Не знаю, что там в keybase. Я имел ввиду подделку метаданных — это функционала я не видел нигде из популярных месенджеров. Метаданные — это косвенная информация о факте передачи данных (звонке), время, длительность, адреса и т.д.
Ха! А если добавить фактор возможности подделки метаданных, то вообще ни один из широко известных не пройдет… Похоже, что надо писать свой 15-ый мессенджер, как в той карикатуре от xkcd.
Для желающих поиграться с более современной низкоуровневой загрузкой, но не хотящих изучать кучу тонкостей EFI, рекомендую написать модуль к grub. Это не так сложно, как кажется, будет доступ к базовым железкам (диски, консоль, usb) и полная свобода действий в нулевом кольце защищенного режима. Более того, модуль может даже использовать графику.
Согласен, много из того, что вы перечислили это достаточно узкая специфика. Поэтому и возникает вопрос — а нужна ли она такая? Все-таки книги писать на эти темы — это требует приличного времени (да даже статью на хабр). Вот вы, наверное, профильный специалист, но много ли вы знаете еще людей разбирающихся на низком уровне хоть как-то в современных x86? Тема совершенно не популярна, про какой-нибудь веб-фреймворк сейчас больше пишут, чем про MSIX или ACPI… А еще при написании надо не задеть ни чьего NDA, что сложно, когда они есть от всех ведущих производителей :)
Если телефон в лесу «хард ресета» потребовал, то без интернета карты в нём не появятся.
Пример с лесом может и был не самым удачным. Хотя карты (оффлайн) вполне могут лежать на внешней sd-карте, ее сброс не трогает. Да и компас вроде работает тоже сразу, да и еще много чего.
Приложения, предустановленные первым способом, т.е., включённые в прошивку, обновляются всё равно. При «хард ресете» возвращаются первоначальные версии, но всё равно тут же обновляются при первой возможности.
Ну до первой возможности они все равно останутся дырявыми, чем и будут пользоваться. А потом, от имени какого аккаунта они будут обновляться (особенно те, с платными подписками)? Ну и если навязываемый браузер не установлен «открывателем страниц по умолчанию», пользователь может и не заметит, что он у него вообще стоит.
никогда, никогда не ходить в лес с ОДНИМ телефоном и ОДНИМ пауэрбанком.
Я с этим и не спорю. Про лес это был всего лишь утрированный пример. Любое навязывание софта и/или решений делает любую технику менее надежной, и здесь мы будем наблюдать этот процесс уже в который раз.
Тут еще вопрос в том, что эти знания сейчас не особо востребованы, насколько я вижу. Много ли на рынке вакансий, где нужно знание архитектуры x86/arm на низком (и при этом хорошем) уровне? Вот и статьи поэтому пишут редко на эти темы, получается это удел очень узкой группы людей.
p.s. про статью подумаю, все никак не выберу тему, мне все знакомые темы кажутся избитыми и неинтересными, но может это потому что я в них и варюсь? :)
Напомнило еще один вариант, «боярский».
Там с помощью обычных #define удалось превратить обычный C++ во вполне русско-говорящий вариант на примере калькулятора :)
Это кошмар с точки зрения безопасности. Обновлять как весь этот зоопарк тогда? Ждать обновлений от вендора с новыми аськами? А они обычно обновления выпускают недолго, да и нафиг им этот софт не сдался… Вот и будет куча смартфонов с дырами в софте — отличный подарок хакерам.
Непропускаемый экран выбора
Т.е. без интернета уже даже включить нельзя будет телефон? Иначе откуда эти приложения браться будут? (если прямо из прошивки — см. выше). А если интернета нет или он очень дорогой? Кстати, от имени какого аккаунта будут ставится эти программы, если аккаунта нет? А если сброс телефона в глухом лесу случился из-за сбоя — выбрасывать сразу (так хоть как компас/карты можно было бы использовать)? В законе ответов нет… разве что можно будет пропустить эту установку, но тогда большинство именно это и будут делать.
Неудаляемые ярлыки
Засорять экран? В этом нет никакого смысла, цель ведь не будет достигнута. Да и на каком экране эти ярлыки показывать? Опять же без аккаунта и/или интернета это работать не будет, так что многие пройдут мимо этих программ.
p.s. на месте производителей софта из списка, я бы потребовал исключить свои программы из этого позорного списка. Принуждение — это одна из наиболее действенных разновидностей антирекламы. Доказано было уже не раз на примерах всяких амиго.
