Об авторе: Joel — ИТ-журналист с 19-летним стажем и создатель Deep Space Nine Upscale Project (DS9UP).
Согласно заявлениям Microsoft, Windows 11 сделает существенный шаг назад по сравнению с Windows 10. В частности, Windows 11 Home теперь будет требовать как доступ к Интернету, так и учетную запись Microsoft для настройки ПК.
Скажу как рецензент — это требование смехотворно. Я регулярно создаю и уничтожаю тестовые прототипы. Я не хочу создавать одноразовые аккаунты и подключаться к интернету каждую итерацию. Если я пытаюсь протестировать поведение двух конкретных версий Windows, система, которая заставляет меня обновляться до последней версии в качестве условия установки, буквально мешает мне выполнять свою работу.
Однако я признаю, что у меня узкий нишевый случай. Хотя я нахожу эти ограничения раздражающими, они не являются проблемой для обычного пользователя ПК. И это не основная причина, по которой я не собираюсь пользоваться учетной записью Microsoft, чтобы использовать свой компьютер.
Компьютер — это не Интернет
Я готов смириться с тем фактом, что это может быть артефактом того времени, в котором я вырос. Для меня мой компьютер и «Интернет» — две совершенно разные вещи. Я подключаюсь к интернету, чтобы загружать файлы, читать новости и смотреть контент, но это лишь часть того, чем я занимаюсь на своем ПК. Использование онлайн-учетной записи для входа на мой ПК стирает разницу. Я признаю, что это мои личные проблемы, но для меня эта разница важна. На самом деле это очень важно. Я не хочу, чтобы моя локальная учетная запись Windows была синонимом онлайн-входа.
Но это не единственная моя причина.
Другая причина, по которой я не буду использовать онлайн-аккаунт, заключается в том, что Microsoft не перестанет заставлять меня использовать его.
Я не обвиняю Microsoft в том, что она шпионила за пользователями или злоупотребляла своими возможностями сбора данных. Хотя изначально в Windows 10 были некоторые проблемы с телеметрией, компания решила их в более поздних обновлениях. Не было никаких скандалов с конфиденциальностью или безопасностью, вызванных использованием учетной записи Microsoft вместо локальной учетной записи. Насколько мне известно, использование учетной записи Microsoft вместо локальной учетной записи не подвергает риску вашу личную конфиденциальность или безопасность.
Моя проблема с учетными записями Microsoft и нелокальными учетными записями заключается в следующем: с момента появления Windows 10 Microsoft использовала все известные дарк паттерны, известные человечеству. Они пускали пыль в глаза и мешали создать локальную учетную записи, используя непонятные формулировки. Они запускали установщики, которые скрывали возможность создания локальной учетной записи, если вы не были в автономном режиме при запуске установки. Они внедряли инструменты «Get Windows 10», которые были настолько агрессивными, что действовали больше как вредоносное ПО, чем продукт, созданный компанией из списка Fortune 500.
Зачем пользователям Windows 7 эти забавы? Клиенты Windows 8 тоже не остались без внимания.
Меня не запугать, чтобы принять онлайн-учетную запись в качестве локального входа, потому что Microsoft сочла удобным газлайтить своих пользователей и принуждать к соглашению. Если бы Microsoft предложила эту опцию в качестве фичи в Windows 10 и оставила меня в покое, я мог бы в конце концов переключиться. Но этого не произошло. Для Microsoft важно, чтобы вы использовали онлайн-аккаунт.
Вот почему я никогда им не воспользуюсь.
Я не знаю, почему Microsoft хочет, чтобы все использовали онлайн-вход. Я не знаю, почему Microsoft считала, что имеет право относиться к своим клиентам так, как она поступила с операцией Get Windows 10 или ее шестилетней борьбой за то, чтобы подтолкнуть всех к использованию онлайн-аккаунтов. Но я не буду играть в эту игру. Я не буду идти на компромисс и соглашаться: «Ну, вы действительно можете создать локальную учетную запись после того, как войдете в систему в первый раз и переключитесь на нее». Значения по умолчанию имеют огромную силу, и Microsoft это знает.
Возможность создать логин Windows через онлайн-аккаунт — это здорово. Это требование является недопустимым вторжением в то, что должно быть персональным компьютером пользователя. Мне не интересно становиться соучастникм Greater Microsoft Data Conglomerate в любом качестве, помимо уровня, в котором я уже вынужден участвовать, и я не буду поощрять своим согласием то, что я считаю нарушением личных границ/поведение, граничащее с домогательством (borderline abusive behavior). Компании, которые намерены обращаться с вашими данными этично, не гонятся за ними, разбрызгивая слюни, как пёс, бегущий за машиной.
По словам Сатья Наделлы, «Windows всегда олицетворяла суверенитет для создателей и сервис для потребителей». Может, когда-то так и было. Сегодня «сервис для потребителей», по-видимому, означает «сервис для потребителей, если они делают одобренный Microsoft выбор, используют услуги и продукты Microsoft, не хотят откладывать обновления и не возражают, чтобы их компьютеры перезагружались из-за них без предупреждения."
Не такого сервиса я ожидал, когда стал изучать MS-DOS 3.1 около тридцати лет назад. Не такой сервис я желал, когда купил свой первый компьютер с Windows 98 SE. Не такой сервис я хочу сегодня и не соглашаюсь с тем что происходит.
AerLiberum
Не хочешь, не нравится - иди на Linux. Всё же просто. Никто не заставляет пользоваться Windows. Мне тоже не нравится такие условия, но тут ничего не поделать. Интернет становится неотъемлемой частью жизни, как некогда ею стали компьютеры сами по себе.
Port5
К сожалению, неотъемлимой частью становится не столько Интернет, сколько необходимость регистрации и предоставления своих персональных данных на разнообразных сервисах. Даже обычный мессенджер уже не запустить без предоставления номера телефона и доступа к его списку контактов. Слава Скайпу, который (пока) этого не требует.
Nordicx86
Номер телефона - Это требования Государства - тк это единственный адекватный метод верификации личности.
NetBUG
Вот верификация личности вовсе не нужна для того, чтобы поставить приложение формата «коллекция скидочных карт».
Те, кто этого требуют, остаются без пользователей, ибо нефиг.
Areso
Хорошо, что нам пока еще доступны иностранные мессенджеры.
В которых, правда, тоже требование телефона, увы, не редкость.
Кстати, у меня есть платежное средство, оформленное, правда, не в России, так, представьте себе, не требовалось верификации вообще. "Джентельменам принято верить на слово". И ничего, мир не остановился, до сих пор работает. И средство, и эмитент, и страна.
Andrey_Epifantsev
А что, есть какие-то кроме иностранных?
Я бы сказал почти все требуют, за редким исключением.
LinearLeopard
ICQ же!
Yuuri
Тамтам (:
tendium
Какое, если не секрет? Интересно, как оно — это средство — прошло требования ФАТФ?
panchenco
А что за страна?
Areso
@tendium штаты, тамошний пэйпол, и тамошняя виртуальная дебетка пополняемая.
JerleShannara
Ага, ну тогда я одновременно Рафмунтхандил И.А. из Туркменистана и ещё какой-то *оген из РФ. Ведь данным ОПСОСов можно верить на все 100%
Nordicx86
Предложите лучший метод - не требующий личного присутствия человека у Верификатора?
JerleShannara
Электронный паспорт с генератором OTP кодов.
unsignedchar
Паспорт можно потерять или украсть.
JerleShannara
И генератор кодов тоже. И телефон. Ещё можно случайно потерять палец. Ну а если совсем не повезёт, то напиться и проснуться в ванне со льдом и запиской «извинити, мы взяли ваш почка».
Nordicx86
Супер - я реально ЗА то что бы Такое было введено - только вот нафига изобретать Что-то еще если почти У каждого есть Сотовый - который можно через уже имеющуюся систему мониторить, отслеживать и управлять? + есть Готовая система пунктов выдачи, сервиса и обслуживания.
Видится мне что с введением Электронных паспортов будет замена симок и номера привяжут навсегда - Электронный паспорт + верифицированная симка + приложение "ГосУслуги" - вот примерно так оно будет
kotomyava
Лучший метод - отсутствие таких требований.
Nordicx86
Это неизбежное зло современного мира - Лафа кончилась в 2008-2013 и теперь доступ "в сеть" Должен быть контролируемым - кому не нравятся вперед в Сомали там говорят вобще нет законодательства в этой области - правда на улицах постреливают.....
Fenzales
Впору добавлять в википедию статью с заголовком "argumentum ad somalium", поскольку можно им можно оправдать вообще что угодно по причине отсутствия (утрированно) чего угодно в Сомали.
kotomyava
Нет никакого неизбежного зла. Есть то, что мы позволяем делать и против чего решаем бороться.
Areso
Вы не поверите, но все ужасы, которые якобы происходят в Интернете, на самом деле происходят в реальности. В реальности снимают детское порно (и страдают реальные дети), в реальности варят наркотики, в реальности их же доставляют, в реальности взрывают разные объекты. Даже деньги воруют с помощью интернета вполне реальные - с одних банковских счетов на другие и далее по цепочке, вплоть до их обнала. Поэтому нет никакой "необходимости" ради 0,1% нечестных людей, которые используют интернет, вводить везде аутенфикацию уровня госуслуг а-ля Русс.
Самое худшее, что может случиться в Интернете - вас пошлют на мужской половой орган. Кстати, пока я писал своё сообщение Вам, у меня было именно такое желание. Но, думаю, Вас сольют раньше.
transcengopher
В этом утверждении был бы смысл, если операторы связи не передавали бы мой единственный метод верификации меня как личности совершенно другому незнакомому человеку спустя совсем небольшое время неактивности SIM-карты.
dj--alex
ну да меня поразило что моя умершая мама внезапно зарегистрировалась в телеграм.
anonymous
У меня так бабуля недавно объявилась.
tvr
Вот подтверждение того, что есть не только жизнь после смерти, но ещё и интернет!
Шах и мат, аметисты!
inkelyad
На самом деле нет. Адекватный — это (вы/про)давать точно такие же (ну, почти) чипы с точно такой же бюрократией с документами (где как государства хочет), но использовать их не в телефоне, а в качестве смарт-карты-токена авторизации.
Areso
Только нужно ли это в мессенджерах? Особенно, при нынешнем уровне свободы слова...
unsignedchar
Единственный адекватный метод верификации - это паспорт, а не всё вот это. И биометрия. Но без специального человека-верификатора не работает.
General_Failure
Уехал в Украину. В отличие от России, симки продаются в супермаркетах без документов. Такой номер уплывёт к кому-то другому, если долго сидеть на нуле. Но, по словам знакомых украинцев, можно привязать его к своему паспорту, и тогда при любом долге он останется за тобой. У нас в России же номер вроде и привязан к паспорту, но в то же время может уплыть.
Chamie
Классическое сочетание неприятного с бесполезным.
saboteur_kiev
Чего? Вы что не можете купить сим-карточку без верификации личности? Не знаете где или не знаете как?
Это даже официально можно сделать, просто выехав в соседнюю страну. И не путайте конкретное государство и весь мир.
sdolgnvslkn
Если кто знает — подскажите, пожалуйста, где конкретно почитать о требованиях государства по разработке ПО? Нужно ли соблюдать их только при разработке в некоммерческих целях, какая ответственность?..
P.S. Гугл направляет меня в реестр отечественного софта и на статьи про гранты, но мне все это не нужно. Все что мне нужно — личная безопасность.
DabjeilQutwyngo
Будь проклята та сволочь, что придумала ассоциировать номер телефона с аккаунтом и присылать на него СМС-код. Проверка личности — сущее зло и требует искоренения как угроза развитию и реальной, индивидуальной безопасности. Изначально целью такого применения СМС-кодов заявлялась борьба со СПАМом. Затем превратилась в двухфакторную авторизацию (опять же — будь проклята та сволочь, что её делает по умолчанию или вообще не даёт иных путей). А затем превратилась в борьбу с авторизацией исключительно по логину/паролю путём регулярного автоматического сбрасывания пароля аккаунта без разрешения и санкции пользователя.
И эту ересь огромная толпа упоротых безопасников подаёт как заботу о обезопасности данных пользователя. При этом сама же устанавливая адрес электронной почты, номер телефона или СНИЛС в качестве логина. Т.е. эти идиоты забыли, что у спамеров базы этих данных имеются, и что такой логин теперь известен всем и каждому, будучи изначально контактными данными. Раньше логин придумывал пользователь, и по умолчанию не был известен никому. Теперь можно взять номер телефона пользователя, получить под него СИМ-карту или иным образом перехватить СМС-код, а затем получить доступ ко всем аккаунтам, завязанным на этот номер телефона.
Фактически, эти идиоты переложили с себя ответственность за обеспечение безопасности аккаунта на пользователя и сделали системную дыру в процессе авторизации, которую пользователь не может ни устранить, ни деактивировать! И ещё нагло заявляют о заботе о его безопасности. Нет — исключительно о своей они беспокоятся. Да они вообще не могут ею заниматься ввиду своей лжи и фанатичности, хотя бы! Потому что безопасностью можно эффективно заниматься лишь при осознании реальных угроз и факторов, а когда мозгу разрешается лгать и действовать во имя идеи, фанатично, осознание не работает, ибо самопроверка отключена. И когда им пытаешься объяснить все эти вещи, они включают кучу манипуляций, чтобы проигнорировать свою умственную несостоятельность и всё оставить, как есть. Это даже не параноики, это ещё хуже. И они точно не могут и не должны заниматься информационной безопасностью, ибо превращают жизнь пользователя и разработчиков приложений в ад.
AerLiberum
Из-за того, что интернет становится нашим вторым виртуальным миром, через него совершаются сделки, распространяется информация, становится необходимой 100%-я идентификация личности, твой виртуальный паспорт, аналоги которому создаются на каждом сайте -- это твой профиль. Это нужно для того, чтобы какой-нибудь хакер Вася Пупкин не насоздавал кучу фейковых аккаунтов и не накрутил счётчики, не написал от чужого имени, не взломал банк и не создал прочую суету. Всё будет идти к этому -- к 100%-й аутентификации. И сейчас самый доступный и удобный способ такой аутентификации -- это номер мобильного. Их много не создашь, за это надо платить деньги и тратить время. Плюс к тому, привязка каждого номера идёт к паспорту, и тебя в любом случае можно будет вычислить. Это не идеальный способ, но в большинстве случаев его достаточно. К нему добавляется второй фактор -- имя/пароль, чтобы при взломе телефона, никто не смог зайти в систему, не зная пароль, и наоборот.
А насчёт Microsoft -- она ещё довольно долго лояльно относилась к людям, когда два других гиганта со своими ОС -- Google и Apple вовсю авторизовывали свои системы только через интернет.
В любом случае, даже если ты не авторизуешь свою любимую десятку через интернет, она всё равно за тобой следит и создаёт твой виртуальный паспорт. Да, можно заблокировать слежку. Но также можно авторизоваться раз при установке 11-й версии и заблокировать слежку после, когда логин будет закеширован в системе. Каких-то особых проблем для продвинутых конспираторов я не вижу тут.
Drag13
Это даже не про конспирацию, это про отношение к пользователю.
Port5
Это для того, чтобы отправить через мессенджер сообщение я должен авторизоваться чуть ли не через паспорт? Спасибо хоть email'ы можно без паспорта отправлять (пока что) и без обязатльной привязки к фейсбуку, телефонной книге или ещё чему-нибудь.
Да, я понимаю, есть такая точка зрения - мне, дескать, нечего скрывать, это для всеобщей безопасности и тд. Мне тоже нечего скрывать, но постоянное давление "пришли свои данные! давай! Чего ты ждёшь?" меня субъективно напрягает. Это довольно странное ощущение, когда идешь по улице, видишь заочную знакомую из фейсбучика и понимаешь, что ты знаешь об этом человеке ВСЁ. Кто он, что он, где он, где работает он его супруг(а), что он делал вчера и на прошлой неделе, где он живёт и где учатся его дети и так далее. А он о тебе не знает НИЧЕГО. Так вот когда мы направо и налево раздаём свои данные, мы не знаем о "той" стороне ничего, а она знает о нас всё.
picul
"Мне нечего скрывать" - это навязанный бред сивой кобылы. Всем, кому нечего скрывать, предлагаю выложить в сеть свои банковские данные.
Port5
В целом да, при грамотно выстроенной аналогии у " мне-нечего-скрывальщиков" быстро наступает отрезвление. Например, можно предложить любителям выкладывать свою жизнь в фейсбуке или инстаграмме распечатать свои фото, фото детей-супругов, данные личной жизни и прочие "истории" и расклеить на всех столбах района/города. А ведь при этом их увидит значительно меньшее число людей, чем в Интернете.
vkni
Увы, хорошим воображением наделены не только лишь все. :-(
Nikoobraz
Самое главное забыли: расклеить на всех столбах города информацию о том, что вся семья с дд.мм.гг и до дд.мм.гг будет находиться в другой стране, а ключи от д.N по ул.М-ская находятся под таким-то ковриком.
burzooom
и забыть указать, что друг семьи, ротвейлер Василий не пожелал ехать с ними
Alexey2005
При этом забавно, что все те, кто топит за «нечего скрывать», одновременно искренне убеждены, что как раз государству, крупным корпорациям и высшим чиновникам скрывать есть чего и они имеют неотъемлемое право на скрытность.
И сами государства с одной стороны насаждают слежку, а с другой секретят всё, до чего дотягиваются. Двойные стандарты такие двойные.
Вот если честным людям нечего скрывать, почему у нас в России засекретили сводки военных потерь в мирное время и почему «патриоты» это поддерживают? Нам же скрывать нечего, значит народ же имеет право знать, какие такие потери и от чего вдруг происходят? И ведь такого «засекречено» становится всё больше. Даже выложить в открытый доступ информацию о каком-нибудь поместье, добыв соответствующие данные — и то низзя.
Вот и выходит, что открытость и «нечего скрывать» с точки зрения так называемых патриотов — она только «для быдла», а уж лучшие-то люди имеют право на тайну.
quwy
Обычные любители черенков от лопаты. Таких, увы, много.
vkni
Реально, государству как целому, совершенно невыгодно, чтобы граждане открывали всё о себе. А с учётом того, что никакое государство не способно по-настоящему охранять периметр своего участка Сети, всякие поползновения отменить шифрование трафика внутри, в общем-то, ослабляют его, государства, защиту.
Просто внутри почти каждого современного государства есть хорошо известные противоречия. :-)
event1
Можно выложить банковские данные, если все остальные сделают так же. Если я один их выложу, это вызовет нездоровый ажиотаж, к которому я вовсе не стремлюсь. А без ажиотажа, там ничего интересного: зарплата на входе; счета, еда и шмотки на выходе
JerleShannara
С точки зрения тролля:
— Гыыыы, этот лошара покупает шмотки в ацтойном магазе
— Хехе, этот извращенец купил пару «книжек» в сексшопе, кстати, по цене в Х рублей там только extra large hoesr dillo продаётся.
— О буржуй, ему тут 400к рублей приходит, айда раскулачивать.
— Вот алкаш же, каждый день по 1000р в водочном тратит.
— Жиртрест фигов, постоянно в макдаке питается.
В итоге если нет толстой кожи и даже если это сделают все, то какой-нибудь анонимус ради лулзов может и поразвлекаться.
syrslava
И каких-нибудь анонимусов в популяции найдётся достаточно.
JerleShannara
Ну это же милое дело, гражданин топит за неудобные вещи, а сам при этом покупает всякое такое в совершенно нескрепных магазинах, ай ай ай, плохой гражданин.
event1
|
секс-шопы пишут очень безликие комментарии. Идентифицировать их довольно трудно
У нас люди селятся в разных районах города, в зависимости от доходов. Кого ограбить можно найти и без всяких публичных банковских данных.
Если человека волнует, что другие думают про его взаимоотношения с алкоголем, вероятно у него действительно проблема.
Если это сделают все, вероятность того, что анонимус выберет именно меня незначительна.
VADemon
Анонимус выбирает вас, не потому что фортуна покинула Неуловимого Джо, а потому что он вас знает. Может вы ему не нравитесь, перешли дорогу, "другой" по любому из признаков или соперник (самое примитивное - политик).
А открытые данные становятся в руках очень мотивированного анонимуса - оружием.
Пример: https://docs.google.com/document/d/12pOhaaFh998B0kyc5Sm4IhlhIp1c9t5gDNTVVPaiJgI/preview?pru=AAABenJAFC8/*b4Z5sq4xH4--hECCvNWiYQ ("Near" SNES emulator suicide story)
event1
Как показывает ваш пример, анонимус может навредить и без всяких публичных банковских выписок.
Большинство из нас и так публикует очень много информации о себе.
Если речь о политиках, то информация об их банковских делах, наоборот, представляет общественный интерес. Собственно, как я слышал, в России политики публикуют собственность, доходы и расходы
VADemon
По первому пункту: да, но я к тому, что вообще всё может быть использовано. Логическое продолжение "аутентификация везде" (забыл, но по-моему в ветке выше было) - это фактическая невозможность псевдонимности/анонимности, значит перс. данные держатся в секрете на -добром слове- на законе, до первой утечки. Людям "скрывать нечего" пока не стукнет.
б) Честно, если оглянуться назад лет на 20 минимум - в личных беседах хоть с соседями, хоть незнакомцами - ну чего такого, рассказать всё в подробностях? Но тут понятно сразу: сколько человек это услышат и кто они (а могут и будут ли дальше рассказывать). А интернет, внезапно, сохраняет всё в сохранности причем для неопределенного круга лиц. И обращаться по-старому - не осторожно (но многим повезет и "не стукнет").
с) Хорошее и правильное дело, не только в России. У меня другой риторический вопрос: сколько есть способов обхода всего этого...
JerleShannara
А тут будет как в анекдоте, что мол «у Рабиновича дочь — проститутка». Между делом — «привет, а ты в курсе, что Х бухает как свинья и занимается извращенствами, вон какой себе прибор купил». И пофигу, что не сын а дочь, «Я своё мнение высказал, а вы решайте». Плюс у нас по соседству с бабушкой, у которой пенсия 20т.р., может жить дядя с з.п. в 300т.р. ибо бабушка тут живёт ещё со времён СССР, а сосед вчера хату купил.
В общем если толстой кожи нет, то заклюют.
event1
Опять же, чтобы сказать, что у Рабиновича дочь — проститутка, совершенно не нужны никакие банковские выписки.
vkni
Более того, вполне открытые данные, но агрегированные с большого кол-ва граждан страны (любой) являются секретными. В смысле, даже государству, которое вроде бы ратует за «вам нечего скрывать», на самом деле не хочет, чтобы граждане делились с иностранными конторами.
AerLiberum
А ты можешь отправить что-то по реальной почте без паспорта, без адреса, без прописки и имени? Так вот электронная почта превращается именно что в реальную. И этот процесс не остановить, он естественен. Спамеры задрали всех, с ними идёт постоянная и очень тяжёлая борьба. А то, что тебя там что-то напрягает, мало волнует тех, кто эти технологии поддерживает.
То же и с операционными системами. Apple уже давно за всеми следит и всё делает через облака, и что-то недовольных как-то не видно. Наоборот, именно связанность устройств, iCloud и нравятся людям. Майки как минимум просто не хотят отставать.
Пользуйся свободными системами - там тебя никто ни к чему не принудит. А если пользуешься проприетарными - будь добр играть по их правилам. Они ими владеют, они их создали. Да, есть некая высшая справедливость, отношение к людям и т.п., но против интеллектуальной собственности не попрёшь. Хозяин - барин. Тебе они ничем не обязаны и слушать твоё мнение тоже не обязаны. И во многом это хорошо и для самих людей. Apple - яркий тому пример. У всего есть минусы и плюсы. Если это провальное решение, Windows просто потеряет в популярности, люди пойдут на Linux. Вот только, думается мне, таких будет немного, потому что большинству лишь бы было попроще. А облака как раз делают всё проще и удобнее, но нараспашку раскрывают твою личность компании. С другой стороны - а многие ли не пользуются Гугл или Яндекс-диском, соцсетями? Это удобно. То же идёт и в ОСы.
cepera_ang
Слыхал про почтовые ящики?
Port5
В большинстве случаев текущие монстры-монополисты стали таковыми, потому что зашли на никем не занятую нишу, а не потому что их продукт самый лучший. По этой же причине конкурентов они давят или покупают в зародыше, у них просто нет никаких шансов.
И да, как уже сказали выше, по обычной почте я могу отправить что угодно и как угодно. Никто не спрашивает у меня документ (удостоверение личности), даже если я отправляю зарегистрированое письмо с трек-кодом.
AerLiberum
Согласен, можно отправить по бумажной почте что-либо анонимно и даже от чужого имени. И это, вообще-то, дыра в безопасности. Ею пользуются террористы, отправляющие в письмах яд. А вот спамеров такое не привлекает, потому что стоимость одного бумажного письма довольно высокая. Сейчас отправка по России письма стоит минимум 24 рубля. С такими ценами не поспамишь. Цена же отправки электронной почты равна нулю: никаких затрат бумаги, конвертов, марок, транспортировки, работы реальных людей, причём создать таких писем можно практически сколько угодно. Если это не фильтровать, то все ящики моментально засыпет спамом до самого предела. И причём ты не разберёшь, где есть что-то стоящее среди всего этого хлама.
Бумажные спамеры из-за цены на сообщения пользуются прямой доставкой - вручную распихивают листовки по ящикам (и даже это стоит денег). Во многих подъездах даже мусорные вёдра специальные стоят -- для рекламы. Никому это не нравится.
Электронный же мир куда более свободен и обладает огромными возможностями по размножению своих электронных объектов. Поэтому и нужен жёсткий контроль за этим, когда реальная жизнь начинает активно пользоваться услугами этого мира.
А насчёт
Я думаю, они просто сделали правильные решения. Было немало операционок, но мало, кто трудился столько же и мало, кто сделал такие же эффективные решения как Microsoft и Apple, например. Визуальный интерфейс, который отталкивался многими считающими себя умными гуру от IT, выстрелил так сильно, что оставил всех этих гуру далеко позади. А всё почему? Потому что это УДОБНЕЕ и быстрее. Именно это движет бизнесом - сделать всё как можно удобнее и эффективнее. За это и платят деньги. Как бы ты рисовал проекты домов в DOSe, за который топили разные умники, ставя его выше первых Windows? А никак - от руки на бумажке бы чертил. Их успех не случаен, они просто были умнее и трудолюбивее остальных.
Я когда-то тоже был Linux-гиком и не признавал всю эту "проприетарщину", но по большому счёту это всё глупый максимализм. Жизнь такая, какая она есть. Если бы Linux был так крут во всём, его бы и использовали во всём. Но он крут только лишь в серверной части, потому что вышел из чисто консольного, серверного и логичного UNIX'а. А Windows вышла из, по сути, Windows. Она изначально была оконной и создавалась для удобства обычных пользователей, которые быстро могли её освоить и делать свою работу. В этом она и до сих пор сильна и копирует продукцию Apple, которая пошла по тому же пути. Они созданы для ускорения работы неподготовленных пользователей, в этом развились и потому так популярны и удобны. И дальше развитие идёт по тому же пути. Единый логин через облако - это удобство для всей экосистемы продуктов Microsoft, которыми ты можешь пользоваться. То же делает Гугл, Яндекс, а дальше всех в этом продвинулись, наверное, Apple. Поэтому предъявлять какие-то претензии к ОС, которая является более открытой и народной версией MacOS, как-то глупо. Она просто делает то же самое. А кому это не нравится - идут в Linux, по истине народную платформу, разрабатываемую открыто для всех и всеми. Пожалуйста, добро пожаловать туда. Там вы увидите на что способно сообщество - на многое, но корпорации всё-таки обладают большей дисциплиной и ресурсами и потому добиваются большего, чем простой народ. За что этот же простой народ и любит их продукцию.
alsoijw
Тем временем, у некоторых людей, как правило не особо грамотных, со счетов уводят деньги, и вернуть их не могут.
Port5
Примерно с тем же основанием запрещают "прекурсоры", куда чуть ли не вода занесена. В результате легальным пользователям (фирмам, университетам и т.п.) куча геморроя, а кто хотел варить дурь тот успешно продолжает это делать.
Ну не знаю. Это надо светить адрес везде где можно.
Облако это замечательно и удобно, но имеет свои очевидные недостатки (помимо необходимости быть онлайн с хорошим качеством связи). Забыл/увели пароль, бан от платформы и привет всем данным в облаке, а то и на всех устройствах под этим аккаунтом. История знает примеры.
Никто не против хороших продуктов. Однако тенденция заменять оплату подпиской (заменять владение арендой) и перемещать всё в облако очень плохая, так как явно подсекает пользователей на крючок, чтобы потом доить их бесконечно.
third112
Понятно почему в банке при открытии счета требуют паспорт. Но если в обычном магазине при покупке булки хлеба и пачки чая будут требовать паспорт, копировать все страницы, потом подписать типовой договор, то это будет сильно раздражать, хотя покупаемые хлеб и чай м.б. хорошие продукты. А тенденция опасная — фантазии безграничны: можно еще спросить водительские права, мед. страховку и т.д. ИМХО многие юзеры смотрят на ОС, как на булку — нужна и должна быть доступной без лишних проблем.
AndreyHenneberg
А Вы попробуйте купить в аптеке дистиллированную воду. Раньше продавалась.
third112
Да, продавалась. Когда был школьником делал дома хим. опыты. А сейчас не продают? Может не та аптека? Не во всех аптеках готовят лекарства и нужна вода.
AndreyHenneberg
Нигде в аптеках её не продают. То есть она у них есть, но не на продажу, а для изготовления «кастомных» препаратов. Её можно купить в магазинах автозапчастей, но это «техническая» вода, в ней могут быть примеси, которые проходят через дистилятор вместе с водой, но не влияют на работу аккумуляторов, для которых она и продаётся. А то, что продавалось в аптеках, делалось из предварительно очищенной от таких примесей воды.
dabar347
Продается в любом магазине автозапчастей
inkelyad
Разница есть, я подозреваю. Ту что из аптеки, насколько я понимаю, можно безопасно вкалывать в тушку. А из магазина запчастей — сильно не уверено.
Doc_x800
есть дистиллированная, а есть дистиллированная стерильная, вот вторую и продают в аптеках
AndreyHenneberg
Да, есть такое, но это «техническая» вода, а не медицинская. То есть её очистки достаточно, чтобы заливать в аккумулятор, но вот в человека такое лить не стоит. Хотя нарколыгам, а тем более тем, кто наркоту варит, скорее всего по фигу.
Daimos
По большей части она не для аккумуляторов я думаю, которые уже давно по большей части необслуживаемые и долить туда воду крайне проблематично, а для долива в систему охлаждения
и для изготовления охлаждающих жидкостей из концентратов антифризов, но можно и готовые антифризы купить конечно,
Squoworode
Да не.
«Необслуживаемый» значит только, что в него по расписанию лазить не надо, а пробки у большинства всё равно остаются доступными. И вместе с дистиллированной водой также продаётся и корректировочный электролит (серная кислота в концентрации чуть большей, чем нормальная для аккумулятора).
К тому же, дистиллированная вода продаётся и по полтора литра, а в систему охлаждения нужно десять.
Fullmoon
Вода для инъекций — что-то около 60? за 20 мл, больше дешевле. Если нужно порядка сотен мл, можно спросить в аптеке с рецептурно-производственным отделом, их обычно несколько на средних размеров город. О чём вы вообще?
AndreyHenneberg
Вообще-то, для инъекций используется не дистиллят, а физиологический раствор. Его, кстати, в качестве «кровезаменителя» в пациентов наливают: для сердечно-сосудистой системы лучше разбавленная кровь в нормальном объёме, чем нормальной концентрации, но в недостатке. То есть влить могут и литр-два, если задача только довезти до больницы, где дадут уже нормальную кровь. А вот если дистиллят влить, то человек и помереть может.
Возможно, где-то ошибаюсь — всё-таки не медик. Более подробно можно прочитать здесь:
Fullmoon
Не физраствор точно. На физрастворе можно готовить некоторые инъекции, и в систему с ним можно делать инъекции. Но вода для инъекций — это именно дистиллят.
В качестве доказательства — например вот. Точный состав там не приводится, но обратите внимание на „Бесцветная, прозрачная жидкость без запаха и вкуса“
Или вот про изготовление.
AndreyHenneberg
Согласен, был неправ.
bilayan
Вода для иньекций и дисцилят это не одно и то же. В некоторых случаях используют десцилят, но только когда не нужна стерильность.
Ну и да, оно для иньекций только в небольших количесвах. Если нужна постоянная подача лекарства и тд — то только физраствор. Водносолевой баланс играет оч большую роль, а десцилят его оч сильно нарушает, эритроцитам сразу же в первую очередь достается.
Chamie
Простите, а «десциллят» — это вода, избавленная от колебаний?
eugeneyp
Лично не покупал, но марганцовка и перекись водорода для очистки бассейнов продается бочками. В аптеки да большой объем марганцовки не купишь.
BigBeaver
Вероятно, вопрос в чистоте.
unsignedchar
Не думаю, что чистота очень сильно волнует тех, ради кого всё это затеяно.
AndreyHenneberg
Они такую гадость мешают в конечный продукт, что способность понимать отказывает на корню. Так что да: перекрыли людям доступ к нормальным медицинским препаратам, а производителями и потребителям наркоты от этого ни тепло, ни холодно.
DabjeilQutwyngo
Если посмотреть, то так со всеми подобными ограничительными мерами и мерами безопасности выходит: они направлены не на злоумышленников, никак не предотвращают и не блокируют их деятельность, и защищают, фактически, интересы узкой группы неустановленных лиц. Такие меры легко выявить по декларируемой цели: продвигается контроль, учёт и предотвращение гипотетических рисков ценой ограничения всех. Например, замыливание каких-то сцен или элементов кадра, пометки всякие, предупреждения. Этот идиотизм необходимо прекращать: меры не должны затрагивать тех, кто априори не является их целью и адресатом.
AndreyHenneberg
Не "чуть", а внесена: дистиллированную воду в аптеке не купить, хотя раньше продавалась. Я отлично помню, как её запрещали и выглядело это полным бредом.
third112
Выглядит!
Воду и дома можно очистить. Способов много. Но для орг. синтеза очень чистая вода обычно не нужна.
Воду чистить проще, чем самогон варить — в сетке полно рекламы аппаратов. Но к ним не прилагают ГЖХ. И качество самогона придется испытать на себе. М.б. ГЖХ дешевле автомобиля, но нужны будут баллоны с газом носителем.
AndreyHenneberg
Ну да, и тогда это было бредом, и сейчас им остаётся. Потому что в автозапчастях можно купить «аккумуляторную» дистиллированную воду, хотя в здравом уме я бы такую в организм вливать не стал. То есть в чистом виде её так и так не стоит в организм совать, но «аккумуляторную» и в составе препаратов не стоит. Хотя, как я написал в соседней ветке, наркоманам и тем, кто для них наркоту готовит, скорее всего просто по фигу.
DabjeilQutwyngo
Путаете наглядность, важную для скорости обучения, и реальное удобство и эффективность, важные в процессе эксплуатации.
… чтобы визуальные графические интерфейсы были заменены на скрипты и программы, и рутинные стандартные операции выполняли исполняющие устройства, а не люди.
В части Веб-сервисов — это было основное поле моей деятельности года три, пока не надоело вконец. И весь ужас в том, что многие веб-разработчики ещё не прошли ту эволюцию, что разработчики оконных и серверных приложений. И потому делают ужасные программные интерфейсы, зачастую, заведомо функционально неполные, требующие, фактически, делать снимок с их базы данных и поддерживать в максимально актуальном состоянии. Примеры можете найти у InSales, Озона и Сбера. А уж сколько задач в связи с операциями в Excel, это просто какой-то ад. При том, что в Excel довольно неплохая архитектура, есть масса проблем и непредсказуемого поведения, а в особых случаях вообще отсутствует функциональность, и требуемые сведения получить невозможно, или выполнить необходимые операции.
Вот так наглядность и простота визуального интерфейса оборачивается утилизацией человеческого ресурса на тупейшие рутинные операции. Это ровно тот же эффект, что с Basic: язык был придуман для введения студентов в программирование, а потом стал использоваться в промышленных целях теми, кто не хотел учиться действительно удобным и эффективным методам, языкам и инструментам.
Причина иллюзии удобства и простоты визуальных интерфейсов в том, что цену обучения слишком завысили, переоценили, и затраты попытались переложить на других. Почему-то никого не удивляют операции распаковки, установки, подключения и запуска прибора, устройства или оборудования. Почему с человеком, процессами и методами может быть иначе, если он — тоже система, в которой нет сведений и операций, требующихся в производственной среде?
Вы совсем не знаете историю Windows? Даже Макинтош родился не в Apple, а из разработки пары программистов Xerox, которую акционеры отказались развивать и коммерциализировать, считая персональные компьютеры и визуальные интерфейсы утопией и веря в непоколебимые позиции их компании на рынке. DOS и Windows понабрали массу архитектурных решений из UNIX и Макинтоша, ухудшив их. Вы бы могли это узнать, изучив их. Вообще, у микромягких дурная привычка отуплять качественные и профессиональные архитектурные решения, переделывать на свой лад. Видимо, потому что гордыня, тщеславие и программные патенты не дают им покоя.
Про форточки Windows тоже не нужно рассказывать: не случайно сохранился командный язык, затем добавили JScript и VBScript, а потом создали PowerShell и стали убирать JScript и VBScript.
В начале 2000-ых годов был проведён эксперимент с тем самым простым народом, точнее, двумя группами из него. Одной дали форточки, второй Linux. И провели обучение должным образом. Так вот вторая группа не просто осваивала функциональность быстрее и затем решала сложные рутинные задачи эффективнее, но и испытала существенные затруднения, чтобы хотя бы научиться решать те же задачи на форточках. Об эффективности можно было даже не мечтать. Самое интересное было дальше. Первой группе показали, как решать их задачи на Linux, и её участники были поражены, на сколько же проще в этой ОС.
Так что проблема в отношении к обучению профессиональным средствам, а не наличии визуального интерфейса, который тоже есть в Linux. Очевидно, что корпорациям не нужен профессиональный пользователь: он делает их бизнес ненужным, существенно повышает уровень требований, лишает власти, не позволяет доить безнаказанно, не позволяет утилизировать время пользователя на массу ненужных постоянно повторяющихся операций и борется с защитой корпоративных поделок от автоматизации и применения вне предусмотренных вариантов использования.
AerLiberum
Windows - это не продолжение DOS, если Вы об этом. Это совершенно новая ОС с совершенно новым подходом. DOS прикручен туда только сбоку. Разница между Linux'ом очевидна: в Linux графический интерфейс запускается из-под консоли, а в Windows -- консоль запускается из-под графического интерфейса. Приоритет у операционок сразу виден на этом примере.
А про Mac я ничего не говорил. Насколько знаю, это переработанный Unix, но опять, вроде как, в сторону главенства графического интерфейса как и в Windows. Но тут могу и ошибаться, поскольку Mac не изучал совсем.
Ну зачем так абсолютизировать? CMD есть, конечно, но она не главная, о чём я написал выше.
Чую, вы написали свой комментарий в VIM'е и отправили через Lynx, сидя в голой командной строке какого-нибудь Kali Linux.
Chamie
ehots
Любая деятельность, любой компании должна регулироваться законом, когда она нарушает права человека. А заставлять отдавать свои данные и следить за пользователем, учитывая что продуктом компании пользуется больше половины всех пользователей, это уже черезчур. Все было бы ок, но всплывают периодически новости и об утечках и использовании этой самой информации в корыстных целях, вам нравится когда читаете как очередной раз слили пользователей того же onenote или outlook? А потом появляются те самые спамеры, на почту, телефон и все ваши контакты которые вы любезно дали ради использования продукта, за который вы еще заплатили. Крутая получается бизнес схема.
T_Cirkla
Отправить по почте без паспорта? Легко и просто. Пишете письмо и заклеиваете в конверт, заполняете его или открытку заполняете и бросаете в любой почтовый ящик Почты России.
RedCatX
Ох уж эти либертарианские мантры… Microsoft честными и нечестными методами монополизировала рынок операционных систем для РС, оставив позади себя буквально выжженную землю. Теперь они могут принимать абсолютно любые решения, ломать пользователей через колено — те все равно никуда не денутся. Linux не сможет заменить Windows на десктопе, а новая коммерческая десктопная ОС уже не появится.
Fahrain
У меня есть маленький сайт, хобби-проект. Каждый день на него заходят и регистрируются тонны ботов (специально не закрываю возможность, т.к. это — часть хобби). Чтобы было понятен масштаб: на одного реального юзера приходится несколько сотен бот-регистраций. И это у меня мелкий сайт, который особо не представлен в поисковиках и не сильно привлекает ботов.
Если сегодня давать всем писать в мессенджеры без доп. проверки "на человечность" — работать будет просто невозможно, там не останется людей, будут только спам-боты.
Так что нравится вам или нет, но альтернатива принудительным требованиям телефонов (или иных способов валидации личности) только начать всем миром бегать за хостингами, предоставляющими ресурсы бот-сетям и больно наказывать. Опять-таки, возвращаясь к моему сайту — значительная часть запросов идет буквально трех хостингов, к выходным закупается пачка новых ip, к следующим выходным те уже у всех в бане — и следом процесс повторяется.
Добавьте к тоннам ботов — тонны фейковых комментариев, рецензий, сео-тексты и на выходе вы получите не полезную сеть, а кучу шлака, в котором найти что-то полезное — уже подвиг.
P.S.: я до сих пор не знаю, нафига это делается, учитывая, что значительная часть ботов даже не подтверждает аккаунт после регистрации и в таком виде он абсолютно бесполезен
P.P.S.: у yahoo, судя по всему, полностью отсутствует хоть какая-то защита от регистрации почтовых ящиков ботами
mr_fresh
А почему без проверки на человечность нельзя? Можно же вместо фильтровать по другим критериям, например, добавить возможность заплатить небольшую денежку. Спамеров это остановит, а заботящимся о своих персональных данных людям облегчит жизнь.
Fahrain
Потому что телефон — просто и легко проверить банально послав смс. Программистам накодить это — просто, владельцу сайта — тоже особо заморачиваться не надо. Да, кому надо — тот обойдет, но их таких — пока — единицы. А остальные до сих пор пишут ботов у которых:
И оно — работает прямо сейчас. И всем — все равно.
Которой у многих — нет. И вообще, я лучше отдам номер телефона левому сайту/программе, чем номер банковской карты.
Проблема в том, что защищать персональные данные так, как сейчас все пытаются — бесполезно. Вон, с линкедина на днях спарсили — и? Как вы от этого защититесь? А если еще с парой баз объединить — емейл-то там общий?
Надо банально бить по рукам. Утекла база — штраф в %% от доходов компании. Продаешь базу — сел на 20 лет. Дал vps ботоводам и не отреагировал вовремя — штраф в %% от доходов компании. И сразу это всё как рукой снимет!
Но мы ж понимаем, что это никому не нужно. Иначе б Майкрософт торжественно не рапортовал бы, как они героически последили за одним ботнетом и ничего с ним толком не смогли сделать. Ну а с другой стороны, почему этим занимается частная компания, а не правительство?
BigBeaver
YMax
Мудрые слова, полностью поддерживаю.
A114n
Опять технические гении лезут кривыми руками в общественные системы.
Не работает это.
DabjeilQutwyngo
СМС-код для авторизации не позволит войти в случае утраты возможности доступа к нему. Вариантов для этого 100500. Однажды, даже имея аккаунт в одном сервисе доставки еды и будучи в нём авторизованым, мне не удалось сделать заказ лишь потому, что не мог прочитать СМС-код, т.к. экран смартфона не работал, а выключать телефон было нельзя по ряду иных причин. И это далеко не первый случай в моей практике. Так что всем тем, кто ратует за отправку кодов на телефон, я желаю каждый день разбитые экраны, чтобы они ненавидели сервисы, требующие вводить коды, присылаемые на телефон, и всё равно не могли ни авторизоваться, ни заказать что-либо. А ещё весело будет посмотреть на них, когда они свой телефон утопят, потеряют, разобьют, сядет аккумулятор и ещё 100500 вариантов. Потому что нехрен нарушать первое правило коммуникации — взаимодействовать с пользователем по каналу обращения.
А тем, кто хочет защитить себя или свой сервис от ботов, необходимо подумать на тему, что будет, когда ботам поручают то, что раньше делали люди. И такое куда ближе, чем представляется. Потому что проблема не в природе пользователя (человек или бот), а том, что он делает и как следует протоколу взаимодействия. Если не следует протоколу взаимодействия, так на это и нужно реагировать. С тем же СПАМом, протокол взаимодействия нарушен содержанием сообщения и целью обращения. Однако это последствия. Потому что первопричина — это мотив СПАМера и его заказчика. Вот с такими мотивами, значит, и нужно работать.
Для того человек свои сведения там и выставлял, чтобы их читала публика. Так что парсинг этих данных не является какой-либо проблемой для пользователей, цель которых — показать себя на публику. Наоборот, распространение этих данных — их цель, а через веб-сайт или парсинг и другой веб-сайт — эти пути не важны. Точно также публичные данные в аккаунте LinkedIn не нуждаются в защите: пользователь сам их выставил для публики, задав им публичный доступ.
Fahrain
Вы смешиваете вещи, которые, вообще говоря — независимые и их не надо смешивать.
Смс шлют потому что иных легкодоступных и массовых способов сейчас не существует. Если бы можно было авторизовываться через госуслуги, например, с проверкой чипа в паспорте, с интеграцией чипа в смартфон (и плюс еще 100500 способов проверить авторизовывающегося), то смсками бы никто и не заморачивался. Но такого — нет и на данный момент хоть как-то близко реализовано только в Китае.
Защитой от спама и ботов должно заниматься государство, ровно так же, как оно этим занимается, контролируя наружную рекламу, например. Сейчас, по факту, всем государственным органам на это наплевать, нет ни законов, ни наказаний, ни судов, ни органы не ловят.
Ну правильно! Там — он выставил одно, в ВК/Одноклассниках — другое, в еще нескольких сайтах — третье. Простенький скрипт и все эти независимые, независимо утекшие базы — объединены в одну, в которой прекрасно видно, где вы живете, какой у вас доход, интересы, сколько вы тратите на отпуск и в какое время он у вас обычно бывает. И еще 100500 пунктов разной полезной информации, по которой с вас можно вытянуть деньги или что-то еще более важное (вспомним скандалы, когда выяснялось, что люди с секретных войсковых баз прекрасно трекаются по соцсетям и расположение этих баз легко вычисляется). Публичные данные не нуждаются в защите, да. А вот их продажа третьим лицам — уже должна наказываться так или иначе. В текущем виде вся эта ваша "безопасность" на сайтах — профанация.
DabjeilQutwyngo
Я не смешиваю вещи: они действуют совместно, потому что так устроены, и так устроена среда их применения, случаи и варианты их применения. Если какая-то функциональность ненадёжна и имеет определённые факторы поведения и условия применения, это необходимо учитывать, а не прикрываться дешевизной или иными оправданиями ради идеи.
И главное — не испытывать иллюзий на тему авторизации, на тему рисков и гипотетических ситуаций, существующих лишь в голове одержимого беспокойствами и защитой от всего и вся. А то ведь удумали отменять иные методы авторизации, фактически, решать за пользователя, каким методом пользоваться, исходить из того, что пароль пользователя известен посторонним. При этом сами же открыли всем логин пользователя, установив в качестве него адрес электронной почты, номер телефона или СНИЛС. Т.е. в одном месте типа повышаем сложность авторизоваться под чужим аккаунтом, с другой делаем минимум две дыры в протоколе и системе, перекладывая всю ответственность на пользователя. Ведь, типа, это его телефон, значит канал связи с ним устанавливается, когда код на него присылают. А откуда вам это знать? Какие основания исходить из этого? Шансы, что на другом конце этого канала не сам пользователь ровно такие же, как и при авторизации по логину/паролю, когда логин не известен никому.
Кто не хочет раскрывать о себе сведения — не раскрывает. Сообщил их посторонним — значит раскрыл. И вот эти все сервисы, что вы перечислили и иже с ними, — посторонние, однако именно они и требуют такие сведения. А у пользователя нет никаких средств мониторинга и контроля использования, копирования и перемещения этих данных, не говоря уже о возможностях пресечь это. Поэтому единственная действенная мера безопасности — это реальная анонимность.
Вытянуть деньги — действие физическое, если вовлекает самого пользователя. Сайт и методы авторизации на нём не при чём.
Безопасность на сайтах типа форумов, сервисов доставки еды или госуслуг не требует таких мер, которые предпринимаются сейчас. Злоумышленник закажет гос.услугу и оплатит её? Всё остальное не имеет особого значения без физического контакта с пользователем. А это уже IRL и совсем другая история, нежели авторизация на сайте.
