Пару-тройку лет назад какое-то периодическое издание проводило у себя на сайте опрос: "Поддерживаете ли вы отмену моратория на смертную казнь в РФ?". "За" высказались что-то около 75% (ЕМНИП — но точно заметно больше 50%). Параллельно с этим опросом издание проводило ещё один, примерно с такой формулировкой: "Доверяете ли вы следователям и судьям?". Количество ответов "Нет" зашкаливало за 95%. Учитывая, что оба опроса проходили в одном месте в одно и то же время, разумно предположить, что аудитории респондентов довольно сильно пересекаются. Но тогда не ясно, как люди, в абсолютном своём большинстве не доверяющие судебной и правоохранительной системе, могут выступать за смертную казнь. Загадка.
Ну а тем, кто всерьёз поддерживает этот вид наказания, по традиции, искренне желаю быть несправедливо осуждённым по соответствующей статье. Справедливость же рано или поздно восторжествует! Вас даже реабилитируют! Посмертно.
Лол, бритва Оккама прямо плачет по этой ненужной сущности! По схеме отчётливо видно, что большинство действий нужно провернуть на Госуслугах, а скам здесь вообще — как собаке пятая нога: войдите, сделайте всё на Госуслугах и вернитесь в скам, лол. Целый мессенджер тупо для показа QR-кода? Они там, натурально, ухи объелись. Ковидный серт с QR можно было просто скачать в виде PDF с Госуслуг и так показывать.
Про RDP не знаю, а VNC, похоже, тоже начали блочить — по крайней мере, у моего провайдера в Питере.
На днях пытался подключиться по VNC к одной своей VPS-ке, которая перестала отвечать по SSH после обновления Убунты, — так 3 (три) разных VNC-клиента не могли соединиться: либо соединение не устанавливается, либо устанавливается, но сливается по таймауту без передачи картинки, либо пароль не подходит, лол.
Но как только пробрасываю VNC-соединение через SSH до другой забугорной VPS-ки, так сразу VNC-клиент соединяется и работает как часы. Магия, не иначе!
Ну и чтобы два раза не вставать: Anydesk и Rustdesk — также отвалились и не работают без VPN.
Изначальный комментатор, по-видимому, намекал на то, что белые списки на мобильном инете якобы можно обойти, присоединившись со смарта сначала на свой домашний адрес, а затем уже из домашней сети с проводным провайдером без белых списков — к VLESS-прокси.
К этой схеме возникает резонный вопрос: откуда его домашний адрес возьмётся в белых списках мобильного инета? Если бы всё было так просто, этой (само)очевидной схемой давно бы все пользовались и белые списки тупо не работали бы.
У них там не только фильтры на всё неопознанное, а ещё и какие-то абсолютно упоротые эвристики на обычный голый TLS, из-за которых лично у меня теперь не работает буквально пол-интернета. Например, отвалились https://realpython.com и https://doc.pypy.org — скачивается около 16 КБ контента, а дальше всё, приехали. И точно так же "работает" куча других сайтов.
Про залипание не в курсе — я писал про невозможность пользоваться хоткеями с Ctrl/Alt+Shift, если эта комбинация назначена на переключение раскладки. И, по моему личному опыту (ц), в XFCE+Xorg как раз есть с этим проблемы — и были как минимум с Ubuntu 16. Пишут, что проблема тут именно в иксах: https://github.com/xkbcommon/libxkbcommon/issues/420
THE PROBLEM ROOT
Pressing CTRL-Shift immediately changes the language, so the pressed letter does not do anything. Why? Of XBD standard. XBM triggers on pressing of a button, not on a release.
Там же пишут, что проблема наблюдается и в KDE. Там же есть ссылка на старинный (2004 г.) баг в XKB:
Причём лично у меня проблема воспроизводится не только с переключением раскладок. Например, в моём рабочем Linux Mint XFCE кнопка Win назначена на открытие меню Whisker (или как оно там называется, аналог меню Пуск), а Win+L — на блокировку сессии, в общем, всё как в винде. Так вот, когда я жму Win+L, у меня сначала открывается меню, и только после этого лочится десктоп.
Нет, просто в иксах обработка комбинаций клавиш запускается зачем-то по нажатии (on press), а в виндах — по отпускании (on release). В итоге иксы запустят обработчик, как только обнаружат минимальную комбинацию из всех возможных с участием нажатых кнопок. Винда же даёт набрать столько, сколько вообще позволит клава с учётом ghosting, поэтому нормально работает, например, Alt+Shift+Tab для переключения окон назад, при том что на Alt+Shift назначено переключение раскладок.
