Думаю, тут речь идет о простом хеше изображения. Например, некто знает, что у партнера остались 10 его фото, а у него на телефоне есть 10 точно таких же фото. Далее отсылаем эти фото в фасебук, на них считается хеш и этот хеш ставится в стоп-лист. Только зачем требуют присылать фото, а не сам хеш? Хотя тут могут защищаться от того, что злоумышленники пришлют хеш фото Трампа и пострадает передовица Нью-Йорк Таймс, которая окажется заблокированной.
Понятно, что здесь происходит вычисление обратного числа, Y = X^-1
Но почему именно так? Я хотел было призвать алгоритм Эвклида, но наткнулся на это!
И почему для 64х бит достаточно всего лишь одной лишней итерации?
И что за странный комментарий 3 bits correct? Это потому что odd?
// modular inverse of odd 32-bit value
uint32_t modinv32( uint32_t x ) {
uint32_t y = x; // 3 bits correct
y *= 2 - x * y; // 6
y *= 2 - x * y; // 12
y *= 2 - x * y; // 24
y *= 2 - x * y; // 32
return y;
}
// modular inverse of odd 64-bit value
uint64_t modinv64( uint64_t x ) {
uint64_t y = modinv32( (uint32_t) x );
y *= 2 - x * y;
return y;
}
Я никогда не делал ДЗ по физике, потому что считал это пустой тратой времени, как если бы сейчас вас регулярно заставляли перемножать числа столбиком, ну и соответственно имел среднюю оценку 3. Но после того, как я занял первое место на городской олимпиаде, нашей физичке из районо пришло благодарственное письмо, что она «воспитала» такого способного ученика. В итоге она поставила мне 4 в четверти по совокупности заслуг.
Если соблюдать принцип сиесты, а именно спать с 12 до 4х дня, то я жары на Кипре вообще не заметил. Ну а плюсов там море, например, само море, еще вино очень хорошее и дешевое, почти как в Испании. А насчет Голландии я только за, недаром половина Яндекса уже там, вторая половина на чемоданах.
У меня setup от вебкамеры проверял версию и не ставился. После копирования драйверов непосредственно из system32 на XP и подсадке их на неизвестное устройство в Win7 всё запустилось.
Я сбежал из Сбербанка в Райффайзен и Альфу, теперь очень жалею, буду возвращаться.
По Райффайзен претензии такие:
Навязывают страховки, потом можно отказаться, но что с осадочком делать?
Нельзя закрыть счета и депозиты через ИБ
Через ИБ «вкусные» депозиты не видны, только если в отделении случайно рекламку увидишь и только в отделении можно их открыть. В Сбере через ИБ даже промокоды можно вводить и получать +0,5% к депозиту
Движение и остатки по кредитной карте плохо видно, но это у всех так, кроме Альфа-банка, у которого есть «финансовый помощник» там очень хорошо видно.
Вот скажите мне, как бухгалтер бухгалтеру, чем отличаются собственные средства от задолженности и почему и там и там одновременно может быть положительный остаток?
Сессия ИБ истекает через фикс время, даже если работаешь в это время с ИБ — бабах и выкинули, если застрял на половине операции, приходится перезаходить. Короче, если операций много, лучше самому после 2-3х перезаходить, не дожидаясь истечения сессии
Ограничения по сумме платежей в месяц, в день и за 1 раз.
15 000 рублей за одну операцию
20 000 рублей за день
40 000 рублей в месяц
Я сначала думал, они нолик потеряли, но это действительно так. Даже в Киви без авторизации и то больше
Думаю, через opensc можно получить доступ к любому токену, поддерживающему pkcs11 интерфейс и вынуть ключ, если в свойствах ключа стоит «экспортируемый».
Но пока задачи такой не стояло, потому что ни один уважающий себя токен не делает ключи с такими свойствами, иначе смысл токена теряется.
Да тот же Носик писал, что следует привязывать ТГ к номеру на левой симке, которую никто не знает и которая на тебя не зарегистрирована. Тогда злоумышленники не смогут вычислить номер и провести взлом.
Я тоже никогда не понимал, зачем нужен криптотокен, если любой мало-мальски продвинутый троян при первом же доступе к токену со стороны легального софта, со вводом пина, может послать токену команду сделать левую ЭП?
Тогда сделали бы разработчики хотя бы кнопку — на токене загорается красная лампочка, что значит большой компьютер просит вычислить ЭП, пользователь видит лампочку и нажимает кнопку, соглашаясь произвести подпись. При этом должна быть сделана только одна ЭП, нужно исключить дребезг кнопки и т.д.
А если в дополнение к кнопке сделать небольшой экран, где будут подсвечены реквизиты документа, хотя бы минимально получатель платежа и сумма — это будет просто замечательно, тогда троянец сможет надеяться только на невнимательность пользователя.
Нет, это так пароль «перемешивается» по 2000 раз, наверное, чтоб брутфорсить пароль было более трудоемко.
Я имел в виду другие контрольные суммы, которые есть в ключевом файле, но которые не являются необходимыми для проверки правильности хранения секретного ключа. Потому что главный критерий — это когда мы, в самом конце, вычисляем публичный ключ «на лету» и сравниваем первые 8 байт с теми, что хранятся в ключевом файле. Зачем же еще что-то дополнительно контролировать?
В моем примере необязательные контрольные суммы игнорируются, но в обратном процессе их игнорировать нельзя — Крипто-Про тогда не прочитает ключевой файл.
По ссылке все-таки устаревшая на пять лет информация, вряд ли лицензии XP продаются Майкрософтом — «Список предыдущих версий, которые можно использовать по лицензии GGWA (на ноябрь 2010г., текущий список см. в Product List)».
Но пиратская XP до сих пор активно банится, сам столкнулся с этим в декабре 2015, когда на ноутбуке сдохла Win7 Starter, а табличка с лицензией на дне корпуса от времени стерлась. Не долго думая, была поставлена XP с default-ключом, которая через неделю стала выкидывать черный экран с напоминанием о проблемах с Genuine. Пришлось обратиться к знакомому, который номер лицензии Win7 вынул прямо из BIOS. Интересно а как быть, если не знаешь про BIOS, а лицензионный софт требуется переустановить, почему Win7 сама в BIOS не умеет?
Думаю, тут речь идет о простом хеше изображения. Например, некто знает, что у партнера остались 10 его фото, а у него на телефоне есть 10 точно таких же фото. Далее отсылаем эти фото в фасебук, на них считается хеш и этот хеш ставится в стоп-лист. Только зачем требуют присылать фото, а не сам хеш? Хотя тут могут защищаться от того, что злоумышленники пришлют хеш фото Трампа и пострадает передовица Нью-Йорк Таймс, которая окажется заблокированной.
Но почему именно так? Я хотел было призвать алгоритм Эвклида, но наткнулся на это!
И почему для 64х бит достаточно всего лишь одной лишней итерации?
И что за странный комментарий 3 bits correct? Это потому что odd?
Вот бы назад в 2011 и можно ехать миллионером на Карибы!!!
char* strdup (const char *src);
Функция появилась в BSD, включена в POSIX, но не является частью стандартов ANSI/ISO, хотя поддерживается почти всеми компиляторами.
По Райффайзен претензии такие:
Вот скажите мне, как бухгалтер бухгалтеру, чем отличаются собственные средства от задолженности и почему и там и там одновременно может быть положительный остаток?
15 000 рублей за одну операцию
20 000 рублей за день
40 000 рублей в месяц
Я сначала думал, они нолик потеряли, но это действительно так. Даже в Киви без авторизации и то больше
Но пока задачи такой не стояло, потому что ни один уважающий себя токен не делает ключи с такими свойствами, иначе смысл токена теряется.
Для интересующихся сообщаю, чтобы выкачать всю свою почту (в формате MBOX) нужно пройти по адресу: https://www.google.com/settings/takeout/custom/gmail
Тогда сделали бы разработчики хотя бы кнопку — на токене загорается красная лампочка, что значит большой компьютер просит вычислить ЭП, пользователь видит лампочку и нажимает кнопку, соглашаясь произвести подпись. При этом должна быть сделана только одна ЭП, нужно исключить дребезг кнопки и т.д.
А если в дополнение к кнопке сделать небольшой экран, где будут подсвечены реквизиты документа, хотя бы минимально получатель платежа и сумма — это будет просто замечательно, тогда троянец сможет надеяться только на невнимательность пользователя.
Я имел в виду другие контрольные суммы, которые есть в ключевом файле, но которые не являются необходимыми для проверки правильности хранения секретного ключа. Потому что главный критерий — это когда мы, в самом конце, вычисляем публичный ключ «на лету» и сравниваем первые 8 байт с теми, что хранятся в ключевом файле. Зачем же еще что-то дополнительно контролировать?
В моем примере необязательные контрольные суммы игнорируются, но в обратном процессе их игнорировать нельзя — Крипто-Про тогда не прочитает ключевой файл.
Но пиратская XP до сих пор активно банится, сам столкнулся с этим в декабре 2015, когда на ноутбуке сдохла Win7 Starter, а табличка с лицензией на дне корпуса от времени стерлась. Не долго думая, была поставлена XP с default-ключом, которая через неделю стала выкидывать черный экран с напоминанием о проблемах с Genuine. Пришлось обратиться к знакомому, который номер лицензии Win7 вынул прямо из BIOS. Интересно а как быть, если не знаешь про BIOS, а лицензионный софт требуется переустановить, почему Win7 сама в BIOS не умеет?