Когда это Zend Framework стал платным??? Вот цитата с офсайта:
"Based on the simple and safe new BSD license, with Zend Framework's License, you rest assured that your code is compliant, unimpeachable, and protected as you see fit. We also require all contributors to the open source Zend Framework to complete and sign a Contributor License Agreement (CLA) — which is based on the standard open-source Apache license — protecting your own intellectual property (that is, your added-value) built on Zend Framework."
Так что вполне себе open-source (свободное распространение и использование с указанием имени компании-производителя).
Лично мне больше всего нравится Zend. Вот его преимущества для меня:
- масштабируемость (компоненты слабо завязаны друг на друга, потому легко навешиваются и отключаются)
- скорость (не самый быстрый фреймворк, но уж точно обладает одним из лучших соотношений скорость/навороченность)
- поддержка от авторов движка PHP (тоже немаловажно)
Набор компонентов настолько же актуален, как и фреймворки. Фреймворк - это законченная система, обвешанная доп. компонентами. Таким образом фреймворк с одной стороны делает за Вас львиную долю рутинной работы (создание каркаса приложения), но обратной его стороной является фактическое навязывание программисты своих принципов (MVC, к примеру).
Возвращаясь к уже заезженным строительным аналогиям:
PEAR - кирпичи, окна, двери, черепица.
Фреймворк - складной дом, который уже сделали для Вас на заводе, Вам остается только доставить его на место, установить, покрасить, ну может сделать небольшой косметический ремонт.
Выбор между фреймворком и самостоятельным программированием платформы с использованием компонент (или даже без оных) сводится к оценке соотношения даваемых преимуществ и накладываемых ограничений.
Ага, но в комментах на TPB написано, что у релиза есть "срок действия", причем заканчивается он в июне. Комментарии излишни...
Так что придется на VMWare часы в биосе переставлять.
А вообще, конечно, пираты отжигают.
Интересно, когда "новая" винда появится на прилавках магазинов?
Вот именно! :)
Кроме того, либо Вы невнимательно читали, либо вообще не читали: данные не могут шифроваться алгоритмом RSA (это слишком долго). Для шифрования данных используется RC4 - вот для него ключ и находится в памяти.
Причем секретный ключ RSA и злоумышленника один, но секретный ключ RC4 генерируется для каждой машины отдельно (и, как предполагали люди в комментах он используется в сочетании с солью, получаемой из шифруемого файла - таким образом сеансовый ключ для каждого файла уникален). Искать сеансовые ключи - бред, ломать RSA - бред, хоть и меньший (это позволит расшифровать все данные, зашифрованные на текущий момент, но не спасет в случае смены ключа злоумышленником). Утилита, которая будет искать в памяти мастер ключ RC4 на мой взгляд самая перспективная идея.
Как я уже писал выше, Касперскому необходимо написать утилиту-монитор, которая бы делала дампы данных процессов зараженных вирусом. Идея проста: как ты не прячь, не шифруй ключ, но операции с ним происходят в оперативной памяти, следовательно ключ можно поймать и не нужно ничего брутфорсить - это уже и впрямь бред...
Кстати, по Вашей ссылке, практически нет здравых мыслей по поводу взлома.
Предложение ЛК вообще считаю полным бредом - ломать ключи RSA означает только смешить злоумышленника. Он завтра сменит все ключи и пиши пропало.
Я думаю, что это RC4 (или что-то еще с секретным ключем - я бы выбрал AES).
Кстати, в форуме ЛК указывается именно RC4. Шифровать RSA просто глупо - скорость слишком низкая.
Кстати, скорость RC4, наверное, самая большая среди известных систем шифрования с закрытым ключем (только TEA может его обогнать, но он не так распространен).
На самом деле у меня есть следующая идея:
Зачем ломать систему шифрования, если можно пойти в обход? Если антивирусу доступен контроль над памятью, регистрами процессора, то можно просто дампить все данные процесса вируса и таким образом ловить ключ RC4 напрямую в памяти в процессе генерирования.
Думаю ЛК таким путем и пойдет.
Стесняюсь спросить: а откуда такая информация???
Насколько я знаю, криптосистемы с открытым ключем (к коим, несомненно, относится и RSA) бессмысленно взламывать атакой с известным открытым текстом. Так как действие криптоалгоритма основывается на теоретико-числовой проблеме разложения на множители, то существуют две наиболее перспективных атаки: разложение на множители с целью восстановления закрытого ключа, либо (что эквивалентно по сложности) подбор параметров, при которых расшифрование проводится при помощи открытого ключа.
Написал разработчикам по поводу добавления украинских городов.
Честно говоря, совсем не понравилось, что в разделе контакты адрес электронной почты приведен в неудобочитаемом виде. Неужели разрабортчики так сильно боятся спамеров?
"Меняю трех индусов-кодеров и одного дизайнера-китайца, который в дизайне не разбирается, но хорошо готовит и сам по себе довольно забавный на одного русского программиста..."
У нас на Украине пока что жуткий дефицит ИТ-кадров, поэтому менеджер по персоналу (если он есть, конечно) так или иначе становится обыкновенным кадровиком. А в 90% случаем менеджер проекта или директор фирмы и есть менеджер по персоналу. Кроме того, учтите, что при дефиците персонала, любые реверансы в сторону мотивации опасны (нет возможности перебирать харчами)
Расскажу историю из личного опыта...
