Потому что чаще всего они НЕ пытаются зайти на Госуслуги "в лоб" через "окно логина". Для этого помимо СМС или TOTP им надо еще и пару логин/пароль знать.
Чаще всего мошенники пытаются попасть на Госуслуги через форму восстановления пароля. А в той форме TOTP не предусмотрен. Там голый SMS.
По хорошему, на Госуслугах надо внедрить добровольную возможность отключения восстановления пароля. Забыл пароль - топай ногами в МФЦ.
Тогда да, вообще никаких SMS больше приходить не будет.
Какая цель этого поста? Растиражировать решение чтобы РКН поскорее занялся процессом его нейтрализации?
РКН прекрасно знает об этой схеме обхода блокировок потому что она эксплуатируется давным давно.
Работа идет и жить этой схеме осталось совсем недолго.
Что-бы ликвидировать возможность обхода блокировок через международные каналы связи дата-центров, РКН размещает оборудование ТСПУ на трансграничных узлах связи сетей первой категории.
Т.е. ТСПУ теперь ставят не только у провайдеров внутри страны, а сразу "на кабели" входящие в страну.
В прошлом году РКН отчитался что ТСПУ установлено на 86 трансграничных узлов.
Короче схему до конца года прибьют точно. А скорее даже летом.
А если потом нужно будет переехать на другой сервер, то опять вручную нужно будет всё это делать?
Когда мне надоело каждый раз делать одно и тоже на новеньких ВПС, я взял в руки Дипсик и сказал ему - давай создадим скрипт который будет настраивать мои чистые ВПС.
В результате увлекательного общения (без шуток) у меня появился скрипт который достаточно запустить один раз на ВПС-ке и я получаю готовый продукт)
Этот скрипт устанавливает нужный часовой пояс, ставит русскую локаль, раскрашивает терминал, обновляет систему, настраивает баннер входа с кучей полезной информации, настраивает ключи, SSH, root и пользователей, устанавливает нужный софт, настраивает fail2ban, отключает ipv6, настраивает фаер, автоматические обновления безопасности, утилиты мониторинга и опционально предлагает установить и настроить Crowdsec или Maltrail вместо Fail2Ban.
Получился монструозный интерактивный скрипт который потом я планирую разбить на три части)
Очень кстати увлекательное занятие! Дипсик иногда подкидывает идеи до которых я сам не допер-бы)
Так а все мессенджеры примерно одинаковы. Потому и разрешения примерно одинаковы.
Буквально сегодня смотрел разбор МАX-а одним из андроид-разработчиков.
Он разнес вот такие разборы. Его выводы - половина разрешений стандартны, вторая половина устарела и просто не работает на более-менее свежих версиях андроида. Скорее всего это просто хвосты от старых версий MAX-a.
Правда тот же пример geely monjaro показывает что как они начинают делать авто по современным технологиям (платформа Volvo CMA) то авто получается очень близок по цене к остальным мировым производителям.
"Американская компания, «выполняя санкции», посчитала, что российские СМИ будут решать споры в судах Калифорнии и Англии, но они обратились сначала в российские суды, а затем в арбитражные суды третьих стран — уже с исполнительными листами российского правосудия. Соответствующие законы, определяющие такую практику, были приняты в РФ в 2020 году.
Bloomberg указывает (не называя) на три крупных медиахолдинга, которые уже дошли до арбитражного суда в ЮАР. Они утверждают, что Google ограничил их свободу слова, а санкции незаконны, так как не введены ООН. Арбитраж проводился с учётом того, что российский суд наложил на Google штраф в размере 4,6 млрд рублей. Эта сумма удваивается каждые две недели и уже составляет единицу с 36 нулями.
В итоге, в марте Высокий суд в Южной Африке заморозил товарные знаки и акции Google в РФ.
Транснациональные компании неожиданно оказались подверженными воздействию российской правовой системы, и это привело к более масштабным политическим спорам. Западные юристы удивлены смелостью России, потому что мировая арбитражная система строилась до этого на западной юриспруденции. Но России отступать некуда, и она выигрывает, потому что суды в нейтральных странах не ангажированы, они просто следуют букве закона."