А интересны ли статьи про потроха относительно современных x86? Многоядерность, старт/стоп процессоров, LAPIC/X2APIC и другие «встроенные» устройства, особенности 64-битного режима и т.д.? С одной стороны, я таких почти не встречал, но может это почти никому и не надо?
Вроде в законе нет упоминаний (пока) про внесение правильных сертификатов. А программно это нельзя сделать «втихаря», иначе бы любая программа и сейчас могла бы ставить тонны сертификатов для всей системы. Но может примут поправку про сертификаты?
Заворачивание по A20 более не поддерживается, начиная с haswell (4-е поколение) intel core. Почти в каждом новом процессоре немного «портится» совместимость, так что о 100% обратной совместимостью можно забыть, даже старый добрый 80286 не был полностью обратно совместим с 8086.
Ну я надеюсь, что старый добрый вариант ввода суммы останется и она не будет дублироваться голосом. Ну или придется пользоваться другими банкоматами, пока там тоже не «улучшат» интерфейс.
как бы так сделать, чтобы в явном виде запретить вам собирать и использовать биометрию
Никак, это государственная установка: собрать как можно больше всего и со всех. Это всех банков касается, сейчас наполненность базы низкая, а за каждую запись гос-во премию дает, целых 100 рублей банку.
Хоть бы примеры показали «нового взаимодействия», а то каждое обновление софта банкоматов заставляет гадать, где теперь искать нужные кнопки, что они будут значить и т.д. Ну и рекламы и так было достаточно, включая «уникальные предложения», которые непонятно как отключать, а теперь-то с таким большим экраном ее наверное станет еще больше? Иначе зачем такой большой экран-то?
Новый экран будет иметь узкий угол обзора? А то раньше экран можно было закрыть собой, чтобы очередь не подглядывала, а теперь как быть? Хотя кому нужна реклама с узким углом обзора…
Кризис среднего возраста?
Настроение на новый год, да и на любой другой праздник, можете себе сделать только вы, автор, и никто больше. Остальные и остальное может только помочь. Поэтому надо отвлечься от плохих новостей и подумать о чем-то хорошем или заняться каким-то любимым делом. Если совсем ничего на ум не приходит, мне в таких случаях помогают занятия спортом — это разгружает голову от всяких мыслей ну и бодрит тело.
Заголовок громкий про все системы распознавания, а в тексте рассмотрен только один ZKTeco FaceDepot 7B. Может он и небезопасный, но ведь есть и другие менее (или более) небезопасные.
А куча других потенциальных проблем не упомянута:
— неадекватная реакция на изменение лица (борода/усы, синяки, прическа, тату/пирсинг и т.д.)
— подсовывание распечатанной фотки вместо лица
— маска на лице (включая распечатанную на все лицо, чтобы был объем)
— распознавание при отсутствии освещения (лампочка на входе перегорела)
ну и т.д.
Да, наверное я неточно выразился. Финальный результат сложения зависит от представления чисел, поэтому для плавающей точки могут быть варианты, когда прибавление маленького числа даже не изменит результат. Например для float (32-bit): 16777216.0 + 1.0 = 16777216.0.
Автор, вы не точны в самом начале.
Число 0.1 НЕ представимо точно в двоичном виде. Поэтому компьютер использует его приближение, равное «0.100000001490116119384765625» (для 32-битного float). То же самое и с числом 0.2 — оно будет равно «0.20000000298023223876953125». А сложение компьютер всегда делает с абсолютной точностью, вот вы и получаете «неточный» результат. Просто надо помнить про то, что далеко не все числа представимы точно и НИКОГДА не использовать прямое сравнение в случае чисел с плавающей точкой. И все будет хорошо.
p.s. даже пи представимо примерно в компьютере, для 32-х бит это будет 3.1415927410125732421875, для 64-х бит это будет 3.141592653589793115997963468544185161590576171875 (я выделил точные знаки), как видите при любой точности для пи у вас будет только примерно треть точных знаков.
