Значит специально провёл небольшое расследование. На некоторых аппаратах под Теле2 есть такая же надпись. Однако и голосовые и видео вызовы работают и по сотовой сети. Причём независимо находится ли подключение под VPN (у нас корпоративный) или нет. Нашёлся один аппарат под Билайн. Там надпись есть, но работает голос и видео только через Wi-Fi. VPN также никак не влияет.
Короче говоря, понятно что ничего не понятно. Оставляю пока действующей гипотезу о важности начальной инициализации устройств без русской SIM.
Посмотрел. Blackberry 10 WiFi Only не написано.
Трудно сказать в чём проблема. Возможно в процедуре запуска новых устройств. У нас они все изначально покупались, впервые запускались и обновляли систему зарубежом. Возможно дело в этом.
У нас зоопарк из Z10 и Z30, в основном на той же версии. Вот у меня в руках сейчас один из них и я ума не приложу о каких пунктах меню вы толкуете.
Вот смотрю у меня у всех рабочих контактов (BB стандарт) висит доступность аудио, видео и приватного чата.
Ничего подобного. Как работало всё так и работает. И видео, и аудио, и всё вообще, включая BBM каналы (для их активации при первом запуске действительно не должно быть установлено российской SIM).
Обновление софта да, без прокси или VPN не работает из России.
Он как работал так и работает. Заблокирован сайт, а доступ к скачке самого приложения через магазины приложений из России заблокирован уже давно. Собственно, отказ Blackberry открывать доступ к данным и переписке для своих устройств и софта нашим "органам" является причиной того, что уже несколько лет ни одно новое устройство Blackberry не имеет сертификации в России.
Всё верно. Во многих бюджетных (ну, скажем, до 2000-3000 USD) швейцарских часах известных фирм стоят именно типовые механизмы ЕТА. Это не хорошо и не плохо, это данность.
У них есть и за 10000 USD. Полагаю, примерно с той же начинкой.
Это я к тому, "чёрный ящик", который обещает вам сделать безопасно, это всегда вопросы и, возможно, крайне неприятные ответы. Как и случилось.
Ну это типичный MitM организуемый административными методами. Ничего интересного.
А вот если просто писать шифрованный трафик и потом каким-то образом получить секретные ключи, то это ничего не даст, поскольку теперь Diffie-Hellman практически уже стал стандартом.
Рекомендую к ознакомлению тезисы https://dxdt.ru/2013/08/02/6066/
Там, где на сервере почты работает Dovecot, пользователю приходится настраивать ещё одну учётную запись почты, а при использовании POP3 сотрудник бегает между компьютерами. Если же на сервере Cyrus, достаточно выполнить две команды
Простите, но я устал читать вашу некомпетентную отповедь Dovecot, которая со всей очевидностью показывает ваше поверхностное знакомство с темой.
Во-первых, в Dovecot есть и public namespaces и shared mailboxes. И уже очень давно.
Работа с общими почтовыми ящиками для группы реализуется через оба варианта. Shared mailboxes тоже, мягко говоря, не проблема. После настройки передача доступа реализуется в однострочную команду из консоли либо самим пользователем.
Ну безусловно, провайдеры DNS имеют более высокую надёжность иначе за что бы им брать деньги.
Однако, во-первых, это деньги, а, во-вторых, как вы верно выше подметили, посредственная функциональность. К примеру, я не смог найти устраивающий меня вариант с поддержкой DNSSEС и возможностью ротации ключей при наличии API, покрывающего весь набор взаимодействий с DNS.
Пришлось поднимать свой.
Касаемо secondary, тут тут с поддержкой всё намного лучше, поскольку это просто AXFR, который высасывает всё, что ему отдают. И выбор NS хостера это, обычно, не лучший вариант. В то же время, к примеру, бесплатный afraid.org прекрасно поддерживает всё, включая DNSSEC и этот самый CAA.
~ # host -t ns kostikov.co
kostikov.co name server ns2.afraid.org.
kostikov.co name server beta.peek.ru.
~ # host -t caa kostikov.co
kostikov.co has CAA record 0 iodef "mailto:abuse@peek.ru"
kostikov.co has CAA record 0 issue "letsencrypt.org"
kostikov.co has CAA record 0 issuewild ";"
Собственно, она уже есть и называется DANE.
Однако, несмотря на то, что стандарту уже несколько лет, внедрение его в программное обеспечение идёт крайне вяло. Браузеры так вообще, судя по всему не планируют поддержку DANE в обозримой перспективе. Оно и понятно. DANE способен похоронить большую часть бизнеса CA по выпуску сертификатов а он, как известно, активно спонсирует разработчиков браузеров.
