• Проверка PIN кода банковских карт
    +1
    Забавный факт №1: правила MasterCard для мерчантов и разработчиков пинпадов постулируют, что в Европе любой пинпад должен быть способен принять пин из 4-6 цифр, а в Северной Америке — из 4-16 алфавитных символов и/или цифр. Что именно является причиной этого мне совершенно не ясно, особенно учитывая известную консервативность американских банков. (речь об online транзакциях с верификацией PIN в чипе, если что)

    Забавный факт №2: единственная страна Европы, в которой банки выдают карточки с PIN из шести цифр по-умолчанию — Швейцария.

    Забавный факт №3: изобретатель банкоматов предполагал, что все PINы будут из шести цифр, но его жена настояла, что четыре будут удобнее.
  • Как я выбирал «умные» часы: Omate TrueSmart vs ZGPAX S5
    0
    А не пробовали для GPS-трэкинга использовать Android Device Manager? Для него и софт никакой ставить не надо, да и, наверное, батарейку чуть меньше жрать будет.
  • Barnes & Noble представила обновленную модель ридера — Nook Glowlight
    0
    «Помнит»? Я его каждый день использую.
  • Разблокировка экрана Android с помощью NFC
    0
    Вынужден поспорить по поводу паттерна — выключите отображение пути, потренируйтесь 3-5 раз и будете вводить так, что никто в жизни не разглядит ваш ключ.
    Я вообще всеми руками за подобные методы увеличения безопасности, при условии что они действительно, кхм, увеличивают безопасность. Но, к сожалению, RFID/NFC абсолютно безполезен для аутентификации без challenge-response хотя бы на симметричном крипто (асимметричное на пассивных метках вроде не реализуемо ещё), но как-то я не вижу таких меток в свободном доступе.
  • Разблокировка экрана Android с помощью NFC
    +3
    Блокировка с помощью графического ключа меня не впечатлила, так же как и PIN-код (слишком мало возможных комбинаций).


    Пин-код из 4 цифр: 10^4 комбинаций. Мат. ожидание времени на перебор (1 PIN/сек): 1.4 часа.
    Пин-код из 6 цифр: 10^6 комбинаций, 136 часов.
    Паттерн-лок: 389488 комбинаций, 53 часа.
    Ах да, при всём этом, после 5 или 10 попыток между попытками создаётся задержка в 30 секунд, а после 20 телефон просто блокируется.

    Ну а в вашем случае (и большинстве остальных) можно и вовсе ключ считать незаметно. Или речь идёт о защите неуловимого Джо?
  • Задержан владелец Silk Road, изъяты 3,6 миллиона долларов
    +4
    Когда SR только открылся, там была категория «оружие». Через какое-то время у многих пользователей появлись с этим идеологические противоречия и, поскольку оружие не пользовалось особой популярностью, эту категорию выкинули. Позже DPR открыл The Armory — отдельный «сайт-сестру» SR, на котором планировалось продавать оружие, но он тоже не пользовался популярностью и его тоже закрыли.
  • Indoor навигация с iBeacon в iOS7
    +3
    Эксперименты подтверждают, данные не пригодны для триангуляции.

    Простите, но не могу не позанудствовать, особенно учитывая, что эта ошибка почему-то очень распространена, но о ней никто не говорит.
    Триангуляция — это вычисление координат неизвестной точки, используя координаты двух известных и угол от каждой до неизвестной. То, что вы имели в виду (вычисление координат, используя три известные точки и расстояния до них), называет трилатерацией.
  • Как конкретно освободить интернет
    +1
    Можно (и очень нужно) коммиты подписывать через PGP — тогда любой пользователь сможет удостовериться в том, что видит тот код, который должен видеть.
  • Получение root доступа в Mac OS X без пароля
    0
    На Metasploit советуют выполнить «sudo -k» — это «убивает сессию» sudo. Видимо, это реализуется именно путём замены времени последнего использования на 0.
  • Финский стартап Uniqul открывает платёжную систему на основе распознавания лиц
    0
    В чипе паспорта хранится фотография в JPG. Спецификации на электронные (биометрические) паспорта не указывают, какой именно метод распознавания лиц должны имплементировать разработчики «рамок» для аэропортов и прочего железа, которое работает с э-паспортами.

    Признаюсь, не знаю про Прагу, но в целом системы автоматического контроля работают весьма неплохо. Сам наблюдал неплохой поток в аэропорту Хельсинки — те, кто проходили автоматические контроль впервые, немного тупили (что неудивительно, ибо инструкций там, собственно, не было), но начиная со второго раза стабильно проходили меньше, чем за минуту.
  • Google исправил уязвимость, позволявшую получить полный удалённый доступ к Glass
    +1
    Используя программный инструмент SSLstrip, затем можно было получить доступ ко всему сетевому трафику Glass,


    Серьёзно? Нет, серьёзно?

