Когда планировал сделать полу-автопилот (по типу улучшенного круиз контроля) думаю примерно также.
Что мешает разделить действия по приоритетам и дать наивысший безопасности… так (имхо) и думали в до случая Стойка на велосипеде смутила робомобиль Google
Данные можно и не копировать…
По мотивам Взлом пароля на Mac с Arduino и OpenCV
Ничего не мешает сделать копию памяти, сделать ПЛИС, которая будет служить буфером, передающим команды записи
на другой чип (например), подключить плис к любому ПК (сойдет и малинка), который будет включать/выключать/сбрасывать, подключенного к кнопке питания и вебкамере.
Теоретически можно и без ПЛИС, если IOS не будет падать при замыкании контакта WP на памяти.
Не удивлюсь если в каталоге "Гаджетов от АНБ" есть готовое устройство.
Тот же D-Link довольно давно ограничивает возможность прошивать нестандартную прошивку.
Например, те же DIR-300 (NRU B5..B7) 2х лет нормально пршиваются только из crash-режима.
Кроме того, можно поиграться с загрузчиком, разместить Tails под видом файла подкачки в разделе с windows…
Излишне самоуверенные перезагрузятся в лайв-сд сделают пару правок \Windows\System32\config\sam для сброса пароля
и будут радостно изучать систему, не содержащую секретной информации.
PS: делал подобный вариант в личных целях — в папке Windwows запрятан VHD архив, с которого грузится другая ОС (та же windows)
Загрузчик на флешке, разумеется это был далеко не идеальный вариант, но достаточный для моих условий.
Есть сайт с онлайн видео… название/тематика — неважны.
Если включена реклама — отображается красивый баннер (на месте рекламы) с просьбой отключить (зачем и т.д. и т.п)
В случае отключения рекламы появляется сам баннер + «новое окно» на первый клик по странице…
Не критично, не считая того, что в первый раз был редирект на сайт вымогателя
(alert + текст «прокуратура» + 100500 пробелов + требование оплатить пошлину + реквизиты прокуратуры по
geip, статья на GT про таких мошенников уже была, разумеется не имея навыков алерт не закрыть)
Во 2ой раз — сайт требующий установить какой-то плагин, возможно следящий, либо добавляющий рекламу, либо ворующий «печеньки»
2го раза хватило.
А что мешает открыть сайт, содержащий набор эксплоитов на java/flash? + ставить что-нить «интересное» сразу на пк жертвы.
Да, у аудитории хабра зачастую noscript/request policy + плагины только по запросу или вовсе выключены, но что с обычными людьми?
> У большого количества конспираторов тоже есть шанс сохранить тайну.
А зачем всем знать?
В случае идеального заговора исполнитель должен знать только свою роль, насколько требуется для выполнения его миссии.
… слишком много знающие могут быть «суицидированы» или с ними могут произойти несчатные случаи…
В одной из новых серий Ю. Никитина есть интересное представление мира, в котором ИИ заменяют значительное количество профессий, что компенсируется «стандартным социальным пакетом» по типу безусловного дохода
Что мешает разделить действия по приоритетам и дать наивысший безопасности… так (имхо) и думали в до случая Стойка на велосипеде смутила робомобиль Google
По мотивам Взлом пароля на Mac с Arduino и OpenCV
Ничего не мешает сделать копию памяти, сделать ПЛИС, которая будет служить буфером, передающим команды записи
на другой чип (например), подключить плис к любому ПК (сойдет и малинка), который будет включать/выключать/сбрасывать, подключенного к кнопке питания и вебкамере.
Теоретически можно и без ПЛИС, если IOS не будет падать при замыкании контакта WP на памяти.
Не удивлюсь если в каталоге "Гаджетов от АНБ" есть готовое устройство.
geektimes.ru/post/257342
Например, те же DIR-300 (NRU B5..B7) 2х лет нормально пршиваются только из crash-режима.
Излишне самоуверенные перезагрузятся в лайв-сд сделают пару правок \Windows\System32\config\sam для сброса пароля
и будут радостно изучать систему, не содержащую секретной информации.
PS: делал подобный вариант в личных целях — в папке Windwows запрятан VHD архив, с которого грузится другая ОС (та же windows)
Загрузчик на флешке, разумеется это был далеко не идеальный вариант, но достаточный для моих условий.
Если включена реклама — отображается красивый баннер (на месте рекламы) с просьбой отключить (зачем и т.д. и т.п)
В случае отключения рекламы появляется сам баннер + «новое окно» на первый клик по странице…
Не критично, не считая того, что в первый раз был редирект на сайт вымогателя
(alert + текст «прокуратура» + 100500 пробелов + требование оплатить пошлину + реквизиты прокуратуры по
geip, статья на GT про таких мошенников уже была, разумеется не имея навыков алерт не закрыть)
Во 2ой раз — сайт требующий установить какой-то плагин, возможно следящий, либо добавляющий рекламу, либо ворующий «печеньки»
2го раза хватило.
А что мешает открыть сайт, содержащий набор эксплоитов на java/flash? + ставить что-нить «интересное» сразу на пк жертвы.
Да, у аудитории хабра зачастую noscript/request policy + плагины только по запросу или вовсе выключены, но что с обычными людьми?
А зачем всем знать?
В случае идеального заговора исполнитель должен знать только свою роль, насколько требуется для выполнения его миссии.
… слишком много знающие могут быть «суицидированы» или с ними могут произойти несчатные случаи…
Предлагаю в качестве эксперимента разрешить менять карму RO пользователей только тем, кто переписывался с ними.
PS: Спасибо TM!