Был приглашен на собеседование в одну довольно крупную компанию. Был встречен "менеджером по персоналу", сразу услышал много умных слов, улыбки, обещания. Потом, когда начали собеседовать менеджер стал крутить носом, "сомневаться" и т.д.
В конце последовала типичная фраза: "Мы вам перезвоним". После этого думал, что не позвонят... Ан нет: позвонили, да еще и более высокую ЗП предложили.
Вывод: менеджер по персоналу в ИТ-бизнесе (по крайней мере на Украине) существует для мебели, обзвона кандидатов и их уговоров при помощи очаровательной улыбки.
>> пока эти чудеса начнут работать в [популярных браузерах]...
... наступит тьма, с неба падут камни и всех поглотит пучина морская... (и дальше по тексту)
"Based on the simple and safe new BSD license, with Zend Framework's License, you rest assured that your code is compliant, unimpeachable, and protected as you see fit. We also require all contributors to the open source Zend Framework to complete and sign a Contributor License Agreement (CLA) — which is based on the standard open-source Apache license — protecting your own intellectual property (that is, your added-value) built on Zend Framework."
Так что вполне себе open-source (свободное распространение и использование с указанием имени компании-производителя).
Лично мне больше всего нравится Zend. Вот его преимущества для меня:
- масштабируемость (компоненты слабо завязаны друг на друга, потому легко навешиваются и отключаются)
- скорость (не самый быстрый фреймворк, но уж точно обладает одним из лучших соотношений скорость/навороченность)
- поддержка от авторов движка PHP (тоже немаловажно)
Возвращаясь к уже заезженным строительным аналогиям:
PEAR - кирпичи, окна, двери, черепица.
Фреймворк - складной дом, который уже сделали для Вас на заводе, Вам остается только доставить его на место, установить, покрасить, ну может сделать небольшой косметический ремонт.
Выбор между фреймворком и самостоятельным программированием платформы с использованием компонент (или даже без оных) сводится к оценке соотношения даваемых преимуществ и накладываемых ограничений.
Неужели современному человеку нужен смайлик, чтобы правильно понять собеседника???
Так что придется на VMWare часы в биосе переставлять.
А вообще, конечно, пираты отжигают.
Интересно, когда "новая" винда появится на прилавках магазинов?
Кроме того, либо Вы невнимательно читали, либо вообще не читали: данные не могут шифроваться алгоритмом RSA (это слишком долго). Для шифрования данных используется RC4 - вот для него ключ и находится в памяти.
Причем секретный ключ RSA и злоумышленника один, но секретный ключ RC4 генерируется для каждой машины отдельно (и, как предполагали люди в комментах он используется в сочетании с солью, получаемой из шифруемого файла - таким образом сеансовый ключ для каждого файла уникален). Искать сеансовые ключи - бред, ломать RSA - бред, хоть и меньший (это позволит расшифровать все данные, зашифрованные на текущий момент, но не спасет в случае смены ключа злоумышленником). Утилита, которая будет искать в памяти мастер ключ RC4 на мой взгляд самая перспективная идея.
Предложение ЛК вообще считаю полным бредом - ломать ключи RSA означает только смешить злоумышленника. Он завтра сменит все ключи и пиши пропало.
Кстати, в форуме ЛК указывается именно RC4. Шифровать RSA просто глупо - скорость слишком низкая.
Кстати, скорость RC4, наверное, самая большая среди известных систем шифрования с закрытым ключем (только TEA может его обогнать, но он не так распространен).
На самом деле у меня есть следующая идея:
Зачем ломать систему шифрования, если можно пойти в обход? Если антивирусу доступен контроль над памятью, регистрами процессора, то можно просто дампить все данные процесса вируса и таким образом ловить ключ RC4 напрямую в памяти в процессе генерирования.
Думаю ЛК таким путем и пойдет.
Насколько я знаю, криптосистемы с открытым ключем (к коим, несомненно, относится и RSA) бессмысленно взламывать атакой с известным открытым текстом. Так как действие криптоалгоритма основывается на теоретико-числовой проблеме разложения на множители, то существуют две наиболее перспективных атаки: разложение на множители с целью восстановления закрытого ключа, либо (что эквивалентно по сложности) подбор параметров, при которых расшифрование проводится при помощи открытого ключа.
Хотя конечно 1024 бита для RSA - это маловато.
Честно говоря, совсем не понравилось, что в разделе контакты адрес электронной почты приведен в неудобочитаемом виде. Неужели разрабортчики так сильно боятся спамеров?
Расскажу историю из личного опыта...
Был приглашен на собеседование в одну довольно крупную компанию. Был встречен "менеджером по персоналу", сразу услышал много умных слов, улыбки, обещания. Потом, когда начали собеседовать менеджер стал крутить носом, "сомневаться" и т.д.
В конце последовала типичная фраза: "Мы вам перезвоним". После этого думал, что не позвонят... Ан нет: позвонили, да еще и более высокую ЗП предложили.
Вывод: менеджер по персоналу в ИТ-бизнесе (по крайней мере на Украине) существует для мебели, обзвона кандидатов и их уговоров при помощи очаровательной улыбки.
... наступит тьма, с неба падут камни и всех поглотит пучина морская... (и дальше по тексту)