Нюансы решают, да. Я вот люблю яйца, сваренные "в мешочек", т.е. когда белок весь сварился, и по краям желток тоже, а внутри желток жидкий.
Так вот, разные люди давали разные советы, как сварить такое - и в 90% это про время варки. Однако, я уже на опыте понял, что влияет и температура яиц (из холодильника или уже комнатной), и температура воды при начале варки, и длительность кипения воды, объëм воды и количество яиц, и интенсивность охлаждения яиц после варки. Но для себя смог вывести идеальную формулу варки, и всегда могу сварить именно такие. Так что, даже если я честно скажу, что варить нужно с момента закипания воды 3минуты и 40секунд, это только часть знаний. К сожалению, в остальных всех рецептах в таком ключе и пишут, опуская нюансы. И даже добавляют расплывчатые формулировки типа "соль по вкусу" (откуда я знаю сколько солить, если впервые готовлю это блюдо?).
Зачем так сложно? Ведь сначала кто-то находит уязвимость, уведомляет вендора, а через какое-то время выкладывает подробности в общий доступ. А уж успели выпустить обновления или нет - это проблемы вендора и его клиентов. Иногда и эксплоиты тут же выкладывают - бери да пользуйся.
Ок. Если на ПК есть gsm модем (3g, 4g, ...), и в нëм тоже симка - это что-то меняет? Откуда кто-то знает, кто там за компом сидит? Никто. Просто идентификация при подключении к сети через симку (номер, IMSI), плюс провайдер фиксирует IMEI модема, никакой разницы с телефоном.
В ноутбуках бывают уже встроенные модемы, остаëтся только симку вставить - это вроде не телефон, но технически не отличается.
Выход в интернет по кабелю тоже с идентификацией - логин-пароль или что-то ещë (зависит от провайдера и подключения), и эти уникальные параметры провайдер у себя фиксирует - на каком порту коммутатора было подключение, мак устройства, логин-пароль (тут чуть сложнее, но не суть) - и провайдер точно так же производит идентификацию абонента. Просто взять и анонимно подключиться к сети у нас в РФ нельзя (по закону). Другой вопрос, что можно найти открытый WiFi, или со слабым паролем, или просто пароль в открытом виде на двери висит в магазине или ещë где. С сотовой связью так же - можно купить где-то в переходе симку, оформленную на другое лицо, вот и закончилась вся идентификация (а для параноиков - ещë и телефон с авито или у цыган на рынке).
И сами приложения на телефоне не лезут на симку и ничего с ней не делают, просто запрашивают отправку смс на своëм сервере, и ждут когда пользователь введет код (ну или разрешит прочитать смс приложению). То есть технически можно убрать со смартфона встроенный gsm модуль и симку, и использовать вообще симку в другом телефоне (некоторые так и делают).
Всë то же самое может делать обычный сайт вместо приложения, при этом на устройстве достаточно браузера, а смс можно вообще на другое устройство получать. То есть стремление всех посадить на приложения вовсе не из-за идентификации, а совсем по иным причинам (выше писал уже).
Да, несколько не та. Хотя в андроиде есть возможность и экран поделить и плавающие окна сделать, но как-то на костыли похоже. Что-то типа MeeGo бы... Но я даже не в курсе, куда еë закопали и что вместо неë сейчас. Когда-то на ноуте стояла - мне нравилось.
А если другой человек возьмëт чужой телефон "даже если оно ввело правильный пароль", чем отличается?
Если что-то сделали с телефона в интернете, или с ПК - в любом случае есть провайдер интернета, через которого и установят владельца. При этом весьма много случаев когда один раздаëт интернет по wifi со своего телефона, и ещë несколько человек через него в интернете сидят.
Вижу только одну разницу - у нас по какой-то причине приравняли получение кода по смс и вводу где-то - к ЭЦП.
И это одна из причин, почему так хотят всех на мобильные приложения пересадить (а уж если разрешат приложению читать смс, и список контактов....)
Другая причина - в смартфонах люди хранят список контактов, так исторически сложилось (хотя в 2000хх у некоторых список контактов в аське был в несколько раз больше чем на телефоне).
И ещë - обычно на ПК нет GPS, а на смартфонах есть, и через браузер это использовать чуть сложнее, чем когда пользователь поставил приложение, которое уже по умолчанию хочет доступ к местоположению.
Про то что уровни маленькие - ну я бы так не сказал. Один Гонконг чего стоит, там я надолго залипал, изучая всякие труднодоступные уголки, и до сих пор думаю что не всë там пролазил, хотя проходил еë несколько раз.
Меня в то время буквально потрясло то, что игра предсказала и показывает будущее, когда уже в самом начале сюжет про террористов, которые захватили статую Свободы, и так совпало, что по телевизору то и дело шли новости, тут взорвали, там взорвали что-то, и не в Америке, а прямо в России. А уж когда 9/11 случилось, ещë добавило некоторого ужаса.
Кстати, DX HR, DX MD тоже вполне стоящие (хотя HR мне понравилась больше, после первой, разумеется).
Про dmde и furmark для меня прям неожиданность, не видел линуксовых, раньше всегда приходилось грузиться в WinPE, и оттуда виндовые использовать. Ещë существовала бы виктория линуксовая, но, к сожалению, автор писал что не планирует.
Однако не понял - есть возможность скачать dmde, furmark - а что, они и линуксовые есть? Или там через wine это запускается?
Название подкаталога "rootcopy" и назначение совпадают с используемым в slax (был когда-то такой миниатюрный и удобный дистрибутив). Использовались оттуда наработки? В целом по описанию похоже на puppy linux и slax одновременно, и ещë на Parted Magic.
Остановка служб - уже инцидент, даже для ИТ, не то что для ИБ. Тем более если это rsyslog или auditd. И всë это не очень поможет, если ДО получения доступа на машине уже был более-менее правильно настроен rsyslog и auditd (конечно, с отправкой событий на удаленный сервер).
Тот момент, когда всë ещë сидишь на ddr3, а тут уже и ddr4 устарела :( Я даже толком не успел в руках подержать - 1 или 2 компа только собрал с ней. Остальные родственники и знакомые всë так на ddr3 и остаются, бОльшего им и не надо.
Было бы круто, если в результате была бы обнаружена причина такой проблемы и о ней сообщено вендору. Или даже найдено решение, как исправить. Но разгребать такое - довольно сложно, и нужно много времени и сил. И не факт, что вендор (Астра) признают проблему и исправят, вполне могут сказать что это они не трогали и код целиком из debian. Хотя я не раз натыкался, что они зачем-то в некоторых утилитах меняют опции или удаляют часть их, и это иногда к разным багам приводит.
Было бы интересно прочитать статью о том, как сделать такую же программу, работающую вовсе без ОС (например, вместо загрузчика). Ведь там не будет каких-то прерываний dos, ведь и dos нет. Только функции BIOS.
А если обычный пользователь в это же время подписался? Выкинет и его? Мне кажется, алгоритм неправильный. Надо как-то анализировать профили пользователей и по каким-то выявленным признакам уже чистить.
Либо, если цель - обеспечить активность пользователей, то надо чистить любых неактивных, указав этот нюанс в правилах канала. На обычных форумах такое вполне практиковали - прямо в админке можно выбрать тех, кто неактивен более полгода-год (или по своему видению), и блокировать, потом кто долго заблокирован удалять. Не знаю, есть ли в телеге такие возможности.
Почему-то нет информации о версии, о том, что перед этим делали, какой софт ставили и т.д. Вообще ровно та же команда в 1.7.4 у меня прекрасно работала. А если не работает что-то - писать надо было в техподдержку или хотя бы в чат Астры в телеге, там вполне можно даже поиском найти нужное или дождаться ответа от специалистов.
