Pull to refresh
5
0.1
Анатолий @worldaround

User

Send message
Возникает вопрос — за счёт чего замечательный во всех отношениях PostgreSQL будет набирать армию поклонников? Просто быть замечательным недостаточно!

Надо напомнить взрослым Дядькам, что каждый человек, который принимает решения обязательно когда-то был школьником. В дистрибутив к постргесу достаточно вложить gui уровня хотябы микрософт акцесса 90-х годов и подождать лет 10. И тогда армия поклонников-школьников будет ставить везде и всюду и его тоже.

Пока что жизнь большинства людей какбы незаметно так проходит в обход PostgreSQL…
В бильярде есть пара очень важных вещей, которые должны быть обязательно запрограммированы:
1. Кручение (качение вращающегося шара, столкновение вращающихся шаров, закручивание от столкновения с бортом и т.д.) Я пробовал писать бота, но понял что именно здесь начинается такая математика, что придется потратить на неё много времени. (играл на мейл.ру)
2. В результате удара шары должны встать так, чтобы следующий удар можно было сделать очень легко, а потом опять и опять — надо думать всю игру наперед, наподобие как в шахматах, тогда результат будет убойный. Все живые игроки, которых показывают по телевизору пытаются так думать насколько у них это получается.

Информация о расстановке шаров должна обязательно раздаваться всем клиентам. Т.к. клиенты аппаратно и программно разные, в том числе в математике может присутствовать рандом.
В комментариях хабра я ещё не нашел пострадавших пользователей, которые уверены в безопасности своей системы

habrahabr.ru/company/yandex/blog/236007/#comment_7945565
По-моему, телефон не решает никаких проблем:
1. Не буду повторять абзац, про то на чьей стороне стоит алгоритм яндекса, если с ним сталкивается простой пользователь почты, не нуждающийся в прописке своего телефона в бд яндекса и тут приходит злодей со своими симками, не привязанными ни к какому паспорту. Короче, симки — это полная хрень. И заодно напомню, что вы никогда и никак не проверяете входящие на то, кто их вам отправил от имени вашего лучшего друга. Одно это должно вводить в легкий шок.
2. Ломаная опера на телефоне может вынести все деньги через сайт сбербанк-онлайн с двухфакторными смс-подтверждениями.

Серьезные проблемы или надо решать на к о р е н н о м уровне, или опустить руки. Полумеры — для торгашей.
Нельзя голосовать за пользователей, у которых нет размещённых публикаций.

Странное дело: слили карму, а вернуть нельзя…
А для чего этим корпорациям наши телефоны? Зачем они их собирают таким безбожным методом?
В любом случае, человек сам виноват, что зарегился на сервисе, который он никак не контролирует и тем самым оказался абсолютно не защищен, он даже нормальный отчет по инциденту получить не сможет.
Если владелец аккаунта потерял доступ по причине того, что яндекс вымогает реальный телефон — это в какой-то степени ужас. Ещё раньше, когда яндекс просто попрашайничал телефоны, было понятно что из всех способов защиты аккаунта был выбран самый безобразный и неэффективный метод, который ставил под заведомое сомнение каждого владельца, кто не раскрыл свой номер. Ведь ломани его ящик и мошенник получал преимущество — он мог вбить свой телефон и тем оказаться в выигрыше перед реальным владельцем.

Событие, которое нынче очень смахивает на теракт какбы развязало яндексу руки на предмет сбора телефонных номеров. Раньше яндекс запугивал только на уровне логики и разума «Не потеряйте доступ к почте». Теперь, насколько я понял, опубликованы не только простые пароли, но и куча сложных, а комментарии типа {Я только зарегился, не отправил ни одного письма, и мой ящик уже угнали} запугивает всех с уровня животного страха. По идее, теперь все должны забояться и прописать свои номера,

… чтобы с какой-нибудь утечкой ушли не только пары логин-пароль, а тройки логин-пароль-телефон.

Самое паршивое во всей этой истории то, что создан прецедент, когда по какому-то дурацкому поводу мой ящик может быть заблокирован яндексом без предварительной договоренности и предупреждения и с этого начнется непосредственное вымогательство моего номер телефона. Хранить почту в яндексе стало опасно из-за неадекватной политики безопасности.

Какую реакцию я счел бы адекватной? Яндекс видит, что в интернете опубликованы учётки => принимает решение срочно уведомить об этом их владельцев всеми возможными способами, в том числе послать письмо примерно такого содержания: «хх.хх.хххх вы зарегистрировали почту на яндексе. Вчера стало известно, что в конечном итоге это обернулось для вас ошибкой. Теперь все содержимое вашей переписки и пароль от учетной записи находится в открытом доступе в интернете. Срочно попробуйте его изменить.» Ведь каждому понятно, что это сам человек лажанулся, пусть сам и разбирается, делает выводы и принимает соответствующие решения.

