Да в том-то и дело, что кастомный андроид не запрещён, то есть гугл этим правилом страхуется не от этого. В третий раз это пишу, а вы всё продолжаете.
Я не утверждал что и как, а привел лишь гипотетический пример как оно может повлиять на репутацию. Еще раз — пример, ибо точно знает только гугл.
Да ничего он не добр
Добротой я обзываю то, что он отдает созданную им систему кому угодно бесплатно. При этом он нихрена может на ней не зарабатывать. Пример встраиваемые системы для умного дома и т.д. Там нет ни сервисов гугла, ни возможности ими воспользоваться, профит гугла там только косвенный — то, что система на андроиде.
некастомный андроидов не бывает
Вы путаете софт ос с дровами ос. Дальше даже объяснять не буду.
А гугл наживается на винде
А где я написал, что это действие гугла я оправдываю? Здесь обсуждаются действия Яндекса. Или если сосед с кем-то поступает плохо, то можно и нам также поступать с ним? Ооотлично!
Интересно, с чего Вы взяли, что я распалился? Просто я объясняю, а Вы не слышите, это как-бы утомляет. Это единственное, чего Вы добились, старый я уже, чтоб распаляться в интернете )))
А по делу:
1) как кастомный андроид может повредить репутации гугла я уже объяснял
2) вы в альтруизм верите? я — нет, и да — андроид — это способ создателя андроида и всей его экосистемы заработать. Гугл это сделал сам и с нуля — почему он не в праве требовать какого-либо профита для себя? При этом он настолько добр, что основу всего — свою ОС — он отдает бесплатно для кого угодно (даже в ущерб их репутации).
3) если человек в здравом уме смог поставить гугл апликации на кастомный андроид, то скорее всего, он не обычный, а увернный пользователь, и в случае глюков обвинять гугл ни в чем не будет
Теперь еще раз — приходит какая-то высокомерная маленькая конторка и говорит "А я хочу рубить бабало со всего, что ты создал, гугл! Я хочу юзать твою ОС, но, кроме того, я не хочу делать свою экосистему — я хочу получать деньги со всех тех пользователей, которых ты привлек в свою экосистему благодаря твоим сервисам и их популяризации, а ты мне мешаешь!" — далее читайте ветку.
Я читал, а вот до Вас видимо не дошло прочитанное.
Я Вам выше описал, как кит может повлиять на репутацию гугла.
А про сервисы все еще проще — сервисы — это проприетароное по самого гула, т.е. тут угроза репутации вообще прямая. Вот они и не хотят иметь ничего общего с кастомным андроидом. Т.е. либо тру андроид от гугла со всеми плюшками гугла-же. Либо кастомный андроид с чем угодно.
Т.е. они даже бесплатно отдали свою систему кому угодно, а их тут пытаются уличить в чем-то.
Элементарно, он портит репутацию системе, которая является собственностью Гугла.
Обычный пользователь не разделяет толком систему и что в ней поставлено, так и будет говорить «Телефон глючит — андроид — говно». Вы реально этого не понимаете?
Во-первых гугл имеет право на любые правила в ИХ СОБСТВЕННОМ продукте — Android OS. ФАС может к ним пидраться — да. Только законы у ФАС в разных странах немного разные :)
Во-вторых, гугл имеет право на любые правила, касающиеся ИХ ПРОДУКТОВ — в данном случае, сервисов — для Android OS.
Он не запрещает юзать систему сторонним компаниям — юзайте, но без севисов гугл.
В отличие от того-же MS, на который наезжали по поводу IE, гугл разрешает юзать что угодно, кроме своих сервисов или только их сервисы. Они имеют на это право, т.к. создали с нуля их, как и экосистему. Яндекса там даже рядом небыло,
Нда, печалька.
Выходит как всегда выходит у нас — т.е. через жопу.
У меня очень много знакомых в Яндексе, и после того, как компания стала катироваться на бирже, там резко все перекосилось в сторону бабла.
