Возникает вопрос — за счёт чего замечательный во всех отношениях PostgreSQL будет набирать армию поклонников? Просто быть замечательным недостаточно!
Надо напомнить взрослым Дядькам, что каждый человек, который принимает решения обязательно когда-то был школьником. В дистрибутив к постргесу достаточно вложить gui уровня хотябы микрософт акцесса 90-х годов и подождать лет 10. И тогда армия поклонников-школьников будет ставить везде и всюду и его тоже.
Пока что жизнь большинства людей какбы незаметно так проходит в обход PostgreSQL…
В бильярде есть пара очень важных вещей, которые должны быть обязательно запрограммированы:
1. Кручение (качение вращающегося шара, столкновение вращающихся шаров, закручивание от столкновения с бортом и т.д.) Я пробовал писать бота, но понял что именно здесь начинается такая математика, что придется потратить на неё много времени. (играл на мейл.ру)
2. В результате удара шары должны встать так, чтобы следующий удар можно было сделать очень легко, а потом опять и опять — надо думать всю игру наперед, наподобие как в шахматах, тогда результат будет убойный. Все живые игроки, которых показывают по телевизору пытаются так думать насколько у них это получается.
Информация о расстановке шаров должна обязательно раздаваться всем клиентам. Т.к. клиенты аппаратно и программно разные, в том числе в математике может присутствовать рандом.
По-моему, телефон не решает никаких проблем:
1. Не буду повторять абзац, про то на чьей стороне стоит алгоритм яндекса, если с ним сталкивается простой пользователь почты, не нуждающийся в прописке своего телефона в бд яндекса и тут приходит злодей со своими симками, не привязанными ни к какому паспорту. Короче, симки — это полная хрень. И заодно напомню, что вы никогда и никак не проверяете входящие на то, кто их вам отправил от имени вашего лучшего друга. Одно это должно вводить в легкий шок.
2. Ломаная опера на телефоне может вынести все деньги через сайт сбербанк-онлайн с двухфакторными смс-подтверждениями.
Серьезные проблемы или надо решать на к о р е н н о м уровне, или опустить руки. Полумеры — для торгашей.
В любом случае, человек сам виноват, что зарегился на сервисе, который он никак не контролирует и тем самым оказался абсолютно не защищен, он даже нормальный отчет по инциденту получить не сможет.
Если владелец аккаунта потерял доступ по причине того, что яндекс вымогает реальный телефон — это в какой-то степени ужас. Ещё раньше, когда яндекс просто попрашайничал телефоны, было понятно что из всех способов защиты аккаунта был выбран самый безобразный и неэффективный метод, который ставил под заведомое сомнение каждого владельца, кто не раскрыл свой номер. Ведь ломани его ящик и мошенник получал преимущество — он мог вбить свой телефон и тем оказаться в выигрыше перед реальным владельцем.
Событие, которое нынче очень смахивает на теракт какбы развязало яндексу руки на предмет сбора телефонных номеров. Раньше яндекс запугивал только на уровне логики и разума «Не потеряйте доступ к почте». Теперь, насколько я понял, опубликованы не только простые пароли, но и куча сложных, а комментарии типа {Я только зарегился, не отправил ни одного письма, и мой ящик уже угнали} запугивает всех с уровня животного страха. По идее, теперь все должны забояться и прописать свои номера,
… чтобы с какой-нибудь утечкой ушли не только пары логин-пароль, а тройки логин-пароль-телефон.
Самое паршивое во всей этой истории то, что создан прецедент, когда по какому-то дурацкому поводу мой ящик может быть заблокирован яндексом без предварительной договоренности и предупреждения и с этого начнется непосредственное вымогательство моего номер телефона. Хранить почту в яндексе стало опасно из-за неадекватной политики безопасности.
Какую реакцию я счел бы адекватной? Яндекс видит, что в интернете опубликованы учётки => принимает решение срочно уведомить об этом их владельцев всеми возможными способами, в том числе послать письмо примерно такого содержания: «хх.хх.хххх вы зарегистрировали почту на яндексе. Вчера стало известно, что в конечном итоге это обернулось для вас ошибкой. Теперь все содержимое вашей переписки и пароль от учетной записи находится в открытом доступе в интернете. Срочно попробуйте его изменить.» Ведь каждому понятно, что это сам человек лажанулся, пусть сам и разбирается, делает выводы и принимает соответствующие решения.
Мне жалко яндекс, потому что он работает в такой отрасли, в которой надо пожалеть неосознанного человека, не защитив его данные в полной мере, вместе с тем, дав ему возможность подставить себя, свое имя, т.е. быть постоянно беззащитным перед толпой ни о чем не думающих пользователей. Будь я хозяином яндекса, я бы в первую очередь создал и раскрутил методы максимальной защиты интересов пользователей, думающих о себе, чтобы не упасть в их глазах, когда выкатят порцию никак не защищенных учёток. Тогда каждый человек под свою ответственность будет понимать какая степень защиты ему больше подходит, только и всего.
Никто не знает, зачем яндексу номера наших телефонов?
Я правильно понял, что с сегодняшнего дня владельцу аккаунта необходимо предъявить годный номер телефона, чтобы войти в опубликованную учётку? Если так, то мне смешно и слегка жалко яндекс при всем своем уважении к этой компании.
Прямым текстом написал, что пост о беспечности, а нет — всё равно вы пытаетесь вырулить в своё русло. Не правда ли беспечность и угон — это очень сильно разные явления?
Разве я писал о разумном кошельке? В жизни все проще, если не цепляться за слова там, где это не нужно.
Вы извратили суть статьи. В ней не шла речь о разборе терминов авторизации и аутентификации, а о тотальной поголовной невнимательности и беспечности при пользовании интернет-сервисами. Если вы считаете, что Боб организовал полноценную авторизацию для кинувшей его Алисы, то это стоит обсудить, но если вы так не считаете, то все эти разговоры о терминах — лишнее для статьи. Если вы только хотели повысить мою грамотность, то, по-моему, для этого на хабре принято писать в личку.
Если вы уловили смысл статьи и знаете как переписать ее более на корректном уровне, чем уровень википедии, то напишите мне в личку, доработка материала может оказаться когда-нибудь кому-нибудь полезна — тему надо развивать.
Живу в России, специально общаюсь с людьми из разных мест Украины и приграничных мест в России. Не хочу оскорблять и политика тут не при чём. Факты мародёрства проявляются в виде разбития стёкол, протыкания шин, разрисовки автомобилей с российскими номерами надписями вроде «передай привет Путину», нападениям гопников под видом революционеров в масках. Милиция у вас сильно лажает, до защиты россиян особого дела ей нет. Также из общения заметил, что самое нестыкующееся мнение с остальными мнениями по поводу происходящего — у киевлян: у них всё спокойно, ничего не происходит, всю ситуацию на Украине видят из окна своей квартиры и интернет-каналов, которые только тем и занимаются, что разжигают ненависть к России. Так же киевляне очень плохо относятся к возврату Крыма в Росиию, думают что это война, что Россия напала на Украину, а так же думают, что Украина — независимое государство.
Интернет, свободный он или не свободный, помогает осуществлять разные функции. Если им в основном пользуются преступники, то быть беспределу, если в него начнут грамотно играть здоровые люди, то не бывать беспределу. Вся разница лишь в том, какие игры в нём крутятся.
Вопрос тем, кто молчаливо минусует.
Вот что написали про эту разницу в википедии «Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных».
Соответственно, может ли идти речь только лишь об аутентификации, если злоумышленник в результате своих действий получил доступ к вашему карману?
И альтернативный вопрос: мог ли он получить доступ к деньгам, если бы лично вы осуществляли авторизацию?
Если вы запрос на, например, денежный займ приняли и выполнили, значит злоумышленник не только назвал пароль, но и получил доступ к вашему кошельку. Я не знаю что написано в вашем учебнике, я следовал определению с википедии.
Я подумал, что если на красный пиксель попадает белый свет, а на синий не попадает из-за этой самой решетки, то если взять крохотные пиксели, например, в 9 раз мельче тех, то там, где был красный пиксель, будет три красных, три синих и три зеленых. На выходе с такой матрицы будет не красный свет, а все три цвета — получим белый, а точнее — получим изображение той решетки. Но, наверно, этот метод будет настолько же неэффективным на других решетках, насколько эффективным на этой.
Надо напомнить взрослым Дядькам, что каждый человек, который принимает решения обязательно когда-то был школьником. В дистрибутив к постргесу достаточно вложить gui уровня хотябы микрософт акцесса 90-х годов и подождать лет 10. И тогда армия поклонников-школьников будет ставить везде и всюду и его тоже.
Пока что жизнь большинства людей какбы незаметно так проходит в обход PostgreSQL…
1. Кручение (качение вращающегося шара, столкновение вращающихся шаров, закручивание от столкновения с бортом и т.д.) Я пробовал писать бота, но понял что именно здесь начинается такая математика, что придется потратить на неё много времени. (играл на мейл.ру)
2. В результате удара шары должны встать так, чтобы следующий удар можно было сделать очень легко, а потом опять и опять — надо думать всю игру наперед, наподобие как в шахматах, тогда результат будет убойный. Все живые игроки, которых показывают по телевизору пытаются так думать насколько у них это получается.
Информация о расстановке шаров должна обязательно раздаваться всем клиентам. Т.к. клиенты аппаратно и программно разные, в том числе в математике может присутствовать рандом.
habrahabr.ru/company/yandex/blog/236007/#comment_7945565
1. Не буду повторять абзац, про то на чьей стороне стоит алгоритм яндекса, если с ним сталкивается простой пользователь почты, не нуждающийся в прописке своего телефона в бд яндекса и тут приходит злодей со своими симками, не привязанными ни к какому паспорту. Короче, симки — это полная хрень. И заодно напомню, что вы никогда и никак не проверяете входящие на то, кто их вам отправил от имени вашего лучшего друга. Одно это должно вводить в легкий шок.
2. Ломаная опера на телефоне может вынести все деньги через сайт сбербанк-онлайн с двухфакторными смс-подтверждениями.
Серьезные проблемы или надо решать на к о р е н н о м уровне, или опустить руки. Полумеры — для торгашей.
Странное дело: слили карму, а вернуть нельзя…
Событие, которое нынче очень смахивает на теракт какбы развязало яндексу руки на предмет сбора телефонных номеров. Раньше яндекс запугивал только на уровне логики и разума «Не потеряйте доступ к почте». Теперь, насколько я понял, опубликованы не только простые пароли, но и куча сложных, а комментарии типа {Я только зарегился, не отправил ни одного письма, и мой ящик уже угнали} запугивает всех с уровня животного страха. По идее, теперь все должны забояться и прописать свои номера,
… чтобы с какой-нибудь утечкой ушли не только пары логин-пароль, а тройки логин-пароль-телефон.
Самое паршивое во всей этой истории то, что создан прецедент, когда по какому-то дурацкому поводу мой ящик может быть заблокирован яндексом без предварительной договоренности и предупреждения и с этого начнется непосредственное вымогательство моего номер телефона. Хранить почту в яндексе стало опасно из-за неадекватной политики безопасности.
Какую реакцию я счел бы адекватной? Яндекс видит, что в интернете опубликованы учётки => принимает решение срочно уведомить об этом их владельцев всеми возможными способами, в том числе послать письмо примерно такого содержания: «хх.хх.хххх вы зарегистрировали почту на яндексе. Вчера стало известно, что в конечном итоге это обернулось для вас ошибкой. Теперь все содержимое вашей переписки и пароль от учетной записи находится в открытом доступе в интернете. Срочно попробуйте его изменить.» Ведь каждому понятно, что это сам человек лажанулся, пусть сам и разбирается, делает выводы и принимает соответствующие решения.
Мне жалко яндекс, потому что он работает в такой отрасли, в которой надо пожалеть неосознанного человека, не защитив его данные в полной мере, вместе с тем, дав ему возможность подставить себя, свое имя, т.е. быть постоянно беззащитным перед толпой ни о чем не думающих пользователей. Будь я хозяином яндекса, я бы в первую очередь создал и раскрутил методы максимальной защиты интересов пользователей, думающих о себе, чтобы не упасть в их глазах, когда выкатят порцию никак не защищенных учёток. Тогда каждый человек под свою ответственность будет понимать какая степень защиты ему больше подходит, только и всего.
Никто не знает, зачем яндексу номера наших телефонов?
Вы извратили суть статьи. В ней не шла речь о разборе терминов авторизации и аутентификации, а о тотальной поголовной невнимательности и беспечности при пользовании интернет-сервисами. Если вы считаете, что Боб организовал полноценную авторизацию для кинувшей его Алисы, то это стоит обсудить, но если вы так не считаете, то все эти разговоры о терминах — лишнее для статьи. Если вы только хотели повысить мою грамотность, то, по-моему, для этого на хабре принято писать в личку.
Если вы уловили смысл статьи и знаете как переписать ее более на корректном уровне, чем уровень википедии, то напишите мне в личку, доработка материала может оказаться когда-нибудь кому-нибудь полезна — тему надо развивать.
Вот что написали про эту разницу в википедии «Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных».
Соответственно, может ли идти речь только лишь об аутентификации, если злоумышленник в результате своих действий получил доступ к вашему карману?
И альтернативный вопрос: мог ли он получить доступ к деньгам, если бы лично вы осуществляли авторизацию?