Они не запрещаются — просто предлагается выбрать другое место. Не слишком людное обычно. Ну а дальше начинается «нас это не устраивает, мы пойдем там, где хотим».
А зачем там месяцами хранить? Это система для сглаживания пиковых потреблений, чтобы не запускать самые дорогие маневренные генераторы. Да и сам параметр зависит от чистоты электролита, а в таких крупных объектах вообще может быть система непрерывной фильтрации электролита.
Чисто чтобы понимать масштаб: это всего 32 минуты работы Жигулевской ГЭС на номинальной мощности. Или 12 минут работы Саяно-Шушенской ГЭС. И еще есть вопрос по номинальной мощности этого хранилища.
Если данные приходят с серверов Apple — у них они есть в незашифрованном виде. Соответственно, нет никакой необходимости передавать их Apple с телефона. Равно как и расшифровывать их.
Если ты размещаешь код программы (которая генерит контрольные данные для чипа) на устройстве пользователя — ты полагаешься на надежность защиты устройства. Но поскольку устройство пользователя может расшифровать код программы — значит ключ расшифровки в нем есть. И весь вопрос только в том, чтобы его считать. Это сложно обычному человеку, но если есть коммерческий интерес — это не так уж и сложно.
Так это же необходимое условие, чтобы убедиться, что эти данные изначально не с серверов Apple приходят. Но в этом случае придется размещать этот код в памяти телефона. Соответственно, любой заинтересованный сможет дизассемблировать этот код и изучить работу Face ID. И скопировать ее. Или найти дыры. Поэтому для повышения безопасности такой код должен располагаться только на серверах Apple.
Если ты размещаешь код программы (которая генерит контрольные данные для чипа) на устройстве пользователя — ты полагаешься на надежность защиты устройства. Но поскольку устройство пользователя может расшифровать код программы — значит ключ расшифровки в нем есть. И весь вопрос только в том, чтобы его считать. Это сложно обычному человеку, но если есть коммерческий интерес — это не так уж и сложно.