Comments 747
Печально это все, а самое плохое — тупой развод пользователей
Имхо, эту лавочку в Украине скоро прикроют. В Польше тоже можно было купить на каждом углу, а в 2016 приняли закон, что номера, не привязанные к паспорту, через полгода превратятся в тыкву.
Учитывая, что Украина стремится к европейским стандартам, думаю осталось пару лет подобной халявы.
На эту тему есть замечательная аудиосказка «Волокуши».
Такси «на бляхах» это прямое нарущение таможенного кодекса, где черным по белому запрещена коммерческая эксплуатация таких машин
Много раз разбирали законность «блях» и все время приходили к одному выводу — «не законно»
Ну и как вишинка не торте «АвтоЕвроСила», это да. «Попускать» чинуш — это значит «нас много, но раз нас много то закон нарушать нам можно»
Этот как пользоваться виндой самому или установить ее в компьютерном клубе, чтобы ею пользовался кто-то еще.
На самом деле все совершенно логично. У таксиста больше ответственность чем у простого жителя который дал попользоваться своей машиной другу. Он перевозит больше людей, он заключает, в некотором виде, договор на перевозку (не суть оферта это или договор). С другой стороны по закону абсолютного большинства стран с заработанных денег нужно платить налог. В теории этот налог идет на улучшение жизни тех кто платит либо прямо (дороги, парки, защита от криминала), либо косвенно страхуя от форс мажоров (пенсия, пособие по инвалидности). А с виндой просто отдельный случай — лицензия для коммерческого использования та же (кстати не всегда даже), что и для личного. Поэтому и выглядит как будто одинаково.
Меня всегда поражали люди, которые с одной стороны считают что им государство должно кучу всего, а с другой — что не платить налоги которые пойдут на исполнение хотелок — это нормально и сволочи кто их собирает. Как вы себе это представляете вообще?
А я представляю это так «меньше заплатили, украли столько же, на реальные дела ничего не осталось»
Жаль конечно что «бляхеры» ездят по тем же дрогам что и нормальные люди, я б их дороги ремонтировал с их налогов. Может дошло б.
> С каждого заказа они откашливают в службу такси
Это НЕ налоги
Это оплата услуг службы такси
Следуя Вашей логике, мне можно не платить налоги так как я оплачиваю услуги банка, а он в свою очередь платит налоги?
Впрочем с «бляхерами» соры всегда идут по одному сценарию, и заканчиваются одинаково
«Бляхерские аргументы» — «Нас много нам ничего не сделают»,«растаможка дорого надо дешевле», «Стамбульская конвенция». По сути они сводятся к тому «Я хочу машину по европейской цене но здесь и сейчас, остальное меня не волнует».
Чем продолжать спор — пожалуйста, приведите ссылки на законы которые разрешают эксплуатацию машин на иностранной регистрации гражданам страны (про граждан других стран отдельно)
Представляю я себе это так: отдашь меньше налогов — меньше украдут, это не я такой, это такие реалии
100% крадут?
А те деньги, что в дело идут?
Они откуда браться должны?
У меня есть друзья которые так рассуждают.
Они фриленсеры и не платят налоги принципиально.
Мотивируя типа как вы, что украдут и т.п.
Но при этом их дети учатся в школе в том числе и за мои налоги.
А правда тут такова:
Люди никогда не хотели не хотят и не будут хотеть платить налоги. Это нормально.
Но в реальности налоги не платят, только если могут этого не делать.
И подводить какую-то идеологическую базу под это — банальное лицемерие.
Если налоги не платишь ты, то ты пользуешься благами за счет других людей, платящих налоги.
не забудь еще уточнить про ПФ который на более высоком уровне уже забит в цену за компанию с НДС…
ПФР? Я плачу в ПФ меньше налогов, чем идет на выплату моим родителями и моей бабушке. Даже каждый из них по отдельности получает пенсию примерно в 5 раз больше, чем я отчисляю в пенсионный фонд.
Полагаю, что ПФР спонсируется за счет других налогов.
Когда я, допустим, фрилансером типа не плачу мзду с заработка, я иду в магазин и плачу те самые налоги на которые в школе учатся мои дети…
Это самооправдание.
Налоги с товаром — не уворуют.
А налоги с заработка — уворуют?
Самому то не смешно?
Чем эти налоги отличаются-то в плане уворовывания?
Вы не платите только потому что вам за это реально ничего не угрожает, что вы не в Германии или в США живете, где это сурово карается.
Есть еще скрытые налоги в виде инфляции. Когда государству надо например содержать армию, то они печатают деньги для армии. При этом деньги обесцениваются у всех.
Если я лично пользуюсь пираткой — это одна статья.
Если я сдаю пиратку в аренду и получаю за это деньги — это другая статья и гораздо более строгая.
Еще раз повторюсь — евробляхи это законно и баста!Ещё раз: с тем, что евробляхи какое-то время были законны, никто не спорит. Но также очевидно, что для общества — это проблема.
В этом тоже нет ничего страшного: эти проблемы — это нормальная жизнь общества. Для их разруливания есть даже специальный орган — Дума. Вот если она их не разруливает — вот тогда это проблема.
Ни один указ или маразматичные доводы олигархов и чинуш не могут отменить международное правоКонечно нет. Но этого и не требуется: да, в отличие от нормальных стран, типа США, на которые вы прям молитесь, в России есть пресловутая 15я статья. Но она, увы, гласит, что "общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы" — а если указ или закон гласит что-то иное, то ни о какой «общепризнанности» речь идти не может.
Но в данном случае даже отменять ничего не нужно.
Пока не соберется новая международная конвенция и не отменят указы «Стамбульской конвенции» это будет законно!!!Вот чем меня поражают хохлы — так это неумением просчитывать комбинации… Они все таки хытрые-хытрые… но подумать о том, что их оппонентами тоже могут оказаться люди с мозгами — они не могут.
Да, есть пресловутая конвенция, которая позволяет времено ввозить автомобили без пошлин. Но что это за «временный ввоз» такой, когда на вашем авто катается неизвестно кто и неизвестно куда?
Вводим в ПДД дополнение, запрещающее использовать транспортные средства, временно ввезённые в страну, на дорогах общего пользования без наличия в салоне того, кто их туда ввёз — и всё. Можно ещё потребовать наличие прав страны в которой авто зарегистрировано.
Ну эта, в целях безопасности: а то обьют вашим авто человека, а вы типа не при делах. Нафиг-нафиг. Ввезли чтобы временно попользоваться? Извольте пользоваться. Лично.
Для дальнобоев или туристов — это не будет проблемой, для 90% евробляхеров — это будет катастрофой. Далее — смотрим за проблемой и оцениваем шаги евробляхеров…
Было бы желание — а средства найдутся, что за детский сад, чесслово…
А паразитам дорвавшихся до власти кукиш покажу!!!Вот собственно это — и является причиной того, что мы наблюдаем на Украине. Совершенно неважно кто будет у власти — пока подобные идеи будут считаться нормальными жизненный уровень будет падать, инфраструктура разрушаться, а поиски виноватых — продолжаться.
Россия через это прошла в 90е, но примерно за десятилетие справилась и подобные подходы — стали уделом маргиналов, которые мучительно переживают тот факт, что когда «было можно» — они не хапнули…
А на Украине — по прежнему считается, что именно на попытках своровать у соседа сколько удастся выстроен путь к процветанию… ну эта… считайте.
P.S. Кстати тут вы можете увидеть и ответ на вопрос: почему Россия не будет воевать с Украиной. Стратегически после ухода Крыма Украина опасности для России не предоставляет, а что делать с десятками миллионов людей поражённых синдромом «назло бабушке отморожу уши» — никому не известно.
В мозгах только то что туда навалили пропагандоны, лишь бы у соседей хапнуть, и это хапнутое разворовать…Я правильно понимаю, что люди, живущие в Крыму — уже не люди, и их мнение вас не интересует? Вы там были? Они там точно все считают, что их хапнули и разворовали?
Весь мир смотрит на 3.14рашу как на беспредельного гопника…Ой ли? Вы где-нибудь видели, чтобы к гопникам мотались каждую неделю и заключали контракты на 20-30-50 лет? А с Россией, конкретно, с Росатомом и Газпромом — заключают. Потому что знают, что Россия, в отлчие от Украины и некоторых других стран, свои обещания исполняет.
А Украина… что Украина. Вот прямо сейчас между США и Россией идут переговоры, где, в частности, обсуждается когда и как Украина признает Крым российским — а Украина туда даже не приглашена. Это — какой уровень?
Законы трактует как взбредет в голову, и вся страна диванные эксперты, все что умеет нация это смотреть как у всех все плохо, а сами в дерьме сидят…А вы вообще в России когда в последний раз-то были? Дороги в большинстве мест приличные, машинки и выпускаются и ездят, никаких евробляхеров, как класса, который бы как-то заявлял бы о себе, нет. Да, порядок ещё не везде и не во всём, но… Россия — существует как страна… а Украина — это скорее уже территория.
Но вам никто не мешает считать что после того, как вы «стряхнёте блоху под названием рашка», то вы окажитесь в Европе, а не Зимбабве… это, в конце-концов, ваше право и ваш выбор. Когда-то Украина была одной из самых богатых республик в СССР, а сейчас отстаёт от России уже втрое-вчетверо по уровню жизни, но вы работаете над покорением новых высот вполне успешно. В конце-концов ещё больгинство бедных стран Африки. Азии и Южной Америки живут хуже, чем Украина, так что потенциал для развития есть.
а сейчас они с этого нифига не имею
Очень сомневаюсь, что не имеют. Услуга заезда и перезаезда через год денюжку стоит, и не на каждом пропускном пункте перезаехать можно, что как бы намекает.
Интересно, с чего бы простым гражданам быть против того, что такие же простые граждане нашли способ экономить?
Если пошлины уж такие «никому не нужные» — то их нужно отменить, а если «конские» — то уменьшить. Но никак не делать героев из людей, которые придумали как, хитро вывернувшись, отменить их лично для себя.
Собственно СССР развалился потому, что люди перестали верить в то, что законы нужно cоблюдать — и в России и на Украине в 90е был культ беззакония и там и там никто бы к бляхерам не отнёсся бы негативно.
Но в России потихоньку-полегоньку, но большинство населения от этого культа отучили, а на Украине, похоже, он неискореним. Потому и такая разница в результах.
Когда пресловутый «безвиз», за который так бились, обсуждался, то очень многие мои знакомые (и из России и из других стран) — недоумкевали: зачем он Украине? Он это только для туризма, какой, к бесу, туризм из нищей страны, и почему все так за этот туризм «топят»?
Но из общества «евробляхеров» всё, понятно, виделось иначе: никто и не собирался использовать «безвиз» по прямому назначению — планы были исключительно «евробляхерские».
Но в долгосрочной перспективе — это тупик. Как по мне — украинцы не заслужили жить так хорошо, как они живут. Вот именно потому что в этой стране в принципе возможны такие вещи, как АвтоЕвроСила. Впрочем эта несправедливость потихоньку исправляется…
Если пошлины уж такие «никому не нужные» — то их нужно отменить, а если «конские» — то уменьшить
Нужно, но это никак не в воле тех, кто на евробляхах ездит. Люди пытаются решить проблему доступными способами, в том числе и в России (погуглите про распилы и конструкторы).
зачем он Украине?
Чтобы не мучатся с получением виз и не стоять в очередях в визовых коридорах? Например, у вас там популярна «работа за кордоном», на каждом столбе такие объявления.
разница в результах
Скорее всего потому, что в одной стране есть нефть и другие природные ресурсы, а в другой нет или мало.
Люди пытаются решить проблему доступными способами, в том числе и в России (погуглите про распилы и конструкторы).Это нормальная игра в кошки-мышки. Валютные ипотетчики туда же, кстати: брать ипотеку на 20 лет и надеяться, что ставки по валюте останутся низкими, а курс так никогда и не изменится — несусветная дурость, но люди, как бы хотели так же кого-то «объегорить».
Например, у вас там популярна «работа за кордоном», на каждом столбе такие объявления.«У нас — это где именно»? Если про Россию, то «на каждом столбе» я таких объявлений не видел, хотя да, такое случается. В тех случаях, что я сталкивался всё делалось оффициально, с оформлением рабочих виз и прочими вещами. В США, правда, завозят с хитрыми трюками — иногда через Европу, иногда через Японию… но, я думаю, там про всё это знают — хотели бы прикрыть лавочку, прикрыли бы.