Пример с лесом может и был не самым удачным. Хотя карты (оффлайн) вполне могут лежать на внешней sd-карте, ее сброс не трогает. Да и компас вроде работает тоже сразу, да и еще много чего.
Ну до первой возможности они все равно останутся дырявыми, чем и будут пользоваться. А потом, от имени какого аккаунта они будут обновляться (особенно те, с платными подписками)? Ну и если навязываемый браузер не установлен «открывателем страниц по умолчанию», пользователь может и не заметит, что он у него вообще стоит.
Я с этим и не спорю. Про лес это был всего лишь утрированный пример. Любое навязывание софта и/или решений делает любую технику менее надежной, и здесь мы будем наблюдать этот процесс уже в который раз.
p.s. про статью подумаю, все никак не выберу тему, мне все знакомые темы кажутся избитыми и неинтересными, но может это потому что я в них и варюсь? :)
Там с помощью обычных #define удалось превратить обычный C++ во вполне русско-говорящий вариант на примере калькулятора :)
Это кошмар с точки зрения безопасности. Обновлять как весь этот зоопарк тогда? Ждать обновлений от вендора с новыми аськами? А они обычно обновления выпускают недолго, да и нафиг им этот софт не сдался… Вот и будет куча смартфонов с дырами в софте — отличный подарок хакерам.
Т.е. без интернета уже даже включить нельзя будет телефон? Иначе откуда эти приложения браться будут? (если прямо из прошивки — см. выше). А если интернета нет или он очень дорогой? Кстати, от имени какого аккаунта будут ставится эти программы, если аккаунта нет? А если сброс телефона в глухом лесу случился из-за сбоя — выбрасывать сразу (так хоть как компас/карты можно было бы использовать)? В законе ответов нет… разве что можно будет пропустить эту установку, но тогда большинство именно это и будут делать.
Засорять экран? В этом нет никакого смысла, цель ведь не будет достигнута. Да и на каком экране эти ярлыки показывать? Опять же без аккаунта и/или интернета это работать не будет, так что многие пройдут мимо этих программ.
p.s. на месте производителей софта из списка, я бы потребовал исключить свои программы из этого позорного списка. Принуждение — это одна из наиболее действенных разновидностей антирекламы. Доказано было уже не раз на примерах всяких амиго.
Никак, это государственная установка: собрать как можно больше всего и со всех. Это всех банков касается, сейчас наполненность базы низкая, а за каждую запись гос-во премию дает, целых 100 рублей банку.
Новый экран будет иметь узкий угол обзора? А то раньше экран можно было закрыть собой, чтобы очередь не подглядывала, а теперь как быть? Хотя кому нужна реклама с узким углом обзора…
Настроение на новый год, да и на любой другой праздник, можете себе сделать только вы, автор, и никто больше. Остальные и остальное может только помочь. Поэтому надо отвлечься от плохих новостей и подумать о чем-то хорошем или заняться каким-то любимым делом. Если совсем ничего на ум не приходит, мне в таких случаях помогают занятия спортом — это разгружает голову от всяких мыслей ну и бодрит тело.
А куча других потенциальных проблем не упомянута:
— неадекватная реакция на изменение лица (борода/усы, синяки, прическа, тату/пирсинг и т.д.)
— подсовывание распечатанной фотки вместо лица
— маска на лице (включая распечатанную на все лицо, чтобы был объем)
— распознавание при отсутствии освещения (лампочка на входе перегорела)
ну и т.д.
Я уж думал автор придумал универсальный и единственный совет, но нет.
Число 0.1 НЕ представимо точно в двоичном виде. Поэтому компьютер использует его приближение, равное «0.100000001490116119384765625» (для 32-битного float). То же самое и с числом 0.2 — оно будет равно «0.20000000298023223876953125». А сложение компьютер всегда делает с абсолютной точностью, вот вы и получаете «неточный» результат. Просто надо помнить про то, что далеко не все числа представимы точно и НИКОГДА не использовать прямое сравнение в случае чисел с плавающей точкой. И все будет хорошо.
p.s. даже пи представимо примерно в компьютере, для 32-х бит это будет 3.1415927410125732421875, для 64-х бит это будет 3.141592653589793115997963468544185161590576171875 (я выделил точные знаки), как видите при любой точности для пи у вас будет только примерно треть точных знаков.