На форумах за такую постановку вопроса в первый раз бы ткнули носом в FAQ, и правила форума, а во второй забанили. А тут что-то стало в детский сад превращаться. Чуть проблема в одной команде, сразу целую статью на хабр. Несерьёзно.
Если скорость в 10мбит не принципиальна, почему бы не использовать старые проверенные технологии типа SHDSL, или более простые, типа megabit modem (MM-300 кажется до 2мбит работает). Можно подобрать модемы которые вообще и настраивать не надо, на выходах обычный Ethernet, и связь держат на любых соплях и скрутках.
Как-то писал себе скрипт по перекодированию медиа файлов через ffmpeg, и тоже столкнулся с проблемой определения длины, не помню точно, но как-то решил (какой-то другой способ работал очень медленно, может это как раз ffprobe). Скрипт только на домашнем ПК, а дома я буду через неделю, посмотрю и сравню. Прогресс в итоге я стал определять тупо по данным из лога ffmpeg, там он пишет какой кадр и сколько всего. Да, тоже всë на bash.
Был модератором (одним из десятка) на классном форуме по электронике в середине 2000х - и я скажу, это довольно сложная работа. Чтобы навести порядок, надо следить за всеми обсуждениями во всех темах своего раздела, какие-то сообщения удалять, что-то объединять, какие-то добавлять прямо в стартовое сообщение. Делать FAQ по самым популярным вопросам, и т.д. При этом надо хорошо разбираться в той области, про что форум и его раздел.
Но в результате получается крайне полезная кладовая знаний, где совместными усилиями рождаются странички с проверенными данными, решениями сложных вопросов, плюс с возможностью что-то ещё спросить или внести свой вклад в общее дело.
Нюансы решают, да. Я вот люблю яйца, сваренные "в мешочек", т.е. когда белок весь сварился, и по краям желток тоже, а внутри желток жидкий.
Так вот, разные люди давали разные советы, как сварить такое - и в 90% это про время варки. Однако, я уже на опыте понял, что влияет и температура яиц (из холодильника или уже комнатной), и температура воды при начале варки, и длительность кипения воды, объëм воды и количество яиц, и интенсивность охлаждения яиц после варки. Но для себя смог вывести идеальную формулу варки, и всегда могу сварить именно такие. Так что, даже если я честно скажу, что варить нужно с момента закипания воды 3минуты и 40секунд, это только часть знаний. К сожалению, в остальных всех рецептах в таком ключе и пишут, опуская нюансы. И даже добавляют расплывчатые формулировки типа "соль по вкусу" (откуда я знаю сколько солить, если впервые готовлю это блюдо?).
Зачем так сложно? Ведь сначала кто-то находит уязвимость, уведомляет вендора, а через какое-то время выкладывает подробности в общий доступ. А уж успели выпустить обновления или нет - это проблемы вендора и его клиентов. Иногда и эксплоиты тут же выкладывают - бери да пользуйся.
О, про даркнет узнали. Пусть "слоупок" добавят.
Ок. Если на ПК есть gsm модем (3g, 4g, ...), и в нëм тоже симка - это что-то меняет? Откуда кто-то знает, кто там за компом сидит? Никто. Просто идентификация при подключении к сети через симку (номер, IMSI), плюс провайдер фиксирует IMEI модема, никакой разницы с телефоном.
В ноутбуках бывают уже встроенные модемы, остаëтся только симку вставить - это вроде не телефон, но технически не отличается.
Выход в интернет по кабелю тоже с идентификацией - логин-пароль или что-то ещë (зависит от провайдера и подключения), и эти уникальные параметры провайдер у себя фиксирует - на каком порту коммутатора было подключение, мак устройства, логин-пароль (тут чуть сложнее, но не суть) - и провайдер точно так же производит идентификацию абонента. Просто взять и анонимно подключиться к сети у нас в РФ нельзя (по закону). Другой вопрос, что можно найти открытый WiFi, или со слабым паролем, или просто пароль в открытом виде на двери висит в магазине или ещë где. С сотовой связью так же - можно купить где-то в переходе симку, оформленную на другое лицо, вот и закончилась вся идентификация (а для параноиков - ещë и телефон с авито или у цыган на рынке).
