Поговорим об отчаянии
10571 сообщение
#14 лет назад
Анна, просто раз наша цель работать и находить проекты, мы должны все сделать для ее реализации.Порой даже переступить через свои амбиции.То, что об исполнителе, впрочем как и о заказчике у него в аккаунте ничего не написано, бывает, что и аватара нет, говорит о том, что:
1) Он так спешил, он так занят, нет ни минуты, чтоб хоть-что то написать.
2) Случайный человек, может и аферист, скрывается и маскируется. Гастролирует по биржам в поисках жертв.
3) Не считает нужным писать о себе. Его и так знает каждая собака. Что еще писать, когда все уже давно написано. К примеру, если б Артемий Лебедев удостоил нас своим вниманием
)Я б на месте заказчика естественно из 3 пунктов выбрала пункт 3. Но Вы ведь не он?
Как узнать кто Вы? Как понять что вы делаете? Где этому доказательства.
Я Вас понимаю, не критикую и не осуждаю. Но, если цель просто пообщаться, того, что у Вас написано хватит с головой, а, если работать, этого недостаточно.
98 сообщений
#14 лет назад
Оффтопик
Цитата ("Stilgar"):
Ндя, практичный подход
однозначно нехватает смайла loooool Ставить в один ряд обработку имеющейся информации (.rpm), и информации, которая недоступна (.php\sql\ssh\tcp\etc), блин, это мега-практичный подход. :o Цель оправдывает средства? 
Цитата ("Stilgar"):
Это нормально.
взломать сервер
Ндя, практичный подход
однозначно нехватает смайла loooool Ставить в один ряд обработку имеющейся информации (.rpm), и информации, которая недоступна (.php\sql\ssh\tcp\etc), блин, это мега-практичный подход. :o Цель оправдывает средства? Цитата ("Stilgar"):
доверяю ему благодаря именно цифровой подписи.
Это нормально.
Цитата ("design-vta"):
Цитата (kravtsovaV):Вместо нытья нужно вджобывать!
+10
Кстати да, согласен.
Топик мрачноватый, лучше чаю попить, чем отчаиваться. ДЖОБАТЬ, думать и спрашивать - до полного просветления. 
100 сообщений
#14 лет назад
Оффтопик
Цитата ("C800H"):
Не знаю, к чему Вы упомянули RPM, и к чему Ваш список аббревиатур (из серии «попробуй найди общее»), но насколько мне известно, в подсовывании руткитов всем пользователям дистрибутива главная проблема не во взломе сервера, а именно в цифровой подписи. Вот я и хочу узнать, чем же она так ненадёжна.
Цитата ("Stilgar"):взломать сервер
Ндя, практичный подход
Не знаю, к чему Вы упомянули RPM, и к чему Ваш список аббревиатур (из серии «попробуй найди общее»), но насколько мне известно, в подсовывании руткитов всем пользователям дистрибутива главная проблема не во взломе сервера, а именно в цифровой подписи. Вот я и хочу узнать, чем же она так ненадёжна.
1895 сообщений
#14 лет назад
Цитата ("Stilgar"):Stilgar
Ок, расказываю,
сетапка FireFox представляет собой 7-zip sfx архив, распространяется в виде exe-файла, имеет цифровую подпись Mozilla Fundation,
для начала берём сплитер, разрезаем екзешку на 3 файла (1 - sfx модуль, 2 - 7-зип архив, 3 командный файл)
1 и 3 - не интересно
2 - архив с файлами, вносим туда изменения
смотрим теперь на 1 (sfx-модуль), как раз он оснащён цифровой подписью!, и его подпись корректна как в виде разрезанного так и ненарезанного куска, тут меня и осинило, что что винде по барабану она вообще, она ее просто проверяет, а не идет проверка корректности всего файла, или напр. какойнибудь хеш бы проверял, нет! не проверяет
я спокойно вношу изменения в архив, потом беру тупо командой copy sfx + 7-zip + command.ini setup.exe
все получаю на выходе setup.exe, запускаю, проверяю, все работает, цифровая подпись есть, корректно проходит проверку, как и раньше, это скорее частный случай, задача большего не требовала, открытие действительно случайное и не частое, дальше копать не стал по причине отсутствия всяческого интереса в данном плане, так что я не хакер) Но если есть сомнения, то могу показать вам результат труда, так что не верьте цифровой подписи, она ничего не значит!
Цитата ("olga_pier"):
Столько стеба
Уважаемая Оля, стебаться у меня не било в планах, жаль что вы так решили, извините.
Итак,
работа 1: Тестер (контроль качества) – русский язык
ссылка
причем у них острая нехватка русс. говорящих сотрудников, так что шансы весьма неплохие пробиться
работа 2: ссылка
вакансий много
так что никакого стёба Оля, просто отличное настроение и много энергии может вам показатся стебом, но это не так, я прощён?)
Цитата ("C800H"):
А MMM_Corp, как я понял случайно столкнулся (и почему то решил разобраться) с одной из них...
Да вы правы, но я на цифровую подпись не обратил внимания даже, задачей было модификация сетапки, грубо говоря модификация екзешки, про цифровую подпись я и не думал, заказчик также не требовал этого, велико било моё удивление когда обнаружил что цифровая подпись осталась и то что изменение дистрибутива на нее это никак не повлияло. Чисто гипотетически могу предположить, раз есть хранилище сертификатов, то винда както их достает из продуктов, чтобы доверять или недоверять производителю, что также можно совершенно левый файл подписать от имени известного производителя, раз есть сертификат, то его можно извлечь, а раз можно извлечь, то можно и кудато засунуть обратно, но солидарен с вами, абсолютной защиты не существует, и цифровая подпись - это пустишка...
70 сообщений
#14 лет назад
Цитата ("C800H"):
Цитата ("annanovikova1"):Писали о назойливых фрилансерах.... Не от хорошей жизни мне кажется они становятся назойливыми....
IMHO они таковыми становятся от невнимательности и, возможно торопливости.
Про торопливость - +1.
Сам пытался заработать себе денег на домен и хостинг, но ответов не получал именно из-за торопливости - если б я создал себе хотя бы портфолио, то шансов было бы больше. Даже топик создавал под названием "Как заработать без портфолио?" - не помогло
. Каюсь, это была дурная идея, но хотелось не столько заработать те деньги, сколько услышать мнение других по этому поводу. 90% ответов были на тему "сделай портфолио", "займи денег", "ты лентяй" и "поработай грузчиком", хотя я ясно выразился в первом сообщении - я учусь и времени на постоянную работу у меня пока нет.
Вывод один - делайте портфолио или ищите нормальную работу в реале - здесь торопливость до добра не доведет.
Топик здесь: ссылка
1040 сообщений
#14 лет назад
Цитата ("MMM_Corp"):Цитата (olga_pier):
Столько стеба
Уважаемая Оля, стебаться у меня не било в планах, жаль что вы так решили, извините.
Итак,
работа 1: Тестер (контроль качества) – русский язык
ссылка...
причем у них острая нехватка русс. говорящих сотрудников, так что шансы весьма неплохие пробиться
работа 2: ссылка...
вакансий много
так что никакого стёба Оля, просто отличное настроение и много энергии может вам показатся стебом, но это не так, я прощён?)
О, благодарю за ссылки и комменты, а то так далеко уйти можно, обвиняя друг друга в том, чего нет и не было.
Что ж, недостаток сетевого общения. Не видишь глаза собеседника и порой не понятен шутливый тон. Но если честно, я и не обижалась собственно.
А в стебе, кстати, ничего обидного не вижу, даже прикольно. Конечно, мир. Со мной в этом плане вообще проблем нет.)
Рада, что у Вас отличное настроение. И у меня тоже, чего и всем желаю!
100 сообщений
#14 лет назад
Оффтопик
Цитата ("MMM_Corp"):
Спасибо, теперь я всё понял. Это называется не «подделать цифровую подпись», а «воспользоватся тем, что Mozilla не умеет пользоватся цифровой подписью». В нормальных дистрибутивах Линукса всё ОК, цифровая подпись работает «на ура». А насчёт «подделать если есть сертификат»: если сертификатом Вы называете закрытый ключ, то конечно подписать не проблема. Только важный закрытый ключ нормальные люди держат в одном екземпляре на компьютере, у которого нет доступа ни в какую сеть и которых хранится в охраняемом сейфе. :-)
Цитата ("Stilgar"):Stilgar
Ок, расказываю,
сетапка FireFox представляет собой 7-zip sfx архив, распространяется в виде exe-файла, имеет цифровую подпись Mozilla Fundation,
для начала берём сплитер, разрезаем екзешку на 3 файла (1 - sfx модуль, 2 - 7-зип архив, 3 командный файл)
1 и 3 - не интересно
2 - архив с файлами, вносим туда изменения
смотрим теперь на 1 (sfx-модуль), как раз он оснащён цифровой подписью!, и его подпись корректна как в виде разрезанного так и ненарезанного куска, тут меня и осинило, что что винде по барабану она вообще, она ее просто проверяет, а не идет проверка корректности всего файла, или напр. какойнибудь хеш бы проверял, нет! не проверяет
я спокойно вношу изменения в архив, потом беру тупо командой copy sfx + 7-zip + command.ini setup.exe
все получаю на выходе setup.exe, запускаю, проверяю, все работает, цифровая подпись есть, корректно проходит проверку, как и раньше, это скорее частный случай, задача большего не требовала, открытие действительно случайное и не частое, дальше копать не стал по причине отсутствия всяческого интереса в данном плане, так что я не хакер) Но если есть сомнения, то могу показать вам результат труда, так что не верьте цифровой подписи, она ничего не значит!