Т.е. нашли баг где-то серьезный — играем в молчанку — т.к. это может негативно сказаться на катировках ну и т.д. Стали урезать штат, давить на людей в штате (в том числе и за то, что те пытались что-то рассказать коммьюнити — например о внутренней кухне).
Зато понты стали многократно умноженные — надо же как-то поддерживать свой иммидж. Кто-то его поддерживает делами, а кто-то пшиком. На конференции яндексовских докладчиков обязывают делать атмосферу сложности и элитности (сами докладчики говорили мне про это).
Лично я вообще не использовал и не использую Яшу — потому что как тематический поисковик он нормально не ищет вообще, а как поиск по товарам насмерть засран крупными сетями и сеошниками.
Все это в купе + сотрудничество с нашими властями и отсутствие какого-либо более-менее своего суверенитета и мнение доверие к нему лично у меня подрывают очень сильно.
Перестал он быть гиковской высокотехнологической, свободной компанией. Виной всему – бабло.
Гугл тоже сейчас идет по похожему пути, но толи потому что он больше, толи потому что люди там смелей они все еще остаются более-менее свободными с более-менее своим мнением – а это для меня важно.
Ну и последним камнем в огород Яндекса была вот эта заява в ФАС. Мало того, что это борьба с конкурентами а-ля 90-е, так это еще и просто роспись в своей беспомощности.
Т.е. мозгом конкурировать они не могут, и тупо пошли к сильным мира сего.
Т.е. типа как наш Автоваз ныл когда-то «мы мол с нашими технологиями конкурировать не можем с западным производителем, давайте тогда Вы, правителсьтво, подниметие цену на ввоз иномарок и тогда мы точно также будем сидеть, ничего не делать и получать за свои волокуши бабло!»
Здесь точно также. Причем лицемерие просто страшное, они еще и статью накатали на хабре «Мол, мы не виноватые, это все – страшный гугол, он нам не дает работать»
Вобщем, подводя итог, очень печально, что компания, название которой когда-то вызывало гордость, стала очередной стандартной российской компанией по добыче бабла любыми методами.
Что-то последнее время это модно – drweb тут недавно тоже отличился, отжав группу создателя, причем минуя все правила, используя администрацию VK напрямую.
У меня, вообще, складывается впечатление что все наши «высокотехническиенанокомпании” принадлежат одной и тойже группе владельцев :) Ну Вы поняли.
Конечно это все ИМХО, но Яндексу я скажу свое «прощай». Погоды это конечно не сделает, но хоть на душе будет лучше. А вот если это сделаю не один я, быть может, они задумаются.
Вам в Ваших предыдущих топиках объясняли, что Вы изобретаете велосипеды + плохо понимаете то с чем пытаетесь бороться.
То, что Вы предлагаете здесь — очередной велосипед, потому что:
по поводу «аяксовой кнопки» Вам подробно описали в предыдущим Вашем топике, что это не выход при текущем развитии веб-движков
баном по IP вы убьете всех, кто юзает проксирование, динамические IP и иже с ними (а их не просто много — их очень много). Вы убьете тех, кто работает из кафе, гостиниц и т.д. — потому как только что там сидел чел, пил чай и создавал Вам Вашу «подозрительную активность» а параллельно бедный Ваш клиент пытался зайти в свой личный кабинет. При текущем ритме жизни такого очень и очень может быть много. Человек может быть вообще не в курсе, что его машину захватил бот, Вы пометите его как плохого, затем комп его вылечат и в один прекрасный момент лояльный к Вам клиент не сможет зайти на сайт или будет получать дурацкие сообщения об ошибке — Вы потеряете его
не возможно корректно и точно формализовать что есть «подозрительная активность» и «не подозрительная». Из-за этого можно случайно забанить людей, пользующихся каким-либо новым браузером / софтом, запросы которого отличаются от стандартных. Примеров — вагон и маленькая тележка.
вывод из бана поможет плохо, ибо человек попытается ввести капчу или что-то там еще и при следующем сеансе получит другой IP (при ротации IP в динамике), который очень запросто может быть снова «плохим», а его старый IP «раскомпромитированный» запросто за это время станет «плохим». Он проклянет Вас и будет прав ;)
Вобщем, Вы боритесь не так и не с тем. Мало того, при бане IP, если на Вас таки напал ботнет — Вы только просаживаться будете по производительности, но с ботом так и не справитесь. Почему — читайте матчасть.
Очередные от Вас security through obscurity + вредные советы.
P.S. подумайте, почему другие сайты не практически не пользуются такими методами, за исключением особо важных банковских и т.д. систем — но там совсем другая кухня и уровень. Там используется «весовая» пометка слепков IP + действий и т.д. Делать такое на простом сайте — это беccмысленно и беспощадно.
У меня за все время работы это событие применялось только два раза, и оба — в очень навороченных гридах. Вполне хватало только времени.
А так да, полностью согласен, что использовать надо лишь тогда, когда ооочень необходимо, ввиду неочевидности и сложности действия. Юзабилисты всегда говорят на такой ивент аяяй :)
function mouseClickDebounce( o, ev, handler ) {
if ( o.getAttribute( "data-_clk_" ) ) {
clearTimeout( Number( o.getAttribute( "data-_clk_" ) ) );
o.removeAttribute( "data-_clk_" );
ev.type = "_dblclick";
handler.call( o, ev );
}
else {
o.setAttribute(
"data-_clk_",
String( setTimeout(
function() {
o.removeAttribute( "data-_clk_" );
ev.type = "_click";
handler.call( o, ev );
},
200
) )
);
}
}
o — объект для кторого проводится действие
ev — объект (например event у jQuery, или любой другой — в нем будет меняться свойство type)
ev.type = "_click" — одно нажатие
ev.type = "_dblclick" — двойное нажатие
работать так:
$( element ).on(
"click",
function( ev ) {
mouseClickDebounce( this, ev, function( ev ) { alert( ev.type ); } );
}
);
У Вас излишне сложно, хотя более правильно. Но это далеко не всегда нужно.
возможно, но у эппла система — гораздо меньшее зло, и открутить ей руки гораздо проще, ибо никс, ну и самое главное — к своему софту (во всяком случае декстопному) они подходят гораздо вдумчивей.
Господа, Вы же технари — ну звоночки-то все были же. Сейчас облака модны, как и сервисы на их основе. У Microsoft с сервисами этими все плохо было как и с их интеграцией.
Мелкомягкие как всегда тормозят, по этому было очень ожидаемо, что они напихают в свою новую систему интеграцию со своими облачными сервисами, рекламой и т.д.
Так что все вполне понятно, как и отказ об ответственности и полное нарушение приватности.
Естественно будет гоняться тонна ненужной информации, который может воспользоваться MIM.
Причем дело может быть вовсе не из-за того что «big brother is watching you», а потому-что что-то на вырост сделали, а «вот эти данные нам НАВЕРНОЕ пригодяться» и т.д.
Да и зная мелкомягких — стопудово где-то что-то не доделают, не защитят и т.д.
Т.е. будут утечки, и, возможно, даже если корпорация не будет пользоваться этой инфой, ей будет пользоваться кто-то третий.
По этому все давно уже решено — большинство народа среди моих знакомых (программеры / менеджеры проектов / дизайнеры ) сидит на никсах / оси и чувствуют себя отлично.
Винда если и стоит — то семерка. А все остальное в виртуалочках / дуалбутах.
У меня например в дуалбуте стоит W10 64 + FW + стим (конечно же ДЛЯ РАБОТЫ :))
И чем дальше будет прогресс идти — тем все меньше будет оставаться анонимности — смиритесь уже. Будущее Вашей анонимности будет только в Ваших руках. А пытаться уповать на законы, людей и сильных мира сего и т.д. — абсолютно бесполезно, ибо бабло побеждает зло, как известно. Зло в данном случае это мы.
P.S. вот тут в очередной раз посчитали количество маков в использовании… печаль, маком не пользуюсь только я, секретарь и главный бородатый админ ))) в конторе технарей и бывших технарей (манагеры проекта) + дизайнеров около 70 человек. 68 — мак про / эир.
Звонок был с номера банка, звонившая была моим менеджером этого банка (представилась, назвала ФИО и должность — я уже работал с ней в этом банке) и сказала секретную фразу банка — так что подтвердили 3 способами ;)
Изначально посыл был в том, что пользователи далеко не всегда читают то, что пришло с кодом подтверждения. Т.е. CWYS здесь ничем не лучше обычных OTP — про что я, собственно, Вам и написал :) И в данном случае он ничем не поможет, ИМХО. Пользователь тупо подтвердит транзакцию, ну да, зато теперь подписанную :)
Вы про CWYS?
Там тоже не все гладко, если пользователь работает через фейковый интерфейс, то все данные за него формирует он.
Ну или я не понимаю технологию. Смотрите:
1) пользователь в фейкфейсе делает транзакцию на 100 рублей
2) в реальном интерфейсе делают перевод на 1000р — вся информация попадает в OTP, окей
3) пользователь вводит код (который от совсем другой операции) и подтверждает его
4) и где защита?
Если таких вариантов не много (подозрительные транзакции) — я, к сожалению, не знаю статистики — но Вы знаете — может есть вариант обзванивать данных пользователей, до подтверждения транзакции со стороны банка ( т.е. после OTP от пользователя ).
По поводу примеров.
Могу привести Райфазен, правда там было не совсем OTP ))
При подозрительной транзакции, после подтверждения со мной связались из банка, проверили меня секретным вопросом и уточнили, реально ли я хочу сделать данную транзакцию.
Любая защита — это вообще не удобно для пользователя.
Тут соблюдается баланс — в случае, если пользователь имеет отношение с публичными компаниями — OTP будет спрошен один раз. Это не доставит никаких неудобств.
В случае подозрения будет спрошено два раза — это во-первых даст возможность в случае проведения таки такого платежа, ткнуть, что Вас предупреждали два раза, во-вторых сильно повысит внимательность пользователя, но да, через его неудобство, увы.
Добротой я обзываю то, что он отдает созданную им систему кому угодно бесплатно. При этом он нихрена может на ней не зарабатывать. Пример встраиваемые системы для умного дома и т.д. Там нет ни сервисов гугла, ни возможности ими воспользоваться, профит гугла там только косвенный — то, что система на андроиде.
Вы путаете софт ос с дровами ос. Дальше даже объяснять не буду.
А где я написал, что это действие гугла я оправдываю? Здесь обсуждаются действия Яндекса. Или если сосед с кем-то поступает плохо, то можно и нам также поступать с ним? Ооотлично!
А по делу:
1) как кастомный андроид может повредить репутации гугла я уже объяснял
2) вы в альтруизм верите? я — нет, и да — андроид — это способ создателя андроида и всей его экосистемы заработать. Гугл это сделал сам и с нуля — почему он не в праве требовать какого-либо профита для себя? При этом он настолько добр, что основу всего — свою ОС — он отдает бесплатно для кого угодно (даже в ущерб их репутации).
3) если человек в здравом уме смог поставить гугл апликации на кастомный андроид, то скорее всего, он не обычный, а увернный пользователь, и в случае глюков обвинять гугл ни в чем не будет
Теперь еще раз — приходит какая-то высокомерная маленькая конторка и говорит "А я хочу рубить бабало со всего, что ты создал, гугл! Я хочу юзать твою ОС, но, кроме того, я не хочу делать свою экосистему — я хочу получать деньги со всех тех пользователей, которых ты привлек в свою экосистему благодаря твоим сервисам и их популяризации, а ты мне мешаешь!" — далее читайте ветку.
Надеюсь, сейчас все разъяснил.
Я Вам выше описал, как кит может повлиять на репутацию гугла.
