А как это работать будет? Т.е. достаточно создать условия недоступности API телеги, и защита не сработает и уровень аутентификации с 2FA понижается до логин/пароль? Или другой алгоритм 2FA срабатывает?
Задумка любопытная. Но есть нюанс. Правильно ли я понимаю, если бот в частности или телега в целом окажется по какой то причине недоступными - то в учетку зайти не получится. Просто потому что не получим push на одобрение входа?
"В частности, на всех этапах для подтверждения личности заявителя будет использоваться единая биометрическая система." вот для этого похоже, оно все и затевается... Без этой бочки дегтя слишком все замечательно выглядит.
Коммерческая сторона тут вообще мимо, я её даже не обсуждаю... Вопрос в том, что если кому то захочется по доброте душевной выложить конфиг в общедомовой вацап чат или телегу. И понеслась... Если у тебя 5-6 адекватных друзей на сервере, то такого скорее всего не случится. Если 50 - то вопрос только в том, когда это случится. Далее вероятность такого события идет по параболе с ростом числа пользователей ))).
В другом варианте, в его правильной настройке, логин и пароль (или ключ/сертификат) являются индивидуальным для каждого пользователя, и при одновременном подключении с разных IP сервер либо не пустит второго пользователя, либо выкинет предыдущего. Это конечно тоже не идеальный вариант, но позволит хотя бы как то ограничить число неконтролируемых пользователей.
"Прописать допустим 30 Гб в месяц - и раздавай кому угодно." - во 1-х это нельзя сделать в текущей реализации Xray, насколько я знаю, а во 2-х, если у вас будет утечка 10% ключей, или 20%? Всем отрезать по 30Гб? При утекшем в паблик конфиге эти 30 уйдут за полтора часа. Я уж не говорю о забитом канале сервера на эти полтора часа, пока все дружно качают...
"Один конфиг можно использовать с нескольких устройств, и сами пользователи могут делиться своими конфигами со своими друзьями. То есть для друзей друзей можно не выпускать отдельные конфиги, что облегчает вам жизнь." это большой недостаток, кстати, который преподносится тут как достоинство, на самом деле является одним из ключевых моментов, почему в данной реализации Xray его нельзя использовать для подобных целей. Представляете, что будет, если ваш конфиг попадет в общий доступ в сети (а при большом числе "друзей" это даже не вопрос недель, а дней), и тогда через ваш VPN пойдет столько всякого паразитного трафика, что мамабожежмой!
Это, кстати, осознают и авторы Xray, я уже на GIT видел попытки участников и разработчиков внедрить ограничение по количеству IP для одного конфига, правда до реализации там пока дело не дошло. Но они в пути.
Кстати, отметил сегодня (17 января) ошибку соединения с настройкой SNI www.microsoft.com, смена настройки на другой домен проблему решила. Вообще, решил свой домен поднять пока для такого случая, благо их есть у меня...
Простите, а можно уточнить, а какова практическая ценность этого рейтинга? Его как то можно монетизировать? Ведь насколько я понимаю, Хабр не платит за статьи, да и рекламы от авторов в этих статьях тоже не разрешено? Тогда какова цель?
Словом "ресторан" всетаки в моем понимании обозначается нечто более солидное, мишленовское, с официантами, скатертями и хрусталем. Под то, что в статье больше подходит термин "закусочная", или "забегаловка"...
так я про то и говорю, что если сломается надо новый девайс покупать в отличии от флешки, которую можно воткнуть в 10к устройств в доме, от телевизора до смартфона
согласен... тут я всегда отвечаю так: не то, важно что о вас знают, а то, кто о вас что-то знает... если обо мне будет знать Google, и не делиться инфо с той юрисдикцией, где я проживаю - это в общем то совсем безвредно (почти)
То, что задумывался - это хорошо. Вопрос только в том, что именно нужно от подобного девайса, какие именно задачи он будет решать. А то может оказаться, что и обычный Mikrotik может это все делать отлично и без плясок с бубном и всяческих переделок...
Да, особенно BroadcastReceiver пострадал, там куча теперь разных ограничений. С т.з. энергоэффективности - да, а вот с т.з. гимороя разработчику сильно все хуже стало, причем без альтернативы. Вот например нужно было мне сделать приложение, которое бы фиксировало момент разблокировки смартфона. Вроде задача понятная, и есть даже специальный эвент на это, но оно работает только если приложение открыто, из самого приложения, а из BroadcastReceiver - хрен. т.е. смысл вообще теряется. Вот и приходится извращаться по разному, чтобы вроде бы элементарную задачу решить.
А как это работать будет? Т.е. достаточно создать условия недоступности API телеги, и защита не сработает и уровень аутентификации с 2FA понижается до логин/пароль? Или другой алгоритм 2FA срабатывает?
Ну да, или через Google Authenticator или другое offline приложение.
Задумка любопытная. Но есть нюанс. Правильно ли я понимаю, если бот в частности или телега в целом окажется по какой то причине недоступными - то в учетку зайти не получится. Просто потому что не получим push на одобрение входа?
"В частности, на всех этапах для подтверждения личности заявителя будет использоваться единая биометрическая система." вот для этого похоже, оно все и затевается... Без этой бочки дегтя слишком все замечательно выглядит.
Долой полумеры! Даешь format c:! )))
Коммерческая сторона тут вообще мимо, я её даже не обсуждаю... Вопрос в том, что если кому то захочется по доброте душевной выложить конфиг в общедомовой вацап чат или телегу. И понеслась... Если у тебя 5-6 адекватных друзей на сервере, то такого скорее всего не случится. Если 50 - то вопрос только в том, когда это случится. Далее вероятность такого события идет по параболе с ростом числа пользователей ))).
В другом варианте, в его правильной настройке, логин и пароль (или ключ/сертификат) являются индивидуальным для каждого пользователя, и при одновременном подключении с разных IP сервер либо не пустит второго пользователя, либо выкинет предыдущего. Это конечно тоже не идеальный вариант, но позволит хотя бы как то ограничить число неконтролируемых пользователей.
"Прописать допустим 30 Гб в месяц - и раздавай кому угодно." - во 1-х это нельзя сделать в текущей реализации Xray, насколько я знаю, а во 2-х, если у вас будет утечка 10% ключей, или 20%? Всем отрезать по 30Гб? При утекшем в паблик конфиге эти 30 уйдут за полтора часа. Я уж не говорю о забитом канале сервера на эти полтора часа, пока все дружно качают...
"Один конфиг можно использовать с нескольких устройств, и сами пользователи могут делиться своими конфигами со своими друзьями. То есть для друзей друзей можно не выпускать отдельные конфиги, что облегчает вам жизнь." это большой недостаток, кстати, который преподносится тут как достоинство, на самом деле является одним из ключевых моментов, почему в данной реализации Xray его нельзя использовать для подобных целей. Представляете, что будет, если ваш конфиг попадет в общий доступ в сети (а при большом числе "друзей" это даже не вопрос недель, а дней), и тогда через ваш VPN пойдет столько всякого паразитного трафика, что мамабожежмой!
Это, кстати, осознают и авторы Xray, я уже на GIT видел попытки участников и разработчиков внедрить ограничение по количеству IP для одного конфига, правда до реализации там пока дело не дошло. Но они в пути.
Выпил - наклеил, выпил - наклеил! Поэтому и брака много... )))
Кстати, отметил сегодня (17 января) ошибку соединения с настройкой SNI www.microsoft.com, смена настройки на другой домен проблему решила. Вообще, решил свой домен поднять пока для такого случая, благо их есть у меня...
"Покупайте девайсы Apple" говорили они, "они самые безопасные" говорили они...
Понятно, как то так я себе все и представлял, пользы никакой нет... Спасибо.
Простите, а можно уточнить, а какова практическая ценность этого рейтинга? Его как то можно монетизировать? Ведь насколько я понимаю, Хабр не платит за статьи, да и рекламы от авторов в этих статьях тоже не разрешено? Тогда какова цель?
Словом "ресторан" всетаки в моем понимании обозначается нечто более солидное, мишленовское, с официантами, скатертями и хрусталем. Под то, что в статье больше подходит термин "закусочная", или "забегаловка"...
так я про то и говорю, что если сломается надо новый девайс покупать в отличии от флешки, которую можно воткнуть в 10к устройств в доме, от телевизора до смартфона
Штука в том, что делать если VHS видеомагнитофон сломается - такую экзотику теперь ещё поискать!
Если вы считаете свою работу бесполезной, вспомните о том, что есть разработчики приложений Kaspersky под Android.
согласен... тут я всегда отвечаю так: не то, важно что о вас знают, а то, кто о вас что-то знает... если обо мне будет знать Google, и не делиться инфо с той юрисдикцией, где я проживаю - это в общем то совсем безвредно (почти)
То, что задумывался - это хорошо. Вопрос только в том, что именно нужно от подобного девайса, какие именно задачи он будет решать. А то может оказаться, что и обычный Mikrotik может это все делать отлично и без плясок с бубном и всяческих переделок...
Да, особенно BroadcastReceiver пострадал, там куча теперь разных ограничений. С т.з. энергоэффективности - да, а вот с т.з. гимороя разработчику сильно все хуже стало, причем без альтернативы. Вот например нужно было мне сделать приложение, которое бы фиксировало момент разблокировки смартфона. Вроде задача понятная, и есть даже специальный эвент на это, но оно работает только если приложение открыто, из самого приложения, а из BroadcastReceiver - хрен. т.е. смысл вообще теряется. Вот и приходится извращаться по разному, чтобы вроде бы элементарную задачу решить.