И сами приложения на телефоне не лезут на симку и ничего с ней не делают, просто запрашивают отправку смс на своëм сервере, и ждут когда пользователь введет код (ну или разрешит прочитать смс приложению). То есть технически можно убрать со смартфона встроенный gsm модуль и симку, и использовать вообще симку в другом телефоне (некоторые так и делают).
Всë то же самое может делать обычный сайт вместо приложения, при этом на устройстве достаточно браузера, а смс можно вообще на другое устройство получать. То есть стремление всех посадить на приложения вовсе не из-за идентификации, а совсем по иным причинам (выше писал уже).
Да, несколько не та. Хотя в андроиде есть возможность и экран поделить и плавающие окна сделать, но как-то на костыли похоже. Что-то типа MeeGo бы... Но я даже не в курсе, куда еë закопали и что вместо неë сейчас. Когда-то на ноуте стояла - мне нравилось.
Сейчас технически смартфон от ПК не отличается. К нему можно подключить и мышь и клаву, и выводить картинку на внешний экран.
А если другой человек возьмëт чужой телефон "даже если оно ввело правильный пароль", чем отличается?
Если что-то сделали с телефона в интернете, или с ПК - в любом случае есть провайдер интернета, через которого и установят владельца. При этом весьма много случаев когда один раздаëт интернет по wifi со своего телефона, и ещë несколько человек через него в интернете сидят.
Вижу только одну разницу - у нас по какой-то причине приравняли получение кода по смс и вводу где-то - к ЭЦП.
И это одна из причин, почему так хотят всех на мобильные приложения пересадить (а уж если разрешат приложению читать смс, и список контактов....)
Другая причина - в смартфонах люди хранят список контактов, так исторически сложилось (хотя в 2000хх у некоторых список контактов в аське был в несколько раз больше чем на телефоне).
И ещë - обычно на ПК нет GPS, а на смартфонах есть, и через браузер это использовать чуть сложнее, чем когда пользователь поставил приложение, которое уже по умолчанию хочет доступ к местоположению.
Deus Ex форева)
Про то что уровни маленькие - ну я бы так не сказал. Один Гонконг чего стоит, там я надолго залипал, изучая всякие труднодоступные уголки, и до сих пор думаю что не всë там пролазил, хотя проходил еë несколько раз.
Меня в то время буквально потрясло то, что игра предсказала и показывает будущее, когда уже в самом начале сюжет про террористов, которые захватили статую Свободы, и так совпало, что по телевизору то и дело шли новости, тут взорвали, там взорвали что-то, и не в Америке, а прямо в России. А уж когда 9/11 случилось, ещë добавило некоторого ужаса.
Кстати, DX HR, DX MD тоже вполне стоящие (хотя HR мне понравилась больше, после первой, разумеется).
Про dmde и furmark для меня прям неожиданность, не видел линуксовых, раньше всегда приходилось грузиться в WinPE, и оттуда виндовые использовать. Ещë существовала бы виктория линуксовая, но, к сожалению, автор писал что не планирует.
Весьма интересная вещь! Спасибо, попробую.
Однако не понял - есть возможность скачать dmde, furmark - а что, они и линуксовые есть? Или там через wine это запускается?
Название подкаталога "rootcopy" и назначение совпадают с используемым в slax (был когда-то такой миниатюрный и удобный дистрибутив). Использовались оттуда наработки? В целом по описанию похоже на puppy linux и slax одновременно, и ещë на Parted Magic.
