Это разновидность глич-атаки (Differential Fault Analysis, DFA), первыми заявили в BellCore, затем Ади Шамир и Эли Бихам развили. если мне не изменяет память, Шамир нагреванием вскрывал то ли симки то ли чипы кредиток — при желании можно нагуглить.
о, а можно поподробнее про вторую сторону? Я то я по наивности со своей знакомой то согласен был. Можно в личку (на хабре, здесь не работает) — если подозреваете троллинг.
технически грамотные пользователи знают когда нужны кнопочки а когда нет и используют анонимный режим броузера когда им не нужна слежка от фейсбука.
где гарантия, что завтра тот же фейсбук не выкупит тот же Ghostery
анонимный режим
Или же не выпустит новый код кнопок, которые означенный плагин не будет блокировать до следующего обновления?
анонимный режим
+неколько броузеров + несколько профилей в броузере
Ликбез давно уже назрел, не только в этой стране. Другое дело как он произойдет — эволюционно и по нарастающей или опять дождемся до последнего и будем в светлое будущее из каменного века шагать.
Знакомая девушка на учебе (курс чего то что связано с туризмом) жестко попала — препод (тоже молодая девушка) — несла свет в массы и расcказывала про санкции (да, вот такое распоряжение было у них сверху). Так вот, знакомая на вопрос против кого введены санкции ответила что против ряда коммерсов и политиков РФ. Ходила потом две недели за этим преподом пытаясь сдать зачет. Оказывается нет, санкции введены против народа РФ и те кто с этим не согласен — неучи и недостойны получить аттестат.
Я не специалист по стеганоанализу, ниже мое скромное мнение.
стримминг с камеры — это самое простое что можно отследить. Вы же не будете с каждым кадром двигать камеру. Обстановка на фоне, учет освещенности от времени суток + 30 кадров в секунду дадут вам достаточно информации что бы выделить фон, параметры камеры и пытаться делать статистические предположения.
>Попробуйте взять две схожие (но не две копии одной) фотографии на нонеймовый китайский телефон в плохом освещении, и наложить на одну из них в фоторедакторе вышеприведённый шум слоем с прозрачностью 98.5%
С двумя фотографиями будут проблемы, согласен. Но я с Вами сразу согласился по ситуации с одним пользователем и разовым актом передачи информации. Проблема в том, что чем больше информации вам придется передать — тем больше пищи для статанализа вы дадите. По любому.
так их от регуляции меньше не станет — просто будете еще продираться через уведомления — "а вы в курсе что… а вы не возражаете если..." Они уже есть на многих европейских сайтах, а теперь их станет еще больше.
я в своем блокере первым делом выпилил все социальные кнопки — мой интернет, мои правила. Но вот в целесообразности регулировать это законодательно — не уверен. Может надо просто общий технический уровень населения повышать. Не так что бы прям до фанатизма, но на уровне гигиены — почему нет?
Все верно Вы говорите. Но вы рассматриваете одного клиента против системы. В стеганоанализе большое значение имеет статистика, а в ситуации множество пользователей против системы (или система против них, как посмотреть) — статистика у системы будет. Вот выдержка из вики (https://en.wikipedia.org/wiki/Steganalysis):
>In particular, many simple steganographic systems simply modify the least-significant bit (LSB) of a sample; this causes the modified samples to have not only different noise profiles than unmodified samples, but also for their LSBs to have different noise profiles than could be expected from analysis of their higher-order bits, which will still show some amount of noise. Such LSB-only modification can be detected with appropriate algorithms, in some cases detecting encoding densities as low as 1% with reasonable reliability.[2]
И оттуда же:
>The problem is generally handled with statistical analysis. A set of unmodified files of the same type, and ideally from the same source (for example, the same model of digital camera, or if possible, the same digital camera; digital audio from a CD MP3 files have been «ripped» from; etc.) as the set being inspected, are analyzed for various statistics. Some of these are as simple as spectrum analysis, but since most image and audio files these days are compressed with lossy compression algorithms, such as JPEG and MP3, they also attempt to look for inconsistencies in the way this data has been compressed. For example, a common artifact in JPEG compression is «edge ringing», where high-frequency components (such as the high-contrast edges of black text on a white background) distort neighboring pixels. This distortion is predictable, and simple steganographic encoding algorithms will produce artifacts that are detectably unlikely.
Вот здесь хорошие ссылки как вводная в тему — http://security.stackexchange.com/questions/2144/detecting-steganography-in-images
То есть суть в том что чем больше трафика контролирует система тем меньший уровень шума должен использоваться в качестве канала для стеганографии.
не, ну так то и руки мыть перед едой не обязательно. Ранний выход из итерации за счет инверсии условия облегчает запись условия — она становится более читаемой, при этом код, следующий дальше — не меняется, он так же выполняется только при выполнении того условия что в Вашем варианте. При этом если это не однострочник а блок — мы раскрываем блок и уменьшаем степень вложенности в коде. В общем вполне себе распространенный прием в программировании. А вообще у нас на раёне нормальные пацаны так делают:
for(int i=1, c=1, d=1; i<=100; ++i, ++c, ++d){
if(3 == c) c = 0;
if(5 == d) d = 0;
if(c && d ) std::cout<< i;
if(!c) std::cout<< «Fizz»;
if(!d) std::cout<< «Buzz»;
std::cout <<std::endl;
}
и никаких делений с остатками и выкрутасов с тернарниками. Потом другие пацаны прийдут — прочитать смогут, предъявлять не будут.
Так же как и в предыдущих исследованиях — вы ищете ответ на вопрос — когда же ПУБЛИКУЮТСЯ хорошие статьи. Потому что вы смотрите на реакцию одних и тех же людей(условно) на разные статьи.
Для того что бы ответить на вопрос когда лучше ПУБЛИКОВАТЬ статью (то есть когда аудитория более благосклонна) — надо взять контрольную группу, каждый день давать им читать статьи, собирать статистику а в полночь стирать память. На следующий день давать читать эти же статьи этим же людям и сравнивать реакцию. И так много раз. Тогда мы узнаем разницу в реакции одних и тех же людей на одну и туже информацию, и зависеть эта разница будет (условно) только от дня недели.
Да, я крайне серьезен /смайл/
>все через длиннющую лестницу посредников с откатами
Там еще веселье было с аккредитацией на т/с — наши доставщики две недели топтались перед фэшниками, пока получили разрешение въезжать в город во время олимпиады.
А как вам антитеррористические учения перед началом олимпиады, когда в один из магазинов бытовой техники (один из двух лидеров на рынке) сначала зашел человек и незаметно засунул пакет в одну из стиральных машин а через пять минут весь магазин принимали маски шоу. С претензиями начиная от преступной халатности и заканчивая пособничеством международному терроризму. Много веселого в тот период было в Сочи, он и в мирное то время нескучный город.
Это разновидность глич-атаки (Differential Fault Analysis, DFA), первыми заявили в BellCore, затем Ади Шамир и Эли Бихам развили. если мне не изменяет память, Шамир нагреванием вскрывал то ли симки то ли чипы кредиток — при желании можно нагуглить.
анонимный режим
анонимный режим
+неколько броузеров + несколько профилей в броузере
Ликбез давно уже назрел, не только в этой стране. Другое дело как он произойдет — эволюционно и по нарастающей или опять дождемся до последнего и будем в светлое будущее из каменного века шагать.
Они что там, размножались в море, что ли? Скорее всего речь идет о периоде полувозврата (55% от оставшихся)
стримминг с камеры — это самое простое что можно отследить. Вы же не будете с каждым кадром двигать камеру. Обстановка на фоне, учет освещенности от времени суток + 30 кадров в секунду дадут вам достаточно информации что бы выделить фон, параметры камеры и пытаться делать статистические предположения.
>Попробуйте взять две схожие (но не две копии одной) фотографии на нонеймовый китайский телефон в плохом освещении, и наложить на одну из них в фоторедакторе вышеприведённый шум слоем с прозрачностью 98.5%
С двумя фотографиями будут проблемы, согласен. Но я с Вами сразу согласился по ситуации с одним пользователем и разовым актом передачи информации. Проблема в том, что чем больше информации вам придется передать — тем больше пищи для статанализа вы дадите. По любому.
>In particular, many simple steganographic systems simply modify the least-significant bit (LSB) of a sample; this causes the modified samples to have not only different noise profiles than unmodified samples, but also for their LSBs to have different noise profiles than could be expected from analysis of their higher-order bits, which will still show some amount of noise. Such LSB-only modification can be detected with appropriate algorithms, in some cases detecting encoding densities as low as 1% with reasonable reliability.[2]
И оттуда же:
>The problem is generally handled with statistical analysis. A set of unmodified files of the same type, and ideally from the same source (for example, the same model of digital camera, or if possible, the same digital camera; digital audio from a CD MP3 files have been «ripped» from; etc.) as the set being inspected, are analyzed for various statistics. Some of these are as simple as spectrum analysis, but since most image and audio files these days are compressed with lossy compression algorithms, such as JPEG and MP3, they also attempt to look for inconsistencies in the way this data has been compressed. For example, a common artifact in JPEG compression is «edge ringing», where high-frequency components (such as the high-contrast edges of black text on a white background) distort neighboring pixels. This distortion is predictable, and simple steganographic encoding algorithms will produce artifacts that are detectably unlikely.
Вот здесь хорошие ссылки как вводная в тему — http://security.stackexchange.com/questions/2144/detecting-steganography-in-images
То есть суть в том что чем больше трафика контролирует система тем меньший уровень шума должен использоваться в качестве канала для стеганографии.
и никаких делений с остатками и выкрутасов с тернарниками. Потом другие пацаны прийдут — прочитать смогут, предъявлять не будут.
Для того что бы ответить на вопрос когда лучше ПУБЛИКОВАТЬ статью (то есть когда аудитория более благосклонна) — надо взять контрольную группу, каждый день давать им читать статьи, собирать статистику а в полночь стирать память. На следующий день давать читать эти же статьи этим же людям и сравнивать реакцию. И так много раз. Тогда мы узнаем разницу в реакции одних и тех же людей на одну и туже информацию, и зависеть эта разница будет (условно) только от дня недели.
Да, я крайне серьезен /смайл/
Там еще веселье было с аккредитацией на т/с — наши доставщики две недели топтались перед фэшниками, пока получили разрешение въезжать в город во время олимпиады.
А как вам антитеррористические учения перед началом олимпиады, когда в один из магазинов бытовой техники (один из двух лидеров на рынке) сначала зашел человек и незаметно засунул пакет в одну из стиральных машин а через пять минут весь магазин принимали маски шоу. С претензиями начиная от преступной халатности и заканчивая пособничеством международному терроризму. Много веселого в тот период было в Сочи, он и в мирное то время нескучный город.