Так и есть. Игру, кстати, пользователь тоже не покупает (хотя подавляющее большинство геймеров свято верят, что купили игру). Она ему не принадлежит. Потому что пользователь не получает права распоряжаться её кодом, ресурсами и т.п. Права на это всё к нему не переходят. Вы можете перепродать ресурсы купленной игры, её код, её сюжет? Нет, а раз нет, то вы их не купили, а раз вы не купили ни одну из составляющих игры, как же можно заявлять "я купил игру"...
Так что, да, покупается лишь возможность легально играть.
Как минимум, повторить путь Дмитрия Богатова, который посидел несколько месяцев в СИЗО, а потом и под домашним арестом за действия другого лица, совершённые через его прокси. Но там поднялась шумиха, возможно, в том числе благодаря ей обвинения сняли.
кстати автоматом по галочке обновляется медленнее чем в ручную
Там не каждая прошивка помечается на сервере как "готовая для автообновления", а лишь те, которые разработчики считают особо стабильными и протестированными (на тех, кто обновляется вручную).
Теоретически можно ещё и сделать бэкап конфига, поменять в нём пароль (он хранится в виде хэша, но существует сторонний сайт, который позволяет захэшировать произвольный пароль) и залить обратно. Не знаю, предусмотрели ли разработчики такую защиту от дурака.
Да, если кто-то думает "ну они разберутся, что я невольный соучастник!", то посмотрите, например, как пожизненные сроки запросили фигурантам дела по подрвыу Крымского моста (которые понятия не имели об истинном характере груза) или какие сроки запросят водителям фур, невольно поучаствовавшим в операции "Паутина". Когда до настоящих преступников добраться невозможно, а удобный стрелочник - вот он, то возникает соблазн посадить его и отчитаться, что дело закрыто.
С другой стороны, съездить на удалённый объект менее болезненно, чем невольно поучаствовать, например, в кибероперации ГУР и потом смотреть, как ФСБшники, скрутившие вас, зачем-то несут полевой телефон.
Я почти не пользуюсь своим личным аккаунтом и наработал в нём от силы час, занимаясь тестированием. Так что оплата счёта банально избавила меня от назойливых будущих сообщений с требованием это сделать.
Как-то мне тон автора оригинального текста не нравится. Словно он какое-то одолжение сделал, только чтобы избавиться от уведомлений о долге.
Этот цент ведь не от балды начислен. Автор воспользовался услугами, час поработал, а на счёт закинул на цент меньше, чем потратил. Это его долг. Долги нужно отдавать до копейки, а не "ну ладно, так и быть, заплачу, а то вы задалбываете". Это дело принципа. Я бы, например, такому человеку и десятку баксов не одолжил, а то он возьмёт и решит, что отдавать не нужно, ну а чо - пустячок. Зато когда потом напоминаешь, мол, приятель, а ты у меня занимал, резко становишься в их глазах чудаком на букву м за то, что осмелился потребовать одолженное.
Вы зашли на сайт, отпечаток сертификата которого (и дата выдачи) отличается от такого у 99.99% пользователей.
То есть, ваше расширение будет в некую общую базу сливать инфу о посещенных пользователями сайтах. За такое вас будут бить, вероятно, даже ногами. Mozilla, например, от поддержки OCSP отказывается как раз потому, что при обращении к сайту браузер пользователя лезет по OCSP проверять отозванность сертификата и тем самым сервер OCSP может сделать вывод "раз с такого-то IP-адреса запрашивают сведения о сертификате для домена, значит, вероятно, кто-то с этого адреса пытается посетить этот сайт".
C национальным же даже такой, довольно хилой инициативы, не заниматься подлогом, нет.
Если национальный УЦ будет уличён в грязных делишках, его корневые сертификаты внесут в чёрный список. После этого, браузеры (кроме "скрепных") перестанут им доверять, даже в случае, если эти корневые сертификаты установлены локально.
Это уже проходили, когда в Казахстане власти пытались включить "казаха-по-середине". Сертификат был забанен (за несколько лет до этого казахи пытались пропихнуть свой государственный УЦ в доверенные, но их послали лесом, посоветовав перестать баловаться MitM-ом).
С MITM факт захода на сайт становится более "мясистым", позволяя видеть не только ресурс, а полный урл.
Например, что гражданин посещал не абстрактную Википедию, а конкретно статью "гомосексуализм в Чечне".
Если же внешнего наблюдателя эти подробности не интересуют, а интересует лишь сам факт захода на сайт, то MITM этому наблюдателю не нужен, достаточно обнюхать SNI.
ИИ может и отказаться. Например, Клод отказался реализовать в VeraCrypt возможность ввода аварийного пароля, вайпающего ключ шифрования. Сослался на то, что это может привести к уничтожению данных, если кто-то нечаянно введёт такой пароль, а также может привести к физическим увечьям, когда атакующий поймёт, что ему соврали и данные стёрты.
Более того, Февральская революция оказалась неожиданностью даже для самих большевиков. Незадолго до нее Ленин писал, что никакой революции пока не ожидает.