Скорее всего потому, что в одной стране есть нефть и другие природные ресурсы, а в другой нет или мало.Это какие-такие ресурсы в Белоруссии есть, которых на Украине не хватает? Мозгов? Так это не совсем природный ресурс.
И да, в России все по-закону. Только выборы набирают 146% и постоянно слышно про схемы в огромных масштабах (за это еще повышают потом).
Не тешьте себя иллюзией, все как было, так и осталось, только перешло на более высокий уровень.
Имхо, страна не скатилась в основном из-за имеющихся ресурсов.
Знаете, надоедает уже это заголовочное мышление.Это не заголовочное мышление, это защитное мышление. Все факты, подтверждающие точку зрения принимаются как есть, опровергающие её — отбрасываются.
Примерно так в своё время Microsoft доказывал, что у Windows ядро — это огого, а у Linux — так, фигня. Даёшь денег 10 независмым (вот реально резависимым, по настоящему) исследователям, те 1-2, которые обнаруживают, что ты где-то в чём-то лучше позволяешь публиковаться, остальным даёшь денег за то, чтобы они не публиковалтись.
Противодействие — то же самое, что в своё время разработчики Linux приняли: воспринимать эти публикации как багрепорты и править ошибки.
146% — это из той же оперы: да, это неофициальные результаты и да, возможно это даже диверсия… Но в любом случае — такие результаты публиковаться не должны, точка…
На моей практике использование подобных символов — это попытка перевести дискуссию с фактов и чисел на эмоции. в стиле «вы не рефлексируйте, вы распространяйте».
По хорошему на их примение нужно бы расширить закон Годвина, потом что идея — та же: упомянули 146% и «всем всё ясно», факты уже никого не интересуют.
Речь-то про законность их, хотя поддержка народа определенно есть, что печально, конечно.
Все бы ничего, но не видно процессов за вбросы. Да и с чего им быть.
И да, на верхнем уровне скорее всего действительно везде все одинаково, другое дело что на нижнем. Вот этой самой уверенности в завтрашнем дне как раз нет, в отличие от цивилизованных стран. И это легко проверяется: посмотрите на % ипотеки.
Вот этой самой уверенности в завтрашнем дне как раз нет, в отличие от цивилизованных стран. И это легко проверяется: посмотрите на % ипотеки.А что не так с "% ипотеки"? Он в России таков, что люди могут спокойно выплатить ипотеку за реальный срок. Низкие ставки приводят всего лишь к тому, что выплаты могут передаваться по наследству детям и внукам.
Тупик, наверное. Как предлагаете бороться с грабительскими пошлинами?Для начала стоит определиться — нужно ли с ними бороться. Ибо в демократической стране нужно бороться с пошлинами, если 50%+ населения считают, что они грабительские, а если не так — то нужно бороться с «евробляхерами».
Если у вас «в кармане», условно говоря, «50% голосов населения», то где-то их должно быть больше, где-то меньшя. Будут фракции в думе и в СМИ. Вот где всё это?
И да, в России все по-закону. Только выборы набирают 146% и постоянно слышно про схемы в огромных масштабах (за это еще повышают потом).Ну дык и в США вроде как слышко про охренительные схемы, который там Россия провернула — но Трампа пока не сняли. А 146% нигде в официальных документах не было
Не тешьте себя иллюзией, все как было, так и осталось, только перешло на более высокий уровень.Этот прекрасный довод в стиле «Видишь суслика?.. — Нет… — И я не вижу… А он есть!» уже изрядно набил оскомину. Доказательства какие-нибудь есть? Ну кроме пресловутого CPI, который, извиняюсь, к коррупции имеет весьма отдалённое отношение: если таких, как вы, «свиделей скрытого пи*деца» в стрене много, то CPI будет высокий, если коррупция в стране буквально 100%, но жители считают, что «так и надо» — то низкий.
Имхо, страна не скатилась в основном из-за имеющихся ресурсов.Ещё раз вопрос: какие-такие особые ресурсы вы видите в Белоруссии? Я специально с ней сравниваю в основном, потому что она, как бы, не более богата ресурсами, чем Украина… а результат — таки лучше.
Да и пусть даже Россия: почему в Киеве не могут свой мост гидности уже не первое десятилетие достроить? А крымский мост в России — могут? Притом что под санкциями — Россия, не Украина?
Краны падают от разгильдяйства, а не от недостатка ресурсов.
Не сняли и не снимут, доказательств пока нет. Банально у Навальный десятки дел. Ну что, хоть кого-то
А на счет Белоруссии. Все таки она не ведет мини-войну.
И да.
Краны падают от разгильдяйства
Вы на 100% правы, это так.
А на счет Белоруссии. Все таки она не ведет мини-войну.На войну можно списывать неудачи в случае внешней интервенции. Гражданская война — вина правительства целиком и полностью. Что в Сирии, что на Украине. То, что Ассад смог победить — это он молодец, но то что он вообще её допустил — это его беда.
С Украиной та же проблема: решение сиюминутных проблем привело к глубочайшему расколу в обществе и, соответственно, гражданской войне и краху экономики.
И в России и в Белоруссии тоже были времена не так давно, когда подобный поворот мог случится — но его, слава богу, удалось избежать.
Потому что чем больше ресурсов в стране уходит на то, чтобы хитрожопым способом обойти закон — тем меньше их остаётся для чего-либо ещё.
Вывод — не делать долбанутые законы. Люди же тоже обходить закон начинают не с бухты-барахты. И ладно, если это единичные случаи, но у нас же это массово, что как бы показательно.
Хренушки! без вашего ИНН иностранцу не продают (в фирменных салонах).
Про заправки не знал…
Я и не знал что симки в "фирменных салонах" продаются, в Риге симку (например ZZ) в любом супермаркете на кассе или ларьке (типа Narvessen) можно взять.
Без ПД в фирменном салоне в любой стране проблематично получить симку
Польша это приняла под новое правительство, которое отдалённо пытается в диктатора поиграть. Это определённо точно не характерный для европы закон. Его кругос проталкивают, как антитеррор — но на самом деле — это только ещё одно место отказа для потери/продажи пользовательских данных.
Также как и в Финляндии или Швеции.
Сим карта идеально подходит для получения редких смс регистраций — никакой абонентской платы, входящие смс и входящие звонки почти из все стран бесплатно, работает 2 года с любого последнего списания средств.
