Рамка из стали — это круто!
Но как там с антеннами? А то с одной стороны — металлический кожух, все закрывает, плюс рамка еще, как сигнал то пробивается?
Только одно но: шех в принципе не может не давать коллизий, т.к. размер простанство возможных сообщений — на много-много-много порядков больше размера пространства возможных хешей. (Ну и про birthday paradox забывать не стоит).
Стоит говорить пожалуй о том, что максимально минимизирована «алгоритмическая часть», которая могла бы увеличить шансы на коллизию.
Если присмотреться внимательнее, то это самое обычное шифрование, где ключ стенограммы — это на самом деле шифротекст, а контейнер — это на самом деле шифроключ. И выходит что в случае повторного использования ключа вам прийдется решать задачу подбора ключа (контейнера), так что-бы шифруемый текст выдавал нужный результат («стегано-ключ»). Мне честно говоря не очень понятно как вы это будете делать, так что-бы результат выглядил правдоподобным файлом ;) Количество «заранее заготовленных файлов» в данном случае нужно такое-же, как и количество возможных собщений, — для текста из 30 кириличных букв — 33^30 =~ 3.6e+45
Проводя дальнейшую аналогию с криптографией — на самом деле если зашифровать 1 стегано-ключем 2 раза — это будет не совсем то-же самое что и 2 раза один ключ в случае One Time Pad, т.к. у вас ключ получается на порядок длиннее чем сообщение, и каждый раз используюется рандомная его часть, однако с возрастанием количества сообщений, «запрятанных» в контейнере, безопасность будет неизбежно падать.
Если же использовать 1 стеганографический ключ, то как я показал выше — вам нужно будет иметь неимоверно много файлов на диске. Альтернативно — можно составлять файлы из заранее составленных валидных блоков, каждый из которых бы имел нужные символы в нужной позиции, но тогда, собрав некоторую статистику, данный метод легко будет сломлен используя частотный анализ, сначала применительно к блокам, — атакующий сможет увидеть большое количество повторяющихся блоков, и усмотреть закономерности в них коррелирующие с исходным текстом.
Как говорят профессора от криптографии — никогда не изобретайте криптографию сами, ошибки неизбежны. Даже в самых выверенных реализациях вроде OpenSSL они встречаются, и порой фатальные. Так что — лучше разделать стеганографию и криптографию, и сначала криптовать используя надежные алгоритмы, а потом — прятать полученное в изображении или еще где-то, без использования «стеганографических ключей».
Криптографами доказано, что повторное использование ключа в случае One Time Pad шифрования — это моментальное убивание всей безопасности, так что шифротекст часто можно расшифровать используя «Ciphertext Only Attack» (не знаю как зовется по русски, т.к. учил это по англоязычным лекциям), т.е. имея только 2 разных сообщения закриптованных одинаковым ключом, с большой вероятностью можно восстановить или все сообщение или неплохую его часть.
Посмотрите на это со стороны разработчика (прозводителя): если вы как разработчик не собираетесь доводить продукт до конечного вылизанного состояния, то в большинстве случаев — это пустая трата денег и времени, т.к. отдача будет очень незначительной, а затраты — не малые.
А если брать в рассчет те апдейты, которые доведены до ума, то их производители в большинстве своем переодически «нечайно утекают dev версию», что-бы иметь куда большую аудиторию тестировщиков, за бесплатно ;)
Этого производителя зовут Google. Пусть не самая главная статья дохода, но на контенте они тоже зарабатывают, и свои Nexus-ы довольно неплохо обновляют.
Думаю дело в том, что у вендоров производящих смартфоны, куда более тяжелый QA процесс, в том смысле что у них есть огромные test case-ы, с сотнями, если не тысячами пунктов, что должно быть проверено на каждой прошивке, что должно работать, и как, поскольку они должны гарантировать работу всех абсолютно заявленных функций в любых возможных условиях. «Форумные прошивки» обычно и быстрее, и свежее, но порой наталкиваются на такие баги вроде «если включить функции A и B одновременно, то C может работать нестабильно». Которые по большей части — жить не мешают, но не допустимы для производителей самих смартфонов. По этому они вынужденны тестировать прошивки месяцами, исправляя все мелочи, и в случае обнаружения хоть малейших багов, которые вроде-бы затрагивают всего один мелкий компонент, — с выпуском фикса, вынужденны перетестировать всю прошивку с нуля.
