Всего я раз 20 за последние 3 года звонил и имел мозги своему провайдеру. И как-то спросил «вам наверное часто звонят по этому поводу?» мне ответили — нет, вы первый.
Потому что звонить в Спортлото смысла нет. Это не провайдерская блажь, — провайдеры в данной ситуации наши соседи по коленно-локтевой. Звонить надо было 13 лет назад, и не провайдеру, а всем знакомым перед выборами, когда это еще имело хоть какой-нибудь смысл. Сейчас, увы, остается только ждать точки сингулярности одного физического тела.
Еще есть Users и Program Files (+ x86) — без них система работает не очень хорошо.
Так же hiberfile, swapfile и pagefile. С ними можно бороться, но ценой ухудшения (особенно с маленьким объемом ОЗУ) пользовательского опыта. К тому же эти 30Gb они не статичны, — бывает, винда скачивает в себя десяток-полтора гигов обновлений (особенно мажорные обновления), которые потом не может накатить.
Не понятно как оно будет обновляться если даже закачать не сможет на системный диск.
Никак.
Старенькая Леново-Йога, 32Gb MMC, взята в свое время ребенку для ютуба (ичсх, сначала работало довольно шустро). Оно безуспешно пыталось обновиться, требуя 8-10 gb места в зависимости от настроения. Используя всякие кун-фу вроде отключения свопа, точек восстановления, включения сжатия диска и удаления всех программ кроме браузера, удавалось обеспечить эти 10 гигабайта, тогда огорченная настойчивостью винда начинала скандалить по поводу места уже хорошо в процессе обновления. Флешка тоже не помогла. Тогда обновился до Убунты, и ноутбучек снова ожил. Системы с 32-64 гигабайтными накопителями не приспособлены под Windows. Вообще.
Подсуньте ему игровой движок. Unity, cocos, ue. В крайнем случае посадите на opengl.
Ага. Долбаните его сразу графом сцены, шейдерами, мешами и матричными преобразованиями, чтобы понял, что не все в жизни так просто. Все-таки, обучение должно идти более-менее плавно, а весь этот продвинутый бойлерплейт может только оттолкнуть начинающего.
Такая возможность имеет место быть, да. Интуитивно это противоречит концепции целостности логики, когда канал или гарантированно безопасен, или гарантированно небезопасен. В данном разрезе, небезопасный канал может превратиться в условно безопасный, и это вызывает диссонанс.
Потому что этот вариант требует одновременного коннекта отправителя и получателя (а протон играет доверенного роль прокси, через который происходит обмен ключами). Так уже предлагали выше. Почтовый сервис так не работает, сессии получателя и отправителя независимы друг от друга.
Прочитать после первого обращения его уже вообще никто не сможет, так как оно будет зашифровано сессионным ключом. Смысла хранить такое письмо нет никакого, — второй раз его уже не передашь, что противоречит базовой функциональности почтового сервиса.
Ваш способ требует постоянного коннекта отправителя на все время сессии (потому что в этом случае протон используется в качестве простого mitm proxy). В этом случае можно действительно организовать условно безопасную передачу ровно до того момента, когда отправитель не закрыл страничку браузера. Почта не завязывается на клиент отправителя, — сервер хранит письмо минимум до получения, которое может случиться до 28 дней с момента отправления. Об этом протон пишет явно, как явно пишет и о том, что не использует end-to-end шифрование в случае беспарольной передачи.
Незачем. Читаем раздел Emails from ProtonMail users to non-ProtonMail users. Есть две возможности:
1. End-to-end encrypted if the “Encrypt for Outside” option is selected.
2. Otherwise encrypted with TLS if the non-ProtonMail mail server supports it (most providers such as Gmail, Yahoo, Hotmail, etc, support TLS). Note, since these messages are encrypted, but not end-to-end encrypted, this means Gmail, Yahoo, Hotmail, etc, will be able to read these messages and hand them over. This is not possible if “Encrypt for Outside” is set and ProtonMail end-to-end encryption is enabled.:
Рассмотрим обе этих возможности.
1. Тот самый пароль. Респонденту приходит линк на протоновскую страничку, где, для того, чтобы прочитать сообщение, нужно ввести сообщенный заранее пароль:
2. Note, since these messages are encrypted, but not end-to-end encrypted, this means Gmail, Yahoo, Hotmail, etc, will be able to read these messages and hand them over.
Т.е. в случае, если письмо идет на внешний ящик и оно не шифровано парольным “Encrypt for Outside” способом, то внутри оно хранится в чистом виде (ну и правда, — как иначе передать чистый текст наружу?). TLS в данном случае страхует только транспорный уровень (перехват на уровне провайдера).
