А разве возможно определить энтропию по одному единственному элементу? Для этого нужно знать всё можество возможных вариантов. Возможно, применение самого термина в данном случае некорректно. Возможно, правильней говорить о сложности подбора пароля или о чём-то подобном. Потому как высокая энтропия не означает, что брутфорс не начнётся именно с Вашего варианта.
Мне кажется, жёсткие графики - дополнительная нагрузка. Предпочитаю уходить отдыхать, когда достигнут хоть какой-то цельный результат (пусть даже самая небольшая подзадача). Уходить в разобранном состоянии - так себе вариант. GTD помогает, кстати. Хоть я и не освоил его целиком, но всё же.
Карты стараюсь нигде не сохранять. Вот к сожалению Утконос их принудительно сохраняет (правда всё равно нужно вводить CVV потом) и ещё убрал вход по паролю и сделать только по смс. Это раздражает. Сейчас многие увлеклись входом по смс и убрали пароли. Может быть для всяких магазов это и норм, не знаю.
Даже в МТС я раньше входил по паролю в личный кабинет, но в какой-то момент они почему-то сделали мне вход только через смс (хотя пароль у меня есть). Поддержка не помогла - я так понял, они даже не смогли понять, в чём именно состоят мои затруднения (я не могу получить смс, т.к. симка стоит в планшете). Пришлось в итоге перетыкать симку в телефон, заходить в ЛК и менять способ входа снова на пароль. В какой момент они без меня решили это изменить - не знаю.
Я тоже забиваю случайные строки в качестве контрольных вопросов, правда в случае с яндексом не сохранил себе ответ, из-за чего получилась проблема в итоге.
Простые пароли использую только в тех местах, взлом которых не принесёт ущерба. Соответственно, в важных местах пароли уникальные и более сложные. То есть взлом сайта какого-нибудь магазина не скомпрометирует пароль для входа в интернет-банк, например.
Контрольные вопросы стараюсь не заводить - это раскрытие дополнительной информации о себе, которую вряд ли стоит раскрывать. Можно воспринимать их как ещё один пароль и записывать вместе с паролями, если сервис всё-таки принудительно требует их ввода.
С контрольным вопросом был, кстати, затык в Яндекс-Почте, которая в какой-то момент неожиданно решила его спросить по каким-то одной ей ведомым соображениям. В то время как там в качестве ответа была забита случайная комбинация букв и цифр. К счастью, через какое-то время перестали его спрашивать, и я смог войти с обычным логином и паролем.
Плохо, что контрольные вопросы чаще всего нельзя удалять из системы.
Я думаю, сроки - вещи вероятностные, а вероятностное распределение невозможно прописать в юридических документах. Ну по крайней мере вряд ли кто-то будет собирать независимую статистику и доказывать, что производитель врёт.
Я вообще не считаю это проблемой. Достаточно изучить характеристики товаров, юридические гарантии, отзывы и иную доступную информацию, чтобы сделать осознанный выбор. Если на рынке нет монополизма, то рынок сам определит, какие варианты гарантий востребованы. Лишь бы не было законодательных препятствий к этому и не было ограничения конкуренции.
Я думаю, речь исключительно в целесообразности. Если гарантийный срок будет увеличен, то стоимость вырастет более серьёзно, чем на это могут пойти потребители. Думаю, нужно изучать статистику выхода из строя. Я как-то хотел увеличить гарантийный срок на винчестер, мне в фирме-продавце сказали: хорошо, платите в два раза больше и мы купим такой же винчестер, и он будет Вас дожидаться, когда Ваш выйдет из строя. Понятно, что это был риторический приём, но я предпочёл отказаться :)
Гарантийный срок - это по определению срок, в течение которого производитель несёт ответственность. Можно попробовать установить несколько разных гарантийных сроков с разными видами ответственности.
Почему я перешёл на фултайм в НКО
В чём чём, а в дне мы точно можем быть уверены :)
Заставим производителей раскрыть дату смерти электроники
:facepalm:
Почему я перешёл на фултайм в НКО
"Есть специальные платформы и телеграм-каналы, на которых различные НКО и фонды размещают IT-вакансии, а можно прийти, как и я, — через волонтерство"
можете дать ссылки?
Зачем менять надёжный пароль? Брутфорс и энтропия
А разве возможно определить энтропию по одному единственному элементу? Для этого нужно знать всё можество возможных вариантов. Возможно, применение самого термина в данном случае некорректно. Возможно, правильней говорить о сложности подбора пароля или о чём-то подобном. Потому как высокая энтропия не означает, что брутфорс не начнётся именно с Вашего варианта.
Выгорание разработчиков
Мне кажется, жёсткие графики - дополнительная нагрузка. Предпочитаю уходить отдыхать, когда достигнут хоть какой-то цельный результат (пусть даже самая небольшая подзадача). Уходить в разобранном состоянии - так себе вариант. GTD помогает, кстати. Хоть я и не освоил его целиком, но всё же.
Современный Интернет не предоставляет механизмов предотвращения захвата аккаунтов. FIDO2 — классно, но нас не спасет
Учитывая, что все эти адреса регистрации и так покупаются, то компрометация магазина уже не выглядит такой уж существенной.
Современный Интернет не предоставляет механизмов предотвращения захвата аккаунтов. FIDO2 — классно, но нас не спасет
Карты стараюсь нигде не сохранять. Вот к сожалению Утконос их принудительно сохраняет (правда всё равно нужно вводить CVV потом) и ещё убрал вход по паролю и сделать только по смс. Это раздражает. Сейчас многие увлеклись входом по смс и убрали пароли. Может быть для всяких магазов это и норм, не знаю.
Даже в МТС я раньше входил по паролю в личный кабинет, но в какой-то момент они почему-то сделали мне вход только через смс (хотя пароль у меня есть). Поддержка не помогла - я так понял, они даже не смогли понять, в чём именно состоят мои затруднения (я не могу получить смс, т.к. симка стоит в планшете). Пришлось в итоге перетыкать симку в телефон, заходить в ЛК и менять способ входа снова на пароль. В какой момент они без меня решили это изменить - не знаю.
Я тоже забиваю случайные строки в качестве контрольных вопросов, правда в случае с яндексом не сохранил себе ответ, из-за чего получилась проблема в итоге.
Заставим производителей раскрыть дату смерти электроники
Если Вы хотите, чтобы Ваш мотоцикл прослужил Вам до конца жизни, ездите на нём как можно быстрее :)
Современный Интернет не предоставляет механизмов предотвращения захвата аккаунтов. FIDO2 — классно, но нас не спасет
Я с точки зрения пользователя.
Простые пароли использую только в тех местах, взлом которых не принесёт ущерба. Соответственно, в важных местах пароли уникальные и более сложные. То есть взлом сайта какого-нибудь магазина не скомпрометирует пароль для входа в интернет-банк, например.
Контрольные вопросы стараюсь не заводить - это раскрытие дополнительной информации о себе, которую вряд ли стоит раскрывать. Можно воспринимать их как ещё один пароль и записывать вместе с паролями, если сервис всё-таки принудительно требует их ввода.
С контрольным вопросом был, кстати, затык в Яндекс-Почте, которая в какой-то момент неожиданно решила его спросить по каким-то одной ей ведомым соображениям. В то время как там в качестве ответа была забита случайная комбинация букв и цифр. К счастью, через какое-то время перестали его спрашивать, и я смог войти с обычным логином и паролем.
Плохо, что контрольные вопросы чаще всего нельзя удалять из системы.
Заставим производителей раскрыть дату смерти электроники
Вот тут вроде нормально ответили: https://habr.com/ru/company/qiwi/blog/700614/comments/#comment_24937914
Я думаю, сроки - вещи вероятностные, а вероятностное распределение невозможно прописать в юридических документах. Ну по крайней мере вряд ли кто-то будет собирать независимую статистику и доказывать, что производитель врёт.
Заставим производителей раскрыть дату смерти электроники
Я вообще не считаю это проблемой. Достаточно изучить характеристики товаров, юридические гарантии, отзывы и иную доступную информацию, чтобы сделать осознанный выбор. Если на рынке нет монополизма, то рынок сам определит, какие варианты гарантий востребованы. Лишь бы не было законодательных препятствий к этому и не было ограничения конкуренции.
Заставим производителей раскрыть дату смерти электроники
Я думаю, речь исключительно в целесообразности. Если гарантийный срок будет увеличен, то стоимость вырастет более серьёзно, чем на это могут пойти потребители. Думаю, нужно изучать статистику выхода из строя. Я как-то хотел увеличить гарантийный срок на винчестер, мне в фирме-продавце сказали: хорошо, платите в два раза больше и мы купим такой же винчестер, и он будет Вас дожидаться, когда Ваш выйдет из строя. Понятно, что это был риторический приём, но я предпочёл отказаться :)
Заставим производителей раскрыть дату смерти электроники
Потому что это, скорее всего, нигде не прописано в юридических документах. Пропишите и будет счастье.
Заставим производителей раскрыть дату смерти электроники
Гарантийный срок - это по определению срок, в течение которого производитель несёт ответственность. Можно попробовать установить несколько разных гарантийных сроков с разными видами ответственности.
Заставим производителей раскрыть дату смерти электроники
По-моему, будет проблема доказать злой умысел. Если вопрос не в нём, тогда это всё равно что увеличить гарантийный срок.
Заставим производителей раскрыть дату смерти электроники
— Доктор, я хочу жить! Сделайте что-нибудь!
— А у вас деньги есть?
— Нет.
— Ну и зачем вам такая жизнь?
Заставим производителей раскрыть дату смерти электроники
iPad Air. Работает уже почти 9 лет и помирать не собирается.
Зачем менять надёжный пароль? Брутфорс и энтропия
Так речь не об этом. А о том, что такие символы попросту не брутфорсят.
Зачем менять надёжный пароль? Брутфорс и энтропия
https://xkcd.com/2700/
NordPass: самым популярным паролем в 2022 году стал «password»
https://xkcd.com/2700/