Ноуп. В суде будет бумажка от независимого эксперта, где будет написано что был факт копирования информации и этим ограничиваются. При этом достаточно логов входа в аккаунт, а не наличие закешированных данных на компе. А если ты будешь что-то рассказывать про копирование данных и принцип работы ПК, то тебя послушают и проигнорируют, потому что есть бумажка от эксперта, а ты в глазах суда - никто. Да и другой эксперт ничего не сделает, в суде не интересны основы работы ПК.
Там написано "либо", а факт копирования происходит при логине в почту: озу, кэш диска. Поверь, в суде не будут заморачиваться, когда будет бумажка от эксперта что факт копирования был ;)
Я почему-то помню что есть какая-то проблема с паролями более 16 символов при использовании MD5, но затрудняюсь сказать откуда у меня это в голове, возможно я брежу :)
На самом деле ты щас неправильно читаешь закон.
Разбираем по пунктам:
Первый курсив - плавно перейдет в 274 статью, ну а сами данные - ФИО, которые являются персональными.
Второй курсив - уж так устроено что прежде чем компутеру что-то прочитать - нужно это скопировать, так что факт копирования будет всегда и везде. При этом в законе не уточняется какое именно копирование, значит получение данных в ОЗУ - тоже подходит.
Читаем 274:
Первый курсив - правила пользования сервисом яндекса, второй курсив уже описывал. Крупный ущерб могут насчитать как угодно - достаточно попасть на "жирный" ящик, где была тонна инфы: кредитка + PP, данные о паролях для вебмани и прочие, которые слили, но не ты. А поскольку поймают только тебя (ибо хакиры юзают миллион VPN), то повесят все так же на тебя.
Отличный ответ работодателя.
Беда в бруте того самого хеша, если без коллизии, то есть только 1 вариант, а с коллизиями чисто теоретически паролей может быть хоть 1000 на один хеш.
Вот этого достоверно не знаю, но чую какая-нибудь заподлянка точно есть :)
А чего их придумывать? Захотят 272 припишут без проблем ;)
А сотрудники как бы и не влезают в чужие ящики, у них есть алго хеширования пароля - достаточно влить базу паролей и сверить хеши, чтобы убедиться в подлинности базы.
Да нет вроде.
Чем оно лучше демо аллсабмитера?
Не совсем так, можно нарваться на коллизии. Собственно потому у яндекса до сих пор макс длинна пароля 16 символов, но обещали убрать.
Народ, вы совсем упоролись? Ну ладно понимаю дорвеи, ГСы и прочие творения не палите, но robots.txt прятать и просить помощи?!
А чем это обусловлено?
