Так у них лицензия от варгейминга, который имеет другую позицию по поводу политики.
Это примерно как тот кто организует серый импорт макбуков в РФ заключая контракт на поставку не будет бить себя в грудь о поддержке РФ, а будет уверять, что вообще в Казахстан их везёт, честно честно.
Те кто на стыке с международным бизнесом ограничены в открытой поддержке ВС РФ (при этом могут делать это не афишируя).
У нас теперь есть два сорта экстремистских организаций. Одни те, которые непосредственно ведут деятельность против РФ своими руками. И единственная причина им переводить деньги - хотеть поддерживать эту деятельность.
Главный "товар", который получает задонативший ВСУ или, прости Господи, ФБК - их профильная деятельность. Первые воюют с ВС РФ, вторые организовывали митинги и снимали видосики с критикой правительства РФ. Даже если продаётся какой-то товар этими организациями (типа каких-нибудь значков с символикой), то всем понятно, что никому эти товары не были бы нужны, если бы продавец не вёл свою основную деятельность (и в описании товаров, как правило, четко указано, что деньги с продажи пойдут туда то, на такую то деятельность). За донаты таким организациям много уголовных дел.
А есть, так сказать, экстремисты "второго сорта". Организации у которых основная профильная деятельность не политическая. Покупая танк в игре цель ты в первую очередь получаешь танк в игре, который полностью самодостаточный товар (и он не является средством пропаганды). Типичный пользователь мира танков не ожидает сделать таким образом что-то против интереса РФ, да и ему никто этого и не обещает (никаких баннеров "с каждого доната рубль уходит на настоящие Леопарды", более того, сама Леста утверждает, что из своей выручки как раз донатила ВС РФ). И вот попробуйте найти дела за такие покупки - их нет.
Точно так же как Инста запрещена уже сколько лет, а дел за её использование вне политических целей так и не появилось.
Если непонятно как работает закон (а он действительно не разделяет на бумаге эти два типа организаций), смотрите реальные дела по нему. Там будут нужные закономерности.
Ну вот, допустим, ты покупаешь макбук. Деньги за макбук идут от перекупа к перекупу и в конце концов в Apple. А Apple даёт рекламу своей продукции в числе в Instagram. А это значит платит деньги Meta. А Meta признана экстремистской. И это даже без учёта налогов, из которых финансируется военная помощь США.
Значит ли это, что покупатель макбука тоже должен получить по шее за экстремизм? Ладно, "конечные пользователи" исключены. А как насчёт перекупа, который макбук в Россию импортировал?
У Леста есть лицензионные договоры и обязательства. Какой вариант у неё был не подпадать под раздачу? Начать нарушать договора с Варгеймингом?
Это вообще очень странная практика признавать экстримистскими сообществами коммерческие организации.
Было бы логично признавать экстремистом конкретного человека, который принял решение что-то кому-то задонатить.
За неуплату налогов есть своя статья (кстати, вывод капитала на Кипр сам по себе не значит, что в России с этих денег не были уплаченны все необходимые налоги). А тут экстремизм.
Это надо чтобы людей внутри компании не нашли и они не сдали вас как сообщника. Иначе вместо квартиры вы уедете в тюрьму.
Все эти правила работают, если продавец выдал такую оферту вам без вашего умышленного на него злонамеренного воздействия. Если имело место взлом, коммерческий подкуп и т. д., то офферта не будет действительной.
С тем же успехом можно попытаться подделать договор купли-продажи. Его аннулируют, ведь застройщик с вами на самом деле ничего не заключал (ни по ошибке, ни без ошибки).
Надо доказать, что цена была действительно такая. Автору следовало бы сначала сбегать к нотариусу и провести нотариальный осмотр сайта, чтобы юридически зафиксировать, что цена такая была.
Сейчас у него из доказательств только скриншот, который он мог нарисовать.
Вам надо было сначала делать нотариально заверенный скриншот, а уже потом выкладывать статью. Ну или прямо сейчас бежать его заверять, если ещё не пофиксили. Потом вы ничего не докажите.
Ну между отсутствием диплинков и невозможностью поставить приложение на новый телефон или будучи новым клиентом, мне кажется, логичнее выбрать первое))
Тем более, что я не уверен, что диплинки будут работать, когда у разных пользователей разное имя пакета приложения, хотя тут не знаю.
Достаточно добавить его в закладки, а не открывать по чужим ссылкам. В случае если бы это был PWA, это по сути эквивалент закладок на стероидах.
Пока оно на домене банка, оно безопасно. Если предположить, что кто-то поломает сервера банка, то будет скомпрометировано и приложение и уже ничто не будет важно.
Защита у сторов работает по принципу, что ты не можешь отправить на ревью приложение Россельхозбанка не будучи Россельхозбанком, так как ревьюер увидел бы, что это банковское приложение и запросил бы пруфы, что ты имеешь к нему отношение.
А схема с маскировкой одного приложения под другое для прохождения ревью работала всегда, просто у неё очень ограниченное применение, так как когда обман вскроется приложение удаляют (а "обойти ревью на несколько дней ценой аккаунта разработчика" use-case редкой ценности). А никаким фишингом ты не убедишь пользователей качать "Учёт надоев" и вводить туда данные от своего личного кабинета банка при наличии живого приложения банка в сторе. Потому что схема ну слишком странная и слишком мало на такое поведёться. Эффективный фишинг должен был вести на приложение, которое сразу выглядит +- как официальное, а такое не прошло бы ревью.
А сейчас официального приложения банка в сторе нет, а пользователи научены самим банком и новостями, что это нормально и безопасно качать левое приложение замаскированное под несвязанное с банком и вбивать туда данные от учётки (более того - пользователь знает, что делать это надо быстро, потому что его удалят). Поэтому теперь на них такой фишинг может сработать.
Просто он, полагаю, не такой фичастый как приложение. Если очень хочется заниматься фишингом, то это всегда было возможно, ещё до санкций (создание PWA не создаёт новую уязвимость, так как у банка уже был личный кабинет). PWA исключительно мог бы дать больше фич пользователям не приучая их к сомнительным с точки зрения безопасности практикам качать приложения-обманки.
Схема с левыми приложениями в сторе открывает ещё больше раздолье для фишинга.
В обычной схеме пользователь в сторе видит название банка в имени паблишера приложении и в имени самого приложения (и сторы, как я понимаю, не дадут так просто назваться разработчику именем юрлица без валидации). А тут пользователей приучают качать приложение от левого разработчика с левым названием. Это огромная дырень в безопасности. Один раз они так сделали, второй раз так сделали. Третий раз злоумышленник может выложить "Ферма менеджмент ПРО" и пустить фишинг рассылку, что это новое приложение. И люди по привычке полезут качать, пока не удалили (не каждый будет дожидаться официального анонса, потому что после него приложение быстро снесут, а банк уже два раза так делал). А это приложение будет отправлять логины-пароли-сессии куда не надо.
В случае PWA хотя бы ты открываешь официальный сайт банка, чей домен можешь проверить в момент установки.
Если следовать правилам информационной безопасности, то всякие "Учёты надоев" тоже можно качать только по прямой ссылке с сайта банка (так как это единственный способ валидировать подлинность приложения - если искать его вручную можно найти "Учёт надоев" от злоумышленника, ведь валидация автора приложения на уровне стора больше не работает), а раз мы в любом случае начинаем свой путь с сайта банка, то оттуда можно и PWA поставить.
Плюс PWA ставится один раз и после этого появляется иконка на рабочем столе с фиксированным URL и тебе уже не нужно вбивать адрес руками. Если злоумышленник скинет ссылку на свой сайт, он будет визуально отличаться от уже установленного PWA (у PWA нет строки адреса и т. п.). Не идеально, хуже чем полноценное приложение, но можно навыдавать пользователям инструкций по установке и по проверке, которые не будут меняться каждый месяц. А значит будут запомнены с большим шансом.
Что касается "банк без приложения" ну как бы санкции, все дела. Понятное дело, что лучше не быть под санкциями и иметь приложение в сторе. Но в текущих условиях PWA могло бы быть лучше и с точки зрения безопасности, и с точки зрения удобства юзеров.
