В качестве симптомов умирания могу добавить очень медленную работу emmc, загрузка идет намного дольше обычной, как только идет обращение к памяти - тормоза, на запись - двойные тормоза.
В список недоступных телефонов надо добавить те модели, где вообще нет поддержки microsd карт, а таких приличное кол-во.
p.s. есть ли опыт загрузки с microsd на современных телефонах с андроидом >10, там где до загрузки собственно ядра происходит много чего интересного и уже требуется emmc на запись?
Все-таки os/2 была слишком завязана на архитектуру i386 - ее ведь так и не портировали никуда еще. Она использовала 3 кольца из 4-х (из того что я сам видел), TSS, вовсю переключала LDT для процессов, и имела даже в ядре (не говоря про драйвера) жуткую смесь 16 и 32-битного кода. Тем не менее это было прикольно, ни одна другая система не использовала именно так все возможности 386/486 на тот момент. Про потроха этой системы можно было бы целую статью написать, но сейчас это уже вряд ли кому-то будет интересно.
Вот просто интересно, а хоть один из подобных "исследователей" дожил до своих 80? А то чаще получается, что они всю жизнь проповедуют что-то, а потом хлоп - и все. И вера в подобные вещи уже сильно пошатнулась, потому что подтверждений от них мало, а прожившие реальную долгую жизнь зачастую и не знают ничего про "биохакинг" и прочие навороты.
Схема сильно переусложнена. Отказы бывают не единичные, а системные, например когда нет связи в вашей схеме надо вычеркнуть не один компонент, а сразу 3, и это вполне обычная ситуация. Защищать пароли паролями - странно, только число слоев растет, а общая надежность падает. В схеме вообще нет никакой гибкости, секреты не делятся по их ценности и их контролируемости.
Насколько я помню, нахождение самого оптимального (по числу умножений) алгоритма возведения в степень - это NP задача. Собственно, отсюда и так много способов, которые пытаются приблизиться к оптимуму для разных видов входных значений.
Да на любой простой задачке можно на собеседовании развернуть такую кучу вопросов, уточнений и даже придирок, что это ничем не будет отличаться от описанной. Так что задача может быть в принципе любой, главное это разговоры вокруг про условия, про способы решения, про ревью и тесты, про производительность и другие особенности ну и т. д.
Бесит не только сам бесконечный скролл, но и когда страница перегружается (не всегда самим пользователем) - непонятно как вернуться на место, где ты был? Сразу прыгнуть нельзя, и опять надо мотать непонятно сколько времени.
Есть же способ несколько повысить стойкость за счет скорости - применить несколько шифров "конкурирующих стран" условно подряд. Разумеется тут есть свои тонкости (разбиение ключа, не все режимы годятся и т.д.), но принцип вполне рабочий. Подробности есть у Шнайера.
целиком не угонишь для создания новых, а вот если жертва не зайдет в систему то коды можно использовать
В этом случае это работает не хуже схемы с кодами из смс.
а как восстановить утерянный OTP? отправить смс на номер для альтернативного метода входа?
Ну если мошенники полностью угнали аккаунт - то OTP конечно не спасет, но просто так восстановить "потерянный OTP" не получится, там пароль от аккаунта нужен. Хотя конечно если в каком-то сценарии есть схема с отправкой волшебной смс - это дыра и надо ее исправлять. Вместе с OTP надо использовать резервные коды, как например в гугле, для таких случаев.
Используйте OTP для подтверждения входа в госуслуги. Это похоже на смс, но имеет ряд достоинств:
нет завязки на сотовую связь и оператора - соответственно меньше вектор атак
не все мошенники умеют работать с OTP, поэтому шанс их разоблачить повышается (хотя это временно)
OTP полностью под вашим контролем, будет работать даже если номер заблокируют или не будет сотовой связи вообще
действие кода короче, чем в смс, что усложняет атаки (чисто по времени)
OTP нельзя угнать даже узнав код (даже и несколько кодов подряд), а вот дубликат сим-карты мошенники могут попробовать выпустить
Единственный минус - для не подкованных родственников надо объяснить как это работает, поставить программы (полно свободных и бесплатных для компа и телефона), но это того стоит.
Интересно, а инженеры, которые это собирали и проверяли - не обращали внимание на подозрительный звук? Или как обычно тял-ляп и в серию, а премия сама себя не выпишет?
Вообще непонятно с чем идет борьба. Вроде как уже сейчас все строго по паспорту, но при этом есть карты на юрлиц, карты оформленные на "реальные" данные и тем более карты других стран (вообще анонимные), которые вполне работают в РФ, включая доступ в интернет. Так что злоумышленникам это вообще никак не помешает.
Обновление регулирования может привести к увеличению нелегального оборота сим-карт
Это и произойдет скорее всего, а честным людям жизнь опять усложнят: наверняка закон будет иметь обратную силу и опять заставят проходить перерегистрацию.
А где же темы наподобие "низкоуровневое и системное программирование, работа процессора и других компонентов"? Или вот еще "Алгоритмы, математика, теория информации"? Целые пласты упущены, в которых работают многие люди и делаются интереснейшие вещи.
Как человек тоже немного имеющий отношение, согласен с @DarkTiger.
Хочу добавить про более современные телефоны и тендении, что для того, чтобы не делиться никакими исходниками крупные производители (Mediatek, Samsung, Qualcomm) пошли по другому пути. Теперь ядро системы (линукс) содержит минимум правок относительно референса, очень многое перешло на модули, которые разумеется идут под закрытыми лицензиями и соответственно не попадают под GPL. Да и само ядро уже не является краеугольным камнем системы, получение исходников ядра даст очень мало свободы с плане модификаций. В современных телефонах у вас будет bios, гипервизор, трастзона, модем, видеочип, ИИ-чип и многое другое - это все не просто наглухо закрытое, оно еще и использует подписи и прочую криптографию, чтобы запретить даже патчить бинарный вид. А исходники ядра вам скорее дадут, некоторые даже регулярно выкладывают, просто все самое интересное потихоньку переезжает из открытого ядра в закрытые компоненты.
Фар всегда славился плагинами, поэтому вопрос - а планируется ли портирование плагинов из основной ветки (фар3: arclite, brackets, etc.), и возможно дополнительных плагинов других авторов? Вообще, насколько сложно портировать плагины к которым есть исходники (visren, hexitor, textconv, etc.)?
Зачем каждый раз печатать эту "новость"? Смотреть надо на дела, а не на слова. Слов много, а дел (не считая административных) - нет. Значит, никакие люди на самом деле не нужны, а вот покричать в очередной раз хочется.
Гугл пытается бороться с фрагментацией путем закручивания гаек и переноса функционала из в целом открытой системы в свои сервисы с закрытыми исходниками кстати. И это мне кажется приводит к еще большей фрагментации. Логично было бы рассмотреть велосипеды, которые наплодили вендоры (как правило это недостающая функциональность, которой официально нет, но она нужна) и внедрить их в систему, но это делается удивительно медленно и неаккуратно, в результате имеем свои уже оформившиеся наборы костылей местами несовместимые между собой.
И похоже дальше фрагментация будет расти только по нарастающей, и приведет к "балканизации" андроида (собственно почти уже, Китай - хороший пример).
стоит ли ждать новых версий ОС и когда обновление с ней придёт на ваш смартфон? Я считаю, что нет.
Да каждый год почти выходит мажорная версия, но нового для пользователей там довольно мало, видимо гугл забил на масштабные улучшения и просто "доит" рынок, понимая что роста как прежде уже не будет, а вот лишнюю копеечку от вендоров можно и заработать.
В качестве симптомов умирания могу добавить очень медленную работу emmc, загрузка идет намного дольше обычной, как только идет обращение к памяти - тормоза, на запись - двойные тормоза.
В список недоступных телефонов надо добавить те модели, где вообще нет поддержки microsd карт, а таких приличное кол-во.
p.s. есть ли опыт загрузки с microsd на современных телефонах с андроидом >10, там где до загрузки собственно ядра происходит много чего интересного и уже требуется emmc на запись?
Все-таки os/2 была слишком завязана на архитектуру i386 - ее ведь так и не портировали никуда еще. Она использовала 3 кольца из 4-х (из того что я сам видел), TSS, вовсю переключала LDT для процессов, и имела даже в ядре (не говоря про драйвера) жуткую смесь 16 и 32-битного кода. Тем не менее это было прикольно, ни одна другая система не использовала именно так все возможности 386/486 на тот момент. Про потроха этой системы можно было бы целую статью написать, но сейчас это уже вряд ли кому-то будет интересно.
Вот просто интересно, а хоть один из подобных "исследователей" дожил до своих 80? А то чаще получается, что они всю жизнь проповедуют что-то, а потом хлоп - и все. И вера в подобные вещи уже сильно пошатнулась, потому что подтверждений от них мало, а прожившие реальную долгую жизнь зачастую и не знают ничего про "биохакинг" и прочие навороты.
Так ведь в приложение банка из-за границы без российского vpn и зайти нельзя зачастую.
Схема сильно переусложнена. Отказы бывают не единичные, а системные, например когда нет связи в вашей схеме надо вычеркнуть не один компонент, а сразу 3, и это вполне обычная ситуация. Защищать пароли паролями - странно, только число слоев растет, а общая надежность падает. В схеме вообще нет никакой гибкости, секреты не делятся по их ценности и их контролируемости.
Дескриптором прерывания же. Даже по названию - Interrupt Descriptor Table (IDT).
Насколько я помню, нахождение самого оптимального (по числу умножений) алгоритма возведения в степень - это NP задача. Собственно, отсюда и так много способов, которые пытаются приблизиться к оптимуму для разных видов входных значений.
Да на любой простой задачке можно на собеседовании развернуть такую кучу вопросов, уточнений и даже придирок, что это ничем не будет отличаться от описанной. Так что задача может быть в принципе любой, главное это разговоры вокруг про условия, про способы решения, про ревью и тесты, про производительность и другие особенности ну и т. д.
Бесит не только сам бесконечный скролл, но и когда страница перегружается (не всегда самим пользователем) - непонятно как вернуться на место, где ты был? Сразу прыгнуть нельзя, и опять надо мотать непонятно сколько времени.
Есть же способ несколько повысить стойкость за счет скорости - применить несколько шифров "конкурирующих стран" условно подряд. Разумеется тут есть свои тонкости (разбиение ключа, не все режимы годятся и т.д.), но принцип вполне рабочий. Подробности есть у Шнайера.
В этом случае это работает не хуже схемы с кодами из смс.
Ну если мошенники полностью угнали аккаунт - то OTP конечно не спасет, но просто так восстановить "потерянный OTP" не получится, там пароль от аккаунта нужен. Хотя конечно если в каком-то сценарии есть схема с отправкой волшебной смс - это дыра и надо ее исправлять. Вместе с OTP надо использовать резервные коды, как например в гугле, для таких случаев.
Используйте OTP для подтверждения входа в госуслуги. Это похоже на смс, но имеет ряд достоинств:
нет завязки на сотовую связь и оператора - соответственно меньше вектор атак
не все мошенники умеют работать с OTP, поэтому шанс их разоблачить повышается (хотя это временно)
OTP полностью под вашим контролем, будет работать даже если номер заблокируют или не будет сотовой связи вообще
действие кода короче, чем в смс, что усложняет атаки (чисто по времени)
OTP нельзя угнать даже узнав код (даже и несколько кодов подряд), а вот дубликат сим-карты мошенники могут попробовать выпустить
Единственный минус - для не подкованных родственников надо объяснить как это работает, поставить программы (полно свободных и бесплатных для компа и телефона), но это того стоит.
Интересно, а инженеры, которые это собирали и проверяли - не обращали внимание на подозрительный звук? Или как обычно тял-ляп и в серию, а премия сама себя не выпишет?
Вообще непонятно с чем идет борьба. Вроде как уже сейчас все строго по паспорту, но при этом есть карты на юрлиц, карты оформленные на "реальные" данные и тем более карты других стран (вообще анонимные), которые вполне работают в РФ, включая доступ в интернет. Так что злоумышленникам это вообще никак не помешает.
Это и произойдет скорее всего, а честным людям жизнь опять усложнят: наверняка закон будет иметь обратную силу и опять заставят проходить перерегистрацию.
А где же темы наподобие "низкоуровневое и системное программирование, работа процессора и других компонентов"? Или вот еще "Алгоритмы, математика, теория информации"? Целые пласты упущены, в которых работают многие люди и делаются интереснейшие вещи.
Как человек тоже немного имеющий отношение, согласен с @DarkTiger.
Хочу добавить про более современные телефоны и тендении, что для того, чтобы не делиться никакими исходниками крупные производители (Mediatek, Samsung, Qualcomm) пошли по другому пути. Теперь ядро системы (линукс) содержит минимум правок относительно референса, очень многое перешло на модули, которые разумеется идут под закрытыми лицензиями и соответственно не попадают под GPL. Да и само ядро уже не является краеугольным камнем системы, получение исходников ядра даст очень мало свободы с плане модификаций. В современных телефонах у вас будет bios, гипервизор, трастзона, модем, видеочип, ИИ-чип и многое другое - это все не просто наглухо закрытое, оно еще и использует подписи и прочую криптографию, чтобы запретить даже патчить бинарный вид. А исходники ядра вам скорее дадут, некоторые даже регулярно выкладывают, просто все самое интересное потихоньку переезжает из открытого ядра в закрытые компоненты.
Фар всегда славился плагинами, поэтому вопрос - а планируется ли портирование плагинов из основной ветки (фар3: arclite, brackets, etc.), и возможно дополнительных плагинов других авторов? Вообще, насколько сложно портировать плагины к которым есть исходники (visren, hexitor, textconv, etc.)?
Ну вот и белые списки подъехали.
а где же требование ключей для расшифровки трафика? как без них понять, что компания использует vpn строго по назначению?
Зачем каждый раз печатать эту "новость"? Смотреть надо на дела, а не на слова. Слов много, а дел (не считая административных) - нет. Значит, никакие люди на самом деле не нужны, а вот покричать в очередной раз хочется.
Гугл пытается бороться с фрагментацией путем закручивания гаек и переноса функционала из в целом открытой системы в свои сервисы с закрытыми исходниками кстати. И это мне кажется приводит к еще большей фрагментации. Логично было бы рассмотреть велосипеды, которые наплодили вендоры (как правило это недостающая функциональность, которой официально нет, но она нужна) и внедрить их в систему, но это делается удивительно медленно и неаккуратно, в результате имеем свои уже оформившиеся наборы костылей местами несовместимые между собой.
И похоже дальше фрагментация будет расти только по нарастающей, и приведет к "балканизации" андроида (собственно почти уже, Китай - хороший пример).
Да каждый год почти выходит мажорная версия, но нового для пользователей там довольно мало, видимо гугл забил на масштабные улучшения и просто "доит" рынок, понимая что роста как прежде уже не будет, а вот лишнюю копеечку от вендоров можно и заработать.