Подтверждение входа на портал Госуслуги через СМС отключают

Мне вот, ни разу не приходилось звонить по видеосвязи, за последние 2-3 года. Это раз.

А во вторых, тем, кому нужно позвонить, я альтернативы смогу обеспечить. Ибо они у меня в непосредственной доступности.

Не надо меня тут «пугать» и нагнетать. Сдались, так сдались. Продолжайте вести наблюдение.

при первом включении пришлось таки создать аккаунт

И гугл по только что созданному аккаунту узнал всю твою родословную до седьмого колена, ага. Вот ты натерпелся. Самому не смешно?

Наверное, есть модели, где это опционально, но об этом как-то не спешат писать в характеристиках устройства.

Вроде везде куча разных китайфонов с CN прошивками вообще без гугла. Боюсь только, что пердолинг с разблокировкой загрузчика там будет гораздо хуже создания разового аккаунта в гугле для нормальных телефонов.

У меня в примерах вполне реальный чел, работающий айтишнегом, страдающий яблодрочерством
страдающий яблодрочерством

Это уже не «айтишнег». Это может быть очень хороший узкий спец, но не «айтишнег». Онанировать на ос и/или конкретное железо, это узколобие. Я кажется не раз приводил пример такого, дяденька был в восторге от любой! новой «выходки» m$, его вообще не волновало, хорошо оно или плохо по ттх, главное что оно новое.

Про то, как он уговорил маму и дедушку установить МАХнул вместо воцапа, история умалчивает.

Силен чувак! Это ж сколько грибов надо было съесть перед этим? Хотя это подтверждает мои высказывания выше: «но не „айтишнег“» и «узколобие».

Если там всё так безопасно и разбирается до атомов, то откуда в Google Play вредоносы?

Зато под предлогом борьбы с ними, Google Play всё больше напоминает концлагерь, когда добавляют функции, вроде проверок, не загружено ли приложение через жопу без Google Play? А когда выясняется, что таки да, выводить диалог «а как ты посмел, скотина?» и настоятельно направить грузить из Google Play. Что особенно весело в контексте не столько пиратства, а когда разработчик убил нужную фичу и ты ставишь определённую версию, где она была. С запретом обновления.

Ещё это Play Заshit’а, которая палки вставляет при рутировании.

Если там всё так безопасно и разбирается до атомов, то откуда в Google Play вредоносы?

Ты вообще не понял, о чём я писал…

А кстати, как можно написать не зная? По номеру телефона как в ватсапе что ли?

Видимо да. Я не уточнял у этой альтернативно одаренной вопрос «какому дедушке и в какую деревню ты писала письмо».

С заблоченным загрузчиком точно пердолинг!

Так не пользуйся китайским хламом. На нормальных телефонах разблокировка загрузчика из коробки. Тут недавно топик был про покупку Пикселя в качестве идеального устройства для пользования без гугла. Смешно, но такова реальность.

Онанировать

Онанирует он скорее на фичи экосистемы. Типа AirTag и то что у него на карте бьётся, практически каждый член его семьи (приватность вперде, да) по эппол продуктам.

И что он может ограничивать своего сыночку родительским контролем на ойпаде. Количество часов и какие приложения может запускать. И что сыночка может делать заявки на дополнительные часы, а он одобрять.

И что на других экосистемах подобное криво-косо…

Хотя, если подумать, понятно, почему концлагерь его устраивает.

Ну так напиши развёрнуто. Мне показалось, речь про Google Play.

Были какие-то разборы МАХнула уже же, но не все приемлемого качества.

Да скорей всего просто какую-то стандартную библиотеку для OTP прикрутили. На большее вряд ли способны.

Выделить товарищу майору персональный самый дешманский смарт за трёшку и пусть подавится. Когда надо включил, сделал дело и выключил. И пусть лежит кирпичом. Трёшка - не такая сумма, чтобы жопу морщить.

Так в постановлении просто оперативно-розыскные мероприятия нарушающие неприкосновенность жилища. Т.е. внутрь пустить представителей власти этот гражданин обязан. Только вот там ещё пишут, что этот гражданин устраивал групповые акции устрашения, в ходе которых людей избивал, и обсуждал странное в соцсетях. Очень подозрительный гражданин, на мой взгляд!

Зато, каким-то образом, для оформления постановления, ФСБшникам попала в руки та самая переписка.

Попросили показать, и он сам показал, и объяснил. Чуть выше Вы же сами приводили чьи-то слова. Не этого гражданина? Например подельник, по акциям устрашения, думаете, такого быть не может?

Когда будете альтернативы обеспечивать помните, что среди Ваших товарищей вполне может оказать сексот.

ЗЫ Но мое любимое это «я вам в max написала, а вы не отвечаете». Дура! Ты хоть смотрела есть ли я там? И это реально молодая девчонка у которой мозг вроде ещё должен работать.

Для этих молодых все уже там. А если тебя там нет, будешь доказывать, что не верблюд.

Ну прочитай, подумай, всё же понятно вроде написал.

Есть большая разница между «не соображающие» и «не сображающие так же хорошо, как люди помоложе»

Есть, я и не спорил с этим. Поэтому и говорю, что квест для второй части с бОльшей вероятностью будет не проходим от слова совсем. Т.е. это не защита, а втыкание палок в колеса.

Только вот там ещё пишут, что этот гражданин устраивал групповые акции устрашения, в ходе которых людей избивал, и обсуждал странное в соцсетях.

Такие строки силовики обычно пишут, чтобы нагнать жути на судью и чтобы тот выдал таки постановление. Вытаскивают из жопы, что он там якобы и возможно в РДК участвует.

Сами материалы, из-за которых сделаны подобные выводы, представлены, видимо, не были.

Попросили показать, и он сам показал, и объяснил.

Постановление выносят ДО того, как заявиться с маски-шоу в 6 утра. А значит, переписка или её фрагменты, были у ФСБшников ещё до того, как они представили это судье, чтобы он разрешил ОРМ. Иначе бы и постановления, и обыска, не было.

Дальше обсуждать с вами это бесполезно, если даже такого простого не ведаете.

Видно, что ты не касался андроидной разработки даже краем :)

Касался. И iOS тоже.

+ учитывая текущую ситуацию в мире, там всё на атомы разбирается и анализируется,

Автоанализаторами, а в них «атомы» с кулак.

ты думаешь, им неинтересно было бы выкинуть (или хотя бы опубликовать разгромное исследование) из gp приложение? :

Начиная с «не интересно», заканчивая быстро пришедшим на ум «ну этож мессенджер, значит он должен что-то куда-то посылать, логично что он конектиться к серверам и что-то через них пересылать умеет».

Онанирует он скорее на фичи экосистемы. Типа AirTag и то что у него на карте бьётся, практически каждый член его семьи

Аааа, так дядя не за фичи для народа, а за фичи для концлагеря.

И что он может ограничивать своего сыночку родительским контролем на ойпаде. Количество часов и какие приложения может запускать. И что сыночка может делать заявки на дополнительные часы, а он одобрять.

Бедный сыночек, мне его искренне жаль. А папашка просто не осилил в Макареко &etc, но возможно осилил запрещенную в этой стране «мою борьбу».

ЗЫ Но мое любимое это «я вам в max написала, а вы не отвечаете». Дура! Ты хоть смотрела есть ли я там? И это реально молодая девчонка у которой мозг вроде ещё должен работать.

Для этих молодых все уже там. А если тебя там нет, будешь доказывать, что не верблюд.

Не, эт ей ножки топтать до меня пришлось, так что это её ЛПП оказалась.

значит и с десктопа в будущем нельзя будет войти через СМС,

Несколько вариантов входа как раз создадут сложность взлома.

Т.к. мошенникам заранее будет неизвестно - через какой вариант авторизации надо будет пройти.

какой totp, какая биометрия, поехавшие? люди специально держат кнопочные телефоны для приема смсок из банков и госуслуг, чтобы не связываться с приложениями. у пенсионеров смартфонов может вообще не быть, они ими пользоваться не умеют.

