Почему люди соглашаются ради якобы поимки преступника поджечь военкомат?
Тут похожий, но другой вопрос: а зачем нам вообще нужно IT?
Мне кажется затем, что он привносит строгость, детерминизм и предсказуемость в такие процессы, которые в нашем обычном опыте не имеют этих качеств (либо они выражены слабо).
GenAI в чистом виде, наоборот превращает детерминированные вещи в недетерминированные. В лучшем случае получается как было в дикой природе до IT. В худшем оно добавляет собственный шум и галлюцинации. С таким IT ситуация выглядит не лучше, чем была вообще без него.
Полностью согласен, все в итоге сводится к доверию. Если не доверять самой защищенной части, то пользоваться какими-либо приложениями на этих девайсах нет даже смысла рисковать.
В современных телефонах хранилище ключей это программно-аппаратрое решение (Apple Secure Enclave для iOS, Samsung Knox под Android и т.п.), просто органично встроенное в привычный UI. Поэтому нет смысла возиться с отдельными деаайсами.
Ключи от банка у разных людей - вот эту проблему и пытаются решать, ограничивая количество. Здесь риски банка. Возможность потерять девайс это риски клиента. Я не говорю хорошо это или плохо, просто хочу показать логику.
Нужно учитывать, что складываются не только достоинства, но и недостатки. Причём, недостатки в итоге перекрывают весь профит (ложка детям в бочке меда). Поэтому лайвкодинг плох одновременно и как тест на программирование из-за стресса, и как тест на стресс - из-за лишней зауми.
Это как с ключами от квартиры. Когда он только один и все время при вас, то вы контролируете доступ. Когда есть несколько в разных местах, вы уже ни в чем не уверены.
SMS в банковских приложениях выполняют две разные функции: второй фактор аутентификации при входе и простая электронная подпись (ПЭП) для платежей и документов. Хотя на первый взгляд они выглядят одинаково - там код и тут код.
TOTP используется как фактор при аутентификации. Но сам по себе он не может играть роль ПЭП. риложение аутентификации не в курсе о том, что именно подписывается - есть только некий набор цифр, который валиден в течение ограниченного времени. Поэтому конкретно в банковских сценариях от TOTP не так много пользы.
2FA не для защиты от взлома устройства - если девайс взломали, то аутентификация это меньшая из проблем. Она для того, чтобы если база паролей с сайта утечет в онлайн, то ими не смогли воспользоваться. Популярные решения TOTP с этой функцией хорошо справляются и отдельный девайс пользователю не нужен.
Но если хочется хранить ключи отдельно, то YubiKey в связке с их Authenticator выглядит хорошим вариантом. Ключи хранятся на внешнем устройстве, приложение лишь показывает код (для подтверждения действия нужен физический тап).
Некоторые - не делают. Считают, что раз оно синхронизируется, то несколько ключей и не надо.
Это риск менеджмент: чем больше ключей вы разрешаете, тем больше вероятность компроментации. Наиболее безопасный вариант, когда ключей нет ключ только один. Все остальное уже проблемы клиента.
As well as red flag computer network symptoms, the fumbling use of American idioms and English-language articles continues to be a giveaway when conversing with such impostors
Amazon found the machine was being remotely controlled, he said, and traced the traffic back as far as they could, to China
Там как в анекдоте: "Штирлиц шел по Берлину... И что-то неуловимое выдавало в нем советского разведчика...".
Boomerang это как центральное телевидение - постоянно публикуют у себя пропагандистские статьи, смешивая факты и субъективное мнение. Их бывает интересно читать, разбирая риторику. Но воспринимать все буквально не стоит.
Могу предложить (я ведь тоже так могу), безопасники увидели, что ноутбук контролируют удаленно - это не сложно - и вышли на местную прокси-ферму, которую организовала несознательная гражданка (может там несколько удаленщиков ходили с одного айпишника?). А северокорейские корни лишь догадка, основанная, вероятно, на стиле речи сотрудника. Ведь дальше Китая они не проследили. Но голословно обвинять Китай нельзя - он хоть и считается злом, но злом сильным и цивилизованным, которое может и в суд подать. А КНДР это зло бесправное - за них ни чего не будет.
Сны - это кладезь. Кто-то в них видит периодическую таблицу хим элементов, а кто-то свои страхи.
