Меня что-то смущают эти алгоритмы в духе «давайте уменьшим в N раз, а затем несколько раз в 2 раза». Хорошо они будут работать только при размерах изображения вида N * 2K. В то же время известны алгоритмы с доказанным качеством для произвольного случая. А в случае, если это у вас маленький мобильный телефон, и вам нужно уменьшенную картинку только показать, то можно использовать ещё более качественные алгоритмы, вроде придуманныхwizzard0. Даунсемплинг на клиенте это не очень хорошая идея, потому что вы никогда не знаете, как будет вести себя код на клиенте.
Вспоминая лавинообразный выход из строя винчестеров Seagate из-за пыли, о котором недавно писали на Хабре, думаю, что это небезосновательное предположение.
Статья, тем не менее, интересная. Представляется постапокалиптический мир наподобие Fallout, жёсткие диски с половиной посыпавшихся секторов, и учёные, пытающиеся сохранить на них последние остатки Library Genesis. Учитывая, что общеизвестные часы постепенно движутся к полуночи, подобные знания кажутся крайне небесполезными.
Я могу, конечно, представить себе заусенец на одной стороне головки, мешающий читать/писать при определённом угле её поворота к направлению движения диска, но точно предсказать подобное поведение я бы не смог.
В случае, если кто-то не очень понял по немецкому видео, что происходит:
cканируем или фотографируем отпечаток;
переводим в монохром: выступы белым, ямки чёрным;
печатаем на лазерном принтере на фотобумаге (знатоки уже почуяли ЛУТ, да);
гладим утюгом распечатку по текстолиту, чтобы перешёл тонер;
отмываем бумагу водой;
травим хлоридом железа;
смазываем тонким слоем какого-нибудь жира, чтобы резина отошла легко;
наносим жидкую резину (силиконовую замазку для щелей, что угодно);
после затвердевания получаем наш палец.
Выступы на картинке должны быть белым, потому что на текстолите они отмечают области, которые нужно травить, т.е. будут ямками, а после нанесения резины станут обратно выступами.
Я вам объясню, но только один раз, из надежды на то, что это вам поможет приносить пользу хабра-сообществу. Без всяких экивок и менторства. Это метаразговор, и он не имеет отношения к посту, так что его здесь не должно быть вообще.
У профессионалов практически на всех ресурсах есть один и тот же набор правил. Если вы откроете правила Хабрахабра или Stack Overflow, вы найдёте очень много общего.
Вы ведь знаете, что такое энтропия и избыточность информации? Когда кто-то приходит по ссылке из поисковика или своей новостной ленты за какой-то информацией вроде статистики использования Tor, он ожидает увидеть там именно её. Более того, он ожидает, что из комментариев он сможет почерпнуть для себя ещё немало полезной информации. К сожалению, комментарии с метаобсуждениями вроде ваших сильно разбавляют этот поток информации, и делают страницу менее привлекательной для человека, который пришёл за данными. Именно поэтому вы получаете минусы.
Время, которое требуется вам, чтобы максимально уплотнить ваши комментарии по количеству релевантной оригинальному посту информации, не сравнимо с временем, которое будет затрачено читателями, чтобы ваши комментарии прочесть и пропустить. Оставляя комментарий, полезно думать, что читатели — крайне занятые люди, и что вы уважаете их и бережёте их время.
Минусы на Хабрахабре нередко используется неправильно, в этом вы правы. Минус должен означать «этот комментарий деструктивен/недостаточно объективен», а на деле кнопку нажимают просто тогда, когда с комментарием не согласны. К счастью, большая часть аудитории адекватна, и многие ставят плюс только для того, чтобы оправдать нелегально заминусованные комментарии. Так что минусы всё равно неплохо коррелируют с низким качеством комментариев, и помогают вам задуматься.
Очень надеюсь, что смог вам помочь. Спасибо за внимание.
Про сканеры портов знают люди, которые ломают сети предприятия. Администратор локальной сети предприятия тоже может пропустить секьюрити мимо ушей. В конечном счёте вы окажетесь всего лишь одной строчкой в выдаче Shodan.
Возможность есть, если использовать СОРМ-подобные системы. Провайдер меняет размер пакетов, чтобы потом найти корреляцию размеров на exit-нодах, которые непосредственно контролируются отдельными агентствами или тоже находятся под контролем СОРМ.
С Tor со всей компанией добиться хотя бы псевдонимности (про анонимность даже речи не идёт) обычному пользователю практически нельзя. Для этого нужно хотя бы прочесть все мануалы и следить за новостями из первых уст, не дожидаясь их репоста на Хабре. Это тяжело.
Температура это и есть мера кинетической энергии молекул. Ионные двигатели это просто генераторы высокотемпературной плазмы. В каком-то направлении можно заставить и пламя свечи двигаться, если электростатический генератор использовать.
