Платил картой российского банка, но долларовой. Я платил картой райфа. Говорят тинькоф тоже проходит. В комментариях ответил, какой ответ получил знакомый с рублевым сбером. Мне такой ответ дали у другом магазине, об этом я также указал. Я писал больше про возможные проблемы и скрытые расходы, которые возникают при покупке через форвардера. Цены они сравнивают напрямую, что некорректно в общем случае. И вообще не все так радужно и об этом стоит знать, но все проблемы решаемы.
Параллельно со мной знакомый заказывал с тем же форвардером и оплачивал рублевой картой. В итоге получил ответ: «We are unable to complete your order. We do not ship to freight forwarder addresses. Therefore your order has been cancelled.»
Сложно делать выводы, что влияет на эти проверки и отказы. Может быть кто-нибудь из сотрудников Apple сможет дать тут ответ. Можно анонимно :) А может, судя по похожим ответам в различных магазинах, отправку блокирует какой-нибудь DHL или FedEx, чтобы форвардеры не лезли в их бизнес.
А главная мысль, которую я хотел раскрыть — это то, что нельзя напрямую сравнивать цены, т.к. есть некоторые детали, которые следует учитывать перед принятием решения купить что-то, особенно дорогое, в США или Китае или еще где-то. И еще форвардеры в своих сравнительных материалах часто «забывают» указать немалую стоимость своих услуг по пересылке.
Ассоциация компаний интернет-торговли (АКИТ), объединяющая крупных российских ритейлеров, предлагает заменить действующие пошлины на дорогостоящие посылки из-за рубежа единым сбором в 15% вне зависимости от цены товаров.
Слово «заменить» я читаю, как то, что 30% после этого брать не будут. Хотя это не исключает того, что потом 15% смогут заменить на любое другое число.
Это было в новости habr.com/ru/news/t/450082. Говорится, что «При этом беспошлинный порог отменяется полностью.» Хотя сначала я тоже подумал, что предлагается сделать пошлину + налог.
Если заказывать iPhone XS в США, то там есть eSIM. Воспользоваться ей можно. В России вполне себе подключается и работает, но смысла мало, т.к. тарифы (например, 5Гб за $50) имеют смысл только в путешествиях. Но удобно, что за границей не надо искать местную симку и не нужно ничего вынимать/втыкать.
До тех пор, пока человек никого не убил, не обокрал, не принудил, и не нанес никакого ущерба чужой собственности — он не виновен.
Строго говоря, человек признается виновным по решению суда, а не по факту совершения противоправного действия. Хотя и предполагается, что есть некая корреляция между указанными событиями, но на практике суд может выдавать ложноположительные срабатывания (ну и ложноотрицательные тоже).
И никто не вправе «превентивно» ограничивать его свободу.
Также, необходимо отметить, что суд, при наличии достаточных доводов следствия, имеет право выдавать судебные приказы, которые позволяют нарушать некоторые права человека, например, право на тайну переписки (связи). Насколько мне известно, такое практикуется не только в РФ.
Права каждой отдельной личности >> права государства или толпы.
В 17-й статье конституции РФ немного иначе сказано в пункте 3. И, так или иначе, за нее проголосовало большинство граждан.
Я не поддерживаю то, что написано про IoT и СОРМ, но тут просто слишком много технических неточностей, не удержался :-)
Лишний слой не мешает, только не надо его называть шифрованием (иначе придется обосновывать его). Вы можете делать любые преобразования данных для соответствия формату хранения/передачи, а потому уже полученный данные защищать сертифицированным средством. Можно и наоборот, защищать исходные документы сертифицированным средством, а потом проводить преобразования для соответствия формату передачи, например, IPsec с AES. Только зачем? Любые лишние преобразования тратят ресурсы системы.
Я закрываю, чтобы экран и клавиатура не пылились. Также как расширение рабочего пространства — ставлю чай сверху, когда фильм смотрю (на внешнем мониторе).
А еще — так проще всего в сон отправить.
Было бы здорово опрос к статье прикрутить — как часто люди открывают/закрывают крышку ноута.
Во-первых, рекомендуемый на сайте ФНС криптопровайдер КриптоПРО CSP стоит 2700 руб.
Во-вторых, я бы не хотел ставить в систему ПО, которое на низком уровне вмешивается в работу ОС. Решения от вендоров ОС вдоль и поперек исследуются экспертами со всего мира, чего мы не можем сказать об отечественных (или западных небольших) разработчиках. Кто исследует их ПО?
Также стоит отметить, что ПО криптопровайдера скачивается по каналам, защищенным западными алгоритмами. Так от чего мы защищаемся? )
Обратите внимание на «ключ электронной подписи хранится в «облаке» в защищенном хранилище ФНС России». Именно этот вариант работает, если у вас нет сертифицированного криптопровайдера на ПК.
Какой поддельный сертификат и как мне можно подсунуть?
Нужно определиться от чего мы защищаемся используя ГОСТовые УЦ. Я смею предположить, что от западных спецслужб (от всего остального защищает PKI на западных алгоритмах). А поскольку они потенциально контролируют выпуск стандартных https сертификатов, то получать корневой ГОСТовый сертификат недоверенным способом (по западному https) по меньшей мере странно.
Это из какой-то потусторонней действительности.
Из потусторонней действительности то, что мой приватный ключ подписи налоговой декларации хранится у потенциального нарушителя (он генерируется и хранится на сайте ФНС) и доступ к нему осуществляется по обычному паролю (!) через канал связи, защищенный западными алгоритмами. Такая система «защиты» ничего, кроме недоумения не вызывает.
В черно-белом режиме монитора логотип студии сложно отличить от логотипа московской биржи. Надеюсь, в следующей версии студии (2021) логотипу уделят больше внимания.
Судя по тестам внешняя видеокарта Blackmagic eGPU очень даже прилично работает. Причем теперь ускоряется графика и на встроенном мониторе. Один недостаток — стоит она 700 баксов.
Вы ведь и сейчас можете подключить 8" дисковод времен Аполлона к современному компьютеру
Я уже давно пытаюсь, но пока не смог найти действующий 8" дисковод. Так что нет, вы не можете его подключить.
Возможно, они в дефиците из-за того, что до сих пор используются в американской автоматизированной стратегической системе управления ядерными силами и сроки отказа от старого оборудования все время сдвигают (по последним доступным данным ждем 2020 года).
Микрорайоны — это совсем не улицы в Зеленограде, внутри микрорайона может быть несколько проездов без названия. Я постоянно с этим проблему имею при вводе адреса на отечественных сервисах, приходится что-то выдумывать, чтобы ублажить робота. В Зеленограде номер корпуса однозначно кодирует здание на карте. Из примера, корпус 1204 — это можно расшифровать как 12 микрорайон, дом 04. Для людей совершенно нет никакого смысла дублировать номер микрорайона. Форма записи из примера — это для роботов. В разговоре никто не скажет «Я живу в микрорайоне 12, корпус 1204.», говорят «Я живу в корпусе 1204» и все всё понимают.
Кстати, на зарубежных сайтах проблем с вбиванием адреса на практике никогда не встречал. Из примера получается такой адрес (если номер квартиры 01):
Index: 124460. City/Region: Moscow, Address Line 1: Zelenograd, 1204 — 01. Address Line 2: оставляем пустой.
И почта всегда доходит. Мне кажется, такой формат формы ввода адреса больше для людей подходит. Но недавно в Зеленограде начали давать названия проездам, чтобы их можно было использовать на сайтах. Так жизнь в одном городе меняется в угоду роботам.
Всегда было интересно, как при работе под надзором трекера учитывается время, когда надо подумать над задачей. Например, архитектор ПО может думать довольно долго лежа на диване, иногда что-то рисуя на бумажке, выбрасывая их и заново рисовать. Получается, что такая деятельность не будет засчитана как активная работа?
1. Ок, но я доклад не смотрел. А в расшифровке доклада упустили про режим шифрования.
2. Синхропосылка — это «nonce» в терминах AES-CTR. Должно быть уникально.
3. crc32 защищает только от случайных искажений. Для защиты от нарушителя нужно считать имитовставку, либо использовать режим AES-GCM, где имитовставка считается одновременно с шифрованием пакета.
4. Для публичного стрима достаточно считать имитовставку (шифровать вообще не нужно) для защиты от подмены в канале, если такая угроза рассматривается. Для непубличного необходимо шифровать все данные и тогда предположительно генерировать групповой ключ, чтобы не перешифровывать для каждого пира. Из текста я так понял, что сами фреймы не шифруются.
5. Понятно.
AES — это просто алгоритм, а шифрование происходит в конкретном режиме (они описаны, например, в NIST SP 800-38A).
На вскидку что с AES можно сделать не так:
1. Использовать режим AES-ECB (поищите фразу «ecb penguin» в интернете).
2. Использовать одинаковую синхропосылку для всех пакетов.
3. Не считать целостность пакетов.
4. Шифровать только данные, которые не обязательны для восстановления видео потока. Например, шифровать только заголовки.
5. Не защищаться от replay attack. Например, если номер пакета не шифруется, то злоумышленник легко сможет повторно посылать старые (даже зашифрованные) данные вместо новых. Как в фильмах, где посылается видео пустого коридора, а в это время там кто-то ходит.
Если вы не защищаетесь от нарушителя уровня спецслужб, то это пока все для начала.
Платил картой российского банка, но долларовой. Я платил картой райфа. Говорят тинькоф тоже проходит. В комментариях ответил, какой ответ получил знакомый с рублевым сбером. Мне такой ответ дали у другом магазине, об этом я также указал. Я писал больше про возможные проблемы и скрытые расходы, которые возникают при покупке через форвардера. Цены они сравнивают напрямую, что некорректно в общем случае. И вообще не все так радужно и об этом стоит знать, но все проблемы решаемы.