Если это ассиметричное шифрование, то «террорист» должен знать открытый ключ почтового proton-аккаунта «минского аэропорта», чтобы зашифровать послание
Если это письмо, зашифрованное симметричным шифром (с паролем), то «минский аэропорт» должен его знать, чтобы прочесть.
Или протон наврал, и письмо незашифровано
Кстати, если шифрование ассиметричное, то, зная «оригинал», proton может проверить целостность отправленного письма, зашифровав его открытым ключом (с нюансами типа восстановления по логам служебной информации) получателя самостоятельно и сравнив битовые образы.
Судя по статье, обычные письма на обычные адреса не шифруются (что логично, — откуда у внешнего респондента ключи для расшифровки?). Протон же упирает на то, что письмо зашифровано, и поэтому он не может посмотреть его содержимое.
PS. За стенограмму сказать не могу — в моем посте про нее ничего нет :)
Ввиду того, что почта Protonmail использует сквозное шифрование, у компании Proton Technologies AG нет доступа к содержанию письма.
Я не пользовался протоном, поэтому не знаю как он работает. Но в статье (https://habr.com/ru/post/227575/) есть занятная информация по поводу шифрованных сервисом писем:
Письма между пользователями ProtonMail шифруются всегда и автоматически.
Наличие возможности отправить зашифрованный email любому получателю за пределами ProtonMail. В этом случае получателю приходит письмо со ссылкой, перейдя по которой он видит предложение ввести пароль для доступа к содержимому письма. Данный пароль задает отправитель перед отправлением письма с сервиса ProtonMail.
Из чего следует, что либо минский аэропорт, куда «террорист» отправил письмо, имеет аккаунт в протоне, либо знает пароль, которым «солдаты ХАМАС» обычно шифруют свою почту.
Вообще, такой тренд есть. Ряд ортодонтических компаний максимально автоматизирует (точнее, замыкает на себя) процесс лечения. Проектирование и изготовление некоторых видов брекетов, и, особенно, элайнеров практически полностью происходит без участия врача. Врач оставляет общие указания методом расстановки чекбоксов в типовом плане лечения (а многие доверяют и дефолтным значениям). Сам процесс лечения проектируется в специальных CAD-ах в клинических центрах в компаниях — разработчиках продукта, которые в дальнейшем сами производят и присылают в клинику наборы кап. Которые доктор и устанавливает (в случае элайнеров просто вручает) пациенту. А, сначала еще надо сканировать ротовую полость, — но это уже чисто техническая процедура, которую выполняет менее квалифицированный персонал.
Т.е. лечебная роль доктора сводится к пресловутым 5 минутам пристального взгляда, расстановке нужных галочек, одобрямса того, что насетапили техники вендора в условной Коста-Рике и вручению того, что получилось клиенту. Конечно, есть нюансы, когда на каких-то этапах лечения нужно пилить или рвать зубы или клеить какие-нибудь аттачменты, но в общем так. Как можно заметить, при том, что врач убран почти со всех этапов процесса, дешевле не становится.
Кстати, есть врачи-диссиденты, которые стремятся почти все делать сами, — вручную сканируют, нарезают анатомию челюсти в непредназначенных для этого программах типа Блендера, там сами двигают зубы, оценивая на глаз ускорение смещения, сами отливают молды для термоформирования из пленки. Ими двигает разная мотивация — от нежелания платить посреднику до профессионального интереса сделать самому лучше чем кто-то. Но, в общем, для пользователя лучше становится редко.
Ну, начнет спрашивать и паспорт. Вендинги, работающие со паспортами, уже есть. На хабре, вроде бы, и была статья как ребята делали симочный автомат.
Симка тоже может быть регнута на кого угодно уже на момент продажи симкарты в переходе или у вокзала.
Ну, будет правило, по которому у каждого гражданина должна быть только одна личная симкарта, а любое подтверждающее действие должно проходить через приложение РосГосМосКонтроль для идентификации.
Нет смысла пытаться опередить государство технологическими методами, — это все равно игра в одни ворота. Успокоить себя использованием левых симок, крипты, VPN, i2p и накладной бородой на улице можно только временно.
Потому что звонить в Спортлото смысла нет. Это не провайдерская блажь, — провайдеры в данной ситуации наши соседи по коленно-локтевой. Звонить надо было 13 лет назад, и не провайдеру, а всем знакомым перед выборами, когда это еще имело хоть какой-нибудь смысл. Сейчас, увы, остается только ждать точки сингулярности одного физического тела.
