А как они находят, чья оптика висит? Откусили и смотрят кто прибежит? Ведь искать куда там кабель идëт - довольно долго и накладно. А если на том же столбе висит легальный кабель, но маркировка потерялась/повреждена?
В кипяток опускать яйца тоже повлияет - снаружи белок быстро сварится, и тем самым внутрь тепло будет хуже проходить. Может получиться что желток совсем сырой будет, или даже белок не до конца сварится. Кроме того, яйца лопнут, если перепад температур слишком большой.
Про соль я только для примера написал. Напишут например "обжаривайте на среднем огне до готовности" - откуда я знаю когда готово уже? Что такое средний огонь - у меня например 4 разных комфорки, у кого-то электрическая плита, у кого-то индукционная. Опять же сковорода разная, и т.д.
Нюансы решают, да. Я вот люблю яйца, сваренные "в мешочек", т.е. когда белок весь сварился, и по краям желток тоже, а внутри желток жидкий.
Так вот, разные люди давали разные советы, как сварить такое - и в 90% это про время варки. Однако, я уже на опыте понял, что влияет и температура яиц (из холодильника или уже комнатной), и температура воды при начале варки, и длительность кипения воды, объëм воды и количество яиц, и интенсивность охлаждения яиц после варки. Но для себя смог вывести идеальную формулу варки, и всегда могу сварить именно такие. Так что, даже если я честно скажу, что варить нужно с момента закипания воды 3минуты и 40секунд, это только часть знаний. К сожалению, в остальных всех рецептах в таком ключе и пишут, опуская нюансы. И даже добавляют расплывчатые формулировки типа "соль по вкусу" (откуда я знаю сколько солить, если впервые готовлю это блюдо?).
Зачем так сложно? Ведь сначала кто-то находит уязвимость, уведомляет вендора, а через какое-то время выкладывает подробности в общий доступ. А уж успели выпустить обновления или нет - это проблемы вендора и его клиентов. Иногда и эксплоиты тут же выкладывают - бери да пользуйся.
Ок. Если на ПК есть gsm модем (3g, 4g, ...), и в нëм тоже симка - это что-то меняет? Откуда кто-то знает, кто там за компом сидит? Никто. Просто идентификация при подключении к сети через симку (номер, IMSI), плюс провайдер фиксирует IMEI модема, никакой разницы с телефоном.
В ноутбуках бывают уже встроенные модемы, остаëтся только симку вставить - это вроде не телефон, но технически не отличается.
Выход в интернет по кабелю тоже с идентификацией - логин-пароль или что-то ещë (зависит от провайдера и подключения), и эти уникальные параметры провайдер у себя фиксирует - на каком порту коммутатора было подключение, мак устройства, логин-пароль (тут чуть сложнее, но не суть) - и провайдер точно так же производит идентификацию абонента. Просто взять и анонимно подключиться к сети у нас в РФ нельзя (по закону). Другой вопрос, что можно найти открытый WiFi, или со слабым паролем, или просто пароль в открытом виде на двери висит в магазине или ещë где. С сотовой связью так же - можно купить где-то в переходе симку, оформленную на другое лицо, вот и закончилась вся идентификация (а для параноиков - ещë и телефон с авито или у цыган на рынке).
И сами приложения на телефоне не лезут на симку и ничего с ней не делают, просто запрашивают отправку смс на своëм сервере, и ждут когда пользователь введет код (ну или разрешит прочитать смс приложению). То есть технически можно убрать со смартфона встроенный gsm модуль и симку, и использовать вообще симку в другом телефоне (некоторые так и делают).
Всë то же самое может делать обычный сайт вместо приложения, при этом на устройстве достаточно браузера, а смс можно вообще на другое устройство получать. То есть стремление всех посадить на приложения вовсе не из-за идентификации, а совсем по иным причинам (выше писал уже).
Да, несколько не та. Хотя в андроиде есть возможность и экран поделить и плавающие окна сделать, но как-то на костыли похоже. Что-то типа MeeGo бы... Но я даже не в курсе, куда еë закопали и что вместо неë сейчас. Когда-то на ноуте стояла - мне нравилось.
А если другой человек возьмëт чужой телефон "даже если оно ввело правильный пароль", чем отличается?
Если что-то сделали с телефона в интернете, или с ПК - в любом случае есть провайдер интернета, через которого и установят владельца. При этом весьма много случаев когда один раздаëт интернет по wifi со своего телефона, и ещë несколько человек через него в интернете сидят.
Вижу только одну разницу - у нас по какой-то причине приравняли получение кода по смс и вводу где-то - к ЭЦП.
И это одна из причин, почему так хотят всех на мобильные приложения пересадить (а уж если разрешат приложению читать смс, и список контактов....)
