Я так понимаю, миллениал открыл для себя процесс тривиальной загрузки компьютера (который в режиме legacy, за мелкими деталями, не изменялся, наверно, с PC 386) и пытается поделиться с миром новоприобретенным знанием, не утруждая себя погружением в минимальные технические детали, но делая массу терминологических и фактических ошибок.
Статься интересна лишь парой интересных брошенных вскользь замечаний, о более или менее современных вещах, но сказано о них слишком мало (и не факт, что достоверно).
Статья, возможно, имела бы гораздо больше смысла, если бы современная система сравнивалась с конкретной и умеренно древней. Попытка делать обобщающие отсылки в историю (тем более, видимо, не обладая нужными техническими данными) выглядит бедно.
Я думаю, что это, прежде всего, проблема самой технологии нейросети (или процесса ее обучения), что она может внезапно не распознать объект при минимальных изменениях, иногда даже не связанных с самим объектом, а следовательно — ненадежка и потенциально уязвима.
Насколько я могу судить, использование биометрии для собственной аутентификации, в настоящее время, ничем не оправдано (спецслужбы — другое дело, но у них и цели и оборудование иные).
Массовое использование биометрии приведет к установке (особенно на местах) оборудования и ПО низкого качества. Низкое качество оборудования вытечет в высокий уровень ошибок аутентификации, что поставит крест на удобстве пользователя.
Так, на моем смартфоне безбожно тупит сканер отпечатков. Софт в банке, конечно, будет получше, но оборудование — не факт.
Биометрия небезопасна изначально, т.к. по определению подвержена replay-атакам с использованием публично-доступных материалов (фоточки и видео в инстаграме, скрытая и открытая съемка пользователя, отпечатки на стаканах, ручках двери и прочих предметах). Всевозможные «liveness»-проверки (в особенности — пассивные) являются очевидными костылями.
Исходно высокий уровень ошибок (на плохом оборудовании) неизбежно побудит поставщика услуги к примитивному загрублению алгоритмов проверки (дабы обеспечить хоть минимальный уровень удобства), но это только увеличит возможность false-positive аутентификаций.
Повышать качество (лишние расходы), всяко, никто не будет, тем более что речь идет, всего-лишь, о потенциальных потерях пользователей, а не самого поставщика.
Что имеем в итоге?
Изначальная ненужность — нет никакой проблемы иметь при себе карточку
Потенциальное неудобство для пользователя (которому придется проходить идентификацию день за днем)
Уязвимость непредсказуемой величины. Беспрецендентное удобство для преступников (которым надо получить доступ лишь однажды, чтобы украсть ваши деньги)
Биометрию, без сомнения, приравняют к PIN-у, с отказом от отвественности
Отсутствует вариант «в моем телевизоре оно есть но не выключается».
Есть вещи и похуже сглаживания, но из той же ряда сущностей:
* «улучшение» при апскейлинге статической картинки — как только участок изображения останавливается, телевизор его «улучшает» вот только делает это он не сразу а инкрементально в 5-7 проходов в течение секунды, что приводит к мерзкому дерганному «анимационному эху» каждого изменения статической OSD-графики. Фича отсутствует в настройках и не выключается в принципе. Шесть тикетов, закрытых c «Won't fix».
* True motion (Samsung) — улучшение призванное уменьшить motion blur в спортивных съемках. Работает, но в некоторых случаях вызывает «телепортацию» снарядов (в т.ч. множественную, например, шайбы в хоккее). Может не выключаться в высших разрешениях/fps (напр. UHDp50+).
Проблема современной рекламы — в том что ее дает даже не третье, а пятое+ лицо (т.е. площадка нанимает агрегатора (суб-суб-агента), который работает с суб-агентом, который работает с агентом, который работает с рекламодателем). И в этой цепочке, контроль контента либо отсутствует вовсе, либо является слабым. И сколь не была бы хороша площадка и сколь бы ни был хорош ее агрегатор рекламы, но вы как пользователь всегда имеете возможность получить маргинальную рекламу (непристойную, раздражающую, мошенническую) или вирус.
Это нужно понимать площадкам, которые зарабатывают агрегированной рекламой — вы отдаете свою аудиторию в руки маргиналам. Люди это врядли оценят.
Си — язык для системного программирования, вот в чем его особенность.
