Да, но банковским безопасникам это в голову не приходило изначально. А кому приходило — ссылались на возможность выявления оператором смены аппарата. У меня лично ни при перевыпуске симки, ни при смене телефона проблем не было, но в интернете полно историй, когда перестали приходить смс после подобных действий.
Ну и про именно кражу телефона, конкретно этот кейс — это просто один из вариантов, подобных сценариев, когда злоумышленник не сможет прочитать код в конце, достаточно много можно навыдумывать и пропихнуть эту идею на реализацию. Даже если механизм легко обходится
пример… с их… кодами в конце длинного СМС (которое надо открыть отдельно, так как код не умещается во всплывающем уведомлении)
Это безы обычно так просят. Причины:
— код не будет виден в уведомлении на заблокированном экране (должно защитить, например, в ситуации, когда у вас украли телефон и карту и пытаются зайти/зарегистрироваться в онлайн-банк)
— по идее клиент будет читать весь текст и сравнивать реквизиты операции. Если код будет в самом начале, то дальше вообще никто читать не будет. Правда и сейчас никто не читает, глазами ищут что-то, похожее на код, а телефон его еще и выделяет визуально
Это же надо ещё словарь запоминать)
Польза появляется при наличии где-то 3-4 и более разных пин-кодов, и то, при условии, что частью пинов пользоваться часто (чтобы словарь не забывать), а частью — редко (и пин легко забыть).
И в таком случае, вместо запоминания пина к карте, вам надо запоминать слово к карте. Впрочем, «кубатуру» можно и маркером на карте написать…
Единственная нормальная причина обозначена сразу на КДПВ и расписана в разделе «2. Скруглённые кнопки не способны показать вложенные опции» (хоть и криво).
Всё остальное вкусовщина и [не]соответствие дизайну остальных элементов страницы.
Посчитать количество карточек в ряду легче, если их углы неострые.
Так происходит потому, что лучше различимая скруглённость помогает нашим глазам быстрее различать сами карточки. Напротив, карточки с острыми углами выглядят унифицировано и единообразно, что затрудняет их распознавание.
В grid layout скруглённость работает ещё лучше.
Высосано из пальца. Все карточки считаются одинаково. В Grid layout любой вариант выглядит унифицировано и единообразно.
Например, в дашборде на TurboTax глаз лучше цепляется за элементы со скруглёнными углами в верхней секции в сравнении со средней секцией, где у карточек углы острые.
Нет. На верхних карточках разные рисунки (форма/цвет) и менее нагружены текстом, поэтому их легче различать. Средние единообразны по цвету/наполнению данными, явно выделяется только последняя (из-за цвета и яркого элемента). Плюс у них нет «своего» обобщающего заголовка, из-за чего они воспринимаются (мною) как подраздел верхних карточек.
Apple не рекомендует использовать скруглённые кнопки для действий
Что не мешает тому же Apple использовать «полностью скруглённые кнопки» в своём AppStore.
Когда мы размещаем скруглённые кнопки рядами в таблицах и карточках, они смотрятся не к месту. Например, для таблицы из 10 строк мы получим столбец из 10 кнопок, каждая из которых выглядит, как кнопка для совершения главного действия.
На скриншоте заявленная проблема вызвана не стеком, а наличием рядом (в столбце «Dispute status») НЕкнопки с аналогичным дизайном, но другого, более яркого цвета, которая отвлекает на себя внимания.
В качестве альтернативы можно попробовать кнопки «без границ», как это сделано в новых уведомлениях
Я на скриншотах явно вижу границы у кнопок, просто они «отодвинулись» от кнопок (линии между надписями). И, в каком-то смысле, стали ещё хуже — теперь они частично скругленные.
Скруглённость выглядит современно
Предлагаю посмотреть на даты статей по этой теме. Лет 10-15 назад были даже отдельные программы для генерации скругленных кнопок на базе таблицам (!), потом уже научились делать через кучку div'ов, а позднее и через стили одного элемента.
Отсутствие остроты вызывает чувства простоты, оптимизма и доступности
Скажите постороннему человеку «Отсутствие скругленности вызывает чувства простоты, оптимизма и доступности», а потом спросите, какие кнопки ему нравятся.
В Хроме после… апдейта адресная строка стала скруглённой, чтобы лучше выразить доступность одновременного использования для поиска. Пользователи могут увидеть часть результатов поиска прямо во время печати, ещё до перехода на страницу.
Адресная строка совмещена с поисковой задолго до этих обновлений и скругленность с этим не связана вообще никак.
Несложно найти скруглённые элементы и в других приложениях Гугла типа Calendar, Gmail и Drive.
Равно как несложно найти и прямоугольные элементы/выделения в сервисах Гугла.
Но скруглённые элементы могут помочь побудить пользователя взаимодействовать с приложением, не отвлекаясь на второстепенный UI.
А могут и помешать. Могут вообще никак не повлиять (на скриншотах Spotify закгруленные кнопки можно безболезненно поменять на звёздочки)
Нет однозначного ответа что лучше — скруглённость или остроугольность
Как думаете, снижается оттого, что они все за компом сидят, а не хулиганят?
Или из-за того, что получают в игре разрядку?
Во втором случае я имею в виду что-то аналогичное мастурбации на порно, когда… кхм… кончивший маньяк некоторое время (предположительно) неопасен для окружающих
Вспоминая старые версии X-Com, скажу, что и там хватало адреналина. Во время хода противника, когда слышны его шаги, звуки открывающихся дверей, выстрелов, но его самого не видно, в тот момент, когда он на долю секунды появляется в поле зрения бойца и ты понимаешь, что сейчас этому бойцу хана (а это твой передовой или вообще последний боец) — адреналина вполне достаточно. Да даже если не видно противника, все эти звуки держат в напряжении.
Вообще, в пошаговых играх (X-Com, HoMM, JA,...) часто попадался случайный лут (сундуки, вещи с убитых и т.д.) и в какой-то момент тебе приходит крутая вещь, а тебя без сохранения выгоняют из-за компа. Сюда же ситуация со случайным полем боя — в X-Com, насколько помню, территория и расположение сбитой тарелки генерировалось случайно и иногда фартило так, что только за счёт этого получал значительное преимущество. И если 50 раз безуспешно пытаешься пройти сложное место, а тут выпадает такой шанс…
Еще не во всех играх можно сохраняться в произвольный момент (для разнообразия, пусть будет не Flappy Bird, а Rayman)
Не надо валить всё на экшены. Вы просто не видели истерики детей, когда у них отбирали телефон в тот момент, когда «мне на ферме надо урожай собрать до конца раунда, чтобы бонус получить!!11!1!!!»
Выгнать можно и без агрессии. Но при этом его оторвали от игры. Вырвали из его мирка. Прервали серию его побед в игре.
это относится только к агрессивным играм, например как тут стрелялки
Не обязательно игра должна быть агрессивной. Вот Flappy Bird довольно мирная игра. Но если игрок (ребёнок!) прошёл её так далеко, как никогда никто из его знакомых еще не проходил, вот-вот идёт на рекорд, а ему старшие говорят «отдай телефон», тут хочешь-не хочешь, а отрицательные эмоции появятся.
Это я всё к чему: в данном конкретном случае (сестра выгнала брата из-за компа) ключевым моментом могла быть не агрессия в игре, а прерывание игрового процесса. Сестра могла даже не выгонять его, а просто настоять, чтобы он прервался, чтобы поесть и получила бы такую же агрессию.
</диванный_психолог_mode off>
<диванный_следователь_mode on>
Даже ее брат признал сам, что у него была агрессия из-за игры
Если он — единственный «свидетель» случившегося, то я бы не стал особо доверять этим показаниям.
</диванный_следователь_mode off>
дадада, конечно. Еще можно выдумать, что «blockchain» это «блок чая». А «блок» = «коробка» (аналогично «блок сигарет»). Так что весь этот ваш блокчейн — всего лишь «коробка чая» и нечего к невинной чайной компании приставать со своими высокими технологиями
можно набирать цифровой пароль запоминая буквенный, благодаря наличию букв на кнопках
безопасность от этого не повысится, все равно вместо вашего «password» приложение будет проверять цифровую комбинацию «72779673». При брутфорсе же злодеям не надо заморачиваться, тупо все цифровые переберут.
Сбербанк — у них 5 цифр
Справедливости ради, отмечу, что у Сбера хоть пароль и короткий, но в случае мобильного приложения вместо логина используется какой-то UID, т.е., если в веб-версию вы заходите связкой «Vasya» / «Pa$$w0rd», то в приложение вы заходите чем-то вроде «13574-23467-1213476-785634-22445» / «72779», причем этот UID пользователю не виден и уникален для каждой установки, т.е. для перебора надо еще его сначала перехватить. У Киви тоже не все так просто, но не помню точно, что они там замутили
Для мониторинга действительно супер, а вот для смартфона/планшета как-то не очень. Считаю, что если для новой идеи совсем нет критики, то вполне возможно, её просто никто не читал. Поэтому сразу напишу о следующем:
Цветной фон уже поставить не получится. Месенджеры потеряются на фоне травы, а соцсети — на фоне неба.
Допустим, я новый пользователь, который только купил телефон — как мне искать Приложение «Телефон»? Раньше я находил его по зеленой трубке на значке, сейчас надо читать все значки? И что искать: Ph(one), Te(lephone), T(ele)p(hone) или вдруг локализованную Те(лефон)?
Количество приложений в магазинах на несколько порядков больше, чем количество комбинаций из 2 символов. Уже с 3 символами на каждом значке рабочий стол будет «перегружен», а ведь и трёх символов недостаточно, чтобы охватить все возможные названия — с трудом себе представляю, как в эту концепцию мог бы вписаться Star wars: Knights of the old Republic. Или, например, «Angry birds. Star wars»
Даже среди системных у вас на грани фола различие Ca / Cm / Cl. Без подписей кто поймёт, какой значок что означает? А калькулятор как обозначается? На примере значков Pa / Pe видно, что и для несистемных приложений придется вчитываться.
Первая буква большая, но что делать если требуется акцент на втором слове в названии? А если в названии три слова? Какую двухсимвольную последовательность предлагаете для Facebook messenger?
В продолжение предыдущего — VK Music и VK Messenger будут отличаться только цветом?
Как отличать «Subway surfer» от «silent swords», а «Angry birds» от «Angry birds 2»? Если забыть временно про игры, то как различить «YahooMail» от «YandexMail»?
Многие компании используют цвет как часть бренда — почему вдруг Viber должен быть зеленого ватсапповского цвета? А какой цвет для финансовых приложений (Сбербанк предпочитает зеленый, ГазПромБанк — синий, а УБРиР — красный).
Категорий приложений достаточно много, если еще для разных жанров игр делать разные цвета (забудет пока про кроссжанровые игры и многофункциональные приложения), то речь пойдет уже не о цветах а об оттенках, а значит, в зависимости от внешней освещенности и яркости экрана разные оттенки могут путаться.
В итоге концепт жизнеспособен только в случае строго ограниченного списка приложений/категорий. Но это только мое imho
На нормальной карте она впаяна
например, ждёт, когда питание «стабилизируется»
Ещё и чётки заряжать ...
Да, но банковским безопасникам это в голову не приходило изначально. А кому приходило — ссылались на возможность выявления оператором смены аппарата. У меня лично ни при перевыпуске симки, ни при смене телефона проблем не было, но в интернете полно историй, когда перестали приходить смс после подобных действий.
Ну и про именно кражу телефона, конкретно этот кейс — это просто один из вариантов, подобных сценариев, когда злоумышленник не сможет прочитать код в конце, достаточно много можно навыдумывать и пропихнуть эту идею на реализацию. Даже если механизм легко обходится
Это безы обычно так просят. Причины:
— код не будет виден в уведомлении на заблокированном экране (должно защитить, например, в ситуации, когда у вас украли телефон и карту и пытаются зайти/зарегистрироваться в онлайн-банк)
— по идее клиент будет читать весь текст и сравнивать реквизиты операции. Если код будет в самом начале, то дальше вообще никто читать не будет. Правда и сейчас никто не читает, глазами ищут что-то, похожее на код, а телефон его еще и выделяет визуально
Польза появляется при наличии где-то 3-4 и более разных пин-кодов, и то, при условии, что частью пинов пользоваться часто (чтобы словарь не забывать), а частью — редко (и пин легко забыть).
И в таком случае, вместо запоминания пина к карте, вам надо запоминать слово к карте. Впрочем, «кубатуру» можно и маркером на карте написать…
Всё остальное вкусовщина и [не]соответствие дизайну остальных элементов страницы.
Высосано из пальца. Все карточки считаются одинаково. В Grid layout любой вариант выглядит унифицировано и единообразно.
Нет. На верхних карточках разные рисунки (форма/цвет) и менее нагружены текстом, поэтому их легче различать. Средние единообразны по цвету/наполнению данными, явно выделяется только последняя (из-за цвета и яркого элемента). Плюс у них нет «своего» обобщающего заголовка, из-за чего они воспринимаются (мною) как подраздел верхних карточек.
Что не мешает тому же Apple использовать «полностью скруглённые кнопки» в своём AppStore.
На скриншоте заявленная проблема вызвана не стеком, а наличием рядом (в столбце «Dispute status») НЕкнопки с аналогичным дизайном, но другого, более яркого цвета, которая отвлекает на себя внимания.
Я на скриншотах явно вижу границы у кнопок, просто они «отодвинулись» от кнопок (линии между надписями). И, в каком-то смысле, стали ещё хуже — теперь они частично скругленные.
Предлагаю посмотреть на даты статей по этой теме. Лет 10-15 назад были даже отдельные программы для генерации скругленных кнопок на базе таблицам (!), потом уже научились делать через кучку div'ов, а позднее и через стили одного элемента.
Скажите постороннему человеку «Отсутствие скругленности вызывает чувства простоты, оптимизма и доступности», а потом спросите, какие кнопки ему нравятся.
Адресная строка совмещена с поисковой задолго до этих обновлений и скругленность с этим не связана вообще никак.
Равно как несложно найти и прямоугольные элементы/выделения в сервисах Гугла.
А могут и помешать. Могут вообще никак не повлиять (на скриншотах Spotify закгруленные кнопки можно безболезненно поменять на звёздочки)
Единственный верный посыл статьи.
Или из-за того, что получают в игре разрядку?
Во втором случае я имею в виду что-то аналогичное мастурбации на порно, когда… кхм… кончивший маньяк некоторое время (предположительно) неопасен для окружающих
Вообще, в пошаговых играх (X-Com, HoMM, JA,...) часто попадался случайный лут (сундуки, вещи с убитых и т.д.) и в какой-то момент тебе приходит крутая вещь, а тебя без сохранения выгоняют из-за компа. Сюда же ситуация со случайным полем боя — в X-Com, насколько помню, территория и расположение сбитой тарелки генерировалось случайно и иногда фартило так, что только за счёт этого получал значительное преимущество. И если 50 раз безуспешно пытаешься пройти сложное место, а тут выпадает такой шанс…
Еще не во всех играх можно сохраняться в произвольный момент (для разнообразия, пусть будет не Flappy Bird, а Rayman)
Не надо валить всё на экшены. Вы просто не видели истерики детей, когда у них отбирали телефон в тот момент, когда «мне на ферме надо урожай собрать до конца раунда, чтобы бонус получить!!11!1!!!»