А про сервисы все еще проще — сервисы — это проприетароное по самого гула, т.е. тут угроза репутации вообще прямая. Вот они и не хотят иметь ничего общего с кастомным андроидом. Т.е. либо тру андроид от гугла со всеми плюшками гугла-же. Либо кастомный андроид с чем угодно.
Т.е. они даже бесплатно отдали свою систему кому угодно, а их тут пытаются уличить в чем-то.
Обычный пользователь не разделяет толком систему и что в ней поставлено, так и будет говорить «Телефон глючит — андроид — говно». Вы реально этого не понимаете?
Во-первых гугл имеет право на любые правила в ИХ СОБСТВЕННОМ продукте — Android OS. ФАС может к ним пидраться — да. Только законы у ФАС в разных странах немного разные :)
Во-вторых, гугл имеет право на любые правила, касающиеся ИХ ПРОДУКТОВ — в данном случае, сервисов — для Android OS.
Он не запрещает юзать систему сторонним компаниям — юзайте, но без севисов гугл.
В отличие от того-же MS, на который наезжали по поводу IE, гугл разрешает юзать что угодно, кроме своих сервисов или только их сервисы. Они имеют на это право, т.к. создали с нуля их, как и экосистему. Яндекса там даже рядом небыло,
Выходит как всегда выходит у нас — т.е. через жопу.
У меня очень много знакомых в Яндексе, и после того, как компания стала катироваться на бирже, там резко все перекосилось в сторону бабла.
Т.е. нашли баг где-то серьезный — играем в молчанку — т.к. это может негативно сказаться на катировках ну и т.д. Стали урезать штат, давить на людей в штате (в том числе и за то, что те пытались что-то рассказать коммьюнити — например о внутренней кухне).
Зато понты стали многократно умноженные — надо же как-то поддерживать свой иммидж. Кто-то его поддерживает делами, а кто-то пшиком. На конференции яндексовских докладчиков обязывают делать атмосферу сложности и элитности (сами докладчики говорили мне про это).
Лично я вообще не использовал и не использую Яшу — потому что как тематический поисковик он нормально не ищет вообще, а как поиск по товарам насмерть засран крупными сетями и сеошниками.
Все это в купе + сотрудничество с нашими властями и отсутствие какого-либо более-менее своего суверенитета и мнение доверие к нему лично у меня подрывают очень сильно.
Перестал он быть гиковской высокотехнологической, свободной компанией. Виной всему – бабло.
Гугл тоже сейчас идет по похожему пути, но толи потому что он больше, толи потому что люди там смелей они все еще остаются более-менее свободными с более-менее своим мнением – а это для меня важно.
Ну и последним камнем в огород Яндекса была вот эта заява в ФАС. Мало того, что это борьба с конкурентами а-ля 90-е, так это еще и просто роспись в своей беспомощности.
Т.е. мозгом конкурировать они не могут, и тупо пошли к сильным мира сего.
Т.е. типа как наш Автоваз ныл когда-то «мы мол с нашими технологиями конкурировать не можем с западным производителем, давайте тогда Вы, правителсьтво, подниметие цену на ввоз иномарок и тогда мы точно также будем сидеть, ничего не делать и получать за свои волокуши бабло!»
Здесь точно также. Причем лицемерие просто страшное, они еще и статью накатали на хабре «Мол, мы не виноватые, это все – страшный гугол, он нам не дает работать»
Вобщем, подводя итог, очень печально, что компания, название которой когда-то вызывало гордость, стала очередной стандартной российской компанией по добыче бабла любыми методами.
Что-то последнее время это модно – drweb тут недавно тоже отличился, отжав группу создателя, причем минуя все правила, используя администрацию VK напрямую.
У меня, вообще, складывается впечатление что все наши «высокотехническиенанокомпании” принадлежат одной и тойже группе владельцев :) Ну Вы поняли.
Конечно это все ИМХО, но Яндексу я скажу свое «прощай». Погоды это конечно не сделает, но хоть на душе будет лучше. А вот если это сделаю не один я, быть может, они задумаются.
