SMS-ное тормозилово элементарно устраняется из процедуры авторизации перебросом сервиса на USSD. Набрал один USSD-запрос с пином - получил тут же на экранчике разовый пароль, набрал другую комбинацию - получил новый пин.
Чтобы не забыть, записал на бамажке (вот она, потенциальная уязвимость).
В довесок ввод пароля через графику - вполне неплохой метод. Если пароль разовый, то кейлоггер, даже отследив нажатия мышой, ничего злоумышленнику не даст.
По тому же USSD можно, например, пригонять "сверочное число", которое настоящий сервер банка выдает на странице пользователя где-нибудь в уголку, подтверждая, что соединение именно с ним. Нет циферки - страничка фейковая, звони сразу в техсаппорт. Раз вопрос касается денег - стоит быть серьезным, и неважно, что ты делаешь перевод 100 рублей на оплату счета мобилы - банковский-то счет содержит другую цифирь, так?
Еще хороший метод - стеганография. Не циферки-буковки, а авторизация по картинкам. Сервер выдает два десятка картинок на экране, надо выбрать две или три, так, чтобы получилось нечто осмысленное. Пользователь знает, какие, потому что знает общую картинку; кейлоггер поймает выбор - и что? В следующий раз имена картинок меняются, а вид нет, и тогда потребуется личный вход мошенника, а двух сессий одновременно банковская система не пропустит. Довесить это выбором имени пользователя - снова на картинках.
Полностью согласен, что методы надежной аутентификации пора переносить с математики и алгоритмов на когнитивные способности, потому что подменить распознавание куда сложнее, чем вычисление. Допустим, через десяток лет квантовые машины начнут работать более-менее приемлемо и крошить хэш или RSA за миллисекунды - тогда никакой обмен между железкой и железкой не поможет.
Yizahi, Вы конструируете заведомо неправдоподобную ситуацию. В фирме, разрабатывающей микроконтроллеры, либо ситуация такова, что на конкурентов плевать (слишком она маленькая, эта фирма), либо и без справочника известно - кто конкуренты и что у них там происходит. Для этого в (уже достаточно большую!) фирму нанимаются маркетологи-аналитики, типа меня. Вот они сидят и мониторят, как и что происходит у конкурента.
Поэтому справочник такой им на этой фирме (да и в любой другой производственной компании) без особой надобности.
А вот инвесторам, которые "не в теме", но хотят быстро понять, что происходит, каковы базовые направления, куда все это продается и кем разрабатывается - очень полезен может оказаться. Из этой таблицы я вот, уже как проект-менеджер, могу спокойно определять, у кого сбыт есть (то есть, рыночная ниша существует), а у кого - нет. У кого надежные связи в науке (то есть разработка не сорвется, если вдруг уйдет один из разработчиков), а у кого проект шаток. Ну и некоторые другие вещи, специфично интересные именно инвестору.
Потому и цену люди указывают - порядка полутора тысяч баксов. Серьезному инвестору это не деньги, и он поинмает, что его собственные аналитики тоже могут это все найти - да только это дороже обойдется, потому что время уйдет. А тут готовая информация. Понимаете теперь?
Отлично. Вы не знаете, что там внутри, и знать не хотите. Мнение высказать можно, но есть вопрос: Ваше мнение всегда базируется на том, чего Вы не знаете?
Между прочим, вокруг науки всегда полно мошенников, использующих незнание остальных. Вот лично Вы хорошо знаете, что есть нанотехнология? Или только про нанокосметику слышали?
Я видел фрагменты данной таблицы. Люди провели сбор информации о тех, кто работает в нанотехе - неважно, будь то керамика на базе нанопорошков или изучение новых свойств вещества в связи с его сверхизмельчением; там же про нанотрубки, СВС в ультратонких пленках, применение фуллеренов для изменения свойств материалов. Наверное, есть много всякого другого.
Вполне вероятно, что в этом списке и затесались какие-нибудь жулики, потому что проверять каждое предприятие списка на предмет, является ли оно мошенническим проектом, - это большие силы и средства нужны. Однако из нескольких предприятий, которые есть в моих фрагментах, я лично знаю больше половины - и это серьезные организации. Например, Гиредмет или Красная звезда. Белорусская академия наук там же, некоторые филиалы РАН.
Есть и парочка, которых я не знаю - но я бы не стал считать их мошенниками a priori. Так можно с водой выплеснуть и младенца.
