Да, выглядит максимально странно: JetBrains, компания с российскими корнями, избавляется от лояльного российского комьюнити, которое было готово легально покупать их продукты даже при том, что продукт слабо защищен от пиратов и найти кряк на IDEA не такая уж и проблема. Вангую, что скоро появится антисанкционные кряки, которые позволяют работать в России легально купленной лицензии IDEA.
У меня есть еще личная лицензия 2021 года и вот она продолжает работать, а вот корпоративные 2021 года не работают. Насколько я понял автора, если покупка после 2022 года, там даже лицензия пропадает из личного кабинета, так как идет нарушение их правил - у нас лицензии в личном кабинете сохранились (пока сохранились?).
У нас лицензия куплена в конце 2021 года (до санкций и изменения правил JetBrains) и она теперь тоже слетает, когда IDEA ломится на: account.jetbrains.com
Обычно от перебора защищаются ограничением минимальной длины пароля. Либо, другой вариант: могли бы хранить в резервных копиях на Samsung Cloud копию ключа, которым зашифрована SD-карта телефона. Выглядит так, что они этого не сделали не потому, что это невозможно, а лишь из-за того, что производителя не очень заботит сохранность данных пользователя в телефоне. Фирменные мастерские при обращении по гарантии даже не пытаются чинить плату, они ее просто меняют на новую и вот. А что там будет с данными пользователя - проблемы индейцев шерифа не волнуют.
Даже не знаю, я покупал года три назад. Разрешение у него всего лишь 320x240, а сейчас вроде бы появились китайские телефоны с тепловизором гораздо более высокого разрешения, я бы присмотрелся к ним.
Допустим, пароль подсмотрели. Чтобы им воспользоваться и считать данные с SD карты, нужно получить в свои руки телефон и извлечь SD карту из него. Но, если телефон в руках у злоумышленника и он знает пароль, зачем извлекать SD карту из телефона? Достаточно ввести пароль в самом телефоне и будет полный доступ к данным на зашифрованной SD карте. Защита нужна именно на случай, если злоумышленник получил в руки телефон и не знает пароль (например, он украл телефон).
Это и странно: зная пароль на телефон, позволяющий получить к нему полный доступ, я не могу получить доступ к карте памяти при ее переносе на другой телефон того же самого производителя. Другое дело, если бы я пытался прочитать карту не зная пароль - тогда да, логично, что у меня это не получилось. А вот привязывать ключи шифрования не к паролю, а к конкретному аппарату не очень логично: аппарат не вечен и может перестать включаться по самым разным причинам, унеся с собой важную для пользователя информацию на полностью исправной SD-карте. Про асимметричную криптографию и открытые ключи знаю не понаслышке, я работаю в сфере разработки ПО и сталкиваюсь с этим регулярно, но, не понимаю, что вы имели ввиду.
Только не Mi Band 8: я с ним один раз искупался в бассейне с пресной водой и он перестал заряжаться. Поменял по гарантии на новый, но теперь опасаюсь брать его в воду.
Поправьте меня, если я не прав: у меня есть подозрение, что ремонт телефонов и делается методом "научного тыка". А как может быть иначе, если полноценные схемы аппаратов производители не публикуют (я нашел лишь Service manual c расположением чипов, но не полноценную схему), документаций по современным SoC и камерам телефонов открытом доступе нет (только под NDA для разработчиков и за большие деньги), исходников фирменного ПО нет. Даже если бы все это было доступно, я сомневаюсь, что специалисты сервисного центра полезли бы снимать дампы обменов по системным шинам, или исправлять баги в фирменном ПО. При обращении в сервис я сразу сказал, что мне не требуется восстановление всех функций аппарата и такой ремонт меня бы вполне устроил.
Это произошло в отпуске за границей, мобильный интернет в роуминге стоит дорого, порядка 25 рублей за мегабайт, а одна фотка это 5 мегабайт. Местную симку я не покупал, а даже если бы и купил, она не безлимитная и тратить ее (а также заряд аккумулятора) на синхронизацию фоток с облаком - ну такое. И да, под Android тоже есть синхронизация фоток с облаком.
Телефон был в состоянии кирпича: не включался, не заряжался. Да, беспроводной зарядки я лишился, но теперь телефон работает и с него можно даже звонить.