Fahrain
Поверьте, ваш пароль гарантированно уже известен или будет подобран в ближайшем будущем. То, что этого пока не произошло — не ваша заслуга, а необходимость затрат времени на подбор паролей. Иметь гарантированно-уникальный пароль на каждом ресурсе не в человеческих силах, значит вам надо будет использовать (примитивную! потому что сложную вы не запомните) схему по генерации паролей для каждого ресурса — с риском, что рано или поздно, но собрав подошедшие пароли по разным базам (в том числе, утекшие по вине кривого кода владельцев сайтов!) вашу схему кто-нибудь вскроет (причем если это будет сильно распространено — то вскроют автоматически, без участия людей в процессе). Или же вам надо будет пользоваться спец.программой по генерации и хранению паролей, которая одним своим существованием сразу создает 2 проблемы:
И в итоге, это те же смс, только извращенным способом. На мой взгляд, что смс, что это — не особо хорошие способы.
Именно поэтому я и говорю о единой точке авторизации, контролируемой государством. И вот это вот всё:
перестанет иметь смысл, т.к. авторизация на ресурс пойдет по стороннему каналу и подбирать ваш доступ на этот ресурс — уже бессмысленно. Ну а защитить одну точку все-таки несколько проще, чем миллион разных. Особенно если вспомнить, что эта точка контролируется государством, а то может больно бить по рукам.
И автоматом теряет доступ к куче современных сайтов, где в принципе отсутствует авторизация кроме как через соц.сети. И да, я тоже не одобряю такое, но оно есть, используется массово и поделать с этим с моей стороны ничего нельзя. Добавляем к этому, что соц.сети тебя банят, если ты им не предоставляешь значимую информацию — и вот, вы уже добровольно всему миру рассказали о себе.
Расскажите это, например, владельцам iCloud, у которых подбирают доступы в облако, блочат им телефоны и требуют выкуп за разблокировку. Бонус: в отдельных случаях — через уязвимость самой платформы, т.е. какой там у вас секьюрный пароль — вообще не важно.
Да. Она там вообще отсутствует. Как класс. Огромное количество форумов до сих пор хранит пароли в чистом виде в базе и/или шлет вам их обратно по емейлу после регистрации. Секьюрно ж!
Прямо сейчас можете нагуглить огромное количество жалоб на то, что людям взламывают доступы на госуслуги и участвуют за них в праймериз ЕР. А некоторым еще сильнее "везет", ведь через госуслуги уже можно оформить кредит онлайн — что, собственно, злодеи и делают.
И физический контакт вообще не нужен. Более того, у кучи сервисов примитивный набор вопросов для восстановления пароля, которые повторяются с сайта на сайт, а, значит, достаточно одной утёкшей базы, чтобы эти ответы легли в единую базу и использовались потом злоумышленниками и дальше. Вы скажете, что не надо иметь одинаковые ответы/пароли? Найдите мне этих людей, я давно хочу переехать на ту планету.
A114n
Вы не понимаете, смс шлют даже в тех случаях, когда их слать не надо.
Когда магазин одежды, например, предлагает мне для покупки указать телефон, полный адрес и фамилию, имя, отчество — я сразу закрываю сайт такого магазина одежды. Потому что эти данные для покупки просто не нужны.
A114n
Пора бы уже признать, что боты это абсолютно неустранимая часть системы.
Нужно понять, что фейковые комментарии, рецензии, сео-тексты — это уже реальность. На это не жалеют денег, имитация «человечности» идёт полным ходом, и закупаются для неё не просто телефонные номера, а целые телефонные сети. Это идиотизм, это как с оружием — у преступника оно всё равно есть, а обычному человеку выставляют кучу препятствий.
Хотя, конечно, не идиотизм. Это предлог. Точно также оружие просто не хотят давать людям, и точно также просто не хотят людям давать свободу регистрации аккаунта.
По факту эта проверка на человечность вообще не нужна за очень небольшим исключением, где можно её проводить отдельно и специально. Просто одни люди верят, что она нужна, а другие в них поддерживают эту веру ради собственной выгоды.
BigBeaver
Просто это проверка на платежеспособность а не на человечность) Хочешь владеть спам-сетью — будь добр иметь деньги. С одной стороны это правда снижает общие количества. С другой стороны — их все равно невероятно много — настолько, что простым людям уже нет разницы, 99% писем (ну или о чем там речь) — спам или 99.9%.
Fahrain
На самом деле, решение проблемы давным-давно сформулировано и относительно легко реализовывается. Надо просто разделить интернет на 2 части: официальную и нет. И вот в первой должно быть всё как правильно:
Ну и "старый" интернет, где всё как есть сейчас. И реализовать всё это, с технической точки зрения, не сильно сложно. И бонус — вот эти вот попытки Роскомнадзора вычерпать море ситечком будут тоже уже не нужны.
P.S.: нравится вам или нет — но к чему-то такому мы в итоге и придем, текущая ситуация уже дошла до стадии, когда происходящее не нравится вообще всем: и людям, и правительствам, и компаниям.
syrslava
Государства смиряться с отсутствием тотального контроля над принципиально основной средой информационного обмена и будут мирно с ней сосуществовать? Вы точно хорошо подумали о том, к чему мы придём?
Fahrain
Я точно знаю, что не смирятся, поэтому "старый" тырнет будет примерно в том же состоянии, что сейчас — тор/i2p. Вроде и работает, но не особо хорошо.
А что вы ожидали, собственно? С каких пор вообще государства не контролировали обмен информацией? Текущее состояние интернета — по большей мере случайность, существует это все только потому, что в правительствах сидят люди, которые и компьютерами пользоваться толком не могут, не то что интернетом. Но эти люди по естественным причинам потихоньку заменяются на более молодых, которые уже — умеют, вот у нас и пошли по всем странам компании по контролю интернета. Это просто вопрос времени, когда сеть приведут к послушному состоянию.
qw1
Тогда в чём же «решение» проблемы, если старый интернет будет нелегальным?
Fahrain
Я пишу о том, что в текущем состоянии — это полная анархия. Государства, напротив, хотят полный контроль.
Если позволить ситуации развиваться естественным путем, то мы обязательно придем к полному контролю со стороны государств. Именно поэтому я и пишу, что для нас было бы наилучшим решением — разделение сети на 2 части, контролируемой и нет. Таким образом будут
удовлетворены и желания государств и более-менее нормально будут существовать и те, кто против.
Причем я еще раз хочу заметить, что речь идет не только о контроле информации, пропаганде и всяком таком. В современном состоянии интернета даже вводить свою карту на сайте-магазине банально страшно — его никто и никогда не проверял на безопасность, вообще никто не гарантирует вам, что это в принципе реальный магазин, а не подделка и т.д. и т.п.
Т.е. с точки зрения обычного пользователя, наличие заведомо "доверенного" интернета — будет благом.
Kanut
Что такое государство в вашем понимании и как и что оно может "хотеть"? То есть "правительство" в данном контексте я бы ещё понял. Особенно если речь идёт о ряде конкретных правительств. Но государство...
Fahrain
Да, правительства — тоже хотят. Но вы заметили? Последнее время вопросы о безопасности данных волнуют уже не только правительства, но и обычных людей тоже (причем не ИТ-специалистов). Поэтому я и пишу — "государство", потому что это более глобальное понятие, чем просто "правительство"
Kanut
Так может тогда и стоит писать "людей" или скажем "большинство людей"? :)
Fahrain
Потому что не все территории еще доросли до состояния, когда людей стала волновать безопасность в сети. Какому-нибудь Сомали сейчас в принципе все равно, что правительству, что людям, там проживающим.
Kanut
A государству Сомали не всё равно? Ну то есть если там всем всё равно, то этот аргумент одинаково применим к любой формулировке...
П.С. То есть вообще получается что вопросы безопасности стали волновать пользователей интеренета как таковых. Ну или как минимум большинство пользователей. И получается что вот они и хотят чтобы кто-то это всё это дело контролировал. Потому что сами не справляются по тем или иным причинам.
Fahrain
Термин "люди" — означает всех людей, термин "государство" обозначает вполне конкретную территорию и людей, на ней проживающих. Я не вижу, в чем проблема с использованием этого термина. И как я уже написал выше, часть стран мира уже развились до состояния, когда им важнее безопасная сеть, чем анархия. Часть — в состоянии, когда им все равно, часть — вообще толком не использует сеть так, чтобы на них наличие или отсутствие безопасности хоть как-то влияло. Грести все эти государства (и людей там) под одну гребенку, имхо, совершенно не корректно.
Kanut
Проблема только в том что "люди проживающие на территории" часто хотят одного, а правительство делает другое. И кто в такой ситуации "государство"?
То есть лучше грести всех людей, проживающих на определённой территории под одну гребёнку и называт их "государсвом"? :)
Fahrain
Вам термин "суперпозиция" что-нибудь говорит? Не важно, кто по-отдельности что-то там хочет. Важнее — итоговая совокупность, результат.
Kanut
Ок, допустим. Получается "государства напротив хотят полный контроль". А кто тогда его не хочет? Ну если учитывать термин "суперпозиция"? :)
Fahrain
Вы не правильно поняли)
Государства (как объект) хотят сумму того, что хочет население и правительство. При этом правительство ВСЕГДА хочет больше контроля. Люди же могут как хотеть, так и не хотеть — зависит от текущей ситуации в государстве, работы пропаганды и внешних (по отношению к государству) факторов. Соответственно и получается суперпозиция, когда общий тренд государства определяется суммой желаний правительства и населения. И да, правительство, конечно, может не учитывать желания масс — но обычно это хорошо не заканчивается.
Дополню: надо понимать, что у каждого государства набирается свой опыт. Ну, как бы сформулировать… Очевидно, что у жителей, например, Польши и, ну, не знаю, Мексики — совершенно разный опыт взаимодействия с сетью, совершенно разный набор посещаемых сайтов, магазинов и других сервисов. Совершенно разный набор мошеннических практик. Поэтому грести всех под одну гребенку, не учитывая территориальных особенностей — неправильно. При этом соседние государства, конечно, можно в какой-то степени считать близкими, но есть столько нюансов, что я бы не стал (Польша и Беларусь имеют общие границы, но я бы не сказал, что люди там одинаковые)
Kanut
Вот только загвоздка в тлм что с одной стороны люди хотят безопасности данных. А с другой стороны те же самые люди не хотят контроля интернета со стороны государства. Или ещё кого-то :)
Fahrain
Ну вот я и говорю, что разделение сети на 2 части устроило бы всех. Хочешь безопасности — иди в защищенную часть, не хочешь — сам виноват, если что-то пойдет не так.
Kanut
А куда деваться "умным и красивым"? То есть тем кто хочет и того и другого? Особенно учитывая что таких вроде бы не так уж и мало. Если не большинство?
И какое конкретно государство должно отвечать за безопасность во всём "безопасном" интернете? Или у каждого государства будет свой? А это тогда вообще ещё будет интернетом?
Fahrain
Ну да, у каждого государства — своя доверенная сеть. А как иначе? Или вы предлагаете верить, что, например, письма на gmail'е не читают в США? О каком доверии тут может идти речь-то вообще?
Т.е. я и говорю, вот у нас набор заведомо доверенных ресурсов, за них отвечает твое государство, а вот — остальная сеть и что там происходит — за это уже никто не отвечает, как и сейчас. Нарвался во внешней сети — сам виноват (как и сейчас), во внутренней — тебя защитит твое государство.
Kanut
В каком месте это ещё интернет? И кому такой "интернет" нужен?
Какой-то договор между как минимум развитыми странами. То есть некий гибрид ВТО/ГАТТ и ГДПР.
Сейчас уже не совсем так. Например тот же вышеприведённый ГДПР уже меняет ситуацию.
Fahrain
Ну может когда-нибудь оно в итоге все обратно сольется, но я сомневаюсь, что мы успеем это увидеть. Учитывая последние телодвижения государств — все идет к сознательному разделению, почему вы думаете, что сеть это не должно затронуть?
Ну вот внутри ЕС/США и будет общая песочница, а остальные — кто где, кто-то примкнет, у кого-то — своя.
ГДПР вообще никак не меняет ситуацию. Он скорее яркий пример того, как сделать абсолютно бесполезную вещь и чтобы при этом задолбать максимум людей и организаций вокруг. Особенно вот эти приседания вокруг кук меня сильно спасают, да.
Kanut
Мне интересно о каких телодвижениях идёт речь. Потому что я какого-то особого курса на разделение не наблюдаю. Ну и как бы интернет это всё-таки всегда рассмтривался как что-то всемирное. Поэтому даже если и есть какие-то тренды, то совсем не факт что они коснутся и его
Ну да, ЕС, США, Канада, Автралия, Япония, Южная Корея, Израиль и так далее и тому подобное. И кто остаётся? особенно из крупных игроков? Китай и Россия? Ну да, они вполне себе могут или уже окуклились. Но что ещё должно измениться?
Это вы на основании личного опыта говорите? Я изменения заметил. И куки это просто сильно "пропиаренная" тема, но далеко не основное в законе.
Fahrain
Из крупных, например, торговая война США с Китаем, после того как тот начал подминать под себя всю Азию. Торговая война между Китаем и Австралией. Можно вспомнить отделение Англии от ЕС. Введение дополнительных пошлин для торговли между США и ЕС.
Причем про это уже много лет открытым текстом говорится, что глобализация — всё, сворачиваем. Не представляю, как можно не заметить.
Ну так-то в мире более 150 государств) И не всех крупные игроки пустят в свою песочницу, даже если те захотят. Примеры со вступлением в разные международные организации — есть, их много и вполне определенно этот процесс показывают.
Ну сложно не заметить, когда крупные медиа-издательства США просто заблокировали клиентов из Европы нафик. Хороший закон выпустили, сразу видно — продумывали! Куки — это вообще анекдот… ГДПР — это прям яркий пример того, как бюрократия решает вопросы, которые всех и так устраивали, приводя их в состояние, когда счастливы только бюрократы)
Kanut
Такое и раньше было и всегда будет. Я бы не сказал что сейчас в этом плане происходит что-то особое.
Кто из них сейчас что-то решает в вопросах интернета или вообще в нём как-то присутствует?
Конкретные примеры можно?
Ситуация с куки это "итальянская забастовка" со стороны бизнеса.
Меня они однозначно не устраивали. И на мой взгляд изменеия вполне себе позитивные. По крайней мере те же врачи, мэрии, полиция и магазины моими данными торговать перестали.
Fahrain
Масштабы были пожиже. Кроме того, это практически первые такие события после того как мир окончательно стал глобализованным. Вообще, вся политика санкций — она как раз про развал глобализации в первую очередь.
Ну вот появится 3 крупных песочницы, те подергаются туда-сюда, кого-то возьмут, остальным придется своё что-то городить.
Мне честно лень гуглить это. Тема очень широко освещалась в момент введения ГДПР. Когда выяснилось, сколько разного надо сделать, чтобы хотя бы формально соблюсти этот закон — американские издательства решили, что они переживут и тупо заблочили всех клиентов из Европы. Еще и плашку вывели — почему. Кончилось это пока тем, что часть из них все-таки реализовали требования ГДПР, а остальные заблочены уже со стороны ЕС.
Нет. Это как раз ваш хваленый закон именно так формулирует. Это примерно как если сейчас рядом с каждой машиной будет обязан ходить человек и оповещать, что у нее есть гудок — очень полезно.
Вообще не перестали. Просто делают это теперь немного по другому.
Kanut
Не сказал бы. Те же "автомобильные войны" США с Японией например. Или 30-е годы.
Или всё останется как есть.
Ну да. Покзали своё "фи", но теперь доступ вроде бы вернусля. Вот мне и интересно если ещё какие-то примеры где доступа всё ещё нет.
Перестали. Ну разве что теперь это кто-то делает "в письменном виде". Потому что среди моих знакомых есть люди, которые для них софт писали и пишут. И там очень многое поменялось.
Fahrain
Гарантированно не останется. Большинство крупных стран за последний десяток лет начали применять блокировки, наша страна тут вообще не исключение. Но блокировки — это попытка вычерпать море чайной ложкой, просто вопрос времени, когда до них это дойдет и процесс начнут делать более эффективным. Пора уже принять, что интернет в текущем виде доживает последние дни, нравится нам это или нет.
Ну только на это год ушел, если я правильно помню, прежде чем вернули. Есть ли еще заблокированные — честно не знаю, я не особо интересуюсь темой, просто это всё настолько активно освещалось, что сложно было пройти мимо.
Ну вот, государство поставило раком бизнес и заставило его выполнять наполовину идиотские требования, а наполовину — бессмысленные. Вам процесс ничего не напоминает случайно, нашу страну, например?
Опять-таки, учитывая количество критики этого самого гдпр от специалистов (а не от бизнеса), прямо указывающих на весь дебилизм там… Ну не верю я в него. И светлое будущее он не принесет, просто увеличивает порог вхождения для бизнеса.
Kanut
Ну да, удивительно. За "последние десятки лет" начали применять блокировки. Не напомните когда интернет стал чем-то более-менее распространённым? Не в те же "последние десятки лет"? То есть как он есть, так и блокировки были:)
Ну так в чём проблема? Что кого-то там прижали, им не понравилось, они выразили свою недовольство и смирились? :)
Государство поставило раком всех. В том числе и само государство. потому что оно тоже должно эти законы выполнять и выполняет. Так что нет, не напоминает.
И требования вполне себе просты и логичные. И никто не мешал бизнесу самому в своё время вести себя адекватно. Тогда бы никакие законы были бы не нужны. Но по хорошему не захотели.
Странно было если бы такой масштабный закон обошёлся без критики. Ну и как бы критика это хорошо, закон продолжают допиливать.
Просто всё это Европа уже проходила кучу раз. Например когда вводили вещи вроде ремней безопасности в машинах. Или например начали заставлять производителей продуктов питания указывать состав на упаковках. Всегда были недовольные, критики и сопротивление со сторны бизнеса.
Fahrain
Собственно, про это я и пишу выше: пока интернет был маленьким и нищим — он никого особо не интересовал. Сейчас там крутятся большие деньги, сам интернет тоже вырос — государства начали пытаться его контролировать. Абсолютно так же было с любой другой отраслью, от медицины-химии и до самолетов-космоса. Поэтому я не очень понимаю, что вас не устраивает… Не, понятно, что в мутной воде анархии рыбку ловить проще и удобнее, но...
Требования там НЕ простые и НЕ логичные (опять вспомним куки, которым уже 50 лет, но теперь надо всем сообщать, что они есть). И если даже считать, что конечная цель закона и благая, то вот конкретная (в том числе юридическая) реализация там осуществлена предельно бессмысленным и неудобным способом.
Бизнес НИКОГДА не вел себя адекватно, за всю историю человечества.
Kanut
Ваши выводы и прогнозы :)
Если хочешь что-то делать с чьими-то ПД, то спроси разрешения. Если он хочет чтобы ты удалил его ПД у себя, то удали. Если он хочет узнать какие его ПД у тебя есть, то сообщи. Что здесь сложного?
Процититруйте мне тот кусок ГДПР, котрый заставляет делать то, что мы сейчас наблюдаем с куки. Сомневаюсь что вы сможете. Потому что нет такого в законе. Это уже "инициатива" самого бизнеса. Так поступать их никто не заставляет.
При желании он может себя вести адекватно. Если не хочет это делать сам, то получает законы обязующие его это делать.
Fahrain
Не я такой, жизнь такая. Я почему и пишу, что создание "безопасных" (с точки зрения государства) анклавов — это решение проблемы наименее болезненным путем. Но решать ее все равно будут, даже если мы против.
Это только маленькая часть. Главные претензии там не к этому, а к самому процессу хранения данных по этому закону.
Ну вы это… Гуглится же элементарно:
Вот одно вот это "about the data each cookie" и привело в итоге к тому, что мы наблюдаем. Потому что кук — много, а закон требует по каждой получить явное согласие. Дядя Вася из Нижне-Урюпинска, безусловно, в курсе же, что для авторизации на сайте магазина надо осознанно согласиться с хранением куки. Он же высокообразованный ИТ-специалист, ага...
Если это не приносит денег — бизнес никогда это не желает. Крайне редкие исключения только доказывают общее правило.
И… Мы плавно возвращаемся обратно к госрегулированию и сертификации. О чем я и говорю)
Kanut
Или ваше видение этой самой жизни. Стакан наполовину пуст и всё такое...
Во первых то что вы цитируете это не часть ГДПР. Это ePrivacy Directive. Во вторых я всё ещё не вижу где там написано как должна выглядеть конкретная имплементация. Есть куча способов как этого можно добиться не нервируя пользователя. Даже если забыть о том что совсем не обязательно использовать куки не нужные для работы :)
К регулированию да. Сертификация совсем не обязательна. Например можно просто постфактум достаточно жёстко наказывать провинившихся. Тоже работает.
Fahrain
Ну может и так
Вот честно — даже не хочу вникать, в чем разница) Все что я читал по теме сводилось к тому, что gdpr написан через одно место и пытается решать в значительной мере несуществующие проблемы плюс добавляет новые.
Обычная cms использует до десятка кук только для своей работы. Добавляем сюда трекеры аналитики, без которых вообще сейчас нельзя — и у вас становится под два десятка кук, по каждой из которых вы должны получить сознательное согласие. Я не представляю, как ЭТО можно реализовать удобным способом. А если учесть, что количество уникальных доменов, посещаемых в день исчисляется трехзначными числами — только одно это требование создает кучу геморроя простым людям. И все это ради решения несуществующей проблемы, которая никого не волновала 50 лет. Круто же!
И нет, вы не сможете не добавлять трекеры аналитики, потому что, например, и гугл и яндекс шифруют данные запросов, по которым клиенты попадают на ваш сайт и вы не можете строить нормальную аналитику локально, потому что данных у вас не будет.
Ну это две стороны медали. Т.е. выбирается просто более удобный способ для решения проблемы или оба вместе.
Kanut
Разница например в том что ePrivacy Directive действует с 2002 или 2003 года. А когда начались заморочки с куки? :)
Феномен "информационного пузыря" вам наверное знаком? :)
Если они необходимы для работы, то это те самые "strictly necessary cookiеs" и о них сообщать и спрашивать не надо.
Кто это сказал? Почему без них нельзя? На мой взгляд очень даже можно. Но если кто-то считает что они ему вот прямо необходимы, то тогда пусть он мне обьясняет почему и зачем.
Их вполне можно объединять в группы, давать адекватное описание всей группы и брать разрешение для всей группы сразу. Что и делает большинство сервисов.
Ну значит пользуйтесь другой аналитикой. Вон тот же гугл когорты свои пытается пропихнуть. Они великолепно вписываются в ГДПР. Или ищите какие-то другие технические варианты. Если бизнес ленится и/или хочет подзаработать на моих ПД, то я не понимаю почему это должно быть моей проблемой.
Fahrain
Еще раз:
Т.е. да, формально вы можете сделать локально у себя аналитику, но практически — данных у вас для нее нет и не будет. Поэтому вы вынуждены ставить трекеры от гугла/яндекса просто потому, что они вас вынуждают это делать. И нормальные законы это бы отрегулировали, а законы курильщика — заставляют пользователей давать согласие на хранение кук, которые не хранить нельзя. Почему нельзя? Ну, например, капча от гугла активно смотрит на все куки гугла, если их не будет — вы по-умолчанию уже считаетесь вражеским роботом. И т.д. и т.п.
И нет, я не оправдываю то, что сейчас творится с трекерами/рекламой на ресурсах, но способ регулирования, выбранный в ЕС — безумен.
А вы никогда не пытались посмотреть, что там вам предлагают одобрить? Там буквально сотни кук от сотен разных сайтов — и по логике законодателей, я должен по каждой посмотреть хотя бы лицензионное соглашение о сознательно одобрить ее. И сделать это для каждого посещенного мной сайта. Напомню: в день посещается несколько сотен сайтов, значительная часть из которых будет посещена раз в жизни, потому что туда привел поисковик.
Для нее нет данных, они специально закрываются, чтобы вы пользовались той аналитикой, какой хотят крупные игроки, а не своей.
Те же яйца, вид в профиль.
Сомневаюсь. Просто пока не запустили массово — никто толком не проверял еще. В любом случае, учитывая массовый бойкот этого всего со стороны таких крупных игроков, как, например, Амазон — сильно сомневаюсь, что работает оно так, как заявлено)
Kanut
Нет, не заставляют. Как пользователь вы всегда можете отказаться.
Пытался. И смотрел. Но по хорошему меня же никто не заставляет это делать. То есть если мне лень, то я просто могу не смотреть и отклонить.
Какой-то странный аргумент. Её нет сейчас или её невозможно сделать в принципе? Если первое, то это не проблема закона. Это проблема "лени" со стороны бизнеса.
Не с точки зрения сбора и передачи ПД. и об этом как раз и речь: кто-то подсуетился и придумал систему которая и аналитику даёт и с ПД не безобразничает. И именно этого и хотели добиться когда вводили законы. А без закона никто бы даже и чесаться не начал по этому поводу.
Ну да, когорты дают гуглу гораздо больше власти над системой. И это проблема для его клиентов и конкурентов. Ну так пусть придумывают свои варианты. Не вижу почему это должно быть моей проблемой. Мою проблему данная технология решает.
Fahrain
Формально, да, можете. Но значительным количеством ресурсов вы полноценно пользоваться не сможете, поэтому в итоге вас все равно вынудят одобрить куки. Т.е. в итоге всё вернулось к тому, с чего началось, но вам создали геморрой на ровном месте.
Она была. А потом крупные игроки сказали, что баста — и на этом локальная аналитика по факту умерла. И тут мы опять возвращаемся к тому, что при наличии нормального регулирования — этот вопрос уже в ведении государства, которое бы и принудило крупных игроков вести себя по нормальному. А не заставлять население делать "ку!" одобряя куки, когда вопрос мог быть решен вообще без участия обычных клиентов сайтов.
Ну вы почитайте: там просто вся эта аналитика переползает внутрь браузера, а сборщикам аналитики теперь будут передавать выводы, а не чистые данные. Я и говорю — те же яйца, вид в профиль.
Учитывая что всё вокруг — хром/хромиум, она не просто дает больше власти, она полностью монополизирует вообще всю отрасль аналитики. Ну круто же!
Да хоть обпридумывайся, у тебя все равно ноль шансов пропихнуть это в хром.
Потому что монополизация — плохо. В конечном итоге пострадаете именно вы, а не кто-то еще.
Вообще не решает. И даже проблема эта — не ваша. Но из-за гдпр и кук вы теперь делаете регулярные приседания с "ку!", чтобы решать эту не вашу проблему.
Kanut
Я не знаю откуда вы это взяли. Я такого не наблюдаю и такой подход опять же просто нарушает ГДПР. То есть если вы решили таким заниматься, то можете просто использовать куки без разрешения пользователя. Закон вы нарушаете и так и так.
Что значит "по нормальному". Если у кого-то проблемы с тем как ведут себя сервисы аналитики, то пусть лоббируют свой закон. ГДПР не об этом и свою функцию он выполняет.
Ну да. И меня это устраивает. Потому что мои ПД теперь "сборщикам аналитики" не передаются. И именно для этого и был введён ГДПР.
Ещё раз: это не моя проблема и эта проблема ортогональна ГДПР и вопросам защиты ПД. Если кого-то это не устраивает, то никто не запрещает ему придумать альтернативу. Или просить меня каждый раз давать ему разрещение на сбор моих ПД для аналитики(и получать отказ).
Моя проблема это передача моих ПД непонятно кому непонятно зачем. Она решена. Для этого и вводился закон. Никакие "ку" я не делаю, всё это дело элемeнтарно регулируется банальным плагином для браузера.
Fahrain
Чтобы осуществить авторизацию, нужна хотя бы одна кука. Сделать покупку в интернет-магазине без авторизации, конечно, можно, после этого вы не сможете даже зайти и посмотреть состояние заказа, т.к. для этого надо авторизоваться, а вы не хотите хранить куку. Говорю же, текущее решение — бессмысленное. Т.е. вот с тем, что "внутри" по хранению данных требует гдпр — я, в принципе согласен и поддерживаю. А вот внешняя реализация — это отвратительно.
Ну вот вместо решения изначальной проблемы — в ЕС сделали заплатку про совсем другое, но частично решающее эту проблему. Эффективно, ага.
Вас — устраивает. А владельца бизнеса — не устраивает. Потому что ему теперь неудобно вести бизнес.
Она НЕ решена. Просто теперь ваши перс. данные передаются не сразу, а после того как вас ВЫНУДЯТ согласиться с этой передачей, потому что не согласившись, полноценно пользоваться сайтом вы не сможете. Это — имитация решения проблемы, а не решение.
Kanut
Эта кука является необходимой для работы, поэтому спрашивать разрешения о ней не надо. И она не проблематична в контексте ПД. То есть я не вижу какую проблему вы здесь увидели и почему считаете что ГДПР в данном конкретном случае работает как-то не так.
Нет. Аналитика это не проблема. Монополия/картели на рынке аналитики это может и проблема, но эта проблема была и до ГДПР и ГДПР к ней ортогонален.
Ну да. А законы против мошенничества не устраивают мошенников и мешают им вести бизнес. А законы против спама не устраивают спамеров. Почему меня это должно волновать?
В случае с когортами мои ПД никуда не передаются. Передаются выводы сделанные на основе моих ПД. Но это не проблема.
Вынуждать меня соглашаться на передачу моих ПД нарушает ГДПР. Если кто-то этим и занимается, то это делает его преступником. Раньше он мог это делать абсолютно легально.
С чего вы это взяли? Можете конкретный пример сервиса который так делает?
Fahrain
А по факту мы наблюдаем совсем иной подход — массово.
Сторонние куки напрямую связаны с аналитикой и рекламой, не было бы их — и кук бы тех не было. Гдпр как раз пытается решить частный случай глобальной проблемы, но делает это — криво.
Потому что вас заставляют совершать предельно бесполезные действия, не совершать которые вы не можете, т.к. это ухудшит ваше качество жизни.
Это проблема. Еще раз: выводы делает браузер по алгоритму, который разрабатывает и контролирует ровно одна компания в мире, причем — если уж мы про гдпр — еще и не находящаяся в европейской юрисдикции и не подконтрольная.
И если куку вам поставить может кто угодно и так, как ему надо для наибольшей эффективности, то тем, что будет во floc — будет рулить ровно одна компания и это автоматом приведет к тому, что только у этой компании будет нормальная аналитика, а остальных будет ровно то же, что стало с локальной — нет данных, нет и аналитики.
Зачем вынуждать, если вы сделаете это добровольно и с песней, ведь не приняв куку работать неудобно? Вас никто не вынуждает, что вы!
Помнится, NewYork Times как раз так и сделал для европейцев, после введения гдпр. Было бы желание, в общем-то...
Angmarets
Вы где-то видели запрос на разрешение авторизационной куки? Обычно они помечены как необходимые и опции их выключить — нет. Если у вас на сайте только такие куки — пользователя можно вообще не спрашивать.
Fahrain
На большинстве сайтов вообще нет разделения на типы кук, даже если оно и есть, то закопано глубоко и массово люди это все игнорируют. Т.е. это вот типичная имитация деятельности — вроде оно как бы есть, но т.к. большинство игнорирует, то можно считать, что, что оно есть, что его нет — разницы никакой.
inkelyad
Возможно, но разве они не пытались именно сделать так, чтобы пользователь сайта был в курсе, что про него какая-то там аналитика собирается? По мне так цель достигнута. А владельцы сайтов предпочли задалбливать пользователя этими плашками, вместо того, чтобы от аналитики отказаться.
Fahrain
Ну вы уже 100 лет знаете, что негры в Африке голодают, вам стало легче? Так же и информацией о том, что о вас собирают аналитику.
Потому что от аналитики отказаться нельзя. Потому что на ее основе делается реклама и работа над развитием сайта, что напрямую влияет на доходы компаний.
qw1
Если от аналитики (внешней, гугловой) «нельзя отказаться», то и от передачи ПД внешнему агенту — тоже нельзя отказаться? Тут хоть зарегулируйся.
ЕС мог бы в принципе запретить европейским сайтам пользоваться гугловским трекером, но вас такое решение почему-то не устраивает.
А как иначе контролировать передачу ПД гуглу? Либо с согласия пользователя (и надо его задалбывать вопросами), либо полностью отключив трекер (на что вы почему-то не соглашаетесь).
Fahrain
Вооот! Вы уже начинаете понимать) А если к этому всему еще добавить то, что аналитика у фирмы, которая на ее разработке специализируется, банально в разы лучше, чем любая локальная… И вспомнить, что хорошая аналитика может помочь поднять продажи в несколько раз и заработать в эти несколько раз больше денег...
Поэтому я и пишу, что брать согласие с конечных клиентов — бессмысленная имитация деятельности. Абсолютное большинство будет согласно всегда, ну а отдельные не согласные будут мучиться с неудобствами и на их проблемы гарантированно забьют (потому что "согласных" — в разы больше).
Да, в гдпр есть хорошие вещи, например, там прописано как именно надо хранить эти самые перс.данные локально. Но по факту, прописано это так, что мелкие бизнесы гарантированно все что прописано сделать сами не смогут — в итоге они всем скопом пойдут к третьим лицам, которые и будут уже контролировать ВООБЩЕ ВСЕ перс данные с кучи сайтов, как посредник "соблюдающий закон", ага. В итоге, если раньше у вас данные были раскиданы по куче мест, то теперь все это успешно соберется в одну кучу. Ну а крупным игрокам вообще пофик, у них много ресурсов и на них это все в итоге не повлияет вообще никак.
qw1
И какой вывод? ЕС не стоило и начинать регулировать оборот ПД, потому что нет нормальной возможности, которая была бы для всех удобной? А РФ не стоило начинать давить на телеграм, потому что опять же нет удобного для всех способа?
Fahrain
Ну нет же! Речь о том, что гдпр — это чисто бюрократическое решение, которое сделало неудобно максимальному количеству субъектов, при этом изначальную проблему оно практически не решило) Типичная ИБД.
qw1
А как надо было сделать?
Fahrain
А надо было бить по рукам тем, кто неправильно работает с перс. данными, а не заставлять население приседать, чтобы одобрить куки, которые нельзя не одобрить)
Ну т.е. я согласен, что в гдпр некоторые вещи сделаны хорошо, но конечный итог для людей — куча геморроя на ровном месте. Причем ладно, когда это владельцы бизнесов, у них хотя бы ресурсы есть и задача решается разово. А остальные-то зачем должны страдать?
qw1
Допустим, у меня стандартный магазин со стандартной google analytics. Пользователи ЕС недовольны, что гугл видит всю их историю на всех сайтах, в том числе в магазинах. Куда меня нужно было бить, если вы сами утверждаете, что без гугловой аналитики мне не обойтись?
Fahrain
Так и бить надо было гугл, как первопричину проблемы. А сейчас, по факту, бьют всё население и кучу непричастных из других стран, зато гуглу по-прежнему хорошо и у него ничего не поменялось
qw1
Тут случай, как с телеграмом: первопричина сидит в другой юрисдикции и неподконтрольна государству. Остаётся только своих бить, чтобы чужие боялись.
0xd34df00d
Ой, неужто мне или вам по GDPR расскажут, какие данные спецслужбы на вас собрали, и позволят отказаться от слежки и сбора этих данных?
0xd34df00d
Ну, я, конечно, вообще ноунейм-бложек и сайт ноунейм-проекта, но у себя заблочил по geoip.
У меня к блогу прикручен awstats, который я использую для того, чтобы смотреть, с каких сайтов ко мне переходят (интересно же), а к сайту проекта — чтобы смотреть, на каких языках и какими ОС пользуются посетители (чтобы выбрать, на какие языки переводить UI и под какие ОС собирать), и где-то я встречал инфу, что парсинг логов веб-сервера с айпишниками попадает под GDPR. Читать юридический английский и, тем более, нанимать юристов для подобных личных проектов — как-то перебор, проще заблокировать.
csl
А на каких языках программирования, тулинге, технологиях ваш сайт (если разглашение этого не ставит его под удар)?
Fahrain
Он специально на вордпрессе :)
Да там, на самом деле не важно… Вот ssh, например, от другого сервера:
Last failed login: Fri Jul 2 22:08:31 MSK 2021 from 197.156.65.138 on ssh:notty
There were 9590 failed login attempts since the last successful login.
Это за сутки.
Кстати, чисто поржать:
inetnum: 197.156.65.0 — 197.156.65.255
netname: COMMERCIAL_BANK_OF_ETHIOPIA_HEAD_OFFICE
0xd34df00d
Блог — hakyll.
Сайт проекта — когда-то давно был на друпале (ещё когда я всё это поднимал лет 15 назад), потом я не осилил перейти с друпала 6 на что-то более новое, и тоже перешёл на hakyll.
qw1
Fahrain
Как я уже писал, проблема не в том, что что-то там закрывают и блокируют. Проблема в том, что в текущем состоянии вы, как законопослушный гражданин, в принципе не можете как-то увериться в достоверности представленной вам информации, ее законности. В итоге в текущем интернете, если я и встречу в сети какое-то альтернативное мнение, то доверять ли ему — это вопрос ВЕРЫ, потому что с моей позиции как-то проверить это всё не представляется возможным. Правительство, органы как раз и существуют в том числе и для обеспечения МОЕЙ безопасности (не будем пока заморачиваться с тем, что конкретно сейчас в конкретно нашей стране с этим все плохо — я пока про общий подход) и с текущим интернетом они чисто физически не способны мне эту информацию обеспечить.
Наличие "двойного интернета" вполне естественным и относительно простым в реализации способом отделяет защищенную часть сети от потенциально-опасной. Ну, я не знаю, рассматривайте это по аналогии с гос.границами, только электронными.
И нет, я не призываю всё, что "снаружи" от проверенного — заблочить. Но я хочу быть уверенным в том, что я куда-то зашел, то оно гарантированно заботится о моей безопасности, прошло аудит и мои деньги никуда не утекут внезапно. И что там в остальном "не безопасном" интернете — это опять-таки уже на моей совести, т.к. я уже абсолютно точно знаю, что я пришел в джунгли и меня могут там съесть.
alsoijw
Fahrain
Представляю) Но все к этому идет и в конце-концов придет. 100 лет назад любой мог собрать машину на коленке и ездить на ней как хотел — ни правил толком не было, ни безопасности. Сейчас вы это сделать тоже, конечно, можете, но государство вас поймает довольно быстро. И про продажу непроверенных несертифицированных авто даже никто не заикается. Точно так же и с сетью будет, вопрос времени.
0xd34df00d
На своей территории я могу делать вообще все что угодно, и мне даже водительские права не нужны.
Ну и я бы не стал сравнивать автомобили и интернет с точки зрения опасности здоровью.
Fahrain
Ну так никто и не запрещает вам локально поднять вебсервер и делать там что угодно. Я же пишу про публичные сервисы. Особенно речь касается массовых публичных сервисов, где сидит полстраны.
И речь не про здоровье все же) Опять-таки, когда на вас без вашего участия оформят десяток микрокредитов — вы наверняка будете уже по другому думать. Или уведут все деньги с карты, которой вы расплатились в магазине.
0xd34df00d
О, можно обсуждать конкретные угрозы. Как конкретно микрокредиты связаны с обсуждаемыми мерами?
А карты — это проблема моего банка. Для покупок в интернете на левых сайтах я вообще генерирую одноразовые кредитки с фейковыми данными (вернее, дающий их privacy.com просто не проверяет имя и zip-код) и лимитом по тратам. Увод денег — далеко не единственная причина так делать. Кроме него есть легальные подписки мелким шрифтом и нежелание иметь своё имя в базе, когда она утечет у этого сайта.
Fahrain
Я еще раз говорю, проблема не в том, что есть мошенники, данные кредитки могут утечь и всякое такое.
Проблема в том, что я вообще никак не могу "снаружи" убедиться, что сайт, на который я зашел — не мошеннический, не взломан и не содержит явных уязвимостей. Понимаете, о чем я?
Сейчас этим как-то пытаются заниматься антивирусы и браузеры, но это все — костыль. И существует он просто потому, что правительства на данный момент этот вопрос вообще не волнует. И если их не пинать — волновать и не будет.
0xd34df00d
Во всех этих случаях я пишу своему банку «хочу опротестовать транзакцию такую-то — услуга не оказана», и банк мне просто возвращает деньги. Или, например, если это селлер на амазоне, пишу в амазон «товар не пришёл / пришёл ненадлежащего качества, верните бабки». Или, если покупал через пэйпал, пишу это пэйпалу.
Более того, мне мой банк уже два раза сам по своей инициативе менял карточку потому, что кого-то из тех, где я платил, похакали.
Естественно, это всё работает в предположении, что какими-то левыми сайтами с околонулевой репутацией пользуется достаточно малое число людей достаточно малую часть времени, но это, ИМХО, вполне разумное предположение.
В любом случае, я не понимаю, как неанонимность сама по себе защитит вас от взломов и уязвимостей (да и от мошенников тоже, тащем — всё однодневное всегда можно регистрировать на бомжей). Бумажная сертификация только размоет цену таких взломов на всех потребителей, а моей любимой формальной никто заниматься не будет, слишком трудоёмко и плохо формализуемо в этих областях.
Fahrain
Когда вы приходите в неизвестный вам магазин за едой — вы уверены, что она будет качественной, не поддельной и не ядовитой. Да, вы, безусловно, можете наткнуться на все перечисленное, но это редкое экзотическое событие и надо очень сильно постараться. Когда вы заходите на неизвестный вам сайт в интернете — вы можете только поверить на слово этому сайту, что они — не мошенники, т.к. вообще никто никогда не проверял их, ни госорганы, ни у вас нет такой возможности тоже.
Да, вы можете обратиться к банку, возбудить уголовное дело, сходить в суд и т.д. и т.п., но все это вам бы не понадобилось, если бы вы изначально не стали давать деньги "не доверенному" сайту.
Я разве про это писал? Причем тут анонимность? Я писал о том, что:
Перечисленное не решит все проблемы, но ощутимо снизит их количество и остроту.
P.S.: когда сайт работает на php5.3 с древним openssl и висящем на открытом порту memcached — за это кто-то должен бить по рукам. Собственно, я про это, а не про формальный сертификат, который кроме бумаги ценности не имеет и ни от чего не защищает. И единственный легитимный источник битья по рукам — госорганы, частные компании этим заниматься не могут и не должны в принципе.
qw1
Если для вас это такая проблема, организуйте «Консорциум доверенных сайтов». Пусть желающие добровольно проходят аудит, а пользователи покупают подписку на ваш сервис (например, вы поставите им доверенный браузер, через который никуда не зайдёшь, кроме доверенных сайтов). И не надо «бить бизнес по рукам» — не хотят проходить аудит — исключаем из доверенных.
И не надо перекладывать это на государство. Этим самым вы свою личную хотелку (мне вот это совсем не нужно) заставляете оплачивать всех налогоплательщиков. Если вас таких много — как-нибудь сами, добровольно и с песней, организуйтесь и проверяйте сайты.
Fahrain
Такие вещи не должны находиться в руках частных компаний в принципе. Точно так же, как пожарный контроль и сертификация продуктов питания не находится в частных руках.
Ваше предложение равносильно "ну вам не нравятся гопники на улицах, вы там сорганизуйтесь с друзьями и ходите их сами бейте".
0xd34df00d
Почему не должны?
Я тут дом покупал — его перед покупкой проверял частный инспектор (в том числе на пожароопасность), который отдельно порекомендовал проверить крышу (которую тоже проверял отдельный специально обученный частный руфер), ну и я нанял человека (тоже частного) проверить кое-какие вещи с электричеством.
У них у всех есть какие-то там сертификации, конечно, но по факту они означают лишь то, что эти люди относительно регулярно читают про новые стандарты (которые, к слову, не являются обязательными). И наличие этих сертификатов было далеко не основным признаком при выборе конкретных людей.
Fahrain
Потому что право на насилие — принадлежит государству. И оно не должно попадать в руки частных компаний. И все вот эти люди, которых вы назвали — они дают советы, могут сделать, но не могут (и не имеют права) заставить вас что-то сделать.
0xd34df00d
Потому что… почему?
Только не вспоминайте Сомали — там хотели построить социализм, а не анкап.
И не должны меня заставлять.
Господи, как я код-то за деньги пишу без мудрой сертификации и надзора со стороны государства?
Fahrain
Да боже ж мой. У нас — капитализм на дворе. Цель частной компании — заработать деньги. Не социалка, не справедливость и даже не хорошая работа. Тупо — больше денег.
Цели заработать денег (в общем случае) у государственных органов — нет. Оценка их деятельности идет по другим критериям.
Именно поэтому право на насилие — в руках госорганов, а не у кого-то еще.
P.S.: ну давайте, я не знаю, частную таможню введем. А че бы нет-то?
0xd34df00d
Вопрос перспектив. Чем больше государство влезает, тем меньше роляет та самая репутация, тем выгоднее становится нахапать и убежать.
А какая цель у сидящих там людей? Ночами не спят, думают о судьбах людей, и как бы сделать, чтобы всем было хорошо?
Одна история офигительнее другой просто.
По каким? И какие
штрафынаказанияdisincentives делать плохо?Я всё ещё не вижу обоснованности логического перехода.
А в чём цель таможни, к слову? Кроме набивания бюджета государства, конечно.
Fahrain
Ну вы просто автоматом пытаетесь применить это все на очевидно-разваливающееся наше государство, вот у вас фигня и выходит.
Учителям и врачам вон, ничего не мешает работать за копейки из любви к искусству )
Ну а в целом, да — целью госорганов не является зарабатывание денег. Их цель — осуществление той деятельности, которую им прописали сверху. Всё. Дальше там kpi всякие, но это всё всё равно не про заработок денег, а скорее про их оптимальную трату.
1) покажите мне хотя бы одно работающее государство, где право на насилие не принадлежит гос.органам
2) покажите мне хотя бы одно работающее государство, где критичные вещи отданы в частные руки — и это государство прям щас не помирает
Так частная таможня, очевидным образом будет собирать деньги не в бюджет, а в частные руки. Откуда вы их потом будете пытаться выцарапать. История нам наглядно на примерах неоднократно показывает, что если вы отдаете такое в частные руки — государство перестает быть вашим и или плавно переходит в те самые частные руки полностью, или вам потом придется все равно силой возвращать себе отданные права обратно.
0xd34df00d
Мне очевидно, что государство-тиран — это аттрактор и стабильное состояние. А вот что государство поней и радуги вообще может существовать, мне неочевидно.
Учителя и врачи, которых я знал, и которые не только любили своё дело, но и хорошо им занимались (а то любви, знаете, как пел один чувак, недостаточно), работали сильно не за копейки.
За копейки работали те врачи, которым плевать на больных, и которые просто следуют инструкциям, и те учителя, которые не могут делать ничего другого.
Ещё раз, вот конкретный человек, служащий на госслужбе, всю жизнь мечтал осуществлять деятельность, приписанную ему сверху?
KPI для сколь угодно нетривиальной деятельности плохо заканчивается.
У меня есть право на самооборону, включая летальную, включая отсутствие потребности отступать (stand your ground, вот это всё), и возможность купить относительно любое оружие для реализации этого права (ну и права-обязанности на восстание против тиранического правительства). Просто с некоторым оружием (вроде пулемётов или глушителей) придётся подождать полгода, но и там shall-issue.
Более того, в этих наших США вполне себе есть частные охранные организации — таковую, например, нанимала управляющая компания даже в очень анти-самозащитном Нью-Йорке во время погромов прошлым летом.
Не, я знал, конечно, что Америка уже лет сто загнивает, но всё же.
Мой намёк был слишком тонок. Зачем вообще эта таможня нужна-то?
Fahrain
Ну есть таки разница между Россией и, например, Китаем, Японией. Я бы даже сказал — заметная такая разница)
Почему вы считаете, что менджер в частной компании, работающий за те же копейки — делает это лучше, чем госчиновник?
Вы все-таки несколько не туда смотрите. Давайте на пальцах: управляющий частной компанией человек стремится увеличить доходы компании, принимая для этого те решения, которые а) стоят дешевле и б) приносят большую прибыль. Все остальное — рюшечки экономических теорий и конкретика, как эти 2 пункта осуществить оптимальным путем.
Цель чиновника, управляющего гос.организацией — правильно выполнять kpi спущенные сверху. Ему, в общем случае, наплевать, сколько это стоит денег, потеряет ли от его деятельности что-то государство или заработает. Это — не его проблемы, а проблемы вышестоящей организации и в самом конце этой цепочки — руководителя государства. И да, в конечном итоге, естественно, что кпд чиновника — ниже плинтуса, в сравнении с кпд менеджера.
Они были всегда ) названия меняются, суть остается. Если кто-то что-то делает, его деятельность надо оценивать по каким-то формальным критериям.
Право-то у вас есть… Только вот пользоваться им надо очень аккуратно даже в США.
У нас они тоже есть, только вот прав у них — только тревожную кнопку нажать.
Ну-ка, что там такое связанное с существованием государства отдано в частные руки? Налоговая? Таможня? НАСА? Там даже армия — под контролем государства (чвк — отдельно и, кстати, на территории страны особо не присутствуют).
