totp-генератор заводится несколько проще ("хоть на ардуине" ™ ) Впрочем - даже их умудряются сделать через жопу - "ставьте наше приложение, иначе мы сделаем вам жизнь адом"
Что по сценарию не отличается от базы данных Passkey-ев. Так что с этой стороны разницы нет.
К сожалению, принципиально отличается. Правильный парольный менеджер позволяет базу синхронизировать. А passkeys - в общем случае - нет. + привязка к вендору.
Правильный сервис, соответственно, должен уметь привязывать к учетке произвольное количество ключиков, а не только один.
Я за свою жизнь видел в разы больше неправильных сервисов, чем правильных. А уж всякие развлекухи, типа - "ой, тут ваш yubikey нашим правилам сертификации не удовлетворяет, идите в ...." - это вообще любим и практикуем. (год до этого удовлетворял у другого сервиса верификации, а потом работодатель решил перейти на windows hello. Чтоб ему пусто было.
PS. Для паролей есть парольный менеджер. А вот passkeys - не доверяю. вот вообще. Это не трогая того, что это будет мешать автоматизации взаимодействия с сервисами. (Смотри выше про "правильные" - предусмотреть пароль для средств автоматизации. Не вы что, у нас есть ОДИН СамыйПравильныйМетодАвторизацииИНикакИначе). Простите. От взаимодействия с рабочими сервисами и прочим гуглагом накипело.
И под контролем владельца вашего устройства - "потеряй ещё легче" :-)
Кроме того, есть среды, в которых использование Passkey пока просто не уместно. Если вы работаете на устройстве, где нет облачного резервного копирования или синхронизации ключей, например, на старом смартфоне или общественном компьютере, эффективное использование ключей может быть затруднено или вовсе невозможно.
Потому что пропилен-гликоль гигроскопичен. Ваш кэп. Когда кидали в минеральное масло - у конденсаторов резинки распухали и прочие интересные эффекты были, но работало.
Поинт про 1800-й принят. Мне теперь тоже интересно, что бралось из 1800-го года. (Но по графику видно, что там временное разрешение - 20 лет).
Про красную/зелёную окраску - до того, как серебряный процесс стал основным, была ещё пачка разных альтернативных, да и попытки цветной фотографии появились задолго до 1900-го (там были уже вполне рабочие, пусть и не очень качественные процессы, типа того же Autochrome). Подозреваю, что и окраска была не только сепией.
Хорошие NVME/M.2 SSD - дорогие. Дешёвые имеют отвратительные ресурс и надёжность. В режиме "с перегревом" - оно начнёт сыпаться и терять данные.
В общем - смысл конструкции - не понятен.
PS. Во время ковида за ~1000$ (точный ценник не назову) собрал в корпусе "кубике" себе NAS/Сервер на: Xeon E3 1220L V3 и mini-itx материнке. На 3 дисках по 10Tb, сертифицированных под датацентр. + SSD для cache + системный диск из того что под руками было. Охлаждение у этой штуки уж точно порядком лучше, чем у вот этого. И пылесборником не является.
Обычно в таких ситуациях такие вещи должны писаться в описание задачи. Допустимость потери транзакций - это точно ключевая информация. Равно как и информация о релизах и примерном направлении движения тоже по хорошему должны доноситься до синьора. Хотя бы в режиме ТЗ. PS. К сожалению нередко встречается постановка задач "на отвали", где результаты... ну как поставили, так и получили. GIGO, однако.
Но как показала по итогу статистика - охват статей до этого был околонулевым. Просто попаданием в публичное поле РКН привлёк на пару порядков (если не больше) больше людей к прочтению этих статей. Эффект Стрейзанд и здравый смысл. С другой стороны - это как с суицидами бороться запретом их упоминания. Не, ну что - то что не видят - того и нет, правда? Только причины-то никуда не делись.
Поэтому я не совсем понимаю зачем негативят конкретно на РКН, если они просто марионетки
Потому что нет "я только исполнял приказ". Отвечает вся цепочка исполнителей, и не надо говорить, что другой работы не было. Не поверю.
Всё это в сочетании с абсолютно нецивилизованным поведением с самого начала (административный восторг в голову ударил) - кто заблокировал github, вместо того, чтобы написать abuse? Кто устроил истерику из блокировки википедии (и распиарил ту статью), вместо того, чтобы просто поправить статью? И вот такого - на каждом шагу.
HSTS + certificate pinning + всяческие eff, которые мониторят изменения сертификатов. Потенциально (но пока ещё не внедрено широко) - dnssec + caa записи.
То есть точечно - почти ничего, но вот целенаправленно и на всех - уже проблемно. Но и не нужно. Есть более мягкие способы получить переписку "persons of interest".
Проблема ещё в том, что даже если вы уедете - пока вы не получите новое гражданство, вы зависите от страны вашего гражданства. Надолго и в общем... с интересными последствиями. Самый короткий срок на данный момент по-моему в Аргентине или Германии (что-то порядка 3 лет). Но почти везде - дольше. Так вот - ничего не мешает РФ повторить путь Белоруссии, например, и не выдавать новые паспорта за границей. (или ещё как-то осложнить жизнть уехавших). Это не трогая ещё массы интересных вопросов. (Например то, что сайты госорганов РФ периодически недоступны из-за границы)
"Нельзя сотворить здесь". К сожалению. Это же официальное направление госпропаганды. "Валите, но раз у вас гражданство - вот вам весь связанный с ним геморрой".
totp-генератор заводится несколько проще ("хоть на ардуине" ™ )
Впрочем - даже их умудряются сделать через жопу - "ставьте наше приложение,
иначе мы сделаем вам жизнь адом"К сожалению, принципиально отличается.
Правильный парольный менеджер позволяет базу синхронизировать. А passkeys - в общем случае - нет. + привязка к вендору.
Я за свою жизнь видел в разы больше неправильных сервисов, чем правильных.
А уж всякие развлекухи, типа - "ой, тут ваш yubikey нашим правилам сертификации не удовлетворяет, идите в ...." - это вообще любим и практикуем. (год до этого удовлетворял у другого сервиса верификации, а потом работодатель решил перейти на windows hello. Чтоб ему пусто было.
PS. Для паролей есть парольный менеджер. А вот passkeys - не доверяю. вот вообще. Это не трогая того, что это будет мешать автоматизации взаимодействия с сервисами. (Смотри выше про "правильные" - предусмотреть пароль для средств автоматизации. Не вы что, у нас есть ОДИН СамыйПравильныйМетодАвторизацииИНикакИначе). Простите. От взаимодействия с рабочими сервисами и прочим гуглагом накипело.
И под контролем владельца вашего устройства - "потеряй ещё легче" :-)
Нинужон. Яровая есть, пускай автоматизируют.
А где человек писал про "отменить" ?
Ну как - сначала все деньги уходят в центр. А оттуда - "от щедрот". Кто прав?
Потому что пропилен-гликоль гигроскопичен. Ваш кэп.
Когда кидали в минеральное масло - у конденсаторов резинки распухали и прочие интересные эффекты были, но работало.
Потому что она и не обязана быть прибыльной. Она обязана быть доступной.
Почта - это инструмент связности страны. Один из.
Посмотрел. Был не прав - всё позднее.
Что цианотипия (но и то она больше для печати), что платиновые соединения.
Цветом отличается только цианотип.
Поинт про 1800-й принят. Мне теперь тоже интересно, что бралось из 1800-го года. (Но по графику видно, что там временное разрешение - 20 лет).
Про красную/зелёную окраску - до того, как серебряный процесс стал основным, была ещё пачка разных альтернативных, да и попытки цветной фотографии появились задолго до 1900-го (там были уже вполне рабочие, пусть и не очень качественные процессы, типа того же Autochrome). Подозреваю, что и окраска была не только сепией.
PS. https://habr.com/en/articles/902500/comments/#comment_28198574 - это не цвета с фотографий. это цвета с исторических объектов определённого периода.
Потому что красили их. Сепией. Получается, в зависимости от того, чем красили - либо бежево-коричневая гамма, либо серо-коричнево-голубая?
https://en.wikipedia.org/wiki/Photographic_print_toning#Sepia_toning
Хорошие NVME/M.2 SSD - дорогие. Дешёвые имеют отвратительные ресурс и надёжность.
В режиме "с перегревом" - оно начнёт сыпаться и терять данные.
В общем - смысл конструкции - не понятен.
PS. Во время ковида за ~1000$ (точный ценник не назову) собрал в корпусе "кубике" себе NAS/Сервер на: Xeon E3 1220L V3 и mini-itx материнке. На 3 дисках по 10Tb, сертифицированных под датацентр. + SSD для cache + системный диск из того что под руками было.
Охлаждение у этой штуки уж точно порядком лучше, чем у вот этого. И пылесборником не является.
Обычно в таких ситуациях такие вещи должны писаться в описание задачи. Допустимость потери транзакций - это точно ключевая информация.
Равно как и информация о релизах и примерном направлении движения тоже по хорошему должны доноситься до синьора. Хотя бы в режиме ТЗ.
PS. К сожалению нередко встречается постановка задач "на отвали", где результаты... ну как поставили, так и получили. GIGO, однако.
Но как показала по итогу статистика - охват статей до этого был околонулевым. Просто попаданием в публичное поле РКН привлёк на пару порядков (если не больше) больше людей к прочтению этих статей. Эффект Стрейзанд и здравый смысл.
С другой стороны - это как с суицидами бороться запретом их упоминания. Не, ну что - то что не видят - того и нет, правда? Только причины-то никуда не делись.
Потому что нет "я только исполнял приказ". Отвечает вся цепочка исполнителей, и не надо говорить, что другой работы не было. Не поверю.
Всё это в сочетании с абсолютно нецивилизованным поведением с самого начала (административный восторг в голову ударил) - кто заблокировал github, вместо того, чтобы написать abuse? Кто устроил истерику из блокировки википедии (и распиарил ту статью), вместо того, чтобы просто поправить статью?
И вот такого - на каждом шагу.
Наоборот же - включенный wi-fi и bluetooth - отличная основа для store and forward сети распространения данных. Особенно в тех местах где людей много.
HSTS + certificate pinning + всяческие eff, которые мониторят изменения сертификатов.
Потенциально (но пока ещё не внедрено широко) - dnssec + caa записи.
То есть точечно - почти ничего, но вот целенаправленно и на всех - уже проблемно.
Но и не нужно. Есть более мягкие способы получить переписку "persons of interest".
Не нас, а себя.
Проблема ещё в том, что даже если вы уедете - пока вы не получите новое гражданство, вы зависите от страны вашего гражданства. Надолго и в общем... с интересными последствиями.
Самый короткий срок на данный момент по-моему в Аргентине или Германии (что-то порядка 3 лет). Но почти везде - дольше.
Так вот - ничего не мешает РФ повторить путь Белоруссии, например, и не выдавать новые паспорта за границей.
(или ещё как-то осложнить жизнть уехавших).
Это не трогая ещё массы интересных вопросов. (Например то, что сайты госорганов РФ периодически недоступны из-за границы)
"Нельзя сотворить здесь". К сожалению. Это же официальное направление госпропаганды. "Валите, но раз у вас гражданство - вот вам весь связанный с ним геморрой".