Как стать автором
Обновить

Комментарии 22

Нужен ещё вариант, рабочий ВПН

Рабочий я бы к собственному отнёс.

Не соглашусь, не всё можно (или нужно) делать через рабочий ВПН.

Скрипт https://github.com/firezone/firezone/raw/master/scripts/install.sh который отправляет куда-то телеметрию?

Нет, спасибо, не нужно.

И тем не менее он отправляет телеметрию.

Спасибо, что обратили на этот аспект внимание. Продукт полезно видеть со всех сторон.

Ну так они её собственно и собирают. Вопрос конечно что с ней потом делают.

Для личного использования - оно целом пофигу, хотя у меня есть несколько знакомых, которые прямо параноят по теме безопасности, с какого-то перепугу считая, что они нафиг кому-то сдались, мда.

Но вот "в продакшн" такую мульку я бы с точки зрения безопасности, как сисадмин + закончивший профильное обучение, НЕ рекомендовал бы.

В любом случае это полезно знать, чтобы у потенциальных пользователей был выбор.

Справедливости ради, там этой "телеметрии" - рандомный id из /dev/urandom и email для обратной связи (и то только если пользователь явно согласится) .

Фактически они считают число выполнений скрипта. Да, разумеется получат IP адрес - но это мало что даёт и вряд-ли как-то используется кроме как для статистики, данных собирается не больше чем при простом скачивании самого проекта с сайта разработчика.

В общем для паранои нет оснований - если кому-то важно сохранить свой IP в тайне он легко отредактирует скрипт, всё открыто и очевидно.

Спасибо что детально разобрались и написали какие именно данные собирает скрипт !

Да, Вы правы. Телеметрия нужна для того, чтобы иметь возможность собирать некоторую статистику по пользователям, для open source проектов это одна из немногих возможностей претендовать на какое-то финансирование. С другой стороны паранойю никто не отменял, так что с сегодняшнего дня скрипт спросит, согласны вы поделиться этими данными или нет.

Проект интересный, спасибо что обратил на него внимание, даже авторизации доменные работают из коробки. В общем нужно будет потыкать, для телефонов и прочего личного оборудования, должно отлично подойти.

Чтобы была возможность выпустить бесплатный ssl let’s encrypt. У них предыдущая версия работала без домена по IP и были проблемы с доступом из хрома по самоподписному сертификату

А если я лисий юзер, то там оставили возможность пользоваться самоподписанным?

С IP последняя версия у меня не завелась

Да, только убедитесь что срок жизни сертификата не превышает 1 год. Один знакомый сделал себе пятилетний сертификат и бодался с этим неработающим решением. Потом перегенерировал на 1 год и все сразу заработало в связке с Firefox последней версии.

А какой лучше хостинг VPS тут использовать?

Основное - виртуализация KVM и безлимитный трафик. Специфических требований - нет, можно по большому счёту любой использовать. Я у Gcore в основном беру, у них много локаций с минималкой по 3.25 евро, а если за рубли то FirstVDS - 239 руб.

Это реклама? У вас реферальные ссылки.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории