Но даже сейчас "лишенцы" почему-то ставят в большинстве своем какой-угодно сертификат, но только не российский. Интересно, в чем причина?
В том, что у огромного числа пользователей хватает ума не ставить себе на устройства яндекс-браузер, а вне его российские сертификаты особо не ценятся почему-то
Да кто это хоть решил? Может пользователи сами пусть решают, что им шифровать, а что нет? А тейк дальше про хранение ключей в интернете - это ваще пушка. Типа, никаких утечек у корпоратов, типа MS, конечно же никогда не бывает и ключи НУ ТОЧНО в безопасности
Вы, видимо, не до конца понимаете, как работает у apple смена региона в целом и в контексте подписок (в том числе на впн) в частности
Вы, видимо, тоже, потому что iOS позволяет менять учетку в AppStore, не трогая при этом основной AppleID в телефоне. Делается это реально в пару кликов: перелогин в AppStore на любую не RU-учётку, скачивание нужного приложения, возвращение своей учетки. Эппл этому вообще никак не мешает, никаких лишних движений не нужно. И подписки ваши, висящие на вашем основном AppleID, тоже этой процедуре никак не мешают.
Пятиместный катер, как на фото, стоит от 5-6к за час, если просто подойти к капитану и договориться покататься. Также есть телеграм боты с теми же ценами, гуглится всё легко достаточно. Яндекс, мягко говоря, немаленькую комиссию берёт за своё посредничество
Отказ от борьбы с пиратством = практическая смерть индустии
Никто и не говорит, что надо отказываться от борьбы с пиратством. Просто как будто индустрия сама нащупала нужное направление этой самой борьбы, поставив во главу угла банальное УДОБСТВО. У пользователей на одной чаше весов - удобные и безопасные сервисы за денежку, а с другой - непонятные костыли и риск огрести проблем после скачивания не пойми чего с торрент-трекеров и прочих 4pda бесплатно. И сотни миллионов людей уже много лет выбирают условные Нетфликс, Спотифай и Стим, хотя казалось бы всё это добро можно на том же рутрекере скачать. При этом кто хочет - качает и пользуется, это их право, как по мне. Согласен с мнением выше - они ничего не воруют, ибо это всего лишь цифровая копия и обладатель оригинала этой самой копии ничего не лишается, разве что недополучая прибыль. Майкрософт тут перегнули палку, на мой взгляд, репутационные потери явно побольше будут, чем несколько тысяч долларов недополученной прибыли.
Примерно тоже самое и будет: бесконечные трекеры, VPN-детекция, слежка всякая во время работы. При этом список других приложений не получат, к буферу обмена без вашего разрешения доступ не получат, в незапущенном состоянии ничего не соберут (хотя тут могут быть оговорки насчет сайлент-пушей и какого-то функционала небольшого с ними). Кстати, в iOS есть механизм App Groups, и у приложений из одной группы есть фактически свой собственный канал для обмена данными, так что приложения условного Яндекса могут спокойно его использовать для дополнительного сбора и отправки даных каких-то. Рекомендации те же, что и для Android: не давайте лишних разрешений приложениям, не запускайте их с работающим VPN, DNS-фильтрация, где это возможно. Шелтер в iOS не завезли, увы.
Можно и так, конечно. Я к тому, что нет никаких трудностей выяснить, работает на iOS-устройстве впн или нет. Но один чинуша ляпнул про какие-то сложности, и все давай это перепечатывать во всех статьях
На iOS Apple ограничивает доступ приложений к сетевым интерфейсам. Проверить tun0 напрямую нельзя. Минцифры признаёт, что на iPhone реализовать детекцию VPN сложнее.
Откуда хоть вы это всё берёте? Почему хоть все перепечатывают какую-то ересь про то, что в iOS сложно отслеживать состояние VPN? Вот метод из документации, из которого вы достаёте спокойно интерфейсы и смотрите, включен VPN на устройстве или нет. Что тут сложного хоть?
Вы пишите - "трафик сложно детектировать". А его детектировать легче лёгкого, потому что у вас буквально HTTPS-запросы к некоему популярному сайту идут почему-то на отличный от 443-го порт. Для ТСПУ это уже повод такой трафик заблокировать. Или сходить на этот адрес и проверить, а живет ли там сайт, к которому запрос идет. На этом все обходы и закончатся для этого сервера
Зачем вы во всех подобных статьях городите докер, который даже для продвинутого пользователя - один фиг черный ящик непонятный? Есть же условный telemt, который умеет и в FakeTLS, и от active probing спасает, и конфиг у него простой как три копейки.