То, что Вы предлагаете здесь — очередной велосипед, потому что:
Вобщем, Вы боритесь не так и не с тем. Мало того, при бане IP, если на Вас таки напал ботнет — Вы только просаживаться будете по производительности, но с ботом так и не справитесь. Почему — читайте матчасть.
Очередные от Вас security through obscurity + вредные советы.
P.S. подумайте, почему другие сайты не практически не пользуются такими методами, за исключением особо важных банковских и т.д. систем — но там совсем другая кухня и уровень. Там используется «весовая» пометка слепков IP + действий и т.д. Делать такое на простом сайте — это беccмысленно и беспощадно.
А так да, полностью согласен, что использовать надо лишь тогда, когда ооочень необходимо, ввиду неочевидности и сложности действия. Юзабилисты всегда говорят на такой ивент аяяй :)
o — объект для кторого проводится действие
ev — объект (например event у jQuery, или любой другой — в нем будет меняться свойство type)
ev.type = "_click" — одно нажатие
ev.type = "_dblclick" — двойное нажатие
работать так:
У Вас излишне сложно, хотя более правильно. Но это далеко не всегда нужно.
Мелкомягкие как всегда тормозят, по этому было очень ожидаемо, что они напихают в свою новую систему интеграцию со своими облачными сервисами, рекламой и т.д.
Так что все вполне понятно, как и отказ об ответственности и полное нарушение приватности.
Естественно будет гоняться тонна ненужной информации, который может воспользоваться MIM.
Причем дело может быть вовсе не из-за того что «big brother is watching you», а потому-что что-то на вырост сделали, а «вот эти данные нам НАВЕРНОЕ пригодяться» и т.д.
Да и зная мелкомягких — стопудово где-то что-то не доделают, не защитят и т.д.
Т.е. будут утечки, и, возможно, даже если корпорация не будет пользоваться этой инфой, ей будет пользоваться кто-то третий.
По этому все давно уже решено — большинство народа среди моих знакомых (программеры / менеджеры проектов / дизайнеры ) сидит на никсах / оси и чувствуют себя отлично.
Винда если и стоит — то семерка. А все остальное в виртуалочках / дуалбутах.
У меня например в дуалбуте стоит W10 64 + FW + стим (конечно же ДЛЯ РАБОТЫ :))
И чем дальше будет прогресс идти — тем все меньше будет оставаться анонимности — смиритесь уже. Будущее Вашей анонимности будет только в Ваших руках. А пытаться уповать на законы, людей и сильных мира сего и т.д. — абсолютно бесполезно, ибо бабло побеждает зло, как известно. Зло в данном случае это мы.
P.S. вот тут в очередной раз посчитали количество маков в использовании… печаль, маком не пользуюсь только я, секретарь и главный бородатый админ ))) в конторе технарей и бывших технарей (манагеры проекта) + дизайнеров около 70 человек. 68 — мак про / эир.
Там тоже не все гладко, если пользователь работает через фейковый интерфейс, то все данные за него формирует он.
Ну или я не понимаю технологию. Смотрите:
1) пользователь в фейкфейсе делает транзакцию на 100 рублей
2) в реальном интерфейсе делают перевод на 1000р — вся информация попадает в OTP, окей
3) пользователь вводит код (который от совсем другой операции) и подтверждает его
4) и где защита?
Если же их много, то да, вопрос, как обойтись…
Могу привести Райфазен, правда там было не совсем OTP ))
При подозрительной транзакции, после подтверждения со мной связались из банка, проверили меня секретным вопросом и уточнили, реально ли я хочу сделать данную транзакцию.
Во-вторых, еще раз — в случае публичных компаний Вы вообще ничего не заметите — OTP будет один.
Тут соблюдается баланс — в случае, если пользователь имеет отношение с публичными компаниями — OTP будет спрошен один раз. Это не доставит никаких неудобств.
В случае подозрения будет спрошено два раза — это во-первых даст возможность в случае проведения таки такого платежа, ткнуть, что Вас предупреждали два раза, во-вторых сильно повысит внимательность пользователя, но да, через его неудобство, увы.