В крайнем случае - сначала скачать файл и посмотреть, какое у него расширение и т.д.
И при этом иметь ввиду, что некоторые символы юникода могут менять направление текста, делая возможными атаки с перестановкой символов, при которых настоящее расширение файла будет отображаться не в конце.
Пример: testgepj.exe (если скопировать в HEX-редактор, видно будет, что буквы переставлены)
TOTP от фишинга с поддельным сайтом не защитит (юзер сгенерирует одноразовый код и отдаст его злоумышленнику, а тот им сразу же автоматически воспользуется, не выпадая из 30-секундного окна). Защитит к примеру Webauthn, либо автозаполнение пароля из менеджера паролей (они не увидят ключ/пароль на левом сайте) при условии, что юзер не настолько опрометчив, чтобы руками копировать пароль из менеджера и пихать куда попало. Но если выбирать между TOTP и получением кода по SMS, то да, TOTP намного безопаснее.
Воспользовавшись неполадками у Github, РКН несколько часов назад под крысу заблокировал несколько IP-адресов, использующихся в технических доменах. Это 185.199.110.133 и 185.199.111.133, на которые иногда резольвятся raw.githubusercontent.com и release-assets.githubusercontent.com. Из-за этого при скачивании релизов с github без средств обхода могут быть проблемы (Zapret с определённым SNI обходит блокировку, потому тут точно РКН постарался).
Ноутбуки вроде не подходят под запрет (кроме HP и Fudjitsu, которые были внесены раннее), если не ошибаюсь, они имеют код 8471 30 000 0 – "машины вычислительные портативные массой не более 10 кг, состоящие, по крайней мере, из центрального блока обработки данных, клавиатуры и дисплея"
Часть юзеров падки на однокнопочные решения, они просто поставят их проприетарное приложение, полное спайвари. Как уже случилось с клиентом "Телега", на которое довольно много людей повелось.
утилита для очистки реестра зачем-то лезет на непонятный китайский сервер, — это повод немедленно отправить ее в корзину
Некоторые утилиты при запуске лезут проверять наличие обновлений, потому это вполне типичное поведение. Но чистильщикам реестра и прочим программам для "оптимизации" не доверял бы априори.
Может быть, считают, что блокируя ссылки на Ютуб в личных переписках, они тем самым помогают своему VK Video (звучит как бред для любого разумного человека, но что творится в головах у этих - можно только гадать).
Ещё одно временное решение - через hosts прописать
151.101.0.223этому домену (и необходимым поддоменам при наличии)pypi резольвится в несколько IP-адресов, если вам попался рабочий - это не значит, что у других тоже работает. Результаты проверки
Это так не работает, к сожалению
Fido2 заменён на WebAuthn, они поддерживаются
Тоже так думал, но пришёл к выводу, что окажется, как в Идиократии: разморозят - а средний IQ окружающих резко упал
Зачем текстовые файлы, на бересте писать можно ведь, и
кампуктерыЭВМ для этого не нужны /s/Яблоки тоже активно душат, с 1 апреля платежи заблокировали. Если речь именно о тех яблоках, а не о фруктах
Давно уже известно, кто этот человек
И при этом иметь ввиду, что некоторые символы юникода могут менять направление текста, делая возможными атаки с перестановкой символов, при которых настоящее расширение файла будет отображаться не в конце.
Пример:
testgepj.exe(если скопировать в HEX-редактор, видно будет, что буквы переставлены)
TOTP от фишинга с поддельным сайтом не защитит (юзер сгенерирует одноразовый код и отдаст его злоумышленнику, а тот им сразу же автоматически воспользуется, не выпадая из 30-секундного окна). Защитит к примеру Webauthn, либо автозаполнение пароля из менеджера паролей (они не увидят ключ/пароль на левом сайте) при условии, что юзер не настолько опрометчив, чтобы руками копировать пароль из менеджера и пихать куда попало. Но если выбирать между TOTP и получением кода по SMS, то да, TOTP намного безопаснее.
Воспользовавшись неполадками у Github, РКН несколько часов назад под крысу заблокировал несколько IP-адресов, использующихся в технических доменах. Это
185.199.110.133и185.199.111.133, на которые иногда резольвятсяraw.githubusercontent.comиrelease-assets.githubusercontent.com. Из-за этого при скачивании релизов с github без средств обхода могут быть проблемы (Zapret с определённым SNI обходит блокировку, потому тут точно РКН постарался).Результат проверки доступности
Ноутбуки вроде не подходят под запрет (кроме HP и Fudjitsu, которые были внесены раннее), если не ошибаюсь, они имеют код 8471 30 000 0 – "машины вычислительные портативные массой не более 10 кг, состоящие, по крайней мере, из центрального блока обработки данных, клавиатуры и дисплея"
Очень забавно это сочетается с заявлением МВД о том, что опасные ссылки за пределами зоны .ru
Часть юзеров падки на однокнопочные решения, они просто поставят их проприетарное приложение, полное спайвари. Как уже случилось с клиентом "Телега", на которое довольно много людей повелось.
Некоторые пытались, но по всей видимости, не потянули
Некоторые утилиты при запуске лезут проверять наличие обновлений, потому это вполне типичное поведение. Но чистильщикам реестра и прочим программам для "оптимизации" не доверял бы априори.
Всё так и есть, замедлили до 100% - дальше замедлять уже некуда, потому дальнейшее замедление встало
Не имею понятия. Только догадки:
Скрытый текст
Может быть, считают, что блокируя ссылки на Ютуб в личных переписках, они тем самым помогают своему VK Video (звучит как бред для любого разумного человека, но что творится в головах у этих - можно только гадать).
Может быть, из-за наличия ссылки на ютуб он не пропустил? Но это лишь мои догадки, ставить мах, чтобы проверить, не горю желанием
Если просто для контроля непреднамеренного повреждения файла - то забивание гвоздей
микроскопомлупой, а преднамеренного - очень слабый алгоритм.