Этот формат, как и telnet, открытый на upload ftp, и т.д. - давно исчезли из реального использования из-за очевидных проблем с безопасностью. Но даже в эти бородатые времена "user" мог поменять свой "pass"...
Ошибаетесь. URL никогда не был каким-то особым секретом: он оседает в куче логов (прокси, модули антивируса, плагины навигатора при доступе через веб, и т.д.). TLS частично спасает ситуацию, но лишь в контролируемых условиях (только из приложения на телефоне). И в любом случае, если пользователь меняет пароль - URL тоже должен меняться иначе он ничего толком не защищает.
Там президент обращается не к нам, а к "партнерам". То-ли утечка, то-ли просто не скрывали. На прошлой неделе был я на подобном но чуть более "техническом" митинге. Кроме "партнеров" были еще инженеры Lenovo и NVidia. Из интересного, что запомнилось и чем могу поделиться: - под AI законтрактовано более 40% мирового производства памяти - NVidia поставляет партнерам entry/mid-level GPU не ранее, что-то вроде, 25 недель, а pro решения - вообще от 54 недель. Исключений никому не делают.
То есть, есть беда "цены" (в моем случае +10% январь к февралю) и беда "доступности" (большая часть Ada Generation карт раскуплена и дата поставки не ясна). Ada Lovelance объявлена (или будет в ближайшее время) объявлена EOL инужно брать Backwell а он подороже (хоть и заметно быстрее)
IMHO Это сумасшествие не должно долго продолжаться но беда есть. Домашние пользователи могут годик переждать, а прочим нужно как-то выкручиваться..
Есть такая группа " CA/Browser Forum " в которой, в частности, состоит GlobalSign. Именно эта группа стоит за нескончаемым сокращением срока жизни сертификатов. Мой предыдущий комментарий - вероятно бесполезная, но все-таки попытка обратить внимание потенциально голосующих в этой группе на проблему более важную чем все эти сокращения времени жизни: стандартизация резервирования на уровне ACME или обязательное взаимное резервирование на уровне СА.
Собственно, я бы предпочел стандартное решение формализованное в RFC вместо 1001 колхоза.
IMHO Меня начинает напрягать сокращение времени жизни сертификата (скоро 6 недель?) не с точки зрения проблем со стороны "клиента", а как серьезная проблема в случае проблемы на стороне провайдера: в случае разорения/взлома условных SectiGo, Let'sEncrypt и так далее...
Потенциально в пожарном режиме приодеться перенастраивать все сервисы, а сам ACME нативного реданданси (множество провайдеров для одного сервиса) вроде как не предлагает. Придется колхозить...
Всегда думал "о чем думают ваши безопасники?": вы приучаете пользователей по-быстрому ставить всякие `a priori` "стремные" приложения (то есть тех где установок мало, реклама - фиг знает где и о чем). В эти приложения ваши клиенты должны вводить свои "банковские" учетные данные (логин, пароль, смс - не знаю как там у вас). Мне кажется очевидным чем это рано или поздно закончиться...
У вас все эти риски перекладываются на пользователя или вы нашли альтернативное решение?
Есть в коллекции UGREEN Nexode 200W - мощный, компактный - для поездок, что-бы все телефоны, гаджеты и ноутбук держал. У него есть слабость в смысле зарядки слабых потребителей (наушники, часы): бывает не видит их вообще, бывает прекращает зарядку раньше времени. Там какой-то алгоритм перераспределяет мощность по портам и/или группам портов. Похоже если на порту или группе портов нет достаточной загрузки - он ее не заряжает. Такую проблему видел не только у него, но и у нескольких других 65W+ GaN зарядок или павербанков. У моего Anker 737 даже есть какой-то специальный режим для зарядки слабых потребителей (толком не тестировал)
Мне кажется вы не учитываете что конкретная зарядка предназначена для зарядки устройств стоимостью ближе к тысяче (а то и не одной) евро/долларов. Она должны работать и, как минимум, не повредить заряжаемое устройство.
На 5-7 долларовых из ближайшего ларька не написано какая из них хорошая а какая не очень. И даже если "в кустах спрятан рояль": под рукой есть все нужные приборы для тестирования. Совершенно не очевидно как зарядка будет стареть (есть личный неприятный опыт).
По-этому, в дороге на пример или для дорогого гаджета, я скорее куплю зарядку в фирменном магазине даже если она в 5 раз дороже "варианта" из ларька.
Помню эти обсуждения в конце 90-х - начале 2000-х. Такие подходы не работают и дело не в каком-то конкретном алгоритме.
Причина максимально просто: в общем случае, для "нужных" писем важность успешной "доставки" для получателя гораздо выше чем важность успешной "доставки" для отправителя.
Просто говоря, при использовании подобных систем, получатель будет получать меньше важных ему писем, а спамеров это никак не остановит. Инженеры это понимали поэтому RFC никто делать не стал...
ПС Где-то читал что нечто подобное появилось не так давно в телеге: платные входящие сообщения. Если верить интернету, "тарелочницы" с "патриков" при знакомстве дают парням телефон (мол пиши в телегу), а там за каждое входящее сообщение ей нужно заплатить некую "туеву хучу" звезд. Было бы любопытно если бы телеграмм поделился статистикой....
Видимо зависит от использования. У меня под боком RPI4 работающий с 2019 года (тунель/впн - диск не особо нагружен). И в нем и в остальных гаджетах ставлю "SanDisk Extreme Pro" - overkill конечно, но они меня никогда не подводили...
Когда-то сталкивался с такими: эта коробка работает только с "Green" дисками WD. Не разбирался что и как именно оно детектирует но проблема видимо в ограничении питания или температуры диска в закрытой пластиковой коробке..
Этот формат, как и telnet, открытый на upload ftp, и т.д. - давно исчезли из реального использования из-за очевидных проблем с безопасностью. Но даже в эти бородатые времена "user" мог поменять свой "pass"...
Security through obscurity - это архитектурный тупик. IMHO конечно.
Ошибаетесь. URL никогда не был каким-то особым секретом: он оседает в куче логов (прокси, модули антивируса, плагины навигатора при доступе через веб, и т.д.). TLS частично спасает ситуацию, но лишь в контролируемых условиях (только из приложения на телефоне).
И в любом случае, если пользователь меняет пароль - URL тоже должен меняться иначе он ничего толком не защищает.
Там президент обращается не к нам, а к "партнерам". То-ли утечка, то-ли просто не скрывали.
На прошлой неделе был я на подобном но чуть более "техническом" митинге. Кроме "партнеров" были еще инженеры Lenovo и NVidia. Из интересного, что запомнилось и чем могу поделиться:
- под AI законтрактовано более 40% мирового производства памяти
- NVidia поставляет партнерам entry/mid-level GPU не ранее, что-то вроде, 25 недель, а pro решения - вообще от 54 недель. Исключений никому не делают.
То есть, есть беда "цены" (в моем случае +10% январь к февралю) и беда "доступности" (большая часть Ada Generation карт раскуплена и дата поставки не ясна). Ada Lovelance объявлена (или будет в ближайшее время) объявлена EOL инужно брать Backwell а он подороже (хоть и заметно быстрее)
IMHO Это сумасшествие не должно долго продолжаться но беда есть. Домашние пользователи могут годик переждать, а прочим нужно как-то выкручиваться..
Есть такая группа " CA/Browser Forum " в которой, в частности, состоит GlobalSign. Именно эта группа стоит за нескончаемым сокращением срока жизни сертификатов. Мой предыдущий комментарий - вероятно бесполезная, но все-таки попытка обратить внимание потенциально голосующих в этой группе на проблему более важную чем все эти сокращения времени жизни: стандартизация резервирования на уровне ACME или обязательное взаимное резервирование на уровне СА.
Собственно, я бы предпочел стандартное решение формализованное в RFC вместо 1001 колхоза.
Регулярно летаю. Думаю "особа" вводит вас в заблуждение
Скрытый текст
https://www.tiktok.com/@grom_61/video/6914617496863509766
IMHO Меня начинает напрягать сокращение времени жизни сертификата (скоро 6 недель?) не с точки зрения проблем со стороны "клиента", а как серьезная проблема в случае проблемы на стороне провайдера: в случае разорения/взлома условных SectiGo, Let'sEncrypt и так далее...
Потенциально в пожарном режиме приодеться перенастраивать все сервисы, а сам ACME нативного реданданси (множество провайдеров для одного сервиса) вроде как не предлагает. Придется колхозить...
Всегда думал "о чем думают ваши безопасники?": вы приучаете пользователей по-быстрому ставить всякие `a priori` "стремные" приложения (то есть тех где установок мало, реклама - фиг знает где и о чем). В эти приложения ваши клиенты должны вводить свои "банковские" учетные данные (логин, пароль, смс - не знаю как там у вас). Мне кажется очевидным чем это рано или поздно закончиться...
У вас все эти риски перекладываются на пользователя или вы нашли альтернативное решение?
Есть в коллекции UGREEN Nexode 200W - мощный, компактный - для поездок, что-бы все телефоны, гаджеты и ноутбук держал. У него есть слабость в смысле зарядки слабых потребителей (наушники, часы): бывает не видит их вообще, бывает прекращает зарядку раньше времени. Там какой-то алгоритм перераспределяет мощность по портам и/или группам портов. Похоже если на порту или группе портов нет достаточной загрузки - он ее не заряжает. Такую проблему видел не только у него, но и у нескольких других 65W+ GaN зарядок или павербанков. У моего Anker 737 даже есть какой-то специальный режим для зарядки слабых потребителей (толком не тестировал)
Мне кажется вы не учитываете что конкретная зарядка предназначена для зарядки устройств стоимостью ближе к тысяче (а то и не одной) евро/долларов. Она должны работать и, как минимум, не повредить заряжаемое устройство.
На 5-7 долларовых из ближайшего ларька не написано какая из них хорошая а какая не очень. И даже если "в кустах спрятан рояль": под рукой есть все нужные приборы для тестирования. Совершенно не очевидно как зарядка будет стареть (есть личный неприятный опыт).
По-этому, в дороге на пример или для дорогого гаджета, я скорее куплю зарядку в фирменном магазине даже если она в 5 раз дороже "варианта" из ларька.
Было-бы интересно добавить опрос у кого какие iPhone были, есть...
А ссылку на источник новости добавить можете?
Помню эти обсуждения в конце 90-х - начале 2000-х. Такие подходы не работают и дело не в каком-то конкретном алгоритме.
Причина максимально просто: в общем случае, для "нужных" писем важность успешной "доставки" для получателя гораздо выше чем важность успешной "доставки" для отправителя.
Просто говоря, при использовании подобных систем, получатель будет получать меньше важных ему писем, а спамеров это никак не остановит. Инженеры это понимали поэтому RFC никто делать не стал...
ПС Где-то читал что нечто подобное появилось не так давно в телеге: платные входящие сообщения. Если верить интернету, "тарелочницы" с "патриков" при знакомстве дают парням телефон (мол пиши в телегу), а там за каждое входящее сообщение ей нужно заплатить некую "туеву хучу" звезд. Было бы любопытно если бы телеграмм поделился статистикой....
Спасибо!
Спасибо за подсказку. Если кто ищет, нашел объяснение на пальцах как скачком меряют красное смещение (Фотометрическое красное смещение)
Интересно как в конкретном случае оценивали дистанцию/возраст галактики...?
Видимо зависит от использования. У меня под боком RPI4 работающий с 2019 года (тунель/впн - диск не особо нагружен). И в нем и в остальных гаджетах ставлю "SanDisk Extreme Pro" - overkill конечно, но они меня никогда не подводили...
Ясно. Не взыщите, но у вас логика как в том анекдоте : "коробка квадратная, значит в ней круглое..."
Мне собственно не принципиально, просто резануло глаз что ваши выводы не бьются с цифрами.
А как вы считаете? Из вашей ссылки на википедию:
То есть на Сатурн-5 тратили в среднем более 5 миллиарда долларов в год, а на SLS вроде тратят " НАСА тратило около $3 млрд ежегодно "
Французы говорят "PB ICH" (Problème d'interface chaise-clavier -> проблема интерфейса клавиатура-стул) ;-)
Когда-то сталкивался с такими: эта коробка работает только с "Green" дисками WD. Не разбирался что и как именно оно детектирует но проблема видимо в ограничении питания или температуры диска в закрытой пластиковой коробке..