    Всё, что умеет делать SSLstrip — заменять ссылки вида https://* на http://* в страницах, переданных по HTTP. Какого чёрта Glass вообще запрашивает что-то по нешифрованному каналу?
  • Как легко потерять домен с миллионной посещаемостью
    +1
    Вынужден заметить, что в моём (абсолютно валидном :)) латвийском паспорте надпись «LATVIJAS» в графе «Pilsonība» (гражданство) действительно написана не тем же цветом, что остальные (видимо, потому, что она во всех латвийских паспортах, очевидно, одинаковая).
  • RE: Как бороться с низкокачественными Android приложениями
    0
    Потому, что мы говорим о восприятии вещей человеческим мозгом. Вы хотите мне сказать, что достаточно разбираетесь в том, как мозг анализирует изображение с сечатки, чтобы говорить о том, как это изображение оптимизировать для большей удобоваримости мозгом? Эвристики, придуманные в результате экспериментальных исследований, формальными системами не являются, поскольку, может быть, являются конструктивным методом построения «эффективных» интерфейсов, но это не значит, что других «эффективных» интерфейсов не бывает.

    А чем мне ещё оперировать, если не личным примером? Я ж с того и начал комментарий, что лично я из статьи ничего не вынес.
  • RE: Как бороться с низкокачественными Android приложениями
    –1
    Я не имею ничего против эргономики, я лишь говорю, что автор занимается поиском формальной системы там, где её нет, а не эргономикой.
    Мне плевать, что в Андроиде иконки расположены «как-то не так», я с самого начала быстро достигал в Андроиде всего, что мне нужно было.
  • RE: Как бороться с низкокачественными Android приложениями
    –1
    Ничего из статьи не понял.
    Можно бесконечно мерять иконки линейками, но, пользуясь своим телефоном, я почему-то никогда не обращал внимания на то, сколько у меня на иконках шрифтов, сколько стилей и выровнены ли они по нижней линии. Почему-то мне всегда удается найти нужное приложение, используя только знания о первой букве его названия и том, как примерно выглядит его иконка (а для самых частоиспользуемых я просто помню их положение на хомскрине — я же сам их там оставил).
    Точно так же и с остальными элементами UI.
    Такое чувство, что топикстартеру очень хотелось придумать формальные правила дизайна UI, которые не соблюдались бы в Андроиде, вот он и занудничает по поводу вещей, которые к UX не имеют никакого отношения.
  • Декомпиляция Java приложений
    +1
    Есть ещё Jasper — не декомпилятор, а дизассемблер, который разбирает .class в формат джавовского ассемблера Jasmin. Код, конечно, получается чуть менее удобочитаемым, но зато работает эта штука, вроде, в 100% случаев и для небольших изменений софта очень даже годится.
  • Автор Google Reader удивлён, что сервис прожил так долго
    +2
    Так уведомления о том, что другой контакт печатает, были ещё в AIMе, уведомления о прочтении тоже уже много где есть.

    Но вообще Avocado позиционируется как эдакий хаб общения для влюбленных — там тебе и фотографии, и совместное составление списков/календарей, и даже немного странная фича виртуальных обнимашек и поцелуев, и ещё куча всего. Знакомые, находящиеся в отношениях на расстоянии, весьма эту штуку любят.
  • Обход пароля на устройствах Samsung с OS Android
    0
    Да пароль вообще не обеспечивает особой безопасности без шифрования данных. Если у вас кастомный recovery, то можно просто перезаписать SQLite-БД, в которой хранятся настройки безопасности. Я уж молчу о включенном по дефолту у многих ADB.
  • Обзор беспроводной механической клавиатуры Neo Zelia KB-87
    –1
    Ею можно заменить другую клавишу.
  • Энтузиасты портировали Ubuntu для 24 смартфонов и планшетных ПК
    +1
    Whats working:
    Wifi, Browser, THAT IS IT. It is slow, very very alpha.
    Only install if you are curious.
  • О долгой жизни и неминуемой смерти карт с магнитной полосой
    0
    Да. В номере вашей карты есть 2—3 цифры (уже не помню, которые), которые указывают, есть ли у вашей карты чип. По условиям Visa/MasterCard, любой протест по транзакции с чипованной картой, проведенной при помощи магнитной полосы, разрешается в пользу носителя карты.
  • Неизбежность нодокалипсиса
    0
    Однако, если мне не изменяет память, то для 64-ехразрядных систем что int, что long, занимают одинаково — по 8 байт. Представить себе приличный НЕ 64-ехразрядный сервер сложно… Не знаю ни какая база, ни какая система, но предполагаю, что возможна ситуация, когда памяти выделено что на инт, что на лонг одинаково, однако из-за того, что объявлен был инт, банально стоит ограничитель индексов. Вот это засада!

