Эксперт напомнил, что диапазон 2,4 ГГц используется не только беспроводными наушниками, но и другими Bluetooth-устройствами, например «умными» колонками, домашними WiFI-роутерами и т.д.
А еще не стоит забывать что не качественные USB 3.0 кабеля с плохим экраном при передаче по ним данных начинают работать злостными такими глушилками(а частота там плавающая, при нагрузке может быть как раз ~2.4 ГГц)
По сути, смысл перца в том, что он хранится где-то в отличном от соли и хешей месте. То есть добавляется возможность что если доступ к базе с хешами и солью получили, то к перцу(по сути, второй части соли) в env сервера, возможно не получили.
Я вот правда не понимаю, использовать «сильный» алгоритм хеширования, а потом уже добавлять поверх дополнительных плюсов к защите(соль, перец, хотя я бы и их назвал обязательными минимально необходимыми пунктами, наравне с сильным алгоритмом) разве не логичнее чем использовать MD5 и надеяться что злоумышленник не получит доступ ко всему и сразу(к тому же перцу вместе с базой)?
Напомню, ветка то началась со спора что и MD5 норм если соль и перец подкинуть.
А может получить ко всему и все, md5 хеши генерируются что-то около 6,5*10^10 на современной 3090 видеокарте.
p.s. Если так рассуждать, можно тогда вообще сразу уж считать что хакер не получит доступ ни к чему, тогда не то что md5 становится подходящим решением, а хранение в открытом виде.
Смысл использования нормальных алгоритмов в том что не все делают 20 символьный пароль с иероглифами, эмодзи и прочим, по-этому нормальные/тяжелые(argon2, к примеру) алгоритмы хеширования помогут добиться нормальной сложности перебора даже для слабых паролей пользователей.
Тут даже не в цене вопрос, а в не понимании упоминающими(«Но на магнитных лентах пока что майнить никто не догадался!») алгоритма работы «майнинга на жестких дисках».
У майнера в CHIA есть всего ~30 секунд чтобы сгенерировать блок и получить награду с момента появления предыдущего блока. Нужно посчитать надо ли ему сходить на диск и считать информацию(грубо говоря, первый этап лотереи майнинга, банально получается из сети случайное число от 1 до 512 и выбираются блоки(плоты) данных, которые начинаются с этого случайного числа, сделано чтобы уменьшить нагрузку на диски и обращаться за раз только к 1/512 от количества блоков данных), если есть блоки с подходящими ID, то сходить в нужное место этого блока данных, считать оттуда данные, закинуть их в алгоритм, посмотреть что получилось на выходе, если удовлетворило условиям сложности сети, сгенерировать блок и получить награду.
Причем стандартный клиент начинает ругаться когда это время уже превышает 10 секунд, потому что появляется шанс не успеть получить награду за блок. Соответственно, про ленты можно даже не думать для такого алгоритма майнинга.
Учитывая что все равно ленты рассматриваются для бэкапов, не выглядит как проблема. Последовательно записали бэкап на ленту, про необходимости последовательно обратно с ленты восстановили.
Современные реалии это когда я не могу попасть в банкинг или не могу сменить пароль, если у меня разбился телефон. Все поют как надёжна двухфакторная авторизация, но что будет при утрате хотя бы одного фактора?
А почему Вы не сохраняете бэкапы ключей(секретов), когда их в приложение на телефоне для генерации OTP ключей добавляете? Разбил телефон -> достал флешку/зашифрованный архив с секретами/распечатку на листе бумаги/что угодно по вкусу и заново добавил на новом телефоне все это в приложение для генерации OTP.
Если DIY не смущает, то на вскидку, powerbank, поддерживающий USB PD и сквозную зарядку + USB PD кабель USB-C(с USB PD триггером на нужное напряжение)->нужный разъем (можно DIY, можно и готовый найти).
// На правах зануды
Они не “совместимы”, они и есть USB-C.
USB-C это, грубо, форм-фактор разъема, а уж какой интерфейс он умеет(USB 2.0, 3.0(3.1), 3.2, thunderbolt 3) уже зависит от того, к чему он внутри подключен.
Thunderbolt и thunderbolt 2 используют разъемы mini display port, thunderbolt 3 использует разъем USB-C.
А «как Epic» это как? Так то можно и криптой какой-нибудь оплаты принимать, но зачем это большинству компаний нужно(я вот до сих пор не уверен как вообще крипту можно через бухгалтерию проводить в компаниях), когда и обычные методы оплаты у всех(за исключением нескольких стран) работают. А так да, если компания уходит с рынка(а как продавать, если не можешь получить деньги за товар), грех не заработать пару бонусных баллов на хайпе.
А еще не стоит забывать что не качественные USB 3.0 кабеля с плохим экраном при передаче по ним данных начинают работать злостными такими глушилками(а частота там плавающая, при нагрузке может быть как раз ~2.4 ГГц)
Напомню, ветка то началась со спора что и MD5 норм если соль и перец подкинуть.
p.s. Если так рассуждать, можно тогда вообще сразу уж считать что хакер не получит доступ ни к чему, тогда не то что md5 становится подходящим решением, а хранение в открытом виде.
Как по мне, если в 2022 году кто-то скажет что нужно для хеширования использовать md5, то это уровень стажера, даже не джуна.
У майнера в CHIA есть всего ~30 секунд чтобы сгенерировать блок и получить награду с момента появления предыдущего блока. Нужно посчитать надо ли ему сходить на диск и считать информацию(грубо говоря, первый этап лотереи майнинга, банально получается из сети случайное число от 1 до 512 и выбираются блоки(плоты) данных, которые начинаются с этого случайного числа, сделано чтобы уменьшить нагрузку на диски и обращаться за раз только к 1/512 от количества блоков данных), если есть блоки с подходящими ID, то сходить в нужное место этого блока данных, считать оттуда данные, закинуть их в алгоритм, посмотреть что получилось на выходе, если удовлетворило условиям сложности сети, сгенерировать блок и получить награду.
Причем стандартный клиент начинает ругаться когда это время уже превышает 10 секунд, потому что появляется шанс не успеть получить награду за блок. Соответственно, про ленты можно даже не думать для такого алгоритма майнинга.
Маленький пустой чемодан весит 7кг, большой пустой 9кг.
Учтут, добавят третий кейс с 50кг станиной.
А почему Вы не сохраняете бэкапы ключей(секретов), когда их в приложение на телефоне для генерации OTP ключей добавляете? Разбил телефон -> достал флешку/зашифрованный архив с секретами/распечатку на листе бумаги/что угодно по вкусу и заново добавил на новом телефоне все это в приложение для генерации OTP.
Смеетесь что ли, в 2011 году уже и дома полноценные фермы во всю делали и на FPGA уже фермы собирали.
www.youtube.com/watch?v=IX30xJN3eL4
// На правах зануды
Они не “совместимы”, они и есть USB-C.
USB-C это, грубо, форм-фактор разъема, а уж какой интерфейс он умеет(USB 2.0, 3.0(3.1), 3.2, thunderbolt 3) уже зависит от того, к чему он внутри подключен.
Thunderbolt и thunderbolt 2 используют разъемы mini display port, thunderbolt 3 использует разъем USB-C.
Если хотите своими именами, то не
а тогда уж «не планируют специально подключать какие-то дополнительные возможности оплаты ради пары стран».