Лютый трешак как по форме, так и по содержанию. Текст подан в крайне наивной и простой форме, хотя если присмотреться к авторам, то вполне очевидно, что люди то не простые и не глупые и, соответственно, чётко понимающие о чём они пишут.
Ну дык через это проходили уже наушники. Если есть NFC — спариваемся через него. Если его нет, то привет обычному способу подключения синезубого устройства. Все остальные проблемы надуманные.
С тех пор, как существует сфера информационной безопасности. Риски оценивают не в вакууме.
Ну расскажите мне как риски в этом случае оценивались и что это за термин такой "доверенная среда" за пределы которой Алису выносить нельзя. Это вообще нормально употреблять самовыдуманные термины которых фактически не существует?
Если открытый пароль используется в условиях, когда риски его утечки минимальны, то это не проблема.
Это лично ваши умозаключения? С такими умозаключения можно, например, прийти к тому, что пароли хранить в базах в открытом виде тоже нормально. Ведь риски минимальны.
Вы вот руками вводите пароль для вайфая на клавиатуре — стоящий за спиной все увидит.
Во-первых, я так не делаю, а вбиваю из менеджера паролей. Во-вторых, в формах ввода паролей хотя бы есть звездочки и единомоментно все присутствующие в помещении не увидят мой пароль целиком. Сравнение более чем не корректно.
Колонка настраивается в доверенной изолированной среде — личной комнате человека.
Это ваши фантазии. Ничто не ограничивает человека активировать колонку там где ему хочется. И мало того, что ничто не ограничивает, так еще его никто и не предупреждает.
А где эта грань в которой пароли "что-то дадут" и "что-то не дадут"? Почему вообще вопрос ставится вот так? Есть возможно подсмотреть пароль в открытом виде и это не круто. С каких пор ставится вопрос о том допустимо это или нет?
Извиняюсь, что вклиниваюсь. Ну а что такое 'доверенная среда'? Я не понимаю такой терминологии от слова совсем. И где предупреждение, что данный звук не должен быть нигде распространен? Сейчас можно поискать по ютубу записей настройки данных девайсов и наверняка найдутся те у кого пароль от вайфая используется на ещё каких-либо сервисах. Такой себе конечно пример… ну а вдруг.
Вариантов тьма. Колонка сама может например генерить ключ и передавать телефону. Эдакий хендшейк производить перед передачей данных. Вопрос в том, сколько пользователю держать руку над колонкой пока она наболтается с телефоном. Но имхо это настолько забавный процесс, что я бы и пострадал немного созерцая за голосовым общением двух девайсов ))
А возникала ли мысль возродить на Хабре публикацию техническиз подкастов в каком-либо виде? Помню раньше что-то было, но очень давно. Ну то есть не в форме анонса, а прям отдельным типом сообщений или разделом. Плохо правда это представляю, ну а вдруг… :)
Тогда более знаковое число — седьмое ноября ))
Лютый трешак как по форме, так и по содержанию. Текст подан в крайне наивной и простой форме, хотя если присмотреться к авторам, то вполне очевидно, что люди то не простые и не глупые и, соответственно, чётко понимающие о чём они пишут.
А что не так с первым ноября? И почему именно в него?
Ну дык через это проходили уже наушники. Если есть NFC — спариваемся через него. Если его нет, то привет обычному способу подключения синезубого устройства. Все остальные проблемы надуманные.
NFC вроде и придумывали чтоб решить эту проблему
Вы не получили образования?
А каких целей пытаются достигнуть её созданием?
Справедливости ради, конкретно "Мир" мне кажется какой-то очень нужной штукой.
PS: Детали реализации мне не ведомы, такой картой не обладаю ))
А почему "Мир" идиотский? Не флейма ради вопрос, а любопытства.
Нет такого общеизвестного термина. Есть термин trusted execution environment, но это совсем не про то. Читайте и разбирайтесь прежде чем писать.
Все равно это очень странная ерунда
Ну расскажите мне как риски в этом случае оценивались и что это за термин такой "доверенная среда" за пределы которой Алису выносить нельзя. Это вообще нормально употреблять самовыдуманные термины которых фактически не существует?
Это лично ваши умозаключения? С такими умозаключения можно, например, прийти к тому, что пароли хранить в базах в открытом виде тоже нормально. Ведь риски минимальны.
Во-первых, я так не делаю, а вбиваю из менеджера паролей. Во-вторых, в формах ввода паролей хотя бы есть звездочки и единомоментно все присутствующие в помещении не увидят мой пароль целиком. Сравнение более чем не корректно.
Это ваши фантазии. Ничто не ограничивает человека активировать колонку там где ему хочется. И мало того, что ничто не ограничивает, так еще его никто и не предупреждает.
А где эта грань в которой пароли "что-то дадут" и "что-то не дадут"? Почему вообще вопрос ставится вот так? Есть возможно подсмотреть пароль в открытом виде и это не круто. С каких пор ставится вопрос о том допустимо это или нет?
Извиняюсь, что вклиниваюсь. Ну а что такое 'доверенная среда'? Я не понимаю такой терминологии от слова совсем. И где предупреждение, что данный звук не должен быть нигде распространен? Сейчас можно поискать по ютубу записей настройки данных девайсов и наверняка найдутся те у кого пароль от вайфая используется на ещё каких-либо сервисах. Такой себе конечно пример… ну а вдруг.
Именно потому что застал я это и пишу
Вариантов тьма. Колонка сама может например генерить ключ и передавать телефону. Эдакий хендшейк производить перед передачей данных. Вопрос в том, сколько пользователю держать руку над колонкой пока она наболтается с телефоном. Но имхо это настолько забавный процесс, что я бы и пострадал немного созерцая за голосовым общением двух девайсов ))
Мне мибенд вытеснил наручные часы с руки. Не пойму, что со мной не так по вашей логике.
Аргументы?
Присоеденяюсь к вопросу. Тоже пока читал задавался этим вопросом.
А разве на траффик вебсокета нджинкс как-то повлияет?
А возникала ли мысль возродить на Хабре публикацию техническиз подкастов в каком-либо виде? Помню раньше что-то было, но очень давно. Ну то есть не в форме анонса, а прям отдельным типом сообщений или разделом. Плохо правда это представляю, ну а вдруг… :)