|
2.49, ксенофоб (?), 02:25, 19/07/2013 [^] [^^] [^^^] [ответить]
| –14 +/– |
ага... с первого раза прочитал по Фрейду: "Порнографический веб-сервис..."
| |
|
3.121, anonymous (??), 21:20, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ага... с первого раза прочитал по Фрейду: "Порнографический веб-сервис..."
вот ты лох
| |
|
2.96, Яйцассыром (?), 15:50, 19/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
В рамках проекта DarkJPEG разработан стеганографический веб-сервис нового поколения, позволяющий собирать конфиденциальную информацию
| |
2.100, Аноним (-), 17:27, 19/07/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Весьма интересно что помешает злоумышленнику который MITM и подделал HTTPS серт... большой текст свёрнут, показать | |
|
3.115, gni (ok), 19:59, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
ну тогда вписать туда зашифрованную информацию ;) например, OTP
| |
|
4.123, Аноним (-), 05:12, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ну тогда вписать туда зашифрованную информацию ;) например, OTP
Туда - это куда? В общем случае проблема в том что вот так сразу у вас нет никаких удобных и быстрых методов проверить что скрипт который вам всучили в браузер - именно то что и ожидалось, а не какая-то левая нашлепка от посторонних MITMов. А поскольку скрипты и прочее в общем случае грузятся каждый раз и это подконтрольно серверу - в общем случае атакующему ничто не мешает особо впарить при этом откровенное фуфло.
| |
|
|
|
|
2.5, Xasd (ok), 00:02, 19/07/2013 [^] [^^] [^^^] [ответить]
| –5 +/– |
> Ну тут-то веб-сервис нафига? Без веба щас немодно?
мало то что web-сервис, тыг ещё и на сайте всё анально закомпилировано внутрь бинарных блобов вместо того чтобы заиспользовать обычный открытый Javascript.
http://darkjpeg.github.io/build/script.js
офигенчик, чо! блин, ну кто так делает, кроме заядлых проприетарасов?!
| |
|
3.8, Crazy Alex (ok), 00:26, 19/07/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
Только не говори, что не знаешь, что такое минифицированный JS и то, что в таких случаях доступен и несжатый вариант (как и сейчас на гитхабе)
| |
|
4.12, Xasd (ok), 00:31, 19/07/2013 [^] [^^] [^^^] [ответить] | –13 +/– | знаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вмес... большой текст свёрнут, показать | |
|
|
6.21, Xasd (ok), 01:06, 19/07/2013 [^] [^^] [^^^] [ответить]
| –8 +/– |
> https://github.com/darkjpeg/darkjpeg.github.io/tree/master/source
где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-D
> После простой минимизации его можно спокойно открыть
> и развернуть в инспекторе. Более того, сейчас много библиотек на coffeescript'е
> пишутся.
не знаю что у вас там за такой инспектор, но у меня ни чего не разворачивает... :-)
> Минимизировать JS можно и нужно...
для чего нужно? для того чтобы по dialup-модему быстрее загружалось? или ещё какие-то есть аргументы? :-)
| |
|
7.23, Ушастик (?), 01:11, 19/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Обычно несколько js обьединяют в один, а заобдно и минимизируют. Простая минимизация, просто удаляет пробелы и табуляцию, такой код быстрее парсится. Это относится и к HTML с CSS. И да, для меня есть разница когда страница полноценно заработает, через 2 сек. или через 0,5.
Вот собственно развернутый в инспекторе: http://i.imgur.com/L9daLXs.png
| |
|
8.25, Xasd (ok), 01:14, 19/07/2013 [^] [^^] [^^^] [ответить] | +/– | что за чушь быстрее парсится -- в 4 раза -- от того что убрали табуляцию -D ... текст свёрнут, показать | |
8.101, Аноним (-), 17:30, 19/07/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Единственное что понятно из этого кода - что вы gay os используете Остальное ма... текст свёрнут, показать | |
|
|
8.26, Xasd (ok), 01:15, 19/07/2013 [^] [^^] [^^^] [ответить] | –2 +/– | да, скрипт есть но нафиг было превращать в бинарный блоб -- не ясно впрочем -- ... текст свёрнут, показать | |
|
7.38, Аноним (-), 01:45, 19/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-D
Это не бинарный блоб, а обфусцированный JS-файл.
