Регистрация в 2 этапа: на номер получаешь уникальный ключ, потом ключом активируешь учетную запись. Больше тебе номер никогда не нужен, если сам добровольно не хочешь его добавить для восстановления или 2фа.
Вы придумали какую-то сложную схему ради сложной схемы.
Еще раз: а какой в этом смысл: «на номер получаешь уникальный ключ»? Какую проблему вы решаете?
Номера собирают для:
восстановления аккаунта (ваш вариант не работает)
чтобы связаться, например с покупателем в интернет-магазине, чтобы он подтвердил заказ, чтобы курьер мог позвонить, когда привезет и т.п. (ваш вариант не работает)
для рассылок рекламы (тут работает если вам не нужны уведомления об скидках, но что вам мешает не ставить галочку «Хочу получать информационную рассылку», в нормальных магазинах/банках/т.п. это добровольное дело)
В данном контексте интересна себестоимость СМС…
Было предложение от спамеров — 0,3 цента за тысячу СМС на абонентов в регионе.
Это великие деньги?
1) Белые рассылки стоят дороже, чем спамерские.
2) Вы забываете умножить на количество пользователей и на количество ситуаций.
Конечно, дорого.
Магазин с которым я сотрудничаю — тратит на восстановление забывших пароль (восстановление по СМС) в интернет-магазине, на подтверждение скидки (когда карту дисконтную покупатель забыл) в оффланй магазине, на уведомления об уведомления о формировании заказа. Там в итоге круглая такая сумма.
Владелец магазина мечтает сократить количество СМС, а не увеличить.
Использование Beego.me для такой серьезной компании связано, видимо, с привычной, оставшейся еще от Ruby
(для тех кто не программирует на Go серьезные системы — в мире Go полноценные фреймворки не получили большого распространения; удобнее оказалось делать на узкозаточенных микрофреймворках, что реализуют небольшую часть функционала)
Радостный идиот, думающий, что его данные защищены Роскомнадзором (нет), оставляет в магазине свои настоящие имя, почту, телефон. Магазин передает данные в рекламные системы, они выставляют куки, и теперь когда вы ходите по интернету, рекламщики знают, что это не пользователь 123456 зашел на Хабр и просмотрел рекламный блок, а Иванов Иван, телефон 1234567, адрес улица Сказочного Диктатора, 5, кв 34.
Во первых — у вас нет никакого выбора не указывать данные. Иначе как вам приедет товар.
Во вторых вы рассказываете какую то фантастику. Занимаюсь интернет магазином уже 13 лет — слышу впервые. Будьте добры, укажите КОНКРЕТНО какая рекламная сеть берет настоящие данные.
Однако самое грустное лично для меня — многие пользователи искренне верят, что просьба указать номер — забота о них, а указав номер, почту и реальные ФИО, они защищают себя, информацию о себе.
Смотря о чем речь.
Если о междугородней/международной доставке из интернет-магазина — то вариантов у вас нет.
Если о банке — тоже.
Ну а если данные не нужны для функционирования той системы, где вы регистрируетесь — зачем их указывать?
Никнеймами пользуются повсеместно.
Для восстановления доступа — email и телефон нужен. Ну заведите запасные для надежности.
Если аккаунт для вас второстепенный — можно и на почту зарегистрировать, которую вы завтра забудите. Иначе, если аккаунт важен — только на настоящую.
Если исключить факты про вашего отца, словам которого, конечно вы можете доверять (для диких 90-х обычная такая ситуация вами описанная).
Про прочее — а откуда вам достоверно известно, что перечисленное вами действительно есть? Если вы уехали? Я вот живу здесь — и не видел лично и ближайшие знакомые, которым доверяю, не рассказывали мне ничего подобного. Только анонимы из интернета, но вашему мнению не доверяю.
Например, наркотики. Откуда вам известно, что что-там незаконно? Ну кроме того, что априори считать — «все что делают службы охраны правопорядка заведомо плохо»? Вы там присутствовали?
Так то я бы тоже отрицал, что наркотики мои — причем неважно подбросили мне их или нет. И даже если бы наркотики и были мои — все равно друзья бы считали меня добропорядочным, зачем им такие лишние знания обо мне, я бы с ними не делился этим.
