У меня на невиртуальный номер Мегафона через 11 месяцев после его покупки (когда номер уже давно переехал к другому оператору) пришли смс — сначала от Озон Банка «Изменён телефон в профиле банка», а потом через 2 дня от Озона «Заберите товары в пункте выдачи. Код получения 12345…». Т.е., всё это время туда была привязана чья-то учётка Озона (а возможно, что небанковская часть озона так и осталась туда привязана, раз смс с кодом получения туда пришло). Какие ещё учётки там могут быть привязаны — пёс их знает (ну не пробовать же заходить с этим номером куда попало, тем более, что с некоторыми сервисами такая попытка приведет к автоматической регистрации новой учётки, если до этого с этим номером туда не заходили).
Для смены номера нужно, чтобы вход в аккаунт был выполнен не менее чем 24 часа назад, и требуется подтвердить владение новым номером через смс или звонок; доступ к старому номеру для этого не требуется.
Надеюсь Telegram как-нибудь не выйдет со всех устройств, тогда будет еще хуже, там клиентов больше((
В Telegram, в отличие от MAX, можно поменять номер, привязанный к учётной записи. Правда, сейчас сделать это сложно, поскольку смс оттуда практически не ходят; в конце концов удалось успешно пройти проверку нового номера по звонку от робота — там зачитывают код подтверждения.
Кроме того, в Telegram ещё есть возможность привязать к учётной записи email, который также может быть использован для восстановления доступа.
С осени вот какой-то контроль владельцев доменов вроде вводят уже.
Да, теперь для операций с доменами требуется иметь подтверждённую запись Госуслуг (а если домен регистрируется на организацию, нужно там полноценно зарегистрировать и организацию, после чего привязать учётную запись работника, выполняющего операции с доменом, к этой организации). У nic.ru привязка к госуслугам уже реализована; что творится у других регистраторов — надо смотреть по каждому регистратору индивидуально.
Вроде бы операторы пока ещё обязаны иметь хотя бы один доступный для перехода тариф без абонентской платы (хотя иногда найти его бывает сложно). Но потери всё равно могут быть из-за того, что первый взнос при покупке новой симки может быть больше, чем месячная абонентская плата, и если даже эти деньги зачисляются на счёт, то обычно превращаются в фантики, которые можно потратить только на абонентскую плату (зачастую даже оплатить дополнительные услуги оператора ими уже нельзя), но нельзя забрать обратно.
ЕИС использует три разных идентификатора для одного и того же юр.лица:
Настоящий ИНН — 10 цифр у юр.лиц, 12 у ИП. Например 7708410783
organizationId — внутренний 5-8-значный ID, например 2225253
organizationCode — 11-значный код, например 01795000003
И это не просто так — если организация имеет филиалы, может оказаться, что закупки филиала отражаются под отдельным organizationCode, но при этом собственного ИНН у филиала нет — ИНН совпадает с ИНН головной организации, ОГРН тоже совпадает, отличается только КПП. Поэтому сводить всё к одному ИНН неверно.
Насколько же бесит нейрослоп в диаграммах. Ну не может модель рисовать текст нормально — так что мешает сделать поверх сгенерированной картинки текстовые блоки в графическом редакторе (хотя бы даже со сгенерированным текстом — с этим модели как раз справляются)? Но нет, вывалим всё как есть, с неведомыми символами вместо букв.
Это даже не сишный код; в С сдвиг 64-битного числа на 64 или более битов — это undefined behavior со всеми вытекающими из этого последствиями. А вот зачем особенности реализации инструкций сдвига на x86_64 занесли прямо в спецификацию JVM — вопрос интересный.
Конкретно для marocchino/sticky-pull-request-comment особых проблем нет, поскольку там внутри нет зависимостей на другие Github Actions. А вот если взять, например, cpcloud/flake-update-action, там внутри в action.yml можно наблюдать:
Получается, что даже если зафиксировать конкретный коммит в cpcloud/flake-update-action, неизвестно, какой именно код будет запущен, поскольку точные коммиты в используемых зависимостях не фиксируются (а в некоторых случаях не фиксируются даже точные теги). И таких ситуаций довольно много.
