Имхо дополненная реальность должна быть только проецированием дополненного hud с виртуальной фокальной плоскостью, или как это назвать, то что не требует отдельного фокусирования на полупрозрачном зеркале. Изначально реклама эппла содержала упоминание microled, что в теории позволило бы отражать когерентный свет дисплеев на глаз. Но выбрали подход virtual desktop с режимом прозрачности. Как по мне это годится только как замена экрана ноутбука, для работы в кафе, или подкючения к miniPC. Интересно как оно в деле.
Не будучи знакомым с игровыми движками и Go читать интересно. Выглядит довольно лаконично и инструментарий языка выглядит неплохо (сам преимущественно .net backend). Захотелось даже попробовать. Интересно какие получаются размеры релизных сборок и какие зависимости.
Слишком много зависимостей получается. Предлагаю уже перейти от допотопной публикации приложений к продаже терминала доступа. Каждый банк продает вам устройство с дисплеем по его выбору с приложением банк-клиента. Или бонусной программы для магазина. Открывать всё из браузера - прошлый век. Просто переделать холдеры для карточек в холдеры для терминалов.
<sarcasm>Зачем мелочиться, прибить пользователя к базовой станции. Подключение вне радиуса базовой станции рассматривать как подозрительное. Нормальный человек дальше работы и магазина у дома не должен ездить. А если магазина нет, пусть в службе доставки закажет - это же так удобно. </sarcasm>
Кажется интернет услуги пытаются нарушать главный принцип single responsibility. А перемещаться географически нормальная практика для человека. Осложняется только имплементациями интерфейса IGovernment. Где-то заглушки nonimplemented exception, где-то абстракции протекают, где-то дублирование и легаси, или рефакторинг запрещен.
Будет ли ответ публичный? А то тут в комментариях задаются вопросом не фейк ли статья про дипфейк? Хотя в остальном полезная дискуссия с учетом повсеместного нарушения догм безопасности
Хабр не всегда кладезь полезных советов. Периодически программисты описывают видение решения только со своей стороны, считая что их программа единственная популярная в мире, не учитывая что конечный пользователь занят ещё другими проблемами кроме как уведомлять о перемещениях банки, спотифаи, телеграммы и т.д. и разблокируя каждый день учетку по 48 часов
Так на телефонах тоже без привязки. Генерация это же otp-secret и алгоритм описанный в rfc. Этих генераторов множество, можно использовать keepass, при особой секурности использовать ключевой файл для расшифровки базы. О чем и речь, всё уже придумано давно. Давно на хабре читал, что в какой-то стране выдают такой вместе с внж, для подтверждения личности в местных госуслугах. Не помню где только.
Ещё почему то не учитывают что зона наличия интернета не равна таковой для канала смс. То есть нельзя пользоваться услугой там где есть интернет (спутник например) и не ловит твой оператор. Так что я бы не назвал это удобством. Как то сидя на море с местной симкой пришлось ходить 5км туда обратно, выйти в зону приёма чтобы воспользоваться сервисом с смс входом, ага самые удобные. Пользователя только спросить забыли. Интернет сервис должен работать через интернет, а не через смесь разных каналов.
Правда/неправда хороший вопрос. Сколько раз вы от других айтишников слышали фразу: "да он сам виноват - предоставил данные". В современном мире это victim blaming. Периодически встречаются описания потерпевших, которые требуют реакции ит представителей, желательно публичных, а их не так уж и много. Не обсуждая сценарии инцидентов общая культура разработки и безопасности не улучшается.
Ну добавлю, что тинькофф это отобразил не всплывающим окном, а мелкой строкой под окном ввода пина. Интересно как это выглядит у тех, кто входит по отпечатку. Но в целом безопасность отвратительная у всех банков. Например после полной переустановки на андроиде банк-клиента зеленых, для входа мне не понадобился пароль от личного кабинета (а он у меня есть). Написал в поддержку, ответили что это из-за установки повторной на том же телефоне, на новом будет требовать пароль. После этого рутанул телефон с форматированием внутренней памяти (сценарий что нашли телефон на улице не зная пароль снесли всю прошивку и данные и в телефоне вставлена симка владельца). Не помню что именно понадобилось вводить, но пароль был не нужен.
По поводу именно технической реализации известны случаи угона телеграмм акаунтов (возможно и других тоже) у политиков, после чего телеграмм добавил двухфакторку (1.5) или я тогда о ней узнал. Возможно при мошенничестве все задействованные станут известны. По крайней мере это уже ставит крест на надёжности этой транспортной реализации. Totp этого недостатка лишен, именно поэтому он считается фактором. Ну и изначально уязвимость использовали проще, были случаи когда мошенникам доставались уже свежие симки с номером, ранее принадлежавшим пользователю зеленого банка и таким образом восстанавливался доступ. Ввиду непубличности уводов аккаунтов и отсутствия раскрытия инцидента сложно сказать именно такой был порядок или соц. инженерия. Но это фактор лишенный всех смыслов фактора описываемых выражением: "я владею информацией(пароль) + я владею устройством (генератор кодов)"
Код из смс не считают полноценным фактором. Насколько я встречал его принято считать половинкой фактора. Потому что передаётся по незащищенному каналу и конечному пользователю не принадлежит контроль за ним. Короче как дверь в поле
Безопасники банков это мамкины айтишники. Им бы винду соседям переустанавливать, а не ответственными делами заниматься. Как только привязали учетку к телефону - это уже значит делали систему долбоклюи. К сожалению все известные банки рф такие лажовые. Перед НГ звонил ругался с бывшим банком Тинькова, потому что при входе снизу была приписка, что продолжая вводить пин я соглашаюсь с включением биометрии. Не помню содержания диалога, но начал вопрос с чего то вроде "каким клеем или дурью они обдолбались". После звонка надпись исчезла, но честно начинает уже накалять с каким неистовым рвением эти запускатели кубернетисов просирают безопасность пользователей
Для работы у меня была одна всеядная флешка с WinPe (а потом и вовсе gpxe boot) и кроме winpe нужен только install.wim (или архивный), дальше diskpart и dism /apply-image, вдогонку bcdboot и bootrec если легаси загрузчик. Гораздо удобнее графического установщика
Пользователи пользуются тем, что рекламируется в их окружении или стало привычным. Особенно чувствуется на телефонах тормозное и тяжёлое ПО. Начал искать по разным форумам и сторам - начал находить отличные примеры когда и apk мегабайта 2-3 и оффлайн быстро работает. А потом смотришь на обновление приложения для часов размером с 230мб. Проблема что хорошее ПО плохо рекламируется. А есть примеры когда изначально своими плюсами занимает место на подиуме (как 2гис когда-то, который работал офлайн), а потом продаются бизнесу (например сберу) и превращаются в донатную помойку.
Линус на каком-то докладе почти слово в слово излагал те же мысли. Он сказал что за совместимостью апи ядра они следят, но за тоннами библиотек нет, и кто-то другой должен решить как линуксу развиваться в плане зависимостей. Мне кажется докер хорошая среда для запуска сервисов. Но вот с десктопным применением пока нет единства. У меня сейчас есть и снап и флетпак - смотрю сам как они в пользовании. Флэтпак больше идейно нравится чем снап. Ещё удобно ставить в них софт посмотреть, решить нужно оно или нет.
Ну что вы, это же надо вдумчиво faq писать, а кто по мнению меркетолохов лучше чем чатгпт напишет faq. Сейчас встретить нормальный faq или поиск по сайту стало событием эпохальным. Предположу что раньше поиск по сайту легче реализовывался с большим объёмом статики и каким нибудь перлом, чем сейчас с реактами и микросервисами.
Кроме того робот на линии круто повышает KPI отдела, если метрики kpi писали люди далёкие от математики. Грубо: до внедрения робота кол центр обслуживал 500 звонящих, а после 1500. Тут бы задуматься, что увеличение числа звонков - это негативная характеристика. Звонок в саппорт уже показатель проблемы. Но нет, kpi вырос. А если faq хороший появится то kpi упадет, премии и т.д. Поэтому со слепым внедрением скрамканбанов повышается мотивация делать сервис хуже.
А новости о неработоспособности это вообще крамола, надо до последнего уверять что sla 99,9999999999999, а не работает не у нас, и вообще "извините за неудобства, попробуйте позже, ваш звонок очень важен для нас, чем то ещё можем вам помочь?" и это "искусство лебезения" кажется и называется в широких кругах софт скиллами и безконфликтностью
Входящий вызов бесплатен, поэтому откладываю трубку в сторону, там как правило алгоритм что-то говорит, потом я вас не слышу или нажмите да чтобы продолжить разговор и ожидает какое-то время. Пока он не отключится, хотя бы его канал занят. Делали бы так миллионы людей, может горячие обзвоны и прекратились бы. Чтобы робот решил вопрос тоже не сталкивался. Хотя сейчас такой уровень техподдержки, что и люди стали не сильно полезнее. У них список того, что можно говорить. А как было сказано в одном старом КВН: "Нельзя из букв п ж о а составить слово вечность"
Имхо дополненная реальность должна быть только проецированием дополненного hud с виртуальной фокальной плоскостью, или как это назвать, то что не требует отдельного фокусирования на полупрозрачном зеркале. Изначально реклама эппла содержала упоминание microled, что в теории позволило бы отражать когерентный свет дисплеев на глаз. Но выбрали подход virtual desktop с режимом прозрачности. Как по мне это годится только как замена экрана ноутбука, для работы в кафе, или подкючения к miniPC. Интересно как оно в деле.
Не будучи знакомым с игровыми движками и Go читать интересно. Выглядит довольно лаконично и инструментарий языка выглядит неплохо (сам преимущественно .net backend). Захотелось даже попробовать. Интересно какие получаются размеры релизных сборок и какие зависимости.
Слишком много зависимостей получается. Предлагаю уже перейти от допотопной публикации приложений к продаже терминала доступа. Каждый банк продает вам устройство с дисплеем по его выбору с приложением банк-клиента. Или бонусной программы для магазина. Открывать всё из браузера - прошлый век. Просто переделать холдеры для карточек в холдеры для терминалов.
<sarcasm>Зачем мелочиться, прибить пользователя к базовой станции. Подключение вне радиуса базовой станции рассматривать как подозрительное. Нормальный человек дальше работы и магазина у дома не должен ездить. А если магазина нет, пусть в службе доставки закажет - это же так удобно. </sarcasm>
Кажется интернет услуги пытаются нарушать главный принцип single responsibility. А перемещаться географически нормальная практика для человека. Осложняется только имплементациями интерфейса IGovernment. Где-то заглушки nonimplemented exception, где-то абстракции протекают, где-то дублирование и легаси, или рефакторинг запрещен.
Будет ли ответ публичный? А то тут в комментариях задаются вопросом не фейк ли статья про дипфейк? Хотя в остальном полезная дискуссия с учетом повсеместного нарушения догм безопасности
Хабр не всегда кладезь полезных советов. Периодически программисты описывают видение решения только со своей стороны, считая что их программа единственная популярная в мире, не учитывая что конечный пользователь занят ещё другими проблемами кроме как уведомлять о перемещениях банки, спотифаи, телеграммы и т.д. и разблокируя каждый день учетку по 48 часов
Так на телефонах тоже без привязки. Генерация это же otp-secret и алгоритм описанный в rfc. Этих генераторов множество, можно использовать keepass, при особой секурности использовать ключевой файл для расшифровки базы. О чем и речь, всё уже придумано давно. Давно на хабре читал, что в какой-то стране выдают такой вместе с внж, для подтверждения личности в местных госуслугах. Не помню где только.
Ещё почему то не учитывают что зона наличия интернета не равна таковой для канала смс. То есть нельзя пользоваться услугой там где есть интернет (спутник например) и не ловит твой оператор. Так что я бы не назвал это удобством. Как то сидя на море с местной симкой пришлось ходить 5км туда обратно, выйти в зону приёма чтобы воспользоваться сервисом с смс входом, ага самые удобные. Пользователя только спросить забыли. Интернет сервис должен работать через интернет, а не через смесь разных каналов.
Правда/неправда хороший вопрос. Сколько раз вы от других айтишников слышали фразу: "да он сам виноват - предоставил данные". В современном мире это victim blaming. Периодически встречаются описания потерпевших, которые требуют реакции ит представителей, желательно публичных, а их не так уж и много. Не обсуждая сценарии инцидентов общая культура разработки и безопасности не улучшается.
Вот мне в поездке это нафиг не надо. Если в другой стране бзалокируют операцию и предложат прийти в офис это вызовет обоснованный гнев
Ну добавлю, что тинькофф это отобразил не всплывающим окном, а мелкой строкой под окном ввода пина. Интересно как это выглядит у тех, кто входит по отпечатку. Но в целом безопасность отвратительная у всех банков. Например после полной переустановки на андроиде банк-клиента зеленых, для входа мне не понадобился пароль от личного кабинета (а он у меня есть). Написал в поддержку, ответили что это из-за установки повторной на том же телефоне, на новом будет требовать пароль. После этого рутанул телефон с форматированием внутренней памяти (сценарий что нашли телефон на улице не зная пароль снесли всю прошивку и данные и в телефоне вставлена симка владельца). Не помню что именно понадобилось вводить, но пароль был не нужен.
