Никто никого пока еще не принуждает, Госуслуги работают и без MAX
Блокировка альтернативных мессенджеров - принуждение. Одно время существовавшее блокирующее требование подтверждения через МАХ для мобильных устройств это тоже принуждение.
Практически все граждане сами сливают все что можно и нельзя
Если они это делают сами, штош… Если их вынуждают использовать нечто - ситуация не эквивалентна
А смысл? Список доменов можно менять в крайнем случае обновлением приложения. Или просто через интернет который не ограничен корпоративным (если речь не об устройстве которое не покидает рабочее место или не использует сим-карту с корпоративным apn и вашими политиками).
Он не работает без доступа к телефонной книге? Вообще? Или просто как тот же телеграм пытается вставить «палки в колёса» выдавливая из тебя согласие на доступ?
Мне не нравится жажда получить социальный граф, но она мне не нравится в любом мессенджере. А принципиальных отличий по тексту я пока не вижу. А попытки перевести людей в мессенджер не собирающий номера телефонов пока выглядят как обреченные на провал
MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
Сова на глобусе. Вот так или похожим образом поступают все мессенджеры которые хотят получить твою телефонную книгу.
Удаление сообщений из базы пушами - сервер может отправить скрытый пуш-запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа
А так - любой мессенджер позволяющий удалять сообщения у собеседников без следа.
Другое дело у кого эти самые кнопочки под контролем. Я не буду давать оценки хорошо это или плохо.
Только через подписывание приказов на отдельном оффлайн устройстве.
Ну, кстати, fido2 по сути и проводит проводит проверку через подпись.
WebAuthn при регистрации токена передает origin. Устройство через CTAP1/CTAP2 связывается с токеном и токен формирует пару ключей.
При аутентификации/авторизации токен проверяет origin вызвавшего ресурса, и только при совпадении подписывает отправленный ему challenge. Такие, своего рода, пользовательские сертификаты.
Но для этого вам надо иметь экран для проверки и чтения того что подписываете. Т.е. устройство потребуется размером с мобильник.
Экран токену не нужен, им выступает устройство через которое осуществляется вход. Токен может быть в различных форматах. Флешка там, или, карточка размером с банковскую с общением по чипу/nfc (да, собственно, почему бы и не сама банковская карта, если речь о банковских операциях? А так, это может быть даже условная ID-карта являющаяся удостоверением личности выданным государством. И нет, для fido2 есть варианты не позволяющие установить связь между конкретной ID-картой и публичным ключом на сервере).
Текущая волна LPE? Патчи отключают модули до их исправления. Заметного влияния на производительность быть не должно. Но вот сломать часть функционала могут. В данном случае отключение esp поломает ipsec.
У Гугла список факторов, кажется, длиннее. Кроме всего перечисленного он ещё умеет слать код в пуши там где есть google services или приложение gmail с этим аккаунтом, умеет генерировать код для аккаунта через специальную страницу в браузере (при условии что в этом браузере ты уже вошел в этот аккаунт ранее), умеет в смс, умеет с задержкой в 48 часов высылать на почту ссылку для входа (сначала приходит письмо-предупреждение с кнопкой «отменить»). Не помню, правда, умеет ли он слать коды/ссылки для входа на резервную почту…
И я не уверен что на эти два сообщения перечислены все возможные варианты…
Отсюда и счётчик в формах "Новый код можно запросить через 0:59".
Счетчик там ещё как "rate limiter" от смс-бомберов, когда какой-то нехороший человек использует твой сайт, сайт этого магазина, сайт с котокартинками, и т.д. чтобы подсунуть номер «жертвы» в эту форму и запросить смс. За твой же счёт.
А ведь такое и как услугу продавать умудряются, и просто в интернете найти готовые бомберы раньше можно было.
Токены с ключиками (ГОСТ-овскими) и так можно использовать. Они, правда, дороговаты
А телефоны сейчас есть у подавляющего большинства активного в интернете человечества.
Потому и прошло, что выяснилось, что без синхронизации оно почти никому не надо
Оно нужно было гуглу, для пользователей. А пользователям без синхронизации действительно - нет. Ну и владельцы ресурсов положили на это всё бооольшой болт. Посмотрим насколько удалось сдвинуть с мертвой точки пасскеям.
Нет уверенности что там и fido2 появится, над которым и надстроен сверху passkey.
А ведь fido2 никуда не отсылается, записывается в твой аппаратный токен (вообще ios/android ещё раньше научили быть таким токеном, без синхронизации. Но оно как-то мимо всех прошло. А passkey докрутили туда относительно недавно).
Fido2-токены обычно умеют в дополнительный уровень защиты в виде проверки пин-кодом. Или выше кидали на серию yubikey со сканером отпечатка. Пинкод вводится на железке через которую осуществляется доступ.
Но, вообще, я бы все же рекомендовал посмотреть в сторону passkey там где оно поддерживается. Современные телефоны неплохо защищены. Проверку пин-кодом или биометрией они тоже проведут
Про cd и кассеты спрашивал, сказала бред. Никто их не юзает
Ну… это не показательно, и проецировать на страну нельзя, но видел в поезде японку с портативным DVD-проигрывателем от sony, она смотрела фильм. С другой стороны выглядел проигрыватель уже подуставшим от жизни и почтенного возраста. Возможно причина - финансовый вопрос
В облачных чатах телеграм нет e2e. А секретные использует около 2,5 человек.
Ну а в целом, телеграм использует для этого.
