Обычно если сервис не идёт на контакт всегда можно написать в поддержку своего банка с которого прошла оплата. Приложить ваши доводы, подробно всё расписать и пусть они уже разбираются. Одно дело общаться с человеком нанятым за 30 тысяч в месяц который копирует/вставляет заготовленные реплики (и обычно на каждое сообщение человек новый), а другое когда организации прилетает чарджбэк от банка. Да это может быть не быстро, да это может не стоить 2000р, но шанс на то что люди принимающие решения обратят на это внимание сильно выше. Так как помимо возврата средств в таком случае от банка ещё и штраф прилетает
С Яндекс Маркетом была похожая история, а именно с их свагером (yandex-market-partner-api на гитхабе) который не соответствует реальности, и на самом деле во многих методах. Хотя находится на первой страницы документации.
Ещё летом отправлял ишью где указал что вот это поле описано в нём, и в доке не верно, так как API возвращает совсем другой ответ. Из-за чего вся валидация, созданного по их свагеру в клиенте падает. И вот пару дней назад пришло уведомление что ишью закрыт. Ишью и возможность их оставлять... Не уверен даже что ошибка исправлена, так как не было времени посмотреть. Скорее всего просто закрыли все что были
Ну ведь понятно что там далеко не дураки работают, но видя такие ошибки на которые на той стороне всем без разницы, кажется обратное. API метод для получения товаров магазина кстати, не что-то специфичное
Если вы о посуточных вариантах, там всё сильно лучше, по крайней мере я не помню даже что б встречал там фейковые объявления, но не исключаю что они там есть. Если мы о долгосрочной аренде - там помойка, причём в любом ценовом сегменте. Последний раз когда искал квартиру приходилось использовать Ave Blacklist что б хоть как-то минимизировать кол-во левых объявлений в выдаче
А сколько iPhone заблокированных после мошенников с авито в ремонты приходит, просто не счесть. Десятками каждый день. Хотя добавить маленькую плашку "никогда не входите в чужой icloud" для продавцов казалось бы не очень то и сложно. Может авито и не вкурсе, но люди после такого винят не себя, а их. И после того как человек в попытке продать своё устройство попадает на -20 тысяч из собственного кармана, он больше никогда туда не вернётся
Я уже писал когда-то об этом, но может от них тут последует какой-то комментарий. Почему при всем этом, при всех их “top-engineers” и “technical excellence” они до сих пор пропускают фейковые объявления квартир от агентств. Я сейчас зайду в поиск, и в топе будет тоже самое что было пол года назад, полтора года назад и даже 3 года назад. Просто на разных адресах. Одни и те же фото без каких либо изменений. Либо всё таки нет никакого top-engineers и technical excellence, либо банальная жадность. И учитывая что агенствам нельзя писать отзывы - склоняюсь ко второму. Авито как площадка для поиска жилья скатилась ниже локальных сайтов и даже пабликов ВК уже очень давно
Рабочих коммуникаций мошенников, разве что. Им наверное очень удобно что теперь есть единое окно для общения со всеми "клиентами", остальные мессенджеры ведь не работают. Есть информация когда эти инвалиды завезут банальную верификацию? фильтрацию по имени? фотке (да кто такой этот ваш OCR) или хотя бы показывать как давно зарегистрирован аккаунт который тебе пишет? Какую-то красненькую плашку прям по центру диалогового окна, если есть подозрение что с аккаунтом что-то не так и пока он не дошёл до ручной проверки, если там вообще есть какая-то проверка у них. 2 студента любой технической шараги за сколько бы банальные фильтры накидали? За вечер и пару литров пива? Почему Тиньков фрод рулетку запустил и позволяет натурально глумиться над мошенниками, а в код государственного мессенджера не могут пару if-ов добавить?