Разгадка проста (вспоминаем флаг и название Японии)
Как выяснилось, ASUS поступает аналогично
Так и есть. Игру, кстати, пользователь тоже не покупает (хотя подавляющее большинство геймеров свято верят, что купили игру). Она ему не принадлежит. Потому что пользователь не получает права распоряжаться её кодом, ресурсами и т.п. Права на это всё к нему не переходят. Вы можете перепродать ресурсы купленной игры, её код, её сюжет? Нет, а раз нет, то вы их не купили, а раз вы не купили ни одну из составляющих игры, как же можно заявлять "я купил игру"...
Так что, да, покупается лишь возможность легально играть.
Как минимум, повторить путь Дмитрия Богатова, который посидел несколько месяцев в СИЗО, а потом и под домашним арестом за действия другого лица, совершённые через его прокси. Но там поднялась шумиха, возможно, в том числе благодаря ей обвинения сняли.
Подозреваю, речь шла про HTTPS.
Там не каждая прошивка помечается на сервере как "готовая для автообновления", а лишь те, которые разработчики считают особо стабильными и протестированными (на тех, кто обновляется вручную).
Это не отключает службу проверки подлинности и лицензирования, а также, как выяснилось, возможность автообновления.
Теоретически можно ещё и сделать бэкап конфига, поменять в нём пароль (он хранится в виде хэша, но существует сторонний сайт, который позволяет захэшировать произвольный пароль) и залить обратно. Не знаю, предусмотрели ли разработчики такую защиту от дурака.
Да, если кто-то думает "ну они разберутся, что я невольный соучастник!", то посмотрите, например, как пожизненные сроки запросили фигурантам дела по подрвыу Крымского моста (которые понятия не имели об истинном характере груза) или какие сроки запросят водителям фур, невольно поучаствовавшим в операции "Паутина". Когда до настоящих преступников добраться невозможно, а удобный стрелочник - вот он, то возникает соблазн посадить его и отчитаться, что дело закрыто.
С другой стороны, съездить на удалённый объект менее болезненно, чем невольно поучаствовать, например, в кибероперации ГУР и потом смотреть, как ФСБшники, скрутившие вас, зачем-то несут полевой телефон.
Будет, там же точно такая же прошивка и обновление вышло параллельно с Keenetic.
Да это была моя первая попытка, протри буркалы)
Как-то мне тон автора оригинального текста не нравится. Словно он какое-то одолжение сделал, только чтобы избавиться от уведомлений о долге.
Этот цент ведь не от балды начислен. Автор воспользовался услугами, час поработал, а на счёт закинул на цент меньше, чем потратил. Это его долг. Долги нужно отдавать до копейки, а не "ну ладно, так и быть, заплачу, а то вы задалбываете". Это дело принципа. Я бы, например, такому человеку и десятку баксов не одолжил, а то он возьмёт и решит, что отдавать не нужно, ну а чо - пустячок. Зато когда потом напоминаешь, мол, приятель, а ты у меня занимал, резко становишься в их глазах чудаком на букву м за то, что осмелился потребовать одолженное.
Число которых в процентах меньше, чем число пальцев на руке.
А вот в Windows с настройками по умолчанию Firefox как раз цепляет заодно и сертификаты из системы.
Вы изобрели CertPatrol.
То есть, ваше расширение будет в некую общую базу сливать инфу о посещенных пользователями сайтах. За такое вас будут бить, вероятно, даже ногами. Mozilla, например, от поддержки OCSP отказывается как раз потому, что при обращении к сайту браузер пользователя лезет по OCSP проверять отозванность сертификата и тем самым сервер OCSP может сделать вывод "раз с такого-то IP-адреса запрашивают сведения о сертификате для домена, значит, вероятно, кто-то с этого адреса пытается посетить этот сайт".
Если национальный УЦ будет уличён в грязных делишках, его корневые сертификаты внесут в чёрный список. После этого, браузеры (кроме "скрепных") перестанут им доверять, даже в случае, если эти корневые сертификаты установлены локально.
Это уже проходили, когда в Казахстане власти пытались включить "казаха-по-середине". Сертификат был забанен (за несколько лет до этого казахи пытались пропихнуть свой государственный УЦ в доверенные, но их послали лесом, посоветовав перестать баловаться MitM-ом).
Уже поздно, через DNS теперь браузер получает инфу о том, как установить безопасное соединение с сайтом, и много чего ещё.
С MITM факт захода на сайт становится более "мясистым", позволяя видеть не только ресурс, а полный урл.
Например, что гражданин посещал не абстрактную Википедию, а конкретно статью "гомосексуализм в Чечне".
Если же внешнего наблюдателя эти подробности не интересуют, а интересует лишь сам факт захода на сайт, то MITM этому наблюдателю не нужен, достаточно обнюхать SNI.
ИИ может и отказаться. Например, Клод отказался реализовать в VeraCrypt возможность ввода аварийного пароля, вайпающего ключ шифрования. Сослался на то, что это может привести к уничтожению данных, если кто-то нечаянно введёт такой пароль, а также может привести к физическим увечьям, когда атакующий поймёт, что ему соврали и данные стёрты.
Более того, Февральская революция оказалась неожиданностью даже для самих большевиков. Незадолго до нее Ленин писал, что никакой революции пока не ожидает.