В любом случае, человек сам виноват, что зарегился на сервисе, который он никак не контролирует и тем самым оказался абсолютно не защищен, он даже нормальный отчет по инциденту получить не сможет.
Если владелец аккаунта потерял доступ по причине того, что яндекс вымогает реальный телефон — это в какой-то степени ужас. Ещё раньше, когда яндекс просто попрашайничал телефоны, было понятно что из всех способов защиты аккаунта был выбран самый безобразный и неэффективный метод, который ставил под заведомое сомнение каждого владельца, кто не раскрыл свой номер. Ведь ломани его ящик и мошенник получал преимущество — он мог вбить свой телефон и тем оказаться в выигрыше перед реальным владельцем.
Событие, которое нынче очень смахивает на теракт какбы развязало яндексу руки на предмет сбора телефонных номеров. Раньше яндекс запугивал только на уровне логики и разума «Не потеряйте доступ к почте». Теперь, насколько я понял, опубликованы не только простые пароли, но и куча сложных, а комментарии типа {Я только зарегился, не отправил ни одного письма, и мой ящик уже угнали} запугивает всех с уровня животного страха. По идее, теперь все должны забояться и прописать свои номера,
… чтобы с какой-нибудь утечкой ушли не только пары логин-пароль, а тройки логин-пароль-телефон.
Самое паршивое во всей этой истории то, что создан прецедент, когда по какому-то дурацкому поводу мой ящик может быть заблокирован яндексом без предварительной договоренности и предупреждения и с этого начнется непосредственное вымогательство моего номер телефона. Хранить почту в яндексе стало опасно из-за неадекватной политики безопасности.
Какую реакцию я счел бы адекватной? Яндекс видит, что в интернете опубликованы учётки => принимает решение срочно уведомить об этом их владельцев всеми возможными способами, в том числе послать письмо примерно такого содержания: «хх.хх.хххх вы зарегистрировали почту на яндексе. Вчера стало известно, что в конечном итоге это обернулось для вас ошибкой. Теперь все содержимое вашей переписки и пароль от учетной записи находится в открытом доступе в интернете. Срочно попробуйте его изменить.» Ведь каждому понятно, что это сам человек лажанулся, пусть сам и разбирается, делает выводы и принимает соответствующие решения.
Мне жалко яндекс, потому что он работает в такой отрасли, в которой надо пожалеть неосознанного человека, не защитив его данные в полной мере, вместе с тем, дав ему возможность подставить себя, свое имя, т.е. быть постоянно беззащитным перед толпой ни о чем не думающих пользователей. Будь я хозяином яндекса, я бы в первую очередь создал и раскрутил методы максимальной защиты интересов пользователей, думающих о себе, чтобы не упасть в их глазах, когда выкатят порцию никак не защищенных учёток. Тогда каждый человек под свою ответственность будет понимать какая степень защиты ему больше подходит, только и всего.
Никто не знает, зачем яндексу номера наших телефонов?
Я правильно понял, что с сегодняшнего дня владельцу аккаунта необходимо предъявить годный номер телефона, чтобы войти в опубликованную учётку? Если так, то мне смешно и слегка жалко яндекс при всем своем уважении к этой компании.
Прямым текстом написал, что пост о беспечности, а нет — всё равно вы пытаетесь вырулить в своё русло. Не правда ли беспечность и угон — это очень сильно разные явления?
Разве я писал о разумном кошельке? В жизни все проще, если не цепляться за слова там, где это не нужно.
Вы извратили суть статьи. В ней не шла речь о разборе терминов авторизации и аутентификации, а о тотальной поголовной невнимательности и беспечности при пользовании интернет-сервисами. Если вы считаете, что Боб организовал полноценную авторизацию для кинувшей его Алисы, то это стоит обсудить, но если вы так не считаете, то все эти разговоры о терминах — лишнее для статьи. Если вы только хотели повысить мою грамотность, то, по-моему, для этого на хабре принято писать в личку.
Если вы уловили смысл статьи и знаете как переписать ее более на корректном уровне, чем уровень википедии, то напишите мне в личку, доработка материала может оказаться когда-нибудь кому-нибудь полезна — тему надо развивать.
Живу в России, специально общаюсь с людьми из разных мест Украины и приграничных мест в России. Не хочу оскорблять и политика тут не при чём. Факты мародёрства проявляются в виде разбития стёкол, протыкания шин, разрисовки автомобилей с российскими номерами надписями вроде «передай привет Путину», нападениям гопников под видом революционеров в масках. Милиция у вас сильно лажает, до защиты россиян особого дела ей нет. Также из общения заметил, что самое нестыкующееся мнение с остальными мнениями по поводу происходящего — у киевлян: у них всё спокойно, ничего не происходит, всю ситуацию на Украине видят из окна своей квартиры и интернет-каналов, которые только тем и занимаются, что разжигают ненависть к России. Так же киевляне очень плохо относятся к возврату Крыма в Росиию, думают что это война, что Россия напала на Украину, а так же думают, что Украина — независимое государство.
Интернет, свободный он или не свободный, помогает осуществлять разные функции. Если им в основном пользуются преступники, то быть беспределу, если в него начнут грамотно играть здоровые люди, то не бывать беспределу. Вся разница лишь в том, какие игры в нём крутятся.
Вопрос тем, кто молчаливо минусует.
Вот что написали про эту разницу в википедии «Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных».
Соответственно, может ли идти речь только лишь об аутентификации, если злоумышленник в результате своих действий получил доступ к вашему карману?
И альтернативный вопрос: мог ли он получить доступ к деньгам, если бы лично вы осуществляли авторизацию?
Если вы запрос на, например, денежный займ приняли и выполнили, значит злоумышленник не только назвал пароль, но и получил доступ к вашему кошельку. Я не знаю что написано в вашем учебнике, я следовал определению с википедии.
Я подумал, что если на красный пиксель попадает белый свет, а на синий не попадает из-за этой самой решетки, то если взять крохотные пиксели, например, в 9 раз мельче тех, то там, где был красный пиксель, будет три красных, три синих и три зеленых. На выходе с такой матрицы будет не красный свет, а все три цвета — получим белый, а точнее — получим изображение той решетки. Но, наверно, этот метод будет настолько же неэффективным на других решетках, насколько эффективным на этой.
RAW нужен чтобы оценить матрицу и оптику. Насколько я понял, статья пыталась быть про это. Хотябы в начале. А с помощью математики можно чёткие буквы вытаскивать даже оттуда, где их никогда не было.
Нет, amarao скзал что можно настроить бинд так, что смертные пойдут на правильный айпи, а надзиратели лесом — на зеркальный сайт, а, насколько я понимаю — никто урл вытаскивать из https не умеет. Так получается, что нет способа залочить сайт в лоб.
Событие, которое нынче очень смахивает на теракт какбы развязало яндексу руки на предмет сбора телефонных номеров. Раньше яндекс запугивал только на уровне логики и разума «Не потеряйте доступ к почте». Теперь, насколько я понял, опубликованы не только простые пароли, но и куча сложных, а комментарии типа {Я только зарегился, не отправил ни одного письма, и мой ящик уже угнали} запугивает всех с уровня животного страха. По идее, теперь все должны забояться и прописать свои номера,
… чтобы с какой-нибудь утечкой ушли не только пары логин-пароль, а тройки логин-пароль-телефон.
Самое паршивое во всей этой истории то, что создан прецедент, когда по какому-то дурацкому поводу мой ящик может быть заблокирован яндексом без предварительной договоренности и предупреждения и с этого начнется непосредственное вымогательство моего номер телефона. Хранить почту в яндексе стало опасно из-за неадекватной политики безопасности.
Какую реакцию я счел бы адекватной? Яндекс видит, что в интернете опубликованы учётки => принимает решение срочно уведомить об этом их владельцев всеми возможными способами, в том числе послать письмо примерно такого содержания: «хх.хх.хххх вы зарегистрировали почту на яндексе. Вчера стало известно, что в конечном итоге это обернулось для вас ошибкой. Теперь все содержимое вашей переписки и пароль от учетной записи находится в открытом доступе в интернете. Срочно попробуйте его изменить.» Ведь каждому понятно, что это сам человек лажанулся, пусть сам и разбирается, делает выводы и принимает соответствующие решения.
Мне жалко яндекс, потому что он работает в такой отрасли, в которой надо пожалеть неосознанного человека, не защитив его данные в полной мере, вместе с тем, дав ему возможность подставить себя, свое имя, т.е. быть постоянно беззащитным перед толпой ни о чем не думающих пользователей. Будь я хозяином яндекса, я бы в первую очередь создал и раскрутил методы максимальной защиты интересов пользователей, думающих о себе, чтобы не упасть в их глазах, когда выкатят порцию никак не защищенных учёток. Тогда каждый человек под свою ответственность будет понимать какая степень защиты ему больше подходит, только и всего.
Никто не знает, зачем яндексу номера наших телефонов?
Вы извратили суть статьи. В ней не шла речь о разборе терминов авторизации и аутентификации, а о тотальной поголовной невнимательности и беспечности при пользовании интернет-сервисами. Если вы считаете, что Боб организовал полноценную авторизацию для кинувшей его Алисы, то это стоит обсудить, но если вы так не считаете, то все эти разговоры о терминах — лишнее для статьи. Если вы только хотели повысить мою грамотность, то, по-моему, для этого на хабре принято писать в личку.
Если вы уловили смысл статьи и знаете как переписать ее более на корректном уровне, чем уровень википедии, то напишите мне в личку, доработка материала может оказаться когда-нибудь кому-нибудь полезна — тему надо развивать.
Вот что написали про эту разницу в википедии «Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных».
Соответственно, может ли идти речь только лишь об аутентификации, если злоумышленник в результате своих действий получил доступ к вашему карману?
И альтернативный вопрос: мог ли он получить доступ к деньгам, если бы лично вы осуществляли авторизацию?