Как потерять аккаунт на Гос. услугах за 5 секунд

    Ошибки при интеграциях разных систем случаются не так редко. И главное тут вовремя получать звоночки и фиксить эти проблемы.


    Хочу рассказать вам о критической уязвимости при такой интеграции и возможности потерять свой аккаунт на гос. услугах.



    Началось всё вечером. Отдыхая после работы, я получаю смс от гос. услуг с паролем для первого входа. У меня вначале появляется недоумение. Потом осознание того, что что-то тут не так. И я лезу в приложение гос. услуг на телефоне проверять свои персональные данные. И тут я обнаруживаю, что у меня нет привязанного номера телефона.


    После этого начинается паника. Пытаюсь свой номер телефона привязать к аккаунту, на что получаю смс о том, что он уже привязан к другому. После такого сообщения меня начинает трясти, т.к. осознаю, что на гос. услуги много чего привязано. Хорошо, что имею второй номер телефона. Я сразу же его привязала и сменила пароль. После этого более менее успокоилась. Но осадок как бы остался.


    Скрин смс


    Пока искала как мне связаться со службой тех. поддержки, пришел муж и начал мне говорить про странные сообщения от Сбера. Я ему рассказываю, что меня взломали. И тут выясняется что же в результате произошло.


    Мой муж, как и 90% населения России (не Москвы), получает серую ЗП. И отдал мне зарплатную карту. И кроме этого, он так же на Сбер получает пенсию. И как-то так получилось, что мой номер телефона оказался в его личном кабинете Сбера основным. Ну мне то как бы было без разницы, поэтому никто ничего не менял.


    В этом году его для пенсии заставили выпустить карту Мир. И вот теперь ему пришло сообщение, что он должен был отправить свои данные по карте в ПФР. И что это можно сделать нажатием одной кнопки в приложении Сбера. Ну как говорится это он и сделал. И после этих действий я потеряла свой номер на гос. услугах. Точнее мой номер оказался привязанным в его личном кабинете на гос. услугах. Естественно после этого он привязал свой номер телефона, а мой убрал.


    После этого мне конечно очень сильно отлегло. Но это критическая уязвимость. При нажатии на кнопку не говорится, что основной номер в сбере уйдет в личный кабинет.


    После звонка в тех. поддержку гос. услуг (они никак не хотели составлять тикет, на общение у меня ушло 30 минут) мне начали отвечать сплошными отписками.


    Я понимаю, что это не сплошная вина гос. услуг. Тут пошло на перекосяк при интеграции Сбера с ПФР и передачей данных в гос. услуги. Но что в результате выяснилось — что какие бы данные не пришли — можно спокойно потерять свой аккаунт. Т.к. любой номер телефона можно отвязать от левого человека и привязать к другому.


    Скрины писем






    Уважаемые сотрудники Сбер, ПФР и Гос. услуг — решите, пожалуйста, данную проблему. Т.к. по перепискам с тех. поддержкой поняла, что скорее всего до вас это не дойдет и в итоге я получу какую-то глупую отписку о том как привязать номер телефона в гос. услугах.


    Уверена, что не я одна такая. И кто-то еще может пострадать или уже пострадал от этого.


    P.S.

    Ответ службы поддержки:
    Данное поведение системы является корректным, так как номер мобильного телефона *** указан в Сбербанке у другого пользователя.

    Метод Импорта, с помощью которого была совершена операция, в качестве актуальных контактов использует данные из внешней системы (в данном случае — Сбер-онлайн).


    Т.е. это не баг, это фича. Грубо говоря теперь нужно будет везде пользоваться одним ящиком и одним номером телефона.

    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 280

      +163
      По-моему, главная проблема в том, что серьезные учетные записи в банке, госуслугах привязываются к мобильному номеру телефона, которые не является собственностью гражданина. Номер принадлежит оператору сотовой связи, который может этот номер изъять и передать кому-то другому, может выпустить дублирующую сим карту, и передать кому-то другому.
      Пока не будет законодательная база, позволяющая оформлять мобильный номер телефона в собственность граждан — проблема с возможностью угона учетной записи хоть в банке, хоть на госуслугах будет сохраняться.
      Та же ситуация с адресом электронной почты — большинство используют email на бесплатных сервисах. Государству стоило бы обеспокоиться созданием специальной почтовый службы для госуслуг и банков, где почтовый адрес был бы привязан с конкретному гражданину, а вероятность его увода была бы исключена.
      Плохо, что электронных услуг становится все больше, а такими дырами в безопасности так никто и не занимается.
        +4
        Полностью согласен!
        +1000
          +3

          Тссс!
          А то вас услышат, сделают на “Спутнике” почтовый сервис и обрубят Gmail.

            +10
            Государству стоило бы обеспокоиться созданием специальной почтовый службы для госуслуг и банков, где почтовый адрес был бы привязан с конкретному гражданину, а вероятность его увода была бы исключена.
            на одной стороне известный продукт ИТ-компании, которая будет фиксить уязвимости, потому что это отражается на ее репутации, на другой — господелка от подрядчика с неизвестной кривизной рук, которому главное формально закрыть договор, чтобы получить попиленые остатки тендера. лично я в таком раскладе лучше на гмейле почту подержу
              +7
              Госуслуги Ростелеком сделал и поддерживает. Вполне подходит под ваше определение «господелка от подрядчика с неизвестной кривизной рук». Да хоть их плагин для авторизации по ЭЦП.

              Гмейл вам ничем не обязан. Были случаи, когда блокировали гугл аккаунт целиком, включая почту. И никому ничего не докажешь. Отличие гмейл от яндекс/мейлру только в том, что у гмейла сервера за границей, но и то не факт. С Китаем сотрудничали, сочтут соблюдение законодательства о локализации данных выгодным — и в РФ перенесут все данные.

              Речь о том, что есть пробелы в законодательстве.
                +3

                Госуслуги именно подрядчики сделали, а не Ростелеком, который выступает прокси между табуном этих самых подрядчиков и государством. Имел возможность лично наблюдать процесс изготовления колбасы и в коммерческих компаниях, и в (около)государственных — отличий не очень много. Каргокультовый эджайл вместо водопада, офисы поцветастее.

                  0
                  Сейчас под лейблом «Ростелеком» может работать кто угодно. Доходило до смешного: штатный сотрудник Ростелекома выходит к клиенту на подключение услуги, а там кто-то что-то делает, на вопрос «а вы кто?» получает ответ «Ростелеком». И только с третьей попытки неизвестный признается, что он подрядчик.
                  0

                  А ещё у Гмейла большой и больший опыт в разработке, а также в исправлении багов. Т.к. гмейл чуть ли не самый популярный почтовый сервис, атаки на него делают чаще всего, а значит каких-то основных багов почтовых сервисов он лишён (кроме соц инженерии).


                  Выбирая между мейлру и джимейлом, я бы выбрал последний как раз по указанной причине.

                    –3
                    каких-то основных багов почтовых сервисов он лишён (кроме соц инженерии).

                    С некоторых пор, на gmail стали приходить сообщения от мордокниги, какого-то сервиса доставки. Причем началось с сообщений «вы зарегистрировались». При попытке отписаться от сообщений оказалось, что у меня в адресе между буквами есть ".", а в адресах подписок точек нет. И каким образом они валятся мне в ящик не знаю. Приходят сообщения с чужого ящика.
                      0
                      что у меня в адресе между буквами есть "."

                      Точки в адресе на гмейл ничего не значат, можно хоть каждую букву точкой разделить. Да, вот такая вот поддержка стандартов.
                        0
                        И не только точки:
                        support.google.com/a/users/answer/9308648
                          –1
                          там другое, к существующей почте добавляешь +<слово> и такой модифицированный адрес распространяешь среди абонентов.

                          А тут заводишь адрес почты, тебе сообщают что такой адрес занят. добавляешь в рандомном месте "." и вот уже свободный адрес. А по факту получается точки не учитываются и это один адрес? У 2 людей общий ящик?
                            +1
                            и вот уже свободный адрес

                            Нет, не свободный.
                              –1
                              Да, интересно. А то мне с Украины на мой Gmail письма от банка приходят в адрес некого человека. То ли неправильно он свой email указал, что получился мой, то ли дубликат :)
                                0
                                О, у меня целая эпопея была на такую тему, дважды. Тоже удивлялся, как так. Оказалось всё проще — человек вообще даже не на gmail почту имел. Т.е. человеческий фактор, как обычно, является более реалистичной причиной. :)
                                  0
                                  На самом деле у них смешно получилось — до определённого момента точки учитывались. А когда обновили и перестали учитывать — просто тому, кто первый зарегистрировался перешли права, поэтому, вполне возможно, что когда-то давно человек нормально регистрировался — а потом просто остался без ящика. Не знаю, наверное, была возможность в тот момент восстановить или поменять имя — как обычно заблаговременно, скорее всего, информировали — но кто-то мог и пропустить
                                    0
                                    Надеюсь меня никто не читает :). А почту я регистрировал на gmail'е давно, тогда ещё по-моему по инвайтам только можно было (наверное году так в 2004)
                            0
                            Точки в адресе на гмейл ничего не значат

                            Я просто оставлю это здесь.

                              0
                              У «Мейл.ру» еще веселее: у них адреса регистрозависимые. Т. е. vasya@mail.ru, Vasya@mail.ru и VASYA@mail.ru — это три разных ящика с разными логинами. Зато я теперь знаю, что в Москве живет еще один человек с моей фамилией, который должен сколько-то рублей «Тинькову», ездит на «Тойоте ***», которая обслуживается у дилера «***» и еще много чего. В СБ «Тинькова» писал, что мыло не того человека, но им пофигу…
                                0
                                У «Мейл.ру» еще веселее: у них адреса регистрозависимые. Т. е. vasya@mail.ru, Vasya@mail.ru и VASYA@mail.ru — это три разных ящика с разными логинами.

                                Откуда дровишки? Только что на свой ящик для спама на mail.ru отправил мыло с гмыла, указав первую букву caps'ом. Всё пришло.


                                P.S. Вы удивитесь, но rfc5321 не определяет почтовые ящики как регистронезависимые.

                                  0
                                  Откуда дровишки?

                                  Из леса, вестимо. Отправил два письма — на свой (типа vasya@) и адрес моего оппонента (Vasya@). Отчет: доставлены оба. В моем ящике — только одно. Видимо, если другой вариант написания не существует, то доставляется в ящик vasya@, а если существует — то куда надо.
                                  P.S. Вы удивитесь, но rfc5321 не определяет почтовые ящики как регистронезависимые.

                                  А какой-то более древний RFC не действует? Который описывает полную схему URL типа mailto://user:password@domain.tld?
                                    0
                                    Из леса, вестимо. Отправил два письма — на свой (типа vasya@) и адрес моего оппонента (Vasya@). Отчет: доставлены оба. В моем ящике — только одно.

