Как стать автором
Обновить
2
0

Программист

Отправить сообщение
А что на счет версии под iOS?

11.083572 192.168.254.254 -> 213.180.204.103 HTTP 687 GET /metro/startup?manufacturer=Apple&uuid=b4c6XXXXXXXXXXa9b3621cc96c3074&deviceid=17304ECA-XXXX-XXXX-A791-5E29CXXXXXFB&metro_schemes=1&scalefactor=1.00&screen_width=1024&screen_dpi=163&device_type=tablet&protocol_version=2&app_version_name=1.36&locale=ru-RU&os_version=8.1&operatorid=1&ifv=5F81XXXX-BFD7-XXXX-XXXX-002AD34D2327&model=iPad2%2C7&screen_height=768&app_platform=ipad&app_version=136&countrycode=250&query_hosts=1 HTTP/1.1

Скажите пожалуйста, зачем Вам знать, какой у меня uuid, deviceid,operatorid, ifv?
Разве это не явная привязка к устройству и однозначная идентификация владельца?
Где тут анонимность?
Большое спасибо, была бы карма — поставил бы плюсик! :)
И стоит еще напомнить тот же hylafax, к тому же, есть даже клиенты, которые устанавливаются на клиентские хосты и позволяют отправлять факсы непосредственно с рабочего места, даже без применения веб-панели…
Работает в режиме войсмейла после 11 часов, чтобы всякие нехорошие люди не будили посреди ночи, записывает разговоры, cdr.
Так же, в RPI вставлены свистки Huawey с HSDPA с симкартами, выход на мобильный оператор с обычного телефона (домочадцы очень любят позвонить с городского на мобильники), смс-гейт, сиптранк с сипнетом,

И да, нет там GUI вообще, я достаточно хорошо владею кунг-фу диалплана, чтобы растрачивать ресурсы ARM-а на GUI :-D

… а вот CPU позволяет тянуть всего пару-тройку одновременных разговоров без лагов. Все-же, это маловато.

Да, но для дома этого вполне достаточно :-)
Достаточно купить любое устройство с портами FXO (для подключения к ТФОП) и FXS (для подключения телефона/факса), например, DVG-7111S или DVG-7022S.
Обычно такие устройства уже поддерживают t.38 или g.711 pass through, так что факсы будут работать.
Никаких проблем с виртуализацией нет.
На счет дистрибутива — тот же FreePBX.

У меня например, все звонки обслуживает Raspberry PI + DVG-7111S, никаких проблем нет.
3) Готовая АТСка с возможностью безгеморойной интеграции с желтокоробочными и за 10тыр это дорого?

Тут два взаимоисключающих фактора:
1) покупается разношерстная (Intel + Lynksys, Cisco, Yealink) аппаратная платформа по-дешевле.
2) покупается софт, который стоит дороже самой SIP-платформы (исключая телефоны).

ИМХО, для данной задачи, стоимость софтварной части не может быть выше стоимости серверной аппаратной платформы (Intel+RAM+SD).
К тому же, как я уже выразился, покупаются разношерстные SIP-телефоны. А потом, в процессе работы выясняется, что на одном не поддерживается BLF, на другом нет поддержки on hold, на третьем — приезжает какой-то хитровыкрученный sip header и астериск начинает неистово кидать варнинги в логи и/или падать в корку, ну и т.д. и т.п… Потом начинается костылестроение и эникейщик превращается в специалиста по настройке SIP-телефонии и понимает, что не все так просто, как показалось в начале :-)

ИМХО, 10ктр можно заплатить за софт, если он будет установлен специалистами (в отсутствии специалистов в штате) и будет иметь саппорт 24/7 в течении года. Инначе — это просто выброшенные деньги :)
Ну почему же так категорично? Это вполне решение для контор, которые или не имеют админа или просто эникейщика.
FreePBX можно установить самому, а можно и развернуть образ, где уже все в сборе.
Платформа Intel NUC DCCP847DYE — 6500 руб.
Плашка памяти 2 gb — 850 руб.
Флешка на 2 gb для системы — 300 руб.

Askozia PBX с редактором маршрутов вызовов — 9190 рублей.

