Здравствуйте, netch80, Вы писали:

N>Apple создала структуру ради своей прибыли. А её решила обеспечить ориентацией на выравнивание требований пользователей по линейке имени Джобса.
N>Если ты согласился подровняться под неё — это говорит о тебе.
Ну, я не очень хочу участвовать в религиозном споре о том, является ли Apple империей зла. Как продукт менеджер, я вижу её феноменальный успех. Как пользователь — вижу способы, которыми она этого успеха достигла.
И нет, это не "агрессивная реклама".

N>Интернет через спутник есть везде. А вот ближайший СЦ Apple может быть и в другой стране.
Ну, раз интернет через спутник работает, то и перепривязка устройства сработает.

N>А пока добежал до СЦ — напокупали на миллион. При чём тут вообще тогда защита уровня root или не root?
Непонятно, о каком забеге до СЦ идёт речь. Защита уровня root — это очень простая штука: например, в ОС Виллариба встроено ограничение — никакая прикладная программа не может воспользоваться платёжными API, ключи для которых живут внутри TPM. В ОС Виллабаджо тоже есть такое ограничение; вот только в ней любой пользователь может лёгким движением руки войти в майнтенанс моду и поставить прошивку от левого поставщика. В которой этого ограничения уже не будет. Для нормальной эксплуатации нет никакой нужды получать root access.
Он обычно нужен как раз для того, чтобы обходить "идиотские ограничения".
Вопрос только в том — сколько из ограничений являются идиотскими, а сколько — весьма и весьма осмысленными. И насколько обход ограничений нужен лично вам, а насколько — социальному инженеру, который уговаривает вас дать root access "невинному приложению", которое вот-вот сделает вас миллионером.

N>Три года — это вы по какой стране судите?
N>IP телефоны даже в условиях США спокойно жили и по 10 лет. А у индийских клиентов жило и по 15, если повезёт (плесенью изнутри не покроется). Могло быть при этом 20 раз перепродано — всё равно в статистике маячили древние модели.
Речь об РФ. У нас официальные рекомендации по амортизации для примерно любой цифровой техники — от 1 до 3 лет. Понятно, что в быту можно и 25 лет её эксплуатировать; но речь не о технической прочности, а о периоде полезного использования, на который рассчитывает бизнес.

N>Нет.


N>Его не используют без DHCP. Используют тогда уже полноценный FTP, или HTTP.
Ну, вот я сейчас не помню, был ли там FTP или всё же TFTP. В обоих сценариях хрен редьки не слаще — потому что никакого DHCP, а просто предпрошитый в конфиге фиксированный адрес хоста, с которого девайс запрашивает файл с именем равным собственному MAC-адресу.

N>Не я смешиваю, а они. Я констатирую факт.
Непонятно, на чём этот факт основан.

N>Тут согласен. Но история IT показывает, что продукт-менеджеры, или бизнес-аналитики, или кто там вместо них будет — промахиваются всегда. Реальную информацию они могут получить только от фидбэка. А фидбэк в плане секьюрити им получить и осознать ещё сложнее.
N>Тех, кто параноик в душе, слишком мало.
+1.

N>Но всё ещё хуже. Инженеры тоже... мнэээ... лажают. За то, как спроектирован SIP, я регулярно хотел взять автомат и перестрелять всех. Сделать разумно было тривиально, только чуть-чуть подумать. Часть я описал тут, за вторую (где сессия) и дальше пока не брался, там не меньше кошмаров.
Немного сумбурно написано, но глубина освоения впечатляет.

N>В 2024 я таки да жду от всех секьюрных решений.
+1
N>Что, возвращаясь к предыдущей теме, не означает необходимость открытия внутренних сетей всем ветрам. Потому что даже если будут верно проектировать в принципе, CVE никто не отменял.
Да, я склонен с вами согласиться.
N>Почему вы думаете, что не по опросам участников рынка?
Скажем, это просто смелая гипотеза.
N>Или у вас какие-то особо дуболомные инженеры-проектировщики, или одно из двух. Потому что сколь-нибудь нормальные знают, что пароли это как раз то, что у всех должно различаться.
И тем не менее, админский пароль на жопе моего роутера таки напечатан, и я сомневаюсь, что он случайный и именно мне достался единственный на всю галактику пароль "password".

N>И это не голые слова. В одном из недавних проектов я как раз с таким имел дело. Там не SIP, другое, но тоже есть M центральных железяк и N (N≫M) юзерских, но жёстко руководимых из центра (клиент имеет право только втыкать-вытыкать шнурки). С завода приходят железяки с заводским паролем. Отдел эксплуатации ставит в сеть и меняет на один пароль и один SSH ключ на всех. Вариант персонального пароля на каждый не рассматривается.
Ну, это как раз примерно и есть идея "давайте зашьём в каждый девайс публичный ключ сервера, которым будет управляться устройство".

N>С принципом согласен. И всё равно, повторюсь, это не причина после того выставлять все устройста голым задом в интернет, сколь бы этот зад ни казался бронированным.
Ок, да, вы правы.