Не понимаю, на что рассчитывают выкладывающие (хотя я тоже хотел бы версию с русской озвучкой). Во-первых, черный пиар это тоже пиар и он скорее на руку разработчикам. Во-вторых, большинство не будет ковырять эти гигабайты, а посмотрит скрины или какие-то статьи/видео обзоры. В целом это только повысит интерес к игре. В-третьих, разработчики всегда могут сказать (и уже сказали), что итоговая игра будет другой, еще много что изменится и так далее. Тем более, что параллельно запускают новость о том, что игра пока далека от готовности (так что сроки релиза еще могут изменится).
Расскажу вам про одну не уважительную причину, по которой я пропустил немало лекций в свое время - плохой лектор + расчет на среднестатистического студента. Мне комфортнее изучать тот же самый материал по книгам - я могу спокойно перечитывать нужный мне материал или пропускать тот, который я уже знаю. И тем более мне не надо что-то записывать своей рукой в тетрадь. Если вы хотите работать без пиковой нагрузку - ок, создайте 2-3 контрольные точки внутри семестра, но не надо заставлять людей просто присутствовать.
Люди продолжают его упорно грызть просто потому, что не сталкиваются с такими проблемами, как повезло вам. Например, у меня системный диск не забивается, внезапных обновлений вообще нет. При использовании только штатного антивируса за 10 лет не было ни одной проблемы с вирусами, данные никакие не терялись (хотя бекапы кончено делаются). Да и BSOD я не видел уже лет 10, да и раньше их видел только будучи разработчиком драйверов и все BSOD были следствием моих багов в коде.
Наоборот это тоже работает - есть люди у которых Linux дома отлично живет и подружился со всем железом, а есть те кому не повезло. У меня например, при каждом обновлении major версии Ubuntu слетал либо звук, либо видео, либо принтер.
Ничего не имею против проекта, но заглядывая в github создается впечатление, что разработка идет медленно не просто так. Ткнул в первый попавшийся PR, не про смену обоев, а про NTDLL - https://github.com/reactos/reactos/pull/3665 И вижу такую картину: 1. человек принес патч и попросил 4 ревьюеров его посмотреть 2. посмотрело 2 ревьюера, человек активно правил код, один из ревьюеров дал аппрув, второй пропал. Оставшиеся 2 похоже даже не смотрели. 3. прошел год и github бот повесил метку, что тут PR умирает 4. проснулись оставшиеся ревьюеры и пришли со своими комментариями 5. если человек спустя год что-то помнит и имеет мотивацию дальше править - получим новый код в reactos. Но надежда на это небольшая. Посмотришь на это и желание что-то пописать в reactos пропадает.
игра не обязательно должна быть непрерывной. я думал про такой девайс с расчетом на кейс скрасить время в метро в пути на работу и обратно (примерно 30 минут в одну сторону). Отказался как раз по причине очень небольшого времени автономной работы, так как заряжать придется каждый день (для кого-то это удобно, для меня - нет).
Чтобы владеть иностранными акциями не требуется иметь статус «квалифицированного инвестора». И этот статус получает как раз меньшинство российских инвесторов. Да и получить этот статус «чтобы было» не так то просто - если упростить, то это либо сдача непростого экзамена, либо высшее образование в сфере инвестиций, либо 6 млн. на счету. Из новостей от MOEX - Число розничных инвесторов на конец 2020 года составило 9,8 млн человек. Так что цифра в сотни тысяч покупателей иностранных акций вполне реальна. может и несколько миллионов быть.
Всегда ношу карту с собой. Пару раз попадал в ситуацию, когда приходилось помогать незнакомым людям, которые привыкли платить через ApplePay, а терминал не поддерживал бесконтактную оплату. Поэтому статистика тут мало что покажет - люди могут не использовать телефон, просто потому, что терминалы еще не обновили.
Пример с CompareTag немного странный. Если метод действительно более эффективный во всех случаях, то зачем мне как разработчику диагностика? Пусть сам Roslyn сделает замену при компиляции.
Так и есть. Или просто преступный сговор, когда договорятся с человеком в региональном отделении ФНС и он выпишет с десяток ЭП на людей с дорогими квартирами :) Ни для кого же не новость, что SIM карты на людей перевыпускают. Плюс лишний инструмент в руках государства, чтобы выписать ЭП на кого надо и подписать ей то, что необходимо.
Ну раз уж мы решили разобраться глубоко, давайте разберемся.
На сегодняшний день вроде нет чипов, интегрирующих АЛУ и ПЗУ на разных слоях одной микросхемы.
Ошибаетесь. Более того технологий защиты у чипов предостаточно.
Сертификация ключей в любом органе (ФСБ, АНБ) подразумевает наличие алгоритмов восстановления ключа по обломкам его микросхем
Опять же ошибаетесь. Восстановление ключа для ФСБ имеет смысл при шифровании, а не подписи. И добиваются этого обычно другими способами, а не восстановлением по обломкам.
Конечно, если ключ был украден или утерян он должен быть заблокирован. Для этого и нужен PKI. Но тут скорее защищаются от того, что PIN тоже был скомпрометирован каким-то способом.
В Рутокене PIN проверяет ключ. Даже в том случае, если используется хранение контейнеров КриптоПро на токене. В том пруфе на который вы ссылаетесь, человек путает 2 понятия — неизвлекаемость и неэкспортируемость.
Сделать аппаратный дубликат защищенного токена у вас вряд ли получится. А если и получится, то цена вопроса будет в миллионах и не рублей. Это далеко не так просто, как вам кажется.
В PIN-коде можно и буквы использовать. Тогда за 10 попыток уже не получится. Плюс надо же еще токен украсть. А это не так просто и самое главное очень заметно. Если я, например, ваш пароль узнал, то заметить это только по логам входа получится. А отсутствие физической железки сразу видно.
Аутентификацию может использовать сервис. А не карточка. Не говорят — потому что наличие самой карты при оплате в интернете не проверяется. Цифры с карты это не сама карта. А вот в банкомате — полноценная двухфакторная аутентификация.
Отменить запрос PIN-кода нельзя. И легко подобрать тоже. Многие безопасники смешивают пароли и PIN-коды, а этого делать не стоит. PIN проверяется и блокируется аппаратно. Количество попыток сильно ограничено. Стандартно 10, но можно и 3 поставить. И перебрать даже PIN из 4 цифр за 10 попыток шансов совсем мало. А пользователю эти 4 цифры запомнить просто. Это не сложные пароли из 10 символов, где заставляют вставлять спец. символы, буквы в разных регистрах и так далее.
Для Astra SE мы рекомендуем брать токены из семейства Рутокен ЭЦП 2.0. Это CCID устройства, поэтому драйверы есть в самой ОС (в Astra SE тоже есть и все успешно работает). Может понадобится библиотека PKCS11 — она доступна как на нашем сайте, так и поставляется вместе с сертифицированной версией токена на диске.
Сервер получает информацию в сертификате, которая как вы правильно заметили должна быть привязана к аккаунту. Я в этой статье больше пишу про корпоративные порталы (смотрите статью на которую я ссылаюсь в начале). В корпоративных порталах авторегистрация редко предусмотрена, а права и роли задаются, например, при приеме на работе.
Можно сделать и вариант с авторегистрацией, если у вас все пользователи по умолчанию с одними правами. А повышать их уже по запросу. Тоже весьма типичный сценарий.
Что касается двухфакторности. Ключ к сертификату хранится на токене в неизвлекаемом виде, доступ к ключу можно получить только зная PIN-код. Выполнить вход под своей учеткой без токена не получится. Это первый фактор, так называемый фактор владения. А PIN-код — это второй фактор, фактор знания.
Мы сейчас как раз активно работаем над тем, чтобы Рутокен ЭЦП 2.0 работал с личным кабинетом юр. лица в налоговой без криптопровайдера. Так что следите за нашими анонсами.
Не понимаю, на что рассчитывают выкладывающие (хотя я тоже хотел бы версию с русской озвучкой). Во-первых, черный пиар это тоже пиар и он скорее на руку разработчикам. Во-вторых, большинство не будет ковырять эти гигабайты, а посмотрит скрины или какие-то статьи/видео обзоры. В целом это только повысит интерес к игре. В-третьих, разработчики всегда могут сказать (и уже сказали), что итоговая игра будет другой, еще много что изменится и так далее. Тем более, что параллельно запускают новость о том, что игра пока далека от готовности (так что сроки релиза еще могут изменится).
Расскажу вам про одну не уважительную причину, по которой я пропустил немало лекций в свое время - плохой лектор + расчет на среднестатистического студента. Мне комфортнее изучать тот же самый материал по книгам - я могу спокойно перечитывать нужный мне материал или пропускать тот, который я уже знаю. И тем более мне не надо что-то записывать своей рукой в тетрадь.
Если вы хотите работать без пиковой нагрузку - ок, создайте 2-3 контрольные точки внутри семестра, но не надо заставлять людей просто присутствовать.
Люди продолжают его упорно грызть просто потому, что не сталкиваются с такими проблемами, как повезло вам. Например, у меня системный диск не забивается, внезапных обновлений вообще нет. При использовании только штатного антивируса за 10 лет не было ни одной проблемы с вирусами, данные никакие не терялись (хотя бекапы кончено делаются). Да и BSOD я не видел уже лет 10, да и раньше их видел только будучи разработчиком драйверов и все BSOD были следствием моих багов в коде.
Наоборот это тоже работает - есть люди у которых Linux дома отлично живет и подружился со всем железом, а есть те кому не повезло. У меня например, при каждом обновлении major версии Ubuntu слетал либо звук, либо видео, либо принтер.
Ничего не имею против проекта, но заглядывая в github создается впечатление, что разработка идет медленно не просто так. Ткнул в первый попавшийся PR, не про смену обоев, а про NTDLL - https://github.com/reactos/reactos/pull/3665
И вижу такую картину:
1. человек принес патч и попросил 4 ревьюеров его посмотреть
2. посмотрело 2 ревьюера, человек активно правил код, один из ревьюеров дал аппрув, второй пропал. Оставшиеся 2 похоже даже не смотрели.
3. прошел год и github бот повесил метку, что тут PR умирает
4. проснулись оставшиеся ревьюеры и пришли со своими комментариями
5. если человек спустя год что-то помнит и имеет мотивацию дальше править - получим новый код в reactos. Но надежда на это небольшая.
Посмотришь на это и желание что-то пописать в reactos пропадает.
игра не обязательно должна быть непрерывной. я думал про такой девайс с расчетом на кейс скрасить время в метро в пути на работу и обратно (примерно 30 минут в одну сторону). Отказался как раз по причине очень небольшого времени автономной работы, так как заряжать придется каждый день (для кого-то это удобно, для меня - нет).
Чтобы владеть иностранными акциями не требуется иметь статус «квалифицированного инвестора». И этот статус получает как раз меньшинство российских инвесторов. Да и получить этот статус «чтобы было» не так то просто - если упростить, то это либо сдача непростого экзамена, либо высшее образование в сфере инвестиций, либо 6 млн. на счету. Из новостей от MOEX - Число розничных инвесторов на конец 2020 года составило 9,8 млн человек. Так что цифра в сотни тысяч покупателей иностранных акций вполне реальна. может и несколько миллионов быть.
Всегда ношу карту с собой. Пару раз попадал в ситуацию, когда приходилось помогать незнакомым людям, которые привыкли платить через ApplePay, а терминал не поддерживал бесконтактную оплату. Поэтому статистика тут мало что покажет - люди могут не использовать телефон, просто потому, что терминалы еще не обновили.
Ошибаетесь. Более того технологий защиты у чипов предостаточно.
Опять же ошибаетесь. Восстановление ключа для ФСБ имеет смысл при шифровании, а не подписи. И добиваются этого обычно другими способами, а не восстановлением по обломкам.
Конечно, если ключ был украден или утерян он должен быть заблокирован. Для этого и нужен PKI. Но тут скорее защищаются от того, что PIN тоже был скомпрометирован каким-то способом.
В Рутокене PIN проверяет ключ. Даже в том случае, если используется хранение контейнеров КриптоПро на токене. В том пруфе на который вы ссылаетесь, человек путает 2 понятия — неизвлекаемость и неэкспортируемость.
В PIN-коде можно и буквы использовать. Тогда за 10 попыток уже не получится. Плюс надо же еще токен украсть. А это не так просто и самое главное очень заметно. Если я, например, ваш пароль узнал, то заметить это только по логам входа получится. А отсутствие физической железки сразу видно.
Аутентификацию может использовать сервис. А не карточка. Не говорят — потому что наличие самой карты при оплате в интернете не проверяется. Цифры с карты это не сама карта. А вот в банкомате — полноценная двухфакторная аутентификация.
Можно сделать и вариант с авторегистрацией, если у вас все пользователи по умолчанию с одними правами. А повышать их уже по запросу. Тоже весьма типичный сценарий.
Что касается двухфакторности. Ключ к сертификату хранится на токене в неизвлекаемом виде, доступ к ключу можно получить только зная PIN-код. Выполнить вход под своей учеткой без токена не получится. Это первый фактор, так называемый фактор владения. А PIN-код — это второй фактор, фактор знания.