Падали спутники с радиоизотопными источниками питания, у которых период полураспада топлива меньше 30 лет, и это обычно бета-, но никак не гамма-излучение. Вред на поверхности планеты минимальный. У нас на Камчатке радиоизотопные источники советских маяков заразили огромные площади, никого не волнует.
В то же время, из-за китайских орбитальных испытаний ядерной бомбы головная боль у всех космических агентств сейчас и на сотни лет вперёд, так что аварии «АЭС» в космосе представляют собой серьёзную угрозу выходу человечества в космос вообще.
Простите, а зачем тепло преобразовывать в электричество, а затем обратно в тепло?
Проблема исключительно в том, что реактор с минимальной массой (т.е. практически без оболочки), запущенный в воздух с поставленным вверх ногами датчиком положения, уже не отравит полигон своим амил-гептильным горючим, а покроет радиоактивными осадками половину Казахстана.
KPP был бы хорошей идеей, если бы MS предоставили все новые API, как и обещали. Про стандартные альтернативы SSDT-хукам я, к сожалению, ничего не слышал. Может быть, кто-нибудь когда-нибудь найдёт этот комментарий и порадует меня таковыми новостями, но пока что нет.
— А зачем кому-то вообще нужно ставить низкоуровневые SSDT-хуки? — спросите вы, — Почему нельзя обойтись чем-то попроще вроде DLL injection или, если уж так хочется попатчить, user-mode jmp patching (как это сделано в minhook)?
А дело в том, товарищ, что всё зависит от того, зачем это может быть нужно. Если вам нужно отслеживать изменения файлов на диске для какого-нибудь скрипта билда, и вам не хватило вещей вроде CDT-хука, Shell-хука или вообще NotifyDirectoryChanged, то да, может хватить и minhook. Но если вы компилируете и запускаете произвольный код на С++, как это делают ideone, то вы не можете быть уверены, что люди будут тихо и спокойно вызывать API-функции. DLL hook'и обходятся тривиально, user-mode jmp обходится непосредственным вызовом syscall'ов. Остаётся только одно место в системе, где можно хоть как-то перехватить настолько общий вектор атаки: таблица SSDT, где мы заменяем все возможные функции на свои.
— А почему бы не запускать просто на виртуальной машине?
В чистом виде это очень медленно. В комбинации с более слабыми хуками это гарантирует безопасность сервера, но не гарантирует безопасность клиентов: люди, использующие одну VM, будут подвержены атакам друг друга. Конечно, вряд ли кто-то будет на ideone.com заставлять чужой код работать неправильно, но если речь идёт про online judge для каких-нибудь ACM-соревнований, или тренировочный сервер вроде codeforces, то эти векторы атаки уже нужно учитывать.
С KPP же мы получаем, что и без того сложный sandboxing под Windows сейчас становится практически непосильной задачей. Человек, который заберётся так далеко, уже будет десять раз квалифицирован и осведомлён о местоположении граблей.
Предположим ситуацию, что коллекторы знают телефоны ваших родственников, вносят их в чёрный список, и когда вы обнаруживаете «виновника», вы удаляете приложение и продолжаете получать звонки коллекторов. Как-то плохо работает эта «техника».
Ничего не мешает недоброжелателю зарегистрировать несколько аккаунтов / купить несколько SIM-карт. Поднимая порог, мы обнаружим, что ООО «Деньги прямо сейчас» в г. Челябинске невозможно заблокировать по причине отсутствия нужного количества заявок на блокировку.
Методы фильтрации должны быть существенно дороже для недоброжелателя. К примеру, заявки должен принимать модератор, просматривающий выдачу Google при поиске по конкретному номеру телефона. Подменить выдачу Google можно, но это уже намного дороже SIM-карт. Вряд ли кто захочет этим заниматься, чтобы не позволить какому-то человеку принять звонок, даже если речь идёт о бизнесе.
Статья, тем не менее, интересная. Представляется постапокалиптический мир наподобие Fallout, жёсткие диски с половиной посыпавшихся секторов, и учёные, пытающиеся сохранить на них последние остатки Library Genesis. Учитывая, что общеизвестные часы постепенно движутся к полуночи, подобные знания кажутся крайне небесполезными.
Я могу, конечно, представить себе заусенец на одной стороне головки, мешающий читать/писать при определённом угле её поворота к направлению движения диска, но точно предсказать подобное поведение я бы не смог.
Выступы на картинке должны быть белым, потому что на текстолите они отмечают области, которые нужно травить, т.е. будут ямками, а после нанесения резины станут обратно выступами.
У профессионалов практически на всех ресурсах есть один и тот же набор правил. Если вы откроете правила Хабрахабра или Stack Overflow, вы найдёте очень много общего.
