Дали лишь обычный акт работ, вряд ли им можно повлиять на авиакомпанию, пока они не договорятся с Apple.
К слову, я сейчас прочитал акт работ и увидел примечание, что выявлены следы контакта с жидкостью. Но несмотря на мой косяк, они всё же молча мне всё починили и это здорово.
Я недавно менял, в понедельник из ремонта забирал. Мне Apple отправлял письмо, том что мой ноутбук входит в количество «счастливчиков», представляющих угрозу пожарной безопасности, и мне следует сходить до ближайшего сервисного центра, чтобы бесплатно поменять аккумулятор.
Должен отметить, что у меня к этому времени корпус вспух, не закрывался до конца, был видимый зазор, не мог ровно стоять на месте, шатался, а клавиатура местами перестала работать.
В итоге, мне за неделю бесплатно заменили «топ кейс» на ноутбуке, т. е. нижнюю часть корпуса ноутбука, включая клавиатуру.
На время починки мака сижу на ubuntu. Поставил видеодрайвера на nvidia и сразу успех — gui перестал грузиться. Пришлось гуглить как править. Звук не работает. Периодически вылезает ошибка, что чего-то в убунте поломалось.
Я уже стараюсь ничего лишнего не трогать — день простоять, да ночь продержаться, а там мак вернется.
CoffeeScript вымер потому, что это костыль над JS, который выкинули, когда es6 стал популярнее. А Crystal — это самодостаточная, независимая технология. Странно сравнивать Crystal и CS просто по «схожести» синтаксиса с Ruby.
Я бы ещё уточнил, что всё же по паспорту выдается сим-карта, а не номер телефона. Я в Йоте могу поменять номер телефона за 5 минут из мобильного приложения, делать это каждые 10 дней и мне не придётся куда-то идти с паспортом (плюс я этот момент уточнил у техподдержки Йоты, они сообщили, что на паспорт регистрируется именно сим-карта).
Тут всё логично, с вашего аккаунта могли зайти не вы, а ваш ребёнок, к примеру.
Что, и мой ребёнок имеет свободный доступ до моего телефона, чтобы ввести код от двухфакторной авторизации? Вообще, есть Steam Family Sharing для такой логики. Не говоря уже о том, что проверка возраста такая себе защита от детей, если они сами должны ввести свой возраст. Плюс уже есть опция в стиме «Показывать в магазине продукты, содержащие материалы следующих типов», которую я отметил.
Это совершенно тупая проверка, которая ничего не проверяет, зато бесит каждый раз.
Так не спрашивайте лишние персональные данные, например.
Полагаю, чтобы соответствовать 152-ФЗ нужно предпринять нечто большее, чем не спрашивать лишние персональные данные, не говоря уже о том, что понятие что такое «персональные данные» можно растягивать как угодно широко.
Уже сейчас я откровенно матерюсь, когда стим каждый раз просит указать когда я родился, когда захожу на какую-нибудь игру, потому что стим, видимо, не хочет сохранять мой возраст. Или постоянно приходиться закрывать уведомления о кукисах. Зачем? Почему? В чём смысл всего этого? Бред.
Чтобы не пришлось писать одно и то же много раз, достаточно было сразу предоставить достаточно подробную инструкцию для повторения проблемы. Пока что три независимых человека (включая меня) утверждают, что видео блюрится с параметрами HideInput, HideSensitiveViews как у тебя на скриншотах и мы предоставляем все необходимые сведения, чтобы любой человек мог повторить наши результаты.
Я лично склоняюсь к тому, что ты просто-напросто лжешь и продолжаешь лгать, учитывая какой ажиотаж в СМИ вызвали твои обвинения.
Я, конечно, не iOS специалист, но во время проверки мне без проблем удалось записать клавиатуру (с определенными параметрами конфига AppSee), вот скриншот из моего видео.
Так даже с включением HideInput не замазывается номер телефона (персональные данные) в заголовке окна, что видно на видео одного из пользователей. Или у вас он тоже замазан?
Верно, не замазывается телефон, поэтому мне пришлось монтажить видео, чтобы не светить всем мой номер телефона. Плюс, на странице профиля в приложении светится Имя + Телефон + Email + Фото (если оно загружено).
Проблема в другом:
В принципе, соглашусь со всеми пунктами, но вся эта ситуация меня, если честно, раздражает из-за ажиотажа по поводу использования системы аналитики.
Вся эта забюрократизованность лезет из реальности в интернет. Вместо того, чтобы пилить приложение, надо будет сидеть и разбираться со специалистами, чтобы твоё мини-приложение соответствовало 152-ФЗ (а то случайно зайдет на твой сайт какой-нибудь Васян да накатает маляву в Роскомнадзор), потом ещё делать соответствие GDPR, а потом ещё случайно окажется что твое приложение не соответствует каким-то законам Зимбабве и в итоге окажется, что проще всего отрезать от приложения все неподдерживаемые страны, а обычные люди которым нафиг не уперлась такая защита их данных, будут грустно наблюдать надпись «Sorry the service is currently not available in your country.», ну зато ПД в сохранности.
Хотя, вне сомнения, регулировать как-то работу сервисов надо, чтобы они совсем не охреневали от безнаказанности и безответственности. Истина, как обычно это бывает, где-то посередине.
В этом случае, как и логично было бы предположить, поля форм + клавиатура закрашены черным. Невозможно получить нефильтрованные поля формы, как в видео автора, с параметрами HideInput=true и HideSensitiveViews=true.
Но, да, конфиг приходит с сервака appsee и если разработчикам так захочется, они смогут получать запись видео со всеми sensitive-данными, включая номер карты. Достаточно не указать HideInput&HideSensitiveViews в конфиге, выдаваемым с RecordVideo=true.
Мне кажется разработчикам бы следовало перезаписывать на стороне клиента параметры HideInput&HideSensitiveViews и принудительно им ставить true.
Откуда дровишки? Региональный Роскомнадзор дает прямой ответ, что просто номер телефона не является ПД.
Номер телефона служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.
Сброс пароля, регулирование подписок и т.п, да, много подобного.
robots.txt + ограничение токена по времени. Где проблема?
git вон тоже по ссылке часто используется: user:password@git_repo.git. Утечёт такое — слиты, считайте, все сорсы.
Какая необходимость вписывать пароль и пользователя в URL? Есть множество других разнообразных способов защитить git от постороннего доступа. Например, использовать SSH+keys.
Тем не менее огромное кол-во сервисов присылает ссылки на почту при сбросе пароля, по уникальной ссылке часто можно попасть в личный кабинет, сессия может идти через GET запрос, картинки в мессенджерах доступны по уникальным ссылкам и т.п.
Я же уже писал про robots.txt, вы просто игнорируете что вам пишут?
Многие сервисы (не только по протоколу http, например ftp/ssh, аудио- видеостримы и т.д.) авторизируются с помощью ссылки протокол://имя: пароль@адрес: порт
Многие также оставляют листочек с паролем на мониторе. Что мешает сначала зайти на ресурс и потом в окошке ввести логин/пароль? Если вы нарушаете цифровую гигиену, то странно ожидать другого результата.
Даже то, что ссылки часто короткоживущие, все равно распостранение приватных ссылок не сильно лучше распостранения POST запросов.
Распространение POST запросов? Что?
При этом, если уж подходить формально к лицензионному соглашению Яндекса браузере, никто не мешал ему выложить и ваши POST запросы в паблик (например, решив, что это запросы к поисковой системе)
Яндекс не работает с POST запросами, зачем ему они? Выкладывание POST-запросов в паблик? Что? Я, честно говоря, не понимаю что вы пишите.
Плюс, при установке яндекс браузера показывается окно с галочкой: «Принять участие в улучшении сервисов Яндекса: отправлять анонимную статистику использования браузера», которую можно отжать.
> Authors of services which use the HTTP protocol SHOULD NOT use GET based forms for the submission of sensitive data, because this will cause this data to be encoded in the Request-URI. Many existing servers, proxies, and user agents will log the request URI in some place where it might be visible to third parties. Servers can use POST-based form submission instead.
Какие конкретно пароли вы имеете в виду? Всё, что в строке браузера (т. н. GET-запросы) — потенциально небезопасно и регулируется разве что всякими robots.txt. А пароли или любая другая sensitive-информация обычно пересылается через POST и не индексируется. Вся вина лежит на гугле, который не озаботился каким-то образом обозначить URL как неиндексируемые, либо не предупредил пользователей о том, что доступ по URL не является надежным средством ограничения доступа к информации.
Непохоже, чтобы redmine-plugin-recurring-tasks активно развивался. Задачи висят годами, некоторые из которых у нас решены, такие как возможность настройки корректной работы с чужими плагинами, к примеру, с redmine_checklists. Плюс, не знаю как скоро, но грядет релиз Redmine 4 (некоторые критичные обновления уже в redmine-master) на котором старые плагины не будут работать и мы уже работаем над тем, чтобы наш плагин корректно работал как в Redmine 3, так и в Redmine 4.
К слову, я сейчас прочитал акт работ и увидел примечание, что выявлены следы контакта с жидкостью. Но несмотря на мой косяк, они всё же молча мне всё починили и это здорово.
Должен отметить, что у меня к этому времени корпус вспух, не закрывался до конца, был видимый зазор, не мог ровно стоять на месте, шатался, а клавиатура местами перестала работать.
В итоге, мне за неделю бесплатно заменили «топ кейс» на ноутбуке, т. е. нижнюю часть корпуса ноутбука, включая клавиатуру.
Я уже стараюсь ничего лишнего не трогать — день простоять, да ночь продержаться, а там мак вернется.
Что, и мой ребёнок имеет свободный доступ до моего телефона, чтобы ввести код от двухфакторной авторизации? Вообще, есть Steam Family Sharing для такой логики. Не говоря уже о том, что проверка возраста такая себе защита от детей, если они сами должны ввести свой возраст. Плюс уже есть опция в стиме «Показывать в магазине продукты, содержащие материалы следующих типов», которую я отметил.
Это совершенно тупая проверка, которая ничего не проверяет, зато бесит каждый раз.
Полагаю, чтобы соответствовать 152-ФЗ нужно предпринять нечто большее, чем не спрашивать лишние персональные данные, не говоря уже о том, что понятие что такое «персональные данные» можно растягивать как угодно широко.
Уже сейчас я откровенно матерюсь, когда стим каждый раз просит указать когда я родился, когда захожу на какую-нибудь игру, потому что стим, видимо, не хочет сохранять мой возраст. Или постоянно приходиться закрывать уведомления о кукисах. Зачем? Почему? В чём смысл всего этого? Бред.
Я лично склоняюсь к тому, что ты просто-напросто лжешь и продолжаешь лгать, учитывая какой ажиотаж в СМИ вызвали твои обвинения.
Верно, не замазывается телефон, поэтому мне пришлось монтажить видео, чтобы не светить всем мой номер телефона. Плюс, на странице профиля в приложении светится Имя + Телефон + Email + Фото (если оно загружено).
В принципе, соглашусь со всеми пунктами, но вся эта ситуация меня, если честно, раздражает из-за ажиотажа по поводу использования системы аналитики.
Вся эта забюрократизованность лезет из реальности в интернет. Вместо того, чтобы пилить приложение, надо будет сидеть и разбираться со специалистами, чтобы твоё мини-приложение соответствовало 152-ФЗ (а то случайно зайдет на твой сайт какой-нибудь Васян да накатает маляву в Роскомнадзор), потом ещё делать соответствие GDPR, а потом ещё случайно окажется что твое приложение не соответствует каким-то законам Зимбабве и в итоге окажется, что проще всего отрезать от приложения все неподдерживаемые страны, а обычные люди которым нафиг не уперлась такая защита их данных, будут грустно наблюдать надпись «Sorry the service is currently not available in your country.», ну зато ПД в сохранности.
Хотя, вне сомнения, регулировать как-то работу сервисов надо, чтобы они совсем не охреневали от безнаказанности и безответственности. Истина, как обычно это бывает, где-то посередине.
Мне пришел изначально такой конфиг.
Чтобы приложение писало видео, мне пришлось добавить следующие строчки:
В этом случае поля не фильтруются и показываются в видео сырыми, как есть.
Однако! В оригинальных скриншотах автора фигурируют значения «HideInput»: true и «HideSensitiveViews»: true.
В этом случае, как и логично было бы предположить, поля форм + клавиатура закрашены черным. Невозможно получить нефильтрованные поля формы, как в видео автора, с параметрами HideInput=true и HideSensitiveViews=true.
Но, да, конфиг приходит с сервака appsee и если разработчикам так захочется, они смогут получать запись видео со всеми sensitive-данными, включая номер карты. Достаточно не указать HideInput&HideSensitiveViews в конфиге, выдаваемым с RecordVideo=true.
Мне кажется разработчикам бы следовало перезаписывать на стороне клиента параметры HideInput&HideSensitiveViews и принудительно им ставить true.
26.rkn.gov.ru/p8926/p10713
github.com/docker/for-mac/issues/371
robots.txt + ограничение токена по времени. Где проблема?
Какая необходимость вписывать пароль и пользователя в URL? Есть множество других разнообразных способов защитить git от постороннего доступа. Например, использовать SSH+keys.
Я же уже писал про robots.txt, вы просто игнорируете что вам пишут?
Многие также оставляют листочек с паролем на мониторе. Что мешает сначала зайти на ресурс и потом в окошке ввести логин/пароль? Если вы нарушаете цифровую гигиену, то странно ожидать другого результата.
Распространение POST запросов? Что?
Яндекс не работает с POST запросами, зачем ему они? Выкладывание POST-запросов в паблик? Что? Я, честно говоря, не понимаю что вы пишите.
Плюс, при установке яндекс браузера показывается окно с галочкой: «Принять участие в улучшении сервисов Яндекса: отправлять анонимную статистику использования браузера», которую можно отжать.
www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.3