Есть немало людей, получающих удовольствие от совершения гадостей другим людям даже забесплатно. А тут можно гадить сразу в масштабах страны, да ещё и деньги за это платят. Работа мечты любого садиста-социопата/психопата.
TOTP это алгоритм, а не сервис, генератор кодов можно использовать любой, хоть самописный. Разве что нижележащая хеш-функция используется не ГОСТовская, а старый добрый SHA-1.
Ввёл одноразовую почту, вместо результата на почту пришло сообщение "Вы отлично справились с тестом!", никакого намёка, на сколько вопросов ответил правильно. Второй раз прощёлкал наугад - пришло ровно такое же сообщение. Могли бы для приличия хотя бы подсчёт правильных ответов реализовать.
Теоретически, могли пропускать какой-нибудь трафик по резервным каналам, пока основной в ремонте. А для того, чтобы эти каналы моментально не забились и не легли, завернули туда не весь трафик, а только по белым спискам "критически важных" ресурсов (которыми люди активно не пользуются, и канал забить вряд ли смогут), чтобы хоть что-то работало. Это в теории, а как там на самом деле происходило, не имею понятия.
Поменять этот пункт на "Функция редактирования и удаления сообщений будет только у сотрудников правоохранительных органов, о каждом таком сообщении нужно заполнять отчёт в конце года".
в Mint приложения из встроенного магазина не устанавливаются, только через Терминал
Устанавливаются, если выбрать источник System, а не Flatpak. А на Flatpak есть проблема, связанная с геоблокировкой пакета OpenH264, который по какой-то непонятной причине включён в качестве зависимости в чуть ли не половину других пакетов
У меня оно не работает на реальных компьютерах под управлением Windows 10 (на несколько секунд появляется сплеш-экран, а дальше тихо закрывается), а также на любых виртуалках (ошибка 0xC1900500 0x20000, пробовал на VBox и VMWare с Windows 11). Во всех случаях обновлял их перед этим последними заплатками. Но на реальных компьютерах под управлением Windows 11 работает нормально, что с AMD, что с Intel. Притом блокировку по геолокации сняли (или ещё не успели поставить).
Но интересно теперь получается, чтобы с помощью этого средства скачать Windows 11, нужно сперва установить Windows 11, как в анекдоте про unrar.rar
Телега не умеет использовать прокси для звонков, несмотря на настройку. Возможно, если в продвинутых настройках поменять протокол (включить "Force TCP"), то тогда будет ходить, но этот протокол и не блокируется пока что.
как оно понимает, что оплата предназначена конкретному банковскому терминалу
Можно выводить на терминале какое-нибудь псевдорандомное число, а в приложении отобразить это же число с подтверждением (как при пейринге Bluetooth, к примеру). Чтобы исключить случайную генерацию двух одинаковых чисел на соседних терминалах, можно задать каждому из них определённый остаток от деления на количество терминалов в окрестности (например, в здании, или в группе зданий, если расположены рядом и есть риск поймать чужой сигнал). Либо эти числа вообще не генерировать, а задать каждому из них уникальный по типу автомобильного номера, и удостовериться, что расположенные близко терминалы имеют хорошо различаемые между собой номера, которые случайно спутать тяжело.
3. Если MAX не установлен на телефон — скачайте его. Версия для компьютера не подойдёт: код для входа будет приходить только на телефон
Потому не факт, что веб-версия тоже подойдёт, было бы всё слишком просто. Скорее всего, будут заставлять ставить в виде приложения на телефон, у которого есть постоянный полный доступ к микрофону и камере.
Есть немало людей, получающих удовольствие от совершения гадостей другим людям даже забесплатно. А тут можно гадить сразу в масштабах страны, да ещё и деньги за это платят. Работа мечты любого садиста-социопата/психопата.
На андроид использую Aegis, на десктоп - KeepassXC
Странно, что у вас только с начала декабря, у нас он уже несколько лет как заблокирован, как минимум на проводном местном провайдере
Такое попалось поделие, но оно позволяет сохранить только 1 секрет, и в нём не предусмотрена замена батарейки: https://www.ozon.ru/product/apparatnyy-klyuch-autentifikatsii-rutoken-otp-nfc-643282832/ (за 2к с такими недостатками вряд ли того стоит)
TOTP это алгоритм, а не сервис, генератор кодов можно использовать любой, хоть самописный. Разве что нижележащая хеш-функция используется не ГОСТовская, а старый добрый SHA-1.
Ввёл одноразовую почту, вместо результата на почту пришло сообщение "Вы отлично справились с тестом!", никакого намёка, на сколько вопросов ответил правильно. Второй раз прощёлкал наугад - пришло ровно такое же сообщение. Могли бы для приличия хотя бы подсчёт правильных ответов реализовать.
Недотрёхфакторная аутентификация какая-то, где фактор владения почему-то проверяется дважды. 2.5-факторная?
Оффтопик
Прочитал «Сроки за обучение в вузах»
Теоретически, могли пропускать какой-нибудь трафик по резервным каналам, пока основной в ремонте. А для того, чтобы эти каналы моментально не забились и не легли, завернули туда не весь трафик, а только по белым спискам "критически важных" ресурсов (которыми люди активно не пользуются, и канал забить вряд ли смогут), чтобы хоть что-то работало. Это в теории, а как там на самом деле происходило, не имею понятия.
По логину и паролю теперь тоже нельзя, или пока ещё можно?
У меня ещё в августе, когда на телефоне переставлял телегу и повторно заходил, предложило привязать е-мейл для более быстрого входа
Поменять этот пункт на "Функция редактирования и удаления сообщений будет только у сотрудников правоохранительных органов, о каждом таком сообщении нужно заполнять отчёт в конце года".
Устанавливаются, если выбрать источник System, а не Flatpak. А на Flatpak есть проблема, связанная с геоблокировкой пакета OpenH264, который по какой-то непонятной причине включён в качестве зависимости в чуть ли не половину других пакетов
У меня оно не работает на реальных компьютерах под управлением Windows 10 (на несколько секунд появляется сплеш-экран, а дальше тихо закрывается), а также на любых виртуалках (ошибка 0xC1900500 0x20000, пробовал на VBox и VMWare с Windows 11). Во всех случаях обновлял их перед этим последними заплатками. Но на реальных компьютерах под управлением Windows 11 работает нормально, что с AMD, что с Intel. Притом блокировку по геолокации сняли (или ещё не успели поставить).
Но интересно теперь получается, чтобы с помощью этого средства скачать Windows 11, нужно сперва установить Windows 11, как в анекдоте про unrar.rar
Свидетельство канарейки?
На всех клиентов, кто первый снял - того и бабки /шутка/
Телега не умеет использовать прокси для звонков, несмотря на настройку. Возможно, если в продвинутых настройках поменять протокол (включить "Force TCP"), то тогда будет ходить, но этот протокол и не блокируется пока что.
Можно выводить на терминале какое-нибудь псевдорандомное число, а в приложении отобразить это же число с подтверждением (как при пейринге Bluetooth, к примеру). Чтобы исключить случайную генерацию двух одинаковых чисел на соседних терминалах, можно задать каждому из них определённый остаток от деления на количество терминалов в окрестности (например, в здании, или в группе зданий, если расположены рядом и есть риск поймать чужой сигнал). Либо эти числа вообще не генерировать, а задать каждому из них уникальный по типу автомобильного номера, и удостовериться, что расположенные близко терминалы имеют хорошо различаемые между собой номера, которые случайно спутать тяжело.
Пока что дают выбор. А так-то всегда по возможности использую TOTP, а где реализовано - ещё и Webauthn.
В FAQ на Госуслугах указано это:
Потому не факт, что веб-версия тоже подойдёт, было бы всё слишком просто. Скорее всего, будут заставлять ставить в виде приложения на телефон, у которого есть постоянный полный доступ к микрофону и камере.