Насколько я понимаю, у вас основной фокус на реальных фотках людей, поэтому нужно распознавание лиц и т.п. И при этом у вас есть опыт с разными приложениям (Immich, Photoprism и т.п.). Можете подсказать, что лучше подойдет (стоит посмотреть) для несколько других задач, а именно ручного раскидывания по папкам (ну или тегирование)?
Идея в том, что бы сфотканное на телефон легко помечать каким-то образом и сохранять либо в отдельную тематическую папку (и на смартфоне и в хранилище).
Пример:
прокладывал в огороде водопровод, перед закапыванием траншей все отфоткать и поместить в папаку "Огород".
фотки экранов BIOS и т.п. в "Комп". Желательно еще и доп теги поставить потом на компе
В коробку что-то складывается, по слоям фоткается...
Причем если со смартфона удалю, в хранилище должно остаться (незачем на смартфоне хранить водопровод). Однако же если что-то больше не нужно, желательно удалить отовсюду (и из хранилищ с компьютерным интерфейсом, и со смартфона) разом. Условно и из Immich, и из NextCloud, и со смартфона. Может с подтверждением каким (удалил из Immich, не сразу, но должна быть возможность, чтобы на NextCloud тоже исчезло со временем).
Какие-то фотки из поездок, к примеру, тоже нужны. И тоже не "сплошным потоком", а с группировкой. Причем избирательно, что кешировать на смартфоне, а что "на лету" иметь возможность подкачать.
И желательно туда же (в хранилища и на смартфон) скачиваемые картинки какие-то. К примеру, когда выбирал насос, скачивал множество графиков с их гидродинамическими характеристиками. Их тоже в кучку., которую потом можно грохнуть (а тот, что выбрал - в "Хозяйство"). Или "демотиваторы по темам". Причем скачать можно и с компа (на диск, потом смартфон это увидит), и со смартфона (и это пусть попадет в нужную папку на нем и в хранилище).
В идеале, чтобы картинки хранились в виде файлов, чтобы и обычные синхронизовалки работали.
Все сразу, наверное, маловероятноь. Но хоть более-менее похожие варианты есть (без фокуса на распознавание лиц и т.п.)?
Рассматриваемый сервис достаточно надежен для бесплатного. Если для каких-то целей требуется еще более высокая надежность, есть платные варианты (в т.ч. от того же Гугла) с неизмеримо лучше работающей техподдержкой, что вполне логично.
Кстати, если вы полагаете, что собственный сервис намного надежнее, это далеко не факт. Лет 10 назад я был весьма удивлен, увидев банк полностью без собственной почтовой системы, исключительно на Гугле. И совсем был шокирован, когда они объяснили, что за все 5+ лет его использования не было никаких проблем, в отличие от предыдущих периодов с собственными системами.
P.S. Для ответственных почт, где важна не прошлая информация (мне вообще странно держать что-то ценное за многие годы исключительно в одном месте, периодически делаю Takeover), а именно доступ типа получение кодов восстановления, есть собственный домен. Вся почта с него (catch all) тупо переадресуется в GMail. В случае проблем с GMail вполне безболезненно переадресоваться куда-либо еще, но пока не приходилось.
Я не настолько продвинут, чтобы это с разбегу понять. В моем представлении сервер предоставляет определенный интерфейс. И на своей стороне выполняет проверки "с другого устройства", "через СМС", "пароль" - это все фичи сервера.
В клиенте можно прикрутить хоть "приложи к считывателю биометрический паспорт", но если сервер такого не поддерживает, ваш клиент в итоге все равно серверу передаст просто пароль. И серверу пофиг, какие приседания были, чтобы его достать из суперзащищенного хранилища. Стандартный клиент передаст тот же пароль безо всякого паспорта.
Если же сервер предлагает дополнительные методы аутентификации, не используемые стандартным клиентом, но которые можно дополнительно задействовать через кастомного клиента, к примеру, passkey с токена - другое дело (тогда никакими силами стандартным клиентом не подключиться),
Если не включать "облегчайки" принудительно, будет все равно, что их нет, мало кто ими воспользуется. А делать самый низкий уровень защиты по умолчанию - такое идет в разрез со всеми практиками безопасности.
