Country not allowed как исправить

Ошибка сервера 405 Method Not Allowed: что за ошибка и как ее исправить

Ошибка сервера 405

Когда на сайт пытается попасть человек, а вместо искомого контента натыкается на ошибку, то важно выяснить, что это за ошибка и почему она посмела явиться в столь неподходящий (а это любой) момент.

Благо у нас есть замечательные коды 4хх и 5хх, хоть и не так подробно, как хотелось бы, но рассказывающие о том, почему возникла ошибка. Ну а мы, зная эту информацию, можем попытаться ошибку исправить.

В этом материале речь пойдет об ошибке 405 Method Not Allowed. В деталях опишу проблему и расскажу, как ее побороть.

Что означает код ошибки сервера 405?

Код 405 Method Not Allowed говорит нам о том, что сервер получил определенный запрос с заданным HTTP-методом, смог его распознать, но не дает добро на его реализацию. То есть пользователь не получит доступ к контенту, который запросил.

В отличие от 404, 405 уточняет, что запрашиваемая страница существует и функционирует. Только вот стоит изменить используемый в HTTP-запросе метод. Иначе ничего не выйдет.

Ошибка 405

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Из-за чего я вижу эту ошибку?

Есть 9 HTTP-методов, которые используются браузерами для общения с серверами. Из них два задействуются чаще остальных. Это метод GET для запроса информации с ресурса и метод POST для передачи какой-нибудь информации на ресурс. Два метода покрывают почти все существующие сценарии взаимодействия клиента и сервера от запроса статьи до отправки логина и пароля на сайт. Так как они выполняют разные задачи, для сервера нет никакой нужды принимать GET для авторизации на сайте или POST для загрузки данных. Если же клиент так делает и отправляет некорректный запрос (не с тем методом, который должен быть), то сервер ответит ему ошибкой. То же произойдет, если ресурс будет настроен так, что не сможет принимать специфичный набор запросов, не попадающих в «стандарт». Такие дела.

Как исправить 405 Method Not Allowed?

Ок, небольшой ликбез провел, теперь расскажу о том, что можно предпринять, чтобы исправить обнаруженную ошибку и вернуть посетителям доступ к сайту.

Что может сделать пользователь?

Ошибка Method Not Allowed под номером 4хх вроде бы говорит о вине клиента. Но несмотря на это, пользователь мало что может сделать, чтобы устранить проблему. В его компетенции только убедиться в том, что он не допустил ошибку в базовых вещах, и попробовать повторить те же действия в надежде на успех.

Заново открыть ту же страницу

Иногда 405 Method Not Allowed может исчезнуть после перезагрузки страницы. Так что перед тем как принимать сложные решения и жаловаться на владельцев сайта, нажмите F5 или Cmd + R раза два.

Проверить, правильно ли он ввел URL-адрес

Несложная задача, но полезная. Как и в случае с кучей других ошибок, 405 может явиться из-за банальной опечатки или лишнего символа. К тому же многие серверы защищены таким образом, чтобы напрочь блокировать доступ к несуществующим страницам или каким-либо подуровням (в которые человек может пытаться залезть неслучайно).

Так что пользователю стоит заглянуть в адресную строку браузера и убедиться в корректности введенной ссылки. Если что-то нет так, то лучше открыть главную страницу сайта и искать нужную информацию там, а не пытаться попасть на нее, вводя адрес вручную.

Что может сделать владелец сайта?

Как это часто бывает, у сервера гораздо больше способов исправить клиентскую ошибку. Тут реально целый ворох решений: от удаления подозрительных компонентов из CMS до редактирования конфигурационных файлов.

Проверить настройки сервера

Тут будут инструкции для владельцев сайтов на базе Apache и Nginx в Timeweb. Понятно, что есть другие варианты конфигураций, но эти два — чуть ли стандарт, использующийся повсеместно. А информация, касающаяся конкретно Timeweb, заденет только расположение файлов и работу с панелью управления хостинга. Остальные моменты универсальны.

Инструкция для пользователей Apache

Наша задача состоит в том, чтобы в файле .htaccess найти записи, которые могут провоцировать появление ошибки 405. А потом их закомментировать или удалить. Чтобы это сделать:

Открываем панель управления Timeweb.
Ищем внутри вкладку «Файловая система» и переходим на нее.
Открываем файл .htaccess.
Внутри .htaccess ищем директивы Rewrite… (обычно это RewriteEngine, RewriteCond и RewriteRule).

Эти директивы помогают в настройке переадресации и некоторых других аспектах поведения сервера. Например, чтобы заставить сервер отправлять клиенту ошибку на каждый запрос GET, можно ввести такой код:

RewriteEngine on RewriteCond % ^/ru/services/?.$ RewriteCond % =GET RewriteRule ^(.)$ http://timeweb/ru/new$1 [R=405,L]

За появление ошибки отвечает запись [R=405,L]. То есть в настройках указано, как себя будет вести сервер при определенном запросе. Надо найти все такие директивы и закомментировать их, поставив # перед записью.

Инструкция для пользователей Nginx

Здесь нужно сделать примерно то же. Разница в том, как выглядит файл с настройками и в его расположении.

Ищем файл nginx.conf по пути /usr/local/nginx/conf или /usr/local/etc/nginx .
Открываем его любым текстовым редактором.
Находим код, включающий в себя упоминание ошибки 405.

В Nginx код выглядит немного сложнее. Например, запрос метода для ссылки https://moysait.com/ru/services/create будет выглядеть так:

server < listen 80; listen 443 ssl;server_name moysait.com; location /users/create < if ($request_method = POST) < return 405 https://moysait.com/services/create$request_uri; >> >

Делаем ту же процедуру. Останавливаемся везде, где находим директиву с ошибкой 405. Анализируем ее (вдруг, она тут случайно). И при необходимости комментируем или удаляем.

