bromium bromium

Вы глубоко заблуждаетесь, думая, что для просмотра 10-го ролика нужно посмотреть предыдущие 9

Вы это, или трусЫ или крестик:

В начале 2019 года маркетинговые, HR и digital-команды ЛАНИТ поняли, что компании нужен вирусный ролик, чтобы повысить узнаваемость бренда и показать, какие классные, веселые люди работают у нас.… В итоге, мы остановились на том, что сделаем комедийный мини-сериал про жизнь в айтишном офисе и назовём его «сИТком».

Наверное, маркетологом вашим платят не за то, чтобы они реализовывали свои увлечения (хобби) за деньги работодателя.

Из ваших несмешных роликов я сделал вывод о следующем:
— премии выдаются в конвертах (см. ролик № 10)
— руководители плоско и несмешно шутят («вjobываете», «пизнЕс» — просто facepalm)

В общем, испытал испанский стыд.

И да, при Генсе такого не было.

Так это вы читайте внимательно. С нтв вас никто и не сравнивал

Актёры? В сериалах на нтв? Вы удивитесь…

Как этот «ситком» связан с узнаваемостью бренда — так и не понял (да, я тупой, наверное, подумаете вы. Хотя, судя по комментариям, я не один такой)
Зато узнал плохую актерскую игру, как в дешевых сериалах на нтв.

Хорошо, наверное, когда у маркетологов есть бюджеты на освоение на всякую ерунду.
Еще можете потратиться на изменение логотипа (убрать или добавить засечки). Говорят, это тоже как-то связано с узнаваемостью (но это не точно. На самом деле нет)

Теоретически, может.
Например, интересен тот факт, что nxp вроде как бы голоандская компания, если судить по расположению головного офиса, но принадлежит, по сути, американским инвестиционным и паевым фондам.

И можно еще вспомнить, что год назад именно китай заблокировал покупку nxp кволкоммом. А так бы nxp стала частью qualcomm

Hip hinge советует, наверное, потому, что это некая разновидность приседаний, которая меньше нагружает колени.

А вообще да, какое-то bro science

Ну что ж, фейсбук (вернее, его маркетолухи) в одном ряду с ними теперь:

Тут даже знания математики, по большому счету, не нужны (для того, чтобы поставить смартфон на зарядку не обязательно знать закон Ома).

Как я писал выше, многие сотрудники УЦ даже не понимают, как это все работает — они как обезьянки нажимают на нужные кнопки, как им сказали, и все. Поэтому на заявление, что закрытый ключ буду генерить сам — круглые глаза и поиск Васи, который в этом хоть что-то понимает.

Ну сейчас так и происходит (я выше писал — не всегда соблюдается просто). Вопрос в том — где хранить закрытый ключ.

И что? Тебе не удалось отстоять свои права один раз, поэтому решил их теперь не отставить никогда?

Именно так, все надеются на доброго царя-батюшку, а если он не справляется с грязью в подъездах — то начинают его яростно ругать на кухнях и на лавочках.

Ценности поста не вижу никакой. Автор не поленился выложить пост, но на заявление в полицию и другие органы — похоже, запала уже не хватило

Вы описали реальное положение дел. Лимита нет (sky’s the limit)

В общем, это феерично, особенно на фоне утечек персональных данных билайна и сбербанка.

Даже сейчас я никогда не даю выдавать мне готовый токен с подписью. А то выходит в УЦ некий Вася и вручает «флэшку» с подписью (тут выше кто-то отписался про это).

Всегда генерирую закрытую часть сам. И всем рекомендую. Потому что потом этот Вася может со всеми ключами уволиться и дальше делать, что хочет. И нарушений при выдаче никаких нет — человеку выдали подпись в его присутствии.

Ни слова, естественно, не сказано про то, как будет произведена защита от перехвата ПИН-кодов (паролей) к подписи.

Что, мало случаев мошенничества с этим? Пин-коды от карточек перехватывают разными способами (вирусы, соц. инженерия).

Как обычно, деньги пилить на эксперименты уже начали, не решив при этом глобальных, прежде всего, организационных проблем.

Это все понятно, я и Kanut пытаемся объяснить другое: если, находясь в россии, вы создали сайт про котиков и вам полагается смертная казнь по законам страны тумба-юмба, это не значит, что в россии вас должны расстрелять или разрешить представителям тумбы-юмбы приехать и вас расстрелять.

Так и с твиттером — тот местного законодательства не нарушал, то, что было нарушено законодательство другой страны, хотя бизнеса в той стране твиттер не вел, это сугубо проблемы «другой» страны. (То, что на сайт твиттера могут зайти из любой страны — это не значит, что твиттер в этих странах ведет деятельность — см. мой пример про сувенирную лавку

Просто это, имхо, твиттер и пытается доказать, что выглядит бесполезной затеей. Они хотят объяснить суду, что деятельность в россии не ведут. Истинные причины действа частично в статье затронуты

А давно у нас прецедентное право, напомните, пожалуйста

Да это лишь повод…

Извините, но вы несете какую-то феерическую пургу.
В мире не работает так, как вы пишете, при чем себе же и противоречите.

В том-то и дело, что сша запретили американским компаниям работать с касперским, а не российским.

Во всем мире как раз работают по-другому: компании выполняют законодательство там, где они зареганы и/или работают.

Если компания не работает в южном индустане, то и не обязана выполнять его законодательство.

Собственно, об этом твиттер и говорит (статью читали, не?)

Другое дело, что шансов у них мало.

Вы же предлагаете, чтобы сувенирная лавка выполняла законодательство страны, откуда приехал турист, зашедший что-то в ней купить.

Пользователь в россии, а зашел на американский сайт.

Опять у вас странная логика: приехал я в сша и начал ездить по дорогам, поворачивая на красный (ничего не нарушая), а гибдд мне штрафы прислала — ведь по пдд рф так дедать нельзя. Так что ли?

разрешение уже подразумевает предоставление услуг. Twitter с этого имеет показ рекламы

Вам, похоже, чужие деньги покоя не дают. Твиттер действует в рамках своей юрисдикции (законодательства сша или где он там зареган)

По вашей логике, если вы, сидя в россии, создали сайт про котиков, чем нарушили законы какого-нибудь южного индустана, за что те имеют полное право вас четвертовать по их законам

но сейчас же никто не оспаривает например российские ПДД и не пытается например поворачивать направо на красный как в Америках.

Какой-то странный пример приводите. Все как раз наоборот: ездил американец в штатах, поворачивал направо на красный, как правила разрешают. А тут вдруг из гиббдд россии ему штраф прилетает: вы на красный проехали, платите. не заплатите, запретим вам въезд в рф и звонить из рф вам в сша запретим.

А какие услуги твиттер предоставляет в россии? Твиттер сделал сервис/сайт, разрешил пользоваться всем зарегистрировавшимся.
Завтра в условной р… зимбабве примут закон о запрете социальных сервисов, наказание миллиард долларов штраф и расстрел. И все, все должны подчиниться?

Э… Postgres Pro?

в рамках импортозамещения на буржуйский опенсорс переходить нельзя

А откуда эта инфа? Насколько помню законодательство, закупать нельзя. А использовать опенсорс можно

Да, именно так

БСО незаконно использовать с 1 июля

Facepalm. Может, все-таки стоит прочитать закон?
БСО остается, только теперь должен быть выдан с помощью ккт

А как вы это посчитали?

А в чем, собственно, у вас вопрос? Сейчас бсо по сути приравнен к кассовому чеку, без кассы и фн выдать бсо невозможно. Можно продолжать выдавать бсо, но без онлайн-кассы этого нельзя делать

Вы не чиновник случаем? Это они любят карать всех сразу, грести под одну гребенку. Как с налогом на болванки — вдруг на них что-то нелицензионное запишут.

Так и здесь: таможня за взятки пропускает контрафакт, вместо того, чтобы с этим бороться, налогом обложили всех под очередным благовидным предлогом.

Кстати, про карать нисего не увидел в статье. Т. е. Кары мифические и с непонятным механизмом карания, а вот налог в 50 копеек — вполне реальный.