На самом деле, всё решается гораздо проще с помощью PWA. Они нынче могут и пуши слать, и биометрическую авторизацию использовать, и офлайн работать. Ну и доступ к камере (чтобы сделать сканер QR-кодов и квитанций) у веб-приложений тоже есть. В общем, всё необходимое для банковского приложения. Согласно caniuse.com, в том числе на Safari. Единственное, чего нет это работы в фоновом режиме, но она на iOS и у обычных приложений очень ограниченная, да и именно банковскому приложению не нужна.
Возможно, защита от КЗ вполне есть, а загорается не сам ноутбук, а воткнутый в него горючий материал с относительно высоким сопротивлением.
То есть у грифеля достаточное сопротивление, чтобы на 5В уложиться в лимит 500-700 мА и не сработала защита от КЗ, но при этом сам грифель от такого тока достаточно нагревается, чтобы начать прикольно дымиться, тлеть, а потом и гореть, обеспечивая контент для тиктока. А если его вовремя не высунуть (а так как челлендж - кто прикольнее видео снимет, то высовывать его не торопятся, плюс он может раскрошиться в процессе, в общем, процесс малоконтролируемый), от него уже может загореться сам ноутбук и то что лежит рядом с ним...
А на некоторых видео USB порт вообще не затронут, вероятно, некоторые подростки решили пойти дальше и изучить вопрос, что и куда ещё можно засунуть в хромобук для генерации контента и случайно повредили аккумулятор. Вероятно, не грифелем и не через USB порт вообще.
Очевидно, ЦА всего этого энтерпрайз, где ты так просто своё устройство не принесёшь и не подключишь. Пользователь ограничен стандартными функциями системы и Teams их ограничивает.
Он вошёл в атмосферу Земли на скорости несколько километров в секунду, а в момент столкновения с поверхностью имел скорость пару сотен километров в час. Скорость сбросил трением об воздух, в процессе как раз и обгорел (но у него тепловой экран и он должен был быть на это рассчитан).
Кого не устраивает сильно обгорать или кому нужна конечная скорость ещё ниже, те применяют дополнительные методы торможения (но есть нюанс, например, что парашют нельзя выпустить на скорости несколько километров в секунду - его просто оторвет, а в безвоздушном пространстве он не работает).
Но само по себе трение о воздух знатно тормозит аппараты без дополнительных мер.
Глубина несколько километров - нужно снаряжать дорогостоящую глубоководную экспедицию
Огромная площадь района поисков - место падения известно лишь примерно, а с воздуха его не найти, надо прочесывать дно (а см. пункт 1 это долго и дорого)
При этом аппарат имеет чисто музейную ценность, никаких научных данных он не собрал.
На суше же место падения сообщат местные жители или, если местость совсем безлюдная, его быстро можно найти с воздуха.
Что до повреждения аппарата, на таких скоростях разница между водой и твёрдой поверхностью не особо есть.
Ну это ещё вопрос, получится ли состричь и сколько. В каком суде подан иск? В американском? Скорее всего не получится состричь, так как гугл исполняет решение американского же правительства и не нарушает американских законов. В мексиканском суде? Сможет максимум состричь с мексиканского же офиса гугла, а есть ли у гугла офис в Мексике и много ли у него на счету денег?
Плюс есть ещё шанс ответного удара, пошлины, торговые войны и т. д. Не факт, что Мексике это выгодно (в то время как конкретному политику определённо выгодны громкие заявления).
Немного разные карты (названия некоторых топонимов, границы спорных территорий) отображаемые для разных стран не первый день существуют. Тупо разные страны выдвигают взаимопротиворечащие требования к картографам. И есть некий разумный консенсус "пользователям из нашей страны показывайте как мы хотим, а из других стран как хотят их правительства", потому что иначе ничего вообще работать не будет. США же не требует от Гугла показывать мексиканцам "Американский залив", а только самим американцам. А остальному миру отображаются вообще два названия (что тоже разумно, так как на залив имеют права обе страны).
Так у них лицензия от варгейминга, который имеет другую позицию по поводу политики.
Это примерно как тот кто организует серый импорт макбуков в РФ заключая контракт на поставку не будет бить себя в грудь о поддержке РФ, а будет уверять, что вообще в Казахстан их везёт, честно честно.
Те кто на стыке с международным бизнесом ограничены в открытой поддержке ВС РФ (при этом могут делать это не афишируя).
Правоприменительная практика вполне объективна.
У нас теперь есть два сорта экстремистских организаций. Одни те, которые непосредственно ведут деятельность против РФ своими руками. И единственная причина им переводить деньги - хотеть поддерживать эту деятельность.
Главный "товар", который получает задонативший ВСУ или, прости Господи, ФБК - их профильная деятельность. Первые воюют с ВС РФ, вторые организовывали митинги и снимали видосики с критикой правительства РФ. Даже если продаётся какой-то товар этими организациями (типа каких-нибудь значков с символикой), то всем понятно, что никому эти товары не были бы нужны, если бы продавец не вёл свою основную деятельность (и в описании товаров, как правило, четко указано, что деньги с продажи пойдут туда то, на такую то деятельность). За донаты таким организациям много уголовных дел.
А есть, так сказать, экстремисты "второго сорта". Организации у которых основная профильная деятельность не политическая. Покупая танк в игре цель ты в первую очередь получаешь танк в игре, который полностью самодостаточный товар (и он не является средством пропаганды). Типичный пользователь мира танков не ожидает сделать таким образом что-то против интереса РФ, да и ему никто этого и не обещает (никаких баннеров "с каждого доната рубль уходит на настоящие Леопарды", более того, сама Леста утверждает, что из своей выручки как раз донатила ВС РФ). И вот попробуйте найти дела за такие покупки - их нет.
Точно так же как Инста запрещена уже сколько лет, а дел за её использование вне политических целей так и не появилось.
Если непонятно как работает закон (а он действительно не разделяет на бумаге эти два типа организаций), смотрите реальные дела по нему. Там будут нужные закономерности.
Так передала деньги не Леста, а Варгейминг. И это было самостоятельное решение её руководства.
Леста наоборот донатила ВС РФ, но не слишком афишировала, чтобы избежать санкций.
Ну вот, допустим, ты покупаешь макбук. Деньги за макбук идут от перекупа к перекупу и в конце концов в Apple. А Apple даёт рекламу своей продукции в числе в Instagram. А это значит платит деньги Meta. А Meta признана экстремистской. И это даже без учёта налогов, из которых финансируется военная помощь США.
Значит ли это, что покупатель макбука тоже должен получить по шее за экстремизм? Ладно, "конечные пользователи" исключены. А как насчёт перекупа, который макбук в Россию импортировал?
У Леста есть лицензионные договоры и обязательства. Какой вариант у неё был не подпадать под раздачу? Начать нарушать договора с Варгеймингом?
Это вообще очень странная практика признавать экстримистскими сообществами коммерческие организации.
Было бы логично признавать экстремистом конкретного человека, который принял решение что-то кому-то задонатить.
За неуплату налогов есть своя статья (кстати, вывод капитала на Кипр сам по себе не значит, что в России с этих денег не были уплаченны все необходимые налоги). А тут экстремизм.
Это надо чтобы людей внутри компании не нашли и они не сдали вас как сообщника. Иначе вместо квартиры вы уедете в тюрьму.
Все эти правила работают, если продавец выдал такую оферту вам без вашего умышленного на него злонамеренного воздействия. Если имело место взлом, коммерческий подкуп и т. д., то офферта не будет действительной.
С тем же успехом можно попытаться подделать договор купли-продажи. Его аннулируют, ведь застройщик с вами на самом деле ничего не заключал (ни по ошибке, ни без ошибки).
Надо доказать, что цена была действительно такая. Автору следовало бы сначала сбегать к нотариусу и провести нотариальный осмотр сайта, чтобы юридически зафиксировать, что цена такая была.
Сейчас у него из доказательств только скриншот, который он мог нарисовать.
Вам надо было сначала делать нотариально заверенный скриншот, а уже потом выкладывать статью. Ну или прямо сейчас бежать его заверять, если ещё не пофиксили. Потом вы ничего не докажите.
Ну между отсутствием диплинков и невозможностью поставить приложение на новый телефон или будучи новым клиентом, мне кажется, логичнее выбрать первое))
Тем более, что я не уверен, что диплинки будут работать, когда у разных пользователей разное имя пакета приложения, хотя тут не знаю.
Достаточно добавить его в закладки, а не открывать по чужим ссылкам. В случае если бы это был PWA, это по сути эквивалент закладок на стероидах.
Пока оно на домене банка, оно безопасно. Если предположить, что кто-то поломает сервера банка, то будет скомпрометировано и приложение и уже ничто не будет важно.
Защита у сторов работает по принципу, что ты не можешь отправить на ревью приложение Россельхозбанка не будучи Россельхозбанком, так как ревьюер увидел бы, что это банковское приложение и запросил бы пруфы, что ты имеешь к нему отношение.
А схема с маскировкой одного приложения под другое для прохождения ревью работала всегда, просто у неё очень ограниченное применение, так как когда обман вскроется приложение удаляют (а "обойти ревью на несколько дней ценой аккаунта разработчика" use-case редкой ценности). А никаким фишингом ты не убедишь пользователей качать "Учёт надоев" и вводить туда данные от своего личного кабинета банка при наличии живого приложения банка в сторе. Потому что схема ну слишком странная и слишком мало на такое поведёться. Эффективный фишинг должен был вести на приложение, которое сразу выглядит +- как официальное, а такое не прошло бы ревью.
А сейчас официального приложения банка в сторе нет, а пользователи научены самим банком и новостями, что это нормально и безопасно качать левое приложение замаскированное под несвязанное с банком и вбивать туда данные от учётки (более того - пользователь знает, что делать это надо быстро, потому что его удалят). Поэтому теперь на них такой фишинг может сработать.
Ну и вообще у РСХБ есть онлайн кабинет: https://online.rshb.ru/cas-auth/index?forceAuth=true (как и у большинства других банков)
Просто он, полагаю, не такой фичастый как приложение. Если очень хочется заниматься фишингом, то это всегда было возможно, ещё до санкций (создание PWA не создаёт новую уязвимость, так как у банка уже был личный кабинет). PWA исключительно мог бы дать больше фич пользователям не приучая их к сомнительным с точки зрения безопасности практикам качать приложения-обманки.
Схема с левыми приложениями в сторе открывает ещё больше раздолье для фишинга.
В обычной схеме пользователь в сторе видит название банка в имени паблишера приложении и в имени самого приложения (и сторы, как я понимаю, не дадут так просто назваться разработчику именем юрлица без валидации). А тут пользователей приучают качать приложение от левого разработчика с левым названием. Это огромная дырень в безопасности. Один раз они так сделали, второй раз так сделали. Третий раз злоумышленник может выложить "Ферма менеджмент ПРО" и пустить фишинг рассылку, что это новое приложение. И люди по привычке полезут качать, пока не удалили (не каждый будет дожидаться официального анонса, потому что после него приложение быстро снесут, а банк уже два раза так делал). А это приложение будет отправлять логины-пароли-сессии куда не надо.
В случае PWA хотя бы ты открываешь официальный сайт банка, чей домен можешь проверить в момент установки.
Если следовать правилам информационной безопасности, то всякие "Учёты надоев" тоже можно качать только по прямой ссылке с сайта банка (так как это единственный способ валидировать подлинность приложения - если искать его вручную можно найти "Учёт надоев" от злоумышленника, ведь валидация автора приложения на уровне стора больше не работает), а раз мы в любом случае начинаем свой путь с сайта банка, то оттуда можно и PWA поставить.
Плюс PWA ставится один раз и после этого появляется иконка на рабочем столе с фиксированным URL и тебе уже не нужно вбивать адрес руками. Если злоумышленник скинет ссылку на свой сайт, он будет визуально отличаться от уже установленного PWA (у PWA нет строки адреса и т. п.). Не идеально, хуже чем полноценное приложение, но можно навыдавать пользователям инструкций по установке и по проверке, которые не будут меняться каждый месяц. А значит будут запомнены с большим шансом.
Что касается "банк без приложения" ну как бы санкции, все дела. Понятное дело, что лучше не быть под санкциями и иметь приложение в сторе. Но в текущих условиях PWA могло бы быть лучше и с точки зрения безопасности, и с точки зрения удобства юзеров.
На самом деле, всё решается гораздо проще с помощью PWA. Они нынче могут и пуши слать, и биометрическую авторизацию использовать, и офлайн работать. Ну и доступ к камере (чтобы сделать сканер QR-кодов и квитанций) у веб-приложений тоже есть. В общем, всё необходимое для банковского приложения. Согласно caniuse.com, в том числе на Safari. Единственное, чего нет это работы в фоновом режиме, но она на iOS и у обычных приложений очень ограниченная, да и именно банковскому приложению не нужна.
Можно делать емейл и/или СМС рассылку, а в СМИ наоборот стараться молчать. Приложение же нужно в первую очередь существующим клиентам банка.
Возможно, защита от КЗ вполне есть, а загорается не сам ноутбук, а воткнутый в него горючий материал с относительно высоким сопротивлением.
То есть у грифеля достаточное сопротивление, чтобы на 5В уложиться в лимит 500-700 мА и не сработала защита от КЗ, но при этом сам грифель от такого тока достаточно нагревается, чтобы начать прикольно дымиться, тлеть, а потом и гореть, обеспечивая контент для тиктока. А если его вовремя не высунуть (а так как челлендж - кто прикольнее видео снимет, то высовывать его не торопятся, плюс он может раскрошиться в процессе, в общем, процесс малоконтролируемый), от него уже может загореться сам ноутбук и то что лежит рядом с ним...
А на некоторых видео USB порт вообще не затронут, вероятно, некоторые подростки решили пойти дальше и изучить вопрос, что и куда ещё можно засунуть в хромобук для генерации контента и случайно повредили аккумулятор. Вероятно, не грифелем и не через USB порт вообще.
Очевидно, ЦА всего этого энтерпрайз, где ты так просто своё устройство не принесёшь и не подключишь. Пользователь ограничен стандартными функциями системы и Teams их ограничивает.
Он вошёл в атмосферу Земли на скорости несколько километров в секунду, а в момент столкновения с поверхностью имел скорость пару сотен километров в час. Скорость сбросил трением об воздух, в процессе как раз и обгорел (но у него тепловой экран и он должен был быть на это рассчитан).
Кого не устраивает сильно обгорать или кому нужна конечная скорость ещё ниже, те применяют дополнительные методы торможения (но есть нюанс, например, что парашют нельзя выпустить на скорости несколько километров в секунду - его просто оторвет, а в безвоздушном пространстве он не работает).
Но само по себе трение о воздух знатно тормозит аппараты без дополнительных мер.
Не поднимут:
Глубина несколько километров - нужно снаряжать дорогостоящую глубоководную экспедицию
Огромная площадь района поисков - место падения известно лишь примерно, а с воздуха его не найти, надо прочесывать дно (а см. пункт 1 это долго и дорого)
При этом аппарат имеет чисто музейную ценность, никаких научных данных он не собрал.
На суше же место падения сообщат местные жители или, если местость совсем безлюдная, его быстро можно найти с воздуха.
Что до повреждения аппарата, на таких скоростях разница между водой и твёрдой поверхностью не особо есть.
Ну это ещё вопрос, получится ли состричь и сколько. В каком суде подан иск? В американском? Скорее всего не получится состричь, так как гугл исполняет решение американского же правительства и не нарушает американских законов. В мексиканском суде? Сможет максимум состричь с мексиканского же офиса гугла, а есть ли у гугла офис в Мексике и много ли у него на счету денег?
Плюс есть ещё шанс ответного удара, пошлины, торговые войны и т. д. Не факт, что Мексике это выгодно (в то время как конкретному политику определённо выгодны громкие заявления).
Немного разные карты (названия некоторых топонимов, границы спорных территорий) отображаемые для разных стран не первый день существуют. Тупо разные страны выдвигают взаимопротиворечащие требования к картографам. И есть некий разумный консенсус "пользователям из нашей страны показывайте как мы хотим, а из других стран как хотят их правительства", потому что иначе ничего вообще работать не будет. США же не требует от Гугла показывать мексиканцам "Американский залив", а только самим американцам. А остальному миру отображаются вообще два названия (что тоже разумно, так как на залив имеют права обе страны).
Жаль, что упал, что в океан, а не на сушу (разумеется, вдали от населенных пунктов). Было бы интересно, что от него осталось.