Преимущество блокчейна в том, что он открыт для всех. Из-за этой особенности майнеры — не короли бала, а обслуживающий персонал. И если прислуга начнет диктовать условия, то можно найти другую, более вменяемую прислугу.
На практике до сих пор даже если такие действия выполнялись, то розданные копии стоили в 10-100 раз дешевле оригиналов.
Потому что старая никуда не девалась.
Сейчас даже в биткоине крайне мало денег. И движение всего каких-нибудь $10 миллионов меняют стоимость на 5%. Про другие криптовалюты и говорить не приходится. А если вы с $10 миллионами придете поторговать каким-нибудь голубыми фишками, то вас там даже не заметят.
Если биткоин ещё больше заслужит доверия как безопасный (в плане владения) актив (тут должны появится биржи, которые будут полноценно регулироваться, т.е. их основатели будут известны и они будут нести ответственность за нарушения установленных правил), то только на волне притока биржевого капитала крипта вырастет в тысяч, если не больше, раз. От 2018 года следует ждать регулируемого рынка криптоторговли.
он может предотвратить подтверждения для каких-то транзакций, в том числе всех транзакций вообще и он может предотвратить получение блоков майнерами.
Это возможные атаки, но против такого поведения банально разворачивается новая сеть с новыми правилами. А майнер-шантажист остаюётся со своим бесполезным оборудованием.
Или как определяется необходимость форка в случае атаки 51%?
Атака 51% не нарушает работоспособность системы в целом. Просто обладатель более 50% вычислительной мощности сети имеет не нулевой шанс совершить двойную трату имеющихся у него средств.
Т.е. это вопрос подрыва доверия к сети. И практика показывает, что желающих заполучить больше 49% (и потерять все инвестиции в железо) пока не находится. Но даже если такое произойдет, то способы защиты от этой атаки довольно просты даже без форка.
Но это всё поиски песчинки на фоне того, насколько уязвимы к разрушительным действиями существующие системы денежных переводов. И двойная трата — это самое невинное, что они допускают.
Менее привлекательной она станет если биток обесценится.
В практическом плане атака 51% не является привлекательной, так как единственный реальный ущерб она может нанести только при выполнении двойной траты (имещихся у атакующего средств), шанс которой теоретически становится отличным от нуля, а не 100%.
Все остальные «разрушительные» действия будут направлены на парализацию системы. Но это не является проблемой, так как это равносильно тому, что какие-нибудь VISA или MasterCard заблокируют транзакции в своих сетях. Теоретически это возможно. Но результатом будет появление альтернативной сети: будет спрос, появятся и предложения.
Аналогично будет и с «требованиям» по комиссии. В этом все преимущество криптовалют. Они принадлежат только владельцам приватных ключей. И если какая-то сеть начнет искусственно завышать комиссию, то появится альтернативная сеть, позволяющая проводить транзакции на более демократичных условиях. А дальше рынок выберет, в какой сети держать капитализацию (читай, пользоваться).
Прямо сейчас подобное мы это наблюдаем в прямом эфире: BTC и BCH, например. В какой-то момент группа товарищей предложила другие условия для проведения транзакций, и появилась другая сеть. Владельцы монеток остались при своих, и у каждого появилась возможность, в какой сети гонять свои монетки.
Т.е., если обобщать, то капитализацию создает не «монетка», как таковая, а сеть для проведения транзакций. Её условия, распространенность, доверие к ней и т.д. И если говорить о фундаментальной стоимости биткоина, то это стоимость существующей транзакционной сети. И именно её рост мы и наблюдаем с 2014 года, когда начали появляться различные сервисы вокруг биткоина: хранилища, страхование, обменники, биржи, теперь фьючерсы. Чем проще будет купить и продать биткоин, тем выше будет его стоимость, тем больше будет вкладываться средств в поддержание работы транзакционной сети.
Открытость протокола ещё и гарантирует, что в случае сабожа, перезапустить сеть не составит большого труда. Вся инфраструктура взаимодействия с миром при этом останется нетронутой.
