Не будет с этим проблем — даже простые системы обеспечат тысячи подписей в секунду (а нужно обычно не больше 60), а скорость хеширования на уровне сотен мегабит (или гигабит на мощных системах или акселлераторах). Кодирование видео намного более затратная операция, так что подписывание будет почти незаметно.
The basic idea of our solution is to divide the stream into blocks and embed some authentication
information in the stream itself. The authentication information of the ith block will be used to authenticate
the (i + 1)st block. This way the signer needs to sign just the first block and then the properties of
this single signature will “propagate” to the rest of the stream through the authentication information
В Германии иначе. Ты не имеешь права сам починить что-нибудь, даже незначительное. Не имеешь права учить своих детей сверх программы — если он знает больше, то прямой путь в «нестандартную» школу.
Это неправда. Разумеется, вещи типа предустановленного или арендного оборудования (газовые колонки и пр.) самостоятельно ремонтировать нельзя, всё остальное — никаких запретов нет, и самодельчество в Германии очень популярно. Если, конечно, для себя — а не в качестве услуги — в случае услуг могут быть нужны разрешения и пр. Многие фирмы (по крайней мере, небольшие) очень ценят сотрудников которые способны делать больше чем то что ожидается от должности — к примеру, сисадмин умеющий паять (там, где это может пригодиться) — вполне даже востребовано и поощряется материально.
И детей можно учить чему угодно — пока это не затраивает саму школу и не сказывается на обучении, это никого не волнует, кто сколько знает (причём в обе стороны). Не исключаю, конечно, что есть школы в которых на это обращают внимание, но это явно не правило и уж тем более не регулируется законодательно.
Что мешает обрезать/отключить ethernet и заглушить GSM, особенно если речь про «удаленный объект»?
Если датчики работают «в пределах 868.0-868.6 мГц» — что мешает широкополосно глушить 865-870 MHz? Злоумышленники, в отличие от вас, не связаны регуляциями ни по мощности, ни по полосе. А если сделать это несколько раз, чтобы охранной фирме (и владельцу) надоели эти «уведомления»?
Глушилка может быть, кстати, удаленно управляемой и весьма хорошо замаскированной рядом с объектом — тут ничего кроме проводов не помогает, а потеря контакта с датчиком по проводу явный признак того что что-то не так, в отличие от беспроводного контакта.
Я не вижу противоречия — MonoDevelop просто не мог составить конкуренцию VS (даже в «чистом» виде) — если уж говорить честно, ну никак. Вопрос тогда — зачем поддерживать продукт который не имеет будущего, если есть возможность его существенно улучшить путём интеграции в существующий? Чисто практичное решение, и, говоря честно, он ещё до MS дышал на ладан.
А насчёт VS Community — он не «для студентов», лицензия прямо говорит: «If you are an individual working on your own applications to sell or for any other purpose, you may use the software to develop and test those applications.» — что ещё нужно для старта? Первые версии Community были очень урезаны, а последние — очень полноценные, более того (о ужас!) — они позволяют делать разработку под Linux (нет, не под WSL — обычный Linux, даже GDB поддерживается — и всё совершенно безвозмездно, т.е. даром). Использование VS Community для Open Source проектов вообще не ограничено.
Да, если речь про работу в организации или для выполнения работ по заказам — нужно покупать Pro или выше — но в этом случае оно оправдано и (честно говоря) недорого, не говоря уже о том что для сотрудников их покупают компании.
Если бы все прислушивались к его словам, то Linux & co. до сих пор были бы уделом маргиналов, а среди серверов царили бы коммерческие Windows, AIX, Slowlaris и иже с ними, вместо Postgres/Mysql были бы Oracle и Informix, ну и т.д.
Настоящий расцвет Open Source продукты получили именно после коммерциализации — чтобы он не говорил.
Забавный факт… когда «пришёл Микрософт», Xamarin IDE стал бесплатным — а до того у них была подписка (на бесплатный вариант были серьезные ограничения). И пусть его впоследствии интегрировали в VS — да и сам VS, в конце концов, стал бесплатным, и в приличном виде (а не то что было много лет назад) — даже для коммерческих проектов.
Что же касается MonoDevelop — то это было «жалкое подобие левой руки» — если сравнивать с VS, единственный реальный конкурент VS появился сравнительно недавно — это Rider (и прочие продукты от JetBrains).
Так что, пока что, наблюдая за всем этим, я вижу только Embrace & Extend — а вот Extinguish почему-то не наблюдается.
На самом деле, им и не нужно Extinguish — если первыми двумя они увеличивают проникновение, и, соответственно, прибыли.
Ну, чтобы «кто угодно» нужно ещё знать пароль для расшифровки ключа — просто ради интереса я импортировал его в gpg — и — как и ожидал — был спрошен на тему пароля.
Разумеется, это не делает инцидент менее значительным, но если всё же пароль достаточно сложный — то вряд-ли «кто угодно» будет в состоянии им воспользоваться.
В оффлайне в современной версии Google Maps есть как минимум POI и информация по ним (время работы, телефоны etc).