                                    Я бы на вашем месте обратился в саппорт. У меня при любом написании хоть VaSyA@ доставляется всё без проблем.

                                      0
                                      Обращался. Тупо игнорят.
                                        0

                                        Так логично, никто не зарегистрировал ящик в других регистрах, поэтому приходит к вам. Попробуйте зарегать в другом регистре и отправить опять, вполне возможно, что на основной приходить перестанет.

                                          0

                                          А вы сначала попробуйте не в низком регистре почту зарегистрировать на mail.ru (hint: не выйдет).


                                          P.S. А вот, что меня действительно беспокоит, так это то, что у меня на амазоне 2 аккаунта с одним емейлом. Отличаются только паролем… Случилось это из-за того, что у меня был акк на amazon.de и был на amazon.com. И были они в разных базах. А потом амазон их объединил. И всё завертелось.

                                            0
                                            А вы сначала попробуйте не в низком регистре почту зарегистрировать на mail.ru (hint: не выйдет).

                                            Сегодня — не выйдет. А икс лет тому назад — еще и как выходило.
                                              0

                                              Опять не вижу противоречия — если раньше давало (как выше ответили) — то кто "успел", тот и смог зарегистрировать себе занятый в других регистрах. Теперь новые ящики видимо не регистрируются в другом регистре. Gmail, когда с таким столкнулся, в итоге отдал все адреса первому зарегистрированному, Mail видимо решил оставить старые адреса как есть.

                                          +1
                                          А какой-то более древний RFC не действует?


                                          Раздел 2.3.10 RFC 2821:

                                          Следовательно — и благодаря длинной череде проблем, вызванных промежуточными хостами, пытавшимися оптимизировать передачу путём изменения их [адресов — перев.], локальная часть ДОЛЖНА быть интерпретирована (и ей должен быть назначен семантический смысл) исключительно сервером, указанным в доменной части адреса.
                                          habr.com/ru/post/274985
                                            0

                                            2821 is obsoleted by 5321. Тем не менее, эта же фраза есть и в 5321 (п.2.3.11).


                                            Кроме того, в 4.1.2 есть две чудесные с точки зрения стандартописания фразы:


                                            Local-part = Dot-string / Quoted-string ; MAY be case-sensitive


                                            и, чуть ниже,


                                            a host that expects to receive mail SHOULD avoid defining mailboxes ... where the Local-part is case-sensitive.


                                            То есть, с точки зрения соответствия стандарту, описанные выкрутасы mail.ru ничего не нарушают.

                                            0
                                            Который описывает полную схему URL типа mailto://user:password@domain.tld?

                                            А разве такая схема адресации как-то связана с предметом обсуждения?

                                              0
                                              Дык регистро(не)зависимость. Формат протокол://логин: пароль@домен был придуман давным-давно, и получается, изначально был регистронезависимым. До сих пор site.com и HTTP://SITE.COM — это одно и то же. Потом только началось — то путь регистрозависимый стал (из-за UNIX), то почтовые адреса ушли на упрощенный формат…
                                                0

                                                Интересные логические переходы.

                                      +2

                                      Просто раньше, в лохматых годах, адреса с точками и без были разными. А потом гугл решил, что адреса с точками будут алиасами адресов без точек. И все такие ящики стали владением кого-то одного.
                                      Я недавно начал получать письма на свой адрес (как мой, только без точки) от сайтов знакомств. Мол я приглянулся девочке, вам подмигнули и вот это вот всё...


                                      Сначала меня это забавляло, а потом предстоял долгий разговор с супругой. Чтобы доказать свою правоту, пришлось сбросить пароль на этих сайтах, зайти в профиль и показать, что аккаунт вообще в другом городе проживает/ищет, общается с девушками в том же городе (к которому я отношения вообще не имею).
                                      Пришлось лезть в грязные переписки и показывать, что кому-то было хорошо со "мной", но у меня было железобетонное алиби на эту дату.


                                      Ну и на всякий случай удалил аккаунты. Пусть регается на свой ящик, который может подтвердить.

                                    0
                                    Как будто вам чем-то обязано нечто, имеющее отношение к «гос». В случае любой проблемы вы просто утонете в общении с ботами (биологическими или программными). А работать это все будет так, что ну его нафиг :)
                                  0
                                  История бывает смешными и плачевными. Такое вплетение что доверяемые компании не излечились от детских болезней.
                                  Тока за этот год прочитал про затычку в соц. сетей в договорах, продажа квартир онлайн.
                                  Боюсь, будет большой такой Адский снеговик.
                                  Походу надо будет писать регламент про привязку гос услугам ид устройства телефона, номер симки, а также доказать что данная симка зарегистрирована на N- гражданина.
                                  Вести несколько уровней ограничений
                                  лимит снятия или совершаемых сделок (в деньгах или недвижимости авто).
                                  Временные лимиты (баны) если ид телефона и симки не совпадают (как операторы банят на 1-2 час переизданную симку)
                                  Практика покажет насколько ценный труд люди делают.
                                    0
                                    аведь была чья то инициатива присваивать гражданину его персональный мобильный номер.
                                    –1
                                    Та же ситуация с адресом электронной почты — большинство используют email на бесплатных сервисах. Государству стоило бы обеспокоиться созданием специальной почтовый службы для госуслуг и банков, где почтовый адрес был бы привязан с конкретному гражданину, а вероятность его увода была бы исключена.


                                    … и где всю базу этих госномеров сольют в первые же полгода. Нахнах, бесплатные сервисы надежней.
                                      +1
                                      Про номер мобильного телефона вы тоже согласны, что пусть лучше оператор может с ним делать что хочет?
                                        +8

                                        Госпочту проще легкого сделать работающей в режиме "получаем сообщения только от специально удостоверенных организаций жкх, связи, банков и госслужб, остальные слать не могут" ну и пусть себе сливают. Допустим вы узнаете мой адрес 73636373745637@sitizen.ru, но пароль не узнаете — как вы сможете это использовать? Ну, а регаться на сайтах можно отправляя им письма со своего ящика. Они высвечивают временный адрес и код, вы шлёте со своего гос.ящика на этот адрес этот код.
                                        Было бы желание — проблемы решить можно, как мне кажется.

                                          +2
                                          ну и пусть себе сливают. Допустим вы узнаете мой адрес 73636373745637@sitizen.ru, но пароль не узнаете

                                          Деаномизация — это довольно много. Пробежался по другим слитым базам, нашёл ваши пароли, если некоторые из них совпадают, значит, с высокой степенью вероятности и там такой же пароль.
                                          Или за мзду малую попросил продажного чиновника слить последний месяц сообщений гражданина 73636373745637, имея в виду персональную атаку именно на ваши цифровые и не очень активы.
                                          Это только навскидку.

                                            +1
                                            Так ведь для личных переписок есть бесплатные сервисы, кому в голову взбредёт на таком мыле вести личные переписки? В Словакии, например, у каждого ИПэшника есть ящик на государственном портале, и никто его не юзает для личных целей.
                                              0

                                              Да кому угодно может в голову взбрести,

                                                +1

                                                А причём здесь личные переписки? Всем плевать на сводки о здоровье ваших котиков. А вот на сведения о ваших банковских счетах, документах, движимом и недвижимом имуществе очень даже не плевать.

                                              +2
                                              В таком виде госпочта уже существует в приложении Почты России. Пока в бете, но можно зайти через Госуслуги, нажать кнопку «получать письма сюда» и письма от госорганов некоторых регионов будут приходить в приложение в электронном виде.
                                              0
                                              Я тоже так думал, когда у меня была почта на rbcmail.ru
                                              Потом она стала qip.ru и стала глючить (спасибо им за этот тревожный звоночек, я успел с них слезть).
                                              Потом она перестала существовать.

                                              Вы можете возразить, что, мол, «Гууугл», «корпорация добра», «забота о пользователе»… Даже спорить не буду — блажен, кто верует.
                                              Но включат вам чебурнет и всё.
                                                +1
                                                Вероятность включения чебурнета напрямую зависит от наличия аналогов всяким Гуглам с их сервисами.
                                                  –1
                                                  Вероятность включения чебурнета напрямую зависит от наличия аналогов всяким Гуглам с их сервисами.


                                                  Е-рун-да.

                                                  В РФ (в отличие от Европы, кстати) полный набор развитых сервисов (аналогов Гугля) существует еще с конца прошлого века.
                                                    +6
                                                    Не совсем. Один из популярнейших ресурсов что в России, что в мире — Youtube. Конечно существуют другие видеохостинги, типа Vimeo, но всем им до Ютуба очень далеко, что по аудитории, что по количеству контента, что по техническим характеристикам, что по мотивации авторов (имею ввиду партнерскую программу).

                                                    Если брать Россию, то у нас доля телефонов на Android близка к 90%. Практически все они имеют Google Play Services, которые отвалятся в случае блокировки Google, что сделает использование этих смартфонов крайне затруднительным. Создать подобную экосистему пытался Яндекс, но не взлетело.

                                                    И так далее, и тому подобное.

                                                    Поэтому если врубить завтра чебурнет, то люди это очень сильно заметят. В то же время в Китае он врублен давно, но там изначально был свой Youtube, своя экосистема (скорее экосистемы) для телефонов и все в таком духе. Поэтому для рядового китайца подобные блокировки менее заметны. Это несомненно учитывается, отсюда и недавнее обращение РКН по поводу создания «своего» Youtube, и предустановка приложений, и все в этом духе.

                                                    Что касается Европы, то там всякие локальные почтовые сервисы и поисковики тоже существуют, просто они менее популярны чем Яндекс с Мейл.ру.
                                                      –3
                                                      Если брать Россию, то у нас доля телефонов на Android близка к 90%. Практически все они имеют Google Play Services, которые отвалятся в случае блокировки Google, что сделает использование этих смартфонов крайне затруднительным. Создать подобную экосистему пытался Яндекс, но не взлетело.


                                                      Так это не техническая проблема.

                                                      А результат договоренностей:

                                                      Предустановки Гугля на смартфоны, по договоренности с производителями.
                                                      При желании административного ресурса предустановить Яндекс вместо Гугля — не проблема.

                                                      Да и Huawei обрадуется со своими сервисами.
                                                        +2
                                                        Можно заставить предустанавливать Яндекс и не устанавливать Гугл, но это не понравится ни потребителям, у которых синхронизация не заведется и которые не смогут себе купить какой-нить Samsung Galaxy, ни производителям, потому что им придется с этого рынка уйти, потому что насколько я знаю правила Google требуют либо устанавливать Play на все телефоны производителя, либо ни на какие (т.е. создать «локальные» версии моделей для России тут не получится, а между Россией и всем остальным миром любой производитель выберет второе, т.к. объемы рынков несравнимы).

                                                        Поэтому это можно сделать, но вызовет это две вещи: 1. на рынке останется Dexp с Дигмой, а всякие A бренды (кроме Huawei) не будут продаваться, 2. будет огромный серый рынок. Все это будет очень заметно и вызовет недовольство, о чем я и писал выше.
                                                          –2
                                                          Можно заставить предустанавливать Яндекс и не устанавливать Гугл, но это не понравится ни потребителям, у которых синхронизация не заведется и которые не смогут себе купить какой-нить Samsung Galaxy, ни производителям, потому что им придется с этого рынка уйти, потому что насколько я знаю правила Google требуют либо устанавливать Play на все телефоны производителя, либо ни на какие (т.е. создать «локальные» версии моделей для России тут не получится, а между Россией и всем остальным миром любой производитель выберет второе, т.к. объемы рынков несравнимы).


                                                          Huawei от этого только выиграл. Теперь у него свои сервисы.

                                                          Производителям — понравится, ибо им тоже монополия Гугля поперек горла.
                                                            +5

                                                            Недавно поменял телефон, Хуавей даже не рассматривал из-за отсутствия сервисов Гугла. Товарищ купил Хуавей, пару месяцев помучился и продал его, купил Самсунг и счастлив. Так что минимум двух покупателей они потеряли.

                                                              +1

                                                              Трех. У меня сейчас хуавей, но когда он сломается, я буду смотреть на других производителей. А жаль, железки у них хорошие.

                                                                0
                                                                Недавно поменял телефон, Хуавей даже не рассматривал из-за отсутствия сервисов Гугла.


                                                                Все правильно.
                                                                Потому что есть альтернатива.
                                                                До тех пор пока есть альтернатива.

                                                                Эта часть технологий устроена так, что нам не нужно более одной альтернативы.
                                                                И вот только когда та альтернатива отключается, так сразу взлетает другая.
                                                                «Выживет только один» (с) фильм Горец.
                                                                  +2
                                                                  Кому «вам» и сколько «вас»?
                                                                  Вы вообще осознаёте какую пургу несёте или вам наличие слушателей необязательно?
                                                                    0

                                                                    Скорее так "Каждому конкретному человеку редко нужно больше одной альтернативы для прямого использования"

                                                                  +4
                                                                  Huawei проиграл, потому что их сервисы за пределами Китая нужны только фанатам (падение продаж это подтверждает). И ничего с этим не сделаешь, не получилось даже у Amazon (гуглите Firephone) на домашнем рынке, хотя сервисы Amazon сильно популярнее, чем сервисы Huawei. Аналогичная история постигла Яндекс.Телефон и кучу других подобных проектов.

                                                                  Я лично не куплю телефон на Android, куда нельзя установить Play, просто потому что куча приложений вообще не будет работать без гуглосервисов. Даже какая-нибудь банальная онлайн игра не заведется. Хотя в целом какую-нибудь ungoogled версию хотелось бы иметь, но покуда там будут проблемы с приложениями это не очень вариант. Есть конечно microg, но это не сильно исправляет ситуацию.

                                                                  Производители конечно будут рады, но для того чтобы они были рады нужно будет чтобы новая экосистема имела долю сравнимую с Apple. Иначе никто (из крупняка) не будет уходить на альтернативную экосистему, поскольку это нарушает соглашение с Google и продавать телефоны с экосистемой Google они не смогут.

                                                                  Вообще альтернативы это хорошо конечно, но локальные альтернативы — это боль и костыль. Даже в Китае. Альтернатива может быть только такой же глобальной, как допустим Apple.
                                                                    0
                                                                    Huawei от этого только выиграл. Теперь у него свои сервисы.

                                                                    Как выпилить гугл я знаю, а как выпилить эти сервисы с хуавея?
                                                                      0
                                                                      Пока не завезут стабильный рут — смысла мало.
                                                                      можно попробывать через адб.
                                                                    0
                                                                    не смогут себе купить какой-нить Samsung Galaxy, ни производителям, потому что им придется с этого рынка уйти, потому что насколько я знаю правила Google требуют либо устанавливать Play на все телефоны производителя, либо ни на какие

                                                                    Как же это бренды, бедные, в Китае то выживают и свои устройства продают, если их без гугло-сервисов производить нельзя, а в Китае они без них?
                                                                    Из года в год кто-то подобную копипасту приносит… Можно делать смартфоны без гугл-сервисов на отдельные рынки. Нельзя делать смартфоны, в которых миксуются гугло-сервисы с иными.
                                                                    И у Яндекса не вышло как раз потому, что они хотели сервисы все свои, а Play Store — от гугла (ибо без него людям смартфоны не интересны были).
                                                                    –1

                                                                    Проблема не только техническая.
                                                                    Гуглосервисы представляют различные полезные фишки для разработчиков приложений, поэтому огромное количество приложений без гуглосервисов на телефоне просто не смогут работать.


                                                                    А это значит, что даже просто скачать .apk файл не получится, разработчики должны будут выпускать специальные версии приложений с отрезанными гуглосервисами.
                                                                    Пойдут на это далеко не все, многие даже не догадываются о существовании такой страны как Россия.


                                                                    А если с какого-то перепугу Яндекс начнёт встраивать в свои телефоны полный эмулятор API гуглосервисов и будет этими гуглосервисами прикидываться, то головная компания Яндекса проживёт совсем недолго.

                                                                      0

                                                                      Вроде как, нигде не запрещено делать свои реализации каких-то программных интерфейсов типа Yandex Speech API полностью совместимый с Google Speech AP

                                                                        0
                                                                        Есть нюансы.
                                                                        Вы говорите про отдельные API, которые, уверен, либо основаны на открытых стандартах, либо каким-либо образом лицензированы Яндексом.

                                                                        Я говорю про закрытую часть экосистемы.
                                                                        К примеру, Google Cloud Messaging является частью гуглосервисов.

                                                                        Что такое GCM?
                                                                        Это «встроенный в андроид» механизм получения PUSH нотификаций.
                                                                        Делать эмуляцию GCM только на стороне мобильного устройства абсолютно бессмысленно, т.к. все приложения для отправки PUSH нотификации на ваш телефон будут отправлять команды на сервера Google. Которые ничего не знают о вашей эмуляции GCM.

                                                                        И это только один из сервисов.
                                                                          0

                                                                          Мы говорим про сервисы, а значит эмуляцию нужно делать и на стороне Яндекса. То есть пропатченный Яндексом телефон подменяет Java-классы по определённым FQCN или типа того, на такие, которые "выглядят как утка, крякают как утка, летают как утка", но летают не в Гугл, а в Яндекс

                                                                            0
                                                                            Вы можете сделать что угодно на стороне телефона, но как вы поддержите серверную часть на стороне гугла?

                                                                            Возьмём условный WhatsApp — на телефоне вы полностью повторите Google Services, ok.
                                                                            Но для отправки PUSH уведомлений на ваш телефон WhatsApp будет отправлять команды на сервера гугла. А гугл знать не знает о том, что есть какой-то телефон с какой-то там эмуляцией.

                                                                            Всё, сервис сломан.
                                                                            Чтобы WhatsApp заработал на таком «адаптированном» телефоне потребуется аналогичная адаптация на стороне самого WhatsApp'а.
                                                                            И, к сожалению, такая проблема будет с каждым вторым приложением.

                                                                            p.s. И это мы ещё не рассматриваем аналогичную «доработку» телефонов от Apple. Там всё окажется существенно хуже.
                                                                              0

                                                                              Если адреса Гугла захардкожены в коде WhatsApp, а не обращаются к Google Service API телефона, то можно на уровне сети подменять, сертификаті доверенніе вставить и т. п. Но тут гарантий меньше. Я экосистему Гугла плохо знаю, исходил из того, что постоянно обновляющийся на моём телефоне пакет "Сервисы Гугл" — это API для приложений, сами они на сервері Гугла не стучатся.

                                                                                0
                                                                                Если адреса Гугла захардкожены в коде WhatsApp, а не обращаются к Google Service API телефона, то можно на уровне сети подменять, сертификаті доверенніе вставить и т. п. Но тут гарантий меньше.


                                                                                Именно.
                                                                                Сервера WhatsApp обращаются напрямую к серверам Googleчерез один из поддоменов домена google.com, а уже между мобильным телефоном и серверами Google есть выделенный канал для отправки нотификаций.
                                                                                «Подмену сертификатов» и всего такого сможет сделать только владелец WhatsApp, но никак не какой-то там Яндекс.

                                                                                Аналогично с другими приложениями.

                                                                                это API для приложений, сами они на сервері Гугла не стучатся

                                                                                Часть функций — да, то самое API.
                                                                                Но как минимум весь механизм PUSH уведомлений жёстко завязан на сервера Google. Не будет с ними связи — сломаются PUSH'и всех приложений.
                                                                                  0
                                                                                  Сервера WhatsApp обращаются напрямую к серверам Google

                                                                                  Где-то в нашем диалоге я упустил что речь об общении сервер-сервер. Извините за отнятое время.

                                                                                    0
                                                                                    Но как минимум весь механизм PUSH уведомлений жёстко завязан на сервера Google.

                                                                                    Вот когда нужны антимонопольщики, их всегда нет ((
                                                                                      0
                                                                                      Вот когда нужны антимонопольщики, их всегда нет ((

                                                                                      Решать технические вопросы средствами антимонопольщиков — такое себе упражнение. Мало чем отличается от обязательной предустановки российского ПО на всё, что похоже на телевизор.

                                                                                      Он не просто так завязан на сервера Google.
                                                                                      Представьте — есть у вас приложение с 100k пользователями, периодически (к примеру, раз в неделю) вам необходимо доставлять сразу всем пользователям какую-нибудь нотификацию.

                                                                                      Как бы вы это сделали без серверов Google:
                                                                                      1. Опрос ваших серверов методом PULL. Каждая копия приложения раз в минуту присылает запрос на ваш сервер «есть для меня что-то новое?». Минусы — задержка до минуты, ваше приложение всегда должно быть активным и будет кушать батарейку, плюсы — ваша инфраструктура. Нюанс — 100k пользователей вам дадут нагрузку в 1500 запросов в секунду (!!!) на ваш сервер.
                                                                                      2. Работа методом PUSH, все копии вашего приложения держат TCP сессию с вашим сервером. Минусы — только ускорение разряда батарейки, плюсы — отсутствие задержки. Нюанс — ваш сервер должен одновременно поддерживать 100k TCP соединений. Это совсем нетривиальная задача.

                                                                                      А теперь представьте — на телефоне одновременно в активном состоянии работает 60 таких приложений, каждое из которых постоянно дёргает свой сервер.
                                                                                      Это значит, что:
                                                                                      1. Приложение нельзя деактивировать, иначе оно теряет связь с сервером. А значит оно висит в памяти. И памяти начнёт резко нехватать.
                                                                                      2. Для PULL модели каждый запрос-ответ требует ~1kb трафика, получаем 1kb/s постоянного трафика просто для выяснения «есть чё для меня?». В месяц это 2.5 гигабайта трафика. Вдумайтесь — 2.5 гигабайта трафика будет тратить смартфон только для того, чтобы получать нотификации от всех приложений (!!!)

                                                                                      Вместо этого же смартфон держит в полу-активном состоянии одно единственное подключение к push серверам Google.
                                                                                      Каждый смартфон с Android и Google Services на нём держит такое соединение.

                                                                                      Так что привязка к серверам гугла тут во благо, а не «во имя монополии».
                                                                                        +1
                                                                                        Как бы вы это сделали без серверов Google:

                                                                                        Написал бы стандарт для пушей, чтобы каждое устройство могло зарегистрировать свой сервис доставки уведомлений. Хоть гугл, хоть хуавей, хоть аппл, хоть личный сервер на канарах.
                                                                                        Так что нет, это именно монополизация.
                                                                                          0
                                                                                          Хоть гугл, хоть хуавей, хоть аппл, хоть личный сервер на канарах.

                                                                                          А кто бы написал? :)
                                                                                          Гугл написал свой стандарт и внедряет его как часть Google Services. Если на телефоне стоят гугло-сервисы, то есть и пуши от гугла. Если вместо них (или вместе с ними) стоят пуш-сервисы от какого-нибудь Xiaomi, то и они будут работать. По собственному протоколу.
                                                                                          К примеру, у Huawei есть что-то своё.

                                                                                          Проблема в том, что нет единого стандарта. У Apple своя проприетарщина, у гугла своя, у хуавея своя.
                                                                                            0
                                                                                            то и они будут работать

                                                                                            Если автор приложения не озаботиться, то нет.
                                                                                          0

                                                                                          Стоп, значит как мне нужно файл найти, так я могу писать
                                                                                          Intent intent = new Intent(Intent.ACTION_GET_CONTENT)
                                                                                          А как пуш отправить, то обязательно к конкретному серверу обращаться?
                                                                                          Другое дело, что нужен будет роутинг типа почты между пуш серверами.

                                                                                            0
                                                                                            А как пуш отправить, то обязательно к конкретному серверу обращаться?

                                                                                            «Стоп, если я хочу своими деньгами воспользоваться, то я лезу в свой карман. А если мне нужны деньги в долг, то обязательно обращаться к кому-то, кто мне эти деньги даст в долг?» © прямая аналогия.

                                                                                            Поиск файлов — использование внутренних сервисов телефона. Или использование стандратных протоколов (если речь про работу с http).
                                                                                            Работа с пушами — это собственный протокол от Google.

                                                                                            Вас же не смущает, что вы не можете создать себе почтовый ящик myname@gmail.com в обход гугла?

                                                                                            Другое дело, что нужен будет роутинг типа почты между пуш серверами.

                                                                                            Было бы круто, я всеми руками «за».
                                                                                            Но сейчас, к сожалению, этого нет :(
                                                                                              0

                                                                                              А если я не файлы ищу, а карту открываю, УРЛ и тому подобное это же уже ресурсы внешние, но обработчик намерения может быть любой. Так что вся беда в маршрутизации, чтобы установленный на телефоне Амазон пуш сервис получал сообщения от приложения настроенного в серверной части на гугл пушера.

                                                                                            0
                                                                                            Что-то вы загибаете.

                                                                                            Протокол SIP обходится без описанного вами треша. Всего лишь приложение регистрируется на сервере, сервер про него помнит и, когда нужно, инициирует сеанс передачи сообщения.
                                                                                              0
                                                                                              Протокол SIP обходится без описанного вами треша.

                                                                                              Во-первых, тут речь не про SIP, а про совсем другую штуку, хотя чисто технически она кое-что общее с SIP'ом и имеет.
                                                                                              Но причём тут вообще SIP?

                                                                                              Всего лишь приложение регистрируется на сервере, сервер про него помнит и, когда нужно, инициирует сеанс передачи сообщения.

                                                                                              Во-вторых, а напомните-ка мне, пожалуйста, КАК это работает у SIP'а под капотом? :)
                                                                                              Как для SIP/TCP, так и для SIP/UDP.

                                                                                              Вот вам для удобства простая вводная — клиент сидит за NAT'ом с серым IP.
                                                                                              И ответьте мне на три вопроса:
                                                                                              1. Нужна ли открытая TCP сессия между SIP сервером и клиентом для того, чтобы сервер смог что-то отправить клиенту за NAT'ом (для SIP/TCP)? Нужна ли активная запись в session tracking'е на NAT'е для того, чтоб сервер смог что-то отправить клиенту за NAT'ом (для SIP/UDP)?
                                                                                              2. Через какое приблизительное время неактивности (отсутствия трафика) сессия будет принудительно сброшена на firewall'е? Хотябы ориентировочно.
                                                                                              3. Может ли указанный вами режим «приложение регистрируется на сервере, сервер про него помнит и, когда нужно, инициирует сеанс передачи сообщения» работать в случае, если клиент за NAT'ом или в этом случае держать TCP/UDP сессию необходимо для сохранения возможности инициировать что-либо?

                                                                                              И вообще, вот интересное чтиво на эту тему: RFC 6223 (https://tools.ietf.org/html/rfc6223)

                                                                                              p.s. В мире с «только белыми адресами» всё бы отлично работало как вы указали. Никаких сессий, запомнили IP адрес клиента и можем ему слать единичные пакеты хоть через неделю. Но вышло так, что лишь единицы имеют белые IP адреса на своих мобилках. Даже если в квартиру подаётся «белый IP», то обычно это одна штука для роутера, а живущие внутри квартиры 15 мобилок сидят уже за NAT'ом.
                                                                                                0
                                                                                                SIP я привёл как пример корректной реализации без описанных вами «ужасов».

                                                                                                TCP я не рассматриваю в принципе как протокол с большим оферхэдом и серьёзными ограничениями даже у серверных ОС

                                                                                                Поддержка открытого сеанса в NAT маршрутизаторов на стороне клиента при использовании UDP тривиальна: отправляем пакет c dummy-данными или вовсе пустой каждому клиенту раз в несколько минут. Таймаут у маршрутизаторов выставлен достаточно большой. (К примеру¸ в том же SIP, сервер Mango Telecom каждую минуту отправляет пакет прямо так и озаглавленный — NAT Traversal).
                                                                                                  +1
                                                                                                  Поддержка открытого сеанса в NAT маршрутизаторов на стороне клиента при использовании UDP тривиальна: отправляем пакет c dummy-данными или вовсе пустой каждому клиенту раз в несколько минут.

                                                                                                  Ну вот вы и ответили на вопрос — для поддержания канала необходимо постоянно отправлять что-либо каждую минуту или около того.

                                                                                                  Если каждое приложение будет реализовывать свой канал, то для 60 приложений мы получим 1-3 Gb трафика в месяц. Значит в любом случае потребуется мультиплексирование канала и централизованные сервера.
                                                                                                  К сожалению, сейчас массово такое есть только у гугла для Android и у Apple для iOS.
                                                                                      0
                                                                                      Хм. На Хуавей выпилены все сервисы Гугла. Притом таким образом, что поставить назад никак
                                                                                      C темы на 4pda
                                                                                      О Google services на 9А
                                                                                      На данный момент разблокировать загрузчик и соответственно получить Root права и установка Google services на нашем устройстве невозможно, а также Вопросы об этом будет удаляться без предупреждения.

                                                                                      Но Whatsapp работает без проблем
                                                                                        0
                                                                                        Но Whatsapp работает без проблем

                                                                                        Он держит постоянную сессию с сервером и для корректной работы требует включить для него режим «никогда не выгружать из памяти».
                                                                                        Если этот режим выключить и отключить PUSH нотификации (через сервисы гугла), то работать он будет крайне хреново.
                                                                                          0
                                                                                          Так работает же. Сервисов Гугла в принципе нет
                                                                            –6
                                                                            В то же время в Китае он врублен давно, но там изначально был свой Youtube


                                                                            Понимаете в чем дело:

                                                                            В интернете достаточно одного хорошего сервиса каждого вида.
                                                                            Остальные — только объедки подъедают.
                                                                            Поэтому при наличие ЮТуба (и поиска Гугля, что форсит на ЮТуб) другие не могут раскрутиться.

                                                                            Поэтому достаточно блокировки ЮТуба, кто-то один быстро займет его место.

                                                                            Сейчас уже есть почти готовые ЮТубы внутри РФ, несколько штук (у Яндекса, у Одноклассников, у ВК, у Mail.ru и rutube). Достаточно только заблочить ЮТуб и кто-то из них быстро займет его место. Полагаю, это будет яндексовский, он наиболее похож на «почти ЮТуб». И через пару лет о ЮТубе забудут.

                                                                              +10
                                                                              Это так не работает. Этих «хороших сервисов каждого вида» уже было столько, что и не вспомнить, но появлялся более хороший и предыдущий или терял долю рынка или исчезал вообще. Например если взять формат коротких видеороликов, то был Vine, который был по сути монополистом, ну и где он сейчас? Его вытеснил Musical.ly, а потом TikTok. До Vine кстати были другие, но названия мне не вспомнить.

                                                                              Если брать почту в России, то когда-то была популярна pochta.ru (помните такую?) и Рамблер. И где они сейчас? И так далее.
                                                                              Это вполне нормальный рыночный процесс, который идет постоянно.

                                                                              Любые нерыночные меры никогда ни к чему хорошему не приводили и не приведут. Если заблочить Youtube, то люди конечно от безысходности перейдут на какой-нибудь другой сервис (по крайней мере та часть, которая не сможет обойти блокировки), но без конкуренции это будет не сервис, а кусок говна, который при помощи административного ресурса захватил долю. Даже если он изначально будет хороший (хотя в таком случае никакой административный ресурс ему не нужен, а среди перечисленных таких в общем-то нет), то в итоге все равно скатится в говно, как это происходит с чем угодно после подобного вмешательства.

                                                                              Я уж не говорю о том, что перетянуть пользователей — это только часть дела, нужно перетянуть еще контентмейкеров. А для этого им нужно платить, нужна монетизация. Кто еще готов будет предоставить доступ к такой аудитории и такой рекламной сети?

                                                                              Я уже не говорю о том, что если такое произойдет, то цель у него будет одна — цензура, главный образом политическая. Следовательно эта цензура будет и внутри нового хостинга, который не даст куче контентмейкеров на нем размещаться. Если смотреть на тренды Ютуба и самые популярные каналы, то далеко не все там чистый энтертейнмент, довольно много (процентов 30 точно) политики, которая окажется зацензурена. Что опять же еще больше ухудшит характеристики нового хостинга и уменьшит его аудиторию.

                                                                              Конечно власти очень хотят заблокировать Ютуб и прочее неподконтрольное их цензуре, однако блокировка популярного ресурса вызовет массовое недовольство. Думаю именно поэтому они этого и не делают, а если сделают, то значит они решили пойти на крайние меры.