И да, сервисы подобные надо поднимать за границей, нет смысла надеяться на то, что дата-центры в РФ трогать не будут ограничениями. И в соответствии с регионом поддельные домены выбирать лучше. Глупо всё таки на немецком IP маскироваться под условный max.ru
частые переключения языка в процессе набора, оно еще и тупит по секунде на винде и на маке
Что касается мака - вы возможно переключаете раскладку кнопкой с глобусом слева внизу на клавиатуре, и там при переключении показывается источник ввода всегда, из-за этого не сразу происходит смена раскладки. Повесьте на капслок переключение, или на другую какую комбинацию удобную (ну или дефолтный ctrl+space, не удерживая ctrl, чтобы также не показывать источники ввода) - переключение мгновенно будет происходить
LLM-автор почему-то старательно обходит стороной проблему охлаждения маков как игровых девайсов. А с этим там всё плохо довольно таки. Например, играл я на макбук про с M1 Pro в своё время в Диско Элизиум и Фростпанк (прямо скажем, не самые требовательные игры в плане графики), ноутбук грелся как ни в себя. Прям АДОВО грелся, если уж своими словами всё называть. Это были стимовские версии, не пиратки, если что. Ни на каких других задачах такого нагрева и близко никогда не было. Что будет с условным Air, где нет вентиляторов - даже и думать не хочется. iMac и Mac mini скорее всего также недалеко уйдут в плане температур, нет там нормального охлаждения под такие задачи. В итоге, по факту у нас остаются для игр Mac Studio и Mac Pro. Системы охлаждения там приличные, но за их сцену рассматривать их как игровые девайсы - сомнительно что-то.
Так что подводя итог, в отличие от автора статьи, я бы не стал называть Mac, как платформу, успешной альтернативой для гейминга (особенно упоминая в этом контексте мобильность, то есть линейку ноутбуков в первую очередь). Да, что-то там запускается, но толку от этого мало. Большая часть устройств в линейке просто помрёт от перегрева в процессе поигрулек, а старшие модели настолько дорогие, что брать их под игры просто нелепо.
Скорее всего, у вас iOS обновлена до максимально возможной версии для 4S, вот он и еле шевелится. Откатитесь на какую-нить iOS 6, телефон оживёт. Джейлбрейк для него есть, 4pda вам в помощь
Приложения VPN обычно не удаляются из стора, а скрываются для определенного региона. Такое бывает, если от регулятора региона приходит телега в Apple, мол приложение нарушает наши законы, убирайте. Вот его и убирают из региона, но не удаляют из стора. Потому что правил самого стора оно не нарушает. И вы спокойно можете сменить учетку в AppStore на учетку из другого региона (даже из AppleID на устройстве выходить не надо) и скачать нужное приложение, причем даже не надо подменять айпи/локацию, Apple не обращает на это всё внимание пока что. Само собой, что и сами разработчики бывает скрывают свои приложения для определённых регионов, это тоже надо учитывать.
А вот если приложение нарушает правила стора, то его уже именно что удаляют, и его уже никак не скачать из магазина
У Apple вагон признаков, по которым приложение могут удалить из стора, начиная от следования собственным гайдлайнам и заканчивая анализом сетевых запросов и проверкой на использование недокументированных API, не входящих в iOS SDK. Причем это всё проверяется не только на этапе ревью, но и после публикации в магазине, постоянно, пока приложение в сторе. Именно поэтому я на 99% уверен, что макс без соответствующих пермишенов ничего не соберёт с вашего устройства, иначе давно бы он уже был удален из стора. Автоматике магазина без разницы - Васян приложение сделал или государство (разработчик там далеко не "Государство Великая Россия Будущего", если на то уж пошло). По той же логике оттуда удаляются фейковые приложения того же Сбера, хотя казалось бы - крупнейший государственный банк, МОГЛИ БЫ ПОДСКОЧИТЬ КАБАНЧИКОМ И ДОГОВОРИТЬСЯ, УРОВЕНЬ ДОВЕРИЯ ВЫСОКИЙ, ВСЕ ДЕЛА.
Просто максу и не надо юзать приватные API и пытаться в обход системы что-то там украсть. E2E-шифрования в приложении нет, а значит самые важные данные - звонки и переписки - доступны третьей стороне по-умолчанию. Собирать же вашу геолокацию, контакты, фото из галереи и тд - это уже дело десятое. Есть пермишены - можно собрать, нет - ну и фиг с ними, зачем городить города и подставляться лишний раз?
Я про тейк "сбор информации без пермишенов в not_running/terminated-состояниях приложения". Фейковые приложения и вредоносы кстати очень быстро удаляются из AppStore, а макс как-то до сих пор висит.