Вот как раз от смсок из банков и услуг и надо было избавится первым делом и лет 15 назад. ТОТР конкретно гойуслуг вполне стандартный и прекрасно создается любым утюгом. Никаких приложений и специальных кнопочных телефонов для входа держать не нужно.

Начиная с «не интересно», заканчивая быстро пришедшим на ум «ну этож мессенджер, значит он должен что-то куда-то посылать, логично что он конектиться к серверам и что-то через них пересылать умеет».

Ну-ну.

Вопрос в том, будет ли в обозримой перспективе работать тот же Google Authenticator. У меня уже бОльшую часть времени телефон на белом списке.

Несколько вариантов входа как раз создадут сложность взлома.
Т.к. мошенникам заранее будет неизвестно - через какой вариант авторизации надо будет пройти.

Я вас умоляю... вы никогда с ТП ISP не общались? Это блин стало уже нормой, сделайте A - сделал, сделайте B - сделал, сделайте C - не сделал по причине того, что оно бессмысленно, но сказал что сделал, сделайте D ещё более бессмысленно но сказал что сделал... сделайте Y...
Так что в такому подходу ТП народ уже давно приучили и вариативность никого не удивляет. Отдельно доставляют варианты «я вам отправила сообщение»... «пиииип отправила куда?» Когда это куда оказывается городским номером доставляет ещё больше, а когда это «куда» отправляется на номер про который ты даже в душе не знаешь с какого края начать выяснять чей он, доставляет ну по самое не балуйся.

Ты серьёзно решил, что я не в курсе? Ну откуда вы такие лезете-то?

Такие строки силовики обычно пишут, чтобы нагнать жути на судью и чтобы тот выдал таки постановление.

Также как и обсуждение в ВК создания взрывчатых веществ? Судя по документам и заявлениям, они были не так далеки от истины, как Вы пытаетесь представить.

А значит, переписка или её фрагменты, были у ФСБшников ещё до того, как они представили это судье, чтобы он разрешил ОРМ. Иначе бы и постановления, и обыска, не было.

Вы действительно верите что этот гражданин показал добровольно, а его товарищи упирались до последнего? Даже мысль не допускаете, что кто-то из товарищей мог донести?

Дальше обсуждать с вами это бесполезно, если даже такого простого не ведаете.

Вы серьёзно считаете что пользуетесь логикой?

Тут без «ну и ну», чистая логика, помните старую асю? Она умела в сервер, и ещё как умела!

Вопрос в том, будет ли в обозримой перспективе работать тот же Google Authenticator. У меня уже бОльшую часть времени телефон на белом списке.

Кто тебя заставляет кушать коричневое, но не шоколад? Почему у тебя не Aegis или любой другой свободный TOTP апп, коих овердофига?

Боже мой, какая же кровавейшая у нас гэбня! :))

Прям анекдот, «а мог бы и полоснуть ножичком». Вообще там похоже чего-то недоговаривают, но согласись странно, что к челу пришли через год после переписки? За это время могли бы его просветить вдоль и поперек и понять, что яйца выеденного история не стоит. Или переписка дошла только через год до них. Что тоже странно.

Давно пора. Для 2FA есть TOTP. Ещё бы FIDO2 ключи прикрутили, было бы вообще хорошо.

А когда выясняется, что таки да, выводить диалог «а как ты посмел, скотина?» и настоятельно направить грузить из Google Play.

Кстати, да с чатгопотой, поставленной с 4pda, так и было

Там нормальный totp, который можно использовать в линукс, например командой oathtool –totp или какое-нибудь кастомное извращение, работающее только в их устанавливаемых программах?

Нормальный. Я использую pass-otp.

При том, что они в заголовке топика. Если бы это был не обязательный гос. портал, а вк-шечка, так и наплевать.

Значит, вы не умеете обозначать контекст, раз я у вас ещё один такой собеседник.

Тоже подключил OTP, но что-то задумался.

Это ведь производная от секрета, который можно узнать.

Т.е. не второй фактор, а второй пароль.

Так SMS посолидней выглядит.