Хз, почему так криво сделано в иксах, но исправлять это не хотят, ибо нарушение спеки (ц). Забавно, что в Убунте по 14-й версию включительно такой патч был, по крайней мере в версии дистриба с XFCE, но с 16-й версии выпилили. Может, патч ломал что-то.
MKV я просто упомянул как один из самых популярных форматов, а так подавляющее большинство устройств поддерживает mp4, даже, прости господи, дефолтный Windows Media Player на десктопах играет mp4, записанные современными устройствами. А если говорить о пользовательском опыте, то всё равно всякий экзот чаще всего придётся конвертировать во что-то популярное вроде mp4. Применительно к вебу, где-то даже была рекомендация перейти уже наконец с GIF на HTML5+mp4, мол, качественнее, удобнее и всё такое.
Вот если переименовать файл в .mp4 - тогда всё нормально, подставляют плеер как положено.
Это интересно, а где такое наблюдается? В веб‑версии, в приложении на Electron или в нативном приложении на смарте? Так‑то вроде принято определять MIME type по содержимому, а не по расширению, по крайней мере на бэке. Ведь от смены расширения файла на .mp4 скрипт на баше матрёшка изнутри никуда не исчезает.
Системная‑то, может, и есть, но к ней был бы тот же вопрос, имхо: зачем в ней что‑то сугубо нишевое, как в данном случае? Я могу себе представить, например, не знаю, приложение на смарте, которое воспроизводит ролики из старых игр, но будь я разрабом такой проги, то всё равно использовал бы свою собственную специальную сборку ffmpeg (ну, или libav* напрямую) — просто чтобы не зависеть от стороннего компонента, пусть и включённого в систему. Сегодня в общесистемной либе всё ещё есть нужный немейстримный кодек, а завтра его выпилят, потому что устарел, или небезопасен, или закончилась лицензия, или «потому что пошёл ты — вот почему» (ц). Речь ведь о чём‑то сильно специальном, а такое, по опыту, чаще всего всё равно приходится явно включать вручную.
Опять же, если говорить о поддержке видео в приложениях на смартах, можно ведь его на бэкенде конвертировать во что‑то современное — вот тут-то и понадобится спецсборка с включёнными некрофильскими кодеками, которая будет обложена 20-ю слоями виртуалок, докеров‑шмокеров, а обычному среднестатистическому пользователю смарта будет и удобно, и безопасненько. Мы ведь тут в контексте безопасности это всё обсуждаем.
Вот с этим, пожалуй, могу согласиться. Могли бы сделать аналогично плугинам для GStreamer: разделить на условные base, good, ugly и bad, чтобы можно было целым ворохом отключать всякие некрофильские, несвободные или просто плохо написанные/работающие кодеки.
Но всё равно это не отменяет исходного тезиса: нафига тащить в мессенджер то, что там заведомо не нужно да ещё и потенциально небезопасно (чем больше перекладываний байтов из одного буфера в другой, тем больше вероятность словить какую-нибудь мерзость)? Тем более что конфигурационный скрипт ffmpeg позволяет делать так (по крайней мере в версии 4.3.1, которая оказалась у меня под рукой):
И даже в этом случае претензия должна быть адресована не авторам ffmpeg, а команде мессенджера: нафига им в сборке ffmpeg для приложения обмена сообщениями кодек, который используется лишь в некоторых играх LucasArts? Так‑то сборка ffmpeg конфигурируется, можно выкинуть всякий [устаревший] шлак. И потом, у мессенджера бэк не проверяет, что в него загружают? Позволяет отправлять пользователям всякий нечитаемый или опасный экзот?
Файлы видео в формате mp4 с кодеком h264 (или h265) сейчас поддерживает любая мыльница. Ну OK, есть ещё WebM с VP8/VP9 и ещё какая‑нибудь матрёшка с AV1, ну ещё GIF и анимированные PNG, WebP или что там сейчас лучше GIF'а. Все остальные форматы видео в мессенджере — ненужный экзот, который просто не будет востребован пользовательской базой, значит можно безболезненно вырезать его поддержку, заодно снизив поверхность атаки. Ещё и приложение похудеет, одни плюсы.
Выглядит как конфликт двух разных безопасностей: security и, не знаю, safety или reliability.
