кстати автоматом по галочке обновляется медленнее чем в ручную
Там не каждая прошивка помечается на сервере как "готовая для автообновления", а лишь те, которые разработчики считают особо стабильными и протестированными (на тех, кто обновляется вручную).
Теоретически можно ещё и сделать бэкап конфига, поменять в нём пароль (он хранится в виде хэша, но существует сторонний сайт, который позволяет захэшировать произвольный пароль) и залить обратно. Не знаю, предусмотрели ли разработчики такую защиту от дурака.
Да, если кто-то думает "ну они разберутся, что я невольный соучастник!", то посмотрите, например, как пожизненные сроки запросили фигурантам дела по подрвыу Крымского моста (которые понятия не имели об истинном характере груза) или какие сроки запросят водителям фур, невольно поучаствовавшим в операции "Паутина". Когда до настоящих преступников добраться невозможно, а удобный стрелочник - вот он, то возникает соблазн посадить его и отчитаться, что дело закрыто.
С другой стороны, съездить на удалённый объект менее болезненно, чем невольно поучаствовать, например, в кибероперации ГУР и потом смотреть, как ФСБшники, скрутившие вас, зачем-то несут полевой телефон.
Я почти не пользуюсь своим личным аккаунтом и наработал в нём от силы час, занимаясь тестированием. Так что оплата счёта банально избавила меня от назойливых будущих сообщений с требованием это сделать.
Как-то мне тон автора оригинального текста не нравится. Словно он какое-то одолжение сделал, только чтобы избавиться от уведомлений о долге.
Этот цент ведь не от балды начислен. Автор воспользовался услугами, час поработал, а на счёт закинул на цент меньше, чем потратил. Это его долг. Долги нужно отдавать до копейки, а не "ну ладно, так и быть, заплачу, а то вы задалбываете". Это дело принципа. Я бы, например, такому человеку и десятку баксов не одолжил, а то он возьмёт и решит, что отдавать не нужно, ну а чо - пустячок. Зато когда потом напоминаешь, мол, приятель, а ты у меня занимал, резко становишься в их глазах чудаком на букву м за то, что осмелился потребовать одолженное.
Вы зашли на сайт, отпечаток сертификата которого (и дата выдачи) отличается от такого у 99.99% пользователей.
То есть, ваше расширение будет в некую общую базу сливать инфу о посещенных пользователями сайтах. За такое вас будут бить, вероятно, даже ногами. Mozilla, например, от поддержки OCSP отказывается как раз потому, что при обращении к сайту браузер пользователя лезет по OCSP проверять отозванность сертификата и тем самым сервер OCSP может сделать вывод "раз с такого-то IP-адреса запрашивают сведения о сертификате для домена, значит, вероятно, кто-то с этого адреса пытается посетить этот сайт".
C национальным же даже такой, довольно хилой инициативы, не заниматься подлогом, нет.
Если национальный УЦ будет уличён в грязных делишках, его корневые сертификаты внесут в чёрный список. После этого, браузеры (кроме "скрепных") перестанут им доверять, даже в случае, если эти корневые сертификаты установлены локально.
Это уже проходили, когда в Казахстане власти пытались включить "казаха-по-середине". Сертификат был забанен (за несколько лет до этого казахи пытались пропихнуть свой государственный УЦ в доверенные, но их послали лесом, посоветовав перестать баловаться MitM-ом).
С MITM факт захода на сайт становится более "мясистым", позволяя видеть не только ресурс, а полный урл.
Например, что гражданин посещал не абстрактную Википедию, а конкретно статью "гомосексуализм в Чечне".
Если же внешнего наблюдателя эти подробности не интересуют, а интересует лишь сам факт захода на сайт, то MITM этому наблюдателю не нужен, достаточно обнюхать SNI.
ИИ может и отказаться. Например, Клод отказался реализовать в VeraCrypt возможность ввода аварийного пароля, вайпающего ключ шифрования. Сослался на то, что это может привести к уничтожению данных, если кто-то нечаянно введёт такой пароль, а также может привести к физическим увечьям, когда атакующий поймёт, что ему соврали и данные стёрты.
Более того, Февральская революция оказалась неожиданностью даже для самих большевиков. Незадолго до нее Ленин писал, что никакой революции пока не ожидает.
Триста тысяч внутри сбера, если у вас Сберкарта. Летом выкатили новый тариф: теперь обслуживание карты бесплатное и перевод клиентам сбера до 300к без комиссии. Прямо в мобильном приложении в свойствах карты будет предложение перейти на новый тариф.
А зачем внутри сбера переводить по СПБ? Особенно, учитывая, что внутри сбера лимит на переводы без комиссии выше, чем по СПБ, т.е. можно больше денег в месяц перегнать без комиссии.
Сейчас банки уже могут (и делают) при обнаружении подозрительной операции внести клиента в общебанковский стоп-лист. После этого человек не может совершать никакие операции ни в одном банке, пока не подтвердит письменно, что все ок и его не разводили мошенники.
Если у клиента счета в нескольких банках и мошенники его обрабатывают, то как только один из банков прочухивает, что тут происходит нездоровая движуха, деньги клиента в других банках становятся мошенникам недоступны.
Поэтому они теперь сначала убеждают клиента слить все деньги из разных банков в один, а уже потом всю сумму чохом перевести им.
Там не каждая прошивка помечается на сервере как "готовая для автообновления", а лишь те, которые разработчики считают особо стабильными и протестированными (на тех, кто обновляется вручную).
Это не отключает службу проверки подлинности и лицензирования, а также, как выяснилось, возможность автообновления.
Теоретически можно ещё и сделать бэкап конфига, поменять в нём пароль (он хранится в виде хэша, но существует сторонний сайт, который позволяет захэшировать произвольный пароль) и залить обратно. Не знаю, предусмотрели ли разработчики такую защиту от дурака.
Да, если кто-то думает "ну они разберутся, что я невольный соучастник!", то посмотрите, например, как пожизненные сроки запросили фигурантам дела по подрвыу Крымского моста (которые понятия не имели об истинном характере груза) или какие сроки запросят водителям фур, невольно поучаствовавшим в операции "Паутина". Когда до настоящих преступников добраться невозможно, а удобный стрелочник - вот он, то возникает соблазн посадить его и отчитаться, что дело закрыто.
С другой стороны, съездить на удалённый объект менее болезненно, чем невольно поучаствовать, например, в кибероперации ГУР и потом смотреть, как ФСБшники, скрутившие вас, зачем-то несут полевой телефон.
Будет, там же точно такая же прошивка и обновление вышло параллельно с Keenetic.
Да это была моя первая попытка, протри буркалы)
Как-то мне тон автора оригинального текста не нравится. Словно он какое-то одолжение сделал, только чтобы избавиться от уведомлений о долге.
Этот цент ведь не от балды начислен. Автор воспользовался услугами, час поработал, а на счёт закинул на цент меньше, чем потратил. Это его долг. Долги нужно отдавать до копейки, а не "ну ладно, так и быть, заплачу, а то вы задалбываете". Это дело принципа. Я бы, например, такому человеку и десятку баксов не одолжил, а то он возьмёт и решит, что отдавать не нужно, ну а чо - пустячок. Зато когда потом напоминаешь, мол, приятель, а ты у меня занимал, резко становишься в их глазах чудаком на букву м за то, что осмелился потребовать одолженное.
Число которых в процентах меньше, чем число пальцев на руке.
А вот в Windows с настройками по умолчанию Firefox как раз цепляет заодно и сертификаты из системы.
Вы изобрели CertPatrol.
То есть, ваше расширение будет в некую общую базу сливать инфу о посещенных пользователями сайтах. За такое вас будут бить, вероятно, даже ногами. Mozilla, например, от поддержки OCSP отказывается как раз потому, что при обращении к сайту браузер пользователя лезет по OCSP проверять отозванность сертификата и тем самым сервер OCSP может сделать вывод "раз с такого-то IP-адреса запрашивают сведения о сертификате для домена, значит, вероятно, кто-то с этого адреса пытается посетить этот сайт".
Если национальный УЦ будет уличён в грязных делишках, его корневые сертификаты внесут в чёрный список. После этого, браузеры (кроме "скрепных") перестанут им доверять, даже в случае, если эти корневые сертификаты установлены локально.
Это уже проходили, когда в Казахстане власти пытались включить "казаха-по-середине". Сертификат был забанен (за несколько лет до этого казахи пытались пропихнуть свой государственный УЦ в доверенные, но их послали лесом, посоветовав перестать баловаться MitM-ом).
Уже поздно, через DNS теперь браузер получает инфу о том, как установить безопасное соединение с сайтом, и много чего ещё.
С MITM факт захода на сайт становится более "мясистым", позволяя видеть не только ресурс, а полный урл.
Например, что гражданин посещал не абстрактную Википедию, а конкретно статью "гомосексуализм в Чечне".
Если же внешнего наблюдателя эти подробности не интересуют, а интересует лишь сам факт захода на сайт, то MITM этому наблюдателю не нужен, достаточно обнюхать SNI.
ИИ может и отказаться. Например, Клод отказался реализовать в VeraCrypt возможность ввода аварийного пароля, вайпающего ключ шифрования. Сослался на то, что это может привести к уничтожению данных, если кто-то нечаянно введёт такой пароль, а также может привести к физическим увечьям, когда атакующий поймёт, что ему соврали и данные стёрты.
Более того, Февральская революция оказалась неожиданностью даже для самих большевиков. Незадолго до нее Ленин писал, что никакой революции пока не ожидает.
Триста тысяч внутри сбера, если у вас Сберкарта. Летом выкатили новый тариф: теперь обслуживание карты бесплатное и перевод клиентам сбера до 300к без комиссии. Прямо в мобильном приложении в свойствах карты будет предложение перейти на новый тариф.
А зачем внутри сбера переводить по СПБ? Особенно, учитывая, что внутри сбера лимит на переводы без комиссии выше, чем по СПБ, т.е. можно больше денег в месяц перегнать без комиссии.
Сейчас банки уже могут (и делают) при обнаружении подозрительной операции внести клиента в общебанковский стоп-лист. После этого человек не может совершать никакие операции ни в одном банке, пока не подтвердит письменно, что все ок и его не разводили мошенники.
Если у клиента счета в нескольких банках и мошенники его обрабатывают, то как только один из банков прочухивает, что тут происходит нездоровая движуха, деньги клиента в других банках становятся мошенникам недоступны.
Поэтому они теперь сначала убеждают клиента слить все деньги из разных банков в один, а уже потом всю сумму чохом перевести им.
Нормальные стоки, вроде бы, принимают картинки только заключив с автором договор.
Вот и славно. ИИ-фичи будут в отдельном режиме, кому нужны - тот открывает не обычное окно, а ИИ-шное.