А я говорю не столько про ухудшение безопасности, сколько про возможность "пролюбить" свою учётку с концами, без возможности попасть в неё. Безопасность, конечно, выше, но какой толк, если риск того, что ты учётку теряешь, резко повышается - и неважно, причина увод твоей учётки злоумышленником, или жизненные обстоятельства.
Пароль всегда есть надежда вспомнить. Пролюбленные устройства уже не восстановить.
Люди на самом деле не так часто пользуются встроенными сохранялками паролей, особенно те кто хоть чуть заботится о своей безопасности. А тут безальтернативный метод - ты ДОЛЖЕН привязывать хоть что-то. Гораздо проще не вбивать пароль и не запоминать его, чем разбираться как отвязать и ещё и помнить о том, что к этому устройству куча всего привязано (и отчаянно пытаться вспомнить, что же именно и на каких сайтах надо отвязку делать). Так что ухудшение тут есть.
Насчёт того что гугл пока не делает этот метод безальтернативным - вся статья пропитана тезисом, что именно что нужен отказ от парольной системы чтобы оно работало как задумано. Что делать, когда такую систему можно будет установить как единственный (либо строго обязательный второй) фактор? Что делать, когда установка его в таком режиме станет обязательной?
Вы можете сказать что "ну есть механизмы восстановления вторых факторов, так же делать" - да, есть, но чаще всего они завязаны, например, на доступ к эмейлу. Но тут-то мы говорим про гугл. А гугл - это гмейл, и гмейл может быть единственным эмейлом человека, где у него... Все коды восстановления и остались. Достучаться до которых он уже не сможет.
А если старое устройство которым больше не пользуешься, но которое осталось доверенным (ну, как пользователи ставят слабые пароли, так пользователи врядли будут "сбрасывать" устройства) попадёт в руки злоумышленника? Ну, выкинул человек телефон, например.
А если по какой-то причине ты окажешься разлогиненным на ВСЕХ устройствах? Ну, например, сгорел у тебя дом, и все устройства залогиненные в нём. Как дальше-то, без пароля? Пароль хотя бы вспомнить в теории можно.
С пультом к слову есть вот этот проектик: https://github.com/rudybrian/PyNavienSmartControl (ну и вообще хватает их на Гитхабе), но минус в том, что если интернет отвалится, то и этот самый протокол превращается в тыкву, как по мне так если делать, так независимо от наличия или отсутствия инета.
Если что, я хочу его динамически настраивать в зависимости от показаний датчиков температуры, располагающихся в других комнатах. Удалённое управление мне не сильно нужно, точнее нужно чтобы всё работало без инета )
Звучит логичней тройное дублирование, для консенсуса между этими контроллерами... При отказе одного но наличия консенсуса между двумя другими, можно продолжать движение, но загорается условный чек энжин, при отказе двух уже остановка и всё такое. При этом пометить контроллер как достоверный (после ремонта/замены) можно только вручную и только при скорости 0 км ч
Немного ограниченного оффтопа, может вы знаете, или ещё кто: а скажите пожалуйста, а всякие платы адаптеры ZONT позволяют в себя принимать команды по, например, OpenTherm, а отдавать уже котлам в их проприетарном протоколе? В частности, интересуют всякие платы совместимости с котлами Navien - у них не у всех есть OpenTherm (к сожалению, у меня один из таких), однако ZONT каким-то образом поддерживает его проприетарный протокол. Думал, можно ли купить адаптер-переходник ZONT (а ля https://zont-online.ru/product/universalnyj-adapter-cifrovyx-shin-eco/) и общаться с ним через OpenTherm. Это кажется проще, чем пытаться реверсить протокол Навьена, который нигде не задокументирован)
Я переехал ещё дальше, на самую окраину Троицкого административного округа. Тут воздух даже лучше чем в Бутово, и вообще всё как-то спокойней) А транспортная доступность - как ни странно, оказывается, что по трассе полчаса гораздо проще чем в пробках толкаться те же полчаса =)
Ну, из практики жизни в том месте, смрад стоит такой, что этого явно мало, дышать просто нечем, жжёным пластиком несёт по всей округе. У жены реально болели лёгкие после таких вечеров/ночей (они запускали сжигание по вечерам и ночам, да)
Всю статью можно сократить до одного скрина:
А я говорю не столько про ухудшение безопасности, сколько про возможность "пролюбить" свою учётку с концами, без возможности попасть в неё. Безопасность, конечно, выше, но какой толк, если риск того, что ты учётку теряешь, резко повышается - и неважно, причина увод твоей учётки злоумышленником, или жизненные обстоятельства.
Пароль всегда есть надежда вспомнить. Пролюбленные устройства уже не восстановить.
Люди на самом деле не так часто пользуются встроенными сохранялками паролей, особенно те кто хоть чуть заботится о своей безопасности. А тут безальтернативный метод - ты ДОЛЖЕН привязывать хоть что-то. Гораздо проще не вбивать пароль и не запоминать его, чем разбираться как отвязать и ещё и помнить о том, что к этому устройству куча всего привязано (и отчаянно пытаться вспомнить, что же именно и на каких сайтах надо отвязку делать). Так что ухудшение тут есть.
