А там та же самая история с regulatory domain, только просто так его уже не сменишь — телефон видит своё местоположение по геолокации, по региону сим-карты, …
Samsung считает, что по российским законам диапазон 5 ГГц без специальной лицензии можно использовать только внутри помещений, а раз возможности определить, находится ли телефон внутри помещения, нет, значит, и включение точки доступа в диапазоне 5 ГГц нужно запретить.
но нигде не сказано что это должно быть бесплатно и никак не регламентируется размер вознаграждения
На самом деле в GPLv3 это регламентируется для случая, когда бинарники предлагаются для бесплатного скачивания (что в случае RED OS как раз и происходит — и дистрибутив, и обновлённые пакеты из репозитория выложены в открытый доступ):
d) Convey the object code by offering access from a designated place (gratis or for a charge), and offer equivalent access to the Corresponding Source in the same way through the same place at no further charge. You need not require recipients to copy the Corresponding Source along with the object code. If the place to copy the object code is a network server, the Corresponding Source may be on a different server (operated by you or a third party) that supports equivalent copying facilities, provided you maintain clear directions next to the object code saying where to find the Corresponding Source. Regardless of what server hosts the Corresponding Source, you remain obligated to ensure that it is available for as long as needed to satisfy these requirements.
Получается, что если бинарники раздаются бесплатно и без ограничений, то и соответствующие им исходные тексты должны быть также доступны бесплатно и без ограничений.
В GPLv2 в настолько явном виде это требование не записано, так что формально требование оплаты услуги по записи и отправке диска в этом случае может и проходить.
Кто-то писал, что это следствие принятых в евросоюзе законов (EU directive 2014/53/EU, полностью вступает в силу с 1 августа 2025 г.). Причём в версиях для США разблокировку загрузчика заблокировали ещё раньше, а теперь, похоже, решили не разбираться, что в каком регионе разрешается, и просто заблокировать для всех.
Другие варианты вполне возможны — например, там может показываться F-Droid (и по тапу открывается страница приложения в F-Droid), Telegram (для версии, загруженной с сайта, которая обновляет сама себя — в этом случае тап не работает). Но вот ни одного приложения, для которого там было бы написано «RuStore», я на своём Samsung A55 найти не могу — у всех приложений, установленных из RuStore (и даже у самого RuStore), написано «установлено из Galaxy Store». Как так получается, и кому и сколько заплатили за такую маскировку — понятия не имею.
Такую настройку SPF вряд ли можно считать нормальной, но это в первую очередь проблема владельцев домена corbina.ru (поскольку рассылка спама с такими фальшивыми адресами отправителя будет портить репутацию домена).
Проблема в том, что ваша жалоба оказалась направлена не по адресу — ФАС рассматривал ситуацию, как если бы Вымпелком сам рассылал спам с адресов @corbina.ru, а на самом деле рассылкой занимаются какие-то абоненты Вымпелкома, пользующиеся дырой в настройках домена corbina.ru для получения валидного SPF.
corbina.ru. 3600 IN TXT "v=spf1 a mx ptr ip4:195.14.50.0/24 ip4:85.21.78.0/24 ip4:78.107.19.0/24 ip4:83.102.180.10 ip4:78.107.197.44 ?all"
В RFC 7208 про механизм ptr написано «do not use»; этот механизм проверяет, что DNS-имя, возвращённое при поиске по IP, во-первых, разрешается в тот же IP, во-вторых, либо совпадает с доменом отправителя, либо является его субдоменом. В данном случае 95-29-140-112.broadband.corbina.ru разрешается в 95.29.140.112 и является субдоменом corbina.ru, поэтому проверка SPF проходит успешно.
Получается, что владелец домена corbina.ru, опубликовав такую запись SPF, разрешает всем своим абонентам, для IP которых отдаются reverse DNS такого вида, отправлять почту от любого email в домене corbina.ru.
Посылки с Али и сейчас могут приходить на почту, причём иногда перенаправляются туда по желанию чьей-то левой пятки (хотя происходит это относительно редко). Другой вопрос, что во многих случаях доставка на почту добавляет только неудобства (например, сравните график работы типичного почтового отделения и какой-нибудь «пятёрочки»).
А сейчас, похоже, почта собралась вступить в какую-то связь с Wildberries — все почтовые отделения внезапно стали пунктами выдачи WB; вот только график работы от этого опять-таки не поменялся, и примерочные там не выросли.
в случае найденной софтварной проблемы я мог отписаться им часа в три ночи и к утру меня на почте ждал свежесбилденный файлик фирмвари с просьбой протестировать
Это с каким уровнем платной поддержки такое?
На бесплатной для ESR-30 ответы в лучшем случае вида «Задача на разработку имеется, на данный момент срок начала работ 3Q25». По поводу того, что в сервере OpenVPN сломано указание статического адреса для конкретного клиента (это у них не на всех устройствах — например, на ESR-10 не проявляется, поскольку там ARM big-endian, а на ESR-30 aarch64 little-endian), вообще никаких сроков не написали. А то, что в правилах firewall нет возможности отличить пакеты, прошедшие policy-based IPsec, от пакетов, пришедших в открытом виде, уже больше года якобы чинят, но воз и ныне там.
GLIBC нужна динамическая компоновка для таких вещей, как модули NSS
В NixOS (где каждый исполняемый файл может использовать собственную версию в том числе и glibc) эта проблема решается принудительным использованием nscd (точнее, nsncd) — в этом случае динамическая загрузка модулей NSS выполняется только процессом nsncd, а все остальные процессы могут быть слинкованы как угодно (хоть статически) с любой версией glibc, поддерживающей совместимый протокол nscd (а в этом протоколе, насколько я понимаю, очень давно ничего существенного не менялось).
Там не WhatsApp, а Telegram, где для отправки сообщения не обязательно знать номер телефона получателя (можно писать по username, либо, что более вероятно в подобном случае, по ID чата с ботом). Возможно, привязки чатов Telegram к личным кабинетам сохранились, а вот телефонные номера потом восстанавливались парсингом переписки, в результате к личному кабинету с чатом на сингапурском номере (который СДЭК вообще мог не знать) привязался российский номер.
Или это в винде уже из коробки есть какой-то функционал для OEM вендоров загаживать систему?
Именно так и есть — см. Windows Platform Binary Table; фактически в прошивку встраивается приложение для Windows (правда, несколько специфического вида — NT Native, не Win32), которое Windows запускает при каждой загрузке (за исключением безопасного режима или режима восстановления). Единственная защита от совсем уж вредоносного кода — приложение должно быть подписано (но, насколько я понял, требования к подписи там довольно слабые — не такие, как к подписи драйверов ядра); впрочем, встречались случаи, когда софт, устанавливаемый в Windows через этот механизм, затем пытался обновиться через Internet без адекватной проверки подлинности обновлений (например, загружая и запуская любую гадость через незащищённый HTTP).
К счастью, на GitHub SMS не является единственно возможным вариантом 2FA — там поддерживается стандартный TOTP. Но вот для восстановления доступа к учётной записи воспользоваться SMS действительно не получится — необходимо самостоятельно озаботиться созданием резервной копии аутентификатора TOTP и кодов восстановления.
Можно же поискать другой на том же али — только посмотреть, какого типа там крепление (бывает D-shaft и knurled shaft).
В-третьих, скроллинг происходит очень резко. То есть по сути перелистывается примерно 1,1 страницы.
Так у вас там стоит PgUp/PgDn, плюс, возможно, в прошивке неправильно настроен энкодер, в результате чего при повороте на один шаг действие выполняется 2 раза. В оригинальной прошивке sofle/rev1 для энкодеров стоит "resolution": 2, что соответствует поведению большинства оригинальных энкодеров Alps серии EC11, но большинство китайских энкодеров требуют "resolution": 4. К сожалению, через Vial эта настройка не меняется — требуется пересборка прошивки, а с подобными китайскими изделиями это может быть сложно, поскольку внутри там может быть совсем другое железо, не похожее на оригинал, а соблюдением лицензии GPL китайцы не заморачиваются, поэтому добыть исходники прошивки практически нереально.
Как минимум можно попробовать повесить на энкодер действия Mouse Wheel Up/Mouse Wheel Down — тогда шаг прокрутки будет совпадать с тем, который используется колесом мыши (двойная прокрутка всё равно никуда не денется, но, возможно, так она хотя бы будет меньше страницы). Кстати, там же ещё есть и горизонтальная прокрутка, которая может быть полезна в некоторых ситуациях.
This User — пользователь, чьи учетные данные предоставлены. Ни разу не видел такую настройку.
А я видел — есть костыльный способ заставить COM-объекты MS Office работать в случае, когда к ним обращаются из задания планировщика, при этом ни одного активного сеанса пользователя на машине нет.
В общем случае ИНН организации не является уникальным идентификатором — например, ИНН филиала вуза может совпадать с ИНН головного вуза (в результате чего регулярно возникают различные проблемы).
Старые RFC писались в те времена, когда ещё существовали машины, где байт состоял не из 8 битов (ну или по крайней мере об этом ещё кто-то помнил), поэтому для обозначения 8 бит данных использовался термин «октет».
Хотя в данном случае слово «octet» в этой части текста появилось только в RFC 5321, а в более старых RFC 2821 и RFC 821 было написано просто «character».
А там та же самая история с regulatory domain, только просто так его уже не сменишь — телефон видит своё местоположение по геолокации, по региону сим-карты, …
Samsung считает, что по российским законам диапазон 5 ГГц без специальной лицензии можно использовать только внутри помещений, а раз возможности определить, находится ли телефон внутри помещения, нет, значит, и включение точки доступа в диапазоне 5 ГГц нужно запретить.
На самом деле в GPLv3 это регламентируется для случая, когда бинарники предлагаются для бесплатного скачивания (что в случае RED OS как раз и происходит — и дистрибутив, и обновлённые пакеты из репозитория выложены в открытый доступ):
Получается, что если бинарники раздаются бесплатно и без ограничений, то и соответствующие им исходные тексты должны быть также доступны бесплатно и без ограничений.
В GPLv2 в настолько явном виде это требование не записано, так что формально требование оплаты услуги по записи и отправке диска в этом случае может и проходить.
Кто-то писал, что это следствие принятых в евросоюзе законов (EU directive 2014/53/EU, полностью вступает в силу с 1 августа 2025 г.). Причём в версиях для США разблокировку загрузчика заблокировали ещё раньше, а теперь, похоже, решили не разбираться, что в каком регионе разрешается, и просто заблокировать для всех.
Другие варианты вполне возможны — например, там может показываться F-Droid (и по тапу открывается страница приложения в F-Droid), Telegram (для версии, загруженной с сайта, которая обновляет сама себя — в этом случае тап не работает). Но вот ни одного приложения, для которого там было бы написано «RuStore», я на своём Samsung A55 найти не могу — у всех приложений, установленных из RuStore (и даже у самого RuStore), написано «установлено из Galaxy Store». Как так получается, и кому и сколько заплатили за такую маскировку — понятия не имею.
Такую настройку SPF вряд ли можно считать нормальной, но это в первую очередь проблема владельцев домена
corbina.ru(поскольку рассылка спама с такими фальшивыми адресами отправителя будет портить репутацию домена).Проблема в том, что ваша жалоба оказалась направлена не по адресу — ФАС рассматривал ситуацию, как если бы Вымпелком сам рассылал спам с адресов
@corbina.ru, а на самом деле рассылкой занимаются какие-то абоненты Вымпелкома, пользующиеся дырой в настройках доменаcorbina.ruдля получения валидного SPF.В RFC 7208 про механизм
ptrнаписано «do not use»; этот механизм проверяет, что DNS-имя, возвращённое при поиске по IP, во-первых, разрешается в тот же IP, во-вторых, либо совпадает с доменом отправителя, либо является его субдоменом. В данном случае95-29-140-112.broadband.corbina.ruразрешается в 95.29.140.112 и является субдоменомcorbina.ru, поэтому проверка SPF проходит успешно.Получается, что владелец домена
corbina.ru, опубликовав такую запись SPF, разрешает всем своим абонентам, для IP которых отдаются reverse DNS такого вида, отправлять почту от любого email в доменеcorbina.ru.Посылки с Али и сейчас могут приходить на почту, причём иногда перенаправляются туда по желанию чьей-то левой пятки (хотя происходит это относительно редко). Другой вопрос, что во многих случаях доставка на почту добавляет только неудобства (например, сравните график работы типичного почтового отделения и какой-нибудь «пятёрочки»).
А сейчас, похоже, почта собралась вступить в какую-то связь с Wildberries — все почтовые отделения внезапно стали пунктами выдачи WB; вот только график работы от этого опять-таки не поменялся, и примерочные там не выросли.
Это с каким уровнем платной поддержки такое?
На бесплатной для ESR-30 ответы в лучшем случае вида «Задача на разработку имеется, на данный момент срок начала работ 3Q25». По поводу того, что в сервере OpenVPN сломано указание статического адреса для конкретного клиента (это у них не на всех устройствах — например, на ESR-10 не проявляется, поскольку там ARM big-endian, а на ESR-30 aarch64 little-endian), вообще никаких сроков не написали. А то, что в правилах firewall нет возможности отличить пакеты, прошедшие policy-based IPsec, от пакетов, пришедших в открытом виде, уже больше года якобы чинят, но воз и ныне там.
В NixOS (где каждый исполняемый файл может использовать собственную версию в том числе и glibc) эта проблема решается принудительным использованием nscd (точнее, nsncd) — в этом случае динамическая загрузка модулей NSS выполняется только процессом nsncd, а все остальные процессы могут быть слинкованы как угодно (хоть статически) с любой версией glibc, поддерживающей совместимый протокол nscd (а в этом протоколе, насколько я понимаю, очень давно ничего существенного не менялось).
Для изменения порядка байтов в GCC есть
__builtin_bswap16(),__builtin_bswap32(),__builtin_bswap64()(и где-то даже__builtin_bswap128()).Для изменения порядка битов в Clang есть
__builtin_bitreverse32()и т.п.; добавление в GCC пока только обсуждается.Там не WhatsApp, а Telegram, где для отправки сообщения не обязательно знать номер телефона получателя (можно писать по username, либо, что более вероятно в подобном случае, по ID чата с ботом). Возможно, привязки чатов Telegram к личным кабинетам сохранились, а вот телефонные номера потом восстанавливались парсингом переписки, в результате к личному кабинету с чатом на сингапурском номере (который СДЭК вообще мог не знать) привязался российский номер.
Вот только за оплату по СБП банк не даёт кешбек, поэтому платить «старым дедовским способом» через номер карты зачастую несколько выгоднее.
Как же изменились нормы…
Именно так и есть — см. Windows Platform Binary Table; фактически в прошивку встраивается приложение для Windows (правда, несколько специфического вида — NT Native, не Win32), которое Windows запускает при каждой загрузке (за исключением безопасного режима или режима восстановления). Единственная защита от совсем уж вредоносного кода — приложение должно быть подписано (но, насколько я понял, требования к подписи там довольно слабые — не такие, как к подписи драйверов ядра); впрочем, встречались случаи, когда софт, устанавливаемый в Windows через этот механизм, затем пытался обновиться через Internet без адекватной проверки подлинности обновлений (например, загружая и запуская любую гадость через незащищённый HTTP).
К счастью, на GitHub SMS не является единственно возможным вариантом 2FA — там поддерживается стандартный TOTP. Но вот для восстановления доступа к учётной записи воспользоваться SMS действительно не получится — необходимо самостоятельно озаботиться созданием резервной копии аутентификатора TOTP и кодов восстановления.
Можно же поискать другой на том же али — только посмотреть, какого типа там крепление (бывает D-shaft и knurled shaft).
Так у вас там стоит PgUp/PgDn, плюс, возможно, в прошивке неправильно настроен энкодер, в результате чего при повороте на один шаг действие выполняется 2 раза. В оригинальной прошивке
sofle/rev1для энкодеров стоит"resolution": 2, что соответствует поведению большинства оригинальных энкодеров Alps серии EC11, но большинство китайских энкодеров требуют"resolution": 4. К сожалению, через Vial эта настройка не меняется — требуется пересборка прошивки, а с подобными китайскими изделиями это может быть сложно, поскольку внутри там может быть совсем другое железо, не похожее на оригинал, а соблюдением лицензии GPL китайцы не заморачиваются, поэтому добыть исходники прошивки практически нереально.Как минимум можно попробовать повесить на энкодер действия Mouse Wheel Up/Mouse Wheel Down — тогда шаг прокрутки будет совпадать с тем, который используется колесом мыши (двойная прокрутка всё равно никуда не денется, но, возможно, так она хотя бы будет меньше страницы). Кстати, там же ещё есть и горизонтальная прокрутка, которая может быть полезна в некоторых ситуациях.
А я видел — есть костыльный способ заставить COM-объекты MS Office работать в случае, когда к ним обращаются из задания планировщика, при этом ни одного активного сеанса пользователя на машине нет.
В общем случае ИНН организации не является уникальным идентификатором — например, ИНН филиала вуза может совпадать с ИНН головного вуза (в результате чего регулярно возникают различные проблемы).
И ладно ещё если просто
halt(), а не что похуже (случай с проигрыванием гимна уже был).Старые RFC писались в те времена, когда ещё существовали машины, где байт состоял не из 8 битов (ну или по крайней мере об этом ещё кто-то помнил), поэтому для обозначения 8 бит данных использовался термин «октет».
Хотя в данном случае слово «octet» в этой части текста появилось только в RFC 5321, а в более старых RFC 2821 и RFC 821 было написано просто «character».