Ну может нам тогда и учебник экономики взять?) Ну или хотя бы учебник истории откройте про реформы Витте и золотой рубль — там прям наглядно показано, что будет, если вы забьете на таможню.
qw1
Fahrain
Исключение как бы уже само по себе — насилие)
И таки я все-таки рекомендую прочитать первые мои посты в теме — я уже писал про то, что за нарушения безопасности надо наказывать. Вот тут недавно новость про госсайты была, 90% не соблюдают даже элементарных правил безопасности, не имеют нормально настроенного https и крутятся на древнем софте с открытыми дырками. Вы считаете, что это нормально и за это не надо наказывать? Кто этим, по вашему, должен заниматься, частное лицо — я? Или все-таки государственный орган?
qw1
Fahrain
Ну тут корректней было: если вы меня удалите с сайта и закроете к нему доступ.
Я привел как пример, тут главное не то, что это гос.сайты — а общее состояние. И если вы думаете, что у частников — лучше, то вы глубоко ошибаетесь. Я по работе постоянно сталкиваюсь с древними версиями cms, зараженными вирусами сайтами, не обновлявшимся лет 6-10 софтом на серверах. И все это работает не просто так, а — магазины, вы туда свои карты-адреса "секьюрно" вводите.
0xd34df00d
Ну, во-первых, таки нет, не уверен. Покупая еду в уличной палатке (даже если она в зарегулированном Нью-Йорке с кучей лицензий и разрешений), я осознанно иду на риск.
Во-вторых, даже купленная в Amazon Fresh еда не всегда оказывается качественной (пару тухлых или битых продуктов привозят относительно регулярно), хоть это и достаточно известный магазин.
В-третьих, и это самое важное, вы полагаетесь не только (и не столько) на госрегуляции владельцев магазинов. Эти регуляции никак не помешают какому-нибудь человеку пройтись по рядам продуктов и попшикать на них чем-нибудь не очень хорошим. Но это так, к слову.
Вы ж сами дальше пишете:
Ну как вам сказать :]
Ну да, а госорганам-то доверять можно, конечно. Там кристально честные сверхлюди со сверхобразованием, сверхвниманием и сверхмотивацией всё делать хорошо.
Зачем вообще бить по рукам? Это вопрос репутации, и всё. Репутации конкретных сайтов у частных аудиторов, и репутации аудиторов у всего честного народа.
Не понимаю я такого жгучего желания ещё побольше власти и инструментов давить неугодных дать в руки и так уже монополисту на насилие.
Fahrain
То самое, про что я писал в начале — второй интернет, без особых регуляций. Вы осознано понимаете, что там — опасно.
за что к амазону придет сшаздравнадзор и выпишет штраф. А может и закрыть напрочь, если проблема повторяется.
И за этим человем (в общем случае) будет активно бегать полиция даже без всяких заявлений от пострадавших, просто по факту события. А вот если я запущу бота, который поломает кучу сайтов — меня даже ловить сейчас никто не будет, потому что ни законов нет, ни возможности (как бы госграницы мешают), ни — если прямо говорить — желания у соответствующих огранов.
Ну так то, что человек неанонимен для государства, совершенно не означает, что его данные доступны всем :) Полиция, выдавая вам документы — тоже про вас прекрасно всё знает, вас это не смущает? :)
Ну это отдельный разговор, не на этом ресурсе, как минимум:) Но если кратко — лучше пусть это будут госорганы, чем Microsoft+FBI. Не, с одной стороны, конечно, хорошо, что иностранным спец.службам я не интересен, а с другой — завтра частная компания будет владеть доступами к критичной информации половины мира и сможет сделать что угодно. Или тупо умрет, унеся это всё с собой и ты останешься с разбитым корытом (как любители облачных устройств). Не, понятно, что государство тоже умереть может, но, я думаю, в этом случае проблемы авторизации, сертификации и регулирования в интернете будут меня волновать в последнюю очередь))
Репутация — эфемерна. Штраф в % от дохода компании — реален и судебная скамья для главы фирмы — тоже. Ну потерял ты репутацию, ну открыл новый магазин и вперед. Или еще проще — пошел, купил банкрота с нормальной и с полгодика постриг бабло, потом пошел за следующим...
Оно УЖЕ здесь, почитайте новости об очередных блокировках) И блочат весело и задорно по всему миру уже, это не особенность нашей страны и Китая.
В любом случае, блокировки в том или ином виде будут, даже если не по политическим мотивам… Что делать, если на вас валится вредный трафик? А если он идет из-за границы? Из страны, с которой у вашей нет взаимодействия? И это только один пример...
0xd34df00d
Как это технически должно выглядеть? Я открываю другой браузер? Кто мне помешает вместо одного браузера случайно зайти на фальшивый amazon.com у другого? Или у меня там вместо https:// везде niwbth:// (non-secure internet where bad things happen)?
Кстати, насколько легко сейчас получить SSL-сертификат на имя/домен amazon.com?
Неа, никто туда не придёт. Я просто открываю специальную страничку на амазоне, где указываю, что сегодня мне пришёл битый помидор, и я хочу деньги обратно. И мне возвращают деньги обратно!
По факту она бегать не будет, так как не обладает телепатией и не знает, что такое случилось, без какой-либо информации извне (будь то заявления или вирусный ролик в тиктоке, или что там сейчас модно). Но это так, мелкая ремарка, чтобы не обожествлять госорганы.
Ключевой вопрос вот в чём: как же она будет бегать, если амазон не требует идентификации всех, входящих в магазин?
Практика немного опровергает это утверждение. Не то что ломающих кучу сайтов, а просто торговцев наркотой вполне себе ищут и ловят, например. Иногда даже через границы. Иногда про них даже пишут кулстори на хабр.
У вас не возникает некоторого когнитивного диссонанса, когда вы топите за госвмешательство, а потом пишете вот такое вот?
Что она знает?
Когда я последний раз получал документы, полиция обо мне знала:
Всё, вроде ничего не забыл.
А FBI не госорган?
Облака только стали входить в жизнь обычных людей, культура работы с ними ещё выработается.
Только в стране, где государство делает невыгодным в неё вкладываться. Иначе падение репутации вполне себе связано с падением количества ваших клиентов, что тоже приводит к некоторому падению доходов.
У которого нет репутации, к которому относятся с опаской, и перед которым при прочих равных выберут более старый и стабильный магазин (особенно в сфере, где их открыть так легко, их должно быть дофига).
Ну да, это так легко сделать.
И поэтому надо дать ещё больше власти? Сгорел сарай — гори и хата?
Fahrain
Оба варианта возможны. Или можно расширение в браузер, которое доверенные сайты помечать в строке урла зеленым. Да много вариантов придумать можно, там же ж не только домен проверять надо, если по хорошему, но то, что сертификат корректный от правильного СЦ, что шифрование по дороге не сломано и т.д. и т.п.
Кроме того, никто не мешает вам букву o взять из другого алфавита или дополнить юникодовыми спец.символами. Тогда вам даже не придется заморачиваться с первоначальным взломом самого amazon) Опять-таки, про безопасность: спустя 10 лет как подмена символов стала активно использоваться, браузеры и антивирусы все еще не детектят это автоматом.
Просто я знаю где живу) А пишу я сейчас про относительно идеальное решение, а идеал, как известно, недостижим.
Ну т.е. то, что все это в полиции есть — вас не смущает, да? И более того, она же не делится этим с кем попало (ну, в общем случае, опять-таки, не будем про утекшие базы)
Только это орган другого государства. Президенты которого неоднократно прямо называли мое государство — врагом, мое правительство — целью атаки. Вы правда думаете, что доверять хоть какую-то значимую информацию такому органу (да и любой другой организации оттуда) — прям разумное действие? И это я даже не заикаюсь, что завтра санкции с Крыма распространят на всю страну и не будет у вас больше аккаунта винды в майкрософте)
Причем тут культура? Вон, компания закрылась, "облачные" дверные замки превратились в тыкву. Так же и в любом другом случае может быть. А госорган с концами не пропадает, даже когда его закрывают — обязанности передаются другому госоргану.
Ну вот WD на днях публично, простите, обосрались. В этом году это же самое сделали целый ряд крупных компаний (особенно Solarwinds, да), подхвативших криптовымогателей. И? Где там ваша репутация и последствия от нее? Или вы теперь, например, от чипов микрон откажетесь? Репутация — миф, даже если что-то там как-то и есть, то на сроках больше года все потери репутации восстанавливаются обратно, если компания не умерла сразу в момент события.
Да здравствует здоровая конкуренция в капиталистическом обществе! А потом все такие "а монополии — это плохо". И тут же поддерживаем институт репутации, который новичков просто напрочь не пускает в бизнес)
Если почитать — регулярная практика, например, с софтом под андроид. Потом туда засовывают вирусню, нормальный софт идет обновляться у клиентов, через полгода после нытья гугл спохватывается и банит аккаунт. Про "ООО Вектор" у нас в стране не слышал только ленивый. И это я так, на вскидку примеры привел.
Оглядитесь, там уже и так вся нужная власть есть) просто сейчас оно применяется как попало, с соответствующими последствиями.
alsoijw
Fahrain
Ну т.е. для вас это нормально, да? Что вы приходите на сайт и ваши данные сразу оттуда утекают?
А насчет затрат… Вон, государство посчитало и решило, что без ремней ездить в машинах — нельзя. И всё, теперь там во всех машинах ремни. И никто не плачет, что ремни дорогие и за сертификацию ремней платить надо.
Я еще раз хочу обратить внимание: в текущем виде что интернет, что софт — это огромная куча устаревшего, заведомо кривого (еще на момент написания!) кода, который никто, никогда не проверял и в целом даже не собирается это делать. Но вы этому всему должны доверять — выбора-то у вас нет. И даже если компании регулярно тыкать носом — они будут просто игнорировать, как это сделала, например, на днях Electronic Arts. И только государство может заставить компании заботиться о безопасности.
И повторюсь: репутация — эфемерна, штраф — реален.
alsoijw
Установка ремня безопасности будет стоить хотя бы четверть стоимости машины? Как отреагирует экономика страны с таким регулированием?
Не мне это рассказывать, я это и сам знаю.
Вы забыли сказать «сильное и заинтересованное в этом». Или не видите, как легко подкупают чиновников?
Кроме того, без некоторых вещей, например языка с обратной совместимостью, cms, фреймворка, у вас ничего не удастся, так позволить себе регулярную доработку смогут единицы, и начинать нужно с этого.
Fahrain
Я вам привел вполне актуальный пример с ремнями безопасности в автомобилях. Сейчас автопроизводитель в принципе не сможет поставить непроверенный ремень, не сертифицированный государством. И если вдруг в ремне окажутся проблемы, то именно государственные органы эту сертификацию отзовут и все производители авто массово пойдут менять "плохие" ремни на "хорошие". Добровольно и с песней!
Ровно так же надо и с софтом: выяснилось, что в openssl — глобальная дыра, государство отозвало сертификацию и все быстренько массово побежали обновляться. А не как сейчас, когда до сих пор куча серверов работает на дырявом, заведомо уязвимом софте, которому 10+ лет и никто из них даже не планирует что-то там исправлять — зато для клиентов "снаружи" этот сайт показывается как "нам можно доверять, у нас всё зашибись!"
Переустановка openssl будет стоить четверть нового сайта? Опять-таки, вопрос не в том, что вы там должны перейти на новую не совместимую версию… А в том, что вы должны перейти на ту версию, в которой уязвимость закрыта. И тут вот, внезапно выясняется, что софт как бы тоже надо проверять. И тоже не будет такого, что с выходом новой версии — на старую можно просто забить.
да что ж вы всё в это тыкаетесь-то… Ну всех не подкупят, на весь софт не распространится, а отдельные случаи массово погоды не делают. Ровно так же, как это происходит с требованиями по безопасности для авто, продуктов питания и пожарной безопасности.
НИКТО не будет с этого начинать, пока не придет злое государство и не ЗАСТАВИТ. И внезапно окажется, что выгоднее выпускать совместимые версии, переход на которые можно осуществить плавно, чем делать как с тем же питоном, когда у вас одновременно живет 2 версии просто потому, что с одной на другую перейти нормально невозможно.
Опять-таки, у вас не возникнет ситуации когда внезапно надо быстро-быстро перейти с 5-ой версии php на 8-ую, потому что государство будет вас заставлять обновлять версии плавно и вовремя и проблемы несовместимости между близкими версиями будут значительно слабее, чем между 5->8.
P.S.: ну я, в принципе, уже понял — оставляем всё как есть, ведь это же так хорошо и безопасно, когда сайт, например, банка работает на заведомо уязвимом софте и не ломает его только ленивый.
qw1
Хорошее начинание. Но кончится тем, что государство, которое введёт такое регулирование, похоронит свою IT-отрасль и навсегда отстанет от конкурентов. Потому что проще оставаться на сертифицированном COBOL-е, и на условный https не переходить (ведь когда-то было время, когда https в принципе не существовал, и всё это нормально проходило государственную сертификацию. И вот зачем выдумывать на свою голову https, чтобы потом иметь из-за него проблемы с гос. регулятором).
Ну да, ну да. Государство всех заставит сидеть на php 8-й версии. А всякие Go, Ruby — нельзя, они ж не проверены на безопасность (а вливать 100500 денег на их сертификацию никому не надо).Fahrain
Автомобильная отрасль почему-то не умерла. Фармацевтика — тоже. Нефтянка живее всех. И еще тысячи отраслей. А ИТ — умрет, ну да.
И он будет гарантировано безопасным, потому что 100500 раз проверен. А что там с вашим новомодным https — никто толком не знает. И, кстати, никакие сертификации и регулирования что-то не мешают производителям, например, еды, постоянно выпускать на рынок новые виды продукции, по новым рецептам. И с железками то же самое. А с ИТ — "нельзя", оно умрёт.
Именно так. Ровно так же, как сейчас дядя Ваня из соседнего подъезда не сможет продавать свои самодельные ремни безопасности Автовазу. Но это вас не смущает, а то вот то, что с софтом так можно — это для вас почему-то нормально)
qw1
Я бы с удовольствием понаблюдал за таким развитием событий, если бы так сделало какое-то государство, подальше от меня. Например, Германия или Великобритания. Правда, им придётся перекрыть весь внешний интернет, как в Северной Корее, потому что у конкурентов, не отягощённых сертификациями, будет слишком большая фора.
upd. Даже не так. Им придётся перекрыть внешний интернет, чтобы граждане физически не могли посетить небезопасный сайт, типа taobao, e-bay или wikipedia.
И Windows запретить — там дыр немерянно. Сидеть всем на Red Flag Linux )))
Fahrain
И мы плавно возвращаемся к тому, с чего я начал — разделить интернет на "безопасный" (гарантировано государством!) и небезопасный.
P.S.: Вы знаете, когда при (обязательной! потому что владелец так решил) регистрации на очередном форуме просто чтобы добраться до залоченного текста сообщения мне в ответ в 21 году 21 века присылают письмо с моим паролем в чистом виде — у меня ОЧЕНЬ большое желание, чтобы за это все-таки кто-то наказывал.
alsoijw
Скорее всего, письмо отправляется тем же запросом, что и выполнена регистрация, что не говорит ни о чём, так как при доступе к почтовому ящику можно сменить пароль.
Fahrain
Есть КУЧА форумов, где даже ссылку на проверку емейла не присылают, а сразу твой пароль обратно шлют. Ко мне до сих пор иногда обращаются клиенты с просьбой реализовать такое на их интернет-магазинах. И им приходится доступно и популярно объяснять, почему так делать не надо.
Я уже даже не хочу говорить о том, что емайл — изначально открытый текст, который ползет через кучу серверов, которые неизвестно кто и как контролирует.
qw1
Частники же, в случае разделения интернета, не полезут в этот безопасный интернет. Тогда для вас вообще ничего не изменится. Ни один владелец форума, в здравом уме, при наличии малейшей вероятности наказания, не полезет в этот ваш официальный интернет, когда можно спокойно продолжать вести дела в неофициальном и безопасном (безопасном для него, где никаких штрафов и уголовных дел).
Fahrain
Как я уже говорил, государство УЖЕ лезет регулировать интернет, просто делает это наиболее идиотским способом из всех возможных. То, что конкретно в нашей стране гос.сайты делаются так же наименее эффективным способ из всех возможных тоже не доказывает, что теперь все сайты надо делать ровно так же — и по всему миру.
Частники с большим удовольствием полезут в зарегулированную сеть, если там будет лучше, чем снаружи, что прекрасно доказывает, например, пример Китая. И я не про фаервол, а про всё остальное там.
Так и я к нему не полезу. Я ж знаю что там плохо с безопасностью! Ну или дам ему заведомо плохой пароль и ненужный ящик. А сейчас у меня физически не возможности заранее отделить тех, кто присылает (и хранит!) пароли открытым текстом от тех, кто их хотя бы шифрует в базе.
qw1
Ну так считайте все сайты заведомо дырявыми, и проблема решена!
Fahrain
Вообще — нет, куча требований, в том числе авторизация через единого государственного авторизатора, проверка возраста, ограничение времени для онлайн-игр у не достигших 18 лет и куча еще всякого. И бизнес — выполняет. Добровольно.
Ну так и на улицу тогда не надо выходить вообще, там страшно, да.
qw1
Fahrain
Ну выбор у них есть, но "наружу" скорость низкая, языки народ плохо знает — туда особо никто и не ходит.
Я как бы предлагаю более толерантный вариант)
qw1
Какой смысл предлагать то, что добровольно не взлетит. Хотели бы владельцы сайтов — добровольно бы провели все аудиты, заменили устаревшие и небезопасные компоненты и т.д.
Fahrain
Где я писал про добровольность?) Это как раз наоборот все мне пишут, что оно как-то там само должно хорошо стать.
Те же требования пожарных и санпина все выполняют добровольно, да… Иначе придет злое государство и заставит тебя их выполнять. Ровно про это же я и пишу, только в отношении сети/софта.
qw1
Вы пишете, что будет два интернета: безопасный и обычный. А создатель сайта добровольно выбирает, в какой зоне ему создавать сайт.
Fahrain
Как я уже писал — не все сайты могут попасть в "безопасную" часть в принципе: иностранные, сайты, заведомо работающие в серой зоне (например, эротика) и т.д. и т.п.
Остальные же да, сами добровольно выбирают хотят они заморачиваться с получением шильдика — или нет. Но если нет, то в сравнении с конкурентами с шильдиком ты гарантированно проигрываешь в репутации, а значит и в доходах, что автоматом приведет к тому, что все, кто в принципе может — будут стараться его получить, т.к. это даст вполне ощутимые преимущества.
Поэтому да, с одной стороны, оно добровольное, а с другой — не получать шильдик — глупость. Ну а дальше уже начинается то, о чем я писал выше: если уж вы получаете одобрение от госорганов, что надо пройти и проверки на безопасность + делать это периодически. Собственно, ровно так же, как это происходит с проверками пожарных.
qw1
Думаю, что так не будет работать.
Все соцсети, сайты, форумы не будут бросаться получать шильдик, потому что в дискуссиях на них не будет перчинки. Вдруг ты с жару кого-нибудь оскорбишь, а он тебя по IP и под суд… А например, на аниме-форум я бы не хотел ходить по паспорту — коллеги о моём маленьком увлечении не знают, и я бы не хотел, чтобы узнали.
Остаётся коммерция и торговые площадки. Тут для потребителя есть привлекательность шильдика. Но опять же, вопрос в накладных расходах, как оно скажется на цене. Как я уже говорил, наш народ за копейку выгоды готов сменить площадку. А если вдруг завтра большая площадка не пройдёт очередную сертификацию, что, пользователи разбегутся? Скорее, владельцы сайтов будут пытаться агитировать пользователей в том ключе, что у нас и так всё в лучшем виде, а шильдик мы не получаем потому что… (ну, найдут причину какую-нибудь несущественную, типа негров работает меньше, чем надо по квотам, если дело касается США, например).
Fahrain
Соц.сети уже давно, фактически, по паспорту. Для них особо ничего и не изменится, они, скорее всего будут только радоваться, что теперь будет проще толпы ботов банить (хотя pr-отделы будут плакать, да, это ж на сколько "людей" посещаемость упадет!).
Я еще раз обращаю внимание, что то, что вы где-то зарегистрированы не-анонимно совершенно не означает, что теперь ваше реально имя будут показывать всем подряд. У тех же китайцев ники до сих пор живее всех живых, не смотря на принудительную регистрацию по паспорту везде где только можно.
Погуглите — вполне распространенная практика прямо сейчас. Т.е. опять-таки ничего принципиально не меняется.
Так вас туда и не пустят (ха-ха). У нас же аниме == порнуха с точки зрения властей/судов/прокуратуры и все они или уже забанены или до них еще просто руки не дошли, вопрос времени т.е.
Ага. И еще официальные сайты производителей, издателей, футбольных клубов и еще +100500 типов организаций.
Вы просто уперлись в то, что типа надо будет там что-то дорабатывать и это, типа дорого. Но вы посмотрите с другой стороны: по факту, большинство использует вполне фиксированный набор софта, сайты написаны на вполне фиксированном наборе cms и т.д. Т.е. в конечном итоге со стороны органов надо будет просто проверить, что этот софт/cms установлен с версиями, которые не содержат критичных уязвимостей, а сам софт правильно настроен (в смысле безопасности, как правильно — тоже прекрасно известно). Если вы вовремя не обновились — ваш шильдик испаряется, пока не почините. В случае самописного чего-то — надо будет пройти дополнительные проверки и, конечно, это будет дороже. Ну если уж у вас нашлись деньги свою cms с нуля написать, я не думаю, что тут будет большая проблема )
Ну т.е. если завтра ваш онлайн-банк перестанет работать по https, напишет на главной что "… ну этот ваш https — сложно и дорого, мы не хотим заниматься" — вас это совершенно не смутит и вы продолжите им пользоваться? "Ачетакова", ага.
Да-да, ровно так же сейчас народ покупает несертифицированное неизвестно что на iHerb — ровно с такими лозунгами. Но там хотя бы бОльшая часть товаров сертифицирована в других странах, ну т.е. кто-то их таки проверял — просто критерии проверки не совпадают с нашими. А вот с софтом — массовых независимых проверок не существует как класса, в принципе.
qw1
А что, не дорого? Владельцам магазинов в первую очередь выгодно закрыть дыры. А то придёт кто-то в DNS, а у него заказ уже по базе оплачен, приходи — забирай 10 видеокарт RTX 3090 ))) Было бы не дорого, всё было бы уже идеально.Это неправильная аналогия. Они же предложат альтернативную защиту. Правильная аналогия — этот ваш ГОСТ в https — пустая трата денег, а мы на бесплатном SHA512, который не менее криптостойкий, кто не верит — проверяйте, не стесняйтесь.Я всё-таки не понимаю, какая у вас проблема. Вы столько написали, как будто это ваша живая боль, как будто мошенники у вас квартиру увели (хотя на гос. сайте мошенничество тоже возможно, сертификация же формальная). Миллионы юзеры довольны интернетом и не видят проблему, вам же что не даёт покоя?
Fahrain
У вас уже сейчас нет выбора с соц.сетями. Они все по паспорту. Зарегайтесь на фейсбуке, через месяц они потребуют с вас фотку паспорта, даже если вы ничего туда писать не будете. Все мессенджеры поголовно — требуют телефонные номера.
Ну и да, в Китае есть типа-анонимный мессенджер — вичат. Ну т.е. там для всех вы со своим ником представляетесь, а не реальными данными, но при регистрации все равно надо реальные данные указать. Так вот, сразу после регистрации вам надо будет указать одного-двух человек, которые могут подтвердить, что это — ваш аккаунт. Если этого не будет сделано — вас забанят сразу. И там еще много такого же.
И сделано это не от хорошей жизни. Просто если вы сейчас запустите что-то анонимное — оно на 99,9% будет состоять из выделений спам-ботов.
Опять-таки, наблюдая процессы "изнутри", безопасность — это последнее, что вообще хоть как-то заботит владельцев магазинов. Я бы даже сказал, что если им регулярно про это не напоминать — ей бы вообще никто не занимался, в принципе.
Да-да, но все это реализовано на десятилетней версии openssl с открытыми дырами, массово эксплуатирующимися. Но у нас "безопасно", верьте.
Именно это мне и не дает покоя, что всем положить на проблему безопасности в принципе. 20 лет назад интернет не играл решающей роли и на это можно было забивать. Но сейчас по вашим данным можно купить в кредит яхту — и вы в лучшем случае ближайший год будете доказывать, что вы не верблюд, а в худшем — таки придется на за нее платить. При этом НИКТО вообще вам не гарантирует, что этого не произойдет ни сейчас, ни в будущем. Вас правда вот это вот всё не напрягает?
qw1
Fahrain
Ну про "качество" защиты гос. сайтов мы буквально на днях замечательную статью на хабре читали. Про банковские сайты я бы тоже не обольщался, кто их проверял не по бумажкам, а по реальному набору уязвимостей? Может быть этим и занимается ЦБ, но я сильно сомневаюсь — это не их задача и даже если они и делают что-то такое, то явно не сильно заморачиваясь. Гос.услуги прямо сейчас массово ломают, нагуглить жалобы про это за последние полгода можно легко. Там все очень печально с такой безопасностью.
