А!
Ну, тут речь про дигипасс как раз.
Пусть и программно реализованный, например, в мобилке.
Так можно, да :))
Специальное у-во только лучше защищено.
Да, извините. Я сегодня не выспался, и, наверное, сумбурно формулирую свои мысли.
Речь о том, что если вы доверяете, например, банкомату и банку — то банкомат снимает у вас отпечаток, устанавливает с банком шифрованный закрытый канал и передает отпечаток в банк. Если нужно что-то большее, например, возможность потом подтвердить факт операции — тогда можно иметь свое устройство с биометрической защитой, которое будет, например, подписывать ваши действия и документы электронной подписью, ключ которой зашит в устройстве.
Но, разумеется, в режиме «просто отдать биометрию устройству. которому вы не доверяете, и предоставить ему действовать от вашего имени» биометрия не работает.
Ну и в мобилках как раз сканеры очень слабые, нужны такие, которые не обманываются силиконовой подделкой.
Не, не прокатывает ;)
Банку никто не доверяет, поэтому в банкомате присутствует физический предмет — карта, где лежит приватный ключ, изготовленный не банком.
Именно на основании наличия предмета, владения предметом и наличия приватного ключа решаются споры об операциях в банкомате.
В данном контексте, как и честно предупреждает банк — наличие карты (а не паспотра или радужки с отпечатком) является признаком того, что сделка совершается… текущим хозяином карты ;)
У кого бы в руках она ни была, он может. Пин — доп защита от кражи и только. Дает время заявить и снять с себя ответственность.
Ключ в карте делает не банк? Не знал. Я думал, любые операции по карте полностью основаны на доверии банку.
Но в любом случае, тогда отпечаток должна проверять карта, а потом срабатывать или не срабатывать в банкомате.
Суть в том, что воспринимать биометрию как «вы отправляете куда-то цифровой образ отпечатка» — неправильно. Так она, конечно, не работает. Идея в том, что вы используете биометрию, чтобы подтвердить свою личность находящемуся в физическому контакте с вами доверенному устройству с надежным сканером. Устройству, которое является вашей собственностью, а биометрия нужна для того, чтобы его нельзя было использовать даже в случае кражи. А устройство уже подтверждает вашу личность кому-то еще другими способами, с использованием продвинутых криптографических технологий, протоколов обмена подписями, секретных ключей и так далее.
Идея в том, что у вас в офисе или дома стоит физическое устройство — сканер отпечатка, который проверяет ваш отпечаток, а потом сайту выдает подтверждение, что вы — это вы — уже методами цифровой защиты типа той же электронной подписи. Например, сайт посылает случайный запрос, устройство подписывает этот запрос вашим секретным ключом, если вы приложили к устройству палец. Если не приложили — не подписывает, и тогда подделать подтверждение сайту будет невозможно. Перехват прошлых сообщений тоже ничего не даст, поскольку запрос каждый раз разный. И даже если устройство у вас украсть, без вашего отпечатка оно код не выдаст.
В общем, «сверхзащищенное биометрией» физическое устройство, которое конвертирует биометрическое подтверждение уже в цифровую подпись, защищенную современными криптографическими технологиями. И идея в том, что вам самому при этом пароль знать не надо, нет проблем в том, что вы его забудете или запишете на бумажке, которую украдут, что он будет «qwerty»… нет никаких проблем сделать пароль рандомным 1024-битным. Просто знать его будете не вы, а устройство (и в идеале секретный ключ из него вообще никак не извлекается), оно и будет подтверждать вашу личность перед всеми, кому надо, но для вас это будет прозрачно и беспарольно — только палец к устройству приложить.
Другое дело, что я и говорил в другом своем сообщении здесь, что отказаться от паролей не выйдет, пока все не обзаведутся такими устройствами.
Биометрия и закрытый ключ ничего общего не имеют.
Например в клиент-банке платежки подписываются закрытым ключом. Если банк проведет «левую платежку» (с невалидной подписью), то я заявляют в суде что не подписывал такую и не имея закрытого ключа банк не сможет предъявить (в т.ч. поделать) подпись, и, это элементарно доказывается в суде и суд обяжет вернуть деньги.
А если используется биометрия, то никаких способов доказать, что я не входил в банк-клиент и не делал эту платежку и меня нет, ведь биометрия одна и та же, банк всегда может заявить что входил, логи элементарно подделываются и т.п. Доказать можно только по косвенным признакам (запрашивать логи от независимых лиц (провайдеров) что не было в это время соединений, или например доказать что в момент якобы отправки платежки ты был в больнице под наркозом и т.п.), но все это очень сложно и трудоемко ибо эти третьи лица не имеют никакой заинтересованности в представлении тебе этих доказательств и т.п.
Поэтому сейчас все банки так и топят за эту биометрию, т.к. она создает видимость защищенности, а по факту ровно наоборот делает клиентов полностью бесправными.
Да, биометрия для того, чтобы вы могли непосредственно сейчас подтвердить кому-то свою личность. Предполагается, что вы этому кому-то доверяете. Доказать потом факт биометрического подтверждения третьим лицам не выйдет. Точно так же, как сейчас вы никак не докажете, что вводили в банкомате пин-код — если банк нечист на руку, он вполне может выдать деньги кому угодно и подделать все нужные логи, что все было введено как положено. Системы безопасности и сейчас основаны на предположении, что вы банку доверяете.
Ну и соответственно биометрия на вход на сайты и т.д. для того же — чтобы прямо сейчас доказать сайту, что вы — это вы. Доказать в суде, что это не вы входили, не выйдет, но и при существующих системах это не выйдет.
Но главный нюанс не в этом, а в том, что для взлома не нужна твоя рука вообще — нужно взломанное ув-во и твой закрытый ключ.
Еще раз: правильная схема такая. Например, вы приходите в банкомат снимать деньги. Банкомат устанавливает с банком защищенное соединение, за надежность этого отвечает банк и он в этом заинтересован. После этого вы прикладываете руку; сканер в банкомате проверяет, что это живая рука, и отправляет отпечаток в банк, где банк сравнивает пришедший отпечаток с вашим из (общедоступной) базы. Как в этой схеме жулик сможет выдать себя за вас и снять ваши деньги?
Добыть фото отпечатка не трудно, но дальше ему нужно именно приложить к сканеру вашу живую руку. Или сделать по фото поддельную живую руку, что невозможно, если, повторяю, сканер проверяет наличие в руке пульса и т.д.
Закрытый ключ где?
На устройстве и в МС?
Закрытый должен быть передан по защищённому каналу однократно. А у меня 20 устройств. И половина корпоративные или гостевые.
Да ну нах
Закрытый ключ — это сама ваша рука. Которую невозможно воспроизвести, даже если знать ее отпечаток. В этом аналогия с закрытым ключом, который нельзя узнать, если знать открытый. Но есть и отличие: с рукой суть не в том, что чего-то нельзя узнать, суть в том, что рука сама по себе невоспроизводима. И это намного надежней любых ключей и паролей.
Сони не отбирает игру у тех, кто купил игру. Они её из магазина убрали. Так что описанное тобой — ахинея.
Удаление игры из магазина не удалит автоматически установленные копии с консолей? Обычно с гаджетами так бывает, но если в случае PS иначе — ок, возражение снимается.
Представьте, у человека приставка нового поколения, его устраивает качество, он уже втянулся в сюжет и хочет узнать, чем все закончится, собрался покайфовать на Рождество/Новый год. И тут вдруг бац, ему игру принудительно удаляют, и вернуть ее нельзя. Ну деньги вернут, но зачем ему деньги, он хотел играть и он за это заплатил.
ИМХО, это должно быть строго на усмотрение пользователя. Хочешь — возвращай, хочешь — играй. Ну да, кто-то пройдет игру, а потом вернет, но это уже заслуженное наказание разработчиков. Пусть теперь терпят, что отдельные хитрые игроки вот так попользуются их продуктом.
Мне кажется завязывать всё на биометрию менее безопасно.
Скомпрометированный пароль свой можно было поменять, и для каждой системы/сайта заводить отдельный.
