_cafe

Вот как то так

а вы без своего ехидства ещё раз прочитайте, что я написал, прежде чем умничать. ок ?

Я конкретно написал, что то что человек установит сертификаты дома, а не в ЦОНе его как-раз и не спасет. Так как ключи были сгенерированы как раз в момент подачи заявления в ЦОНе. А то что он уже получит дома - это дописку в PKCS#12 контейнер сертификатов - которые являются открытой информацией.

Если конкретно прочитать мои слова без ваших домысливаний - то всё что там написано это норм, я вообще не вижу где я ассоциировал PKCS#12 исключительно с сертификатами или вообще где-то писал про PKCS#12.

Ну и вам на заметку: PKCS#12 не обязательно должен содержать закрытые ключи

 Нет в этом смысла поверьте. Если я уже делаю перевод, то я понимаю, чем занимаюсь. А если я после пары ящиков конька уже не соображаю чо творю, то и сообщать мне об этом бесполезно.

на самом деле главная цель такого принципа формирования сообщения, это не защита от вас пьяного. А дополнительная защита от фишинговых атак или атак Main in the middle. Когда вы в итоге оказывается не на сайте интернет-банка, а на сайте злоумышленника, который ваш запрос подменяет на свой запрос о переводе денег с ваших счетов на чьи-то чужие  на другие суммы. В таком случае вы это увидете в смс, нежели вам просто придёт смс-код.

+ Наличие более детальной информации о переводе в смс для банка это дополнительная доказательная база легитимности именно этой транзакции, сохраненная в логах мобильных операторов.

Понимаю, что щас хапну минусов, но тем не менее - у меня мама живет в районе арбата-панфилова, соотвественно часто там бываю -  поэтому выскажусь - ни как человек, который был там раз в год и ему всё было хорошо.

Последние лет 5 арбат был совсем гавно:

1. Плитка была полный шлак, крошилась сразу зимой снег красился от неё в красный цвет. Как потеплеет под плиткой слой воды и плитка перекатывается/шатается и вся разломана. Сейчас же плитка новая - посмотрим на сколько её хватит.

2. Арбат не освещался, единственным источником света были рекламные конструкции через каждые 5 метров.

3. Убогая столовка компот с прозрачеными стенами и свисающими соплями электропроводки на высоте 2.5 метров над тротуаром по Панфилова сбоку от неё.

4. Отсутствие нормальных условий для передвижения людей с колясками - пандус на который и летом с коляской фиг заедешь под Фурманова и далее чтобы пройти сбоку от силк-вея вообще не было пандусов. Теперь там широкий, длинный пандус с нормальным углом.

 нарушений в ту поездку автомобилистов не видел - увы, я понимаю у вас зудит и квакает,

сами то в свои слова верите ? 

но вы продолжайте упорствовать, можете ехать на красный на велосипеде

а вы это кто? Вы видели как я ехал на красный? + Я таких людей никак не оправдывал, мне просто стало интересно почему у вас так пригорает только от нарушений вело-мото, ответ увидел, в целом - понятно.

краткая зарисовка сегодня

1. девушка молодая, двигалась на велосипеде вверх по Кунаева по велодорожке

    пересекая перекресток без удержания руками руля

2. по Калинина на перекрестке мотовладелец на своем пепелаце мало того стоял и газовал как припадочный рокотом моцика

    не стал дожидаться разрешающего зеленого, выехал в нетерпении на середину перекрестка

3. вишенка на торте - пока мы с моциком стояли на красный между нами на красный пролетел молодой человек на велосипеде

 

эмоций уже нет, но каждый из них найдет рано или поздно свой Камаз или автобус

так и к чему это зарисовка? Что вы не упомянули о 20+ нарушениях автомобилистов за поездку. Или у вас раздражение только к велосепидистам, которым оторвали метр проезжей части ?

))

 

 

Код доступа обеспечивает дополнительный уровень безопасности.

Вот ну вообще не правда. Код доступа СНИЖАЕТ уровень безопасности!!

В коде доступа 4 цифры это значит 10^4 = 10 000 возможных комбинаций кода быстрого доступа.

Предположим, в пароле может быть минимум 8 латинских букв (не знаю какие сейчас требования для пароля у kaspi). Это значит возможных комбинаций 26^8 = 208 827 064 576 возможных комбинаций пароля.

Таким образом, устанавливая код быстрого доступа уровень безопасности падает в 208 827 064 576 / 10 000 = 20 882 706 раз. Если же пароль длиннее и/или там используются прописные буквы и специсимволы, то снижение получается ещё более огромным!

Это вы называете дополнительным уровнем безопасности?

 

Ваши вычисления не верны.

Обычный пароль позволяет любому человеку, знающему его и ваш логин, зайти под вашей учеткой.

4-значный код доступа на устройстве это другое. Такой код будет работать только на устройстве/телефоне, на котором был сгенерирован (в области памяти приложения создается дополнительный секретный набор данных). Т.е. вводится дополнительный фактор аутентификации - теперь злоумышленнику не достаточно просто знать секретный код - ему ещё необходимо будет обладать вашим телефоном.

Переход от однофакторной аутентификации к многофакторной в большинстве случаев - это увеличение уровня безопасности.  

В данном случае - это ещё и удобно.

______________

Почему нельзя использовать отпечаток без кода можно только предполагать. Например: сначала сделали механизм с секретным кодом, а затем чтобы не реализовывать новых механизмов, просто сохранили этот код в памяти устройства и "вводят его за пользователя" после аутентификации по пальцу. Насколько я помню IOS предоставляет довольно скудное API для работы с сенсором отпечатков пальцев. Вроде как просто просишь аутентифицировать пользователя по пальцу и получаешь результат - прошла аутентификация или нет ()https://code.tutsplu...h-id--cms-21949. На основе этих данных аутентификацию можно произвести только на клиентской стороне - т.е. в приложении. А как сервер должен поверить, что эта аутентификация завершилась успешно??? Вот поэтому обычно применяются следующую схему: в памяти программы сохраняют секретный ключ, с помощью которого происходит аутентификация на сервере, а доступ к секретному ключ в памяти приложения - дозволяют, после аутентификации пользователя в клиентском приложении по пальцу.

Спецы каспи же суда по всему, решили не заморачиваться отдельным ключом для этого механизма, а сохранять в памяти телефоне секретный код, который вводит пользователь и давать к нему доступ по touch id, а далее аутентифицироваться на сервере по уже реализованный ранее схеме. Из профита, не надо ничего дорабатывать на серверной части.

Но это лишь предположения )

берите ее.. запчасти можно у диллеров найти.

стукнули у меня как то друга в заднее колесо его новой грандвитары, надо было менять рычаг. У диллеров его не было ( пришлось ждать недели 2.

Тем временем на арбате за тиролем замечен вот такой красивый заборчик с колючкой

Казахтелеком совсем наглый стал и клиентов своих за дурачков держит.

У мамы был подключен телефон и мегалайн через ADSL. Тут в последней квитанции ей приходит сумма большая, чем обычно. Она позвонила в их справочную, там сказали, что она подключила пакет где ещё мобильная связь/интернет есть. Естественно ничего такого она не подключала и симок ей никаких не давали.

Она оставила заявку по телефону - чтобы рассказали, как так её поключили без её ведома, но в течении 10 дней никто ничего не отвечал и по в справочной даже не могли назвать время обработки заявки.

В общем вчера она пошла ножгами в узел связи и там ей вернули все тарифы назад какие были, но почему так произошло ничего сказать не смогли.

Потом она опять звонила в справочную, заявка так и висит не отработанная, поругалась, её соединили с менеджером в итоге, которая говорит - типа чё вы ругаетесь всё же вернули как было. На вопрос как вообще так произошло, менеджер ответила, что виновного человека уже уволили. Прикольно да - заявка ещё даже не рассматривалась, а они уже нашли виновного и его уволили.

Обманывают нагло и ездят по ушам. Имейти ввиду, что у них такие ситуации возможны.

PS. давно уже маме предлагал отключиться от этих паскудников - благо конкуренция хорошая (сам уже больше 2 лет пользуюсь только мобильным), но она пока думает.

1 субару аутбек объемом 2,5

2 прогрев авто утром 10 мин

3 в среднем в день наезжаю 20 км

4 расход по городу 13 литров на 100км

5 заправляю 92 на синойл

радоваться надо такому расходу с такими данными

Вот как новый ответсвенный подходит к делу уборки улиц от снега. Скидывают лёд и снег с обочин на дороге, чтобы машины растаскивали.

Снято вчера на улице Ауэзова - демонстрируют мировому сообществу передовые технологии по уборке улиц.

А вот так убирают дороги в Алматы - тупо скидывают снег и лёд на проезжую часть - чтобы машины растаскали. Интересно с акимата или подрядчиков можно потом выбить бабки, если улетишь в столб из-за созданного ими звездеца на дороге.

фиг знает как видео норм вставить.

Случилась беда, самолетами технику возили.

так и представил как самолетами технику возили снежок в советской Алма-Ате разгребать. 

Цена слишком маленькая, думаю не фейк...

производитель дает гарантию против "интеллектуального" взлома. Т.е. если вы продемонстрируете взлом код-граббером производитель выплатит 5 млн. рублей.

и что-то никто ещё за своими деньгами не пришёл.

Поправил, в течении пары часов должна обновиться на сторе