Скрытый текст
Блокировка альтернативных мессенджеров - принуждение. Одно время существовавшее блокирующее требование подтверждения через МАХ для мобильных устройств это тоже принуждение.
Если они это делают сами, штош… Если их вынуждают использовать нечто - ситуация не эквивалентна
Никаким, оно не может
Не имея на то специального разрешения, это оно не может. Самостоятельно его получить тоже нельзя.
Но может вызвать окно штатной установки которое потребует подтверждения от пользователя
Для такого есть уже отработанные решения не требующие задействования левых «определялок». В общем это не тянет на оправдание, неправдоподобно
Из профиля кажется ещё можно, но этот самый профиль нужно предварительно открыть
А смысл? Список доменов можно менять в крайнем случае обновлением приложения. Или просто через интернет который не ограничен корпоративным (если речь не об устройстве которое не покидает рабочее место или не использует сим-карту с корпоративным apn и вашими политиками).
Он не работает без доступа к телефонной книге? Вообще? Или просто как тот же телеграм пытается вставить «палки в колёса» выдавливая из тебя согласие на доступ?
Мне не нравится жажда получить социальный граф, но она мне не нравится в любом мессенджере. А принципиальных отличий по тексту я пока не вижу. А попытки перевести людей в мессенджер не собирающий номера телефонов пока выглядят как обреченные на провал
Это вот такая история, мне неизвестно продолжается это безобразие или нет
Сова на глобусе. Вот так или похожим образом поступают все мессенджеры которые хотят получить твою телефонную книгу.
А так - любой мессенджер позволяющий удалять сообщения у собеседников без следа.
Другое дело у кого эти самые кнопочки под контролем. Я не буду давать оценки хорошо это или плохо.
Ну, кстати, fido2 по сути и проводит проводит проверку через подпись.
WebAuthn при регистрации токена передает origin. Устройство через CTAP1/CTAP2 связывается с токеном и токен формирует пару ключей.
При аутентификации/авторизации токен проверяет origin вызвавшего ресурса, и только при совпадении подписывает отправленный ему challenge. Такие, своего рода, пользовательские сертификаты.
Экран токену не нужен, им выступает устройство через которое осуществляется вход. Токен может быть в различных форматах. Флешка там, или, карточка размером с банковскую с общением по чипу/nfc (да, собственно, почему бы и не сама банковская карта, если речь о банковских операциях? А так, это может быть даже условная ID-карта являющаяся удостоверением личности выданным государством. И нет, для fido2 есть варианты не позволяющие установить связь между конкретной ID-картой и публичным ключом на сервере).
Текущая волна LPE? Патчи отключают модули до их исправления. Заметного влияния на производительность быть не должно. Но вот сломать часть функционала могут. В данном случае отключение esp поломает ipsec.
А это не предыдущая? Там же тоже xfrm-ESP
У Гугла список факторов, кажется, длиннее. Кроме всего перечисленного он ещё умеет слать код в пуши там где есть google services или приложение gmail с этим аккаунтом, умеет генерировать код для аккаунта через специальную страницу в браузере (при условии что в этом браузере ты уже вошел в этот аккаунт ранее), умеет в смс, умеет с задержкой в 48 часов высылать на почту ссылку для входа (сначала приходит письмо-предупреждение с кнопкой «отменить»). Не помню, правда, умеет ли он слать коды/ссылки для входа на резервную почту…
И я не уверен что на эти два сообщения перечислены все возможные варианты…
Счетчик там ещё как "rate limiter" от смс-бомберов, когда какой-то нехороший человек использует твой сайт, сайт этого магазина, сайт с котокартинками, и т.д. чтобы подсунуть номер «жертвы» в эту форму и запросить смс. За твой же счёт.
А ведь такое и как услугу продавать умудряются, и просто в интернете найти готовые бомберы раньше можно было.
А телефоны сейчас есть у подавляющего большинства активного в интернете человечества.
Оно нужно было гуглу, для пользователей. А пользователям без синхронизации действительно - нет. Ну и владельцы ресурсов положили на это всё бооольшой болт. Посмотрим насколько удалось сдвинуть с мертвой точки пасскеям.
Ибо пароли в чистом виде имеют ряд проблем…
Нет уверенности что там и fido2 появится, над которым и надстроен сверху passkey.
А ведь fido2 никуда не отсылается, записывается в твой аппаратный токен (вообще ios/android ещё раньше научили быть таким токеном, без синхронизации. Но оно как-то мимо всех прошло. А passkey докрутили туда относительно недавно).
Fido2-токены обычно умеют в дополнительный уровень защиты в виде проверки пин-кодом. Или выше кидали на серию yubikey со сканером отпечатка. Пинкод вводится на железке через которую осуществляется доступ.
Но, вообще, я бы все же рекомендовал посмотреть в сторону passkey там где оно поддерживается. Современные телефоны неплохо защищены. Проверку пин-кодом или биометрией они тоже проведут
Ну… это не показательно, и проецировать на страну нельзя, но видел в поезде японку с портативным DVD-проигрывателем от sony, она смотрела фильм. С другой стороны выглядел проигрыватель уже подуставшим от жизни и почтенного возраста. Возможно причина - финансовый вопрос
По студенческой скидке так и было, так и есть сейчас
Отсутствие элементной базы. Это и есть фундаментальная проблема. На КМОП хорошо строить двоичную. Строить из двоичной - троичную уже не хорошо
С точки зрения логики - вполне вероятно построить было бы можно