Вот тут я и понял что на смену разработчикам супербыстрых эмулей пришли ребята, лепящие тормозной неоптимизированный проект из 1000 мелких файлов, разбросанных в 100 папок, и управляемых через командную строку вместо нормального графического удобного Windows-интерфейса с набором готовых пакетов настроек из коробки.
Добро пожаловать в мир Unix. По какой-то причине именно такой подход к пользовательскому окружению тут прописался. Вроде бы он из 70-х годов прошлого века, когда компьютеры занимали отдельную комнату, а программированием занимались бородатые инженеры-программисты с дипломами MIT и зашкаливающим уровнем высокомерия.
Проблема современного веба не в Гугле, а в закрытии информации за "заборами" внутри экосистем таких как Reddit. Сам Reddit сейчас, что называется, окукливается - заходишь на сайт с мобильного устройства и получаешь блокирующий баннер на весь экран с требованием зарегистрироваться. И это только начало. Про всякие Телеграмы, Инстаграмы и Фейсбуки я даже не говорю - они вообще уже вне веба, самостоятельные частные сети поверх инфраструктуры Интернета. Это не Гугл деградирует, это веб вырождается, распадаясь на частные сети и приложения. Если информация приватизирована и закрыта - естественно что веб поисковик будет страдать.
Вкусовщина. По мне так идеальны четвёртые Герои (HoMMIV), которые все фанаты третьих просто люто-бешено ненавидят, с практически религиозной (и необъяснимой) ненавистью. Но балансом там тоже не пахло.
Кому-то (как мне ) заходит "новый" Xcom, а кто-то - плюётся от "казуальщины" и запускает "правильную" дедовскую версию под DOSBox.
HL2 буквально недавно пробежал ещё раз, получил массу удовольствия. И да, условно "современная" Black Mesa - тоже классная.
В общем, каждому - своё. Пробуйте, вы никому не обязаны любить или ненавидеть что-то, уж тем более - видеоигры.
Интересно как Интернет изменился от свободной сети анонимных пользователей до публичного реестра конформистского поведения каждого человека с входом чуть ли не по паспорту. Если раньше была шутливая поговорка "в Интернете никто не знает что на самом деле ты - собака", то теперь "в Интернете все обязаны знать что ты - собака, иначе их можно пожизненно лишить репутации, денег, работы и даже детей".
А это примерно как с христианской заповедью "Не убий", государственная церковь дополняет её уточнением "...без приказа Вождя". А то иначе кто в государевой армии служить будет?
Насчёт "типичной российской фигни" - я знаю только про одну такую вещь. Это дозволительность бытовой агрессии (которая сквозит и в Вашем посте). К сожалению, в нашей стране люди почему-то считают что можно выражать свою позицию оскорблением собеседника и решать конфликты мордобоем. Кто кого хлеще оскорбил или кто кому морду набил - тот и "прав". Это в глазах наших людей как бы "нормально", "обычно", или по-крайней мере приемлимо. И это, пожалуй, самая большая разница в менталитете, которая бросается в глаза и которую трудно осознать, пока не посмотришь на это со стороны. За весь мир не скажу, но во многих европейских странах так вести себя могут либо в стельку пьяные, либо сумасшедшие, в ином случае такое поведение для среднего европейца необъяснимо. И мне кажется, если бы эту "особенность" российской культуры убрать, донести мысль о нулевой терпимости к насилию над другим (даже вербальному) - наша страна стала бы невообразимо лучше, во всех сферах жизни.
Ещё раз, речь идёт о 3DES, не об оригинальном DES и не RC4 (которые включаются указанными Вами ключами). 3DES в Microsoft считают вполне себе "нормальным" алгоритмом для использования по умолчанию, хотя это далеко не так.
Это начинает напоминать анекдот "у меня такая же нога, и не болит".
Вполне вероятно, что на удалённой стороне настроено именно так, и скорее всего, это тоже "по умолчанию". Я не админ, и совершенно точно не крутил у себя никакие настройки шифрования.
Это я говорю как практик который поднимает эти соединения до собственных роутеров
И как это противоречит тому, что по умолчанию используется именно отвратительный 3DES? Какое мне дело до того как Вы у себя там ручками на собственном роутере настроили?
я совершенно чётко понимаю какие протоколы разрешены и какие используются в данный момент
Здорово, а теперь Вы можете предоставить ссылку на документацию где это чётко прописано? Я выше указал такую ссылку прямо на документацию от Microsoft, теперь жду ответа от Вас.
Насколько я помню, они тихой сапой начали подготовку к этому задолго до iOS 15 (как и к неотключаемому геоотслеживанию в начале пандемии). И они не то чтобы отказались, просто перестали говорить об этом. Да даже если бы и отказались сейчас, сам факт что они собирались дать внесудебный удалённый доступ спецслужбам к локальным данным пользователей уже достаточен для того, чтобы перестать поощрять их деньгами.
Опять же, понятно что на Apple (после истории с трудностями взлома iPhone) постоянно давят американские спецслужбы (которым вообще не нравится когда им мешают шпионить) , и это было их "решение". Но мне, если честно, на политические проблемы Apple наплевать, как и на трудности ЦРУ с АНБ.
Соответствующее "железо" (нейропроцессоры) в планшетах/айфонах есть, сама ОС - закрытая, практика скрытного внедрения секретной функциональности имеется, доверие подорвано и причин верить Apple я не вижу.
Да, потому что заливать в облако к дяде незашифрованные данные - значит добровольно поделиться ими с этим дядей (и потенциально - со всем миром). А вот превращать купленные самим пользователем на свои деньги устройства в шпионские - это как-то через край. Впрочем, Microsoft пошли ещё дальше со своим Pluton, теперь "ваше" устройство - вообще не ваше.
Сижу на старом iPad Air 2. Всё, в общем-то, работает отлично, кроме тормозящего браузера (ибо деградация вебдваноль-"технологий" продолжается).
Честно говоря, приятно удивлён долгим сроким жизни продуктов Apple, у меня ноутбуки столько не живут. Но покупать новый iPad не буду, после скандала с желанием Apple шпионить за пользователями и локально копаться в их данных по указке американских спецслужб (к слову, зачем нужны все эти нейропроцессоры). Непонятно только на что перебираться, ибо все конкурирующие планшеты просто невероятно убогие.
Data Encryption Standard (3DES) provides confidentiality. 3DES is the most secure of the DES combinations, and has a bit slower performance. 3DES processes each block three times, using a unique key each time.
"Конфиденциальность", ага. Какого-либо упоминания AES в документе вообще не вижу. Нет, я готов поверить что оно где-то там есть (можно нагуглить как через PowerShell создавать соединение с нужными параметрами), но судя по всему по умолчанию используется именно дырявый и архаичный алгоритм.
P.S.: Но минус Вы конечно успели влепить, ибо "не согласен = минус".
Это касается только встроенного клиента L2TP/IPSec или протокола в целом? Потому что встроенный в Windows клиент вообще, на мой скромный взгляд, не надо использовать, ибо там из протоколов шифрования только дырявый и архаичный 3DES. Трудно объяснить почему так, не вдаваясь в теорию заговора с NSA/CIA (думаю им очень нравится "шифрование" которое можно относительно легко взломать).
Спасибо за статью, сделано с юмором, а некоторые истории читаются как детектив. Про того же мистера Гринсила история потрясающая, вполне можно было бы снять фильм.
P.S.: По повоу подписки на канал - Телеграм не уважаю и считаю злом, как и прочий деанонимизирующий и частный Веб 3.0.
Нет ответа на главный вопрос, как не понести ответственность за действия подключившихся к твоей сети людей? Кстати, в некоторых странах преступлениями могут считаться как предоставление общественно-доступной сети, так и подключение к ней.
P.S.: Есть мнение, что прекрасные идеалы о всеобщей сетевой свободе и надгосударственном Интернете времён нулевых канули в лету. Молодому поколению это неинтересно, а Интернет вместо равноправной сети стал новым односторонним и контролируемым средством развлечения и пропаганды, заменив телевизор. Такие проекты подобны попытке провести Вудсток-2022 - то что было возможным и нормальным тогда, сейчас закончится сроками и репортажами о задержании сборища "террористов и экстремистов", замышляющих нехорошее против государства и его подданных.
На самом деле это пробный камень для Intel - они в дальнейшем планируют продавать процессоры с программно отключённым фунционалом и дополнительно зарабатывать на продаже программных ключей для разблокировки (коммит для поддержки этого безобразия уже отправлен для включения в ядро Linux). Такой же мерзкий и грязный приёмчик как у Tesla с их программно-заблокированным подогревом сидений и.т.п. Жаль что такую грязную игру ещё не запретили, так что голосуйте рублём.
