Уж четверть века как большинство автономных электронных блоков управления подключается как минимум к диагностической шине. Чтобы лампочки ошибок на приборке зажигались и чтобы в сервисном центре можно было диагностическим оборудованием подключиться, лог ошибок почитать, параметры поконфигурировать и, зачастую ряд активных тестов провести. Например клапана ABS принудительно включать-выключать.
Все вроде как звучит безинтернетно и безопасно, если бы в последнее время к этой же диагностической шине не подключались мультимедийные устройства (чтоб всякие расходы топлива показывать). С интернетиком (карты-пробки-спотифай) и нехай подходом к секьюрити.
Так что внезапно уязвимыми оказываются не только всякие там зикры-теслы но и условная лада гранта со вкряченой китайской андроид магнитолой (чья прошивка бай дизайн наполовину троян) и на постоянку воткнутым в obd порт elm327 адаптером
Идея спорной гениальности: информация о компрометации криптографической надёжности битка обрушит и его и другие криптовалюты. И если быстро улетучить офиглион биткоинов гипотетически можно, то вот обналичить - увы. И даже с меньшими суммами в момент обналички магия неизвестности направления рассеется
По окончании войны надобность в маскировке шила пропала, поэтому для оценки нижней границы возможного срока сокрытия прецедент с Энигмой использовать можно, а вот верхнего - нет.
Ну н нужно помнить об особенностях времени: война диктовала масштаб использования информации, а уровень технологий - немалое количество вовлеченных в процесс людей. И то и то на сохранности тайны положительно не сказывается. Так что если смогли тогда, то сейчас - и подавно (с)могут
Здесь-то как раз понятно: у большинства брендовых вещей немалая часть цены (и в обещем-то и затрат) - маркетинг.
Выпуская же подделку маркетинговому воздействию нужно подвергать не неопределенно широкую группу конечных потребителей, а весьма узкую прослойку дистрибьюторов подделок. Что на многие порядки дешевле.
Увы, обратная сторона медали в том, что выпуская подделку можно существенно сильнее резать косты в ущерб качеству, чем может себе позволить производитель оригинального товара - репутационных рисков-то практически нет
Причины купить оригинальную Makita я прекрасно представляю (правда ныне рациональными они начинают быть когда инструмент используется существенно чаще чем эпизодически пару шурупов закрутить). Но зачем осознанно покупать инструмент с наклейкой макита, при этом макитой не являющийся, когда не дороже есть инструмент под честными китайскими брендами, совместимый с макитовскими батареями ? Технически подделка в лучшем случае будет тем же инструментом, но на наклейке будет написано не "heimerdinger", а "makita". А еще вероятнее что при выпуске инструмента под подделку производитель сэкономит на всем, чем нельзя (на всем, что можно он и так уже сэкономил для heimerdinger'а)
По соотношению цена/качество хороши самые дешёвые китайские щелочные батарейки под локальными брендами: какой-никакой бренд более-менее гарантирует честность батареи (то, что она щелочная, а не солевая, иль песочная), а разброс ёмкости честных щелочных батарей от качества зависит на десяток, край два процентов. А вот ценник может отличаться во многие разы
Под "макитовские" батареи китайцы клепают кучу инструмента, по большей части вполне годного (с учётом цены, ессно). И подавляющая часть этого инструмента подделкой макиты не является. Даже какие-никакие китайские "бренды" в этой нише возникли.
Зачем при этом покупать в лучшем случае то же самое, но с наклейкой "Makita" от меня ускользает
Ни на что не намекаю, но перенос домена к другому регистратору занимает несколько часов, из которых на ваши непосредственные действия требуется минут 10.
Они этим навяливанием продажи воздуха допуслуг последние лет 10 занимаются. В стиле сотовых операторов, подписывающих шлагбаумы на анекдоты.
И с каждым годом найти кнопку "спасибо, ничененадо, мне только домен продлить" становилось найти все сложнее. Теперь решили совсем убрать, справедливо решив, что те, кому она нужна и так давно ушли к конкурентам.
Ну да. "Эволюционная" задача про обезьян звучала бы так:
В некий текст n обезьян вносят от одной до m правок (возможно - изменяющих длину текста), из всех n вариантов выбирается наиболее близкий к Отелло и снова подаётся на вход алгоритма.
Математически доказать лень, но нутром чую, что при правильном выборе (вполне физически биологически реализуемых) значений m, n и функции сравнения близости скорость написания может превзойти Шекспировскую
Увы, знаю примеры, стратегической победы некоторых операторов над обфускацией wg: до некоторых зарубежных хостов (подсетей?) udp пакеты не ходят вообще. Никакие.
ed25519 - 68 ascii (base64) символов, что существенно меньше любых встречающихся ограничений на длину dns-записи
без соли не поможет, т.к. список доменов конечный
Никто не шифрует открытым ключом домен непосредственно данные: шифруют случайный ключ симметричного алгоритма, которыми затем шифруют данные (в данном случае - домен). Chosen plaintext атаку провести не получится.
Да. Но есть нюансы.
Уж четверть века как большинство автономных электронных блоков управления подключается как минимум к диагностической шине. Чтобы лампочки ошибок на приборке зажигались и чтобы в сервисном центре можно было диагностическим оборудованием подключиться, лог ошибок почитать, параметры поконфигурировать и, зачастую ряд активных тестов провести. Например клапана ABS принудительно включать-выключать.