ВК больше 5-7 лет (!!!) не может пофиксить баг с тем что в callback приходит невалидный access токен с присланной фоткой, и приходится через API переполучать всё сообщение. А им доверили национальный мессенджер делать. Стыд
Зря вы так. Чаты в тг по Django/aiogram точно живы и с хорошим активом, по крайнем мере были с пару лет назад. По наблюдениям сейчас ничего не изменилось. Другое дело что последнее время проще спросить нейронку и получить ответ за пару секунд, а не минут. И как правило ничуть не хуже, а иногда даже лучше. Ждать пару часов, как на stack overflow, уже не приходится
Москва, Екатеринбург и Уфа. Последние пару дней всё прекрасно работает, и не только у меня. В редких случаях отваливается, достаточно переподключиться что занимает 2 секунды. Оператор т2 и тиньков, с билайном не проходит. Сервер в Мск. Белые списки давно запустили, но какие-то кривые, ибо без подобных танцев лично у меня не работает даже то что должно
Понятно что будь проверка чуть умнее, проверяла бы IP/подсеть, такие фокусы бы не прошли. Но на данный момент проходят, и на том спасибо
Укажите в SNI www.vk.com и о чудо, у вас даже ночью с мобильной связью всё заработает. И ютуб, и звонки в ТГ/WA, и вообще всё остальное. Если у вас появляется резонный вопрос на кой черт мы тогда каждую ночь страдаем без связи если оно так легко обходится - у меня он тоже есть, а вот ответа нет
Маркетплейсы таким образом просто расходы оптимизируют, так как дозвон (до 1 рубля) сильно дешевле СМС (1-5 рублей). Заблокировать такой пул тоже труда не составит. Особенно сейчас когда все эти маркировки звонков и прочее ввели. Можно даже без перебора, посмотреть на ком номер и заблокировать сразу все. А разбираться уже потом
Для вас это какой-то там колледж, а я сам его закончил. Узнал сейчас из первых уст, некоторое время уже проталкивают, заставляют устанавливать. Если вы предпочитаете просто сглатывать такое и молча жить дальше, в Екб у людей совсем другой менталитет. Город бесов, как никак. Тут и против строительства очередного храма выйди готовы
Здание кстати является историческим наследием, или типо того. Но видимо Мотив платит столько что на все эти федеральные законы можно не обращать внимание
Скрытый текст
Хотя стабильно раз в 1-2 года обращают, видимо что б был повод цену аренды Мотиву поднять
Не понятен смысл проекта при условии что можно загрузить только 1 файл. Как "быстрый способ проверить код" вообще не канает. Может чекнуть dockerfile и хватит, но даже более менее реальный проект - нет. А проверять по файлу, ну... это дурка. Тот же trivy/bandit можно натравить на весь проект и получить полноценный отчет локально, ничего никуда не отправляя по всему проекту. Установка в 1 команду. Всё же есть огромная разница корпоративных решений за 6-10 миллионов, и пары опенсорсных утилит в 1 кнопке
Возможно, кстати, будь это в виде опенсорсной cli утилиты-комбайна, а не saas - было бы куда удобнее. И вам серверные ресурсы тратить не нужно, и людям спокойнее что ничего никуда не уйдёт. Там глядишь и сообщество подтянется, что-то своё добавит. А пока кажется совершенно не юзабельным в реальной работе
В MAX нет привязки к номеру? При том что регистрация по номеру... Ещё и с привязкой к гос услугам. А вы вообще про какое приложение то? Вроде давно уже понятно что сейчас оно ничего лишнего не отправляет, но тот факт что товарищ майор может просто взять и прочитать мои сообщения на ваших серверах для меня уже красный флаг. Если действительно прижмёт его поставить - вытащить камеру и микрофон с левого бюджетного андройда в любом сервисе за тыщу могут
WA и TG конечно тоже могут прочитать сообщения, но я уверен что товарищу Цукербергу или Дурову на меня плевать, а если и нет - то что они мне сделают? Подсунут рекламу под контекст сообщений? А что может сделать товарищ майор?
И как тогда в приложений показывается время отправки сообщения, если эти метаданные (Метки времени) не хранятся? Или мы опять про какой-то другой MAX? Частота общения вообще высчитывается, а не храниться. Как будто просто продолжающаяся пропаганда которая делает всё только хуже после и без того с треском проваленной пиар компании
Да, такое действительно есть. Но там ведь немного другая система. Вы делаете автоматические СМС рассылки, которые ещё и приходят через день, а не получаете номер напрямую для звонка. По крайней мере я видел только такие варианты
Если предположить гипотетическую ситуацию, когда у меня есть конкурент, использующий МТС для общения с клиентами, а я прекрасно знаю его ФИО и не только, то подобная брешь позволяет мне легко сформировать детализацию звонков за последние 1–3 года и отправить её себе на почту. Слитая клиентская база - это уже совсем не шутка.
