Обновить
29

Разработчик мобильных приложений.

0,7
Рейтинг
4
Подписчики
Хабр КарьераХабр Карьера
Отправить сообщение

Ну например - VR шлем (в некоторых случаях удобнее иметь именно отдельно карту под WiFi Direct которую только шлем и будет использовать, особенно если роутер - хлам).

Мне вот недавно поменяли флешку без вопросов (диагностика правда уровня - воткнуть -> не детект, чек есть? вот? ок давайте новую дадим, скажите телефон и фио). В магазине именно поменяли.

До этого тоже были случаи например с HDD.

Я возможно что-то пропускаю но я не вижу в статье изначально какое было требование к ДНС? Поменять по гарантии? Вернуть деньги?

Вот.

Контрольные вопросы :)

  • на МКС юрисдикция чья?

  • на российской станции в Антарктиде? на полпути между Российской и Американской?

  • На летящем на МКС Союзе через 1 секунду после отрыва? через 5 минут? через 60/120 минут?

Как раз если бы они считали девяностым субъектом - наверно и проблемы бы не было - пользователь заходит с IP провайдера этого субъекта с документами этого субъекта. А они похоже считают выборочно.

Белорусы правда тоже...спецкомиссии за ру-номер для уведомлений в банки - поди найди еще на сайте. Белкарт в некоторых случаях (онлайн и иногда в магазинах) как МИР работает но в некоторых - нет, к MirPay подключить нельзя потому что "не МИР" а к БелкартPay нельзя тоже (потому что номер - российский). Получить esim удаленно - нельзя и все тут (притом что белорусские банки знают паспортные данные и их - эти данные устраивают). Ах да - бонусом - с VPN у этих банков тоже...веселье последнее время.

По факту даже если пользователь пробует соответствовать - все равно бан запросто может получить. Но возможно РКН будет врать что его нет.

Passkeys по сути в эту тему движение же (в норме там браузер с google/apple аккаунт же этим занимается но - возможны и достаточно прозрачные варианты).

Этот ФЗ кстати вообще Passkeys расценивает как нарушение или как допустимое?

А если Passkeys через Google account синкаются?

И - проблемы:

  • 2FA поддерживать надо и прочие webauthn и еще корректно.

  • разруливать ситуации с "я блондинко и забыла пароль"

  • разруливать ситуации что есть люди кто хотят сброс пароля по телефону (а смс между прочим - денег стоят)

  • разруливать ситуации со спамфильтрами

  • возможно - разруливать с тем что email может быть много

  • разруливать ситуации с тем - а что собственно есть корректный e-mail (на хабре была пачка статей...общий смысл вообщем то - полноценно проверить можно только отправив письмо со ссылкой/кодом, во всех иных случаях можно поймать будут те или иные грабли)(иногда вообще доходит до смешного - банк просит заполнить заявку через госуслуги а потом ругается что в ней неправильный e-mail...переданный госуслугами - просто правила проверки - другие). у пользователей бывают хитрозакрученные ситуации с e-mail и часто это надо. Даже если объявить что e-mail это только mail.ru/gmail.com/vk.com - получаем проблемы с corp-почтами (а если это надо?) и с тем например что юзер vasya@xaker.ru будет иметь претензии что технически это VK (и будет прав - насколько я помню сейчас там VK Workspace Mail используется).

  • с мобилками - либо будут или простые или ОЧЕНЬ простые пароли либо жалобы что на каждый чих (включая телепортацию через полземли) надо пароль вводить либо хотя бы не ломать работу менеджеров паролей (это если они есть еще)(включая на мобильных приложения - у всех приложений на Flutter под андроид которыми приходилось пользоваться - там все сломано, editbox'ы какие то сильно нестандартные). и - нет - бан простых паролей - не особо поможет.

Внезапно - еще один довод почему Docker Sandbox (см например https://habr.com/ru/companies/pt/articles/1043680/ ) или аналоги (Wireboard'овцы там же отписались про свой форк одного из аналогов) - тут полезны. ну будет реверс-шелл. если домен в вайтлисте окажется. даже если будет - к данным добраться сложнее.

Там возможны еще более интересные варианты вида свой/корпоративный домен но не .ru + MX'ы у него не только в России + сама инфраструктура - непонятно где (в смысле доказать что в России не выйдет).

