Я вот периодически во сне нахожусь в компьютерной игре и я там главный герой, только вид от первого лица и управление напрямую, без джойстика или клавы с мышью. Ощущения супер! И что самое интересное, когда сюжет неудачный для меня, сон очень быстро корректирует всю обстановку, чтобы меня не убили там. Вплоть до почти остановки времени для всех кроме меня (как в матрице), или мгновенное изменение пространства - где надо появляются препятствия, и открываются пути отступления. Иногда на ходу сама "игра" меняется и цель еë - например, не получилось перепрыгнуть колодец открытый - тут же я в виде космического корабля лечу вниз и ловко пролетаю все лабиринты из этих колодцев и туннелей, и т.п. Бывает, что просыпаешься уставшим от всей этой движухи.
Меня бы не взяли. Потому что крайне редко где держат определенные модели компов и в резерве точно такой же есть. Об этом в вопросе не упомянуто, поэтому держим в уме худший вариант - комп сдох одной модели, а на замену есть совсем другой. Я сразу в голове прикидываю, сколько времени займëт замена ПК и перенос данных (плюс установка, обновление, настройка софта и ОС). Для большинства кейсов это весьма долго.
Поэтому я исходя из опыта проведу краткую диагностику (не буду расписывать, мне лень), и решу, что будет быстрее - ставить новый ПК или разбираться с этим. Намëтанный глаз сразу увидит, что тупо батарейка сдохла на материнке (да, прямо тут же можно и поменять, это будет быстрее чем бегать за резервным ПК), или что юзер выломал USB и закоротил контакты (тут чуть сложнее, но тоже можно в пределах 5 минут определить, будет ли комп жить или менять материнку уже). А то может тупо тумблер на БП выключили, или монитор не к тому видеовыходу подключили. И ещë сотни вариантов могут быть.
Поэтому все эти вопросики без более обстоятельного описания ситуации не имеют смысла, если ответы на них таким образом оценивать.
Ну вот, приходит техник и видит 3 кабеля все без опознавательных знаков. И знает, что тут только один легальный. Но маркировка стёрлась/потерялась. Какие резать? Или маркируют как положено по древним технологиям - металлическая табличка с гравировкой, и тросиком стальным привязана? (кажется, слишком накладно на каждый кабель и каждый столб так вешать).
Интересное наблюдение! И даже весьма высокая доля правды в этом (насколько я успел насмотреться за свою карьеру).
Почему-то люди, любящие власть, влезают на руководящие должности и их уже не интересуют технические вопросы, они считают, что чем выше менеджер, тем менее он должен разбираться в технических вопросах. И начинают себя весьти не как менеджеры начального уровня, а будто они уже высоко забрались. Из этого и идут такие высказывания "я не технарь". Однако, в реальности было бы сильно кручее и полезнее, если бы менеджер разбирался хорошо и в технической части тоже. К сожалению, в их среде это выглядит так, что другие скажут "да тебе надо идти разработчиком, а не начальником департамента". Вот и имитируют "я не шарю", даже если всë знают. И тут же рядом могут болтаться те, кто вообще не шарит, но говорит то же самое. Но такие люди не смогут нормально "держать руку на пульсе" и понимать, что происходит в из зоне ответственности, могут только делать вид.
Добавляет тут проблем и то, что на высокие позиции менеджеров берут часто на конкретный проект, или просто на 2-3 года. Они что-то переделывают, подбирают показатели с таким рассчетом, чтобы выглядело всë ок, и сваливают в закат, получив солидную премию. И пофиг, что реальность совсем иная, и получилась полная хрень. Это будет разгребать и переделывать уже другой менеджер.
А как они находят, чья оптика висит? Откусили и смотрят кто прибежит? Ведь искать куда там кабель идëт - довольно долго и накладно. А если на том же столбе висит легальный кабель, но маркировка потерялась/повреждена?
В кипяток опускать яйца тоже повлияет - снаружи белок быстро сварится, и тем самым внутрь тепло будет хуже проходить. Может получиться что желток совсем сырой будет, или даже белок не до конца сварится. Кроме того, яйца лопнут, если перепад температур слишком большой.
Про соль я только для примера написал. Напишут например "обжаривайте на среднем огне до готовности" - откуда я знаю когда готово уже? Что такое средний огонь - у меня например 4 разных комфорки, у кого-то электрическая плита, у кого-то индукционная. Опять же сковорода разная, и т.д.