Остановка служб - уже инцидент, даже для ИТ, не то что для ИБ. Тем более если это rsyslog или auditd. И всë это не очень поможет, если ДО получения доступа на машине уже был более-менее правильно настроен rsyslog и auditd (конечно, с отправкой событий на удаленный сервер).
Тот момент, когда всë ещë сидишь на ddr3, а тут уже и ddr4 устарела :( Я даже толком не успел в руках подержать - 1 или 2 компа только собрал с ней. Остальные родственники и знакомые всë так на ddr3 и остаются, бОльшего им и не надо.
Спасибо! Не читал ещë
Было бы круто, если в результате была бы обнаружена причина такой проблемы и о ней сообщено вендору. Или даже найдено решение, как исправить. Но разгребать такое - довольно сложно, и нужно много времени и сил. И не факт, что вендор (Астра) признают проблему и исправят, вполне могут сказать что это они не трогали и код целиком из debian. Хотя я не раз натыкался, что они зачем-то в некоторых утилитах меняют опции или удаляют часть их, и это иногда к разным багам приводит.
Интересно, спасибо!
Было бы интересно прочитать статью о том, как сделать такую же программу, работающую вовсе без ОС (например, вместо загрузчика). Ведь там не будет каких-то прерываний dos, ведь и dos нет. Только функции BIOS.
А если обычный пользователь в это же время подписался? Выкинет и его? Мне кажется, алгоритм неправильный. Надо как-то анализировать профили пользователей и по каким-то выявленным признакам уже чистить.
Либо, если цель - обеспечить активность пользователей, то надо чистить любых неактивных, указав этот нюанс в правилах канала. На обычных форумах такое вполне практиковали - прямо в админке можно выбрать тех, кто неактивен более полгода-год (или по своему видению), и блокировать, потом кто долго заблокирован удалять. Не знаю, есть ли в телеге такие возможности.
Хабр - не жалобная книга.
Почему-то нет информации о версии, о том, что перед этим делали, какой софт ставили и т.д. Вообще ровно та же команда в 1.7.4 у меня прекрасно работала. А если не работает что-то - писать надо было в техподдержку или хотя бы в чат Астры в телеге, там вполне можно даже поиском найти нужное или дождаться ответа от специалистов.
На форумах за такую постановку вопроса в первый раз бы ткнули носом в FAQ, и правила форума, а во второй забанили. А тут что-то стало в детский сад превращаться. Чуть проблема в одной команде, сразу целую статью на хабр. Несерьёзно.
Если скорость в 10мбит не принципиальна, почему бы не использовать старые проверенные технологии типа SHDSL, или более простые, типа megabit modem (MM-300 кажется до 2мбит работает). Можно подобрать модемы которые вообще и настраивать не надо, на выходах обычный Ethernet, и связь держат на любых соплях и скрутках.
Как-то писал себе скрипт по перекодированию медиа файлов через ffmpeg, и тоже столкнулся с проблемой определения длины, не помню точно, но как-то решил (какой-то другой способ работал очень медленно, может это как раз ffprobe). Скрипт только на домашнем ПК, а дома я буду через неделю, посмотрю и сравню. Прогресс в итоге я стал определять тупо по данным из лога ffmpeg, там он пишет какой кадр и сколько всего. Да, тоже всë на bash.
Был модератором (одним из десятка) на классном форуме по электронике в середине 2000х - и я скажу, это довольно сложная работа. Чтобы навести порядок, надо следить за всеми обсуждениями во всех темах своего раздела, какие-то сообщения удалять, что-то объединять, какие-то добавлять прямо в стартовое сообщение. Делать FAQ по самым популярным вопросам, и т.д. При этом надо хорошо разбираться в той области, про что форум и его раздел.
Но в результате получается крайне полезная кладовая знаний, где совместными усилиями рождаются странички с проверенными данными, решениями сложных вопросов, плюс с возможностью что-то ещё спросить или внести свой вклад в общее дело.