Яндекс блокирует аккаунты, к которым не привязан номер телефона

    Я наверное как те самые мыши, которые «плакали, кололись, но продолжали жрать кактус». Который раз пытаюсь патриотично пользоваться сервисами Яндекса — и который раз это выходит мне боком.

    В этот раз заблокировали доступ к почте под предлогом «подозрения на взлом». А в реальности — потому что при регистрации не указал номер телефона, что вообще-то не возбраняется, но как всегда есть НО…

    Небольшой разбор ситуации под катом.

    Почтовый ящик я создал в 14 июня этого года. Нужно было собрать номера телефонов от жителей нашего многоквартирного дома для того, чтобы внести их в шлагбаум с GSM-управлением. Ящик я решил создать на Яндексе и повесил объявление с E-mail в подъезде.

    При регистрации можно не указывать номер мобильного телефона


    Вообще я считаю это правильно, что можно не указывать номер телефона при регистрации почты. Больше всего веселит, что при подключении у оператора мобильной связи сейчас тоже просят номер мобильного телефона. То есть считается нереальным, что мне нужна первая и единственная симка?

    Ладно, раз можно не указывать номер телефона, то не будем его указывать. Правда нужно указать контрольный вопрос, придумать на него ответ. И ввести капчу. Хорошо, так и сделал.


    Пароль как всегда генерировал в KeePass около 20 символов буквоцифр.

    Первое время все было нормально, люди прислали письма с номерами, я внес их в базу. Потом поток писем иссяк. Чтобы «не проворонить» новые письма я настроил уведомление о новом письме на личный почтовый ящик. Последнее письмо было 14 июля.

    Сегодня, 7 августа, в личный ящик приходит уведомление «Вам письмо на xxxx@ya.ru. Прочитать: ya.cc/ZZZZ / Яндекс.Почта». Думаю — ну ок, нужно читать.

    И тут меня ждал сюрприз. После ввода логина и пароля я получил уведомление:



    Вот это да! Аккаунт взломали? Подобрали пароль из 20 символов, а потом его НЕ поменяли? Хорошо, ввожу ответ на контрольный вопрос и получаю такую вот форму:



    Так, постойте! Я же при регистрации указал «у меня нет телефона»! А теперь мне предлагают его ввести, причем далее нельзя продвинуться никак. И как же его вводить, если у меня его нет? Или есть, но не мобильный, а стационарный?

    Ладно, до дыр читаю Help на тему, как восстановить учетку. Да и еще не вводя номер телефона. Там в основном ответы вроде «не помню логин», «не помню пароль». А я их помню (вернее помнит KeePass).

    Есть вариант восстановить доступ заполнив анкету, но там все еще смешнее. Например, нужно ввести дату рождения. Которую я конечно не заполнял.



    Почему-то в Яндексе уверены, что если я не заполнил дату при регистрации (а это возможно), то я заполню ее позже. Если указать дату неверно (я пробовал такой вариант) сообщается что данные введены неверно и восстановление доступа невозможно. А если не указать — форма не отправляется.

    В итоге я немного устал от этой наглости Яндекса с выклянчиванием телефона, и ввел свой номер. Первый раз что-то пошло не так



    Но второй раз все получилось и я попал в почту.

    Введенный мной номер автоматически «привязался» к аккаунту, хотя я этого не просил. Нашел, что его можно отвязать от аккаунта. И тут снова сюрприз: для того, чтобы отвязать номер, нужно ввести пароль от аккаунта и код из СМС, который придет на отвязываемый номер. То есть если аккаунт действительно взломали злоумышленники и привязали свой номер — вы сами его не отвяжете. Ну или если к почтовому ящику привязан телефон, к которому у вас теперь нет доступа (допустим, вы расторгли договор с сотовым оператором) — то тоже его не отвяжете. А номер этот через некоторое время выдадут другому человеку.

    Так как я не исключал случая, что «мой аккаунт взломали или у меня вирусы», то я конечно же просканировал компьютер одним из рекомендуемых антивирусов (выбор пал на KVRT). И конечно же не нашел никаких вирусов.

    Предположим, подобрали пароль. Или «угнали» cookie. Тогда должны остаться логи входов с другого адреса, ну или хотя бы какая-то активность в аккаунте (вероятно, отправленные письма)

    Посмотрим логи входов:



    14 июня мой последний вход. 7 августа — мой вход после восстановления доступа. В промежутке между этими датами никто в аккаунт не входил. Да и вообще никто не входил в аккаунт с адреса, отличного от моего домашнего IP. Никаких писем в почте, кроме тех, что я отправлял, тоже нет. Файлов на Я.Диске нет, Я.Деньги не активировал (кошелек не создан).

    Посмотрим логи активности в аккаунте (читать снизу вверх):



    А вот тут интересно

    • Истории действий ранее 15 июля нет, хотя история входов — есть
    • 15 июля произведен «выход на всех устройствах». Причем делал это не я. И в логах не отображено детальной информации (например, нет IP с которого совершена операция)
    • А вот 7 августа для проверки я самостоятельно сделал «выход на всех устройствах» и информация о моем браузере, ОС и IP-адресе зафиксировалась
    • Отдельно доставило про «восстановление через: undefined»

    Из чего я сделал вывод, что Яндекс воспользовался пунктом 2.3 пользовательского соглашения и заблокировал мне доступ к учетной записи, начав выпрашивать номер телефона
    2.3. Яндекс оставляет за собой право в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации, и запросить в связи с этим подтверждающие документы (в частности — документы, удостоверяющие личность), непредоставление которых, по усмотрению Яндекса, может быть приравнено к предоставлению недостоверной информации и повлечь последствия, предусмотренные п. 2.2 Соглашения. В случае если данные Пользователя, указанные в предоставленных им документах, не соответствуют данным, указанным при регистрации, а также в случае, когда данные, указанные при регистрации, не позволяют идентифицировать пользователя, Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса.

    Блокировка произошла ровно через месяц после регистрации (регистрация 14 июня, блокировка ночью 15 июля), наверняка автоматическая.

    Все бы ничего, но зачем вводить пользователей в заблуждение про «попытки взлома»? И давать возможность зарегистрироваться без номера телефона, если он так необходим для идентификации? Прямо так и писали бы: телефон нужен для того, чтобы привязать ваши посты на форумах, где вы регистрировались с использованием e-mail, к вашему телефону. А далее, через оператора мобильной связи, к вашим паспортным данным.

    Интересно отметить, что при регистрации просят «Фамилию и Имя», а в соглашении ссылаются потом на случаи «когда данные, указанные при регистрации, не позволяют идентифицировать пользователя». Можно сказать, что Фамилия и Имя никогда не позволяют однозначно идентифицировать пользователя, и поэтому «Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса».

    Так же интересной показалась ситуация с автоматической привязкой неподтвержденного ранее номера телефона к аккаунту и невозможности его впоследствии отвязать.

    UPD: чукча не читатель, чукча писатель. Не первый раз такая проблема и я еще легко отделался — Очередная подлянка от Яндекс-почты

    UPD2: ответ сотрудника Яндекса:

    Конечно же, для использования Яндекс.Почты не требуется номер телефона в обязательном порядке. Многие наши пользователи используют Почту годами без привязанного номера и не сталкиваются с запросами дополнительной информации.

    В вашем случае, скорее всего, сработала наша антифрод-система. Она работает уже не первый год и создана специально для выявления новых аккаунтов, из которых формируются спам- и фрод-фермы.

    Система анализирует более ста различных факторов. Наличие привязанного телефона – один из них, но не решающий. Поэтому и потребовалась дополнительная идентификация аккаунта.


    UPD3: Вспомнил, что у меня есть аккаунт на Яндексе без привязанного номера, зарегистрированный еще в 2011г и которым очень редко пользуются. Последний вход был наверное в конце 2017г. Зашел сейчас в него и получил такой баннер
    Привяжите номер телефона

    Правда [пока еще] есть возможность отказаться от ввода номера. Так что про возможность "использовать Почту годами без привязанного номера" наверное правда, но только для старых пользователей. Из комментариев очевидно, что практически все (а может и вообще все) новые аккаунты блокируются и требуется ввод номера телефона.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 706
      +41

      Печально это все, а самое плохое — тупой развод пользователей

        +5
        Еще пару лет назад насторожился по поводу мобильных при регистрации, скоро дилетантские странички будут просить номер телефона по поводу и без. Слава компьютеру я вовремя спохватился и взял пару звонилок и несколько симок спецом для регистраций на всяких сервисах от которых прям и пахнет спамом.
        А еще хорошо что у нас не нужно никаких данных для покупки симки, в любом ларьке за пол бакса.
          –3
          есть изменения в законах от 01.07.2018; Вам продали симку, вероятно, привязанную к корпоративному тарифу, но такие симки начинают убивать. Это пока — не продумали как следует процедуру предоставления оператору и изменения корпорациями паспортных данных на своих сотрудников, которые занимают в каждый момент времени некую должность, дающую право на служебный телефон. Но кто помешает, пока суд да дело, взять да вырубить нафиг мутных вроде Вас, простите? Угроза возмещения убытков корпоративным клиентам? А Вы знаете точно, кем был, в глазах ОпСоСа, тот ИП, от имени которого у Вас на руках симка?
            +12
            Извините пожалуйста что не уточнил, в Украине вообще не нужно этого. У нас симки продаются на каждом углу и покупаются еще проще чем жвачка. О том то и речь, что покамись жить еще можно, а вот в странах где номера по паспортам продают — это жесть.
            Например в Турции мало того что по паспорту так еще и 100TL = $20 стоит просто факт выдачи симки, там иметь себе личных два аккаунта гугл это роскошь в прямом смысле этого слова.
              0

              Имхо, эту лавочку в Украине скоро прикроют. В Польше тоже можно было купить на каждом углу, а в 2016 приняли закон, что номера, не привязанные к паспорту, через полгода превратятся в тыкву.
              Учитывая, что Украина стремится к европейским стандартам, думаю осталось пару лет подобной халявы.

                +7
                Кхем, уверен что попытаются… Но у нас тут и евробляхи все пытаются прикрыть, но народ борзо опирается и все больше и больше их становится. По этому у нас тут пенетрируют нежно, бо чуть шо — сразу майдан.
                  +2
                  А что такое евробляха?
                    +2
                    Автомобили с европейскими номерами.
                      +2
                      Нерастаможенная машина с европы -> машина с европейскими номерами не снятая с местной регстрации, на жаргоне «бюляхами» -> то есть европейскими бляхами, сокращенно «евробляхи». Фокус в том, что часто стоимость машины в Европе меньше чем стоимость растаможки: так за пару тысяч долларов можно взять 15-летнюю бэху или мерс и быть крутым перцем. По факту она оформляется на какую-то европейскую фирму и за продажную стоимость отдается «новому владельцу» под честное слово «продавца». Потом «новый владелец» приезжает в Украину и ездит на ней как «типа сотрудник европейской фирмы». Так при въезде не платится таможенная пошлина и прочие сборы и машина получается по «европейской» цене.

                      Это все противозаконно, вообще-то, но когда тема начала набирать популярность — никого не трогали, а теперь таких машин в стране несколько миллионов и никто не знает что с ними делать, потому что только кто-тог начинает говорить про наведение порядка — сразу приезжают сотни «евробляхеров» под Раду и начинают митинговать, а еще больше бурлит в интернете и СМИ.

                      Еще есть фокус в том, что машина, по сути, не принадлежит тому, кто на ней ездит, и если водила на ней собъет пешехода — то ему достаточно скрыться с места ДТП и потом попробуй докажи что за рулем был он. Обратная сторона медали — если машину угнали (ну или просто дали по голове и забрали) — то некуда обратиться, так как она по сути «не твоя».
                        +2
                        Т.е. примерно как машины на киргизских номерах в Москве… или что-то подобное.
                          0
                          У нас тоже лет 5-6 назад это было популярно — старые «немцы» с прибалтийскими номерами. В 2015 году появилось правило, что пользоваться такой машиной можно только 6 мес в году, после этого пошло на спад.
                          0
                          Во первых — это законно. Читай коммент ниже.
                          Во вторых — авто оформлено на вас. На фирму оформляют латвийские бляхи потому как в этом случае можно въезжать на 5 лет, а не на год, т. е. кому лень перезаезжать раз в год они ездят на машине оформленной на юр. лицо но вверена она все равно вам фирмой.
                          В третьих — при ДТП по номерам легко делают запрос в Польшу, просто это дольше так как нет прямого доступа к базе как к национальной.
                          В четвертых — если машину угонят то ее могут найти просто наши ленивые вонючие полицаи не будут этого делать, им взападло…
                            –1
                            Если бы пару тысяч. E39 BMW можно взять евро эдак за 100
                              0
                              Та ну, нет таких цен. Она на металл дороже уйдёт, ну смысла её поляку/литовцу так дёшево продавать
                                0
                                Я не знаю ситуацию контретно в польше/литве, но много где машину нельзя просто выкинуть, а налог на старый авто и стоимость утилизации больно бьют по карману. Поэтому продать (избавится) от 10 летнего автомобиля хоть за $1 может окажется выгоднее.
                                  0
                                  Я вам серьезно говорю. Полгода назад за такую цену у меня знакомые взяли в германии на запчасти. Целая абсолютно.
                              +4
                              Это авто на евро номерах, обычно Латвийские или Польские. По закону Украины въезжать на авто иностранной регистрации можно только на 10 дней (т. н. Транзит) НО по международной Стамбульской конвенции можно на год, и так как международное право имеет приоритет над внутренними законами, этим все пользуются и ездят на границу раз в год и перезаезжают. Собственно слово «бляха» это типа «железяка» на польском. В Польше можно взять авто в два раза дешевле и в 10 раз лучшем состоянии и не нужно растамаживать по этой конвенции… Вот и выросло это до национальных масштабов, а чинуши просто провтыкали на раннем этапе, а сейчас они с этого нифига не имею вот пытаются обломать людям халяву, а владельцев евроблях уже так много что при каждой попытке правительства что-то сделать собирается «АвтоЕвроСила» (десятки тысяч) и попускают заворовавшихся чинуш. Вот теперь «евробляха» это даже больше чем слово, это понятие сопротивления и свободы народа.
                                +1
                                Прекрасная история, спасибо, что рассказали!
                                  0
                                  Люди всегда пытаются сэкономить)
                                  На эту тему есть замечательная аудиосказка «Волокуши».
                                    +5
                                    Хорошая история про «свободу», жаль только что «евробляхеры» читают только ту часть закона, что им удобна

                                    Такси «на бляхах» это прямое нарущение таможенного кодекса, где черным по белому запрещена коммерческая эксплуатация таких машин

                                    Много раз разбирали законность «блях» и все время приходили к одному выводу — «не законно»

                                    Ну и как вишинка не торте «АвтоЕвроСила», это да. «Попускать» чинуш — это значит «нас много, но раз нас много то закон нарушать нам можно»

                                      +1
                                      Что есть коммерция? Возить людей за деньги? А за еду? А возить себя чтоб заработать деньги?
                                      А за деньги помогать проходить таможню тоже коммерция? А за деньги отдавать гос. контракт брату/свату — коммерция?
                                      Вообще кто-то покупает машину не для извлечения выгоды? Даже тот что покупает мазерати и то на этом зарабатывает понты которые потом трансформирует в статус, а статус в деньги…
                                      Так-то может таксёры и нарушают правила (а не законы) но подавляющее большинство людей покупают их законно, и занимаются этой фигней так как они нищеброды и таковы потому что чинуши их до этого довели!
                                      Если правительство тупорылое ворьё то, по большому счету, зачем соблюдать придуманные ими правила?
                                      Из нормальных законов у нас остались только те которые были написаны еще в давнем СССР… ИМХО
                                        0
                                        Если ты кого-то возишь, ты оказываешь ему услугу транспортировки и почти в аренду сдаешь пассажирское место. Машина в этом участвует напрямую.
                                        Этот как пользоваться виндой самому или установить ее в компьютерном клубе, чтобы ею пользовался кто-то еще.
                                          0
                                          Хочешь пользоваться виндой — купи ее, даешь пользоваться виндой — купи ее…
                                          Хочешь ездить на машине — купи ее, даешь пользоваться машиной — купи ее…
                                          Хочешь быть оператором такси — купи лицензию и плати налоги…
                                          Брат, все «уплочено» :)
                                            0

                                            На самом деле все совершенно логично. У таксиста больше ответственность чем у простого жителя который дал попользоваться своей машиной другу. Он перевозит больше людей, он заключает, в некотором виде, договор на перевозку (не суть оферта это или договор). С другой стороны по закону абсолютного большинства стран с заработанных денег нужно платить налог. В теории этот налог идет на улучшение жизни тех кто платит либо прямо (дороги, парки, защита от криминала), либо косвенно страхуя от форс мажоров (пенсия, пособие по инвалидности). А с виндой просто отдельный случай — лицензия для коммерческого использования та же (кстати не всегда даже), что и для личного. Поэтому и выглядит как будто одинаково.


                                            Меня всегда поражали люди, которые с одной стороны считают что им государство должно кучу всего, а с другой — что не платить налоги которые пойдут на исполнение хотелок — это нормально и сволочи кто их собирает. Как вы себе это представляете вообще?

                                              +2
                                              Представляю я себе это так: отдашь меньше налогов — меньше украдут, это не я такой, это такие реалии.
                                              По поводу таксистов: Почему тут все решили что они не платят налоги? С каждого заказа они откашливают в службу такси, та в сою очередь платит налоги и имеет лицензию, в чем проблема? И это делают все таксёры, на евробляхах или нет — не важно.
                                                +2
                                                >Представляю я себе это так: отдашь меньше налогов — меньше украдут, это не я такой, это такие реалии.

                                                А я представляю это так «меньше заплатили, украли столько же, на реальные дела ничего не осталось»
                                                Жаль конечно что «бляхеры» ездят по тем же дрогам что и нормальные люди, я б их дороги ремонтировал с их налогов. Может дошло б.

                                                > С каждого заказа они откашливают в службу такси
                                                Это НЕ налоги
                                                Это оплата услуг службы такси

                                                Следуя Вашей логике, мне можно не платить налоги так как я оплачиваю услуги банка, а он в свою очередь платит налоги?

                                                Впрочем с «бляхерами» соры всегда идут по одному сценарию, и заканчиваются одинаково

                                                «Бляхерские аргументы» — «Нас много нам ничего не сделают»,«растаможка дорого надо дешевле», «Стамбульская конвенция». По сути они сводятся к тому «Я хочу машину по европейской цене но здесь и сейчас, остальное меня не волнует».

                                                Чем продолжать спор — пожалуйста, приведите ссылки на законы которые разрешают эксплуатацию машин на иностранной регистрации гражданам страны (про граждан других стран отдельно)

                                                  0
                                                  Во первых у меня нет евробляхи и не было, на то есть совсем другие причины, но я принципиальный человек.
                                                  Во вторых «Стамбульская конвенция» и есть закон, зачем на него ссылку вам давать? Международные законы имеют приоритет над внутренними — главный факт и все, нечего тут спорить!

                                                  >Следуя Вашей логике, мне можно не платить налоги так как я оплачиваю услуги банка, а он в свою очередь платит налоги?

                                                  Если вы продаете банковские услуги то вы не платите налоги, их платит банк.
                                                  В данном случае услуги перевозки оказывают операторы такси, сами таксёры только исполнители.
                                                  Или вы предлагаете работникам банка платить еще и за него налоги?

                                                  >А я представляю это так «меньше заплатили, украли столько же, на реальные дела ничего не осталось»

                                                  Наоборот, если они вообще все украдут то вообще ничего ни сделать не получится, будет вам майдан.
                                                  А главный посыл в том что налоги и так платятся, просто эти ненажорливые ворюги хотят еще больше, а народ сопротивляется как может… Вы страной ошиблись, у нас нет демократии, только тотальная коррупция. Наш народ тотально против государства.
                                                    0
                                                    Если вы продаете банковские услуги то вы не платите налоги, их платит банк.

                                                    это не так, есть НДС и есть НДФЛ, у банка они свои, у перепродавца услуг — свои
                                                      0
                                                      Я имею в виду что работник банка он как таксист. Таксисты в подавляющем большинстве не одиночки они состоят в службах такси, почему докапались именно до таксистов?! Те что стоят на прикормленных местах под вокзалом и раньше не платили налогов так-что евробляхи тут уж точно не причем… Да и НДС есть всегда, таксист пошел в магазин и заплатил его, как минимум поэтому нельзя говорить что таксисты не платят налоги, их платят ВСЕ, хотят они этого или нет :)
                                                0
                                                Не совсем так.

                                                Если я лично пользуюсь пираткой — это одна статья.