А кто-то - источник дохода. К этим учёным альтернативных наук было бы куда меньше вопросов, если бы они брали на себя материальную ответственность за свои слова, как это делает весь прочий нормальный бизнес. Казино и то работают честнее.
Sometimes the workers turn to extortion, threatening to reveal sensitive secrets if they aren’t paid a ransom. But security researchers have found that most of the workers raise money for the North Korean government simply by striving to do average work and collect their pay.
По сути, речь идёт о простых удаленщиках из разных стран, которые пытаются работать на американские компании за копейки, используя для этого местных граждан в роли прокладки. Как я понял, задача этих публикаций - кошмарить население, чтобы оно не пыталось зарабатывать таким способом.
Для этого используется рефрейминг: не просто айтишники откуда-то, а прямиком из Северной Кореи, и не работают они за зарплату, а зарабатывают деньги своему подсанкционному правительству, которые идут прямиком на финансирование их грустных военных программ - проклятые правительственные агенты. Шпионские страсти упоминаются лишь эпизодически, без какой-либо конкретики. Но хорошо подобранный лексикон с КНДР в главной роли, создают у читателя в голове нужную картину.
Как так получается, что искать отели удобнее через агрегаторов, а бронировать лучше напрямую? - в этом случае отели дают хорошие скидки. При этом свободных номеров там практически нет.
Мне тоже показалось, что задача решается кластеризацией. Интересно, почему они пошли другим путем (или я неправильно понял смысл решение, описанного в статье)?
Чтобы купить импортный телевизор, нужно что-то продать обратно на экспорт. Если гражданин ни чего такого сам не произвел и не продал, то в пределе импортный телик для него будет не просто дорогим, а недоступным ни за какие местные фантики.
В условиях санкций на торговлю с другими странами, дороговизна импотных товаров обусловлена отнюдь не размером налогов и пошлин. Это лишь инструменты перераспределения денег внутри государства.
Интересно, что автор статьи ставит в пример работу фондов в других странах, без этих вот заморочек, которые вкладывают деньги в соседей. Любопытно, что бы сейчас было с деньгами СФР, если бы по примеру ЦБ они придерживались подобной тактики?
Галлюцинирующего ассистента пользователи чаще всего спрашивают про свои галлюцинации. Значит, для человечества ещё не все потеряно: если роботы в реальности восстанут, то они в ней ни чего не поймут.
Тут похожий, но другой вопрос: а зачем нам вообще нужно IT?
Мне кажется затем, что он привносит строгость, детерминизм и предсказуемость в такие процессы, которые в нашем обычном опыте не имеют этих качеств (либо они выражены слабо).
GenAI в чистом виде, наоборот превращает детерминированные вещи в недетерминированные. В лучшем случае получается как было в дикой природе до IT. В худшем оно добавляет собственный шум и галлюцинации. С таким IT ситуация выглядит не лучше, чем была вообще без него.
Полностью согласен, все в итоге сводится к доверию. Если не доверять самой защищенной части, то пользоваться какими-либо приложениями на этих девайсах нет даже смысла рисковать.
В современных телефонах хранилище ключей это программно-аппаратрое решение (Apple Secure Enclave для iOS, Samsung Knox под Android и т.п.), просто органично встроенное в привычный UI. Поэтому нет смысла возиться с отдельными деаайсами.
Ключи от банка у разных людей - вот эту проблему и пытаются решать, ограничивая количество. Здесь риски банка. Возможность потерять девайс это риски клиента. Я не говорю хорошо это или плохо, просто хочу показать логику.
Нужно учитывать, что складываются не только достоинства, но и недостатки. Причём, недостатки в итоге перекрывают весь профит (ложка детям в бочке меда). Поэтому лайвкодинг плох одновременно и как тест на программирование из-за стресса, и как тест на стресс - из-за лишней зауми.
Это как с ключами от квартиры. Когда он только один и все время при вас, то вы контролируете доступ. Когда есть несколько в разных местах, вы уже ни в чем не уверены.
SMS в банковских приложениях выполняют две разные функции: второй фактор аутентификации при входе и простая электронная подпись (ПЭП) для платежей и документов. Хотя на первый взгляд они выглядят одинаково - там код и тут код.
TOTP используется как фактор при аутентификации. Но сам по себе он не может играть роль ПЭП. риложение аутентификации не в курсе о том, что именно подписывается - есть только некий набор цифр, который валиден в течение ограниченного времени. Поэтому конкретно в банковских сценариях от TOTP не так много пользы.
2FA не для защиты от взлома устройства - если девайс взломали, то аутентификация это меньшая из проблем. Она для того, чтобы если база паролей с сайта утечет в онлайн, то ими не смогли воспользоваться. Популярные решения TOTP с этой функцией хорошо справляются и отдельный девайс пользователю не нужен.
Но если хочется хранить ключи отдельно, то YubiKey в связке с их Authenticator выглядит хорошим вариантом. Ключи хранятся на внешнем устройстве, приложение лишь показывает код (для подтверждения действия нужен физический тап).
Это риск менеджмент: чем больше ключей вы разрешаете, тем больше вероятность компроментации. Наиболее безопасный вариант, когда
ключей нетключ только один. Все остальное уже проблемы клиента.Там как в анекдоте: "Штирлиц шел по Берлину... И что-то неуловимое выдавало в нем советского разведчика...".
Boomerang это как центральное телевидение - постоянно публикуют у себя пропагандистские статьи, смешивая факты и субъективное мнение. Их бывает интересно читать, разбирая риторику. Но воспринимать все буквально не стоит.
Могу предложить (я ведь тоже так могу), безопасники увидели, что ноутбук контролируют удаленно - это не сложно - и вышли на местную прокси-ферму, которую организовала несознательная гражданка (может там несколько удаленщиков ходили с одного айпишника?). А северокорейские корни лишь догадка, основанная, вероятно, на стиле речи сотрудника. Ведь дальше Китая они не проследили. Но голословно обвинять Китай нельзя - он хоть и считается злом, но злом сильным и цивилизованным, которое может и в суд подать. А КНДР это зло бесправное - за них ни чего не будет.
А Линус ещё торт - праздновать так праздновать.
А кто-то - источник дохода. К этим учёным альтернативных наук было бы куда меньше вопросов, если бы они брали на себя материальную ответственность за свои слова, как это делает весь прочий нормальный бизнес. Казино и то работают честнее.
Правительство обещало адресные налоговые льготы - правительство их и сделало.
Именно так. В соседней статье:
По сути, речь идёт о простых удаленщиках из разных стран, которые пытаются работать на американские компании за копейки, используя для этого местных граждан в роли прокладки. Как я понял, задача этих публикаций - кошмарить население, чтобы оно не пыталось зарабатывать таким способом.
Для этого используется рефрейминг: не просто айтишники откуда-то, а прямиком из Северной Кореи, и не работают они за зарплату, а зарабатывают деньги своему подсанкционному правительству, которые идут прямиком на финансирование их грустных военных программ - проклятые правительственные агенты. Шпионские страсти упоминаются лишь эпизодически, без какой-либо конкретики. Но хорошо подобранный лексикон с КНДР в главной роли, создают у читателя в голове нужную картину.
Отчитались за квартал и снова наняли, но уже с подешевевшего рынка.
Вы хотите сказать, что схемы с обманутыми бабушками, продающих свои квартиры, именно так и работают?
Как так получается, что искать отели удобнее через агрегаторов, а бронировать лучше напрямую? - в этом случае отели дают хорошие скидки. При этом свободных номеров там практически нет.
Мне тоже показалось, что задача решается кластеризацией. Интересно, почему они пошли другим путем (или я неправильно понял смысл решение, описанного в статье)?
Чтобы купить импортный телевизор, нужно что-то продать обратно на экспорт. Если гражданин ни чего такого сам не произвел и не продал, то в пределе импортный телик для него будет не просто дорогим, а недоступным ни за какие местные фантики.
В условиях санкций на торговлю с другими странами, дороговизна импотных товаров обусловлена отнюдь не размером налогов и пошлин. Это лишь инструменты перераспределения денег внутри государства.
Интересно, что автор статьи ставит в пример работу фондов в других странах, без этих вот заморочек, которые вкладывают деньги в соседей. Любопытно, что бы сейчас было с деньгами СФР, если бы по примеру ЦБ они придерживались подобной тактики?
Галлюцинирующего ассистента пользователи чаще всего спрашивают про свои галлюцинации. Значит, для человечества ещё не все потеряно: если роботы в реальности восстанут, то они в ней ни чего не поймут.