Сурово! Крайне сурово. Но имхо дело было не в этом, это был повод, но не причина, чела в чем-то подозревают но доказать не могут, взяли на карандаш, а тут повод случился, вот и нагрянули. В органах такие же люди и они такие же ленивые как и все, организация маскишоу это куча людей и куча бумаг, в случае если ничего не обнаружили потом ещё куча бумаг и возможно куча унижений перед начальством. Там притянули за уши одно сообщение из чатега, в котором я думаю с большой вероятностью можно понять что речь не о ИРЛ.

Вывод из этого, по-моему, довольно очевидный — не надо пользоваться всякими зондированными помойками, вроде ВК и ему подобного. Даже если ничего даже отдалённо противоправного или осуждаемого не обсуждать, всё равно могут что-то найти или что-то заподозрить, или просто притянуть. И вставай потом в 6 утра на нервах, показывай телефоны, пиши объяснительные. Да, ничего такого прям страшного в итоге не сделали, но нафиг оно всё надо.

Это на заметку всем, кому «нечего скрывать».

Сенькс за наводку, но в условиях белого списка они же тоже могут не работать?

Сенькс за наводку, но в условиях белого списка они же тоже могут не работать?

Если не тролленг, то интернет для работы не нужен, нужно правильное время на девайсе

Значит, вы не умеете обозначать контекст, раз я у вас ещё один такой собеседник.

Или на ЛОРе повышенное содержание аутистов :)

Это на заметку всем, кому «нечего скрывать».

Тут еще кстати важно, что есть риск того, что сегодня не наказуемо завтра может стать наказуемым и весьма сурово. Причем по уже устоявшейся практике, фактически при этом обратную силу имея, так как то, что выложено в интернете было задолго до и не удалено считается длящимся нарушением.

Например, из свеженького. Хотят приравнять т.н. деструктивный контент к экстремистскому, в том числе с административными и уголовными наказаниями.

https://iz.ru/1992419/elizaveta-krylova/kontentnyj-vid-v-rf-hotyat-priravnyat...

Проблема, что даже имеющееся понятие экстремизма весьма расплывчатое, а деструктивный и того хуже.

Нет. OTPшка это как раз второй фактор. Вход по паролю и потом вводишь отп

Вывод из этого, по-моему, довольно очевидный — не надо пользоваться всякими зондированными помойками, вроде ВК и ему подобного.

Абсолютно точно! Этому выводу уже не один десяток лет, не надо пользоваться чем-то от дяди если есть возможность этим не пользоваться. И исходная причина совсем не в трэше набутыливания, просто всё что у дяди, оно уже не твое из каробки, а кто, как, за что и через сколько лет может набутылить дело десятое. Был бы хороший человек... ну вы поняли :) Так вот напишите «мне нравиться герань» а потом выдернут из контекста и набутылят (моей маме реально нравиться герань, даже не знаю сколько горшков с ней у неё).

Только вот там ещё пишут, что этот гражданин устраивал групповые акции устрашения, в ходе которых людей избивал, и обсуждал странное в соцсетях.

Классика классического журнашлюхинга «посадили на 7 лет за то, что просто рядом посидел!11» :)

А старая ася тут вообще каким боком? Потерял контекст про «max висит спокойно в gp, хотя казалось бы»?

Смотрите, у вас есть мессенджер адын штука, его функции пересылать сообщения, сообщения могут пересылаться:
1. директом в случае если принимающая сторона не за нат
2. если принимающая сторона за нат то с использованием всяких stun
3. если принимающая сторона в оффлайне, то закешировать на сервере и при появлении принимающей стороны в онлайне отправить его.
Т.е. с точки зрения автоматического анализа 3-й пункт ниразу не противоречит логике работы мессенджера.

Собственно, зациклились и вернулись обратно к Подтверждение входа на портал Госуслуги через СМС отключают (комментарий)

Сенькс за наводку, но в условиях белого списка они же тоже могут не работать?

Оно оффлайновое. И бэкапить можно в файлик, т.е. телефон если протерял, никакой боли.

Угу, уже поставил Aegis и убедился. В сеть вообще не лезет. Переместил в него всё из Google Authenticator. И забэкапил тоже. :)