Перейти к содержимому
Калькуляторы

Предлагаю поддержать роскомсвободу

MD5 изначально было просто контрольной суммой. просто хешом, который иногда, с оговорками, можно использовать для криптографии. то есть то же, изначально известно что коллизии возможны, но при имеющихся (на тот момент) вычислительных ресурсах (и алгоритмах) подбор занимает допустимо долгое время.

Да не было такого.

Его делали именно как криптоалгоритм.

Но уже вскоре после (не прошло и 5 лет) стало понятно что он слабоват и сделали SHA-1 (кстати код у него в рфк заметно хуже чем у md5, хотя можно было взять md5 целиком и переписать только кусочек который является ядром - обрабатывает блок, а всё деление на блоки и падинг взять от мд5. Я так и сделал у себя, стал sha-1 выглядеть понятнее и работать быстрее)

 

Собственно за счёт того что референс мд5 работал немного быстрее но не было известных реализованных атак его стали часто использовать для верификации больших файлов.

Сам мд5 до сих пор используется много где, где изначально не было предусмотрено возможности замены хэша, например в RADIUS, POP3-APOP аутентификации и пр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Банкам хотят навязать отечественное шифрование

https://rublacklist.net/21586/

Генерация идей всё от той же группы "Интернет + Суверенитет" в АП.

Об этом сообщил представитель одного из членов этой подгруппы – основателя InfoWatch Натальи Касперской. В чём они видят опасность: банки и некоторые госорганизации используют криптографические средства с американскими сертификатами, которые могут быть отозваны в любой момент

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давно пора, уже лет 10 как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давно пора, уже лет 10 как.

Теоретически да. А практически - не все ли равно? От какой угрозы защититься пытаемся? И насколько она реальна. И насколько дешевле другим способом ее убрать.

Скажем, если нам не нравится 'могут быть отозваны в любой момент' - то нам не нужна отечественный ГОСТ. Нам нужен отечественный подконтрольный CA. А сама криптография - может остаться какая везде есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да не было такого.

Его делали именно как криптоалгоритм.

Но уже вскоре после (не прошло и 5 лет) стало понятно что он слабоват и сделали SHA-1

Да было. Это все активно обсуждалось в тогдашних интернетах ньюсгруппах. "Мы понимаем что это не идеальный вариант, но ПОКА его можно использовать в крипте."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Минэкономразвития не поддержало законопроект Минкомсвязи о блокировке «зеркал» пиратских сайтов

На законопроект Минкомсвязи о блокировке «зеркал» пиратских сайтов Минэкономразвития подготовило отрицательное заключение

«Остается неясным, какое наименование и (или) отображение сайта может быть признано в полной мере сходным, а также каков объем информации является достаточным, чтобы сайт мог быть отнесен к числу частично копирующих или включающих содержимое исходного сайта в состав отображаемой информации.

Кроме того, разработчиком в предлагаемом регулировании рассматривается сайт в целом, а не его отдельные сегменты. В то же время производный сайт может одновременно в неправомерном порядке частично копировать информацию другого сайта и в остальном содержать незапрещенную, недублированную информацию. Однако исходя из буквального прочтения устанавливаемых проектом акта норм, доступ к сайту должен быть ограничен в целом, что может в результате затронуть права третьих лиц»

https://rublacklist.net/21596/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Единый центр обработки тотальной слежки: озвученные идеи создания распределенной системы ЦОД

https://rublacklist.net/21603/

Почти одновременно заговорили о создании государственного единого центра обработки данных (ЦОД) компании Infowatch и Ростех.

"Если бы передо мной была поставлена техническая задача, я бы все-таки, скорее, делала бы единое хранилище и соответствующий поиск делала по этому единому хранилищу. Это гораздо проще, чем если делать их (хранилищ – ред.) много. Я вообще считаю, что это должна быть государственная задача", - сказала Наталья Касперская.

Не отпускает её такая манящая, насыщенная деньгами поляна освоения "пакета Яровой"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не отпускает её такая манящая, насыщенная деньгами поляна освоения "пакета Яровой"

Temych, оно, конечно, плохо, но поддерживать такой вариант(с одним центром) нужно. Смысл в том, что будет конкретная строка в бюджете и конкретные ответственные. И потом, через несколько лет, можно будет ткнуть пальцем и спросить 'потратили вот столько... а какая польза была?' Ну и в процессе за сумму 'а не много ли?' биться будут.

 

Все лучше, чем на провайдеров скинуть и содрать незаметно("бюджет затрат не несет") с населения непонятно сколько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Google намерен обеспечить бесплатный доступ к быстрому интернету по всему миру

https://rublacklist.net/21627/

Компания представила проект Google Station по развитию бесплатного Wi-Fi в общественных местах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Temych, оно, конечно, плохо, но поддерживать такой вариант(с одним центром) нужно. Смысл в том, что будет конкретная строка в бюджете и конкретные ответственные. И потом, через несколько лет, можно будет ткнуть пальцем и спросить 'потратили вот столько... а какая польза была?' Ну и в процессе за сумму 'а не много ли?' биться будут.

 

Все лучше, чем на провайдеров скинуть и содрать незаметно("бюджет затрат не несет") с населения непонятно сколько.

 

Пусть пилит, зато от этого нам будет профит? )

Ну точка зрения имеет место быть. Просто надо учесть, что реализовывать это будут беспринципные люди и еще неизвестно какие расходы понесут звенья ниже.

К тому же т.к. текущие нормы невыполнимы физически это будет нивелироваться необязательностью исполнения. Ну как тот же СОРМ, который стоит далеко не у всех небольших операторов, зато обязательно стоит у магистральщиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пусть пилит, зато от этого нам будет профит? )

Проблема в том, что альтернатива - пилит совсем незаметно, а профита нам вообще нет.

 

Ну точка зрения имеет место быть. Просто надо учесть, что реализовывать это будут беспринципные люди и еще неизвестно какие расходы понесут звенья ниже.

Вот потому и надо поддерживать - появляется возможность в соответствующие документы вписать нормально сформулированные условия 'строго за счет бюджета', чтобы у операторов хоть какая-то возможность отвертеться от этих расходов была.

 

К тому же т.к. текущие нормы невыполнимы физически это будет нивелироваться необязательностью исполнения. Ну как тот же СОРМ, который стоит далеко не у всех небольших операторов, зато обязательно стоит у магистральщиков.

Так когда исполнитель один - необязательность исполнения (и возможные наказания за это) становится головной болью этого исполнителя, а не каждого оператора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роскомнадзор поддержал жёсткое регулирование онлайн-кинотеатров

https://rublacklist.net/21624/

Надзорным ведомством одобрен выдвигаемый Медиакоммуникационным союзом законопроект, ограничивающий иностранное участие в онлайн-кинотеатрах до 20%, причём под угрозой окажутся в т.ч. видеосервисы Яндекса и Mail.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Компания представила проект Google Station по развитию бесплатного Wi-Fi в общественных местах

Нафик нафик.

Это тема для локального самоуправления, а гугель будет там и рекламу гонять и людей трекать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это тема для локального самоуправления, а гугель будет там и рекламу гонять и людей трекать.

А то разные другие, кто WiFi бесплатно в тех же местах дает всем этим не занимаются. А трекает гугл независимо от того, чья точка доступа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А то разные другие, кто WiFi бесплатно в тех же местах дает всем этим не занимаются. А трекает гугл независимо от того, чья точка доступа.

Похоже ты не очень в курсе. )

Разные-другие мелкие/местные, им это не особо интересно и сливать особо не куда, разве что местным же силовикам, если у тех хватит ума попросить.

Трекает гугл только при обращении к своим ресурсам, если у тебя просто мобилка в кармане лежит или ноут с вафлей но гуглового ничего нет/оно заблочено или он тупо не подключён ни к соте ни к вафле то трекинг не работает.

Когда ты сетупишь свою точку доступа ты можешь трекать даже тех кто к тебе не подключается, тебе просто нужно ловить BEAM или как они там пакеты с маком и названием сети, устройства сами их постоянно рассылают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трекает гугл только при обращении к своим ресурсам, если у тебя просто мобилка в кармане лежит или ноут с вафлей но гуглового ничего нет/оно заблочено или он тупо не подключён ни к соте ни к вафле то трекинг не работает.

Мой внутренний параноик говорит, что нужно считать, что устройство постоянно ощупывает, какие соты/WiFi точки/BT маячки вокруг есть, запоминает и при первой же возможности (т.е. к сети подключился) сливает их гуглу.

 

Когда ты сетупишь свою точку доступа ты можешь трекать даже тех кто к тебе не подключается, тебе просто нужно ловить BEAM или как они там пакеты с маком и названием сети, устройства сами их постоянно рассылают.

Но если эта слежка имеется в виду - тогда да, надо бояться. Кстати, а как насчет наличия подобных свойств в прошивках тех WiFi маршрутизаторов, которые крупные сети уже расставили по квартирам и офисам? Оно уже не внедрено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мой внутренний параноик говорит, что нужно считать, что устройство постоянно ощупывает, какие соты/WiFi точки/BT маячки вокруг есть, запоминает и при первой же возможности (т.е. к сети подключился) сливает их гуглу.

Так и точка/другие устройства видят эти запросы в воздухе и могут по ним фигнерпринтить устройства конкретных людей, даже если там рандомизация мака включена.

 

Но если эта слежка имеется в виду - тогда да, надо бояться. Кстати, а как насчет наличия подобных свойств в прошивках тех WiFi маршрутизаторов, которые крупные сети уже расставили по квартирам и офисам? Оно уже не внедрено?

Мне то откуда знать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Объем интернет-зависимых рынков сопоставим с 19% внутреннего валового продукта России

https://rublacklist.net/21662/

А сама интернет-экономика в России стала эквивалентна 2,4% ВВП страны и составила 1,36 трлн руб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Наша заслуга!": Роскомнадзор приветствует добрую волю Pornhub в предоставлении россиянам премиум-доступа

https://rublacklist.net/21669/

Популярный порноресурс PornHub пообещал подарить премиум-аккаунты всем жителям России для обхода блокировки Роскомнадзора и неожиданно тем самым снискал одобрение со стороны пресс-службы российского надзорного ведомства

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Google решил исполнить требования ФАС

С помощью рассылаемых Google настроек можно, например, сменить виджет поиска или деактивировать предустановленное ПО

https://rublacklist.net/21686/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

post-515-070631100 1475247853_thumb.png

и FriGate не помогает :(

без всяких прокси открывается

post-47-084367900 1475252838_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и FriGate не помогает :(

без всяких прокси открывается

Только что заработало :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тёмыч, у меня из Киева по https не открывается, а по http влёт.

Причём в диагностике ошибки не ждёт или пишет про неподдерживаемое шифрование, а отваливается сразу по недоступности хоста. И так уже много месяцев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Книга от молодого автора:

«Чёрный список». Краткая история борьбы за интернет

https://rublacklist.net/20418/

В книге рассказано о том, как Сеть из диковинки, с помощью которой можно было разве что скачать пару песен, посвятив этому целое утро, стала постепенно воплощаться в явление, описанное в футуристических мечтах криптоанархистов и которое способно уничтожить «изгороди из колючей проволоки», существенно раздвинув рамки осознания человеческой свободы. Интернет постепенно эволюционировал вместе с сознанием россиян, став для многих из них средством, способным донести идеи и мысли, минуя географические барьеры. Многих он постепенно вывел из тени анонимности в публичную плоскость, кому-то этим принеся невероятную популярность, а кому-то — проблемы с государством, которое вполне ожидаемо кинулось подминать под себя Рунет, когда осознало опасность возникновения свободного общества в онлайне, установить влияние на которое с каждым днём всё сложнее и сложнее.

Качайте, читайте, знайте

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.