Очень маленький процент микробизнесов использует телефонию. Хотя, возможно, слить детализацию с "бизнес"-номера можно аналогично. По крайней мере, из ЛК я могу указать любую почту для отправки. Но, наблюдая, как работает их поддержка в B2B, скорее всего, человеку на том конце провода будет просто впадлу что-то делать
Да и есть более бытовые варианты. Узнать, с кем общается ваш супруг/супруга. Или просто девушка, которая кинула вас в ЧС после первого свидания, а вы, aka сталкер, её кошмарите и продолжаете за ней следить. Последний кейс осуждаем, но люди разные бывают
В тексте автор больше суеты наводит, чем показывает реальные кейсы. Получилось ли что-то подключить? Хотя на счёт этого есть косвенные доказательства ниже в комментах. Получилось ли запросить детализацию не на привязанную почту? Получилось ли что-то изменить? Почему бы не провести эксперименты на собственном номере и написать статью уже с фактами? Что именно автору слили в 2019 году?
Я не имею отношения к МТС и, более того, презираю их за множество косяков, но без ответов на эти вопросы это больше похоже на "крики белки-истерички", как писали ниже. Но это лучше, чем ничего. Одно дело - говорить, что сделайте так-то, и вы сможете получить условную детализацию, а другое - я сделал так-то и получил детализацию на левую почту, позвонив с левого номера и сообщив только вот такие данные, и у меня есть вот такие-то доказательства. Тут уже и МТС стандартными отписками не отделается, если решат что-то ответить вообще
Кому как ни нам с вами здесь известно золотое правило: работает - не трогай
----- По теме -----
А ведь кто-то действительно строит прям "бизнес" на этом. ИП Эрежеев аффилирован с ИП Бычков Кирилл Игоревич и с ИП Бычковой Еленой Васильевной, которые так же владеют горсткой товарных знаков. Семейный подряд? Дропы?
Если все арбитражные дела открыты, информация о ИП тоже, почему бы не мониторить (разумеется автоматически) новые дела известных патентных троллей и не отправлять сразу следом сообщение ответчику с какой-то минимально полезной информацией как действовать в таких случаях? Или предлагать свои услуги? Если вы говорите что сумма издержек вышла меньше чем требовал истец (ещё и не забываем что их можно переложить на истца), выгоднее работать с вами и постепенно эти ребята вымрут, или по крайней мере их жизнь несколько усложниться. Плюс по каждому сформируется какое-то кол-во закрытых дел на которые можно будет ссылаться другим ответчикам
Обычно если сервис не идёт на контакт всегда можно написать в поддержку своего банка с которого прошла оплата. Приложить ваши доводы, подробно всё расписать и пусть они уже разбираются. Одно дело общаться с человеком нанятым за 30 тысяч в месяц который копирует/вставляет заготовленные реплики (и обычно на каждое сообщение человек новый), а другое когда организации прилетает чарджбэк от банка. Да это может быть не быстро, да это может не стоить 2000р, но шанс на то что люди принимающие решения обратят на это внимание сильно выше. Так как помимо возврата средств в таком случае от банка ещё и штраф прилетает
Ну да ну да, данные никуда не утекли, все дружно верим. При этом пользуюсь только охраной помещения
Скрытый текст
С Яндекс Маркетом была похожая история, а именно с их свагером (yandex-market-partner-api на гитхабе) который не соответствует реальности, и на самом деле во многих методах. Хотя находится на первой страницы документации.
Ещё летом отправлял ишью где указал что вот это поле описано в нём, и в доке не верно, так как API возвращает совсем другой ответ. Из-за чего вся валидация, созданного по их свагеру в клиенте падает. И вот пару дней назад пришло уведомление что ишью закрыт. Ишью и возможность их оставлять... Не уверен даже что ошибка исправлена, так как не было времени посмотреть. Скорее всего просто закрыли все что были
Ну ведь понятно что там далеко не дураки работают, но видя такие ошибки на которые на той стороне всем без разницы, кажется обратное. API метод для получения товаров магазина кстати, не что-то специфичное
Если вы о посуточных вариантах, там всё сильно лучше, по крайней мере я не помню даже что б встречал там фейковые объявления, но не исключаю что они там есть. Если мы о долгосрочной аренде - там помойка, причём в любом ценовом сегменте. Последний раз когда искал квартиру приходилось использовать Ave Blacklist что б хоть как-то минимизировать кол-во левых объявлений в выдаче
А сколько iPhone заблокированных после мошенников с авито в ремонты приходит, просто не счесть. Десятками каждый день. Хотя добавить маленькую плашку "никогда не входите в чужой icloud" для продавцов казалось бы не очень то и сложно. Может авито и не вкурсе, но люди после такого винят не себя, а их. И после того как человек в попытке продать своё устройство попадает на -20 тысяч из собственного кармана, он больше никогда туда не вернётся
