Обновить
4

Пользователь

1,2
Рейтинг
2
Подписчики
Отправить сообщение

а равно скомпрометированный комп или смартфон.

А без разницы. Если ему доступен угон сессии - уровень одинаков. А вот «врезка» в WebAuthn задача мягко говоря нетривиальная.

Это в целом разные векторы атаки. И имеют они разную сложность реализации. Современные смартфоны достаточно сложно «скомпрометировать»

P.S. Когда атакующий уже на твоем устройстве - ты уже проиграл, даже если он не может перехватить «сессию» сайта на котором ты проходишь аутентификацию

ручками вводить

Например на фишинговый сайт, ага.

Устройство которое считывает ID и есть источник того самого интернет-канала. Для какого сценария нужен ещё и альтернативный канал?

Он не про пин-код. Он про ненужную сущность в виде «генерации OTP» через ID. Пин-код к самой карте - нужен. OTP - нет, особенно при наличии стандарта типа fido2/WebAuthn. Ибо зачем? Ещё и руками вводить его куда-то…

Есть ещё недавно почивший 3D Xpoint

wifi донгл в районе 1000 рублей стоит

Если жлобиться и покупать хлам - рублей 250-300. Если очень сильно жлобиться - рублей за 150 на AliExpress были

сотрудник то зачем этим должен заниматься?

Так я и пишу что этим принципиально должен заниматься не сотрудник, который увольняется. Учет и проверка сдачи ТМЦ должны проходить в обход него.

При этом его должны уведомить о том, что он что-то не сдал. А он в свою очередь после уведомления - сдать.

Какое? Этот проект - софт

Ноуту не обязательно тянуть локальную сеть

К десктопам тоже. Опция в виде wifi/Bluetooth перестала быть экзотикой

Учет должен быть, если стоимость организации учета меньше чем ТМЦ которые могут оставить у себя сотрудники за некий период. А обходной лист… Сотрудник откажется его заполнять, дальше что? Для увольнения он не нужен.

Вообще я не против «обходного» как явления, но этим не сотрудник должен заниматься. Это должен быть процесс в рамках местной службы кадров где они сами проверят что сдано, а что - нет. Ну и если после уведомления о том, что он все ещё должен сдать <список ТМЦ> все равно не сдал или иным образом не отчитался/рассчитался - штош, переносим конфликт в правовое поле

Терминал в режим моста, сессию поднимать на роутере. Такая коробка тоже им может быть

Умеет в постах, но не в комментариях

ТП Apple сейчас пишет

Не думаю, они вроде бы пока не включали РФ в список стран где доступны альтернативные сторы

как неправомерный доступ к компьютерной информации

Вообще это забавно, ведь это изменение на своем устройстве, которое является твоей собственностью. Может мне еще нельзя личный дневник вести или модифицировать путем удаления из него страниц? Потому что в системы оператора доступ таким образом не получить, а оператор не способен отличить корректный измененный IMEI от не измененного. Устройства все равно взаимодействуют одинаково.

В тоже время оператор однозначно идентифицирует абонента по IMSI сим-карты (то что обладатель сим-карты и «абонент» не обязательно один человек - выходит за рамки вопроса).

И да, несмотря на все вышенаписанное такой вариант «трактовки» я тоже допускаю :(

доступ к /proc/net закрыли, так что вытащить именно IP сервера из чужого приложения уже сильно сложнее.

curl --interface eth0 https://ifconfig.co

Если, конечно, там не цепочка из нод

Нет общего правила для выбора названия

Эти цифры - условность. Линейные размеры ячеек транзисторов особо не уменьшались после 20нм техпроцессов

Производители EUV-литографов

Он один*

На данный момент**

Скорее самое сложное «серийное» устройство производимое человечеством. Я сходу не могу придумать что-то, что можно противопоставить EUV-степперу с такой оговоркой

1
23 ...

Информация

В рейтинге
2 079-й
Зарегистрирован
Активность