Вы ведь знаете, что такое энтропия и избыточность информации? Когда кто-то приходит по ссылке из поисковика или своей новостной ленты за какой-то информацией вроде статистики использования Tor, он ожидает увидеть там именно её. Более того, он ожидает, что из комментариев он сможет почерпнуть для себя ещё немало полезной информации. К сожалению, комментарии с метаобсуждениями вроде ваших сильно разбавляют этот поток информации, и делают страницу менее привлекательной для человека, который пришёл за данными. Именно поэтому вы получаете минусы.
Время, которое требуется вам, чтобы максимально уплотнить ваши комментарии по количеству релевантной оригинальному посту информации, не сравнимо с временем, которое будет затрачено читателями, чтобы ваши комментарии прочесть и пропустить. Оставляя комментарий, полезно думать, что читатели — крайне занятые люди, и что вы уважаете их и бережёте их время.
Минусы на Хабрахабре нередко используется неправильно, в этом вы правы. Минус должен означать «этот комментарий деструктивен/недостаточно объективен», а на деле кнопку нажимают просто тогда, когда с комментарием не согласны. К счастью, большая часть аудитории адекватна, и многие ставят плюс только для того, чтобы оправдать нелегально заминусованные комментарии. Так что минусы всё равно неплохо коррелируют с низким качеством комментариев, и помогают вам задуматься.
Очень надеюсь, что смог вам помочь. Спасибо за внимание.
trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO#ToroverTor
www.whonix.org/wiki/DoNot#Prevent_Tor_over_Tor_scenarios.
С Tor со всей компанией добиться хотя бы псевдонимности (про анонимность даже речи не идёт) обычному пользователю практически нельзя. Для этого нужно хотя бы прочесть все мануалы и следить за новостями из первых уст, не дожидаясь их репоста на Хабре. Это тяжело.
Падали спутники с радиоизотопными источниками питания, у которых период полураспада топлива меньше 30 лет, и это обычно бета-, но никак не гамма-излучение. Вред на поверхности планеты минимальный. У нас на Камчатке радиоизотопные источники советских маяков заразили огромные площади, никого не волнует.
В то же время, из-за китайских орбитальных испытаний ядерной бомбы головная боль у всех космических агентств сейчас и на сотни лет вперёд, так что аварии «АЭС» в космосе представляют собой серьёзную угрозу выходу человечества в космос вообще.
Проблема исключительно в том, что реактор с минимальной массой (т.е. практически без оболочки), запущенный в воздух с поставленным вверх ногами датчиком положения, уже не отравит полигон своим амил-гептильным горючим, а покроет радиоактивными осадками половину Казахстана.
— А зачем кому-то вообще нужно ставить низкоуровневые SSDT-хуки? — спросите вы, — Почему нельзя обойтись чем-то попроще вроде DLL injection или, если уж так хочется попатчить, user-mode jmp patching (как это сделано в minhook)?
А дело в том, товарищ, что всё зависит от того, зачем это может быть нужно. Если вам нужно отслеживать изменения файлов на диске для какого-нибудь скрипта билда, и вам не хватило вещей вроде CDT-хука, Shell-хука или вообще NotifyDirectoryChanged, то да, может хватить и minhook. Но если вы компилируете и запускаете произвольный код на С++, как это делают ideone, то вы не можете быть уверены, что люди будут тихо и спокойно вызывать API-функции. DLL hook'и обходятся тривиально, user-mode jmp обходится непосредственным вызовом syscall'ов. Остаётся только одно место в системе, где можно хоть как-то перехватить настолько общий вектор атаки: таблица SSDT, где мы заменяем все возможные функции на свои.
— А почему бы не запускать просто на виртуальной машине?
В чистом виде это очень медленно. В комбинации с более слабыми хуками это гарантирует безопасность сервера, но не гарантирует безопасность клиентов: люди, использующие одну VM, будут подвержены атакам друг друга. Конечно, вряд ли кто-то будет на ideone.com заставлять чужой код работать неправильно, но если речь идёт про online judge для каких-нибудь ACM-соревнований, или тренировочный сервер вроде codeforces, то эти векторы атаки уже нужно учитывать.
С KPP же мы получаем, что и без того сложный sandboxing под Windows сейчас становится практически непосильной задачей. Человек, который заберётся так далеко, уже будет десять раз квалифицирован и осведомлён о местоположении граблей.
Методы фильтрации должны быть существенно дороже для недоброжелателя. К примеру, заявки должен принимать модератор, просматривающий выдачу Google при поиске по конкретному номеру телефона. Подменить выдачу Google можно, но это уже намного дороже SIM-карт. Вряд ли кто захочет этим заниматься, чтобы не позволить какому-то человеку принять звонок, даже если речь идёт о бизнесе.