Выхода из под контроля тут не будет.
Во-первых, атака 51% будет означать, что у кого-то есть мощности, позволяющие писать не все транзакции в базу, что будет приводить к тому, что цепочка именно от этого владельца мощностей всегда будет самая длинная (читать, единственно верная). Распоряжаться чужими деньгами он не сможет. Он сможет заблокировать возможность кому-то пользоваться его деньгами (так сказать, отключить от обслуживания).
Но такая атака банально приведёт к тому, что будет создан форк, и транзакции с форкнутыми битками будут идти в форкнутой ветки. А дальше рынок решит, стоит ему иметь дело с таким майнером, или же полностью переключиться на форкнутые битки, забив на старые.
Я так понимаю, что потоки все равно построены вокруг read()?
Наоборот. Потоки (php_stream) относятся к ядру. Функции работы с файловой системой являются примером реализации на их основе. Обертки являются интерфейсом для создания собственных реализаций.
Весь функционал работы с данными реализован через потоки (соответствующие функции, структуры данных). Там обычное выделение памяти и копирование происходит (malloc и memcpy) через внутрение функции-обертки.
Какая-то поддержка mmap на уровне ядра есть, но не более того. Есть полноценное внешнее расширение для работы с использованием mmap.
Самый простой способ — это fread. Поддерживается из коробки с незапамятных времен.
Для более сложных случаев существуют обертки над потоками, которые тоже существуют с незапамятных времен. Но почему-то иногда владение какой-то частью базового функционала языка рассматривается как продвинутый уровень.
Реальный контроль памяти, на который хоть как-то можно полагаться, дает только fread. Если нужно только читать с контролем памяти, то этой функции вполне достаточно.
Если нужно ещё и писать, то делаем обертку для потока. Что дает обертка? Возможность преобразовывать данные и писать в исходящий поток без лишних операций копирования, что и позволяет контролировать расход памяти.
А вот использовать просто фильтры, в которых будут преобразовываться данные, крайне не рекомендуется. Сначала вы получите копию чанка для обработки в фильтре. А потом копию чанка для того, чтобы его из фильтра отдать обратно в поток. Итого 3x вместо x, если бы вместо фильтра была бы обертка.
Какое преимущество дает контроль памяти? Ускорение обработки данных. Если нашему скрипту доступен один гиг оперативки, то можно через обертку читать и отправлять чанками около 1 гига. А через фильтр доступный максимальный размер чанка будет в 3 раза меньше. Выигрыш в скорости будет очень заметен.
С фильтрами есть ещё косяк, что обработка входящих данных в самом фильтра умножает расход памяти на 3 от величины чанка. Намного выгоднее обрабатывать данные без кастомных фильтров.
Я просто отметил что обеспечение у биткоина тоже фиатное
Обеспечение не может быть фиатным или чем-то подобным.
Деньги являются фиатными тогда и только тогда, когда их стоимость кем-либо гарантируется. Традиционно эмитент таких денег гарантирует их стоимость. Поэтому на их конечную стоимость помимо рынка влияет доверие к самому эмитенту, к его способности исполнять имеющиеся у него обязательства.
Стоимость битка никто никак не гарантирует. Поэтому он не является фиатной деньгой. Никакой объем «сожженного электричества» не гарантирует ни цента в стоимости битка. Стоимость битка целиком и полностью определяется рынком. Чтобы в этом убедиться, достаточно взглянуть на форки. Кто-то просто приносит на рынок новые монетки. А сколько они будут стоит и будут ли вообще что-то стоить — это уже будет решать сам рынок.
Формально стоимость можно свети к трем составляющим:
1. Сама монета (програмное обеспечение, обеспечивающее защиту от подделки, двойных транзакций и подобного)
2. Транзакционность (вычислительные мощности, обеспечивающие операции с данной монетой)
3. Ареал обращения (биржи, на которых можно совершать транзакции с этой монетой).
