Это понятно, но это, по воспоминаниям, появилось где-то через 2 дня после пропажи. А вот через сутки вспоминаются сообщения о более подробной связи, а теперь я их найти не могу.
Я не понимаю, меня глючит или числа 19-20, примерно через сутки после пропажи, в прессе правда появлялись сообщения что связь с подлодкой какую-никакую восстановили, только местоположение определить не могут? И даже конкретно что-то писали про то, что команда этой подлодки жалуется на узкую ширину канала связи/просит не забивать канал? У кого-то ещё сохранились воспоминания о чём-то подобном?
Я правильно понимаю, что системы типа «умный дом» с физическим сервером дома теперь тоже накрылись? Им же нужен какой-то канал связи между этим самым физическим сервером дома и вторым сервером, которому официально принадлежит белый IP?
Сравнение лёгкости угона данных со смартфона (без связей у взломщика в google/apple) и угона данных с десктопа — это «средняя температура по больнице», в смсысле, это сильно зависит от пользователя и там, и там. Я спрашивал о другом: каким образом можно взломать аккаунт так, чтобы этот способ работал, когда телеграмовское приложение запущено на смартфоне и у него нет доступа к идентификаторам железа, и не работал, если доступ есть?
Просто предположения о том, как оно работает (проверять лень, да).
Просто предположения и у меня есть, и немало. Вопрос-то в другом, точнее их два. Первый — как это реально, а не предположительно, работает, и как этим пользоваться с минимальной угрозой для своих данных. А второй, как раз, такой: эта политика поддерживает пользователя (уменьшая вероятность взлома, например)? Или она направлена против пользователя (помогая гуглу выбивать из него big data, например)?
Если оставить — то безопасность немного повышается. Сам телефон служит одним из факторов
Стоп. Каким образом наличие такого идентификатора мешает взлому, даже если сессию на смартфоне оставить? Даже если пользоваться ей? (В смысле, понятно, что для взлома одноразовый код всё равно как-то выкрасть нужно, но как этому мешает наличие у телеграма доступа к идентификатору железа?)
Про «разбор при восстановлении» — явно нерелевантно, поскольку мы даже в этой теме видим кучу примеров, как поддержка телеграма ничего не делает.
Я подозреваю, что в случаях 4 и 5 чего-то работать не будет.
Что именно не будет работать и как это мешает взлому?
Не вижу особого смысла в таком идентификаторе для безопасности пользователя (потом всё равно можно на этот смартфон получить код вместо sms и залогиниться где угодно, а на сессию на смартфоне забить навсегда). Дурову для слежки за пользователями, с другой стороны, такой идентификатор как раз был бы полезен, но опять-таки, это только абстрактные догадки. Вопрос к myyyxa: приложение на смартфоне требовало каких-то "разрешений"?
Yota в этой ситуации выглядят как последние подонки, но мне кажется, вы зря не обращаетесь в суд. Подлость сотовых операторов давно известна, случаев воровства и подделки данных, sms, целых номеров, а то и денег, уже было множество. С одной стороны, это означает, что бороться с этими мерзавцами нужно нещадно, но с другой стороны, от огласки (а вы, я так понимаю, именно огласку видите своим основным методом борьбы) Yota вряд ли много потеряет — их репутация и так ниже плинтуса уже, дальше там падать особо некуда. Так что по сравнению с этим обращение в суд может иметь не меньшую, а то и большую эффективность.
PS И ещё я не понимаю, почему вы в своём тексте на vc называете авторизацию по sms "базой". Мне казалось, "база" — это как раз авторизация по паролю, в крайнем случае — по паре ключей, а sms — это как раз одна из центральных идей, наоборот, официальной идеологии "повесточки".
Даже так? То, что он пишет на десктопе, как бы намекает, что при использовании смартфона sms должно приходить. Может, телега таким образом пытается не просто заставить вас пользоваться смартфоном, а ещё и выбить из вас ещё какие-то смартфонные "разрешения"? А то иначе получается, "рассогласование сессии" (когда сервер считает, что валидная сессия существует, но то, что передаёт клиент в качестве данных сессии, его не устраивает) означает кранты аккаунту без вариантов.
Подождите, "если нет других устройств" или "если нет других смартфонов"? Это разные вещи. У меня именно "нет и никогда не было смартфонных подключений". "Нет и никогда не было вообще никаких устройств" означало бы "аккаунт не существует".
Точнее, промежуточная возможность — "если другие устройства есть, хотя это и не смартфоны, там валидные session cookies (или как там телега внутри у себя поддерживает сессию), но там последние n часов сеть физически отключена". В моих тестах была именно эта последняя возможность. Разлогиниваться всюду только для теста я не хочу, боюсь что обратно залогиниться мне не дадут, минимум пока я не воспользуюсь смартфоном.
Если нет ниодного смартфона подключенного, то он кидает смс-ки.
Это точно неправда, как минимум сейчас. У меня к существующему аккаунту смартфона подключенного нет и не было ни одного никогда, и чистый клиент отказывается отправлять sms (и когда в прошлый раз тестировал, пару месяцев назад, и когда только что ещё раз попробовал).
Я лично помню регал через свое-же приложение (про которое говорю в статье) и получал код через смс
Опять же, насколько давно это было? Сейчас тоже проверил только что: на номер, на котором telegram-аккаунта нет, ни из десктопного клиента, ни из браузера «регистрационные» sms не отправляются.
Вопрос не по истории из статьи, но связанный. Вы пишете, что однажды вам в ответ на запрос sms телеграм прислал ответ SEND_CODE_UNAVAILABLE, а до этого вход через sms на другом аккаунте работал. Я сам так глубоко в API телеграма не разбирался, но с "пользовательской точки зрения" заметил недавно, что новые версии официального десктопного и web-клиента sms отправить даже не предлагают.
Вы понимаете, как именно определяется (и "с пользовательской точки зрения", и "на низком уровне API") возможность получить SMS/то, ответит ли сервер "SEND_CODE_UNAVAILABLE"? Это пропагада смартфонов такая? "Если вы не пользуетесь смартфоном, то ваш аккаунт в телеграме будет висеть на одном гвозде: если у вас слетит действующая авторизация, вы потеряете аккаунт. Ну или регистрируетесь на смартфоне со всеми вытекающими последствиями, чтобы мы вам прислали это одно несчастное SMS."
Если на предыдущий вопрос ответ "да" (SEND_CODE_UNAVAILABLE равносильно десктопу), то вы понимаете, как именно (вот теперь уже только на низком уровне API) телеграм детектирует десктопные vs смартфонные подключения?
Я хочу обсудить вопрос того, чьи аргументы выглядят более убедительно. У вас пока что все «аргументы» выглядят исключительно в духе «вы все дураки, поэтому вам не понять, почему мы задрали цены, и даже объяснять бесполезно» и «вы на самом деле не знаете, что вам нужно, это знаем только мы» (в компанию, утверждающую последнее я, кстати, никогда денег не понесу, и думаю, что я не один такой, так что ваш хитрый план на «долгосрочную перспективу» обломается в самом начале). Навешиванием ярлыков «дилетантов» можно что угодно «доказать», только вы никого не убедите. Аргументы ваших оппонентов о фирмах, монополистически-копирайтными методами принуждающих использовать себя в качестве посредника между заказчиками и фабриками или фрилансерами, выглядят намного более убедительно.
Если не понимаете разницу между 3-х осевой обработкой и 5-ти осевой
Я этого не знаю, и мне не нужно это знать, чтобы сделать заказ у фрилансера или у фирмы. Всё, что мне нужно, чтобы сделать заказ — это способность измерять размеры полученного в итоге изделия, и способность читать договор, чтобы понять, что будет, если исполнитель в органичения не уложился (опять же, до определённого предела способоность читать договор — если там будет слишком много юридической зауми, я просто пойду к другому исполнителю).
