Я так понимаю, тут описывается ситуация когда компания производитель оборудования закрылась и все её девайсы окирпичиваются из-за истекания срока действия сертификатов?
А как поступать в такой ситуации по умному, со стороны производителя? Отдать сертификаты в добрые руки?
А как поступать в такой ситуации по умному, со стороны производителя? Отдать сертификаты в добрые руки?
а капитализм у нас природное явление
А поставить виртуалку на основу под вин7 и не ебаться с ноутом нельзя?
Откатить дату до момента работы
ок, представим я купил какую о технику типа Хуявея на миллион денег, прошло 5 лет, от санкций он закрылся, сертификаты заканчиваются в 2021, время на разворачивание нового оборудования год. Мои действия как, блядь, пользователя? И не надо мне про "ууу, не покупайте мелкосерийное говно", большие компании падают тоже: дженерал моторс, не электроника? Кодак! не компьютеры? Olivetti. Мелковато? Sun.. Список можно сколько угодно продолжать
А на это не уйдут десятилетия?
с чего бы это?
У Эппла покупают только лапососы.
так и у тебя нету, де юре
Даже в игровой сфере такие соглашения являются нарушением прав потребителя и любой суд всегда их опрокидывает. Если же девайс вполне себе физический, то тем более. Если в случае судебств с Айфоном так не делают, то лишь потому что он бабло башляет, но если компания сдохнет то башлят будет нечего, то подобные соглашение летит в ту прямую кишку где ей и место.
Опубликовать спецификации на железо и исходный код прилагающегося ПО. Тогда у покупателей будет возможность самим разобраться с этой ситуацией как хотят.
А вообще, по умному было бы если бы возник широкий общественный запрос на открытое ПО и железо (что я считаю вполне вероятным в виду непрекращающемуся проникновению IT в повседневную жизнь). А пока что мы имеем ситуацию в которой производители ПО/Железа могут кидать покупателей как хотят и насаждать любые раковые практики.
А вообще, по умному было бы если бы возник широкий общественный запрос на открытое ПО и железо (что я считаю вполне вероятным в виду непрекращающемуся проникновению IT в повседневную жизнь). А пока что мы имеем ситуацию в которой производители ПО/Железа могут кидать покупателей как хотят и насаждать любые раковые практики.
Открытость - заебись, когда чужое используешь, но не для того, что ты сам пишешь. Вот моя контора перешла с дотнета и прочей проприетарщины на джаву, чтобы ни за серверную винду, ни за визуал студию для разработчиков платить. Открываем ли мы исходники того, что сами на джаве пишем? Скрыть исходники на джаве трудновато, но обфускация кода - наше всё.
> чтобы ни за серверную винду, ни за визуал студию для разработчиков платить
Нет, это ещё года четыре или пять назад было, ещё до того, как я в эту контору работать пришёл.
пк имеет открытую и модульную архитектуру.
никто не заметит реверсивного инженеринга драйверов, прошивок, биос. и копаются там не только конкуренты но и энтузиасты. это не полностью открытое по, но и такого чтобы влезть нельзя было тоже нет.
никто не мешает под имеющееся железо сделать своё устройство, продавать его. куча открытых стандартов, спецификаций
никто не мешает под имеющееся железо сделать своё устройство, продавать его. куча открытых стандартов, спецификаций
иногда достаточно просто паяльника. вставленного в нужное место.
Похимичить с часами, в смысле с RTC? Или не сработает?
все мнят себя самыми умными, а наебать это приятный бонус
А чо сразу девайсы? Наблюдал такую ошибку и с сайтами и с почтой. Но там можно и самоподписанным обойтись или бесплатным сертификатом.
сертификаты выстраиваются в цепочку. типа кто за кого поручиться может.
твой бесплатный сертификат всё равно подписывается корневым сертификатом.
доверие к корневому сертификату обычно вшивается в гаджет производителем и может быть изменено только с апдейтом, который тоже подписан чем-то, чему гаджет доверяет прямо сейчас.
вот в июне 2020 истёк один из таких корневых сертификатов, который делался аж на 20 лет. и древние андроиды (типа 2.2) лососнули тунца. для них сертификационный апдейт ни один из производителей не сделал, ибо нахера, если мы тут android 10 пытаемся продавать?
андроидами 2-й версии сейчас пользуются лишь в деревнях, а в деревнях, как известно, живут не люди (с точки зрения бизнеса).
в общем, бесплатные сертификаты - не выход из ситуации сейчас.
есть ещё хреновая тенденция: чуваки, отвечающие за корни, говорят, что 20 лет на корневой сертификат - это дохуя, "не секьюрно". и хотят сократить жизненный цикл до трёх лет. теперь "сяоми топ за свои деньги" сможет умирать без апдейтов за 3 года.
твой бесплатный сертификат всё равно подписывается корневым сертификатом.
доверие к корневому сертификату обычно вшивается в гаджет производителем и может быть изменено только с апдейтом, который тоже подписан чем-то, чему гаджет доверяет прямо сейчас.
вот в июне 2020 истёк один из таких корневых сертификатов, который делался аж на 20 лет. и древние андроиды (типа 2.2) лососнули тунца. для них сертификационный апдейт ни один из производителей не сделал, ибо нахера, если мы тут android 10 пытаемся продавать?
андроидами 2-й версии сейчас пользуются лишь в деревнях, а в деревнях, как известно, живут не люди (с точки зрения бизнеса).
в общем, бесплатные сертификаты - не выход из ситуации сейчас.
есть ещё хреновая тенденция: чуваки, отвечающие за корни, говорят, что 20 лет на корневой сертификат - это дохуя, "не секьюрно". и хотят сократить жизненный цикл до трёх лет. теперь "сяоми топ за свои деньги" сможет умирать без апдейтов за 3 года.
просто есть зелёные, а есть "зелёные" типа компашки вокруг девочки Греты.
Всё бы было ничего, еслиб не баг в openssl, из-за которого один протухший корневой серт в цепочке приводил к отрицательному результату проверки всей цепочки.
Коооче хочется нассать на могилу того кто всю эту хрень с сертификатами. Умом понимаю, что это было необходимо, но люто бешенно ненавижу. Мало у меня было других проблем. Ещё прикольно когда протухают самоподписные сертификаты на vCenter. Управление кластерами по звезде, все дополнительные решения и плагины по звезде. Почему он не может сам обновить свои же сраные серты для меня тайна великая есть.
Коооче хочется нассать на могилу того кто всю эту хрень с сертификатами. Умом понимаю, что это было необходимо, но люто бешенно ненавижу. Мало у меня было других проблем. Ещё прикольно когда протухают самоподписные сертификаты на vCenter. Управление кластерами по звезде, все дополнительные решения и плагины по звезде. Почему он не может сам обновить свои же сраные серты для меня тайна великая есть.
Доктор сказал в металлолом, значит в металлолом.
можно на планете (или где они там) глобально перевести время на 1 января 1970 года и у них будет в запасе лет 50
пугает. просто роботы перепились
Чтобы написать коммент, необходимо залогиниться
А как поступать в такой ситуации по умному, со стороны производителя? Отдать сертификаты в добрые руки?