умные телевизоры давным давно отправляют разного рода телеметрию на "материнский корабль". Это может быть с каких узлов загружался просматриваемый контент, какие приложения использовались, что было на экране и т.п. Самые умные (были слухи про самсунг) - даже пытаются определить насколько внимательно сидящая перед экраном аудитория смотрит в экран
Технический аспект - на вполне безобидном сайте про дрессировку котиков могут быть размещены кнопки лайков запрещённых в россии фейсбуков/инстаграмов/что там у вас ещё.
Технический момент - чтобы отобразить уже поставленое количество лайков браузер при загрузке страницы сделает запрос в экстремистский для вас ресурс.
Технически запрос уходит с вашего конкретного устройства на законодательно запрещённый ресурс и логгируется провайдером впн, который технично сливает логи запросов своих клиентов в правоохранительные органы.
Технически вы нарушили закон, который запрещает вам с помощью программно-аппаратных средств (браузер, впн-клиент и компьютер) смотреть технически экстремистские маетриалы экстремистского сайта (количество поставленых лайков)
Технически не важно, как именно выполнять план поимки экстремистов по этой новой статье (как и по л.бой другой). Любой технический эксперт даже ни на йоту не соврёт про то, что вы пользовались экстремистскими соцсетями. А раз технические признаки нарушения закона есть, вас юридически признают виновным.
-EXIF фотографии содержит производителя, модель и серийный номер устройства. - уникальные характеристики сенсора камеры а также настройки сами по себе работают как фингерпринтинг, технически возможно определить что у фото паспорта отправленного в сбербанк и фото в инстаграме одинаковый набор микродефектов.
Я вообще не спец в фингерпринтинге, но эти уникальные характеристики первое что приходит на ум неспециалисту
Во многих странах даже рент жилья нельзя менять без согласия жильца. Равно как и выселять его пока тот сам не захочет съехать либо пока не помрёт. Так и живут по 30 лет на одном месте без повышения оплаты. Дикари-с
Личный автотранспорт - это и есть благо цивилизации, отказ от которого сродни луддизму. Мне трудно представить как можно настолько не ценить своё время и личный кофорт настолько сильно. Забросить ребёнка на секцию к нужному времени на трёх троллейбусах предлагаете? Или закупиться на неделю для семьи из четырёх человек сгонять на велике?
Обозначения sdX могут меняться между перезагрузками - диск, который сегодня /dev/sda, завтра может стать /dev/sdb если изменится порядок обнаружения устройств - например, перепутаете SATA-кабели, вытащите/добавите плату расширения или добавится новый диск. ID остается постоянным для конкретного физического устройства
Элементарно - VPN. Всё равно приходится хотя бы один VPS держать в дуалстеке, чтобы прикостыливать IPv4.
Ну то есть отключая себе IPv4 мы сразу создаём себе 3 проблемы на ровном месте с покупкой VPS, настойкой там VPN и роутингом всего этого добра в домашнюю сеть. Ещё раз, какую конкретно проблему мы решаем? Чтобы гуглу с микрософтом за свои IP-адреса поменьше платить пришлось?
Я, конечно, в любом случае делаю точку выхода в виде отдельной VPS, но без впн со стороны клиента, и точно не по причинам несовместимости протоколов
В страну... Из РФ... Мне бы ваш оптимизм.
четвёртая проблема, кстати, в том, что знакомые из РФ жалуются что им регулярно прикручивают гайки в виде блокировки впн.
Вы наверно удивитесь, но NAT - это не защита, это костыль для решения острой нехватки адресов. А файервол у меня на маршрутизаторе также из коробки закрывает доступ извне. То, что адрес маршрутизируется в интернете не означает, что он общедоступен.
Пускай NAT был изначально задуман как костыль, но ведь чертовски эффективно получилось. За ним по умолчанию ничего не видно и не доступно - это defense in depth. В IPv6 же файрвол это единственная защита, и если он глючный или неправильно настроен, все устройства торчат в интернет.
Плюс с IPv6 легче делать reconnaissance - адреса предсказуемы, можно сканировать подсети, отслеживать конкретные устройства. Адрес 192.168.0.2 вообще невидим снаружи и не содержит никаких провайдерских и вендорских префиксов.
Для домашнего пользователя это означает: вместо "работает из коробки" получаете "нужно правильно настроить, иначе дыра в безопасности". Опять же — дополнительные риски и головная боль ради чего?