Все вроде как звучит безинтернетно и безопасно, если бы в последнее время к этой же диагностической шине не подключались мультимедийные устройства (чтоб всякие расходы топлива показывать). С интернетиком (карты-пробки-спотифай) и нехай подходом к секьюрити.
Так что внезапно уязвимыми оказываются не только всякие там зикры-теслы но и условная лада гранта со вкряченой китайской андроид магнитолой (чья прошивка бай дизайн наполовину троян) и на постоянку воткнутым в obd порт elm327 адаптером
Вы зачем занимаетесь дискредитацией других ? Ростелеком же ясно сказал: сервера GGC устарели.
Ну не чудо ли, что простой модификацией сетевых заголовков можно продлить жизнь устаревшему оборудованию
Идея спорной гениальности: информация о компрометации криптографической надёжности битка обрушит и его и другие криптовалюты. И если быстро улетучить офиглион биткоинов гипотетически можно, то вот обналичить - увы. И даже с меньшими суммами в момент обналички магия неизвестности направления рассеется
По окончании войны надобность в маскировке шила пропала, поэтому для оценки нижней границы возможного срока сокрытия прецедент с Энигмой использовать можно, а вот верхнего - нет.
Ну н нужно помнить об особенностях времени: война диктовала масштаб использования информации, а уровень технологий - немалое количество вовлеченных в процесс людей. И то и то на сохранности тайны положительно не сказывается. Так что если смогли тогда, то сейчас - и подавно (с)могут
Секретностью дисциплиной и рядом спецопераций по дезинформации (об источниках данных) англичане утаивали шило с Энигмой почти всю войну
Здесь-то как раз понятно: у большинства брендовых вещей немалая часть цены (и в обещем-то и затрат) - маркетинг.
Выпуская же подделку маркетинговому воздействию нужно подвергать не неопределенно широкую группу конечных потребителей, а весьма узкую прослойку дистрибьюторов подделок. Что на многие порядки дешевле.
Увы, обратная сторона медали в том, что выпуская подделку можно существенно сильнее резать косты в ущерб качеству, чем может себе позволить производитель оригинального товара - репутационных рисков-то практически нет
Причины купить оригинальную Makita я прекрасно представляю (правда ныне рациональными они начинают быть когда инструмент используется существенно чаще чем эпизодически пару шурупов закрутить).
Но зачем осознанно покупать инструмент с наклейкой макита, при этом макитой не являющийся, когда не дороже есть инструмент под честными китайскими брендами, совместимый с макитовскими батареями ? Технически подделка в лучшем случае будет тем же инструментом, но на наклейке будет написано не "heimerdinger", а "makita". А еще вероятнее что при выпуске инструмента под подделку производитель сэкономит на всем, чем нельзя (на всем, что можно он и так уже сэкономил для heimerdinger'а)
По соотношению цена/качество хороши самые дешёвые китайские щелочные батарейки под локальными брендами: какой-никакой бренд более-менее гарантирует честность батареи (то, что она щелочная, а не солевая, иль песочная), а разброс ёмкости честных щелочных батарей от качества зависит на десяток, край два процентов. А вот ценник может отличаться во многие разы
Под "макитовские" батареи китайцы клепают кучу инструмента, по большей части вполне годного (с учётом цены, ессно). И подавляющая часть этого инструмента подделкой макиты не является. Даже какие-никакие китайские "бренды" в этой нише возникли.
Зачем при этом покупать в лучшем случае то же самое, но с наклейкой "Makita" от меня ускользает
Электронная подпись пакета мешает
Ни на что не намекаю, но перенос домена к другому регистратору занимает несколько часов, из которых на ваши непосредственные действия требуется минут 10.
В смысле?
Rucenterруцентр далеко не единственный регистратор (и, подозреваю, что уже давно не самый крупный)Они этим навяливанием продажи
воздухадопуслуг последние лет 10 занимаются. В стиле сотовых операторов, подписывающих шлагбаумы на анекдоты.И с каждым годом найти кнопку "спасибо, ничененадо, мне только домен продлить" становилось найти все сложнее. Теперь решили совсем убрать, справедливо решив, что те, кому она нужна и так давно ушли к конкурентам.
Случайных мутаций + функции сравнения.
Разница примерно как угадать длинный пароль целиком и по буквам в отдельности
Ну да. "Эволюционная" задача про обезьян звучала бы так:
В некий текст n обезьян вносят от одной до m правок (возможно - изменяющих длину текста), из всех n вариантов выбирается наиболее близкий к Отелло и снова подаётся на вход алгоритма.
Математически доказать лень, но нутром чую, что при правильном выборе (вполне
физическибиологически реализуемых) значений m, n и функции сравнения близости скорость написания может превзойти ШекспировскуюДля того, чтобы система эволюционировала нужен ещё фактор отбора, которого в оригинальной задаче про обезьян нет.
Имел опыт работы с этой компанией в качестве заказчика.
В принципе уровень зарплат немалой части их специалистов я примерно так и представлял )
Увы, знаю примеры, стратегической победы некоторых операторов над обфускацией wg: до некоторых зарубежных хостов (подсетей?) udp пакеты не ходят вообще. Никакие.
ed25519 - 68 ascii (base64) символов, что существенно меньше любых встречающихся ограничений на длину dns-записи
Никто не шифрует открытым ключом
доменнепосредственно данные: шифруют случайный ключ симметричного алгоритма, которыми затем шифруют данные (в данном случае - домен). Chosen plaintext атаку провести не получится.