Так, как я понимаю, денежное вознаграждение вы получили только от TELE2? Остальные компании просто частично закрыли уязвимости и проигнорировали Вас? Если так, то это печально, что такие крупные компании кладут большой болт на безопасность своих пользователей. И даже когда им приносят уязвимости на блюдечке — они на это забивают.
У меня проблема по приватности в Билайне была года 2 назад. Я купил симку для роутера и раздавал Wi-Fi небольшой группе лиц. Но при этом каждый подключившийся мог зайти на сайт beeline.ru, попасть в ЛК, отключать/подключать услуги, заказывать детализации и так далее — творить с SIM-кой всё что хочешь. Я писал им, мол "скажите как отключить этот автовход, чтобы можно было входить только по логину/паролю". В результате тогда никакой настройки не было, если ты входил с мобильного интернета этой симки — мог автоматически попадать в ЛК. И они это объясняли "Это создано для удобства пользователей". Тогда эта проблема так и не решилась, не знаю как сейчас. Может ввели отключение этого автоматического автовхода.
Мне подобные SMS начали приходить после того, как я несколько месяцев оплачивал квитки за ЖКХ и домашний телефон 2-х бабушек и за себя через Сбербанк онлайн. И где-то начиная с 3-го месяца (видимо, система следит за платежами и понимает, что раз 3 месяца подряд этот человек платит — значит будет платить дальше. После одной или 2-х оплат такого не приходит). Сообщения приходят от номера 900 (Сбербанк), мол "Выставлен счёт по номеру ХХХ на сумму ХХХ. Прямо сейчас вы можете оплатить его в Сбербанк Онлайн". Аналогично и на другие услуги приходят (горячая вода, газ).
К чему я это написал.
С какого номера приходят SMS?
Если с 900, то вспомните, не оплачивали ли вы когда-то эти счета через Сбербанк Онлайн.
Ну а если SMS приходят с номера РТ и совсем на левые лицевые счета, неизвестные Вам, то это фиаско, РТ.
Ну не обязательно удалять приложение и устанавливать заново, можно просто в настройках приложения удалить кеш и удалить данные и тогда сможете авторизироваться заново.
Хотя в целом я согласен — это выглядит глупо. Логично иметь обычную кнопку Выход, которая будет разлогинивать. Но по всей видимости, в Viber думают, что один телефон — одна симка — одна учётка. Даже имея две симки в телефоне, постоянно разлогиниваться из одной в другую — это маразм. (Кстати, для таких целей можно скачать Mod с 4pda и держать 2 учётки). Так что в их системе какая-то мысль, но есть.
Каналы по всей видимости запилили, а вот про удаление учётки и права в них не продумали. Если с деньгами на аккаунте всё чётко и понятно, что они вернутся, то про каналы забили.
Просто меня сама формулировка поста зацепила чтоли. Такой камень в огород Viber, мол «Если вы переустановите приложение или поменяете устройство — вы теряете доступ к своим каналам навсегда».
Но на самом деле не в обычной переустановке дело, а в полном удалении, при котором вскрылся вот такой баг с правами в чатах. Вот такой заголовок как-то логичнее бы звучал.
P.S. Вообще сам пользовался Viber'ом долгое время, потому что большинство контактов сидит там. Но в результате потихоньку перетаскиваю себя и друзей на Telegram. Всё-таки хранение истории в облаке это огромный плюс. С любого устройства с любой точки мира можешь зайти и прочитать/ответить. В Viber'e же надо что-то экспортировать при смене устройства, можно привязать толи 2, толи 3 доп. устройства — но это такой бред. WhatsApp такой же гемор, устройств для десктопов нет. Одно держит в Viber — звонки и видеозвонки. А так достаточно тяжёлый клиент у них, одна реклама стикеров и магазина постоянно надоедает. И телефон и режима сна часто будит.
Извините конечно, но я перечитал статью 2 раза, перечитал несколько раз этот абзац,
Казалось бы, такая обыденная вещь, как переустановка приложения или смена устройства при сохранении номера телефона (который является основным параметром при регистрации аккаунта в мессенджере), не должна вызывать никаких проблем у владельца учётной записи. Однако — нет.
но мне кажется здесь дело не в Viber, а в том что пользователь Андрей лох. И виноват сам.
На скриншоте указан пункт Настройки > Конфиденциальность > Отключить учётную запись, который полностью удаляет учётную запись Viber и всё с ней связанное. (Первая ссылка с Гугла)
А для того, чтобы переустановить Viber на телефоне, или перейти на другое устройство, надо просто удалить приложение Viber на старом устройстве, для верности можно почистить данные/кеш.
Если я чего-то не понял — поправьте.
У меня не сводится ничего к CS:GO, это вы про него написали в обзоре и там такими понятиями завернули. А если вам нужен коврик просто для работы, то тут вообще не важно какой. Можно и на белом листочке А4 прекрасно мышкой водить.
Да закрыл уже давно, уведомления на почту просто приходят с комментариями и вопросами ко мне, приходится отвечать.
В данном обзоре автор оценивает коврики именно под игру CS:GO и оперирует такими понятиями как «пиксельная точность», «доводка до цели» и «спрей-контроль» и при этом он имеет звание беркут. Понимаете, это что ездить на Ладе Калине, но рассуждать про Kia Rio, Ford Focus, Audi A6 и кучу noname-китайцев. Он может писать обзоры, но их ценность стремится к нулю, потому что человек ничего не добившийся просто не может написать адекватное мнение.
Включал бы тогда в этот обзор «белый листочек А4» и вообще без него. Я говорю, у меня друг играет на компьютерном столе без всяких ковриков и имеет ранг суприм. Для современным оптических мышек поверхность важна, но он со всеми поверхностями хорошо контактирует в любом случае. Здесь главное прямые руки и привычка, а не коврик за 3000 рублей. Вот вы что думаете, если купите себе коврик за 2000 тысячи, клавиатуру за 6, мышку за 4, то лучше играть станете? Да ничего подобного.
Я сам играю на мышке x7, коврике SteelSeries Qck Mini и клавиатуре офисной белой Genius за 120 рублей и имею последний ранг Global Elite. И я ничего полезного не смог для себя извлечь из этого обзора, хотя эта тема мне интересна. Я так и не понял, какой же ковёр мне надо купить, чтобы стать ПРО!.. Бред всё это потому что, от ковра ты лучше стрелять не станешь.
Ну, как бы вам так помягче сказать, если у вас беркут (и первый, как я понял), то ваше сравнение ковров просто не представляет никакой ценности. Ну просто не может человек с таким рангом адекватно оценить девайсы. Доиграйтесь хотя бы до Суприма и уже какие-то выводы можно делать.
У меня друг на компьютерном столе без всяких ковриков играет и суприм.
Просто то, что не включить в обзор ведущую фирму по игровым девайсам — это выглядит глупо. Зато какие-то ноунеймы есть.
P.S. Обидеть или задеть не хотел.
Но пора систему усовершенствовать: интеграция со Slack, пуши в YO!, статус туалета в конфе Telegram и т.д. и т.п. :)
Ну и конечно же регистрацию, чекины, статистику, комментарии, лайки :d
Я так и не увидел, в каком месте это «бюджетный комплект»? Вижу только одну цену во всём топике. Описывайте уж тогда сколько у вас по деньгам вышло в сумме и на сколько ваше предложение оказалось выгоднее %такого-то варианта%.
Про жёсткий диск тоже интересно узнать, как он поведёт себя при заполненности. У знакомого был комплект и работал ровно также, как человек описал выше в комментариях.
Штук 5 приложений вообще первый раз вижу (хотя тоже выбирал себе почтового клиента и перепробовал много), но вот достаточно популярного Mailbox от Dropbox'a нету.
Ну и сводную табличку ожидал увидеть в конце, в таких обзорах она обычно присутствует.
Не особо подробный тест, но даже по нему видно, что зимой она прилично теряет заряд.
Да и вообще неизвестно, как машина будет себя вести 2-3 месяца зимы, а не как там — выехали, 15 минут покатались. Это не тест.
Мне бы было интересно увидеть тесты машины зимой. Как она себя будет вести в -20, как будет вести себя аккумулятор, как она будет ездить по заснеженным дорогам, колейностям.
А также, как она себя будет вести на природе. Например, если попал в грязь и придётся побуксовать.
