Следующий шаг - стеганография: внедрять шифротекст в младшие биты картинки с котиками, ее и отправлять. Или в песенку. Главное, чтобы транспорт картинки не пережимал.
ламерский вопрос: а порт 4433 - это нормально? Разве всякие FakeTLSные штуки не надо исключительно на 443 порт вешать? А так поставил на впске за 130р в России (самая дешевая, которая нашлась за 5 мин гугления), замаскировал под мейл.ру, вроде работает.
Доступны же в России всякие функции редактирования/дорисовывания фото и ещё какие-то, которые именно от Samsung. Но вот с приходом туда функций от Гугла затрудняюсь ответить, как оно будет работать и будет ли.
Тут речь про возможности процессора, так что да, все верно, самсунговский AI доступен в России, причем многие фишки работают автономно на устройстве. Так что AI-возможности процессора в России таки доступны и вычеркивать их не надо. Гугловский Gemini из коробки не работает. Известным способом можно завести, но автономно в любом случае работать не будет, требуется соединение с гугловскими серверами.
Продолжает делать. У них теперь крестик не удаляет карту а, как они пишут "скрывает из профиля". В результате карты в профиле вроде как нет, а списывают с нее в полный рост. Именно удалить карту насовсем, забыть реквизиты и больше не списывать у них нельзя, по крайней мере интуитивно-понятным способом.
Big O всегда выражает рост в максимально простой форме. Если бы для каждой функции нужно было указывать точное число в скобках и при этом следить за правильным соотношением этих чисел, все быстро стало бы крайне запутанным. По этой же причине, линейные функции всегда записываются как O(n), а не как O(2n) или O(n + 1), ведь O(n) — это наименьший и самый простой линейный термин.
Дело не в запутанности. Предположим, алгоритм имеет сложность kn, то есть для обработки массива длиной n алгоритм делает kn шагов, где k - константа. Очевидно, что при увеличении n в p раз количество шагов так же увеличивается в p раз, таким образом O(kn) == O(n). Именно по этой причине в логарифмической сложности не пишут основание логарифма, потому как логарифм можно привести к любому основанию просто домножив на константу.
В случае константных слагаемых с ростом n влияние этих слагаемых будет уменьшаться. Например, при сложности O(n+1) при n равным миллиард алгоритм сделает миллиард и один шаг. Единичкой можно пренебречь и считать что O(n+1) == O(n).
вот это самое интересное. Как они отличают зашифрованный голосовой UDP-пакет телегамма от зашифрованного голосового пакета условного гугломита или вообще от любого другого зашифрованного UDP-пакета
Все так, я немного другое имел в виду. Выходит, что чаты и голос ходят по-разному и, следовательно, защищены по-разному. То есть декларируемые mtproto и обфускация работают для чатов, но не для голоса.
А я что-то не понял. Выходит, что вся эта декларируемая безопасность, шифрование, обфускация, mtproto и прочая красота работает только для чатов? Голос/видео идет по UDP в обход всего этого?
Ну тут как. Раз вы используете КВН для доступа к ресурсу, значит, доступ к ресурсу ограничен (неважно кем), иначе зачем вам КВН? Ну и ваш КВН наверняка не сотрудничает с Роскомнадзором, не подключен к системе запрещенных сайтов и все такое. В результате вырисовывается в чистом виде правонарушение, предусмотренное ст.13.52 КоАП РФ (нарушение порядка использования на территории РФ программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен)
Оплатить 50т.р. вы можете в любом банке РФ, а так же через Госуслуги в течение 30 дней
Ну, как мне видится, есть несколько вариантов 1) На нехорошем ресурсе стоит яндекс-метрика или еще какой-нибудь из "дружественных" трекеров 2) да нехорошего ресурса добрались физически и копаются в логах либо сделали владельцу предложение от которого он не смог отказаться 3) то же про впн-сервер 4) черный ящик у провайдера словил запрос на ресолв нехорошего ресурса 5) на клиенте гражданина стоит мессенджер Max анальный зонд
Господа, а подскажите за ДНС поподробнее. Вот, к примеру, есть роутер (192.168.1.1), на нем настроен DoH и КВН, причем КВН умный, ютубчик заворачивает в тоннель, а мейлрушечку отдает как есть. Есть клиент, допустим, телевизор. На нем в свойствах соединения указан DNS: 1.1.1.1. Все работает. Вопрос: как будет ресолв ютуба и мейлрушечки? Через дох, тоннель, или по классике в открытом виде? А если я на телевизоре пропишу DNS: 192.168.1.1 - пойдет через дох? А если прописать в DNS айпишник сервера квн, где по совместительству крутится dns? Понятно, что ресолв будет средствами моего сервера, но dns-запросы туда пойдут через тоннель или в открытом виде?
