Никакие варианты кроме "ключ в аппаратно отдельном устройстве" не имеет смысла рассматривать. Все они хуже с точки зрения безопасности. Размениваете безопасность на удобство.
Важно еще понимать, что будет когда ваш компьютер взломают. К каким ресурсам удастся получить доступ сразу, итд итп.
Да там может быть написано даже "все мое движимое и недвижимое ...", это совершенно неважно. Даже будь он обязывающим, как доказывать каким он был ? С нотариусом фиксировать ? Такое себе....
Это должно как-то быть отрегулировано с офертами. Наверное :).
Разница между тем чем можно завладеть только ЛИЧНО, и тем чем можно дистанционно примерно соответствует разнице между нахождением в храме с непокрытой головой и прелюбодеянием. (огромна)
Безусловно. И уровень этой надежности и сервиса регулируется sla который стоит денег. Лично мне совершенно не нужно дублирование силами провайдера услуги за прайс*3. Зачем вы пропагандируете это как единственный вариант ведения дел ?
Умные клиенты знают, что ничего бесплатного не бывает. Всё придется оплатить. Им.
Надежность силами одного провайдера - это в любом случае не надежность, а профанация. Контрагент со всеми рисками остается один.
Разумный уровень надежности совершенно не должен покрывать визиты омона или стихийные бедствия нетипичные для данной местности.
И с ТОТР у них тоже проблемы, время убегало(но вроде калибруют теперь). И с аккумуляторами.
Отличный проект, но железо всё испохабило. Причем в части случаев просто не повезло (колеса бракованные) в части регуляторика (нельзя литиевые аккумы).
Причем его еще и хрен купишь...
Он, кстати опенсорсный, но что-то я посчитал... пяток собрать за приемлимые деньги нереально, а больше мне не нужно, а торговать ими "такое себе", фиг докажешь что прошивка без бэкдоров. Да и обычный человек хранит в кипасе и спит спокойно. Кошмары только у меня :)
Смысла нет. Если говорить о ТОТР - их лучше показывать (есп с экраном не редкость). Если об обычных паролях, я сделал себе веб интерфейс в котором ты можешь выбрать из списка, после чего на экране видишь что выбрал и кнопкой ввод подтверждаешь.
ЗЫ. Казалось нужен аддон для браузера, но нет, не так уж часто надо вводить и в целом довольно удобно. Ткнул на своей страничке что ввести, ткнул в поле, посмотрел что на экране название совпадает и нажал кнопку. Аддон так и не сделал в результате. Гораздо больше проблем с раскладкой. Вводишь часто в дефолтной русской. Наверное, можно вначале ее переключать в английскую посылая комбинацию клавиш, но пока не допилил.
Ответственное отношение не у них, а у вас должно быть. Если надо.
Если вы беспокоитесь о бесперебойной работе, то у вас не должно быть проблем при выходе из строя одного из поставщиков услуг. По любым причинам. Любого.
Если вы беспокоитесь, а проблемы есть, то вы совершенно безответственно подошли к делу. Кое как его сделали. Не справились.
И выглядит всё так, будто вы при этом ищите на кого свалить ответственность.
***
А вот амазон, обещая надежность смог в своем геораспрелеленном и вроде бы очень надежном хранилище повредить мои базы. Просто угробили некоторые тома. Должен ли я вместо раскручивания баз из бэкапов рассказывать о том, что надо было им в амазоне сделать ?
Надежность эфемерна. И если она обеспечивается не ВАМИ - она эфемерна вдвойне.
ЗЫ. Отдельный привет тем, кто бэкапится туда же где основные копии. Некогда я был вынужден не пользоваться амазон глазьером по причине того, что его предоставляет та же компания. Не здание одно, не континент, а просто в цепочке отказа есть один и тот же биллинг...
Та же фигня. Еще и письма с какими-то тупыми приколами и общем стилем: да пошел бы ты.
Ну я и пошел...
За вчера его 1000 человек скачало. Поздно пить боржоми.
Открою вам секрет: в 99% случаев это работает для любого железа и софта. Начиная от телефонов и заканчивая всякими lamp.
Шансы, что вы заткнете какую-то дыру в безопасности гораздо меньше, чем шанс сломать всё, что работает.
В смысле "не позволила"?
Как генерируется отр прям в тексте статьи написано. Функция в десять строк.
Откуда у вас маньякальное желание не вводить шесть цифр ?
**
Пишут.... помнится лет 10 назад разбирался с мороженным. Половина производителей писала, что соответствует гост. И даже номер этого госта.
По номеру ищется гост типа "Упаковка замороженных продуктов в паллеты, технические условия".
С конфетами тоже было дофига с гостом которому соответствовали ФАнтики...
Никакие варианты кроме "ключ в аппаратно отдельном устройстве" не имеет смысла рассматривать. Все они хуже с точки зрения безопасности. Размениваете безопасность на удобство.
