потому, что SMS даёт возможность третьим сторонам наблюдать за всеми финансовыми транзакциями
Обычная такая теория заговора. Сдать данные третьей стороне вообще проще простого, надо просто взять и сдать, ни у кого не спрашивая.
Альтернативные механизмы вымерли просто потому, что они были адски неудобны. Все эти чеки с временными паролями и скретч-карты - просто жуть. Люди их постоянно теряли, а в критический момент их было негде достать.
А как ещё? В идеале надо, чтобы у пользователя для SMS был отдельный телефон с другим номером, но кто ж так будет делать?
Текущая ситуация лучше, чем ничего. В конце концов, она позволяет не дать возможность легко привязать мобильное приложение без доступа к SMS-сообщениям на реальном телефоне пользователя даже со знанием его пароля, что было намного более серьёзной угрозой, чем риски при физической утере аппарата.
СМС в данном случае вообще ни при чём. Мог в открытом доступе оказаться эластик с пуш-сообщениями, с информацией о транзакциях, с запросами геокодинга - с чем угодно вообще.
Ну, учитывая то, что ряд белорусских граждан во время недавних протестов быстро задержали в России и доставили в Минск, трудно считать Россию "беспроблемной"...
Да, это работает. Реализуется через межгосударственные соглашения. Без них обычно с покупателя ничего не взимается (считается, что это проблема государства покупателя, как оно узнает о покупке и как получить этот налог, государству продавца это не очень интересно).
Например, Hetzner с меня когда-то довольно долго не взимал VAT вообще, но где-то с 2018 года его счета выросли на 18% за счёт добавления VAT. Видимо, они как-то урегулировали этот вопрос.
Или вот была раньше у наших мода покупать в онлайн-магазине Computer Universe, поскольку там не только изначально более низкие цены, чем в России, но и НДС не берут. Уже давно разница в цене перестала быть колоссальной, но выгоду с некоторыми товарами можно получить по-прежнему.
А так, собственно, и есть. Зато куча народу тут же обнаружило несуществующий "распил". Хотя речь о разборках двух интеграторов, причём ещё очень большой вопрос, кто из них на самом деле кормится от местных властей.
За Element ничего сказать не могу, а в Rocket Chat авторизация через LDAP работает и в бесплатной версии. Я бы обратил внимание на другое важное обстоятельство: все эти сложные штуки настолько в действительности нужны людям, что их продают исключительно только крупному бизнесу. А бесплатные реализации их, как правило, кривые до безобразия.
Например, спросить у пользлователя пароль. Ваш кэп.
Меня совершенно не убеждают фантазии о том, как страшно необходимо везде и всюду пользователю вводить пароль только при входе в систему или даже авторизоваться всюду строго по железному ключу. Большинство сценариев работы совершенно не требуют подобного мазохизма и покупки особенно дорогих решений.
Я уверен, нескольких миллионов бы хватило
Некоторые менеджеры уверены, что если взять 9 женщин...
Я как бы говорил только об авторизации. LDAP многих интересует с точки зрения авторизации в проприетарщиневинде. Насколько там всё это работает я не изучал, у нас настроили только чтобы организатор должен был авторизоваться (а человек с улицы не мог создать комнату).
Если уж говорить о проблемах Jitsi, то стоило бы упомянуть не очень очевидный интрефейс и наличие проблем у отдельных пользователей (особенно использующих Safari или VPN over TCP). Ещё есть претензии у отдельных пользователей в нашей компании к качеству трансляции экрана.
Чат там есть, но довольно примитивный. К слову, Jitsi часто используется как сервис видеозвонков к другим открытым решениям, которые уже сами по себе с чатом (Element, RocketChat).
Достаточно странно требовать от бесплатного (и, замечу, довольно качественного при этом) продукта функционала, превышающего дорогие коммерческие продукты от крупных транснациональных компаний. Для большой компании с тысячами сотрудников и масштабными онлайн-мероприятиями возможностей Jitsi может и не хватить (и то ещё вопрос, всем ли эти возможности настолько сильно нужны, чтобы платить приличные деньги), но для тысяч коллективов небольшого и среднего размера, даже для быстрых онлайн встреч произвольных людей Jitsi очень и очень хороший продукт.
PS Буквально пару месяцев назад по просьбе менеджера включался в конференцию с клиентом. Там прислали за несколько часов ссылку на Cisco Webex. Поскольку у меня какие-то проблемы с микрофоном в рабочем ноутбуке, я поставил мобильный клиент на телефон. Через час клиент написал, что с Webex у них какие-то проблемы (видимо вовремя не проплатили?), встреча будет в Microsoft Teams. Я его тоже поставил. К началу встречи клиент сообщил, что она таки будет в Google Meet. Хотя бы этот клиент у меня с каких-то пор уже стоял, не пришлось качать...
Ну вообще да, хотя и с UCS-2 тоже встречаются определённые нюансы. Например, в SMS сообщениях используется UCS-2, но в них при этом работают эмодзи (с некоторыми глюками, если эмодзи попадает на границу сегмента).
Для веба этого категорически не хватало никогда! Заглянем, например, в Википедию. На множестве страниц встречаются упоминания тех или иных терминов на различных языках. А также, например, названия источников могут даваться на оригинальных языках, а ещё там есть интервики (ссылки на статьи на других языках)...
Я могу привести множество других примеров. Например, хотим мы воспользоваться Google Translate. Как мы будем переводить в нём с китайского языка на грузинский? Нам ведь потребуются одновременно кодировки для обоих видов письменности.
В целом UTF-8 - несмотря на возникшие при её внедрении сложности (например, переменная длина символа) - это огромный шаг вперёд. И то, что эта кодировка действительно завоевала мир, в отличии от UTF-16 (с её фиксированной длиной символов) и других подобных проектов, очень ярко показывает, что это решение оказалось наилучшим.
Так фронтендеру ни тепло ни холодно от того, есть в системе fork или нет, если на его работе это не сказывается.
Суть претензии в том, что некоторые тут предлагают запретить этот самый fork, так как винда не осилила, а это по их мнению автоматически означает ненужность. Я при этом не обсуждаю, нужен ли fork на самом деле или нет, просто подчёркиваю, что такой ход мысли не является логически верным.
Достаточно глупо предлагать в мусорку POSIX только на том основании, что программисты одной компании чего-то там не осилили.
Что именно в мусорку уйдёт — порешает рыночек своей невидимой ручкой. Пока же весь бум микросервисов основан именно на технологиях Linux с его POSIX-подходом, вон, даже в Windows вынуждены были его впилить для хотя бы приемлемой работы докера.
Должен отметить, что в PowerShell аналоги grep'а ещё и работают довольно странно и не слишком эффективно, из-за чего при большом количестве маленьких файлов и при маленьком количестве больших надо использовать разные методы, иначе ужас-ужас. Видал как-то подробную инструкцию, что и как надо делать в разных ситуациях, и это было действительно страшно.
В то время как для grep ещё и существует великолепная замена в виде ripgrep, который в некоторых сценариях работает в разы быстрее grep (потому что мультипоточный, умеет в SSE и другие оптимизации).
И тем не менее это виртуалка. Для того, чтобы это работало, в ядре Linux давно уже есть куча функций для работы в режиме «гостя», благодаря чему можно на лету добавлять/убавлять памяти и много чего ещё, в том числе использовать общий с хост-системой дисковый кэш. Всё это очень круто и очень хорошо, но виртуалка остаётся виртуалкой.
В WSL2 полноценный Linux, так что там нет «диска», зато там есть точки монтирования, в том числе «диски» хост-системы тоже доступны. Но сам Linux при этом не работает поверх NTFS, у него своя файловая система.
Обычная такая теория заговора. Сдать данные третьей стороне вообще проще простого, надо просто взять и сдать, ни у кого не спрашивая.
Альтернативные механизмы вымерли просто потому, что они были адски неудобны. Все эти чеки с временными паролями и скретч-карты - просто жуть. Люди их постоянно теряли, а в критический момент их было негде достать.
Разнообразие намного проще объясняется, если это трафик агрегатора. У них в клиентах могут быть десятки банков одновременно.
А как ещё? В идеале надо, чтобы у пользователя для SMS был отдельный телефон с другим номером, но кто ж так будет делать?
Текущая ситуация лучше, чем ничего. В конце концов, она позволяет не дать возможность легко привязать мобильное приложение без доступа к SMS-сообщениям на реальном телефоне пользователя даже со знанием его пароля, что было намного более серьёзной угрозой, чем риски при физической утере аппарата.
СМС в данном случае вообще ни при чём. Мог в открытом доступе оказаться эластик с пуш-сообщениями, с информацией о транзакциях, с запросами геокодинга - с чем угодно вообще.
Ну, учитывая то, что ряд белорусских граждан во время недавних протестов быстро задержали в России и доставили в Минск, трудно считать Россию "беспроблемной"...
Да, это работает. Реализуется через межгосударственные соглашения. Без них обычно с покупателя ничего не взимается (считается, что это проблема государства покупателя, как оно узнает о покупке и как получить этот налог, государству продавца это не очень интересно).
Например, Hetzner с меня когда-то довольно долго не взимал VAT вообще, но где-то с 2018 года его счета выросли на 18% за счёт добавления VAT. Видимо, они как-то урегулировали этот вопрос.
Или вот была раньше у наших мода покупать в онлайн-магазине Computer Universe, поскольку там не только изначально более низкие цены, чем в России, но и НДС не берут. Уже давно разница в цене перестала быть колоссальной, но выгоду с некоторыми товарами можно получить по-прежнему.
А так, собственно, и есть. Зато куча народу тут же обнаружило несуществующий "распил". Хотя речь о разборках двух интеграторов, причём ещё очень большой вопрос, кто из них на самом деле кормится от местных властей.