Это конечно красиво и подкупает, однако с этим функционалом вполне справляется и бесплатный FreePBX.
Тут не в этом дело, дело даже не в гордости, жалости и так далее…

Понятное дело, что ни мой предыдущий пост, ни этот — ни изменят ситуацию ни на каплю.
А зачем? Это сравни антипиратскому закону: "нам все равно, о чем вы думаете об этом законе, можете что хотите делать: собирать манифестации, подписи на ROI или еще что-либо, но на закон это не повлияет, мы лучше знаем что делать и что вам нужно".
Пока это не коснулось «массы» и пользователи не начали уходить из игры пачками — ИМХО, ничего не будет меняться.

Просто не ясен другой момент: сколько нужно еще сотен или тысяч мнений других пользователей и специалистов, чтобы компания прислушалась к их мнению и хотя бы рассмотрела эти вопросы?

Без обид, но на месте компании Wargaming, я бы уже задумался…
Здравствуйте, компания Wargaming.

Я рад, что Вы не оставили эту тему без внимания и рассмотрели, за что отдельная благодарность.

Безусловно, при использовании какого-то сервиса, пользователю приходится соглашаться с какими-то соглашениями и/или ограничениями.
При регистрации и прочтении соглашения, я не нашел никаких упоминаний о проблемах и/или ограничениях на регистрацию аккаунтов на почту. Исходя из этого, был сделан вывод, что можно. Потому я и зарегистрировал аккаунт на свой сервер.
Перед отказом от обслуживания доменной зоны, на котором находилась почта, я связался со всеми сервисами, с которыми была связана данная почта.
Все пошли на уступки и успешно сменили регистрации. И я совсем не думал, что с Вашим сервисом будут какие-то сложности в замене емейла.

Мы пошли пользователю на навстречу, поскольку изначально аккаунт пользователя был привязан к почте, зарегистрированной на частном сервере, который впоследствии закрылся. Однако, пользователь выразил желание привязать аккаунт к почтовому ящику снова на частном сервере. Поскольку нет гарантий, что данный сервис также не будет закрыт через какое-то время, в смене привязки на указанный ящик пользователю было отказано. Пользователю предложили сообщить нам другой почтовый ящик на общедоступном сервисе, к которому мы сможем сделать привязку игровой учетной записи.

При запросе сменить емейл, я вежливо попросил, на что Вы ответили что согласны сменить, но на общедоступный емейл-сервер.
Так как, та доменная зона, почту которой я сообщил в переписке со службой поддержки, является постоянно работающей и в ближайшем обозримом будующем, не собирается экспайриться, я решил использовать ее.

В последнем сообщении, которое я написал в службу поддержки, есть выкладки, исходя из которых я принял это решение.

Ограничение на игру было выставлено исключительно в целях безопасности, поскольку логин электронной почты, к которому был привязан аккаунт, больше не существует, номер телефона не привязан, то есть аккаунт не имеет защиты.

Да, Вы правы, почты больше нет, но это вовсе не означает, что это 100%-ный риск. В переписке со службой поддержки есть необходимые выкладки.

Т.е. если и новый частный почтовый сервер будет закрыт, а пароль будет утерян, то доступ к аккаунту восстановить будет невозможно ни при каких обстоятельствах.

Тут я с Вами соглашусь. Если это происходит не впервые (тут можно дискутировать на тему — первый или второй раз, но т.к. этого не было указано в соглашении, то первый) — это не Ваша проблема, а моя.
Если же, по какой-то причине, я не могу обслуживать почту — то это исключительно моя проблема и я трезво оцениваю риски.

Данные ограничения на смену привязки обусловлены множеством прецедентов с утратой контроля над электронной почтой и аккаунтом, обусловленные привязкой именно к частным серверам. Данное положение действует для всех игроков без исключения.

