Передать что-то государству и передать компании, управляемой государством, это несколько разные вещи. К слову, VK на бирже торгуется. Есть гораздо более государственные компании типа Росатома или Алмаз-Антея, которые на бирже не торгуются. А есть вообще ГУП типа Метрополитена, в противовес ООО, которым является VK.
Тем не менее, если есть какая-то функция, которая есть примерно во всех российских популярных приложениях, странно делать на ней какой-то особый акцент.
Вообще-то нет, можно. При установке контакты недоступны, потом руками нажимаешь "разрешить" и дальше они выкачиваются из телефонной книги.
Это говорит только о предусмотрительности сервиса. У нас условный Сбербанк.онлайн не установить и не обновить через Google Play, у Макса на мой взгляд были все причины подозревать, что их могут заблокировать также.
Так её ни в одном приложении нет. Я тут пару месяцев назад мобилу менял, переливал данные со старой на новую. Со старой мобилы данные на комп закопировал через сетку, положил мобилу на коленки, на компе проверил, на новую стал копировать, тоже что-то натыкал, тоже положил на коленки. И тут "телефон ломается", ничего не копируется, на весь экран выскакивает какое-то дурацкое сообщение как раз про NFC. Экран закрывает, пользоваться невозможно. Закрываю это дурацкое окно, а оно опять выскакивает. Короче, я вообще не понял, зачем это вообще реализовали, но два телефона соединились по NFC, который почему-то был включён со стороны, барабанная дробь, Яндекс.Метро! Я вот могу понять зачем использование NFC в приложении, у которого банковские переводы в официальных функциях, но от яндекс.метро я такого вообще не ожидал.
8. У Макса, насколько я знаю, нельзя публиковать свои миниаппы кому попало. Там даже ботов регят только юр. лица. Я вообще пока видел одно приложение, как минимум у себя в телефоне: Цифровой ID. Личность подтверждать. Там управление скриншотами взято на уровень приложения чтобы если человек свой QR-код кому-то отправить хочет, у него не получилось. Борьба с мошенниками. Так что это не про снижение безопасности, а про повышение.
9. Так там из данных просто номер телефона и примерно всё. То, что какой-то номер существует, можно узнать проще -- позвонить. Телефон конкретного человека ты перехватом этих данных не найдёшь. То есть, нельзя получить доступ к персональным данным, только к обезличенным. А сам по себе номер телефона секретом не является как минимум потому, что подбирается. Я, видимо, несколько старше, во времена моего детства городские телефоны были массово распространены, а определителя номера там не было. Вот любимой забавой было звонить на случайные номера и молоть всякие глупости в духе: -- Здравствуйте, это магазин сантехники "Потапыч", Вам ванная не нужна? -- Нет, спасибо, нам ничего не нужно. -- Отлично! Тогда называйте адрес, мы приедем и сейчас её заберём. В век мобильников случайные номера подбираются не хуже. Не говоря уже о прошлых сливах.
10. Подумать можно. Например, можно использовать для исправления багов.
11. Есть люди, которым плевать, а есть те, кому нет. Те, кому плевать, поступают как я -- недоумевают и разводят руки. Те, кому не плевать, используют методы защиты. Кто отдельный телефон заводит, кто виртуалки ставит, кто переезжает жить в леса Сибири. Никого не осуждаю: каждый живёт как хочет. У меня один приятель вообще использовал кнопочный телефон лет до 35, потом по работе никак стало. Тоже выбор. Единственное, что хочу добавить, что телеметрия с вышек именно государству позволяет составить профиль человека, включая социальные связи, с очень высокой точностью и без дополнительных средств. А камеры "Безопасного города" прекрасно дополняют эту информацию. Потому на мой взгляд анонимности в нашем мире в принципе нет и не осуждая никого я продолжаю недоумевать зачем тратить свои ментальные силы на защиту того, чего уже давно не существует.
И насколько я читал в комментариях к подобному посту, принимаются только ранее не опубликованные репорты. Так что деньги за эту статью можно было попробовать получить, если не публиковать её тут, а сразу написать в программу.
А то мало ли кто эту прочитал, а ту -- пропустил. Очень жаль, что автор статьи делая такой разбор не выдал простой справки по разрешениям. Но я как пользователь Макса скажу, что в настройках телефона у меня у Макса одно разрешение -- микрофон. Потому что я по нему реально звоню. Ну и доступ к телефонной книге я добровольно давал при установке для синхронизации контактов.
Ну и по пунктам: 1. Список приложений -- бывает нужен для отладки. Если у ряда пользователей не работает клиент и при этом у всех них стоит приложение Х, значит это Х плохое приложение. 2. Детекция ВПН по последним законам везде есть. Но вот только условный Озон у меня вообще с ВПН не запускается, а Макс вот работает, не знаю, что он там детектирует, но жить не мешает. А на тему отправки, вот ровно каждое приложение может это делать. 3. Тотальный трекинг адресной книги это безусловно полезная функция, которую умеют ровно все мессенджеры. От WeChat до Telegram. Именно поэтому и можно написать человеку из контактов телефона в мессенджер. 4. Обход Google Play безусловно полезная в условиях санкций функция. Западные компании уже ни раз нам что-то да ограничивали, использование нейросетей например. Или скачку дистрибутивов вроде Citrix Xen. Завтра может перестать работать обновление, а функция самостоятельного обновления мимо этого проприетарного механизма уже есть. Восхитительно. 5. Чтобы "имитировать банковскую карту", надо в начале где-то получить банковскую карту. То есть, украсть деньги с банковской карты пользователя таким образом нельзя. А вот миниапп от банка таким образом может позволить произвести платеж через банковскую карту, выпущенную для Макс. Но вообще через NFC сейчас даже визитки передают. Поэтому конечно очень удобно, что в Максе тоже есть такая возможность. Очередной плюс, спасибо что вы мне его раскрыли. 6. Я что-то не очень понял формат записи: fake-chats — isFakeChatsEnabled В собранном приложении не сохраняются комментарии. Флаг слева или справа? А вторая часть откуда взялась? В целом, выглядит так, как будто половину получили при разборе приложения, а вторую додумала нейросеть. К сожалению, какая половина настоящая мне не ясно, поэтому комментировать не возьмусь. Буду рад узнать больше о методологии разбора. 7. Если я перепутал и секретарше Маше отправил воздушный поцелуй, а жене Маше -- годовой отчёт, я хочу удалить это сообщение. И чтобы на телефоне оно тоже пропало. Тут-то и помогают пуши. Очень удобно, что функция удаления есть, спасибо разработчикам. Далее 8. RCE, "После этого любое другое приложение (или сам сервер через дамп экрана) может делать скриншоты ваших переписок" Тут серьезно утверждается, что Макс может узнать, что он показывает пользователю? Ну, ОК. Он и так знает что мне показывает. Эта информация на мой взгляд может использоваться только для целей отладки. 9. Мессенджер отсылает мой номер телефона через оператора на сервер. Окей, но я отсылаю номер телефона на сервер при регистрации. А сотовый оператор его и подавно знает. Да, это очередной механизм авторизации, без звонков и СМС, звучит удобно. 10. Я точно не уверен, но разве звонки в современном мире работают не Peer-to-Peer? А как соединяться P2P не зная внешнего адреса друг друга? То есть, сбор внешних адресов это видимо фишка для улучшения связи. Звонки через Макс действительно работают хорошо, так что спасибо разработчикам за то, что они до такого додумались. А на тему креш-логов для разработчиков, таки это специальные креш-логи для разработчиков. Помогают разработчикам искать баги. Разработчики молодцы, если всеми силами пытаются сделать свой продукт лучше исправив баги. Круто, поаплодируем им! 11. Widevine UUID "человека можно будет отследить всегда", стоп, этот ID не в человеке вписан, а в телефоне. Если я потерял или продал телефон кого он там будет отслеживать? Если это задел под дальнейший поиск потеряных/украденных телефонов, то спасибо большое разработчикам. 12. Выглядит как уязвимость. До публикации статьи имело смысл подать её в баг-баунти, денег можно было заработать, наверное. Я б попробовал, если бы нашёл сам. Теперь думаю разработчики сами её пофиксят. 13. Наверное, остальное всё такое же.
Простые системы часто работают надежнее сложных. Молотки вначале ломаются реже, чем станки с ЧПУ, а потом еще и проще чинятся. Если есть единственный диапазон WiFi, 2 ГГц и в правиле Provisioning указана только конфигурация, то всё будет работать действительно лучше всего. Если же указать хотя бы один параметр, например, диапазон, но этот диапазон не поддерживается одной из точек доступа, то на эту ТД не применится весь конфиг.
Это ни в коем случае не была рекомендация для постоянного использования на продакшене, только для диагностики и отладки. Если при настройке конфигурация не применяется (что было у меня довольно долго), то действительно лучше в начале удалить вообще все параметры, кроме имени применяемой конфигурации. И после того, как всё заработает, возвращать назад фильтры поштучно.
Серьезно, еще и это?! А как... как же тогда делить трафик по разным группам получателей? У меня в старом пакете это решение работало долгие годы для предоставления отдельной сети всей семье и друзьям и отдельной для рабочих устройств, а тут получается если бы я до конца переехал, то обломался бы еще и в этом вопросе?..
Купил я эту модель, если не изменяет память, в далёком 2019 году, по подписке. А работает она до сих пор. Одна неприятность: где-то году наверное в 21 я через неё покупал мультики для ребёнка. Да, на Кинопоиске.
Прошли года, ребёнок их посмотрел тогда и... вырос. Но ребёнок не единственный и некоторое время назад я решил показать более младшему те же мультики. Оказалось, что способа открыть купленный контент с колонки у меня больше нет. При запросе "Алиса, открой мультик русалочка" происходят разные действия, в зависимости от вкладки. С основной вкладки поиск происходит по Кинопоиску, а с других -- по всему Интернету. И вот если я ищу на других вкладках, то мне находят какие-то пиратские версии, обрезанные клипы и прочее. Что угодно, только не купленный мною фильм.
А если я в начале возвращаюсь "Домой", то поиск на Кинопоиске показывает... Не то. Он выдаёт ровно один фильм "Русалочка" вместе с запросом на его покупку, который невозможно выполнить из-за политических ограничений.
ОК, я получил уведомление о том, что поддержка скоро закончится, потому решил "запрыгнуть в последний паровоз" и обратился в службу технической поддержки. Мне там сказали, что, вероятно, я купил одну версию, а смотреть пытаюсь другую. Да, сильно позже я сравнил постеры, у меня куплена версия от 1989 года, а колонка мне выдаёт более новую. Но почему мне не выдаётся купленная?
Диалог с тех поддержкой некоторое время был довольно смешным: они меня просили показывать разные вещи, фотки и даже видео экрана, пытались узнать, что происходит, если я нажму кнопку на пульте (которого у меня нет, ибо пульты стали производиться с 2020 года, позже, чем я её купил). Ну, ОК. Дальше прозвучала волшебная фраза "Нам нужно уточнить информацию. Пожалуйста, подождите -- как только всё выясним, сразу напишем вам".
Ну ладно, я сел ждать. Прошло 15 минут и я получил ответ. Но совсем не тот, который ожидал: "Вы пока не ответили, но мы остаёмся на связи. Готовы помочь, как только вернётесь в чат :)"
Оказалось, что если диалог прервался на сообщении оператора колл-центра, то считается, что пользователь покинул чат ибо то ли проблема решена, то ли ему не интересно продолжать диалог!
Я написал опять и ситуация повторилась. Оператор раз за разом искренне пытался добиться того, чтобы я ему не ответил и беседа ушла на другого сотрудника. После четырёх-пяти попыток добиться от меня чтобы я свалил в туман, ситуация мне надоела и я написал в чат, что не оставлю диалог в состоянии, когда сообщение оператора будет последним. Он мне на это ответил "Не понимаю о чём вы".
Ну, ОК. Не понимай. Я кинул в чат точку.
Вот только после этого оператор завёл заявку по моей проблеме и номер обращения кинул мне в беседу.
Да, при этом у меня примерно максимальный премиум со всеми сервисами и подписками, которые я нашёл, потому мне еще отвечают быстро и хорошо на фоне того, что я видел "через плечо" у других людей.
Так-то по уму кажется, что пылесос надо подключать в юзерскую сеть, туда же, куда условно подключены мобилы детей. А свой мобильник надо подключать в серверную сеть потому, что я с телефона сервера администрю.
И тут возникает проблема в том, что если мобильник и пылесос находятся в разных Л2 доменах, то приложуха на телефоне отказывается работать с пылесосом!
Да и условный принтер добавлять удобно только тогда, когда он в одной сети с устройствами.
Зашел перечитать собственную статью, увидел Ваш комментарий. С Вашей стороны довольно смело заявлять что я понимаю, а что нет. :) Особенно, когда сами пишите явную глупость. Если хочется точности, то "VLAN-порт" на нормальном языке называется "VLAN Interface", это конфигурационная сущность, появляющаяся в микротике если зайти в меню Interface и создать VLAN. Да, фактическая функция этой сущности в том, чтобы терминировать VLAN. И вот "VLAN Interface" относится к микротику тем, что конкретно в микротике терминация VLAN осуществляется именно через этот несчастный "VLAN Interface".
Далее, сам интерфейс всегда L2. IP-адрес, привязанный к интерфейсу, эту ситуацию не меняет. Потому что на самом деле сам интерфейс никакой обработки выше L2 уровня не производит, а сопоставление с интерфейсом используется уже на следующем уровне, на схеме интерфейс отвечает за этапы "декапсуляция" и "инкапсуляция":
Во-первых, чем более премиумный сегмент занимает вещь, тем больше можно заложить наценку на единицу. Бриллиантовое колье может продаваться и в 100 раз дороже самих бриллиантов, а шариковую ручку за 15 рублей производить рентабельно могут только производства, где до идеала вылезаны все бизнес-процессы.
Потому если хочется начать производить что-то новое, надо либо сразу запускать миллионные тиражи, либо начинать с премиум сегмента. Иначе просто по деньгам уйдёшь в минус и разоришься. Потому и нужен и брокер и магазин приложений и всё остальное.