Нюансы решают, да. Я вот люблю яйца, сваренные "в мешочек", т.е. когда белок весь сварился, и по краям желток тоже, а внутри желток жидкий.
Так вот, разные люди давали разные советы, как сварить такое - и в 90% это про время варки. Однако, я уже на опыте понял, что влияет и температура яиц (из холодильника или уже комнатной), и температура воды при начале варки, и длительность кипения воды, объëм воды и количество яиц, и интенсивность охлаждения яиц после варки. Но для себя смог вывести идеальную формулу варки, и всегда могу сварить именно такие. Так что, даже если я честно скажу, что варить нужно с момента закипания воды 3минуты и 40секунд, это только часть знаний. К сожалению, в остальных всех рецептах в таком ключе и пишут, опуская нюансы. И даже добавляют расплывчатые формулировки типа "соль по вкусу" (откуда я знаю сколько солить, если впервые готовлю это блюдо?).
Зачем так сложно? Ведь сначала кто-то находит уязвимость, уведомляет вендора, а через какое-то время выкладывает подробности в общий доступ. А уж успели выпустить обновления или нет - это проблемы вендора и его клиентов. Иногда и эксплоиты тут же выкладывают - бери да пользуйся.
Ок. Если на ПК есть gsm модем (3g, 4g, ...), и в нëм тоже симка - это что-то меняет? Откуда кто-то знает, кто там за компом сидит? Никто. Просто идентификация при подключении к сети через симку (номер, IMSI), плюс провайдер фиксирует IMEI модема, никакой разницы с телефоном.
В ноутбуках бывают уже встроенные модемы, остаëтся только симку вставить - это вроде не телефон, но технически не отличается.
Выход в интернет по кабелю тоже с идентификацией - логин-пароль или что-то ещë (зависит от провайдера и подключения), и эти уникальные параметры провайдер у себя фиксирует - на каком порту коммутатора было подключение, мак устройства, логин-пароль (тут чуть сложнее, но не суть) - и провайдер точно так же производит идентификацию абонента. Просто взять и анонимно подключиться к сети у нас в РФ нельзя (по закону). Другой вопрос, что можно найти открытый WiFi, или со слабым паролем, или просто пароль в открытом виде на двери висит в магазине или ещë где. С сотовой связью так же - можно купить где-то в переходе симку, оформленную на другое лицо, вот и закончилась вся идентификация (а для параноиков - ещë и телефон с авито или у цыган на рынке).
И сами приложения на телефоне не лезут на симку и ничего с ней не делают, просто запрашивают отправку смс на своëм сервере, и ждут когда пользователь введет код (ну или разрешит прочитать смс приложению). То есть технически можно убрать со смартфона встроенный gsm модуль и симку, и использовать вообще симку в другом телефоне (некоторые так и делают).
Всë то же самое может делать обычный сайт вместо приложения, при этом на устройстве достаточно браузера, а смс можно вообще на другое устройство получать. То есть стремление всех посадить на приложения вовсе не из-за идентификации, а совсем по иным причинам (выше писал уже).
Да, несколько не та. Хотя в андроиде есть возможность и экран поделить и плавающие окна сделать, но как-то на костыли похоже. Что-то типа MeeGo бы... Но я даже не в курсе, куда еë закопали и что вместо неë сейчас. Когда-то на ноуте стояла - мне нравилось.
А если другой человек возьмëт чужой телефон "даже если оно ввело правильный пароль", чем отличается?
Если что-то сделали с телефона в интернете, или с ПК - в любом случае есть провайдер интернета, через которого и установят владельца. При этом весьма много случаев когда один раздаëт интернет по wifi со своего телефона, и ещë несколько человек через него в интернете сидят.
Вижу только одну разницу - у нас по какой-то причине приравняли получение кода по смс и вводу где-то - к ЭЦП.
И это одна из причин, почему так хотят всех на мобильные приложения пересадить (а уж если разрешат приложению читать смс, и список контактов....)
Другая причина - в смартфонах люди хранят список контактов, так исторически сложилось (хотя в 2000хх у некоторых список контактов в аське был в несколько раз больше чем на телефоне).
И ещë - обычно на ПК нет GPS, а на смартфонах есть, и через браузер это использовать чуть сложнее, чем когда пользователь поставил приложение, которое уже по умолчанию хочет доступ к местоположению.
