> Для верхней граничной частоты ν = 20000 Гц слышимого диапазона длина волны λ = c⁄ν, где c – скорость света
Мне кажется, или скорость движения электронов в меди существенно меньше, чем скорость света в вакууме?
Для таких задач бывает несколько уровней «палевности»:
* когда ключ можно извлечь без дополнительных знаний (довольно плохой вариант, так как позволяет сразу детектировать открытые ключи с бэкдором)
* когда ключ можно извлечь только зная другой ключ симметричного шифрования (в этом случае человек, обнаруживший бэкдор, может сам получить созданные закрытые ключи)
* когда ключ можно извлечь только зная другой ключ ассиметричного шифрования (получше, так как человек, обнаруживший бэкдор, не может получить закрытые ключи)
* когда после обнаружения бэкдора невозможно отличить хорошие ключи от ключей с бэкдором
Безусловно, можно генерировать ключи с очень слабой энтропией, но тогда они будут соответствовать первому уровню, а в идеале хотелось бы получить что-то более близкое к четвёртому.
А теперь почти то же самое, но для эллиптических кривых: Kleptographic Attacks on Elliptic Curve Cryptosystems (http://paper.ijcsns.org/07_book/201006/20100628.pdf)
Затем, что в статическом анализе пока что не придумали, как это сделать. Это предупреждения, которые предупреждают об ошибке, которой на самом деле нет. Есть она или нет на данный момент может сказать только человек после некоторого «ручного» анализа.
Если вдаваться в детали, то это стоит воспринимать не как демонстрацию возможностей программы, а скорее как демонстрацию проделанной человеком работы. Потому что проанализировать over9000 предупреждений и отобрать из них значимые — довольно большая работа, как мне кажется. Стоит только гадать, сколько времени на это ушло при анализе ядра Linux.
Поддерживаю, дискавери это очень удобно! До этого писал под HY-Mini STM32, там каждый раз при прошивке приходилось одним пальцем выполнять комбинацию нажатий Boot0+Reset, получалось не всегда сразу. А на дискавери ничего делать не надо, программатор сам сбрасывает чип и заливает прошивку. К тому же есть отладчик, и его можно подцепить к тому же gdb.
Был у вашего островка два раза, оба раза я находил его с огромным трудом! Я понимаю, что для людей, которые целенаправленно туда идут, потратить лишние 10 минут не проблема, но создаётся ощущение, что ваш островок находится где-то там, куда люди почти не доходят.
Обычно делают капчу, которая активируется после нескольких (часто даже одной) неудачных попыток. Пользователю не влом будет ввести капчу, даже если его попросят её ввести при самом первом логине.
Так а в чём проблема? Google — популярный реферер, хром — браузер (скорее всего, единственный), в котором есть баг, позволяющий выводить такие незакрываемые страницы. Совмещаем два условия, добавляем в код сайта, раз-два — в продакшн!
Мне кажется, или скорость движения электронов в меди существенно меньше, чем скорость света в вакууме?
* когда ключ можно извлечь без дополнительных знаний (довольно плохой вариант, так как позволяет сразу детектировать открытые ключи с бэкдором)
* когда ключ можно извлечь только зная другой ключ симметричного шифрования (в этом случае человек, обнаруживший бэкдор, может сам получить созданные закрытые ключи)
* когда ключ можно извлечь только зная другой ключ ассиметричного шифрования (получше, так как человек, обнаруживший бэкдор, не может получить закрытые ключи)
* когда после обнаружения бэкдора невозможно отличить хорошие ключи от ключей с бэкдором
Безусловно, можно генерировать ключи с очень слабой энтропией, но тогда они будут соответствовать первому уровню, а в идеале хотелось бы получить что-то более близкое к четвёртому.
if Note.find(".") != -1:
можно превратить в куда более логичное
if "." not in Note: