Периодически читаю подобные хвалебные отзывы о Праге и все никак не пойму, что же там такого прекрасного. То ли я был в другой Праге, то ли Чехию многие крайне идеализируют. Прага ничем не отличается от любого миллионника на просторах бывшего CCCP. Да, где-то более красивая архитектура, более достойный общественный транспорт, но город грязный, много бомжей, граффити, много где прослеживается не самое радужное социалистическое наследие, в заведениях сервис не блещет, чешская кухня тоже ничем не примечательна, без чешского языка там делать нечего от слова совсем, чешский менталитет так же крайне далек от идеала.
Выскажу непопулярное здесь мнение, касательно зеленой энергетики. Атомная энергия на данный момент выгодней, но только на данный. Потому в зеленую и вкладываются, в надежде что ей удастся догнать и перегнать другие виды генерации.
Просто все сводится к тому, что кто-то должен платить за банкет, и сейчас платят потребители, причем их желание зачастую в расчет не берется.
Отличная статья. Какой из данных методов наименее обнаруживаемый в плане DPI и вообще со стороны выглядит как обычный трафик даже при ручном просмотре? Идеальное решение должно использовать 443 порт и соответствовать 3 критериям:
1. Противодействие всем видам DPI и особенно Active probing
2. Должно включать мультиплексор, т.е. противодействие ручному заходу через браузер
3. Иметь приемлемую скорость и удобство использования
Когда у вас есть зашифрованный сервер, он разблокируется с помощью закрытого ключа. Этот ключ нельзя хранить на самом сервере, то есть нужно вводить его удалённо при загрузке сервера.
У этой компании, по крайней мере публично, нет услуг выделенного сервера, а практичность шифрования vps под большим вопросом, с учетом что в любой момент времени можно сделать слепок памяти в 3 клика
А вот тут начинается самое интересное, во всех оболочках кроме гнома под wayland огромное количество legacy кода и кривая архитектура, поэтому порой всплывает куча багов, которые не фиксятся годами как раз таки из-за архитектуры. Например компьютер заблокирован, подключается второй монитор и внезапно оказывается что на втором мониторе рабочий стол разблокирован. Естественно это проявляется при определенных конфигурациях и не всегда, но как по мне это лишь означает что альтернативными оболочками можно пользоваться далеко не во всех случаях.
Поддерживаю, в плане удобства интерфейс windows это лучшее, что можно придумать. К сожалению, разработчики гнома принципиально не хотят ничего перенимать из ненавистной ими винды. Проскакивала информация что они даже свой гном не используют в повседневной жизни, а сидят за маками, а это уже говорит о многом. И мне кажется именно по этой причине гномом не удобно пользоваться, особенно без расширений.
И что еще более печально, разумной альтернативы гному нет, остальные оболочки разрабатываются крайне немногочисленными командами и у них банально не хватит ресурсов сделать что-то современное и работающее.
Deepin и как дистрибутив и как оболочка имеют довольно много подводных камней, начиная от проблем в безопастности, которые китайцы фиксить совершенно не хотят и заканчивая EULA, что для свбодного десктопного дистрибутива неприемлимо.
Согласен, поэтому от почасового формата отказался, хотя именно этот формат любят исполнители.
Оплата за выполненную работу тоже имеет свои недостатки, хотя и менее выраженные, например желание исполнителя сделать работу как можно быстрее, жертвуя качеством, и в такой ситуации вроде как и по ТЗ не придерешся, а с другой стороны еще половину стоимости проекта нужно вложить для допиливания до рабочего состояния. Или наоборот ситуация, когда фрилансер задерживает сроки, а методов давления на него вообще нет, особенно после очередного оплаченного milestone.
В общем со стороны работодателя фрилансеры это тоже далеко не сказка.
Не знаю где обидают такие ответственные фрилансеры, которые работают по 10 часов в день, не пропадают через неделю после начала работы, с адекватной почасовой ставкой. Большинство фрилансеров, которых я нанимал писали 20 строчек кода в день по ставке 10-15$ в час на апворке. Формально не придерешься, почасовая оплата не предполагает минимальной нормы кода в час, но я прекрасно понимал что меня дурят, и что я попадаю на деньги и время за весьма посредсвенный продукт. По этой причине многие вещи, которые правильней было бы делегировать пришлось изучать и писать самому.
Вы имеете ввиду без физического доступа к устройству? Можно взломать любого, вопрос в ресурсах взламывать всех. Я об этом написала в секции Вопрос — Ответ.
Я имею в виду ситуацию, когда телефон остается без присмотра, например вы пошли в фитнесс клуб, телефон в шкафчике в раздевалке. Каждый раз форматировать?
Как любят говорить в этих ваших энтэрнэтах, а где пруфы, Билли?
Пруфы того, что разлоченный загрузчик или signature spoofing это брешь в безопастности? Так в статье об этом и говорится.
Вы серьёзно? Я понимаю если бы вы сказали, что лучше купить устройство типа Pixel. Но утверждать, что при вендорской прошивке получить доступ к устройству нереально — это, как мне кажется, слишком громкое заявление.
Pixel как вариант. Сертифицированные гуглом устройства при разблокировке загрузчика стирают все пользовательские данные, huawei вообще не дает возможности разлочить, у samsung есть knox. Если злоумышленник завладеет телефоном, то получить доступ к данным на порядки сложнее(если вообще возможно), чем в ситуации с разлоченным загрузчиком.
Практически единственная статья в рунете, когда доступно и граммотно разъясняет все тонкости. Однако есть 2 нюанса:
1. Разблокированный загрузчик
если потом с установленными вирусами вам вернут/подкинут устройство, и вы его включите и разблокируете, то ваши данные дешифрируются и установленный вирус может сразу начать пересылать данные злоумышленникам. Выход из этой ситуации есть — если ваше устройство находилось в руках нацеленных на вас злоумышленников(например на границе некоторых стран) более 20 минут, то вам придётся сносить прошивку и заново ставить начисто, не включая телефон
В данном утверждении есть логическая ошибка — предположение, что пользователь всегда контролирует свой телефон. Злоумышленники (особенно если это спец службы) могут действовать крайне деликатно и пользователь ни за что не узнает, что его устройство подверглось внедрению бэкдора. Как правило это приводит к тому, что пользователь начинает форматировать устройство каждые условные 2 дня, а затем забивает на весь этот цирк безопастности => Миссия провалена.
2.
Если кратко — microg осуществляет singature spoofing, то есть «обманывает» приложения полагающиеся на Google, что разработчикам LOS не очень нравится. Также это вызывает риск установки «левого» приложения. То есть сейчас нельзя заменить какое-нибудь приложение(особенно системное) вирусным приложением путём обновления. А с singature spoofing это будет возможно.
Опять же, выбор или удобство или безопастность. Как правило по началу пользователь готов мириться с отсутсвием даже урезанных открытых гугл сервисов, но потом ему это все надоест и он скорее всего поставит себе полноценные гугл сервисы и получит остальные крайне сладкие плюшки типа google pay.
Резюмируя, насколько бы мне не хотелось иметь телефон без вендорских и гугловских бэкдоров, я не вижу способа этого достичь. Начиная с жертв в виде крайне ограниченного выбора зачастую древних устройств и заканчивая крайне сомнительной безопастностью. При вендорской прошивке я жертвую аналитикой, зато уверен что получить доступ к устройству практически нереально.
Получается из коробки даже упомянутые в статье Fedora и OpenSuSE не дают достаточной защиты при включенном Secure Boot? Так же любой вариант может быть скомпрометиррован при отсутствии пароля на bios?
В текущей редакции закона мелкие сервисы вроде как освобождаются от необходимости применять upload фильтры. В любом случае вариантов развития событий масса. Возможно наоборот пассивная в данный момент масса пользователей ощутит на себе все последствия данного закона и примет меры, которые сменят полические движения в ЕС настолько, что к вопросам об ужесточении еще долго не будут возвращаться.
