Я сам узнал про это уже после покупки лицензии. Те, кто получал КЭП в инспекции после апреля 2022 года, могут бесплатно пользоваться вшитой в неё лицензией на КриптоПро. Тем, кто получил подпись ранее, достаточно просто обновить свою подпись, т.е. заново получить сертификат в инспекции. https://cryptopro.ru/fns_experiment
Криптопро позволяет и на диске в виде файлов сертификаты подписи хранить, но не все. Конкретно подписи, выдаваемые ФНС, защищены от копирования на другие носители. И даже в случае получения в налоговой ещё одной подписи (на другой токен) предыдущая выданная автоматически отзывается. Так что придётся строго с этим токеном везде ходить.
День Икс настал и на работе обнаружились несколько WinXP SP3 с изначально отключенным механизмом автообновлений. Также есть несколько WinXP SP3, которые без проблем подключаются к веб-серверу с сертификатом LE. Кто-нибудь уже нашёл, какое конкретно обновление надо установить и где его можно скачать?
Отдельное спасибо автору статьи за инструкцию для debian jessie, такая тоже ещё работает.
В статье описана федеральная система ДЭГ, а не московская.
Переголосование -- это выдумка исключительно московских властей, реализованная путём подкручивания костылей к другой системе с более-менее выверенным балансом между прозрачностью и тайной голосования. Внедрялась она якобы с целью борьбы с административным давлением. Как выяснилось, этот костыль не только снизил и прозрачность и тайну волеизъявления, но и позволил заняться вбросами по-новому, теперь уже в электронной форме.
Раз автор использовал навигатор от Sygic, то нет ничего удивительного, и что GPS был включён, и что его визуально заметное включение не вызывало никаких подозрений у пользователя.
Автоматизация штор очень увлекательное занятие. Готовые фирменные изделия действительно, во-первых, стоят дорого и, во-вторых, управляются через свои забугорные сервера.
Для тех, кому DIY, как и мне, противопоказан, один энтузиаст из Москвы продаёт свои приводы рулонных штор на сайте imlazy.ru примерно по 25 долларов. Проект открытый: доступны макеты платы, корпусов, исходный код прошивки. Но я просто купил, поставил и ежедневно радуюсь. В отличие от приводов, представленных в этой статье, плата управления взята не макетная nodeMCU, а спроектирована на базе того же esp8266 с нуля. В результате устройство получилось компактнее. Кроме того, эти приводы уже поддерживают MQTT, через который управляются и сообщают текущее состояние. Первоначальная настройка производится через веб-интерфейс, там же можно настроить открытие/закрытие по заданному времени, т.е. можно работать без какой-либо интеграции с умным домом.
Буквально неделю назад я поставил себе один привод:
Для нерулонных штор я вложился в проект SwitchBot Curtain, но там каждый привод втрое дороже.
Теперь попробуйте закачать или скачать файл весом под сотню мегабайт, замерив скорость этих действий. Насколько я знаю, яндекс вставил в webdav принудительные длительные (чуть ли не по минуте) таймауты через каждые n мегабайт.
Мы уже выяснили, что matrix в настоящее время создаётся ограниченной группой лиц и что это хорошо. Так уж сложилось, что сервер они у себя держат только один (зачем им второй?) и все три своих клиента (web, android и ios — они разные по коду) они решили назвать одним именем riot для лучшей узнаваемости. Хорошим риот Вы назвали сами, на этот счёт существуют и другие мнения. Во всяком случае все три риота лучше любого другого клиента на данный момент времени, потому что все остальные разрабатываются только один-два года.
Но раз уж возник вопрос по конкретной ссылке, отвечу на него. Если вдруг Вам или кому-то другому не нравятся домены matrix.org и riot.im или они заблокированы по приказу надзорных органов, вот вам ссылка на эту же самую комнату на моём личном сервере. Но я ж не буду тут свой сервер рекламировать, потому дал ссылку на тот, что более популярен. Да-да, важно обратить внимание, это абсолютно та же самая комната! Любой пользователь любого другого сервера при входе в комнату автоматически реплицирует её на свой сервер, именно так работает «хвалёная децентрализация». Если доступ к истории чата открыт для всех, тогда цепочка событий в комнате копируется целиком вплоть до самого основания комнаты. При желании пользователь может задать алиас на своём сервере, чьего-либо разрешения на это не требуется. В последнем случае комната продолжит жить и оставаться доступной для новых участников, даже если все исходные сервера помрут. MUC'ам далеко до такого, как Вы понимаете.
Про p2p-мессенджеры два абзаца написаны конкретно на примере tox'а. Опишу своё понимание недостатков p2p технологии в сравнении с клиент-серверной.
Необходимость быть по сути полноценной нодой сети как компьютеру, так и мобильнику плохо сказывается на мобильных устройствах: подобная работа приводит к большому расходу трафика и большому расходу заряда аккумулятора.
Поскольку каждое устройство представляется самостоятельным узлом сети, между несколькими устройствами одного пользователя сложнее организовать перенос идентификационного ключа, контактов, истории.
Большинство пиринговых мессенджеров для передачи сообщения требуют, чтобы оба контакта одновременно находились в сети.
Да, для всего перечисленного в теории есть свои решения, но на практике проще переложить большинство функций — хранение ключей (кроме e2e), контакт-листа, истории — на постоянно работающий сервер, которому доверяешь.
В любом случае e2e-шифрование требует от пользователя некоторого понимания происходящих процессов и дополнительных телодвижений, иначе страдает безопасность. Получается, tox ставит своего пользователя перед выбором «удобство или безопасность», совершенно игнорируя пользователей, для которых шифрование не является жизненно необходимым.
Расширяемость. Отказоустойчивость. Независимость протокола
Да, это будут, конечно же, убедительные аргументы в дискуссии FOSS vs Proprietary service, если таковая где-то возникнет. Это я к тому, что современному среднестатистическому пользователю мессенджеров подобная «функциональность» по боку.
К сожалению, работоспособного в обе стороны моста «matrix room <-> jabber conference» на сегодня нет
Прошу прощения, был не совсем прав. После этой моей фразы мне указали на matterbridge, который соединяет много чего через присутствующего в чате бота. Буквально через час я на своём сервере организовал связь для комнаты и конференции UfaLUG, к примеру.
Вы ведь сами сказали про меньшую функциональность, вот я и уточняю, какая полезная для современного общества функциональность реализована в xmpp и отсутствует в matrix.
В XMPP любой может добавить расширение
Добавить куда: на бумажку, на кладбище XEP'ов? Чтобы в итоге добавить расширение простым пользователям, надо получить одобрение неограниченного числа ограниченных групп лиц (разработчиков и админов многочисленных серверов и клиентов). Уж куда проще сделать pull request в git и убедить одну ограниченную группу адекватных людей в полезности своего дополнения.
Matrix.org и Riot — коммерческая организация
Если под словом «коммерческая» Вы понимаете получение прибыли, спешу огорчить: прибылей они не получают, живут за счёт спонсоров, в т.ч. донатов от сообщества. При этом сидят на крючке GPL: если скажут «хватит, теперь будем зарабатывать на всём подряд», то в этот момент желающие могут сделать форк.
В Матрикс паршивые сервера и хороший клиент Риот.им
Вы сами-то видели мир матрицы или судите исключительно по комментариям в этом треде?
XMPP ставит цель объедение мессенджеров
Помимо установки цели важно уметь достигать её. Если за десятилетие цель не достигнута, а ушла ещё дальше, это либо недостижимая цель, либо выбран неправильный путь её достижения.
К слову, матрикс тоже объединяет, но только при условии, что другая сторона не против такого объединения и предоставляет какие-нибудь механизмы для этого. В одной комнате можно собрать пользователей matrix, irc, slack, telegram, но там не будет пользователей icq, whatsapp, viber, покуда эти сети заявляют о своей огороженности. К сожалению, работоспособного в обе стороны моста «matrix room <-> jabber conference» на сегодня нет, хотя нет и видимых препятствий для его реализации.
Предлагаю взглянуть на сравнение xmpp и matrix свежим взглядом, не разглядывая историю развития этих проектов. Что такого особенного имеется в xmpp, что ни в коем случае нельзя браться за другие свободные протоколы? Кроме этой самой многолетней истории, разумеется. В чём, по-вашему мнению, заключается «большая функциональность» xmpp в сравнении с матрицей?
Теперь представьте меня в 2016-м. Я с семьёй выезжаю на отдых, там выясняется, что для совместной коммуникации среди мобильных xmpp-клиентов не могу найти ни одного достойного кандидата, способного сравниться по функциональностью со среднестатистическим ватсапом: простого для приглашения новых участников в совместные чаты, со звонками, с обменом контентом. Уже после возвращения домой я узнаю про riot.im, в котором из коробки есть всё, что нужно: аудиозвонки, видеозвонки, видеоконференции, синхронизация истории сообщений между всеми твоими клиентами, плавная подгрузка истории чата хоть до самого начала комнаты, причём всё это вне зависимости, используете ли вы с собеседниками андроид-клиент и/или веб-клиент. Это вы называете «меньшей функциональностью»? Если б разработчики матрицы пилили xmpp, вряд ли бы мы получили такую же функциональность даже к сегодняшнему дню.
Это совсем не путь, это всего лишь браузер. Попробуйте представить браузер с полдюжиной веб-приложений на мобильнике, постоянно работающих в фоне. Вряд ли аккумулятор будет этому рад. Плюс к этому, объединить пользователей разных сетей в одном чате или хотя бы в одном ростере не получится.
Единственное чего нет в ХМПП это хорошего клиента под декстоп с звонками. Если бы Вы это сделали Вас бы все спасибо сказали.
Разве под мобильники есть хороший клиент со звонками? Я припоминаю только встроенный в maemo os (на n900 даже видеозвонки через jabber работали!), но он уже неактуален. Авторы psi много лет назад начинали интеграцию jingle в свой клиент, но что-то никто спасибо им не сказал. Похоже, именно поэтому работа не была доведена до конца. Вместо спасибо в сообществе был запущен по сути форк psi-plus с плюшками типа жуйк-интерграции и тому подобной гиковой непотребщиной.
Кроме того, на деле выясняется, что для работы какого-либо расширения XEP (например, для звонков), это расширение должно поддерживаться:
1) клиентом отправителя,
2) сервером отправителя,
3) сервером получателя,
4) клиентом получателя.
По причинам, описанным выше Archon, выясняется, что достичь такой гармонии очень сложно. Одного десктопного клиента со звонками, которого, к слову, не смогли сделать за десятилетие, тут будет недостаточно. Вот и получается, что проще похоронить xmpp как протокол коммуникаций, несоответствующий современным потребностям общества.
Например, тот же Matrix. Не буду говорить про HTTP Long Polling, плохую отказоустойчивость серверов и откровенную гиковость интерфейса клиентов – всё это решаемые задачи, пусть и не тривиальные. Другой проблемой является классическое устройство федеративной сети, когда мы вынуждены выбрать какой-то сервер и доверять его владельцу, что он будет обеспечивать работоспособность сервера и не будет его закрывать.
Разрешите замолвить пару слов про Matrix. HTTP Long Polling там вряд ли в ближайшем будущем заменят, это минус. Плохую работу серверов авторы объясняют использованием Python и поэтому параллельно ведётся работа над сервером на Go. Что касается привязки аккаунтов к доменам и сложности перехода с одного домена на другой, то по этому вопросу высказывалось много идей и предложений. Внезапно некоторая помощь пришла от GDPR, для соответствия которому было решено в будущем отвязать учётки от mxid (это будет лишь ещё один идентификатор наравне с номером телефона и адресом e-mail). И вот тут появляется реальный шанс, что после перехода на новую (несовместимую с текущей) спецификацию учётную запись можно будет привязывать к нескольким mxid на разных серверах!
Например,"google на всякий случай" (гуглить надо вместе со словом google, т.к. я говорю про их продукт). Прямо в письме доверенному человеку пропишите логины, пароли (лучше только пароли, а логины сообщите прямо сейчас другим способом) и другую информацию.
Если кто-то подскажет свободный аналог, который можно запустить на своём хосте, настрою его тоже.
А ежели у домохозяйки несколько компьютеров и, следовательно, несколько учёток в нескольких ОС? Тогда из каждой операционки домохозяйка будет аутентифицироваться как отдельный новый пользователь в каждом из сервисов? Или вы предлагаете, чтобы microsoft взял на себя роль единого центра авторизации?
По существу у меня вопрос к автору статьи по поводу заявленной открытости проекта: можно ли запустить этот сервис "Авторайзер" на собственном домене? Иначе получается банальная замена facebook.com на autorizer.io, какая бы замечательная технология не скрывалась за именем: ляжет autorizer — пропадёт возможность авторизации.
Мне это лишнее тире на обоях режет глаз и не даёт промотать комментарии спокойно. Linux — это не для судебных приставов, Linux — для всех. А вот их GosLinux — это "Linux для судебных приставов", возможно.
Я в течение уже пары лет периодически пытаюсь найти настенные или большие настольные часы с цифровым табло, которые бы умели получать время с ntp-сервера через wi-fi или хотя бы ethernet-кабель. Всё, что требуется от программной части — веб-интерфейс, который бы позволял выбрать wi-fi сеть, указать часовой пояс и адрес ntp-сервера. Вроде бы примитивная для современной техники задача, но самое близкое, что я обнаружил — часы отечественного производителя для производственных цехов с синхронизацией времени с «центральным» сервером/устройством. Знают ли они ntp, производитель умалчивает.
