No on by ten JS měl mít hlavně každý lokálně jako browser JavaScript, ne? Já bych to úplně oddělil na diskuzi/paste (serverová část) a ten šifrovací JS. Tu serverovou část bych vůbec neřešil a použil např. Pastebin.com. Upravil bych klientskou část, tzn. ten JS a použil ho u sebe jako browser JavaScript. A samozřejmě bych si ho upravil pro konkrétní stránku, kterou bych chtěl použít - tedy vyvolání na nějaké hezké JS eventy (asi onLoad pro decrypt a onClick na nějaký submit pro encrypt).
Takto to bude pro server naprosto transparentní a tím pádem mohu používat i nedůvěryhodný server. Nevýhoda je, že by bylo třeba ten JS tahat s sebou a příp. si ho na cizí počítač do browseru přidat.
Ale přijde mi to čistší řešení, než řešit i serverovou část. Myslím, že to na ní může být nezávislé a tím pádem půjde použít libovolnou existující službu (s veškerou její další funkcionalitou) a nevymýšlet kulatější kolo :)
Celníci kontrolují, jestli diesely nemají v nádrži minerální olej (ze kterého se na rozdíl od nafty neplatí spotřební daň). Oproti letům minulým, kdy se kontroloval jen zavazadlový prostor, je to jistý posun…
[old, 2011] Na stamilionech androidích telefonů byl nainstalován backdoor Carrier iQ, který pomáhá operátorům vylepšovat služby tím, že získává informace o využívání telefonů. Bohužel zároveň loguje úplně všechno. Ukazuje se, že data z něj používala i FBI.
Nové (windowsové) drivery pro USB-sériové převodníky od FTDI obsahují nedokumentovanou funkci: pokud k počítači připojíte čip, který je vyhodnocen jako padělek, driver ho zničí (přepíše jeho USB ID nulami).
Po backdoorech v routerech D-Link, Tenda, TP-Link, Netgear, Cisco, Linksys a LevelOne byl nalezen backdoor i v routerech Netis (prodávaných i u nás). Na udp/53413 do světa poslouchá administrační rozhraní s pevným globálním heslem. Je jistě zajímavé, že se takové backdoory objevují v routerech od všech výrobců.
Aktualizace 27. 8. 2014 19:48: firma JON.CZ s.r.o. nám zaslala tiskovou zprávu, podle které routery značky Netis zadní vrátka neobsahují (viz příloha). Situaci budeme nadále sledovat.
lokální JS
No on by ten JS měl mít hlavně každý lokálně jako browser JavaScript, ne? Já bych to úplně oddělil na diskuzi/paste (serverová část) a ten šifrovací JS. Tu serverovou část bych vůbec neřešil a použil např. Pastebin.com. Upravil bych klientskou část, tzn. ten JS a použil ho u sebe jako browser JavaScript. A samozřejmě bych si ho upravil pro konkrétní stránku, kterou bych chtěl použít - tedy vyvolání na nějaké hezké JS eventy (asi onLoad pro decrypt a onClick na nějaký submit pro encrypt).
Takto to bude pro server naprosto transparentní a tím pádem mohu používat i nedůvěryhodný server. Nevýhoda je, že by bylo třeba ten JS tahat s sebou a příp. si ho na cizí počítač do browseru přidat.
Ale přijde mi to čistší řešení, než řešit i serverovou část. Myslím, že to na ní může být nezávislé a tím pádem půjde použít libovolnou existující službu (s veškerou její další funkcionalitou) a nevymýšlet kulatější kolo :)