3. Если MAX не установлен на телефон — скачайте его. Версия для компьютера не подойдёт: код для входа будет приходить только на телефон
Потому не факт, что веб-версия тоже подойдёт, было бы всё слишком просто. Скорее всего, будут заставлять ставить в виде приложения на телефон, у которого есть постоянный полный доступ к микрофону и камере.
Защищает от мошенников. Перед получением кода чат‑бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности.
То есть, для того, чтобы войти, придётся ещё и на какие-то вопросы отвечать, чтобы этот код получить. А если ответы боту вдруг не понравятся, то придётся идти в МФЦ восстанавливать аккаунт. Спасибо, такого "удобства" точно не надо.
Ещё очень бесит, что в РФ (и может быть в некоторых других странах СНГ, не проверял) MS Edge по дефолту использует Яндекс в качестве поисковика, потому первый запрос в Яндекс открывает на всё окно предложение скачать Яндекс.браузер с неудобным крестиком в углу. Вбиваем в поиск "Firefox", чтобы скачать его на свежеустановленную винду - и нужный нам результат поиска далеко внизу, сверху всякий мусор с едва заметными пометкам "промо", сливающимися с фоном страницы:
У меня разрешено звонить всем, но за примерно десяток лет ещё ни разу ни один левый не позвонил (при этом люди, которым давал свою телегу, дозвониться смогли ещё до внесения в контакты, потому не в настройках конфиденциальности дело). Спам при этом изредка всё же был, но не в звонки, а в текстовые сообщения. На телефон тем временем мошеннические звонки несколько раз в неделю стабильно приходят, а иногда и по несколько раз за день.
Лицо, голос и манеру речи подделать на стриме пока ещё сложнее, чем солгать на вопрос. Хотя и с развитием ИИ эта сложность будет вскоре нивелирована, и сгенерировать взрослого на фоне ребёнку, или самому подделаться под взрослого через фильтры, будет несложно. А против этого лома будут использоваться ИИ-алгоритмы по выявлению подобных генераций, превратится в итоге в битву брони и снаряда.
Пример: на малых объёмах данных работает шустро, на больших - начинает "буксовать". Тесты все проходит при этом. Обнаруживается лишь к тому моменту, как данных в таблице становится много. Случается иногда даже у крупных компаний.
установка лайка к контенту означает автоматическое сохранение этого контента на компьютере пользователя и присоединение к раздаче этого контента
А вот этого не нужно, в некоторых странах за распространение контента сажают, если контент окажется кому-нибудь неугоден (иногда - задним числом). Лайк как раз должен означать "только лайкнуть, но никому не отображать, что я это сделал", а для распространения должна быть отдельная кнопка, означающая распространение.
Не обязательно трафик дублировать, он может быть зашифрован одним общим секретом. А при присоединении к звонку нового участника - уже подключённый участник может передать этот общий секрет новичку по зашифрованному каналу. Но вопрос доверия каждого-к-каждому в группе это не решает.
А мне, допустим, нравится Ventoy, и теперь что, свой кастомный ISO-шник придётся делать, вместо того, чтобы просто скачать официальный и закинуть на флешку без лишних телодвижений?
1) 2FA -- великое зло. Ибо ФСБ может клонировать или забочить вашу симку. Пароль тоже могут украсть или взломать. Но тут только вы хозяин. И не зависите от сотовых операторов.
Только если идёт речь о 2FA по SMS. Если другими методами - TOTP, WebAuthn - то это хорошая тема, при условии, что пользователь сумеет восстановить доступ при потере устройства с генератором одноразовых ключей (например, хранит резервные коды надёжно, либо хранит сам общий секрет). Всегда по возможности избегаю 2FA по SMS и использую другие методы, к которым извне проблематично получить доступ.
Неудобный интерфейс. До сих пор не вернули возможность изменить расположение таскбара. А также заточенность на управление пальцами (например, после очередных обнов увеличили и жёстко закодировали расстояние между значками в трее, убрав возможность уменьшить через реестр).
В случае с งрຖ и кабелем ещё объяснимо - трафик начинает ходить по другому маршруту, не задействуя повреждённый кабель. Ещё в доРКНные годы таким способом временно "исправлял" иногда случавшиеся аварии у магистральных провайдеров. А вот если средства обфускации SNI начинают внезапно решать проблему - тут уже да, очень подозрительно выглядит.
В FAQ на Госуслугах указано это:
Потому не факт, что веб-версия тоже подойдёт, было бы всё слишком просто. Скорее всего, будут заставлять ставить в виде приложения на телефон, у которого есть постоянный полный доступ к микрофону и камере.
То есть, для того, чтобы войти, придётся ещё и на какие-то вопросы отвечать, чтобы этот код получить. А если ответы боту вдруг не понравятся, то придётся идти в МФЦ восстанавливать аккаунт. Спасибо, такого "удобства" точно не надо.
Лучше бы Webauthn прикрутили, по мне самый удобный способ
Тут ещё нужно проверять, реально ли они проксируются, или присутствует подобный баг в клиенте
Поздно, уже появились
Ещё очень бесит, что в РФ (и может быть в некоторых других странах СНГ, не проверял) MS Edge по дефолту использует Яндекс в качестве поисковика, потому первый запрос в Яндекс открывает на всё окно предложение скачать Яндекс.браузер с неудобным крестиком в углу. Вбиваем в поиск "Firefox", чтобы скачать его на свежеустановленную винду - и нужный нам результат поиска далеко внизу, сверху всякий мусор с едва заметными пометкам "промо", сливающимися с фоном страницы:
Скрытый текст
У меня разрешено звонить всем, но за примерно десяток лет ещё ни разу ни один левый не позвонил (при этом люди, которым давал свою телегу, дозвониться смогли ещё до внесения в контакты, потому не в настройках конфиденциальности дело). Спам при этом изредка всё же был, но не в звонки, а в текстовые сообщения. На телефон тем временем мошеннические звонки несколько раз в неделю стабильно приходят, а иногда и по несколько раз за день.
Пока что вроде бы нацелились на протокол STUN, говорят, дурение этого протокола помогает, но сам не проверял, могу и ошибаться.
Всё просто, трафик Макса не будет шифрованным, от товарища майора нечего скрывать ведь
Я в химии практически ноль, но возможно ли произвести реверс-инжиниринг этой моли и определить состав ферментов, участвующих в разложении пластика?
Или "юная студентка опровергла", больше всего подходит и по смыслу, и по грамматике
Лицо, голос и манеру речи подделать на стриме пока ещё сложнее, чем солгать на вопрос. Хотя и с развитием ИИ эта сложность будет вскоре нивелирована, и сгенерировать взрослого на фоне ребёнку, или самому подделаться под взрослого через фильтры, будет несложно. А против этого лома будут использоваться ИИ-алгоритмы по выявлению подобных генераций, превратится в итоге в битву брони и снаряда.
Пример: на малых объёмах данных работает шустро, на больших - начинает "буксовать". Тесты все проходит при этом. Обнаруживается лишь к тому моменту, как данных в таблице становится много. Случается иногда даже у крупных компаний.
А вот этого не нужно, в некоторых странах за распространение контента сажают, если контент окажется кому-нибудь неугоден (иногда - задним числом). Лайк как раз должен означать "только лайкнуть, но никому не отображать, что я это сделал", а для распространения должна быть отдельная кнопка, означающая распространение.
Не обязательно трафик дублировать, он может быть зашифрован одним общим секретом. А при присоединении к звонку нового участника - уже подключённый участник может передать этот общий секрет новичку по зашифрованному каналу. Но вопрос доверия каждого-к-каждому в группе это не решает.
А мне, допустим, нравится Ventoy, и теперь что, свой кастомный ISO-шник придётся делать, вместо того, чтобы просто скачать официальный и закинуть на флешку без лишних телодвижений?
Свидетельство канарейки?
Только если идёт речь о 2FA по SMS. Если другими методами - TOTP, WebAuthn - то это хорошая тема, при условии, что пользователь сумеет восстановить доступ при потере устройства с генератором одноразовых ключей (например, хранит резервные коды надёжно, либо хранит сам общий секрет). Всегда по возможности избегаю 2FA по SMS и использую другие методы, к которым извне проблематично получить доступ.
Из субъективного:
Неудобный интерфейс. До сих пор не вернули возможность изменить расположение таскбара. А также заточенность на управление пальцами (например, после очередных обнов увеличили и жёстко закодировали расстояние между значками в трее, убрав возможность уменьшить через реестр).
В случае с งрຖ и кабелем ещё объяснимо - трафик начинает ходить по другому маршруту, не задействуя повреждённый кабель. Ещё в доРКНные годы таким способом временно "исправлял" иногда случавшиеся аварии у магистральных провайдеров. А вот если средства обфускации SNI начинают внезапно решать проблему - тут уже да, очень подозрительно выглядит.