Комментарии 51
А я вот не помню, андроид даёт доступ к списку вызов в отрыве от книги?
Это просто автор ничего не понял.
В техзадании к тендеру оговорено, что новая функция получит доступ к контактам пользователя, чтобы проверить их на наличие в базе мошеннических номеров.
Нет, там оговорено, что на устройство пользователя загружается локальная копия БД с сервера МВД, содержащая телефонные номера мошенников. И кусок про доступ к локальному массиву номеров — он именно про эту копию, а не про адресную книгу пользователя. Про "будет иметь доступ к контактам пользователей" в ТЗ ничего нет.
Если известны номера, почему не задержаны те, кто ими пользуется?
Если известны номера, почему не задержаны те, кто ими пользуется?
Наверное потому что только честные люди оформляют на свои данные СИМ-карту.
Через оператора легко можно узнать местоположение звонящего, вплоть до камеры и койко-места. :)
Точность в наиидеальнейшем случае — до 50 м.
В худших случаях — точность до нескольких километров (вплоть до 15 км).
И это на улице.
В помещении точность существенно меньше.
В таком виде отдают информацию операторы связи:
«Локатор» портала «МТС-поиск»:
16.09.2012, 10:55 г. Санкт-Петербург, пересечение ул. Беринга и ул. Наличная, район ст. м. Приморская (400 м).
Cистема «Навигатор» «МегаФона»:
Услуга Навигатор: 15:15 2 декабря 2011 г. Абонент находится: Санкт-Петербург, в 1080 метрах от метро Волковская, в районе улиц: Расстанный пер. / Волковки реки наб.
Система «Билайн Локатор»:
Абонент находится в г. Санкт-Петербург, пр-кт Ветеранов, около д. 20.
В сельской местности точность определения координат через сотовую сеть значительно ниже и описание местоположения указывается гораздо более «размыто». Например, «Навигатор» «МегаФона»:
10.07.2009 15.11.00 абонент находится: Оренбургская обл., около Железнодорожный, Гудрон, Биофабрика
«Локатор» портала «МТС-поиск»:
Респ. Саха (Якутия), Горный р-н, дер. Оногол-Быт (15 000 м).
В сети ПАО «МТС» определение местонахождения абонента, использующего на момент поиска сеть LTE, невозможно по техническим причинам
из Вики
Этого в ТЗ тоже нет. :D Про правовые и прочие аспекты ничего не могу сказать, я просто разместил объяву ТЗ прочитал.
3.2.2.3.3 Вкладка «Белый список» модуля «Антимошенник» мобильного приложения МВД России должна иметь функционал, позволяющий добавлять номера в особый список, игнорирующий блокировку входящего вызова, SMS, MMS приложением и исключающий возможность выдачи предупредительных уведомлений о подозрении на осуществление мошеннических действий.
Вот это означает, что мобильное приложение должно иметь доступ к (разработчики под Android меня поправят/дополнят) к звонкам и сообщениям, как минимум.
3.2.2.3.11 Мобильное приложение МВД России не должно отслеживать и логировать информацию о входящих и исходящих вызовах пользователя устройства, в том числе в случае осуществления входящего вызова с телефонного номера, содержащегося в локальной СУБД зеркалирующего сервера.
Этот пункт составлен безграмотно, потому что под «отслеживанием» можно понимать что угодно, в том числе, функционал обработки вызовов, который требуется в ТЗ. Но да, вести собственный лог звонков, согласно ТЗ, оно не должно.
С учётом того, что мошенники чаще всего звонят с номера 900, это все выглядит крайне странно.
Вот почему эти номера остаются активными, не смотря на то что все давно в курсе что это спамеры/мошенники, у меня вызывает недоумение. Тут же даже жопу от стула отрывать не надо.
Вот почему эти номера остаются активными, не смотря на то что все давно в курсе что это спамеры/мошенники, у меня вызывает недоумение. Тут же даже жопу от стула отрывать не надо.
Как вы себе представляете это? Государство телепатически определяет что вам поступил звонок от мошенника? Или ИИ, слушающий 100% переговоров абонентов нужно внедрить?
Скажите, а вот вы лично оторвали свою жопу от стула, чтобы как-то кому-то сообщить (кроме нытья на форумах) об этих мошеннических номерах?
Если платить по 5 тыс долларов в месяц (375 тыс. руб. или 2 миллиона тенге), то можно на год нанять 13 программистов. Должно хватить для одного модуля.
375000р/13 = 28846р
Простите, речь всё ещё о 13 программистах или о 13 обезъянах?
А учитывая что из 13 в лучшем случае реальных программистов будет 2-3 человека, и то что большая часть суммы пойдёт не на их зарплату, мне страшно представить что там за софт в итоге будет
63млн/12мес=5,25млн
Если даже учесть налоги и прочие соц.отчисления и предположить что суммарно до налогов ЗП будет 300К то этого хватит на 17 с половиной землекопа сотрудника (в среднем, там же и джуны по 100 и начальник за 500)
Но, честно говоря, это очень пустые рассуждения. Позиция сотрудника, которого нельзя будет просто так уволить, надо отпускать в отпуск, учить, оплачивать конференции, загружать работой — это совершенно не то же самое, что одноразовый заказ у подрядчика. Зачастую у подрядчика будет дешевле в разы.
Ещё нет никакой суммы, есть стартовая цена аукциона. Когда (если) аукцион состоится, можно будет говорить о реальном бюджете.
Сумма большая да. Огромна. Я б оценил ну максимум в 10-15 такую работу.
Но интересно ещё то, что тут же на хабре в комментах часто пробегает совет "не вести бизнес с госконторами", или, если уж влезли, закладывать сразу часть денег на риски — могут не доплатить, могут заплатить через 5 лет, могут вообще отсудить часть суммы, а могут и бизнес отжать. Так что я вполне допускаю, что за заказ возьмется нормальная честная фирма, и каждый рубль из сметы и каждую сроку в ТЗ отработает слезами и кровавыми соплями. А если учесть что закупки вроде как ещё нет, а значит поставщики начнут сбрасывать цену, чтобы выиграть тендер… В общем реально там иногда себе в минус работают.
Ну и в целом гадать о коррупции и воровстве просто исходя из суммы — ничуть не лучше чем исходя из даты размещения закупки по лунному календарю, или там исходящего индекса документа с т.зр. нумерологии.
Но интересно ещё то, что тут же на хабре в комментах часто пробегает совет «не вести бизнес с госконторами», или, если уж влезли, закладывать сразу часть денег на риски — могут не доплатить, могут заплатить через 5 лет
Когда-то давно было так, действительно.
После перехода на оплату заказов напрямую из Казначейства — а этому уже очень много лет — с оплатой никаких проблем нет.
могут вообще отсудить часть суммы
Это очень формально делается, всё согласно договору.
Договор же вы читаете?
Не косячьте. Или не вписывайтесь в него.
Вариант, что подрядчик вписался в госконтракт и на наши налоговые деньги не сделал работу — вас не смущает?
Требования чисто формальные. Согласно договору…
Вариант, что подрядчик вписался в госконтракт и на наши налоговые деньги не сделал работу — вас не смущает?
Конечно смущает. Но я просто не готов уверенно утверждать что это именно коррупция и попил, а не разгильдяйство со стороны заказчика, непрофессионализм исполнителя, или тупое воровство со стороны исполнителя, без всяких откатов.
По теме "рисков" из недавнего на хабре: https://habr.com/ru/post/371101/ и https://habr.com/ru/news/t/481410/
Про то, что для решения вопроса надо просто работать формально и по договору, и в случае вопросов решать их в суде — поддерживаю.
Мошеннические сторонники мошеннического политического активиста были внесён в базу мошеннических телефонов, чтобы МВД могло блокировать мошеннические звонки одних мошеннических сторонников другим мошеннечиским сторонникам а так же передавало на сервера МВД информацию о списке мошеннических контактов в адресной книге.
Как-то так? Или я что-то упустил.
Он уточнил, что в данном случае может даже происходить сбор и анализ телефонных номеров и контактов пользователей сторонней системой, которая будет добавлена в приложение «МВД России». Эта ситуация опасна тем, что высока вероятность утечки этих данных третьим лицам.
Не волнуйтесь так: это не баг, это фича. А ну как у вас в телефонной книге известный оппозиционер, иди ФБК какой-нибудь!
Чегой-то вспомнилось про дедушку Ленина и чернильницы из хлеба.
А разве нельзя этот граф связи просто попросить у опсоса? Сразу бигдату по всем клиентам и уже структурированную, чем свой велосипед изобретать с приложением?
Техническое задание разработки нового модуля для приложения МВД, который позволит вычислять звонящих пользователю мошенников, не предусматривает доступ к телефонной книге владельца телефона, заявили РБК в МВД России.
«Размещенная в СМИ информация о том, что техническим заданием на разработку модуля «Антимошенник» предусмотрен доступ к списку контактов пользователя, не соответствует действительности», — подчеркнули в ведомстве.
приложение «МВД России»
А это точно МВД, а не ФСБ?
Google Dialer полностью закрывает вопрос со спамом и на процентов 90 — со звонками мошенников. Они просто сбрасываются. Номера добавляются в том числе самими пользователями через опцию «сообщить о спаме». Полагаю, это сильно быстрее и надежнее госведомства.
Вот для iOS бы что-то придумать...
А если поставить бета версию, то ещё и запись звонков появляется.
Номера добавляются в том числе самими пользователями через опцию «сообщить о спаме». Полагаю, это сильно быстрее и надежнее госведомства.
Очень не завидую тем людям что только собираются завести себе номер телефона или меняют номер телефона.
Вы же понимаете, что мошенники один номер не используют долго? И что он потом попадает какому-то честному абоненту…
Я не уверен, но мне кажется что тут черный список блокировки не вечный. Иначе в нем в какой-то момент окажутся просто все номера. Думаю что когда активность с номера пропадает, то через время номер больше не помечается как спам. Скорее всего алгоритм пропускает звонок первым абонентам и если видит что новый номер вдруг активно помечается как спам, то только тогда вносит в список.
Хотя чего я не понял тогда, это как это вообще работает, если могут звонить с подменой номера (для меня недавно стало открытием) и в этот момент могут показать вообще любые цифры, даже "900"… в общем тут тема прям на хабре не так давно была — можно почитать: https://habr.com/post/540846/
Уже вижу рекламу на билбордах каждом городе:
«Гражданин, установи товарища майора к себе на смартфон! Как бы чего не вышло, кхе-кхе..»
МВД добавит в приложение «МВД России» модуль «Антимошенник», который будет иметь доступ к контактам пользователей