Не то чтобы я защищал бы правоохранителей, но фактов у подобных вам «правозащитников» как правило тоже нет нет, и аргумент один «как все знают правоохранителям доверять нельзя». А что — хорошее доказательство. Главное достоверное.
В принципе показывает, что обе стороны ничем не лучше друг друга.
Скажем, тот же райнэйр позволяет пронести ручную кладь размерами буквально 15 на 20 на 25 см, а доплата при нарушении дай бог памяти евро 25-40 (при билете, скажем, в 45). И что-то прямо волны хейта в их адрес не видать.
Потому что в РФ лоукостеры еще в новинку.
Ибо крайне жесткое регулирование не позволяло их делать раньше (да и сейчас ограничивает).
С советских времен много чего осталось подобного — например, и жесткие санитарные нормы (не в применении к авиаперелетам, а вообще). Или где-нибудь во вполне себе развитом Детройте (бывшая столица автомобильной промышленности США) никого не удивляет отсутствие центрального снабжения горячей водой, что для нас дикость.
А пассажиры, покупая билет у лоукостера, почему-то зачастую имеют ожидания, как от бизнес-класса.
Вот прям ваще! Просто улёт какой замечательный пассаж. Типа люди знают, как оно в бизнес-классе. Кто там за свои деньги-то вообще летает? Сравнивают в лучшем случае с обычным классом (эконом от него физически — не отличается) на обычных авиалиниях.
Употребленное вашим оппонентом называется художественная гипербола.
Не стоит понимать ее буквально.
Имхо, что это гипербола — читается прекрасно из контекста.
Бывают ли нарушения? Безусловно. Насколько много? При проведении технической экспертизы — крайне редко, и в основном незначительные. Доказательства, добытые незаконным путём, судом не принимаются. По крайней мере, не должны.
Исходя из того, что тебя могут посадить на несколько лет за отказ расшифровать свои файлы, что с общечеловеческой точки зрения — без доказательств. Вы же сами об этом написали?
Но это вполне — по закону, как оказалось.
Поэтому это ваше: «Доказательства, добытые незаконным путём, судом не принимаются» можно толковать по разному.
В Киеве большинство автобусов дальнего следования останавливаются у центрального ж/д вокзала в центре города. И имеют промежуточную остановку на окраине.
Давно был там.
Тогда, помню, в направлении Канева приходилось ждать точно на рядом с железнодорожным вокзалом и не на окраине — какое то большое сооружение с кучей автобусных платформ и зданием — полноценный автовокзал. Там еще метро недалеко.
Проверил по интернету чего сейчас в Киеве:
Автовокзал, «Выдубичи», Железнодорожное шоссе, 10А
Автовокзал «Полесье», площ.Тараса Шевченко, 2
Автостанция «Киев», ул.С.Петлюры 32, (Ж/Д Вокзал)
Автовокзал, «Центральный», проспект Науки 1 / Московская площадь 3
Автовокзал, «Дачная», пр. Победы 142
Автостанция «Киев», возле ресторана «Дрова», пл. Вокзальная 2
Автостанция, «Киев» возле Екомаркет
Автовокзал, «Центральный», Станция метро «Демиевская»
Автовокзал «Теремки», ул. Кольцевая дорога
Автостанция «Киев», ул.С.Петлюры 32 (кафе Бургер Хаус)
АС «Южная», ст.м. Ипподром, ак.Глушкова, 3
Автовокзал, ул. С.Петлюры 32 (Шашлычный двор)
Автовокзал, пр. Науки 1
Автостанция «Киев», ул.С.Петлюры 32, (Ж/Д Вокзал), станция метро «Вокзальная»
Автовокзал, автобусная остановка «пл. Демеевская»
АС 4, Дарница, ул. Гагарина 1
А также промежуточные остановки междугородних автобусов:
Ж/Д Вокзал, «Южный», ул. Петрозаводская
Ж.Д Вокзал, Вокзальная площадь 1
Станция метро, «Дворец „Украина“, парковка
Ж/Д Вокзал, „Южный“, парковка „РОШЕН“
Станция метро „Харьковская“, ул. Николая Бажана, 36
Метро „Дарница“, McDonalds
м.Теремки, направление на Одессу
Mетро, Черниговское
Метро „Лесная“, АЗС „“ Лукойл „
Московская площадь 4, возле фабрики “Рошен»
ТЦ Полесье (пл. Вокзальная 2)
Ж/Д вокзал, Вокзальная площадь 1, возле Макдональдса
Возле Автовокзала «Дачная», пр.Победы 142, остановка городского транспорта
м.Вокзальная АС Киев ниже ЦЖД, справа от шлагбаума на выезде
станция метро «Лесная»
Станция метро «Шулявская», пр. Победы 44
Станция метро «Шулявская», возле памятника танка
Станция метро «Дворец „Украина“, ул. Красноармейская 116
ул.Глушкова 5, станция метро „Иподром“ (паркинг)
Метро „Лесная“
Отель „Мир“, Проспект Голосеевский 72
Станция метро „Житомирская“
ул. С. Петлюры (Комитерна) 20А, оф. 2.
