Не понятен смысл проекта при условии что можно загрузить только 1 файл. Как "быстрый способ проверить код" вообще не канает. Может чекнуть dockerfile и хватит, но даже более менее реальный проект - нет. А проверять по файлу, ну... это дурка. Тот же trivy/bandit можно натравить на весь проект и получить полноценный отчет локально, ничего никуда не отправляя по всему проекту. Установка в 1 команду. Всё же есть огромная разница корпоративных решений за 6-10 миллионов, и пары опенсорсных утилит в 1 кнопке
Возможно, кстати, будь это в виде опенсорсной cli утилиты-комбайна, а не saas - было бы куда удобнее. И вам серверные ресурсы тратить не нужно, и людям спокойнее что ничего никуда не уйдёт. Там глядишь и сообщество подтянется, что-то своё добавит. А пока кажется совершенно не юзабельным в реальной работе
В MAX нет привязки к номеру? При том что регистрация по номеру... Ещё и с привязкой к гос услугам. А вы вообще про какое приложение то? Вроде давно уже понятно что сейчас оно ничего лишнего не отправляет, но тот факт что товарищ майор может просто взять и прочитать мои сообщения на ваших серверах для меня уже красный флаг. Если действительно прижмёт его поставить - вытащить камеру и микрофон с левого бюджетного андройда в любом сервисе за тыщу могут
WA и TG конечно тоже могут прочитать сообщения, но я уверен что товарищу Цукербергу или Дурову на меня плевать, а если и нет - то что они мне сделают? Подсунут рекламу под контекст сообщений? А что может сделать товарищ майор?
И как тогда в приложений показывается время отправки сообщения, если эти метаданные (Метки времени) не хранятся? Или мы опять про какой-то другой MAX? Частота общения вообще высчитывается, а не храниться. Как будто просто продолжающаяся пропаганда которая делает всё только хуже после и без того с треском проваленной пиар компании
Да, такое действительно есть. Но там ведь немного другая система. Вы делаете автоматические СМС рассылки, которые ещё и приходят через день, а не получаете номер напрямую для звонка. По крайней мере я видел только такие варианты
Если предположить гипотетическую ситуацию, когда у меня есть конкурент, использующий МТС для общения с клиентами, а я прекрасно знаю его ФИО и не только, то подобная брешь позволяет мне легко сформировать детализацию звонков за последние 1–3 года и отправить её себе на почту. Слитая клиентская база - это уже совсем не шутка.
Очень маленький процент микробизнесов использует телефонию. Хотя, возможно, слить детализацию с "бизнес"-номера можно аналогично. По крайней мере, из ЛК я могу указать любую почту для отправки. Но, наблюдая, как работает их поддержка в B2B, скорее всего, человеку на том конце провода будет просто впадлу что-то делать
Да и есть более бытовые варианты. Узнать, с кем общается ваш супруг/супруга. Или просто девушка, которая кинула вас в ЧС после первого свидания, а вы, aka сталкер, её кошмарите и продолжаете за ней следить. Последний кейс осуждаем, но люди разные бывают
В тексте автор больше суеты наводит, чем показывает реальные кейсы. Получилось ли что-то подключить? Хотя на счёт этого есть косвенные доказательства ниже в комментах. Получилось ли запросить детализацию не на привязанную почту? Получилось ли что-то изменить? Почему бы не провести эксперименты на собственном номере и написать статью уже с фактами? Что именно автору слили в 2019 году?
Я не имею отношения к МТС и, более того, презираю их за множество косяков, но без ответов на эти вопросы это больше похоже на "крики белки-истерички", как писали ниже. Но это лучше, чем ничего. Одно дело - говорить, что сделайте так-то, и вы сможете получить условную детализацию, а другое - я сделал так-то и получил детализацию на левую почту, позвонив с левого номера и сообщив только вот такие данные, и у меня есть вот такие-то доказательства. Тут уже и МТС стандартными отписками не отделается, если решат что-то ответить вообще
Кому как ни нам с вами здесь известно золотое правило: работает - не трогай
----- По теме -----
А ведь кто-то действительно строит прям "бизнес" на этом. ИП Эрежеев аффилирован с ИП Бычков Кирилл Игоревич и с ИП Бычковой Еленой Васильевной, которые так же владеют горсткой товарных знаков. Семейный подряд? Дропы?
