Перейти к содержанию

Чего нехватает разработчикам? (риторический)


Рекомендуемые сообщения

Опубликовано (изменено)

Всем здравия и отсутствия багов!

По теме: грядет вот продление лицензии и KIS (лицензия на несколько устройств, но пользуюсь ПО только для Андроида, так что видимо ему и "шишки") просто надрывается напоминаниями типа "а вы знаете? У вас скоро конец света! Это срочно нужно исправить! ВАША ЛИЦЕНЗИЯ ПОЧТИ ЗАКОНЧИЛАСЬ!!! Осталось 14... 13... 12... 11... 10... дней!..". Захожу в продление лицензии и читаю (почти дословно): "А вы знаете? Активировать новую лицензию пока старая не закончилась не следует!"... Немая сцена и нелестный отзыв...

Вопросы: это как классифицировать? В чем разработчикам помочь, чтобы этого маразма (мож кто термин и иной подберет, но у меня не вышло) небыло?

PS: KL уважаю, но такие ляпы это как-то непрофессионально.

PS2: Я конечно не разбираюсь в деталях, но продлить лицензию в момент окончательного завершения предыдущей (просто переключиться в час Х) не является неразрешимой задачей (мягко говоря). Но по факту так и не решена (или я ошибаюсь? и все эти надписи всего лишь на "заборе"? Тогда другой ворос: чего же не стерли?..). Короче печально все это.

Изменено пользователем Rassven
  • Улыбнуло 1
Опубликовано

...

Вопросы: это как классифицировать? В чем разработчикам помочь, ...

 

Помочь никак нельзя. Только терпеть. Или снести продукт. Подобный вопрос уже был на форуме - как итог - все остались при своём мнении ...

  • Согласен 1
Опубликовано

@Rassven, попробуйте временно отключить уведомления в Настройки приложения

 

))) как раз это уведомление не отключается

  • Улыбнуло 1
Опубликовано

@dexter, у меня иная информация
 

 

 

По умолчанию в Kaspersky Internet Security для Android включен показ уведомлений о работе программы: запуске, истечении срока действия лицензии, отключении защиты.
Опубликовано (изменено)

@Rassven, попробуйте временно отключить уведомления в Настройки приложения

https://support.kaspersky.ru/10290

Много лет являюсь пользователем продуктов ЛК и мне чисто морально обидно за такие ляпы. Да, я их (предупреждения) могу и не читать и продлить в последний день (выкроить время и даже напоминалку поставить, хотя не вижу смысла на это ради 10-ти дней отсрочки), но мне "за державу обидно". По тому и поднял тему. В целом-то все работает и хорошо, но вот таких горьких деталей много и почему не допиливают непонятно, вроде их же хлеб... Короче как-то так.

См. PS2 пост 1.

Изменено пользователем Rassven
Опубликовано (изменено)

 

@dexter, у меня иная информация

 

 

 

По умолчанию в Kaspersky Internet Security для Android включен показ уведомлений о работе программы: запуске, истечении срока действия лицензии, отключении защиты.

 

 

у ТС вопрос как раз в отключении этого уведомления, поскольку этот словесный маразм проверять некому. Тестировщики заняты более глобальными проблемами, мелочи их не интересуют.

Изменено пользователем dexter
Опубликовано

@Rassvenhttps://help.kaspersky.com/KPC/1.0/ru-RU/95253.htm

@dexter, так я про отключение и сказал, только вы сказали, что оно типа не отключается

 

 

По ссыске ERROR 404.

могли бы и сами обратить на адрес в адресной строке, наверно бы поняли что там лишнее
Опубликовано (изменено)

С горя поперся на My.Kaspersky и пожалел... Цитата по соглашению о продлении лицензии: "...Устанавливая соответствующий флажок и завершая процесс покупки, вы недвусмысленно разрешаете компании Digital River автоматически продлевать подписку на использование приобретаемого продукта..."... ?Автоматически продлевать?.. А где можно почитать как ЭТО работает?

И пункти как в банке мелким шрифтом (здесь наоборот крупно и жирно): "Я подтверждаю, что полностью прочитал, понял и принимаю Условия автопродления".

Изменено пользователем Rassven
  • Улыбнуло 1
Опубликовано (изменено)

 

Автоматически продлевать?.. А где можно почитать как ЭТО работает?

https://support.kaspersky.ru/common/buy/12473#block6
Я имел в виду что мне по сути не остается выбора, только автопродление, причем похоже меня собираются ставить перед фактом на сколько и на каких условиях, не спрашивая о согласии (вопрос и касался того насколько ЭТО автоматично).