По поводу именно технической реализации известны случаи угона телеграмм акаунтов (возможно и других тоже) у политиков, после чего телеграмм добавил двухфакторку (1.5) или я тогда о ней узнал. Возможно при мошенничестве все задействованные станут известны. По крайней мере это уже ставит крест на надёжности этой транспортной реализации. Totp этого недостатка лишен, именно поэтому он считается фактором. Ну и изначально уязвимость использовали проще, были случаи когда мошенникам доставались уже свежие симки с номером, ранее принадлежавшим пользователю зеленого банка и таким образом восстанавливался доступ. Ввиду непубличности уводов аккаунтов и отсутствия раскрытия инцидента сложно сказать именно такой был порядок или соц. инженерия. Но это фактор лишенный всех смыслов фактора описываемых выражением: "я владею информацией(пароль) + я владею устройством (генератор кодов)"
Код из смс не считают полноценным фактором. Насколько я встречал его принято считать половинкой фактора. Потому что передаётся по незащищенному каналу и конечному пользователю не принадлежит контроль за ним. Короче как дверь в поле
Безопасники банков это мамкины айтишники. Им бы винду соседям переустанавливать, а не ответственными делами заниматься. Как только привязали учетку к телефону - это уже значит делали систему долбоклюи. К сожалению все известные банки рф такие лажовые. Перед НГ звонил ругался с бывшим банком Тинькова, потому что при входе снизу была приписка, что продолжая вводить пин я соглашаюсь с включением биометрии. Не помню содержания диалога, но начал вопрос с чего то вроде "каким клеем или дурью они обдолбались". После звонка надпись исчезла, но честно начинает уже накалять с каким неистовым рвением эти запускатели кубернетисов просирают безопасность пользователей
Для работы у меня была одна всеядная флешка с WinPe (а потом и вовсе gpxe boot) и кроме winpe нужен только install.wim (или архивный), дальше diskpart и dism /apply-image, вдогонку bcdboot и bootrec если легаси загрузчик. Гораздо удобнее графического установщика
Пользователи пользуются тем, что рекламируется в их окружении или стало привычным. Особенно чувствуется на телефонах тормозное и тяжёлое ПО. Начал искать по разным форумам и сторам - начал находить отличные примеры когда и apk мегабайта 2-3 и оффлайн быстро работает. А потом смотришь на обновление приложения для часов размером с 230мб. Проблема что хорошее ПО плохо рекламируется. А есть примеры когда изначально своими плюсами занимает место на подиуме (как 2гис когда-то, который работал офлайн), а потом продаются бизнесу (например сберу) и превращаются в донатную помойку.
Линус на каком-то докладе почти слово в слово излагал те же мысли. Он сказал что за совместимостью апи ядра они следят, но за тоннами библиотек нет, и кто-то другой должен решить как линуксу развиваться в плане зависимостей. Мне кажется докер хорошая среда для запуска сервисов. Но вот с десктопным применением пока нет единства. У меня сейчас есть и снап и флетпак - смотрю сам как они в пользовании. Флэтпак больше идейно нравится чем снап. Ещё удобно ставить в них софт посмотреть, решить нужно оно или нет.
Ну что вы, это же надо вдумчиво faq писать, а кто по мнению меркетолохов лучше чем чатгпт напишет faq. Сейчас встретить нормальный faq или поиск по сайту стало событием эпохальным. Предположу что раньше поиск по сайту легче реализовывался с большим объёмом статики и каким нибудь перлом, чем сейчас с реактами и микросервисами.
Кроме того робот на линии круто повышает KPI отдела, если метрики kpi писали люди далёкие от математики. Грубо: до внедрения робота кол центр обслуживал 500 звонящих, а после 1500. Тут бы задуматься, что увеличение числа звонков - это негативная характеристика. Звонок в саппорт уже показатель проблемы. Но нет, kpi вырос. А если faq хороший появится то kpi упадет, премии и т.д. Поэтому со слепым внедрением скрамканбанов повышается мотивация делать сервис хуже.
А новости о неработоспособности это вообще крамола, надо до последнего уверять что sla 99,9999999999999, а не работает не у нас, и вообще "извините за неудобства, попробуйте позже, ваш звонок очень важен для нас, чем то ещё можем вам помочь?" и это "искусство лебезения" кажется и называется в широких кругах софт скиллами и безконфликтностью
Входящий вызов бесплатен, поэтому откладываю трубку в сторону, там как правило алгоритм что-то говорит, потом я вас не слышу или нажмите да чтобы продолжить разговор и ожидает какое-то время. Пока он не отключится, хотя бы его канал занят. Делали бы так миллионы людей, может горячие обзвоны и прекратились бы. Чтобы робот решил вопрос тоже не сталкивался. Хотя сейчас такой уровень техподдержки, что и люди стали не сильно полезнее. У них список того, что можно говорить. А как было сказано в одном старом КВН: "Нельзя из букв п ж о а составить слово вечность"
Увидев картинку пошел в комменты узнать что такое Log into Defender. Тоже не нашел