Строго говоря тут придется всем контактам тоже устанавливать версию собранную из исходников. Ибо версия из плей маркета может сильно от нее отличаться, а компрометации хватит и с одной стороны чата. А телегу, естественно, 99% пользователей ставят из плей маркета, ещё и автоматическое обновление не выключает.
Но да, в теории если себе и собеседнику поставить апкшку собранную лично из исходников, то можно доверять секретным чатам. Только вот в большинстве случаев переписка идёт в облачном чате и клиент у собеседника стоит из маркета, а не из исходников)
А где его кроме этих самых госучреждений и организаций то рекламируют? Я про него только антирекламу на всех сайтах вижу и что-то мне кажется не государство её простит, ну или по крайней мере не наше государство) слышал про рекламу у инстасамки и прочих, но я их не смотрю, поэтому тоже только читал про неё
А потенциально опасные режиму идиоты что-ли в госмессенджере переписываться о чем-то потенциально опасном? Для этого же есть другие мессенджеры, а Мах он для чатиков государственных и бюджетных организаций и прочего такого
Скорее обмениваются опытом, но, судя по плавному прогрессу, систему сами пилят. Если бы в определенный момент перешли на китайскую, был бы резкий скачок, а его не было. Китайцы были и остаются шагов на 10 впереди, поэтому китайский софт для обхода (даже старый, который давно не работает в Китае) у нас работает без проблем.
qr коды зато не работают без мобильного интернета. тут, как я понимаю, смысл такой: при входе в приложение загружается десяток одноразовых ключей для подписи транзакций (которые генерируются банком), терминал соединяется со смартфоном, передает ему параметры транзакции, смартфон подписывает транзакцию одноразовым ключом и отдает назад. терминал передает подписанную транзакцию на сервер в банк через свой интернет и получает ответ типа "ОК". следующая транзакция подпишется следующим ключом, при появлении интернета недостающее число ключей подгрузится и можно будет ещё 10 транзакций подписать без интернета.
А причем тут Ютуб и телеграм? Ещё рутрекер заблокирован и фейсбук, но это к сабжу никакого отношения не имеет. Тут разговор о том, что во время атак дронов отключают мобильный интернет, из-за чего люди не могут ни такси вызвать, ни оплатить картой или qr кодом, ни даже карту посмотреть. Вот и придумали как временное решение оставлять во время отключений доступ к проверенным сервисам, которые готовы сотрудничать чтобы злоумышленники не могли управлять дронами через них
Я не минусовал, да и политику на хабре уже давным давно обсуждают, половина новостей на околополитичные темы, не вижу тут ничего такого, учитывая как часто власти начали лезть в IT.
Допустим, интернет пока не отключен. Я знаю, что это в любой момент может закончиться, и пользуюсь интернетом, пока есть такая возможность.
Так интернет-то мобильный работает, но когда атаки дронов, то местами не работает, а в ближайшем будущем видимо будут работать только сервисы из списка. Если их бойкотировать, то у всех будут работать хотя бы они, а у тебя вообще ничего работать не будет, ибо ты бойкотируешь сервисы, которые работают. Вот это я и называю "назло маме отморожу уши", власти вроде в кои-то веки услышали народ и решили проблему разрешив доступ к большей части популярных сервисов решив 90% потребностей обывателя, при этом без ущерба изначальной цели оставить вражеские дроны без управления, а ты такой "ну принципиально не буду пользоваться тем, к чему разрешили доступ")
Координаты устройство определяет либо по GPS, либо по известным координатам сотовых вышек (плюс-минус километр). Доступность самих данных карт и пробок никак вообще на это не влияет. Можешь для эксперимента запретить доступ приложению Яндекс карт к местоположению и убедиться, что никакие координаты оно не определит
Во-первых там вероятно в финальной версии будут все банки. А во-вторых это уже какое-то "назло маме отморожу уши". Бойкотировать сервисы из списка работающих при отключениях интернета, остальные сервисы просто сами не будут работать при отключениях, в итоге такие принципиальные во время отключений будут ходить без интернета, когда все вокруг будут пользоваться разблокированными сервисами из списка и недоумевать почему ты героически отказываешься от их использования и сидишь без связи)
Ну контрабанда с пиратством разрешены исключительно в адрес компаний, которые злоупотребляя правом контролировать поставки своей продукции в страну, пытаются их полностью перекрыть чтобы вызвать недовольство среди жителей, навредить экономике и оказать таким образом политическое давление на власть. Логично, что когда компания открыто пытается вредить власти, никто защитой её прав в этой стране заниматься не будет. И логично, что это решение направлено на возможность ввозить товары в обход официального дистрибьютора, а не на возможность не платить налоги.
