при добавлении в канал бота никак нельзя ограничить его в правах на удаление подписчиков. То есть, говоря прямо, любой бот может вычистить всю аудиторию канала за считанные минуты.
Кто мешает подключить несколько разных эквайринга/разных договоров эквайринга, и ставить разную комиссию/скидку при оплате через эти разные способы оплаты? Хотите без 3ds - оплачивайте через банк А, хотите со скидкой - жмите сюда, тут будет банк Б.
Это все настраивается на уровне эквайринга. Грубо говоря включается опция "принимать оплату только с 3ds, или не принимать вовсе", и всё. Это такая же опция, как и была опция "принимать оплату с карт зарубежных банков".
Корневая причина любого преступления - объявление чего-либо незаконным
Не верно
Существовала бы, например, проституция без заповеди "не прелюбодействуй"?
Да, этой профессии свыше 5000 лет. Заповеди появились много позже.
Пара гегемонов попробовала в 20 веке самый распространённый наркотик алкоголь криминализировать... один после этого даже развалился.
И что? Я же писал про проблему декриминализации, а не криминализации. Вы своим примером хотите сказать, что все страны, которые вводят уголовный кодекс - будут банкротами и всё потом отменять, ведь в 20 веке по ошибке криминал зимовали алкоголь? В ОАЭ, например, он запрещен в бОльшей части страны, и страна вроде как не слишком то похожа на банкрота. И что с этого? Это хорошо, это плохо, или что вы хотели сказать?
Мдаа. Люди реально живут будто на другой планете. Вместо борьбы с наркоманией будем раздавать им наркотики (вредя обществу, но улучшая статистику наркомании). Для снижения количества преступлений - просто декриминализируем наиболее распространенные (вредя обществу, но улучшая статистику преступлений). Вместо борьбы с мошенниками на стороне эмитента (банка) переложим все расходы на магазины, а те переложат её в цену товара, которая в итоге вся переляжет на потребителей (вредя обществу, улучшая статистику заработка).
Вместо борьбы с причиной - героически борятся со следствием. И всем почему-то "ок".
Вероятно, в процессе покупок вы сталкивались с петлёй защиты от мошенничества, хотя могли этого и не заметить. У вас когда-нибудь спрашивали вместе с адресом доставки и адрес для выставления счетов? Это необходимо для AVS (Address Verification System). Очевидно, что это снижает удобство для пользователя, и такое снижение можно выразить количественно: почти правилом стало то, что чем меньше полей в формах оплаты, тем выше конверсия. (Конверсия — это отраслевой термин, обозначающий процент потенциальных покупок, превратившийся в реальные успешные покупки.)
Когда-нибудь задавались вопросом, зачем сайту нужно, чтобы вы завели аккаунт?
Вот по их же экономической школе казалось бы, что давно должен был порешать рыночек. И что Visa с Mastercard давно везде во всём мире ввели 3ds подтверждение по смс. Очень простой и довольно действенный способ от мошенничества. Нет. Вместо этого будем мучаться просить называть как зовут кошку/собачку. Будем организовывать страховые компании (и брать за это деньги в счет обслуживания карт), будем списывать расходы на мошенников (и закладывать эти потери в цене на товар), вместо того, чтобы как-то просто усложнить жизнь мошенникам, при этом не сильно усложнив её обычным клиентам.
Вероятно, проблема здесь в довольно отсталом развитии американской банковской системы (причем это не только мой тезис, но и многих других довольно шарящих людей, ссылки легко гуглятся) - им тупо невозможно внедрить 3ds. Да и так работает, зачем что-то менять?
Они могут выбирать тот уровень препятствий, который новый клиент должен преодолеть перед тем, как ему предложат товары и услуги. Многие бизнесы обнаружили, что снижение этого уровня приводит к привлечению большего количества новых клиентов
А вот это главное заблуждение. Сколько вокруг примеров например айфонами, которые чтобы купить люди стоят в очередях по 20 часов со дня выхода (ничего себе препятствие, а не упрощение). Или сколько было случаев разного рода толкучек и давок, когда что-то продается просто по цене ниже, чем у всех, и народу сносит крышу? Или всякие акции "прокукарекай 3 раза, и дадим ужин бесплатно". Да куча таких примеров, когда пахнет халявой.
