От аппарата — врядли. Ибо если не инициирован разговор, то микрофон вообще не включится.
Чисто физически, если между отверстием для микрофона и отверстием громкоговорителя есть пространство, то оно может выступать как звуковод. Электрическая часть при этом все равно не будет работать, а отличить, откуда именно звук идет — по связке микрофон/наушник или просто через корпус вполне легко и заметно — звук через микрофон имеет хоть и небольшую, но заметную для слуха задержку.
Скорее всего бред и домыслы или где-то что-то не так услышал.
Фишка в том, что для интерфейса
— сыровато — раз
— нету обратной связи (как в случае с той же мышкой, клавиатурой или тач-скрином) — два.
Это основная проблема дополненной реальности, основанной на взаимодействии с физическим миром. Пока она касается только интерактовной информации — все ок. Как только пытается взаимодействовать с объектами реального мира — не ок.
Что касается же генерирования 3D-окружения на лету и взаимодействие с виртуальными объектами, то виртуальные студии, например на ТВ, существуют уже давно и далеко не новинка.
Единственно, что с увеличением соотношения цена/производительность подобные студии будут становиться более дешевыми и доступными более массовому пользователю (вдруг фильм свой захотите снять? :) )
ИМХО, ничего именно революционного не видно, ибо подобное уже было придумано, а до взаимодействия с обратной связью пока далековато.
Фишка в том, что если сигнала не будет и разговор не инициируется (а он не начнется — телефон будет упорно искать сеть), то и отводить нечего будет тоже.
Эффект эха может быть только в режиме разговора, который, в случае использования глушилки, просто не начнется.
Пробовали позвонить в метро или каком-нить подвале в зоне отсутствия сигнала? Слышно себя (в телефоне)? :)
Да вроде как любое подобное устройство является спецоборудованием, которое подлежит сертификации (если ввезено извне официально) плюс надо иметь разрешение на использование спецсредств (что дано не каждому, даже за деньги).
Иначе можно однажды не особо приятно пообщаться с людями неприметной внешности в серых костюмах.
Переход — 30 октября. Можно ще раз пятнадцать «передумать». :)
Microsoft поступил, как оказалось, дальновидно, перенеся выпуск патча корректировки часовых поясов для Украины на декабрь. Теперь, если не будет новостей, и патч не придется выпускать.
Ну и плюс за BTC не купить буханку хлеба в сельмаге. А информатизированность и распространение интернета на нашем голубом шарике несколько, мягко говоря, преувеличена.
Пока что криптовалюта — удел гиков и нердов.
Большая часть населения земного шара этой системой вообще не сможет воспользоваться.
Так что нал — рулит, во многих случаях. И даже если Bitcoin-у удастся вылиться в что-то серьезное, он всего лишь станет «одним из». Обычную валюту он не заменит.
От перебора по словарю не защищена ЛЮБАЯ фраза, в которой есть смысловая нагрузка и связность. И если есть закономерность, по этой закономерности можно составить словарь — по частоте наиболее встречающихся символом и их сочетаний, наиболее употребляемые фразы и слова из какого-то конкретного языка.
Фишка в том, что любое дополнительное искажение ведет к разрастанию словаря и увеличению количества вариантов, которые надо перебрать, а, как следствие, значит и к замедлению перебора и увеличению времени перебора.
Например добавление модификатора, который может учитывать замену «o» на «0» уже увеличит количество вариантов (на порядок, если пробовать замену по тупому символьному брутфорсу, или как минимум в несколько десятков раз, если идет словарная атака с модификаторами). И это еще без учета регистра.
В случае виртуальных клавиатур — тут вообще получается ограничение только английским алфавитом да числами. В таком случае интересным будет вариант комбинации литспика и транслита.
Вообще-же относительно случайный и достаточно криптостойкий пароль можно сгенерировать. Но тут надо бы воспользоваться какими-то мнемоническими правилами. Например добавить рифму в случайный набор символов и связность в отдельных слогах — рифмованый бред в мозг западает о-оочень хорошо. Грех не воспользоваться особенностями человеческой психики. :)
Например «rapiKa4aTrololo» — длинно, стандартной политике о «большие/маленькие буквы + цифры» соответствует, но при этом вполне запоминаемо. Собственно, имеет смысл почитать статьи связанные с разработкой ReCaptcha, по поводу воспринимаемости случайно сгенерированных последовательностей.
Повторяю — в данном топике идет обсуждение не криптостойкости паролей вообще. А о балансе между криптостойкостью, которую обеспечивается случайность встречаемых в пароле символов, и сложностью запоминания такого пароля пользователем.
Ибо по криптостойкости любой пароль будет заведомо хуже одноразовых блокнотов, шифрования на основе одноразовых паролей с генерацией многобитных криптографических сертификатов и аппаратных донглов (хотя тоже, много зависит от реализации донгла и протокола; вон, криптографы уже ключ в 128 бит считают потенциально небезопасным :)).
