В госуслугах подключён TOTP как 2-й фактор аутентификации. Он отключится, если установить Max? Не получится ли так, что установив Max, у меня 2-м фактором аутентификации станет Max, а не TOTP?
Кто-нибудь проверял такое?
В качестве примера случай на портале mos.ru.
Настроил вторым фактором TOTP, но в профиле есть опция "Отключить SMS и push входы". И вот когда отключаешь его, то тут же отключается и TOTP. Т.е. нельзя сделать TOTP без SMS.
Если резюмировать, то здесь самый обычный P2P без какой-то большой маскировки -сетевая активность по-прежнему видна.
А если ваш проприетарный код написан ИИ (в чём я не сомневаюсь, учитывая структуры текста в ваших сообщениях и текстах) без аудита профессионального разработчика, то грош цена вашему решению, извините.
Пусть это будет вашим pet-проектом, который вы сможете демонстрировать на собеседованиях.
Но есть нюанс. Как все автозамороженные приложения сразу разморозить, чтобы их затем обновить все в Google Play? К сожалению, не нашёл такого функционала.
Приходится каждое приложение вручную размораживать и затем заходить в Google Play обновлять.
Получается, что SMS не отключаемы. Можно лишь для себя (зачем в таком случае?) выбрать для входа TOTP, но злоумышленник всё равно, сделав дубликат симки, сможет зайти в личный кабинет с помощью SMS.
У меня привязан TOTP. И когда я попытался отключить там SMS, то mos.ru мне отключил тут же и TOTP. Вот такая дырявая защита. Я им кстати писал в техподдержку, чтобы сделали возможность отключить SMS, но там стандартные отписки были.
Я использовал DoH DNS от Cloudflare и столкнулся с тем, что он не резолвил некоторые страницы ФНС. Взял DoH от Google - всё работает без проблем. Поэтому тут от ситуаций зависит.
Сколько ни смотрел различную бытовую и электро технику, то на маркетплейсах дешевле. Если сравнивать товар от одного и того же продавца на Озоне и на сайта самого продавца, то на сайте продавца чаще всего дороже. А если смотреть просто в Интернете сайты, где этот товар дешевле, то чаще всего это непонятные сайты, где даже не пишут, что за юрлицо и его детали - ИП, ООО. Чтоб я мог потом в том же Спарке посмотреть кто это. Сайты вообще не внушают доверия.
Есть исключения, но их немного на общем фоне. Поэтому маркетплейсы пока задают политику.
Щас бы кто-нибудь сделал качественный каталогизатор-агрегатор наподобие e-katalog.ru или старой версии Яндекс.Маркет. Есть price.ru, но карточки товаров часто не до конца заполнены, магазинов в списках мало.
Добавлю, что те, кто могут себе позволить 8К телевизор и смотреть такой контент, то у них обычно есть Hi-Fi система. И 8К контент поступает в AV-ресивер. А хорошие современные ресиверы имеют Ethernet 1G порт.
Всё идёт к тому, что безнал останется только для сделок с крупными юрлицами (магазины, оплата труда по ТК РФ). Всё остальное будет уходить в серый нал. Уменьшится эквайринг у банков и они первые взвоют, если конечно масштабы серого нала сильно увеличатся.
Да, жутко неудобно обычным людям. Но если придётся выбирать между отсутствием денег из-за заблокированных карт и их физически наличием, то ответ очевиден.
Я раньше активно пользовался uMatrix, но после того как он перестал развиваться и его функционал в полной мере реализуется тем же uBlock Origin, отказался от uMatrix.
Блокировка утечки ip через WebRTC - это штатный функционал uBlock Origin (галочка на первой вкладке настроек).
Вообще для uBlock существует огромное кол-во фильтров (раз, два, три), которые обновляются, и дополнительные расширения для Firefox практически не требуются.
Я заметил, что тимлиды получают не так уж и много по сравнению с сеньорами, но при этом взваливается куча административных задач. И ещё надо обязательно писать код т.к. если будешь его всё время делегировать, то станешь дорогой секретаршей и потеряешь востребованность на рынке. На собеседованиях один фиг будут по алгоритмам и коду гонять как сеньора. Оно точно надо?
