Что-то приходит через push, но не всегда. Покупки приходят, а коды подтверждения в самом приложении им интернет банке а виде СМС. Да и push работает не всегда, приложение если выгружается или нет инета. OTP рулит, настроил его везде, где есть поддержка
Уважаемый Тинькофф Банк, вы все такие модные и технологичные, сделайте альтернативу смс-OTP (например гугл аутентификатор), будет работать в и роуминге, перехват не страшен, а симкарта не нужна
Самого главного не указали, какой допустимый объем «естественного» трафика, то есть сайт знает, что обычно покупатель проходит по 5 страницам, а иногда по 20. Но 1000 страниц не проходит никогда, то есть есть количественные метрики. Получается, что для хорошей маскировки таких IP нужно много.
И еще момент, некоторые билетные сайты любят завышать цену при большом количестве просмотров с одного IP, это тоже может влиять
Картинка про стандарты отражает эту ситуацию отлично, но вот если к практике:
1. купил наушники (Marshall Major 3 BT), заявлена поддержка aptX (не знаю, HD или нет)
2. есть телефон на 8 android (в настройках для разработчиков на выбор sbc,aac,aptx,aptxhd,ldac, можно тыкать куда угодно, возвращается на aptx)
3. есть планшет на 7 android, там нет aptx, но наушники работают и с ним. то есть в sbc они тоже умеют.
4. наконец есть пк, linux mint (на базе ubuntu 16.04). с ним тоже работает. насколько понимаю по sbc.
из всего этого вопрос, кто же решает в каком режиме работать, разве наушники? они не просто анонсируют сервисы? вроде бы решать должен сервер (в данном случае телефон/планшет/пк)
из этого логично вытекает вопрос, если каким-то образом мне удастся на пк заменить библиотеки bluez на модифицированные с aptx, выбор будет за кем, за пк?
Все же не раскрыта тема, почему перевод устройства в wcdma only/lte only может быть недостаточно. насколько понятно, эти стандарты не подразумевают безаутентификационного сеанса связи в принципе. Зашумлять сигнал wcdma/lte в этом случае бессмысленно, так как телефон не соскочит
На телефоне он работает значительно медленнее хрома. Это не мнение, это реальность. В свое время пробовал его +ublock и другие браузеры с блокировкой рекламы.
Разве на уровне браузера нельзя оставить API или даже дать свое?
Есть например браузер Brave, мне очень нравится. Я бы сказал, что на мобильных устройствах это лучшее решение: не тормозит, как лиса, не показывает рекламу, как хром, корректно отображаются все элементы, как в хроме. С их виртуальным кошельком я так и не разобрался, но как браузер с хорошей блокировкой-вполне работает. Такое решение не пострадает от смены api для расширений. Можно дать к нему и доступ?
То, что творит гугл давно напрягает, закрыли ридер, испортили wear, теперь хром хотят испортить… Я понимаю, что иногда компания должна экспериментировать и пробовать новое, но пусть будет кнопка-я не просил ваших обновлений, оставьте все как есть, пока оно работает
Уверен, что многие отметили снижение доли спама (по факту в ноль), так что закон оказался полезным и, что главное, работающим (что для нового закона редкость). Спамерам пришлось уйти в мессенджеры, это ли не поражение?
В тоже время несмотря на то, что приходится платить больше, снизилась нагрузка на сеть. Это тоже плюс.
Что касается бизнеса, то отправить смс за 60 копеек совершенно не дорого, разумеется, если это не спам, а информация вроде «ваш заказ готов к вывозу пр.Ленина, дом 12, офис 345»
Существует вполне надежная защита от спама в BitMessage, ничего страшного в том, чтобы зашифровать 1 письмо нет. Даже 10 не страшно, но рассылать миллионы-уже невозможно.
Странно, я читал именно в том ключе, что старые пусть живут. В общем гугл опять со своими инициативами все портит.
По cloudflare: я их использую только в качестве dns. Так что нет, не задело (как владельца сайтов), но задело, как пользователя крупных проектов, которые гонят через них траф, там и пришлось менять пароли. Мелочь? Но я мог бы об этом не узнать или быть в роуминге в другой стране
Я думаю, что обошлось бы, во всяком случае тех, кто регистрировал до указанной даты. Так официально и объявили. Но позже передумали, как показала практика. Особо никто не возмущается, раз есть LE.
