Не буду. Я же ясно написал, что предпочту потратить больше времени на поиск текстовой информации. И как показывает мой опыт, затраты эти оправданы ибо качество текста, как правило, намного выше.
p.s. Сам стараюсь писать грамотные технические тексты.
Поэтому и качество его, как правило, соответствующее.
Я просто не смотрю такое видео, т.к. считаю , что если человек не нашел времени (или просто не смог грамотно написать) оформить документ в тексте, то и мне не стоит тратить на него время. Уже много лет эта тактика себя оправдывает.
Ну так покажите пожалуйста ссылку на RFC, в котором описана передача "любых данных"?
SMTP работает только с plain text. В то, что в него можно обернуть gif, не означает что по SMTP полетит картинка. А то так можно нарассуждать, что и нефть по почте передавать можно, ибо контракт на поставку по e-mail подписали.
Все менеджеры паролей, кроме собственно хранения паролей, решают важную задачу : увеличение стойкости пароля за счёт сложности мастер-пароля.
Его сложность и, соответственно, стойкость определяете вы сами, а не Сбер, Яндекс и и.д. И ломать будут не ограниченный 8 символами пароль, а тот, что создан ПО ВАШИМ требованиям: хоть 16 символов, включая спецсимволы.
Я думаю вы просто не совсем понимаете как это работает.
Совершенно безопасно хранить базу в своем облаке. Она же защищена сильной криптографией. И если попадет в чужие руки, то открыть ее будет сложнее, чем пароль, который в ней хранится, т.к. для мастер-пароля вы не связаны ограничениями какого-либо сервиса на сложность. Если и этого недостаточно, можете В ДОПОЛНЕНИЕ к мастер-паролю использовать внешнтй ключ.
Это индустриальный стандарт.
Конечно, прежде чем применять любые security решения необходимо хорошо разобраться как они работают.
Ещё проще решение для уникальных паролей на сервис: keepass с правилом сложности генерации пароля и шареной базой между мобильным и стационарным устройством.
Сложность определяете сами : хоть 20 символов, включая спец и цифры.
Безопасно, быстро, просто и голову днями рождения и жены забивать не нужно.
Для россиянина, заключившего договор комплексного банковского обслуживания, не нужен никакой регламент МПС - третьей стороны, не являющейся участником договора. Все необзодимое должно быть (и есть) указано в договоре, либо приложении к нему. И если вас не устраивают его положения - просто не стоит его заключать.
Ваш призыв запоздал почти на четверть века: деятельность иностранных банковских организаций запрещена на территории РФ. Все существующие ныне участники российской национальной платежной системы - российские же юридические лица - держатели лицензии на банковскую деятельность, выданную ЦБ РФ.
Ну вот вы теоретик. А я на чарджбеках три года просидел. И я хорошо представляю разницу.
МПС ные регламенты при диалоге клиента и банка для последнего не аргумент ни какой. Потому что иностранные регламенты в рамках действующего российского законодательства не обязательны к исполнению для третьей стороны. А вот жалоба в региональное отделение ЦБ РФ действует как волшебная пилюля. Особенно, при жалобах а рамках ФЗ о НПС.
А вот прямого взаимодействия МПС или НСПК с клиентами - держателями карт не предусмотрено. И это, по моему, правильно: с кем договор на оказание банковских услуг заключили, с того и требуйте его исполнения.
Я сильно извиняюсь, но так уж вышло, что я лично был знаком с некоторыми представителями топ менеджмента и со многими технарями в НСПК. И дах бог трое там были родом до 80-го года. И уж точно процессить они ничего в 80-х не могли.
Просто в процессе борьбы с налом государство осознало, что 1 процент (Целый процент всего оборота!!) месячного безналичного оборота уходит за границу (в виде комиссии МПС). И это ужасно, конечно. То что МИР продавили грубыми протекционистскими методами не умаляет того факта, что система получилась удачная, нужная коммерсантам, полезная покупателям и повысила безопасность платежей в случае внешней блокировки.
В тексте часто встречается ошибка: "многопроцессорные сервера". По русски пишется "многопроцессорные серверЫ".
Исправьте пожалуйста опечатку.
По моему, "IT-отрасли" смело можно исключить из этого предложения.
Не буду. Я же ясно написал, что предпочту потратить больше времени на поиск текстовой информации. И как показывает мой опыт, затраты эти оправданы ибо качество текста, как правило, намного выше.
p.s. Сам стараюсь писать грамотные технические тексты.
Согласен - видео снять проще.
Поэтому и качество его, как правило, соответствующее.
Я просто не смотрю такое видео, т.к. считаю , что если человек не нашел времени (или просто не смог грамотно написать) оформить документ в тексте, то и мне не стоит тратить на него время. Уже много лет эта тактика себя оправдывает.
Ну так покажите пожалуйста ссылку на RFC, в котором описана передача "любых данных"?
SMTP работает только с plain text. В то, что в него можно обернуть gif, не означает что по SMTP полетит картинка. А то так можно нарассуждать, что и нефть по почте передавать можно, ибо контракт на поставку по e-mail подписали.