Другая причина - в смартфонах люди хранят список контактов, так исторически сложилось (хотя в 2000хх у некоторых список контактов в аське был в несколько раз больше чем на телефоне).
И ещë - обычно на ПК нет GPS, а на смартфонах есть, и через браузер это использовать чуть сложнее, чем когда пользователь поставил приложение, которое уже по умолчанию хочет доступ к местоположению.
Про то что уровни маленькие - ну я бы так не сказал. Один Гонконг чего стоит, там я надолго залипал, изучая всякие труднодоступные уголки, и до сих пор думаю что не всë там пролазил, хотя проходил еë несколько раз.
Меня в то время буквально потрясло то, что игра предсказала и показывает будущее, когда уже в самом начале сюжет про террористов, которые захватили статую Свободы, и так совпало, что по телевизору то и дело шли новости, тут взорвали, там взорвали что-то, и не в Америке, а прямо в России. А уж когда 9/11 случилось, ещë добавило некоторого ужаса.
Кстати, DX HR, DX MD тоже вполне стоящие (хотя HR мне понравилась больше, после первой, разумеется).
Про dmde и furmark для меня прям неожиданность, не видел линуксовых, раньше всегда приходилось грузиться в WinPE, и оттуда виндовые использовать. Ещë существовала бы виктория линуксовая, но, к сожалению, автор писал что не планирует.
Однако не понял - есть возможность скачать dmde, furmark - а что, они и линуксовые есть? Или там через wine это запускается?
Название подкаталога "rootcopy" и назначение совпадают с используемым в slax (был когда-то такой миниатюрный и удобный дистрибутив). Использовались оттуда наработки? В целом по описанию похоже на puppy linux и slax одновременно, и ещë на Parted Magic.
Остановка служб - уже инцидент, даже для ИТ, не то что для ИБ. Тем более если это rsyslog или auditd. И всë это не очень поможет, если ДО получения доступа на машине уже был более-менее правильно настроен rsyslog и auditd (конечно, с отправкой событий на удаленный сервер).
Тот момент, когда всë ещë сидишь на ddr3, а тут уже и ddr4 устарела :( Я даже толком не успел в руках подержать - 1 или 2 компа только собрал с ней. Остальные родственники и знакомые всë так на ddr3 и остаются, бОльшего им и не надо.
Было бы круто, если в результате была бы обнаружена причина такой проблемы и о ней сообщено вендору. Или даже найдено решение, как исправить. Но разгребать такое - довольно сложно, и нужно много времени и сил. И не факт, что вендор (Астра) признают проблему и исправят, вполне могут сказать что это они не трогали и код целиком из debian. Хотя я не раз натыкался, что они зачем-то в некоторых утилитах меняют опции или удаляют часть их, и это иногда к разным багам приводит.
Было бы интересно прочитать статью о том, как сделать такую же программу, работающую вовсе без ОС (например, вместо загрузчика). Ведь там не будет каких-то прерываний dos, ведь и dos нет. Только функции BIOS.
А если обычный пользователь в это же время подписался? Выкинет и его? Мне кажется, алгоритм неправильный. Надо как-то анализировать профили пользователей и по каким-то выявленным признакам уже чистить.
Либо, если цель - обеспечить активность пользователей, то надо чистить любых неактивных, указав этот нюанс в правилах канала. На обычных форумах такое вполне практиковали - прямо в админке можно выбрать тех, кто неактивен более полгода-год (или по своему видению), и блокировать, потом кто долго заблокирован удалять. Не знаю, есть ли в телеге такие возможности.
Почему-то нет информации о версии, о том, что перед этим делали, какой софт ставили и т.д. Вообще ровно та же команда в 1.7.4 у меня прекрасно работала. А если не работает что-то - писать надо было в техподдержку или хотя бы в чат Астры в телеге, там вполне можно даже поиском найти нужное или дождаться ответа от специалистов.
На форумах за такую постановку вопроса в первый раз бы ткнули носом в FAQ, и правила форума, а во второй забанили. А тут что-то стало в детский сад превращаться. Чуть проблема в одной команде, сразу целую статью на хабр. Несерьёзно.
Если скорость в 10мбит не принципиальна, почему бы не использовать старые проверенные технологии типа SHDSL, или более простые, типа megabit modem (MM-300 кажется до 2мбит работает). Можно подобрать модемы которые вообще и настраивать не надо, на выходах обычный Ethernet, и связь держат на любых соплях и скрутках.
А как они находят, чья оптика висит? Откусили и смотрят кто прибежит? Ведь искать куда там кабель идëт - довольно долго и накладно. А если на том же столбе висит легальный кабель, но маркировка потерялась/повреждена?