    Опасаюсь, что ваша память вам всё-таки изменяет.

    Но вот зачем OSMу отрицательные идентификаторы, я и сам не понимаю.
  • Пиратская партия открыла свой хостинг
    0
    хостинг, где сервера в России.

    Цитата с их сайта:
    В зависимости от вида публикуемого контента мы специально подбираем площадки расположенные вне зоны вашего юридического преследования, т.е. если вы американский партизан-антикапиталист — добро пожаловать в Россию, если вы правозащитник из Бирмы или Лаоса — рады вас приветствовать на территории Евросоюза. Если же вы пират, вам подойдет размещение у теплого океана среди пальм, если же вы не боретесь ни за чьи права и просто размещаете свой «безобидный» контент, мы предоставим вам просто надежный хостинг.

    Где именно «в Евросоюзе» будут находиться сервера, к сожалению, не сообщается.
  • Поиск часто встречающихся элементов в массиве
    –3
    «Предложенный», «упомянутый», «описанный» — один хер, асимптотика всё равно неверная.
  • Поиск часто встречающихся элементов в массиве
    0
    Тогда следовало заметить, что и предложенный алгоритм с хэш-таблицами в среднем даёт O(N).
  • Поиск часто встречающихся элементов в массиве
    0
    Казалось бы, чего тут думать? Возьмём Dictionary<значение элемента, число появлений>, за один проход по массиву сосчитаем появления каждого элемента, потом выберем из словаря искомый элемент. Решение за O(N), куда может быть ещё быстрее?

    Покажите мне, что ли, такую реализацию Dictionary, которая за O(1) будет позволять достучаться до произвольного элемента.
  • Платежный терминал OMNI-395 изнутри
    0
    Разве подобные девайсы обычно не сконструированы так, чтобы, однажды их разобрав, они больше не работали? Или это только недавно так начали делать?
  • Обзор ультрабука MicroXperts MXP U400
    +1
    Ключевое слово — «когда-то». А в посте обзор ультрабука 2012 года.
  • Обзор ультрабука MicroXperts MXP U400
    +3
    Вполне? 1366×768 — это «вполне» для 11".
  • Как работает стилус Galaxy Note
    0
    Кто сказал про «выложить спецификации»? Просто не надо мешать тем, кто хочет разработать такую же систему.
  • Как работает стилус Galaxy Note
    0
    Вам говорят про вред патентов, вы отвечаете, мол, «это не проблема».
    Вот вам очевидная проблема — батарейки утяжеляют перо и делают его использование намного менее удобным.
  • Как работает стилус Galaxy Note
    0
    Так это не проблема, графические планшеты делают много фирм.

    Хоть одну компанию мне назовите кроме Wacom, которая делает графические планшеты с пером без батареек (те, кто его лицензируют у Wacom, не считаются).
  • История о том, как Джеймс Боттомли из Linux Foundation пытался подписать в Microsoft загрузчик для UEFI secure boot
    +5
    Боттомли предполагает, что проблема в том, что файл подписан универсальным (неотзываемым) ключом Microsoft для производителей драйверов UEFI, а не отдельным ключом для Linux Foundation.

    Как это мило с их стороны.
  • Google обещает вернуть декабрь в Android 4.2 «в скором времени»
    +2
    Кое-кто.
  • Google обещает вернуть декабрь в Android 4.2 «в скором времени»
    0
    Абсолютно весь функционал тестами не покроешь.
  • Обзор Palm i705
    0
    [offtopic]
    В Swype с русским языком, вообще-то, всё замечательно. А ещё функционал Swype скопировала какая-то другая клавиатура (SlideIT, что ли?) под Андроидам, а также стоковая клавиатура Android 4.2.
    [/offtopic]
  • Забанили Google
    –7
    Давайте.
    Подключился к роутеру по ssh и зануллроутил arxiv.org.
  • Забанили Google
    +6
    Эффект Стрейзанд упоминают, кажется, в комментариях к каждой статье о цензуре :)
  • Tor? I2P? Может быть, что-то еще?
    0
    Это-то да, но как вы без знания адреса хоть одного узла до вашей гипотетической сети достучитесь-то?
  • Tor? I2P? Может быть, что-то еще?
    0
    Однако Tor не является децентрализованным. И это проблема, поскольку если запретить или ограничить доступ к серверам, хранящим список доступных узлов, то система рушится. Конечно, можно использовать сетевой мост, но опять же – нет децентрализации, которой хотелось бы.


    Но вы ведь понимаете, что «децентрализация, которой хотелось бы» внутри интернета недостижима? Для получения любой информации в сети вам нужно знать IP-адрес, с которого вы хотите эту информацию вытянуть, точка.

    А если у вас есть какой-то способ передавать информацию вне интернета (тот же Netsukuku), то его как раз можно использовать для передачи IP-адресов bridge nodes Tor'а.