Важно еще понимать, что будет когда ваш компьютер взломают. К каким ресурсам удастся получить доступ сразу, итд итп.
Да там может быть написано даже "все мое движимое и недвижимое ...", это совершенно неважно. Даже будь он обязывающим, как доказывать каким он был ? С нотариусом фиксировать ? Такое себе....
Это должно как-то быть отрегулировано с офертами. Наверное :).
Вопрос в другом. Завтра по этой ссылке будет что-то еще. Как можно потом доказать, чтотсегодня действовали иные правила ?
Нет документа - нет прав. Увы.
Сам мув, конечно предельно гадкий.
Мне всегда было интересно как это с офертами работает, их что куда-то депонируют ?
Разница между тем чем можно завладеть только ЛИЧНО, и тем чем можно дистанционно примерно соответствует разнице между нахождением в храме с непокрытой головой и прелюбодеянием. (огромна)
Не верна. БД у вас заберут вместе с паролем и совершенно дистанционно, даже и не узнаете.
А вот внешнее устройство БЕЗ возможности получить как-то с него копию ключей - вполне себе фактор владения.
Честно говоря не заметил. Года полтора пользуюсь.
Но у меня нет никакой логики в НА, всё в node red. Ибо НА вещь в себе, а node red может еще куда сгодится...
Удалось целиком сграббить хабр ? Есть ли в виде с ссылками на графику и комментами ? Какой получился объем ?
Безусловно. И уровень этой надежности и сервиса регулируется sla который стоит денег. Лично мне совершенно не нужно дублирование силами провайдера услуги за прайс*3. Зачем вы пропагандируете это как единственный вариант ведения дел ?
Умные клиенты знают, что ничего бесплатного не бывает. Всё придется оплатить. Им.
Надежность силами одного провайдера - это в любом случае не надежность, а профанация. Контрагент со всеми рисками остается один.
Разумный уровень надежности совершенно не должен покрывать визиты омона или стихийные бедствия нетипичные для данной местности.
Эти люди довольно давно уже с огромным облегчением все эти скидочные карты в мобильник себе запомнили и не носят их больше.
Этих ключей больно дофига. Нужен аппаратный хранитель где все сразу будут. Чтоб не обвешиваться брелками.
И с ТОТР у них тоже проблемы, время убегало(но вроде калибруют теперь). И с аккумуляторами.
Отличный проект, но железо всё испохабило. Причем в части случаев просто не повезло (колеса бракованные) в части регуляторика (нельзя литиевые аккумы).
Причем его еще и хрен купишь...
Он, кстати опенсорсный, но что-то я посчитал... пяток собрать за приемлимые деньги нереально, а больше мне не нужно, а торговать ими "такое себе", фиг докажешь что прошивка без бэкдоров. Да и обычный человек хранит в кипасе и спит спокойно. Кошмары только у меня :)
Смысла нет. Если говорить о ТОТР - их лучше показывать (есп с экраном не редкость). Если об обычных паролях, я сделал себе веб интерфейс в котором ты можешь выбрать из списка, после чего на экране видишь что выбрал и кнопкой ввод подтверждаешь.
ЗЫ. Казалось нужен аддон для браузера, но нет, не так уж часто надо вводить и в целом довольно удобно. Ткнул на своей страничке что ввести, ткнул в поле, посмотрел что на экране название совпадает и нажал кнопку. Аддон так и не сделал в результате. Гораздо больше проблем с раскладкой. Вводишь часто в дефолтной русской. Наверное, можно вначале ее переключать в английскую посылая комбинацию клавиш, но пока не допилил.
Ответственное отношение не у них, а у вас должно быть. Если надо.
Если вы беспокоитесь о бесперебойной работе, то у вас не должно быть проблем при выходе из строя одного из поставщиков услуг. По любым причинам. Любого.
Если вы беспокоитесь, а проблемы есть, то вы совершенно безответственно подошли к делу. Кое как его сделали. Не справились.
И выглядит всё так, будто вы при этом ищите на кого свалить ответственность.
***
А вот амазон, обещая надежность смог в своем геораспрелеленном и вроде бы очень надежном хранилище повредить мои базы. Просто угробили некоторые тома. Должен ли я вместо раскручивания баз из бэкапов рассказывать о том, что надо было им в амазоне сделать ?
Надежность эфемерна. И если она обеспечивается не ВАМИ - она эфемерна вдвойне.
ЗЫ. Отдельный привет тем, кто бэкапится туда же где основные копии. Некогда я был вынужден не пользоваться амазон глазьером по причине того, что его предоставляет та же компания. Не здание одно, не континент, а просто в цепочке отказа есть один и тот же биллинг...
Даже не пойму, вы это серьезно или нет. Ещеб aws привели как пример.
Где в другом ? Их нигде нет в таком количестве вот прям сразу. Ресселить что попало во время кризиса "такое себе".
Упало и упало. Если резервирования нет - терпите, это ваше решение в том числе. Если есть, то особо проблем нет.