А когда везде используется один отпечаток руки, то что доступ сразу и ко всему может получить любой у кого копия цифрового образа руки. А руку себе не поменяешь
Смысл биометрии в том, что цифровой образ руки подделать легко, а вот физическую руку — нет. Если устройство сделано грамотно и требует физическую руку, проверяя наличие в ней сосудов, сердцебиения в них, и так далее, то даже «оттяпанная топором» рука не поможет.
Биометрия — это как электронная подпись на основе криптографии с открытым ключом. Похищение открытого ключа не компрометирует закрытый, открытый ключ никто скрывать и не пытается. И ваши биометрические данные свободно доступны всем и любой может убедиться, что вы — это вы. Но вот подделать их теоретически невозможно.
А «украсть» биометрию и так несложно. Ваши отпечатки наверняка есть на ручке двери вашего дома, вряд ли вы каждый раз, входя в дом, с ручки отпечатки стираете. Ночью прийти и снять с ручки отпечатки — вообще не проблема для тех, кому это надо. Поэтому идея в том и состоит, чтобы и не пытаться их скрывать, а опираться на трудность подделки реальной руки даже для того, у кого есть фото отпечатка.
Это, повторяю, как криптография с открытым ключом. Не надо в принципе о ней думать в терминах «скомпрометировано и надо менять». Это иначе работает.
Запатентован — возможно, а придумали его намного раньше. Вот вам пресловутое двухпальцевое масштабирование в конце 80-х, до Айфона оставалось еще двадцать лет. И Myron Krueger — далеко не единственный исследователь, прорабатывавший концепции интерфейсов будущего задолго до того, как технологии доросли до возможности реализовать их в массовых устройствах.
спиннер незнаком? уж эту то хрень в реале пропустить по моему было тяжело. у вас вообще контактов с детьми нет?
Есть, конечно, но вот спиннеры как-то мимо прошли. Правда, вспомнил, с год назад одной подростковой компании пытался объяснить что-то на примере подшипника. Они сказали, что не знают, что это такое, но знают спиннер, и вроде это то же самое. Но я не знал, что такое спиннер… в общем, на разных языках мы с ними говорили.
Интересно, люди, которые ругают Андроид за не-обновление на новую версию и люди, которые ругают Десятку за постоянные обновления и сидят на Семерке — это одни и те же люди? :)
т.е. удаление в поиске сайта с порнушкой детей у нас в стране для гуугла это политика а для европы это норма?
Ну так он же у нас оппозиционер, ему же надо обязательно приплести жестокую цензуру кровавого режима… хотя лучшим доказательством того, что режим у нас вполне либеральный, является то, что он в принципе может это писать.
Если бы в 38 году был Интернет, и Hogger бы тогда написал что-то подобное, то он уже на следующий день, жестоко избитый, писал бы в кабинете следователя чистосердечное признание и список соучастников (выдуманный список людей, которые ни за что ни про что за компанию пойдут под расстрел). А в соседней камере, вероятно, оказалась бы вся администрация сайта. Вот то был кровавый тоталитарный режим (и то в истории бывала жесть и похлеще).
Хотя на самом деле, если бы в 38 году был Интернет, доступ в него имел бы очень ограниченный круг людей. А всем остальным на политинформациях зачитывали тщательно идеологически выверенные выдержки из постов сотрудников власти, ну и немного выжимок «грязных инсинуаций подлых империалистов» — для обличения.
А нынешняя российская власть свободу слова уважает и соблюдает. Лучшим доказательством чего является то, что за этот пост Hogger'у ничего не будет.
Скидка — мера для стимулирования спроса, и производитель в этом не нуждается, если спрос и так значительно превышает его производственные возможности. Если бы в этом сегменте было сто производителей, но спрос превышал бы их суммарные возможности — они бы ВСЕ поотменяли скидки.
По сути, TSMC сейчас нуждается в мерах по «де-стимулированию» спроса, поскольку из-за нехватки ее производственных мощностей все ее клиенты не могут выпускать желаемые объемы продукции и кивают на TSMC «это вот она в дефиците виновата». А это репутационный урон. Хотя компания не очень виновата, что все ее клиенты дружно захотели самый передовой техпроцесс, а все покупатели их клиентов дружно захотели много готовой электроники с чипами по этому самому передовому техпроцессу, а TSMC не всемогуща и литография — не та отрасль, где можно взять и резко в разы нарастить выпуск.
В этих условиях отмена скидок — минимальное из возможных последствий. В принципе, можно было ожидать, что TSMC вообще поднимет цены, вслед за ней Apple-Sony-AMD и тд поднимут цены на Айфоны — Плейстешны — Радеоны с Райзенами — и таким образом приведут спрос в соответствие с предложением. И это не монополия, здоровый конкурентный рынок реагирует на превышение спроса над предложением именно ростом цен. Тьфу-тьфу-тьфу, как потребитель надеюсь, что до этого не дойдет :)
А зачем перегружать все? Социальная сеть не рекламный плакат. А, эстет. Наоборот хорошо, что ушли от моды на перегруженность. Тот же Facebook стал куда лучше, чем то что было.
При чем тут перегруженность? Содержательно компонентов и элементов управления в новом интерфейсе ВК не стало больше или меньше.
Просто разные цвета и детали оформления помогают визуально группировать и структурировать элементы управления, почувствовать логику интерфейса, и в результате даже сложный интерфейс не ощущается перегруженным. А вот если все в кучу одного цвета на одном фоне, то интерфейс как раз более перегруженным и становится.
P.S. А Фейсбук вообще ужасен, что старый, что новый. Поскольку в нем не чувствуется внутренняя логика и структура.
Ответ 115601979532126081498@google на комментарий
Да, извините. Я сегодня не выспался, и, наверное, сумбурно формулирую свои мысли.
Речь о том, что если вы доверяете, например, банкомату и банку — то банкомат снимает у вас отпечаток, устанавливает с банком шифрованный закрытый канал и передает отпечаток в банк. Если нужно что-то большее, например, возможность потом подтвердить факт операции — тогда можно иметь свое устройство с биометрической защитой, которое будет, например, подписывать ваши действия и документы электронной подписью, ключ которой зашит в устройстве.
Но, разумеется, в режиме «просто отдать биометрию устройству. которому вы не доверяете, и предоставить ему действовать от вашего имени» биометрия не работает.
Ну и в мобилках как раз сканеры очень слабые, нужны такие, которые не обманываются силиконовой подделкой.
Ответ 115601979532126081498@google на комментарий
Ключ в карте делает не банк? Не знал. Я думал, любые операции по карте полностью основаны на доверии банку.
Но в любом случае, тогда отпечаток должна проверять карта, а потом срабатывать или не срабатывать в банкомате.
Суть в том, что воспринимать биометрию как «вы отправляете куда-то цифровой образ отпечатка» — неправильно. Так она, конечно, не работает. Идея в том, что вы используете биометрию, чтобы подтвердить свою личность находящемуся в физическому контакте с вами доверенному устройству с надежным сканером. Устройству, которое является вашей собственностью, а биометрия нужна для того, чтобы его нельзя было использовать даже в случае кражи. А устройство уже подтверждает вашу личность кому-то еще другими способами, с использованием продвинутых криптографических технологий, протоколов обмена подписями, секретных ключей и так далее.
В общем, «сверхзащищенное биометрией» физическое устройство, которое конвертирует биометрическое подтверждение уже в цифровую подпись, защищенную современными криптографическими технологиями. И идея в том, что вам самому при этом пароль знать не надо, нет проблем в том, что вы его забудете или запишете на бумажке, которую украдут, что он будет «qwerty»… нет никаких проблем сделать пароль рандомным 1024-битным. Просто знать его будете не вы, а устройство (и в идеале секретный ключ из него вообще никак не извлекается), оно и будет подтверждать вашу личность перед всеми, кому надо, но для вас это будет прозрачно и беспарольно — только палец к устройству приложить.
Другое дело, что я и говорил в другом своем сообщении здесь, что отказаться от паролей не выйдет, пока все не обзаведутся такими устройствами.
Ответ nafa на комментарий
Да, биометрия для того, чтобы вы могли непосредственно сейчас подтвердить кому-то свою личность. Предполагается, что вы этому кому-то доверяете. Доказать потом факт биометрического подтверждения третьим лицам не выйдет. Точно так же, как сейчас вы никак не докажете, что вводили в банкомате пин-код — если банк нечист на руку, он вполне может выдать деньги кому угодно и подделать все нужные логи, что все было введено как положено. Системы безопасности и сейчас основаны на предположении, что вы банку доверяете.
Ну и соответственно биометрия на вход на сайты и т.д. для того же — чтобы прямо сейчас доказать сайту, что вы — это вы. Доказать в суде, что это не вы входили, не выйдет, но и при существующих системах это не выйдет.
Ответ 115601979532126081498@google на комментарий
Это так для простых сканеров, который не проверяют наличие живых вен внутри силикона и пульса в них. Хороший сканер мертвой рукой не обмануть.
Ответ 115601979532126081498@google на комментарий
Еще раз: правильная схема такая. Например, вы приходите в банкомат снимать деньги. Банкомат устанавливает с банком защищенное соединение, за надежность этого отвечает банк и он в этом заинтересован. После этого вы прикладываете руку; сканер в банкомате проверяет, что это живая рука, и отправляет отпечаток в банк, где банк сравнивает пришедший отпечаток с вашим из (общедоступной) базы. Как в этой схеме жулик сможет выдать себя за вас и снять ваши деньги?
Добыть фото отпечатка не трудно, но дальше ему нужно именно приложить к сканеру вашу живую руку. Или сделать по фото поддельную живую руку, что невозможно, если, повторяю, сканер проверяет наличие в руке пульса и т.д.
Ответ Hance на комментарий
Закрытый ключ — это сама ваша рука. Которую невозможно воспроизвести, даже если знать ее отпечаток. В этом аналогия с закрытым ключом, который нельзя узнать, если знать открытый. Но есть и отличие: с рукой суть не в том, что чего-то нельзя узнать, суть в том, что рука сама по себе невоспроизводима. И это намного надежней любых ключей и паролей.
Ответ Tensey на комментарий
Удаление игры из магазина не удалит автоматически установленные копии с консолей? Обычно с гаджетами так бывает, но если в случае PS иначе — ок, возражение снимается.
Представьте, у человека приставка нового поколения, его устраивает качество, он уже втянулся в сюжет и хочет узнать, чем все закончится, собрался покайфовать на Рождество/Новый год. И тут вдруг бац, ему игру принудительно удаляют, и вернуть ее нельзя. Ну деньги вернут, но зачем ему деньги, он хотел играть и он за это заплатил.
ИМХО, это должно быть строго на усмотрение пользователя. Хочешь — возвращай, хочешь — играй. Ну да, кто-то пройдет игру, а потом вернет, но это уже заслуженное наказание разработчиков. Пусть теперь терпят, что отдельные хитрые игроки вот так попользуются их продуктом.
Ответ sunix на комментарий
Смысл биометрии в том, что цифровой образ руки подделать легко, а вот физическую руку — нет. Если устройство сделано грамотно и требует физическую руку, проверяя наличие в ней сосудов, сердцебиения в них, и так далее, то даже «оттяпанная топором» рука не поможет.
Биометрия — это как электронная подпись на основе криптографии с открытым ключом. Похищение открытого ключа не компрометирует закрытый, открытый ключ никто скрывать и не пытается. И ваши биометрические данные свободно доступны всем и любой может убедиться, что вы — это вы. Но вот подделать их теоретически невозможно.
А «украсть» биометрию и так несложно. Ваши отпечатки наверняка есть на ручке двери вашего дома, вряд ли вы каждый раз, входя в дом, с ручки отпечатки стираете. Ночью прийти и снять с ручки отпечатки — вообще не проблема для тех, кому это надо. Поэтому идея в том и состоит, чтобы и не пытаться их скрывать, а опираться на трудность подделки реальной руки даже для того, у кого есть фото отпечатка.
Это, повторяю, как криптография с открытым ключом. Не надо в принципе о ней думать в терминах «скомпрометировано и надо менять». Это иначе работает.
Ответ 18280882@vkontakte на комментарий
На Яндексе? Вроде, логичней эти вопросы прямо Рутрекеру задавать. Не надо пояснять, что «торрент» и «скачать», просто «сериал» и все :)
Ответ MrTO на комментарий
Три герлицы под виндом
Пряли поздним ивнингом…
Ответ SweetLow на комментарий
Есть, конечно, но вот спиннеры как-то мимо прошли. Правда, вспомнил, с год назад одной подростковой компании пытался объяснить что-то на примере подшипника. Они сказали, что не знают, что это такое, но знают спиннер, и вроде это то же самое. Но я не знал, что такое спиннер… в общем, на разных языках мы с ними говорили.
Ответ Zergen на комментарий
Погуглил, в общем, да. Оказывается, слипоны мне с детства знакомы. Слипоны без задников — под названием «тапочки» :)
плейкаст, годжи, слипоны, спиннер, слайм, сквиши, постирония
мне незнакомы.
Ответ tarzan2000 на комментарий
Ну так он же у нас оппозиционер, ему же надо обязательно приплести жестокую цензуру кровавого режима… хотя лучшим доказательством того, что режим у нас вполне либеральный, является то, что он в принципе может это писать.
Если бы в 38 году был Интернет, и Hogger бы тогда написал что-то подобное, то он уже на следующий день, жестоко избитый, писал бы в кабинете следователя чистосердечное признание и список соучастников (выдуманный список людей, которые ни за что ни про что за компанию пойдут под расстрел). А в соседней камере, вероятно, оказалась бы вся администрация сайта. Вот то был кровавый тоталитарный режим (и то в истории бывала жесть и похлеще).
Хотя на самом деле, если бы в 38 году был Интернет, доступ в него имел бы очень ограниченный круг людей. А всем остальным на политинформациях зачитывали тщательно идеологически выверенные выдержки из постов сотрудников власти, ну и немного выжимок «грязных инсинуаций подлых империалистов» — для обличения.
А нынешняя российская власть свободу слова уважает и соблюдает. Лучшим доказательством чего является то, что за этот пост Hogger'у ничего не будет.
Скидка — мера для стимулирования спроса, и производитель в этом не нуждается, если спрос и так значительно превышает его производственные возможности. Если бы в этом сегменте было сто производителей, но спрос превышал бы их суммарные возможности — они бы ВСЕ поотменяли скидки.
По сути, TSMC сейчас нуждается в мерах по «де-стимулированию» спроса, поскольку из-за нехватки ее производственных мощностей все ее клиенты не могут выпускать желаемые объемы продукции и кивают на TSMC «это вот она в дефиците виновата». А это репутационный урон. Хотя компания не очень виновата, что все ее клиенты дружно захотели самый передовой техпроцесс, а все покупатели их клиентов дружно захотели много готовой электроники с чипами по этому самому передовому техпроцессу, а TSMC не всемогуща и литография — не та отрасль, где можно взять и резко в разы нарастить выпуск.
В этих условиях отмена скидок — минимальное из возможных последствий. В принципе, можно было ожидать, что TSMC вообще поднимет цены, вслед за ней Apple-Sony-AMD и тд поднимут цены на Айфоны — Плейстешны — Радеоны с Райзенами — и таким образом приведут спрос в соответствие с предложением. И это не монополия, здоровый конкурентный рынок реагирует на превышение спроса над предложением именно ростом цен. Тьфу-тьфу-тьфу, как потребитель надеюсь, что до этого не дойдет :)
Просто разные цвета и детали оформления помогают визуально группировать и структурировать элементы управления, почувствовать логику интерфейса, и в результате даже сложный интерфейс не ощущается перегруженным. А вот если все в кучу одного цвета на одном фоне, то интерфейс как раз более перегруженным и становится.
P.S. А Фейсбук вообще ужасен, что старый, что новый. Поскольку в нем не чувствуется внутренняя логика и структура.