Здравствуйте, Sinclair, Вы писали:

N>>Потому что как одиночный конечный пользователь вы вписываетесь в созданную Apple структуру поддержки
S>Всё наоборот. Это потому, что Apple создавала структуру для меня, а не для того, чтобы потешить инженерную лень.

Apple создала структуру ради своей прибыли. А её решила обеспечить ориентацией на выравнивание требований пользователей по линейке имени Джобса.
Если ты согласился подровняться под неё — это говорит о тебе.

N>> — и потому, что Apple жива как корпорация и не мутировала до неузнаваемости, вы живёте в мире, где можете сдать аппарат в trade-in (а не сидите в середине ничего возле Гиндукуша)
S>Если вы сидите в середине ничего возле Гиндукуша, то возможность продать соседнему пользователю устройство, которое не живёт без подключения к интернету, вас скорее всего не очень интересует.

Интернет через спутник есть везде. А вот ближайший СЦ Apple может быть и в другой стране.

N>>и вы не попали под случайный серп запрета акаунта. Это называется "повезло". А теперь можете почитать истории, как кому-то отключили акаунт за ХЗ какие подозрения и все его аппараты превратились в тыквы.
S>Я в такие истории даже верю, но чисто статистически их гораздо меньше, чем историй о людях, у которых "потерял телефон в торговом центре, а пока дозвонился в банк кто-то успел напокупать этим телефоном на полсотни тысяч".

А пока добежал до СЦ — напокупали на миллион. При чём тут вообще тогда защита уровня root или не root?

N>>А в мире толпы вендоров новой на тогда технологии VoIP надеяться на такое везение, что условный Grandstream продержится надцать лет и у него техподдержка будет исполнять такую поддержку хотя бы для стран 1-го мира... нет, нормальный (в смысле психики) бизнесмен на такое не рассчитывает.
S>У нормального бизнеса срок амортизации мелкой бытовой техники вроде телефонов — три года. Какой смысл рассуждать о многолетней устойчивости условного Grandstream, если мы планируем через три года устройство просто выкинуть?
S> Какой смысл рассуждать о сложностях получения у вендора ключей для продажи устройства на сторону, если мы собираемся это устройство тупо списать? К моменту, когда мы решим его заменить, у него остаточная стоимость — $0.

Три года — это вы по какой стране судите?
IP телефоны даже в условиях США спокойно жили и по 10 лет. А у индийских клиентов жило и по 15, если повезёт (плесенью изнутри не покроется). Могло быть при этом 20 раз перепродано — всё равно в статистике маячили древние модели.

Да, увы, это значит, что юзеры будут требовать поддержки давно устаревшего. Факт, с этим и жили. Отменять нельзя, клиенты слишком обидятся.

Есть фичи, которым с 2001-го года не убираем поддержку (хотя половина из них проявляется в новых изделиях — потому что код переносится). Вот простой пример. Синтаксис SIP допускает знак '*' в userpart в URL, но не '#' (должно быть "%23" взамен). Несимметрично, да. При этом даже Cisco до ~2015 регулярно выпускала софт, который не просто генерировал это '#', а странно работал если передавать "%23". Так и держим опцию "для этих получателей генерировать '#' в открытом виде".

А проблема вроде непонимания правильного CI для тегов (ещё одна диверсия стандарта SIP) вылазила последние лет 10 и на совсем вроде бы новых железяках. Может, они купили древний код, не знаю. Этот пример чуть вбок, но показывает, что "выкинуть через три года" не работает ни к какой части.

N>>Apple ведь раскрутилась вначале именно на фанатах и только набрав какой-никакой авторитет у них стала набирать бизнес-пользователей на бизнес-функции.
S>Apple раскрутилась на том, что Джобс бил инженеров палкой, не давая им выпустить посредственный продукт.

Нет.

N>>Я не понял. Тут TFTP самим принципом не позволяет это сделать за пределами одного локального сегмента.
S>Это каким таким принципом? Он же поверх UDP — бери любой адрес и поехали. И брали и ехали.

Его не используют без DHCP. Используют тогда уже полноценный FTP, или HTTP.
OK, недостаточно уточнил — не "буквой закона", а типовым принципом использования.
Реально эти железяки именно что получали по DHCP опции "конфигуриться отсюда" и только тогда ходили по TFTP за конфигом (или аналогично если прошивку обновлять).

N>>Это не у меня, это у них. И по состоянию на (условно) 2000-й год.
S>Опять вы смешиваете маркетинг и инженерную себестоимость. Не стоил килобайт данных 20 долларов в год. Даже в 2000.

Не я смешиваю, а они. Я констатирую факт.

N>>С последним согласен, много видел таких.
N>>Но я опять же думаю, что причины такого чисто рыночные. Устройство с жёсткой защитой "из коробки" просто не покупали бы столь охотно.
S>Неа. В первую очередь, причины — инженерные. Если бы инженеры (хорошо, продукт-менеджеры) задумывались о таких сценариях использования, то маркетинг бы сумел найти способ продавать такие устройства.

Тут согласен. Но история IT показывает, что продукт-менеджеры, или бизнес-аналитики, или кто там вместо них будет — промахиваются всегда. Реальную информацию они могут получить только от фидбэка. А фидбэк в плане секьюрити им получить и осознать ещё сложнее.
Тех, кто параноик в душе, слишком мало.

Но всё ещё хуже. Инженеры тоже... мнэээ... лажают. За то, как спроектирован SIP, я регулярно хотел взять автомат и перестрелять всех. Сделать разумно было тривиально, только чуть-чуть подумать. Часть я описал тут, за вторую (где сессия) и дальше пока не брался, там не меньше кошмаров.

S>Но по факту о них стали задумываться только после того, как маркетинг пришёл обратно с жалобами пользователей.

Именно!

S> Я же все эти вещи не выдумываю — я в своё время (лет 10-15 тому) плотно работал с ребятками, которые продавали VoIP решения. И вот они-то мне и рассказывали все эти истории, а я им не верил — потому что это же бред с технической точки зрения! Ни один идиот не станет такого делать! Оказалось, что нет, всё — суровая правда.
N>>После ≈2010 уже появилась возможность более качественно управлять этим.
S>Ну вот видите. А сейчас — 2024, так что можно уже делать secure by default. А не наоборот.

В 2024 я таки да жду от всех секьюрных решений.

Что, возвращаясь к предыдущей теме, не означает необходимость открытия внутренних сетей всем ветрам. Потому что даже если будут верно проектировать в принципе, CVE никто не отменял.

N>>Я вижу такое, кстати, даже по WiFi раутерам. До какого-то момента нормой было что всем можно зайти на admin:admin или аналог (и только галочка доступа снаружи была снята). Сейчас норма — после ресета настроек чтобы был слабопредсказуемый пароль, записанный на бумажке на нижней стороне устройства (которая обычно на столе или стене). Сложно ли до такого додуматься было изначально? Я уверен, что нет, такие предложения поступали ещё при разработке первых устройств. Почему не делали? Это проблема именно административно-психологическая и UX, проявленная в потребностях рынка, а не техническая.
S>Да нет же! Это решение было принято вовсе не после опроса участников рынка "как вы хотите настраивать устройство — чтобы у всех роутеров был одинаковый пароль, или чтобы у вашего был уникальный на бумажке".

Почему вы думаете, что не по опросам участников рынка?

S>Просто попросили инженеров спроектировать. Ну, а тем и в голову не приходит, что так нельзя. "Ну, у нас же одинаковая прошивка ставится во все устройства, значит и пароль будет у всех одинаковый". Всё, решение принято , поехали.

Или у вас какие-то особо дуболомные инженеры-проектировщики, или одно из двух. Потому что сколь-нибудь нормальные знают, что пароли это как раз то, что у всех должно различаться.

А вот на уровне отдела эксплуатации сети на 100500 устройств — таки один на всех.

И это не голые слова. В одном из недавних проектов я как раз с таким имел дело. Там не SIP, другое, но тоже есть M центральных железяк и N (N≫M) юзерских, но жёстко руководимых из центра (клиент имеет право только втыкать-вытыкать шнурки). С завода приходят железяки с заводским паролем. Отдел эксплуатации ставит в сеть и меняет на один пароль и один SSH ключ на всех. Вариант персонального пароля на каждый не рассматривается.

При этом управление идёт через физически отдельный интерфейс, сидящий, разумеется, в своей IP сети. Ибо нефиг.

S>То есть 25 лет назад отсутствие таких практик понять можно — ну, не доросло человечество тогда до таких идей. Вон, и ремни-то в автомобилях не сразу появились. Но теперь мы всё это знаем, так что нет никакого смысла проектировать плохо сразу из коробки и ждать обратной связи от пользователей, "моей умной лампой кто-то мигает" или "мне одногруппники на спине умной джинсовки заменили фото группы TXT на член".

С принципом согласен. И всё равно, повторюсь, это не причина после того выставлять все устройста голым задом в интернет, сколь бы этот зад ни казался бронированным.