Статья не вызывает доверия. Большая часть ссылок в ней уже мертва, и датируются они 2002-2011гг. Чуть больше информации в англоязычной, но ссылки… то же самое.
https://en.wikipedia.org/wiki/Cold_boot_attack
Но в целом суть я понял, спасибо.
Столько всего внедряют, но до сих пор не пофиксили ДЫРИЩУ, когда после выхода одного пользователя, на том же компе заходишь под другим логином, а попадаешь на страницу того, кто ДО тебя заходил, со всеми его правами. Это уже тут обсуждали, и это не только у меня.
Не оставляйте устройство включённым без присмотра. Устройство в ждущем режиме (suspend to RAM) содержит в RAM расшифрованные данные и мастер-ключи от криптоконтейнеров
А есть какая-то информация о способах получить доступ к этой памяти?
Вот стоит включенный ноут, с заставкой и требует пароль (вход уже выполнен, так что в памяти нешифрованные данные). Каким образом можно получить доступ к данным в оперативке, даже при наличии физического доступа? Память ведь энергозависима, да и к работающей подключиться и что-то считать сторонним устройством скорее всего не выйдет.
В начале 2000х (в 2000 или где-то там) играя в deus ex, я тоже поражался, как можно было так точно предугадать обстановку в мире. Только не в плане имплантов (тогда это казалось сильно далёкой фантастикой, и не придавал этому значения), а в плане террористических угроз, всяких заговоров и прочего. Как раз был пик терроризма — взрывы по России, в США, и казалось, конец света близок. Видимо, ОНИ действительно что-то знают…
Например, включаете телефон, и он загружается 40 секунд… или — 5 секунд. Есть разница? Другой пример — видеорегистратор — задержка включения в полминуты уже очень неудобна, гораздо лучше когда запустится практически сразу. Для одноядерных процессоров разницы по времени может и не быть, но сейчас чуть ли не в часах 2 и более ядра пихают.
Спасибо, 7 не смотрел, буду изучать. Или всё-таки надо ещё раз арч поизучать (очень уж их вики хороша, на все вопросы можно найти ответ). Идеология самого системд мне нравится, но как её реализуют во многих дистрибутивах — ужас. Надеюсь, что это просто переходный период, пока нужна совместимость со старым софтом (который всё ещё написан с ориентацией на sysv).
Вначале было просто: загрузчик — ОС — программы
Потом так: загрузчик — ОС — система запуска — программы
И если раньше было как бы понятно, что ОС в целом разрабатывает команда разработчиков конкретного дистрибутива, которая и заботится о системе управления пакетами программ, запуском и прочими вещами; то теперь система запуска явно выделилась в нечто отдельное, за которое вроде никто и не отвечает. Создатели systemd как бы не отвечают за unit файлы, а предоставляют это разработчикам дистрибутивов и программ. Разработчики дистрибутивов при всём желании не смогут для кучи программ это всё перепахать, а разработчики программ плевать хотели на то, как и кто их будет запускать, и уж тем более про какой-то стандарт запуска-остановки-рестарта-(чего-угодно-ещё).
Сколько не смотрел — во всех дистрибутивах такой бардак, мешанина из sysv, upstart и systemd. Для серверов, по большому счёту, systemd не особо и надо, а вот для всяких мобильных устройств, типа ноутбуков и планшетов и смартфонов (и прочего барахла) — будет сильно заметна разница — в одном случае загрузка за 3 секунды, в другом за 15с.
Да, примерно так. Я же не просто так говорю, лет 5 назад, когда покупал светодиодные лампы (правда, все в китае), всё это просчитывал. С учётом процента брака, три года — это мало. Конечно, что-то сейчас поменялось, но собственной (новой) статистикой не располагаю, т.к. те старые лампы всё ещё работают, а вот чуть более новые стабильно выходят из строя — выгорают светодиоды по одному. Уже и пробовал менять — так через месяц-два горят уже другие, дальше возиться просто нет желания.
Конечно, от светодиодов я жду вечной работы, потому что, по-хорошему, в них нечему изнашиваться, выходят из строя только из-за неправильных условий эксплуатации (порой заложенных самим производителем). Ну или хотя бы лет 10.
Почему бы просто не минимизировать влияние реакции в легкой атлетике (и не только)? Можно ведь сделать не один звук, по которому надо стартовать, а последовательность из 4-5 звуков с равными интервалами — тогда каждый будет более готов к старту, чем если бы был один звук. Ведь те же светофоры делают с обратным отсчётом времени, и даже с изменяющимися звуковыми сигналами (для слепых).
Есть у таких ламп недостаток — драйвер (если его можно так назвать) внутри цоколя, до которого добраться проблематично (точнее можно, но собрать обратно в домашних условиях не выйдет). И как только конденсатор высохнет вхлам, придётся терпеть пульсации пока лампа не сгорит. Всё же больше доверяю лампам на алюминиевом радиаторе, с нормальным драйвером, и где можно добраться до всего — и драйвер снять/починить, и радиатор от платы со светодиодами отделить, и корпус собирается/разбирается просто и держится надёжно. Кстати, частенько попадаются лампы, которые, когда выкручиваешь из патрона, раскручиваются сами на две части, а дальше или провод оторвётся какой-нибудь (привет, КЗ), или придётся при помощи плоскогубцев и какой-то матери выкручивать оставшуюся часть из патрона.