Про то что уровни маленькие - ну я бы так не сказал. Один Гонконг чего стоит, там я надолго залипал, изучая всякие труднодоступные уголки, и до сих пор думаю что не всë там пролазил, хотя проходил еë несколько раз.
Меня в то время буквально потрясло то, что игра предсказала и показывает будущее, когда уже в самом начале сюжет про террористов, которые захватили статую Свободы, и так совпало, что по телевизору то и дело шли новости, тут взорвали, там взорвали что-то, и не в Америке, а прямо в России. А уж когда 9/11 случилось, ещë добавило некоторого ужаса.
Кстати, DX HR, DX MD тоже вполне стоящие (хотя HR мне понравилась больше, после первой, разумеется).
Про dmde и furmark для меня прям неожиданность, не видел линуксовых, раньше всегда приходилось грузиться в WinPE, и оттуда виндовые использовать. Ещë существовала бы виктория линуксовая, но, к сожалению, автор писал что не планирует.
Однако не понял - есть возможность скачать dmde, furmark - а что, они и линуксовые есть? Или там через wine это запускается?
Название подкаталога "rootcopy" и назначение совпадают с используемым в slax (был когда-то такой миниатюрный и удобный дистрибутив). Использовались оттуда наработки? В целом по описанию похоже на puppy linux и slax одновременно, и ещë на Parted Magic.
Остановка служб - уже инцидент, даже для ИТ, не то что для ИБ. Тем более если это rsyslog или auditd. И всë это не очень поможет, если ДО получения доступа на машине уже был более-менее правильно настроен rsyslog и auditd (конечно, с отправкой событий на удаленный сервер).
Тот момент, когда всë ещë сидишь на ddr3, а тут уже и ddr4 устарела :( Я даже толком не успел в руках подержать - 1 или 2 компа только собрал с ней. Остальные родственники и знакомые всë так на ddr3 и остаются, бОльшего им и не надо.
Спасибо!
А обновить флешку можно без накатывания образа целиком? Не хочется заново кучу исошников заливать.
Ну почему сразу шиза)
Я вот периодически во сне нахожусь в компьютерной игре и я там главный герой, только вид от первого лица и управление напрямую, без джойстика или клавы с мышью. Ощущения супер! И что самое интересное, когда сюжет неудачный для меня, сон очень быстро корректирует всю обстановку, чтобы меня не убили там. Вплоть до почти остановки времени для всех кроме меня (как в матрице), или мгновенное изменение пространства - где надо появляются препятствия, и открываются пути отступления. Иногда на ходу сама "игра" меняется и цель еë - например, не получилось перепрыгнуть колодец открытый - тут же я в виде космического корабля лечу вниз и ловко пролетаю все лабиринты из этих колодцев и туннелей, и т.п. Бывает, что просыпаешься уставшим от всей этой движухи.
Меня бы не взяли. Потому что крайне редко где держат определенные модели компов и в резерве точно такой же есть. Об этом в вопросе не упомянуто, поэтому держим в уме худший вариант - комп сдох одной модели, а на замену есть совсем другой. Я сразу в голове прикидываю, сколько времени займëт замена ПК и перенос данных (плюс установка, обновление, настройка софта и ОС). Для большинства кейсов это весьма долго.
Поэтому я исходя из опыта проведу краткую диагностику (не буду расписывать, мне лень), и решу, что будет быстрее - ставить новый ПК или разбираться с этим. Намëтанный глаз сразу увидит, что тупо батарейка сдохла на материнке (да, прямо тут же можно и поменять, это будет быстрее чем бегать за резервным ПК), или что юзер выломал USB и закоротил контакты (тут чуть сложнее, но тоже можно в пределах 5 минут определить, будет ли комп жить или менять материнку уже). А то может тупо тумблер на БП выключили, или монитор не к тому видеовыходу подключили. И ещë сотни вариантов могут быть.
Поэтому все эти вопросики без более обстоятельного описания ситуации не имеют смысла, если ответы на них таким образом оценивать.
Ну вот, приходит техник и видит 3 кабеля все без опознавательных знаков. И знает, что тут только один легальный. Но маркировка стёрлась/потерялась. Какие резать? Или маркируют как положено по древним технологиям - металлическая табличка с гравировкой, и тросиком стальным привязана? (кажется, слишком накладно на каждый кабель и каждый столб так вешать).
