Мне понравились видеолекции (смотрел все) в исполнении Валериана Ивановича Гервидса, доцент НИЯУ МИФИ — www.youtube.com/user/NRNUMEPhI/videos?view=1
Особенно хороши (но мало) в исполнении Ричарда Филлипса Фейнмана.
Вопрос родился в связи с тем, на сколько я помню, PVS-Studio ежесуточно компилируется и свежая сборка проверяется PVS-Studio. Если речь идёт о том, что клиент заявляет о найденной критической ошибке в PVS-Studio, значит сама PVS-Studio в свежей сборке эту ошибку не нашла: двойной неудовлетворительный результат, но маловероятный. Кроме того, если речь идёт о полной или частичной неисправности функции поиска ошибок: программист подумает, что в программном продукте всё хорошо, ошибок нет, то есть подобная критическая ошибка в PVS-Studio может оставаться долгое время незамеченной. Интересная ситуация, когда программист ошибку нашёл, а PVS-Studio — нет: это вообще некритическая ошибка, а может и вообще нельзя посчитать за ошибку (недоработка).
Поэтому и интересно, на сколько вообще возможны подобные гипотетические примеры.
Вывод результатов поиска по-умолчанию является упорядоченным по комплексному параметру релевантности, в который входит популярность той или иной страницы в зависимости от запроса.
Так сложилось, что для пользователей Google какой-то результат релевантней (популярней), чем для пользователей Яндекса, на эту страницу больше кликали в поиске Google, чем в Яндексе. Ещё нельзя забывать о поисковых инструментах Google и Яндекса, установленных на части сайтов, поиска для браузеров — все эти элементы чётко идентифицируют пользователя. Пользователи Google, скорее всего, чаще заходят на Habrahabr.
Просто разные пользовательские базы, так что напрямую сравнивать результаты некорректно.
Для другой пользовательской базы из, скажем, Португалии, результаты на русском абсолютно непопулярны и нерелевантны.
Да, двухфакторная авторизация, конечно, рулит и бибикает.
Кстати, по поводу изображений и пролётов курсора — один раз снять видео-шот и можно воспроизвести.
Поиск пиктограмм — согласен, однако, я даже не уверен, есть ли лучший способ. В принципе, все текстовые пароли подвержены, их можно, по крайней мере, записать.
Серьёзно замороченные люди обещают криптоустойчивость выше 0,9 даже если ваш экран будут наблюдать в течение (кажется, по памяти) 400 авторизаций.
К сожалению, почти любой психологически приемлемый алгоритм, например, предложенный вами, можно отгадать, если подглядеть несколько ответов. У Swivel PinSafe — это 1-2 ответа, если не используется двухфакторная авторизация. Согласитесь, для банк-клиента такое непозволительно, поэтому и есть карты одноразовых паролей. Я знаю по крайней мере 1 банк, где дают криптокалькулятор физлицам за 500 Р. для доступа в интернет-банк, тоже двухфакторная…
Нет, ну если серьёзно — то вариант с SMS — это приемлимо, но вы становитесь зависимы от сети.
Я сейчас пишу диссертацию по немного смежной теме, на сегодня я знаю 2 shoulder-surfing resistant системы авторизации:
Одна из вариаций двухфакторного ключа, но за криптостойкость я не отвечаю — open-enum.mcarrow.ru/?about
Графический пароль — clam.rutgers.edu/~birget/grPssw/manDawei.pdf
Всё остальное — игрушки. Хотя с виндой вариантов не много, да и эти методы авторизации ни к одной ОС не прикручены.
Может я что-то не понял, но когда всё на одном экране — один скриншот с security string, сопоставить его с OTP в логах, пин раскрыт, причём чем меньше повторяющихся символов в security string, тем понятней становится пин. Вообще бред сивой кобылы, что тут патентовать и продавать? Хорошо, что у меня в банке карточка одноразовых ключей.
С сотовым телефоном — совсем другая тема.
Hint, я посидел, подумал, неужели действительно для такого одарённого как вы нужно усложнять жизнь всем остальным? Бывает, что даже лишние вопросы раздражают, когда человек определённо знает, что ему нужно от системы. Пролистал комментарии, у многих действительно лишь ирония.
