Ну, если все абоненты вашего домашнего провайдера внезапно начнут забивать входящий и исходящий канал "в полку", то реакция провайдера последует быстро. Потому что проводные провайдеры оверселлят - суммарно продают больше пропускной способности, чем у них есть. Как раз в расчёте на то, что на одного "качка", качающего и раздающего десяток терабайт 24/7, приходится в среднем куча обычных пользователей, которые вечером приходят с работы, включают ноут, смотрят видосики и в танки рубятся.
И мы уже видим, что на фоне нарастающего кризиса провайдеры реально задумались о том, что вместо расширения каналов выгоднее щемить "качков" (прибыль от них такая же, как от остальных, а в общем числе абонентов их мало: свалят к другому оператору - нехай он и мучается с ними).
Когда в очередной раз где-то говорят "а вот в России интернет очень дешёвый по сравнению с миром" - вот он и дешёвый не просто так, а благодаря всяким уловкам.
В Windows 7 кстати, ползунок UAC сделали настраиваемым (по умолчанию он стал гораздо более спокойным)
И это лишило значение по умолчанию смысла, потому что все положения ползунка, кроме самого верхнего (с максимальным числом запросов), оставляют возможность вгрузить вредоносный код через Проводник. Любой малварщик туда и будет ломиться, раз знает, что в конфигурации по умолчанию именно сюда можно пролезть.
Тот случай, когда или надо было выключить его по умолчанию, или не поддаваться на нытьё хомяков, но не делать половинчатое решение.
просто слегка перефразировав прямолинейный запрос «напиши малварь»
А это следствие того, что малварь производит вполне легитимные действия, которые сами по себе могут служить как благим целям, так и вредоносным.
Например, у меня в браузере стоит вполне легитимное расширение, которое в течение N часов хранит всё, что я писал в формах ввода. Потому что иногда я случайно закрываю вкладку с недописанным текстом и это неприятно.
Или, например, можно написать код, который шифрует файлы и затирает оригиналы. Нужно ли это запрещать? А если окажется, что это я пишу не малварь, а ПО, позволяющее пользователю защитить его файлы, зашифровав их?
Так что, нейронка тут действует, как продавец в оружейном магазине: если вы ему не говорите прямым текстом, что покупаете оружие, чтобы учинить убийство, то он вам его спокойно продаст.
Старая тема была встроена в старый движок. Он был самописный, на каком-то малоизвестном чешском PHP-фреймворке, автор которого по совместительству и был разработчиком сайта. Фреймворк этот с новыми версиями PHP несовместим, автор его нас уже покинул, поэтому движок пришлось сменить (а то сидеть на линуксе, который не обновлялся 7 лет, уже было страшновато, да и в 2022 году пришлось менять сервер и переезжать в РФ).
Я (человек от PHP максимально далёкий) было рыпнулся в сторону какой-то "джумлы", но как увидел, что в процессе установки полезли десятки пакетов через php composer, а некоторые ещё и начали в консоль выводить политические лозунги, то быстро понял, что слово "безопасность" тут не ночевало. Это вот ровно то же самое говно, какое творится в node.js, где есть миллиард пакетов, в которые то злоумышленники засунут вирус, то автор пакета сходит с ума и добавляет подлянки для грязных русских (сейчас их попустило, а в 2022 это прямо популярная тема была). В PHP, как я понял, ровно та же самая беда.
Поэтому было решено делать статический сайт на Hugo. Подобрали наименее вырвиглазный шаблон, ну и вот получилось, что получилось. Поиск там реализован через внешний сервис, но, насколько я понял, он требует оплаты при превышении бесплатной квоты и они не работают с грязными русскими.
А мне очень нравится вайбкодить, учитывая, что я ни одного языка программирования не знаю. Теперь, если мне нужна какая-то программа, я не сижу годами и не жду (причем, вообще не факт, что дождусь), а просто получаю её.
Например, сидя за ПК, мне не нужно каждый раз тянуться к телефону и разблокировать, чтобы посмотреть уровень глюкозы в крови. Или держать закреплённой вкладку в браузере и переключаться на неё. Я просто кликаю в трее и вижу чиселко. Бонусом ещё имею всякие фичи, которые удобны лично мне, например, возможность задать погрешность датчика, а не держать её в уме.
Сколько бы я ждал, пока кто-то из плоти и крови напишет такое? Думаю, до своей смерти, потому что моё поделие по функциональности уже выше того, что за годы накодили живые люди (живые люди даже поддержку российских аккаунтов ещё не сподобились сделать), и это я ещё и половину не навайбкодил из того, что планирую.
"Если сервис, которым вы пользуетесь, бесплатен, то товар - вы."
Это далеко не всегда так.
Например, наш сервер (предоставляющий пользователям в том числе возможность автообновлять ПО) финансируется из личных средств, при этом никто ничем не торгует (да и чем торговать, гуглоаналитикой?)
