Search
Write a publication
Pull to refresh
128
31.1
Александр Гаврилов @dartraiden

Отминусовывай и ушлёпывай

Send message

Они не меняли алгоритм. У них по-прежнему "Ключ" представляет собой нестандартный "TOTP с подмешанным пользовательским PIN". Но в настройках аккаунта теперь есть и вариант со стандартным TOTP.

"Одноразовый пароль" - это их велосипед (этот алгоритм поддерживает, например, аутентификатор Aegis, но, в целом, это нестандартно). "Пароль + одноразовый пароль" - классическая схема "логин/пароль + TOTP" (поддерживается любым уважающим себя аутентификатором). Объявлений я не видел, случайно сам заметил.

Можно очистить, а потом уже выбрасывать. А вот просто выбросить, понадеявшись, что данные защищены, я бы не стал даже с новыми устройствами.

Не то, чтобы команды. Это просто alias-ы. Например, wget это синоним командлета Invoke-WebRequest, а вовсе не вызов соответствующей утилиты. Пользователь может и свои альясы создавать с помощью Set-Alias

Я не понимаю логику. Если я с понедельника собираюсь бросить пить, это означает, что с понедельника водка подорожает? Первое может быть обусловлено вторым (у меня есть инсайд, что водка подорожает, поэтому бросаю пить). Но первое не доказывает второе. Я могу просто собираться бросить пить. Для этого мне нужна какая-то дата, точка отсчёта. Какую бы дату я себе не назначил, из неё можно высосать теорию, что водка подорожает.

Это вот прямо типичная эталонная теория заговора. "X часто говорит про Cheese Pizza, эти слова могут означать детскую порнографию, следовательно, X член тайной секты педофилов". Но с гораздо больше вероятностью X просто любит такую пиццу.

Самое смешное, что если 1 марта ничего не произойдёт, то теория заговора просто трансформируется в "они не успели там наверху, <что-то> случится позже". И это "позже" можно отодвигать бесконечно.

Не зря Кинетик готовился к этой дате

Пруфов, что они готовились к этой дате, потому что там что-то будет, конечно, не будет.

В дискорде владелец сервера может включить режим "не пускать тех, у кого не привязан телефон". И если вам нужно попасть на этот конкретный сервер, никуда вы не денетесь.

Некоторые сторонние генераторы имели поддержку яндексовского алгоритма. А сейчас можно и вообще стандартный TOTP, да.

Вопрос с локальным охранением, по идее, легко обходится установкой клиента OneDrive, который будет подтягивать файлы из облака на диск.

А вообще, поражает реакция в телеграм-каналах. Открываешь в каком-нибудь канале новость про бесплатный Office - в реакциях сплошь говно, клоуны и блевотина. Алло, вам бесплатно дают один из лучших офисных пакетов в мире. Не устраивает? Никто не навязывает: можете платить или использовать свою либру и не гундеть.

А смысл? Интегрировать это вместо Проводника они точно не будут. Обратная совместимость - святая святых для бизнеса, а бизнес - основной покупатель Windows.

Если только встроить это параллельно. Как сделали с терминалом (собственно Windows Terminal и появился, после того, как начали модернизировать и улучшать cmd, но упёрлись в то, что дальше придётся ломать обратную совместимость, а это недопустимо).

Причём, сбойнуло как у NVIDIA, которая промаркировала отбраковку как полноценные чипы и отгрузила, так и у вендоров, которые это впаяли на текстолит и пустили в продажу.

Если смотреть статистику, то переходит всё больше людей. Основная масса побежит осенью этого года.

Плюс нужно понимать, все вот эти новости, в которых подсвечиваются баги именно Windows 11, но умалчиваются баги в предыдущих версиях или, скажем, в средах рабочего стола Linux - это FUD, разгоняемый журналистами. В реальности большая часть этих багов - уровня "у 2.5 пользователей с реддита что-то не работает" (например, я лично столкнулся лишь с тем, что в оснастке Hyper-V не показывается загрузка CPU - не ужас-ужас-ужас). Я могу легко десяток таких багов нарыть, скажем, в KDE. Например, у всех работают хоткеи в KDE, а у коллеги после обновления убунты перестал вызываться гугл по хоткею. Готово, оформляем новость. После десятка таких новостей пользователи начинают говорить "о, какое говно этот KDE", в то время, как качество кода ничуть не поменялось. Просто небольшая манипуляция.

Импорт из предыдущих версий никто не отменял.

Параноики, конечно, могут хоть ежедневно автоматически делать git pull, чтобы при необходимости внутри чебурнета собрать себе любую версию приложения и любой коммит. Никто не запрещает.

В любой момент ваши файлы могут стать недоступными

Ну станут и станут. Они же у меня на жестком диске останутся. Положу в другое облако. Если вдруг жесткий диск сдохнет, я его заменю и опять засинхронизирую (вероятность, что одновременно дохнет диск и меня пинают из облака, достаточно мала). А так я за единоразовые 500 рублей уже лет пять имею 5 терабайт в облаке.

или не вашими.

Тут вообще не важно, админ организации туда будет смотреть или правоохрагители, или сотрудники Microsoft (если бы я честно купил у майков подписку на OneDrive). Я в принципе не хочу, чтобы в моих файлах хоть кто-то копался, поэтому Cryptomator - наше всё.

Смысл заниматься подобным за копейки?

Значит, выгодно, раз занимаются.

Если она зашифрована, то никаких проблем. Тот же Aegis позволяет экспортировать базу в JSON с шифрованием пользовательским паролем. И умеет это делать автоматически. Такую зашифрованную базу можно смело хранить хоть в публичном облаке, удачи кому-либо сбрутить AES-256.

И решают вопрос с безопасностью. Сим-карту можно перевыпустить вообще независимо от вас. А украсть у пользователя разблокированный телефон и сложнее, и опаснее.

Information

Rating
501-st
Location
Тверь, Тверская обл., Россия
Date of birth
Registered
Activity