В iCloud можно включить E2EE (Advanced Data Protection), так что они еще и мудрые. Конечно, как он реализован знаем только с их слов, но поэтому производители проприетарных продуктов и должны объяснять свой подход к вопросу, а там каждый сам примет решение устраивает такой подход или нет.
Больше недели хожу с недоумением (мягко выражаясь) и меняю пароли. Возникает вопрос, а что еще может передавать пароли из-за очередной недоработки? Заявление на сайте порождает лишь новые вопросы, а обратной связи не ощущается. Хотелось бы разъяснений, объяснять они умеют, их руководства тому подтверждение, но словно отстрелялись и всё.
Еще смущает их фраза "ограниченный набор полей базы данных", т.е. по их мнению это еще не все и хранят они намного больше, а куда больше то...
Аналогично в BX650 такой же стоял, умер за 1 год, еле достал, оказывается он увеличился в одном месте, аж пластик треснул там или изначально побитый поставили. Если поискать, то у многих такой стоит изначально при покупке нового UPS.
Сейчас сайт может не иметь RSS, но будет Telegram-канал, вот его и парсю в RSS, только вот очень много мусора туда постят помимо основной тематики бывает, но все равно в RSS удобнее и быстрее обработать. Заодно в телеге становится чище.
Даже YouTube удобнее через RSS смотреть, все каналы на ладони, легко одни взглядом оценить и выбрать канал, а затем так же ролик. И ничего не будет потеряно, не просмотренные каналы просто будут ждать подходящего времени, если же через сам ютуб это делать, то ты листаешь больше времени, потом надо отправить в "смотреть позже" то, что хотел бы посмотреть, но просто по времени или настроению не подходит, в итоге в этом плейлисте копится в одном месте еще больше помойка.
Не понимаю как люди живут без RSS, это же вечный скроллинг вместо того, чтобы просто один раз в день проверить и быть свободным.
отбрутфорсить пароль в 32 символа в приемлемое время
Приведите расчеты, приемлемое время это сколько? А стоимость?
Если возьмем простой пароль, который состоит из a–z, A–Z и 0–9, это 62 символа. 5.954 бит энтропии на символ, длина 32 символа дает 190 бит (5.954 * 32). Это 2^190 попыток (или 1.5 × 10^57). Я хотел посчитать цифры сколько это брутфорсить по времени и стоимости с текущим развитием облачного майнинга, но предварительные цифры уже были космическими и передумал дальше считать. Так про что вы?
Это устройство [банковская карта] обладает огромным количеством средств физической защиты. Например, если попытаться её вскрыть, то сработают специальные датчики: температуры, влажности, движения. И память устройства сразу очищается.
А как память банковской карты сразу очищается, если при вскрытии злоумышленник не будет подавать питание?
Речь не про то, что он будет с ней делать потом, а каким образом карта сразу очищается при вскрытии оставаясь обесточенной, понять не могут, может имелся ввиду другой сценарий?
Вы посещаете часто чей-то канал на ютубе, в твиттере и т.д., автоматически этим авторам падают ваши монеты, им нужно только просто доказать, что это их страницы и смогут получать эти монеты. А вот теперь это заиграло совсем другими красками, тогда идея казалась утопической, но уже тогда задумывался, что в интернете два пути, либо ты платишь за контент или отдаешь свои данные рекламодателям, зато бесплатно. При чем речь идёт не о подписках или «патреоне», а как бы скажем падает 1 копейка автору за прочитанную вами статью, посмотрели весь ролик - упала копейка ему. И вот уже даже ограничивают просмотр твитов в сутки, а ведь можно было бы скажем давать 500 бесплатных твитов в день, а сверхлимита уже будет падать скажем 1 копейка за твит. И ведь можно настроить так, что скажем мусорным каналам не платить, ведь проходили уже это с сапа-сайтами.
Судя по обсуждению не все правильно поняли про биометрию, она не нужна в Passkeys, ключи хранятся на устройстве, чтобы получить к ним доступ надо подтвердить лицом/пальцем или пин-кодом телефона как при разблокировке экрана. Это просто мастер-пароль к ключам.
затрудняет одновременное использование разных экосистем
Не проблема, менеджеры паролей такие как 1Password и Bitwarden заявляют о поддержке Passkey. А они кросс-платформенные.
Даже сейчас у Apple есть свой родной «парольный менеджер» (Keychain вроде называется), есть выбор, использовать нативное решение iOS, но тогда на другой платформе без устройства от Apple не зайдешь или добавить пароль сразу в сторонний менеджер паролей и спокойно прыгать по платформам без привязки к одной.
Лично использую сторонний менеджер, но вот если родственник использует только iPhone и iPad, то приучаю их использовать родное решение, зачем им другая платформа, так ещё это надежнее, чем когда они прям в чехле носят бумажку с паролем или постоянно забывают. Достаточно обучить их одной вещи на свете – пин-код при людях не вводить, а разблокировать гаджет по лицу/пальцу, всё (ну и записываю в свой менеджер их пароль от Apple аккаунта, так что могут спать спокойно и не бояться потерять телефон). Всё зависит от сценариев использования, лично я об этом уже давно мечтал, если пользователь ответственный - дайте нам такие инструменты, мы сами позаботимся обо всём и будем в ответе сами, если пользователь не очень в этом разбирается - есть другие инструменты, где они делегируют ответственность типа эплам и гуглам. Это ни минусы, ни плюсы, а просто разный подход.
А хотелось бы более экзотической вещи, представьте, одна сид-фраза и любой аппаратный кошелек становится вашим ключом в любой сервис. Даже облако не нужно, а ключи подписываются в самом хардвалете, что уже исключает саму утечку приватного ключа и не надо хранить в смартфоне/ноуте. Вот это было бы реально будущее.
В сухом остатке — светодиоды способны светить и дольше трёх лет без существенной потери яркости, если они изготовлены качественно и эксплуатируются в правильном режиме. А вот где найти такое и сколько оно может стоить — вопрос.
Вроде Arlight ленты качественные, куда ещё качественней, стоят и так дорого на рынке. Эксплуатировались в профилях, не понятно, что ещё надо диодам, как по мне все условия были выполнены для долгой жизни. Мда уж, лучше тогда брать на али за 3500р 15 метров с такими же характеристиками (ищите на lamptest), каждые три года менять за такие деньги будет не так обидно уже. У самого во всех комнатах (кроме спальни и кухни) ленты по периметру будут, для люстр закладных не оставил к сожалению, придется сделать с запасом, чтобы можно было потом сделать второй ряд светодиодной ленты, если обе потеряют 30%, то вместе они все равно будут давать жару.
Проглотит общество как и всегда, не обольщайтесь.
LoRa не вытягивает по пропускной способности Meshtastic-чат в рамках города, не для этого она. Как текстовая рация в походе/полях, ок, но на этом всё.
А если начнут выдавливать наличные, то людям не останется ничего как научиться финансовому суверенитету.
Нет
То есть только верхний слой VLESS?
Сам HTTPS между браузером и сайтом остается цельным, риски только в раскрытии какой сайт хотим посетить?
В iCloud можно включить E2EE (Advanced Data Protection), так что они еще и мудрые. Конечно, как он реализован знаем только с их слов, но поэтому производители проприетарных продуктов и должны объяснять свой подход к вопросу, а там каждый сам примет решение устраивает такой подход или нет.
Больше недели хожу с недоумением (мягко выражаясь) и меняю пароли. Возникает вопрос, а что еще может передавать пароли из-за очередной недоработки? Заявление на сайте порождает лишь новые вопросы, а обратной связи не ощущается. Хотелось бы разъяснений, объяснять они умеют, их руководства тому подтверждение, но словно отстрелялись и всё.
Еще смущает их фраза "ограниченный набор полей базы данных", т.е. по их мнению это еще не все и хранят они намного больше, а куда больше то...
Аналогично в BX650 такой же стоял, умер за 1 год, еле достал, оказывается он увеличился в одном месте, аж пластик треснул там или изначально побитый поставили. Если поискать, то у многих такой стоит изначально при покупке нового UPS.
Перешел с Feedly :)
Сейчас сайт может не иметь RSS, но будет Telegram-канал, вот его и парсю в RSS, только вот очень много мусора туда постят помимо основной тематики бывает, но все равно в RSS удобнее и быстрее обработать. Заодно в телеге становится чище.
Даже YouTube удобнее через RSS смотреть, все каналы на ладони, легко одни взглядом оценить и выбрать канал, а затем так же ролик. И ничего не будет потеряно, не просмотренные каналы просто будут ждать подходящего времени, если же через сам ютуб это делать, то ты листаешь больше времени, потом надо отправить в "смотреть позже" то, что хотел бы посмотреть, но просто по времени или настроению не подходит, в итоге в этом плейлисте копится в одном месте еще больше помойка.
Не понимаю как люди живут без RSS, это же вечный скроллинг вместо того, чтобы просто один раз в день проверить и быть свободным.
Приведите расчеты, приемлемое время это сколько? А стоимость?
