Резонно, понимаю эту риторику. Но тут мы как раз возвращаемся к восприятию клиентов как детей. Надо же чтобы они, неразумные, случайно себе не навредили. Делайте как удобно, без проблем, но возможность-то оставьте - принципиальные пусть сами оценивают риски, включая вундервафлю. Но бизнес-то упирается рогом, ему же виднее "как оно должно быть на самом деле". Хотя это "на самом деле" только с точки зрения сохранения клиентской базы исключительно для зарабатывания денег, а не обеспечения реальной надежности)
Это уже идеологический выбор между безопасностью и удобством. Бизнесу в целом, клиентам, менеджменту всегда нужно поудобнее - они и продавливают "как оно должно быть на самом деле". Поэтому всё и исчезает. Тут уж зависит от того как систему проектируют. Если в банках есть опция отключения удаленного восстановления доступа, то я всегда её включу. Просохатил - иди ножками.
Но даже и при сливе данных пользователей при грамотно устроенной системе авторизации, когда 2FA это совсем другая огороженная база с повышенной безопасностью, это означает компроментацию только данных пользователя, а не утрату доступа пользователя к сервису - он может авторизоваться и сменить пароль. Например, вы получаете данные истории о покупках людей, избранного, хешей платежных данных и прочего, но это никак вам не поможет накупить всего от имени пользователя, если не получится сломать авторизацию. Хотя в нашем чудесном мире уже именно данные и становятся целью)
Ничего подобного! Это никак не защищает при сливе базы сервиса. 2FA в данном случае сильно снижает вероятность взлома аккаунта, если этот механизм реализован нормально, а не в виде дополнительного поля с ключевой фразой в той же таблице, где и данные аутентификации)
Потеря ТОТP - это уже проблема самого пользователя. Не надо перешагивать этот барьер ответственности! Сервис должен быть надёжен. Пользователь должен хранить свои пароли/ключи от сервиса тоже надежно. Не может хранить надежно - пусть не включает 2FA. А то получается мы живем в мире каких-то детей - а если пользователь то, а если пользователь сё - в результате и получаются такие же бредовые детские решения типа дистанционного восстановления 2FA.
У человека есть желание, он взял и написал неплохую и довольно технически грамотную статью-отчет. В отличии от тех, у кого есть всякие GwInstek и Fluke) Ничего плохого в этом не вижу.
Любая модель запустится - вопрос только в её квантовании. При сокращении разрядности модель тупеет, но как оказалось не так уж и сильно чтобы совсем разочаровываться.
Одна из ключевых метрик, за которой мы следим — количество уникальных авторов контента. В 2022 году она составила 6524 пользователя, в 2023 — 7490, а в 2024 (который ещё не кончился) — уже 8293.
...
На чтение всех публикаций этого года уже нужно закладывать 150 дней — это только на текст. В прошлом году нужно было 130 дней. Но наверняка это время можно смело умножать на два — если читать комментарии, код и посты (время чтения которых мы не считаем).
...
Те, кто заходит на него чаще, всегда найдут что почитать: 5–6 крутых статей в день, около сотни материалов попроще и лишь 5–6 статей «брака» — это легко настраивается фильтрами ленты.
Я на хабре давно и давно его ежедневно читаю. За полтора десятка лет я всегда находил что почитать. Но в последние два-три года утром или вечером просматривая ленту находится такое количество интересных мне статей, что у меня времени на все нет. Временно я решил проблему фильтром ">+25", но теперь и это не помогает. В результате статьи откладываются в закладки. Статьи копятся в закладках или в закрепленных вкладках. Когда их там накапливается сотня ты уже понимаешь что всё равно это не прочитаешь. И в какой-то момент времени, скрепя сердце, происходит "вынужденный сброс кеша" - закладки чистятся)
Получается, что погоня за количеством, возможно даже качественным не всегда уместна. Так как в моем случае увеличение всех этих показателей получается как-то субъективно бессмысленным.
Подтвердив наличие проблемы, разработчики временно приостановили сервис sysupgrade.openwrt.org и изучили уязвимость. За три часа они выпустили исправленную версию и перезапустили сервис.
Забавно, удивительно то, что и так должно быть нормой. Потому что нас уже приучили как на подобное реагируют именитые вендоры затягивая решение на дни/недели/месяцы...
А названиями инструментов не поделитесь? Я с год назад пробовал некоторые утилиты, которые показывали десятки разделов на флешке, но либо они толком не работали, либо непонятно было как потом эти образы восстанавливать.
Перед любыми действиями с родной прошивкой на неизвестном устройстве, обязательно сделайте полный дамп eMMC
Меня всегда мучил вопрос - почему до сих пор в мире андроида так и не появлилось универсальных утилит для полного бекапа/восстановления флешки?
Условно, из пользовательско-дружелюбного можно выделить разве что TWRP, который как-то захирел. Поддержки моего телефона так и не появилось и я для своего снапа 870 в начале этого года решил что уже пора. Потом подключился ещё один человек, потом ещё, но за полгода рекавери так и не получилось собрать под наш телефон - даже лого ни разу не видели! Обидно было потратить столько времени впустую, но как-то все сдались)
Резонно, понимаю эту риторику. Но тут мы как раз возвращаемся к восприятию клиентов как детей. Надо же чтобы они, неразумные, случайно себе не навредили. Делайте как удобно, без проблем, но возможность-то оставьте - принципиальные пусть сами оценивают риски, включая вундервафлю. Но бизнес-то упирается рогом, ему же виднее "как оно должно быть на самом деле". Хотя это "на самом деле" только с точки зрения сохранения клиентской базы исключительно для зарабатывания денег, а не обеспечения реальной надежности)
Это уже идеологический выбор между безопасностью и удобством. Бизнесу в целом, клиентам, менеджменту всегда нужно поудобнее - они и продавливают "как оно должно быть на самом деле". Поэтому всё и исчезает. Тут уж зависит от того как систему проектируют. Если в банках есть опция отключения удаленного восстановления доступа, то я всегда её включу. Просохатил - иди ножками.
Я имел ввиду слив базы пользователей.
Но даже и при сливе данных пользователей при грамотно устроенной системе авторизации, когда 2FA это совсем другая огороженная база с повышенной безопасностью, это означает компроментацию только данных пользователя, а не утрату доступа пользователя к сервису - он может авторизоваться и сменить пароль. Например, вы получаете данные истории о покупках людей, избранного, хешей платежных данных и прочего, но это никак вам не поможет накупить всего от имени пользователя, если не получится сломать авторизацию. Хотя в нашем чудесном мире уже именно данные и становятся целью)
Ничего подобного! Это никак не защищает при сливе базы сервиса. 2FA в данном случае сильно снижает вероятность взлома аккаунта, если этот механизм реализован нормально, а не в виде дополнительного поля с ключевой фразой в той же таблице, где и данные аутентификации)
2FA - это всё же больше про надежность сервиса в плане аутентификации пользователя, если конечно механизм правильно реализован.
Потеря ТОТP - это уже проблема самого пользователя. Не надо перешагивать этот барьер ответственности! Сервис должен быть надёжен. Пользователь должен хранить свои пароли/ключи от сервиса тоже надежно. Не может хранить надежно - пусть не включает 2FA. А то получается мы живем в мире каких-то детей - а если пользователь то, а если пользователь сё - в результате и получаются такие же бредовые детские решения типа дистанционного восстановления 2FA.
Ну, от хаба "Электроника для начинающих" сильно многого же априори не ждешь)
А не надо предъявлять к хабру требования как к академическому журналу)
Кстати можете запилить статью-возражение. Было бы интересно почитать.
У человека есть желание, он взял и написал неплохую и довольно технически грамотную статью-отчет. В отличии от тех, у кого есть всякие GwInstek и Fluke) Ничего плохого в этом не вижу.
Любая модель запустится - вопрос только в её квантовании. При сокращении разрядности модель тупеет, но как оказалось не так уж и сильно чтобы совсем разочаровываться.
Это было бы странно ожидать от человека имеющего в активе "Обзор фантастики на Geektimes с 2009 по 2017 годы" )
Я на хабре давно и давно его ежедневно читаю. За полтора десятка лет я всегда находил что почитать. Но в последние два-три года утром или вечером просматривая ленту находится такое количество интересных мне статей, что у меня времени на все нет. Временно я решил проблему фильтром ">+25", но теперь и это не помогает. В результате статьи откладываются в закладки. Статьи копятся в закладках или в закрепленных вкладках. Когда их там накапливается сотня ты уже понимаешь что всё равно это не прочитаешь. И в какой-то момент времени, скрепя сердце, происходит "вынужденный сброс кеша" - закладки чистятся)
Получается, что погоня за количеством, возможно даже качественным не всегда уместна. Так как в моем случае увеличение всех этих показателей получается как-то субъективно бессмысленным.
Да никак не совмещать: развертывать на такие объёмы исключительно CoW типа ZFS.
Я думаю никак. Покупать такие объёмы " в быту" имеет смысл только парно под RAID1. Иначе утрата данных будет очень больна...
Забавно, удивительно то, что и так должно быть нормой. Потому что нас уже приучили как на подобное реагируют именитые вендоры затягивая решение на дни/недели/месяцы...
Интересно было бы посмотреть коробку с FPGA.
Отличная проделанная работа и описание своих действий!
А названиями инструментов не поделитесь? Я с год назад пробовал некоторые утилиты, которые показывали десятки разделов на флешке, но либо они толком не работали, либо непонятно было как потом эти образы восстанавливать.
YandexGPT умеет делать краткий пересказ статьи по ссылке. Там только авторизоваться нужно обязательно, а мне лень)
Меня всегда мучил вопрос - почему до сих пор в мире андроида так и не появлилось универсальных утилит для полного бекапа/восстановления флешки?
Условно, из пользовательско-дружелюбного можно выделить разве что TWRP, который как-то захирел. Поддержки моего телефона так и не появилось и я для своего снапа 870 в начале этого года решил что уже пора. Потом подключился ещё один человек, потом ещё, но за полгода рекавери так и не получилось собрать под наш телефон - даже лого ни разу не видели! Обидно было потратить столько времени впустую, но как-то все сдались)