Ж/Д вокзал, Вокзальная площадь 2, возле Макдональдса
Метро „Теремки“, пр. Академика Глушкова, 22
Метро „Палац Украина“, ул. Великая Васильковская, 109-105
Станция метро «Академгородок», магазин «Новус», пр. Паладина, 7-А.
Проспект Голосеевский 70, парковка, отель „Мир“
Станция метро „Голосеевская“, автобусная остановка перед отелем „Мир“
Парковка под мостом, напротив центрального входа в Автовокзал, „Центральный“, проспект Науки 1 / Московская площадь 3
ст. метро Голосеевская (автобусная остановка по направлению к Демеевской)
проспект Соборности 2/1
Метро „Теремки“, пр. Академика Глушкова, 53
Возле станции метро „Черниговская“, ул. Попудренка, 44
ул. Бажана 3б ( Макдональдс)
Паркинг возле ТЦ „Магелан“, пр. Академіка Глушкова, 13Б
ВДНГ (Экспоцентр Украины), паркинг перед входом, ул. Академіка Глушкова 1
Остановка метро Выставочный центр
остановка метро «Харьковская» в сторону Борисполя
Но, если вы житель Киева, регулярно пользующийся автобусами междугородними, то вам, конечно, виднее.
Пожалуйста, изложите принцип, на основе которого это можно сделать. Если речь о том, что США обладают датацантром с квантовыми компьютерами (или другими ресурсами), позволяющими сэмулировать подпись секретным ключом, который никто кроме владельца никогда не видел, то прямо так и напишите.
Квантовые не нужны.
Вопрос только в подконтрольных CA.
Выпускаем новый сертификат, подставляем в MiTM, никто и не заметит. Он будет с точки зрения браузеров совершенно нормальным сертификатом.
Но после такого манёвра больше ни кто не будет доварят такому УЦ и все быстро свалят в другие места.
Как заметить?
Вы что, считаете, что АНБ будет ваш банковский счет грабить???
Это все только для слежки — вы и не заметите и никуда не уйдете на другой CA.
Сноуден же рассказал — вполне себе даже до канцлера Германии добрались со своей слежкой. Немного пошумело и успокоилось. Если уж на таком уровне всем пофиг — то что же говорить про рядовых пользователей.
Если они тупо подменят IP сервера и выпустят новый сертификат, то толку от этого мало поскольку новый пользователь должен будет установить новое соединение и авторизоваться.
Зачем новое-то соединение?
Можно с самого начала работать с MiTM-сервером и не замечать этого.
Сертификат — выданный тем же CA.
Вы их вообще различаете — сертификаты-то?
Только зеленый или красный значок браузер отображает — вы что же внутрь сертификата смотрите? Да даже и смотрите — как это вас защитит? Для типичного сайта.
Типичный сайт — ничего такого дополнительного в свою безопасность не внедряет.
Выпустив сертификат для MiTM от имени того же CA, с теми же данными фирмы-владельца сайта — вы можете совершенно спокойно следить, никто и не обратит внимание.
Понятно, что для личных кабинетов банков такой вариант не подойдет (хочется надеется). Но для рядовых сайтов — запросто. И сайты https превращаются для АНБ в обычные http
Ну а если вспомнить, что к примеру даже внутрироссийский трафик запросто роутится через Амстердам и др. заграничные местности — не обязательно даже чтобы хостер был в США.
Да, у меня есть Salamon SpeedCross, SnowCross, S/Lab Sense
Очень хороши.
Но!
Перепробовал (перечислены только те, что купил, плюс куча неупомянутых, что в магазинах мерял) еще несколько моделей — Innov-8 (2 модели), Asics (2 модели), Merrell (3 модели), The North Face (1 модель), Mizuno — конкретно на мою ногу они не легли так хорошо как Salomon.
Причем все до единого модели Salamon легли значительно лучше, чем прочие.
Тем не менее это как раз показатель не аргументирующий за Salomon.
Очевидно, что другие фирмы пользуются популярностью заслуженно. И не зря все так же находятся в вершине рейтинга.
Это аргумент за то, что нужно подбирать кроссовки индивидуально под себя.
Вы придумали какую-то сложную схему ради сложной схемы.
Еще раз: а какой в этом смысл: «на номер получаешь уникальный ключ»? Какую проблему вы решаете?
Номера собирают для:
1) Белые рассылки стоят дороже, чем спамерские.
2) Вы забываете умножить на количество пользователей и на количество ситуаций.
Конечно, дорого.
Магазин с которым я сотрудничаю — тратит на восстановление забывших пароль (восстановление по СМС) в интернет-магазине, на подтверждение скидки (когда карту дисконтную покупатель забыл) в оффланй магазине, на уведомления об уведомления о формировании заказа. Там в итоге круглая такая сумма.
Владелец магазина мечтает сократить количество СМС, а не увеличить.
(для тех кто не программирует на Go серьезные системы — в мире Go полноценные фреймворки не получили большого распространения; удобнее оказалось делать на узкозаточенных микрофреймворках, что реализуют небольшую часть функционала)
СМС же не просто так шлют (оно кстати денег стоит).
Ваш-то вариант — это защищает от чего?
Смысл городить так сложно?
Во первых — у вас нет никакого выбора не указывать данные. Иначе как вам приедет товар.
Во вторых вы рассказываете какую то фантастику. Занимаюсь интернет магазином уже 13 лет — слышу впервые. Будьте добры, укажите КОНКРЕТНО какая рекламная сеть берет настоящие данные.
Смотря о чем речь.
Если о междугородней/международной доставке из интернет-магазина — то вариантов у вас нет.
Если о банке — тоже.
Ну а если данные не нужны для функционирования той системы, где вы регистрируетесь — зачем их указывать?
Никнеймами пользуются повсеместно.
Для восстановления доступа — email и телефон нужен. Ну заведите запасные для надежности.
Если аккаунт для вас второстепенный — можно и на почту зарегистрировать, которую вы завтра забудите. Иначе, если аккаунт важен — только на настоящую.
Про прочее — а откуда вам достоверно известно, что перечисленное вами действительно есть? Если вы уехали? Я вот живу здесь — и не видел лично и ближайшие знакомые, которым доверяю, не рассказывали мне ничего подобного. Только анонимы из интернета, но вашему мнению не доверяю.
Например, наркотики. Откуда вам известно, что что-там незаконно? Ну кроме того, что априори считать — «все что делают службы охраны правопорядка заведомо плохо»? Вы там присутствовали?
Так то я бы тоже отрицал, что наркотики мои — причем неважно подбросили мне их или нет. И даже если бы наркотики и были мои — все равно друзья бы считали меня добропорядочным, зачем им такие лишние знания обо мне, я бы с ними не делился этим.
Не то чтобы я защищал бы правоохранителей, но фактов у подобных вам «правозащитников» как правило тоже нет нет, и аргумент один «как все знают правоохранителям доверять нельзя». А что — хорошее доказательство. Главное достоверное.
В принципе показывает, что обе стороны ничем не лучше друг друга.