В кипяток опускать яйца тоже повлияет - снаружи белок быстро сварится, и тем самым внутрь тепло будет хуже проходить. Может получиться что желток совсем сырой будет, или даже белок не до конца сварится. Кроме того, яйца лопнут, если перепад температур слишком большой.
Про соль я только для примера написал. Напишут например "обжаривайте на среднем огне до готовности" - откуда я знаю когда готово уже? Что такое средний огонь - у меня например 4 разных комфорки, у кого-то электрическая плита, у кого-то индукционная. Опять же сковорода разная, и т.д.
Нюансы решают, да. Я вот люблю яйца, сваренные "в мешочек", т.е. когда белок весь сварился, и по краям желток тоже, а внутри желток жидкий.
Так вот, разные люди давали разные советы, как сварить такое - и в 90% это про время варки. Однако, я уже на опыте понял, что влияет и температура яиц (из холодильника или уже комнатной), и температура воды при начале варки, и длительность кипения воды, объëм воды и количество яиц, и интенсивность охлаждения яиц после варки. Но для себя смог вывести идеальную формулу варки, и всегда могу сварить именно такие. Так что, даже если я честно скажу, что варить нужно с момента закипания воды 3минуты и 40секунд, это только часть знаний. К сожалению, в остальных всех рецептах в таком ключе и пишут, опуская нюансы. И даже добавляют расплывчатые формулировки типа "соль по вкусу" (откуда я знаю сколько солить, если впервые готовлю это блюдо?).
Зачем так сложно? Ведь сначала кто-то находит уязвимость, уведомляет вендора, а через какое-то время выкладывает подробности в общий доступ. А уж успели выпустить обновления или нет - это проблемы вендора и его клиентов. Иногда и эксплоиты тут же выкладывают - бери да пользуйся.
О, про даркнет узнали. Пусть "слоупок" добавят.
Ок. Если на ПК есть gsm модем (3g, 4g, ...), и в нëм тоже симка - это что-то меняет? Откуда кто-то знает, кто там за компом сидит? Никто. Просто идентификация при подключении к сети через симку (номер, IMSI), плюс провайдер фиксирует IMEI модема, никакой разницы с телефоном.
В ноутбуках бывают уже встроенные модемы, остаëтся только симку вставить - это вроде не телефон, но технически не отличается.
Выход в интернет по кабелю тоже с идентификацией - логин-пароль или что-то ещë (зависит от провайдера и подключения), и эти уникальные параметры провайдер у себя фиксирует - на каком порту коммутатора было подключение, мак устройства, логин-пароль (тут чуть сложнее, но не суть) - и провайдер точно так же производит идентификацию абонента. Просто взять и анонимно подключиться к сети у нас в РФ нельзя (по закону). Другой вопрос, что можно найти открытый WiFi, или со слабым паролем, или просто пароль в открытом виде на двери висит в магазине или ещë где. С сотовой связью так же - можно купить где-то в переходе симку, оформленную на другое лицо, вот и закончилась вся идентификация (а для параноиков - ещë и телефон с авито или у цыган на рынке).
И сами приложения на телефоне не лезут на симку и ничего с ней не делают, просто запрашивают отправку смс на своëм сервере, и ждут когда пользователь введет код (ну или разрешит прочитать смс приложению). То есть технически можно убрать со смартфона встроенный gsm модуль и симку, и использовать вообще симку в другом телефоне (некоторые так и делают).
Всë то же самое может делать обычный сайт вместо приложения, при этом на устройстве достаточно браузера, а смс можно вообще на другое устройство получать. То есть стремление всех посадить на приложения вовсе не из-за идентификации, а совсем по иным причинам (выше писал уже).
Да, несколько не та. Хотя в андроиде есть возможность и экран поделить и плавающие окна сделать, но как-то на костыли похоже. Что-то типа MeeGo бы... Но я даже не в курсе, куда еë закопали и что вместо неë сейчас. Когда-то на ноуте стояла - мне нравилось.
Сейчас технически смартфон от ПК не отличается. К нему можно подключить и мышь и клаву, и выводить картинку на внешний экран.
А если другой человек возьмëт чужой телефон "даже если оно ввело правильный пароль", чем отличается?
Если что-то сделали с телефона в интернете, или с ПК - в любом случае есть провайдер интернета, через которого и установят владельца. При этом весьма много случаев когда один раздаëт интернет по wifi со своего телефона, и ещë несколько человек через него в интернете сидят.
Вижу только одну разницу - у нас по какой-то причине приравняли получение кода по смс и вводу где-то - к ЭЦП.
И это одна из причин, почему так хотят всех на мобильные приложения пересадить (а уж если разрешат приложению читать смс, и список контактов....)
