Существует уже много лет надёжное техническое решение для второго фактора - аппаратный токен.
Которым может служить, насколько я знаю, непосредственно SIM-ка. Сам чип. И всякие одноразовые коды тоже может сам чип. Даже на тупых кнопочных телефонах. Но нет, технологию не осилили.
А причины современной неграмотности совсем другие. Ибо в школе с первого класса преподают фонетику, а оттого пишут на доске "карова" и "корова" одновременно и говорят в одних случаях писать одно, а в других другое.
Встречал мнение, что проблема вообще в том, что какие-то правила сразу учат. В смысле, что просто заниматься переписыванием с текста и под диктовку тысяч специально подобранных упражнений(без всяких лишних объяснений) было бы эффективнее. Вон, компьютерные нейросетки справляются же на таких же принципах.
В смысле что политика должна запрещать конкретному приложению что-то кэшировать на карту памяти. Или запрещать всем приложениям, опять же, через политику.
Я не уверен что это возможно без создания совершенно невыносимых неудобств. У нас же приложения часто убиваются по разным причинам и им нужно помнить свое состояние.
Чем это принципиально отличается от обыкновенного протухания кэша?
Двойной историей. Есть у нас история состояния, за которой мы следим и можем выкинуть что-то слишком старое/ненужное. И тут внезапно прилетает еще одна история, с другого устройства (карточку вставили) Разгрести можно, но только если явно этот случай при разработке учитывать.
Это, как бы, ваши соображения, но не типичного пользователя. Они как раз ожидают, что если карту памяти вынуть и вставить в кардридер на ноутбуке — то у них получится переписать какие-нибудь фоточки.
Может быть. Хотя в любом случае есть же еще и 'булькнул устройство не в лужу, а в реку и ничего достать не удалось'. Если учитываешь этот вариант, то и то, что из тушки устройства/вынутой запчасти ничего достать нельзя - автоматически проблем не доставляет.
Соображения про фрагментацию физического расположения файла в блоках файловой системы в данном вопросе вспоминать ни к чему, потому что эти детали своей реализации файловые системы от пользователя прятать научились уже лет двадцать как, и делают это теперь весьма хорошо.
Не, я не про это. Я про условные 'один слой картинки - в одном файле, другой - в другом, описание - в третьем. Все смешано в одну базу и нормального контейнера, что является одной картинкой, не наблюдается'.
Так это же части одного и того же процесса, зачем вы их пытаетесь разделять?
Потому что считают, что оно ортогонально. Влияет друг на друга, но не так чтобы сильно. Вот эта шифрованная карточка, присоединенная к памяти, разве мешает приложения без привязки к облакам делать? Вроде бы нет. А сильно помогает? Немножко есть. Но на мой взгляд - не критично.
Для работодателей и копирастов это должно решаться политиками безопасности,
В смысле? Приложение что-то кэшировать хочет? Хочет. Достать карту можно? Можно. Значит, то что достали - может утечь независимо от политик.
Вариант - либо никаких кэшей не создавать, либо все шифровать. Ну вот они на уровне системы все и зашифровали.
Не видел ни разу чтобы это кого-то запутывало.
Еще как запутывает. Хочешь файл достать - приходится в двух местах смотреть, потому что далеко не всегда было понятно, на карточку оно попало или в память телефона.
Можно менять телефон и при этом переносить пользовательские данные между устройствами.
Чтобы это работало - надо чтобы автор приложения это предусмотрел. Там же не только, собственно, пользовательские данные, но и всякие кэши и прочая служебная инфа, которая вовсе не обязана к новому экземпляру приложения подходить.
либо потеряешь все данные если вдруг уронил телефон в лужу.
Мобильное устройство - не место хранения информации в единственном экземпляре. Ожидать, что (еще) никуда не скопированные документы можно будет достать из устройства - это более-менее дурная привычка.
Cтавить в вину надо не выпиливание переноса приложений на карточку, а то, что все в облако тянут. Эквивалент Syncthing или хотя бы адекватный способ постоянного бакапа на личное хранилище (вплоть до соседнего телефона, лежащего в рюкзаке, для работы вне зоны мобильной связи) вполне могли предусмотреть, но, похоже, принципиально не хотят.
А так же то, что старательно пытаются отойти от подхода 'мои документы лежат вот тут' (а не неизвестно где внутри файловой системы, нарезанными на кусочки неизвестным способом).
Зажали возможность установки приложений на карточку без танцев с бубном (на некоторых моделях — наглухо).
Насколько я понимаю - не от хорошей жизни. Поставит человек тормозную карточку и/или контакты плохие будут - и все будет как минимум тормозно. Да еще требования защиты информации (как самих пользователей/их работодателей, так и со стороны защитников копирайта - снял карточку и инфа утекла). Да и запутывало оно порядком. Видишь две одинаковые иерархии - одну внутри телефона, другую на карточке - и гадай, что есть что.
Или переставили неформатированную карточку в другой телефон - и приложению достаются остатки данных с предыдущего телефона. Обработку чего как-то обрабатывать надо. Так что то что сделали на мой взгляд выглядит логичней.
Мы тут говорим про некий очень умный ИИ, который может с нуля спроектировать полностью готовый генетический код с учётом всех факторов.
Вот только таких ИИ мы не умеем не имеем понятия как делать.
А умеем: Идем на какой-нибудь сервис рисования ИИ картинок и пытаемся сделать в точности, что хочется, без погрешностей. Да подольше пробуем.
А теперь представим, что таким же способом будут выдаваться не картинки а физический или даже живой артефакт. Вроде и то что спрашивал, но слегка не то. Где 'слегка' - может меняться совершенно случайно от 'нужно постараться, чтобы заметить' до 'уберите это от меня, пока оно меня не съело'.
Наш ИИ - это натуральная рукотворная 'дикая магия', как в фэнтези описывается. С такими же способом обращения. Какие-то книги заклинаний, какие-то способы просить, что хочешь, которые работают, но их может переклинить (и совершенно непредсказуемо) в любой момент.
Так что я бы предпочел все эти ИИ, что мы представляем как делать, держать от генетического конструирования подальше.
Это он в ближайшей степени близок, а с учётом того что терабайтные диски уже вполне себе проникли в пользовательский сегмент - там уже 10% разницы, величина не самая маленькая.
Сказал производитель диска 'гигабайт'. Значит, гигабайт. Десятичный.
А вот почему память указывают не в двоичных единицах, хотя мерять в десятичных отказываются - это как раз по историческим причинам близости величин и неблагозвучности двоичного названия.
Напоминаю, у нас контекст - сравниваем мир без таймзон, с глобальным временем с текущим.
Сейчас:
Звоню во Владивосток, у них... (открываем справочник) MSK+7, у меня MSK+3, работают они... (снова справочник/сайт) с 8:00 до 17:00 местного времени. Сейчас у меня 13:30 местного. У них, т.к. они на четыре часа впереди меня - 17:30.. Не успел.
В мире без таймзон: Работают они (Открываем справочник/сайт организации) c 22:00 UTC до 7:00 UTC, у меня сейчас 7:30 UTC. Не успел.
Ну так это именно потому, что он слишком близок к размеру к десятичному.
Про то и говорю, что не нужно выбирать 'новую' слишком близкой по длительности к старой. Иначе тоже будут использовать одно вместо другого там где можно и где нельзя.
Ну или делать 2 секунды — "научную" (старую) и "гражданскую" (новую).
Только 'новую' ни в коем разе нельзя называть хоть сколько либо созвучно или близок по длительности к старой секунде. Иначе начнут одну в качестве другой использовать и все запутывать. Смотри двоичные и десятичные килобайты.
но для чего-то базового, типа суток, нужно, мне кажется, чтобы было круглое число базовых единиц.
Вот проблема. В жизни и так полно нецелых и даже иррациональных соотношений. Диаганаль/сторона квадрата, окружность, формат листа A4 с соседями. Живем как-то.
А так да - 86.4ксек - вполне нормально, привыкнем. Произносить - 'сутки', считать - в секундах. Точно так же как все сейчас говорят 'через месяц', не уточняя, через сколько именно это дней.
'обычные' люди начинают называть свих детей именами знаменитостей/успешных людей. В общим, теми именами, которые часто слышат за пределами близких контактов.
соответственно, использований этих имен становится слишком много.
после этого 'знаменитости' (а не просто все) использовать эти имена перестают, а выбирают другие.
Тут же речь идет об эквиваленте паспорта (с той же моделью использования), а не о введении ЭП.
Поэтому не вижу, где дополнительные риски создаются по сравнению с тем, что с бумажным паспортом есть. Что так что так недобросовестный сотрудник и/или мошенник может все те же самые формы и бумаги оформить, которые потом проблемы принес.
То что я ссылку упоминал, не означает, что там всей этой криптографии нет.
А подписи в чистом виде почему-то упорно не взлетают. Так бы был можно выгрузил из Госуслуг файлик, подписанный государством (со строго ограниченным количеством данных и односторонне-зашифрованным, так, чтобы его мог прочитать только тот, кто права имеет), держать его на телефоне и кидать интересующимся.
Без всяких установленных в телефоне Госуслуг. Но вот нет, судя по тексту указа - хотят приложение на телефоне, которое прямо с телефона в портал Госуслуг лезет.
Если же речь идет про 'И везде, где паспортные данные требуются - должны записывать не их, и именно эту ссылку. ' - согласен, совершенно дико и коряво. Совершенно не нужно вообще никаких 'паспортных данных' и эквивалентов, если на документе ЭП стоит - можно по данным подписи все узнавать. Но вот почему-то формочки в Госуслугах хоть и автозаполнятся и потом сформированные документы (ну, где как) подписываются, но поля для всяких ФИО, номер паспорта и так далее - имеют.
Которым может служить, насколько я знаю, непосредственно SIM-ка. Сам чип. И всякие одноразовые коды тоже может сам чип. Даже на тупых кнопочных телефонах. Но нет, технологию не осилили.
Встречал мнение, что проблема вообще в том, что какие-то правила сразу учат. В смысле, что просто заниматься переписыванием с текста и под диктовку тысяч специально подобранных упражнений(без всяких лишних объяснений) было бы эффективнее. Вон, компьютерные нейросетки справляются же на таких же принципах.
Я не уверен что это возможно без создания совершенно невыносимых неудобств. У нас же приложения часто убиваются по разным причинам и им нужно помнить свое состояние.
Двойной историей. Есть у нас история состояния, за которой мы следим и можем выкинуть что-то слишком старое/ненужное. И тут внезапно прилетает еще одна история, с другого устройства (карточку вставили) Разгрести можно, но только если явно этот случай при разработке учитывать.
Может быть. Хотя в любом случае есть же еще и 'булькнул устройство не в лужу, а в реку и ничего достать не удалось'. Если учитываешь этот вариант, то и то, что из тушки устройства/вынутой запчасти ничего достать нельзя - автоматически проблем не доставляет.
Не, я не про это. Я про условные 'один слой картинки - в одном файле, другой - в другом, описание - в третьем. Все смешано в одну базу и нормального контейнера, что является одной картинкой, не наблюдается'.
Потому что считают, что оно ортогонально. Влияет друг на друга, но не так чтобы сильно. Вот эта шифрованная карточка, присоединенная к памяти, разве мешает приложения без привязки к облакам делать? Вроде бы нет. А сильно помогает? Немножко есть. Но на мой взгляд - не критично.
В смысле? Приложение что-то кэшировать хочет? Хочет. Достать карту можно? Можно. Значит, то что достали - может утечь независимо от политик.
Вариант - либо никаких кэшей не создавать, либо все шифровать. Ну вот они на уровне системы все и зашифровали.
Еще как запутывает. Хочешь файл достать - приходится в двух местах смотреть, потому что далеко не всегда было понятно, на карточку оно попало или в память телефона.
Чтобы это работало - надо чтобы автор приложения это предусмотрел. Там же не только, собственно, пользовательские данные, но и всякие кэши и прочая служебная инфа, которая вовсе не обязана к новому экземпляру приложения подходить.
Мобильное устройство - не место хранения информации в единственном экземпляре. Ожидать, что (еще) никуда не скопированные документы можно будет достать из устройства - это более-менее дурная привычка.
Cтавить в вину надо не выпиливание переноса приложений на карточку, а то, что все в облако тянут. Эквивалент Syncthing или хотя бы адекватный способ постоянного бакапа на личное хранилище (вплоть до соседнего телефона, лежащего в рюкзаке, для работы вне зоны мобильной связи) вполне могли предусмотреть, но, похоже, принципиально не хотят.
А так же то, что старательно пытаются отойти от подхода 'мои документы лежат вот тут' (а не неизвестно где внутри файловой системы, нарезанными на кусочки неизвестным способом).
Насколько я понимаю - не от хорошей жизни. Поставит человек тормозную карточку и/или контакты плохие будут - и все будет как минимум тормозно. Да еще требования защиты информации (как самих пользователей/их работодателей, так и со стороны защитников копирайта - снял карточку и инфа утекла). Да и запутывало оно порядком. Видишь две одинаковые иерархии - одну внутри телефона, другую на карточке - и гадай, что есть что.
Или переставили неформатированную карточку в другой телефон - и приложению достаются остатки данных с предыдущего телефона. Обработку чего как-то обрабатывать надо. Так что то что сделали на мой взгляд выглядит логичней.
Вот только таких ИИ мы не умеем не имеем понятия как делать.
А умеем: Идем на какой-нибудь сервис рисования ИИ картинок и пытаемся сделать в точности, что хочется, без погрешностей. Да подольше пробуем.
А теперь представим, что таким же способом будут выдаваться не картинки а физический или даже живой артефакт. Вроде и то что спрашивал, но слегка не то. Где 'слегка' - может меняться совершенно случайно от 'нужно постараться, чтобы заметить' до 'уберите это от меня, пока оно меня не съело'.