Можно через сервер звонки пропускать, тогда никаких проблем с раскрытием не будет. Да и за nat будет работать нормально. А так как во всех сотовых сетях nat, то вообще не вижу смысла реализовывать звонки напрямую. Проще сразу все звонки через промежуточный сервер пустить
Уже за это надо бить канделябром по рукам разработчикам.
Почему? Телеграм, если скачивать его с сайта, тоже обновляется сам. Не вижу в этом никакой проблемы, андроид все равно каждый раз спрашивает пользователя непосредственно перед установкой.
Насколько я знаю - для этого права разблокировать не требуются.
Allows the app to disable the keylock and any associated password security. For example, the phone disables the keylock when receiving an incoming phone call, then re-enables the keylock when the call is finished.
зачем нести ВСЮ переписку в Мах? это же госмессенджер для организации чатов бюджетных организаций и госорганов всяких. вот по назначению его и использовать. а политику можно и в телеге пообсуждать или вацапе
(чаты, каналы не шифруются, авторизация по телефону, звонки раскрывают IP итд итп)
не шифруются е2е. трафик между клиентом и сервером весь шифруется. авторизация по телефону буквально в любом популярном мессенджере сейчас. вот с раскрытием IP при звонках единственный косяк если правда.
для жителя РФ в этом нет ничего странного. логично, что если ты не обсуждаешь гостайну в мессенджере, то спецслужбам других стран ты малоинтересен. и уж точно они тебе могут создать гораздо меньше проблем, чем свои.
Строго говоря тут придется всем контактам тоже устанавливать версию собранную из исходников. Ибо версия из плей маркета может сильно от нее отличаться, а компрометации хватит и с одной стороны чата. А телегу, естественно, 99% пользователей ставят из плей маркета, ещё и автоматическое обновление не выключает.
Но да, в теории если себе и собеседнику поставить апкшку собранную лично из исходников, то можно доверять секретным чатам. Только вот в большинстве случаев переписка идёт в облачном чате и клиент у собеседника стоит из маркета, а не из исходников)
А где его кроме этих самых госучреждений и организаций то рекламируют? Я про него только антирекламу на всех сайтах вижу и что-то мне кажется не государство её простит, ну или по крайней мере не наше государство) слышал про рекламу у инстасамки и прочих, но я их не смотрю, поэтому тоже только читал про неё
А потенциально опасные режиму идиоты что-ли в госмессенджере переписываться о чем-то потенциально опасном? Для этого же есть другие мессенджеры, а Мах он для чатиков государственных и бюджетных организаций и прочего такого
Скорее обмениваются опытом, но, судя по плавному прогрессу, систему сами пилят. Если бы в определенный момент перешли на китайскую, был бы резкий скачок, а его не было. Китайцы были и остаются шагов на 10 впереди, поэтому китайский софт для обхода (даже старый, который давно не работает в Китае) у нас работает без проблем.
Я так понимаю, главный сертификат у банка и только он может выпускать токены.
Я не разработчик вжуха, но где-то читал, по-моему даже на хабре)
qr коды зато не работают без мобильного интернета. тут, как я понимаю, смысл такой: при входе в приложение загружается десяток одноразовых ключей для подписи транзакций (которые генерируются банком), терминал соединяется со смартфоном, передает ему параметры транзакции, смартфон подписывает транзакцию одноразовым ключом и отдает назад. терминал передает подписанную транзакцию на сервер в банк через свой интернет и получает ответ типа "ОК". следующая транзакция подпишется следующим ключом, при появлении интернета недостающее число ключей подгрузится и можно будет ещё 10 транзакций подписать без интернета.
