Как стать автором
Обновить
5
Карма
0
Рейтинг

Разработчик заднего конца

Wordle или как выиграть за 6 ходов

Любопытно. Я в русскоязычной версии обычно начинал максимум с двух слов: «напор» и «метис». Этого обычно хватало для того, чтобы дальше угадывать более предметно.

Было бы прикольно развить идею и найти оптимальную или близкую к ней стратегию для заданного датасета. Например, Кнут в свое время предлагал хорошую стратегию для классических «Быков и коров», ее можно модифицировать.

О QR-кодах и социальной инженерии

Спойлер
1. Некорректный UUID в разделе про честные коды с необычным поведением содержит пару слов.
2. Дата рождения в ответе API v1 выбрана не случайно.

О QR-кодах и социальной инженерии

Есть еще одна «явная», т.е. прямо написано про пасхальное яйцо, и еще есть не совсем пасхалка, скорее просто шутка.

Сертификат COVID-19 не найден: Почему на самом деле перестали работать QR-коды о вакцинации

Теперь можно без опасений предъявлять поддельные сертификаты или QR-коды из чека на курицу-гриль, а в случае претензий говорить, что у тебя старый код, всё равно они почти у всех поломаны.

Нельзя. Полицаям, которые могут прийти с проверкой, будет абсолютно плевать, что раньше код работал, даже если он правда работал и даже если человек вакцинировался десять раз за последние полгода. И владельцы заведений, для которых такая проверка более вероятна (в центральных районах, например), прекрасно это понимают. Ну а тем, кто для проформы проверяет, можно и раньше было QR от курицы показывать.

И еще один момент. Возможно, кто-то из жителей европейских стран сейчас гордо подумает, что вот у них-то такого не может быть, т.к. там QR-код — это не просто ссылка, а подписанный электронной подписью документ, который может валидироваться даже оффлайн, его так просто не отзовешь.

Не стоит так думать. Государству достаточно сказать, что приватный ключ, которым подписываются QR-коды, скомпрометирован, после чего выпустить новую пару ключей и вежливо попросить всех обновить свой QR. А в приложения для проверки новый публичный ключ и сам приедет при следующем подключении к Интернету.

Сертификат COVID-19 не найден: Почему на самом деле перестали работать QR-коды о вакцинации

Есть еще один важный момент по поводу сертов разных версий.

Зная УНРЗ, до недавнего времени можно было сформировать ссылку вида:
www.gosuslugi.ru/api/vaccine/v1/cert/verify//unrz/770000012345678, по которой отдавался в том числе QR-код в бинарном виде. Собственно, к этому API и обращалась первая версия сертификатов «изнутри», из жабаскрипта. И вот этот QR-код вел как раз на страницу вида www.gosuslugi.ru/covid-cert/verify/970000012345678?ck=hash, т.е. на страницу второй версии. Т.е. мы, зная один только УНРЗ, без проблем получаем хеш.

Теперь добавляем к этому сквозную нумерацию QR-кодов по всей стране. Выбираем самый вакцинированный и самый населенный регион (это, разумеется, 77 — Москва), после чего генерация ссылок, солидная часть которых будет содержать валидный QR-код вообще перестает быть проблемой.

Любой, кто это раскопал, мог без проблем нафармить себе кодов вида www.gosuslugi.ru/covid-cert/verify/UNRZ?ck=HASH. Единственное, что осложняло задачу — WAF на сайте госуслуг, который временно банит за слишком частые обращения. С хорошим ботнетом это становится скорее легким неудобством.

48 миллионов сертификатов нафармить, конечно, все еще сложно (ботнет должен быть прям серьезных масштабов), поэтому слив изнутри или просто кража всей базы выглядят пока как более вероятные сценарии.

Ковид как симптом суперпандемии болезней цивилизации, связанных с ожирением

Дедфуд, а как вы будете себя чувствовать, если вы в самом деле убедите ваших собеседников, что ради общественного блага будет хорошо и правильно выдавать аусвайсы паспорта здоровья только людям с нормальным ИМТ, и они (собеседники) начнут последовательно продвигать это политическими методами?

Просто интересно.

Раскрыт принцип работы теста, позволяющего определить достоверность сертификата о вакцинации

какие-нибудь будущие бустеры для слизистых, а-ля вакцины-спреи, которые вполне могут дать гермитизирующий иммунитет

Я несколько раз в ваших комментариях видел упоминания о вакцинах для слизистых, что нас ждут в светлом будущем. Можете, пожалуйста, подробнее рассказать, о чем речь и почему вы возлагаете на них такие надежды? Можно в виде ссылок.

Как Пифагор, Платон и Будда предвосхитили самую смелую гипотезу современной науки

Да, все так.

Но в этом случае и арифметика обитателей того мира вполне себе верна. Просто наш мир не описывает. И тогда ваш изначальный вопрос
Как бы выглядел мир, в котором два плюс два не равно четырём

теряет смысл. 2+2 != 4 и в нашем мире, если выбрать подходящую аксиоматику.

Как Пифагор, Платон и Будда предвосхитили самую смелую гипотезу современной науки

Затрудняюсь ответить) Но стадо овец — это группа объектов, выделенная по весьма субъективному признаку. Для того, чтобы арифметика так сработала, основание выделения должно быть объективным.

Например, можно представить мир, в котором есть ограничение на количество элементарных частиц (N). Если сумрачный гений создаст N+1-ю частицу, то произойдет переполнение и все частицы перестанут существовать. Для обитателей такого мира это будет вполне логичным явлением. При этом, разумеется, они могут размышлять о том, что N+1 != 0, но за этими размышлениями в N-ограниченном мире не будет стоять никакого физического смысла.

Можно, конечно, привести в пример всякие числа Грэма, которые гораздо больше числа частиц во Вселенной, но это, кмк, только отодвигает пределы конечной арифметики, не делая ее невозможной.

Еще, кстати, можно сделать максимальное число и без переполнений. Т.е. чтобы N+1 = N. И тогда при достаточно большом N вообще никаких проблем не возникает. Т.е. как ни крути, а больше N овец элементарных частиц в таком мире не насчитаешь: в тот самый момент, когда N+1-я возникает, какая-то из старых уничтожается

Как Пифагор, Платон и Будда предвосхитили самую смелую гипотезу современной науки

Уверен, что многие на этом сайте без особых проблем смогут представить мир, где 4294967295 + 2 = 1 :)
Принципиально это мало отличается от «два плюс два не равно четырем».

История поиска длиной в 15 лет

Мне кажется, на хабре непременно стоило упомянуть задачу Роботы. Не знаю ее истории, но сама задача, как мне кажется, в самый раз для местной аудитории :)

Алгоритмы поиска простых чисел

Число называется простым, если оно имеет только два различных делителя: единицу и само себя

Правильно ли я понимаю, что -1, согласно этому определению — простое число? ;)

Ученые предложили использовать вместо зубных пломб лекарство от болезни Альцгеймера

Но ведь материал, из которого зуб состоит «по умолчанию», как раз более уязвим к бактериям в отличие от материала пломбы. А по времени регенерация зуба будет гораздо дольше. Какие у такого подхода вообще преимущества, кроме эстетики?
Лично я предпочел бы искусственный зуб натуральному.

Генная терапия продлила жизнь мышам на 30%

Можно вынести в статью, что означает +Dox и чем оно отличается от -Dox и WT?

Известно ли что-нибудь насчет раковых заболеваний у мышей-долгожителей?

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность