Aktywne Wpisy
WielkiNos +105
Tak to jest jak lewacy z ich wizją świata, że wszyscy ludzie są dobrzy i tacy jak oni zderzają się z rzeczywistością.
2 hiszpańskich vlogerów podróżujących motorem zostało zaatakowanych w Dumce. Kiedy para spała w namiocie weszło do niego 7 mężczyzn. Facetowi przyłożyli do gardła nóż, kobietę zbiorowo zgwałcili.
Przypominam, że liczba gwałtów w Indiach to ~31 000 rocznie (dla porównania w Polsce ~1000) Trzeba być niespełna rozumu żeby będąc kobietą podróżować
2 hiszpańskich vlogerów podróżujących motorem zostało zaatakowanych w Dumce. Kiedy para spała w namiocie weszło do niego 7 mężczyzn. Facetowi przyłożyli do gardła nóż, kobietę zbiorowo zgwałcili.
Przypominam, że liczba gwałtów w Indiach to ~31 000 rocznie (dla porównania w Polsce ~1000) Trzeba być niespełna rozumu żeby będąc kobietą podróżować
cordianss +89
Porada ode mnie dla wszystkich wchodzących do branży - skończcie studia. Wykopki to prymitywy, które będą wam mówić, że studia nie są do niczego potrzebne, ale to kłamstwo.
Po pierwsze, na studiach zdobędziecie wiedzę, której nigdy sami byście nie tknęli, a znacznie poszerzy ona wasze horyzonty. Algorytmy, struktury danych, assembler i to jak poszczególne instrukcje są zaimplementowane, sygnały/kodowanie, bebechy systemów operacyjnych, sieci itd. Pokażcie mi samouka, który rozumie te wszystkie rzeczy.
Zaraz
Po pierwsze, na studiach zdobędziecie wiedzę, której nigdy sami byście nie tknęli, a znacznie poszerzy ona wasze horyzonty. Algorytmy, struktury danych, assembler i to jak poszczególne instrukcje są zaimplementowane, sygnały/kodowanie, bebechy systemów operacyjnych, sieci itd. Pokażcie mi samouka, który rozumie te wszystkie rzeczy.
Zaraz
- przy logowaniu dodatkowo pobiera z bazy zaszyfrowany klucz RSA 4096 bitów i dekoduje tym hasłem. Zapisuje w kukizie
- każdy post na stronie jest szyfrowany silnym hasłem i symetrycznym algorytmem.
- hasło do posta jest zapisane w osobnej tabeli,
user_id | post_id | key
, dla każdego użytkownika który ma mieć dostęp. Hasło jest zaszyfrowane kluczem publicznym usera- by przeczytać post (do którego mamy dostęp) strona pobiera zaszyfrowany
key
wyżej, dekoduje kluczem prywatnym z kukiza, a następnie dekoduje tym -teraz odkodowanym- kluczem- by coś napisać, strona wygeneruje silne losowe hasło i zaszyfruje kluczem publicznym każdego usera który ma mieć dostęp. Dodatkowo podpisuje naszym kluczem prywatnym.
Słabe strony? Na pewno konieczność przesyłania klucza prywatnego na serwer w formie kukiza. Jeśli atakujący przejął serwer to może odczytać wszystkie treści. Ale z drugiej strony jeśli przejął serwer to może i tak wszystko.
Alternatywa? Szyfrowanie po stronie klienta, np. gdy w przeglądarce wykryjemy możliwość bezpiecznego szyfrowania? Plus jest taki że wystarczy pobrać w tle klucze publiczne. Wadą jest pobieranie tych kluczy gdy ma być więcej userów ;)
Jakieś lepsze pomysły?
Wczoraj do 4 nie mogłem spać to napisałem w #rails taki prototyp #albicla dla darknetu, gdzie żaden papież nie zostanie usunięty bo nawet admin go nie widzi xD
#programowanie
Post do grupy osób to po prostu lista tych osób i dla każdej z nich bierzemy klucz publiczny i nim szyfrujemy hasło do posta.
więc
logowanie: user -> haslo -> dekodowanie klucza prywatnego -> szyfrowanie go symetrycznie wygenerowanym nowym kluczem -> zapis w kukizie + key w sesji
postowanie gołych grubych papieży:
post -> generowanie silnego klucza i zaszyfrowanie nim treści
lista userów z dostępem -> klucze publiczne
user -> zaszyfrowany klucz prywatny z kukiza -> dekodowanie
FS.. muszę przemyśleć, bo w ogóle o tym nie myślałem pisząc prototyp