Не могу ни подтвердить, ни опровергнуть, однако когда месяц назад wg/ovpn во внешку отваливались напрочь - wg внутри по этой схеме работал.
А вообще если трафф за границу не уходит - то, видимо, если это подключения типа офис-офис-сервер - не на vpn городить, а туннелями типа gre как раз - за счет того, что они не массовые - в фокус РКН врят-ли будут попадать, особенно именно внутри. А вот что делать с конечными пользователями - тут да, вопрос(
Я остановился на варианте wireguard до сервера в РФ (DPI он ж на бордерах, внутренний траффик пока не снифают), там просто поднят GRE туннель до не-РФ + чисто форвард порта wg во внутреннюю сеть, а вот уже на том конце настоящий WG. Ни единого разрыва.
Камон!!! Вот я, как аккаунт из прошлого - расскажу, как это сейчас. Никому не нужно ставить дебиан, вообще никому! Облака же есть, ИааС! Нужны мартышки, которые вместо всех этих изысканий, вместо того, чтоб дать 10-20 комманд в консоль - напишут YAML. Такой ямол, в котором,чтоб 5 переменных скрыть - будет примерно 300 строк фильтров и арогсиди в придачу. Потому что за 5 строк в консоли - денег не заплатят, а за DEVOPS (нет, на самом-то деле, извратили) - да, заплатят.
Да, против ветра. Ну и оно наверху задувает сильнее, чем у земли. При таком ветре у земли я, если даже каким-то чудом будет взлёт — сам прыгать не пойду, здоровье дороже) А вообще современные парашюты имеют достаточно неплохой рабочий диапазон скоростей, что позволяет выполнить безопасную посадку всегда. Опять же — всё вышесказанное — справедливо для подготовленного парашютиста, в случае с бессознательной тушкой — всё плохо. Да и с сознательной — возможно, ещё хуже, увы.
Как минимум, стрельба парашютами во время разгерметизации — не очень хорошая идея, потому как разгерметизация != катастрофа (ну там маски кислородные как раз для этого придумали). Т.е. встает проблема приведения парашюта в действие в нужный момент времени. Во-вторых, спецэффекты от нахождения в разряженой атмосфере неопределенное количество времени для неподготовленного человека — кессонка и прочие радости. Ну и температура за бортом. В-третьих — непредсказуемость погоды. Штормовые ветра, грозы, дождь + бессознательная тушка.
Ну и если все прям совсем удачно:
Картинка выше — это абсолютно штатный заход, т.е. специально не разгонялся, просто на высоте достаточно сильный ветер. Ломать бессознательную тушку об препятствие на скорости ~100км/ч — ну как бы тоже больно. Да, шансы всяко есть, правило «больше тряпок над головой» никто не отменял, но на итоговую выживаемость это повлияет слабо по вышеназванным причинам, а сопутствующие расходы на установку/содержание/перевоз всего этого добра будет катастрофическими для всей авиационной отрасли, по крайней мере пока.
В багаже — возил, в ручной клади — в целом, проблем быть не должно, народ некоторый с маленькими системами вполне себе летал. Другое дело, что оно не поможет от слова «совсем» — даже если предположить, что парашют заранее был надет на перформера — очнуться после разгерметизации на высоте 10К метров, скорее всего, не выйдет. Допустим, страхующий прибор был включен (что достаточно глупо делать в исправном герметичном самолете) — за счет нагнетания/спуска давления в автоматическом режиме — получим раскрытую запаску внутри исправного самолета, либо, если совсем повезло — раскрытую запаску хрен пойми на какой высоте, либо, если совсем НЕ повезло — нераскрытую запаску. Шансы, конечно, побольше, чем вообще без ничего, но все равно крайне малы.
Все вышесказанное относится, прежде всего, к опытным парашютистам. Однако опытные парашютисты, как правило, аэрофобией не страдают, и сидеть с полностью подогнанной и готовой системой весь полет не будут. Для обычного, не подготовленного человека, наличие парашюта на шанс выживания, скорее всего, влиять будет где-то на уровне стат. погрешности.
