— Скажите, пожалуйста, сначала, почему вы решили взломать аккаунт Навального?
— Потому что я его уже год назад ломал, а я всегда стараюсь дела заканчивать. Я считаю его кем-то вроде Мавроди, он жулик и негодяй. Он вор, жулик, стукач и к тому же врет постоянно, для меня этого достаточно. Он конвертирует глупость и наивность людей в деньги, это еще хуже, чем МММ.
— В смысле — как это он зарабатывает на людях? Вы имеете в виду сбор средств на антикоррупционный проект «РосПил» через «Яндекс.Деньги»? Пробовали, кстати, его «Я.Д.» взломать?
— Я имею в виду сборы постоянные, а также то, что он за травлю определенных корпораций получает деньги от заказчика. Мне не интересен его кошелек на «Яндексе», у меня и так достаточно информации, к тому же он не настолько тупой, чтобы все денежные потоки пропускать через «Яндекс». У него и его семьи счета минимум в трех иностранных банках, письмами оттуда забиты все его почтовые ящики.
> При условии, что никто из сотрудников гмэйл/яндекс/мэйл.ру не сольёт письма — хранение писем на сторонних серверах может быть даже более безопасно, чем на собственном сервере.
Тут ведь ещё важно, кто будет отвечать, случись что. Если утечка или потеря информации произойдёт с постороннего сервера, ответит сотрудник, который вёл через него служебную переписку. Если с сервера организации - служба безопасности. Лично я, именно из этих соображений, всю служебную переписку веду только через сервер организации, в которой работаю, несмотря на то, что это во многих отношениях неудобно.
> Если это его основное мыло для связи с людьми- то оно точно светится в общем доступе. на тех же сайтах роспила вполне может быть в контактных данных.
Этим не один только навальный грешит — взять хотя бы меня. У меня около 10 почтовых ящиков разной давности, и почта со всех них агрегируется в одном gmail-ящике. Будь то уведомления о входе в интернет-банк, об ответе в твиттере или же техническая переписка по работе.
Как я понимаю, это и есть самая большая ошибка: конфиденциальная информация лежит рядом с неконфиденциальной, рабочая с личной, секреты рядом с секретами полишинеля. Это же только в ящике «кажется», что они в разных папках лежат.
> Есть идеи, где добыть почтовую систему более надёжную, чем простой гугловский ящик? :-)
Гугловский почтовый ящик -- это для пользователей.
Любая уважающая себя организация просто обязана иметь свой собственный почтовый домен (MX record) и свой почтовый сервер.
В догуглевые времена именно так и было, сейчас возможны варианты как с сосбственными серверами, так и с корпоративными доменами на том же гугле.
Своим сервером управлять всяко удобнее, особенно при разветвленной структуре подразделений в компании и наличий всяческого groupware
> Знаю минимум одного человека, который говорит, что «ящик на мэйл.ру это же ненадёжно» и у них в организации имееется собственный почтовый сервер с операционкой, не обновлявшейся несколько лет, никакой IDS, да и пароль можно сбрутить ибо ни количество одновременных соединений к серверу не лимитируется, ни количество неверныхх вводов пароля.
> Этим не один только навальный грешит — взять хотя бы меня. У меня около 10 почтовых ящиков разной давности, и почта со всех них агрегируется в одном gmail-ящике. Будь то уведомления о входе в интернет-банк, об ответе в твиттере или же техническая переписка по работе.
>
> Как я понимаю, это и есть самая большая ошибка: конфиденциальная информация лежит рядом с неконфиденциальной, рабочая с личной, секреты рядом с секретами полишинеля. Это же только в ящике «кажется», что они в разных папках лежат.
Вот почему у меня, человека, не имеющего никакого отношения к системам безопасности и к защите информации, несколько разных ящиков под разные нужды?! Я умнее Навального, значит!
> Вот почему у меня, человека, не имеющего никакого отношения к системам безопасности и к защите информации, несколько разных ящиков под разные нужды?! Я умнее Навального, значит!
> Я видел это фото, у меня оно никаких эмоций не вызвало. Возможно, это от недостатка знакомств с тунеядцами, наркоманами и ворами. Там что, на фото типичный представитель?
Любителя забить косячок-другой по внешнему виду вряд ли отличишь. А на фото табличка интересная.
Вот я, например, по приезде в Амстердам, буде такой случится, не стал бы фоткаться на фоне таблички "Музей ганджубаса". Может, это у него чувство юмора такое, не знаю. А может, и правда любитель.
> Вот почему у меня, человека, не имеющего никакого отношения к системам безопасности и к защите информации, несколько разных ящиков под разные нужды?! Я умнее Навального, значит!
В чем профит?
Ну надо оговориться, что я считаю что ты обычный гражданин. Не занимаешься общественной деятельностью. Не имеешь завистников и конкруентов способных на взлом.
Зачем столько ящиков? Ведь если ты никому не нужен - тебя и с одним ящиком не взломают, а будешь нужен и с 1000 поломают. Да меры предосторожность от всяких "хацкеров" понятно надо иметь: не тривиальный пароль, гугл аутентикатор (ну или аналог). Согласен. Но зачем плодить "агентурную" сеть мне не понятно.
Ну, если направить ум исключительно в сторону стрижки купонов и наплевать на остальное — убеждён, что всё получится. Только вот стоит ли? Уж лучше гармония :).
> В догуглевые времена именно так и было, сейчас возможны варианты как с сосбственными серверами, так и с корпоративными доменами на том же гугле.
> Своим сервером управлять всяко удобнее, особенно при разветвленной структуре подразделений в компании и наличий всяческого groupware
Конечно. Но не у всякой компании и тем более не у всякого индивидуала есть в наличии толковые системные администраторы, сопоставимые по профессионализму с сис.админами ведущих интернет-компаний.
Про групвари не знаю, у нас компания маленькая. Теоретически те же Google для компаний предоставляют всяческие плюшки (Google Apps). Не знаю, насколько они сравнимы с MS Exchange или Lotus, конечно. Так или иначе, вопрос только в том, какому админу вы доверяете больше — вашему или безликому гугловскому.
> Через XSS - в лучшем случае - ломается клиент, а не сервер.
Во-первых, не все XSS атаки DOM-based. Читай "Traditional versus DOM-based vulnerabilities" на Wikipedia: например, из-за неправильного escaping'а на сервере там же и формируется соответствующий ответ клиенту.
Во-вторых, тебе в голову не приходило, что этот самый инъектированный код может выполняться не в браузере, а, например, попадая в логи, делать чего-нибудь нехорошее с пробами или анализаторами прямо на самом *на сервере*, как то, открывать через обратный коннект шелл, через который хакер уже сделает privilege escalation, если сможет? Это как, всё ещё пломкой клиента считать? Только кто в данном случае клиент, сам сервер?
> Так или иначе, вопрос только в том, какому админу вы доверяете больше — вашему или безликому гугловскому.
Это распространенный стереотип про доверие/недоверие админу.
Админу чаще всего это нахрен не нужно (не всегда, конечно, но)
Присматриваться нужно скорее к персоналу (менеджерам, например), который имеет доступ к клиентской базе и при увольнении просто прихватить с собой даже не файл, а просто блокнотик с адресами и контактными персонами клиентов и их интересов (например) или просто какие-то важные цифры показателей.
На моей памяти критические "сливы" случались именно так.
При том, что IT-безопасность была на уровне.
> Это распространенный стереотип про доверие/недоверие админу.
Я про профессиональные качества, не про личные. Банально — IDS и ограничение доступа, например. Про то, что простая уборщица порой может порой больше, чем крутой хакер — понятно :).
> ЕСЛИ БЫ. Если бы он писал с адреса не на гмейле, а почта его была бы не navalny, а как-нибудь чуть-чуть иначе, то отыскать эту почту было бы в раз сложнее.
Да, согласен. Но тут возникает неудобство - как объяснить деловому партнеру, что у меня и-мейл вида называет myl1f31ssucks@hotmail.com? Могут тоже не понять.
> Странно, что взявшийся разоблачать власть Навальный такой осёл, что ведёт всю переписку с одного ящика на общественном ресурсе.
А еще я уверен, что он пользуется мобильным телефоном, возможно даже не одним. Это при том, что все разговоры по мобильному записываются операторами связи, смс тоже прекрасно хранятся там же.
Дело не в том, осел он или нет, тут в принципе альтернативных средств связи нет. Собственный почтовый сервер очень врят ли лучше gmail'а.
Я повторю мысль, высказанную выше - невзламываемых сетей не бывает, бывает недостаточно денег/времени на их взлом. Да, простейшая защита нужна, но защита выше уровнем вызывает неудобства.
Я вот сам так же думаю, про фильтры и всё такое. И мешаю всю важную почту в одном ящике (мусор в другом, конечно). Но благодаря этому я не могу более войти в свой почтовый ящик из какого-нибудь компьютерного клуба в другом городе. Ещё телефон есть, через который можно ящик целиком похитить.
А вот например, если бы у меня был специальный выделенный ящик на специальном выделенном компьютере исключительно для общения со всякими там секретными агентами Госдепа — его похитить было бы сложнее. Начать с того, что его необходимо узнать (как уже верно заметила Asya).
> Но благодаря этому я не могу более войти в свой почтовый ящик из какого-нибудь компьютерного клуба в другом городе.
Гугл аутеникатор ставишь и всех делов. Двойная авторизация вроде называется. Но вообще да, я с тырнет клубов не пользуюсь вообще. У меня в телефоне есть!!!
> Но тут возникает неудобство - как объяснить деловому партнеру, что у меня и-мейл вида называет myl1f31ssucks@hotmail.com? Могут тоже не понять.
Это решаемо, можно выбрать такое доменное имя и такой логин, что вопросов не будет. И я думаю, у Навального это всё есть.
Ну не верю я, что он такой вот, гол как сокол, полез разоблачать.
> А еще я уверен, что он пользуется мобильным телефоном, возможно даже не одним. Это при том, что все разговоры по мобильному записываются операторами связи, смс тоже прекрасно хранятся там же.
Прямо все-все разговоры? В каком же виде они хранятся, если сотовая связь существует больше 10 лет, а на планете несколько миллиардов абонентов, а некоторые ещё и по несколько номеров используют. Никакая база данных не сдюжит. Или я чего-то не знаю?
> Да, согласен. Но тут возникает неудобство - как объяснить деловому партнеру, что у меня и-мейл вида называет myl1f31ssucks@hotmail.com? Могут тоже не понять.
Объяснить деловому партнёру, почему шлёшь с zer0c00l@mail.ru, вместо корпоративного vasily.pupkin@mycompany.com - наверное, тяжело. Но когда два частных лица ведут переписку, причём переписку секретную — проще простого.
> А вот например, если бы у меня был специальный выделенный ящик на специальном выделенном компьютере исключительно для общения со всякими там секретными агентами Госдепа — его похитить было бы сложнее. Начать с того, что его необходимо узнать
Подумаешь, бином Ньютона! Чего тут узнавать-то? Известное дело, baron@state.gov
> Что характерно, никакого влияния в стране у Навального тоже нет — за исключением подерки некоторого числа людей.
>
Ну того влияния, что есть, хватило, как видишь, на директора "Аэрофлота". А я и не говорил, что болотная тусовка может перехватить власть в стране. Когда с ними был Прохоров (а с ним местный российский бизнес небольших масштабов), еще были варианты, но сами по себе они могут только подтолкнуть Кремль к тем или иным шагам+теплые места для "вождей".
> Гугл аутеникатор ставишь и всех делов. Двойная авторизация вроде называется. Но вообще да, я с тырнет клубов не пользуюсь вообще. У меня в телефоне есть!!!
И админ в клубе внимательно изучает мою переписку, поглядывая на мой экран через RAdmin, например. Телефон да, хорошая штука, слава HTTPS и OAuth. Но телефон и отобрать недолго, и этот метод выглядит гораздо проще терморектального криптоанализа.
> Кстати, а известно, как он там очутился? Кто пустил?
Писали, что он избран семьюдесятью процентами голосов, что автоматически означает, что Росимущество проголосовало "за", поскольку за ним более половины общего числа акций.
> > Будь добр, приведи пример:
> а) обращения внимания общественности;
> б) указания коллективной проблемы;
> в) предложения вариантов решения;
> г) аппелирования к народу
> в деятельности указанных г-д.
>
Право, ты же будешь цепляться ко всякому слову, отрицая очевидное:
а-б) жулики и воры во власти
в) убрать из власти Путина и Единую Россию
г) сделать это могут только граждане России, объединившись
Болотные вожди эту нехилую программу с митинга на митинг повторяют. Вот даже зафиксировали в манифесте своем. То, что тебе или еще кому эта программа не нравится, равно как и лица ее оглашающие, ничего не меняют в том, что для своей целевой аудитории Навальный и Удальцов признанные вожди. И люди оттуда их слушают и г отовы по их призыву выходить на улицы. И то, что таких людей в стране самое большее миллион ничего не меняет - на призыв того же Зюганова на улицы готово выйти гораздо меньше.
> А вот, например, Ленин писал, что если либеральная элита будет сносить самодержавие, то большевики должны это только приветствовать и поддерживать. Ленин не настоящий политик?
>
Ленин в каждой первой своей статье однозначно указывал, кому адресована эта статья и чьи интересы выражает он лично Владимир Ильич Ульянов - российского пролетариата.
> Это только Навальный во всей России пишет про "жуликов и воров"? Я правильно понимаю? Может людям просто нравится, что "третьи лица" [разрешают] Навальному гонять крупных чиновников тряпками в его ЖЖ? Такое интересное развлечение у людей. Якобы что-то решают, внося свою копеечку в яндекс-кошелек. Кто еще так развлекает?
>
Может и нравится. Но скорее тут недвусмысленное сочувствие. И солидаризация с деятельностью Навального. Мне уже встречалась от рядового представителя болотной аудитории аргументация, что и в Совет директоров Аэрофлота Навальный идет бороться с хищения. Некоторая часть населения страны увидела в Навальном своего лидера. Эта часть не очень большая, хоть и по сравнению с остальными молчаливыми массами довольно активная.
> Камрад, лукавишь сильно. И про названных "политиков", и про Кургиняна.
>
Может и так. Но из наблюдения за Кургиняном у меня сложилось впечатление, что он предпочитает договариваться со своими покровителями и знакомыми в верхах прямо апелляции к массам. На это же указывает его биография.
> > Кургинян ясно обозначает цели, а Навальный получаеться просто играет в тёмную своих последователей, чистое "мы за всё хорошее против всей херни".
>
> И раскажи буть добр какие варианты он предлагал для решения проблемы? Ну кроме что жулики и воры должны уйти.
В моих устах слово "политик" не есть синоним "хороший умный человек". Я лишь обозначил их образ действий. При этом рациональность этих действий может быть самая разная.
> Не может взять власть и не может она сама по себе давить. Она может только обслуживать чужие интересы. Уже другие серьёзные люди будут куда надо давить ставя в пример мол вон общество возмущаеться надо что-то делать. Как только цели будут достигнуты этих "революционеров" выкинут как использованный гандон.
>
В конечном итоге, да. А в этом конкретном случае? Кто эти люди и в чем их интересы состоят? Когда в этой движухе еще участвовал Прохоров, еще была по крайней мере одна явная классовая группа среди болотников. Но сейчас?
> Щоу ради шоу. Никакой конкретики, чистый психоз.
>
Обычная социальная демагогия. На целевую аудиторию действует отлично.
> Во-первых, не все XSS атаки DOM-based. Читай "Traditional versus DOM-based vulnerabilities" на Wikipedia:
Я профессиональные знания из других источников черпаю. Чего и тебе советую, если ты каким-то образом к этой области хочешь относиться.
> Во-вторых, тебе в голову не приходило, что этот самый инъектированный код может выполняться не в браузере
Ага. Волшебным образом, через 135 измерение тензора дивергенции торсионного поля, попадает на сервер, не соприкасаясь с браузером. Ты бы прекратил ахинею нести.
> Право, ты же будешь цепляться ко всякому слову, отрицая очевидное:
Да нет там очевидного ничего. В первую очередь, Навальный и Кº не аппелируют к народу, наглым образом заявляя, что нужно игнорировать волю большинства. И решения никакого не предлагают, ибо «убрать Путина» — это не решение совсем.
- По своему обыкновению, наш матрос необычайно любопытен и чрезвычайно шаловлив. Пробегая по коридору единственного в России авианосца, он бездумно ткнул своим грязным пальцем с обгрызенным ногтем кнопку на симпатичном неопломбированном приборе, а услышав за переборкой громкий хлопок и шум льющейся воды, радостно подпрыгнул и помчался в хлеборезку воровать масло. Какое ему дело до того, что в течение нескольких секунд он вывел из строя сразу более сотни лучших в мире зенитных ракет класса "воздух-воздух", за каждую из которых некогда братская нам Украина дерет с нас по лучшим мировым стандартам свыше ста тысяч долларов.
> > Прямо все-все разговоры? В каком же виде они хранятся, если сотовая связь существует больше 10 лет, а на планете несколько миллиардов абонентов, а некоторые ещё и по несколько номеров используют. Никакая база данных не сдюжит. Или я чего-то не знаю?
Ответ на вопрос - СОРМ-3. У буржуинов тоже её аналог есть. По запросу органов - всё пишут и предоставляют. Причём оператор связи даже не знает, кого и когда органы прослушивают.
Я сказал записываются, а не хранятся :) Естественно нет ни смысла не ресурсов хранить все записи. Но за ограниченный период - без проблем. А если по определенному кругу лиц, то хоть с младенчества храни все записи.
