У меня не было запроса про биометрию (наверное, потому что телефон без face-id).
Желтые - все равно молодцы, периодически вываливают новую версию! :)
Смог установить на новый SE :))
Хотел сохранить дистрибутив на будущее, но конфигуратор не смог найти новое приложение. Зато нашел старое и не только тинькова, но и других банков. Так что теперь, можно сказать, резервная коллекция собрана.
Тема очень актуальная, судя по количеству комментариев :)
У меня в истории было 2 контроффера, и между ними было более 5 лет разница по времени.
В первом случае сильно "перебили" новый оффер и, не смотря на "сложную политическую и эмоциональную обстановку в компании", я принял решение остаться. Собирался менять сферу деятельности - не вышло :). Во втором случае компания не смогла тягаться к новым хантером, даже до 70% оффера не дотянули. Ушел, тем более текущий проект и команда были не супер.
Настраивал новый домен на MAIL.RU - все ОК. И SPF и DKIM нормально встали.
А вот перенос старого домена с яндекс ПДД на mail.ru ПДД - сплошное разочарование:
1) Для подтверждения домена нужно отключать SSL, точнее 301 редирект с HTTP на HTTPS - иначе не может подтвердить права. Через запись в HEADER в индексном файле тоже не срабатывало, но не было подробностей, что не нравится. Пришлось на сервере временно отключать 301.
2) Не смог создать два ящика через админку ПДД MAIL.RU, которые ранее были созданы в яндекс ПДД и они были добавлены в мобильное приложение MAIL.RU на iPhone.
Причем, на яндексе они уже были удалены, на MAIL.RU еще не были созданы, но письма до них доходили (на телефон) и с них отправлялись! Мистика. Тех. поддержка MAIL.RU присвоила номер тикету и "ушла в закат".
Через 1.5 недели создал учетку на Zoho Mail, создал ящики там и перенастроил DNS-записи для домена. Все работает отлично.
После изменения ценовой политики яндекса касательно почты для домена, решил попробовать использовать ПДД от MAIL.RU для одного личного домена (не бизнес, так пет-проект), но миграция оказалась не удачной - ящики не создаются! На яндексе они удалены, но были добавлены в мобильное приложение MAIL.RU и до сих пор работают - письма приходят. НО их как-бы нет.
Уточнение по тексту статьи: Camera Usage Description — запрос на использование камеры, а не разрешение на использование камеры с описанием того, для чего именно приложение будет её использовать. В файле info.plist добавляются параметры для запроса доступа к Фото, к камере, гелокации и пр. + описание "Зачем это приложению, чтобы пользователь понял/поверил и разрешил".
Посмотрел ваше исследование, явно не увидел, но, похоже, что оно только для Android-приложений. iOS - все хорошо или вы просто не исследовали яблочную безопасность? Про Android и так известно, что много рисков использования, начиная с самой системы. А вот подобное исследование по Apple было бы очень интересным, а то есть у некоторых вера в непогрешимость яблок. На сколько она обоснована?
Например, поддельное приложение Club House для Android выполняло ........... Учитывая, что официальное iOS-приложение скачали свыше 13 миллионов раз ......
Все-таки Android или iOS?
В iOS приложения не могут залезать в другие приложения за данными, на сколько я знаю.
Решение есть - нужно добавить DKIM- и SPF-записи для вашего домена. То есть прописать для домена, что письма от его имени могут отправляться с таких-то IP-адресов (ваш Битрикс, например).
В 2022 году закончились импортные MDM-решения для РФ, остался только SafePhone. Удивительно, что как-то мимо меня он прошел (или я мимо него прошел :). Надо теперь как-то познакомиться с ним поближе, не смотря на то, что бесплатный недо-MDM от Apple - Profile Manager, а также ABM пока еще работают (ABM был зареген на зарубежную компанию, входящую в группу компаний).
Сбер и тиньков чаще выкладывают «альтернативные» версии своих приложений, и народ успевает их скачать.
ГПБ в этом отношении отстает почему-то.
Недавно «забэкапил» для себя все дистрибутивы банковских приложений, а ГПБ не получилось - конфигуратор не нашел его в купленных.
Кстати, новое приложение тинькова Т-помощь в день публикации тоже не находилось конфигуратором, а сегодня нашлась - тоже сохранил.
Шпаргалка по сохранению ipa-файлов:
https://skalolaskovy.ru/mac/610-install-absent-apps-to-iphone
Бесплатные утилиты - на 14 дней, если верить текущему описанию на сайте.
С российских IP сайт не доступен, только через VPN.
У меня не было запроса про биометрию (наверное, потому что телефон без face-id).
Желтые - все равно молодцы, периодически вываливают новую версию! :)
Смог установить на новый SE :))
Хотел сохранить дистрибутив на будущее, но конфигуратор не смог найти новое приложение. Зато нашел старое и не только тинькова, но и других банков. Так что теперь, можно сказать, резервная коллекция собрана.
Подробности есть тут: https://skalolaskovy.ru/mac/610-install-absent-apps-to-iphone
Не видел начало этой истории, возможно, этот вопрос там уже раскрыт…
Каким образом мошенники получили ваши персональные данные, которые использовали при звонке в банк?
Тема очень актуальная, судя по количеству комментариев :)
У меня в истории было 2 контроффера, и между ними было более 5 лет разница по времени.
В первом случае сильно "перебили" новый оффер и, не смотря на "сложную политическую и эмоциональную обстановку в компании", я принял решение остаться. Собирался менять сферу деятельности - не вышло :).
