Как вы сюда умудрились приплести боокировки ввода-вывода
Ну, если учесть, что в статье написано "Это удивило меня как PHP-разработчика", то странное сочетание блокировок, gRPC и микросервисов в одной статье становится намного понятней. Ну не в курсе человек про то, что даже в питонячьем серпентарии не WSGI единым жив бакэнд.
Проблемы начинаются с момента "Запускаем приложение". Оно не запустится.
Это другого порядка вопрос, на самом деле - то, что в свой огородик эппол вольно пускать ил ине пускать по желанию своей левой пятки.
Проблемы продолжаются тем как терминал валидирует что это настоящий счет? Тоже интернет нужен.
Он также это не провалидирует без интернета и при оплате по карте. Так что мимо.
В блютус пролазит нормальная криптография
Нормальная криптография пролазит куда угодно. NFC равно как и Bluetooth это всего лишь двусторонний канал который легко установить. Если его заменить на любой другой канал, архитектурно не изменится ничего.
Клиент может например считывать с терминала информацию о сумме платежа (подисанную сертификатом терминала - который подписан сертификатом банка - который подписан сертификатом ЦБ) и в ответ отдавать закэшированный токен к которому добавлена инфа сгенерированная терминалом, подписав это всё сертификатом клиента, подписанным сертификатом банка (опять таки подписанным сертификатом ЦБ). И всё. По сути то же самое, что и с оплатой по NFC - она примерно так же работает.
Почему "не может"? Если на терминале есть камера (а на всяких сберовских с их "оплата улыбкой" она есть) то вполне возможно установить связь между терминалом и телефоном по QR-кодам.
Запускаем приложение, поворачиваем его экраном к терминалу (с его камерой и экранчиком) и терминал и телефон начинают показывать друг другу QR-коды, организуя таким образом обмен данными.
С учетом того, что QR сканируется быстро (а еще можно всякие помогающие маркеры на экране показывать чтобы еще быстрей распознавать) то там вполне можно организовать достаточно эффективный обмен данными.
А энергопотребление стойки в которой 900 дисков не "ой-ой-ой"? А то там ведь под 20 киловатт в неудачный момент может быть, а потом эти киловатты надо еще и в охлаждение увести.
И даже если там не винда, то поскольку https://api.oneme.ru прикрыт глобалсайновским же сертификатом, поход на глобалсайновский CDN за CRL/OCSP событие даже не обычное, а вообще ожидаемое.
Стандартизация != централизация. Если сервис поставляется как готовая коробка в которую надо только завести пользователей, а производитель оказывает поддержку секурити патчами, то такая платформа может работать долгие-предолгие годы без каких либо проблем.
встроят ли туда кейлогер, скрины экрана, запись звука в сл версиях
И вот тут то и начинаются отличия между специалистами и истериками. Специалисты знают про песочницу, явное подтверждение предоставления привилегий и все такое, а хомячки-истерички просто истерят.
Cui prodest? Хороший вопрос. Те, кто не сможет перетащить свою аудиторию в MAX и планирует начать/продолжать деятельность, не одобряемую в РФ - то есть "несистемная оппозиция". Ну и мамкины оппозиционеры, пишущие из лучших побуждений против всего плохого. Так что наверное не то чтобы они "зазказывают заказуху" (откуда у них деньгам то серьезным взяться), они просто искренне так думают.
Вот насчет "не масштабируется" очень не соглашусь. BBS конечно старый пример, но вот та же самая электронная почта показывает, что децентрализованные распределенные системs как раз масштабируются очень хорошо.
Сначала эффективный менеджер выдает задачу вайбкодеру, и тот вайбкодит код.
Потом инженер вычищает эти авгиевы конюшни.
Потом эффективный менеджер снова отдает код вайбкодеру чтобы он навайбкодил новую фичу - и оно рахреначивает к всемизвестному месту все что сделал инженер.
Нанимают инженера ккоторый вычищает эти авгиевы конюшни снова.
