Думаю, если когда-нибудь получат такой материал, то его сразу продадут на черном рынке, засекретят, а техпроцессы обложат патентами - здесь же огромные возможности и колоссальные деньги. Чтобы он появился и сразу со всеми исходниками в "опенсорц" больше похоже на фантастику.
Для подписания исполняемого файла сначала необходимо создать или приобрести сертификат.
Правильнее конечно приобрести, и кроме подписи необходимо проверять валидность сертификата, которым был подписан файл (функции CertGetCertificateChain и CertVerifyCertificateChainPolicy).
Использовать самоподписный сертификат, добавляя его в Trusted Root Certification Authorities, как в статье, стоит лишь для экспериментов.
Ну математики тоже люди, кто-то может додумался, а кто-то нет. Нормальные научные работы всегда опираются на существующий опыт - иначе это не наука, а фантастика. Наличие подобных работ говорит лишь о том, что автор в принципе на верном пути.
Но можно ли построить алгоритмы для вычисления суммы чисел, не переводя их в традиционную систему счисления?
Разве для этого не нужно уметь выразить 0 из традиционной системы счисления? Одним из свойств операции сложения является существование нейтрального элемента, а он у вас (вроде как) невыразим.
Вопрос качества это вопрос стоимости разработки, поддержки и уровня рисков, от которых нужно защищаться. Спроектировать надёжную систему авторизации можно, но это дорого. Причем с каждым годом становится все дороже, как из-за внутренних факторов, так и внешних. Когда альтернативой будет бесплатное подключение условного ВКонтакте, то выбор станет в целом очевидным.
Проблема в общем-то не только в РФ. На западе так же различными способами форсятся решения от нескольких крупных игроков, которых можно пересчитать по пальцам.
Поддерживать свою систему регистрации пользователей становится все сложнее и дороже. Такими темпами, через пару лет на публичных сайтах Рунета останется лишь два способа авторизации: ВКонтакте и Госуслуги. Первый для развлекательных ресурсов, второй - для бюрократии. Остальные не потянут в безопасность и штрафы, либо будут вынуждены "по соображениям безопасности". Постмодернизм, как он есть.
хакеры из группы CyberSec
дамп базы форума sysadmins.ru
Откопали же достойную цель. Интересно следующими будут сайты домов престарелых и кладбищ?) //sarcasm
Интересно, вы это как-то проверяли или пересказываете мне слова из пресс-релизов?
Чтобы отключить эту галку, браузер сначала нужно как минимум запустить, логично? А что делает браузер при первом запуске? Конечно же создает профиль пользователя с перманентным идентификатором и отправляет про себя, вас и систему в разные места кучу запросов. И так будет, пока вы вдруг не узнаете про фичу и настройки. Потом да, можете играться галками в своё удовольствие.
Но кроме собственно телеметрии, там останется стартовая страница с контентом мозиллы и ее партнёров. Safe browsing, подгружающий листы для ссылок которые вы посещаете. Сервис хранения настроек, даже если вы им не пользуетесь и масса тому подобного. Это же не телеметрия, "это другое" (с).
Большая часть отключается через about:config. Но я нашел пока не все флажки, поскольку некоторые запросы браузер продолжает отсылать. Причем дело не сильно благодарное, поскольку от релиза к релизу их набор меняется.
Работа эффективных менеджеров в последние 7-8 лет не прошла даром. Доля Firefox в мире уже 2.79% и продолжает постоянно снижаться. Теперь это за гранью того минимума, когда разработчики сайтов вообще обращают внимание на браузер.
Мне кажется остатки поклонников они недавно разогнали, пытаясь выехать на хайпе про приватность. С одной стороны заливая в уши пользователей о том как в браузере все хорошо, а с другой - навтыкав десятки флажков в настройках и продолжая собирать тонны телеметрии как ни в чем не бывало. Если бы они убрали все это барахло, то браузер стал ещё быстрее, и не на проценты, а в разы.
Такое ощущение, что птица должна сгореть дотла, прежде чем получит шанс опять возродиться.
непонятно, что такое "солюшн", как его открыть в Visual Studio и запустить сборку. Ну, камон, те, кому реально нужно собирать ПО из исходников, явно знают, как пользоваться компилятором.
Вы хотели сказать знают как пользоваться какой-то там IDE? Ведь больше двух команд при сборке: make && make install - нормальные люди и не ожидают.
есть и ещё одна важная метрика — необходимость интеграции с ОС. В отличие от браузера, который хорошо изолирован, наша программа была вынуждена (по функциональным требованиям) плотно взаимодействовать с разными подсистемами виндов
Современный браузер это фактически операционная система: аудио, видео, ввод-вывод, сеть, память, графика (в т.ч. 3D) - что пропустил? Причем, в том же FF речь идёт о поддержке не только Windows.
Если разработка обвязана тестами, то отказ может дать существенную экономию, а на вырученные средства вы наймете ещё пару разработчиков (ну или купите себе Bentley).
Если по предложенной схеме, будет ли готов условный таксопарк взять на себя ответственность?..
