Сколько их представители говорят о регулярных проверках безопасности, а по факту тут idor, там csrf. Такое ощущение что топ 10 owasp для них даже не шутка, а какое-то бинго которое они целенаправленно пытаются собрать
Странно что никто ещё не посчитал примерный расход неправославного трафика в месяц. Попросил GPT накидать скрипт для прохода по 100 самым популярным сайтам в зоне ru через chromedriver и посчитать сколько весят все запрашиваемые ресурсы и с какой страны они грузятся. Просто открыть главную, подождать 10 секунд и закрыть. 485мб общее, 65мб не из РФ. ~13.5%. Понятно что расчёты на кофейной гуще, но добавьте сюда пару обновлений с google play/fdroid/apple store/etc, ту гору телеметрий которые постоянно отправляют "российские" приложения на com домены и вот ваша дневная норма в пол гига испарилась. А ведь до сих пор есть места где проводного интернета вообще нет. Или где есть только ростелеком что в целом одно и тоже
Настолько осточертели эти новости что никто уже не реагирует толком. У всех кому нужно уже нормальный сервис с перевалочным пунктом в РФ по цене 1гб перерасхода по этой уникальной инициативе. С обходом белых списков и прочего. Мне в WhatsApp человек 70 лет картинки и видео с тиктока до сих пор отправляет. Хотя не знает как комп выключить не выдернув его из розетки. И лично я ему ничего не ставил, он пришёл к этому самостоятельно
Не переживайте, он и вообще без КВН в последнее время работает не очень
Пару дней назад техподдержка кинопоиска неиронично предложила понизить качество видео (до 480...) что б посмотреть фильм. При том что было подключение через WiFi и их поделка на speed test светилась зелёным. В это же время кстати устаревшие сервера ютуба выдавали 4к на том же подключении
Понятно что все эти приколы и компаниям не нравятся, но раньше хотя бы через КВН можно было всем комфортно пользоваться пока ркн настойчиво ломало всё до чего могло дотянуться, а теперь полный мрак
Так rendov прав, нет смысла искать выходную точку если известна входная. Но в таком случае, как подсказали ниже, можно входной точкой для мобильных устройств сделать свои домашнии пк. Понятно что это уже не так масштабируется, дополнительная плата за белый IP, сложнее настройка но возможность всё ещё есть автоматизировать и такой сценарий, но уже не для продажи. С другой стороны что не сделаешь, лишь бы не пользоваться вк видео. Организации могут для сотрудников поднимать КВН на корпоративной сети, статичный ip там по умолчанию. Хороший роутер/малинка стоит порядка 10 тысяч разово
Эти 1-5% ботанов и делают порог входа для рядовых домохозяек как можно проще. Не понятно что сейчас помешает владельцам платных квн просто добавить промежуточные точки на своей стороне. Рядовые пользователи даже не заметят. Туда же правила роутинга для РФ/не РФ сервисов и живём спокойно дальше. А за ними и всякие амнезии подтянуться где теперь для установки нужно будет указать креды ни к одному серверу, а к двум
Тут всё просто) ВК проще расшифровать как Власть и Контроль, Вертикаль Кириенко, В Кремле, Всё Контролируется, Всё Куплено. А VK, ну максимум VKolgolymu
Но если без ироний то VK - это товарный знак. К ним новый закон не относится. Собственно по этому половина предпринимателей побежала менять вывески, а вторая регистрировать знаки
Размещать рекламу всё ещё можно, только теперь и штрафы нужно в бюджет закладывать. Самое "приятное" что во всей этой истории пострадают в основном те - кто хотел играть по правилам и зарегался в этом реестре
Удивительно как у них только получается встраивать столько говна в это приложение, и при этом не иметь банальных триггеров на отправку apk и установку авы/имени из какого-то условного черного списка. Они буквально сделали лучший инструмент для скамеров и на каждом углу говорят о его безопасности. Начинает казаться что это всё не просто так и они сидят на каком-то проценте. Или всё же есть какие-то веские причины не реализовывать самую базовую защиту? Буквально взять 3 первые мысли приходящие в голову, и ни одна из них в СКАМ-е не реализована
Обычно если сервис не идёт на контакт всегда можно написать в поддержку своего банка с которого прошла оплата. Приложить ваши доводы, подробно всё расписать и пусть они уже разбираются. Одно дело общаться с человеком нанятым за 30 тысяч в месяц который копирует/вставляет заготовленные реплики (и обычно на каждое сообщение человек новый), а другое когда организации прилетает чарджбэк от банка. Да это может быть не быстро, да это может не стоить 2000р, но шанс на то что люди принимающие решения обратят на это внимание сильно выше. Так как помимо возврата средств в таком случае от банка ещё и штраф прилетает
С Яндекс Маркетом была похожая история, а именно с их свагером (yandex-market-partner-api на гитхабе) который не соответствует реальности, и на самом деле во многих методах. Хотя находится на первой страницы документации.
