Dart_Raiden
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Этим (отсутствием механизма certificate pinning, когда автор программы жестко указывает, что допустимы лишь сертификаты подписанные таким-то и таким-то центром и никакие более) грешит даже официальный асечный клиент (он же mail.ru агент), а мелкое ПО так и подавно... Прикрутят шифрование и думают, что это "волшебная пуля", которая автоматически всё защитит и решит все проблемы, а получаются запертые ворота посреди чистого поля. Шифрование это как беременность: нельзя быть немножко беременной и нельзя сделать не до конца грамотное шифрование. Оно либо грамотно реализовано, либо его считай что нет. | Всего записей: 5647 | Зарегистр. 20-10-2006 | Отправлено: 02:58 01-10-2014 | Исправлено: Dart_Raiden, 03:05 01-10-2014 |
|