| |
|
8.41, Xasd (ok), 01:46, 19/07/2013 [^] [^^] [^^^] [ответить] | +1 +/– | окей полегчало на душе sarcasm -D впрочем уже пофиг, так как --- http www... текст свёрнут, показать | |
|
|
10.56, Xasd (ok), 02:50, 19/07/2013 [^] [^^] [^^^] [ответить] | –1 +/– | да спасибо уже прочитал эту историю скандалы интриги расследования, Сантаба... текст свёрнут, показать | |
|
|
|
7.47, yndi (?), 02:21, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
автор репортин ин
> где по этой ссылке -- можно узнать о том что этот исходный код соответствует на 100% тому что внутри бинарного блоба? :-D :-D
для параноиков клонируете репозиторий, запускаете make и делаете diff того, что получилось и того, что в директории build
> для чего нужно? для того чтобы по dialup-модему быстрее загружалось? или ещё какие-то есть аргументы? :-)
скорость загрузки, скорость исполнения
| |
|
8.55, Xasd (ok), 02:45, 19/07/2013 [^] [^^] [^^^] [ответить] | +1 +/– | ЩИТО блин я даже готов поверить что на пару милисекунд убыстрится парсинг js... текст свёрнут, показать | |
|
9.77, NikolayV81 (?), 09:24, 19/07/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Торговцев оружием, наркотиками, людьми, органами, мошенников, проф убийц, детск... текст свёрнут, показать | |
|
|
|
|
5.39, Аноним (-), 01:45, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>знаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вместо Javascript. :-)
я позвонил уже скоро приедут завами, радостных дней в желтом доме.
| |
|
6.42, Xasd (ok), 01:50, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>знаю я или не знаю -- это не отменяет факта того что на сайте бинарный блоб вместо Javascript. :-)
> я позвонил уже скоро приедут завами, радостных дней в желтом доме.
ха, забавно. у меня в комнате -- стены жёлтого цвета (ремонт не делал, уже такую квартиру купили).
и в универе в котором я учился -- тоже стены были жёлтого цвета :)
неуж-то мода пошла на жёлтый цвет в домах? %)
впрочем мне нра :)
| |
|
|
|
3.82, SubGun (ok), 10:20, 19/07/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
Школьник узнал про проприетарность и теперь размахивает флагом. Блин, сколько вас таких приходило и уходило. Летние каникулы в школе - страшная пора для opennet'a
| |
3.122, askh (ok), 01:54, 20/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Непонятно, за что так много минусов поставили Xasd. Защита информации — это тот самый случай, когда немного здоровой паранойи не повредит. И разработчик не должен давать поводов для сомнений в надёжности и безопасности своей программы.
| |
|
4.131, arisu (ok), 12:33, 20/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Непонятно, за что так много минусов поставили Xasd.
по привычке, видимо. он обычно такой ядрёный бред несёт…
| |
|
|
|
1.3, Аноным (ok), 23:39, 18/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Актуально, учитывая, что наши господа-чиновники учатся осваивать интернет.
| |
|
2.151, Аноним (-), 07:57, 22/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Актуально, учитывая, что наши господа-чиновники учатся осваивать интернет.
Угу, бюджет "освоили" надо искать новые источники дохода...
| |
|
1.4, Xasd (ok), 23:55, 18/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
"""
День рождения:
6 марта 1991 г.
"""
наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную в ЛЮБОМ популярном дистрибутиве
| |
|
|
3.13, Xasd (ok), 00:33, 19/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Последний релиз 0.5.1 - 2003 года.
программа нормально работает. пользовался не раз. последний раз пользовался в этом (2013) году . всё прекрасно работало.
| |
3.117, arisu (ok), 20:16, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Последний релиз 0.5.1 — 2003 года.
да, модный metro-интерфейс не дописывают. однозначно, фигня!
| |
|
4.124, Аноним (-), 05:16, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> да, модный metro-интерфейс не дописывают. однозначно, фигня!
Зато есть надежда что писали не школьники с хтмл5 головного мозга и хотя-бы особо глупых подстав при использовании не случится.
| |
|
5.130, arisu (ok), 12:24, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
всё равно фигня. тут вон где-то жаловались, что неюзабельно. СТРАШНАЯ КОНСОЛЬ же!
| |
|
6.138, Аноним (-), 14:49, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> всё равно фигня. тут вон где-то жаловались, что неюзабельно. СТРАШНАЯ КОНСОЛЬ же!
