Там многие протестовали против таких "драконовских" ограничений. В том числе и президент Макрон заявил, что обычно пьёт вино за обедом и ужином, и не видит в этом проблемы.
Непорядок - надо дальше утоньшать корпус, наращивать хрупкость экранов и ремонтонепригодность. Вот когда ноутбуки будут ломаться по щелчку пальцев, тогда и продажи подскочат.
Статья в духе "Мяч круглый, потому что огурец - зелёный".
Как безопасность сертификатов GlobalSign связана с бОльшей безопасностью протокола TLS 1.3? Сертификат, выдаваемый центром сертификации, не определяет протокол, который между собой выбирают клиент и сервер.
А почему это вообще считается проблемой, вернее, каким может быть реалистичное исправление? Судя по виду, эти токены - уже и так зашифрованные строки, и их содержимое прочитать злоумышленник не может. Если их шифровать ещё раз перед записью на диск, то приложение должно уметь и расшифровывать их обратно при чтении с диска, а, значит, алгоритм и ключ шифрования должны были быть зашиты в приложение - а, значит, умельцы легко извлекли бы его обратно.
Другое дело, что можно было бы улучшить сами токены для того, чтобы они были привязаны к конкретному компьютеру на аппаратном уровне. TPM даёт хорошие примитивы для этого - например, можно было бы хранить в TPM приватный ключ, положить внутрь токена соответствующий публичный ключ, и делать сервер-клиентскую challenge-response аутентификацию через этот ключ перед разрешением токена к использованию. Вот это было бы настоящим решением проблемы, правда, с дополнительными сложностями (не сработает на компьютерах без TPM, потребуется усложнение клиент-серверного протокола, и т. п.).
После такой статьи становится очевидно, что Cosmopolitan - это больше игрушка для фанатов, чем реальный инструмент для продакшена.
На каждом шагу заложены грабли и неочевидные предположения об ОС или о самом коде, и когда оно где-то там взорвётся, отлаживать это (без детального знания кучи низкоуровневых вещей, которое, очевидно, есть у мизерного процента разработчиков) будет то ещё веселье...
Спасибо - поскольку только сегодня пользовался maps.me, имел возможность сравнить работу этих двух программ. Был приятно удивлён - всё привычное работает по-прежнему, но карты скачиваются заметно быстрее, а поиск по строковому запросу выдал тот же топоним, но с более правильным адресом. Донатнул! :)
Наверное, зависит от проекта. Мне лично знакомы примеры (в том числе в FAANG), когда подобная оптимизация потом аукалась в течение многих лет - и в итоге приходилось заново нанимать полноценные команды, чтобы они расчищали полузаброшенные и накостыленные компоненты.
Мне кажется, оно так сработает до первого "факапа". Когда выяснится, что джуны понаприкручивали костыликов направо и налево и нарушили предположения, изначально заложенные в архитектуру системы. И окажется, что не хватает ни людей, которые могут быстро поднять систему благодаря знаниям её деталей, ни тех, которые заменят костыли на нормальные решения.
Спасибо. Правда, всё равно было непонятно, как кислород в составе молекул воды влияет на течение реакции. Оказывается, в первоисточнике всё было объяснено, а в переводе на Хабре упоминать этого не стали:
This recently discovered phase of water, often described as “hot, black ice,” exists at extremely high temperatures and pressures. In these extreme conditions, water molecules break apart and oxygen atoms form a crystal lattice in which the hydrogen nuclei float around freely.
физический доступ к компьютеру (хотя бы на несколько секунд) или рабочий эксплойт для удалённого исполнения кода
Только если у атакующего есть такой уровень доступа, то он с тем же успехом может наставить кейлоггеров, удалённых рабочих столов, малварей, которые будут воровать данные из браузера и "командовать" им, и т. п.
При таких возможностях установка расширения, как в статье - это уже вопрос "эргономики" атакующего, а по факту это скорее довольно топорный метод, оставляющий кучу следов.
