Три месяца - в СИЗО Потом - с весны 2019 года - под домашним арестом Летом 2020 года с него сняты все обвинения.
Поэтому, прокси/промежуточный сервер - это опасно и ненадежно. Как вариант - выложить исходники сервера в открытый доступ и пусть каждый поднимает его сам для музыки или для очень старых телефонов (1.5 - 2.х).
1. Прокси сервер не нужен для работы приложения (за исключением музыки) на Android 4.1-Android 4.4. Эти версии поддерживают TLS 1.0/1.1 и сервера ВК тоже поддерживают (пока) TLS 1.0/1.1. Когда ВК перейдет на TLS 1.2, то без прокси будет действительно тяжело.
2. На телефонах под Андроид 4.1-4.4 железа должно хватить для обработки запросов без модификации на сервере. Его хватало для обработки REST API ВК на Симбиан 9.3 / J2Me и новее, под Андроид 4.1 и новее точно хватит. Старые Андроиды выпуска 2012-2014 годов, конечно тормозят, но не думаю, что тормозят сильнее какой-нибудь кнопочной (и некнопочной) Нокии 2009 года.
3. Поддержка 2FA критически необходима. Без нее - пользоваться приложением "стремно".
4. Похожее приложение было разработано в 2018-2020 годах для Симбиан. Одна из проблем - прокси-сервер часто взламывали просто из вредности или по другим причинам. Это реальная проблема, т.к. надо выделять ресурсы на защиту сервера. Плюс угроза хака сервера и размещения на нем незаконного контента и посадки в тюрьму (или, как минимум, в КПЗ). В 2018 году была уже история для альтернативного клиента ВК, (разработчик оказался в КПЗ, чем закончилась - не знаю). По крайней мере, сервер надо вывести из российской юрисдикции (т.е. его официальный владелец должен быть не в РФ) .
По-возможности, нужно убирать сервер за исключением запросов к музыке и, возможно, поддержки телефонов на 2.х-4.0 (они реально могут не потянуть эти запросы). Хотя и здесь не факт, что не потянут. Надо проверить будет, вполне возможно, что 2.х тоже потянет, а TLS 1.0 на нем уже есть. Насчет Андроид 1.5 - не знаю.
5. Вторая большая проблема вашего промежуточного сервера - его могут взломать, перехватить трафик и, теоретически, хануть аккаунты пользователей вашего приложения или как минимум прочитать переписку. Опять-таки, этот этап уже проходили с приложением ВК на Симбиане.
Исходя из всего этого, лучше отказаться от промежуточного сервера для Андроид 4.1 (а может и 4.0) - 4.4 и перенаправлять трафик через сервер только в случае запросов на музыку или для телефонов на Андроид 1.5-2.х-4.0 (или только 1.5-2.х, если 4.0 будет тянуть парсинг ответов ВК, или даже только 1.5).
Это нужно, чтобы минимизировать риски. Сервер - слабое звено, как показывает опыт. В случае сбоя / хака сервера основной функционал будет работать как минимум для Андроид 4.1-4.4.
Нет. Полностью TLS 1.2 поддерживается начиная с Андроид 5. На Андроид 4.4 - как повезет (зависит от телефона). Многие приложения типа Google Chrome или Gmail сами поддерживают TLS 1.2 На Андроид 4.1 - 4.3 - не поддерживается, но некоторые приложения могут поддерживать На Андроид 2.х и 4.0 - не поддерживается
Для проверки зайти с родного браузера "Internet" (не Google Chrome) на https://kp.ru or https://wikipedia.org or https://nypost.com. Эти сайты поддерживают только TLS 1.2 и, возможно, TLS 1.3, но не поддерживают TLS 1.1 и ниже.
Вы хотели сказать TLS 1.2? Сайтов/приложений, которые требуют исключительно TLS 1.3, пока очень и очень мало. Если исключить очень уж узкоспециализириванные сайты, то, наверное, практически нет.
Другое дело, что действительно новые сертификаты не решают проблему TLS 1.2 да и не все новые сертификаты можно установить на старые системы (по различным причинам).
Я не знаю, насчет 100%-го обеспечения (в теории - да, на практике - не знаю), но binance.us был создан именно из-за жестких требований к отчетности и к KYC со стороны минфина США.
Криптовалютные "биржи" (они не биржи, на самом деле, а кустодиальные кошельки) нужны только для одного - для ввода-вывода средств на не-кустодиальные кошельки. Точнее даже для вывода (для ввода при желании можно найти другие варианты, хотя несколько дороже будет).
Держать там сколько-нибудь значительные суммы лучше не надо. Там можно держать максимум ту суммы, которая нужна для текущих операцией. Например, вы живете в ЕС, а вам надо оплачивать что-то в РФ (через крипту). Вот и держите монет на несколько сотен евро/долларов, но не более того.
В ноябре 1932 года в КПГ было 5.980.239 членов партии. Погибли и/или были в концлагерях - сотни. Абсолютное большинство вполне спокойно приняло гитлеровский режим и сотни тысяч немецких коммунистов (а может и миллион) стали членами НСДАП. Все потому, что не было принципиальной разницы между КПГ и НСДАП. Две стороны одной медали - национальный социализм Гитлера и революционный/интернациональный социализм Ленина-Сталина. Разница - только в наличии свастики в белом круге на одном и том же красном флаге вместо серпа и молота.
Они гноили в концлагерях социал-демократов (членов СДПГ/SPD). Большинство коммунистов (КПГ/КPD) вошло в НСДАП ("снаружи коричневые, красные внутри"). А все потому, что социал-демократы не имеют с социализмом/коммунизмом ничего общего. Социла-демократия - это "социальная демократия", а не "социалистическая демократия". Social Democracy vs "Socialist Democracy". Разница такая-же, как между сексом по любви и изнасилованием. Что-то общее есть, но абсолютно разные вещи.
... и даже 15-кратный рост доходов от нефтедобычи не спас СССР. Социалистическая плановая экономика с ее колхозами и совхозами оказалась полностью неэффективной.
На самом деле, плановая экономика умеет только клепать танки и запускать ракеты. Космическя программа СССР в начале (50-е/60-е) - побочный эффект ракетной программы. Потом (в 70-х/80-х) - интегральная часть военных расходов. Ценой неимоверных усилий и жертв плановая экономика может достичь средненьких результатов в какой-то одной области (обычно это оборонка, привет от сталинской "индустриализации"), но в остальном - абсолютно неэффективная система. Доказано всеми попытками ее использовать в 20 веке.
ИМХО, потенциал-то оказался исчерпанным еще раньше (косыгинские реформы 1965, и всё такое ), но появилась нефть… И в том же 1975 СССР обогнал по добыче США.
Экономика СССР была очень инерционной. Сворачивание косыгинских реформ в полной мере сказалось в 1975 году. Я был маленьким ребенком, еще не был в школе, но я отлично помню, что в 1975 году родители внезапно стали позже приходить с работы из-за того, что стояли в очередях за продуктами. И это в третьем по величине городе СССР. И тогда же из магазинов исчезла мука (мама все время жаловалась). А потом становилось только хуже.
По-видимому, в других регионах обвал начался раньше 1975 года. Черняев в своих мемуарах пишет о пустых полках магазинов в областных центрах в 1972 году.
Я полностью с вами согласен. Просто когда сын делал доклад в школе о жертвах "марксистских" и левых тоталитарных режимов (мы живем не в РФ), то по открытым источникам мы насчитали 100 миллионов. Это включало в себя СССР, Китай, Восточную Европу, КНДР (включая жертв голода в КНДР), Вьетнам-Лаос-Камбоджу, Кубу, Эфиопию и остальных африканских людоедов типа Мугабе. Понятно, что это нижняя оценка и она не включала в себя миллионов, уничтоженных национал-сосциалистическим режимом Гитлера (который был не менее социалистическим, чем сталинский режим) и погибших во Второй Мировой Войне, развязанной Гитлером. Строго говоря, эти цифры надо приплюсовать тоже.
Сын рассказал, что учитель был в шоке (и дети тоже). То есть они знали, что сталинизм это плохо, но 100М никто не ожидал увидеть. На этом фоне диктаторов типа Пиночета и Салазара (Португалия) можно смело записывать в святыте и канонизировать - по колличеству убитых они не влезают даже в статистическую погрешность товарищей Сталина, Мао, Пол Пота, Ким Ир Сена и Кастро.
Среди right wing диктаторов можно отметить только Франко (несколько сот тысяч погибших в гражданской войне, хотя вина за развязывание войны в значительной степени лежит и на республиканцах, но ладно, запишем все на Франко) и Сухарто в Индонезии (несколько сот тысяч убитых коммунистов и членов их семей в 1965 году). Остальные right wing диктаторы не дотягивают даже до статистической погрешности коммунистических вождей.
Плановая экономика — один из основных признаков тоталитарного (даже не авторитарного) режима.
До сих пор не вижу откуда такая у вас информация?
Чистая статистика. Берем страны с плановой экономикой и смотрим, какие из них были тоталитарными. В 100% случаев все страны с плановой экономикой были тоталитарными режимами (все сателлиты СССР из СЭВ и Варшавского Договора, Китай, КНДР, африканские людоеды типа полковника Менгисту в Эфиопии, Египет времен Насера). Обратное, правда, не всегда верно. Не все тоталитарные решимы использовали плановую экономику. В нацистской Германии планирование не доходило до мелкого и среднего бизнеса. Но в большинстве случаев, все же верно. Исключений не так уж и много.
Это не только по вашим наблюдениям, так действительно было. Это то, что Горбачев назвал "застоем". Потенциал социалистической плановой экономики к середине 70-х оказался полносьтю исчерпанным. Плановая экономика хорошо проспособлена для клепания десятков тысяч танков низкого качества и выплавки миллионов тонн низкосортного чугуния для этих танков, но туалетную бумагу и персональные компьютеры она делать не приспособлена. Кое-как удавалось поддерживать стабильность высокими ценами на нефть и выживать за счет импорта, но в 80-х (после Олимпиады) лафа закончилась и дело дошло до "Величайшей геополитической катастрофы 20 века".
тогда это не свободный рынок, зачем новояз придумывать?
Еще раз, абсолютно свободного рынка сейчас нигде нет. Абсолютно свободный рынок - это 12-часовой рабочий день с одним выходным в неделю, без отпусков, без здравоохранения и отпусков по болезни и дымящими трубами, отравляющими все вокруг. Это было в 19 веке.
Рыночная экономика (с госрегулированием) вполне себе существует и процветает. А страны с плановой экономикой или развалились или перестали быть таковыми (кроме, возможно, КНДР).
Вот: Федор Богатов, создатель клиента Kate Mobile
https://habr.com/ru/articles/439112/
Три месяца - в СИЗО
Потом - с весны 2019 года - под домашним арестом
Летом 2020 года с него сняты все обвинения.
Поэтому, прокси/промежуточный сервер - это опасно и ненадежно. Как вариант - выложить исходники сервера в открытый доступ и пусть каждый поднимает его сам для музыки или для очень старых телефонов (1.5 - 2.х).
Автору - большое спасибо за проделанную работу.
Теперь комментарии:
1. Прокси сервер не нужен для работы приложения (за исключением музыки) на Android 4.1-Android 4.4. Эти версии поддерживают TLS 1.0/1.1 и сервера ВК тоже поддерживают (пока) TLS 1.0/1.1. Когда ВК перейдет на TLS 1.2, то без прокси будет действительно тяжело.
2. На телефонах под Андроид 4.1-4.4 железа должно хватить для обработки запросов без модификации на сервере. Его хватало для обработки REST API ВК на Симбиан 9.3 / J2Me и новее, под Андроид 4.1 и новее точно хватит. Старые Андроиды выпуска 2012-2014 годов, конечно тормозят, но не думаю, что тормозят сильнее какой-нибудь кнопочной (и некнопочной) Нокии 2009 года.
3. Поддержка 2FA критически необходима. Без нее - пользоваться приложением "стремно".
4. Похожее приложение было разработано в 2018-2020 годах для Симбиан. Одна из проблем - прокси-сервер часто взламывали просто из вредности или по другим причинам. Это реальная проблема, т.к. надо выделять ресурсы на защиту сервера.
Плюс угроза хака сервера и размещения на нем незаконного контента и посадки в тюрьму (или, как минимум, в КПЗ). В 2018 году была уже история для альтернативного клиента ВК, (разработчик оказался в КПЗ, чем закончилась - не знаю). По крайней мере, сервер надо вывести из российской юрисдикции (т.е. его официальный владелец должен быть не в РФ) .
По-возможности, нужно убирать сервер за исключением запросов к музыке и, возможно, поддержки телефонов на 2.х-4.0 (они реально могут не потянуть эти запросы). Хотя и здесь не факт, что не потянут. Надо проверить будет, вполне возможно, что 2.х тоже потянет, а TLS 1.0 на нем уже есть. Насчет Андроид 1.5 - не знаю.
5. Вторая большая проблема вашего промежуточного сервера - его могут взломать, перехватить трафик и, теоретически, хануть аккаунты пользователей вашего приложения или как минимум прочитать переписку. Опять-таки, этот этап уже проходили с приложением ВК на Симбиане.
Исходя из всего этого, лучше отказаться от промежуточного сервера для Андроид 4.1 (а может и 4.0) - 4.4 и перенаправлять трафик через сервер только в случае запросов на музыку или для телефонов на Андроид 1.5-2.х-4.0 (или только 1.5-2.х, если 4.0 будет тянуть парсинг ответов ВК, или даже только 1.5).
Это нужно, чтобы минимизировать риски. Сервер - слабое звено, как показывает опыт. В случае сбоя / хака сервера основной функционал будет работать как минимум для Андроид 4.1-4.4.
Нет. Полностью TLS 1.2 поддерживается начиная с Андроид 5.
На Андроид 4.4 - как повезет (зависит от телефона). Многие приложения типа Google Chrome или Gmail сами поддерживают TLS 1.2
На Андроид 4.1 - 4.3 - не поддерживается, но некоторые приложения могут поддерживать
На Андроид 2.х и 4.0 - не поддерживается
Для проверки зайти с родного браузера "Internet" (не Google Chrome) на https://kp.ru or https://wikipedia.org or https://nypost.com. Эти сайты поддерживают только TLS 1.2 и, возможно, TLS 1.3, но не поддерживают TLS 1.1 и ниже.
Вы хотели сказать TLS 1.2? Сайтов/приложений, которые требуют исключительно TLS 1.3, пока очень и очень мало. Если исключить очень уж узкоспециализириванные сайты, то, наверное, практически нет.
Другое дело, что действительно новые сертификаты не решают проблему TLS 1.2 да и не все новые сертификаты можно установить на старые системы (по различным причинам).
Нет. В 30-х годах и даже во время ВМВ / ВОВ повестки вручались лично.
Я не знаю, насчет 100%-го обеспечения (в теории - да, на практике - не знаю), но binance.us был создан именно из-за жестких требований к отчетности и к KYC со стороны минфина США.
Криптовалютные "биржи" (они не биржи, на самом деле, а кустодиальные кошельки) нужны только для одного - для ввода-вывода средств на не-кустодиальные кошельки. Точнее даже для вывода (для ввода при желании можно найти другие варианты, хотя несколько дороже будет).
Держать там сколько-нибудь значительные суммы лучше не надо. Там можно держать максимум ту суммы, которая нужна для текущих операцией. Например, вы живете в ЕС, а вам надо оплачивать что-то в РФ (через крипту). Вот и держите монет на несколько сотен евро/долларов, но не более того.
В ноябре 1932 года в КПГ было 5.980.239 членов партии. Погибли и/или были в концлагерях - сотни. Абсолютное большинство вполне спокойно приняло гитлеровский режим и сотни тысяч немецких коммунистов (а может и миллион) стали членами НСДАП. Все потому, что не было принципиальной разницы между КПГ и НСДАП. Две стороны одной медали - национальный социализм Гитлера и революционный/интернациональный социализм Ленина-Сталина. Разница - только в наличии свастики в белом круге на одном и том же красном флаге вместо серпа и молота.
Председатель (Тельман) был расстрелян, а с большинством рядовых членов КПГ ничего не случилось (за исключением тех, кто погиб на фронте).
Они гноили в концлагерях социал-демократов (членов СДПГ/SPD). Большинство коммунистов (КПГ/КPD) вошло в НСДАП ("снаружи коричневые, красные внутри"). А все потому, что социал-демократы не имеют с социализмом/коммунизмом ничего общего. Социла-демократия - это "социальная демократия", а не "социалистическая демократия".
Social Democracy vs "Socialist Democracy". Разница такая-же, как между сексом по любви и изнасилованием. Что-то общее есть, но абсолютно разные вещи.
Нацистский режим был вполне социалистическим.
... и даже 15-кратный рост доходов от нефтедобычи не спас СССР. Социалистическая плановая экономика с ее колхозами и совхозами оказалась полностью неэффективной.
На самом деле, плановая экономика умеет только клепать танки и запускать ракеты. Космическя программа СССР в начале (50-е/60-е) - побочный эффект ракетной программы. Потом (в 70-х/80-х) - интегральная часть военных расходов. Ценой неимоверных усилий и жертв плановая экономика может достичь средненьких результатов в какой-то одной области (обычно это оборонка, привет от сталинской "индустриализации"), но в остальном - абсолютно неэффективная система. Доказано всеми попытками ее использовать в 20 веке.
Экономика СССР была очень инерционной. Сворачивание косыгинских реформ в полной мере сказалось в 1975 году. Я был маленьким ребенком, еще не был в школе, но я отлично помню, что в 1975 году родители внезапно стали позже приходить с работы из-за того, что стояли в очередях за продуктами. И это в третьем по величине городе СССР. И тогда же из магазинов исчезла мука (мама все время жаловалась). А потом становилось только хуже.
По-видимому, в других регионах обвал начался раньше 1975 года. Черняев в своих мемуарах пишет о пустых полках магазинов в областных центрах в 1972 году.
Я полностью с вами согласен. Просто когда сын делал доклад в школе о жертвах "марксистских" и левых тоталитарных режимов (мы живем не в РФ), то по открытым источникам мы насчитали 100 миллионов. Это включало в себя СССР, Китай, Восточную Европу, КНДР (включая жертв голода в КНДР), Вьетнам-Лаос-Камбоджу, Кубу, Эфиопию и остальных африканских людоедов типа Мугабе. Понятно, что это нижняя оценка и она не включала в себя миллионов, уничтоженных национал-сосциалистическим режимом Гитлера (который был не менее социалистическим, чем сталинский режим) и погибших во Второй Мировой Войне, развязанной Гитлером. Строго говоря, эти цифры надо приплюсовать тоже.
Сын рассказал, что учитель был в шоке (и дети тоже). То есть они знали, что сталинизм это плохо, но 100М никто не ожидал увидеть. На этом фоне диктаторов типа Пиночета и Салазара (Португалия) можно смело записывать в святыте и канонизировать - по колличеству убитых они не влезают даже в статистическую погрешность товарищей Сталина, Мао, Пол Пота, Ким Ир Сена и Кастро.
Среди right wing диктаторов можно отметить только Франко (несколько сот тысяч погибших в гражданской войне, хотя вина за развязывание войны в значительной степени лежит и на республиканцах, но ладно, запишем все на Франко) и Сухарто в Индонезии (несколько сот тысяч убитых коммунистов и членов их семей в 1965 году). Остальные right wing диктаторы не дотягивают даже до статистической погрешности коммунистических вождей.
Больше не буду
Oпределение тоталитарного режима: https://en.wikipedia.org/wiki/Totalitarianism
Плановая экономика: https://ru.wikipedia.org/wiki/Плановая_экономика
Найдите мне нетоталитарную страну с плановой экономикой и тогда продолжим дискуссию.
В масштабах СССР - это ничто. Тот самый один процент от ВВП .
Тем более, что в большинстве случаев промкооперация была лишь ширмой для госконтор.
Чистая статистика. Берем страны с плановой экономикой и смотрим, какие из них были тоталитарными. В 100% случаев все страны с плановой экономикой были тоталитарными режимами (все сателлиты СССР из СЭВ и Варшавского Договора, Китай, КНДР, африканские людоеды типа полковника Менгисту в Эфиопии, Египет времен Насера). Обратное, правда, не всегда верно. Не все тоталитарные решимы использовали плановую экономику. В нацистской Германии планирование не доходило до мелкого и среднего бизнеса. Но в большинстве случаев, все же верно. Исключений не так уж и много.
Это не только по вашим наблюдениям, так действительно было. Это то, что Горбачев назвал "застоем". Потенциал социалистической плановой экономики к середине 70-х оказался полносьтю исчерпанным. Плановая экономика хорошо проспособлена для клепания десятков тысяч танков низкого качества и выплавки миллионов тонн низкосортного чугуния для этих танков, но туалетную бумагу и персональные компьютеры она делать не приспособлена. Кое-как удавалось поддерживать стабильность высокими ценами на нефть и выживать за счет импорта, но в 80-х (после Олимпиады) лафа закончилась и дело дошло до "Величайшей геополитической катастрофы 20 века".
Еще раз, абсолютно свободного рынка сейчас нигде нет. Абсолютно свободный рынок - это 12-часовой рабочий день с одним выходным в неделю, без отпусков, без здравоохранения и отпусков по болезни и дымящими трубами, отравляющими все вокруг. Это было в 19 веке.
Рыночная экономика (с госрегулированием) вполне себе существует и процветает. А страны с плановой экономикой или развалились или перестали быть таковыми (кроме, возможно, КНДР).