> Что заставило разработчиков хранить пароли в незашифрованном виде, если нет мастер-пароля? Неизвестно
А смысл? Дешифратор легко вытаскивается с помощью дебаггера, и скорее всего быстро станет отдельной утилитой, которую можно скачать за 5 минут. Данные это не защитит. А вот чувство ложной безопасности, которое появится у пользователя, когда он узнает, что его пароли «зашифрованы», может сыграть очень злую шутку.
А этом смысле мне нравится фаефокс, в котором не только отказались от шифрования без мастер-пароля, но и вставили функцию отображения паролей в открытом виде в стандартные настройки. Это быстро отрезвляет тех, кто их там находит. В результате они или перестают сохранять пароли или ставят мастер пароль. И то и другое гораздо лучше, чем ложное чувство безопасности.
Я, в свою очередь, не уверен, что правильно понимаю вашу точку зрения. Но могу сказать точно, что не согласен с тем, что понял (т.е. не с вашей точкой зрения, а с её отображением в моей голове)
> Далее без комментариев, не могу объяснять очевидное.
У вас просто неэффективный метод объяснения :) Вы всё время повторяете одну и ту же аналогию с разными актерами. Очевидно, это не поможет, если, например, моё непонимание где-то в другом месте, а не в этих аналогиях.
Есть отличный способ объяснения любых вещей: спросите «что не понятно?» и попытайтесь ответить на вопрос, и потом опять «а теперь что не понятно?», и опять, и так до тех пор, пока не будут решены все вопросы.
Другой способ: попросите рассказать, всё что ваш собеседник понял. И по ходу рассказа попытайтесь найти место, которое мешает понимаю остальной части. Обычно там какая-то ошибка.
В любом случае нужен диалог, нужно отвечать на заданные вопросы (например, вы не ответили на два вопроса в предыдущем сообщении), а также задавать свои вопросы, пытаться понять позицию собеседника. А два монолога — это не диалог.
> тут появляется некая Команда-А и такая ходит и смотрит во все окна, фотографирует
Ок. Давайте разберемся вот с этим. Есть огромнейшая разница между «ходить и смотреть в окна» и «сидеть на месте, и запоминать всё, что тебе сообщили».
Например, кто-то взял громкоговоритель и начал выкладывать свои секреты на весь дом. Виноваты ли соседи, что у них есть уши и они услышали всё это? Имеют ли они право распространять эту информацию дальше?
Про способ получения данных. Способ совершенно законный — вы сами всё сообщили, а бот просто запомнил. Т.е. ваша аналогия с трусами трусиками (если речь про мою жену, хотя зря вы на личности переходите) не катит, так в данном случае ваше согласие и даже помощь в доставке информации присутствует.
Про сами данные. Это то, что вы сообщили. Если там есть что-то, чего вы не хотели бы там видеть, то кто же вам виноват. Зачем было всем рассказывать?
Про то, что кто-то их выложил. Эти данные вы сообщаете/сообщали всем желающим их узнать, соответственно секретом они быть не могут.
Про поиск по этим данным. Это всё равно что гугл. Ведь с помощью гугла можно по нику, почте, адресу, фамилии узнать массу информации которую вы выложили в инет в разное время. Но это не делает гугл незаконным и/или нарушающим закон о личной информации. Тут тоже самое.
И насчет вашей аналогии. Торрент-клиенты сообщают свой IP и файл, который качают, любому пиру, с которым устанавливают соединение. Т.е. у любого есть возможность собрать такую же базу, было бы желание.
Поэтому ваша аналогия будет не точна, если не добавить обязательство говорить «привет, я ушел, потому что у меня геморрой» любому, кто этим заинтересуется. Но тогда плакат начальника ничего не решит, так как вы и так всё всем рассказываете.
> но ствол нагревается и есть сильная отдача. Тем более при стрельбе автоматом с чего то коротко ствольного. Тем более на чём то парящем
По-вашему мнению, учитывая всё вышеизложенное (рассеивание, нагрев, короткий ствол, парение платформы) сколько сантиметров будет между «яблочком» и фактическим попаданием первого патрона? С 10-ти метров.
А, ну да. Наверное вы правы. Это уже что-то похожее на УК://119, которую, говорят, очень сложно применить. Хотя, если взять во внимание, что творят их юристы, я бы не стал говорить, что вам 100% ничего не грозит.
Когда уже закончатся фильмы, где робот способен промахнуться с 5 метров? Тем более по прыгающей цели, когда траекторию можно просчитать на целую секунду.
> Подобное будущее выглядит до ужаса реальным.
Не :) В реальности на 1:09 вылетело бы всего две пули, а на 1:10 «телекинетик» приземлился бы на простреленные ноги и на этом бы всё закончилось.
Зачем нужна капча во время регистрации? В данный момент она только затрудняет возможность зарегистрироваться, тем самым уменьшая пользовательскую базу, а от кого и от чего она защищает — непонятно.
Ох. Чем больше я спрашиваю, тем больше слышу высказываний, с которыми не могу согласиться, так как мой опыт изучения джаббера говорит об обратном.
С одной стороны, это отлично, значит где-то рядом лежит новая информация. А с другой — у меня тут проект и, к сожалению, не так много времени, чтобы попытаться выйти на эту информацию в неприоритетной (уже) для меня области. (я тут вообще мимо пролетал: О! про voip, интересно… О, надо поддержать реквест… )
Поэтому, прошу прощения, но вынужден на этом остановится. Как-нибудь в следующий раз, ок? :)
Что-то не пойму. Неужели так все поменялось за те два года, что я перестал интересоваться внутренней структурой XMPP?