Еще есть Users и Program Files (+ x86) — без них система работает не очень хорошо.
Так же hiberfile, swapfile и pagefile. С ними можно бороться, но ценой ухудшения (особенно с маленьким объемом ОЗУ) пользовательского опыта. К тому же эти 30Gb они не статичны, — бывает, винда скачивает в себя десяток-полтора гигов обновлений (особенно мажорные обновления), которые потом не может накатить.
Никак.
Старенькая Леново-Йога, 32Gb MMC, взята в свое время ребенку для ютуба (ичсх, сначала работало довольно шустро). Оно безуспешно пыталось обновиться, требуя 8-10 gb места в зависимости от настроения. Используя всякие кун-фу вроде отключения свопа, точек восстановления, включения сжатия диска и удаления всех программ кроме браузера, удавалось обеспечить эти 10 гигабайта, тогда огорченная настойчивостью винда начинала скандалить по поводу места уже хорошо в процессе обновления. Флешка тоже не помогла. Тогда обновился до Убунты, и ноутбучек снова ожил. Системы с 32-64 гигабайтными накопителями не приспособлены под Windows. Вообще.
Ага. Долбаните его сразу графом сцены, шейдерами, мешами и матричными преобразованиями, чтобы понял, что не все в жизни так просто. Все-таки, обучение должно идти более-менее плавно, а весь этот продвинутый бойлерплейт может только оттолкнуть начинающего.
Теслами? )
Вот вы и сами пришли к тому же выводу, - внешний получатель должен знать пароль, если послание было зашифровано.
Незачем. Читаем раздел Emails from ProtonMail users to non-ProtonMail users. Есть две возможности:
Рассмотрим обе этих возможности.
1. Тот самый пароль. Респонденту приходит линк на протоновскую страничку, где, для того, чтобы прочитать сообщение, нужно ввести сообщенный заранее пароль:
2. Note, since these messages are encrypted, but not end-to-end encrypted, this means Gmail, Yahoo, Hotmail, etc, will be able to read these messages and hand them over.
Т.е. в случае, если письмо идет на внешний ящик и оно не шифровано парольным “Encrypt for Outside” способом, то внутри оно хранится в чистом виде (ну и правда, — как иначе передать чистый текст наружу?). TLS в данном случае страхует только транспорный уровень (перехват на уровне провайдера).
Кстати, если шифрование ассиметричное, то, зная «оригинал», proton может проверить целостность отправленного письма, зашифровав его открытым ключом (с нюансами типа восстановления по логам служебной информации) получателя самостоятельно и сравнив битовые образы.
PS. За стенограмму сказать не могу — в моем посте про нее ничего нет :)
Я не пользовался протоном, поэтому не знаю как он работает. Но в статье (https://habr.com/ru/post/227575/) есть занятная информация по поводу шифрованных сервисом писем:
Из чего следует, что либо минский аэропорт, куда «террорист» отправил письмо, имеет аккаунт в протоне, либо знает пароль, которым «солдаты ХАМАС» обычно шифруют свою почту.
Т.е. лечебная роль доктора сводится к пресловутым 5 минутам пристального взгляда, расстановке нужных галочек, одобрямса того, что насетапили техники вендора в условной Коста-Рике и вручению того, что получилось клиенту. Конечно, есть нюансы, когда на каких-то этапах лечения нужно пилить или рвать зубы или клеить какие-нибудь аттачменты, но в общем так. Как можно заметить, при том, что врач убран почти со всех этапов процесса, дешевле не становится.
Кстати, есть врачи-диссиденты, которые стремятся почти все делать сами, — вручную сканируют, нарезают анатомию челюсти в непредназначенных для этого программах типа Блендера, там сами двигают зубы, оценивая на глаз ускорение смещения, сами отливают молды для термоформирования из пленки. Ими двигает разная мотивация — от нежелания платить посреднику до профессионального интереса сделать самому лучше чем кто-то. Но, в общем, для пользователя лучше становится редко.
Ну, начнет спрашивать и паспорт. Вендинги, работающие со паспортами, уже есть. На хабре, вроде бы, и была статья как ребята делали симочный автомат.
Ну, будет правило, по которому у каждого гражданина должна быть только одна личная симкарта, а любое подтверждающее действие должно проходить через приложение РосГосМосКонтроль для идентификации.
Нет смысла пытаться опередить государство технологическими методами, — это все равно игра в одни ворота. Успокоить себя использованием левых симок, крипты, VPN, i2p и накладной бородой на улице можно только временно.