Вероятно, введут какой-то поведенческий анализ и будут просто исключать часть трафика из записи как «похожий на видео». Если идёт жирная полоса на клиента, то дальше не писать, пока не проредится.
Thanks for everything you gave us. Oh, all these hours!
I tried a bit of level making myself and while I enjoyed it a lot it also helped me appreciate immense attention to detail and atmosphere put into the original levels. This is art.
Если речь про цифромыло и плёнкомыло (где у дешёвых моделей была одна кнопка, а у подороже — две) — то соглашусь, правда, разница в цене была абсолютно несопоставима.
Если же сравнивать с приличными плёночными камерами, то ума не приложу как цифровая камера-мыльница на 2МП могла порвать плёнку. У меня был Canon Powershot A70, 3.2МП и вообще во всех отношениях неплох по тем временам, я бы не сказал, что он рвал нормальные плёночные камеры на тряпки. В обращении был проще, конечно, очень компактный и другие ожидаемые от приличной цифромыльницы вещи — но по качеству снимков был примерный паритет с плёнкой, если мы говорим об обычном бытовом материале.
Другое дело, что качественный снимок на цифре получить было несопоставимо проще :)
1. Распространение оружия имеет каскадный эффект. Если ствол есть у половины соседей, то вторая половина тоже приобретёт просто для сглаживания баланса, даже если до этого потребности и необходимости не было.
2. Человек без оружия становится на этом фоне уязвимым.
Ну и на фоне всего этого появляется классическое: «Если в начале пьесы на стене висит ружье, то оно должно выстрелить». И стреляют постоянно.
Давайте лучше поучимся уважению у кого-нибудь другого. Есть много стран, где таких проблем нет (хотя оружие местами вполне себе есть).
Тот же Keepass умеет работать с многостраничными формами и скрытыми полями — в нём можно настроить последовательность, которую он отправит в браузер, а-ля: передать username, нажать Enter, подождать 1 секунду (пока подгружается вторая страница), передать password, нажать Enter.
Безусловно, только это тоже дополнительные костыли. Я много использую KeePass в работе, постоянно сталкиваюсь с необходимостью подстраивать подобные последовательности и каждый раз это тормозит и раздражает. Там, где всё могло бы просто работать «из коробки», приходится тратить по пять минут на отладку последовательности автовхода. Часто этим заниматься просто некогда/лень.
Я уж молчу, что огромная масса пользователей заниматься подобным в принципе не захочет.
Уже сейчас существенная доля рынка занята Хромом и его семейством (браузерами на движке Хромиума). Добавим к этому решение Майкрософта отказаться от разработки собственного Internet Explorer/Edge и тоже перевести системный браузер на Хромиум.
Прямо сейчас у Хрома и его сородичей 75-80% рынка, с захватом Edge будем иметь 80-85%.
Доминирование имеет каскадный эффект. Уже сейчас не все разработчики считают необходимым оптимизировать сайты под Firefox с той же тщательностью, что под Хром. Тенденции будут усугубляться, пользователи будут отвечать переходом на более популярный и менее проблемный браузер, круг замкнулся.
Многие помнят времена, когда царствовал IE6 и многие сайты в других браузерах просто не открывались, либо работали неполноценно. История может повториться.
Проблема в том, что доступ посторонних в локальную сеть бывает возможен, а большинство пользователей уверены, что за NAT они как за каменной стеной.
Роутер — это частный случай. Ко многим ресурсам в локальной сети пароль вообще по-умолчанию не устанавливается. И на многих роутерах пароль остаётся по-умолчанию, либо «из стандартных» — именно из-за уверенности в безопасности локальной сети, «зачем усложнять».
Если честно, то я не вижу что-то гиковское в возможности авторизации по логину/паролю, не столь давно это было абсолютно стандартным функционалом и пользователи аськи и мейлру вполне с этим справлялись. Я не говорю, что это должен быть единственный вариант авторизации, но не вижу проблем иметь его в виде альтернативы и дать пользователю выбирать.
Поиск по контактам, безусловно, удобен. Но, во-первых, не все пользователи хотели бы его включать по-умолчанию. Во-вторых, телефон всегда можно внести в пользовательские данные позже.
Лично у меня есть подозрение, что тенденция привязывать логин к номеру действующего телефона вызвана не недальнодвидностью разработчиков или желанием максимально упростить жизнь пользователям, а вполне меркантильными причинами. Как минимум, это упрощает продвижение приложений по социальным графам пользователей. Хотят этого пользователи или нет, может ли пострадать их безопасность в каких-то случаях — вопрос второстепенный.
Всё это напоминает мне историю с ВКонтакте, когда Дуров принял решение отключить скрытые списки друзей. Пользователи не оценили эту идею, равно как и заявление Дурова вида «цельная и сознательная личность не испытывает необходимости скрывать свои социальные связи», после чего возможность скрывать небольшую часть друзей вернули. Причина всего этого была ясна — многие пользователи действительно не хотели афишировать свои социальные связи, что, с точки зрения руководства соцсети, ухудшало показатели вовлечённости.
