ОС сама по себе бесполезна. она формирует базу программной платформы. Разработка ОС для того, чтобы положить её в реестр — идиотское занятие. Когда придёт время для разработки прикладной системы, решающей конкретные задача, про эту ось вспомнят, но толку не будет, потому как разработчики нужны, а у разработчиков скил. Чтобы данная работа была нужна и эффективна — нужно говорить не о ОС а о единой платформе, в которую войдут все те линуксы и иные системы на, из которых у нас делаются российские ОС разного назначения. Но мы слышим только про ОС, задачи работ по данной теме даются туманные, работа по уже распиареным темам идёт как-то не ясно, успехов пока не видно. Потому народ и говорит про распилы, в такой мутной воде люди дела проворачивают, а не по пишут.
Потому что не ясно зачем писать свою ОС, когда не летит Ubuntu для мобилок, провалилась WebOS… И вообще, программа решает проблемы стоящие перед человеком. Не важно что за программа, ОС относится к ПО. Но у нас не обозначена решаемая проблема, нет своей платформы, нет задач кроме защиты от вражеского NSA. А под соусом УраПатриотизма обычно пилят деньги, причём везде, мы здесь не исключение. И да, из шумной компанией по российскую ОС пока ничего не вышло, хотя деньги какие-то освоены…
Не глупы а дорожат временем. Гораздо легче пользоваться готовым и хорошо (до последнего времени) работающим сервисом, чем поднимать своё. Кроме того, ИМХО, Гугло-Яндекс ДНС это нескончаемое добро по сравнению с криво настроенными домашними резолверами.
Приватность ИМХО не самоцель. Я вообще не вижу проблем от использования публичных DNS поисковиков. При таких объёмах запросов меня никто не видит. А статистика и особенно мониторинг странных доменов со зловредами — прекрасное подспорье в защите против зловредов на уровне поисковиков.
Провайдерские ДНС местами хуже. Достаточно вспомнить Ростелеком (особенно южный филиал, где ДНС-ы ложились по лету как по часам), yota DNS-ами не баловала (не знаю как сейчас).
Кроме того в конторе на 3 виндоус машины плюс один D-Link роутеро-свич именно Гугло-Яндекс DNS позволяет (позволяло...) забыть о проблемах с DNS.
На моей памяти один гибрадник (правда WD) стал работать некрасиво. Тестирование обычными средствами ничего не давало (давало чистоту и порядок), Однако, система на диск не ставилась (ругалось на диск). Диск тогда перевели в хранение данных, они вроде читались и писались, но затем его просто выкинули — работа стала непредсказуемой. SSD это доп система в одном корпусе, и она вполне может накрыться, а интеллекта контроллера диска может не хватить выбросить нестабильный узел из процесса. Потому здесь скорее надёжность 0-го RAID, когда причиной неработоспособности может стать любой узел.
Когда заказчику некогда разбираться, обычно пытается разобраться интеграция, а когда и она не хочет — решение выходит странное. Гибридные диски в моём понимании вещь комплексная, когда в ограниченное количество слотов мы можем подключить не только диски, но и быстрый кэш. Это крайне удобно для достаточно простых решений, где не применяется аппаратных извращений в виде дорогущих контроллеров с встроенными средствами SSD кэширования. Т.к там, где дисковая подсистема крайне сложная лично я бы не за какие коврижки не ставил черезчур умное конечное устройство — 2 ума в одном процессе уже бардак, и выйти из строя теперь может не только диск но и SSD в нём, что делает работу диска непредсказуемой. Кроме того чем сложнее система тем меньше толку от кэша на конечном диске, не говоря уже о том что по рекомендации кэширование на уровне дисков, подключённых к контроллеру принято вырубать. А для простых решений это подспорье.
Неужели мои мысли настолько вразрез с реальной действительностью…
Интересная идея если иметь в виду одно «НО», зачем производители дисков жёстко пытаются выстроить кэширование на своих технологиях. При этом с выходом из строя SSD части диск начинает работать странно, а в большинстве случаев работать перестаёт. Почему не отдавать кэш в систему и позволять системам журналирования и кэширования файловой системы использовать данный ресурс по своему усмотрению, ведь слою ФС ведомо больше и он может построить лучшую стратегию. Кроме того подобный подход позволит использовать диск отдельно от сбойнувшего SSD. Переключение режимов производить через SATA/SAS команду и по умолчанию включить связку.
ИМХО построить пул ZFS на подобных дисках и вынести её кэш на SSD встроеные в диски — очень привлекательная мысль. Либо выносить на SSD журналы, либо на их основе строить хранилище для WAL баз данных. Множество use-case и это самое но, что множит все эти возможности если не на ноль, то на число очень близкое к нему.
Плохо. Очень плохо. Классные фишки сети по балансировке уже хреново работают с этой погоней за анонимностью и конфиденциальностью. С введением злобных мер законодательства уже сейчас работа с множеством сайтов из hetzner (к примеру) затруднительна, т.к. связность мировая у некоторых чисто Российских хостингов местами хуже, и напрямую ходить комфортнее. С движением «VPN в каждый браузер» балансировка станет адом.