А причем тут Ютуб и телеграм? Ещё рутрекер заблокирован и фейсбук, но это к сабжу никакого отношения не имеет. Тут разговор о том, что во время атак дронов отключают мобильный интернет, из-за чего люди не могут ни такси вызвать, ни оплатить картой или qr кодом, ни даже карту посмотреть. Вот и придумали как временное решение оставлять во время отключений доступ к проверенным сервисам, которые готовы сотрудничать чтобы злоумышленники не могли управлять дронами через них
Я не минусовал, да и политику на хабре уже давным давно обсуждают, половина новостей на околополитичные темы, не вижу тут ничего такого, учитывая как часто власти начали лезть в IT.
Так интернет-то мобильный работает, но когда атаки дронов, то местами не работает, а в ближайшем будущем видимо будут работать только сервисы из списка. Если их бойкотировать, то у всех будут работать хотя бы они, а у тебя вообще ничего работать не будет, ибо ты бойкотируешь сервисы, которые работают. Вот это я и называю "назло маме отморожу уши", власти вроде в кои-то веки услышали народ и решили проблему разрешив доступ к большей части популярных сервисов решив 90% потребностей обывателя, при этом без ущерба изначальной цели оставить вражеские дроны без управления, а ты такой "ну принципиально не буду пользоваться тем, к чему разрешили доступ")
Координаты устройство определяет либо по GPS, либо по известным координатам сотовых вышек (плюс-минус километр). Доступность самих данных карт и пробок никак вообще на это не влияет. Можешь для эксперимента запретить доступ приложению Яндекс карт к местоположению и убедиться, что никакие координаты оно не определит
Чем дрону поможет доступность Яндекс карт?
Во-первых там вероятно в финальной версии будут все банки. А во-вторых это уже какое-то "назло маме отморожу уши". Бойкотировать сервисы из списка работающих при отключениях интернета, остальные сервисы просто сами не будут работать при отключениях, в итоге такие принципиальные во время отключений будут ходить без интернета, когда все вокруг будут пользоваться разблокированными сервисами из списка и недоумевать почему ты героически отказываешься от их использования и сидишь без связи)
Ну контрабанда с пиратством разрешены исключительно в адрес компаний, которые злоупотребляя правом контролировать поставки своей продукции в страну, пытаются их полностью перекрыть чтобы вызвать недовольство среди жителей, навредить экономике и оказать таким образом политическое давление на власть. Логично, что когда компания открыто пытается вредить власти, никто защитой её прав в этой стране заниматься не будет. И логично, что это решение направлено на возможность ввозить товары в обход официального дистрибьютора, а не на возможность не платить налоги.
Можно через сервер звонки пропускать, тогда никаких проблем с раскрытием не будет. Да и за nat будет работать нормально. А так как во всех сотовых сетях nat, то вообще не вижу смысла реализовывать звонки напрямую. Проще сразу все звонки через промежуточный сервер пустить
Предложи способ выводить активити входящего звонка на заблокированный экран без использования этого разрешения
50.23% акций Газпрома принадлежит государству, то есть государство единолично принимает все управленческие решения.
https://www.gazprom.ru/investors/stock/
Почему? Телеграм, если скачивать его с сайта, тоже обновляется сам. Не вижу в этом никакой проблемы, андроид все равно каждый раз спрашивает пользователя непосредственно перед установкой.
http://androidpermissions.com/permission/android.permission.DISABLE_KEYGUARD
Allows the app to disable the keylock and any associated password security. For example, the phone disables the keylock when receiving an incoming phone call, then re-enables the keylock when the call is finished.
зачем нести ВСЮ переписку в Мах? это же госмессенджер для организации чатов бюджетных организаций и госорганов всяких. вот по назначению его и использовать. а политику можно и в телеге пообсуждать или вацапе
корпорация давно принадлежит газпрому. а газпром государственный
не шифруются е2е. трафик между клиентом и сервером весь шифруется. авторизация по телефону буквально в любом популярном мессенджере сейчас. вот с раскрытием IP при звонках единственный косяк если правда.
для жителя РФ в этом нет ничего странного. логично, что если ты не обсуждаешь гостайну в мессенджере, то спецслужбам других стран ты малоинтересен. и уж точно они тебе могут создать гораздо меньше проблем, чем свои.