Замечетельная статья, наталкивающая на много мыслей.
Жаль только, что вы сразу отмели вариант MITM, потому что автор статьи, на которую вы ссылаетесь, как раз описывает реальную возможность это сделать, используя свой конечный сертификат для подписания сертификата на атакуемый сайт, используя свой конечный в качестве промежуточного. Автор утверждает, что многие браузеры не проверяют, что является ужасной дырой.
Ну, и ещё в оригинальной статье понравился забавный трюк с установлением в качестве favicon.ico значка «замка».
Не важно, корневой он или промежуточный, который даже устанавливать не надо — им можно подписать любой сайт. Промежуточным сертификатом можно префиксировать конечный, с любым указанным Common Name.
И да, на скриншоты тоже надо внимательнее смотреть. Забавно было обсуждать, как на втором экране у инженера по контролю за качеством крутился Counter Strike. Хотя, не самый страшный вариант.
Увы, не все умеют пользоваться даже .svnignore/.gitignore. Что уж там до архивов. В итоге в репозитории могут оказаться замечательные адреса и пароли к, например, базам данных.
Пожалуй, да. Просто с Lua я был ранее поверхностно знаком, а с Tcl — увы, нет. Торжественно обещаю изучить, как только выпадет минутка. Насколько я понимаю, язык отличный.
Да, это замечательно, но как вы понимаете, цель была совсем не в этом, а поставленных задач Xrumer не решает. Повторить Xrumer'овские алгоритмы за 40 часов я не берусь.
В принципе именно борьбу с бездарным просаживанием времени перед монитором, единственным результатом которой являются мозоли на подушечках пальцев я и считаю мирным руслом. Условно и упрощённо — программирование, заполнение wikipedia и habrahabr — Свет и Добро, travian — зло. В начале статьи как раз о внесении энтропии в индустрию онлайн игр.
Критерий зла для меня прост: от игры большее количество пользователей получают негативные либо нейтральные эмоции, то есть игра не приносит большинству пользователей морального удовлетворения. А если от игры ни пользы (развитие мозга), ни морального удовлетворения играющих, то она зло.
Изначально был проект, который задумывался как универсальная платформа для создания и работы ботов для онлайн игр, то есть некое подобие HabraWars, полем битвы ботом которой сможет являться любая браузерная онлайн-игра. Идея до сих пор жива и ждёт свободного времени для реализации.
Я имею в виду то, что если небольшое изменение с их стороны, прозрачное для их пользователей, может вызвать сбой распознавалки, её временную неработоспособность, и потребовать некоторого времени для приведения в норму. Уверен, что если такие качели станут серьёзными, то затраты на разработку станут более серьёзными, чем 3 копейки за разгаданную индусами каптчу.
Покажет, конечно, только время.
Технологическая борьба с такими могучими корпорациями, как Google, владеющий технологией reCAPTCHA, с моей точки зрения невозможен. Но использование сторонних решений, построенных на наличии социального расслоения — вполне. Подробнее о способах разгадки любых видов каптчи на английском написано здесь.
Жаль только, что вы сразу отмели вариант MITM, потому что автор статьи, на которую вы ссылаетесь, как раз описывает реальную возможность это сделать, используя свой конечный сертификат для подписания сертификата на атакуемый сайт, используя свой конечный в качестве промежуточного. Автор утверждает, что многие браузеры не проверяют, что является ужасной дырой.
Ну, и ещё в оригинальной статье понравился забавный трюк с установлением в качестве favicon.ico значка «замка».
Критерий зла для меня прост: от игры большее количество пользователей получают негативные либо нейтральные эмоции, то есть игра не приносит большинству пользователей морального удовлетворения. А если от игры ни пользы (развитие мозга), ни морального удовлетворения играющих, то она зло.
Изначально был проект, который задумывался как универсальная платформа для создания и работы ботов для онлайн игр, то есть некое подобие HabraWars, полем битвы ботом которой сможет являться любая браузерная онлайн-игра. Идея до сих пор жива и ждёт свободного времени для реализации.
Покажет, конечно, только время.