Мне жалко яндекс, потому что он работает в такой отрасли, в которой надо пожалеть неосознанного человека, не защитив его данные в полной мере, вместе с тем, дав ему возможность подставить себя, свое имя, т.е. быть постоянно беззащитным перед толпой ни о чем не думающих пользователей. Будь я хозяином яндекса, я бы в первую очередь создал и раскрутил методы максимальной защиты интересов пользователей, думающих о себе, чтобы не упасть в их глазах, когда выкатят порцию никак не защищенных учёток. Тогда каждый человек под свою ответственность будет понимать какая степень защиты ему больше подходит, только и всего.

Никто не знает, зачем яндексу номера наших телефонов?
Я правильно понял, что с сегодняшнего дня владельцу аккаунта необходимо предъявить годный номер телефона, чтобы войти в опубликованную учётку? Если так, то мне смешно и слегка жалко яндекс при всем своем уважении к этой компании.
Прямым текстом написал, что пост о беспечности, а нет — всё равно вы пытаетесь вырулить в своё русло. Не правда ли беспечность и угон — это очень сильно разные явления?
Разве я писал о разумном кошельке? В жизни все проще, если не цепляться за слова там, где это не нужно.

Вы извратили суть статьи. В ней не шла речь о разборе терминов авторизации и аутентификации, а о тотальной поголовной невнимательности и беспечности при пользовании интернет-сервисами. Если вы считаете, что Боб организовал полноценную авторизацию для кинувшей его Алисы, то это стоит обсудить, но если вы так не считаете, то все эти разговоры о терминах — лишнее для статьи. Если вы только хотели повысить мою грамотность, то, по-моему, для этого на хабре принято писать в личку.

Если вы уловили смысл статьи и знаете как переписать ее более на корректном уровне, чем уровень википедии, то напишите мне в личку, доработка материала может оказаться когда-нибудь кому-нибудь полезна — тему надо развивать.
Живу в России, специально общаюсь с людьми из разных мест Украины и приграничных мест в России. Не хочу оскорблять и политика тут не при чём. Факты мародёрства проявляются в виде разбития стёкол, протыкания шин, разрисовки автомобилей с российскими номерами надписями вроде «передай привет Путину», нападениям гопников под видом революционеров в масках. Милиция у вас сильно лажает, до защиты россиян особого дела ей нет. Также из общения заметил, что самое нестыкующееся мнение с остальными мнениями по поводу происходящего — у киевлян: у них всё спокойно, ничего не происходит, всю ситуацию на Украине видят из окна своей квартиры и интернет-каналов, которые только тем и занимаются, что разжигают ненависть к России. Так же киевляне очень плохо относятся к возврату Крыма в Росиию, думают что это война, что Россия напала на Украину, а так же думают, что Украина — независимое государство.
Сноуден же сказал вам, что предмет его личности обсуждать бессмысленно, перечитайте заголовок статьи и включайтесь в работу.
Интернет, свободный он или не свободный, помогает осуществлять разные функции. Если им в основном пользуются преступники, то быть беспределу, если в него начнут грамотно играть здоровые люди, то не бывать беспределу. Вся разница лишь в том, какие игры в нём крутятся.
А это я подобрал из автокада, там так допуски указывались.
Вопрос тем, кто молчаливо минусует.
Вот что написали про эту разницу в википедии «Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных».

Соответственно, может ли идти речь только лишь об аутентификации, если злоумышленник в результате своих действий получил доступ к вашему карману?

И альтернативный вопрос: мог ли он получить доступ к деньгам, если бы лично вы осуществляли авторизацию?
Эту формулу я позаимствовал из мультика Гетто, там по заключению врачей один негр оказался негром с вероятностью 102% ±2%.
Если вы запрос на, например, денежный займ приняли и выполнили, значит злоумышленник не только назвал пароль, но и получил доступ к вашему кошельку. Я не знаю что написано в вашем учебнике, я следовал определению с википедии.
Я подумал, что если на красный пиксель попадает белый свет, а на синий не попадает из-за этой самой решетки, то если взять крохотные пиксели, например, в 9 раз мельче тех, то там, где был красный пиксель, будет три красных, три синих и три зеленых. На выходе с такой матрицы будет не красный свет, а все три цвета — получим белый, а точнее — получим изображение той решетки. Но, наверно, этот метод будет настолько же неэффективным на других решетках, насколько эффективным на этой.

Information

Rating
3,078-th
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity