a
Бабки конечно огого
Size: a a a
2020 June 17
KP
Если весь софт снести, и что-нибудь опенсорсное поверх поставить — для бытового использования сойдёт, думаю (если получится такое провернуть, конечно)
Y
Даже формально-не-китайские компании стараются — взять хотя бы тот же Зум, у которого, внезапно выяснилось, трафик зачастую шёл через Китай, незашифрованным
да они просто не хотели вычислительные ресурсы на шифрование тратить чтобы звонки быстрее работали
KP
Хардверные бэкдоры там вполне тоже могут быть, конечно — но они в ход идут только если вам какой-то state-level attacker противостоит, а не обычные кибергопники
a
да они просто не хотели вычислительные ресурсы на шифрование тратить чтобы звонки быстрее работали
по моему чтобы на любом утюге тянуло
KP
да они просто не хотели вычислительные ресурсы на шифрование тратить чтобы звонки быстрее работали
И поэтому ключи к этому быстрому ненадёжному шифрованию генерировались всегда на сервере в Китае
KP
A
Если весь софт снести, и что-нибудь опенсорсное поверх поставить — для бытового использования сойдёт, думаю (если получится такое провернуть, конечно)
Дак вот брать новую звонилку в итоге не имеет смысла. Хотя кому я нужен.
KP
Потому что всем известно, что китайские криптосервера — самые быстрые =)
KP
Ну или вон трафик некоторых (не имеющих отношения к Китаю) звонков роутился через страну "по ошибке". Тоже, видимо, для скорости: https://www.businessinsider.com/china-zoom-data-2020-4
A
У меня китайские сайты на Китай позиционированы обычно открываются долго. Али вроде амазон юзает
KP
У меня китайские сайты на Китай позиционированы обычно открываются долго. Али вроде амазон юзает
У Али своё собственное облако конечно же
KP
И у него есть как сегменты "внутри" китайского файрвола, так и снаружи, для лаоваев
@
У Али своё собственное облако конечно же
Мало того. У них свой аликлауд, который в среднем по миру меньше только Амазона, гугла и майкросрфта. А в Азии они только амазону уступают. А в Китае вообще на первом месте.
SB
Кстати, раз уж зашла речь про всякие tOTP. Вот у фортинета тоже свой есть и в виде программки на телефон, и в виде хардверных токенов тоже. Их вообще кто-нибудь сторонний исследует на устойчивость, и т.п.?
KP
Кстати, раз уж зашла речь про всякие tOTP. Вот у фортинета тоже свой есть и в виде программки на телефон, и в виде хардверных токенов тоже. Их вообще кто-нибудь сторонний исследует на устойчивость, и т.п.?
Я ХЗ что там у фортинета, но всегда есть два компонента — собственно протокол и его конкретная реализация.
KP
Думаю, там протокол свой не стали придумывать, поэтому там tOTP; он в общем норм.
А приложение/токен свои в основном для удобства (а на самом деле — для прикипания пользователей к бренду). Они либо white label чего-то готового (и тогда они скорее всего норм, но апдейты могут запаздывать если какой-то косяк таки всплывёт), либо самопальные — и вот тогда пизда рулю
А приложение/токен свои в основном для удобства (а на самом деле — для прикипания пользователей к бренду). Они либо white label чего-то готового (и тогда они скорее всего норм, но апдейты могут запаздывать если какой-то косяк таки всплывёт), либо самопальные — и вот тогда пизда рулю
KP
Я бы в общем пытался выудить сид и вставить его куда-нибудь в AndOTP проверенный
DF
Кто-то знает по защите данных карт в китайских телефонах с нфц. Их сейчас по 80$ с доставкой продают. Трудно мне представить какая там безопасность может быть.
если есть возможность вкатить туда lineageos или другой опенсорс - защита будет получше, чем в каком-нибудь самсунге с вшитыми бакдорами
https://gadgets.ndtv.com/apps/news/google-play-samsung-pre-installed-apps-come-with-hidden-backdoors-blacklisting-study-finds-2208147
https://gadgets.ndtv.com/apps/news/google-play-samsung-pre-installed-apps-come-with-hidden-backdoors-blacklisting-study-finds-2208147
2020 June 18
DB
А напомните сервис, где можно всякое разное железо on-demand арендовать? Тут обсуждали в прошлом году
Вроде с криптовалютой своей
Вроде с криптовалютой своей