• Что мой мобильный оператор знает обо мне?

    @nirvimel
    Когда я звоню кому-то, в логах заносится местоположение (моё и принимающего звонок)?

    Да. Но для вызывающей стороны местоположение адресата известно с точностью только до сети. Но для самого адресата входящий вызов также логгируется вместе с его местоположением в этот момент, после чего эти логи можно сопоставить друг с другом.

    Операторы обязаны все данные также отправлять на СОРМ? Интересно что это за данные?

    В дополнение к метаданным, которые собираются со всех коммуникаций наземных абонентов, для мобильных абонентов логгируются также:
    1) Внутренний ID абонента у оператора (привязан к договору со всеми персональными данными);
    2) Номер телефона;
    3) IMSI симки;
    4) IMEI аппарата.
    5) CI - идентификатор соты, в которой находится абонент.

    Регистрируется моё местоположение при "лежании в кармане"?

    Да. Регистрируются местоположение в моменты: вход/выход из сети, перемещение из одной соты в другую и по ручному запросу в любой момент. Самим операторам ничего не мешает отслеживать местоположение непрерывно с записью всего трека, это остается на усмотрение оператора, практика может варьироваться в зависимости от региона.

    Хранятся ли записи разговоров у оператора?

    Прослушивание разговоров осуществляется адресно. В настоящий момент не существует системы тотальной записи всех разговоров в федеральном масштабе. В прошлом это было невозможно технически, в последнее время технических препятствий становится все меньше, но еще далеко не вся аппаратура готова к такому, особенно в регионах.

    Хранятся ли СМС у оператора?

    Существует требование, в соответствии с которым, SMS (как и метаданные о разговорах) должны храниться минимум три года. Но, поскольку хранение SMS технически не вызывает проблем, а юридически ограничен только минимальный срок хранения, то в реальности SMS хранятся практически вечно.

    Что может вызвать подозрение на рядового клиента? Если я звоню зарубеж? Или быть может пишу и говорю много "Обама, Путин, ..."?

    В реальном времени эта информация не анализируется, а только собирается. По собранной базе доступно формирование отчетов по любым фильтрам. В будущем возможна разработка специального софта, который будет осуществлять обработку собранных данных с применением методов ИИ, исходными данными для обработки послужит, собранная за все годы, информация.

    Можно ли как-то шифровать звонки/смс? Насколько я понял, если такое возможно, то только при наличии одинакового софта на обоих устройствах?

    VoIP + VPN.
    Ответ написан
    1 комментарий
  • Как сделать случайные отзывы на php?

    R0dger
    @R0dger
    Laravel/Yii/2 AngularJs PHP RESTful API
    А что отзывы не в БД хранятся?
    для БД я бы так сделал -
    SELECT * FROM table1 ORDER BY RAND() LIMIT 1;
    Ответ написан
    4 комментария
  • Что мой провайдер знает обо мне?

    @nirvimel
    Когда я захожу на определенный сайт, провайдер видит URL?

    Да.

    А если я захожу на https?

    Известен IP сервера и имя домена. Больше ничего.

    Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

    Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

    Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

    Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

    Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

    В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

    Когда я пользуюсь VPN, что видит провайдер?

    Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

    Что я зашел на определенный IP и с него идут зашифрованные потоки?

    Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

    OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

    В зависимости от настройки. Но в общем случае, да, так.

    Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

    Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

    При этом провайдер видит на каком я сайте, что скачиваю?

    VPN отвалился - хацкер спалился.

    Таких фишек много?

    Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

    Как от них защитится?

    Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

    Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

    Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

    При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

    Нет. Если у вас не сконфигурирован Exit Node.

    Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

    У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

    Провайдер видит URL?

    Через Tor и VPN - нет.

    Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

    Видеть все: https://www.google.com/search?q=Wireshark
    Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall
    Ответ написан
    22 комментария
  • За что берут деньги фрилансеры при создании сайта на WordPress?

    gassmonkey
    @gassmonkey
    Провокатор
    Создание сайта на WordPress в общем случае не подразумевает банальную установку готовой темы (что, впрочем, тоже далеко не всегда проходит гладко ).
    В большинстве случаев это уникальный дизайн + вёрстка + реализация функционала, а для полного объёма этих работ 15-30к - смешные деньги, за которые возьмётся реализовать поставленную задачу далеко не каждый.

    Ну а в общем случае, это как в старом анекдоте.
    Телемастера вызвали починить телевизор. Тот посмотрел и неожиданно ударил по корпусу кулаком – телевизор заработал. Мастер говорит «С Вас сто рублей» - «Сто рублей за один удар?!!!!» - «Удар стоит 1 рубль. 99 рублей за то, что я знал, куда ударить».
    Ответ написан
    6 комментариев
  • За что берут деньги фрилансеры при создании сайта на WordPress?

    sn3g
    @sn3g
    старый, глупый, но опытный
    1. Далеко не все пользователи понимаю, что такое ftp, разархивировать архив и установить скрипт на сервере.
    2. В большинстве случаев установка включает в себя также оптимизацию настроек, установку SEO плагинов, антиспам плагинов и секьюрити плагинов.
    3. Далеко не все шаблоны с ThemeForest устанавливаются легко, особенно много возникает проблем с установкой демо контента. Я проводил сравнение с установкой шаблона с www.templatemonster.ru - там все шаблоны сделаны по одному и тому же стандарту и есть автоинсталлер, но даже у них имеется платная услуга по установке и настройке. На TF есть темы, где даже опытному установщику прийдется покопаться с настройками и инструкциями.
    Ответ написан
    Комментировать
  • Как соединить несколько загрузочных образов в один?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    на флешку копируете все свои дистрибутивы в качестве образов ISO. Ставите загрузчик, www.syslinux.org , в котором в виде меню прописываете все свои системы.
    Done.
    Лишь бы на флешке место хватило.
    Ответ написан
    Комментировать
  • Что выбрать для создания сайта с портфолио и блога?

    hummingbird
    @hummingbird
    WordPress.

    Что касается вашего изучения, то насиловать по этим фронтам можно и DLE. Это я к тому, что не нужно мучить свой блог своими экспериментами. Ставьте WordPress, а свои похотливые ручонки пускайте на специально созданный под это дело проект. Хотя бы тот же WordPress, но на локалке, или в подкаталоге на сервере. Если что годное смастерите, то всегда можно переписать для продакшн, притом даже лучше.
    Ответ написан
    5 комментариев
  • Как поделить числа в неполных регистрах?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Помимо ручного обнуления верхних половин 16-битных регистров есть (начиная с i386) инструкции movzx и movsx, перемещающие данные между регистрами разного размера, расширяя их нулём или знаком.
    Т.е.
    mov al, dl
    mov ah, 0

    это
    movzx ax, dl
    Ответ написан
    Комментировать
  • Как на Ассемблере наиболее простым методом вывести хоть что-то в консоль?

    saboteur_kiev
    @saboteur_kiev Куратор тега Программирование
    software engineer
    int21h это прерывания DOS, которые в современных 64bit windows не должны работать.
    Вам нужно вызывать Windows API.
    Посмотрите тут
    stackoverflow.com/questions/1023593/how-to-write-h...
    Ответ написан
  • Как на Ассемблере наиболее простым методом вывести хоть что-то в консоль?

    Olej
    @Olej
    инженер, программист, преподаватель
    Никак не могу понять, как вывести в консоль хотя бы что-то.

    Флаг вам в руки:
    003818562.jpg


    Зубков С.В.
    Assembler для DOS, Windows и Unix
    ISBN: 978-5-97060-158-7
    640 страниц
    ноябрь 2014

    Берите, копируйте примеры, изучайте...

    P.S. Хоть убей, не пойму - зачем вам ассемблер в 2016 году? ;-)
    Ответ написан
    2 комментария
  • Как на Ассемблере наиболее простым методом вывести хоть что-то в консоль?

    @nirvimel
    Для начала вам надо определиться под какую архитектуру процессора и под какую ОС вы пишите. 16-битный код для DOS (похоже вы это имели в виду в своем примере) будет собираться и работать под Windows, но это не будет Windows-приложением.

    Тут представлены примеры хеллоу-вордов под разные ОС. Несмотря на то, что транслятор другой, несложно переписать под tasm.
    Ответ написан
    4 комментария
  • Почему в джумле пароли хранятся в не зашифрованном виде?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    ровно потому, почему и исходный код - открыт.
    Ответ написан
    Комментировать
  • Верстать без фреймвороков это значит быть не професионалом?

    delphinpro
    @delphinpro Куратор тега CSS
    frontend developer
    Быть профессионалом - значит знать и правильно применять необходимые инструменты для наиболее эффективного решения задачи. А также НЕ применять, если в этом нет необходимости.
    Ответ написан
    4 комментария
  • Что лучше использовать, когда нет разницы в тех.плане - статические методы или экземпляры классов?

    miraage
    @miraage
    Старый прогер
    Прочтите (не пролистайте, а именно прочтите) "Чистый код" Мартина, "Совершенный код" МакКоннелла, Паттерны проектирования "банды четырех".
    Тогда Вы прекратите задавать такие, сомнительные, вопросы.
    Ответ написан
    Комментировать
  • Как защитить сайты от взлома?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Поскольку, различные правила постоянно обновляются и модифицируются, актуальная версия всех правил и рекомендаций по защите веб-сервера доступна по этой ссылке.
    Ответ написан
    5 комментариев
  • Сложно ли новичку создать сайт на Drupal?

    andead
    @andead
    друпал девелопер, фрилансер
    В одиночестве на друпале вы такое в ближайшей перспективе не осилите
    Ответ написан
    Комментировать
  • Сложно ли новичку создать сайт на Drupal?

    bigton
    @bigton
    Web-программист
    Если вам нужна соц.сеть, используйте движок соц.сети.

    Если вы не программист, то используя любой движок вы сможете настроить необходимый вам функционал используя только возможности движка в его административной части. Следовательно, функционал вашего продукта не будет оригинальным и достаточным.

    Подход "у меня есть гениальная идея, но я не хочу тратить на неё деньги" вас ни к чему не приведёт, если вы уверены в гениальности идеи, лучше вложить в неё свои деньги, привлечь деньги со стороны. В любом случае для хорошего проекта нужна хорошая команда, нужны профессионалы.

    И сразу хочу вас предупредить, сегодня 2015, а не 2000 год. Просто создать сайт это даже не половина успеха, а треть, может четверть. Гораздо больше денег, чем в создание, вам предстоит вложить в грамотный маркетинг.
    Ответ написан
    4 комментария
  • Сложно ли новичку создать сайт на Drupal?

    27cm
    @27cm
    TODO: Написать статус
    Составьте подробное техническое задание с прототипами страниц. Заранее продумайте все ключевые детали, чтобы потом меньше переделывать. С ним уже можно идти в вебстудии и к фрилансерам, узнаете точные цены.

    Если, в итоге, всё же будете делать сами, то уже, как минимум, будете совершенно чётко себе представлять, что именно вы делаете, то есть время на написание ТЗ в любом случае стоит потратить.


    Насколько реально человеку не имеющему абсолютно никаких знаний в программировании пытаться самом изучать Drupal , уделяя этому около 2-3 часов?

    Зависит от ваших способностей и от сложности проекта. Если сайт совсем не шаблонный, значит придётся самому много учиться программировать - на это несколько месяцев (даже лет) у людей уходят. А если просто пользоваться (устанавливать и настраивать) Drupal'ом без навыков программирования - можно за неделю освоиться.

    При тех же временных затратах, сколько потребуется времени, чтобы создать подобный сайт (конечно же не финальную версию, но полноценный рабочий сайт, который можно буде показывать)”?

    Базовый функционал социальной сети на популярных движках реализуется вообще без навыков программирования. Просто придётся несколько часов мышкой покликать. Но ведь базовым функционалом и шаблонным внешним видом всё не ограничится? И вот тут уже начнётся реализация "хотелок", которая легко может затянуться на недели (месяцы) работы, даже у профессиональных разработчиков.

    Не возникнут ли в дальнейшем проблемы связанные с тем, что сайт работает на готовом движке, если проект будет успешен?

    Возникнут. Никому ещё не удавалось создать хороший, крупный проект и избежать разного рода проблем.

    Если в дальнейшем будут выявлены проблемы с тем, что проект сделан на Drupal, возможно ли будет при участии профессионалов как-то перенести сайт вместе с базой данных или переписать сайт специально созданный для данных целей “движок”?

    Всё возможно, но потребует времени и денег. По факту может оказаться, что придётся переписывать абсолютно всё. К выбору конкретного языка / фреймворка / cms лучше сразу подойти основательно и не планировать всё переделывать потом.

    При привлечении фрилансера-программиста сколько приблизительно будет стоить создание базовой версии сайта?

    Поищите похожие заказы на биржах: http://freelansim.ru/tasks?q=социальная+сеть
    Ещё лучше - всё же написать ТЗ и попытаться найти исполнителя, разместить предложение на любой популярной фриланс бирже, указав, что цена договорная, там же показав ТЗ (за идею не стоит бояться, идеи ничего не стоят). Вам сразу же и поступят конкретные предложение. Чисто интуитивно, учитывая, что вы так и не написали, чем же ваша социальная сеть, будет отличаться от всех остальных (а ведь чем-то должна) - думаю хороший разработчик возьмётся за 150 000 ± 50 000 р.

    И справится ли программист в одиночку с этой задачей или же будет необходимо подключать веб-дизайнера?

    Если нужен не стандартный (шаблонный) дизайн, и ни один из платных шаблонов тоже не устроит, при условии, что все их можно в какой-то степени переделать, тогда нужен ещё и дизайнер. Ещё наверняка логотип понадобится, с этим тоже к дизайнеру. Кстати, фрилансеры часто работают в тандеме: разработчик + дизайнер.
    Ответ написан
    1 комментарий
  • Как вы относитесь к авторскому праву на картинки в свободном доступе в интернете?

    GoldenYear
    @GoldenYear
    из открытых источников, а именно с сайтов, где сами авторы выкладывают эти фотографии, а потом жалуются

    Смотря под какой лицензией эти фотографии разрешено использовать. Возможно, там, откуда вы их берёте стоит, к примеру, by-nc, что значит: указать автора- для некоммерческого использования.
    Легче брать фотки в фотобанках с лицензией CC0.

    man Creative Commons.
    Ответ написан
    Комментировать