Консоль может и страшная, зато там есть надежда что писали это люди с действующим головным мозгом, отдавая себе отчет о том что громкие декларации требуют щепетильной проработки вопроса. Иначе это называется подставой.
| |
|
|
|
|
2.48, yndi (?), 02:23, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
автор репортин ин
> наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную
> в ЛЮБОМ популярном дистрибутиве
утилит-то много, юзабилити на нуле, да и потом не очень-то удобно их с собой всюду таскать/собирать
| |
|
3.58, Xasd (ok), 02:56, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
куда тоскать? :-) они же в репозитории, их не надо тоскать :)
....или вы на какой-нибудь там Венде/Макосе будете заниматься стегонаграфией? это тогда было бы совсем на параноидально, и в таком случае проще тогда уж сообщение отправить в открытом виде через Цукерманову Лицокнигу :-)
| |
3.132, Аноним (-), 12:34, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> утилит-то много, юзабилити на нуле,
Зато гламурный веб сервис который делает вид что может помочь в решении проблемы, а по факту спокойно атакуемый MITM'ом - это да. Ну и что что бронежилет из фольги и пули не останавливает? Зато какой блестящий!
> да и потом не очень-то удобно их с собой всюду таскать/собирать
Иные варианты означают что достаточно подготовленный MITM потенциально может заиметь возможность подменять код в процессе его даунлоада. По своему разумению.
| |
|
4.136, arisu (ok), 12:45, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
да оставь их в покое. новое поколение модное и стильное. тупое, правда. но модное и стильное.
| |
|
5.137, Аноним (-), 14:38, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> да оставь их в покое. новое поколение модное и стильное. тyпое, правда.
> но модное и стильное.
Если б они других своей тyпостью не подставляли - никаких претензий бы к ним не было.
| |
|
|
|
2.103, Аноним (-), 17:35, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> 6 марта 1991 г.
...
> наверно молодёжь
Чувак, вот ты с такой датой рождения и есть молодежь :).
| |
|
1.6, винке (?), 00:22, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
эм.. кагбы уже 12 лет в строю... или вы думали что фотографии с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя было вычислить кто получатель.
| |
|
2.118, arisu (ok), 20:17, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> эм.. кагбы уже 12 лет в строю… или вы думали что фотографии
> с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя
> было вычислить кто получатель.
ну, ты ещё про куклочан тут начни рассказывать…
| |
|
3.167, Аноним (-), 19:31, 31/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> эм.. кагбы уже 12 лет в строю… или вы думали что фотографии
>> с котиками просто так репостятся? там сообщения массовой рассылки, чтобы нельзя
>> было вычислить кто получатель.
> ну, ты ещё про куклочан тут начни рассказывать…
Ты не поверишь...
| |
|
|
1.17, pavlinux (ok), 00:59, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А ничё что некоторые, если не большинство, хостингов режут картинки, оптимизят,
и уж точно EXIF выкидывают.
| |
|
2.20, Xasd (ok), 01:01, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> и уж точно EXIF выкидывают.
незнаю как DarkJPEG , но Steghide чихала на EXIF :)
| |
|
3.22, pavlinux (ok), 01:08, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
$ jpegoptim ./v70jl72bw5tutyb9.jpg
./v70jl72bw5tutyb9.jpg 264x350 24bit Exif JFIF [OK] 51558 --> 25760 bytes (50.04%), optimized.
Декодируем ... "Oops! File not Encrypted! :("
| |
|
4.30, Xasd (ok), 01:28, 19/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> $ jpegoptim ./v70jl72bw5tutyb9.jpg
> ./v70jl72bw5tutyb9.jpg 264x350 24bit Exif JFIF [OK] 51558 --> 25760 bytes (50.04%),
> optimized.
> Декодируем ... "Oops! File not Encrypted! :("
тыж его в 2 раза уменьшил! :-D
| |
|
5.32, pavlinux (ok), 01:29, 19/07/2013 [^] [^^] [^^^] [ответить] | +3 +/– | Оно не сжимает, оно мусор выкидывает, типа копирайтов, GPS, Exif в общем -... большой текст свёрнут, показать | |
|
|
7.35, pavlinux (ok), 01:33, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а это ты щаз над какой стеганографической программой ставишь опыты?