По крайней мере на фриланс надо нанимать
На фриланс для простых вещей нужно нанимать людей по отзывам, если они есть. Ну и (опционально) более-менее официальных, чтобы можно было подать в суд в случае чего. А вот если фрилансеров и отзывов нет, то, как показывают комментарии к этой статье, нужно искать информацию для жалобы в ФАС на монополистов, которые уже оборзели настолько, что мало того, что дерут тысячи долларов за простую коробку, так ещё и пытаются всучить клиенту то, что считают нужным сами, вместо того, чтобы сделать то, что заказывал клиент.
П.С. вы можете хоть один кейс любого корпуса предоставить?
Что вы понимаете под «кейсом корпуса»? Пример размеров я уже приводил.
вообще любым способом, который заточен на то, как решить задачу, а не придумать причину почему её не решить в ваших условиях.
Если бы у меня было оборудование, позволяющее получить образец из нужного материала самостоятельно, то зачем мне вообще фабрика или фрилансер? Вопрос, очевидно, в том, как получить нужную мне 1 штуку, когда у самого меня оборудования нет. А кроме того, как выясняется из комментариев к этой статье, ещё вопрос в том, как монополисты мешают выполнению этой задачи.
Существуют такие представители фабрик, но после озвучивания партии в 1 штуку, разговор быстро заканчивается советом выбрать другую технологию, а не литьё пластика под давлением.
Тогда почему в первой же фразе в этой статье сказано «от 1 штуки»?
А потом все стало понятно — фрилансер пресс-формы не изготовит, а по готовой модели их никто делать не станет, модель бизнеса такая.
причем, возможно, не отличающуюся вообще ничем — причем есть шанс что ее контора закажет тому же фрилансеру
Из вашего комментраия не совсем понятно: фрилансеры производят корпуса вообще без пресс-форм? Или каким-то образом получают (покупают отдельно, получают вместе с заказами) эти пресс-формы от контор?
Почему вообще не взять какой-то универсальный короб
Когда я смотрел, выбор готовых размеров был сильно ограничен.
Для этого есть понятие в каких рамках работает любой калькулятор
Ну, в заголовке заявлены рамки от 1 шт.
Комментаторы подсказывают, что перепродавать заказ фрилансеру — безнадёжная затея
Не все. И у меня лично те, которые говорят про безнадёжность, доверия не вызывают.
В лучшем случае выполучите полупригодную версию корпуса посредством 3Д-печати
И потом, если на ваш взгляд, фрезеровка — приемлемо для таких коробок (как вы пишете выше), а 3d-печать — хуже, то кто сказал, что фрилансер будет заниматься именно 3d-печатью, а не фрезеровкой?
учитывая толщину стенки в 0,5 мм ((81-80)/2).
Ну ок, я имел в виду, что одной грани нет, но не упомянул это в комментарии «навскидку». (Да, я в курсе, что в реальном ТЗ это указывать надо).
Зачем вообще ставить вопросы с узкими ограничениями, но при этом ждать адекватный ответ.
Потому что я знаю, какие ограничения для меня точно имеют место. Если бы я готовый заказ где-то делал, с чётко фиксированными всеми подробностями, вы бы меня тоже спросили, почему ограничения слишком узкие?
Я правильно понимаю, что если я скажу, что мне нужна, в количестве 1 (одна) штука пластиковая коробка с внешними размерами, условно, 81*42*22 мм и внутренними 80*40*20 мм, то ваша контора своим калькулятрорм выставит мне счёт на 5-10-20 тысяч долларов? А потом, как подсказывают комментаторы, перепродаст заказ фриланеру за на порядки меньшую сумму?
В дполонение к вашему комментарию: После того, как последние кнопочные (!) модели НОКЛЫ начали воровать деньги с телефонных счетов, отправляя свой шпионский траффик в интернет в роуминге (!!!) (даже андроид до такого не опускался вроде как), сказать им остаётся только одно: туда вам и дорога, с глаз долой, из сердца вон и попутный ветер в ***у.
