Какие есть магазины приложений, где проводится качественная модерация приложений и проверяются права доступа приложения к чувствительным данным в Android?
И не разрешается публикация приложений, запрашивающих скрытые доступы к чувствительной информации.
Была на Хабре как-то статья (сходу не смог найти) про приложения Сбера или Тинькофф про то, как их apk, скачанный с сайта, получал скрытые права доступа, про которые пользователь, конечно же, не был в курсе. А модерация Play Market такое бы не пропустила к себе.
И вот интересно - есть ли ещё такие же магазины?
App Gallery от Huawei? Mi Store от Xiaomi? Samsung Store?
Совершенно нет доверия к российским магазинам приложения в силу их аффилированности с соответствующими структурами.
Полностью поддерживаю вашу мысль. Добавлю, что для сидячей работы в первую очередь важно укреплять поясничный отдел, ягодицы (они помогают дольше держать спину прямо без усталости) и трапеции (делать шраги - плечи перестанут тянуть шею вниз и уйдут боли в области шеи). Главное держать мышцы в тонусе.
И даже неудобные офисные кресла компенсируются тонусом мышц.
Я намеренно решил не уточнять самые подробные детали т.к. хотел передать лишь мысль - не столь важно какая техническая проблема у меня была. Важно, что я не мог ответить (в моменте не работала кнопка Ответить - неясно из-за чего, подробностей уточнить всё равно не смогу).
А если я не ответил, то произошла блокировка ЛК банка из-за мошеннических подозрений.
Имеет ли значение звонок, где на той стороне не берут трубку, или звонок, который даже не устанавливается со стороной Б - это не столь важно в данном случае.
Не все пользуются тем, что вы перечислили, в каждом банке.
Смотрите, у меня есть вклад в Альфа-банке. И больше мне ни для чего этот банк не нужен.
Покупки и прочее я делаю в другом банке, банковское приложение которого в данном случае имеет все необходимые разрешения.
Разумеется я максимально порезал разрешения для банковского приложения Альфа-банка. Это не абсолютная защита от чего-либо, конечно. Но лучше так, чем никак.
А вот в Альфе считают почему-то, что я в любом случае должен разрешить звонки на мобильное приложение.
А если я бы делал перевод по СБП на сайте в браузере? И не было бы у меня вообще мобильного приложения? То как бы Альфа банк себя идентифицировал и подвердил, что это они звонят? Любопытно было бы. Но проверять на себе уже желания нет.
Я делал перевод из Альфы в другой банк по СБП себе на счёт по мобильному номеру телефона, к которому были привязан СБП. Перевод поставили на паузу для его подтверждения.
Жду звонок. Звонят с городского номера (код 499). Ищу этот номер в интернете - нигде не светится.
Догадывался, что это ИБ банка, но спросил - как мне подтвердить, что вы не мошенники? Куда я могу позвонить на официальный номер банка и подтвердить операцию? Где мне найти эту информацию?
И что же вы думаете?
"У вас есть мобильное приложение банка? Да? Сейчас мы вам туда позвоним!"
Я даже не успел возразить, как положили трубку. А у меня возникли проблемы при ответе на поступивший звонок в этом мобильном приложении т.к. я там порезал все возможные разрешения Android.
Звонили пару раз туда, не дозвонились. И тут же заблокировали личный кабинет в Альфа банке.
Спасибо за то, что вас не подтвердить человеческим образом!
Я, конечно, потом всё разблокировал, но процесс максимально ущербный.
Самый лучший процесс был у Россельхозбанка.
У них при переводе выскочило уведомление в браузере, что для подтверждения перевода вам позвонят с такого-то номера. Ждите звонка.
Интересно, а разработчики, которые разрабатывают этот мессенджер, осознают, что они своими руками запрещают свободу (пусть местами условную, но без госцензуры) распространения информации путём предоставления аналоговнетного супер-безопасного мессенджера?
Как только будет принято решение о готовности всей страны перейти на этот мессенджер, то тут же запретят все остальные способы обмена сообщениями.
В Авито достаточно увидеть договор со службой доставки, чтобы понять, что они не несут никакой ответственности. Всё. После такого даже мыслей воспользоваться их доставкой - не должно возникать у людей. Читайте договора. Что там у Яндекс Доставки я не знаю, но думаю там тоже немало интересного.
Всё просто. Вы и я в том числе - не целевая аудитория Яндекса. Раньше почта была приятным дополнением к поисковику, а теперь, когда бренд Яндекса сформирован и имеет определенную стоимость и репутацию, надо зарабатывать деньги на нём. После этого станет понятным все их решения.
Забудьте про удобство и простоту. Сейчас на первом месте - заработать на Вас и ваших данных.
Проблема с SELinux - мало администраторов, имеющих хороший опыт поддержки и работы с SELinux.
Это сказывается на рисках поддержки этой системы.
Вот уволится администратор, который внедрил, настроил все политики безопасности, и который поддерживает всё в актуальном состоянии, то замучаетесь искать человека.
И будут сложности в сопровождении системы. А потом будет по классике:
setenforce 0
Каждый бизнес пусть сам решает брать такие риски или нет.
Добавлю, что сейчас, когда интернет становится всё менее свободным и богатым на информацию, информация с течением времени исчезает, то своё хранилище различной информации играет всё большую и большую роль. А цена за ГБ всё меньше и меньше. Конечно, это не всем нужно, у всех разные потребности.
Примотритесь к ножничной клавиатуре Logitech MX Keys Mini. Механизм лучше мембранной. Тихая. Стоит немало, но это плата за ножничный механизм, ход клавиш и бесшумность как у ноутбучных клавиатур. Сам владею полной Logitech MX Keys - очень доволен.
Если бы действительно нужны были, то и условия предложили бы соответствующие. А так значит не очень-то и нужны, пока те кто там работают справляются. Это рынок и капитализм.
А вот такой вопрос.
Какие есть магазины приложений, где проводится качественная модерация приложений и проверяются права доступа приложения к чувствительным данным в Android?
И не разрешается публикация приложений, запрашивающих скрытые доступы к чувствительной информации.
Была на Хабре как-то статья (сходу не смог найти) про приложения Сбера или Тинькофф про то, как их apk, скачанный с сайта, получал скрытые права доступа, про которые пользователь, конечно же, не был в курсе. А модерация Play Market такое бы не пропустила к себе.
И вот интересно - есть ли ещё такие же магазины?
App Gallery от Huawei? Mi Store от Xiaomi? Samsung Store?
Совершенно нет доверия к российским магазинам приложения в силу их аффилированности с соответствующими структурами.
Полностью поддерживаю вашу мысль. Добавлю, что для сидячей работы в первую очередь важно укреплять поясничный отдел, ягодицы (они помогают дольше держать спину прямо без усталости) и трапеции (делать шраги - плечи перестанут тянуть шею вниз и уйдут боли в области шеи). Главное держать мышцы в тонусе.
И даже неудобные офисные кресла компенсируются тонусом мышц.
Поддерживаю. Это тактично и клиенториентированно.
А то как себя повёл Альфа-банк - это "Мы диктуем правила, а не вы."
Я намеренно решил не уточнять самые подробные детали т.к. хотел передать лишь мысль - не столь важно какая техническая проблема у меня была. Важно, что я не мог ответить (в моменте не работала кнопка Ответить - неясно из-за чего, подробностей уточнить всё равно не смогу).
А если я не ответил, то произошла блокировка ЛК банка из-за мошеннических подозрений.
Имеет ли значение звонок, где на той стороне не берут трубку, или звонок, который даже не устанавливается со стороной Б - это не столь важно в данном случае.
Не все пользуются тем, что вы перечислили, в каждом банке.
Смотрите, у меня есть вклад в Альфа-банке. И больше мне ни для чего этот банк не нужен.
Покупки и прочее я делаю в другом банке, банковское приложение которого в данном случае имеет все необходимые разрешения.
Разумеется я максимально порезал разрешения для банковского приложения Альфа-банка. Это не абсолютная защита от чего-либо, конечно. Но лучше так, чем никак.
А вот в Альфе считают почему-то, что я в любом случае должен разрешить звонки на мобильное приложение.
А если я бы делал перевод по СБП на сайте в браузере? И не было бы у меня вообще мобильного приложения? То как бы Альфа банк себя идентифицировал и подвердил, что это они звонят? Любопытно было бы. Но проверять на себе уже желания нет.
Та же история и с Альфа-банком.
Я делал перевод из Альфы в другой банк по СБП себе на счёт по мобильному номеру телефона, к которому были привязан СБП. Перевод поставили на паузу для его подтверждения.
Жду звонок. Звонят с городского номера (код 499). Ищу этот номер в интернете - нигде не светится.
Догадывался, что это ИБ банка, но спросил - как мне подтвердить, что вы не мошенники? Куда я могу позвонить на официальный номер банка и подтвердить операцию? Где мне найти эту информацию?
И что же вы думаете?
"У вас есть мобильное приложение банка? Да? Сейчас мы вам туда позвоним!"
Я даже не успел возразить, как положили трубку. А у меня возникли проблемы при ответе на поступивший звонок в этом мобильном приложении т.к. я там порезал все возможные разрешения Android.
Звонили пару раз туда, не дозвонились. И тут же заблокировали личный кабинет в Альфа банке.
Спасибо за то, что вас не подтвердить человеческим образом!
Я, конечно, потом всё разблокировал, но процесс максимально ущербный.
Самый лучший процесс был у Россельхозбанка.
У них при переводе выскочило уведомление в браузере, что для подтверждения перевода вам позвонят с такого-то номера. Ждите звонка.
Вот отличный пример процесса.
Интересно, а разработчики, которые разрабатывают этот мессенджер, осознают, что они своими руками запрещают свободу (пусть местами условную, но без госцензуры) распространения информации путём предоставления аналоговнетного супер-безопасного мессенджера?
Как только будет принято решение о готовности всей страны перейти на этот мессенджер, то тут же запретят все остальные способы обмена сообщениями.
Вы находитесь здесь.jpg
В Авито достаточно увидеть договор со службой доставки, чтобы понять, что они не несут никакой ответственности. Всё. После такого даже мыслей воспользоваться их доставкой - не должно возникать у людей. Читайте договора. Что там у Яндекс Доставки я не знаю, но думаю там тоже немало интересного.
Всё просто. Вы и я в том числе - не целевая аудитория Яндекса. Раньше почта была приятным дополнением к поисковику, а теперь, когда бренд Яндекса сформирован и имеет определенную стоимость и репутацию, надо зарабатывать деньги на нём. После этого станет понятным все их решения.
Забудьте про удобство и простоту. Сейчас на первом месте - заработать на Вас и ваших данных.
Можно попровать загрузиться в дефолтную ОС, а затем сказать GRUB куда единоразово загрузиться (grub-reboot) - https://qna.habr.com/q/174515
Новый формат статей на Хабре - держите 7 МБ картинок.
Даже читать эти комиксы нет желания. Вам с таким оформлением на Пикабу надо.
Проблема с SELinux - мало администраторов, имеющих хороший опыт поддержки и работы с SELinux.
Это сказывается на рисках поддержки этой системы.
Вот уволится администратор, который внедрил, настроил все политики безопасности, и который поддерживает всё в актуальном состоянии, то замучаетесь искать человека.
И будут сложности в сопровождении системы. А потом будет по классике:
setenforce 0Каждый бизнес пусть сам решает брать такие риски или нет.
Отдельно или рядом всегда есть INPX файл (индекс) для программы-каталогизатора. Всё нормально отображается в каталогизаторе.
Рекомендую поглубже погрузиться в эту тему благо есть инструкции.
Спасибо, что рассказали про эти интерфейсы!
Добавлю, что сейчас, когда интернет становится всё менее свободным и богатым на информацию, информация с течением времени исчезает, то своё хранилище различной информации играет всё большую и большую роль. А цена за ГБ всё меньше и меньше. Конечно, это не всем нужно, у всех разные потребности.
Примотритесь к ножничной клавиатуре Logitech MX Keys Mini. Механизм лучше мембранной. Тихая. Стоит немало, но это плата за ножничный механизм, ход клавиш и бесшумность как у ноутбучных клавиатур. Сам владею полной Logitech MX Keys - очень доволен.
Переклеенный oVirt, закопали CLI... Это успех!
Кто-нибудь пробовал использовать SVP (frame interpolation) в нём?
Работает? Как производительность в 4К с большим битрейтом?
Всё так.
Если бы действительно нужны были, то и условия предложили бы соответствующие. А так значит не очень-то и нужны, пока те кто там работают справляются. Это рынок и капитализм.
И топовый GeForce 8800 GTX в своё время стоил 600$. А сегодняшние топы стоят в 1.5-2 раза дороже.
Есть Учёт надоя, а тут стартап для его повышения. Явно пирамида какая-то.