Show newer
robryk boosted

@robryk .... Wait... What was that about scotch tape?! It does what?!

(bad joke) how do you tell the difference between a european hedgehog and an american hedgehog 

@Nine Unless they are fed twice, then they run at something close to those, but not exactly.

@Nine Also, I feel amused/Christmasy/joyful/impish when answering such questions. Thanks.

@didek @MartinBe @rogatywieszcz @tadzik

Gdyby chodziło tylko o kwotę, to możnaby mieć proste rozwiązanie z HOTP (lub z U2F, ale tam byłoby to wyraźnie droższe; lub z TOTP, ale tam byłoby upierdliwe): mieć klucze z limitami. Jeśli chcesz przelać więcej niż limit klucza, musisz użyć innego albo użyć tego wielokrotnie. Dla zleceń stałych itp. limit klucza byłby wyrażony w "przepływie pieniędzy" (i.e. w czymś typu PLN/miesiąc).

Oczywiście to nie działa z aktualnie dostępnymi operacjami o nieograniczonych finansowo konsekwencjach (np. dodawanie odbiorcy, do którego przelewy nie potrzebują potwierdzania). W tym przypadku byłbym skłonny twierdzić, że problemem jest istnienie takich operacji.

@didek @m @MartinBe @rogatywieszcz @tadzik @smigol @arek

I IMO ten fragment tej dyrektywy ma bardzo dużo sensu. U2F nie przeciwdziała komputerowi z malwarem nijak, a to jest (z punktu widzenia epidemicznego) największe zagrożenie.

@m @MartinBe @rogatywieszcz @didek @tadzik @smigol @arek

Wydaje mi się, że zaniżasz to o jakiś jeden rząd wielkości (dla porównania: mamy ~10k absolwentów studiów informatycznych na rok w porównaniu do ~1M "przemiałem" demograficznym).

IIRC istnieje w Polsce obowiązek świadczenia usług bankowych dla wszystkich (tzn. bank nie może odmówić świadczenia pewnych podstawowych usług żadnemu rezydentowi(?) Polski). Strzelam, że bankowość internetowa nie jest w tym zbiorze i/lub nakładanie takich warunków ("musisz posiadać telefon Androidowy lub iOSowy") nie jest nielegalne. Pytanie czy byłoby lepiej gdyby było ~przeciwnie.

@didek @MartinBe @rogatywieszcz @tadzik

TBF TOTP i klucze fizyczne bez wyświetlacza[1] nie sa strikte lepsze od haseł przez SMS, bo nie oferują ochrony przed "złośliwa przeglądarka wysłała inną transakcję". Lepiej chronią przed pewnymi zagrożeniami (SMS jest strasznie biednym mechanizmem), ale znacznie gorzej przed innymi.

[1] W sensie takie, które nie umieją pokazać co potwierdzasz (lub przyjąć od ciebie informacji na temat tego, co chcesz potwierdzić).

@Nine IIRC we also don't know that well e.g. why unrolling scotch tape emits light, why steam bubbles emit light when imploding, how exactly does the mechanism behind thermoluminescent dosimetry works (we have some models that very obviously can't be correct for some setups). I expect that there's lots of similar things in solid state physics.

In general my impression was that these things are present the most in cases where the whole setup has a complicated description at the level that's relevant to any reasonable explanation. I expect that you can find a similar set of weird intermediate-level very hard things in e.g. biology, too. Also in math: there's lots of number theory conjectures (e.g. Collatz conjecture) that seem very simple at a first glance.

@didek @rogatywieszcz @MartinBe @tadzik

> ale nie używa się tego do logowania przecież

W sumie.. czemu? Jeśli już używać tego do czegokolwiek, to używanie tego jako poszlaki dla mechanizmu wykrywającego podszywanie się niczego nie pogarsza, nie?

@rogatywieszcz @didek @MartinBe @tadzik

> bo nie da się dodać urządzenia do zaufanych jeśli się czyści ciasteczka

No ale jak to miałoby działać? Gdyby działało, to by znaczyło, że strona której czyścisz ciasteczka nadal wie, że ty to jesteś ten sam co tydzień temu. Wydawało mi się, że czyszczenie ciasteczek explicite służy do tego, żeby nie mogła tego wiedzieć.

robryk boosted

coronavirus, capitalism, reality is horrible, --- 

@moonbolt It's useful to come up with order of magnitude risk estimates of getting sick with covid (risk of dying if sick, risk of <sufficiently bad outcome> if sick) and, which is harder, OoM estimates of risks of getting sick under various conditions. (There is an obvious problem here with defining "sick" -- you need to ensure that both of these use the same meaning of sick.) Afterwards, you can compare incremental risks of decisions with risks of other things you might be deciding to do (e.g. skiing, getting somewhere by car, riding a bike). This should give you an intuition for risk levels, or at the very least should give you an estimate for the level of risk you're fine with.

Also, staying at home might have risks attached to it (because you move less, because your daily routine is falling apart less, etc.). I haven't tried estimating them, but doing so might also be helpful.

@rockario If you don't talk about reproduction, then the standard meaning of "species" (class of abstraction s.t. members of it can produce fertile offspring with each other) isn't really observable. Even if you do, then even in our reality we have all the oddities like mules. (And, aside, oddities like the spider species that try to masquerade as other spider species, so that they can eat spiders of the other species when they try to copulate. Try to imagine a society where very many different species are present, but everyone intuitively thinks of their species as sensitive private information.)

So in a world unconstrained by the way things typically work in our biology (I don't know if there's an evolutionary reason for well-definedness of species) you can assume no a priori reason for species to be well separated from each other. (Now that I think of a world where they aren't, this starts to feel like a Greg Egan story.)

This obviously doesn't affect any reasons for stereotyping and categorizing that are internal to minds, and does not necessarily do the "species is a choice" thing that your approach does.

I today realized (yet another) reason why one must slowly start steam boilers: steam flow provides cooling of e.g. superheaters. Thus, if the heat output of the furnace is combined with lower-than-expected-at-that-heat-output steam flow, you'll overheat the superheater.

@oss In British English, right? American English has a totally normal 'o' as in pond in there.

(dictionary.cambridge.org/pronu)

robryk boosted

Okay. I really, really want /sees my posts in their home tab/ and /can see my locked posts at all/ to be separate things. I want to the former to be totally open again, and I want the latter to be more restricted than it is now.

Please, please can we make this happen? #mastodev

justifying pooping androids 

@efi That might require lots of sensors or be totally infeasible. For example, a way we use to notice that a gearbox is close to failure is by looking for metal chips in the lubricating oil (if the gears are steel we place a magnet and some sort of sensor in the flow downstream of the gearbox). Similarly, people claim that smell is a very useful tool for finding abnormalities in e.g. powerplants early (e.g. finding things that will become a full-blown fire within hours). @rockario

@rockario Maybe you want to say something about 'gal', too?

Show older
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.