Вопрос брутфорса — это конечное число переборов за разумное (приемлемое) время.
Любое дополнительное правило к словарю — это замедление его работы. Часто — весьма значительное, если это только не какой-то относительно простой алгоритм, который можно аппаратно ускорить до безумных скоростей (как, например, ZIP с его миллионами паролей в секунду).
Здесь ведь обсуждается не абсолютно криптостойкий пароль — тут с одноразовыми блокнотами мало кто может соревноваться. В общем же случае — это максимально энтропийный набор символов и знаков. Максимально (относительно) стойкий пароль среднестатистическому пользователю запомнить будет нереально или крайне сложно, ибо это будет весьма немалый набор бессвязных символов (а если еще и спец0знаки присоединить...).
Здесь обсуждается вопрос баланса между стойкостью к брутфорсу и удобством запоминания (не спецпрограммами, а мозгом обывателя). В данном случае, если взять усложнение словарной фразы — замена символов по каким-то мнемоническим правилам является улучшением криптостойкости фразы. Будь то использование литспика, смена раскладки или запоминание/искажение ее по каким-то правилам, отличным от прямой словарной записи.
А все вылилось в «поливание из шланга» без уточнения контекста.
Любой пароль, в котором можно проследить эмпирическую закономерность (словарную, в комплексе с возможными модификаторами), естественно, подвержен брутфорсу по словарю гораздо больше, чем случайно сгенерированный. Но и об уровне «случайности» тоже можно поговорить — генераторы и алгоритмы тоже разные бывают.
Понятно, что у предложенного способа есть недостатки, вроде возможности перебора по словарю, или же чрезмерной длины пароля, но преимущество в запоминаемости может быть очень важным.Как правило это и есть частым ограничением. То есть нельзя вписать достаточно длинный пароль плюс если еще включена политика безопасности, что обязательно должны быть большие и маленькие буквы, цифры (возможно — спецсимволы).
А так да, небольшая фраза на русском языке набранная в английской раскладке дает достаточно длинный пароль, чтобы взламывать его брутфорсом до опупения (впрочем, все, конечно, зависит от типа шифрования).
Например «сорок тысяч обезьян» легким движением руки превращаются в «cjhjr nsczx j,tp]zy».
Вообще, политика Apple стала омерзительной за последние годы. Активное патентное преследование, при том, что сами не ленятся брать чужое. Наглое патентование не своих наработок(вспоминаем ключевые факты, которые предоставили адвокаты из Samsung в суд...).
Думаю, проблема на самом деле не в самой Эпл — она этим занимается просто потому что имеет возможность и желание. С одной стороны понятно — она защищает свой бизнес. Да, агрессивно, да, не «честно» по отношению к конкурентам и рынку. Но главная проблема в том, что у нее такая возможность есть. А именно — текущее состояние патентного и авторского законодательства.
Если бы патентование было бы не выгодным или бессмысленным с точки зрения получения прибыли (или с условиями, более лояльными к конкурентам — например ограничение отчислений и срока действия патента) то и проблемы не было бы.
А так — имеем что имеем.
Могли просто написать, что такие выдающиеся люди, как Джобс, Гейтс и иже с ними в свое время из университетов свалили ради реализации мечты и своего добились.
Хотя, с другой стороны, можно вспомнить исследовательские лаборатории MIT, Berkley. Но к отечественным вузам, к сожалению, подобное сравнение пока неприменимо.
Мне вот другое не понятно.
>которые просто лишатся возможности продавать коммуникаторы и планшеты, отличные от Apple, что вызовет приток серой продукции в обход всех сертификаций, сборов и налогов, уходящих другим государствам
Неужели правительство и экономисты не видят настолько очевидных вещей? Почему-бы к Эпл не применить антимонопольное законодательство?
Хотя с другой стороны, видел недавно Galaxy Tab 10 и iPda2 — по цене разница почти в два раза (Украина). Пока не особо понимаю и то, на чем и как зарабатывает самсунг? И в честь чего такая дороговизна? Лицензионные и патентные отчисления?
Нынешнее патентное законодательство уже давно является тормозом в развитии ИТ и высоких технологий. И это еще не принимая во внимание патентных троллей…
Пакет — он «оффлайновый». За сверкой какую зону когда использовать он каждый раз в сеть не лезет — все хранится локально в скомпилированном виде.
Из-за того, что закрыт сервер могут быть проблемы только с выпуском очередных версия проекта. На работоспособности серверов, которые используют данный проект это никак не скажется.
Ну, по-хорошему — да. Те же таймстампы должны ставиться внутренними процедурами сервера с его временными метками. Но ситуация, когда временные метки проставляет клиентская процедура, к сожалению не так уж редка.
А еще проще и лучше — серво-мотор. Правда тогда не обойтись без МК и ШИМ, но зато гибче и проблем меньше — есть конечные точки вращения, можно определить и/или задать точный угол поворота (в зависимости от используемой сервы).
При наличии двух серв — можно организовать полноценное PTZ-видеонаблюдение. :)
Это относится к домашнему компу.
В сети время, естественно, должно быть одинаковым и на сервере и на рабочей машине.
В противном случае, при отключении автоматического перевода надо переводить тайм-зону в +1 от текущей, в результате сервер и рабочая станция оказываются в разных временных зонах, из-за чего и «непонятки».
Рабочая станция выставляет таймстамп файлу по своей TZ, а сервер определяет по своей.
Собственно это одна из проблем отмены перевода времени в том числе.
В случае таймстампов в БД потенциально все может быть еще более печальным, особенно если там ведутся какие-то финансовые расчеты которые зависят от времени, а не даты.
Да и синхронизация, например, доменов в AD или какого-нибудь кластера — если там все по UTC при наличии центрального NTP-сервера — все ок. Если используются TZ — последствия могут быть весьма непредсказуемыми.
Чисто физически, если между отверстием для микрофона и отверстием громкоговорителя есть пространство, то оно может выступать как звуковод. Электрическая часть при этом все равно не будет работать, а отличить, откуда именно звук идет — по связке микрофон/наушник или просто через корпус вполне легко и заметно — звук через микрофон имеет хоть и небольшую, но заметную для слуха задержку.
Скорее всего бред и домыслы или где-то что-то не так услышал.
— сыровато — раз
— нету обратной связи (как в случае с той же мышкой, клавиатурой или тач-скрином) — два.
Это основная проблема дополненной реальности, основанной на взаимодействии с физическим миром. Пока она касается только интерактовной информации — все ок. Как только пытается взаимодействовать с объектами реального мира — не ок.
Что касается же генерирования 3D-окружения на лету и взаимодействие с виртуальными объектами, то виртуальные студии, например на ТВ, существуют уже давно и далеко не новинка.
Единственно, что с увеличением соотношения цена/производительность подобные студии будут становиться более дешевыми и доступными более массовому пользователю (вдруг фильм свой захотите снять? :) )
ИМХО, ничего именно революционного не видно, ибо подобное уже было придумано, а до взаимодействия с обратной связью пока далековато.
Эффект эха может быть только в режиме разговора, который, в случае использования глушилки, просто не начнется.
Пробовали позвонить в метро или каком-нить подвале в зоне отсутствия сигнала? Слышно себя (в телефоне)? :)
Иначе можно однажды не особо приятно пообщаться с людями неприметной внешности в серых костюмах.
Microsoft поступил, как оказалось, дальновидно, перенеся выпуск патча корректировки часовых поясов для Украины на декабрь. Теперь, если не будет новостей, и патч не придется выпускать.
Пока что криптовалюта — удел гиков и нердов.
Большая часть населения земного шара этой системой вообще не сможет воспользоваться.
Так что нал — рулит, во многих случаях. И даже если Bitcoin-у удастся вылиться в что-то серьезное, он всего лишь станет «одним из». Обычную валюту он не заменит.
Фишка в том, что любое дополнительное искажение ведет к разрастанию словаря и увеличению количества вариантов, которые надо перебрать, а, как следствие, значит и к замедлению перебора и увеличению времени перебора.
Например добавление модификатора, который может учитывать замену «o» на «0» уже увеличит количество вариантов (на порядок, если пробовать замену по тупому символьному брутфорсу, или как минимум в несколько десятков раз, если идет словарная атака с модификаторами). И это еще без учета регистра.
В случае виртуальных клавиатур — тут вообще получается ограничение только английским алфавитом да числами. В таком случае интересным будет вариант комбинации литспика и транслита.
Вообще-же относительно случайный и достаточно криптостойкий пароль можно сгенерировать. Но тут надо бы воспользоваться какими-то мнемоническими правилами. Например добавить рифму в случайный набор символов и связность в отдельных слогах — рифмованый бред в мозг западает о-оочень хорошо. Грех не воспользоваться особенностями человеческой психики. :)
Например «rapiKa4aTrololo» — длинно, стандартной политике о «большие/маленькие буквы + цифры» соответствует, но при этом вполне запоминаемо. Собственно, имеет смысл почитать статьи связанные с разработкой ReCaptcha, по поводу воспринимаемости случайно сгенерированных последовательностей.
Повторяю — в данном топике идет обсуждение не криптостойкости паролей вообще. А о балансе между криптостойкостью, которую обеспечивается случайность встречаемых в пароле символов, и сложностью запоминания такого пароля пользователем.
