К сожалению, сейчас люди вообще не хотят ни читать субтитры, ни играть в оригинале. Крики уровня "не будет перевода и полного дубляжа -- то не куплю" -- норма в Steam Community.
Как можно играть в прочитанную машиной озвучку -- я не понимаю. По сути, это тот же синтезатор, который озвучивает у стримеров Donations Alert. И на озвучку им некая студия Cool Games просит денег.
AVO выпускаются достаточно быстро, справедливости ради.
Что до разделов -- c'mon, люди ноют о том что игры не переведены на русский (яркий пример -- Starfield), и требуют от релизёров включать в состав раздачи промпт-озвучку нейросети.
Дословная цитата, которая мне устроила пробитие:
А вы ожидаете, что люди будут довольны сериалами без перевода. Угу.
Торрентлич и прочие публичные ресурсы есть в изобилии. Кому нужно без перевода -- найдут без проблем, кому не нужно -- будут сидеть и ждать AVO\MVO.
Одно дело, когда Symantec и WoSign выдавали DV не глядя на отлюбись, потому что у них процессы были говно и потому что им было пофиг.
Совсем другое дело -- пришла субпоена и с ней пришлось считаться. Я таких случаев (пока) не видел и о них не слышал, но в Европе и Штатах они теоретически вполне возможны.
Аргумент с разными юрисдикциями хорош в теории, но мало что даст по факту. Тем временем, поднять собственный DNS не так сложно, а для ленивых всегда есть Mail-in-a-Box.
DNSSEC может настраиваться по-разному, в зависимости от вашего регистратора. В общем случае, вам нужно будет сгенерировать закрытый ключ, чтобы на его основе каждый раз генерировался корректный публичный, для всех записей вашего сервера. Многие регистраторы предложат сгенерировать ключи за вас, но в таком случае вся затея имеет мало смысла.
Cloudflare умеет автоматически включать DNSSEC, если домен зареган у них. Для мелочёвки с небольшой важностью у меня так оно и работает.
В идеальном случае, надо бы поднимать свой DNS и делегировать на него домен.
Может и сделает, безусловно. Что здесь и произошло -- выбрали самый простой способ перехвата нужной информации из возможных.
Ещё одна аналогия: когда у меня поднимается температура, я пользуюсь жаропонижающими, а не лезу в промышленный морозильник на мясоперерабатывающем заводе.
Токен для API можно вообще передавать через ssh как переменную окружения для certbot, вматрёшив в команду обновления сертификатов с собственного сервера, находящегося вне контура сервиса. Тогда его тоже там не будет.
Для того чтобы выковырять что угодно, нужно будет на лету выковыривать из оперативы закрытый ключ. Прозрачного доступа к партиции в любом случае не будет, современные механизмы изоляции этого не позволят.
Это "недавно" было около 8 лет назад (ЕМНИП, всё началось с ShellShock в конце 2014\начале 2015), и у любого уважающего себя мейнтейнера сервиса они давным-давно запатчены.
Куда проще, при возможности физического доступа, применить к администратору сервиса метод терморетального криптанализа -- чем заниматься подобной ерундой.
Всегда есть масса других ресурсов, среди которых вы сможете найти подходящий вам.
К сожалению, сейчас люди вообще не хотят ни читать субтитры, ни играть в оригинале. Крики уровня "не будет перевода и полного дубляжа -- то не куплю" -- норма в Steam Community.
Как можно играть в прочитанную машиной озвучку -- я не понимаю. По сути, это тот же синтезатор, который озвучивает у стримеров Donations Alert. И на озвучку им некая студия Cool Games просит денег.
Нет никакого вахтёрства в том, что на ресурсе рассчитанном на русскоязычную аудиторию просят выкладывать или русскоязычный, или многоязычный контент.
В любом случае, это оффтопик относительно сабжа
AVO выпускаются достаточно быстро, справедливости ради.
Что до разделов -- c'mon, люди ноют о том что игры не переведены на русский (яркий пример -- Starfield), и требуют от релизёров включать в состав раздачи промпт-озвучку нейросети.
Дословная цитата, которая мне устроила пробитие:
А вы ожидаете, что люди будут довольны сериалами без перевода. Угу.
Торрентлич и прочие публичные ресурсы есть в изобилии. Кому нужно без перевода -- найдут без проблем, кому не нужно -- будут сидеть и ждать AVO\MVO.
На РТО давно появился раздел для раздач контента без перевода.
Одно дело, когда Symantec и WoSign выдавали DV не глядя на отлюбись, потому что у них процессы были говно и потому что им было пофиг.
Совсем другое дело -- пришла субпоена и с ней пришлось считаться. Я таких случаев (пока) не видел и о них не слышал, но в Европе и Штатах они теоретически вполне возможны.
Тушить сервис автоматически при выявлении левого сертификата -- это хорошее решение. Лучше даунтайм, чем компрометация.
Выше по комментам я уже написал пример того, как должна выглядеть CAA-запись. Ещё можно почитать https://letsencrypt.org/docs/caa/
Посмеялся от души, спасибо
Тем, что это мёртвому припарка. Меня с моим паспортом с удовольствием сольют сервисы что в России, что в остальном цивилизованном мире.
Что до хлопот -- тут или шашечки, или поехать.
Аргумент с разными юрисдикциями хорош в теории, но мало что даст по факту. Тем временем, поднять собственный DNS не так сложно, а для ленивых всегда есть Mail-in-a-Box.
DNSSEC может настраиваться по-разному, в зависимости от вашего регистратора. В общем случае, вам нужно будет сгенерировать закрытый ключ, чтобы на его основе каждый раз генерировался корректный публичный, для всех записей вашего сервера. Многие регистраторы предложат сгенерировать ключи за вас, но в таком случае вся затея имеет мало смысла.
Cloudflare умеет автоматически включать DNSSEC, если домен зареган у них. Для мелочёвки с небольшой важностью у меня так оно и работает.
В идеальном случае, надо бы поднимать свой DNS и делегировать на него домен.
Может и сделает, безусловно. Что здесь и произошло -- выбрали самый простой способ перехвата нужной информации из возможных.
Ещё одна аналогия: когда у меня поднимается температура, я пользуюсь жаропонижающими, а не лезу в промышленный морозильник на мясоперерабатывающем заводе.
Так же поступили и здесь.
Токен для API можно вообще передавать через ssh как переменную окружения для certbot, вматрёшив в команду обновления сертификатов с собственного сервера, находящегося вне контура сервиса. Тогда его тоже там не будет.
Мы уже ударяемся в теории заговора, честно говоря. Когда я слышу цоканье копыт, я представляю в первую очередь лошадку, а не зебру. Так и здесь.
Ну я и говорю, при наличии доступа к администратору. Мои извинения, недостаточно ясно сформулировал мысль
Интересанты находятся в Германии, где произошла атака. Владельцы Jabber.ru находятся не в России и не в Германии.
Для того чтобы выковырять что угодно, нужно будет на лету выковыривать из оперативы закрытый ключ. Прозрачного доступа к партиции в любом случае не будет, современные механизмы изоляции этого не позволят.
Это "недавно" было около 8 лет назад (ЕМНИП, всё началось с ShellShock в конце 2014\начале 2015), и у любого уважающего себя мейнтейнера сервиса они давным-давно запатчены.
Пожалуйста, уймитесь уже. Хорошего вечера.
Куда проще, при возможности физического доступа, применить к администратору сервиса метод терморетального криптанализа -- чем заниматься подобной ерундой.