Thanks for your interest. We are supporting open source, but the situation is a bit different when it comes to hardware, our management may need to decide.
The DLLs will be provided upon signing the NDA, but they are currently under development, we will finalize it by the time you get your products delivered (in about a month).
Hi, no plans for Linux (yet), but we will think about that. We can share the NFC burner DLL with API/SDK, but this will most probably allow creating another Windows app, not Linux.
This is not really Google's device. Only the “firmware is developed by Google to verify its integrity”, which appears to have been just a phrase for media — as a result, the same vulnerability affecting Feitial MultiPass affects Titan as well.
PTM Thanks a lot for the feedback. We actually did provide that info in the previous blog posts, but to make it easier to access, I have added the background info to this post (as spoilers).
No time sync with this model. We have unrestricted* time sync feature with miniOTP-2 and are planning restricted** time sync with the next generation (C301 and miniOTP-3).
Linux version not available (yet). Currently only Android and Windows (10 64x) apps are planned to be released.
* the time can be set keeping the current seed
** setting the time will automatically clear the seed for security purposes (to avoid the risk of a replay attack)
The data transferred is the shared secret key (seed) used for TOTP generation (see tools.ietf.org/html/rfc6238#page-4R5). This is needed for services not allowing to enter a custom seed, thus the only solution is to use a TOTP mobile app (like Google Authenticator).
NFC programmable TOTP tokens are «drop-in» replacements of the Google Authenticator-type applications
'Tamper evident' means that it is not possible to discreetly open the case and access the chip, and has nothing to do with «secret NFC commands» (wiki- 'Tamper evident': «designed to reveal any interference with the contents»)
NFC can only be accessed from a relatively small distance (2-3 cm max), so if users worrying about «secret NFC commands» should keep their devices with them all the time.
start talking about open source.
what would open source change in this case? having the code open does not mean nobody can add a feature to read the seed, it is indeed the opposite, it will increase such risks.
Hello, thanks for your interest.
No partners in Russia yet, but we can ship directly via Swiss Post or Express delivery (Fedex/UPS/DHL). So far clients in Russia had no issues with smaller parcels. However, with larger orders, customs causes headaches a lot.
TWINT так же фингерпринтом и через BLE. Но, для твинта никакой карты привязывать не нужно, можно привязывать напрямую к банковским счетам. И платить на сайтах (местных) просто сканируя QR etc.
Не все так плоско, например категория веб-сайт обманка может быть разделена ещё на несколько категорий: саты на бесплатном или взломанном хостинге, сабдомены напоминающие легитимный домен, домены с «ошибкой», омонимичные домены, EV phishing ...
А как определять коэффициент? Думаете, ввести касты? Или по налоговым отчислениям или происхождению? Например швейцарец в 10 поколении будет иметь больший вес чем свежепонаехавшие (коренных никого тут нет, здесь либо этнические верхние немцы либо беженцы французы-гугеноты)?
Швейцария страна победившей прямой демократии, тут каждый чих выносят на прямое голосование. Никто не знает как народ проголосует. Иногда так голосуют- потом политики годами не могут расхлебать
ЗДС, СМС и двухфакторку взломать тоже можно (man in the browser, real-time phishing etc.). Да, это теория и очень сложно выполнить на практике… но банку про это сказать вполне даже сгодится. Пусть разбираются если хотят… но скорее всего им легче деньги вернуть так или иначе
Любые транзакции можно оспорить, с 3Дс или без. Когда оплата совершена именно вами совершенно легально, а товар не доставили и деньги не возвращают, как ещё оспорить ?
Интересно RJ-45 в 16 мм никак нельзя было засунуть? Видел модели где порт под углом или даже в виде выдвижной «рамки». Переходники вечно теряются/забываются
Бог с ним, с удалённым управлением экрана… но то что какой-то «специальной командой» можно обойти пасс-код это страшновато. Но об этом говорят как-то вскользь и без подробностей. Что за команда, никто не в курсе?
Интересно, как работодатели относятся к такого рода дополнительным «свечным заводикам»? Человек явно делает это открыто, и даже использует ресурсы основного рабочего места для своего проекта
В тех же девяностых были турецкие мобильники довольно неплохого качества, Aselsan если не ошибаюсь. Но это просто к слову и никак не отменяет дебилизм конткретного человек. Натуральный eşek
Bonne chance, один знакомый лет 5 назад получал в Гренобле, говорил что достаточно просто (по сравнению с обычной натурализацией, без французского диплома)
Скорее всего да, эти библиотеки фокусируются на глазах судя по всему
Поищите на хабре, достаточно много подобных примеров https://m.habr.com/post/229263/