Слово think намекает на то, что это брэнд/линейка продукции от Lenovo (а раньше IBM). И линейке этой намного больше лет, чем тем продуктам, которые сейчас называют ИИ.
Если для вас нет разницы в версиях bash (под которым обычно имеют в виду в принципе любой shell, а не только bourne), то, возможно, вы пока не сталкивались с другими shell (которые не всегда и не на 100% совместимы с bash)
Так что вопросы совместимости нужно рассматривать всегда. И неважно, shell это или python - всегда есть риск нарваться на неприятность, если бездумно "писать на bash"
Публиковать - просто как доказательство. Типо смотрите, вот мы там были. Ну и наверняка для давления на саму компанию, ведь она "потеряла" персональные данные, причём достаточно таки чувствительные
А если предположить, что вы работаете с автоматизацией в Linux, и у вас из инструментов как раз bash и python? И задачи как раз не сверхсложные, но далеко не всегда простые. Спасибо, на парсить YAML/JSON на bash я желанием не горю, да и в некоторых местах без Python никуда (например, модули к системам автоматизации)
Очень наивно думать, что люди, занимающиеся фишингом, поведутся на установку трояна. Вот что действительно может сработать - так это отдать страницу со своего сервера и логгировать успешные подключения. Так хоть узнаете их IP, но это не точно
Ну да, ещё можно пробовать инъекции, если эти данные автоматически где-то обрабатывтся, но это уже сложности. Могу только пожелать удачи
Провайдер (без использования VPN) и владелец VPN видят одну и ту же информацию практически всегда. Это DNS запросы и поле SNI, т.е. посещённые сайты (не страницы) и IP. Если шифрование скомпрометировано (поставили в систему сертификат минцифры), то могут и весь трафик увидеть.
Яндекс видит всё, что вы ему предоставили, плюс то, что насобирал скриптами аналитики. Т.е. достаточно, чтобы вас найти по запросам, даже если вы делали их через VPN.
Майор видит всё то же, что и провайдер. Если пользуетесь VPN, то только вашу сессию VPN. Но, при соучаствии с Яндексом объём данных выростает. Если предположить, что у вас установлен любой софт, афилированный с спецслужбами, то всё становится печально, так как скрипты из анонимной вкладки браузера в VPN могут передавать ему информацию (недавно статья даже была).
Вывод - безопасность должна быть комплексной, на устройствах не должно быть никаких яндексов, сторонних сертификатов, а весь трафик к нелегитимным ресурсам должен заворачиваться в VPN. Так опасность минимизируется, но полностью избавиться можно только сменой юрисдикции
Беда статьи и автора в том, что, с одной стороны, он делает для вида и большей убедительности дамп памяти, извлекает оттуда пароль и делает вывод, что нечестный производитель мог встроить в прошивку бекдор. А с другой, роутер нельзя сбрасывать, ведь з бекдорами что-то может случиться, и пароль слабенький, и вообще всё небезопасно. В конечном итоге, статья выглядит не то плохой вычиткой статьи, не то проплаченным запугиванием (все помнят недавние видео от блогеров об угрозе VPN?). Ведь в конечном итоге получатеся, что продавец добавил ровно одну уязвимость - несегментированную сеть с доступом для других, всё остальное было до него.
Кстати, косвенно на ангажированность (либо незнание) автора намекает скриншот с нешифрованными паролями в /run (т.е. оперативной памяти) и вообще игнорирование факта, что пароли WiFi хранятся в нешифрованном виде практически везде. Туда же активный SSH на Xiaomi, доступ к которому только из локальной сети.
Недавняя спецоперация против военных аэродромов показала, что не только. Шанс такого события очень и очень маленький, но тем не менее. Как и прилёт баллистической ракеты (не ядерной) конкретно в ваш подъёзд
Дык я ведь не призываю верить на слово Дурову и ко., лишь утверждаю, что проблема чуть шире. Нельзя просто сделать много слоёв шифрования, не потеряв в скорости и затратах энергии, а ещё в удобности. Всегда нужен компромисс. В Телеграм выбрали таков путь (достаточно неоднозначный). Кому не нравится - может не пользоваться.
Лично меня вся эта история и то, что слона долгое время не замечали, тоже нормально так беспокоит, так как у меня Тг является практически основной социальной платформой.
В мессенджере ведь не только количество слоёв шифрования важно. Да, можно навесить десять слоёв, чтобы наверняка, но пользователю вряд ли понравится скорость и расход батареи.
Подозреваю, что открытый auth_key_id нужен для работы прокси либо какой-то фичи маршрутизации трафика, которая может быть даже со стороны сервера. И да, если верить в связи Тг с ФСБ, то открытый ID - это больше для АНБ и СБУ закладка получается. Но гадать на гуще не хочется, здесь у комманды телеграм есть возможность показать, какие они хорошие, опубликовав технический пост.