Для меня, машина это не только "*опу по асфальту катать", но и спокойной выехать на природу. Но с её посадкой — только асфальт и остаётся, на большее такие машины, наверно пока, не способны.
Сегодня пришли уведомления о 2-х посылках, правда с уведомлениями о статусах от 11 числа =) Электронное письмо со статусом шло 3 дня) Ну прямо как посылки)
Но у них ещё и с базой глюки к концу прошлой недели были. Ибо сегодня на почте забрал 3 посылки, которые по статусам ещё не выехали с таможни, не прошли сортировку и т.д.
Тут уже достаточно людей написано, что не работает, но и я подтвержу)
Подписался ещё 2-3 недели назад, когда заметил редирект на новую форму. Из 5 подписанных треков я не получил ни одного уведомления, хотя движений в треках масса. Уведомления о «подтверждении подписки» приходили и я подтверждал.
Меня больше смущает тот факт, что на Хабре никто не обратил внимания на реализацию:
1. В ссылке для подтверждения подписки нет никакого хеша, никакой проверки. Можно банально подписать любой email на любой трек. Заспамить почту, просто пошутить — версий много.
2. При чеке трека на сайте палится email (если человек подписан). Тоже глупо. Можно собирать базу активных имейлов и спамить, можно пытаться сбрутить имейлы и как следствие аккаунты PayPal, QIWI и т.д., там уже на что фантазии хватит.
Вы не подумайте, я этими делами не занимаюсь. Просто мысль развивается. Если зайти на любой форум по посылкам (например, тейкер), в любую группу ВКонтакте магазина (например, aliexpress) — там кругом выложены треки, фотографии пришедших пакетов (где даже не затёрты адрес и телефон!). Можно собирать кучу баз с точными фамилиями, адресами, телефонами, имейлами. Как их можно использовать — вариантов масса. Конечно, на 99% это вина пользователей, которые выкладывают фото посылок в сеть и даже не закрашивают адрес и телефон…
Вообще, уведомления на email в какой-то степени прогресс. Если оно действительно будет работать (пока оно никак не работает), будет работать без задержек, то это весьма будет удобно. Можно будет отказаться от сайтов трекинга или настольных (мобильных) приложений, по крайней мере для движении посылок по РФ.
Вообще я мечтаю, чтобы о каждой посылке приходило email или SMS, когда оно поступает в моё почтовое отделение. Зачем гонять почтальонов ради 1 бумажки, зачем тратить бумагу на их печать. Каждая посылка, заказное письмо заносится в базу. Занесли — автоматом отправилось мне уведомление. Почтальонам не надо бегать, мне удобно. Конечно, на это будет уходить дополнительное время (ведь надо будет вбивать адрес), но сейчас на печать, разрезку уведомлений и их разнос уходит явно не меньше времени и ресурсов.
Недавно ведь ПР запустила в эксперимент SMS-уведомления для Москвы. Вбить номер гораздо проще, чем печатать, резать и разносить уведомления. Хоть бы развили и в массы выпустили.
Так, как я понимаю, денежное вознаграждение вы получили только от TELE2? Остальные компании просто частично закрыли уязвимости и проигнорировали Вас? Если так, то это печально, что такие крупные компании кладут большой болт на безопасность своих пользователей. И даже когда им приносят уязвимости на блюдечке — они на это забивают.
У меня проблема по приватности в Билайне была года 2 назад. Я купил симку для роутера и раздавал Wi-Fi небольшой группе лиц. Но при этом каждый подключившийся мог зайти на сайт beeline.ru, попасть в ЛК, отключать/подключать услуги, заказывать детализации и так далее — творить с SIM-кой всё что хочешь. Я писал им, мол "скажите как отключить этот автовход, чтобы можно было входить только по логину/паролю". В результате тогда никакой настройки не было, если ты входил с мобильного интернета этой симки — мог автоматически попадать в ЛК. И они это объясняли "Это создано для удобства пользователей". Тогда эта проблема так и не решилась, не знаю как сейчас. Может ввели отключение этого автоматического автовхода.