                                                                              И совсем другое дело если у сервиса уже есть популярная альтернатива. Грубо говоря если заблочить Gmail, то настолько массового возмущения скорее всего не будет, потому что у Gmail нет и 50% аудитории в России благодаря вполне себе рыночной конкуренции со стороны Mail.ru и Яндекс. Так например было с Linkedin.

                                                                              И причина того, что у Youtube до сих пор нет конкурентов довольно простая — это дорого. Я даже сомневаюсь что для Google он прибылен учитывая их выплаты авторам, а трафика видео генерирует тонны. Поэтому позволить себе держать сервис типа Youtube могут очень немногие, возможно еще Apple, Microsoft и некоторые другие подобные компании, остальных он или разорит, или это будет довольно специфическая вещь с особой моделью монетизации, например как у Vimeo, которые берут деньги за загрузку видео.

                                                                              Исключения составляют разве что p2p хостинги, в которых расходы размазываются по пользователям, но к сожалению пока ни один такой проект не взлетел (в частности потому, что авторам будет неинтересно пилить контент, если за него не платят, а там такая монетизация отсутствует by design). Был проект Play2Live, который вроде как решал эту проблему и на который у меня были надежды, но он оказался скамом.

                                                                              Но думаю рано или поздно произойдет одно из двух: либо появится p2p хостинг с монетизацией и без гугловской цензуры, который Youtube и вытеснит, либо появится конкурент от какого-нить Apple со своими фичами, который займет место Youtube. Рано или поздно это произойдет, потому что ничего вечного не бывает вообще, в том числе и рыночной монополии, но это произойдет явно не в результате наглого вмешательства в рынок.
                                                                                0
                                                                                Это так не работает. Этих «хороших сервисов каждого вида» уже было столько, что и не вспомнить, но появлялся более хороший и предыдущий или терял долю рынка или исчезал вообще. Например если взять формат коротких видеороликов, то был Vine, который был по сути монополистом, ну и где он сейчас? Его вытеснил Musical.ly, а потом TikTok. До Vine кстати были другие, но названия мне не вспомнить.


                                                                                Это не так работает.
                                                                                Вы какие-то маргинальные сервисы приводите, сравнивая их с видеосервисом, принадлежащим глобальной поисковой системе.

                                                                                Андроид, ЮТуб, Гугль — друг друга подогревают.

                                                                                Если брать почту в России, то когда-то была популярна pochta.ru (помните такую?) и Рамблер. И где они сейчас? И так далее.


                                                                                Про Рамблер расписано в:

                                                                                Ашманов. «Жизнь внутри пузыря».

                                                                                Если вкратце:

                                                                                Инвесторы, привыкшие к легким деньгам «диких девяностых», вложились в Рамблер. В надежде скоро перепродать по завышенной цене. В развитии не были заинтересованы. Ибо привыкли покупать советские заводы и перепродавать их по частях. А не созидать.

                                                                                Руководство купленного инвесторами Рамблера, не будь идиотами, пилила инвесторовские деньги, в то время, пока Яндекс пилил поиск. После чего Яндекс закономерно взлетел, а Рамблер закономерно упал.

                                                                                Это не рыночный элемент регулирования, не выбор потребителей.
                                                                                Примерно та же история была и с Яху.

                                                                                Они свалились просто потому что перестали развиваться, а принялись пилить бабло инвесторов.
                                                                                  +1
                                                                                  Это TikTok маргинальный сервис? Или Vine (Twitter)? Тогда по вашему весь Яндекс такой же маргинальный, потому что выручка всего Яндекса за текущий год по имеющимся данным всего где-то в два раза выше чем у одного приложения ByteDance. А пользователей у TikTok похоже и вовсе больше (800 млн).

                                                                                  По поводу Рамблера и Yahoo — это как раз рыночный элемент регулирования. Начал вместо развития пилить бабки? Пришли конкуренты, которые работают и выкинули тебя с рынка. И это выбор потребителей. Потому что потребители выбрали более удобный Яндекс\Google на замену Рамблеру\Yahoo. Если бы потребители продолжили по каким-то причинам пользоваться вторыми, то хоть запились. Так что вполне себе рыночная история.
                                                                                    0
                                                                                    Тогда по вашему весь Яндекс такой же маргинальный, потому что выручка всего Яндекса за текущий год по имеющимся данным всего где-то в два раза выше чем у одного приложения ByteDance. А пользователей у TikTok похоже и вовсе больше (800 млн).


                                                                                    Разумеется Яндекс маргинален.
                                                                                    Кроме РФ и Турции — везде маргинален.

                                                                                    Вы зачем сравниваете весь мир с рынком страны, что 2% от населения Земного шара?

                                                                                    Да еще в контексте обсуждения блокировок иноземных сервисов конкретно в РФ? При чем тут весь остальной мир?
                                                                                    +1
                                                                                    И всё-таки ютубу нет конкурентов. Рутуб? Если ютуб без адблока относительно можно смотреть, то рутуб — просто нереально, хуже чем иви (где при старте 4!!! рекламы, но им мало, она ещё и каждые минут 20!!! По 4 шт!!)
                                                                                    Реально, это всё надо именно кричать, настолько рутуб мерзок (был, когда я пытался его использовать).
                                                                                    И… всё? Если убрать чисто стримерские площадки типа твича и wasd, потому что туда ни клип, ни фильм, ни музыку не выложишь, что останется? Лично я вообще ничего назвать более не могу.
                                                                                      0
                                                                                      Для ютуба есть плагины которые автоматом пропускают встроенную рекламу. Но работает с более менее популярными каналами. Т.к. одному из посмотревших нужно задать тайм коды.
                                                                                        +1
                                                                                        для ютуба есть адблок, и есть юблок. И они работают. Если в самом видео встроено в видеоряд — хрен с ним. Другое дело что на мобилах адблоков особо нет, вроде как хром не умеет в плагины, а фф сломали в последних обновлениях и отломали блокировщики.

                                                                                        Смутно помнится, что иви и рутуб просто не работали с блокировщиками. И зачем они нужны такие «красивые» и оборзевшие?
                                                                                          +1

                                                                                          Работают блокировщики в ФФ на мобиле. Да и фоновое воспроизведение починили. Можно пользоваться дальше.

                                                                                            +1
                                                                                            для фона я поставил Vanced.
                                                                                            0
                                                                                            Может меня неправильно поняли, для рекламы на ютубе встроенной в видеоряд есть спонсорблок.
                                                                                          0

                                                                                          Вы как-то странно определяете конкурентов. Явно не так как антимонопольные службы. Основная функциональность та же? Та же! Для использования пользователем есть сложноисполнимые требования? Нет! Значит конкурент!

                                                                                            0
                                                                                            твич и вазд пару недель хранят, потом удаляют, это именно стрим платформы.
                                                                                            Рутуб — по документам конкурент, но не по удобству и возможностям.
                                                                                              –1

                                                                                              Какие основные возможности есть у ютуба, которых нет у ютуба? Просто список, без "лучше" или "хуже". Без учёта стороннего софта, использование которого запрещено лицензиями.

                                                                                                +1
                                                                                                адблок ничем не запрещён, так-то, это не кряк. Он не мешает работе сервиса (упущенная прибыль именно на работу сервиса не влияет никак, поэтому никакой «лицензией» это нельзя запретить).
                                                                                                Заголовок спойлера
                                                                                                если бы ВДРУГ это реально было запрещено лицензиями — *блоки мигом бы исчезли. Но они вполне легально в гугл сторе есть, и в фф сторе…


                                                                                                Про рутуб ничего не могу по существу сказать. Знаю только, что там много русских сериалов, жена что-то смотрела, но рекламу всю выдавить не сумела.
                                                                                                Попытался глянуть «фиксики». «Для получения доступа к видео войдите или зарегистрируйтесь на сайте». Кликнул на случайный фильм — «оформите подписку».
                                                                                                По разным категориям прошелся. Без регистрации — вообще ничего невозможно смотреть. Так что это вообще не замена ютубу, на котором можно смотреть и так. Даже иви — отдельные вещи доступны, хоть и несмотрибельно. А это другая сфера, «онлайн кинотеатр», туда же окко. Сам туда не постримишь как играешь например, или тот же «this is хорошо».
                                                                                                  0

                                                                                                  Да, когда-то rutube пытался играть на том же поле, что и youtube. Но после проведенной реорганизации он стал превращаться в онлайн-кинотеатр.


                                                                                                  P.S. Если прям очень горит посмотреть, а аккаунта нет — можно зарегать по-быстрому на несуществующий email. :D

                                                                                        +1
                                                                                        Я даже сомневаюсь что для Google он прибылен учитывая их выплаты авторам, а трафика видео генерирует тонны.

                                                                                        В нормальной капиталистической экономике — тут нет проблемы. Рыночные законы одинаково действуют и на того, у кого в кармане сто долларов, и на того, у кого в кармане сто миллиардов.

                                                                                        Убыточность успешного (не оксюморон) предприятия — нормальное дело. На любой момент t можно выдумать много направлений движения в будущее. Одно будет экстремально монетизируемым: хочешь залить видео — плати копеечку, хочешь посмотреть видео — плати копеечку. И моментально выручка гугла попрет вверх. (Правда, популярность гугла полетит вниз). И каждый владелец акции получит, допустим $1 дивидендами. А можно иначе — завлекать еще сильнее, каждому платить и за заливку (даже если никто не смотрит) и за просмотр. Аудитория достигнет почти 100%. В этом случае, будут большие убытки и не будет дивидендов, но акции вырастут на $100. Что выберет инвестор, $1 прибыли (дивидендами) или $100 (на росте курса)?

                                                                                        Поэтому вполне логично, например, что растущий Uber возит за копейки и еще и доплачивает водителям. Телеграмм содержит тысячи серверов и не берет денег. Ютуб тратится еще больше, и почти не монетизируется. Зато Uber — это такси #1 в мире, и все свои доплаты на этапе роста — окупит за пару лет. Телеграмм, используя то, что у него миллиарды пользователей и он почти в каждом телефоне — может запустить криптовалюту, например. И стать эмитентом основной крипты (или псевдо-крипты) в мире. Это почти как владелец всех денег мира. Неплохо, да? Ютуб — это главный в мире «телеканал», весь мир смотрит разные ролики, но весь мир смотрит рекламу от ютуба. Это все охренительный успех, охренительные деньги, уже сейчас, но выраженные в росте ценности продукта.

                                                                                        Если вы нищий разработчик — пилите прототип и инвесторы в него вкладываются. Кто-то сто рублей, кто-то миллиард. Каждому хочется удваивать-утраивать свое вложение ежегодно.

