Все же, очень интересно узнать что имелось в виду под сайтом berlinstarups.com. Если berlinstartups.com — то такой домен продается. Самое близкое что удалось нагуглить — http://berlinstartupjobs.com. Какой именно сайт именно имел в виду интервьюируемый?
В жизни отель на это не пойдет. В договоре отеля с букингом прописана гарания минимальной цены. Если предоставить букингу доказательство что номер в отеле можно снять дешевле чем на букинге, букинг возвращает разницу. А потом букинг оштрафует отель. Букинг проверяет все бронирования отмененные после времени заселения чтоб застраховаться от того что отель получает клиента, а потом клиент по просьбе отеля отменяет бронировку и отель продает номер напрямую клиенту. Отель знает, что по поводу отмененной бронировки клиент получит от букинга мейл с вопросом о причине отмены бронировки, где будет вариант ответа «сняли дешевле там же». Так что вероятность того что отель продаст номер дешевле чем на букинге исчезающе мала.
Партии такой в Верховной Раде, действительно, нет. Ошибочка вышла. Дмитрий Голубов избран в Верховную раду от блока Петра Порошенка. Пруф — сайт Верховной Рады.
По ссылке в статье на википедии смотрите текст под фото: «Партія: Інтернет партія України». Вот сайт самой этой партии, можете прочитать там про Голубова. Вот текст, подписанный самим Голубовым: «26 марта 2010 года, стал главой Интернет партии Украины, которая объединяет десятки тысяч сторонников по всей Украине».
Script, или Дима-Script, как он сам представлялся в те времена, по паспорту — Дмитрий Голубов, сейчас депутат Верховной рады Украины от Интернет партии. Такие вот превратности судьбы. Жизнь часто интересней любых триллеров.
Для борьбы с этим и была добавлена фича "Allow apps downloaded from" в Security & Privacy preferences. Установите в "Mac App Store" и спите спокойно.
Этот "зловред" — еще одно напоминание о том, что эта фича была добавлена не зря. И что не стоит устанавливать приложения откуда попало.
Присоединяюсь к предыдущему вопросу о пути проникновения червя в подписанный инсталлятор на офф. сайт разработчика.
Какой червь? Какие пути распространения? О чем вы?
Вот сайт приложения https://transmissionbt.com, а вот здесь исходники https://trac.transmissionbt.com. Злоумышленники скачали исходники, добавили в них свой код, скомпилировали и подписали своим сертификатом. Ломанули сайт и залили свой бинарник туда.
А дальше пользователи сами качали, устанавливали, как обычно.
Единственное что не ясно — как именно ломанули сайт.
Через пару недель мне 45. Моя первая апликуха для айфона, реплика игрушки, написанной мною для СМ-2М в 1987 году, содержит такие слова: «A bit of nostalgia for those who remember times when computers took a room, had 48K RAM, displays were green, alphanumeric, and uppercase, and we were younger.»
В iOS 9 перестает работать вариант описанный в UPD (без amalgamation). Чинится скачиванием последней версии amalgamation отсюда и помещением в проект файлов sqlite3.h и sqlite3.c, libsqlite3.dylib при этом можно исключить.
Неожиданно этот старый трюк перестал работать в iOS 9.
Один и от же проект, поиск на iOS 7 и iOS 8 нормальный, а на iOS 9 — LIKE по русскому тексту находит только то что было задано с точностью до регистра.
Еще раз возвращаюсь к Шагу 1 и к тому что ключи нужно либо получить в центре сертификации (что сразу делает ключи скомпрометированными), либо сгенерировать самому на своем компьютере под Windows при помощи программы неизвестного происхождения (что тоже поднимает вопросы в стойкости ключей).
Формат самих ключей, принимаемых/генерируемых в центре сертификации хорошо описан (внизу есть заголовок «ВИМОГИ», при клике на который скачивается word-файл). Но не писать же самому? Почти уверен, что здесь использован какой-то распространенный формат. Вот бы кто-то разобрался, что это за стандарт и как/чем сгенерировать эти ключи при помощи опенсорсного софта — вот это было бы темой для стоящей статьи!
>есть различные сторонние программы для их проверки и использования
С использованием все более-менее ясно.
А что вы имели в виду под сторонними программами для проверки? Это такие же программы неясного происхождения?
По шагу 1: вас не смущает, что ключи вам генерируют на компьютере (которому, вы естественно, не доверяете) и потом их вам копируют на флешку? Если долго допрашивать ответственных лиц в центрах сертификации ключей, оказывается, что ключи можно сгенерировать и самому на своем компьютере. Но программа для генерации ключей неизвестного происхождения, исходных текстов нет, и только под Windows. Тупик.
Все полученные таким образом ключи следует считать скомпрометированными с момента генерации. Разве нет?
Все же, очень интересно узнать что имелось в виду под сайтом berlinstarups.com. Если berlinstartups.com — то такой домен продается. Самое близкое что удалось нагуглить — http://berlinstartupjobs.com. Какой именно сайт именно имел в виду интервьюируемый?
Не весь. Отсутствует
from lib import drawing_routines
LOL
По ссылке в статье на википедии смотрите текст под фото: «Партія: Інтернет партія України».
Вот сайт самой этой партии, можете прочитать там про Голубова.
Вот текст, подписанный самим Голубовым: «26 марта 2010 года, стал главой Интернет партии Украины, которая объединяет десятки тысяч сторонников по всей Украине».
Для борьбы с этим и была добавлена фича "Allow apps downloaded from" в Security & Privacy preferences. Установите в "Mac App Store" и спите спокойно.
Этот "зловред" — еще одно напоминание о том, что эта фича была добавлена не зря. И что не стоит устанавливать приложения откуда попало.
Один и от же проект, поиск на iOS 7 и iOS 8 нормальный, а на iOS 9 — LIKE по русскому тексту находит только то что было задано с точностью до регистра.
Формат самих ключей, принимаемых/генерируемых в центре сертификации хорошо описан (внизу есть заголовок «ВИМОГИ», при клике на который скачивается word-файл). Но не писать же самому? Почти уверен, что здесь использован какой-то распространенный формат. Вот бы кто-то разобрался, что это за стандарт и как/чем сгенерировать эти ключи при помощи опенсорсного софта — вот это было бы темой для стоящей статьи!
С использованием все более-менее ясно.
А что вы имели в виду под сторонними программами для проверки? Это такие же программы неясного происхождения?
ну если так, то можно не париться и брать ключи сгенерированные в центре сертификации.
Все полученные таким образом ключи следует считать скомпрометированными с момента генерации. Разве нет?