Если все арбитражные дела открыты, информация о ИП тоже, почему бы не мониторить (разумеется автоматически) новые дела известных патентных троллей и не отправлять сразу следом сообщение ответчику с какой-то минимально полезной информацией как действовать в таких случаях? Или предлагать свои услуги? Если вы говорите что сумма издержек вышла меньше чем требовал истец (ещё и не забываем что их можно переложить на истца), выгоднее работать с вами и постепенно эти ребята вымрут, или по крайней мере их жизнь несколько усложниться. Плюс по каждому сформируется какое-то кол-во закрытых дел на которые можно будет ссылаться другим ответчикам
Вся эта игра с интеллектуальной собственностью больше похожа на потребительский экстремизм и часто выиграть такое дело, имхо, дороже чем заплатить
Сколько бедным ИП-шникам на МП падает судебных дел от copydefender-а которые на сколько я понимаю просто загружают фотки используемые в карточках товаров на shutterstock и магическим образом становятся их правообладателями - не счесть. Но в судах тоже не дураки сидят и всё обходится штрафом в 10 тысяч рублей, как показывает практика
Скрытый текст
Подробности без регистрации и СМС можно глянуть на kad.arbitr.ru
ВК очень быстро склепают какую нибудь поделку. Подозреваю что прототип уже где-то есть.
Главное что б не забыли всю ту кучу рекламы которой с каждым обновлением рустора на андроиде становится только больше. Особенно winline нравится. Жду возможность делать "додэп" через интеграцию ВТБ в MAX с таким подходом к "национальным" проектам
После очень комичного перелома челюсти попал в челюстнолицевую. Перелом был на нижней челюсти как раз в месте 8-ки. Не удалял её как раз по причине близости к нерву и по совету врача оставил как есть пока сам не вылезет повыше, тем более что на тот момент он никак не беспокоил и стоял ровно. Зуб приговорили к удалению, а удалять поставили девочку которая пару месяцев назад мед вуз закончила. То что там нерв рядом ни её, ни других врачей сильно не волновало, надо было удалить и побыстрее. Она два часа шатала его в попытках вырвать, пока более опытный хирург не сжалился (я так и не понял над кем из нас) и не вырвал его за минуту. Это ни в коем случае не упрек бесплатной медицины, часто там работают очень крутые специалисты, которые в том числе и мне попались. Плюс немного везения. Но будь выбор 80 тысяч и 1-2 месяца или ещё раз прожить те 2 часа и риск задеть нерв, я бы выбрал первое. Так что полезная статья даже для айтишного хабра что б быть в курсе как оно бывает и что и зачем в таких случаях делают
И главное никогда не гуглите как фиксируют челюсть в случае перелома, там средневековые технологии бросающие в холодный пот
Попробовал замерять скорость через ПроСеть. Всё отлично, все работает. Удобный интерфейс. А главное показывает высокую скорость даже в лифте и на подземной парковке.
Согласитесь, здорово - не зависеть от зарубежных разработчиков!