                                                Если я сдаю пиратку в аренду и получаю за это деньги — это другая статья и гораздо более строгая.
                                          +2
                                          это проблема грабительских пошлин а не «евробляхов». бороться со следствием вместо причины… ну такое.
                                            +1
                                            Справедливости ради, в том, чтобы защищать свои права, ничего плохого нет. Если власти захочется изменить закон — они могут вместо решения в парламенте, например, провести референдум, и тогда владельцам машин протестовать против решения граждан будет труднее.
                                              0
                                              Почти так. Раз чинуши воруют, значит и АвтоЕвроСила могут нарушать закон. Ну а тексты про свободу — прекрасная броня. Попробуй только сказать что против. Значит против свободы.
                                                0
                                                Скорее то что никому не нравится таможенное законодательство, по которому ты должен платить государству гигантские деньги за ????? ах да, за то чтобы автопром твоего государства был конкурентноспособен.
                                              0
                                              а сейчас они с этого нифига не имею


                                              Очень сомневаюсь, что не имеют. Услуга заезда и перезаезда через год денюжку стоит, и не на каждом пропускном пункте перезаехать можно, что как бы намекает.
                                                0
                                                Вопрос копеечный, растаможка намоооого дороже…
                                            0
                                            Вот эту лавочку с еврономерами давно пора прикрыть, у меня уже не осталось знакомых, кто не относится к этому негативно.
                                              –3
                                              Оттого что не разбираются в вопросе…
                                              Нечего тут прикрывать, это законно и было законно всегда просто кризис заставил людей экономить до такой степени!
                                                –1
                                                Минусуйте! У меня иммунитет на быдло! :)
                                                +2

                                                Интересно, с чего бы простым гражданам быть против того, что такие же простые граждане нашли способ экономить?

                                                  +1
                                                  По моим наблюдениям, к тем кто катается на ЕвроБляхах негативно относятся в первую очередь те, кто купил себе авто законно за полную стоимость. Видимо срабатывает механизм жабы. Банально на дорогах те кто на Украинских номерах с меньшей охотой уступают дорогу бляхерам.
                                                    +2
                                                    Во-первых негатив вызывает сам факт ввоза старых автомобилей, на которых в Европе никто не ездит, не хочется превращаться в помойку. Во-вторых вопрос отвественности в случае ДТП. Вызывает сомнение возможность найти водителя и доказать что это он был за рулем, когда машина оформлена на какого-то условного Васю в Польше или в Литве.
                                                      +2
                                                      То-есть, Жигули и Москвичи лохматых годов — это не помойка, а всякие Audi, BMW, и прочие 10-15летние авто — помойка? А за ответственность — посмотрите сколько пьяных ездят и на укр. номерах, или вообще мажоры и дети депутатов. Надо решать вопрос с водителями, а не с автомобилями, которые попали в ДТП, ведь автомобилем управляет человек?
                                                        0
                                                        Окститесь мистер, вам такому высоконравственному да в президенты. Вы живете в каких реалиях? В нашей стране пОпа с большой буквы Ж. То что в европе старое для наших людей новое.
                                                        И по поводу того кто был за рулем, вот был у меня наш Таврон по тех. паспорту, я сам не знаю того хозяина, покупал через третьи руки, а уж тем более как они, меня, водителя, найдут, пусть и на патриотической машинке??? Да хозяина евробляхи найти легче, пусть и не быстро но реально. А найдите того кто был за рулем по доверке — даже, днем с огнем не найдете!
                                                          0
                                                          Ответственность в случае ДТП ложится на МТСБУ. Никого искать не нужно. И не важно какие там номера.
                                                        0
                                                        Почему к этому кто-то относится негативно? Люди придумали как обходить конские никому не нужные пошлины и никому при этом не вредят.
                                                          0
                                                          Потому что чем больше ресурсов в стране уходит на то, чтобы хитрожопым способом обойти закон — тем меньше их остаётся для чего-либо ещё. Также понятно, что если часть людей всё делают честно, по закону, а часть — успешно закон обходит, то вторые будут иметь преимущество. И если это не остановить, то у людей будет оставаться всё меньше и меньше времени на что-то полезное.

                                                          Если пошлины уж такие «никому не нужные» — то их нужно отменить, а если «конские» — то уменьшить. Но никак не делать героев из людей, которые придумали как, хитро вывернувшись, отменить их лично для себя.

                                                          Собственно СССР развалился потому, что люди перестали верить в то, что законы нужно cоблюдать — и в России и на Украине в 90е был культ беззакония и там и там никто бы к бляхерам не отнёсся бы негативно.

                                                          Но в России потихоньку-полегоньку, но большинство населения от этого культа отучили, а на Украине, похоже, он неискореним. Потому и такая разница в результах.

                                                          Когда пресловутый «безвиз», за который так бились, обсуждался, то очень многие мои знакомые (и из России и из других стран) — недоумкевали: зачем он Украине? Он это только для туризма, какой, к бесу, туризм из нищей страны, и почему все так за этот туризм «топят»?

                                                          Но из общества «евробляхеров» всё, понятно, виделось иначе: никто и не собирался использовать «безвиз» по прямому назначению — планы были исключительно «евробляхерские».

                                                          Но в долгосрочной перспективе — это тупик. Как по мне — украинцы не заслужили жить так хорошо, как они живут. Вот именно потому что в этой стране в принципе возможны такие вещи, как АвтоЕвроСила. Впрочем эта несправедливость потихоньку исправляется…
                                                            0
                                                            Если пошлины уж такие «никому не нужные» — то их нужно отменить, а если «конские» — то уменьшить

                                                            Нужно, но это никак не в воле тех, кто на евробляхах ездит. Люди пытаются решить проблему доступными способами, в том числе и в России (погуглите про распилы и конструкторы).

                                                            зачем он Украине?

                                                            Чтобы не мучатся с получением виз и не стоять в очередях в визовых коридорах? Например, у вас там популярна «работа за кордоном», на каждом столбе такие объявления.

                                                            разница в результах

                                                            Скорее всего потому, что в одной стране есть нефть и другие природные ресурсы, а в другой нет или мало.
                                                              0
                                                              Люди пытаются решить проблему доступными способами, в том числе и в России (погуглите про распилы и конструкторы).
                                                              Это нормальная игра в кошки-мышки. Валютные ипотетчики туда же, кстати: брать ипотеку на 20 лет и надеяться, что ставки по валюте останутся низкими, а курс так никогда и не изменится — несусветная дурость, но люди, как бы хотели так же кого-то «объегорить».

                                                              Например, у вас там популярна «работа за кордоном», на каждом столбе такие объявления.
                                                              «У нас — это где именно»? Если про Россию, то «на каждом столбе» я таких объявлений не видел, хотя да, такое случается. В тех случаях, что я сталкивался всё делалось оффициально, с оформлением рабочих виз и прочими вещами. В США, правда, завозят с хитрыми трюками — иногда через Европу, иногда через Японию… но, я думаю, там про всё это знают — хотели бы прикрыть лавочку, прикрыли бы.

                                                              Скорее всего потому, что в одной стране есть нефть и другие природные ресурсы, а в другой нет или мало.
                                                              Это какие-такие ресурсы в Белоруссии есть, которых на Украине не хватает? Мозгов? Так это не совсем природный ресурс.
                                                              0
                                                              Тупик, наверное. Как предлагаете бороться с грабительскими пошлинами?

                                                              И да, в России все по-закону. Только выборы набирают 146% и постоянно слышно про схемы в огромных масштабах (за это еще повышают потом).
                                                              Не тешьте себя иллюзией, все как было, так и осталось, только перешло на более высокий уровень.
                                                              Имхо, страна не скатилась в основном из-за имеющихся ресурсов.
                                                                +1
                                                                Только выборы набирают 146%
                                                                Знаете, надоедает уже это заголовочное мышление. Тошнит, если честно.
                                                                ДОКАЖИТЕ ваше утверждение, что хоть одни выборы в РФ набрали 146%? Нет? Может тогда уже хватит нести откровенную чушь про эти 146%?
                                                                И да, вам подсказать, какие это выборы?
                                                                image
                                                                  +2
                                                                  Знаете, надоедает уже это заголовочное мышление.
                                                                  Это не заголовочное мышление, это защитное мышление. Все факты, подтверждающие точку зрения принимаются как есть, опровергающие её — отбрасываются.

                                                                  Примерно так в своё время Microsoft доказывал, что у Windows ядро — это огого, а у Linux — так, фигня. Даёшь денег 10 независмым (вот реально резависимым, по настоящему) исследователям, те 1-2, которые обнаруживают, что ты где-то в чём-то лучше позволяешь публиковаться, остальным даёшь денег за то, чтобы они не публиковалтись.

                                                                  Противодействие — то же самое, что в своё время разработчики Linux приняли: воспринимать эти публикации как багрепорты и править ошибки.

                                                                  146% — это из той же оперы: да, это неофициальные результаты и да, возможно это даже диверсия… Но в любом случае — такие результаты публиковаться не должны, точка…
                                                                    0
                                                                    146% — это из той же оперы: да, это неофициальные результаты и да, возможно это даже диверсия… Но в любом случае — такие результаты публиковаться не должны, точка…
                                                                    Да ну нафиг, это просто про*б кого-то при обновлении инфы на экранчике, который стал нарицательным. И от которого никто не защищен.
                                                                    Проблема в том, что именно вот муссированием этой не связанной с выборами как таковыми фигни обесцениваются все рассуждения про нечестные выборы и прочее. Ибо, вместо конструктивного указания на вбросы, неверные числа в финальных отчетах и прочего — сплошь мемасики про то, как какой-то не очень умный или сильно запаренный человек в экселе неправильно циферки сложил. Как будто люди, которые раз за разом эти несчастные циферки вспоминают — сами ни разу не опечатывались, в спешке не лежали, не говоря уж о том, что код они пишут исключительно безошибочный и правильно работающий.
                                                                    Форсирование мемасиков превращает любые обсуждения околополитические в филиал пикабу или лентача просто.
                                                                      0
                                                                      146% это просто символ, все его использующие прекрасно понимают, что проблема выборов не в этом.
                                                                        +1
                                                                        Вы правы в том, что это символ, но категорически неправы в том, что «все его испольщующие» что-то там в чём-то понимают.

                                                                        На моей практике использование подобных символов — это попытка перевести дискуссию с фактов и чисел на эмоции. в стиле «вы не рефлексируйте, вы распространяйте».

                                                                        По хорошему на их примение нужно бы расширить закон Годвина, потом что идея — та же: упомянули 146% и «всем всё ясно», факты уже никого не интересуют.
                                                                    0
                                                                    Хорошо, не буду использовать принятые названия для выборов при общении с вами, раз вы не в курсе.
                                                                    Речь-то про законность их, хотя поддержка народа определенно есть, что печально, конечно.
                                                                    Все бы ничего, но не видно процессов за вбросы. Да и с чего им быть.

                                                                    И да, на верхнем уровне скорее всего действительно везде все одинаково, другое дело что на нижнем. Вот этой самой уверенности в завтрашнем дне как раз нет, в отличие от цивилизованных стран. И это легко проверяется: посмотрите на % ипотеки.
                                                                      0
                                                                      Вот этой самой уверенности в завтрашнем дне как раз нет, в отличие от цивилизованных стран. И это легко проверяется: посмотрите на % ипотеки.
                                                                      А что не так с "% ипотеки"? Он в России таков, что люди могут спокойно выплатить ипотеку за реальный срок. Низкие ставки приводят всего лишь к тому, что выплаты могут передаваться по наследству детям и внукам.
                                                                        0
                                                                        Вот этой самой уверенности в завтрашнем дне как раз нет, в отличие от цивилизованных стран. И это легко проверяется: посмотрите на % ипотеки.
                                                                        Класс, второй пример того же, что я называл ранее.
                                                                        Процент кредита или ипотеки не может быть меньше процента инфляции. Плюс вы забываете, что кроме процента есть ещё и процент первого взноса, наличие и отсутствие штрафов за досрочное погашение, срок выдачи кредита, размер налога на недвижимость, да кучу прочих факторов.
                                                                      0
                                                                      Тупик, наверное. Как предлагаете бороться с грабительскими пошлинами?
                                                                      Для начала стоит определиться — нужно ли с ними бороться. Ибо в демократической стране нужно бороться с пошлинами, если 50%+ населения считают, что они грабительские, а если не так — то нужно бороться с «евробляхерами».

                                                                      Если у вас «в кармане», условно говоря, «50% голосов населения», то где-то их должно быть больше, где-то меньшя. Будут фракции в думе и в СМИ. Вот где всё это?

                                                                      И да, в России все по-закону. Только выборы набирают 146% и постоянно слышно про схемы в огромных масштабах (за это еще повышают потом).
                                                                      Ну дык и в США вроде как слышко про охренительные схемы, который там Россия провернула — но Трампа пока не сняли. А 146% нигде в официальных документах не было

                                                                      Не тешьте себя иллюзией, все как было, так и осталось, только перешло на более высокий уровень.
                                                                      Этот прекрасный довод в стиле «Видишь суслика?.. — Нет… — И я не вижу… А он есть!» уже изрядно набил оскомину. Доказательства какие-нибудь есть? Ну кроме пресловутого CPI, который, извиняюсь, к коррупции имеет весьма отдалённое отношение: если таких, как вы, «свиделей скрытого пиздеца» в стрене много, то CPI будет высокий, если коррупция в стране буквально 100%, но жители считают, что «так и надо» — то низкий.

                                                                      Имхо, страна не скатилась в основном из-за имеющихся ресурсов.
                                                                      Ещё раз вопрос: какие-такие особые ресурсы вы видите в Белоруссии? Я специально с ней сравниваю в основном, потому что она, как бы, не более богата ресурсами, чем Украина… а результат — таки лучше.

                                                                      Да и пусть даже Россия: почему в Киеве не могут свой мост гидности уже не первое десятилетие достроить? А крымский мост в России — могут? Притом что под санкциями — Россия, не Украина?

                                                                      Краны падают от разгильдяйства, а не от недостатка ресурсов.
                                                                        0
                                                                        Вы правильно пишите, но что работает то и делают. Значит это лучший путь.

                                                                        Не сняли и не снимут, доказательств пока нет. Банально у Навальный десятки дел. Ну что, хоть кого-то повысили наказали?

                                                                        А на счет Белоруссии. Все таки она не ведет мини-войну.
                                                                        И да.
                                                                        Краны падают от разгильдяйства

                                                                        Вы на 100% правы, это так.
                                                                          0
                                                                          А на счет Белоруссии. Все таки она не ведет мини-войну.
                                                                          На войну можно списывать неудачи в случае внешней интервенции. Гражданская война — вина правительства целиком и полностью. Что в Сирии, что на Украине. То, что Ассад смог победить — это он молодец, но то что он вообще её допустил — это его беда.

                                                                          С Украиной та же проблема: решение сиюминутных проблем привело к глубочайшему расколу в обществе и, соответственно, гражданской войне и краху экономики.

                                                                          И в России и в Белоруссии тоже были времена не так давно, когда подобный поворот мог случится — но его, слава богу, удалось избежать.
                                                                      0
                                                                      Потому что чем больше ресурсов в стране уходит на то, чтобы хитрожопым способом обойти закон — тем меньше их остаётся для чего-либо ещё.

                                                                      Вывод — не делать долбанутые законы. Люди же тоже обходить закон начинают не с бухты-барахты. И ладно, если это единичные случаи, но у нас же это массово, что как бы показательно.
                                                                +1
                                                                у нас в Латвии на каждой заправке продают без документов симки с номерами — они годами могут жить если изредка прикармливать на счет деньгами. подтверждать документами не надо
                                                                  0
                                                                  В прошлом году хотел купить такую для интернета в Риге
                                                                  Хренушки! без вашего ИНН иностранцу не продают (в фирменных салонах).
                                                                  Про заправки не знал…
                                                                    +1

                                                                    Я и не знал что симки в "фирменных салонах" продаются, в Риге симку (например ZZ) в любом супермаркете на кассе или ларьке (типа Narvessen) можно взять.

                                                                      0
                                                                      скорее всего вам пытались продать договор. точно знаю что в продаже есть модем + карта предоплатная для интернета в половине киосков
                                                                        –2

                                                                        Без ПД в фирменном салоне в любой стране проблематично получить симку

                                                                          +1
                                                                          Глупости. У нас с фирменных салонах продают теже стартовые комплекты предоплаты, что и на заправках и в киосках — запечатанный «конверт» с симкартой, с пинами и пуками, начальным балансом. Для активации надо вставить в телефон и позвонить на автоматический номер. Брал примерно 2 недели назад.
                                                                            +3
                                                                            Хватит врать. Врать хватит. В нормальных странах ты приходишь, покупаешь конверт с симкой ничего не показывая и уходишь. А то и в автомате покупаешь.
                                                                            Как же вы задрали врать. Ну ведь тут сидят те, кто в других странах живут, вас же на вранье сразу поймают, но вы все врете, господа ольгинские.
                                                                              0
                                                                              А в Непале мне пришлось сдавать отпечаток большого пальца чтоб мне симку продали.
                                                                                0
                                                                                Ну да. Вместо того, что бы стремится к Латвии и Швейцарии давайте стремится к Непалу и Нигерии. Достойная для России идея.
                                                                                +2
                                                                                Германия, например, нормальная страна?
                                                                                Там, конечно, покупаешь симку и уходишь ничего не показывая. Но чтобы этой симкой пользоваться, нужно проходить странный ритуал, где нужно удостоверение личности: www.alditalk.de/registrieren

                                                                                Но может, это, конечно, фейковый сайт. Я сам не знаю. Наверняка тут есть жители Германии, они подтвердят или опровергнут.
                                                                                  0
                                                                                  Регистрация prepaid SIMок давно, но можно было указать левые данные. Подтверждение через видеочат или поход на почту — относительно недавние нововведения. Если вы успели купить симку раньше, то все это не нужно.

                                                                                  В любом случае, у большинства телефон по контракту, а там еще и подпись ставится.
                                                                                  +1
                                                                                  В нормальных странах ты приходишь, покупаешь конверт с симкой ничего не показывая и уходишь

                                                                                  Город Рим в 2013 году является «нормальной страной»? Без паспорта с шенгеном нигде симки не продавались там.
                                                                                    0
                                                                                    Справедливости ради стоит отметить, что Италия объединена в единую (почти) страну начиная с 70-ых годов 19-века…
                                                                                      0
                                                                                      Но при этом человек не может говорить за всю страну, если был только в Риме…
                                                                              0
                                                                              В Литве тоже на заправке покупали только ради интернета, как приезжаем — периодически подкармливаем, никаких проблем. Сами из Беларуси.
                                                                                0
                                                                                В Эстонии такая же ситуация. Просто приходишь в R-kiosk и покупаешь симку. Никаких документов не требуется
                                                                                +2

                                                                                Польша это приняла под новое правительство, которое отдалённо пытается в диктатора поиграть. Это определённо точно не характерный для европы закон. Его кругос проталкивают, как антитеррор — но на самом деле — это только ещё одно место отказа для потери/продажи пользовательских данных.

                                                                                  –1
                                                                                  В Словении до сих пор продаются прямо в супермаркетах и вроде убирать не собираются…
                                                                                    +5
                                                                                    В Германии они тоже продаются в супермаркетах и на заправках, но вот активировать симку можно только показав лицо и паспорт лично или в видеочате. Данные записываются, скриншоты делаются, после чего, в течении нескольких часов, симка включается и можно пользоваться…
                                                                                      –1
                                                                                      Вывсёврёти! В правильной, то есть воображаемой, Германии всё не так. Там симки в супермаркетах — и они сразу работают.

                                                                                      А что там в реальной Германии и Хранции происходит… Ну кого это волнует, чесслово… Как дети, прямо.
                                                                                        +1
                                                                                        Неплохая база для тренировки сети…
                                                                                        –1

                                                                                        Также как и в Финляндии или Швеции.

                                                                                        0
                                                                                        На самом деле что в России что в европе нет проблем с анонимными сим-картам, просто не афишируется. К примеру сим-карты от airbaltic, можно приобрести абсолютно анонимно на любом рейсе данной авиакомпании или в любом аэропорту где есть их стойка. Я брал в аэропорту Риги сразу 10 штук, судя по всему это не редкость, т.к. первый вопрос консультанта был «Сколько вам штук?». Так же можно заказать доставку по всей России, но придется указывать данные банковской карты.

