Как стать автором
Обновить
13
Карма
0
Рейтинг

Разработка ПО

aSocial — полностью распределенная социальная сеть

Потому, что сейчас стоимость технических средств для массовой рассылки нелинейна. Организовать рассылку на несколько тысяч адресов и на миллион адресов — почти одни и те же затраты, ну разве что времени побольше займёт. А если за приём сообщения цена будет фиксирована, то и стоимость массовой рассылки выростет очень существенно, а значит и существенно снизится её привлекательность.

aSocial — полностью распределенная социальная сеть

Зависимость то далеко не линейная. Если поднять стоимость спам-рассылки в 10 раз количество спама упадёт раз в 100 (условно).

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

В корпоративной среде у вас может принудительно лежать в системе доверенный корневой сертификат и отдаваться необходимая CAA запись DNS-сервером.

И тогда https-трафик будет читаться не намного сложнее http.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

> достаточно перехватить нехешированную часть и хешированную и использовать их как есть

Не совсем корректно. Если хешированная часть долетела до сервера, то соль устараеет, и перехваченные данные становятся бесполезными.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

> 5-символьный пароль легко подбирается брутфорсом
При размере соли, прилетающей с сервера, символов в 20, пятисимвольный пароль превращается в 25. И соль на каждую попытку разная. Брутфорс уже не прокатит.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

HTTPS в общем случае не исключает man-in-the-middle. В корпоративных сетях, к примеру. Или при принудительной установке в систему доверенных корневых сертификатов.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

А если делить пароль пополам?

Первую половину передавать в открытом виде, а на сервере хранить только её хэш. Тогда получив доступ к таблице, хакер не будет знать первую половину пароля.
Вторую половину передавать описанным способом, для исключения перехвата.

Тогда для взлома потребуется и доступ к таблице users, и перехват первой половины пароля.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

Если у них похожие пароли генерируют похожие хэши, то у них не хэш-функция, а позорище :)

Даже в уже древнем md5 изменение одного бита в исходных данных вело к полному несовпадению хеша.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

Поглядите реализацию по ссылке. Соль генерится каждый раз заново при отображении формы, и протухает или при отправке формы, или по таймауту. В любом случае, соль — одноразовая.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

Хэш можно «посолить» чем-нибудь, отправленным с сервера. И тогда хэш каждый раз будет разным. Пример реализации: mito-team.com/ru/article/2008/secure-http-authentification

30 лет компакт-диску

Особенно если Windows не «увидела» сразу сетевой карты, а другого компьютера с доступом в сеть под рукой нет ;)

Каким спортом занимаешься ты, хабраюзер?

veloby.net среди велосипедистов большая часть — айтишники. А автор велики даже даже в опрос не включил.
:)

Монетизация Facebook, LinkedIn, Twitter, Groupon и VK

Угу, да. Просто выписывается платёжка в банк на миллиард долларов. Или даже через интернет-банк. Или может вообще СМС-банкингом. И никто ничего не замечает. Какой-то миллиард долларов, фигня.

:)

Монетизация Facebook, LinkedIn, Twitter, Groupon и VK

закачиваем туда миллиард с другого своего оффшора

ага, и этого тоже никто не заметит?

Как зашифровать Ваши файлы и улучшить безопасность Dropbox

Дропбокс тоже на старте даёт только 2Гб (http://www.dropbox.com/features). И в wuala Вы свой объём тоже можете увеличить, привлекая новых пользователей или отдавая кусочек своего винчестера для ихнего облака.

И я не сказал, что Дропбокс — это плохо.

Просто для моих задач гораздо лучше подошёл 1Гб надёжно шифруемого пространства, чем просто 2Гб места.

Всего лишь вопрос предпочтений.

Как зашифровать Ваши файлы и улучшить безопасность Dropbox

Wuala (http://www.wuala.com)
Они файлы шифруют ещё перед загрузкой, на стороне клиента.

Как зашифровать Ваши файлы и улучшить безопасность Dropbox

> А какими методами пользуетесь Вы, чтобы защитить Ваши файлы в Dropbox?

Мой метод: не пользоваться Дропбоксом.

Википедию — в список всемирного наследия ЮНЕСКО

А Хабр? А почему Хабр не включают в этот список? :)

Информация

В рейтинге
5,846-й
Откуда
Минск, Минская обл., Беларусь
Дата рождения
Зарегистрирован
Активность