Почти уверен, что это просто какие то внутренние терки внутри мутной конторы :)
Так то это прокладка для международной торговли РФ работает, за прошлый год писали там что то около 15+ млрд $ покрутили, что им 13 млн $. Дай бог ежедневный оборот.
Так что скорее как в таких мутных конторах и бывает, какой то айтишник/манагер не договорился о повышении и просто уехал в теплую страну с одним из горячих кошельков. Даже с оверпрайс зп обычно в таких мутных конторах он при всем желании не заработал бы 13млн$ за все время работы там.
Что то я не помню повального мошенничества во времена
Так же вы не помните в те времена:
Мгновенный вход по биометрии/faceid/touchid и аналогам
Мгновенный безотзывной перевод по номеру телефона
Повальное наличие кредитных карт, за счет которых можно сглаживать инфляцию, расплачиваясь заемными деньгами и закрывая долги в грейс период, пока личные деньги на лежат на депозите под процент
Мгновенное предоставление выписок/справок с печатями и без, генерируемых на основе ваших счетов
И многое другое
Проблема не в банках, и не в операторах, а в отсутствии финансовой грамотности у огромной прослойки людей, которые из мира дискового телефона внезапно попали в цифровую эру.
Ни вы, ни я, ни другой человек с 2fa не станет жертвой мошенника скорее всего, а станут как раз люди "далекие от айти". И никакие изменения, кроме повышения фин грамотности, не изменят этого.
Они буквально игнорируют полицию и сотрудников банка и отправляют свои же деньги мошенникам, и ни полиция ни сотрудник банка не могут не исполнить поручение, которое человек решил сделать. Это противозаконно сейчас просто.
Зато все эти принимаемые "меры" окажут как раз прямое влияние и на меня и на вас:
вырастут тарифы на обслуживание, потому что банки не из своего кармана будут выплачивать этот оброк
усложнится вход в ЛК банка и использование его продуктов
будут постоянные блокировки карт/счетов и тп по "подозрительным" операциям, тк банк не дурак и точно не будет хотеть выплачивать, так что проще будет закрутить гайки на антифрод системах по максимуму
При том что сами выборы будут через ДЭГ "пеньки" и уже немало статей было на Хабре, где по факту они нарисовали то, что им надо.
Удивительно, что они за них еще переживают как то. Видимо там % важен только одному человеку с папочками, а остальные выслуживаются на результат просто.
Я так понимаю в каком то оригинале статьи, а не этой криво переведенной перепечатке, имелось ввиду что вся xslt трансформация уехала на бэк. Тот же Saxon у меня в рабочей системе с удовольствием употребляет 100мб xml + 5мб xsl за считанные секунды, в браузере такое просто не отрендерится - он зависнет :)
Государство сейчас из всех кошельков доступных берет средства на исключительно одну вещь. Все остальное это государство (или конкретных лиц) не интересует.
Так что Яндекс и прочих прокинут так же как и Самолет недавно. Денег нет, держитесь.
Дуализм наших законов прекрасно работает и тут, у Кирилла Дмитриева все будет хорошо, а у желающих контактировать с этим заведением и ссылаться на научные работы оттуда - не очень.
Еще в 2012 году отказаться фильтровать и цензурировать по требованию государства топ 1 страницу в рунете с Яндекс.Новости на главной и рейтингом блогов, что бы люди читали не про надои в Усть-Пендюйске, а про коррупцию, воровство и криминал со стороны власти РФ.
Впрочем Волож легко отделался, вынес миллиардный капитал, открестился от русского Яндекса и зарабатывает миллиарды в Небиусе.
Теоретически - да. Есть такие штуки как DNS Leak/WebRTC браузера, косвенно при наличии багов/утечек там ip вытащить таки можно. То есть split tunneling не гарантия, хотя теоретически на 100% защищенном устройстве все должно быть ок.
Они тоже сольют по требованию Минцифры под угрозой отъема бизнеса и других "репрессий" все ваши данные о self hosted VPN Роскомнадзору?
Кстати, ни один мой зарубежный банк (2 СНГ банка и 1 азиатский) не пишут мне о найденном у меня включенном VPN и каких то "проблемах в работе приложении". Это просто не их дело.
Задачу поставили простую - не пущать. То есть сделать жизнь рядового не айтишника максимально непростой, что бы он туда сюда постоянно переключал эти ВПНы, а когда ему наконец надоест, он просто удалит ВПН и пересядет на МАКС и РУТУБ.
Вы посмотрите, 90% граждан используют не self hosted решения, где запуск в 1 клик, а какие то левые ВПНы с кучей рекламы и "посмотри 1 минуту ролик, что бы получить 10 минут инстаграма". Поверьте, через N раз включения/выключения этого софта и очередного минутного ролика часть пользователей просто отвалится банально из за неудобства.
Ну и дополнительно мы точно знаем, что СКАМ нагло трекал наличие включенного ВПН, получал ip клиента и пинговал заблокированные ресурсы, то есть алгоритм проверки как раз внешних self hosted vpn.
Так что вопрос времени (если не уже), когда такой же функционал будет внедрен и другими приложениями.
Имхо тут имеет смысл держать руку на пульсе, каждый билд разбирать руками и как только такой функционал появляется явно - репортить приложение в сторах с его последующим удалением оттуда. Только так.
Так логика рендеринга скорее всего такая - читаем пуш, если отдается полный текст - делаем trim и показываем превьюшку, храним текст + метаданные в каком то кэше.
Тут скорее вопрос почему у этого кэша нет expire или он видимо очень большой, вряд ли же девайс взяли сразу после акции.
Но в целом превью на пушах в любых мессенджерах это уже точно не про приватность, это надо выключать всегда и везде по дефолту.
Почти уверен, что 90% описанного функционала трекинга и фингерпринтинга было внедрено еще достаточно давно для своих целей: аналитики, безопасности и так далее и тому подобное.
Перехватывают dispatchTouchEvent() — каждое касание экрана с координатами, давлением и временем. Сбербанк хранит объекты TouchData с полями pressure, size, x, y. Group-IB SDK (в Альфа-Банке, MegaMarket, Мой МТС) перехватывает все touch-события.
Что в прочем не отменяет того, что весь описанный в pdf документе функционал легко может быть использован для проверки и слива всех сетевых интерфейсов пользователя.
Просто сервер точно блочится РКН по сигнатурам, тк на популярном облачном провайдере. VLESS туда не ходит, ssh и просто даже сайт развернутый там же не открываются без vpn, но при этом amnezia wg 2.0 туда летает с кайфом.
Я думаю если бы у парней были 0day уязвимости на 26 ios, они бы не телегу пилили на госбабках от ВК, а в даркнете эту 0day продавали :)
Почти уверен, что это просто какие то внутренние терки внутри мутной конторы :)
Так то это прокладка для международной торговли РФ работает, за прошлый год писали там что то около 15+ млрд $ покрутили, что им 13 млн $. Дай бог ежедневный оборот.
Так что скорее как в таких мутных конторах и бывает, какой то айтишник/манагер не договорился о повышении и просто уехал в теплую страну с одним из горячих кошельков. Даже с оверпрайс зп обычно в таких мутных конторах он при всем желании не заработал бы 13млн$ за все время работы там.
3-4 года? Вы оптимист, я думаю к середине 2027 справятся легко.
Так вы тут жертва. Но мошенник же как то бабушку убедил отдать вам свои деньги. Тут вопрос к мошеннику и к бабушке, а не к вам.
Ох уж эти невиновные просто диктующие коды с надписью "никому не говорите код" налево и направо.
Так же вы не помните в те времена:
Мгновенный вход по биометрии/faceid/touchid и аналогам
Мгновенный безотзывной перевод по номеру телефона
Повальное наличие кредитных карт, за счет которых можно сглаживать инфляцию, расплачиваясь заемными деньгами и закрывая долги в грейс период, пока личные деньги на лежат на депозите под процент
Мгновенное предоставление выписок/справок с печатями и без, генерируемых на основе ваших счетов
И многое другое
Проблема не в банках, и не в операторах, а в отсутствии финансовой грамотности у огромной прослойки людей, которые из мира дискового телефона внезапно попали в цифровую эру.
Ни вы, ни я, ни другой человек с 2fa не станет жертвой мошенника скорее всего, а станут как раз люди "далекие от айти". И никакие изменения, кроме повышения фин грамотности, не изменят этого.
Они буквально игнорируют полицию и сотрудников банка и отправляют свои же деньги мошенникам, и ни полиция ни сотрудник банка не могут не исполнить поручение, которое человек решил сделать. Это противозаконно сейчас просто.
Зато все эти принимаемые "меры" окажут как раз прямое влияние и на меня и на вас:
вырастут тарифы на обслуживание, потому что банки не из своего кармана будут выплачивать этот оброк
усложнится вход в ЛК банка и использование его продуктов
будут постоянные блокировки карт/счетов и тп по "подозрительным" операциям, тк банк не дурак и точно не будет хотеть выплачивать, так что проще будет закрутить гайки на антифрод системах по максимуму
При том что сами выборы будут через ДЭГ "пеньки" и уже немало статей было на Хабре, где по факту они нарисовали то, что им надо.
Удивительно, что они за них еще переживают как то. Видимо там % важен только одному человеку с папочками, а остальные выслуживаются на результат просто.
ЧатГПТ успокойся уже. И да, по факту никакого лога не будет, иначе не будет вашего мессенджера.
А как же реестр?!
Я так понимаю в каком то оригинале статьи, а не этой криво переведенной перепечатке, имелось ввиду что вся xslt трансформация уехала на бэк. Тот же Saxon у меня в рабочей системе с удовольствием употребляет 100мб xml + 5мб xsl за считанные секунды, в браузере такое просто не отрендерится - он зависнет :)
Государство сейчас из всех кошельков доступных берет средства на исключительно одну вещь. Все остальное это государство (или конкретных лиц) не интересует.
Так что Яндекс и прочих прокинут так же как и Самолет недавно. Денег нет, держитесь.
Всего лишь расистский и в целом глупый комментарий. Погладить по голове как юродивого и забыть, да.
Проблема даже не в том, что вы оставляете такой комментарий. Проблема в том, что для вас написанное в нем - норма.
Дуализм наших законов прекрасно работает и тут, у Кирилла Дмитриева все будет хорошо, а у желающих контактировать с этим заведением и ссылаться на научные работы оттуда - не очень.
Еще в 2012 году отказаться фильтровать и цензурировать по требованию государства топ 1 страницу в рунете с Яндекс.Новости на главной и рейтингом блогов, что бы люди читали не про надои в Усть-Пендюйске, а про коррупцию, воровство и криминал со стороны власти РФ.
Впрочем Волож легко отделался, вынес миллиардный капитал, открестился от русского Яндекса и зарабатывает миллиарды в Небиусе.
Но осадочек остался...
Теоретически - да. Есть такие штуки как DNS Leak/WebRTC браузера, косвенно при наличии багов/утечек там ip вытащить таки можно. То есть split tunneling не гарантия, хотя теоретически на 100% защищенном устройстве все должно быть ок.
Они тоже сольют по требованию Минцифры под угрозой отъема бизнеса и других "репрессий" все ваши данные о self hosted VPN Роскомнадзору?
Кстати, ни один мой зарубежный банк (2 СНГ банка и 1 азиатский) не пишут мне о найденном у меня включенном VPN и каких то "проблемах в работе приложении". Это просто не их дело.
Нет конечно.
Задачу поставили простую - не пущать. То есть сделать жизнь рядового не айтишника максимально непростой, что бы он туда сюда постоянно переключал эти ВПНы, а когда ему наконец надоест, он просто удалит ВПН и пересядет на МАКС и РУТУБ.
Вы посмотрите, 90% граждан используют не self hosted решения, где запуск в 1 клик, а какие то левые ВПНы с кучей рекламы и "посмотри 1 минуту ролик, что бы получить 10 минут инстаграма". Поверьте, через N раз включения/выключения этого софта и очередного минутного ролика часть пользователей просто отвалится банально из за неудобства.
Ну и дополнительно мы точно знаем, что СКАМ нагло трекал наличие включенного ВПН, получал ip клиента и пинговал заблокированные ресурсы, то есть алгоритм проверки как раз внешних self hosted vpn.
Так что вопрос времени (если не уже), когда такой же функционал будет внедрен и другими приложениями.
Имхо тут имеет смысл держать руку на пульсе, каждый билд разбирать руками и как только такой функционал появляется явно - репортить приложение в сторах с его последующим удалением оттуда. Только так.
Так логика рендеринга скорее всего такая - читаем пуш, если отдается полный текст - делаем trim и показываем превьюшку, храним текст + метаданные в каком то кэше.
Тут скорее вопрос почему у этого кэша нет expire или он видимо очень большой, вряд ли же девайс взяли сразу после акции.
Но в целом превью на пушах в любых мессенджерах это уже точно не про приватность, это надо выключать всегда и везде по дефолту.
Почти уверен, что 90% описанного функционала трекинга и фингерпринтинга было внедрено еще достаточно давно для своих целей: аналитики, безопасности и так далее и тому подобное.
Что в прочем не отменяет того, что весь описанный в pdf документе функционал легко может быть использован для проверки и слива всех сетевых интерфейсов пользователя.
Как говорится "используйте на свой страх и риск".
У меня selfhosted, так что только за хост сам.
Просто сервер точно блочится РКН по сигнатурам, тк на популярном облачном провайдере. VLESS туда не ходит, ssh и просто даже сайт развернутый там же не открываются без vpn, но при этом amnezia wg 2.0 туда летает с кайфом.