Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, netch80, Вы писали:

N>>Apple создала структуру ради своей прибыли. А её решила обеспечить ориентацией на выравнивание требований пользователей по линейке имени Джобса.
N>>Если ты согласился подровняться под неё — это говорит о тебе.
S>Ну, я не очень хочу участвовать в религиозном споре о том, является ли Apple империей зла. Как продукт менеджер, я вижу её феноменальный успех. Как пользователь — вижу способы, которыми она этого успеха достигла.
S>И нет, это не "агрессивная реклама".

А я не про "империю зла". А про империю универсального прокрустова ложа, в которой такому императору удобно работать, потому что можно выпускать одежду одного цвета, автомобили одного цвета и у всех жителей одно второе имя. Пока из неё можно уезжать, это ещё (хотя бы частично) внутреннее дело.
Но это всё тут оффтопик, я продолжать не хочу.

N>>Интернет через спутник есть везде. А вот ближайший СЦ Apple может быть и в другой стране.
S>Ну, раз интернет через спутник работает, то и перепривязка устройства сработает.

Я таки напомню, что некоторые операции подобного рода умеют делать только сервисы (им даны всякие пароли-ключи).

S>Он обычно нужен как раз для того, чтобы обходить "идиотские ограничения".
S>Вопрос только в том — сколько из ограничений являются идиотскими, а сколько — весьма и весьма осмысленными. И насколько обход ограничений нужен лично вам, а насколько — социальному инженеру, который уговаривает вас дать root access "невинному приложению", которое вот-вот сделает вас миллионером.

Ну вот Apple перегибает в одну сторону, а те, кто даёт рута направо и налево — в другую.
И почти полностью это потому, что оба действуют по концепции "или рут, или ничего", и все вендоры стараются накидать своих дебильных ништяков.

N>>Три года — это вы по какой стране судите?
N>>IP телефоны даже в условиях США спокойно жили и по 10 лет. А у индийских клиентов жило и по 15, если повезёт (плесенью изнутри не покроется). Могло быть при этом 20 раз перепродано — всё равно в статистике маячили древние модели.
S>Речь об РФ. У нас официальные рекомендации по амортизации для примерно любой цифровой техники — от 1 до 3 лет. Понятно, что в быту можно и 25 лет её эксплуатировать; но речь не о технической прочности, а о периоде полезного использования, на который рассчитывает бизнес.

Всё равно даже с потоками нефти я плохо представляю себе, чтобы за 3 года такой телефон мог самортизироваться в любом смысле. Пепельницы в нём вроде нет

N>>Его не используют без DHCP. Используют тогда уже полноценный FTP, или HTTP.
S>Ну, вот я сейчас не помню, был ли там FTP или всё же TFTP. В обоих сценариях хрен редьки не слаще — потому что никакого DHCP, а просто предпрошитый в конфиге фиксированный адрес хоста, с которого девайс запрашивает файл с именем равным собственному MAC-адресу.

А этот конфиг откуда такой предпрошитый взялся? Впрочем, я тут уже не вижу смысла обсуждать — потому что действительно видел такие кривые использования. Мало, но было.

N>>Почему вы думаете, что не по опросам участников рынка?
S>Скажем, это просто смелая гипотеза.
N>>Или у вас какие-то особо дуболомные инженеры-проектировщики, или одно из двух. Потому что сколь-нибудь нормальные знают, что пароли это как раз то, что у всех должно различаться.
S>И тем не менее, админский пароль на жопе моего роутера таки напечатан, и я сомневаюсь, что он случайный и именно мне достался единственный на всю галактику пароль "password".

Админский пароль... да, я бы тоже менял. Но я вижу некоторое оправдание в том, что по умолчанию чтобы его применить, надо таки зайти в сеть (или явно разрешить админский веб на WAN).

N>>И это не голые слова. В одном из недавних проектов я как раз с таким имел дело. Там не SIP, другое, но тоже есть M центральных железяк и N (N≫M) юзерских, но жёстко руководимых из центра (клиент имеет право только втыкать-вытыкать шнурки). С завода приходят железяки с заводским паролем. Отдел эксплуатации ставит в сеть и меняет на один пароль и один SSH ключ на всех. Вариант персонального пароля на каждый не рассматривается.
S>Ну, это как раз примерно и есть идея "давайте зашьём в каждый девайс публичный ключ сервера, которым будет управляться устройство".

В общем да. Но в пределах конкретной сети эксплуатации.

N>>С принципом согласен. И всё равно, повторюсь, это не причина после того выставлять все устройста голым задом в интернет, сколь бы этот зад ни казался бронированным.
S>Ок, да, вы правы.

Спасибо Осталось бы ещё понять, чего остальные участники этого треда хотят от этого принципа...