Ибо по криптостойкости любой пароль будет заведомо хуже одноразовых блокнотов, шифрования на основе одноразовых паролей с генерацией многобитных криптографических сертификатов и аппаратных донглов (хотя тоже, много зависит от реализации донгла и протокола; вон, криптографы уже ключ в 128 бит считают потенциально небезопасным :)).
Любое дополнительное правило к словарю — это замедление его работы. Часто — весьма значительное, если это только не какой-то относительно простой алгоритм, который можно аппаратно ускорить до безумных скоростей (как, например, ZIP с его миллионами паролей в секунду).
Здесь ведь обсуждается не абсолютно криптостойкий пароль — тут с одноразовыми блокнотами мало кто может соревноваться. В общем же случае — это максимально энтропийный набор символов и знаков. Максимально (относительно) стойкий пароль среднестатистическому пользователю запомнить будет нереально или крайне сложно, ибо это будет весьма немалый набор бессвязных символов (а если еще и спец0знаки присоединить...).
Здесь обсуждается вопрос баланса между стойкостью к брутфорсу и удобством запоминания (не спецпрограммами, а мозгом обывателя). В данном случае, если взять усложнение словарной фразы — замена символов по каким-то мнемоническим правилам является улучшением криптостойкости фразы. Будь то использование литспика, смена раскладки или запоминание/искажение ее по каким-то правилам, отличным от прямой словарной записи.
А все вылилось в «поливание из шланга» без уточнения контекста.
Любой пароль, в котором можно проследить эмпирическую закономерность (словарную, в комплексе с возможными модификаторами), естественно, подвержен брутфорсу по словарю гораздо больше, чем случайно сгенерированный. Но и об уровне «случайности» тоже можно поговорить — генераторы и алгоритмы тоже разные бывают.
«Вс3м_4м0к3_в_эт0м_4ат3» — хай все зубы себе поизгрызают, брутфорсеры фиговы :)…
А если еще и в альтернативной раскладке…
А так да, небольшая фраза на русском языке набранная в английской раскладке дает достаточно длинный пароль, чтобы взламывать его брутфорсом до опупения (впрочем, все, конечно, зависит от типа шифрования).
Например «сорок тысяч обезьян» легким движением руки превращаются в «cjhjr nsczx j,tp]zy».
Думаю, проблема на самом деле не в самой Эпл — она этим занимается просто потому что имеет возможность и желание. С одной стороны понятно — она защищает свой бизнес. Да, агрессивно, да, не «честно» по отношению к конкурентам и рынку. Но главная проблема в том, что у нее такая возможность есть. А именно — текущее состояние патентного и авторского законодательства.
Если бы патентование было бы не выгодным или бессмысленным с точки зрения получения прибыли (или с условиями, более лояльными к конкурентам — например ограничение отчислений и срока действия патента) то и проблемы не было бы.
А так — имеем что имеем.
Хотя, с другой стороны, можно вспомнить исследовательские лаборатории MIT, Berkley. Но к отечественным вузам, к сожалению, подобное сравнение пока неприменимо.
>которые просто лишатся возможности продавать коммуникаторы и планшеты, отличные от Apple, что вызовет приток серой продукции в обход всех сертификаций, сборов и налогов, уходящих другим государствам
Неужели правительство и экономисты не видят настолько очевидных вещей? Почему-бы к Эпл не применить антимонопольное законодательство?
Хотя с другой стороны, видел недавно Galaxy Tab 10 и iPda2 — по цене разница почти в два раза (Украина). Пока не особо понимаю и то, на чем и как зарабатывает самсунг? И в честь чего такая дороговизна? Лицензионные и патентные отчисления?
Нынешнее патентное законодательство уже давно является тормозом в развитии ИТ и высоких технологий. И это еще не принимая во внимание патентных троллей…
В интересное время мы живем, господа. :)
Из-за того, что закрыт сервер могут быть проблемы только с выпуском очередных версия проекта. На работоспособности серверов, которые используют данный проект это никак не скажется.
При наличии двух серв — можно организовать полноценное PTZ-видеонаблюдение. :)
В сети время, естественно, должно быть одинаковым и на сервере и на рабочей машине.
В противном случае, при отключении автоматического перевода надо переводить тайм-зону в +1 от текущей, в результате сервер и рабочая станция оказываются в разных временных зонах, из-за чего и «непонятки».
Рабочая станция выставляет таймстамп файлу по своей TZ, а сервер определяет по своей.
Собственно это одна из проблем отмены перевода времени в том числе.
В случае таймстампов в БД потенциально все может быть еще более печальным, особенно если там ведутся какие-то финансовые расчеты которые зависят от времени, а не даты.
Да и синхронизация, например, доменов в AD или какого-нибудь кластера — если там все по UTC при наличии центрального NTP-сервера — все ок. Если используются TZ — последствия могут быть весьма непредсказуемыми.