Та что в этой новости.
| |
|
8.36, Xasd (ok), 01:37, 19/07/2013 [^] [^^] [^^^] [ответить] | +/– | ясно выходит что это всё даже и не стеганография, а так себе - потомучт... текст свёрнут, показать | |
|
|
6.37, Xasd (ok), 01:44, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> МОДЕР МЕНЯЙ НОВОСТЬ НАФИГ!!! ЭТО НИХРЕНА НЕ СТЕГАНОГРАФИЯ!!!
что-то OpenNET стал совсем забавным! :) :)
в одной новости -- подсовывают "яндексбар"-подобные плюшки (UALinux)...
...в этой новоти -- опять подстава
| |
|
7.40, pavlinux (ok), 01:46, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> МОДЕР МЕНЯЙ НОВОСТЬ НАФИГ!!! ЭТО НИХРЕНА НЕ СТЕГАНОГРАФИЯ!!!
> что-то OpenNET стал совсем забавным! :) :)
Молодёжжжжь... Амбиций много, учиться не хотят. :)
Но доделать можно, засрать JPEG мусором не изменяя изображения очень просто.
Единственное там появятся ограничения на мин. размер картинки. в зависимости от текста.
| |
|
6.43, Xasd (ok), 01:53, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> позволяющий скрывать конфиденциальную информацию в виде незаметного шума
>> в JPEG-изображениях
> Ничё там не шумит, тупо в конец дописывается.
шумит настолько мало и настолько незаметно -- что даже байты не меняются :)
(а прикольно было бы если бы дописывалось бы в конец -- открытым текстом, и рядом пароль! :D :D :D)
| |
6.44, sKotenok (?), 01:56, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кажется, кто-то открыл для себя rarjpeg :)
Сперва надеялся увидеть хитрые алгоритмы незаметного для глаза изменения цветов на соседние "рандомных" пикселей, так, чтобы понять шифровку можно было только зная секретный ключ.
| |
6.51, yndi (?), 02:28, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
автор репортин ин
> наверно молодёжь ещё ни чего не знает про утилиту steghide -- доступную
> в ЛЮБОМ популярном дистрибутиве
я крайне рекомендую выработать привычку читать readme/notes перед тем, как писать глупые и, более того, сбивающие других с толку вещи. по-умолчанию для вложения используется join метод, который, судя из названия, как вы уже заметили, склеивает файлы, сделано это было во-первых, потому, что нет такого сильного ограничения на размер данных, во-вторых, чаще всего этого склеивания будет более, чем достаточно, но я обращаю ваше внимание на то, что есть steg метод, который, собственно, и проделывает всю самую настоящую стеганографию, предоставляя пользователю порядка 20% размера контейнера под его данные
| |
|
7.52, yndi (?), 02:29, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> автор репортин ин
прошу прощения, неверно процитировал, шёл ответ на
> Ничё там не шумит, тупо в конец дописывается. | |
7.54, yndi (?), 02:40, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
автор репортин ин
да, забыл добавить, в качестве стеганографического метода из множества был выбран довольно заурядный least significant bits, использующий последние 2 бита каждого коэффициента дискрет. косинусного преобразования, метод довольно простой, но стегостойкий + учитывая, что данные вначале проходят через aes256, детектить можно только спец. хи-квадрат методом, что, вообще говоря, является признаком добротности
| |
|
8.61, yndi (?), 04:01, 19/07/2013 [^] [^^] [^^^] [ответить] | +/– | как вариант можно, да выкидывать глупо, т к много профита потеряется, начиная ... текст свёрнут, показать | |
|
7.105, Аноним (-), 17:38, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ограничения на размер данных, во-вторых, чаще всего этого склеивания будет более, чем достаточно,
...чтобы спалить левую активность всем заинтересованным? Как вы понимаете, сколь-нибудь наглый злодей-притеснитель уже давно в курсе про раржыпеги и прочие ламерские "хаки".
