Очень спорно. Вы утверждаете примерно следующее — не надо следовать технике безопасности, подождите пока вам лично не отрежет пару пальцев и тогда хоп и вы все усвоите. Оно конечно так, но больше подходит для животных.
У нас на сборах в институте были стрельбы. В частности стреляли из пистолета. Всем рассказывали и показывали по нескольку раз как правильно держать пистолет и все равно нашелся один, кому срезало ноготь. Но только один, остальные все как то усвоили.
Вот я тоже в детстве хотел мопед, а потом мотоцикл. Но меня мнение окружающих убедило. Что я сделал не так?
Можно попробовать зайти с другой стороны. Например в качестве features брать количество заголовков у запроса, количество разных агентов (useragent) для одного ip за определенный период времени (за час, например), высчитывать общую частоту запросов для разных агентов (вдруг появится слишком частый или наоборот — много уникальных), тоже самое с запрашиваемыми страницами (url), наличием или отсутствием кук, рефереров (и их частота появления) и т.д. По идее наберется разумное количество features.
Было интересно, спасибо. Я тоже, когда проходил обучение, задавался вопросом на тему фильтрации ботов при ддос атаках и рассматривал в том числе и нейросеть. Помнится тогда мне показалось, что anomaly detection более органично подошло бы под эту задачу — много положительных примеров и заранее не известны отрицательные.
Я вот сколько ни думал, не могу понять, как при описанном виде голосования защититься от вбросов и одновременно сохранить анонимность голоса.
Предположим президент решил организовать честные и прозрачные выборы. Соответственно у каждого жителя есть возможность скачать всю базу голосов (после выборов) и проверить каким то образом свой голос.
Два варианта:
— на избирательном участке от бюлеттеня отрывают купон к кодом, по которому потом можно проверить, что голос учтен. Тут не нужна электронная подпись и организовать не сложно.
— на избирательном участке или в интернете я каким то образом подписываю свой голос своей электронной подписью, при этом система проверяет, что подпись верна и я еще не участвовал в голосовании, анонимизирует мой голос и дает мне возможность в будущем проверить, что мой голос учтен.
Поспорю с этим:
(Реляционное) Обращение с базой данных как с хранилищем объектов, исполнение всех JOIN'ов и проверки целостности на клиентской стороне.
Много лет делал JOIN с помощью sql запросов и уперся в то, что такая бд горизонтально не шардится и зачастую проще и быстрее сделать два запроса (и более) на стороне клиента (серверный скрипт), чем делать классический join. И да — храним объекты. Да и вообще — в последнее время есть такая мода — уходить от JOIN.
Предположим, есть онлайн игра. Игроки могут пользоваться сервисом, но цена копирования будет сопоставима с ценой разработки исходной игры. Максимум, что можно сделать, это взломать сервер разработчиков и украсть исходный код, после чего выложить его в сеть или поднять свой сервер.
Второй пример — у меня есть алгоритм кодирования данных или шифрования, которого нет ни у кого. Вполне естественно, что я хочу за него денег, но цена алгоритма будет обратно пропорциональна количеству владеющих им. Если его нет ни у кого, кроме меня, то я полностью владею ситуацией и завладеть алгоритмом можно только либо купив его, либо украв, аналогично первому случаю. Как только я продал хотя бы одну копию — появляется третий вариант — скопировать бесплатно у купившего.
Третий пример — частная жизнь. Человек либо сам публикует свои ролики (за деньги, например), либо его тайно снимают, чем нарушают закон.
Защита права на владение информацией и распоряжения ею есть и сейчас, но только до тех пор, пока она лично у вас. Как только вы продали первую копию, вы теряете над этой информацией контроль и она довольно быстро обесценивается. Лично мое мнение — такая ситуация является нормальной.
«И для меня нет принципиальной разницы между съемками домашнего порно с моим участием и программного кода, мной придуманного.»
А вот с точки зрения закона и с точки зрения общества в целом есть. Несанкционированное распространение первого обществу не нравится, второго нравится. Да и законы разные — первое — это вмешательство в частную жизнь и распространение порнографии, а второе — это незаконное воспроизведение интеллектуальной собственности. А вы мешаете все это в кучу. Предложите отменить второе и ужесточить первое и общество вас будет на руках носить.
А вообще — проблеме уже сто лет и называется она CP. Производителя CP упрячут в тюрячку, всех кто держал ее на винтах или распространял в интернете тоже упрячут и знаете что? Общество полностью поддержит власти в данном вопросе.
Ничто не мешает вам бороться за запрещение вторжения в частную жизнь (и тут вы получите массовую поддержку населения) и при этом бороться за свободу распространения информации (и тут вас массово поддержат). В статье одно, почему то, равняется с другим.
Обычно на хостинге, на котором одновременно много пользователей, веб сервер запускается для каждого пользователя с его правами. Если же веб сервер работает под своим отдельным пользователем (например www-data) — то помогает поиск в web директории всех файлов, например, с расширением php, созданных этим пользователем.
Абсолютно согласен. Мы учим определения, доказательства, но зачем совершенно не понятно и из за этого ценность и запоминаемость информации практически нулевая. А главное, что понял я это только ближе к концу обучения в ВУЗе — если бы понял раньше, наверно было бы как то веселее.
«И вообще я удивлен, что до сих пор находятся ресурсы, которые имеют дыры для взлома.»
В PHP или Perl есть возможность средствами стандартных библиотек делать защиту от sql-инъекций, если руки прямые, то делается единый безопасный способ работы с данными, который более менее защищает от xss, но если руки кривые, то ничего не поможет.
Посмотрев на биткоин, пришла мысль о распределенной соцсети с открытым исходным кодом, в которой человек может зарегистрироваться только один раз (и это важное условие). Зарегистрироваться можно, например по паспорту, через доверенных лиц (тут есть над чем подумать, например ввести уровни доверия к профилю). Далее при принятии решений (например, голосование по какому либо вопросу) зарегистрированный пользователь сможет подтвердить свою личность и отдать свой голос. Профиль пользователя зашифрован и только сам пользователь решает какую часть данных показывать остальным, при этом должен быть какой то способ проверять профили на дубли. При голосованиях можно сделать голоса анонимными, но при этом, что бы каждый пользователь мог проверить свой голос. Данные хранятся распределенно между участниками сети. В любой момент, любой пользователь может скачать всю базу и, например, проверить как шло голосование (особенно если оно не анонимное) или построить граф связей пользователей и т.п.
Одной из главной функций такой сети является подтверждение с большой долей вероятности, что человек в ней зарегистрирован единожды. Причем взаимодействие пользователя сети с внешним миром может быть совершенно анонимным. Если доверенное лицо, регистрирующее новых участников, жульничало — должна быть возможность откатить все подтвержденные им регистрации и, если необходимо, пересмотреть все принятые решения, если сеть людей доверенного лица каким то образом повлияла на финальный результат. Другая важная функция — данные хранят сами пользователи в распределенной базе.
Получаем, теоретически, независимость от государства, независимость от частных компаний-соцсетей, фактически это социальная сеть принадлежащая сообществу. А на основе нее уже можно было бы наворачивать частные web-сервисы.
Взять базу email и начать регистрировать скриптом аккаунты по этой базе.
При каждой регистрации с сайта будет отправляться письмо об успешной регистрации, что в больших масштабах может быть расценено как спам с соответствующими последствиями для сервиса.
Меня, кстати, вот что волнует. Можно ведь без капчи прогнать базу email через форму регистрации и всем им разошлются письма — так можно и в спам базы попасть. Что тут можно сделать? Врубать автоматически капчу если слишком много регистраций?
У нас на сборах в институте были стрельбы. В частности стреляли из пистолета. Всем рассказывали и показывали по нескольку раз как правильно держать пистолет и все равно нашелся один, кому срезало ноготь. Но только один, остальные все как то усвоили.
Вот я тоже в детстве хотел мопед, а потом мотоцикл. Но меня мнение окружающих убедило. Что я сделал не так?
Предположим президент решил организовать честные и прозрачные выборы. Соответственно у каждого жителя есть возможность скачать всю базу голосов (после выборов) и проверить каким то образом свой голос.
Два варианта:
— на избирательном участке от бюлеттеня отрывают купон к кодом, по которому потом можно проверить, что голос учтен. Тут не нужна электронная подпись и организовать не сложно.
— на избирательном участке или в интернете я каким то образом подписываю свой голос своей электронной подписью, при этом система проверяет, что подпись верна и я еще не участвовал в голосовании, анонимизирует мой голос и дает мне возможность в будущем проверить, что мой голос учтен.
В обоих случаях возможны злоупотребления.
(Реляционное) Обращение с базой данных как с хранилищем объектов, исполнение всех JOIN'ов и проверки целостности на клиентской стороне.
Много лет делал JOIN с помощью sql запросов и уперся в то, что такая бд горизонтально не шардится и зачастую проще и быстрее сделать два запроса (и более) на стороне клиента (серверный скрипт), чем делать классический join. И да — храним объекты. Да и вообще — в последнее время есть такая мода — уходить от JOIN.
Второй пример — у меня есть алгоритм кодирования данных или шифрования, которого нет ни у кого. Вполне естественно, что я хочу за него денег, но цена алгоритма будет обратно пропорциональна количеству владеющих им. Если его нет ни у кого, кроме меня, то я полностью владею ситуацией и завладеть алгоритмом можно только либо купив его, либо украв, аналогично первому случаю. Как только я продал хотя бы одну копию — появляется третий вариант — скопировать бесплатно у купившего.
Третий пример — частная жизнь. Человек либо сам публикует свои ролики (за деньги, например), либо его тайно снимают, чем нарушают закон.
Защита права на владение информацией и распоряжения ею есть и сейчас, но только до тех пор, пока она лично у вас. Как только вы продали первую копию, вы теряете над этой информацией контроль и она довольно быстро обесценивается. Лично мое мнение — такая ситуация является нормальной.
А вот с точки зрения закона и с точки зрения общества в целом есть. Несанкционированное распространение первого обществу не нравится, второго нравится. Да и законы разные — первое — это вмешательство в частную жизнь и распространение порнографии, а второе — это незаконное воспроизведение интеллектуальной собственности. А вы мешаете все это в кучу. Предложите отменить второе и ужесточить первое и общество вас будет на руках носить.
В PHP или Perl есть возможность средствами стандартных библиотек делать защиту от sql-инъекций, если руки прямые, то делается единый безопасный способ работы с данными, который более менее защищает от xss, но если руки кривые, то ничего не поможет.
— Кто вам дал голос большинства?
— Да, IMHO
Одной из главной функций такой сети является подтверждение с большой долей вероятности, что человек в ней зарегистрирован единожды. Причем взаимодействие пользователя сети с внешним миром может быть совершенно анонимным. Если доверенное лицо, регистрирующее новых участников, жульничало — должна быть возможность откатить все подтвержденные им регистрации и, если необходимо, пересмотреть все принятые решения, если сеть людей доверенного лица каким то образом повлияла на финальный результат. Другая важная функция — данные хранят сами пользователи в распределенной базе.
Получаем, теоретически, независимость от государства, независимость от частных компаний-соцсетей, фактически это социальная сеть принадлежащая сообществу. А на основе нее уже можно было бы наворачивать частные web-сервисы.
При каждой регистрации с сайта будет отправляться письмо об успешной регистрации, что в больших масштабах может быть расценено как спам с соответствующими последствиями для сервиса.