Ну и еще, даже 2FA не спасет от тупости юзера, просто схемы изменятся. Это не аргумент против 2FA, а мысль, что думать нужно еще глубже.
Не первый комментарий, где вижу эту мысль. То что бронежилет не защищает от атомной бомбы, вовсе не означает что носить его не нужно. Пусть банки/государство сначала защитят добросовестных и адекватных людей от перевыпуска симкарт, а потом уже решают вопросы с мошенниками.
Не все так просто. Веб-сервер должен регулярно ходить в CT, и убеждаться что его сертификат - актуальный сертификат для домена. Подписанный ответ прикладывается к сертификату, и отдается браузеру. На сколько я понимаю, в хроме уже реализована проверка этого. (Сложно сказать как оно сработает, проверить это полностью для меня слишком трудоемко).
(В браузере в просмотре сертификата смотреть в сторону SCT Version 1, Log Operator: Lets Encrypt; детальная инфа тут https://crt.sh/?q=habr.com)
В нынешнее время может не прокатить, набирает популярность ssl-pinning, а также всякая обфускация кода приложения, чтобы пиннинг нельзя было просто снять. Например Instagram применяет кастомный ssl стек, внутри которого ходит кастомный бинарный протокол.
Даже архитектору формошлепания нужно понимание всякой теории вероятности, системы массового обслуживания, умение доказать хотя бы себе что-то про масштабируемость и надежность системы.
Фундаментально - электронное голосование не заменяет бумажное, они существуют параллельно. Можно фальсифицировать И то И другое, получается это просто дополнительная точка фальсификации. Любая дополнительная система выборов, как ее ни делай, не сделает выборы лучше, она может сделать их только хуже.
Не вижу на графиках падения на 20% и роста на 50%. Если брать все в цифрах к 2019 году, то падение с 1000(2008 год) до 800 - это 25%. Рост цен за тот же период с 20 до 30 - это 33%.
минутка сарказма - если есть геоданные - точность определения координат выше, значит вас заподозрят в меньшем количестве преступлений. Наверняка они собирают данные и от сотовых операторов.
Интел не делает пауз, потому что он OoO. В этом и смысл всего цикла статей.
Архитектура X86 под собой имеет какую-то хитрую и быструю микроархитектуру, которая и позволяет ей идти вровень с более новыми конкурентами (ARM).
Сложность ассемблера - не недостаток, пока можно достаточно оптимизировать программы не заглядывая в ассемблер. (Когда я оптимизирую код на java или js, ассемблер мне вообще не нужен, а скорость примерно сравнима с C++). Судя по всему, у VLIW ручная оптимизация дает до 10 раз выигрыша, этим сложно пренебречь.
Если вы бежите марафон за 2 часа, а я иду за 10 часов, это ничего не говорит про эффективность на "затраченный доллар".
EROEI считает просто энергию, т.е. на 1 квт*ч затрат батарея даст от 8 до 34 квт*ч.
Твердое стекло не так просто поцарапать, мой телефон за 3 года совершенно цел.
Многократно поясняли: про затраты на производство это устаревший миф: https://en.wikipedia.org/wiki/Energy_return_on_investment#Photovoltaic EROEI оценивается от 8 до 34, что много.
Считали, что достаточно было бы покрыть пару пустынь (но там сложно обслуживать и оттуда сложно передать энергию).
Раз автор коммента добавляет вопросы, то и я докину своих ответов.
Робота не так сложно научить перебираться с панели на панель (дроном перетаскивать? сделать мостики?
если покрыть панели чем-нибудь твердым(gorilla glass?) то можно хоть болгаркой спиливать помет.
Не первый комментарий, где вижу эту мысль. То что бронежилет не защищает от атомной бомбы, вовсе не означает что носить его не нужно. Пусть банки/государство сначала защитят добросовестных и адекватных людей от перевыпуска симкарт, а потом уже решают вопросы с мошенниками.
Certificate Transparency другая технология, хотя и работает похожим образом. OCSP проверяет отзыв, а CT Log проверяет уникальность.
Именно такого роста удаленки небыло еще никогда, все локальные конторы выгнали сотрудников домой, а из дома не так уж важно на какую контору работать.
Не все так просто. Веб-сервер должен регулярно ходить в CT, и убеждаться что его сертификат - актуальный сертификат для домена. Подписанный ответ прикладывается к сертификату, и отдается браузеру. На сколько я понимаю, в хроме уже реализована проверка этого. (Сложно сказать как оно сработает, проверить это полностью для меня слишком трудоемко).
(В браузере в просмотре сертификата смотреть в сторону SCT Version 1, Log Operator: Lets Encrypt; детальная инфа тут https://crt.sh/?q=habr.com)
тут в дело вроде бы должен вступить certificate transparency
Проблема решится сама собой, когда будет 100% хттпс, и замочек можно будет убрать
Лучше сразу страну
В нынешнее время может не прокатить, набирает популярность ssl-pinning, а также всякая обфускация кода приложения, чтобы пиннинг нельзя было просто снять. Например Instagram применяет кастомный ssl стек, внутри которого ходит кастомный бинарный протокол.
Тоже задавал такую задачу, в итоге выкинул ее как нерезультативную.
Даже архитектору формошлепания нужно понимание всякой теории вероятности, системы массового обслуживания, умение доказать хотя бы себе что-то про масштабируемость и надежность системы.
Фундаментально - электронное голосование не заменяет бумажное, они существуют параллельно. Можно фальсифицировать И то И другое, получается это просто дополнительная точка фальсификации. Любая дополнительная система выборов, как ее ни делай, не сделает выборы лучше, она может сделать их только хуже.
Не вижу на графиках падения на 20% и роста на 50%. Если брать все в цифрах к 2019 году, то падение с 1000(2008 год) до 800 - это 25%. Рост цен за тот же период с 20 до 30 - это 33%.
В существенной части России люди платят через перевод сбербанком по номеру телефона. Эти ребята не легализуются никогда.
ToP выглядит достаточно свежей технологией, может быть и взлетит.
минутка сарказма - если есть геоданные - точность определения координат выше, значит вас заподозрят в меньшем количестве преступлений. Наверняка они собирают данные и от сотовых операторов.
Перевод ужасный, но идея в целом понятна - как "обратная инженерия". Прямой запрос - где был Вася? Обратный запрос "Кто был на болотной площади"?
Этот комментарий как будто тоже автопереведен
Интел не делает пауз, потому что он OoO. В этом и смысл всего цикла статей.
Архитектура X86 под собой имеет какую-то хитрую и быструю микроархитектуру, которая и позволяет ей идти вровень с более новыми конкурентами (ARM).
Сложность ассемблера - не недостаток, пока можно достаточно оптимизировать программы не заглядывая в ассемблер. (Когда я оптимизирую код на java или js, ассемблер мне вообще не нужен, а скорость примерно сравнима с C++). Судя по всему, у VLIW ручная оптимизация дает до 10 раз выигрыша, этим сложно пренебречь.
Если вы бежите марафон за 2 часа, а я иду за 10 часов, это ничего не говорит про эффективность на "затраченный доллар".
Автор же прямо написал, что 2*2 меньше, чем 4*4. Сравнил по отдельности двойки и четверки, и убедил нас, что из 2*2 не получится сделать 4*4.