ITnan

Все публикации Хабрахабр и Гиктаймс в одном месте
Выбран стиль: blue



Выбран хаб Лайфхаки для гиков


  1. virtualsys
    /#20201760

    Основной вывод, что в любой командной игре, где есть выигравшие, есть и проигравшие. Но кто-то так до сих пор упрямо верит в мир капитализма где все выигрывают. Тогда как сама идея капитализма в том, чтобы выигрывал капиталист, не?

    И к США претензий то нет никаких. Есть умиление наивностью некоторых, которые искренне верят что хоть китайский, хоть рассейский, хоть американский капиталист за определенный процент прибыли не готовы пойти на любые гнусности (по Марксу).

    И Маркс не уточнял на что готовы пойти эти капиталисты если у них грозятся отнять их бизнес, или принести убытки.

    И интересы США находятся в противоречии с интересами Китая и России. И что нет никакой разницы, капиталисты назначают государственную власть или власть назначает капиталистов.
    В любом случае это практически синонимы. В мире капитализма с авианосцами.

    Solum fortis superesse. Выживает сильнейший. Не добрейший, и не справедливейший )). А лет через двести он выжившим расскажет, что это все обусловлено исторической необходимостью, а все «выжившие» и есть «победившие». Такой моральный социал-дарвинизм.

    Есть только одна опасность, что все они так заиграются, что сильнейших и победивших не будет. По крайней мере, среди вида людей. И в бункерах и на островах отсидеться не получится.

  2. MichaelBorisov
    /#20201758

    Смешались в кучу люди, кони. Изложение скачет от поступательного движения к вращательному. Выводы и терминология для инерциальных и неинерциальных систем отсчета тоже переплетены. Для чего? Чтобы запутать неподготовленного читателя?

    Рассуждения о фиктивности, нереальности сил инерции — это из теории неинерциальных систем отсчета. В инерциальных же системах отсчета никаких дискуссий о реальности сил инерции нет, так как нет самих этих сил. Явления инерции проявляются иначе — в виде второго закона Ньютона (в реальности которого могут сомневаться разве что академики РАЕН), принципов относительности Галилея и Эйнштейна; законов сохранения энергии, импульса, момента импульса и т.д.

    Вся проблема инерции не сводится к каким-то спорам академиков и опыту Майкельсона. Современные представления об инерции составляют собой основу теоретической физики. Если кто-то собирается переворачивать с ног на голову всю современную физику — флаг в руки.

  3. lavagod
    /#20201754

    Добавлю свои пять копеек про пользователей и защищенность.

    Наблюдаю парадокс: есть мессенджер, который старается защитить переписку пользователя и есть пользователи, которые хотят защитить свои данные. При этом пользователю говорят: мессенджер пытаются взломать, мы советует сделать так-то и так-то… И вместо того, чтобы сказать спасибо и выполнить указания разработчиков (которые практически в одиночку бьются за наши данные, я других примеров не вижу в мире) пользователи начинают ныть, что это сложно, это трудно, это два раза надо мышкой кликать, пароли надо запоминать, почту свою надо беречь и проч.

    Не получится, камарады, одновременно сделать две вещи, одна из которых это поедание рыбы… Хотите приватности — намечайте себе ее пределы, выполняйте инструкции и читайте новости. Простите за поучительный тон, но помните у Кэррола «тут чтобы оставаться на месте надо бежать со всех ног, а чтобы куда-то папасть — тут бежать надо вдвое быстрее...»

    Кончилось время скрытых IP и приватного общения по-умолчанию в интернете. Настало время, когда вы либо домохозяйка либо хакер, третьего не дано. Вам самим выбирать жить ли под Windows + IE + WhatsUp и послушно не заходить на заблокированные сайты или жить под Linux + TOR + Telegram с 2-этапной авторизацией и заходить куда хочешь.

    Свобода стоит лишнего клика и пароля. Это не так много. Свободу по-умолчанию не дают.

  4. inkelyad
    /#20201752

    Предложите свой, удобный и понятный большинству способ авторизации и привязки аккаунта.

    Если выкинуть желание привязать пользователя месседжера к одному ограниченному (и потому ценному и хорошо отслеживаемому) ID для коммерческой слежки, использование телефонного номера и SMS решает задачу восстановления пароля. Предлагать всем бакапить пару логин/пароль — глупо. Как мы знаем, с ними не получается даже у тех, кому по штату положено этим заниматься. Обычный же человек тем более не сможет. Значить, технология не должна требовать бакапа как такого или он должен быть в нее встроен.


    Возможное решение — использование разделяемого секрета/авторизации, а именно:


    Сначала — схема "2-из-3". Простая, удобная и потому местами не слишком безопасная но как раз понятная большинству.


    • У человека имеется неограниченное число залогиненных в аккаунт устройств.
    • Каким то из них (до трех штук) назначается статус ключевого. Если таких меньше трех — то дополнительно создаются отдельные (которые хранятся отдельно в разных местах) коды входа или токены генерации одноразового пароля. Таким образом у человека всегда имеется три ключевых артефакта в любой комбинации от трех залогиненных устройств до трех бумажек.

    Чтобы просто залогинить новое устройство в чат человек сделать одно из двух:


    • Просто прочитать одноразовый и короткоживущий код входа с уже подключенного (любо любого, либо в качестве варианта — обязательно ключевого) устройства.


      Удобство: хорошее. Если есть под рукой залогиненное устройство, то мы быстро и просто добавляем/переносим вход на новое.


      Безопасность: С точки зрения большинства не страдает, так как если злодей одним устройством уже владеет — он уже у нас всю переписку из истории прочитал.