Верно, такие проблемы всегда существовали, существуют и будут продолжать существовать.
Но, с моей точки зрения, на это и есть служба поддержки, чтобы идентифицировать пользователя и распознать мошенника.
Если человек пошел на контакт со службой поддержки будучи мошенником и угнал аккаунт, то это означает, что есть проблемы в качестве работы службы поддержки. Обычно, такие вопросы решаются довольно-таки легко и безболезненно. Для нормальных пользователей, с моей точки зрения, это не должно никоим образом отражаться.
Мы можем пойти навстречу пользователю, в случае предоставления им адреса электронной почты, который зарегистрирован на почтовый сервер, который существует давно и не будет закрыт в любой момент.

В этом случае, я считаю, что это искусственное ограничение и никоим образом не касается стойкости почтового сервера. С такой же вероятностью можно утром проснуться и не получить доступ к Gmail (вспомним закрытие Google Reader?). Все общедоступные сервера, к сожалению, имеют один (из огромного числа) минус: «вы его используете на свой страх и риск и мы вам ничего не должны».
У меня нет абсолютно никакой уверенности, что завтра я не утрачу доступ к тому-же GMail'у, Yahoo или какому-либо еще публичному серверу.
И потом уже будет некого винить. В случае применения своего сервера — проблемы ложатся на того, кто его использует и администратора этого сервера.
Нигде нет стопроцентной гарантии, что общедоступный почтовый сервер «не ляжет» или внезапно не откажет в обслуживании.

Так же, проработав системным администратором десяток лет, я повидал очень много случаев кражи паролей и/или данных, как раз при использовании общедоступных серверов.
С позиции исключительно сугубо моего мнения, мой емейл-сервер имеет меньше рисков, чем публичные емейлы, где информация утекает через контекстное таргетирование рекламы, индексирование всех писем и так далее. Система, за которой следит администратор и где есть только почтовый сервер, который работает с клиентом только по IMAP over SSL и с серверами по SMTP по SMTPS/STARTTLS, имеет меньшие шансы на «слитие» информации, чем публичные.
Это мое ИМХО.

Однако, с моей точки зрения, Ваша политика непринятия приватных серверов тоже не очень правильная, потому как было бы меньше проблем, если бы пользователь, при просмотре настоящего соглашения, увидел бы эти моменты с регистрацией на почту. При этом, нужно было указать, что при использовании приватных почтовых серверов — вы несете сами ответственность за сохранность данных и за работу емейл-сервера, но не запрещать его использовать вообще.
Другой момент, что я полностью согласен с постом switlle о том, что решение, где хранить свою почту — должен принимать пользователь, а не Вы. В моем случае — это отнюдь, не прихоть, а как раз, по соображениям безопасности.

По поводу привязки телефонного номера к аккаунту:
Да, безусловно. Двухфакторная аутентификация всегда повышала шанс неуспеха при попытке захвата.
Но, двухфакторная аутентификация никогда и НИКОИМ образом не защитит неавторизованный доступ к почте.
Да, если вдруг все вероятности каким-то магическим образом сложатся и так произойдет, то, возможно, двухфакторная аутентификация и поможет восстановить доступ к аккаунту. К тому же, Вы абсолютно не учитываете тот фактор, что телефон/симку намного легче потерять (либо
быть жертвой нападения гопников например), да и зачем выдумывать сложные сценарии, просто не уплатил плату за использования и симка выйдет из обслуживания.
Двухфакторная аутентификация полезна лишь для генерации OTP (One-Time Password) — одноразового пароля. То есть, при условии, что пользователь по своему желанию, привязал свой номер к аккаунту, клиент WoT, при заходе будет требовать одноразовый пароль, который будет сгенерирован и послан на мобильный номер.
Кому нужна такая защита, которая и не является по факту защитой в Вашей реализации проекта?
Мне она не нужна. Потому я не буду использовать никакие привязки :-)

Я понимаю, что скорее всего Вам проще сказать, чтобы регистрировались на общедоступных (потому как, они более «стойки» к потерям
доменных зон и т.д.), чем разбирать «полеты» от забывчивых пользователей и прочих попыток «угнать» аккаунт через почту.
Но, с моей точки зрения, это лишь перекладывание проблем с больной головы на здоровую, как выразился kostyasha, «способ решения проблем путем отрубания головы», а не решение проблемы.

На счет Ваших ответов на поставленные вопросы, отвечаю:
1. У Вас нет никакого основания (кроме некой отрицательно статистики) полагать, что приватный сервер недолгосрочный и может быть закрыт в любой момент. Если пользователь сделал выбор, то он выбрал по собственному желанию, а не по принуждению. Если емейл-сервер, на который была регистрация, выйдет из обслуживания, то к Вам не будет никаких претензий и это проблемы того пользователя, который решил использовать этот ненадежный email-сервер.

2. Важно разделять мух от котлет. В данном случае, игровой аккаунт и почту. При утере контроля над аккаунтом (при условии, что почта живая) — его можно восстановить в любом случае, т.к. емейл сменить невозможно в интерфейсе пользователя. При утере контроля над почтой по причине экспирации доменной зоны — есть только одна вероятность — перерегистрация домена. Это легко проверяется по whois-у. При потере самой учетной записи на почтовом сервере — проблемы переносятся на сам почтовый сервер, в этом случае, никакие потуги не позволят восстановить аккаунт, т.к. все процедуры восстановления идут через почту, которая уже не контролируется.
Паранойа должна быть, но контролируемая.

3. Спасибо, принято.

И еще раз, для тех, кто считает, что я поднял предыдущую тему, исходя из гнева, жалости и прочих чувств, нет — это лишь было предостережение другим пользователям, чтобы не наступали на подобные грабли и.

Миру мир! :)

Мне весьма понравился этот тестер: rubular.com/
Перечесал кучу IDE для работы с STM32, остановился на CooCox IDE (http://coocox.org/index.html).
Там уже есть все что нужно, включая поддержку STLink, J-Link и т.д.
С моей стороны, судя по таймингам ответов с домена facebook.com (203ms) — весьма быстро еще. Но вся радость заканчивается вот этим: oi43.tinypic.com/xb0dck.jpg
Да, конфокальный с зеленым лазером. Возможно где-то я ошибся, спасибо, пересчитаем.
Измерял микрометром под микроскопом диаметр отверстия прожига черного скотча, пятна запеченного тонера, сравнивал со скоростью прожига. Для справки: двд-ром создает конические прорези диаметром 75-80nm.
Да еще не все готово даже для пробного прогона. Все что есть это (фотки сделаны мыльницой, присутствует рабочий хлам):
habrastorage.org/storage2/6fa/e93/b8e/6fae93b8e037209602a61508c01ac840.jpg
habrastorage.org/storage2/2ae/1a5/8ed/2ae1a58ed715a0c942da38278ede360c.jpg

Нижеследующие фотки с позиционным лазером (5mW, 605nm, крестообразный луч):
habrastorage.org/storage2/15b/d63/ca7/15bd63ca796deac7f2d275935250a16a.jpg
habrastorage.org/storage2/e48/753/5aa/e487535aacf6905a96ad9a88500430b6.jpg

Тесты делал на обломке от лазерного принтера (использовались детали от него же), тонер просыпался не на бумагу, а на плату, уровень отсекался ножом тонера, ничего лишнего не мудрил.
Двигал лазер тем же механизмом дохлого принтера, примерно 1см/с хватает для запекания (0.2-0.5 с хватает, чтобы зажечь головку спички).
Но это были игрушки, то есть, была цель получить пруф идеи, только и всего. Понятное дело, что пока тут не будет линейных направляющих, нормальных степперов и прочего — ничего точного не выйдет (взял за точность 100-200 nm). Посмотрим, что выйдет…
Это далеко не сарказм…
Я сейчас строю станок с ЧПУ, на локальных тестах тонер, распыленный на заряженную плату — запекается обычным 200mW 660nm красным лазером (купленным на eBay за $30), сфокусированным линзой от DVD-рома, размер пятна 100nm.
Интересно, а собираются ли они возмещать прямой и непрямой ущерб?
Например, у меня купленный SkypeKit, есть куча бизнес-приложений, которые его используют. Возместят ли они мне затраченные деньги за скайпкит, сертификаты, потраченные средства, которые будут потеряны после отказа в обслуживании, переход на новую платформу/протокол, переписывание проектов на новые рельсы???
1
23 ...

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность