Ronald S. Sullivan Jr — профессор юриспруденции в Гарварде, практикующий адвокат, вместе со своей женой — первые черные деканы в истории Гарварда (faculty deans в Гарварде не совсем то же самое что деканы в России). Были деканами.
Вот ведь незадача — Рональд выступил в качестве адвоката Харви Ванштейна. Гарвардские студенты подняли бучу, потребовали уволить с поста декана — руководство Гарварда это требование удовлетворило.
Нету в материалах суда «переспал». Есть конкретно показания Virginia Giuffre (а именно Deposition — показания, данные вне суда), в которых она утверждает что Ghislaine Maxwell (жена Эпштейна) давала ей указания переспать с несколькими людьми. И что она помнит, что для этого ее направляли на остров Эпштейна, но не помнит когда это было, в какое время года, и сколько ей было лет в то время, а все свои записки по этому поводу она сожгла. Если хочется покопаться — материалы тут (370 мегабайт)
Де-юре в каком месте и контексте? То что в суде именуется assault и то что имеется в виду под assault в повседневной речи — разные вещи, контексты разные, юридическую сторону с actus reus и mens rea там никто не обсуждал. Более того, де-юре формулировка assault корректна в месте действия (US Virgin Islands), в месте же обсуждения (Massachusetts) assault — это как раз применения насилия, без него это battery.
Весь сыр-бор из-за того, что активистская хунвейбинщина с местоимениями в твиттерах не выдержала наличия другого мнения, организовала травлю и слила переписку СМИ, ориентированным на нарабатывание кликов. Потом ученые изнасиловали журналистов, и теперь везде гуляет информация, что Столлман оправдывал Эпштейна, что Мински таки совершил, что Пастернака не читали, но категорически осуждаем.
Переспал — вот этого, кстати, в показаниях нет. Сказано, что поступило указание переспать, и только. Судя по всему, дед отказался. (https://pjmedia.com/instapundit/339725/)
Если совсем строго, то еще в Win 3.x вместе с родным Win16 API было еще некоторое подмножество Win32 (Win32S = Win32 Subset), в котором A-функции шли вместе с W-функциями, только вместо имплементаций у W-функций там были заглушки, возвращающие ошибки. 95/98/ME хоть и имели формально полную Win32-подсистему, но большинство W-функций там тоже шло заглушками. Большинство, но не все. Некоторые функции (их довольно мало) для работы с ресурсами (e.g. EnumResourceNamesW), командной строкой (e.g. GetCommandLineW), диалоговыми сообщениями (e.g. MessageBoxW) имели рабочую реализацию, также были доступны вспомогательные функции для конвертации W-строк в A-строки (MultiByteToWideChar, WideCharToMultiByte) с кодированием MBCS (Multibyte Character Set). В 98 добавили еще чуток функций (lstrlenW, lstrcpyW, lstrcatW). Полноценная поддержка Win32 через MSLU (так же известная как unicows) для них появилась только в 2001 году.
На последнем слайде — типичный double submit cookie. Механизм работы описан в OWASP CSRF Prevention Cheat Sheet, имплементация для .Net с минимумом телодвижений и модификаций HTML описана у автора в «Application Security in .NET, Succinctly», в главе про CSRF (Вторая кука считывается джаваскриптом из засовывается в заголовок или в поле формы автоматически, через ajaxPrefilter/submitHandler, вставлять их руками не надо, защита обеспечивается cross-origin policy браузера — браузер не позволит JS коду с другого домена прочитать куку и модифицировать заголовки запросов. Конечно, эта защита может быть сломана через Subdomain hijacking, MiTM или XSS — только вот в этом случае CSRF то особо и не предотвратить).
Главная мысль — что для данная штука прекрасно работает без какой-либо дополнительной криптографической защиты токенов, хватает чистой энтропии.
А какая апишка имеется ввиду? Libsodium приводится как плохой пример, после чего показывает SuiteB из Inferno, который не требует указывать MAC алгоритм, KDF, размер блока шифрования, режим шифрования, режим выравнивания.
Про предшественников метода распространения ошибки: thresholding и ordered dither можно посмотреть кусок лекции от Computer Science Club. По той же ссылке можно скачать и презентацию с лекции
Вот ведь незадача — Рональд выступил в качестве адвоката Харви Ванштейна. Гарвардские студенты подняли бучу, потребовали уволить с поста декана — руководство Гарварда это требование удовлетворило.
Весь сыр-бор из-за того, что активистская хунвейбинщина с местоимениями в твиттерах не выдержала наличия другого мнения, организовала травлю и слила переписку СМИ, ориентированным на нарабатывание кликов. Потом ученые изнасиловали журналистов, и теперь везде гуляет информация, что Столлман оправдывал Эпштейна, что Мински таки совершил, что Пастернака не читали, но категорически осуждаем.
95/98/ME хоть и имели формально полную Win32-подсистему, но большинство W-функций там тоже шло заглушками. Большинство, но не все. Некоторые функции (их довольно мало) для работы с ресурсами (e.g. EnumResourceNamesW), командной строкой (e.g. GetCommandLineW), диалоговыми сообщениями (e.g. MessageBoxW) имели рабочую реализацию, также были доступны вспомогательные функции для конвертации W-строк в A-строки (MultiByteToWideChar, WideCharToMultiByte) с кодированием MBCS (Multibyte Character Set). В 98 добавили еще чуток функций (lstrlenW, lstrcpyW, lstrcatW). Полноценная поддержка Win32 через MSLU (так же известная как unicows) для них появилась только в 2001 году.
Главная мысль — что для данная штука прекрасно работает без какой-либо дополнительной криптографической защиты токенов, хватает чистой энтропии.