Для этого можно не открывать дверь в подъезд самому, а звонить в домофон — это будет сигналом своим. Или просто позвонить чуть заранее и просто сказать как есть. А то если дверь уже открывается, а я тут сижу в труселях на диване и футбол смотрю — не думаю, что успею одеться пока гости заходят.
Я в 2008г потратил на железную дверь 15тыр. Но не для защиты, как и большинство, кого я знаю — а просто старую нужно было менять, и вменяемого качества деревянную нельзя было нигде найти (то кривые, то дерево отстой). И купил железную, с хорошим толстым железом, с простым надёжным замком, без лишней шелухи. А вместо сигнализации вполне справляются соседи-пенсионеры :-)
А что будет, если злоумышленник узнает что за замок установлен, и вместо ключа подсунет мощный лазер, который выжгет оптодатчик? Приходит хозяин — а дверь не может открыть. Что делать?
Всё это обходится также как с банкоматами — накладки на панели, скрытые камеры и что там ещё в арсенале кардеров?
Кстати, что толку защищать только дверь? Нужно и окна таким же образом! Замок туда не пристроишь (стекло тупо вырезается), только сигнализация поможет — а во Вашим словам, она взламывается/обходится легко.
Насчёт тепловизора и краски (жаль что автор статьи это не понимает совсем, ну да ладно) — где-то писали про аналогичный способ съёма пин-кода карточки, когда владелец набирает его на клавиатуре банкомата или в магазине. Вроде даже простой камерой как-то это снимали. Я проникся мыслью, и даже хоть и не имею больших денег на карте, уже на автомате всегда перед набором кода прохожу пальцами по всем клавишам (ну или по куче соседних), или прямо во время набора трогаю лишние — да, задержка в 2-3 секунды возникает, но код подсмотреть или по тепловизору определить намного сложнее. Аналогично и краска сотрётся везде одинаково.
Это зависит от рекламной сети. Некоторые платят по кликам, некоторые — по показам. Даже гугл адсенс платит по кликам, но и по показам копейки тоже начисляет (эта сумма в сотни и тысячи раз меньше чем за клики). Есть ещё модели, когда отслеживается поведение пользователя после клика по рекламе — на рекламируемом сайте нужно выполнить какие-либо целевые действия: регистрация, просмотр какого-то товара, или запрос чего-то. Без этого не начисляется ничего.
https://en.wikipedia.org/wiki/Cold_boot_attack
Но в целом суть я понял, спасибо.
потра..разбираться ещё пару часов :-)А есть какая-то информация о способах получить доступ к этой памяти?
Вот стоит включенный ноут, с заставкой и требует пароль (вход уже выполнен, так что в памяти нешифрованные данные). Каким образом можно получить доступ к данным в оперативке, даже при наличии физического доступа? Память ведь энергозависима, да и к работающей подключиться и что-то считать сторонним устройством скорее всего не выйдет.
Например, включаете телефон, и он загружается 40 секунд… или — 5 секунд. Есть разница? Другой пример — видеорегистратор — задержка включения в полминуты уже очень неудобна, гораздо лучше когда запустится практически сразу. Для одноядерных процессоров разницы по времени может и не быть, но сейчас чуть ли не в часах 2 и более ядра пихают.
Потом так: загрузчик — ОС — система запуска — программы
И если раньше было как бы понятно, что ОС в целом разрабатывает команда разработчиков конкретного дистрибутива, которая и заботится о системе управления пакетами программ, запуском и прочими вещами; то теперь система запуска явно выделилась в нечто отдельное, за которое вроде никто и не отвечает. Создатели systemd как бы не отвечают за unit файлы, а предоставляют это разработчикам дистрибутивов и программ. Разработчики дистрибутивов при всём желании не смогут для кучи программ это всё перепахать, а разработчики программ плевать хотели на то, как и кто их будет запускать, и уж тем более про какой-то стандарт запуска-остановки-рестарта-(чего-угодно-ещё).
Сколько не смотрел — во всех дистрибутивах такой бардак, мешанина из sysv, upstart и systemd. Для серверов, по большому счёту, systemd не особо и надо, а вот для всяких мобильных устройств, типа ноутбуков и планшетов и смартфонов (и прочего барахла) — будет сильно заметна разница — в одном случае загрузка за 3 секунды, в другом за 15с.
Конечно, от светодиодов я жду вечной работы, потому что, по-хорошему, в них нечему изнашиваться, выходят из строя только из-за неправильных условий эксплуатации (порой заложенных самим производителем). Ну или хотя бы лет 10.
Кстати, что толку защищать только дверь? Нужно и окна таким же образом! Замок туда не пристроишь (стекло тупо вырезается), только сигнализация поможет — а во Вашим словам, она взламывается/обходится легко.