Я не хочу АВТОпродления, но там нет альтернативы (или две кнопки "ПРОДОЛЖИТЬ" дают возможность угадать нужный вариант?).

Уже и не важно, с чего тему начал, к тому и снова пришел... Куда не сунься везде одинаково... Пересмотрю свое мнение о том что нам стоит гордиться ЛК..

Изменено пользователем Rassven
  • Улыбнуло 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dexter
      Автор dexter
      Доброго времени суток уважаемые волшебники и кудесники ЛК , ответственные за дизайн и интерфейс продуктовой линейки .
       
      При каждом обновлении происходит сверка файлов программы на предмет цифровой подписи и (или ) хеш-кода (поправьте если не так выразился). Это ясно. Но это касается непосредственно файлов программы.
       
      Вот после принятия  некоторого количества кофейку, назрел такой вопрос : а если изменять кое-какие файлы (кроме тех которые обще признаны к редактированию) , отвечающие за кое-какую информацию по расположению кое-каких элементов интерфейса при использовании альтернативной темы оформления - будут или не будут при очередном обновлении проверяться на предмет цифровой подписи и (или ) хеш-кода (или что-то там около этого) ?
       
       
    • KL FC Bot
      Автор KL FC Bot
      Как правило, разработчики ПО являются как минимум продвинутыми пользователями компьютеров. Поэтому может сложиться впечатление, что они с большей вероятностью смогут выявить и отразить атаку злоумышленников. Но, как показывает практика, от социальной инженерии не защищен никто — надо лишь найти к человеку правильный подход. В случае IT-специалистов таким подходом часто может стать предложение хорошо оплачиваемой работы в престижной компании. В погоне за вакансией мечты даже опытные айтишники иногда теряют осторожность и начинают вести себя ничем не лучше школьников, скачивающих пиратские игры из Интернета. А реальной целью (а точнее жертвой) атаки может стать его текущий работодатель.
      Недавно стало известно о новой схеме, которую хакеры используют для заражения компьютеров интересующих их разработчиков: под видом тестового задания они подсовывают соискателям скрипт с бэкдором. И это не изолированный случай, а лишь самая свежая итерация хорошо отлаженного процесса. Хакеры уже несколько лет активно используют фейковые вакансии для охоты на IT-специалистов — и в ряде случаев добиваются поистине оглушительного успеха.
      Казалось бы, это должно быть личной проблемой айтишника. Но в современных условиях велика вероятность, что и основную работу, и тестовое задание на новую вакансию специалист будет делать на одной и той же машине. То есть под угрозой может оказаться не только личная, но и корпоративная информация.
      Фейковая вакансия, криптоигра и ограбление на $540 миллионов
      Один из самых громких случаев успешного применения тактики фейковой вакансии произошел в 2022 году. Тогда злоумышленникам удалось связаться (вероятно, через LinkedIn) с одним из старших инженеров компании Sky Mavis, которая разрабатывает криптоигру Axie Infinity, и предложить ему высокооплачиваемую работу.
      Получив заманчивое предложение, сотрудник прилежно прошел несколько инсценированных взломщиками этапов отбора. В итоге все, естественно, закончилось получением оффера, который был отправлен жертве в виде PDF-файла.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      С разницей буквально в несколько дней команда, поддерживающая Python Package Index (каталог программного обеспечения, написанного на Python) и Mozilla (организация, стоящая за разработкой браузера Firefox), выпустили крайне похожие предупреждения о фишинговых атаках. Неизвестные злоумышленники пытаются заманить Python-разработчиков, использующих PyPi и создателей плагинов для Firefox, имеющих аккаунты addons.mozilla.org, на фальшивые сайты площадок, с целью выманить их учетные данные. В связи с чем мы рекомендуем разработчиков ПО с открытым исходным кодом (не только пользователей PyPi и AMO) быть особенно внимательными при переходе по ссылкам из писем.
      Эти две атаки не обязательно связаны между собой (все-таки методы у фишеров несколько различаются). Однако вместе они демонстрируют повышенный интерес киберпреступников к репозиториям кода и магазинам приложений. Вероятнее всего, их конечная цель — организация атак на цепочку поставок, или перепродажа учетных данных другим преступникам, которые смогут организовать такую атаку. Ведь получив доступ к аккаунту разработчика, злоумышленники могут внедрить вредоносный код в пакеты или плагины.
      Детали фишинговой атаки на разработчиков PyPi
      Фишинговые письма, адресованные пользователям Python Package Index, рассылаются по адресам, указанным в метаданных пакетов, опубликованных на сайте. В заголовке находится фраза [PyPI] Email verification. Письма отправлены с адресов на домене @pypj.org, который всего на одну букву отличается от реального домена каталога — @pypi.org, то есть используют строчную j вместо строчной i.
      В письме говорится, что разработчикам необходимо подтвердить адрес электронной почты, для чего следует перейти по ссылке на сайт, имитирующий дизайн легитимного PyPi. Интересно, что фишинговый сайт не только собирает учетные данные жертв, но и передает их на реальный сайт каталога, так что после завершения «верификации» жертва оказывается на легитимном сайте и зачастую даже не понимает, что у нее только что похитили учетные данные.
      Команда, поддерживающая Python Package Index, рекомендует всем кликнувшим на ссылку из письма немедленно сменить пароль, а также проверить раздел Security History в своем личном кабинете.
       
      View the full article
    • TorinoS
      Автор TorinoS
      Привет!
      Я - старший Java/Kotlin разработчик с 6 годами опыта в backend и исследую направления для развития моих навыков. Рассматриваю различные пути: например,
      - углубить фронтенд, изучить React и стать fullstack-разработчиком,
      - расширить мои скилы в бэкенд, освоив такие языки как Rust.
      - облачные технологии (AWS, Azure),
      - углубление DevOps навыков (Docker, Kubernetes) для управления инфраструктурой.
      - ML
      - безопасность

      Интересует, какое из этих (и не только этих) направлений более перспективно на ближайшие 5 лет.
      Какие конкретные технологии или фреймворки стоит выбрать для каждого пути?
      Какие реальные преимущества и с какими сложностями сталкиваются разработчики при переходе в фуллстек и другие направления?
      Есть ли другие направления, которые стоит учитывать для роста в текущих условиях рынка?
      Спасибо!
    • KL FC Bot
      Автор KL FC Bot
      Популярная система сборки и оптимизации сборочного конвейера CI/CD Nx была скомпрометирована в ночь с 26 на 27 августа. В пакеты системы, имеющие по статистике репозитория npm более 5 миллионов загрузок еженедельно, был добавлен вредоносный скрипт, который запускается сразу после инсталляции пакета. У тысяч разработчиков, применяющих Nx для ускорения и оптимизации сборки приложений, были украдены важные конфиденциальные данные: токены npm и GitHub, ключи SSH, криптокошельки, API-ключи. Эти данные выгружались в публичный репозиторий GitHub. Масштабная утечка секретов создает долгосрочную угрозу атак на цепочку поставок — даже когда вредоносные пакеты будут удалены из пораженных систем, у злоумышленников все равно могут остаться возможности компрометации приложений, создаваемых этими тысячами разработчиков.
      Хронология атаки и реагирования
      Злоумышленники воспользовались скомпрометированным токеном одного из мейнтейнеров пакета Nx чтобы в течение двух часов с 22:32 UTC 26 августа до 0:37 UTC 27 августа опубликовать многочисленные вредоносные версии пакета Nx и его плагинов. Двумя часами позже платформа npm удалила все скомпрометированные версии пакетов, а еще час спустя владельцы Nx отозвали украденный токен — атакующие потеряли доступ к публикации. Тем временем на GitHub стали появляться тысячи публичных репозиториев, содержащих данные, украденные вредоносным скриптом.
      27 августа в 9:05 UTC отреагировал уже GitHub, сделав все репозитории с утечкой приватными и недоступными для поиска. Тем не менее, украденные данные были общедоступны более 9 часов и их скачали многократно разные группы злоумышленников и исследователей. В общей сложности было выпущено 19 скомпрометированных версий Nx и плагинов:
      @nx, 20.9.0, 20.10.0, 20.11.0, 20.12.0, 21.5.0, 21.6.0, 21.7.0, 21.8.0 @nx/devkit, 20.9.0, 21.5.0 @nx/enterprise-cloud, 3.2.0 @nx/eslint, 21.5.0 @nx/js, 20.9.0, 21.5.0 @nx/key, 3.2.0 @nx/node, 20.9.0, 21.5.0 @nx/workspace, 20.9.0, 21.5.0  
      View the full article
×
×
  • Создать...