Второе, у меня приятель ездит на Тесле, его всё вполне устраивает по количеству зарядок в Питере. Говорит, что более чем достаточно, многие при этом просто бесплатные. То есть, он часто вообще не платит за те километры, которые проехал. Да, они субсидируются государством, но всё равно удобно же?
Третье, автор статьи видимо дома не пользуется двухтарифным счетчиком. Электричество ночью стоит дешевле, но несмотря на это его всё равно уходит меньше. Киловатты, выделенные на день, совершенно неверно считать постоянно потребленными. Пришли все домой после работы, включили чайник и микроволновку, холодильник постоянно открывают-закрывают, он нагревается и включает мотор, жена смотрит телевизор на кухне -- вот потребление 6 кВт на дом без учёта отопления. Потом все угомонились, легли спать, перед сном поставив на зарядку телефоны, сигареты, книжки и машину. Машина при этом ест пускай даже 3,5 кВт, зато без всего остального в 5 уложимся. И это 5 более дешевых, ночных киловатт. За ночь автомобиль зарядится вполне. Да, мой коллега заряжает Теслу на платной стоянке у работы, за пол дня заряжает процентов 40, что считает самым экономичным с точки зрения срока жизни аккумуляторов.
Четвертое, а зачем скажем мне электромобиль без магазина приложений, брокера и всякого такого? Ну, у меня так-то есть машина, да, бензиновая, но с чего бы я стал её менять на электрическую, если набор функций тот же? А вот на машину с широким спектром новых интересных опций с удовольствием посмотрю в магазине, а там посмотрим.
Пятое, на тему параноиков и управления из облака, лично мне вот это кажется просто нереально крутым! А если кому нет -- они просто не целевая аудитория. Пускай хоть на карбюраторном УАЗике ездят, их право, а у нас свободная страна. Он вот кстати точно ничего никуда не отсылает и переживёт даже ядерный взрыв. А я вообще могу забыть где именно машину оставил. И было бы круто иметь к ней постоянное облачное подключение. Да и возможность её через облако выключить одной кнопкой это тоже огромный плюс! Потому что эта возможность сразу снижает ценность автомобиля у угонщиков.
Короче, удивительно не по делу написано на мой взгляд.
Очень-очень круто! Но еще поддержку WiFi-устройств в оффлайн сделайте пожалуйста? А то вот есть у меня ZigBee лампочка и ZigBee датчик влажности, а также WiFi-умная розетка, через которую включается вытяжка. Я очень рад, что могу лампочку включить без Интернета, это на самом деле прямо здорово, но грустно, что вытяжка без того же Интернета не включится если в ванной влажность выросла.
У нас в Питере на спуск по эскалатеру уходит примерно 2-3 минуты. В час пик поезда приходят примерно каждые 1-1,5 минуты. За время моего спуска пара поездов уйдет. Если я бегу в K=2, то я в среднем попадаю на предыдущий поезд почти всегда. А могу даже на позапрошлый!
Я считаю, что заббикс во многих случаях должен дополняться графаной. В графане метрики собирают программисты для отладки своего ПО, в заббиксе метрики собираются для админов, чтобы искать проблемы инфраструктуры. И если метрики программистов нужны им сразу, то метрики админов обычно могут подождать не то, что пару часов, но и пол дня. Поэтому именно ускорять процесс специально я для себя смысла не вижу. Но если бы захотел, я бы снизил таймауты обновления скажем до 10 минут и получал бы добавленный сервер за 20.
А так, для меня автообнаружение сервера является критерием правильной настройки всей цепочки. Если оно не работает, возможно сервер не получает каких-то данных, необходимых для добавления хоста в конфигурацию?
Но если всё же хочется подойти к ситуации с той стороны и жестко использовать ансибл, советую посмотреть вот сюда:
Честно говоря, мой комментарий был намёком на то, что вот подробное сравнение ансибла с терраформом является действительно интересной темой для статьи, а сравнивать терраформ с его отсутствием... На мой взгляд абсолютно очевидно, что любая система управления конфигурацией лучше её отсутствия и доказывать этот тезис просто незачем.
Да, согласен, звучит очень здорово :). Особенности выбора оборудования по производительности мне на глаза ни разу не попадались, а все знакомые обычно мыслят категориями "микротик тормозит, значит надо просто купить более дорогой".
Кстати, реклама патриотических пабликов в VK запрещена до сих пор.
Передать что-то государству и передать компании, управляемой государством, это несколько разные вещи. К слову, VK на бирже торгуется. Есть гораздо более государственные компании типа Росатома или Алмаз-Антея, которые на бирже не торгуются. А есть вообще ГУП типа Метрополитена, в противовес ООО, которым является VK.
Ага, а еще ВК мессенджер, одноклассники и чаты в банковских приложениях: можно гонять туда-сюда копейку и вместе с ней отправлять сообщения.
Не "государство", а частная компания VK.
Тем не менее, если есть какая-то функция, которая есть примерно во всех российских популярных приложениях, странно делать на ней какой-то особый акцент.