И вообще, это же классика: хочется и безопасно и удобно/надёжно одновременно, но так не бывает. И приходится выбирать компромисс. Я потому и написал в конце про диверсификацию рисков. По-хорошему, нужно продумывать различные сценарии (например, самые вероятные или самые страшные) и подстраиваться под них, исходя из собственных представлений. Имхо, TOTP пока что выглядит достаточно универсальным/удобным и одновременно безопасным вариантом. Но если девайс с ним умер, то плохо, да. Надо иметь бекапы, правда хз, как бы вы воспользовались бекапом TOTP, потеряй вы девайс (начнём с того, как этот бекап таскать с собой). Сова не тактик — сова стратег :D
Некоторое время назад здесь, на Хабре, кто-то опубликовал статью, прямо крик души, что, дескать, разработчики сервисов, фашисты этакие, заставляют пользователей вот это всё и почему они настолько рьяно пекутся о безопасности, что прямо анальное рабство (ц). В то время как я стараюсь выступать за свободу выбора, меня всё же смущает аргументация в той статье. Кажется, в качестве одного из аргументов автор приводил пример, что вот поехал он куда-то за границу, а ему антифрод-система его банка нафиг заблокировала платёжную карту. И человеку, по-видимому, невдомёк, что это он сам должен был обо всём подобном позаботиться и диверсифицировать свои риски: взять не одну карту, а, скажем, две — и желательно разных банков, и не только карту, а ещё наличность в валюте региона пребывания или хотя бы в пресловутых баксах и т.д. и т.п. Просто потому что одну карту можно и потерять, например, или банк окажется нерукопожатным, или ещё что непредвиденное.
Как это ни печально, кроме нас никто не позаботится о нашей безопасности — будь то security или safety/reliability.
Даже если утёкший из сервиса хеш пароля был хорошо посолен, его всё ещё можно сбрутить со скоростью 100500 хешей в секунду на GPU-фермах. В общем, с паролями без второго фактора пока никак не обойтись.
Имхо, ничего в этом контексте по-настоящему неотчуждаемого/надёжного просто не существует (биометрию для аутентификации не предлагать!), разве что Passkey довольно близок к идеалу: в наиболее безопасном варианте он существует только для конкретного устройства, и если и может быть утерян, то чаще всего вместе с самим девайсом, а не сам по себе. Но даже тут есть варианты: можно забыть пин-код устройства, потерять палец или, э-э, получить в жбан изменения в FaceID. Ну и поскольку Passkey — это не пароль, а пара ключей ассиметричной криптографии, то нужен запасной вариант входа на случай утери доступа к девайсу с ключом, либо хранить приватный ключ в менеджере паролей, доступ к которому в свою очередь тоже можно утратить. Есть ещё всякие штуки вроде FIDO2, но это, имхо, ещё больший экзот, чем TOTP — в смысле поддержки на сайтах и востребованности со стороны пользователей (лично я против иcпользования номера телефона как второго фактора, но надо признать, что массовый пользователь скорее вего не хочет заморачиваться с чем-то кроме SMS/звонков). И фидошки тоже можно терять.
В общем, только диверсификация рисков, только хардкор!
Да нет, владеть программой отдельно никому не упало, покупают право пользования ею.
Как раз таки очень даже упало, имхо. Покупают право пользования (лицензию) — потому что чаще всего продают право пользования, а не копию ПО.
А потом выясняется вдруг, что и оплаченную лицензию могут отобрать, потому что «иди нахрен — вот почему», и на разных компах одному и тому же пользователю нельзя юзать одну и ту же купленную прогу лицензию, и систему нельзя переустановить без пердолинга с поддержкой в духе: «я переустановил винду, а софт не активируется, сбросьте, пжалста, счётчик активаций» (Abbyy Lingvo, я смотрю на тебя!), или у софта подписная модель с неотключаемыми обновлениями а‑ля «жри что дали» и т. д. и т. п.
Не, дайте лучше возможность купить именно копию ПО и пользовать её где и как хочется (и перепродать потом, если стала ненужной). Если вдобавок к этому будет возможность иметь пользователя подписку и прочую вредную маркетологию — ну ок, пожалуйста. Наличие выбора наверное всё же лучше, чем его отсутствие.
Вы же не делаете бекапы каждую минуту или хотя бы каждый час? А если всего лишь раз в день, то можно, например, потерять все наработки за день — и вполне себе важные.
