А относится ли это к zRam swap, который использует сжатие данных в ОЗУ вместо записи на диск?
В принципе это мало чем отличается от отсутствия свопа, хотя даёт системе ещё небольшой резерв памяти.
Про возможность reverse tethering не забывайте, когда телефон может цеплять инет с компа по USB шнурку. В некоторых телефонах эта функция встроенная, а там, где её нет, можно поставить специализированное приложение или просто цепляться через локальный VPN к адресу компа на шнурке. При этом доступна хорошая связь даже при отсутствии надёжного WiFi и сотовой сети.
Почему обязательно нужен проброс портов?
STUN (работает не со всеми типами NATов, но передаёт только адреса, поэтому лёгкий в развёртывании)
TURN (затратно — через сервер идёт весь трафик, а не только запросы на получение внешнего адреса, придётся ставить свой сервер, хотя в таком случае проще использовать свой VPN)
IPv6 (пока ещё не так широко распространён, должен разрешать входящие соединения, на другой стороне тоже должен поддерживаться)
VPN с пробросом портов, или внешним IP, или IPv6 (при условии, что он на другой стороне есть)
Теоретически p2p могли бы продвигать государства, недовольные тем, что иностранные интернет-компании контролируют общение в их стране с непонятными целями (включая сбор данных для разведки). Хотя государства тоже хотят всё контролировать не меньше, чем интернет-компании, и их системы тоже скорее всего были бы централизованными.
А распределённая база абонентов есть в Jami. https://jami.net/why-is-jami-truly-distributed/
Но в таком режиме неудобно работать на мобильном устройстве, на поддержание соединений с разными узлами распределённой сети нужно много заряда и трафика. В Jami был добавлен какой-то прокси для мобильных, но это уже зависимость от инфраструктуры поставщика, как в других мессенджерах, и уход от распределённости.
С Linphone можно! или другим приложением SIP с поддержкой такого режима. Очень желательно иметь поддержку IPv6.
Динамический IP обновляется в DNS, и по нему можно звонить. Преимущество в том, что не нужно держать соединение с сервером, достаточно только обновлять адрес при переподключении к сети.
Хотя Linphone все равно пытается держать соединение с клиентом на другой стороне после установки вызова (интересно, зачем, особенно на IPv6, где сессию для NAT держать не надо).
NAT не проблема с распространением IPv6. Можно использовать и туннели, работающие без внешнего IP, типа Teredo — они пробивают NAT. С Teredo на Teredo адреса связь идёт напрямую, с Teredo на обычные IPv6 — через шлюз (причём несмотря на озабоченность нашего правительства суверенизацией интернета, шлюзов Teredo и 6to4 с anycast адресом 192.88.99.1 для передачи данных между протоколами в России нет и трафик идёт через Европу). Но Teredo почему-то нет на Android, а в Windows он есть даже в поставке ОС.
Но SIP ориентирован на звонки, и в Linphone есть шифрование ZRTP или DTLS. При этом Linphone работает и классическим образом, через регистрацию на SIP сервере.
Есть поддержка разных платформ и видеовызовы.
Но сообщения там реализованы по остаточному принципу: нет шифрования, файлы передаются через промежуточный сервер от разработчиков (но можно в настройках задать свой, серверная часть там простая), короткие сообщения идут напрямую. Неплохо бы добавить шифрование для сообщений и передачу файлов напрямую.
Недостаток — сложно поддерживать соединение с p2p сетью с мобильного устройства. В мобильной версии для этого есть какой-то прокси, но это отход от децентрализации и зависимость от инфраструктуры компании-разработчика, такая же, как во всех остальных, Signal, Telegram и т.д.
Там не хватает возможности прямой связи. Все сообщения передаются через email, доставляются с задержкой (даже между адресами на одном домене), и нет звонков, как в других мессенджерах.
Если бы там был реализован обмен адресной информацией WebRTC в заголовках сообщений, как обмен ключами, и при наличии возможности связи (STUN, UPNP, IPv6...) можно было бы подключаться напрямую, передавать сообщения быстро и звонить — было бы замечательно. Пока это всё же не мессенджер, а email клиент.
Естественно желательно иметь возможность отключения этого расширения (если пользователь не хочет раскрывать свой IP, и ценит приватность).
Qt Creator — вполне современная и часто используемая среда с редактором форм. В отличие от дельфей позволяет задавать layout, в котором контролы могут перемещаться автоматически и менять размеры при изменении размеров формы во время выполнения программы.
Я пробовал использовать Automate — приложение для Android для скриптования действий на телефоне, использующее графическую среду программирования, в которой рисуется блок-схема, а параметры каждого блока задаются в его свойствах.
Что можно сказать о сравнении такого программирования с традиционным:
1) традиционным способом программы пишутся гораздо быстрее. Гораздо быстрее набрать на клавиатуре if(x>y), чем выбрать пункт "добавить блок", потом открыть категорию "General", там блок "Expression true?", потом в свойствах, в разделе "input arguments" ввести x>y, потом ещё пририсовать оба выхода от этого блока…
2) на блок-схеме не видны все параметры функции, в отличие от текста программы. Нужно ходить по свойствам каждого блока. Текстовое представление программы более плотное.
Вывод: для профессионального программирования такие системы не годятся, только для обучения или для написания небольших программ (скрипты для мобильных телефонов, где заданы условия или события, и несколько действий в качестве реакции — как раз хороший пример такой среды). На мобильных устройствах это ещё может быть удобнее из-за интерфейса ввода в виде сенсорного экрана, на компьютерах же самый удобный интерфейс ввода — это клавиатура, ориентированная на ввод текста.
Это похоже на известный баг в Windows 95, когда она показывала синий экран при обращении к папке con. Только тогда этот синий экран был не критичный, система продолжала работу, а сейчас критичный. Какие-то "детские" баги пошли в Windows (легко эксплуатируемые). Означает ли это ухудшение качества кода самой винды, или только тестировать стали лучше?
Были ли известные баги такого типа в других ОС, вроде kernel panic при обращении к какому-то специальному файлу в каталоге /proc или /sys в Linux?
Стоит отметить ещё то, что wireguard-modules нужен для старых ядер. В новых (начиная с 5.6) модуль wireguard уже встроен в ядро, и его надо просто включить в конфиге CONFIG_WIREGUARD=y.
Для того, чтобы это было верно, нужно условие, что органы регулирования должны пользоваться доверием у профессионального сообщества той отрасли, которую они хотят регулировать.
В России это условие не выполняется, репутация регулирующих органов просто отвратительная (за блокировки телеграма, закон Яровой и многое другое), в таких условиях лучше отсутствие регулирования, чем всякие глупости в виде попыток регулирования.
да и для первого тоже — МТС поддерживает VoWiFi в роуминге (при этом звонок считается по домашнему тарифу). У Мегафона, по слухам, с этим какие-то проблемы, ему нужно наличие своей мобильной сети для поддержания VoWiFi. Но я об этом читал раньше, может быть, и у них поддерживается VoWiFi в роуминге.
Но VoWiFi, в соответствии с названием, работает только через Wi-Fi (не через мобильный интернет другого оператора), и не работает через VPN, если он на телефоне включён. Из-за кривой выдачи адресов на роутере я включил интернет на Wi-Fi через локальный VPN (без прямого доступа в интернет) — VoWiFi не работает, то же самое будет, если оператор Wi-Fi точки зарезал порты для VoWiFi. А мессенджеры работают и в этих условиях.
Причём в случае обычных звонков платит только вызывающий абонент, а в случае звонков через интернет трафик считается у обоих. Причём даже в том случае, если трафик между абонентами передаётся напрямую, за одни и те же байты оператор может брать деньги с двух абонентов. За другие услуги связи (обычный телефон, смс, почта) платит как правило отправитель (иногда получатель — по особому соглашению с оператором, вроде номеров 8800), но не оба абонента вместе.
Так Телеграм пробовали заблокировать — не вышло.
Будут блокировать VoIP, найдётся способ звонить через VPN.
Будут блокировать VPN, найдётся способ подключиться через SSH или HTTPS. По TCP, конечно, VoIP работать будет хуже, но если сигнал хороший и ничего другого нет — то сойдёт. Или через эмуляцию какого-нибудь QUIC по UDP.
Или вместо звонков будут голосовыми сообщениями обмениваться.
Можно обрезать мобильный интернет донельзя, и по протоколам, и по скорости до уровня 2G, но тогда им будет неудобно очень пользоваться.
Интересно, что будет, если операторы сговорятся и откажутся от развития сетей? пусть мобильный интернет будет плохой, но он везде будет плохой, абонентам все равно придётся с этим мириться, а операторы получат больше прибыли за счёт сокращения расходов.
А какой смысл в таких скоростях на тарифах с лимитом трафика? скачать весь месячный лимит за 20 секунд?
А относится ли это к zRam swap, который использует сжатие данных в ОЗУ вместо записи на диск?
В принципе это мало чем отличается от отсутствия свопа, хотя даёт системе ещё небольшой резерв памяти.
Про возможность reverse tethering не забывайте, когда телефон может цеплять инет с компа по USB шнурку. В некоторых телефонах эта функция встроенная, а там, где её нет, можно поставить специализированное приложение или просто цепляться через локальный VPN к адресу компа на шнурке. При этом доступна хорошая связь даже при отсутствии надёжного WiFi и сотовой сети.
Почему обязательно нужен проброс портов?
STUN (работает не со всеми типами NATов, но передаёт только адреса, поэтому лёгкий в развёртывании)
TURN (затратно — через сервер идёт весь трафик, а не только запросы на получение внешнего адреса, придётся ставить свой сервер, хотя в таком случае проще использовать свой VPN)
IPv6 (пока ещё не так широко распространён, должен разрешать входящие соединения, на другой стороне тоже должен поддерживаться)
VPN с пробросом портов, или внешним IP, или IPv6 (при условии, что он на другой стороне есть)
Теоретически p2p могли бы продвигать государства, недовольные тем, что иностранные интернет-компании контролируют общение в их стране с непонятными целями (включая сбор данных для разведки). Хотя государства тоже хотят всё контролировать не меньше, чем интернет-компании, и их системы тоже скорее всего были бы централизованными.
А распределённая база абонентов есть в Jami.
https://jami.net/why-is-jami-truly-distributed/
Но в таком режиме неудобно работать на мобильном устройстве, на поддержание соединений с разными узлами распределённой сети нужно много заряда и трафика. В Jami был добавлен какой-то прокси для мобильных, но это уже зависимость от инфраструктуры поставщика, как в других мессенджерах, и уход от распределённости.
С Linphone можно! или другим приложением SIP с поддержкой такого режима. Очень желательно иметь поддержку IPv6.
Динамический IP обновляется в DNS, и по нему можно звонить. Преимущество в том, что не нужно держать соединение с сервером, достаточно только обновлять адрес при переподключении к сети.
Хотя Linphone все равно пытается держать соединение с клиентом на другой стороне после установки вызова (интересно, зачем, особенно на IPv6, где сессию для NAT держать не надо).
NAT не проблема с распространением IPv6. Можно использовать и туннели, работающие без внешнего IP, типа Teredo — они пробивают NAT. С Teredo на Teredo адреса связь идёт напрямую, с Teredo на обычные IPv6 — через шлюз (причём несмотря на озабоченность нашего правительства суверенизацией интернета, шлюзов Teredo и 6to4 с anycast адресом 192.88.99.1 для передачи данных между протоколами в России нет и трафик идёт через Европу). Но Teredo почему-то нет на Android, а в Windows он есть даже в поставке ОС.
Но SIP ориентирован на звонки, и в Linphone есть шифрование ZRTP или DTLS. При этом Linphone работает и классическим образом, через регистрацию на SIP сервере.
Есть поддержка разных платформ и видеовызовы.
Но сообщения там реализованы по остаточному принципу: нет шифрования, файлы передаются через промежуточный сервер от разработчиков (но можно в настройках задать свой, серверная часть там простая), короткие сообщения идут напрямую. Неплохо бы добавить шифрование для сообщений и передачу файлов напрямую.
Недостаток — сложно поддерживать соединение с p2p сетью с мобильного устройства. В мобильной версии для этого есть какой-то прокси, но это отход от децентрализации и зависимость от инфраструктуры компании-разработчика, такая же, как во всех остальных, Signal, Telegram и т.д.
группы собираются добавить:
https://jami.net/swarm-introducing-a-new-generation-of-group-conversations/
Там не хватает возможности прямой связи. Все сообщения передаются через email, доставляются с задержкой (даже между адресами на одном домене), и нет звонков, как в других мессенджерах.
Если бы там был реализован обмен адресной информацией WebRTC в заголовках сообщений, как обмен ключами, и при наличии возможности связи (STUN, UPNP, IPv6...) можно было бы подключаться напрямую, передавать сообщения быстро и звонить — было бы замечательно. Пока это всё же не мессенджер, а email клиент.
Естественно желательно иметь возможность отключения этого расширения (если пользователь не хочет раскрывать свой IP, и ценит приватность).
Qt Creator — вполне современная и часто используемая среда с редактором форм. В отличие от дельфей позволяет задавать layout, в котором контролы могут перемещаться автоматически и менять размеры при изменении размеров формы во время выполнения программы.
Я пробовал использовать Automate — приложение для Android для скриптования действий на телефоне, использующее графическую среду программирования, в которой рисуется блок-схема, а параметры каждого блока задаются в его свойствах.
Что можно сказать о сравнении такого программирования с традиционным:
1) традиционным способом программы пишутся гораздо быстрее. Гораздо быстрее набрать на клавиатуре if(x>y), чем выбрать пункт "добавить блок", потом открыть категорию "General", там блок "Expression true?", потом в свойствах, в разделе "input arguments" ввести x>y, потом ещё пририсовать оба выхода от этого блока…
2) на блок-схеме не видны все параметры функции, в отличие от текста программы. Нужно ходить по свойствам каждого блока. Текстовое представление программы более плотное.
Вывод: для профессионального программирования такие системы не годятся, только для обучения или для написания небольших программ (скрипты для мобильных телефонов, где заданы условия или события, и несколько действий в качестве реакции — как раз хороший пример такой среды). На мобильных устройствах это ещё может быть удобнее из-за интерфейса ввода в виде сенсорного экрана, на компьютерах же самый удобный интерфейс ввода — это клавиатура, ориентированная на ввод текста.
А это же не баг, а вполне документированная особенность, причём отключаемая.
Это похоже на известный баг в Windows 95, когда она показывала синий экран при обращении к папке con. Только тогда этот синий экран был не критичный, система продолжала работу, а сейчас критичный. Какие-то "детские" баги пошли в Windows (легко эксплуатируемые). Означает ли это ухудшение качества кода самой винды, или только тестировать стали лучше?
Были ли известные баги такого типа в других ОС, вроде kernel panic при обращении к какому-то специальному файлу в каталоге /proc или /sys в Linux?
Стоит отметить ещё то, что wireguard-modules нужен для старых ядер. В новых (начиная с 5.6) модуль wireguard уже встроен в ядро, и его надо просто включить в конфиге CONFIG_WIREGUARD=y.
а NAT сессию кто держать будет? или у вас IPv6?
Для того, чтобы это было верно, нужно условие, что органы регулирования должны пользоваться доверием у профессионального сообщества той отрасли, которую они хотят регулировать.
В России это условие не выполняется, репутация регулирующих органов просто отвратительная (за блокировки телеграма, закон Яровой и многое другое), в таких условиях лучше отсутствие регулирования, чем всякие глупости в виде попыток регулирования.
да и для первого тоже — МТС поддерживает VoWiFi в роуминге (при этом звонок считается по домашнему тарифу). У Мегафона, по слухам, с этим какие-то проблемы, ему нужно наличие своей мобильной сети для поддержания VoWiFi. Но я об этом читал раньше, может быть, и у них поддерживается VoWiFi в роуминге.
Но VoWiFi, в соответствии с названием, работает только через Wi-Fi (не через мобильный интернет другого оператора), и не работает через VPN, если он на телефоне включён. Из-за кривой выдачи адресов на роутере я включил интернет на Wi-Fi через локальный VPN (без прямого доступа в интернет) — VoWiFi не работает, то же самое будет, если оператор Wi-Fi точки зарезал порты для VoWiFi. А мессенджеры работают и в этих условиях.
Причём в случае обычных звонков платит только вызывающий абонент, а в случае звонков через интернет трафик считается у обоих. Причём даже в том случае, если трафик между абонентами передаётся напрямую, за одни и те же байты оператор может брать деньги с двух абонентов. За другие услуги связи (обычный телефон, смс, почта) платит как правило отправитель (иногда получатель — по особому соглашению с оператором, вроде номеров 8800), но не оба абонента вместе.
Так Телеграм пробовали заблокировать — не вышло.
Будут блокировать VoIP, найдётся способ звонить через VPN.
Будут блокировать VPN, найдётся способ подключиться через SSH или HTTPS. По TCP, конечно, VoIP работать будет хуже, но если сигнал хороший и ничего другого нет — то сойдёт. Или через эмуляцию какого-нибудь QUIC по UDP.
Или вместо звонков будут голосовыми сообщениями обмениваться.
Можно обрезать мобильный интернет донельзя, и по протоколам, и по скорости до уровня 2G, но тогда им будет неудобно очень пользоваться.
Интересно, что будет, если операторы сговорятся и откажутся от развития сетей? пусть мобильный интернет будет плохой, но он везде будет плохой, абонентам все равно придётся с этим мириться, а операторы получат больше прибыли за счёт сокращения расходов.