Маркетологи DKM изобрели студентов МЭИ. Кринж даже без выяснения происхождения самого устройства. Похожая горелка с их сайта бьется в интернет архиве с 18 февраля. Делегация с экскурсией была 10 июля, судя по официальной соцсети. То есть и машину времени по дороге сделали.
Первая мысль была такой, что номер нам перепродали. Но по косвенным признакам:
Telegram по контактам из телефона не находит учетку, говорит, что не в Telegram и предлагает пригласить, отправив SMS от себя лично. В нем - ссылка на скачивание приложения.
После успешного входа аккаунт чистый.
Тем, кто успел добавить новый номер в контакты, пришло уведомление, что он теперь в Telegram.
получается, что аккаунта на момент моих попыток не существовало. Даже если он был раньше, а затем удален, сообщения от Telegram про код на другом устройстве не объяснить.
Злоумышленники, зная об этой особенности, подключаются и ждут, пока пройдет время этого ограничения (тут есть окно возможности отреагировать на новый вход). Только потом начинают действовать.
Половина эмоции, но проблема действительно есть. Она в том, что Telegram жестко экономит на SMS и звонках, чем убивает пользовательский опыт в отдельных сценариях.
Решение, казалось бы простое:
при восстановлении доступа пользователь выбирает, как это сделать,
при входе разавторизуем все устройства, предлагаем обновить настройки безопасности.
У меня есть ещё один кейс от такой политики - регистрация в Telegram на новый номер.
Аккаунт на номере не существует, но при вводе телега пишет, что код отправлен на другое устройство в Telegram. (Чиво?!) Кнопку отправить SMS не предлагают. Поддержка не отвечает в принципе.
Войти можно только через другое устройство, где есть авторизованный (опять же другой) аккаунт. Секурно... Нужно:
добавить второй (новый) аккаунт,
ввести номер,
прочитать про код на другом устройстве,
тут уже есть ссылка "подтвердить звонком", она рассчитана на автоматическую обработку - не отвечать, но у нас симкарта в другом смартфоне и нужно ее все равно нажать,
подождать 2 минуты,
нажать на ссылку "получить SMS",
ввести код,
войти на новом устройстве и ввести код, который теперь действительно "придет на другое устройство, где используется Telegram",
выйти из аккаунта на другом устройстве.
Что хочется сказать после этого?!. - Пару ласковых о Telegram.
Но (про убытки уже упоминалось) ситуация вряд ли изменится.
Расскажу про Codeium - без танцев. Бесплатный индивидуальный тариф. Плагин для JetBrains в официальном каталоге. Подключение - регистрация, установка плагина, аутентификация.
Подстановка подсказок Tab'ом, настроек нет. Но 8 из 10 по делу - посещает ощущение, что "читает мысли". Напрягает, когда хочешь поставить отступ, а он уже предлагает код.
Бонус - статистика в ЛК по используемым языкам. Ачивки) Но это если телеметрию включать.
Я тоже хочу получить обратную связь, чтобы извлечь для себя пользу. И, в теории - да, звучит прекрасно. Но на практике мы имеем, эту статью, в которой разочарованный участник вычислил по IP нашел победителя, его код, рвет и мечет. Только Ивану Звонарёву нужен такой цифровой след, который пишет эта статья? Чтобы его потом на собеседованиях носом в нее тыкали?
Считаю, что Сбер правильно сделал в вопросе публикации результатов. Вне зависимости от того, кто и с каким кодом бы победил - на каждого было бы по статье с разбором, что не так. Что конкретно хотелось бы прояснить в следующий раз - что делать если остались вопросы по заданию, объективные критерии оценки (за красоту, так и быть, пусть отвечает жюри), обратная связь. Ее просто нет никакой, отсюда все претензии и вопрос "А где хотя бы код победителей посмотреть". Саму инициативу, я лично, поддерживаю.
Так и не понял, как домен оказывается помечен как госорган? Если это ИНН в поле taxpayer-id, то когда Сбербанк стал госорганом? Что было бы, если бы если стояло UNVERIFIED - все ок, претензий нет? Или эти данные должны быть заполнены с VERIFIED или никак?
Однозначно советую чистую архитектуру того же автора. В ней он подробно и системно разбирает сам SOLID, формулирует принципы связанности компонентов, да и весь свой многолетний опыт разработки и проектирования. Всего и не перечесть, на ресурсе по ссылке можно полистать оглавление книги.
LSP — не про наследование. А про имплементации интерфейса. И в том случае, когда он хорошо спроектирован, имплементации полностью взаимозаменяемы. Комментарий в блоге Мартина в ответ на нападки на SOLID.
Я слышал, что можно разрабатывать по SOLID'у и не нарушать правило зависимости. Более устойчивый модуль не должен зависеть от менее устойчивого, что касается и исключений. Реализуя интерфейс бизнес-логики, мы и выбрасываем исключения бизнес-логики и никакие другие, получая гарантию, что они будут обработаны. Это вопрос проектирования интерфейсами.
Маркетологи DKM изобрели студентов МЭИ. Кринж даже без выяснения происхождения самого устройства. Похожая горелка с их сайта бьется в интернет архиве с 18 февраля. Делегация с экскурсией была 10 июля, судя по официальной соцсети. То есть и машину времени по дороге сделали.
А ещё в этой версии ошибка закралась. После "чистки знаменателей" стало 8xyz вместо 5xyz.
К сожалению, да. JetBrains ограничил скачивание плагинов. Для обновления нужна запрещенная технология. Но, пока только для обновления.
Первая мысль была такой, что номер нам перепродали. Но по косвенным признакам:
Telegram по контактам из телефона не находит учетку, говорит, что не в Telegram и предлагает пригласить, отправив SMS от себя лично. В нем - ссылка на скачивание приложения.
После успешного входа аккаунт чистый.
Тем, кто успел добавить новый номер в контакты, пришло уведомление, что он теперь в Telegram.
получается, что аккаунта на момент моих попыток не существовало. Даже если он был раньше, а затем удален, сообщения от Telegram про код на другом устройстве не объяснить.
Могу ошибаться, но вроде 24 часа
Злоумышленники, зная об этой особенности, подключаются и ждут, пока пройдет время этого ограничения (тут есть окно возможности отреагировать на новый вход). Только потом начинают действовать.
Половина эмоции, но проблема действительно есть. Она в том, что Telegram жестко экономит на SMS и звонках, чем убивает пользовательский опыт в отдельных сценариях.
Решение, казалось бы простое:
при восстановлении доступа пользователь выбирает, как это сделать,
при входе разавторизуем все устройства, предлагаем обновить настройки безопасности.
У меня есть ещё один кейс от такой политики - регистрация в Telegram на новый номер.
Аккаунт на номере не существует, но при вводе телега пишет, что код отправлен на другое устройство в Telegram. (Чиво?!) Кнопку отправить SMS не предлагают. Поддержка не отвечает в принципе.
Войти можно только через другое устройство, где есть авторизованный (опять же другой) аккаунт. Секурно... Нужно:
добавить второй (новый) аккаунт,
ввести номер,
прочитать про код на другом устройстве,
тут уже есть ссылка "подтвердить звонком", она рассчитана на автоматическую обработку - не отвечать, но у нас симкарта в другом смартфоне и нужно ее все равно нажать,
подождать 2 минуты,
нажать на ссылку "получить SMS",
ввести код,
войти на новом устройстве и ввести код, который теперь действительно "придет на другое устройство, где используется Telegram",
выйти из аккаунта на другом устройстве.
Что хочется сказать после этого?!. - Пару ласковых о Telegram.
Но (про убытки уже упоминалось) ситуация вряд ли изменится.
Проверьте настройки.
Settings > Keymap > Plugins > Codeium
Расскажу про Codeium - без танцев. Бесплатный индивидуальный тариф. Плагин для JetBrains в официальном каталоге. Подключение - регистрация, установка плагина, аутентификация.
Подстановка подсказок Tab'ом, настроек нет. Но 8 из 10 по делу - посещает ощущение, что "читает мысли". Напрягает, когда хочешь поставить отступ, а он уже предлагает код.
Бонус - статистика в ЛК по используемым языкам. Ачивки) Но это если телеметрию включать.
Я тоже хочу получить обратную связь, чтобы извлечь для себя пользу. И, в теории - да, звучит прекрасно. Но на практике мы имеем, эту статью, в которой разочарованный участник
вычислил по IPнашел победителя, его код, рвет и мечет. Только Ивану Звонарёву нужен такой цифровой след, который пишет эта статья? Чтобы его потом на собеседованиях носом в нее тыкали?Считаю, что Сбер правильно сделал в вопросе публикации результатов. Вне зависимости от того, кто и с каким кодом бы победил - на каждого было бы по статье с разбором, что не так. Что конкретно хотелось бы прояснить в следующий раз - что делать если остались вопросы по заданию, объективные критерии оценки (за красоту, так и быть, пусть отвечает жюри), обратная связь. Ее просто нет никакой, отсюда все претензии и вопрос "А где хотя бы код победителей посмотреть". Саму инициативу, я лично, поддерживаю.
Так и не понял, как домен оказывается помечен как госорган? Если это ИНН в поле taxpayer-id, то когда Сбербанк стал госорганом? Что было бы, если бы если стояло UNVERIFIED - все ок, претензий нет? Или эти данные должны быть заполнены с VERIFIED или никак?
Есть еще с волной 30 метров в бассейне
https://www.youtube.com/watch?v=iWKFPTgkpXo
Bitwarden_rs теперь зовётся Vaultwarden. На Github - dani-garcia/vaultwarden
External Tools