Пару-тройку лет назад какое-то периодическое издание проводило у себя на сайте опрос: "Поддерживаете ли вы отмену моратория на смертную казнь в РФ?". "За" высказались что-то около 75% (ЕМНИП — но точно заметно больше 50%). Параллельно с этим опросом издание проводило ещё один, примерно с такой формулировкой: "Доверяете ли вы следователям и судьям?". Количество ответов "Нет" зашкаливало за 95%. Учитывая, что оба опроса проходили в одном месте в одно и то же время, разумно предположить, что аудитории респондентов довольно сильно пересекаются. Но тогда не ясно, как люди, в абсолютном своём большинстве не доверяющие судебной и правоохранительной системе, могут выступать за смертную казнь. Загадка.
Ну а тем, кто всерьёз поддерживает этот вид наказания, по традиции, искренне желаю быть несправедливо осуждённым по соответствующей статье. Справедливость же рано или поздно восторжествует! Вас даже реабилитируют! Посмертно.
Уже давно не работает обновление расширений в VSCode — и тоже с блокировкой "16К".
Лол, бритва Оккама прямо плачет по этой ненужной сущности! По схеме отчётливо видно, что большинство действий нужно провернуть на Госуслугах, а скам здесь вообще — как собаке пятая нога: войдите, сделайте всё на Госуслугах и вернитесь в скам, лол. Целый мессенджер тупо для показа QR-кода? Они там, натурально, ухи объелись. Ковидный серт с QR можно было просто скачать в виде PDF с Госуслуг и так показывать.
Про RDP не знаю, а VNC, похоже, тоже начали блочить — по крайней мере, у моего провайдера в Питере.
На днях пытался подключиться по VNC к одной своей VPS-ке, которая перестала отвечать по SSH после обновления Убунты, — так 3 (три) разных VNC-клиента не могли соединиться: либо соединение не устанавливается, либо устанавливается, но сливается по таймауту без передачи картинки, либо пароль не подходит, лол.
Но как только пробрасываю VNC-соединение через SSH до другой забугорной VPS-ки, так сразу VNC-клиент соединяется и работает как часы. Магия, не иначе!
Ну и чтобы два раза не вставать: Anydesk и Rustdesk — также отвалились и не работают без VPN.
Кажется, вы тоже не поняли.
Изначальный комментатор, по-видимому, намекал на то, что белые списки на мобильном инете якобы можно обойти, присоединившись со смарта сначала на свой домашний адрес, а затем уже из домашней сети с проводным провайдером без белых списков — к VLESS-прокси.
К этой схеме возникает резонный вопрос: откуда его домашний адрес возьмётся в белых списках мобильного инета? Если бы всё было так просто, этой (само)очевидной схемой давно бы все пользовались и белые списки тупо не работали бы.
У них там не только фильтры на всё неопознанное, а ещё и какие-то абсолютно упоротые эвристики на обычный голый TLS, из-за которых лично у меня теперь не работает буквально пол-интернета. Например, отвалились https://realpython.com и https://doc.pypy.org — скачивается около 16 КБ контента, а дальше всё, приехали. И точно так же "работает" куча других сайтов.
Его место займёт Visual Rust++, ЕВПОЧЯ.
А это не годится?
chrome://geckoview/content/config.xhtml
Про залипание не в курсе — я писал про невозможность пользоваться хоткеями с Ctrl/Alt+Shift, если эта комбинация назначена на переключение раскладки. И, по моему личному опыту (ц), в XFCE+Xorg как раз есть с этим проблемы — и были как минимум с Ubuntu 16. Пишут, что проблема тут именно в иксах:
https://github.com/xkbcommon/libxkbcommon/issues/420
Там же пишут, что проблема наблюдается и в KDE. Там же есть ссылка на старинный (2004 г.) баг в XKB:
https://bugs.freedesktop.org/show_bug.cgi?id=865
Причём лично у меня проблема воспроизводится не только с переключением раскладок. Например, в моём рабочем Linux Mint XFCE кнопка Win назначена на открытие меню Whisker (или как оно там называется, аналог меню Пуск), а Win+L — на блокировку сессии, в общем, всё как в винде. Так вот, когда я жму Win+L, у меня сначала открывается меню, и только после этого лочится десктоп.
Нет, просто в иксах обработка комбинаций клавиш запускается зачем-то по нажатии (on press), а в виндах — по отпускании (on release). В итоге иксы запустят обработчик, как только обнаружат минимальную комбинацию из всех возможных с участием нажатых кнопок. Винда же даёт набрать столько, сколько вообще позволит клава с учётом ghosting, поэтому нормально работает, например, Alt+Shift+Tab для переключения окон назад, при том что на Alt+Shift назначено переключение раскладок.