За одно время на настройку IPv4 можно было бы сэкономить.
Суммаризуя ваш опыт настройки клиентских роутеров и неподдерживающих IPv6 устройств, не выйдет ли так, что сэкономится гораздо больше времени, если просто выключить IPv6? Клиент не увидит никакой разницы и не заплатит меньше. Даже если IPv6 и великолепный протокол, реальное его применение вне "гуглов" не несёт конкретно вам никакого выигрыша. Да и "гуглы" это делают исключительно из меркантильных соображений, Если провайдеры попросят платить больше за IPv6 чем за IPv4, он умрёт просто моментально не смотря на всю его великолепность.
Вот, предположим, отключаете вы у себя IPv4, затем приезжаете в отель в тропическую страну где покрытие 6 версии 4% и как будете домой ходить фоточки забекапить? Через костыль вроде tailscale? Впрочем и в цивилизованном мире сейчас в публичных вайфаях в кафе и аэропортах IPv4 only встречается очень часто. То есть вы сразу теряете доступ ко всем домашним сервисам.
Ещё очень часто (чаще чем хотелось бы) на хозяйстве появляются девайсы которые не умеют в IPv6 - включая принтеры, лампочки, замки, камеры, пылесосы, гирлянды и прочие посудомойки. А знаете что они умеют? IPv4
IPv6 должен нормально поддерживаться провайдером, а это далеко не везде так. И в отличие от IPv4, где NAT дает базовую защиту "из коробки", в IPv6 все ваши устройства потенциально доступны из интернета напрямую. Придется разбираться с настройкой файрвола, которого на бюджетном роутере может просто не оказаться или он будет убогий. А если что-то пойдет не так - сидите и изучаете IPv6 security best practices вместо того, чтобы заниматься своими делами.
А теперь главное - конкретно вам это нафига все? Что вы получаете взамен? Экономию $1 в месяц на белом IPv4? При том что потратите даже не в разы, а на порядки(!) больше времени на настройку, отладку и решение проблем совместимости.
Я настроил плагин на автоматическую синхронизацию раз в 10 минут. Этого более чем хватает для работы с разных устройств. Главное, положите workspace.json в гитигнор чтобы избежать конфликтов
Подобный файл я видел и в региональной российской компании году примерно в 2010 со 100% инхаус-разработкой да ещё и под руководством выпускника местного вуза который готовил программистов. Тот же примерно сеттинг - 10+к строк, не открывается ни в одной IDE, так что приходилось использовать просто редакторы. Вместо if..else там был гигантский switch некоторые ветки которого были специально без break (чтобы провалиться в следующую),
Это была первая версия, вторую этот самый "гений" писал примерно с полгода, но она так и не заработала и он ушёл незадолго до моего появления
Главным минусом по срвнению с обычным насом на базе десктопного компьютера тут я считаю - эксклюзивность каждого отдельного решения. При выходе из строя материнской платы, к примеру, нет смысла покупать такую же, дешевле купить другой б/у лаптоп, но это же и сильно растянет во времени ремонт. Других существенных ограничений для домашнего применения я не вижу.
ещё раз попрошу вместо теоретизации проверить вышеупомянутые ютуб-каналы. Там прям ватт-метры показывают. У меня самого домашняя лаба на i312100 с 10-гигабитной сетью, 128 гигабайт памяти и 12 дисками (4 из них ссд) на котором живут чуть меньше десятка полезных для дома сервисов. "Умная розетка" показывает 53 ватта в idle (это 80+% времени) и 78 - в нагрузке. Эти значения были настолько консистентны в течение полугода, что на больше 80 и меньше 50 настроены алярмы
Операционная система незаметно выполняет довольно важную функцию поддержки оборудования. Например, 5К, 6К-экраны разных брендов подключенные через разные разъёмы и разными способами - это то место где у линукса всё ещё много проблем и где винда вне конкуренции
умные телевизоры давным давно отправляют разного рода телеметрию на "материнский корабль". Это может быть с каких узлов загружался просматриваемый контент, какие приложения использовались, что было на экране и т.п. Самые умные (были слухи про самсунг) - даже пытаются определить насколько внимательно сидящая перед экраном аудитория смотрит в экран
Технический аспект - на вполне безобидном сайте про дрессировку котиков могут быть размещены кнопки лайков запрещённых в россии фейсбуков/инстаграмов/что там у вас ещё.
Технический момент - чтобы отобразить уже поставленое количество лайков браузер при загрузке страницы сделает запрос в экстремистский для вас ресурс.