Изначально я был категорически против данного закона, однако несколько наюнсов изменили мое мнение на противоположное. Границы действия закона выглядят крайне разумными и позволяют множеству предпринимателей бороться с монополией гугла, при этом не затрагивая мелких игроков рынка. Гугл прямо или косвенно контроллирует практически всю интернет активность среднестатистического пользователя, а в совокупности с ФБ это значение приближается к 100%. Если у данного закона будет правильная реализация, позволяющая более мелким игрокам пробиться на рынок, то я буду этому только рад, потому что это аобсолютно неприемлимо, когда гугл под видом удобства для пользователя аггрегирует и отображает на своих сервисах чужой контент таким образом, что на конечный сайт пользователь даже не попадает. Чего стоит только последняя инициатива гугла с AMP страницами. С другой стороны гугл может начать требовать включение в свой поиск результатов издательств на платной основе и это тоже будет справедливо, если относится только к крупным игрокам. Так что всё в итоге будет зависеть от конкретной редакции закона.
Насколько помню в последних версиях убунты инсталлятор предлагает зашифровать сразу весь диск целиком, а опцию зашифровать только /home они убрали как проигрывающую первому варианту в скорости. Сейчас оказывается еще и серъезно проигрывающему в безопастности.
Так же вероятность открыть банковский счет, если директор не резидент Грузии практически нулевая.
Просто все сводится к тому, что кто-то должен платить за банкет, и сейчас платят потребители, причем их желание зачастую в расчет не берется.
1. Противодействие всем видам DPI и особенно Active probing
2. Должно включать мультиплексор, т.е. противодействие ручному заходу через браузер
3. Иметь приемлемую скорость и удобство использования
У этой компании, по крайней мере публично, нет услуг выделенного сервера, а практичность шифрования vps под большим вопросом, с учетом что в любой момент времени можно сделать слепок памяти в 3 клика
И что еще более печально, разумной альтернативы гному нет, остальные оболочки разрабатываются крайне немногочисленными командами и у них банально не хватит ресурсов сделать что-то современное и работающее.
Круто. Я почему-то уверен, что если заказывать такой функционал на фрилансе, исполнитель зарядил бы цену минимум в 500$ и срок минимум неделя.
Оплата за выполненную работу тоже имеет свои недостатки, хотя и менее выраженные, например желание исполнителя сделать работу как можно быстрее, жертвуя качеством, и в такой ситуации вроде как и по ТЗ не придерешся, а с другой стороны еще половину стоимости проекта нужно вложить для допиливания до рабочего состояния. Или наоборот ситуация, когда фрилансер задерживает сроки, а методов давления на него вообще нет, особенно после очередного оплаченного milestone.
В общем со стороны работодателя фрилансеры это тоже далеко не сказка.
Я имею в виду ситуацию, когда телефон остается без присмотра, например вы пошли в фитнесс клуб, телефон в шкафчике в раздевалке. Каждый раз форматировать?
Пруфы того, что разлоченный загрузчик или signature spoofing это брешь в безопастности? Так в статье об этом и говорится.
Pixel как вариант. Сертифицированные гуглом устройства при разблокировке загрузчика стирают все пользовательские данные, huawei вообще не дает возможности разлочить, у samsung есть knox. Если злоумышленник завладеет телефоном, то получить доступ к данным на порядки сложнее(если вообще возможно), чем в ситуации с разлоченным загрузчиком.
1. Разблокированный загрузчик
В данном утверждении есть логическая ошибка — предположение, что пользователь всегда контролирует свой телефон. Злоумышленники (особенно если это спец службы) могут действовать крайне деликатно и пользователь ни за что не узнает, что его устройство подверглось внедрению бэкдора. Как правило это приводит к тому, что пользователь начинает форматировать устройство каждые условные 2 дня, а затем забивает на весь этот цирк безопастности => Миссия провалена.
2.
Опять же, выбор или удобство или безопастность. Как правило по началу пользователь готов мириться с отсутсвием даже урезанных открытых гугл сервисов, но потом ему это все надоест и он скорее всего поставит себе полноценные гугл сервисы и получит остальные крайне сладкие плюшки типа google pay.
Резюмируя, насколько бы мне не хотелось иметь телефон без вендорских и гугловских бэкдоров, я не вижу способа этого достичь. Начиная с жертв в виде крайне ограниченного выбора зачастую древних устройств и заканчивая крайне сомнительной безопастностью. При вендорской прошивке я жертвую аналитикой, зато уверен что получить доступ к устройству практически нереально.