вы про рекомендацию от wc3 вышедшую меньше года назад, которая не понятно на каких браузерах работает, которая защитит в очень отдельных случаях? И не понятно, константная ли хеш сумма у скрипта от яндекса.
Можно не меняя хеш сумму скрипта придумать разные вектора, если там идет подгрузка каких то данных из других сервисов яндекса(мы подразумеваем что Яндекс под контролем злоумышленника уже), то толку от integrity 0.
Полностью защищенных систем не существует. Это всегда вопрос стоимости взлома. Взлом это не всегда в лоб, могут быть инсайды, соц. инженерия.
В том случае если взломают яндекс, скорее всего будет как то так:
У Сбера сработает антифрод. Который в банке действительно есть. И вывести деньги смогут у первой сотни человек(Из за двухфакторки, скорее даже меньше). Сбербанк онлайн выключится.(Как и весь интернет в России, взломали Яндекс!) Тем кого обокрали Сбер вернет деньги согласно законодательству сразу. И направит иск в Яндекс
Согласно пользовательскому соглашение Google аналитики. Вы доверяете свои данные только Сбербанку.
По факту это действительно так. Google собирает только обезличенную информацию.
Гипотетически Google может провести на вас атаку. Как в общем то и любая крупная корпорация. Железо в Сбере, все равно производит не он сам. Это все те же IBM,Cisco, etc.
Эти сервисы подключены не просто так. Как правило они используются UX специалистами, чтобы потом понимать, что удобно получилось в интерфейсе а что стоит переделать. И конечные изменения позитивно складываются на вас же.
Я не понимаю, почему все так хотят обосрать компанию даже если в этой области не разбираются.
Это не персонально к вам, а к 90% комментариям в обоих постах.
Google аналитика подключена во многих банках, и не только России (City bank US, итд.)
Кроме google, yandex и rutarget(это дочерняя компания Сбербанка), на сайт ничего стороннего не подключено.
Атака которая скомпрометирует google/yandex аналитику возможна только от Google/Yandex. И если допустить ее вероятность. То Сбербанк уж точно не будет первоочередной целью
я думал, что у этих мехнизмов, ноги из одного места растут. И для того что бы не посылать сразу на git товарища. Решил дать ссылку с более понятным описанием
Я слышал версию, что слоты были внедрены для уменьшения количества используемой объектом памяти. По умолчанию для поиска полей/методов в объекте используется стандартный __dict__ это быстро, но это сколько индекс, по этому сколько то памяти даже(100-1000 байт, не помню точную цифру). В случае __slots__ поиск идет по массиву по очереди, по этому меньше памяти но и медленный поиск
У нашей команды зачастую появляется необходимость собраться на выходные в количестве около 10 человек. Частенько участвуем в соревнования CTF, которые идут сутками. Есть ли возможность для таких целей снять переговорку например, на 2 суток? И сколько это стоит? Так же интересен вопрос со сном, есть ли какие то пуфы, диваны?
Народ, а можно попросить вас расшифровывать свои аббревиатуры (DPP, DLO). Не все посетители хабра профессиональные фото мастера. А простой гугл по этим словам не спасает. Заранее спасибо)
В таком случае, мне кажется они забыли написать на своем промо-сайте «Правда вам необходимо купить такой телефон всем своим коллегам».
В случаях если шифрование действительно важно, то есть специальные средства для этого, начиная от открытых voip клиентов, и заканчивая спецжелезками. Даже google Hangout и Apple (не помню как называет это приложение у них), умеют строить защищенный канал связи через ip, а не через оператора. Что опять таки не универсально, и мы не знаем насколько вендор чист.
В любом случае это только догадки, где официальная объяснение что подразумевается под «защитой от прослушки».
Я и говорю костыль, в случае с модемами, второй телефон должен иметь тот же протокол/схему связи. А это значит что не универсально, а только внутри своих устройств, что бесмысленно
Что касается VOIP, то опять таки костыль, такой софт можно поставить на любой телефон(даже скайп считается voip), другой вопрос если ты звонишь на обычный мобильный номер, то шифрования voip нету, к оператору трафик приходить чистый, иначе он не сможет его обработать.
Можно не меняя хеш сумму скрипта придумать разные вектора, если там идет подгрузка каких то данных из других сервисов яндекса(мы подразумеваем что Яндекс под контролем злоумышленника уже), то толку от integrity 0.
В том случае если взломают яндекс, скорее всего будет как то так:
У Сбера сработает антифрод. Который в банке действительно есть. И вывести деньги смогут у первой сотни человек(Из за двухфакторки, скорее даже меньше). Сбербанк онлайн выключится.(Как и весь интернет в России, взломали Яндекс!) Тем кого обокрали Сбер вернет деньги согласно законодательству сразу. И направит иск в Яндекс
По факту это действительно так. Google собирает только обезличенную информацию.
Гипотетически Google может провести на вас атаку. Как в общем то и любая крупная корпорация. Железо в Сбере, все равно производит не он сам. Это все те же IBM,Cisco, etc.
Эти сервисы подключены не просто так. Как правило они используются UX специалистами, чтобы потом понимать, что удобно получилось в интерфейсе а что стоит переделать. И конечные изменения позитивно складываются на вас же.
Это не персонально к вам, а к 90% комментариям в обоих постах.
Google аналитика подключена во многих банках, и не только России (City bank US, итд.)
Кроме google, yandex и rutarget(это дочерняя компания Сбербанка), на сайт ничего стороннего не подключено.
Атака которая скомпрометирует google/yandex аналитику возможна только от Google/Yandex. И если допустить ее вероятность. То Сбербанк уж точно не будет первоочередной целью
Прошелся по топам, у многих инсторанных банков аналитика на login-pge от google.
К сожалению google и yandex метрики свершившийся зло.
doubleclick это тот же Google.
А rutarget дочка Сбербанка.
Или надо разбавить сравнением. Чем он лучше того что есть, или хуже?
habrahabr.ru/company/buruki/blog/189972/
Хотя товарищ hellman правильно вас отправил.
Грубо, новый механизм поиска атрибутов объекта по списку вместо словаря.
В случаях если шифрование действительно важно, то есть специальные средства для этого, начиная от открытых voip клиентов, и заканчивая спецжелезками. Даже google Hangout и Apple (не помню как называет это приложение у них), умеют строить защищенный канал связи через ip, а не через оператора. Что опять таки не универсально, и мы не знаем насколько вендор чист.
В любом случае это только догадки, где официальная объяснение что подразумевается под «защитой от прослушки».
Что касается VOIP, то опять таки костыль, такой софт можно поставить на любой телефон(даже скайп считается voip), другой вопрос если ты звонишь на обычный мобильный номер, то шифрования voip нету, к оператору трафик приходить чистый, иначе он не сможет его обработать.