Тогда надо менят роутер, запускать openvpn. PPTP нельзя же из-за этого использовать. есть примеры людей, которые говорили — да кому я нужен. Но стукнуло разок — и все сразу норм стало.
> последовательно догнали-перегнали всех тоталитаристов и… молчок
Я лично знаю человека, пусть и не шибко адекватного, который боится ихних властей, которые потом ему припомнят, а то и чего похуже. Я был крайне удивлен, но это факт — рядовые американцы бывают очень разные.
Спросил у своих 4 знакомых, с кем играю в хоккей. Юрист, инженер, двое — не знаю, кто — никто про apk применительно к Android не знал. В другой группе хоккеистов (там выборка больше, строители, водители, менеджеры, студенты и др.) спрашивать не стал, дабы матов не услышать в ответ :)
Как уже выше писали, pptp сейчас — это даже не моветон. Это ошибка и большая. Пункт 4 (про блок трафика) — спасибо. Но ведь не факт, что у клиента включен стандартный firewall. Так что тут ширше надо смотреть на вопрос.
Будет очень удобно — если попрёт — ок, впишутся остальные тяжеловесы. Если попрет и Маска «понесет» куда — прижмут (например, как Цукерберга с криптой). Если не попрет — ну, не поперло.
В любом случае Маск технологии развивает и это дешевле и эффективнее, чем «освоение бюджета очень бюджетными методами», НО — только с поддержкой своего правительства такое возможно. И без палковставления. Ну, для сравнения — в РФ малая авиация даже при деньгах не могла бы развиваться так же быстро, как на Западе — регулятор не даст. А своих «Кулибиных» и мечтателей в России всегда было не меньше, чем где бы то ни было.
Он планирует слить 200 ярдов баксов. Он их законтрактует на ближайшие годы, наберёт ещё займов на гораздо большие суммы, благо в Штатах, похоже, нет разницы, сколько печатать бабосов и так и будет всю жизнь успешно продавать ожидания.
Ни о какой частной колонизации в реальности не может быть и речи. Если Твиттер и компании Трампа блочат без проблем — то все в Штатах под одним крылом «демократического коммунизма». И только под гарантии этого вечного генератора напечатанных бабок можно фантазировать про колонизацию. И сливать в эту дырень бабки. Любые. Пока есть что сливать — почему бы не сливать. Хорошо, что не золочёные унитазы скупает. И не в офшоры/яхты деньги складывает.
«Особый старательский» от Маска и Ко.
Жаль, что представить таких фантазеров в России трудно. «Был у нас один такой, крылья сделал...» — вот все, что на ум приходит.
Предположу, что все, кто вообще пишет в сети, да хоть на хабре — это уже не параноики в полном смысле слова.
Потом айтишники на то и айтишники, а не те, кто не задумывается о том, что такое трафик и что там вообще есть и может быть.
Плюс на эту тему поговорить просто интересно.
Ну и все же, «абсолютно по барабану» тоже можно считать ненормальным. Это как посмотреть.
Приехали. Попадешь на таких безопасников…
1) скомпрометированой системе доверять нельзя. Точка. Можно сделать неверный вывод о компрометации (не понял лог, забыл что-то и т.п.). Но если есть реальные подозрения на компрометацию — все, привет.
2) такой громкий заголовок, что я даже удивился — во-первых, на Хабре это заявлять странно немного, а во-вторых, это тема даже не статьи — книги или целых курсов.
3) имхо, начинать надо бы с того, что если изначально не было системы сохранения и сравнения хешей файлов (всех), то — см. п. 1.
4) и сразу после этого говорить про то, как на чистой и свежей системе (а не через 6 мес продакшена) настроить систему сравнения хешей файлов.
5) а следы чего-то конкретного искать — ну блин это не с таким заголовком выступать надо.
Мне понравилось, что вы не только девайс собрали, но и моделирование развиваете. Не все вещи будет просто или возможно сразу воплощать. Чем круче и ближе к реальности будет мат. модель, тем вы будете круче отличаться от «навороченного Китая за 20 баксов».
Может, стиль изложения имеется в виду.
На мой взгляд, ваше решение может быть оправдано только если совсем, позарез нужен именно такой огромный для дома массив под данные.
Не знаю, может и так, но — 600к баксов, 300к и даже мульон — не такие уж большие деньги, если это работает. Если бы все было так просто — это наделало бы не меньше шума, чем Сноуден. А так — это слишком размыто написанная рекламная брошюрка. Вот пример пошагово был бы интересен. Или юзкейс конкретный.
Ну, к примеру, главный админ не делает рутины, но когда дело доходит до пары ответственных мест, отвлекается от хабрасвоей работы и смотрит, не натворит ли дел линейный/новый админ. Смотрит пару команд и занимается дальше своими делами.
Если что-то в процессе разработки, то, пожалуй, лучше подождать. А сама идея неплохая — запрос доступа на выполнение операции. Но «поворот двух ключей» все же подразумевает другое — не родительский контроль, а одновременное совпадение двух условий для чего-то. Например, с помощью одноразовых паролей с приложения на смартфоне подтвердить выполнение команды.
Это было бы неплохо — например, выполнение команды rm от рута. Или даже так — если та же команда rm затрагивает файл в /etc, /usr и т.п., например. Т.е. ставишь в соответствие «команда — директория — необходимость доп. подтверждения»:
rm /etc/* require
mv /usr/* require
Но это надо только для интерактивных сеансов! А как быть со скриптами тогда? Exeption вызывать, если в «запретную область» влезть? Так можно и работу системы нарушить. Это всего-то моя фантазия, но именно поэтому ничего такого на стадии «в процессе разработки» я бы себе никуда не ставил бы.
Я лично знаю человека, пусть и не шибко адекватного, который боится ихних властей, которые потом ему припомнят, а то и чего похуже. Я был крайне удивлен, но это факт — рядовые американцы бывают очень разные.
Но PPTP…
В любом случае Маск технологии развивает и это дешевле и эффективнее, чем «освоение бюджета очень бюджетными методами», НО — только с поддержкой своего правительства такое возможно. И без палковставления. Ну, для сравнения — в РФ малая авиация даже при деньгах не могла бы развиваться так же быстро, как на Западе — регулятор не даст. А своих «Кулибиных» и мечтателей в России всегда было не меньше, чем где бы то ни было.
Ни о какой частной колонизации в реальности не может быть и речи. Если Твиттер и компании Трампа блочат без проблем — то все в Штатах под одним крылом «демократического коммунизма». И только под гарантии этого вечного генератора напечатанных бабок можно фантазировать про колонизацию. И сливать в эту дырень бабки. Любые. Пока есть что сливать — почему бы не сливать. Хорошо, что не золочёные унитазы скупает. И не в офшоры/яхты деньги складывает.
Жаль, что представить таких фантазеров в России трудно. «Был у нас один такой, крылья сделал...» — вот все, что на ум приходит.
Потом айтишники на то и айтишники, а не те, кто не задумывается о том, что такое трафик и что там вообще есть и может быть.
Плюс на эту тему поговорить просто интересно.
Ну и все же, «абсолютно по барабану» тоже можно считать ненормальным. Это как посмотреть.
1) скомпрометированой системе доверять нельзя. Точка. Можно сделать неверный вывод о компрометации (не понял лог, забыл что-то и т.п.). Но если есть реальные подозрения на компрометацию — все, привет.
2) такой громкий заголовок, что я даже удивился — во-первых, на Хабре это заявлять странно немного, а во-вторых, это тема даже не статьи — книги или целых курсов.
3) имхо, начинать надо бы с того, что если изначально не было системы сохранения и сравнения хешей файлов (всех), то — см. п. 1.
4) и сразу после этого говорить про то, как на чистой и свежей системе (а не через 6 мес продакшена) настроить систему сравнения хешей файлов.
5) а следы чего-то конкретного искать — ну блин это не с таким заголовком выступать надо.
Простите, я редко так. Устал, может.
На мой взгляд, ваше решение может быть оправдано только если совсем, позарез нужен именно такой огромный для дома массив под данные.
хабрасвоей работы и смотрит, не натворит ли дел линейный/новый админ. Смотрит пару команд и занимается дальше своими делами.Это было бы неплохо — например, выполнение команды rm от рута. Или даже так — если та же команда rm затрагивает файл в /etc, /usr и т.п., например. Т.е. ставишь в соответствие «команда — директория — необходимость доп. подтверждения»:
rm /etc/* require
mv /usr/* require
Но это надо только для интерактивных сеансов! А как быть со скриптами тогда? Exeption вызывать, если в «запретную область» влезть? Так можно и работу системы нарушить. Это всего-то моя фантазия, но именно поэтому ничего такого на стадии «в процессе разработки» я бы себе никуда не ставил бы.