Это будет производной работой, нужно получить согласие правообладателя. Если бы цвета этих квадратиков вы бы придумали сами, без обработки исходной чужой фотографии, то это было бы полностью вашими квадратиками - даже если цвета случайно полностью совпадут.
Тогда не очень понятно, почему если я кладу вещь в такой контейнер, и не подписываю никакой договор, то владелец этого контейнера может присвоить мою вещь себе. Ведь если я проделаю то же самое с кошельком в такси, то таксист не получит права владения моим кошельком.
Насколько законно подойти к такому контейнеру, куда люди выбрасывают сломанную и ненужную технику, и забрать себе оттуда то, что понравилось? Каким образом происходит смена владельца, когда туда что-то выбрасывают?
Поверх Телеграма уже есть секретные чаты, только ими мало кто пользуется. Проблема в том, что программа не подталкивает пользователя удобным способом к безопасным решениям.
Но ведь продажа смартфонов без зарядного устройства стимулирует конкуренцию - так меня не вынуждают покупать зарядное устройство именно от Apple. Или есть ещё какая-то хитрая схема с патентами, которая делает сторонние зарядные устройства дороже и/или хуже?
Часто в крупных компаниях велосипедостроение - вынужденный шаг. Не-велосипед может ещё не существовать на тот момент, когда было принято решение начать разработку, не держать нагрузку, не уметь работать на большом числе машин, не работать в нескольких датацентрах, не поддерживать нужный сетевой протокол или иметь неподходящую ценовую политику, лицензию или иные условия использования.
Проишвка может скооперироваться со злодейским приложением. Например, это может быть игра на веб-сайте, где игроку надо уворачиваться от чего-нибудь, нажимая клавишу Caps Lock. Прошивка обнаруживает злодейский паттерн мигания светодиода на клавиатуре и начинает печатать в "игру" все секреты, а Caps Lock используется для flow control.
Согласен, это хорошее решение. Только это вынуждает пользователя вложиться (пусть и разово) в концентратор. А чтобы это с телефоном работало (у которого нет ZigBee), надо его к Wi-Fi подключить. И будет та же проблема с "облаком".
Лампочки и выключатели на Wi-Fi ещё существуют как раз потому, что у потенциального покупателя Wi-Fi роутер уже есть.
Прослойка в виде недоступного из интернета адреса и облака хорошо от этого защищает.
An Overview of IPv6 Security: IPv6 security relies on firewalls not broken connectivity. Использование NAT не делает сеть автоматически безопасной.
Задержка на включение лампочки? Вы это серьезно?
Да, я заметил очень ощутимую разницу после того, как перешил все устройства более свободной прошивкой и перенёс инфраструктуру от производителя к себе в локальную сеть.
Все массовые мессенджеры гоняют через свои сервера и не парятся.
Потому что вынуждены, так как у всех пользователей нет глобально-маршрутизируемых внешних адресов.
Смотрите на мобилки.
Смотрю - IPv6 постепенно появляется и на них. Пока его нет, производители ОС вынуждены поддерживать свои OSPNS, в который мобилки периодически шлют keep-alive, растрачивая батарейку.
50 долларов разовой платы это ничто для любого сервиса.
Это только та часть которая торчит наружу - условный frontend-балансировщик. За ним у крупных сервисов стоит огромная и сложная инфраструктура, которая почти всегда тоже использует IP-адреса. Можно или купить по IPv4-адресу на каждый контейнер, или использовать трансляторы, или использовать IPv6.
Трансляторы заменяются на фаерволы в тех же местах.
Фаерволы у них уже есть, иначе первое же попадание во внутреннюю сеть (сломанный сервис или сотрудник-шпион) приведёт к печальным последствиям. Даже если трансляторы бесплатны по железу (а это не так), необходимость помнить о них и учитывать особенности их работы делает инфраструктуру и инженеров дороже для предприятия.
Но массового пользователя не появится без сервиса, который масштабируется на массовых пользователей. А для владельца сервиса стоимость далеко не нулевая.
IoTу публичный адрес скорее вредит.
Сейчас почти все поставищики умных устройств, работающих по IP (например wi-fi лампочки и выключатели к ним), гоняют трафик между устройствами, которые находятся в одной квартире через свою инфраструктуру. Если бы я мог выделить IPv4 адрес для лампочки, такой проблемы бы не было - я бы и со смартфона, и с выключателя управлял бы лампочкой напрямую. А так приходится делать крюк, что плохо влияет как на задержки, так и на отказоустойчивость - пропал дома интернет, и дом перестал быть умным. Производитель платит за отсутствие публичного адреса у меня.
Для мессенджеров передача голосового трафика тоже не бесплатна. И они очень стараются гонять через свои сети только сигнальный трафик, но из-за NAT это получается с переменным успехом.
Сервисы потокового видео были бы тоже очень рады возможности гонять трафик между пользователями напрямую. Steam и Windows Update уже начали экономить на своей инфраструктуре, передавая пакеты обновлений P2P, когда это возможно.
Нет у обычного человека дома сервисов которым нужен доступ из интернета.
Адреса дорогие, их сложно получать, поэтому сервисам приходится адаптироваться. И пользователь платит за это, ведь стоимость инфраструктуры закладывается в стоимость конечного продукта. Если адреса станут дешёвыми и пользователю будет легко получить по адресу на каждое электронное устройство, то ситуация будет меняться - можно будет постепенно снижать ёмкость костылей-трансляторов, а значит и затраты на их поддержку.
А сколько стоит поддержка обходных вариантов и прочих костылей? Сейчас стало гораздо больше устройств и сценариев (IoT, VoIP, BitTorrent), которым нужно обмениваться трафиком друг с другом напрямую. Вряд ли кто-то захочет покупать устройство для домашнего использования, если для его корректной работы потребуется купить ещё и IPv4-адрес за 50 долларов.
Есть well-known prefix, который можно поднять на своих трансляторах и завернуть на них трафик с помощью DNS64. С этим префиксом есть и публичные DNS64-сервера, например 2001:4860:4860::6464 и 2606:4700:4700::64. Всё это позволяет поднять (возможно отказоустойчивый) транслятор для целой сети, внутри которой будет только IPv6, но у пользователей внешние (например web) IPv4-only ресурсы будут просто работать, как если бы эти ресурсы были dual-stack.
RFC4291 нужен для другого - чтобы одним сокетом принимать/передавать без всяких трансляторов трафик как в IPv4-мир, так и в IPv6, на dual-stack машинах.
А можно ещё более конкретно? Мне пока в голову приходит только очень дешёвая схема питания, которая может негативно влиять на надёжность свитча за полторы тысячи.
С опытом проектирования железа тоже не всё очевидно - за 15 лет больше людей-непрофессионалов стало сталкиваться с железом (Arduino и другие подобные платформы набирают популярность) и получать связанные с этим знания, хорошие решения стали становиться массовыми и дешёвыми из-за упаковки их в одну микросхему или модуль, CAD-софт стал больше уметь делать автоматически.
Я никогда видел разобранного Catalyst, но дешёвых китайских свитчей разобрал некоторое количество, и там внутри почти ничего нет - трансформаторы (а иногда даже их нет, и стоят MagJack), линейный стабилизатор, генератор, десяток пассивных компонентов и одна микросхема, которая делает всё. Какие компоненты и решения, использованные в Catalyst 2950 делают его более надёжным?
Не все могут знать этих людей, редко дерево зависимостей бывает плоским. Много ли кто сознательно добавлял себе left-pad в зависимости для прикладного кода?
Несмотря на то, что самые продвинутые и крутые коммерческие VPN клиенты умеют маскировать VPN трафик от систем блокировок и DPI, они всё равно уязвимы к блокировкам
Замотивированный и квалифицированный разработчик коммерческого сервиса может сделать так, чтобы его сервис было очень тяжело заблокировать, в том числе придумать свой протокол и сделать для него клиента, который (или по крайней мере та его часть, которая борется с блокировками) умеет автоматически обновляться. РКН очень ограничен в средствах - он может только сгенерировать список IP и URL, который с ощутимой задержкой доедет до провайдеров. Разработчик коммерческого сервиса может для блокировки сотрудников РКН использовать куда более гибкие средства.