А дальше рынок решит, нужна ему эта монета, и какая у неё будет стоимость.
Пока тут все новое, на хайпе многие монетки имеют хоть какую-то ценность. Но по мере роста и распределения сфер использования, большинство монеток останутся никому не нужным хламом.
Прекрасно относятся, т.к. с банковским счетом подобные номера провернуть намного сложнее. Да и к потере, к примеру, банковской карты банковский счет «почему-то» намного менее суров чем биткоин с его «решенными проблемами».
Банковский счет надо сравнивать не с биткоинами, а с сервисами, предоставляющими услугу хранения биткоинов. Это их деньги (деньги банка / приватные ключи биткоина). Перед вами у них есть лишь юридически подкрепленные обязательства, которые они будут выполнять.
В отношении сервисов, связанных с биткоином, пока только формируется рынок подобных услуг и соответствующими обязательствами и последствиями для сторон.
Знаете, по банковским операциям я прекрасно могу отозвать платеж или оспорить его в суде. По биткоину нет.
К самим деньгами это отношения не имеет. Это как раз следствие тех обязательств и последствий по их неисполнению. Соответственно проблема известная для банковского сектора и придуманы механизмы по созданию обратных транзакций в этих случаях.
. А вот с «пересмотром фактической стоимости гарантийных обязательств эмитента валюты» я вот, так уж сложилось, не сталкивался.
Вы с этим сталкивается постоянно, и это настолько является базовым поведением фидуциарных денег, что это воспринимается как само собой разумеющееся. Самым наглядным примером может быть как инфляция, вызванная деятельностью эмитента. Другой очень наглядный пример — это всем известные события 2014 года, приведшие к тому, что обязательства по фидуциарным деньгам отдельно взятой страны были поделены на два.
Биткоины безнаказанно воруют, их можно с Вас вытрясти при помощи насилия, сделки с их участием ничем не защищены — и если Вас «кинут» любым из способов то претензии будет предъявлять толком некому.
Все эти проблемы не относятся к самому биткоину. Если у вас угнали машину, то это не проблема машины. Это либо проблема вашей невнимательности (оставили / потеряли ключи), либо проблема архитектуры машины, позволяющая воспользоваться ей третьему лицу. У биткоина эта архитектурная проблема решена.
Обман со сделками также не имеет отношения к биткоину как таковому. Биткоин — это не система безопасных сделок, так что за возможность обмана при совершении сделки необходимо благодарить архитектуру той системы совершения сделки, которой вы решили воспользоваться.
А так мечта-то хорошая, вот только защищает она от, по большей части выдуманной опасности
Как раз защищает она не от выдуманной опасности, а от вполне реальной.
Владея фидуциарными деньгами вы не владеете деньгами в изначальном смысле. Вам лишь предоставлены определенные гарантии эмитентом. Причем базовая стоимость этих гарантий равна нулю. (Бумажки/монетки могут иметь свою собственную стоимость материалов, но именно стоимость предоставленных вам гарантий равна нулю.) И эмитент в любой момент времени может пересмотреть фактическую стоимость своих гарантийных обязательств.
Биткоин же целиком и полностью оценивается рынком. Только рыночные механизмы могут повлиять на его стоимость. И чем более развитым и сложным будет рынок вокруг биткоина, тем более определенной будет его стоимость.
На уровне архитектуры предложены две киллер-фичи:
1. Неоспоримое и неотчуждаемое владение.
2. Стоимость не зависит от действий эмитента.
Все еще есть определенные опасения относительно того, как реализована децентрализация, но развитие рынка вокруг биткоина сведет эти риски практически к нулю.
Биткоин в первую очередь предоставляет собой не денежную единицу, а механизм неоспоримого владения. И вот именно его и хотят покрутить к деньгам. И Биткоин выступает исключительно как более проверенная временем реализация.
