Pull to refresh
-1
0
Дмитрий @dr15x86

Пользователь

Send message
Ну, в паспорте куча однозначной и сложно подбираемой информации. Дата выдачи, номер отделения, выдавшего паспорт. Так же, к фамилии можно добавить и имя с отчеством. Сложность полного перебора всех вариантов возрастет до бесконечности.

Меня больше волнует юридический вопрос коллизии хешей. Да, в данном случае хешируемые данные короче хешей и, скорее всего, на каждый номер паспорта получится уникальный хеш. Но все же, будет обидно, если человеку не удастся проголосовать из-за того, что кто-то другой с таким же хешем уже проголосовал.
Про то, что использование приватных полей делает типизацию более строгой, не знал. Спасибо.
Больше всего печалит то, что если два разных типа содержат полностью одинаковые поля, то эти типы можно присваивать друг другу, причем без всяких кастов:

class Dog {
    name: string = ""
}

class Cat {
    name: string = ""
}

let cat = new Cat()
let dog = new Dog()

cat = dog


что полностью нарушает идеологию строгой типизации.
Есть опасность, что как костыли, будут механизм форм с паролями эмулировать кастомными элементами/ajax'ом. Это будет выглядеть менее нативно, менее безопасно и отвалятся все механизмы автоподстановки паролей/содержания карт.
Мне кажется, что инициатива маркировки https соединений правильная, но с небольшой доработкой — нужно чтобы она отключалась, если домен резолвится в диапазон ip адресов частных сетей. Тогда попадут все проблемы с админками роутеров/инранетовских сайтов, к которым нет доступа снаружи. Браузеры будут более адекватно работать без доступа к интернету и т.д. Да и уведомления о защищенности/незащищенности сайтов будут более верными, а значит к ним будет больше доверия.

Особо большого смысла защищать внутренние ресурсы нет: если уж злоумышленник получил контроль над маршрутезатором, то верная раскраска значков в хроме — меньшая из проблем пользователя.
Хм, а если сначала шифровать файлы, а потом удалять теневые копии?
В статье есть пасхалка…
Смысл не в изменении 1го байта в файле, а в изменении размера первого файла, для того, чтобы все хеши в раздаче «поехали». В мультимидийных файлах в большинстве случаев есть возможность задать некую мета-информацию о файле — название альбом, исполнителя и т.п. Причем, ее можно менять без перекодирования самого файла и располагается такая информация зачастую в начале файла (для того, чтобы ее легче было извлекать при стрименге файла).

изменение какого-то одного из файлов в раздаче содержащий множество файлов сбивает хэш только у одного конкретного файла (и вызывает его повторную закачку например) — ни идущие до него, ни идущее после файлы не затрагиваются

Нет. Могут меняться все хеши в torrent-файле. Именно поэтому при изменении одного файла в раздаче (например, при добавлении серии в сериале), торрент-клиент сначала делает полную проверку всех файлов в раздаче, а потом, даже если ты не хочешь выкачивать новую серию, скачивает небольшой кусок данных, если конец уже скачанных файлов попали в середину недокаченного блока.
Наиболее правдоподобным выглядит следующий алгоритм: анализируются имена файлов в torrent-файле. Если там содержатся интересные файлы, например *.mp3, *.mkv, то вычисляются блоки, которые принадлежат этим файлам и закачивается по нескольку блоков из середины этих файлов. Этого должно быть достаточно для того, чтобы получить несколько секунд аудио или видео ряда. И уже эти несколько секунд сравниваются с образцами из списка запрещенных произведений.

На рутрекере есть довольно жесткие правила к формату выкладываемых файлов. Например, запрещено их упаковывать всякими архиваторами. Это сильно упрощает задачу анализа.
Судя по статье habrahabr.ru/post/119753, в торрент-файле не хранятся хеши отдельных файлов. В них хранятся хеши блоков файлов. Т.е. достаточно изменить длину первого файла на 1 байт и это приведет к изменению всех хешей в торрент-файле.
Интересно, как они будут это реализовывать?
Т.е. при заливке torrent-файла на трекер при создании новой раздачи, к тебе подключается робот рутрекера и начинает скачивать, а затем анализировать твою раздачу? Или тупо будет список заблокированных хешей раздач, чтобы не выкладывали повторно один и тот же torrent-файл?
На хабре имеется даже описание алгоритмов создания музыки с исходниками.
Для рутованных андроидов можно попробовать сменить идентификатор сим карты на другого оператора. Например, на американский T-Mobile.

MarketAccess
Market Enabler
Пользуюсь в основном Dolphin HD, т.к. к нему имеется рабочий плагин LastPass. Если страничка в нем отображается некорректно, открываю ее в Firefox (на нем тоже работает LastPass).

Без менеджера паролей теперь жизнь не мила.
Тролли! Все работает =)
Aluminium is just reflector for laser. If you dont believe me you can try your self. Gently scrach aluminium layer and paint it again. CD will work.
This method doesnt erase CD. It just clears paint off. If you restore paint, CD will work as usual.
У нас тоже можно, но осторожно.

Например, в малоизвестной сети нельзя вернуть товар в запаянной упаковке. Учитывая ее популярность, BackMoney не распространяется на половину мелкого ассортимента этого магазина.
Ах да, и конечно же бесплатный Хабр. Как же я забыл. Надо было сразу с него начинать. ))
Да, конечно жаль. Вот если бы они сделали бесплатный доступ к Gmail, YouTube, SourceForge и репозиториям Debian или Ubuntu…

Я думаю, в Ете тоже не дураки сидят, и если на небольшой музыкальный трафик с их личных серверов они могут закрыть глаза, то раздавать халявное видео — это слишком жирно.
1

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Date of birth
Registered
Activity