А вообще, чтобы защититься от утечки конфиденциальной информации, лучше хранить её в зашифрованном виде.
При описанном в статье сценарии атаки это практически бесполезно. Как только пользователь хоть раз откроет зашифрованные данные, атакующий тоже сразу же получит к ним доступ.
К примеру, если мы пишем функцию приведения текста к заглавному регистру, нужно не забыть, что у немецкой буквы ß заглавной формы написания нет. Эсцет нужно заменить на SS.
Я не работаю над оптимизациями, поэтому сказать не могу. Но пользователи часто недооценивают важность отправки баг-репортов (с мотивацией "уж такое-то они и сами точно заметят!").
В реальности часто бывает, что в проблемах виновато сочетание факторов, которое не так и просто заранее "придумать" разработчикам или тестировщикам. В особенности когда, чего уж греха таить, разработчики в основном на высокопроизводительных рабочих станциях сидят, а тестеры в основном "свежие" установки тестируют.
P.S. Я бы и сам был бы рад отправить баг-репорт на эту тему, но, во-первых, статья оказалась древней копипастой; во-вторых, без конкретных данных и файлов (которые есть у автора, но не у меня) это будет бестолковый "non-actionable" репорт.
Зато смеялись над истории с "Вояджерами" - дескать, забавно, что НАСА нужны программисты, знающие 60-летние языки программирования. Но Фортран и Кобол по-прежнему вполне себе живы, а вот прелести современных языков с непрерывной чехардой "устареваний" (как фич языка, так и тулчейнов) теперь ещё предстоит испытать.
Вот весело будет чинить какой-нибудь баг в заброшенном 20 лет назад "Nombas ScriptEase", отлаживать обратно-несовместимые изменения ECMAScript 2015 или биться с несовместимостью C++ ABI из разных "эпох"...
Эмулятор на эмуляторе? Вот это химера.
А что вы скажете о провалившейся кампании во Франции, когда гражданам посоветовали ограничиться не более двумя бокалами вина в день? https://www.thesun.co.uk/news/8741452/france-drink-2-glasses-wine-day-sparking-outrage/
Там многие протестовали против таких "драконовских" ограничений. В том числе и президент Макрон заявил, что обычно пьёт вино за обедом и ужином, и не видит в этом проблемы.
Непорядок - надо дальше утоньшать корпус, наращивать хрупкость экранов и ремонтонепригодность. Вот когда ноутбуки будут ломаться по щелчку пальцев, тогда и продажи подскочат.
Каким образом удаётся избежать плесени?
Выглядит очень круто! А какая производительность у текущей реализации?
Статья в духе "Мяч круглый, потому что огурец - зелёный".
Как безопасность сертификатов GlobalSign связана с бОльшей безопасностью протокола TLS 1.3? Сертификат, выдаваемый центром сертификации, не определяет протокол, который между собой выбирают клиент и сервер.
https://developers.yubico.com/U2F/Protocol_details/Overview.html
А почему это вообще считается проблемой, вернее, каким может быть реалистичное исправление? Судя по виду, эти токены - уже и так зашифрованные строки, и их содержимое прочитать злоумышленник не может. Если их шифровать ещё раз перед записью на диск, то приложение должно уметь и расшифровывать их обратно при чтении с диска, а, значит, алгоритм и ключ шифрования должны были быть зашиты в приложение - а, значит, умельцы легко извлекли бы его обратно.
Другое дело, что можно было бы улучшить сами токены для того, чтобы они были привязаны к конкретному компьютеру на аппаратном уровне. TPM даёт хорошие примитивы для этого - например, можно было бы хранить в TPM приватный ключ, положить внутрь токена соответствующий публичный ключ, и делать сервер-клиентскую challenge-response аутентификацию через этот ключ перед разрешением токена к использованию. Вот это было бы настоящим решением проблемы, правда, с дополнительными сложностями (не сработает на компьютерах без TPM, потребуется усложнение клиент-серверного протокола, и т. п.).