Наш ИИ - это натуральная рукотворная 'дикая магия', как в фэнтези описывается. С такими же способом обращения. Какие-то книги заклинаний, какие-то способы просить, что хочешь, которые работают, но их может переклинить (и совершенно непредсказуемо) в любой момент.
Так что я бы предпочел все эти ИИ, что мы представляем как делать, держать от генетического конструирования подальше.
Сказал производитель диска 'гигабайт'. Значит, гигабайт. Десятичный.
А вот почему память указывают не в двоичных единицах, хотя мерять в десятичных отказываются - это как раз по историческим причинам близости величин и неблагозвучности двоичного названия.
Напоминаю, у нас контекст - сравниваем мир без таймзон, с глобальным временем с текущим.
Сейчас:
Звоню во Владивосток, у них... (открываем справочник) MSK+7, у меня MSK+3, работают они... (снова справочник/сайт) с 8:00 до 17:00 местного времени. Сейчас у меня 13:30 местного. У них, т.к. они на четыре часа впереди меня - 17:30.. Не успел.
В мире без таймзон:
Работают они (Открываем справочник/сайт организации) c 22:00 UTC до 7:00 UTC, у меня сейчас 7:30 UTC. Не успел.
Ну не знаю, второе выглядит проще.
Допустимое время звонка - не лишняя инфа, а совершенно необходимая, если о глобальной коммуникации речь идет.
Рядом с телефоном (откуда-то же его взяли?) стоит строчка "рабочее время с.. по.."
Ну так это именно потому, что он слишком близок к размеру к десятичному.
Про то и говорю, что не нужно выбирать 'новую' слишком близкой по длительности к старой. Иначе тоже будут использовать одно вместо другого там где можно и где нельзя.
Только 'новую' ни в коем разе нельзя называть хоть сколько либо созвучно или близок по длительности к старой секунде. Иначе начнут одну в качестве другой использовать и все запутывать. Смотри двоичные и десятичные килобайты.
Вот проблема. В жизни и так полно нецелых и даже иррациональных соотношений. Диаганаль/сторона квадрата, окружность, формат листа A4 с соседями. Живем как-то.
А так да - 86.4ксек - вполне нормально, привыкнем. Произносить - 'сутки', считать - в секундах. Точно так же как все сейчас говорят 'через месяц', не уточняя, через сколько именно это дней.
Придется, видимо, уточнить, а то выглядит и/или восприняли как бессмысленный сарказм и ехидство.
Оно не так имелось в виду - из того списка действительно можно кое-что применить.
В сервисе, например, не хватает фильтра по благозвучности/цензурности латинской транскрипции.
Где-то была лекция, что там несколько сложнее.
Последовательность там такая:
'обычные' люди начинают называть свих детей именами знаменитостей/успешных людей. В общим, теми именами, которые часто слышат за пределами близких контактов.
соответственно, использований этих имен становится слишком много.
после этого 'знаменитости' (а не просто все) использовать эти имена перестают, а выбирают другие.
далее процесс повторяется.
А теперь все это надо доработать с учетом известных заблуждений.
Тут же речь идет об эквиваленте паспорта (с той же моделью использования), а не о введении ЭП.
Поэтому не вижу, где дополнительные риски создаются по сравнению с тем, что с бумажным паспортом есть. Что так что так недобросовестный сотрудник и/или мошенник может все те же самые формы и бумаги оформить, которые потом проблемы принес.
Нет. Для 'фиксации изменения' достаточно бы было дополнительные страницы для добавления новых фотографии иметь. А меняют почему-то весь бланк.
То что я ссылку упоминал, не означает, что там всей этой криптографии нет.
А подписи в чистом виде почему-то упорно не взлетают. Так бы был можно выгрузил из Госуслуг файлик, подписанный государством (со строго ограниченным количеством данных и односторонне-зашифрованным, так, чтобы его мог прочитать только тот, кто права имеет), держать его на телефоне и кидать интересующимся.
Без всяких установленных в телефоне Госуслуг. Но вот нет, судя по тексту указа - хотят приложение на телефоне, которое прямо с телефона в портал Госуслуг лезет.
Если же речь идет про 'И везде, где паспортные данные требуются - должны записывать не их, и именно эту ссылку. ' - согласен, совершенно дико и коряво. Совершенно не нужно вообще никаких 'паспортных данных' и эквивалентов, если на документе ЭП стоит - можно по данным подписи все узнавать. Но вот почему-то формочки в Госуслугах хоть и автозаполнятся и потом сформированные документы (ну, где как) подписываются, но поля для всяких ФИО, номер паспорта и так далее - имеют.
Однако ссылка одноразовая почему-то предлагается. Это решение вида 'малоценно, но все равно делаем так, чтобы было труднее узнать'
У меня - 'малоценно, но сделаем еще менее ценными'.