IT в России и мире в реалиях мирового кризиса
1,290,338
7,816
Сочи
Карма: +26.09
Регистрация: 04.04.2013
Сообщений: 1,953
Читатели: 3
Регистрация: 04.04.2013
Сообщений: 1,953
Читатели: 3
Цитата: Head790 от 20.03.2019 12:31:00https://target.megafon.ru/Пора выбрасывать симку Мегавони, либо ходить в интернет исключительно с VPN с непровайдерским DNSСкрытый текст
Я вас огорчу, но подобные вещи есть у всех операторов. Ну, насчет только Теле2 не знаю.
Другой вопрос, что надзора они все-таки опасаются, и рассылка, в большинстве случаев, пойдет, если вы где-то оставили галочку, что согласны получать новости или что-то подобное.
И то, часто вас тревожить они будут опасаться.
По поводу борьбы с подобным...
https://fritzmorgen.…68289.html
https://fritzmorgen.…80271.html
Дискогрыз полиморфный обыкновенный, редчайшей породы гад, падла зеленая...
Сочи
Карма: +26.09
Регистрация: 04.04.2013
Сообщений: 1,953
Читатели: 3
Регистрация: 04.04.2013
Сообщений: 1,953
Читатели: 3
Цитата: Head790 от 20.03.2019 16:53:24Детальную аналитику собирали и использовали/продавали задолго до того, как Яровая или её командир узнали о такой возможности(банки этим сто лет промышляют, продавая подобные данные).
Вы немножко не понимаете, как это работает. Сейчас никто никуда никому ничего не даст. Все жутко опасаются закона о персональных данных.
Все работает по другому.
1. Вы на предприятии собираете заказы и анкеты. Где указывается телефон. И неприметная галочка или пункт. Пресловутый мелкий шрифт. Уже мини-база.
2. Таргетированная реклама. Есть базы. У них есть плюс минус информация о доходах, месте работы, перемещении и подобное. Никто вас туда на дух не пустит. Но вот по выбранным критериям... Причем, это удовольствие не дешевое.На один номер до 3-х рублей сообщение может быть.
На самом деле, просто не светите свой номер. Заведите личный и публичный. На публичном режьте все СМС, а личный нигде не....
Дискогрыз полиморфный обыкновенный, редчайшей породы гад, падла зеленая...
Moscow
65 лет
Карма: +3.15
Регистрация: 25.02.2015
Сообщений: 612
Читатели: 1
Регистрация: 25.02.2015
Сообщений: 612
Читатели: 1
Все бы ничего, но народ ржет, Голубой сектор отделили от Розового
Карма: +1.51
Регистрация: 04.08.2010
Сообщений: 292
Читатели: 0
Регистрация: 04.08.2010
Сообщений: 292
Читатели: 0
Цитата: small__virus от 21.03.2019 08:33:58Я вас огорчу, но подобные вещи есть у всех операторов. Ну, насчет только Теле2 не знаю.
Закон Яровой обзывает операторов записывать весь трафик и хранить его, нет? Вот решили монетизировать, что неудивительно.
А что еще есть люди которые думают что где то осталась приватность? Рекомендую говорить вслух и писать в интернете с учетом того что все сказанное/написанное будет представлено в суде. Мож и на форуме тогда интересней будет общаться.
Петербуржье
57 лет
Карма: +1.07
Регистрация: 22.05.2009
Сообщений: 4,578
Читатели: 24
Регистрация: 22.05.2009
Сообщений: 4,578
Читатели: 24
Цитата: VictorS от 21.03.2019 08:57:10Все бы ничего, но народ ржет, Голубой сектор отделили от Розового
Интересно, Когану грамотно писать религия не позволяет?
Лишь старый тролль ползёт всё выше в гору,
Чтобы до солнышка
дотронуться
рукой...
_________________________________________________
бугиаарточкару
Чтобы до солнышка
дотронуться
рукой...
_________________________________________________
бугиаарточкару
Сочи
Карма: +26.09
Регистрация: 04.04.2013
Сообщений: 1,953
Читатели: 3
Регистрация: 04.04.2013
Сообщений: 1,953
Читатели: 3
Цитата: folk от 21.03.2019 09:25:19Закон Яровой обзывает операторов записывать весь трафик и хранить его, нет?