Ну и последнее: большинство авиакатастроф происходят все-же на терминальных стадиях полета — взлет/посадка. А тут парашют бесполезен чуть более, чем совсем. Увы ¯\_(ツ)_/¯
Собственно, об этом и речь. Все подобные инициативы направлены только на передел рынка, удобство и права конечных пользователей авторов подобных исков интересуют примерно никак.
На самом деле, эпплу бы выпустить спецверсию телефонов «без экосистемы, cydia эдишн» с полным отказом от ответственности по софту и безопасности, чтобы прям большими буквами «тут вы делаете что угодно и как угодно, но за поддержкой — не к нам». А после того, как эта модель ожидаемо провалится в продажах — посмотреть, что еще придумают «антимонопольщики» и «паразиты», дабы доказать, что заботит их далеко не выбор пользователя.
Условный линукс на условном ноутбуке, шедшем с виндой по умолчанию, к чертям убивал половину содержимого UEFI-памяти, превращая этот условный ноутбук в веселый и бесполезный кирпич. Даже бага на ланчпаде в свое время была. Итог — замена микрухи биоса, случай негарантийный. При этом эксплуатация-то правильная, просто хотел поставить убунту, но кто же знал, что конкретно у этой модели и у пары других несчастных UEFI-режим работает с… особенностями.
Так вот, это я к чему — если есть хоть малая вероятность сделать огромную дыру в безопасности через доступ стороннего софта — то эта дыра будет использована в ста процентах случаев. И обычный пользователь, окирпичивший свой телефон, будет говорить не «я поставил странный софт, а оно — вот так вот», а будет говорить «Эппл — редиски, отказались чинить по гарантии, ведь „оно само“». А эпплу это надо? Да оно никому не надо, в том числе и мне, посему как если уж совсем «надо-надо» — существуют джейлбрейк, самоподпись и прочие штуки, которые однозначно подразумевают потерю гарантии, но делаются с полным пониманием этого. А пока не надо — меня устраивает песочница, в которой все просто работает само и думать о чем-то еще — не нужно. Думать — мне и на работе достаточно. Единственное, кого это не устраивает — это паразитов, которые хотят забесплатно (точнее, за счет эппла) поиметь платежеспособную аудиторию. Увы.
Это аргумент про то, что софтом вполне себе можно организовать аппаратные проблемы. И как тут будут работать гарантийные обязательства на железо — неизвестно.
Помню, в пору беззаботной юности, ушатал я EEPROM на Siemens M65, вроде. Полечилось только программатором, и, разумеется, без гарантии.
Закручивают, да. Но пока выглядит как борьба с ветряными мельницами.
У меня в плей сторе был тонкий клиент для одного форума, еще времен андроида 3-го. Ну так его снесли только пару лет назад, и то, только потому, что я полностью игнорировал, наверное, все нотификации. Кстати, как мне кажется, проблема не в тех разработчиках, которые делают легитимные приложения с околонулевым профитом — такое вполне себе и в AppStore пройдет, примеры есть. Да и с монетизацией — тут что у гугла, что у яблока прайс одинаковый. Проблема именно в том, что некоторые разработчики хотят монетизировать аудиторию, но не хотят платить за привлечение этой аудитории.
Отличный пример — рекламные сети. Я.Директ и Гугл.Адс, различные платформы социальных сетей — качественная аудитория, более-менее адекватная модерация, таргетинг — и стоимость клика для рекламодателя соответствующая. Ну и по другую сторону — различные траффиковые сети типа адалта/дорвеев/прочих спам-пушей — цена клика от 0.001$, но и качество соответствующее. Никто же не бежит отстреливать гугл и яндекс на тему «а почему у вас клик стоит условно 1$, а у них — 0.001, давайте вы будете крутить нашу рекламу по той же цене». Рыночек-то решает.
Только на свою голову, да. Однако в экосистеме Google Play частота работы головы необходима на порядок выше, нежели в App Store. Т.е. вопрос в вероятности заразы, а она, увы, на Android гораздо больше.