Вообще-то нет, можно. При установке контакты недоступны, потом руками нажимаешь "разрешить" и дальше они выкачиваются из телефонной книги.
Это говорит только о предусмотрительности сервиса. У нас условный Сбербанк.онлайн не установить и не обновить через Google Play, у Макса на мой взгляд были все причины подозревать, что их могут заблокировать также.
Так её ни в одном приложении нет. Я тут пару месяцев назад мобилу менял, переливал данные со старой на новую. Со старой мобилы данные на комп закопировал через сетку, положил мобилу на коленки, на компе проверил, на новую стал копировать, тоже что-то натыкал, тоже положил на коленки. И тут "телефон ломается", ничего не копируется, на весь экран выскакивает какое-то дурацкое сообщение как раз про NFC. Экран закрывает, пользоваться невозможно. Закрываю это дурацкое окно, а оно опять выскакивает.
Короче, я вообще не понял, зачем это вообще реализовали, но два телефона соединились по NFC, который почему-то был включён со стороны, барабанная дробь, Яндекс.Метро!
Я вот могу понять зачем использование NFC в приложении, у которого банковские переводы в официальных функциях, но от яндекс.метро я такого вообще не ожидал.
8. У Макса, насколько я знаю, нельзя публиковать свои миниаппы кому попало. Там даже ботов регят только юр. лица. Я вообще пока видел одно приложение, как минимум у себя в телефоне: Цифровой ID. Личность подтверждать. Там управление скриншотами взято на уровень приложения чтобы если человек свой QR-код кому-то отправить хочет, у него не получилось. Борьба с мошенниками. Так что это не про снижение безопасности, а про повышение.
9. Так там из данных просто номер телефона и примерно всё. То, что какой-то номер существует, можно узнать проще -- позвонить. Телефон конкретного человека ты перехватом этих данных не найдёшь. То есть, нельзя получить доступ к персональным данным, только к обезличенным. А сам по себе номер телефона секретом не является как минимум потому, что подбирается. Я, видимо, несколько старше, во времена моего детства городские телефоны были массово распространены, а определителя номера там не было. Вот любимой забавой было звонить на случайные номера и молоть всякие глупости в духе:
-- Здравствуйте, это магазин сантехники "Потапыч", Вам ванная не нужна?
-- Нет, спасибо, нам ничего не нужно.
-- Отлично! Тогда называйте адрес, мы приедем и сейчас её заберём.
В век мобильников случайные номера подбираются не хуже. Не говоря уже о прошлых сливах.
10. Подумать можно. Например, можно использовать для исправления багов.
11. Есть люди, которым плевать, а есть те, кому нет. Те, кому плевать, поступают как я -- недоумевают и разводят руки. Те, кому не плевать, используют методы защиты. Кто отдельный телефон заводит, кто виртуалки ставит, кто переезжает жить в леса Сибири. Никого не осуждаю: каждый живёт как хочет. У меня один приятель вообще использовал кнопочный телефон лет до 35, потом по работе никак стало. Тоже выбор. Единственное, что хочу добавить, что телеметрия с вышек именно государству позволяет составить профиль человека, включая социальные связи, с очень высокой точностью и без дополнительных средств. А камеры "Безопасного города" прекрасно дополняют эту информацию. Потому на мой взгляд анонимности в нашем мире в принципе нет и не осуждая никого я продолжаю недоумевать зачем тратить свои ментальные силы на защиту того, чего уже давно не существует.
12. О, нет, это не так работает, правила программы тут:
https://bugbounty.standoff365.com/programs/max/?ysclid=mpc9efxd1m602765958
И насколько я читал в комментариях к подобному посту, принимаются только ранее не опубликованные репорты. Так что деньги за эту статью можно было попробовать получить, если не публиковать её тут, а сразу написать в программу.
Я так на всякий случай напомню про другую статью с этого же ресурса:
https://habr.com/en/companies/cloud4y/articles/842826/
А то мало ли кто эту прочитал, а ту -- пропустил.
Очень жаль, что автор статьи делая такой разбор не выдал простой справки по разрешениям. Но я как пользователь Макса скажу, что в настройках телефона у меня у Макса одно разрешение -- микрофон. Потому что я по нему реально звоню. Ну и доступ к телефонной книге я добровольно давал при установке для синхронизации контактов.
Ну и по пунктам:
1. Список приложений -- бывает нужен для отладки. Если у ряда пользователей не работает клиент и при этом у всех них стоит приложение Х, значит это Х плохое приложение.
2. Детекция ВПН по последним законам везде есть. Но вот только условный Озон у меня вообще с ВПН не запускается, а Макс вот работает, не знаю, что он там детектирует, но жить не мешает. А на тему отправки, вот ровно каждое приложение может это делать.
