Есть рекомендация в целях безопасности использовать для подтверждения банковских операций отдельное устройство, лучше всего простой кнопочный телефон без интернета. Поэтому СМС в любом случае надо оставить.
Из статьи непонятно, что имеется в виду: запретить доступ с VPN (а как тогда отличить доступ с VPN? по IP-адресу блокировать? (а как тогда отличить VPN-щиков от обычных пользователей из-за рубежа?) проверять флаг VPN в мобильных приложениях, даже если VPN реально не используется для обхода блокировок?), или запретить использовать свои ресурсы, доступные в "белых списках", для организации VPN? (это условие вроде и раньше было).
Зато у модемов было одно большое преимущество, особенно актуальное сейчас - что можно было создать канал передачи данных через телефонную сеть без интернета. Просто поставил два модема в разных местах, позвонил, настроил и канал связи готов. Никакие "белые списки" не помеха. А теперь вся коммуникация идёт через интернет, который может и не работать или быть ограничен. Идея этих "белых списков" как раз в том, чтобы ограничить создание неконтролируемых каналов связи. Хотя такие каналы часто бывают нужны, возможно их сделать более контролируемыми? Достаточно часто нужен просто канал связи между двумя точками, и TCP/IP для этого избыточен. А такой технологии не осталось, даже телефонная связь перешла на IP (и в домашних телефонах, и в мобильных VoLTE). Чем можно заменить связь точка-точка по номерам телефонов сейчас? может быть есть какие-то хитрые VoLTE модемы, которые вместо голоса и видео могут передавать произвольный поток данных? Разве в сети LTE не предусмотрели никаких возможностей эмулировать модем с каналом точка-точка? для каких-нибудь банкоматов это имело бы смысл.
А есть ли такое приложение, которое позволяло бы соединяться без сервера, просто по IPv6 адресу? У нас уже 2 из 4 основных мобильных операторов поддерживают IPv6. Чтобы позвонить кому-то через интернет, запускаешь приложение, получаешь ссылку и отправляешь нужному человеку, он может позвонить по ней даже через браузер. Можно и через домашний интернет без IPv6 принимать звонки, если адрес внешний, а на роутере работает UPNP, либо перенаправление портов настроено. Нет сервера - блокировать нечего, разве только по сигнатурам.
Я как-то несколько лет назад экспериментировал с Linphone, но там SIP сервер нужен. Хотя по адресу напрямую тоже можно было звонить, я даже прикручивал динамический DNS для звонков по адресу. А есть ли какие-то более простое решение такого типа?
А как это согласуется с виртуальной памятью в современных ОС? там для загрузки бинарников используется mmap, секция с кодом mmap'ится как read-only, и если у системы мало памяти, она может выгрузить секцию из памяти и загрузить повторно из файла с бинарником при необходимости. А если секция с кодом стала изменяемой? файл с бинарником тогда остаётся как есть, а страница памяти кода с изменениями выгружается уже не в никуда, а в своп, как страница с данными? А если файл и так находится в памяти (например, в tmpfs), тогда при обычном запуске он из этой же памяти и запускается, а при модификации кода создаётся копия? или как-то по-другому?
Да, это риск, который нужно было учитывать. Я, когда брал IT-ипотеку, имел в виду и то, что я долго уже работаю в одной компании, и меня она устраивает, значит скорее всего я продолжу работать там дальше и указанный риск смены компании маловероятен.
А ограничение на Москву и Петербург действует по месту регистрации компании или по расположению объекта недвижимости? можно, работая в подмосковной компании, взять льготную IT-ипотеку на новых условиях на квартиру в Москве? или работая в московской, взять ипотеку на квартиру в Подмосковье?
Большинство мышек подключается по USB-A. Мышки USB-C и microUSB это какая-то экзотика (для мобильных устройств разве только), проще переходником воспользоваться.
Вспомнился меметичный перевод старой версией промта: "Для эффективной помощи техничного упора, наш инженер должен знать торговую марку вашей мыши, тип (в-портовая мышь, периодическая мышь, автобусная мышь, Полицейский Участок /2 мышь, без поводка мышь, гениталий на гусеничном ходу и т.п.)..."
"Периодическая мышь" это скорее всего serial mouse, с подключением через последовательный разъём. "Автобусная мышь" это bus mouse. "Полицейский участок /2" это PS/2. А вот "в-портовая мышь" чем могла быть? А вот "гениталий на гусеничном ходу" это трекбол, это уже конструктив, а не способ подключения. У трекболов способы подключения скорее всего были такие же, как у обычных мышек.
Вспомнил ещё такой момент. Если будет небольшое число правильных с точки зрения российских властей VPN-сервисов, используемых для обхода санкций - западные политики и компании наложат санкции на эти VPN, и заблокируют их адреса вместе с адресами из России, и это работать не будет. Западные политики могут поддерживать VPN-сервисы для предоставления в России доступа к их западной информационной картине, но российские власти как раз этого и не хотят, такие VPN-сервисы никогда не станут одобренными в России. Тут как раз должно быть так, чтобы перечень адресов для выхода из другой страны не был ограничен.
