У меня сейчас стоит на RB960PGS (hEX PoE) и RB750Gr3 (hEX). Если забекапить раздел с лицензией, то откатить можно. Железки вроде как принадлежат мне, я купил их (не взял в аренду) в магазине в собственность, поэтому почему нет?
Вот я как раз ставлю под сомнение п.1. Если у меня украли ключ от кошелька, то я могу этого не заметить.
Если у меня на кошельке (почти) нет монет, но по истории хорошо видно, что я получаю какие-то периодические выплаты (зарплату), то злоумышленнику будет очень выгодно подождать.
А ещё злоумышленник, похитивший мой приватный ключ и злоумышленник, создающий с его помощью транзакцию от моего имени могут быть двумя разными людьми. Примерно то же самое происходит с воровством данных пластиковых карт — одни злоумышленники хорошо умеют воровать данные, а другие конвертировать их в неотслеживаемую прибыль. Хотя им и так понятно, что как только у меня украдут деньги с карты, я тут же побегу в банк и заменю все свои карты, и второй возможности использовать данные карты у них уже не будет.
Я почти уверен, что все биржи достаточно быстро ротируют горячие кошельки. Биржа может заводить по новому совершенно независимому кошельку хоть на каждую входящую транзакцию, всё равно эти монеты очень скоро будут потрачены исходящими транзакциями, после чего этот ключ можно будет удалить, так как кошелёк стал пустым, что и приведёт со временем к замене всех старых ключей на новые.
Конечно же выгоднее не давать возможности украсть ключ, но стопроцентной защиты не существует. Например, очень сложно защитить систему от её администратора. Так почему бы не сделать жизнь злоумышленника сложнее? Люди же пароли периодически меняют (и это порой даже требуется явным образом парольным политиками). Чем замена ключа принципиально отличается от замены пароля, что его вдруг не нужно менять? Чем приватный ключ от криптовалютного кошелька принципиально отличается от, например, GPG-ключа, у которого ограничен срок действия?
Можно пойти сложным путём — поставить на обе железки OpenWrt, а дальше поднять 802.11r-2008.
Железо там далеко не самое экзотическое, ath79, поэтому особых проблем возникнуть не должно.
Есть сервис killcord, работа которого не зависит от инфраструктуры разработчика.
Информация, которую нужно опубликовать, кладётся в зашифрованном виде в ipfs, а ethereum-контракт используется в качестве точки синзронизации publisher-узла, watcher-узлов и автора секрета, который владеет своим секретным ключом. Если поток подписей от автора прекратится, то watcher-узлы получат секрет.
Преимущество такого подхода в том, что со смарт-контрактом не получится договориться. А с разработчиком централизованного сервиса это будет сделать проще. В зависимости от целей злоумышленника это может привести либо к преждевременному раскрытию секрета, либо, наоборот, к его уничтожению.
Как ещё тогда защитить себя от ситуации, когда злоумышленник, оставшись незамеченным, украл ключ, и ждёт подходящего момента (когда на кошельке будет побольше монет, или просто хочет разнести по времени события копироваия ключа с угоном монет, чтобы их было сложнее сопоставить)?
С прочими приватными ключами (TLS для HTTPS, SSH, GPG), например, это вполне распространённая практика — в соответствующих контейнерах даже присутствует поле для хранения срока годности ключа.
Злоумышленник может начать этот процесс первым — написать с evil1@, что некто evil2@ угнал у него аккаунт, и так раз сто с разных адресов. И к тому моменту, когда прежний владелец аккаунта проснётся и попытается что-то сделать, то окажется, что квота на запросы восстановления доступа к этому аккаунту в поддержку закончилась.
А если у него не акции, а опционы, дающие право эти акции купить по нулевой цене? Тогда налоги могут платиться в момент полупки, а не в момент получения.
Но эти решения уже используются, причём массово. Например, Siri передаёт данные по MPTCP, чтобы использовать Wi-Fi и сотовую сеть одновременно. А Tesla использует OpenVPN для своих автомобилей, в том числе для того, чтобы передавать им команды снаружи.
С точки зрения цензора, зашифрованный HTTP/3 поверх UDP тоже не буде выглядеть обычно, и мало чем будет отличаться от, например, OpenVPN через UDP. Проблему блокировок можно попытаться решить административно, а не технически — это будет сильно надёжнее, ведь завтра цензор может изменить алгоритмы, и придётся всё переделывать.
