> Если будет возможность напрямую читать реакции всех нервных клеток
Для их точной интерпретации потребуется полный реверс-инжиринг мозга испытуемого. При наличии такого уровня технологий преступления скорей всего даже не будут совершаться. Возможно они даже будут пресекаться на стадии младенчества потенциального преступника.
> если будет возможность точно узнать, как все было, кто виновен, и избежать риска наказать невиновного
Я не уверен, но кажется комбинируя гипноз и предложенный метод можно будет садить и освобождать кого угодно.
> Я исхожу из принципа «какие ваши доказательства?»
Доказательства чего? Сесть за запись можно — да. Взломать и добавить запись можно — да. Все уже доказано. И это только один из возможных способов эксплуатирования уязвимости.
> Много вы знаете прецедентов, когда кто-то узнал логин жертвы, запилил в бложик запись, тянущую на срок и человека посадили? Я вот — ни одного
Это никак не опровергает действительную возможность, так что мое доказательство все еще в силе.
> Это что-то из категории «сам придумал — сам испугался»
Если судить исходя из принципа «со мной никогда подобного не происходило», то тоже самое я могу сказать про весь уголовный кодекс. И техника безопасности тоже не нужна — ведь ну никак не может произойти ЧП со мной. И дверь можно не закрывать на ключ — ведь никто чужой и так никогда не пытался ее открывать.
> У вас если у провайдера авария и интернет отключился, то программисты домой уходят вместо того, чтобы продолжать работать
Не уходят. Но что если
1) Для решения задачи программисту нужен интернет?
2) Для выполнения работы нужен доступ на рабочий сервер?
3) Для тасктрекера нужен интернет?
4) Для багтрекера нужен интернет?
5) Для общения с заказчиком нужен интернет?
6) Для общения команд двух офисов нужен интернет?
7) Используется удаленный svn репозиторий, а нужна история?
8) Требуются коммиты сотрудника работающего удаленно?
Сколько часов пройдет прежде чем один из указанных пунктов всплывет? Хотел бы я глянуть на организацию, при которой отсутствие интернета ничего не стопорит ни на каком из этапов.
> Ну идите найдите непубличную информацию на хабре, ленте, медузе. Нет, я понимаю: всякие там вконтактики-одноклассники — тут проблема реально насущная, потому многие просили https и это было логично. Но на кой ляд полностью заворачивать в https новостник или бложик — решительно непонятно.
1) За запись в «бложике» можно получить срок.
2) Без https можно получить ваш логин.
3) Имея ваш логин можно добавить в «бложик» запись от вашего имени.
4) ???
5) PROFIT!
> Когда началась волна https-изации, главной мантрой был как раз довод о том, что никто не узнает, кто и что читает на сайте.
Впервые слышу об этом.
> https где надо и не надо (второе — чаще)
Везде где используются сессия либо передача непубличной информации https является необходимостью для защиты от MITM. А это 9 из 10 используемых мной сайтов.
> https как таковой ни от чего не защищает, потому что куча подключенных сторонних сервисов типа jquery, метрик, шрифтов или счетчиков через Referrer в курсе, по каким страницам лазают пользователи
А https и не предназначался для сокрытия посещаемых пользователем страниц, или пользователя от этих страниц. Первое лишь побочный бонус от его использования.
Я вставлял в форму WA вот такую строку: «a = 77617, b = 33096, c = (333.75 — a * a) * b ** 6 + a * a * (11 * a * a * b * b — 121 * b ** 4 — 2) + 5.5 * b ** 8 + a/(2.0*b)». Возможно это не совсем правильный способ, но по другому я не знаю как. Ответ получил как писал выше.
Еще я пытался вводить строку с уже подставленными значениями a и b: "(333.75 — 77617 * 77617) * 33096 ** 6 + 77617 * 77617 * (11 * 77617 * 77617 * 33096 * 33096 — 121 * 33096 ** 4 — 2) + 5.5 * 33096 ** 8 + 77617/(2.0*33096)". В этом случае WA ответил без дробей, сразу числом из поста.
В ближайшем будущем при необходимости можно будет фальсифицировать весь звук разговора целиком. Так что речь шла только о технической стороне сжатия, подразумевая что источнику записи можно доверять.
> При таком битрейте – вряд ли удастся достоверно идентифицировать вообще какие-либо конкретные голоса
Ну так я предлагал сохранять короткие отрывки с допустимым для идентификации голосов битрейтом + текст разговора.
Можно попробовать проанализировать разговор после записи, и выделить в нем наиболее четкие короткие отрывки по которым легче всего определить голоса, и сохранить только их для каждого отдельного говорящего. Но я не уверен насколько это реализуемо технически на сегодняшний день.
> Тогда Вы сами себе противоречите
Не противоречу. Я лишь дал вам название термина.
