Вы вручную разбираете PNG-картинку, или используете для этих целей какую-нибудь библиотеку? Если вручную, то должны были как минимум ознакомиться со спецификацией PNG, а там аж целых 5 возможных вариантов каналов есть (это не считая того, что бит на канал может быть не обязательно 8).
Если используете чужую библиотеку, которая этих нюансов не учитывает, то поздравляем, библиотеку писал рукожоп и проблем там может быть куда больше.
В любом случае, если вы «подтягиваете из интернета» — то должны относиться к этим данным с повышенной осторожностью.
Если бы эти вредоносные видео встраивались в интерфейс соцсети, как это сделано в том же вконтакте, когда делишься ссылкой на видео с ютуба или coub (возможно, с чего-то ещё, не пользуюсь остальными) — тогда ещё понимаю. А с переходом на внешний сайт — соцсеть же предупредит о возможной опасности.
Одно из возможных решений, это использовать OAuth 2.0, но не у всех пользователей может быть аккаунт в социальной сети и желание его использовать на вашем ресурсе.
А что мешает использовать несколько способов аутентификации? Кто хочет, тыкает «войти через facebook» и логинится через него, кто хочет — регистрируется через логин-пароль и использует их для входа на сайт? Как вариант, можно даже руководствоваться таким принципом: если соцсеть отдаёт е-мейл, привязанный к учётной записи, то считать, что соцсеть уже подтвердила принадлежность этого адреса владельцу (но предварительно проверить используемые соцсети, что они действительно проверяют при привязке почту, а не разрешают забить туда любой адрес безо всякой проверки)
Я первоначально думал также, но когда файл js начал занимать много экранов, то потихонечку задумался о том, что было бы неплохо разбить его на модули, а модули раскидать по файлам. Так и открыл для себя browserify, а потом и grunt, когда надоело руками каждый раз пересобирать файлы после каждого изменения. Ну а потом шли годы и появилось гораздо больше более удобных инструментов для сборки. Это не потому что так модно, просто реально намного удобнее, хоть и сходу трудно разобраться, что куда и как.
> Тогда стратегия: если простак — всегда обманывай, если свой — всегда кооперируйся.
Примерно такая стратегия уже есть, у «детектива». Использует небольшой паттерн, чтобы проверить тактику своего соперника, если тот простак — переключается на вечный обман, в противном случае — копирует предыдущие ходы соперника (кооперируется с «добрыми» кроме простака, но всегда обманывает обманщика).
У себя в проекте использую одновременно оба справочника — ipgeobase и maxmind. Для тех адресов, что есть в первом — резольвится город из первого справочника, если не отрезольвился — то из второго. Неудобство только в том, что в ipgeobase файл текстовый, но это проблему решил конвертацией файла при обновлении базы в B-дерево.
Автор же написал, что функция возвращает от 0 до N*S, а не от N до N*S (как в реальных дайсах, нумерованных с единицы). Это для того, чтобы нагляднее продемонстрировать матожидание и дисперсию, в случае с реальными дайсами матожидание сдвигается с каждым добавленным дайсом.
Среди мужчин преобладает математический склад ума, среди женщин — гуманитарный. Потому и такой большой перекос. Женщина с математическим складом ума ничем не хуже мужчины в плане программирования, но таких женщин очень мало.
Если от этой группы лиц можно будет отказаться при помощи галочки в личном кабинете — то я не против. Всяко лучше, чем сейчас, когда от чёрных роскомпозорных списков отказаться никак нельзя.
Если эта система полностью заменит чёрные списки, избавит провайдеров от необходимости настраивать фильтрацию самостоятельно, будет полностью отключаемой для конечных пользователей и никак не скажется на качестве передачи данных — я не против, это лучше, чем нынешние велосипеды с блокировкой сайтов.
Но в нашей стране наивно верить в лучшее, если есть несколько вариантов — правительство даже не глядя выбирает худший из них. А если вариант всего один — он реализуется наихудшим из возможных способов.
А чем это поможет? От того, что работу будут выполнять два раздолбая вместо одного, её качество не повысится.
Допустим, есть два сертификата — от Thawte и Geotrust — и доверять в таком случае или нет? Они обе в одной лодке.
Пардон, оговорился, вместо фейков имею ввиду непроверенные аккаунты (это далеко не всегда фейки, поначалу большинство пользователей будут иметь статус непроверенных, мало кому действительно нужно будет свой аккаунт подтверждать)
Если сделать какую-нибудь верификацию через ЕСИА и ставить галочку рядом с именем и фамилией, как сейчас у «проверенных сообществ» — то это неплохая идея. И сделать настройки доступа вроде «разрешить только идентифицированным пользователям», чтобы владельцы сообществ могли ограничивать свои сообщества только для тех, кто предъявлял паспорт — можно отсеивать фейки (при условии, что ЕСИА достаточно надёжен, но опять же, не спасёт от бомжей и от вредоносных программ на компьютерах пользователей).
Но при этом не запрещать фейковые аккаунты совсем, просто дать возможность юзерам и сообществам выбирать, хотят ли они видеть фейковые аккаунты среди своих друзей и подписчиков, или нет.
С торрентами проще, достаточно добавить в начало раздачи какой-нибудь произвольный файл, не кратный размеру блока (например, текстовый файл с описанием). В итоге все потуги подменить блок пропадут зря, ибо файлы не выровнены по размеру блока. Поправьте, если ошибаюсь.
Этот режим никакого отношения к анонимности не имеет. Всё, что он делает — это создаёт при запуске временный пустой набор куки, кеш (а также localStorage, флешевых Shared Objects и прочих альтернатив кукам) и не ведёт историю. И всё, больше он ничего не делает, даже IP-адрес не меняет. По сути, это быстрая альтернатива созданию пустого профиля в браузере, который при закрытии всех окон инкогнито удаляется из памяти.
Если используете чужую библиотеку, которая этих нюансов не учитывает, то поздравляем, библиотеку писал рукожоп и проблем там может быть куда больше.
В любом случае, если вы «подтягиваете из интернета» — то должны относиться к этим данным с повышенной осторожностью.
А что мешает использовать несколько способов аутентификации? Кто хочет, тыкает «войти через facebook» и логинится через него, кто хочет — регистрируется через логин-пароль и использует их для входа на сайт? Как вариант, можно даже руководствоваться таким принципом: если соцсеть отдаёт е-мейл, привязанный к учётной записи, то считать, что соцсеть уже подтвердила принадлежность этого адреса владельцу (но предварительно проверить используемые соцсети, что они действительно проверяют при привязке почту, а не разрешают забить туда любой адрес безо всякой проверки)
Примерно такая стратегия уже есть, у «детектива». Использует небольшой паттерн, чтобы проверить тактику своего соперника, если тот простак — переключается на вечный обман, в противном случае — копирует предыдущие ходы соперника (кооперируется с «добрыми» кроме простака, но всегда обманывает обманщика).
Но в нашей стране наивно верить в лучшее, если есть несколько вариантов — правительство даже не глядя выбирает худший из них. А если вариант всего один — он реализуется наихудшим из возможных способов.
Допустим, есть два сертификата — от Thawte и Geotrust — и доверять в таком случае или нет? Они обе в одной лодке.
Но при этом не запрещать фейковые аккаунты совсем, просто дать возможность юзерам и сообществам выбирать, хотят ли они видеть фейковые аккаунты среди своих друзей и подписчиков, или нет.