Насчёт того что гугл пока не делает этот метод безальтернативным - вся статья пропитана тезисом, что именно что нужен отказ от парольной системы чтобы оно работало как задумано. Что делать, когда такую систему можно будет установить как единственный (либо строго обязательный второй) фактор? Что делать, когда установка его в таком режиме станет обязательной?
Вы можете сказать что "ну есть механизмы восстановления вторых факторов, так же делать" - да, есть, но чаще всего они завязаны, например, на доступ к эмейлу. Но тут-то мы говорим про гугл. А гугл - это гмейл, и гмейл может быть единственным эмейлом человека, где у него... Все коды восстановления и остались. Достучаться до которых он уже не сможет.
А если старое устройство которым больше не пользуешься, но которое осталось доверенным (ну, как пользователи ставят слабые пароли, так пользователи врядли будут "сбрасывать" устройства) попадёт в руки злоумышленника? Ну, выкинул человек телефон, например.
А если по какой-то причине ты окажешься разлогиненным на ВСЕХ устройствах? Ну, например, сгорел у тебя дом, и все устройства залогиненные в нём. Как дальше-то, без пароля? Пароль хотя бы вспомнить в теории можно.
Вопрос отпал после чтения документации) В разрыв, но сам пульт будет что-то показывать только в режиме "байпаса".
Кстати не подскажете, он в разрыв между пультом и котлом ставится, взамен пульта, или как он подключается?
С пультом к слову есть вот этот проектик: https://github.com/rudybrian/PyNavienSmartControl (ну и вообще хватает их на Гитхабе), но минус в том, что если интернет отвалится, то и этот самый протокол превращается в тыкву, как по мне так если делать, так независимо от наличия или отсутствия инета.
Если что, я хочу его динамически настраивать в зависимости от показаний датчиков температуры, располагающихся в других комнатах. Удалённое управление мне не сильно нужно, точнее нужно чтобы всё работало без инета )
Спасибо, интересно.
Звучит логичней тройное дублирование, для консенсуса между этими контроллерами... При отказе одного но наличия консенсуса между двумя другими, можно продолжать движение, но загорается условный чек энжин, при отказе двух уже остановка и всё такое. При этом пометить контроллер как достоверный (после ремонта/замены) можно только вручную и только при скорости 0 км ч
Немного ограниченного оффтопа, может вы знаете, или ещё кто: а скажите пожалуйста, а всякие платы адаптеры ZONT позволяют в себя принимать команды по, например, OpenTherm, а отдавать уже котлам в их проприетарном протоколе? В частности, интересуют всякие платы совместимости с котлами Navien - у них не у всех есть OpenTherm (к сожалению, у меня один из таких), однако ZONT каким-то образом поддерживает его проприетарный протокол. Думал, можно ли купить адаптер-переходник ZONT (а ля https://zont-online.ru/product/universalnyj-adapter-cifrovyx-shin-eco/) и общаться с ним через OpenTherm. Это кажется проще, чем пытаться реверсить протокол Навьена, который нигде не задокументирован)
Какой такой "серийный ключ", когда это самый обыкновенный GUID?
Не знаю, может вы что-то поправили, но у меня что-то даже срендерилось =)
Формат шагов для воспроизведения проблемы напоминает немного Coverity...
Ну если взять только именно ТиНАО, то она не сильно больше "внутримкадья".
Вот про остальное уже не знаю)
Сейчас к обращающимся к джейлбрейку конкретно iOS добавились вероятно жители РФ, которые из-за санкций не могут поставить нужные приложения себе...
Я переехал ещё дальше, на самую окраину Троицкого административного округа. Тут воздух даже лучше чем в Бутово, и вообще всё как-то спокойней) А транспортная доступность - как ни странно, оказывается, что по трассе полчаса гораздо проще чем в пробках толкаться те же полчаса =)
Я бы весь ТиНАО посмотрел
Ну, из практики жизни в том месте, смрад стоит такой, что этого явно мало, дышать просто нечем, жжёным пластиком несёт по всей округе. У жены реально болели лёгкие после таких вечеров/ночей (они запускали сжигание по вечерам и ночам, да)
https://yandex.ru/maps/213/moscow/?l=stv%2Csta&ll=37.577332%2C55.862091&mode=whatshere&panorama[direction]=91.458584%2C27.029605&panorama[full]=true&panorama[point]=37.575580%2C55.860927&panorama[span]=122.511982%2C60.000000&whatshere[point]=37.576034%2C55.862429&whatshere[zoom]=17&z=18.03
Вот тут трубу этой мусоросжигайки отлично видно.
https://yandex.ru/maps/213/moscow/?l=stv%2Csta&ll=37.577332%2C55.862091&mode=whatshere&panorama[direction]=119.926415%2C15.979870&panorama[full]=true&panorama[point]=37.575561%2C55.862033&panorama[span]=122.511982%2C60.000000&whatshere[point]=37.576034%2C55.862429&whatshere[zoom]=17&z=18.03
Вот это здание с надписью "Экотехпром" и прилегающая к нему территория. Алтуфьевское шоссе, 33Ас3.