Добро пожаловать в мир Unix. По какой-то причине именно такой подход к пользовательскому окружению тут прописался. Вроде бы он из 70-х годов прошлого века, когда компьютеры занимали отдельную комнату, а программированием занимались бородатые инженеры-программисты с дипломами MIT и зашкаливающим уровнем высокомерия.
Проблема современного веба не в Гугле, а в закрытии информации за "заборами" внутри экосистем таких как Reddit. Сам Reddit сейчас, что называется, окукливается - заходишь на сайт с мобильного устройства и получаешь блокирующий баннер на весь экран с требованием зарегистрироваться. И это только начало. Про всякие Телеграмы, Инстаграмы и Фейсбуки я даже не говорю - они вообще уже вне веба, самостоятельные частные сети поверх инфраструктуры Интернета. Это не Гугл деградирует, это веб вырождается, распадаясь на частные сети и приложения. Если информация приватизирована и закрыта - естественно что веб поисковик будет страдать.
Не всем нравится этот новояз от определённой группы людей, так же как "цисгендерный" может звучать оскорбительно.
Вкусовщина. По мне так идеальны четвёртые Герои (HoMMIV), которые все фанаты третьих просто люто-бешено ненавидят, с практически религиозной (и необъяснимой) ненавистью. Но балансом там тоже не пахло.
Кому-то (как мне ) заходит "новый" Xcom, а кто-то - плюётся от "казуальщины" и запускает "правильную" дедовскую версию под DOSBox.
HL2 буквально недавно пробежал ещё раз, получил массу удовольствия. И да, условно "современная" Black Mesa - тоже классная.
В общем, каждому - своё. Пробуйте, вы никому не обязаны любить или ненавидеть что-то, уж тем более - видеоигры.
Интересно как Интернет изменился от свободной сети анонимных пользователей до публичного реестра конформистского поведения каждого человека с входом чуть ли не по паспорту. Если раньше была шутливая поговорка "в Интернете никто не знает что на самом деле ты - собака", то теперь "в Интернете все обязаны знать что ты - собака, иначе их можно пожизненно лишить репутации, денег, работы и даже детей".
А это примерно как с христианской заповедью "Не убий", государственная церковь дополняет её уточнением "...без приказа Вождя". А то иначе кто в государевой армии служить будет?
Насчёт "типичной российской фигни" - я знаю только про одну такую вещь. Это дозволительность бытовой агрессии (которая сквозит и в Вашем посте). К сожалению, в нашей стране люди почему-то считают что можно выражать свою позицию оскорблением собеседника и решать конфликты мордобоем. Кто кого хлеще оскорбил или кто кому морду набил - тот и "прав". Это в глазах наших людей как бы "нормально", "обычно", или по-крайней мере приемлимо. И это, пожалуй, самая большая разница в менталитете, которая бросается в глаза и которую трудно осознать, пока не посмотришь на это со стороны. За весь мир не скажу, но во многих европейских странах так вести себя могут либо в стельку пьяные, либо сумасшедшие, в ином случае такое поведение для среднего европейца необъяснимо. И мне кажется, если бы эту "особенность" российской культуры убрать, донести мысль о нулевой терпимости к насилию над другим (даже вербальному) - наша страна стала бы невообразимо лучше, во всех сферах жизни.
del
L2TP и IKEv2 протоколы вообще не реализуют шифрование, это не их дело. Шифрование обеспечивается на уровне IPSec.
Ещё раз, речь идёт о 3DES, не об оригинальном DES и не RC4 (которые включаются указанными Вами ключами). 3DES в Microsoft считают вполне себе "нормальным" алгоритмом для использования по умолчанию, хотя это далеко не так.
Это начинает напоминать анекдот "у меня такая же нога, и не болит".
Вполне вероятно, что на удалённой стороне настроено именно так, и скорее всего, это тоже "по умолчанию". Я не админ, и совершенно точно не крутил у себя никакие настройки шифрования.
И как это противоречит тому, что по умолчанию используется именно отвратительный 3DES? Какое мне дело до того как Вы у себя там ручками на собственном роутере настроили?
Здорово, а теперь Вы можете предоставить ссылку на документацию где это чётко прописано? Я выше указал такую ссылку прямо на документацию от Microsoft, теперь жду ответа от Вас.
Насколько я помню, они тихой сапой начали подготовку к этому задолго до iOS 15 (как и к неотключаемому геоотслеживанию в начале пандемии). И они не то чтобы отказались, просто перестали говорить об этом. Да даже если бы и отказались сейчас, сам факт что они собирались дать внесудебный удалённый доступ спецслужбам к локальным данным пользователей уже достаточен для того, чтобы перестать поощрять их деньгами.