Можно узнать, а это "Доступ к цифровому счету будет возможен через любую финансовую организацию"
однозначный плюс?
Ну уж точно не минус)
Тут схема такая
Ваш счёт цифрового рубля открывается не в конкретном банке, а в ЦБ РФ! Ну т.е. открывать-то вы будете в отделении конкретного комбанка, но счет будет открыт именно в ЦБ. И даже если банк в котором вы открыли счет для цифровых рублей грохнется, с вашими цифровыми рублями ничего не случится так как они лежат в ЦБ. Вы просто идете в любой другой банк и снова "открываете" тот-же самый счет.
По факту в этой схеме комбанки вообще не нужны) ЦБ может и сам все это делать.
И собственно в этом вся соль цифровых рублей))))
А не в том что пишут авторы.
Сегодня ваши деньги лежат в коммерческих банках, а в случае с цифровым рублем они будут лежать в ЦБ. И комбанки НЕ БУДУТ иметь прямой доступ к ним. Банки не смогут выдавать кредиты вашими цифровыми рублями, начислять проценты и прочее.
(среди прочего в ЦБ бсуждали и модель В в которой комбанков небыло ВООБЩЕ)
Вообще, вся схема с цифровыми рублями затеяна радни одного.
Перетащить деньги из карманов коммерческих банков в карман ЦБ (читай - государства).
Негоже когда 50 триллионов рублей лежат на депозитах в коммерческих банках)
Если вселенная бесконечная, то где-то бесконечно далеко атомы могут сложиться в абсолютно точную копию нашей Земли) Вместе с людьми и всем что есть на нашей планете. Естественно на короткий промежуток времени. Дальше дороги разойдутся.
И мало того, таких копий Земли - бесконечное количество)
Ведь вселенная бесконечна. Якобы.
Вывод - в бесконечной вселенной существует бесконечное количество копий меня любимого)
Это в общем не очень защита от мошенников.
Потому что чаще всего они НЕ пытаются зайти на Госуслуги "в лоб" через "окно логина". Для этого помимо СМС или TOTP им надо еще и пару логин/пароль знать.
Чаще всего мошенники пытаются попасть на Госуслуги через форму восстановления пароля. А в той форме TOTP не предусмотрен. Там голый SMS.
По хорошему, на Госуслугах надо внедрить добровольную возможность отключения восстановления пароля. Забыл пароль - топай ногами в МФЦ.
Тогда да, вообще никаких SMS больше приходить не будет.
РКН прекрасно знает об этой схеме обхода блокировок потому что она эксплуатируется давным давно.
Работа идет и жить этой схеме осталось совсем недолго.
Что-бы ликвидировать возможность обхода блокировок через международные каналы связи дата-центров, РКН размещает оборудование ТСПУ на трансграничных узлах связи сетей первой категории.
Т.е. ТСПУ теперь ставят не только у провайдеров внутри страны, а сразу "на кабели" входящие в страну.
В прошлом году РКН отчитался что ТСПУ установлено на 86 трансграничных узлов.
Короче схему до конца года прибьют точно. А скорее даже летом.
А каким плагином можно отдискаверить кабели, розетки и патч-панели вместе с электрикой?
Меня в первую очередь физичиская трассировка интересует. Что где куда воткнуто.
Где там "автоматизация"? Это в первую очередь система для документирования сетевой инфраструктуры. Что, откуда, куда, кабели, стойки, ip, виланы...
Штука полезная, но "занудная" :-)
Нужно обладать определенным педантизмом и усидчивостью что-б ее наполнить.
Небольшой офис я вбивал в нетбокс примерно неделю)
А где Topton D12? AI 9 HX 370, RAM до 128Gb и всего за 52 тысячи рублей?
О! Спасибо за информацию!
Отличная вещь. Мне как раз нужно.