Интересное наблюдение! И даже весьма высокая доля правды в этом (насколько я успел насмотреться за свою карьеру).
Почему-то люди, любящие власть, влезают на руководящие должности и их уже не интересуют технические вопросы, они считают, что чем выше менеджер, тем менее он должен разбираться в технических вопросах. И начинают себя весьти не как менеджеры начального уровня, а будто они уже высоко забрались. Из этого и идут такие высказывания "я не технарь". Однако, в реальности было бы сильно кручее и полезнее, если бы менеджер разбирался хорошо и в технической части тоже. К сожалению, в их среде это выглядит так, что другие скажут "да тебе надо идти разработчиком, а не начальником департамента". Вот и имитируют "я не шарю", даже если всë знают. И тут же рядом могут болтаться те, кто вообще не шарит, но говорит то же самое. Но такие люди не смогут нормально "держать руку на пульсе" и понимать, что происходит в из зоне ответственности, могут только делать вид.
Добавляет тут проблем и то, что на высокие позиции менеджеров берут часто на конкретный проект, или просто на 2-3 года. Они что-то переделывают, подбирают показатели с таким рассчетом, чтобы выглядело всë ок, и сваливают в закат, получив солидную премию. И пофиг, что реальность совсем иная, и получилась полная хрень. Это будет разгребать и переделывать уже другой менеджер.
А как они находят, чья оптика висит? Откусили и смотрят кто прибежит? Ведь искать куда там кабель идëт - довольно долго и накладно. А если на том же столбе висит легальный кабель, но маркировка потерялась/повреждена?
В кипяток опускать яйца тоже повлияет - снаружи белок быстро сварится, и тем самым внутрь тепло будет хуже проходить. Может получиться что желток совсем сырой будет, или даже белок не до конца сварится. Кроме того, яйца лопнут, если перепад температур слишком большой.
Про соль я только для примера написал. Напишут например "обжаривайте на среднем огне до готовности" - откуда я знаю когда готово уже? Что такое средний огонь - у меня например 4 разных комфорки, у кого-то электрическая плита, у кого-то индукционная. Опять же сковорода разная, и т.д.
Нюансы решают, да. Я вот люблю яйца, сваренные "в мешочек", т.е. когда белок весь сварился, и по краям желток тоже, а внутри желток жидкий.
Так вот, разные люди давали разные советы, как сварить такое - и в 90% это про время варки. Однако, я уже на опыте понял, что влияет и температура яиц (из холодильника или уже комнатной), и температура воды при начале варки, и длительность кипения воды, объëм воды и количество яиц, и интенсивность охлаждения яиц после варки. Но для себя смог вывести идеальную формулу варки, и всегда могу сварить именно такие. Так что, даже если я честно скажу, что варить нужно с момента закипания воды 3минуты и 40секунд, это только часть знаний. К сожалению, в остальных всех рецептах в таком ключе и пишут, опуская нюансы. И даже добавляют расплывчатые формулировки типа "соль по вкусу" (откуда я знаю сколько солить, если впервые готовлю это блюдо?).
Зачем так сложно? Ведь сначала кто-то находит уязвимость, уведомляет вендора, а через какое-то время выкладывает подробности в общий доступ. А уж успели выпустить обновления или нет - это проблемы вендора и его клиентов. Иногда и эксплоиты тут же выкладывают - бери да пользуйся.
О, про даркнет узнали. Пусть "слоупок" добавят.
Ок. Если на ПК есть gsm модем (3g, 4g, ...), и в нëм тоже симка - это что-то меняет? Откуда кто-то знает, кто там за компом сидит? Никто. Просто идентификация при подключении к сети через симку (номер, IMSI), плюс провайдер фиксирует IMEI модема, никакой разницы с телефоном.
В ноутбуках бывают уже встроенные модемы, остаëтся только симку вставить - это вроде не телефон, но технически не отличается.
Выход в интернет по кабелю тоже с идентификацией - логин-пароль или что-то ещë (зависит от провайдера и подключения), и эти уникальные параметры провайдер у себя фиксирует - на каком порту коммутатора было подключение, мак устройства, логин-пароль (тут чуть сложнее, но не суть) - и провайдер точно так же производит идентификацию абонента. Просто взять и анонимно подключиться к сети у нас в РФ нельзя (по закону). Другой вопрос, что можно найти открытый WiFi, или со слабым паролем, или просто пароль в открытом виде на двери висит в магазине или ещë где. С сотовой связью так же - можно купить где-то в переходе симку, оформленную на другое лицо, вот и закончилась вся идентификация (а для параноиков - ещë и телефон с авито или у цыган на рынке).