Чем крупнее такой сервис, тем больше таких разработчиков он сможет себе позволить.
Это будет производной работой, нужно получить согласие правообладателя. Если бы цвета этих квадратиков вы бы придумали сами, без обработки исходной чужой фотографии, то это было бы полностью вашими квадратиками - даже если цвета случайно полностью совпадут.
Тогда не очень понятно, почему если я кладу вещь в такой контейнер, и не подписываю никакой договор, то владелец этого контейнера может присвоить мою вещь себе. Ведь если я проделаю то же самое с кошельком в такси, то таксист не получит права владения моим кошельком.
Насколько законно подойти к такому контейнеру, куда люди выбрасывают сломанную и ненужную технику, и забрать себе оттуда то, что понравилось? Каким образом происходит смена владельца, когда туда что-то выбрасывают?
Поверх Телеграма уже есть секретные чаты, только ими мало кто пользуется. Проблема в том, что программа не подталкивает пользователя удобным способом к безопасным решениям.
Интересно, можно ли потрировать демку 8088 MPH на машину с двумя ядрами по 2.2MHz?
Но ведь продажа смартфонов без зарядного устройства стимулирует конкуренцию - так меня не вынуждают покупать зарядное устройство именно от Apple. Или есть ещё какая-то хитрая схема с патентами, которая делает сторонние зарядные устройства дороже и/или хуже?
Часто в крупных компаниях велосипедостроение - вынужденный шаг. Не-велосипед может ещё не существовать на тот момент, когда было принято решение начать разработку, не держать нагрузку, не уметь работать на большом числе машин, не работать в нескольких датацентрах, не поддерживать нужный сетевой протокол или иметь неподходящую ценовую политику, лицензию или иные условия использования.
Проишвка может скооперироваться со злодейским приложением. Например, это может быть игра на веб-сайте, где игроку надо уворачиваться от чего-нибудь, нажимая клавишу Caps Lock. Прошивка обнаруживает злодейский паттерн мигания светодиода на клавиатуре и начинает печатать в "игру" все секреты, а Caps Lock используется для flow control.
Согласен, это хорошее решение. Только это вынуждает пользователя вложиться (пусть и разово) в концентратор. А чтобы это с телефоном работало (у которого нет ZigBee), надо его к Wi-Fi подключить. И будет та же проблема с "облаком".
Лампочки и выключатели на Wi-Fi ещё существуют как раз потому, что у потенциального покупателя Wi-Fi роутер уже есть.
An Overview of IPv6 Security: IPv6 security relies on firewalls not broken connectivity. Использование NAT не делает сеть автоматически безопасной.
Да, я заметил очень ощутимую разницу после того, как перешил все устройства более свободной прошивкой и перенёс инфраструктуру от производителя к себе в локальную сеть.
Потому что вынуждены, так как у всех пользователей нет глобально-маршрутизируемых внешних адресов.
Смотрю - IPv6 постепенно появляется и на них. Пока его нет, производители ОС вынуждены поддерживать свои OSPNS, в который мобилки периодически шлют keep-alive, растрачивая батарейку.
Это только та часть которая торчит наружу - условный frontend-балансировщик. За ним у крупных сервисов стоит огромная и сложная инфраструктура, которая почти всегда тоже использует IP-адреса. Можно или купить по IPv4-адресу на каждый контейнер, или использовать трансляторы, или использовать IPv6.
Фаерволы у них уже есть, иначе первое же попадание во внутреннюю сеть (сломанный сервис или сотрудник-шпион) приведёт к печальным последствиям. Даже если трансляторы бесплатны по железу (а это не так), необходимость помнить о них и учитывать особенности их работы делает инфраструктуру и инженеров дороже для предприятия.
Но массового пользователя не появится без сервиса, который масштабируется на массовых пользователей. А для владельца сервиса стоимость далеко не нулевая.
Сейчас почти все поставищики умных устройств, работающих по IP (например wi-fi лампочки и выключатели к ним), гоняют трафик между устройствами, которые находятся в одной квартире через свою инфраструктуру. Если бы я мог выделить IPv4 адрес для лампочки, такой проблемы бы не было - я бы и со смартфона, и с выключателя управлял бы лампочкой напрямую. А так приходится делать крюк, что плохо влияет как на задержки, так и на отказоустойчивость - пропал дома интернет, и дом перестал быть умным. Производитель платит за отсутствие публичного адреса у меня.