Конечно, то, что вы просрали данные на продакшене — ССЗБ, нужно быть аккуратней и по семь раз проверять проделываемые неотвратимые операции. Пример из *nix — root может всё, а сидеть нужно под юзером, чтобы не просрать ничего (тут дело не только в безопасности от зловредов). Под БД тоже делают иногда read-only юзеров для себя. У меня на работе, например, есть супер-пользователь к БД, которого разблочивают только на несколько минут пока не предоставишь для чего это тебе понадобилось: написать email, поднять ticket на разблокировку, сослаться на тикет с проблемой.
Другое дело, что для домашнего использования всегда можно потерять данные по неосторожности, незнанию. В файловой системе — это Trash, обычно, спасает. Я пишу диссертацию по созданию концепции ОС домашнего использования, там всё идёт к тому, что любое действие должно быть возможно откатить. Даже навесив кучу вопросов пользователю, это не поможет, можно только потом понять, что удалилось (или изменилось). Например, на сегодня почти ни в какой системе любые настройки нельзя откатить. Ещё, после сохранения и закрытия файла уже нельзя будет откатываться по истории, если только не учитывать документы в системе контроля версий с сохранением каждого действия, а такое в домашнем сегменте — редкость.
Избирательный ценз является глупейшим предложением.
Вы понимаете, что в таком случае власть будет ориентироваться на людей, которые проходят этот ценз?
Например, молодые пары, неспособные приобрести квартиру останутся у разбитого корыта, для власти они будут невидимыми, потому что за власть голосуют люди с баблом, у которых есть возможность платить за качественную медицину, за жильё, за дорогие продукты, их не сильно кусают налоги. Причём, в принципе, людям с деньгами на власть, по большому счёту, наплевать, ведь всё можно купить или даже уехать.
А пенсионеры пусть вообще подохнут? И что, привет, крепостное право?
Сейчас всё просто: выходит г-н Зюганов и говорит о планируемом повышении пенсий. Пенсионеры верят и голосуют, потому что они лично заинтересованы в достижении этих целей.
Идите, читайте про дискриминационные цели установления избирательного ценза, ни к чему хорошему это он не приводит.
Exchange — это чуть ли не самый офигенный продукт IT от Microsoft, по моему мнению, конкурентов у него нет. Но у меня есть вопросы.
Во-первых, ну неужели вы реально получаете кайф от такого программирования? Почему не «open source»?
Во-вторых, почему возникает потребность доступа к Exchange? Неужели экосистема от Microsoft вокруг Exchange неполна и возникает нужда в чём-то ещё?
synclient -m 0
Дешёвые синаптиксы не умеют выдавать количество пальцев, зато могут выдавать ширину соприкасания.
Смотрите на колонку w, потрогайте одним и двумя пальцами, посмотрите примерно с какой цифры начинает определять 2 пальца, а потом сделайте synclient EmulateTwoFingerMinW=цифра.
У меня работает. Инфу почерпнул с superuser.com/questions/74024/two-finger-scrolling-with-ubuntu-9-10-samsung-nc10
Особенно хороши (но мало) в исполнении Ричарда Филлипса Фейнмана.
Поэтому и интересно, на сколько вообще возможны подобные гипотетические примеры.
Так сложилось, что для пользователей Google какой-то результат релевантней (популярней), чем для пользователей Яндекса, на эту страницу больше кликали в поиске Google, чем в Яндексе. Ещё нельзя забывать о поисковых инструментах Google и Яндекса, установленных на части сайтов, поиска для браузеров — все эти элементы чётко идентифицируют пользователя. Пользователи Google, скорее всего, чаще заходят на Habrahabr.
Просто разные пользовательские базы, так что напрямую сравнивать результаты некорректно.
Для другой пользовательской базы из, скажем, Португалии, результаты на русском абсолютно непопулярны и нерелевантны.
Кстати, по поводу изображений и пролётов курсора — один раз снять видео-шот и можно воспроизвести.