В данном конкретном случае, что бы просмотреть интересы, не обязательно и траффик хранить. Достаточно проанализировать ссылки с мобильного.
Дискогрыз полиморфный обыкновенный, редчайшей породы гад, падла зеленая...
Карма: +0.03
Регистрация: 25.12.2015
Сообщений: 3,184
Читатели: 1
Регистрация: 25.12.2015
Сообщений: 3,184
Читатели: 1
Цитата: Bugi от 21.03.2019 09:49:29Интересно, Когану грамотно писать религия не позволяет?
Скрытый текст
Отредактировано: JanJan - 21 мар 2019 15:16:47
" Как тяжело жить, когда с Россией никто не воюет ".
Генри Джон Темпл Палмерстон, английский государственный деятель, 1848 г.
Генри Джон Темпл Палмерстон, английский государственный деятель, 1848 г.
Москва
36 лет
Карма: -44.07
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0
Аккаунт заблокирован
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0
Аккаунт заблокирован
Цитата: small__virus от 21.03.2019 08:41:42Вы немножко не понимаете, как это работает. Сейчас никто никуда никому ничего не даст. Все жутко опасаются закона о персональных данных.
Все работает по другому.
1. Вы на предприятии собираете заказы и анкеты. Где указывается телефон. И неприметная галочка или пункт. Пресловутый мелкий шрифт. Уже мини-база.
2. Таргетированная реклама. Есть базы. У них есть плюс минус информация о доходах, месте работы, перемещении и подобное. Никто вас туда на дух не пустит. Но вот по выбранным критериям... Причем, это удовольствие не дешевое.На один номер до 3-х рублей сообщение может быть.
На самом деле, просто не светите свой номер. Заведите личный и публичный. На публичном режьте все СМС, а личный нигде не....
Поверьте, знаю как это работает, и как жутко опасаются закона:) Ваши интересы, круг общения, место работы, где живёте(не адрес из контракта, а место определённое по координатам), что, где и по чём покупаете к персональным данным не относится, и хозяин данных по умолчанию их может передавать третьим лицам(пользование услугой - безоговорочное согласие на текущие и будущие манипуляции с данными, т.е. заведомо максимально снимают с себя ответственность)
ЦитатаНа самом деле, просто не светите свой номер. Заведите личный и публичный.
это не панацея, проверено, но толк тоже есть. Мне, например, иногда звонят микро-кредиты предлагают, хотя я даже в долг никогда не брал, а знакомый, присутствующий в моих контактах брал кредит. Но операторский антиспам помогает с ними бороться. Правда не все о нём знают.
Цитата: folk от 21.03.2019 09:25:19Закон Яровой обзывает операторов записывать весь трафик и хранить его, нет? Вот решили монетизировать
закон, который придумали юрист-заочник, торгаш, гуманитарий и бывший военный(сильно сомневаюсь, что они его разрабатывали), вообще к этому не имеет отношения. Аналитику собирали, использовали и торговали ей задолго до этого закона, и торговля её результатами преступлением не является. Вон Максима из московского метро, например, даже если вы не подключены к сети записывает все ваши путешествия по подземному миру, если wifi не выключили.
И про боязнь закона Яровой - https://www.the-vill…hiy-dostup Как видим, провайдер не особо и парится по этому поводу.
54 года
Карма: +0.24
Регистрация: 08.12.2018
Сообщений: 1,380
Читатели: 0
Регистрация: 08.12.2018
Сообщений: 1,380
Читатели: 0
Цитата: JanJan от 21.03.2019 12:24:43
У меня как то на служебном ноутбуке был пароль "семидесятипятимиллиметровый". Я его вслепую набирал всегда буквально за три секунды. Начальнику один раз понадобился ноутбук, пока я был в отпуске. Он мне потом сказал "Ты псих параноик, три человека не могли правильно его ввести"
--
Как выбрать пароль
Напилася я пьяна, не дойду я до дому,
Довела меня тропка дальняя до вишнёвого сада
Будет выглядеть так:
nypndydddmtddvs
Отредактировано: Mich1970 - 21 мар 2019 22:26:14
Я не рояль, я не расстроюсь.
Тот самый, как его там ..
Цитата: Mich1970 от 21.03.2019 22:15:45Как выбрать пароль
Напилася я пьяна, не дойду я до дому,
Довела меня тропка дальняя до вишнёвого сада
Будет выглядеть так:
nypndydddmtddvs
Занудства ради, гораздо лучше
- набирать не латиницей, а просто не переключая раскладку - yzgylzlllvnlldc
- если уж совсем лень использовать спецсимволы, то можно хотя бы использовать фразу с цифрам и русскими буквами, для которых на клавиатуре нет английских букв - х, ъ, ж, э, б, ю, ё
А профессионалы используют менеджеры паролей и встроенную в них автогенерацию. Тогда достаточно помнить только мастер-пароль
З.Ы. не реклама, но passwordstore . org. Для тех кому не лень заморачиваться с pgp-ключами и держать git для хранения
Отредактировано: Тот самый, как его там .. - 01 янв 1970
West Palm Beach
63 года
Карма: +6.58
Регистрация: 19.02.2014
Сообщений: 807
Читатели: 3
Регистрация: 19.02.2014
Сообщений: 807
Читатели: 3
Цитата: Тот самый, как его там .. от 21.03.2019 22:50:56Занудства ради, гораздо лучше
- набирать не латиницей, а просто не переключая раскладку - yzgylzlllvnlldc
- если уж совсем лень использовать спецсимволы, то можно хотя бы использовать фразу с цифрам и русскими буквами, для которых на клавиатуре нет английских букв - х, ъ, ж, э, б, ю, ё
А профессионалы используют менеджеры паролей и встроенную в них автогенерацию. Тогда достаточно помнить только мастер-пароль
З.Ы. не реклама, но passwordstore . org. Для тех кому не лень заморачиваться с pgp-ключами и держать git для хранения
Для интереса, почитайте про т.н. rainbow files. Оптимизма по поводу менеджеров паролей для профессионалов поубавится. Только хардкор, только многофакторная аутентификация.
Отредактировано: GT-R - 21 мар 2019 23:48:51
Тот самый, как его там ..
Цитата: GT-R от 21.03.2019 23:46:28Для интереса, почитайте про т.н. rainbow files. Оптимизма по поводу менеджеров паролей для профессионалов поубавится. Только хардкор, только многофакторная аутентификация.
Слышали звон? Так вот, меня вы им не напугали
- радужные таблицы на типичный сгенерированный пароль символов в 30 занимают настолько большой объём, что их просто нет в природе. Скажем, если использовать оба регистра только английских букв, 26 + 26 + 10 цифр + десятка полтора спецсимволов, то это будет грубо 75 в 30-той степени, или 10 в 58 степени, если онлайн калькулятор не наврал. Умножая на длину хэша, получаем порядка 10 в 60 степени. Террабайт - это всего-то 10 в 12 степени, если считать его в степенях 10, а не 2, так что потребуется всего-то где-то террабайт террабайтов террабайтов террабайтов террабайтных дисков для хранения - нету столько дисков на планете. В наблюдаемой вселенной атомов всего-то примерно 10 в 80-той степени.
- эти таблицы бесполезны чуть более чем полностью, если хэш от пароля считается с солью, разной для каждого пароля, просто потому что на каждую соль нужно считать отдельную таблицу
- для применения этих таблиц на практике нужен доступ на чтение хэшей паролей в БД, который обычно не раздают всем желающим
А про многофакторную аутентификацию ... на миллиардах сайтов её нет. Что же, совсем на них не ходить что ли? Не говоря уже о том,что пароли бывают не только от сайтов ...
Отредактировано: Тот самый, как его там .. - 01 янв 1970
Тот самый, как его там ..
Цитата: GT-R от 22.03.2019 02:54:55Заказывайте диск за ~$700 overnight - завтра утром пришлют всев хэши 16 символьных ппаролей. Прежде сложения порядков, не ззабываем, что хэши имеют коллизии.