Если считать нормально настроенные - что то не припоминается. В ботнетах были те, что winbox себе наружу открывали а может и пароль на админа не ставили
Не только от кожи зависит. Вентиляторы тоже разными бывают. Лично один раз умудрился в боксовый кулер от Intel засунуть палец, когда он на максимальных оборотах крутился. Получился нормальный такой порез, как неглубокий от ножа. А раньше так же думал, что это невозможно, но вот так совпали несколько факторов (заточенная крылчатка, обороты и угол), и я получил бесценный опыт)
Если нужен только доступ в сеть, без VPN и QoS, то вышеупомянутый роутер нормально будет передавать всё по кабелю. По WiFi тоже не всё так плохо и свои 500МБит тоже получите. Да, по качеству он не лучший, но по соотношению цена/производительность всё не так уж и плохо (если не нужен VPN).
Сам пользуюсь Chieftec Mesh (CW-01B-OP) . Достаточно неплохой корпус, достался новым примерно за 30$. Не идеален (как по дизайну, так и по некоторых решениях), но места внутри достаточно и корзин тоже немало. Обдув неплохой. Везде фильтры, но сзади немного втягивается пыли через решетку. Если нужна большая видеокарта, по типу монстров RX6800XT, то придётся часть корзин снять, а так всё помещается.
У меня для вас и коллег по ветке "новость" - в MikroTik во всех моделях есть полноценный веб-доступ. И во всех роутерах и свитчах есть полноценный winbox, кроме, разве что, урезанных комутаторов серии CSS, на которых банально другая ОС. И практически всё есть в winbox. Отсутствуют те функции, которые вдома вы вряд ли сможете использовать. Набор функций в winbox не зависит от железа. Если оно поддерживается на данной модели - оно будет в winbox.
А не подскажете, кто там и что строит? Пока что видно, что только власти РФ всеми силами стараются закрыть доступ к инакомыслию всеми способами. Причём делают это много лет подряд.
Правильно ли я понимаю: человек работает на пособников террористов, пускающих ракеты по жилых домах, а потом плачется, что с ним не хотят вести дела?
Корпорации зачастую не ждут, пока им прилетит за сотрудничество с подсанкционными компаниями и перестраховываются, так что ничего удивительного. Платить штрафы и подставлять организацию из-за десятка разработчиков, и вряд-ли многие из здесь присутствующих в таком случае поступили бы иначе.
То, что удаляли из списков рассылки и т.п. - скотство, да. То, что Линус хам - вроде как давно ни для кого не секрет.
Слово think намекает на то, что это брэнд/линейка продукции от Lenovo (а раньше IBM). И линейке этой намного больше лет, чем тем продуктам, которые сейчас называют ИИ.
Если для вас нет разницы в версиях bash (под которым обычно имеют в виду в принципе любой shell, а не только bourne), то, возможно, вы пока не сталкивались с другими shell (которые не всегда и не на 100% совместимы с bash)
Так что вопросы совместимости нужно рассматривать всегда. И неважно, shell это или python - всегда есть риск нарваться на неприятность, если бездумно "писать на bash"
Публиковать - просто как доказательство. Типо смотрите, вот мы там были. Ну и наверняка для давления на саму компанию, ведь она "потеряла" персональные данные, причём достаточно таки чувствительные
А если предположить, что вы работаете с автоматизацией в Linux, и у вас из инструментов как раз bash и python? И задачи как раз не сверхсложные, но далеко не всегда простые. Спасибо, на парсить YAML/JSON на bash я желанием не горю, да и в некоторых местах без Python никуда (например, модули к системам автоматизации)
Очень наивно думать, что люди, занимающиеся фишингом, поведутся на установку трояна. Вот что действительно может сработать - так это отдать страницу со своего сервера и логгировать успешные подключения. Так хоть узнаете их IP, но это не точно
Ну да, ещё можно пробовать инъекции, если эти данные автоматически где-то обрабатывтся, но это уже сложности. Могу только пожелать удачи
Провайдер (без использования VPN) и владелец VPN видят одну и ту же информацию практически всегда. Это DNS запросы и поле SNI, т.е. посещённые сайты (не страницы) и IP. Если шифрование скомпрометировано (поставили в систему сертификат минцифры), то могут и весь трафик увидеть.
Яндекс видит всё, что вы ему предоставили, плюс то, что насобирал скриптами аналитики. Т.е. достаточно, чтобы вас найти по запросам, даже если вы делали их через VPN.
Майор видит всё то же, что и провайдер. Если пользуетесь VPN, то только вашу сессию VPN. Но, при соучаствии с Яндексом объём данных выростает. Если предположить, что у вас установлен любой софт, афилированный с спецслужбами, то всё становится печально, так как скрипты из анонимной вкладки браузера в VPN могут передавать ему информацию (недавно статья даже была).
Вывод - безопасность должна быть комплексной, на устройствах не должно быть никаких яндексов, сторонних сертификатов, а весь трафик к нелегитимным ресурсам должен заворачиваться в VPN. Так опасность минимизируется, но полностью избавиться можно только сменой юрисдикции
Беда статьи и автора в том, что, с одной стороны, он делает для вида и большей убедительности дамп памяти, извлекает оттуда пароль и делает вывод, что нечестный производитель мог встроить в прошивку бекдор. А с другой, роутер нельзя сбрасывать, ведь з бекдорами что-то может случиться, и пароль слабенький, и вообще всё небезопасно. В конечном итоге, статья выглядит не то плохой вычиткой статьи, не то проплаченным запугиванием (все помнят недавние видео от блогеров об угрозе VPN?).