P.S. Ну и у меня 3 гуглакка на однои номере уже несколько лет, все ок. Непонятно при чем тут гугл вообще…
Еще всегда забавляло, что у гугла для активации побанены все номера Билайн. По крайней мере еще полгода назад нельзя было зарегистироваться ни на один билайновский номер.
та даже вэб сервер долго не будет работать пока не забанишь 90% мира.
Щито?! У меня штук 6 веб-серверов настроенных от фряхи до убунты своими лапками кривыми с весьма неплохой посещаемостью для моего региона. За это время ни взломов и ддосов не было, и я даже не представляю как можно банить по ip пользователя.
какой-то юзер не обновил джумлу
То есть вы предоставляете услуги веб-хостинга и не контролируете содержимое ваших серверов?
Тогда с учётом вышесказанного не хотел бы я оказаться на вашем сервере, и своим клиентам настоятельно рекомендовал бы переезжать.
Я то контролирую, только за всеми обновлениями и новыми уязвимостями не поспеешь.
Так контролируете и не поспеваете? Это противоречащие друг другу заявления.
Да и харэ лукавить, на любом хостинге шаред, не шаред один хрен обновлять свою CMS дело юзверя, а не провайдера…
Верно. но на нормальных хостингах ограничения подключаются только при превышении неких порогов, и не доступны добросовестным пользователям с обновлёнными CMS. Вы же предлагаете обрубить некоторые возможности всем и на корню.
Update 28.02.2014
Сервера, на которых я использую такого рода баны – исключительно приватные.
Мои сервера используются определенным и очень ограниченным кругом людей.
В комментариях из меня сделали роскомнадзор2, lol.
И в моем посте я не давал повода считать, что я призываю публичные сервисы или сайты блочить от остального мира, разве что в критических ситуациях, когда 7 бед – один ответ.
А если человек в отпуске в Таиланде, или под ВПН привык сидеть?
Что за проблемы с вебсерверами? Сколько раз поднимал, никого не банил. Всего лишь в логах есть мусор, но на него можно просто закрыть глаза. Отдача 404 ботам ресурсов почти не потребляет.
Для sshd тоже fail2ban не использую — хрен подберёшь пользовательские логины и пароли, а у рута атентификация только по сертификату.
Иногда забавляют попытки ботов залогиниться всякими lpr :)
Я лично врем от времени запускаю в эксплуатацию очередной сервер электронной почты, и почта с каждого доставляется на все публичные службы.
Что я делаю не так? :-/
Вот для входящей иногда приходится делать исключения — например, в одной организации, с которой переписываются сотрудники моего клиента, до сих пор работает mdaemon шестой версии.
Много ли софта работает без богомерзких сервисов гугла?
С пачкой остальных приложений проблем нет.
P.S. Смарт Meizu, где GAPPS вырезаны.
Почти весь работает, хоть и ругается. Это я как человек, заблокировавший их на телефоне, говорю.
но увы :(
Если подумать — то достаточно очевидно, что это так: если вы войдёте под своим аккаунтом на Pixel C, номер телефона от которого Гугл знать ну никак не может в силу того, что там и SIM'ку-то пихать некуда, то запрос придёт. Как придёт он и на телефон из которого вы SIM'ку вытащите. А вот на другой телефон, где есть ваша SIM'ка — он не придёт, если вы там не зашли в свой Google-аккаунт.
P.S. Я не обсуждаю сейчас — лучше это или хуже с точки зрения безопасности. Просто рассказываю как это всё работает.
Регистрировал несколько экаунтов Viber на разные номера в разных телефонах — номер всякий раз вводил вручную. Ни в одном из этих случаев не было в контактах «моего номера», потому что он не был ни прописан в симкарте, не введен вручную.
Имеем следующие бонусы:
— Не работают многие фишинговые схемы, так как посторонним неизвестен не только ваш логин, но и даже почтовый сервис
— Вы не зависите от почтового сервиса. Яндекс внезапно захотел телефон? Меняем яндекс на что угодно.
— Можно раздавать разным сервисам — разные е-мейлы. Всегда будете знать, кто конкретно продал или пролюбил ваши данные.
Вся схема не требует настраивать свой почтовый сервер, то есть порог входа — чуть выше, чем зарегать почту на каком-нибудь мейл.ру.
Печально это все, а самое плохое — тупой развод пользователей
На что развод-то?
В какой то момент(после полугода использования) словил такой блок в дискорде.
Тоже требовали номер, но написал в саппорт и блок сняли.
Если Skype у меня попросит телефон, проще будет послать лесом коллег и перейти на другой месседжер, чем достучаться до поддержки MS, которая в лучшем случае ответит, что ничего сделать не может. Это абсурд, когда компания делает тот же запрет ников, требуя Имя + Фамилию, а девушка из саппорта отвечает, что мол это не обойти, ставьте фамилией апостроф.
Это абсурд, когда компания делает тот же запрет ников, требуя Имя + Фамилию, а девушка из саппорта отвечает, что мол это не обойти, ставьте фамилией апостроф.Это ещё что. Вы не забудьте, что когда ваш аккакунт заблокируют они потребуют от вас сканов документов на это Имя + Фамилию, а если там будет апостроф — предложат обратиться в госорганы и поменять имя и фамилию так, чтобы данные совпали!
Но какой именно уровень безопасности хочет пользователь — нужно давать определять ему. Для дураков — можно запрещать пароль «11111» и требовать общие разумные меры безопасности, но чтобы умный где-то в настройках, пусть через задницу, но как-то мог их отключить.
Иначе схема безопасности начинает не помогать пользователю, а воевать с ним. Например, аккаунт регается не самостоятельно, а через мутный и полукриминальный сервис SMS регистраций. И где ж тут выигрыш безопасности? :-)
У использования реальных ФИО к аккаунту, привязки телефона итд — куча своих плюсов. И минусов. Конечно, восстановить удобнее то, что максимально привязано к вам.
Вот интересно зачем светить реальные ФИО в открытых данных учетки, а их заставляют светить. Почему эти реальные ФИО не хранятся в учетке в скрытых для внешнего мира переменных, а должны светится всем.
Использовать Иван Иваныча Иванова можно, но как только надо подтверждать что это твоя учетка, бац, а Иван Иванович Иванов не совпадает с паспортными данными.
