Pull to refresh
19
Karma
0
Rating

Пользователь

Проверка PIN кода банковских карт

Забавный факт №1: правила MasterCard для мерчантов и разработчиков пинпадов постулируют, что в Европе любой пинпад должен быть способен принять пин из 4-6 цифр, а в Северной Америке — из 4-16 алфавитных символов и/или цифр. Что именно является причиной этого мне совершенно не ясно, особенно учитывая известную консервативность американских банков. (речь об online транзакциях с верификацией PIN в чипе, если что)

Забавный факт №2: единственная страна Европы, в которой банки выдают карточки с PIN из шести цифр по-умолчанию — Швейцария.

Забавный факт №3: изобретатель банкоматов предполагал, что все PINы будут из шести цифр, но его жена настояла, что четыре будут удобнее.

Как я выбирал «умные» часы: Omate TrueSmart vs ZGPAX S5

А не пробовали для GPS-трэкинга использовать Android Device Manager? Для него и софт никакой ставить не надо, да и, наверное, батарейку чуть меньше жрать будет.

Barnes & Noble представила обновленную модель ридера — Nook Glowlight

«Помнит»? Я его каждый день использую.

Разблокировка экрана Android с помощью NFC

Вынужден поспорить по поводу паттерна — выключите отображение пути, потренируйтесь 3-5 раз и будете вводить так, что никто в жизни не разглядит ваш ключ.
Я вообще всеми руками за подобные методы увеличения безопасности, при условии что они действительно, кхм, увеличивают безопасность. Но, к сожалению, RFID/NFC абсолютно безполезен для аутентификации без challenge-response хотя бы на симметричном крипто (асимметричное на пассивных метках вроде не реализуемо ещё), но как-то я не вижу таких меток в свободном доступе.

Разблокировка экрана Android с помощью NFC

Блокировка с помощью графического ключа меня не впечатлила, так же как и PIN-код (слишком мало возможных комбинаций).


Пин-код из 4 цифр: 10^4 комбинаций. Мат. ожидание времени на перебор (1 PIN/сек): 1.4 часа.
Пин-код из 6 цифр: 10^6 комбинаций, 136 часов.
Паттерн-лок: 389488 комбинаций, 53 часа.
Ах да, при всём этом, после 5 или 10 попыток между попытками создаётся задержка в 30 секунд, а после 20 телефон просто блокируется.

Ну а в вашем случае (и большинстве остальных) можно и вовсе ключ считать незаметно. Или речь идёт о защите неуловимого Джо?

Задержан владелец Silk Road, изъяты 3,6 миллиона долларов

Когда SR только открылся, там была категория «оружие». Через какое-то время у многих пользователей появлись с этим идеологические противоречия и, поскольку оружие не пользовалось особой популярностью, эту категорию выкинули. Позже DPR открыл The Armory — отдельный «сайт-сестру» SR, на котором планировалось продавать оружие, но он тоже не пользовался популярностью и его тоже закрыли.

Indoor навигация с iBeacon в iOS7

Эксперименты подтверждают, данные не пригодны для триангуляции.

Простите, но не могу не позанудствовать, особенно учитывая, что эта ошибка почему-то очень распространена, но о ней никто не говорит.
Триангуляция — это вычисление координат неизвестной точки, используя координаты двух известных и угол от каждой до неизвестной. То, что вы имели в виду (вычисление координат, используя три известные точки и расстояния до них), называет трилатерацией.

Как конкретно освободить интернет

Можно (и очень нужно) коммиты подписывать через PGP — тогда любой пользователь сможет удостовериться в том, что видит тот код, который должен видеть.

Получение root доступа в Mac OS X без пароля

На Metasploit советуют выполнить «sudo -k» — это «убивает сессию» sudo. Видимо, это реализуется именно путём замены времени последнего использования на 0.

Финский стартап Uniqul открывает платёжную систему на основе распознавания лиц

В чипе паспорта хранится фотография в JPG. Спецификации на электронные (биометрические) паспорта не указывают, какой именно метод распознавания лиц должны имплементировать разработчики «рамок» для аэропортов и прочего железа, которое работает с э-паспортами.