> пользователю порядка 20% размера контейнера под его данные
Ну так это и есть нормальная стеганография уже.
| |
|
|
|
|
|
|
|
2.46, Xasd (ok), 02:17, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
а ты споротивляйся и ни в коем случае не обновляй браузер! :)
| |
|
3.64, User (??), 07:28, 19/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
"Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут еще и требование "обновить браузер"... Оно хоть "провести антивирусную проверку" путем загрузки "супер-антивируса" при помощи SMS-без-регистрации не просит?
| |
|
4.70, yndi (?), 08:13, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> "Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут еще
почему же, всё конфиденциально, т.к. ваши данные не передаются ни на один сервер, все вычисления и кодирования происходят в рамках вашей вкладки в браузере
| |
|
5.73, User (??), 08:39, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> "Веб-сервис" и "конфиденциальность" - само по себе взаимоисключающие параграфы, а тут еще
> почему же, всё конфиденциально, т.к. ваши данные не передаются ни на
> один сервер, все вычисления и кодирования происходят в рамках вашей вкладки
> в браузере
"Верь мне! Здесь не церковь, здесь не обманут!"(Ц) и прочее blah-blah-blah.
Код находится вне нашего контроля, гарантировать его неизменность между запусками мы не можем. Учитывая обфусцированный, пардон! ми-ни-фи-ци-ро-ван-ный вариант javascript'а доступный по ссылке мы не можем даже гарантировать его соответствие исходникам.
"Здесь-и-сейчас" судя по требованию "обновить браузер" оно доступно ну сиииильно не всем и не всегда - ну и нахрена оно такое вообще нужно?
Вот уж точно - "я у мамы хакИр Вася!"
| |
|
6.74, yndi (?), 09:06, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
можете отслеживать по коммитам изменение скриптов в директории build, на клиент они передаются именно оттуда, прямо с гитхаба; если too much paranoia, можете брать исходники и как угодно ими пользоваться на локалхосте; не все могут поставить свежий браузер, поддерживающий html5? ну это уже не мои проблемы :)
| |
|
7.85, User (??), 11:47, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> можете отслеживать по коммитам изменение скриптов в директории build, на клиент они
> передаются именно оттуда, прямо с гитхаба;
Ну я и говорю - "стеганография-на-доверии".
> если too much paranoia, можете
> брать исходники и как угодно ими пользоваться на локалхосте;
С оверхедом из браузера и веб-сервера, ага. В обмен на эээээ... ю-за-би-ли-ти, да?
> не все могут поставить свежий браузер, поддерживающий html5? ну это уже не мои
> проблемы :)
As for me - так steghide из дебиановского репозитория поставить проще, удобней и таки да, безопасней, нежели плясать-с-бубном вокруг кривой вебни.
Хотя... если "свежий браузер" это IE с двузначным номером, то многое становится понятным )
| |
|
8.93, angra (ok), 15:17, 19/07/2013 [^] [^^] [^^^] [ответить] | –2 +/– | Да пользуйся ты своим steghide и молчи в тряпочку Если тебе что-то не нужно, то... текст свёрнут, показать | |
|
9.107, Аноним (-), 17:45, 19/07/2013 [^] [^^] [^^^] [ответить] | +1 +/– | А толку то с https, если кто угодно из ауторитей может выписать фэйковый сертифи... текст свёрнут, показать | |
|
|
11.127, Аноним (-), 07:44, 20/07/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Ох уж эти пальцатые парни В отличие от тебя я довольно хорошо изучил описание а... большой текст свёрнут, показать | |
|
|
|
|
|
16.154, arisu (ok), 08:41, 22/07/2013 [^] [^^] [^^^] [ответить] | +/– | а это меня пока не волнует и это тоже на здоровье я ещё не сошёл с ума, чтобы... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
8.110, yndi (?), 18:27, 19/07/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Да я пользоваться-то не заставляю Веб-сервер не нужен, всё прекрасно работает... текст свёрнут, показать | |
|
9.126, Аноним (-), 07:31, 20/07/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Вот только вебня с локальными файлами работать толком не может, что делает все э... текст свёрнут, показать | |
|
|
|
|
5.106, Аноним (-), 17:43, 19/07/2013 [^] [^^] [^^^] [ответить] | +/– | Вот только гарантий что скрипт отгруженный сервером - именно тот за кого себя вы... большой текст свёрнут, показать | |
|
6.112, yndi (?), 19:15, 19/07/2013 [^] [^^] [^^^] [ответить] | +/– | Да, всё, что вы говорите 8212 справедливо, я с вами согласен Разумеется, есл... большой текст свёрнут, показать | |
|
7.125, Аноним (-), 07:03, 20/07/2013 [^] [^^] [^^^] [ответить] | +1 +/– | А не требуется никакого взлома гитхаба Атакующему достаточно просто завернуть... большой текст свёрнут, показать | |
|
8.160, yndi (?), 15:38, 22/07/2013 [^] [^^] [^^^] [ответить] | +/– | Когда весь мир против нас, и каждый узел 8212 это MitM, хреново жить, согласе... текст свёрнут, показать | |
|
|
|
|
|
|
|
1.63, Аноним (-), 07:15, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Не могу зайти на сайт программы. Открывается:
Browser-Update.org
Инициатива веб-дизайнеров по информированию пользователей о необходимости обновить браузер
Браузер, которым Вы пользуетесь устарел! У него есть проблемы с безопасностью и у него ограниченные возможности. Вам будут не доступны некоторые детали на многих сайтах.
Пошёл обновил Opera до последнего релиза 12.16. Всё равно не пускает!!! Не могли разве сделать пропуск на сайт не только для Webkit-версии браузера?
| |
|
2.67, yndi (?), 08:06, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Не могли разве сделать пропуск на сайт не только для Webkit-версии браузера?
всё верно, не могли; сервис использует для работы большое количество фич html5, поэтому если эти фичи не поддерживаются вашими любимыми браузерами, он с ними работать по очевидным причинам причинам попросту не будет, обновляйтесь до пятнашки, т.к. presto не поддерживает, например, blob URLs, download аттрибут у ссылок и transferable objects у web worker'ов.
| |
|
3.94, angra (ok), 15:20, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уважаю, проверка по поддерживаемым фичам, а не по user-agent, это правильный метод.
| |
|
|
|
2.79, NikolayV81 (?), 09:33, 19/07/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Торговцев оружием, наркотиками, людьми, органами, мошенников, проф. убийц, детской порнографией и т.д. но почему-то многие на это предпочитают закрывать глаза, думают что их то не коснётся, или сами участвуют ( есть ещё вариант не думают, но это как бы уже наездом будет).
Причём им даже придумывать ничего не надо, сделали для себя копию и готово...
| |
|
3.84, Аноним (-), 10:55, 19/07/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Угу. И видеокамеры тоже придумали, чтобы торговцы детской порнографией могли её снимать, и вся медицина существует только для торговцев органами, и вообще весь этот «прогресс» существует только для того, чтобы посягать на законные права честных торговцев воздухом^W^W владельцев интеллектуальной собственности и прочих… отцов народов и божьих пастырей.
| |
|
4.88, NikolayV81 (?), 13:57, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Угу. И видеокамеры тоже придумали, чтобы торговцы детской порнографией могли её снимать,
> и вся медицина существует только для торговцев органами, и вообще весь
> этот «прогресс» существует только для того, чтобы посягать на законные права
> честных торговцев воздухом^W^W владельцев интеллектуальной собственности и прочих…
> отцов народов и божьих пастырей.
Расскажите для каких легальных целей вам может понадобиться так шифровать сообщения?
Ведь можно просто честно зашифровать файл и послать, и сообщение никто не прочитает?
Такие способы используются "не всякими маразматиками" именно в целях которые большинству не понравятся, а переводя стрелки и приводя такие странные аналогии, вы лишь подтверждаете изначально написанное мной ( хотя детишки поведутся конечно )
| |
|
5.89, Аноним (-), 14:09, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
У американцев в конституции записано право на восстание народа против охамевших правителей. И поэтому это _легально_. Технология стеганографии в этом очень поможет/помогает.
| |
5.91, Аноним (-), 14:21, 19/07/2013 [^] [^^] [^^^] [ответить] | +/– | Для того, чтобы понизить вероятность перехвата сообщения злоумышленником Ваш К ... большой текст свёрнут, показать | |
|
6.92, NikolayV81 (?), 14:23, 19/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Угу. Никто, кроме людей с вычислительными ресурсами, превосходящими твои, и/или знаниями
> математики, превышающими твои.
Детский сад
| |
|
7.104, Аноним (-), 17:36, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ну что тут сказать. Если даже детский сад превосходит тебя в знаниях математики, как ты вообще можешь судить о чем-то более сложном, чем детские считалочки?
| |
|
|
5.119, arisu (ok), 20:23, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
ну вот, а до этого ты нормальным казался…
придётся таки переделывать скрипт-помечальщик: пусть по умолчанию всем ставит лычку «дебил», а снимать её потом, руками. с такой логикой он будет попадать не изредка, как сейчас, при ручной пометке, а в большинстве случаев.
| |
|
|
|
|
|
2.68, yndi (?), 08:08, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А как раскодировать ?!
на стрелочку с "encode" кликнуть — она переключает режимы, btw все стрелочки кликабельны и содержат в себе много интересного.
| |
|
3.142, Аноним (-), 14:58, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
В общем мсье придумал знатный способ для нубов хорошенько залететь. Пользуйтесь, чуваки. Естественный отбор vs гламурные недоyмки - это хорошо!
| |
|
|
1.69, Наивный чукотский юноша (?), 08:11, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Смысл именно веб-сервиса? Я у мамы хакир? Или просто знакомство с понятиями стеганографии?
От провайдера/властей не спрятать - трафик перехватывается. Tor? Знакомые с тором/VPN знакомы и с приблудами вроде steghide. В конце концов и логи на серверах остаются.
| |
|
2.71, yndi (?), 08:23, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Смысл именно веб-сервиса? Я у мамы хакир? Или просто знакомство с понятиями
> стеганографии?
> От провайдера/властей не спрятать - трафик перехватывается. Tor? Знакомые с тором/VPN знакомы
> и с приблудами вроде de. В конце концов и логи на
> серверах остаются.
смысл в наличии юзабельного "здесь и сейчас" сервиса; для каких уж целей он будет использоваться — мне всё равно; к чему опус про перехватываемый трафик, если мы говорим про стеганографию с шифрованным 256-битным ключом контентом внутри? логи на серверах не остаются, сервера-то никакого толком нет, так — код на клиент передать, в кодировании/декодировании он никак не учавствует
| |
|
|
4.75, yndi (?), 09:08, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ну если только так.
> А планируется оффлайн-приложение с аналогичным интерфейсом?
Клонируете репозиторий и открываете index.html браузером (без всяких апачей и прочих серверов), вот вам и оффлайн-приложение ;)
| |
|
5.76, yndi (?), 09:17, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Клонируете репозиторий и открываете index.html браузером (без всяких апачей и прочих серверов),
> вот вам и оффлайн-приложение ;)
да, единственное тот же хром нужно будет с –allow-file-access-from-files –disable-web-security запускать, первая опция, чтоб с файлы с диска при encode можно было читать, вторая чтоб при decode по урлу из сети вытягивать можно было; firefox, вроде как, вообще не заморачивается этим, насчёт сафари не знаю
| |
|
6.97, Xasd (ok), 15:57, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> хром
ну блин. опять и даже здесь про проприетарь речь завели
| |
6.144, Аноним (-), 15:08, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> да, единственное тот же хром нужно будет с –allow-file-access-from-files –disable-web-security запускать,
Ага, значит в консольной программе это юзабилити ни к черту, а как браузер так пинать - ничо так, сойдет. Вот это я понимаю - эталонная иллюстрайия по теме "свое - не пахнет".
| |
|
|
|
|
|
1.78, Аноним (-), 09:28, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
steghide
Не не слышал.
Будем делать веб сервис и заодно хранить все ваши данные у нас, плюс попутно собирая базу jpg cо скрытой информацией. pzdc
| |
|
2.80, yndi (?), 10:01, 19/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
осильте уже описание проекта почитать, я уж не говорю про исходники, чтобы убедиться, что всё, что вы написали — полная чушь, ничто нигде не хранится и не собирается, сервер github pages тупо отдаёт статичные странички, все вычисления на клиенте в любом современном (Safari 6, Chrome 25, Firefox 21, Opera 15 и все новее) браузере без необходимости собирать steghide и забавляться с консолью, юзабилити же во все поля
| |
|
3.108, Xasd (ok), 17:46, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> забавляться с консолью
ну лично меня -- steghide не заставлял забавлятсья с консолью :) ..
поставил из репозитория,
открыл терминал, набрал команду, drag-and-drop-нул на консоль файл ----- получил результат.
уж это точно на много проще, чем поднять у себя на localhost web-сервер :)
| |
|
4.114, yndi (?), 19:57, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> поднять у себя на localhost web-сервер
а кто про это говорил?
| |
|
|
|
1.87, Тот_Самый_Анонимус (?), 13:22, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.
Для СШАшки, шоле? У них такое процветает.
| |
1.90, Аноним (-), 14:14, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ага и вебсайт с анальным зондом.
"включи жабскипт, включи кукис, отключи файрвол, выдерни шнур, выдави стекло, вешайся" сиквенс :(
| |
1.95, Аноним (-), 15:37, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких СУБД
| |
|
2.99, NikolayV81 (?), 16:28, 19/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких
> СУБД
Зачем?
| |
2.120, arisu (ok), 20:44, 19/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> шикарно теперь на фотохостинге в картинку могу зашивать айди юзера без всяких
> СУБД
breaking news! слоупок увидел слово «стеганография»!
| |
|
1.129, Kodir (ok), 12:18, 20/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> ...или законодательно запрещая использование криптографии
И что? С этим сервисом криптография сразу станет легальной? Возьмут очередную картинку, докажут факт использования стеганографии и чпок - ты - главное исчадие ада и самый террористный террораст.
| |
|
2.143, Аноним (-), 15:01, 20/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> И что? С этим сервисом криптография сразу станет легальной? Возьмут очередную картинку,
> докажут факт использования стеганографии
На то и стеганография чтобы недоказуемой быть. А то что автор конкретно этой поделки знатный раздолбай, который наобещал хомякам много больше чем по факту получится - ну это уже второй вопрос.
| |
|
1.146, arisu (ok), 04:43, 21/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
вот чего на автора накинулись-то, а? ну, сделал человек. всяко лучше, чем бухать в подворотне или очередной медиаплеер с калькулятором.
всё-таки русскоязычная аудитория — макаки с говном: сидят и ждут, когда кто-то высунется. и сразу давай его закидывать. потому что нефиг вылазить, все сидят — и ты сиди!
| |
|
2.149, Аноним (-), 19:07, 21/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Накинулись потому, что автор делает велосипед с квадратными колесами. Но гламурненький!
| |
|
3.150, arisu (ok), 19:41, 21/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Накинулись потому, что автор делает велосипед с квадратными колесами. Но гламурненький!
ну и что? ну, делает. что плохого-то?
| |
|
4.156, Аноним (-), 08:55, 22/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ну и что? ну, делает. что плохого-то?
Плохо - что свойства сильно приукрашены без каких либо на то оснований.
Обрати внимание, велосипедисты тому кто покупает "ашанбайк" честно говорят - "чувак, ты можешь на этом в ответственный момент сломать себе шею". Ну а что, не врут же.
| |
|
5.157, arisu (ok), 08:59, 22/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Плохо — что свойства сильно приукрашены без каких либо на то оснований.
и всё ещё не вижу «приукраса». ты таки анализировал исходники и нашёл там дырки с ляпами?
| |
5.161, yndi (?), 15:39, 22/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> ну и что? ну, делает. что плохого-то?
> Плохо - что свойства сильно приукрашены без каких либо на то оснований.
Чувак, если весь мир встанет против тебя — не используй, пожалуйста, мой сервис, не поможет.
| |
|
|
|
|
1.162, isteg (?), 09:13, 23/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ребята, я набросал классы для стеганографии по методу Коха и Жао + Рид-Соломон. К сжатию jpeg устойчиво в принципе, но символов можно хранить не очень много, 1 бит на 8x8 пикселей, без учета помехоустойчивого кодирования. Кому-нибудь интересна такая тема?
| |
|
2.163, arisu (ok), 09:22, 23/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
дык выкладывай куда-нибудь исходники, а там авось народ придёт.
| |
2.164, Аноним (-), 18:38, 23/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ребята, я набросал классы для стеганографии по методу Коха и Жао + Рид-Соломон
> но символов можно хранить не очень много, 1 бит на 8x8 пикселей
Картинка 750х750 для одного смешного килобайта данных? Лол.
| |
|
3.165, Аноним (-), 18:41, 23/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Картинка 750х750 для одного смешного килобайта данных? Лол.
Как-то обидно получилось, поразился лишь вместимости. А так выкладывай, конечно, молодец!
| |
|
4.166, isteg (?), 09:47, 24/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
алгоритм такой, зато устойчиво к пережатию, тут скорее для хранения небольших текстов
| |
|
|
|
|