3. Тотальный трекинг адресной книги это безусловно полезная функция, которую умеют ровно все мессенджеры. От WeChat до Telegram. Именно поэтому и можно написать человеку из контактов телефона в мессенджер.
4. Обход Google Play безусловно полезная в условиях санкций функция. Западные компании уже ни раз нам что-то да ограничивали, использование нейросетей например. Или скачку дистрибутивов вроде Citrix Xen. Завтра может перестать работать обновление, а функция самостоятельного обновления мимо этого проприетарного механизма уже есть. Восхитительно.
5. Чтобы "имитировать банковскую карту", надо в начале где-то получить банковскую карту. То есть, украсть деньги с банковской карты пользователя таким образом нельзя. А вот миниапп от банка таким образом может позволить произвести платеж через банковскую карту, выпущенную для Макс. Но вообще через NFC сейчас даже визитки передают. Поэтому конечно очень удобно, что в Максе тоже есть такая возможность. Очередной плюс, спасибо что вы мне его раскрыли.
6. Я что-то не очень понял формат записи:
fake-chats — isFakeChatsEnabledВ собранном приложении не сохраняются комментарии. Флаг слева или справа? А вторая часть откуда взялась? В целом, выглядит так, как будто половину получили при разборе приложения, а вторую додумала нейросеть. К сожалению, какая половина настоящая мне не ясно, поэтому комментировать не возьмусь. Буду рад узнать больше о методологии разбора.
7. Если я перепутал и секретарше Маше отправил воздушный поцелуй, а жене Маше -- годовой отчёт, я хочу удалить это сообщение. И чтобы на телефоне оно тоже пропало. Тут-то и помогают пуши. Очень удобно, что функция удаления есть, спасибо разработчикам.
Далее
8. RCE, "После этого любое другое приложение (или сам сервер через дамп экрана) может делать скриншоты ваших переписок"
Тут серьезно утверждается, что Макс может узнать, что он показывает пользователю? Ну, ОК. Он и так знает что мне показывает. Эта информация на мой взгляд может использоваться только для целей отладки.
9. Мессенджер отсылает мой номер телефона через оператора на сервер. Окей, но я отсылаю номер телефона на сервер при регистрации. А сотовый оператор его и подавно знает. Да, это очередной механизм авторизации, без звонков и СМС, звучит удобно.
10. Я точно не уверен, но разве звонки в современном мире работают не Peer-to-Peer? А как соединяться P2P не зная внешнего адреса друг друга? То есть, сбор внешних адресов это видимо фишка для улучшения связи. Звонки через Макс действительно работают хорошо, так что спасибо разработчикам за то, что они до такого додумались.
А на тему креш-логов для разработчиков, таки это специальные креш-логи для разработчиков. Помогают разработчикам искать баги. Разработчики молодцы, если всеми силами пытаются сделать свой продукт лучше исправив баги. Круто, поаплодируем им!
11. Widevine UUID "человека можно будет отследить всегда", стоп, этот ID не в человеке вписан, а в телефоне. Если я потерял или продал телефон кого он там будет отслеживать? Если это задел под дальнейший поиск потеряных/украденных телефонов, то спасибо большое разработчикам.
12. Выглядит как уязвимость. До публикации статьи имело смысл подать её в баг-баунти, денег можно было заработать, наверное. Я б попробовал, если бы нашёл сам. Теперь думаю разработчики сами её пофиксят.
13. Наверное, остальное всё такое же.
Простые системы часто работают надежнее сложных. Молотки вначале ломаются реже, чем станки с ЧПУ, а потом еще и проще чинятся. Если есть единственный диапазон WiFi, 2 ГГц и в правиле Provisioning указана только конфигурация, то всё будет работать действительно лучше всего. Если же указать хотя бы один параметр, например, диапазон, но этот диапазон не поддерживается одной из точек доступа, то на эту ТД не применится весь конфиг.
Это ни в коем случае не была рекомендация для постоянного использования на продакшене, только для диагностики и отладки. Если при настройке конфигурация не применяется (что было у меня довольно долго), то действительно лучше в начале удалить вообще все параметры, кроме имени применяемой конфигурации. И после того, как всё заработает, возвращать назад фильтры поштучно.
Серьезно, еще и это?! А как... как же тогда делить трафик по разным группам получателей? У меня в старом пакете это решение работало долгие годы для предоставления отдельной сети всей семье и друзьям и отдельной для рабочих устройств, а тут получается если бы я до конца переехал, то обломался бы еще и в этом вопросе?..
Купил я эту модель, если не изменяет память, в далёком 2019 году, по подписке. А работает она до сих пор. Одна неприятность: где-то году наверное в 21 я через неё покупал мультики для ребёнка. Да, на Кинопоиске.