И ещё, в свете данных движений вспоминается 4 орешек, где все фин данные перегнали в одно супер защищённое место, откуда их и забрали. Как сейчас увидеть трафик всех пользователей? Никак. Замучаешься. Но не с VPN, анонимайзерами и прочее. Нужно просто сесть на данные сервисы и всё ваше. Кроме того тип трафика известен, как его грызть понятно. А с введением повсеместного секурного DNS задача из высокой сложности становится решаемой. Да ресурсы, затраты, работа специально обученных людей, но решаема. А кто надеется на непогрешимость лиц, занимающихся данными сервисами спешу огорчить — взлом систем даже сейчас задача крайне сложная при соблюдении техник обеспечения безопасности. Основной вектор атаки — человек, в лице пользователя, определяющего ключевые данные (ключи-пароли) и обеспечивающего их сохранность, администратора, разворачивающего системы и определяющего политики, разработчика, компонующего алгоритмы обеспечения ИБ
с бизнес (продуктивной) логикой. Если в уравнении безопасности мы выносим железо за скобки, задача становится арифметической и решается без калькулятора.
Грустно и гнусно, что в 70-80-х был создан шедевр ифотеха, который попортили и недоразвили в 90-х и загубили в нулевых — 10-х. Обидно товарищи!
Там играй, там не играй, а тут вообще рыбу заворачивали (с) Фактически, если я ничего не упускаю, то Яндекс на своих кластерах хостил чужие данные, платя положенную денежку правообладателям, и подписывая источник информации, обеспечивая ещё и рекламу копирасту. Т.е. Ваши даные хостятся, рекламируются, и вам за это платится рента, но Вы не лаптем щи хлебаете, посему выкатываете доп условия. Именно в этом месте, на мой взгляд у Яндекса лопнуло терпение, и теперь каждый копираст будет сам себя хостить и рекламировать. Имено так я вижу ситуацию.
Форкать здесь нечего, ядро сервиса — словарные статьи Яндексу по большей части не принадлежат.
Я.Словари закрыли из-за IT-чумы 21-го века — копирастов, ибо не смогли договориться с правообладателями об использовании. А в виде отрешённого куска оно не нужно. В данном виде может оно и прожило бы ещё долго, но конец был уже явственно виден в дали. Возможно они смогут освободившиеся ресурсы бросить на создание своего аналога, а может и нет. Но то что в закрытии словарей вина Яндекса преувеличена есть факт.
Они закрывают месенжер, протокол будет использоваться и далее как мне кажется. Судя по коменту geektimes.ru/post/273882/#comment_9154884 возможно они просто не смогли решить проблему спама и стабильности при активном анти-спаме, потому убивают сервис.
Поверх XMPP у них явно много чего бегает и бегать будет.
Пока не загнётся почта, а она скорей всего не загнётся (ну по крайней мере пока не загнётся у гугла), будет стоять вопрос о ящиках в этой почте. PDD существует как средство расширения пространства имён (в yandex.ru всё самое хорошее кончилось давно). И ДНС закроют вряд ли, ибо поддержка DNS инфраструктуры при всей её относительной простоте гораздо дешевле чем время на объяснение как подключать почту на регистраторских DNS и решения связанных проблем. Кроме того от резолвера никто отказываться не будет, т.к. это хороший поток статистики для аналитиков и служб обеспечения безопасности, и потому DNS там будет всегда.
Так что, я бы пока не опасался :-) Хотя от Яндекса в последнее время можно многого ожидать, уход Ильи Сегаловича на них отразился черезчур пагубно…
В качестве второго фактора, с уменьшенным радиусом (фильм Время смотрели) и в качестве транспорта вполне пойдёт. Man-In-Middle бесполезен если по каналу гонять TLS или смежные технологии шифрованного взаимодействия (я же не говорю взять эти технологии как есть, они для другого придумывались).
Да именно, но я должен идентифицироваться везде. Поэтому эта хреновина должна быть не только быть в состоянии закодировать полученную на чип информацию и тем позволить мне аутентифицироваться, она должна большее. Возможно по типу двухфакторной Яндекса к QR кодом но без обратной связи и с возможностью контролировать субъектов запрашивающих аутентификацию, чтобы не позволить фишинга. И это у меня должно быть проблематично унести, и очень просто заблокировать не устроив мне отказ в обслуживании по гос. идентификации. Именно это всё в куче и видится мне интересной задачей на решение.
А незачем. ИНН вообще ныне открытая информация. А вот с номером соц. страхования в США не всё так просто. Там это как получить полное досье со всеми именами домашних животных и девичьих фамилий матерей до 10 калена если я не ошибаюсь.
Пока Яндекс не нашаманил с двухфакторной я даже не понимал как легко можно раздеть человека подрезав его телефон. Двухфакторная в случае гос. идентификации должна быть неотторжима от индивида. И вот это уже проблема, не телефон не токен не поможет. Может быть чип с NFC, который вживляется человеку и умирает сразу после извлечения, либо развитая инфраструктура второго фактора, которой пока нет, и мне кажется подобным никто не занимается. Пароли для первого фактора тоже хороши до тех пор, пока мы не говорим о гос. идентификации поголовно. Список самых любимых паролей гуглится, можно насладится человеческим воображением, а это по большей части люди умеющие пользоваться ПК. Добавим сюда бабушек и подростков, получим картину всеобщего отчаяния.
Они стараются охватить больший круг задач, которым потребуется для решения наличие этой системы. В задачи ФНС, скорей всего входит борьба с мёртвыми душами, которые портят им отчёты и вынуждают перелопачивать начисления. Вот почему паспортистам это до лампочки, хотя это их огород — это вопрос интересный.
И да у ФНС есть база, с интересующей их информацией, косвенное её подтверждение — наличие ИНН. Да вот только снять с учёта покойников и изменить фамилию вышедших замуж у нас не так чтобы очень принято, особенно первое. А ФНС потом объясняй, почему у них недобор налогов, и как так, что выставили счета мертвецам и отсутствующим в природе людям.
Приватность ИМХО не самоцель. Я вообще не вижу проблем от использования публичных DNS поисковиков. При таких объёмах запросов меня никто не видит. А статистика и особенно мониторинг странных доменов со зловредами — прекрасное подспорье в защите против зловредов на уровне поисковиков.
Провайдерские ДНС местами хуже. Достаточно вспомнить Ростелеком (особенно южный филиал, где ДНС-ы ложились по лету как по часам), yota DNS-ами не баловала (не знаю как сейчас).
Кроме того в конторе на 3 виндоус машины плюс один D-Link роутеро-свич именно Гугло-Яндекс DNS позволяет (позволяло...) забыть о проблемах с DNS.
Неужели мои мысли настолько вразрез с реальной действительностью…
ИМХО построить пул ZFS на подобных дисках и вынести её кэш на SSD встроеные в диски — очень привлекательная мысль. Либо выносить на SSD журналы, либо на их основе строить хранилище для WAL баз данных. Множество use-case и это самое но, что множит все эти возможности если не на ноль, то на число очень близкое к нему.
И ещё, в свете данных движений вспоминается 4 орешек, где все фин данные перегнали в одно супер защищённое место, откуда их и забрали. Как сейчас увидеть трафик всех пользователей? Никак. Замучаешься. Но не с VPN, анонимайзерами и прочее. Нужно просто сесть на данные сервисы и всё ваше. Кроме того тип трафика известен, как его грызть понятно. А с введением повсеместного секурного DNS задача из высокой сложности становится решаемой. Да ресурсы, затраты, работа специально обученных людей, но решаема. А кто надеется на непогрешимость лиц, занимающихся данными сервисами спешу огорчить — взлом систем даже сейчас задача крайне сложная при соблюдении техник обеспечения безопасности. Основной вектор атаки — человек, в лице пользователя, определяющего ключевые данные (ключи-пароли) и обеспечивающего их сохранность, администратора, разворачивающего системы и определяющего политики, разработчика, компонующего алгоритмы обеспечения ИБ
с бизнес (продуктивной) логикой. Если в уравнении безопасности мы выносим железо за скобки, задача становится арифметической и решается без калькулятора.
Грустно и гнусно, что в 70-80-х был создан шедевр ифотеха, который попортили и недоразвили в 90-х и загубили в нулевых — 10-х. Обидно товарищи!
Да и внутри подключённого домена Яндекс, вроде, ещё не сильно зверствует.
Форкать здесь нечего, ядро сервиса — словарные статьи Яндексу по большей части не принадлежат.
Но мы же не только про web-морды, ведь так?
Поверх XMPP у них явно много чего бегает и бегать будет.
Пока не загнётся почта, а она скорей всего не загнётся (ну по крайней мере пока не загнётся у гугла), будет стоять вопрос о ящиках в этой почте. PDD существует как средство расширения пространства имён (в yandex.ru всё самое хорошее кончилось давно). И ДНС закроют вряд ли, ибо поддержка DNS инфраструктуры при всей её относительной простоте гораздо дешевле чем время на объяснение как подключать почту на регистраторских DNS и решения связанных проблем. Кроме того от резолвера никто отказываться не будет, т.к. это хороший поток статистики для аналитиков и служб обеспечения безопасности, и потому DNS там будет всегда.
Так что, я бы пока не опасался :-) Хотя от Яндекса в последнее время можно многого ожидать, уход Ильи Сегаловича на них отразился черезчур пагубно…
И да у ФНС есть база, с интересующей их информацией, косвенное её подтверждение — наличие ИНН. Да вот только снять с учёта покойников и изменить фамилию вышедших замуж у нас не так чтобы очень принято, особенно первое. А ФНС потом объясняй, почему у них недобор налогов, и как так, что выставили счета мертвецам и отсутствующим в природе людям.