Я уже писал когда-то об этом, но может от них тут последует какой-то комментарий. Почему при всем этом, при всех их “top-engineers” и “technical excellence” они до сих пор пропускают фейковые объявления квартир от агентств. Я сейчас зайду в поиск, и в топе будет тоже самое что было пол года назад, полтора года назад и даже 3 года назад. Просто на разных адресах. Одни и те же фото без каких либо изменений. Либо всё таки нет никакого top-engineers и technical excellence, либо банальная жадность. И учитывая что агенствам нельзя писать отзывы - склоняюсь ко второму. Авито как площадка для поиска жилья скатилась ниже локальных сайтов и даже пабликов ВК уже очень давно
Рабочих коммуникаций мошенников, разве что. Им наверное очень удобно что теперь есть единое окно для общения со всеми "клиентами", остальные мессенджеры ведь не работают. Есть информация когда эти инвалиды завезут банальную верификацию? фильтрацию по имени? фотке (да кто такой этот ваш OCR) или хотя бы показывать как давно зарегистрирован аккаунт который тебе пишет? Какую-то красненькую плашку прям по центру диалогового окна, если есть подозрение что с аккаунтом что-то не так и пока он не дошёл до ручной проверки, если там вообще есть какая-то проверка у них. 2 студента любой технической шараги за сколько бы банальные фильтры накидали? За вечер и пару литров пива? Почему Тиньков фрод рулетку запустил и позволяет натурально глумиться над мошенниками, а в код государственного мессенджера не могут пару if-ов добавить?
ВК больше 5-7 лет (!!!) не может пофиксить баг с тем что в callback приходит невалидный access токен с присланной фоткой, и приходится через API переполучать всё сообщение. А им доверили национальный мессенджер делать. Стыд
В MAX мошенников нет
Зря вы так. Чаты в тг по Django/aiogram точно живы и с хорошим активом, по крайнем мере были с пару лет назад. По наблюдениям сейчас ничего не изменилось. Другое дело что последнее время проще спросить нейронку и получить ответ за пару секунд, а не минут. И как правило ничуть не хуже, а иногда даже лучше. Ждать пару часов, как на stack overflow, уже не приходится
Москва, Екатеринбург и Уфа. Последние пару дней всё прекрасно работает, и не только у меня. В редких случаях отваливается, достаточно переподключиться что занимает 2 секунды. Оператор т2 и тиньков, с билайном не проходит. Сервер в Мск. Белые списки давно запустили, но какие-то кривые, ибо без подобных танцев лично у меня не работает даже то что должно
Понятно что будь проверка чуть умнее, проверяла бы IP/подсеть, такие фокусы бы не прошли. Но на данный момент проходят, и на том спасибо
Укажите в SNI www.vk.com и о чудо, у вас даже ночью с мобильной связью всё заработает. И ютуб, и звонки в ТГ/WA, и вообще всё остальное. Если у вас появляется резонный вопрос на кой черт мы тогда каждую ночь страдаем без связи если оно так легко обходится - у меня он тоже есть, а вот ответа нет
Маркетплейсы таким образом просто расходы оптимизируют, так как дозвон (до 1 рубля) сильно дешевле СМС (1-5 рублей). Заблокировать такой пул тоже труда не составит. Особенно сейчас когда все эти маркировки звонков и прочее ввели. Можно даже без перебора, посмотреть на ком номер и заблокировать сразу все. А разбираться уже потом
Человек сделал удобный и бесплатный сервис, который лучше некоторых платных аналогов, а вам и этого мало...
Эхх, молодежь
Скрытый текст
Для вас это какой-то там колледж, а я сам его закончил. Узнал сейчас из первых уст, некоторое время уже проталкивают, заставляют устанавливать. Если вы предпочитаете просто сглатывать такое и молча жить дальше, в Екб у людей совсем другой менталитет. Город бесов, как никак. Тут и против строительства очередного храма выйди готовы
Здание кстати является историческим наследием, или типо того. Но видимо Мотив платит столько что на все эти федеральные законы можно не обращать внимание
Скрытый текст
Так на Хабре и не надо
Не понятен смысл проекта при условии что можно загрузить только 1 файл. Как "быстрый способ проверить код" вообще не канает. Может чекнуть dockerfile и хватит, но даже более менее реальный проект - нет. А проверять по файлу, ну... это дурка. Тот же trivy/bandit можно натравить на весь проект и получить полноценный отчет локально, ничего никуда не отправляя по всему проекту. Установка в 1 команду. Всё же есть огромная разница корпоративных решений за 6-10 миллионов, и пары опенсорсных утилит в 1 кнопке
Возможно, кстати, будь это в виде опенсорсной cli утилиты-комбайна, а не saas - было бы куда удобнее. И вам серверные ресурсы тратить не нужно, и людям спокойнее что ничего никуда не уйдёт. Там глядишь и сообщество подтянется, что-то своё добавит. А пока кажется совершенно не юзабельным в реальной работе
В MAX нет привязки к номеру? При том что регистрация по номеру... Ещё и с привязкой к гос услугам. А вы вообще про какое приложение то? Вроде давно уже понятно что сейчас оно ничего лишнего не отправляет, но тот факт что товарищ майор может просто взять и прочитать мои сообщения на ваших серверах для меня уже красный флаг. Если действительно прижмёт его поставить - вытащить камеру и микрофон с левого бюджетного андройда в любом сервисе за тыщу могут
WA и TG конечно тоже могут прочитать сообщения, но я уверен что товарищу Цукербергу или Дурову на меня плевать, а если и нет - то что они мне сделают? Подсунут рекламу под контекст сообщений? А что может сделать товарищ майор?