Предлагаю порассуждать об ОЗУ (устройство запоминающее оперативно, то есть быстро) и ПЗУ (устройство, которое постоянно что-то запоминает). Смысл будет примерно тот же.
Кстати, а байт-код это высокоуровневый или низкоуровневый язык?
Хипстеры делают замки для хипстеров. Не взлетит, пока производители не начнут доказывать надежность по всем векторам атаки (вместо мантр об сказочном удобстве):
механический (смысл «умного» замка, если его можно вскрыть силой ?)
электрический (качество и наличие питания, невозможность вывода из строя/открытия по питанию)
программный — возможность всевозможных атак на софт
отдельно — взломостойкость биометрии (против playback-атак (напр. отпечатком, который вы оставили на стакане), против false-positive срабатываний)
Причем все испытания должны быть практическими, независимыми и профессиональными (примерно так, как проверяют взломостойкость «глупых» замков).
Программное тестирование должно предполагать наличие исходников (у злоумышленников они рано или поздно будут).
Пока таких испытаний нет — больше возможностей/удобств = больше векторов атаки, а также эффект комбайна — чем больше функций, тем они хуже.
Механические замки популярны, потому что их и вскрывать нужно механически (то есть, вскрытие, как минимум, оставит следы и создаст шум), а электронные, с учетом всей глубины инфантильности и производителей электроники — потенциальные помошники воров, причем от этого взлома следов не останется.
Спасибо за дайджест.
Первая цитата, действительно, формулирует признаки уникальности исследованного материала (и делает это с помощью гуглабельных терминов, что ценно).
Этот абзац я, действительно, потерял, на фоне "… полярных нецентросимметричных кристаллических структур демонстрирующих бистабильность поляризации вдоль полярной оси… ".
Прикладное же значение, даже в выделенных вами цитатах, все-таки не обозначено. Ни для сегнетоэлектриков per se (но это, при желании, можно найти), ни для столь уникального сочетания металлических и сегнетоэлектрических свойств, ни для доступности оных в неспецифических условиях.
Фраза же «полезным в разработке нанотехнологий» не говорит, вообще, ни о чем. Более того, она противоречит моему пониманию принципов нанотехнологии (которые, AFAIK, состоят в создании и использовании нано-композитов из, наоборот, сугубо обычных материалов, которые в этом случае, проявляют необычные свойства).
А говорят, что это программисты «решают проблему, о которой вы не подозревали, методом, который вы никогда не поймете».
Статья, видимо, описывает какие-то удивительные эффекты сабжевого материала, но чтобы их осознать требуется знать на том же уровне обычные материалы (металлы, полупроводники и другие упомянутые субстанции), а кроме того, владеть используемым в статье понятийным и терминологическим аппаратом. Тем более что до прикладной области автор не снизошел.
Вы говорите о другом случае. Я говорил что сообщение из уведомления должно быть продублировано в UI программы и без глупостей с предварительным логином (то есть, до логина или на одном экране с логином).
Конфиденциальная часть сообщения, не раскрытая в уведомлении, само-собой, может быть закрыта до логина.
Содержание уведомления должно дублироваться в открывшемся приложении, в статической зеркальной сущности (сообщении в списке уведомлений) или, хотя бы, во временной — мессадж-боксе. Вариант, когда, кликнув на push-уведомлении (текст в котором всегда трудно прочитать из-за шрифта и сокращений системой) вы просто попадаете в приложение, без возможности прочитать [полное] содержание уведомления (или если его в приложении еще нужно поискать) должен считаться абсолютно недопустимым. Если вы дернули пользователя, по, без сомнения, важной причине, объясните что вы от него хотели
Мягко говоря, не очень хорошо, когда только для того чтобы прочитать push-сообщение (в приложении, нормальным шрифтом) нужно логиниться в приложение (например в банк-клиент). И этот тупи^W мисдизайн не имеет с конфиденциальностью ничего общего — содержание сообщения и так уже разглашено показом в области уведомления, просто дайте его нормально прочитать
Первое правило безопасности — простота и четкость, в т.ч. непреумножение сущностей сверх необходимого.
Здесь же, несмотря на массу полезных замечаний и советов, мы имеем смешение понятий — искусственное объединение разнокалиберных устройств и систем в некоторое громоздкое виртуальное понятие (почему-то связываемое с «Умным домом» — совершенно иной технологией). Такой метод рассмотрения ухудшает безопасность уже сам по себе.
Так, так называемый, «IoT» и «Умный дом» — AFAIK, диаметрально противоположные понятия (нет ничего менее умного чем подключение к Интернету каждой лампочки, каждого датчика и элемента управления).
STB и SmartTV — совершенно отдельный вид устройств, равно как и мобильные (и не очень) устройства, а также недосмарт-часы и фитнес-гаджеты, которые к ним подключаются.
Да, это называется «демпинг». Прочитайте в энциклопедии почему, в конечном счете, от этого плохо всем, включая конечных потребителей.
агрегатор делает удобное приложение и прозрачные цены на перевозку.
Дайте, пожалуйста, определение вашего понятия «прозрачности» цен.
Тарифы, которые не позволяют выполнять требования законов (транспортных, трудовых, налоговых и т.п. кодексов) прозрачны?
Тарифы, которые снижаются более пяти лет подряд, несмотря на кратный рост цен, акцизов, налогов прозрачны?
Тарифы при которых дешевле ездить на такси каждый день, чем иметь собственную машину (по грубым расчетам тележурналистов) прозрачны?
С точки зрения водителей — тоже.
сначала поговорите с водителем, как для него это «хорошо»…
Вам не надо получать лицензию, проходить медосмотры и тп. Вам не надо работать в определенное время. Поэтому агрегатор — это положительный момент…
И правда, зачем вообще нужны законы? Безопасность на транспорте нужна только трусам.
Проблема еще и в том что рядового потребителя обманывают говоря что у них «все по закону» — машины исправны, водители здоровы, трезвы, не засыпают за рулем, умеют водить и счастливы возить вас за 50 рублей (точнее, за 35, из которых еще надо заплатить за бензин и машину).
поэтому они и растут как грибы…
растут, потому что нашли условно-законный способ паразитировать на сфере услуг — постепенно забирать клиентов у непосредственного исполнителя и впоследствие — продавать «своих» клиентов втридорога.
У меня другое мнение. Из того, что я вижу, у агрегатора есть лимит по году выпуска и хлам не берут. В такси попадаются вообще ушатаи.
Да, это одна очень из узкого диапазона вещей, за которые некоторых агрегаторов действительно можно похвалить, даже хорошо обдумав, кто является реальным бенефициаром данного изменения.
Однако, и эти меры используются агрегаторами для недобросовестной конкуренции. Так, не так давно, в некоторых тарифах были снова разрешены 10-летние пепелацы и отечественный автопром. После того как все нормальные таксомоторы уже почти уничтожены они могут себе это позволить.
Точно также, водители такси проходят дорогостоящие формальности, которые на самом деле никак безопасность не повышают. Например, ТО автомобиля проходят все, не зависимо от того, работает авто в такси или нет, но именно таксистам оно выходит очень дорого, также как и медкомиссия, которая является ничем иным, как формальностью.
А вот здесь вы напрасно сваливаете все в одну кучу.
Законопослушно обходить отдельные избыточности закона и нагло нарушать законы целыми кодексами (только что, де-юро, чужими руками) это две огромные разницы.
В большинстве норм закона (том же ТО и требованиям к такси) есть востребованность. То что одни чудаки не следят за их выполнением, а другие — выхолащивают процедуры контроля, не делает эти нормы ненужными. Это просто вопрос выбора правильных средств и глубины мотивации упомянутых лиц.
Про приложение — я не знаю. Юбер мне не накидывал никогда дополнительные деньги во время поездки…
В описанном мной (насколько я помню) замечено приложение на последнюю букву. В частности — маршрут до Шереметьево.
Если бы положение у водителей было рабским, никто бы там не работал, а жаловаться любят все. {...}
Аналогично и с заставляют/не заставляют. Есть много других мест, где можно работать водителем, но почему-то все всё равно сидят в такси или юбере. Для меня это показатель того, что не все так плохо, как вы говорите.
Вы говорите рынке в его нормальном состоянии. Агрегаторы же, при попуститестьстве государства за пять лет уничтожили нормальный таксомоторный рынок, и поэтому держат индустрию в экономическом рабстве.
Водители из такси давно ушли. Остались только гастарбайтеры, подработчики, кредитчики и люди которым больше некуда пойти.