Раньше вроде так было можно но из того чем недавно приходилось пользоваться - такое есть (просят адрес openid сервера) только у Forgejo self-hosted(даже на Codeberg который по сути тот же Forgejo, уже Github/Gitlab)

Кстати - не факт. И она может быть неожиданной и не на gmail. Google умеет быть чисто-identity провайдером.

С другой стороны - я вот могу сказать как я часто ищу. Возможно у кого то еще схожее.

  • именно web поиск - Kagi (+их ИИ-ассистент опциональный) - потому что гуглояндекс - засраны, с кривым ранжированием (яндекс еще и с цензурой). И да, подстройку ranking использую (и хабр с reddit в "поднять"), хлам уходит в "блокировать".

  • ИИ-поиск - OpenWebUI (моделью обычно Deepseek 4 Flash/ Kimi K2.7 Code но меняется), поисковым API сейчас Brave LLM Search (опять же - м.

При этом - интерес получить релевантный ответ у меня есть (и - да, я понимаю что релевантный - совсем не обязательно популярный, текущее решение шансы на получение релевантного по опыту дает).

Если надо второй номер - у тинькова с этим достаточно хорошо. И работает на нем все и бесплатно (вроде недавно поменяли и теперь платно) и схемы с выносом виртуального номера на пластик/обменом какой виртуальный какой нет - нормально и ситуация когда виртуальный = аккаунт тиньков-банка/мобайла поддержка разруливает адекватно. Но - 1 номер. Нот - тиньков-мобайл (без VoLTE, без семейных тарифов).

У меня вот 2 аккаунта Openrouter есть.

На одном - в апреле прилетел блок на Antropic/OpenAI-модели но там оплата была в том числе не-ру картой но через очень крупный американский сервис(которые еще иногда и платежкой для других подрабатывает) - где у меня давным давно прописан ру-адрес (и раньше были ру-карты) + заходы на сам openrouter - с ru-ip.

На новом - заход на сайт только через US residential proxy и оплата только криптой.

Ни на один не пришло письмо хотя другие рассылки от них - приходят.

Как насчет мессенджеров с рабочим E2EE ? (желательно - тех где хоть кто-то кому вы доверяете и отличный от авторов - проверил что этот E2EE - работает, совсем желательно - там где существует несколько реализаций и сервера и клиента...хотя...выбор тут по сути из двух вариантов - Jabber (c его зоопарком XEP'ов на базовый функционал) и Matrix(с любовью разработчиков "основного" клиента к Electron'у и прочему)

А в данном случае не важно защищен он или нет :). Важно что некоторые люди в это верят а другие - знают что кто-то верит. Соответственно - как объяснение почему на телефоне НЕ сток - выглядит логичным.

Вообще то в стандартах на роуминг есть и вариант с Local Breakout но вот только не используют его а с Home Routing - абонент в роуминге наследует ограничения домашнего оператора (в смысле можно получить в Cтамбуле Российские блокировки на российском операторе).

если телефон умеет в eSIM (не все смартфоны умеют) - то да. Если НЕ умеет - есть такая штука как внешние eSIM модули (из того что быстрее и проще сейчас купить в России - видимо https://unisimka.ru/ , есть например 5ber/esim.me, etc https://habr.com/ru/news/842432/ например). Ставим пластик в смартфон любой, ставим приложение (есть варианты где можно с компьютера через адаптер), грузим eSIM в модуль по QRкоду(если оператор настаивает что только через их приложение - плохо) , ставим этот пластик туда где он должен стоять и пользуется..

А как это проверяется?

Ну вот допустим есть:

  • Peertube-сервер videos.mydomain.com, своя регистрация есть, по e-mail+пароль но также - работает вход через ActivityPub-федерацию (по сути любой Peertube/Mastodon и прочие поддерживающие работают, штатный функционал того что ActivityPub поддерживает). при этом videos.mydomain.com использует cloudflare но сам сервер в России.

  • есть mail.mydomain.com (адреса user@mydomain.com) у которого MX#1 в России, MX#2 в европе, реальная VM с mailcow (стоит "за" MX'ами) в России тоже (а еще есть mail.mydomain.ru - полный алиас)

  • админ всего этого - гражданин России.

  • пользователи кроме админа - есть. кто что нарушает?

1
23 ...

Информация

В рейтинге
2 442-й
Откуда
Россия
Дата рождения
Зарегистрирован
Активность

Специализация

Разработчик мобильных приложений
Старший
Kotlin
Android SDK
Coroutines
Flow
Clean Architecture
Dagger 2
MVVM
RxJava 2
Retrofit
Custom View