Скомпрометировать проверку владения доменом через метод http-01 возможно у любого хостера — см. случай с jabber.ru. Через CAA можно попробовать как-то защититься от этого (тогда атакующему нужно будет подделать ответы DNS — защитой от этого может служить DNSSEC, но только в том случае, если атакующий не может модифицировать ответы и от вышестоящей зоны).
ps: тут даже когда на год выдают сертификат, умудряются про него забыть https://br.fas.gov.ru/
На самом деле, чем больше срок действия сертификата, тем проще про него забыть (а кто-то таким путём забывал и про продление домена, что ещё хуже).
А там та же самая история с regulatory domain, только просто так его уже не сменишь — телефон видит своё местоположение по геолокации, по региону сим-карты, …
Samsung считает, что по российским законам диапазон 5 ГГц без специальной лицензии можно использовать только внутри помещений, а раз возможности определить, находится ли телефон внутри помещения, нет, значит, и включение точки доступа в диапазоне 5 ГГц нужно запретить.
но нигде не сказано что это должно быть бесплатно и никак не регламентируется размер вознаграждения
На самом деле в GPLv3 это регламентируется для случая, когда бинарники предлагаются для бесплатного скачивания (что в случае RED OS как раз и происходит — и дистрибутив, и обновлённые пакеты из репозитория выложены в открытый доступ):
d) Convey the object code by offering access from a designated place (gratis or for a charge), and offer equivalent access to the Corresponding Source in the same way through the same place at no further charge. You need not require recipients to copy the Corresponding Source along with the object code. If the place to copy the object code is a network server, the Corresponding Source may be on a different server (operated by you or a third party) that supports equivalent copying facilities, provided you maintain clear directions next to the object code saying where to find the Corresponding Source. Regardless of what server hosts the Corresponding Source, you remain obligated to ensure that it is available for as long as needed to satisfy these requirements.
Получается, что если бинарники раздаются бесплатно и без ограничений, то и соответствующие им исходные тексты должны быть также доступны бесплатно и без ограничений.
В GPLv2 в настолько явном виде это требование не записано, так что формально требование оплаты услуги по записи и отправке диска в этом случае может и проходить.
Кто-то писал, что это следствие принятых в евросоюзе законов (EU directive 2014/53/EU, полностью вступает в силу с 1 августа 2025 г.). Причём в версиях для США разблокировку загрузчика заблокировали ещё раньше, а теперь, похоже, решили не разбираться, что в каком регионе разрешается, и просто заблокировать для всех.
Другие варианты вполне возможны — например, там может показываться F-Droid (и по тапу открывается страница приложения в F-Droid), Telegram (для версии, загруженной с сайта, которая обновляет сама себя — в этом случае тап не работает). Но вот ни одного приложения, для которого там было бы написано «RuStore», я на своём Samsung A55 найти не могу — у всех приложений, установленных из RuStore (и даже у самого RuStore), написано «установлено из Galaxy Store». Как так получается, и кому и сколько заплатили за такую маскировку — понятия не имею.
Такую настройку SPF вряд ли можно считать нормальной, но это в первую очередь проблема владельцев домена corbina.ru (поскольку рассылка спама с такими фальшивыми адресами отправителя будет портить репутацию домена).
Проблема в том, что ваша жалоба оказалась направлена не по адресу — ФАС рассматривал ситуацию, как если бы Вымпелком сам рассылал спам с адресов @corbina.ru, а на самом деле рассылкой занимаются какие-то абоненты Вымпелкома, пользующиеся дырой в настройках домена corbina.ru для получения валидного SPF.
corbina.ru. 3600 IN TXT "v=spf1 a mx ptr ip4:195.14.50.0/24 ip4:85.21.78.0/24 ip4:78.107.19.0/24 ip4:83.102.180.10 ip4:78.107.197.44 ?all"
В RFC 7208 про механизм ptr написано «do not use»; этот механизм проверяет, что DNS-имя, возвращённое при поиске по IP, во-первых, разрешается в тот же IP, во-вторых, либо совпадает с доменом отправителя, либо является его субдоменом. В данном случае 95-29-140-112.broadband.corbina.ru разрешается в 95.29.140.112 и является субдоменом corbina.ru, поэтому проверка SPF проходит успешно.
Получается, что владелец домена corbina.ru, опубликовав такую запись SPF, разрешает всем своим абонентам, для IP которых отдаются reverse DNS такого вида, отправлять почту от любого email в домене corbina.ru.
