Специально для таких существуют самоподписанные сертификаты, чтобы никому ничего не платить. Ой что я слышу? Браузеры не пускают юзеров на твой бложик из-за соображений безопасности? Ай-яй-яй, вот идиоты и параноики эти хромы, эджи и фаерфоксы (как и я). А давай подпишем сервисом, который безотказен и его сертификат внедрен в любой браузер и проблема безопасности обойдена. Уловил теперь суть проблемы? Этот сервис тупо протащил в браузеры сертификаты по уровню доверия аналогичные самоподписанным.
Вы тоже мыслите как нуб. Типичная ошибка равнять всех людей под себя. Любому профессиональный безопасник чётко понимает что не все умные и предпринимает действия чтобы не открывать окно возможностей для скама. Существует огромный пласт пользователей пожилого возраста, которых вынудили во всякие госуслуги, но на них всем как обычно насрать.
Вы мысль мою не улавливаете совсем. До пусть кто угодно что угодно регистрирует и используетс в свих целях, да это удобный сервис, просто в условном стоковом браузере Firefox или Chrome не должно быть корневого сертификата этого сервиса.
вот так любой ботнет этим и пользуется: зарегят свой левый домен, разошлют спам со ссылкой, юзер открывает, а брузер говорит ему что всё ок, сертификат годный. Это только спецы понимают что надо читать сертификат и смотреть на строку адреса, а типовой рядовой пользователь, коих 99% когда видит зеленый щит в строке браузера - для него это значит что сайт подлинный.
Let's Encrypt является профанацией безопасности, когда любой желающий без всяких даже намёков на подтверждение получает сертификат подлинности, как у настоящих подлинных сайтов. Либо скоро брузеры начнут банить такие сайты, либо сервис круто поменяется и начнет закручивать гайки. Я думаю эта вакханалия возможна только из-за переходного периода и всеобщего желания отказаться от незашифрованного http
mi8: на стоковой открытие любой проги от 1 секунды и более. На LineageOS открытие почти любой проги занимает 0.1 секунду, при этом одновременно в памяти могут сидеть десяток программ без выгрузки данных форм, на MIUI только 2 программы так могут (и это с 6 гигами оперативки, ха-ха), остальным не хватает памяти. Разница крайне существенная.
У Renault просто плохо искали, политика взяла вверх. Да и вообще бывший руководитель оказался мошенником и находится в бегах. Вообще стоило проверить всех производителей в мире, дизели которых не использует впрыск мочевины, но при этом якобы достигнут Евро-5
Есть Aurora Store, он в том числе из Google Play умеет скачивать приложения, можно анонимно, можно авторизоваться (имеет смысл только если есть купленные там приложения)
A-GPS вроде дергает, но позиция определяется не так быстро как с гуглом. Геопозиция в фоне просто так от нечего делать не выполняется, слежки же нет. Ещё есть какой-то опенсорсный модуль навигации от Firefox встроенный в микроГ, на основе сигналов вышек и WiFi, но я пока не разобрался, благо это или нет, поэтому его не включал.
Если будет вопрос про NFC, то GooglePay естественно не работает, зато работает SberPay, меня устраивает полностью. Еще из насущного, телегу лучше установить из магазина F-DROID, называется Telegram FOSS - он в отличии от телеги из гуглплея при отправке геопозиции не требует установить гуглокарты, а использует OSM. Принимающий такую ссылку на обычном телефоне вполне норм открывает его в своих гуглокартах. Почему пишу подробно, я обзор этих нюансов искал сам и не нашел нигде нормальных разьяснений.
У меня есть ответ проверенный на своей шкуре! SberPay работает без проблем. Вообще ничего не предпринимал для этого, просто установил LineageOS microG из прям из коробки заработало, никаких галочек в настройках не тыкал.
а можно подробней, каким образом скомпрометированный Whatsap оказался интегрированным в звонилку, у него тоже есть open-source версия как у телеграма? Второй вопрос - как живут в такой прошивке банковские приложения, вероятно никак?