Во-первых, зачем нужно серверу1 попросить соединить двух клиентов? Соединение, как я понимаю, должно начинатся с воли одного из клиентов, а не сервера.
Во-вторых, почему будет огромный прирост трафика на jabber-серверах? Ведь по XEP-ам через сервера будет идти только сигнальная часть, а сам аудио/видео-поток напрямую.
И, в-третьих, причем здесь XHTML, язык разметки текстовых сообщений?
> Проект сам по себе умер — поняли, что не окупится. делали же что-то вроде аналога talkpad.
А есть страничка проекта? Или исходники транспорта (их же не могли отдать в клиент пиджин, зачем они там?)
Поддерживаю реквест транспорта для джаббера :) Уже давно жду такой, чтобы можно было добвавить <номер>@domain.name в ростер и звонить (а может и слать смс-ки!) прямо из клиента.
А смысл? Дешифратор легко вытаскивается с помощью дебаггера, и скорее всего быстро станет отдельной утилитой, которую можно скачать за 5 минут. Данные это не защитит. А вот чувство ложной безопасности, которое появится у пользователя, когда он узнает, что его пароли «зашифрованы», может сыграть очень злую шутку.
А этом смысле мне нравится фаефокс, в котором не только отказались от шифрования без мастер-пароля, но и вставили функцию отображения паролей в открытом виде в стандартные настройки. Это быстро отрезвляет тех, кто их там находит. В результате они или перестают сохранять пароли или ставят мастер пароль. И то и другое гораздо лучше, чем ложное чувство безопасности.
У вас просто неэффективный метод объяснения :) Вы всё время повторяете одну и ту же аналогию с разными актерами. Очевидно, это не поможет, если, например, моё непонимание где-то в другом месте, а не в этих аналогиях.
Есть отличный способ объяснения любых вещей: спросите «что не понятно?» и попытайтесь ответить на вопрос, и потом опять «а теперь что не понятно?», и опять, и так до тех пор, пока не будут решены все вопросы.
Другой способ: попросите рассказать, всё что ваш собеседник понял. И по ходу рассказа попытайтесь найти место, которое мешает понимаю остальной части. Обычно там какая-то ошибка.
В любом случае нужен диалог, нужно отвечать на заданные вопросы (например, вы не ответили на два вопроса в предыдущем сообщении), а также задавать свои вопросы, пытаться понять позицию собеседника. А два монолога — это не диалог.
Ок. Давайте разберемся вот с этим. Есть огромнейшая разница между «ходить и смотреть в окна» и «сидеть на месте, и запоминать всё, что тебе сообщили».
Например, кто-то взял громкоговоритель и начал выкладывать свои секреты на весь дом. Виноваты ли соседи, что у них есть уши и они услышали всё это? Имеют ли они право распространять эту информацию дальше?
Всё так всё:
Про способ получения данных. Способ совершенно законный — вы сами всё сообщили, а бот просто запомнил. Т.е. ваша аналогия с
трусамитрусиками (если речь про мою жену, хотя зря вы на личности переходите) не катит, так в данном случае ваше согласие и даже помощь в доставке информации присутствует.Про сами данные. Это то, что вы сообщили. Если там есть что-то, чего вы не хотели бы там видеть, то кто же вам виноват. Зачем было всем рассказывать?
Про то, что кто-то их выложил. Эти данные вы сообщаете/сообщали всем желающим их узнать, соответственно секретом они быть не могут.
Про поиск по этим данным. Это всё равно что гугл. Ведь с помощью гугла можно по нику, почте, адресу, фамилии узнать массу информации которую вы выложили в инет в разное время. Но это не делает гугл незаконным и/или нарушающим закон о личной информации. Тут тоже самое.
Поэтому ваша аналогия будет не точна, если не добавить обязательство говорить «привет, я ушел, потому что у меня геморрой» любому, кто этим заинтересуется. Но тогда плакат начальника ничего не решит, так как вы и так всё всем рассказываете.
По-вашему мнению, учитывая всё вышеизложенное (рассеивание, нагрев, короткий ствол, парение платформы) сколько сантиметров будет между «яблочком» и фактическим попаданием первого патрона? С 10-ти метров.
> Подобное будущее выглядит до ужаса реальным.
Не :) В реальности на 1:09 вылетело бы всего две пули, а на 1:10 «телекинетик» приземлился бы на простреленные ноги и на этом бы всё закончилось.
С одной стороны, это отлично, значит где-то рядом лежит новая информация. А с другой — у меня тут проект и, к сожалению, не так много времени, чтобы попытаться выйти на эту информацию в неприоритетной (уже) для меня области. (я тут вообще мимо пролетал: О! про voip, интересно… О, надо поддержать реквест… )
Поэтому, прошу прощения, но вынужден на этом остановится. Как-нибудь в следующий раз, ок? :)
Во-первых, зачем нужно серверу1 попросить соединить двух клиентов? Соединение, как я понимаю, должно начинатся с воли одного из клиентов, а не сервера.
Во-вторых, почему будет огромный прирост трафика на jabber-серверах? Ведь по XEP-ам через сервера будет идти только сигнальная часть, а сам аудио/видео-поток напрямую.
И, в-третьих, причем здесь XHTML, язык разметки текстовых сообщений?
> Проект сам по себе умер — поняли, что не окупится. делали же что-то вроде аналога talkpad.
А есть страничка проекта? Или исходники транспорта (их же не могли отдать в клиент пиджин, зачем они там?)
Если, например, эмпати <-> эмпати отлично друг-друга вызывают, то что мешает то же самое далать транспорту?
Кстати, что было за тестирование и где можно посмотреть на результаты. Жутко интересно :)
— Have you ever been in Haiti?
— Ok.
Странно звучит.