В США, например.
Потому что в РФ лоукостеры еще в новинку.
Ибо крайне жесткое регулирование не позволяло их делать раньше (да и сейчас ограничивает).
С советских времен много чего осталось подобного — например, и жесткие санитарные нормы (не в применении к авиаперелетам, а вообще). Или где-нибудь во вполне себе развитом Детройте (бывшая столица автомобильной промышленности США) никого не удивляет отсутствие центрального снабжения горячей водой, что для нас дикость.
Советская система имела и свои преимущества.
Все же условия опубликованы — что можно, что нельзя. Какие могут быть обидки?
Нормированные рамки — это справедливо.
В отличие «на глазок».
Употребленное вашим оппонентом называется художественная гипербола.
Не стоит понимать ее буквально.
Имхо, что это гипербола — читается прекрасно из контекста.
Исходя из того, что тебя могут посадить на несколько лет за отказ расшифровать свои файлы, что с общечеловеческой точки зрения — без доказательств. Вы же сами об этом написали?
Но это вполне — по закону, как оказалось.
Поэтому это ваше: «Доказательства, добытые незаконным путём, судом не принимаются» можно толковать по разному.
ссылку на закон приведете?
на любой из законов, о которых вы тут нам рассказываете — хоть закон РФ, хоть закон США
Давно был там.
Тогда, помню, в направлении Канева приходилось ждать точно на рядом с железнодорожным вокзалом и не на окраине — какое то большое сооружение с кучей автобусных платформ и зданием — полноценный автовокзал. Там еще метро недалеко.
Проверил по интернету чего сейчас в Киеве:
Автовокзал, «Выдубичи», Железнодорожное шоссе, 10А
Автовокзал «Полесье», площ.Тараса Шевченко, 2
Автостанция «Киев», ул.С.Петлюры 32, (Ж/Д Вокзал)
Автовокзал, «Центральный», проспект Науки 1 / Московская площадь 3
Автовокзал, «Дачная», пр. Победы 142
Автостанция «Киев», возле ресторана «Дрова», пл. Вокзальная 2
Автостанция, «Киев» возле Екомаркет
Автовокзал, «Центральный», Станция метро «Демиевская»
Автовокзал «Теремки», ул. Кольцевая дорога
Автостанция «Киев», ул.С.Петлюры 32 (кафе Бургер Хаус)
АС «Южная», ст.м. Ипподром, ак.Глушкова, 3
Автовокзал, ул. С.Петлюры 32 (Шашлычный двор)
Автовокзал, пр. Науки 1
Автостанция «Киев», ул.С.Петлюры 32, (Ж/Д Вокзал), станция метро «Вокзальная»
Автовокзал, автобусная остановка «пл. Демеевская»
АС 4, Дарница, ул. Гагарина 1
А также промежуточные остановки междугородних автобусов:
Ж/Д Вокзал, «Южный», ул. Петрозаводская
Ж.Д Вокзал, Вокзальная площадь 1
Станция метро, «Дворец „Украина“, парковка
Ж/Д Вокзал, „Южный“, парковка „РОШЕН“
Станция метро „Харьковская“, ул. Николая Бажана, 36
Метро „Дарница“, McDonalds
м.Теремки, направление на Одессу
Mетро, Черниговское
Метро „Лесная“, АЗС „“ Лукойл „
Московская площадь 4, возле фабрики “Рошен»
ТЦ Полесье (пл. Вокзальная 2)
Ж/Д вокзал, Вокзальная площадь 1, возле Макдональдса
Возле Автовокзала «Дачная», пр.Победы 142, остановка городского транспорта
м.Вокзальная АС Киев ниже ЦЖД, справа от шлагбаума на выезде
станция метро «Лесная»
Станция метро «Шулявская», пр. Победы 44
Станция метро «Шулявская», возле памятника танка
Станция метро «Дворец „Украина“, ул. Красноармейская 116
ул.Глушкова 5, станция метро „Иподром“ (паркинг)
Метро „Лесная“
Отель „Мир“, Проспект Голосеевский 72
Станция метро „Житомирская“
ул. С. Петлюры (Комитерна) 20А, оф. 2.
