Насчет шифрования - в плагине obsidian-livesync(opensource-ный аналог встроенной платной синкалки на свой сервер) есть возможно e2e-шифрования. Но она на всю базу, отдельно запаролить заметку(как можно в Evernote, насколько я понял) - нельзя
Я сам пользуюсь Obsidian потому что Joplin я не осилил - интерфейс показался дико тормозным и вырвиглазным. Obsidian тоже не предел мечтаний: например в десктоп-версии без стороннего плагина нет кнопок разметки Markdown - пиши по памяти. В мобильной версии кнопки встроенные(иначе выглядело бы совсем дико)
В firefox.cfg на Linux это решается через опции: lockPref("app.update.auto", false); lockPref("app.update.enabled", false);
Без них старый(версия 52) Firefox ESR в docker-контейнере(поставленный из tarball-а от Mozilla, не через пакетный менеджер системы) хочет обновиться до свежего. С ними - даже уведомлений не выдаёт, говорит обновлений нет.
Использую для древних свичей/контроллеров, которым нужен Flash и/или Java
Потому что гугл/mail.ru/yandex - это уже не давно не просто почтовики, это экосистемы. И утечка почтового пароля может больно ударить. Одного TLS для защиты бывает мало - downgrade-атака например. А там внутри PLAIN или LOGIN в качестве метода авторизации(мало кто заморачивается на CRAM-MD5). То есть, по факту правильно сделанный base64 от логина/пароля. Надо ли рассказывать что с этим base64-хэшем делать? :-)
Ну а требование двухфакторки для заведения дополнительного пароля - это дань современным реалиям. Хотя требовать для двухфакторки ТОЛЬКО номер телефона(привет mail.ru), похоронив возможность использования TOTP или делать свой, несовместимый ни с чем алгоритм OTP(привет Steam и Yandex) - это тоже то еще чудачество(а уж на букву "м" или нет - пусть каждый сам для себя решает)
Рубилово проксей телеграма уже доказало, что можно максимум ухудшить его работу(по ходу дела сломав пол-Интернета). Я думаю если какой-нибудь другой крупный VPN-сервис пойдет на принцип - ситуация будет аналогичной.
Не слышали - и зря, прошивки на те же свичи Extreme и Cisco без аккаунта не скачать. А аккаунтв тю-тю, аннулированы. Что-то можно раздобыть на торрентах, но ситуация в общем нездоровая
Как только они потребовали полную идентификацию для платежей в Patreon и перестали принимать платежи для Стима(тоже из-за санкций ЦБ) - я понял что пора с Qiwi валить. До этого момента он всем устраивал...
Веб-ресурсы в ответ могут начать уходить в Tor и I2P.
Пусть государства попробуют там что-либо зарегулировать.
Вариант забанить Tor/I2P не рассматривается? Причем не обязательно банить со 100% эффективностью, важно чтобы большинство простых людей блокировку обойти не осилило. С Tor-ом попытки происходят вот прямо сейчас(об их успешности - разговор отдельный). I2P пока не трогают, но, ИМХО, только потому что он не настолько на слуху
А если платформа или другое государство считает, что она относится к другому "национальному сегменту"?
Я подозреваю что будут как обычно напирать на то, что "предоставляете контент/услуги жителям условной Кракожии = исполняйте в отношении граждан законы этой страны". Ну, или не предоставляйте услуги, если исполнять законы не хотите. А что там победит - стремление получить прибыль или нарваться на миллионный штраф из-за мягко говоря не очень адекватных законов - это уже пусть каждый решает сам.
Хотя грустно всё это, Интернет с каждым днём всё больше перестает напоминать объединение сетей, где границы были чисто условными...
Очень похоже на старый баг в Quagga, который я репортил аж ЕМНИП в 2011 году(я не в курсе самописная ли реализация протоколов маршрутизации у Mikrotik или заимствованная) - там тоже /30 работал нормально, а /32 - не раздавался вообще(/31 не проверял).
Починили это дело только в каком-то из свежих релизов FRRouting
Насчет шифрования - в плагине obsidian-livesync(opensource-ный аналог встроенной платной синкалки на свой сервер) есть возможно e2e-шифрования. Но она на всю базу, отдельно запаролить заметку(как можно в Evernote, насколько я понял) - нельзя
Я сам пользуюсь Obsidian потому что Joplin я не осилил - интерфейс показался дико тормозным и вырвиглазным. Obsidian тоже не предел мечтаний: например в десктоп-версии без стороннего плагина нет кнопок разметки Markdown - пиши по памяти. В мобильной версии кнопки встроенные(иначе выглядело бы совсем дико)
Всё несколько усложняется, когда "Соболь" является частью готового ОПЕЧАТАННОГО ПАК.
То, что пойманного вора, проникшего к вам в дом, сажают никак не связано с тем, что дом вы все же наверняка запираете на замок, когда там никого нет.
В firefox.cfg на Linux это решается через опции:
lockPref("app.update.auto", false);lockPref("app.update.enabled", false);
Без них старый(версия 52) Firefox ESR в docker-контейнере(поставленный из tarball-а от Mozilla, не через пакетный менеджер системы) хочет обновиться до свежего. С ними - даже уведомлений не выдаёт, говорит обновлений нет.
Использую для древних свичей/контроллеров, которым нужен Flash и/или Java
К сожалению только на десктопе, на Android-е он по сравнению с хромом - тормоз :-(
Обидно, но факт.
Меня в Firefox подкупают не только дополнения, но и возможность вынести сервис синхронизации закладок/настроек на собственное железо.
Ну так речь видимо про посконную, гостовую криптографию. А "вражеский" AES никто ускорять не собирается...
Потому что гугл/mail.ru/yandex - это уже не давно не просто почтовики, это экосистемы. И утечка почтового пароля может больно ударить. Одного TLS для защиты бывает мало - downgrade-атака например. А там внутри PLAIN или LOGIN в качестве метода авторизации(мало кто заморачивается на CRAM-MD5). То есть, по факту правильно сделанный base64 от логина/пароля. Надо ли рассказывать что с этим base64-хэшем делать? :-)
Ну а требование двухфакторки для заведения дополнительного пароля - это дань современным реалиям. Хотя требовать для двухфакторки ТОЛЬКО номер телефона(привет mail.ru), похоронив возможность использования TOTP или делать свой, несовместимый ни с чем алгоритм OTP(привет Steam и Yandex) - это тоже то еще чудачество(а уж на букву "м" или нет - пусть каждый сам для себя решает)
Рубилово проксей телеграма уже доказало, что можно максимум ухудшить его работу(по ходу дела сломав пол-Интернета). Я думаю если какой-нибудь другой крупный VPN-сервис пойдет на принцип - ситуация будет аналогичной.
Тут видимо как в анекдоте про миллионы хакеров-китайцев: на третий миллион попыток авторизации сервер согласился с тем, что пароль рута - "Мао Цзедун"
Ну сайт-то захостить в России можно если нет резона впрягаться в узаконивание трансграничной передачи персданных. С Телеграмом это не реально.
В IPSEC даже режим специальный есть - называется AH. И там(в отличие от ESP) контент как раз не шифруется, а именно подписывается.
Вот именно, ведь достаточно просто:
> имя_файлаНе слышали - и зря, прошивки на те же свичи Extreme и Cisco без аккаунта не скачать. А аккаунтв тю-тю, аннулированы. Что-то можно раздобыть на торрентах, но ситуация в общем нездоровая
Как только они потребовали полную идентификацию для платежей в Patreon и перестали принимать платежи для Стима(тоже из-за санкций ЦБ) - я понял что пора с Qiwi валить. До этого момента он всем устраивал...
>Проблема именно Гугла в том, что они не разрешают генерировать одноразовые коды не в своём приложении.
Там стандартный TOTP, в AndOTP вставляется просто влёт.
Вариант забанить Tor/I2P не рассматривается? Причем не обязательно банить со 100% эффективностью, важно чтобы большинство простых людей блокировку обойти не осилило. С Tor-ом попытки происходят вот прямо сейчас(об их успешности - разговор отдельный). I2P пока не трогают, но, ИМХО, только потому что он не настолько на слуху
Я подозреваю что будут как обычно напирать на то, что "предоставляете контент/услуги жителям условной Кракожии = исполняйте в отношении граждан законы этой страны". Ну, или не предоставляйте услуги, если исполнять законы не хотите. А что там победит - стремление получить прибыль или нарваться на миллионный штраф из-за мягко говоря не очень адекватных законов - это уже пусть каждый решает сам.
Хотя грустно всё это, Интернет с каждым днём всё больше перестает напоминать объединение сетей, где границы были чисто условными...
Очень похоже на старый баг в Quagga, который я репортил аж ЕМНИП в 2011 году(я не в курсе самописная ли реализация протоколов маршрутизации у Mikrotik или заимствованная) - там тоже /30 работал нормально, а /32 - не раздавался вообще(/31 не проверял).
Починили это дело только в каком-то из свежих релизов FRRouting
Если для DOS-а есть аналог p910nd - то вполне.
Странно, именно он у меня как раз Моно Лизу и не осилил, в отличие от встроенного в Firefox-а под андроид сканера...