Выгнать можно и без агрессии. Но при этом его оторвали от игры. Вырвали из его мирка. Прервали серию его побед в игре.
Не обязательно игра должна быть агрессивной. Вот Flappy Bird довольно мирная игра. Но если игрок (ребёнок!) прошёл её так далеко, как никогда никто из его знакомых еще не проходил, вот-вот идёт на рекорд, а ему старшие говорят «отдай телефон», тут хочешь-не хочешь, а отрицательные эмоции появятся.
Это я всё к чему: в данном конкретном случае (сестра выгнала брата из-за компа) ключевым моментом могла быть не агрессия в игре, а прерывание игрового процесса. Сестра могла даже не выгонять его, а просто настоять, чтобы он прервался, чтобы поесть и получила бы такую же агрессию.
</диванный_психолог_mode off>
<диванный_следователь_mode on>
Если он — единственный «свидетель» случившегося, то я бы не стал особо доверять этим показаниям.
</диванный_следователь_mode off>
безопасность от этого не повысится, все равно вместо вашего «password» приложение будет проверять цифровую комбинацию «72779673». При брутфорсе же злодеям не надо заморачиваться, тупо все цифровые переберут.
Справедливости ради, отмечу, что у Сбера хоть пароль и короткий, но в случае мобильного приложения вместо логина используется какой-то UID, т.е., если в веб-версию вы заходите связкой «Vasya» / «Pa$$w0rd», то в приложение вы заходите чем-то вроде «13574-23467-1213476-785634-22445» / «72779», причем этот UID пользователю не виден и уникален для каждой установки, т.е. для перебора надо еще его сначала перехватить. У Киви тоже не все так просто, но не помню точно, что они там замутили
Цветной фон уже поставить не получится. Месенджеры потеряются на фоне травы, а соцсети — на фоне неба.
Допустим, я новый пользователь, который только купил телефон — как мне искать Приложение «Телефон»? Раньше я находил его по зеленой трубке на значке, сейчас надо читать все значки? И что искать: Ph(one), Te(lephone), T(ele)p(hone) или вдруг локализованную Те(лефон)?
Количество приложений в магазинах на несколько порядков больше, чем количество комбинаций из 2 символов. Уже с 3 символами на каждом значке рабочий стол будет «перегружен», а ведь и трёх символов недостаточно, чтобы охватить все возможные названия — с трудом себе представляю, как в эту концепцию мог бы вписаться Star wars: Knights of the old Republic. Или, например, «Angry birds. Star wars»
Даже среди системных у вас на грани фола различие Ca / Cm / Cl. Без подписей кто поймёт, какой значок что означает? А калькулятор как обозначается? На примере значков Pa / Pe видно, что и для несистемных приложений придется вчитываться.
Первая буква большая, но что делать если требуется акцент на втором слове в названии? А если в названии три слова? Какую двухсимвольную последовательность предлагаете для Facebook messenger?
В продолжение предыдущего — VK Music и VK Messenger будут отличаться только цветом?
Как отличать «Subway surfer» от «silent swords», а «Angry birds» от «Angry birds 2»? Если забыть временно про игры, то как различить «YahooMail» от «YandexMail»?
Многие компании используют цвет как часть бренда — почему вдруг Viber должен быть зеленого ватсапповского цвета? А какой цвет для финансовых приложений (Сбербанк предпочитает зеленый, ГазПромБанк — синий, а УБРиР — красный).
Категорий приложений достаточно много, если еще для разных жанров игр делать разные цвета (забудет пока про кроссжанровые игры и многофункциональные приложения), то речь пойдет уже не о цветах а об оттенках, а значит, в зависимости от внешней освещенности и яркости экрана разные оттенки могут путаться.
В итоге концепт жизнеспособен только в случае строго ограниченного списка приложений/категорий. Но это только мое imho