Ну, в паспорте куча однозначной и сложно подбираемой информации. Дата выдачи, номер отделения, выдавшего паспорт. Так же, к фамилии можно добавить и имя с отчеством. Сложность полного перебора всех вариантов возрастет до бесконечности.
Меня больше волнует юридический вопрос коллизии хешей. Да, в данном случае хешируемые данные короче хешей и, скорее всего, на каждый номер паспорта получится уникальный хеш. Но все же, будет обидно, если человеку не удастся проголосовать из-за того, что кто-то другой с таким же хешем уже проголосовал.
Больше всего печалит то, что если два разных типа содержат полностью одинаковые поля, то эти типы можно присваивать друг другу, причем без всяких кастов:
class Dog {
name: string = ""
}
class Cat {
name: string = ""
}
let cat = new Cat()
let dog = new Dog()
cat = dog
что полностью нарушает идеологию строгой типизации.
Есть опасность, что как костыли, будут механизм форм с паролями эмулировать кастомными элементами/ajax'ом. Это будет выглядеть менее нативно, менее безопасно и отвалятся все механизмы автоподстановки паролей/содержания карт.
Мне кажется, что инициатива маркировки https соединений правильная, но с небольшой доработкой — нужно чтобы она отключалась, если домен резолвится в диапазон ip адресов частных сетей. Тогда попадут все проблемы с админками роутеров/инранетовских сайтов, к которым нет доступа снаружи. Браузеры будут более адекватно работать без доступа к интернету и т.д. Да и уведомления о защищенности/незащищенности сайтов будут более верными, а значит к ним будет больше доверия.
Особо большого смысла защищать внутренние ресурсы нет: если уж злоумышленник получил контроль над маршрутезатором, то верная раскраска значков в хроме — меньшая из проблем пользователя.
Смысл не в изменении 1го байта в файле, а в изменении размера первого файла, для того, чтобы все хеши в раздаче «поехали». В мультимидийных файлах в большинстве случаев есть возможность задать некую мета-информацию о файле — название альбом, исполнителя и т.п. Причем, ее можно менять без перекодирования самого файла и располагается такая информация зачастую в начале файла (для того, чтобы ее легче было извлекать при стрименге файла).
изменение какого-то одного из файлов в раздаче содержащий множество файлов сбивает хэш только у одного конкретного файла (и вызывает его повторную закачку например) — ни идущие до него, ни идущее после файлы не затрагиваются
Нет. Могут меняться все хеши в torrent-файле. Именно поэтому при изменении одного файла в раздаче (например, при добавлении серии в сериале), торрент-клиент сначала делает полную проверку всех файлов в раздаче, а потом, даже если ты не хочешь выкачивать новую серию, скачивает небольшой кусок данных, если конец уже скачанных файлов попали в середину недокаченного блока.
Наиболее правдоподобным выглядит следующий алгоритм: анализируются имена файлов в torrent-файле. Если там содержатся интересные файлы, например *.mp3, *.mkv, то вычисляются блоки, которые принадлежат этим файлам и закачивается по нескольку блоков из середины этих файлов. Этого должно быть достаточно для того, чтобы получить несколько секунд аудио или видео ряда. И уже эти несколько секунд сравниваются с образцами из списка запрещенных произведений.
На рутрекере есть довольно жесткие правила к формату выкладываемых файлов. Например, запрещено их упаковывать всякими архиваторами. Это сильно упрощает задачу анализа.
Судя по статье habrahabr.ru/post/119753, в торрент-файле не хранятся хеши отдельных файлов. В них хранятся хеши блоков файлов. Т.е. достаточно изменить длину первого файла на 1 байт и это приведет к изменению всех хешей в торрент-файле.
Интересно, как они будут это реализовывать?
Т.е. при заливке torrent-файла на трекер при создании новой раздачи, к тебе подключается робот рутрекера и начинает скачивать, а затем анализировать твою раздачу? Или тупо будет список заблокированных хешей раздач, чтобы не выкладывали повторно один и тот же torrent-файл?
Пользуюсь в основном Dolphin HD, т.к. к нему имеется рабочий плагин LastPass. Если страничка в нем отображается некорректно, открываю ее в Firefox (на нем тоже работает LastPass).
Например, в малоизвестной сети нельзя вернуть товар в запаянной упаковке. Учитывая ее популярность, BackMoney не распространяется на половину мелкого ассортимента этого магазина.
Да, конечно жаль. Вот если бы они сделали бесплатный доступ к Gmail, YouTube, SourceForge и репозиториям Debian или Ubuntu…
Я думаю, в Ете тоже не дураки сидят, и если на небольшой музыкальный трафик с их личных серверов они могут закрыть глаза, то раздавать халявное видео — это слишком жирно.
Меня больше волнует юридический вопрос коллизии хешей. Да, в данном случае хешируемые данные короче хешей и, скорее всего, на каждый номер паспорта получится уникальный хеш. Но все же, будет обидно, если человеку не удастся проголосовать из-за того, что кто-то другой с таким же хешем уже проголосовал.
что полностью нарушает идеологию строгой типизации.
Особо большого смысла защищать внутренние ресурсы нет: если уж злоумышленник получил контроль над маршрутезатором, то верная раскраска значков в хроме — меньшая из проблем пользователя.
Нет. Могут меняться все хеши в torrent-файле. Именно поэтому при изменении одного файла в раздаче (например, при добавлении серии в сериале), торрент-клиент сначала делает полную проверку всех файлов в раздаче, а потом, даже если ты не хочешь выкачивать новую серию, скачивает небольшой кусок данных, если конец уже скачанных файлов попали в середину недокаченного блока.
На рутрекере есть довольно жесткие правила к формату выкладываемых файлов. Например, запрещено их упаковывать всякими архиваторами. Это сильно упрощает задачу анализа.
Т.е. при заливке torrent-файла на трекер при создании новой раздачи, к тебе подключается робот рутрекера и начинает скачивать, а затем анализировать твою раздачу? Или тупо будет список заблокированных хешей раздач, чтобы не выкладывали повторно один и тот же torrent-файл?
MarketAccess
Market Enabler
Без менеджера паролей теперь жизнь не мила.
Например, в малоизвестной сети нельзя вернуть товар в запаянной упаковке. Учитывая ее популярность, BackMoney не распространяется на половину мелкого ассортимента этого магазина.
Я думаю, в Ете тоже не дураки сидят, и если на небольшой музыкальный трафик с их личных серверов они могут закрыть глаза, то раздавать халявное видео — это слишком жирно.