Ну, так-то посыл адекватный. Доступ нужен к сырым данным, а как именно их обрабатывать — дело каждого.
Это как если бы я давал с адронного коллайдера данные об энергии частиц не непосредственно с датчиков, а умноженные на какой-то коэффициент, причем коэффициент я бы держал в секрете и менял бы по своему усмотрению от научной статьи к научной статье, чтобы другим нельзя было сделать нормальный peer review или проанализировать полученные результаты.
И у Tinder, и у Badoo есть внутренняя система рейтингов Эло: чем популярнее ваш профиль, тем чаще он появляется в предложенных вариантах и, следовательно, получает больше мэтчей.
На самом деле нет. Суть использования ELO в Tinder'e в том, что тем кто чаще свайпают вправо, более вероятно подсунут профиль тех, кто тоже свайпают вправо, а тем кто чаще свайпает влево — тех, кто тоже свайпает влево.
Посыл из этого такой, что неразборчивым подсовывают профили неразборчивых, а разборчивым — разборчивых (ну, или, некрасивым — некрасивых, красивым — красивых, если разборчивость в Тиндере ограничивается красотой профильной картинки).
Сам Тиндером не пользуюсь, об эффективности/удовлетворении пользователей/этичности подобного подхода ничего сказать не могу.
Вы купите машину, которая убьет вас и вашего ребенка вместо трех пешеходов?
Я думаю, что в какой-то момент банально введут нормы по весовым коэффициентам оценочной функции на законодательном уровне после пары подобных случаев, и вопрос «куплю ли я» будет просто не актуален.
Вообще, первое что приходит в голову в случае появления адекватного автопилота — банально запретить водить вручную (желательно всем поголовно, но, увы, наверняка наделают исключений для спецтранспорта и людей с корочками, из-за которых всем на дороге будет только хуже). Снимается как с водителя нагрузка как по, собственно, вождению, так и этическая составляющая (так как вы просто исполняете закон, доверившись автопилоту).
Да и если на дороге останется только автопилотируемый транспорт, то прогнозирование поведения остальных участников дорожного движения автопилотом конкретно взятой машины можно будет делать уже исходя из того, что их водит все тот же автопилот (с «сертифицированной функцией оценки рисков» или еще какой-то пафосной маркетинговой лажей в том же духе).
А там уже можно будет и mesh построить, снимать данные с датчиков соседних машин т.д. т.п.
И, по сути, есть несколько вариантов:
— Свернуть влево и выехать на встречку. [...]
— Попытаться затормозить в своей полосе. [...]
— Свернуть направо на дорожку, где идут пешеходы. [...]
Свернуть на пешеходную дорожку = гарантировать тяжелые увечия и летальный исход для пешехода (пешеходов, т.к. один пешеход вряд ли значимо снизит импульс автомобиля).
Выехать на встречку = теперь уже сталкиваются две машины, так что тяжесть увечий уменьшается, но зато складываются вектора скоростей, что полностью нивелирует какое-либо уменьшение тяжести увечий.
Тормозить в свое полосе = вектора скоростей вычитаются, сталкиваются две машины = оптимальный вариант.
Я, конечно, утрирую, но ход размышлений должет быть именно таков — нет смысла пытаться полностью избежать столкновения, когда реально стоит задача минимизации нанесенного ущерба.
Рассуждать о состоятельности этических дилемм — все равно, что рассуждать о состоятельности сферических коней в вакууме. В реальных инцидентах всегда есть огромное количество факторов, при учете которых кажущаяся этическая дилемма сводится к банальной задаче оптимизации.
Подозреваю, что записывают просто «сердечная недостаточность», так как критерием клинической смерти является остановка сердца (или остановка дыхания, но «удушием» странно называть ненасильственную причину смерти).
Абсолютно бесполезная вещь, учитывая то, что главная проблема Google — отнюдь не в рекламе и сборе личных данных, а в цензуре/манипуляциями над выдачей поискового контента по просьбе правительств/других компаний/пятки левой ноги, и вот как раз в этом они гарантий никаких как платный поисковик дать не могут.
Ровно одно упоминание слова «хиральность» на всю статью, хотя это ключевой концепт для понимания темы.
Ну, и конечно, хиральность интересна не столько «лево-право»-антисимметрией в пространстве, сколько «вперед-назад»-антисимметрией во времени.
Проблема спуфинга устройства чрезвычайно преувеличена, просто потому что браузеры подходят максимально нестрого к вопросу (поскольку, если бы детекторы спуфинга подходили к вопросу строго, то они бы просто не несли полезной нагрузки — «Не совпадает с конкретно взятым набором огромного количества параметров? Ай-ай-ай, как вам не стыдно спуфить!»).
Нестрогость заключается в том, что если просто банально ВООБЩЕ НИЧЕГО не отдавать на запросы ontouch, canvas, dimensions etc., то браузер будет дефолтится на что? Правильно, на все тот же User-Agent.
Конечно, сразу возникает вопрос — а как это самое «вообще ничего» не отдавать-то? Ответ, конечно, то есть — экстеншны, дегугленный хромиум с правильно поставленными флагами/правильный кастом файрфокса и т.д., но овчинка не стоит выделки, ИМХО.
Если так страшен фингерпринтинг, то эффективнее/проще всего банально гонять свежий инсталл браузера в ВМ/песочнице в стандартной конфигурации, чтобы не выделяться из толпы таких же.
Основная фича ленточного интерфейса в том, что на него можно повесить абсолютно любое действие, расположить это действие как угодно на своей кастомной ленте, и на это кастомное действие повесить какой душе угодно шорткат прямо из той же ленты.
Другое дело, что большинство пользователей этим не заморачиваются и жрут кактус пользуются тем, что есть из коробки, и это «из коробки» максимально неудобно.
ИМО, вопрос даже не в приватности, так как само отсутствие слива личной информации (отказ от gapps, использование платной почты/ВПН, отсутствие профилей в соцсетях) уже настораживает корпоративных рекламистов/товарища майора.
А вот если бы гуглосервисы можно было заставить изобразить активность среднестатистического «лайкателя котиков», то это было бы куда ценнее.
Не отсутствие слива личных данных, а слив заведомо мусорных личных данных, гарантирующих «анонимность толпы» для пользователя.
Вопрос не столько в курьерах, сколько в разглашении телефонных номеров клиентов широкому кругу лиц.
По-хорошему, доступ к личной информации клиентов должен быть четко разграничен, и вся чувствительная информация должна быть маскирована.
А есть научный метод для запоминания не одного хорошего пароля, а произвольного набора несвязных хороших паролей? (Без использования менеджеров паролей.)
Если человек не хочет пользоваться менеджером паролей и желает альтернатив — его право.
Легко запоминаемый пароль — низкая энтропия, трудно подбираемый — высокая. В любом случае, без какого-то транслятора «легко запоминаемый» в «трудно подбираемый» не обойтись, не важно что выполняет роль этого транслятора — менеджер паролей, хэш-функция или банальный ввод пароля в другой раскладке на клавиатуре в духе Энигмы. Мозг априори не способен к подобной функции транслирования, так как экономит энергию при помощи абстракций (собственно, «легко запоминаемый» пароль подобной абстракцией и является).
Кстати, Энигма — классический вариант подобного устройства. Клавиши с обычной QWERTY-раскладкой и цифровым индикатором, в зависимости от значения числа на индикаторе, меняются реально вводимые символы. Достаточно помнить только мастер-пароль и соответствующее месту ввода пароля индикаторное число.
Безопаснее подобного (и сравнимые по удобству) варианты — вообще без ввода пароля (физические ключи, биометрия т.д.).
А менеджеры паролей, в принципе, все то же самое делают при генерации криптостойких паролей, разве что соль посекьюрнее.
В любом случае, у любого сгенерированного пароля энтропия получше будет, чем у придуманного, просто в силу более надежного источника энтропии.
А, ну и еще хэш-функцию тоже придется подбирать, ведь можно пользоваться не единственной, а комбинацией хэш-функций. Подбирать SHA(BLAKE(SHA)) по радужным таблицам посложнее будет, чем просто SHA. Правда, простота пользования при этом немного страдает.
Со спецсимволами и длиной пароля, да, согласен. Но, честно говоря, в сервисах, которые требуют определенное количество определенных символов секьюрностью и не пахнет.
Это как если бы я давал с адронного коллайдера данные об энергии частиц не непосредственно с датчиков, а умноженные на какой-то коэффициент, причем коэффициент я бы держал в секрете и менял бы по своему усмотрению от научной статьи к научной статье, чтобы другим нельзя было сделать нормальный peer review или проанализировать полученные результаты.
Подозреваю, что как-то так.
На самом деле нет. Суть использования ELO в Tinder'e в том, что тем кто чаще свайпают вправо, более вероятно подсунут профиль тех, кто тоже свайпают вправо, а тем кто чаще свайпает влево — тех, кто тоже свайпает влево.
Посыл из этого такой, что неразборчивым подсовывают профили неразборчивых, а разборчивым — разборчивых (ну, или, некрасивым — некрасивых, красивым — красивых, если разборчивость в Тиндере ограничивается красотой профильной картинки).
Сам Тиндером не пользуюсь, об эффективности/удовлетворении пользователей/этичности подобного подхода ничего сказать не могу.
Я думаю, что в какой-то момент банально введут нормы по весовым коэффициентам оценочной функции на законодательном уровне после пары подобных случаев, и вопрос «куплю ли я» будет просто не актуален.
Вообще, первое что приходит в голову в случае появления адекватного автопилота — банально запретить водить вручную (желательно всем поголовно, но, увы, наверняка наделают исключений для спецтранспорта и людей с корочками, из-за которых всем на дороге будет только хуже). Снимается как с водителя нагрузка как по, собственно, вождению, так и этическая составляющая (так как вы просто исполняете закон, доверившись автопилоту).
Да и если на дороге останется только автопилотируемый транспорт, то прогнозирование поведения остальных участников дорожного движения автопилотом конкретно взятой машины можно будет делать уже исходя из того, что их водит все тот же автопилот (с «сертифицированной функцией оценки рисков» или еще какой-то пафосной маркетинговой лажей в том же духе).
А там уже можно будет и mesh построить, снимать данные с датчиков соседних машин т.д. т.п.
Свернуть на пешеходную дорожку = гарантировать тяжелые увечия и летальный исход для пешехода (пешеходов, т.к. один пешеход вряд ли значимо снизит импульс автомобиля).
Выехать на встречку = теперь уже сталкиваются две машины, так что тяжесть увечий уменьшается, но зато складываются вектора скоростей, что полностью нивелирует какое-либо уменьшение тяжести увечий.
Тормозить в свое полосе = вектора скоростей вычитаются, сталкиваются две машины = оптимальный вариант.
Я, конечно, утрирую, но ход размышлений должет быть именно таков — нет смысла пытаться полностью избежать столкновения, когда реально стоит задача минимизации нанесенного ущерба.
Рассуждать о состоятельности этических дилемм — все равно, что рассуждать о состоятельности сферических коней в вакууме. В реальных инцидентах всегда есть огромное количество факторов, при учете которых кажущаяся этическая дилемма сводится к банальной задаче оптимизации.
Перемещение по активным элементам с помощью Tab поддерживает весь нормальный софт, а по поводу размещения окошек — auto-tiling вам в помощь.
Ну, и конечно, хиральность интересна не столько «лево-право»-антисимметрией в пространстве, сколько «вперед-назад»-антисимметрией во времени.
CanvasBlocker в помощь.
Проблема спуфинга устройства чрезвычайно преувеличена, просто потому что браузеры подходят максимально нестрого к вопросу (поскольку, если бы детекторы спуфинга подходили к вопросу строго, то они бы просто не несли полезной нагрузки — «Не совпадает с конкретно взятым набором огромного количества параметров? Ай-ай-ай, как вам не стыдно спуфить!»).
Нестрогость заключается в том, что если просто банально ВООБЩЕ НИЧЕГО не отдавать на запросы ontouch, canvas, dimensions etc., то браузер будет дефолтится на что? Правильно, на все тот же User-Agent.
Конечно, сразу возникает вопрос — а как это самое «вообще ничего» не отдавать-то? Ответ, конечно, то есть — экстеншны, дегугленный хромиум с правильно поставленными флагами/правильный кастом файрфокса и т.д., но овчинка не стоит выделки, ИМХО.
Если так страшен фингерпринтинг, то эффективнее/проще всего банально гонять свежий инсталл браузера в ВМ/песочнице в стандартной конфигурации, чтобы не выделяться из толпы таких же.
Другое дело, что большинство пользователей этим не заморачиваются и
жрут кактуспользуются тем, что есть из коробки, и это «из коробки» максимально неудобно.А вот если бы гуглосервисы можно было заставить изобразить активность среднестатистического «лайкателя котиков», то это было бы куда ценнее.
Не отсутствие слива личных данных, а слив заведомо мусорных личных данных, гарантирующих «анонимность толпы» для пользователя.
По-хорошему, доступ к личной информации клиентов должен быть четко разграничен, и вся чувствительная информация должна быть маскирована.
Если человек не хочет пользоваться менеджером паролей и желает альтернатив — его право.
Кстати, Энигма — классический вариант подобного устройства. Клавиши с обычной QWERTY-раскладкой и цифровым индикатором, в зависимости от значения числа на индикаторе, меняются реально вводимые символы. Достаточно помнить только мастер-пароль и соответствующее месту ввода пароля индикаторное число.
Безопаснее подобного (и сравнимые по удобству) варианты — вообще без ввода пароля (физические ключи, биометрия т.д.).
В любом случае, у любого сгенерированного пароля энтропия получше будет, чем у придуманного, просто в силу более надежного источника энтропии.
А, ну и еще хэш-функцию тоже придется подбирать, ведь можно пользоваться не единственной, а комбинацией хэш-функций. Подбирать SHA(BLAKE(SHA)) по радужным таблицам посложнее будет, чем просто SHA. Правда, простота пользования при этом немного страдает.
Со спецсимволами и длиной пароля, да, согласен. Но, честно говоря, в сервисах, которые требуют определенное количество определенных символов секьюрностью и не пахнет.