вот поддержу. Почему-то противники Security through obscurity подразумевают, что в качестве секретного алгоритма обязательно должна использоваться какая-нибудь никому не известная написанная на коленке хрень с кучей уязвимостей. Почему бы не использовать "Открытые и проверенные криптографические стандарты", но при этом не афишировать всем подряд какие именно?
Сдается мне, тут просто слишком широко трактуется термин "данные". Вот есть например окно. У него есть куча т.н. "данных": координаты, размер, цвет, прозрачность, маржины там всякие, оффсеты.... И вот у меня есть объект Window, который все нужное хранит у себя внутрях в удобном себе виде и избавляет меня от необходимости таскать все это отдельно - так это же прекрасно.
И есть бизнес-данные, с которыми мы работаем, которые мы получаем с веба, пишем/читаем в базу, как-то обрабатываем, сериализуем/десериализуем, показываем пользователю. Тот же User из примеров. И тут уже функциональный подход смотрится интереснее: отдельно есть структуры, в идеале иммутабельные, содержащие только данные, и отдельно методы их обработки. Всякие там фильтры, мапы, трансформы, аггрегирующие функции, да с возможностью комбинации, да еще с concurrency - разве это не прекрасно. Реактивщина к тому же легко подвязывается, тестировать именно бизнес-логику удобно.
Тот же getDisplayName() я бы вообще не стал пихать в класс/структуру User, ибо это не его дело знать, как там выводить надо. Может, в одном месте надо выводить "John Smith", в другом "J. Smith", в третьем "Smith, J.", а четвертом вообще "Mr. Smith" или какой-нибудь "Dr. Smith". Это надо делать на уровне представления в какой-нибудь вьюМодели, ну или сделать отдельный форматтер, если надо реюзать один формат в куче мест.
у меня и на десктопном компе такое бывало. Так что фича нелишняя
Следующий шаг - стеганография: внедрять шифротекст в младшие биты картинки с котиками, ее и отправлять. Или в песенку. Главное, чтобы транспорт картинки не пережимал.
ламерский вопрос: а порт 4433 - это нормально? Разве всякие FakeTLSные штуки не надо исключительно на 443 порт вешать?
А так поставил на впске за 130р в России (самая дешевая, которая нашлась за 5 мин гугления), замаскировал под мейл.ру, вроде работает.
Тут речь про возможности процессора, так что да, все верно, самсунговский AI доступен в России, причем многие фишки работают автономно на устройстве. Так что AI-возможности процессора в России таки доступны и вычеркивать их не надо.
Гугловский Gemini из коробки не работает. Известным способом можно завести, но автономно в любом случае работать не будет, требуется соединение с гугловскими серверами.
del (промахнулся веткой)
Продолжает делать. У них теперь крестик не удаляет карту а, как они пишут "скрывает из профиля". В результате карты в профиле вроде как нет, а списывают с нее в полный рост. Именно удалить карту насовсем, забыть реквизиты и больше не списывать у них нельзя, по крайней мере интуитивно-понятным способом.
Дело не в запутанности. Предположим, алгоритм имеет сложность
kn, то есть для обработки массива длинойnалгоритм делаетknшагов, гдеk- константа. Очевидно, что при увеличенииnвpраз количество шагов так же увеличивается вpраз, таким образомO(kn) == O(n). Именно по этой причине в логарифмической сложности не пишут основание логарифма, потому как логарифм можно привести к любому основанию просто домножив на константу.В случае константных слагаемых с ростом
nвлияние этих слагаемых будет уменьшаться. Например, при сложностиO(n+1)приnравным миллиард алгоритм сделает миллиард и один шаг. Единичкой можно пренебречь и считать чтоO(n+1) == O(n).да, спасибо. Тут уже подробнее разъяснили: https://habr.com/ru/news/937004/#comment_28708676
вот это самое интересное. Как они отличают зашифрованный голосовой UDP-пакет телегамма от зашифрованного голосового пакета условного гугломита или вообще от любого другого зашифрованного UDP-пакета
Все так, я немного другое имел в виду. Выходит, что чаты и голос ходят по-разному и, следовательно, защищены по-разному. То есть декларируемые mtproto и обфускация работают для чатов, но не для голоса.
А я что-то не понял. Выходит, что вся эта декларируемая безопасность, шифрование, обфускация, mtproto и прочая красота работает только для чатов? Голос/видео идет по UDP в обход всего этого?
Ну тут как. Раз вы используете КВН для доступа к ресурсу, значит, доступ к ресурсу ограничен (неважно кем), иначе зачем вам КВН? Ну и ваш КВН наверняка не сотрудничает с Роскомнадзором, не подключен к системе запрещенных сайтов и все такое.
В результате вырисовывается в чистом виде правонарушение, предусмотренное ст.13.52 КоАП РФ (нарушение порядка использования на территории РФ программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен)
Оплатить 50т.р. вы можете в любом банке РФ, а так же через Госуслуги в течение 30 дней
Ну, как мне видится, есть несколько вариантов
1) На нехорошем ресурсе стоит яндекс-метрика или еще какой-нибудь из "дружественных" трекеров
2) да нехорошего ресурса добрались физически и копаются в логах либо сделали владельцу предложение от которого он не смог отказаться
3) то же про впн-сервер
4) черный ящик у провайдера словил запрос на ресолв нехорошего ресурса
5) на клиенте гражданина стоит
мессенджер Maxанальный зондНет, конечно. Про избирательность закона что-нибудь слышали?
Господа, а подскажите за ДНС поподробнее. Вот, к примеру, есть роутер (192.168.1.1), на нем настроен DoH и КВН, причем КВН умный, ютубчик заворачивает в тоннель, а мейлрушечку отдает как есть.
Есть клиент, допустим, телевизор. На нем в свойствах соединения указан DNS: 1.1.1.1. Все работает.
Вопрос: как будет ресолв ютуба и мейлрушечки? Через дох, тоннель, или по классике в открытом виде? А если я на телевизоре пропишу DNS: 192.168.1.1 - пойдет через дох?
А если прописать в DNS айпишник сервера квн, где по совместительству крутится dns? Понятно, что ресолв будет средствами моего сервера, но dns-запросы туда пойдут через тоннель или в открытом виде?
Сразу куча вопросов. Как обеспечить помехоустойчивость и коррекцию ошибок? Эквалайзер? Микширование?
попросить ИИ (возможно, другой) проанализировать его на безопасность и закрыть найденные дыры
хм, если все запущенное оказывается в ring0 и должно добровольно отдать процессор, вирус может быть ОЧЕНЬ интересным
вот поддержу. Почему-то противники Security through obscurity подразумевают, что в качестве секретного алгоритма обязательно должна использоваться какая-нибудь никому не известная написанная на коленке хрень с кучей уязвимостей. Почему бы не использовать "Открытые и проверенные криптографические стандарты", но при этом не афишировать всем подряд какие именно?
Сдается мне, тут просто слишком широко трактуется термин "данные". Вот есть например окно. У него есть куча т.н. "данных": координаты, размер, цвет, прозрачность, маржины там всякие, оффсеты.... И вот у меня есть объект Window, который все нужное хранит у себя внутрях в удобном себе виде и избавляет меня от необходимости таскать все это отдельно - так это же прекрасно.
И есть бизнес-данные, с которыми мы работаем, которые мы получаем с веба, пишем/читаем в базу, как-то обрабатываем, сериализуем/десериализуем, показываем пользователю. Тот же User из примеров. И тут уже функциональный подход смотрится интереснее: отдельно есть структуры, в идеале иммутабельные, содержащие только данные, и отдельно методы их обработки. Всякие там фильтры, мапы, трансформы, аггрегирующие функции, да с возможностью комбинации, да еще с concurrency - разве это не прекрасно. Реактивщина к тому же легко подвязывается, тестировать именно бизнес-логику удобно.
Тот же getDisplayName() я бы вообще не стал пихать в класс/структуру User, ибо это не его дело знать, как там выводить надо. Может, в одном месте надо выводить "John Smith", в другом "J. Smith", в третьем "Smith, J.", а четвертом вообще "Mr. Smith" или какой-нибудь "Dr. Smith". Это надо делать на уровне представления в какой-нибудь вьюМодели, ну или сделать отдельный форматтер, если надо реюзать один формат в куче мест.