В режиме навигации есть возможность скачать всё по маршруту в оффлайн — навигация будет работать и без сети. Также в режиме навигации направление показывается как нужно, только в свободном режиме используется компас (при стоянии на одном месте GPS ну совсем никак не укажет направление).
А если компас откалибровать (даже в транспорте) и не менять существенно положение телефона (не приближать к металлическим частям), то всё будет корректно отображаться.
Насколько я вижу из описания, это то что уже сравнительно давно применяется и имеется куча готовых решений — известно под названием «keyless signature infrastructure» или даже просто «keyless signatures».
С тех самых пор как мы имеем Slackware Linux, Debian Linux, Ubuntu Linux, Red Hat etc. — все они работают на ядре Linux, но у всех есть что-то своё и ни у кого это не вызывает проблем, причем, несмотря на одно ядро, между ними есть существенные отличия (с точки зрения пользователей, администраторов и даже разработчиков ПО).
Тот же самый Андроид весьма фрагментирован, есть CM, к примеру — который всё же существенно отличается от AOSP в ряде вещей, а Oxygen OS основан как раз на CM. Не говоря уже о том что сам AOSP несколько отличается от того что ставит Гугль на свои устройства.
Так что всё правильно — это таки «фирменная» OS — ибо это не просто название, а другой опыт пользователя и слегка отличающиеся от оригинала функции (что-то добавлено, что-то изменено, что-то удалено).
Вспоминаю Xperia Mini — вроде бы как бы тоже Android, но настолько отличный от всех остальных что практически пришлось перепривыкать к «настоящему» андроиду. Аналогичная история была с Motorola Defy, потом Samsung со своим интерфейсом — после покупки «оригинального» Nexus всё выглядело совсем иначе, неудобно, непривычно etc.
Что бы вы не говорили, но на 95% «фирменная ОС» — это опыт пользователя, и неважно что внутри (на уровне API и ядра) всё одинаковое или пусть даже очень похожее.
Нет там люфта, а магнитик нужен для винтиков, а не держателя.
Биты используются и профессионалами тоже, входят в профессиональные наборы — и для мелких, и не для очень мелких работ.
Кнопка для откручивания-закручивания не нужна — без неё это обычная отвертка, которую можно держать как угодно, прилагая любые усилия, и только если крутить долго (длинные винты) — тогда помогает, так что крутящий момент неважен.
И наконец, использование таких отверток не ограничивается смартфонами — бывают бОльшие устройства (рутеры, маленькие свитчи, etc), где винтики длиной в пару-тройку сантиметров, вот там как раз витков достаточно чтобы начать ругаться после ручного закручивания-откручивания 10-го из них, особенно если проделывать это десятки раз в день.
Европа большая, и не везде они «не стоят ничего». В Германии, к примеру, чтобы получить sms-flat, придётся выкладывать ежемесячно около 4,5 евро минимум, и то с контрактом на два года, а без контракта меньше 8 евро не получится. В то же время, за те же 4-5 евро, можно взять почти любой Internet пакет (100 MB — это больше чем нужно для передачи 200 тыс. смс) — и без контракта.
Если человеку нужен телефон не только для сообщений, то цены уже резко меняются в бОльшую сторону — за 4 евро не будет ни нормального руминга (или будет по диким ценам), ни нормальных цен для международных звонков (все дискаунтеры расчитаны на национальную связь, в основном).
Но самая большая проблема с SMS, впрочем — нет никакой (официальной) гарантии доставки и даже гарантии уведомления о доставке или её невозможности.
Вторая большая проблема — хотя смс и можно шифровать, но всё равно оператор знает кто кому шлёт, в отличие от мессенжеров. Хотя, с другой стороны, честных людей это волновать не должно, разве что они опасаются коммерческого или промшпионажа.
Так что не всё так просто как кажется. Ну а что касается России — то если известный пакет законов будет принят — то можно попрощаться с шифрованием SMS, равно как и со всем остальным.
Нечестно тем что в нём нет необходимости внутри цикла — значение argv[1] не изменяется, а вероятность изменения адреса хоста сравнительно мала, к тому же, это довольно дорого — в зависимости от реализации, к примеру, он может каждый раз читать /etc/hosts — а это уже ужасно долго.
В случае же когда argv[1] уже является IP адресом (как в данном случае), вызов gethostbyname() — пустая трата времени.
Иллюстрация тут: ru.wikipedia.org/wiki/RSA#%D0%A6%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C
В частности:
Это неправда. Разумеется, вещи типа предустановленного или арендного оборудования (газовые колонки и пр.) самостоятельно ремонтировать нельзя, всё остальное — никаких запретов нет, и самодельчество в Германии очень популярно. Если, конечно, для себя — а не в качестве услуги — в случае услуг могут быть нужны разрешения и пр. Многие фирмы (по крайней мере, небольшие) очень ценят сотрудников которые способны делать больше чем то что ожидается от должности — к примеру, сисадмин умеющий паять (там, где это может пригодиться) — вполне даже востребовано и поощряется материально.
И детей можно учить чему угодно — пока это не затраивает саму школу и не сказывается на обучении, это никого не волнует, кто сколько знает (причём в обе стороны). Не исключаю, конечно, что есть школы в которых на это обращают внимание, но это явно не правило и уж тем более не регулируется законодательно.