Зато оно будет гарантировать, что ресурс, на который я зашел — не содержит базовых уязвимостей. Собственно, у пожарных и санпина — ровно всё то же самое, выполнение их требований не защищает до конца от всех возможных проблем, но гарантирует, что уж явные-то простые косяки там выправлены.
Я все-таки не очень понимаю, почему для вас существующая анархия и полное игнорирование безопасности — лучше. По крайней мере от вас я не увидел аргументов в пользу такого вашего мнения, только аргументы, что мой вариант — плох. Ну… Хотелось бы увидеть преимущества альтернативы
qw1
Fahrain
Прямо сейчас у людей берут кредиты через гос.услуги. Тысячи людей уже столкнулись с кредитами, взятыми на их имя в микрофинансовых организациях. У некоторых — уже под их данными выпущены сертификаты, через которые переоформлены квартиры и проданы.
И все это — массово и масштабы только растут каждый год. Там, вон, достаточно гугл спросить — там десятки миллиардов каждый месяц только по нашей стране. Ну, понятно, что не вся сумма там — по ИТ, часть — вполне традиционные методы, но это ж не значит, что теперь на ИТ можно взять и забить.
qw1
Пойдёт счёт на миллионы, тогда и что-то зашевелится. Но не в том направлении, как вы хотите (всеобщий аудит всех компьютеров), а закроют одну самую массовую дыру и успокоятся. Как я уже писал, основная проблема не в компьютерах, а в авторизации через телефоны и смартфоны без второго фактора, и в соц. инженерных атаках (развод по телефону). Бессмысленно патчить OpenSSL, когда человека убеждают снять всю наличку через банкомат и скормить её в другой банкомат на счёт мошенников. И этот сценарий наверняка имеет больше реальных пострадавших, чем от ваших мифических дыр в магазинах на старых CMS.
Fahrain
Это офигенно критично в масштабах страны. Просто у нас всем всё равно, и правительству (да оно и крышует процессы), и простым людям (они вообще не в курсе).
Погуглите, только по неточным оценкам речь уже сейчас идет о миллиардах ежемесячно. Называют и по полтора триллиона в год — и это только то, что смогли хоть как-то посчитать, в реальности там еще больше.
Оно вам не поможет, если целевой сайт — дырявый и там уже давно пасутся
Поэтому мы выбираем ничего не патчить вообще, ибо смысл? Ну да...
И этим вопросом тоже надо заниматься, просто он не совсем про ИТ — я его и не упоминаю.
Ну или да, давайте сидеть и дальше, смотреть как хата дымится, сгорит — ну и фиг с ней...
qw1
alsoijw
И будет полный застой, стаганация, когда любое развитие утонет в бюрократии и нежелании иметь с ним дело.
Зато если какую-то дыру найдут, то она будет размером в полинтернета.
Fahrain
Поэтому каждый год выходит новая модель авто + иногда еще и немного разные под разные страны.
Скорее — их зарплаты резко подрастут)
Что мы и наблюдаем на рынках автомобилей и еды.
Solarwinds, VSA (свеженькое прям!). Ну, можно еще wannacry вспомнить или Heartbleed тот же.
Ну т.е. я к тому, что как бы тут вообще ничего не поменяется) Если дыра — большая, то она реально по всей сети.
Chamie
Fahrain
… при этом на нерегулируемом рынке софта осталось только три производителя ОС, в нерегулируемом интернете есть меньше десятка видеохостингов (по факту — один), по пальцам можно перечислить почтовые хостинги
Chamie
Вы именно выделенные считаете? Без учёта соцсетей с поддержкой видео, типа Инстаграма, Твиттера, ФБ, ВК етц?
Ну, либо вы не задавались вопросом поискать их, либо у вас о-о-о-очень много пальцев.
Fahrain
Да по сути только МС, Эппл и линуксы разных видов. Но у линуксов общее ядро, можно ли их считать разными ОС? Всякие остальные ОС, которые занимают 0.0001% рынка можно вообще не учитывать, что они есть, что их нет — разницы никакой.
Ну тогда давайте в автопроизводителей и разработчиков паровозов запишем. Колеса ж есть!
Опять-таки, если считать ВСЕХ автопроизводителей — то их сотни. А вот хоть как-то заметных на рынке — пара десятков (а если учесть взаимное владение марками — то и еще меньше). Аналогично и с почтовиками: от того, что где-то там существует хостинг, которым пользуется полторы калеки — вам легче не станет.
Суть-то в другом: принципиальной разницы между регулируемым рынком и нерегулируемом — нет. Ну, в рамках капитализма, понятно. На достаточно больших сроках оно всё в итоге сваливается в монополизацию и на этом ваш "рынок" заканчивается.
Chamie
Если бы паровоз был частью автомобиля — то несомненно. Пока же в соцсетях, по факту, встроены видеохостинги. В качестве которых их можно использовать — заливать видео, редактировать его, интегрировать плееры в сторонние сайты, комментировать, искать новое, етц… Т.е., у них не общая часть функционала, а именно видео-хостинг — это часть функционала соцсети.
Fahrain
В конечном итоге то, о чем я писал, это всё не меняет. Наличие "развития" и "конкуренции" определяется факторами, которые вообще не связаны с наличием или отсутствием госконтроля в отрасли.
alsoijw
Все — это кто? Заказчик, который ничего в компьютерах не понимает? Это уже требует в компанию сисадмина, хотя бы после каждой уязвимости.
Openssl — один из самых выгодных для вас примеров, поскольку напрямую от его api не зависят почти все сайты. Хотя даже тут будут проблемы, когда сайт работает под дистрибутивом, который уже EOL, а в поддерживаемом дистрибутиве уже несовместимый интрпретатор/рантайм. Как насчёт уязвимого cms/фреймворка?
Потому что «никогда такого не было, и вот опять». Примеров на любой вкус более чем достаточно.
Похоже, вы не понимаете, но причиной выхода несовместимых версий является врождённый изъян, поправить который не сломав совместимость не получится либо слишком сложно. В этом случае этот врождённый недостаток так и будет кочевать из версии в версию, и спустя двадцать лет придётся лепить тот же костыль, что и раньше, а параллельно нужно будет создавать новый язык, который будет на конкурировать как с оригиналом(python 2), так и конкурентами(ruby, perl). При этом, он не унаследует ни популярности, ни библиотек от оригинала. Нужно ли говорить, насколько сильно это замедлит развитие отрасли?
В момент вступления закона это и произойдёт и вопрос как раз и будет в том, кто это переживёт.
Интересно, и где это такой банк? Вы точно ничего не путаете?
Ситуацию нужно исправлять, а не разламывать всё до основания.
Fahrain
Вполне очевидно, у нас тут целых 2 сущности:
Ну т.е. для вас нормально, что какой-нибудь ларек с едой будет готовить из просроченных товаров грязными руками — ведь производитель там "ничего про эту вашу безопасность еды не понимает"?
А как насчет memcached, установленного с открытым портом и без паролей? Как насчет массовых утечек данных из elasticsearch-серверов и еще целого ряда таких же событий? Для вас это — нормально и так и надо же, да? А главное, ну накосячил кто-то — и что, ответственности же нести не надо, так что всё в порядке.
Да-да, точно! Как, вон, в вин11 внезапно всё железо старше 3 лет стало "небезопасным".
"Тут уже ничего не исправить, жги"Как минимум, необходимость прохождения повторных проверок-сертификаций уже будет приводить к тому, что софт не будут менять так активно на несовместимый, чтобы не создавать себе лишнего геморроя. От этого, в конечном итоге, пользователи только выиграют.
Если оно не вызывает уязвимостей — то да, будет кочевать. Ну, печально, да. У многих не-софтовых производителей тоже такие проблемы есть, тоже годами не меняется (сколько там десятилетий пластиковой панели в Ниве?). Ну, чисто по закону рынка обязательно найдется конкурент, который решит проблему.
Зато сейчас любой дурак может засунуть вирусню в репозиторий кода от майкрософта и заразить кучу зависимых от этого кода пакетов — и никто за это ответственности не несет и гарантий, что этого не будет и в будущем — тоже не предоставляет. Да, процессы немного замедлятся, но может уже пора, а?
Ну это отдельное обсуждение надо, как это должно реализовываться. Но если вспомнить, с чего я начал, то оно пройдет легче, ведь чтобы попасть в "доверенную сеть" вам надо будет пройти тесты, а со старыми версиями вы их не пройдете — и вот вы уже добровольно и с песнями заботитесь о всеобщей безопасности. Ну или не заботитесь и теряете клиентов, потому что у конкурентов заветный шильдик уже есть.
Да вы новости полистайте хоть) Тинькова не пнул еще только ленивый, альфабанк тоже факапились.
Ну и не будем далеко ходить, цитирую:
Таки — банк, ага.
Ну предложите лучшее решение) Я, лично, его не вижу. Самостоятельно же оно решаться не будет — в смысле, в достаточной степени массово.
qw1
Всякие банки уже и так зарегулированы по самое нехочу. То, что фактически у них есть проблемы с безопасностью, эта проблема должна решаться органами.
Аналогично с гос. службами. Утёкшие базы ГИБДД, паспортных столов, и т.п. — проблема государства, оно пусть само её и решает, без всякого деления интернетов и принудиловок к частникам.
Fahrain
А утекший пароль может подходить к жизненноважному сервису. Ну потому что. А почему бы и нет? Что проще — научить 7+ млрд населения правильной политики паролей или таки заставить владельцев сайтов соблюдать безопасность? Владельцев в разы меньше.
И как я его отличу от написанного не-школьником?
Я разве ж им запрещаю? Пожалуйста — вот вам недоверенная сеть, отношение к вам будет соответственное. А не так, что снаружи это вроде серьезный сайт, а рулит им — школьник.
Помимо банков есть еще сотни разных критически-важных сайтов, которые вообще никем не регулируются в принципе. Если из-за школьника Васи — владельца дырявого форума — утекут ваши данные, например, секретных вопросов для восстановления пароля (а они там обязательны у него!) и по ним в итоге утечет ваша гугловская почта, а к ней сейчас привязано вообще всё, как к паспорту — кто виноват? В случае бумажных документов — та организация, откуда они утекли. А в случае Васи — он не виноват, почему-то, его даже ловить не будут, не за что.
Так оно ровно так же это всё и решило в других сферах, я уже неоднократно примеры приводил и с автотранспортом, и с едой, и кучу еще всего назвать можно. Почему вы считаете, что в интернете должна оставаться полная анархия и безответственность? Я даже уточню: интернету уже 50+ лет, сколько еще по вашему должно пройти, чтобы там наконец-то стало безопасно (причем само, без государств)?
qw1
Так гугловская почта изначально в небезопасном сегменте. Хотите безопасности — заводите почту в безопасном сегменте со входом через аппаратный токен. Это, кстати, более простое направление развития защиты: дать всем электронный USB-паспорт и логиниться на гос. сервисы (или опционально в свою официальную почту) через него.
Я вообще-то говорил про дырявые гос. сайты, а вы тут — про транспорт, еду и т.п. — то, что в руках частников. Частников гос-во может прессовать, себя — не может.
Fahrain
Правильно. Пока безопасная зона не расширится до достаточного объема. А после этого — большинство будет тусоваться в ней. Большинству вообще не так много и надо, для некоторых, вон, соц.сети == интернет
И именно с этого я и начал в обсуждении: централизованная авторизация через гос.сервис, контролируемый государством. Сайты, которые им могут воспользоваться — проходят хотя бы минимальные проверки на уязвимости.
И куча народа будет ходить на эти сайты, а не в безопасную сеть, потому что проще приложить паспорт к компу/телефону, чем париться с регистрацией на левом сайте. Собственно, мы все это уже успешно пронаблюдали с массовой авторизацией через соц.сети.
Ну я уже говорил: то, что конкретно в нашей стране — проблемы, совершенно не означает, что теперь надо сложить руки и на все забить.
Опять-таки, вот сейчас как вы заставите администрацию Нижне-Урюпинска обновить софт на своем сайте? Никак. У нас даже законов таких нет, только вас можно посадить за то, что вы вообще эти уязвимости там искали) А при наличии вот того, что я описываю — гос. органы точно так же будут под эти все проверки попадать и вынуждены будут соотв. требования соблюдать. Ровно так же сейчас ЛЮБОЙ гос.орган соблюдает требования пожарных и санпина.
qw1
Fahrain
По факту, туда никого не подключают. Реально фичей пользуется буквально две организации, может чуть больше — и те полугосударственные.
Но сами по себе госуслуги в текущем состоянии не могут работать в нужном виде — они и не справятся, и не особо безопасны сами по себе. Да и саму авторизацию там надо дорабатывать, т.к. в конечном итоге под вашим аккаунтом может залогиниться любой — если будет желание, то обойти защиту вполне реально.
Опять-таки, в нормальном государстве даже за попытки взлома сайтов уровня госуслуг — за тобой должны все органы правопорядка не останавливаясь бегать, а не как сейчас — "ну вы там в техподдержку обратитесь, может они что сделают"
Ну санпин все добровольно выполняют, пожарных/мчс все слушают — так же и тут. Ну т.е. были б законы — и дальше уже решаемо.
qw1
Fahrain
Не предлагал я выбора. Это выбор-без-выбора. Если твой конкурент имеет шильдик от государства, что он безопасен, а ты — нет, то ты теряешь деньги. И ты добровольно и с песнями пойдешь за этим шильдиком. И при достаточно большом количестве местных сайтов с таким шильдиком — процесс будет самоподдерживающимся. Ровно так же сейчас все добровольно массово перешли на https. А "снаружи" безопасного анклава останутся все те, кто не может этот шильдик получить по разным причинам, например, потому что вообще не гражданин нашей страны.
qw1
Fahrain
И поэтому народ массово делает покупки на озоне и вайлберриес, вместо того, чтобы купить дешевле на алиэкспрессе те же самые товары.
Вы уже платите за, например, пожарную безопасность каждого магазина. За регулярный контроль качества продуктов питания. И еще за 100500 видов разных проверок и сертификаций по куче видов товаров. Но ровно такие же проверки на безопасность софта/сайтов — это ай-яй-яй как дорого и мы все умрем. Ну да, конечно.
Удивительно, да. Зато потерять данные миллионов клиентов с какого-нибудь сайта — это нормальная практика же, так и надо. Контролировать и наказывать за это не нужно вообще, ну конечно же!
qw1
Fahrain
Ну да. Но есть еще огромная куча людей, которые делают заказы в 1клик на сайтах. Вы не представляете, насколько это популярная вещь. И уж этим людям, что на али, что на таобао — положить. Вот они-то и будут основой "безопасного анклава".
Именно поэтому вас никто и не спрашивает. Соответствующие организации для проверки на безопасность существуют уже под 100 лет, некоторые — еще дольше. И, как я уже писал, после пятидесяти лет развития интернета — таки уже тоже пора озаботиться массовой безопасностью, вам не кажется?
И тут успешно применяются административные методы (соц.сети — принудительно, гос.органы — принудительно, соц.значимые организации — принудительно), за счет которых набирается база из популярных ресурсов. К ней подтягиваются те, кто и так использует последние версии софта — им только кнопку нажать и шильдик выпадет автоматом. Ну а следом пойдут те, кого привлекла реклама. Оставшиеся будут вынуждены или сознательно сделать усилия для получения шильдика — или заведомо будут терять клиентов на ровном месте.
P.S.: я много занимаюсь поддержкой интернет магазинов. Вы не представляете на каком говнокоде они работают. И этот говнокод еще и крутится в рамках версий cms, которым 6-10 лет с широко известными дырами безопасности. И все это — имеет https-сертификаты и типа "безопасно" получает у вас деньги. Ага. Безопасно. И да, весь это говнокод — он не проходит даже простенькие проверки тем же айболитом, т.е. там не что-то такое экзотическое, а просто — детские ошибки, за которые надо из профессии гнать.
qw1
Fahrain
Ну так 2 интернета как раз для того, чтобы не закрывать все так, как сделали в Китае — это нифига не лучшее решение, имхо. Поэтому то, о чем я пишу — это как бы "мягкий" вариант.
Ну дык… Вот только от колбасы пострадает все-таки ограниченное кол-во человек. Ну, там где реально массовое производство — там и отношение к безопасности процессов другое. А мелкие фирмы не производят столько, чтобы успеть потравить много людей.
Но вот дыры в популярном онлайн-магазине (да и на обычном сайте) — пострадавших могут быть уже миллионы. Да даже далеко ходить не будем, почитайте про SolarWinds — из-за дыры (дырищщи!) в одной компании пострадали вообще все, кто с ней был связан. Как думаете, ту компанию хоть кто-то проверял? А думаете — в итоге их там как-то накажут? Я вот думаю, что нет — на оба вопроса.
Ну и второй пример: когда обнаружилась дырища в openssl — посмотрите как быстро (нет) компании побежали его обновлять. Эта дырявая версия, кстати, до сих пор в некоторых местах работает, никто даже не планирует обновлять.
Вот про это я и пишу, что должен быть кто-то, кто в итоге придет и заставит.
qw1
>> Именно поэтому вас никто и не спрашивает
А, кстати, какой формальный повод проверять SolarWinds? Они же не магазин, не сайт, не соц. сеть.
Какой критерий, чтобы провести проверку? Неужто, предлагаете проверять вообще любые компьютеры, установленные в любой организации (как проверяется пожарная безопасность помещений).
Слишком быстро всё меняется, много новых дыр появляется. Я бы посмотрел на этот цирк с гос. проверками, но чисто как зритель, на примере другого государства. Я думаю, экономика этого не выдержит, либо всё будет профанацией.
Fahrain
"Мягкий" он потому, что вас не заставляют участвовать в процессе, но если уж вы подписались — то дальше вас уже заставляют соблюдать требования. Ну не знаю, купите лодку, уплывите за территориальные воды государства — и можете не соблюдать правила пожарной безопасности, к вам вообще никто придираться не будет по этому поводу.
Наличие желания получить шильдик. А шильдик дает право, в том числе, например, на участие в гос.закупках. И все добровольно за ним побегут!
Внезапно, да. Только, понятно, что это должны быть более-менее автоматизированные проверки и проверять надо не всё, а хотя бы то, что напрямую взаимодействует с сетью/клиентами. Хотя, конечно, тут надо думать — в организации может быть дырявая давно взломанная сеть, в которой в том числе и их сайт крутится, можно ли доверять такому сайту?
И вы, конечно же, каждый день начинаете с чтения какие там новые дыры появились и накатываете обновления? Нет? О том и речь. ну будет, например, сидеть специалист в гос.организации, у которого это — работа. Он будет выпускать требования на обновление к тем, у кого соотв. софт установлен. В зависимости от критичности — с жесткими или мягкими сроками на выполнение. Или выпускать запреты на использование определенного ПО — если там всё совсем с ним плохо. Опять-таки, ПО тоже должно шильдик получать, как бы логично, да?
Я просто еще раз хочу заметить, что есть, грубо говоря, две вещи: софт, которым занимается ваша компания и "внешний" софт, за которым, в общем случае, никто не следит и не обновляет. Не, какие-то там телодвижения, админы, конечно, совершают, но обычно это все больше из любви к искусству, чем по осознанной необходимости. И вот наличие каких-то регулярных проверок и заставит в итоге это всё иметь в должном состоянии. Ну или держите все это дырявое в закрытой сети.
P.S.: я все-таки не понимаю, вас правда устраивает, например, дырявая сеть РЖД (которую сейчас легко сломает даже школьник!), дырявые гос.услуги, гос.сайты на http и куча всякого такого же?
qw1
месяцегоду. Как мы знаем, нет ничего более постоянного, чем временное.Да, полностью устраивает. Из всего перечисленного вами нет ничего такого кошмар-кошмар, что хоть как-то может на мне отразиться.А вас устраивает свободный доступ к солонкам в столовой? )))
Fahrain
Как я уже писал, проблема не в том, что с безопасностью где-то проблемы, а в том, что даже если точно известно, что там — проблемы, то нет никого, кого бы это интересовало и кто мог бы заставить проблемы эти исправить.
Мне кажется, что это все-таки как-то неправильно.
qw1
Fahrain
Вот как раз на столовую я могу пожаловаться, а вот про небезопасный сайт — некому. Ну, антивирусы/браузеры я не считаю за те организации, куда надо жаловаться, они в любом случае не имеют возможности исправить проблему, только не пустить меня туда повторно
qw1
Хотя, может вы не в курсе этой истории xakep.ru/2006/12/16/35784
cepera_ang
То, что вы выросли на выжженой территории бывшего совка, где без разрешения дяди в погонах вообще ничего нельзя было, не значит что везде так. Загуглите kit cars.
Fahrain
Они все равно проходят проверки государством, в том или ином виде.
У нас вы тоже можете сделать самодельную машину и даже зарегистрировать ее официально. Геморроя много, но процесс до конца на заблокирован, так что пройти его вполне реально (хотя и не дешево).
Собственно, об этом я и пишу — в какой-то момент отрасль дорастает до состояния, когда за ней начинает ухаживать и следить государство. Так было вообще со всеми отраслями, почему вы считаете, что интернет будет чем-то особенным? Сюда же, кстати, и проблемы с софтом и его безопасностью можно отнести, это тоже только вопрос времени, когда этим озаботятся государства
qw1
То есть, для вас, отсутствие безопасного интернета — бОльшая проблема, чем отсутствие вседозволенного.
Fahrain
Я не сторонник запрещёния вседозволенного интернета. Но в текущем виде сеть сильно напоминает дикий запад. Как вы сами должны понимать - в таком состоянии она все равно долго не продержится. Регулирование будет в любом случае. В наших интересах сделать так, чтобы результат был более удобным нам)
qw1
Тут априори не может быть массового решения. Каждый найдёт себе удобную норку, и пока массовость такой норки не будет выше некоторого порога, власти ей заниматься не будут.
Поэтому невыгодно слишком популяризировать какие-то возможности, вроде торрентов, или скрытых сетей.
Fahrain
Если что-то не популяризировать, то как это люди найдут? А без людей — никто это поддерживать и развивать не будет.
И ладно, торренты там всякие — при легальной деятельности такая ситуация станет еще хуже, ведь если о проекте мало кто знает — то у вас не будет денег)
qw1
Как нибудь найдут. Было же в начале 2000-х, что доступ имели только 0.01% избранных, и они были счастливы. А как массы повалили, тут лавочка и накрылась.
А вот не надо монетизировать, тогда и у надзорных органов будет меньше зацепок.Fahrain
Ну это фантазии. Без монетизации ни один большой проект не поднять, а маленький будет настолько маленьким, что что он есть, что его нет — в масштабах сети роли играть не будет. Смысла в такой деятельности я не вижу — даже из любви к искусству.
DabjeilQutwyngo
А есть те, кто видят. И что такое большой проект? Это изначально ошибочная мерка, т.к. каждому владельцу, занимающемуся монетизацией, важен экономический результат. Что будет, тоже не столь важно. В человеке порядка 37 триллионов собственных клеток. И каждая отдельная клетка, вроде как настолько мала, что в масштабах роли не играет. Однако их совокупное действие и его роль сами понимаете. Это вам контрпример вашему методу мышления.
Fahrain
Ну раскрутите без финансирования второй ютуб или инстаграм. Да хотя бы мессенджер какой-нибудь — причем не на уровне тяп-ляп — миллион багов — и так сойдет, я устал.
Люди уже 20 лет пытаются зарабатывать деньги на развитие проектов донатами. Выхлоп в большинстве случаев стремится к нулю даже у очень популярных проектов, а вы там выше еще и дополнительно предлагаете не слишком сильно высовываться, чтобы не привлекать внимание органов.
Это какая-то фантастика, честно)
0xd34df00d
Законность не является ни необходимым, ни, увы, достаточным условием достоверности.
Более того, государственная монополия на «достоверность» хуже этой вашей анархии.
Хорошая шутка.
Fahrain
Я как бы даже и не связываю эти вещи. Они не зависят друг от друга. Проблема в том, что убедиться, что сайт Васи продает реальный товар — я не могу вообще никак, кроме как сделав заказ и скрестив пальцы ждать результата. Вы скажете — "пробить по ИНН", только вот уже есть куча фейковых магазинов с юр.данными, скопированными с других фирм.
Формально — от этого всего меня должно защищать государство. Практически, оно не может это сделать, т.к. сейчас органы могут реагировать только после того, как я потеряю деньги, а не до этого. Наличие же на сайте гарантированно не-подделываемого штампа "проверено государством" как минимум дало бы мне уверенность, что сайт — настоящий.