В таксопарках здорового человека риски страхуются и возмещением занимается страховая компания. Водитель рискует в основном только лицензией. В этом случае отсутствие водителя ни чего не поменяет - вопрос чисто вероятностей. И как только у роботакси она станет сопоставимой, то таксопарки всех поувольняют.
Это не касается всяких убер-яндексов, которые в случае чего "мы лишь предоставляем информационные услуги", где все риски всегда были и остаются на самих водителях. Вот здесь, как только автономные машины начнут создавать конкуренцию, будет месиво. Не всегда, но лет 10-15 точно, пока таксовать людям вообще не запретят.
Думаю, весь железнодорожный транспорт можно уже сейчас сделать полностью беспилотным, уж для этого-то технологии вполне созрели.
Экономия на машинисте в масштабах поезда ни когда не окупится - на те деньги, что уже вложены в разработку автономного транспорта по всему миру, можно было нанять машинистов на сотни тысяч лет вперёд и все равно остаться в плюсе.
А сейчас — с днс база утекла и пошла волна спама на этот адрес
Получается, что так называемая защита ПД это вид security through obscurity, которое как известно не работает. То что метод возвели в ранг законов, картины не меняет. Население все равно вынуждено предоставлять свои данные на каждый чих третьим лицам. Значит ваши данные рано или поздно утекут. Как гласит старинная немецкая пословица: "что знают двое, знает и свинья".
Если бы речь шла действительно о защите людей, то законотворчество шло в сторону улучшения протоколов авторизации, борьбой с мошенничеством и со спамом - чтобы каждый кто знает ваши ПД не мог получить кредит от вашего имени или сделать ещё какую-нибудь глупость. Сейчас одни вкладывают миллиарды в защиту ПД, а другие спокойно продолжают мошенничать на те же миллиарды - все в плюсе.
Чем больше правил, тем больше объем информации. Тем меньше вероятность, что обычные люди их смогут выучить или вспомнить в нужных ситуациях. Пока их пишут для населения, нужен баланс.
Неплохо работает обычный здравый смысл - сейчас ты не пропустил второстепенку, сэкономив себе пару секунд, а на следующем перекрестке в аналогичной ситуации будешь стоять часами, если все делают так же.
софт который шпионит, какую программу запускали и сколько пользовались и на какие интернет-сайты заходили и сколько там времени проводили
Как минимум, такую информацию (за исключением быть может непосредственно времени на сайте) компании обязаны собирать в SIEM логи, чтобы соответствовать стандартам безопасности. Поэтому вопрос собирать или не собирать не стоит. Использовать или не использовать их для оценки перфоманса сотрудников это серая зона.
Но сами процессы мониторинга производительности это более комплексные вещи, куда входят так же фидбеки, перфоманс ревью, метрики для кода (если речь о программистах), потребление корпоративных ресурсов, комплайнс, и т.п.
Хабр
Прекрасно же. Эти весьма полезные их качества точно будут оценены по достоинству в медицине - особенно в платной.
Конечно, ведь курс рубля по отношению к доллару совсем-совсем не рекордный за 10 лет. И цены на автомобили, топливо, запчасти. Ох уж эти таксисты.
Думаю, если когда-нибудь получат такой материал, то его сразу продадут
на черном рынке, засекретят, а техпроцессы обложат патентами - здесь же огромные возможности и колоссальные деньги. Чтобы он появился и сразу со всеми исходниками в "опенсорц" больше похоже на фантастику.Правильнее конечно приобрести, и кроме подписи необходимо проверять валидность сертификата, которым был подписан файл (функции CertGetCertificateChain и CertVerifyCertificateChainPolicy).
Использовать самоподписный сертификат, добавляя его в Trusted Root Certification Authorities, как в статье, стоит лишь для экспериментов.
Ну математики тоже люди, кто-то может додумался, а кто-то нет. Нормальные научные работы всегда опираются на существующий опыт - иначе это не наука, а фантастика. Наличие подобных работ говорит лишь о том, что автор в принципе на верном пути.
Разве для этого не нужно уметь выразить 0 из традиционной системы счисления? Одним из свойств операции сложения является существование нейтрального элемента, а он у вас (вроде как) невыразим.
Вопрос качества это вопрос стоимости разработки, поддержки и уровня рисков, от которых нужно защищаться. Спроектировать надёжную систему авторизации можно, но это дорого. Причем с каждым годом становится все дороже, как из-за внутренних факторов, так и внешних. Когда альтернативой будет бесплатное подключение условного ВКонтакте, то выбор станет в целом очевидным.
Проблема в общем-то не только в РФ. На западе так же различными способами форсятся решения от нескольких крупных игроков, которых можно пересчитать по пальцам.
Поддерживать свою систему регистрации пользователей становится все сложнее и дороже. Такими темпами, через пару лет на публичных сайтах Рунета останется лишь два способа авторизации: ВКонтакте и Госуслуги. Первый для развлекательных ресурсов, второй - для бюрократии. Остальные не потянут в безопасность и штрафы, либо будут вынуждены "по соображениям безопасности". Постмодернизм, как он есть.