Если датчики работают «в пределах 868.0-868.6 мГц» — что мешает широкополосно глушить 865-870 MHz? Злоумышленники, в отличие от вас, не связаны регуляциями ни по мощности, ни по полосе. А если сделать это несколько раз, чтобы охранной фирме (и владельцу) надоели эти «уведомления»?
Глушилка может быть, кстати, удаленно управляемой и весьма хорошо замаскированной рядом с объектом — тут ничего кроме проводов не помогает, а потеря контакта с датчиком по проводу явный признак того что что-то не так, в отличие от беспроводного контакта.
А насчёт VS Community — он не «для студентов», лицензия прямо говорит: «If you are an individual working on your own applications to sell or for any other purpose, you may use the software to develop and test those applications.» — что ещё нужно для старта? Первые версии Community были очень урезаны, а последние — очень полноценные, более того (о ужас!) — они позволяют делать разработку под Linux (нет, не под WSL — обычный Linux, даже GDB поддерживается — и всё совершенно безвозмездно, т.е. даром). Использование VS Community для Open Source проектов вообще не ограничено.
Да, если речь про работу в организации или для выполнения работ по заказам — нужно покупать Pro или выше — но в этом случае оно оправдано и (честно говоря) недорого, не говоря уже о том что для сотрудников их покупают компании.
Настоящий расцвет Open Source продукты получили именно после коммерциализации — чтобы он не говорил.
Что же касается MonoDevelop — то это было «жалкое подобие левой руки» — если сравнивать с VS, единственный реальный конкурент VS появился сравнительно недавно — это Rider (и прочие продукты от JetBrains).
Так что, пока что, наблюдая за всем этим, я вижу только Embrace & Extend — а вот Extinguish почему-то не наблюдается.
На самом деле, им и не нужно Extinguish — если первыми двумя они увеличивают проникновение, и, соответственно, прибыли.
Разумеется, это не делает инцидент менее значительным, но если всё же пароль достаточно сложный — то вряд-ли «кто угодно» будет в состоянии им воспользоваться.
В режиме навигации есть возможность скачать всё по маршруту в оффлайн — навигация будет работать и без сети. Также в режиме навигации направление показывается как нужно, только в свободном режиме используется компас (при стоянии на одном месте GPS ну совсем никак не укажет направление).
А если компас откалибровать (даже в транспорте) и не менять существенно положение телефона (не приближать к металлическим частям), то всё будет корректно отображаться.
Тот же самый Андроид весьма фрагментирован, есть CM, к примеру — который всё же существенно отличается от AOSP в ряде вещей, а Oxygen OS основан как раз на CM. Не говоря уже о том что сам AOSP несколько отличается от того что ставит Гугль на свои устройства.
Так что всё правильно — это таки «фирменная» OS — ибо это не просто название, а другой опыт пользователя и слегка отличающиеся от оригинала функции (что-то добавлено, что-то изменено, что-то удалено).
Вспоминаю Xperia Mini — вроде бы как бы тоже Android, но настолько отличный от всех остальных что практически пришлось перепривыкать к «настоящему» андроиду. Аналогичная история была с Motorola Defy, потом Samsung со своим интерфейсом — после покупки «оригинального» Nexus всё выглядело совсем иначе, неудобно, непривычно etc.
Что бы вы не говорили, но на 95% «фирменная ОС» — это опыт пользователя, и неважно что внутри (на уровне API и ядра) всё одинаковое или пусть даже очень похожее.
Биты используются и профессионалами тоже, входят в профессиональные наборы — и для мелких, и не для очень мелких работ.
Кнопка для откручивания-закручивания не нужна — без неё это обычная отвертка, которую можно держать как угодно, прилагая любые усилия, и только если крутить долго (длинные винты) — тогда помогает, так что крутящий момент неважен.
И наконец, использование таких отверток не ограничивается смартфонами — бывают бОльшие устройства (рутеры, маленькие свитчи, etc), где винтики длиной в пару-тройку сантиметров, вот там как раз витков достаточно чтобы начать ругаться после ручного закручивания-откручивания 10-го из них, особенно если проделывать это десятки раз в день.
Если человеку нужен телефон не только для сообщений, то цены уже резко меняются в бОльшую сторону — за 4 евро не будет ни нормального руминга (или будет по диким ценам), ни нормальных цен для международных звонков (все дискаунтеры расчитаны на национальную связь, в основном).
Но самая большая проблема с SMS, впрочем — нет никакой (официальной) гарантии доставки и даже гарантии уведомления о доставке или её невозможности.
Вторая большая проблема — хотя смс и можно шифровать, но всё равно оператор знает кто кому шлёт, в отличие от мессенжеров. Хотя, с другой стороны, честных людей это волновать не должно, разве что они опасаются коммерческого или промшпионажа.
Так что не всё так просто как кажется. Ну а что касается России — то если известный пакет законов будет принят — то можно попрощаться с шифрованием SMS, равно как и со всем остальным.
В случае же когда argv[1] уже является IP адресом (как в данном случае), вызов gethostbyname() — пустая трата времени.