WhatsApp уже разобран под iOS х64 и x32. В скором времени выложим отдельную статью, нужно время, чтобы ее хорошо оформить. Это была наша первая статья, уже видим, что можно было лучше оформить.
Согласен, велосипедов там хватает. В текущей версии, действительно реализован TLS c AES GCM, но что интересно, пакеты ходят те же самые, описанные в данной статье(с хэшем и заголовками). Т.е они одно шифрование накрутили на другое, шифруют уже шифрованные данные. Гениально…
Согласен, не понятно почему не выходят за пределы. По нашим данным только в России пользователей WeChat порядка 400 000 человек, хотя скорее всего большая часть это граждане Китая, которые живут в России и держат связь с родственниками.
С деревом множителей хорошо придумано, я бы добавил к нему использование многопоточности. Учитывая архитектуру — он это все будет последовательно умножать используя одно ядро. Исходя из количества ядер на машине, можно ускорить этот процесс путем раскидывания дерева умножения на разные ядра процессора.
Это Вы еще хостингом не пользовались. Там все пароли в т.ч. SSH и к БД всегда дублируются на email в открытом виде. Хотелось бы выслушать мнение представителей РуЦентра по данной публикации, если таковые тут присутствуют.
>за подписью ректора/проректора/декана с печатью вуза или факультета<
Как выпускник МГТУ скажу, получить печать ВУЗА это квест на месяц, если повезет. Тебя должны одобрить научный руководитель, завкаф, декан с подписями, ты должен был заслужить путевку на олимпиаду. Хотя возможно за 8 лет что-то изменилось.
Да, я имел ввиду общение между софтом и картой через свой канал. Защиту от отладки при очень большом желании гипотетически можно снять. Блокировать карту при достижении счетчика определенных значений — тоже не лучший вариант, учитывая закон о защите прав потребителей (сначала нужно доказать, что это не какой-либо сбой), тем более, как правило, защищающие права потребителей стоят на стороне потребителей, плюс этим конкуренты могут воспользоваться и заполнить интернет негативом. По поводу измерения скорости получения ответа от карты — хороший вариант, но никто не запрещает поставить ПО на сервер, завести туда 1000 учетных записей с софтом и продавать решение в «облаке». Вопрос в том, насколько популярен софт и какую потенциальную прибыль он может принести разработчику. Я бы предложил разработчикам, пользующихся данным решением, добавить в подозрительных случаях СМС верификацию (например при переполнении счетчика карты), так как приплетать дополнительно смс шлюз с сим-картой для взлома — это уже перебор, хотя… В целом годная схема, спасибо
Вчера пришло такое же письмо от якобы Ru-Center, что мой домен *.com передается такому-то 60009/NIC-D просит перейти по ссылке, по которой находится клон nic.ru и подтвердить данное действие. Кто-то сбрутил все комовские домены, так как whois у многих открыт, и тем у кого RuCenter разослали письма. Отписался в РуЦентр.
Учитывая репутацию Lenovo, ждем следующую статью про бэкдор. Поднебесной просто необходимо захватить долю рынка серверного оборудования, это вопрос национальной безопасности, пока кроме цены взять нечем.
Сколько было утечек с этими паролями, то человек уволился и забрал все пароли, то чья-нибудь подруга увидела и передала куда не надо. Ну смешно уже. Серьезные компании. А со стороны популярных сервисов twitter, youtube и тд. — ну сделали бы для корпоративных клиентов авторизацию по токену + логин/пароль + одноразовая смс, согласен это не панацея, но хотя бы от таких курьезов избавила бы мир.
Как выпускник МГТУ скажу, получить печать ВУЗА это квест на месяц, если повезет. Тебя должны одобрить научный руководитель, завкаф, декан с подписями, ты должен был заслужить путевку на олимпиаду. Хотя возможно за 8 лет что-то изменилось.