Технически запрос уходит с вашего конкретного устройства на законодательно запрещённый ресурс и логгируется провайдером впн, который технично сливает логи запросов своих клиентов в правоохранительные органы.
Технически вы нарушили закон, который запрещает вам с помощью программно-аппаратных средств (браузер, впн-клиент и компьютер) смотреть технически экстремистские маетриалы экстремистского сайта (количество поставленых лайков)
Технически не важно, как именно выполнять план поимки экстремистов по этой новой статье (как и по л.бой другой). Любой технический эксперт даже ни на йоту не соврёт про то, что вы пользовались экстремистскими соцсетями. А раз технические признаки нарушения закона есть, вас юридически признают виновным.
-EXIF фотографии содержит производителя, модель и серийный номер устройства.
- уникальные характеристики сенсора камеры а также настройки сами по себе работают как фингерпринтинг, технически возможно определить что у фото паспорта отправленного в сбербанк и фото в инстаграме одинаковый набор микродефектов.
Я вообще не спец в фингерпринтинге, но эти уникальные характеристики первое что приходит на ум неспециалисту
3 оболтуса подросткового возраста на летних каникулах легко сожрут при помощи GeForce NOW двузначное количество терабайт в месяц.
Во многих странах даже рент жилья нельзя менять без согласия жильца. Равно как и выселять его пока тот сам не захочет съехать либо пока не помрёт. Так и живут по 30 лет на одном месте без повышения оплаты. Дикари-с
Личный автотранспорт - это и есть благо цивилизации, отказ от которого сродни луддизму. Мне трудно представить как можно настолько не ценить своё время и личный кофорт настолько сильно. Забросить ребёнка на секцию к нужному времени на трёх троллейбусах предлагаете? Или закупиться на неделю для семьи из четырёх человек сгонять на велике?
zpool create mypool /dev/disk/by-id/ata-WDC_WD40EFRX-68N32N0_WD-WCC7K0123456намного безопаснее чем
zpool create mypool /dev/sdaОбозначения sdX могут меняться между перезагрузками - диск, который сегодня /dev/sda, завтра может стать /dev/sdb если изменится порядок обнаружения устройств - например, перепутаете SATA-кабели, вытащите/добавите плату расширения или добавится новый диск. ID остается постоянным для конкретного физического устройства
Ну то есть отключая себе IPv4 мы сразу создаём себе 3 проблемы на ровном месте с покупкой VPS, настойкой там VPN и роутингом всего этого добра в домашнюю сеть. Ещё раз, какую конкретно проблему мы решаем? Чтобы гуглу с микрософтом за свои IP-адреса поменьше платить пришлось?
Я, конечно, в любом случае делаю точку выхода в виде отдельной VPS, но без впн со стороны клиента, и точно не по причинам несовместимости протоколов
четвёртая проблема, кстати, в том, что знакомые из РФ жалуются что им регулярно прикручивают гайки в виде блокировки впн.
Пускай NAT был изначально задуман как костыль, но ведь чертовски эффективно получилось. За ним по умолчанию ничего не видно и не доступно - это defense in depth. В IPv6 же файрвол это единственная защита, и если он глючный или неправильно настроен, все устройства торчат в интернет.
Плюс с IPv6 легче делать reconnaissance - адреса предсказуемы, можно сканировать подсети, отслеживать конкретные устройства. Адрес 192.168.0.2 вообще невидим снаружи и не содержит никаких провайдерских и вендорских префиксов.
Для домашнего пользователя это означает: вместо "работает из коробки" получаете "нужно правильно настроить, иначе дыра в безопасности". Опять же — дополнительные риски и головная боль ради чего?
Суммаризуя ваш опыт настройки клиентских роутеров и неподдерживающих IPv6 устройств, не выйдет ли так, что сэкономится гораздо больше времени, если просто выключить IPv6? Клиент не увидит никакой разницы и не заплатит меньше. Даже если IPv6 и великолепный протокол, реальное его применение вне "гуглов" не несёт конкретно вам никакого выигрыша. Да и "гуглы" это делают исключительно из меркантильных соображений, Если провайдеры попросят платить больше за IPv6 чем за IPv4, он умрёт просто моментально не смотря на всю его великолепность.
Вот, предположим, отключаете вы у себя IPv4, затем приезжаете в отель в тропическую страну где покрытие 6 версии 4% и как будете домой ходить фоточки забекапить? Через костыль вроде tailscale? Впрочем и в цивилизованном мире сейчас в публичных вайфаях в кафе и аэропортах IPv4 only встречается очень часто. То есть вы сразу теряете доступ ко всем домашним сервисам.
Ещё очень часто (чаще чем хотелось бы) на хозяйстве появляются девайсы которые не умеют в IPv6 - включая принтеры, лампочки, замки, камеры, пылесосы, гирлянды и прочие посудомойки. А знаете что они умеют? IPv4
IPv6 должен нормально поддерживаться провайдером, а это далеко не везде так. И в отличие от IPv4, где NAT дает базовую защиту "из коробки", в IPv6 все ваши устройства потенциально доступны из интернета напрямую. Придется разбираться с настройкой файрвола, которого на бюджетном роутере может просто не оказаться или он будет убогий. А если что-то пойдет не так - сидите и изучаете IPv6 security best practices вместо того, чтобы заниматься своими делами.
А теперь главное - конкретно вам это нафига все? Что вы получаете взамен? Экономию $1 в месяц на белом IPv4? При том что потратите даже не в разы, а на порядки(!) больше времени на настройку, отладку и решение проблем совместимости.
Никому кроме крупных игроков это не несёт значимых бенефитов, скорее дополнительные расходы и риски
Я настроил плагин на автоматическую синхронизацию раз в 10 минут. Этого более чем хватает для работы с разных устройств. Главное, положите workspace.json в гитигнор чтобы избежать конфликтов
Зачем платить за S3 когда можно синхронизироваться через гит бесплатно да ещё и историю изменений получишь
Подобный файл я видел и в региональной российской компании году примерно в 2010 со 100% инхаус-разработкой да ещё и под руководством выпускника местного вуза который готовил программистов. Тот же примерно сеттинг - 10+к строк, не открывается ни в одной IDE, так что приходилось использовать просто редакторы. Вместо if..else там был гигантский switch некоторые ветки которого были специально без break (чтобы провалиться в следующую),
Это была первая версия, вторую этот самый "гений" писал примерно с полгода, но она так и не заработала и он ушёл незадолго до моего появления
Вообще может получиться весьма привлекательно
ссылка для вдохновления раз - https://www.youtube.com/watch?v=VzR-kIJLsAU
ссылка для вдохновления два - https://www.youtube.com/watch?v=CIBmVXteOcI
Главным минусом по срвнению с обычным насом на базе десктопного компьютера тут я считаю - эксклюзивность каждого отдельного решения. При выходе из строя материнской платы, к примеру, нет смысла покупать такую же, дешевле купить другой б/у лаптоп, но это же и сильно растянет во времени ремонт. Других существенных ограничений для домашнего применения я не вижу.
ещё раз попрошу вместо теоретизации проверить вышеупомянутые ютуб-каналы. Там прям ватт-метры показывают. У меня самого домашняя лаба на i312100 с 10-гигабитной сетью, 128 гигабайт памяти и 12 дисками (4 из них ссд) на котором живут чуть меньше десятка полезных для дома сервисов. "Умная розетка" показывает 53 ватта в idle (это 80+% времени) и 78 - в нагрузке. Эти значения были настолько консистентны в течение полугода, что на больше 80 и меньше 50 настроены алярмы
в s9 viewfinity такое же разрешение как в apple studio display 5120x2880. У меня самого два таких.
пятому гта уже больше 10 лет, побойтесь бога. Возьмите суперхит этого или прошлого года выпуска. Вот погуглил за вас:
Marvel Rivals, EA Sports FC 25, Call of Duty: Black Ops 6, Delta Force, Valorant, Fortnite - несовместимый античит работающий в режиме ядра
Starfield, Alan Wake 2, Indiana Jones and the Great Circle - проблемы с рендерингом из-за неплоной поддержки DirectX12
Forza Motorsport (2023), Forza Horizon 5, Microsoft Flight Simulator 2024 - отсутствие проприеретарных кодеков медиа
Apple Studio Display или Samsung s9 viewfinity например
Поиграть в новый GTA-6 (или что там из свежих супер-хитов в тренде), посмотреть Blue-ray диск на 5К-экране с HDR... я бы не брался утверждать на 100%
Операционная система незаметно выполняет довольно важную функцию поддержки оборудования. Например, 5К, 6К-экраны разных брендов подключенные через разные разъёмы и разными способами - это то место где у линукса всё ещё много проблем и где винда вне конкуренции