Pages:
Author

Topic: Почему сейчас еще не время для криптовалю - page 2. (Read 34351 times)

legendary
Activity: 1274
Merit: 1617
~
Опять ошибаетесь. Это не дыра. Каждый человек должен быть свободен, если он считает, что на вашем сервисе его аккаунт должен быть под паролем года канонизации святого Доминика Григорием IX, то это его святое право.

Это вы с точки зрения философии говорите? А я то думал, что у вас все в порядке с пониманием, по формулам так понял, тогда извините. Ваши слова противоречат же вашей формуле, про длину пароля. Поэтому, как здесь любят говорить - либо крест не нужен, либо предметы личной одежды. Четырехзначный пароль подбирается руками, а про тот, который вами указан в примере будет по подбору первым, с конкурентом в виде четырех зеро.

Quote
~
А Вы хотите, чтоб человек держал кипер со всеми паролями и с вытекающими рисками.

А поделитесь рисками хранения паролей в контейнере, если на этом контейнере будет пароль знаков в 40, который будет храниться в облаке, и не только на одном но и в других местах. Да файлик я могу такой и на телефоне спрятать, да так. что его вообще никто в жизни не увидит, ко всему.

Но раз уж пошел такой разговор - жду от вас примеров простой и удобной защиты. Можете начать с хранения паролей. 
member
Activity: 191
Merit: 10
Вот когда человек самостоятельно назначает пароли - это и есть грубейшая ошибка в безопасности, огромная дыра.
Опять ошибаетесь. Это не дыра. Каждый человек должен быть свободен, если он считает, что на вашем сервисе его аккаунт должен быть под паролем года канонизации святого Доминика Григорием IX, то это его святое право.

А Вы хотите, чтоб человек держал кипер со всеми паролями и с вытекающими рисками.
Одно из основных правил безопасности в том, что чем удобнее для пользователя, тем меньше в этом защиты.
-бредятина в сферическом вакууме!
legendary
Activity: 1274
Merit: 1617
~
Любые затруднения для пользователя - основа утечки и компрометации ключей.
Ваши "малейшие" увеличение безопасности оплачиваются кратными затруднениями владельца аккаунта.

А вообще, все пароли и пинкоды пользователи должны назначать сами.

Вот когда человек самостоятельно назначает пароли - это и есть грубейшая ошибка в безопасности, огромная дыра. Потому что в большинстве своем люди выберут фамилию собачки и пару цифр. Я не спорю, что есть единицы, которые умеют создавать пароли, используя свои алгоритмы, но это исключения из правил.

Одно из основных правил безопасности в том, что чем удобнее для пользователя, тем меньше в этом защиты. И сравнение простое, сохранение паролей в браузере Хром доступно и ребенку, предельно удобно, а вот зашифровать пароль PGP, всунуть его в контейнер или же создать 60-и символьный пароль при помощи КейПасс - уже сложно и неудобно, и требует навыков и в использовании спец-программ и в логике хранения, чтобы не утерять все и навсегда.

Поэтому то, что затруднения для пользователя это основа утечки - чушь.

member
Activity: 191
Merit: 10
поэтому если регистр даст хоть малейшее увеличение безопасности - я за его применение.
-грубейшая ошибка в безопасности.
Любые затруднения для пользователя - основа утечки и компрометации ключей.
Ваши "малейшие" увеличение безопасности оплачиваются кратными затруднениями владельца аккаунта.

А вообще, все пароли и пинкоды пользователи должны назначать сами.
legendary
Activity: 1274
Merit: 1617
~
Нечувствительность к регистру не определяет безопасность пароля.
Формула "надёжности" пароля a^b
a - количество комбинаций одного знака
b - количество знаков пароля
Латинский алфавит 26 знаков, плюс 10 цифр, длина пароля 8 символов.
Code:
36^8 =2821109907456
62^8 =218340105584896
10^20=100000000000000000000
вторая строка - это если будет "чувствительность" к регистру.
А вот если бы были только цифры, но двацать разрядов, то их было бы в десять раз проще набирать, а надёжность была бы в миллион раз выше.

