Ёж — птица гордая… =), домохозяйки так и продолжат использовать один пароль везде. Уж лучше их насильно перевести на push-нотификацию, чем ежедневно принимать жалобы о взломах.
И я не думаю что push-нотификация сильно сливает персональные данные, это уже сильно зависит от используемого приложения: если оно и ранее перехватывало гео-позицию, тут ничего не меняется.
Вроде все уже отказываются от смс, и переход на push-нотификацию как раз в этом тренде, а такие уведомления перехватить сложнее, или я опять чего-то не знаю?
Сразу поясню, не «никак», а «сложнее» =) А серебряной пули вроде пока не изобрели, те же пароли или слишком простые, или где-то записаны.
Спасибо всем что слили карму за моё личное субъективное мнение. Так держать. Поясню для минусующих:
Открытие пароля (даже если хеша) — это прямая угроза безопасности, так как один пароль люди часто используют на нескольких сайтах.
В сравнении с этим привязка телефона — гораздо меньшее зло, напрямую не компрометирует учётки на других сайтах, а только допускает возможность спама и слежки.
Хорошее начинание. Понятно что в чём-то даже такой способ будет не удобный, придётся привыкать, но я рад что Mail.ru двигается в сторону ухода от паролей.
Согласен, это хорошее объяснение, которое вроде как ставит всё на свои места.
Однако, тогда в системе появляется противоречие: приобретая товар, я беру его в кредит, с обязательством вернуть долг, как только использую (съем яичницу на завтрак, забью последний гвоздь молотком...) Однако, согласно этому утверждению, приобретая знания, я должен рассчитаться за него сразу же, ещё не использовав. А вдруг знания также оказались бракованными (ошибочными), и применить я их не смогу? В таком случае такой труд не должен возмещаться…
Один момент меня сильно смущает: одинаковость оплаты труда квалифицированного и неквалифицированного производителя.
Ведь мы договорились, что возмещение вложенного труда происходит в момент потребления товара или инструмента, и соразмерно времени, потраченному на производство товара. Так вот квалифицированный производитель вкладывает в производство не просто 1 час труда, но и N часов, потраченных на обучение и повышение квалификации. Кроме того, квалифицированный производитель вкладывает и труд своих преподавателей.
Александр, рад что всё движется =)
Последнее время работаю параллельно с Yii и Laravel, и есть понимание что в чём-то Yii сильно удобнее, особенно это касается обратной совместимости. У laravel львиная доля свободных пакетов заброшена, потому что где-то между какими-нибудь минорными апдейтами что-то поменялось в ядре, и авторы просто не хотят поддерживать постоянно меняющиеся внутренности orm и всего прочего.
И я не думаю что push-нотификация сильно сливает персональные данные, это уже сильно зависит от используемого приложения: если оно и ранее перехватывало гео-позицию, тут ничего не меняется.
Сразу поясню, не «никак», а «сложнее» =) А серебряной пули вроде пока не изобрели, те же пароли или слишком простые, или где-то записаны.
Открытие пароля (даже если хеша) — это прямая угроза безопасности, так как один пароль люди часто используют на нескольких сайтах.
В сравнении с этим привязка телефона — гораздо меньшее зло, напрямую не компрометирует учётки на других сайтах, а только допускает возможность спама и слежки.
Однако, тогда в системе появляется противоречие: приобретая товар, я беру его в кредит, с обязательством вернуть долг, как только использую (съем яичницу на завтрак, забью последний гвоздь молотком...) Однако, согласно этому утверждению, приобретая знания, я должен рассчитаться за него сразу же, ещё не использовав. А вдруг знания также оказались бракованными (ошибочными), и применить я их не смогу? В таком случае такой труд не должен возмещаться…
Да, интересная логическая задачка, спасибо =)
Ведь мы договорились, что возмещение вложенного труда происходит в момент потребления товара или инструмента, и соразмерно времени, потраченному на производство товара. Так вот квалифицированный производитель вкладывает в производство не просто 1 час труда, но и N часов, потраченных на обучение и повышение квалификации. Кроме того, квалифицированный производитель вкладывает и труд своих преподавателей.
Последнее время работаю параллельно с Yii и Laravel, и есть понимание что в чём-то Yii сильно удобнее, особенно это касается обратной совместимости. У laravel львиная доля свободных пакетов заброшена, потому что где-то между какими-нибудь минорными апдейтами что-то поменялось в ядре, и авторы просто не хотят поддерживать постоянно меняющиеся внутренности orm и всего прочего.