Другая причина - в смартфонах люди хранят список контактов, так исторически сложилось (хотя в 2000хх у некоторых список контактов в аське был в несколько раз больше чем на телефоне).
И ещë - обычно на ПК нет GPS, а на смартфонах есть, и через браузер это использовать чуть сложнее, чем когда пользователь поставил приложение, которое уже по умолчанию хочет доступ к местоположению.
Deus Ex форева)
Про то что уровни маленькие - ну я бы так не сказал. Один Гонконг чего стоит, там я надолго залипал, изучая всякие труднодоступные уголки, и до сих пор думаю что не всë там пролазил, хотя проходил еë несколько раз.
Меня в то время буквально потрясло то, что игра предсказала и показывает будущее, когда уже в самом начале сюжет про террористов, которые захватили статую Свободы, и так совпало, что по телевизору то и дело шли новости, тут взорвали, там взорвали что-то, и не в Америке, а прямо в России. А уж когда 9/11 случилось, ещë добавило некоторого ужаса.
Кстати, DX HR, DX MD тоже вполне стоящие (хотя HR мне понравилась больше, после первой, разумеется).
Про dmde и furmark для меня прям неожиданность, не видел линуксовых, раньше всегда приходилось грузиться в WinPE, и оттуда виндовые использовать. Ещë существовала бы виктория линуксовая, но, к сожалению, автор писал что не планирует.
Весьма интересная вещь! Спасибо, попробую.
Однако не понял - есть возможность скачать dmde, furmark - а что, они и линуксовые есть? Или там через wine это запускается?
Название подкаталога "rootcopy" и назначение совпадают с используемым в slax (был когда-то такой миниатюрный и удобный дистрибутив). Использовались оттуда наработки? В целом по описанию похоже на puppy linux и slax одновременно, и ещë на Parted Magic.
Остановка служб - уже инцидент, даже для ИТ, не то что для ИБ. Тем более если это rsyslog или auditd. И всë это не очень поможет, если ДО получения доступа на машине уже был более-менее правильно настроен rsyslog и auditd (конечно, с отправкой событий на удаленный сервер).
Тот момент, когда всë ещë сидишь на ddr3, а тут уже и ddr4 устарела :( Я даже толком не успел в руках подержать - 1 или 2 компа только собрал с ней. Остальные родственники и знакомые всë так на ddr3 и остаются, бОльшего им и не надо.
Спасибо! Не читал ещë
Было бы круто, если в результате была бы обнаружена причина такой проблемы и о ней сообщено вендору. Или даже найдено решение, как исправить. Но разгребать такое - довольно сложно, и нужно много времени и сил. И не факт, что вендор (Астра) признают проблему и исправят, вполне могут сказать что это они не трогали и код целиком из debian. Хотя я не раз натыкался, что они зачем-то в некоторых утилитах меняют опции или удаляют часть их, и это иногда к разным багам приводит.
Интересно, спасибо!
Было бы интересно прочитать статью о том, как сделать такую же программу, работающую вовсе без ОС (например, вместо загрузчика). Ведь там не будет каких-то прерываний dos, ведь и dos нет. Только функции BIOS.
А если обычный пользователь в это же время подписался? Выкинет и его? Мне кажется, алгоритм неправильный. Надо как-то анализировать профили пользователей и по каким-то выявленным признакам уже чистить.
Либо, если цель - обеспечить активность пользователей, то надо чистить любых неактивных, указав этот нюанс в правилах канала. На обычных форумах такое вполне практиковали - прямо в админке можно выбрать тех, кто неактивен более полгода-год (или по своему видению), и блокировать, потом кто долго заблокирован удалять. Не знаю, есть ли в телеге такие возможности.
Хабр - не жалобная книга.
Почему-то нет информации о версии, о том, что перед этим делали, какой софт ставили и т.д. Вообще ровно та же команда в 1.7.4 у меня прекрасно работала. А если не работает что-то - писать надо было в техподдержку или хотя бы в чат Астры в телеге, там вполне можно даже поиском найти нужное или дождаться ответа от специалистов.
На форумах за такую постановку вопроса в первый раз бы ткнули носом в FAQ, и правила форума, а во второй забанили. А тут что-то стало в детский сад превращаться. Чуть проблема в одной команде, сразу целую статью на хабр. Несерьёзно.
Если скорость в 10мбит не принципиальна, почему бы не использовать старые проверенные технологии типа SHDSL, или более простые, типа megabit modem (MM-300 кажется до 2мбит работает). Можно подобрать модемы которые вообще и настраивать не надо, на выходах обычный Ethernet, и связь держат на любых соплях и скрутках.