Рандомно. Она приходит к весьма неплохому состоянию буквально за 5-10% от общего времени расчета, а остальные 90% времени - шла собственно оптимизация. Поэтому решено было "закрыть глаза" на эти 10% потерь.
Каждый очередной почтовый транслятор ставит адрес предыдущего. Вы просто видите внутренние адреса в процессе пересылки между серверами одной компании (интранет).
Нет, для "сферического канала в вакууме" UDP может быть чуть медленнее (за счет предобработки на маршрутизаторах, которой не требуется для уже установленного TCP-соединения), другое дело что на фоне собственно пинга эти задержки ничтожны.
Я не программист, а сетевой инженер. Но судя по скриншоту вот в этой статье - habrahabr.ru/post/212351 - да это UDP (байт со смещением 0x17 = 0x11).
Отвечая на вопрос в соседней ветке : да, и потери и смена очередности прибытия пакетов возможны. В TCP за Вас эти события обработает операционная система, не факт, что оптимально по скорости (например, при потере - просто будет ждать 3 секунды переповтора). В UDP - Вам придется за этим следить в Вашем коде. Об этой нагрузке на разработчиков я и упоминал в основной части ответа, но игра стоит свеч.
CruncHru
Для того, чтобы УЦ был аккредитован в МинКомСвязи нужно, чтобы ...
63-ФЗ, ст.16, ч.3 :
3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:
...
3) наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
И вот как раз как "средство удостоверяющего центра" Microsoft CA не сертифицировано.
От размера файла не зависит. Хеши - алгоритмы однопроходные, при атаке на усеченный хеш полным перебором подбирать будут последний блок, а внутреннее состояние хеша на момент окончания предпоследнего блока будет всегда одинаковым - зачем его снова пересчитывать. Так что без разницы хоть в 1 кб файл хоть в 4 Гб.
Современная скорость перебора хешей на одном процессоре порядка 2^27/сек. Давайте зададимся защитным характеристиками в 100 процессоров и 1 год. Тогда стойкость контрольной суммы должна быть не меньше 48 бит (12 шестнадцатиричных символов), каким бы современным хеш-алгоритмом Вы ее не создавали. Немного снизить эту цифру можно используя замедление вычислений хеш за счет повторных взятий хеш-функции от результата (подробнее - bcrypt, PBKDF2, scrypt)
Добавляем к файлу 8 байт : первые 4 перебираем хаотично. Следующие 4 вычисляем так чтобы CRC32 совпал (это алгоритмически и не полный перебор). Вычисляем от результата MD5 и SHA-1. В среднем через 2^15 попыток совпадут первые байты и MD5 и SHA-1.
Лучше возьмите 3 байта от 2^20 повторений MD5 и 3 байта от 2^20 повторений SHA-1. Итого подпись будет 6-байтной и достаточно стойкой.
Я заставляю себя держать ящик в пределах 10-15 Гб, перенося в отдельные файлы по полгода переписки. После 16 Гб Outlook начинает надолго задумываться на простейших операциях. Видел у знакомого в компании Symantec Enterprise Vault - на первый взгляд понравилось, хотя сам с ним не работал. Ну и стОит наверняка немало ...
Лицензию нужно иметь если оказываете услуги по шифрованию или разработке/поставке шифровального оборудования/ПО для третьих лиц и получаете за это деньги. Действующий нормативный документ - Постановление Правительства №313
Да, это штатная возможность почтового протокола. Вот пример штампов, добавляемых почтовыми серверами:
[code]Received: from mail-la0-f50.google.com (mail-la0-f50.google.com [209.85.215.50]) by mxfront8j.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id XXXXXXXXXXX;
Received: by mail-la0-f50.google.com with SMTP id XXXXXXXXXXX for ;
Received: from ANTONIO-XXXXXXXXXXX ([89.31.XXX.XXX]) by mx.google.com with ESMTPSA id XXXXXXXXXXX for [/code]
Все ХХХХХХХ - мои, на самом деле - там реальные значения. (Читать последовательность штампов нужно снизу вверх). Откройте заголовки любого входящего к Вам письма и увидите там тоже самое.
Если Вам нужен "базовый" уровень анонимности - используйте веб-интерфейс какого-нибудь публичного почтового сервера через качественный прокси-анонимайзер.