                                                                                        И теперь важный момент — это все возможно в стране, где есть развитый фондовый рынок, право собственности и независимые суды. В стране без этого, можно десять лет развивать проект, вбухивать в него огромное бабло, а через десять лет сесть, а проект отожмут и будут выжимать из него прибыль.
                                                                                        +5

                                                                                        Ютуб хорош в т. ч. огромным, чудовищным объемом междунородного контента, которого в чебурнете нмкогда не будет.

                                                                                          0
                                                                                          В том числе, хотя международный (если имеется ввиду нерусскоязычный) контент нужен намного меньшему числу пользователей, а власти скорее всего считают его потенциально вредным, так что это вряд ли будет учитываться, к сожалению.
                                                                                            –1
                                                                                            Окей, заходим в ютуб без логина, с чистого браузера, с IP какого-то провайдера, который NATит с 500 абонентов, смотрим на главную страницу — привет всяким отечественным топовым блоггерам. Я не думаю, что ютуб на главную страницу кидает не популярные видео. В итоге 85% потребителей сожрут замену ютуба на скепкинескоп, куда вынуждены будут переехать популярные блоггеры(надо же кушать что-нибудь). А вот оставшиеся 15% будут ругаться и искать способы смотреть не такие популярные ролики.
                                                                                              +1

                                                                                              А они (популярные блогеры) точно переедут?
                                                                                              Вы правильно сказали про "надо кушать".


                                                                                              Если на условном Ютьюбе они получали 600 т.р. в месяц, 300 из которых отдавали команде (оператор, монтажёр, визажист, аренда света, помещения,...), то когда на условном НашВидеоХостинг им выплатят 30 т.р. (и то много, но уж ладно), то долго они не продержатся и из блоггеров переквалифицируется обратно кто куда.


                                                                                              Т.е. вопрос не в том "перейдут, никуда не денутся", а в том, что они перестанут генерировать тот самый контент.

                                                                                          0
                                                                                          Гипотетическое включение чебурнета — это, конечно, зело печальный сценарий.
                                                                                          НО! Как Вы думаете: неудобство рядового пользователя, которому будет не посмотреть видосики с Ютьюба и у которого внезапно отвалятся гугло-сервисы — сильно будет учитываться при (опять же — гипотетическом) решении о включении Чебурнета?
                                                                                          Я думаю, что — будет, конечно, учитываться… Но месте так на стопиисятом… :(
                                                                                          В контетксте — «какую надо пропаганду перед этим в СМИ закинуть и какими ужастиками напужать»…
                                                                                            +1
                                                                                            Это зависит от ситуации. Если окуклиться решат когда прижмет, то не будет учитываться вообще. Если решат просто по плану, то тогда будет, потому что вызывать на ровном месте недовольство и падение рейтингов никто не хочет.

                                                                                            Поэтому это «по плану» будет сделано только когда будут серьезные и популярные внутренние альтернативы. Для этого нужна предустановка софта, создание местных аналогов и так далее, что сейчас делается. Если у них это получится, то чебурнет включат, если не получится, то только в крайнем случае. На истину не претендую, но мне кажется так.
                                                                                              0
                                                                                              Может, население книжки читать начнёт, а не прожигать время в ютьюбчике? :)
                                                                                                0
                                                                                                Скорее опять по подъездам/стройкам шариться. Кто книжки читает, тому наличие или отсутствие ютуба никак не мешает.
                                                                                    0
                                                                                    Та же ситуация с адресом электронной почты — большинство используют email на бесплатных сервисах. Государству стоило бы обеспокоиться созданием специальной почтовый службы для госуслуг и банков, где почтовый адрес был бы привязан с конкретному гражданину, а вероятность его увода была бы исключена.

                                                                                    Это мысль в правильном направлении, но с малым горизонтом. На самом деле имеется пара огромных проблем:
                                                                                    1. Идентификации и аутентификации конкретного гражданина. Поскольку системы оперируют учётными данными а они напрямую не связаны с людьми а представляют собой всего лишь имя и некий секрет (пароль). То есть нет простого способа не дать завести УЗ на Ивана Ивановича Ивану Петровичу. Вернее можно заводить учётки по паспортам, но вот как проконтролировать, что логин-пароль используются владельцем паспорта, не ясно. А при этом данные системы должны привязываться к человеку а не к логину и паролю, которые могут быть уведены или иными способами скомпрометированы.
                                                                                    2. Налаживания канала связи с гражданином, а не с абонентским устройством. Та же беда что и в первом пункте, устройство не всегда однозначно находится у конкретного гражданина.


                                                                                    Из этих бед, а точнее из попыток решения их по-быстрому, путём наименьшего сопротивления, и рождается использование почты пользователя, поскольку это самый простой способ его идентификации (попробуйте придумать всем уникальные логины, которые можно запомнить, а почта это сама как-то решает) и связи с ним, и СМС как второй фактор аутентификации и канал оперативного оповещения. Я не думаю что нам нужна гос. почта (ну иная чем она есть на гос. услугах, когда всякие ФНС-ы шлют тебе всякие письма счастья) и гос. СМС-ки. Нам нужна стройная система решающая вышеперечисленные задачи. А пока эти задачи (а они вообще стоят перед всеми этими комитетами цифровизации и иными электронными государствами??!...) не будут решены, к сожалению СМС-ки и почта самое малое из зол. В конце концов, от спец. почты придётся хранить спец пароль… а с хранением паролей у народа ситуация сильно хуже чем с вдумчивым чтением СМС-ок…

                                                                                    И да, для параноиков есть ЭЦП, которая даёт чуть большую защиту, чем просто авторизация по СМС-кам, по крайней мере теоретически.
                                                                                      0
                                                                                      Госуслуги требуют верификацию по паспорту в офисе Ростелекома. Условная госпочта тоже должна.

                                                                                      ЭЦП сложная штука, из-за этого она в конечном итоге не надежна — большинству граждан для использования придется привлекать посторонних, кто разбирается. Лучше уж верифицировать по отпечатку пальца — сканеры есть в смартфонах, при необходимости можно и в компьютеры поставить. Но тут тоже надо решить — как определять, что авторизующийся свой палец отправляет, а не его скан, или вообще перехваченный набор данных, ваш п.2

                                                                                      Конечно, то или иное решение по безопасности требует продуманности, но пока не заметно, чтобы к нему приступали.
                                                                                        0
                                                                                        Госуслуги требуют верификацию по паспорту в офисе Ростелекома.

                                                                                        Не ходил ни в какие офисы, получил пароль заказным письмом. Конечно, его тоже только по паспорту выдавать должны, но часто почтальоны забивают и в почтовый ящик бросают.

                                                                                          +2
                                                                                          Сейчас это вроде бы не работает уже, а когда работало такой аккаунт был ограничен. В тот же личный кабинет налоговой нельзя было попасть с таким аккаунтом. В «полноценный» он превращался только после верификации из банка-партнера (Тинькофф, Сбер).
                                                                                            0

                                                                                            У меня полноценный аккаунт, никаких дополнительных верификаций не проходил.

                                                                                              0

                                                                                              Налоговую декларацию подать можете? Раньше был полноценный после письма. (3 уровень) Потом появился еще более полноценный, только с визитом.

                                                                                                0

                                                                                                8 лет подаю. Правда я регистрировал ЛК в налоговой и хожу туда по ИНН/паролю, тогда еще невозможно было с помощью госуслуг логиниться.


                                                                                                Загранпаспорта, штрафы, регистрации, детсады, замена ВУ и т.д., все это у меня работает и ни разу отказа не было.

                                                                                                  0

                                                                                                  Мне налоговая предложила или квал электроподпись (3к в год) или хватило госуслуг, но после личного визита в ВТБ.
                                                                                                  Уточню, имею в виду именно 3-НДФЛ без визита в налоговую.
                                                                                                  Детсады замена ВУ и прочие услуги, требующие личного визита за результатом не считаются — там сверка личности с паспортом происходит в момент визита.

                                                                                                    0
                                                                                                    Я в МФЦ верифицировался а не в банке.
                                                                                                    И недавно менял ВУ, тоже в МФЦ. Доки подал, через несколько дней там же получил новое ВУ. Фоткали прямо в МФЦ если что.
                                                                                                    Был вариант через портал подать, но тогда получать надо было бы в гаи, что дальше. Проще 2 раза в 1 место сходить.
                                                                                                    Всё жду, когда можно будет загран в МФЦ сделать, последний раз когда узнавал — можно было только через портал подать доки, а потом семьёй и детьми ехать получать в другую часть города…
                                                                                                      0

                                                                                                      Ну собственно вся ветка о том, что раньше можно было получить максимальный уровень акка госуслуг "бесконтактно" заказным письмом с паролем. После того, как к ним прикрутили налоговую максимальный уровень достигается только лично. (или нет)

                                                                                                        0
                                                                                                        Для физ. лиц налоговая бесплатно выдаёт(или скоро должна начать) подпись для бесконтактной работы.
                                                                                                          +1
                                                                                                          Личный визит для верификации личности на госуслугах работает как минимум с 2012 года (в мск).
                                                                                                          У налоговой свой лк, пароль от лк получают в МФЦ, персонально.
                                                                                                            +1
                                                                                                            1. Личный визит работал всегда, но было время, когда вместо него можно было получить заказное письмо, и статус был равным. Потом заказное стало 3 уровнем, но не максимальным.
                                                                                                            2. Может и получают, я пользуюсь пунктом "Войти через госуслуги (ЕСИА)" и пароля от налогового кабинета не получал. Для списка налогов/получения платежек хватало уровня с письмом. Но вот для подачи 3-НДФЛ уровень доверия к госуслугам пришлось повышать в банке Москвы (или уже ВТБ, не помню точно).
                                                                                                              0
                                                                                                              п.2 уточнение — в отсутствие ЭП, естественно) первичная идентификация
                                                                                                              ЗЫ: ЕСИА в принципе разработали как единую точку входа (аутентификации), но с некоторыми порталами некорректно работает. Но задумка неплохая!
                                                                                                  0
                                                                                                  Скорее всего, вы подключились к налог.ру до того как идентифицированные заказным письмом учетки ограничили. А раз так, и у вас все ок, то проверка этого факта сделана только доя новых подключений. У меня супруга с учеткой госуслуг как у вас, года 3 назад идентифицирована. Месяц назад не могла создать ЛК на налог.ру как раз из-за опального способа идентификации. Пришлось через банк действовать.
                                                                                              0
                                                                                              Верификацию сейчас делают через МФЦ, которые есть в каждом городе.
                                                                                                0
                                                                                                Переболел какой-то кожной болезнью — и палец не сканируется.
                                                                                                0

                                                                                                Всё так, но можно было бы добавить о биометрии, в свою очередь порождающей ряд социальных проблем, да и далеко не всем доступной по материальным соображениям. ЦП же вполне заменяют суррогаты вроде майкрософтовского Authenticator'а.

                                                                                                  0
                                                                                                  Биометрия бы вполне спасла, вот только пока терминалы для снятия биометрии не так чтобы везде стоят, главное не у всех дома. Их стоимость достаточно велика, а платформы по связыванию систем аутентификации различных организаций нет, и пока не предвидится. Кроме того, в биометрии тоже идут по пути наименьшего сопротивления и делают только верификацию по лицу, хотя факторов должно быть больше (ну как минимум отпечаток пальца и голос, как максимум ещё чего придумать), для возможности более надёжной аутентификации.

                                                                                                  Суррогат вроде Google Auth, Microsoft Auth, Yandex Key — это всего лишь суррогат. На каких то моделях устройств это всё завязывается на биометрию, где-то закрывается пином, что не так чтоб сильно улучшает ситуацию. Плюс, это хоть и хитро сгенерированный, но тоже пароль и передаётся тот пароль в том же канале связи, и может программа от того пароля попасть неведомо куда. В общем по своей сути, это тот же пароль с теми же недостатками, хотя в немного подправленном виде.

                                                                                                  А вообще, в идеале аутентификация с применением нескольких биометрических данных (в зависимости от серьёзности системы или операции до нескольких одновременно), должна проходить вне основного канала передачи данных через систему посредник. Но опять таки, сдесь нужно думать о схеме работы такой системы, защиты её от предприимчивых людей во власти и за её пределами и обеспечивать массовость и вездесущесть терминалов этой системы, что явно не входит в какие-либо планы.
                                                                                                    0
                                                                                                    Кроме того, в биометрии тоже идут по пути наименьшего сопротивления и делают только верификацию по лицу, хотя факторов должно быть больше (ну как минимум отпечаток пальца и голос, как максимум ещё чего придумать), для возможности более надёжной аутентификации.

                                                                                                    Не все.
                                                                                                    ЕБС вот сделали — там голос и видео.
                                                                                                    Что интересно — заявлена эта ЕБС как средство для дистанционного заключения договоров банковского обслуживания (угу и кредиты брать). Почему то вот мало полностью проверенной записи госуслуг для этого.
                                                                                                      +2
                                                                                                      Биометрия бы вполне спасла

                                                                                                      К сожалению, нет. Человек постоянно и непроизвольно оставляет за собой биометрический след — отпечатки, голос, лицо, ДНК и т.п. Этим биометрия полезна для полиции и следствия.
                                                                                                      Но использовать биометрию в качестве ключа от квартиры? Это сомнительное и довольно спорное решение. Мы ведь обычные ключи не разбрасываем на всем пути от дома до работы, а биометрию — разбрасываем.

                                                                                                      В качестве ключа от квартиры не должны использоваться те вещи, которые злоумышленник сравнительно легко может перехватить и затем использовать отдельно от владельца и без ведома владельца. Биометрия не отвечает этому требованию — ее можно перехватить и использовать без ведома владельца.
                                                                                                        +3
                                                                                                        И главное, после утечки биометрию почти невозможно сменить.
                                                                                                          0
                                                                                                          [чёрный_юмор]
                                                                                                          Частично сменить биометрию очень легко — возьмите новый модный смартфон в руку и погуляйте ночью по неблагоприятным районам города, периодически выкрикивая «алё, лашары, я тут главный». Вам почти гарантированно помогут поменять биометрический отпечаток лица
                                                                                                          [/чёрный_юмор]
                                                                                                  0
                                                                                                  Если быть точным до конца, то ресурс нумерации выделяется оператору Федеральным агентством связи. Первичное выделение на платной основе. И есть обстоятельства, при которых выделенный ранее ресурс может быть отозван.
                                                                                                    0

                                                                                                    Это решение проблемы не с того конца.
                                                                                                    Надежда на номер телефона, как на надежное средство идентификации — это в любом случае зло.
                                                                                                    Если делать номера собственностью, то рано или поздно они закончатся как IPv4-адреса.
                                                                                                    Для неважных сервисов достаточно логина-пароля без привязки к чему-либо.
                                                                                                    Для важных, таких как банк, госуслуги и т.д. единственным способом привязки номера или его замены на другой должен быть личный визит в офис, ну или хотя бы к банкомату с картой, с введением pin-кода.

                                                                                                      +1
                                                                                                      У многих по два, у кого-то по три номера телефона (симки) по разными причинам.

                                                                                                      Как быть с ситуацией, когда ты теряешь по какой-то причине номер, который был в учетной записи в банке? Были случаи, когда в Сбербанке клиент менял номер телефона, но старый номер оставался в базе каким-то образом к нему привязан. И старый номер телефона оператор передавал другому человеку. Что в этом случае?

                                                                                                      У нас давно действует перенос номера от одного оператора к другому. Не вижу проблемы окончательно выдать хотя бы один номер телефона гражданину в ЕГО собственность.
                                                                                                        0
                                                                                                        Придется еще как то разрулить ситуацию с переводом номера на юрика и обратно. Либо отдельно прописать запрет таких переходов для этих номеров. И я не про колхозы. Я про ИП. У той же Yota переход номера физика на ту же личность но в ипостаси ИП — предусмотрен. Обратно — нет (при этом завлекалки на тему вам как ИП скидки и особые тарифы — есть).
                                                                                                          0
                                                                                                          Так вроде ИП не юрлицо, насколько я знаю. Это тот же физик, но «вышедший из шкафа», признавшийся, что он предприниматель. Может быть это просто бонус и нет смысла в обратном переходе? Или у этого тарифа для ИП есть минусы?
                                                                                                            0
                                                                                                            Минус там в том что перенос номера — замудренный (МТСу зачем то надо свидетельство о регистрации на бланке налоговой(не смотря на то что заявлено — иное, по факту у меня требовали и заявляли что в любом случае ИП этот бланк — имеет (реально — его сейчас надо отдельно получать и лично в налоговую за этим идти)(а на некоторых операторов — вроде Тинькова — невозможный — нет у них бизнес-тарифов)
                                                                                                          0
                                                                                                          Не вижу проблемы окончательно выдать хотя бы один номер телефона гражданину в ЕГО собственность.

                                                                                                          Номера рано или поздно кончатся. Что тогда? Добавлять цифры к номерам? А старые номера как будут работать? Как в аське шестизнаки-семизнаки? Ну и собственность предполагает возможность продавать-дарить?

                                                                                                            0
                                                                                                            Префиксы заменить/добавить если кончатся.
                                                                                                            А насчет «продавать/дарить» — в чем собственно проблема в пределах страны?
                                                                                                            MNP УЖЕ есть.
                                                                                                            Ну да — фиксированная телефония и IP-телефония (та что для бизнеса,Zadarma всякие) пока не портируемые… вот только роутинг портированных номеров они уже должны учитывать. Вот прямо так сложно добавить и возможность переносить их номера и к ним?
                                                                                                            На международном уровне портируемости нет. Но это ТАК проблема?
                                                                                                              0
                                                                                                              Префиксы заменить/добавить если кончатся.

                                                                                                              Только добавить, если заменить, то значит мой собственный номер изменится. И вообще понятие "префикс" должно исчезнуть, наверное.


                                                                                                              А насчет «продавать/дарить» — в чем собственно проблема в пределах страны?

                                                                                                              Если мы говорим о номере как об идентификаторе для госуслуг, банков и т. п., то проблема опять в том, что доступ к каким-то аккаунтам получит не владелец аккаунта, а владелец номера.


                                                                                                              А если просто чтобы позвонить, то в чём разница с текущей ситуацией?

                                                                                                                0
                                                                                                                «Позвони на СНИЛС» через спец префикс для РФ.
                                                                                                                «Call to SSN» через спец префикс для США.
                                                                                                                И т.д.
                                                                                                                Доп фактор — паспорт с RFID приложить к телефону.
                                                                                                                Всё решаемо!
                                                                                                          +2
                                                                                                          Проблема да есть, но в данном случае не она главная. А принятие данных, ответственных за авторизацию пользователя и восстановление доступа, не от самого пользователя, а от другого сервиса; и замена этими новыми данными реально существующих и легитимных. Отсутствие здравого смысла в таком действии я не могу объяснить ничем. Просто это слишком тупо для любого здравомыслящего человека.
                                                                                                            +1
                                                                                                            У меня так и произошло, т.к. симки без платных звонков «сгорают» у разных операторов от 3х до 6и месяцев. И вот, я переехал за границу, оператор выключил номер. На госуслугах нельзя стереть этот номер, его можно только заменить на другой. Но номера не +7ххх не поддерживаются. Теперь уже несколько лет надеюсь, что скинуть пароль по смс нельзя (так меня саппорт уверял), а новый владелец номера не сможет использовать его для госуслуг.
                                                                                                              0

                                                                                                              Специально для этого держу старую нокию (в современные телефоны полноразмерную симку не воткнуть)и регулярно шлю смсмки самому себе в роуминге

                                                                                                                0
                                                                                                                Ващет, старую симку легко обменять на современную микро да вставить второй в любой нынешний телефон.
                                                                                                                  0

                                                                                                                  Не легко, только в офисе конкретного оператора. До ближайшего тысяча километров минимум.

                                                                                                                    0

                                                                                                                    Еще можно попытаться обрезать (я так разок делал), но есть шанс, что радиус кривизны рук повлияет на работоспособность симки.

                                                                                                                      0
                                                                                                                      У меня получилось, несколько раз. И ни одной запоротой симки. (а уж моя кривизна рук близка к эталонной). Единственный минус — где уж очень неаккуратно обрезал — там симка в трее ненадежно стоит. Когда основное срезал — лучше напильничком, надфилем, пилкой для ногтей подпиливать, чтобы лишнее не срезать.

                                                                                                                      Или заказать на али резак для симок за две копейки.
                                                                                                                      0
                                                                                                                      esim.
                                                                                                                      как минимум Билайн и Тиньков — могут идентифицировать клиента удаленно.
                                                                                                                      При этом Билайн — может идентифицировать и будущего клиента тоже (по паспорту РФ, ну да — удаленно через приложение) и на регион — им наплевать (если не наплевать на страну — то это так сложно читателю хабра объяснить приложению на смартфоне что это смартфон вообще на Красной Площади в данный момент? тем более что надо то — один раз).
                                                                                                                      И прислать QR-код для esim на e-mail.
                                                                                                                      В смысле это у меня получалось с Билайном и Тиньковым удаленно эти коды получить.

                                                                                                                        0

                                                                                                                        Как-то об esim не думал в этом плане. Как куплю телефон с их поддержкой, то попробую заменить симку Билай на esim онлайн, без визита в Россию. Спасибо за наводку

                                                                                                                    0
                                                                                                                    я старую симку до микро обрезал ножом. До нано или какая там самая мелкая — уже контакты надо резать (не факт что работать будет, но чип же в центре, может и нормально обрежется), но телефонов под микро ещё много. У хяоми например у меня было 2 слота, один микро, второй нано.
                                                                                                                      0

                                                                                                                      Режется и под нано.

                                                                                                                        0
                                                                                                                        По контактам. Это 100%, свою симку (2000 года покупки) пытался, но решил что пора обновить просто. Под микро — уже была обрезана к тому времени.
                                                                                                                        0
                                                                                                                        Есть и под под сим(не микро и нано) формат. Но в бюджетном сегменте где задняя крышка снимается.
                                                                                                                          0

                                                                                                                          Я б поэкспериментировал, если б в случае неудачи не нужно было границы пересекать.

                                                                                                                            0
                                                                                                                            но чип же в центре, может и нормально обрежется

                                                                                                                            Ещё 15 лет назад по приколу резанул симку тех годов в том числе и по контактам, и ничего, 14 лет она отпахала.
                                                                                                                          0
                                                                                                                          Именно по SMS на записанный номер он и сбрасывается. Недавно одному родственнику такую процедуру делал.
                                                                                                                          0
                                                                                                                          А разве закон об отмене мобильного рабства не сделал номер собственностью пользователя?
                                                                                                                            +1
                                                                                                                            Если ваш текущий оператор расторгнет с вами договор, например, после нулевого баланса и не внесения денег на баланс в течение 6 месяцев, то номер вернется оператору, которому был выдан данный пул номеров. А он сможет выдать номер другому абоненту. Думаю, вероятны и другие ситуации потери номера. Плюс как регулируется выдача дублирующих сим карт?
                                                                                                                            +3

                                                                                                                            У меня почтовый ящик на своем домене.


                                                                                                                            2017 год. Госуслуги в личном кабинете благополучно приняли мой ящик z@домен, а для получения справки об отсутствии судимости — нет. И это тоже не баг, а фича. Еще призывали связываться с ними через Телеграмм )


                                                                                                                            Re: [Ticket#056228963905] Фильтр е-mail очень суров INC000003852835

                                                                                                                            Уважаемый пользователь!


                                                                                                                            Работы по вашему обращению завершены.
                                                                                                                            Согласно технического задания, в данном поле перед знаком "@" должно быть строго больше одного символа, иначе сервис не сможет корректно обработать заявку.


                                                                                                                            При отсутствии от вас обратной связи по данному обращению через три дня обращение будет подлежать закрытию как решенное.


                                                                                                                            Благодарим за обращение на Портал госуслуг.
                                                                                                                            Анализ поступающих вопросов и предложений помогает нам улучшать работу Портала.


                                                                                                                            С уважением,
                                                                                                                            Служба поддержки Портала госуслуг
                                                                                                                            8(800)100-70-10
                                                                                                                            support@gosuslugi.ru
                                                                                                                            www.gosuslugi.ru


                                                                                                                            Свяжитесь с нами через Telegram!

                                                                                                                              0
                                                                                                                              Согласно технического задания, в данном поле перед знаком "@" должно быть строго больше одного символа, иначе сервис не сможет корректно обработать заявку.

                                                                                                                              Гениальная отмазка!

                                                                                                                                0
                                                                                                                                У разработчика совок из головы не выветрился. У Сбера какое то время к примеру при регистрации нового пользователя обязательно требовалось указывать почтовый адрес. И если адрес не указан, то письма шли на какой то по умолчанию. Потом скандал был.
                                                                                                                                Больше бесит когда пишешь в ТП о какой то новой функции, а тебе в ответ: «а кто вы такой чтобы решать какой у нашего сайта будет функционал?». На сайтах гос структур такое не раз встречал.
                                                                                                                              0
                                                                                                                              Ужасная идея. Я буду больше доверять гмылу чем госпочте. А с номерами телефонов все в порядке, есть договор, есть паспортные данные в этом договоре. Поэтому оператор не может просто так взять и распорядится номером.
                                                                                                                                0
                                                                                                                                Поэтому оператор не может просто так взять и распорядится номером.

                                                                                                                                Именно что может.
                                                                                                                                0
                                                                                                                                тоже мечтаю, чтобы можно было позвонить человеку на ИНН или пенсик. И те и другие ID — уникальны и однозначно попадешь на кого надо.
                                                                                                                                Но пока это могут лишь суды, точнее, гос услуги каким-то образом парсят дела по номеру соц страха и сигналят
                                                                                                                                  0
                                                                                                                                  А уж как об этом мечтают спамеры, быстроденьги и прочие. Это же клондайк находок с привязкой к перс данным.
                                                                                                                                    +1
                                                                                                                                    У них и так есть все данные. Поставить ИНН спамера в игнор-лист — дело нехитрое. Тем более, сейчас есть тулы для этого.
                                                                                                                                    А вот зависимость от телефона начинает стремиться к 100%. В нем гос услуги, налоги, банки, электронные подписи, недвига, авто(кто пользуется каршерингом) личная жизнь и т.п. Хоть под кожу зашивай.
                                                                                                                                      +1
                                                                                                                                      А вот зависимость от телефона начинает стремиться к 100%.

                                                                                                                                      Вангую, что лет через 10 начнется серия вымогательств от опсосов — "платите нам $100500, а иначе мы сделаем всем вашим госуслугам-банкам-подписям-авто-недвиге тю-тю".

                                                                                                                                +5

                                                                                                                                Погодите. Вы хотите сказать, что у мужа ваш номер оказался привязан на госуслугах без ввода подтверждающего кода (который пришёл вам на телефон)?

                                                                                                                                  +7
                                                                                                                                  Да. Просто у меня оказалось пусто в поле номер телефона. А у него мой номер записан.
                                                                                                                                    +12

                                                                                                                                    Угу. Итого, это несколько проблем. По опыту IT, если хочется, чтобы исправили – на каждую надо багрепорт написать, с методом воспроизведения (по пунктам, максимально упрощённым), ожидаемым и наблюдаемым поведением. Вообще это должен бы по результатам общения с вами сделать саппорт и QA госуслуг, но "они за вас свою работу делать не будут".


                                                                                                                                    1. (critical) Номер телефона может быть привязан без ввода пришедшего в sms кода
                                                                                                                                      Ожидаемое поведение: Пока не ввели код – номер не привязывается.
                                                                                                                                      Наблюдаемое – номер привязался (хотя, возможно, до ввода кода он остаётся в неподтверждённом состоянии)


                                                                                                                                    2. (critical) Номер телефона может быть отвязан от аккаунта без подтверждения в этом аккаунте.
                                                                                                                                      Путь воспроизведения: как важ муж делал
                                                                                                                                      Ожидаемое поведение: номер не отвяжется от вашего аккаунта. Либо номер не будет привязан к аккаунту мужа, либо окажется привязан к двум аккаунтам.
                                                                                                                                      Наблюдаемое поведение: номер отвязан от вашего аккаунта и привязан к его аккаунту (возможно, в "неподтверждённом" состоянии).


                                                                                                                                      +5
                                                                                                                                      Самое основное — это должно решаться сразу 3мя конторами. Но это уже не моя работа. Я и так полчаса умоляла оператора принять у меня заявку. А так быть по идее не должно. Т.е. получается я умоляла их пофиксить у себя баг.
                                                                                                                                        0

                                                                                                                                        Ну да.
                                                                                                                                        На общую беду первой линии саппорта (это низкооплачиваемая работа, и там работают люди, особо не разбирающиеся в системе) накладывается привычное для госконтор "вас много, а я одна!"


                                                                                                                                        Три конторы, кстати, для решения не нужны: оба бага целиком внутри госуслуг. Но, опять же, участие других контор в воспроизведении даёт любимую отмазка "проблема на другой стороне". Сочувствую, в общем.


                                                                                                                                        Главное, конечно, что вы разобрались с ситуацией, да ещё статью не поленились написать – надеюсь, теперь-то багрепорт оформят и поправят всё.

                                                                                                                                          +1

                                                                                                                                          Ну можно и в прокуратуру накатать, если не понимают. Или в ФСБ. И ещё ЦБ, от них вроде чаще толк есть.

                                                                                                                                          0
                                                                                                                                          1. Скорее всего в подтвежденном, так подтверждение в сбере посчитали надежным, а в Сбере он подтвержден. Это же не просто строчка из 11 цифр была, а передача данных из доверенного источника.
                                                                                                                                          2. Вот тут да, вместо отвязки должен быть выброшен красный флаг "номер уже привязан к другому человеку".
                                                                                                                                            Но что в этой ситуации делать, когда ты купил новую симку, а номер был привязан прошлым его владельцем — это большой вопрос. Связаться ты с ним не можешь, а робота госуслуг не факт что он читает. Ну а контактный номер у тебя в руках ;)
                                                                                                                                            0
                                                                                                                                            Но что в этой ситуации делать, когда ты купил новую симку, а номер был привязан прошлым его владельцем — это большой вопрос.

                                                                                                                                            Такой вариант в Сбере у меня был. Я сама отвязала новый номер. Вот только не помню с какого номера сделали отвязку. Т.к. звонила, то с одного, то с другого номера.
                                                                                                                                              0
                                                                                                                                              В свете двухфактурной авторизации через SMS везде где ни попадя, утеря телефонного номера является для владельца крайне нежелательным событием.
                                                                                                                                                0
                                                                                                                                                1. Автору пришла sms с кодом подтверждения. Так что она как минимум вправе рассчитывать, что пока код не введёт – привязки не будет.
                                                                                                                                                  0
                                                                                                                                                  Прикол состоит в том, что его никто не вводил. А номер прикрепился. Там видимо при привязке нового номера телефона сработал тригер.
                                                                                                                                            +2
                                                                                                                                            Это ещё цветочки, я в начале Ноября испытал весь спектр эмоций ТС примерно по тому же поводу. Мне также пришла смс о смене пароля. Через 10 минут я попытался попасть в ЛК. Попытка войти по старому паролю не успешна, по новому тоже не успешна. Решил восстановить пароль по телефону, не вышло, такой номер не зарегистрирован, пробую почту, тоже не удача. Звоню в госуслуги, там регистрируют заявку, срок разбирательства 5 дней. Немножко удивляюсь такой оперативности, прошу заблокировать учетку а потом разбираться. Отказывают, «мы так не можем, ждите». Беру паспорт и мчусь в МФЦ, про так как попасть в МФЦ без предварительной записи отдельный разговор. В общем попал, показал паспорт, оператор говорит ловите смс с новым паролем. Смс нет. Уточняет у меня, ваш номер такой то такой, отвечаю нет, называю свой номер. В этом момент до меня дошло что нужно заполучить номер который был вписан в ЛК но оператор отказалась его выписать. В общем, доступ восстановили. Приехав домой, захожу на госуслуги хоть историю посмотреть, чем там кто занимался. И вижу в настройках чужие номер и емайл. Все скриншотю, готовлюсь писать заявление в полицию. Потом пришла мысль что я ничего не потеряю если сам позвоню «хакерам». Звоню, на том конце мой полный теска, который утром сего дня пришёл в МФЦ чтобы открыть себе ЛК так как нужно было ему срочно что то оформить. Невнимательна