Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.

Телеграм и правда никому ничего не дает?

Тема в разделе "Hi Tech", создана пользователем stanlyt, 30 авг 2018.

  1. Desinformer

    Desinformer Старожил

    Они со всеми парятся. В стране преступности 0, терроризма 0, при том что половина иностранцев в стране, не считая рабочих на стройках и обслуживающего персонала - преступники и террористы.:)

    Нет. Иначе безопасность не обеспечить очевидно. И аутсорсить ее на иностранцев, как во всех остальных секторах экономики - не вариант.
     
    Последнее редактирование: 31 авг 2018
  2. _id_

    _id_ Аксакал

    Т.е. все взрослые кроме древних стариков
     
  3. Desinformer

    Desinformer Старожил

    Да, почти. Формально они могут называться кем угодно, но все прекрасно знают на кого они работают. Например, лет пять назад приняли закон, что во всех средних и крупных компаниях, в том числе иностранных, должен быть местный PRO, типа public relations officer, который формально отвечает за связь с госорганами и имеет доступ ко всему документообороту, связанному с персоналом. Т.е. числится он как сотрудник отдела кадров, скажем, IBM или Siemens, а по факту...
     
    • Информативно Информативно x 1
  4. chel

    chel Старожил

    то есть админ сидит отдельно ?
     
  5. chel

    chel Старожил

    санкция - это разрешение. То есть ему надо спрашивать разрешение ?
    Можно зашифровать данные. Но это совсем другой подход.
     
  6. Dmitry Pankratov

    Dmitry Pankratov Аксакал

    Ну если у админа есть физический доступ к базе данных, то только шифрованием.
     
  7. stu

    stu Старожил

    Вот это на раз-два. Раз уж Фольксваген на случай "аудита" мотор в другой режим переводил, то тут вообще ничего не стоит. )

    Тупой вопрос, не особо относящиеся к делу: как происходит сравнение? По каждому символу? Или есть какой-нибудь хэш или типа того?

    Телеграм-подобную прогу на коленке закодить один разработчик сможет за пару месяцев. Или я бред несу?

    @Dmitry Pankratov, спасибо за разъяснения. Общее замечание. У меня есть мысль, что по всем названным вами причинам, как раз может оказаться ровно наоборот. Т.е., из-за доступности кода и очевидности возможности проверки этого никто не сделал, думая, что раз так просто, то кто-нибудь другой сделает/сделал.
    Как, например, если во всем офисе падает инет, то довольно долго никто не звонит в поддержку, думая, что уже кто-то позвонил.
    Вспоминается какая-то очевидная уязвимость а сертификатах или шифровании (что-то то ли с ssh, то ли с другим протоколом сетевым), всплывшая пару лет назад. Наверняка вы знаете и помните подробности. Разве там было не именно так? Весь мир юзал, открытый код и каждый думал именно так.
    --- Сообщения объединены, 1 сен 2018, дата первого сообщения: 1 сен 2018 ---
    Спасибо! Про тру и веру я в курсе ;) Давно их юзаю.
    Касательно очевидности, тут все то же замечание, что и про очевидность. Как в уязвимости того протокола (см. выше).
     
  8. stu

    stu Старожил

    Про ОАЭ, может оно и так с безопасностью. Ничего не отрицаю. Только хотел добавить, что цифры ни к чему. Там местные часто работают и получаю зарплату формально, даже на работу не являясь и раза в год.
     
  9. devoid

    devoid Админ

    технически с точки зрения производительности - несущественный оверхед
    будет сообщение долетать за 105 миллисекунд вместо 100, big deal

    но серьёзный уровень безопасности данных (неограниченный доступ к реальным данным имеет очень ограниченный круг лиц; каждый акт доступа протоколируется)
    в системе должна быть by design, на имеющуюся систему ретрофитить будет очень сложно и дорого
    и всё равно криво получится )
    например, более-менее большая и реалтаймовая система состоит чуть менее чем полностью из разных кешей
    в них тоже сообщения, и ключи скорее всего, и к ним тоже доступ может быть у "админов"
     
    • Информативно Информативно x 1
  10. chel

    chel Старожил

    это было попытка объяснить или запутать ? :rolleyes:
     
  11. Dmitry Pankratov

    Dmitry Pankratov Аксакал

    NDA и длинный список анальных кар обычно намного эффективнее, чем всякие DRM. Они к тому же бесполезны, код в конечном итоге всё равно саморасшифровывается в памяти.
     

Поделиться этой страницей

Загрузка...