(Текст не редактировать, информацию в скобках - удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)
Звонили мошенники с таким же сайтом с неделю назад, только домен был org. Улыбнуло уже на этом моменте. Какое удовольствие было притворяться недалеким пока они пытались объяснить какие буквы там в домене что б я смог на него попасть... Яндекс браузер кстати сразу определил что сайт мошеннический и закрыл к нему доступ
Тоже увидел комментарии об отправке в ТГ в форме, но решил пойти другим способом. Скормил запрос ChatGPT и попросил накидать скрипт который отправлял бы фейковые данные каждые пару минут. На выходных скрипт ещё работал, потом забыл про него. Но надеюсь настроение людям на том конце удалось подпортить
Вроде как зарегистрироваться и сливать данные это разные вещи? Или путаю? Те же apple не сотрудничают с нашими органами когда нужно вытащить данные с заблокированного устройства или предоставить переписку
Может только из-за этого Telegram и пользуется популярностью. Добавьте контент с насилием, смертью и радикальной пропагандой (тут конечно улыбнуло) в Max и глядишь тоже выстрелит
Я прекрасно понимаю и осознаю что habr уже не торт не площадка для жалоб, но мне кажется у Авито есть куда более серьезные проблемы снижающие доверие к их платформе чем какие-то там спорные моменты в UI/UX. Ребята до сих пор не научились (или не хотят) блочить фейковые объявления в недвижке и всячески игнорируют любые жалобы на таковые. Приходится пользоваться расширениями вроде Ave Blacklist (очень рекомендую, it's amazing) что б превратить помойку в выдаче в что-то более менее юзабельное
Тут давно уже на повестке когтеточки, электродвигатели для туалетов и вот это вот всё. То что в Красноярске интернет и тв упали на 1-2 недели тоже никто тут не освещал, хотя 6-й город в РФ по населению. Вроде как хакерская атака, но кому это может быть тут интересно
А вообще у нас горячую воду до сих пор отключают, когда на соседней улице роботакси катаются, блогеры на ютубе собственные спутники для селфи запускают, а ученые вакцину от ВИЧ на пол года сделали. А вы про интернеты свои. Жили без него и ещё поживём. Духовные скрепы целее будут. Вы, кстати, в церковь то когда последний раз ходили? Одумайтесь, все ваши проблемы от лукавого
Не понятен смысл проекта при условии что можно загрузить только 1 файл. Как "быстрый способ проверить код" вообще не канает. Может чекнуть dockerfile и хватит, но даже более менее реальный проект - нет. А проверять по файлу, ну... это дурка. Тот же trivy/bandit можно натравить на весь проект и получить полноценный отчет локально, ничего никуда не отправляя по всему проекту. Установка в 1 команду. Всё же есть огромная разница корпоративных решений за 6-10 миллионов, и пары опенсорсных утилит в 1 кнопке
Возможно, кстати, будь это в виде опенсорсной cli утилиты-комбайна, а не saas - было бы куда удобнее. И вам серверные ресурсы тратить не нужно, и людям спокойнее что ничего никуда не уйдёт. Там глядишь и сообщество подтянется, что-то своё добавит. А пока кажется совершенно не юзабельным в реальной работе
В MAX нет привязки к номеру? При том что регистрация по номеру... Ещё и с привязкой к гос услугам. А вы вообще про какое приложение то? Вроде давно уже понятно что сейчас оно ничего лишнего не отправляет, но тот факт что товарищ майор может просто взять и прочитать мои сообщения на ваших серверах для меня уже красный флаг. Если действительно прижмёт его поставить - вытащить камеру и микрофон с левого бюджетного андройда в любом сервисе за тыщу могут
WA и TG конечно тоже могут прочитать сообщения, но я уверен что товарищу Цукербергу или Дурову на меня плевать, а если и нет - то что они мне сделают? Подсунут рекламу под контекст сообщений? А что может сделать товарищ майор?
И как тогда в приложений показывается время отправки сообщения, если эти метаданные (Метки времени) не хранятся? Или мы опять про какой-то другой MAX? Частота общения вообще высчитывается, а не храниться. Как будто просто продолжающаяся пропаганда которая делает всё только хуже после и без того с треском проваленной пиар компании
Да просто Павлу надо было про Мой Склад что-то написать. А вот эти ваши реальные цифры уже дело совсем другое. Кто ж на них смотрит
Да, такое действительно есть. Но там ведь немного другая система. Вы делаете автоматические СМС рассылки, которые ещё и приходят через день, а не получаете номер напрямую для звонка. По крайней мере я видел только такие варианты
Если предположить гипотетическую ситуацию, когда у меня есть конкурент, использующий МТС для общения с клиентами, а я прекрасно знаю его ФИО и не только, то подобная брешь позволяет мне легко сформировать детализацию звонков за последние 1–3 года и отправить её себе на почту. Слитая клиентская база - это уже совсем не шутка.
