Наблюдаю за использованием z3c, z ultra и z5c. Первые два используются где-то около 2.5 лет. У z3c здорово просел аккумулятор, заменили. К z ultra никаких претензий, работает хорошо, при не самый щадящих условиях эксплуатации. z5c — почти год — полёт нормальный. Правда, после серии жёстких падений без чехла, треснуло стекло задней крышки. Решилось покупкой чехла.
Любопытно, а с чем вы связываете обострение коррупции в 10-ки раз? Грубо говоря, понятно ли в чём причина?
И интересно в целом впечатление: в итоге коррупция до перехода и после перехода отличаются? Стало бытовой коррупции меньше или больше, или вообще ничего не изменилось в том плане?
То, что рвёт каждую минуту, то у вас может быть что-то типа такого: http://askubuntu.com/questions/632719/my-wifi-drops-the-connection-after-a-few-minutes-realtek8723be
Там проблемы с режимом энергосбережения, по крайней мере в том моноблоке MSI, на котором я чинил wifi. Чинится установкой других драйверов или опций для соответствующего модуля ядра (драйвера).
Есть hostsblock, блокировщик рекламы через файл hosts. Довольно удобно и быстро.
Если у вас не будет поддержки alien dalvik (т.е. android), которая ни фига не открыта, то вам обязательно чего-то не будет хватать. Поэтому рекомендую только телефоны с изначальной поддержкой Sailfish OS.
Вообще, Jolla Phone я полюбил, и мне сильно его не хватало, когда я превратил его в кирпич. Там супер-классный терминал, там необычное, но удобное управление жестами и многое другое.
Это хороший вопрос. Можно ограничить число СМС в час на определённый номер. Впрочем, ничто не мешает указать произвольное число номеров. Тогда можно банить IP, но ничто не мешает менять IP. В этом случае, можно блокировать регистрацию на время, но, судя по всему, если вас захотят задидосить таким образом — задидосят.
В целом, я комментировал фразу про то, чей промах, и помогут ли превентивные меры.
Кроме того, что касается Apple. Если им не западло удалять "пиратские" файлы с компьютеров пользователей, или Google не брезгует объявлять, что Android будет удалять пиратское ПО с телефонов пользователей, то я не вижу технических причин у этих компаний не перехватить ваши пароли. Только организационные.
У вас нет контроля над их ПО. Вы точно также доверяете свои данные их ПО, как вы доверяете свою переписку своему ОПСОСу.
Может показаться, что МТС себя скомпрометировало и попалось на этом, а Google и Apple — уважаемые западные компании и не позволяют себе такого. Так вот, согласно Guardian, это не так.
Ведущие американские ИТ-компании знали о том, что АНБ собирает данные их пользователей, и даже помогали агентству. Об этом сообщил главный юрист АНБ.
…
Он сообщил, что АНБ получала как содержимое сообщений пользователей, которые они пересылали друг-другу, так и сопутствующие метаданные.
Строго говоря, пока у вас нет 100% контроля на устройством (как его нет ни в случае iOS, ни в случае Android), говорить о том, что это чисто ваш промах не до конца корректно. Теоретически, кейлогер могут установить на заводе, в магазине или где-то в недрах Apple, или Google или Huawei и ему подобные. Кроме того существуют уязвимости нулевого дня, и опять же ваша вина будет только в том, что вы оказались в сети.
Превентивные меры в вышеописанных ситуациях тоже неясно, какие можно предпринять.
По этой же логике двухфакторка тоже несекьюрна в принципе, т.к. любой, кто у установил слежение за вашим устройством (например, перехват ввода с клавиатуры) и к вашим СМС может с легкостью получить доступ к данным.
Тут корректнее говорить, о вероятности и сложности получения доступа. И тут вы, безусловно, правы. Двухфакторка значительно надёжднее. Но она — некоторый компромисс с удобством пользователя, и упомянутые Telegram/Viber/WhatsApp на него не идут, оставляя только СМС. За что, кстати, Телеграм уже платился.
Но, если у вас не такое критичное и важное приложение как мессенджер или инернет-банк, то, в целом, можно и пойти на этот риск. Конечно, если ценность ваших конкретных данных (к примеру, в приложениях такси) не сопоставима с затратами на перехват СМС.
Вот тут и тут дискуссии на эту тему. Краткий вывод такой:
The only reason I could think of that would encourage the use of AccountManager would be if you want to share your account across a number of different apps, as the data is stored in the central Android datastore which can be accessed by all apps. However, if this isn't required, I think its probably easier and simpler to just use SharedPreferences
Т.е. если вам не нужно ваши данные аутентификации синхронизировать между многими приложениями, то да — Account Manager, если нет (что значительно чаще. если вы не Яндекс, Google и т.п.), то проще обойтись SharedPreferences.
Да, вы правы насчёт ограничения или задержки. Просто важно об этом помнить. Я обновил статью и добавил раздел "Безопасность". Процитирую кусочек:
Посмотрим на примере. Пусть код TOTP состоит из 6 цифр — это 1000000 возможных вариантов. И пусть разрешено вводить 1 код в 1 секунду, а код живёт 30 секунд.
Шанс, что за 30 попыток в 30 секунд будет угадан код — 3/100000 ~ 0.003%. Казалось бы мало. Однако, таких 30-ти секундных окон в сутках — 2880 штук. Итого, у нас вероятность угадать код (даже несмотря на то, что он меняется) = 1 — (1 — 3/100000)^2880 ~ 8.2%. 10 дней таких попыток уже дают 57.8% успеха. 28 дней — 91% успеха.