А так это заветная мечта владеть таким денежным средством (стоимость которого определяется рынком), которым никто кроме самого владельца не смог бы распорядится ни при каких условиях.
Вакансии бывают разных типов. Бывает, где требуется исполнитель. Тут все просто. Рынок определяет среднюю стоимость исполнителей и +- все исполнители данной роли в конкретной компании получают примерно одинаково. Они часто знают зарплаты друг друга и могут даже понимать, почему кто-то получает больше, а кто-то — меньше. Среди таких исполнителей даже выкристализовывается определенная профессиональная иерархия (джуниор/мидл/сеньер и подобные). В каждой компании своя специфика этого деления, определяемая теми кадрами и их компетенциями, которые в ней работают. Поэтому иногда забавно выглядят сравнения людей из разных компаний, какие компетенции к какой позиции относятся.
Продать себя исполнитель сильно выше рынка в долгосрочной перспективе не сможет.
А есть компании с вакансиями, где требуются «создатели». И вот здесь во всю играет вышеописанная политика о неразглашении и гигансткого размера вилки зарплат среди сотрудников, выполняющих вроде бы одну и ту же работу. Это меньше распространено именно среди чисто программистских специальностей, но тоже встречается.
На такие позции отбирают людей, оценивая глубину их опыта, прикидывая, в первую очередь, в каких текущих проектах можно будет применить их профессиональные компетенции.
В компаниях, где бизнес-процессы решаются исполнителями, практически нет создателей не из очень узкого круга выросших вместе с компанией людей.
В противовес в компаниях, часто выросших из стартапов, практически от каждого сотрудника требуется не реализовать поставленную задачу, а завершить проект.
Выворачивание логики хранения наизнанку не усиливает безопасность, но уменьшает удобство.
Усиливает, причем катастрофически. Исключаются векторы атаки, направленные на пользовательские устройства (коих множество), так как на них ничего нет (кроме «дубликата» мастер-пароля, но это больше вопрос проверки тех, кто приходит с дубликатом). Да и сами дубликат можно регулярно перевыпускать без участия пользователя.
а есть только интранет.
Ничто не мешает дать пользователю опцию локального хранения всего этого зашифрованного добра (кроме функций работы с дубликатом), на случай, если нужны функции хранения паролей браузера в интранет-среде. В интранет-среде ни о какой синхронизации речи не идёт, поэтому для этой опции можно использовать отличную от обачного хранения реализацию.
Не вижу, чем принципиально отличается предложенная схема хранения паролей от хранения их в облаке (том же Яндекс.Паспорте)? С полностью обратной логикой хранения.
В профиле достаточно хранить только информацию, для расшифровки «дубликата» приватного ключа, который хранится в облаке. Т.е. расшифровать всё то, что храниться в облаке, можно либо с помощью мастер-пароля, который вводит пользователь и «который нигде не хранится», либо с помощью неких данных в профиле браузера, которые могут использоваться вместо мастер-пароля.
Если пользователь откажется от «дубликата», то в с облаке будут просто зашифрованные данные, а в профиле — ничего.
Как я понял, основная задумка в том, что если произойдет компрометация локального хранилища, то пароли вытащить не получится. Тут два момента:
Если нет мастер-пароля, то доступ, всё-таки, будет?
Если есть мастер-пароль и выбрана опция наличия запасного ключа, то что помешает запросить пароль от этой запасной копии из Яндекс.Паспорта?
Потому что старая никуда не девалась.
Сейчас даже в биткоине крайне мало денег. И движение всего каких-нибудь $10 миллионов меняют стоимость на 5%. Про другие криптовалюты и говорить не приходится. А если вы с $10 миллионами придете поторговать каким-нибудь голубыми фишками, то вас там даже не заметят.
Если биткоин ещё больше заслужит доверия как безопасный (в плане владения) актив (тут должны появится биржи, которые будут полноценно регулироваться, т.е. их основатели будут известны и они будут нести ответственность за нарушения установленных правил), то только на волне притока биржевого капитала крипта вырастет в тысяч, если не больше, раз. От 2018 года следует ждать регулируемого рынка криптоторговли.
Это возможные атаки, но против такого поведения банально разворачивается новая сеть с новыми правилами. А майнер-шантажист остаюётся со своим бесполезным оборудованием.
Какое-то время — да. До того момента, пока не будет развернута новая сеть.
Атака 51% не нарушает работоспособность системы в целом. Просто обладатель более 50% вычислительной мощности сети имеет не нулевой шанс совершить двойную трату имеющихся у него средств.
Т.е. это вопрос подрыва доверия к сети. И практика показывает, что желающих заполучить больше 49% (и потерять все инвестиции в железо) пока не находится. Но даже если такое произойдет, то способы защиты от этой атаки довольно просты даже без форка.
Но это всё поиски песчинки на фоне того, насколько уязвимы к разрушительным действиями существующие системы денежных переводов. И двойная трата — это самое невинное, что они допускают.
Это почему они будут потеряны?
В практическом плане атака 51% не является привлекательной, так как единственный реальный ущерб она может нанести только при выполнении двойной траты (имещихся у атакующего средств), шанс которой теоретически становится отличным от нуля, а не 100%.
Все остальные «разрушительные» действия будут направлены на парализацию системы. Но это не является проблемой, так как это равносильно тому, что какие-нибудь VISA или MasterCard заблокируют транзакции в своих сетях. Теоретически это возможно. Но результатом будет появление альтернативной сети: будет спрос, появятся и предложения.
Аналогично будет и с «требованиям» по комиссии. В этом все преимущество криптовалют. Они принадлежат только владельцам приватных ключей. И если какая-то сеть начнет искусственно завышать комиссию, то появится альтернативная сеть, позволяющая проводить транзакции на более демократичных условиях. А дальше рынок выберет, в какой сети держать капитализацию (читай, пользоваться).
Прямо сейчас подобное мы это наблюдаем в прямом эфире: BTC и BCH, например. В какой-то момент группа товарищей предложила другие условия для проведения транзакций, и появилась другая сеть. Владельцы монеток остались при своих, и у каждого появилась возможность, в какой сети гонять свои монетки.
Т.е., если обобщать, то капитализацию создает не «монетка», как таковая, а сеть для проведения транзакций. Её условия, распространенность, доверие к ней и т.д. И если говорить о фундаментальной стоимости биткоина, то это стоимость существующей транзакционной сети. И именно её рост мы и наблюдаем с 2014 года, когда начали появляться различные сервисы вокруг биткоина: хранилища, страхование, обменники, биржи, теперь фьючерсы. Чем проще будет купить и продать биткоин, тем выше будет его стоимость, тем больше будет вкладываться средств в поддержание работы транзакционной сети.
Открытость протокола ещё и гарантирует, что в случае сабожа, перезапустить сеть не составит большого труда. Вся инфраструктура взаимодействия с миром при этом останется нетронутой.
Во-первых, атака 51% будет означать, что у кого-то есть мощности, позволяющие писать не все транзакции в базу, что будет приводить к тому, что цепочка именно от этого владельца мощностей всегда будет самая длинная (читать, единственно верная). Распоряжаться чужими деньгами он не сможет. Он сможет заблокировать возможность кому-то пользоваться его деньгами (так сказать, отключить от обслуживания).
Но такая атака банально приведёт к тому, что будет создан форк, и транзакции с форкнутыми битками будут идти в форкнутой ветки. А дальше рынок решит, стоит ему иметь дело с таким майнером, или же полностью переключиться на форкнутые битки, забив на старые.
Наоборот. Потоки (php_stream) относятся к ядру. Функции работы с файловой системой являются примером реализации на их основе. Обертки являются интерфейсом для создания собственных реализаций.
Весь функционал работы с данными реализован через потоки (соответствующие функции, структуры данных). Там обычное выделение памяти и копирование происходит (malloc и memcpy) через внутрение функции-обертки.