Погодите, так реально что ли пишут на питоне? И там что, нет поддержки enum из коробки, что вот это всё надо городить? Или это какой-то галюциногенный угар от чатжпт?
В том, что у огромного числа пользователей хватает ума не ставить себе на устройства яндекс-браузер, а вне его российские сертификаты особо не ценятся почему-то
Да кто это хоть решил? Может пользователи сами пусть решают, что им шифровать, а что нет? А тейк дальше про хранение ключей в интернете - это ваще пушка. Типа, никаких утечек у корпоратов, типа MS, конечно же никогда не бывает и ключи НУ ТОЧНО в безопасности
Вы, видимо, тоже, потому что iOS позволяет менять учетку в AppStore, не трогая при этом основной AppleID в телефоне. Делается это реально в пару кликов: перелогин в AppStore на любую не RU-учётку, скачивание нужного приложения, возвращение своей учетки. Эппл этому вообще никак не мешает, никаких лишних движений не нужно. И подписки ваши, висящие на вашем основном AppleID, тоже этой процедуре никак не мешают.
Пятиместный катер, как на фото, стоит от 5-6к за час, если просто подойти к капитану и договориться покататься. Также есть телеграм боты с теми же ценами, гуглится всё легко достаточно. Яндекс, мягко говоря, немаленькую комиссию берёт за своё посредничество
Это как вообще понимать интересно?
Никто и не говорит, что надо отказываться от борьбы с пиратством. Просто как будто индустрия сама нащупала нужное направление этой самой борьбы, поставив во главу угла банальное УДОБСТВО. У пользователей на одной чаше весов - удобные и безопасные сервисы за денежку, а с другой - непонятные костыли и риск огрести проблем после скачивания не пойми чего с торрент-трекеров и прочих 4pda бесплатно. И сотни миллионов людей уже много лет выбирают условные Нетфликс, Спотифай и Стим, хотя казалось бы всё это добро можно на том же рутрекере скачать. При этом кто хочет - качает и пользуется, это их право, как по мне. Согласен с мнением выше - они ничего не воруют, ибо это всего лишь цифровая копия и обладатель оригинала этой самой копии ничего не лишается, разве что недополучая прибыль. Майкрософт тут перегнули палку, на мой взгляд, репутационные потери явно побольше будут, чем несколько тысяч долларов недополученной прибыли.
Примерно тоже самое и будет: бесконечные трекеры, VPN-детекция, слежка всякая во время работы. При этом список других приложений не получат, к буферу обмена без вашего разрешения доступ не получат, в незапущенном состоянии ничего не соберут (хотя тут могут быть оговорки насчет сайлент-пушей и какого-то функционала небольшого с ними). Кстати, в iOS есть механизм App Groups, и у приложений из одной группы есть фактически свой собственный канал для обмена данными, так что приложения условного Яндекса могут спокойно его использовать для дополнительного сбора и отправки даных каких-то.
Рекомендации те же, что и для Android: не давайте лишних разрешений приложениям, не запускайте их с работающим VPN, DNS-фильтрация, где это возможно. Шелтер в iOS не завезли, увы.
Можно и так, конечно. Я к тому, что нет никаких трудностей выяснить, работает на iOS-устройстве впн или нет. Но один чинуша ляпнул про какие-то сложности, и все давай это перепечатывать во всех статьях
Откуда хоть вы это всё берёте? Почему хоть все перепечатывают какую-то ересь про то, что в iOS сложно отслеживать состояние VPN? Вот метод из документации, из которого вы достаёте спокойно интерфейсы и смотрите, включен VPN на устройстве или нет. Что тут сложного хоть?
Вы пишите - "трафик сложно детектировать". А его детектировать легче лёгкого, потому что у вас буквально HTTPS-запросы к некоему популярному сайту идут почему-то на отличный от 443-го порт. Для ТСПУ это уже повод такой трафик заблокировать. Или сходить на этот адрес и проверить, а живет ли там сайт, к которому запрос идет. На этом все обходы и закончатся для этого сервера
Противоречий не видите?
Зачем вы во всех подобных статьях городите докер, который даже для продвинутого пользователя - один фиг черный ящик непонятный? Есть же условный telemt, который умеет и в FakeTLS, и от active probing спасает, и конфиг у него простой как три копейки.
И да, сервисы подобные надо поднимать за границей, нет смысла надеяться на то, что дата-центры в РФ трогать не будут ограничениями. И в соответствии с регионом поддельные домены выбирать лучше. Глупо всё таки на немецком IP маскироваться под условный max.ru
Что касается мака - вы возможно переключаете раскладку кнопкой с глобусом слева внизу на клавиатуре, и там при переключении показывается источник ввода всегда, из-за этого не сразу происходит смена раскладки. Повесьте на капслок переключение, или на другую какую комбинацию удобную (ну или дефолтный ctrl+space, не удерживая ctrl, чтобы также не показывать источники ввода) - переключение мгновенно будет происходить
LLM-автор почему-то старательно обходит стороной проблему охлаждения маков как игровых девайсов. А с этим там всё плохо довольно таки. Например, играл я на макбук про с M1 Pro в своё время в Диско Элизиум и Фростпанк (прямо скажем, не самые требовательные игры в плане графики), ноутбук грелся как ни в себя. Прям АДОВО грелся, если уж своими словами всё называть. Это были стимовские версии, не пиратки, если что. Ни на каких других задачах такого нагрева и близко никогда не было. Что будет с условным Air, где нет вентиляторов - даже и думать не хочется. iMac и Mac mini скорее всего также недалеко уйдут в плане температур, нет там нормального охлаждения под такие задачи. В итоге, по факту у нас остаются для игр Mac Studio и Mac Pro. Системы охлаждения там приличные, но за их сцену рассматривать их как игровые девайсы - сомнительно что-то.
Так что подводя итог, в отличие от автора статьи, я бы не стал называть Mac, как платформу, успешной альтернативой для гейминга (особенно упоминая в этом контексте мобильность, то есть линейку ноутбуков в первую очередь). Да, что-то там запускается, но толку от этого мало. Большая часть устройств в линейке просто помрёт от перегрева в процессе поигрулек, а старшие модели настолько дорогие, что брать их под игры просто нелепо.
Скорее всего, у вас iOS обновлена до максимально возможной версии для 4S, вот он и еле шевелится. Откатитесь на какую-нить iOS 6, телефон оживёт. Джейлбрейк для него есть, 4pda вам в помощь
Немного занудства:
Приложения VPN обычно не удаляются из стора, а скрываются для определенного региона. Такое бывает, если от регулятора региона приходит телега в Apple, мол приложение нарушает наши законы, убирайте. Вот его и убирают из региона, но не удаляют из стора. Потому что правил самого стора оно не нарушает. И вы спокойно можете сменить учетку в AppStore на учетку из другого региона (даже из AppleID на устройстве выходить не надо) и скачать нужное приложение, причем даже не надо подменять айпи/локацию, Apple не обращает на это всё внимание пока что. Само собой, что и сами разработчики бывает скрывают свои приложения для определённых регионов, это тоже надо учитывать.
А вот если приложение нарушает правила стора, то его уже именно что удаляют, и его уже никак не скачать из магазина
Сарказм конечно улавливаю, но отвечу серьёзно:
У Apple вагон признаков, по которым приложение могут удалить из стора, начиная от следования собственным гайдлайнам и заканчивая анализом сетевых запросов и проверкой на использование недокументированных API, не входящих в iOS SDK. Причем это всё проверяется не только на этапе ревью, но и после публикации в магазине, постоянно, пока приложение в сторе. Именно поэтому я на 99% уверен, что макс без соответствующих пермишенов ничего не соберёт с вашего устройства, иначе давно бы он уже был удален из стора. Автоматике магазина без разницы - Васян приложение сделал или государство (разработчик там далеко не "Государство Великая Россия Будущего", если на то уж пошло). По той же логике оттуда удаляются фейковые приложения того же Сбера, хотя казалось бы - крупнейший государственный банк, МОГЛИ БЫ ПОДСКОЧИТЬ КАБАНЧИКОМ И ДОГОВОРИТЬСЯ, УРОВЕНЬ ДОВЕРИЯ ВЫСОКИЙ, ВСЕ ДЕЛА.
Просто максу и не надо юзать приватные API и пытаться в обход системы что-то там украсть. E2E-шифрования в приложении нет, а значит самые важные данные - звонки и переписки - доступны третьей стороне по-умолчанию. Собирать же вашу геолокацию, контакты, фото из галереи и тд - это уже дело десятое. Есть пермишены - можно собрать, нет - ну и фиг с ними, зачем городить города и подставляться лишний раз?
Я про тейк "сбор информации без пермишенов в not_running/terminated-состояниях приложения". Фейковые приложения и вредоносы кстати очень быстро удаляются из AppStore, а макс как-то до сих пор висит.
Ого, расскажите плз как такое в iOS реализовать, да чтоб ещё в AppStore пропустили, очень интересно было бы послушать/почитать
Погодите, так реально что ли пишут на питоне? И там что, нет поддержки enum из коробки, что вот это всё надо городить? Или это какой-то галюциногенный угар от чатжпт?