Хз, почему так криво сделано в иксах, но исправлять это не хотят, ибо нарушение спеки (ц). Забавно, что в Убунте по 14-й версию включительно такой патч был, по крайней мере в версии дистриба с XFCE, но с 16-й версии выпилили. Может, патч ломал что-то.
MKV я просто упомянул как один из самых популярных форматов, а так подавляющее большинство устройств поддерживает mp4, даже, прости господи, дефолтный Windows Media Player на десктопах играет mp4, записанные современными устройствами. А если говорить о пользовательском опыте, то всё равно всякий экзот чаще всего придётся конвертировать во что-то популярное вроде mp4. Применительно к вебу, где-то даже была рекомендация перейти уже наконец с GIF на HTML5+mp4, мол, качественнее, удобнее и всё такое.
Это интересно, а где такое наблюдается? В веб‑версии, в приложении на Electron или в нативном приложении на смарте? Так‑то вроде принято определять MIME type по содержимому, а не по расширению, по крайней мере на бэке. Ведь от смены расширения файла на .mp4
скрипт на башематрёшка изнутри никуда не исчезает.Системная‑то, может, и есть, но к ней был бы тот же вопрос, имхо: зачем в ней что‑то сугубо нишевое, как в данном случае? Я могу себе представить, например, не знаю, приложение на смарте, которое воспроизводит ролики из старых игр, но будь я разрабом такой проги, то всё равно использовал бы свою собственную специальную сборку ffmpeg (ну, или libav* напрямую) — просто чтобы не зависеть от стороннего компонента, пусть и включённого в систему. Сегодня в общесистемной либе всё ещё есть нужный немейстримный кодек, а завтра его выпилят, потому что устарел, или небезопасен, или закончилась лицензия, или «потому что пошёл ты — вот почему» (ц). Речь ведь о чём‑то сильно специальном, а такое, по опыту, чаще всего всё равно приходится явно включать вручную.
Опять же, если говорить о поддержке видео в приложениях на смартах, можно ведь его на бэкенде конвертировать во что‑то современное — вот тут-то и понадобится спецсборка с включёнными некрофильскими кодеками, которая будет обложена 20-ю слоями виртуалок, докеров‑шмокеров, а обычному среднестатистическому пользователю смарта будет и удобно, и безопасненько. Мы ведь тут в контексте безопасности это всё обсуждаем.
Вот с этим, пожалуй, могу согласиться. Могли бы сделать аналогично плугинам для GStreamer: разделить на условные base, good, ugly и bad, чтобы можно было целым ворохом отключать всякие некрофильские, несвободные или просто плохо написанные/работающие кодеки.
Но всё равно это не отменяет исходного тезиса: нафига тащить в мессенджер то, что там заведомо не нужно да ещё и потенциально небезопасно (чем больше перекладываний байтов из одного буфера в другой, тем больше вероятность словить какую-нибудь мерзость)? Тем более что конфигурационный скрипт ffmpeg позволяет делать так (по крайней мере в версии 4.3.1, которая оказалась у меня под рукой):
что позволяет-таки легко организовать белый список технологий в сборке ffmpeg.
И даже в этом случае претензия должна быть адресована не авторам ffmpeg, а команде мессенджера: нафига им в сборке ffmpeg для приложения обмена сообщениями кодек, который используется лишь в некоторых играх LucasArts? Так‑то сборка ffmpeg конфигурируется, можно выкинуть всякий [устаревший] шлак. И потом, у мессенджера бэк не проверяет, что в него загружают? Позволяет отправлять пользователям всякий нечитаемый или опасный экзот?
Файлы видео в формате mp4 с кодеком h264 (или h265) сейчас поддерживает любая мыльница. Ну OK, есть ещё WebM с VP8/VP9 и ещё какая‑нибудь матрёшка с AV1, ну ещё GIF и анимированные PNG, WebP или что там сейчас лучше GIF'а. Все остальные форматы видео в мессенджере —
ненужныйэкзот, который просто не будет востребован пользовательской базой, значит можно безболезненно вырезать его поддержку, заодно снизив поверхность атаки. Ещё и приложение похудеет, одни плюсы.Выглядит как конфликт двух разных безопасностей: security и, не знаю, safety или reliability.
И вообще, это же классика: хочется и безопасно и удобно/надёжно одновременно, но так не бывает. И приходится выбирать компромисс. Я потому и написал в конце про диверсификацию рисков. По-хорошему, нужно продумывать различные сценарии (например, самые вероятные или самые страшные) и подстраиваться под них, исходя из собственных представлений. Имхо, TOTP пока что выглядит достаточно универсальным/удобным и одновременно безопасным вариантом. Но если девайс с ним умер, то плохо, да. Надо иметь бекапы, правда хз, как бы вы воспользовались бекапом TOTP, потеряй вы девайс (начнём с того, как этот бекап таскать с собой). Сова не тактик — сова стратег :D
Некоторое время назад здесь, на Хабре, кто-то опубликовал статью, прямо крик души, что, дескать, разработчики сервисов, фашисты этакие, заставляют пользователей вот это всё и почему они настолько рьяно пекутся о безопасности, что прямо анальное рабство (ц). В то время как я стараюсь выступать за свободу выбора, меня всё же смущает аргументация в той статье. Кажется, в качестве одного из аргументов автор приводил пример, что вот поехал он куда-то за границу, а ему антифрод-система его банка нафиг заблокировала платёжную карту. И человеку, по-видимому, невдомёк, что это он сам должен был обо всём подобном позаботиться и диверсифицировать свои риски: взять не одну карту, а, скажем, две — и желательно разных банков, и не только карту, а ещё наличность в валюте региона пребывания или хотя бы в
пресловутыхбаксах и т.д. и т.п. Просто потому что одну карту можно и потерять, например, или банк окажется нерукопожатным, или ещё что непредвиденное.Как это ни печально, кроме нас никто не позаботится о нашей безопасности — будь то security или safety/reliability.
Не сочтите занудством.
Даже если утёкший из сервиса хеш пароля был хорошо посолен, его всё ещё можно сбрутить со скоростью 100500 хешей в секунду на GPU-фермах. В общем, с паролями без второго фактора пока никак не обойтись.
Имхо, ничего в этом контексте по-настоящему неотчуждаемого/надёжного просто не существует (биометрию для аутентификации не предлагать!), разве что Passkey довольно близок к идеалу: в наиболее безопасном варианте он существует только для конкретного устройства, и если и может быть утерян, то чаще всего вместе с самим девайсом, а не сам по себе. Но даже тут есть варианты: можно забыть пин-код устройства, потерять палец или, э-э, получить
в жбанизменения в FaceID. Ну и поскольку Passkey — это не пароль, а пара ключей ассиметричной криптографии, то нужен запасной вариант входа на случай утери доступа к девайсу с ключом, либо хранить приватный ключ в менеджере паролей, доступ к которому в свою очередь тоже можно утратить. Есть ещё всякие штуки вроде FIDO2, но это, имхо, ещё больший экзот, чем TOTP — в смысле поддержки на сайтах и востребованности со стороны пользователей (лично я против иcпользования номера телефона как второго фактора, но надо признать, что массовый пользователь скорее вего не хочет заморачиваться с чем-то кроме SMS/звонков). И фидошки тоже можно терять.В общем, только диверсификация рисков, только хардкор!
С помощью вот этого проекта удалось вытряхнуть секреты из Google Authenticator:
https://github.com/qistoph/otp_export
Достаточно было просто подсунуть скрипту содержимое QR-кода, который создаётся клиентом при экспорте секретов.
Timeshift.
Как раз таки очень даже упало, имхо. Покупают право пользования (лицензию) — потому что чаще всего продают право пользования, а не копию ПО.
А потом выясняется вдруг, что и оплаченную лицензию могут отобрать, потому что «иди нахрен — вот почему», и на разных компах одному и тому же пользователю нельзя юзать одну и ту же купленную
прогулицензию, и систему нельзя переустановить без пердолинга с поддержкой в духе: «я переустановил винду, а софт не активируется, сбросьте, пжалста, счётчик активаций» (Abbyy Lingvo, я смотрю на тебя!), или у софта подписная модель с неотключаемыми обновлениями а‑ля «жри что дали» и т. д. и т. п.Не, дайте лучше возможность купить именно копию ПО и пользовать её где и как хочется (и перепродать потом, если стала ненужной). Если вдобавок к этому будет возможность иметь
пользователяподписку и прочую вредную маркетологию — ну ок, пожалуйста. Наличие выбора наверное всё же лучше, чем его отсутствие.Вы же не делаете бекапы каждую минуту или хотя бы каждый час? А если всего лишь раз в день, то можно, например, потерять все наработки за день — и вполне себе важные.