатными средствами данные недоступны для чтения становятся сразу. А через какое-то время и физически затираются контроллером ssd в фоновом режиме
Пикабу-то за что ? Каких-то форсингов мп у них не заметно.
Ясное дело, что читать исходники проще
и приятнее, чем реверс-инжинирить. Но к продукту таких исследований могут быть юридические вопросы. Которые энтузиастам решать не очень интересно.А не поднасрали ли они этим самым разработчикам FOSS драйверов ? В будущем, возможно придётся если не доказывать, что какие-то куски кода не были украдены, то по крайней мере прилагать гораздо больше усилий на ревью коммитов, в поисках возможно похожих на нвидиовский код кусков
Ну, во-первых, уже есть: он там для чуть других целей, чем в ssd, и физического затирания данных не гарантирует, но тем не менее.
Во-вторых коммент, на который вы отвечаете был исключительно для случая с ssd.
Т.е. ИП, продающий пончики, волен продавать их руководствуясь личными предпочтениями (относительно цвета кожи, например) ? Сомневаюсь.
Впрочем, эта казуистика мало относится к трындецу, творящемуся в мире со всех сторон
Это две весьма разных идеи
Вот, например, должно ли утверждение
обязывать частно практикующую гетеросексуальную секс-работницу оказывать услуги не только мужчинам, но и женщинами ?
Извините, это чушь.
Задача центра сертификации не подтверждение абстрактного доверия к некоему субъекту, которому был выдан сертификат, а подтверждение того, что центр сертификации удостоверился, что именно этому субъекту принадлежит открытый ключ выданного сертификата, не более того
И действия по отзыву ранее выданных сертификатов, не связанные с компрометацией ключа, как раз и позволяют усомниться в неоспоримой честности центра сертификации
Внезапно - весьма фигово.
Техническое решение элементарно: отпечаток ключа содержится в адресе ресурса
К примеру
DuckDuckGo в обычном веб: https://duckduckgo.com/
В TOR: https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
Но учитывая то, что вот эти вот ogg42xjo.... большинство людей запомнить не в состоянии, то тем самым кем-то, кому вы доверяете (что по ссылке действительно ddg) сейчас являюсь я.
Хотя никаких объективных оснований для доверия моей информации, размещенной на неконтролируемом мной и вами ресурсе (и вообще взятой мной откуда-то с подобного ресурса) нет.
И вместо ddg по приведенной ссылке может быть что-то очень внешне похожее.
Варианты решения проблемы с помощью каталогов ресурсов приводят к той самой централизации
К сожалению децентрализованная замена иерархии центров сертификации малореальна.
Вам нужно либо смириться с возможностью mitm, либо нужен кто-то, кому вы доверяете по внешним каналам (список корневых сертификатов) для подтверждения "да, этот ключ действительно этого сайта: честное слово (подписанное RSA с известным вам отпечатком) даю"
И проблема с децентрализацией именно в выборе таких доверенных лиц и передачи информации о них.
Можно, конечно рассматривать всякие proof of work, но будем честными: pow держится на старой доброй жажде наживы, конкуренции и балансировке на грани окупаемости.
А чем вам протокол https в частности и tls в целом не угодил в этом случае ?
Использовать собственный root ca в своем приложении никто не мешает
Для блокировки даже комита не требовалось.
Достаточно было просто открыть гитхаб с крымского ip, будучи залогиненым.
Так вроде карты МПС подсанкционных банков работают только внутри страны
ei incumbit probatio qui dicit, non qui negat; negantis nulla probatio est
У всех разные представления об этике.
В вашем неэтично декомпилировать по с целями, явно разрешенным законодательством.
В моем неэтично выдавать желаемое за действительное в описании ПО. К тому же платного.
В случае с ssd все уже не столь однозначно:
Удаление файла подразумевает trim. Штатными средствами данные недоступны для чтения становятся сразу. А через какое-то время и физически затираются контроллером ssd в фоновом режиме
Непростительно - акцентировать внимание на параметре, вообще никак не относящемуся к сигналу.
Так я вам и намекаю, что ему он вряд-ли на пользу пойдет
Ну так в сторах приложение не пользователи размещают.
По информации google play автор программы из г. Королев Московской области.
И он ведёт с нами оживленную дискуссию в полчетвертого по московскому времени.
Какие вам ещё нужны доказательства эффективности снотворной программы ?
А оно и не требуется. ГК РФ почитайте