После такой статьи становится очевидно, что Cosmopolitan - это больше игрушка для фанатов, чем реальный инструмент для продакшена.
На каждом шагу заложены грабли и неочевидные предположения об ОС или о самом коде, и когда оно где-то там взорвётся, отлаживать это (без детального знания кучи низкоуровневых вещей, которое, очевидно, есть у мизерного процента разработчиков) будет то ещё веселье...
Спасибо - поскольку только сегодня пользовался maps.me, имел возможность сравнить работу этих двух программ. Был приятно удивлён - всё привычное работает по-прежнему, но карты скачиваются заметно быстрее, а поиск по строковому запросу выдал тот же топоним, но с более правильным адресом. Донатнул! :)
Чем закончилась история - обновляться теперь можно или надо по-прежнему сидеть на старой версии?
Наверное, зависит от проекта. Мне лично знакомы примеры (в том числе в FAANG), когда подобная оптимизация потом аукалась в течение многих лет - и в итоге приходилось заново нанимать полноценные команды, чтобы они расчищали полузаброшенные и накостыленные компоненты.
Мне кажется, оно так сработает до первого "факапа". Когда выяснится, что джуны понаприкручивали костыликов направо и налево и нарушили предположения, изначально заложенные в архитектуру системы. И окажется, что не хватает ни людей, которые могут быстро поднять систему благодаря знаниям её деталей, ни тех, которые заменят костыли на нормальные решения.
Спасибо. Правда, всё равно было непонятно, как кислород в составе молекул воды влияет на течение реакции. Оказывается, в первоисточнике всё было объяснено, а в переводе на Хабре упоминать этого не стали:
Но откуда на Нептуне и Уране кислород?
Классный "новый способ" атаки! Всего-то нужно
Только если у атакующего есть такой уровень доступа, то он с тем же успехом может наставить кейлоггеров, удалённых рабочих столов, малварей, которые будут воровать данные из браузера и "командовать" им, и т. п.
При таких возможностях установка расширения, как в статье - это уже вопрос "эргономики" атакующего, а по факту это скорее довольно топорный метод, оставляющий кучу следов.
При описанном в статье сценарии атаки это практически бесполезно. Как только пользователь хоть раз откроет зашифрованные данные, атакующий тоже сразу же получит к ним доступ.
У вас устаревшие сведения. В 2017 г. заглавный эсцет был "легализован": https://www.welt.de/kultur/article166057791/Das-aendert-sich-sofort-an-unserer-Rechtschreibung.html
Они получили 2.5 млрд. долларов от правительства США: https://theconversation.com/why-moderna-wont-share-rights-to-the-covid-19-vaccine-with-the-government-that-paid-for-its-development-172008.
Я не работаю над оптимизациями, поэтому сказать не могу. Но пользователи часто недооценивают важность отправки баг-репортов (с мотивацией "уж такое-то они и сами точно заметят!").
В реальности часто бывает, что в проблемах виновато сочетание факторов, которое не так и просто заранее "придумать" разработчикам или тестировщикам. В особенности когда, чего уж греха таить, разработчики в основном на высокопроизводительных рабочих станциях сидят, а тестеры в основном "свежие" установки тестируют.
P.S. Я бы и сам был бы рад отправить баг-репорт на эту тему, но, во-первых, статья оказалась древней копипастой; во-вторых, без конкретных данных и файлов (которые есть у автора, но не у меня) это будет бестолковый "non-actionable" репорт.
Зато смеялись над истории с "Вояджерами" - дескать, забавно, что НАСА нужны программисты, знающие 60-летние языки программирования. Но Фортран и Кобол по-прежнему вполне себе живы, а вот прелести современных языков с непрерывной чехардой "устареваний" (как фич языка, так и тулчейнов) теперь ещё предстоит испытать.
Вот весело будет чинить какой-нибудь баг в заброшенном 20 лет назад "Nombas ScriptEase", отлаживать обратно-несовместимые изменения ECMAScript 2015 или биться с несовместимостью C++ ABI из разных "эпох"...