проще будет послать лесом коллег и перейти на другой месседжер
Искренне Вам завидую, если есть такая возможность
Ну и на эккаунтах без номера телефона — усилить борьбу против спама. Фильтровать жёстче, количество отправляемых писем ограничить сильнее.
Ставить в заголовках писем «клиент не подтвердил личность — проверяйте на спам тщательнее» — это чтобы получатели бдили.
И боты нужны не для отправки почты, а для накрутки рейтинга заведениям, отзывам к товарам/отелям/итд?
Любой свой сервер сможет обеспечить практически неограниченное число почтовых ящиков в своей зоне безо всякой мороки с регистрацией.
Но по SMTP — тогда либо просто лимиты на IP ставить, либо tarpit делать, когда вместо 4xx ошибки, SMTP сервер работает, принимает почту, но делает это ооочень медленно.
И кстати, а есть где-нибудь статистика, сколько пользователей сидят на серых адресах, а у скольких белый?
Хорошей альтернативой симкам были бы usb-токены, но это пока нечто из области фантастики…У сервисов цель не обезопасить пользователя, а избавиться от спама.
Если ключи для токена генерируются без подписи авторизующего центра, то в эмуляторе токена нагенерить их не проблема, а если есть авторизующий центр, то нет анонимности.
Можно продавать токены по паспорту (чтобы реализовать ограничение по скорости продажи токенов в одни руки), но при этом каждый пользователь получает случайный токен из коробки. В итоге привязки к паспорту нет на самом деле
Если токен просто выдается из коробки по паспорту, но без привязки к паспорту, то сотрудник, выдающий токены, может просто унести коробку с токенами. Это даже проще, чем сейчас СИМ-картами, там симка привязана к паспорту.
Опять же, как сделать, чтобы не было у одного человека 100500 токенов? Не выдавать повторно на паспорт еще один (вести базу тех, кому уже выдан)? А если токен утерян/сломан? Никогда не выдавать больше, или все же выдать новый анонимный? Но если на самом деле он не утерян, то получится уже 2 токена на один паспорт.
Могу предложить лишь биометрию, кабинка со сканером пальчиков и радужки генерит вам анонимный токен. Любая другая кабинка сгенерит идентичный токен взамен утраченого.
Другое дело, что запрет мультиличности в сети сам по себе не очень хорош. Входить на госуслуги и порносайты под одним логином, не самая лучшая идея.
Что-то вроде страхового депозита. Например, если на хабре регистрируется человек с такого системой аутентификации, мы можем запросить на сервере аутентификации его репутацию. Для того чтоб мой аккаунт выглядел серьезно, мне не жалко $100 один раз в жизни на один аккаунт для всех сервисов. Но если я буду спамить на хабре, например — аккаунт заблочат (на хабре). Чтобы снова поспамить на том же ресурсе — надо будет еще $100 кинуть. Деанонимизации при этом не требуется совсем.
Более того, можно даже к почте это привязать! Тогда можно свои спам-фильтры настроить так, что письма от таких людей заведомо считаются «чистыми» (и проходят любую фильтрацию, даже если человек пишет «купить виагру и энлардж ё пенсил» — ну мало ли зачем хорошему человеку нужно. Вот я хороший человек а сейчас написал эту магическую спам-фразу. И так же блочатся (на уровне сервиса, но не на уровне аутентификационного сервиса), если репутация «подмокает» со временем.
Нужно решение, простое и надёжное, как e-mail, децентрализованное.
Не знаю, можно ли назвать такое решение «простым». И вопрос еще, как поверх него подобный механизм платной репутации прикручивать, кому там эти 100 баксов заносить (распределять по участникам? Опять криптовалюта получается). Навскидку, как ни крути — либо пирамидальная структура получается, либо проблема курицы и яйца.
Хотя… если на начальных этапах репутация не будет покупаться, а только зарабатываться, и только после преодоления некоего порога количества узлов включится покупка (с сохранением возможности заработать) — может и взлететь. И, наверно, стоит показывать вид репутации — заработанная или купленная.
Но есть более удобная система, по типу того, как с SSL сертификатами. Хотите — создавайте свой CA, хоть на коленке. Но дальше — ваша задача чтобы вам доверяли все / почти все. Браузеры, почтовые клиенты, итд. И если вдруг один из доверенных центров «сходит с ума» (начинает выдавать ключи спамерами или спецслужбам) — остальные-то участники этой игры с ума не сошли и просто вычекрыживают его из списка доверенных. И нет централизации. Никакие спецслужбы РФ или США или масонов не могут повлиять разом на всех. Источник силы не в тех, кому доверяют, а в тех кто доверяет.
Завёл несколько акков. В разное время.
Имя Фамилия — от фонаря. Никаких телефонов, конечно же.
Давно не юзал. Очень редко захожу не для почты, а для других сервисов по типу «раз в жизни попробовать». Так и висят они, бедняги (аккаунты)
Проверяю по очереди.
Первый акк захожу — всё нормально. Настройки аккаунта => Стоит зелёная галочка «Аккаунт надёжно защищён». Хотя пароль у меня стоит… в общем, не буду позориться какой именно, но очень лёгкий.
Пробую второй акк.
Сразу не входит — просит ввести капчу. Окей, капчу прошли. Вход в почту, проблем нет.
Настройки аккаунта =>
Жёлтый шшит «Средний уровень защиты». Смотрю, чего не хватает, ага, не хватает второй почты!
Пункт «Добавить адрес для восстановления. Для надежной защиты» — не заполнен.
В первом аккаунте это поле заполнено на мой мыл на личном сервере. А тут пусто. Так и оставим.
Пробую третий аккаунт:
Логин, пароль…
«Вы входите не совсем так, как обычно. Мы хотим убедиться, что всё в порядке. Пожалуйста, введите адрес альтернативного почтового ящика, который привязан к вашему аккаунту — и мы сразу же вас пропустим.»
Таак, тут сложнее, не помню, что я тут писал, а подсказка формата P*********M@D*****U, не очень помогает :) Но таки вспомнил через пару минут. И спокойно вошёл в акк.
Что я делаю не так?
Вопрос такой: если у меня несколько аккаунтов, на которых хранятся данные, привязаны к основному — стоит ли мне боятся их потери? Оплачивал хранение так же с основного аккаунта через яндекс деньги, платеж есть в истории. Секретный вопрос не помню, т.к. вбивал в него абракадабру, опасаясь взлома брутфорсом. Телефон не привязывал.