Посылки с Али и сейчас могут приходить на почту, причём иногда перенаправляются туда по желанию чьей-то левой пятки (хотя происходит это относительно редко). Другой вопрос, что во многих случаях доставка на почту добавляет только неудобства (например, сравните график работы типичного почтового отделения и какой-нибудь «пятёрочки»).
А сейчас, похоже, почта собралась вступить в какую-то связь с Wildberries — все почтовые отделения внезапно стали пунктами выдачи WB; вот только график работы от этого опять-таки не поменялся, и примерочные там не выросли.
У меня на невиртуальный номер Мегафона через 11 месяцев после его покупки (когда номер уже давно переехал к другому оператору) пришли смс — сначала от Озон Банка «Изменён телефон в профиле банка», а потом через 2 дня от Озона «Заберите товары в пункте выдачи. Код получения 12345…». Т.е., всё это время туда была привязана чья-то учётка Озона (а возможно, что небанковская часть озона так и осталась туда привязана, раз смс с кодом получения туда пришло). Какие ещё учётки там могут быть привязаны — пёс их знает (ну не пробовать же заходить с этим номером куда попало, тем более, что с некоторыми сервисами такая попытка приведет к автоматической регистрации новой учётки, если до этого с этим номером туда не заходили).
Настройки → Аккаунт → номер → Сменить номер
Для смены номера нужно, чтобы вход в аккаунт был выполнен не менее чем 24 часа назад, и требуется подтвердить владение новым номером через смс или звонок; доступ к старому номеру для этого не требуется.
В Telegram, в отличие от MAX, можно поменять номер, привязанный к учётной записи. Правда, сейчас сделать это сложно, поскольку смс оттуда практически не ходят; в конце концов удалось успешно пройти проверку нового номера по звонку от робота — там зачитывают код подтверждения.
Кроме того, в Telegram ещё есть возможность привязать к учётной записи email, который также может быть использован для восстановления доступа.
Да, теперь для операций с доменами требуется иметь подтверждённую запись Госуслуг (а если домен регистрируется на организацию, нужно там полноценно зарегистрировать и организацию, после чего привязать учётную запись работника, выполняющего операции с доменом, к этой организации). У nic.ru привязка к госуслугам уже реализована; что творится у других регистраторов — надо смотреть по каждому регистратору индивидуально.
Вроде бы операторы пока ещё обязаны иметь хотя бы один доступный для перехода тариф без абонентской платы (хотя иногда найти его бывает сложно). Но потери всё равно могут быть из-за того, что первый взнос при покупке новой симки может быть больше, чем месячная абонентская плата, и если даже эти деньги зачисляются на счёт, то обычно превращаются в фантики, которые можно потратить только на абонентскую плату (зачастую даже оплатить дополнительные услуги оператора ими уже нельзя), но нельзя забрать обратно.
И это не просто так — если организация имеет филиалы, может оказаться, что закупки филиала отражаются под отдельным organizationCode, но при этом собственного ИНН у филиала нет — ИНН совпадает с ИНН головной организации, ОГРН тоже совпадает, отличается только КПП. Поэтому сводить всё к одному ИНН неверно.
Насколько же бесит нейрослоп в диаграммах. Ну не может модель рисовать текст нормально — так что мешает сделать поверх сгенерированной картинки текстовые блоки в графическом редакторе (хотя бы даже со сгенерированным текстом — с этим модели как раз справляются)? Но нет, вывалим всё как есть, с неведомыми символами вместо букв.
Билайн уже что-то подобное сделал (причём даже на бесплатном тарифе заманивает).
Скорее всего, именно так и есть — мне тоже попались такие. Кто-то пытался их лечить подгибанием контактов.
Это даже не сишный код; в С сдвиг 64-битного числа на 64 или более битов — это undefined behavior со всеми вытекающими из этого последствиями. А вот зачем особенности реализации инструкций сдвига на x86_64 занесли прямо в спецификацию JVM — вопрос интересный.
Ещё бы этот 41-ФЗ работал… За последние 2 дня 3 звонка впаривателей от Альфа-Банка — никаких меток, просто какие-то разные номера Мегафон Москва.
Конкретно для
marocchino/sticky-pull-request-commentособых проблем нет, поскольку там внутри нет зависимостей на другие Github Actions. А вот если взять, например,cpcloud/flake-update-action, там внутри вaction.ymlможно наблюдать:Получается, что даже если зафиксировать конкретный коммит в
cpcloud/flake-update-action, неизвестно, какой именно код будет запущен, поскольку точные коммиты в используемых зависимостях не фиксируются (а в некоторых случаях не фиксируются даже точные теги). И таких ситуаций довольно много.Скомпрометировать проверку владения доменом через метод http-01 возможно у любого хостера — см. случай с jabber.ru. Через CAA можно попробовать как-то защититься от этого (тогда атакующему нужно будет подделать ответы DNS — защитой от этого может служить DNSSEC, но только в том случае, если атакующий не может модифицировать ответы и от вышестоящей зоны).
На самом деле, чем больше срок действия сертификата, тем проще про него забыть (а кто-то таким путём забывал и про продление домена, что ещё хуже).
А там та же самая история с regulatory domain, только просто так его уже не сменишь — телефон видит своё местоположение по геолокации, по региону сим-карты, …
Samsung считает, что по российским законам диапазон 5 ГГц без специальной лицензии можно использовать только внутри помещений, а раз возможности определить, находится ли телефон внутри помещения, нет, значит, и включение точки доступа в диапазоне 5 ГГц нужно запретить.
На самом деле в GPLv3 это регламентируется для случая, когда бинарники предлагаются для бесплатного скачивания (что в случае RED OS как раз и происходит — и дистрибутив, и обновлённые пакеты из репозитория выложены в открытый доступ):
Получается, что если бинарники раздаются бесплатно и без ограничений, то и соответствующие им исходные тексты должны быть также доступны бесплатно и без ограничений.
В GPLv2 в настолько явном виде это требование не записано, так что формально требование оплаты услуги по записи и отправке диска в этом случае может и проходить.
Кто-то писал, что это следствие принятых в евросоюзе законов (EU directive 2014/53/EU, полностью вступает в силу с 1 августа 2025 г.). Причём в версиях для США разблокировку загрузчика заблокировали ещё раньше, а теперь, похоже, решили не разбираться, что в каком регионе разрешается, и просто заблокировать для всех.
Другие варианты вполне возможны — например, там может показываться F-Droid (и по тапу открывается страница приложения в F-Droid), Telegram (для версии, загруженной с сайта, которая обновляет сама себя — в этом случае тап не работает). Но вот ни одного приложения, для которого там было бы написано «RuStore», я на своём Samsung A55 найти не могу — у всех приложений, установленных из RuStore (и даже у самого RuStore), написано «установлено из Galaxy Store». Как так получается, и кому и сколько заплатили за такую маскировку — понятия не имею.
Такую настройку SPF вряд ли можно считать нормальной, но это в первую очередь проблема владельцев домена
corbina.ru(поскольку рассылка спама с такими фальшивыми адресами отправителя будет портить репутацию домена).Проблема в том, что ваша жалоба оказалась направлена не по адресу — ФАС рассматривал ситуацию, как если бы Вымпелком сам рассылал спам с адресов
@corbina.ru, а на самом деле рассылкой занимаются какие-то абоненты Вымпелкома, пользующиеся дырой в настройках доменаcorbina.ruдля получения валидного SPF.В RFC 7208 про механизм
ptrнаписано «do not use»; этот механизм проверяет, что DNS-имя, возвращённое при поиске по IP, во-первых, разрешается в тот же IP, во-вторых, либо совпадает с доменом отправителя, либо является его субдоменом. В данном случае95-29-140-112.broadband.corbina.ruразрешается в 95.29.140.112 и является субдоменомcorbina.ru, поэтому проверка SPF проходит успешно.Получается, что владелец домена
corbina.ru, опубликовав такую запись SPF, разрешает всем своим абонентам, для IP которых отдаются reverse DNS такого вида, отправлять почту от любого email в доменеcorbina.ru.Посылки с Али и сейчас могут приходить на почту, причём иногда перенаправляются туда по желанию чьей-то левой пятки (хотя происходит это относительно редко). Другой вопрос, что во многих случаях доставка на почту добавляет только неудобства (например, сравните график работы типичного почтового отделения и какой-нибудь «пятёрочки»).
А сейчас, похоже, почта собралась вступить в какую-то связь с Wildberries — все почтовые отделения внезапно стали пунктами выдачи WB; вот только график работы от этого опять-таки не поменялся, и примерочные там не выросли.