Дело в том, что компании закладывают в цену товара потери на мошенников. Вот и цена находится выше, чем могла бы быть. И всем с этим почему-то "ок". Просто вводим 3ds (тем самым посылая к черту charge back'и), и снижаем стоимость товара на это 10-15% цены заложенной на мошенников. Думается мне, что тот, кто первый сделает цену ощутимо ниже просто сказав "оплачивая этот товар по 3ds вам будет скидка 5-10%" - сразу окажется в топе продаж, вызовет каскад изменений и во всех других секторах.
среди которых было не только уменьшение нагрузки на хостинг, но и уменьшение нагрузки на узкий и дорогой канал пользователя.
Никогда не видел варианта "сэкономим трафик пользователю". Наоборот, ещё с 2008 (ангуляр вышел в 2009) все ит-компании ставят на то, что ширина канала у всех пользователей будет продолжать расти (что фактически и происходит), трафик уже не проблема.
Проблемой же была отсталость IE6, разнородность браузеров (пилим фичу на 3 браузера: ie6, opera, mozilla), и по сути отсутствие динамики, которое начал решать Angular: просто заводим некую "переменную", выводим её пользователю, и в случае её изменения - данные в нужном месте браузера обновятся самостоятельно, без сложной перестройки.
Всю жизнь с детства играл-поигрывал в playstation. Уже в старшем возрасте сначала была play station, потом недавно вот перешли на новую (для меня) xbox. Сила привычки слишком сильна.
Отдельный котлован вырыт тем, кто решил таки крестик "X" из Playstation поставить в совсем другое место на геймадах Xbox (в котором сразу две буквы X!). Каждый раз теперь когда в игре появляется "нажмите X" ты жмешь на автомате привычное место кнопки "крестик", а там кнопка "A"... Как бы это называть. Ну типа, неужели в мире больше не осталось никаких блин вообще символов, и им нужно было переиспользовать уже где-то использующийся, и воткнуть его в другое место?
Точно не могу утверждать чей геймпад появился раньше (или позже), если сони сделали это вторыми, то значит котлован им.
Ситуация: лаборатория рандомно занята рандомными людьми. И всем она нужна.
Вместо написания какого-то ресурса по букированию мест (и вообще поговорить с ректором, чтоб никто не закрывал лабораторию(!) университета, или не использовал лабораторию в качестве комнаты для совещаний), вместо всего этого, кто-то решил сделать это через камеру на скотче.
И в то время, как одни определяют точное местоположение по сигналу wifi, другие говорят что это сложно и пишут какую-то героическую статью как они подключили zigbee датчик к дискорд-каналу. Не говоря уже про прокачку очень умного машинного зрения, можно было бы совсем немножко и слушать звуки, определять разговаривает ли кто-то в комнате (сигнализируя о том, что там идет совещание).
То есть, для студента, который вроде как одержим технологиями, хочет попиариться в университете и есть свободное время, он выбирает самый простой способ определения. Потом пишет про это статью. И вместо хотя бы попытки использования других способов (и прокачки себя), он просто говорит: "это сложно". Весь его подвиг do it yourself таким образом нивелируется.
Не решит ваших проблем с тормозным бэком или другие.
согласен:
Я сейчас вовсе не утверждаю, что все эти проблемы решает своей волшебной палочкой cloudflare. Я хочу сказать, что даже такое элементарное "его дело отправлять почту" может вызвать множество разных проблем на самых разных уровнях взаимодействия с ней.
Его дело отправлять почту. Что ему дали отправить - он это и отправил
Тоже не очень хорошо. Допустим, человек не хочет получать от вас письма. Для этого в каждом (нормальном) письме добавляют ссылку, а лучше кнопку "отписаться". Это значит, что вам нужно как минимум настроить связку обратной связи: генерировать ссылку на отписку, получать такие сообщения об отписке, и во всех местах кода (ну ок, как минимум, в метод отправки почты) перед каждой отправкой почты проверять, не отписался ли от вас клиент.