В этом векторе нет особой проблемы, с моей точки зрения. Приложение может "раздать" только то, к чему имеет доступ. А доступ оно имеет только к своим данным, типа истории чатов и прочего (мы ведь не выдали ему доступа к контактам и т.д.). Но эти данные приложения и так хранятся на серверах ВК. Поэтому мобильное приложение не ухудшает картину каким-либо образом. Гипотетические siloviki если вы их заинтересуете придут в ВК и запросят вашу активность в мессенджере через компанию, им вообще не интересно что у вас сохранено в мессенджере локально на устройстве.
Если вы не дадите максу разрешений на доступ к геолокации, контактам и файлам (а я проверял, он без них работает), то вам можно держать его на любом устройстве. В том числе и на основном телефоне. Ибо он сидит в песочнице и всё. Единственное исключение - если он через локалхост пойдет на другие приложения, но это уже будет значить, что ваш девайс и так скомпрометирован. В общем, эта исте{о}рия сильно раздута.
Дрова делают не производители чипов, а производители ОС. Производители чипов дают даташит, кому надо, тот дрова напишет сам
Неа. В дивном новом мире ARMоводов и андроидодевайсов есть BSP (board support package) которую дает чиподел производителю устройства, а тот потом вокруг него прыгает пытаясь хоть как то собрать работающий софт из того что имеется. Типа будет там дерево исходников ядра 5.16 - и крутитесь как хотите если хотите что-то новее. И хорошо если там хотя бы блобов не будет (но скорее будут).
Алминресурса недостаточно. Круг тех кому можно продать Аврору с её ограничениями суперограничен. И кроме того отрыв от открытой (относительно) системы приводит к тому что вендор по сути лишен доступа к сколь нибудь распространенного железа ибо чиподелы делают по принципу «работает в нашем андроиде вот и не жужжите», точно как это было и есть с вин-онли биосами. Поэтому только днищеустройства которые можно продать только по гостендерам для импортозамещения.
Резюме - структурные облигации замануха для лохов и способ заработать для банков закрыв свои риски. Убытки кладутся на покупателей, а от прибыли банк отщипнет свою мзду. Красивое.
Ну, если учесть, что в статье написано "Это удивило меня как PHP-разработчика", то странное сочетание блокировок, gRPC и микросервисов в одной статье становится намного понятней. Ну не в курсе человек про то, что даже в питонячьем серпентарии не WSGI единым жив бакэнд.
Это другого порядка вопрос, на самом деле - то, что в свой огородик эппол вольно пускать ил ине пускать по желанию своей левой пятки.
Он также это не провалидирует без интернета и при оплате по карте. Так что мимо.
Нормальная криптография пролазит куда угодно. NFC равно как и Bluetooth это всего лишь двусторонний канал который легко установить. Если его заменить на любой другой канал, архитектурно не изменится ничего.
Клиент может например считывать с терминала информацию о сумме платежа (подисанную сертификатом терминала - который подписан сертификатом банка - который подписан сертификатом ЦБ) и в ответ отдавать закэшированный токен к которому добавлена инфа сгенерированная терминалом, подписав это всё сертификатом клиента, подписанным сертификатом банка (опять таки подписанным сертификатом ЦБ). И всё. По сути то же самое, что и с оплатой по NFC - она примерно так же работает.
Почему "не может"? Если на терминале есть камера (а на всяких сберовских с их "оплата улыбкой" она есть) то вполне возможно установить связь между терминалом и телефоном по QR-кодам.
Запускаем приложение, поворачиваем его экраном к терминалу (с его камерой и экранчиком) и терминал и телефон начинают показывать друг другу QR-коды, организуя таким образом обмен данными.
С учетом того, что QR сканируется быстро (а еще можно всякие помогающие маркеры на экране показывать чтобы еще быстрей распознавать) то там вполне можно организовать достаточно эффективный обмен данными.
... а потом мы ошиблись при секвенировании генома бактерии и фаг убил всех человеков
Не его, а зарегистрированных на него.
Эти 200гб на фоне цены остальной части железа ничтожно малы. Если конечно речь о барметале
Я тоже видел горячие стойки... И схемы где размещать железки чтобы они меньше грелись
А энергопотребление стойки в которой 900 дисков не "ой-ой-ой"? А то там ведь под 20 киловатт в неудачный момент может быть, а потом эти киловатты надо еще и в охлаждение увести.
И даже если там не винда, то поскольку https://api.oneme.ru прикрыт глобалсайновским же сертификатом, поход на глобалсайновский CDN за CRL/OCSP событие даже не обычное, а вообще ожидаемое.
Стандартизация != централизация. Если сервис поставляется как готовая коробка в которую надо только завести пользователей, а производитель оказывает поддержку секурити патчами, то такая платформа может работать долгие-предолгие годы без каких либо проблем.
И вот тут то и начинаются отличия между специалистами и истериками. Специалисты знают про песочницу, явное подтверждение предоставления привилегий и все такое, а хомячки-истерички просто истерят.
Cui prodest? Хороший вопрос. Те, кто не сможет перетащить свою аудиторию в MAX и планирует начать/продолжать деятельность, не одобряемую в РФ - то есть "несистемная оппозиция". Ну и мамкины оппозиционеры, пишущие из лучших побуждений против всего плохого. Так что наверное не то чтобы они "зазказывают заказуху" (откуда у них деньгам то серьезным взяться), они просто искренне так думают.
В этом треде нет здравого смысла, здесь только тролли, боты, паранойя и истерия
Вот насчет "не масштабируется" очень не соглашусь. BBS конечно старый пример, но вот та же самая электронная почта показывает, что децентрализованные распределенные системs как раз масштабируются очень хорошо.
Сначала эффективный менеджер выдает задачу вайбкодеру, и тот вайбкодит код.
Потом инженер вычищает эти авгиевы конюшни.
Потом эффективный менеджер снова отдает код вайбкодеру чтобы он навайбкодил новую фичу - и оно рахреначивает к всемизвестному месту все что сделал инженер.
Нанимают инженера ккоторый вычищает эти авгиевы конюшни снова.
Круг замкнулся.
В этом векторе нет особой проблемы, с моей точки зрения. Приложение может "раздать" только то, к чему имеет доступ. А доступ оно имеет только к своим данным, типа истории чатов и прочего (мы ведь не выдали ему доступа к контактам и т.д.). Но эти данные приложения и так хранятся на серверах ВК. Поэтому мобильное приложение не ухудшает картину каким-либо образом. Гипотетические siloviki если вы их заинтересуете придут в ВК и запросят вашу активность в мессенджере через компанию, им вообще не интересно что у вас сохранено в мессенджере локально на устройстве.
Если вы не дадите максу разрешений на доступ к геолокации, контактам и файлам (а я проверял, он без них работает), то вам можно держать его на любом устройстве. В том числе и на основном телефоне. Ибо он сидит в песочнице и всё. Единственное исключение - если он через локалхост пойдет на другие приложения, но это уже будет значить, что ваш девайс и так скомпрометирован. В общем, эта исте{о}рия сильно раздута.
Неа. В дивном новом мире ARMоводов и андроидодевайсов есть BSP (board support package) которую дает чиподел производителю устройства, а тот потом вокруг него прыгает пытаясь хоть как то собрать работающий софт из того что имеется. Типа будет там дерево исходников ядра 5.16 - и крутитесь как хотите если хотите что-то новее. И хорошо если там хотя бы блобов не будет (но скорее будут).
Алминресурса недостаточно. Круг тех кому можно продать Аврору с её ограничениями суперограничен. И кроме того отрыв от открытой (относительно) системы приводит к тому что вендор по сути лишен доступа к сколь нибудь распространенного железа ибо чиподелы делают по принципу «работает в нашем андроиде вот и не жужжите», точно как это было и есть с вин-онли биосами. Поэтому только днищеустройства которые можно продать только по гостендерам для импортозамещения.
Резюме - структурные облигации замануха для лохов и способ заработать для банков закрыв свои риски. Убытки кладутся на покупателей, а от прибыли банк отщипнет свою мзду. Красивое.