Ещё летом отправлял ишью где указал что вот это поле описано в нём, и в доке не верно, так как API возвращает совсем другой ответ. Из-за чего вся валидация, созданного по их свагеру в клиенте падает. И вот пару дней назад пришло уведомление что ишью закрыт. Ишью и возможность их оставлять... Не уверен даже что ошибка исправлена, так как не было времени посмотреть. Скорее всего просто закрыли все что были
Ну ведь понятно что там далеко не дураки работают, но видя такие ошибки на которые на той стороне всем без разницы, кажется обратное. API метод для получения товаров магазина кстати, не что-то специфичное
Если вы о посуточных вариантах, там всё сильно лучше, по крайней мере я не помню даже что б встречал там фейковые объявления, но не исключаю что они там есть. Если мы о долгосрочной аренде - там помойка, причём в любом ценовом сегменте. Последний раз когда искал квартиру приходилось использовать Ave Blacklist что б хоть как-то минимизировать кол-во левых объявлений в выдаче
А сколько iPhone заблокированных после мошенников с авито в ремонты приходит, просто не счесть. Десятками каждый день. Хотя добавить маленькую плашку "никогда не входите в чужой icloud" для продавцов казалось бы не очень то и сложно. Может авито и не вкурсе, но люди после такого винят не себя, а их. И после того как человек в попытке продать своё устройство попадает на -20 тысяч из собственного кармана, он больше никогда туда не вернётся
Я уже писал когда-то об этом, но может от них тут последует какой-то комментарий. Почему при всем этом, при всех их “top-engineers” и “technical excellence” они до сих пор пропускают фейковые объявления квартир от агентств. Я сейчас зайду в поиск, и в топе будет тоже самое что было пол года назад, полтора года назад и даже 3 года назад. Просто на разных адресах. Одни и те же фото без каких либо изменений. Либо всё таки нет никакого top-engineers и technical excellence, либо банальная жадность. И учитывая что агенствам нельзя писать отзывы - склоняюсь ко второму. Авито как площадка для поиска жилья скатилась ниже локальных сайтов и даже пабликов ВК уже очень давно
Рабочих коммуникаций мошенников, разве что. Им наверное очень удобно что теперь есть единое окно для общения со всеми "клиентами", остальные мессенджеры ведь не работают. Есть информация когда эти инвалиды завезут банальную верификацию? фильтрацию по имени? фотке (да кто такой этот ваш OCR) или хотя бы показывать как давно зарегистрирован аккаунт который тебе пишет? Какую-то красненькую плашку прям по центру диалогового окна, если есть подозрение что с аккаунтом что-то не так и пока он не дошёл до ручной проверки, если там вообще есть какая-то проверка у них. 2 студента любой технической шараги за сколько бы банальные фильтры накидали? За вечер и пару литров пива? Почему Тиньков фрод рулетку запустил и позволяет натурально глумиться над мошенниками, а в код государственного мессенджера не могут пару if-ов добавить?
ВК больше 5-7 лет (!!!) не может пофиксить баг с тем что в callback приходит невалидный access токен с присланной фоткой, и приходится через API переполучать всё сообщение. А им доверили национальный мессенджер делать. Стыд
Зря вы так. Чаты в тг по Django/aiogram точно живы и с хорошим активом, по крайнем мере были с пару лет назад. По наблюдениям сейчас ничего не изменилось. Другое дело что последнее время проще спросить нейронку и получить ответ за пару секунд, а не минут. И как правило ничуть не хуже, а иногда даже лучше. Ждать пару часов, как на stack overflow, уже не приходится
Сколько их представители говорят о регулярных проверках безопасности, а по факту тут idor, там csrf. Такое ощущение что топ 10 owasp для них даже не шутка, а какое-то бинго которое они целенаправленно пытаются собрать
У habr при сканировании показывает 28 нарушений безопасности, в том числе и cors. Но почему-то плашки spyware нет
Скрытый текст
Странно что никто ещё не посчитал примерный расход неправославного трафика в месяц. Попросил GPT накидать скрипт для прохода по 100 самым популярным сайтам в зоне ru через chromedriver и посчитать сколько весят все запрашиваемые ресурсы и с какой страны они грузятся. Просто открыть главную, подождать 10 секунд и закрыть. 485мб общее, 65мб не из РФ. ~13.5%. Понятно что расчёты на кофейной гуще, но добавьте сюда пару обновлений с google play/fdroid/apple store/etc, ту гору телеметрий которые постоянно отправляют "российские" приложения на com домены и вот ваша дневная норма в пол гига испарилась. А ведь до сих пор есть места где проводного интернета вообще нет. Или где есть только ростелеком что в целом одно и тоже
Настолько осточертели эти новости что никто уже не реагирует толком. У всех кому нужно уже нормальный сервис с перевалочным пунктом в РФ по цене 1гб перерасхода по этой уникальной инициативе. С обходом белых списков и прочего. Мне в WhatsApp человек 70 лет картинки и видео с тиктока до сих пор отправляет. Хотя не знает как комп выключить не выдернув его из розетки. И лично я ему ничего не ставил, он пришёл к этому самостоятельно
Скрытый текст
Какие-то микросервисы в excel
Не переживайте, он и вообще без КВН в последнее время работает не очень
Пару дней назад техподдержка кинопоиска неиронично предложила понизить качество видео (до 480...) что б посмотреть фильм. При том что было подключение через WiFi и их поделка на speed test светилась зелёным. В это же время кстати устаревшие сервера ютуба выдавали 4к на том же подключении
Понятно что все эти приколы и компаниям не нравятся, но раньше хотя бы через КВН можно было всем комфортно пользоваться пока ркн настойчиво ломало всё до чего могло дотянуться, а теперь полный мрак
Так rendov прав, нет смысла искать выходную точку если известна входная. Но в таком случае, как подсказали ниже, можно входной точкой для мобильных устройств сделать свои домашнии пк. Понятно что это уже не так масштабируется, дополнительная плата за белый IP, сложнее настройка но возможность всё ещё есть автоматизировать и такой сценарий, но уже не для продажи. С другой стороны что не сделаешь, лишь бы не пользоваться вк видео. Организации могут для сотрудников поднимать КВН на корпоративной сети, статичный ip там по умолчанию. Хороший роутер/малинка стоит порядка 10 тысяч разово
Эти 1-5% ботанов и делают порог входа для рядовых домохозяек как можно проще. Не понятно что сейчас помешает владельцам платных квн просто добавить промежуточные точки на своей стороне. Рядовые пользователи даже не заметят. Туда же правила роутинга для РФ/не РФ сервисов и живём спокойно дальше. А за ними и всякие амнезии подтянуться где теперь для установки нужно будет указать креды ни к одному серверу, а к двум
Тут всё просто) ВК проще расшифровать как Власть и Контроль, Вертикаль Кириенко, В Кремле, Всё Контролируется, Всё Куплено. А VK, ну максимум VKolgolymu
Но если без ироний то VK - это товарный знак. К ним новый закон не относится. Собственно по этому половина предпринимателей побежала менять вывески, а вторая регистрировать знаки
Размещать рекламу всё ещё можно, только теперь и штрафы нужно в бюджет закладывать. Самое "приятное" что во всей этой истории пострадают в основном те - кто хотел играть по правилам и зарегался в этом реестре
В целях повышения мошенничества /s
Удивительно как у них только получается встраивать столько говна в это приложение, и при этом не иметь банальных триггеров на отправку apk и установку авы/имени из какого-то условного черного списка. Они буквально сделали лучший инструмент для скамеров и на каждом углу говорят о его безопасности. Начинает казаться что это всё не просто так и они сидят на каком-то проценте. Или всё же есть какие-то веские причины не реализовывать самую базовую защиту? Буквально взять 3 первые мысли приходящие в голову, и ни одна из них в СКАМ-е не реализована
Который обходится за 200р
Звонки на номера экстренных служб по подписке всего за 99р в месяц!