И если продолжить слать на почту таким "отписавшимся" то можно рискнуть либо нарваться на штраф, либо рискнуть попасть в черные списки спаммеров.
Его дело отправлять почту
Да как бы да. Теперь представьте, что почтовый сервер у вас вдруг перегружен (допустим навалило куча спама, или антивирус на том же сервере решил начать проверку вложений). Подключение и авторизация в нём с вашего бэкенда стала занимать не 0.1 секунду, а допустим 5 секунд (к сожалению, сталкивался на практике, но это уже другая история). В итоге, у вас бэк на простое действие отправки почты может просто зависнуть на это время. Не хорошо. Снова надо бы переделывать на очереди. А если там ещё генерируются вложения, то их бы куда-то ещё временно переложить бы...
Я сейчас вовсе не утверждаю, что все эти проблемы решает своей волшебной палочкой cloudflare. Я хочу сказать, что даже такое элементарное "его дело отправлять почту" может вызвать множество разных проблем на самых разных уровнях взаимодействия с ней.
Все они делаются буквально за вечер. Лично проверено.
Если у вас один сервер небольшого проекта - да, особых проблем нет.
Всё меняется, если у вас тысячи клиентов сотни заказов в минуту (например какой-нибудь Озон, Яндекс Еда, Яндекс Такси). Ваши почтовые серверы скорее всего могут мигрировать между разными ip-адресами, и вам нужно всё это правильно админить.
А это, извините, как так?
Самый простой пример: представьте, что у вас оформляется заказ по кнопке "оформить заказ". И в конце этого оформления отправляется письмо. И вот случается так, что пользователь сделал даблклик по этой кнопке. Заказ оформился дважды, и клиенту улетело два письма.
Пример посложнее: Допустим переделали всё на очереди, в которой у нас только один заказ, даблклик уже не сработает. Кто-то заказывает товар. Бэкенд принял заказ, но не смог оповестить очередь сообщений (брокера) о том, что он успешно обработал этот заказ (например небольшой сбой сети, пакеты теряются, такое бывает), и заказ повторно взял (после таймаута) в обработку второй сервер, и тоже обработал этот заказ. Вот у вас оформилось 2 заказа, и отправилось 2 письма.
А уж для конторы уровня Cloudflare это вот вообще не проблема, как и не попасть в блэклисты.
Речь же не про них. А то, что они сейчас позволят своим клиентам легче работать с почтой, чем раньше.
Они не принимают с определенных зарубежных почтовых адресов. Здесь же тема про новый сервис от Cloudflare - так сказать они заново пересобрали технологию отправки писем. Сейчас для того, чтобы отправлять письма, и чтобы они не улетали в спам, тебе нужно сделать довольно много приседаний - сгенерировать ключи, обвесить их везде и всюду. Следить, чтобы вы вдруг не улетели в черный список. Следить по какой-то причине повторные письма не отправлялись дважды. Следить, чтобы письма улетали с минимальной задержкой, и при этом не блокировали работу бэкенда. Вот насколько я понял, cloudflare взяли весь этот головняк на себя.
прижаться к вам или вашей сумке в узком проходе на пару секунд вообще не представляет проблемы
Вообще-то проблема в другом. Перед вами дверь и её умный замок, который вы хотите взломать. Вам чтобы его взломать этим методом нужно:
1) Найти владельца ключа. Может получиться так, что на этот склад люди ходят вообще один раз в год по ночам. Ждать можете очень долго.
2) Понять где он хранит ключ, в каком кармане/сумке.
3) Можно ли вообще этот ключ скопировать (например, ключ лежит в ключнице со 100500 другими картами, либо он хранит его в металлической ключнице, которая не пропускает ЭМ волны, стоит кстати 700р , ~$9)
4) Понять где этот человек бывает, чтобы в нужное время с ним пересечься и скопировать ключ, если это возможно, чтобы собственно украсть/скопировать ключ. По сравнению с прошлыми пунктами - один из самых лёгких.
вообще не представляет проблемы
Я вижу очень много проблем. Каждая из которых прервёт возможность такого рода взлома. И как я уже сказал - сложность первых пунктов о которых умалчивается ни чуть не меньше, чем само воровство (копирование) ключа.
Что это будет, девушка которая полезет к вам здороваться/обниматься, а потом скажет, что обозналась
Обнялась, обозналась, бывает. Но ношу ли именно я этот ключ? Где его ношу. Куда кладу. Из чего сделан мой бумажник, есть ли в нём защита от случайных контактов? Ей придется очень часто меня обнимать )))
Mifare карту можно считать, пронеся руку рядом с вашим карманом, где она лежит. С обычным ключом так не получится.
Это как "Чужой ключ от двери можно украсть просто засунув руку в карман жертвы". То есть, ты заранее должен знать, кто владелец ключа, где он держит ключ. Потом подойти со сканером-устройством чтобы его считать. Если ты профессиональный вор, то скорее всего тебе будет проще стащить эту карту обычным воровством, чем пытаться считать эту карту продвинутым устройством, и надеяться, что в кармане у него только эта карта, и нет других карт, например банковской. Просто забавит вся эта ситуация: "Так легко вскрыть этот пустяшный замок! всего-то надо найти карту, найти устройство копирования карт, найти владельца карты и где он его хранит, физически оказаться с ним в одно время в одном месте, чем-то желательно его отвлечь, и вот так за 5 минут взламывается замок". Из той же серии можно использовать и гранатомёт для вскрытия замка: "найти дверь с умным замком, взять самый простой гранатомёт, использовать гранатомёт, войти во взломанную дверь".
Как я вскрыл «умный» замок пятью способами за пять минут
Способ первый - ищем фотки в интернете, рисуем, идем в мастерскую, изготавливаем ключ. 5 минут? Нет.
Способ 2й - всего лишь нужно перебрать от 720 до 46000 вариантов. 5 минут, делов то!
Способ 3й вообще на бред похож:
Вы подходите, говорите, что дверь закрыта, прикладываете палец, открываете дверь и заходите внутрь. Поздравляю — вы только что оставили дверь разблокированной для меня или моего сообщника.
Кто-то стоит у двери моей квартиры, дёргает ручку? А я вместо того, чтобы выяснить в чем дело и прогнать их, говорю ему, что "эта дверь закрыта", открываю её перед ним и типа молча захожу в свой дом не оглядываясь? И ничего, что он может не только ручку сбросить, но и дверь попридержать, чтоб зайти за мной?
Способ 4: С помощью устройства вроде Flipper Zero или Proxmark можно за пару секунд считать карту и создать её точную копию
Это из той же серии, что можно прийти с ключем к мастеру ключей и изготовить физическую копию ключа (который ты как-то добыл, украл видимо). Камон, дубликат ключей - это не то чтобы уязвимость умного замка, а уязвимость любого замка!
Имхо, заголовок как минимум кликбейтный, как максимум - большинство взломов не за 5 минут происходят.
Просто напомню, а то уже 2 года прошло, а память у общества короткая:
Добавили бота в свой Telegram канал? Будьте готовы с ним попрощаться by @Asen
Кто мешает подключить несколько разных эквайринга/разных договоров эквайринга, и ставить разную комиссию/скидку при оплате через эти разные способы оплаты? Хотите без 3ds - оплачивайте через банк А, хотите со скидкой - жмите сюда, тут будет банк Б.
Это все настраивается на уровне эквайринга. Грубо говоря включается опция "принимать оплату только с 3ds, или не принимать вовсе", и всё. Это такая же опция, как и была опция "принимать оплату с карт зарубежных банков".
Верно
Не верно
Да, этой профессии свыше 5000 лет. Заповеди появились много позже.
И что? Я же писал про проблему декриминализации, а не криминализации. Вы своим примером хотите сказать, что все страны, которые вводят уголовный кодекс - будут банкротами и всё потом отменять, ведь в 20 веке по ошибке криминал зимовали алкоголь? В ОАЭ, например, он запрещен в бОльшей части страны, и страна вроде как не слишком то похожа на банкрота. И что с этого? Это хорошо, это плохо, или что вы хотели сказать?
Мдаа. Люди реально живут будто на другой планете. Вместо борьбы с наркоманией будем раздавать им наркотики (вредя обществу, но улучшая статистику наркомании). Для снижения количества преступлений - просто декриминализируем наиболее распространенные (вредя обществу, но улучшая статистику преступлений). Вместо борьбы с мошенниками на стороне эмитента (банка) переложим все расходы на магазины, а те переложат её в цену товара, которая в итоге вся переляжет на потребителей (вредя обществу, улучшая статистику заработка).
Вместо борьбы с причиной - героически борятся со следствием. И всем почему-то "ок".
Вот по их же экономической школе казалось бы, что давно должен был порешать рыночек. И что Visa с Mastercard давно везде во всём мире ввели 3ds подтверждение по смс. Очень простой и довольно действенный способ от мошенничества. Нет. Вместо этого будем мучаться просить называть как зовут кошку/собачку. Будем организовывать страховые компании (и брать за это деньги в счет обслуживания карт), будем списывать расходы на мошенников (и закладывать эти потери в цене на товар), вместо того, чтобы как-то просто усложнить жизнь мошенникам, при этом не сильно усложнив её обычным клиентам.
Вероятно, проблема здесь в довольно отсталом развитии американской банковской системы (причем это не только мой тезис, но и многих других довольно шарящих людей, ссылки легко гуглятся) - им тупо невозможно внедрить 3ds. Да и так работает, зачем что-то менять?
А вот это главное заблуждение. Сколько вокруг примеров например айфонами, которые чтобы купить люди стоят в очередях по 20 часов со дня выхода (ничего себе препятствие, а не упрощение). Или сколько было случаев разного рода толкучек и давок, когда что-то продается просто по цене ниже, чем у всех, и народу сносит крышу? Или всякие акции "прокукарекай 3 раза, и дадим ужин бесплатно". Да куча таких примеров, когда пахнет халявой.
Дело в том, что компании закладывают в цену товара потери на мошенников. Вот и цена находится выше, чем могла бы быть. И всем с этим почему-то "ок". Просто вводим 3ds (тем самым посылая к черту charge back'и), и снижаем стоимость товара на это 10-15% цены заложенной на мошенников. Думается мне, что тот, кто первый сделает цену ощутимо ниже просто сказав "оплачивая этот товар по 3ds вам будет скидка 5-10%" - сразу окажется в топе продаж, вызовет каскад изменений и во всех других секторах.
А могли и не казнить... Это как "шанс встретить динозавра на улице 50%: либо встретишь, либо нет".
Никогда не видел варианта "сэкономим трафик пользователю". Наоборот, ещё с 2008 (ангуляр вышел в 2009) все ит-компании ставят на то, что ширина канала у всех пользователей будет продолжать расти (что фактически и происходит), трафик уже не проблема.
Проблемой же была отсталость IE6, разнородность браузеров (пилим фичу на 3 браузера: ie6, opera, mozilla), и по сути отсутствие динамики, которое начал решать Angular: просто заводим некую "переменную", выводим её пользователю, и в случае её изменения - данные в нужном месте браузера обновятся самостоятельно, без сложной перестройки.
Всю жизнь с детства играл-поигрывал в playstation. Уже в старшем возрасте сначала была play station, потом недавно вот перешли на новую (для меня) xbox. Сила привычки слишком сильна.
Отдельный котлован вырыт тем, кто решил таки крестик "X" из Playstation поставить в совсем другое место на геймадах Xbox (в котором сразу две буквы X!). Каждый раз теперь когда в игре появляется "нажмите X" ты жмешь на автомате привычное место кнопки "крестик", а там кнопка "A"... Как бы это называть. Ну типа, неужели в мире больше не осталось никаких блин вообще символов, и им нужно было переиспользовать уже где-то использующийся, и воткнуть его в другое место?