Это не единственное доказательство плохой гомосексуальности программистов Сбера.
~

С этим формулами знаком и про длину пароля тоже хорошо понимаю. Смысл моего сообщения в том, под какой уровень защиты делать чувствительность к регистру. Если мы говорим про перебор, то конечно, он "съест" и любой пароль в любых регистрах, если этот пароль будет коротким. Но это же другой уровень. Зачастую пароль на вход "усложняют" большими буквами для хотя бы небольшой защиты в бытовых условиях. И совершенно по разному человек с плохими мыслями и доступом к компьютеру будет за разное время расшифровывать password и PaSSWoRd, поэтому если регистр даст хоть малейшее увеличение безопасности - я за его применение.
member
Activity: 191
Merit: 10
Так один очень знаменитый банк до-упрощался до отмены регистра на паролях.
Это чепуха. Нечувствительность к регистру не определяет безопасность пароля.
Формула "надёжности" пароля a^b
a - количество комбинаций одного знака
b - количество знаков пароля
Латинский алфавит 26 знаков, плюс 10 цифр, длина пароля 8 символов.
Code:
36^8 =2821109907456
62^8 =218340105584896
10^20=100000000000000000000
вторая строка - это если будет "чувствительность" к регистру.
А вот если бы были только цифры, но двацать разрядов, то их было бы в десять раз проще набирать, а надёжность была бы в миллион раз выше.

Это не единственное доказательство плохой гомосексуальности программистов Сбера.

Если хотите посмотреть на игры этих педиков, зайдите на сбербанк-онлайн любым настольным браузером.
Нажмите Ctrl-U. В открывшемся окне, нажмите Ctrl-F и наберите Google.
Но, Господа, не спешите начинать срать кирпичами!
Полтора года назад, оформляя счёт, собственноручно ткнул в это дерьмо одного педоманагера Сбера - реакцией была улыбка упоротого лиса.

Вот теперь, можно начинать производить строительный материал!
full member
Activity: 379
Merit: 105
Причин, если честно, достаточно много:

1. Непонятки с государством. Ну, думаю, никому не нужно объяснять, что правительства государств еще не знают, как правильно обращаться с криптой. Кто-то любит, кто-то ненавидит, запрещает. Правда, равнодушных нет  Grin

2. Как правильно подметил один форумчанин - попробуйте объяснить своей маме или бабушке, как поставить цифровую подпись. А еще лучше, попробуйте объяснить зачем и потом ответьте, сколько кредитов на нее возьмут.

3. Самая главная проблема криптовалюты - ее бесполезность. Это фантики, которые ни для чего не нужны. То, что они имеют денежный эквивалент - это здорово, но главное предназначение крипты еще не исполнилось, и, чувствую, не исполнится еще долго. 
legendary
Activity: 1274
Merit: 1617
~
Так что всё движется в сторону упрощения и пример не очень. Если брать юриков, то там да, надо заморачиваться с инструкциями и деньги тратить.

Так один очень знаменитый банк до-упрощался до отмены регистра на паролях.
https://tjournal.ru/flood/209189-polzovatel-tj-obnaruzhil-chto-paroli-v-prilozhenii-sberbanka-ne-chuvstvitelny-k-registru

Поэтому я не удивлюсь и дальнейшему упрощению. Вот взять например крипторубль, так там открыто говорится, что это вообще не криптовалюта:
https://www.forbes.ru/newsroom/finansy-i-investicii/411137-cb-zadumalsya-o-vypuske-cifrovogo-rublya

И для особо умных там вполне могут сделать смену пароля при визите в тот самый популярный банк. А если и придумают крипто-кошелек, так с функцией восстановления сида по электронной почте  Grin
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Я думаю, всё гораздо проще - попробуйте объяснить "своей маме" как поставить цифровую подпись...

Недавно бухгалтеру показывал как через личный кабинет физ. лица налоги заплатить и это оказалось на удивление просто. В какой-то момент сайт действительно запросил создание электронной подписи, там оставалось только что-то вроде "далее" тыкнуть пару раз, так как они, по умолчанию, так пункты расставили, чтоб человеку проще было. Через пару минут подпись уже была готова и успешно использована для оплаты из того, что было на переплате, а также отправлен запрос на возврат остатка средств. Единственное, что от пользователя требуется при этом - создать пароль для подписи и сохранить его куда-нибудь. Так что всё движется в сторону упрощения и пример не очень. Если брать юриков, то там да, надо заморачиваться с инструкциями и деньги тратить.
legendary
Activity: 1274
Merit: 1617
~
Дак и Сбер онлайна или Тинькова достаточно для переводов. Транзакции почти мгновенные, не нужны адреса - достаточно номера телефона, да еще и смс-ки о доставке приходят. Электрум тут никак не конкурент.

Согласен, для мелких переводов в рублях конкуренции этим банкам просто не будет, хотя преимущество Электрума налицо, оно в том, что рубль несется в ад, дешевея с каждым днем Smiley

А пенсионеры с небольшими пенсиями каждую копейку считают, поэтому для них жизненно важно экономить. И в этом отношении они гораздо лучше других категорий населения знают где будет дисконт и как подешевле заплатить за услугу. Хоть бы по 10 долларов в биткоине каждый из них откладывал, ежемесячно - это бы сделало для популяризации побольше, чем несколько митапов.
legendary
Activity: 1834
Merit: 1433
... Поэтому пенсионеру придется самому получить знания, о том, как сохранить свои средства. И здесь на первом месте будет необходимость получения - если пенсионер в теме экономики, то ему хватит очень мало времени, чтобы понять как это все работает....
Ну да у нас пенсионеры поголовно в теме экономики)) Они новости больше всех смотрят и знают, что там в мире творится) Да и у пенсионеров совсем другие заботы, нежели у тех кто помоложе. Больше о здоровье думают, чем о всяких Seed-фразах и приватниках)

... А обычного Электрума будет достаточно для всех переводов...
Дак и Сбер онлайна или Тинькова достаточно для переводов. Транзакции почти мгновенные, не нужны адреса - достаточно номера телефона, да еще и смс-ки о доставке приходят. Электрум тут никак не конкурент.
legendary
Activity: 1274
Merit: 1617
~
Конечно пенсионеры быстро выучат, как работают терминалы Сбера. Ведь в отделениях банка всегда стоит сотрудник, который покажет и расскажет, как работают эти терминалы. Сомневаюсь, что такой же сотрудник подойдет и объяснит пенсионеру, как создать криптокошелек и потом войти в него в любой момент с помощью сида или приватника, или как послать средства на смарт-контракт и чтоб потом вернуть их можно было Smiley

А на улице не стоит. И домой не придет, чтобы пояснить, как работает "Сбер-онлайн". Поэтому пенсионеру придется самому получить знания, о том, как сохранить свои средства. И здесь на первом месте будет необходимость получения - если пенсионер в теме экономики, то ему хватит очень мало времени, чтобы понять как это все работает. А обычного Электрума будет достаточно для всех переводов. И приватники он будет воспринимать, как кодовое слово, которое немного подлиньше Smiley
jr. member
Activity: 129
Merit: 2
...
Большинство людей не разбирается как работают те или иные финансовые инструменты, потому что для совершения простых финансовых операций эти знания им просто не нужны. Так-то пенсионеры очень быстро выучили как работают терминалы Сбера, потому что там комиссия была ниже Smiley
Конечно пенсионеры быстро выучат, как работают терминалы Сбера. Ведь в отделениях банка всегда стоит сотрудник, который покажет и расскажет, как работают эти терминалы. Сомневаюсь, что такой же сотрудник подойдет и объяснит пенсионеру, как создать криптокошелек и потом войти в него в любой момент с помощью сида или приватника, или как послать средства на смарт-контракт и чтоб потом вернуть их можно было Smiley
Так и с инвестициями на фондовом рынке никто не помогает. Поэтому учиться нужно самому.
legendary
Activity: 2394
Merit: 1476
А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.
legendary
Activity: 1834
Merit: 1433
...
Большинство людей не разбирается как работают те или иные финансовые инструменты, потому что для совершения простых финансовых операций эти знания им просто не нужны. Так-то пенсионеры очень быстро выучили как работают терминалы Сбера, потому что там комиссия была ниже Smiley
Конечно пенсионеры быстро выучат, как работают терминалы Сбера. Ведь в отделениях банка всегда стоит сотрудник, который покажет и расскажет, как работают эти терминалы. Сомневаюсь, что такой же сотрудник подойдет и объяснит пенсионеру, как создать криптокошелек и потом войти в него в любой момент с помощью сида или приватника, или как послать средства на смарт-контракт и чтоб потом вернуть их можно было Smiley
legendary
Activity: 1274
Merit: 1617
~
А ты попробуй маме объясни, почему ты отправил 1 эфир и заплатил 1 доллар за транзакцию, а она отправила его тебе назад и заплатила 5 долларов. В то время как гоняя рубли так же между счетами вы бы оба заплатили по, скажем, 50 рублей за перевод каждый. 
~

Думаю,  что это будет примерно также сложно, как объяснить маме что такое 115-ФЗ и почему ее перевод был заблокирован, вместе со счетом.

Большинство людей не разбирается как работают те или иные финансовые инструменты, потому что для совершения простых финансовых операций эти знания им просто не нужны. Так-то пенсионеры очень быстро выучили как работают терминалы Сбера, потому что там комиссия была ниже Smiley
legendary
Activity: 2394
Merit: 1476
Я думаю, всё гораздо проще - попробуйте объяснить "своей маме" как поставить цифровую подпись...


Это можно объяснить, это простое выполнение действий. Даже в цирке вон медведь на велосипеде ездит.
А ты попробуй маме объясни, почему ты отправил 1 эфир и заплатил 1 доллар за транзакцию, а она отправила его тебе назад и заплатила 5 долларов. В то время как гоняя рубли так же между счетами вы бы оба заплатили по, скажем, 50 рублей за перевод каждый. 

Или как объяснить маме, что полученные 0.5+0.5 биткойна отправить стоит дешевле, чем отправить полученные 0.1+0.1+0.1+0.1+0.1+0.1+0.1+0.1+0.1+0.1.

И мама бы точно офигела, если бы отправила (по принципу битка и блокчейна) 1000 рублей, с нее бы сняли 1050 (возьмем те же 50р за перевод, как пример выше), а по выписке списали 1150. А эти 100 рублей сдачи вернули бы через несколько часов.
member
Activity: 191
Merit: 10
Я думаю, всё гораздо проще - попробуйте объяснить "своей маме" как поставить цифровую подпись...
legendary
Activity: 1274
Merit: 1617
~
Вот именно, и запрещать BTC поголовно в каждой стране не будут. И если запретят BTC в стране Восточной Европы, но разрешат в США, какая новость будет сильнее? Поэтому надеемся на гос. регулирование ведущими странами с массовой популяризацией BTC.

А смотря для кого Smiley И тут на первом месте будет то, насколько серьезно будут подходить к исполнению закона. И я считаю, что в Восточной Европе, даже с запретом - продать биткоин будет попроще, чем в США со всеми их разрешениями. Потому что от налога в США не убежать, наоборот - это он может догнать через несколько лет и в любой стране. Да и по моему мнению, страны со слабыми экономиками никогда не смогут запретить биткоин как раз потому, что им каждый цент в бюджете важен.

А насчет гос. регулирования одну вещь скажу, чтобы государство смогло разрешить биткоин, оно должно его контролировать, так же как и фиатные средства. Это технически не возможно, поэтому, по моему мнению и надеяться на это не стоит, а тем более ждать. Потому что то, что разрешит государство - это будет совсем не BTC.

И самое главное, на первом месте не мечты о третьем лице, который все за вас решит и все резко подорожает - а вы сами. Ведь никто не мешает уже сейчас проводить оплаты и принимать их в биткоине.

jr. member
Activity: 129
Merit: 2
~
А кто говорит, что для криптовалюты не время? Сейчас уже начинается государственное урегулирование и массовое принятие крипты.

Пока еще есть шанс купить BTC до массового принятия Smiley

Только вот гос. регулирование может быть и запретом и уголовной ответственностью, которая не даст масс адопшн. Поэтому каждый решает сам, так как если запретят, то придется подольше подождать. Но вот цена BTC не будет зависеть от того, что в какой-то стране третьего мира криптовалюты запретили.
Вот именно, и запрещать BTC поголовно в каждой стране не будут. И если запретят BTC в стране Восточной Европы, но разрешат в США, какая новость будет сильнее? Поэтому надеемся на гос. регулирование ведущими странами с массовой популяризацией BTC.
Pages:
Jump to: