мне кажется, если у каждого устройства есть уникальный номер, а сайт "умеет в новый стандарт", нет проблем при регистрации устройства ввести его номер (один и тот же на разных сайтах, лучше несколько - резервирование брелочков) и обойтись без гифки. Точнее, усложнение вижу, преимуществ не вижу.
Это на случай, если условный CDEK взломали, и сперли все секреты пользователей (а также их почты и ФИО с адресами).
Дабы не прошлись и по остальным сервисам - ту же почту вскрыть, по ее содержимому определить, где еще может этот пользователь обитать и так по всей цепочке.
1) TOTP создается на устройстве (телефоне, ПК), которое тоже может быть скомпрометировано. Вот от этого предлагаю уйти.
2) Передача челленджа через гифку вместо использования времени предлагается для того, чтобы можно было прозрачно использовать один "брелок" для множества сервисов (в челлендже еще и идентификатор сервиса передавать).
Да, сайтам придется менять систему идентификации, поэтому это так, фантазия на вольную тему ;)
У почты есть достоинство - она децентрализованная. И будет работать, пока есть интернет в текущем его виде (связность, сервисы DNS). А мессенджеры - они приходят и уходят, были ICQ, jabber... и нет их.
продвинутому среднестатистическому пользователю держать собственный почтовый сервер не целесообразно.
Это при бесплатной общественной почте. А если мы начинаем считать 79 р. в месяц * число членов семьи, а еще учитываем то, что на арендованной для почтового сервера VPS может крутиться еще что-то очень полезное и шифрующее - то целесообразность появляется.
Хотите прикол, в той же Windows 10 смена хоткея действует только для изменившего его пользователя, то есть до логина стандартный Shift+Alt, после Ctrl+Shift (ну привык за 20+ лет). И дефолтная раскладка аналогично - до логина по дефолту русская и не менялась пользователем, после - английская.
И в итоге я включал рабочий ПК, жал Ctrl+Shift, чтобы переключиться на английскую раскладку, матерился, жал Shift + Alt, вводил пароль, попадал в систему.
В линуксе всё оказалось как нужно. Теперь благолепие в воздусях... ;)
Он явно должен быть отдельным устройством, не требующим обслуживания, обеспечивать подтверждение на недоверенных устройствах, процесс подтверждения должен быть максимально прост.
Вырисовывается мелкое устройство размером с фитнес-браслет, с монохромным ЖК экраном, и питанием от индуктивного источника (внутри магнит на пружинке и катушка, потрясли - зарядился ионистор и устройство готово). Но можно и батарейку литиевую, в таком устройстве хватит лет на 5-7.
Одна кнопка - по нажатию устройство слушает данные с фотодиода, запрашивающий подтверждение сервис отправляет анимированный gif, в котором черными и белыми кадрами закодирован челлендж, устройство его принимает и выдает суть подтверждаемой операции и ответ.
Доступ к устройству - пароль, 4-6-8-ххх символов. Вводить той же одной кнопкой - меняются цифры, появляется нужная - нажимаем кнопку. И так, пока не введем все.
Я тоже там держу семейный фотоархив. Но в случае чего - срочно выкачивать не буду. Ибо это третья копия. Первая на NAS, вторая на DVD/BDR, третья пока на мыле, но месяца два назад, когда узнал про предстоящее урезание облаков - купил пару microSD карт на 512 ГБ каждая, и сделал копию туда. :-Р
Уже 3,26%, причем с заметной динамикой ;) А на днях Сбер начал перевод своих сотрудников на СберОС (читай Debian), и еще пара банков (не скажу, какие) стартовали - будет еще расти доля.
Но это же уже не bare metal :) Да и на x86 очередную ОС пилить - скучно и неинтересно, там не то что все тропинки известны, там такая дорога протоптана, что свернуть сложно...
Лучше уж на Risc-V осваиваться, IMHO перспективнее...
Более того, если при уже начавшихся траблах вы быстренько гасите ваш кредит в этом банке вашим же депозитом, то конкурсный управляющий так же быстро откатывает эту сделку назад, и прощает вам (ставит в очередь) депозит сверх гарантированных АСВ, а задолженность возвращает на место в полном объеме.
Поверьте, я участвовал в процессе банкротства как минимум 10 банков ;) Там система "ниппель" в полный рост, все долги перед банком пытаются взыскать по максимуму, а все обязательства банка ставятся в очереди.
Поэтому а) не стоит держать депозит и кредит в одном банке, б) разбивайте вклады по нескольким банкам (1.35 млн руб. на каждый). :) Понятно, что это относится к небольшим банкам, Сберу и ВТБ явно не грозит отзыв лицензии.
Сомнительно ;) Скорее всего, просто всё в комплексе: развитие видеосервиса, переманивание пользователей с gmail, удорожание систем хранения данных, увеличение ставок по кредитам, и желание эффективных манагеров "порезать косты".
При этом место, выделенное пользователям бесплатной почты - прибыли приносит мало, а затрат на содержание требует.
У меня там 700 ГБ лежит - и то спасибо, что больше 10 лет бесплатно хранили ;) Пока уведомлений нет, но тоже, думаю - урежут.
Поэтому стоит использовать разные виды носителей. Да и жесткие диски, предположу, еще лет 10-15 можно будет легко подключить к любому современному компьютеру (SATA может и не останется, но USB точно будет). С оптикой сложнее - я лично надеюсь, что привод у меня лет 10 проживёт, а там посмотрим.
Для фотографий есть вообще отличный вариант, с передачей данных напрямую в глаза - сделать фотокнигу, заодно можно комментарии добавить текстом и отобрать только реально интересное. ;)
Всегда сравниваю условия у отеля на сайте и у агрегаторов. А потом, как настоящий манчкин "use whatever gives the most plusses". ;)
Ну и отели иногда при прямом бронировании делают приятные скидки на ресепшене или докидывают бонусов типа бесплатного завтрака. Агрегаторы берут ну очень хорошую комиссию.
Не стоит, на западе прекрасно отличают жертв режима от обычных жуликов, и принимать последних у себя не жаждут - вот пример: https://www.asv.org.ru/news/993065
Если уж переезжаете, не надо себе на новом месте репутацию портить.
Там какие-то технические ограничения только на погашение в первый месяц после взятия кредита.
Вторую ипотеку в жизни погасил на следующий день после получения ;) В день выдачи девушки гасить отказались наотрез, дескать - по счетам еще не прошли проводки, погасить не выйдет.
PS: Стояла своя квартира на продажу, и подвернулся классный вариант в СПб - поэтому чтобы не упустить, решил взять в ипотеку. А своя квартира продалась быстрее, чем застройщик оформил документы - упс... В офисе сказали, что у них такой короткой ипотеки еще не было ;)))
Это на случай, если условный CDEK взломали, и сперли все секреты пользователей (а также их почты и ФИО с адресами).
Дабы не прошлись и по остальным сервисам - ту же почту вскрыть, по ее содержимому определить, где еще может этот пользователь обитать и так по всей цепочке.
1) TOTP создается на устройстве (телефоне, ПК), которое тоже может быть скомпрометировано. Вот от этого предлагаю уйти.
2) Передача челленджа через гифку вместо использования времени предлагается для того, чтобы можно было прозрачно использовать один "брелок" для множества сервисов (в челлендже еще и идентификатор сервиса передавать).
Да, сайтам придется менять систему идентификации, поэтому это так, фантазия на вольную тему ;)
Кстати, про стоимость доменов. Кого угораздило воспользоваться услугами Ru center (nic.ru), обратите внимание на изменения в тарифах. ;) https://www.nic.ru/help/upload/file/pril2_fl_121124.pdf
У почты есть достоинство - она децентрализованная. И будет работать, пока есть интернет в текущем его виде (связность, сервисы DNS). А мессенджеры - они приходят и уходят, были ICQ, jabber... и нет их.
Не, не настолько навороченное, чтобы GPG зашифровать, там уже надо и питания побольше, и связь какую-то. :)
Я бы хотел именно автономную альтернативу TOTP/sms, причем с неограниченным количеством сервисов.
Это при бесплатной общественной почте. А если мы начинаем считать 79 р. в месяц * число членов семьи, а еще учитываем то, что на арендованной для почтового сервера VPS может крутиться еще что-то очень полезное и шифрующее - то целесообразность появляется.
Хотите прикол, в той же Windows 10 смена хоткея действует только для изменившего его пользователя, то есть до логина стандартный Shift+Alt, после Ctrl+Shift (ну привык за 20+ лет). И дефолтная раскладка аналогично - до логина по дефолту русская и не менялась пользователем, после - английская.
И в итоге я включал рабочий ПК, жал Ctrl+Shift, чтобы переключиться на английскую раскладку, матерился, жал Shift + Alt, вводил пароль, попадал в систему.
В линуксе всё оказалось как нужно. Теперь благолепие в воздусях... ;)
Можно фантазию на тему идеального авторизатора?
Он явно должен быть отдельным устройством, не требующим обслуживания, обеспечивать подтверждение на недоверенных устройствах, процесс подтверждения должен быть максимально прост.
Вырисовывается мелкое устройство размером с фитнес-браслет, с монохромным ЖК экраном, и питанием от индуктивного источника (внутри магнит на пружинке и катушка, потрясли - зарядился ионистор и устройство готово). Но можно и батарейку литиевую, в таком устройстве хватит лет на 5-7.
Одна кнопка - по нажатию устройство слушает данные с фотодиода, запрашивающий подтверждение сервис отправляет анимированный gif, в котором черными и белыми кадрами закодирован челлендж, устройство его принимает и выдает суть подтверждаемой операции и ответ.
Доступ к устройству - пароль, 4-6-8-ххх символов. Вводить той же одной кнопкой - меняются цифры, появляется нужная - нажимаем кнопку. И так, пока не введем все.
Когда-то, в стародавние времена, можно вообще было получать почту по адресу vova@95.173.128.90 :) Никаких доменов, DNS и прочего...
Я тоже там держу семейный фотоархив. Но в случае чего - срочно выкачивать не буду. Ибо это третья копия. Первая на NAS, вторая на DVD/BDR, третья пока на мыле, но месяца два назад, когда узнал про предстоящее урезание облаков - купил пару microSD карт на 512 ГБ каждая, и сделал копию туда. :-Р
В 2004 году, глядя на график акций Юкоса - с коллегами придумали мысль: "Падать по 20% в день можно бесконечно" ;)
Уже 3,26%, причем с заметной динамикой ;) А на днях Сбер начал перевод своих сотрудников на СберОС (читай Debian), и еще пара банков (не скажу, какие) стартовали - будет еще расти доля.
Десктопные ОС в РФ
PS: хабростатья - Linux на ПК получил 4% рынка десктопов.
Но это же уже не bare metal :) Да и на x86 очередную ОС пилить - скучно и неинтересно, там не то что все тропинки известны, там такая дорога протоптана, что свернуть сложно...
Лучше уж на Risc-V осваиваться, IMHO перспективнее...
Более того, если при уже начавшихся траблах вы быстренько гасите ваш кредит в этом банке вашим же депозитом, то конкурсный управляющий так же быстро откатывает эту сделку назад, и
прощает вам(ставит в очередь) депозит сверх гарантированных АСВ, а задолженность возвращает на место в полном объеме.Поверьте, я участвовал в процессе банкротства как минимум 10 банков ;) Там система "ниппель" в полный рост, все долги перед банком пытаются взыскать по максимуму, а все обязательства банка ставятся в очереди.
Поэтому а) не стоит держать депозит и кредит в одном банке, б) разбивайте вклады по нескольким банкам (1.35 млн руб. на каждый). :) Понятно, что это относится к небольшим банкам, Сберу и ВТБ явно не грозит отзыв лицензии.
Сомнительно ;) Скорее всего, просто всё в комплексе: развитие видеосервиса, переманивание пользователей с gmail, удорожание систем хранения данных, увеличение ставок по кредитам, и желание эффективных манагеров "порезать косты".
При этом место, выделенное пользователям бесплатной почты - прибыли приносит мало, а затрат на содержание требует.
У меня там 700 ГБ лежит - и то спасибо, что больше 10 лет бесплатно хранили ;) Пока уведомлений нет, но тоже, думаю - урежут.
Поэтому стоит использовать разные виды носителей. Да и жесткие диски, предположу, еще лет 10-15 можно будет легко подключить к любому современному компьютеру (SATA может и не останется, но USB точно будет). С оптикой сложнее - я лично надеюсь, что привод у меня лет 10 проживёт, а там посмотрим.
Для фотографий есть вообще отличный вариант, с передачей данных напрямую в глаза - сделать фотокнигу, заодно можно комментарии добавить текстом и отобрать только реально интересное. ;)
Всегда сравниваю условия у отеля на сайте и у агрегаторов. А потом, как настоящий манчкин "use whatever gives the most plusses". ;)
Ну и отели иногда при прямом бронировании делают приятные скидки на ресепшене или докидывают бонусов типа бесплатного завтрака. Агрегаторы берут ну очень хорошую комиссию.
Был Delve, сейчас, как я понимаю, они все хотят в Copilot запихнуть...
Не стоит, на западе прекрасно отличают жертв режима от обычных жуликов, и принимать последних у себя не жаждут - вот пример: https://www.asv.org.ru/news/993065
Если уж переезжаете, не надо себе на новом месте репутацию портить.
Вторую ипотеку в жизни погасил на следующий день после получения ;) В день выдачи девушки гасить отказались наотрез, дескать - по счетам еще не прошли проводки, погасить не выйдет.
PS: Стояла своя квартира на продажу, и подвернулся классный вариант в СПб - поэтому чтобы не упустить, решил взять в ипотеку. А своя квартира продалась быстрее, чем застройщик оформил документы - упс... В офисе сказали, что у них такой короткой ипотеки еще не было ;)))