Во втором случае компания не смогла тягаться к новым хантером, даже до 70% оффера не дотянули. Ушел, тем более текущий проект и команда были не супер.
В той директории нет ничего из списка всплывашек. Баг где-то глубже закопан...
Обновление до новой версии, по идее, должно убрать эту фигню.
Спасибо за раскрытие "засланных казачков"!
В статье не хватает скриншота страницы настоящего OpenAI и ссылки :)
Настраивал новый домен на MAIL.RU - все ОК. И SPF и DKIM нормально встали.
А вот перенос старого домена с яндекс ПДД на mail.ru ПДД - сплошное разочарование:
1) Для подтверждения домена нужно отключать SSL, точнее 301 редирект с HTTP на HTTPS - иначе не может подтвердить права. Через запись в HEADER в индексном файле тоже не срабатывало, но не было подробностей, что не нравится. Пришлось на сервере временно отключать 301.
2) Не смог создать два ящика через админку ПДД MAIL.RU, которые ранее были созданы в яндекс ПДД и они были добавлены в мобильное приложение MAIL.RU на iPhone.
Причем, на яндексе они уже были удалены, на MAIL.RU еще не были созданы, но письма до них доходили (на телефон) и с них отправлялись! Мистика. Тех. поддержка MAIL.RU присвоила номер тикету и "ушла в закат".
Через 1.5 недели создал учетку на Zoho Mail, создал ящики там и перенастроил DNS-записи для домена. Все работает отлично.
После изменения ценовой политики яндекса касательно почты для домена, решил попробовать использовать ПДД от MAIL.RU для одного личного домена (не бизнес, так пет-проект), но миграция оказалась не удачной - ящики не создаются!
На яндексе они удалены, но были добавлены в мобильное приложение MAIL.RU и до сих пор работают - письма приходят. НО их как-бы нет.
Очень интересный баг, и как с ним быть - пока не ясно, техподдержка не отвечает, на яндексе вернуть их уже не могу - квота не позволяет.
Некоторые подробности тут: https://vc.ru/u/229872-max-raskolnikov/671325-neudachnyy-opyt-migracii-pochty-dlya-domena-na-mail-ru
Спасибо. Очень информативно и подробно.
Уточнение по тексту статьи:
Camera Usage Description — запрос на использование камеры, а не разрешение на использование камеры с описанием того, для чего именно приложение будет её использовать.
В файле info.plist добавляются параметры для запроса доступа к Фото, к камере, гелокации и пр. + описание "Зачем это приложению, чтобы пользователь понял/поверил и разрешил".
Посмотрел ваше исследование, явно не увидел, но, похоже, что оно только для Android-приложений.
iOS - все хорошо или вы просто не исследовали яблочную безопасность?
Про Android и так известно, что много рисков использования, начиная с самой системы. А вот подобное исследование по Apple было бы очень интересным, а то есть у некоторых вера в непогрешимость яблок. На сколько она обоснована?
Не стыковка в предложении:
Например, поддельное приложение Club House для Android выполняло ........... Учитывая, что официальное iOS-приложение скачали свыше 13 миллионов раз ......
Все-таки Android или iOS?
В iOS приложения не могут залезать в другие приложения за данными, на сколько я знаю.
Не очень удачное решение - превращать краткие формулировки НФТ в жуткие словесные конструкции, которые долго читать:
Как пользователь, я хочу иметь возможность …
(Уже написано 6 слов, а толку нет)
Гораздо проще воспринимать список, чек-лист (как в авиации, как у военных):
Система должна:
1) …..
2) ……
……
Про яндекс плохие новости:
бобик сдох теперь это будет платным:https://yandex.ru/support/business/payment/disable-free-version.html
Решение есть - нужно добавить DKIM- и SPF-записи для вашего домена. То есть прописать для домена, что письма от его имени могут отправляться с таких-то IP-адресов (ваш Битрикс, например).
2 апреля 2023 не смог авторизоваться на Госуслугах по ЭЦП (хотя ранее получалось).
Если верить сайту госуслуг - проблема с ЭП (один из 5 вариантов!!!
Не подключён носитель
Не установлен плагин
У плагина нет доступа
Не установлена программа криптопровайдер
Интернет браузер настроен неверно
Ну кто так делает??? Зачем такой квест?
Скачал свежий плагин версия 3.1.1., установить удалось только через командой:
msiexec -i c:\1\IFCPlugin-x64.msi ALLUSERS=1
Просто запуск msi - ноль реакции, запуск через консоль без параметров → ошибка "Отказано в доступе".
Установка плагина не помогла.
Пока результата нет... Продолжаю бороться.
У меня и так на остаток ничего не начисляется - тариф такой. Да и не держу много денег на карте: буквально 1-3 тыс на операционные семейные расходы.
На цели и вклады ведь начисления процентов останутся?
Ясно. В итоге вы вообще не взяли ипотеку?
Газпромбанк - под 4,4% выдал.
+ страховка жизни ~ 50 тыс
+ за открытие какого-то спец. счета ~ 5 тыс.
А почему общались с ДОМом, а не с банком, где деньги берете?
ДОМ, вроде, с физиками не работает, только с банками.
В 2022 году закончились импортные MDM-решения для РФ, остался только SafePhone.
Удивительно, что как-то мимо меня он прошел (или я мимо него прошел :).
Надо теперь как-то познакомиться с ним поближе, не смотря на то, что бесплатный недо-MDM от Apple - Profile Manager, а также ABM пока еще работают (ABM был зареген на зарубежную компанию, входящую в группу компаний).