Правильно ли я понял? Если я воспользуюсь сервисом, куплю скидку (тем самым заключив договор) на поход в ваш ресторан, то ваш персонал на меня еще и будет смотреть как на халявщика?
Да, хорошая статья. Если еще передать открытый ключ при регистрации не через интернет, то можно и MitM атаки не бояться.
Мы у себя тоже думали в сторону eToken, но в статье описывается вариант поинтереснее.
Мне вообще идея с хардварными устройствами нравится. Например, можно делать игры для PC, которые записывать на флешку со встроенным процессором и часть логики работы игры перенести во внутрь флешки (что нибудь простое, но ключевое). И все, игру не спиратить…
Я вот чего понять не могу. Постоянно будут появляться люди (особенно если bitcoin станет распространенным) которые будут терять свои кошельки (полетел винт, слишком редко делался бэкап и т.п.). Соответственно денежная масса будет уменьшаться. Как то с этим будут бороться?
Ну я привел в пример совсем фантастический вариант, когда на компьютер пользователя загружается из сети браузер по http и MitM модифицирует сам браузер, меняя сертификаты самих сертификационных центров на свои. Это сможет провернуть только ИИ наверное. А так да, https вещь надежная.
То есть, тут вопрос в том, что если человек общается с миром только через интернет, он не сможет с уверенностью сказать есть ли MitM или нет.
Вообще говоря от MitM даже https не спасет, если промежуточному узлу удастся поймать момент загрузки браузера и заменить открытые ключи сертификационных центров.
Увы. Так и есть. Но моя логика такая — если у человека не включен js — пароль передается в открытом виде. MitM может в любом случае модифицировать страницу так, что пароль будет передаваться без шифрования (вырежет подгрузку нужных библиотек и их вызовов).
Генерится открытый и закрытый ключи — открытым пароль шифруется на стороне клиента, закрытым на стороне сервера расшифровывается. Плюс вставляется метка времени и привязка к ip (они тоже шифруются вместе с паролем). Можно еще было бы доработать — вставлять случайное число и принимать данные формы с этим числом только один раз — но я подумал что это слишком, хотя и гораздо надежнее.
«но понятие «скорость», «частота», «период» и т.д. даются как раз через время»
Тут нужно задуматься что такое секунда. Как правильно измерить длительность времени ровно в одну секунду? Как сделать эталон времени? Как делают сейчас? Насколько я знаю для точного изменения времени используются атомные часы, в которых секунда выражена в количестве колебаний атомов или молекул. То есть время фактически выражено в расстоянии. Если я правильно понял — авторы концепции предлагают вместо времени представлять набор трех мерных пространств, а наше сознание получается скользит по этому набору, перепрыгивая из одного трехмерного пространства в другое, где объекты немного сдвинуты.
Правильная ли теория? Если она действительно поможет лучше объяснить некоторые физические явления, то почему бы и нет. Интересно будет посмотреть.
У меня есть несколько мало посещаемых сайтов. Есть форма внесения данных, url которой внесли в список какого то из спам ботов. С помощью js в hidden поле я проставляю обычное число и сверяю его на стороне сервера. Так вот — хоть и относительно просто сделать бота, заточенного под конкретный сервер, но когда нужно спамить на тысячи серверов никто не будет проверять ваш конкретный сервер и ковырять защиту. Об этом и говорит автор топика. И мне лично это помогает. Вот если будет сервер типа хабра — тогда да, без капчи никак, а если вы в толпе тысяч таких же безликих сайтов, то совет очень даже актуальный плюс он дает преимущество, так как нет капчи.
Плохо что при инициализации рам диска данные из root.bin перемещаются в памяти, а то можно было бы сделать сохранение образа по быстрому. А так у меня слишком руки кривые.
Фактически с помощью ya.ld8_phys($addr) можно сдампить хоть всю память, а это дает возможность делать простенькие «драйвера», что бы можно было изнутри вылезти наружу. Хотя бы в браузер.
В принципе, можно посмотреть в сторону ya.load_binary в cpux86.js и заливать бинарные данные либо в память (а затем считывать изнутри), либо поменять содержимое бинарника с линуксом, добавив нудные файлы.
Мы у себя тоже думали в сторону eToken, но в статье описывается вариант поинтереснее.
Мне вообще идея с хардварными устройствами нравится. Например, можно делать игры для PC, которые записывать на флешку со встроенным процессором и часть логики работы игры перенести во внутрь флешки (что нибудь простое, но ключевое). И все, игру не спиратить…
«Сфоткайтесь, пожалуйста, на вебкамеру, когда вы в ванной и отошлите результат на это мыло»
В отличии от маковского — за такой вирус даже посадить не смогут…
То есть, тут вопрос в том, что если человек общается с миром только через интернет, он не сможет с уверенностью сказать есть ли MitM или нет.
Пример можно посмотреть тут:
shop-js.sourceforge.net/crypto2.htm
Основная страница тут:
shop-js.sourceforge.net/
Генерится открытый и закрытый ключи — открытым пароль шифруется на стороне клиента, закрытым на стороне сервера расшифровывается. Плюс вставляется метка времени и привязка к ip (они тоже шифруются вместе с паролем). Можно еще было бы доработать — вставлять случайное число и принимать данные формы с этим числом только один раз — но я подумал что это слишком, хотя и гораздо надежнее.
Тут нужно задуматься что такое секунда. Как правильно измерить длительность времени ровно в одну секунду? Как сделать эталон времени? Как делают сейчас? Насколько я знаю для точного изменения времени используются атомные часы, в которых секунда выражена в количестве колебаний атомов или молекул. То есть время фактически выражено в расстоянии. Если я правильно понял — авторы концепции предлагают вместо времени представлять набор трех мерных пространств, а наше сознание получается скользит по этому набору, перепрыгивая из одного трехмерного пространства в другое, где объекты немного сдвинуты.
Правильная ли теория? Если она действительно поможет лучше объяснить некоторые физические явления, то почему бы и нет. Интересно будет посмотреть.
www.gazeta.ru/news/lenta/2011/05/18/n_1843029.shtml
Фактически с помощью ya.ld8_phys($addr) можно сдампить хоть всю память, а это дает возможность делать простенькие «драйвера», что бы можно было изнутри вылезти наружу. Хотя бы в браузер.
Но, все таки, хочется полноценную сеть :)