Началось все с «поправить скрипы и залить репозитарий» и «sudo apt install… apt-get update && apt-get install» и «очень быстро пишется ебилд..» и сравнивалось" скачать с сайта и нажать next 3 раза ..., а продолжилось
Я думаю половина прочитавших коммент даже не поняли что вы написали…
А вот это по-настоящему грустно.
Я точно могу сказать, что домохозяйка не будет никакими скриптами-ебилдами заниматься, а в попытке ей угодить вторая сторона доломала простую нужную этой домохозяйке программу в конец…
Люди ленивы и хотят прикладывать как можно меньше усилий как физических так и умственных. Это вроде признается всеми.
Я привел пример, когда, казалось бы, доведенное в своей простоте до «ничего не трогай» действие просто парализовало возможность пользоваться.
Как программист я прекрасно понимаю что я могу сделать и как. Но как ленивый человек, я вообще не хочу ничем этим заниматься :)
потому, что, например, Firefox будет обращаться к 1.1.1.1 и, соответственно, получит внешний IP.
Если «гвоздями прибить» адреса, то так любое будет работать.
Опять же обратимся к стандарту:
3. Selection of DoH Server
… Note that configuration might be manual (such as a user typing URI Templates in a user interface for «options») or automatic (such as URI Templates being supplied in responses from DHCP or similar protocols). DoH servers MAY support more than one URI Template. This allows the different endpoints to have different properties, such as different authentication requirements or service-level guarantees.
Раз динамическая конфигурация поддерживается, то ее нужно просто корректно настроить, то что не доимплеменировано — дописать корректно в приложениях и серверах. Зачем ссылаться на частный случай плохой реализции?
Если сервер для DoH это что-то близкое к вам, то отвечатаю серверу DoH ДНС от CDN
А где в стандарте упомянут CDN? Они то тут вообще причем?
В стандарте написано:
3. Selection of DoH Server
The DoH client is configured with a URI Template [RFC6570], which describes how to construct the URL to use for resolution. Configuration, discovery, and updating of the URI Template is done out of band from this protocol. Note that configuration might be manual (such as a user typing URI Templates in a user interface for «options») or automatic (such as URI Templates being supplied in responses from DHCP or similar protocols). DoH servers MAY support more than one URI Template. This allows the different endpoints to have different properties, such as different authentication requirements or service-level guarantees.
В числе первых CDN реализовали тестовую среду для этого стандарта. Пропишите, например, руками у себя OpenDns URI Template для DoH и пользуйтесь на здоровье.
Вам просто добавили еще один транспорт для DNS, оставив логику приложения «как есть».
А что тут сложного? Или у вас один IP в ответе или несколько. Или идете в один адрес без вариатнов или выбираете один из нескольких. Сейчас вы можете кинуть запрос на несколько DNS серверов одновременно, кто первый ответит — туда и пойдете. Какая разница кто и куда вас отправит, если вы все равно не контролируетете ответы и даже не понимаете почему именно такой ответ? От того, что ответ пришел вам в https/tls, а не «Raw» что-то поменяется принципиально?
Это все уже проходили.
GPS? Так злые шпионы узнают где наши танки. Чем закончилось? Китайцы наклепали вагоны чипов и распихали их по миллиардам аппартов. Это все за лет 5.
Спутниковые карты? запретить! Что «наши» карты сделаны +- лапоть, что бы враги не узнали где мосты. Чем закончилось? Open Street Maps, Народная карта, Навител и т.д. Раз в пол года Google maps показывает мне мой дом со стутника с разных ракурсов (один раз даже мой балкон разглядел). Тоже лет 5.
Пока другие делают самобеглые машинки и дроны для доставки, у нас с трудом можно от исполкома узнать названия домов и куда дорога ведет.
Опасения спецслужб понятны — у них такая работа, иначе зачем на них тратить денег.
Зачем делается сеть? Это ускорение коммуникаций и уменьшение времени реакции на какие-то действия.
Если, например, сюда добавить дополненную реальность — то не нужен будет транспорт, что бы «присутствовать» на другом континенте по служебной необходимости. Какой-то дистанционный аватар «на прокат» и ты диагностируешь сервер/легкие/ядерный реактор.
Будет ли отставание у территории «с медленной реакцией» от территории «с быстрой реакций»? Очевидно будет — интернет это показывает очень наглядно. Приведет ли это отставание к чему-то хорошему? Как показывает практика — «быстрые» съедают «медленных». Пройдет лет 5 и Китай сделает такую-же группировку для «своих разведчиков» и пригласят «чужих», что бы туда писали:) Очевидно что и шпионы будут в нее всякое плохое писать, а разведчики хорошее.
Но там-там, дымовые сигналы, солнечные зайчики и лазерная связь сработают не хуже уже сейчас, да хотя бы интернет магазину платить, а в сумме платежа прятать бинарно данные или какую кодову таблицу использовать в артикулах или порядке заказа нескольких товаров, мало ли что еще придумать можно… И ведь фиг найдешь такую стеганографию по открытым каналам… А тут «спутники для шпионов»… даже как-то не смешно… в который раз и на те же грабли…
Bitlocker, например, всегда создает код восстановления, и требует сохранить его на флешке в виде файла. Если говорить о корпоративном сегменте с доменом, то ключ восстановления загружается в домен, и администратор может его видеть.
А еще Bitlocker расшифровывает моментально, когда вы снимаете пометку «Bitlocker». Магия? Все проще — ключи не сбрасываются, данные не расшифровываются до обращения к ним, а доступ к ним есть у любого. Удобная штука — ломать ничего не надо, пароли знать не надо. Просто… сбросить пометку «Bitlocker», что бы Windows вам все сам и показал :) с EFS примерно такой-то прикол… ключи рядом с файлами. Тулза за 50$ открывает при физическом доступе к винту ваши данные.
С таким подходом — пофигу есть TPM или нет его.
Ну как Вам сказать — тут в соседнй ветке Skype обновляется автоматом (но под админом) и это уже проблема для домохозяйке, потому что ей всего-то и нужно что бы «доченьке-сыночку-подружке» в другой город позвонить. Вы и ей предлагаете править скрипты и что-то куда-то комитить? Мне, например, тоже не очень хочется ковыряться по всяким скриптам, а хочется что бы «просто работало»
Какой ещё ноутбук можно купить для генерального, чтобы потом не было стыдно?
Любой :) Только выточить корпус из куска золота/платины, а не аллюминия или углепластика для лохов, и посыпать крошкой из бриллиантов. Пробел сделать из рубина… собирать его должны девственницы в полнолуние.
Какие-то барабаны Страдивари…
Вот приходит к вам клиет и говорит: хочу серверую часть на .Net Core, Desktop на WPF, Web часть на ASP. MVC ну и мобильного клиента на Xamarin. Вот такое тоже бывает :)
Хм-м-м… Интересно, а когда MS продаёт Windows — какая аппаратура (список совместимости) там заявлена?
Указаны минимальные требования к функциональности железа (память, набор команд CPU, место), а дальше что прошло сертификацию по Windows Hardware Quality Labs (WHQL). Хоть на деревянных счетах с драйверами WHQL. По идее, если Mac собран на WHQL комплектющих, должно взлететь без проблем, но… есть нюанс, типа не очень документированности Mac и всяких заказных bios по видео и т.д.
У меня коллега купил домой Mac, а продукт который он тестировал был под Win. Вот ему Win-On-Mac была критична просто для зарабатывания денег.
Коллеги разработчики вынуждены примерно так же извращаться для части мобильной разработки, если делается бизнес решение.
Это проблема.
Я точно могу сказать, что домохозяйка не будет никакими скриптами-ебилдами заниматься, а в попытке ей угодить вторая сторона доломала простую нужную этой домохозяйке программу в конец…
Я привел пример, когда, казалось бы, доведенное в своей простоте до «ничего не трогай» действие просто парализовало возможность пользоваться.
Как программист я прекрасно понимаю что я могу сделать и как. Но как ленивый человек, я вообще не хочу ничем этим заниматься :)
Если «гвоздями прибить» адреса, то так любое будет работать.
Опять же обратимся к стандарту:
Раз динамическая конфигурация поддерживается, то ее нужно просто корректно настроить, то что не доимплеменировано — дописать корректно в приложениях и серверах. Зачем ссылаться на частный случай плохой реализции?
А где в стандарте упомянут CDN? Они то тут вообще причем?
В стандарте написано:
В числе первых CDN реализовали тестовую среду для этого стандарта. Пропишите, например, руками у себя OpenDns URI Template для DoH и пользуйтесь на здоровье.
Вам просто добавили еще один транспорт для DNS, оставив логику приложения «как есть».
GPS? Так злые шпионы узнают где наши танки. Чем закончилось? Китайцы наклепали вагоны чипов и распихали их по миллиардам аппартов. Это все за лет 5.
Спутниковые карты? запретить! Что «наши» карты сделаны +- лапоть, что бы враги не узнали где мосты. Чем закончилось? Open Street Maps, Народная карта, Навител и т.д. Раз в пол года Google maps показывает мне мой дом со стутника с разных ракурсов (один раз даже мой балкон разглядел). Тоже лет 5.
Пока другие делают самобеглые машинки и дроны для доставки, у нас с трудом можно от исполкома узнать названия домов и куда дорога ведет.
Опасения спецслужб понятны — у них такая работа, иначе зачем на них тратить денег.
Зачем делается сеть? Это ускорение коммуникаций и уменьшение времени реакции на какие-то действия.
Если, например, сюда добавить дополненную реальность — то не нужен будет транспорт, что бы «присутствовать» на другом континенте по служебной необходимости. Какой-то дистанционный аватар «на прокат» и ты диагностируешь сервер/легкие/ядерный реактор.
Будет ли отставание у территории «с медленной реакцией» от территории «с быстрой реакций»? Очевидно будет — интернет это показывает очень наглядно. Приведет ли это отставание к чему-то хорошему? Как показывает практика — «быстрые» съедают «медленных». Пройдет лет 5 и Китай сделает такую-же группировку для «своих разведчиков» и пригласят «чужих», что бы туда писали:) Очевидно что и шпионы будут в нее всякое плохое писать, а разведчики хорошее.
Но там-там, дымовые сигналы, солнечные зайчики и лазерная связь сработают не хуже уже сейчас, да хотя бы интернет магазину платить, а в сумме платежа прятать бинарно данные или какую кодову таблицу использовать в артикулах или порядке заказа нескольких товаров, мало ли что еще придумать можно… И ведь фиг найдешь такую стеганографию по открытым каналам… А тут «спутники для шпионов»… даже как-то не смешно… в который раз и на те же грабли…
Тут выбор между «совсем никакой… вообще никак ибо заблокировали» и «медленне, но как-то работает».
Работающее «как-то» явно лучше неработающего «вообще никак» :)
А вот что без компании нельзя данные восстановить — это уже и правда грустно.
А еще Bitlocker расшифровывает моментально, когда вы снимаете пометку «Bitlocker». Магия? Все проще — ключи не сбрасываются, данные не расшифровываются до обращения к ним, а доступ к ним есть у любого. Удобная штука — ломать ничего не надо, пароли знать не надо. Просто… сбросить пометку «Bitlocker», что бы Windows вам все сам и показал :) с EFS примерно такой-то прикол… ключи рядом с файлами. Тулза за 50$ открывает при физическом доступе к винту ваши данные.
С таким подходом — пофигу есть TPM или нет его.
Ну как Вам сказать — тут в соседнй ветке Skype обновляется автоматом (но под админом) и это уже проблема для домохозяйке, потому что ей всего-то и нужно что бы «доченьке-сыночку-подружке» в другой город позвонить. Вы и ей предлагаете править скрипты и что-то куда-то комитить? Мне, например, тоже не очень хочется ковыряться по всяким скриптам, а хочется что бы «просто работало»
Любой :) Только выточить корпус из куска золота/платины, а не аллюминия или углепластика для лохов, и посыпать крошкой из бриллиантов. Пробел сделать из рубина… собирать его должны девственницы в полнолуние.
Какие-то барабаны Страдивари…
Вот приходит к вам клиет и говорит: хочу серверую часть на .Net Core, Desktop на WPF, Web часть на ASP. MVC ну и мобильного клиента на Xamarin. Вот такое тоже бывает :)
Указаны минимальные требования к функциональности железа (память, набор команд CPU, место), а дальше что прошло сертификацию по Windows Hardware Quality Labs (WHQL). Хоть на деревянных счетах с драйверами WHQL. По идее, если Mac собран на WHQL комплектющих, должно взлететь без проблем, но… есть нюанс, типа не очень документированности Mac и всяких заказных bios по видео и т.д.
Ну это уже как специальный китаец молотком по готовым Lenovo лупить будет. Или нету у Lenovo такого специального человека, как и у Apple?
А зачем менять OS для Lenovo? Да, судя по форумам, нужны некоторые телодвижения что бы стал Linux на Lenovo.
Но такой бук явно для спеца, который разберется что и куда запихать можно будет
Коллеги разработчики вынуждены примерно так же извращаться для части мобильной разработки, если делается бизнес решение.
Это проблема.
Это уже проблема выбора пользователя — пусть в настройках выбирает.