намного более ценные данные/приложения, поэтому за ним нужно следить, защищать и не терять вовсе не ради телеги.
+!00500
А лично Вы уже забрали все свои деньги (кроме мелочи на текущие расходы) из банков и перенесли в крипту на некастодиальном кошельке?
А я и не жду. Если я просру карточку, предварительно написав на ней пинкод, я не буду банку претензии предъявлять. Даже если сам физически был в другой стране и точно не сам у банкомата стоял.
Аналогично и с "потерял разблокированный телефон", "установил себе какой-то вредонос". При этом я прекрасно понимаю, что от такого не застрахован. Но валить на банк (или кого бы то ни было) собственный факап - не мой стиль.
Что делаю, так это раскидываю средства мелкими кучками по разным банкам, в т.ч. в СНГ, чтобы в случае чего терять не катастрофически все.
Ну как сказать... Я бы озвученные 50 руб за помидорки 10 лет назад для учителя не стал бы напрямую сравнивать с нынешними ценами. Даже в рамках одной страны.
Но в целом да, очень приблизительный показатель. И чем больше различий между странами, тем меньше смысла в сравнении. Ну надо же хоть как-то сравнивать.
Старые гасятся мгновенно. Только что это делал в связи с "переездом". интересно еще, что пока не подтвердишь, что авторизовал устройство, второе добавить нельзя.
Ну т.е. я сперва в браузере авторищзовался по быстрому. Так пока не подтвердил на авторизованном, что все ОК, приложеньку авторизовать не мог.
Возможно идея для параноиков - третий фактор защиты - не подтверждать фиктивную сессию из инкогнито браузера, пусть висит на экране, зато новый не подключить :)
авторизовать новый девайс можно при помощи фишинга или там кейлоггера
Это как? Или вы имеете ввиду, что надо и пароль украсть, и устройство (ну или код с СИМ карты хотя бы)?
Ну вот есть у меня девайс с уже авторизованной аппой. Я ставлю телегу на новый комп. Он выдает QR код. Я сканирую его с уже авторизованного устройства. Либо я могу получить SMS при наличии СИМ карты.
На этом все. Появляется окно ввода пароля.
Конечно, можно придумать вектор атаки, когда некоторое устройство живет долго, и только потом на него устанавливается Телеграм. Причем все это время на устройстве живет кейлоггер, никаких других гадостей не делающий (не ворующий другие учетки, не интересующийся банковскими приложениями и т.п.), а исключительно поджидающий, когда же вы сподобитесь установить Телеграм, чтобы угнать ваш 2FA пароль.
И тот же самый злоумышленник должен иметь "первый фактор" (код из СМС, ваше авторизованное устройство...)
Больше похоже на очень большую и дорогую заказуху, чем на реальный сценарий угона телеги у обычного пользователя.
Если не критичное приложение, за которым можно не следить (с родственниками-друзьями общение), то и пофиг на аккаунт, создать новый вроде не слишком сложно/дорого. Прекрасный способ отписаться от старого мусора.
Если же потеря аккаунта критична, довольно странно ожидать что заботиться о его сохранности и бороться с ошибками и разгильдяйством владельца аккаунта должен кто-то другой.
Насколько я понимаю, у вас основной фокус на реальных фотках людей, поэтому нужно распознавание лиц и т.п. И при этом у вас есть опыт с разными приложениям (Immich, Photoprism и т.п.). Можете подсказать, что лучше подойдет (стоит посмотреть) для несколько других задач, а именно ручного раскидывания по папкам (ну или тегирование)?
Идея в том, что бы сфотканное на телефон легко помечать каким-то образом и сохранять либо в отдельную тематическую папку (и на смартфоне и в хранилище).
Пример:
прокладывал в огороде водопровод, перед закапыванием траншей все отфоткать и поместить в папаку "Огород".
фотки экранов BIOS и т.п. в "Комп". Желательно еще и доп теги поставить потом на компе
В коробку что-то складывается, по слоям фоткается...
Причем если со смартфона удалю, в хранилище должно остаться (незачем на смартфоне хранить водопровод). Однако же если что-то больше не нужно, желательно удалить отовсюду (и из хранилищ с компьютерным интерфейсом, и со смартфона) разом. Условно и из Immich, и из NextCloud, и со смартфона. Может с подтверждением каким (удалил из Immich, не сразу, но должна быть возможность, чтобы на NextCloud тоже исчезло со временем).
Какие-то фотки из поездок, к примеру, тоже нужны. И тоже не "сплошным потоком", а с группировкой. Причем избирательно, что кешировать на смартфоне, а что "на лету" иметь возможность подкачать.
И желательно туда же (в хранилища и на смартфон) скачиваемые картинки какие-то. К примеру, когда выбирал насос, скачивал множество графиков с их гидродинамическими характеристиками. Их тоже в кучку., которую потом можно грохнуть (а тот, что выбрал - в "Хозяйство"). Или "демотиваторы по темам". Причем скачать можно и с компа (на диск, потом смартфон это увидит), и со смартфона (и это пусть попадет в нужную папку на нем и в хранилище).
В идеале, чтобы картинки хранились в виде файлов, чтобы и обычные синхронизовалки работали.
Все сразу, наверное, маловероятноь. Но хоть более-менее похожие варианты есть (без фокуса на распознавание лиц и т.п.)?
На отправку или прием?
Как минимум, вы можете отправлять (relay) через те же бесплтаные серверы Гугла (под ствоим аккаунтом, предварительно авторизовав какие еще вам нужны).
В этом случае даже если ваш гугловый аккаунт отвалится, ну пересядете на другой исходящий.
Разве сущестувуют 100% надежные сервисы?
Рассматриваемый сервис достаточно надежен для бесплатного. Если для каких-то целей требуется еще более высокая надежность, есть платные варианты (в т.ч. от того же Гугла) с неизмеримо лучше работающей техподдержкой, что вполне логично.
Кстати, если вы полагаете, что собственный сервис намного надежнее, это далеко не факт. Лет 10 назад я был весьма удивлен, увидев банк полностью без собственной почтовой системы, исключительно на Гугле. И совсем был шокирован, когда они объяснили, что за все 5+ лет его использования не было никаких проблем, в отличие от предыдущих периодов с собственными системами.
P.S. Для ответственных почт, где важна не прошлая информация (мне вообще странно держать что-то ценное за многие годы исключительно в одном месте, периодически делаю Takeover), а именно доступ типа получение кодов восстановления, есть собственный домен. Вся почта с него (catch all) тупо переадресуется в GMail. В случае проблем с GMail вполне безболезненно переадресоваться куда-либо еще, но пока не приходилось.
Точно "свои"? Вот прям некто авторизуется у себя в аккаунте и не может ни скачать, ни Takeover сделать?
Или все-же не получается скачивать чужие ролики в огромных количествах (пусть и по просьбе их автора)?
Вот с таким нецелевым использованием (хранить произвольные файлы в контейнере видео) Ютуб и борется.
Если раньше 72 бензин производила только одна компания, то "заблокировано", а если много, то "не заблокировано"? Или что вы имели ввиду?
Красиво.
А есть такое? Серваки у многих есть, чего бы не поставить такое, что перед регистрацией надо временно на паузу автоотруб поставить.
Я не настолько продвинут, чтобы это с разбегу понять. В моем представлении сервер предоставляет определенный интерфейс. И на своей стороне выполняет проверки "с другого устройства", "через СМС", "пароль" - это все фичи сервера.
В клиенте можно прикрутить хоть "приложи к считывателю биометрический паспорт", но если сервер такого не поддерживает, ваш клиент в итоге все равно серверу передаст просто пароль. И серверу пофиг, какие приседания были, чтобы его достать из суперзащищенного хранилища. Стандартный клиент передаст тот же пароль безо всякого паспорта.
Если же сервер предлагает дополнительные методы аутентификации, не используемые стандартным клиентом, но которые можно дополнительно задействовать через кастомного клиента, к примеру, passkey с токена - другое дело (тогда никакими силами стандартным клиентом не подключиться),
Вижу, люди разные.
Какую-то инфу поискать - куда ни шло. И то фиг найдешь, проще сразу в "хранение" скинуть.
Но внезапно отматывать на годы назад, чтобы что-то там перечитать, и страдать, если не получилось найти нужное - мне не понять.
Разве это воспрепятствует "стандартному" подключению к серверу по предусмотренным им протоколам?
Выбор - это хорошо, не спорю. Но вижу нюанс.
Если не включать "облегчайки" принудительно, будет все равно, что их нет, мало кто ими воспользуется. А делать самый низкий уровень защиты по умолчанию - такое идет в разрез со всеми практиками безопасности.
+!00500
А я и не жду. Если я просру карточку, предварительно написав на ней пинкод, я не буду банку претензии предъявлять. Даже если сам физически был в другой стране и точно не сам у банкомата стоял.
Аналогично и с "потерял разблокированный телефон", "установил себе какой-то вредонос". При этом я прекрасно понимаю, что от такого не застрахован. Но валить на банк (или кого бы то ни было) собственный факап - не мой стиль.
Что делаю, так это раскидываю средства мелкими кучками по разным банкам, в т.ч. в СНГ, чтобы в случае чего терять не катастрофически все.
Ну как сказать... Я бы озвученные 50 руб за помидорки 10 лет назад для учителя не стал бы напрямую сравнивать с нынешними ценами. Даже в рамках одной страны.
Но в целом да, очень приблизительный показатель. И чем больше различий между странами, тем меньше смысла в сравнении. Ну надо же хоть как-то сравнивать.
Да, это секьюрно. Но меня терзают смутные сомнения, что автор данного поста стал бы заморачиваться хранением распечатки в сейфе.
А у вас с вашим 2FA паролем и прочей внимательностью к аккаунту и так вряд ли угонят.
Чиво???
В самом верху экрана появляется вопрос. Причем если не ответишь, следующая авторизация не пройдет.
А в "отдельном чате" просто информационное сообщение сохраняется.
Что может быть в телеграме капец, какого критичного, от потери чего станет очень больно?
Я могу представить "фотки ребенка", но использовать Телеграм для их хранения на случай утери телефона...
Если добавлять дополнительные способы "восстановления" аккаунта, это облегчит их угон у тех, кому аккаунт важен, и кто не тыкает, куда попало.
Ну просто по определению - чем больше способ получит доступ к аккаунту - тем проще получить доступ к аакаунту. В том числе чужому.
Понижать уровень безопасности тех, кому аккаунт важен, ради тех, кому пофиг, кто не хочет с этим заморачиваться - довольно странно.
Старые гасятся мгновенно. Только что это делал в связи с "переездом". интересно еще, что пока не подтвердишь, что авторизовал устройство, второе добавить нельзя.
Ну т.е. я сперва в браузере авторищзовался по быстрому. Так пока не подтвердил на авторизованном, что все ОК, приложеньку авторизовать не мог.
Возможно идея для параноиков - третий фактор защиты - не подтверждать фиктивную сессию из инкогнито браузера, пусть висит на экране, зато новый не подключить :)
Это как? Или вы имеете ввиду, что надо и пароль украсть, и устройство (ну или код с СИМ карты хотя бы)?
Ну вот есть у меня девайс с уже авторизованной аппой. Я ставлю телегу на новый комп. Он выдает QR код. Я сканирую его с уже авторизованного устройства. Либо я могу получить SMS при наличии СИМ карты.
На этом все. Появляется окно ввода пароля.
Конечно, можно придумать вектор атаки, когда некоторое устройство живет долго, и только потом на него устанавливается Телеграм. Причем все это время на устройстве живет кейлоггер, никаких других гадостей не делающий (не ворующий другие учетки, не интересующийся банковскими приложениями и т.п.), а исключительно поджидающий, когда же вы сподобитесь установить Телеграм, чтобы угнать ваш 2FA пароль.
И тот же самый злоумышленник должен иметь "первый фактор" (код из СМС, ваше авторизованное устройство...)
Больше похоже на очень большую и дорогую заказуху, чем на реальный сценарий угона телеги у обычного пользователя.
Если не критичное приложение, за которым можно не следить (с родственниками-друзьями общение), то и пофиг на аккаунт, создать новый вроде не слишком сложно/дорого. Прекрасный способ отписаться от старого мусора.
Если же потеря аккаунта критична, довольно странно ожидать что заботиться о его сохранности и бороться с ошибками и разгильдяйством владельца аккаунта должен кто-то другой.