Исправить проблемы, связанные с PHP-скриптами

Ошибки могут возникнуть при попытке импортировать или экспортировать слишком объемную базу данных. На хостинге может быть установлено ограничение в полминуты, запрещающее использовать один PHP-скрипт дольше этого времени. Поэтому, если процесс затянется, сервер может отозваться ошибкой 405.

Обойти ограничение можно тремя путями:

Попробовать экспортировать БД через phpMyAdmin.
Разбить файл БД на несколько мелких частей, передача каждого из которых займет меньше 30 секунд.
Использовать для передачи БД Cron-задачу. На них сервер выделяет больше времени.

Еще специалисты рекомендуют удалить статические файлы с разрешением, которые Nginx обрабатывать не должен. Это делается через панель управления хостингом в соответствующем разделе файлового менеджера.

Исправить эксклюзивные для Nginx ошибки

Как мы уже выяснили выше, ошибка может возникнуть при попытке использовать неподходящий метод. Вот как можно исправить это в случае с Nginx-сервером.

Первый вариант — убедить сервер в том, что вместо кода 405 надо отправлять код 200, и это вполне нормально:

server < listen 80; server_name localhost; location / < root html; index index.html index.htm; >error_page 404 /404.html; error_page 403 /403.html; error_page 405 =200 $uri; … >

Для тех, у кого Nginx-сервер — это proxy, понадобится вот такой код:

error_page 405 =200 @405; location @405 < root /htdocs; proxy_pass http://localhost:8080; >

Аналогичная ошибка возникает при работе с модулем FastCGI. Из-за него сервер неправильно считывает запросы с методом POST, поэтому необходимо делить параметры и адрес скрипта вот так:

location ~\.php(.*) < fastcgi_pass 127.0.0.1:9000; fastcgi_split_path_info ^(.+\.php)(.*)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; include /etc/nginx/fastcgi_params; >

Далее речь пойдет об общих методах диагностики и исправления ошибок. На крайний случай, если конкретные решения не помогли.

Проанализировать все недавние изменения в коде

Если недавно что-то поменяли, а после этого все сломалось, то надо это «поменяли» рассмотреть подробнее. Провести ручной дебаггинг, если можно это так назвать. Наверняка где-то затесалась несерьезная, но обидная ошибка.

Удалить сторонние дополнения для CMS

Если вы используете условный WordPress, то разного рода ошибки могут подкрасться оттуда, где их не ждешь. Например, после установки нового расширения.

Так что при подозрении на наличие сбойного дополнения, лучше попробовать от него избавиться и посмотреть, что будет. Возможно, ошибка исчезнет.

После этого уже можно будет поискать альтернативное расширение или пообщаться с разработчиками по поводу того, почему вообще возникает сбой.

Главное, не забудьте сделать резервную копию CMS перед тем, как что-то удалять и менять. И продолжайте делать бэкапы после, чтобы всегда можно было восстановить рабочую версию сайта.

Откатиться на более старую версию CMS

Бывает так, что сама CMS несет в себе баги и ошибки. Ну или криво установилась. В таком случае можно восстановиться из старой резервной копии и откатиться на одну или несколько версий в прошлое. Когда все работало без ошибок.

Проверить новые записи в базе данных

Расширения могут вносить изменения в базу данных сайта. Иногда не очень полезные. Надо проверить, не появилось ли после установки свежего дополнения каких-либо непрошенных изменений в базе данных. Может, появились подозрительные записи, которых не должно быть. Лучше подвергнуть анализу всю БД от начала до конца (если другие методы исправления ошибки 405 не помогли, конечно).

На этом будем заканчивать. Мы и так уже перешли на самые маловероятные способы исправления этой ошибки. Надеюсь, они не понадобятся, но знать о таких вариантах стоит. Вдруг эти знания когда-нибудь спасут вас и посетителей вашего сайта.

405 Method Not Allowed

Код состояния протокола HTTP 405 Method Not Allowed , указывает, что метод запроса известен серверу, но был отключён и не может быть использован. Два обязательных метода GET и HEAD никогда не должны быть отключены и не должны возвращать этот код ошибки.

Сервер ОБЯЗАН сгенерировать поле заголовка Allow в ответе с кодом 405, которое содержит список текущих доступных методов ресурса.

Статус

405 Method Not Allowed

Спецификации

Спецификация	Титул
RFC 7231, раздел 6.5.5: 405 Method Not Allowed	Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content

Смотрите также

Found a content problem with this page?

Edit the page on GitHub.
Report the content issue.
View the source on GitHub.

This page was last modified on 7 авг. 2023 г. by MDN contributors.

Your blueprint for a better internet.

MDN

Support

Product help
Report an issue

Our communities

Developers

Web Technologies
Learn Web Development
MDN Plus
Hacks Blog

Website Privacy Notice
Cookies
Legal
Community Participation Guidelines

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998– 2024 by individual mozilla.org contributors. Content available under a Creative Commons license.

Перевод «countries are not allowed» на русский

Teams and players from other regions and countries are not allowed to play during the GLL Regular Solo.

Командам и игрокам из других регионов и стран не разрешается участвовать в турнирах GLL Squad.

Citizens of Afghanistan, Egypt, Latvia, Morocco and some other African countries are not allowed to buy agricultural land, vineyards or orchards.

Подданным Афганистана, Египта, Латвии, Марокко и нескольких других африканских стран не разрешается покупать землю сельскохозяйственного назначения, виноградники или огороды.

However, players from some countries are not allowed to receive the welcome bonus.
Игроки из определенных стран не могут претендовать на бонусы.

Players from certain countries are not allowed to open a real money account, while others are not eligible for bonuses.

Игроки из некоторых стран не могут открыть счет на реальные деньги, в то время как другие не имеют право на бонусы.