Может, хабражители знают, где можно приобрести такое готовое устройство?
Я сам узнал про это уже после покупки лицензии. Те, кто получал КЭП в инспекции после апреля 2022 года, могут бесплатно пользоваться вшитой в неё лицензией на КриптоПро. Тем, кто получил подпись ранее, достаточно просто обновить свою подпись, т.е. заново получить сертификат в инспекции. https://cryptopro.ru/fns_experiment
Криптопро позволяет и на диске в виде файлов сертификаты подписи хранить, но не все. Конкретно подписи, выдаваемые ФНС, защищены от копирования на другие носители. И даже в случае получения в налоговой ещё одной подписи (на другой токен) предыдущая выданная автоматически отзывается. Так что придётся строго с этим токеном везде ходить.
День Икс настал и на работе обнаружились несколько WinXP SP3 с изначально отключенным механизмом автообновлений. Также есть несколько WinXP SP3, которые без проблем подключаются к веб-серверу с сертификатом LE. Кто-нибудь уже нашёл, какое конкретно обновление надо установить и где его можно скачать?
Отдельное спасибо автору статьи за инструкцию для debian jessie, такая тоже ещё работает.
В статье описана федеральная система ДЭГ, а не московская.
Переголосование -- это выдумка исключительно московских властей, реализованная путём подкручивания костылей к другой системе с более-менее выверенным балансом между прозрачностью и тайной голосования. Внедрялась она якобы с целью борьбы с административным давлением. Как выяснилось, этот костыль не только снизил и прозрачность и тайну волеизъявления, но и позволил заняться вбросами по-новому, теперь уже в электронной форме.
Для тех, кому DIY, как и мне, противопоказан, один энтузиаст из Москвы продаёт свои приводы рулонных штор на сайте imlazy.ru примерно по 25 долларов. Проект открытый: доступны макеты платы, корпусов, исходный код прошивки. Но я просто купил, поставил и ежедневно радуюсь. В отличие от приводов, представленных в этой статье, плата управления взята не макетная nodeMCU, а спроектирована на базе того же esp8266 с нуля. В результате устройство получилось компактнее. Кроме того, эти приводы уже поддерживают MQTT, через который управляются и сообщают текущее состояние. Первоначальная настройка производится через веб-интерфейс, там же можно настроить открытие/закрытие по заданному времени, т.е. можно работать без какой-либо интеграции с умным домом.
Для нерулонных штор я вложился в проект SwitchBot Curtain, но там каждый привод втрое дороже.
Но раз уж возник вопрос по конкретной ссылке, отвечу на него. Если вдруг Вам или кому-то другому не нравятся домены matrix.org и riot.im или они заблокированы по приказу надзорных органов, вот вам ссылка на эту же самую комнату на моём личном сервере. Но я ж не буду тут свой сервер рекламировать, потому дал ссылку на тот, что более популярен. Да-да, важно обратить внимание, это абсолютно та же самая комната! Любой пользователь любого другого сервера при входе в комнату автоматически реплицирует её на свой сервер, именно так работает «хвалёная децентрализация». Если доступ к истории чата открыт для всех, тогда цепочка событий в комнате копируется целиком вплоть до самого основания комнаты. При желании пользователь может задать алиас на своём сервере, чьего-либо разрешения на это не требуется. В последнем случае комната продолжит жить и оставаться доступной для новых участников, даже если все исходные сервера помрут. MUC'ам далеко до такого, как Вы понимаете.
- Необходимость быть по сути полноценной нодой сети как компьютеру, так и мобильнику плохо сказывается на мобильных устройствах: подобная работа приводит к большому расходу трафика и большому расходу заряда аккумулятора.
- Поскольку каждое устройство представляется самостоятельным узлом сети, между несколькими устройствами одного пользователя сложнее организовать перенос идентификационного ключа, контактов, истории.
- Большинство пиринговых мессенджеров для передачи сообщения требуют, чтобы оба контакта одновременно находились в сети.
Да, для всего перечисленного в теории есть свои решения, но на практике проще переложить большинство функций — хранение ключей (кроме e2e), контакт-листа, истории — на постоянно работающий сервер, которому доверяешь.В любом случае e2e-шифрование требует от пользователя некоторого понимания происходящих процессов и дополнительных телодвижений, иначе страдает безопасность. Получается, tox ставит своего пользователя перед выбором «удобство или безопасность», совершенно игнорируя пользователей, для которых шифрование не является жизненно необходимым.