Наезды типа "слышал звон" не воспринимаю. По подтверждению Вами Ваших ccredentials, пришлю в личную почту номер своего CISSP - можете проверить на ics2.org
Гы, я и сам способен посчитать хэши. Вот только есть несколько алгоритмов хэширования, ну и соль. Еще раз, на каждую соль нужна отдельная таблица. А коллизии вам не очень помогут при составленнии таблиц, Не верите мне, держите ссылку
ЦитатаК примеру, для паролей длиной не более 8 символов, состоящих из букв, цифр и специальных символов !@#$%^&*()-_+= , захешированных алгоритмом MD5, могут быть сгенерированы таблицы со следующими параметрами:
- длина цепочки — 1400
- количество цепочек — 50 000 000
- количество таблиц — 800
При этом вероятность нахождения пароля с помощью данных таблиц составит 0,7542 (75,42 %), сами таблицы займут 596 ГиБ
То что вам впариват про все 16-символьные за 700$ - это профанация и развод на деньги. Только 8-ми сивольные, с явно урезанным алфавитом, только md5, только 75% хешей - уже пол-террабайта. Арифметику не обманешь.
Ну и про соль и почему она делает бессмысленными радужные таблицы ниже по той же ссылке
Отредактировано: Тот самый, как его там .. - 22 мар 2019 11:07:57
Тот самый, как его там ..
Цитата: pkdr от 23.03.2019 00:15:26Зачем, если можно обойтись связкой keepasx и любое файлохранилище типа дропбокса?
Сорри за офтоп.
pass - это просто скрипт, состоящий из одного файла и он работает просто из коммандной строки, причём этим уже можно пользоваться. При этом он понимает pgp и git, что делает его необычайно мощным и гибким. Разумеется, к нему приделаны и gui-морды, и расширания для браузеров, и программы для android и ios, и много других гитик ...
Чего такого может он, а kepass в любых его проявлениях не может ? Да вот например - я из дома добавил несколько паролей и по каким-то причинам не синхронизовал базу, а потом на работе добавил ещё несколько паролей, не видя добавленного дома. Я по-любому что-то потеряю при синхронизации, или добавленное дома, или добавленное на работе. А через git всё смерджится, и более того - бонусом доступна вся история изменений, а иногда это нужно
Кеераss и его аналоги - для чайников, а для умеющих git - pass на порядок лучше
З.Ы. Lastpass удобней чем keepass и его производные, и у него даже есть бесплатный вариант, которого чайникам хватит за глаза
Отредактировано: Тот самый, как его там .. - 01 янв 1970
Карма: +37.17
Регистрация: 05.06.2010
Сообщений: 19,054
Читатели: 7
Регистрация: 05.06.2010
Сообщений: 19,054
Читатели: 7
Цитата: Тот самый, как его там .. от 22.03.2019 00:47:08Слышали звон? Так вот, меня вы им не напугали
- радужные таблицы на типичный сгенерированный пароль символов в 30 занимают настолько большой объём, что их просто нет в природе. Скажем, если использовать оба регистра только английских букв, 26 + 26 + 10 цифр + десятка полтора спецсимволов, то это будет грубо 75 в 30-той степени, или 10 в 58 степени, если онлайн калькулятор не наврал. Умножая на длину хэша, получаем порядка 10 в 60 степени. Террабайт - это всего-то 10 в 12 степени, если считать его в степенях 10, а не 2, так что потребуется всего-то где-то террабайт террабайтов террабайтов террабайтов террабайтных дисков для хранения - нету столько дисков на планете. В наблюдаемой вселенной атомов всего-то примерно 10 в 80-той степени.
- эти таблицы бесполезны чуть более чем полностью, если хэш от пароля считается с солью, разной для каждого пароля, просто потому что на каждую соль нужно считать отдельную таблицу
- для применения этих таблиц на практике нужен доступ на чтение хэшей паролей в БД, который обычно не раздают всем желающим
А про многофакторную аутентификацию ... на миллиардах сайтов её нет. Что же, совсем на них не ходить что ли? Не говоря уже о том,что пароли бывают не только от сайтов ...
keylogger на все ваши пароли. Перенос пароля копи-пастом элементарно перехватывается жабоскриптом из браузера и отправляется куда захочет. Clipboard открыт для всего интернета.
Москва
36 лет
Карма: -44.07
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0
Аккаунт заблокирован
Регистрация: 26.04.2018
Сообщений: 990
Читатели: 0
Аккаунт заблокирован
Цитата: Тот самый, как его там .. от 23.03.2019 01:03:19Кеераss и его аналоги - для чайников, а для умеющих git - pass на порядок лучше
Всё - для чайников либо более продвинутых чайников:) Пароли, кроме мастер-пароля(и соли, в некоторых реализациях), вообще запоминать нет необходимости, если их генерировать и вычислять(на этой же системе или любой другой с соотв. программой генерации или браузерным расширением), например по домену сайта(названию программы или ещё чего либо запароленного), соли и мастер-паролю, как описано в PBKDF2, например. Ну и без 2FA сейчас никуда.