So perhaps it is unsurprising that the «cod wars» started back in 1958 when Iceland decided they needed to increase the exclusion zone around their territory-this is the section of water that other countries are not allowed to fish in.

Поэтому, наверное, неудивительно, что «тресковые войны» начались ещё в 1958 году, когда Исландия решила, что ей нужно увеличить свою запретную зону вокруг своей территории — это зона вод, в которой судам других стран не разрешается заниматься рыбной ловлей.

This will most likely be a direct clash for the first position and then both countries are not allowed to make a mistake.

Скорее всего, это будет прямое столкновение для первой позиции, и тогда обеим странам не разрешат совершить ошибку.

Проблема Country not allowed ⁠ ⁠

Часто возникает вышеназванная проблема при обращении к внутренним веб-ресурсам, например хелпдеск и т.п., которые физически находятся в датацентре. Раньше такая фигня возникала только в браузерах на базе Хромиум, теперь и в Firefox тоже. Отключение всяких «безопасных DNS» не помогает, прописывание DNS на уровне локального шлюза тоже ничего не даёт. Гугол советует всякую дичь — менять страну в браузере или ставить «супермегановыйкрутой и безопасный почти-не-амиго-браузер». Кто-то сталкивался с подобным? Нашли решение?

UPD здесь никто принципиально не читает посты целиком? только по принципу «нихрена не понял, но мнение имею»? я чётко и ясно сказал ПРОБЛЕМА В БРАУЗЕРЕ. НЕТ, НЕ В СИСТЕМЕ, НЕ В РОУТЕРЕ, НЕ В МАРШРУТАХ, ПИНГ И НСЛУКАП ПОКАЗЫВАЮТ ВСЁ КОРРЕКТНО.

1.4K постов 17.2K подписчика

Подписаться Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочей деятельностью специалистов нашей сферы деятельности.
8 месяцев назад

«Country not allowed»
Может означать всё что угодно, открывайте инструменты разработчика в браузере и анализируйте.

8 месяцев назад

Ну вообще тебе говорят, что твоей стране запрещено посещать вызываемый ресурс. Капай в эту сторону

8 месяцев назад
А при чем тут вообще DNS, если блок по ip стоит на удаленной стороне? Тут поможет только vpn.
8 месяцев назад

Сталкиваюсь с таким поведением у себя на работе. Многие браузеры сейчас используют DoT (DNS over TLS) или DoH (DNS over HTTPS), так называемый в браузере «Безопасный DNS» (Кстати в браузере от Яндекса я так и не разобрался как его выключить). Данному функционалу похрену на твой локальный DNS и файл hosts на компьютере. Он напрямую смотрит в интернет и пробует резолвить внешний IP нужного домена.

Как вариант конечно в браузере можно попробовать выключить данную настройку. Но тут тоже зависит через какой IP адрес отвечает ваш web сервер. Может быть такое, что вы обращаетесь к web серверу по локальному адресу, а отвечает он через внешний, и из-за то браузер считает что ответ не правильный.

В данном случае правильней будет настроить на роутере (если он используется) или на самом web сервере (если возможно) так называемый Hairpin NAT, доступ к внутреннему ресурсу по внешнему адресу из локальной сети. Как это сделать — изучайте самостоятельно для своих железок.

8 месяцев назад

На компах в качестве ДНСов что стоит?

И вообще, скриншоты в студию

раскрыть ветку
Похожие посты
6 месяцев назад

JS тот ещё советчик⁠ ⁠

JS тот ещё советчик IT юмор, Программирование, IT, Картинка с текстом, Программист, Python, Javascript, Web

Показать полностью 1
8 месяцев назад

Этот смартфон должны были выдавать выпускникам курсов JavaScript — смотрим на Alcatel Fire E на базе FireFox OS⁠ ⁠

Этот смартфон должны были выдавать выпускникам курсов JavaScript — смотрим на Alcatel Fire E на базе FireFox OS Смартфон, Покупка, IT, Linux, Firefox, Браузер, Диковинки, Ништяки, Редкость, Телефон, Alcatel, Китай, Китайские товары, Длиннопост

Веб-технологии давно и прочно вошли в нашу жизнь. Мы каждый день пользуемся уже ставшими привычными нам сервисами вроде социальных сетей или новостных сайтов. Браузер стал неотъемлемой частью современного смартфона, а некоторые приложения и вовсе полностью «переехали» в браузер, получив название PWA, хотя подавляющее большинство приложений всё ещё остаются нативными. Ребята из Mozilla как-то раз подумали: «отдельные PWA приложения это, конечно, круто, но почему бы не сделать мобильную систему, которая построена практически полностью на веб-технологиях?». И таки умудрились сделать, дав ей имя — FireFox OS(B2G), предназначенная для бюджетных смартфонов! Сегодня мы с вами: узнаем, что же это за ОС такая, что у неё под капотом и проверим, на что она способна в 2023 году. Встречаем — Alcatel OneTouch Fire E!

❯ Предыстория

Попытки запихнуть веб в обычные, повседневные приложения предпринимались ещё в нулевых. Сам Стив Джобс, представляя первый iPhone в 2007 году заявлял, что нативные приложения новому устройству не нужны и пользователь должен довольствоваться сайтами-сервисами, которые можно было вывести на главный экран.
Как показала практика — он несколько поспешил с этим заявлением и через год, к моменту выхода iOS 2.0, поддержка нативных приложений была всё же добавлена. Концепция веб-приложений была весьма перспективной и в 2007 году, однако в те годы веб был гораздо менее функционален. Даже банального Canvas не было, не то что WebGL, что отсекало немаловажный для мобилок сегмент — игры.

