Блог экспериментатора
Хороший лонгрид на Wired. В целом, ничего такого выдающегося — глубинный анализ данных, кластеринг тысяч кошельков, принадлежащих одному владельцу, анализ траффика. Но читать интересно.
Ссылка на академическое исследование.
Блокчейн, будучи по своей природе публичным, не может вечно прятать свои секреты. Именно поэтому, кстати, я со скепсисом отношусь к переводу каких-то голосований в блокчейн. Ибо основа основ — тайность голосования — улетучивается моментально.
Британские учёные установили, что практически все телефоны на ОС Андроид постоянно шпионят за пользователями. Рассматривались телефоны Самсунг, Сяоми, Хуавей, Реалми, и прочие.
Кто бы сомневался.
Интересно было бы сделать подобный анализ для эппловских телефонов. Т.е. понятно, что “кое-кто у нас порой честно жить не хочет” даже на Эппловской экосистеме, вопрос, насколько это хуже/лучше ведроидной альтернативы. Недавно Эппл хотели было включить анализ фотографий заливаемых на эппловское облако; это вызвало просто швал ненависти, и они от таких изменений (пока) отказались.
Мои две “любимые” конторы-производители накопителей данных засветились с подменой более быстрых флеш-чипов на более дешёвые (и менее производительные).
Вестерн, раз.
Ну и, конечно же, Самсунг, куда без них — два.
О том, что обе конторы — полное говно я уже давно сообщал не раз и не два.
Меня особенно впечатлило, когда в массиве из 24-х Вестернов меньше чем за год сдохли, ёлки-палки, все 24. Круто было, никогда такой подлянки не забуду.
Ну, если у кого-то ещё остались иллюзии по поводу Вестерна.
Из стандартных магнитных винтов — только Тосиба и Хитати, только японцы!!! Ну, а из флеш пока не подводил Интел, и Микрон (Крушал) пока вроде марку держит. Даже наоборот — они тоже засветились с заменой флеш-чипов… но на БОЛЕЕ производительные 🙂
Это восхитительно. Пакет управления паролями от Касперского в качестве источника энтропии (случайных событий) использовал местное время. В результате чего любой сгенерированный этим говном пароль был неслучайным, и взламывался на счёт “три”.
Я простой скубент, и то знаю, что источников энтропии надо применять несколько, и желательно использовать человека. Например, мерять время между нажатиями клавиш. Человек, как он ни бейся, не может повторять события абсолютно одинаково. На вебсервере прекрасно мерять время между запросами пользователей. Проблемы возникают на ненагруженных серверах, где внешних обращений мало. Поэтому неплохо иметь в качестве источника шума хардверные источники. Например, шум полупроводников — он квантовый, и даже с самыми современными приборами его невозможно предсказать. Криптографический сопроцессор (TPM), собственно, этим и занимается.
Я не думаю, что на Касперского работают бестолочи. Так что это не дурость, это хуже. Это сделано специально, чтобы в ресурсы, защищённые паролями, сгенерированными этой программой, Кто Надо, мог легко проникнуть.
Источник: https://donjon.ledger.com/kaspersky-password-manager/
Недобросовестное жульё, оказывается, есть и у Безоса. Под видом настоящей камеры Хиквижен мне продали какую-то подделку. Вотжеж. Хорошо, что возврат бесплатно.
Прочитал новость о том, что Безос решил поддержать увеличение налогов для корпораций. Ну, а чего, почему бы не поддержать? Безос эти налоги платить не собирается. На протяжении многих лет он платил в казну три копейки, и даже за последний рекордный по прибыли год он заплатил что-то в районе 8% при том, что корпоративный налог у нас вообще-то 28%. Отчего ж не поддержать?
Забавненько. Крякеры украли инфу у трёх VPN-провайдеров, и в ней оказалось много всякого, что провайдер обещал не записывать в логи 🙂 Например, инфа об устройствах, соединяющихся с VPN сервисом. Отрезвляющая статья.
Блин, при покупке подержанного афффто у дилера надо реально иметь три пары глаз и шестеро рук. Следить за тем, как бы тебя не обжулили. Не сколько, прямо скажем, обжулили, сколько продали что-то не вполне в порядке, под видом отличного.
Женщина купила Тойоту Сиенну на замену минивена на букву Х. Как хорошо, что у нас его больше не будет. Блин, никогда в жизни больше не куплю Хонду, все инженерные решения — альтернативные. Вот, например, тормозные диски в обычном автомобиле прижимаются колесом, которое обычно крепится пятью и более болтами. На Хонде тоже так, но на кой-то ещё хрен они прикручены к ступице изящными винтиками с потайной головкой, примерно размером М6×12. Вот зачем такое? Какой в этом смысл? Добавить ненужных телодвижений? Диск никуда не денется, его, повторюсь, удерживают 5 огромных болтов, которыми держится колесо. Я могу только одно объяснение придумать — что алгоритм сборки афффто на конвеере у Хонды — тоже альтернативный, и в какой-то момент времени тормозной диск не удерживается ничем, так как тормозной суппорт ставится потом. Однако, ни у Тойоты, ни у Форда таких проблем не возникает. Зачем там эти винтики — загадка.
Так вот, при Сиенну. Дилержульё тебе сначала продаёт автомобиль, а потом, перед собственно доставкой, говорят, какие недостатки в ней устранят. Если ты, значит, никаких недостатков не найдёшь, тебе, надо думать, ничего исправлять и не будут. В частности, на Сиенне надо было заменить именно те самые тормозные диски (вибрация при торможении). Ну хорошо, говорит, мы это починим. Забираем афффто, вибрация всё так же присутствует. Надев жопу на плечи, пошёл разбираться. Сторговал минус триста долларов. А многие ведь не пойдут разбираться — они уже приехали забирать машину, и согласны забрать её в любом состоянии. И жопу на плечи надевать умеют не все.
В-общем, если есть возможность, то лучше покупать у индивида.
Забавное будет нынче сочетание тегов — “73” и “жулики”.
Кибержульё использует словарь с азбукой Морзе чтобы прятать зловредные интернет-адреса. В джаваскрипте создают объект типа словаря, и все адреса записывают тире-точками, и на ходу расшифровывают. Зачем? Затруднить работу антивируса. Обфускация истинных намерений.
