Здравствуйте, netch80, Вы писали:

N>Потому что как одиночный конечный пользователь вы вписываетесь в созданную Apple структуру поддержки
Всё наоборот. Это потому, что Apple создавала структуру для меня, а не для того, чтобы потешить инженерную лень.

N> — и потому, что Apple жива как корпорация и не мутировала до неузнаваемости, вы живёте в мире, где можете сдать аппарат в trade-in (а не сидите в середине ничего возле Гиндукуша)
Если вы сидите в середине ничего возле Гиндукуша, то возможность продать соседнему пользователю устройство, которое не живёт без подключения к интернету, вас скорее всего не очень интересует.

N>и вы не попали под случайный серп запрета акаунта. Это называется "повезло". А теперь можете почитать истории, как кому-то отключили акаунт за ХЗ какие подозрения и все его аппараты превратились в тыквы.
Я в такие истории даже верю, но чисто статистически их гораздо меньше, чем историй о людях, у которых "потерял телефон в торговом центре, а пока дозвонился в банк кто-то успел напокупать этим телефоном на полсотни тысяч".

N>А в мире толпы вендоров новой на тогда технологии VoIP надеяться на такое везение, что условный Grandstream продержится надцать лет и у него техподдержка будет исполнять такую поддержку хотя бы для стран 1-го мира... нет, нормальный (в смысле психики) бизнесмен на такое не рассчитывает.
У нормального бизнеса срок амортизации мелкой бытовой техники вроде телефонов — три года. Какой смысл рассуждать о многолетней устойчивости условного Grandstream, если мы планируем через три года устройство просто выкинуть? Какой смысл рассуждать о сложностях получения у вендора ключей для продажи устройства на сторону, если мы собираемся это устройство тупо списать? К моменту, когда мы решим его заменить, у него остаточная стоимость — $0.

N>Apple ведь раскрутилась вначале именно на фанатах и только набрав какой-никакой авторитет у них стала набирать бизнес-пользователей на бизнес-функции.
Apple раскрутилась на том, что Джобс бил инженеров палкой, не давая им выпустить посредственный продукт.
Это уже потом оказалось, что можно реализовать и бизнес-потребности — в частности, применять корпоративные политики безопасности и прочие ништяки.

N>Я не понял. Тут TFTP самим принципом не позволяет это сделать за пределами одного локального сегмента.
Это каким таким принципом? Он же поверх UDP — бери любой адрес и поехали. И брали и ехали.

N>Это не у меня, это у них. И по состоянию на (условно) 2000-й год.
Опять вы смешиваете маркетинг и инженерную себестоимость. Не стоил килобайт данных 20 долларов в год. Даже в 2000.

N>С последним согласен, много видел таких.
N>Но я опять же думаю, что причины такого чисто рыночные. Устройство с жёсткой защитой "из коробки" просто не покупали бы столь охотно.
Неа. В первую очередь, причины — инженерные. Если бы инженеры (хорошо, продукт-менеджеры) задумывались о таких сценариях использования, то маркетинг бы сумел найти способ продавать такие устройства.
Но по факту о них стали задумываться только после того, как маркетинг пришёл обратно с жалобами пользователей. Я же все эти вещи не выдумываю — я в своё время (лет 10-15 тому) плотно работал с ребятками, которые продавали VoIP решения. И вот они-то мне и рассказывали все эти истории, а я им не верил — потому что это же бред с технической точки зрения! Ни один идиот не станет такого делать! Оказалось, что нет, всё — суровая правда.
N>После ≈2010 уже появилась возможность более качественно управлять этим.
Ну вот видите. А сейчас — 2024, так что можно уже делать secure by default. А не наоборот.

N>Я вижу такое, кстати, даже по WiFi раутерам. До какого-то момента нормой было что всем можно зайти на admin:admin или аналог (и только галочка доступа снаружи была снята). Сейчас норма — после ресета настроек чтобы был слабопредсказуемый пароль, записанный на бумажке на нижней стороне устройства (которая обычно на столе или стене). Сложно ли до такого додуматься было изначально? Я уверен, что нет, такие предложения поступали ещё при разработке первых устройств. Почему не делали? Это проблема именно административно-психологическая и UX, проявленная в потребностях рынка, а не техническая.
Да нет же! Это решение было принято вовсе не после опроса участников рынка "как вы хотите настраивать устройство — чтобы у всех роутеров был одинаковый пароль, или чтобы у вашего был уникальный на бумажке".
Просто попросили инженеров спроектировать. Ну, а тем и в голову не приходит, что так нельзя. "Ну, у нас же одинаковая прошивка ставится во все устройства, значит и пароль будет у всех одинаковый". Всё, решение принято , поехали.
Кстати, у моего домашнего роутера всё именно так
То есть вот уникальный ключ доступа к WiFi они догадались сделать.
Вместе с инфраструктурой по заводской индивидуализации настройки, да ещё и приклеивания бумажки с этим ключом (вот это, кстати, и есть основной источник затрат — потому что технически прошивка заливается в устройство на одном заводе, коробка отливается на другом, бумажка печатается на третьем, а склеивается всё вместе — на четвёртом).
А вот то же самое для админского пароля — увы. В индустрии наблюдается острый дефицит Джобсов.

Кстати, Microsoft несколько лет тому таки продавила вендоров лаптопов печатать серийный номер устройства (который зашит в BIOS) на внешней стороне коробки.
Что позволяет сделать Over The Air Provisioning. Примерно таким способом, как я вам описал — железка при подключении к сети лезет за конфигурацией на предопределённый хост. А там уже владелец железяки, который заранее получил список серийников едущей к нему партии, заботливо приготовил нужный набор настроек — включая identity пользователя, который будет с этим лаптопом работать, и набор софта для предустановки.
Потому что у бизнеса ровно такие потребности — и, в первую очередь, у малого бизнеса, который не может себе позволить содержать выделенных админов для всех этих задач.

То есть 25 лет назад отсутствие таких практик понять можно — ну, не доросло человечество тогда до таких идей. Вон, и ремни-то в автомобилях не сразу появились. Но теперь мы всё это знаем, так что нет никакого смысла проектировать плохо сразу из коробки и ждать обратной связи от пользователей, "моей умной лампой кто-то мигает" или "мне одногруппники на спине умной джинсовки заменили фото группы TXT на член".