Самое противоестественное в текущем положении вещей — то что тариф на перевозку диктуется рынку горсткой «информационных посредников» — компаний не несущих реальных расходов по перевозке. Получая доход с оборота (то есть имея прибыль даже на убытках всех остальных) агрегаторы диктуют тарифы с которыми нельзя работать не нарушая законов, тарифы ниже натуральной рентабельности чтобы не дать развиваться нормальному бизнесу. Более того, тарифы агрегаторами постоянно снижаются (даже при росте всех цен), заставляя [зиц-]автопарки и водителей нарушать все больше и больше законов или уходить.
Никто не мешает привести внешность в порядок, и пойти работать в VIP трансферы, где платят явно не меньше.
Если эти «VIP-трансферы» управляются агрегаторами, то заработка там AFAIK еще меньше чем в такси.
Да и рынок трансферов не так уж и велик.
Кем бы вы ни выступали в перевозках, вам наносится вред. Возможно, вы в состояниии это понять.
* Пассажиру — предоставляется небезопасный, некачественный и безответственный (если что не так) сервис. Нередко приложение «забывает» добавить в заявленную стоимость официально платные опции отмеченные пассажиром, создавая проблему пассажиру и водителю. Прокладывает фиксированные поездки по платным дорогам (то есть, стопроцентно обманывая пассажира). Доставляет и поддержка, которая в «решении» этих искусственно созданных проблем занимает рандомную сторону.
* О рабском положении водителей оставшихся сервисе, у которых забирают от 70 до 120% (больше 100%, это не ошибка) дохода (т.е. выручка за минусом расходов) с каждой поездки они пусть рассказывают сами
* Автопарки, которые хоть как-то соблюдали закон о такси, угроблены, работают в убыток (чтобы закрыться в ближайщем будущем). Сомн зиц-автопарков и прокатных контор, не имеющих ничего общего с законностью — прилипалы «агрегаторов» и официальные козлы отпущения, если что не так. Некоторые, впрочем, пробуют выживать предоставляя услуги за более вменяемые тарифы здравомыслящим пассажирам.
Вас кто-то заставляет работать с агрегатором?
Заставляют. Либо работать рабом/рабовладельцем, либо уходить.
Все рассказанное было бы куда интересней, если бы бизнес, так называемых «агрегаторов» не был бы процессом неправомерного выдавливания сверхприбылей из чужих затрат, и не нес вреда всем участникам процесса перевозок.
Статься интересна лишь парой интересных брошенных вскользь замечаний, о более или менее современных вещах, но сказано о них слишком мало (и не факт, что достоверно).
Статья, возможно, имела бы гораздо больше смысла, если бы современная система сравнивалась с конкретной и умеренно древней. Попытка делать обобщающие отсылки в историю (тем более, видимо, не обладая нужными техническими данными) выглядит бедно.
Массовое использование биометрии приведет к установке (особенно на местах) оборудования и ПО низкого качества. Низкое качество оборудования вытечет в высокий уровень ошибок аутентификации, что поставит крест на удобстве пользователя.
Так, на моем смартфоне безбожно тупит сканер отпечатков. Софт в банке, конечно, будет получше, но оборудование — не факт.
Биометрия небезопасна изначально, т.к. по определению подвержена replay-атакам с использованием публично-доступных материалов (фоточки и видео в инстаграме, скрытая и открытая съемка пользователя, отпечатки на стаканах, ручках двери и прочих предметах). Всевозможные «liveness»-проверки (в особенности — пассивные) являются очевидными костылями.
Исходно высокий уровень ошибок (на плохом оборудовании) неизбежно побудит поставщика услуги к примитивному загрублению алгоритмов проверки (дабы обеспечить хоть минимальный уровень удобства), но это только увеличит возможность false-positive аутентификаций.
Повышать качество (лишние расходы), всяко, никто не будет, тем более что речь идет, всего-лишь, о потенциальных потерях пользователей, а не самого поставщика.
Что имеем в итоге?
Есть вещи и похуже сглаживания, но из той же ряда сущностей:
* «улучшение» при апскейлинге статической картинки — как только участок изображения останавливается, телевизор его «улучшает» вот только делает это он не сразу а инкрементально в 5-7 проходов в течение секунды, что приводит к мерзкому дерганному «анимационному эху» каждого изменения статической OSD-графики. Фича отсутствует в настройках и не выключается в принципе. Шесть тикетов, закрытых c «Won't fix».
* True motion (Samsung) — улучшение призванное уменьшить motion blur в спортивных съемках. Работает, но в некоторых случаях вызывает «телепортацию» снарядов (в т.ч. множественную, например, шайбы в хоккее). Может не выключаться в высших разрешениях/fps (напр. UHDp50+).
Это нужно понимать площадкам, которые зарабатывают агрегированной рекламой — вы отдаете свою аудиторию в руки маргиналам. Люди это врядли оценят.
Си — язык для системного программирования, вот в чем его особенность.
Предлагаю порассуждать об ОЗУ (устройство запоминающее оперативно, то есть быстро) и ПЗУ (устройство, которое постоянно что-то запоминает). Смысл будет примерно тот же.
Кстати, а байт-код это высокоуровневый или низкоуровневый язык?
Причем все испытания должны быть практическими, независимыми и профессиональными (примерно так, как проверяют взломостойкость «глупых» замков).
Программное тестирование должно предполагать наличие исходников (у злоумышленников они рано или поздно будут).
Пока таких испытаний нет — больше возможностей/удобств = больше векторов атаки, а также эффект комбайна — чем больше функций, тем они хуже.
Механические замки популярны, потому что их и вскрывать нужно механически (то есть, вскрытие, как минимум, оставит следы и создаст шум), а электронные, с учетом всей глубины инфантильности и производителей электроники — потенциальные помошники воров, причем от этого взлома следов не останется.
Первая цитата, действительно, формулирует признаки уникальности исследованного материала (и делает это с помощью гуглабельных терминов, что ценно).
Этот абзац я, действительно, потерял, на фоне "… полярных нецентросимметричных кристаллических структур демонстрирующих бистабильность поляризации вдоль полярной оси… ".
Прикладное же значение, даже в выделенных вами цитатах, все-таки не обозначено. Ни для сегнетоэлектриков per se (но это, при желании, можно найти), ни для столь уникального сочетания металлических и сегнетоэлектрических свойств, ни для доступности оных в неспецифических условиях.
Фраза же «полезным в разработке нанотехнологий» не говорит, вообще, ни о чем. Более того, она противоречит моему пониманию принципов нанотехнологии (которые, AFAIK, состоят в создании и использовании нано-композитов из, наоборот, сугубо обычных материалов, которые в этом случае, проявляют необычные свойства).
Статья, видимо, описывает какие-то удивительные эффекты сабжевого материала, но чтобы их осознать требуется знать на том же уровне обычные материалы (металлы, полупроводники и другие упомянутые субстанции), а кроме того, владеть используемым в статье понятийным и терминологическим аппаратом. Тем более что до прикладной области автор не снизошел.
Конфиденциальная часть сообщения, не раскрытая в уведомлении, само-собой, может быть закрыта до логина.
Здесь же, несмотря на массу полезных замечаний и советов, мы имеем смешение понятий — искусственное объединение разнокалиберных устройств и систем в некоторое громоздкое виртуальное понятие (почему-то связываемое с «Умным домом» — совершенно иной технологией). Такой метод рассмотрения ухудшает безопасность уже сам по себе.
Так, так называемый, «IoT» и «Умный дом» — AFAIK, диаметрально противоположные понятия (нет ничего менее умного чем подключение к Интернету каждой лампочки, каждого датчика и элемента управления).
STB и SmartTV — совершенно отдельный вид устройств, равно как и мобильные (и не очень) устройства, а также недосмарт-часы и фитнес-гаджеты, которые к ним подключаются.
Положив деньги на счет вы теряете право собственности, но приобретаете право требования.
С этим в энергоиндустрии вообще очень плохо (ничтожно мало и малоэффективно). AFAIK, cамое эффективное решение хранения на данный момент это ГАЭС.
Да, это называется «демпинг». Прочитайте в энциклопедии почему, в конечном счете, от этого плохо всем, включая конечных потребителей.
Дайте, пожалуйста, определение вашего понятия «прозрачности» цен.
Тарифы, которые не позволяют выполнять требования законов (транспортных, трудовых, налоговых и т.п. кодексов) прозрачны?