Плюс во многих случаях, обновление требует участия не только самого производителя, но и операторов связи, т.к. многие «операторские» версии имеют в той или иной степени кастомизированную прошивку (например у меня телефон от Ирландского «Three», у него кастомная заставка при старте, плюс пара пустых приложений, которые позволяют получать дотуп к операторским сервисам (которые и так доступны через веб сайт :) ). Т.е. при выпуске апдейтов, вендорам нужно клепать и кучу «операторских» прошивок, или как-то согласовывать с операторами, что-бы они сами это делали, имея некие шаблонные файлы и инструкции, как что куда положить.
С учетом всего вышесказанного — я думаю им довольно дорого обходится выпуск новых прошивок, и чем кастомизированней прошивка, в смысле чем дальше от AOSP, тем сильнее это сказывается. Это в частности к HTC имхо очень даже относится, т.к. ихний HTC Sense — это довольно глубокая переработка системы, так что просто «взять новые исходники от google, положить свои драйвера, и скомпилировать» не получится точно.
Как итог, имхо, если хочется стабильных и долгих обновлений — нужно брать аппарат от Google из линейки нексусов.
А как это поможет Фоанции от сильных социальных волнений? Ведь если избирать будут те, кто платит налоги, то привыкшие сидеть на социалке арабы, все равно выйдут на улицу, если им урежут пособие.
Впрочем можно конечно под шумок, как начнутся волнения, принять закон о ускоренном лишении гражданства для натурализованных граждан, кто нарушает закон особо активно, и кто будет бунтовать — побыстрому всех отправить на историческую родину ;)
Если все так плохо, как вы говорите, то рано или поздно, Париж будет в огне. Они этими налогами только оттягивают неизбежное. Т.к. число бездельников арабов и негров будет только расти (пусть не за счет приезжих, так за счет естественного прироста населения, — сами европейцы не особо по многу рожают детей), а число рабочих как следствие — неуклонно убывать, в конце концов страна не сможет прокормить всю армию сидящих на welfare, и помощи взять будет неоткуда уже.
P.S. Видимо в Ирландии ситуация лучше ввиду куда более строгой имиграционной политики — сюда абы кого не пускают. Плюс народ мне кажется более ответственный, — в прошлом году правительство на референдум выставляло решение затягивании поясов, и народ проголосовал за то, что-бы затянуть пояса, но остаться в зоне евро и работать, отрабатывать долг.
Что ни день, так новость про очередной новый бредовый налог во Франции. Работать им надо начинать, а не налоги на воздух вводить. И пока большая часть голосующих все еще не сидит на пособии, надо им изкоренять эту порочную практику, что-бы у людей была мотивация работать а не сидеть на пособии в конце концов.
Что мешает остальным странам евросоюза поменять свои налоговые климаты, что-бы от них не бежали, как черти от ладана? :) А у Ирландии от части другого выхода нет — ресурсов минеральных ноль, кадров профессиональных мало, с таким багажом развиватся экономически можно только имея очень адекватную финансовую политику.
Иногда производители железок зашивают в одну общую андроид-прошивку большое количество регионального софта, сразу для нескольких регионов, который не активен до тех пор, пока SIM карта не будет вставлена с кодом страны соответствующим. (Обычно такие «скрытые» пакеты вполне себе видны например в Titanium Backup).
Я думаю те люди, которые покупают noname без Google Apps, просто не нуждаются в Google Apps, и даже купи они «настоящий» андроид — не стали бы логиниться в Google Account со своего устройства, а стали-бы использовать его просто как продвинутый оффлайн-смартфон.
Я думаю у гугла выход простой — делать такие google сервисы, что-бы без них Android телефон выглядил просто инвалидом. Тот-же Google Now развивать, голосовое управление, итп. Впрочем китайцы — это китайцы, странный народ, не поймешь, что им больше нужно будет.
Но как там с антеннами? А то с одной стороны — металлический кожух, все закрывает, плюс рамка еще, как сигнал то пробивается?
А оракл — да, не используется эта терминология совсем. Dan использует другие способы определения, PRF, PRP, итп ;)
Стоит говорить пожалуй о том, что максимально минимизирована «алгоритмическая часть», которая могла бы увеличить шансы на коллизию.
1) Огромная реклама
2) На волне поддержки моральной многие купят приложение, даже если не особо часто читают с телефона (я например купил).
А ЛитРес получил по заслугам ;)
Проводя дальнейшую аналогию с криптографией — на самом деле если зашифровать 1 стегано-ключем 2 раза — это будет не совсем то-же самое что и 2 раза один ключ в случае One Time Pad, т.к. у вас ключ получается на порядок длиннее чем сообщение, и каждый раз используюется рандомная его часть, однако с возрастанием количества сообщений, «запрятанных» в контейнере, безопасность будет неизбежно падать.
Если же использовать 1 стеганографический ключ, то как я показал выше — вам нужно будет иметь неимоверно много файлов на диске. Альтернативно — можно составлять файлы из заранее составленных валидных блоков, каждый из которых бы имел нужные символы в нужной позиции, но тогда, собрав некоторую статистику, данный метод легко будет сломлен используя частотный анализ, сначала применительно к блокам, — атакующий сможет увидеть большое количество повторяющихся блоков, и усмотреть закономерности в них коррелирующие с исходным текстом.
Как говорят профессора от криптографии — никогда не изобретайте криптографию сами, ошибки неизбежны. Даже в самых выверенных реализациях вроде OpenSSL они встречаются, и порой фатальные. Так что — лучше разделать стеганографию и криптографию, и сначала криптовать используя надежные алгоритмы, а потом — прятать полученное в изображении или еще где-то, без использования «стеганографических ключей».
А если брать в рассчет те апдейты, которые доведены до ума, то их производители в большинстве своем переодически «нечайно утекают dev версию», что-бы иметь куда большую аудиторию тестировщиков, за бесплатно ;)
Плюс во многих случаях, обновление требует участия не только самого производителя, но и операторов связи, т.к. многие «операторские» версии имеют в той или иной степени кастомизированную прошивку (например у меня телефон от Ирландского «Three», у него кастомная заставка при старте, плюс пара пустых приложений, которые позволяют получать дотуп к операторским сервисам (которые и так доступны через веб сайт :) ). Т.е. при выпуске апдейтов, вендорам нужно клепать и кучу «операторских» прошивок, или как-то согласовывать с операторами, что-бы они сами это делали, имея некие шаблонные файлы и инструкции, как что куда положить.
С учетом всего вышесказанного — я думаю им довольно дорого обходится выпуск новых прошивок, и чем кастомизированней прошивка, в смысле чем дальше от AOSP, тем сильнее это сказывается. Это в частности к HTC имхо очень даже относится, т.к. ихний HTC Sense — это довольно глубокая переработка системы, так что просто «взять новые исходники от google, положить свои драйвера, и скомпилировать» не получится точно.
Как итог, имхо, если хочется стабильных и долгих обновлений — нужно брать аппарат от Google из линейки нексусов.
Впрочем можно конечно под шумок, как начнутся волнения, принять закон о ускоренном лишении гражданства для натурализованных граждан, кто нарушает закон особо активно, и кто будет бунтовать — побыстрому всех отправить на историческую родину ;)
P.S. Видимо в Ирландии ситуация лучше ввиду куда более строгой имиграционной политики — сюда абы кого не пускают. Плюс народ мне кажется более ответственный, — в прошлом году правительство на референдум выставляло решение затягивании поясов, и народ проголосовал за то, что-бы затянуть пояса, но остаться в зоне евро и работать, отрабатывать долг.
// живущий в Ирландии.
Я думаю у гугла выход простой — делать такие google сервисы, что-бы без них Android телефон выглядил просто инвалидом. Тот-же Google Now развивать, голосовое управление, итп. Впрочем китайцы — это китайцы, странный народ, не поймешь, что им больше нужно будет.