Для мессенджеров передача голосового трафика тоже не бесплатна. И они очень стараются гонять через свои сети только сигнальный трафик, но из-за NAT это получается с переменным успехом.
Сервисы потокового видео были бы тоже очень рады возможности гонять трафик между пользователями напрямую. Steam и Windows Update уже начали экономить на своей инфраструктуре, передавая пакеты обновлений P2P, когда это возможно.
Адреса дорогие, их сложно получать, поэтому сервисам приходится адаптироваться. И пользователь платит за это, ведь стоимость инфраструктуры закладывается в стоимость конечного продукта. Если адреса станут дешёвыми и пользователю будет легко получить по адресу на каждое электронное устройство, то ситуация будет меняться - можно будет постепенно снижать ёмкость костылей-трансляторов, а значит и затраты на их поддержку.
А сколько стоит поддержка обходных вариантов и прочих костылей? Сейчас стало гораздо больше устройств и сценариев (IoT, VoIP, BitTorrent), которым нужно обмениваться трафиком друг с другом напрямую. Вряд ли кто-то захочет покупать устройство для домашнего использования, если для его корректной работы потребуется купить ещё и IPv4-адрес за 50 долларов.
Есть well-known prefix, который можно поднять на своих трансляторах и завернуть на них трафик с помощью DNS64. С этим префиксом есть и публичные DNS64-сервера, например 2001:4860:4860::6464 и 2606:4700:4700::64. Всё это позволяет поднять (возможно отказоустойчивый) транслятор для целой сети, внутри которой будет только IPv6, но у пользователей внешние (например web) IPv4-only ресурсы будут просто работать, как если бы эти ресурсы были dual-stack.
RFC4291 нужен для другого - чтобы одним сокетом принимать/передавать без всяких трансляторов трафик как в IPv4-мир, так и в IPv6, на dual-stack машинах.
А можно ещё более конкретно? Мне пока в голову приходит только очень дешёвая схема питания, которая может негативно влиять на надёжность свитча за полторы тысячи.
С опытом проектирования железа тоже не всё очевидно - за 15 лет больше людей-непрофессионалов стало сталкиваться с железом (Arduino и другие подобные платформы набирают популярность) и получать связанные с этим знания, хорошие решения стали становиться массовыми и дешёвыми из-за упаковки их в одну микросхему или модуль, CAD-софт стал больше уметь делать автоматически.
Я никогда видел разобранного Catalyst, но дешёвых китайских свитчей разобрал некоторое количество, и там внутри почти ничего нет - трансформаторы (а иногда даже их нет, и стоят MagJack), линейный стабилизатор, генератор, десяток пассивных компонентов и одна микросхема, которая делает всё. Какие компоненты и решения, использованные в Catalyst 2950 делают его более надёжным?
Текст (пусть и подкрашенный ANSI escape-последовательностями) пересылать ещё дешевле, чем скриншот окна браузера.
А почему именно "тупой свич за 1,5 тыс рублей по надежности проиграет даже 15-ти летнему 2950"?
Не все могут знать этих людей, редко дерево зависимостей бывает плоским. Много ли кто сознательно добавлял себе left-pad в зависимости для прикладного кода?
А кто-нибудь знает, что означает фраза "2 2 3" в опенинге Футурамы?
Замотивированный и квалифицированный разработчик коммерческого сервиса может сделать так, чтобы его сервис было очень тяжело заблокировать, в том числе придумать свой протокол и сделать для него клиента, который (или по крайней мере та его часть, которая борется с блокировками) умеет автоматически обновляться. РКН очень ограничен в средствах - он может только сгенерировать список IP и URL, который с ощутимой задержкой доедет до провайдеров. Разработчик коммерческого сервиса может для блокировки сотрудников РКН использовать куда более гибкие средства.
Чем крупнее такой сервис, тем больше таких разработчиков он сможет себе позволить.
https://en.wikipedia.org/wiki/Zero_Tolerance_(video_game)
https://github.com/viti95/FastDoom