Минск
51 год
Карма: +70.41
Регистрация: 27.02.2012
Сообщений: 2,162
Читатели: 0
Регистрация: 27.02.2012
Сообщений: 2,162
Читатели: 0
Цитата: Head790 от 20.03.2019 16:53:24вы просто не умеете его готовить:) По неопытности так можно любой язык облить помоями.
Закон "Яровой" тут ни при чём. Детальную аналитику собирали и использовали/продавали задолго до того, как Яровая или её командир узнали о такой возможности(банки этим сто лет промышляют, продавая подобные данные).
Я умею готовить, но извращаться - увы нет. Мне зарабатывать деньги надо, поэтому нужен четкий и ясный инструмент. А С/С++ - это продукт своей эпохи, когда ресурсы были ограничены. Поэтому проще его выкинуть на свалку и дать дорогу нормальным высокоуровневым языкам (для приложений). А для библиотек... Ну Торвальд не просто так сопротивлялся внедрению кода на С++. Большинство косяков с проблемами безопасности на мой взгляд связаны именно с тотальным засильем ошибок программистами на С/С++. Причем ошибки буквально на ровном месте.
Минск
51 год
Карма: +70.41
Регистрация: 27.02.2012
Сообщений: 2,162
Читатели: 0
Регистрация: 27.02.2012
Сообщений: 2,162
Читатели: 0
Цитата: grizzly от 20.03.2019 20:43:10Не скажите, например моя половина занимается графическим дизайном, приемлемой альтернативы фотожопа с иллюстратором под линух нету. И мне иногда полчасика побегать в Сталкер кроме как под виндой не выйдет.
Хотя в перспективе от линуха не отвертишься, вынь 10 я к себе домой не пущу принципиально даже после смерти вынь 7.
Постепенно многие переходят на Линукс платформу. Да и Wine кое что может (хотя и не панацея).
Минск
51 год
Карма: +70.41
Регистрация: 27.02.2012
Сообщений: 2,162
Читатели: 0
Регистрация: 27.02.2012
Сообщений: 2,162
Читатели: 0
Цитата: adolfus от 20.03.2019 23:57:44Что Вы понимаете под "перегрузкой параметров при вызове процедуры"?
Когда у вас процедура или функция имеет одно имя и несколько вариантов входных параметров
типа
function GetData(A:String):Boolean;
function GetData(A:Byte, B: string):Boolean;
Так вот мне с моего Лазаря вызов шел только одной функции, а не той что нужно. Оказалось - это нюансы реализаций сишных компиляторов.
Поэтому слово - стандарт и С++ для меня не тождественны. Нет полной реализации и следования.
Карма: -1.04
Регистрация: 25.03.2019
Сообщений: 5
Читатели: 0
Аккаунт заблокирован
Регистрация: 25.03.2019
Сообщений: 5
Читатели: 0
Аккаунт заблокирован
Цитата: Superwad от 25.03.2019 09:31:13Постепенно многие переходят на Линукс платформу. Да и Wine кое что может (хотя и не панацея).
А кто это Многие ? Вот лично для меня важны драйвера под Audigy 4 и полноценной поддержкой Asio и EAX., Может такое Linux предложить ? Нет.
P.S. Тут уже было несколько фанатов Linux, которые агитировали за Linux, но потом скромно признавались
https://glav.su/foru…age4984890
"Пишу действительно из виндов так как в отпуск взял только таблет под Вин10 а переставлять его в ЛинуКс не рискнул так как опасаюсь не найти подходящих драйверов. Но работаю и в офисе (CentOS) и дома под Линуксом ( ubuntu )"
Но зато агитирует за Linux, опасаясь за работоспособность системы после переустановки , потому что не знает, есть ли драйвера под железо) Феерично.
Отредактировано: LakeOftears - 25 мар 2019 12:40:23
Сейчас на ветке:
4,
Модераторов: 0,
Пользователей: 0,
Гостей: 0,
Ботов: 4