А что вы подразумеваете под свободой?
Абсолютная свобода это анархия. Это когда каждый волен делать все что хочет, в том числе грабить, убивать, лишать свободы других.
Вот там да, человек абсолютно свободен, в том числе и от моральных и человеческих принципов общества.
А когда таких индивидуумов начинают ограничивать через уголовный кодекс - это уже не свобода для этих индивидуумов.
Так что такое свобода в вашем понимании?
Когда мне надоело каждый раз делать одно и тоже на новеньких ВПС, я взял в руки Дипсик и сказал ему - давай создадим скрипт который будет настраивать мои чистые ВПС.
В результате увлекательного общения (без шуток) у меня появился скрипт который достаточно запустить один раз на ВПС-ке и я получаю готовый продукт)
Этот скрипт устанавливает нужный часовой пояс, ставит русскую локаль, раскрашивает терминал, обновляет систему, настраивает баннер входа с кучей полезной информации, настраивает ключи, SSH, root и пользователей, устанавливает нужный софт, настраивает fail2ban, отключает ipv6, настраивает фаер, автоматические обновления безопасности, утилиты мониторинга и опционально предлагает установить и настроить Crowdsec или Maltrail вместо Fail2Ban.
Получился монструозный интерактивный скрипт который потом я планирую разбить на три части)
Очень кстати увлекательное занятие! Дипсик иногда подкидывает идеи до которых я сам не допер-бы)
Так а все мессенджеры примерно одинаковы. Потому и разрешения примерно одинаковы.
Буквально сегодня смотрел разбор МАX-а одним из андроид-разработчиков.
Он разнес вот такие разборы. Его выводы - половина разрешений стандартны, вторая половина устарела и просто не работает на более-менее свежих версиях андроида. Скорее всего это просто хвосты от старых версий MAX-a.
Ну и там много чего интересного рассказал.
Можно посмотреть тут https://vk.com/video-113499203_456239983
Ну или на ютубе - https://youtu.be/1k6ululNBbQ
А что даст IDS на VPS сервере?
Его надо ставить где-то между роутером и внутренней сетью. По хорошему - на самом роутере надо ставить)
Теоретически этот Maltrail можно поставить на некоторые модели микротика. На те которые поддерживают докер.
У меня как-то был роутер Synology на котором стояла IDS/IPS Suricata. Уж не знаю КАК они ее смогли туда впихнуть, но она реально работала)
А чем первая картинка отличается от третьей?
:-)))
Ничего подобного.
Новый монжаро в Китае стоит:
Базовая версия (1.5T Hybrid / 2.0T стандарт): ~139,800 – 159,800 юаней (≈ $19,300 – $22,000)
- Средние комплектации (2.0T, полный привод, премиум-оснащение):
~169,800 – 189,800 юаней (≈ $23,400 – $26,200)
Какой новый (из салона) автомобиль можно купить в европе за 23-26 тысяч долларов? Фиат Пунто?
А то что у нас эти машины стоят 45-50 тысяч долларов, так это не вина китайцев)
Пошлины никто не отменял.
Сегодня никто не может конкурировать с китайцами по ценам.
Там все интересней чем кажется.
"Американская компания, «выполняя санкции», посчитала, что российские СМИ будут решать споры в судах Калифорнии и Англии, но они обратились сначала в российские суды, а затем в арбитражные суды третьих стран — уже с исполнительными листами российского правосудия. Соответствующие законы, определяющие такую практику, были приняты в РФ в 2020 году.
Bloomberg указывает (не называя) на три крупных медиахолдинга, которые уже дошли до арбитражного суда в ЮАР. Они утверждают, что Google ограничил их свободу слова, а санкции незаконны, так как не введены ООН. Арбитраж проводился с учётом того, что российский суд наложил на Google штраф в размере 4,6 млрд рублей. Эта сумма удваивается каждые две недели и уже составляет единицу с 36 нулями.
В итоге, в марте Высокий суд в Южной Африке заморозил товарные знаки и акции Google в РФ.
Транснациональные компании неожиданно оказались подверженными воздействию российской правовой системы, и это привело к более масштабным политическим спорам. Западные юристы удивлены смелостью России, потому что мировая арбитражная система строилась до этого на западной юриспруденции. Но России отступать некуда, и она выигрывает, потому что суды в нейтральных странах не ангажированы, они просто следуют букве закона."
Ну уж точно не минус)
Тут схема такая
Ваш счёт цифрового рубля открывается не в конкретном банке, а в ЦБ РФ! Ну т.е. открывать-то вы будете в отделении конкретного комбанка, но счет будет открыт именно в ЦБ. И даже если банк в котором вы открыли счет для цифровых рублей грохнется, с вашими цифровыми рублями ничего не случится так как они лежат в ЦБ. Вы просто идете в любой другой банк и снова "открываете" тот-же самый счет.
По факту в этой схеме комбанки вообще не нужны) ЦБ может и сам все это делать.
И собственно в этом вся соль цифровых рублей))))
А не в том что пишут авторы.
Сегодня ваши деньги лежат в коммерческих банках, а в случае с цифровым рублем они будут лежать в ЦБ. И комбанки НЕ БУДУТ иметь прямой доступ к ним. Банки не смогут выдавать кредиты вашими цифровыми рублями, начислять проценты и прочее.
(среди прочего в ЦБ бсуждали и модель В в которой комбанков небыло ВООБЩЕ)
Вообще, вся схема с цифровыми рублями затеяна радни одного.
Перетащить деньги из карманов коммерческих банков в карман ЦБ (читай - государства).
Негоже когда 50 триллионов рублей лежат на депозитах в коммерческих банках)
Они должны быть в распоряжении ЦБ)
https://aftershock.news/?q=node/1031636
ЗЫ
В будущем, цировой рубль может привести к фундаментальным изменениям в экономике, банковском и финансовом секторах.
С появлением цифрового рубля НИЧТО не машает ЦБ полностью заменить банки. Теоретически банки могут просто исчезнуть) Останется один ЦБ.
С точки зрения государства это огромный плюс так как абсолютно все деньги, через ЦБ, окажутся в руках государства. Ну кроме налички естественно.
А в какую прокуратуру писать по поводу американского акта о запрете предоставления ряда IT-сервисов гражданам РФ?
Когда штаты запретят ютуб на территории РФ - куда жаловаться?
А какая концепция этого решения?
Каким собственно образом обходится блокировка? Я не очень попимаю...
Как работает обход через ВПН все прекрасно понимают.
А тут как? Что куда и как "ходит"?
А вот такая информация...
Если вселенная бесконечная, то где-то бесконечно далеко атомы могут сложиться в абсолютно точную копию нашей Земли) Вместе с людьми и всем что есть на нашей планете. Естественно на короткий промежуток времени. Дальше дороги разойдутся.
И мало того, таких копий Земли - бесконечное количество)
Ведь вселенная бесконечна. Якобы.
Вывод - в бесконечной вселенной существует бесконечное количество копий меня любимого)
А вообще - с бесконечностю не все так просто.
https://youtu.be/7pKoCo_LmL8?si=_bnH0llLQZ5PpDp7
Нужно больше простых практических примеров.
Тут сухое описание из которого многое непонятно.
На смартфоне кнопка появилась, на макбуке тоже, а вот на планшете - нет. Все обновлено до последних версий.
Протон набирает скорость 1200 примерно через 50 секунд после старта на высоте около 6 км.
Союз - 44 секунды и высота 11 км
Falcon 9 - 59 секунд, высота 8 км
Старшип 3 - 65 секунд, высота 10 км
Старшип 1 (аварийный, без части двигателей) - 102 секунды, высота 14 км
Ангара - 85 секунд, высота 22 км...
Вам не кажутся странными цифры по Ангаре?
Получается что Ангара (в среднем) летела с ускорением всего 4 м/с. Это 1,4g перегрузка.
Как-то маловато...