Поэтому вопрос звучит так - на сколько процентов тимлид должен получать больше сеньора за дополнительную головную боль, чтобы это было оправдано?
Какие есть магазины приложений, где проводится качественная модерация приложений и проверяются права доступа приложения к чувствительным данным в Android?
И не разрешается публикация приложений, запрашивающих скрытые доступы к чувствительной информации.
Была на Хабре как-то статья (сходу не смог найти) про приложения Сбера или Тинькофф про то, как их apk, скачанный с сайта, получал скрытые права доступа, про которые пользователь, конечно же, не был в курсе. А модерация Play Market такое бы не пропустила к себе.
И вот интересно - есть ли ещё такие же магазины?
App Gallery от Huawei? Mi Store от Xiaomi? Samsung Store?
Совершенно нет доверия к российским магазинам приложения в силу их аффилированности с соответствующими структурами.
Полностью поддерживаю вашу мысль. Добавлю, что для сидячей работы в первую очередь важно укреплять поясничный отдел, ягодицы (они помогают дольше держать спину прямо без усталости) и трапеции (делать шраги - плечи перестанут тянуть шею вниз и уйдут боли в области шеи). Главное держать мышцы в тонусе.
И даже неудобные офисные кресла компенсируются тонусом мышц.
Хотел бы спросить тех, кто ставил себе Max.
В госуслугах подключён TOTP как 2-й фактор аутентификации. Он отключится, если установить Max? Не получится ли так, что установив Max, у меня 2-м фактором аутентификации станет Max, а не TOTP?
Кто-нибудь проверял такое?
В качестве примера случай на портале mos.ru.
Настроил вторым фактором TOTP, но в профиле есть опция "Отключить SMS и push входы". И вот когда отключаешь его, то тут же отключается и TOTP. Т.е. нельзя сделать TOTP без SMS.
>>при условии выбора надёжного VPN-провайдера
Если резюмировать, то здесь самый обычный P2P без какой-то большой маскировки -сетевая активность по-прежнему видна.
А если ваш проприетарный код написан ИИ (в чём я не сомневаюсь, учитывая структуры текста в ваших сообщениях и текстах) без аудита профессионального разработчика, то грош цена вашему решению, извините.
Пусть это будет вашим pet-проектом, который вы сможете демонстрировать на собеседованиях.
Тоже активно пользуюсь автозаморозкой.
Но есть нюанс. Как все автозамороженные приложения сразу разморозить, чтобы их затем обновить все в Google Play? К сожалению, не нашёл такого функционала.
Приходится каждое приложение вручную размораживать и затем заходить в Google Play обновлять.
Получается, что SMS не отключаемы. Можно лишь для себя (зачем в таком случае?) выбрать для входа TOTP, но злоумышленник всё равно, сделав дубликат симки, сможет зайти в личный кабинет с помощью SMS.
У меня привязан TOTP. И когда я попытался отключить там SMS, то mos.ru мне отключил тут же и TOTP. Вот такая дырявая защита. Я им кстати писал в техподдержку, чтобы сделали возможность отключить SMS, но там стандартные отписки были.
Установил KeePassXC, сделал отдельный файл с базой TOTP-аккаунтов. Файл забэкапил и синхронизировал.
Полная автономность. И не нужный всякие Google Authenticator, Authy и прочие.
Не настолько удобно, но удобство и безопасность (в текущем контексте) вещи несовместимые.
Рекомендую.
Только не ванильный OpenWRT, а ImmortalWRT. Это форк OpenWRT для моделей на азиатском рынке.
Его поддержка и развитие осуществляется не сообществом OpenWRT.
Для кого-то это может быть важным условием.
Я использовал DoH DNS от Cloudflare и столкнулся с тем, что он не резолвил некоторые страницы ФНС. Взял DoH от Google - всё работает без проблем. Поэтому тут от ситуаций зависит.
https://dnsprivacy.org/public_resolvers/ - здесь хороший список различных DNS.
Сколько ни смотрел различную бытовую и электро технику, то на маркетплейсах дешевле. Если сравнивать товар от одного и того же продавца на Озоне и на сайта самого продавца, то на сайте продавца чаще всего дороже. А если смотреть просто в Интернете сайты, где этот товар дешевле, то чаще всего это непонятные сайты, где даже не пишут, что за юрлицо и его детали - ИП, ООО. Чтоб я мог потом в том же Спарке посмотреть кто это. Сайты вообще не внушают доверия.
Есть исключения, но их немного на общем фоне. Поэтому маркетплейсы пока задают политику.
Щас бы кто-нибудь сделал качественный каталогизатор-агрегатор наподобие e-katalog.ru или старой версии Яндекс.Маркет. Есть price.ru, но карточки товаров часто не до конца заполнены, магазинов в списках мало.
И Сбербанк также звонит с номера 900, рекламируя свои продукты.
И ведь не заблокируешь этот номер. Только отказываться от рекламы в чате техподдержки, продираясь через дебри их сайта ЛК.
Добавлю, что те, кто могут себе позволить 8К телевизор и смотреть такой контент, то у них обычно есть Hi-Fi система. И 8К контент поступает в AV-ресивер. А хорошие современные ресиверы имеют Ethernet 1G порт.
Всё идёт к тому, что безнал останется только для сделок с крупными юрлицами (магазины, оплата труда по ТК РФ). Всё остальное будет уходить в серый нал. Уменьшится эквайринг у банков и они первые взвоют, если конечно масштабы серого нала сильно увеличатся.
Да, жутко неудобно обычным людям. Но если придётся выбирать между отсутствием денег из-за заблокированных карт и их физически наличием, то ответ очевиден.
Я раньше активно пользовался uMatrix, но после того как он перестал развиваться и его функционал в полной мере реализуется тем же uBlock Origin, отказался от uMatrix.
Блокировка утечки ip через WebRTC - это штатный функционал uBlock Origin (галочка на первой вкладке настроек).
Вообще для uBlock существует огромное кол-во фильтров (раз, два, три), которые обновляются, и дополнительные расширения для Firefox практически не требуются.
Добавлю, что Sidebery визуально очень компактный. Много настроек.
Я к нему ещё активно использую Multi-Account Containers и Temporary Containers.
400 вкладок, полёт нормальный. По вертикальным вкладкам очень удобно ориентироваться.
Я заметил, что тимлиды получают не так уж и много по сравнению с сеньорами, но при этом взваливается куча административных задач. И ещё надо обязательно писать код т.к. если будешь его всё время делегировать, то станешь дорогой секретаршей и потеряешь востребованность на рынке. На собеседованиях один фиг будут по алгоритмам и коду гонять как сеньора. Оно точно надо?
Поэтому вопрос звучит так - на сколько процентов тимлид должен получать больше сеньора за дополнительную головную боль, чтобы это было оправдано?
Это просто кто-то DNSTT (DNS tunneling) втихаря использует.
Если без шуток, то видимо NGFW попросту недоработан ещё.
Это органайзер для кабелей под стол подвесной. Судя по фото похоже на Vartex.
А стол у вас какой глубины? На каком расстоянии вы сидите от монитора?
Можете порекомендовать хорошее и компактное крепление для монитора таких размеров?
А вот такой вопрос.
Какие есть магазины приложений, где проводится качественная модерация приложений и проверяются права доступа приложения к чувствительным данным в Android?
И не разрешается публикация приложений, запрашивающих скрытые доступы к чувствительной информации.
Была на Хабре как-то статья (сходу не смог найти) про приложения Сбера или Тинькофф про то, как их apk, скачанный с сайта, получал скрытые права доступа, про которые пользователь, конечно же, не был в курсе. А модерация Play Market такое бы не пропустила к себе.
И вот интересно - есть ли ещё такие же магазины?
App Gallery от Huawei? Mi Store от Xiaomi? Samsung Store?
Совершенно нет доверия к российским магазинам приложения в силу их аффилированности с соответствующими структурами.
Полностью поддерживаю вашу мысль. Добавлю, что для сидячей работы в первую очередь важно укреплять поясничный отдел, ягодицы (они помогают дольше держать спину прямо без усталости) и трапеции (делать шраги - плечи перестанут тянуть шею вниз и уйдут боли в области шеи). Главное держать мышцы в тонусе.
И даже неудобные офисные кресла компенсируются тонусом мышц.
Поддерживаю. Это тактично и клиенториентированно.
А то как себя повёл Альфа-банк - это "Мы диктуем правила, а не вы."