Однако, несмотря на это, большинство приложений в iOS всё ещё оставались нативными, а полноценно концепция «ОС на JS/HTML» была реализована немного позже. И не абы где, а в одном из последних коммуникаторов от Palm — Pre, который работал на базе совсем молодой тогда webOS. Да, той самый webOS, что используют смарт-ТВ от LG.

И выбор такого стека технологий можно понять, ведь HTML/CSS легко сделать адаптивными, их несложно стилизовать/подгонять под необходимый дизайн, а порог вхождения в JS гораздо ниже, чем, например, в Java. Да и банально нет необходимости писать сложный UI-фреймворк с нуля, где нужно учесть не просто UX виджетов (кнопочки, флажки, радио-кнопки, ползунки), но и их правильную расстановку в независимости от разрешения экрана и DPI. Портировал условный WebKit и вот у тебя уже есть мощнейший движок для построения UI, чем сейчас и пользуется, например, Discord.

Другой вопрос, что далеко не каждый смартфон может потянуть достаточно тяжелую по тем меркам «веб-морду», а девайсы с приличным по тем временам железом (256мб ОЗУ, 512мб ПЗУ, ARMv6 чипсет с частотой 500-1ггц) стоили достаточно дорого. Зачем было рисковать, покупая смартфон с неизвестной ОС, когда за те же деньги можно было взять iPhone или активно набирающий обороты Android?

Ситуация поменялась ближе к 2013 году. Разработчики чипсетов MediaTek и Spreadtrum «уронили» цену смартфонов до ~1-1.5 тысяч рублей (MediaTek), 800-1.000 рублей (Spreadtrum, это не шутка если что. Статью про этот девайс я писал), что позволяло задуматься об альтернативах для бюджетного рынка. Да и Qualcomm сделал бюджетный чипсет Snapdragon 200, который дал зеленый свет очень дешевым смартфонам на Windows Phone (который, видимо, был прибит к «квалкому»). Тут пришла и Mozilla со своей открытой FireFox OS, кодовое название которой было B2G (Boot2Gecko, Gecko — название браузерного движка FireFox) и метить она решила в самое перспективное место — бюджетный рынок. Ребята нашли заинтересованных производителей, которые согласились выпустить один или несколько смартфонов на перспективной мобильной ОС: ими оказалась GeeksPhone, ZTE, Spice и Alcatel.

Работала FireFox OS на базе Linux. Но все не так просто. Казалось бы, уже есть инфраструктура, есть нативные драйвера на GPU, звук, модем, сеть, есть прослойки между Android и железом (RIL, surfaceflinger)… Зачем производителям чипсетов портировать драйвера на ещё одну ОС, успех которой весьма туманный. Да и свежих мобильных ОС уже развелось пруд-пруди: Sailfish OS, Ubuntu Touch, чуть позже появилась и pmOS. И чтобы иметь возможность использовать уже готовые бинарные блобы (драйвера) из Android, энтузиасты написали libhybris. Hybris — это специальная библиотека, которая даёт возможность загружать нативные библиотеки, скомпилированные для Android (т. е. для стандартной библиотеки bionic) из обычного Linux-окружения с libc. Таким образом, становится возможным использовать нативные драйвера почти любого устройства без ущерба функционалу и необходимости портировать все заново.
Костыль, однако касалось это по большей части портов на другие устройства. Как я понял, Qualcomm без каких-либо проблем согласились поддерживать FireFox OS, благодаря чему мы увидели ZTE Open на базе древнего бюджетного MSM7225A и Open C/OneTouch Fire E на базе более свежего Snapdragon 200:

Но пользователь в большинстве случаев не знает, что там под капотом: какая версия ядра linux, или какая версия Gecko там используется. Для него гораздо важнее была подсистема Gaia, которая как раз таки и реализовывала весь интерфейс системы и её стандартные приложения. Всё, что вы видите на экране смартфона — это просто WebView (окно браузера), и запущенная в ней Gaia, как обычное PWA приложение!
Поскольку все приложения в Gaia были построены на базе стандартной связке HTML/CS/JS, система экспортировала в JavaScript необходимые методы для работы с базовыми возможностями телефона: API для звонков, приёма и отправки SMS, контактов и прочих фишек.
Даже сервисы баз данных были написаны на JS: для хранения плейлистов в плеере (который доступен любым приложениям) используется обычный localStorage!

Что особенно интересно — так это реализация браузера. Поскольку вся система — это по сути уже запущенный браузер, Mozilla ввела новый HTML элемент — , который являлся более изолированным и функциональным iframe. Что мы получаем в итоге: браузер отображает интерфейс системы, которая отображает приложение браузер, который имеет отдельный браузер в каждой вкладке! Чудеса подхода Mozilla!

Отдельного упоминания стоит подход к разработке от Mozilla. Поскольку FireFox OS — открытая система, огнелисы сразу же открыли магазин приложений и предоставили публичное «SDK» для разработки приложений. Но почему я выделил SDK в кавычки? Потому что никакого SDK и не было, как и какого либо эмулятора! Приложения предлагалось разрабатывать и отлаживать прямо в обычном десктопном FireFox, без каких-либо систем сборок! Разработчик просто создаёт манифест, указывает там главную страницу приложения (index.html) и начинает реализовывать своё приложение, попутно отлаживая его в обычном десктопном браузере. Разработка приложений напоминала разработку самых обычных расширений и в этом была главная изюминка FF OS. Если Cordova или PhoneGap требовали установки SDK, системы сборки (а то и покупки мака, если речь идет об iOS), а отладка производилась только на устройстве/эмуляторе, то у огнелиса было всё куда проще:

Прожила FireFox OS, к сожалению, недолго. Вендоры банально не хотели связываться с непонятной ОС от Mozilla, продолжая выпускать десятки одинаковых смартфонов на Android без какой-либо отличительной черты. Появившись ещё в 2012 (с первым публичном релизом в 2013) и пережив две мажорные версии, FFOS была закрыта в начале 2017 года, распустив команду из 50 человек. И казалось бы, webOS есть только на ТВ от LG, FFOS мертва… но не всё так просто! Помним про KaiOS — ОС, на которой работают современные кнопочные 4G мобильники от Nokia? А ведь это та самая FireFox OS, наработки которой были оптимизированы для кнопочного управления без тачскрина! Даже чипсеты ставят Qualcomm’овские: Snapdragon 210/215, иногда разбавляя их медиатеками 10-летней давности (MT6572) и свежими спредтрумами. Пока ещё продаются кнопочники на KaiOS, можно считать, что дело FFOS ещё живёт!

Но давайте же познакомимся с загадочным девайсом поближе: недавно я купил новый Alcatel Fire E за 1.000 рублей на известной онлайн-барахолке. Со слов продавца, когда-то он из интереса купил этот смартфон, но этот девайс ни разу ему не пригодился. До этого читатель с Хабра предложил мне два LG Fx0 с условием перепрошивки одного из них на Android и отправки обратно, но увы, у него не получилось его отправить. Я плотно заинтересовался темой мобилок на FFOS и начал мониторить онлайн-барахолки, и буквально через день человек выложил этот смартфон, который я в итоге и забрал.

Как уже было сказано выше, смартфон — новый. У него неплохо держит АКБ, несмотря на возраст, он с полным комплектом и в пленках. Но что он из себя представляет в 2023? Давайте посмотрим!

❯ Знакомимся с Fire E

Комплектация смартфона самая стандартная: кабель, блок питания 5в и сам смартфон. Ничего необычного, никаких трехэтажных текстурированных коробочек тут нет, всё таки это смартфон бюджетного сегмента, цена которого составляла всего 70 евро, которые превратились в 5.000 рублей в 2014 году. Устройство выпускалось в двух видах: первый вариант работал на ОС Android (OT-6014), а второй на FireFox OS (OT-6015).

Зато дизайном смартфон заметно отдаёт iPhone 5: здесь несъемный аккумулятор, три хардварные кнопки (громкость и включение) и одна тач-кнопка «домой», которая выполняет точно такую же функцию, как и в яблочном девайсе. В целом, выглядит достаточно стильно, материалы приятные, а вес устройства не «лопатный», но и не слишком лёгкий.

Наверняка многие читатели, увидев «веб» в названии, подумали что мобилка жрет немерено ресурсов и постоянно тормозит на весьма скромном железе: двухъядерный 3G чипсет Snapdragon 200, 512мб ОЗУ и 2гб ПЗУ. Но… это не так! Если запустить свежий Chrome на планшете 2013 года среднего класса и попробовать загрузить, например, Habr, то мы получим как минимум не особо плавный экспиренс. Но слабенький Fire E умудряется работать весьма шустро и по сегодняшним меркам. Да, это не 120, и даже не 60 FPS, но тормозом устройство назвать сложно.

Другой вопрос, что предоставляет производитель в плане софта. И тут у нас две стороны медали — с одной стороны webapps можно свободно установить из браузера, как apk на Android, а с другой есть нюанс. Официальный магазин закрыт ещё в начале 2018 года и бэкапов софта практически не осталось в интернете… По итогу у нас получился эдакий GNU-телефон — какие-то крупицы софта можно найти на Github и установить их чуть ли не с Github pages!

Но в целом, учитывая низкий порог вхождения в JS и то, что такие устройства в 2023 году берут только энтузиасты, даже выпускник каких-то курсов вероятно сможет реализовать минимальные клиенты для нужных ему сервисов, даже если этот клиент будет простым iframe’ом, который редиректит на нужный сайт! Это вам не Nokia N900, где софт пишется на плюсах, а для UI используется GTK…

Вообще, что касается стандартного софта, то необходимый минимум тут точно есть: почтовый клиент, СМС/ММС, номеронабиратель, контакты с возможностью импорта как с SIM, так и с почтового аккаунта, галерея, камера, музыка, браузер. Что приятно — Mozilla не ограничивала доступ к API этих приложений. Благодаря системе разрешений, любая программа может использовать системные функции устройства и реализовать, например, импорт контактов из проприетарного формата. Удобно!
В свою почту мне удалось войти сразу, без каких либо проблем с SSL:

С отображением html-писем проблем у него, по понятным причинам, нет. 🙂
Что касается функций звонилки, то здесь всё стандартно. Одна симка в сим-лотке, контактов (вроде-бы) не ограниченное число (а хранятся они тоже в localStorage, и к ним тоже есть доступ через API), номеронабиратель приятный и не имеет тенденции каждую цифру делать запрос к контент-провайдеру с приличными тормозами.

Что касается мультимедиа, то помимо поддержки microsd флэшек, смартфон имеет встроенную память 4гб, из которых 1гб доступно приложениям, а ещё 1гб под пользовательские данные. Не густо, но не сказать что всё прям плохо — немного музычки накидать явно можно! Сам плеер приятный, умеет в плейлисты, сам сканирует музыку, качество звука приемлемое. Ну, в целом, совсем плоским звуком грешат в основном бюджетные спредтрумы из-за простенького DAC, и некоторые медиатеки, а у квалкомов звук всегда был как минимум на уровне.

Камера… она тут есть и по меркам бюджетника вполне неплохая, даже с автофокусом, однако даже при относительно хорошем свете получается мазня. Сравните Fire E и мой флагманский BlackBerry Z30, который вышел на год раньше.

