• Как взломать Telegram и WhatsApp: спецслужбы не нужны
    0
    нет — про любой сервис можно проверить здесь: https://twofactorauth.org/
  • Теория и практика игры «Морской бой» — по-честному
    0
    Огромное спасибо!
  • Теория и практика игры «Морской бой» — по-честному
    0
    ifolder говорит, что файл удалён. он, случаем, не сохранился, чтобы ещё раз выложить? например на Я.Диск.

    пардон за некропост.
  • Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы
    0
    На HG8245T конфиг скачивается из-под telecomadmin (System Tools > Configuration File > Download Configuration File), но имеет бинарный формат — и этот самый telecomadmin / admintelecom в нём, разумеется, не находится…
  • Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы
    0
    Не расскажете всё-таки, как сохранить-залить обратно конфиг, и/или где берётся такой инженерный софт?
  • Двухфакторная аутентификация, которой удобно пользоваться
    0
    Очевидно, сервер не может сказать в ответ «у вас неправильный пин», тогда бы очень легко было бы их перебирать. Да и не знает он, что неправильное — пин или еще что-то
    Давай ненадолго притворимся, что ничего не знаем о том, как оно устроено внутри — посмотрим как это выглядит для пользователя (а также для злоумышленника). Для начала ограничившись сценарием сканирования QR-кода.

    1. Пользователь: вот он вводит PIN, сканирует QR, запрос уходит на десктоп — и тот внезапно говорит «неверная пара логин-пароль». Помогает ли такое сообщение понять пользователю, что он сделал не так, и что нужно исправить? Есть ли хотя бы список для пользователя «что попробовать сделать, чтобы исправить ошибку» — в числе которых будет «проверьте что вы ввели верный PIN»? Кажется, нет => для пользователя всё крайне неинтуитивно.

    2. Злоумышленник: вот он решил брутфорсом подобрать PIN-код, и получает ответ «неправильный логин-пароль». Как это мешает ему продолжать перебор? Разве это не «security by obscurity», который уже самим нашим здесь обсуждением сводится на нет? => Злоумышленнику текущая невнятность диагностики практически никак не мешает.

    Таким образом, конкретно для QR-кода невнятность не несёт никакой пользы, но явно вредит. Честный пользователь может ошибиться только с вводом PINа (ну и ещё, в теории, тем что взял ключ от другого аккаунта). А ему никак не помогают понять, что он сделал не так.

    Для одноразовых паролей всё не настолько однозначно (там честный пользователь может ошибиться и при вводе одноразового пароля), но тоже смысла прятать истинную причину проблемы как-то не видно.
  • Двухфакторная аутентификация, которой удобно пользоваться
    0
    Спасибо, Володя. Про это сейчас прокомментирую.
    А по остальным пунктам моего предыдущего комментария кто-то из специалистов сможет ответить?
  • Двухфакторная аутентификация, которой удобно пользоваться
    0
    Разобрался с «неверной парой» — это было следствием неверно введённого PINа. Который успешно «принимается» приложением, но затем из-за на вебе него получается «неверная пара». Очень не хватает для таких случаев внятной диагностики — в чём всё-таки проблема, что с такой ситуацией делать.

    Всё остальное из моего предыдущего комментария остаётся актуальным, увы.
  • Двухфакторная аутентификация, которой удобно пользоваться
    0
    Сегодня весь вечер не могу залогиниться с 2FA: пробую браузер на iPad (iOS 8.1.1, Safari) и на OS X (Mavericks, Chrome stable); приложение на том же iPad и на iPhone 4 (iOS 7.x); результат за несколько раз стабильный (для всех вариантов):
    1) первая попытка: «неверная пара логин-пароль»
    2) вторая попытка: QR-сканнер просто не распознаёт код

    Ответ «неверная пара» выдаётся и для QR-кода, и для одноразового пароля.

    Отдельное неудобство — что при каждом возврате в приложение «ключ» PIN спрашивается заново, даже если я в нём был 10 секунд назад. Второе неудобство — что при переключении между одноразовым паролем и QR-кодом время от времени (не всегда?) переспрашивается PIN-код (зачем?).