Был у меня телефон Lumia который на Windows, так в нем выбор был как синхронизировать время: по сети GSM или через интернет по ntp. Хорошо запомнил что в сети оператора с точностью времени бардак полный был, один раз ночью само на полтора часа назад ушло и будильник "проспал". Поэтому только через интернет.
Тут конкретно не про Хуавей новость, но вносится ясность что UK (в вернее Япония) в принципе не могли отобрать у них лицензию, ибо в Китае всеми лицензиями ARM заведует китайская компания.
У китайцев ничего отозвать не могут, они отжали ARM China (имея 51% акций) и на законных правах могут продавать лицензии ARM (те что успели передать до 2019) внутри Китая кому угодно на свое усмотрение.
Пытаюсь как раз поставить RISC-V на первое место. Но хотя и пишут что у Синтакора какие-то рычаги влияния как учредителя проекта, но на самом деле если изучить сайт проекта то там есть "премьер"-партнёры (Alibaba, Google, Nvidia и прочие гиганты, наших там нет), из которых как раз и выбирается совет директоров проекта RISC-V, и "стратегические" партнеры, голос которых может учитываться (ключевое слово "может"), и этим стратегическим можно стать любой желающий просто уплатив 15-30к долларов годового взноса, и таких компаний там очень много. Так что мнение будто россияне имеют рычаги давления на стандарт RISC-V это миф, статьи с таким шапкозакидательским настроем я встречал не раз.
Специально для таких существуют самоподписанные сертификаты, чтобы никому ничего не платить. Ой что я слышу? Браузеры не пускают юзеров на твой бложик из-за соображений безопасности? Ай-яй-яй, вот идиоты и параноики эти хромы, эджи и фаерфоксы (как и я). А давай подпишем сервисом, который безотказен и его сертификат внедрен в любой браузер и проблема безопасности обойдена. Уловил теперь суть проблемы? Этот сервис тупо протащил в браузеры сертификаты по уровню доверия аналогичные самоподписанным.
Комменты отлично демонстрируют розовые сопли и деградацию "спецов". Со временем только хуже будет.
Вы тоже мыслите как нуб. Типичная ошибка равнять всех людей под себя. Любому профессиональный безопасник чётко понимает что не все умные и предпринимает действия чтобы не открывать окно возможностей для скама. Существует огромный пласт пользователей пожилого возраста, которых вынудили во всякие госуслуги, но на них всем как обычно насрать.
Вы мысль мою не улавливаете совсем. До пусть кто угодно что угодно регистрирует и используетс в свих целях, да это удобный сервис, просто в условном стоковом браузере Firefox или Chrome не должно быть корневого сертификата этого сервиса.
вот так любой ботнет этим и пользуется: зарегят свой левый домен, разошлют спам со ссылкой, юзер открывает, а брузер говорит ему что всё ок, сертификат годный. Это только спецы понимают что надо читать сертификат и смотреть на строку адреса, а типовой рядовой пользователь, коих 99% когда видит зеленый щит в строке браузера - для него это значит что сайт подлинный.
В плане информационной безопасности вы очень узко мыслите. Домены-близнецы регистрировать ничего не мешает.
Let's Encrypt является профанацией безопасности, когда любой желающий без всяких даже намёков на подтверждение получает сертификат подлинности, как у настоящих подлинных сайтов. Либо скоро брузеры начнут банить такие сайты, либо сервис круто поменяется и начнет закручивать гайки. Я думаю эта вакханалия возможна только из-за переходного периода и всеобщего желания отказаться от незашифрованного http
mi8: на стоковой открытие любой проги от 1 секунды и более. На LineageOS открытие почти любой проги занимает 0.1 секунду, при этом одновременно в памяти могут сидеть десяток программ без выгрузки данных форм, на MIUI только 2 программы так могут (и это с 6 гигами оперативки, ха-ха), остальным не хватает памяти. Разница крайне существенная.