С вашим бы упорством да документы изучать..
Зачем вы мешает все а одну кучу? Нет возражений по существу?
Мы говорили о подборе пароля.
От физических угроз применяют иные меры, отличные от криптоконтейнера.
В отличие от вас, я владею соответствующии матаппаратом и могу оценить векторы угроз. Не прикинуть на глаз, а именно провести оценку.
Похоже вы действительно не понимаете как работает локальный криптоконтейнер и как он синхронизируется.
Почитайте хотя бы как устроен то же keepass. Проблемы передачи и хранения самого контейнера нет.
Пора вам изучить матчасть.
Все менеджеры паролей, кроме собственно хранения паролей, решают важную задачу : увеличение стойкости пароля за счёт сложности мастер-пароля.
Его сложность и, соответственно, стойкость определяете вы сами, а не Сбер, Яндекс и и.д. И ломать будут не ограниченный 8 символами пароль, а тот, что создан ПО ВАШИМ требованиям: хоть 16 символов, включая спецсимволы.
Я думаю вы просто не совсем понимаете как это работает.
Совершенно безопасно хранить базу в своем облаке. Она же защищена сильной криптографией. И если попадет в чужие руки, то открыть ее будет сложнее, чем пароль, который в ней хранится, т.к. для мастер-пароля вы не связаны ограничениями какого-либо сервиса на сложность. Если и этого недостаточно, можете В ДОПОЛНЕНИЕ к мастер-паролю использовать внешнтй ключ.
Это индустриальный стандарт.
Конечно, прежде чем применять любые security решения необходимо хорошо разобраться как они работают.
А чего вы ждали ещё от Apple?
Сколько раз нужно получить по голове, чтобы понять, что работать с Apple и пользоваться их инфраструктурой нельзя?
Просто в порыве дотянуться до богатой аудитории Apple, вы забываете про такие факапы, которые встречаются в последнее время с завидной регулярностью.
Так там и ценность соответствующая. Могут себе позволить. ?
Легко повысить стойкость пароля увеличением словаря : добавить спецсимволы и цифры. Даже у 10 символьного пароля стойкость очень высокая получается.
Это очень удобно: у форка keepassxc, например, есть функция автонабора (автологина). По этом даже в буфер пароль не копируется (защита от кейлогеров).
Есть форки с интеграцией в браузер - keepass выполняет роль защищённого хранилища.
Все придумано до нас. А параноики, как правило, толковые инженеры.
Ещё проще решение для уникальных паролей на сервис: keepass с правилом сложности генерации пароля и шареной базой между мобильным и стационарным устройством.
Сложность определяете сами : хоть 20 символов, включая спец и цифры.
Безопасно, быстро, просто и голову днями рождения и жены забивать не нужно.
Ещё раз поясню мою позицию.
Для россиянина, заключившего договор комплексного банковского обслуживания, не нужен никакой регламент МПС - третьей стороны, не являющейся участником договора. Все необзодимое должно быть (и есть) указано в договоре, либо приложении к нему. И если вас не устраивают его положения - просто не стоит его заключать.
Таковы реалии и действующие НПА.
Ваш призыв запоздал почти на четверть века: деятельность иностранных банковских организаций запрещена на территории РФ. Все существующие ныне участники российской национальной платежной системы - российские же юридические лица - держатели лицензии на банковскую деятельность, выданную ЦБ РФ.
Ну вот вы теоретик. А я на чарджбеках три года просидел. И я хорошо представляю разницу.
МПС ные регламенты при диалоге клиента и банка для последнего не аргумент ни какой. Потому что иностранные регламенты в рамках действующего российского законодательства не обязательны к исполнению для третьей стороны. А вот жалоба в региональное отделение ЦБ РФ действует как волшебная пилюля. Особенно, при жалобах а рамках ФЗ о НПС.
А вот прямого взаимодействия МПС или НСПК с клиентами - держателями карт не предусмотрено. И это, по моему, правильно: с кем договор на оказание банковских услуг заключили, с того и требуйте его исполнения.
Ага. Позвоните в Визу или МК. Как клиент. И расскажите нам потом трогательную историю.
В регламенте МПС просто нет механизма взаимодействия держателя карты и МПС! С эмитентом есть, с эквайром есть, а с эмитентом нет.
И не нужно в качестве опровержения моих слов приводить скриншоты сайта. Покажите регламент.
Я сильно извиняюсь, но так уж вышло, что я лично был знаком с некоторыми представителями топ менеджмента и со многими технарями в НСПК. И дах бог трое там были родом до 80-го года. И уж точно процессить они ничего в 80-х не могли.
Просто в процессе борьбы с налом государство осознало, что 1 процент (Целый процент всего оборота!!) месячного безналичного оборота уходит за границу (в виде комиссии МПС). И это ужасно, конечно. То что МИР продавили грубыми протекционистскими методами не умаляет того факта, что система получилась удачная, нужная коммерсантам, полезная покупателям и повысила безопасность платежей в случае внешней блокировки.