За Element ничего сказать не могу, а в Rocket Chat авторизация через LDAP работает и в бесплатной версии. Я бы обратил внимание на другое важное обстоятельство: все эти сложные штуки настолько в действительности нужны людям, что их продают исключительно только крупному бизнесу. А бесплатные реализации их, как правило, кривые до безобразия.
Например, спросить у пользлователя пароль. Ваш кэп.
Меня совершенно не убеждают фантазии о том, как страшно необходимо везде и всюду пользователю вводить пароль только при входе в систему или даже авторизоваться всюду строго по железному ключу. Большинство сценариев работы совершенно не требуют подобного мазохизма и покупки особенно дорогих решений.
Некоторые менеджеры уверены, что если взять 9 женщин...
К сожалению, всё не так просто.
Я как бы говорил только об авторизации. LDAP многих интересует с точки зрения авторизации в
проприетарщиневинде. Насколько там всё это работает я не изучал, у нас настроили только чтобы организатор должен был авторизоваться (а человек с улицы не мог создать комнату).Если уж говорить о проблемах Jitsi, то стоило бы упомянуть не очень очевидный интрефейс и наличие проблем у отдельных пользователей (особенно использующих Safari или VPN over TCP). Ещё есть претензии у отдельных пользователей в нашей компании к качеству трансляции экрана.
Чат там есть, но довольно примитивный. К слову, Jitsi часто используется как сервис видеозвонков к другим открытым решениям, которые уже сами по себе с чатом (Element, RocketChat).
Достаточно странно требовать от бесплатного (и, замечу, довольно качественного при этом) продукта функционала, превышающего дорогие коммерческие продукты от крупных транснациональных компаний. Для большой компании с тысячами сотрудников и масштабными онлайн-мероприятиями возможностей Jitsi может и не хватить (и то ещё вопрос, всем ли эти возможности настолько сильно нужны, чтобы платить приличные деньги), но для тысяч коллективов небольшого и среднего размера, даже для быстрых онлайн встреч произвольных людей Jitsi очень и очень хороший продукт.
PS Буквально пару месяцев назад по просьбе менеджера включался в конференцию с клиентом. Там прислали за несколько часов ссылку на Cisco Webex. Поскольку у меня какие-то проблемы с микрофоном в рабочем ноутбуке, я поставил мобильный клиент на телефон. Через час клиент написал, что с Webex у них какие-то проблемы (видимо вовремя не проплатили?), встреча будет в Microsoft Teams. Я его тоже поставил. К началу встречи клиент сообщил, что она таки будет в Google Meet. Хотя бы этот клиент у меня с каких-то пор уже стоял, не пришлось качать...
Если ставить на свой сервер, то авторизацию можно прикрутить, даже LDAP.
Ну вообще да, хотя и с UCS-2 тоже встречаются определённые нюансы. Например, в SMS сообщениях используется UCS-2, но в них при этом работают эмодзи (с некоторыми глюками, если эмодзи попадает на границу сегмента).
Но общую мысль это не меняет.
Для веба этого категорически не хватало никогда! Заглянем, например, в Википедию. На множестве страниц встречаются упоминания тех или иных терминов на различных языках. А также, например, названия источников могут даваться на оригинальных языках, а ещё там есть интервики (ссылки на статьи на других языках)...
Я могу привести множество других примеров. Например, хотим мы воспользоваться Google Translate. Как мы будем переводить в нём с китайского языка на грузинский? Нам ведь потребуются одновременно кодировки для обоих видов письменности.
В целом UTF-8 - несмотря на возникшие при её внедрении сложности (например, переменная длина символа) - это огромный шаг вперёд. И то, что эта кодировка действительно завоевала мир, в отличии от UTF-16 (с её фиксированной длиной символов) и других подобных проектов, очень ярко показывает, что это решение оказалось наилучшим.
Например, тех пользователей, кому приходится напрягаться с включением VT* в BIOS и у кого Hyper-V конфликтует с другими средствами виртуализации?
Суть претензии в том, что некоторые тут предлагают запретить этот самый fork, так как винда не осилила, а это по их мнению автоматически означает ненужность. Я при этом не обсуждаю, нужен ли fork на самом деле или нет, просто подчёркиваю, что такой ход мысли не является логически верным.
Что именно в мусорку уйдёт — порешает рыночек своей невидимой ручкой. Пока же весь бум микросервисов основан именно на технологиях Linux с его POSIX-подходом, вон, даже в Windows вынуждены были его впилить для хотя бы приемлемой работы докера.
В то время как для grep ещё и существует великолепная замена в виде ripgrep, который в некоторых сценариях работает в разы быстрее grep (потому что мультипоточный, умеет в SSE и другие оптимизации).
В WSL2 полноценный Linux, так что там нет «диска», зато там есть точки монтирования, в том числе «диски» хост-системы тоже доступны. Но сам Linux при этом не работает поверх NTFS, у него своя файловая система.