Ж/Д вокзал, Вокзальная площадь 2, возле Макдональдса
Метро „Теремки“, пр. Академика Глушкова, 22
Метро „Палац Украина“, ул. Великая Васильковская, 109-105
Станция метро «Академгородок», магазин «Новус», пр. Паладина, 7-А.
Проспект Голосеевский 70, парковка, отель „Мир“
Станция метро „Голосеевская“, автобусная остановка перед отелем „Мир“
Парковка под мостом, напротив центрального входа в Автовокзал, „Центральный“, проспект Науки 1 / Московская площадь 3
ст. метро Голосеевская (автобусная остановка по направлению к Демеевской)
проспект Соборности 2/1
Метро „Теремки“, пр. Академика Глушкова, 53
Возле станции метро „Черниговская“, ул. Попудренка, 44
ул. Бажана 3б ( Макдональдс)
Паркинг возле ТЦ „Магелан“, пр. Академіка Глушкова, 13Б
ВДНГ (Экспоцентр Украины), паркинг перед входом, ул. Академіка Глушкова 1
Остановка метро Выставочный центр
остановка метро «Харьковская» в сторону Борисполя
Но, если вы житель Киева, регулярно пользующийся автобусами междугородними, то вам, конечно, виднее.
А какая разница?
Заграница, та же Турция с ее CA, включенными в браузеры — достойна?
А РФ — нет?
И США — сразу святые?
Почему некоторые государства «равнее других»?
Квантовые не нужны.
Вопрос только в подконтрольных CA.
Выпускаем новый сертификат, подставляем в MiTM, никто и не заметит. Он будет с точки зрения браузеров совершенно нормальным сертификатом.
MIKEk8
Как заметить?
Вы что, считаете, что АНБ будет ваш банковский счет грабить???
Это все только для слежки — вы и не заметите и никуда не уйдете на другой CA.
Сноуден же рассказал — вполне себе даже до канцлера Германии добрались со своей слежкой. Немного пошумело и успокоилось. Если уж на таком уровне всем пофиг — то что же говорить про рядовых пользователей.
Зачем новое-то соединение?
Можно с самого начала работать с MiTM-сервером и не замечать этого.
Сертификат — выданный тем же CA.
Вы их вообще различаете — сертификаты-то?
Только зеленый или красный значок браузер отображает — вы что же внутрь сертификата смотрите? Да даже и смотрите — как это вас защитит? Для типичного сайта.
Типичный сайт — ничего такого дополнительного в свою безопасность не внедряет.
Выпустив сертификат для MiTM от имени того же CA, с теми же данными фирмы-владельца сайта — вы можете совершенно спокойно следить, никто и не обратит внимание.
Понятно, что для личных кабинетов банков такой вариант не подойдет (хочется надеется). Но для рядовых сайтов — запросто. И сайты https превращаются для АНБ в обычные http
Ну а если вспомнить, что к примеру даже внутрироссийский трафик запросто роутится через Амстердам и др. заграничные местности — не обязательно даже чтобы хостер был в США.
Нет.
На многочасовом марафоне — натирает.
Для жестких преодалений препятствий, каковые описаны в этой статье — вдавливается в грудь, съезжает.
Да, у меня есть Salamon SpeedCross, SnowCross, S/Lab Sense
Очень хороши.
Но!
Перепробовал (перечислены только те, что купил, плюс куча неупомянутых, что в магазинах мерял) еще несколько моделей — Innov-8 (2 модели), Asics (2 модели), Merrell (3 модели), The North Face (1 модель), Mizuno — конкретно на мою ногу они не легли так хорошо как Salomon.
Причем все до единого модели Salamon легли значительно лучше, чем прочие.
Тем не менее это как раз показатель не аргументирующий за Salomon.
Очевидно, что другие фирмы пользуются популярностью заслуженно. И не зря все так же находятся в вершине рейтинга.
Это аргумент за то, что нужно подбирать кроссовки индивидуально под себя.
Ну дык это же смотря чем заниматься.
Да нагрудный точнее.
Но бежать с ним марафон или перелазить через препятствия — не вариант.