Опять же, понятно что на Apple (после истории с трудностями взлома iPhone) постоянно давят американские спецслужбы (которым вообще не нравится когда им мешают шпионить) , и это было их "решение". Но мне, если честно, на политические проблемы Apple наплевать, как и на трудности ЦРУ с АНБ.
Соответствующее "железо" (нейропроцессоры) в планшетах/айфонах есть, сама ОС - закрытая, практика скрытного внедрения секретной функциональности имеется, доверие подорвано и причин верить Apple я не вижу.
Да, потому что заливать
в облакок дяде незашифрованные данные - значит добровольно поделиться ими с этим дядей (и потенциально - со всем миром). А вот превращать купленные самим пользователем на свои деньги устройства в шпионские - это как-то через край. Впрочем, Microsoft пошли ещё дальше со своим Pluton, теперь "ваше" устройство - вообще не ваше.Сижу на старом iPad Air 2. Всё, в общем-то, работает отлично, кроме тормозящего браузера (ибо деградация вебдваноль-"технологий" продолжается).
Честно говоря, приятно удивлён долгим сроким жизни продуктов Apple, у меня ноутбуки столько не живут. Но покупать новый iPad не буду, после скандала с желанием Apple шпионить за пользователями и локально копаться в их данных по указке американских спецслужб (к слову, зачем нужны все эти нейропроцессоры). Непонятно только на что перебираться, ибо все конкурирующие планшеты просто невероятно убогие.
Только что проверил, стоит галка напротив «шифрование данных: обязательное», при просмотре состояния установленного соединения:
"Шифрование: IPsec:ESP 3DES".
Далее, смотрим на официальную документацию Microsoft:
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-security/default-encryption-settings-for-l2tp-ipsec-vpn-client
"Конфиденциальность", ага. Какого-либо упоминания AES в документе вообще не вижу. Нет, я готов поверить что оно где-то там есть (можно нагуглить как через PowerShell создавать соединение с нужными параметрами), но судя по всему по умолчанию используется именно дырявый и архаичный алгоритм.
P.S.: Но минус Вы конечно успели влепить, ибо "не согласен = минус".
Это касается только встроенного клиента L2TP/IPSec или протокола в целом? Потому что встроенный в Windows клиент вообще, на мой скромный взгляд, не надо использовать, ибо там из протоколов шифрования только дырявый и архаичный 3DES. Трудно объяснить почему так, не вдаваясь в теорию заговора с NSA/CIA (думаю им очень нравится "шифрование" которое можно относительно легко взломать).
Спасибо за статью, сделано с юмором, а некоторые истории читаются как детектив. Про того же мистера Гринсила история потрясающая, вполне можно было бы снять фильм.
P.S.: По повоу подписки на канал - Телеграм не уважаю и считаю злом, как и прочий деанонимизирующий и частный Веб 3.0.
Нет ответа на главный вопрос, как не понести ответственность за действия подключившихся к твоей сети людей? Кстати, в некоторых странах преступлениями могут считаться как предоставление общественно-доступной сети, так и подключение к ней.
P.S.: Есть мнение, что прекрасные идеалы о всеобщей сетевой свободе и надгосударственном Интернете времён нулевых канули в лету. Молодому поколению это неинтересно, а Интернет вместо равноправной сети стал новым односторонним и контролируемым средством развлечения и пропаганды, заменив телевизор. Такие проекты подобны попытке провести Вудсток-2022 - то что было возможным и нормальным тогда, сейчас закончится сроками и репортажами о задержании сборища "террористов и экстремистов", замышляющих нехорошее против государства и его подданных.
Да, пожалуйста:
https://www.phoronix.com/scan.php?page=news_item&px=Software-Defined-Silicon-Intel
Собственно, коммит:
https://lore.kernel.org/lkml/20211120231705.189969-1-david.e.box@linux.intel.com/
На самом деле это пробный камень для Intel - они в дальнейшем планируют продавать процессоры с программно отключённым фунционалом и дополнительно зарабатывать на продаже программных ключей для разблокировки (коммит для поддержки этого безобразия уже отправлен для включения в ядро Linux). Такой же мерзкий и грязный приёмчик как у Tesla с их программно-заблокированным подогревом сидений и.т.п. Жаль что такую грязную игру ещё не запретили, так что голосуйте рублём.