Что касается «голословных» утверждений, мне пришлось потратить около получаса, чтобы найти и поменять все пароли после их последнего мелкого косячка на сайтах, которые через них работают. Еще хорошо, что я новости тут читаю. Мог быть и не в курсе. Так что лишний ненадежный элемент тоже заставляет задуматься. Или такие факторы, как косяки хостеров/интеграторов можно не брать в расчет?
то есть достаточно указать, что порт другой, так же добавить proxy_pass и все? там же совсем не тот формат данных… это на него можно вообще что угодно завернуть, хоть впн?
//я не стебусь, мне на самом деле это интересно, так как способно решить поставленную задачу относительно малой кровью.
Давайте конкретизируем: есть сервер kerio connect (mail), то есть необходимо юзать сертификат не только на 443, но и на кучу других портов. Я уверен, есть еще с полсотни всевозможных продуктов, появившихся задолго до LE и его не учитывающих.
Что мы имеем? Вместо того, чтобы просто отрекламировать LE, режут конкурентов. Ну не вижу я варианта nginx'ом проксировать почту. Вообще вижу лишь один вариант, cloudflare, но если честно, не вызывает доверия эта ненадежность…
Очевидно не любые, даже более того, обещали не трогать, но подрезали. пока я вижу старательный форсинг LE, в том числе и тут. Одновременно с этим на днях видел на сайте платныйопрос.ру истекший вчерашним днем LE сертификат. То ли хваленое автоматическое продление не сработало, то ли что-то еще пошло не так…
nginx будет проксировать соединения pop/imap/smtp и по другим не web портам?
в этом и сложность решения, поставить для вебморды можно, но нет смысла возиться, если для остального это не поможет
Даже проще, если МФ, местный интернет и любой sip клиент из google play. Но можно и дома что-то собрать, у МТС аналог мультифона вроде был тоже, у би не в курсе
Увы, все разнообразие серверов (и не только web) не исчерпываются nginx
Ставьте понятную прозрачность, тысячи их.
Я называю это костылями, левые сущности для достижения той же цели
Работоспособность сайта сейчас зависит от многих вещей, увы.
Длинное ttl в dns, отсутствие внешних ресурсов, дублирующие инстансы — вот уже и нет большей части проблем. Но вот если сертификат скачивается с ресурса, который могут задосить/сломать/заблокировать/сам он глюкнет, это все очень грустно. Помню проблему с jquery и знаю, что делаю правильно, используя все локально.
С другой стороны использование стороннего сервиса типо CF так же создает новую сущность, которая, как показывает практика, может глюкнуть.
Согласитесь, проще раз в год закинуть сертификат руками. дел на 1 минуту ровно?
Открытые исходники ни разу не признак безопасности, доказано на примере openssl, а я все же скорее администратор, нежели гуру разработки, так что найти баг или закладку вряд ли смогу
Потому что он и в самом деле недействительный, доверие к данному центру сертификации прекращено в связи с нарушением утверждённых сообществом правил выпуска сертификатов.
Что вы таки говорите? На лисе вполне действительный, в грозоптице и стоковом клиенте андроид-тоже. К тому же речь шла о том, что сертификаты, выданные до определенной даты, будут работать. В результате обманули
Купили проприетарное решение с загрузкой через задницу?
Сертификаты, оплату, прописывание ключей/токенов можно делать и руками. В некоторых случаях лучше делать и руками. И нет, совсем не сложно раз в год загрузить файл, это делается очень быстро и просто, хоть с телефона.
ибо любитель проприетарщины должен страдать.
То есть любитель Lets Encrypt не страдает? Если для вас являются нормой следующие моменты, то вы знаете о страдании все:
1. перезапуск для применения нового сертификата
2. непонятная мутота в кроне с рутовыми правами на боевом сервере
3. вообще зависимость работоспособности своего сайта от того, удастся ли этому крону получить сертификат по независящим от нас причинам
4. в случае, если процесс пошел не так, нужно вешать оповещение, подрываться и получать самому
Нравится автоматизация? Ради бога, но сделайте ее нормально совместимой со всеми решениями, как у Cloudflare, не умеете-сделайте нормальный срок действия и не осложняйте жизнь другим.
пы.сы. дикая проприетарщина выбрана за функционал, который может быть заменен или другой проприетарщиной, или сторонними облачными решениями, котором особо почту доверять не хочется.
Проблема решается значительно проще, при этом особо не задумываясь: автозаполнение паролей из keepass/lastpass и прочих. Плагин автоматически отсеет визуально похожие домены
просто нужно закончить эти игры с автоматически генерируемыми сертификатами однодневками и вернуть поддержку startssl. смех только, 90 дней срок действия.
С этим форсингом LE (безусловно, сам по себе проект неплох) доходит до смешного: есть сайт, где стоит старый startssl сертификат) выпущенный до всей этой истории, однако в последней версии хрома адрес красный. При этом ошибка якобы в том, что недействительный центр сертификации. Я очень рад за тех недальновидных разработчиков браузера, которые сделали одинаково выглядящей mitm атаку со стороны хакера, выпустившего сертификат на коленке, и корректную работу устраивающего всех сертификата. Как теперь догадаться о том, все ли ок с сайтом? Правильно, никак…
Для тех, кто считает, что самый умный и предложит перейти на Lets Encypt: к сожалению в текущем случае это невозможно, так как указанный сервер не использует nginx и apache, там проприетарное решение, сертификаты в который загружать можно исключительно руками через вебморду. Использовать nginx для проксирования тоже смысла мало, так как сертификат используется и для почты тоже.
Безусловно, идея о переходе на ssl правильная, но такое внедрение ее дискредитирует, мы теряем в безопасности, так как с точки зрения неподготовленного пользователя действительный сертификат и поддельный выглядят одинаково
Разумеется, вот только регулярные поступления на один кошелек с разных карт (большое количество именно карт, а не поступлений с одной) никаких блокировок не вызывают, судя по тому, что я вижу. На самом деле у меня нет претензий к продавцу, чьи услуги я уже несколько месяцев так оплачиваю, но если бы они у меня появились, то вернуть ничего бы я не смог.
Было бы интересно узнать статистику именно по таким случаях, когда кто-то собирает платежи на кошелек и… потом пользователи обращаются за возвратом. А то про глупые блокировки кошелька с балансом в 200р и предложением заплатить нотариусу 600 за подтверждение, мы все читали. Выходит, что яндекс деньги не на стороне покупателя. Хотелось бы увидеть обратную информацию
Для начала стоило бы разобраться со следующей ситуацией: много сайтов принимают оплату как пополнения яндекс кошелька, а не оплата через форму мерчанта, то есть по факту это не покупка получается. Для идентификации там используется номер заказа в комментарии или что-то около того. Многие мошенники так же уговаривают именно пополнить яндекс кошелек, а не совершить в пользу него покупку-продажу.
Интересно так же было бы узнать, есть ли служба мониторинга безопасности, которая отслеживает странные всплески активности, например связанные с вымогателями и фишингом?
При это их поддержка нагло врет, что нет апи и блаблабла, хотя расширение просто блокируется по названию. Об этом в профильной теме на 4pda сообщил, чем вызвал на себя нездоровую реакцию представителя компании, оказывается это я вру… ну-ну, только пруфы то вот https://ansy.us/yandex-brauzer-dlya-android-i-blokirovka-reklamy-sredstvami-ublock/
Я искренне не понимаю, зачем портить хорошее начинание таким отношением к пользователям, ну подумаешь, заблочат директ, на компе то они его всяко не смотрят. Впрочем, стиль Яндекс баров, Яндекс.дисков и КиноПоиск вполне себе в том же духе, пользователь должен старадть, Яндекс всегда прав
какой-то сомнительный эксперт, видел я десятку, где вполне себе родной atimalware сервис жрал 90% cpu… да и слежка от MS вполне доказана, чего про dr.web например не слышал.
p.s. ни разу не адепт антивирусов, считаю их все мусором, только права, песочница и файервол реально могут чем-то помочь… ну и, разумеется, делать бэкапы хотя бы иногда и самого важного)
интересное открытие, а я то пару раз видел в свой почте (отдельный сервис) письма в спаме со вложением js, открыл, посмотрел… откровенно говоря так и не понял, какой смысл пихать js'ник, а в винде они, оказывается, исполняемые
ну так и есть, в любом магазине 18% в стоимости товара заложены, другой вопрос, что Лента или Перекресток это не выделяют, а Макдак пишет раздельно. Но тут можно понять, есть на территории РФ деятельности, добавляется стоимость, справедлив НДС, но вот как товар не пересекающий границу может попасть под НДС?
Получил такое же письмо от амазона, еще от гугла
Налог этот платить неправильно, несмотря на реплики некоторых о законности. НДС подразумевает добавление стоимости в РФ, почему я должен его платит, если те же инстансы не покидают штаты?
Как поменять страну в гугле не понял, в амазоне вроде понял, но разницу пока не видно