Может-быть, не знаю как сейчас, но на момент моего первого знакомства с RSA SecureID оно было так, что в прочем мало кого интересовало...
По идее, для прохождения сертификации средство шифрования должно фактически содержать уязвимость в алгоритме шифрования, дабы у большого брата проблем не возникло...
PS. В теории и сигнал мобильника шифруется с помощью псп, так что на его вскрытие должно потребоваться мнооого лет, однако на практике...
Именно!
К слову сказать, замечательный способ авторизации в админке самописного чего-то.
Просто как пример:
Пароль=месяц+число+часы+минуты округлённые до десятков.
Часы у вас в компе есть, или даже на самом сайте можно отобразить время сервера, а вот какие вы математические\логические\лингвистические операции проделаете с этим....
Великолепный способ авторизации...
Вау, прямо RSA SecureID !!!
Так называемый плавающий ключь, к стати запрещён к применению в РФ и не только :-)
Штука, по сути обычные часы, которые вместо времени показывают производную некой секретной функции аргументами для которой является время и айди устройства.
Близард знает сколько время, знает алгоритм секретной функции, и таким образом может идентифицировать конкретное устройство по введённому пользователем в данный момент времени числу!
Да, есть такое гадсто!
У одного моего хорошего друга, бук асус, после пары минут работы вырубался, даже если зайти в биос. В сервис центре бук разобрали(взяв за это денег) и сказав что это глючит мать, любезно предложили купить бук на детали...
Друг, чувак не бедный, но при этом весьма любознательный, решил лучше раздолбать ноут сам, раз нечего тереть. Но предварительно решил таки заехать ко мне, поплакаться в жилетку...
Разобрали, глядь, а там прямо ковёр из пыли, мллиметра четыре толщиной, воздухозабор застилает :-)
Боюсь сейчас наврать, но ИМХО extensions.checkCompatibility это как раз ТА проверка версии, которую вы выше предлагали отрубать руками :-) Хотя, может быть сейчас там реализовали эвристический анализ плагина на предмет его совместимости, незнаю, вникал в это дело давно.
Да, есть ещё способ, поставить специальный плаг для найти тестеров, который вышеуказанными параметрами манипулирует...
Нафиг надо, править каждый плаг, ибо всё гораздо проще!!!
В адресной строке пишем about:config , говорим ВАУ если ЭТО вы видите первый раз в жизни [:]|||||||||[:]
Далее делаем Правй Клик Мышом и создать->логическое extensions.checkUpdateSecurity со значением false
А так же extensions.checkCompatibility сделайте false и наслаждайтесь!
По идее, для прохождения сертификации средство шифрования должно фактически содержать уязвимость в алгоритме шифрования, дабы у большого брата проблем не возникло...
PS. В теории и сигнал мобильника шифруется с помощью псп, так что на его вскрытие должно потребоваться мнооого лет, однако на практике...
К слову сказать, замечательный способ авторизации в админке самописного чего-то.
Просто как пример:
Пароль=месяц+число+часы+минуты округлённые до десятков.
Часы у вас в компе есть, или даже на самом сайте можно отобразить время сервера, а вот какие вы математические\логические\лингвистические операции проделаете с этим....
Великолепный способ авторизации...
Так называемый плавающий ключь, к стати запрещён к применению в РФ и не только :-)
Штука, по сути обычные часы, которые вместо времени показывают производную некой секретной функции аргументами для которой является время и айди устройства.
Близард знает сколько время, знает алгоритм секретной функции, и таким образом может идентифицировать конкретное устройство по введённому пользователем в данный момент времени числу!
Так что ИМХО стремящаяся к нулю юзеабильность, вполне может быть частью ТЗ :-)
У одного моего хорошего друга, бук асус, после пары минут работы вырубался, даже если зайти в биос. В сервис центре бук разобрали(взяв за это денег) и сказав что это глючит мать, любезно предложили купить бук на детали...
Друг, чувак не бедный, но при этом весьма любознательный, решил лучше раздолбать ноут сам, раз нечего тереть. Но предварительно решил таки заехать ко мне, поплакаться в жилетку...
Разобрали, глядь, а там прямо ковёр из пыли, мллиметра четыре толщиной, воздухозабор застилает :-)
Да, есть ещё способ, поставить специальный плаг для найти тестеров, который вышеуказанными параметрами манипулирует...
В адресной строке пишем about:config , говорим ВАУ если ЭТО вы видите первый раз в жизни [:]|||||||||[:]
Далее делаем Правй Клик Мышом и создать->логическое extensions.checkUpdateSecurity со значением false
А так же extensions.checkCompatibility сделайте false и наслаждайтесь!