Откопали же достойную цель. Интересно следующими будут сайты домов престарелых и кладбищ?) //sarcasm
Интересно, вы это как-то проверяли или пересказываете мне слова из пресс-релизов?
Чтобы отключить эту галку, браузер сначала нужно как минимум запустить, логично? А что делает браузер при первом запуске? Конечно же создает профиль пользователя с перманентным идентификатором и отправляет про себя, вас и систему в разные места кучу запросов. И так будет, пока вы вдруг не узнаете про фичу и настройки. Потом да, можете играться галками в своё удовольствие.
Но кроме собственно телеметрии, там останется стартовая страница с контентом мозиллы и ее партнёров. Safe browsing, подгружающий листы для ссылок которые вы посещаете. Сервис хранения настроек, даже если вы им не пользуетесь и масса тому подобного. Это же не телеметрия, "это другое" (с).
Большая часть отключается через about:config. Но я нашел пока не все флажки, поскольку некоторые запросы браузер продолжает отсылать. Причем дело не сильно благодарное, поскольку от релиза к релизу их набор меняется.
Работа эффективных менеджеров в последние 7-8 лет не прошла даром. Доля Firefox в мире уже 2.79% и продолжает постоянно снижаться. Теперь это за гранью того минимума, когда разработчики сайтов вообще обращают внимание на браузер.
Мне кажется остатки поклонников они недавно разогнали, пытаясь выехать на хайпе про приватность. С одной стороны заливая в уши пользователей о том как в браузере все хорошо, а с другой - навтыкав десятки флажков в настройках и продолжая собирать тонны телеметрии как ни в чем не бывало. Если бы они убрали все это барахло, то браузер стал ещё быстрее, и не на проценты, а в разы.
Такое ощущение, что птица должна сгореть дотла, прежде чем получит шанс опять возродиться.
Вы хотели сказать знают как пользоваться какой-то там IDE? Ведь больше двух команд при сборке: make && make install - нормальные люди и не ожидают.
Современный браузер это фактически операционная система: аудио, видео, ввод-вывод, сеть, память, графика (в т.ч. 3D) - что пропустил? Причем, в том же FF речь идёт о поддержке не только Windows.
Если разработка обвязана тестами, то отказ может дать существенную экономию, а на вырученные средства вы наймете ещё пару разработчиков (ну или купите себе Bentley).
Пожалуй, оставлю себе в будущем этот коммент. Вдруг через 100500 лет пригодится (или сколько там было суммарно вложено в разработку оригиналов).
В таксопарках здорового человека риски страхуются и возмещением занимается страховая компания. Водитель рискует в основном только лицензией. В этом случае отсутствие водителя ни чего не поменяет - вопрос чисто вероятностей. И как только у роботакси она станет сопоставимой, то таксопарки всех поувольняют.
Это не касается всяких убер-яндексов, которые в случае чего "мы лишь предоставляем информационные услуги", где все риски всегда были и остаются на самих водителях. Вот здесь, как только автономные машины начнут создавать конкуренцию, будет месиво. Не всегда, но лет 10-15 точно, пока таксовать людям вообще не запретят.
Машины-роботы здесь не причем. Законодательство так и работает даже без них.
Экономия на машинисте в масштабах поезда ни когда не окупится - на те деньги, что уже вложены в разработку автономного транспорта по всему миру, можно было нанять машинистов на сотни тысяч лет вперёд и все равно остаться в плюсе.
Получается, что так называемая защита ПД это вид security through obscurity, которое как известно не работает. То что метод возвели в ранг законов, картины не меняет. Население все равно вынуждено предоставлять свои данные на каждый чих третьим лицам. Значит ваши данные рано или поздно утекут. Как гласит старинная немецкая пословица: "что знают двое, знает и свинья".
Если бы речь шла действительно о защите людей, то законотворчество шло в сторону улучшения протоколов авторизации, борьбой с мошенничеством и со спамом - чтобы каждый кто знает ваши ПД не мог получить кредит от вашего имени или сделать ещё какую-нибудь глупость. Сейчас одни вкладывают миллиарды в защиту ПД, а другие спокойно продолжают мошенничать на те же миллиарды - все в плюсе.
Чем больше правил, тем больше объем информации. Тем меньше вероятность, что обычные люди их смогут выучить или вспомнить в нужных ситуациях. Пока их пишут для населения, нужен баланс.
Неплохо работает обычный здравый смысл - сейчас ты не пропустил второстепенку, сэкономив себе пару секунд, а на следующем перекрестке в аналогичной ситуации будешь стоять часами, если все делают так же.
Как минимум, такую информацию (за исключением быть может непосредственно времени на сайте) компании обязаны собирать в SIEM логи, чтобы соответствовать стандартам безопасности. Поэтому вопрос собирать или не собирать не стоит. Использовать или не использовать их для оценки перфоманса сотрудников это серая зона.
Но сами процессы мониторинга производительности это более комплексные вещи, куда входят так же фидбеки, перфоманс ревью, метрики для кода (если речь о программистах), потребление корпоративных ресурсов, комплайнс, и т.п.