Мне подобные SMS начали приходить после того, как я несколько месяцев оплачивал квитки за ЖКХ и домашний телефон 2-х бабушек и за себя через Сбербанк онлайн. И где-то начиная с 3-го месяца (видимо, система следит за платежами и понимает, что раз 3 месяца подряд этот человек платит — значит будет платить дальше. После одной или 2-х оплат такого не приходит). Сообщения приходят от номера 900 (Сбербанк), мол "Выставлен счёт по номеру ХХХ на сумму ХХХ. Прямо сейчас вы можете оплатить его в Сбербанк Онлайн". Аналогично и на другие услуги приходят (горячая вода, газ).
К чему я это написал.
Ну а если SMS приходят с номера РТ и совсем на левые лицевые счета, неизвестные Вам, то это фиаско, РТ.
Это уже взломом попахивает и вредительством — статьи.
Короче, Вы хотите, чтобы Вам сделали чуть ли не полный аналог мейлрушного donationalerts.ru :)
Ибо идея и даже скриншоты, прямо 1 в 1 как у них :)
Хотя в целом я согласен — это выглядит глупо. Логично иметь обычную кнопку Выход, которая будет разлогинивать. Но по всей видимости, в Viber думают, что один телефон — одна симка — одна учётка. Даже имея две симки в телефоне, постоянно разлогиниваться из одной в другую — это маразм. (Кстати, для таких целей можно скачать Mod с 4pda и держать 2 учётки). Так что в их системе какая-то мысль, но есть.
Каналы по всей видимости запилили, а вот про удаление учётки и права в них не продумали. Если с деньгами на аккаунте всё чётко и понятно, что они вернутся, то про каналы забили.
Просто меня сама формулировка поста зацепила чтоли. Такой камень в огород Viber, мол «Если вы переустановите приложение или поменяете устройство — вы теряете доступ к своим каналам навсегда».
Но на самом деле не в обычной переустановке дело, а в полном удалении, при котором вскрылся вот такой баг с правами в чатах. Вот такой заголовок как-то логичнее бы звучал.
P.S. Вообще сам пользовался Viber'ом долгое время, потому что большинство контактов сидит там. Но в результате потихоньку перетаскиваю себя и друзей на Telegram. Всё-таки хранение истории в облаке это огромный плюс. С любого устройства с любой точки мира можешь зайти и прочитать/ответить. В Viber'e же надо что-то экспортировать при смене устройства, можно привязать толи 2, толи 3 доп. устройства — но это такой бред. WhatsApp такой же гемор, устройств для десктопов нет. Одно держит в Viber — звонки и видеозвонки. А так достаточно тяжёлый клиент у них, одна реклама стикеров и магазина постоянно надоедает. И телефон и режима сна часто будит.
но мне кажется здесь дело не в Viber, а в том что пользователь Андрей лох. И виноват сам.
На скриншоте указан пункт Настройки > Конфиденциальность > Отключить учётную запись, который полностью удаляет учётную запись Viber и всё с ней связанное. (Первая ссылка с Гугла)
А для того, чтобы переустановить Viber на телефоне, или перейти на другое устройство, надо просто удалить приложение Viber на старом устройстве, для верности можно почистить данные/кеш.
Если я чего-то не понял — поправьте.
Да закрыл уже давно, уведомления на почту просто приходят с комментариями и вопросами ко мне, приходится отвечать.
Включал бы тогда в этот обзор «белый листочек А4» и вообще без него. Я говорю, у меня друг играет на компьютерном столе без всяких ковриков и имеет ранг суприм. Для современным оптических мышек поверхность важна, но он со всеми поверхностями хорошо контактирует в любом случае. Здесь главное прямые руки и привычка, а не коврик за 3000 рублей. Вот вы что думаете, если купите себе коврик за 2000 тысячи, клавиатуру за 6, мышку за 4, то лучше играть станете? Да ничего подобного.
Я сам играю на мышке x7, коврике SteelSeries Qck Mini и клавиатуре офисной белой Genius за 120 рублей и имею последний ранг Global Elite. И я ничего полезного не смог для себя извлечь из этого обзора, хотя эта тема мне интересна. Я так и не понял, какой же ковёр мне надо купить, чтобы стать ПРО!.. Бред всё это потому что, от ковра ты лучше стрелять не станешь.
У меня друг на компьютерном столе без всяких ковриков играет и суприм.