Впрочем, когда дома — тоже.
А вот за незаписанный в блокнотик ответ на секретный вопрос — незачёт.
Но это если с настоящими данными. А вот есть у меня идея, что в для восстановления через секретный вопрос, надо иметь ответ не совпадающий с вопросом.
— Имя первой учительницы?
— Спартак (Москва)
Имя первой учительницы — человек никогда не забудет. Как и имя первой медсестрички.
Ни того, ни другого я не помню — просто это информация категории «хлам бесполезный». Зачем такое помнить? Я даже почти ни одной улицы родного города, где до 17 лет жил, не помню.
Ни одного номера телефона, кроме своего, так же не помню (даже свой забываю).
надо иметь ответ не совпадающий с вопросом
Не знаю как сейчас, но лет 5 назад мне в mail.ru живой саппорт отказал в восстановлении, так как в секретном вопросе кличка первого животного было число Авогадро. Старые пароли и на какой номер указывал не помню, да и из реальных данных там было только мое имя.
А вот есть у меня идея, что в для восстановления через секретный вопрос, надо иметь ответ не совпадающий с вопросом.
Фигня. У меня там такой же рандом, как и в пароле, и всё хранится в KeePass.
А чего просто пароль не продублировать? По логике вещей, секретный вопрос/ответ это просто альтернативный пароль, можно войти через пароль, а можно через этот секретный вопрос/ответ. Вменяемый сервис должен хранить ответы на секретные вопросы точно так же, как пароли (т.е. в виде хеша, а не открытым текстом). Используя что-то отличное от пароля в ответе на секретный вопросы Вы, зачем-то, создаёте два способа войти в аккаунт, при этом лично Вам нужен и полезен только один из них — доступ к своему KeePass.
Вменяемый сервис должен хранить ответы на секретные вопросы точно так же, как пароли
Вот в этом я сильно не уверен. Поэтому пусть будет иная комбинация случайных символов, мне не жалко. Всё одно лучше словарных.
Имя первой учительницы — человек никогда не забудет. Как и имя первой медсестрички.
Ваше мнение опровергается примером обратного. Например, я не помню ни имя, ни отчество первой учительницы.
Имя первой учительницы сейчас злоумышленнику получить очень легко (зависимо от возраста человека и указания реальных ФИО).
А вот есть у меня идея, что в для восстановления через секретный вопрос, надо иметь ответ не совпадающий с вопросом
Не вы один такой умный. Вот только если ответ (алгоритм ответа) хранить в памяти — забудется.
Секретный вопрос — это второй пароль, соответственно ответ на него должен быть вида nFw98ghj()*JD. Свой смысл он в таком виде, естественно, теряет, но по-хорошему он и не был нужен, просто все эти публичные сервисы заставляют делать секретные вопросы — значит надо их придумывать. А нужен он для тех, у кого пароли вида «dima5463», чтобы хоть как-то гнутыми костылями сгладить последствия взлома. Собственно и весь сервис публичных почтовиков заточен именно под таких клиентов. Если вы более вменяемы то у вас хватит ума организовать себе что-то более пристойное.
А нужен он для тех, у кого пароли вида «dima5463», чтобы хоть как-то гнутыми костылями сгладить последствия взлома.
В случае взлома учетки злоумышленник обычно меняет пароль восстановления и прочее на новое.
Секретный пароль это из той эпохи когда у человека (у большинства) это был единственный почтовый ящик и других средств электронной связи не было (когда сотовый телефон для большей части был диковинкой и SMS информирование не появилось). Когда нужен простейший и малозатратный способ восстановления пароля публичного сервиса.
Пароли нужны не только для публичных почтовиков...
Причём тут телефоны и смс?
Читать умеем — "Секретный пароль это из той эпохи когда у человека (у большинства) это был единственный почтовый ящик и других средств электронной связи не было (когда сотовый телефон для большей части был диковинкой и SMS информирование не появилось). Когда нужен простейший и малозатратный способ восстановления пароля публичного сервиса." ???
Как вы реализуете простейший способ восстановления доступа к учетной записи в 2001 году? У большинства был единственный почтовый ящик если говорить о почте.
А в нормальной обстановке ситуацию, когда пароль потерян, а «запасной пароль» (секретный вопрос, составленный по всем требованиям парольной безопасности) не потерян, представить сложно.
Лично было такое из-за некорректной смены пароля.
А возвращаясь к Яндексу — Я вообще не понимаю в https://passport.yandex.ru/profile — Сменить контрольный вопрос, как где в окошке Контрольный вопрос — не выбран и пустые поля куда можно ввести данные, а не Контрольный вопрос
А возвращаясь к Яндексу — Я вообще не понимаю в https://passport.yandex.ru/profile — Сменить контрольный вопрос. Где в окошке Контрольный вопрос — не выбран и пустые поля куда можно ввести данные, а не Контрольный вопрос — Контрольный вопрос выключен и поля в которые нельзя внести данные.
Если исправлять ошибки про юридическое лицо в яндекс.картах, покажут текст "мол, наши сотрудники проверят и разберутся", после чего на городской номер звонит животётка.
Больше всего веселит, что при подключении у оператора мобильной связи сейчас тоже просят номер мобильного телефона
Это еще что!
Чтобы подключить 4G-интернет от Yota, надо указать электронную почту, которая будет логином в ЛК. Если у человека нет электронной почты, и мобильником тупая звонилка — ходим по замкнутому кругу, потому что доступа в инет до регистрации учетки нет.
Банальный вариант «подарили бабушке в частный дом ноут и йотамодем», при условии что бабушка относительно уверенный пользователь ПК, и на работе вполне себе пользовалась рабочей электронкой, но личной не было.
Мне почему-то кажется, что таких бабушек немного, но всё-таки есть. Кроме бабушек, это могут быть параноики на почве анонимности. И назойливое требование номера мобилы низводит таких пользователей до уровня людей второго сорта. Впору устраивать политические протесты против сегрегации безмобильных.
Вполне себе представляю человека без мобильного. Двухфакторная аутентификация — последний якорь.
В случае бабушки, на адрес внука зарегают, и забудут через 5 минут о существовании проблемы
Ок меняем пароль опять активируем аккаунт. Что-то очкую, что через месяц снова придется проводить смену пароля и активацию аккаунта. Почту сменить не можем поскольку батя к интерфейсу привык и переучивать в 69 лет- самоубийство.
Почту сменить не можем поскольку батя к интерфейсу привык и переучивать в 69 лет- самоубийство.
Для таких случаев изначально устанавливается почтовый клиент.
В пределе пользователю тогда вообще фиолетово на сервер, домен, протокол — это становится заботой

Но там есть странный ньюанс: от вас потребуют утказать номер телефона, вышлют на него SMS'ку, но не привяжут его к учётке.
То есть это используется для того, чтобы аккаунты массово не регистрировали (на один номер можно зарегистрировать пять акканутов… хотя, не знаю — в день, в неделю, в месяц).
Мне регулярно показывают на файлообменниках и других подобных сервисах «с вашего адреса уже идёт скачивание» и «исчерпан лимит подключений для адреса»; гугл при поиске требует решить капчу под предлогом «с вашего адреса слишком много запросов» — и это при первом за день запросе (а иногда и капчу не показывает — тупо блокирует); IP-локация определяет меня то в Уфу, то в Нижний, то в Москву (всё — неверно).
Но ящик на гмейле я тоже только что без проблем зарегистрировал без телефона и резервной почты (а вроде раньше требовали обязательно или то или другое).
С требованием номера, возможно, стали тупо разводить всех.
После тех файлопомоек где до скачивания еще продираться надо через замусоренные рекламой страницы и упорное навязывание «менеджера закачек» — просто рай.
А даже и не в сравнении с помойками — чем «облака» плохи? И какую альтернативу вы предлагаете простым юзерам? FTP-сервер поднимать?
Надеюсь, GUI-приложение «допилят» до приемлимого уровня
Кроме того, в IPFS, как и в торрентах, если я ничего не путаю, исходный файл сначала лежит на компьютере «автора», пока его кто-то не заберёт. Соответственно, возможность скачать зависит от доступности исходного компьютера — он должен быть включён и в сети. В тех же торрентах — я неоднократно сталкивался с ситуацией, что не хватает последнего кусочка — а сиды с полным контентом не появляются в сети месяцами.
Поднимать же узел IPFS на хостинге (как и FTP) — дополнительная сложность, для простых юзеров зачастую труднопреодолимая (в облачных же — открыл браузер, залогинился, залил файл, получил ссылку).
3,3В питание, терминал для управления, гарнитура — для разговора.
Если включить паранойю — нужен одноразовый телефон :/
Если вы параноик, то нет, не поможет, потому что история местоположений на вашем устройстве (ну, хорошо, допустим это звонилка, тогджа история местоположений будет только у сотового оператора, но не у гугла), а главное — ваш номер телефона в чужих контактах. Вас непреднамеренно сольют те, кто знает ваш номер телефона. Особенно хороши те, кто запишет вас с полным ФИО, почтовым адресом и всеми известными имейлами.
Если вы секретный агент, то да, вы будете звонить или вам буду звонить с таких же одноразовых телефонов такие же секретные агенты, у которых уровень информационной гигиены повыше среднестатистического параноика, поэтому, не считая истории местоположений, не будет никаких зацепок. Главное только не носить с собой личный телефон, а то по одинаковым трекам можно будет сделать далекоидущие выводы о владельце одноразового телефона.
А ещё смешно читать про «купить домен» (без подтверждения паспортных данных это в РФ сделать весьма затруднительно).
Мне впрочем кажется, что подобного рода товарищи всё сами хорошо знают и не появляются в подобных темах. Мне например достаточно всего лишь уровня, когда я могу управлять ящиками и минимизировать объёмы спама и утечек личных данных во всякие сервисы. А, и ещё спам-СМС на телефон, но кажется, это уже просто нереально.
Меня лично например уже напрягает ежегодная процедура архивирования почты thunderbird — архив с 2007 по 2015 год занимает в три раза меньше, чем объём за 2016 год. И чистить влом и место зря тратить жаль.
У нероссийских регистраторов домены отлично покупаются без паспортных данных, некоторые даже биткойны принимают.
А ещё смешно читать про «купить домен» (без подтверждения паспортных данных это в РФ сделать весьма затруднительно).
Так а зачем вам ru/su/рф? Любой gTLD домен регается без паспортных данных вообще. У некоторых регистраторов можно оплатить криптой. Если платить не хочется, то есть freenom, но я не уверен, что почтовики не будут отправлять письма с таких доменов в спам.
Кстати, делал аккаунты для детей с целью зергистрировать их в аэрофлот-бонус. Гмыл удалось убедить работать без номера мобилы, а вот с синенькими возникли проблемы: фейковые номера отсекает, несколько аккаунтов на один номер привязать не даёт, без телефона вообще ни в какую. И это при том, что они активно рекламирую мол, подключите детей к аэрофлот бонус джуниор. Да у меня младшее дитё вообще не разговаривает ещё, какой телефон? В итоге правда саппорт мне подсказал, как привязать их всех к одному номеру, но делается это, мягко говоря, не интуитивно.
Но, интереса ради, попробую на ноксе поиграться.
В общем, задача с почтой — типовая, автоматизируемая, и мне кажется, что по правильному — должна аутсорситься и стоить недорого или бесплатно.
Поэтому, очень обидно, что и гугл и яндекс вызывают опасения. Уже не знаю как делать. Может быть миру нужен какой-то облачный распределенный почтовый сервис, на манер биткоина? Хочешь — оплачиваешь его деньгами недорого. Хочешь — просто предоставляешь свой сервер для него. Случается любая неприятная фигня (диск забивается, сервак лег, адрес попал в спамбазу) — все по прежнему работает на других узлах сети.
Давным-давно, был сделан сайт и почта делегирована на яндекс пдд. С тех пор прошло много времени, логин/пароль были утеряны, а номер телефона уже давно никто не помнил, если вообще к нему привязка была. И получилась забавная штука. Яндекс меня упорно посылает, раз я вообще ничего не помню. Оно и правильно. Я сделал новый аккаунт, в недрах фака яндекса нашёл таки ссылку (это особый квест у всех крупных сервисов) на форму обратной связи техподдержки и изложил свою историю с вопросом — а что теперь делать? Потому что я могу подтвердить факт владения доменом (правка dns записей) и сайта (размещение ключевого файла на хостинге), но теперь делегировать почту на пдд не могу, так как она уже делегирована. Ответа не было)
И вот теперь живёт эта почта в недрах яндекса сама по себе. Ни у кого к ней доступа нет. И ладно бы как-нибудь грохнуть всё это дело и завести заново, но невозможно никак) То есть, вроде как это и твоя почта. Но получается, что как-то не очень ;)
Если бы у меня почтой занимался хостер, то таких проблем бы не было — сбросил администраторский пароль на почтовый сервис и всё. Ну, а если бы я это сделал на какой-нибудь VDS'ке сам — и подавно. Конечно, можно забыть пароль к VDS'ке. Но тогда можно просто всё снести и сделать заново, хоть и потеряв данные. А тут так получается, что сервсис яндекс.пдд для этого домена потреян чуть ли не навсегда.
Нет, если пароли не терять, то и проблем бы таких не было. Но вся эта история положила очередную гирьку на сторону весов «надо пилить самому».
Аналогичная ситуация… архив почты более чем за 10 лет утерян. Зарегался в начале нулевых.
Ну так убрали бы возможность регистрации без указания номера телефона.
зачем? Так ты месяц поюзал ящик, зарегался на разных сайтах с его использованием => можно пошантажировать.
Причём какое-нибудь +49 или +91 там будет по умолчанию — со всеми вытекающими…
В NL никуда не звонят, плюс если вас не застанут, то отдадут посылку первому попавшемуся соседу или вообще оставят под дверью. Зато в некоторых интернет-магазинах можно указать доставить в почтовый пункт, откуда потом самому забрать.
В NL никуда не звонят, плюс если вас не застанут, то отдадут посылку первому попавшемуся соседу или вообще оставят под дверью.Мы тут про курьерские службы типа UPS говорим или про почту? Курьерские службы звонят, почта — да, может и кому-нибудь оставить, у них на сайте есть трекинг, там можно узнать — кому отдали.
Post.NL обычно оставляет бумажку с комментарием «Вам тут посылка, до 20:00 можете поменять адрес, иначе завтра опять попробуем привезти».
Мне из крупного ретейла доставляли технику стоимостью и более 100к без всяких привязок к домашним телефонам. В РФ.
Другое дело если технику заказываешь из ларька, где курьер это школьник-сын-подруги, а ноутбук в 40к это весь ФОТ «малого бизнеса» за два месяца
Другое дело что подобным гопстопом занимаются те товарищи, для которых схема в которой между пунктами украл-выпил находится более 1-2 шагов, уже слишком сложна и неинтересна
Просто очередное усложнение для пользователей под предлогом мнимого увеличения безопасности доставки.
Ну и я выберу магазин, который доставляет, не заморачивая меня городским номером.
То есть купить левую симку, оформить покупку в интернет магазине с доставкой и ждать курьера в левом подъезде, чтобы отобрать товар — это легко, а на симку подключить одной USSD командой городской номер — это уже сложно?
Именно.
Не сильно ошибусь если скажу что 80% людей даже не подозревает что можно привязать прямой номер к мобильному телефону. А пятьдевяток не знают наизусть USSD запроса для его включения. А вот как оформить себе симку знают почти все.
Ситуация как с автосигнализацией — взломать можно любую, значит ее эффективность стремится к 0. Но люди упорно продолжают покупать сигналки и тратить деньги на ее установку, хотя это противоречит логике. Экстраполируйте это на требование прямого номера
Я бы может 10 раз подумал еще, регистрировать ли этот ящик именно на Яндексе.вот поэтому и не убирают
Деньги, аудитория, деньги, деньги.
Типа «у нас тут форма сейчас, наверное, не работает».
Хотя хитрые лисы, это понятно.
Может, потом начнет донимать, конечно
Но что убило из последнего — какая-то игрушка, которая заявляла «мы будеть хотеть смс скоро, трепещите, земляне»,
Мне как-то при оформлении покупки в интернет-магазине заявили (менеджер в телефонном разговоре) что им мало моего мобильного, им обязательно нужен еще домашний номер иначе никак. Самое смешное что когда я сказал что нет у меня домашнего телефона (что правда) и давайте тогда отменять заказ он как-то стал не обязательным.
Возьму на вооружение. В страховой пытались узнать (он был, но я тупо не помнил, да и нафига? спамить по всем каналам?), после «он мне не нужен» и причитаний «ну как же так, может, скажете какой?» и предложения вбить прямой мобильный (тот же, что внесён, но без кода) согласились не заполнять.
А вот почта.ру и прочие, поглощенные квипом с полгода уже окуклились.
У них и переход на двухфакторную авторизацию возможен только после ввода телефона для идентификации пользователя.
Хотя недорабатывают — человек может изменить номер через время, надо сразу делать через госуслуги через идентификатор создаваемый при регистрации рождения ребенка. А то видите телефон нужен для восстановления доступа.
Вот вам ещё хохма:
Вконтактег позволяет регистрировать как логин почту или телефон. Недавно ВК упёрся с таким же гнилым разводом "вас ломали, мы стояли, долго ли, коротко ли, засылайте вы нам телефончег для смс-подтверждения вашего аккаунта.
Внимание, вопрос!
Что является логином этой учётки ВК?
:-D
Вконтактег позволяет
Наверное «позволял». Насколько я знаю — давно уже не позволяет.
У меня такая же ситуация. Телефон пришлось указать, логином почта до сих пор работает. Телефон в качестве логина не пробовал.
Потому что иногда VK переклинивает и он требует «для дополнительно подтверждения» ввести номер телефона. Который я вот только что ввёл.
От двукратного повтороления, наверное, повышается уверенность в том, что я его не забыл…
Пользовался им более 10 лет. А в одни прекрасный день просто удалили к чертям собачим ящик и несколько тысяч писем в нем. После этого, послал к этим самым чертям все отечественные сервисы и нисколько об этом не жалею.
Protonmail требует верификацию по телефону или мылу. Более того, не все tempmail'ы работают. Что удивляет, раз уж они так за анонимность борятся.
На gmail у меня ящичек без телефона зарегистрирован уже лет 10.
Если Rambler ещё и большие файлы умеет пересылать через облако, то никакой Яндекс мне больше не нужен.
Яндекс блокирует аккаунты, к которым не привязан номер телефона