Сложно делать выводы, что влияет на эти проверки и отказы. Может быть кто-нибудь из сотрудников Apple сможет дать тут ответ. Можно анонимно :) А может, судя по похожим ответам в различных магазинах, отправку блокирует какой-нибудь DHL или FedEx, чтобы форвардеры не лезли в их бизнес.
А главная мысль, которую я хотел раскрыть — это то, что нельзя напрямую сравнивать цены, т.к. есть некоторые детали, которые следует учитывать перед принятием решения купить что-то, особенно дорогое, в США или Китае или еще где-то. И еще форвардеры в своих сравнительных материалах часто «забывают» указать немалую стоимость своих услуг по пересылке.
Слово «заменить» я читаю, как то, что 30% после этого брать не будут. Хотя это не исключает того, что потом 15% смогут заменить на любое другое число.
Также, необходимо отметить, что суд, при наличии достаточных доводов следствия, имеет право выдавать судебные приказы, которые позволяют нарушать некоторые права человека, например, право на тайну переписки (связи). Насколько мне известно, такое практикуется не только в РФ.
В 17-й статье конституции РФ немного иначе сказано в пункте 3. И, так или иначе, за нее проголосовало большинство граждан.
Я не поддерживаю то, что написано про IoT и СОРМ, но тут просто слишком много технических неточностей, не удержался :-)
А еще — так проще всего в сон отправить.
Было бы здорово опрос к статье прикрутить — как часто люди открывают/закрывают крышку ноута.
Во-вторых, я бы не хотел ставить в систему ПО, которое на низком уровне вмешивается в работу ОС. Решения от вендоров ОС вдоль и поперек исследуются экспертами со всего мира, чего мы не можем сказать об отечественных (или западных небольших) разработчиках. Кто исследует их ПО?
Также стоит отметить, что ПО криптопровайдера скачивается по каналам, защищенным западными алгоритмами. Так от чего мы защищаемся? )
Обратите внимание на «ключ электронной подписи хранится в «облаке» в защищенном хранилище ФНС России». Именно этот вариант работает, если у вас нет сертифицированного криптопровайдера на ПК.
Из потусторонней действительности то, что мой приватный ключ подписи налоговой декларации хранится у потенциального нарушителя (он генерируется и хранится на сайте ФНС) и доступ к нему осуществляется по обычному паролю (!) через канал связи, защищенный западными алгоритмами. Такая система «защиты» ничего, кроме недоумения не вызывает.
Суть в том, чтобы при возникновении проблем, они оперативно решались внутри команды, а не становились головной болью менеджера.
Кстати, именно поэтому в Scrum отсутствует такая роль (менеджер). Человек, у которого постоянно болит голова, никак не помогает выпуску продукта.
Я уже давно пытаюсь, но пока не смог найти действующий 8" дисковод. Так что нет, вы не можете его подключить.
Возможно, они в дефиците из-за того, что до сих пор используются в американской автоматизированной стратегической системе управления ядерными силами и сроки отказа от старого оборудования все время сдвигают (по последним доступным данным ждем 2020 года).
Кстати, на зарубежных сайтах проблем с вбиванием адреса на практике никогда не встречал. Из примера получается такой адрес (если номер квартиры 01):
Index: 124460. City/Region: Moscow, Address Line 1: Zelenograd, 1204 — 01. Address Line 2: оставляем пустой.
И почта всегда доходит. Мне кажется, такой формат формы ввода адреса больше для людей подходит. Но недавно в Зеленограде начали давать названия проездам, чтобы их можно было использовать на сайтах. Так жизнь в одном городе меняется в угоду роботам.
По моему мнению, это какое-то издевательство.
2. Синхропосылка — это «nonce» в терминах AES-CTR. Должно быть уникально.
3. crc32 защищает только от случайных искажений. Для защиты от нарушителя нужно считать имитовставку, либо использовать режим AES-GCM, где имитовставка считается одновременно с шифрованием пакета.
4. Для публичного стрима достаточно считать имитовставку (шифровать вообще не нужно) для защиты от подмены в канале, если такая угроза рассматривается. Для непубличного необходимо шифровать все данные и тогда предположительно генерировать групповой ключ, чтобы не перешифровывать для каждого пира. Из текста я так понял, что сами фреймы не шифруются.
5. Понятно.
На вскидку что с AES можно сделать не так:
1. Использовать режим AES-ECB (поищите фразу «ecb penguin» в интернете).
2. Использовать одинаковую синхропосылку для всех пакетов.
3. Не считать целостность пакетов.
4. Шифровать только данные, которые не обязательны для восстановления видео потока. Например, шифровать только заголовки.
5. Не защищаться от replay attack. Например, если номер пакета не шифруется, то злоумышленник легко сможет повторно посылать старые (даже зашифрованные) данные вместо новых. Как в фильмах, где посылается видео пустого коридора, а в это время там кто-то ходит.
Если вы не защищаетесь от нарушителя уровня спецслужб, то это пока все для начала.