Признаюсь, не знаю про Прагу, но в целом системы автоматического контроля работают весьма неплохо. Сам наблюдал неплохой поток в аэропорту Хельсинки — те, кто проходили автоматические контроль впервые, немного тупили (что неудивительно, ибо инструкций там, собственно, не было), но начиная со второго раза стабильно проходили меньше, чем за минуту.

Google исправил уязвимость, позволявшую получить полный удалённый доступ к Glass

Используя программный инструмент SSLstrip, затем можно было получить доступ ко всему сетевому трафику Glass,


Серьёзно? Нет, серьёзно?

Всё, что умеет делать SSLstrip — заменять ссылки вида https://* на http://* в страницах, переданных по HTTP. Какого чёрта Glass вообще запрашивает что-то по нешифрованному каналу?

Как легко потерять домен с миллионной посещаемостью

Вынужден заметить, что в моём (абсолютно валидном :)) латвийском паспорте надпись «LATVIJAS» в графе «Pilsonība» (гражданство) действительно написана не тем же цветом, что остальные (видимо, потому, что она во всех латвийских паспортах, очевидно, одинаковая).

RE: Как бороться с низкокачественными Android приложениями

Потому, что мы говорим о восприятии вещей человеческим мозгом. Вы хотите мне сказать, что достаточно разбираетесь в том, как мозг анализирует изображение с сечатки, чтобы говорить о том, как это изображение оптимизировать для большей удобоваримости мозгом? Эвристики, придуманные в результате экспериментальных исследований, формальными системами не являются, поскольку, может быть, являются конструктивным методом построения «эффективных» интерфейсов, но это не значит, что других «эффективных» интерфейсов не бывает.

А чем мне ещё оперировать, если не личным примером? Я ж с того и начал комментарий, что лично я из статьи ничего не вынес.

RE: Как бороться с низкокачественными Android приложениями

Я не имею ничего против эргономики, я лишь говорю, что автор занимается поиском формальной системы там, где её нет, а не эргономикой.
Мне плевать, что в Андроиде иконки расположены «как-то не так», я с самого начала быстро достигал в Андроиде всего, что мне нужно было.

RE: Как бороться с низкокачественными Android приложениями

Ничего из статьи не понял.
Можно бесконечно мерять иконки линейками, но, пользуясь своим телефоном, я почему-то никогда не обращал внимания на то, сколько у меня на иконках шрифтов, сколько стилей и выровнены ли они по нижней линии. Почему-то мне всегда удается найти нужное приложение, используя только знания о первой букве его названия и том, как примерно выглядит его иконка (а для самых частоиспользуемых я просто помню их положение на хомскрине — я же сам их там оставил).
Точно так же и с остальными элементами UI.
Такое чувство, что топикстартеру очень хотелось придумать формальные правила дизайна UI, которые не соблюдались бы в Андроиде, вот он и занудничает по поводу вещей, которые к UX не имеют никакого отношения.

Декомпиляция Java приложений

Есть ещё Jasper — не декомпилятор, а дизассемблер, который разбирает .class в формат джавовского ассемблера Jasmin. Код, конечно, получается чуть менее удобочитаемым, но зато работает эта штука, вроде, в 100% случаев и для небольших изменений софта очень даже годится.

Автор Google Reader удивлён, что сервис прожил так долго

Так уведомления о том, что другой контакт печатает, были ещё в AIMе, уведомления о прочтении тоже уже много где есть.

Но вообще Avocado позиционируется как эдакий хаб общения для влюбленных — там тебе и фотографии, и совместное составление списков/календарей, и даже немного странная фича виртуальных обнимашек и поцелуев, и ещё куча всего. Знакомые, находящиеся в отношениях на расстоянии, весьма эту штуку любят.

Обход пароля на устройствах Samsung с OS Android

Да пароль вообще не обеспечивает особой безопасности без шифрования данных. Если у вас кастомный recovery, то можно просто перезаписать SQLite-БД, в которой хранятся настройки безопасности. Я уж молчу о включенном по дефолту у многих ADB.

Энтузиасты портировали Ubuntu для 24 смартфонов и планшетных ПК

Whats working:
Wifi, Browser, THAT IS IT. It is slow, very very alpha.
Only install if you are curious.

Information

Rating
Does not participate
Location
Катар
Registered
Activity