                                                                                        Сим карта идеально подходит для получения редких смс регистраций — никакой абонентской платы, входящие смс и входящие звонки почти из все стран бесплатно, работает 2 года с любого последнего списания средств.
                                                                                        0
                                                                                        Как тяжело им там жить, если разовый платеж в $20 «роскошь в прямом смысле этого слова» ))

                                                                                        P.S. Ну и у меня 3 гуглакка на однои номере уже несколько лет, все ок. Непонятно при чем тут гугл вообще…
                                                                                          –2
                                                                                          Разовый не роскошь, роскошь если купить номер только чтоб зарегать отдельный аккаунт.
                                                                                            0
                                                                                            Если б вы не искали проблем, а попробовали бы реально жарко сортировать этот аккаунт, то выяснили бы, что Гугл — не ВКонтакте, одного номера на 5 учёток хватает, чего обычным людям достаточно.
                                                                                              –1
                                                                                              Аааа, так мы тут оказывается обычные люди… Все, народ, расходимся. Оказывается Хабр это для обычных людей, такой же как вк или фейс…
                                                                                                0
                                                                                                Ладно, больше одного акк ВК для турков это роскошь. Так сойдет?
                                                                                                0
                                                                                                Там вообще нельзя в 2 и более сим карт. Насколько я знаю не продадут вообще.
                                                                                              +1
                                                                                              А я гугол как-то без телефона зарегал. Они теперь бесятся — чуть что требуют телефон.
                                                                                                +1
                                                                                                Скоро будут требовать код чипа встроенного в мозг…
                                                                                                  0
                                                                                                  Гугл можно сделать без телефона с некоторых IP, которые гуглу нравятся (видимо те, которые он впервые видит). Но при желании всегда можно активировать на некоторых SIP провайдеров (хотя они это фиксят, поэтому приходится искать) или воспользоваться сервисами типа simsms. Чтобы номер не привязывался к аккаунту (иначе если с аккаунтом что-то случится, то его невозможно будет восстановить) достаточно в первичной форме регистрации номер не указывать и ввести его на следующем этапе. Так он не привяжется и просить привязать его не будут.

                                                                                                  Еще всегда забавляло, что у гугла для активации побанены все номера Билайн. По крайней мере еще полгода назад нельзя было зарегистироваться ни на один билайновский номер.
                                                                                                0
                                                                                                Процедуру придумали, только она настолько неудобная, что вряд ли ее кто-нибудь корректно исполняет.

                                                                                                Например, МТТ для ВАТС каждый месяц запрашивает список сотрудников, пользующихся АТС, естественно, за подписью гендира.
                                                                                                0
                                                                                                Вот видите как правильно и мудро вы поступили. Теперь у вас никаких проблем с регистрациями не будет, зато будут проблемы у спамеров.
                                                                                                  0
                                                                                                  Ох уж эти спамеры, из за них нереально свой почтовый сервер запустить (например, гуглу тебе долго придется доказывать что ты не индюк, а честный почтовик), та даже вэб сервер долго не будет работать пока не забанишь 90% мира.
                                                                                                    0
                                                                                                    Чтобы доказать гуглу что ты честный почтовик, достаточно правильно настроить DNS (PTR+SPF). Ну и не рассылать спам.
                                                                                                      0
                                                                                                      Мало, еще и DKIM и все равно в спам приходит, так еще это до поры до времени, пока кто-то не зашкварит IP или вирусняк на сайт не закрадется рассылающий спам, и вот меняй IP и начинаем все снчала. Короче иметь почтовик это гемор. Я вот покамись «яндекс почта для домена» пользую… Как ни странно но номер телефона пока не просят…
                                                                                                      0
                                                                                                      та даже вэб сервер долго не будет работать пока не забанишь 90% мира.

                                                                                                      Щито?! У меня штук 6 веб-серверов настроенных от фряхи до убунты своими лапками кривыми с весьма неплохой посещаемостью для моего региона. За это время ни взломов и ддосов не было, и я даже не представляю как можно банить по ip пользователя.

                                                                                                        0
                                                                                                        Обычно лезут пробивать уязвимости, если у тебя в логах пусто то это означает только что за тебя это делает провайдер. Я лично чтоб избавится от этого просто забанил айпишники целых континентов, таких как африка, азия и южная америка, людишкам оттудова нечего делать на моих сайтах, а уж хацкерам тем более.
                                                                                                        А может ты просто логи не видел со строчками типа:
                                                                                                        ** — - [** +0300] «GET /user/register/ HTTP/1.1» 301 5 "-" «Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9) Gecko/2008052906 Firefox/3.0»
                                                                                                          0
                                                                                                          А какое вам вообще дело до отсутствующих у вас уязвимостей и как они мешают работе веб-сервера?
                                                                                                            0
                                                                                                            А эти уязвимости ни отсутствующие, какой-то юзер не обновил джумлу и ему впаяли вирусняк который спамит, и вот мы имеем IP в черном списке на котором и другие сайты сидят и не могут теперь отправить почту по mail(). В моем случае помимо забаненных континентов еще отключен почтовый сервер и почта CMS ками отправляется по smtp яндекса… Но вирусам которые продвигают левые сайты в поисковиках это не мешает и они вместе с поисковыми ботами дают ЛИШНЮЮ нагрузку на веб сервер.
                                                                                                              –1
                                                                                                              какой-то юзер не обновил джумлу

                                                                                                              То есть вы предоставляете услуги веб-хостинга и не контролируете содержимое ваших серверов?
                                                                                                              Тогда с учётом вышесказанного не хотел бы я оказаться на вашем сервере, и своим клиентам настоятельно рекомендовал бы переезжать.
                                                                                                                0
                                                                                                                Я то контролирую, только за всеми обновлениями и новыми уязвимостями не поспеешь. Да и харэ лукавить, на любом хостинге шаред, не шаред один хрен обновлять свою CMS дело юзверя, а не провайдера…
                                                                                                                  –1
                                                                                                                  Я то контролирую, только за всеми обновлениями и новыми уязвимостями не поспеешь.

                                                                                                                  Так контролируете и не поспеваете? Это противоречащие друг другу заявления.
                                                                                                                  Да и харэ лукавить, на любом хостинге шаред, не шаред один хрен обновлять свою CMS дело юзверя, а не провайдера…

                                                                                                                  Верно. но на нормальных хостингах ограничения подключаются только при превышении неких порогов, и не доступны добросовестным пользователям с обновлёнными CMS. Вы же предлагаете обрубить некоторые возможности всем и на корню.
                                                                                                                    0
                                                                                                                    А я про себя не говорил, у меня полный порядок!
                                                                                                                    И, боже упаси, «всем» я не предлагаю, только тем кто считает это целесообразным…
                                                                                                                    И вообще речь шла о собственных серверах и целесообразности париться со своим почтовиком :)
                                                                                                                    И снова «здрасти» что за лукавство?! Мое мнение что львиная доля сайтов в сети это говно-сайты, штампованные лендинги, заброшки, недоделки и т. п. о каких добросовестных пользователях может идти речь, да им ровным счетом пофиг!
                                                                                                                    Конкретно вот у меня нет «левых» юзеров, только те с кем я знаком лично и они в курсе того что и зачем сделано.
                                                                                                                    На шаред хостинге, из за количества юзеров, нет смысла что либо оптимизировать, по большому счету провайдеру даже похрен, лишь бы платили, а есть там у них вирусняки или нет, шлют они спам или нет, просто сходу ограничение на отправку писем, т. е. они ограничивают своих клиентов от беспредельного мира, я же наоборот, ограничиваю беспредельный мир от моих клиентов… Ну нехрен делать китайцам, индусам, арабам и латино на всех сайтах что есть на моем серваке и вообще это не только мое мнение:
                                                                                                                    habr.com/post/214055
                                                                                                                    Или «реальные» хабровчане вам уже тоже не авторитет?
                                                                                                                      0
                                                                                                                      Отвечу цитатой
                                                                                                                      Update 28.02.2014
                                                                                                                      Сервера, на которых я использую такого рода баны – исключительно приватные.
                                                                                                                      Мои сервера используются определенным и очень ограниченным кругом людей.
                                                                                                                      В комментариях из меня сделали роскомнадзор2, lol.
                                                                                                                      И в моем посте я не давал повода считать, что я призываю публичные сервисы или сайты блочить от остального мира, разве что в критических ситуациях, когда 7 бед – один ответ.
                                                                                                                        0
                                                                                                                        Ну так и что тут вам не понятно?
                                                                                                            0

                                                                                                            А если человек в отпуске в Таиланде, или под ВПН привык сидеть?

                                                                                                              0
                                                                                                              А сайты открываются везде где нужно. Сценарий при котором в Таиланде понадобится сайт напрямую открыть — очень маловероятен. У каждого свои нюансы работы, у меня сайты локальные и пределы чуть ли не город и не рассчитаны на заходы с Китаев, Индий и т. п. Причем Забанены именно страны с которых больше всего прет «пробивонов» и другого гуано. Самые распространенные страны, включая анонимайзеры и ВПН такие как Нидерланды, Германия, Англия, США etc. работают отлично. В бане только места с очень плохой репутацией…
                                                                                                            0
                                                                                                            с помощью iptables, нет? На одной фришке («пиратском» сервере известной MMORPG) забанили целую страну как-то раз)
                                                                                                              +1
                                                                                                              Конечно iptables но он как основная огненная стена, дальше без fail2ban уже никак, хоть он и реализуется за счет iptables но без него не так все удобно и просто :)
                                                                                                              Ну и конечно это все что я говорил касается простенького шаред хостинга, это не для игровых или высоконагруженных серверов…
                                                                                                              Главное годами работает и чудесным образом не парит мозг :)
                                                                                                              0
                                                                                                              Ты высказываешь свое мнение, я высказываю свое мнение. Минусуют наверное те у кого есть свое третье мнение но высказывать они его не будут :)
                                                                                                              0

                                                                                                              Что за проблемы с вебсерверами? Сколько раз поднимал, никого не банил. Всего лишь в логах есть мусор, но на него можно просто закрыть глаза. Отдача 404 ботам ресурсов почти не потребляет.

                                                                                                                –1
                                                                                                                И fail2ban к iptables не крутили при этом? Ну тогда видимо не надолго поднимали, через пару лет очень даже дохренища этих пробивонов, намного больше чем реальных заходов, а если да то чем отличается бан по другим критериям от бана по этому критерию??? Типа больше двух запросов авторизации в секунду на SSH — пъшёл вон, но если ты из Ваканды — Велкам?!
                                                                                                                404 это только если нет никакой CMS, что редкость сегодня… А так они пробивают вполне реальные пути, по которым отдается контент, и при каждом вызывает php и лезет в базу…
                                                                                                                И самое главное, зачем это терпеть? Да пошли они со своими вирусами… И кстати с таким приколом ну не реально заДДОСить.
                                                                                                                Для меня одни плюсы, а вы уж делайте как хотите
                                                                                                                P. S. По той же причине я всегда меняю порт SSH, вас я так понимаю 22 устраивает, лезьте все кто хочет…
                                                                                                                  0
                                                                                                                  P. S. По той же причине я всегда меняю порт SSH, вас я так понимаю 22 устраивает, лезьте все кто хочет…
                                                                                                                  Смена порта на SSH вообще никак не защищает от взлома.
                                                                                                                    –1
                                                                                                                    От взлома сайта — никак, от взлома сервера еще как защищает, учтите что это не панацея, а просто еще одна превентивная мера. Когда злоумышленники пробивают порт и натыкаются на его отсутствие то как минимум это не дает им повод пытаться с ним что-то еще сделать… Как говорится от «случайного прохожего» защищает очень даже!
                                                                                                                    0
                                                                                                                    У своих httpd fail2ban я не настраивал. Нагрузка вебсервера от ботов не волнует — при dDOS канал забьётся раньше, чем закончатся ресурсы.

                                                                                                                    Для sshd тоже fail2ban не использую — хрен подберёшь пользовательские логины и пароли, а у рута атентификация только по сертификату.
                                                                                                                    Иногда забавляют попытки ботов залогиниться всякими lpr :)
                                                                                                                      0
                                                                                                                      У каждого свои методы, я выбрал вариант когда у «пробивальщиков» даже нет шанса на попытку. От греха подальше…
                                                                                                                  0
                                                                                                                  Хм!

                                                                                                                  Я лично врем от времени запускаю в эксплуатацию очередной сервер электронной почты, и почта с каждого доставляется на все публичные службы.
                                                                                                                  Что я делаю не так? :-/

                                                                                                                  Вот для входящей иногда приходится делать исключения — например, в одной организации, с которой переписываются сотрудники моего клиента, до сих пор работает mdaemon шестой версии.
                                                                                                                    0
                                                                                                                    Это как в той рекламе: «А если нет разницы зачем платить больше?»
                                                                                                                    Гемор со своим почтовым сервером не стоит того чтоб не пользоваться почтовым сервером Яндекса…
                                                                                                              0
                                                                                                              Так же mail разводили со «взломом», выпытывая номер телефона. После этой истории перевел все аккаунты на gmail, а mail.ru оставил как ящик для спама.
                                                                                                                +5
                                                                                                                а чем лучше gmail? у них тоже истории со «взломом» случаются
                                                                                                                  +1
                                                                                                                  Gmail нынче без альтернатив если смартфон на Android — в этом случае google телефон знает. Зачем светить свой телефон еще по mail, yandex?
                                                                                                                    +5
                                                                                                                    Как без альтернатив? LineageOS — Android без Google сервисов.
                                                                                                                      +5

                                                                                                                      Много ли софта работает без богомерзких сервисов гугла?

                                                                                                                        +4
                                                                                                                        заглушки есть. как правило помогают(но не всегда)
                                                                                                                          0
                                                                                                                          У меня без GAPPS не завелась приложенька по оплате парковок (они как то напрямую тянут данные с установленной gmaps) и в приложеньке тинькоффа при входе выдаются предупреждения, но в целом оно работает (пропал только онлайн-чат).
                                                                                                                          С пачкой остальных приложений проблем нет.
                                                                                                                          P.S. Смарт Meizu, где GAPPS вырезаны.
                                                                                                                            +3
                                                                                                                            Недавно на Хабре натолкнулся на microG. С радостью подтверждаю, что отлично работает. С MIUI было больше проблем.
                                                                                                                              +2
                                                                                                                              Рекомендую маркет опенсорса f-droid.
                                                                                                                              А для установки приложений из плеймаркета есть приложение «Yalp store».
                                                                                                                            0

                                                                                                                            Почти весь работает, хоть и ругается. Это я как человек, заблокировавший их на телефоне, говорю.

                                                                                                                              0
                                                                                                                              так эта ось еще и далеко не на все телефоны становися, сам на нее поглядывал
                                                                                                                              но увы :(
                                                                                                                            +1
                                                                                                                            На самом деле всё не совсем так, а скорее даже совсем не так. Да, Google знает про ваш телефон — но не про его номер! А про его «тушку». Куда и может выслать запрос «в случае чего». Независимо от SIM'ки.

                                                                                                                            Если подумать — то достаточно очевидно, что это так: если вы войдёте под своим аккаунтом на Pixel C, номер телефона от которого Гугл знать ну никак не может в силу того, что там и SIM'ку-то пихать некуда, то запрос придёт. Как придёт он и на телефон из которого вы SIM'ку вытащите. А вот на другой телефон, где есть ваша SIM'ка — он не придёт, если вы там не зашли в свой Google-аккаунт.

                                                                                                                            P.S. Я не обсуждаю сейчас — лучше это или хуже с точки зрения безопасности. Просто рассказываю как это всё работает.
                                                                                                                              +2
                                                                                                                              Viber при регистрации как-то догадывается и сразу подставляет номер, предлагая отправить на него СМС. Вот как он это делает?
                                                                                                                                +1
                                                                                                                                Полагаю (не более чем фантазия), то это зависит от того, прописан ли абонентский номер в симкарту (откуда он попадает в контакты), что в свою очередь зависит от оператора, для которого симкарта была выпущена, а также от того, припейд это, контракт или замена изначально полученной симкарты безотносительно формы обслуживания. А на доступ к контактам разрешение обычно дают все.
                                                                                                                                Регистрировал несколько экаунтов Viber на разные номера в разных телефонах — номер всякий раз вводил вручную. Ни в одном из этих случаев не было в контактах «моего номера», потому что он не был ни прописан в симкарте, не введен вручную.
                                                                                                                                  0
                                                                                                                                  Я бы лучше спросил, как Вы сделали, чтобы он этот номер подставлял. Мне номер приходится вручную вводить каждый раз.
                                                                                                                                    0

                                                                                                                                    Так сложилось, что я одновременно пользуюсь симками "большой тройки", и из них только мегафоновская симка, независимо от того, сколько раз я её "восстанавливал", отображает номер телефона в разделе "О системе". Ни билайновская, ни МТСовская симки свой абонентский номер телефону не показывают.

                                                                                                                                +1
                                                                                                                                Зачем мне гуглу дарить помимо номера телефона ещё и почту? В интернете есть почтовые сервисы, которые не требуют номер телефона для регистрации, их не мало. Некоторые даже поддерживают двухфакторную аутентификацию через приложение. Далее покупаете свой домен и настраиваете переадресацию почты с домена на этот е-мейл. Почте про ваш домен говорить не обязательно при этом.

                                                                                                                                Имеем следующие бонусы:
                                                                                                                                — Не работают многие фишинговые схемы, так как посторонним неизвестен не только ваш логин, но и даже почтовый сервис
                                                                                                                                — Вы не зависите от почтового сервиса. Яндекс внезапно захотел телефон? Меняем яндекс на что угодно.
                                                                                                                                — Можно раздавать разным сервисам — разные е-мейлы. Всегда будете знать, кто конкретно продал или пролюбил ваши данные.

                                                                                                                                Вся схема не требует настраивать свой почтовый сервер, то есть порог входа — чуть выше, чем зарегать почту на каком-нибудь мейл.ру.
                                                                                                                                  +2
                                                                                                                                  У меня был смартфон на Android и я не использовал Gmail
                                                                                                                                    0
                                                                                                                                    По идее, если вы при первом включении телефона не настроили Google Account — то не должен знать.
                                                                                                                                0
                                                                                                                                Печально это все, а самое плохое — тупой развод пользователей


                                                                                                                                На что развод-то?
                                                                                                                                +9
                                                                                                                                Ну, тут вам хоть попользоваться дали. [MS] Outlook сейчас блокирует просто спустя пару дней (или вообще сразу) аккаунты типа «подозрительная активность, дайте сюда нам ваш номер телефона, чтобы мы убедились, что вы не бот».
                                                                                                                                  +5
                                                                                                                                  Скайп тоже. Видимо, такова политика MS.
                                                                                                                                    +1

                                                                                                                                    В какой то момент(после полугода использования) словил такой блок в дискорде.
                                                                                                                                    Тоже требовали номер, но написал в саппорт и блок сняли.


                                                                                                                                    Если Skype у меня попросит телефон, проще будет послать лесом коллег и перейти на другой месседжер, чем достучаться до поддержки MS, которая в лучшем случае ответит, что ничего сделать не может. Это абсурд, когда компания делает тот же запрет ников, требуя Имя + Фамилию, а девушка из саппорта отвечает, что мол это не обойти, ставьте фамилией апостроф.

                                                                                                                                      +4
                                                                                                                                      Это абсурд, когда компания делает тот же запрет ников, требуя Имя + Фамилию, а девушка из саппорта отвечает, что мол это не обойти, ставьте фамилией апостроф.
                                                                                                                                      Это ещё что. Вы не забудьте, что когда ваш аккакунт заблокируют они потребуют от вас сканов документов на это Имя + Фамилию, а если там будет апостроф — предложат обратиться в госорганы и поменять имя и фамилию так, чтобы данные совпали!
                                                                                                                                        0
                                                                                                                                        У использования реальных ФИО к аккаунту, привязки телефона итд — куча своих плюсов. И минусов. Конечно, восстановить удобнее то, что максимально привязано к вам, вплоть до анализов ДНК.

                                                                                                                                        Но какой именно уровень безопасности хочет пользователь — нужно давать определять ему. Для дураков — можно запрещать пароль «11111» и требовать общие разумные меры безопасности, но чтобы умный где-то в настройках, пусть через задницу, но как-то мог их отключить.

                                                                                                                                        Иначе схема безопасности начинает не помогать пользователю, а воевать с ним. Например, аккаунт регается не самостоятельно, а через мутный и полукриминальный сервис SMS регистраций. И где ж тут выигрыш безопасности? :-)
                                                                                                                                          0
                                                                                                                                          У использования реальных ФИО к аккаунту, привязки телефона итд — куча своих плюсов. И минусов. Конечно, восстановить удобнее то, что максимально привязано к вам.

                                                                                                                                          Вот интересно зачем светить реальные ФИО в открытых данных учетки, а их заставляют светить. Почему эти реальные ФИО не хранятся в учетке в скрытых для внешнего мира переменных, а должны светится всем.
                                                                                                                                          Использовать Иван Иваныча Иванова можно, но как только надо подтверждать что это твоя учетка, бац, а Иван Иванович Иванов не совпадает с паспортными данными.

                                                                                                                                        0
                                                                                                                                        проще будет послать лесом коллег и перейти на другой месседжер

                                                                                                                                        Искренне Вам завидую, если есть такая возможность
                                                                                                                                      0
                                                                                                                                      Тоже самое с твиттером — можно зарегать учетку без телефона, но при попытке подписаться на кого-то тут же блокируют
                                                                                                                                      +13
                                                                                                                                      Походу, негласное требование гэбнюков. Мне они тоже заблокировали один из ящиков — плюнул и забыл.
                                                                                                                                        –3
                                                                                                                                        Боты и капчу обходят автоматически, и профили заполняют — акки потом школьники на том же античате продают по баксу за тысячу под спам… А вот привязка к симке уже сложнее, и авторег сразу на порядки вырастает в цене — под дешевый спам уже не пойдет. Я не представляю себе другой бесплатной и рабочей защиты от авторега, да ее просто нет.
                                                                                                                                        Хорошей альтернативой симкам были бы usb-токены, но это пока нечто из области фантастики…
                                                                                                                                          +4
                                                                                                                                          Неужто трудно ограничить количество отправляемых писем? Это сразу сделает эккаунт малопригодным для спама.

                                                                                                                                          Ну и на эккаунтах без номера телефона — усилить борьбу против спама. Фильтровать жёстче, количество отправляемых писем ограничить сильнее.
                                                                                                                                          Ставить в заголовках писем «клиент не подтвердил личность — проверяйте на спам тщательнее» — это чтобы получатели бдили.
                                                                                                                                            0
                                                                                                                                            А ничего, что почта уже давно не просто почта, а доступ к куче сервисов, которые даёт компания? И боты нужны не для отправки почты, а для накрутки рейтинга заведениям, отзывам к товарам/отелям/итд?
                                                                                                                                              +8
                                                                                                                                              А трудно ограничить отзывы и рейтинги для аккаунтов без телефона? Имхо перекладывать на плечи пользователя проблему уязвимости сервисов к накруткам некорректно! Если так нужен телефон — пусть сразу требуют телефон. Если достаточно имейла — пусть не жалуются потом на свой уязвимый код.
                                                                                                                                                +1
                                                                                                                                                И боты нужны не для отправки почты, а для накрутки рейтинга заведениям, отзывам к товарам/отелям/итд?

                                                                                                                                                Любой свой сервер сможет обеспечить практически неограниченное число почтовых ящиков в своей зоне безо всякой мороки с регистрацией.
                                                                                                                                                0
                                                                                                                                                Любое ограничение на количество писем решается безлимитным количеством почтовых ящиков
                                                                                                                                                  0
                                                                                                                                                  А это решается капчами, например. Если двести разных логинов с одного IP на разные логины — сиди, опознавай дорожные знаки.
                                                                                                                                                    0
                                                                                                                                                    а если это логины почтового клиента — где в протоколах SMTP/POP/IMAP место для капчи?
                                                                                                                                                      0
                                                                                                                                                      тут только про SMTP важно. по POP/IMAP много спама не отошлешь, разве что прочитать спам можно :-)

                                                                                                                                                      Но по SMTP — тогда либо просто лимиты на IP ставить, либо tarpit делать, когда вместо 4xx ошибки, SMTP сервер работает, принимает почту, но делает это ооочень медленно.
                                                                                                                                                        0
                                                                                                                                                        Я всю пачку привёл из-за «Если двести разных логинов».
                                                                                                                                                        И кстати, а есть где-нибудь статистика, сколько пользователей сидят на серых адресах, а у скольких белый?
                                                                                                                                                          0
                                                                                                                                                          Не знаю про эту статистику. Но отдельный сервис не обязательно должен быть удобен для всех. (в Китае миллиард пользователей, а у хабра нет китайского интерфейса). Он вполне может быть пригоден, например, только для владельцев белых IP и неперегруженных серых IP. (Скажем, 200 писем в день — и для белого IP нормально, и даже для серого, за которым 100 человек, но большинство — подростки, которые почтой не пользуются, в вотсаппах сидят)
                                                                                                                                                            0

                                                                                                                                                            Уже было (ещё на заре рунета). Не работает. По крайней мере в интернетах с дефицитом "белых" IPv4 и техническим отсутствием "серых" IPv6.

                                                                                                                                                0
                                                                                                                                                Хорошей альтернативой симкам были бы usb-токены, но это пока нечто из области фантастики…
                                                                                                                                                У сервисов цель не обезопасить пользователя, а избавиться от спама.

                                                                                                                                                Если ключи для токена генерируются без подписи авторизующего центра, то в эмуляторе токена нагенерить их не проблема, а если есть авторизующий центр, то нет анонимности.
                                                                                                                                                  0

                                                                                                                                                  Можно продавать токены по паспорту (чтобы реализовать ограничение по скорости продажи токенов в одни руки), но при этом каждый пользователь получает случайный токен из коробки. В итоге привязки к паспорту нет на самом деле

                                                                                                                                                    0
                                                                                                                                                    Покрутил этот вариант в голове — не получается.
                                                                                                                                                    Если токен просто выдается из коробки по паспорту, но без привязки к паспорту, то сотрудник, выдающий токены, может просто унести коробку с токенами. Это даже проще, чем сейчас СИМ-картами, там симка привязана к паспорту.
                                                                                                                                                    Опять же, как сделать, чтобы не было у одного человека 100500 токенов? Не выдавать повторно на паспорт еще один (вести базу тех, кому уже выдан)? А если токен утерян/сломан? Никогда не выдавать больше, или все же выдать новый анонимный? Но если на самом деле он не утерян, то получится уже 2 токена на один паспорт.
                                                                                                                                                      0
                                                                                                                                                      Сотрудник унесший коробку с токенами еще более просто зарегистрирует симкарту на левый паспорт.

                                                                                                                                                      Могу предложить лишь биометрию, кабинка со сканером пальчиков и радужки генерит вам анонимный токен. Любая другая кабинка сгенерит идентичный токен взамен утраченого.

                                                                                                                                                      Другое дело, что запрет мультиличности в сети сам по себе не очень хорош. Входить на госуслуги и порносайты под одним логином, не самая лучшая идея.
                                                                                                                                                      +1
                                                                                                                                                      Цена токена, учитывая быструю криптографию на нем, будет в районе $30-50. Дороговато по полтиннику за каждый спам-аккаунт отдавать… Продавать без паспорта, само собой — цена токена и так закроет автоматический спам. Плюс это не сломает анонимности, ибо токены можно купить в любом количестве. Сломан\утерян\украден? Давать карточку с пин-кодом, как у симок, вводишь код на сайте УЦ — получаешь возможность ID старого токена добавить в новый (но не заменить его родной) либо как активный, либо как краденый.
                                                                                                                                                        +1
                                                                                                                                                        Я думал про подобную схему, и мне кажется, частично проблему решает цена. Помимо аккаунта/девайса (бесплатно или за несколько баксов) покупается еще и репутация. 100 баксов — сто очков репутации.

                                                                                                                                                        Что-то вроде страхового депозита. Например, если на хабре регистрируется человек с такого системой аутентификации, мы можем запросить на сервере аутентификации его репутацию. Для того чтоб мой аккаунт выглядел серьезно, мне не жалко $100 один раз в жизни на один аккаунт для всех сервисов. Но если я буду спамить на хабре, например — аккаунт заблочат (на хабре). Чтобы снова поспамить на том же ресурсе — надо будет еще $100 кинуть. Деанонимизации при этом не требуется совсем.

                                                                                                                                                        Более того, можно даже к почте это привязать! Тогда можно свои спам-фильтры настроить так, что письма от таких людей заведомо считаются «чистыми» (и проходят любую фильтрацию, даже если человек пишет «купить виагру и энлардж ё пенсил» — ну мало ли зачем хорошему человеку нужно. Вот я хороший человек а сейчас написал эту магическую спам-фразу. И так же блочатся (на уровне сервиса, но не на уровне аутентификационного сервиса), если репутация «подмокает» со временем.
                                                                                                                                                          0
                                                                                                                                                          Опять централизация, а это значит, заинтересованность оператора системы в слежке и сборе данных для продажи.

                                                                                                                                                          Нужно решение, простое и надёжное, как e-mail, децентрализованное.
                                                                                                                                                            0
                                                                                                                                                            У мейла проблема со спамом, которая хорошо решена разве что у крупных, централизованных провайдеров почты.
                                                                                                                                                              0
                                                                                                                                                              Ну так для ухода от централизации есть модное нынче слово «блокчейн» (это ведь не только криптовалюты).
                                                                                                                                                              Не знаю, можно ли назвать такое решение «простым». И вопрос еще, как поверх него подобный механизм платной репутации прикручивать, кому там эти 100 баксов заносить (распределять по участникам? Опять криптовалюта получается). Навскидку, как ни крути — либо пирамидальная структура получается, либо проблема курицы и яйца.

                                                                                                                                                              Хотя… если на начальных этапах репутация не будет покупаться, а только зарабатываться, и только после преодоления некоего порога количества узлов включится покупка (с сохранением возможности заработать) — может и взлететь. И, наверно, стоит показывать вид репутации — заработанная или купленная.
                                                                                                                                                                0
                                                                                                                                                                Не обязательно централизация, может быть и репутация. Емейл, так же как и openid плохи тем, что нулевой сервис (доменное имя), только что рожденный, сразу же полнофункционален. И почта на него ходить будет, и как openid можно резолвить с него хоть миллион аккаунтов. Именно поэтому они не подходят.

                                                                                                                                                                Но есть более удобная система, по типу того, как с SSL сертификатами. Хотите — создавайте свой CA, хоть на коленке. Но дальше — ваша задача чтобы вам доверяли все / почти все. Браузеры, почтовые клиенты, итд. И если вдруг один из доверенных центров «сходит с ума» (начинает выдавать ключи спамерами или спецслужбам) — остальные-то участники этой игры с ума не сошли и просто вычекрыживают его из списка доверенных. И нет централизации. Никакие спецслужбы РФ или США или масонов не могут повлиять разом на всех. Источник силы не в тех, кому доверяют, а в тех кто доверяет.

                                                                                                                                                      +4
                                                                                                                                                      Подтверждаю. Практически аналогичная история, тоже менеджер паролей, сгерерированный, очень длинный пароль, ось — линукс, личный выездной ноут, включается раз в месяц. Ящик не использовался ни разу с момента регистрации.
                                                                                                                                                      Любопытно, с какой целью они проводят идентификацию собственника ящика. Я не то что бы сторонник теорий заговоров, но подозрительно все это. Российские компании всегда идут навстречу государству. А в государстве есть службы которые крайне заинтересованы иметь информацию о том что, кто, куда и зачем.
                                                                                                                                                        +3
                                                                                                                                                        А я не подтверждаю.
                                                                                                                                                        Завёл несколько акков. В разное время.
                                                                                                                                                        Имя Фамилия — от фонаря. Никаких телефонов, конечно же.
                                                                                                                                                        Давно не юзал. Очень редко захожу не для почты, а для других сервисов по типу «раз в жизни попробовать». Так и висят они, бедняги (аккаунты)
                                                                                                                                                        Проверяю по очереди.
                                                                                                                                                        Первый акк захожу — всё нормально. Настройки аккаунта => Стоит зелёная галочка «Аккаунт надёжно защищён». Хотя пароль у меня стоит… в общем, не буду позориться какой именно, но очень лёгкий.

                                                                                                                                                        Пробую второй акк.
                                                                                                                                                        Сразу не входит — просит ввести капчу. Окей, капчу прошли. Вход в почту, проблем нет.
                                                                                                                                                        Настройки аккаунта =>
                                                                                                                                                        Жёлтый шшит «Средний уровень защиты». Смотрю, чего не хватает, ага, не хватает второй почты!
                                                                                                                                                        Пункт «Добавить адрес для восстановления. Для надежной защиты» — не заполнен.
                                                                                                                                                        В первом аккаунте это поле заполнено на мой мыл на личном сервере. А тут пусто. Так и оставим.

                                                                                                                                                        Пробую третий аккаунт:
                                                                                                                                                        Логин, пароль…
                                                                                                                                                        «Вы входите не совсем так, как обычно. Мы хотим убедиться, что всё в порядке. Пожалуйста, введите адрес альтернативного почтового ящика, который привязан к вашему аккаунту — и мы сразу же вас пропустим.»
                                                                                                                                                        Таак, тут сложнее, не помню, что я тут писал, а подсказка формата P*********M@D*****U, не очень помогает :) Но таки вспомнил через пару минут. И спокойно вошёл в акк.

                                                                                                                                                        Что я делаю не так?
                                                                                                                                                          0
                                                                                                                                                          -del
                                                                                                                                                            +7
                                                                                                                                                            эй, вы не в том шеле меня удалить пытаетесь %)
                                                                                                                                                            0
                                                                                                                                                            А у меня другая ситуация: зарегал пару ящиков на псевдонимы (психологически некомфортно регать все на одно имя), оплатил в каждом по терабайту на яндекс диске (200 руб), залил видеорхив. Обещают хранить вечно. Теперь, сижу, дрожу от подобных новостей, правда, понятие «псевдоним» есть в законе о связи, и в пользовательском соглашении указано, что владельцем считается то, кто оплатил услуги, но все равно пугает подобное отношение.

                                                                                                                                                            Вопрос такой: если у меня несколько аккаунтов, на которых хранятся данные, привязаны к основному — стоит ли мне боятся их потери? Оплачивал хранение так же с основного аккаунта через яндекс деньги, платеж есть в истории. Секретный вопрос не помню, т.к. вбивал в него абракадабру, опасаясь взлома брутфорсом. Телефон не привязывал.
                                                                                                                                                              +2
                                                                                                                                                              Когда файлы лежат не у вас дома, бояться нужно всегда.
                                                                                                                                                              Впрочем, когда дома — тоже.
                                                                                                                                                              А вот за незаписанный в блокнотик ответ на секретный вопрос — незачёт.
                                                                                                                                                                0
                                                                                                                                                                Имя первой учительницы — человек никогда не забудет. Как и имя первой медсестрички.

                                                                                                                                                                Но это если с настоящими данными. А вот есть у меня идея, что в для восстановления через секретный вопрос, надо иметь ответ не совпадающий с вопросом.
                                                                                                                                                                — Имя первой учительницы?
                                                                                                                                                                — Спартак (Москва)
                                                                                                                                                                  +2
                                                                                                                                                                  Имя первой учительницы — человек никогда не забудет. Как и имя первой медсестрички.

                                                                                                                                                                  Ни того, ни другого я не помню — просто это информация категории «хлам бесполезный». Зачем такое помнить? Я даже почти ни одной улицы родного города, где до 17 лет жил, не помню.
                                                                                                                                                                  Ни одного номера телефона, кроме своего, так же не помню (даже свой забываю).
                                                                                                                                                                    0
                                                                                                                                                                    надо иметь ответ не совпадающий с вопросом

                                                                                                                                                                    Не знаю как сейчас, но лет 5 назад мне в mail.ru живой саппорт отказал в восстановлении, так как в секретном вопросе кличка первого животного было число Авогадро. Старые пароли и на какой номер указывал не помню, да и из реальных данных там было только мое имя.
                                                                                                                                                                      0
                                                                                                                                                                      А вот есть у меня идея, что в для восстановления через секретный вопрос, надо иметь ответ не совпадающий с вопросом.

                                                                                                                                                                      Фигня. У меня там такой же рандом, как и в пароле, и всё хранится в KeePass.
                                                                                                                                                                        0

                                                                                                                                                                        А чего просто пароль не продублировать? По логике вещей, секретный вопрос/ответ это просто альтернативный пароль, можно войти через пароль, а можно через этот секретный вопрос/ответ. Вменяемый сервис должен хранить ответы на секретные вопросы точно так же, как пароли (т.е. в виде хеша, а не открытым текстом). Используя что-то отличное от пароля в ответе на секретный вопросы Вы, зачем-то, создаёте два способа войти в аккаунт, при этом лично Вам нужен и полезен только один из них — доступ к своему KeePass.

                                                                                                                                                                          0
                                                                                                                                                                          Вменяемый сервис должен хранить ответы на секретные вопросы точно так же, как пароли

                                                                                                                                                                          Вот в этом я сильно не уверен. Поэтому пусть будет иная комбинация случайных символов, мне не жалко. Всё одно лучше словарных.
                                                                                                                                                                            0

                                                                                                                                                                            Так ведь и в том, как они пароли хранят, уверенности тоже никакой нет.

                                                                                                                                                                              0
                                                                                                                                                                              Пароли всё таки приучили хранить в хешах, ИМХО конечно же.
                                                                                                                                                                        0
                                                                                                                                                                        Имя первой учительницы — человек никогда не забудет. Как и имя первой медсестрички.


                                                                                                                                                                        Ваше мнение опровергается примером обратного. Например, я не помню ни имя, ни отчество первой учительницы.
                                                                                                                                                                          0

                                                                                                                                                                          Имя первой учительницы сейчас злоумышленнику получить очень легко (зависимо от возраста человека и указания реальных ФИО).


                                                                                                                                                                          А вот есть у меня идея, что в для восстановления через секретный вопрос, надо иметь ответ не совпадающий с вопросом

                                                                                                                                                                          Не вы один такой умный. Вот только если ответ (алгоритм ответа) хранить в памяти — забудется.

                                                                                                                                                                            0
                                                                                                                                                                            Чего только не придумают, чтобы не делать себе нормальный почтовый ящик.

                                                                                                                                                                            Секретный вопрос — это второй пароль, соответственно ответ на него должен быть вида nFw98ghj()*JD. Свой смысл он в таком виде, естественно, теряет, но по-хорошему он и не был нужен, просто все эти публичные сервисы заставляют делать секретные вопросы — значит надо их придумывать. А нужен он для тех, у кого пароли вида «dima5463», чтобы хоть как-то гнутыми костылями сгладить последствия взлома. Собственно и весь сервис публичных почтовиков заточен именно под таких клиентов. Если вы более вменяемы то у вас хватит ума организовать себе что-то более пристойное.
                                                                                                                                                                              0
                                                                                                                                                                              А нужен он для тех, у кого пароли вида «dima5463», чтобы хоть как-то гнутыми костылями сгладить последствия взлома.

                                                                                                                                                                              В случае взлома учетки злоумышленник обычно меняет пароль восстановления и прочее на новое.


                                                                                                                                                                              Секретный пароль это из той эпохи когда у человека (у большинства) это был единственный почтовый ящик и других средств электронной связи не было (когда сотовый телефон для большей части был диковинкой и SMS информирование не появилось). Когда нужен простейший и малозатратный способ восстановления пароля публичного сервиса.


                                                                                                                                                                              Пароли нужны не только для публичных почтовиков...

                                                                                                                                                                                0
                                                                                                                                                                                Причём тут телефоны и смс? Если система позволяет вместо пароля ввести какую-то простую фразу то это дыра в безопасности. Дозволительна она только тогда, когда безопасности изначально и не было (пример пароля из прошлого коммента). А в нормальной обстановке ситуацию, когда пароль потерян, а «запасной пароль» (секретный вопрос, составленный по всем требованиям парольной безопасности) не потерян, представить сложно. Так что этот «простейший способ восстановления» с безопасностью не совместим ни под каким предлогом и годится только для тех кто ставит пароли из примера.
                                                                                                                                                                                  0
                                                                                                                                                                                  Причём тут телефоны и смс?

                                                                                                                                                                                  Читать умеем — "Секретный пароль это из той эпохи когда у человека (у большинства) это был единственный почтовый ящик и других средств электронной связи не было (когда сотовый телефон для большей части был диковинкой и SMS информирование не появилось). Когда нужен простейший и малозатратный способ восстановления пароля публичного сервиса." ???


                                                                                                                                                                                  Как вы реализуете простейший способ восстановления доступа к учетной записи в 2001 году? У большинства был единственный почтовый ящик если говорить о почте.


                                                                                                                                                                                  А в нормальной обстановке ситуацию, когда пароль потерян, а «запасной пароль» (секретный вопрос, составленный по всем требованиям парольной безопасности) не потерян, представить сложно.

                                                                                                                                                                                  Лично было такое из-за некорректной смены пароля.


                                                                                                                                                                                  А возвращаясь к Яндексу — Я вообще не понимаю в https://passport.yandex.ru/profile — Сменить контрольный вопрос, как где в окошке Контрольный вопрос — не выбран и пустые поля куда можно ввести данные, а не Контрольный вопрос