Comments 91
согласно которому банки хотят заставить следить за геолокацией клиентов по данным смартфонов
Скажите им, что на андроид-смартфонах геолокация легко подделывается. Ну, и есть веб-версии.
Да и вообще, разве ФСБ не ставит штамп в паспорт при пересечении границы? Значит, государство знает, что гражданин уехал. Разве не так?
Через Беларусь, например, нет. Туда можно вылететь по внутреннему паспорту (ну или на автомобиле пересечь), а там уже ставит печать о вылете белорусский КГБ.
Сам себе отвечу, что в Казахстан и Армению тоже не нужен загранпаспорт. Но там, ФСБ должен делать отметку в базе.
Что-то подсказывает, что между КГБ и ФСБ налажено информационное взаимодействие.
Нет, так не получится. Если ты в другой стране по внутреннему паспорту, пересечь границу можно только обратно в Россию. Даже из Беларуси в Казахстан нельзя будет, хотя в обе страны можно по внутренему паспорту, только через Россию.
Когда-то давно летал из Киева в Минск по внутреннему паспорту РФ (по нему же прилетел в Киев), мне пытались рассказать что у них там граница и визы между собой, но аргументов против того что мне не нужна виза по направлениям РФ <-> РБ и РФ <-> РУ, чего б она мне понадобилась для перелёта РУ <-> РБ на контроле не нашлось, я улетал - пропустили без дополнительных вопросов.
Имеется в виду, что летишь в Минск по внутреннему паспорту, а из Минска, например, в Стамбул по заграничному. И отметок ФСБ в этом случае не будет. Так, собственно, все невыездные и летают
Я Вам сейчас интересную историю расскажу. Один мой знакомый™ не слишком давно прилетел в Россию. Поскольку он уже много лет как получил американское гражданство, он съездил в российское посольство в Нью-Йорке и получил в свой американский паспорт визу. В Шереметьево он имел неосторожность засветить свой (просроченный) российский внутренний паспорт в подтверждение того, что он едет к родителям, вот, видите, я про этому адресу раньше прописан был. Переночевав в обезьяннике специально огороженном зале аэропорта на бетонном полу, он выслушал от вежливого тащмаёра объяснение, что предъявление российского паспорта в любом состоянии и по любой причине автоматически триггерит ветку "задержать до выяснения", причём сделать вид "это вам показалось, никакого российского паспорта не было, вот американский паспорт с валидной визой" невозможно (тащмаёр указал на камеры на потолке и пояснил, что он бы и рад, но все ходы записаны). Запрос куда надо в конце концов успешно возвратился, подтвердив, что Россия таки считает его своим гражданином, после чего та впустила его в свои обьятия. Побочным эффектом стало то, что ни в одном из паспортов в результате этого танца не появилось никаких отметок. Поделав свои дела, он отправился обратно, на этот раз предъявив на вылете из России свежеполученный российский загранпаспорт (ну, раз считает...), а на влёте в США — американский. В результате чего ни в одном из паспортов опять не появилось никаких отметок. После чего один мой знакомый™ пришёл к выводу, что ни хрена в этих алгоритмах не понимает, выбросил это из головы и продолжил крокодить дальше, потому как ну хоть где-то результат однозначно предопределён.
То, что штам не появляется, это не значит, что в БД нет отметки о пересечении ) Штамп иногда может доставить проблем. Например израильский при посещении арабских стран, поэтому иногда израильтяне спрашивают, ставить штамп или нет. Плюс чаще всего, "домашние" погранцы штамп не ставят.
Ну вот в американской БД появились отметки, что "выпустили, а потом впустили", а в русской — "впустили, а потом выпустили". И, как минимум теоретически, сколоть эти метки вместе не получится.
Например израильский при посещении арабских стран, поэтому иногда израильтяне спрашивают, ставить штамп или нет.
Насколько я знаю, давно уже не спрашивают и не ставят. Дают бумажку.
Живу в Кыргызстане, в Казахстан ходим по Российскому паспорту без проблем
Не совсем так. Въезжал а Казахстан через российский паспорт, потом из Казахстана полетел в Армению по заграннику. На границе мне пальчиком ата-та сделали, но пропустили.
Когда заполняешь любое заявление на Госуслугах или в оффлайне - спрашивают столько, как будто государство про меня вообще ничего не знает.
учитывая состояние государства российская федерация (complete insanity), никто никому уже ничего не объяснит
Скажите им, что на андроид-смартфонах геолокация легко подделывается. Ну, и есть веб-версии.
Я бы не был уверен что она легко подделывается. По крайней мере при желании владельца приложения и наличии денежных средств.
Если бы она легко подделывалась то все СММщики на территории РФ, лишившиеся возможности продвигать посты в инсте, не платили бы за антидетект браузеры а продолжали пользоваться андроид телефоном.
Я бы не был уверен что она легко подделывается. По крайней мере при желании владельца приложения и наличии денежных средств.
Пара минут настроек, и привет из Мадагаскара.
Hidden text
Передавайте привет королю Джулиану
А как насчет показать такой же скриншот из Ingress/Pokemon Go ? :)
(я не говорю что это совсем уж невозможно кстати)
То что вы можете постить сторисы с фейковой локации не значит что вы получите доступ в рекламный кабинет из РФ с подмененной локацией и обычным прокси.
В первом случае владельцу приложения на вас и ваши игры абсолютно все равно а во-втором это уже касается денег. Антифрод системы шагнули далеко вперед за последних лет десять, еще до того как вы скачаете тот же хром про вас уже все будет известно.
Если бы все было так просто то у людей подобных вопросов не возникало:
Собственно есть вопросы вроде https://qna.habr.com/q/234426
Там по итогам было еще общение в личке с одними из тех кто там писал - человеку это надо было для одного из сервисов такси. И с его точки зрения - это защита от дискриминации сервисом такси из-за тех факторов на которых водитель вообще никак повлиять не может но страдает.
Если бы она легко подделывалась то все СММщики на территории РФ, лишившиеся возможности продвигать посты в инсте, не платили бы за антидетект браузеры а продолжали пользоваться андроид телефоном.
Если не верите, что это работает и в обычном браузере:
Hidden text
И почему интересно у всех (включая очень активных пользовательниц(не СММ, просто) инсты) кто подключен к домашнему WiFi - инста работает в обычных браузерах?
Может СММщикам надо деньги платить?
Так ведь в приложение банка из-за границы без российского vpn и зайти нельзя зачастую.
Если подделать геолокацию на мадагаскар, сделать всё нужное в госуслагах, а потом вернуть нормальную геолокацию, чтобы проложить маршрут от пицерии до дома, то какое-нибудь приложение на фоне может что-нибудь запозрить и всё было зря
Можно начать бороться со способами подделки. у Ingress ж получается пусть с переменным успехом. Другое дело что Ingress доступ к локации критически необходим (кстати по этой же причине обойти их санкционный геоблок не получатся - точнее обойти то можно пусть сложно но тогда только вертолетить остается) а вот банковское приложение от нерабочей или левой геолокации немного теряет с точки зрения пользователя.
Я слышал, что Ingress как то это детектирует. Возможно, по кол-ву видимых спутников, по отсутствию дрифта и изменению силы сигнала или еще чего. Опять-же, это все бесконечная борьба двух сторон.
Да самый простой способ :) - просить не координаты а поток NMEA :).
Который также можно подделать, с дрифтом и пр. Андроид вроде поддерживает подключение внешних GPS-устройств.
Да, поддерживает, специально подключал старый GPS приемник GlobalSat BT-338, на телефоне Bluetooth GPS Provider, рут не нужен. Кстати, прогресс налицо: если телефон внутри помещения в метре от окна легко находит больше десятка спутников за полминуты, старый приемник с трудом только вплотную к окну и думает долго, и видит мало.
Да, поддерживает,
Тогда на какой нть а-ля "ардуине" не думаю что составит труда написать эмулятор.
Кстати, прогресс налицо:
Я так думаю, что это из-за использования AGPS в смартфоне, когда как внешнее устройство использует только GPS.
Я так думаю, что это из-за использования AGPS в смартфоне, когда как внешнее устройство использует только GPS.
Ну и до кучи то, что SiRF Star III (а в GlobalSat BT-338 согласно оффсайту - именно он) вроде как работает только с GPS, а c Glonass, Galileo и прочими Бэйдоу - не умеет, в отличии от современного смартфона
Она и на iOS подделывается. Попроще на старых версиях, но на актуальных тоже можно. Решения с Гитхаба или платные. Можно импортировать или нарисовать трек, задать скорость "движения". Правда потребуется Mac для sideloading приолжения, но потом можно отключить.
Для андроида если не хочется на устройстве, вообще не проблема - надо найти .apk (сейчас скачать со официального сайта банка), потом установить в Эмулятор в Андроид Студию.
надо найти .apk (сейчас скачать со официального сайта банка), потом установить в Эмулятор в Андроид Студию.
В случае как минимум одного крупного российского банка - вас ждет сюрприз, в виде внепланового визита в отделение. Да, это тоже можно обойти. Если найдете все места и поймете что проверяется (там есть несколько неожиданных проверок которые на любом реальном устройстве дадут один результат а на эмуляторе в студии - другой, если конечно заранее не продумать этот момент)
вас ждет сюрприз, в виде внепланового визита в отделение.
Люблю Тинькофф всей душой и сердцем!
В данном случае - речь не про тиньков.
видимо, шутка была в том, что у тинька нет отделений)
Логично :)
Но кстати у тинька процедура удаленной разблокировки есть, приходилось пользоватся.
В том банке про который речь:
отделений...хватает
по факту упор на оффлайн до сих пор хотя стараются все же в онлайн перевести. даже (например) доставка карт курьерская появилась не так давно, возможность посмотреть реквизиты пластика в приложении - потихоньку появляется (возможность как у тинька получить виртуалку а потом пластик - ну это когда то потом)
Как обычно поверхностные, оценочные субъективные суждения, вводящие в заблуждение, не понятно каким боком относящиеся к айти. От души приправленные смешными картинками. Держишь планку, Паша, молодец!
Этот комментарий был бы гораздо полезнее, если бы он содержал указания на конкретные примеры введения в заблуждение - чтобы их можно было поправить.
Например стоило бы указать про Александра Жадана, что к его посту есть вопросики. Пишут, что не мог он это всё провернуть, за сроки которые утверждает и к коду его тоже есть вопросы.
Возможно вся история это хайп.
Скиньте пожалуйста ссылки на первоисточники, заслуживающие доверия, где это обосновывается.
Скорее всего имеется в виду вот этот разбор: Твиттер
Там часть про то, что "ну не мог чувак в одно лицо столько наворотить" слишком эмоциональна. Но к количеству кандидаток явно вопрос остался.
Я спрашивал у айтишников, которые разбираются в теме - они сказали, что автор "разоблачения" по технической части очень плохо шарит и лучше его не слушать.
Там кроме технической части есть несостыковки. А если есть айтишники, которые хорошо представляют, как можно было реализовать такую систему, то интересно увидеть от них статью - вполне в духе Хабра будет.
Ну я в общем по итогу недостаточно убежден, чтобы вставлять в новость приписку о том, что вся история на самом деле выдумана. Но если будет крутой разбор на Хабре с мощными доказательствами - то такой и я с удовольствием почитаю.
"...а до этого момента жрите что дают. Желания разбираться в этих ваших гпт у меня нет"
Один только факт, что чатГПТ имеет ограничение по количеству токенов, уже ставить под сомнение всю историю. Переписка долга вестись с полной памятью о истории сообщений, о чем разговаривали, о чем договаривались, о чем шутили.
У модели есть вполне конкретные ограничения, и общаться месяцами она не может, не влезет в её контекст.
Смотрим что такое Retrival-augmented generation, зачем векторные базы данных используют.
Согласен. Ещё смущает то, что он пока не готов выкладывать исходный код в открытый доступ.
Какие личные данные ему нужно из когда-то вычищать? Тот кусок что на скрине уже разнесли в пух и прах. Так что доверия к этому господину нет и не будет
Неужели на этих каналах вы так много зарабатываете?
предположу, что заработок какой то есть с рекламы, чисто по числу подписчиков на каналах. При этом удивительно, что на одном из каналов аж 90к подписчиков - как Вы верно заметили, информация совершенно бессмысленная.
Поэтому непонятно, каким образом этот поток бессознания может привлечь адекватного человека. Возможно, накрутки, но если нет, тогда беда...
Реклама рекламой (кстати, даже ее не заметил до комментария), но формат приятный - раз в недельку кратко почитать, что в финансовом секторе происходит. Лично мне удобно и избавляет от необходимости следить за новостями самому, поэтому плюсов мне для автора не жалко. Было бы, если бы карма была :)
Но вот за такими мусорными статьями теряются толковые инженерные статьи. Кому будет интересно прочитать про 40 Гигабитное потоковое FIFO на FPGA? Какие то клоки, асинхронность, адресация памяти... Скука!
По идее это все должно саморегулироваться Хабром, если не саморегулируется, значит либо с Хабром что-то не то, либо с его аудиторией, либо со статьей все Ок.
Вы так жалуетесь, будто на Хабре закончились буквы, эти новости - были последними интересными новостями в мире и никто (даже вы) больше не сможете написать свою, более важную и интересную статью, а гадкий РационалистОтвет занял всю полосу в газете, бумагу только тратят. Вот скандал то!
Но на самом деле написано интересно, очень свежо, количество мемов не переходит планку. Экономические новости тоже важные - и про кидок Макса (с погружением в историю), и беда с облигациями в США.
Если начать думать, то это важные звоночки чего то большого.
Веселые картинки, мат, анальные пробки, бессмысленный поток информации
Первый раз, чтоли?
Про подбор пары нейросетью: была такая серия в Черном зеркале )))
Такая вот ситуация, да *пикрил с водомеркой*
Улыбнуло что одно матерное слово замазали, а другое нет)
Внутренний цензор дал сбой, лол)
Первое из их, это междометье (почему-то не выделенное запятыми, осуждаю), т.е. его нельзя считать оскорбительной оценкой какого-либо объекта, субъекта или явления. А со вторым словом — наоборот. Этим и объясняется необходимость цензурирования одного и не цензурирования другого.
Дальше у судьи там мощный сюжетный твист: раз у Маска и так был пакет более чем 20% акций, то от увеличения цены акций на 1400% он и так бы стал сильно богаче (чисто на приросте существующей доли). А значит, дополнительно его мотивировать на сверх-свершения совету директоров и не нужно было! Шах и мат, Маск, возвращай свои мошеннически добытые миллиарды!!
Ключевой вопрос - были ли какие-нибудь ограничения на этот пакет акций?
Потому что сегодня у него есть 20%, а завтра он его продаст - и, внезапно, мотивировать опять надо.
Суть там в том, что он сначала отправил бота свайпать и общаться с ~пятью тысячами девушек в Тиндере, потом помариновал немного четырех «победительниц» чуть более длинным общением с нейросеткой, и в итоге сконцентрировал все усилия на НЕЙ, Карине.
При общении с ней Александр тоже активно юзал ChatGPT: бот общался за него, когда он слишком долго бездействовал; анализировал диалоги и подсказывал удачные коммуникативные стратегии, ну и в итоге сказал, что пора жениться (и даже рассказал, что конкретно надо говорить).
Для этой новости может быть целых два заголовка, и оба кликбейтные
"ChatGPT помог пользователю найти лучшую девушку, отсеяв неподходящих."
"ChatGPT отсеял всех девушек которые пользователю ТОЧНО НЕ ДАДУТ, а потом помог уломать единственную из пяти тысяч, которая могла согласиться."
Ну вы поняли, да? Ребятам как бы оплачивают не фактический выпуск, а «воображаемый», потенциальный.
Да, и что такого?
Это работает и в РФ. Электростанция продает два товара: электроэнергию и мощность.
Вот про электроэнергию - это фактический выпуск, а мощность - потенциальный.
И если у нас системный оператор ограничивает выпуск электроэнергии и мощности из-за сетевых ограничений, то рынок (читаем: потребители) доплачивает электростанции за то, что не смогли пропустить по сетям.
Или, например, системный оператор считает, что в определенный момент блок (станция) не должны работать совсем, пусть постоят в резерве, то за это тоже идет плата за мощность, причем в таком же объеме, как будто блок работал.
А теперь внимание вопрос: как посчитать сколько бы мог выдать блок мощности, если бы работал (но он при этом стоит)? А никак, только по заявке самой станции. И да, в этот момент каждая первая станция будет завышать такую заявку, а оператор будет (должен) проверять насколько эта заявка правдива. У нас для этого используется проверка резервов: оператор дает команду на включение из резерва и смотрит, сколько в реальности блок даст мощности. Не показал мощность как в заявке - получи штраф.
Как там у британцев рынок устроен не знаю, но должно быть аналогичным образом (хотя бы потому, что Чубайс копировал наш рынок по образу и подобию западных).
Самый доходный бизнес – экологичная генерация анти-энергии напихать новостей в заметку, чтобы прорекламировать телегу.
Есть ньюанс.
То что в статье - выглядит что продавец хочет продавать столько энергии сколько хочет а электросеть должна купить а если не может то штраф с нее а если продавец наоборот не может поставить сколько от него хотя - ну он же зеленый ему можно
,,,,,,, - вот Вам немного запятых. Я просто не уверен, что правильно понимаю все эти обороты с "а если".
ну он же зеленый ему можно
Здесь есть проблемка, которую пока не решили. Штрафовать генератора за отклонения от графика системного оператора вполне норм. Это стимулирует генератора выполнять задания и правильно вести режим. Но не в случае с зеленой генерацией. Что ветер, что солнце - неуправляемо. Штрафуй, не штрафуй - ничего не изменится. Вот поэтому ему "можно".
И электросеть должна еще и оплачивать эту неуправляемость? Если так нужны такие источники - делайте налог.
Ну или ставьте панельки в Сахаре и тяните кабель (или вообще спутники и передачу лучом)
Не электросеть, а потребители. И это те же самые потребители, которые говорят: ТЭС и АЭС - фу-фу-фу, грязно и опасно, хотим зеленую энергию, не хотим глобальное потепление. Хотите? Не вопрос, только денег это стоит.
Если так нужны такие источники - делайте налог.
Дык уже. Государства дают субсидии, надбавки и прочее для ВИЭ, а это берется из налогов, либо является косвенным (ну почти) налогом.
Ну или ставьте панельки в Сахаре и тяните кабель (или вообще спутники и передачу лучом)
И кто за это счастье будет платить? Подсказка: потребители.
В принципе вопрос неуправляемости ВИЭ мне косвенно напоминает беспилотные автомобили. Последние выходят на сложившийся рынок (дороги, традиционные автомобили, инфраструктура) и пытаются как-то вписаться в это. Это же тоже автомобили для тех же дорог, но с нюансами.
Вот и ВИЭ выходит на рынок, сложившийся под традиционную энергетику, вроде тоже генераторы, но ...
Я верю, что и те, и другие впишутся со временем на рынки (или рынки перестроятся под них), и мы не будем наблюдать как платят за то, что невозможно произвести. А сейчас мы наблюдаем переходный период.
Типичный подход либерального ойтишника - срать из-за границы на государство, но зарабатывать в РФ и громко возмущаться, когда это самое государство начинает ему стучать по рогам.
Я то думал, что Мета взлетела на своих чипах для ИИ, а это всё дивиденды... А мужики-то не знают!
Илона Маска лишают честно заработанных $50 млрд, а российские банки будут ловить уехавших через геолокацию