> Да нет там очевидного ничего. В первую очередь, Навальный и Кº не аппелируют к народу, наглым образом заявляя, что нужно игнорировать волю большинства. И решения никакого не предлагают, ибо «убрать Путина» — это не решение совсем.
>
Ты пытаешься "смотреть объективно" на сами действия оппозиционеров вместо того, чтобы обратить внимание на то, что у Навального и компании есть строго своя аморфная целевая аудитория, которую как только не именовали в последние месяцы. И к этой аудитории он обращается и апеллирует. Причем от нее Навальный ожидает не какой-то постной херни типа голоса в урне для голосования, а активного сочувствия: хождения на акции протеста, засылания денег на деятельность, наблюдательство на выборах и еще всякого активизма. Сказки про волю народа тут не причем: если ты не ходишь на акции Болотной, то ее вождям не интересно твое мнение.
И в этом коренное отличие Навального от почти всех остальных наших "политиков", которые вместо того, чтобы призывать граждан делать что-то и на этой волне подниматься, предпочитают обещать гражданам (сразу всем) в ответ на их молчаливое согласие что-нибудь этакое для них сделать. Это не политика, которая подразумевает активное участие масс, а администрирование с символическим участием народа. А вот у той небольшой противоречивой мелкобуржуазной массы людей, которая ходила на акции протеста зимой-весной родилась потребность в гражданской деятельности и под это потребовались адекватные этой массе политике. Всякие вожди типа Жириновского или даже Зюганова со своим руководительским стилем там тупо не прокатили бы.
Глупо утверждать, что выход на улицы 10 декабря 200 тысяч людей по всей стране и сохранение этого порядка численности уличных акций на протяжении полугода (при норме в пару-тройку) это обычное и незначимое для страны явление, что явления, требующего изучения тут вовсе нет, а все можно объяснить конспирологией. Что-то после думских выборов в общественном сознании страны поменялось. И долг всякого разумного человека, интересующегося общественными проблемами, выяснить что именно и какие новые формы были порождены.
> А если по определенному кругу лиц, то хоть с младенчества храни все записи.
Но для этого должно быть известно, что данный персонаж - именно Навальный. Симку купить может кто угодно.
И не будут же ему звонить:
- А позовите, пожалуйста, Навального!
- Слушаю!
- Вы Навальный?
- Да.
- Точно?
- Да! Что хотели?
- Да ничего, просто спросил!
> Но из наблюдения за Кургиняном у меня сложилось впечатление, что он предпочитает договариваться со своими покровителями и знакомыми в верхах прямо апелляции к массам. На это же указывает его биография.
Ты имеешь право на своё впечатление (оно не совпадает с моим, но я не об этом). Ты сказал, что Навальный - политик, а Кургинян - нет. Немного другими словами, но по сути так. Я не знаю, считает ли Кургинян сам себя политиком, но называться так у него гораздо больше оснований, чем у Навального. Он создал общественное движение, которое сыграло важную роль во время президентских выборах. У него есть ясно заявленная политическая позиция, есть анализ текущего момента, названы цели, названы политические противники. Есть планы создания партии.
Навальный пока был чисто PR-персонаж, блогер. Вся его "политическая" деятельность - показывать пальцем и кричать "Вор!" на деятелей из вполне определённого круга. Теперь оказывается, что у него в спонсорах банкиры-миллиардеры, а он сам - в совете директоров Аэрофлота. Так в чём его политика, какое у него политическое кредо? Тогда и Остап Бендер политик, идейный борец за денежные знаки.
> А кто-нибудь, позволь осведомиться, из числа заметных политиков, не аффилированных с СВ придерживается такого же мнения?
Не знаю, может кто и придерживается. Заметных политиков много. Да хоть и не придерживается, что из этого? В 2008 все заметные мировые политики, не аффиллированные с РФ, и все ведущие "независимые" мировые СМИ утверждали, что Россия напала на Грузию. Или молчали. И что, разве Россия была агрессором? У политиков свои интересы, они говорят и делают, что нужно им самим.
Из этого следует, что непонятно, на каких основаниях ты приписываешь СВ важную роль, сыгранную во время президентских выборов.
> В 2008 все заметные мировые политики, не аффиллированные с РФ, и все ведущие "независимые" мировые СМИ утверждали, что Россия напала на Грузию. Или молчали. И что, разве Россия была агрессором?
Несмотря на то, что Перельман доказал подобие хуя и пальца, не стоит злоупотреблять такого рода сравнениями.
> И не будут же ему звонить:
> - А позовите, пожалуйста, Навального!
> - Слушаю!
> - Вы Навальный?
> - Да.
> - Точно?
> - Да! Что хотели?
> - Да ничего, просто спросил!
У меня тоже несколько разных ящиков, с разными совсем именами и паролями, которые никогда нигде не сохраняю. Видимо, все, у кого мухи отдельно и котлеты отдельно, матерые параноики.
> Через XSS - в лучшем случае - ломается клиент, а не сервер.
Посредством XSS [как правило] ломается клиент, либо как самоцель, либо для последующего взлома сервера при помощи информации украденной у клиента.
Реализовывать XSS можно либо только через DOM браузера (как сейчас модно), и к серверу в прямом смысле такая атака вообще никакого отношения иметь не будет, либо используя ошибки (неправильное экранирование) в [программе выполняющейся на сервере], подсовывать клиенту код с инъектированным скриптом.
Если каким-то образом удается сохранить информацию на сервере и он выдает инъектированный код вообще всем клиентам подряд без каких-либо действий с их стороны, для меня это вполне попадает под определение ["сервер взломан"]. Называется такая атака persistent XSS и подробно описывается в презренной тобою статье, на которую я дал ссылку. Вот ещё ссылка с подробным объяснением свежей persistent XSS в Gmail:
У тебя на этот счет другое, профессиональное мнение? Поделись им, просвети, чем нести чушь про торсионные поля, если у тебя есть время.
Далее, на случай если ты скажешь, что это нельзя считать ["взломом сервера"], я тебе привел редкий, но реальный пример проникновения в корпоративную сеть посредством XSS *вообще* без участия браузера и человека, прочитай ещё раз, если не понял (инъектированный код в данном случае исполнялся парсером логов). Называть это XSS вполне корректно, только клиентом в данном случае был не человек с браузером, а серверный процесс (т.е. сам сервер).
Этот вариант, как я понял, ты вообще решил не рассматривать как невероятный, но оснований не привел.
> Ты бы прекратил ахинею нести.
Мне удивительно, что ты имеешь белые штаны, а при этом не стесняешься высказывать некомпетентные суждения, псевдо-иронией уходить от дискуссии, основанной на фактах и хамить. Откуда в тебе столько агрессии, особенно, если ты действительно профессионал в данной области, непонятно. Может тебе мало лет?
Я имею ввиду общую тенденцию, стиль и мой собственный, поверхностный сравнительный анализ многих твоих выступлений. Прослеживается то, что в новом русском зовется "паттерн".
> Думал. Конечно бывает, что события и поступки людей продиктованы элементарной глупостью этих людей или случайными факторами,но жизненные наблюдения подсказывают, что самый простой ответ и есть правильный. Бритва Оккама.
Это правильно если ты обладаешь информацией о ВСЕХ мотивациях ВСЕХ действующих сторон. В противном случае это сон про пизду.
> Хэл тоже один. Его деятельность тоже полезна, он выводить жуликов и лгунов на чистую воду.
Можно узнать кого и где он вывел, ну хоть как то доказательно, без этого обычного Хелловского воя о том что всем всё понятно.
> Почему Навальному можно, а Хэллу нельзя?
Потому что они делаю разное дело. Потому что Хелл преступник и гордиться этим.
> Только потому, что Навального не поймали за руку, а сам о своей деятельности скромно умалчивает?
Когда Хелл поймает его за руки и докажет что он вор, тогда и поговорим.
А если у революционера макбук с макосью? (опционально -- айпад/айфон с iOS)
Иными словами ты считаешь, что 3Г почты у него на айфоне лежат, а gmail побоку?) гибридный сниффер отдыхает, я правильно понимаю?))
Zlovred, под Hell'а косишь?)
> Посредством XSS [как правило] ломается клиент, либо как самоцель, либо для последующего взлома сервера при помощи информации украденной у клиента.
Дорогие дети.
XSS по определению есть техника воздействия на браузер. Не цель, не смысл жизни, а техника. Воздействия, подчёркиваю красным, [на браузер]. По, дорогие дети, определению. Поэтому я вас очень прошу: прекратите нести ахинею о взломе gmail посредством XSS.
> Откуда в тебе столько агрессии, особенно, если ты действительно профессионал в данной области, непонятно. Может тебе мало лет?
Просто дядя Баянист не любит детей, несущих ахинею.