Просто то, что не включить в обзор ведущую фирму по игровым девайсам — это выглядит глупо. Зато какие-то ноунеймы есть.
P.S. Обидеть или задеть не хотел.
Топовую фирму про производству игровых клавиатур, мышек, ковриков вы заменили, скорее всего, подделкой с AliExpress. Отличное сравнение.
Но пора систему усовершенствовать: интеграция со Slack, пуши в YO!, статус туалета в конфе Telegram и т.д. и т.п. :)
Ну и конечно же регистрацию, чекины, статистику, комментарии, лайки :d
Про жёсткий диск тоже интересно узнать, как он поведёт себя при заполненности. У знакомого был комплект и работал ровно также, как человек описал выше в комментариях.
В чём изменения?
Ну и сводную табличку ожидал увидеть в конце, в таких обзорах она обычно присутствует.
www.youtube.com/watch?v=7hG_0pLq49s
www.youtube.com/watch?v=VF4Eva_4UNE
Да и вообще неизвестно, как машина будет себя вести 2-3 месяца зимы, а не как там — выехали, 15 минут покатались. Это не тест.
А также, как она себя будет вести на природе. Например, если попал в грязь и придётся побуксовать.
Для меня, машина это не только "*опу по асфальту катать", но и спокойной выехать на природу. Но с её посадкой — только асфальт и остаётся, на большее такие машины, наверно пока, не способны.
Сегодня пришли уведомления о 2-х посылках, правда с уведомлениями о статусах от 11 числа =) Электронное письмо со статусом шло 3 дня) Ну прямо как посылки)
Но у них ещё и с базой глюки к концу прошлой недели были. Ибо сегодня на почте забрал 3 посылки, которые по статусам ещё не выехали с таможни, не прошли сортировку и т.д.
Посмотрим как оно дальше будет работать.
Подписался ещё 2-3 недели назад, когда заметил редирект на новую форму. Из 5 подписанных треков я не получил ни одного уведомления, хотя движений в треках масса. Уведомления о «подтверждении подписки» приходили и я подтверждал.
Меня больше смущает тот факт, что на Хабре никто не обратил внимания на реализацию:
1. В ссылке для подтверждения подписки нет никакого хеша, никакой проверки. Можно банально подписать любой email на любой трек. Заспамить почту, просто пошутить — версий много.
2. При чеке трека на сайте палится email (если человек подписан). Тоже глупо. Можно собирать базу активных имейлов и спамить, можно пытаться сбрутить имейлы и как следствие аккаунты PayPal, QIWI и т.д., там уже на что фантазии хватит.
Вы не подумайте, я этими делами не занимаюсь. Просто мысль развивается. Если зайти на любой форум по посылкам (например, тейкер), в любую группу ВКонтакте магазина (например, aliexpress) — там кругом выложены треки, фотографии пришедших пакетов (где даже не затёрты адрес и телефон!). Можно собирать кучу баз с точными фамилиями, адресами, телефонами, имейлами. Как их можно использовать — вариантов масса. Конечно, на 99% это вина пользователей, которые выкладывают фото посылок в сеть и даже не закрашивают адрес и телефон…
Вообще, уведомления на email в какой-то степени прогресс. Если оно действительно будет работать (пока оно никак не работает), будет работать без задержек, то это весьма будет удобно. Можно будет отказаться от сайтов трекинга или настольных (мобильных) приложений, по крайней мере для движении посылок по РФ.
Вообще я мечтаю, чтобы о каждой посылке приходило email или SMS, когда оно поступает в моё почтовое отделение. Зачем гонять почтальонов ради 1 бумажки, зачем тратить бумагу на их печать. Каждая посылка, заказное письмо заносится в базу. Занесли — автоматом отправилось мне уведомление. Почтальонам не надо бегать, мне удобно. Конечно, на это будет уходить дополнительное время (ведь надо будет вбивать адрес), но сейчас на печать, разрезку уведомлений и их разнос уходит явно не меньше времени и ресурсов.
Недавно ведь ПР запустила в эксперимент SMS-уведомления для Москвы. Вбить номер гораздо проще, чем печатать, резать и разносить уведомления. Хоть бы развили и в массы выпустили.