    В общем, пока я почти готов отключить 2FA как недостаточно надёжную на данный момент.
  • Двухфакторная аутентификация, которой удобно пользоваться
    0
    Разобрался: оказывается аккаунт добавился в дополнение к старому, со старым PINом — и по умолчанию стоял старый.

    Это несмотря на то, что я пытался «снести» приложение Я.Ключ и установить его заново.

    В любом случае, при попытке добавить уже существующий аккаунт с новыми credentials стОит автоматически «убивать» старый, за ненадобностью.
  • Двухфакторная аутентификация, которой удобно пользоваться
    0
    … а также было бы круто совместить показ одноразового пароля и видоискатель камеры для QR-кода. Чтобы переключение между этими режимами не требовало лишних тапов: один режим не подошёл — другим воспользовался.
  • Двухфакторная аутентификация, которой удобно пользоваться
    0
    > настройку приложения Ключ нужно осуществлять на всех устройствах параллельно, чтобы одновременно ввести коды.

    Так и сделал. Теперь одним устройством успешно вхожу; второе же при попытке считать QR-код для авторизации приводит к тому, что на вебе перекидывает на «Войти по одноразовому паролю», а в нём при попытке ввести логин и сгенерированный этим вторым устройством пароль — странное для данного контекста «Неправильная пара логин-пароль! Авторизоваться не удалось.»
  • Двухфакторная аутентификация, которой удобно пользоваться
    0
    1 — это очень неочевидно из всех интерфейсов. А чем вызвано, что нельзя позже добавить второе устройство? Ведь дб нередким сценарием…

    2 — с позиций Яндекса приоритеты ясны. Но с моих личных позиций и в моих конкретных условиях — мои риски существенно другие, и вопрос именно исходя из них. Длина пин-кода — вариант, хотя не совсем понял, почему вместо пина не сделать просто произвольный пароль?

    Пожелание — вам спасибо!
  • Двухфакторная аутентификация, которой удобно пользоваться
    +2
    Спасибо, интересное решение! Два вопроса и одно пожелание:

    1) Как два iOS-устройства сделать доверенными способами авторизации? Сейчас после настройки одного не удаётся добавить аккаунт на другом: на oauth.yandex.ru/access не найти QR-код для этого.

    2) Как я могу повысить секьюрность для входа в мобильные приложения на самом iOS-устройстве? Раньше я сам определял, насколько длинным будет пароль (единый, но значит и для iOS-приложений тоже). Сейчас безопасность мобильного приложения снизилась до «завладеть устройством» + узнать «4 цифры» [+разлочить устройство]. Причём эти 4 цифры я ввожу для каждой авторизации на любом устройстве — то есть «свечу» их не реже, чем единый пароль раньше.

    Пожелание: окно для считывания QR-кода очень маленькое, например iPad Mini приходится весьма ощутимо отдалять от экрана ноутбука, чтобы «попасть». Можно сделать его практически совпадающим с полным размером экрана?
  • Получаем банковскую карту, находясь за границей
    0
    > и обязательно reference letter из любого другого банка в котором у вас уже есть счет

    Не обязательно чтобы банк был гонконгским?

    > Письмо обязательно должно содержать ваш адрес проживания

    Адрес не обязательно в Гонконге?
  • Получаем банковскую карту, находясь за границей
    0
    Огромное спасибо!
  • Получаем банковскую карту, находясь за границей
    0
    Рассказ про Сингапур мне прислали на почту
    Буду признателен, если поможете выйти на связь с автором рассказа.
  • Получаем банковскую карту, находясь за границей
    +1
    Если не секрет — вам и в HSBC удавалось открыть счёт, или только в Hang Seng Bank?
  • Получаем банковскую карту, находясь за границей
    +1
    Сингапур

    Открыть банковский счет и получить карту сравнительно легко, но очень дорого. У многих банков есть специальные типы счетов для нерезидентов. Можно даже сделать это по почте, без поездки в бананово-лимонный.
    Можете попросить вас привести ещё несколько примеров, кроме Сити? (пусть и с подобными мин. остатками)

    К примеру, это позволяет Ситибанк: нужно заполнить форму для открытия аккаунта, после чего менеджер пришлет информацию по дальнейшим шагам. Только минимальный остаток на счёте должен быть не менее $5 000, при этом если сумма меньше $20 000, то добавляется ежемесячный платёж в $30. Так что счёт в Сингапуре — это для богатых.
    Вы знаете о чьём-либо реальном опыте открытия в Сити Синг резиденту РФ без посещения офиса? По состоянию на 1.5 месяца назад московский Сити утверждал, что Сингапурский IPB не открывает счета россиянам.
  • Книга «How Google Tests Software» теперь на русском!
    +2
    Очень круто, что профессионал из отрасли взялся сделать перевод «из первых уст».
    И вдвойне круто, что этот профессионал теперь работает в Яндексе ;-)

    Снимаю шляпу!
  • LTE в Москве
    0
    Я полагаю, что на этих территориях не так просто, как кажется, найти место для размещения БС.
    Вряд ли эта причина относится к Воробьёвым Горам, Парку Победы, Филёвскому и Суворовскому паркам, Крылатским Холмам, парку 50-летия Октября, Ботсаду. Для каждого из них достаточно высотных зданий либо внутри, либо на границе парка — если учитывать, что каждая БС может покрывать круг радиусом даже 1км.
  • LTE в Москве
    0
    Жаль — интересно как раз поближе рассмотреть планы по расширению.

    Если не секрет, почему многие парки не охвачены покрытием? Разве есть исследования, по которым мобильный интернет там менее востребован?
  • LTE в Москве
    0
    Поделитесь, пожалуйста, ссылкой на эту карту на сайте — интересно её позумить. Здесь, к сожалению, нет ничего про планируемое покрытие.
  • Федеральный закон № 243, или Тихая пенсионная реформа
    0
    Так понятно, спасибо.

    Я как раз пытался понять, на чём основаны ваши выводы о равносохранности УК и НПФ. Понял, что это ощущения, а не основанные на фактах выводы. Спасибо за развёрнутый ответ!
  • Федеральный закон № 243, или Тихая пенсионная реформа
    0
    Не понял при чём тут ПФР — вы сравнивали вложение в коммерческий НПФ и коммерческую УК, и утверждали, что они равнонадёжны. Пока это утверждение остаётся голословным.
  • Федеральный закон № 243, или Тихая пенсионная реформа
    0
    > Что касается сохранности денег — УК и НПФ равнозначны. Государство их контролирует…

    Можете поделиться пруфлинком, почему считаете равнозначным? Разве гос. требования к НПФ и УК одинаковы?
  • Федеральный закон № 243, или Тихая пенсионная реформа
    0
    пруфлинк?
  • Федеральный закон № 243, или Тихая пенсионная реформа
    0
    Это информация об услуге, предоставляемой ПФРФ при личном посещении, а не электронно на сайте Госуслуг.
  • Amazon открыл доставку электроники в Россию
    0
    Если это была не шутка, вы не могли бы поделиться ссылкой — о каких новых правилах идет речь?
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    +1
    Вы совершенно правы. И у методов основанных на асессорских оценках, и на поведении конечных пользователей, есть масса ограничений — связанных прежде всего с человеческим фактором. Мы их прекрасно знаем и осознаём. Пока в отрасли не найдено более совершенных способов измерения, хотя исследования в этой области активно ведутся.

    Из инструментов корректировки и уточнения выдачи мы уже упоминали интентные подсказки — с ними мы собираемся действовать смелее, давая возможность сортировать выдачу не только по интентам пользователя, но и по основным параметрам объекта, например цене, актуальности и т.п. Кроме того, у нас давно есть связные запросы. Этот механизм мы тоже будем развивать, и его репрезентативностью планируем заниматься.
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    +1
    А разве «результативности работы конкретно расширений» может оцениваться иначе, как через влияние на «удовлетворённости пользователя результатами поиска в целом»?

    Качество расширений может оцениваться, например, их точностью и полнотой (и, конечно, их комбинацией — мы используем F-меру).

    Результативность расширений мы оцениваем как их вклад в совокупное качество поиска.

    Для измерения совокупного качества поиска мы используем метрику pfound (см. популярный и подробный рассказ), в ней на расширения приходится несколько процентов. Pfound — не единственная метрика, основанная на оценках асессоров, известны также nDCG и другие.

    Используем и анализ поведения пользователей, например метрику TDI и A/B тестирование (совсем популярно про них недавно рассказывал Илья Сегалович).
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    0
    Уточню: вы говорите о результативности работы конкретно расширений, или об удовлетворённости пользователя результатами поиска в целом?
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    0
    Подсвечиваться могут любые элементы сниппета, которые, с нашей точки зрения, помогают пользователю выбрать страницы, наиболее полезные в решении его задачи.
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    0
    Да, имеет место ошибочное автоисправление опечатки. Марка машины редкая, а слово «ставки» очень частотное. Тем не менее, возможность поискать «Ставик» остается за ссылкой:
    В запросе «ставик» была исправлена опечатка
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    0
    Очень тонкое замечание, тут действительно объекты выступают в разных ролях. Немного улучшить выдачу в данном случае помог бы более жесткий приоритет точной формы, но вмешиваются другие факторы ранжирования. Однако данная проблема не связана напрямую с поисковыми расширениями, об учете синтаксических связей в запросе мы расскажем в другой раз.
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    +2
    Совершенно верно, у нас был ошибочный синоним кружки-клубы. Теперь вы даже знаете, что к его появлению привела близость контекстов, в которых эти два слова встречаются.
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    0
    Мы даем возможность управлять выдачей, когда знаем, что меняем ее радикально — т.е. большинство результатов найдены не по исходным словам запроса, а по расширениям. В этом случае цена ошибки очень велика, и мы даем пользователю поискать точно так, как он нас спросил.

    Например, с теми же цвейгами из статьи — в начале выдачи есть приписка:
    В выдачу по запросу «конъюнктивит у цвергшнауцеров» были добавлены результаты по похожим запросам. Искать только «конъюнктивит у цвергшнауцеров»
    Аналогичные подсказки есть в случае опечаточного исправления.

    Но даже такие подсказки оказываются редко востребованы пользователями.
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    +2
    Из перечисленных примеров к расширениям относится разве что стерилизатор. Это хороший пример ошибки на имя деятеля (в данном случае инструмента). Мы расширяем слово, используемое в одном контексте (стерилизатор для бутылочек), другим словом, которое имеет отношение уже ко множеству контекстов (стерилизация кошек, банок). В идеальной ситуации должна была сработать контекстная модель, которая бы исключила это расширение в контексте данного запроса. Но она ошиблась.

    Что касается остальных запросов — ошибки выдачи связаны с региональным ранжированием. Чем меньше у Яндекса данных по запросам (мало переформулировок, мало ссылок), тем сложнее сформировать релевантную выдачу. К сожалению, именно этот эффект можно наблюдать на низкочастотных региональных запросах, которые преимущественно и представлены во всех ваших примерах.

    Тем не менее, при разработке и совершенствовании поисковых алгоритмов мы пытаемся выделять такие классы запросов, выдачу по которым можно улучшить и на имеющихся данных. Например, с помощью новых факторов машинного обучения — в том числе касающихся тематической рубрикации объектов запроса и определения ролей объектов. В этом направлении мы постоянно совершенствуемся; возможно, при одном из очередных обновлениий выдача по этому классу запросов улучшится.

    В любом случае, спасибо за фидбек!
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    0
    Отвечает ли страница интенту — Яндекс определяет не по ключевым словам. Поэтому, если вас беспокоит, что конкуренты будут насыщать текст страницы словами интентов, не волнуйтесь — с точки зрения ранжирования это бессмысленно.

    Но вообще ваш вопрос относится к интентам — которые похожи на обсуждаемые здесь расширения лишь тем, что тоже подсвечиваются в сниппетах.
  • Искусство понимать с полуслова. Расширение запроса в Яндексе
    0
    Совершенно верно, спасибо за наблюдение.

    В сниппетах действительно подсвечиваются не только слова запроса (вместе с синонимами) — которые поясняют, о каком предмете та или иная страница, но и наиболее типичные намерения пользователя в отношении объекта запроса — которые объясняют, какую задачу он может решить с помощью данной страницы (купить, смотреть, в домашних условиях, отремонтировать).

    Это часть механизма «интентный поиск»: clubs.ya.ru/company/55417