Прошу прощения, был не совсем прав. После этой моей фразы мне указали на matterbridge, который соединяет много чего через присутствующего в чате бота. Буквально через час я на своём сервере организовал связь для комнаты и конференции UfaLUG, к примеру.
Добавить куда: на бумажку, на кладбище XEP'ов? Чтобы в итоге добавить расширение простым пользователям, надо получить одобрение неограниченного числа ограниченных групп лиц (разработчиков и админов многочисленных серверов и клиентов). Уж куда проще сделать pull request в git и убедить одну ограниченную группу адекватных людей в полезности своего дополнения.
Если под словом «коммерческая» Вы понимаете получение прибыли, спешу огорчить: прибылей они не получают, живут за счёт спонсоров, в т.ч. донатов от сообщества. При этом сидят на крючке GPL: если скажут «хватит, теперь будем зарабатывать на всём подряд», то в этот момент желающие могут сделать форк.
Вы сами-то видели мир матрицы или судите исключительно по комментариям в этом треде?
Помимо установки цели важно уметь достигать её. Если за десятилетие цель не достигнута, а ушла ещё дальше, это либо недостижимая цель, либо выбран неправильный путь её достижения.
К слову, матрикс тоже объединяет, но только при условии, что другая сторона не против такого объединения и предоставляет какие-нибудь механизмы для этого. В одной комнате можно собрать пользователей matrix, irc, slack, telegram, но там не будет пользователей icq, whatsapp, viber, покуда эти сети заявляют о своей огороженности. К сожалению, работоспособного в обе стороны моста «matrix room <-> jabber conference» на сегодня нет, хотя нет и видимых препятствий для его реализации.
Теперь представьте меня в 2016-м. Я с семьёй выезжаю на отдых, там выясняется, что для совместной коммуникации среди мобильных xmpp-клиентов не могу найти ни одного достойного кандидата, способного сравниться по функциональностью со среднестатистическим ватсапом: простого для приглашения новых участников в совместные чаты, со звонками, с обменом контентом. Уже после возвращения домой я узнаю про riot.im, в котором из коробки есть всё, что нужно: аудиозвонки, видеозвонки, видеоконференции, синхронизация истории сообщений между всеми твоими клиентами, плавная подгрузка истории чата хоть до самого начала комнаты, причём всё это вне зависимости, используете ли вы с собеседниками андроид-клиент и/или веб-клиент. Это вы называете «меньшей функциональностью»? Если б разработчики матрицы пилили xmpp, вряд ли бы мы получили такую же функциональность даже к сегодняшнему дню.
Кроме того, на деле выясняется, что для работы какого-либо расширения XEP (например, для звонков), это расширение должно поддерживаться:
1) клиентом отправителя,
2) сервером отправителя,
3) сервером получателя,
4) клиентом получателя.
По причинам, описанным выше Archon, выясняется, что достичь такой гармонии очень сложно. Одного десктопного клиента со звонками, которого, к слову, не смогли сделать за десятилетие, тут будет недостаточно. Вот и получается, что проще похоронить xmpp как протокол коммуникаций, несоответствующий современным потребностям общества.
Например,"google на всякий случай" (гуглить надо вместе со словом google, т.к. я говорю про их продукт). Прямо в письме доверенному человеку пропишите логины, пароли (лучше только пароли, а логины сообщите прямо сейчас другим способом) и другую информацию.
Если кто-то подскажет свободный аналог, который можно запустить на своём хосте, настрою его тоже.
А ежели у домохозяйки несколько компьютеров и, следовательно, несколько учёток в нескольких ОС? Тогда из каждой операционки домохозяйка будет аутентифицироваться как отдельный новый пользователь в каждом из сервисов? Или вы предлагаете, чтобы microsoft взял на себя роль единого центра авторизации?
По существу у меня вопрос к автору статьи по поводу заявленной открытости проекта: можно ли запустить этот сервис "Авторайзер" на собственном домене? Иначе получается банальная замена facebook.com на autorizer.io, какая бы замечательная технология не скрывалась за именем: ляжет autorizer — пропадёт возможность авторизации.
Мне это лишнее тире на обоях режет глаз и не даёт промотать комментарии спокойно. Linux — это не для судебных приставов, Linux — для всех. А вот их GosLinux — это "Linux для судебных приставов", возможно.
Может, хабражители знают, где можно приобрести такое готовое устройство?