Забавный факт №1: правила MasterCard для мерчантов и разработчиков пинпадов постулируют, что в Европе любой пинпад должен быть способен принять пин из 4-6 цифр, а в Северной Америке — из 4-16 алфавитных символов и/или цифр. Что именно является причиной этого мне совершенно не ясно, особенно учитывая известную консервативность американских банков. (речь об online транзакциях с верификацией PIN в чипе, если что)
Забавный факт №2: единственная страна Европы, в которой банки выдают карточки с PIN из шести цифр по-умолчанию — Швейцария.
Забавный факт №3: изобретатель банкоматов предполагал, что все PINы будут из шести цифр, но его жена настояла, что четыре будут удобнее.
А не пробовали для GPS-трэкинга использовать Android Device Manager? Для него и софт никакой ставить не надо, да и, наверное, батарейку чуть меньше жрать будет.
Вынужден поспорить по поводу паттерна — выключите отображение пути, потренируйтесь 3-5 раз и будете вводить так, что никто в жизни не разглядит ваш ключ.
Я вообще всеми руками за подобные методы увеличения безопасности, при условии что они действительно, кхм, увеличивают безопасность. Но, к сожалению, RFID/NFC абсолютно безполезен для аутентификации без challenge-response хотя бы на симметричном крипто (асимметричное на пассивных метках вроде не реализуемо ещё), но как-то я не вижу таких меток в свободном доступе.
Блокировка с помощью графического ключа меня не впечатлила, так же как и PIN-код (слишком мало возможных комбинаций).
Пин-код из 4 цифр: 10^4 комбинаций. Мат. ожидание времени на перебор (1 PIN/сек): 1.4 часа.
Пин-код из 6 цифр: 10^6 комбинаций, 136 часов.
Паттерн-лок: 389488 комбинаций, 53 часа.
Ах да, при всём этом, после 5 или 10 попыток между попытками создаётся задержка в 30 секунд, а после 20 телефон просто блокируется.
Ну а в вашем случае (и большинстве остальных) можно и вовсе ключ считать незаметно. Или речь идёт о защите неуловимого Джо?
Когда SR только открылся, там была категория «оружие». Через какое-то время у многих пользователей появлись с этим идеологические противоречия и, поскольку оружие не пользовалось особой популярностью, эту категорию выкинули. Позже DPR открыл The Armory — отдельный «сайт-сестру» SR, на котором планировалось продавать оружие, но он тоже не пользовался популярностью и его тоже закрыли.
Эксперименты подтверждают, данные не пригодны для триангуляции.
Простите, но не могу не позанудствовать, особенно учитывая, что эта ошибка почему-то очень распространена, но о ней никто не говорит. Триангуляция — это вычисление координат неизвестной точки, используя координаты двух известных и угол от каждой до неизвестной. То, что вы имели в виду (вычисление координат, используя три известные точки и расстояния до них), называет трилатерацией.
На Metasploit советуют выполнить «sudo -k» — это «убивает сессию» sudo. Видимо, это реализуется именно путём замены времени последнего использования на 0.
В чипе паспорта хранится фотография в JPG. Спецификации на электронные (биометрические) паспорта не указывают, какой именно метод распознавания лиц должны имплементировать разработчики «рамок» для аэропортов и прочего железа, которое работает с э-паспортами.
Признаюсь, не знаю про Прагу, но в целом системы автоматического контроля работают весьма неплохо. Сам наблюдал неплохой поток в аэропорту Хельсинки — те, кто проходили автоматические контроль впервые, немного тупили (что неудивительно, ибо инструкций там, собственно, не было), но начиная со второго раза стабильно проходили меньше, чем за минуту.
Используя программный инструмент SSLstrip, затем можно было получить доступ ко всему сетевому трафику Glass,
Серьёзно? Нет, серьёзно?
Всё, что умеет делать SSLstrip — заменять ссылки вида https://* на http://* в страницах, переданных по HTTP. Какого чёрта Glass вообще запрашивает что-то по нешифрованному каналу?
Вынужден заметить, что в моём (абсолютно валидном :)) латвийском паспорте надпись «LATVIJAS» в графе «Pilsonība» (гражданство) действительно написана не тем же цветом, что остальные (видимо, потому, что она во всех латвийских паспортах, очевидно, одинаковая).
Потому, что мы говорим о восприятии вещей человеческим мозгом. Вы хотите мне сказать, что достаточно разбираетесь в том, как мозг анализирует изображение с сечатки, чтобы говорить о том, как это изображение оптимизировать для большей удобоваримости мозгом? Эвристики, придуманные в результате экспериментальных исследований, формальными системами не являются, поскольку, может быть, являются конструктивным методом построения «эффективных» интерфейсов, но это не значит, что других «эффективных» интерфейсов не бывает.
А чем мне ещё оперировать, если не личным примером? Я ж с того и начал комментарий, что лично я из статьи ничего не вынес.
Я не имею ничего против эргономики, я лишь говорю, что автор занимается поиском формальной системы там, где её нет, а не эргономикой.
Мне плевать, что в Андроиде иконки расположены «как-то не так», я с самого начала быстро достигал в Андроиде всего, что мне нужно было.
Ничего из статьи не понял.
Можно бесконечно мерять иконки линейками, но, пользуясь своим телефоном, я почему-то никогда не обращал внимания на то, сколько у меня на иконках шрифтов, сколько стилей и выровнены ли они по нижней линии. Почему-то мне всегда удается найти нужное приложение, используя только знания о первой букве его названия и том, как примерно выглядит его иконка (а для самых частоиспользуемых я просто помню их положение на хомскрине — я же сам их там оставил).
Точно так же и с остальными элементами UI.
Такое чувство, что топикстартеру очень хотелось придумать формальные правила дизайна UI, которые не соблюдались бы в Андроиде, вот он и занудничает по поводу вещей, которые к UX не имеют никакого отношения.
Есть ещё Jasper — не декомпилятор, а дизассемблер, который разбирает .class в формат джавовского ассемблера Jasmin. Код, конечно, получается чуть менее удобочитаемым, но зато работает эта штука, вроде, в 100% случаев и для небольших изменений софта очень даже годится.
Так уведомления о том, что другой контакт печатает, были ещё в AIMе, уведомления о прочтении тоже уже много где есть.
Но вообще Avocado позиционируется как эдакий хаб общения для влюбленных — там тебе и фотографии, и совместное составление списков/календарей, и даже немного странная фича виртуальных обнимашек и поцелуев, и ещё куча всего. Знакомые, находящиеся в отношениях на расстоянии, весьма эту штуку любят.
Да пароль вообще не обеспечивает особой безопасности без шифрования данных. Если у вас кастомный recovery, то можно просто перезаписать SQLite-БД, в которой хранятся настройки безопасности. Я уж молчу о включенном по дефолту у многих ADB.
Забавный факт №2: единственная страна Европы, в которой банки выдают карточки с PIN из шести цифр по-умолчанию — Швейцария.
Забавный факт №3: изобретатель банкоматов предполагал, что все PINы будут из шести цифр, но его жена настояла, что четыре будут удобнее.
Я вообще всеми руками за подобные методы увеличения безопасности, при условии что они действительно, кхм, увеличивают безопасность. Но, к сожалению, RFID/NFC абсолютно безполезен для аутентификации без challenge-response хотя бы на симметричном крипто (асимметричное на пассивных метках вроде не реализуемо ещё), но как-то я не вижу таких меток в свободном доступе.
Пин-код из 4 цифр: 10^4 комбинаций. Мат. ожидание времени на перебор (1 PIN/сек): 1.4 часа.
Пин-код из 6 цифр: 10^6 комбинаций, 136 часов.
Паттерн-лок: 389488 комбинаций, 53 часа.
Ах да, при всём этом, после 5 или 10 попыток между попытками создаётся задержка в 30 секунд, а после 20 телефон просто блокируется.
Ну а в вашем случае (и большинстве остальных) можно и вовсе ключ считать незаметно. Или речь идёт о защите неуловимого Джо?
Простите, но не могу не позанудствовать, особенно учитывая, что эта ошибка почему-то очень распространена, но о ней никто не говорит.
Триангуляция — это вычисление координат неизвестной точки, используя координаты двух известных и угол от каждой до неизвестной. То, что вы имели в виду (вычисление координат, используя три известные точки и расстояния до них), называет трилатерацией.
Признаюсь, не знаю про Прагу, но в целом системы автоматического контроля работают весьма неплохо. Сам наблюдал неплохой поток в аэропорту Хельсинки — те, кто проходили автоматические контроль впервые, немного тупили (что неудивительно, ибо инструкций там, собственно, не было), но начиная со второго раза стабильно проходили меньше, чем за минуту.
Серьёзно? Нет, серьёзно?
Всё, что умеет делать SSLstrip — заменять ссылки вида https://* на http://* в страницах, переданных по HTTP. Какого чёрта Glass вообще запрашивает что-то по нешифрованному каналу?
А чем мне ещё оперировать, если не личным примером? Я ж с того и начал комментарий, что лично я из статьи ничего не вынес.
Мне плевать, что в Андроиде иконки расположены «как-то не так», я с самого начала быстро достигал в Андроиде всего, что мне нужно было.
Можно бесконечно мерять иконки линейками, но, пользуясь своим телефоном, я почему-то никогда не обращал внимания на то, сколько у меня на иконках шрифтов, сколько стилей и выровнены ли они по нижней линии. Почему-то мне всегда удается найти нужное приложение, используя только знания о первой букве его названия и том, как примерно выглядит его иконка (а для самых частоиспользуемых я просто помню их положение на хомскрине — я же сам их там оставил).
Точно так же и с остальными элементами UI.
Такое чувство, что топикстартеру очень хотелось придумать формальные правила дизайна UI, которые не соблюдались бы в Андроиде, вот он и занудничает по поводу вещей, которые к UX не имеют никакого отношения.
Но вообще Avocado позиционируется как эдакий хаб общения для влюбленных — там тебе и фотографии, и совместное составление списков/календарей, и даже немного странная фича виртуальных обнимашек и поцелуев, и ещё куча всего. Знакомые, находящиеся в отношениях на расстоянии, весьма эту штуку любят.