> То есть если коррумпированная прокуратура с помощью коррумпированного суда покрывает воров это Навальный недоработал.
То есть ты сейчас с доказательствами коррумпированности суда и прокуратуры выступаешь? А по ебалу не боишься получить, ученый, если у тебя таких доказательств нет? На основании чего должно возбуждаться уголовное дело, на основании нелепой записи в ЖЖ?
> Обычно нисколько всё на мам, жен, родственников. Но это разве ебёт кого. Видно же что честные люди. Без проверок.
Обычно это сколько в долларах, или ты сейчас выступаешь как тупой подросток с площади?
> ТО есть я вместо прокуратуры должен да? Ну чо ты с козырей защёл.
По крайней мере разбираться в деятельности ОБЭПа чтобы её результаты оценивать. Что-то тут с тобой никто оптические явления не рвется обсуждать, догадываешься почему?
> Да не вопрос. Только Родину свою так не называй, оговоришься разок не в той компании, еблет тебе там и распаловинят. Следи за речью.
Ты за свой переживай еблет, я уж за своим прослежу как-нибудь.
> Заходишь к нему на сайт и читаешь. Масса имён, фамилий.
Это не ответ. Я не собираюсь тратить время на поиски доказательств твоей точки зрения. Если ты сам не можешь назвать конкретно кого-то, кого Навальный реально обличил, с фактами и документами, то нечего говорить, будто он кого-то обличает. На вентилятор набросить невелика заслуга.
> Пожалуйста конкретнее, где передёргивания?
Выше по треду пройди, один пример я тебе уже приводила. Остальные найти сам сподобишься, или помочь?
> Я не собираюсь тратить время на поиски доказательств твоей точки зрения.
То есть время должен тратить я? Ты уж пиши честно, в вопросе разбираться не хочу, просто мне не нравится Изя вот я и решила поспорить.
> Если ты сам не можешь назвать конкретно кого-то, кого Навальный реально обличил, с фактами и документами, то нечего говорить, будто он кого-то обличает.
Ещё раз советую зайди к нему там по каждому случаю, а их десятки, факты, документы, официальные обращения в надзорные органы. Ответы надзорных органов, новые обращения.
> На вентилятор набросить невелика заслуга.
Ты не разбираешся в происходящем, поэтому пишешь глупости.
> Выше по треду пройди, один пример я тебе уже приводила.
Это не пример, это бездоказательное определение, при этом предъявленное в хамской истиричной форме. Понимаешь ли ты что такое передёргивание? Понятно ли в каком случае это просто сравнение а в каком передёргивание?
> Вот это наводит на мысли. Либо "хакер Хелл" троллит либо все это чес. Имея опыт в программировании, безопасности, криптографии и вообще, интернете, могу сказать, что пароль в открытом виде редко когда кто видит. А если и видит, то какая разница сложный он или нет.
>
> Сложность пароля играет роль только если кто-то захочет брутфорсом (т.е. перебором) пароль подобрать. От этого даже самые простые системы защищены, говорить о взломе так гмейла - просто смешно.
Обычно, при регистрации введенный пароль хэшируется, и сохраняется. При логине, он опять хэшируется и сравнивается с сохраненным (а не введенный пароль с сохранненым), кстати так действует и ваш Windows
Так-что получается, что
1) кол-во паролей 2^N, где N - размерность хэша (32, 64, 128 и т.д. бит)
2) восстановить оригинальный пароль невозможно
3) пароли могут разные, но при хэшировании давать одно и тоже число
4) Brute Force'ом, ломать можно, но до бесконечности долго, т.к. нормальная система должна позволять делать попытки аутентифика́ции после определенного промежутка времени
Чтобы узнать оригинальный пароль, есть достаточно простые и эффективные средства.
И самое простое из них, это внедрение жучка в клавиатуру...
> Ну, этот же деятель пишет, что, мол, я в прошлый раз не все дочитал, в этот -- дочитаю.
>
> Еще мне неясен вот какой момент.
> Как и чем он, как он говорит, "скачивал почту"?
> Потому что если посредством активации доступа по pop3, которая по умолчанию в гугле выключена (т.е. чтобы иметь возможность читать почту не через веб-интерфейс, а при помощи любой внешней почтовой программы, outlook или thunderbird например), то гугль не дает возможности скачать то, что было в ящике до момента активации возможности доступа по pop3, только то, что прийдет в ящик после момента активации доступа по pop3.
> Не помню, что там у гугля в плане imap'а (давно не пользовался)
> Как и чем он скачал все и сразу?
Не ковырял imap4 вообще, но с pop3 все верно - только новые письма.
Но можно достаточно просто реализовать скрипт/прогу который будет хостить IE, через DOM выдергивать полностью html письма, записывать и делать навигацию по другим письмам или страницам. Но про поточность можно забыть (или делать какую-то сложную синхронизацию)
Конечно. Ты доказываешь свою точку зрения. Или хотя бы иллюстрируешь её примерами. Иначе она - пустой звук. Если ты перенаправляешь меня или кого-то ещё на третий ресурс, без комментариев с твоей стороны, это означает, что ты не понимаешь, что говоришь, и ценность твоих слов резко снижается.
> Ещё раз советую зайди к нему там по каждому случаю, а их десятки, факты, документы, официальные обращения в надзорные органы. Ответы надзорных органов, новые обращения.
Повторю6 ты заявляешь, что Навальный кого-то разоблачил. Это значит, ты знаешь, кого. Откуда такое нежелание пересказать вкратце своими словами - опасаешься, что на подробностях поймаю? Или для тебя речи Навального - предмет веры, и ты просто не в состоянии внятно пересказать суть?
> Ты не разбираешся в происходящем, поэтому пишешь глупости.
Голословное утверждение и заодно наезд. Не прокатит. А про наброс - я имела в виду Навального, это его стиль.
> Это не пример, это бездоказательное определение, при этом предъявленное в хамской истиричной форме.
То есть ты признаёшь, что написал бездоказательное утверждение в истеричной форме?
> . Если ты перенаправляешь меня или кого-то ещё на третий ресурс, без комментариев с твоей стороны, это означает, что ты не понимаешь, что говоришь
Не придумывай. Тебе обяснити что ты там найдешь. Или я тебе должен расскписть тут три страницы тектса про транснефть, конкурсы в чеченской республике итд. Повторяю, если ты интересуешся пойди и прочти.
> А про наброс - я имела в виду Навального, это его стиль.
Ты не понимаешь о чём пишешь, посмотри документы.
> То есть ты признаёшь, что написал бездоказательное утверждение в истеричной форме?
Ася, вы дурочку выключите, мне это не нужно совсем с Вами разговаривать. Есть претензии к стилю, обоснуйте, нне можете не тратьте моё время.
> Или я тебе должен расскписть тут три страницы тектса про транснефть, конкурсы в чеченской республике итд.
Если ты заявляешь, что некто кого-то обличил - да, должен. Не обязательно на три страницы, но кратко - должен. Иначе это всё пустая брехня (собственно, сейчас ты и подтверждаешь неспособность подтвердить свои слова). Я не буду мешать тебе верить в Навального, но обосновать свои заявления ты не смог.
> Если ты заявляешь, что некто кого-то обличил - да, должен. Не обязательно на три страницы, но кратко - должен.
Не надо придумывать правила дискуссии которых не существует. Если я сам кого либо обличаю, то да должен приводить документы , если я сообщаю о том что уже сделано то достаточно дать ссылку на источник и объяснить что там. Тебе дали ссылку и объяснили, что там можно найти. Два раза.
Тут все приводят ссылки в подтверждение своих слов и я не помню что кого либо просили пересказать то что по ссылке.
> Иначе это всё пустая брехня (собственно, сейчас ты и подтверждаешь неспособность подтвердить свои слова).
Ты за словами своими начинай следить, я понимаю что как девушка ты привыкла к более терпимому отношению, но твоя истеричность уже утомляет.
> Я не буду мешать тебе верить в Навального, но обосновать свои заявления ты не смог.
Ты мне не можешь не помешать ни помочь, ты никто я тебя не знаю и никогда не узнаю. Я базирую свое отношение исходя из своих личных оценок к сделанному Навальным. Вопрос в тебе, готова ли ты формировать своё отношение исходя из собственных оценок и впечатлений.
> Тут все приводят ссылки в подтверждение своих слов и я не помню что кого либо просили пересказать то что по ссылке.
Вот тут ты категорически неправ, камрад. Твоя неразумная собеседница только этим и занимается - отказывается напрочь читать то, что ей предлагают, требует перепечатывать сюда, а когда её шлют в адрес с её непомерными претензиями, встаёт в позу.
> Вот тут ты категорически неправ, камрад. Твоя неразумная собеседница только этим и занимается - отказывается напрочь читать то, что ей предлагают, требует перепечатывать сюда, а когда её шлют в адрес с её непомерными претензиями, встаёт в позу.
Новости
VIP