Да, и помнится, вначале речь поо 8 копеек велась, но потом… аппетиты, по ходу, возросли

Спасибо за пояснения, а то я переживал, что программиста в Гугл уволят. Представлял себе это так:
Приходят маркетолухи и говорят: эй, Vasya, нам тут для рекламы нужно заснять твой код. Тот думает: у меня сроки горят, а вы отвлекаете, щаз я вам напишу код для съемок…

Как, Вы это пропустили? Ловите:

Теперь вот не знаю, как забыть это слово, «развидеть»

А где приписка администрации под постом «просим воздержаться от оскорбительных высказываний...»

Да мне лень было все их ошибки перечислять. Вопиющую только указал

Тоже мне новость! Всем же известно, что телеграм — проект фсб, а Дуров — полковник фсб на задании.

Ps школьникам во время каникул лучше подтянуть английский (‘is this can’t’), а не разоблачать телеграм

Да почему же, надо было собственные рефссылки поставить. Ведь переводчик потратил время, переводил…

Замена Фн — штатная процедура, можно хоть каждый день менять. Там пломба не нужна для этого

Небось считаешь себя умным малым, не идиотом, да?

Эх, эту бы энергию, да на благие цели…

Статья забавная, странно читать такое от, типа, «специалистов по безопасности».

Рассказываю: безопасно вы идентификатор на девайс передали, но теперь то, что есть на девайсе, есть у пользователя.
Если это злоумышленник, то, расковыряв приложение (а это вопрос времени), он выдернет ваши идентификатор, который вы так рьяно защищаете. Т. е. поставили железную дверь, а окно закрыть забыли.

Чтобы было действительно безопасно, надо юзать Secure element — но у разных производителей он разный, могут быть разные условия доступа к нему. И не во всех NFC девайсах он есть.

Поэтому HCE — это эмуляция карты, но вопрос безопасного хранения данных — открыт. В этом плане безопасность получше, чем у em-marine, но все равно слабовата.

NFC появился во всех ios девайсах начиная с iphone 6, насколько помню.
Говорить, что его нет — неверно. Нет доступа для разработчиков, sdk закрыт. Недавно открыли возможность писать и читать ndef метки — но это не то, там нет шифрования, по сути.

Поэтому использование смартфонов — это нишевый продукт (для гостевого доступа, например), но полностью заменить карты не может.

Вся эта тяга к монструозным комбайнам ни к чему хорошему не приведет («а давайте все объединим в одном смартфоне») — остался без смартфона, остался без всего.

И как показывает практика, весь этот геморрой поддерживать зоопарк девайсов (у кого нет NFC — тому QR, у кого нет SE — тому токенизацию, у кого iOS — тому ИДУ, у кого нет… — тому ...) проще заменить выдачей всем карт.

Проблема тут в другом — доступ осуществляется по картам, которые сами по себе небезопасны (легко клонируются).

Но всех это пока устраивает, для средней организации этого достаточно: просто с улицы не зайдут, а если уже реально захотят зайти — то и безопасные карты не помогут (как в анекдоте: мне не надо бежать быстрее медведя, надо бежать быстрее тебя. между автомобилем с простой сигналкой и без нее, вор выберет, с чем меньше возиться).

И кстати, Mifare — это бренд, под которым собрана туева хуча сильно отличающихся между собой продуктов.

Mifare Plus — то название чипа, и ничего не говорит о безопасности, только о поддерживаемых протоколах, а не о том, какие там в реальности используются.

Под Mifare обычно понимают Mifare Classic — вот его действительно нельзя использовать ни при каких условиях, это зашквар. Криптопротокол легко взламывается. Плюс он проприетарен, так что в ридерах тоже должен стоят соответствующий чип.

Я за карты на чипах по исошному протоколу 14443-4 с шифрованием уровня aes с защитой от dpa, dfa атак.

Но, повторюсь, среднестатистическому заказчику это может быть не нужно, ему главное цена. Em-marine, конечно, дешевле, но считаю, что его стоимость вообще должна быть ноль.
Поскольку никакого контроля доступа сами по себе такие карты не обеспечивают — их легко клонировать.

Поэтому поставщики просто пользуются незнанием заказчиков и продолжают впаривать, по-другому не скажешь.