Адрес для входа в РФ: exler.world

В Windows 11 избавляются от паролей

26.09.2023 14:00  12622   Комментарии (250)

Давно уже идут разговоры о том, что крупные игроки на IT-рынке будут уходить от системы логин-пароль, заменяя ее био-идентификацией. Для Windows 11 компания Microsoft уже объявила о том, что в новом обновлении можно будет создать ключ-пароль с помощью Windows Hello, после чего использовать возможности этого сервиса для доступа к поддерживаемым сервисам.

Система ключей основана на паре криптографических ключей, один из которых хранится в "облаке", а другой - на устройстве. Эти ключи являются приватными и хорошо защищены, и их сочетание позволяет получить доступ к соответствующему сервису.

Сейчас все больше сервисов поддерживают эту систему, и это действительно очень удобно.

В частности, Roboform умеет поддерживать идентификацию через Windows Hello, и это очень ускоряет работу с ним, потому что мастер-пароль - длинный и сложный, и его замучаешься каждый раз вводить.

26.09.2023 14:00
Комментарии 250

в случае кражи вашего пароля - вы его можете поменять
в случае кражи вашей биометрии - вы не сможете ее поменять

(работаю лидом в компании, занимающейся авторизацией пользователей)
06.10.23 21:51
1 0

Может я не до конца понял, но разве это не то же, что сейчас в эпплосреде?
Я иду регистрироваться в каком-то сервисе или вебсайте, мне система предлагает создать мощный (ну, какой-то там сложности) пароль и сохранить его в связке паролей. Более того, если для регистрации нужен емейл, система мне его сгенерит самостоятельно и будет транслировать через этот фейковый адрес всю почту, которая на него приходит. Эту комбинацию адреса и пароля я даже не знаю и не пытаюсь запомнить, просто в следующий раз зайдя с макбука, айфона или айпэда в этот сервис я авторизуюсь там или мордой или отпечатком пальца. Доступно со всех моих устройств. Если сильно любопытно, то я зайду в хранилище паролей и смогу посмотреть искомую комбинацию и даже переписать её себе в тетрадку карандашиком.
27.09.23 15:16
0 3

Глаз - достаточно уникальный био-идентификатор.
27.09.23 11:53
0 0

говорят, что анус тоже уникален.
28.09.23 10:33
0 0

А поговорка"глаз на ж..у" натянуть - про двухфакторную авторизацию? 😉
28.09.23 12:31
0 1

OFF: Тем временем Google Graveyard всё ширится...
Недавно мы объявили, что в следующем году прекращаем работу Google Подкастов. Теперь мы хотим поделиться подробностями.
Пока ничего не поменялось, и пользоваться Google Подкастами можно как обычно. В ближайшие месяцы подкасты в YouTube Music станут доступны по всему миру, а ещё в сервисе появится возможность перенести в него подписки из Google Подкастов. В YouTube Music подкасты можно будет слушать без платной подписки на сервис. Если вы предпочитаете другое приложение для подкастов и оно поддерживает импорт, вы сможете скачать список подписок в Google Подкастах и загрузить его в это приложение.
Спасибо, что пользовались Google Подкастами! В течении следующих месяцев мы будем делиться дополнительной информацией. Если у вас есть вопросы, загляните на справочный форум.

С уважением,
команда Google Подкастов
Пришло письмом, так что без пруфа.
27.09.23 08:38
1 0

У них же юбилей сегодня? Вот и приурочили к дате.

"Подкастов" - это фамилия такая?

Ну да. Поиск Подкастов 😉
27.09.23 13:00
0 1

И их пращур - Поток Бродкастов 😄
28.09.23 06:50
0 0

Вопрос по keypass. Что происходит если гибнет (сгорело, сдохло, попало под пресс) устройство/накопитель с приватным ключом?
Дратуйти, вот вам новая оплата за все уже оплаченные приложения?

Для корпоративных систем менее важно - админ может ресетнуть. Для персональных акаунтов их надо как минимум два. Все сервисы это рекомендуют.

Для персональных акаунтов их надо как минимум два. Все сервисы это рекомендуют.
Чего именно "два"? Приватный ключ же к устройству привязан.
Понеслась ключи в бэкап?

Если мы говорим про passkeys, то к одному аккаунту можно привязать неограниченное их количество. То есть будете ассоциировать несколько ключей. По паре (private+public) на каждый passkey

Да хоть миллион. Что делать если носитель с ними - кирдык?

Извините, я наверное неясно выразился.
Я имел в виду не платформные passkey, а отдельные устройства (roaming authenticator passkey). Например, вот такие
В этом случае каждый ключ на отдельном физическом устройстве, при утере одного у вас остается другой, третий и тд.

"Most of the systems using FIDO keys for authentication recommend having more than one security key enrolled. This is why we decided to introduce the FIDO bundle, which comes with a pair of T2F2 keys: one (primary, with a red sticker) to keep with you and one (secondary, with a green sticker) to keep in your desk drawer. You add both keys to your account, so you have a backup key if something happens to the primary one."

Очень плохой вариант. Теряется, ломается, имеет проблемы с совместимостью.
28.09.23 10:36
0 0

Очень плохой вариант. Теряется, ломается, имеет проблемы с совместимостью.
Я уже больше года использую FIDO2 ключи для своих основных систем (M365, Gmail, GitHub ).
Никаких проблем не возникает
28.09.23 10:43
0 0

А я больше 5 лет администрирую точки продаж с авторизацией фискальных аппаратов через токены, так что знаю о чем говорю.
В Словакии удостоверение личности имеет встроенный чип и используется как токен электронной подписи. Не под всякий линукс нормально становятся драйвера для считывателя.
Простой житейский сценарий: На утренней пробежке возникает потребность зайти в банковское приложение. Из девайсов с собой - только смартчасы. Куда вы эту фиду втыкать будете?
28.09.23 10:59
0 0

Мы же обсуждаем Windows 11. Фискальные аппараты может и не будут работать (пока). Но FIDO2 появился как стандарт 4-5 лет назад, надо подождать, все будет.

Если говорить об альтернативах, что вы считаете более удобным?

P.S. Насчет девайсов, у меня смарт часов нет, но на других устройствах все работает нормально (через NFC)
28.09.23 11:08
0 0

фискальные аппараты работают, но с проблемами.
а альтернатива брелочку - то, что всегда с тобой. то есть либо биометрия, либо (как временная мера), носимая электроника. Брелочек тоже как носимая электроника может рассматриваться, не спорю. Думаю, что в дальней перспективе носимая трансформируется в трансплантируемую, либо вовсе перейдет на другие принципы.
28.09.23 11:57
0 0

Биометрия сама по себе не спасает, нужен именно PKI. А как именно имплементировать это уже вопрос экосистемы. Майкрософт сделал ставку на FIDO2 и вроде все нормально работает.
Кстати FIDO2 лежит в основе чешского MojeID www.mojeid.cz
28.09.23 12:01
0 0

лет 15 назад, когда кастомер покупал серьезный профессиональный софт, типа юридического, бухгалтерского или ресторанного, лицензионный ключ к нему шел в виде токена. Последнее время от этого почти полностью ушли. Не протоколы поменяли, а в целом отказались от концепции. Значит есть причины. Если мелкософт решил откопать стюардессу - ну так богатая контора, могут себе позволить поиграться, а потом сказать - ну не получилось.
28.09.23 12:41
0 0

лет 15 назад, когда кастомер покупал серьезный профессиональный софт, типа юридического, бухгалтерского или ресторанного, лицензионный ключ к нему шел в виде токена. Последнее время от этого почти полностью ушли. Не протоколы поменяли, а в целом отказались от концепции. Значит есть причины. Если мелкософт решил откопать стюардессу - ну так богатая контора, могут себе позволить поиграться, а потом сказать - ну не получилось.
Эта инициатива не только Майкрософт, там участвует и Google, PayPal, Amazon. А внедрять начали не от нечего делать, а потому что PKI-based решения оказались фишинг-устойчивыми. Все другое (Push notification, SMS, TOTP/GoogleAuthenticator) уже нельзя считать безопасными.
28.09.23 12:52
0 0

Майкрософт, там участвует и Google, PayPal, Amazon.
ну, то есть все те компании, которые практически не производят свое железо. Поэтому им нужен дополнительный носитель, в отличие от эппла, самсунга или сяоми.
28.09.23 13:28
0 0

ну, то есть все те компании, которые практически не производят свое железо. Поэтому им нужен дополнительный носитель, в отличие от эппла, самсунга или сяоми.
Нет, как раз Apple и Samsung тоже там. Вот полный список.

Apple недавно добавил опцию FIDO2 защиты для Apple ID
28.09.23 13:33
0 1

Тогда посмотрим, во что выльется. Лично у меня больше скепсиса.
28.09.23 13:35
0 0

Давно уже идут разговоры о том, что крупные игроки на IT-рынке будут уходить от системы логин-пароль, заменяя ее био-идентификацией.
А можно хоть какие-то ссылки на эти разговоры?
Или это очередной кликбейт?
27.09.23 00:10
4 2

Какие могут быть ссылки на локальные акустические колебания смеси газов?
27.09.23 00:20
1 4

У меня всего три вопроса:
1. Уже пора срать в чемодан?
2. Когда появится альтернатива Виндам?
3. Куда смотрят антимонопольщики и другие, остальные придурки?

Реально, они затащили весь мир в этот Ад, и теперь не выпустят просто так.
Я не сторонник линукса, но уже подумываю...

"Система ключей основана на паре криптографических ключей, один из которых хранится в "облаке"."

И да, если хоть что-то хранится в облаке, я не участник этой бредовой идеи. Лучше напишу свою операционку...
26.09.23 23:29
11 3

Реально, они затащили весь мир в этот Ад, и теперь не выпустят просто так.
Я не сторонник линукса, но уже подумываю...
Этапять! "Я не сторонник линукса, но требую, чтобы мне предоставили альтернативу виндам".
26.09.23 23:39
0 3

Этапять! "Я не сторонник линукса, но требую, чтобы мне предоставили альтернативу виндам".
Я действительно не сторонник линукса, и прошу тут не развивать спор. Мне он реально не нравится по многим объективным причинам. И я ничего не требую, вроде, и цитата у вас фальшивая...

Где вы требования прочитали в моем посте?

PS. как же задолбали эти линуксоиды!
26.09.23 23:43
10 0

"Эти ключи являются приватными и хорошо защищены"

" и это действительно очень удобно."

Многие взрослые тут помнят почту от QIP?
Когда они продали свой бизнес и стало невозможно подтвердить свою учетную запись через почту даже в банке?

yuris@nm.ru у меня почта была... я восстановил, конечно, все контакты и учетные записи тогда.
Самые ненужные сами отмерли, в общем вышел с минимумом потерь.

Но я тогда потерял учетку в игре EVE с 10 летним стажем, так и не смог ничего доказать. Ответ требовали через почту.
Те кто знают эту игру поймут, сколько такой аккаунт тогда стоил...

И теперь мне предлагает Микрософт отказаться совсем от всего и ехать в лес жить?

Я точно не буду срать в их гаджеты...

Многие взрослые тут помнят почту от QIP?
Ага. У меня до сих пор учётка майкрософт привязана к почте на hotbox.ru, сервера с которым ухайдакали и распродали "на иголки" какие-то юные родственнички Усманова.
P.S. Да, "умный" поступок был с моей стороны... ну я ж патриотом типа был тогда, в начале 2000.

То есть владельцы ресурса считают, что почтовый ящик на чьём-то там ресурсе имеет превалирующий приоретет над местным аккаунтом.
И это логично. Владельцы ресурса пытаются минимизировать ущерб в ситуации компрометации логина и пароля их клиента. В случае если логин-пасс утекли и злоумышленник без каких-либо дополнительных проверок может поменять изначальные учетные и проверочные данные (почта, ключевые слова и т.д), реальный владец в послдествии никак не сможет доказать, что владелец именно он. По сути сторонний ящик в данной ситуации, самый обычный второй фактор.
27.09.23 08:18
1 2

... Когда появится альтернатива Виндам? ....
Ахренеть. Я вот только на последней работе (из-за некоторых корпоративных стандартов) первый раз увидел винду. И это за 20 лет работы в IT. И, кстати, должен сказать - ожидал худшего. Вполне себе работоспособно, надёжно и приятно для глаз.

Ах да, вы же не сторонник линукса. Ну и макоса не сторонник, наверное. Но монополия, однако.

Лучше напишу свою операционку...
Здравствуйте, Линус Нильсович. И давно вы выучили руский язык? У вас очень неплохо получается писать по-русски. Правда с логикой, на этот раз, полный швах, ну да ничего, бывает.
27.09.23 08:22
0 2

2. Когда появится альтернатива Виндам?
3. Куда смотрят антимонопольщики и другие, остальные придурки?
2. Когда дорастет (станет реальной альтернативой) Виндам.
Обратный пример. В мире смартфонов Андроид почти безальтернативен. А Винда не взлетела.
Я сменил два виндофона (не считая еще 3-х виндогаджетов до эры Андроида)- и более удобной мобильной операционки не знаю. Но что поделать - не взлетело
3. А что должны сделать антимонопольщики "и др. придурки"? Насильно вам на комп BSD ставить?
Напомню что в Германии проект перехода в госслужбах на Линукс потерпел сокрушительное фиаско. Госслужащие начали поднимать виртуалки с Виндой и Офисом - пиратскими, разумеется.
Другой пример. Существует ChromeOS и ее форк - Chromium. Очень удобная система как по мне. Очень хорошо стыкуется с андроиддевайсами.
Но не взлетает массово. Опять Гейтс виноват?

.Ах да, вы же не сторонник линукса.
Несторонникам линукса надо советовать периодически ставить последние релизы и пробовать. Последние сборки убунту очень даже юзабельны
27.09.23 09:22
0 2

Последние сборки убунту очень даже юзабельны
Убунту юзабельна уже много лет как.
Но вот попытка пересадить офисного работника с Excel на Open Office - та еще жесть.

Кстати, если пересаживать на бесплатный SoftMaker Office или его близнеца Ashampoo Office - процесс проходит практически безболезненно. А они и под Linux существуют
27.09.23 11:37
0 1

Иные «несторонники линукса» по фанатизму заткнут за пояс любого красноглазого школьника. Главный герой этого треда, например, уже в первом комменте заявил, что его задолбали линуксоиды, хотя долбать его никто даже не начинал.
Подозреваю, что к новым сборка убунты у несторонников уже устоявшееся отношение, мало кореллирующее с качеством дистрибутива.
27.09.23 11:37
0 2

Иные «несторонники линукса» по фанатизму заткнут за пояс любого красноглазого школьника.
Очень многие "сторонники" (неважно - Linux, BSD или еще чего - нибудь) наивно полагают что их любимица просто обязана давно завоевать мир. На том основании что дистрибутив бесплатен.
И не завоевала до сих пор только из-за того что "Microsoft всех купила"
27.09.23 11:43
0 0

Арендуй этот домен, подними почтовик на нем, авторизуйся, смени почту, грохни почтовик, сдай домен обратно.
27.09.23 15:22
0 0

Есть еще очень добротный китайский WPS office.
У меня есть документ для теста сложного форматирования в различных офисах.
Прошел его только MS Office и Ashampoo / Softmaker
Ну и еще мнооооого тонких нюансов.
WPS тесты не выдерживает

Майкрософт офис нужен для тяжелых задач , которыми в большинстве случаев не пользуются.
MS Office - универсальный инструмент. От самых мелких задач до сложных программных комплексов. Ни один из мне известных к нему даже близко не приближается.
Но да - нужды 95% офисного планктона вполне перекрывает MS Office Starter либо бесплатная онлайн версия MS Office
27.09.23 18:46
0 0

А если утёк пароль не от сайта, а от ящика?
То кто же тебе злобный буратино то?
Сервис то как на это может повлиять? Что тольку от 100500 уровней проверок и защиты сервиса, если свои креды пользователь клеит на стикер монитора, а связка логин-пароль это его имя и год рождения?
28.09.23 08:17
0 0

Все бы хорошо, но запухший после пива лицо и поцарапанный палец и опа. Могут приемник для анализов к компу прикрутить. Но опчть таки на вечер захочешь зайти, а там промиле зашкаливают и спалил девайс.
26.09.23 20:21
3 6

там промиле
Спалить - не спалил, но пока не отоспится и не похмелится - работать не будет.
26.09.23 21:55
0 0

А снять панорамку морды на камеру и воспроизвести на планшете - не прокатывает?
Нет конечно. Если мы говорим про нормальные системы распознования.
Другое дело, что нормальной системе и опухшее лицо не большая помеха - ключевые точки плюс минус будут идентичными.
27.09.23 08:20
0 1

В любом подобном обсуждении обязательно кто-то да поднимет этот вопрос. Ничего страшного в поцарапанном пальце нет - вводите пароль и там удаляете один палец и сохраняете другой. Морда лица с похмелья не опухнет настолько, что система перестанет вас узнавать. Если же вас избили по лицу с особой жестокостью, то просто введете пароль или используете здоровый палец, не треснете (если вам вообще захочется прикасаться к компьютеру в сложившихся обстоятельствах).

Любопытно. По какому критерию оно различает?
Есть множество разных. Какие-то датчики фиксируют температуру, т.е. "фальшивый палец" обязан быть теплый. Самые продвинутые так и вообще фиксируют наличия кожных выделений и если их нет, отказываются работать.
С "мордой" тоже самое. Глаза должны моргать, ноздри шевелится и прочее.
28.09.23 08:21
0 0

Ничего такого сверхнового нет, для Windows Hello for Business технология Passwordless существуют уже года четыре, и последние два года в General availability.

Майкрософт просто внедряет тоже самое для персонального использования (то есть просто Windows Hello).
26.09.23 20:11
0 1

Ну и самое вкусное на десерт.
У нас на подходе, вот буквально за углом, квантовые вычисления. И они вполне могут оказаться способны подбирать прайват ключ к паблику. И всё то, что эти выплески трехмесячных курсов по яве гордо называют "экосистема" превратятся в тыкву, "не сказать ещё хужей" (с)

Тут не так уж и давно кто-то возмущённо мне писал "а чо индусы, они вон в гугле и микрософте сео?!". Ну... Вот чо.

У нас на подходе, вот буквально за углом, квантовые вычисления. И они вполне могут оказаться способны подбирать прайват ключ к паблику.
Аааааамыфсеумрем! А у вас на подходе нет, случайно, квантово-устойчивых алгоритмов?

Аааааамыфсеумрем!
Нет, все выживут. Но выглядеть будут идиотами.
А у вас на подходе нет
Есть. Но, в этот раз намерено, а не случайно, их встраивать в эту "экосистему" никто не собирается.

Moving forward, we are hoping to see this implementation

Конкретно в этом случае все не так срочно, для взлома FIDO ключей нужен физический доступ и способ обхода PIN или биометрии.

их встраивать в эту "экосистему" никто не собирается
Появится реальная (а не гипотетическая "когда-нибудь в светлом будущем" ) угроза квантового взлома - встроят как миленькие. Или появится стороннее решение (а скорее, десяток конкурирующих), которое это сделает за них. Уж что-что, а лишний слой криптографии навернуть можно когда угодно и на что угодно. Идиотами будут выглядеть только те, кто вовремя не пропатчит KDE под FreeBSD криптографические библиотеки.

Они у нас за углом уже лет десять и похоже, что прочно там прилипли...

Они у нас за углом уже лет десять и похоже, что прочно там прилипли...
Промышленного термояда ждут. Без него им никак.
27.09.23 08:23
0 2

Постквантовая термоядерная электростанция имени Шредингера? 😄
27.09.23 08:56
0 1

А вот в "Немецком Телекоме" паролем при общении с сервисом является голос клиента. Работает не всегда. Скоро заставят образцы тканей сдавать для доступа к интернет ресурсам.
26.09.23 19:18
0 2

В Германию - ни ногой!

Приватбанк постоянно предлагает записать голос для идентификации. Задолбался посылать.
28.09.23 10:39
0 2

Любопытно, как био-идентификация будет работать для удаленных сервисов вроде Remote Desktop, TeamViewer, ssh и т.п.
26.09.23 18:25
0 2

анализ кала сдать - и не будет проблем...

В Линуксе через PAM в Винде через аналогичную службу (не помню, как она у них называется).
27.09.23 06:35
0 0

Речь идет вообще-то о Passkeys. Технология построена на концепции пар открытый-закрытый ключ. Локальный логин тут вообще не причем
26.09.23 17:45
0 0

Можно я лаптями тут вам немного натопчу? "Интернет" для доступа в облако есть всегда?
Вы возразите мне, что и электричество есть не всегда. Но на этот случай у меня есть батарея ноута, ИБП, ненадолго, но есть.
И вот экскаватор копнул лихо траншею и я уже не могу войти в "Мой компьютер", который давно уже не мой.
Предвижу несколько возражений:
1) Такое бывает раз в сто лет (у нас раз в полгода как минимум)
2) Раздавай тогда с мобилы (но в траншее был и кабель от ближайшей вышки с довеском, так что весь район лёг)
3) Зачем тебе инет, если электричества нет? (Текст, код дописать, фотки поредактировать. Батарей на это время хватит).
4) Это просто опция - не нравится - логинься по-старому (а вот знаем мы эти истории успеха корпораций - запрет на BIOS, отказ от 32-х разрядных платформ, неотключаемая (почти) телеметрия, гигабайтные апдейты системы... всё для нашего удобства)
Не радует новость. Да и дурной пример заразителен.
26.09.23 16:51
1 12

Мне кажется, тут будет как с паролями. Сейчас если вы хотите залогинится в домене Windows или с помощью учетной записи Windows (то самое облако), но у вас нет соединения - система вас впустит, основываясь на закешированных данных.
26.09.23 17:28
2 1

1) Такое бывает раз в сто лет (у нас раз в полгода как минимум)
2) Раздавай тогда с мобилы (но в траншее был и кабель от ближайшей вышки с довеском, так что весь район лёг)
У нас сегодня на час легко -- кабель и мобильный одновременно от одного провайдера. ДНС серверы были "компромайзд", как написал провайдер. Хорошо, что ВПН.
26.09.23 18:01
0 2

Или нет. Сколько раз было такое. Я, как админ удалённых филиалов тогда, с уверенностью говорил по телефону паникующим пользователям, что логиньтесь спокойно, работайте, я пока с провайдером разберусь.
А пальцы при этом скрещивал, хорошо что они не видели. Уверенность в голосе, как у супермена, была частью моей работы.
26.09.23 18:43
0 1

система вас впустит, основываясь на закешированных данных.
Аха! То есть от принципа "что у вас есть/что вы знаете" мы переходим к "всё для взлома в одном месте, владелец не требуется".
Б. Безопасность.

Не радует новость. Да и дурной пример заразителен.
Открою страшную тайну - токены для генерации разового кода всегда умели работать в оффлайне.
27.09.23 08:26
0 1

... отказ от 32-х разрядных платформ...
Со всем остальным согласен, но вот эту претензию не понял. Да, от 32-х разрядных платформ все отказались. Так же, как и от 16-ти разрядных чуть ранее. Так же, как и от ЕС ЭВМ, БЭСМ-6, ENIAC и разностной машины Бэббиджа. Время, оно идёт вперёд, знаете ли 😄
27.09.23 08:30
0 0

Так и на закриптованом диске этого не сделать.
Закриптованый диск может умереть. Можно потерять ключ/пасс для его расшифровки. Забыть. И т.д. Личный рабочий опыт - по полиси обязаны были рабочие станции шифровать битлокером. При этом иметь ключ восстановления от чужой рабочей станции сотрудникам ИТ - запрещалось. Ну там же ВАЖНЫе и СЕКРЕТНые данные же.
Поэтому каждому человеку вручался его ключ восстановления, как в виде файла, так и распечатки. С пояснением, что его крайне важно сохранить. И что если он будет утерян, восстановить информацию не получится. Результат немного предсказуем - ни один сотрудник не сохранил свой ключ восстановления.
27.09.23 08:31
1 1

1) Такое бывает раз в сто лет
У нас в Киеве такое прошлой зимой было большую часть времени. И, видимо, следующей будет. Так что не раз в сто лет, увы
27.09.23 16:57
0 1

И как в этом случае поможет авторизация через облако?
В облаке - мастерключ. Который не умрет в случае чего вместе с вашим диском. И по этому ключу вы логинитесь не только на локальную машину, но и в кучу онлайн сервисов привязанных к данной учетке.
Умер комп - залогинился на другом, получил доступ ко всем свои сервисам и документам из того же облака.
28.09.23 08:24
0 0

Давно уже идут разговоры о том, что крупные игроки на IT-рынке будут уходить от системы логин-пароль, заменяя ее био-идентификацией.
Оно бы всё хорошо, конечно...
Если бы только ещё и производители периферии подтянулись с этой темой. И если бы любые дополнительные "биометрические" датчики не взвинчивали цену на эту самую периферию до совершенно неприличных сумм. А то "Майки" (и прочие) сейчас словно в каком-то мире розовых единорогов живут – где ваще любой юзер якобы готов вот прям сразу менять периферийные устройства под эту "новую моду"...

Если бы только ещё и производители периферии подтянулись с этой темой.
А если я не хочу покупать эту периферию?
Даже если она не будет дорого стоить - все равно не хочу...

А если я не хочу покупать эту периферию?
Вот именно, в том и беда. Тоже бесит. 😕

26.09.23 16:17
0 23

> Система ключей основана на паре криптографических ключей, один из которых хранится в "облаке", а другой - на устройстве.

Отлично. Теперь заблокировать бедным придуркам доступ к системе можно будет на раз.
26.09.23 16:16
0 16

Можно задать тупой вопрос к аудитории?

Имеется айфон с Face ID (либо Touch ID, это не так принципиально). Face ID система действительно достаточно надёжная. Но если 3 раза подряд (или 5) лицо не распозналось, то айфон предлагает ввести код-пароль. Что собой представляет код-пароль? Это просто 6 цифр. Но, черт возьми, 6-цифровой пароль легко взломать даже обычным перебором (естественно, подразумеваю компьютерный, а не ручной перебор), разве нет? А уже взломав (или подобрав его) злоумышленник может получить доступ ко всем паролям, которые ты хранишь в системе.

Так что надёжного в такой "защите" данных? Объясните дураку, плиз.
26.09.23 15:35
0 4

Ну а пин на банковской карте? Всего четыре цифры, поди-ка подбери! Несколько попыток и залочит. Наверняка и в телефоне так же.

Через 5 неудачных попыток залочит на 5 минут, через следующие 5 - на 15, потом на час.
Перебор займет чуть больше времени чем вам кажется.
26.09.23 15:43
0 11

Можно включить функцию "стирание данных после 10 неудачных попыток". Но, согласитесь, обидно будет потерять некоторые нескопированные данные, если телефон попадёт к какому-нибудь "шутнику" или идиоту.

Впрочем, возможно, действительно после какой-то неудачной попытки не стирает данные, а именно лочит.

Ну тем не менее, секьюрность обеспечена! Страдание-то об этом.

"В случае с цифровым паролем устройство попросту заблокируется после 10 неверных попыток ввода. При этом с каждой попыткой увеличивается время ожидания: после шести попыток — 1 минута, после семи — 5 минут, после восьми — 15 минут, после девяти — 1 час."

Ну а пин на банковской карте? Всего четыре цифры, поди-ка подбери!
От четырех до шести. Но ввиду особенности алгоритма проверки ПИН карты, основанном на симметричном 3DES, может быть до четырех пинов которые успешно пройдут проверку. Даже если вы сами этот пин задаете. Я когда-то плотно занимался карточной криптографией, разные эксперименты ставил.

Система ключей основана на паре криптографических ключей, один из которых хранится в "облаке", а другой - на устройстве.
Нет интернета - нет мультиков.
26.09.23 15:23
0 6

Нет интернета - нет мультиков.
На чердаке проектор "Украина" с усилком и с парой колонок.
26.09.23 21:50
0 0

Ага, а в сарае стеллаж с бобинами? 😉 Вот я полтыщи болванок с фильмами/сериалами (мультиками тоже!) сохранил, не выбрасывал; будет что и самому посмотреть - и на обмен предложить 🤙 По 5-7 .avi на DVD... осталось только таких же ненормальных по городу поискать 😄 да и в окрестностях.
Ау, Могилёв и область! Знакомимся ближе, мы друг другу пригодимся 🤝... если только нам не отключат электричество 😎 тогда уж - костры и театр теней...
27.09.23 03:44
0 1

если только нам не отключат электричество 😎 тогда уж - костры и театр теней...
Ну, если верить Ф.Брауну ("Волновики"), то всё будет не настолько ужасно - откатимся всего лет на 150 назад, в эпоху пара.
27.09.23 06:29
0 1

Ага, а в сарае стеллаж с бобинами?
Это была аллюзия на известное "Нет ножек - нет мультиков". Сиречь, нет интернета - нет входа в Windows. Мало ли трактор какой оптику переедет или ещё какой приятный несчастный случай.
27.09.23 07:29
1 0

Нет интернета - нет мультиков.
Совершенно не обязательно.
27.09.23 08:34
0 0

Сиречь, нет интернета - нет входа в Windows.
Ну нету и нету... у меня и без тракторов интернет дома иногда из-за некоторых забывчивых оплатить мог не работать - ничему это не мешало. А если очень надо, то пока оптику чинят можно симку в 3G-свисток вставить:
27.09.23 09:00
0 1

если только нам не отключат электричество 😎 тогда уж - костры и театр теней...
Выход есть. В конце романа «451 градус по Фаренгейту»
27.09.23 09:10
0 1

мог не работать - ничему это не мешало.
Вы прошедшее время путаете с будущим. Нехорошо!

А если очень надо, то пока оптику чинят можно симку в 3G-свисток вставить:
Проще смартфон использовать в качестве резервного канала связи, кстати говоря.
27.09.23 09:17
0 0

....ь! Напугали 😒 в Могилёве тоже учения, сирены воют. Так, о чём это мы?
«451 градус по Фаренгейту», 1953 г. выпуска? А вот как виделось будущее в 1921 г.:
ru.wikisource.org
27.09.23 09:20
0 2

Вы прошедшее время путаете с будущим. Нехорошо!
Фраза на нормальном русском. Могу красивше сделать:

Есть печальный опыт - на самом интересном месте остаться без привычного оптоволоконного канала в мир из-за технических проблем провайдера или безалаберности любимых, но безответственных в финансовом плане членов семьи; в такие моменты выручали беспроводные технологии - подключение компьютера к Сети продолжалось посредством т.н. 3G-модема.
А смартфон к компу привязывать мне на это время жалко. Вдруг самому нужен будет? 😉 Модем в комплекте со старым ноутом дочка оставила на память, когда в Канаду улетала.

P.S. Выяснил причину беспокойства:

27 сентября 2023 года с 9:00 до 12:00 на территории Могилёвской области будет проводиться проверка системы оповещения с включением электросирен. Просьба сохранять спокойствие. Никаких действий предпринимать не следует.
Вот спасибо, а я уже задумался, в какую сумку кошек укладывать при эвакуации... 😒
Не к добру эти проверки.
27.09.23 09:40
0 2

Фраза на нормальном русском.
Речь о том, что Вы говорите о Win7 (прошлое), а в заметке у Алекса - Win12 (будущее).
27.09.23 10:41
0 0

А вот как виделось будущее в 1921 г.:
ru.wikisource.org
Спасибо, напомнили!
Давненько Аверченко не перечитывал.
27.09.23 11:40
0 0

Рад помочь, тёзка! 😉
Давненько Аверченко не перечитывал.
28.09.23 06:45
0 1

А если очень надо, то пока оптику чинят можно симку в 3G-свисток вставить.
Проще смартфон использовать в качестве резервного канала связи, кстати говоря.
Мой метод лучше, он масштабируемый. Например: как вывести в интернет (и через VPN дать доступ к корпоративной сети) "прорабку" с локальной мини-сетью на 4 компьютера (прораб, инженер производственного отдела, снаб, ОТиТБ) с удалённого строительного объекта? Решение: "свисток" + 3G (4G) роутер. Я использовал Keenetik; когда решил вопрос - 5 стройплощадок по всему Могилёву не нарадовались, какой админ молодец!
28.09.23 07:00
0 1

свисток" + 3G (4G) роутер. Я использовал Keenetik;
Аналогично делаю. Только не свисток беру - а симку и роутеры типа Keenetic Hero и к этому внешнюю MIMO антенну - у моих клиентов много где зона покрытия совсем ни к чёрту
VPN по ряду причин использую на базе того же Keenetic - SSTP
28.09.23 11:20
0 1

👌😎👍
28.09.23 12:30
0 1

Идея хорошая, как бы от реализации гадости не получилось какой навроде перманентной блокировки или security breach какого...
P.S. Пигидием чую - Windows 12 будет полна сюрпризов! И как бы вместо шкатулки с секретами мы бы не получили всем известный чемодан с... мумиём
26.09.23 15:10
0 7

пол года
"Полгода", запомнить ведь легко.
Хотите, поделюсь простой техникой запоминания?
По сути прокомментировать не могу, т. к. у меня Win 10 Pro.

У меня 7 и если техника запоминания простая - спасибо, пригодится.

если техника запоминания простая - спасибо, пригодится.
1. Числительное пол- (‘половина’) в составе сложного слова:
1) пишется слитно, если вторая часть сложного слова (обычно существительное нарицательное в форме родительного падежа) начинается с согласной буквы (кроме л): полметра, полкилограмма, полдесятого;
2) пишется через дефис, если вторая часть сложного слова начинается с гласной буквы или согласной л либо является именем собственным: пол-апельсина, пол-лимона, пол-Атлантики, пол-Лондона.
Примечание. Слово поллитровка пишется слитно, так как вторая часть его не является формой родительного падежа существительного.

2. Если числительное пол имеет самостоятельное значение и отделено от последующего существительного согласованным определением, то оно пишется отдельно: пол столовой ложки, пол фруктового сада (такие выражения имеют разговорный характер).

3. В наречиях элемент пол- пишется слитно: вполголоса, вполоборота.

§ 41. Числительное пол-

Спасибо.
P.S. Возможно, скоро не будет у меня 7... 😄

"Не нравится мне этот гусь"(с)
Предпочел бы аппаратный ключ (с моим ДНК).
26.09.23 14:52
0 1

(с моим ДНК)
Моей ДНК.
26.09.23 15:19
1 6

Предпочел бы аппаратный ключ (с моим ДНК).
Все люди, у которых есть состоятельные близнецы, категорически с вами согласны. 😄
26.09.23 15:19
0 0

"(с моим ДНК)

Моей ДНК".

Вас теперь двое??!

Вас теперь двое??!
ну таки да. он и кислота:)
26.09.23 20:00
0 0

трогали\сморкались\чихали\пили\и ели
"трогали/сморкались/чихали/пили/ели"

У некоторых инопланетных рас алфавит совпадает с кириллицей, а среди них есть те, кто пишет справа налево - как у наших японцев, например, идут столбцы в татэгаки.
Так что всё правильно Ishval пишет - читается как "иле и/илип/илахич/ьсилакромс/илагорт"
(тут я опечатку исправил - ьс лишнее).
Молодец! от землянина почти не отличить 👌😋 Вот только иногда забывает, что он не дома...

"Вагоны шли привычной линией,
Подрагивали и скрипели;
Молчали желтые и синие;
В зеленых плакали и пели трогали и ели
".

трогали и ели
— Вы продоёте рыбов?
— Нет, только трогать даю.
— Поели...

Присоединяйтесь, барон!
29.09.23 14:36
0 0

Аххаха...! А вы бы подсказали идею одному оч.известному Хабу.
29.09.23 14:37
0 1

Любая биометрическая аутентификация без, хотя бы, второго фактора - полное говно.
Потому что биометрию можно подделать, и при этом невозможно изменить - "утекла так утекла".
Особенно "пальцы" и "лицо", сетчатка ещё куда ни шло.
26.09.23 14:34
1 21

Любая биометрическая аутентификация без, хотя бы, второго фактора - полное говно.Потому что биометрию можно подделать, и при этом невозможно изменить - "утекла так утекла".
Именно, сначала не обращаешь внимания, а как задумаешься... не самый лучший вариант. Впрочем, у каждого способа аутентификации есть недостатки.
26.09.23 15:00
0 1

Любая биометрическая аутентификация без, хотя бы, второго фактора - полное говно.Потому что биометрию можно подделать, и при этом невозможно изменить - "утекла так утекла".Особенно "пальцы" и "лицо", сетчатка ещё куда ни шло.
Биометрию гораздо сложнее подделать, чем вы думаете. И если вы думаете, что информация на вашем телефоне/компьютере стоит дороже, чем стоимость подделки ваших биометрических данных - используйте сложный пин или пароль вместо вашего лица, пальцев, сетчатки…
26.09.23 16:25
0 1

Потому что биометрию можно подделать
Подделать отпечаток пальца для сканера с "детектором жизни"?
Успехов вам в этом начинании! Больших творческих успехов! Как получится - пишите, я вас килоевро на 10 к себе устрою.

радужка.
26.09.23 17:30
0 0

но дома на личном унитазе ... Не смешите мои ноздри.
А зря! Как раз ноздри, чтоб прокатило, на чужой фотке должны двигаться ))))))

Биометрию гораздо сложнее подделать, чем вы думаете.
Но зачем подделывать то, что можно украсть? Или купить за недорого уже украденное?
27.09.23 08:37
0 0

Но зачем подделывать то, что можно украсть? Или купить за недорого уже украденное?
Ну смотрите - украли вы мои отпечатки пальцев и сфотографировали тайком мою физиономию в 3d. Ну и голос записали, когда я будучи пьяным декламировал стихи Есенина в соседнем баре. Предположим. Но что вы дальше с этим богатством будете делать?
27.09.23 09:23
0 0

Но что вы дальше с этим богатством будете делать?
С голосом - все просто, брать и использовать. Вплоть до генерации фраз и реплик вроде бы как вашим голосом, чтобы отвечать на вопросы ботов.
С отпечатками сложнее, так как нормальные системы умеют понимать, что под ними не живой палец, но и тут вариантов вполне достаточно.
Проблема биометрии в том, что в случае компрометации вы не можете ее изменить.
27.09.23 09:47
0 0

Проблема биометрии в том, что в случае компрометации вы не можете ее изменить.
В случае с пальцами - все же можно. Даже если вы фрезеровщик с тремя интересными историями то у вас семь попыток есть.

Но в целом замечание резонное.

В случае с пальцами - все же можно. Даже если вы фрезеровщик с тремя интересными историями то у вас семь попыток есть.Но в целом замечание резонное.
Преимущество биометрии (пока ещё) в том, что её тяжело подделать. Даже если у вас есть образцы голоса, отпечатков пальцев и т.д., использовать это в современных системах достаточно тяжело. Т.е. возможно создать копию вашего лица, пальцев и голоса. Но стоимость создания будет слишком высока для того, чтобы это использовать для взлома случайного телефона, банковского счета и т.п.

С голосом - все просто, брать и использовать. Вплоть до генерации фраз и реплик вроде бы как вашим голосом, чтобы отвечать на вопросы ботов.С отпечатками сложнее, так как нормальные системы умеют понимать, что под ними не живой палец, но и тут вариантов вполне достаточно. Проблема биометрии в том, что в случае компрометации вы не можете ее изменить.
Для создания точной копии вашего голоса - недостаточно записи случайных фраз. По крайней мере на нынешнем этапе развития технологий. Как только это станет возможным - биометрические системы аутентификации изменятся.
27.09.23 11:10
0 0

Подделать отпечаток пальца для сканера с "детектором жизни"?Успехов вам в этом начинании! Больших творческих успехов! Как получится - пишите, я вас килоевро на 10 к себе устрою.
Не знаю, что там с отпечатком пальцев, но лично при мне две сестры (не близняшки, не двойняшки, с разницей в возрасте несколько лет) лицом разблокировали Айфоны друг друга.

Для создания точной копии вашего голоса - недостаточно записи случайных фраз.
Большинство ботов оперируют репликами "да" и "нет". Получить оные можно любым рандомным прозвоном клиента.
Преимущество биометрии (пока ещё) в том, что её тяжело подделать.
У сервиса А утекла БД с мат-моделью биометрии и алгоритмами их. На основании оной вы сможете воспроизвести и усорвно говоря "напечатать", нужные вам пальчики.
"В современном мире, возможна также печать муляжа на 3D принтере. Особенно такой способ удобен в случае, когда захват образца отпечатка изначально осуществлялся в виде цифровой фотографии."
27.09.23 11:35
0 0

разблокировали Айфоны друг друга.
Это к Павленко, он верит в мощь яблочного алгоритма. "Тысячи точек, 3д" - вот эта вся лапша.

В реальности там все тускло очень.

Промышленные матчеры так не обманешь, но они локально на телефон... не влезут, так скажем. Хотя 1:1 задача вроде и не сложная, но вот пока так

Даже интересней 😄

Понадобилось мне что-то в телефоне супруги. Блокировка - пин и личико. Показал телефону спящую жену - и все, разблокировано 😄
27.09.23 21:19
0 0

...когда я будучи пьяным декламировал стихи Есенина в соседнем баре.
Дочитать хоть дали? 😄
28.09.23 07:25
0 1

Показал телефону спящую жену...
Умная жена мастер-пароль поставит 😄
28.09.23 07:30
0 0

Microsoft:
Windows Hello — это индивидуально настраиваемый и более безопасный способ получить мгновенный доступ к устройствам Windows 11 с помощью ПИН-кода.
Т.е. мне будет нужна отдельная "железка", которая подключена к компьютеру, а я на ней набираю pin, чтобы она в компьютер ввела пароль? Или ссылкой поделитесь, плиз, если не так понял.
26.09.23 14:10
1 0

Вряд ли. Возможно, как вариант вы сможете использовать "железку" (кстати, так можно и сейчас).
26.09.23 14:20
0 0

Всё равно непонятно 😒 У Майков даже русский надо переводить...
А сейчас у меня 7 без этих "наворотов", и я пока никуда не собираюсь на домашнем дополнительныъ приключений искать.
26.09.23 14:31
3 2

Пин код может быть либо аналогом пароля при создании аккаунта. Либо привязывать к онлайн сервисам (когда пин код в приложении и меняется каждые 5-10 сек) типа "Okta verify", "Microsoft Authentificator, "Duo" и тд тп
26.09.23 14:50
0 0

Или ссылкой поделитесь, плиз, если не так понял.
Сведения о приложении Windows Hello и его настройке
26.09.23 15:21
0 0

Т.е. мне будет нужна отдельная "железка",
В Win10 это выглядит так
26.09.23 16:02
0 0

Благодарю откликнувшихся. Навеяло 😉

Тётя читает "Человек и закон". Мальчик читает "тервер" Вентцеля:
- Второй билет на случай, если первый потеряю.
- А если второй потеряешь?
- На этот случай у меня проездной!

26.09.23 17:08
2 6

О, у папаши такая же шапка была. Я ее у него воровал и носил. И "аппарат" для заброски монеток тоже помню.
26.09.23 18:06
0 2

Да, в Москве были такие, тоже помню. ЕМНИП количество оторванных билетов никак не коррелировало с количеством втянутых "пятаков"; если никто не смотрел - можно было этим пользоваться 😉 но мы были честные гости столицы и "хак" не "юзали"...
26.09.23 18:17
0 4

Помню, как некоторые водители размещали за стеклом (которое между водителем и салоном) - на тряпке размером со стекло - коллекцию различных предметов (пуговицы, пробки и т. п.), найденных в этих самых аппаратах по продаже билетов. Цель - устыдить потенциальных нарушителей.

Профессиональгый юмор 😄 типа коллекций инородных тел, извлеченных хирургами из пациентов...

Я ее у него воровал и носил.
Модник с криминальными наклонностями 😉 За Нидерланды болели или так, совпадение?
27.09.23 02:45
0 2

Больше всего меня удивляет, что к этому раньше не пришли. И биометрия уже давно используется, и менеджеры паролей, и аутентификаторы-приложения.
26.09.23 14:10
0 1

Больше всего меня удивляет, что к этому раньше не пришли.
Готов платить лишний килобакс за обязательный сканер пальчика в устройстве? Не за ту шляпу, что в телефончике или яблоке, а за настоящий?

Сканеры отпечатков пальцев и на ноутах для Винды были уже давно. Ну, это всё дело личное. Эппл утверждает, что их биометрия супер-надежна и без сканеров за килобакс. А так - всё зависит насколько вы оцениваете необходимость собственной безопасности. Большинство пользователей об этом не задумывается, поэтому будут использовать телефон и ноут с любым сканером. А производители только скажут "ну это их выбор, раз им не нужна большая секьюрность".

У меня сканер стоит для Windows уже несколько лет. Кстати, очень бюджетный был. И да, в Windows я именно по нему авторизируюсь в Roboform (потому что пароль наизусть не помню, он у меня записан, но не возле компьютера).

Сканеры отпечатков пальцев и на ноутах для Винды были уже давно.
Да, была бы отличная вещь, если бы они ещё и работали нормально. Но на практике все сканеры отпечатков пальцев в виндовых ноутах, что мне попадались, работали в диапазоне от "вообще никак" (все без исключения деллы) до "обычно с третьей попытки таки работает". И веб-камеры (т.е. распознавание по лицу) в ноутах часто тоже уровня телефонов двадцатилетней давности. Всё это несколько усложняет возможности использования биометрии с виндовыми девайсами. У Apple в этом плане всё обстоит сильно, очень сильно, лучше.
26.09.23 16:01
0 2

работали в диапазоне от "вообще никак" (все без исключения деллы) до "обычно с третьей попытки таки работает".
Под рукой два датчика, Делл и Хуявей. Оба работают, но странно.
Если долго не логинился, они ни хрена не распознают. Приходится вводить пин / пароль. После этого какое-то время работают совершенно без проблем. Полежит ноутбук недельку-другую без использования - датчик снова не хочет распознавать палец до первого логина с пином / паролем.
26.09.23 16:06
0 0

Под рукой два датчика, Делл и Хуявей.
Ни тот ни другой сканеры отпечатков пальцев не выпускают. Они заказывают железо со стороны. И тут начинаются очень интересные игры цена/качество, где и цена и качество вполне могут равняться почти нулю.

У меня сканер стоит для Windows уже несколько лет. Кстати, очень бюджетный был.
Кстати, "очень бюджетный" = хрень. Либо вас узнаёт через раз, либо для него каждый второй палец - ваш.

Ну, это всё дело личное. Эппл утверждает, что их биометрия супер-надежна и без сканеров за килобакс.
О да, очень бюджетные у них устройства. Рекомендую. Сканер стоит дёшево, но килобакс надо заплатить за лого.
Сканер на яблоке жены периодически считает, что я это она и есть. Лого работает нормально, к нему нареканий нет.

Нет. Покупал примерно с ориентацией на подобное, просто побаловаться. Оказалось, что вполне рабочий. Допускаю, что попался удачный экземпляр. Я покупал здесь. Моему два года.

Нет.
Да.
Я покупал здесь.
Это вно распознает как палец даже воск.

Ну, конечно, я его не проверял на всякой фигне, а купил ради суперсекретного доступа к компьютеру... 🤷‍♂️
Я не говорю, что это устройство годится для публичного доступа. Но я использовал его для быстрого входа на домашний компьютер. Точности вполне хватает.

Но я использовал его для быстрого входа на домашний компьютер. Точности вполне хватает.
Ну то есть вы более надёжную и бесплатную систему "пароль" заменили на платную и ненадёжную систему "детектор отпечатка от индусов".
Я, собственно, об этом и говорил.

Эппл утверждает, что их биометрия супер-надежна и без сканеров за килобакс.
Хм. Есть тут в доме один древний айфончик (6 Plus, если быть точным). Поставили там однажды авторизацию по пальчику. Пару дней проблем не было (то ли были выходные и телефон не использовался, то ли действительно все работало - не в курсе, телефон не мой), а потом при прикосновении пальцем на экране дребезжит замочек, а дальше дело не идет.
Хозяйка телефона, даром, что 70 с лишним лет, правильно сообразила: надо протереть сканер. Под рукой ничего не было, начала протирать своим же махровым халатом.
Оп-па! Телефон разблокировался. Разблокировался, правда, условно, то есть попал в платежное приложение, из которого ни вперед, ни назад, но все же.
Выкл-вкл, опять пальцы не признает, опять помогает халат. Повторяемость эксперимента была 100% из примерно десятка попыток, так что о какой-либо случайности речи не идет.
Как я добрался до настроек, чтобы вернуть авторизацию по пину, уже не помню, года три назад дело было.

В общем, "и вы говорите".
26.09.23 18:22
0 2

Ну то есть вы более надёжную и бесплатную систему "пароль" заменили на платную и ненадёжную систему "детектор отпечатка от индусов".
Чем же она надёжная? Тем, что пароль разборчивый лексически, и его легко подсмотреть? А сканер даёт весьма уникальный ключ.

Apple давно отказался от использования отпечатка пальца, как от слишком незащищённой системы. Биометрия по морде работает намного лучше и надёжнее.
26.09.23 18:46
0 0

Тем, что пароль разборчивый лексически
Никто не заставляет вас делать такие пароли, верно?
А сканер даёт весьма уникальный ключ
Точно. Но срабатывает на любой )))))))
Apple давно отказался от использования отпечатка пальца
Ух ты. Последний MacPro - это достаточно "давно" для вас?
Биометрия по морде работает намного лучше и надёжнее
Конечно. Когда у вас за спиной - мощный кластер матчеров с вменяемыми алгоритмами, а не тупой жопегоконвертер по пяти точкам.

Никто не заставляет вас делать такие пароли, верно?
Нет, неверно. Мне приходится вводить этот пароль несколько раз в день на компьютере, к которому даже теоретически не могут подойти более десятка человек. Я должен его помнить, быстро вводить (и менять регулярно). На Маке эта ситуация легко разрешается через часы (и биометрию телефона).
срабатывает на любой
Нет, я же написал, что побаловался предостаточно.
Ух ты. Последний MacPro - это достаточно "давно" для вас?
Там речь шла про телефоны. Не знаю, как дело обстоит сейчас, но для распознавания по лицу экран MacBook'а не так давно ещё был недостаточно толстым. Поэтому там Apple возилась с совершенствованием сканера пальца. Я не пользовался им, ничего сказать не могу.
мощный кластер матчеров с вменяемыми алгоритмами, а не тупой жопегоконвертер по пяти точкам
Не понял, это заслуженная похвала инженерам Apple или попытка съязвить?

Хм. Есть тут в доме один древний айфончик (6 Plus, если быть точным).

В общем, "и вы говорите".
На «древних айфончиках» очень часто экран разбитый заменен (на китайский аналог). Вместе с датчиком отпечатка, разумеется.
В общем, «и вы говорите». Что эппл дерьмо
26.09.23 21:27
1 0

Когда у вас за спиной - мощный кластер матчеров с вменяемыми алгоритмами, а не тупой жопегоконвертер по пяти точкам.
Так то эппл заявляет несколько тысяч точек. И 3D скан лица. Тупой жопегокогвертер, короче

Биометрия по морде работает намного лучше и надёжнее.
Даже после бурных выходных?
26.09.23 21:42
0 0

Увы, у меня они уже закончились, здоровье теперь совсем не то...
26.09.23 22:01
0 0

Так то эппл заявляет несколько тысяч точек
"И вы говорите" ,(с)

"И вы говорите" ,(с)
Так опровергнуть-то легко. Взлом в студию!

Увы, у меня они уже закончились, здоровье теперь совсем не то...
Стянуто с Вовки, цензура моя:
27.09.23 00:14
0 2

На «древних айфончиках» очень часто экран разбитый заменен (на китайский аналог). Вместе с датчиком отпечатка, разумеется.
Этот телефон не бился и не ремонтировался, это я точно знаю, так что мимо.
27.09.23 06:29
0 1

Это ещё что. В Южной Корее как-то группа китаянок застряла: приехали на пластическую операцию, а обратно таможня по старым паспортам не пускает -- не похожи на фото. Так и не знаю, чем дело закончилось...
27.09.23 06:45
0 0

Есть мнение, что при постоянном использовании ПО датчика не только авторизует сохраненный отпечаток, но и накапливает микро-изменения. В итоге пользуешься - распознается стабильно. Не пользуешься - рисунок успел немного поменяться, датчик срабатывает с трудом. По опыту использования телефона как-то так получается.

Ну и периодически система просто отключает отпечаток и просит авторизоваться другим способом.
27.09.23 07:24
0 0

Так опровергнуть-то легко. Взлом в студию!
Так песни петь легко.
Сурс в студию!

Не понял, это заслуженная похвала инженерам Apple
Не инженерам. Маркетологам. Вот они - молодцы.

Понял. Со внутренностями iPhone не знакомы, включая уникальную операционку, но "слухи слышали".

включая уникальную операционку,
Ого. А критерии уникальности у вас какие, о единственно знакомый с внутренностями iPhone?

Я не являюсь здесь единственно знакомым, тут много таких. Уникальность iOS заключается в её стабильности, оптимизации, возможностях восстановления, продуманности файловой системы, нескольких уровнях защиты. При широчайших возможностях для написания любого приложения.

Уникальность iOS заключается в её стабильности, оптимизации, возможностях восстановления, продуманности файловой системы, нескольких уровнях защиты.
Вы серьёзно думаете что всеми этими качествами вместе обладает только iOS?
При широчайших возможностях для написания любого приложения.
О да. Теоретически. Жаль, что на практике до "написания любого приложения" дело так и не дошло, "всё ушло в кучеряшки" (с)

Вы серьёзно думаете что всеми этими качествами вместе обладает только iOS?
Не думаю, а знаю. Из существующих распространённых систем.
Теоретически. Жаль, что на практике до "написания любого приложения" дело так и не дошло
Как понимаю, вы и никогда не писали, потому у вас дело так и не дошло.

Так песни петь легко.Сурс в студию!
Как работает FaceID в iPhone X: алгоритм на Python
habr.com

Айфон превратил моё лицо в 3D-модель. И ваше сможет
www.iphones.ru

Не думаю, а знаю. Из существующих распространённых систем.
Откуда вдруг появился новый критерий "распространенных"? ))))
Как понимаю, вы и никогда не писали
Ну естественно, куда уж мне.
Скажите, а вот если я как убогий пользователь хочу там в docx правки внести задокументированные, мне что, просто не держать его таким образом? Ну тогда может в героев можно поиграть? А в предыдущих? Прелпрелидущих?

Макофанаты такие забавные....

Откуда вдруг появился новый критерий "распространенных"?
Потому что я допускаю, что есть и малопопулярные ОС с каким-то другим железом и "плясок с бубном". Но, видимо, с очень узким кругом задач.
хочу там в docx правки внести задокументированные
Есть проблемы у MS Word? Кстати, если и есть, то это формат приложения Microsoft, не совсем понимаю, с какой стороны здесь претензии к Apple. Протоколы позволяют сделать нечто подобное, рабочий код фактически (до нескольких библиотек системных API) идентичен для Mac M1/M2 и iPhone.
может в героев можно поиграть?
RPG игры на телефоне? Ну, не знаю, кому и зачем это надо. Неудобно, как минимум. Но тут действительно есть ограничения по объёму игры из-за ограниченных ресурсов телефона и ёмкости аккумулятора. Но принципиальных проблем перевода софта нет, есть недостаток спроса. Компьютерные игры и телефонные игры заметно отличаются друг от друга. У сына есть игровой компьютер с шикарным монитором, у меня - рабочие в мини-корпусах с недорогим монитором.
Макофанаты такие забавные....
Макофобы такие недалёкие... Причём тут фанатизм? Я нашёл, что это для моих задач удобнее и использую это. На работе пишу софт под iPhone на маковском Xcode. Выбираю, как удобнее, и с кучей другой домашней техники. Да, в итоге перешёл на определённые бренды техники, порой совсем не бюджетные. Но и меняю их раз в хрен-знает-сколько-лет - оказывается если не дешевле, но уж точно не принципиально дороже.

Сейчас специально заглянул на сайт компьютерного магазина. Что Mac mini, что Intel NUC находятся в одной ценовой группе. Но у мака я за восемь лет работы не видел пока ни одного "синего экрана", работает безупречно. О чём вообще разговор?

Специально сейчас проверил ситуацию с Unreal Engine 5. Поддерживает iOS как нефиг делать. Пожалуйста, можно переносить игры. Нужно ли?

Специально сейчас проверил ситуацию с Unreal Engine 5. Поддерживает iOS как нефиг делать. Пожалуйста, можно переносить игры.
Слишком много текста. Дайте ссылку на героев 4,5,6 в аппсторе.

Я ещё раз напишу: даже я не вижу какой-либо выгоды от переноса полноценных (= полноэкранных) компьютерных игр на телефон (вообще говоря, даже на таблет). Я не очень разбираюсь в играх, тем паче, не знаю про "героев". Мой сын сейчас активно рубится в игры от Epic Games, которая использует графический движок Unreal Engine 5 (некоторые и последнюю версию 5.2). А там безумно крутая графика, равно как и требования к ресурсам (не буду пугать весом игр, но далеко не на всех телефонах найдётся и половина требуемого). Я проверил поддержку - есть готовая библиотека под iOS (под macOS само собой), вроде бы есть поддержка под Android. Если Epic Games не выпускает версию своих игр для iOS, это означает лишь, что потенциальный рынок не окупит затраты по ресурсам. App Store годится, да и предназначен, для малых компаний и индивидуальных разработчиков.

Я ещё раз напишу: даже я не вижу какой-либо выгоды от переноса полноценных (= полноэкранных) компьютерных игр на телефон (вообще говоря, даже на таблет).
Дайте ссылку на героев 4,5,6 в аппсторе для мака.
А потом я по пунктам расскажу что на самом деле означает ваше "не могу".

Зачем? У моего сына одна видеокарта стоит дороже моего мака (и кажется, вместе с моим монитором). Для игровых компьютеров и пишут игры. А во-вторых - как хоть называется игра, я же не в курсе. В интернете находится что-то древнее десятилетней давности, вряд ли оно поддерживается ещё (закрыты возможные дырочки в OSX, которая позже переименовалась в macOS), к тому же на интеловских процессорах.

RPG игры на телефоне? Ну, не знаю, кому и зачем это надо. Неудобно, как минимум.
А это уже яблочная классика - 'значит это и не нужно' 😄

В принципе, это значит, что кроме три-в-ряд ты не играл в нормальные игры. 😄

Я играю. Имею хороший геймпад. И замечательно наслаждаюсь как уже пройденными вещами, вроде GTA, Jade Empire, так и ранее пропущенными - Bully, например.
27.09.23 21:26
0 0

А это уже яблочная классика - 'значит это и не нужно'
Нет, это азы бизнеса - продавать то, что реально покупается, на что имеется высокий спрос. Apple умеет вести бизнес, на мой взгляд, это большое достоинство, а не недостаток.
кроме три-в-ряд ты не играл в нормальные игры.
Пожалуй, что так. Можно добавить сюда Civilization (I..VI), отчасти Fifa, но я даже по понятиям жены не игроман и не игрок. На мой взгляд, это пустая трата (моего) времени.
Я играю
У меня есть сын. У него есть и навороченный компьютер с крутой видеокартой, XBox One, PS 5, VR Oculus Quest 2. Так что весь мой опыт (равно как и игровые траты) - от сына. На своих компьютерах я работаю и переписываюсь.
27.09.23 21:55
0 0

Зачем?
Ну то есть нету.
Устраивайся поудобнее, сейчас я тебе всё расскажу.
Нет, это азы бизнеса - продавать то, что реально покупается
Верно. То, что покупается. Герои - одна из самых продаваемых игровых линеек в своём времени. Но, внезапно, "очень распространённая" и совсем не узкоспециализированная платформа оказалась так очень распространена, что даже не создавать - тупо ПОРТИРОВАТЬ уже готовый бестселлер... коммерчески невыгодно!
В принципе, только после одного этого можно было бы и не продолжать. Но вы ж меня знаете. Я продолжу.

Даже очень посредственный системный разаработчик сразу бы обратил внимание на то, как ты делишь вроде одну и ту же ось на платформы, говоря "на iPhone смысла писать нет, даже нет на iPad", а потом дальше отдельно выносишь ещё и Mac. Мне повезло, я чуть лучше, чем посредственный и я вижу, что это значит - это значит что ваша "уникальная система", вот те раз, нихрена не масштабируемая! То есть на ней нельзя разрабатывать целиком внутри одной операционной системы, вы вынуждены оглядываться на хардварь. Мьсё, это даже не прошлый, это ПОЗАпрошлый век. Это, во многих смыслах, хуже чем дос. Это VMS, мать его, какой-то.
Спасибо, что дал повод мне это тебе показать с твоих же слов, потому что если бы я сразу это заявил ибо знаком с этим трындецом по собственному, увы, опыту - ты бы начал переход на личности в плане безрукости.

Как не парадоксально звучит, но ты в итоге оказался прав - такая ось РЕАЛЬНО уникальная. Таких больше нет. Уже.

пишу софт под iPhone на маковском Xcode
И вот ещё одна отдельная песня. В принципе, вместо долгих слов достаточно просто прочитать отзывы и посмотреть оценку этого, с позволения сказать, продукта.

В качестве резюме позвольте мне слегка видоизменить известную фразу.
Мышки плакали и кололись, но продолжали стараться не держать его так.

Ну то есть нету.
Я спросил, зачем нужна эта игра десятилетней давности (если я правильно распознал, название "уже готового бестселлера" я так и не получил). Возможно, она и есть. Но для категорий RPG-игр, которые сейчас наиболее популярны, важна мощная графика. Которая нахрен не сдалась в лаптопах и даже домашних десктопах. Это рынок игровых приставок и графических карт. Поэтому твоё "обвинение" звучит о том, что Apple не присутствует на данном рынке, а не о том, что, мол, не поддерживается.

Как я написал выше, мы купили сыну специально для игр навороченный (игровой) компьютер с безумно дорогой видеокартой. Но при этом у нас имеются все три вида игровых приставок, предназначенных исключительно для игр: XBox, PS, VR. Зачем мне игра на моём компьютере, главные достоинства которого - малый размер, тишина, стабильность, удобство? Ну, добавит Apple поддержку некоей игры (Civilization VI имеется в магазине, зато Fifa отсутствует), но я же не побегу её покупать - у меня есть три другие опции, специально заточенные под игры! А для кого тогда компании выпускать?
ты делишь вроде одну и ту же ось на платформы
Это не одна и та же ОС, каждая платформа оптимизирована под своё железо и свои задачи: macOS, iOS, iPadOS, tvOS, watchOS. Практически весь код переносим, но одни модули присутствуют, другие нет. В чём проблема-то? В стремлении обеспечить наивысшую производительность и безопасность на любой платформе? Прогресс - это не создание некоего универсального инструмента, это специализированный (= наилучший) инструментарий для отдельных задач и лёгкость взаимодействия между разными инструментами.
В принципе, вместо долгих слов достаточно просто прочитать отзывы и посмотреть оценку этого, с позволения сказать, продукта.
Ну и? Люди элементарно не читают мануалы. Есть минусы у Xcode, правда, с каждой версией их число сокращается, но, блин, всё подробно написано. Среда хорошая, оптимизирует код великолепно под любую платформу, поддерживает ещё и разные компиляторы. Дополнительно обладает лёгкой возможностью настраивать shortcut'ы на любое действие или макрос.

Я спросил, зачем нужна эта игра десятилетней давности
Деньги зарабатывать.
Возможно, она и есть.
Нет, её нет.
Ну и? Люди элементарно не читают мануалы.
Мне кажется, или вы только что изволили назвать большинство разработчиков под iOS - бездарями?
Дополнительно обладает лёгкой возможностью настраивать shortcut'ы на любое действие или макрос.
УХ ТЫ!!!!

Деньги зарабатывать.
Выше кое-кто восхитился профессионализмом маркетологов Apple на зарабатывании денег. По-моему, следует интересоваться, почему Apple не выходит на рынок игровых приставок, ограничиваясь лишь доступом к своим сервисам и простым играм на Apple TV 4K. Возможно, это будет следующим шагом развития компании. Но даже мне понятна бессмысленность добавления игр на "обычные" лаптопы и десктопы.
вы только что изволили назвать большинство разработчиков под iOS - бездарями?
Равно как и большую часть программистов. У которых виноватыми оказываются все - клиенты, Microsoft с Apple, криворукие разработчики из Meta и Google, глупые начальники и так далее. Но никак не их собственная лень.

Выше кое-кто восхитился профессионализмом маркетологов Apple на зарабатывании денег.
Верно. Но вот на этом, умеющие делать деньги из воздуха, почему-то обломались. Я вам уже всё разложил - почему и от чего. Делать из этого выводы или дальше играть в "ничегоневижуничегонеслышу" - дело исключительно ваше.
Но даже мне понятна бессмысленность добавления игр на "обычные" лаптопы и десктопы.
Сенсация! Вадим Павленко, опытный пользователь скриптов и макросов в XCode денонсировал двусхотмиллиардный рынок.

зы.
Практически весь код переносим, но одни модули присутствуют, другие нет.
Правда? Ок. Дай ссылку на WhatsApp для iPad в аппсторе.

вот на этом, умеющие делать деньги из воздуха, почему-то обломались
Возможно, потому что деньги из воздуха не брались и не берутся. Более того, в хайтеке есть ещё и свои особенности производства, чему сейчас многих студентов учат именно на примере Apple. У части людей, обычно по-советски экономически неграмотных, сложилось ложное впечатление о роли интеллектуальной собственности и сложностях разработки. Что я могу тут поделать? Они и не будут никогда работать в Apple.
опытный пользователь скриптов и макросов
Нет, я просто написал о нескольких людях, оставивших негативные отзывы, что их проблемы заключались в паре кликов. В macOS можно назначить или переназначить в любом приложении (за исключением всего нескольких системных) любому пункту меню свои клавиши. В Xcode нет проблем убрать/добавить свои пункты меню, чтобы не перенасыщать ненужной информацией. Есть конфигурационные файлы (+ ещё два замечания), описанные в мануале с дополнительными настройками. Вы вообще читали негативные отзывы или просто увидели их число (без привязки к датам и версиям)?
денонсировал двусхотмиллиардный рынок
Рынок игровых консолей требует довольно мощных разработок и сотрудничества с компаниями типа Nvidia, AMD или Intel. Последнее немного нарушает концепцию Apple. Для создания устройства, способного конкурировать с PS 5, понадобится очень-очень крупное вложение и создание сильного подразделения при не очень ясных перспективах. Не исключено, что у Джона Тернуса есть такие идеи наряду с полномочиями. Или Джонни Сруджи со своей командой смог решить очередную проблему. Но, скорее всего, на этом рынке нужен некий принципиальный прорыв.

Правда? Ок. Дай ссылку на WhatsApp для iPad в аппсторе.
Я не работаю в компании Meta, вопросы к Цукербергу. После покупки этот мессенджер стал очень кривым, заразившимся, видимо, от Facebook. Приложения для iPhone, Mac и Windows ещё пару лет назад работали очень плохо и зависали периодически, допуская ещё и утечки данных. Сейчас (в 2023 году) имеется определённый прогресс, но и стабильность, и функциональность, и защита все ещё уступают ряду конкурентов. Но я бы сильно рекомендовал пользоваться Web-клиентом.

заменяя ее био-идентификацией
Система ключей основана на паре криптографических ключей, один из которых хранится в "облаке", а другой - на устройстве.
Вообще не понял как связано первое со вторым. Windows Hello это, среди прочего, тот же самый пароль только называется он там "пинкод".
Про то, насколько второе "удобно" - более отдельная песня.
26.09.23 14:08
2 16

Я подозреваю, хотя может детали нам и не расскажут, как раз чтобы это было секьюрно, но ключи могут генериться на основе биометрии (по желанию). Впрочем, вики говорит, что биометрия - это "дополнительный" фактор безопасности:

en.wikipedia.org

в 11 винде либо биометрия либо пин-код
26.09.23 14:23
0 2

Я подозреваю, хотя может детали нам и не расскажут, как раз чтобы это было секьюрно, но ключи могут генериться на основе биометрии (по желанию).
Какая интересная теория. Хотел было почитать, скачал себе книжек, но простите - пропала связь. Операционку запустить не могу.

в 11 винде либо биометрия либо пин-код
Речь о будущем апдейте, в котором это могут поменять.
26.09.23 14:25
0 0

Когда запустите операционку можете легко нагуглить массу информации об этом:
www.google.com

Операционку запустить не могу.
Ой, да ладно. Мы сами не местные, отстали от поезда и загрузиться нам не с чего.
Читай их с телефона, книжки-то через облако скопировал? Как это "не успел"?! 😉
Ох, и весёлая жизнь админам предстоит...

Читай их с телефона
А там тоже аутентификация через облако, гыгыгы.

windows hello (beta) появилась в 10-ке в 2016 году, сейчас сервис выходит из бета статуса
никаких новых фишек или изменений уровня предполагаемых вами не будет
26.09.23 16:20
0 0

А там тоже аутентификация через облако, гыгыгы.
Зачем? Я книги и музыку локально храню, мало ли где "не ловит", а так хоть почитать можно.

Я книги и музыку локально храню
Именно. А доступ к ним - через ось и приложения. Но вот беда - как раз ось и приложения, если речь о passkeys, пустят тебя только через авторизацию сравнивая твой личный ключ с публичным ключом расположенным где? Точно! В облаке.
Нету ножек - нет варенья.

И что, нет сети - нет входа в систему? Шурик!.. Это же не наш метод!
Я знаю пароль,
Я помню свой логин!
Я не доменный юзер,
Я — локальный админ!

Какая интересная теория. Хотел было почитать, скачал себе книжек, но простите - пропала связь. Операционку запустить не могу.
3.11 на флешке занимает совсем мало места.
Запускаешь и читаешь в .txt.
Лексикон тоже не то чтобы много места занимает.
Да и в "БИОС" уже операционки вшивают.

В 3.11 уже можно было и не только txt 😄 Там имелся Write, папа WordPad'а:
27.09.23 01:50
0 2

3.11 на флешке занимает совсем мало места.
Запускаешь и читаешь в .txt
А этот txt в не установленной у тебя кодировке. Муахахахах.

пустят тебя только через авторизацию сравнивая твой личный ключ с публичным ключом расположенным где? Точно! В облаке.
В данном случае приватный хранится не на стороне пользователя, а на стороне сервиса. Т.е. сранивается ровно наоборот - паблик кей клиента, с прайват кеем в облаке. Что в целом абсолютно не мешает делать с него локальные хеш-токены с ограниченным сроком жизни для оффлайн авторизации. Причем делать это в автоматическом режиме.
Из минусов - онлайн таки бывает нужен. Из плюсов - клиент не проэтосамит свой мастерключ (теперь это за него должен будет сделать мелкософт).

Из плюсов - клиент не проэтосамит свой мастерключ (теперь это за него должен будет сделать мелкософт).
Что, к сожалению, микрософт отлично умеет.
techcrunch.com
27.09.23 10:05
0 0

А этот txt в не установленной у тебя кодировке. Муахахахах.
ДОС Навигатор это решает.

ДОС Навигатор это решает.
На каждый хитрый дос навигатор найдётся UTF-16 c BE

Т.е. сранивается ровно наоборот - паблик кей клиента, с прайват кеем в облаке.
Прайват ключ в облаке. Какая прелесть.
Из плюсов - клиент не проэтосамит свой мастерключ
Ну да, тем более что если и проэтосамое, то он будет у каждой собаки.

Прайват ключ в облаке. Какая прелесть.
Ну мелкософт он такой. Мамой клянецца, что так надежнее 😄
Ну да, тем более что если и проэтосамое, то он будет у каждой собаки
Погром, так погром! 😄

Читай их с телефона, книжки-то через облако скопировал? Как это "не успел"?! 😉Ох, и весёлая жизнь админам предстоит...
Могу вас заверить, что если читать не бумажные книги, то экран с диагональю в 24 дюйма очень сильно отличается от экрана смартфона, даже если у вашего аж 8 дюймов.
Александр Белл придумал телефон для того, чтобы по нему звонили, а не книги читали. Ну и глаза я не на помойке нашёл..
28.09.23 09:06
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6