Ну тогда она и номер карты от пенсии со всеми данными скажет по одному только объявлению — какой смысл морочится с альтернативным стором?
Смысл морочиться в том, чтобы максимально затруднить злоумышленникам любые способы монетизации бабушки, очевидно же.
Они нереально сложны и затратны для 99% пользователей
Эм. А вот пассаж про «пусть его настройка будет не самой простой, чтобы начинающие не могли просто так сделать» — это тогда что? Я вот пару месяцев назад самоподписал и самопоставил приложение, посмотрев инструкцию на 5 минут. Нативно, из-под мака. Из-под винды это еще проще, даже спец. приложеньки есть. Начинающие на форумах интересуются, да. Опять не понимаю, в чем отличие. 99% пользователей этот изврат не нужен от слова совсем, им и стора хватает.
Неа, если уж аналогия максимум поменять музыкальный/навигационный центр в салоне, а автопроизводитель вдруг говорит, что после этого гарантия на двигатель не работает больше.
… и, скорее всего, будут правы, потому что проводка-то общая, и то, что эта китайская ноунейм-магнитола не закоротила то, чего коротить не должна — не факт. Ну, т.е. можно провести независимую экспертизу, долго бодаться в суде и даже победить… ну так это и с телефоном можно, только долго и дорого.
Если я покупаю ноут и ставлю вместо винды линукс — очевидно гарантия на процессов и жесткий диск должна оставаться…
Очевидно, вы не слышали про CIH, и интересно, чинили ли ушатанные биосы по гарантии.
Условная бабушка поставит альтернативный стор по одному только объявлению «если вы скачаете это здесь — то вам бесплатно дадут годовой запас гречки и вернут все накопления с времен СССР». Тут ведь как — ничего плохого в альтернативных сторах нет, есть только проблема в их безопасности.
Многие из этих способов или не законные, приводящие к потери гарантии или вызывающие ограничение другой функциональности.
Там где-то ниже была аналогия с автомобилями. Посмотрел бы я, как кто-нибудь поехал к официалам за гарантией на двигло, после установки ГБО в стороннем сервисе, например (особенно, если установка ГБО производителем не предусмотрена).
Здесь же по аналогии предлагают позволить любому гаражному сервису делать что угодно, но крайним в случае проблем будет производитель. Ну такое… и, да:
и пусть каждый пользователь сам берет на себя риски использования таких магазинов
… и чем это отличается от способов, описанных мной выше?
Вопрос только в балансе удобства и безопасности. С наибольшей долей вероятности не продвинутый пользователь (не только платформы, но и интернета вообще, например старшее поколение) получит себе троян на андроиде очень быстро, что хоть и не полностью, но исключено на ios. Для примера: в то самое время, когда телега был еще заблокирован в РФ, угадайте, чем пестрила первая страница выдачи поисковиков по запросу «скачать телеграм»? И мы — то можем понять, что надо искать в сторе, смотреть, чтобы издатель был правильным, смотреть на количество загрузок. А вот условная бабушка — нет. А данные этот троян уже слил, вместе с пенсией.
Но это так, лирика. А по факту, кому надо — вполне себе могут позволить купить девелоперский акк в apple (или подписывать что необходимо самоподписным сертификатом на своем устройстве) и ставить что угодно и на iOS (да тысячи способов, на самом деле). Т.е. именно продвинутый пользователь (а движуха именно от их имени якобы) — и так практически не ограничен в использовании девайса. В конце концов, джейлбрейк еще никто не отменял. В сухом остатке, это выглядит как «ко-ко-ко, аппл дорого, дайте нам забесплатно экосистему с платежеспособной аудиторией и чтобы наш очередной шлак не модерировался». Увы, для этого давно придуман Google Store.
Блин. Ну вот вроде бы и правильно все, и конкуренция, и свободный рынок, и все чудесно.
Но, ради Ктулху, пожалуйста, дайте мне устройство, на котором мне не нужно будет ставить антивирус, фаервол, следить за очередными CVE, не нужно будет рутовать и которое просто работает из коробки, создавая хотя-бы видимость безопасного использования, и некоторую уверенность, что никакая зараза мимо аппстора туда не пролезет… oh, wait…
Вот оно что… я недавно тоже удивился, как так, напрямую через ВПН — и МТС-овская заглушка. Потом проверил — если ходить через ВПН амазона — все ок, а если через OVH — заглушка. Маршруты — такие маршруты…
Не могу ни подтвердить, ни опровергнуть, однако когда месяц назад wg/ovpn во внешку отваливались напрочь - wg внутри по этой схеме работал.
А вообще если трафф за границу не уходит - то, видимо, если это подключения типа офис-офис-сервер - не на vpn городить, а туннелями типа gre как раз - за счет того, что они не массовые - в фокус РКН врят-ли будут попадать, особенно именно внутри. А вот что делать с конечными пользователями - тут да, вопрос(
Я остановился на варианте wireguard до сервера в РФ (DPI он ж на бордерах, внутренний траффик пока не снифают), там просто поднят GRE туннель до не-РФ + чисто форвард порта wg во внутреннюю сеть, а вот уже на том конце настоящий WG. Ни единого разрыва.
Камон!!! Вот я, как аккаунт из прошлого - расскажу, как это сейчас. Никому не нужно ставить дебиан, вообще никому! Облака же есть, ИааС! Нужны мартышки, которые вместо всех этих изысканий, вместо того, чтоб дать 10-20 комманд в консоль - напишут YAML. Такой ямол, в котором,чтоб 5 переменных скрыть - будет примерно 300 строк фильтров и арогсиди в придачу. Потому что за 5 строк в консоли - денег не заплатят, а за DEVOPS (нет, на самом-то деле, извратили) - да, заплатят.
Да, против ветра. Ну и оно наверху задувает сильнее, чем у земли. При таком ветре у земли я, если даже каким-то чудом будет взлёт — сам прыгать не пойду, здоровье дороже) А вообще современные парашюты имеют достаточно неплохой рабочий диапазон скоростей, что позволяет выполнить безопасную посадку всегда. Опять же — всё вышесказанное — справедливо для подготовленного парашютиста, в случае с бессознательной тушкой — всё плохо. Да и с сознательной — возможно, ещё хуже, увы.
Ну и если все прям совсем удачно:
Картинка выше — это абсолютно штатный заход, т.е. специально не разгонялся, просто на высоте достаточно сильный ветер. Ломать бессознательную тушку об препятствие на скорости ~100км/ч — ну как бы тоже больно. Да, шансы всяко есть, правило «больше тряпок над головой» никто не отменял, но на итоговую выживаемость это повлияет слабо по вышеназванным причинам, а сопутствующие расходы на установку/содержание/перевоз всего этого добра будет катастрофическими для всей авиационной отрасли, по крайней мере пока.
Все вышесказанное относится, прежде всего, к опытным парашютистам. Однако опытные парашютисты, как правило, аэрофобией не страдают, и сидеть с полностью подогнанной и готовой системой весь полет не будут. Для обычного, не подготовленного человека, наличие парашюта на шанс выживания, скорее всего, влиять будет где-то на уровне стат. погрешности.
Ну и последнее: большинство авиакатастроф происходят все-же на терминальных стадиях полета — взлет/посадка. А тут парашют бесполезен чуть более, чем совсем. Увы ¯\_(ツ)_/¯
Так вот, это я к чему — если есть хоть малая вероятность сделать огромную дыру в безопасности через доступ стороннего софта — то эта дыра будет использована в ста процентах случаев. И обычный пользователь, окирпичивший свой телефон, будет говорить не «я поставил странный софт, а оно — вот так вот», а будет говорить «Эппл — редиски, отказались чинить по гарантии, ведь „оно само“». А эпплу это надо? Да оно никому не надо, в том числе и мне, посему как если уж совсем «надо-надо» — существуют джейлбрейк, самоподпись и прочие штуки, которые однозначно подразумевают потерю гарантии, но делаются с полным пониманием этого. А пока не надо — меня устраивает песочница, в которой все просто работает само и думать о чем-то еще — не нужно. Думать — мне и на работе достаточно. Единственное, кого это не устраивает — это паразитов, которые хотят забесплатно (точнее, за счет эппла) поиметь платежеспособную аудиторию. Увы.
Помню, в пору беззаботной юности, ушатал я EEPROM на Siemens M65, вроде. Полечилось только программатором, и, разумеется, без гарантии.
У меня в плей сторе был тонкий клиент для одного форума, еще времен андроида 3-го. Ну так его снесли только пару лет назад, и то, только потому, что я полностью игнорировал, наверное, все нотификации. Кстати, как мне кажется, проблема не в тех разработчиках, которые делают легитимные приложения с околонулевым профитом — такое вполне себе и в AppStore пройдет, примеры есть. Да и с монетизацией — тут что у гугла, что у яблока прайс одинаковый. Проблема именно в том, что некоторые разработчики хотят монетизировать аудиторию, но не хотят платить за привлечение этой аудитории.
Отличный пример — рекламные сети. Я.Директ и Гугл.Адс, различные платформы социальных сетей — качественная аудитория, более-менее адекватная модерация, таргетинг — и стоимость клика для рекламодателя соответствующая. Ну и по другую сторону — различные траффиковые сети типа адалта/дорвеев/прочих спам-пушей — цена клика от 0.001$, но и качество соответствующее. Никто же не бежит отстреливать гугл и яндекс на тему «а почему у вас клик стоит условно 1$, а у них — 0.001, давайте вы будете крутить нашу рекламу по той же цене». Рыночек-то решает.
Смысл морочиться в том, чтобы максимально затруднить злоумышленникам любые способы монетизации бабушки, очевидно же.
Эм. А вот пассаж про «пусть его настройка будет не самой простой, чтобы начинающие не могли просто так сделать» — это тогда что? Я вот пару месяцев назад самоподписал и самопоставил приложение, посмотрев инструкцию на 5 минут. Нативно, из-под мака. Из-под винды это еще проще, даже спец. приложеньки есть. Начинающие на форумах интересуются, да. Опять не понимаю, в чем отличие. 99% пользователей этот изврат не нужен от слова совсем, им и стора хватает.
… и, скорее всего, будут правы, потому что проводка-то общая, и то, что эта китайская ноунейм-магнитола не закоротила то, чего коротить не должна — не факт. Ну, т.е. можно провести независимую экспертизу, долго бодаться в суде и даже победить… ну так это и с телефоном можно, только долго и дорого.
Очевидно, вы не слышали про CIH, и интересно, чинили ли ушатанные биосы по гарантии.
Там где-то ниже была аналогия с автомобилями. Посмотрел бы я, как кто-нибудь поехал к официалам за гарантией на двигло, после установки ГБО в стороннем сервисе, например (особенно, если установка ГБО производителем не предусмотрена).
Здесь же по аналогии предлагают позволить любому гаражному сервису делать что угодно, но крайним в случае проблем будет производитель. Ну такое… и, да:
… и чем это отличается от способов, описанных мной выше?
Но это так, лирика. А по факту, кому надо — вполне себе могут позволить купить девелоперский акк в apple (или подписывать что необходимо самоподписным сертификатом на своем устройстве) и ставить что угодно и на iOS (да тысячи способов, на самом деле). Т.е. именно продвинутый пользователь (а движуха именно от их имени якобы) — и так практически не ограничен в использовании девайса. В конце концов, джейлбрейк еще никто не отменял. В сухом остатке, это выглядит как «ко-ко-ко, аппл дорого, дайте нам забесплатно экосистему с платежеспособной аудиторией и чтобы наш очередной шлак не модерировался». Увы, для этого давно придуман Google Store.
Но, ради Ктулху, пожалуйста, дайте мне устройство, на котором мне не нужно будет ставить антивирус, фаервол, следить за очередными CVE, не нужно будет рутовать и которое просто работает из коробки, создавая хотя-бы видимость безопасного использования, и некоторую уверенность, что никакая зараза мимо аппстора туда не пролезет… oh, wait…