Настроек камеры немного, но на FxOS выходили в основном бюджетные устройства (кроме красавца LG Fx0), так что жаловаться на качество съемки смысла нет. Есть минус — картинки в превьюшках неправильно пережимаются, от чего фото на экране смартфона кажутся хуже, чем есть. Впрочем, в наше время камеры работают в паре с цифровыми сигнальными процессорами, которые и делают всю магию картинки типа программного боке, а как организовать такую работу из жабоскрипта для меня загадка. 🙂

Есть даже рабочие карты Here Maps, прямо как на Nokia. Работают шустро, но GPS не работает из-за санкций. Что забавно, ведь именно благодаря Here, навигация и карты всё ещё живут на люмиях и FireFox OS:

И вот мы плавно подходим к главной жемчужине FireFox OS: браузер! Да, это FireFox, с дизайном а-ля 2014 год, но тем не менее это всё ещё полноценный браузер в браузере. Другой вопрос, что он может загрузить в 2023? Ну, немалую часть сайтов, FireFox образца 2014 года ещё может загрузить, но вот корректно отображать далеко не все. Даже старая версия «Хабра» здесь
работает не очень, а DTF или Pikabu браузер загрузить совершенно не в состоянии. Слишком
сильно поменялись веб-технологии за последние 9 лет.

Но мобильную версию ВК девайс всё ещё в силах загрузить. Да, со сломанными стилями, ошибками сертификатов, но всё же…

❯ Заключение

FireFox OS была весьма перспективной на мой взгляд. Низкий порог вхождения для разработки приложений, хорошая производительность и открытость системы могли сделать свое дело и пробить бюджетный сегмент рынка для подобных смартфонов. Однако, этого не случилось. ОС была слишком мало распространена, а у Mozilla нет ресурсов Google для продвижения своей системы и крутых конкурсов на разработку приложений. Даже Windows Phone потихоньку начинала терять рынок в 2014, а BlackBerry вообще оказалась финансовым провалом. Рыночек уже поделили ведь.

Но идея FireFox OS ещё жива и её реализовали на кнопочных мобилках! KaiOS всё ещё жива, регулярно выходят новые версии и новые кнопочные смартфоны с поддержкой современных технологий. Но даже тут появился ещё более дешевый конкурент в лице кнопочников на Android. А вам понравился девайс? Жду ваше мнение в комментариях!

Статья подготовлена при поддержке @Timeweb.Cloud
Понравился материал? Подписывайтесь на меня и таймвеб, чтобы не пропускать еженедельные статьи про различные мобилки! А если у вас ещё и аккаунт на хабре есть, можно сюда плюсик поставить — поможет с будущими статьями!

Показать полностью 23
Поддержать
10 месяцев назад

Легкий вход IT⁠ ⁠

Легкий вход IT

1 год назад

35 лет DNS, системе доменных имён⁠ ⁠

35 лет DNS, системе доменных имён Timeweb, DNS, История IT, Apple, IBM, Arpanet, IP, США, Microsoft, Google, IT, Интернет, Познавательно, Длиннопост

В 1987 году произошло много событий, так или иначе повлиявших на развитие информационных технологий: CompuServe разработала GIF-изображения, Стив Возняк покинул Apple, а IBM представила персональный компьютер PS/2 с улучшенной графикой и 3,5-дюймовым дисководом. В это же время незаметно обретала форму ещё одна важная часть интернет-инфраструктуры, которая помогла создать Интернет таким, каким мы знаем его сегодня. В конце 1987 года в качестве интернет-стандартов был установлен набор протоколов системы доменных имен (DNS). Это было событием которое не только открыло Интернет для отдельных лиц и компаний во всем мире, но и предопределило возможности коммуникации, торговли и доступа к информации на поколения вперёд.

Сегодня DNS по-прежнему имеет решающее значение для работы Интернета в целом. Он имеет долгий и весомый послужной список благодаря работе пионеров Интернета и сотрудничеству различных групп по созданию стандартов.

❯ Масштабирование Интернета для всех

История этого конкретного протокола восходит к 1970-м годам. DNS следовал схеме, используемой многими другими сетевыми протоколами того времени, в том смысле, что он был открытым (не зашифрованным). Он также не устанавливал подлинность того, с кем коннектился, и клиент просто верил в любые ответы, полученные в результате запроса. В защиту того, что сегодня сочли бы очевидным недостатком, скажу, что в то время не конструировали окончательный вариант будущей глобальной коммуникационной инфраструктуры. Как выяснилось, 35 лет назад протокол DNS был доверчив до наивности, и любой решительный злоумышленник мог вторгнуться в трафик запросов DNS. Но тогда DNS был всего лишь небольшим экспериментом.

Иерархия DNS

До 1987 года Интернет в основном использовался военными, государственными учреждениями и представителями научных кругов. В то время Сетевой информационный центр, управляемый SRI International, вручную поддерживал каталог хостов и сетей. Хоть ранний Интернет и был революционным и дальновидным, не у всех был к нему доступ.

В тот же период сеть Агентства перспективных исследовательских проектов США, предтеча Интернета, который мы сейчас знаем, превратилась в быстрорастущую среду, в связи с чем предлагались новые схемы именования и адресации. Увидев тысячи заинтересованных учреждений и компаний, желавших изучить возможности сетевых вычислений, группа исследователей ARPANET поняла, что им необходим более современный автоматизированный подход к организации системы именования сети для ожидаемого быстрого роста.

Два пронумерованных информационных документа RFC 1034 и RFC 1035, были опубликованы в 1987 году неофициальной сетевой рабочей группой, которая вскоре после этого превратилась в Инженерный совет Интернета (IETF). Эти RFC, автором которых являлся специалист по информатике Пол В. Мокапетрис, стали стандартами, на основе которых была построена реализация DNS. Именно Мокапетрис, занесённый в 2012 году в Зал славы Интернета, конкретно предложил пространство имён, в котором администрирование базы данных было чётко распределено, но могло также и развиваться по мере необходимости.

