в чём соль двухфакторных аутентификаторов, доступных через облако
В том, что этот фактор защиты отделён от основной системы авторизации. Т.е. потенциальному злоумышленнику придётся взламывать не одну, а две разных системы.
Смотрите, допустим провайдер блокирует каждые 7 пакетов из 10. В какой то момент, видео одновременно смотрят 10 000 пользователей ровно. При условии, что трафик идёт достаточно равномерно, у 7 000 пользователей не пройдёт ни один пакет, при этом 3 000 пользователей не заметят блокировки вообще. Это в теории.
На практике, нужно предусмотреть большое количество факторов, однако, благодаря большому количеству пользователей и огромному количеству трафика, вероятность возникновения таких коридоров довольно велика.
Кроме того, видео буферизируется из-за чего потери пакетов незаметны. Т.е. пользователю достаточно загрузить первые 3-5 секунд, что бы почти не заметить потерь.
Так они блокируют 70% пакетов. Но, не на пользователя, а на всех. Т.е. статистически есть вероятность попасть в поток, где 100% твоих пакетов пройдёт, как есть вероятность, что не пройдёт ни один.
Ммм, а я думал, проблема в великолепном "ипортозамещении" систем, для которых нет нормальных средств защиты. А ещё отсутствие культуры защиты данных, отсутствие законодательной базы по защите данных и прочее. Видимо, во всём виноваты "сотрудники, которые мстят работодателям".
Ну, сейчас они новый стандарт api выпустили. До этого ютуб Vanced грохнули. Ещё год-два назад они пробовали чёрный экран/плашки с блокировкой сайта и прочие приблуды для людей с блокировщиком.
Гугл регулярно выкатывает какие то фичи с рекламой. Вы просто их не видите, т.к. комьюнити довольно быстро находит способы их обхода. Те же приложения на андроид/ios приходится регулярно обновлять ручками, т.к. гугл их постоянно накрывает и они перестают работать.
Кстати, на ютубе этого тоже полно. Вроде как, нагота без сексуального контекста ничего плохого не несёт. Вот когда тебе кто-то озабоченный тычет своим естеством - да, неприятно.
Если вы имеете в виду вектор атаки, направленный на получение данных через конечного пользователя, то это основной вектор атак в принципе. Я думаю, 90% сливов - это фишинг и ему подобное. И закрывать эти дыры должны сами компании софтом и обучением сотрудников. Но в РФ нет ни нормального софта, ни культуры безопасности данных, ни даже системы защиты персональных данных на уровне государства.
Было бы забавно почитать уведомление от Apple типа "Почему вы до сих пор не забрали лотерейный билет? У вас уже 50 уведомлений! Вы миллионер!"
Или "Вы до сих пор не ответили адвокату из Нигерии. Очень сочувствуем вашей утрате."
Когда все продают, значит продавать уже поздно, а покупать ещё рано. Смысл покупать то, что дешевеет?
Покупать же надо не когда падает, а когда растёт.
Ну, это уже от вас зависит. Но, я бы выбрал разные пароли.
В том, что этот фактор защиты отделён от основной системы авторизации. Т.е. потенциальному злоумышленнику придётся взламывать не одну, а две разных системы.
Да в 90% достаточно просто спросить человека. Если тот понимает, что его раскололи, то сразу выкладывает всю историю от корки до корки.
Имхо, лучше не обновляться. В каждом апдейте стабильно один из драйверов отваливается.
Вы, видимо, берёте не те вероятности.
Смотрите, допустим провайдер блокирует каждые 7 пакетов из 10. В какой то момент, видео одновременно смотрят 10 000 пользователей ровно. При условии, что трафик идёт достаточно равномерно, у 7 000 пользователей не пройдёт ни один пакет, при этом 3 000 пользователей не заметят блокировки вообще. Это в теории.
На практике, нужно предусмотреть большое количество факторов, однако, благодаря большому количеству пользователей и огромному количеству трафика, вероятность возникновения таких коридоров довольно велика.
Кроме того, видео буферизируется из-за чего потери пакетов незаметны. Т.е. пользователю достаточно загрузить первые 3-5 секунд, что бы почти не заметить потерь.
Мне кажется, как раз наоборот, благодаря закону больших чисел, есть довольно большой шанс попасть в поток, где твои пакеты почти не блокируются.
Так они блокируют 70% пакетов. Но, не на пользователя, а на всех. Т.е. статистически есть вероятность попасть в поток, где 100% твоих пакетов пройдёт, как есть вероятность, что не пройдёт ни один.
Ммм, а я думал, проблема в великолепном "ипортозамещении" систем, для которых нет нормальных средств защиты. А ещё отсутствие культуры защиты данных, отсутствие законодательной базы по защите данных и прочее.
Видимо, во всём виноваты "сотрудники, которые мстят работодателям".
Интересно, а если прицепить пару крепких железяк к экзоскелету, что бы те упирались в землю. Возможно получится переложить нагрузку с колен.
Ну, сейчас они новый стандарт api выпустили. До этого ютуб Vanced грохнули. Ещё год-два назад они пробовали чёрный экран/плашки с блокировкой сайта и прочие приблуды для людей с блокировщиком.
Гугл регулярно выкатывает какие то фичи с рекламой. Вы просто их не видите, т.к. комьюнити довольно быстро находит способы их обхода. Те же приложения на андроид/ios приходится регулярно обновлять ручками, т.к. гугл их постоянно накрывает и они перестают работать.
По моему, они с первого дня воюют с блокировщиками. По крайне мере, последние лет 6 довольно активно.
Кстати, на ютубе этого тоже полно. Вроде как, нагота без сексуального контекста ничего плохого не несёт. Вот когда тебе кто-то озабоченный тычет своим естеством - да, неприятно.
Кто ему скажет, что сервера у них общие?
Потому что дураки? Если все делают фигню, зачем им уподобляться?
Это не высмеивание, это уже кибербуллинг. Такое ощущение, что вы пытаетесь пользователей хабра натравить на автора.
Если вы имеете в виду вектор атаки, направленный на получение данных через конечного пользователя, то это основной вектор атак в принципе. Я думаю, 90% сливов - это фишинг и ему подобное. И закрывать эти дыры должны сами компании софтом и обучением сотрудников. Но в РФ нет ни нормального софта, ни культуры безопасности данных, ни даже системы защиты персональных данных на уровне государства.
Видимо, Амазон зарабатывает деньги на наличии сотрудников в офисе. Больше сотрудников в офисе - больше прибыль. Интересная модель дохода.