И как тогда в приложений показывается время отправки сообщения, если эти метаданные (Метки времени) не хранятся? Или мы опять про какой-то другой MAX? Частота общения вообще высчитывается, а не храниться. Как будто просто продолжающаяся пропаганда которая делает всё только хуже после и без того с треском проваленной пиар компании
Да просто Павлу надо было про Мой Склад что-то написать. А вот эти ваши реальные цифры уже дело совсем другое. Кто ж на них смотрит
Да, такое действительно есть. Но там ведь немного другая система. Вы делаете автоматические СМС рассылки, которые ещё и приходят через день, а не получаете номер напрямую для звонка. По крайней мере я видел только такие варианты
Если предположить гипотетическую ситуацию, когда у меня есть конкурент, использующий МТС для общения с клиентами, а я прекрасно знаю его ФИО и не только, то подобная брешь позволяет мне легко сформировать детализацию звонков за последние 1–3 года и отправить её себе на почту. Слитая клиентская база - это уже совсем не шутка.
Очень маленький процент микробизнесов использует телефонию. Хотя, возможно, слить детализацию с "бизнес"-номера можно аналогично. По крайней мере, из ЛК я могу указать любую почту для отправки. Но, наблюдая, как работает их поддержка в B2B, скорее всего, человеку на том конце провода будет просто впадлу что-то делать
Да и есть более бытовые варианты. Узнать, с кем общается ваш супруг/супруга. Или просто девушка, которая кинула вас в ЧС после первого свидания, а вы, aka сталкер, её кошмарите и продолжаете за ней следить. Последний кейс осуждаем, но люди разные бывают
В тексте автор больше суеты наводит, чем показывает реальные кейсы. Получилось ли что-то подключить? Хотя на счёт этого есть косвенные доказательства ниже в комментах. Получилось ли запросить детализацию не на привязанную почту? Получилось ли что-то изменить? Почему бы не провести эксперименты на собственном номере и написать статью уже с фактами? Что именно автору слили в 2019 году?
Я не имею отношения к МТС и, более того, презираю их за множество косяков, но без ответов на эти вопросы это больше похоже на "крики белки-истерички", как писали ниже. Но это лучше, чем ничего. Одно дело - говорить, что сделайте так-то, и вы сможете получить условную детализацию, а другое - я сделал так-то и получил детализацию на левую почту, позвонив с левого номера и сообщив только вот такие данные, и у меня есть вот такие-то доказательства. Тут уже и МТС стандартными отписками не отделается, если решат что-то ответить вообще
Кому как ни нам с вами здесь известно золотое правило: работает - не трогай
----- По теме -----
А ведь кто-то действительно строит прям "бизнес" на этом. ИП Эрежеев аффилирован с ИП Бычков Кирилл Игоревич и с ИП Бычковой Еленой Васильевной, которые так же владеют горсткой товарных знаков. Семейный подряд? Дропы?
Если все арбитражные дела открыты, информация о ИП тоже, почему бы не мониторить (разумеется автоматически) новые дела известных патентных троллей и не отправлять сразу следом сообщение ответчику с какой-то минимально полезной информацией как действовать в таких случаях? Или предлагать свои услуги? Если вы говорите что сумма издержек вышла меньше чем требовал истец (ещё и не забываем что их можно переложить на истца), выгоднее работать с вами и постепенно эти ребята вымрут, или по крайней мере их жизнь несколько усложниться. Плюс по каждому сформируется какое-то кол-во закрытых дел на которые можно будет ссылаться другим ответчикам