Какая-то поддержка mmap на уровне ядра есть, но не более того. Есть полноценное внешнее расширение для работы с использованием mmap.
Для более сложных случаев существуют обертки над потоками, которые тоже существуют с незапамятных времен. Но почему-то иногда владение какой-то частью базового функционала языка рассматривается как продвинутый уровень.
Если нужно ещё и писать, то делаем обертку для потока. Что дает обертка? Возможность преобразовывать данные и писать в исходящий поток без лишних операций копирования, что и позволяет контролировать расход памяти.
А вот использовать просто фильтры, в которых будут преобразовываться данные, крайне не рекомендуется. Сначала вы получите копию чанка для обработки в фильтре. А потом копию чанка для того, чтобы его из фильтра отдать обратно в поток. Итого 3x вместо x, если бы вместо фильтра была бы обертка.
Какое преимущество дает контроль памяти? Ускорение обработки данных. Если нашему скрипту доступен один гиг оперативки, то можно через обертку читать и отправлять чанками около 1 гига. А через фильтр доступный максимальный размер чанка будет в 3 раза меньше. Выигрыш в скорости будет очень заметен.
С фильтрами есть ещё косяк, что обработка входящих данных в самом фильтра умножает расход памяти на 3 от величины чанка. Намного выгоднее обрабатывать данные без кастомных фильтров.
Обеспечение не может быть фиатным или чем-то подобным.
Деньги являются фиатными тогда и только тогда, когда их стоимость кем-либо гарантируется. Традиционно эмитент таких денег гарантирует их стоимость. Поэтому на их конечную стоимость помимо рынка влияет доверие к самому эмитенту, к его способности исполнять имеющиеся у него обязательства.
Стоимость битка никто никак не гарантирует. Поэтому он не является фиатной деньгой. Никакой объем «сожженного электричества» не гарантирует ни цента в стоимости битка. Стоимость битка целиком и полностью определяется рынком. Чтобы в этом убедиться, достаточно взглянуть на форки. Кто-то просто приносит на рынок новые монетки. А сколько они будут стоит и будут ли вообще что-то стоить — это уже будет решать сам рынок.
Формально стоимость можно свети к трем составляющим:
1. Сама монета (програмное обеспечение, обеспечивающее защиту от подделки, двойных транзакций и подобного)
2. Транзакционность (вычислительные мощности, обеспечивающие операции с данной монетой)
3. Ареал обращения (биржи, на которых можно совершать транзакции с этой монетой).
А дальше рынок решит, нужна ему эта монета, и какая у неё будет стоимость.
Пока тут все новое, на хайпе многие монетки имеют хоть какую-то ценность. Но по мере роста и распределения сфер использования, большинство монеток останутся никому не нужным хламом.
Банковский счет надо сравнивать не с биткоинами, а с сервисами, предоставляющими услугу хранения биткоинов. Это их деньги (деньги банка / приватные ключи биткоина). Перед вами у них есть лишь юридически подкрепленные обязательства, которые они будут выполнять.
В отношении сервисов, связанных с биткоином, пока только формируется рынок подобных услуг и соответствующими обязательствами и последствиями для сторон.
К самим деньгами это отношения не имеет. Это как раз следствие тех обязательств и последствий по их неисполнению. Соответственно проблема известная для банковского сектора и придуманы механизмы по созданию обратных транзакций в этих случаях.
Вы с этим сталкивается постоянно, и это настолько является базовым поведением фидуциарных денег, что это воспринимается как само собой разумеющееся. Самым наглядным примером может быть как инфляция, вызванная деятельностью эмитента. Другой очень наглядный пример — это всем известные события 2014 года, приведшие к тому, что обязательства по фидуциарным деньгам отдельно взятой страны были поделены на два.
Все эти проблемы не относятся к самому биткоину. Если у вас угнали машину, то это не проблема машины. Это либо проблема вашей невнимательности (оставили / потеряли ключи), либо проблема архитектуры машины, позволяющая воспользоваться ей третьему лицу. У биткоина эта архитектурная проблема решена.