может быть, чтобы VPN считался правильным, он сам должен блочить все протоколы VPN, чтобы нельзя было подключаться через него к другому VPN. Или вообще пропускать только HTTP/HTTPS.
Я писал о том, что блокировки бывают не только со стороны нашего правительства, но и со стороны его противников. А средства обхода блокировок зачастую бывают необходимы для борьбы с последствиями западных санкций. Например для того, чтобы качать документацию и драйвера с сайтов производителей компьютерного оборудования. Ведь даже Intel не хочет видеть на своём сайте пользователей из России.
Им надо объяснить, что VPN нужен для борьбы с западными санкциями. Например, сайт Intel при заходе из России показывает сообщение "мы немедленно приостановили все деловые операции в России", даже если пользователь хотел посмотреть документацию по Intel'овским процессорам. А через VPN можно всё посмотреть, а возможно даже и заказать нужные товары по параллельному импорту.
Цифровой рубль может быть полезен для переводов между физ. лицами или между своими счетами в разных банках без комиссии и без ограничения суммы.
Ещё наверное их удобно будет использовать для выплаты зарплаты. Сейчас работник может по законодательству просить работодателя переводить ему зарплату на счёт в другом банке, но за это работодателю нужно платить комиссию, и это им не нравится. После внедрения цифрового рубля работодатели смогут платить зарплату цифровыми рублями, и работники уже сами смогут переводить их на счета в тех банках, которые им нравятся, без комиссии.
Я думаю, что в нашем климате хорошо было бы покрывать здания краской, цвет которой зависит от температуры окружающей среды. Когда прохладно, она становилась бы тёмной, чтобы больше нагреваться и обогревать помещение. Когда жарко, она становилась бы белой, чтобы отражать больше энергии и охлаждать помещение. Насколько это реально? можно было бы сократить расходы на отопление и кондиционирование.
Есть рекомендация в целях безопасности использовать для подтверждения банковских операций отдельное устройство, лучше всего простой кнопочный телефон без интернета. Поэтому СМС в любом случае надо оставить.
А почему по e-mail нельзя? c DKIM/SPF проверкой это достаточно безопасно.
Сервисы могут определить выходную точку, а она как правило зарубежная, чтобы проще обойти блокировки.
Из статьи непонятно, что имеется в виду: запретить доступ с VPN (а как тогда отличить доступ с VPN? по IP-адресу блокировать? (а как тогда отличить VPN-щиков от обычных пользователей из-за рубежа?) проверять флаг VPN в мобильных приложениях, даже если VPN реально не используется для обхода блокировок?), или запретить использовать свои ресурсы, доступные в "белых списках", для организации VPN? (это условие вроде и раньше было).
Зато у модемов было одно большое преимущество, особенно актуальное сейчас - что можно было создать канал передачи данных через телефонную сеть без интернета. Просто поставил два модема в разных местах, позвонил, настроил и канал связи готов. Никакие "белые списки" не помеха.
А теперь вся коммуникация идёт через интернет, который может и не работать или быть ограничен. Идея этих "белых списков" как раз в том, чтобы ограничить создание неконтролируемых каналов связи. Хотя такие каналы часто бывают нужны, возможно их сделать более контролируемыми?
Достаточно часто нужен просто канал связи между двумя точками, и TCP/IP для этого избыточен. А такой технологии не осталось, даже телефонная связь перешла на IP (и в домашних телефонах, и в мобильных VoLTE).
Чем можно заменить связь точка-точка по номерам телефонов сейчас? может быть есть какие-то хитрые VoLTE модемы, которые вместо голоса и видео могут передавать произвольный поток данных? Разве в сети LTE не предусмотрели никаких возможностей эмулировать модем с каналом точка-точка? для каких-нибудь банкоматов это имело бы смысл.
А есть ли такое приложение, которое позволяло бы соединяться без сервера, просто по IPv6 адресу? У нас уже 2 из 4 основных мобильных операторов поддерживают IPv6. Чтобы позвонить кому-то через интернет, запускаешь приложение, получаешь ссылку и отправляешь нужному человеку, он может позвонить по ней даже через браузер. Можно и через домашний интернет без IPv6 принимать звонки, если адрес внешний, а на роутере работает UPNP, либо перенаправление портов настроено. Нет сервера - блокировать нечего, разве только по сигнатурам.
Я как-то несколько лет назад экспериментировал с Linphone, но там SIP сервер нужен. Хотя по адресу напрямую тоже можно было звонить, я даже прикручивал динамический DNS для звонков по адресу. А есть ли какие-то более простое решение такого типа?