Ведь в конечном итоге получатеся, что продавец добавил ровно одну уязвимость - несегментированную сеть с доступом для других, всё остальное было до него.
Кстати, косвенно на ангажированность (либо незнание) автора намекает скриншот с нешифрованными паролями в /run (т.е. оперативной памяти) и вообще игнорирование факта, что пароли WiFi хранятся в нешифрованном виде практически везде. Туда же активный SSH на Xiaomi, доступ к которому только из локальной сети.
Недавняя спецоперация против военных аэродромов показала, что не только. Шанс такого события очень и очень маленький, но тем не менее. Как и прилёт баллистической ракеты (не ядерной) конкретно в ваш подъёзд
Дык я ведь не призываю верить на слово Дурову и ко., лишь утверждаю, что проблема чуть шире. Нельзя просто сделать много слоёв шифрования, не потеряв в скорости и затратах энергии, а ещё в удобности. Всегда нужен компромисс. В Телеграм выбрали таков путь (достаточно неоднозначный). Кому не нравится - может не пользоваться.
Лично меня вся эта история и то, что слона долгое время не замечали, тоже нормально так беспокоит, так как у меня Тг является практически основной социальной платформой.
То-то он (Signal) работает так быстро
В мессенджере ведь не только количество слоёв шифрования важно. Да, можно навесить десять слоёв, чтобы наверняка, но пользователю вряд ли понравится скорость и расход батареи.
Подозреваю, что открытый auth_key_id нужен для работы прокси либо какой-то фичи маршрутизации трафика, которая может быть даже со стороны сервера. И да, если верить в связи Тг с ФСБ, то открытый ID - это больше для АНБ и СБУ закладка получается. Но гадать на гуще не хочется, здесь у комманды телеграм есть возможность показать, какие они хорошие, опубликовав технический пост.
Философскую такую тему затронули
Могу посоветовать немного примитивный, но не так чтобы плохой фильм в тему - The Thirteenth Floor (Тринадцатый этаж)
Если считать нормально настроенные - что то не припоминается. В ботнетах были те, что winbox себе наружу открывали а может и пароль на админа не ставили
Если что, для больших ценителей в линуксах есть и отложенные обновления, в том числе при перезагрузке
Не только от кожи зависит. Вентиляторы тоже разными бывают. Лично один раз умудрился в боксовый кулер от Intel засунуть палец, когда он на максимальных оборотах крутился. Получился нормальный такой порез, как неглубокий от ножа. А раньше так же думал, что это невозможно, но вот так совпали несколько факторов (заточенная крылчатка, обороты и угол), и я получил бесценный опыт)
Если нужен только доступ в сеть, без VPN и QoS, то вышеупомянутый роутер нормально будет передавать всё по кабелю. По WiFi тоже не всё так плохо и свои 500МБит тоже получите. Да, по качеству он не лучший, но по соотношению цена/производительность всё не так уж и плохо (если не нужен VPN).
Сам пользуюсь Chieftec Mesh (CW-01B-OP) . Достаточно неплохой корпус, достался новым примерно за 30$. Не идеален (как по дизайну, так и по некоторых решениях), но места внутри достаточно и корзин тоже немало. Обдув неплохой. Везде фильтры, но сзади немного втягивается пыли через решетку. Если нужна большая видеокарта, по типу монстров RX6800XT, то придётся часть корзин снять, а так всё помещается.
Приветствую! Планируется ли пакет под openwrt или там есть какие-либо нюансы?
У меня для вас и коллег по ветке "новость" - в MikroTik во всех моделях есть полноценный веб-доступ. И во всех роутерах и свитчах есть полноценный winbox, кроме, разве что, урезанных комутаторов серии CSS, на которых банально другая ОС. И практически всё есть в winbox. Отсутствуют те функции, которые вдома вы вряд ли сможете использовать. Набор функций в winbox не зависит от железа. Если оно поддерживается на данной модели - оно будет в winbox.
А не подскажете, кто там и что строит? Пока что видно, что только власти РФ всеми силами стараются закрыть доступ к инакомыслию всеми способами. Причём делают это много лет подряд.
Правильно ли я понимаю: человек работает на пособников террористов, пускающих ракеты по жилых домах, а потом плачется, что с ним не хотят вести дела?
Корпорации зачастую не ждут, пока им прилетит за сотрудничество с подсанкционными компаниями и перестраховываются, так что ничего удивительного. Платить штрафы и подставлять организацию из-за десятка разработчиков, и вряд-ли многие из здесь присутствующих в таком случае поступили бы иначе.
То, что удаляли из списков рассылки и т.п. - скотство, да. То, что Линус хам - вроде как давно ни для кого не секрет.