А без разницы. Если ему доступен угон сессии - уровень одинаков. А вот «врезка» в WebAuthn задача мягко говоря нетривиальная.
Это в целом разные векторы атаки. И имеют они разную сложность реализации. Современные смартфоны достаточно сложно «скомпрометировать»
P.S. Когда атакующий уже на твоем устройстве - ты уже проиграл, даже если он не может перехватить «сессию» сайта на котором ты проходишь аутентификацию
Он не про пин-код. Он про ненужную сущность в виде «генерации OTP» через ID. Пин-код к самой карте - нужен. OTP - нет, особенно при наличии стандарта типа fido2/WebAuthn. Ибо зачем? Ещё и руками вводить его куда-то…
Учет должен быть, если стоимость организации учета меньше чем ТМЦ которые могут оставить у себя сотрудники за некий период. А обходной лист… Сотрудник откажется его заполнять, дальше что? Для увольнения он не нужен.
Вообще я не против «обходного» как явления, но этим не сотрудник должен заниматься. Это должен быть процесс в рамках местной службы кадров где они сами проверят что сдано, а что - нет. Ну и если после уведомления о том, что он все ещё должен сдать <список ТМЦ> все равно не сдал или иным образом не отчитался/рассчитался - штош, переносим конфликт в правовое поле
как неправомерный доступ к компьютерной информации
Вообще это забавно, ведь это изменение на своем устройстве, которое является твоей собственностью. Может мне еще нельзя личный дневник вести или модифицировать путем удаления из него страниц? Потому что в системы оператора доступ таким образом не получить, а оператор не способен отличить корректный измененный IMEI от не измененного. Устройства все равно взаимодействуют одинаково.
В тоже время оператор однозначно идентифицирует абонента по IMSI сим-карты (то что обладатель сим-карты и «абонент» не обязательно один человек - выходит за рамки вопроса).
И да, несмотря на все вышенаписанное такой вариант «трактовки» я тоже допускаю :(
Скорее самое сложное «серийное» устройство производимое человечеством. Я сходу не могу придумать что-то, что можно противопоставить EUV-степперу с такой оговоркой
Или эта
А без разницы. Если ему доступен угон сессии - уровень одинаков. А вот «врезка» в WebAuthn задача мягко говоря нетривиальная.
Это в целом разные векторы атаки. И имеют они разную сложность реализации. Современные смартфоны достаточно сложно «скомпрометировать»
P.S. Когда атакующий уже на твоем устройстве - ты уже проиграл, даже если он не может перехватить «сессию» сайта на котором ты проходишь аутентификацию
Например на фишинговый сайт, ага.
Устройство которое считывает ID и есть источник того самого интернет-канала. Для какого сценария нужен ещё и альтернативный канал?
Он не про пин-код. Он про ненужную сущность в виде «генерации OTP» через ID. Пин-код к самой карте - нужен. OTP - нет, особенно при наличии стандарта типа fido2/WebAuthn. Ибо зачем? Ещё и руками вводить его куда-то…
Есть ещё недавно почивший 3D Xpoint
Если жлобиться и покупать хлам - рублей 250-300. Если очень сильно жлобиться - рублей за 150 на AliExpress были
Так я и пишу что этим принципиально должен заниматься не сотрудник, который увольняется. Учет и проверка сдачи ТМЦ должны проходить в обход него.
При этом его должны уведомить о том, что он что-то не сдал. А он в свою очередь после уведомления - сдать.
Какое? Этот проект - софт
К десктопам тоже. Опция в виде wifi/Bluetooth перестала быть экзотикой
Учет должен быть, если стоимость организации учета меньше чем ТМЦ которые могут оставить у себя сотрудники за некий период. А обходной лист… Сотрудник откажется его заполнять, дальше что? Для увольнения он не нужен.
Вообще я не против «обходного» как явления, но этим не сотрудник должен заниматься. Это должен быть процесс в рамках местной службы кадров где они сами проверят что сдано, а что - нет. Ну и если после уведомления о том, что он все ещё должен сдать <список ТМЦ> все равно не сдал или иным образом не отчитался/рассчитался - штош, переносим конфликт в правовое поле
Терминал в режим моста, сессию поднимать на роутере. Такая коробка тоже им может быть
Умеет в постах, но не в комментариях
Не думаю, они вроде бы пока не включали РФ в список стран где доступны альтернативные сторы
Вообще это забавно, ведь это изменение на своем устройстве, которое является твоей собственностью. Может мне еще нельзя личный дневник вести или модифицировать путем удаления из него страниц? Потому что в системы оператора доступ таким образом не получить, а оператор не способен отличить корректный измененный IMEI от не измененного. Устройства все равно взаимодействуют одинаково.
В тоже время оператор однозначно идентифицирует абонента по IMSI сим-карты (то что обладатель сим-карты и «абонент» не обязательно один человек - выходит за рамки вопроса).
И да, несмотря на все вышенаписанное такой вариант «трактовки» я тоже допускаю :(
curl --interface eth0 https://ifconfig.co
Если, конечно, там не цепочка из нод
Нет общего правила для выбора названия
Ссылки, кажется, нет
Эти цифры - условность. Линейные размеры ячеек транзисторов особо не уменьшались после 20нм техпроцессов
Он один*
На данный момент**
Скорее самое сложное «серийное» устройство производимое человечеством. Я сходу не могу придумать что-то, что можно противопоставить EUV-степперу с такой оговоркой