При этом возникает следующий вопрос: если двухфакторная аутентификация является фактически необходимой, зачем сервисы в принципе настаивают на обязательном использовании телефона, часто не оставляя иных альтернатив? Если пользователь в любом случае будет использовать пароль, то логичнее первым/основным фактором сделать именно его, а вторым уже опционально смс/код в почту/сертификат и т.п.
Сейчас же есть ощущение, что сервисы сознательно стараются вынудить пользователя раскрыть свой номер телефона, причём абсолютное большинство пользователей какую-то левую сим-карту специально для регистраций иметь не будут. Это явно снижает безопасность как с точки зрения взлома (если не выбран второй фактор), так и отслеживания (даже если номер не по паспорту, но просто активно используется).
Если именно проксировать, то не сбрасывается. Работает так:
— пользователь обращается на vk.com, у которого сертификат GlobalSign и адрес 87.240.129.133
— VPN перенаправляет на свой прокси с со своим сертификатом, который заверяет адрес прокси как «vk.com»
— поскольку у пользователя стоит корневой сертификат от владельцев прокси, то сертификат прокси проходит проверку и пользователь устанавливает соединение без ошибок
— прокси принимает данные от пользователя, делает с ними что хочет, затем устанавливает уже собственное соединение с реальным vk.com и передаёт на vk.com данные.
Пользователь может заметить подмену, если пойдёт в свойства соединения, посмотрит сертификат и увидит, что там не GlobalSign, а некий Facebook Research. Но каких-то других предупреждений и ошибок не будет. Вот если бы корневого сертификата от прокси не было, то вышло бы так как вы описали.
Впрочем, опять таки надо понимать, что само по себе подобное поведение — не криминал. Так работают SSL прокси, используемые с целью отладки или в некоторых корпоративных сценариях. Как я уже писал, если пользователь согласен на анализ своего поведения в Сети и понимает возможные последствия, то это его личное дело.
Учитывая аудиторию потенциальных покупателей — вполне вероятно. Наверняка, значительная часть купила «посмотреть и опробовать», часть просто фанаты Яндекса, часть хотела нормально работающего русскоязычного ассистента… Такие люди отзыв оставят.
А средняя домохозяйка, сантехник или менеджер вряд ли заинтересуются приобретением. Они либо купят другой подешевле (и не хуже технически), либо дороже. А киллер-фича в виде Яндекса внутри им не упёрлась, Алисой они не пользуются, а карты у них и так стоят.
Если это VPN, то прикручивать особенно ничего не надо. Пользователь и так через VPN пойдёт на свой защищенный сайт. С внедренным корневым сертификатом владельцы VPN могут легко и прозрачно для пользователя проксировать его защищённый трафик, читая его.
Собственно, я не знаю, зачем ещё им мог потребоваться свой корневой сертификат.
Первая ассоциация — с пиплметрами/ТВметрами (устройствами, которые подключают к телевизорам для анализа аудитории, составления рейтинга каналов). Как там телезрители добровольно за небольшое вознаграждение разрешают отслеживать свои телепривычки, так и тут — только здесь собирается информация о поведении в Сети и использовании мобильного устройства.
I tried a bit of level making myself and while I enjoyed it a lot it also helped me appreciate immense attention to detail and atmosphere put into the original levels. This is art.
Грубо говоря, дать телефон другу позвонить.
Кстати, пин там раньше ещё и легко брутился, не знаю, исправили ли это позже. То есть — действительно лишь защёлка.
Если же сравнивать с приличными плёночными камерами, то ума не приложу как цифровая камера-мыльница на 2МП могла порвать плёнку. У меня был Canon Powershot A70, 3.2МП и вообще во всех отношениях неплох по тем временам, я бы не сказал, что он рвал нормальные плёночные камеры на тряпки. В обращении был проще, конечно, очень компактный и другие ожидаемые от приличной цифромыльницы вещи — но по качеству снимков был примерный паритет с плёнкой, если мы говорим об обычном бытовом материале.
Другое дело, что качественный снимок на цифре получить было несопоставимо проще :)
1. Распространение оружия имеет каскадный эффект. Если ствол есть у половины соседей, то вторая половина тоже приобретёт просто для сглаживания баланса, даже если до этого потребности и необходимости не было.
2. Человек без оружия становится на этом фоне уязвимым.
Ну и на фоне всего этого появляется классическое: «Если в начале пьесы на стене висит ружье, то оно должно выстрелить». И стреляют постоянно.
Давайте лучше поучимся уважению у кого-нибудь другого. Есть много стран, где таких проблем нет (хотя оружие местами вполне себе есть).