Очень маленький процент микробизнесов использует телефонию. Хотя, возможно, слить детализацию с "бизнес"-номера можно аналогично. По крайней мере, из ЛК я могу указать любую почту для отправки. Но, наблюдая, как работает их поддержка в B2B, скорее всего, человеку на том конце провода будет просто впадлу что-то делать
Да и есть более бытовые варианты. Узнать, с кем общается ваш супруг/супруга. Или просто девушка, которая кинула вас в ЧС после первого свидания, а вы, aka сталкер, её кошмарите и продолжаете за ней следить. Последний кейс осуждаем, но люди разные бывают
В тексте автор больше суеты наводит, чем показывает реальные кейсы. Получилось ли что-то подключить? Хотя на счёт этого есть косвенные доказательства ниже в комментах. Получилось ли запросить детализацию не на привязанную почту? Получилось ли что-то изменить? Почему бы не провести эксперименты на собственном номере и написать статью уже с фактами? Что именно автору слили в 2019 году?
Я не имею отношения к МТС и, более того, презираю их за множество косяков, но без ответов на эти вопросы это больше похоже на "крики белки-истерички", как писали ниже. Но это лучше, чем ничего. Одно дело - говорить, что сделайте так-то, и вы сможете получить условную детализацию, а другое - я сделал так-то и получил детализацию на левую почту, позвонив с левого номера и сообщив только вот такие данные, и у меня есть вот такие-то доказательства. Тут уже и МТС стандартными отписками не отделается, если решат что-то ответить вообще
Кому как ни нам с вами здесь известно золотое правило: работает - не трогай
----- По теме -----
А ведь кто-то действительно строит прям "бизнес" на этом. ИП Эрежеев аффилирован с ИП Бычков Кирилл Игоревич и с ИП Бычковой Еленой Васильевной, которые так же владеют горсткой товарных знаков. Семейный подряд? Дропы?
Если все арбитражные дела открыты, информация о ИП тоже, почему бы не мониторить (разумеется автоматически) новые дела известных патентных троллей и не отправлять сразу следом сообщение ответчику с какой-то минимально полезной информацией как действовать в таких случаях? Или предлагать свои услуги? Если вы говорите что сумма издержек вышла меньше чем требовал истец (ещё и не забываем что их можно переложить на истца), выгоднее работать с вами и постепенно эти ребята вымрут, или по крайней мере их жизнь несколько усложниться. Плюс по каждому сформируется какое-то кол-во закрытых дел на которые можно будет ссылаться другим ответчикам
Их и не надо регистрировать в налоговой. Вы когда номер на юр лицо оформляете оператору всё сообщаете
Шутки шутками, а 10 деревянных за минуту по межгороду в Теле2
Скрытый текст
Вся эта игра с интеллектуальной собственностью больше похожа на потребительский экстремизм и часто выиграть такое дело, имхо, дороже чем заплатить
Сколько бедным ИП-шникам на МП падает судебных дел от copydefender-а которые на сколько я понимаю просто загружают фотки используемые в карточках товаров на shutterstock и магическим образом становятся их правообладателями - не счесть. Но в судах тоже не дураки сидят и всё обходится штрафом в 10 тысяч рублей, как показывает практика
Скрытый текст
ВК очень быстро склепают какую нибудь поделку. Подозреваю что прототип уже где-то есть.
Главное что б не забыли всю ту кучу рекламы которой с каждым обновлением рустора на андроиде становится только больше. Особенно winline нравится. Жду возможность делать "додэп" через интеграцию ВТБ в MAX с таким подходом к "национальным" проектам
После очень комичного перелома челюсти попал в челюстнолицевую. Перелом был на нижней челюсти как раз в месте 8-ки. Не удалял её как раз по причине близости к нерву и по совету врача оставил как есть пока сам не вылезет повыше, тем более что на тот момент он никак не беспокоил и стоял ровно. Зуб приговорили к удалению, а удалять поставили девочку которая пару месяцев назад мед вуз закончила. То что там нерв рядом ни её, ни других врачей сильно не волновало, надо было удалить и побыстрее. Она два часа шатала его в попытках вырвать, пока более опытный хирург не сжалился (я так и не понял над кем из нас) и не вырвал его за минуту. Это ни в коем случае не упрек бесплатной медицины, часто там работают очень крутые специалисты, которые в том числе и мне попались. Плюс немного везения. Но будь выбор 80 тысяч и 1-2 месяца или ещё раз прожить те 2 часа и риск задеть нерв, я бы выбрал первое. Так что полезная статья даже для айтишного хабра что б быть в курсе как оно бывает и что и зачем в таких случаях делают
И главное никогда не гуглите как фиксируют челюсть в случае перелома, там средневековые технологии бросающие в холодный пот
Да, товарищ майор карму обронил по причине "придерживаюсь другой позиции". Что ж, спасибо что не в ссылку
Попробовал замерять скорость через ПроСеть. Всё отлично, все работает. Удобный интерфейс. А главное показывает высокую скорость даже в лифте и на подземной парковке.
Согласитесь, здорово - не зависеть от зарубежных разработчиков!
(Текст не редактировать, информацию в скобках - удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)
Звонили мошенники с таким же сайтом с неделю назад, только домен был org. Улыбнуло уже на этом моменте. Какое удовольствие было притворяться недалеким пока они пытались объяснить какие буквы там в домене что б я смог на него попасть... Яндекс браузер кстати сразу определил что сайт мошеннический и закрыл к нему доступ
Тоже увидел комментарии об отправке в ТГ в форме, но решил пойти другим способом. Скормил запрос ChatGPT и попросил накидать скрипт который отправлял бы фейковые данные каждые пару минут. На выходных скрипт ещё работал, потом забыл про него. Но надеюсь настроение людям на том конце удалось подпортить
Вроде как зарегистрироваться и сливать данные это разные вещи? Или путаю? Те же apple не сотрудничают с нашими органами когда нужно вытащить данные с заблокированного устройства или предоставить переписку
Что только люди не придумают что б не использовать mosh
Может только из-за этого Telegram и пользуется популярностью. Добавьте контент с насилием, смертью и радикальной пропагандой (тут конечно улыбнуло) в Max и глядишь тоже выстрелит
Я прекрасно понимаю и осознаю что habr
уже не тортне площадка для жалоб, но мне кажется у Авито есть куда более серьезные проблемы снижающие доверие к их платформе чем какие-то там спорные моменты в UI/UX. Ребята до сих пор не научились (или не хотят) блочить фейковые объявления в недвижке и всячески игнорируют любые жалобы на таковые. Приходится пользоваться расширениями вроде Ave Blacklist (очень рекомендую, it's amazing) что б превратить помойку в выдаче в что-то более менее юзабельноеТут давно уже на повестке когтеточки, электродвигатели для туалетов и вот это вот всё. То что в Красноярске интернет и тв упали на 1-2 недели тоже никто тут не освещал, хотя 6-й город в РФ по населению. Вроде как хакерская атака, но кому это может быть тут интересно
А вообще у нас горячую воду до сих пор отключают, когда на соседней улице роботакси катаются, блогеры на ютубе собственные спутники для селфи запускают, а ученые вакцину от ВИЧ на пол года сделали. А вы про интернеты свои. Жили без него и ещё поживём. Духовные скрепы целее будут. Вы, кстати, в церковь то когда последний раз ходили? Одумайтесь, все ваши проблемы от лукавого