Если возьмем простой пароль, который состоит из a–z, A–Z и 0–9, это 62 символа. 5.954 бит энтропии на символ, длина 32 символа дает 190 бит (5.954 * 32). Это 2^190 попыток (или 1.5 × 10^57). Я хотел посчитать цифры сколько это брутфорсить по времени и стоимости с текущим развитием облачного майнинга, но предварительные цифры уже были космическими и передумал дальше считать. Так про что вы?
Разве домен-донор не должен быть из той же подсети VPS?
Да, сам запутал себя, держал в голове про микропроцессор банковской карточки и забыл, что уже про процессинг идёт речь...
А как память банковской карты сразу очищается, если при вскрытии злоумышленник не будет подавать питание?
Речь не про то, что он будет с ней делать потом, а каким образом карта сразу очищается при вскрытии оставаясь обесточенной, понять не могут, может имелся ввиду другой сценарий?
Возможно ошибки были в оригинальной статье на момент перевода, переводчик перевел и на этом его работа закончилась.
В "Вызов 4" тоже ошибка.
И в других примерах тоже ошибки в выводах.
Поэтому была интересна идея с браузером Brave.
Вы посещаете часто чей-то канал на ютубе, в твиттере и т.д., автоматически этим авторам падают ваши монеты, им нужно только просто доказать, что это их страницы и смогут получать эти монеты. А вот теперь это заиграло совсем другими красками, тогда идея казалась утопической, но уже тогда задумывался, что в интернете два пути, либо ты платишь за контент или отдаешь свои данные рекламодателям, зато бесплатно. При чем речь идёт не о подписках или «патреоне», а как бы скажем падает 1 копейка автору за прочитанную вами статью, посмотрели весь ролик - упала копейка ему. И вот уже даже ограничивают просмотр твитов в сутки, а ведь можно было бы скажем давать 500 бесплатных твитов в день, а сверхлимита уже будет падать скажем 1 копейка за твит. И ведь можно настроить так, что скажем мусорным каналам не платить, ведь проходили уже это с сапа-сайтами.
Судя по обсуждению не все правильно поняли про биометрию, она не нужна в Passkeys, ключи хранятся на устройстве, чтобы получить к ним доступ надо подтвердить лицом/пальцем или пин-кодом телефона как при разблокировке экрана. Это просто мастер-пароль к ключам.
Не проблема, менеджеры паролей такие как 1Password и Bitwarden заявляют о поддержке Passkey. А они кросс-платформенные.
Даже сейчас у Apple есть свой родной «парольный менеджер» (Keychain вроде называется), есть выбор, использовать нативное решение iOS, но тогда на другой платформе без устройства от Apple не зайдешь или добавить пароль сразу в сторонний менеджер паролей и спокойно прыгать по платформам без привязки к одной.
Лично использую сторонний менеджер, но вот если родственник использует только iPhone и iPad, то приучаю их использовать родное решение, зачем им другая платформа, так ещё это надежнее, чем когда они прям в чехле носят бумажку с паролем или постоянно забывают. Достаточно обучить их одной вещи на свете – пин-код при людях не вводить, а разблокировать гаджет по лицу/пальцу, всё (ну и записываю в свой менеджер их пароль от Apple аккаунта, так что могут спать спокойно и не бояться потерять телефон). Всё зависит от сценариев использования, лично я об этом уже давно мечтал, если пользователь ответственный - дайте нам такие инструменты, мы сами позаботимся обо всём и будем в ответе сами, если пользователь не очень в этом разбирается - есть другие инструменты, где они делегируют ответственность типа эплам и гуглам. Это ни минусы, ни плюсы, а просто разный подход.
А хотелось бы более экзотической вещи, представьте, одна сид-фраза и любой аппаратный кошелек становится вашим ключом в любой сервис. Даже облако не нужно, а ключи подписываются в самом хардвалете, что уже исключает саму утечку приватного ключа и не надо хранить в смартфоне/ноуте. Вот это было бы реально будущее.
Можете дать ссылку на сам канал? Так как плейлиста не существует.
Вроде Arlight ленты качественные, куда ещё качественней, стоят и так дорого на рынке. Эксплуатировались в профилях, не понятно, что ещё надо диодам, как по мне все условия были выполнены для долгой жизни. Мда уж, лучше тогда брать на али за 3500р 15 метров с такими же характеристиками (ищите на lamptest), каждые три года менять за такие деньги будет не так обидно уже. У самого во всех комнатах (кроме спальни и кухни) ленты по периметру будут, для люстр закладных не оставил к сожалению, придется сделать с запасом, чтобы можно было потом сделать второй ряд светодиодной ленты, если обе потеряют 30%, то вместе они все равно будут давать жару.