Прошли года, ребёнок их посмотрел тогда и... вырос. Но ребёнок не единственный и некоторое время назад я решил показать более младшему те же мультики. Оказалось, что способа открыть купленный контент с колонки у меня больше нет. При запросе "Алиса, открой мультик русалочка" происходят разные действия, в зависимости от вкладки. С основной вкладки поиск происходит по Кинопоиску, а с других -- по всему Интернету. И вот если я ищу на других вкладках, то мне находят какие-то пиратские версии, обрезанные клипы и прочее. Что угодно, только не купленный мною фильм.
А если я в начале возвращаюсь "Домой", то поиск на Кинопоиске показывает... Не то. Он выдаёт ровно один фильм "Русалочка" вместе с запросом на его покупку, который невозможно выполнить из-за политических ограничений.
ОК, я получил уведомление о том, что поддержка скоро закончится, потому решил "запрыгнуть в последний паровоз" и обратился в службу технической поддержки. Мне там сказали, что, вероятно, я купил одну версию, а смотреть пытаюсь другую. Да, сильно позже я сравнил постеры, у меня куплена версия от 1989 года, а колонка мне выдаёт более новую. Но почему мне не выдаётся купленная?
Диалог с тех поддержкой некоторое время был довольно смешным: они меня просили показывать разные вещи, фотки и даже видео экрана, пытались узнать, что происходит, если я нажму кнопку на пульте (которого у меня нет, ибо пульты стали производиться с 2020 года, позже, чем я её купил). Ну, ОК. Дальше прозвучала волшебная фраза "Нам нужно уточнить информацию. Пожалуйста, подождите -- как только всё выясним, сразу напишем вам".
Ну ладно, я сел ждать. Прошло 15 минут и я получил ответ. Но совсем не тот, который ожидал: "Вы пока не ответили, но мы остаёмся на связи. Готовы помочь, как только вернётесь в чат :)"
Оказалось, что если диалог прервался на сообщении оператора колл-центра, то считается, что пользователь покинул чат ибо то ли проблема решена, то ли ему не интересно продолжать диалог!
Я написал опять и ситуация повторилась. Оператор раз за разом искренне пытался добиться того, чтобы я ему не ответил и беседа ушла на другого сотрудника. После четырёх-пяти попыток добиться от меня чтобы я свалил в туман, ситуация мне надоела и я написал в чат, что не оставлю диалог в состоянии, когда сообщение оператора будет последним. Он мне на это ответил "Не понимаю о чём вы".
Ну, ОК. Не понимай. Я кинул в чат точку.
Вот только после этого оператор завёл заявку по моей проблеме и номер обращения кинул мне в беседу.
Да, при этом у меня примерно максимальный премиум со всеми сервисами и подписками, которые я нашёл, потому мне еще отвечают быстро и хорошо на фоне того, что я видел "через плечо" у других людей.
Главный вопрос: куда подключать пылесос?
Так-то по уму кажется, что пылесос надо подключать в юзерскую сеть, туда же, куда условно подключены мобилы детей. А свой мобильник надо подключать в серверную сеть потому, что я с телефона сервера администрю.
И тут возникает проблема в том, что если мобильник и пылесос находятся в разных Л2 доменах, то приложуха на телефоне отказывается работать с пылесосом!
Да и условный принтер добавлять удобно только тогда, когда он в одной сети с устройствами.
Сложно в этом смысле дома, короче.
Зашел перечитать собственную статью, увидел Ваш комментарий. С Вашей стороны довольно смело заявлять что я понимаю, а что нет. :) Особенно, когда сами пишите явную глупость. Если хочется точности, то "VLAN-порт" на нормальном языке называется "VLAN Interface", это конфигурационная сущность, появляющаяся в микротике если зайти в меню Interface и создать VLAN. Да, фактическая функция этой сущности в том, чтобы терминировать VLAN. И вот "VLAN Interface" относится к микротику тем, что конкретно в микротике терминация VLAN осуществляется именно через этот несчастный "VLAN Interface".
Далее, сам интерфейс всегда L2. IP-адрес, привязанный к интерфейсу, эту ситуацию не меняет. Потому что на самом деле сам интерфейс никакой обработки выше L2 уровня не производит, а сопоставление с интерфейсом используется уже на следующем уровне, на схеме интерфейс отвечает за этапы "декапсуляция" и "инкапсуляция":
Сама схема если что взята отсюда:
https://habr.com/en/articles/345270/
Всё неверно. =)
Во-первых, чем более премиумный сегмент занимает вещь, тем больше можно заложить наценку на единицу. Бриллиантовое колье может продаваться и в 100 раз дороже самих бриллиантов, а шариковую ручку за 15 рублей производить рентабельно могут только производства, где до идеала вылезаны все бизнес-процессы.
Потому если хочется начать производить что-то новое, надо либо сразу запускать миллионные тиражи, либо начинать с премиум сегмента. Иначе просто по деньгам уйдёшь в минус и разоришься. Потому и нужен и брокер и магазин приложений и всё остальное.
Второе, у меня приятель ездит на Тесле, его всё вполне устраивает по количеству зарядок в Питере. Говорит, что более чем достаточно, многие при этом просто бесплатные. То есть, он часто вообще не платит за те километры, которые проехал. Да, они субсидируются государством, но всё равно удобно же?
Третье, автор статьи видимо дома не пользуется двухтарифным счетчиком. Электричество ночью стоит дешевле, но несмотря на это его всё равно уходит меньше. Киловатты, выделенные на день, совершенно неверно считать постоянно потребленными. Пришли все домой после работы, включили чайник и микроволновку, холодильник постоянно открывают-закрывают, он нагревается и включает мотор, жена смотрит телевизор на кухне -- вот потребление 6 кВт на дом без учёта отопления. Потом все угомонились, легли спать, перед сном поставив на зарядку телефоны, сигареты, книжки и машину. Машина при этом ест пускай даже 3,5 кВт, зато без всего остального в 5 уложимся. И это 5 более дешевых, ночных киловатт. За ночь автомобиль зарядится вполне. Да, мой коллега заряжает Теслу на платной стоянке у работы, за пол дня заряжает процентов 40, что считает самым экономичным с точки зрения срока жизни аккумуляторов.
Четвертое, а зачем скажем мне электромобиль без магазина приложений, брокера и всякого такого? Ну, у меня так-то есть машина, да, бензиновая, но с чего бы я стал её менять на электрическую, если набор функций тот же? А вот на машину с широким спектром новых интересных опций с удовольствием посмотрю в магазине, а там посмотрим.
Пятое, на тему параноиков и управления из облака, лично мне вот это кажется просто нереально крутым! А если кому нет -- они просто не целевая аудитория. Пускай хоть на карбюраторном УАЗике ездят, их право, а у нас свободная страна. Он вот кстати точно ничего никуда не отсылает и переживёт даже ядерный взрыв. А я вообще могу забыть где именно машину оставил. И было бы круто иметь к ней постоянное облачное подключение. Да и возможность её через облако выключить одной кнопкой это тоже огромный плюс! Потому что эта возможность сразу снижает ценность автомобиля у угонщиков.
Короче, удивительно не по делу написано на мой взгляд.
Спасибо :)
Очень-очень круто! Но еще поддержку WiFi-устройств в оффлайн сделайте пожалуйста? А то вот есть у меня ZigBee лампочка и ZigBee датчик влажности, а также WiFi-умная розетка, через которую включается вытяжка. Я очень рад, что могу лампочку включить без Интернета, это на самом деле прямо здорово, но грустно, что вытяжка без того же Интернета не включится если в ванной влажность выросла.
Так именно это я и сделал, если почитаете текст:
dnf module enable php:remi-7.4 -yОшибка звучала "Неподдерживаемая версия php", минимальная допустимая была кажется 7.3.
Аналогично было с версией постгреса. Просто минимально совместимая была новее, чем устанавливаемая по умолчанию.
У нас в Питере на спуск по эскалатеру уходит примерно 2-3 минуты. В час пик поезда приходят примерно каждые 1-1,5 минуты. За время моего спуска пара поездов уйдет. Если я бегу в K=2, то я в среднем попадаю на предыдущий поезд почти всегда. А могу даже на позапрошлый!
Я считаю, что заббикс во многих случаях должен дополняться графаной. В графане метрики собирают программисты для отладки своего ПО, в заббиксе метрики собираются для админов, чтобы искать проблемы инфраструктуры. И если метрики программистов нужны им сразу, то метрики админов обычно могут подождать не то, что пару часов, но и пол дня. Поэтому именно ускорять процесс специально я для себя смысла не вижу. Но если бы захотел, я бы снизил таймауты обновления скажем до 10 минут и получал бы добавленный сервер за 20.
А так, для меня автообнаружение сервера является критерием правильной настройки всей цепочки. Если оно не работает, возможно сервер не получает каких-то данных, необходимых для добавления хоста в конфигурацию?
Но если всё же хочется подойти к ситуации с той стороны и жестко использовать ансибл, советую посмотреть вот сюда:
https://github.com/ansible-collections/community.zabbix
Мы в своё время его изучали, продукт интересный, но под наши бизнес-процессы не подошёл, а Вам может и зайдёт :).
Честно говоря, мой комментарий был намёком на то, что вот подробное сравнение ансибла с терраформом является действительно интересной темой для статьи, а сравнивать терраформ с его отсутствием... На мой взгляд абсолютно очевидно, что любая система управления конфигурацией лучше её отсутствия и доказывать этот тезис просто незачем.
Я вот чего-то не понял... Зачем нужен Terraform... когда есть ansible?
Да, согласен, звучит очень здорово :). Особенности выбора оборудования по производительности мне на глаза ни разу не попадались, а все знакомые обычно мыслят категориями "микротик тормозит, значит надо просто купить более дорогой".