Я изначально не писал про свободу слова и достоверность информации. Я пишу о том, что убедиться, что реальный владелец сайта того же Навального собственно он сам (или его представитель) прямо сейчас не представляется возможным. ВСЕ действия, связанные с регистрацией днс, хостинга и т.д. и т.п. можно провести удаленно, используя поддельные документы или без документов вообще. Если десяток лет назад хотя бы наличие https сертификата хоть как-то могло валидировать реальное существование фирмы (для некоторых типов сертификатов оно проверяется удостоверяющим центром), то сейчас сертификат можно поставить куда угодно и никто ничего нигде уже не проверяет.
Ну и да, чтобы было веселее ИА «Панорама» аккредитовали как СМИ при Госдуме.
Формально — именно так. То, что практически у нас в стране — проблемы, совершенно не отменяет того, что правоохранительные органы нужны для охраны.
qw1
Kanut
Например привлекать к ответственности и/или требовать возмещения ущерба от той организации, которая выдала эту метку.
И такое вполне себе работает в ряде стран. То есть не обязательно в отношении интернета, но есть огранизации, которые берут у государства "патент" на то или иное сертифицирование, но потом должны отвечать за свои сертификаты.
Правда надо учесть что такая система не то чтобы абсолютно бесплатна и следовательно расходы скорее всего будут переложены на потребителя.
inkelyad
Смотри недавние скандалы с выдачей российской ЭЦП. Хотелось бы видеть ссылки на примеры, когда пострадавшие от того, что ЭЦП кому-то не тому выдали, сумели возместить ущерб за счет выдавших.
Kanut
Ну пример того как что-то работает плохо совсем не означает что не может быть и по другому.
То есть если я всё правильно помню, то пару лет назад в Германии был скандал с некачественными грудными протезами. И вроде бы фирму их сертифицировавшую тоже обязали выплатить часть компенсации пострадавшим.
Fahrain
Буквально на днях была статья, что Microsoft подписала вирусный драйвер своей подписью. Не так давно отбирали корневой сертификат у кого-то. Ну т.е. опять-таки мы возвращаемся к тому, что сейчас вы, вообще говоря, доверяете какой-то левой частной фирме, которую никто никогда не проверял, что там у нее с надежностью и безопасностью — никто не знает. Но на ваш взгляд, она "круче", чем органы государства. Вам не кажется, что такая картина мира все-таки несколько искажена? Не, ну я понимаю, что конкретно в нашей стране проблемы, но в целом...
Факапы есть у всех. На этом основании не доверять
qw1
Fahrain
По историческим меркам совсем недавно "крутые" частные аптеки продавали от кашля наркотики. Не так давно в США массово травились едой, потому что сертификации и проверок там в принципе не существовало. И т.д. и т.п.
Те самые крутые частные клиники, которые тебе будут "лечить" здоровый зуб, лишь бы заработать доп. копеечку против государственных, которым на доход — положить? Ну-ну.
То, что кто-то построил бизнес на какой-то идее, совершенно (вот прям вообще никак!) не гарантирует, что он не будет эту идею эксплуатировать предельно забивая на безопасность.
И именно для этого и нужны госорганы. Им все равно на прибыльность — поэтому, в общем случае, их подход более объективен. Опять-таки, в идеальном случае, понятно, что идеал недостижим)
qw1
Fahrain
Вы не поняли мою мысль: в какой-то момент в отрасль обязательно приходит государство и ставит процессы под контроль. Это не значит, что вредные вещи магическим образом сразу перестанут продаваться, я говорю о том, что с момента, когда отрасль взята под контроль государством заведомо вредные вещи продаваться таки перестанут (как только станет известно, что они вредны. Зато частные аптеки достаточно долго продавали яды и наркотики как лекарства, заведомо зная, что это не так)
qw1
Проблема только в определении заведомо полезного и заведомо вредного. Что-ж, если телеграм и опера-впн «заведомо вредные», значит, всем будет лучше без них.
Fahrain
Ну я еще раз говорю, что не надо натягивать сову на глобус: то, что конкретно у нас в стране — проблемы, совершенно не означает, что на вопросы безопасности теперь можно просто забить во всем мире.
qw1
А во всём мире проблему тегеграма можно решить как-то по-другому? Где ж вы раньше были, дали бы ценный совет нашему РКН.
Нет, реально. Вот телеграм — распространяет антигосударственную информацию. Располагается в неподконтрольной юрисдикции на неподконтрольных серверах. Что должно сделать идеальное государство, где не натягивают сову на глобус?
0xd34df00d
Почему-то частные клиники и врачи в стране, где я живу, не особо лечат здоровые зубы. Наверное, потому, что они здесь не только удел богатеньких буратин, и институт репутации таки работает.
А, ну и ещё second opinion есть.
Государственным и на меня положить.
glestwid
Все зависит от того, кого считать «богатеньким». На среднеамерикансий годовой доход dental insurance не особо позволишь
qw1
Kanut
Ну я уже в общем-то ответил выше. Но уточню: вариант как это может работать вполне себе есть. И уверен что это даже не единственный вариант и есть и другие подходы.
А вот конкретная реализация… То есть если в целом проблемы со всей системой, то конечно вряд ли будут нормально работать и отдельные аспекты.
qw1
То есть, в современной России создавать «безопасный» интернет бессмысленно.
Kanut
До тех пор пока он не интересен находящимся у власти скорее всего да.
А если им это будет интересно, то и решение быстро найдётся. И грубо говоря можно будет сколько угодно "оформлять на бомжа", но вслучае чего к отвественности тебя в том или ином виде всё равно привлекут :)
Fahrain
В современной России вообще что-то сейчас делать — абсолютно бессмысленно. Оно или не взлетит, или отожмут, или сядешь. Это же не значит, что теперь вообще ничего нигде создавать не надо, даже за границами страны...
0xd34df00d
Так мы ж хотели (вернее, ваш оппонент хотел) уйти от необходимости бегать по судам (особенно против госмашины), и всё такое.
Fahrain
Еще раз повторяю: то, что у нас в стране — проблемы, совершенно не означает, что на безопасность и удобство теперь можно в принципе забить.
Все зависит от состояния государства. Прямо сейчас — да, скорее всего. Кто знает, что будет завтра, когда это внедрится)
Кроме того, лучше хоть какая-то проверка, чем как сейчас, когда ЛЮБОЙ может поднять фейковый клон магазина/банка и стричь деньги.
qw1
Fahrain
Лет 50 назад в США любой мог выйти на улицу и торговать едой (и люди массово травились). Любой мог сесть в машину и таксовать. Прошло время и вот уже государство всё это активно регулирует и проверяет на безопасность.
Еще раз: вопрос не том, есть ли у меня своя голова и знания о безопасности. Вопрос в том, что, в общем случае, моих знаний (и времени!) не достаточно, чтобы проверить ВСЁ, что требует проверки. А у государства такие ресурсы — есть. И заботиться о моей безопасности — это тоже как бы его работа, не моя. Т.е. я могу присоединиться и участвовать в процессе, но не должен заменять тех, у кого это — работа. А сейчас получается именно так.
qw1
Если вернуться к началу нашего разговора, то большинство сайтов и магазинов захочет работать в свободной от гос. контроля области интернета.
И мы снова приходим к ситуации: есть куча сомнительных сайтов (в серой зоне), вы не знаете, кинут ли там вас (но вкусная цена манит, и игнорировать вы их не можете), и опять потребуете их зарегулировать.
Вы и сейчас, без всякой гос. регуляции, можете покупать только на сайтах крупнейших компаний (которые вы знаете, что не обманут), а новости и комментарии читать только на kremlin.ru и сайте ВГТРК, уж там точно не оскорбят и враньё не напишут. Но кто вас тянет ходить в неполиткорректную зону — хабр, ютюб и т.п.?
Kanut
Вот это кстати совсем не обязательно. Тот же Амазон очень любит разные регуляции со стороны государств. Потому что он большой и у него есть ресурсы чтобы за всем этим следитъ и соотвествовать. А вот куче его конкурентов с этим сложнее.
То есть скорее будет ситуация когда скажем в ЕС/США Амазон будет в контролируемой зоне, а какой-нибудь АлиЭкспресс нет. А в Китае наоборот.
Fahrain
Изначально я писал все же немного о другом. О том, что зайдя на сайт, даже если он принадлежит крупной мировой компании я не знаю:
Сейчас всеми этими вопросами в общем случае занимаются частные компании, основная цель которых — потратить как можно меньше денег и сделать как можно меньше телодвижений. Если бы могли, они бы вообще не занимались безопасностью в принципе — это дешевле.
Государство же, в общем случае, принудит компании соблюдать хотя бы минимальные меры безопасности — как это делается, например, в случае проверок на пожарную безопасность (и да, я специально пишу "в общем случае", т.к. из-за того, что конкретно у нас в стране всё плохо — это не отменяет того, что всё это работает в других местах)
qw1
Государство тут может ввести только штрафы, которые лягут на вас, размазанные на время существования компании.
Fahrain
Так я с этого и начал: у нас есть 2 сети, в одной государство гарантирует, что сайты — не мошеннические, а в другой — не гарантирует. И по крайней мере часть проблем с мошенниками просто отпадет.
qw1
Ясно, помечтали и хватит.
Мы вроде как пришли к выводу, что в реальности ни одно государство ничего не может гарантировать. Это не проблема, 100% решений не бывает. Хуже то, что ни одно государство не готово нести ответственность за невыполнение своих гарантий. Типа — пропустили мошенников в белую зону — компенсируй пострадавшему в двойном размере. Хотя, опять же, из каких денег? Вся страна скинется и заплатит через налоги. В итоге у регулятора нет никакого стимула делать хорошо.
Fahrain
Ну что вы такое говорите… У нас в какое государство не ткни, оно вам гарантирует, что на полках лежит съедобная еда, в машину вы заливаете качественный бензин, а лекарства — не яд и работают.
Ну т.е. да, там можно найти кучу мест где это не так, но для абсолютного большинства товаров — государство уже заботится об их безопасности прямыми или косвенными методами. Почем интернет-то должен быть исключением?? Я точно уверен, что в конце-концов к этому же регулированию все и придет. Вопрос только в конкретной реализации.
0xd34df00d
Когда я заказываю машину в убере, я смотрю не на факт наличия кучи лицензий у водителя (я даже не знаю, какие они должны быть в моём текущем штате), а на то, сколько у него оценок и какая средняя (очевидно, что 4.9 для 1000 оценок лучше, чем 5.0 для 10 оценок).
Когда я покупаю машину, я смотрю не на её сертификации, а на записи краш-тестов и независимые обзоры.
Фига вы патерналист.
Fahrain
Вот, кстати, вы хороший пример с такси привели. Достаточно открыть новости про убер и яндекс, чтобы наглядно убедиться, что давать право частной компании определять, имеет ли водитель достаточные знания и умения для перевозки пассажиров — нельзя.
Куча негативных статей про водителей, ездящих по чужим паспортам, на не тех машинах, на которые зарегистрированы и еще куча всего. Вот это и есть естественная работа частной компании — ей важнее прибыль, а не вот это вот всё, безопасность там какая-то, тьфу.
Которую государство просто не выпустит в продажу, если она не прошла те тесты, которые гос.органы посчитали на данный момент минимальными. И эти границы определяют не частные компании! Не, частные компании конечно могут выдать свои советы/рекомендации, но вот прислушаться ли к ним — решают совсем другие люди. Если мы не будем вспоминать о коррупции и общем идиотизме — то принимающие эти решения еще и, по факту, независимы, что добавляет дополнительный слой безопасности к процессу.
Не, ну тогда возвращайте мне мое право выйти на улицу с дубинкой и убить первого же, кто мне не понравился. Ну ему тоже, конечно же.
0xd34df00d
До уберов проблемы уставших или просто неумеющих таксистов, конечно, не было. А вот понятия репутации конкретного таксиста (и вас, как клиента, к слову, тоже) таки не было, ага.
Вы понимаете, что если есть машины с результатами сильно выше минимальных, и если я ориентируюсь на такие машины, то наличие государственного порога [на безопасность машины для её водителя] меня не волнует совершенно и вообще никак не влияет на мой алгоритм выбора?
Лол.
Фигня вопрос. Просто такое ваше поведение невыгодно, так как вас обезвредит первый проходящий мимо человек. А если вы неспособны это понять и просчитать, то едва ли вы способны понять и просчитать, что вас обезвредит милиция.
Кстати, должно ли быть у людей право на свободное ношение оружия?
Fahrain
Тогда и таксистов было меньше, проблема была не сильно заметной. Интернет в 90х, вон, тоже мало кого волновал.
И я в упор не вижу, как ваша репутация помогает от описанным мною проблем, учитывая их массовый характер в том же яндексе и полное нежелание последнего решать эту проблему в принципе?
Таки да, понимаю. Только вот вы, похоже, не понимаете, что без заботы государства — у вас бы не было таких машин в списке вообще, в принципе. Потому что они стоят дороже, а бизнесу выгоднее продать много и дешевле и получить больше на объемах. Еще и деньги на разработки безопасного не тратить — один профит только. Ан нет, пришло злобное государство и сказало как делать не надо.
Это если у него тоже оружие есть) В древние века такое вполне себе работало, да.
Это философский вопрос. Имхо, актуальность этой темы напрямую связано с благополучием жизни в государстве (и эффективностью работы госорганов, да).
A114n
Ага, я нашёл того человека, который помогает правительству делать кибергулаг, потому что «ну всё равно же к нему придём».
cepera_ang
Даже в реальном мире паспорт не требуется для подавляющего большинства действий, а в некоторых странах и вообще никаких паспортов нет (даже в весьма продвинутых, см. США и как там население сопротивляется единому ID), а ещё в других и вообще значительная часть населения никаких документов не имеет, нигде не зарегистрирована и идентифицируется просто по имени. И ничего, живут как-то.
event1
В США есть права в которых записаны имя, фамилия, фотография и адрес. В ЕС — то же самое.
Port5
В ряде стран ЕС адрес на правах не ставится.
event1
Да, например в Латвии не ставится. Там все жители декларируют место жительства в единый реестр. А уж оттуда, умело используя имя, фамилию и персональный код, любой милиционер может получить ваш текущий, а равно и предыдущие адреса.
Port5
Милиционер это, всё-таки, не совсем обычный гражданин.
pae174
> В США есть права в которых записаны имя, фамилия, фотография и адрес.
Адрес пишется такой, на который вы обязуетесь получать штрафы, ну и сами права — они после сдачи экзаменов приходят по почте. Этот адрес не обязан быть адресом жительства. У меня на водительских правах написан адрес офиса компании просто потому что на момент заполнения бумаг на права я всё еще жил в отеле.
event1
rколлега утверждал, что в Штатах не надо идентифицироваться по поводу и без, я лишь указал, что там есть права, аналогичные российскому внутреннему паспорту, и по содержащимся данным, и по использованию
AllexIn
Это все таки не права. Это ID. То что потом при получении прав они совмещаются с ID - это просто бонус. Так что ID по сути паспорт. Если у вас нет прав - это просто прямой аналог паспорта.
pae174
> там есть права, аналогичные российскому внутреннему паспорту,
> и по содержащимся данным, и по использованию
Аналогом паспорта РФ по содержанию, данным и использованию, являются не водительские права или идентификационная карта штата, а так называемый REAL ID www.dhs.gov/real-id, который будет обязательным в марте 2023 (но это не точно).
mkovalevskyi
Вообще-то этот адрес как раз обязан. И вы обязаны менять права при переезде.
Другой вопрос, что на это почти всем пофиг, пока вы не переезжаете в другой штат, да и сам пруф этого адреса очень сильно разница от штата к штату.
pae174
В Калифорнии требуется U.S. mailing address. Туда хоть почтовый ящик можно записать. По этому поводу везде есть FAQи.
0xd34df00d
В США почти везде достаточно любого government-issued ID. Я четыре года везде ходил с российским заграном, было норм. Единственная проблема была, когда коп не хотел пропускать меня на улицу, где была моя квартира, 31-го декабря, когда на Таймс Сквер роняют шар, и там оцепление и оградки.
NetBUG
Причём вообще аутентификация, если речь про локальную машину?
Areso
При том, что как только на локальных машинах появились пользователи, то появились и механизмы аутенфикации и авторизации.
И вот то, что для локального ПК навязывают, да еще и так беспардонно, облачную УЗ - это неправильно, тут я с автором согласен. Просто это давно уже не новость и большинство людей сделали свой выбор.
AndreyHenneberg
И всё-таки, если для Win10 можно просто отказаться от облачной учётной записи и сделать локальную, то для Win11, судя по статье, так сделать уже не выйдет. В том и проблема, что пользователей лишают выбора.
qw1
И что это значит для пользователей — прощай, пиратство? Если надо будет покупать Windows на учётку.
Ведь так-то никто мне не мешает зарегать онлайн-учётку с именем Vasya Pupkin, и что поменяется по сравнению с сегодняшней Win10? Она и так постоянно льёт телеметрию в MS, просто будет ещё лить строку «Vasya Pupkin», мне от этого ни холодно, ни жарко.
AndreyHenneberg
Без понятия. Последний раз на моём компьютере Windows запускалась 18 лет назад, так что меня такие вещи давно не парят.
RicLeM
Недавно пробовал поставить 11 - не знаю, толи сборка попалась такая, но не спросила acc майков. Насколько помню, в слитой Dev сборки можно с локальным было войти. Не думаю что они уберут эту возможность. В любом случае они обязаны оставить вход без интернета.
Wesha
Простой? Ну типа да. Удобный? Ну… сильно на любителя. Безопасный? Пятнадцать раз ха-ха. Хотите, я на каком-нибудь телеграме зарегаюсь, а все будут уверены, что это Вы сделали? (На самом деле не буду — я же "белая шляпа". Но я знаю, как.)
Ra-Jah
Ко мне тут в приватную закрытую группу добавился кто-то без инвайта, зачем эти ваши SS7.
sterr
Ведроид не требует учетной записи для запуска системы. Другое в этом — что нельзя воспользоваться гуглосервисами и все.
nidalee
Зависит от производителя. Большая часть современных — требует, и даже окирпичит телефон в случае переустановки с требованием перезайти в прежнюю учетку. Эдакая защита от кражи «а-ля эппл». Забавно еще и то, что немалая часть сторонних прошивок с сервисами гугла тоже затребует такое подтверждение. Лечится вайпом всех разделов через стороннее рекавери и полный их перезалив через adb. Что, конечно, невозможно (ЕМНИП) с оригинальным и заблокированным бутлодером.
Ndochp
Не путайте новый телефон и прежнюю учетку. Войти и пользоваться оффлайн приложениями в новом — можно.
A114n
Человек, который пишет такое, либо платный пропагандист, работающий на одну из компаний, собирающих личные данные, либо последние лет 20 сидел в пещере и вообще не знает, что происходит в интернете.
nukler
В смысле скайпу? Последний раз когда я регистрировался для скайпа по почтовому ящику, меня забанили через день с формулировкой «мол спам рассылаете», но мы можем разблокировать Вас если дадите нам номер телефона.
На все вопросы в поддержку, мне отвечали что это конфидициальная информация дайте номер и все будет хорошо.
То есть как то странно для чего им номер и почему после того как я им дам его рассылка прекратится.
Port5
Да, но само приложение скайпа доступ к телефонной книге не просит, да и вообще может работать без мобильного приложения.
nixtonixto
Скайп тоже требует, через пару недель после регистрации аккаунта появляется предупреждение, что с него отправляется спам, поэтому надо верифицировать. Даже если всего один контакт и десяток сообщений за всё время.
И большинство почтовых сервисов прямо или косвенно (двухфакторная аутентификация) требуют номер.
gohan
Discord, вроде, до сих пор требует только емэйл. Не помню чтоб передавал ему телефон и реальные ФИО свои.
JerleShannara
Пару раз зайдите в него через VPN из другой страны и наверняка у вас ласково попросят 2FA
DaemonGloom
Есть одна особенность — 2FA в дискорде может быть чем угодно. У меня — TOTP используется.
Angmarets
Производители игр заставляют. Для меня это единственная причина оставаться на винде. И что-то мне подсказывает что с нвой виндой выйдет и какой-нибудь супер-дупер новый directX, который будет в обязательных требованиях у всех новых игр.
bilayan
Может тогда линукс в хост, венду в вирталку, проброска карты.
habr.com/ru/post/527006/#comment_22279688
А недавно еще NVidia сообщила, что проброс GPU GeForce из Linux хоста в Windows гостя теперь официально поддерживается
UPD: сам хотел поиграться-поыткать, но оказалось с моей ультрабюджетной материнкой, ловить особо нечего. Надо чтоб интерфейсы входили в разные группы, чтоб только часть пробрасывать в виртуалку.
Fell-x27
Все еще проще сегодня — габеновский Proton позволяет без этих танцев играть почти во все игры, включая ААА-новинки с нативной производительностью. И он постоянно совершенствуется.
Larymar
Да, но все еще оставляет желать лучшего для некоторых плохо оптимизированных проектов
LuchS-lynx
А я в итоге поменял мать, поставил Proxmox и написал статью на Хабре об этом:
https://habr.com/ru/post/437598/
Сейчас выбираю линукс для десктопа, Garuda понравился с неоновой KDE, но графический менеджер установщик пакетов там... для продвинутых...
bilayan
У меня небыло цели для переезда в принципе, просто встретил в коментах и стало интересно глянуть как оно там справляется. А брать новую мать, то тогда уж и проц… Одно за другим. Для просто посмотреть как то перебор вышло).
Но раз уж Вы, как человек который этим активно пользуется, тут отметились, подскажите:
После объявления нвидии что они разрешили проброс джифорсов — пропали уже эти танцы с ошибкой или пока еще нет?
Про проброс одной карты в 2 виртуалки — я понимаю что одновременно нельзя. Но интересно чуть в другом ключе, будет ли работать если ставить на паузу то одну виртуалку то другую? Или надо именно выключать? (предполагаю все же второе, так как что то да надо с памятью карты делать)
LuchS-lynx
Традиционно хвалят за функционал и возможности AsRock, в серии Pro4 почти наверняка заведется. Для интела требуется поддержка VT-d, VT-x, IOMMU, аналогично для АМД, но с красными я в виртуализацию не играл.
Далеко не полный перечень железа,
https://en.wikipedia.org/wiki/List_of_IOMMU-supporting_hardware
еще можно гуглить по маркировке матери+gpu passthrought в поисках историй с happy end'ом.
я не тестил, но пишут что в новейших драйверах пофиксили широко известную в узких кругах ошибку 43 при обнаружении драйвером ВК виртуализации.
https://habr.com/ru/news/t/550678/
Я пользуюсь обходом:
В строке конфига ВМ (в KVM+qemu делается немного иначе, т.е. правится конфигурационный файл гипервизора) прописываю:
args: -cpu 'host,+kvm_pv_unhalt,+kvm_pv_eoi,hv_vendor_id=willitwork,kvm=off'
Под моим видео на Ютубе некий француз предложил такой путь решения проблемы:
We don't need these arguments anymore. In fact I think the key is to force the server to boot with the IGPU (in the bios) and to exclude the Nvidia GPU in the /etc/modprobe.d/nvidia.conf file with the following lines:
echo "softdep nouveau pre: vfio-pci" >> /etc/modprobe.d/nvidia.conf
echo "softdep nvidia pre: vfio-pci" >> /etc/modprobe.d/nvidia.conf
echo "softdep nvidia* pre: vfio-pci" >> /etc/modprobe.d/nvidia.conf
So I have my Windows and Linux VMs booting with the Nvidia GPU in Q35/OVMF
У меня работают оба этих способа и попеременно и в связке.
Люди бают, что профессиональные ВК и перешитые делить можно, но как это делается - я даже не гуглил, ибо не рассматриваю для себя такой вариант.
После проброса устройство исчезает для хоста и хост устройством больше не управляет, до следующего перезапуска хоста и запуска ВМ с такими настройками. Никаких снапшотов. Только фулл бэкап выключенной ВМ. Вот так это выглядит вживую (снято на тапок, освещение тоже не очень)
www.youtube.com/watch?v=wjlmWHJiEug
У меня, если виртуалка уходит в сон, гибернацию или я делаю паузу на хосте, то после активации действия монитор не выходит из спяки и показывает черный экран. Приходится делать рестарт виртуалки через хост, поэтому я отключил сон.
Виртуалка выключается как обычный комп. Если этого не делать и завершать выключение аварийно или через принудительную перезагрузку хоста, то тут возможны варианты, скажем 10-ка у меня не верещит с прокинутой ВК, а вот в другой ВМ с проброшенным Raid-контроллером я на ровном месте несколько раз получила ребилд массива. И хотя все прошло без сучка и задоринки, но осадочек остался. С тех пор выключаю конкретно эту виртуалку через удаленный доступ из самой виртуалки, а не средствами хоста. Виртуалку с проброшенной ВК выключаю разными способами, в т.ч. и аварийно. Включается все без проблем.
third112
agp88
Пробовал я играться с passthrough. Всё даже завелось, но играть, как по мне, не то чтобы невозможно, но неприятно. Вроде работает всё, фпс приличный, хоть и чуть ниже чем на "чистой" винде, но постоянно какие-то мелкие фризы, инпут лаг какой-то непонятный появился, плюс пару раз зависло всё наглухо прямо во время игры. Потыкался, попробовал решить, но ничего толком не получилось. Возможно проблема в моём железе, а может и у всех так. В итоге плюнул, поставил на десктоп прошивку для игр, а для работы приобрел ноут на линуксе. Через kvm их туда-сюда переключаю.
khajiit
У Ryzen 2xxxG/3xxxG (со встройкой которые) с этим были нерешаемые проблемы, остальным достаточно включить IOMMU или аналогичную опцию в прошивке и сказать ядру
amd_iommu=on, кажется.Если умеете собирать ядро, то можно наложить на ядро патч, включающий неразборчивый режим для iommu.
Jen0k
Это, к слову, уже не настолько критичная проблема. С момента появления Vulkan и высокоэффективных трансляторов вызовов Direct3D 9,10,11,12 в него играть под Linux в самые новые игры стало как-минимум возможно, и часто ещё и более-менее комфортно. Картину можно более-менее наглядно оценить на сайте protondb, там же в репортах от пользователей прописаны все костыли, которые надо (если надо) прикрутить. По факту сейчас единственной преградой для охвата 99%+ является разного рода малварь, которую издатели позиционируют как античиты, защиту от копирования и т.д.
Angmarets
Мне пока хватает секса с эмуляторами когда я хочу поиграть во что-то консольное. Если придется и ПК игры обхаживать с бубном — будет совсем печально. Мне было так лень страдать с эмулем третьей плойки чтоб запустить Nier, что пока я собирался — разработали и релизнули ремастер на ПК.
А эти трансляторы только линуксовые или их можно использовать чтоб играть в directX 12 игры на windows 7 например?
transcengopher
До моего перехода на Linux, а установил себе Nier:Automata на жёсткий диск.
После перехода на Linux я установил Steam, примонтировал тот самый жесткий диск, и добавил папку с библиотекой игр (установленных ещё из-под windows, напоминаю) в клиенте в список мест для установки игр. В итоге всё (в смысле игр со Steam) работает без каких-либо танцев и бубнов, открываешь клиент, нажимаешь Start и играешь.
Транслятора для dx12 пока нет ввиду отсутствия самого dx12, насколько я знаю. Про транслятор для версий младше 11 (dxvk) видел информацию, что из-под windows он вполне работает, так что ответ на вопрос скорее да. Про транслятор для dx11 такого пока не слышал, но тоже вполне может быть да — единственная проблема в том, что транслятор для dx11 требует новых версий vulkan, а новые версии поддерживаются на новых видеокартах, а новые видеокарты, в свою очередь, могут уже и не иметь драйверов под windows 7 (тут я домысливаю возможную проблему).
Doctor5772
Извините, а ни с чем иным не спутали? DX12 идёт с момента релиза Windows 10, и трансляция есть через vkd3d. Valve его даже форкнули для протона
transcengopher
Вполне допускаю, что спутал 11 и 12 версии DX. Если в предыдущем сообщении заменить "11" на "12" — всё сойдётся?
Про vkd3d я как раз и писал, это тот самый транслятор, требующий новых версий Vulkan и следовательно новых карточек, ну и далее по списку.
DaemonGloom
www.reddit.com/r/windows7/comments/lvnz0j/ac_valhalla_runs_under_windows_7_with_vkd3d/?sort=confidence
DX12 тоже успешно эмулируют. Например — Assassin Creed: Valhalla умудрились запустить на Win7.
transcengopher
Значит я правильно предполагал, что оба транслятора (dxvk и vkd3d) работают под Windows. Просто про dxvk я точно видел репорты что работает, а про vkd3d — не видел (но и не искал особо, правда). Теперь остаётся ждать, чего там будет в итоге с Direct Storage API и условных DirectX 13+. Практически не сомневаюсь, что работать как-то будет, вопрос только когда и сколько процентов ресурсов понадобится для трансляции.
GlenTwan
Нет, насколько я знаю они пока есть на Linux. Например тот же Proton от Steam исользует их в запуске игр.
Уже около года использую как основную систему на Linux и проблемы испытывал пожалуй только с 5% игр.
JerleShannara
Увы, только сейчас зелёные сдвинули дело с мёртвой точки, а до этого чтобы ощутить новомодные лучи в новых играх приходилось в винду грузиться, не умел протон их в вулкан транслировать.
Areso
Далеко не у всех есть
золотые лопатывидеокарты с RTXJerleShannara
Бинго, вы в точности уловили уровень проблем, который сейчас портит весь кайф — гостей 6, а вилок для омаров только пять. Более того, мне наоборот пришлось уходит под линукс, чтобы поиграть в свежее — всем надо десятку.
LuchS-lynx
Еще остается спецсофт, типа CAD'ов, Adobe... Wine не всегда спасает. Лучше MS Office'а в плане распространенности и документирования и комьюнити - я не знаю, а под Линукс мне не хватает того, что ни у одного свободного офисного пакета нет поддержи VBA
YMax
Libre/Open Office — это пародия на нормальный офисный пакет, пришлось поработать с умными таблицами и сложными документами в Excel — впечатлило, как такое сделать в Libre/Open Office — не представляю. Да и Gimp похож на Photoshop примерно как велосипед на автомобиль.
AndreyHenneberg
Лично моё мнение об офисных пакетах строго противоположное: в MSO, начиная с 2007 года, работать невозможно, а последняя внятная версия была в 2003.
GIMP — не единственный графический редактор, попробуйте Krita. Сам не рисовал, потому что не умею, но знакомые пробовали и считают, что он проигрывается PhotoShop только в редактировании фотографий, зато рисовать там удобнее. Но тут уже начинается выбор инструмента под конкретную задачу.
unsignedchar
Для рисования sai удобен, если что. Но есть тонкости.
AndreyHenneberg
Даже не видел никогда. Просто не рисую. А для того, чтобы очертить кусочек скриншота, мне и mtPaint-а хватает.
geher
В LibreOffice есть поддержка VBA. Поддержка ограниченная, но утверждать, что ее нет, некорректно.
rstepanov
GeForce Now работает на macOS, там хотя игр ограниченное количество, но я думаю это шаг в правильном направлении.
sleirsgoevy
Щас бы в статье о том, что людей принудительно затягивают в облако, предлагать облачный гейминг…
rstepanov
Скажем, у меня несколько разное отношение к играм и, скажем, всякой sensitive data. Если первое я готов доверить хранить практически кому угодно, то второе - только на своих железках и с локальными учетками.
DannyTrejo
Нет.
vikarti
В правильном направлении был шагом LiquidSky (потому что там выдавалась виртуалка на которой можно все что угодно, в том числе и ставить ВСЕ игры из Steam, GoG и прочих BattleNet, можно с некоторой степенью проблем(через VirtualHere например — эта тулза умеет проброс USB-устройств) подключать нормальные джойстики, правда некоторые игры не работали — управление то через через физические мышь и клавиатуры а вдруг это читер). Правда вроде как не срослась экономика сервиса.
GeForce Now — список игр меняется и там далеко не все, никаких модов в принципе, зато добавили очередь на вход.
nidalee
EvilMonk
И не только игры, тот же Microsoft Office. Опенсорсные аналоги не вариант, т. к. куда ни посмотри — везде, в любой конторке стоит именно Microsoft Office, а нормальной совместимости между ними не было, нет и не будет. Пока Windows основная десктопная ось — никакой линукс никому не зайдёт, тупо из-за вопросов совместимости.
AndreyHenneberg
Вот где я наблюдал, причём, неоднократно, отсутствие совместимости, так это между разными версиями MSO: делаешь документ, стараешься, а как принесёшь куда-нибудь — хоть садись и прямо здесь же всё форматируй заново. Причём, наблюдаю этоявление уже больше 20 лет. С LibreOffice такого ни разу не видел. Причём, всё нормально при переносе документов как между разными версиями самого LibreOffice, так и при переносе на MSO (разных версий) и обратно.
transcengopher
Возможно, дело в том, что в MSO достаточно много вещей, связанных с форматированием, завязано на настройки принтера-по-умолчанию. То есть на одной и той же машине разные версии программ MSO будут форматировать одинаково, потому что принтер один и тот же на всех, а вот на другой машине уже не факт. Слышал я такое утверждение. Про Libre/Open, правда, не в курсе, может быть и там тоже так.
AndreyHenneberg
Если то, что Вы сейчас написали про MSO, правда, то это делает его запредельно убогим средством для подготовки документов. Потому что я не могу знать, какие настройки у принтера у получателя документа. И в LibreOffice всё точно не так, потому что одно время довольно часто печатал документы в салонах и никаких проблем не было.
Wan-Derer
Зато PDF у всех одинаковый, по кр. мере нет проблем напечатать его как надо с любой машины. И даже не надо думать есть ли этой машине нужный софт для открытия документа.
Обмен конечными документами в виде PDF это самый правильный способ из тех что я встречал.
AndreyHenneberg
А вот с этим я категорически согласен! Но иногда всё-таки нужно отдавать документ, в который потом будут вноситься изменения. Хотя такое и не очень часто встречается.
Wan-Derer
Ну так если отображение документа зависит только от принтера, то надо его готовить под "PDF-printer", которые есть в любой современной ОС и которые основаны чуть ли не на одной библиотеке, общей для всех. Тогда документы будут открываться (скорее всего) одинаково на всех машинах, а для печати придётся сделать в худшем случае два действия вместо одного.
AndreyHenneberg
Вы это господам разработчикам из MS скажите, потому что у LibreOffice с переносом всё нормально и даже документы MSO он вполне себе переваривает и сам их производит, а вот в обратном направлении всё крайне криво, потому что разработчики MSO не могут даже между разными версиями своего продукта сделать гарантированный перенос.
Wan-Derer
Хорошо, мы им скажем. Как только увидим - сразу скажем!
YMax
Кайф ещё и в том, что редактировать документ можно в чём угодно, при отправке в .pdf это не имеет значения.
Если необходима совместная работа — то тут надо организовывать работу через облака/веб-сервисы.
ShadowTheAge
Для большинства новых игр сейчас достаточно DirectX 11 который работает под Windows 7. Не вижу причин почему это поменяется.
Angmarets
Death Stranding, Horizon Zero Dawn, Forza Horizon 4. Это из тех, что интересны. Сколько их там ещё — не знаю. Собственно на десятку и пришлось таки переползти когда гений добрался до ПК.
Bedal
... который так и не выбрался и никогда уже не выберется за 2% клиентских десктопов :-)
Areso
Тем не менее, он работает, относительно удобен в массовых сценариях (посидеть в инете, посмотреть кинцо, послушать музыку, даже поиграть в игры - спасибо Valve).
Kanut
Вот только для этих "массовых сценариев" и ПК в общем-то не нужен и вполне хватает и планшета.
То есть на мой взгляд давно уже наметилась тенденция к вымиранию "домашнего ПК", а в последнее время даже и "домашнего нотебука". То есть у условных гиков они конечно ещё долго останутся. Но основная масса пользователей потихоньку уходит...
Areso
У меня есть самый лучший планшет на свете (ТМ), пришлось купить по рабочей надобности, но, сравнивая планшет и ПК, каждый раз нахожу планшет менее удобным. Скажем, выбор программного обеспечения ОС-два-процента я нахожу куда более широким. Да, там нет Адоба, а на самом лучшем планшете (ТМ) он есть, но, во-первых платный, во-вторых, кмк, там функциональность беднее, чем в условной Крита.
Выборка игр вообще не сравнима, при том, что на ОС лучшего планшета(ТМ) практически нет пиратства. Разница - в сотни раз.
Кинцо, наверное, на планшете удобнее - там есть клиенты под любого поставщика, а на ОС-два-процента половина из них не работает, ибо проприетарный DRM в Линуксе работает через пень колоду.
Интернет примерно одинаково.
Kanut
Вам планшет менее удобен. Мне он менее удобен. А большинству всё равно.А в игры они всё равно на приставках играют...
П.С. В России может ситуация ещё выглядит по другому. Но у нас домашние ПК вымирают.
Areso
Я неправильный человек, у меня нет приставок :)
yadowit
А эмулятор Сеги или NES на ноуте, считается приставкой или всё-таки ПК?
ABy
Вот только планшеты тоже вымирают. Сейчас правят смартфоны.
Kanut
У смартфонов пока ещё есть проблема с относительно маленькими экранами. То есть если это как-то решат, то да, тогда вместо планшетов будут смартфоны.
П.С. Занимательно сколько минусов прилетело. И без комментариев. Интересно, люди не согласны с высказыванием или просто решили "наказать гонца"?.. :)
AndreyHenneberg
Тогда они сами станут планшетами. Собственно, недавно помогал матери выбирать и покупать планшет и наткнулся на телефон с диагональю 6,5 и планшет с 6,95. Так что даже не знаю, что быстрее вымрет. Скорее телефоны, потому что уже сейчас почти невозможно найти смартфон, который нормально ложится в руку, а чтобы управлять им одной рукой — с этой мечтой я попрощался ещё два года назад. Если определять телефон и планшет «одноручное» и «двуручное» устройства, то телефоны остались только кнопочные, а планшеты уже победили.
ABy
К смартфону можно внешний монитор и клавамышь подключить через usb type-c. По крайней мере в самсунгах. Если бы гугл завез десктопный хром на андроид, то вообще шикарно было бы. Но пока это не массовый сценарий, конечно.
А так ноут предпочтительнее планшета для подавляющего большинства. Современный ноуты не так сильно проигрывают в мобильности (и смартфон все равно в плане мобильности вне конкуренции), но выигрывают в удобстве использования.
Alexey2005
Вот только даже если игра нативно поддерживается, поиграть по сети с вашим другом на Windows вы не сможете: все сетевые сервисы считают виндовый и линуксовый клиент за разные версии, и не дают приконнектиться друг к другу.
Купили в Steam какой-нибудь Warhammer total war или Borderlands 2 — и играть можете только с другими линуксоидами. А если друзья на винде, то и вам придётся винду ставить и виндовый клиент качать.
transcengopher
От игры зависит. В Valheim, насколько я вижу, тоже нативная поддержка, и проблем с игрой между версиями под linux и под windows я не заметил. В L4D тоже проблем не было, но это игра Valve, от них логично этого ожидать.
Vitaly83vvp
Ну, я, например, перешёл на ОС семейства Linux несколько лет назад. Настроил под себя. Что касается игр, то играю через Steam. А они уже давно работают над запуском игр в Linux. Правда, на них уже времени особо нет.
Несколько членов семьи пересадил на Linux — все довольны. И, главное, не нужно беспокоиться, что откуда-то что-то скачают. Да, не панацея, но для обычного пользователя, защиты достаточно.
Windows может быть нужен только для специализированных программ, которые работают только на одной платформе.
Bedal
… и все умещаются в эти два процента.
Speakus
А я помню что раньше говорили что он и за 1% никогда не перевалит. А теперь уже 2. Посмотрим что будет дальше ;)
Port5
Очевидно, что дальше будет 3%.
Bedal
«теперь» — это через 30 лет? Оставьте :-) уже пришло время новых клиентских операционок, нового поколения. Скорее уж андроид на десктопы переберётся.
Speakus
От политики миркософт тоже зависит. Поживем увидим. Не 30.
0xf0a00
Ну во первых хватит брызгать сарказмом про 2%, да мало, но МС работает над тем что бы было больше. 2% 5 лет назад и 2% сегодня это очень разные 2%, количество ПК ведь растет.
уже пришло время новых клиентских операционокАга, да вижу, уже новые на горизонте. Только там нет никого.
Скорее уж андроид на десктопы переберётся
Андроид это тот же линукс. Он обладает и полностью заточен под сенсор. Какими провальными и неудобными получаются интерфейсы когда сенсор переносят под клавомыш уже все в курсе минимум со времен первого релиза вин 8. Так что андроида не будет на десктопе, а линукс и так есть.
maximnik0q
>Так что андроида не будет на десктопе
Странно а в новостях про 11 винду сообщалось что появиться магазин Амазон для андроид проиложений.Как и эмулятор.
zartarn
Ну надо все же разделять, Linux — ядро, и GNU/Linux.
А так, с андроидом — когда надо их приписывают в стан линуксов, когда ненадо — исключают. Старая песня о главном)
Достаточно вспомнить что там достаточно сильно моженое ядро, со своими библиотеками апи и своими инструментами (в т.ч. из BSD).
Так же, часть устройств, не телефонов, гугл переводили в мае на другую ОС с ядром Zircon, что может быть звоночком, что и телефонам может достаться. Поживем увидим.
OnvogSGN
Андроид полноценно умеет работать с мышью и клавиатурой с 4-й версии (если не раньше). Я просто включаю свой телефон в док от ноута и вся периферия, включая монитор и Ethernet работают. Люблю играть так в Tapped Out, рассматривать здания и город.
Просто это, почему то, пока никому не надо. Самсунг пытается продвигать этот подход, но пока получается не очень. Поэтому и приложений, расчитанных на DPI монитора, почти нет
Astroscope
Подход этот продвигается только среди топовых моделей. Будь он доступен (пусть с искусственными маркетинговыми ограничениями) в среднебюджетных, наиболее массовых аппаратах, сразу получилось бы очень.
vikarti
А вы пробовали?
Samsung DeX с мышью и без сенсора более менее вменяемо работает на большом экране.
И приложения тоже.
Проблемы с управлением скорее с приложениями которые жестко требуют сенсор (это кстати далеко не все андроид приложения).
Там скорее не с сенсором проблемы а с тем что приложения не поддерживают нормально планшеты хотя бы (и не могут нормально автоматически перестроится под экран в 24"+ ), что многие приложение либо не поддерживают изменения размера окна либо поддерживают его криво(при том что это с Android 7 поддерживается и используется в ChromeOS в модуле поддержки андроид-приложений) и прочие фичи еще с Android 7, ну и мелочи вроде нескольких окон одного и того приложения не все поддерживают (тут нужна специальная поддержка DeX). Ну и часть софта (даже родного от самсунга) почему то считает что на если на устройстве выключен WiFi и сотовая связь — то интернета там быть не может (а он может быть — часть док-станций для DeX поддерживает Ethernet).
IonianWind
работодатель заставляет
для доступа к сетке используется cisco anyconnect и установленный сертификат
как сертификат из винды достать я так и не нашёл
приходится пользоваться WSL2, однако gui подтормаживает
kolu4iy
Да, он может быть в хранилище, с запрещённым экспортом. Можно завиртуалить винду, сделав их нее роутер на работу, например.
ramyalexis
Замечательно работает. И anyconnect нативный есть под линукс, и openconnect работает.
В общем работает. Невозможность экспорта сертификата с винды это техническая трудность. То есть ели вам ан работе не запрещено использование линукса, то получите сертификат для него и все будет работать. И просто аутентификация по сертификату. И двухфакторная сертификат + пароль.
megalloid
Всё это дерьмо происходит лишь вот с такого молчаливого согласия и позиции конформизма, мол, "ничего не поделать" и вот это всё.
Coppermine
Что прикажете тем, кому необходим коммерческий софт, написанный под Windows? Ну например, САПР, графические пакеты, тот же M$ Office. Драйверы для различных железок. Компиляция драйвера под сетевуху от Ralink оказалась незабываемым удовольствием (писалось это чудо под ядро 2.6).
Да и мир GNU/Linux весьма разнообразен. Плазма, которая никогда не падает (особенно у счастливых обладателей карточек от Nvidia), GNOME, где в каждом релизе обязательно что-нибудь ломают.
Разумеется, я утрирую, но своих проблем там более чем достаточно и простой безболезненной миграции при всём желании не выйдет.
DistortNeo
Странно, но у меня действительно не падает.
JerleShannara
Скажите пожалуйста, а как вы плазму падать научили? Она у меня под синими интегряшками и зелёными внешними почему-то падает только в процессе пересборки (это когда половина плазмы и либ уже новые, а другая половина — старая), но это сугубо мои грабли, да и то, в ругани почему-то про qt version mismatch идёт.
geher
У меня она падает ровно в одном случае, но гарантированно: ставлю виджет монитора температуры и вызываю графический интерфейсего настройки (плазма сразу падает, но быстро восстанавливается).
tbl
Виджеты - до сих пор боль, пока их не вынесут в отдельные изолированные процессы, неотловленные исключения, выбрасываемые внутри них, так и будут приводить к краху плазмы. Зачастую источником является нестабильный апи плазмы, несовместимо меняющийся даже при минорных обновлениях. Ладно, хоть ее быстро переподымать научились.
Coppermine
Как-то пытался заставить нормально заработать вертикальную синхронизацию, и что-то пошло не так; к сожалению, не помню подробностей. Скорее всего дело в малом радиусе кривизны рук, однако фраза стала своего рода мемом.
alsoijw
когда смотрел готовность wayland, плазма несколько раз упала
JerleShannara
О, про такое я и не думал вообще.
0xd34df00d
А, у меня такой проблемы не возникло, так как плазма под вейлендом и запускаться отказалась.
BioHazzardt
лол, у меня как раз плазма и карточка 1060 6gb, чет плазма падать как-то и не особо хочет
0xd34df00d
Ну по виндой-то все всегда работает для всего.
К слову, специфический софт, который под виндой работает так себе, а под линуксом — норм, тоже есть. Просто не кады, например, а некоторое программирование.
Это какая-то шутка? А то у меня плазма, нвидия (с проприетарными дровами) и аптаймы кед по полгода-году.
k102
Не становится, его таким делают. Вот серьезно, какие полезные фичи может дать наличие интернета на момент входа?
DabjeilQutwyngo
Речь не об Интернете, а о тоталитаризме микромягких, о тотальном пренебрежении свободой пользователя, его собственностью и его политикой в управлении ею. Речь о решении за пользователя, о том, что теперь полностью сотрудники компании думают и решают за него. Это означает одно: микромягким не нужен пользователь, потому что его самостоятельность представляет для компании угрозу, а не благо. И поэтому компания борется с его самостоятельностью и зоной контроля всеми путями, априори не признавая субъекта в пользователе. Это есть превращение пользователя во внештатного корпоративного сотрудника, что означает его подчинение политике и правилам компании. А это означает наступление корпоратократии и тоталитаризма корпораций, и что никто и ничто не может более защитить пользователя от произвола их владельцев и серых кардиналов внутри компании.
Не только микромягкие проводят такую политику. Её поддерживает и банда четырёх, узурпировавшая стандарт HTML, фактически, рейдерским отжимом в 2017 году у W3C, т.е. у её основателя и изобретателя гипертекста. Предлогом было, что этот консорциум слишком нерасторопно решает проблемы веб-разработчиков на уровне стандарта. В действительности, целью было продвижение своей политики в Вебе и его развитии.
Самый большой ад они устроили с безопасностью. По идеям, которыми оправдываются её меры, заложенные в стандарт HTML, можно наблюдать ровно тот же самый тренд. Согласно ним, почему-то разработчики HTML-стандарта теперь решают за пользователя браузера, к каким файлам и директориям может получать выполняемый в нём и на странице, код, а к каким — нет. Почему-то проигнорировано, что веб-администраторы это успешно делают на своих веб-сайтах, и пользователь может это делать точно также и на уровне файловой системы, и на уровне браузера, если тот, конечно, спросит.
В результате, на уровне бразуера уже невозможно сделать веб-приложение, работающее исключительно локально и без JavaScript-кода, требующего специфических знаний архитектуры браузера и библиотек JavaScript. Понимаете, почему? Чтобы всё было в Вебе, а значит — было контролируемо теми, кто контролирует сеть. Т.е. этими корпорациями и их политиками. И всё это лишь малая часть лишения пользователя самостоятельности, зоны контроля и свободы под эгидой заботы о безопасности, которая, по факту, откровенно профанируется. Чего стоит невозможность запретить создание файлов в директории и запрет на удаление файла, куда выполняется сохранение.
A114n
Меня больше поражает факт того, что браузеры уже сами решают, какие сайты пользователю можно смотреть, а какие нельзя — под предлогом безопасности, конечно. И более того — люди это одобряют.
alsoijw
Регулярно захожу на сайты с некоректными сертификатами, внося их в исключение.