Ещё проблемы с VISA 3D secure. Например, на сайте РЖД, где эта система используется, я не смог оплатить билет ни ВТБ'шной e-card, ни Classic. Зато сработала сбербанковская Classic…
Для тех, кто завладеет диском, разница примерно как между бетонной стеной и бронированной дверью с 33 замками. За первой может быть что-то и есть (а может и нет ничего). За второй — абсолютно точно что-то ценное.
Следовательно, опасность терморектального криптоанализа возрастает во много раз.
Поэтому лучше использовать raw шифрование, тогда действительно зашифрованные данные будут выглядеть как просто случайный набор байтов и не подкопаешься.
> Так например IHC.ru уже планирует вынести один из NS серверов в физически удаленный ДЦ.
Круто. Вообще-то со времён появления DNS было правило: primary и secondary — в географически разделённых сетях. Или в разных AS хотя бы. Только это правило постоянно нарушают.
Уж пошурудил давно :) Специально выставлено 300 коннектов, чтобы грузилось всё побыстрее.
Техническая реализация — круто, реально очень прикольная идея, поставил бы плюс в карму даже :) Но вот так сразу «о нарушении регламента» писать, может вообще человека отрубать нафиг, всё равно пользы интернету не приносит? :) Вот задели меня последние строки, не могу молчать.
Я бы в личном кабинете сделал кнопку «отключить отключение от инета». Ну или хотя бы по email от продвинутых юзеров.
Я поражаюсь с нашей страны. Жил этой осенью-зимой в Индии, там связь очень дешёвая. Если переводить на рубли, местные звонки и SMS — 0.6 руб/мин; роуминг добавляет ещё 0.6 руб/мин, в т.ч. на входящие; звонок за границу, в любую страну — 3.33 руб/мин. Обычно ловится 5-7 GSM операторов (если не совсем в захолустье). И постоянно то у одного оператора, то у другого всякие спецтарифы со скидками рекламируются. Никаким кризисов в Индии даже не пахнет.
В IPv6 задумано, что последние 64 бита будут получаться из MAC адреса (EUI-48 → EUI-64). Так что /48 — это 65536 локальных сетей. В каждой такой сети может быть и 5 компов, и 5000, и в разы больше.
Впрочем, никто не мешает выдавать адреса «по порядку», тогда действительно, адресов будет очень много :)
А ВТБ'шная VISA Classic в paypal не цепляется, кстати.
Почему прекрасно?
Только проблема в том, что LUKS виден — у формата есть незашифрованные служебные структуры и он обнаруживается на ура:
% file /tmp/testluks/tmp/testluks: LUKS encrypted file, ver 1 [aes, cbc-essiv:sha256, sha1] UUID: c352822e-0e91-44c8-b547-cf33b15
Следовательно, опасность терморектального криптоанализа возрастает во много раз.
Поэтому лучше использовать raw шифрование, тогда действительно зашифрованные данные будут выглядеть как просто случайный набор байтов и не подкопаешься.
Круто. Вообще-то со времён появления DNS было правило: primary и secondary — в географически разделённых сетях. Или в разных AS хотя бы. Только это правило постоянно нарушают.
Техническая реализация — круто, реально очень прикольная идея, поставил бы плюс в карму даже :) Но вот так сразу «о нарушении регламента» писать, может вообще человека отрубать нафиг, всё равно пользы интернету не приносит? :) Вот задели меня последние строки, не могу молчать.
Я бы в личном кабинете сделал кнопку «отключить отключение от инета». Ну или хотя бы по email от продвинутых юзеров.
Таки ФСБ умеют ломать ГОСТ?
Впрочем, никто не мешает выдавать адреса «по порядку», тогда действительно, адресов будет очень много :)