А это их стандартная риторика, они всегда напирают в подобных случаях на то, что доступ не ограничивается (имея в виду "целенаправленно к этому ресурсу"), чтобы не признаться, что доступ ограничивается к более широкому диапазону, например, к подсети хостера.
Пользователям, разумеется, от этого ничуть не легче: недоступен ли ресурс в случае его целенаправленной блокировки, либо ресурс попал под раздачу, как сопутствующий ущерб, результат один - он недоступен.
Купленные на всяких фанпеях и платимаркетах аккаунты отлетают мигом, как только OpenAI удаётся спалить, что аккаунт используется в России. Прилетает бан с сообщением, мол, продукты наши в некоторых регионах использовать нельзя и мы обнаружили, что вы как раз оттуда.
Какое-то время удавалось бесплатно кодить через Cursor в режиме "исчерпал триал, создал на @mail.ru псевдоним для почты, сделал новый акк". Через сотню итераций что-то заподозрили и стали требовать телефон.
Сейчас пока пересел на Windsurf, они ещё не пуганые и заводить новые аккаунты дают легко.
И даже если вдруг каким-то чудом нарушат работу GPS, остаётся вариант со старлинками.
Белый список украинских терминалов уже есть (благодаря чему удалось отключить российские терминалы на фронте). Ничто технически не мешает разрешить работу этих терминалов из белого списка над территорией России.
А это совсем иное направление трафика и картина по входящему трафику может абсолютно не совпадать с исходящим.
Например, там, где исходящий WG блокируется, входящий может вполне нормально пропускаться. А до домашних абонентов за операторским NAT-ом вы вообще не доберётесь снаружи.
но ожидал увидеть в readmi пункт о том что никакие логи проверяемых серверов не улетают куда то к товарищу майору или РКН в очередь на блокировку.
Если вы готовы верить на слово человеку, которого видите впервые в жизни (автору утилиты), то вряд ли вы всерьёз переживаете о какой-то приватности или безопасности.
Ну, т.е. в ридми можно написать абсолютно, что угодно.
Ну, если все абоненты вашего домашнего провайдера внезапно начнут забивать входящий и исходящий канал "в полку", то реакция провайдера последует быстро. Потому что проводные провайдеры оверселлят - суммарно продают больше пропускной способности, чем у них есть. Как раз в расчёте на то, что на одного "качка", качающего и раздающего десяток терабайт 24/7, приходится в среднем куча обычных пользователей, которые вечером приходят с работы, включают ноут, смотрят видосики и в танки рубятся.
И мы уже видим, что на фоне нарастающего кризиса провайдеры реально задумались о том, что вместо расширения каналов выгоднее щемить "качков" (прибыль от них такая же, как от остальных, а в общем числе абонентов их мало: свалят к другому оператору - нехай он и мучается с ними).
Когда в очередной раз где-то говорят "а вот в России интернет очень дешёвый по сравнению с миром" - вот он и дешёвый не просто так, а благодаря всяким уловкам.
"Вот, сынок, гипотетически у нас есть несколько миллионов долларов, а реально - две шлюхи и старый гомосек"
И это лишило значение по умолчанию смысла, потому что все положения ползунка, кроме самого верхнего (с максимальным числом запросов), оставляют возможность вгрузить вредоносный код через Проводник. Любой малварщик туда и будет ломиться, раз знает, что в конфигурации по умолчанию именно сюда можно пролезть.
Тот случай, когда или надо было выключить его по умолчанию, или не поддаваться на нытьё хомяков, но не делать половинчатое решение.
А это следствие того, что малварь производит вполне легитимные действия, которые сами по себе могут служить как благим целям, так и вредоносным.
Например, у меня в браузере стоит вполне легитимное расширение, которое в течение N часов хранит всё, что я писал в формах ввода. Потому что иногда я случайно закрываю вкладку с недописанным текстом и это неприятно.
Или, например, можно написать код, который шифрует файлы и затирает оригиналы. Нужно ли это запрещать? А если окажется, что это я пишу не малварь, а ПО, позволяющее пользователю защитить его файлы, зашифровав их?
Так что, нейронка тут действует, как продавец в оружейном магазине: если вы ему не говорите прямым текстом, что покупаете оружие, чтобы учинить убийство, то он вам его спокойно продаст.
Старая тема была встроена в старый движок. Он был самописный, на каком-то малоизвестном чешском PHP-фреймворке, автор которого по совместительству и был разработчиком сайта. Фреймворк этот с новыми версиями PHP несовместим, автор его нас уже покинул, поэтому движок пришлось сменить (а то сидеть на линуксе, который не обновлялся 7 лет, уже было страшновато, да и в 2022 году пришлось менять сервер и переезжать в РФ).
Я (человек от PHP максимально далёкий) было рыпнулся в сторону какой-то "джумлы", но как увидел, что в процессе установки полезли десятки пакетов через php composer, а некоторые ещё и начали в консоль выводить политические лозунги, то быстро понял, что слово "безопасность" тут не ночевало. Это вот ровно то же самое говно, какое творится в node.js, где есть миллиард пакетов, в которые то злоумышленники засунут вирус, то автор пакета сходит с ума и добавляет подлянки для грязных русских (сейчас их попустило, а в 2022 это прямо популярная тема была). В PHP, как я понял, ровно та же самая беда.
Поэтому было решено делать статический сайт на Hugo. Подобрали наименее вырвиглазный шаблон, ну и вот получилось, что получилось. Поиск там реализован через внешний сервис, но, насколько я понял, он требует оплаты при превышении бесплатной квоты и они не работают с грязными русскими.
А мне очень нравится вайбкодить, учитывая, что я ни одного языка программирования не знаю. Теперь, если мне нужна какая-то программа, я не сижу годами и не жду (причем, вообще не факт, что дождусь), а просто получаю её.
Например, сидя за ПК, мне не нужно каждый раз тянуться к телефону и разблокировать, чтобы посмотреть уровень глюкозы в крови. Или держать закреплённой вкладку в браузере и переключаться на неё. Я просто кликаю в трее и вижу чиселко. Бонусом ещё имею всякие фичи, которые удобны лично мне, например, возможность задать погрешность датчика, а не держать её в уме.
Сколько бы я ждал, пока кто-то из плоти и крови напишет такое? Думаю, до своей смерти, потому что моё поделие по функциональности уже выше того, что за годы накодили живые люди (живые люди даже поддержку российских аккаунтов ещё не сподобились сделать), и это я ещё и половину не навайбкодил из того, что планирую.
Они ж не дураки себя доходов лишать.
Так проверка вообще не пройдёт, или не пройдёт автоматически (перекинет на ручную капчу)? Это разные вещи.
Это далеко не всегда так.
Например, наш сервер (предоставляющий пользователям в том числе возможность автообновлять ПО) финансируется из личных средств, при этом никто ничем не торгует (да и чем торговать, гуглоаналитикой?)
Или сервисы, существующие на пожертвования.
Это стандартная практика, обычно сервисы требуют как минимум адрес в зоне .edu, чтобы удостовериться, что это реально учащийся, а не халявщик.
На примере Apple видно, что политика "верим на слово" не работает, раз они решили проверять, значит, доля халявщиков там превысила некий порог.
А это их стандартная риторика, они всегда напирают в подобных случаях на то, что доступ не ограничивается (имея в виду "целенаправленно к этому ресурсу"), чтобы не признаться, что доступ ограничивается к более широкому диапазону, например, к подсети хостера.
Пользователям, разумеется, от этого ничуть не легче: недоступен ли ресурс в случае его целенаправленной блокировки, либо ресурс попал под раздачу, как сопутствующий ущерб, результат один - он недоступен.
Купленные на всяких фанпеях и платимаркетах аккаунты отлетают мигом, как только OpenAI удаётся спалить, что аккаунт используется в России. Прилетает бан с сообщением, мол, продукты наши в некоторых регионах использовать нельзя и мы обнаружили, что вы как раз оттуда.
Какое-то время удавалось бесплатно кодить через Cursor в режиме "исчерпал триал, создал на @mail.ru псевдоним для почты, сделал новый акк". Через сотню итераций что-то заподозрили и стали требовать телефон.
Сейчас пока пересел на Windsurf, они ещё не пуганые и заводить новые аккаунты дают легко.
Да, вроде, есть или уже на носу, этой весной было несколько анонсов (Samsung, Marvell, китайцы).
Никто ведь не обещал, что хоум-юзеры это пуп земли и стандарты будут выпускать именно для них.
По умолчанию нет, так что это выключено у почти всех, кроме каких-то единичных энтузиастов, которые залезли и вручную включили.
По умолчанию выключено, если включить, то следующее умолчание - в пределах локалки, но можно включить и для интернета.
Другое дело, что это толком не работает, я видел тесты, где человек неделю держал это включённым и оно отправило в локалку какие-то смешные мегабайты.
Но у нас же тут злонамеренный сотрудник МФЦ.
Так-то восстановление пароля тоже требует личного визита, но, как видим, сотрудник МФЦ за денежку прекрасно справляется с этим самостоятельно.
И даже если вдруг каким-то чудом нарушат работу GPS, остаётся вариант со старлинками.
Белый список украинских терминалов уже есть (благодаря чему удалось отключить российские терминалы на фронте). Ничто технически не мешает разрешить работу этих терминалов из белого списка над территорией России.
По НПЗ и прочим заводам прилетают, в основном, "Лютые".
А это совсем иное направление трафика и картина по входящему трафику может абсолютно не совпадать с исходящим.
Например, там, где исходящий WG блокируется, входящий может вполне нормально пропускаться. А до домашних абонентов за операторским NAT-ом вы вообще не доберётесь снаружи.
Если вы готовы верить на слово человеку, которого видите впервые в жизни (автору утилиты), то вряд ли вы всерьёз переживаете о какой-то приватности или безопасности.
Ну, т.е. в ридми можно написать абсолютно, что угодно.