    любо


    • ввести код входа с одной из бумажек/код из генератора OTP


      Удобство: чуть хуже, но привычно. Вариант по использованию эквивалентен обычному входу по логину и паролю.


      Безопасность: тоже хуже но тоже привычно. Бумажку/токен (так же как обычные логин-пароль) можно украсть и воспользоваться ими без желания владельца.



    В любом случае новое залогиненное устройство статуса ключевого не имеет, контроля над учеткой не дает и человек получает сообщение о новом устройстве на все свои остальные.


    У ключевых артефактов прав больше (каких именно добавляются — по вкусу разработчика) но самое главное, что именно они совместно контролируют и определяют учетку. Если мы понимаем что какой либо код входа или какое-нибудь ключевое устройство утеряны или скомпрометированы, то мы заменяем потерю оставшимися двумя. Т.е. чтобы назначить устройство ключевым или сгенерировать новый код/токен входа (старые устройство или код становятся при этом бесполезными) можно:


    • Запустить процедуру на одном ключевом и подтвердить ее на другом ключевом;
    • либо начать замену на ключевом устройстве и ввести на нем же один из кодов;
    • либо начать замену на любом устройстве и ввести оба кода доступа.

    В итоге получаем, что мы обезопасились от потери одного ключа (используем два оставшихся, чтобы его восстановить). И злодею нужно украсть два ключа (а храним мы все в разных местах), чтобы лишить нас доступа к учетке.


    Кому всего этого мало, пользуются более сложной схемой — 3-из-5. Сложнее в использовании, но тоже достаточно понятная.


    Тут имеется пять ключевых артефактов (залогиненное ключевые устройства, генераторы одноразовых паролей, коды доступа) в подходящих комбинациях. Скажем, вариант "приложение чата в десктопе на работе + приложение в десктопе дома + приложение в телефоне + помним один код + еще один распечатан и спрятан на даче" вполне осуществим и понятен.


    Просто вход в учетку, соответственно, подтверждается уже двумя артефактами


    • Код с уже подключенного устройства + код с токена генерации одноразового пароля
      Это, кажется, самый удобный вариант входа
    • код с уже подключенного устройства + любой резервный код
    • на произвольном устройстве вводим два одноразовых пароля с разных токенов
    • на произвольном устройстве одноразовый пароль + любой резервный код
      Это совпадает по использованию с обычной схемой пароль + одноразовый пароль
    • на произвольном два резервных кода

    Для восстановления утраченного ключевого артефакта — используется три из оставшихся


    • Начинаем на ключевом устройстве и подтверждаем двумя одноразовыми паролями с разных токенов
    • Начинаем на ключевом устройстве и подтверждаем одноразовым паролем + резервный код
    • Начинаем на ключевом устройстве и подтверждаем двумя резервными кодами

      Ну, вы поняли.
      ...
    • На произвольном устройстве вводим два резервных кода + одноразовый пароль
    • На произвольном устройстве вводим три резервных кода.

    В результате — чтобы просто залогинится, нужно два ключа/фактора. Можно утратить любые два и это не приведет к потере учетки — они восстанавливаются оставшимися тремя. Злодею нужно украсть уже три ключа, чтобы лишить нас доступа к учетке.


    Теперь обращаем внимание на то, что в обоих предложенных схемах простой пары логин/пароль, которые можно украсть и потеря которых фатальна — просто нет. Вот как применять криптографию, чтобы где-нибудь не было одного (невидимого для пользователя) мастер-ключа, которого достаточно, чтобы завладеть учеткой — надо думать.

  5. wlr398
    /#20201744

    На 12с509 тоже не особо сложно было.
    image
    Прошивка готовая, зашивалась простейшим программатором.
    Но в общем согласен. Ваша схема и WinLirc сильно проще.
    Я то ещё и софт сам писал.

  6. dimonoid
    /#20201746

    А может ли быть так что инерция это всего лишь отставание либо опережение искрения пространства — времени из за гравитации вследствие ускорения? Поэтому инерция прямо пропорциональна с массой(имею ввиду весом, силой притяжения к Земле а не инерции) в инерциальных системах, но не одно и тоже.


    Как следствие могу предложить что инерция нейтронных звёзд должна быть меньше расчетов из за очень плотной упаковки ядер атомов. Для проверки теории на Земле инерция должна зависеть от межядерного расстояния(которое обычно в тысячи раз больше диаметра ядра). В некоторых случаях F=ma будет не верно для очень сжатых веществ под значительным давлением.
    Были ли какие-то исследования по этой теме?

  7. Fenzales
    /#20201740

    Если к этому добавить патологическое стремление США распространить свою юрисдикцию (в том числе патентное право) на весь земной шарик
    О чём вы? Патенты, зарегистрированные в США, даже в соседней Канаде не работают. По-моему межнационального патентного права вообще нигде нет, кроме ЕС.

  8. Ridcally
    /#20201738

    Это конечно хорошо, но память, привязанная к оператору? Ещё и со всякими приложениями оператора, которые неизвестно что делают?
    Нет, спасибо.

  9. greenmatter
    /#20201736

    Старая добрая политика экономического протекционизма старой и совсем недоброй Англии и их разбухших отпрысков никуда не делась. Насчет Галицкого: вы его лицо видели, когда он объявил о продаже своей доли? Это было лицо довольного человека?

  10. AlexTheCleaner
    /#20201730

    Большая часть статей — художественный гон одного издания. Блумберг на самом деле нейтральностью то не страдает. )))
    Но самое забавное, что дело по видимому в том, что это единственный крупный производитель сетевого оборудования в котором нет закладок АНБ. И вот это как раз их беспокоит.