Обычно если сервис не идёт на контакт всегда можно написать в поддержку своего банка с которого прошла оплата. Приложить ваши доводы, подробно всё расписать и пусть они уже разбираются. Одно дело общаться с человеком нанятым за 30 тысяч в месяц который копирует/вставляет заготовленные реплики (и обычно на каждое сообщение человек новый), а другое когда организации прилетает чарджбэк от банка. Да это может быть не быстро, да это может не стоить 2000р, но шанс на то что люди принимающие решения обратят на это внимание сильно выше. Так как помимо возврата средств в таком случае от банка ещё и штраф прилетает
Ну да ну да, данные никуда не утекли, все дружно верим. При этом пользуюсь только охраной помещения
Скрытый текст
С Яндекс Маркетом была похожая история, а именно с их свагером (yandex-market-partner-api на гитхабе) который не соответствует реальности, и на самом деле во многих методах. Хотя находится на первой страницы документации.
Ещё летом отправлял ишью где указал что вот это поле описано в нём, и в доке не верно, так как API возвращает совсем другой ответ. Из-за чего вся валидация, созданного по их свагеру в клиенте падает. И вот пару дней назад пришло уведомление что ишью закрыт. Ишью и возможность их оставлять... Не уверен даже что ошибка исправлена, так как не было времени посмотреть. Скорее всего просто закрыли все что были
Ну ведь понятно что там далеко не дураки работают, но видя такие ошибки на которые на той стороне всем без разницы, кажется обратное. API метод для получения товаров магазина кстати, не что-то специфичное
Если вы о посуточных вариантах, там всё сильно лучше, по крайней мере я не помню даже что б встречал там фейковые объявления, но не исключаю что они там есть. Если мы о долгосрочной аренде - там помойка, причём в любом ценовом сегменте. Последний раз когда искал квартиру приходилось использовать Ave Blacklist что б хоть как-то минимизировать кол-во левых объявлений в выдаче
А сколько iPhone заблокированных после мошенников с авито в ремонты приходит, просто не счесть. Десятками каждый день. Хотя добавить маленькую плашку "никогда не входите в чужой icloud" для продавцов казалось бы не очень то и сложно. Может авито и не вкурсе, но люди после такого винят не себя, а их. И после того как человек в попытке продать своё устройство попадает на -20 тысяч из собственного кармана, он больше никогда туда не вернётся
Я уже писал когда-то об этом, но может от них тут последует какой-то комментарий. Почему при всем этом, при всех их “top-engineers” и “technical excellence” они до сих пор пропускают фейковые объявления квартир от агентств. Я сейчас зайду в поиск, и в топе будет тоже самое что было пол года назад, полтора года назад и даже 3 года назад. Просто на разных адресах. Одни и те же фото без каких либо изменений. Либо всё таки нет никакого top-engineers и technical excellence, либо банальная жадность. И учитывая что агенствам нельзя писать отзывы - склоняюсь ко второму. Авито как площадка для поиска жилья скатилась ниже локальных сайтов и даже пабликов ВК уже очень давно
Рабочих коммуникаций мошенников, разве что. Им наверное очень удобно что теперь есть единое окно для общения со всеми "клиентами", остальные мессенджеры ведь не работают. Есть информация когда эти инвалиды завезут банальную верификацию? фильтрацию по имени? фотке (да кто такой этот ваш OCR) или хотя бы показывать как давно зарегистрирован аккаунт который тебе пишет? Какую-то красненькую плашку прям по центру диалогового окна, если есть подозрение что с аккаунтом что-то не так и пока он не дошёл до ручной проверки, если там вообще есть какая-то проверка у них. 2 студента любой технической шараги за сколько бы банальные фильтры накидали? За вечер и пару литров пива? Почему Тиньков фрод рулетку запустил и позволяет натурально глумиться над мошенниками, а в код государственного мессенджера не могут пару if-ов добавить?
ВК больше 5-7 лет (!!!) не может пофиксить баг с тем что в callback приходит невалидный access токен с присланной фоткой, и приходится через API переполучать всё сообщение. А им доверили национальный мессенджер делать. Стыд
В MAX мошенников нет
Зря вы так. Чаты в тг по Django/aiogram точно живы и с хорошим активом, по крайнем мере были с пару лет назад. По наблюдениям сейчас ничего не изменилось. Другое дело что последнее время проще спросить нейронку и получить ответ за пару секунд, а не минут. И как правило ничуть не хуже, а иногда даже лучше. Ждать пару часов, как на stack overflow, уже не приходится