Раньше я пользовался Samsung Galaxy S7, с ним я даже купался в море и снимал под водой, работает до сих пор. Возможно, он более удачной конструкции. А вот теперь посмотрел в разборе на Galaxy S20 и перехотелось повторять эти подвиги: в Samsung не заморачиваются, заклеили крышку по краям на тонкий слой клея и вот защита IP68 готова. Могли бы или лаком плату залить, или корпус гидрофобным гелем заполнить, или сделать схему, которая бы определяла присутствие воды в корпусе и отключала аккумулятор – а лучше, все сразу, для сертифицированного по IP68 аппарата из флагманской линейки известного бренда.
Отпаять было непросто, больше всего сложностей доставляли крохотные размеры компонентов на плате. У меня есть камера-микроскоп и паяльная станция с феном, но для меня пайка это только хобби на уровне Arduino, а не профессия. Припаивать чип обратно я не планировал: телефон заработал без него и еще нескольких других компонентов. Да, я лишился беспроводной зарядки, а телефон теперь запускается только в “Безопасном режиме”, но, выпаяв эти компоненты я убрал замыкание, которое мешало его запуску и смог успешно скопировать с него все данные. Починить плату полноценно, думаю, невозможно: коррозия испортила дорожки под этими чипами.
Вы разработали интересный механизм шардирования, по нему вопросов нет. Вопрос в другом, почему именно PostgreSQL для хранения метаданных при ваших масштабах? Это отличная СУБД общего назначения, но она никогда не умела горизонтальное в горизонтальное масштабирование. Не проще ли было выбрать для хранения метаданных СУБД, которая такое шардирование умеет из коробки? Например, Apache Cassandra: при правильном выборе ключа партиционирования вы можете размазывать нагрузку в таблице по кластеру любым нужным вам способом. Поддержка нескольких датацентров, резервирование, репликация, восстановление узлов после отказа, добавление новых узлов в кластер и вывод их из кластера - там все это уже есть.
Да, выглядит максимально странно: JetBrains, компания с российскими корнями, избавляется от лояльного российского комьюнити, которое было готово легально покупать их продукты даже при том, что продукт слабо защищен от пиратов и найти кряк на IDEA не такая уж и проблема. Вангую, что скоро появится антисанкционные кряки, которые позволяют работать в России легально купленной лицензии IDEA.
У меня есть еще личная лицензия 2021 года и вот она продолжает работать, а вот корпоративные 2021 года не работают. Насколько я понял автора, если покупка после 2022 года, там даже лицензия пропадает из личного кабинета, так как идет нарушение их правил - у нас лицензии в личном кабинете сохранились (пока сохранились?).
У нас лицензия куплена в конце 2021 года (до санкций и изменения правил JetBrains) и она теперь тоже слетает, когда IDEA ломится на: account.jetbrains.com
Обычно от перебора защищаются ограничением минимальной длины пароля.
Либо, другой вариант: могли бы хранить в резервных копиях на Samsung Cloud копию ключа, которым зашифрована SD-карта телефона.
Выглядит так, что они этого не сделали не потому, что это невозможно, а лишь из-за того, что производителя не очень заботит сохранность данных пользователя в телефоне.
Фирменные мастерские при обращении по гарантии даже не пытаются чинить плату, они ее просто меняют на новую и вот. А что там будет с данными пользователя - проблемы индейцев шерифа не волнуют.
Даже не знаю, я покупал года три назад. Разрешение у него всего лишь 320x240, а сейчас вроде бы появились китайские телефоны с тепловизором гораздо более высокого разрешения, я бы присмотрелся к ним.
Допустим, пароль подсмотрели. Чтобы им воспользоваться и считать данные с SD карты, нужно получить в свои руки телефон и извлечь SD карту из него. Но, если телефон в руках у злоумышленника и он знает пароль, зачем извлекать SD карту из телефона? Достаточно ввести пароль в самом телефоне и будет полный доступ к данным на зашифрованной SD карте.
Защита нужна именно на случай, если злоумышленник получил в руки телефон и не знает пароль (например, он украл телефон).