Пол Мокапетрис

Помимо предоставления организациям возможности вести свои собственные базы данных, DNS упростила процесс соединения имени, которое могли запомнить пользователи, с уникальным набором чисел — IP-адресом, — который необходим веб-браузерам для перехода на веб-сайт с использованием доменного имени. Всё, что подключёно к Интернету — компьютеры, ноутбуки, планшеты, мобильные телефоны — имеет IP-адрес. Ваш любимый веб-сайт может иметь IP-адрес, например, 12.32.12.32, но его людям, очевидно, запомнить нелегко. Однако такое доменное имя, как example.com, запомнить куда проще. Благодаря тому, что не нужно было запоминать, казалось бы, случайную последовательность чисел, пользователи могли легко перейти на нужный сайт, и всё больше людей по всему миру могли получить доступ к сети.

Благодаря совместной работе этих двух аспектов — широкого распространения и сопоставления имен и адресов — DNS быстро приобрела свою конечную форму и превратилась в ту систему, которую мы знаем сегодня.

❯ Заинтересованные стороны и грубый консенсус

Тридцать пять лет развития и прогресса DNS можно отнести к сотрудничеству множества заинтересованных сторон и групп — научных кругов, технического сообщества, правительств, правоохранительных органов и гражданского общества, а также представителей коммерческой и интеллектуальной собственности, — которые и сегодня продолжают открывать важные перспективы для развития DNS и Интернета. Их точки зрения нашли своё отражение в критических изменениях в области безопасности в DNS: от обеспечения защиты прав интеллектуальной собственности до недавних совместных усилий заинтересованных сторон по борьбе со злоупотреблениями в DNS.

Экосистема DNS

Другие важные совместные достижения связаны с IETF, которая не имеет официального списка членов или требований и отвечает за технические стандарты, составляющие набор интернет-протоколов, а также с Корпорацией по управлению доменными именами и IP-адресами (ICANN), которая играет центральную координирующую роль на базовом уровне. Без конструктивного и продуктивного добровольного сотрудничества Интернет, каким мы его знаем, был бы просто невозможен.

Действительно, эти совместные усилия выстроили бренд сотрудничества, известный сегодня как «грубый консенсус» (rough consensus). Этот термин был принят IETF в первые дни создания DNS для описания формирования доминирующего мнения рабочей группы и необходимости быстрого внедрения новых технологий, что не всегда допускает длительные дискуссии и дебаты. Этот подход используется и сегодня.

Когда 35 лет назад был изобретен DNS, его целью было обеспечение роста Интернета. Вопросы безопасности и конфиденциальности не рассматривались, так как Интернетом тогда ещё почти никто не пользовался. В последующие годы DNS была расширена за счёт возможности аутентификации информации, которую она несёт, с помощью DNSSEC, но вся информация продолжала циркулировать в Интернете в текстовом виде без шифрования. Любой элемент сети, способный считывать сетевой трафик, мог считывать, какие вопросы DNS задаёт каждый человек. В принципе, можно подумать, что это не имеет большого значения, ведь DNS указывает только сайт, который вы хотите посетить, или тот, на который вы хотите отправить электронное письмо. DNS является «просто метаданными».

Со временем стало понятно, что эти метаданные предоставляют много информации для всех, кто хочет провести анализ, и люди начали говорить о том, как защитить DNS-трафик от «прослушек» в Интернете.

Первое предложение по исправлению этой ситуации было опубликовано Дэном Бернштейном под названием DNSCurve и было разработано для сокрытия информации при обмене данными между рекурсивными DNS-серверами (от провайдеров к клиентам) и авторитетными DNS-серверами (от веб-сайтов, TLD и т. д.). Он был опубликован вне IETF и широкого признания не получил, но OpenDNS реализовал связь между клиентами и их рекурсивными серверами.

С другой стороны, IETF начала работать над изменением транспортного протокола DNS (с самого начала это были UDP и TCP), путём добавления TLS для шифрования трафика, и таким образом родился DTLS (DNS поверх TLS). Все эти относительно простые модификации сохранили до сих пор известную DNS практически без изменений и скрыли информацию под защитной оболочкой.

Однако параллельно и независимо IETF начала работу над другим альтернативным вариантом. Известный как DNS поверх HTTPS (DoH), он отличается от традиционного DNS и скрывает сообщения DNS, как если бы они были данными, которые должны передаваться по HTTP с защитой TLS, как веб-данные любого сайта HTTPS. Сообщение становится не просто инкапсуляцией DNS, а новым типом сообщения через HTTPS.

Цель состоит не только в том, чтобы скрыть сообщения DNS с помощью шифрования, но и в том, чтобы скрыть сам трафик DNS вместе с остальным веб-трафиком. Таким образом можно избежать возможной блокировки доступа к DNS-серверам, которая используется правительствами по всему миру, а также труднее отличить DNS-трафик от другого HTTPS-трафика.

Технологии не бывают ни хорошими, ни плохими и зависят от того, как они используются. Для начала необходимо знать, как это влияет на конфиденциальность каждого из нас, а также на безопасность наших сетей. DoH, изменив способ обработки DNS, также может стать открытой дверью для нового этапа эволюции служб DNS в ближайшем будущем.

❯ Проблемы DNS

Но DNS находится в относительно малоизвестном спектре Интернета. В отличие от браузеров, Всемирной паутины или приложений социальных сетей, DNS не так заметен или даже не виден пользователям. Протокол работает таким образом, что сбивает с толку даже конечного клиента. На простой вопрос о том, кто может видеть вашу онлайн-активность, часто бывает очень сложно ответить. Тем не менее, несмотря на то, что его внутренняя работа не ясна, задача DNS проста: система разрешения DNS берёт доменные имена и переводит их в сетевые адреса. Всё это может показаться достаточно очевидным, но у этой функции есть несколько аспектов, которые использовались и злоупотреблялись на протяжении многих лет, что и лежит в основе большей части сегодняшних проблем с DNS.

