Почитал коменты выше, и возникло ощущение, что не столько дело в звуковом загрязнении, сколько в повышенной восприимчивости к раздражителям. Нервы, нервы… Время от времени сам за собой такое замечаю, хорошо, что не постоянно.
Да, это вопрос, но это опять не всегда сработает: насколько понимаю, в некоторых системах идентификации надо держать смартфон в определённом положении по отношению к лицу.
Но вообще, надо смотреть (в оригинальном документе), как они обосновали это. Сам пока не осилил, вчитываться надо.
Не вижу ничего плохого в том, что бы получить доступ к содержимому телефона(с использованием биометрии или без), если этот доступ санкционирован.
Санкционировать можно и пытки, если рассуждать в таком ключе. Речь идёт именно о том, что принуждать человека к раскрытию информации на его телефоне нельзя.
Увы, часто когда видел такую манеру изложения (куча примеров, цитат, и простенький вывод в конце или без выводов вообще), замечал, что автор из штатов. Может, просто у меня такой односторонний опыт?
Такое ощущение, что книге просто объём был нужен. Коротенькую заметку ведь не продашь так просто.
Главное, чтобы не засорилась, а то не найдёшь, где чистить, если грязь попадёт. Я вот себе как-то слабо такой «незаметный» объектив камеры-обскуры представляю…
У всех, кто пренебрегает unit test-ами может легко и непринуждённо возникнуть баг вида «неожиданные входные данные».
Это зависит не только от наличия юнит-тестов, но и от их качества. Да и не всё возможно покрыть автоматическими тестами, хотя таких случаев относительно мало.
И да: вряд ли невозможно покрыть тестами то, что должно проверять входные данные; здесь больше вопрос к качеству таких тестов.
3. Весь вопрос в том, как быстро? Не окажется ли слишком поздно? Это, наверное, к вопросу о модераторах и подобных им людях. А также о технологиях автоматической фильтрации/обнаружения.
Меня вот тоже волнует сохранность: с экономико-социально-политической точки зрения :) Где гарантия, что:
1. сервис будет существовать достаточно долго? Это про то, кто оплачивает банкет. Ресурсы и время не бесплатны в нашем мире. А ещё и вообще про желание его поддерживать.
2. сервис не перестанет предоставлять данные по желанию администрации? Но вопрос, скорее, риторический :)
3. сервис не прикроют (не заблокируют) из-за того, что кто-то залил противоправный контент? (пока не будем определять юрисдикцию)
4. не захлебнётся со временем от наплыва пользователей? Перекликается с п.1.
Поддерживаю. Например как быть если производитель программно заблокировал загрузчик и разблокировать не хочет, но аппаратно можно перешить. Вот про подобное решение (подключиться напрямую и прошить) почитать бы относительно доступным языком.
если вы держите ноду, которая постоянно синхронизируется с их блокчейном
Мне казалось, мы живём в реальном мире… Я ведь не зря сказал про вычислительные мощности. Если пересчитать небольшую часть блокчейна и сделать новую ветвь лучше основной (если проводить аналогии с Bitcoin-подобными), то основная внезапно будет отвергнута. И сделит за этим ПО, а не человек. Думаете, кто-нибудь заметит это сразу?
Кроме того, кто будет держать ноду? Я пока вижу, что желающих немного. Для этого нужно постоянно держать машину подключенную к сети. Или арендовать такую. Всё это не бесплатно.
Я пока вижу ситуацию: кто богаче (может купить больше мощностей), тот и управляет. Пока поддержание блокчейна приносит прибыль (майнинг, собирание комиссии) — желающие найдутся. Но если говорить о чём-то вроде нотариального дела — сомнения есть.
У меня всегда был ряд вопрос по таким вот применениям блокчейна:
1) а кто будет ноды держать с блокчейном? Одна компания?
2) Где тогда гарантия того, что не пересчитают блокчейн втихую?
3) Даже если несколько организаций будут этот блокчейн держать, где такие гарантии? Ведь пересчёт блокчейна (с целей подмены данных) — это лишь вопрос вычислительных мощностей.
Может быть я чего-то не понимаю в этом, тогда прошу кого-нибудь разъяснить…
> нужно «пробить» не только атакуемое приложение и ОС, но ещё и гипервизор.
Кстати, подозреваю, что возможны уязвимости, затрагивающие гипервизор без необходимости ломать ОС. Хотя это не умаляет важность дополнительного уровня.
… но чтобы получить NULL от malloc под Линуксом, нужно еще постараться — скорее система сама прибьёт процесс при попытке выделить память
Сейчас, допустим, трудно «получить NULL от malloc под Линуксом». Где гарантия, что через год будет также? В статье как раз и говорится, что это неопределённое поведение и не нужно до него доводить.
Ну вот например в баре сидишь — взял себе пива, другу или подруге. Потом стейк. Потом ещё что-то. После каждого подхода к кассе неудобно доставать телефон, а на утро уже не всё можно вспомнить ) То же самое со всякими центрами развлечений для детей, различными покупками в разных магазинах итд.
Я по этой причине почти всегда беру чек, дома потом разбираюсь. Про «центры развлечений для детей» — это просто «детям» :)
Кстати, обхожусь пока просто таблицей с немножко хитрыми формулами. Уже 3-й год.
Так что всем к врачу, нервишки лечить :)
Но вообще, надо смотреть (в оригинальном документе), как они обосновали это. Сам пока не осилил, вчитываться надо.
Санкционировать можно и пытки, если рассуждать в таком ключе. Речь идёт именно о том, что принуждать человека к раскрытию информации на его телефоне нельзя.
Такое ощущение, что книге просто объём был нужен. Коротенькую заметку ведь не продашь так просто.
А не попадёт ли этот пепелац в какой-нибудь самолёт, пролетающий над океаном? Или в яхту, по океану плывущую?
Так простой или сложный? Или сложный — это про модульную систему VGO?
Это зависит не только от наличия юнит-тестов, но и от их качества. Да и не всё возможно покрыть автоматическими тестами, хотя таких случаев относительно мало.
И да: вряд ли невозможно покрыть тестами то, что должно проверять входные данные; здесь больше вопрос к качеству таких тестов.
3. Весь вопрос в том, как быстро? Не окажется ли слишком поздно? Это, наверное, к вопросу о модераторах и подобных им людях. А также о технологиях автоматической фильтрации/обнаружения.
4. Не пожалели бы ;)
1. сервис будет существовать достаточно долго? Это про то, кто оплачивает банкет. Ресурсы и время не бесплатны в нашем мире. А ещё и вообще про желание его поддерживать.
2. сервис не перестанет предоставлять данные по желанию администрации? Но вопрос, скорее, риторический :)
3. сервис не прикроют (не заблокируют) из-за того, что кто-то залил противоправный контент? (пока не будем определять юрисдикцию)
4. не захлебнётся со временем от наплыва пользователей? Перекликается с п.1.
Это вы, наверное, по выходу из отпуска никогда не забывали детали такого алгоритма. Напрочь.
Мне казалось, мы живём в реальном мире… Я ведь не зря сказал про вычислительные мощности. Если пересчитать небольшую часть блокчейна и сделать новую ветвь лучше основной (если проводить аналогии с Bitcoin-подобными), то основная внезапно будет отвергнута. И сделит за этим ПО, а не человек. Думаете, кто-нибудь заметит это сразу?
Кроме того, кто будет держать ноду? Я пока вижу, что желающих немного. Для этого нужно постоянно держать машину подключенную к сети. Или арендовать такую. Всё это не бесплатно.
Я пока вижу ситуацию: кто богаче (может купить больше мощностей), тот и управляет. Пока поддержание блокчейна приносит прибыль (майнинг, собирание комиссии) — желающие найдутся. Но если говорить о чём-то вроде нотариального дела — сомнения есть.
1) а кто будет ноды держать с блокчейном? Одна компания?
2) Где тогда гарантия того, что не пересчитают блокчейн втихую?
3) Даже если несколько организаций будут этот блокчейн держать, где такие гарантии? Ведь пересчёт блокчейна (с целей подмены данных) — это лишь вопрос вычислительных мощностей.
Может быть я чего-то не понимаю в этом, тогда прошу кого-нибудь разъяснить…
Кстати, подозреваю, что возможны уязвимости, затрагивающие гипервизор без необходимости ломать ОС. Хотя это не умаляет важность дополнительного уровня.
Сейчас, допустим, трудно «получить NULL от malloc под Линуксом». Где гарантия, что через год будет также? В статье как раз и говорится, что это неопределённое поведение и не нужно до него доводить.
Я по этой причине почти всегда беру чек, дома потом разбираюсь. Про «центры развлечений для детей» — это просто «детям» :)
Кстати, обхожусь пока просто таблицей с немножко хитрыми формулами. Уже 3-й год.