Александр Попов

Как вы это делаете?)

Как выбрать киви в качестве способа оплаты? Мне даже не предлагает такого варианта.

А почему цена не ррц, мало производят?)

И кто по твоему если не майнеры виноват?

Я бы купил, даже права пилота специально получил ради такого)
При условии, что стоить будет как полтора-два авто, а не как 10, конечно

Тем, что можно ехать ещё и как на машине в черте города или там, где запрещено летать, очевидно

По открытости же заведения можно фильтровать, там есть сверху фильтр когда ищешь

Какие именно детали?)

Интересно, ищут ли у нас вообще хоть кого-то. Недавно совсем сам попадал на мошенников (сумма ущерба была небольшая), так в полиции прямо сказали - "ну вы же сами отдали им деньги, и вообще вся история какая-то странная, мутная. ну вы оставьте заявление, а мы там посмотрим".

Проценты набежать пока ещё не успели. А судя по тому, что автору так легко одобрили кредит в таком огромном размере (в этом явно участвовали штатные сотрудники банка), я думаю, у него доход позволит погасить миллион относительно безболезненно :)

Для мобилок сделать нормальный футпринт далеко не тривиальная задача, те даже понять, что это одно и тоже устройство в браузере и мобильном приложении можно с «большими» допущениями.

Совершенно согласен :) Я просто сам веб-разработчик, ну и пытаюсь немного в Андроид в последнее время. Но версию ОС как минимум проверить можно. Особенно задача облегчается тем, что сейчас куча кастомных оболочек над Андроид, которые подписывают себя не как Андроид (например Funtouch OS и MIUI), то есть тут ещё и марку телефона нужно "угадать".

Ну и самый простой дубовый метод - не разрешать одновременно две сессии с двух разных IP. Тривиально же, и защитит в 80-90 процентах случаев от такой атаки. То есть автор поста просто не смог бы к себе в банк-клиент залогиниться после слива кода. Хотя не очень понятно, почему злоумышленники не перевели всё самостоятельно, если уже имели полный доступ.

Странно, что телефоны позволяют подключаться к таким подложным станциям и даже никак не предупреждают владельца. Или у мошенников была полная копия данных с реальной базовой станции, включая все ключи шифрования?

Ну номер на авто - это просто железка. А вот телефон, по-хорошему, должен проверять, куда он подключается. У нас же браузеры проверяют сертификаты сайтов перед установкой безопасного соединения?

Ааа. Ну я просто думал, мы тут десктопный редизайн обсуждаем :) В мобильном клиенте меню скрыто, пока его не вытащищь. Но тоже кстати было бы классно, если бы оно было полностью конфигуриремым. Ну или хотя бы в плане состава, если уж не порядка пунктов.

Ааа, не знал. Ну в принципе и слава богу, что не вступил. Так и не привыкну к отсутствию синей полосы сверху. Это как часть айдентики что ли была...

Да я и не намекал на проблемы со зрением. Просто в принципе на мониторе такой же диагонали вы в 2К и 4К будете всё видеть очень мелко, если масштаб не укрупните. Логика же. Вот если у вас ещё и диагональ больше, чем у остальных (у меня 24 дюйма при Full HD, и точка довольно крупная), то это отчасти компенсирует проблему...

А я близорукий и сижу в упор (а есть надеть очки или линзы и отсесть дальше, то при просмотре кино и прохождений игр ощущение погружения теряется)... У меня 24 дюйма если что

Дело не в мобильности. Есть довольно авторитетные исследования, согласно которым слишком длинные строки читать тяжелее коротких. Или вы хотите посты плитками в две колонки?

P. S. Мне кстати второй ваш скрин визуально нравится, хотя возможно в реале там буквы слишком гигантские и такая картинка слишком давит при чтении.

И вообще, превосходство эппла — это аксиома.Я надеюсь, вы правда шутите :) В чём там превосходство, в цветастых иконках и упоротых анимациях сворачивания/разворачивания окон а-ля кусок резины? Или может в том, что пользователь почти во всех действиях ограничен, и может делать только то, что разработчики разрешат? Ну и цены на софт, опять же, повыше чем на винде, а ломанного софта почти нет. Пиратство конечно незаконно, но если спуститься на землю к нуждам простого пользователя, у которого не особо много денег...

Ну и оверпрайснутый айфон для полноты картины, который при сопоставимых характеристиках стоит на 40-50 процентов дороже флагманов некоторых других не самых плохих фирм, включая корею и некоторых китайцев.

Сочувствую конечно автору, но у меня бы это вызвало просто огромные подозрения: сам собой появившийся кредит уже признак взлома аккаунта. А тут ещё появившийся там же семейный счёт, и некий менеджер из банка (да даже если и настоящий), который просит закрыть кредит не официально по процедуре, а переводом на этот счёт на свой страх и риск... Ну вот серьёзно, стрёмнее некуда ситуация. И при этом даже не чекнуть, что за карта на этом счёте числится? И не перезвонить в банк? Где гарантия была, что автор истории общается не с тем же человеком, который его взломал (а взлом на момент захода в приложение уже был совершенно очевиден)?

Так что алгоритм не особо уж грамотный, просто автор запаниковал и поспешил.

Вроде всё работает. Ловите обновлённую версию

Всё-таки не случайно, они об этом предупреждали месяца за три-четыре, а месяца полтора назад запустили бета-тест на произвольно отобранных ста тысячах аккаунтов. Но таки да, поменять два цвета и укрупнить иконки - это конечно мощное изменение :)

Кстати, когда они год или полтора назад сделали это в мобильном клиенте, мне тоже не особо это понравилось такое решение, когда почти абсолютно всё кроме иконок белого цвета. Сейчас как-то пофиг, потому что пользуюсь в нём только тёмной темой, и вообще 90 процентов времени всегда использовал Kate Mobile.

Смотреть на 4К сайты, не увеличивая масштаб - ну такое :)

Если у члена семьи карта другого банка, то никак (если только делать какую-то единую базу клиентов всех банков на государственном уровне). Но можно хотя бы требовать наличие одинаковой фамилии - тогда схема будет работать для родителей, детей и супругов. Остальные случаи можно тоже разрешить, но уже по более сложной схеме - например, опять же, прийти в офис с владельцем привязываемой карты.

Но если проектируется интерфейс Android/iOS (на текущем этапе развития), какая логика делать выгрузку в React? Расчёт на использование разработчиком Cordova, так что ли?

Так а сейчас какие у вас проектируются? Вы же в описании говорили о выгрузке в React.

Кстати да, вот только вспомнил про старый давно забытый мной Dreamweaver :)

А телефон совсем не проверяет на основе данных симки, куда он коннектится? И да, я знаю про роуминг прекрасно. Но проблема в другом: почему фальшивая станция может объявить себя каким-нибудь билайном или мегафоном, и телефон абонента в это поверит? Это ж дыра размером с Мексику.

Вот именно, тем более нелепо, что банк даже не проверяет, что за карта к этому счёту привязывается и на кого она

Ого, не знал про такую схему. Ну а как насчёт камеры на банкомате, с которого будет снимать деньги "нашедший" карту? Он же по любому засветит лицо. Ну сейчас-то проще, т.к. все в масках, но раньше-то засвечивал)