Точно не могу утверждать чей геймпад появился раньше (или позже), если сони сделали это вторыми, то значит котлован им.
Ситуация: лаборатория рандомно занята рандомными людьми. И всем она нужна.
Вместо написания какого-то ресурса по букированию мест (и вообще поговорить с ректором, чтоб никто не закрывал лабораторию(!) университета, или не использовал лабораторию в качестве комнаты для совещаний), вместо всего этого, кто-то решил сделать это через камеру на скотче.
И в то время, как одни определяют точное местоположение по сигналу wifi, другие говорят что это сложно и пишут какую-то героическую статью как они подключили zigbee датчик к дискорд-каналу. Не говоря уже про прокачку очень умного машинного зрения, можно было бы совсем немножко и слушать звуки, определять разговаривает ли кто-то в комнате (сигнализируя о том, что там идет совещание).
То есть, для студента, который вроде как одержим технологиями, хочет попиариться в университете и есть свободное время, он выбирает самый простой способ определения. Потом пишет про это статью. И вместо хотя бы попытки использования других способов (и прокачки себя), он просто говорит: "это сложно". Весь его подвиг do it yourself таким образом нивелируется.
согласен:
Тоже не очень хорошо. Допустим, человек не хочет получать от вас письма. Для этого в каждом (нормальном) письме добавляют ссылку, а лучше кнопку "отписаться". Это значит, что вам нужно как минимум настроить связку обратной связи: генерировать ссылку на отписку, получать такие сообщения об отписке, и во всех местах кода (ну ок, как минимум, в метод отправки почты) перед каждой отправкой почты проверять, не отписался ли от вас клиент.
И если продолжить слать на почту таким "отписавшимся" то можно рискнуть либо нарваться на штраф, либо рискнуть попасть в черные списки спаммеров.
Да как бы да. Теперь представьте, что почтовый сервер у вас вдруг перегружен (допустим навалило куча спама, или антивирус на том же сервере решил начать проверку вложений). Подключение и авторизация в нём с вашего бэкенда стала занимать не 0.1 секунду, а допустим 5 секунд (к сожалению, сталкивался на практике, но это уже другая история). В итоге, у вас бэк на простое действие отправки почты может просто зависнуть на это время. Не хорошо. Снова надо бы переделывать на очереди. А если там ещё генерируются вложения, то их бы куда-то ещё временно переложить бы...
Я сейчас вовсе не утверждаю, что все эти проблемы решает своей волшебной палочкой cloudflare. Я хочу сказать, что даже такое элементарное "его дело отправлять почту" может вызвать множество разных проблем на самых разных уровнях взаимодействия с ней.
Если у вас один сервер небольшого проекта - да, особых проблем нет.
Всё меняется, если у вас тысячи клиентов сотни заказов в минуту (например какой-нибудь Озон, Яндекс Еда, Яндекс Такси). Ваши почтовые серверы скорее всего могут мигрировать между разными ip-адресами, и вам нужно всё это правильно админить.
Самый простой пример: представьте, что у вас оформляется заказ по кнопке "оформить заказ". И в конце этого оформления отправляется письмо. И вот случается так, что пользователь сделал даблклик по этой кнопке. Заказ оформился дважды, и клиенту улетело два письма.
Пример посложнее: Допустим переделали всё на очереди, в которой у нас только один заказ, даблклик уже не сработает. Кто-то заказывает товар. Бэкенд принял заказ, но не смог оповестить очередь сообщений (брокера) о том, что он успешно обработал этот заказ (например небольшой сбой сети, пакеты теряются, такое бывает), и заказ повторно взял (после таймаута) в обработку второй сервер, и тоже обработал этот заказ. Вот у вас оформилось 2 заказа, и отправилось 2 письма.
Речь же не про них. А то, что они сейчас позволят своим клиентам легче работать с почтой, чем раньше.
Ну перепрыгнул и перепрыгнул. Означает ли это, что телефоны сяоми из-за этого перепрыгивания хуже? Так себе аргумент.
Они не принимают с определенных зарубежных почтовых адресов. Здесь же тема про новый сервис от Cloudflare - так сказать они заново пересобрали технологию отправки писем.
Сейчас для того, чтобы отправлять письма, и чтобы они не улетали в спам, тебе нужно сделать довольно много приседаний - сгенерировать ключи, обвесить их везде и всюду. Следить, чтобы вы вдруг не улетели в черный список. Следить по какой-то причине повторные письма не отправлялись дважды. Следить, чтобы письма улетали с минимальной задержкой, и при этом не блокировали работу бэкенда.
Вот насколько я понял, cloudflare взяли весь этот головняк на себя.
Да и диалоги кажется что нужно автоматизировано выгружать. Это же свихнуться можно всё перепроходить)
Вообще-то проблема в другом. Перед вами дверь и её умный замок, который вы хотите взломать. Вам чтобы его взломать этим методом нужно:
1) Найти владельца ключа. Может получиться так, что на этот склад люди ходят вообще один раз в год по ночам. Ждать можете очень долго.
2) Понять где он хранит ключ, в каком кармане/сумке.
3) Можно ли вообще этот ключ скопировать (например, ключ лежит в ключнице со 100500 другими картами, либо он хранит его в металлической ключнице, которая не пропускает ЭМ волны, стоит кстати 700р , ~$9)
4) Понять где этот человек бывает, чтобы в нужное время с ним пересечься и скопировать ключ, если это возможно, чтобы собственно украсть/скопировать ключ. По сравнению с прошлыми пунктами - один из самых лёгких.
Я вижу очень много проблем. Каждая из которых прервёт возможность такого рода взлома. И как я уже сказал - сложность первых пунктов о которых умалчивается ни чуть не меньше, чем само воровство (копирование) ключа.
Обнялась, обозналась, бывает. Но ношу ли именно я этот ключ? Где его ношу. Куда кладу. Из чего сделан мой бумажник, есть ли в нём защита от случайных контактов? Ей придется очень часто меня обнимать )))
Да, последний способ прям гикпорн, мне тоже зашло. Остальные спорные.
Это как "Чужой ключ от двери можно украсть просто засунув руку в карман жертвы". То есть, ты заранее должен знать, кто владелец ключа, где он держит ключ. Потом подойти со сканером-устройством чтобы его считать. Если ты профессиональный вор, то скорее всего тебе будет проще стащить эту карту обычным воровством, чем пытаться считать эту карту продвинутым устройством, и надеяться, что в кармане у него только эта карта, и нет других карт, например банковской.
Просто забавит вся эта ситуация: "Так легко вскрыть этот пустяшный замок! всего-то надо найти карту, найти устройство копирования карт, найти владельца карты и где он его хранит, физически оказаться с ним в одно время в одном месте, чем-то желательно его отвлечь, и вот так за 5 минут взламывается замок".
Из той же серии можно использовать и гранатомёт для вскрытия замка: "найти дверь с умным замком, взять самый простой гранатомёт, использовать гранатомёт, войти во взломанную дверь".
Способ первый - ищем фотки в интернете, рисуем, идем в мастерскую, изготавливаем ключ. 5 минут? Нет.
Способ 2й - всего лишь нужно перебрать от 720 до 46000 вариантов. 5 минут, делов то!
Способ 3й вообще на бред похож:
Кто-то стоит у двери моей квартиры, дёргает ручку? А я вместо того, чтобы выяснить в чем дело и прогнать их, говорю ему, что "эта дверь закрыта", открываю её перед ним и типа молча захожу в свой дом не оглядываясь? И ничего, что он может не только ручку сбросить, но и дверь попридержать, чтоб зайти за мной?
Это из той же серии, что можно прийти с ключем к мастеру ключей и изготовить физическую копию ключа (который ты как-то добыл, украл видимо). Камон, дубликат ключей - это не то чтобы уязвимость умного замка, а уязвимость любого замка!
Имхо, заголовок как минимум кликбейтный, как максимум - большинство взломов не за 5 минут происходят.