Может, Вы настолько компетентны, что можете сделать лучше? Я знаком с авторами, могу посодействовать по включению Вас в команду, которая работает над этим сборником. Там Ваши ценные комментарии будут очень к месту, как я предполагаю.
А вообще для начала стоит посмотреть, что да как в справочнике. Или у Вас завалялись лишние полторы штуки баксов, которые он, по слухам, стоит, и Вы уже его купили и посмотрели? Я вот видел выдержки, а Вы?
Ну да, из штатов: сначала добывают нгефть, потом продают ее Штатам, а потом финансируют боевиков, чтобы стимулировать рост цен на нефть... отличная схема.. Народишко только жалко.
Анализ, например, "глубины" до требуемого контента. Если Вы хотите, чтобы ваши посетители могли получить любую информацию "в два клика", то такая штука вполне способна обрисовать, так ли с этим обстоят дела.
Странно, но где-то я уже встречал подобное...
Вместо того, чтобы бороться с проблемой, осознать ее. Вместо того, чтобы действовать силой воли против "силы лени", применить "силу лени". Хорошее айкидо :)
Ага. Слова "Проект", "Нанотехнология" вообще не опознал. "Социальную сеть" тоже. Карандаш - на 19 ходу.
Пока что сей интеллект вполне себе дите малое, но видно потенциал, видно...
Миллиард вопросов, похоже, не так много... хотя вот человеческие дети учатся куда быстрее. Им хватает нескольких тысяч, дальше начинает лазать сам.
Я думаю, что куда более эффективным было бы учить бота создавать вопросы, а не только задавать их. А еще неплохо было бы подключить такую штуку на поисковик... Описываешь десяток признаков искомого - и вперед, ИИ для тебя перелопатит уйму сайтов.
Вообще интересной была бы сеть таких машин... которые бы могли общаться между собой и с пользователями.
Кто-то ищет, скажем, музыку группы "Криста", описывает "музыка, рок, Криста" - система переспрашивает у остальных: "что есть "рок"?" - те ей объясняют - дальше она поисково копается и выдает ответ в виде интересующего объекта...
А формирование сообщества по интересам можно назвать стартапом? а то я ответил, что "да", а потом только задумался: может, это уже и не стартап, а традиционный бизнес?
Всенепременнейше, любезный Tigger! :)
Впрочем, даже если я последую Вашему совету - думаю, что не доживу до описанных в рассказике времен.
С облегчением думаю, надо сказать.
А чего, собственно, ожидалось? Что ставка окажется в районе инфляционного процента?
Вот поэтому я до сих пор утверждаю: рано брать деньги в кредит! особенно потребительский.
И как рассматривать сей жест РС? Аттракцион неслыханного цинизма и человеколюбия?
40% эффективная ставка по потребкредитам и аж 80% по кредиткам - это следующие выводы:
- если от потребкредита оставить 15% на прибыль банку и 5% на расходы по транзакциям, остальные 20% - уровень потенциального невозврата;
- 20% прибыль по кредиткам и 5% на транзакции - по кредиткам невозврат постулируется в районе 55% (практически каждый второй!).
Либо наша финансовая система лопнет в ближайший год, либо процент невозврата не так велик, как пытаются представить нам банки. Однако весело!
Чтобы не забыть, записал на бамажке (вот она, потенциальная уязвимость).
В довесок ввод пароля через графику - вполне неплохой метод. Если пароль разовый, то кейлоггер, даже отследив нажатия мышой, ничего злоумышленнику не даст.
По тому же USSD можно, например, пригонять "сверочное число", которое настоящий сервер банка выдает на странице пользователя где-нибудь в уголку, подтверждая, что соединение именно с ним. Нет циферки - страничка фейковая, звони сразу в техсаппорт. Раз вопрос касается денег - стоит быть серьезным, и неважно, что ты делаешь перевод 100 рублей на оплату счета мобилы - банковский-то счет содержит другую цифирь, так?
Еще хороший метод - стеганография. Не циферки-буковки, а авторизация по картинкам. Сервер выдает два десятка картинок на экране, надо выбрать две или три, так, чтобы получилось нечто осмысленное. Пользователь знает, какие, потому что знает общую картинку; кейлоггер поймает выбор - и что? В следующий раз имена картинок меняются, а вид нет, и тогда потребуется личный вход мошенника, а двух сессий одновременно банковская система не пропустит. Довесить это выбором имени пользователя - снова на картинках.
Полностью согласен, что методы надежной аутентификации пора переносить с математики и алгоритмов на когнитивные способности, потому что подменить распознавание куда сложнее, чем вычисление. Допустим, через десяток лет квантовые машины начнут работать более-менее приемлемо и крошить хэш или RSA за миллисекунды - тогда никакой обмен между железкой и железкой не поможет.
А то объявят, что мы тут флуд устраиваем.
Поэтому справочник такой им на этой фирме (да и в любой другой производственной компании) без особой надобности.
А вот инвесторам, которые "не в теме", но хотят быстро понять, что происходит, каковы базовые направления, куда все это продается и кем разрабатывается - очень полезен может оказаться. Из этой таблицы я вот, уже как проект-менеджер, могу спокойно определять, у кого сбыт есть (то есть, рыночная ниша существует), а у кого - нет. У кого надежные связи в науке (то есть разработка не сорвется, если вдруг уйдет один из разработчиков), а у кого проект шаток. Ну и некоторые другие вещи, специфично интересные именно инвестору.
Потому и цену люди указывают - порядка полутора тысяч баксов. Серьезному инвестору это не деньги, и он поинмает, что его собственные аналитики тоже могут это все найти - да только это дороже обойдется, потому что время уйдет. А тут готовая информация. Понимаете теперь?
Между прочим, вокруг науки всегда полно мошенников, использующих незнание остальных. Вот лично Вы хорошо знаете, что есть нанотехнология? Или только про нанокосметику слышали?
Я видел фрагменты данной таблицы. Люди провели сбор информации о тех, кто работает в нанотехе - неважно, будь то керамика на базе нанопорошков или изучение новых свойств вещества в связи с его сверхизмельчением; там же про нанотрубки, СВС в ультратонких пленках, применение фуллеренов для изменения свойств материалов. Наверное, есть много всякого другого.
Вполне вероятно, что в этом списке и затесались какие-нибудь жулики, потому что проверять каждое предприятие списка на предмет, является ли оно мошенническим проектом, - это большие силы и средства нужны. Однако из нескольких предприятий, которые есть в моих фрагментах, я лично знаю больше половины - и это серьезные организации. Например, Гиредмет или Красная звезда. Белорусская академия наук там же, некоторые филиалы РАН.
Есть и парочка, которых я не знаю - но я бы не стал считать их мошенниками a priori. Так можно с водой выплеснуть и младенца.
А вообще для начала стоит посмотреть, что да как в справочнике. Или у Вас завалялись лишние полторы штуки баксов, которые он, по слухам, стоит, и Вы уже его купили и посмотрели? Я вот видел выдержки, а Вы?
В условиях протестансткой морали - некритично, "до" или "после": слово произнесенное примерно равно договору.
Вместо того, чтобы бороться с проблемой, осознать ее. Вместо того, чтобы действовать силой воли против "силы лени", применить "силу лени". Хорошее айкидо :)
Надо попробовать.
Пока что сей интеллект вполне себе дите малое, но видно потенциал, видно...
Миллиард вопросов, похоже, не так много... хотя вот человеческие дети учатся куда быстрее. Им хватает нескольких тысяч, дальше начинает лазать сам.
Я думаю, что куда более эффективным было бы учить бота создавать вопросы, а не только задавать их. А еще неплохо было бы подключить такую штуку на поисковик... Описываешь десяток признаков искомого - и вперед, ИИ для тебя перелопатит уйму сайтов.
Вообще интересной была бы сеть таких машин... которые бы могли общаться между собой и с пользователями.
Кто-то ищет, скажем, музыку группы "Криста", описывает "музыка, рок, Криста" - система переспрашивает у остальных: "что есть "рок"?" - те ей объясняют - дальше она поисково копается и выдает ответ в виде интересующего объекта...
Но я думаю, что ей еще долго учиться.
Впрочем, даже если я последую Вашему совету - думаю, что не доживу до описанных в рассказике времен.
С облегчением думаю, надо сказать.
Вот поэтому я до сих пор утверждаю: рано брать деньги в кредит! особенно потребительский.
И как рассматривать сей жест РС? Аттракцион неслыханного цинизма и человеколюбия?
40% эффективная ставка по потребкредитам и аж 80% по кредиткам - это следующие выводы:
- если от потребкредита оставить 15% на прибыль банку и 5% на расходы по транзакциям, остальные 20% - уровень потенциального невозврата;
- 20% прибыль по кредиткам и 5% на транзакции - по кредиткам невозврат постулируется в районе 55% (практически каждый второй!).
Либо наша финансовая система лопнет в ближайший год, либо процент невозврата не так велик, как пытаются представить нам банки. Однако весело!