Поиск пиктограмм — согласен, однако, я даже не уверен, есть ли лучший способ. В принципе, все текстовые пароли подвержены, их можно, по крайней мере, записать.
Серьёзно замороченные люди обещают криптоустойчивость выше 0,9 даже если ваш экран будут наблюдать в течение (кажется, по памяти) 400 авторизаций.
К сожалению, почти любой психологически приемлемый алгоритм, например, предложенный вами, можно отгадать, если подглядеть несколько ответов. У Swivel PinSafe — это 1-2 ответа, если не используется двухфакторная авторизация. Согласитесь, для банк-клиента такое непозволительно, поэтому и есть карты одноразовых паролей. Я знаю по крайней мере 1 банк, где дают криптокалькулятор физлицам за 500 Р. для доступа в интернет-банк, тоже двухфакторная…
Я сейчас пишу диссертацию по немного смежной теме, на сегодня я знаю 2 shoulder-surfing resistant системы авторизации:
Одна из вариаций двухфакторного ключа, но за криптостойкость я не отвечаю — open-enum.mcarrow.ru/?about
Графический пароль — clam.rutgers.edu/~birget/grPssw/manDawei.pdf
Всё остальное — игрушки. Хотя с виндой вариантов не много, да и эти методы авторизации ни к одной ОС не прикручены.
С сотовым телефоном — совсем другая тема.
Конечно, то, что вы просрали данные на продакшене — ССЗБ, нужно быть аккуратней и по семь раз проверять проделываемые неотвратимые операции. Пример из *nix — root может всё, а сидеть нужно под юзером, чтобы не просрать ничего (тут дело не только в безопасности от зловредов). Под БД тоже делают иногда read-only юзеров для себя. У меня на работе, например, есть супер-пользователь к БД, которого разблочивают только на несколько минут пока не предоставишь для чего это тебе понадобилось: написать email, поднять ticket на разблокировку, сослаться на тикет с проблемой.
Другое дело, что для домашнего использования всегда можно потерять данные по неосторожности, незнанию. В файловой системе — это Trash, обычно, спасает. Я пишу диссертацию по созданию концепции ОС домашнего использования, там всё идёт к тому, что любое действие должно быть возможно откатить. Даже навесив кучу вопросов пользователю, это не поможет, можно только потом понять, что удалилось (или изменилось). Например, на сегодня почти ни в какой системе любые настройки нельзя откатить. Ещё, после сохранения и закрытия файла уже нельзя будет откатываться по истории, если только не учитывать документы в системе контроля версий с сохранением каждого действия, а такое в домашнем сегменте — редкость.
Вы понимаете, что в таком случае власть будет ориентироваться на людей, которые проходят этот ценз?
Например, молодые пары, неспособные приобрести квартиру останутся у разбитого корыта, для власти они будут невидимыми, потому что за власть голосуют люди с баблом, у которых есть возможность платить за качественную медицину, за жильё, за дорогие продукты, их не сильно кусают налоги. Причём, в принципе, людям с деньгами на власть, по большому счёту, наплевать, ведь всё можно купить или даже уехать.
А пенсионеры пусть вообще подохнут? И что, привет, крепостное право?
Сейчас всё просто: выходит г-н Зюганов и говорит о планируемом повышении пенсий. Пенсионеры верят и голосуют, потому что они лично заинтересованы в достижении этих целей.
Идите, читайте про дискриминационные цели установления избирательного ценза, ни к чему хорошему это он не приводит.
Во-первых, ну неужели вы реально получаете кайф от такого программирования? Почему не «open source»?
Во-вторых, почему возникает потребность доступа к Exchange? Неужели экосистема от Microsoft вокруг Exchange неполна и возникает нужда в чём-то ещё?
Дешёвые синаптиксы не умеют выдавать количество пальцев, зато могут выдавать ширину соприкасания.
Смотрите на колонку w, потрогайте одним и двумя пальцами, посмотрите примерно с какой цифры начинает определять 2 пальца, а потом сделайте synclient EmulateTwoFingerMinW=цифра.
У меня работает. Инфу почерпнул с superuser.com/questions/74024/two-finger-scrolling-with-ubuntu-9-10-samsung-nc10