Комментарии 31
А уровень статьи точно сложный?
Можно вопросик (относительно приведенных ссылок)?
По ссылкам целый депутат и целое министерство рекомендуют мне (резиденту РФ, ведущему деятельность в РФ) не держать критически важных для моей деятельности данных на серверах компании в юрисдикции США, которая по политическим основаниям ограничивает мои права по использованию своих сервисов.
И в чем они, собственно, не правы?
Я бы начал с корня проблем, а из-за чего они ограничивают
В том что компания ничего не ограничивает. Все эти ограничения существуют в голове этого целого депутата.
А на кого вы возлагаете вину и ответственность за это "гав"? На разработчика, на магазин, на платформу, или ещё на кого-то?
Если быть последовательным, и не перескакивать, то конечно на платформу или того, кто запретил этой платформе предоставлять доступ к уже купленным приложениям.
То есть контролирующие органы, в юрисдикции которых находится платформа.
Тогда, получается, @qrKot прав, и не стоит держать чувствительную информацию в тех юрисдикциях, где нас могут вдруг и почему-то начать ограничивать. Осталось найти приемлемые замены в приемлемых юрисдикциях...
Кто нибудь знает, gmail поддерживает TOTP вместо SMS? Еще до всех этих блокировок замечал насколько неудобна вся эта возня со смартфоном и SMS, если нужно к примеру войти в аккаунт из новой виртуалки. Причем аккаунт может понадобиться ради того чтобы через авторизацию гугла войти куда нибудь еще...А теперь, учитывая что в некоторых случаях SMS от Гугла стали не доходить (и вероятно число этих случаев будет только увеличиваться - сначала регистрация, а затем и до авторизации доберутся), вопрос становится более чем актуальным (хотя мне эта 2FA вообще даром не нужна, но раз требуют то напрашивается идея пойти по самому простому пути)
gmail поддерживает TOTP вместо SMS
Да.
Там ТОТP нужен только если к аккаунту не привязан смартфон, а если привязан, то смарте вылетает вопрос, точно ли это ты хочешь войти в аккаант. И так уже давно.
хотя мне эта 2FA вообще даром не нужна
Точно так же думал один чувак, который не включил 2FA в почте (первая и самая главная ошибка) и на неё переслал себе пароль для входа по SSH на сервер (вторая ошибка), которым пользовались члены его команды (не буду называть имён, но контора интересная).
После того, как я срисовал его пароль от почты и обнаружил это интересное письмо, я у них на сервере пару лет тихонько просидел, там много интересного было. Они меня так и не спалили...
С двухфакторной авторизацией я бы даже к почте доступ не получил.
Извините, возможно я не так понял, но вы под аккаунтом в котором написано кто вы и чем занимаетесь пишете комментарий о том как вы получили доступ к чужой почте и чужому серверу и два года использовали эти сведения в личных целях? Следует ли понимать это так, что вы во всей вашей деятельности придерживаетесь таких принципов?
Это было почти 17 лет назад. Я не скрываю, что делал когда-то вещи и похлеще. Что было, то было, зачем это отрицать? Кроме того, если знаешь, как нападать, то это автоматически даёт и понимание, как защититься.
Просто это неэтичное поведение. Знание как нападать не означает что можно нападать. Одно дело обнаружить уязвимость, другое дело - ее использовать. Надеюсь, с тех времен вы поменяли свои взгляды.
Этика крайне растяжимое понятие. Вы подключились к чужому серверу, но не сделали ничего плохого. И пофиксили им проблему. Это этично или нет? :-)
Не используя уязвимость никогда не поймешь как они в точности работают, а значит тяжелее обнаружить и защититься. Многие системы защиты которые мы имеем существуют только потому что кто-то догадался атаковать
Так пароль нужно еще срисовать. А у меня он хранится в keepass криптоконтейнере. А пароль к криптоконтейнеру - исключительно в голове. А двухфакторная авторизация через sms это зависимость от смартфона, который можно не зарядить, сломать, потерять, украсть, конфисковать, и даже вот так - лишиться возможности получать sms по политическим причинам.
Ну вот опять - гугл может заблокировать, но мы успеем раньше.
Да уж, уровень статьи выставлен явно некорректно, думаю выше простого дать нельзя.
Гуглу невыгодно полностью терять базу с пользователями, которые ещё иногда общаются через Gmail, + поскольку эти ящики привязаны много к чему, это вызывает определённую зависимость от Гугла. А если всё будет стабильно работать, значит, после ослабления санкций, старые клиенты вновь будут что-нибудь покупать (при возможности).
Если роскомпозор не захочет ударными темпами всех вогнать на новый сервис (по‑моему, от ВК) @xmail (куда можно перенести гуглоящик), то в остальном, Gmail продолжит функционировать для обычных пользователей: это подтверждает тот факт, что уже примерно полгода на некоторых моих неосновных ящиках Google, в которых регион — Россия — вылезает диалоговое окно с рекламой покупки дополнительного места и оформления подписки.
Youtube замедлили, gmail следующий?