Поэтому внедрение CAA это двоякая вещь. С одной стороны, вроде бы повышается безопасность, а с другой — поддерживается олигополия CA на выпуск сертификатов.
Значит специально провёл небольшое расследование. На некоторых аппаратах под Теле2 есть такая же надпись. Однако и голосовые и видео вызовы работают и по сотовой сети. Причём независимо находится ли подключение под VPN (у нас корпоративный) или нет. Нашёлся один аппарат под Билайн. Там надпись есть, но работает голос и видео только через Wi-Fi. VPN также никак не влияет.
Короче говоря, понятно что ничего не понятно. Оставляю пока действующей гипотезу о важности начальной инициализации устройств без русской SIM.
Ну сайты блокированы же, так что неудивительно.
Используйте прокси или VPN за пределами страны.
Посмотрел. Blackberry 10 WiFi Only не написано.
Трудно сказать в чём проблема. Возможно в процедуре запуска новых устройств. У нас они все изначально покупались, впервые запускались и обновляли систему зарубежом. Возможно дело в этом.
У нас зоопарк из Z10 и Z30, в основном на той же версии. Вот у меня в руках сейчас один из них и я ума не приложу о каких пунктах меню вы толкуете.
Вот смотрю у меня у всех рабочих контактов (BB стандарт) висит доступность аудио, видео и приватного чата.
На Android тоже всё работало, но сейчас нет устройств на нём в обороте.
Во-первых, у меня всё по-русски. Во-вторых, тоже ТЕЛЕ2 и всё работает, как работало и на Билайн. И, в-третьих, система то какая? У нас всё на BB OS10.
Как и у BBM
Ничего подобного. Как работало всё так и работает. И видео, и аудио, и всё вообще, включая BBM каналы (для их активации при первом запуске действительно не должно быть установлено российской SIM).
Обновление софта да, без прокси или VPN не работает из России.
Он как работал так и работает. Заблокирован сайт, а доступ к скачке самого приложения через магазины приложений из России заблокирован уже давно. Собственно, отказ Blackberry открывать доступ к данным и переписке для своих устройств и софта нашим "органам" является причиной того, что уже несколько лет ни одно новое устройство Blackberry не имеет сертификации в России.
Всё верно. Во многих бюджетных (ну, скажем, до 2000-3000 USD) швейцарских часах известных фирм стоят именно типовые механизмы ЕТА. Это не хорошо и не плохо, это данность.
У них есть и за 10000 USD. Полагаю, примерно с той же начинкой.
Это я к тому, "чёрный ящик", который обещает вам сделать безопасно, это всегда вопросы и, возможно, крайне неприятные ответы. Как и случилось.
Ну это типичный MitM организуемый административными методами. Ничего интересного.
А вот если просто писать шифрованный трафик и потом каким-то образом получить секретные ключи, то это ничего не даст, поскольку теперь Diffie-Hellman практически уже стал стандартом.
Рекомендую к ознакомлению тезисы https://dxdt.ru/2013/08/02/6066/
Конституция РФ — временно разрешённая книга в РФ.
Простите, но я устал читать вашу некомпетентную отповедь Dovecot, которая со всей очевидностью показывает ваше поверхностное знакомство с темой.
Во-первых, в Dovecot есть и public namespaces и shared mailboxes. И уже очень давно.
Работа с общими почтовыми ящиками для группы реализуется через оба варианта. Shared mailboxes тоже, мягко говоря, не проблема. После настройки передача доступа реализуется в однострочную команду из консоли либо самим пользователем.
Однако, во-первых, это деньги, а, во-вторых, как вы верно выше подметили, посредственная функциональность. К примеру, я не смог найти устраивающий меня вариант с поддержкой DNSSEС и возможностью ротации ключей при наличии API, покрывающего весь набор взаимодействий с DNS.
Пришлось поднимать свой.
Касаемо secondary, тут тут с поддержкой всё намного лучше, поскольку это просто AXFR, который высасывает всё, что ему отдают. И выбор NS хостера это, обычно, не лучший вариант. В то же время, к примеру, бесплатный afraid.org прекрасно поддерживает всё, включая DNSSEC и этот самый CAA.
Собственно, она уже есть и называется DANE.
Однако, несмотря на то, что стандарту уже несколько лет, внедрение его в программное обеспечение идёт крайне вяло. Браузеры так вообще, судя по всему не планируют поддержку DANE в обозримой перспективе. Оно и понятно. DANE способен похоронить большую часть бизнеса CA по выпуску сертификатов а он, как известно, активно спонсирует разработчиков браузеров.
Поэтому внедрение CAA это двоякая вещь. С одной стороны, вроде бы повышается безопасность, а с другой — поддерживается олигополия CA на выпуск сертификатов.