Надо просто держать в голове - насколько ценная у вас информация, и насколько большие силы будут задействованы для её получения. В подавляющем большинстве случаев это всегда экономический вопрос - никто не будет перехватывать на границе заказанный обычным Васей комп с али, чтобы встроить туда какой-то хитрый модуль, дабы потом обчистить его счёт в банке, если у этого Васи нет там заведомо большой суммы, которая покроет все расходы и компенсирует риски для заказчика и всей цепочке, кто задействован (кто будет выводить и отмывать деньги, кто заказал или изготовил модуль, кто договорился с поставщиком оборудования, с транспортной компанией, или с таможней, кто непосредственно внедрял этот модуль, и т.д.). Скажем, для такой цели можно найти десятки других, менее сложных и затратных способов влезть на комп Васе, конечно и будут использовать которые менее затратны и всё равно позволят утащить данные.
Для банков или организаций будет другой масштаб - может потребоваться внедрение в организацию, физическое проникновение, подкуп сотрудников, взлом цепочки поставок софта или подрядчиков, или что-то ещё - это всё сильно увеличивает расходы.
Если заинтересованность в информации не экономическая, а например, политическая - например, одной стране нужна информация, которая есть у какого-то важного человека другой страны - вполне могут быть задействованы огромные ресурсы, и тут дело может не ограничиться чисто ИБ, в ход пойдут и угрозы, и похищения, шантаж, и что угодно ещё.
Поэтому надо прикинуть, сколько стоит защищаемый ресурс (информация), и выстроить защиту так, чтобы затраты на её получение превышали её ценность. Конечно, такая защита может стоить тоже много, и надо ещё продумать - стоит ли вообще ТАК защищать (может лучше фиг с ней - пусть забирают, это будет дешевле?). Либо выбрать какую-то "золотую середину" - чтобы и так просто нельзя было забрать, но и не потерять на защите больше чем защищаемая инфа стоит. Вполне может быть, что вместо вас выберут другую цель, которую проще сломать.
Руководитель тоже должен уметь говорить "нет". Прилетела задача - так и скажи, что в команде нет сотрудников для еë выполнения. Пусть думают, куда лучше эту задачу - в другой отдел, на аутсорс, или в быстром темпе нанимать людей для этого, или организовать обучение для существующих сотрудников, если кто-то хочет. Иначе в следующий раз дадут задачу копать от забора до обеда, и руководитель сам пойдëт, по такой логике. Вместо того, чтобы сказать НЕТ.
Где-то, кажется, на ЯПе, был пост, как на севере в тундре мужики ехали на уазике буханке, и что-то там развалилось у них в заднем мосту. А вокруг очень далеко ничего нет, и они там как раз из дерева прямо на коленках сделали подшипник (и кажется ещë что-то, но не помню точно), и им хватило доехать куда надо, и потом уже отремонтировать более прилично.
Переход к оптике, как один из факторов, я описывал ещë в 2014г в статье к конкурсу "Компьютер будущего" (заняла 1 место) на площадке Intel IT Galaxy. Жаль, сайт закрыли в 2015м. Но материалы своих статей я сохранил где-то на компе, надо будет найти и перечитать)
Не знаю насчëт СДВГ, но что-то из аутизма у автора, кажется, присутствует (или один из многочисленных видов).
Желание всë подсчитать и делать всë по расписанию кому-то может и облегчает жизнь, но этот подход ограничивает свободу человека. "Как так уехать на рыбалку на 3 дня? - надо же отмечать все эти галочки". Как только в жизни что-то меняется, становится сложно это всë поддерживать.
Ещë это всë даëт зависимость. Сам прочувствовал такой эффект - когда на работе любая задача должна быть оформлена заявкой в Service desk, и в заявке обязательно фиксируются все статусы - новая, в работе, приостановлена, выполнена и т.п. - и после длительного использования этого уже даже любые домашние дела и вообще какие угодно как бы в голове выстраиваются в список со своими статусами. Доходит до того, что простое дело - попить чай - приводит к формированию в голове череды мелких задач, и мозг на каждой почти подсознательно (только мысли об этом постоянно появляются) "ставит галочки" - пришел на кухню, налил в чайник воды, зажёг газ, выключил газ, налил кипятка, налил заварки, положил сахар. И на каждой такой мелкой подзадаче в голове почти как уведомление в телефоне "дзынь!" - задача "налить воду в чайник" выполнена.
И эти мысли о "задачах" мешают жить. Потом сменил работу, задачи в SD стали более крупными и не частыми, и как-то само прошло всë. С записыванием задач почти то же самое - мне показалось, что достаточно раз в неделю или две заглядывать в список и актуализировать.
Да сейчас всë больше устройств, типа смарт, с каким-нибудь подключением к инету или хотя бы к смартфону. Всякие телевизоры зачастую поддерживают miracast и подобные технологии приема картинки по wifi. Остаётся рядом где-то подойти и подключиться. А на смартфонах ещë бывает ИК светодиод, и программы эмулирующие любые пульты. Я сам много раз управлял так телевизорами - в поликлинике, в магазине, и т.д., и конечно возвращал потом как было. Но другие могут и что-то другое сделать. Ничего не мешает поднять на ноуте свою точку доступа и сервер DLNA, а пультом подключиться и запустить любое кино.
А дальше будет хуже, если эти вопросы не донести как можно более широкой аудитории. Ну или хакеры донесут своим способом и своим виденьем.
Да, на магию 7 уже пару лет как нет обновлений - просто отключили репозитории. Но у меня всё работает, и мне просто лень. Из пакетов, которые действительно меняются и как-то заметны - браузер (использую в основном хром), телеграм и всякая мелочь, типа transgui. Хром периодически качаю отдельный rpm, а телега сама обновляется, там тупо в домашнем каталоге бинарник лежит. Остальное уже было поставлено ранее и ничего другого пока не надо. Комп примерно 2015 г с i5-4670k / 16GB RAM / 1TB SSD SATA/ NVidia GTX660 2GB. В целом, этого хватает на всё, разве что видюха уже старая даже для CS2. Но у меня в стиме и так хватает игр, которые нормально работают на этом конфиге, для них времени только не хватает.
Даже если я обновлю дистрибутив до новой версии (или перейду на другой), просто придётся потратить несколько дней на то, чтобы настроить "как было", весь привычный софт, где-то скрипты перетащить, профили браузеров (или целиком хомяк, которому уже лет так 15). Комп скорее всего такой и останется, в лучшем случае видюху посвежее поставлю. Для большинства игр 16ГБ оперативы достаточно, для обычных домашних дел тоже. Если вдруг потребуется больше - тогда да, придётся менять материнку (а за ней и проц), она больше 16 не поддерживает.
Из минусов старой системы - риски ИБ, где-то дыры есть (и немало), где-то производительность не та, где-то может быть баги есть всякие.
А из плюсов - стабильность. Пока ничего не обновляешь - ничего не падает, не ломается, и я со 100% уверенностью могу сказать, что завтра включу комп и он будет работать, и там не упадут иксы после того как драйвер обновился, и не повиснет что-то при обновлении ядра или загрузчика. Максимум, что может случиться - жена или дети куда-то значки перетащат на рабочем столе, но это дело поправимое.
От типичных заезженных (и уже лет 15 как не актуальных) фраз у меня аж жир с экрана потёк. Так что автор должен мне упаковку фейри. Такой жирный троллинг (или как это назвать) ещё поискать надо (хотя и тут на хабре стабильно похожее раз в полгода-год кто-нибудь да выкладывает). Ждём, когда сольют тему.
Я начал позже, в 2006 году, и это была мандрива 2006. Потом были некоторые трудности с подключением к интернету - у меня был только dial-up, а к модему почему-то не нашлось драйверов, только платный. Конечно я не стал ничего где-то платить, знакомые на работе нашли кряк к нему, и всё получилось :)
Потом через смены дистрибутивов (надо же посмотреть разные, где что как). И в 2008 я остался на мандриве, потом перешёл на Mageia Linux, и сейчас на ней, на старой 7 версии. И в целом всё работает. Однако, скоро время придёт менять - стим стал ругаться, что через сколько-то дней (вроде от 70 начал отсчёт) перестанет работать с glibc2.29. Наверное перейду на debian 12, на ноутбуках и домашнем сервере уже его давно поставил и всё ок.
Для начинаюших вполне понятно написано, и позволит понять базовые принципы в этой области. А если ещë вникнуть в формулы, да ещë на практике попробовать всë это менять и измерять - в голове отложится очень хорошо. Так что весьма полезная статья.
Ставил себе openvpn на арендованном сервере. В статье меня смущает что используется какой-то сторонний скрипт вместо штатного apt install, где-то предлагаются ставить права 777, что вообще небезопасно. При этом зачем-то упомянута настройка фаервола, но как-то очень коротко, а самое важное для безопасности не объяснили - что надо сделать подключение по ssh только по ключу, и желательно запретить логин root по ssh (хотя я хожу под рутом, но по ключу).
Про nftables уже написали. Кстати, если ОС на арендованном сервере готовая предустановленная (не сами ставили со своего iso), то стоит подробнее изучить, что там где накручено. Мне попадалось, что стояли уже некоторые стартовые скрипты, какие-то настройки, добавлены учëтки для техподдержки (про учетки правда честно сразу сказали, что если убрать то ТП потом если что помочь не сможет).
В 90е на приставке в первую очередь ломался блок питания (тупо провод то тут то там), потом провода около разъëмов джойстиков, отец их раза три перепаивал, что-то эпоксидкой заливал, а потом я уже с паяльником подружился - поставил разъëмы от советского магнитофона круглые, ну и там проще было перепаивать если что. Потом светодиод, но не просто огонëк, а он мигал в такт музыки. Потом прилепил выход на наушники - о, какой показался тогда крутой звук по сравнению с тем, что от ТВ шëл. А, вроде потом впихнул блок питания внутрь приставки. Куда потом приставку подевали - никто уже и не помнит.
Ну если бы я им пользовался вообще, этим ЛК :) А то не указано ничего толком у меня было, и написали что export hold, типа они должны проверить, из какой я страны, вдруг мне нельзя скачивать. Я заполнил, но дальше забил (там надо в техподдержку писать ещё). А на developer долго собирается, а потом время жизни ссылки 5 часов всего. К вечеру собралось, а на ночь оставлять качать мне не захотелось. Теперь заново генерить. Муть короче.
Что ж у них так всё коряво и запутано на сайте, капец... И это при том, что у меня уже учётка есть там. Десяток ссылок прощёлкать, чтобы куда-то добраться, но в конце словить облом, типа "expot hold", не указаны были нужные данные в аккаунте. Ну да ладно, полез в раздел developers, раз уж пишут что там готовые бесплатные сборки - и тут почти облом: пока добрался куда там надо, выбрал какие нужны образы, выбрал версию, ну и всё, ждём "Image build in progress". Сколько оно там будет собираться, непонятно. И вообще для чего отдельно каждому генерить образ?
Ну ладно, тут вроде не жалобная книга) Я думал только на сайте астры такие пляски с бубном, чтобы скачать дистрибутив или патчи, ан нет, у них всё на "мировом уровне", как у redhat :)
На машине генератор выдаёт 14.2-14.4, так что вполне подходит. В машине аккумулятор и должен быть всегда заряжен, ничего кипеть он не будет (это надо довольно долго на напряжении 15-16В заряжать).
Я себе не ставил, не любитель автозвука. А для обычной работы машины титанат в средних широтах не нужен - обычный свинцовый аккумулятор работает нормально. Родной акум на моей Almera G15 отработал 8 лет, и я без особых раздумий поменял на новый и всё. Да, не всё на свинцовых гладко, но не оправдывает ценник титаната, проще свинцовый ещё раз поменять через 4 года.
"титанат вместо свинца" - вот эта часть фразы меня зацепила. Не видел нигде чтобы кто-то ставил "вместо". Ставят в дополнение, когда нужна высокая токоотдача.
Так вроде обычный даëт столько. Кажется я видел на всякие приоры и двенашки гены по 1 кВт или больше. Чë там говорить, если в продаже автомобильные усилители по 8 кВт, конечно им надо весьма большой ток.
Надо просто держать в голове - насколько ценная у вас информация, и насколько большие силы будут задействованы для её получения. В подавляющем большинстве случаев это всегда экономический вопрос - никто не будет перехватывать на границе заказанный обычным Васей комп с али, чтобы встроить туда какой-то хитрый модуль, дабы потом обчистить его счёт в банке, если у этого Васи нет там заведомо большой суммы, которая покроет все расходы и компенсирует риски для заказчика и всей цепочке, кто задействован (кто будет выводить и отмывать деньги, кто заказал или изготовил модуль, кто договорился с поставщиком оборудования, с транспортной компанией, или с таможней, кто непосредственно внедрял этот модуль, и т.д.). Скажем, для такой цели можно найти десятки других, менее сложных и затратных способов влезть на комп Васе, конечно и будут использовать которые менее затратны и всё равно позволят утащить данные.
Для банков или организаций будет другой масштаб - может потребоваться внедрение в организацию, физическое проникновение, подкуп сотрудников, взлом цепочки поставок софта или подрядчиков, или что-то ещё - это всё сильно увеличивает расходы.
Если заинтересованность в информации не экономическая, а например, политическая - например, одной стране нужна информация, которая есть у какого-то важного человека другой страны - вполне могут быть задействованы огромные ресурсы, и тут дело может не ограничиться чисто ИБ, в ход пойдут и угрозы, и похищения, шантаж, и что угодно ещё.
Поэтому надо прикинуть, сколько стоит защищаемый ресурс (информация), и выстроить защиту так, чтобы затраты на её получение превышали её ценность. Конечно, такая защита может стоить тоже много, и надо ещё продумать - стоит ли вообще ТАК защищать (может лучше фиг с ней - пусть забирают, это будет дешевле?). Либо выбрать какую-то "золотую середину" - чтобы и так просто нельзя было забрать, но и не потерять на защите больше чем защищаемая инфа стоит. Вполне может быть, что вместо вас выберут другую цель, которую проще сломать.
Руководитель тоже должен уметь говорить "нет". Прилетела задача - так и скажи, что в команде нет сотрудников для еë выполнения. Пусть думают, куда лучше эту задачу - в другой отдел, на аутсорс, или в быстром темпе нанимать людей для этого, или организовать обучение для существующих сотрудников, если кто-то хочет. Иначе в следующий раз дадут задачу копать от забора до обеда, и руководитель сам пойдëт, по такой логике. Вместо того, чтобы сказать НЕТ.
Где-то, кажется, на ЯПе, был пост, как на севере в тундре мужики ехали на уазике буханке, и что-то там развалилось у них в заднем мосту. А вокруг очень далеко ничего нет, и они там как раз из дерева прямо на коленках сделали подшипник (и кажется ещë что-то, но не помню точно), и им хватило доехать куда надо, и потом уже отремонтировать более прилично.
Переход к оптике, как один из факторов, я описывал ещë в 2014г в статье к конкурсу "Компьютер будущего" (заняла 1 место) на площадке Intel IT Galaxy. Жаль, сайт закрыли в 2015м. Но материалы своих статей я сохранил где-то на компе, надо будет найти и перечитать)
Не знаю насчëт СДВГ, но что-то из аутизма у автора, кажется, присутствует (или один из многочисленных видов).
Желание всë подсчитать и делать всë по расписанию кому-то может и облегчает жизнь, но этот подход ограничивает свободу человека. "Как так уехать на рыбалку на 3 дня? - надо же отмечать все эти галочки". Как только в жизни что-то меняется, становится сложно это всë поддерживать.
Ещë это всë даëт зависимость. Сам прочувствовал такой эффект - когда на работе любая задача должна быть оформлена заявкой в Service desk, и в заявке обязательно фиксируются все статусы - новая, в работе, приостановлена, выполнена и т.п. - и после длительного использования этого уже даже любые домашние дела и вообще какие угодно как бы в голове выстраиваются в список со своими статусами. Доходит до того, что простое дело - попить чай - приводит к формированию в голове череды мелких задач, и мозг на каждой почти подсознательно (только мысли об этом постоянно появляются) "ставит галочки" - пришел на кухню, налил в чайник воды, зажёг газ, выключил газ, налил кипятка, налил заварки, положил сахар. И на каждой такой мелкой подзадаче в голове почти как уведомление в телефоне "дзынь!" - задача "налить воду в чайник" выполнена.
И эти мысли о "задачах" мешают жить. Потом сменил работу, задачи в SD стали более крупными и не частыми, и как-то само прошло всë. С записыванием задач почти то же самое - мне показалось, что достаточно раз в неделю или две заглядывать в список и актуализировать.
А что насчёт Samsung Browser? Он тоже так делает? В нём вроде встроенная некая защита от отслеживания.
Да сейчас всë больше устройств, типа смарт, с каким-нибудь подключением к инету или хотя бы к смартфону. Всякие телевизоры зачастую поддерживают miracast и подобные технологии приема картинки по wifi. Остаётся рядом где-то подойти и подключиться. А на смартфонах ещë бывает ИК светодиод, и программы эмулирующие любые пульты. Я сам много раз управлял так телевизорами - в поликлинике, в магазине, и т.д., и конечно возвращал потом как было. Но другие могут и что-то другое сделать. Ничего не мешает поднять на ноуте свою точку доступа и сервер DLNA, а пультом подключиться и запустить любое кино.
А дальше будет хуже, если эти вопросы не донести как можно более широкой аудитории. Ну или хакеры донесут своим способом и своим виденьем.
Да, на магию 7 уже пару лет как нет обновлений - просто отключили репозитории. Но у меня всё работает, и мне просто лень. Из пакетов, которые действительно меняются и как-то заметны - браузер (использую в основном хром), телеграм и всякая мелочь, типа transgui. Хром периодически качаю отдельный rpm, а телега сама обновляется, там тупо в домашнем каталоге бинарник лежит. Остальное уже было поставлено ранее и ничего другого пока не надо. Комп примерно 2015 г с i5-4670k / 16GB RAM / 1TB SSD SATA/ NVidia GTX660 2GB. В целом, этого хватает на всё, разве что видюха уже старая даже для CS2. Но у меня в стиме и так хватает игр, которые нормально работают на этом конфиге, для них времени только не хватает.
Даже если я обновлю дистрибутив до новой версии (или перейду на другой), просто придётся потратить несколько дней на то, чтобы настроить "как было", весь привычный софт, где-то скрипты перетащить, профили браузеров (или целиком хомяк, которому уже лет так 15). Комп скорее всего такой и останется, в лучшем случае видюху посвежее поставлю. Для большинства игр 16ГБ оперативы достаточно, для обычных домашних дел тоже. Если вдруг потребуется больше - тогда да, придётся менять материнку (а за ней и проц), она больше 16 не поддерживает.
Из минусов старой системы - риски ИБ, где-то дыры есть (и немало), где-то производительность не та, где-то может быть баги есть всякие.
А из плюсов - стабильность. Пока ничего не обновляешь - ничего не падает, не ломается, и я со 100% уверенностью могу сказать, что завтра включу комп и он будет работать, и там не упадут иксы после того как драйвер обновился, и не повиснет что-то при обновлении ядра или загрузчика. Максимум, что может случиться - жена или дети куда-то значки перетащат на рабочем столе, но это дело поправимое.
Да, набросил так набросил. Бурление запущено)
От типичных заезженных (и уже лет 15 как не актуальных) фраз у меня аж жир с экрана потёк. Так что автор должен мне упаковку фейри. Такой жирный троллинг (или как это назвать) ещё поискать надо (хотя и тут на хабре стабильно похожее раз в полгода-год кто-нибудь да выкладывает). Ждём, когда сольют тему.
Я начал позже, в 2006 году, и это была мандрива 2006. Потом были некоторые трудности с подключением к интернету - у меня был только dial-up, а к модему почему-то не нашлось драйверов, только платный. Конечно я не стал ничего где-то платить, знакомые на работе нашли кряк к нему, и всё получилось :)
Потом через смены дистрибутивов (надо же посмотреть разные, где что как). И в 2008 я остался на мандриве, потом перешёл на Mageia Linux, и сейчас на ней, на старой 7 версии. И в целом всё работает. Однако, скоро время придёт менять - стим стал ругаться, что через сколько-то дней (вроде от 70 начал отсчёт) перестанет работать с glibc2.29. Наверное перейду на debian 12, на ноутбуках и домашнем сервере уже его давно поставил и всё ок.
А куда надо? Сразу бы сказали, и лучше автору в личку. Если есть более подходящие - всем было бы лучше. Мне и тут нормально кажется.
Для начинаюших вполне понятно написано, и позволит понять базовые принципы в этой области. А если ещë вникнуть в формулы, да ещë на практике попробовать всë это менять и измерять - в голове отложится очень хорошо. Так что весьма полезная статья.
Ставил себе openvpn на арендованном сервере. В статье меня смущает что используется какой-то сторонний скрипт вместо штатного apt install, где-то предлагаются ставить права 777, что вообще небезопасно. При этом зачем-то упомянута настройка фаервола, но как-то очень коротко, а самое важное для безопасности не объяснили - что надо сделать подключение по ssh только по ключу, и желательно запретить логин root по ssh (хотя я хожу под рутом, но по ключу).
Про nftables уже написали. Кстати, если ОС на арендованном сервере готовая предустановленная (не сами ставили со своего iso), то стоит подробнее изучить, что там где накручено. Мне попадалось, что стояли уже некоторые стартовые скрипты, какие-то настройки, добавлены учëтки для техподдержки (про учетки правда честно сразу сказали, что если убрать то ТП потом если что помочь не сможет).
Как в левой части, где навигация по файлам и каталогам, сделать сортировку файлов по разным критериям? (по имени, дате)
Будут ли те же комбинации и в винде работать?
Как-то можно настроить свою подсветку синтаксиса для какого-то указанного расширения файла?
В 90е на приставке в первую очередь ломался блок питания (тупо провод то тут то там), потом провода около разъëмов джойстиков, отец их раза три перепаивал, что-то эпоксидкой заливал, а потом я уже с паяльником подружился - поставил разъëмы от советского магнитофона круглые, ну и там проще было перепаивать если что. Потом светодиод, но не просто огонëк, а он мигал в такт музыки. Потом прилепил выход на наушники - о, какой показался тогда крутой звук по сравнению с тем, что от ТВ шëл. А, вроде потом впихнул блок питания внутрь приставки. Куда потом приставку подевали - никто уже и не помнит.
Ну если бы я им пользовался вообще, этим ЛК :) А то не указано ничего толком у меня было, и написали что export hold, типа они должны проверить, из какой я страны, вдруг мне нельзя скачивать. Я заполнил, но дальше забил (там надо в техподдержку писать ещё). А на developer долго собирается, а потом время жизни ссылки 5 часов всего. К вечеру собралось, а на ночь оставлять качать мне не захотелось. Теперь заново генерить. Муть короче.
Что ж у них так всё коряво и запутано на сайте, капец... И это при том, что у меня уже учётка есть там. Десяток ссылок прощёлкать, чтобы куда-то добраться, но в конце словить облом, типа "expot hold", не указаны были нужные данные в аккаунте. Ну да ладно, полез в раздел developers, раз уж пишут что там готовые бесплатные сборки - и тут почти облом: пока добрался куда там надо, выбрал какие нужны образы, выбрал версию, ну и всё, ждём "Image build in progress". Сколько оно там будет собираться, непонятно. И вообще для чего отдельно каждому генерить образ?
Ну ладно, тут вроде не жалобная книга) Я думал только на сайте астры такие пляски с бубном, чтобы скачать дистрибутив или патчи, ан нет, у них всё на "мировом уровне", как у redhat :)
На машине генератор выдаёт 14.2-14.4, так что вполне подходит. В машине аккумулятор и должен быть всегда заряжен, ничего кипеть он не будет (это надо довольно долго на напряжении 15-16В заряжать).
Я себе не ставил, не любитель автозвука. А для обычной работы машины титанат в средних широтах не нужен - обычный свинцовый аккумулятор работает нормально. Родной акум на моей Almera G15 отработал 8 лет, и я без особых раздумий поменял на новый и всё. Да, не всё на свинцовых гладко, но не оправдывает ценник титаната, проще свинцовый ещё раз поменять через 4 года.
"титанат вместо свинца" - вот эта часть фразы меня зацепила. Не видел нигде чтобы кто-то ставил "вместо". Ставят в дополнение, когда нужна высокая токоотдача.
Так вроде обычный даëт столько. Кажется я видел на всякие приоры и двенашки гены по 1 кВт или больше. Чë там говорить, если в продаже автомобильные усилители по 8 кВт, конечно им надо весьма большой ток.
Автозвук - болезнь. (Я не больной).