Цитата ("C800H"):А MMM_Corp, как я понял случайно столкнулся (и почему то решил разобраться) с одной из них...
Да вы правы, но я на цифровую подпись не обратил внимания даже, задачей было модификация сетапки, грубо говоря модификация екзешки, про цифровую подпись я и не думал, заказчик также не требовал этого, велико било моё удивление когда обнаружил что цифровая подпись осталась и то что изменение дистрибутива на нее это никак не повлияло. Чисто гипотетически могу предположить, раз есть хранилище сертификатов, то винда както их достает из продуктов, чтобы доверять или недоверять производителю, что также можно совершенно левый файл подписать от имени известного производителя, раз есть сертификат, то его можно извлечь, а раз можно извлечь, то можно и кудато засунуть обратно, но солидарен с вами, абсолютной защиты не существует, и цифровая подпись - это пустишка...
Спасибо, теперь я всё понял. Это называется не «подделать цифровую подпись», а «воспользоватся тем, что Mozilla не умеет пользоватся цифровой подписью». В нормальных дистрибутивах Линукса всё ОК, цифровая подпись работает «на ура». А насчёт «подделать если есть сертификат»: если сертификатом Вы называете закрытый ключ, то конечно подписать не проблема. Только важный закрытый ключ нормальные люди держат в одном екземпляре на компьютере, у которого нет доступа ни в какую сеть и которых хранится в охраняемом сейфе. :-)
278 сообщений
#14 лет назад
Про цифровую подпись, в чистом виде ее подделать нельзя, более того, по ней можно определить вносились ли какие-либо изменения в подписанный документ. Stilgar, по Вашему посту получается что подписываются не данные а sfx модуль, если это так то понятно почему можно так легко вывернуться, только это ошибка и весьма грубая со стороны mozilla...
1895 сообщений
#14 лет назад
Цитата ("Igor_Kh"):подписываются не данные а sfx модуль
именно)
написать в мазилу рапорт?)
100 сообщений
#14 лет назад
Оффтопик
Цитата ("Igor_Kh"):
Это не мой пост, это MMM_Corp. Посмотрите в начало 4-й страницы, там я пребываю в шоке от того, что MMM_Corp заявляет, что цифровую подпись легко подделать. А потом всё выясняется.
Кстати, цифровую подпись подделать можно. Как минимум брутфорсом. Только времени займёт много. :-)
Про цифровую подпись, в чистом виде ее подделать нельзя, более того, по ней можно определить вносились ли какие-либо изменения в подписанный документ. Stilgar, по Вашему посту получается что подписываются не данные а sfx модуль, если это так то понятно почему можно так легко вывернуться, только это ошибка и весьма грубая со стороны mozilla...
Это не мой пост, это MMM_Corp. Посмотрите в начало 4-й страницы, там я пребываю в шоке от того, что MMM_Corp заявляет, что цифровую подпись легко подделать. А потом всё выясняется.
Кстати, цифровую подпись подделать можно. Как минимум брутфорсом. Только времени займёт много. :-)
2 сообщения
#14 лет назад
annanovikova1, мне тоже сайт нравится.во всяком случае мне легко на нём. я вернулась сюда после того, как меня беспощадно кинули в оплате срочной работы. работу забрали,сказали спасибо и удалили все свои координаты. В проект пригласил парень с этого сайта...Написала ему кучу статей...дело было летом.когда все отдыхали по выходным а мне пришлось работать без сна...
133 сообщения
#14 лет назад
annanovikova1 Это периоды такие. Бывает неделю - две постишь предложения - и все игнорируют.. а потом как навалят толпой - на месяц график выстраиваешь...
163 сообщения
#14 лет назад
Chromotron, какой приятный аватарик kiki007, такие вещи действительно доводят до отчаяния. И учат. Чаще всего. Как-то в августе-сентябре пахала на одну. И получила лишь пятую часть - кризис, видите ли, затронул их фирму. Чушь, конечно. Но с тех пор меня фактически никогда не кидали.
Новички отчаиваются от отсутствия работы. Начинающие (больше месяца на бирже) - от отсутствия оплаты. Опытные - от завала поднадоевшей и однообразной работы. Все отчаиваются, но выбор остается у каждого - оставить фриланс или продолжать.