Обман со сделками также не имеет отношения к биткоину как таковому. Биткоин — это не система безопасных сделок, так что за возможность обмана при совершении сделки необходимо благодарить архитектуру той системы совершения сделки, которой вы решили воспользоваться.
Как раз защищает она не от выдуманной опасности, а от вполне реальной.
Владея фидуциарными деньгами вы не владеете деньгами в изначальном смысле. Вам лишь предоставлены определенные гарантии эмитентом. Причем базовая стоимость этих гарантий равна нулю. (Бумажки/монетки могут иметь свою собственную стоимость материалов, но именно стоимость предоставленных вам гарантий равна нулю.) И эмитент в любой момент времени может пересмотреть фактическую стоимость своих гарантийных обязательств.
Биткоин же целиком и полностью оценивается рынком. Только рыночные механизмы могут повлиять на его стоимость. И чем более развитым и сложным будет рынок вокруг биткоина, тем более определенной будет его стоимость.
На уровне архитектуры предложены две киллер-фичи:
1. Неоспоримое и неотчуждаемое владение.
2. Стоимость не зависит от действий эмитента.
Все еще есть определенные опасения относительно того, как реализована децентрализация, но развитие рынка вокруг биткоина сведет эти риски практически к нулю.
Биткоин в первую очередь предоставляет собой не денежную единицу, а механизм неоспоримого владения. И вот именно его и хотят покрутить к деньгам. И Биткоин выступает исключительно как более проверенная временем реализация.
А так это заветная мечта владеть таким денежным средством (стоимость которого определяется рынком), которым никто кроме самого владельца не смог бы распорядится ни при каких условиях.
Продать себя исполнитель сильно выше рынка в долгосрочной перспективе не сможет.
А есть компании с вакансиями, где требуются «создатели». И вот здесь во всю играет вышеописанная политика о неразглашении и гигансткого размера вилки зарплат среди сотрудников, выполняющих вроде бы одну и ту же работу. Это меньше распространено именно среди чисто программистских специальностей, но тоже встречается.
На такие позции отбирают людей, оценивая глубину их опыта, прикидывая, в первую очередь, в каких текущих проектах можно будет применить их профессиональные компетенции.
В компаниях, где бизнес-процессы решаются исполнителями, практически нет создателей не из очень узкого круга выросших вместе с компанией людей.
В противовес в компаниях, часто выросших из стартапов, практически от каждого сотрудника требуется не реализовать поставленную задачу, а завершить проект.
Усиливает, причем катастрофически. Исключаются векторы атаки, направленные на пользовательские устройства (коих множество), так как на них ничего нет (кроме «дубликата» мастер-пароля, но это больше вопрос проверки тех, кто приходит с дубликатом). Да и сами дубликат можно регулярно перевыпускать без участия пользователя.
Ничто не мешает дать пользователю опцию локального хранения всего этого зашифрованного добра (кроме функций работы с дубликатом), на случай, если нужны функции хранения паролей браузера в интранет-среде. В интранет-среде ни о какой синхронизации речи не идёт, поэтому для этой опции можно использовать отличную от обачного хранения реализацию.
В профиле достаточно хранить только информацию, для расшифровки «дубликата» приватного ключа, который хранится в облаке. Т.е. расшифровать всё то, что храниться в облаке, можно либо с помощью мастер-пароля, который вводит пользователь и «который нигде не хранится», либо с помощью неких данных в профиле браузера, которые могут использоваться вместо мастер-пароля.
Если пользователь откажется от «дубликата», то в с облаке будут просто зашифрованные данные, а в профиле — ничего.
Если нет мастер-пароля, то доступ, всё-таки, будет?
Если есть мастер-пароль и выбрана опция наличия запасного ключа, то что помешает запросить пароль от этой запасной копии из Яндекс.Паспорта?