Наблюдаю за использованием z3c, z ultra и z5c. Первые два используются где-то около 2.5 лет. У z3c здорово просел аккумулятор, заменили. К z ultra никаких претензий, работает хорошо, при не самый щадящих условиях эксплуатации. z5c — почти год — полёт нормальный. Правда, после серии жёстких падений без чехла, треснуло стекло задней крышки. Решилось покупкой чехла.
А где сейчас лежит osme, если ещё где-то лежит, конечно?
Любопытно, а с чем вы связываете обострение коррупции в 10-ки раз? Грубо говоря, понятно ли в чём причина?
И интересно в целом впечатление: в итоге коррупция до перехода и после перехода отличаются? Стало бытовой коррупции меньше или больше, или вообще ничего не изменилось в том плане?
Там проблемы с режимом энергосбережения, по крайней мере в том моноблоке MSI, на котором я чинил wifi. Чинится установкой других драйверов или опций для соответствующего модуля ядра (драйвера).
Вам это лично удавалось? Я пытался пробросить в VirtualBox — не завелось.
Завелось только с QEMU/KVM.
В эту же степь тот же Sage, который я упомянул ниже. Он также имеет интерфейс взаимодействия с R.
Разумно упомянуть Sage, раз уж вы заговорили про математику и python.
Цитата из википедии:
В числе прочего, Sage построено на базе большого числа мат. пакетов:
Кроме того, есть биндинги к закрытым системам компьютерной алгебры типа Magma.
Если у вас не будет поддержки alien dalvik (т.е. android), которая ни фига не открыта, то вам обязательно чего-то не будет хватать. Поэтому рекомендую только телефоны с изначальной поддержкой Sailfish OS.
Вообще, Jolla Phone я полюбил, и мне сильно его не хватало, когда я превратил его в кирпич. Там супер-классный терминал, там необычное, но удобное управление жестами и многое другое.
У вас проблема с подсчётом комбинаций. Правильная цифра 64*63*62*61. Т.к., если король стоит на клетке, то там никак не может стоять конь.
Когда у меня сломался смартфон, я всё равно ходил с pebble. Это к вопросу об эргономике.
Это хороший вопрос. Можно ограничить число СМС в час на определённый номер. Впрочем, ничто не мешает указать произвольное число номеров. Тогда можно банить IP, но ничто не мешает менять IP. В этом случае, можно блокировать регистрацию на время, но, судя по всему, если вас захотят задидосить таким образом — задидосят.
У вас есть соображения на тему?
В целом, я комментировал фразу про то, чей промах, и помогут ли превентивные меры.
Кроме того, что касается Apple. Если им не западло удалять "пиратские" файлы с компьютеров пользователей, или Google не брезгует объявлять, что Android будет удалять пиратское ПО с телефонов пользователей, то я не вижу технических причин у этих компаний не перехватить ваши пароли. Только организационные.
У вас нет контроля над их ПО. Вы точно также доверяете свои данные их ПО, как вы доверяете свою переписку своему ОПСОСу.
Может показаться, что МТС себя скомпрометировало и попалось на этом, а Google и Apple — уважаемые западные компании и не позволяют себе такого. Так вот, согласно Guardian, это не так.
Строго говоря, пока у вас нет 100% контроля на устройством (как его нет ни в случае iOS, ни в случае Android), говорить о том, что это чисто ваш промах не до конца корректно. Теоретически, кейлогер могут установить на заводе, в магазине или где-то в недрах Apple, или Google или Huawei и ему подобные. Кроме того существуют уязвимости нулевого дня, и опять же ваша вина будет только в том, что вы оказались в сети.
Превентивные меры в вышеописанных ситуациях тоже неясно, какие можно предпринять.
По этой же логике двухфакторка тоже несекьюрна в принципе, т.к. любой, кто у установил слежение за вашим устройством (например, перехват ввода с клавиатуры) и к вашим СМС может с легкостью получить доступ к данным.
Тут корректнее говорить, о вероятности и сложности получения доступа. И тут вы, безусловно, правы. Двухфакторка значительно надёжднее. Но она — некоторый компромисс с удобством пользователя, и упомянутые Telegram/Viber/WhatsApp на него не идут, оставляя только СМС. За что, кстати, Телеграм уже платился.
Но, если у вас не такое критичное и важное приложение как мессенджер или инернет-банк, то, в целом, можно и пойти на этот риск. Конечно, если ценность ваших конкретных данных (к примеру, в приложениях такси) не сопоставима с затратами на перехват СМС.
Вот тут и тут дискуссии на эту тему. Краткий вывод такой:
Т.е. если вам не нужно ваши данные аутентификации синхронизировать между многими приложениями, то да — Account Manager, если нет (что значительно чаще. если вы не Яндекс, Google и т.п.), то проще обойтись SharedPreferences.
Да, вы правы насчёт ограничения или задержки. Просто важно об этом помнить. Я обновил статью и добавил раздел "Безопасность". Процитирую кусочек:
Шанс, что за 30 попыток в 30 секунд будет угадан код — 3/100000 ~ 0.003%. Казалось бы мало. Однако, таких 30-ти секундных окон в сутках — 2880 штук. Итого, у нас вероятность угадать код (даже несмотря на то, что он меняется) = 1 — (1 — 3/100000)^2880 ~ 8.2%. 10 дней таких попыток уже дают 57.8% успеха. 28 дней — 91% успеха.
Это вроде как и есть brute force или вы что-то ещё имели ввиду?