Про «разбор при восстановлении» — явно нерелевантно, поскольку мы даже в этой теме видим кучу примеров, как поддержка телеграма ничего не делает.
Что именно не будет работать и как это мешает взлому?
Не вижу особого смысла в таком идентификаторе для безопасности пользователя (потом всё равно можно на этот смартфон получить код вместо sms и залогиниться где угодно, а на сессию на смартфоне забить навсегда). Дурову для слежки за пользователями, с другой стороны, такой идентификатор как раз был бы полезен, но опять-таки, это только абстрактные догадки. Вопрос к myyyxa: приложение на смартфоне требовало каких-то "разрешений"?
Yota в этой ситуации выглядят как последние подонки, но мне кажется, вы зря не обращаетесь в суд. Подлость сотовых операторов давно известна, случаев воровства и подделки данных, sms, целых номеров, а то и денег, уже было множество. С одной стороны, это означает, что бороться с этими мерзавцами нужно нещадно, но с другой стороны, от огласки (а вы, я так понимаю, именно огласку видите своим основным методом борьбы) Yota вряд ли много потеряет — их репутация и так ниже плинтуса уже, дальше там падать особо некуда. Так что по сравнению с этим обращение в суд может иметь не меньшую, а то и большую эффективность.
PS И ещё я не понимаю, почему вы в своём тексте на vc называете авторизацию по sms "базой". Мне казалось, "база" — это как раз авторизация по паролю, в крайнем случае — по паре ключей, а sms — это как раз одна из центральных идей, наоборот, официальной идеологии "повесточки".
Даже так? То, что он пишет на десктопе, как бы намекает, что при использовании смартфона sms должно приходить. Может, телега таким образом пытается не просто заставить вас пользоваться смартфоном, а ещё и выбить из вас ещё какие-то смартфонные "разрешения"? А то иначе получается, "рассогласование сессии" (когда сервер считает, что валидная сессия существует, но то, что передаёт клиент в качестве данных сессии, его не устраивает) означает кранты аккаунту без вариантов.
Подождите, "если нет других устройств" или "если нет других смартфонов"? Это разные вещи. У меня именно "нет и никогда не было смартфонных подключений". "Нет и никогда не было вообще никаких устройств" означало бы "аккаунт не существует".
Точнее, промежуточная возможность — "если другие устройства есть, хотя это и не смартфоны, там валидные session cookies (или как там телега внутри у себя поддерживает сессию), но там последние n часов сеть физически отключена". В моих тестах была именно эта последняя возможность. Разлогиниваться всюду только для теста я не хочу, боюсь что обратно залогиниться мне не дадут, минимум пока я не воспользуюсь смартфоном.
PS Прошу прощения, что немного медленно отвечаю.
Вопрос не по истории из статьи, но связанный. Вы пишете, что однажды вам в ответ на запрос sms телеграм прислал ответ SEND_CODE_UNAVAILABLE, а до этого вход через sms на другом аккаунте работал. Я сам так глубоко в API телеграма не разбирался, но с "пользовательской точки зрения" заметил недавно, что новые версии официального десктопного и web-клиента sms отправить даже не предлагают.
Вы понимаете, как именно определяется (и "с пользовательской точки зрения", и "на низком уровне API") возможность получить SMS/то, ответит ли сервер "SEND_CODE_UNAVAILABLE"? Это пропагада смартфонов такая? "Если вы не пользуетесь смартфоном, то ваш аккаунт в телеграме будет висеть на одном гвозде: если у вас слетит действующая авторизация, вы потеряете аккаунт. Ну или регистрируетесь на смартфоне со всеми вытекающими последствиями, чтобы мы вам прислали это одно несчастное SMS."
Если на предыдущий вопрос ответ "да" (SEND_CODE_UNAVAILABLE равносильно десктопу), то вы понимаете, как именно (вот теперь уже только на низком уровне API) телеграм детектирует десктопные vs смартфонные подключения?