И сами приложения на телефоне не лезут на симку и ничего с ней не делают, просто запрашивают отправку смс на своëм сервере, и ждут когда пользователь введет код (ну или разрешит прочитать смс приложению). То есть технически можно убрать со смартфона встроенный gsm модуль и симку, и использовать вообще симку в другом телефоне (некоторые так и делают).
Всë то же самое может делать обычный сайт вместо приложения, при этом на устройстве достаточно браузера, а смс можно вообще на другое устройство получать. То есть стремление всех посадить на приложения вовсе не из-за идентификации, а совсем по иным причинам (выше писал уже).
Да, несколько не та. Хотя в андроиде есть возможность и экран поделить и плавающие окна сделать, но как-то на костыли похоже. Что-то типа MeeGo бы... Но я даже не в курсе, куда еë закопали и что вместо неë сейчас. Когда-то на ноуте стояла - мне нравилось.
Сейчас технически смартфон от ПК не отличается. К нему можно подключить и мышь и клаву, и выводить картинку на внешний экран.
А если другой человек возьмëт чужой телефон "даже если оно ввело правильный пароль", чем отличается?
Если что-то сделали с телефона в интернете, или с ПК - в любом случае есть провайдер интернета, через которого и установят владельца. При этом весьма много случаев когда один раздаëт интернет по wifi со своего телефона, и ещë несколько человек через него в интернете сидят.
Вижу только одну разницу - у нас по какой-то причине приравняли получение кода по смс и вводу где-то - к ЭЦП.
И это одна из причин, почему так хотят всех на мобильные приложения пересадить (а уж если разрешат приложению читать смс, и список контактов....)
Другая причина - в смартфонах люди хранят список контактов, так исторически сложилось (хотя в 2000хх у некоторых список контактов в аське был в несколько раз больше чем на телефоне).
И ещë - обычно на ПК нет GPS, а на смартфонах есть, и через браузер это использовать чуть сложнее, чем когда пользователь поставил приложение, которое уже по умолчанию хочет доступ к местоположению.
Deus Ex форева)
Про то что уровни маленькие - ну я бы так не сказал. Один Гонконг чего стоит, там я надолго залипал, изучая всякие труднодоступные уголки, и до сих пор думаю что не всë там пролазил, хотя проходил еë несколько раз.
Меня в то время буквально потрясло то, что игра предсказала и показывает будущее, когда уже в самом начале сюжет про террористов, которые захватили статую Свободы, и так совпало, что по телевизору то и дело шли новости, тут взорвали, там взорвали что-то, и не в Америке, а прямо в России. А уж когда 9/11 случилось, ещë добавило некоторого ужаса.
Кстати, DX HR, DX MD тоже вполне стоящие (хотя HR мне понравилась больше, после первой, разумеется).
Про dmde и furmark для меня прям неожиданность, не видел линуксовых, раньше всегда приходилось грузиться в WinPE, и оттуда виндовые использовать. Ещë существовала бы виктория линуксовая, но, к сожалению, автор писал что не планирует.
Весьма интересная вещь! Спасибо, попробую.
Однако не понял - есть возможность скачать dmde, furmark - а что, они и линуксовые есть? Или там через wine это запускается?
Название подкаталога "rootcopy" и назначение совпадают с используемым в slax (был когда-то такой миниатюрный и удобный дистрибутив). Использовались оттуда наработки? В целом по описанию похоже на puppy linux и slax одновременно, и ещë на Parted Magic.
Остановка служб - уже инцидент, даже для ИТ, не то что для ИБ. Тем более если это rsyslog или auditd. И всë это не очень поможет, если ДО получения доступа на машине уже был более-менее правильно настроен rsyslog и auditd (конечно, с отправкой событий на удаленный сервер).
Тот момент, когда всë ещë сидишь на ddr3, а тут уже и ddr4 устарела :( Я даже толком не успел в руках подержать - 1 или 2 компа только собрал с ней. Остальные родственники и знакомые всë так на ddr3 и остаются, бОльшего им и не надо.