Аргумент про VPN и сотни тысяч машин в одной сети не понял — какие проблемы ожидаются, и почему это решение странное? Почему те же проблемы не возникают в сетях тех же мобильных операторов без VPN?
Эту задачу можно решить уровнем ниже — либо использовать протоколы, умеющие мультиплексирование (SCTP, MPTCP), либо сделать так, чтобы IP никогда не менялся (BGP, VPN).
Посмотрите ещё на mruby.
И для некоторых реализаций можно выключить парсер/компилятор, оставив только VM, что положительно сказывается на объёме результирующего исполняемого файла.
Пока существует конкуренция, это один из способов привлечь к себе потенциального клиента. Некоторые коммерческие организации даже субсидируют свои товары/услуги годами, пока не захватят необходимую для выхода в плюс часть рынка.
Интересная идея. Но как обеспечить справедливость в такой схеме? Например мегакорпорацию разделили, и услуги такси стали дороже. Вы по-прежнему пользуетесь этими услугами, ведь государство вам это компенсировало путём снижения налогов (или каких-то других плюшек). А условный я, например, никогда ими не пользовался, и не собираюсь, но тоже получаю те же плюшки.
Делать специальный налоговый вычет на использование товаров и услуг бывших мегакорпораций?
С моей тоже, но нас меньшинство. Вряд ли условный Samsung согласится сделать хуже большинству покупателей своих смартфонов, не устанавливая туда gapps при условии, что его конкуренты (например Sony и OnePlus) так не сделают.
Если у меня на кошельке (почти) нет монет, но по истории хорошо видно, что я получаю какие-то периодические выплаты (зарплату), то злоумышленнику будет очень выгодно подождать.
А ещё злоумышленник, похитивший мой приватный ключ и злоумышленник, создающий с его помощью транзакцию от моего имени могут быть двумя разными людьми. Примерно то же самое происходит с воровством данных пластиковых карт — одни злоумышленники хорошо умеют воровать данные, а другие конвертировать их в неотслеживаемую прибыль. Хотя им и так понятно, что как только у меня украдут деньги с карты, я тут же побегу в банк и заменю все свои карты, и второй возможности использовать данные карты у них уже не будет.
Конечно же выгоднее не давать возможности украсть ключ, но стопроцентной защиты не существует. Например, очень сложно защитить систему от её администратора. Так почему бы не сделать жизнь злоумышленника сложнее? Люди же пароли периодически меняют (и это порой даже требуется явным образом парольным политиками). Чем замена ключа принципиально отличается от замены пароля, что его вдруг не нужно менять? Чем приватный ключ от криптовалютного кошелька принципиально отличается от, например, GPG-ключа, у которого ограничен срок действия?
Железо там далеко не самое экзотическое, ath79, поэтому особых проблем возникнуть не должно.
Информация, которую нужно опубликовать, кладётся в зашифрованном виде в ipfs, а ethereum-контракт используется в качестве точки синзронизации publisher-узла, watcher-узлов и автора секрета, который владеет своим секретным ключом. Если поток подписей от автора прекратится, то watcher-узлы получат секрет.
Преимущество такого подхода в том, что со смарт-контрактом не получится договориться. А с разработчиком централизованного сервиса это будет сделать проще. В зависимости от целей злоумышленника это может привести либо к преждевременному раскрытию секрета, либо, наоборот, к его уничтожению.
С прочими приватными ключами (TLS для HTTPS, SSH, GPG), например, это вполне распространённая практика — в соответствующих контейнерах даже присутствует поле для хранения срока годности ключа.
Уж лучше denylist.
С точки зрения цензора, зашифрованный HTTP/3 поверх UDP тоже не буде выглядеть обычно, и мало чем будет отличаться от, например, OpenVPN через UDP. Проблему блокировок можно попытаться решить административно, а не технически — это будет сильно надёжнее, ведь завтра цензор может изменить алгоритмы, и придётся всё переделывать.
Аргумент про VPN и сотни тысяч машин в одной сети не понял — какие проблемы ожидаются, и почему это решение странное? Почему те же проблемы не возникают в сетях тех же мобильных операторов без VPN?
И для некоторых реализаций можно выключить парсер/компилятор, оставив только VM, что положительно сказывается на объёме результирующего исполняемого файла.
Адрес во флешке будет 0xC0_0000 — 16 = 0xBF_FFF0, и он замаппится как раз в 0xBF_FFF0 + 0xFF40_0000 = 0xFFFF_FFF0, то есть в тот самый адрес.
Делать специальный налоговый вычет на использование товаров и услуг бывших мегакорпораций?