Тарифы, которые снижаются более пяти лет подряд, несмотря на кратный рост цен, акцизов, налогов прозрачны?
Тарифы при которых дешевле ездить на такси каждый день, чем иметь собственную машину (по грубым расчетам тележурналистов) прозрачны?
сначала поговорите с водителем, как для него это «хорошо»…
И правда, зачем вообще нужны законы? Безопасность на транспорте нужна только трусам.
Проблема еще и в том что рядового потребителя обманывают говоря что у них «все по закону» — машины исправны, водители здоровы, трезвы, не засыпают за рулем, умеют водить и счастливы возить вас за 50 рублей (точнее, за 35, из которых еще надо заплатить за бензин и машину).
растут, потому что нашли условно-законный способ паразитировать на сфере услуг — постепенно забирать клиентов у непосредственного исполнителя и впоследствие — продавать «своих» клиентов втридорога.
Да, это одна очень из узкого диапазона вещей, за которые некоторых агрегаторов действительно можно похвалить, даже хорошо обдумав, кто является реальным бенефициаром данного изменения.
Однако, и эти меры используются агрегаторами для недобросовестной конкуренции. Так, не так давно, в некоторых тарифах были снова разрешены 10-летние пепелацы и отечественный автопром. После того как все нормальные таксомоторы уже почти уничтожены они могут себе это позволить.
А вот здесь вы напрасно сваливаете все в одну кучу.
Законопослушно обходить отдельные избыточности закона и нагло нарушать законы целыми кодексами (только что, де-юро, чужими руками) это две огромные разницы.
В большинстве норм закона (том же ТО и требованиям к такси) есть востребованность. То что одни чудаки не следят за их выполнением, а другие — выхолащивают процедуры контроля, не делает эти нормы ненужными. Это просто вопрос выбора правильных средств и глубины мотивации упомянутых лиц.
В описанном мной (насколько я помню) замечено приложение на последнюю букву. В частности — маршрут до Шереметьево.
Вы говорите рынке в его нормальном состоянии. Агрегаторы же, при попуститестьстве государства за пять лет уничтожили нормальный таксомоторный рынок, и поэтому держат индустрию в экономическом рабстве.
Водители из такси давно ушли. Остались только гастарбайтеры, подработчики, кредитчики и люди которым больше некуда пойти.
Самое противоестественное в текущем положении вещей — то что тариф на перевозку диктуется рынку горсткой «информационных посредников» — компаний не несущих реальных расходов по перевозке. Получая доход с оборота (то есть имея прибыль даже на убытках всех остальных) агрегаторы диктуют тарифы с которыми нельзя работать не нарушая законов, тарифы ниже натуральной рентабельности чтобы не дать развиваться нормальному бизнесу. Более того, тарифы агрегаторами постоянно снижаются (даже при росте всех цен), заставляя [зиц-]автопарки и водителей нарушать все больше и больше законов или уходить.
Если эти «VIP-трансферы» управляются агрегаторами, то заработка там AFAIK еще меньше чем в такси.
Да и рынок трансферов не так уж и велик.
Кем бы вы ни выступали в перевозках, вам наносится вред. Возможно, вы в состояниии это понять.
* Пассажиру — предоставляется небезопасный, некачественный и безответственный (если что не так) сервис. Нередко приложение «забывает» добавить в заявленную стоимость официально платные опции отмеченные пассажиром, создавая проблему пассажиру и водителю. Прокладывает фиксированные поездки по платным дорогам (то есть, стопроцентно обманывая пассажира). Доставляет и поддержка, которая в «решении» этих искусственно созданных проблем занимает рандомную сторону.
* О рабском положении водителей оставшихся сервисе, у которых забирают от 70 до 120% (больше 100%, это не ошибка) дохода (т.е. выручка за минусом расходов) с каждой поездки они пусть рассказывают сами
* Автопарки, которые хоть как-то соблюдали закон о такси, угроблены, работают в убыток (чтобы закрыться в ближайщем будущем). Сомн зиц-автопарков и прокатных контор, не имеющих ничего общего с законностью — прилипалы «агрегаторов» и официальные козлы отпущения, если что не так. Некоторые, впрочем, пробуют выживать предоставляя услуги за более вменяемые тарифы здравомыслящим пассажирам.
Заставляют. Либо работать рабом/рабовладельцем, либо уходить.