Когда Интернет стал играть более важную роль в сфере общественных коммуникаций, DNS пришёл вместе с ним и быстро стал уязвимым местом. Например, если бы я мог видеть ваши DNS-запросы и подделывать ответы DNS, я могу бы направить вас по ложному пути. Я мог бы отравить ваш кеш ненужной информацией в ответах DNS (спуфинг), которой вы были бы готовы поверить.
Однако вмешательство в DNS — это не просто инструмент для злоумышленников. Многие национальные режимы используют свои регулирующие и судебные полномочия, чтобы заставить интернет-провайдеров активно следить за пользователями, перехватывая запросы для определённых доменных имён и синтезируя ответ DNS, чтобы скрыть результаты, или перенаправлять конечного пользователя в другую точку обслуживания. Сегодня это очень распространено. Но, возможно, более тревожным, для некоторых членов технического сообщества (RFC 7258), составляющих ядро IETF, были разоблачения Сноудена в 2013 году, которые показали, что Интернет используется рядом национальных агентств, включая некоторые агентства США, для осуществления массовой слежки. Всё, что происходит в сети, начинается с обращения к DNS. Всё. Например, если мне удастся наблюдать за потоком ваших DNS-запросов, то для меня не останется никаких секретов про вас. Я действительно узнаю всё, что вы делаете в Интернете. И с кем.

Реакцией технических специалистов на документы Сноудена стало создание нового набора средств защиты вокруг DNS. Сообщения DNS шифруются, источники информации DNS аутентифицируются, запросы DNS очищаются от всей посторонней информации, а содержимое DNS подвергается проверке. Поддельные ответы DNS могут быть распознаны и отклонены. В наши дни мы рассматриваем, пожалуй, самые полные меры с двухуровневой аутентификацией, так что ни одна сторона не может сопоставить, кто запрашивает, и имя, которое запрашивается. Дело не в том, что такая информация хорошо скрыта — она больше не существует в изначальной форме, как только покидает приложение на устройстве пользователя.

Непонятно, что это означает в долгосрочной перспективе. Остаются ли незамеченными действия злоумышленников? Теряем ли мы видимость управления сетью? Что такое «безопасная» сеть и как её защитить, используя традиционные методы проверки трафика, когда весь сетевой трафик непрозрачен? Если мы больше не можем видеть внутреннюю часть DNS, то как мы можем определить, был ли (и если да, то когда?) DNS захвачен одним или двумя цифровыми гигантами?

Уже сейчас невероятно сложно найти данные DNS-запросов. Легко говорить об обеспечении части DNS, но чрезвычайно сложно выяснить, как используется DNS. Последствия обеспечения конфиденциальности слишком велики, чтобы сделать эти данные доступными, а запутывание делает их в значительной степени бесполезными. К чему мы движемся, так это к тому, что в DNS больше ничего нельзя увидеть. И никакая политика или регулирование не могут существенно изменить эту траекторию. Здесь мы говорим о действиях и поведении приложений. Попытка применить некоторые нормативные требования к поведению протокола DNS, примерно то же самое, что и попытка регулировать детальное поведение Microsoft Word или браузера Chrome.

Во многих смыслах как мотивы крупных операторов современного Интернета (Google, Apple и т. д.), так и их восприятие предпочтений пользователей совпали в том, что существует очевидное вновь обретённое уважение к конфиденциальности. С преобладанием уровня приложений в качестве доминирующего фактора в экосистеме Интернета приложения испытывают сильное неприятие того, чтобы позволить сети или платформе получить какое-либо представление о поведении приложения или содержании транзакций приложения. Протокол QUIC — хороший пример загрузки всей функции транспортных и контентных драйверов в приложение и сокрытия абсолютно всего от платформы и сети.

DNS движется в том направлении, где с помощью таких инструментов, как HTTPS и DNSSEC, мы можем полностью удалить DNS-запросы конечного пользователя и получить сервер для предварительной подготовки DNS-информации с помощью push-сервера. Если вы думали о DNS как об общей части инфраструктуры сетевого уровня, то это представление заменяется представлением о DNS как об артефакте приложения.

Если попытаться дать ответ на вопрос о том, каких данных не хватает для разработки основанных на фактических данных политик в отношении DNS, которые защитят доверие пользователей в Интернете, то ответ не совсем обнадёживает. Сегодня у нас действительно нет общедоступных данных, которые можно было бы использовать для этой цели, а необходимость всё более тщательного обращения с такими собранными данными и переход к более эффективному шифрованию и обфускации в DNS-запросах создают более чем достаточные препятствия для её сбора и распространения.

❯ Признание вехи

Тем не менее, оглядываясь назад на то, как появилась DNS, и на процессы, обеспечивающие её надёжное функционирование, важно признать работу, проделанную организациями и отдельными лицами, составляющими это сообщество. Мы также должны помнить, что усилия по-прежнему опираются на добровольное сотрудничество.

Празднование таких годовщин, как 35-летие протокола DNS, позволяет многочисленным заинтересованным сторонам и сообществам сделать паузу и задуматься об огромной работе и ответственности, стоящей перед нами. Благодаря новаторским умам, которые задумали и построили раннюю инфраструктуру Интернета, и, в частности, фундаментальному вкладу Пола Мокапетриса в набор протоколов DNS, мир смог создать устойчивую глобальную экономику, которую мало кто мог себе представить 35 лет назад.

35-я годовщина публикации RFC 1034 и 1035 напоминает нам о вкладе DNS в рост и масштабирование того, что мы знаем сегодня как «Интернет». Это момент, который стоит отметить.

Подпишись на наш блог, чтобы не пропустить новые интересные посты!