В общем, вряд ли это хорошая идея.
Безусловно, только это тоже дополнительные костыли. Я много использую KeePass в работе, постоянно сталкиваюсь с необходимостью подстраивать подобные последовательности и каждый раз это тормозит и раздражает. Там, где всё могло бы просто работать «из коробки», приходится тратить по пять минут на отладку последовательности автовхода. Часто этим заниматься просто некогда/лень.
Я уж молчу, что огромная масса пользователей заниматься подобным в принципе не захочет.
Уже сейчас существенная доля рынка занята Хромом и его семейством (браузерами на движке Хромиума). Добавим к этому решение Майкрософта отказаться от разработки собственного Internet Explorer/Edge и тоже перевести системный браузер на Хромиум.
Прямо сейчас у Хрома и его сородичей 75-80% рынка, с захватом Edge будем иметь 80-85%.
Доминирование имеет каскадный эффект. Уже сейчас не все разработчики считают необходимым оптимизировать сайты под Firefox с той же тщательностью, что под Хром. Тенденции будут усугубляться, пользователи будут отвечать переходом на более популярный и менее проблемный браузер, круг замкнулся.
Многие помнят времена, когда царствовал IE6 и многие сайты в других браузерах просто не открывались, либо работали неполноценно. История может повториться.
Роутер — это частный случай. Ко многим ресурсам в локальной сети пароль вообще по-умолчанию не устанавливается. И на многих роутерах пароль остаётся по-умолчанию, либо «из стандартных» — именно из-за уверенности в безопасности локальной сети, «зачем усложнять».
Поиск по контактам, безусловно, удобен. Но, во-первых, не все пользователи хотели бы его включать по-умолчанию. Во-вторых, телефон всегда можно внести в пользовательские данные позже.
Лично у меня есть подозрение, что тенденция привязывать логин к номеру действующего телефона вызвана не недальнодвидностью разработчиков или желанием максимально упростить жизнь пользователям, а вполне меркантильными причинами. Как минимум, это упрощает продвижение приложений по социальным графам пользователей. Хотят этого пользователи или нет, может ли пострадать их безопасность в каких-то случаях — вопрос второстепенный.
Всё это напоминает мне историю с ВКонтакте, когда Дуров принял решение отключить скрытые списки друзей. Пользователи не оценили эту идею, равно как и заявление Дурова вида «цельная и сознательная личность не испытывает необходимости скрывать свои социальные связи», после чего возможность скрывать небольшую часть друзей вернули. Причина всего этого была ясна — многие пользователи действительно не хотели афишировать свои социальные связи, что, с точки зрения руководства соцсети, ухудшало показатели вовлечённости.
Сейчас же есть ощущение, что сервисы сознательно стараются вынудить пользователя раскрыть свой номер телефона, причём абсолютное большинство пользователей какую-то левую сим-карту специально для регистраций иметь не будут. Это явно снижает безопасность как с точки зрения взлома (если не выбран второй фактор), так и отслеживания (даже если номер не по паспорту, но просто активно используется).
— пользователь обращается на vk.com, у которого сертификат GlobalSign и адрес 87.240.129.133
— VPN перенаправляет на свой прокси с со своим сертификатом, который заверяет адрес прокси как «vk.com»
— поскольку у пользователя стоит корневой сертификат от владельцев прокси, то сертификат прокси проходит проверку и пользователь устанавливает соединение без ошибок
— прокси принимает данные от пользователя, делает с ними что хочет, затем устанавливает уже собственное соединение с реальным vk.com и передаёт на vk.com данные.
Пользователь может заметить подмену, если пойдёт в свойства соединения, посмотрит сертификат и увидит, что там не GlobalSign, а некий Facebook Research. Но каких-то других предупреждений и ошибок не будет. Вот если бы корневого сертификата от прокси не было, то вышло бы так как вы описали.
Впрочем, опять таки надо понимать, что само по себе подобное поведение — не криминал. Так работают SSL прокси, используемые с целью отладки или в некоторых корпоративных сценариях. Как я уже писал, если пользователь согласен на анализ своего поведения в Сети и понимает возможные последствия, то это его личное дело.
А средняя домохозяйка, сантехник или менеджер вряд ли заинтересуются приобретением. Они либо купят другой подешевле (и не хуже технически), либо дороже. А киллер-фича в виде Яндекса внутри им не упёрлась, Алисой они не пользуются, а карты у них и так стоят.
Собственно, я не знаю, зачем ещё им мог потребоваться свой корневой сертификат.
Первая ассоциация — с пиплметрами/ТВметрами (устройствами, которые подключают к телевизорам для анализа аудитории, составления рейтинга каналов). Как там телезрители добровольно за небольшое вознаграждение разрешают отслеживать свои телепривычки, так и тут — только здесь собирается информация о поведении в Сети и использовании мобильного устройства.