А как это согласуется с виртуальной памятью в современных ОС? там для загрузки бинарников используется mmap, секция с кодом mmap'ится как read-only, и если у системы мало памяти, она может выгрузить секцию из памяти и загрузить повторно из файла с бинарником при необходимости. А если секция с кодом стала изменяемой? файл с бинарником тогда остаётся как есть, а страница памяти кода с изменениями выгружается уже не в никуда, а в своп, как страница с данными?
А если файл и так находится в памяти (например, в tmpfs), тогда при обычном запуске он из этой же памяти и запускается, а при модификации кода создаётся копия? или как-то по-другому?
Да, это риск, который нужно было учитывать.
Я, когда брал IT-ипотеку, имел в виду и то, что я долго уже работаю в одной компании, и меня она устраивает, значит скорее всего я продолжу работать там дальше и указанный риск смены компании маловероятен.
А ограничение на Москву и Петербург действует по месту регистрации компании или по расположению объекта недвижимости? можно, работая в подмосковной компании, взять льготную IT-ипотеку на новых условиях на квартиру в Москве? или работая в московской, взять ипотеку на квартиру в Подмосковье?
Большинство мышек подключается по USB-A. Мышки USB-C и microUSB это какая-то экзотика (для мобильных устройств разве только), проще переходником воспользоваться.
Вспомнился меметичный перевод старой версией промта:
"Для эффективной помощи техничного упора, наш инженер должен знать торговую марку вашей мыши, тип (в-портовая мышь, периодическая мышь, автобусная мышь, Полицейский Участок /2 мышь, без поводка мышь, гениталий на гусеничном ходу и т.п.)..."
"Периодическая мышь" это скорее всего serial mouse, с подключением через последовательный разъём. "Автобусная мышь" это bus mouse. "Полицейский участок /2" это PS/2. А вот "в-портовая мышь" чем могла быть?
А вот "гениталий на гусеничном ходу" это трекбол, это уже конструктив, а не способ подключения. У трекболов способы подключения скорее всего были такие же, как у обычных мышек.
Вспомнил ещё такой момент. Если будет небольшое число правильных с точки зрения российских властей VPN-сервисов, используемых для обхода санкций - западные политики и компании наложат санкции на эти VPN, и заблокируют их адреса вместе с адресами из России, и это работать не будет.
Западные политики могут поддерживать VPN-сервисы для предоставления в России доступа к их западной информационной картине, но российские власти как раз этого и не хотят, такие VPN-сервисы никогда не станут одобренными в России.
Тут как раз должно быть так, чтобы перечень адресов для выхода из другой страны не был ограничен.
может быть, чтобы VPN считался правильным, он сам должен блочить все протоколы VPN, чтобы нельзя было подключаться через него к другому VPN. Или вообще пропускать только HTTP/HTTPS.
Я писал о том, что блокировки бывают не только со стороны нашего правительства, но и со стороны его противников. А средства обхода блокировок зачастую бывают необходимы для борьбы с последствиями западных санкций. Например для того, чтобы качать документацию и драйвера с сайтов производителей компьютерного оборудования. Ведь даже Intel не хочет видеть на своём сайте пользователей из России.
Им надо объяснить, что VPN нужен для борьбы с западными санкциями. Например, сайт Intel при заходе из России показывает сообщение "мы немедленно приостановили все деловые операции в России", даже если пользователь хотел посмотреть документацию по Intel'овским процессорам. А через VPN можно всё посмотреть, а возможно даже и заказать нужные товары по параллельному импорту.
наверное имелось в виду "с gdb", вроде тоже часто используемая у разработчиков команда из трёх букв, первая g
Нам приходится поддерживать совместимость с сильно устаревшими ОС, поэтому даже С++11 не получается использовать.
Суровый отечественный легаси.
Цифровой рубль может быть полезен для переводов между физ. лицами или между своими счетами в разных банках без комиссии и без ограничения суммы.
Ещё наверное их удобно будет использовать для выплаты зарплаты. Сейчас работник может по законодательству просить работодателя переводить ему зарплату на счёт в другом банке, но за это работодателю нужно платить комиссию, и это им не нравится. После внедрения цифрового рубля работодатели смогут платить зарплату цифровыми рублями, и работники уже сами смогут переводить их на счета в тех банках, которые им нравятся, без комиссии.
Нам в России нужно такое приложение для иностранных туристов в Россию с виртуальной картой "Мир" и пополнением с нормальной международной Visa/MC.
Я думаю, что в нашем климате хорошо было бы покрывать здания краской, цвет которой зависит от температуры окружающей среды.
Когда прохладно, она становилась бы тёмной, чтобы больше нагреваться и обогревать помещение.
Когда жарко, она становилась бы белой, чтобы отражать больше энергии и охлаждать помещение.
Насколько это реально? можно было бы сократить расходы на отопление и кондиционирование.