Ну вот мне подарил бутылку виски, хочу ее проверить на оригинальность. Я не знаю кто, где и как ее купил. Может быть без чека, может быть с ним. Как мне помогут все эти наклейки?
Какой прок от проверки бутылки по номеру этой наклейки, если можно купить один подлинный вискарь, скопировать эту марку и приклеить одинаковую на миллион других бутылок со стеклоочистителем? При проверке кода сайт всегда будет выдавать, что такой номер есть в базе и все ОК.
Может быть вам просто не нужно такое кол-во источников информации? Сейчас на стартовом тарифе фильтрованных лент — 10, маркеров — 15. Последнее время все сильнее чувствуется информационная интоксикация, если нет сильной необходимости для работы, то большое кол-во фидов просто пожирает время.
Очень сильно сомневаюсь, что большую часть комментов там пишут живые люди, а не специально обученные мурзилки. По крайней мере, первый вброс негатива для разжигания ненависти у целевой аудитории производят они.
Даже у нас 50 руб\мес не такие большие деньги и поддержка для хорошего проекта. Да и многие сайты, типа того же Хабра, могут отдавать уже фильтрованный фид.
Не так давно они отключили бесплатный форсинг лент, купил платную подписку. В принципе, за такой инструмент не жалко 500 руб. в год. Радует, что зафорсив поток для себя, он также обновляется и у всех остальных читателей :)
Xiaomi безусловно крутая компания, в первую очередь ценой железок. А вот на счет открытости софта, все сильно подозрительно. Например, в их прошивках встроены неотключаемые без рута модули, которые каждый день шлют на сервера в Китае мегабайты непонятной статистики. Судя по всему, именно на информации о пользователе Xiaomi и собирается зарабатывать, а не на марже с продуктов…
Есть ли хорошие исследования по этой теме?
Достаточно было бы подмешивать движения мыши в момент первоначальной настройки, а ключ визуализировать, например, в виде цветной матрицы. Сразу будет видно, что от малейшего движения мыши картинка полностью меняется. Но это, наверное, слишком по-гиковски для аудитории браузера :)
Насколько на самом деле случаен «случайный» ключ, которым вы шифруете основное хранилище? Какие-то данные из активности пользователя подмешиваются при генерации? В противном случае все упрется в уязвимости генератора псевднослучайных чисел системы. Как быть уверенным пользователю, что он реально надежен, ведь его выбирают за меня и даже не показывают?
Есть ли хорошие исследования по этой теме?
Вы очень сильно недооцениваете людей, целенаправленно придумывающих такие законы.