> Я говорил о том, что #0000FF (синий) и #00FF00 (салатовый) в HSL имеют одинаковое L (50%) — несмотря на то, что #00FF00 визуально выглядит светлее #0000FF'а.
Именно это и называется «светлотой» (2).
> Т.е. меня интересует «субъективная светлота» (не знаю как называется), а не параметр L в HSL.
Объясню по другому. L в HSL отвечает за субъективную светлоту, но HSL не подразумевает что при одинаковом L она всегда будет одинаковой. В Lab эта же светлота, но формула устроена так что результативная светлота полностью определяется L.
Это он и есть. При L равном 100% в результате будет белый цвет, вне зависимости от остальных настроек. Просто L в HSL регулирует светлоту (близость к белому) без учета текущего тона (hue).
Очень просто. Если субъект — сынок депутата/судьи/прокурора, любая парта даже если за ней девочка с ленточкой «начальный класс» является студенческой. В иных случаях любой стол, ящик, или любая другая плоская деревянно-металлическая конструкция является партой.
Для их точной интерпретации потребуется полный реверс-инжиринг мозга испытуемого. При наличии такого уровня технологий преступления скорей всего даже не будут совершаться. Возможно они даже будут пресекаться на стадии младенчества потенциального преступника.
Я не уверен, но кажется комбинируя гипноз и предложенный метод можно будет садить и освобождать кого угодно.
Доказательства чего? Сесть за запись можно — да. Взломать и добавить запись можно — да. Все уже доказано. И это только один из возможных способов эксплуатирования уязвимости.
> Много вы знаете прецедентов, когда кто-то узнал логин жертвы, запилил в бложик запись, тянущую на срок и человека посадили? Я вот — ни одного
Это никак не опровергает действительную возможность, так что мое доказательство все еще в силе.
Если судить исходя из принципа «со мной никогда подобного не происходило», то тоже самое я могу сказать про весь уголовный кодекс. И техника безопасности тоже не нужна — ведь ну никак не может произойти ЧП со мной. И дверь можно не закрывать на ключ — ведь никто чужой и так никогда не пытался ее открывать.
Потрясный просто подход, что еще сказать.
Не уходят. Но что если
1) Для решения задачи программисту нужен интернет?
2) Для выполнения работы нужен доступ на рабочий сервер?
3) Для тасктрекера нужен интернет?
4) Для багтрекера нужен интернет?
5) Для общения с заказчиком нужен интернет?
6) Для общения команд двух офисов нужен интернет?
7) Используется удаленный svn репозиторий, а нужна история?
8) Требуются коммиты сотрудника работающего удаленно?
Сколько часов пройдет прежде чем один из указанных пунктов всплывет? Хотел бы я глянуть на организацию, при которой отсутствие интернета ничего не стопорит ни на каком из этапов.
1) За запись в «бложике» можно получить срок.
2) Без https можно получить ваш логин.
3) Имея ваш логин можно добавить в «бложик» запись от вашего имени.
4) ???
5) PROFIT!
> Когда началась волна https-изации, главной мантрой был как раз довод о том, что никто не узнает, кто и что читает на сайте.
Впервые слышу об этом.
Везде где используются сессия либо передача непубличной информации https является необходимостью для защиты от MITM. А это 9 из 10 используемых мной сайтов.
> https как таковой ни от чего не защищает, потому что куча подключенных сторонних сервисов типа jquery, метрик, шрифтов или счетчиков через Referrer в курсе, по каким страницам лазают пользователи
А https и не предназначался для сокрытия посещаемых пользователем страниц, или пользователя от этих страниц. Первое лишь побочный бонус от его использования.
Еще я пытался вводить строку с уже подставленными значениями a и b: "(333.75 — 77617 * 77617) * 33096 ** 6 + 77617 * 77617 * (11 * 77617 * 77617 * 33096 * 33096 — 121 * 33096 ** 4 — 2) + 5.5 * 33096 ** 8 + 77617/(2.0*33096)". В этом случае WA ответил без дробей, сразу числом из поста.
Ну так я предлагал сохранять короткие отрывки с допустимым для идентификации голосов битрейтом + текст разговора.
Не противоречу. Я лишь дал вам название термина.
> Я говорил о том, что #0000FF (синий) и #00FF00 (салатовый) в HSL имеют одинаковое L (50%) — несмотря на то, что #00FF00 визуально выглядит светлее #0000FF'а.
Именно это и называется «светлотой» (2).
> Т.е. меня интересует «субъективная светлота» (не знаю как называется), а не параметр L в HSL.
Объясню по другому. L в HSL отвечает за субъективную светлоту, но HSL не подразумевает что при одинаковом L она всегда будет одинаковой. В Lab эта же светлота, но формула устроена так что результативная светлота полностью определяется L.
Эта характеристика называется «светлота».