Это и странно: зная пароль на телефон, позволяющий получить к нему полный доступ, я не могу получить доступ к карте памяти при ее переносе на другой телефон того же самого производителя. Другое дело, если бы я пытался прочитать карту не зная пароль - тогда да, логично, что у меня это не получилось. А вот привязывать ключи шифрования не к паролю, а к конкретному аппарату не очень логично: аппарат не вечен и может перестать включаться по самым разным причинам, унеся с собой важную для пользователя информацию на полностью исправной SD-карте.
Про асимметричную криптографию и открытые ключи знаю не понаслышке, я работаю в сфере разработки ПО и сталкиваюсь с этим регулярно, но, не понимаю, что вы имели ввиду.
Только не Mi Band 8: я с ним один раз искупался в бассейне с пресной водой и он перестал заряжаться. Поменял по гарантии на новый, но теперь опасаюсь брать его в воду.
Рядом с коннектором кнопок громкости есть след от резистора, скорее всего я его задел, когда отмывал окислы зубной щеткой.
Поправьте меня, если я не прав: у меня есть подозрение, что ремонт телефонов и делается методом "научного тыка". А как может быть иначе, если полноценные схемы аппаратов производители не публикуют (я нашел лишь Service manual c расположением чипов, но не полноценную схему), документаций по современным SoC и камерам телефонов открытом доступе нет (только под NDA для разработчиков и за большие деньги), исходников фирменного ПО нет. Даже если бы все это было доступно, я сомневаюсь, что специалисты сервисного центра полезли бы снимать дампы обменов по системным шинам, или исправлять баги в фирменном ПО. При обращении в сервис я сразу сказал, что мне не требуется восстановление всех функций аппарата и такой ремонт меня бы вполне устроил.
У меня простой тепловизор: Seek Thermal Compact Pro. Если увлекаетесь электроникой, рекомендую, полезная штука.
Интересная фича, но на этом острове я был только один день и фотки за этот день так и остались бы на телефоне без использования мобильного интернета.
Это произошло в отпуске за границей, мобильный интернет в роуминге стоит дорого, порядка 25 рублей за мегабайт, а одна фотка это 5 мегабайт. Местную симку я не покупал, а даже если бы и купил, она не безлимитная и тратить ее (а также заряд аккумулятора) на синхронизацию фоток с облаком - ну такое. И да, под Android тоже есть синхронизация фоток с облаком.
Телефон был в состоянии кирпича: не включался, не заряжался. Да, беспроводной зарядки я лишился, но теперь телефон работает и с него можно даже звонить.
Раньше я пользовался Samsung Galaxy S7, с ним я даже купался в море и снимал под водой, работает до сих пор. Возможно, он более удачной конструкции. А вот теперь посмотрел в разборе на Galaxy S20 и перехотелось повторять эти подвиги: в Samsung не заморачиваются, заклеили крышку по краям на тонкий слой клея и вот защита IP68 готова. Могли бы или лаком плату залить, или корпус гидрофобным гелем заполнить, или сделать схему, которая бы определяла присутствие воды в корпусе и отключала аккумулятор – а лучше, все сразу, для сертифицированного по IP68 аппарата из флагманской линейки известного бренда.
Отпаять было непросто, больше всего сложностей доставляли крохотные размеры компонентов на плате. У меня есть камера-микроскоп и паяльная станция с феном, но для меня пайка это только хобби на уровне Arduino, а не профессия. Припаивать чип обратно я не планировал: телефон заработал без него и еще нескольких других компонентов. Да, я лишился беспроводной зарядки, а телефон теперь запускается только в “Безопасном режиме”, но, выпаяв эти компоненты я убрал замыкание, которое мешало его запуску и смог успешно скопировать с него все данные. Починить плату полноценно, думаю, невозможно: коррозия испортила дорожки под этими чипами.
Вы разработали интересный механизм шардирования, по нему вопросов нет. Вопрос в другом, почему именно PostgreSQL для хранения метаданных при ваших масштабах? Это отличная СУБД общего назначения, но она никогда не умела горизонтальное в горизонтальное масштабирование. Не проще ли было выбрать для хранения метаданных СУБД, которая такое шардирование умеет из коробки? Например, Apache Cassandra: при правильном выборе ключа партиционирования вы можете размазывать нагрузку в таблице по кластеру любым нужным вам способом. Поддержка нескольких датацентров, резервирование, репликация, восстановление узлов после отказа, добавление новых узлов в кластер и вывод их из кластера - там все это уже есть.