У Renault просто плохо искали, политика взяла вверх. Да и вообще бывший руководитель оказался мошенником и находится в бегах. Вообще стоило проверить всех производителей в мире, дизели которых не использует впрыск мочевины, но при этом якобы достигнут Евро-5
Есть Aurora Store, он в том числе из Google Play умеет скачивать приложения, можно анонимно, можно авторизоваться (имеет смысл только если есть купленные там приложения)
A-GPS вроде дергает, но позиция определяется не так быстро как с гуглом. Геопозиция в фоне просто так от нечего делать не выполняется, слежки же нет. Ещё есть какой-то опенсорсный модуль навигации от Firefox встроенный в микроГ, на основе сигналов вышек и WiFi, но я пока не разобрался, благо это или нет, поэтому его не включал.
Если будет вопрос про NFC, то GooglePay естественно не работает, зато работает SberPay, меня устраивает полностью. Еще из насущного, телегу лучше установить из магазина F-DROID, называется Telegram FOSS - он в отличии от телеги из гуглплея при отправке геопозиции не требует установить гуглокарты, а использует OSM. Принимающий такую ссылку на обычном телефоне вполне норм открывает его в своих гуглокартах. Почему пишу подробно, я обзор этих нюансов искал сам и не нашел нигде нормальных разьяснений.
У меня есть ответ проверенный на своей шкуре! SberPay работает без проблем. Вообще ничего не предпринимал для этого, просто установил LineageOS microG из прям из коробки заработало, никаких галочек в настройках не тыкал.
Это был бы мой второй уточняющий вопрос, но теперь всё понятно
Я третий день на кастомной прошивке без Гугла. Жизнь без гугла есть, и даже не маргинальная а вполне обычная
Извиняюсь, а каков размер этого оптического транзистора в маркетинговых нанометрах?
а можно подробней, каким образом скомпрометированный Whatsap оказался интегрированным в звонилку, у него тоже есть open-source версия как у телеграма? Второй вопрос - как живут в такой прошивке банковские приложения, вероятно никак?
Был у меня телефон Lumia который на Windows, так в нем выбор был как синхронизировать время: по сети GSM или через интернет по ntp. Хорошо запомнил что в сети оператора с точностью времени бардак полный был, один раз ночью само на полтора часа назад ушло и будильник "проспал". Поэтому только через интернет.
И у вас тоже устаревшие новости.
https://3dnews.ru/1047800/ograblenie-veka-u-kompanii-arm-uveli-kitayskoe-podrazdelenie-so-vsey-sobstvennostyu
Тут конкретно не про Хуавей новость, но вносится ясность что UK (в вернее Япония) в принципе не могли отобрать у них лицензию, ибо в Китае всеми лицензиями ARM заведует китайская компания.
Возможно у меня проф.деформация после работы в немецкой компании, которая основана в 1901 году, масштабы новизны совсем другие )
У китайцев ничего отозвать не могут, они отжали ARM China (имея 51% акций) и на законных правах могут продавать лицензии ARM (те что успели передать до 2019) внутри Китая кому угодно на свое усмотрение.
Пытаюсь как раз поставить RISC-V на первое место. Но хотя и пишут что у Синтакора какие-то рычаги влияния как учредителя проекта, но на самом деле если изучить сайт проекта то там есть "премьер"-партнёры (Alibaba, Google, Nvidia и прочие гиганты, наших там нет), из которых как раз и выбирается совет директоров проекта RISC-V, и "стратегические" партнеры, голос которых может учитываться (ключевое слово "может"), и этим стратегическим можно стать любой желающий просто уплатив 15-30к долларов годового взноса, и таких компаний там очень много. Так что мнение будто россияне имеют рычаги давления на стандарт RISC-V это миф, статьи с таким шапкозакидательским настроем я встречал не раз.